セキュリティ修正パッケージの インストールと Red Hat Network

Red Hat7.3 の Errata に関する情報は 

http://www.redhat.co.jp/support/errata/rh73/から入手することができます。

セキュリティ修正パッケージの情報やセキュリティ修正パッケージ自身もここ から入手できます。しかしながら、このウェブサイトからセキュリティ修正パ ッケージを入手しようとした場合、下記の問題があります。 

•

一つ一つの

の詳しい情報が手に入りますが、実際のセキュリティ修正パッ ケージを入手するまでの手順が煩雑です。 

•

何回かこの方法でセキュリティ修正パッケージを入手し、インストールしているとそ のうちどの修正プログラムをインストールしたのか分からなくなる時があります。 

•

依存関係のあるセキュリティ修正パッケージを同時にインストールしなければなら ない時に戸惑うことがあります。 

•

セキュリティ修正プログラムは

社の

サービスによって提供されていま す。しかし、身近な

サーバがクラッカにより攻略され偽者の

情報が登録さ れてしまった場合、ユーザは偽者の

社のサイトに誘導されてしまい、危険 なセキュリティ修正プログラムを導入させられるおそれがあります。 

•

上記の理由により、初期インストール時にまとめてセキュリティ修正パッケージを インストールするのは大変煩雑な作業となるだけでなく、セキュリティ上もリスクが 生じます。 

これらの問題を解決する方法として、Red Hat 社では Red Hat Network というサ ービスを提供しています。Red Hat Network でユーザ登録および Redhat Linux がインストールされたサーバの状態を登録することで、必要なセキュリティ修 正パッケージだけがインストールできるようになります。ここで利用している Redhat Linux7.3 FTP 版では、無料で Demo ユーザレベルのサービスを受けるこ とができます。Demo ユーザレベルで受けられるサービスを以下に示します。 

• Red Hat

社から関連するセキュリティ情報などをメールで受け取ることができます。 

•

一人のユーザ登録で一台の

サーバを管理できます。 

• up2date

などのコマンドを用いることで、登録した

サーバについて、

その時点で可能な全てのセキュリティ修正プログラムを簡単にインストールできま す。 

• up2date

で修正プログラムをインストールする場合、Red Hat 社とユーザとの間で は一度

の鍵が安全な通信路によって交換され、これを用いた署名付きのセ キュリティ修正パッケージがユーザのマシンにダウンロードされます。クラッカによ って偽者のセキュリティ修正パッケージをダウンロードさせられる可能性がほとん どありません。 

Red Hat 社では、さらにさまざまなサービスを提供できる有料サービスも用意し ています。興味のある方は https://rhn.redhat.com/をご覧ください。それでは 早速 Red Hat 社にユーザ登録およびサーバ登録しましょう。root ユーザでログ インして、exportLANG=C;rhn̲register とコマンド入力してください。 

コマンドが起動され、コマンドの説明およびプライバシー情報の取扱いに関す る説明が終わると、Step 2 となり、ユーザ名、パスワードおよび電子メールア ドレスが聞かれますので、適切に入力してください。次に個人情報を登録する よう促されますが、全て未記入で構いません。デフォルト設定のまま次に進み ます。 

  Step 2 ユーザ登録 

Step 3 では、ハードウェア情報の送信をしても良いかと聞かれるので、これも デフォルトのまま次に進みます。今度は現在インストールされているパッケー ジの一覧が表示されますので、これもデフォルト設定のまま次に進みます。 

  Step 3 システムプロファイル登録 

最後にプロファイル情報を Red Hat Network に送っても良いかと聞かれますの で、これも次に進みましょう。データが送られた後、終了します。 

では、実際に初期インストール直後のためのセキュリティ修正パッケージのイ ンストールを行います。コマンドプロンプトから exportLANG=C;up2date‐fu と コマンド入力します。しばらく時間がかかりますが、アップデートの必要なパ ッケージが自動的に検索され、インストールされます。カーネルの更新まで行 った場合は、一度再起動してください。