1 Unbreakable Linux Networkについて

警告:

Oracle Linux 7は現在延長サポート中です。詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

できるだけ早くアプリケーションとデータをOracle Linux 8またはOracle Linux 9に移行してください。

ノート:

このドキュメントは、Oracle Linux 6およびOracle Linux 7に固有の内容です。Oracle Linux 8またはOracle Linux 9を使用している場合は、Oracle Linux: Oracle Linuxでのソフトウェアの管理を参照してください。

この章では、Unbreakable Linux Network (ULN)の概要と動作について説明します。ここには、システムがULNに接続するために必要なパッケージの説明と、チャネルの命名規則および異なるチャネルへのソフトウェア正誤表のリリース方法についても記載されています。

Oracle Linux Supportのサブスクリプションがある場合、Unbreakable Linux Network (ULN)の包括的なリソースを使用できます。ULNでは、Oracle LinuxおよびOracle VMのソフトウェア・パッチ、更新および修正の他、yum、Kspliceおよびサポート・ポリシーに関する情報も提供します。元のディストリビューションに含まれない役に立つパッケージをダウンロードすることもできます。ULNアラート通知ツールでは、定期的にULNをチェックし、更新が入手可能になるとユーザーに通知します。https://linux.oracle.com/にあるULNにアクセスすれば、ULNに登録する手順、ローカルyumリポジトリを作成する手順、およびRed Hat Network (RHN)からULNに切り替える手順も参照できます。

ULNでyumを使用してシステムを管理する場合、ULNにシステムを登録し、各システムで1つ以上のULNチャネルをサブスクライブする必要があります。システムをULNに登録すると、システムのアーキテクチャおよびオペレーティング・システム・リビジョンに従って最新のバージョンを含むチャネルが自動的に選択されます。詳細は、「ULN登録」を参照してください。

yumコマンドを実行すると、ULNサーバー・リポジトリに接続し、最新のソフトウェア・パッケージがRPM形式でシステムにダウンロードされます。次に、yumによって使用可能なパッケージのリストが示され、インストールするパッケージを選択できます。

Oracle Cloud Infrastructure用のULNアクセス

Oracle Cloud Infrastructure上でOracle Linuxを実行し、サービス・ゲートウェイに接続されているコンピュート・ノードは、Oracle Services Networkで使用可能なリージョナルyumサーバーを介してULNコンテンツに自動的にアクセスできます。これらのyumサーバーは、制限付きULNチャネルで提供されるコンテンツもミラー化するという点で、パブリックに使用可能なOracle Linux yumサーバーとは異なります。

ULNコンテンツへのアクセスは、Oracle Cloud Infrastructureアカウントに対するサポート契約によって提供されます。ULN上のコンテンツには、チャネル・アクセスを管理する代替ツールを登録または使用することなくアクセスできるため、コンピュート・ノードで実行する必要があるソフトウェア管理を簡素化できます。

リージョナルyumサーバー上の制限付きコンテンツへのアクセスを有効にするには、適切なrelease-elxパッケージをインストールし、それにアクセスするために必要なリポジトリを有効にしていることを確認します。たとえば、Oracle Linux 7では、次のコマンドを実行してol7_oci_includedリポジトリにアクセスできます。ここには、Oracle InstantClient、Oracle Java Development Kit、Oracle Javaランタイム環境などのツールがあります。

# yum install oci-included-release-el7
# yum-config-manager --enablerepo ol7_oci_included

その他のULNチャネルも、Oracle Cloud Infrastructureのリージョナルyumサーバーを介して直接使用できます。たとえば、Oracle Linux 7コンピュート・インスタンスでKspliceチャネルにアクセスするには、次を実行できます。

# yum install ksplice-release-el7
# yum-config-manager --enablerepo ol7_ksplice ol7_x86_64_userspace_ksplice

rhn-setupパッケージについて

Oracle LinuxまたはOracle VMシステムからULNに登録するツールは、rhn-setupパッケージにあります。このパッケージは、Oracle Linux yumサーバーで使用可能なol6_latestol7_latestのyumリポジトリで使用できます。このパッケージは、通常、Oracle Linuxシステムの新規インストールにもデフォルトでインストールされます。

システムに適したチャネルおよびアーキテクチャを参照して、ULNからRPMを直接手動でダウンロードすることもできます。

Red Hat Network (RHN)からULNに移行する場合は、一致するパッケージをOracle提供のバージョンに置き換えて、この移行が可能となる追加のツールへのアクセスを取得する必要があります。詳細は、「RHNからULNへの移行」を参照してください。

ULNチャネルについて

ULNでは、Oracle Linux 4 Update 6以上のリリースとOracle VM 2.1以上のリリースについて、i386、x86_64、IA64、64ビットArmアーキテクチャをサポートする100を超える独自のチャネルを提供しています。

システムを特定のOSリビジョンのままにするか、システムを新しいリビジョンのパッケージによって更新するかを選択できます。

使用しているシステムのアーキテクチャおよびそれを維持する更新レベルに対応するチャネルにサブスクライブする必要があります。パッチと更新情報は特定のリビジョンのOracle Linuxで使用できますが、これらの修正をインストールするために特定のリビジョン・レベルからアップグレードする必要はありません。MySQL、Oracle VM、Oracle Ksplice、OCFS2、RDSおよび生産性アプリケーションのULNチャネルも存在します。

次の表に、使用可能なメイン・チャネルを示します。

チャネル 説明

_latest

ディストリビューションのすべての最新パッケージを提供します(パッチ・チャネルでも提供されている正誤表を含む)。パッケージに脆弱性が見つかっていなければ、パッケージ・バージョンは、元のディストリビューションに含まれるものと同じになります。他のパッケージでは、バージョンは、最高の更新レベルのパッチ・チャネルで提供されるものと同じになります。たとえば、Oracle Linux 7.9のol7_ arch _latest channelには、ol7_u9_ arch _baseチャネルとol7_u9_ arch _patchチャネルの組合せが含まれます。

_archive

親チャネルに追加される古いバージョンのパッケージを提供します。通常、_archive接尾辞は、アーカイブ・パッケージのホストとなるチャネルに追加されます。たとえば、_latestチャネルには、_latestチャネルで更新された古いバージョンのパッケージをホストする同等の_latest_archiveチャネルがあります。

同じパッケージの新しいバージョンが親チャネルに追加されると、パッケージはアーカイブ・チャネルに移動されます。これは、親チャネルのメタデータを管理可能にし、チャネル全体のサイズを最小に維持するのに役立ちます。以前のバージョンのパッケージが必要な場合は、同等の_archiveチャネルをサブスクライブして取得できます。インストールまたはダウングレードを実行する場合は、インストールするパッケージのバージョンを指定する必要があります。

_archiveチャネルからパッケージをインストールすると、セキュリティ関連の問題に対してパッチが適用されたソフトウェアがシステムで実行される可能性があります。これにより、悪意のある目的のために悪用される脆弱性にシステムがさらされる可能性があります。

_base

Oracle LinuxおよびOracle VMの各メジャー・バージョンおよびマイナー・アップデートのパッケージを提供します。このチャネルは、リリースされているISOメディア・イメージに対応しています。たとえば、Oracle Linuxリリースの更新レベルごとにベース・チャネルがあります。オラクル社は、これらのチャネルでセキュリティ正誤表やバグ修正は公開していません。

_patch

Oracle LinuxまたはOracle VMのメジャーまたはマイナー・バージョンの最初のリリース以降に変更されたパッケージのみを提供します。パッチ・チャネルでは、常にパッケージの最新バージョンが提供され、これには最初のバージョンがリリースされてから提供されたすべての修正が含まれます。

_addons

ベース・ディストリビューションに含まれないパッケージ(Oracle Linuxでyumリポジトリを作成するために使用できるパッケージなど)を提供します。

_oracle

Oracle Linuxにインストールできる、オラクル社から無償でダウンロード可能なRPMを提供します(ASMLibやOracle Instant Clientなど)。

_optional

アップストリームをソースとするOracle Linux 7用のオプション・パッケージを提供します。このチャネルには、開発用パッケージ(*-devel)のほとんどが含まれます。オプション・パッケージのサポートは、パッケージのインストール支援に限定されます。

_developer

Oracle Linuxのテスト環境および開発環境の設定に使用できるパッケージを提供します。このチャネルでリリースされるパッケージには、環境の設定時に開発者やテスト・エンジニアに役立つツールが含まれています。プレビュー・パッケージのサポートは、パッケージのインストール支援に限定されます。

_preview

オラクル社で開発中のパッケージを提供し、開発者およびテスト・エンジニアの技術プレビューとして使用できるようにします。プレビュー・パッケージのサポートは、パッケージのインストール支援に限定されます。

_developer_EPEL

EPEL (Extra Packages for Enterprise Linux)リポジトリで使用可能な、選択したパッケージのミラーを提供します。EPELパッケージのサポートは、パッケージのインストール支援に限定されます。

パッケージのベータ・バージョン用の_betaチャネルなど、他のチャネルも使用できます。

Oracle Linuxの新しいメジャー・バージョンまたはマイナー・アップデートがそれぞれ使用可能になると、オラクル社によって、新しいパッケージを配布するためにサポート対象のアーキテクチャごとに新しいベース・チャネルとパッチ・チャネルが作成されます。以前のバージョンまたは更新の既存のベース・チャネルおよびパッチ・チャネルは、そのまま使用可能で、新しいパッケージは含まれません。_latestチャネルによって、任意のパッケージの使用可能な最新バージョンが配布され、更新レベルとは無関係に開発ツリーの最上位が追跡されます。

注意:

システムを_baseおよび_patchチャネルにサブスクライブし、_latestチャネルからサブスクライブ解除することにより、システムをOracle Linuxの特定の更新レベルに保ち、そのレベルに対して選択的に正誤表を適用するように選択できます。ただし、新しい更新がリリースされると、パッチはOracle Linuxの以前の更新の_patchチャネルには追加されません。たとえば、Oracle Linux 7.1のリリース後、ol7_x86_64_u0_patchチャネルに対して新しい正誤表はリリースされなくなります。

システムの_latestチャネルへのサブスクライブは維持することをお薦めします。_latestチャネルのサブスクライブを解除すると、新しい更新がリリースされた場合に現在のシステムがセキュリティ関連の問題に対して脆弱になる可能性があります。

ULNに登録したシステムで使用可能なチャネルの詳細は、「ULNチャネル・サブスクリプション管理」を参照してください。

ソフトウェア正誤表について

Oracleでは、Oracle LinuxおよびOracle VMソフトウェアの重要な変更が、正誤表と呼ばれる個々のパッケージ更新としてリリースされます。これらのパッケージ更新は、ULN上でダウンロードできるようになってから、リリースに収集されるか、_patchチャネルを介して配布されます。

正誤表パッケージには、次のものが含まれます。

  • セキュリティ・アドバイザ: 名前に接頭辞ELSA-* (Oracle Linuxの場合)とOVMSA-* (Oracle VMの場合)が付いています。

  • バグ修正アドバイザ: 名前に接頭辞ELBA-*OVMBA-*が付いています。

  • 機能強化アドバイザ: 名前に接頭辞ELEA-*OVMEA-*が付いています。

新しい正誤表の公開時に通知を受けるには、Oracle Linux正誤表メーリング・リスト(https://oss.oracle.com/mailman/listinfo/el-errata)およびOracle VM正誤表メーリング・リスト(https://oss.oracle.com/mailman/listinfo/oraclevm-errata)をサブスクライブできます。

ULNにログインしている場合、これらのメーリング・リストは、エラッタ・タブに示されるEnterprise Linuxエラッタ・メーリング・リストのサブスクライブリンクとOracle VMエラッタ・メーリング・リストのサブスクライブリンクに従うことでもサブスクライブできます。

ULNで利用可能な正誤表の完全なリストが公開されます(https://linux.oracle.com/errata)。共通脆弱性(CVE)の公開済リストを確認し、その詳細およびステータスをhttps://linux.oracle.com/cveで確認することもできます。

制限付きアウトバウンド・ファイアウォール・ポリシーのアクセス要件

ULNが正しく機能するには、ホスト・システムにポート443を介したlinux-update.oracle.comへのアウトバウンド・アクセスが必要です。

構成したアウトバウンド・ファイアウォールでホスト名の例外の追加がサポートされていない場合は、次のIPアドレスを使用できます。

138.1.51.46

ULN IPアドレス(2020年10月30日午後10時(太平洋標準時)以降)

137.254.56.42

ULN IPアドレス(2020年10月30日午後10時(太平洋標準時)まで)

ULNの詳細情報

ULNの詳細は、https://linux.oracle.com/を参照してください。