我的季度例行程序在新的安全警报发布时发生。我将像往常一样向您展示如何使用2020年4月补丁包修补我的所有环境。
克里斯汀·布朗(Kristin Brown)在Unsplash上的照片
2020年4月安全警报
让我们从2020年4月的安全警报开始。它使我进入2020年4月的重要补丁程序咨询。我是一名数据库专家,因此感兴趣:Oracle Database Server,版本11.2.0.4、12.1.0.2、12.2.0.1、18c,19c。并且此链接将我直接带到数据库产品的“ 风险矩阵”。
您将发现三个> 7的CVE得分问题,其中一个是通常的OJVM漏洞。基本上对我来说,这意味着:如果您安装了OJVM和/或Oracle Multimedia,则必须应用它。但其中包含更重要的修复程序。
再次单击数据库,将我直接带入MOS注意:2633852.1 –关键补丁更新(CPU)程序2020年4月补丁可用性文档。第3.1.4节介绍了数据库补丁下载。
我下载了以下补丁包:
-
Oracle数据库19c
适用于UNIX的数据库版本更新19.7.0 .0.200414 补丁30869156
(大小:1.1 GB)
自述文件 -
Oracle数据库12.2.0.1
UNIX 数据库2020年4月发行更新12.2.0.1.200414 补丁30886680
(大小:760 MB)
自述文件 -
Oracle Database 11.2.0.4(非工程系统=> PSU!)
适用于UNIX的数据库PSU 11.2.0.4.200414 补丁30670774
(大小:334 MB)
自述文件
我需要一个新的OPatch吗?
下载进行时先检查一下:是否需要刷新OPatch版本?
- 19.7.0需要opatch 12.2.0.1。19或更高
- 12.2.0.1需要opatch 12.2.0.1。19或更高
- 11.2.0.4需要opatch 11.2.0.3。23或更高版本
因此,对一月份的前一轮补丁进行了更改。
通过该工具,$ORACLE_HOME/OPatch/opatch version我可以快速检查是否需要刷新opatch安装。还有头奖!我的11.2.0.4房屋中有11.2.0.3.21,而我的12.2.0.1和19.6.0房屋中都有12.2.0.1.17。由于该补丁程序的链接从11.2.0.4 自述文件中消失了,因此我使用了其他链接:6880880补丁程序。噢,我非常喜欢OPatch的下载屏幕中的这种混乱情况。每次我问自己为什么不能清理。好吧,我很久以前就写过这个博客。
所以基本上,我清除了我OPatch所有三个家庭中的当前目录。一旦新的OPatch捆绑包解压缩,我就可以继续。12.2.0.1.19 OPatch需要同时进入12.2.0.1和19c主页。
还要感谢Miguel Anjo(请参阅评论部分)为我指出了OPatch自述文件中提到的当前OPatch的问题:
要求用户不要运行CLEANUP UTILITY COMMAND(./ opatch util清理),因为CLEANUP
UTILITY有错误,可能会删除系统文件。
受影响的OPATCH发行版本:12.2.0.1.19 / 11.2.0.3.23将会发布此
修复程序:12.2.0.1.21 / 11.2.0.3.25(2020年4月的最后一周)
注意:其他opatch功能均不受影响,客户可以继续使用。
将RU 19. 7 .0应用于我的19c家庭
像往常一样,起初,我将19.7.0应用于现有的Oracle 19c主目录(当前为19.6.0)。
将补丁解压缩到单独的目录后,运行:
1. opatch冲突检查
博客
滑梯
动手实验室
大事记
论文/文件
影片
剧本
链接
Oracle文档
隐私政策
关于
使用2020年4月补丁包修补我的所有环境
发表于2020年4月14日, 作者Mike.Dietrich Patch Recommendation8
我的季度例行程序在新的安全警报发布时发生。又是时候了。我将像往常一样向您展示如何使用2020年4月补丁包修补我的所有环境。
使用2020年4月补丁包修补我的所有环境
克里斯汀·布朗(Kristin Brown)在Unsplash上的照片
2020年4月安全警报
让我们从2020年4月的安全警报开始。它使我进入2020年4月的重要补丁程序咨询。我是一名数据库专家,因此感兴趣:Oracle Database Server,版本11.2.0.4、12.1.0.2、12.2.0.1、18c,19c。并且此链接将我直接带到数据库产品的“ 风险矩阵”。
您将发现三个> 7的CVE得分问题,其中一个是通常的OJVM漏洞。基本上对我来说,这意味着:如果您安装了OJVM和/或Oracle Multimedia,则必须应用它。但其中包含更重要的修复程序。
使用2020年4月补丁包修补我的所有环境
Oracle数据库服务器风险矩阵– 2020年4月
再次单击数据库,将我直接带入MOS注意:2633852.1 –关键补丁更新(CPU)程序2020年4月补丁可用性文档。第3.1.4节介绍了数据库补丁下载。
我下载了以下补丁包:
Oracle数据库19c
适用于UNIX的数据库版本更新19.7.0 .0.200414 补丁30869156
(大小:1.1 GB)
自述文件
Oracle数据库12.2.0.1
UNIX 数据库2020年4月发行更新12.2.0.1.200414 补丁30886680
(大小:760 MB)
自述文件
Oracle Database 11.2.0.4(非工程系统=> PSU!)
适用于UNIX的数据库PSU 11.2.0.4.200414 补丁30670774
(大小:334 MB)
自述文件
我需要一个新的OPatch吗?
下载进行时先检查一下:是否需要刷新OPatch版本?
19.7.0需要opatch 12.2.0.1。19或更高
12.2.0.1需要opatch 12.2.0.1。19或更高
11.2.0.4需要opatch 11.2.0.3。23或更高版本
因此,对一月份的前一轮补丁进行了更改。
通过该工具,$ORACLE_HOME/OPatch/opatch version我可以快速检查是否需要刷新opatch安装。还有头奖!我的11.2.0.4房屋中有11.2.0.3.21,而我的12.2.0.1和19.6.0房屋中都有12.2.0.1.17。由于该补丁程序的链接从11.2.0.4 自述文件中消失了,因此我使用了其他链接:6880880补丁程序。噢,我非常喜欢OPatch的下载屏幕中的这种混乱情况。每次我问自己为什么不能清理。好吧,我很久以前就写过这个博客。
所以基本上,我清除了我OPatch所有三个家庭中的当前目录。一旦新的OPatch捆绑包解压缩,我就可以继续。12.2.0.1.19 OPatch需要同时进入12.2.0.1和19c主页。
还要感谢Miguel Anjo(请参阅评论部分)为我指出了OPatch自述文件中提到的当前OPatch的问题 :
要求用户不要运行CLEANUP UTILITY COMMAND(./ opatch util清理),因为CLEANUP
UTILITY有错误,可能会删除系统文件。
受影响的OPATCH发行版本:12.2.0.1.19 / 11.2.0.3.23将会发布此
修复程序:12.2.0.1.21 / 11.2.0.3.25(2020年4月的最后一周)
注意:其他opatch功能均不受影响,客户可以继续使用。
将RU 19. 7 .0应用于我的19c家庭
像往常一样,起初,我将19.7.0应用于现有的Oracle 19c主目录(当前为19.6.0)。
将补丁解压缩到单独的目录后,运行:
opatch冲突检查
$ ORACLE_HOME / OPatch / opatch prereq CheckConflictAgainstOHWithDetail -ph ./
Oracle Interim修补程序安装程序版本12.2.0.1.19
Oracle Corporation版权所有(c)2020。版权所有。
PREREQ会议
Oracle主页:/ u01 / app / oracle / product / 19
中央库存:/ u01 / app / ora库存
来自:/u01/app/oracle/product/19/oraInst.loc
OPatch版本:12.2.0.1.19
OUI版本:12.2.0.7.0
日志文件位置:/u01/app/oracle/product/19/cfgtoollogs/opatch/opatch2020-04-15_00-07-38AM_1.log
调用先决条件“详细检查冲突”
前提条件“ checkConflictAgainstOHWithDetail”已通过。
OPatch成功。
[CDB2] oracle @ hol:〜/ 30869156
2. 申请申请
$ ORACLE_HOME / OPatch / opatch适用
Oracle Interim修补程序安装程序版本12.2.0.1.19
Oracle Corporation版权所有(c)2020。版权所有。
Oracle主页:/ u01 / app / oracle / product / 19
中央库存:/ u01 / app / ora库存
来自:/u01/app/oracle/product/19/oraInst.loc
OPatch版本:12.2.0.1.19
OUI版本:12.2.0.7.0
日志文件位置:/u01/app/oracle/product/19/cfgtoollogs/opatch/opatch2020-04-15_00-08-43AM_1.log
验证环境并执行前提条件检查...
-------------------------------------------------- ------------------------------
通过Prereq进程启动OOP。
启动OOP ...
Oracle Interim修补程序安装程序版本12.2.0.1.19
Oracle Corporation版权所有(c)2020。版权所有。
Oracle主页:/ u01 / app / oracle / product / 19
中央库存:/ u01 / app / ora库存
来自:/u01/app/oracle/product/19/oraInst.loc
OPatch版本:12.2.0.1.19
OUI版本:12.2.0.7.0
日志文件位置:/u01/app/oracle/product/19/cfgtoollogs/opatch/opatch2020-04-15_00-09-19AM_1.log
验证环境并执行前提条件检查...
OPatch继续进行以下修补程序:30869156
您要继续吗?[y | n]
Y(由-silent自动回答)
用户回复:是
所有检查都通过了。
请关闭在本地系统上用尽此ORACLE_HOME的Oracle实例。
(Oracle主页='/ u01 / app / oracle / product / 19')
本地系统准备好打补丁了吗?[y | n]
Y(由-silent自动回答)
用户回复:是
备份文件...
将临时补丁'30869156'应用于OH'/ u01 / app / oracle / product / 19'
ApplySession:可选组件[oracle.network.gsm,19.0.0.0.0],[oracle.rdbms.ic,19.0.0.0.0],[oracle.tfa,19.0.0.0.0],[oracle。 oraolap.mgmt,19.0.0.0.0],[oracle.rdbms.tg4db2,19.0.0.0.0],[oracle.options.olap.awm,19.0.0.0.0],[oracle.sqlj,19.0.0.0。 0],[oracle.net.cman,19.0.0.0.0],[oracle.network.cman,19.0.0.0.0],[oracle.assistants.asm,19.0.0.0.0],[oracle.options。 olap,19.0.0.0.0],[oracle.xdk.parser.java.jaxb2,19.0.0.0.0],[oracle.assistants.usm,19.0.0.0.0],[oracle.jdk,1.8.0.191。找到Oracle Home或更高版本中没有的[0]。
修补组件oracle.rdbms.rsf,19.0.0.0.0 ...
修补组件oracle.rdbms,19.0.0.0.0 ...
...
修补组件oracle.precomp.common,19.0.0.0.0 ...
修补组件oracle.nlsrtl.rsf.core,19.0.0.0.0 ...
修补组件oracle.perlint,5.28.1.0.0 ...
修补组件oracle.precomp.lang,19.0.0.0.0 ...
修补组件oracle.jdk,1.8.0.201.0 ...
补丁30869156已成功应用。
子集补丁[30557433]由于超级集补丁[30869156]的应用而变得无效。
请参阅Doc ID 2161861.1,以了解可能采取的其他进一步措施。
日志文件位置:/u01/app/oracle/product/19/cfgtoollogs/opatch/opatch2020-04-15_00-09-19AM_1.log
OPatch成功。
[CDB2] oracle @ hol:〜/ 30869156
作为最后的动作,我将再次启动数据库和所有可插入数据库。下一步datapatch,要求打开我的数据库和PDB。
3. 数据补丁
$ ORACLE_HOME / OPatch / datapatch-详细
SQL修补工具版本19.7.0.0.0(2020年4月15日星期三)00:14:23于生产
版权所有(c)2012、2020,Oracle。版权所有。
此调用的日志文件:/u01/app/oracle/cfgtoollogs/sqlpatch/sqlpatch_18226_2020_04_15_00_14_23/sqlpatch_invocation.log
正在连接数据库...确定
正在收集数据库信息...完成
注意:Datapatch将仅对PDB应用或回滚SQL修复程序
处于打开状态的补丁程序,不会将补丁应用于关闭的PDB。
请参考注释:数据补丁:数据库12c补丁后SQL自动化
(文档ID 1585822.1)
将注册表和程序包引导至当前版本...完成
确定当前状态...完成
临时SQL修补程序的当前状态:
找不到临时补丁
发布更新SQL修补程序的当前状态:
二进制注册表:
19.7.0.0.0 Release_Update 200404035018:已安装
PDB CDB $ ROOT:
已在19-JAN-20 09.23.28.157993 PM成功应用19.6.0.0.0 Release_Update 191217155004
PDB PDB $ SEED:
已在19-JAN-20 09.23.29.338333 PM成功应用19.6.0.0.0 Release_Update 191217155004
将补丁添加到安装队列并执行先决条件检查...完成
安装队列:
对于以下PDB:CDB $ ROOT PDB $ SEED
无需回滚临时补丁
补丁30869156(数据库版本更新:19.7.0.0.200414(30869156)):
从19.6.0.0.0 Release_Update 191217155004应用于19.7.0.0.0 Release_Update 200404035018
无需应用临时补丁
正在安装补丁...
补丁安装完成。安装的补丁总数:2
验证日志文件...完成
适用补丁30869156(pdb CDB $ ROOT):成功
日志文件:/u01/app/oracle/cfgtoollogs/sqlpatch/30869156/23493838/30869156_apply_CDB2_CDBROOT_2020Apr15_00_16_11.log(无错误)
适用补丁30869156(pdb PDB $ SEED):成功
日志文件:/u01/app/oracle/cfgtoollogs/sqlpatch/30869156/23493838/30869156_apply_CDB2_PDBSEED_2020Apr15_00_17_02.log(无错误)
SQL修补工具已于2020年4月15日星期三00:17:57完成
[CDB2] oracle @ hol:〜/ 30869156
将RU 12.2.0.1.20 04 14应用于我的12.2.0.1家庭
我不会复制/粘贴所有步骤,因为输出与上面类似。
1. opatch冲突检查
$ ORACLE_HOME / OPatch / opatch prereq CheckConflictAgainstOHWithDetail -ph ./
2. 申请申请
$ ORACLE_HOME / OPatch / opatch适用
然后,我将需要启动数据库和所有PDB。
3. datapatch -verbose
最后一步是“ datapatch”。它要求数据库及其所有PDB都已启动并正在运行。
$ ORACLE_HOME / OPatch / datapatch-详细
将PSU 11.2.0.4.20 04 14应用于Oracle 11.2主页
对于Oracle 11.2,我只能使用PSU。Oracle 11.2中的捆绑补丁(BP)仅适用于Exadata系统。但是,应用它们的途径与以后的捆绑包相同。
同样,我不会复制/粘贴所有步骤,因为输出与上面类似。
1. opatch冲突检查
$ ORACLE_HOME / OPatch / opatch prereq CheckConflictAgainstOHWithDetail -ph ./
2. 申请申请
$ ORACLE_HOME / OPatch / opatch适用
然后,我将需要启动数据库(FTEX和UPGR)。
3. catbundle.sql
最后的步骤是“ catbudle.sql”。它要求数据库已启动并正在运行。
cd $ ORACLE_HOME / rdbms / admin
sqlplus /作为sysdba
@?/ rdbms / admin / catbundle.sql psu适用
现在一切都很好。没有发现重大问题。但是,正如您所知,我的环境很简单,并且不包括RAC或备用数据库。
微软Windows
由于有些人在博客或Twitter上发表了评论,所以我也意识到所有Windows Bundle Patches现在都丢失了。我不能告诉你为什么。我也看到,除了11.2.0.4之外,没有一个在MOS注意:2633852.1的 2.2节中提到。当您对此感到生气时,我完全理解,但是您必须就此向Oracle联系人发出声音,并开放SR。
原文链接:https://mikedietrichde.com/2020/04/14/patching-all-my-environments-with-the-april-2020-patch-bundles/
