この章では、Solaris が動作するシステム上でパッチを管理する手順について説明します。
この章では、次の内容について説明します。
Solaris 環境での基本的なパッチの管理方法については、第 24 章「Solaris パッチの管理 (概要)」を参照してください。
署名付きパッチに関する問題の障害追跡については http://sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/spfaq を参照してください。
Solaris 環境でのすべてのパッチ管理作業を作業マップに一覧します。各作業は、署名付きパッチや署名のないパッチの管理をはじめとする一連の追加作業を示しています。
作業 |
説明 |
参照先 |
---|---|---|
パッチのディスク容量の要件を特定する |
システムのディスク容量が十分であるかどうかを確認し、パッチをダウンロードまたはスプールする。 | |
署名付きパッチと署名のないパッチのどちらを追加するかを判断する |
現在の環境にとって署名付きパッチと署名のないパッチのどちらが適しているかを判断する。 | |
システムに署名付きパッチまたは署名のないパッチを追加する |
次のいずれかの手順に従う。 |
|
|
システムに署名付きパッチを追加する。 | |
|
システムに署名のないパッチを追加する。 |
パッチのダウンロードまたはスプールを開始する前に、ディスク容量に関する次の要件を確認してください。
署名付きパッチのデフォルトのダウンロードディレクトリが /var/sadm/spool である。署名のないパッチも /var/sadm/spool に格納される。
パッチのダウンロード時には、予想以上に多くのディスク容量が消費される可能性がある。たとえば、ダウンロードしようとするパッチがその他の必須パッチを要求した結果、複数のパッチがダウンロードされる場合など。
署名付きパッチは、/var/sadm/spool ディレクトリ内に展開されたあと、インストールされる。このため、/var ディレクトリには、十分なディスク容量を確保しておく必要がある。
/var ディレクトリのディスク容量が署名付きパッチのダウンロードおよび展開に必要な容量に満たない場合は、smpatch -d コマンドを使って代替パッチダウンロードディレクトリを指定できる。
パッチをダウンロードし、システムに追加したあと、これらを /var/sadm/spool ディレクトリから削除することにより、/var ディレクトリ内のディスク容量に空きを作ることができる。
署名付きパッチと署名のないパッチのどちらを追加するかは、パッチのダウンロード時にセキュリティ保護を適用する必要があるかどうかによって決定します。パッチのダウンロード時にセキュリティ保護を適用する必要がある場合は、署名付きパッチを追加します。
システムに署名付きパッチを追加する場合は、次のマップに示す作業をすべて完了しておく必要があります。
作業 |
説明 |
参照先 |
---|---|---|
1. Solaris パッケージの要件を確認する |
パッチツールをサポートするために必要な Solaris パッケージがシステムにインストールされていることを確認する | |
2. Solaris パッチ管理ツールをダウンロードし、インストールする |
使用している Solaris リリースに対応した Solaris パッチ管理ツールを選択する | |
3. キーストアに Sun の証明書をインポートする |
パッチの署名の検証に使用する Sun の証明書をインポートし、受け入れる SUNWcert パッケージは、署名付きパッチツールのインストール時に自動的にインストールされる。すでに署名付きパッチツールがインストールされている場合は、SUNWcert パッケージを個別にインストールしてはならない | |
4. (省略可能) キーストアのパスワードを変更する |
キーストアの安全性を確保するため、パスワードを変更する | |
5. パッチ環境を設定する |
署名付きパッチを追加できるようにシステムを設定する |
Solaris パッチ管理ツールの使用時には、次の点に注意してください。
適切なパッチ (カーネルアップデートパッチ、Java パッチ、推奨パッチクラスタなど) により、システムが最新の状態になっていることを確認します。
Solaris パッチ管理ツールのインストール後、パッチの署名の検証に使用する Sun の証明書を手動でインポートする必要があります。
Solaris 2.6、7、または 8 のみ – システムにインストールされている以前のバージョンの PatchPro ソフトウェアは、Solaris Patch Manager Base バージョン 1.0 のインストール時にアップグレードされます。
パッチを quiet システム (ログインしているユーザーが存在しないシステム) にインストールする場合は、シングルユーザーモードを選択することをお勧めします。
署名付きパッチは、smpatch download コマンドでダウンロードされるときに検証されます。
しかし、Solaris 9 システムでは、パッチのダウンロード時に署名検証メッセージが表示されません。これは、パッチが正常に検証された場合も同様です。署名の検証に失敗した場合、パッチはシステムにダウンロードされません。
Solaris 9 のみ – smpatch コマンド行に認証情報を指定しなかった場合、認証情報の入力を求めるプロンプトが表示されます。
たとえば、smpatch コマンドに次のような構文で認証情報を指定します。
# smpatch add -p mypassword -u root -- -i patch-ID |
smpatch コマンドに認証情報を要求するプロンプトを表示させることもできます。たとえば、次のようになります。
# /usr/sadm/bin/smpatch add -i patch-ID Authenticating as user: root ヘルプを参照するには /? を入力してください。Enter キーを押すと、 [ ] で囲まれたデフォルトが選択されます。 文字列の値を入力してください: password :: ツール com.sun.admin.patchmgr.cli.PatchMgrCli を starbag から読み込み中 ユーザー root として starbag にログインしました。 starbag から com.sun.admin.patchmgr.cli.PatchMgrCli がダウンロードされました。 |
PatchPro 2.1 をアンインストールする必要がある場合は、/opt/SUNWppro/bin/uninstallpatchpro スクリプトを使用します。現在のディレクトリが /opt/SUNWppro/bin である場合は、このスクリプトで PatchPro2.1 を削除してはなりません。パッチ環境の設定方法の説明に従ってパスを設定し、適切なディレクトリ、たとえばルートディレクトリ (/) から uninstallpatchpro スクリプトを実行します。
システムに署名付きパッチツールをインストールする前に、必要な Solaris パッケージがインストールされていることを確認します。Solaris 2.6、7、または 8 を実行している場合は、最小のシステム構成にいくつかのパッケージを追加する必要があります。Solaris 9 を実行している場合は、署名付きパッチツールを使用するためには開発者クラスタ (SUNWCprog) をインストールする必要があります。
実行している Solaris リリースを確認し、次のいずれかの作業を行います。
Solaris 2.6 を実行している場合は、次のようにして、システムに必要なパッケージがインストールされているかどうかを確認します。
# pkginfo | grep SUNWmfrun system SUNWmfrun Motif RunTime Kit # pkginfo | grep SUNWlibC system SUNWlibC Sun Workshop Compilers Bundled libC # pkginfo | grep SUNWxcu4 system SUNWxcu4 XCU4 Utilities |
Solaris 7 または 8 を実行している場合は、次のようにして、システムに必要なパッケージがインストールされているかどうかを確認します。
# pkginfo | grep SUNWmfrm system SUNWmfrun Motif RunTime Kit # pkginfo | grep SUNWlibC system SUNWlibC Sun Workshop Compilers Bundled libC |
Solaris 9 を実行している場合は、次のようにして、システムに必要な開発者クラスタがインストールされていることを確認します。
# cat /var/sadm/system/admin/CLUSTER CLUSTER=SUNWCprog |
pkginfo コマンドを実行しても何も出力されない場合は、必要なパッケージをインストールしてください。
スーパーユーザーになります。
次のリンクをたどって、使用している Solaris リリースに適した tar ファイルをダウンロードします。
次のいずれかの方法で、パッチツールパッケージを展開します。
インストールスクリプトを実行します。
# cd unzipped-pkg-dir # ./setup |
インストールスクリプトの実行時のエラーについては、署名付きパッチに関する問題の障害追跡を参照してください。
次の例では、Solaris 2.6 パッチ管理ツールをダウンロードし、インストールします。
# uncompress pproSunOSsparc5.6jre2.1.tar.Z # tar xvf pproSunOSsparc5.6jre2.1.tar . . . # cd pproSunOSsparc5.6jre2.1 # ./setup . . . |
次の例では、Solaris 9 パッチ管理ツールをダウンロードし、インストールします。
# gunzip -dc pproSunOSsparc5.9jre2.1.tar.gz | tar xvf - . . # cd pproSunOSsparc5.9jre2.1 # ./setup . . . |
keytool コマンドを使って、システムに追加する署名付きパッチの検証に使用する Sun の証明書をインポートし、検証します。証明書を以前のインストールからインポートした場合も、この作業を実行する必要があります。
SUNWcert パッケージは、署名付きパッチツールのインストール時に自動的にインストールされます。すでに署名付きパッチツールがインストールされている場合は、SUNWcert パッケージを個別にインストールしないでください。
Solaris パッチ管理ツールをダウンロードするために必要な準備作業が完了していることを確認します。
スーパーユーザーになります。
Sun のルート証明書と Sun の Class B 証明書のフィンガープリントを確認します。
# /usr/j2se/bin/keytool -printcert -file /etc/certs/SUNW/ smirootcacert.b64 # /usr/j2se/bin/keytool -printcert -file /etc/certs/SUNW/smicacert.b64 |
次のサイトで、コマンドの出力結果と Sun のルート証明書および Class B 証明書のフィンガープリントが一致していることを確認します。
https://www.sun.com/pki/ca/ |
Sun の Class B 証明書をシステムにインポートし、受け入れます。
# /usr/j2se/bin/keytool -import -alias smicacert -file /etc/certs/ SUNW/smicacert.b64 -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください: changeit 所有者: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B) 実行者: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US シリアル番号: 1000006 有効日: Tue Nov 14 04:23:10 JST 2000 有効期限: Sat Nov 14 04:23:10 JST 2009 証明書のフィンガープリント: MD5: B4:1F:E1:0D:80:7D:B1:AB:15:5C:78:CB:C8:8F:CE:37 SHA1: 1E:38:11:02:F0:5D:A3:27:5C:F9:6E:B1:1F:C4:79:95:E9:6E:D6:DF この証明書を信頼しますか? [no]: yes 証明書がキーストアに追加されました。 |
Sun の ルート証明書をシステムにインポートし、受け入れます。
# /usr/j2se/bin/keytool -import -alias smirootcacert -file /etc/certs/ SUNW/smirootcacert.b64 -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください: changeit 所有者: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US 実行者: CN=GTE CyberTrust Root, O=GTE Corporation, C=US シリアル番号: 200014a 有効日: Wed Nov 08 07:39:00 JST 2000 有効期限: Fri Nov 08 08:59:00 JST 2002 証明書のフィンガープリント: MD5: D8:B6:68:D4:6B:04:B9:5A:EB:34:23:54:B8:F3:97:8C SHA1: BD:D9:0B:DA:AE:91:5F:33:C4:3D:10:E3:77:F0:45:09:4A:E8:A2:98 この証明書を信頼しますか? [no]: yes 証明書がキーストアに追加されました。 |
署名付きパッチ証明書をシステムにインポートし、受け入れます。
# /usr/j2se/bin/keytool -import -alias patchsigning -file /opt/SUNWppro/ etc/certs/patchsigningcert.b64 -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください: changeit 所有者: CN=Enterprise Services Patch Management, O=Sun Microsystems Inc 実行者: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B) シリアル番号: 1400007b 有効日: Tue Sep 25 05:38:53 JST 2001 有効期限: Mon Sep 25 05:38:53 JST 2006 証明書のフィンガープリント: MD5: 6F:63:51:C4:3D:92:C5:B9:A7:90:2F:FB:C0:68:66:16 SHA1: D0:8D:7B:2D:06:AF:1F:37:5C:0D:1B:A0:B3:CB:A0:2E:90:D6:45:0C この証明書を信頼しますか? [no]: yes 証明書がキーストアに追加されました。 |
スーパーユーザーになります。
キーストアのパスワードを変更します。
# /usr/j2se/bin/keytool -storepasswd -keystore /usr/j2se/jre/lib/ security/cacerts キーストアのパスワードを入力してください: changeit 新規 keystore password: new-password 新規 keystore password を再入力してください: new-password |
スーパーユーザーになります。
パッチツールのディレクトリをパスに追加します。
# PATH=/usr/sadm/bin:/opt/SUNWppro/bin:$PATH # export PATH |
(省略可能) システムのハードウェア構成を確認します。smpatch analyze コマンドは、このハードウェア構成に基づいて必要なパッチを特定します。
# pprosetup -H Change Hardware Configuration. Analyzing this computer. .............. |
このコマンドで特定されるのは、Sun のネットワークストレージ製品だけです。
システムに追加するパッチの種類を特定します。
# pprosetup -i standard:singleuser:rebootafter:reconfigafter |
システムのデフォルトパッチポリシーが確立されます。
(省略可能) システムに規約署名付きパッチを追加したい場合は、次の手順に従って SunSolve のユーザー名とパスワードを定義します。
パッチツールがシステムにパッチをダウンロードできるように、プロキシサーバーを特定します。
システムがファイアウォールで保護されている場合は、patchpro.sun.com サーバーと、次のいずれかの Sun パッチサーバー (パッチのダウンロード用サーバー) にアクセスできるプロキシサーバーを定義する必要があります。
americas.patchmanager.sun.com (デフォルト)
emea.patchmanager.sun.com
japan.patchmanager.sun.com
次のコマンドで、プロキシサーバーを特定します。
# pprosetup -x proxy-server:proxy-port |
たとえば、webaccess.corp.net.com をプロキシサーバーに指定する場合、次のように pprosetup コマンドを入力します。
# pprosetup -x webaccess.corp.net.com:8080 |
署名付きパッチの準備作業がすべて完了したら、パッチ管理ツールを使って署名付きパッチを追加します。
システムに署名付きパッチをダウンロードし、追加する前に、準備作業が完了していることを確認します。詳細については、署名付きパッチを管理するための準備 (作業マップ)を参照してください。
スーパーユーザーになります。
Solaris 9 システムのみ – Solaris 管理コンソールサーバーに、システムに PatchPro パッケージが追加されていることを通知します。
# /etc/init.d/init.wbem stop # /etc/init.d/init.wbem start |
SunSolve の Web サイトから署名付きパッチ (1 つまたは複数) をダウンロードします。
# smpatch download -i patch-ID Requested patches: patch-ID Downloading the requested patches /var/sadm/spool/patch-ID.jar has been validated. For downloaded patch(es) see /var/sadm/spool |
署名付きパッチを追加します。
# smpatch add -i patch-ID |
次の例では、smpatch コマンドを使って、Solaris 9 システムに署名付きパッチをダウンロードし、追加します。
# /usr/sadm/bin/smpatch download -i 111711-01 Authenticating as user: root ヘルプを参照するには /? を入力してください。Enter キーを押すと、 [ ] で囲まれたデフォルトが選択されます。 文字列の値を入力してください: password :: ツール com.sun.admin.patchmgr.cli.PatchMgrCli を starbag から読み込み中 ユーザー root として starbag にログインしました。 starbag から com.sun.admin.patchmgr.cli.PatchMgrCli がダウンロードされました。 Requested patches: 111711-01 Downloading the requested patches ... For downloaded patch(es) see /var/sadm/spool. # smpatch add -i 111711-01 Authenticating as user: root ヘルプを参照するには /? を入力してください。Enter キーを押すと、 [ ] で囲まれたデフォルトが選択されます。 文字列の値を入力してください: password :: ツール com.sun.admin.patchmgr.cli.PatchMgrCli を starbag から読み込み中 ユーザー root として starbag にログインしました。 starbag から com.sun.admin.patchmgr.cli.PatchMgrCli がダウンロードされました。 On machine starbug ... Installing patch 111711-01 # |
次の例では、smpatch コマンドを使って、Solaris 2.6 システムにパッチ 105081–45 をダウンロードし、追加します。
# smpatch download -i 105407-01 Requested patches: 105407-01 Downloading the requested patches /var/sadm/spool/105407-01.jar has been validated. For downloaded patch(es) see /var/sadm/spool # smpatch add -i 105407-01 On machine "earth/172.20.27.27" ... Installing patch 105407-01 ... Purging /var/sadm/spool/105407-01 /var/sadm/spool/README.txt has been moved to /var/sadm/spool/patchproSequester |
次の例では、smpatch コマンドを使って、Solaris 7 システムにパッチ 107081–45 をダウンロードし、追加します。このパッチには、依存パッチが 2 つあります。依存パッチは自動的にダウンロードされ、検証されます。
# smpatch download -i 107081-45 Requested patches: 107081-45 Downloading the requested patches The following patches were added due to patch dependencies: 108376-37 107656-09 /var/sadm/spool/108376-37.jar has been validated. /var/sadm/spool/107656-09.jar has been validated. /var/sadm/spool/107081-45.jar has been validated. For downloaded patch(es) see /var/sadm/spool # smpatch add -i 108376-37 -i 107656-09 -i 107081-45 On machine "venus/172.20.27.26" ... Installing patch 108376-37 ... Installing patch 107656-09 ... Installing patch 107081-45 ... Purging /var/sadm/spool/108376-37 Purging /var/sadm/spool/107656-09 Purging /var/sadm/spool/107081-45 |
次の例では、ftp コマンドを使って、SunSolve Online の Web サイトから署名付きの Solaris 8 パッチをダウンロードします。その後、smpatch add コマンドを使って、このパッチをシステムに追加します。
# ftp sunsolve.sun.com Connected to sunsolve.sun.com. 220- 220-Welcome to the SunSolve Online FTP server. 220- 220-Public users may log in as anonymous. . . . Name (sunsolve.sun.com:root): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: xxx 230- 230-SUN MICROSYSTEMS, INC. . . .230 Guest login ok, access restrictions apply. ftp> cd signed_patches 250 CWD command successful. ftp> get 112846-01.jar /var/sadm/spool/112846-01.jar 200 PORT command successful. 150 Opening ASCII mode data connection for 112846-01.jar (22524 bytes). 226 Transfer complete. local: /var/sadm/spool/112846-01 remote: 112846-01.jar 22613 bytes received in 0.065 seconds (341.70 Kbytes/s) ftp> quit # smpatch add -i 112846-01 On machine "earth/172.20.27.27" ... Installing patch 112846-01 ... Purging /var/sadm/spool/112846-01 |
次の例では、Solaris 9 を実行しているシステムから署名付きパッチを削除します。
# /usr/sadm/bin/smpatch remove -- -i 111711-01 Authenticating as user: root ヘルプを参照するには /? を入力してください。Enter キーを押すと、 [ ] で囲まれたデフォルトが選択されます。 文字列の値を入力してください: password :: ツール com.sun.admin.patchmgr.cli.PatchMgrCli を starbag から読み込み中 ユーザー root として starbag にログインしました。 starbag から com.sun.admin.patchmgr.cli.PatchMgrCli がダウンロードされました。 On machine starbug ... Removing patch 111711-01 |
次の例では、Solaris 2.6 を実行しているシステムから署名付きパッチを削除します。
# smpatch remove -i 105407-01 On machine "earth/172.20.27.27" ... Removing patch 105407-01 Checking installed patches... Backing out patch 105407-01... Patch 105407-01 has been backed out. |
署名付きパッチに関する問題の障害追跡やエラーメッセージの最新情報については、http://jp.sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/spfaq を参照してください。
パッチ管理ツールのインストールや署名付きパッチの追加に関する問題は、システム上のさまざまなログファイルから特定できます。
デフォルトでは、PatchPro はシステムログファイルにメッセージを書き込みます。システムログファイルの場所は、syslog 構成ファイル /etc/syslog.conf で確認できます。PatchPro 構成ファイル /opt/SUNWppro/etc/patchpro.conf の patchpro.log.file プロパティを更新することにより、PatchPro がローカルファイルシステム上の別のファイルにメッセージを書き込むように設定できます。
たとえば、/var/tmp/patchpro.log ファイルにメッセージを書き込むためには、patchpro.log.file プロパティの値を /var/tmp/patchpro.log に設定します。
次の表を使って、パッチ管理ツールや署名付きパッチのインストール時の障害情報を格納するログファイルを特定します。
ログファイル |
説明 |
---|---|
/var/tmp/ppro_install_log.nnn |
PatchPro パッケージやパッチのインストールが成功したかどうかを示す |
/var/tmp/log/patchpro.log |
さまざまなパッチツールで署名付きパッチを追加したときに発生した問題を示す |
/var/adm/messages |
さまざまなパッチツールで署名付きパッチを追加したとき、またはパッチツールが正しく初期化されなかったときに発生した問題を示す |
Solaris 9 システム上の Solaris 管理コンソールのログビューア |
Solaris 管理コンソールのパッチツールを使って署名付きパッチを正しく追加できたかどうかを示す |
必須パッチを要求するパッチや、システムのリブートを必要とするパッチは、正しくインストールされないことがあります。PatchPro でインストールできないパッチは、/var/spool/pkg/patchproSequester ディレクトリに隔離されます。
パッチの README ファイルの REQUIRED PATCHES セクションに必須パッチが記載されているかどうかを確認してください。
パッチの README ファイルのコピーは、SunSolve Online の Web サイトから表示できます。JAR アーカイブから README ファイルを抽出することもできます。デジタル署名が改ざんされる恐れがあるため、JAR アーカイブは展開しないでください。パッチの README ファイルは、次の手順で安全に抽出できます。
パッチが正しくインストールされなかった原因を特定するため、/var/tmp/log/patchpro.log ファイルの内容も確認してください。
/var/spool/pkg/patchproSequester ディレクトリの内容を表示して、パッチ (1 つまたは複数) がインストールされなかったことを確認します。
# cd /var/spool/pkg/patchproSequester; ls |
JAR アーカイブから README ファイルを抽出します。
README ファイルを表示します。
次に例を示します。
# more 107058-01/README.107058-01 |
PatchPro のインストール時に問題が発生した場合は、証明書をいったん削除してから、もう一度インポートすることをお勧めします。
スーパーユーザーになります。
以前にインポートした証明書を削除します。
#/usr/j2se/bin/keytool -delete -alias smicacert -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください : changeit # /usr/j2se/bin/keytool -delete -alias smirootcacert -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください : changeit # /usr/j2se/bin/keytool -delete -alias patchsigning -keystore /usr/j2se/jre/lib/security/cacerts キーストアのパスワードを入力してください : changeit |
作業 |
説明 |
参照先 |
---|---|---|
1. (省略可能) 署名のないパッチの情報を表示する |
システムにインストール済みの署名のないパッチに関する情報を表示する | |
2. 署名のないパッチをダウンロードする |
署名のないパッチをシステムにダウンロードする | |
3. 署名のないパッチを追加する |
署名のないパッチをシステムに追加する | |
4. (省略可能) 署名のないパッチを削除する |
必要に応じて、署名のないパッチをシステムから削除する |
パッチをインストールするにあたっては、以前にインストールされたパッチの詳細を知る必要がある場合もあります。次の表に、すでにシステムにインストール済みのパッチについての情報を表示するためのコマンドを示します。
表 25–1 Solaris パッチの管理用コマンド
コマンド |
説明 |
---|---|
patchadd -p、showrev -p |
システムに適用されたすべてのパッチを表示する |
pkgparam pkgid PATCHLIST |
pkgid (パッケージの名前) によって識別されるパッケージに適用されたすべてのパッチを表示する。たとえば、SUNWadmap |
patchadd -S Solaris-OS -p |
OS サーバーにインストールされているすべての /usr パッチを表示する |
patchadd -p コマンドを使用して、システムにインストールされているパッチに関する情報を表示します。
$ patchadd -p |
次のコマンドを使用して、特定のパッチがシステムにインストールされているかどうかを確認します。たとえば、次のようになります。
$ patchadd -p | grep 111879 |
署名のないパッチをサーバーやスタンドアロンシステムに追加するには、patchadd コマンドを使用します。ディスクレスクライアントシステムにパッチを追加する必要がある場合は、ディスクレスクライアント OS サービスにパッチを適用するを参照してください。
パッチを追加すると、patchadd コマンドは pkgadd コマンドを呼び出して、パッチディレクトリからローカルシステムのディスクへパッチパッケージをインストールします。厳密に言えば、patchadd コマンドは次の処理を行います。
管理ホストとターゲットホストの Solaris バージョン番号を確認する。
インストール中のパッチによって置換されるパッチ、このパッチに必要な他のパッチ、およびこのパッチと互換性を持たないパッチに関する情報を使用して、パッチパッケージの pkginfo ファイルを更新する。
パッチのインストール時に、patchadd コマンドはインストールプロセスの記録を現在の Solaris バージョンの /var/sadm/patch/ patch-ID/log ファイルに保存します。
この patchadd コマンドは、次の条件ではパッチをインストールしません。
パッケージがホストに完全にインストールされていない。
パッチパッケージのアーキテクチャが、システムのアーキテクチャと異なる。
パッチパッケージのバージョンが、インストールされているパッケージのバージョンと一致しない。
同じベースコードと上位のバージョン番号を持つパッチがすでにインストールされている。
パッチが、すでにインストールされている他のパッチと互換性を持たない。インストール済みの各パッチは、この情報を pkginfo ファイルに格納している。
インストールしようとしているパッチには他のパッチが必要だが、そのパッチがインストールされていない。
(省略可能) パッチを適用するシステムにログインします。
あるいは、パッチをダウンロードし、ftp コマンドを使用してそのパッチをターゲットのシステムにコピーすることもできます。
Web ブラウザを開き、SunSolve Online のサイトに移動します。
http://jp.sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/patch-access |
特定のパッチだけをダウンロードするか、パッチクラスタをダウンロードするかを決めます。次のいずれかの手順に従います。
「パッチ検索 (Find Patch)」検索フィールドにパッチ番号 (patch-ID) を入力し、「パッチ検索 (Find Path)」をクリックします。
patch-ID を入力すると、最新バージョンのパッチがダウンロードされます。
自由に使用できるパッチの場合、そのパッチの README が表示されます。自由に使用できないパッチの場合、ACCESS DENIED メッセージが表示されます。
SPARC システムと x86 システムではパッチ番号が異なります。これについては、表示されるパッチの README に記載されています。使用しているシステムアーキテクチャに適合したパッチをインストールしてください。
パッチを適用するシステムで実行している Solaris に基づいて、推奨されるパッチクラスタをクリックします。
「このパッチ (n bytes) をダウンロードする HTTP FTP (Download Patch HTTP or FTP)」ボタンをクリックします。
パッチ (またはパッチクラスタ) が正常にダウンロードされたら、Web ブラウザを閉じます。
必要に応じて、ダウンロードされたパッチパッケージが含まれているディレクトリに移動します。
パッチパッケージを解凍します。
% unzip patch-ID-revision |
スーパーユーザーになります。
パッチ (または複数のパッチ) を追加します。
# patchadd patch-ID-revision |
パッチが正常に削除されたことを確認します。
# patchadd -p | grep patch-ID-revision |
次の例では、システムに Solaris 8 パッチ (パッチ番号 111879–01) を追加します。パッチのダウンロードは完了しているものとします。
# patchadd /export/Sol8patch/111879-01 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch number 111879-01 has been successfully installed. See /var/sadm/patch/111879-01/log for details Patch packages installed: SUNWwsr # patchadd -p | grep 111879-01 Patch: 111879-01 Obsoletes: Requires: Incompatibles: Packages: SUNWwsr |
パッチをバックアウトすると、patchrm コマンドは、そのパッチによって修正されたすべてのファイルを復元します。ただし、次の場合は除きます。
パッチが patchadd -d オプションを使用してインストールされた場合 (-d オプションは、更新中または置換中のファイルのコピーを保管しないように patchadd に指示する)
パッチが最新のパッチによって置換されている場合
パッチが他のパッチによって必要とされている場合
patchrm コマンドは、pkgadd を呼び出して、最初のパッチインストールで保管されたパッケージを復元します。
パッチを削除している間、patchrm は、/tmp/backoutlog.process_id にバックアウトプロセスのログを格納します。パッチが正常にバックアウトされた場合、このログファイルは削除されます。
署名のない Solaris パッチを削除するには、patchrm コマンドを使用します。
スーパーユーザーになります。
パッチを削除します。
# patchrm patch-ID-revision |
パッチが削除されたことを確認します。
# patchadd -p | grep patch-ID-revision |
次の例では、Solaris 8 パッチ (パッチ番号 111879–01) を削除します。
# patchrm 111879-01 Checking installed patches... Backing out patch 111879-01... Patch 111874-02 has been backed out. # showrev -p | grep 111879-01 # |