CN111898118A - 一种基于自动推演的linux软件安全升级系统及方法 - Google Patents

一种基于自动推演的linux软件安全升级系统及方法 Download PDF

Info

Publication number
CN111898118A
CN111898118A CN202010666671.7A CN202010666671A CN111898118A CN 111898118 A CN111898118 A CN 111898118A CN 202010666671 A CN202010666671 A CN 202010666671A CN 111898118 A CN111898118 A CN 111898118A
Authority
CN
China
Prior art keywords
software
upgrading
management center
upgrade
installation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010666671.7A
Other languages
English (en)
Other versions
CN111898118B (zh
Inventor
王晓娜
任鹏龙
杨猛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING CS&S HUA-TECH INFORMATION TECHNOLOGY CO LTD
Original Assignee
BEIJING CS&S HUA-TECH INFORMATION TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CS&S HUA-TECH INFORMATION TECHNOLOGY CO LTD filed Critical BEIJING CS&S HUA-TECH INFORMATION TECHNOLOGY CO LTD
Priority to CN202010666671.7A priority Critical patent/CN111898118B/zh
Publication of CN111898118A publication Critical patent/CN111898118A/zh
Application granted granted Critical
Publication of CN111898118B publication Critical patent/CN111898118B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种基于自动推演的linux软件安全升级系统及方法,根据软件升级所需的相关URL,进行爬取储存,用户或企业运维管理员可以根据自身实际业务情况,在不影响业务系统运行的空闲时间对软件进行统一升级。本发明提出的基于软件源的软件灵活统一的补丁升级方法考虑了某些软件APP和程序补丁相关的URL抓取后,生成多种升级建议,以及提供了多种升级方式,让用户可以更加灵活地升级软件,同时可采用管理中心预先爬取最新版本的软件,能够实现与外网隔绝升级,为企业用户提供了保障。

Description

一种基于自动推演的linux软件安全升级系统及方法
技术领域
本发明属于网络安全领域,具体涉及一种基于自动推演的linux软件安全升级系统及方法。
背景技术
当前互联网技术的飞速发展,标志着信息时代的到来,各种第三方应用程序层出不穷,系统应用越来越广泛,极大的提高了人们工作的效率,方便了人们生活。但是,一款应用程序只有不断的优化升级才能更好的满足用户的需求和提高自身安全性,比较典型的是某些大型互联网IT企业,业务系统众多,且各自包含大量的后台软件程序,这些软件程序需要不定时的或自动或手动进行升级或打补丁,繁杂的升级操作注定会耗费大量运维工作时间;与此同时,部分特殊软件在升级过程中不仅需要到指定境外网站下载所需的升级包,还需要根据升级过程中遇到的问题自行下载安装依赖组件并处理相关的依赖关系;更有甚者,某些特殊的业务系统还会因为行业保密需求等各种理由不能连接外网,更提高了软件升级的难度。因此程序软件的升级管理,一直是困扰运维人员的工作难题。
发明内容
针对现有技术中的上述不足,本发明提供的一种基于自动推演的linux软件安全升级系统及方法解决了用户升级操作耗费大量运维时间的问题。
为了达到上述发明目的,本发明采用的技术方案为:一种基于自动推演的linux软件安全升级系统,包括相互连接的升级管理客户端和管理中心;
所述升级管理客户端用于采集用户软件版本信息以及与管理中心进行通信;所述管理中心用于爬取软件源中的安装包信息,从软件源中获取安装包或补丁包,为升级管理客户端提供升级支持,以及记录软件升级信息。
本发明的有益效果为:可以将软件的升级与外网隔开,保持了软件升级的同时,也保证了软件升级过程中的安全性。
一种基于自动推演的linux软件安全升级系统的linux软件安全升级方法,包括以下步骤:
S1、根据管理中心的地址,通过升级管理客户端向管理中心发出注册申请,建立连接;
S2、初始化管理中心的软件存储路径;
S3、配置管理中心的软件源地址,定期爬取管理中心的软件源地址中的所有安装包,并将未曾下载过的安装包下载至设定好的软件存储路径中;
S4、根据下载的安装包和软件存储路径进行软件仓库建库;
S5、通过升级管理客户端采集用户软件版本信息,将其上传至管理中心,并修改升级管理客户端的软件源配置文件,将升级管理客户端的软件源地址指向管理中心创建的软件仓库中;
S6、根据用户软件版本信息,通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议,根据升级建议从管理中心的软件存储路径中下载软件进行升级;
S7、将升级完成的软件版本信息上传至管理中心,并且在管理中心的数据记录中标记已更新,完成软件升级。
进一步地,所述步骤S2中软件存储路径包括软件仓库存储路径、源码包存储路径和免安装软件包存储路径。
进一步地,所述步骤S3中最新安装包包括软件包和源码包。
进一步地,所述S6中通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议的具体步骤:
A1、根据用户软件版本信息,判断用户软件是否采用rpm或ded安装方式,若是,则进入步骤A22,否则进入步骤A23;
A2、对需要稳定运行的待升级软件生成老版安装建议,所述老版安装建议为:安装与最新版本差S个版本的软件,并采用系统软件源升级方式升级;对剩余待升级软件生成最新版本安装建议,所述最新版本安装建议为:安装最新版本的软件,并采用应用软件源升级方式升级;结束升级建议生成流程;
A3、对采用源码包编译安装形式的待升级软件,生成采用源码包升级方式升级的建议;对采用绿色免安装的待升级软件生成采用免安装升级方式升级的建议,结束升级建议生成流程。
进一步地,所述步骤A2系统软件源升级方式具体为:采用一键升级方式,使用管理中心的软件源,将待升级软件升级至指定版本。
进一步地,所述步骤A2中软件源升级方式升级具体为:采用一键升级方式,使用用户配置的软件源,将待升级软件升级至最新版本。
进一步地,所述步骤A3中源码包升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的源码包,进行人工编译升级。
进一步地,所述步骤A3中免安装升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的软件包,采用人工替换待升级软件文件的方式进行升级。
本发明的有益效果为:
(1)本发明通过设置管理中心的升级软件源,并使用网络爬虫,自动爬取软件,帮助用户解决软件的下载难题,节省了企业用于的运维时间。
(2)本发明考虑了某些系统中软件数量众多,特别是某些大型互联网IT企业,业务系统众多,包含大量的软件程序,这些软件程序需要不定时的或自动或手动进行升级或打补丁,影响企业的正常工作,可以将软件升级所需的相关URL,进行爬取储存,用户或企业运维管理员可以根据自身实际业务情况,在不影响业务系统运行的空闲时间对软件进行统一升级。
(3)本发明提出的基于软件源的软件灵活统一的补丁升级方法考虑了某些软件APP和程序补丁相关的URL抓取后,生成多种升级建议,以及提供了多种升级方式,让用户可以更加灵活地升级软件,同时可采用管理中心预先爬取最新版本的软件,能够实现与外网隔绝升级,为企业用户提供了保障。
附图说明
图1为本发明提出的一种基于自动推演的linux软件安全升级系统框图;
图2为本发明提出的一种基于自动推演的linux软件安全升级系统的linux软件安全升级方法流程图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
下面结合附图详细说明本发明的实施例。
如图1所示,一种基于自动推演的linux软件安全升级系统,包括相互连接的升级管理客户端和管理中心;
所述升级管理客户端用于采集用户软件版本信息以及与管理中心进行通信;所述管理中心用于爬取软件源中的安装包信息,从软件源中获取安装包或补丁包,为升级管理客户端提供升级支持,以及记录软件升级信息。
本发明的有益效果为:可以将软件的升级与外网隔开,保持了软件升级的同时,也保证了软件升级过程中的安全性。
如图2所示,一种基于自动推演的linux软件安全升级系统的linux软件安全升级方法,包括以下步骤:
S1、根据管理中心的地址,通过升级管理客户端向管理中心发出注册申请,建立连接;
S2、初始化管理中心的软件存储路径;
S3、配置管理中心的软件源地址,定期爬取管理中心的软件源地址中的所有安装包,并将未曾下载过的安装包下载至设定好的软件存储路径中;
S4、根据下载的安装包和软件存储路径进行软件仓库建库;
S5、通过升级管理客户端采集用户软件版本信息,将其上传至管理中心,并修改升级管理客户端的软件源配置文件,将升级管理客户端的软件源地址指向管理中心创建的软件仓库中;
S6、根据用户软件版本信息,通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议,根据升级建议从管理中心的软件存储路径中下载软件进行升级;
S7、将升级完成的软件版本信息上传至管理中心,并且在管理中心的数据记录中标记已更新,完成软件升级。
所述步骤S2中软件存储路径包括软件仓库存储路径、源码包存储路径和免安装软件包存储路径。
所述步骤S3中最新安装包包括软件包和源码包。
所述S6中通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议的具体步骤:
A1、根据用户软件版本信息,判断用户软件是否采用rpm或ded安装方式,若是,则进入步骤A22,否则进入步骤A23;
A2、对需要稳定运行的待升级软件生成老版安装建议,所述老版安装建议为:安装与最新版本差S个版本的软件,并采用系统软件源升级方式升级;对剩余待升级软件生成最新版本安装建议,所述最新版本安装建议为:安装最新版本的软件,并采用应用软件源升级方式升级;结束升级建议生成流程;
A3、对采用源码包编译安装形式的待升级软件,生成采用源码包升级方式升级的建议;对采用绿色免安装的待升级软件生成采用免安装升级方式升级的建议,结束升级建议生成流程。
所述步骤A2系统软件源升级方式具体为:采用一键升级方式,使用管理中心的软件源,将待升级软件升级至指定版本。
所述步骤A2中软件源升级方式升级具体为:采用一键升级方式,使用用户配置的软件源,将待升级软件升级至最新版本。
所述步骤A3中源码包升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的源码包,进行人工编译升级。
所述步骤A3中免安装升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的软件包,采用人工替换待升级软件文件的方式进行升级。
本发明的有益效果为:
(1)本发明通过设置管理中心的升级软件源,并使用网络爬虫,自动爬取软件,帮助用户解决软件的下载难题;
(2)本发明考虑了某些系统中软件数量众多,特别是某些大型互联网IT企业,业务系统众多,包含大量的软件程序,这些软件程序需要不定时的或自动或手动进行升级或打补丁,影响企业的正常工作,可以将软件升级所需的相关URL,进行爬取储存,用户或企业运维管理员可以根据自身实际业务情况,在不影响业务系统运行的空闲时间对软件进行统一升级。
(3)本发明提出的基于软件源的软件灵活统一的补丁升级方法考虑了某些软件APP和程序补丁相关的URL抓取后,生成多种升级建议,以及提供了多种升级方式,让用户可以更加灵活地升级软件,同时可采用管理中心预先爬取最新版本的软件,能够实现与外网隔绝升级,为企业用户提供了保障。

Claims (9)

1.一种基于自动推演的linux软件安全升级系统,其特征在于,包括相互连接的升级管理客户端和管理中心;
所述升级管理客户端用于采集用户软件版本信息以及与管理中心进行通信;所述管理中心用于爬取软件源中的安装包信息,从软件源中获取安装包或补丁包,为升级管理客户端提供升级支持,以及记录软件升级信息。
2.一种基于权利要求1所述基于自动推演的linux软件安全升级系统的linux软件安全升级方法,其特征在于,包括以下步骤:
S1、根据管理中心的地址,通过升级管理客户端向管理中心发出注册申请,建立连接;
S2、初始化管理中心的软件存储路径;
S3、配置管理中心的软件源地址,定期爬取管理中心的软件源地址中的所有安装包,并将未曾下载过的安装包下载至设定好的软件存储路径中;
S4、根据下载的安装包和软件存储路径进行软件仓库建库;
S5、通过升级管理客户端采集用户软件版本信息,将其上传至管理中心,并修改升级管理客户端的软件源配置文件,将升级管理客户端的软件源地址指向管理中心创建的软件仓库中;
S6、根据用户软件版本信息,通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议,根据升级建议从管理中心的软件存储路径中下载软件进行升级;
S7、将升级完成的软件版本信息上传至管理中心,并且在管理中心的数据记录中标记已更新,完成软件升级。
3.根据权利要求2所述的linux软件安全升级方法,其特征在于,所述步骤S2中软件存储路径包括软件仓库存储路径、源码包存储路径和免安装软件包存储路径。
4.根据权利要求2所述的linux软件安全升级方法,其特征在于,所述步骤S3中最新安装包包括软件包和源码包。
5.根据权利要求4所述的linux软件安全升级方法,其特征在于,所述S6中通过管理中心将用户软件版本信息与软件仓库中软件版本信息进行对比,并生成升级建议的具体步骤:
A1、根据用户软件版本信息,判断用户软件是否采用rpm或ded安装方式,若是,则进入步骤A22,否则进入步骤A23;
A2、对需要稳定运行的待升级软件生成老版安装建议,所述老版安装建议为:安装与最新版本差S个版本的软件,并采用系统软件源升级方式升级;对剩余待升级软件生成最新版本安装建议,所述最新版本安装建议为:安装最新版本的软件,并采用应用软件源升级方式升级;结束升级建议生成流程;
A3、对采用源码包编译安装形式的待升级软件,生成采用源码包升级方式升级的建议;对采用绿色免安装的待升级软件生成采用免安装升级方式升级的建议,结束升级建议生成流程。
6.根据权利要求5所述的linux软件安全升级方法,其特征在于,所述步骤A2系统软件源升级方式具体为:采用一键升级方式,使用管理中心的软件源,将待升级软件升级至指定版本。
7.根据权利要求6所述的linux软件安全升级方法,其特征在于,所述步骤A2中软件源升级方式升级具体为:采用一键升级方式,使用用户配置的软件源,将待升级软件升级至最新版本。
8.根据权利要求7所述的linux软件安全升级方法,其特征在于,所述步骤A3中源码包升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的源码包,进行人工编译升级。
9.根据权利要求6所述的linux软件安全升级方法,其特征在于,所述步骤A3中免安装升级方式具体为:通过升级管理客户端链接至管理中心的软件存储路径中,获取待升级软件的软件包,采用人工替换待升级软件文件的方式进行升级。
CN202010666671.7A 2020-07-13 2020-07-13 一种基于自动推演的linux软件安全升级系统及方法 Active CN111898118B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010666671.7A CN111898118B (zh) 2020-07-13 2020-07-13 一种基于自动推演的linux软件安全升级系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010666671.7A CN111898118B (zh) 2020-07-13 2020-07-13 一种基于自动推演的linux软件安全升级系统及方法

Publications (2)

Publication Number Publication Date
CN111898118A true CN111898118A (zh) 2020-11-06
CN111898118B CN111898118B (zh) 2024-04-26

Family

ID=73192365

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010666671.7A Active CN111898118B (zh) 2020-07-13 2020-07-13 一种基于自动推演的linux软件安全升级系统及方法

Country Status (1)

Country Link
CN (1) CN111898118B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859125A (zh) * 2006-03-31 2006-11-08 华为技术有限公司 集中远程自动升级软件的系统及其方法
CN102262544A (zh) * 2010-05-24 2011-11-30 腾讯科技(深圳)有限公司 软件升级的方法和装置
CN103559591A (zh) * 2013-11-20 2014-02-05 北京可信华泰信息技术有限公司 基于可信计算的软件管理系统和管理方法
US20140304697A1 (en) * 2011-12-01 2014-10-09 Tencent Technology (Shenzhen) Company Limited Method and system for upgrading software
CN104391728A (zh) * 2014-12-12 2015-03-04 北京奇虎科技有限公司 软件升级差量包获取方法和相应的升级方法以及装置
CN104796403A (zh) * 2015-03-13 2015-07-22 国家电网公司 快速补丁扫描引擎的实现方法
CN105183496A (zh) * 2015-07-21 2015-12-23 浪潮软件集团有限公司 一种基于国产cpu和操作系统的软件自动升级和推送方法
WO2017097072A1 (zh) * 2015-12-09 2017-06-15 北京奇虎科技有限公司 安装软件的方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1859125A (zh) * 2006-03-31 2006-11-08 华为技术有限公司 集中远程自动升级软件的系统及其方法
CN102262544A (zh) * 2010-05-24 2011-11-30 腾讯科技(深圳)有限公司 软件升级的方法和装置
US20140304697A1 (en) * 2011-12-01 2014-10-09 Tencent Technology (Shenzhen) Company Limited Method and system for upgrading software
CN103559591A (zh) * 2013-11-20 2014-02-05 北京可信华泰信息技术有限公司 基于可信计算的软件管理系统和管理方法
CN104391728A (zh) * 2014-12-12 2015-03-04 北京奇虎科技有限公司 软件升级差量包获取方法和相应的升级方法以及装置
CN104796403A (zh) * 2015-03-13 2015-07-22 国家电网公司 快速补丁扫描引擎的实现方法
CN105183496A (zh) * 2015-07-21 2015-12-23 浪潮软件集团有限公司 一种基于国产cpu和操作系统的软件自动升级和推送方法
WO2017097072A1 (zh) * 2015-12-09 2017-06-15 北京奇虎科技有限公司 安装软件的方法及装置

Also Published As

Publication number Publication date
CN111898118B (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
US7219140B2 (en) Configuration and management systems for mobile and embedded devices
US8578371B2 (en) Software distribution method and system with automatic prerequisite installation
US10348804B2 (en) System to automatically process components on a device
CN102262544B (zh) 软件升级的方法和装置
US7003767B2 (en) System and method for remotely updating software applications
US9645846B1 (en) Security patch update processor
CN105681060B (zh) 一种虚拟化网络功能管理升级方法、装置及服务器
JP5096680B2 (ja) ファームウェアコンポーネントのステータスの発行およびファームウェアコンポーネントのアップデート
US8407690B2 (en) Method in a network of the delivery of files
US20050254521A1 (en) Generating difference files using module information of embedded software components
CN101546269B (zh) 可执行文件版本更新系统及方法
CN102368718A (zh) 一种监控程序的方法及系统
CN104317642A (zh) 云计算环境下的软件部署方法和装置
CN110912728B (zh) 一种操作系统补丁批量自动化更新管理方法及系统
JP5248657B2 (ja) デバイス上におけるレジストリベースの自動インストール及びコンポーネントハンドリングのためのシステム
US11645086B2 (en) System and method for implementing a filesystem agent management solution
US20040088700A1 (en) System and method for automatically installing software on client computers via a network
US20100017503A1 (en) Download server and method for installing and updating application program using partitioning of shared library
CN112104501A (zh) 一种农机深松物联网终端设备的软件远程升级的方法
CN110347385A (zh) 一种分布式web静态资源共享的方法及系统
CN107870774A (zh) 一种用于aoi系统软件版本管理的系统
CN105468422A (zh) 操作系统优化的方法及系统
CN107766063A (zh) 一种批量升级软件的方法及系统
CN102768628A (zh) 一种预安装第三方应用的方法及装置
CN111898118A (zh) 一种基于自动推演的linux软件安全升级系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant