第11章 エラータの管理
Red Hat では、品質管理およびリリースプロセスの一部として、お客様に Red Hat RPM の公式リリースの更新を提供しています。Red Hat では、更新を説明するアドバイザリーと共に、関連パッケージのグループをエラータにコンパイルします。アドバイザリーには以下の 3 種類があります (重要度の高い順)。
- セキュリティーアドバイザリー
- パッケージで見つかったセキュリティー問題の修正を説明。セキュリティー問題の重大度のレベルは、低、中、重要、重大に分かれています。
- バグ修正アドバイザリー
- パッケージのバグ修正を説明。
- 製品の機能拡張アドバイザリー
- パッケージに追加された機能強化および新機能を説明。
Red Hat Satellite 6 は、リポジトリーを Red Hat の Content Delivery Network (CDN) と同期する際にこれらのエラータ情報をインポートします。Red Hat Satellite 6 ではエラータを検証してフィルタリングするためのツールも提供しており、更新の管理が正確にできます。このようにして、関連のある更新を選択し、コンテンツビューから選択したコンテンツホストに伝播できます。
エラータには、それらに含まれる最も重要なアドバイザリータイプに応じてラベルが付けられます。そのため、製品の機能拡張アドバイザリー というラベルが付けられたエラータには機能拡張の更新のみが含まれ、バグ修正アドバイザリー エラータにはバグ修正と機能拡張の両方が含まれ、セキュリティーアドバイザリー にはこれら 3 つのタイプが含まれる場合があります。
Red Hat Satellite では、エラータと利用可能なコンテンツホストとの関係を表す 2 つのキーワードがあります。
- 適用可能
- 1 つ以上のコンテンツホストに適用されるエラータ。つまり、コンテンツホストに存在するパッケージを更新します。これらのエラータはコンテンツホストに適用されますが、状態が インストール可能 に変わるまでは、エラータのインストール準備はできていません。インストール可能なエラータは自動的に適用されます。
- インストール可能
- 1 つ以上のコンテンツホストに適用され、コンテンツホストにインストールできるエラータ。インストール可能なエラータは、ライフサイクル環境および関連するコンテンツビューからコンテンツホストで利用できますが、まだインストールされていません。
本章では、エラータの管理方法と 1 つのホストまたは複数のホストへの適用方法を説明します。
11.1. 利用可能なエラータの検出
以下の手順では、利用可能なエラータを表示し、フィルタリングする方法や、選択したアドバイザリーのメタデータを表示する方法を説明します。Web UI の代わりに CLI を使用する場合は、CLI 手順 を参照してください。
手順
- コンテンツ > エラータ に移動して、利用可能なエラータのリストを表示します。
ページ上部のフィルターツールを使用して、表示されるエラータの数を制限します。
- 調べるリポジトリーをリストから選択します。デフォルトでは すべてのリポジトリー が選択されます。
- 適用可能 チェックボックスがデフォルトで選択され、選択されたリポジトリーに適用可能なエラータだけが表示されます。インストール可能 チェックボックスを選択すると、インストール可能のマークが付いたエラータのみが表示されます。
エラータの表を検索するには、以下の形式で 検索 フィールドにクエリーを入力します。
parameter operator value
検索に使用できるパラメーターのリストは、表11.1「エラータ検索で利用できるパラメーター」 を参照してください。適用可能な演算子のリストは、Red Hat Satellite の管理 の 詳細な検索に対してサポートされる演算子 を参照してください。入力時に自動サジェスト機能が利用できます。and 演算子と or 演算子を使用して、クエリーを組み合わせることもできます。たとえば、kernel パッケージに関するセキュリティーアドバイザリーのみを表示するには、以下を入力します。
type = security and package_name = kernel
Enter を押して検索を開始します。
調べるエラータの Errata ID をクリックします。
- 説明 タブには、更新されたパッケージの説明や、更新によって提供される重要な修正および機能拡張が記載されています。
- コンテンツホスト タブでは、「複数ホストへのエラータの適用」で説明したように、選択したコンテンツホストにエラータを適用できます。
- リポジトリー タブには、エラータが含まれているリポジトリーのリストが表示されます。リポジトリーはフィルターを使用して環境やコンテンツビューで絞り込むことができ、リポジトリー名で検索できます。
CLI 手順
全組織で利用可能なエラータを表示するには、以下のコマンドを実行します。
# hammer erratum list
特定のエラータの詳細を表示するには、以下のコマンドを実行します。
# hammer erratum info --id erratum_ID
--search
オプションを指定してクエリーを入力し、エラータを検索します。たとえば、選択した製品に適用可能なエラータで、指定したバグが含まれるものを順番に表示し、セキュリティーエラータが一番上に表示されるようにするには、以下のコマンドを入力します。# hammer erratum list \ --product-id 7 \ --search "bug = 1213000 or bug = 1207972" \ --errata-restrict-applicable 1 \ --order "type desc"
パラメーター | 説明 | 例 |
---|---|---|
bug | Bugzilla 番号での検索。 | bug = 1172165 |
cve | CVE 番号での検索。 | cve = CVE-2015-0235 |
id | エラータ ID での検索。自動サジェストシステムにより、入力時に利用可能な ID のリストが表示されます。 | id = RHBA-2014:2004 |
issued | 発行日による検索。正確な日付 (Feb16,2015 など) を指定したり、キーワード (Yesterday、1 hour ago など) を使用したりできます。時間の範囲は、<演算子と>演算子を使用して指定できます。 | issued < "Jan 12,2015" |
package | 完全なパッケージビルド名による検索。自動サジェストシステムにより、入力時に利用可能なパッケージのリストが表示されます。 | package = glib2-2.22.5-6.el6.i686 |
package_name | パッケージ名による検索。自動サジェストシステムにより、入力時に利用可能なパッケージのリストが表示されます。 | package_name = glib2 |
severity | セキュリティー更新によって修正される問題の重大度による検索。Critical、Important、または Moderate を指定します。 | severity = Critical |
title | アドバイザリーのタイトルによる検索。 | title ~ openssl |
type | アドバイザリーのタイプによる検索。security、bugfix、または enhancement を指定します。 | type = bugfix |
updated |
最新更新日による検索。 | updated = "6 days ago" |