Oracle Solaris サポートリポジトリは、セキュリティー更新を含む重要な修正で随時更新されます。Oracle Solaris サポートリポジトリについては、Accessing Support Updatesを参照してください。
次のタイプの更新が提供されています。これらのさまざまなタイプの更新によって、システムのコンプライアンスと稼働時間の要件に最適なシステム保守の方法を選択できます。これらのオプションはいつでも簡単に切り替えることができます。
Support Repository Updates (SRU)
クリティカルパッチアップデート (CPU SRU)
Oracle Solaris サポートリポジトリは、セキュリティー更新を含む重要な修正で毎月更新されます。これらの毎月の更新を SRU と言います。3 回に 1 回の SRU は CPU SRU です。ほかの SRU では拡張機能や重要でないバグ修正が導入されることがありますが、CPU SRU の新しい内容は、共通脆弱性 (CVE) の修正など、重要な修正に限定されます。
システムを毎月更新できない場合は、CPU のリリーススケジュールに基づき毎四半期ごとに更新します。CPU のリリーススケジュールについては、Oracle Technology Network で Critical Patch Updates を参照してください。これらの更新パスは、新しい SRU または CPU に更新することでいつでも切り替えることができます。「Oracle Solaris バイナリおよびソース保証プログラム」(ドキュメント ID 1391762.1) は、リリースの境界を越える更新のリスクが低いことを保証します。
サポート更新を適用するには、次のいずれかのソースからシステムを更新します。
https://pkg.oracle.com/solaris/support/ で入手できる Oracle Solaris サポートリポジトリ。サポートリポジトリにアクセスするには、Oracle サポート資格を使用して、https://pkg-register.oracle.com/ Oracle Solaris パッケージリポジトリの証明書要求サイトに SSL 証明書を作成します。
次のいずれかのソースから更新するローカルリポジトリ。
Oracle Solaris サポートリポジトリ。
My Oracle Support からダウンロードされた SRU リポジトリファイル。
リポジトリファイルをダウンロードするには、Oracle サポートサイトにある Oracle Solaris 11.3 サポートリポジトリ更新 (SRU) 索引 (ドキュメント ID 2045311.1) を参照してください。各 SRU の Readme ファイルには、この SRU で修正されるバグ、更新されるパッケージ、および置換される IDR (Interim Diagnostic or Relief) 更新のリストが記載されています。IDR 更新の説明については、Installing an IDR Custom Software Updateを参照してください。SRU のインストールガイドには、SRU Readme ファイルのコピー、SRU パッケージリポジトリファイルをインストールする方法について説明している別個の readme ファイル、チェックサムファイル、および SRU リポジトリファイルをローカルパッケージリポジトリにインストールするスクリプトが含まれています。リポジトリダウンロードには、SRU リポジトリファイルが含まれています。
修正は SRU ごとに累積されます。ただし、各 SRU には、その更新で変更されたパッケージのみが含まれています。したがって、ローカルリポジトリに追加した SRU にのみシステムを更新できます。4 月の SRU を追加できなかった場合に、5 月の SRU を追加すると、5 月、4 月、およびそれより前の SRU のすべての修正を入手したことになりますが、システムを 4 月の SRU レベルには更新できません。
ローカルの IPS パッケージリポジトリを作成および保持する方法については、Copying and Creating Package Repositories in Oracle Solaris 11.3を参照してください。
更新を実行するには、オペランドなしで pkg update コマンドを使用します。最新の SRU リリースよりも古い SRU に更新するには、Updating to a Version Older Than the Newest Version Allowedで説明されている方法のいずれかを使用します。
次のクリティカルパッチ更新パッケージが各月次 SRU で提供されます。
pkg:/support/critical-patch-update/solaris-11-cpu@YYYY.MM-version
|
この solaris-11-cpu パッケージには次の 2 つの目的があります。
SRU で提供される CVE バグ修正についてメタデータを提供します。
システムを、指定された SRU レベルに更新します。その制約パッケージからロック解除されるコンポーネントも含め、すべてのコンポーネントが指定された SRU レベルに移動されます。
次のコマンドは、このシステムにインストールされているすべての CVE 修正を一覧表示します。
$ pkg search -Hlo value info.cve:
追加の修正が使用可能かどうかを確認するには、次のコマンドを使用して、インストールしたバージョンより新しいバージョンの solaris-11-cpu パッケージが使用可能かどうかを表示します。
$ pkg list -n solaris-11-cpu
新しいパッケージが使用可能な場合は、次のコマンドを使用して、新しいパッケージから使用できる CVE 修正を一覧表示し、そのリストをインストール済みの CVE 修正のリストと比較します。
$ pkg contents -ro value -t set -a name=info.cve solaris-11-cpu@YYYY.MM
pkg update コマンドを使用して、新しい修正をインストールし、最新の SRU に更新します。
次のコマンドは、指定された CVE の修正を提供する solaris-11-cpu パッケージのすべてのバージョンを表示します。
$ pkg search -Hpo pkg.shortfmri CVE-YYYY-NNNN:
この出力は、この CVE の修正が最初に提供された solaris-11-cpu パッケージのバージョンと、この修正が最後に提供されたバージョンを示します。たとえば、10 月は 9 月より古いようにソートされるため、これらのパッケージは必ずしも日付順に一覧表示されません。
特定の CVE 識別子については、次のコマンドは、その CVE を修正するために変更されたすべてのパッケージを一覧表示します。
$ pkg search -Ho value CVE-YYYY-NNNN:
CVE の詳細については、Oracle Solaris 11.3 Security Compliance Guideを参照してください。