SunSM Update Manager ソフトウェアは、システムアップデートのローカル管理を可能にする Sun Update Connection System ソフトウェアの一部です。このマニュアルでは、Sun Update Connection System Update Manager を Update Manager と称します。
この章の内容は次のとおりです。
Sun Update Connection System ソフトウェアとこのマニュアルでは、パッチとアップデートという用語を、同じ意味で使用しています。
Sun Update Connection System に精通しているユーザーが、Update Manager クライアントソフトウェアをインストールする場合は、第 2 章「Sun Update Connection System ソフトウェアのインストール」に進んでください。
Sun Update Connection System には、システムアップデートの管理用に 3 つのユーザーインタフェースが備わっています。Update Manager の 2 つのユーザーインタフェースのどちらかを使用して、システムアップデートをローカル管理できます。1 つは Sun Update Manager グラフィカルユーザーインタフェースで、もう 1 つは smpatch コマンド行インタフェースです。Sun Update Connection Hosted Web アプリケーションを使用して、使用しているシステム上の 1 つまたは複数のアップデートをリモート管理することもできます。
ここでは、次の項目について説明します。
Update Manager または Sun Update Connection Hosted Web アプリケーションを用いてシステム上でアップデートを管理するには、まず、どのようなアップデート管理戦略を使用するかを決定します。
SolarisTM 10 システムに Sun Update Manager アプリケーションをインストールして起動します。
次のうちから、自分のアップデート管理環境を最もよく表す状況を見つけてください。
クライアントシステムがインターネットに直接接続されている。
この場合はすぐにシステムの登録プロセスを開始できます。
クライアントシステムがネットワークプロキシを使用して、インターネットに接続されている。
この場合は、システムの登録プロセス中に、ネットワークプロキシのホスト名とポートを指定する必要があります。また必要に応じて、ネットワークプロキシのユーザー名とパスワードを指定します。
複数のクライアントシステムが、イントラネット上の Sun Update Connection プロキシ からアップデートを取得できるように設定したい。
まず、システムが Sun Update Connection プロキシ として動作するように設定します。「Sun Update Connection プロキシ の設定 (作業マップ)」を参照してください。次に、登録プロセス中にプロキシからアップデートを取得するようにクライアントシステムを設定します。
使用している Solaris システムを Update Manager に登録します。
登録プロセス中に、Sun オンラインアカウントを入力するように指示するメッセージが表示されます。Java Developer ConnectionSM、Online Support Center (OSC)、My Sun、SunSolveSM、Sun Store などのプログラムにアカウントが登録されている場合は、Sun オンラインアカウントがすでに付与されている場合があります。
自分の登録レベルおよびサブスクリプションに基づいて、アップデートを管理する際の方針を決定します。
未登録のシステム。smpatch add コマンドおよび smpatch remove コマンドを使用して、手動で Solaris セキュリティーアップデートをシステム上でローカルに取得し、管理します。
サブスクリプションなしで登録されたシステム。Update Manager を使用して、Solaris セキュリティーアップデートのみをローカルで管理します。
サブスクリプションで登録されたシステム、Sun Update Connection System で管理しているシステム。Sun Update Connection Hosted Web アプリケーションを使用して、すべての Solaris アップデートをリモート管理できます。サブスクリプションは Sun Service Plan の一部です。Update Manager の GUI または smpatch コマンドを使用してアップデートをローカルで管理することは引き続き可能です。
Solaris システム上でアップデートを管理します。
次の表に、GUI、コマンド行インタフェース (smpatch)、Sun Update Connection Hosted ブラウザインタフェースでサポートされる Sun Update Connection System 機能およびタスクを要約します。
表 1–1 Sun Update Connection System ユーザーインタフェースでサポートされる機能の比較
機能 / タスク |
グラフィカルユーザーインタフェース |
コマンド行インタフェース |
ブラウザインタフェース |
---|---|---|---|
システムにアップデートを適用できるか。 |
はい |
はい |
はい |
リモートシステムでアップデート管理操作が可能か。 |
はい。リモートシステムで GUI を起動してローカルのシステムに表示することができます。 また、Sun Update Connection Hosted Web アプリケーションを使用して、システムをリモート管理することもできます。 |
はい。ただし、リモートモードの smpatch でのみ。ローカルモードの smpatch はローカルシステムのみで実行できます。 |
はい |
アップデートのためにシステムを分析できるか。 |
はい |
はい |
はい |
システム上で予定されているアップデート分析を実行できるか。 |
はい |
はい。cron を使用して smpatch analyze コマンドを実行します。 |
はい |
アップデートを個別にダウンロードできるか。 |
いいえ。Download Only とマーク付けされているアップデートのみがダウンロードできます。このダウンロードは Sun Update Connection System にはインストールできません。 |
はい |
いいえ。Download Only とマーク付けされているアップデートのみがダウンロードできます。このダウンロードは Sun Update Connection System にはインストールできません。 |
アップデートの依存性を解決できるか。 |
はい |
状況による。smpatch add の場合は、アップデートの依存性は解決されません。ただし、smpatch update または smpatch analyze -i update-id の場合は、アップデートの依存性が解決されます。 |
はい |
複数のアップデートを一度に削除できるか。 |
はい |
いいえ。smpatch remove では、一度に 1 つのアップデートしか削除できません。 |
はい |
システムがシングルユーザーモードのときに実行できるか。 |
いいえ |
はい。ローカルモードの smpatch のみで、限られた操作を実行できます。 |
いいえ |
Sun Update Connection プロキシ からアップデートにアクセスできるか。 |
はい |
はい |
該当しない |
アップデートリストで操作できるか。 |
いいえ |
はい |
いいえ |
システムのアップデート管理環境を設定できるか。 |
はい |
はい |
はい |
RBAC をサポートするか。 |
いいえ |
はい |
いいえ |
アップデートの管理には、システムへの Solaris のアップデート (「パッチ」ともいう) の「適用」が含まれます。また、不要なアップデートや不完全なアップデートの削除なども含まれます。アップデートの削除は、アップデートの「バックアウト」ともいいます。
ここでは、次の項目について説明します。
ディスクレスクライアントシステムにパッチを適用する方法については、『Solaris のシステム管理 (基本編)』の「ディスクレスクライアント OS サービスにパッチを適用する」を参照してください。
Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。
「アップデート」とは、既存のソフトウェアの正しい実行を妨げている既存のファイルやディレクトリを置き換えたり更新したりする一連のファイルおよびディレクトリを指します。アップデートによって、システムに新しい機能が導入される場合もあります。このようなアップデートを、「機能アップデート」と呼びます。既存のソフトウェアは、アプリケーションバイナリインタフェース (ABI) に準拠する指定の「パッケージ」フォーマットに基づいています。
アップデートは、Update Manager アプリケーション、smpatch コマンドまたはpatchadd コマンドを使用して Solaris システム上で管理することができます。
システム上でアップデートを管理する際には、Update Manager GUI、smpatch コマンドおよび patchadd コマンドを同時に使用しないでください。Update Manager GUI の稼働中は、smpatch や patchadd で行なった変更内容が Update Manager で正しく反映されない場合があります。
「署名付きアップデート」とは、「デジタル署名」が適用されるアップデートを指します。検証済みのデジタル署名が付いたアップデートは、署名が適用されてからは変更されていません。署名付きアップデートのデジタル署名は、アップデートがシステムに「ダウンロード」されたあとに検証されます。
Solaris リリースのアップデートとパッチは、署名付きアップデートとしても、署名なしアップデートとしても利用できます。「署名なしアップデート」 にはデジタル署名は付いていません。
署名付きアップデートは、JavaTM アーカイブ形式 (JAR) ファイルに保存されており、Sun アップデートサーバーから入手できます。署名なしアップデートはディレクトリ形式で保存されており、同様に Sun アップデートサーバーから .zip ファイルとして入手できます。
Sun のユーザーは、SunSpectrumSM プログラムを利用しているかどうかにかかわらず、Sun アップデートサーバーからアップデートやパッチにアクセスできます。これらのアップデートやパッチは、毎日夜にアップデートされます。
Solaris のアップデートは、次の方法で取得できます。
http://sunsolve.sun.com Web サイトからアクセスする
Sun Patch ポータルからアップデートにアクセスするには、システムがインターネットに接続されており、MozillaTM ソフトウェアなどの Web ブラウザソフトを実行できる必要があります。
第 4 章「Update Manager GUI を使用した Solaris アップデートの管理」に取り上げられている Update Manager ツールを使用する
第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」 に取り上げられている Sun Update Connection Hosted Web アプリケーションを使用する
アップデートクラスタから個々のアップデート、またはアップデートのセットにアクセスしたり、アップデートレポートを参照したりすることができます。Update Manager でシステムを「分析」して、必要なパッチを判断することもできます。また Update Manager では、アップデートをシステムにダウンロードして適用することもできます。
各アップデートには、アップデートに関する情報を記載した README ファイルが備わっています。Update Manager GUI から、各 README ファイルを表示、印刷、保存できます。
アップデートは、固有のアップデート ID によって識別されます。「アップデート ID」は、英数字の文字列で、アップデートのベースコードとリビジョン番号がハイフンでつながった形になっています。たとえば、118822-02 というアップデートは、SunOSTM 5.10 カーネルアップデートのアップデート ID です。
次のツールを使用して、アップデートを Solaris システムに適用できます。
Sun Update Connection System ツール
Update Manager グラフィカルユーザーインタフェース (GUI)
Sun Update Connection Hosted Web アプリケーション
Update Manager コマンド行インタフェース (smpatch)
patchadd コマンド
Solaris Management Console (smc) のパッチツール (GUI、Solaris 9 以降)
ディスクレスクライアントシステムにパッチを適用する必要がある場合は、『Solaris のシステム管理 (基本編)』を参照してください。
Update Manager アプリケーションは、Sun Update Connection System ソフトウェア製品の一部です。Sun Update Connection Hosted Web アプリケーションも、このソフトウェア製品の一部です。
次の表は、さまざまな Solaris アップデート管理ツールの可用性を示したものです。
表 1–2 Solaris アップデート管理ツールの可用性
ツールの可用性 |
Update Manager および Sun Patch Manager 2.0 |
Sun Update Connection System |
patchadd/ patchrm コマンド |
Solaris 2.6 および Solaris 7 のパッチ管理ツール |
---|---|---|---|---|
入手方法 |
Solaris 10 の場合 – Update Manager 機能アップデートを適用。 Solaris 8 または Solaris 9 の場合 – Sun Download Center Web サイトから、適切なバージョンの Patch Manager をダウンロード。 |
Sun Update Connection System Web サイトからツールを実行。 |
Solaris リリースに付属。 |
Sun Download Center からダウンロード。 |
利用可能な Solaris リリース |
Solaris 10 の場合 – Update Manager。 Solaris 8 および Solaris 9 の場合 – Sun Patch Manager 2.0。 |
Solaris 10 |
Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 リリース |
Solaris 2.6 および Solaris 7 リリース |
署名付きアップデートの適用 |
可。署名付きアップデートはダウンロード時に自動的に検証されます。 |
可 |
Solaris 9 12/03 以降 – 可。署名付きアップデートは、ダウンロード時に自動的に検証されます。 |
可。署名付きアップデートはダウンロード時に自動的に検証されます。 |
署名なしアップデートの適用 |
Update Manager の場合 – 不可。 Sun Patch Manager 2.0 の場合 –可。ただし最初に解凍する必要があります。 |
可 |
可 |
不可 |
GUI の使用 |
Solaris 10 の場合 – Update Manager が稼働中のシステムでは可。 Solaris 9 の場合 – Patch Manager (smc) が稼働中のシステムでは可。 Solaris 8 の場合 – 不可。 |
Sun による Web アプリケーションのホスティング。 |
不可 |
不可 |
システムを分析し、適切なアップデートを決定して署名付きまたは署名なしアップデートをダウンロードする |
可。ただし署名付きアップデートのみ。 |
可 |
不可 |
可。ただし署名付きアップデートのみ。 |
ローカルおよびリモートシステムのアップデートサポート |
ローカルおよびリモート。 Solaris 8 の場合 – ローカル。 |
リモート |
ローカル |
ローカル |
RBAC サポート |
Update Manager の場合 – 不可。 smpatch の場合 – 可。 |
適用不可 |
可 |
不可 |
アップデートの適用中、patchadd コマンドで /var/sadm/patch/update-id/log ファイルに情報を記録します。
次の条件に当てはまる場合は、patchadd コマンドではアップデートを適用できません。
パッケージが、システムに完全にインストールされていない。
アップデートパッケージのアーキテクチャと、システムのアーキテクチャが異なっている。
アップデートパッケージのバージョンと、インストールされたパッケージのバージョンが一致しない。
同じベースコードで上位のリビジョン番号を持つアップデートがすでに適用されている。
アップデートによって、適用済みのアップデートが「旧バージョン化」する。
適用対象のアップデートと、システムにすでに適用されているアップデートの間に「互換性がない」。
適用対象のアップデートがほかのアップデートに依存しているが、そのアップデートがまだ適用されていない。
さまざまな方法で、1 つまたは複数のアップデートをダウンロードしたり、システムに適用したりできます。次の表で、自分のニーズに最適な方法を決定してください。
この表で説明されている smpatch コマンドのバージョンは、Solaris 8 システムから使用可能になったものです。
コマンドまたはツール |
説明 |
参照箇所 |
---|---|---|
Update Manager GUI |
アップデートの管理に GUI の利便性が必要な場合は、このツールを使用します。 この GUI の機能には次のようなものがあります。
| |
Sun Update Connection Hosted Web アプリケーション |
Sun でホスティングされているこの Web アプリケーションを使用すれば、使用しているすべての Solaris 10 システムのアップデートをリモート管理できます。 |
第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」 |
smpatch update |
このコマンドは、システムを分析して適切なアップデートを決定し、そのアップデートをダウンロードおよび適用する際に使用します。 このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。 |
smpatch(1M) のマニュアルページ |
smpatch analyze および smpatch update |
まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。そのあと、smpatch update を使用して 1 つまたは複数のアップデートをシステムにダウンロードおよび適用します。 このコマンドでは、interactive プロパティーセットを含むアップデートは適用されません。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。 |
smpatch(1M) のマニュアルページ |
smpatch analyze、smpatch download、および smpatch add |
まず、smpatch analyze を使用してシステムを分析し、適切なアップデートを決定します。次に、smpatch download を使ってそれらをダウンロードします。このコマンドでは、適用対象のアップデートの前提条件となるアップデートもすべてダウンロードされます。そのあと、smpatch add を使用して、1 つまたは複数のアップデートをシステムに適用します。システムはシングルユーザーモードまたはマルチユーザーモードのどちらでも有効です。 Solaris 8 システムで利用可能なのはローカルモードの smpatch のみです。 |
smpatch(1M) のマニュアルページ |
patchadd |
Solaris 2.6 リリース以降 – 署名なしアップデートをシステムに適用します。 Solaris 9 12/03 リリース以降 – このコマンドを使用して、署名付きまたは署名なしアップデートをシステムに適用します。署名付きアップデートを適用するには、まずパッケージの「キーストア」を設定する必要があります。 |
patchadd(1M) のマニュアルページ |
smpatch コマンド行インタフェースまたは Update Manager グラフィカルユーザーインタフェースを使用してアップデートを適用する場合は、「初めて Sun Update Connection System を使用する場合」を参照して、選択した方法に関連する情報を確認してください。
このセクションでは、Sun Update Connection System の主な機能について説明します。
Update Manager ツールを使用するには、少なくとも Solaris 10 ソフトウェアのエンドユーザーシステムサポートソフトウェアグループをインストールする必要があります。
2006 年 3 月時点では、Sun のアップデートのうち Sun Update Manager アプリケーションで適用できないアップデートがいくつかあります。そのようなアップデートには、PatchPro の規格に準拠していないアップデートや、サードパーティーによる契約の制限を受けるアップデートなどがあります。
Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアについては、docs.sun.comSM サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』を参照してください。
Update Manager では、グラフィカルユーザーインタフェースから、アップデートを用いてシステムを更新できます。GUI を使用すると、システムを分析したり、選択したアップデートを適用したり、アップデートを削除したり、アップデート管理環境を設定したりすることができます。
2006 年 6 月時点で、Update Manager GUI には、アップデート済みの GNOME Graphics Tool Kit (GTK+) の見た目と使い心地が備わっています。最新の Update Manager には、次の新機能が備わっています。
「ヘルプ」プルダウンメニューには、「アイコンの説明」オプションと「バージョン情報」オプションがあります。「アイコンの説明」ダイアログボックスには、Update Manager GUI で使用されるアイコンの一覧と説明が表示されます。「バージョン情報」ダイアログボックスには、Sun Update Connection System の現行リリースに関する情報が表示されます。
インストール済みアップデート、有効なアップデート、README ファイルの「ファイル」プルダウンメニューには、「〜の印刷」および「〜の保存」オプションがあります。
「有効なアップデート」ウィンドウおよび「インストール済みアップデート」ウィンドウは、より分かりやすいように工夫が施されています。
「Sun Update Connection で管理」リンクは、「Update Manager」ウィンドウの右隅にあるアップデート表の上部に表示されます。
状態通知アイコンなど、多くの新しいアイコンが、Update Manager に統合されています。詳細については、第 4 章「Update Manager GUI を使用した Solaris アップデートの管理」を参照してください。
Sun Update Connection Hosted Web アプリケーションを使用すれば、登録済みの各システムのすべてのアップデートをリモートで監視および管理できます。この Web アプリケーションは Sun によってホスティングされています。
Sun Update Connection Hosted Web アプリケーションで管理しているシステムも、引き続き Update Manager を使用してリモート管理できます。このツールに表示されるアップデートデータが、遅延により同期していない場合があります。
Sun Update Connection Hosted Web アプリケーションは Sun Web サイトでホスティングされています。このツールを使用してジョブを作成し、サービスにチェックインしながら、このジョブをシステム上で実行することができます。ジョブには、アップデートをインストールするものとアンインストールするものがあります。ホスティングされている Web アプリケーションを使用して、システムやジョブのアップデートステータスを表示することもできます。
Sun Update Connection Hosted Web アプリケーションには、次の機能が備わっています。
登録済みシステムの自動チェックイン。登録済みの各システムが Sun Update Connection System Web サイトに 「チェックイン」または接続して、待機状態になっているアップデートのインストールおよびアンインストールジョブを実行します。チェックイン間隔はシステムごとに指定できます。
ジョブの作成。1 つまたは複数のシステムに対して、アップデートをダウンロードおよびインストールする「ジョブ」を作成します。
ジョブの監視。すべてのアップデート関連ジョブの進捗状況を表示します。
ジョブの管理。保留中のジョブのキャンセルや、完了したジョブのアーカイブ、および再起動が必要なアップデートのインストールを行うためのシステムの再起動のスケジューリングを行います。
Sun Update Connection Hosted Web アプリケーションの詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。
「Sun Update Connection プロキシ」は、以前「ローカルパッチサーバー」と呼ばれていました。
このプロキシは、Sun Update Connection System ソフトウェアおよび Sun Patch Manager 2.0 ソフトウェアを使用するクライアントシステムをサポートします。Sun Update Connection System クライアントシステムには、Sun Patch Manager 2.0 に関連する古いバージョンのローカルパッチサーバーの機能との互換性はありません。
Sun Update Connection プロキシ はオプション機能で、Sun Service Plan に加入していれば、無料で取得できます。Sun Service Plan の取得方法については、Solaris オペレーティングシステムソフトウェアサポート (http://www.sun.com/service/support/software/solaris/) にアクセスし、必要なレベルのサービスを選択します。
Solaris 8 オペレーティングシステム以降は、クライアントシステムからアップデートおよびアップデートデータにアクセスし、「アップデートの分析」や保守を行うことができます。アップデートデータはアップデートソースから提供されます。アップデートソースは、Sun アップデートサーバーや Sun Update Connection プロキシ などの「アップデートサーバー」 (ローカルパッチサーバーともいう) の場合と、アップデートのローカルコレクションの場合があります。
イントラネット上の Sun Update Connection プロキシ を使用してローカルシステムにアップデートを供給すれば、使用しているシステムと Sun アップデートサーバーの間のインターネットトラフィックを最小限に抑えることができます。このプロキシは、アップデートソースからダウンロードしたすべてのアップデートを「キャッシュ」します。
イントラネット上にこのタイプのプロキシを設定する方法については、「コマンド行インタフェースを用いた Sun Update Connection プロキシ の設定」を参照してください。
Sun Update Connection プロキシ は、要求を受けるたびにアップデートソースからアップデートを取得します。アップデートを使用するまでは、そのアップデートをプロキシに保存しておく必要はありません。
Sun Update Connection プロキシ として動作させるシステムは、少なくとも、Solaris 10 が稼働しており、開発者システムサポートソフトウェアグループがインストールされている必要があります。さらに、Update Manager ソフトウェアがインストールされている必要もあります。
Sun Update Connection プロキシ を使用することにより、セキュリティー上の問題、システム分析、アップデートダウンロード性能に関する問題が解決します。
たとえば、クライアントシステムを Sun Update Connection プロキシ に接続してローカル管理すれば、クライアントシステムをインターネットに接続する必要がありません。さらに、これらのクライアントシステムを Update Manager ソフトウェアに登録する必要もありません。
別の例としては、このタイプのプロキシを使用することにより、アップデートに関連したパフォーマンスの問題が改善されます。Sun アップデートサーバーから各システムにアップデートやメタデータをダウンロードする代わりに、Sun Update Connection プロキシ にアップデートを 1 度だけダウンロードするだけで済みます。アップデートデータをこのサーバーに格納すれば、アップデートデータはインターネットではなく、イントラネット経由でシステムへ転送され、分析されます。
イントラネット上に Sun Update Connection System プロキシの連鎖を設定できます。プロキシの連鎖の最後のリンクは、Sun アップデートサーバーまたはアップデートのローカルコレクションに指定できます。このプロキシの連鎖を使用することにより、システムからの主要な Sun Update Connection プロキシ に対するアップデートのダウンロード要求は、連鎖内の別のプロキシに転送され、要求が実行されます。システムの主要な Sun Update Connection プロキシ がアップデートを検出できない場合は、連鎖内の次のプロキシに対して同じ要求を行い、そのプロキシにアップデートが保存されているかどうかを確認します。アップデートが見つかれば、システムにそのアップデートがダウンロードされます。アップデートが見つからない場合、アップデートが見つかるか、連鎖内の最後のプロキシに到達するまで、要求は連鎖内で次々と実行されます。
たとえば、Sun アップデートサーバーから直接アップデートを取得する Sun Update Connection プロキシ が社内に設置されていると仮定します。社内の各部署には、会社のプロキシからアップデートを取得する Sun Update Connection プロキシ が設置されています。
連鎖内の各 Sun Update Connection プロキシ には、ダウンロード要求に基づいて、連鎖内の別のプロキシで検出されたアップデートが保存されます。したがって、クライアントのプロキシ上で最初に見つからなかったアップデートは、まずその Sun Update Connection プロキシ にダウンロードおよび保存され、そのあとでクライアントシステムにダウンロードされます。プロキシの連鎖内には多数のシステムがあるため、システムを 1 つ進むごとに、クライアントシステムへのアップデートのダウンロードにかかる時間が長くなる場合があります。したがって、クライアントシステムで初めてダウンロードを要求すると、アップデートはインターネット経由でプロキシシステムにダウンロードされます。そのあとアップデートを要求すると、プロキシシステムからイントラネット経由でクライアントシステムへアップデートがダウンロードされます。
Update Manager には、「PatchPro」 の機能が備わっています。PatchPro はシステム上でアップデートの分析を行い、その結果必要なアップデートをダウンロードおよび適用します。これまで、この自動処理機能は Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 で別個の PatchPro 製品として、また、Sun Patch Manager 2.0 製品で使用可能でした。現在、PatchPro 機能は Update Manager ソフトウェアの一部になっています。
PatchPro は署名付きのアップデートを使用するため、Solaris のアップデートが変更されていないことを確認することによってアップデートの安全性が向上します。
Update Manager には移行目的で pprosetup コマンドと pprosvc コマンドが付属しています。しかし、これらのコマンドはできるだけ使用せず、代わりに smpatch コマンドを使用するようにしてください。
Solaris 8 システムでは、smpatch をローカルモードでしか実行できません。
Solaris 9 以降では、smpatch コマンドをローカルモードとリモートモードの 2 つのモードで利用できます。「ローカルモード」は、ローカルシステム上でのみ実行できます。システムがシングルユーザーモードとマルチユーザーモードのいずれの場合でも実行できます。「リモートモード」を使用すると、リモートシステム上で処理を実行できます。ローカルモード、リモートモードのどちらも、適切な承認を持つユーザーまたは役割以外は使用できません。
デフォルトでは、smpatch はローカルモードで実行されます。ローカルモードでは Solaris WBEM サービスが使用されません。また、認証オプションも、リモートシステムを参照するオプションも使用できません。smpatch コマンドの実行速度は、リモートモードよりもローカルモードの場合のほうが高速です。
ユーザーが -L 以外のリモートオプションまたは認証オプションを指定した場合、リモートモードが使用されます。
ローカルモードで smpatch add コマンドを使用すると、システムがシングルユーザーモードで動作しているときでも、アップデートを適用できます。この方法でアップデートを適用できるのは、該当するアップデートが singleuser アップデートプロパティーと関連している場合か、稼働していないシステムにアップデートを適用する場合です。
システムがシングルユーザーモードの場合、アップデートの管理には、smpatch add、smpatch order、および smpatch remove コマンドのみを使用します。
シングルユーザーモードで動作するシステム上でアップデート管理環境を設定するには、コマンド smpatch get、smpatch set、smpatch unset を使用します。
シングルユーザーモードで動作するシステム上では、コマンド smpatch analyze、smpatch download、および smpatch update を使用しないでください。これらのコマンドが依存するネットワークサービスは、システムがシングルユーザーモードで動作している間は利用できません。
「アップデートの適用ポリシー」と一致しないアップデートは、システムに自動的に適用されません。このようなアップデートは、シングルユーザーモードで手動で適用する必要があります。
適用後すぐに再起動、または再構成のための再起動を行う必要のあるアップデートは、すぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に自動的に適用されます。
この新機能により、従来、システムを再起動してシングルユーザーモードに切り換えなければならなかったアップデートを区別する必要がなくなり、すべてのアップデートをマルチユーザーモードでインストールできるようになります。
ライブアップグレードサポートを有効にするには、-b boot-env オプションを指定して、smpatch add、smpatch remove、または smpatch update コマンドを実行します (-b はブート環境、値 boot-env は特定のブート環境名)。コマンドは、次のような構文になります。
smpatch -add -b boot-env
指定したブート環境に、現在のブート環境がコピーされます。選択したアップデートが指定のブート環境に適用されます。指定のブート環境が有効になり、リブートすると、現在のブート環境ではなく、新しくアップデートされたブート環境が実行されます。
オプションを指定して smpatch コマンドを実行すると、都合の良い時間にシステムの再起動を促すメッセージがコマンド行に表示されます。
同じブート環境を指定して smpatch コマンドを再び実行すると、それ以前に実行したコマンドによる変更は無効になります。システムには最新の変更が適用されます。smpatch -update コマンドの場合は、完全なアップデートセットがインストールされるため、この問題は起こりません。
smpatch コマンドで、アップデートの「順序付け」リストを作成できます。このリストはテキストファイルで保存し、それを使用してアップデート操作を行うことができます。
「アップデートリスト」を使用すれば、ハードウェアとソフトウェアの設定が同じシステムに対して、同じアップデートのセットを適用できます。また、関連するすべてのセキュリティーアップデートを含むアップデートリストファイルを作成し、そのリストを使用して 1 つまたは複数のシステムにセキュリティーアップデートを適用することもできます。
アップデートの順序付けリストを含むファイルを作成するには、次のいずれかの方法で smpatch コマンドを実行します。
システムの分析を実行する。 smpatch analyze コマンドを使用してシステムを分析し、アップデートの順序付けリストを生成してファイルに書き込みます。このファイルを編集して、不要なアップデートを削除することもできます。
特定のアップデートのリストを供給する。smpatch analyze コマンドを使用し、特定のシステムに指定したアップデートのセットに基づいて、アップデートの順序付けリストを生成します。アップデートリストを「解決」するため、アップデートが依存しているアップデートがリストに追加されます。
システムに保存されているアップデートのコレクションを指定する。smpatch order コマンドを使用して、システムに保存されているアップデートのコレクションに基づき、アップデートの順序付けリストを作成します。
アップデートリストを変更したときに、そのアップデートがシステムで使用できる場合は、smpatch order コマンドを使用すると、適切な適用順にアップデートが一覧されたリストを作成できます。アップデートが使用できない場合は、smpatch analyze コマンドを使用すると、アップデートの順序付けリストを作成できます。
smpatch add コマンドを実行すると、アップデートの適用ポリシーやアップデートの依存性にかかわらず、アップデートリスト内のすべてのアップデートを適用しようとします。
アップデート一覧は、コマンド smpatch add、smpatch analyze、smpatch download、smpatch order、および smpatch update への入力として使用できます。
Update Manager ソフトウェアを使用するには、次の概念をよく理解している必要があります。
Solaris パッチおよび Sun Patch Manager 2.0 ソフトウェアに関する情報は、docs.sun.com サイトの Solaris 10 System Administrator Collection の『Solaris のシステム管理 (基本編)』に記載されています。
Update Manager は、Solaris 10 システムのアップデートを管理するためのツールです。Update Manager では、以前の Sun Patch Manager 2.0 ソフトウェアで使用できた機能をさらに拡張しています。この新機能は、「Sun オンラインアカウント」を持ち、使用しているシステムを Sun に「登録」している場合のみ利用できます。
smpatch add コマンドと smpatch remove コマンドを使用すれば、いつでも Sun から手動でダウンロードしたアップデートを管理することができます。この方法で管理するシステムは、登録の必要はありません。ただし、smpatch analyze、smpatch download、または smpatch updateコマンドを使用する場合は、システムを登録する必要があります。
Update Manager に登録したシステムだけが、Update Manager の機能を使用し、Sun Update Connection Hosted Web アプリケーションでリモート管理を行うことができます。
システムの登録方法については、「システムを登録する方法」を参照してください。「サブスクリプションキー」の入手方法については、「Sun サブスクリプションキーを取得する方法」を参照してください。
Sun Update Connection プロキシ のクライアントであるシステムをイントラネット上でローカル管理している場合は、そのクライアントシステムを登録する必要はありません。プロキシとして動作するシステムは、登録する 必要があります。ただし、クライアントシステムが Sun Update Connection Hosted Web アプリケーションによってリモートでも管理されている場合は、そのクライアントシステムも登録する必要があります。
ソフトウェアサポートを含む Sun Service Plan に加入している場合は、次の操作を行うことができます。
Update Manager アプリケーションを使用して、ローカルでアップデートを管理する
Sun Update Connection Hosted Web アプリケーションを使用して、リモートでアップデートを管理する
Sun アップデートサーバーにアクセスして、手動でアップデートを管理する
smpatch コマンドを使用してアップデートを管理する
Solaris Service Plans の詳細は、http://www.sun.com/service/solaris10/ Web サイトにアクセスしてください。
Update Manager を使用するには、本ソフトウェアをインストールしたシステムを登録する必要があります。登録と権限のレベルは、次の 3 つから選択できます。各レベルについては以降のセクションで説明します。
サブスクリプションなしの登録
サブスクリプション付きの登録
サブスクリプション付きの登録、Sun Update Connection System で管理
未登録のシステムでは、セキュリティアップデートのみにアクセスできます。未登録のシステムでアップデートを管理するには、smpatch add コマンドおよび smpatch remove コマンドを使用します。
システムの基本情報を Sun へ送信しているが、アップデート管理のサブスクリプションは購入していない状態です。このサービスレベルでは、Update Manager を使用してアップデートをローカル管理できます。管理には次のような操作が含まれます。
インストール済みアップデートの一覧を表示する
システム上のセキュリティーアップデートを管理する
適切なアップデートを取得するためにシステムを分析する
適切なアップデートをインストールおよびアンインストールする
アップデートの依存性を解決する
アップデートのダウンロードおよびインストールのステータスを監視する
システムに適合した新しいアップデートが使用可能になったときに通知を受信する
アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。ただし、プロキシとして動作させるシステムは登録する必要があります。
システムの情報を Sun へ送信し、アップデート管理のサブスクリプションを購入した状態です。このサービスレベルでは、以前の (基本) サービスレベルで使用できた機能が拡張されています。Update Manager を使用して次の作業を実行できます。
システムにあるすべての Solaris アップデートを管理する
自動ダウンロードおよびインストールを行うアップデートを選択する
すべてのアップデート依存性に関する通知を受け取る
Sun Update Connection Hosted Web アプリケーションでシステムをリモート管理するかどうかを決定する
アップデート管理環境に Sun Update Connection プロキシ が含まれており、システムがそのプロキシのクライアントである場合は、クライアントシステムを登録しなくても、Update Manager ソフトウェアを使用できます。プロキシとして動作させるシステムは登録する必要があります。ただし、Sun Update Connection Hosted Web アプリケーションを使用してクライアントシステムをリモート管理する場合は、システムを登録する必要があります。
システム情報を送信して、サブスクリプションを購入し、Sun Update Connection Hosted Web アプリケーションを使用してアップデートをリモート管理することを意味します。このサービスレベルでは、以前の (中間) サービスレベルで使用できた機能が拡張されています。Sun Update Connection Hosted Web アプリケーションを使用して、次の作業を実行できます。
すべての管理対象システムに関する情報を表示する
すべてのアップデート管理アクティビティを示すレポートを表示する
Sun でホスティングされている Web アプリケーションを使用して、システムのアップデートをリモート管理する
システムのチェックイン時間を制御してアップデートの管理を自動で行う
Update Manager を使用すると、「アップデート管理プロセス」を実行することができます。これには次の作業が含まれます。
システムを分析して適切なアップデートの一覧を取得する
適切なアップデートをシステムにダウンロードする
適切なアップデートをシステムに適用する
システムのアップデート管理環境を設定する
システムのアップデート管理環境を調整する
システムからアップデートを削除する
Sun Update Connection Hosted Web アプリケーションを使用して、システムをリモート管理する
Solaris アップデートを使用する際に推奨する戦略および運用については、http://docs.sun.com/app/docs/coll/1078.1 の『Solaris Patch Management Recommended Strategies』』を参照してください。
アップデートが正常に適用されると、ダウンロードしたアップデートは「ダウンロードしたディレクトリ」から削除されます。
システムに適用されるアップデートは、指定したポリシー、およびダウンロードしたアップデートに関連するアップデートプロパティーによって異なります。
アップデート適用のポリシーに一致しないアップデートがあると、そのアップデートはすぐには適用されません。このようなアップデートは、予定されたシステムシャットダウンの間に適用されます。Update Manager では、これらのアップデートを「再起動が必要」なアップデートとして表示します。
interactive プロパティーセットを含むアップデートについては、そのアップデートの README ファイルの指示に従って手動で適用してください。Update Manager では、これらのアップデートを「ダウンロードのみ」のアップデートとして表示します。
アップデートをシステムに適用する前に、必要なアップデートを決定します。Update Manager を使用してシステムのアップデート分析を行い、適切なアップデートの一覧を取得できます。
Update Manager では、分析モジュールおよび有効なアップデートの一覧を使用して Solaris システムの分析を行います。アップデートソースについては、「アップデートのソースの指定」を参照してください。
分析結果に基づいて、適切なアップデートがシステムにダウンロードおよび適用されます。
場合により、あるアップデートが、別のアップデートを適用しないとシステムに適用できないことがあります。このことを、前者のアップデートが後者のアップデートに依存しているといいます。Update Manager でシステムを分析すると、Update Manager はアップデートの依存性をチェックして、自動的にすべてのアップデートを結果一覧に出力します。
分析によって生成されたアップデートの一覧は、Sun アップデートサーバーから取得した、すべての有効なアップデートに基づいています。ホストシステムまたはそのネットワーク構成に関する明示的な情報は、米国 Sun Microsystems 社またはその関係会社には送信されません。Sun のアップデートセットに必要な要求のみが転送されます。アップデートセットでホストシステムに適したアップデートをスキャンし、その結果が表示されます。必要に応じて、表示されたアップデートをダウンロードします。
アップデートをシステムに適用する前に、Sun アップデートサーバーからアップデートをダウンロードする必要があります。
システム分析に基づいて Sun アップデートサーバーからアップデートをダウンロードすることも、特定のアップデートをダウンロード対象に指定することもできます。
Update Manager アプリケーションは、ダウンロード操作とインストール操作を結びつけて行います。したがって、アップデートのインストールを要求すると、アップデートはまずシステムにダウンロードされ、そのあとインストールされます。
「ダウンロードのみ」のマークが付いた一部のアップデートは、Update Manager アプリケーションではインストールできません。「ダウンロードのみ」のアップデートのインストールを要求すると、そのアップデートはシステムにダウンロードされますが、インストールはされません。アップデートをインストールするには、アップデートの README ファイルのインストール手順に従う必要があります。
Update Manager を使用してシステムにアップデートを適用できます。
smpatch add コマンドを使用して特定のアップデートを適用すると、指定のアップデートのみが適用されます。smpatch add コマンドでは、「アップデートの依存性」は解決されません。適用しようとしたアップデートが依存するアップデートが存在しない場合、アップデートは適用されません。アップデートの依存性の問題を解決するには、smpatch analyze コマンドまたは smpatch update コマンドを使用します。
Update Manager GUI を使用して、アップデートの一覧から選択したアップデートを適用すると、それぞれのアップデートが (必要に応じて) ダウンロードされてから適用されます。
一覧になっているアップデートをインストールしようとすると、Update Manager ではまず分析を行い、依存性のあるアップデートをインストールする必要があるかどうかを判断します。
システムに適用されていたアップデートを削除 (またはバックアウト) します。Update Manager では、アップデートを削除することができます。
Update Manager が正常に動作しなくなるため、Update Manager 機能アップデートはシステムから削除 しないでください。
アップデートを削除すると、そのアップデートによって変更されていたファイルが Solaris アップデートツールによってすべて復元されます。ただし次の条件に一致する場合を除きます。
アップデートが patchadd -d コマンドを使用して適用されている場合。このコマンドはpatchadd コマンドに、アップデートまたは置換されるファイルのコピーを保存しないように指示します。
-d オプションが指定されていない patchadd コマンドによってアップデートが適用され、それによって生成されたバックアウトファイルが削除されている場合。
アップデートが、より新しいアップデートによって古くなっている場合。
アップデートが別のアップデートのために必要である場合。
アップデートの削除処理の間、patchrm コマンドによって、/tmp/backoutlog.process-id ファイルに、バックアウトプロセスのログが記録されます。アップデートが正常に削除されると、このログファイルは自動的に削除されます。
Update Manager GUI を使用して、適用したアップデートの一覧から 1 つまたは複数のアップデートを選択して削除することができます。ただし、smpatch remove コマンドで一度に削除できるアップデートは 1 つだけです。
ほかのアップデートが依存するアップデートを削除しようとしても、削除されません。これに依存するアップデートをすべて削除すれば、そのアップデートを削除できます。
ほかのアップデートが依存しているアップデートを削除しようとすると、そのアップデートと同時に削除する必要のあるアップデートの一覧が表示されます。最初に選択したアップデートを削除するには、これらのアップデートの削除に同意する必要があります。
登録プロセス中または登録完了後に、Sun Update Connection Hosted Web アプリケーションを使用して Solaris 10 システムを管理するよう要求できます。このホスティングされている Web アプリケーションを使用すれば、システム上のすべてのアップデートを管理できます。詳細については、第 5 章「Sun Update Connection Hosted ブラウザインタフェースを使用した Solaris アップデートの管理」を参照してください。
Sun Update Connection Hosted Web アプリケーションでシステムを管理している場合も、引き続き、Update Manager を使用してローカルのシステムのアップデートを管理できます。
Update Manager を使用する場合は、クライアントシステムと Sun Update Connection プロキシから Solaris アップデートおよびアップデートデータにアクセスするようにしてください。クライアントシステムでもプロキシでも、次のソースからアップデートを取得することができます。
アップデートサーバー。Solaris のアップデートおよびアップデートデータへのアクセスを提供するサーバー。イントラネット上の Sun Update Connection プロキシ、またはインターネットからアクセス可能な Sun アップデートサーバーをアップデートサーバーとして指定できます。
アップデートのローカルコレクション。ローカルシステムで使用可能なディレクトリに保存されているアップデートおよびアップデートデータのコレクション。このディレクトリには、ローカルディレクトリや共有ネットワークディレクトリ、ローカルシステムにマウントされた CD などがあります。
クライアントシステムおよび Sun Update Connection System プロキシのアップデートのデフォルトソースは Sun アップデートサーバーです。したがって、Sun アップデートサーバーからアップデートを取得するクライアントシステムや Sun Update Connection プロキシ は、直接または「ネットワークプロキシ」経由のいずれかでインターネットに接続します。
Sun Update Connection System プロキシと別のアップデートソースを組み合わせることによって、このようなアップデート管理の環境を設定することができます。
クライアントがアクセスするアップデートおよびアップデートデータのソースは次のとおりです。
Sun アップデートサーバー。この設定では、クライアントシステムが直接またはネットワークプロキシ経由でインターネットに接続している必要があります。このようなクライアントシステムは、Update Manager で登録する必要があります。
イントラネット上の Sun Update Connection プロキシ (Sun アップデートサーバーを経由)。この設定では、Sun Update Connection プロキシ のみが、直接またはネットワークプロキシ経由でインターネットに接続している必要があります。プロキシとして動作するシステムは Update Manager で登録する必要がありますが、プロキシのクライアントシステムを登録する必要はありません。
ローカルシステム上のアップデートのコレクションこの設定を使用する場合は、クライアントシステムをインターネットに接続する環境は必要ありません。これらのクライアントシステムも、Update Manager で登録する必要はありません。
Sun Update Connection プロキシ (ローカルシステム上のアップデートのコレクション経由)。この設定を使用する場合は、クライアントシステムと Sun Update Connection プロキシ をインターネットに接続する必要はありません。また、プロキシとして動作するシステムおよびクライアントシステムも、Update Manager で登録する必要はありません。
クライアントシステムのアップデートソースを指定する方法については、「アップデートソースを指定する方法 (GUI)」を参照してください。
プロキシのアップデートソースを指定する方法については、「Sun Update Connection プロキシ の設定を変更する方法 (コマンド行)」を参照してください。
Update Manager は、次の種類のアップデートをシステムに適用します。
すぐに適用され、システムの再起動も必要としない標準のアップデート
システムの再起動を必要とするアップデート
手動で適用する必要のあるアップデート
標準のアップデートには、standard アップデートプロパティーが関連付けられています。「再起動が必要」とマーク付けされているアップデートには、rebootafter、reconfigafter、rebootimmediate、reconfigimmediate、および singleuser アップデートプロパティーが関連付けられています。「ダウンロードのみ」とマーク付けされているアップデートには、interactive アップデートプロパティーが関連付けられています。「ダウンロードのみ」アップデートは、システムにダウンロードされるだけなので、アップデートの README ファイルに記載されている手順に従って、手動で適用する必要があります。
smpatch update コマンドを使用してシステムをアップデートすると、アップデート適用ポリシーをカスタマイズすることができます。
このポリシーの詳細については、smpatch(1M) のマニュアルページを参照してください。
smpatch set コマンドでは、次のパラメータでアップデート管理環境を設定します。
patchpro.patchset 以外のパラメータは、Update Manager GUI で「ファイル」メニューから「設定」を選択し、適切な値を指定する方法でも変更できます。
patchpro.patchset – 使用するアップデートセットの名前。デフォルト名は current です。
「コレクションの表示」メニューからアップデートのセットを選択します。
patchpro.download.directory – ダウンロードしたアップデートの保存先ディレクトリのパス。このディレクトリからアップデートが適用されます。デフォルトのパスは /var/sadm/spool です。
patchpro.backout.directory – アップデート「バックアウトデータ」の保存先ディレクトリのパス。アップデートを削除すると、このディレクトリからもデータが取得されます。バックアウトデータはデフォルトで、パッケージのディレクトリ内に保存されます。
patchpro.patch.source – アップデートコレクションを指す URL。デフォルトの URL は Sun アップデートサーバー (https://getupdates.sun.com/solaris/) です。
patchpro.proxy.host – ネットワークプロキシのホスト名。デフォルトでは、インターネットへの直接接続が前提となっているため、ネットワークプロキシは指定されていません。
patchpro.proxy.port – ネットワークプロキシが使用するポート番号。デフォルトでは、インターネットへの直接接続が前提となっているため、ネットワークプロキシは指定されていません。デフォルトのポートは 8080 です。
patchpro.proxy.user – ネットワークプロキシが認証に使用するユーザー名。
patchpro.proxy.passwd – ネットワークプロキシが認証に使用するパスワード。
patchpro.install.types – アップデートを適用する際のポリシー。この値には、アップデート操作 (smpatch update) によって適用することが許可されている 0 または 1 つ以上のアップデートプロパティーが、コロンで区切られて一覧表示されます。
デフォルトでは、smpatch update コマンドによって、 standard、rebootafter、および reconfigafter プロパティーを持つアップデートが適用されます。「アップデート適用ポリシーのカスタマイズ」を参照してください。
Update Manager GUI では常に、standard プロパティーを持つアップデートが適用されます。このポリシーは変更できません。