第 24 章 Solaris パッチの管理 (概要)

パッチの管理には、Solaris を実行しているシステムでの Solaris パッチの表示または追加が含まれます。また、不要なパッチや障害の発生したパッチの削除が含まれる場合もあります。パッチの削除は、パッチの「バックアウト」とも呼ばれます。

この章の内容は次のとおりです。

• パッチについて

• 署名付きパッチについて

• Solaris パッチへのアクセス

• Solaris パッチの管理用ツール

システムにパッチを追加する手順については、Solaris 環境でのパッチ管理 (作業マップ)を参照してください。

パッチをディスクレスクライアントシステムに追加する方法については、ディスクレスクライアント OS サービスにパッチを適用するを参照してください。

パッチについて

パッチは、既存のソフトウェアの正常な実行の妨げとなっているファイルとディレクトリを置換または更新するためのファイルとディレクトリの集まりです。既存のソフトウェアと同様に、パッチはアプリケーションバイナリインタフェースに準拠している指定の「パッケージ」形式を元に作成されます。パッケージの詳細については、第 22 章「ソフトウェアの管理 (概要)」を参照してください。

署名付きパッチについて

「署名付き」パッチとは、デジタル署名の付いたパッチのことです。有効なデジタル署名付きのパッチは、署名が適用された以降はパッチの変更が行われていないことを保証します。署名付きパッチには、パッチをシステムに追加する前に確認できるデジタル署名が含まれています。このため、パッチのダウンロードやパッチの追加をより安全に行うことができます。

Solaris 2.6、7、8、および 9 リリースのパッチには、デジタル署名が付属しています。デジタル署名のないパッチ (「署名なしパッチ」) もありますが、最終的にはすべてのパッチが「署名付きパッチ」になる予定です。 有効なデジタル署名は、署名が適用された以降にパッチの変更が行われていないことを保証します。

署名付きパッチは Java アーカイブ形式 (JAR) ファイルに格納され、SunSolve Online^SM から入手できます。

以前の Solaris リリースでは、smpatch コマンドと PatchPro を併用することで、署名付きパッチをシステムに追加できました。smpatch コマンドの使用手順については、smpatch コマンドで署名付きパッチを管理するための準備 (作業マップ)を参照してください。

この Solaris リリースでは、patchadd コマンドを使って署名付きパッチをシステムに追加できます。patchadd コマンドの使用手順については、patchadd コマンドによる署名付きパッチの追加 (作業マップ)を参照してください。

署名付きパッチの概要については、署名付きパッケージおよびパッチを参照してください。

Solaris パッチへのアクセス

Sun のすべてのユーザーは、SunSolve Online^SM の Web サイトからパッチにアクセスできます。次の表に、Solaris パッチにアクセスするためのさまざまな方法を示します。

Solaris パッチには、Web サイトから、または匿名 ftp サービスを利用してアクセスできます。

Web サイトからパッチにアクセスする場合は、システムが次の要件を満たしている必要があります。

• インターネットに接続されている

• Netscape^TM などの Web ブラウザを実行できる

匿名 ftp を使用してパッチにアクセスする場合は、システムが次の要件を満たしている必要があります。

• インターネットに接続されている

• ftp プログラムを実行できる

次の URL を使って、SunSolve Online^SM の Web サイトからパッチにアクセスします。

http://sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/patch-access

推奨されるいくつかのパッチからなるパッチクラスタをインストールすることも、自由に使用できる個々のパッチをインストールすることもできます。パッチレポートも入手できます。

Solaris パッチの番号付け

パッチは、固有の英数字文字列によって識別されます。これは、パッチのベース番号、ハイフン (-)、パッチの改訂バージョン番号の順で構成されています。たとえば、パッチ 108528-10 は SunOS 5.8 カーネル更新用パッチの「パッチ ID」です。

Solaris パッチの管理用ツール

次の表に、Solaris パッチの管理機能の概要を示します。

パッチのインストール方法とバックアウト方法の詳細については、patchadd(1M) および patchrm(1M) のマニュアルページを参照してください。各パッチには、パッチ情報が記載されている README ファイルも含まれています。

Solaris パッチ管理ツール

以前の Solaris リリースでは、smpatch コマンドを使って署名付きパッチをシステムに追加できました。

Solaris 2.6、7、および 8 を実行するシステム上の署名付きパッチを管理するには、Solaris Patch Manager Base バージョン 1.0 (smpatch コマンド) を使用します。Solaris 9 を実行するシステム上の署名付きパッチを管理するには、smpatch コマンドと PatchPro 2.1 を併用します。

どちらのパッチツールにも、次の機能があります。

• 必要なパッチを調べ、ローカルシステムに署名付きパッチをダウンロードする。PatchPro Expert と同様に、 /etc/patchpro_hdw.conf ファイルの内容からインストールされているハードウェアを特定する。どちらのツールも、この機能以外は完全に独立している。

• JAR 形式の署名付きパッチを 1 つ以上適用することにより、追加するパッチ (1 つまたは複数) を認証する。

• 1 つ以上のパッチを削除することにより、パッチ (1 つまたは複数) を削除する前にその依存関係を検査する。

• デフォルトパッチポリシーを設定することにより、clientroot、clientusr 、rebootafter、standard をはじめとする多種多様なパッチをインストールできる。

• Solaris 9 リリースにアップグレードすると、自動的に最新バージョンの smpatch コマンドを使用できるようになる。

patchadd コマンドは、Solaris 2.6、7、8、および 9 を実行するシステムに署名なしパッチを追加する場合にも使用します。Patch Manager Base バージョン 1.0 は、この目的では使用できません。

Solaris 2.6、7、または 8 の署名付きパッチツールを使用する際の制限事項

Solaris 2.6、7、および 8 の署名付きパッチツールには、次の制限が課されています。

• 代替ブート環境やディスクレスクライアントには、署名付きパッチをインストールできない。

• デジタル署名のないパッチはインストールできない。

• rebootimmediate、reconfigimmediate、または nonconforming 属性を持つパッチはインストールできない。

Solaris パッチ管理ツール (smpatch) のパッケージ要件

パッチ管理ツール (smpatch コマンド) をインストールすると、ツールの実行に必要な複数の Solaris パッケージ (Java パッケージなど) がシステムに追加されます。パッチツールのインストール前にインストールしておかなければならないパッケージもあります。該当するパッケージは、次のとおりです。

• Solaris 2.6 リリース – Core クラスタと、SUNWmfrun、SUNWlibC、および SUNWxcu4 パッケージ

• Solaris 7 および 8 リリース – Core クラスタと、SUNWmfrun および SUNWlibC パッケージ

• Solaris 9 リリース – Solaris 管理コンソールのパッチツールと PatchPro 2.1 を使用する場合は開発者クラスタ (SUNWprog) が必須

システムに必要な Solaris パッケージがインストールされているかどうかを検証する方法については、署名付きパッチツールのパッケージ要件を確認する方法 (smpatch)を参照してください。

Solaris パッチ管理ツール (smpatch) のダウンロード

Solaris パッチ管理ツールは、次の URL からダウンロードできます。

https://www.sun.com/PatchPro

使用している Solaris リリースのリンクをたどり、適切な tar ファイルを選択してください。

署名付きパッチの追加方法の選択

パッチ管理ツールのインストールが完了したら、システムに署名付きまたは署名なしパッチをダウンロードし、追加できます。これには、複数の方法が存在します。次の表を参考にして、現在の要件にもっとも適した方法を選択してください。