Solaris アップデート管理の概要

アップデートの管理には、システムへの Solaris のアップデート (「パッチ」ともいう) の「適用」が含まれます。また、不要なアップデートや不完全なアップデートの削除なども含まれます。アップデートの削除は、アップデートの「バックアウト」ともいいます。

ここでは、次の項目について説明します。

• 「アップデートの種類」

• 「Solaris のアップデートへのアクセス」

• 「Solaris のアップデートを管理するツール」

ディスクレスクライアントシステムにパッチを適用する方法については、『Solaris のシステム管理 (基本編)』の「ディスクレスクライアント OS サービスにパッチを適用する」を参照してください。

Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。

アップデートの種類

「アップデート」とは、既存のソフトウェアの正しい実行を妨げている既存のファイルやディレクトリを置き換えたり更新したりする一連のファイルおよびディレクトリを指します。アップデートによって、システムに新しい機能が導入される場合もあります。このようなアップデートを、「機能アップデート」と呼びます。既存のソフトウェアは、アプリケーションバイナリインタフェース (ABI) に準拠する指定の「パッケージ」フォーマットに基づいています。

アップデートは、Update Manager アプリケーション、smpatch コマンドまたはpatchadd コマンドを使用して Solaris システム上で管理することができます。

---

注 –

システム上でアップデートを管理する際には、Update Manager GUI、smpatch コマンドおよび patchadd コマンドを同時に使用しないでください。Update Manager GUI の稼働中は、smpatch や patchadd で行なった変更内容が Update Manager で正しく反映されない場合があります。

---

署名付きアップデートと署名なしアップデート

「署名付きアップデート」とは、「デジタル署名」が適用されるアップデートを指します。検証済みのデジタル署名が付いたアップデートは、署名が適用されてからは変更されていません。署名付きアップデートのデジタル署名は、アップデートがシステムに「ダウンロード」されたあとに検証されます。

Solaris リリースのアップデートとパッチは、署名付きアップデートとしても、署名なしアップデートとしても利用できます。「署名なしアップデート」 にはデジタル署名は付いていません。

署名付きアップデートは、Java^TM アーカイブ形式 (JAR) ファイルに保存されており、Sun アップデートサーバーから入手できます。署名なしアップデートはディレクトリ形式で保存されており、同様に Sun アップデートサーバーから .zip ファイルとして入手できます。

Solaris のアップデートへのアクセス

Sun のユーザーは、SunSpectrum^SM プログラムを利用しているかどうかにかかわらず、Sun アップデートサーバーからアップデートやパッチにアクセスできます。これらのアップデートやパッチは、毎日夜にアップデートされます。

Solaris のアップデートは、次の方法で取得できます。

• http://sunsolve.sun.com Web サイトからアクセスする

  Sun Patch ポータルからアップデートにアクセスするには、システムがインターネットに接続されており、Mozilla^TM ソフトウェアなどの Web ブラウザソフトを実行できる必要があります。

• 第 4 章「Update Manager GUI を使用した Solaris アップデートの管理」に取り上げられている Update Manager ツールを使用する

• 第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」 に取り上げられている Sun Update Connection Hosted Web アプリケーションを使用する

アップデートクラスタから個々のアップデート、またはアップデートのセットにアクセスしたり、アップデートレポートを参照したりすることができます。Update Manager でシステムを「分析」して、必要なパッチを判断することもできます。また Update Manager では、アップデートをシステムにダウンロードして適用することもできます。

各アップデートには、アップデートに関する情報を記載した README ファイルが備わっています。Update Manager GUI から、各 README ファイルを表示、印刷、保存できます。

Solaris のアップデートのナンバリング

アップデートは、固有のアップデート ID によって識別されます。「アップデート ID」は、英数字の文字列で、アップデートのベースコードとリビジョン番号がハイフンでつながった形になっています。たとえば、118822-02 というアップデートは、SunOS^TM 5.10 カーネルアップデートのアップデート ID です。

Solaris のアップデートを管理するツール

次のツールを使用して、アップデートを Solaris システムに適用できます。

• Sun Update Connection System ツール

  • Update Manager グラフィカルユーザーインタフェース (GUI)

  • Sun Update Connection Hosted Web アプリケーション

  • Update Manager コマンド行インタフェース (smpatch)

• patchadd コマンド

• Solaris Management Console (smc) のパッチツール (GUI、Solaris 9 以降)

ディスクレスクライアントシステムにパッチを適用する必要がある場合は、『Solaris のシステム管理 (基本編)』を参照してください。

Update Manager アプリケーションは、Sun Update Connection System ソフトウェア製品の一部です。Sun Update Connection Hosted Web アプリケーションも、このソフトウェア製品の一部です。

次の表は、さまざまな Solaris アップデート管理ツールの可用性を示したものです。

表 1–2 Solaris アップデート管理ツールの可用性

ツールの可用性	Update Manager および Sun Patch Manager 2.0	Sun Update Connection System	patchadd/ patchrm コマンド	Solaris 2.6 および Solaris 7 のパッチ管理ツール
入手方法	Solaris 10 の場合 – Update Manager 機能アップデートを適用。 Solaris 8 または Solaris 9 の場合 – Sun Download Center Web サイトから、適切なバージョンの Patch Manager をダウンロード。	Sun Update Connection System Web サイトからツールを実行。	Solaris リリースに付属。	Sun Download Center からダウンロード。
利用可能な Solaris リリース	Solaris 10 の場合 – Update Manager。 Solaris 8 および Solaris 9 の場合 – Sun Patch Manager 2.0。	Solaris 10	Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 リリース	Solaris 2.6 および Solaris 7 リリース
署名付きアップデートの適用	可。署名付きアップデートはダウンロード時に自動的に検証されます。	可	Solaris 9 12/03 以降 – 可。署名付きアップデートは、ダウンロード時に自動的に検証されます。	可。署名付きアップデートはダウンロード時に自動的に検証されます。
署名なしアップデートの適用	Update Manager の場合 – 不可。 Sun Patch Manager 2.0 の場合 –可。ただし最初に解凍する必要があります。	可	可	不可
GUI の使用	Solaris 10 の場合 – Update Manager が稼働中のシステムでは可。 Solaris 9 の場合 – Patch Manager (smc) が稼働中のシステムでは可。 Solaris 8 の場合 – 不可。	Sun による Web アプリケーションのホスティング。	不可	不可
システムを分析し、適切なアップデートを決定して署名付きまたは署名なしアップデートをダウンロードする	可。ただし署名付きアップデートのみ。	可	不可	可。ただし署名付きアップデートのみ。
ローカルおよびリモートシステムのアップデートサポート	ローカルおよびリモート。  Solaris 8 の場合 – ローカル。	リモート	ローカル	ローカル
RBAC サポート	Update Manager の場合 – 不可。 smpatch の場合 – 可。	適用不可	可	不可

Solaris のアップデート管理

アップデートの適用中、patchadd コマンドで /var/sadm/patch/update-id/log ファイルに情報を記録します。

次の条件に当てはまる場合は、patchadd コマンドではアップデートを適用できません。

• パッケージが、システムに完全にインストールされていない。

• アップデートパッケージのアーキテクチャと、システムのアーキテクチャが異なっている。

• アップデートパッケージのバージョンと、インストールされたパッケージのバージョンが一致しない。

• 同じベースコードで上位のリビジョン番号を持つアップデートがすでに適用されている。

• アップデートによって、適用済みのアップデートが「旧バージョン化」する。

• 適用対象のアップデートと、システムにすでに適用されているアップデートの間に「互換性がない」。

• 適用対象のアップデートがほかのアップデートに依存しているが、そのアップデートがまだ適用されていない。

アップデートの適用に最適な方法の選択

さまざまな方法で、1 つまたは複数のアップデートをダウンロードしたり、システムに適用したりできます。次の表で、自分のニーズに最適な方法を決定してください。

---

注 –

この表で説明されている smpatch コマンドのバージョンは、Solaris 8 システムから使用可能になったものです。

---

表 1–3 アップデート方法の比較

コマンドまたはツール	説明	参照箇所
Update Manager GUI	アップデートの管理に GUI の利便性が必要な場合は、このツールを使用します。  この GUI の機能には次のようなものがあります。  システムを分析して適切なアップデートを決定する 1 つまたは複数のアップデートでシステムをアップデートする アップデートを削除する 適用したアップデートの一覧を表示する アップデート管理の環境を設定する 自分のシステムで新しいアップデートが使用可能になった場合に通知する	第 4 章「Update Manager GUI を使用した Solaris アップデートの管理」
Sun Update Connection Hosted Web アプリケーション	Sun でホスティングされているこの Web アプリケーションを使用すれば、使用しているすべての Solaris 10 システムのアップデートをリモート管理できます。	第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」
smpatch update	このコマンドは、システムを分析して適切なアップデートを決定し、そのアップデートをダウンロードおよび適用する際に使用します。  このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。	smpatch(1M) のマニュアルページ
smpatch analyze および smpatch update	まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。そのあと、smpatch update を使用して 1 つまたは複数のアップデートをシステムにダウンロードおよび適用します。 このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。	smpatch(1M) のマニュアルページ
smpatch analyze、smpatch download、および smpatch add	まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。次に、smpatch download を使ってそれらをダウンロードします。このコマンドでは、適用対象のアップデートの前提条件となるアップデートもすべてダウンロードされます。そのあと、smpatch add を使用して、1 つまたは複数のアップデートをシステムに適用します。システムはシングルユーザーモードまたはマルチユーザーモードのどちらでも有効です。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。	smpatch(1M) のマニュアルページ
patchadd	Solaris 2.6 リリース以降 – 署名なしアップデートをシステムに適用します。 Solaris 9 12/03 リリース以降 – このコマンドを使用して、署名付きまたは署名なしアップデートをシステムに適用します。署名付きアップデートを適用するには、まずパッケージの「キーストア」を設定する必要があります。	patchadd(1M) のマニュアルページ

smpatch コマンド行インタフェースまたは Update Manager グラフィカルユーザーインタフェースを使用してアップデートを適用する場合は、「初めて Sun Update Connection System を使用する場合」を参照して、選択した方法に関連する情報を確認してください。