- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-软件升级配置
本章节下载: 07-软件升级配置 (371.39 KB)
目 录
软件升级用于对软件包进行版本升级、增加特定软件特性或是对软件缺陷进行修复。本章简要介绍了软件升级涉及的主要软件包类型、软件升级方式、以及如何从命令行通过Boot-Loader方式对软件进行升级。
软件升级涉及的软件包有:BootWare程序和Comware软件包。
也称为Boot ROM程序,包括基本段和扩展段。基本段用于引导系统启动。扩展段用于硬件初始化并提供系统管理菜单。在设备无法正常启动的时,用户可通过这些菜单加载软件和下次启动配置文件,并管理文件。为避免软件适配错误,BootWare程序通常集成到Comware软件的Boot包中。
(1) Boot包:包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能的.bin文件。
(2) System包:包含Comware内核和基本功能模块的.bin文件,比如设备管理、接口管理、配置管理和路由模块等。
(3) Feature包:包含高级或定制业务的.bin文件。用户可根据需要购买Feature包。
(4) 补丁(Patch)包:用来修复设备软件缺陷的.bin程序文件。补丁包只能修复启动软件包的缺陷,不涉及功能的添加和删除。Boot、System和Feature包对应的补丁分别打包发布,分别用于解决Boot、System和Feature软件包的缺陷。这些补丁包可以一次性安装,也可以分开安装。
根据最新版本的补丁包是否完全包含历史补丁的功能,补丁包分为叠加补丁包和非叠加补丁包:
¡ 叠加补丁包:最新版本的补丁包可以包含、不包含或不完全包含旧版本的补丁包所解决的问题。请根据补丁包的版本说明书,安装相应的补丁包。
¡ 非叠加补丁包:最新版本的补丁包包含旧版本的补丁包所解决的所有问题。用户只需安装最新版本的补丁包即可。安装新版本补丁包的同时,设备会卸载旧版本的补丁包。
叠加补丁包和非叠加补丁包可以同时安装到设备上。
设备必须具有Boot包和System包才能正常运行。
软件包有如下两种发布形式:
· 以.bin文件的形式独立发布。这种发布形式需要用户关注软件包之间的适配关系。
· 打包为.ipe的IPE(Image Package Envelope,复合软件包套件)文件发布,减少软件包之间的版本适配错误。设备在加载IPE文件时,会自动将它解压缩成多个.bin文件,并使用这些.bin文件来升级设备。
软件包文件的名称采用“设备简称-Comware版本-软件包类型-release号”的形式。在本文档中,Boot包和System包的文件名统一采用boot.bin和system.bin。
表1-1 软件升级方式
|
升级方式 |
升级对象 |
说明 |
|
通过命令行的Boot-Loader方式升级 |
· BootWare程序 · Comware软件包 |
该方式需要重启设备,会导致当前业务中断 |
|
通过BootWare菜单进行升级 |
· BootWare程序 · Comware软件包 |
该方式用于无法启动Comware系统时进行软件升级和修复 该升级方式需要连接到Console接口,断电重启。启动过程中根据提示按<Ctrl+B>进入BootWare菜单,通过BootWare来重新加载软件包,具体操作请参见产品随软件发布的版本说明书 |
本章仅涉及如何通过命令行的Boot-Loader方式进行软件升级。
在进行软件升级时,用户需要将升级软件包指定为启动软件包,作为设备下次启动时加载的软件包。
在升级时,用户可为设备指定主用启动软件包和备用启动软件包。加载软件包时,系统会优先选择主用软件包。只有当主用软件包不可用时,才会选择备用软件包。
设备加载并初始化BootWare之后,会按如下流程来选择加载的启动软件包,进入Comware系统:
(1) 优先加载主用软件包。
(2) 如果任何指定的主用软件包不存在或不可用,尝试加载备用软件包。
(3) 如果任何指定的备用软件包不可用,设备加载失败,无法正常启动。
数字签名机制用于保证软件包的合法性和完整性,确保设备安装的软件安全可用。
软件包发布后,在传输、下载、存储、安装这些环节中,存在被替换或组件被篡改的安全隐患。为了解决这个问题,产品在发布软件包时,会对软件进行数字签名,并将生成的数字签名信息打包到软件包中一起发布。以下场景中,设备会对软件包进行数字签名的验证,认证通过之后才认为该软件包是完整的、可信的:
· 设备启动过程中,在加载启动软件包前会对启动软件包进行数字签名校验,如果软件包通过校验则会被加载;如果软件包未通过校验则不会被加载,并返回错误提示信息。
· 通过BootWare菜单进行升级的过程中,系统会在用户指定启动软件包时进行数字签名校验,如果软件包通过校验则指定成功;如果软件包未通过校验则指定失败,并返回错误提示信息。
· 系统将文件系统中的BootWare程序加载到BootWare的Normal区前会对文件系统中包含BootWare程序的文件进行数字签名校验,如果文件通过校验则会被加载;如果文件未通过校验则不会被加载,并返回错误提示信息。
· 通过Boot-Loader方式配置设备下次启动时使用的软件包时,设备在修改启动软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。
· 激活Feature包或补丁包前,系统会对Feature包或补丁包进行数字签名校验,如果软件包通过校验则激活Feature包或补丁包;如果软件包未通过校验则不激活Feature包或补丁包,并返回错误提示信息。
如果将可插拔存储介质内的软件包指定为设备下次启动时使用的软件包,重启设备时不要将可插拔存储介质从设备上拔出,否则可能导致设备无法正常启动。建议将固定存储介质中的软件包指定为设备下次启动时使用的软件包。
(1) 升级整机
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。
(4) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。FTP、TFTP和文件系统管理的具体配置和介绍请参见“基础配置指导”中的“FTP和TFTP”和“文件系统管理”。
请在用户视图下执行以下操作。
(1) 为设备指定启动软件包。请选择其中一项进行配置。
¡ boot-loader file ipe-filename [ patch filename&<1-30> ] { all | slot slot-number } { backup | main }
¡ boot-loader file boot filename system filename [ feature filename&<1-30> ] [ patch filename&<1-30> ] { all | slot slot-number } { backup | main }
成功执行本命令后,系统在用命令中指定的软件包替换现有的软件包列表前会对软件包进行数字签名校验,如果软件包通过校验则会替换现有的软件包列表;如果软件包未通过校验则不会替换现有的软件包列表,并返回错误提示信息。
(2) 保存当前配置。
save
(3) 重启设备。
reboot
(4) (可选)可选检查升级后的软件版本。
display version
确认当前的软件版本为升级后的版本。
Feature包可以安装或者升级。如果当前系统没有运行相同类型的Feature包,则该过程称为安装Feature包;如果当前系统有相同类型的Feature包在运行,则该过程称为升级Feature包。
补丁包只能修复启动软件包的缺陷,不涉及功能的添加和删除,所以补丁包只有安装而没有升级的说法。
Feature包或补丁包方式升级启动软件分为激活和确认更改两个步骤。
通常情况下,设备上必定存在一个Boot包和一个System包,所以Boot包和System包不支持卸载,而Feature包或补丁包则支持卸载操作。
安装/升级Feature包或补丁包过程中,不要对设备进行重启等操作,否则可能导致安装/升级失败。
安装/升级Feature包或补丁包前,请进行如下操作:
使用FTP、TFTP方式将Feature包或补丁包下载到设备缺省文件系统的根目录下。FTP及TFTP具体配置请参见“基础配置指导”中的“FTP及TFTP”。
(5) (可选)查看该IPE文件中包含的软件包。
display install ipe-info
(6) 解压缩IPE文件。
install add ipe-filename filesystem
该命令在用户视图下执行。
(7) (可选)显示Boot包/System包/Feature包的升级策略。
install activate feature filename&<1-30> slot slot-number test
(8) 激活Feature包。
install activate feature filename&<1-30> slot slot-number
激活Feature包前,系统会对软件包进行数字签名校验,如果软件包通过校验则激活软件包;如果软件包未通过校验则不激活软件包,并返回错误提示信息。
(9) 确认Feature包更改。
install commit
激活Feature包以后,Feature包仅对设备本次启动生效,设备重启后这些Feature包不再有效。用户只有确认Feature包更改后,才能使此次激活的Feature包在系统重启后继续生效。
(10) 激活补丁包。
install activate patch filename { all | slot slot-number }
激活补丁包前,系统会对软件包进行数字签名校验,如果软件包通过校验则激活软件包;如果软件包未通过校验则不激活软件包,并返回错误提示信息。
本命令一次只能激活一个补丁包,但是可以通过多次执行此命令为设备激活多个补丁包。
指定all参数表示同时激活所有硬件上的补丁包,此时无需执行install commit命令,所有补丁包在设备重启后继续生效。
(11) 确认补丁包更改。
install commit
激活补丁包以后,补丁包仅对设备本次启动生效,设备重启后补丁包不再有效。用户只有确认补丁包更改后,才能使此次激活的补丁包在系统重启后继续生效。
卸载Feature包完成后请重新登录设备,Feature包内的命令才会被清除。
(12) 卸载Feature包或补丁包。
¡ install deactivate feature filename&<1-30> slot slot-number
¡ install deactivate patch filename { all | slot slot-number }
本命令一次只能卸载一个补丁包,若要卸载多个补丁包,则需要多次执行此命令。
指定all参数表示同时卸载所有硬件上的补丁包,此时无需执行install commit命令,所有补丁包在设备重启后不再生效。
(13) 确认Feature包或补丁包更改。
install commit
卸载Feature包或补丁包以后,Feature包或补丁包仅从当前启动软件包列表中删除,设备重启后这些Feature包或补丁包继续生效。用户只有确认Feature包或补丁包更改后,才能使此次删除的Feature包或补丁包在系统重启后不再生效。
卸载Feature包或补丁包只能使Feature包或补丁包不再运行,但Feature包或补丁包依旧保存在设备的缺省文件系统中。
通过回滚功能,用户可将系统回滚到某个历史状态。
系统对增量升级的激活或卸载操作会创建回滚点,记录每次的软件变化。系统最多支持50个回滚点,当回滚点超过最大值时,旧的回滚点会被删除,新的回滚点会被保存。
系统会保存回滚点直到用户进行了如下操作:
· Reboot升级。
· 执行install commit命令。
进行了Reboot升级之后,用户只能将当前运行软件回滚到Reboot之前的状态。
进行了Commit操作之后,用户将无法进行回滚。
对于增量升级,用户必须执行install commit命令确认软件包的更改后,回滚操作才能在重启后生效。
请在用户视图下执行以下操作。
(14) (可选)查看设备的回滚点。
display install rollback
可以通过这个命令查看回滚点信息,以便进行相应的回滚操作。
(15) 软件包回滚。
install rollback to { point-id | original }
补丁包不支持回滚操作。
增量升级方式下,当系统正在执行软件包的激活或卸载操作时,用户可以通过install abort命令或者按Ctrl+C取消正在执行中的操作,从而使系统回退到操作前的状态。
请选择一种方式取消正在执行的升级操作:
· 在用户视图下执行install abort [ job-id ]命令。
· 请按组合键Ctrl+C。
为了保证设备进行升级之后能够正常运行,需要执行本命令对软件包进行如下检验:
· 完整性:检验Boot包、System包和Feature包的完整性。
· 一致性:检验系统内各激活的软件包列表的差异,以方便用户知道系统内各软件包版本是否一致。
· 软件包状态:检查各设备上激活的软件包列表和确认的软件包列表之间的差异,以方便用户知道是否有未确认的软件包。
请在用户视图下执行以下操作。
(16) Feature包校验。
install verify
(17) 如发现不一致的软件包,更新激活的软件包列表。
install { activate | deactivate }
软件包升级成功后,可以通过以下步骤删除旧版本的软件包。
执行删除操作后,软件包会从设备上彻底删除,用户将不能执行与该软件包相关的install rollback to或者install abort命令。请确认不需要使用该软件包之后,再执行删除操作。
请在用户视图下执行本命令,删除软件包。
install remove [ slot slot-number ] { filename | inactive }
可在任意视图下执行以下命令:
· 显示本次启动和下次启动所采用的启动软件包的名称。
display boot-loader [ slot slot-number ]
· 显示系统版本信息。
display version
可在任意视图下执行以下命令,显示启动软件包版本更新操作的记录。
display version-update-record
请在系统视图下执行以下命令,清除启动软件包版本更新操作的记录。
reset version-update-record
使用最新软件版本文件startup-a2105.ipe,对设备启动软件包进行升级,使设备使用新的启动软件包运行。
图1-1 通过重启方式升级启动软件包配置举例组网图
配置IP地址以及路由,确保Device和TFTP server之间路由可达。
· 本举例只给出配置步骤和涉及的命令,关于命令的提示信息,请以设备的实际情况为准。
· 为了保险起见,在配置主用下次启动软件包/IPE文件时,建议将主用下次启动软件包/IPE文件进行备份,再将备份文件设置为备用下次启动软件包/IPE文件。如果缺省文件系统存储空间有限,可以不备份。
# 查看设备当前使用的启动软件包的版本。
<Sysname> display version
# 复制设备当前使用的启动软件包。
<Sysname> copy boot.bin boot_backup.bin
<Sysname> copy system.bin system_backup.bin
# 指定设备下次启动时使用的备用软件包为boot_backup.bin/system_backup.bin。
<Sysname> boot-loader file boot flash:/boot_backup.bin system flash:/system_backup.bin backup
# 将待升级的IPE文件startup-a2105.ipe从TFTP server下载到设备Flash的根目录下。
<Sysname> tftp 2.2.2.2 get startup-a2105.ipe
# 指定设备下次启动时使用startup-a2105.ipe作为主用IPE文件。
<Sysname> boot-loader file flash:/startup-a2105.ipe main
# 查看主用、备用下次启动IPE文件是否配置成功。
<Sysname> display boot-loader
# 重启设备,以便运行新的启动软件包完成升级。
<Sysname> reboot
设备重启后,查看设备使用的启动软件包的版本。
<Sysname> display version
将Feature1特性从T0001015版本升级到兼容版本T0001016。
图1-2 Feature1软件包升级组网图
# 从TFTP server下载包含新版本Feature1软件包的IPE文件。
<Sysname> tftp 2.2.2.2 get feature1-t0001016.ipe
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 256 100 256 0 0 764 0 --:--:-- --:--:-- --:--:-- 810
Writing file...Done.
# 解压缩IPE文件。
<Sysname> install add flash:/feature1-t0001016.ipe flash:
Verifying the file flash:/feature1-t0001016.ipe on the device...Done.
Decompressing file feature1-t0001016.bin to flash:/feature1-t0001016.bin.......................Done.
# 查看升级前激活的软件包。
<Sysname> display install active
Active packages on the device:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001015.bin
# 显示Feature1软件包的升级效果。
<Sysname> install activate feature flash:/feature1-t0001016.bin test
Verifying the file flash:/feature1-t0001016.bin on the device...Done.
Upgrade summary according to following table:
flash:/feature1-t0001016.bin
Running Version New Version
Test 0001015 Test 0001016
Upgrade Way: Service Upgrade
Influenced service according to following table on the device:
flash:/feature1-t0001016.bin
Feature1
以上显示信息表明,feature1-t0001016.bin的升级方式是增量升级,升级过程中Feature1模块会重启。
# 激活新版本的Feature1软件包,从而对Feature1特性进行升级。
<Sysname> install activate feature flash:/feature1-t0001016.bin
Verifying the file flash:/feature1-t0001016.bin on the device...Done.
Upgrade summary according to following table:
flash:/feature1-t0001016.bin
Running Version New Version
Test 0001015 Test 0001016
Upgrade Way: Service Upgrade
Upgrading software images to compatible versions. Continue? [Y/N]:y
This operation might take several minutes, please wait...Done.
# 查看升级后激活的软件包。
<Sysname> display install active
Active packages on the device:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001016.bin
# 确认软件包更改。
<Sysname> install commit
This operation will take several minutes, please wait...........................Done.
The current software images have been saved as the startup software images.
Current software images on the device:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001016.bin
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
