O gerenciamento de patches é um tópico muito amplo que pode ter variáveis como a política da empresa. Portanto, não há uma solução pronta para uso que atenda a todas as necessidades e, portanto, o fantoche só vem com as ferramentas para criar soluções que correspondam aos seus requisitos específicos.
Para Linux baseado em RPM ou Apt, tudo que você precisa é de repositórios personalizados, que podem ser criados pelo rsync, ou mrepo , ou Satélite ou Pulp . Em seguida, use o fantoche para apontar seus servidores para esses repositórios. O Puppet pode usar o RPM ou o Apt para gerenciar pacotes para você. (Verifique outras páginas nesse site)
O Pulp também permite rastrear quais pacotes RPM estão presentes em quais servidores e instalá-los remotamente. Você pode usar o fantoche para instalar e configurar o Pulp nos seus servidores. A celulose é um produto novo e não tão maduro. As características que a celulose oferece poderiam ser construídas usando fantoches com algum pensamento e esforço.
Para o Solaris, se for um pacote individual, você pode usar o provedor "pkgadd".
Para instalar seletivamente vários patches do Solaris , ou para instalar os patches "mais recentes", você pode usar um script externo junto com o fantoche "Exec".
Existe um script popular de código aberto que as pessoas usam para gerenciar patches no Solaris. PCA . Com o PCA, você pode criar espelhos internos de patches da Sun e configurar servidores para usar esses espelhos, em vez de acessar a Internet.
Para instalar pacotes do Solaris , você pode usar o " bldcat " ferramenta do OpenCSW para construir repositórios de pacotes internos. Então você pode usar o "pkgutil" no Puppet para instalar seus pacotes internos (e CSW) do Solaris.
Sua arquitetura se torna muito semelhante ao Linux + yum ou Apt.