Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第4章 エラータの表示および適用
Red Hat 製品のソフトウェアパッケージは、定期的また随時にリリースされるエラータと呼ばれる更新に基づいて提供されます。Red Hat Satellite は、エラータを検査し、フィルターするツールを提供し、詳細な更新管理を可能にします。これにより、関連する更新を選択し、コンテンツビューからそれらを選択したコンテンツホストに伝播できます。コンテンツビューについての詳細は、3章コンテンツビューの使用 を参照してください。
重要
「Katello エージェントのインストール」 に説明されているように、katello-agent パッケージを Satellite Server にインストールします。このパッケージはエラータ管理に必要なサービスを提供します。
最新の更新を適用するために、Satellite コンテンツを正常に同期していることを確認します。モニター → ダッシュボード に移動して、エラータの同期の概要を確認します。
エラータには、更新で導入される変更について説明したアドバイザリーが含まれます。アドバイザリーには 3 つの種類があります (重要度の順に表示)。
- セキュリティーアドバイザリー: パッケージに見つかったセキュリティー上の問題について説明します。問題のセキュリティー上の影響度については、低度の影響、中程度の影響、重要な影響、または 重大な影響 に分けられます。
- バグ修正アドバイザリー: パッケージのバグ修正について説明します。
- 製品の機能強化アドバイザリー: パッケージに追加された機能強化および新機能について説明します。
注記
エラータには、それらに含まれる最も重要なアドバイザリータイプに応じてラベルが付けられます。そのため、製品の機能強化アドバイザリー というラベルが付けられたエラータには機能強化の更新のみが含まれ、バグ修正アドバイザリー エラータにはバグ修正と機能強化の両方が含まれ、セキュリティーアドバイザリー にはこれら 3 つのタイプが含まれる場合があります。
Red Hat Satellite では、エラータと利用可能なコンテンツホストとの関係を説明する 2 つのキーワードが使われています。
- 適用可能: エラータは 1 つ以上のコンテンツホストに適用されます。つまり、コンテンツホストにあるパッケージが更新されることを意味します。「適用可能」エラータはコンテンツホストがアクセスできる段階にはありません。
- インストール可能: エラータは 1 つ以上のコンテンツホストに適用され、コンテンツホストで利用できる状態です。インストール可能なエラータはコンテンツホストのライフサイクル管理とコンテンツビューにありますが、まだインストールされていません。エラータは、コンテンツホストを管理するためのパーミッションがあるものの、より高いレベルでエラータ管理を行う権利を与えられていないユーザーがインストールできます。
4.1. 利用可能なエラータの検査
以下の手順では、利用可能なエラータを表示し、フィルターする方法や、選択したアドバイザリーのメタデータを表示する方法について説明します。
手順4.1 利用可能なエラータを検査するには、以下を実行します。
- コンテンツ → エラータ に移動して、利用可能なエラータの一覧を表示します。
- ページ上部のフィルターツールを使用して、表示されるエラータの数を制限します。
- ドロップダウンリストから検査するリポジトリーを選択します。デフォルトでは すべてのリポジトリー が選択されます。
- 適用可能 チェックボックスがデフォルトで選択され、選択したリポジトリーに適用されるエラータのみが表示されます。インストール可能 チェックボックスを選択すると、インストール可能のマークが付けられたエラータのみが表示されます。
- エラータの表を検索するには、以下の形式で 検索 フィールドにクエリーを入力します。
parameter operator value
検索に使用できるパラメーターの一覧については、表4.1「エラータ検索で利用できるパラメーター」 を参照してください。適用できる演算子の一覧については、『Server Administration Guide』 の Supported Operators for Granular Search を参照してください。また、and および or 演算子を使用してクエリーを組み合わせることもできます。たとえば、kernel パッケージに関連するセキュリティーアドバイザリーのみを表示するには、以下を入力します。type = security and package_name = kernel
Enter を押して検索を開始します。
- 検査する必要のあるエラータの エラータ ID をクリックします。
- 詳細 タブには、更新されたパッケージの説明や、更新によって提供される重要な修正および機能強化についての記載が含まれています。
- コンテンツホスト タブでは、「エラータのコンテンツホストへの適用」 に説明されているように、エラータを選択したコンテンツホストに適用できます。
- リポジトリー タブには、エラータがすでに含まれているリポジトリーが一覧表示されます。リポジトリーは環境およびコンテンツビューでフィルターでき、リポジトリー名でそれらをフィルターできます。
表4.1 エラータ検索で利用できるパラメーター
| パラメーター | 説明 | 例 |
|---|---|---|
| bug | Bugzilla 番号での検索。 | bug = 1172165 |
| cve | CVE 番号での検索。 | cve = CVE-2015-0235 |
| id | エラータ ID での検索。自動提案システムにより、入力時に利用可能な ID の一覧が表示されます。 | id = RHBA-2014:2004 |
| issued | 発行日による検索。"Feb16,2015" などの正確な日付を指定したり、"Yesterday"、または "1 hour ago" などのキーワードを使用したりできます。時間の範囲は "<" および ">" 演算子を使用して指定できます。 | issued < "Jan 12,2015" |
| package | 完全なパッケージビルド名による検索。自動提案システムにより、入力時に利用可能なパッケージの一覧が表示されます。 | package = glib2-2.22.5-6.el6.i686 |
| package_name | パッケージ名による検索。自動提案システムにより、入力時に利用可能なパッケージの一覧が表示されます。 | package_name = glib2 |
| severity | セキュリティー更新によって修正された問題の重大度による検索。Critical、Important、または Moderate. を指定します。 | severity = Critical |
| title | アドバイザリーのタイトルによる検索。 | title ~ openssl |
| type | アドバイザリーのタイプによる検索。security、bugfix、または enhancement を指定します。 | type = bugfix |
| updated | 最終更新日付による検索。issued パラメーターと同じ形式を使用できます。 | updated = "6 days ago" |