1 Oracleによるソフトウェア・パッケージの配布方法
Oracleでは、ソフトウェア・パッケージの配布に、次の2つのメカニズムを使用します。
インフラストラクチャおよびOracleとのサポート契約に応じて、これらのソフトウェア配布メカニズムのいずれかを、実行しているOracle Linuxシステムで使用できます。ソフトウェア配布ミラーを作成して、より広範なインフラストラクチャにソフトウェアをプロビジョニングすることもできます。
Oracle Linux Yumサーバーを介したパッケージの配布
インストール・メディアを使用するかわりに、Oracle Linux yumサーバーにアクセスして、バグ修正、セキュリティ修正、拡張機能を含むOracle Linuxパッケージをインストールできます。Oracleは、パッケージの目的、サポート・ステータスまたは依存関係に基づいて、yumサーバーのソフトウェア・パッケージを異なるリポジトリに論理的に編成します。
使用可能なOracle Linux Yumサーバー
パッケージ配布用の2つのOracle Linux yumソースを使用できます。
- パブリックYumサーバー
-
プライマリOracle Linux yumサーバーはhttps://yum.oracle.com/で公開されています。ここではソフトウェア・パッケージを無料で入手できます。
パブリックYumサーバーのリポジトリは、ULNチャネルのサブセットのレプリケートです。Kspliceなど、Oracle Linux Supportのお客様のみが使用を許可されているソフトウェアを含むチャネルは、サーバーでは使用できません。詳細は、「使用可能なYumリポジトリ」を参照してください。
- Oracle Cloud Infrastructure Yumサーバー
-
一般公開されているyumサーバーとは異なり、OracleはすべてのULNチャネルをOracle Cloud Infrastructure yumサーバーにレプリケートします。したがって、コンピュート・インスタンスはULN登録を必要とせずに、直接ソフトウェアにアクセスすることができます。特定のULNコンテンツへのアクセスは、Oracle Cloud Infrastructureのアカウントに対するサポート契約によって異なります。
リージョナルyumサーバーを介した制限付きコンテンツへのアクセスを有効にするには、適切な
release-el8パッケージがインストールされ、アクセスが必要なリポジトリが有効化されていることを確認してください。
使用可能なYumリポジトリ
yumリポジトリはパッケージのディレクトリであり、一般にWebサーバーまたはISOイメージで使用可能になります。ディレクトリには、repodataサブディレクトリ内のメタデータも含まれます。このメタデータは、リポジトリ・ディレクトリ内でパッケージが変更されるたびに更新されます。
クライアント・システムは、yumリポジトリ構成エントリを作成することで、yumリポジトリを使用するように構成できます。リポジトリからソフトウェアをインストールするには、yumコマンドかdnfコマンドを使用して、リポジトリからソフトウェアをインストールします。
Oracle Linuxでは、yumリポジトリ名は同等のULNチャネル名にマップされますが、プラットフォーム・アーキテクチャは除外されます。たとえば、ULNチャネルol8_x86_64_baseos_latestは、Oracle Linux yumサーバー上のol8_baseos_latestになります。リポジトリへのURLはすでにアーキテクチャを識別しているため、Yumリポジトリ名にプラットフォーム・アーキテクチャは含まれません。したがって、yumサーバーにアクセスすると、システムは自動的に、適切なアーキテクチャのリポジトリに接続されます。
コアOSリポジトリは、Oracle Linuxシステムが機能するために最低限必要なリポジトリです。これらのリポジトリは、インストール後すぐに有効になります。これは、Oracle Linuxシステムのライフサイクルを通じて有効にしておく必要があります。
Oracle Linux 9システムの場合、コアOSリポジトリはol9_baseos_latestとol9_appstreamです。
Oracle Linux 8システムの場合、コアOSリポジトリはol8_baseos_latestとol8_appstreamです。
Oracle Linux yumサーバーで使用可能なリポジトリの完全なリストは、https://yum.oracle.comに移動し、リポジトリの参照セクションでシステムのOracle Linuxバージョンに対応するリンクをクリックして、確認してください。
詳細は、Oracle Linux Yumサーバーに関するよくある質問を参照してください。
Oracle Linuxパッケージのディストリビューションの保護
アクセスのために、パブリックOracle Linux yumサーバーはHTTPSプロトコルを使用するように構成されているため、URLはHTTPS://yum.oracle.comです。このプロトコルは、他の関係者との接続を検証する署名付きSSL証明書を実装します。サーバーと他のシステムの間で確立される通信は、パッケージのダウンロード時に干渉から保護するために暗号化されます。
また、パッケージのビルド時に、OracleはGnu Privacy Guard (GnuPGまたはGPG)暗号化を使用します。GPGは秘密キーと公開キーを介して動作します。ファイルまたはパッケージの交換が発生するネットワーク・チャネルでは、受信者は公開キーを使用してソースを認証し、ソースを信頼できるものとして検証します。
システムのリポジトリ・ファイルには、/etc/yum.repos.d/oracle-linux-ol8.repoの次のエントリに示されているように、GPGに関連するパラメータが含まれています。
[ol8_baseos_latest]
name=Oracle Linux 8 BaseOS Latest ($basearch)
baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL8/baseos/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1
...-
gpgkey: リポジトリ・メンテナが提供するキーのフル・パスを指定します。 -
gpgcheck=1: デフォルトの1設定は、パッケージのインストールに、インストールするパッケージが信頼できるパッケージであることを保証するGPGキー検証も自動的に含まれることを示します。gpgcheck=1が永続的な設定であることを常に確認してください。
OracleがOracle Linuxパッケージ用に生成する公開キーは、Oracle Linux yumサーバーで入手でき、パッケージがシステムにインストールされるときに含められます。公開GPGキーは、oraclelinux-releaseパッケージのインストール時に自動的にインストールされます。
公開キーは、同じOracle Linux yumサーバーからダウンロードすることで更新できます。
Oracle Linux 8の場合は、次のコマンドを実行します。
sudo wget https://yum.oracle.com/RPM-GPG-KEY-oracle-ol8 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
sudo gpg --import --import-options show-only /etc/pki/rpm-gpg/RPM-GPG-KEY-oracleOracle Linux 9の場合は、次のコマンドを実行します。
sudo wget https://yum.oracle.com/RPM-GPG-KEY-oracle-ol9 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
sudo gpg --import --import-options show-only /etc/pki/rpm-gpg/RPM-GPG-KEY-oracleUnbreakable Linux Networkを介したパッケージの配布
Unbreakable Linux Network (ULN)では、ソフトウェア・パッケージの配布にチャネルを使用します。各チャネルには、Oracle Linuxのバージョン、プラットフォーム・アーキテクチャおよびパッケージの目的に基づいたパッケージの論理グループが含まれています。パッケージにアクセスするには、必要なチャネルをサブスクライブします。
ULNおよびYumサーバーの比較
ULNを使用すると、yumより利点があります。ULNには、パブリックOracle Linux yumサーバーから入手できない追加のソフトウェアへのアクセスが含まれています。特に、ULNはOracle Kspliceソフトウェア・チャネルにアクセスできるため、再起動することなくシステム・カーネルを自動的に更新できます。また、Oracleから市販されているソフトウェア用に他のチャネルもいくつか追加できます。そのため、元のディストリビューションには含まれていない有用なパッケージをダウンロードできます。
ULNは、Oracle LinuxおよびOracle VM用のソフトウェア・パッチ、更新および修正に加えて、yum、dnf、Kspliceおよびサポート・ポリシーに関する情報を提供します。ULNアラート通知ツールは、ULNを定期的に確認し、利用可能な更新がある場合に通知を送信します。
ULNへのアクセス
ULNにアクセスするには、有効なカスタマ・サポートID (CSI)とシングル・サインオン(SSO)アカウントを持つOracle Linux Supportのお客様であることが必要です。次に、https://linux.oracle.com/でULNの包括的なリソースを使用できます。このサイトでは、様々なシステムやプラットフォームで使用できるソフトウェア・チャネルを確認および管理できる、Webインタフェースを提供します。
ULNでdnfを使用するには、個別に各システムをULNに登録して、システムで1つ以上のULNチャネルにサブスクライブする必要があります。システムをULNに登録すると、システムのアーキテクチャとOSリリースに応じて、最新のバージョンが含まれているチャネルが自動的に選択されます。
ULNチャネルについて
チャネルは、システムのアーキテクチャに対応しています。Unbreakable Linux Networkには、100以上の一意のチャネルがあります。これらは、Oracle Linux 4 update 6以降およびOracle VM 2.1以降のリリースで、i386、x86_64、IA64および64ビットArmアーキテクチャをサポートします。MySQL、Oracle VM、Oracle Ksplice、OCFS2、RDSおよび生産性アプリケーションのULNチャネルも存在します。パッケージのベータ・バージョン用や特定の開発者コンテンツ用のチャネルなど、その他のチャネルも使用できるようになります。
ULNチャネルには次のタイプがあります。
- コア
-
任意のパッケージ・リリースの最新バージョンを配布する
*_latestチャネルを含む、特定のOracle Linuxリリースの必須チャネルで構成されます。登録されたシステムは、自動的に適切なコア・チャネルにサブスクライブされます。注意:
_latestチャネルからサブスクライブを解除すると、システムはセキュリティ関連の問題に対して脆弱になる可能性があります。システムをこのチャネルにサブスクライブしておくことをお薦めします。 - baseおよびpatch
-
OSの様々な更新レベルまたはリビジョンで使用できる追加のULNチャネル。
_latestチャネルのサブスクライブを解除し、_baseチャネルと_patchチャネルに置き換えることで、特定の更新でシステムを維持できます。ただし、この構成では、Oracleは新しい更新レベルのリリース後にパッチ・チャネルの更新を停止するため、システムがセキュリティの問題に対して脆弱になることがあります。また、_appstreamチャネルのソフトウェアは、常に最新のリリースに沿ってリリースされます。システムを特定の更新レベルに固定すると、Oracleが_appstreamチャネルでソフトウェアを更新するときに依存関係の問題が発生する可能性があります。
すべてのアーキテクチャにすべてのチャネルが使用できるわけではありません。ULN Webインタフェースを使用して、特定のシステム・アーキテクチャに使用可能なチャネルを確認します。「システムのチャネル・サブスクリプションの管理方法」を参照してください。Oracle Linux 9とOracle Linux 8の選択したチャネルと、それぞれの説明も参照してください。
Oracle Linux 9の主なULNチャネル
次の表に、Oracle Linux 9の主要なULNチャネルを示します。その他のチャネルも使用可能です。完全なリストについては、ULN Webインタフェースで確認してください。
| チャネル | 説明 |
|---|---|
ol9_arch_baseos_latest
|
コア・チャネル。 現行リリースのディストリビューションに含まれるベース・オペレーティング・システム・パッケージのすべての最新バージョンを提供します(エラッタを含む)。パッケージに脆弱性が見つかっていなければ、パッケージ・バージョンは、元のディストリビューションに含まれるものと同じになります。その他のパッケージについては、バージョンが最上位の更新レベルに設定されます。 |
ol9_arch_appstream
|
コア・チャネル。 現行リリースのディストリビューションに含まれるアプリケーション・ストリーム・ユーザー空間パッケージのすべての最新バージョンを提供します(エラッタを含む)。パッケージに脆弱性が見つかっていなければ、パッケージ・バージョンは、元のディストリビューションに含まれるものと同じになります。その他のパッケージについては、バージョンが最上位の更新レベルに設定されます。 |
ol9_arch_addons
|
ここに示した別のチャネルで使用可能なアップストリーム・パッケージに加えて、Oracleによってリリースされたパッケージを提供します。該当するパッケージは、Oracle Linuxのユーザー・エクスペリエンスの向上と、Oracle固有のサービスへのアクセスの提供するためにOracleが提供する機能に特化したものです。 |
ol9_arch_oci
|
Oracle Cloud Infrastructureのお客様向けの固有のパッケージを提供します。このチャネルのパッケージは、Oracle Cloud Infrastructureのコンピュート・インスタンスでのみ使用する必要があります。このチャネルはULNで使用可能で、Oracle Cloud Infrastructure内のリージョナルyumサーバーにミラーリングされますが、パブリックにアクセス可能なOracle Linux yumサーバーにはミラーリングされません。 |
ol9_arch_codeready_builder
|
アップストリームの |
Oracle Linux 8の主なULNチャネル
次の表に、Oracle Linux 8の主要なULNチャネルを示します。その他のチャネルも使用可能です。完全なリストについては、ULN Webインタフェースで確認してください。
| チャネル | 説明 |
|---|---|
ol8_arch_baseos_latest
|
コア・チャネル ディストリビューション内のベース・オペレーティング・システム・パッケージのすべての最新バージョンを提供します(エラッタを含む)。パッケージに脆弱性が見つかっていなければ、パッケージ・バージョンは、元のディストリビューションに含まれるものと同じになります。その他のパッケージについては、バージョンが最上位の更新レベルに設定されます。 |
ol8_arch_appstream
|
コア・チャネル ディストリビューション内のアプリケーション・ストリーム・ユーザー空間パッケージのすべての最新バージョンを提供します(エラッタを含む)。パッケージに脆弱性が見つかっていなければ、パッケージ・バージョンは、元のディストリビューションに含まれるものと同じになります。その他のパッケージについては、バージョンが最上位の更新レベルに設定されます。 |
ol8_arch_un_baseos_base
|
特定の更新レベルがリリースされたときにディストリビューションに含まれるベース・オペレーティング・システム・パッケージのベース・バージョンを提供します。Oracle Linux 8の最初のリリースでは、nの値が0になります。このチャネルでは、エラッタのパッチは提供されません。最新のセキュアな状態にシステムを維持するには、適切な_baseos_patchチャネルにサブスクライブするか、適切な_baseos_latestチャネルにサブスクライブする必要があります。_baseos_latestチャネルにサブスクライブしている場合は、このチャネルへのサブスクライブは不要です。
|
ol8_arch_un_baseos_patch
|
特定の更新レベルがリリースされたときにディストリビューションに含まれるベース・オペレーティング・システム・パッケージのパッチ適用済バージョンを提供します。エラッタ・パッチが使用可能になると、このチャネルに更新がリリースされます。Oracle Linux 8の最初のリリースの場合、nの値は0であることに注意してください。エラッタ・パッチは、新しい更新リリースが入手可能になるまで、このチャネルで提供されます。最新のセキュアな状態にシステムを維持するには、適切な_baseos_latestチャネルにサブスクライブする必要があります。_baseos_latestチャネルにサブスクライブしている場合は、パッチ・チャネルへのサブスクライブは不要です。
|
ol8_arch_addons
|
ここに示した別のチャネルで使用可能なアップストリーム・パッケージに加えて、Oracleによってリリースされたパッケージを提供します。該当するパッケージは、Oracle Linuxのユーザー・エクスペリエンスの向上と、Oracle固有のサービスへのアクセスの提供するためにOracleが提供する機能に特化したものです。 |
ol8_arch_oci
|
Oracle Cloud Infrastructureのお客様向けの固有のパッケージを提供します。このチャネルのパッケージは、Oracle Cloud Infrastructureのコンピュート・インスタンスでのみ使用する必要があります。このチャネルはULNで使用可能で、Oracle Cloud Infrastructure内のリージョナルyumサーバーにミラーリングされますが、パブリックにアクセス可能なOracle Linux yumサーバーにはミラーリングされません。 |
ol8_arch_codeready_builder
|
アップストリームの |
ol8_arch_developer
|
Oracle Linux 8および関連テクノロジのテスト環境および開発環境を作成する開発者向けのパッケージを提供します。 開発者パッケージのサポートは、パッケージ・インストールの支援のみに限定されます。 |
ol8_arch_developer_EPEL
|
EPEL (Extra Packages for Enterprise Linux)リポジトリで使用可能なパッケージのうち選択したパッケージのミラーを提供します。 EPELパッケージのサポートは、パッケージ・インストールの支援のみに限定されます。 |
DNFユーティリティについて
Dandified Yum (DNF)に基づくdnfユーティリティは、Oracle Linux 8以降のリリースを実行しているシステムに、パッケージをインストールおよび管理するためのクライアント・ソフトウェアです。これらのパッケージはOracle Linux yumサーバーまたはULNから入手できます。パッケージのインストールまたはアップグレード中に、dnfはパッケージの依存関係と要件も自動的に処理します。
DNFは従来のyumコマンドと比較して、機能とパフォーマンスが大幅に向上しています。DNFにより、モジュラ・コンテンツや、安定性が高い適切に文書化されたAPIなど、多数の新機能も提供されます。DNFは、構成ファイルの編集や作成と、リポジトリおよびパッケージの管理において、Yum v3と互換性があります。dnfコマンドと、そのすべてのオプションは、以前のリリースのOracle Linuxでyumコマンドを使用するのと同じ方法で使用できます。
下位互換性を提供するために、yumコマンドとdnfコマンドは互換性があります。以前のリリースのOracle Linuxで実行していたタスクと同様のタスクを実行できるのみでなく、パッケージの管理やパフォーマンスの向上など、dnfで使用可能な幅広い新機能を利用できます。dnfと従来のyumコマンドの構文の違いについては、「Yumバージョン3とDNFの比較」を参照してください。
dnfコマンドを実行すると、システムはULNサーバー・リポジトリに接続し、最新のソフトウェア・パッケージをRPM形式でシステムにダウンロードします。その後、dnfコマンドによって使用可能なパッケージのリストが表示され、ユーザーはインストールするパッケージを選択できます。
重要:
Oracle Linuxパッケージは、RPMパッケージとしてビルドされています。ただし、サポート担当者からの明示的な指示がないかぎり、rpmコマンドをインストールや更新の操作に使用しないでください。特に、rpmコマンドを使用する場合は、--forceオプションや--nodepsオプションを使用しないでください。そうしないと、システム安定性に重大な問題が発生する可能性があります。
詳細は、dnf(8)マニュアル・ページとhttps://dnf.readthedocs.io/en/latest/index.htmlを参照してください。