RHSA、RHBA、および RHEA アドバイザリーの説明

更新 -

ここでは、RHSA、RHBA、および RHEA の各アドバイザリー間の相違点を説明します。 そして、アドバイザリーの付番および改名の仕組みについて説明します。

RHSA、RHBA、および RHEA アドバイザリーとは

  • RHSA (Red Hat Security Advisory): RHSA アドバイザリーには、1 つ以上のセキュリティーの修正と、バグ修正または機能強化が含まれます。 RHSA アドバイザリーは、RHBA および RHEA アドバイザリーよりも優先されます。
  • RHBA (Red Hat Bug Advisory): RHBA アドバイザリーには、1 つ以上のバグ修正、そして機能強化が含まれる場合があります。ただし、セキュリティーの修正は含まれません。 RHBA アドバイザリーはバグ修正のためにリリースされるため、RHBA は RHEA アドバイザリーよりも優先されます。
  • RHEA (Red Hat Enhancement Advisory): RHEA アドバイザリーには、1 つ以上の機能強化または新機能が含まれますが、バグとセキュリティーの修正は含まれません。RHEA は、本来、新しい機能が追加されたり、パッケージがアップデートされた場合にリリースされます。

注意: Red Hat は、アドバイザリーのほかにエラータという用語も使用しています。両方とも基本的に同じものを表しています。正確には、アドバイザリーは公開されたテキストを指し、エラータはパッケージのリリースを指しています。

セキュリティーの不具合を修正する RHEA または RHBA を見つけた場合は何が起こりますか?

セキュリティーの影響が見つかってコードのリベースまたはソフトウェアの変更が行われる場合があるため、RHEA または RHBA でもセキュリティーの不具合に対応します。たとえば、RHEA-2015:2527 に含まれた rhev-hypervisor パッケージ (本来は分解され、仮想マシンにホストを提供するために作られた Red Hat Enterprise Linux システムイメージ) のパッケージを CVE-2015-5201 でアップデートしました。したがって、CVE は、RHEA アドバイザリーにさかのぼって追加されます。 これはこちらの web ページで確認できます。 ただし、アドバイザリーの種類 (RHEA、RHBA、または RHSA) がその URL の一部になるため、混乱を避けるためにそのアドバイザリーが RHSA としてラベルが変更されることはありません。

アドバイザリーの付番システムの仕組みはどのようになっていますか?

すべてのアドバイザリーに年と連番が指定されます。番号は 0001 から始まり、その年に発行されたアドバイザリーの数だけ番号が割り振られます。最初のアドバイザリーは RHBA、2 番目は RHEA、3 番目は RHSA というように、公開されたすべてのアドバイザリーに番号が順次付与されます。RHBA と RHEA アドバイザリーにも番号が付与されているため、RHSA の番号だけ見ると連番にはなっていません。また、通常は、アドバイザリーがリリースされた直後にアドバイザリー番号が割り当てられますが、前もって付番されるアドバイザリーも存在するため、公開された順番で並べると、アドバイザリーの番号が順番に並んでいない可能性もあります。