本記事の目的
RHEL向けOSアップデート/YUMによるパッケージ管理関連のサイトや資料のメモ。
マニュアル
Red Hat Enterprise Linux7セキュリティーガイド第3章 システムを最新の状態に保つ
セキュリティーの脆弱性が発見された場合、セキュリティー上のリスクを最小限に抑えるために、影響を受けるソフトウェアを更新する必要があります。そのソフトウェアが現在サポートされている Red Hat Enterprise Linux ディストリビューション内のパッケージの一部である場合、Red Hat は脆弱性を修正する更新パッケージをできるだけ迅速にリリースするように全力を尽くします。
Red Hat Enterprise Linux7システム管理者のガイド第9章 Yum
Yum は Red Hat パッケージマネージャーです。Yum は、パッケージ情報に関するクエリー、リポジトリーからのパッケージのフェッチ、パッケージのインストールとアンインストール、さらには利用可能な最新バージョンへのシステム全体の更新を行うことができます。Yum は、パッケージの更新、インストール、削除を実行しているパッケージで依存関係の自動解決を行います。そのため、利用可能なすべての依存パッケージを自動的に決定、フェッチ、インストールできます。
⇒公式サイトのリファレンスも充実。
Red Hat Enterprise Linux7システム管理者のガイド9.6. Yum のプラグイン
yum-versionlock (yum-plugin-versionlock)
yum-versionlock プラグインは選択されたパッケージの他のバージョンを除外し、パッケージが最新バージョンに更新されることを防ぎます。versionlockコマンドラインオプションを使用すると、ロックされたパッケージを表示して、編集できます。
⇒versionlockfileに関しての説明もあった。
SlideShare
⇒RHELをアップデートするときに使える道具(Customer Portal, Satellite, Ansible)を紹介するスライド
おまけ:Oracle Cloudの場合
コンピュート・インスタンスではOracle public yumが利用可能
マニュアル「Oracle提供のイメージ」
https://docs.oracle.com/cd/E97706_01/Content/Compute/References/images.htm
より、
Oracle LinuxおよびCentOSイメージは、Oracle public yumサーバーのリポジトリからパッケージをインストールおよび更新できるように事前に構成されています。 リポジトリ構成ファイルは、インスタンスの
/etc/yum.repos.dディレクトリにあります。 Yumユーティリティを使用して、パッケージをインストール、更新および削除できます。
上記リポジトリには、インターネットゲートウェイもしくはNATゲートウェイを用意すれば接続可能。
また、OCI内部にもyumサーバのリポジトリを用意しており、これはサービスゲートウェイを接続することも可能。ルーティングテーブルは「All NRT Services In Oracle Services Network」を設定すればOK。
OCIのYUM構成やパッチ適用に関しては、以下の記事が分かりやすい。
・OCI ComputeのYumリポジトリ構成を調べる & Oracle JDK, Graal VM EEのサブスクリプションが含まれる件
・Oracle Cloud(OCI)のリージョン内yumリポジトリを使ってみた
OCI Databaseに関する記事もあった。
・Oracle Cloud Infrastructure DatabaseでOSをアップデートする
Kspliceにも対応
Oracle Linux Oracle Cloud Infrastructureのイメージには、Oracle Linuxプレミア・サポートが追加費用なしで含まれています。 これにより、Oracle Kspliceを含むPremier Supportに含まれるすべてのサービスが提供されます。 Kspliceを使用すると、重要なセキュリティやその他の重要なカーネル・アップデートを再起動せずに適用できます。 詳細は、「Oracle Kspliceについて」および「Kspliceの概要」を参照してください。
Kspliceは、2017年2月15日以降に開始されたLinuxインスタンスでのみ利用できます。 2017年8月25日より前に起動されたインスタンスについては、Kspliceを実行する前にインストールする必要があります。 詳細については、「Oracle Kspliceのインストールと実行」を参照してください。
参考)Ksplice:Oracleの考えるOSのセキュリティ
OS Management Service
先日リリースされOSパッケージ管理サービス。
・Release Date: Dec. 17, 2019
・Oracle Cloud Guardという統合セキュリティー・ソリューションの機能という位置づけ。
参考)Oracle OpenWorld 2019 : セキュリティ関連まとめ
・マニュアル「Overview of OS Management」
日本語マニュアル1/12時点でまだない。
・yamada-hakaseのQiita記事
参考)【改訂】Oracle Cloud InfrastructureでOS Management Serviceがリリースされたよ
あなたにお奨めの関連記事はこちら↓
![[Oracle Cloud] Eventsサービスの使い勝手の良さに感動した件](https://itedge.stars.ne.jp/wp/wp-content/uploads/2019/12/20191214034710ruVrE3Sl-150x150.jpg)
[Oracle Cloud] Eventsサービスの使い勝手の良さに感動した件![[Oracle Cloud] Modern Cloud Day Tokyo登壇&参加レポート](https://itedge.stars.ne.jp/wp/wp-content/uploads/2019/08/IMG_9938-150x150.jpg)
[Oracle Cloud] Modern Cloud Day Tokyo登壇&参加レポート![[Oracle Cloud] Private Subnet内にあるOCI DBCSにOCI CLIをインストールしてみた](https://itedge.stars.ne.jp/wp/wp-content/uploads/2020/01/20200118110708Czgbx7HC-150x150.jpg)
[Oracle Cloud] Private Subnet内にあるOCI DBCSにOCI CLIをインストールしてみた![[Oracle Cloud] NTPサービス構成に関するメモ(DBaaS編)](https://itedge.stars.ne.jp/wp/wp-content/uploads/2019/08/20190831115222KLwhasKv-150x150.jpg)
[Oracle Cloud] NTPサービス構成に関するメモ(DBaaS編)![[Oracle Cloud] Oracle Database 19c on DBaaS(VM) Now Available!!](https://itedge.stars.ne.jp/wp/wp-content/uploads/2019/08/20190810041844XiKHYeit-e1565601655828-150x150.jpg)
[Oracle Cloud] Oracle Database 19c on DBaaS(VM) Now Available!!![[WinSCP] 帯域制御/スピード調整](https://itedge.stars.ne.jp/wp/wp-content/uploads/2021/12/width_1638712766-150x150.jpg)
[WinSCP] 帯域制御/スピード調整![[TCPDUMP] tcpdump: NFLOG link-layer type filtering not implemented](https://itedge.stars.ne.jp/wp/wp-content/uploads/2021/10/dump_1634949165-150x150.jpg)
[TCPDUMP] tcpdump: NFLOG link-layer type filtering not implemented![[Oracle Cloud][AWS] EC2にOracle ClientをインストールしてOCI Database(DBaaS)に接続してみた](https://itedge.stars.ne.jp/wp/wp-content/uploads/2018/06/20180629110925Hg3qfioS-150x150.jpg)
[Oracle Cloud][AWS] EC2にOracle ClientをインストールしてOCI Database(DBaaS)に接続してみた
Leave a Reply