1. Oracle Linuxでのソフトウェアの管理
  2. Oracleによるソフトウェア・パッケージの配布方法
  3. Oracle Linux Yum Serverを介したパッケージの配布

Oracle Linux Yumサーバーを介したパッケージの配布

インストール・メディアを使用するかわりに、Oracle Linux yumサーバーにアクセスして、バグ修正、セキュリティ修正、拡張機能を含むOracle Linuxパッケージをインストールできます。Oracleは、パッケージの目的、サポート・ステータスまたは依存関係に基づいて、yumサーバーのソフトウェア・パッケージを異なるリポジトリに論理的に編成します。

使用可能なOracle Linux Yumサーバー

パッケージ配布用の2つのOracle Linux yumソースを使用できます。

パブリックYumサーバー

プライマリOracle Linux yumサーバーはhttps://yum.oracle.com/で公開されています。ここではソフトウェア・パッケージを無料で入手できます。

パブリックYumサーバーのリポジトリは、ULNチャネルのサブセットのレプリケートです。Kspliceなど、Oracle Linux Supportのお客様のみが使用を許可されているソフトウェアを含むチャネルは、サーバーでは使用できません。詳細は、「使用可能なYumリポジトリ」を参照してください。

Oracle Cloud Infrastructure Yumサーバー

一般公開されているyumサーバーとは異なり、OracleはすべてのULNチャネルをOracle Cloud Infrastructure yumサーバーにレプリケートします。したがって、コンピュート・インスタンスはULN登録を必要とせずに、直接ソフトウェアにアクセスすることができます。特定のULNコンテンツへのアクセスは、Oracle Cloud Infrastructureのアカウントに対するサポート契約によって異なります。

ol9_oci_includedおよびol8_oci_included yumリポジトリは、すべてのULNチャネル・コンテンツに加えて、Oracle Cloud Infrastructureのyumサーバーで使用できます。これらのリポジトリのパッケージは、Oracle Cloud Infrastructureのコンピュート・インスタンスでのみ使用する必要があります。リポジトリは、Oracle Cloud Infrastructure内のすべてのリージョナルyumサーバーにミラーリングされますが、パブリックにアクセスできるOracle Linux yumサーバーにはミラーリングされません。

リージョナルyumサーバーを介した制限付きコンテンツへのアクセスを有効にするには、適切なrelease-el8パッケージがインストールされ、アクセスが必要なリポジトリが有効化されていることを確認してください。

使用可能なYumリポジトリ

yumリポジトリはパッケージのディレクトリであり、一般にWebサーバーまたはISOイメージで使用可能になります。ディレクトリには、repodataサブディレクトリ内のメタデータも含まれます。このメタデータは、リポジトリ・ディレクトリ内でパッケージが変更されるたびに更新されます。

クライアント・システムは、yumリポジトリ構成エントリを作成することで、yumリポジトリを使用するように構成できます。リポジトリからソフトウェアをインストールするには、yumコマンドかdnfコマンドを使用して、リポジトリからソフトウェアをインストールします。

Oracle Linuxでは、yumリポジトリ名は同等のULNチャネル名にマップされますが、プラットフォーム・アーキテクチャは除外されます。たとえば、ULNチャネルol9_x86_64_baseos_latestは、Oracle Linux yumサーバー上のol9_baseos_latestになります。リポジトリへのURLはすでにアーキテクチャを識別しているため、Yumリポジトリ名にプラットフォーム・アーキテクチャは含まれません。したがって、yumサーバーにアクセスすると、システムは自動的に、適切なアーキテクチャのリポジトリに接続されます。

コアOSリポジトリは、Oracle Linuxシステムが機能するために最低限必要なリポジトリです。これらのリポジトリは、インストール後すぐに有効になります。これは、Oracle Linuxシステムのライフサイクルを通じて有効にしておく必要があります。

Oracle Linux 9システムの場合、コアOSリポジトリはol9_baseos_latestol9_appstreamです。

Oracle Linux 8システムの場合、コアOSリポジトリはol8_baseos_latestol8_appstreamです。

Oracle Linux yumサーバーで使用可能なリポジトリの完全なリストは、https://yum.oracle.comに移動し、リポジトリの参照セクションでシステムのOracle Linuxバージョンに対応するリンクをクリックして、確認してください。

詳細は、Oracle Linux Yumサーバーに関するよくある質問を参照してください。

Oracle Linuxパッケージのディストリビューションの保護

Oracle Linux yumサーバーは、パッケージのダウンロード時にすべての通信が検証、確認および暗号化されるように、HTTPSを使用するように構成されています。

Oracle Linuxパッケージは、Gnu Privacy Guard (GnuPGまたはGPG)キー・ペアを使用して署名されます。パッケージの正確性をチェックするには、提供する公開キーを使用して、パッケージがOracleから取得され、署名後に変更されていないことを認証します。

Oracle Linuxパッケージのシステムのリポジトリ・ファイルは通常、GPG検証がダウンロード・プロセスの一部として自動的に完了するように構成するGPGパラメータを使用して設定されます。たとえば、/etc/yum.repos.d/oracle-linux-ol9.repoの次のエントリは、ダウンロード時に適切なGPGキーを自動的に使用してパッケージを検証するように構成されています: 

[ol9_baseos_latest]
name=Oracle Linux 9 BaseOS Latest ($basearch)
baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL9/baseos/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1
...

説明:

  • gpgkey: リポジトリ・メンテナが提供するキーのフル・パスを指定します。

  • gpgcheck=1: デフォルトの1設定は、パッケージのインストールで自動的にGPGキーを使用して、インストールするパッケージが信頼できるパッケージであることを検証することを示します。gpgcheck=1が永続的な設定であることを常に確認してください。

OracleOracle Linuxパッケージ用に生成する公開キーは、Oracle Linux yumサーバーで入手でき、パッケージがシステムにインストールされるときに含められます。公開GPGキーは、oraclelinux-releaseパッケージのインストール時に自動的にインストールされます。

ノート:

開発者プレビュー・パッケージは、専用の開発GPGキーを使用して署名される場合があります。開発GPGキーは、デフォルトではOracle Linuxシステムにインストールされないため、キーをインストールして手動でそのパッケージを確認することが必要になる場合があります。

その他のOracle Linuxリリース・キーおよびチェックサム・ファイルの詳細およびダウンロード・リンクは、https://linux.oracle.com/security/gpg/を参照してください