Oracle Linux Yumサーバーを介したパッケージの配布
インストール・メディアを使用するかわりに、Oracle Linux yumサーバーにアクセスして、バグ修正、セキュリティ修正、拡張機能を含むOracle Linuxパッケージをインストールできます。Oracleは、パッケージの目的、サポート・ステータスまたは依存関係に基づいて、yumサーバーのソフトウェア・パッケージを異なるリポジトリに論理的に編成します。
使用可能なOracle Linux Yumサーバー
パッケージ配布用の2つのOracle Linux yumソースを使用できます。
- パブリックYumサーバー
-
プライマリOracle Linux yumサーバーはhttps://yum.oracle.com/で公開されています。ここではソフトウェア・パッケージを無料で入手できます。
パブリックYumサーバーのリポジトリは、ULNチャネルのサブセットのレプリケートです。Kspliceなど、Oracle Linux Supportのお客様のみが使用を許可されているソフトウェアを含むチャネルは、サーバーでは使用できません。詳細は、「使用可能なYumリポジトリ」を参照してください。
- Oracle Cloud Infrastructure Yumサーバー
-
一般公開されているyumサーバーとは異なり、OracleはすべてのULNチャネルをOracle Cloud Infrastructure (OCI) yumサーバーにレプリケートします。したがって、コンピュート・インスタンスはULN登録を必要とせずに、直接ソフトウェアにアクセスすることができます。特定のULNコンテンツへのアクセスは、OCIのアカウントに対するサポート契約によって異なります。
ol10_oci_included、ol9_oci_includedおよびol8_oci_includedyumリポジトリは、すべてのULNチャネル・コンテンツに加えて、OCIのyumサーバーで使用できます。これらのリポジトリのパッケージは、OCIのコンピュート・インスタンスでのみ使用する必要があります。リポジトリは、OCI内のすべてのリージョナルyumサーバーにミラーリングされますが、パブリックにアクセスできるOracle Linux yumサーバーにはミラーリングされません。リージョナルyumサーバー上の制限付きコンテンツへのアクセスを有効にするには、適切な
release-el8、release-el9またはrelease-el10パッケージがインストールされていて、アクセスが必要なリポジトリが有効化されていることを確認してください。
使用可能なYumリポジトリ
yumリポジトリはパッケージのディレクトリであり、通常、WebサーバーまたはISOイメージで使用可能になります。ディレクトリには、repodataサブディレクトリ内のメタデータも含まれます。このメタデータは、リポジトリ・ディレクトリ内でパッケージが変更されるたびに更新されます。
クライアント・システムは、yumリポジトリ構成エントリを作成することで、yumリポジトリを使用するように構成できます。リポジトリからソフトウェアをインストールするには、yumコマンドかdnfコマンドを使用して、リポジトリからソフトウェアをインストールします。
Oracle Linuxでは、yumリポジトリ名は同等のULNチャネル名にマップされますが、プラットフォーム・アーキテクチャは除外されます。たとえば、ULNチャネルol10_x86_64_baseos_latestは、Oracle Linux yumサーバー上のol10_baseos_latestになります。リポジトリへのURLはすでにアーキテクチャを識別しているため、Yumリポジトリ名にプラットフォーム・アーキテクチャは含まれません。したがって、yumサーバーにアクセスすると、システムは自動的に、適切なアーキテクチャのリポジトリに接続されます。
コアOSリポジトリは、Oracle Linuxシステムが機能するために最低限必要なリポジトリです。これらのリポジトリは、インストール後すぐに有効になります。これは、Oracle Linuxシステムのライフサイクルを通じて有効にしておく必要があります。
Oracle Linux 10では、コア・リポジトリは次のとおりです:
-
ol10_baseos_latest -
ol10_appstream
Oracle Linux yumサーバーで使用可能なリポジトリの完全なリストは、https://yum.oracle.com/oracle-linux-10.htmlを参照してください。
Oracle Linux 9では、コア・リポジトリは次のとおりです:
-
ol9_baseos_latest -
ol9_appstream
Oracle Linux yumサーバーで使用可能なリポジトリの完全なリストは、https://yum.oracle.com/oracle-linux-9.htmlを参照してください。
Oracle Linux 8では、コア・リポジトリは次のとおりです:
-
ol8_baseos_latest -
ol8_appstream
Oracle Linux yumサーバーで使用可能なリポジトリの完全なリストは、https://yum.oracle.com/oracle-linux-8.htmlを参照してください。
Oracle Linuxパッケージのディストリビューションの保護
Oracle Linux yumサーバーは、パッケージのダウンロード時にすべての通信が検証、確認および暗号化されるように、HTTPSを使用するように構成されています。
Oracle Linuxパッケージは、Gnu Privacy Guard (GnuPGまたはGPG)キー・ペアを使用して署名されます。パッケージの正確さをチェックするには、提供する公開キーを使用して、パッケージがOracleから取得され、署名した後に変更されていないことを認証します。
Oracle Linuxパッケージのシステムのリポジトリ・ファイルは通常、GPG検証がダウンロード・プロセスの一部として自動的に完了するようにGPGパラメータを使用して設定されます。たとえば、/etc/yum.repos.d/oracle-linux-ol9.repoの次のエントリは、ダウンロード時に適切なGPGキーを自動的に使用してパッケージを検証するように構成されています:
[ol9_baseos_latest]
name=Oracle Linux 9 BaseOS Latest ($basearch)
baseurl=https://yum$ociregion.$ocidomain/repo/OracleLinux/OL9/baseos/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1
...説明:
-
gpgkey: リポジトリ・メンテナが提供するキーのフル・パスを指定します。 -
gpgcheck=1: デフォルトの1設定は、パッケージのインストールで自動的にGPGキーを使用して、インストールするパッケージが信頼できるパッケージであることを検証することを示します。gpgcheck=1が永続的な設定であることを常に確認してください。
OracleがOracle Linuxパッケージ用に生成する公開キーは、Oracle Linux yumサーバーで入手でき、パッケージがシステムにインストールされるときに含められます。公開GPGキーは、oraclelinux-releaseパッケージのインストール時に自動的にインストールされます。
ノート:
開発者プレビュー・パッケージは、専用の開発GPGキーを使用して署名される場合があります。開発GPGキーは、デフォルトではOracle Linuxシステムにインストールされないため、キーをインストールして手動でそのパッケージを確認することが必要になる場合があります。
その他のOracle Linuxリリース・キーおよびチェックサム・ファイルの詳細およびダウンロード・リンクは、https://linux.oracle.com/security/gpg/を参照してください