1. Kspliceユーザーズ・ガイド
  2. Oracle Kspliceを使用するための準備
  3. Kspliceクライアントの選択

Kspliceクライアントの選択

Ksplice拡張クライアントKsplice Uptrackクライアントのいずれかを選択できます。

表2-1 各Kspliceクライアントでサポートされている機能

Kspliceクライアント ユーザー・スペースのサポート x86_64サポート Arm (aarch64)のサポート 既知の脆弱性の検出のサポート レガシー互換性(買収前の顧客)

Ksplice拡張クライアント

サポート対象

サポート対象

サポート対象

x86_64プラットフォームでのみサポート

サポート対象外

Ksplice Uptrackクライアント

サポート対象外

サポート対象

サポート対象

サポート対象外

サポート対象

レガシー互換性のため、オラクル社は買収前の顧客向けに様々なLinuxディストリビューションのカーネルを引き続きサポートします。詳細は、https://ksplice.oracle.com/legacy#supported-kernelsを参照してください。

Ksplice拡張クライアントについて

Ksplice拡張クライアントは、Ksplice Uptrackクライアントよりも多くの機能を備えています。

Uptrackクライアントによって適用されるカーネル更新に加えて、拡張クライアントではユーザー・スペース・プロセス用のKsplice対応glibcおよびopenssl共有ライブラリのインメモリー・ページにパッチを適用できます。ユーザー・スペースのパッチ適用では、プロセスおよびサービスを再起動せずに、バグ修正をインストールし、セキュリティの脆弱性に対してシステムを保護できます。

拡張クライアントの主な機能は次のとおりです。

  • カーネルおよびユーザー・スペースの更新(Uptrackクライアントはカーネル更新のみをサポートします)
  • 既知の脆弱性の検出
  • オンライン・モードとオフライン・モード
  • kspliceコマンドの使用

ノート:

拡張クライアントは、Uptrackクライアントと同じ構成ファイル(/etc/uptrack/uptrack.confファイル)を共有します。このファイルの詳細は、Ksplice Uptrackクライアントの構成を参照してください。

Ksplice Uptrackクライアントについて

Ksplice Uptrackでは、システムを中断したりアプリケーションを再起動することなく、共通脆弱性(CVE)の最新のカーネル・セキュリティ・エラータを適用できます。Ksplice Uptrackは、更新されたパッチをバックグラウンドで適用しますが、その影響は無視できる程度で、数ミリ秒の中断が必要になるのみです。

Uptrackクライアントの主な機能は次のとおりです。

  • カーネル更新(ユーザー・スペースの更新も適用するため、かわりにKsplice拡張クライアントを検討してください)
  • オンライン・モードとオフライン・モード
  • uptrackコマンドの使用

Kspliceオフライン・モードについて

オフライン・モードでは、Ksplice拡張クライアントまたはKsplice Uptrackクライアントのいずれかを使用できます。オフライン・バージョンでは、Oracle UptrackサーバーやULNに直接接続する必要はありません。たとえば、yumコマンドを使用して、メモリー・スティックから更新パッケージを直接インストールできます。ただし、Ksplice対応ULNチャネルのミラーとして動作するローカルULNミラーを構成する方が一般的な方法です。その後、yumおよびKsplice更新を受信するようにシステムを構成できます。

サポート対象のカーネル・バージョンまたはユーザー・スペース・パッケージごとに使用可能なすべてのKsplice更新が、そのバージョンに固有のRPMにバンドルされています。このパッケージは、カーネルで新しいKspliceパッチが使用可能になるたびに更新されます。最新のKsplice更新パッケージをローカルのULNサーバーに定期的にダウンロードできます。Kspliceサーバーはその後、Oracle Uptrackサーバーに直接アクセスすることなく、ローカル・サーバーに接続して更新を受信できます。

オフライン・モードでは次のものはサポートされません:

  • Ksplice Webインタフェース
  • Ksplice Uptrack API

重要:

最新の使用可能なカーネルをブートし、そのカーネルのためのKsplice更新が使用できない場合、そのカーネルのオフライン更新RPMがまだ存在しない可能性があります。オフライン更新RPMは、カーネルのリリース直後に使用可能になります。ただし、これらのRPMでは、設定済のローカル・リポジトリとの同期に時間がかかる場合があります。

詳細については、以下を参照: