Oracle Linuxパッケージの管理について

OS管理ハブには、更新のスケジュール、パッケージのインストールまたは削除、モジュールの編集など、Oracle Linuxインスタンスおよびグループ上のパッケージおよびモジュールを管理するためのツールが用意されています。

ベンダー・ソフトウェア・ソースに基づくコンテンツの場合、OS管理ハブはOCIリージョナルyumサーバーからのパッケージ更新を提供します。サードパーティおよびプライベート・ソフトウェア・ソースからのコンテンツの場合、パッケージの更新は、ソースに対して定義したリポジトリURLから提供されます(リポジトリURLおよびGPGキーを参照)。

Oracle Linuxで使用可能な更新タイプ

Oracle Linuxインスタンスの場合、OS管理ハブは特定のカテゴリに基づいて更新を適用します。


OS管理ハブ・カテゴリ	内容
セキュリティ	開発中またはテスト中に見つかったか、ユーザーによって報告されたセキュリティ脆弱性に対処する更新。セキュリティ修正には通常、脆弱性を識別するためのCVE (共通脆弱性)名が1つ以上関連付けられています。
Ksplice	ゼロ・ダウンタイムのセキュリティ・パッチをインストールするためにKspliceによって使用される更新。更新ジョブには、Kspliceカーネル更新のみ、Kspliceユーザー・スペース更新のみ、またはその両方を含めることができます。 Ksplice更新を受信するようにインスタンスを構成する方法は、Ksplice for Oracle Linuxの使用を参照してください。
バグ修正	ユーザーによって報告されたか、開発中またはテスト中に検出された問題を解決する更新。
拡張	パッケージのソフトウェアの新機能、改善された機能、または強化されたパフォーマンスを導入する更新。
その他	すべてのエラッタに関連付けられていない更新。

パッケージ・リスト形式

コンソール内でパッケージ・リストを指定する場合は、有効なパッケージ名形式を使用する必要があります。

有効な形式は次のとおりです。

パッケージ名(N)
名前、バージョン、リリース、アーキテクチャ(NVRA)
名前、エポック、バージョン、リリース、アーキテクチャ(NEVRA)


フォーマット・タイプ	フォーマット	サンプル
N (パッケージ名)	`name`	`git` `python2`
NVRA(名前、バージョン、リリース、アーキテクチャ)	`name-version-release.arch`	`git-2.43.5-1.el8_10.x86_64` `libselinux-2.8-6.el8.x86_64`
NEVRA(名前、エポック、バージョン、リリース、アーキテクチャ)	`name-epoch:version-release.arch`	`git-0:2.43.5-1.el8_10.x86_64` `NetworkManager-adsl-1:1.30.0-13.0.1.el8_4.x86_64`

リストには、任意の形式の組合せを含めることができます。たとえば、有効なリストは次のようになります。

python2
libselinux-2.8-6.el8.x86_64
NetworkManager-adsl-1:1.30.0-13.0.1.el8_4.x86_64

既存のインスタンスからのパッケージ・リストの生成

参照インスタンスでrpm -qaを実行して、パッケージ・リストを収集できます。たとえば、パッケージの形式は次のとおりです。

pam-1.3.1-27.el8.x86_64
openssl-libs-1.1.1k-12.el8_9.x86_64
libreport-filesystem-2.9.5-15.0.4.el8.x86_64

既存のソフトウェア・ソースからのパッケージ・リストのダウンロード

既存のソフトウェア・ソースからパッケージ・リストをダウンロードし、必要に応じて変更できます。Downloading a Package List from a Software Sourceを参照してください。

Oracle LinuxでのKspliceの使用

OS管理ハブでKsplice更新を適用するには、Oracle LinuxインスタンスがKspliceソフトウェア・ソースにアクセスし、Kspliceクライアントがインストールされている必要があります。

Oracle LinuxでのKspliceの一般情報は、Oracle Linux Kspliceユーザーズ・ガイドを参照してください。

ノート

Kspliceはライフサイクル環境には適用されません。かわりに、バージョン管理されたカスタム・ソフトウェア・ソースおよびプロモーションを通じてコンテンツの更新を管理します。「バージョン管理されたカスタム・ソフトウェア・ソースのライフサイクル・ステージへの昇格」を参照してください。

Kspliceソフトウェア・ソースのサービスへの追加

OS管理ハブにKspliceソフトウェア・ソースを追加する必要があります。ソフトウェア・ソースの可用性は、インスタンス・タイプによって異なる場合があります。OCIインスタンスの場合、Kspliceは自動的に使用可能になります。オンプレミスまたはサードパーティ・クラウド・インスタンスの場合、Kspliceには資格が必要です。

オンプレミスまたはサードパーティのクラウド・インスタンスの場合、管理ステーションのミラー・ストレージにKspliceソフトウェア・ソース用の十分な領域があることを確認します。領域が不足すると、ミラー同期が失敗し、最新のKsplice更新が適用されない場合があります。Kspliceソフトウェア・ソースは大きく、Oracle Linuxリリースのライフサイクルを通じて数テラバイトまで拡張できます。Oracle Linuxバージョンごとに十分なストレージを割り当てます。

ミラーボリュームの容量と同期ステータスを確認するには、Viewing Management Station Detailsを参照してください。

Kspliceソフトウェア・ソースのインスタンスへのアタッチ

ソフトウェア・ソースをサービスに追加した後、ソフトウェア・ソースをインスタンスに接続するか、グループする必要があります。アタッチ後、個々のインスタンスに適切なKspliceソフトウェア・ソースがあることを確認します。インスタンスにアタッチされたソフトウェア・ソースのリストを参照してください。

インスタンスへのKspliceクライアントのインストール

インスタンスでは、OS管理ハブからKsplice更新を受信するためにKspliceクライアントがインストールされている必要があります。OCIインスタンスは、オンプレミスまたはサードパーティ・クラウド・インスタンスとは異なるクライアントを使用します。

OCIインスタンス

OCIインスタンスは、Kspliceクライアントにkspliceパッケージを使用します。

プラットフォーム・イメージを使用するインスタンスの場合、kspliceパッケージはデフォルトでインストールされます。カスタム・イメージを使用する場合は、kspliceパッケージのインストールが必要になる場合があります。

パッケージがインストールされていることを確認するには、インスタンスにインストールされているパッケージのリストを参照してください。

オンプレミスまたはサポートされているサードパーティ・クラウド・インスタンス

オンプレミスまたはサードパーティ・クラウド・インスタンスは、Kspliceクライアントにksplice-offlineパッケージを使用します。

競合するuptrackパッケージがインストールされているかどうかを確認し、削除します(uptrack-offlineは正常です)。

次を参照してください(uptrackを検索します)。
- インスタンスからのパッケージの削除
- グループからのパッケージの削除
最新バージョンのksplice-offlineパッケージをインストールします。

次を参照してください(ksplice-offlineを検索します)。
- インスタンスへのパッケージのインストール
- グループへのパッケージの追加

ノート

グループに対してインストール・ジョブが失敗した場合、グループ内の個々のインスタンスに、競合するKspliceクライアントがインストールされている可能性があります。グループ・マニフェストにuptrackはありませんが、ksplice-offlineのインストールは失敗しますを参照してください。

Ksplice更新の確認

Ksplice更新が適用されていることを確認するには、次の方法を使用します。

有効なカーネルの確認

インスタンスの詳細を表示し、有効なカーネル値が更新されたことを確認します。空白値(-)は、Kspliceカーネルの更新が適用されていないことを示します。

変更履歴のチェック

インスタンスの変更履歴レポートを表示します。「Update ksplice kernel」または「Update ksplice userspace」のサマリーを含むエントリを探します。職務詳細を表示する入力の日付を選択します。

ノート

変更履歴にKspliceエントリが表示されない場合、更新ジョブが失敗している可能性があります。インスタンスに関連付けられたジョブのリストを参照し、失敗したジョブのエラー・メッセージを確認します。

Oracle Linuxのモジュールについて

Oracle Linux 8リリースでは、モジュール、モジュール・ストリームおよびプロファイルが提供されており、単一のOSリリース内で異なるバージョンのソフトウェアを管理できます。

モジュール: モジュールは、まとめてグループ化され、一緒にインストールする必要があるRPMパッケージのセットです。インストールできるアプリケーションの複数のバージョンで構成される複数のストリームを含めることができます。モジュール・ストリームを有効にして、そのモジュール・ストリームに含まれるRPMパッケージへのシステム・アクセスを提供します。
モジュール・ストリーム: モジュール・ストリームには、モジュールに含まれる様々なバージョンのコンテンツが保持されます。モジュールは複数のストリームを保持できます。そのストリームごとに異なるバージョンのパッケージとその依存関係が含まれています。モジュールは、1つのストリームをデフォルト・ストリームとして定義することもできます。各ストリームは、個別に更新を受け取ります。
Profiles: プロファイルは、特定のユースケースに同時にインストールされる特定のパッケージのリストを提供します。プロファイルは、アプリケーション・パッケージャおよびエキスパートによる推奨事項でもあります。各モジュール・ストリームには、1つ以上のプロファイルを含めることができます。

DNFモジュール、ストリームおよびプロファイルの詳細は、Oracle LinuxドキュメントのDNFモジュールとアプリケーション・ストリームの使用を参照してください。

モジュールおよびストリームでパッケージ操作を実行する際の重要なガイドライン、警告、および注意事項については、Oracle Linuxのドキュメントのモジュラの依存性とストリームの変更についてを参照してください。

モジュール・ステータス

モジュール・ストリームは、次のいずれかの状態になります。

有効: ストリームは明示的に有効になります。
- (ハイフン): ストリームがデフォルトのストリームであり、モジュール内のどのストリームも明示的に有効になっていません。
無効: ストリームが明示的に無効になるか、ストリームがデフォルトのストリームであり、モジュール内の別のストリームが明示的に有効になります。

Enabledまたは - (ハイフン)状態のストリームは、インスタンスにパッケージを提供できます。有効なストリームからモジュール・ストリーム・プロファイルをインストールできます。- (ハイフン)状態のストリームは、パッケージ依存関係を満たすためにパッケージをインスタンスに提供できます。

「無効」状態のストリームは、インスタンスにパッケージを提供できません。

パッケージ管理タスク

次のタスクを使用して、Oracle Linuxインスタンスおよびグループのパッケージを管理します。

インスタンス

パッケージの管理

モジュール管理

ソフトウェア・ソース管理

グループ

グループ・コンテンツ管理

Oracle Cloud Infrastructureドキュメント