RHELやCentOSでパッケージをインストールする前にリリースノートを確認する方法
目次
スポンサードリンク
本記事では、RHELやCentOSでパッケージをインストールする前にリリースノートを確認する方法を解説します。
重大な脆弱性が公開されると、ニュースにもなり、システム管理者は運用しているシステムのバージョンアップを求められます。 インストールしているソフトウェアが脆弱性の影響を受けるのか、またはすでにパッチが適用されているのかといった情報を確認する際に役立つテクニックです。
RPMパッケージのダウンロード方法
RHELやCentOSでは、リポジトリからソフトウェアをインストールする際に、RPM形式のパッケージを使用します。 リリースノートは、rpmパッケージを指定して確認するため、事前準備としてrpmパッケージをダウンロードしてきます。
yumdownloader コマンドを使うと、RPMパッケージをインストールせずに、インストールする予定の rpmファイルをローカルにダウンロードすることができます。 以下は、httpdパッケージを対象に、yumdownloader コマンドを実行した例です。
[root@hostname tmp]# yumdownloader httpd
Last metadata expiration check: 2:29:46 ago on Thu 11 Jul 2024 09:16:51 AM JST.
httpd-2.4.37-65.module+el8.10.0+21982+14717793.x86_64.rpm 40 MB/s | 1.4 MB 00:00
[root@hostname tmp]# ll
total 1452
-rw-r--r-- 1 root root 1482871 Jul 11 11:46 httpd-2.4.37-65.module+el8.10.0+21982+14717793.x86_64.rpm
試した環境では、httpd-2.4.37-63 がインストールされていましたが、最新の httpd-2.4.37-65 がダウンロードされました。
リリースノートの確認方法
リリースノートを確認する際は、以下のコマンドを実行します。
rpm -qp --changelog <パッケージファイルパス>
先ほどダウンロードした、httpd のパッケージを対象に実行してみます。 以下のように、バージョン毎にリリース日や更新内容を確認することができます。対応した脆弱性を識別するための CVE も記載があるので、どの脆弱性に対するパッチなのかを確認することができます。
[root@hostname tmp]# rpm -qp --changelog httpd-2.4.37-65.module+el8.10.0+21982+14717793.x86_64.rpm | less
* Wed Jun 12 2024 Luboš Uhliarik <luhliari@redhat.com> - 2.4.37-65
- Resolves: RHEL-31857 - httpd:2.4/httpd: HTTP response
splitting (CVE-2023-38709)
* Fri Feb 16 2024 Joe Orton <jorton@redhat.com> - 2.4.37-64
- Resolves: RHEL-14448 - httpd: mod_macro: out-of-bounds read
vulnerability (CVE-2023-31122)
* Wed Feb 14 2024 Joe Orton <jorton@redhat.com> - 2.4.37-63
- mod_xml2enc: fix media type handling
Resolves: RHEL-14321
・・・
Linuxコマンドについて学べるおすすめ書籍
Linuxコマンドの知識は、プログラマにとって長く役立つ知識です。 私はこちらの書籍で一通り知識を抑えました。基本から丁寧に解説されています。
Linux教科書 図解でパッとわかる LPIC/LinuC
はじめてLPICを受ける方向け、手を動かしながらLinuxについて学びたい方におすすめ。30日間の無料体験もできる『Kindle Unlimited』でも読むことができます。
Linuxコマンドについて徹底的に学べるUdemy講座
もう絶対に忘れない Linux コマンド【Linux 100本ノック+名前の由来+丁寧な解説で、長期記憶に焼き付けろ!】
Search
Recent Posts
- OpenSSHのエラー「bad ownership or modes for chroot directory component」の原因と解消方法
- Apacheの起動状態をチェックして停止してる場合にApacheを起動するシェルスクリプト
- Amazon LinuxのOSバージョンを調べる方法|/etc/redhat-release の代替ファイル
- MYSQLでダンプファイルを取得する際に発生したエラー「Couldn't execute 'SELECT BINLOG_GTID_POS('', '0')': You are not using binary logging (1381)」の原因と対処方法
- RHEL系Linuxでリポジトリを一覧表示するコマンド(dnf repolist)