SaltStack Config 使用自動程序搜尋最新的安全性建議以及軟體套件或版本,以修正受到這些漏洞影響的節點。將在漏洞庫中持續建置和更新此內容。
當新的建議或修復可用時,SaltStack Config 將程式庫綁定成 tarball 並使其可供 SaltStack SecOps Vulnerability 客戶下載。依預設,SaltStack Config 會每天檢查新內容。
將漏洞庫 tarball 提供給 SaltStack SecOps Vulnerability 客戶使用之前,將對其進行加密以確保資料完整性。SaltStack SecOps Vulnerability 授權隨附 tarball 下載後進行解密所需的必要金鑰。當 SaltStack SecOps Vulnerability 擷取新的 tarball 時,可能需要 15-20 分鐘的時間才能取得最新內容,這可能會影響效能。如果使用預設程序更新漏洞庫,則安裝和啟用 SaltStack SecOps Vulnerability 後首次下載此內容時,將會遇到效能延遲的情況。然後,當有新的 tarball 可供下載時,將進行擷取和更新。但是,視更新時間的不同,可能會在擷取期間再次出現 15-20 分鐘的延遲。您可以透過手動更新漏洞庫來降低出現此延遲的可能性。若要手動更新內容,請按一下 。在漏洞內容下,按一下檢查更新。
備註: 套件識別碼與 SaltStack 提供的內容 tarball 的 UUID 相符。不過,如果您發現兩個識別碼不一致,這是因為 tarball 已重新命名。檢查已上傳檔案的名稱,以確保該檔案仍具有 SaltStack 所提供的原始檔案名稱。它可能已被使用者或電腦修改。