点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好! 关于SAP安全...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好! 关于SAP安全...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好!
关于SAP安全补丁程序的18个月规则是否有任何技术解释?
https://blogs.sap .com/2012/03/27/security-patch-process-faq /
" 18个月的规则SAP根据产品可用性矩阵(PAM)为所有正在维护的产品版本提供了安全更正。这些安全更正始终是"支持软件包"的一部分(分别是HANA的"修订") )。
SAP还会生成安全说明,其中包括"更正说明"(对于ABAP)和相应的"补丁"(对于内核,Java或HANA)。 此类安全说明中更正的总体有效范围由2010年9月引入的SAP安全补丁日定义的所谓" 18个月规则"定义。
那么,这与SolMan的SysRec有关吗? 18个月的规则从SP发布(PAM显示的日期?)开始。
我很难完全理解该规则的概念,因为SysRec向我展示了从2009年到2017年在Netweaver 7.4 SP04中的记录。
请多谢。 >
Hello Hernan,
如 https://blogs中所述。 sap.com/2012/03/27/security-patch-process-faq/#jive_content_id_40 详细介绍了18个月的规则,这基本上意味着不必为支持包创建相应的补丁程序 年龄超过18个月。
在 https:中也有一个一般的12个月规则: //support.sap.com/sp-stacks ,其中SAP建议至少每年一次应用支持软件包堆栈,以便可以执行所有更正。
系统建议依赖于受管系统数据(例如,软件组件版本,已安装的支持软件包,内核信息等),这些数据通过SLD从受管系统同步到LMDB。 除此之外,还将检查并在相关说明列表中删除在托管系统中完全实现的说明。
这些注释是根据注释中的"软件组件"和"支持软件包"定义计算的。
如果已安装的组件版本在"软件组件"中列出,则该注释将包含在相关列表中
同时,如果已安装软件组件的支持软件包级别满足"支持软件包"中的列表,则该注释将从计算中删除,因为该注释对系统不再有效。
有些注释的"软件组件"定义为"本文档不限于软件组件或软件组件版本"。 系统建议将无法消除此类注释,因此有必要仔细阅读注释内容,如果建议已经实施,则可以在系统建议中手动将注释状态设置为" Irrelevant"。
对于"软件组件"适用于系统但注释中未定义"支持包"的注释也是如此。 这样的注释也将由System Recommendation提出,以确保不会遗漏它们。
如果"系统推荐"中提出的相关说明数量很高,建议先进行支持包更新,然后每月进行补丁程序。
最佳做法是,如果系统的使用时间超过12个月( 或18个月),建议运行支持包更新。
感谢和亲切的问候,
戈登
一周热门 更多>