CentOS 7にアップデートをインストールする方法

CentOSシステムを最新のセキュリティアップデートで最新の状態に保つことは、システムセキュリティ全体の最も重要な部分の1つです。 オペレーティングシステムのパッケージを最新のセキュリティパッチで更新しないと、マシンが攻撃に対して脆弱になります。

推奨されるアプローチは、 yum-cron して更新を自動化することです。 別のオプションは、システムを手動で更新することです。

このチュートリアルでは、CentOS 7でシステムパッケージを手動で更新する方法を示します。CentOS6にも同じ手順が適用されます。

前提条件

パッケージをインストールおよび更新するには、rootまたはsudo特権を持つユーザーとしてログインする必要があります。

CentOSでのパッケージの更新

RPMは、Red Hatおよびその派生物（CentOSなど）が使用するパッケージングシステムです。

YumはCentOSのデフォルトのパッケージマネージャーツールです。 公式CentOSリポジトリおよび他のサードパーティリポジトリからパッケージをインストール、削除、ダウンロード、クエリ、および更新するために使用されます。

更新を実行する前に、次のコマンドを使用して利用可能な更新を確認できます。

sudo yum check-update

出力には、更新に使用できるすべてのパッケージのリストが含まれます。

Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates

単一のパッケージを更新するには、 yum install コマンドに続けて、更新するパッケージの名前を使用します。 たとえば、 curl パッケージのみを更新するには、次を実行します。

sudo yum install curl

Yumは更新されるパッケージの概要を提供し、確認を求めます。 y と答えると、パッケージが更新されます。

Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:

すべてのパッケージを更新するには、 yum install コマンドを使用します。

sudo yum check-update

このコマンドはリポジトリーを更新し、更新可能なすべてのパッケージのリストを提供します。 プロンプトが表示されたら、 y と入力して続行します。

パッケージが更新されないようにする

パッケージが新しいバージョンに更新されるのを制限したい場合があります。 Yumプラグインのバージョンロックを使用すると、パッケージを特定のバージョンにロックできます。

プラグインはデフォルトではインストールされないため、最初にインストールする必要があります。

sudo install yum-plugin-versionlock

インストール中に、システム上に2つの構成ファイルが作成され、/ /etc/yum/pluginconf.d ディレクトリーに保存されます。 設定ファイル versionlock.conf およびロックされたパッケージを含むファイル versionlock.list 。 デフォルトでは、このファイルにはパッケージはリストされていません。

パッケージのバージョンをロックするには、ファイルにパッケージ名を手動で追加するか、 yum versionlock コマンドの後にパッケージ名を使用します。 たとえば、すべてのPHPパッケージ（「php-」で始まるすべてのパッケージ）が更新されないようにするには、次を実行します。

sudo yum versionlock php-*

これにより、PHPパッケージが現在のバージョンにロックされます。

Yumログの表示

yum インストールおよび更新されたパッケージの履歴は、 /var/log/yum ファイルに記録されます。 cat または tail コマンドを使用して、最新のレコードを表示できます。

sudo tail /var/log/yum.log

出力には、パッケージのインストールと更新に関するレコードが含まれます。

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

結論

アップデートをインストールしてCentOSシステムを最新の状態に保つのは非常に簡単ですが、複数のCentOSマシンを管理する場合は時間がかかり、重要なアップデートを見落とすことがあります。 最適なオプションは、自動更新を設定することです。

Centos Yum