
本記事の目的
RHEL向けOSアップデート/YUMによるパッケージ管理関連のサイトや資料のメモ。
マニュアル
Red Hat Enterprise Linux7セキュリティーガイド第3章 システムを最新の状態に保つ
セキュリティーの脆弱性が発見された場合、セキュリティー上のリスクを最小限に抑えるために、影響を受けるソフトウェアを更新する必要があります。そのソフトウェアが現在サポートされている Red Hat Enterprise Linux ディストリビューション内のパッケージの一部である場合、Red Hat は脆弱性を修正する更新パッケージをできるだけ迅速にリリースするように全力を尽くします。
Red Hat Enterprise Linux7システム管理者のガイド第9章 Yum
Yum は Red Hat パッケージマネージャーです。Yum は、パッケージ情報に関するクエリー、リポジトリーからのパッケージのフェッチ、パッケージのインストールとアンインストール、さらには利用可能な最新バージョンへのシステム全体の更新を行うことができます。Yum は、パッケージの更新、インストール、削除を実行しているパッケージで依存関係の自動解決を行います。そのため、利用可能なすべての依存パッケージを自動的に決定、フェッチ、インストールできます。
⇒公式サイトのリファレンスも充実。
Red Hat Enterprise Linux7システム管理者のガイド9.6. Yum のプラグイン
yum-versionlock (yum-plugin-versionlock)
yum-versionlock プラグインは選択されたパッケージの他のバージョンを除外し、パッケージが最新バージョンに更新されることを防ぎます。versionlock
コマンドラインオプションを使用すると、ロックされたパッケージを表示して、編集できます。
⇒versionlockfileに関しての説明もあった。
SlideShare
⇒RHELをアップデートするときに使える道具(Customer Portal, Satellite, Ansible)を紹介するスライド
おまけ:Oracle Cloudの場合
コンピュート・インスタンスではOracle public yumが利用可能
マニュアル「Oracle提供のイメージ」
https://docs.oracle.com/cd/E97706_01/Content/Compute/References/images.htm
より、
Oracle LinuxおよびCentOSイメージは、Oracle public yumサーバーのリポジトリからパッケージをインストールおよび更新できるように事前に構成されています。 リポジトリ構成ファイルは、インスタンスの
/etc/yum.repos.d
ディレクトリにあります。 Yumユーティリティを使用して、パッケージをインストール、更新および削除できます。
上記リポジトリには、インターネットゲートウェイもしくはNATゲートウェイを用意すれば接続可能。
また、OCI内部にもyumサーバのリポジトリを用意しており、これはサービスゲートウェイを接続することも可能。ルーティングテーブルは「All NRT Services In Oracle Services Network」を設定すればOK。
OCIのYUM構成やパッチ適用に関しては、以下の記事が分かりやすい。
・OCI ComputeのYumリポジトリ構成を調べる & Oracle JDK, Graal VM EEのサブスクリプションが含まれる件
・Oracle Cloud(OCI)のリージョン内yumリポジトリを使ってみた
OCI Databaseに関する記事もあった。
・Oracle Cloud Infrastructure DatabaseでOSをアップデートする
Kspliceにも対応
Oracle Linux Oracle Cloud Infrastructureのイメージには、Oracle Linuxプレミア・サポートが追加費用なしで含まれています。 これにより、Oracle Kspliceを含むPremier Supportに含まれるすべてのサービスが提供されます。 Kspliceを使用すると、重要なセキュリティやその他の重要なカーネル・アップデートを再起動せずに適用できます。 詳細は、「Oracle Kspliceについて」および「Kspliceの概要」を参照してください。
Kspliceは、2017年2月15日以降に開始されたLinuxインスタンスでのみ利用できます。 2017年8月25日より前に起動されたインスタンスについては、Kspliceを実行する前にインストールする必要があります。 詳細については、「Oracle Kspliceのインストールと実行」を参照してください。
参考)Ksplice:Oracleの考えるOSのセキュリティ
OS Management Service
先日リリースされOSパッケージ管理サービス。
・Release Date: Dec. 17, 2019
・Oracle Cloud Guardという統合セキュリティー・ソリューションの機能という位置づけ。
参考)Oracle OpenWorld 2019 : セキュリティ関連まとめ
・マニュアル「Overview of OS Management」
日本語マニュアル1/12時点でまだない。
・yamada-hakaseのQiita記事
参考)【改訂】Oracle Cloud InfrastructureでOS Management Serviceがリリースされたよ
Leave a Reply