ソフトウェアの最新状態の維持

適切なセキュリティ・プラクティスの原則の1つとして、すべてソフトウェア・バージョンおよびパッチを最新に保つことがあげられます。Oracleでは、Oracle Linux yumサーバーおよびUnbreakable Linux Network (ULN)を使用して、ソフトウェアとリリースのエラッタを保守し、パッチ更新を適用します。

Oracle Linuxにインストールされているソフトウェアを更新して脆弱性にパッチを適用し、できるだけ頻繁に攻撃対象領域を最小化することは、適切なセキュリティ・プラクティスとみなされます。詳細は、「更新の重要性について」を参照してください。

また、通常のシステム更新に加えてOracle Kspliceを使用して、システム・ダウンタイムを必要とせずに、openSSLやglibcなどの実行中のカーネルおよび共通ユーザー・スペース・ライブラリに自動的にパッチを適用することを検討してください。Kspliceの詳細は、『Oracle Linux Kspliceユーザーズ・ガイド』を参照してください。