Oracle Solaris オペレーティングシステムでのパッチ管理

次の情報に基づいて、パッチの管理作業を特定してください。各作業から追加の作業が派生します。

システムに署名付きパッチ、署名なしパッチのいずれを適用するかの決定

システムに署名付きパッチ、署名なしパッチのいずれを適用するかを決定する際に重要となるのは、パッチの供給元を信頼するかどうかです。

パッチの供給元 (既知の販売店から入手したパッチ CD や信頼できる Web サイトとの HTTPS 接続など) を信頼する場合、署名なしパッチを使用できます。一方、供給元を信頼しない場合は署名付きパッチを使用します。

パッチの供給元を信頼できるかどうかわからない場合は、署名付きパッチを使用してください。

信頼される証明書のパッケージキーストアとの間のインポートおよびエクスポート

patchadd コマンドを使って「署名付きパッチ」をシステムに適用するには、その署名付きパッチの署名を検証できるように、Oracle のルート CA 証明書を最低限追加しておく必要があります。この証明書は、Java 「キーストア」からパッケージキーストアへインポートできます。

信頼される証明書をインポートおよびエクスポートする手順については、http://download.oracle.com/docs/cd/E17476_01/javase/1.4.2/docs/tooldocs/solaris/keytool.html を参照してください。