Dell Update Packages 用户指南
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2016 Dell Inc. 保留所有权利。本产品受美国、国际版权和知识产权法律保护。Dell 和 Dell 徽标是 Dell Inc. 在美国和/或其他管辖 区域的商标。所有此处提及的其他商标和名称可能是其各自所属公司的商标。 2016 - 10 Rev.
目录 1 使用入门..........................................................................................................................5 此版本有哪些新功能?..................................................................................................................................................... 5 DUP 事件查看器................................................................................................................................................................5 Zip 包消除功能.....................................
Lifecycle Controller 中的回滚........................................................................................................................................... 14 4 命令行界面参考............................................................................................................. 15 Linux CLI 选项.................................................................................................................................................................. 15 Windows CLI 选项.............................
1 使用入门 Dell 更新软件包(DUP)是标准软件包格式的独立可执行文件,可更新系统上的单个软件元素。 使用 DUP 可以更新各种系统组件,并将脚本应用于多组类似的 Dell 系统,以便将系统组件升级到相同的版本级别。 注: 在 Dell 第 12 代和第 13 代 PowerEdge 服务器上,iDRAC 和 Lifecycle Controller 具有共同的 DUP 更新。 注: OS 收集器资源清册和更新支持可用于 Dell 第 12 代和第 13 代 PowerEdge 服务器。 使用 DUP 可以: • • • • 使用交互式命令行界面(CLI)将单独的更新应用到系统。 在交互和非交互模式下安装设备驱动程序 使用借助 CLI 功能编写的由非交互命令组成的脚本,在系统上执行多项更新。 利用操作系统的计划和软件分发公用程序将更新远程应用到任意数量的系统。 此版本有哪些新功能? 此版本的 Dell Update Package (DUP) 支持 Microsoft Windows Server 2016(64 位)和 Red Hat Enterprise Linux 6.
• 软相关性 — 此种相关性是指需要加以应用才能使用更新所提供的特定新功能。例如,当启用 BIOS 1.7 版的功能时,只有 iDRAC 的版本达到 2.3 版,iDRAC 版本的相关性方为软相关性,并将应用 BIOS 更新,但这些特定功能对版本至少为 iDRAC 2.3 版的版本方可用。 • 硬相关性 — 此种相关性是指必须加以应用才能应用正确更新。例如,对于将 BIOS 升级至 1.7 版的更新,可能需要 iDRAC 的版本至少达到 2.0 版。用户在更新 BIOS 1.7 版之前,需要将 iDRAC 的版本更新至 2.0 版。 注: 在某些情况下,为进行完整的更新或升级,必须安装两个或多个 DUP。在这种情况下,有时必须重新启动系统以完成 以前安装的 DUP 的更新。 支持的操作系统 有关支持 DUP 的各种 Dell 系统和操作系统的详细信息,请参阅 dell.
有关详细信息,请参阅《Dell OpenManage 传统兼容性指南》、“Dell 系统软件支持值表”和您可能需要的其他说明文件。 4. 创建一个用于执行更新的目录结构。 5. 确定用于执行更新的方法。第一种方法是单一更新方法。在这种方法中,在交互模式下从命令行运行 DUP 以执行更新。 另一种方法是脚本方法。如果要在非交互模式下从脚本运行一个或多个更新,请使用此方法。 注: 还可以在 Dell Server Updates DVD 上的存储库中找到适用于 Windows 的 DUP,该 DVD 包含 Dell 系统的更新 BIOS、驱动程序和固件组件。 下载 DUP 您可以从 www.dell.com/support 下载 DUP。 注: Dell OpenManage Server Update Utility DVD 的存储库文件夹中也包含 DUP,以及 Catalog.xml(包含有关 Windows 和 Linux DUP 的信息)和 DellSoftwareBundleReport.html 文件。 要从 www.dell.com/support 下载 DUP: 1. 转至 www.
注: 请参阅 openmanagemanuals.com 上的 DRM 用户指南以了解更多信息。 安装设备驱动程序 DUP 更新 BIOS、固件、驱动程序和应用程序。如果系统中不存在设备驱动程序,DUP 可以刷新驱动程序的安装。只要支持的 硬件存在,您就可以安装驱动程序。 交互模式 在交互模式下,如果全新安装适用,DUP 会显示安装驱动程序及软件包版本的信息。单击是安装该软件包。安装结果在 DUP 消息日志中记录。 非交互模式 全新安装适用时,执行带 /s 开关的 DUP 时将安装驱动程序。 例如,packagename.exe /s 和 packagename.exe /s /r 将执行驱动程序 DUP 的全新安装。 注: 并非所有驱动程序 DUP 都支持全新安装。有关不支持全新安装的驱动程序的列表,请参阅适用于 Microsoft Windows 操作系统的 Dell 更新软件包自述文件。 DUP 的安装顺序 如果您安装多个 DUP,请在最后安装需要重新引导的更新。有关推荐的安装顺序,请参阅下表。 表.
• 请勿在正在执行更新时关闭系统。 • 确保在执行 BIOS 更新后能够不断电重新引导系统。 • 在 DUP 执行正在进行时,请勿关闭任何用来执行 DUP CLI 执行的终端控制台窗口。 您可能需要的其他说明文件 要访问其他说明文件,请转至 dell.
2 使用 Dell Update Packages Dell 提供许多协助来帮助您确定系统是否需要更新。您可以从 dell.com/support/manuals 下载 DUP。有关更多信息,请参阅下 载 DUP。 更新软件包组件和系统兼容性 您可以运行 DUP 并阅读摘要信息。我们提供此信息以帮助您确定更新是否适用于系统和特定的环境。 在 Linux 环境中执行 DUP 可以在两种模式下从控制台运行 DUP: • • 交互 非交互 交互模式 在交互模式中,您发出一条命令,界面会提示您继续执行该命令的权限。当您在此模式下执行软件包时,它首先显示软件包版 本注释的可滚动视图。您可查看这些版本注释,然后再继续执行软件包。 通过使用远程解释器(如 ssh),可以从连接到目标系统的本地控制台或从管理员的工作站执行 DUP。在将软件包发送到目标 系统后,管理员可以通过执行以下操作执行该软件包: • 从工作目录键入 ./packagename.bin。 注: 其中,packagename 是软件包的型号和组件特定名称。 • • 确保 .
验证数字签名确保已正确接收原始更新软件包并且其内容自签名以来未发生修改。 注: 验证数字签名适用于运行 Windows 和 Linux 的系统。 在运行 Linux 的系统上验证数字签名 如果您已在系统中安装该功能,则必须安装 Gnu Privacy Guard (GPG) 才能验证 Linux DUP 数字签名。要使用标准验证程序, 请执行以下步骤: 1. 获取 Dell Linux 公共 GnuPG 密钥(如果还没有)。您可以导航到 lists.us.dell.com 并单击 Dell Public GPG key(Dell 公共 GnuPG 密钥)链接。 2. 通过运行以下命令将公共密钥导入到 gpg 信任数据库:gpg --import (<公共密钥文件名>) 注: 必须提供私人密钥才能完成此过程。 3. 要避免出现不信任密钥警告,应在使用公共密钥前通过其指纹进行验证。 a. 键入以下命令:gpg --edit-key 23B66A9D b.
兼容性检查 DUP 设计为先确认所有前提条件都得到满足,然后再应用系统更新。每个 DUP 检查以确保以下条件得到满足: • 登录用户具有 root 权限。 • 要在命令下应用的 DUP 与目标系统和系统上运行的操作系统兼容。 • 系统中存在与 DUP 关联的设备。 • 系统中运行相关系统软件的最低要求版本。 DUP 设计为带有内置错误处理功能以确保对上述要求进行验证。如果未满足这些条件,则不会进行更新。DUP 还检查 BIOS 与 特定 ESM 软件包之间的依赖性。应用程序设计允许您创建 DUP 组并将其应用到广泛的系统。此外,如果您只想验证指定的软 件包可以应用到系统,则可以通过使用以下 CLI 命令调用该软件包: ./Packagename.bin ‑c for Linux packagename.
远程终端会话 在如今的高度分布式环境中,IT 组织经常使用远程访问解决方案(例如 Microsoft Terminal Services)来获取远程系统的访问权 限。您可使用此类解决方案来运行 DUP。 注: 如果终端会话在 NIC 驱动程序更新过程中断开连接,您将需要重新连接并验证该更新已成功完成。 独立系统和防火墙 对于没有连接到 Internet 或有防火墙阻止用户下载的系统,您需要通过使用有 Internet 访问的系统(例如台式机或便携式计算 机)从 dell.com/support 下载 DUP。您可通过将 DUP 复制到系统支持的可移动介质上使其可用。 确认更新 要确保 DUP 已应用到系统,请查看执行过程中生成的控制台输出。有关消息的详细信息,请参阅 Linux 故障排除。 如果在更新为新版本之后想恢复到软件以前(较早)的版本,则必须从 dell.
3 Lifecycle Controller Enabled Server 中的更新和回 滚 Dell Lifecycle Controller Enabled Server 是一款嵌入式配置公用程序,它允许在系统的整个生命周期从嵌入式环境执行系统和存 储管理任务。 Lifecycle Controller 位于嵌入式闪存卡中,它与 BIOS 公用程序相似,即可在引导顺序过程中启动,而且它可独立于安装的操作 系统运行。 使用 Lifecycle Controller,您可以快速确定、下载和应用系统更新而无需搜索 Dell 支持网站。您还可以配置系统 BIOS 和系统设 备(例如 NIC、RAID 和 iDRAC)、部署操作系统以及运行诊断程序验证系统和连接的硬件。 注: 有关 iDRAC 的更新和回滚的信息,请参阅 dell.com/esmmanuals 上的 Integrated Dell Remote Access Controller 8 (iDRAC8) Version 2.00.00.
4 命令行界面参考 可以在命令行提示符下键入 DUP 名称以及 -h 或 --help 来显示有关 CLI 选项的信息。 控制台会显示所有的命令行选项并提供各选项的帮助。 Linux CLI 选项 有关适用于运行 Linux 的系统的 CLI 选项列表、每个选项的说明以及命令语法,请参阅下表: 表. 2: Linux CLI 选项:用法 CLI 选项 CLI 任务说明 命令语法 (无选项;不带选项运行命令) 在交互模式下应用 DUP;DUP 在有效时 可与用户交互。 ./packagename.bin 显示命令行选项和帮助信息。 ./packagename.bin -h --help 选项在其他所有 -- 选项前执行。 ./packagename.bin --help 在交互模式下运行命令。 -h or --help 帮助选项 注: 此选项在显示请求的信息后退 出;不进行 DUP 验证或更新。 -c 确定更新是否可以应用到目标系统。 ./packagename.bin -c 强制降级或更新为较早的版本。使用 ‑f 选项时需要 ‑q 选项。 ./packagename.
CLI 选项 CLI 任务说明 命令语法 -v,--version 显示版本、修复程序、增强工具和发行 日期;列出可应用本 DUP 的系统。 ./packagename.bin -v 显示版本选项 ./packagename.bin --version 注: 此选项在显示请求的信息后退 出;不进行 DUP 验证或更新。 --extract 将 DUP 中包含的所有文件提取到您指定 ./packagename.bin --extract /update 的路径。如果该路径中指定的目录不存 ./packagename.
CLI 选项 CLI 任务说明 命令语法 注: 在将软件降级到以前版本之前, 请参阅以前版本的说明文件。 /l= 日志选项 将记录的消息附加到一个指定的 ASCII 文 件;如果该文件不存在,将创建一个新文 件。 packagename.exe /s /l=c:\pkg.log packagename.exe /s /l="c:\Update Log \pkg.log" 注: 如果文件名包含空格,应在 <文 件名> 值两边使用引号。 此选项需要 /s 选项。 /r 重新引导选项 如有必要,执行更新后重新引导系统。以 下情况不会进行重新引导: • • packagename.exe /s /r /l=c:\pkg.log 如果 DUP 失败或不适用于目标系统。 如果 DUP 不需要重新引导。 此选项需要 /s 选项。 选项 /e 和 /c 对于此选项无效。 以无任何提示的方式执行更新,不需要用 户干预。没有指定 /s 时,DUP 在 GUI (交互)模式下启动。 /s 无提示选项 packagename.exe /s /l=c:\pkg.
值 消息名称 显示名称 说明 • 尝试降级到软件以前的版本。 要避免收到此错误,应提供 /f 选项。 4 DEP_HARD_ERROR 硬相关性错误 系统上未找到所需的必备软件。更新失败,因为系统没 有满足应用更新所需的 BIOS、驱动程序或固件前提条 件,或因为在目标系统上未找到支持的设备。 5 QUAL_HARD_ERROR 合格性错误 DUP 不适用于系统。一些可能的解释包括: • • • DUP 不支持该操作系统。 DUP 不支持该系统。 DUP 与系统中找到的设备不兼容。 QUAL_HARD_ERROR 无法通过使用 /f 开关来抑制。 6 REBOOTING_SYSTEM 正在重新引导系统 系统正在重新引导。 9 RPM_VERIFY_FAILED RPM 验证失败 Linux DUP 框架使用 RPM 验证确保所有 DUP 相关 Linux 公用程序的安全。如果安全受到威胁,该框架将显示一 条消息和一个 RPM 验证图例,然后通过退出代码 9 退 出。 RPM 仅当验证失败时产生输出。输出的格式如下: .
值 消息名称 显示名称 说明 15 CONTAINER_POWER_CY CLE_REQUIRED 更新成功。需要对容器执 行电源关闭后重启才能应 用更新。 要启用更新,需要对容器执行电源关闭后重启以应用更 新。 16 CONTAINER_POWER_CY 更新成功。需要对容器执 CLE_REQUIRED_SOFT_DE 行电源关闭后重启才能应 PENDENCY_NOT_MET 用更新。不符合软相关 性。 需要对容器执行电源关闭后重启才能应用更新。 19
5 Linux 故障排除 本节介绍与 Linux 操作系统有关的可能故障排除步骤。 已知问题 下面列出的问题是适用于 Linux 操作系统的 Dell Update Packages (DUP) 的已知问题和纠正措施。另请参阅 dell.com/support/ manuals 上相应的 Linux 自述文件。 注: dell.com/support/manuals 上的自述文件提供有关已知问题的最新信息。 诊断任务在 DUP 重新引导挂起期间不会运行 如果您尝试运行诊断任务而系统中有挂起的更新,诊断任务将失败。 要解决此问题,完成所有挂起的更新,重新引导系统,然后再运行诊断任务。 DUP 异常终止 DUP 可能会由于断电或异常终止而突然停止。 要解决此问题,请执行以下操作: 1. 从锁定文件夹中移除锁定文件。 2. 键入命令:rm -f /var/lock/.spsetup。 3. 再次运行 DUP 以重新应用更新。 加载共享程序库时出错 加载共享程序库时可能会显示以下错误。Error while loading shared libraries: libstdc++.so.
重命名 Linux DUP 期间丢失功能 Linux DUP 即使在重命名后仍可执行,但某些功能会丢失。重命名的 Linux DUP 扩展名位于 Linux MIME(多媒体 Internet 信息 扩展名)数据库中可导致无法从各种 X‑Windows 桌面(例如 GNOME)执行。在这种情况下,桌面会发出一条文件打开错误消 息,表明 DUP 无法打开。如果将扩展名为大写 .BIN 的 DUP 重命名为扩展名为小写 .bin 的 DUP,将会出现此情况。.bin 扩展 名在 Linux MIME 数据库中有一个条目,这会导致文件打开错误。 DUP 在 64 位 Red Hat Enterprise Linux 操作系统上发生故障 如果 DUP 未能在 64 位 Red Hat Enterprise Linux 操作系统上运行,可手动安装以下 RPM: • compat-libstdc++-33.i686 • libstdc++-4.4.4-5.el6.i686 • libxml2.i686 注: RPM 可在 Red Hat Enterprise Linux 6.
消息 说明/解决方案 You must use the -f option to continue with the update in the non‑interactive mode. 此 DUP 的版本早于安装的版本或与该版本相同。要应用 DUP,您必须强制执行。 The software to be updated was not found. Install the following software, and then retry the update. Software name: Required version: 系统未包含与此 DUP 相匹配的软件。 The version of this Update Package is newer than the currently installed version.
消息 说明/解决方案 running kernel, and then use DKMS (see man page for dkms) to install and build OpenIPMI driver modules for the running kernel. To install kernel source for the running kernel, install the RPM that is applicable to the running kernel. You must reboot the system for the update to take effect. 如果在执行更新后关闭系统或切断系统电源,将会丢失此次 更新。 执行 BIOS 更新后,请勿关闭系统电源。重新引导系统以使 更新生效。 An Update Package is already running. Wait until it is complete before proceeding with another update.
消息 说明/解决方案 Cannot find utilities on the system to extract package. Make sure the following utilities are on the path: 找到列出的公用程序并且将其目录添加到指定路径中。 Rebuilding Package Failed - Error creating driver support directory. 无法重建软件包,因为无法创建支持目录。 Rebuilding Package Failed - Error copying kernel modules. 无法重建软件包,因为无法复制内核模块。 Rebuilding Package Failed - Error recreating archive. 无法重建软件包,因为无法重新创建存档。 Rebuilding Package Failed - Uninstallation of driver was unsuccessful.
消息 说明/解决方案 packagename.bin: Rebuilding Package - Kernel is already supported by this package. 您不必重建此软件包,因为您已经自定义了内核的软件包。 仅当您以前使用了 --rebuild 选项后运行重建软件包时才会收 到此消息。 packagename.bin: Rebuilding Package Failed RPM Installation failed with error code= 检查 LSB 兼容 RPM 错误返回代码以确定失败的确切原因。 packagename.bin: Rebuilding Package Failed Error creating driver support directory. 确保 /tmp 目录有足够的可用空间。 packagename.
消息 说明/解决方案 Execution operation exceeded specified timeout. 执行更新操作有超时限制,如软件包中所定义。超时持续时 间以秒为单位。如果操作超时,则会取消软件包更新的其余 部分。 /var/lock directory must exist. 创建此系统目录以确保软件包更新不会同时执行。 Unable to build a device driver for the running kernel because it is not supported on your system. 选择兼容的 DUP,并重试。 The Intel IMB driver is currently loaded. Please unload the driver before executing. 在安装所选的 DUP 之前卸载 Intel IMB 驱动程序。 Warning: The shell less command is not available.
• 是否执行了重新引导 注: 支持日志文件旨在供 Dell 支持人员使用。Dell 鼓励您将 DUP 输出重定向到所选的文件。 27
6 针对运行 Windows 的系统的故障排除 本节介绍与运行 Microsoft Windows 的系统有关的可能故障排除步骤。 已知问题 下面列出的问题是适用于运行 Windows 操作系统的系统的 Dell Update Packages(DUP) 的已知问题和纠正措施。另请参阅 dell.com/support/manuals 上相应的 Windows 自述文件。 注: dell.com/support/manuals 上的自述文件提供有关已知问题的最新信息。 资源清册故障 注: 此问题适用于运行 Windows Server 2008 和更高版本的系统。 注: 对于运行 Windows 操作系统的系统,称为 User Account Control(UAC,用户帐户控制)的内置功能可以自动降低安 全漏洞的风险。 在系统上运行 SUU 或 DUP 之前,请在组策略编辑器中更改安全保护选项。 1. 使用以下方法之一打开组策略编辑器: • 对于本地组策略,请单击开始 → 运行 → gpedit.
消息 说明/解决方案 by this package: ...: This Update Package cannot be executed under the current operating system. DUP 不支持该操作系统。有关支持的操作系统的列表,请查 看 Dell Systems Software Support Matrix(Dell 系统软件支持 值表)。此说明文件在 dell.com/support/manuals 上提供。 Your system does not have the minimum operating system version or service pack required for this Update Package. 所选的 DUP 无法安装,因为不满足最低操作系统版本或 Service Pack 要求。请安装相应的版本,然后重新尝试更新。 或者,使用 dell.
消息 说明/解决方案 You must reboot the system for the update to take effect. 如果在执行更新后关闭系统或切断系统电源,将会丢失此次更 新。 An Update Package is already running. Wait until it is complete before proceeding with another update. 一次只能运行一个 DUP。 This Update Package is not installed.
7 可信平台模块和 BitLocker 支持 可信平台模块 (TPM) 是一个具有加密功能的安全微控制器,设计用于提供涉及密钥的基本安全相关功能。它在系统的母板上 安装,并且使用硬件总线与系统的其余部分进行通信。您可以使用 BIOS 设置命令建立系统的所有权及其 TPM。 TPM 将平台配置作为一组值存储在一组平台配置注册表 (PCR) 中。因此,一个此类注册表可存储如母板制造商信息;另一个 存储处理器制造商信息;第三个存储平台的固件版本,等等。整合 TPM 的系统会创建一个与平台测量值关联的密钥。该密钥 仅当此平台测量值拥有与创建密钥时相同的值时才能解开。此过程称为将密钥密封到 TPM。解密称为启封。初次创建密封的密 钥时,TPM 会记录配置值的快照和文件哈希值。密封的密钥仅当这些当前系统值匹配快照中的值时才会启封或释放。BitLocker 使用密封的密钥检测对系统完整性的攻击。在满足特定的硬件或软件条件前,数据将被锁定。 BitLocker 通过结合两个主要数据保护过程来减少未授权数据访问: • 加密硬盘上的整个 Windows 操作系统卷:BitLocker 加密操作系统卷中的所有用户文件和系统文件。
8 Microsoft Windows Server 2008 用户帐户控制 在 Microsoft Windows Server 2008 和早期版本中,用户帐户通常是本地管理员组的成员并获得管理员权限。由于管理员帐户拥 有系统范围的访问权限,因此本地管理员组的成员可以安装、更新和运行软件。将用户添加到本地管理员组后,系统会自动授 予该用户 Windows 权限。这些权限提供对所有操作系统资源的访问。因此,具有管理员权限的用户帐户具有安全风险,因为 其提供的操作系统资源访问权限可被恶意软件利用。 用户帐户控制 (UAC) 是 Windows Server 2008 操作系统中一项新增的安全功能。启用后,该功能会限制除内置本地管理员之外 所有用户对重要系统资源的访问权限。 Windows Server 2008 操作系统中三种用户帐户类型是: • 域管理员帐户,这是具有管理员权限的用户帐户。 • 标准用户帐户,允许用户安装软件和更改系统设置而不会影响计算机的其他用户或安全性。 • 本地管理员帐户,这是操作系统的默认超级用户。 UAC 启用时,域管理员帐户的用户体验与本地管理员帐户不同。域管理员帐户
• 在 DUP 运行的每台远程计算机上使用本地管理员帐户。 • 为远程计算机上的所有用户禁用 UAC(不推荐选项)。 • 在远程计算机上不升级到管理员帐户。 注: 只有两个帐户(本地管理员帐户和本地系统帐户)不受 UAC 保护。所有其他用户(包括具有本地管理员权限或域管 理员权限的帐户)默认情况下均已启用 UAC。即使可通过更新本地或域安全策略来禁用 UAC,但不推荐这样做。远程用 户必须作为内置的本地管理员帐户登录或获取本地系统帐户权限才能远程启动 DUP。 33
9 常见问题 问题:每次应用 Dell Update Package (DUP) 后我是否都必须重新引导系统? 回答:在交互模式下运行的 DUP 会确定是否有必要重新引导系统。如果有必要,系统将提示您重新引导。在没有提示的无人 值守模式下,退出代码设置为 2,这表示系统需要重新启动。 问题:DUP 支持哪些操作系统? 回答:dell.com/support/manuals 上提供的 Dell Systems Software Support Matrix(Dell 系统软件支持值表)介绍了关于各种 Dell 系统、这些系统支持的操作系统以及可以在这些系统上安装的 Dell OpenManage 组件的信息。 问题:如果 DUP 不支持我的操作系统,如何执行更新? 回答:如果 DUP 不支持您的操作系统,则必须使用 iDRAC、LC 或使用 Dell Repository Manager 创建的可引导 ISO 带外应用更 新。 问题:我在 dell.
一些信息还可通过 CLI 的 /c/s 选项提供。(必须同时使用 /c /s 选项。)不过,此方法提供有限的信息,例如版本更新以及是 否适用于目标系统。 问题:能否在其他供应商的系统上使用 DUP? 回答:否。DUP 是仅为 Dell 系统使用而设计的。 问题:我最近更新了系统的 BIOS,但是现在我想恢复到以前的版本。能否使用 DUP 完成此操作? 回答:能。从 dell.com/support 下载以前版本系统 BIOS 的 DUP 并进行安装。如果 DUP 不可用,请使用 dell.
