このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
Oracle Linuxでは、RPMパッケージをインストールまたはアップグレードするために使用できるyumユーティリティを提供しています。 Yumを使用する主な利点は、パッケージの依存関係もインストールまたはアップグレードすることです。yumは、Oracle Linux yumサーバーおよびUnbreakable Linux Network (ULN)で使用可能なものなどのリポジトリからパッケージをダウンロードしますが、インターネットにアクセスできないシステムで独自のリポジトリを設定することもできます。
Oracle Linux yumサーバーは、インストール・メディアからパッケージをインストールするのではなく、Oracle Linuxパッケージをインストールするのに便利な方法です。 Oracle Linuxの更新情報メーリング・リストにサブスクライブして、バグ修正、セキュリティ修正および拡張機能を取得することもできます。 https://yum.oracle.com/でサーバーにアクセスできます。
システムをULNに登録済の場合は、ULNチャネルでyumを使用して、システム上のソフトウェアを管理できます。
RPMパッケージ・マネージャを使用して、インストールされたシステム・ファイルの整合性を検証できます。 rpm -V package
およびrpm -Vf filename
コマンドは、パッケージとファイルをそれぞれRPMデータベース内のパッケージ・メタデータと比較して検証します。 検証操作では、ファイル・サイズ、MD3サム、権限、タイプ、所有者、グループを比較して、差異があれば表示します。 詳細な情報を表示するには、-vオプションを指定します。 rpm -qaコマンドを使用すると、システムにインストールされたすべてのパッケージの整合性を検証できます。次に例を示します。
#for i in `rpm -qa`
>do
>rpm -V $i > .tmp || echo -e "\nDiscepancies for package $i" && cat .tmp
>rm -f .tmp
>done
Discepancies for package gdm-2.30.4-33.0.1.el6_2.x86_64 .M....G.. /var/log/gdm .M....... /var/run/gdm missing /var/run/gdm/greeter Discepancies for package libgcj-4.4.6-4.el6.x86_64 ..5....T. c /usr/lib64/security/classpath.security Discepancies for package sudo-1.7.4p5-12.el6_3.x86_64 S.5....T. c /etc/sudoers Discepancies for package libcgroup-0.37-4.el6.x86_64 S.5....T. c /etc/cgconfig.conf Discepancies for package yum-3.2.29-30.0.1.el6.noarch .......T. c /etc/yum.conf Discepancies for package kernel-2.6.32-279.el6.x86_64 .......T. /etc/ld.so.conf.d/kernel-2.6.32-279.el6.x86_64.conf ...
文字コードの文字列は、インストールされたファイルとそのファイルのメタデータとの差異を示します。 次の表に、rpm -Vからの出力での文字コードの意味を示します。
コード | 差異の説明 |
---|---|
| MD5サム。 |
| デバイスのメジャーまたはマイナー番号。 |
| グループの所有権。 |
| シンボリック・リンク・パス。 |
| 権限またはファイル・タイプを含むモード。 |
| 機能。 |
| ファイル・サイズ。 |
| 変更時刻。 |
| ユーザーの所有権。 |
| なし(テストに合格)。 |
| 不明(テストを実行できなかった)。 |
影響を受けたファイルの前に単一の文字コードが表示されている場合、これはファイルのタイプを示し、次の表に示す値をとります。
コード | 説明 |
---|---|
| 構成ファイル。 |
| ドキュメント・ファイル。 |
| ファイルの内容がパッケージ・ペイロードに含まれないゴースト・ファイル。 |
| ライセンス・ファイル。 |
| Readmeファイル。 |
差異の多くは、サブシステムの構成ファイルを編集したことによるものです。 一定期間に変更されたファイルを確認するには、インストール後ただちに差異のベースライン・ファイルを作成し、このファイルと後からrpm -Vによって見つかった結果との差分(diff)を検出します。
ファイル整合性チェッカーを使用して、システムか損われているかどうかをテストすることもできます。 AIDE (Advanced Intrusion Detection Environment)やTripwireなど、いくつかのオープン・ソースおよび商用ファイル整合性チェック・ツールを利用できます。 AIDEおよびTripwireは、ファイル・システムをスキャンして、各ファイルの暗号化ハッシュをデータベースに記録する侵入検出システムです。 データベースの作成後、データベースを読取り専用メディアに移動して、改ざんされるのを防ぐ必要があります。 その後のファイル・システム・チェックでは、保存されているチェックサムが現在のファイルのチェックサムと一致しない場合、ツールによって警告されます。 詳細は、AIDEまたはTripwireのWebサイトを参照してください。
yumの使用の詳細は、yum(8)
マニュアル・ページおよび『Oracle Linux管理者ソリューション・ガイド』を参照してください。