ウェブサイト検索

CentOS 8 にセキュリティ更新プログラムをインストールする方法


Linux システムを最新の状態に保つことは、特にセキュリティ アップデートのインストールに関しては非常に重要な作業です。これにより、システムの安全性と安定性が確保され、最新のセキュリティ脅威に常に対処できるようになります。

この短く正確な記事では、CentOS 8 Linux システムにセキュリティ システム アップデートをインストールする方法を説明します。システム アップデート (インストールされているすべてのパッケージ)、特定のパッケージのアップデート、またはセキュリティ アップデートのみを確認する方法を示します。また、特定のパッケージ、インストールされているすべてのパッケージ、またはセキュリティ更新プログラムのみの更新プログラムをインストールする方法についても説明します。

まず、システムにログインしてターミナル ウィンドウを開くか、リモート システムの場合は ssh 経由でアクセスします。さらに先に進む前に、システム上の現在のカーネル バージョンをメモしておいてください。

uname -r

CentOS 8 サーバーのセキュリティ更新プログラムを確認する

利用可能なアップデートがあるかどうかを確認するには、コマンド プロンプトで次のコマンドを実行します。このコマンドは、システム上のすべてのパッケージに利用可能な更新があるかどうかを非対話的に確認します。

dnf check-update

必要に応じて、示されているようにパッケージ名を指定して、特定のパッケージの更新を確認できます。

dnf check-update cockpit

インストールされているソフトウェア パッケージのセキュリティ アップデートの確認

次のコマンドを使用して、利用可能なセキュリティ関連の更新または通知があるかどうかを確認できます。各カテゴリの更新数を示すセキュリティ通知の概要が表示されます。以下のスクリーンショットから、テスト システムにインストールできるセキュリティ アップデートが 1 つあります。

dnf updateinfo

システムの更新を含むセキュリティ パッケージの実際の数を表示するには、次のコマンドを実行します。前のコマンドの出力に示されているように、セキュリティ更新プログラムは 1 つだけですが、パッケージは相互に関連しているため、セキュリティ パッケージの実際の数は 3 です。

dnf updateinfo list sec
OR
dnf updateinfo list sec | awk '{print $3}'

CentOS 8 での単一パッケージの更新

アップデートを確認した後、利用可能なアップデートがある場合は、それをインストールできます。単一パッケージの更新をインストールするには、次のコマンドを実行します (コックピットをパッケージ名に置き換えます)。

dnf check-update cockpit

同様に、パッケージのグループを更新することもできます。たとえば、開発ツールを更新するには、次のコマンドを実行します。

dnf group update “Development Tools”

CentOS 8 システム パッケージの更新

ここで、インストールされているすべてのパッケージを最新バージョンに更新するには、次のコマンドを実行します。これは運用環境では理想的ではない可能性があり、更新によってシステムが破損する可能性があることに注意してください。次のセクションに注意してください。

dnf update 

CentOS 8 のみにセキュリティ更新プログラムをインストールする

前述したように、パッケージのシステム全体の更新を実行することは、運用環境では理想的ではない可能性があります。したがって、図に示すように、システムを保護するためにセキュリティ更新プログラムをインストールすることしかできません。

dnf update --security

次のガイドを使用して、セキュリティ更新プログラムを自動的にインストールすることもできます。

  • dnf-automatic – CentOS 8 にセキュリティ更新プログラムを自動的にインストールする

それは今のところすべてです!既知の脆弱性から身を守る方法を常に知ってください。すべては Linux システムを最新の状態に保つことから始まります。ご質問やご意見がございましたら、以下のコメントセクションからお問い合わせください。