RHELでのセキュリティパッチ適用ガイド：確認・更新・ログの完全手順

セキュリティパッチの適用状況を確認する方法
セキュリティパッチが適用されていないパッケージを確認する方法
1. yum コマンドを使用する方法 (RHEL 7 およびそれ以前のバージョン)
2. dnf コマンドを使用する方法 (RHEL 8 以降のバージョン)
未適用のセキュリティパッチを適用する方法
1. すべてのセキュリティパッチを適用する
2. 特定のセキュリティパッチを適用する
システムの再起動 (必要に応じて)
パッチの適用ログを確認する方法

セキュリティパッチの適用状況を確認する方法

yum コマンドを使用する方法 (RHEL 7 およびそれ以前のバージョン)

RHEL 7 およびそれ以前のバージョンでは、以下のコマンドを使用してシステム上のすべてのセキュリティ更新情報を表示できます。

2024/08/02追記、Proxyサーバ経由でアップデートする方法も別記事として記載しました。Proxy経由にする理由としてはセキュリティ上、各サーバが直接インターネットにアクセスすることを禁止するために利用されることが多いと感じます。

$sudo yum updateinfo list security all

このコマンドは、システムに適用可能なすべてのセキュリティ更新情報をリストします。

dnf コマンドを使用する方法 (RHEL 8 以降のバージョン)

RHEL 8 以降のバージョンでは、以下のコマンドを使用します。

$sudo dnf updateinfo list security all

こちらのコマンドも、システム上のすべてのセキュリティ更新情報を表示します。

$sudo dnf updateinfo list security all

適用済みセキュリティパッチの確認

システムにすでに適用されているセキュリティ更新情報を確認するには、以下のコマンドを使用します。

yum の場合:

$sudo yum updateinfo list security installed

dnf の場合:

$sudo dnf updateinfo list security installed

特定のパッケージのセキュリティ情報を確認する

特定のパッケージについてのセキュリティ情報を確認するためには、以下のコマンドを使用します。

yum の場合:

$sudo yum updateinfo info <package-name>

dnf の場合:

$sudo dnf updateinfo info <package-name>

ここで <package-name> は確認したいパッケージ名に置き換えます。

セキュリティパッチが適用されていないパッケージを確認する方法

yum コマンドを使用する方法 (RHEL 7 およびそれ以前のバージョン)

$sudo yum updateinfo list security available

このコマンドは、まだ適用されていないセキュリティ更新をリストします。

dnf コマンドを使用する方法 (RHEL 8 以降のバージョン)

$sudo dnf updateinfo list security available

このコマンドも、まだ適用されていないセキュリティ更新をリストします。

未適用のセキュリティパッチを適用する方法

すべてのセキュリティパッチを適用する

yum の場合:

$sudo yum update --security

dnf の場合:

$sudo dnf update --security

このコマンドを実行することで、未適用のセキュリティパッチがすべてインストールされます。

特定のセキュリティパッチを適用する

特定のアドバイザリIDを持つセキュリティパッチのみを適用したい場合は、以下のコマンドを使用します。

yum の場合:

$sudo yum update --advisory=<advisory-id>

dnf の場合:

$sudo dnf update --advisory=<advisory-id>

ここで <advisory-id> は適用したいセキュリティアドバイザリのIDに置き換えます。

システムの再起動 (必要に応じて)

カーネルや重要なシステムコンポーネントの更新が含まれている場合、適用後にシステムを再起動することをお勧めします。

$sudo reboot

パッチの適用ログを確認する方法

yum history コマンドを使用する

全体の履歴を表示する

$sudo yum history

このコマンドは、過去の yum トランザクションの一覧を表示します。

特定のトランザクションの詳細を表示する

$sudo yum history info <transaction-id>

ここで <transaction-id> は、確認したいトランザクションのIDです。例えば、トランザクションIDが10の場合:

$sudo yum history info 10

特定のパッケージのインストール/更新履歴を確認する

$sudo yum history package-info <package-name>

ここで <package-name> は確認したいパッケージ名です。

ログファイルを直接確認する

yum の操作ログは、一般的に /var/log/yum.log ファイルに記録されています。このファイルを直接確認することで、過去のパッチ適用履歴を確認できます。

$cat /var/log/yum.log

dnf を使用する場合

全体の履歴を表示する

$sudo dnf history

特定のトランザクションの詳細を表示する

$sudo dnf history info <transaction-id>

特定のパッケージのインストール/更新履歴を確認する

$sudo dnf history package-info <package-name>

dnf のログファイルは /var/log/dnf.log にあります。

$cat /var/log/dnf.log

これらの方法を使用して、システムに適用されたパッチの履歴と詳細なログを確認することができます。