Solaris のシステム管理 (基本編)

第 24 章 Solaris パッチの管理 (概要)

パッチの管理には、Solaris を実行しているシステムでの Solaris パッチの表示または追加が含まれます。また、不要なパッチや障害の発生したパッチの削除が含まれる場合もあります。パッチの削除は、パッチの「バックアウト」とも呼ばれます。

この章の内容は次のとおりです。

システムにパッチを追加する手順については、Solaris 環境でのパッチ管理 (作業マップ)を参照してください。

パッチをディスクレスクライアントシステムに追加する方法については、ディスクレスクライアント OS サービスにパッチを適用するを参照してください。

注 –

smpatch コマンドと PatchPro を使用してパッチを管理する方法については、本書では説明していません。smpatch コマンドと PatchPro を使用する方法については、『Signed Patches Administration Guide for PatchPro 2.2』(英語版) を参照してください。

パッチについて

パッチは、既存のソフトウェアの正常な実行の妨げとなっているファイルとディレクトリを置換または更新するためのファイルとディレクトリの集まりです。既存のソフトウェアと同様に、パッチはアプリケーションバイナリインタフェースに準拠している指定の「パッケージ」形式を元に作成されます。パッケージの詳細については、第 22 章「ソフトウェアの管理 (概要)」を参照してください。

システムのパッチの管理は、patchadd コマンドを使用して行うことができます。署名なしパッチをシステムに追加する手順については、署名のない Solaris パッチの管理 (作業マップ)を参照してください。

署名付きパッチについて

「署名付き」パッチとは、デジタル署名の付いたパッチのことです。有効なデジタル署名付きのパッチは、署名が適用された以降はパッチの変更が行われていないことを保証します。署名付きパッチには、パッチをシステムに追加する前に確認できるデジタル署名が含まれています。このため、パッチのダウンロードやパッチの追加をより安全に行うことができます。

Solaris 2.6、7、8、および 9 リリースのパッチには、デジタル署名が付属しています。デジタル署名のないパッチ (「署名なしパッチ」) もありますが、最終的にはすべてのパッチが「署名付きパッチ」になる予定です。有効なデジタル署名は、署名が適用された以降にパッチの変更が行われていないことを保証します。

署名付きパッチは Java アーカイブ形式 (JAR) ファイルに格納され、SunSolve Online^SM から入手できます。

以前の Solaris リリースでは、smpatch コマンドと PatchPro を併用することで、署名付きパッチをシステムに追加できました。smpatch コマンドの使用手順については、『Signed Patches Administration Guide for PatchPro 2.2』(英語版) の「Managing Signed Patches by Using Solaris Patch Management Tools (Tasks)」を参照してください。

この Solaris リリースでは、patchadd コマンドを使って署名付きパッチをシステムに追加できます。patchadd コマンドの使用手順については、patchadd コマンドによる署名付きパッチの追加 (作業マップ)を参照してください。

署名付きパッチの概要に関する追加情報については、署名付きパッケージおよびパッチを参照してください。

Solaris パッチへのアクセス

Sun のすべてのユーザーは、SunSolve Online^SM の Web サイトからパッチにアクセスできます。次の表に、Solaris パッチにアクセスするためのさまざまな方法を示します。

表 24–1 パッチにアクセスする方法


ユーザーの種類	説明
SunSpectrum 契約ユーザー	パッチ情報を格納した SunSolve データベースにアクセスできる。これらのパッチ情報は、SunSolve Online サイトから入手できる。匿名 `ftp` サービスを利用して入手することもできる。これらのパッチは、夜間に更新される。
SunSpectrum 契約ユーザー以外	セキュリティパッチの一般セットなどの推奨されるパッチにアクセスできる。これらのパッチ情報は、SunSolve Online から入手できる。

Solaris パッチには、Web サイトから、または匿名 ftp サービスを利用してアクセスできます。

Web サイトからパッチにアクセスする場合は、システムが次の要件を満たしている必要があります。

インターネットに接続されている
Netscape^TM などの Web ブラウザを実行できる

匿名 ftp を使用してパッチにアクセスする場合は、システムが次の要件を満たしている必要があります。

インターネットに接続されている
ftp プログラムを実行できる

次の URL を使って、SunSolve Online^SM の Web サイトからパッチにアクセスします。

http://sunsolve.Sun.COM/pub-cgi/show.pl?target=patches/patch-access

推奨されるいくつかのパッチからなるパッチクラスタをインストールすることも、自由に使用できる個々のパッチをインストールすることもできます。パッチレポートも入手できます。

Solaris パッチの番号付け

パッチは、固有の英数字文字列によって識別されます。これは、パッチのベース番号、ハイフン (-)、パッチの改訂バージョン番号の順で構成されています。たとえば、パッチ 108528-10 は SunOS 5.8 カーネル更新用パッチの「パッチ ID」です。

Solaris パッチの管理用ツール

次の表に、Solaris パッチの管理機能の概要を示します。

機能	`patchadd`/`patchrm` コマンド	Solaris 2.6、7、および 8 のパッチ管理ツール	Solaris 9 のパッチ管理ツール	PatchPro Interactive または PatchPro Expert
入手方法	Solaris リリースに付属 (`SUNWswmt`)	http://www.sun.com/PatchPro からダウンロードする必要あり	http://www.sun.com/PatchPro からダウンロードする必要あり	http://www.sun.com/PatchPro からツールを実行
利用できる Solaris リリース	Solaris 2.6、7、8、および 9	Solaris 2.6、7、および 8	Solaris 9	Solaris 2.6、7、8、および 9
署名付きパッチの追加	可。署名付きパッチはダウンロード時に自動的に検証される	可。署名付きパッチはダウンロード時に自動的に検証される	可。署名付きパッチはダウンロード時に自動的に検証される	不可
署名なしパッチの追加	可	不可	可。ただし、最初にパッチを解凍する必要あり	可。ただし、最初にパッチを解凍する必要あり
GUI	なし	なし	あり	なし
システムごとに必要なパッチを分析し、署名付きまたは署名なしパッチをダウンロードする機能	なし	あり。署名付きパッチ、署名なしパッチの両方をダウンロード	あり。署名付きパッチ、署名なしパッチの両方をダウンロード	あり。署名なしパッチのみダウンロード
ローカル / リモートのシステムパッチサポート	ローカル	ローカル	ローカルおよびリモート	なし
RBAC サポート	あり	なし	あり	なし

パッチのインストール方法とバックアウト方法の詳細については、patchadd(1M) および patchrm(1M) のマニュアルページを参照してください。各パッチには、パッチ情報が記載されている README ファイルも含まれています。

署名付きパッチの追加方法の選択

パッチ管理ツールのインストールが完了したら、システムに署名付きまたは署名なしパッチをダウンロードし、追加できます。これには、複数の方法が存在します。次の表を参考にして、現在の要件にもっとも適した方法を選択してください。

コマンドまたはツール	説明	参照先
`patchadd`	Solaris 9 12/03 リリース以降 – パッケージキーストアをセットアップした後、このコマンドを使って署名付きパッチをシステムに追加する	`patchadd(1M)`
`smpatch update`	Solaris 2.6、Solaris 7、Solaris 8、および Solaris 9 12/03 以前 – 推奨されるパッチを特定し、自動的にシステムにダウンロードして適用する。プロパティを対話形式により設定するパッチには適用されないことに注意	`smpatch(1M)`
`smpatch analyze`	現在のシステムに必要なパッチを特定し、パッチ ID を一覧表示する。これらのパッチをシステムにダウンロードし、追加するには、`smpatch` `download` および `smpatch` `add` コマンドを使用する	`smpatch(1M)`
`smpatch download` および `smpatch add`	システムに 1 つまたは複数のパッチをダウンロードして適用する。これらのコマンドで、必須パッチのダウンロードおよび適用も可能	『Signed Patches Administration Guide for PatchPro 2.2』(英語版) の「Downloading and Applying Signed Patches to a Solaris System (Task Map)」
`ftp` および `smpatch add`	`ftp` コマンドで、システムにパッチ (1 つまたは複数) を転送する。次に、`smpatch add` コマンドで、システムにパッチを追加する	『Signed Patches Administration Guide for PatchPro 2.2』(英語版) の「Downloading and Applying Signed Patches to a Solaris System (Task Map)」
Solaris 管理コンソールのパッチツール	Solaris 9 システムのみ – GUI 機能を使って署名付きパッチを管理したい場合にのみ、このツールを使用する	Solaris 管理コンソールのオンラインヘルプ