LSUS — 面向 Linux 與 Windows 工作站及伺服器的企業級軟體更新管理(修補程式管理)。
混合設備群的單一控制點:Astra Linux, RedOS, ALT, Debian, Ubuntu, AlmaLinux, CentOS Stream 與 Windows,提供彈性原則、部署前測試與 air-gapped 運作。
在大規模部署前測試更新,採用 testing → stable 通道、檢查清單與迭代,將大範圍故障風險降至最低。
從開放網路到完全隔離(air-gapped)環境,包括從 ISO 映像離線匯入套件。
Edge → Master → Site → 用戶端:更新可送達每一台機器,同時避免連線過載。用戶端可同時連線至 Master 與 Site。
所有層級均使用 HTTPS,RBAC 存取模型(8 個角色)、LDAP 與 Kerberos 整合,以及所有操作的稽核記錄。
LSUS 涵蓋典型企業與公共部門環境:本土發行版、常見 DEB/RPM 系列與 Windows。每個 OS 系列都有自己的原則、儲存庫、來源選項,以及搭配原生套件管理器的代理程式。
註冊名錄與進口替代
DEB 與 RPM 生態系
工作站與伺服器
Linux 用戶端會自動偵測發行版,並透過 APT、DNF/YUM 或 APT-RPM 套用更新。原則、hold 清單、排程與報告在所有 OS 系列中以相同方式運作。
LSUS 解決一項關鍵挑戰:如何在不失去控制的情況下,準時且安全地讓整個設備群保持更新。無需手動更新每台伺服器與工作站,而是使用具備彈性原則、測試與智慧套件交付的單一管理點。
LSUS 可讓您在組織內建立本地儲存庫,並將其作為可信任更新來源。支援從 ISO 映像直接匯入套件,適用於完全隔離的環境。
平台最佳化向分公司與受保護網路區段的更新交付,降低連線負載並加快套件交付至用戶端。Edge → Master → Site 模型;用戶端可同時與 Master 和 Site 運作。
LSUS 解決一項關鍵組織挑戰:如何在不失去控制的情況下,讓混合 Linux 與 Windows 設備群準時且安全地保持更新。平台針對各種網路條件設計 — 從開放網路到完全隔離(air-gapped)環境,並可從單一主控台管理本土與全球發行版。
所有更新、原則、儲存庫與報告都在一個 Web 介面中。無需分散工具,即可集中控制整個設備群。
Edge → Master → Site:從單一辦公室到分散式分公司網路的彈性擴充。用戶端可同時連線至 Master 與 Site 以實現容錯。
可在封閉與網際網路隔離環境中完整運作。從 ISO 映像匯入更新,透過 Docker 離線部署。
所有層級均使用 HTTPS,RBAC 角色(從 viewer 到 admin)、LDAP/Kerberos 身分驗證、操作稽核記錄與套件簽章。
testing/stable 通道、測試迭代、檢查清單與逐步驗證。將大範圍故障風險降至最低。
只複寫必要儲存庫。代理快取可加速重複套件交付並節省頻寬。
多層更新交付模型:Edge (DMZ) 從網際網路下載 → Master 管理原則 → Site 為分公司快取 → 用戶端接收更新。用戶端可同時連線至 Master 與 Site。
邊界伺服器用於從網際網路下載更新,並在不直接存取內部網路的情況下安全發布給用戶端。防毒掃描、APT/DNF 鏡像。
控制中心:原則、儲存庫目錄、OVAL 來源、使用者與 RBAC。管理員 Web 介面、API、報告。用戶端可直接連線。
本地更新快取、代理快取,以及為分公司智慧複寫必要儲存庫。降低 Master 與網路連線負載。用戶端可同時與 Master 和 Site 運作。
面向 Linux(Astra, RedOS, ALT, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream)與 Windows 的原生代理程式。每個代理程式都作為系統服務執行:註冊機器、接收原則、檢查更新,並嚴格按排程套用更新。
系統服務(systemd + D-Bus)。自動註冊、原則,以及依發行版透過 APT、DNF/YUM 或 APT-RPM 安裝。Dry-run、LVM 快照(Astra)、hold 清單。
在 .NET 上執行的 Windows Service。透過 Windows Update API 與 wsusscn2.cab(離線)掃描,透過 WUSA 安裝 MSU 套件。支援等待重新啟動與代理程式自動更新。
PyQt5 圖形介面。系統匣圖示、更新排程視窗、通知。透過 D-Bus 連線到 lsus-client 服務。
Linux 主機上的 USB 事件監控服務。透過 udev 追蹤連線、建立存取規則,並將事件傳送到 Master 伺服器。
LSUS 使用公共安全描述,並協助將其與已安裝套件和可用更新進行比對。設計用於透過開放資料分析套件與更新組成。
面向 ALT Linux 生態系的 OVAL 資料來源。建議用於基於 ALT 的基礎架構。
用於比對套件與安全更新的公共 Debian Security OVAL 描述。
Red Hat 官方 OVAL 資料,適用於 RHEL 相容套件分析與公告情境。
面向 Ubuntu 的 Canonical 公共 OVAL 中繼資料,以及將已安裝套件比對到公告。
Open SUSE OVAL 描述,用於處理套件更新與套件狀態。
Oracle Linux 官方 OVAL 資料,用於套件分析與可用安全更新。
Master、Site 與 Edge Web 介面的螢幕截圖。選擇伺服器,再選擇類別。點擊卡片即可全螢幕檢視。
提供給管理員與資訊安全專家的簡短解答
LSUS (Linux System Update Server) 是一款俄羅斯修補程式管理平台。它集中管理 Linux 與 Windows 設備群中的更新檢查、測試與安裝:管理員無需逐台存取伺服器與工作站,而是從 Master Web 主控台設定原則、儲存庫與排程。
Astra Linux, RedOS, ALT Linux, Debian, Ubuntu, Kubuntu, AlmaLinux, CentOS Stream 與 Windows。Linux 代理程式透過 APT、DNF/YUM 或 APT-RPM 運作;Windows 使用搭配 Windows Update API 與離線 KB 目錄的 .NET 代理程式。
可以。LSUS 專為本地部署與封閉環境打造:本地儲存庫、ISO 套件匯入、DMZ 中的 Edge 伺服器、Site 複寫、面向 Windows 的離線 wsusscn2.cab。更新交付不需要用戶端直接存取網際網路。
Zoho Endpoint Central 是成熟的通用 UEM 產品(包括 macOS、行動裝置與第三方應用程式目錄),著重於雲端與國際市場。LSUS 是專為俄羅斯企業與隔離環境中的受控更新而打造的修補程式管理平台。
| 準則 | Zoho ME Endpoint Central | LSUS |
|---|---|---|
| 重點 | UEM + 修補程式管理 | 集中式 OS 與套件更新管理 |
| 俄羅斯技術堆疊 | 否 | 原生支援 Astra, Red OS, ALT Linux |
| 離線 / 關鍵基礎設施 | 有限 | 關鍵情境:本地 repos、ISO、wsusscn2.cab |
| 預生產測試 | Test & Approve、自動核准 | Testing 模組:區域、團隊、檢查清單、testing → stable |
| 架構 | 中央伺服器 + 代理程式 | 面向分公司與 DMZ 的 Master / Site / Edge + 代理程式 |
| 部署 | 本地部署與 Cloud SaaS | 僅本地部署(Docker / 套件),完整控制 |
當優先事項是在俄羅斯環境中進行受控修補程式管理(混合設備群、關鍵基礎設施、離線、分散式基礎架構、進口替代)時,LSUS 更具優勢。本質上,LSUS 更接近 WSUS/SCCM + 本地儲存庫 + 合規,並針對俄羅斯技術堆疊調整。
平台在所有層級(代理程式、Site、Edge、Master)使用 HTTPS。主控台存取具備暴力破解防護(15 分鐘內 5 次嘗試後鎖定);支援透過 LDAP/LDAPS 與 Kerberos SSO 進行身分驗證。已實作細緻的角色型模型(RBAC)與完整操作稽核(記錄、REST API、匯出)。可透過 API 或外部記錄轉送整合 SIEM(原生 syslog/CEF 在路線圖中)。
容錯透過分散式架構達成:當 Site 伺服器無法使用時,用戶端可自動容錯移轉到 Master。遠端用戶端與 NAC VLAN 使用 DMZ 中的 Edge 伺服器。若用戶端曾斷線,連線恢復後代理程式會在下一個允許的安裝視窗內補上更新積壓。
是。電腦程式 "LSUS (Linux System Update Server)" 已在 Rospatent 註冊,證書編號 2026615730,日期 27.02.2026。
聯絡我們以取得展示環境存取、部署成本估算或技術諮詢。我們將安排線上展示、回答您的問題,並協助依需求選擇配置。
LSUS