Управление исправлениями - KPI Dasboard

Для ваших систем Linux краткий ответ: говорить против RHN Satellite API.

Более длинный ответ заключается в том, что многое зависит от того, как вы реализовали управление выпусками в Satellite и ваши рабочие процессы в отношении ошибок (терминология Red Hat для исправлений ошибок и обновлений безопасности).

Если ваша организация следовала обычной практике клонирования каналов по умолчанию, ваши системы будут подписаны на них. Если вы на самом деле не управляете ошибками, они не будут автоматически появляться в клонированных каналах. Система будет выглядеть полностью исправленной, кстати, в соответствии с вашим KPI, хотя на самом деле могут быть доступные исправления, которые просто не видны.
В связи с тем, что Red Hat, возможно, выпустила исправление для устранения проблемы безопасности, но оно не выпущено внутри и поэтому недоступно для развертывания. Насколько я знаю, вы не можете сообщить о том, сколько систем будет задействовано, если ошибка будет выпущена во все клонированные каналы.

Во-вторых, вам следует сосредоточиться на примененных / отсутствующих ошибках, а не на пакетах RPM по нескольким причинам:

• Ошибки подразделяются на 3 категории: улучшения продукта, исправления ошибок и обновления безопасности (с уровнями "средний", "важный" и "критический"), и вы захотите разместить в них соответствующие уровни серьезности в своих отчетах.
• Ошибки могут состоять из нескольких пакетов RPM
• С точки зрения безопасности вы хотите видеть уязвимость, которая устранена, и вовсе не то, что package-name.version находится на патче № X на RHEL 5 и version.Y на RHEL 6

У API есть два подхода:

• Errata.listActedSystems: возвращает список систем, затронутых ошибкой, с рекомендательным именем.
• System.getRelevantErrata: возвращает список всех ошибок, имеющих отношение к системе.