使用zypper模块应用安全修补程序

Question

我们是否有任何选择，只应用Zypper ansible模块用于suse linux服务器的安全修补程序。我们不想使用shell或命令模块并合并命令。

等效命令shell: zypper修补程序--类别=安全性

Answer 1

一些不可用模块，包括zypper，具有允许任意额外选项的参数。为了超越文档化的例子，通过添加您已经知道的不需要Ansible的内容来获得创造性。

zypper模块doc有一个应用补丁的例子。这只剩下按类别安全进行过滤：

- name: Apply security patches
  zypper:
    name: '*'
    state: latest
    type: patch
    extra_args: '--category=security'

name: '*'是所有包的一个不可接受的约定。阅读模块代码，查看在没有包参数的情况下被嵌入为zypper patch的代码。