test

Solaris のシステム管理

第 18 章 パッチ管理の概要

この章では、実行中の Solaris システムでの Solaris パッチのインストールまたは削除について説明します。また、不要なパッチまたは障害の発生したパッチを削除 (バックアウトと呼びます) する方法についても説明します。

この章の内容は次のとおりです。

パッチについて

パッチの最も単純な形式としては、ソフトウェアを実行するのに障害となる既存のファイルとディレクトリを置換、または更新するファイルとディレクトリの集合と考えることができます。既存のソフトウェアと同様に、パッチはアプリケーションバイナリインタフェースに準拠する指定のパッケージ形式をベースに作成されたものです。(パッケージの詳細については、第 16 章「ソフトウェア管理の概要」を参照してください。)

パッチ管理用ツール

パッチ管理用ツールには、次の 2 つがあります。

パッチのインストールとバックアウトの詳細は、すべてのパッチに付いている Install.info ファイルに示されています。各パッチには、パッチについての特定の情報が入っている README ファイルも含まれています。

パッチをインストールするにあたっては、以前にインストールされたパッチの詳細を知る必要がある場合もあります。表 18-1 は、すでにシステムにインストールされているパッチについての有効な情報を表示するコマンドを示しています。

表 18-1 パッチ管理に役立つコマンド

コマンド 

  

機能 

showrev -p

 

システムに適用されたすべてのパッチを表示する。 

pkgparam pkgid PATCHLIST

 

pkgid によって識別されるパッケージに適用されたすべてのパッチを表示する。

pkgparam pkgidPATCH_INFO_patch-number

 

パッチが適用されたホストのインストール日と名前を表示する。pkgid は、パッケージの名前を表示する。たとえば、SUNWadmap など。

patchadd -R client_root_path -p

 

サーバーのコンソールから、クライアントに適用されたすべてのパッチを表示する。 

patchadd -p

 

システムに適用されたすべてのパッチを表示する。 

パッチの配布

Sun のユーザーはすべて、セキュリティパッチなどの推奨されるパッチに、World Wide Web または anonymous ftp を介してアクセスできます。サービス契約を購入した Sun ユーザーは、パッチの拡張セットと、パッチ情報に関する完全なデータベースにアクセスできます。この情報は、World-Wide Web、anonymous ftp を介して入手可能であり、通常は CD によって定期的に配布されます (表 18-2 を参照)。

表 18-2 ユーザーパッチアクセス情報

ユーザーの種類 

アクセスできる情報 

Sun Service 契約ユーザー 

パッチに関する SunSolve データベースとパッチ情報にアクセスすることができる。これらの情報は、「World-Wide Web を介したパッチアクセス」ftp を介したパッチアクセス」に説明されているように、World-Wide Web または anonymous ftp を介して入手できる。

これらのパッチは、夜間に更新される。ユーザーは、パッチ CD を 6〜8 週間ごとに受け取る。 

Sun Service 契約ユーザー以外 

セキュリティパッチの一般セットなどの推奨されるパッチにアクセスできる。これらの情報は、「World-Wide Web を介したパッチアクセス」ftp を介したパッチアクセス」に説明されているように、World-Wide Web または anonymous ftp を介して入手できる。

Sun パッチにアクセスするために必要な条件

Sun パッチには、World-Wide Web または anonymous ftp を介してアクセスできます。Sun Service 契約を購入した場合は、定期的に配布されるパッチ CD からパッチを入手できます。

World-Wide Web 上のパッチにアクセスするには、コンピュータが次の条件を満たしていなければなりません。

anonymous ftp を介してパッチにアクセスするには、コンピュータが次の条件を備えていなければなりません。

World-Wide Web を介したパッチアクセス

World-Wide Web を介してパッチにアクセスするには、次のユニフォームリソースロケータ (URL) を使用してください。

http://www.sun.com/

Sun ホームページが表示されたら、「Sales and Service」ボタンをクリックして、SunSolve パッチデータベースに移動してください。

公開されているパッチのパッチデータベースには、「Public patch access」というラベルが付いています。契約ユーザーが使用できるパッチとパッチ上の包括的なセットに関するパッチデータベースには、「Contract customer patch access」というラベルが付いています。この契約ユーザーデータベースにアクセスするためのパスワードを入力するよう求められます。

URL を使用して、公開されているパッチにアクセスすることもできます。

http://sunsite.unc.edu/(日本では http://sunsite.sut.ac.jp/)

ftp を介したパッチアクセス

ftp を介してパッチにアクセスするには、ftp を使用して sunsolve1.sun.com (Sun サービス提供) または sunsite.unc.edu (the University of North Carolina 所有) (日本では sunsite.sut.ac.jp/ 東京理科大学所有) のいずれかに接続します。ftp にログインを要求されたら、ログイン名として anonymous と入力します。パスワードの入力を求められたら、完全な電子メールアドレスを使用してください。接続されれば、/pubs/patches ディレクトリから、公開されているパッチを検索することができます。

注 -

パッチを転送するには、ftp 転送モードをバイナリに変更する必要があります。これには、ftp プロンプトで bin と入力してください。

パッチの番号付け

パッチは、固有の英数字文字列によって識別されます。これは、パッチベースコード、ハイフン、およびパッチ回転番号を表す番号の順で構成されています。たとえば、パッチ 101977-02 は、lockd デーモンを訂正するための Solaris 2.4 パッチを示しています。

パッチ追加に伴う動作

パッチを追加すると、patchadd コマンドは、パッチディレクトリからローカルシステムのディスクへファイルをコピーします。patchadd は、さらに次のことも行います。

パッチのインストール時、patchadd は、Solaris 2.4 以前のオペレーティング環境では、パッチ情報の記録を /var/sadm/patch/patch-number/log に保存します。Solaris 2.5 と 2.6 リリースの場合でもこの場所にログファイルを格納しますが、ただし、インストールエラーが発生した場合だけです。

この patchadd コマンドは、次の条件ではパッチをインストールしません。

パッチの削除に伴う動作

パッチをバックアウトすると、patchrm コマンドは、そのパッチによって修正されたすべてのファイルを復元します。ただし、次の場合は除きます。

patchrm コマンドは、pkgadd を呼び出して、最初のパッチインストールで保管されたパッケージを復元します。

パッチのインストール時、patchrm は、/tmp/backoutlog.process_id. にパッチインストールログを格納します。パッチが正常にバックアウトされた場合、このログファイルは削除されます。