Comments
Description
Transcript
パッチ管理 ユーザーガイド - HPE Support Center
パッチ管理 ユーザーガイド HP-UX 11.x システム用 5991-5310 2006年6月, 7 版 ©Copyright 2004 - 2006 Hewlett-Packard Development Company, L.P. Legal Notices Confidential computer software. Valid license from HP required for possession, use or copying. Consistent with FAR 12.211 and 12.212, Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items are licensed to the U.S. Government under vendor's standard commercial license. The information contained herein is subject to change without notice. The only warranties for HP products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. HP shall not be liable for technical or editorial errors or omissions contained herein. 登録商標 Adobe および Acrobat は Adobe Systems Incorporated の商標です。 Intel および Itanium は、米国ならびに他の国における Intel Corporation の登録商標または商標であり、ライセンスのも とで使用されます。 Java および Java 関連の標章は、Sun Microsystems, Inc. の米国ならびに他の国における登録商標または商標です。 Microsoft および Windows は、米国ならびに他の国における Microsoft Corporation の登録商標です。 UNIX は、The Open Group の登録商標です。 目次 このガイドについて ..................................................................................................... 対象読者 ............................................................................................................. この版での新規および変更情報 ............................................................................. このガイドの内容 ................................................................................................ 表記規約 ............................................................................................................. 高度なトピック ........................................................................................... 関連ドキュメント ................................................................................................ 出版履歴 ............................................................................................................. ご意見をお寄せください ...................................................................................... 1. HP-UXのパッチとパッチ管理 ..................................................................................... パッチ管理戦略 .................................................................................................. パッチの入手方法 ....................................................................................... 最初に読むべき章 ....................................................................................... 2. HP-UXシステムにパッチを適用するためのクイックスタートガイド .............................. 概要 .................................................................................................................... 始める前に .......................................................................................................... 標準HP-UXパッチバンドルを使用すべきか? .................................................... 個別パッチを使用すべきか? .......................................................................... 標準HP-UXパッチバンドル ............................................................................ 標準HP-UXパッチバンドルの入手とインストール .................................................... バンドルの入手 ............................................................................................ バンドルのインストール ............................................................................... 個別パッチの入手とインストール ......................................................................... パッチの入手 ............................................................................................... パッチのインストール .................................................................................. 次に読むべき章 ............................................................................................ 3. HP-UXパッチの概要 .................................................................................................. パッチ関連の概念 ................................................................................................ パッチID ...................................................................................................... HP-UXソフトウェアの構造 ............................................................................ パッチバンドル ............................................................................................ ソフトウェアデポとパッチデポ ..................................................................... パッチステータス ........................................................................................ パッチ状態 .................................................................................................. 状態 ............................................................................................................ カテゴリタグ ............................................................................................... システム上のパッチの特定 .................................................................................. swlistコマンドの例 ....................................................................................... アンセスタと置換 ................................................................................................ アンセスタ .................................................................................................. 高度なトピック:パッチのアンセスタの特定 .......................................... 置換 ............................................................................................................ 高度なトピック:置換情報の表示 .......................................................... 高度なトピック:置換とpatch_state属性 ................................................ パッチ関連の属性 ................................................................................................ パッチ依存関係 ................................................................................................... 依存関係の種類 ............................................................................................ 必要依存関係と前提依存関係 ........................................................................ 高度なトピック:swlistコマンドによる必要依存関係および前提依存関係 にあるファイルセットの特定 ................................................................ 強制/非強制(手動)依存関係 ..................................................................... 11 12 13 14 15 15 16 17 18 19 21 21 21 23 24 25 25 25 25 27 27 28 31 31 34 36 37 38 38 38 39 40 40 41 42 43 45 45 50 50 50 51 52 53 56 58 58 59 59 59 3 パッチ管理 ユーザーガイド パッチ入手に対する依存関係の影響 .............................................................. パッチのロールバックとコミット ......................................................................... パッチのロールバック .................................................................................. 高度なトピック:パッチインストールとロールバックファイル ................ パッチのコミット ........................................................................................ 高度なトピック:パッチクリーンアップユーティリティ ................................. HP-UXパッチの格付け ........................................................................................... HPパッチ格付け1 ........................................................................................ 格付けの詳細 ...................................................................................... HPパッチ格付け2 ........................................................................................ 格付けの詳細 ...................................................................................... HPパッチ格付け3 ........................................................................................ 格付けの詳細 ...................................................................................... クリティカルパッチと非クリティカルパッチ ......................................................... 特定パッチに関する情報の検索 ............................................................................ パッチドキュメンテーション ....................................................................... 高度なトピック:readme属性 ....................................................................... ITRCを利用した情報入手 ............................................................................... ITRCの情報へのアクセス ...................................................................... パッチ警告 .......................................................................................................... Warningフィールド ..................................................................................... 重大な警告と重大でない警告 ........................................................................ パッチ警告への対処方法 ............................................................................... 質問 ............................................................................................................ 高度なトピック:警告のあるパッチの検索 ..................................................... バックアップと回復 ............................................................................................. 留意事項 ..................................................................................................... 次に読むべき章 ............................................................................................ 4. パッチ管理の概要 .................................................................................................... パッチ管理ライフサイクル .................................................................................. HPサービス契約 .................................................................................................. 高度なトピック:パッチのホワイトペーパー ........................................................ パッチ管理戦略とソフトウェア変更管理戦略 ......................................................... ソフトウェア変更管理戦略の構築 ................................................................. ソフトウェア変更管理に関する推奨事項 ....................................................... HPパッチ格付けの検討 ................................................................................. パッチ管理とソフトウェアデポ ..................................................................... 事前対応型パッチ適用戦略 ........................................................................... 事前対応型パッチの入手 ....................................................................... 高度なトピック:パッチ評価ツール ....................................................... 事後対応型パッチ適用戦略 ........................................................................... 事後対応型パッチの入手 ...................................................................... 高度なトピック:セキュリティパッチ適用戦略 ............................................. 高度なトピック:セキュリティパッチの特定 ................................................ インストールするパッチのテスト ........................................................................ 次に読むべき章 ........................................................................................... 5. 標準HP-UXパッチバンドルについて ........................................................................... 主な特長 ............................................................................................................ 標準HP-UXパッチバンドル .................................................................................... 標準HP-UXパッチバンドルの入手 .......................................................................... 次に読むべき章 ........................................................................................... 6. ITリソースセンタの利用 ........................................................................................... 無償エリアのナビゲーション ................................................................................ メンテナンス/サポートWebページの表示 .................................................... 4 60 61 61 61 62 62 64 64 64 64 65 65 65 66 67 67 68 69 69 70 70 70 71 71 72 73 73 73 75 76 79 80 81 81 82 83 83 84 84 85 86 86 87 88 89 90 91 92 93 96 96 97 98 98 パッチ管理 ユーザーガイド 個別パッチおよびファームウェアの検索 ................................................................ 99 主な特長 .................................................................................................... 99 パッチデータベースへのアクセスと個別パッチの検索 .................................... 99 高度なトピック:特別なインストール手順の確認 ................................................. 103 高度なトピック:すべてのパッチ依存関係の確認 ................................................. 104 パッチの依存関係の確認 ............................................................................. 104 高度なトピック:システム構成パッチの検索 ....................................................... 106 標準パッチバンドル - パッチバンドルの検索 ........................................................ 107 カスタムパッチバンドル - パッチ評価の実行 ........................................................ 108 主な特長 .................................................................................................. 108 サポート情報ダイジェスト ................................................................................. 110 主な特長 .................................................................................................. 110 フォーラム上で質問 ........................................................................................... 111 技術情報ベースの検索 ........................................................................................ 112 主な特長 .................................................................................................. 112 次に読むべき章 ......................................................................................... 112 7. 代替パッチソースとしてのFTPの使用 ...................................................................... 113 HP FTPサーバーの使用 ........................................................................................ 114 FTPディレクトリ構造 .................................................................................. 114 個別パッチ関連ファイル ............................................................................. 115 WebブラウザとFTPの併用 .................................................................................. 117 Webブラウザを使ったバンドルとパッチのダウンロード ............................... 117 コマンド行インタフェースとFTPの併用 ............................................................... 121 コマンド行インタフェースを使ったファイルのダウンロード ......................... 121 次に読むべき章 ......................................................................................... 124 8. パッチ管理でのソフトウェアデポの使用 ................................................................. 125 パッチのための一般的なSoftware Distributorコマンド ............................................ 126 デポ タイプ ....................................................................................................... 127 ディレクトリデポ ...................................................................................... 127 テープデポ ................................................................................................ 127 デポの使用 ........................................................................................................ 129 デポのタイプと位置の選択 ......................................................................... 129 デポの表示 ........................................................................................................ 131 swlistコマンドの例 ..................................................................................... 131 ディレクトリデポの作成とディレクトリデポへの追加 .......................................... 133 デポへのパッチのコピー ............................................................................. 134 高度なトピック:セキュリティパッチチェックツール .................................. 136 ディレクトリデポの登録と登録解除 .................................................................... 137 デポの登録と登録解除の例 ......................................................................... 137 高度なトピック:アクセス制御リスト ......................................................... 138 ディレクトリデポの検証 .................................................................................... 139 ディレクトリデポ検証の例 ......................................................................... 140 ディレクトリデポからのソフトウェアの削除 ....................................................... 142 高度なトピック:置換されたパッチのデポからの削除 .................................. 143 ディレクトリデポの削除 ................................................................................... 146 デポからのパッチのインストール ....................................................................... 147 デポからのパッチのインストール例 ............................................................ 148 カスタムパッチバンドル .................................................................................... 151 パッチとバンドルの一覧表示の例 ................................................................ 151 カスタムバンドルの作成 ............................................................................. 152 次に読むべき章 .......................................................................................... 156 9. その他のパッチツールの使用 .................................................................................. 157 パッチ評価ツールの使用 .................................................................................... 158 パッチ評価ツール実行の例 ......................................................................... 160 5 パッチ管理 ユーザーガイド セキュリティパッチ チェックツールの使用 ......................................................... セキュリティカタログへのアクセス ............................................................ セキュリティカタログの手動ダウンロード ........................................... セキュリティカタログの自動ダウンロード ........................................... ソフトウェアデポに対するセキュリティパッチチェックの実行 .................... 次に読むべき章 ......................................................................................... A. その他のリソース .................................................................................................. 用語集 ...................................................................................................................... 索引 ......................................................................................................................... 6 162 162 162 164 166 168 169 171 175 図目次 3.1. パッチ置換チェーン .............................................................................................. 52 3.2. HP-UXパッチ置換チェーン ..................................................................................... 55 3.3. パッチ置換チェーンとパッチ依存関係 .................................................................... 58 7 8 表目次 2.1. 標準HP-UXパッチバンドル名 .................................................................................. 25 3.1. swlistコマンドのバリエーション ............................................................................ 49 3.2. パッチテキストフィールドとパッチの詳細ページのフィールドサブセット ............... 67 4.1. 運用上の要因とパッチ管理戦略 ............................................................................. 81 4.2. 戦略に基づく推奨事項 .......................................................................................... 83 5.1. 標準HP-UXパッチバンドル名 .................................................................................. 93 5.2. 標準HP-UXパッチバンドルの使用とリリース日付 ..................................................... 94 6.1. 検索結果テーブルのナビゲーション ..................................................................... 100 8.1. パッチのためのSDコマンド ................................................................................. 126 A.1. HPのFTPサーバーでのパッチ情報 ......................................................................... 169 A.2. HPのWebサイトでのパッチ情報 .......................................................................... 169 A.3. HP以外のWebサイトでのパッチ情報 .................................................................. 170 9 10 このガイドについて このガイドは、基本的なパッチ関連の技術と知識を短期間で習得する必要がある経験の浅いシ ステム管理者を支援します。また、基本的なHP-UX管理タスクの実行方法についても説明しま す。基本的なパッチ管理戦略を構築するシステム管理者を支援します。このガイドには、ただ ちにパッチを適用しなければならないシステム管理者を対象とした、「HP-UXシステムにパッ チを適用するためのクイックスタートガイド」 (page 23) も含まれています。 このガイドは、パッチ管理に関する包括的な情報源ではありません。また、システム管理者の 環境に合った、最善または最も効率的なパッチ管理戦略を決定する際の指針は提供されていま せん。なお、このガイドでの一部の推奨事項は、経験豊富なシステム管理者を対象としたガイ ドの推奨事項とは異なる場合があります。 11 対象読者 対象読者 このガイドには、HP-UXのパッチとパッチ管理に関する入門レベルの情報が記載されています。 パッチとパッチ管理についてすばやく理解してパッチを適用することに主眼を置いています。 初心者の方からこのガイドを活用できますが、パッチ適用を熟知した方はもの足りないと思わ れるかもしれません。 パッチ適用は複雑な作業であるため、パッチ関連の責任を負うシステム管理者が十分な注意を 払う必要があります。しかし、このようにいつも注意を払うことはできません。そのため、こ のガイドは、短期間で基本的なパッチ管理技術を身に付けて実践しなければならない、経験の 浅いシステム管理者を対象としています。 このガイドでは、次のリリースソフトウェアを使用するHP-UXシステムのパッチ適用とパッチ 管理の簡単な方法について説明します。 ● HP-UX 11.0 (B.11.00) ● HP-UX 11i v1 (B.11.11) ● HP-UX 11i v1.6 (B.11.22) ● HP-UX 11i v2 (B.11.23) このガイドの内容は、HP-UX 11i v1.5(B.11.20)が実行されているシステムには当てはまりま せん。 12 この版での新規および変更情報 この版での新規および変更情報 この版には、編集上の変更点とHPの標準に関する変更点があります。 13 このガイドの内容 このガイドの内容 このガイドには、次のトピックが含まれます。 14 第1章 「HP-UXのパッチとパッチ管理」 (page 19) 第2章 「HP-UXシステムにパッチを適用するためのクイックスタートガイド」 (page 23) 第3章 「HP-UXパッチの概要」 (page 37) 第4章 「パッチ管理の概要」 (page 75) 第5章 「標準HP-UXパッチバンドルについて」 (page 91) 第6章 「ITリソースセンタの利用」 (page 97) 第7章 「代替パッチソースとしてのFTPの使用」 (page 113) 第8章 「パッチ管理でのソフトウェアデポの使用」 (page 125) 第9章 「その他のパッチツールの使用」 (page 157) 付録A 「その他のリソース」 (page 169) 表記規約 表記規約 本書では、次の表記規約を使用します。 find(1) HP-UX のマンページです。左記の例では、「find」 はマンページ名で、 「1」 はマンページセクションです。 『マニュアル名』 マニュアルやその他のドキュメントのタイトルです。 http://www.hp.com Webサイトのアドレスです。 Command コマンド名または修飾子付きコマンド名です。 user input ユーザーが入力するコマンドなどのテキスト文字列です。 computer output コンピュータで表示されるテキスト文字列です。 Enter キーボード上のキーです。 Return と Enter は同じキーを指しているの で注意してください。 Ctrl+A は、Ctrl キーを押しながら A キーを押す ことを示します。 用語 定義された、重要な単語や表現です。 variable PATH などの環境変数の名前です。 value コマンドや関数、情報内で、とりうる値の一つに置き換えられることを 示す変数の名前です。 要素 マークアップ言語で使用される要素を表します。 属性 マークアップ言語で使用される属性を表します。 高度なトピック このガイドの高度なトピックでは、より詳しい説明と手順を示しています。これらのトピック にはお客様のパッチ適用環境に合った有益な情報が含まれている場合があるため、ぜひお読み ください。ただし、必ずしも手順本体を示しているわけではありません。 15 関連ドキュメント 関連ドキュメント パッチを入手できる主要なリソースは、IT リソースセンタ (ITRC) (http://itrc.hp.com) です。 ● ITRCの詳細については、第6章: 「ITリソースセンタの利用」 (page 97) を参照してくださ い。 ● 補足情報としては、付録A: 「その他のリソース」 (page 169) を参照してください。 16 出版履歴 出版履歴 このガイドの出版履歴を示します。 発行年月 版数 部品番号 サポート対象OS 2006年6月 7 5991-5310 (英語版: 5991-5309) HP-UX 11.0, 11i v1, 11i v2 2006年3月 6 5991-4826 (英語版: 5991-4825) HP-UX 11.0, 11i v1, 11i v2 2005年12月 5 5991-2723 (英語版: 5991-2722) HP-UX 11.0, 11i v1, 11i v2 2005年5月 4 5991-1164 (英語版: 5991-1163) HP-UX 11.0, 11i v1, 11i v2 2004年12月 3 5991-0686-ja (英語版: 5991-0686) HP-UX 11.0, 11i v1, 11i v2 2004年9月 2 5990-6753a-ja (英語版: 5990-6753a) HP-UX 11.0, 11i v1, 11i v2 2004年4月 1 5990-6753-ja (英語版: 5990-6753) HP-UX 11.0, 11i v1, 11i v2 17 ご意見をお寄せください ご意見をお寄せください HP テクニカルドキュメントWebサイト http://docs.hp.com/ja に掲載されているドキュメント に関するご意見やご質問、記載内容の間違い、改善のご提案をお待ちしております。ご意見を お送りいただくには、http://docs.hp.com/ja/feedback.html にアクセスして、必要事項および ドキュメント名や部品番号を明記の上、お知らせください。 ただし、このサイトでは、HP製品に関する技術サポートは提供していません。サポートに関し ては、サポート関連のWebサイトにてお問い合わせください。日本の場合は、 http://welcome.hp.com/country/jp/ja/support.html にアクセスしてください。その他の地域の 場合は、グローバルディレクトリhttp://welcome.hp.com/country/us/en/othercountrieswel.html にアクセスし、該当する国または地域のリンクをクリックして、サポートおよびドライバ関連 サイトへのリンクをクリックしてください。 18 第 1章 HP-UXのパッチとパッチ管理 パッチは、HPがシステムに増分アップデートを提供する目的でリリースするソフトウェアで す。パッチは通常、不具合を修正するものとして認識されていますが、その他にも、新しい機 能を提供し、新しいハードウェアを使用可能にし、ファームウェアをアップデートします。 HP-UXパッチを使用すれば、システムアプリケーションを完全に再インストールしなくても HP-UXソフトウェアをアップデートすることができます。パッチの説明は、第3章: 「HP-UXパッ チの概要」 (page 37)を参照してください。 なぜパッチ管理を考慮する必要があるのでしょうか。HPがパッチ管理に取り組むことをお勧め している理由は、問題(システムハングアップ、システムパニック、メモリリーク、データ破 壊、アプリケーション障害、セキュリティ侵害など)のリスクを低減できるためです。以下の 項目に該当する職務を担当している場合は、パッチ管理が必要になります。 ● 適正なシステムの機能とパフォーマンスを保つ ● システムのセキュリティを確保する ● システムの信頼性と可用性を維持する ● 最新のシステム強化と機能を確保する ● 問題が発生する前に、事前に問題と解決策について把握する ● 問題が発生した場合にインストールするパッチの数を制限する ● 問題のトラブルシューティングに必要な時間を制限する パッチ管理には、次の作業が含まれます。 ● パッチの選択または入手 ● パッチの適用 ● より新しいパッチによる、以前に適用されたパッチのアップデート ● パッチの検証 ● パッチのテスト ● 既存のソフトウェアに適用されているパッチの一覧表示 ● パッチのコピー ● 選択を容易にするための、パッチのリポジトリ(デポ)のメンテナンス ● 適用されたパッチのコミット ● 適用されたパッチの削除またはロールバック パッチ管理の説明は、第4章: 「パッチ管理の概要」 (page 75)を参照してください。 19 注記: パッチ管理にはさまざまな方法があり、どれが正しいというものではありませ ん。パッチ管理に関する決定は、お客様それぞれの状況に合わせて行う必要があ ります。そのように決定する場合でも、正しい選択肢が複数存在することがあり ます。 20 パッチ管理戦略 パッチ管理戦略 このガイドでは、次の2つの基本的なパッチ管理を取り上げます。ほとんどのお客様は、両方 の戦略を組み合わせて利用されています。 事前対応型 パッチ適用 問題が発生しないように定期的にパッチを適用 事後対応型 パッチ適用 問題が発生した後でパッチを適用 一方の戦略を採用した場合でも、両方の戦略を組み合わせた場合でも、パッチ管理中の変更を 含め、システムに何らかの変更が加えられると、システムに新たな問題が発生するリスクがあ ります。このガイドでは、システムへのパッチ適用に関連するリスクを軽減するための手順に ついて説明します。 パッチの入手方法 HPではさまざまなパッチ入手方法を用意しています。目的や専門的知識のレベルが異なるシス テム管理者のニーズに合ったパッチソースを利用することができます。パッチを個別に入手す ることも、パッチバンドルとよばれる関連パッチグループとして入手することもできます。 このガイドでは、次のHP-UXパッチソースについて説明します。 ● ITリソースセンタ(ITRC)のWebサイト: http://itrc.hp.com ● ソフトウェアデポのホーム Webサイト: http://www.hp.com/go/softwaredepot (英語) ● HP FTPサーバー: ftp://ftp.itrc.hp.com ftp://singapore-ffs.external.hp.com ● パッチツール: 「パッチ評価ツールの使用」 (page 158) 「セキュリティパッチ チェックツールの使用」 (page 162) 最初に読むべき章 ただちにパッチを適用する必要がある場合は、第2章: 「HP-UXシステムにパッチを適用するた めのクイックスタートガイド」 (page 23)を参照してください。 パッチ適用オプションについて把握したい場合は、このガイドの全章をお読みになった後で、 各自のニーズに最も適したリソースを選択してください。 21 22 第 2章 HP-UXシステムにパッチを適用す るためのクイックスタートガイド このクイックスタートガイドは、ただちにパッチを適用する必要のあるシステム管理者を対象 としています。一般的なパッチ適用の問題に対する解決策のみ取り上げます。パッチ関する詳 細な情報が必要な場合は、このガイドのその他のすべての章と付録A: 「その他のリソース」 (page 169)のその他のパッチ関連リソースを参照してください。 注記: このクイックスタートガイドで取り上げるソフトウェアとツールは、すべて無償 です。記載した手順を完了するには、ルートユーザー権限が必要です。 23 概要 概要 このクイックスタートガイドでは、基本的なパッチ管理タスクと必要最小限の詳細について説 明します。 ● 「始める前に」 (page 25) パッチバンドルまたは個別パッチを入手してインストールする前に、パッチに関する質問 について検討してください。「標準HP-UXパッチバンドルを使用すべきか?」 (page 25)と 「個別パッチを使用すべきか?」 (page 25)を参照してください。 ● 「標準HP-UXパッチバンドルの入手とインストール」 (page 27) 初めてシステムにパッチを適用する場合は、しっかりしたパッチ基準を設定することが大 切です。この項では、Quality Pack(QPK)パッチバンドルの入手方法とインストール方法 について説明します。これは既存のパッチをアップデートするための簡単で信頼できる方 法です。QPKは、この目的で設計されています。バンドルには、コアHP-UX、グラフィック ス、およびネットワークドライバ用の安定した不具合修正パッチがすべて含まれています。 標準HP-UXパッチバンドルには、新しいシステムとアドオンハードウェアに必要なHardware Enablement(HWE)パッチバンドルも含まれています。たとえば、システムにハードウェ アを追加したり、新しいI/Oカードなどのハードウェア追加が予想される場合、最新のHWE パッチバンドルをインストールする必要があります。 ● 「個別パッチの入手とインストール」 (page 31) 標準HP-UXパッチバンドルの他に、個別パッチをインストールしなければならないことがあ ります。たとえば、HPのITRC Webサイトに、メディアの標準HP-UXパッチバンドルに含ま れるものよりも新しいパッチが存在する場合があります。また、最新のセキュリティパッ チが必要な場合もあります。 詳細は、ITRC Webサイト(http://itrc.hp.com)を参照してください。 24 始める前に 始める前に 以下の項では、クイックスタート手順を開始する前に検討する必要がある質問を取り上げま す。 標準HP-UXパッチバンドルを使用すべきか? 標準HP-UXパッチバンドルを入手してインストールする前に、以下の質問について検討してく ださい。 ● 新しいシステムですか? ● パッチ基準を設定しますか? ● 既存のパッチ基準をアップデートしますか? ● 新しいハードウェアをシステムに追加しますか? これらの質問のいずれかに「はい」と答えた場合は、「標準HP-UXパッチバンドルの入手とイ ンストール」 (page 27)に進んでください。 個別パッチを使用すべきか? 個別パッチを入手してインストールする前に、以下の質問について検討してください。 個別パッチをシステムに追加する必要がありますか? 答えが「はい」の場合は、「個別パッチの入手とインストール」 (page 31)に進んでください。 注記: このガイドに記載されている情報の他に、パッチを適用する製品のリリースノー トを参照する必要があります。 標準HP-UXパッチバンドル 表 2.1に、HP-UX 11.0およびHP-UX 11iリリースのバンドル名を示します。 表 2.1. 標準HP-UXパッチバンドル名 パッチバンドル名 HP-UX 11.0(B.11.00) HP-UX 11i v1(B.11.11) HP-UX 11i v1.6(B.11.22) HP-UX 11i v2(B.11.23) Feature Enablement 該当なし 該当なし 該当なし FEATURE11i Hardware Enablement HWE1100 HWEnable11i 該当なし HWEnable11i 該当なし MAINTPACK 該当なし Maintenance Pack 該当なし 25 標準HP-UXパッチバンドル パッチバンドル名 HP-UX 11.0(B.11.00) HP-UX 11i v1(B.11.11) HP-UX 11i v1.6(B.11.22) HP-UX 11i v2(B.11.23) Quality Pack GOLDAPPS11i 該当なし QPKAPPS QPK1100 GOLDBASE11i Required 該当なし BUNDLE11i QPKBASE BUNDLE11i BUNDLE11i 注記: 標準HP-UXパッチバンドルは累積パッチです。バンドルの最新バージョンには、 以前のすべてのバージョンのパッチが含まれています。また、QPKバンドルと HWEパッチバンドルの内容には、重複する部分があります。ただし、パッチ適 用プロセスには影響しません。 26 標準HP-UXパッチバンドルの入手とインストール 標準HP-UXパッチバンドルの入手とインストール 標準HP-UXパッチバンドルには、HP-UXシステムパッチの推奨セットが含まれています。事前対 応型パッチ適用には、このセットを使用する必要があります。この項では、Quality Pack (QPK) パッチバンドルとHardware Enablement (HWE)パッチバンドルの入手方法とインストール方法 について詳しく説明します。いずれかの標準HP-UXパッチバンドルをインストールするには、 該当する手順に従ってください。 新しいシステムに対するパッチ基準を設定する必要があったり、既存のパッチ基準をアップ デートする場合は、QPKパッチバンドルをインストールします。新しいハードウェアをシステ ムに追加する場合は、HWEパッチバンドルを使用します。また、システムにパッチバンドルか パッチのどちらをインストールすべきか迷った場合は、パッチ管理プログラムの第一歩として QPKとHWEパッチバンドルの両方をインストールしてください。 バンドルの入手 WebからQPKパッチバンドルとHWEパッチバンドルを入手するには、以下の手順を実行しま す。 1. ターゲットシステムにログインします。 2. オペレーティングシステムのリリースを知るために、コマンドuname -rを入力し、表示 される情報をメモします。 この情報を手順8で使用します。 3. 使用予定のダウンロードディレクトリに対する書き込みパーミッションを持つユーザーと してログインしていることを確認します。 次の手順では、ユーザーが/tmpディレクトリを使用すると想定します。 4. ITRC(http://itrc.hp.com)にログインします。 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)にログインす る必要があります。 5. メンテナンス/サポート(hp製品)を選択します。 6. 標準パッチバンドル - パッチバンドルの検索を選択します。 7. HP-UXパッチバンドルを選択します。 8. オペレーティングシステムの最新リリースを選択します(リリース日付を基に)。 9. バンドルリンクを選択します。 次のバンドルをダウンロードすることを強くお勧めします。これらのバンドルは累積パッ チであるため、最新のバージョンを選択してください。 ● Hardware Enablementパッチバンドル 新しいハードウェアの場合は、このバンドルをインストールしてください。 ● Quality Packパッチバンドル 27 バンドルのインストール 不具合を修正する場合は、このバンドルをインストールしてください。 バンドルのメインページが表示されます。ここには、以下の情報とリンクが表示されま す。 ● バンドルに含まれる各パッチ 既知の問題を通知する警告があるパッチがバンドルに含まれる場合、それらのパッチ のリスト(ページの上部付近) ● すべてのパッチIDがITRCのパッチデータベースにリンクされており、詳しいパッチ情報 を示します。 ● ドキュメンテーションの下の右側のナビゲーションメニューで、バンドルreadmeリ ンクを選択して、バンドルのreadmeファイルにアクセスします。readmeファイルに重 要なインストール情報がないかどうか調べます。 10. すべての項目にチェックマークが付けられていることを確認します。選択済みパッチリス トに追加をクリックします。 追加パッチが表示されている場合、警告のあるパッチと置換するためにITRCが追加パッチ を選択しています。 11. 選択内容を見直し、すべての項目にチェックマークが付けられていることを確認します。 選択済みパッチのダウンロードをクリックします。 『選択済みパッチのダウンロード』ページが表示されます。 12. アイテムを一括ダウンロードするという見出しの下で、ダウンロードサーバーとフォー マットオプション(gzipパッケージをお勧めします)を選択します。HP-UXシステムで .zip ファイルをアンパックできる場合だけ、zipパッケージを選択します。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフトウェ アが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールされてい るかどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを調べるには which gzip を使用します。 13. ダウンロードを選択します。適切な選択を行って(使用しているブラウザに応じて)、選 択したバンドルをターゲットシステムの/tmp/temporary_depot ディレクトリに保存しま す。 14. ダウンロード中のファイルの名前をメモします。 以下の項では、このファイルをpatches.xxxとします。 バンドルのインストール ダウンロードしたバンドルをインストールするには、各バンドルについて以下の手順を繰り返 します。 28 1. ターゲットシステムにログインします。 2. 次のいずれかのコマンドを実行して、ダウンロードしたファイルpatches.xxxをアンパック します。 バンドルのインストール ● ダウンロードしたファイルがpatches.tgzの場合: gunzip -c patches.tgz | tar xvf ● ダウンロードしたファイルがpatches.tarの場合: tar -xfv patches.tar ● ダウンロードしたファイルがpatches.zipの場合: unzip patches.zip .zipファイルをアンパックできるアプリケーションがインストールされている必要があ ります。すべてのHP-UXシステムにこのようなアプリケーションがインストールされて いるとは限りません。.zipファイルをアンパックできるシステムがない場合は、アン パックできるシステムを使用してアンパックした後、ターゲットシステムにアンパッ クしたファイルを転送する必要があります。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフト ウェアが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールさ れているかどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを 調べるには which gzip を使用します。 3. ルートでログインし、create_depot_hp-ux_11スクリプトを実行します。 4. 次のコマンドを入力してダウンロードを確認します。 swverify -d \* @ /tmp/temporary_depot/depot 次のメッセージが表示されます。"* Verification succeeded." 5. コマンドswlist -d @ /tmp/tmpdepot/depotを実行して、バンドル名を検索します。 6. すべてのバンドル名をメモします。 Bundle(s)という見出しの下の各行の最初の単語がバンドル名です。 7. この手順は重要です。QPKまたはHWEパッチバンドルをインストールすると、システムが 自動的にリブートします。バンドルをインストールする前に(手順9)、お客様の会社のシス テムリブートに関する方針に従ってください。 8. この手順は重要です。バンドルをインストールする前に、システムをバックアップしま す。 9. 次のコマンドを入力してバンドルをインストールします。 swinstall -s /tmp/temporary_depot/depot -x autoreboot=true \ -x patch_match_target=true インストール中、システムの画面に進行状況が表示されます。 10. エラーメッセージが表示されないかどうか画面を監視します。 インストールプロセスの一部として、システムが自動的にリブートします。 11. 次のコマンドを実行して、インストールが成功したことを確認します。 ● 手順6でメモした各バンドル名に対して、次のswlistコマンドを繰り返します。 29 バンドルのインストール swlist -l bundle bundle_name 指定したバンドルが出力に表示されることを確認します。 ● 手順6でメモした各バンドル名に対してswverifyコマンドを繰り返します。 swverify bundle_name ❍ このコマンドは、実行完了までに時間がかかる場合があります。 ❍ 確認できた場合は、出力の最後の数行に次のメッセージが含まれます。"*Verification succeeded." ❍ 確認できなかった場合は、swverifyコマンドの失敗に関する追加情報がないかど うか/var/adm/sw/swagent.logファイルを調べます。それでも問題を解決できない 場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソースを参照してくだ さい。 ● /var/adm/sw/swagent.logにあるswagentログファイルを表示します。このログファイ ルには、インストールに関する情報が含まれています。 ❍ 今実行したインストールに関するセクション(インストール直後に確認する場合 は、ログファイルの最後の方)を調べて、エラー("ERROR")がないことを確認しま す。 ❍ エラーがあった場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソース を参照して問題を解決してください。 30 個別パッチの入手とインストール 個別パッチの入手とインストール 既知のパッチIDを基に個別パッチを入手してインストールしなければならないことがあります。 たとえば、HP-UXサポート情報で、HPが特定パッチのインストールを推奨している場合などで す。また、インストール予定のソフトウェアが正しく機能するために、特定のパッチが必要に なる場合もあります。さらには、事後対応型パッチ適用のために、個別パッチを頻繁に入手し てインストールするお客様もおられます。いずれの場合でも、ITRC Webサイトのパッチデータ ベースを利用すれば、指定されたパッチと依存パッチを素早く簡単に入手することができま す。依存関係のあるパッチについて詳しくないお客様は、第3章: 「HP-UXパッチの概要」 (page 37)を参照してください。 注記: HPは、HP-UXパッチそれぞれに一意のID(パッチID)を割り当てています。各 HP-UXパッチIDのフォーマットはPHXX_#####です。 ● PHは、パッチHP-UXの略語です。 ● XXには、パッチが適用されるHP-UXサブシステムを表す次の値のいずれかが 入ります。 ❍ CO = コマンドパッチ ❍ KL = カーネルパッチ ❍ NE = ネットワークパッチ ❍ SS = その他のすべてのサブシステムに関連するパッチ ● #####には、4桁または5桁の一意の数値が入ります。 一般に、パッチIDの数値部分は、パッチのリリースが新しいほど高くなりま す。 パッチの入手 Webからパッチを入手するには、次の手順を実行します。 1. ターゲットシステムにログインします。 2. オペレーティングシステムのリリースを知るために、コマンドuname -rを入力し、表示 される情報をメモします。 この情報は手順8で使用します。 3. 使用予定のダウンロードディレクトリに対する書き込みパーミッションを持つユーザーと してログインしていることを確認します。 次の手順では、ユーザーが/tmp/some_patch_directoryディレクトリを使用すると想定しま す。 31 パッチの入手 4. ITRC(http://itrc.hp.com)にログインします。 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)にログインす る必要があります。 5. メンテナンス/サポート(hp製品)を選択します。 6. 個別パッチおよびファームウェアの検索を選択します。 7. HP-UXを選択して『パッチの検索』ページを開きます。 8. 適切なハードウェア情報とOS情報を入力します。 ハードウェア情報として、ワークステーションを700で、サーバーを800で表します。OS 情報として、手順2でメモした情報を使用します。 9. ドロップダウンリストからパッチIDで検索を選択します。 10. ドロップダウンリストの隣のテキストボックスに、ダウンロードするパッチのパッチIDを 入力します。次に、検索をクリックします。 選択したパッチがある場合は、『検索結果』ページに表示されます。パッチ(要求した パッチとは異なることがあります)が、1~3のカラムに表示されます。 11. テーブルに表示されたパッチを調べます。 ● 指定: 要求したパッチIDを示します。 ● 推奨: 要求したパッチに基づいてHPがダウンロード/インストールを推奨するパッチ を示します(指定したパッチとは異なることがあります)。このカラムに表示された パッチは、要求したパッチの要件をすべて満たします。HPは、このパッチのダウンロー ドとインストールをお勧めします。 ● 最新: 要求したパッチの最新バージョンを示します。 次のアイコンがパッチIDとともに表示されることがあります。 ● この記号は、パッチに関する警告があることを意味します。警告の内容を検討して から、システムに適用するかどうかを判断してください。 ● このアイコンは、パッチに特別なインストール手順があることを意味します。必ず 手順をお読みください。 すべてのテーブルアイコンの説明は、表 6.1: 「検索結果テーブルのナビゲーション」 (page 100)にあります。 12. パッチに関する詳細を表示するには、パッチIDを選択して『パッチの詳細』ページを開き ます。 少なくとも次のフィールドの情報には目を通してください。 ● Special Installation Instructions: このセクションを読んで、選択したパッチのイ ンストール時に実行しなければならない追加手順があるかどうか判断します。 ● Warning: このセクションは、パッチに関する警告がある場合にのみ表示されます。 この情報を慎重に読んで、パッチの問題がシステムに影響するかどうか、また、どの 32 パッチの入手 ような影響なのかを判断します。システムに影響がない場合は、その問題がパッチの インストールを避けなければならないような重大な問題であるかどうかを判断する必 要があります。重大な問題である場合は、代替パッチを選択します(入手できる場 合)。 ● Patch Dependencies、Hardware Dependencies、Other Dependencies: パッ チがダウンロードするパッチのリストに含まれていることを後で確認する必要がある ため、パッチIDをメモしてください。 13. このページでの作業を終えたら、検索結果リンクを選択して『検索結果』ページに戻りま す。 14. 『検索結果』ページで、ダウンロードするパッチのパッチIDの隣のチェックボックスをオ ンにします。 ヒント: 推奨カラムが表示されている場合は、特に理由がない限り、このカラム でパッチを選択してください。 15. チェックマークを付けたパッチを、ダウンロードするパッチのリストに追加するには、選 択済みパッチリストに追加をクリックします。 ● 選択したパッチに関する警告がある場合は、『パッチ警告』ページが表示されます。 ● このページが表示された場合は、ダウンロードするパッチを検証し、続行をクリック します。 ● 『選択済みパッチリスト』ページが表示されます。 16. 依存関係を満たすために、パッチデータベースによって一部のパッチがダウンロードリス トに自動的に追加されることがあります。明示的に選択したパッチとともに、これらの パッチもダウンロードしてください。 17. パッチリストにパッチを追加するには、検索結果をクリックし、手順8~16を繰り返しま す。 18. 必要なパッチをすべて入手したら、選択済みパッチのダウンロードをクリックして『パッ チのダウンロード』ページを開きます。 19. アイテムを一括ダウンロードするという見出しの下で、ダウンロードサーバーとフォー マットオプション(gzipパッケージを推奨)を選択します。HP-UXシステムで .zip ファイ ルをアンパックできる場合だけ、zipパッケージを選択します。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフトウェ アが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールされてい るかどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを調べるには which gzip を使用します。 33 パッチのインストール 20. ダウンロードを選択します。適切な選択を行って(使用しているブラウザに応じて)、選 択したバンドルをターゲットシステムの/tmp/some_patch_directory ディレクトリに保存し ます。 21. ダウンロード中のファイルの名前をメモします。 以下の項では、このファイルをpatches.xxxとします。 パッチのインストール ダウンロードしたパッチをインストールするには、次の手順を実行します。 1. ターゲットシステムにログインします。 2. 次のいずれかのコマンドを実行して、ダウンロードしたファイルpatches.xxxをアンパック します。 ● ダウンロードしたファイルがpatches.tgzの場合: gunzip -c patches.tgz | tar xvf ● ダウンロードしたファイルがpatches.tarの場合: tar -xfv patches.tar ● ダウンロードしたファイルがpatches.zipの場合: unzip patches.zip .zipファイルをアンパックできるアプリケーションがインストールされている必要があ ります。すべてのHP-UXシステムにこのようなアプリケーションがインストールされて いるとは限りません。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフト ウェアが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールさ れているかどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを 調べるには which gzip を使用します。 3. ルートでログインし、create_depot_hp-ux_11スクリプトを実行します。 パッチは現在、some_patch_directoryディレクトリのデポにあります。 4. 次のコマンドを実行して、ダウンロードを確認します。 swverify -d \* @ /tmp/some_patch_directory/depot 次のメッセージが表示されます。"* Verification succeeded." 5. この手順は重要です。パッチをインストールすると、システムが自動的にリブートするこ とがあります。パッチをインストールする前に(手順8)、お客様の会社のシステムリブート に関する方針に従ってください。 6. この手順は重要です。パッチをインストールする前に、システムをバックアップします。 7. 次のファイルを削除すれば、ディレクトリを整理してスペースを節約することができま す。 ● フォーマットがPHXX_#####のパッチファイル ● .textファイル 34 パッチのインストール ● .depotファイル ● depot.psfファイル ● ダウンロードした.tgz、.tar、または.zipファイル ● create_depot_hp-ux_11ファイル ● readmeファイル 8. 次のコマンドを使用してパッチをインストールします。 swinstall -s /tmp/some_patch_directory/depot -x autoreboot=true \ -x patch_match_target=true インストール中、システムの画面に進行状況が表示されます。 9. エラーメッセージが表示されないかどうか画面を監視します。 インストールしているパッチのいずれかで必要であれば、システムが自動的にリブートし ます。多数のパッチをインストールしている場合には、時間が掛かることがあります。 10. 次のコマンドを実行して、インストールが成功したことを確認します。 ● コマンド swlist -l product を入力します。 インストールしたパッチが出力に表示されることを確認します。 ● 新しいパッチそれぞれに対して、swverifyコマンド swverify patch_id を実行しま す。 ❍ このコマンドが完了するまでには、時間が掛かることがあります。 ❍ 確認できた場合は、出力の最後の数行に次のメッセージが含まれます。"*Verification succeeded." ❍ 確認できなかった場合は、swverifyコマンドの失敗に関する追加情報がないかど うか/var/adm/sw/swagent.logファイルを調べます。それでも問題を解決できない 場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソースを参照してくだ さい。 ● /var/adm/sw/swagent.logにあるswagentログファイルを表示します。このログファイ ルには、インストールに関する情報が含まれています。 ❍ 今実行したインストールに関するセクション(インストール直後に確認する場合 は、ログファイルの最後の方)を調べて、エラー("ERROR")がないことを確認しま す。 ❍ エラーがあった場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソース を参照して問題を解決してください。 35 次に読むべき章 次に読むべき章 パッチ適用およびパッチ管理の詳細は、第3章: 「HP-UXパッチの概要」 (page 37)および第4章: 「パッチ管理の概要」 (page 75)を参照してください。 36 第 3章 HP-UXパッチの概要 この章では、パッチ適用に関する次の情報を提供します。 ● 「パッチ関連の概念」 (page 38) ● 「システム上のパッチの特定 」 (page 45) ● 「アンセスタと置換」 (page 50) ● 「パッチ関連の属性」 (page 56) ● 「パッチ依存関係」 (page 58) ● 「パッチのロールバックとコミット」 (page 61) ● 「HP-UXパッチの格付け」 (page 64) ● 「クリティカルパッチと非クリティカルパッチ」 (page 66) ● 「特定パッチに関する情報の検索 」 (page 67) ● 「パッチ警告」 (page 70) ● 「バックアップと回復」 (page 73) 37 パッチ関連の概念 パッチ関連の概念 パッチは通常、不具合を修正するものとして認識されていますが、その他にも、新しい機能を 提供し、新しいハードウェアを使用可能にし、ファームウェアをアップデートします。次の パッチ関連の概念を理解することをお勧めします。 ● 「パッチID」 (page 38) ● 「HP-UXソフトウェアの構造」 (page 38) ● 「パッチバンドル」 (page 39) ● 「ソフトウェアデポとパッチデポ」 (page 40) ● 「パッチステータス」 (page 40) ● 「パッチ状態」 (page 41) ● 「状態」 (page 42) ● 「カテゴリタグ」 (page 43) パッチID HPは、HP-UXパッチそれぞれに一意のID(パッチID)を割り当てています。各HP-UXパッチIDの フォーマットはPHXX_#####です。 ● PHは、パッチHP-UXの略語です。 ● XXには、パッチが適用されるHP-UXサブシステムを表す次の値のいずれかが入ります。 ❍ CO = コマンドパッチ ❍ KL = カーネルパッチ ❍ NE = ネットワークパッチ ❍ SS = その他のすべてのサブシステムに関連するパッチ ● #####には、4桁または5桁の一意の数値が入ります。 一般に、パッチIDの数値部分は、パッチのリリースが新しいほど高くなります。 HP-UXソフトウェアの構造 この章に記載した一部のトピックをよく理解するには、HP-UXソフトウェアの基本的構造を知っ ている必要があります。パッチは、このソフトウェア構造の一部です。また、Software Distributor を使用する必要があります。 次のリストは、HP-UXソフトウェアを構成するSD-UX(Software Distributor for HP-UX)ソフト ウェアオブジェクトの概要を示しています。 ● ファイルセット 38 パッチバンドル ❍ ファイルセットとは、プロダクトに含まれる1つ以上のファイルのグループです。ファ イルセットは、プロダクトのファイルのサブセットを、扱いやすい単位にまとめたもの です。 ❍ ファイルセットには、プロダクトを構成するファイルと制御スクリプトが含まれます。 制御スクリプトの詳細は、HP テクニカルドキュメント Webサイト (http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照してください。 ❍ ファイルセットは、プロダクト内に存在しなければなりません。 ❍ パッチには一意の名前がありますが、パッチに含まれるファイルセットの名前は、パッ チが適用されるベースファイルセットと同じです。 ● プロダクト ❍ プロダクトとは、ユーザーが入手してインストールできるようにパッケージされ配布さ れるソフトウェアオブジェクトです。 ❍ プロダクトは1つ以上のファイルセットから構成されますが、1つ以上の制御スクリプト が追加されることもあります。 ❍ プロダクトはバンドル内に存在することも、独自の要素として存在することもできま す。 ● バンドル ❍ バンドルとは、プロダクトを1つのソフトウェアオブジェクトにまとめたものです。 ❍ バンドルは、オプションのソフトウェアオブジェクトである場合があります。 ❍ プロダクトオブジェクトは、参照としてのみバンドルに含まれます。 ❍ バンドル内のプロダクトがすべてパッチである場合、そのバンドルはパッチバンドルと 呼ばれます。 これらのソフトウェアオブジェクトの詳細は、HP テクニカルドキュメント Webサイト (http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照してください。 パッチバンドル パッチバンドルは、パッチ管理において重要な役割を果たします。パッチバンドルとは、特定 のニーズに合わせて1つのソフトウェアオブジェクトにまとめられたパッチの集まりです。多 くのHP-UXユーザーにとって、パッチを個別に入手してインストールするよりも、パッチバン ドルを入手してインストールした方がパッチ管理プロセスが容易です。 初めて使用するパッチバンドルがHPの標準HP-UXパッチバンドルであることが考えられます。 これらのバンドルには、特定のニーズに合わせてHPが作成したパッチが含まれています。たと えば、Quality Packパッチバンドルの基本的な目的は、事前対応型メンテナンス用の不具合修 正パッチを提供することです。HPはバンドルのアップデートバージョンを定期的にリリースし ており、高い信頼性を保証するテストを行っています。標準HP-UXパッチバンドルは、個別パッ チを入手してインストールする場合に比べ、エラーが少なく、効率的にシステムに適用できま す。詳細は、第5章: 「標準HP-UXパッチバンドルについて」 (page 91)を参照してください。 39 ソフトウェアデポとパッチデポ システムに適用するすべてのパッチを正常にインストールするため、各パッチバンドルにはす べてのパッチ依存関係が含まれています。また、HWEnable11iおよびFEATURE11iなどの一部 のパッチでは、I/Oドライバ製品(USB-00など)を含むプロダクトバンドルを正常にインストール するためのパッチを提供しています。パッチ依存関係を含むプロダクトバンドルを選択する と、適用可能なパッチバンドルから必要なパッチが自動的に選択されます。このパッチ依存関 係による自動パッチ選択により、プロダクトまたはパッチ依存関係を持つパッチの管理とイン ストールを簡素化できます。 パッチバンドルにより、システムの現在のパッチレベルを簡単に特定することもできます。た とえば、インストールしたバンドルに何百もの個別パッチが含まれる場合がありますが、swlist コマンドを実行しても、デフォルトでは、バンドルに含まれる各個別パッチではなくバンドル の名前のみ一覧表示されます。たとえば、2003年12月のQuality PackパッチバンドルをHP-UX 11i v1 (B.11.11)システムにインストールしている場合、バンドルに関して次のような出力 が表示されます。 GOLDAPPS11i B.11.11.0312.4 Gold Applications Patches for HP-UX 11i v1, December 2003 GOLDBASE11i B.11.11.0312.4 Gold Base Patches for HP-UX 11i v1, December 2003 ご使用のシステム上のプロダクトを一覧表示する方法の詳細は、「システム上のパッチの特定 」 (page 45)を参照してください。 ITリソースセンタのパッチ評価ツールを使用すれば、独自のカスタムパッチバンドルを作成で きます。詳細は、第9章: 「その他のパッチツールの使用」 (page 157)を参照してください。 ソフトウェアデポとパッチデポ ソフトウェアデポ(または単にデポと呼ぶこともあります)は、パッチ管理に欠かせない要素 です。デポとは、ソフトウェアリポジトリとしてSD-UXで使用するためにフォーマットされた、 特別な種類のファイルまたはディレクトリです。一般に、デポにはさまざまなソフトウェア製 品が含まれます。デポは、SD-UXファイルシステムまたはCDやDVDメディア上にディレクトリ ツリーとして存在することができます。また、シリアルメディア(テープ)にテープアーカイブ (tar)として存在することもできます。すべてのデポで、単一の論理フォーマットを共有します。 デポが存在するメディアのタイプには依存しません。デポはローカルシステムまたはリモート システムに存在することができます。ソフトウェアを直接デポにパッケージするか、別の場所 からパッケージ化したソフトウェアをデポにコピーすることもできます。このガイドでは、 パッチとパッチバンドル用のリポジトリとしてのデポに焦点を絞ります。このようなデポは、 パッチデポと呼ばれます。 パッチデポは、パッチを管理するための非常に効果的な機構です。さまざまなパッチ管理ニー ズに合わせてユーザー独自のカスタムパッチデポを作成できます。また、別のシステムへの パッチまたはバンドルのインストールソースとして機能するパッチサーバー上に配置する、特 別なデポを作成することもできます。 HPは、パッチデポを使用してパッチとパッチバンドルを提供しています。デポの詳細は、第8 章: 「パッチ管理でのソフトウェアデポの使用」 (page 125)を参照してください。 パッチステータス パッチは、関連するステータスを持ちます。パッチステータスの初期値は変更されませんが、 パッチ修飾キーの期限内に追加されることがあります(この項で説明しています)。パッチス テータスの値は、ステータスフィールドで知ることができます。このフィールドは、ITRCの 『パッチの詳細』ページとパッチテキストファイルにあります。『パッチの詳細』ページを調 40 パッチ状態 べれば、パッチステータスの最新の値を知ることができます。パッチステータスの値とそれを 説明する修飾キーは、次のとおりです。 パッチステータスの初期値は、次のとおりです。 ● General Release (GR) HPは、さまざまな用途のGRパッチを承認しています。 ● Special Release (SR) HPは、SRパッチの配布を限定しています。このパッチは、特別な配布チャンネルを通じて のみ入手できます。 パッチステータス値の修飾キーは、次のとおりです。 ● Superseded パッチが新しいパッチに取って代わられていることを示します。置換の詳細は、「アンセ スタと置換」 (page 50)を参照してください。 追加のパッチステータス値General SupersededとSpecial Supersededが生成されます。 ● With Warnings パッチに関連する警告があることを示します。警告の詳細は、「パッチ警告」 (page 70)を 参照してください。 追加のパッチステータス値General Release With WarningsとSpecial Release With Warnings が生成されます。 ほとんどのパッチのステータスは、General ReleaseまたはGeneral Supersededです。 パッチ状態 ターゲットシステムにインストールされているパッチには、パッチに関する情報を提供する patch_stateという属性が割り当てられます。たとえば、patch_stateにより、パッチがコミット または置換されているかどうかが分かります。属性の詳細は、「パッチ関連の属性」 (page 56) を参照してください。 patch_stateの値として、次の4つがあります。 ● applied パッチが現在システム上でアクティブであり、ロードされた置換チェーンの最新メンバー です。 ● committed パッチのロールバックファイルが削除されているか、あるいはロールバックファイルを保 存しないでパッチがインストールされました。このパッチをシステムから直接削除するこ とはできません。パッチのロールバックの詳細は、「パッチのロールバックとコミット」 (page 61)を参照してください。 ● superseded 41 状態 パッチが、システムにインストールされた別のパッチによって置換されています。置換の 詳細は、「アンセスタと置換」 (page 50)を参照してください。 ● committed/superseded パッチがコミットされ、システムにインストールされた別のパッチによって置換されてい ます。 重要: HP-UX 11.0システムでは、patch_stateの値がcommitted/supersededである 場合に正しく機能するために、パッチPHCO_22526または置換する側の パッチをインストールする必要があります。 次のSD-UXコマンドを実行して、patch_state値を特定してください。 ● パッチpatch_idのpatch_state値を表示するには、次のコマンドを実行します。 swlist -l fileset -a patch_state patch_id ● ローカルシステム上のすべてのパッチのpatch_state値を表示するには、次のコマンドを実行 します。 swlist -l fileset -a patch_state *,c=patch swlistコマンドの詳細は、「システム上のパッチの特定 」 (page 45)を参照してください。 状態 ファイルセット(パッチと非パッチ)は、ファイルセットの現在のインストール状態を示すstate という属性を持っています。インストール時、ソフトウェアは、transient、installed、および configuredという状態を推移します。削除時、ソフトウェアは、configured、installed、および transientという状態を推移します。 SD-UXの動作により、ファイルセットは次のいずれかの状態になります。 ● installed ソフトウェアのインストールが成功しましたが、まだ構成されていません。 ● configured ソフトウェアのインストールと構成が成功しました。これ以上の操作は不要です。 ● corrupt SD-UXのソフトウェアインストールチェックで、予期しない状態が発生しました。 ● transient SD-UXがソフトウェアの位置を変更しているとき、ソフトウェアの状態はtransientです。転 送中に中断があった場合、状態はtransientのままになります。 42 カテゴリタグ これらの状態の詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の 『Software Distributor管理者ガイド』を参照してください。 次のswlistコマンドを実行して、パッチpatch_idの状態を表示してください。 swlist -l fileset -a state | grep patch_id swlistコマンドの詳細は、「システム上のパッチの特定 」 (page 45)を参照してください。 カテゴリタグ 特定パッチのおおよその目的を簡単に判断できるように、パッチにカテゴリ(またはカテゴリ タグ)が割り当てられています。1つのパッチに複数のカテゴリが割り当てられることがあり ます。この項では、一般的なパッチカテゴリの一覧を挙げます。パッチは、常にカテゴリタグ patchが割り当てられています。 カテゴリタグはいくつかのSD-UXコマンド(swinstallやswcopy)とともに使用できますが、 swlistとのみ使用することをお勧めします。 パッチは累積的であるため、パッチの複数のカテゴリタグが、パッチのアンセスタから継承さ れます。このため、重大な問題を修正するパッチAが作成された場合、そのパッチにはcritical タグが割り当てられ、そのパッチを置換するすべてのパッチにもcriticalタグが割り当てられま す。 次の方法でパッチのカテゴリを知ることができます。 ● 『パッチの詳細』ページまたはテキストファイルのCaterory Tagsフィールドを調べる。 ● 次のswlistコマンドを実行する。 swlist -l product -a category_tag patch_id このコマンドを実行すると、これまでユーザーが手動でパッチに追加したカテゴリタグも表示 されます。カテゴリタグを使用するswlistコマンドの例と、swlistコマンドの詳細は、「シス テム上のパッチの特定 」 (page 45)を参照してください。 次に、パッチ関連カテゴリのサブセットを挙げます。 ● patch is_patch属性がtrueに設定されているソフトウェアオブジェクトには、組み込みの予約済み カテゴリpatchが割り当てられるため、パッチは常にこのカテゴリタグを持ちます。属性の 詳細は、「パッチ関連の属性」 (page 56)を参照してください。 ● hardware_enablement 新しいハードウェアをサポートするパッチです。 ● enhancement 追加機能を提供するパッチです。 ● special_release ❍ 配布が制限され、通常は1人の特定ユーザーまたは複数のユーザーがインストールする ことを想定したパッチです。 43 カテゴリタグ ❍ special_releaseパッチに関する情報は、ITRCのパッチデータベースまたはその他の公式 HP情報源から入手できるとは限りません。ただし、他のパッチに関する情報を表示する 際に、これらのパッチへの参照が含まれていることがあります。 ❍ パッチは、このタグを継承できません。 ● critical ❍ 重大な問題を修復するパッチです。詳細は、「クリティカルパッチと非クリティカル パッチ」 (page 66)を参照してください。 criticalタグが割り当てられたパッチには、1つ以上のタグ(panic、halts_system、 corruption、またはmemory_leak)も割り当てられます。 ● firmware ファームウェアアップデートを提供するパッチです。 ● manual_dependencies ❍ SD-UXツールによって強制されない依存関係を、1つまたは複数含むパッチです。詳細 は、「パッチ依存関係」 (page 58)を参照してください。 ❍ パッチは、このタグを継承できません。 44 システム上のパッチの特定 システム上のパッチの特定 HP-UXオペレーティングシステムに同梱されているSD-UXは、一元的なHP-UXソフトウェア管理 用の強力なツールセットを備えています。SD-UXコマンド名の多くはswから始まります。(例: swlist、swinstall、swreg、swremove、swcopy、swverify)。SD-UXの詳細は、HP テ クニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor管理ガイ ド』を参照してください。 swlistコマンドは、HP-UXシステム上のパッチとパッチバンドルを特定する際に欠かせません。 swlistコマンドを使用すれば、ローカルホストまたはリモートホストにインストールされたソ フトウェア製品や、ローカルデポまたはリモートデポに保存されたソフトウェア製品に関する 情報を表示できます。各種のコマンド引数とオプションを指定して、返される情報をカスタマ イズすることができます。swlist(1M)マンページを参照してください。 この項では、swlistコマンドを使用してパッチ、バンドル、およびデポに関する情報を表示す る方法の例を挙げます。 注記: 簡潔性と読みやすさを考慮して、SD-UXコマンド出力行を削除または短縮してい る場合があります。 swlistコマンドの例 引数を指定しないでswlistコマンドを使用すると、ローカルホストにインストールされた最上 位レベルの全ソフトウェアのデフォルトリストが表示されます。 swlist 例: $ # # # # swlist Initializing... Contacting target "some_system"... Target: some_system:/ # Bundle(s): BUNDLE11i B.11.11.0102.2 Required Patch Bundle for HP-UX 11i, February 2001 GOLDAPPS11i B.11.11.0312.4 Gold Applications Patches for HP-UX 11i v1, Dec 2003 GOLDBASE11i B.11.11.0312.4 Gold Base Patches for HP-UX 11i v1, December 2003 HWEnable11i B.11.11.0309.4 Hardware Enablement Patches for HP-UX 11i, Sep 2003 MOZILLA 1.4.0.00.00 Mozilla 1.4 for HP-UX T1471AA A.03.50.000 HP-UX Secure Shell # Product(s) not contained in a Bundle: PHCO_28848 1.0 Software Distributor Cumulative Patch PHCO_29010 1.0 shar(1) patch 45 swlistコマンドの例 PHCO_29495 1.0 libc cumulative patch PHSS_28677 1.0 CDE Applications Periodic Patch vim 5.8 Vi IMproved swlistコマンドでは、各種の引数を指定できます。この章では、次のコマンド引数とオペラン ドのみ取り上げます。 swlist [ -d ] [ -l level ] [ -a attribute ] [ -s source ] [ software_selections ] [ -x option=value ] [ @ target_selections ] ● -d システムに現在インストールされているソフトウェアではなく、ソフトウェアデポに対し て作用するようにswlistコマンドに指示します。この引数を使用する場合は、デポを指定す る@ target_selections引数も使用する必要があります。 ● -l level ❍ 指定されたレベルまでのすべてのソフトウェアオブジェクトが一覧表示されます。level として次の値を指定できます(一部)。 ❑ depot: デポから入手できるソフトウェアが一覧表示されます。 ❑ bundle: バンドルのみ表示されます。 ❑ product: プロダクトのみ表示されます。 ❑ patch: 適用されているパッチがすべて表示されます。 ❑ fileset: プロダクトとファイルセットが表示されます。 ❑ file: プロダクト、ファイルセット、ファイル、および番号(ソフトウェアライセンス 供与で使用)が表示されます。 ❑ category: 定義にカテゴリオブジェクトを含む、入手可能なパッチのカテゴリがすべ て表示されます。 ❍ levelには複数の値を指定できます。 -l bundle -l product: バンドルとバンドルに含まれるプロダクトが表示されます。 ● -a attribute 表示する属性を1つまたは複数指定します。属性の詳細は、「パッチ関連の属性」 (page 56)を参照してください。 ● -s source 一覧表示するソフトウェアソースを指定します。この引数は、デポを一覧表示する代替方 法として使用します。 ● software_selections ❍ 一覧表示するソフトウェアソースを指定します。 ❍ levelがbundle、product、fileset、file、またはpatchの場合にのみ指定できます。 46 swlistコマンドの例 ❍ 複数選択する場合は、software_selectionsの指定でワイルドカード[ ]、*、?を使用し ます。例: ❑ bun[12]と指定すれば、ソフトウェアbun1とbun2が選択されます。 ❑ \*と指定すれば、すべてのソフトウェアが選択されます。 ❍ sd(5)のマンページを表示するには、コマンドman 5 sdを使用します。 ● -x option=value ❍ 指定した値にオプションが設定されます。 ❍ swlistコマンドのデフォルト動作では、システムにインストールされた最新パッチのみ 表示されます。置換されたパッチは表示されません。置換されたパッチを一覧表示する には、show_superseded_patchesオプションをtrueに設定してください。 swlist -x show_superseded_patches=true ❍ 必要に応じて、複数の-xオプションを指定できます。 ● @ target_selections ❍ コマンドのターゲットを指定します。swlistコマンドを指定して、ローカルホスト以外 のシステムまたはデポに対して作用するようにすることができます。たとえば、システ ムhost1に対して作用するようにswlistコマンドに指示するには、次のように指定しま す。 swlist @ host1 ❍ ローカルホスト上のディレクトリsome_directoryに配置されたソフトウェアデポdepot1 に対して作用させるには、次のように指示します。 swlist @ /some_directory/depot1 ❍ システムhost1上のディレクトリsome_directoryに配置されたデポdepot2に対して作用さ せるには、次のように指示します。 swlist @ host1:/some_directory/depot2 swlistコマンドの引数の完全なリストは、swlist(1M) マンページ、またはHP テクニカルドキュ メント Webサイト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照し てください。 パッチのみを出力に表示するには、次のようにカテゴリタグpatchを使用するソフトウェア選択 と-l引数を組み合わせて使用します。 swlist -l level *,c=category_tag 例: $ swlist -l product *,c=patch # Initializing... 47 swlistコマンドの例 # Contacting target "some_system"... # # Target: some_system:/ PHCO_28848 1.0 Software Distributor Cumulative Patch PHCO_29010 1.0 shar(1) patch PHCO_29495 1.0 libc cumulative patch PHSS_28677 1.0 CDE Applications Periodic Patch ... 次のコマンドを実行すれば、manual_dependenciesカテゴリタグが割り当てられたパッチが表 示されます。 swlist -l level *,c=category_tag 例: $ swlist -l product *,c=manual_dependencies # Initializing... # Contacting target "chb26006"... # # Target: chb26006:/ PHCO_24198 1.0 ioscan(1M) patch PHCO_25831 1.0 SCSI Ultra160 driver Online Addition script PHCO_25841 1.0 Add Rock Ridge extension to mount_cdfs(1M) PHCO_26252 1.0 mount_vxfs(1M) cumulative patch ... 次のコマンドを実行すれば、指定されたシステム上のバンドルが表示されます。 swlist -l level @ target_selections 例: $ swlist -l bundle @ some_system # Initializing... # Contacting target "some_system"... # # Target: some_system:/ BUNDLE11i B.11.11.0102.2 Required Patch Bundle for HP-UX 11i, Feb 2001 GOLDAPPS11i B.11.11.0312.4 Gold Applications Patches for HP-UX 11i v1, Dec 2003 GOLDBASE11i B.11.11.0312.4 Gold Base Patches for HP-UX 11i v1, Dec 2003 HWEnable11i B.11.11.0309.4 Hardware Enablement Patches for HP-UX 11i, Sep 2003 MOZILLA 1.4.0.00.00 Mozilla 1.4 for HP-UX T1471AA A.03.50.000 HP-UX Secure Shell 表 3.1: 「swlistコマンドのバリエーション」 (page 49)では、有用なswlistコマンドのバリエー ションを挙げています。これらの例は、swlistコマンドの各種引数の組み合わせを知る上でも 役に立ちます。 48 swlistコマンドの例 表 3.1. swlistコマンドのバリエーション swlistコマンド 説明 swlist -l depot ローカルシステム上に配置された登録済みデポ が表示されます。 swlist -l depot @ some_host システムsome_host上に配置された登録済みデ ポが表示されます。 swlist -d -l product @ \ システムsome_host上のソフトウェアデ some_host:/some_directory/some_depot ポ/some_directory/some_depotに保存されたプ ロダクトを一覧表示する代替コマンドです。 swlist -l product -s \ some_host:/some_directory/some_depot swlist -d -l product *,c=patch @ \ システムsome_host上のデ some_host:/some_directory/some_depot ポ/some_directory/some_depotのすべてのパッ チが一覧表示されます。 swlist -d -l category @ \ システムsome_host上のデ some_host:/some_directory/some_depot ポ/some_directory/some_depotの内容に関連付 けられたすべてのカテゴリタグが一覧表示され ます。 swlist -a readme -l product patch_id パッチpatch_idのreadmeドキュメンテーション が表示されます。 swlist -a readme -l product *,c=critical 重要な機能を含む、ローカルシステムにインス トールされたすべてのパッチのreadmeドキュ メンテーションが表示されます。 swlist -l product some_bundle バンドルsome_bundleに含まれるプロダクトが 一覧表示されます。 swlist -l product -a category_tag patch_id パッチpatch_idのカテゴリタグが一覧表示され ます。 swlist -l product -a category_tag \*,c=patch ローカルシステムにインストールされたパッチ と、それらに対応するカテゴリタグが一覧表示 されます。 49 アンセスタと置換 アンセスタと置換 アンセスタと置換という、互いに関連する概念は、パッチとパッチ管理に不可欠です。両方の 概念の基本を理解することが大切です。また、「HP-UXソフトウェアの構造」 (page 38)の内容 も重要です。 アンセスタ パッチのアンセスタとは、パッチの変更が行われる元のソフトウェア製品を指します。アンセ スタは、ファイルセットレベルでのみ定義されます。各パッチファイルセットは、パッチの変 更が行われる基本ソフトウェアから構成されるアンセスタファイルセットを1つのみ含んでい ます。ただし、このアンセスタファイルセットに1つ以上のバージョンが存在する場合があり ます。パッチファイルセットの拡張子は、そのアンセスタと同じです。たとえば、ファイル セットXserver.AGRMはパッチファイルセットPHSS_29183.AGRMのアンセスタです。補足例 が「高度なトピック:パッチのアンセスタの特定」 (page 50)にあります。 アンセスタは、パッチのインストールと削除の両方に影響します。アンセスタファイルセット ソフトウェアがインストールされていない場合、または同じ操作でインストールされない場 合、パッチファイルセットをシステムにインストールすることはできません。同様に、アンセ スタ ファイルセットが削除されると、そのファイルセットに適用されていたすべてのパッチも 削除されます。 高度なトピック:パッチのアンセスタの特定 パッチのancestor属性とswlistコマンドを使用して、パッチファイルセットのアンセスタを特 定することができます。次のコマンドを実行すると、パッチpatch_idのファイルセットのアン セスタファイルセットが一覧表示されます。 swlist -l fileset -a attribute patch_id 例: $ # # # swlist -l fileset -a ancestor PHSS_29183 Initializing... Contacting target "chb26006"... Target: chb26006:/ # PHSS_29183 PHSS_29183.AGRM Xserver.AGRM,fr=B.11.11,v=HP PHSS_29183.DDX-ADVANCED Xserver.DDX-ADVANCED,fr=B.11.11,v=HP PHSS_29183.DDX-ENTRY Xserver.DDX-ENTRY,fr=B.11.11,v=HP PHSS_29183.DDX-LOAD Xserver.DDX-LOAD,fr=B.11.11,v=HP PHSS_29183.DDX-SAM Xserver.DDX-SAM,fr=B.11.11,v=HP PHSS_29183.DDX-SLS Xserver.DDX-SLS,fr=B.11.11,v=HP PHSS_29183.DDX-UTILS Xserver.DDX-UTILS,fr=B.11.11,v=HP PHSS_29183.X11-SERV Xserver.X11-SERV,fr=B.11.11,v=HP PHSS_29183.X11-SERV-MAN Xserver.X11-SERV-MAN,fr=B.11.11,v=HP PHSS_29183.XEXT-DBE Xserver.XEXT-DBE,fr=B.11.11,v=HP PHSS_29183.XEXT-DBE-MAN Xserver.XEXT-DBE-MAN,fr=B.11.11,v=HP PHSS_29183.XEXT-DPMS Xserver.XEXT-DPMS,fr=B.11.11,v=HP PHSS_29183.XEXT-DPMS-MAN Xserver.XEXT-DPMS-MAN,fr=B.11.11,v=HP PHSS_29183.XEXT-HPCR Xserver.XEXT-HPCR,fr=B.11.11,v=HP 50 置換 PHSS_29183.XEXT-HPCR-MAN Xserver.XEXT-HPCR-MAN,fr=B.11.11,v=HP PHSS_29183.XEXT-MBX Xserver.XEXT-MBX,fr=B.11.11,v=HP PHSS_29183.XEXT-RECORD Xserver.XEXT-RECORD,fr=B.11.11,v=HP アンセスタのapplied_patches属性を指定すると、アンセスタファイルセットに適用されていた パッチファイルセットが一覧表示されます。次のコマンドを入力してください。 swlist -a applied_patches fileset_name 例: $ # # # swlist -a applied_patches Xserver.AGRM Initializing... Contacting target "chb26006"... Target: chb26006:/ Xserver.Runtime.AGRM PHSS_21817.AGRM,fa=HP-UX_B.11.11_32/64 PHSS_26619.AGRM,fa=HP-UX_B.11.11_32/64 PHSS_26622.AGRM,fa=HP-UX_B.11.11_32/64 PHSS_26638.AGRM,fa=HP-UX_B.11.11_32/64 PHSS_29169.AGRM,fa=HP-UX_B.11.11_32/64 PHSS_29183.AGRM,fa=HP-UX_B.11.11_32/64 詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照してください。 置換 置換とは、新しいパッチが先行のパッチに取って代わることです。新しいパッチは、特定の パッチ置換チェーンの先行パッチをすべて置換します。新しい(置換する側の)パッチのイン ストール時に、そのパッチのファイルが、置換される側のパッチのファイルに取って代わりま す。HP-UXプロダクト用のパッチは、必ず累積的になっています。新しい各パッチに、すべて の先行パッチの機能が完全に含まれています。 一連のパッチが置換チェーンを形成します。置換チェーンには、次のものが含まれます。 ● パッチが適用される非パッチソフトウェア ● 非パッチソフトウェア製品を修正する各パッチ ● パッチを修正する各パッチ 図 3.1は、プロダクトがPHXX_31937によって、PHXX_31937がPHXX_32384によって、 PHXX_32384がPHXX_43826によってそれぞれ置換されている、単純な仮想置換チェーンを示 しています。一般に、パッチチェーン内で新しいほど、パッチ番号が高くなります。 51 置換 図 3.1. パッチ置換チェーン パッチは累積的であるため、パッチは、それによって置換されるすべてのパッチの依存関係を すべて満たします。ただし、その逆は真ではありません。置換されたパッチは、置換する側の パッチの依存関係を満たしません。依存関係の詳細は、「パッチ依存関係」 (page 58)を参照 してください。 特定のパッチによって置換されるパッチを特定するには、そのパッチの『パッチの詳細』ペー ジまたはパッチテキストファイルを調べてください。詳細は、Supersedesフィールドを参照 してください。 高度なトピック:置換情報の表示 swlistコマンドのデフォルト動作では、置換されたパッチは表示されませんが、 show_superseded_patchesオプションを使用すれば表示できます。次のコマンドを実行します。 swlist -l patch -x show_superseded_patches=true また、HP-UXパッチツールshow_patches(PHCO_18519と、それを置換するパッチで使用可 能)を使用して、置換されたパッチを表示することもできます。置換されたパッチを表示する には、次のコマンドを入力します。 show_patches -s システムにインストールされた特定のパッチのファイルセットを直接置換したファイルセット を一覧表示できます。そのために、swlistコマンドを使用してパッチのsuperseded_by属性を表 示します。次の例では、パッチPHSS_27875がパッチPHSS_28681によって置換されています。 52 置換 swlist -l level -a attribute -x option=value patch_id 例: $ swlist -l fileset -a superseded_by \ -x show_superseded_patches=true PHSS_27875 # Initializing... # Contacting target "some_system"... # # Target: some_system:/ # # PHSS_27875 PHSS_27875.X11-JPN-S-MSG PHSS_28681.X11-JPN-S-MSG,fa=HP-UX_B.11.11_32/64 PHSS_27875.X11-RUN-CL PHSS_28681.X11-RUN-CL,fa=HP-UX_B.11.11_32/64 PHSS_27875.X11-TCH-B-MSG PHSS_28681.X11-TCH-B-MSG,fa=HP-UX_B.11.11_32/64 また、特定のパッチによって置換されたファイルセットを表示することもできます。これらの 置換されたファイルセットは、システムにインストールされていてもいなくても一覧表示され ます。そのために、swlistコマンドを使用してパッチのsupersedes属性を一覧表示します。特 定のパッチ置換チェーンの最初のパッチはsupersedes属性を持たないことに注意してください。 次の例では、パッチPHSS_28681がパッチPHSS_27875、PHSS_26498、およびPHSS_25201 を置換することが示されています(出力のフォーマットは、読みやすいように変更されていま す)。 swlist -l level -a attribute patch_id 例: $ swlist -l fileset -a supersedes PHSS_28681 # Initializing... # Contacting target "some_system"... # # Target: some_system:/ # # PHSS_28681 PHSS_28681.X11-JPN-S-MSG PHSS_27875.X11-JPN-S-MSG,fr=* PHSS_26498.X11-JPN-S-MSG,fr=* PHSS_28681.X11-RUN-CL PHSS_27875.X11-RUN-CL,fr=* PHSS_26498.X11-RUN-CL,fr=* PHSS_25201.X11-RUN-CL,fr=* PHSS_28681.X11-TCH-B-MSG PHSS_27875.X11-TCH-B-MSG,fr=* PHSS_26498.X11-TCH-B-MSG,fr=* 高度なトピック:置換とpatch_state属性 置換する側のパッチがシステムに適用されると、置換されたパッチ(1つ存在する場合)はシ ステムに残りますがアクティブでなくなります。チェーンの最上位パッチのみアクティブ (applied)です。パッチ状態の詳細は、「パッチ状態」 (page 41)を参照してください。 53 置換 次のswlistコマンドを実行すれば、パッチpatch_idのpatch_state属性を表示できます。 swlist -a patch_state -x show_superseded_patches=true patch_id より新しい置換するパッチが存在するからといって、古いパッチを使用できなくなるわけでは ありません。状況によっては、置換する側のパッチよりも置換される側のパッチを適用する方 がふさわしいことがあります。古いパッチは、さまざまな環境で実際に使用されてきていま す。一般に、古いパッチが悪影響を及ぼしたことがなければ、それを置換する新しいパッチよ りも安全です。このため、同じ問題を解決するためのパッチが置換チェーンに2つ存在する場 合、古いパッチを選んだ方が良い場合があります。 HP-UXパッチは累積的であるため、パッチの置換が行われると、置換されたパッチは不要にな ります。たとえば、パッチPHSS_29377は、図 3.2: 「HP-UXパッチ置換チェーン」 (page 55) に示したその他の全パッチの機能と修正をすべて提供します。また、このパッチは、置換チェー ンのすべてのパッチの依存関係をすべて満たします。 SD-UXでは、システムにインストール済みの別のパッチによって置換されているパッチをイン ストールすることはできません。図 3.2: 「HP-UXパッチ置換チェーン」 (page 55)を例にとる と、SD-UXでは、システムにパッチPHSS_29377がインストールされている場合、パッチ PHSS_29323をインストールすることはできません。 パッチ置換チェーンは、図 3.2: 「HP-UXパッチ置換チェーン」 (page 55)に示したパッチ置換 チェーンよりも複雑な場合があります。 54 置換 図 3.2. HP-UXパッチ置換チェーン 図 3.2: 「HP-UXパッチ置換チェーン」 (page 55)には、パッチPHSS_29156がPHSS_29026と PHSS_29008の両方を置換する際に組み合わされた2つの個別置換チェーンがあります。繰り 返しになりますが、HP-UXパッチは累積的であるため、パッチPHSS_29377は、この置換チェー ンの他の6個のパッチが提供する機能および修正をすべて提供します。 55 パッチ関連の属性 パッチ関連の属性 「HP-UXソフトウェアの構造」 (page 38)で説明した各SD-UXオブジェクトは、オブジェクトの 特性についての情報を提供する、属性と呼ばれる一連のプロパティを持っています。パッチに 関しては、これらの属性はパッチの動作面を制御し、パッチのプロパティと関係を定義します (「状態」 (page 42)と「パッチ状態」 (page 41)を参照してください)。 swlistコマンドで属性を使用する方法の詳細は、「システム上のパッチの特定 」 (page 45)を 参照してください。 次に、使用可能な属性のサブセットを挙げます。 ● ancestor ❍ ファイルセットに適用されます。 ❍ パッチをインストールするためにシステム上に存在しなければならないファイルセット を識別します。 ● category_tag ❍ プロダクトとファイルセットに適用されます。 ❍ ファイルセットまたはプロダクトのラベルを提供します。複数のタグがパッチ作成時に 定義されています。ユーザーはswmodifyコマンドを使用して別のタグを作成すること ができます。 ❍ 「カテゴリタグ」 (page 43)を参照してください。 ● is_patch ❍ パッチプロダクトとパッチファイルセットの両方に適用されます。 ❍ is_patchをtrueに設定すると、パッチの動作が有効になります。 ● is_reboot ❍ ファイルセットに適用されます。 ❍ is_rebootをtrueに設定すると、ファイルセットのインストール時にシステムがリブート します。 ● patch_state ❍ パッチファイルセットに適用されます。 ❍ パッチの状態が記録されます。 ❍ 「パッチ状態」 (page 41)を参照してください。 ● readme 56 パッチ関連の属性 ❍ プロダクトに適用されます。 ❍ パッチのテキストファイルが含まれます。 ● software_spec ❍ バンドル、プロダクト、またはファイルセットに適用されます。 ❍ バンドル、プロダクト、またはファイルセットの完全修飾識別子が含まれます。ソフト ウェアオブジェクトの特定インスタンスが一意に識別されます。 ● 状態 ❍ ファイルセットに適用されます。 ❍ ソフトウェアのインストール状態に関する有益情報が提供されます。 ❍ 「状態」 (page 42)を参照してください。 ● supersedes ❍ パッチファイルセットに適用されます。 ❍ パッチファイルセットによって置換される、先行ファイルセットが一覧表示されます。 ❍ 「アンセスタと置換」 (page 50)を参照してください。 ● superseded_by ❍ パッチファイルセットに適用されます。 ❍ 特定のシステム上のファイルセットを置換したファイルセットのソフトウェア仕様が記 録されます。この属性は、インストールされたパッチファイルセットに対してのみ設定 され、ソフトウェアデポでは設定されません。 ❍ 「アンセスタと置換」 (page 50)を参照してください。 -a attribute引数でattributeの代わりに上記のいずれかの属性を指定して、swlistコマンドを実 行すれば、これらの属性を表示できます。swlistコマンドの詳細は、「システム上のパッチの 特定 」 (page 45)を参照してください。 57 パッチ依存関係 パッチ依存関係 正しくインストールまたは実行するために別のソフトウェアに依存するパッチは、そのソフト ウェアに対して依存関係にあると言われます。パッチが完全にアクティブになるには、パッチ によって変更される部分以外のシステム部分を変更しなければならないことがあります。この ようなパッチは、これらの別の部分を変更する役割のある1つ以上のパッチ、または非パッチ ソフトウェア製品に対する依存関係を持つ場合があります。 たとえば、図 3.3: 「パッチ置換チェーンとパッチ依存関係」 (page 58)では、パッチ PHXX_33662はパッチPHXX_32384に依存し、パッチPHXX_43826はパッチPHXX_33662に依 存しています。パッチPHXX_31967とPHXX_31937は互いに依存し合っています(つまり、相 互依存関係にあります)。 図 3.3. パッチ置換チェーンとパッチ依存関係 HP-UXパッチは累積的であるため、パッチは、それによって置換されたすべてのパッチが満た す依存関係をすべて満たします。ただし、その逆は真ではありません。置換されたパッチは、 置換する側のパッチの依存関係を満たしません。図 3.3: 「パッチ置換チェーンとパッチ依存 関係」 (page 58)は、その例を示しています。パッチPHXX_33662はパッチPHXX_32384に依 存しますが、パッチPHXX_32384を置換するパッチPHXX_43826もこの依存関係を満たします。 ただし、パッチPHXX_32384は、PHXX_33662に対するPHXX_43826の依存関係を満たしませ ん。 置換の詳細は、「アンセスタと置換」 (page 50)を参照してください。 依存関係の種類 HPは、『パッチの詳細』ページでそのパッチの依存関係情報とパッチテキストファイルを提供 しています。依存関係情報は、次のフィールドに含まれています。 ● パッチ依存関係 正しく動作するために必要なパッチです。 ● Other Dependencies たとえば、特定の状況でのみ必要とされる依存関係など、パッチ依存関係として説明でき ないさまざまな依存関係です。 58 必要依存関係と前提依存関係 注記: 『パッチの詳細』ページまたはパッチテキストファイルを見ると、依存関係に関 する追加フィールドがある場合があります。Hardware Dependenciesフィー ルドには、この項に挙げたものとは異なる種類の依存関係が示されます。他の パッチの依存関係は示されませんが、パッチが限定されている特定のシステムモ デルが示されます。 必要依存関係と前提依存関係 最も一般的な依存関係の種類は、次のとおりです。 ● 必要依存関係とは、あるファイルセットをインストールまたは構成するために、同時に別 のファイルセットをインストールまたは構成しなければならないような依存関係です。た とえば、ファイルセットAをインストールするためにファイルセットBを同時にインストー ルしなければならない場合、ファイルセットBはファイルセットAにとって必要依存関係に あります。 ● 前提依存関係とは、あるファイルセットをインストールまたは構成する前に、別のファイ ルセットをインストールまたは構成しなければならないような依存関係です。たとえば、 ファイルセットCをインストールする前にファイルセットDをインストールしなければなら ないことがあります。この場合、ファイルセットDはファイルセットCにとって前提依存関 係にあります。 高度なトピック:swlistコマンドによる必要依存関係および前提依存関係 にあるファイルセットの特定 次のコマンドを実行すれば、必要依存関係または前提依存関係にあるファイルセットを特定で きます。必要に応じて、dependency_typeをcorequisiteまたはprerequisiteに置き換えてくださ い。 swlist -vl fileset -a dependency_type fileset 例: $ swlist -vl fileset -a corequisite PHSS_29964.DCEC-ENG-A-MAN # Initializing... # Contacting target "some_system"... # PHSS_29964.DCEC-ENG-A-MAN fileset corequisites PHCO_24400.CORE-SHLIBS,fa=HP-UX_B.11.11_32/64 強制/非強制(手動)依存関係 別のパッチに対するパッチの依存関係には、SD-UXが強制するものと強制しないものがありま す。HP-UX 11i v1(B.11.11)以降、SD-UXインストールコマンドで、依存関係を強制するため の前提条件を使用できます。HP-UX 11i v1より前には、ユーザーが手動で依存関係を維持する 必要がありました。 ● 強制依存関係 59 パッチ入手に対する依存関係の影響 必要依存関係属性または前提依存関係属性を使用して登録され、SD-UXによって管理される 依存関係です。 ● 非強制依存関係(手動依存関係とも呼びます) SD-UXが前提条件として登録せず、そのためパッチインストール時に強制できない依存関係 です。manual_dependencyカタログタグを調べれば、この種の依存関係を特定できます。 ユーザーは、手動依存関係を満たすために必要なパッチがインストールされていることを 確認する必要があります。 パッチ入手に対する依存関係の影響 主なパッチソースとしてITRCを利用することを強くお勧めします。ITRCのパッチデータベース を利用して個別パッチを入手する場合、ユーザーが手動で選択したパッチとともにダウンロー ドされる、これらのパッチの依存関係を満たすために必要なパッチが自動的に選択されます。 パッチを選択する際、置換とパッチ警告に関する情報に基づいた分析がパッチデータベースで 実行されます。他の手順を採る特別な理由がない限り、このように自動的に選択されたパッチ を、ユーザーが手動で選択したパッチとともにダウンロードしてください。このパッチ自動選 択は、ITRCが提供する各種の時間節約機能の1つです。 依存関係を満たすために必要な追加パッチを特定して入手する方法の詳細は、「高度なトピッ ク:すべてのパッチ依存関係の確認」 (page 104)を参照してください。 注記: ITRC以外のパッチソース(HP FTPサーバーなど)からパッチをダウンロードする 場合、すべての依存関係を満たすために必要なパッチを特定してダウンロードす る責任はすべてお客様にあります。 Quality Packなどの標準HP-UXパッチバンドルでは、お客様が依存関係分析を実行する必要はあ りません。すべての依存関係を満たすために必要なパッチがすべて、バンドルに含まれている からです。標準HP-UXパッチバンドルを使用すれば、すべての依存関係を満たすために必要な パッチをすべて入手してインストールできたという信頼度が高まります。 60 パッチのロールバックとコミット パッチのロールバックとコミット この項では、パッチのロールバックとコミットについて説明します。 パッチのロールバック パッチを削除し、システムをパッチ適用前の状態に復元しなければならない場合があります。 このプロセスをパッチのロールバックと呼びます。たとえば、パッチをインストールした結 果、システム動作に悪影響が出た場合、そのパッチのロールバックを選択することができま す。ただし、ロールバックが可能なのは、特定のファイルがパッチインストールプロセスの一 部として保存されている場合のみです。パッチインストール時、デフォルトの動作として、新 しいパッチに取って代わられるすべてのファイルのコピーが保存された後で、新しいバージョ ンのファイルがロードされます。このように保存されたファイルをロールバックファイルと呼 びます。ロールバックファイルがなければ、パッチのロールバックは不可能です。パッチの ロールバック時、ロールバックファイルがシステムに復元されます。パッチのロールバックプ ロセスを完全に理解した場合のみ、デフォルトの動作を無視してもかまいません。 次のいずれかが当てはまらない場合、パッチのロールバックはできません。 ● パッチに対応するロールバックファイルを再インストールで使用できる。 ● 基本ソフトウェアと基本ソフトウェアを変更するパッチが同時に削除される(基本ソフト ウェアを削除すると、そのソフトウェアに関連付けられたパッチも削除される)。 ● 置換されたパッチについて、置換する側のパッチを最初にロールバックする必要がある。 swremoveコマンドを実行すれば、パッチをロールバックできます。パッチpatch_idをロール バックする場合は、次のコマンドを実行します。 swremove patch_id 各種のSD-UXコマンドに当てはまることですが、-pオプションを追加すれば、プレビューモード でコマンドを実行できます。このモードでは実際の変更を行うことなく、コマンドの出力を表 示できます。次のように、最初はプレビューモードでコマンドを実行することをお勧めしま す。 swremove -p patch_id 高度なトピック:パッチインストールとロールバックファイル パッチのインストール時、ロールバックファイルを保存しないように明示的に指定することが できます。このように指定するには、-x patch_save_files=falseオプションをswinstallコマンド に追加します。 $ swinstall -s /tmp/temporary_depot/depot -x autoreboot=true \ -x patch_match_target=true -x patch_save_files=false falseオプションは、どのような状況でもパッチを削除しない場合のみ使用してください。 61 パッチのコミット パッチのコミット パッチのロールバックには、ロールバックに必要なファイルでディスクスペースが消費される という代償が伴います。システムのディスクスペースに余裕がない場合は、パッチをコミット するという方法を採ることができます。このプロセスでは関連するロールバックファイルが削 除され、ディスクスペースが解放されます。ディスクスペースに余裕がある場合は、パッチの コミットを避け、ロールバックファイルを残したままにしてください。また、置換チェーン内 のいずれかのパッチがコミットされた場合、チェーン内の先行パッチをすべて復元することが できなくなり、これらのパッチを保存するディスクスペースが再び必要になります。 パッチのコミットは、その結果を慎重に検討した上で実行してください。パッチをコミットす ると、パッチの簡単なロールバックができなくなります。このため、コミットするパッチを慎 重に選択する必要があります。コミットに適したパッチとしては、インストール前の環境で徹 底的にテストされたパッチや、長期間システムにインストールされていて、予期せぬ状況をも たらしたことがないパッチなどが挙げられます。また、これまで複数回置換されたパッチもコ ミットに適しています。パッチのコミット前に、パッチの警告ステータスとHP格付けも検討し てください。 個別パッチをコミットするには、patch_commit=trueオプションを設定してswmodifyコマ ンドをパッチに対して実行してください。パッチpatch_idをコミットするには、次のコマンド を入力します。 swmodify -x patch_commit=true patch_id -pオプションを追加すれば、このコマンドがプレビューモードで実行されます。 高度なトピック:パッチクリーンアップユーティリティ cleanupというパッチユーティリティを使用すれば、指定回数置換されたすべてのパッチをコ ミットすることができます。このコマンドをプレビューモードで実行すれば、実際の変更を行 わずに、コマンドの影響を確認することができます。最初は必ずプレビューモードで実行する ことをお勧めします。プレビューモードで実行するには、-pオプションを指定します。コマン ドのフォーマットは、次のようになります。 cleanup [-p] -c number このクリーンアップユーティリティは、次のパッチ(およびそれらを置換するパッチ)で提供 されます。 ● PHCO_27779 (HP-UX 11.0, B.11.00) ● PHCO_27780 (HP-UX 11i v1, B.11.11) たとえば、次のコマンドはプレビューモードで実行されます。-pオプションを指定せずに実行 した場合は、3回以上置換されたすべてのパッチがコミットされます。コミットされるパッチ がコマンドの出力に示されます。 $ cleanup -p -c3 ### Cleanup program started at 04/13/04 07:17:40 Preview mode enabled. No modifications will be made. Commit patches superseded at least 3 time(s) on 'some_system'. Obtaining superseded patch information...done. 62 高度なトピック:パッチクリーンアップユーティリティ The following patches superseded at least 3 time(s) can be committed: Superseded # Times Superseded Disk Space in /var/adm/sw/save Superseded By ========== ================== ============================== ============= PHKL_23313 3 66560 bytes PHKL_26519 PHKL_26233 3 180224 bytes PHKL_28267 PHNE_23288 3 59392 bytes PHNE_23645 PHNE_26388 4 6581248 bytes PHNE_28103 PHNE_28103 3 6694912 bytes PHNE_28983 PHSS_21817 5 12379136 bytes PHSS_26619 PHSS_26492 3 8761344 bytes PHSS_27872 PHSS_26619 4 14969856 bytes PHSS_26622 PHSS_26622 3 27064320 bytes PHSS_26638 All information has been logged to /var/adm/cleanup.log. ### Cleanup program completed at 04/13/04 07:17:40 63 HP-UXパッチの格付け HP-UXパッチの格付け HP-UXパッチには、HP格付けと呼ばれる品質評価が割り当てられます。HPは、リリース時に各 HP-UXパッチにパッチ格付け1(数字または星印)を割り当てます。その後、HPは、パッチの 信頼性が向上したことを伝えるために、格付け値を2または3(数字または星印)に更新するこ とがあります。評価が高いほど、副次的な悪影響のリスクが低く、パッチがミッションクリ ティカルな環境に適しています。 ITRCのパッチデータベースを使用して、特定のパッチの格付け値を検索することができます。 ITRCは、パッチ検索の結果でパッチIDの横に1つから3つまでの星印を表示することで、パッチ の格付けを表しています。検索方法の詳細は、「ITRCを利用した情報入手」 (page 69)を参照 してください。 HP-UXパッチが原因の問題またはHP-UXパッチが直面する問題が報告されると、HPは問題を説 明するパッチ警告を発行し、パッチの推奨を中止しますが、パッチの格付けは変更しません。 パッチに警告がある場合、ITRCのパッチデータベースで格付けを確認できなくなります。パッ チ警告の詳細は、「パッチ警告」 (page 70)を参照してください。 次の格付け関連情報は、警告がないパッチにのみ関するものです。 HPパッチ格付け1 この格付けのパッチは厳しいリリース前テストに合格していますが、次の条件を満たす場合に のみ使用することをお勧めします。 ● 事後対応型パッチ適用状況。 ● 問題に対処する、最も評価が高いパッチの格付けが1である。 ● パッチの格付けが上がるまで待てない。 可能であれば、この格付けのパッチがさらに長く使用されて格付け2または3に達するまで待つ ことをお勧めします。事後対応型および事前対応型パッチ適用の詳細は、第4章: 「パッチ管理 の概要」 (page 75)を参照してください。 格付けの詳細 パッチ格付け1の詳細は、次のとおりです。 ● リリース時、パッチには格付け1が割り当てられます。 ● これらのパッチは、HPによる内部テストに完全に合格しています。 ● これらのパッチは新しいため、ユーザーが受け入れることができないレベルのリスクを抱 えている場合があります。ただし、パッチによりシステムの特定の問題が解決されるため、 リスクの増加を承知で使用するという状況を想定して提供されています。 ● これらのパッチのいずれかを使用する場合は、システムに導入する前に慎重な評価とテス トを実施してください。 HPパッチ格付け2 格付け3のパッチを入手できない場合、事前対応型と事後対応型の双方のパッチ適用で格付け2 のパッチを使用することをお勧めします。 64 HPパッチ格付け3 ユーザーの使用頻度に基づいて、格付け1のパッチがいずれ、2に格上げされることがありま す。このため、2に格上げされるまでパッチのインストールを遅らせる場合は、格上げがない かどうか毎日確認してください。 格付けの詳細 パッチ格付け2の詳細は、次のとおりです。 ● これらのパッチは、問題が報告されることなく、ユーザーが使用した日数とダウンロード した回数に基づいて最低限の基準を満たしています。 ● これらのパッチは、ITRCのパッチデータベースの『パッチ検索結果』ページの推奨カラムに 表示されることがあります(パッチ警告がない場合)。 HPパッチ格付け3 格付け3は、HPがパッチに割り当てる最高の格付けです。この格付けのパッチは、リスクのレ ベルが最も低いパッチです。事前対応型と事後対応型の双方のパッチ適用で、できるだけ格付 け3のパッチを使用することをお勧めします。 特定のパッチが格付け3に達すまで待つ場合は、2から3に格上げされたかどうか、3ヶ月ごとに パッチを確認してください。 格付けの詳細 パッチ格付け3の詳細は、次のとおりです。 ● これらのパッチは、格付け1または2のパッチよりも高いレベルのテストに合格しています。 ● これらのパッチは、ITRCのパッチデータベースの『パッチ検索結果』ページの推奨カラムに 表示されることがあります(パッチ警告がない場合)。 65 クリティカルパッチと非クリティカルパッチ クリティカルパッチと非クリティカルパッチ HP-UXパッチは、クリティカルパッチと非クリティカルパッチに分けられます。『パッチの詳 細』ページまたはパッチテキストファイルのCriticalフィールドを調べれば、パッチがクリティ カルパッチであるかどうか判断できます。このフィールドに、新たに提供された重大な修正機 能が示されます。 HPは、重大な問題を修正するパッチをクリティカルパッチとみなしています。たとえば、次の 問題を修正するパッチなどです。 ● システムのパニックまたはハング ● プロセスの中断、ハングアップ、または障害 ● データ破壊 ● 極端な性能低下 ● アプリケーション固有の重大な問題 HPは、重大でない問題のみ修正するパッチを、非クリティカルパッチとみなしています。重大 でない問題には、たとえば以下があります。 ● 副次的なデバッグ、警告、またはエラーメッセージ ● 完全に文書化されている問題に対処できないこと ● わずかな機能低下 重大な修正機能(たとえ、先行の(置換された)パッチで導入されたものであっても)を含む パッチは、クリティカルパッチとみなされます。このようなパッチのCriticalフィールドには、 次のテキストが含まれます。 No (superseded patches were critical) このフィールドにはさらに、重大な修正機能を導入したパッチのIDが含まれます。次の画面は、 パッチPHSS_30011のCriticalフィールドを示しています。これは、置換されたパッチ PHSS_29735に重大な修正機能が導入されたことを示しています。 Critical:No (superseded patches were critical) PHSS_29735: CORRUPTION クリティカルパッチには、criticalカテゴリタグが割り当てられます。次の画面は、パッチ PHSS_30011のカテゴリタグ(および、カテゴリタグの取得に使用されるswlistコマンド)を 示しています。詳細は、「カテゴリタグ」 (page 43)を参照してください。 $ swlist -l product -a category_tag PHSS_30011 # Initializing... # Contacting target "some_system"... # # Target: some_system:/ # PHSS_30011 patch defect_repair general_release critical enhancement corruption manual_dependencies 66 特定パッチに関する情報の検索 特定パッチに関する情報の検索 特定のパッチに関する情報を入手するのに最適な場所は、そのパッチのITRCの『パッチの詳細』 ページです。 パッチドキュメンテーション すべてのパッチについて、『パッチの詳細』ページ、パッチテキストファイル、およびreadme 情報があります。『パッチの詳細』ページには最新情報が含まれているため、まずこのページ から情報を入手するようにしてください。パッチテキストファイルまたはパッチreadmeに含ま れる情報は、最新であるとは限りません。 次のリソースでドキュメンテーションを検索できます。 ● 第6章: 「ITリソースセンタの利用」 (page 97)を参照してください。『パッチの詳細』ペー ジの詳細は、ITRC Webサイト(http://itrc.hp.com)を参照してください。 ● FTPサーバーまたはITRCからパッチをダウンロードした後、パッチテキストファイルが、ダ ウンロードされたファイルに含まれます。第6章: 「ITリソースセンタの利用」 (page 97)と 第7章: 「代替パッチソースとしてのFTPの使用」 (page 113)を参照してください。 ● パッチreadmeは、パッチのインストール後、システムに置かれます。 『パッチの詳細』ページとパッチテキストファイルには同じフィールドが含まれ、パッチに関 する詳しい情報が示されます。表 3.2: 「パッチテキストフィールドとパッチの詳細ページの フィールドサブセット 」 (page 67)は、これらのフィールドのサブセットを示しています。 表 3.2. パッチテキストフィールドとパッチの詳細ページのフィールドサブセッ ト フィールド 説明 Patch Name パッチIDです。パッチIDのフォーマットの詳細は、「パッチ ID」 (page 38)を参照してください。 Patch Description パッチに関する簡潔な説明です。 Creation Date パッチが作成された日付です。 Post Date 一般に配布するためにパッチがリリースされた日付です。 Warning パッチに警告がある場合、このフィールドには、警告が出され た日付と警告に関する情報が示されます。このフィールドは、 パッチに警告がある場合のみ表示されます。詳細は、「パッチ 警告」 (page 70)を参照してください。 Hardware Platforms - OS パッチをインストールできるハードウェアプラットフォームと Releases HP-UX OSリリースです。 Filesets このパッチを構成するファイルセットのリストです。 Automatic Reboot? このパッチのインストールでリブートが必要な場合は、Yと表 示されます。 Status パッチのサポートステータスです。詳細は、「パッチステータ ス」 (page 40)を参照してください。 67 高度なトピック:readme属性 フィールド 説明 Critical これがクリティカルパッチとみなされる場合、またはこのパッ チによってクリティカルパッチが置換される場合、追加情報が 示されます。詳細は、「クリティカルパッチと非クリティカル パッチ」 (page 66)を参照してください。 Category Tags このパッチに関連付けられたカテゴリのリストです。詳細は、 「カテゴリタグ」 (page 43)を参照してください。 Path Name HP FTPサーバー上のこのパッチの位置です。第7章: 「代替パッ チソースとしてのFTPの使用」 (page 113)を参照してください。 Symptoms 問題の兆候です。 Defect Description 不具合の詳しい説明です。 Enhancement パッチが追加機能を提供する場合、Yと表示されます。 Patch Dependencies 正しく動作するためにこのパッチが依存するすべてのパッチで す。このパッチをインストールする場合は、一覧表示された パッチをインストールする必要があります。詳細は、「パッチ 依存関係」 (page 58)を参照してください。 Hardware Dependencies このパッチを適用できる特定のシステムモデルです。 Other Dependencies 簡単に説明することができないさまざまな依存関係です。たと えば、特定の状況でのみ必要とされる依存関係が一覧表示され ます。詳細は、「パッチ依存関係」 (page 58)を参照してくだ さい。 Supersedes このパッチに取って代わられる(置換される)パッチが一覧表 示されます。詳細は、「アンセスタと置換」 (page 50)を参照 してください。 Installation Instructions すべてのパッチに共通する標準インストール手順です。 Special Installation Instructions 上記のインストール手順に含まれない特別な手順です。この フィールドに依存関係情報が含まれることがあります。 高度なトピック:readme属性 各パッチは、swlistコマンドを使用して表示できるreadmeというSD-UX属性を持っています。 属性の詳細は、「パッチ関連の属性」 (page 56)を参照してください。readme属性には、パッ チのオリジナルテキストファイルが含まれます。readme属性によってシステム上のパッチに関 する情報にすばやくかつ簡単にアクセスできますが、この情報は静的であることに注意してく ださい。このため、readmeには現時点の情報より新しい情報は含まれません。 たとえば、パッチに警告があっても、readmeファイルにはWarningフィールドが含まれませ ん。コマンドによって大量のテキストが返されるため、出力をファイルにリダイレクトする か、 次のように出力をmoreコマンドに引き渡すことができます。 swlist -l product -a readme patch_id | more swlistコマンドの指定方法を変えて、複数のパッチに関するreadme情報を入手することができ ます。たとえば、手動依存関係のある、ローカルシステム上のすべてのパッチに関するreadme 情報を入手するには、次のコマンドを実行します(出力がファイルmanual.txtにリダイレクトさ れます)。 swlist -l product -a readme *,c=manual_dependencies > manual.txt 68 ITRCを利用した情報入手 ITRCを利用した情報入手 ITRCのパッチデータベースは、特定のパッチに関する情報を入手するのに最適なリソースです。 パッチをダウンロードする方法や依存関係を満たす方法を含む、パッチデータベースの使用法 の詳細は第2章: 「HP-UXシステムにパッチを適用するためのクイックスタートガイド」 (page 23)および第6章: 「ITリソースセンタの利用」 (page 97)を参照してください。 ITRCの情報へのアクセス 1. ITRC(http://itrc.hp.com)にログインします。 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)にログインす る必要があります。 2. メンテナンス/サポート(hpプロダクト)を選択します。 3. 個別パッチおよびファームウェアの検索を選択します。 これで、パッチデータベースに移動します。 4. HP-UXを選択して『パッチの検索』ページを開きます。 5. 手順を知るには、どのような方法で検索しますか?、検索条件、ガイドをお読みください のリンクを選択します。 6. 適切なハードウェア情報とOS情報を入力します。 ハードウェア情報として、ワークステーションを700で、サーバーを800で表します。 7. ドロップダウンリストからパッチIDで検索を選択します。 8. ドロップダウンリストの隣のテキストボックスで、ダウンロードするパッチのパッチIDを 入力します。次に、検索をクリックします。 選択したパッチがある場合は、『検索結果』ページに表示されます。パッチ(要求した パッチとは異なることがあります)が、1~3のカラムに表示されます。 ● パッチIDを選択すれば、特定パッチの『パッチの詳細』ページが表示されます。 ● パッチに警告がない場合、パッチIDの横にアスタリスクの数(*、**、または***)で HP格付けが表されます。 ● パッチに警告がある場合、パッチIDの横に黄色の三角記号が示されます。 ● 検索されたパッチに警告がある場合、使用可能な置換パッチが推奨カラムと最新カラ ムに示されます。置換パッチを使用することを選択し、そのパッチが推奨カラムに示 されている場合、そのパッチを使用してください。 69 パッチ警告 パッチ警告 パッチ警告は、パッチによって不正な動作が生じた場合、またはパッチが不正な動作にさらさ れた場合にその旨を通知します。また、このような不正な動作に関する特定の情報、その他の 重要な詳細および推奨事項も提供します。この情報に基づいて、警告のあるパッチをシステム にインストールするかシステムから削除するかを決めることができます。 Warningフィールド パッチの『パッチの詳細』ページまたはパッチテキストファイルのWarningフィールドで、 パッチ警告情報を知ることができます。このフィールドは、警告があるパッチについてのみ表 示されます。Warningフィールドはパッチ警告に関する最も確実な情報ソースです。次の画 面は、パッチPHKL_30065のWarningフィールドを示しています。 Warning: 04/01/22 - This Critical Warning has been issued by HP. - PHKL_30065 introduced behavior that can cause a panic on systems configured with greater than 32 GB of device swap. The behavior will occur only if all the following factors occur: - The system is configured with more device swap than is supported by the current value of the swchunk(5) tunable kernel parameter. - The system has 2 or more swap devices. - Pages are actually written to the non-primary swap device which exceeds the swchunk(5) supported limit. Warningフィールドには、次の情報が含まれます。 ● 警告が出された日付(年/月/日)。 ● パッチ警告が重大であるかどうか(「重大な警告と重大でない警告」 (page 70)を参照)。 ● 問題の説明。 ● 問題に対処する推奨手順が示されることがあります。 ● 置換パッチへの参照が示されることもあります。 『パッチの詳細』ページとパッチテキストファイルへのアクセス方法の詳細は、「特定パッチ に関する情報の検索 」 (page 67)を参照してください。 重大な警告と重大でない警告 パッチ警告は、重大なものとそうでないものに分けられます。この情報は、パッチの『パッチ の詳細』ページまたはパッチテキストファイルのWarningフィールドの先頭行に示されます。 HPは、パッチによって「重大な問題」が生じた場合、またはパッチが「重大な問題」に直面し た場合に、パッチ警告を重大であるとみなします。「重大な問題」には、たとえば以下があり ます。 70 パッチ警告への対処方法 ● システムのパニックまたはハング ● プロセスの中断、ハングアップ、または障害 ● データ破壊 ● 極端な性能低下 ● アプリケーション固有の重大な問題 HPは、パッチによって「重大でない問題」が生じた場合、またはパッチが「重大でない問題」 に直面した場合に、パッチ警告を重大でないとみなします。上述の「重大な問題」以外の問題 が「重大でない問題」であり、たとえば以下があります。 ● 副次的なデバッグ、警告、またはエラーメッセージ ● 完全に文書化されている問題に対処できないこと ● わずかな機能低下 パッチ警告への対処方法 システム上のパッチについての警告に対し、まず最初に行わなくてはならないことは、警告テ キストをよく読み問題を調べて、警告がシステムに影響を与えるのかどうか、またそれがどの ような影響であるのかを完全に理解することです。 警告に関係する要因は数が多く複雑であるため、警告のあるパッチに対処する正しい手順は1 つではありません。以下の項目は、考えられる対処方法の一部です。 ● システムに重大な問題が発生した場合など特定の状況では、パッチをただちに削除しなけ ればならないことがあります。 ● 多くの場合、スケジュールされた次回のメンテナンス時期まで削除と置換を延期すること ができます。 ● 問題がハードウェアまたはソフトウェアの構成に影響しない場合など、その他の状況では、 対策を講じる必要はありません。システムに不要な変更を加えるとダウンタイムが生じた りリスクが伴うため、変更は避けてください。 質問 警告のあるパッチに対処しなければならない場合はまず、次の質問に答えるという方法で、そ のパッチを使用(または使用を継続)するかどうかを判断してください。 ● システム環境が問題の影響を受けますか? 警告のあるパッチがすべてのお客様にとって問題になるとは限りません。リスクは、シス テムの使用状況と、影響を受ける構成があるかどうかによって異なります。前出の例は、 このような状況を示す例です。システムが32 GBを超えるデバイススワップで構成されてお らず、 示されたその他の条件をすべて満たしていなければ、パッチPHKL_30065に対する 警告はシステムに影響しません。 ● 置換パッチを入手できますか? 入手できる場合、そのHP格付けはシステムにとって受け入 れられるものですか? 71 高度なトピック:警告のあるパッチの検索 置換パッチを入手できる場合があります。その場合は、ITRCパッチデータベースを利用して 置換パッチを検索することができます。警告のあるパッチのIDを指定すれば、簡単に検索で きます。置換パッチが存在すれば、『検索結果』ページに表示されます。置換パッチが存 在する場合、その長所と短所を考慮する必要があります。その一環として、パッチのHP格 付けを考慮してください。「HP-UXパッチの格付け」 (page 64)を参照してください。 上記の2つの質問に答えた後、状況に対処する適切な手順を構築するために、次の質問に答え てください。 ● パッチに関連する問題の重大度はどれくらいですか? ● パッチがシステムに存在する場合、それが問題を引き起こしたことがありますか? ● リブートが必要な場合、どの程度のダウンタイムを許容できますか? ● 次回のメンテナンス時期はいつですか? ● 会社のシステム管理方針はどのようなものですか? 最後に、警告のあるパッチをシステムから削除することを決めた場合、そのパッチがパッチイ ンストールに使用したデポに含まれていないことを確認する必要もあります。パッチデポの詳 細は、第8章: 「パッチ管理でのソフトウェアデポの使用」 (page 125)を参照してください。 高度なトピック:警告のあるパッチの検索 HPは、セキュリティパッチチェックツールを無償で提供しています。このツールを使用すれ ば、システムにインストールされているファイルセットとパッチの分析に基づいて、推奨セ キュリティパッチのレポートを生成できます。ただし、セキュリティパッチチェックツールを 使用すると、システム上の警告のあるパッチもすべて報告されます。第9章: 「その他のパッチ ツールの使用」 (page 157)を参照してください。 HPのセキュリティパッチ チェックツールは、ソフトウェアデポのホーム Webサイト (http://www.hp.com/go/softwaredepot(英語))からダウンロードできます。 セキュリティパッチチェックツールの詳細は、HP テクニカルドキュメント Webサイト (http://docs.hp.com)の『Security Patch Check FAQ』を検索してください。 72 バックアップと回復 バックアップと回復 パッチ関連のシステム変更の前に必ずシステムのバックアップを実行してください。パッチ適 用の結果、受け入れられない動作が生じた場合に備えてバックアップが必要になります。 この項では、回復戦略を構築する際に参考になるリソースをいくつか紹介します。ここでは、 パッチ関連の問題から回復するのに必要な詳細については説明しません。 ● HP Ignite-UX(IUX) ❍ IUXは、システムのインストール、回復、および複製に使用できる一連のツールです。 ❍ IUX回復ツールを調べる手始めとして、IUXのmake_net_recovery機能と、 make_tape_recovery機能が適しています。 ❍ 『Ignite-UX: Summary』ページ (http://docs.hp.com/en/IUX)を参照してください。 ● Data Protectorは、データ保護と障害回復に使用できるHP製品です。 詳細に関しては、HP OpenView Storage Data ProtectorのWebサイト http://h50146.www5.hp.com/products/storage/software/dataprotector/index.htmlを参照 してください。 留意事項 ● パッチのインストールに先立って、詳しい回復計画を立てておく必要があります。 ● 回復が必要であると判断した場合、パッチをインストールするためにシステムを停止して おける期間を知り、その期間を確保する必要があります。 ● クリティカルシステムにパッチを適用する際に、生産システムに不具合が発生した場合に その機能を引き継ぐ冗長な環境を備えているお客様もおられます。 ● パッチロールバックファイルを使用してパッチをインストールすれば、パッチインストー ルに問題が生じた場合にパッチロールバックを選択できます。「パッチのロールバックと コミット」 (page 61)を参照してください。 次に読むべき章 第4章: 「パッチ管理の概要」 (page 75)のパッチ管理に関する詳細をお読みください。 73 74 第 4章 パッチ管理の概要 パッチ管理は、適切なパッチがシステムにインストールされていることを確認するためのプロ セスです。パッチ管理は、デスクトップシステムからミッションクリティカルなサーバーま で、あらゆる種類のシステムのユーザーにとってますます重要になっています。 パッチ管理に支障があると、経済的な損失、データの損失、セキュリティの脆弱性の悪用、そ の他の悪い結果につながることが明らかになっています。このような問題が生じると組織の評 判が損なわれたり、悪くすれば法律上の問題が生じることさえあります。このため、多くの組 織が、強固なパッチ管理プロセスの整備が不可欠であると考えています。さらに、このような 組織の多くが、この章で示すような事前対応型パッチ適用を全体的なパッチ戦略の要素として 含めることを必要としています。 パッチ管理はすべてのユーザーが関心を持つべきですが、強固なパッチ管理戦略は、次のこと が当てはまる環境では特に重要です。 ● ミッションクリティカルなシステムがある。 さまざまなリスクを軽減できます。 ● システムの数が多い。 パッチ適用の効率と効果を高めることができます。 この章では、パッチ管理の基本的な戦略と概念をいくつか取り上げます。一部の概念は一般的 なものですが、その他の概念はHP-UXシステムへのパッチ適用に固有のものです。 75 パッチ管理ライフサイクル パッチ管理ライフサイクル パッチ管理ライフサイクルの主な機能は、次のとおりです。 1. 公式のパッチ管理戦略の順守 可用性のニーズを満たすように適切な概念を組み込んだ公式のパッチ管理戦略を整備し、 順守する必要があります。事前対応型パッチ適用、事後対応的パッチ適用、およびセキュ リティパッチに関する個別プランを戦略に組み込むことが理想的です。これらのトピック については後で説明します。 2. パッチの特定と入手 最初に、さまざまな状況で必要なパッチを特定します。 ● 問題が発生したら、それを解決するために必要なパッチを特定しなければなりません。 ● システムを定期的に監視して、システムに利用できるセキュリティパッチまたはクリ ティカルパッチが存在するかどうかを判断したり、インストールされたパッチに対し て警告が出されていないかどうかを確認してください。 ❍ セキュリティパッチチェックツールを使用すれば、システムに適用できるセキュリ ティパッチや、システムにインストールされたパッチの中で警告があるパッチを特 定できます。詳細は、第9章: 「その他のパッチツールの使用」 (page 157)を参照し てください。 ❍ HP ITリソースセンタ(ITRC)を利用してパッチをダウンロードする場合、ダウン ロードしたパッチに対して警告が出されているかどうかを通知する電子メールが送 信されます。詳細は、第6章: 「ITリソースセンタの利用」 (page 97)を参照してく ださい。 ● インストールするパッチに、依存関係を満たすために追加パッチまたはその他のソフ トウェアが必要かどうかを判断します。この作業には、ITRCパッチデータベースが利用 できます。 次に、第一歩として標準HP-UXパッチバンドルを使用します。 ● HPは、Quality Pack(QPK)やHardware Enablement(HWE)などの標準HP-UXパッチ バンドルを提供しています。QPKには不具合修正パッチが含まれ、HWEには新しいハー ドウェア製品に必要なパッチが含まれています。これらのバンドルには通常、すべて の推奨パッチが含まれています。標準HP-UXパッチバンドルは、時間をかけないで手軽 にパッチを入手できる方法です。これらのバンドルは、ITRCまたは最新のHPメディア から簡単にダウンロードできます。 ● 必要なパッチのリストを作成している場合、選択したバンドルに含まれるパッチとそ のリストを比較してください。リストにパッチがない場合、ITRCパッチデータベースか ら個別に入手してください。 ● 標準HP-UXパッチバンドルの詳細は、第5章: 「標準HP-UXパッチバンドルについて」 (page 91)を参照してください。 3. 76 パッチの適用 パッチ管理ライフサイクル ● パッチのテスト 1つ以上のレベルの試作システムにパッチをインストールし、テストを実行してくださ い。テストについては、この章で詳しく説明します。 ● 適用の計画 生産システムにパッチをインストールする方法を具体的に決めてください。特定のシ ステムダウンタイム制約と新しいパッチをインストールする必要性に合わせて、パッ チインストールのメンテナンスの頻度とタイミングを選択する必要があります。現在 のメンテナンス時期と一致するパッチ適用のタイミングを選ぶ必要があります。ただ し、事後対応型パッチ適用では、予定外のメンテナンスが必要になることがあります。 事前対応型パッチ適用では、一般的なメンテナンス間隔は3ヶ月、6ヶ月、1年です。新 しいパッチがいつ入手できるかも考慮してください。標準HP-UXパッチバンドルを使用 する場合、新しいバンドルのリリース日に合わせたスケジュールを選ぶことができま す。 変更を計画する際に考慮すべき具体的な基準は、次のとおりです。 ❍ システムのバックアップ ❍ システムダウンタイム ❍ メンテナンス時期メンテナンス期間 ❍ パッチによって悪影響が出た場合に、変更を取り消す手順、および手順の実行にか かる時間。 ● パッチのインストール ❍ 特別なインストール指示の確認 パッチをインストールする前に、特別なインストール指示がないかどうかパッチを 調べてください。 ❍ システムへのパッチのインストール ❍ パッチの確認 パッチが正しくインストールされ、望ましい効果がもたらされることを確認してく ださい。 ❍ ディスクスペースの回復 ディスクスペースに余裕がない場合、パッチのコミットが必要になることがありま す。コミットすれば、パッチロールバックのために保存されていたファイルによっ て消費されていたディスクスペースが開放されます。組織が、パッチをコミットす るタイミングと方法を決める公式の計画を作成する必要があります。詳細は、第3 章: 「HP-UXパッチの概要」 (page 37)を参照してください。 4. システムのパッチレベルの追跡(パッチレベルはシステム上のアクティブなパッチセット を指します) ● パッチレベルは、各システムで必要なパッチを特定するために重要です。 77 パッチ管理ライフサイクル ● パッチテスト結果を判断する際に、システムのパッチレベルを知っておく必要があり ます。 ● 電話でのサポートが必要になった場合、トラブルシューティングを容易に進めるため に現在のパッチレベルを尋ねられることがあります。 構成が似た生産システムすべてのパッチレベルは、同一に保っておくことをお勧めしま す。 5. パッチ関連のシステム変更の管理 ● パッチ関連のシステム変更の内容をすべて記録しておくと役に立ちます。 ● パッチのテストとインストールの結果を文書化しておくと役に立ちます。 ● 多くのお客様が、パッチ管理プロセスに関する公式の変更要求プロセスを整備するこ とが有益であると考えておられます。 78 HPサービス契約 HPサービス契約 パッチ管理作業に対するサポートをご希望のお客様は、ミッションクリティカルレベルのHP サービス契約を購入して頂くことができます。購入して頂いたお客様には、パッチ分析という 事前対応型サービスを提供いたします。パッチ分析では、HPのサポートエンジニアが推奨パッ チのカスタムリストをお客様に提供いたします。ミッションクリティカル(最高)契約レベル では、お客様担当のHPエンジニアが、この章で定義したソフトウェア変更管理原則に基づいて パッチ管理戦略の作成を支援いたします。詳細は、HPソフトウェアサポートサービス Webサ イト(http://h20219.www2.hp.com/services/cache/10909-0-0-225-121.aspx (英語))を参照 してください。 79 高度なトピック:パッチのホワイトペーパー 高度なトピック:パッチのホワイトペーパー パッチ管理情報がさらに必要な場合は、次のホワイトペーパーを参照してください。 ● 『Patching Usage Models』 ● 『Patching Mission Critical Systems』 上記のホワイトペーパーは、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja) から入手できます 80 パッチ管理戦略とソフトウェア変更管理戦略 パッチ管理戦略とソフトウェア変更管理戦略 パッチ管理は複雑な作業です。このため、パッチ管理を実行する正しい方法は、ひとつとは限 りません。パッチ適用の専門家10人にパッチ管理の方法を聞けば、10人すべてが異なる方法を 答えるでしょう。したがって、ユーザー固有の環境と制約に基づいて最適なパッチ管理方法を 決める必要があります。 この項では、ソフトウェア変更管理と推奨事項について説明し、特に、次の3つの基本的パッ チ管理戦略を紹介します。 ● 事前対応型のパッチ管理戦略 ● 事後対応型のパッチ管理戦略 ● セキュリティパッチ管理戦略(「高度なトピック」) 上記のいずれかの戦略が、お客様の組織に適している場合もありますが、ほとんどの場合は、 これらの戦略を独自に組み合わてお客様の組織に適合させます。たとえば、ほとんどのパッチ 適用では事後対応型パッチ適用戦略を選び、アップデートが頻繁に行われる部分では事前対応 型パッチ適用戦略を選ぶことができます。多くの場合、セキュリティパッチ戦略は事前対応型 または事後対応型の戦略に収まりません。このような場合は、別の戦略を採る必要がありま す。繰り返しますが、一定水準のパッチ管理戦略を作成する方法は1つではありません。 ソフトウェア変更管理戦略の構築 この項では、使用目的とダウンタイムに対する許容度に基づいて、いくつかのパッチ管理戦略 の概要を示します。制御された環境で行われたテストに合格したソフトウェアパッチを新しい 構成に対して適用すると、問題が生じる危険性が常に伴います。このため、ターゲットシステ ムに対する変更回数を制限することが重要になります。 戦略作成の最初の手順は、実施するソフトウェア変更管理のレベルを決めることです。HPは、 ミッションクリティカルな環境におけるソフトウェア変更管理について、3つの戦略を構築し ています。これらの戦略は、運用上の条件に基づいています。ミッションクリティカルでない 環境にも同じ概念が適用されます。 ソフトウェア変更管理の3つの戦略は次のとおりです。これらの戦略については表 4.1: 「運用 上の要因とパッチ管理戦略」 (page 81)で説明しています。 ● 制限的戦略 ● 保守的戦略 ● 革新的戦略 表 4.1. 運用上の要因とパッチ管理戦略 パッチ管理戦略 新しい機能 予定外のダウンタ 基幹業務への影響 自己メンテナンス イム 制限的戦略 なし 許容できない 強い なし 保守的戦略 なし 許容できない 中程度 なし 革新的戦略 あり 許容できる 弱い あり 81 ソフトウェア変更管理に関する推奨事項 適切なソフトウェア変更管理戦略を選択する際は、該当するシステムの主な業務目的に合わせ て選択しなければなりません。運用を評価し、適切な戦略を選択する目的は、次のとおりで す。 ● リスクの軽減 ● システムとアプリケーションの可用性の向上 ● メンテナンス時間の短縮 適切な戦略を決める際に、次の運用上の要因を検討する必要があります。 ● 新しい機能 オペレーティングシステムまたはアプリケーションの新機能をオペレーティング環境に導 入する必要がありますか? ● 予定外のダウンタイム スケジュールされたメンテナンス時期以外にシステムが使用できなくなることを、どの程 度許容できますか? ● 基幹業務への影響 業務機能はダウンタイムによってどの程度の影響を受けますか? ● 自己メンテナンス これは、ベンダまたは他社の支援を受けずに、すべてのシステム計画・メンテナンス作業 を社内で行うことを意味します。 ソフトウェア変更管理に関する推奨事項 各ソフトウェア変更戦略に対応するソフトウェア変更管理に関する推奨事項を次に示します。 推奨事項は、次の5つの分野が対象です。 ● オペレーティングシステムとアプリケーション オペレーティングシステムと、その環境で実行されているアプリケーションのバージョン を含みます。 ● 事前対応型パッチ適用 現在兆候または問題が表面化していない、すべてのパッチ適用作業を含みます。 ● 事後対応型パッチ適用 明白なシステム問題に対して実行されます。 ● 変更管理 データセンタ運用の管理に使用されるすべてのプロセスと標準を含みます。 ● テスト環境 生産業務を支援するシステム、ソフトウェア、および機器を含みます。テスト環境は、生 産環境に実装する前に変更内容を評価するためのものです。 82 HPパッチ格付けの検討 表 4.2: 「戦略に基づく推奨事項」 (page 83)は、選択したソフトウェア変更管理戦略を実施す る際に有用な推奨事項を示しています。 表 4.2. 戦略に基づく推奨事項 戦略 OSとアプリ ケーション 事前対応型パッ 事後対応型 チ適用 パッチ適用 変更管理 テスト環境 制限的戦略 安定したリリー 最高レベルの基 機能を復元で 明確な役割と責 ス、入手間隔1 準で徹底的にテ きる最低限の 任を示した公式 年以上 ストされたパッ 変更 計画 チのみ使用 解決策を試み 必要であれば変 る前に十分な 更を取り消す計 診断分析を実 画を準備 施 最低でも年1回 更新・テストさ れる障害回復計 画を文書化 保守的戦略 安定したリリー 十分な基準で徹 機能を復元で 明確な役割と責 生産環境に適合 ス、入手間隔 底的にテストさ きる最低限の 任を示した公式 した専用機器 6ヶ月以上 れたパッチのみ 変更 計画 使用 解決策を試み 必要であれば変 る前に十分な 更を取り消す計 診断分析を実 画を準備 施 革新的戦略 安定したリリー パッチのリスク 機能復元を重 役割と責任の設 テスト機器、開 ス、入手間隔 と利点を慎重に 視 定 発機器、または 2ヶ月以上 検討 未稼働期間 同時に行われ る変更の数を 制限 負荷シミュレー ションなど、生 産環境に適合し た専用機器 HPパッチ格付けの検討 どの種のパッチ適用戦略を実施するにしても、それぞれのHPパッチ格付けのパッチを選択する 時期を具体的に示した方針を設定する必要があります。格付けにのみ基づけば、格付け3のパッ チを選択することが望ましいですが、状況によっては格付け1または2のパッチをインストール してもよいことがあります。 HPパッチ格付けの詳細は、「HP-UXパッチの格付け」 (page 64)を参照してください。 パッチ管理とソフトウェアデポ 一般に、複数のシステムを運用している場合、どの種のパッチ適用戦略を実施するにしても、 一元的なソフトウェアデポでパッチを管理することで最善のパッチ管理を実現できます。構成 が似ているシステムは、1つのデポで管理してください。これらのデポを、すべてのパッチイ ンストール用のパッチソースとして利用できます。この方法では、手間をかけずにすべてのシ ステムで同じパッチレベルを維持することができます。また、デポを使用すると、新しいパッ チをインストールする際のリブート回数を最小限に抑えることもできます。1回リブートする だけで、1つのデポの内容全体をインストールできます。 83 事前対応型パッチ適用戦略 これらのSD-UXソフトウェアデポの詳細は、第8章: 「パッチ管理でのソフトウェアデポの使用」 (page 125)を参照してください。 事前対応型パッチ適用戦略 事前対応型パッチ適用戦略の目的は、問題を予防することです。多くの不具合修正パッチは、 システム上で実際に必要になる以前にリリースされています。事前対応型パッチ適用で最も難 しい点は、これらのパッチを特定し、安全な方法でパッチを適用することです。文字どおり、 事前対応型パッチ適用の対象は、正常に機能していると思われるシステムになります。ほとん どの事前対応型パッチ適用は、スケジュールを立て入念に制御することができます。これが、 この手法の利点の1つです。 事後対応型パッチ適用戦略(次の項を参照)に比べ、事前対応型パッチ適用では一般に、シス テムが変更されることが多く、パッチインストールメンテナンス時期を定期的にスケジュール する必要があります。事前対応型パッチ適用には、パッチのインストールに伴うシステムダウ ンタイムが生じるという不利な点がありますが、HPでは事前対応型パッチ管理戦略を採用する ことを強くお勧めします。 次に、事前対応型パッチ管理戦略を実施することで得られる利点を挙げます。 ● 問題を回避できる。 ● リスクを軽減できる。 ● 予定外のダウンタイムを低減できる。 ● 機能とツールを強化できる。 ● 長期間のテストがなされている。 事前対応型パッチ適用では、問題が表面化する前にパッチをインストールするため、事後対応 型パッチ適用に比べ、十分なテストを完了するために時間がかかります。 事前対応型パッチの入手 パッチ適用戦略は、あらゆるプロセスに適合するとは限りませんが、推奨される以下の汎用的 な戦略により、多くのお客様のベストプラクティスを実現します。 84 1. 入手するパッチを特定します。これらのパッチを継続的に特定・追跡したり、特定の事前 対応型パッチ適用サイクルに対するパッチ分析を行うことができます。 2. 最新のQPK(Quality Pack)パッチバンドルを入手するか、最新のHWE(Hardware Enablement)パッチバンドルを入手します(ハードウェアを変更する予定がある場合)。 3. 標準HP-UXパッチバンドルに含まれるパッチが、特定したすべてのパッチを網羅している かどうかを判断します。欠落したパッチがある場合、ITRCパッチデータベースを利用して 入手してください。 4. 警告がないかどうかパッチを調べ、セキュリティパッチ チェックツールを実行します。 5. 入手したパッチ用のデポを作成し、パッチをデポにコピーします。最新のOE(オペレー ティング環境)製品をデポにコピーすることもできます。 6. デポの内容をテストします。 7. 導入計画を立て、メンテナンス期間内に新しいデポを展開します。 事前対応型パッチ適用戦略 最新のQPKおよびHWEパッチバンドルを入手する具体的な方法は、次のとおりです。 ● QPKパッチバンドルは優れた事前対応型パッチ適用媒体であり、この目的で作成されていま す。HWEパッチバンドルには、HPがリリースした新しいハードウェア製品で必要とされる パッチが含まれています。新しいハードウェアのサポートを有効または予め有効にするに は、このバンドルを選択してください。新しいHP-UXコアの追加機能がSPK (Software Pack) の一部として導入されます。これらの新機能のいずれかをインストールしたい場合は、HP テクニカルドキュメントWebサイト(http://docs.hp.com/ja)でSoftware Packドキュメントを 検索してください。 ● 標準HP-UXパッチバンドルはすべてITRCからダウンロードできます。また、HPが提供するメ ディアからも入手できます。詳細は、第5章: 「標準HP-UXパッチバンドルについて」 (page 91)を参照してください。 ● ミッションクリティカルなレベルのサポート契約を交わされている場合、HPから定期的な カスタマパッチ分析を受けることができます。この分析を基に、ユーザー独自のコンピュー ティング環境に合ったカスタムパッチバンドルを作成できます。 まだ入手していないパッチがある場合、ITRCパッチデータベースを使用して入手してください。 ユーザー環境に合わせて具体的に特定したパッチのリストを、パッチバンドルの内容と比較し てください。 ● 少数のパッチが欠落している場合は、ITRCパッチデータベースを使用して入手してくださ い。ITRCの利用方法の詳細は、第6章: 「ITリソースセンタの利用」 (page 97)を参照してく ださい。 ● 欠落しているパッチの数が多い場合は、ITRCパッチ評価ツールを使用して入手してくださ い。「高度なトピック:パッチ評価ツール」 (page 85)を参照してください。 次の詳細は、警告のあるパッチおよびセキュリティパッチに当てはまります。 ● HPは最高品質のパッチのみ、標準HP-UXパッチバンドルに含めるように努力していますが、 場合によっては、バンドルのいずれかに含まれるパッチに警告が出されることがあります。 『ITRCパッチバンドル』ページで、警告がないかどうか個々のパッチバンドルを調べること ができます。 ● 複数の最新パッチを個別に入手することができます。セキュリティパッチは、バンドルの 一部としてではなく個別に入手するパッチの好例です。セキュリティパッチチェックツー ルを使用すれば、システム上で欠落しているセキュリティパッチを特定できます。ITRCは、 これらの個別パッチをダウンロードする第一のリソースです。 高度なトピック:パッチ評価ツール HPは、ITRCを利用してアクセスできるパッチ評価ツールを提供しています。多くのHP-UXユー ザーにとってこれは、事前対応型パッチを入手するのに特に適したツールです。 パッチ評価ツールを使用すれば、関心のあるパッチを選択するための独自のプロファイルを作 成することができます。たとえば、次のどれでも選択することができます。 ● 適用可能なすべてのパッチ ● セキュリティパッチ ● 重大な修正を提供するパッチ ● インストールされたパッチのアップデート 85 事後対応型パッチ適用戦略 ● 最新のQuality Packパッチバンドル ● 重大な警告のあるパッチに対する置換パッチ ● 警告のあるパッチに対する置換パッチ ● 特定のパッチセットに含まれるパッチ。例: ❍ Omnibackパッチセット ❍ Oracleパッチセット ❍ Java 1.4パッチセット パッチ評価ツールの情報は、第9章: 「その他のパッチツールの使用」 (page 157)を参照してく ださい。 事後対応型パッチ適用戦略 事後対応型パッチ適用戦略では、問題の発生後、システム機能を復元するためにパッチをイン ストールします。事後対応型パッチの目的は、問題をなるべく早く修正し、ユーザーの混乱を できるだけ少なくすることです。 事後対応型パッチ適用はシステム運用の中断を伴うため、通常は、最も重大な問題(パニッ ク、障害、破壊)に対してのみ採用されます。ユーザーのソフトウェア変更管理戦略によっ て、ユーザーのアクションは異なります。制限的戦略(「ソフトウェア変更管理に関する推奨 事項 」 (page 82))を使用すると、事後的に修正する重大な問題が少なくなります。 一般に変更が小さい程、安全です。事前対応型パッチ適用では通常、複数のパッチを一度にイ ンストールしますが、事後対応型パッチ適用では、必要と思われるパッチのみインストールの みインストールします。この2つの手法のもう一つの違いは、事後対応型パッチ適用は事前対 応型パッチ適用よりもはるかに切迫した状況で実行されることが多いということです。通常は 事前対応型パッチ戦略を使用しているお客様でも、事後対応型パッチ戦略が必要になることが あります。 事後対応型パッチ適用の利点は、次のとおりです。 ● 問題をタイミングよく解決できる。 ● 変更を管理し、最小限に抑えることができる。 事前対応型パッチ適用に比べ、事後対応型パッチ適用には重大な弱点がいくつかあります。シ ステムのパッチレベルが入手可能な最新のパッチレベルよりもはるかに遅れている場合、問題 修正を特定するプロセスが困難になることがあります。また、事前対応型アップデートを頻繁 に実行した場合に比べ、必要なパッチにはるかに多くの新しい内容が含まれている可能性があ ります。事後対応型パッチ適用では、十分なテストを実行することが難しい場合があり、この ため、別の問題を招いてしまう可能性があります。 事後対応型パッチの入手 HPリソースセンタに問い合わせれば、必要なパッチを簡単に特定することができます。ただし 問い合わせるには、該当するサポート契約が必要です。別の方法として、ITRCなどのリソース を利用して問題を注意深く調べることもできます。技術情報ベースの検索リンクやナビゲート 86 高度なトピック:セキュリティパッチ適用戦略 ナレッジツリーリンクなど、ITRCの自己解決ツールを利用して問い合わせることもできます。 詳細は、第6章: 「ITリソースセンタの利用」 (page 97)を参照してください。 次に、ITRCパッチデータベースを使用して、問題の解決に必要なパッチを特定する必要があり ます。事後対応型パッチ管理では、現在のシステム問題を解決できると思われる最小限のパッ チセットのみ入手およびインストールできるように厳しく制限されています。予定外のダウン タイムを利用して、無関係な変更を行わないでください。このことは、特にミッションクリ ティカルシステムに当てはまります。 問題の解決に必要なパッチを特定したら、システムにパッチを適用するタイミングを決める必 要があります。この決断では、次の要因を検討してください。 ● 問題の重大度 ● 問題発生頻度 ● パッチ適用のために許容できるシステムダウンタイム システムに事後対応型パッチを適用する手順は、次のとおりです。 1. 問題を隔離し、修正の可能性を表すHP格付けが最高であるパッチを特定します。 2. 必要なパッチと、依存関係を満たすために必要なパッチを入手します。 3. パッチデポを作成している場合、これらのパッチをそのデポに追加し、テストベースとし て使用します。 4. パッチをテストします。問題が深刻な場合(クリティカルシステムのダウンなど)は、テ スト手順を省略しなければならないことがあります。これは、問題を再現するのに長い時 間がかる場合や、複製するための構成が困難である場合に特に当てはまります。テストを 省略する場合は、リスクが生じる可能性があることを承知しておいてください。 5. パッチをインストールするタイミングを決めます。 6. パッチをインストールします。 似た構成のシステムが複数存在し、そのいずれかに対する事後対応型パッチ適用が必要である 場合、可能であれば残りのシステムに対してもパッチを適用することを検討します。その理由 は、他のシステムにも将来ある時点で同じ問題が発生する可能性があるからです。また、類似 システム上でパッチを同じレベルに維持できるという利点があります。 高度なトピック:セキュリティパッチ適用戦略 セキュリティパッチの適用には、緊急であること事前対応が必要であることの両方が要求され ます。セキュリティパッチ適用戦略は、事前対応型または事後対応型のパッチ適用戦略のいず れの範疇にも収まりません。次回のスケジュール済みパッチインストールメンテナンス時期に 先立って、セキュリティパッチを適用しなければならないことがあります。 ITRCからパッチを入手する場合、推奨とされたパッチを選択すると安全です。セキュリティ修 正は緊急を要するため、セキュリティパッチが新しすぎて、この格付けが割り当てられていな い場合がよくあります。しかし、多くのお客様は、ITRCが推奨した古いパッチよりも新しいセ キュリティ修正パッチを優先されます。セキュリティ問題を修正するパッチのほとんどは、1 つの問題のみ修正します。したがって、セキュリティパッチ適用は思われている程危険ではあ りません。 87 高度なトピック:セキュリティパッチの特定 高度なトピック:セキュリティパッチの特定 セキュリティパッチ チェックツールを使用すれば、事前対応型インストール用のセキュリティ パッチを特定できます。多くのお客様は、このツールを定期的(週に1度)に実行されています。 このツールを使用すれば、警告のあるシステム上のパッチを特定することもできます。セキュ リティパッチ チェックツールの詳細は、第9章: 「その他のパッチツールの使用」 (page 157)を 参照してください。 88 インストールするパッチのテスト インストールするパッチのテスト ソフトウェアパッチの成功を確実にするための最も重要な作業は、変更をまず初めに非生産環 境でテストすることです。環境はそれぞれ異なっていますが、パッチテストにより、パッチを インストールする環境に固有の潜在的問題を明らかにできます。徹底的にテストすれば、新し いパッチで問題が発生する可能性を低減できます。 実行するテストのレベルは、選択したパッチ管理戦略に一部依存します。たとえば、事前対応 型パッチ適用では、問題が表面化する前にパッチをインストールするため、事後対応型パッチ 適用に比べ、十分なパッチテストを完了するために時間がかかります。 HPは、パッチGeneral Release (GR)とSpecial Release (SR)すべてに対して広範なテストを行って います。GRパッチとSRパッチの詳細は、第3章: 「HP-UXパッチの概要」 (page 37)を参照して ください。ただし、あらゆるハードウェア構成についてすべてのパッチをテストすることは不 可能です。したがって、生産システムにパッチを適用する前に、生産構成に似た模擬テスト環 境で、インストール予定のパッチセットをテストする必要があります。標準HP-UXパッチバン ドルを適用「する場合でも、テストを実行してください。テストしないでパッチをユーザー環 境に適用すると、システムのリスクが高まります。 基本的なパッチテスト手順は、次のとおりです。 1. インストールするパッチを特定し、入手します。 2. 入手したパッチをテスト環境にインストールし、組織が許容できるとみなした基準に従っ てテストします。多くの組織では、明確な目標を達成するために、この手順を複数のテス トレベルに分けています。テスト結果に満足できない場合は、問題の根本原因を突き止め るまで先に進まないで下さい。 3. テストしたパッチを生産システムにインストールします。 テストの成否は、テスト環境の構成が、テストしたパッチがインストールされる生産システム の構成とどの程度一致しているかにかかっています。ハードウェアの制限内で、生産環境にな るべく近い環境を設定することが大切です。 テストシステムが、パッチがインストールされる生産システムと同一であり、適用前にすべて のパッチをテストできる十分な時間的余裕があれば、理想的です。このような環境が整ってい れば、パッチをインストールしても予期しないまたは望ましくないシステム動作が生じないこ とを確認する非常に効果的なテストを実行できます。 多くのお客様は、2段階または3段階のテスト手法を実行されています。開発システムと呼ばれ るシステムにパッチをまずインストールします。この種のシステムは、局所的開発に使用され ます。3段階のシステムでは、組織固有の規則を満たしたパッチを、テストシステムと呼ばれ る別のシステムにインストールします。次に、パッチは組織固有の別の規則を満たす必要があ ります。たとえば、多くのお客様は、一定の指定期間、パッチをテストシステムにインストー ルしておいても問題が生じないことを求められています。この期間はさまざまで、1週間とい う短期の場合もあります。ただし、通常は、3ヶ月がテストに適した期間とみなされています。 これらの規則が満たされれば、パッチを1つ以上の生産システムにインストールします。最初 にパッチを生産システムのサブセットにのみインストールされるお客様は通常、これらのシス テムを数週間監視した後で、残りの生産システムにパッチをインストールされます。事後対応 型パッチ適用では、このように長いテスト期間は現実的でないことが多く、通常は必要最小限 のテストが求められます。 89 次に読むべき章 次に読むべき章 以上でパッチ管理戦略についての解説は終了です。次は第5章: 「標準HP-UXパッチバンドルに ついて」 (page 91)をお読みください。 90 第 5章 標準HP-UXパッチバンドルについ て パッチは、パッチバンドル(または単にバンドル)という集合にまとめることができます。HP は、1つの単位としてインストールできるようあらかじめパッケージ化された標準HP-UXパッチ バンドルを多数提供しています。この章では、標準HP-UXパッチバンドルの入手方法について 説明します。表 5.1: 「標準HP-UXパッチバンドル名」 (page 93)は、QPKとその他の標準パッ チバンドルを示しています。これらのバンドルは、高い信頼性と保つために厳しいテストを受 けており、その多くが定期的にアップデートされています。標準パッチバンドルは、パッチを 個別にインストールする場合に比べ、リスクが低く、効率的にシステムに適用できます。 サポート契約の有無にかかわらず、事前対応型パッチ適用では、標準HP-UXパッチバンドルを 使用することをお勧めします。 注記: 次の変更点に注意してください。 HP-UX 11.0 (B.11.00) およびHP-UX 11i v1 (B.11.11) リリースについては、標準 HP-UXパッチバンドルと診断ツールをSupport Plusメディア、ITRC、ソフトウェア デポ、およびFTPサーバーを通じて提供しています。 HP-UX 11i v2 (B.11.23) リリースについては、標準HP-UXパッチバンドルをOEメ ディア、ITRC、ソフトウェアデポ、およびFTPサーバーを通じて提供しています。 HP-UX 11i v2用のSupport Plusメディアはありません。表 5.2: 「標準HP-UXパッ チバンドルの使用とリリース日付」 (page 94)を参照してください。 91 主な特長 主な特長 標準HP-UXパッチバンドルは、次のような理由で、事前対応型管理戦略の一環として非常に有 用です。 ● このバンドルはパッチ適用の時間を短縮し、エラーのリスクを低減します。 ● HPは、バンドルに含まれるすべてのパッチをグループとしてテストしています。 ● このバンドルは、システム上のパッチレベルを簡単に標準化できる方法です。 ● このバンドルは、他のお客様に広く使用されているソリューションです。 ● HPは、依存関係を満たすために必要なすべてのパッチが標準HP-UXパッチバンドルに含まれ るように、あらゆる依存関係分析を行っています。 ● 複数のパッチを個別にインストールする場合は各パッチについてリブートが必要になるこ とがありますが、バンドルのインストールではシステムを複数回リブートする必要はあり ません。 ● バンドルを使って標準パッチデポを作成できるため、複数のシステムに簡単に導入するこ とができます。 ● このバンドルを使用すれば、システム上のパッチを簡単に追跡できるようになります。 ● ITRCが標準HP-UXパッチバンドルに対するサポートを提供します。 92 標準HP-UXパッチバンドル 標準HP-UXパッチバンドル HP-UX 11.0およびHP-UX 11iリリース用のバンドル名は、表 5.1 (page 93)のとおりです。 表 5.1. 標準HP-UXパッチバンドル名 パッチバンドル名 HP-UX 11.0 (B.11.00) HP-UX 11i v1 (B.11.11) HP-UX 11i v1.6 HP-UX 11i v2 (B.11.22) (B.11.23) Quality Pack GOLDAPPS11i 該当なし QPK1100 GOLDBASE11i QPKAPPS QPKBASE Hardware Enablement HWE1100 HWEnable11i 該当なし HWEnable11i Required Patch Bundle 該当なし BUNDLE11i BUNDLE11i BUNDLE11i Feature 該当なし Enablement Patch Bundle 該当なし 該当なし FEATURE11i Maintenance Pack 該当なし 該当なし MAINTPACK 該当なし 注記: 標準HP-UXパッチバンドルは累積パッチです。これは、バンドルの最新バージョ ンをインストールすることで、これまでのすべての変更を適用できることを意味 しています。 標準HP-UXパッチバンドル(QPKおよびHWE)の内容が重複していることがあり ます。ただし、これがパッチ適用に影響することはありません。 表 5.2 (page 94)は、HP-UX 11.0およびHP-UX 11iリリースに対してバンドルを使用する場合と リリース情報を示しています。 93 標準HP-UXパッチバンドル 表 5.2. 標準HP-UXパッチバンドルの使用とリリース日付 パッチバンドル 説明 使用する場合 Quality Pack (QPK)a ● 新しいシステムの HP-UX 11.0 (B.11.00)では、 構成時 QPKは、コアHP-UX、 グラフィックス、およ ● 不具合修正のため び主要なネットワーク ドライバ用の安定した ● 事前対応型パッチ 適用では、パッチ 不具合修正パッチをす バンドルが利用可 べて含む単一のバンド 能になった時 ルでした。 アップデートスケ ジュール HP-UX 11.0:最終リ リース2004年3月 HP-UX 11i v1:随時 HP-UX 11i v2:随時 HP-UX 11i v1 (B.11.11) およびHP-UX 11i v2 (B.11.23) では、QPKは 次の2つのバンドルと して提供されていま す。 ● 単一バンドルQPKと 同じ目的のBase Quality Packパッチ バンドル ● OEアプリケーショ ン用の安定した不 具合修正パッチを すべて含む Applications Quality Pack Hardware Enablement HWEは、HP-UXを使用 ● 新しいシステムの (HWE) する新しいハードウェ 取得時 アとレガシーハード ウェアをサポートする ● 新しいハードウェ アをシステムに追 最低限のパッチセット 加するとき です。 HP-UX 11.0:最終リ リース2004年3月 HP-UX 11i v1:随時 HP-UX 11i v2:随時 Required Patch Bundle HP-UX 11i v1 Required 適切なコアソフトウェ HP-UX 11i v1:随時 (BUNDLE11i) Patch Bundleには、オ アとともに自動インス HP-UX 11i v2:随時 ペレーティングシステ トール ムのインストールと アップデートに必要な HP-UX 11i v1用のパッ チが含まれています。 94 標準HP-UXパッチバンドル パッチバンドル 説明 使用する場合 アップデートスケ ジュール Feature Enablement Patch Bundle (FEATURE11i) このパッチバンドルに ● 不具合修正のため は、HP-UX Virtual Partitions(vPars)の機 ● 新しい製品をシス テムに追加すると 能、USB-00、および新 き 機能を備える将来の製 品に必要なHP-UX 11i v2用のパッチが含まれ ています。 HP-UX 11i v2:随時 Maintenance Pack (MAINTPACK) HP-UX 11i v1.6 不具合修正のため (B.11.22) Maintenance Packには、すべての安 定した不具合修正パッ チが含まれています。 これらのパッチがバン ドルにまとめられ、さ まざまなテストを受け ています。 Maintenance Packに は、2003年6月のリ リースしかありませ ん。これがHP-UX 11i v1.6 (B.11.22)に利用で きる唯一のパッチバン ドルです。 HP-UX 11i v1.6:シン グルリリース、2003年 6月 a2006年6月リリースのHP-UXでは、HP-UX 11i v1用のQuality Pack (QPK)パッチバンドルのアップデートを行います が、HP-UX 11i v2用のアップデートはありません。HP-UX 11i v1およびHP-UX 11i v2両方のお客様の事前対応型メンテ ナンスのニーズを満たすため、HPのリリース計画では2006年にQPKパッチバンドルに対し2回のアップデートを予定 しています。2006年6月リリースのHP-UX 11i v1 QPKパッチバンドルは、現行のサポート契約を締結されているすべ てのお客様にSupport Plusメディアを通して配布されます。リリース後は、HPから出荷されるすべての工場インストー ル済みシステムは、すでにアップデートされた状態で出荷されます。HP-UX 11i v1 QPKパッチバンドルは、ITRC Web サイト(http://itrc.hp.com)からも入手可能です。 95 標準HP-UXパッチバンドルの入手 標準HP-UXパッチバンドルの入手 パッチバンドルの入手に使用できるオプションは次のとおりです。 ● オプション1:ITRC ITRCは、標準HP-UXパッチバンドルの入手に最適なオプションです。アクセスするには、 ITRCにログインする必要があります(無償)。オンライン指示に従ってITRCに登録するか、 詳細について第6章: 「ITリソースセンタの利用」 (page 97)を参照してください。 ● オプション2:ソフトウェアデポ HPのソフトウェアデポのホーム Webサイト(http://www.hp.com/go/softwaredepot(英語)) に直接アクセスできます。第8章: 「パッチ管理でのソフトウェアデポの使用」 (page 125)を 参照してください。 ● オプション3:FTPサーバー HPのFTPサーバーから標準HP-UXパッチバンドルを入手できます。詳細は、第7章: 「代替 パッチソースとしてのFTPの使用」 (page 113)を参照してください。 ヒント: 標準HP-UXパッチバンドルの入手とインストールは、2段階のプロセスです。第2 章: 「HP-UXシステムにパッチを適用するためのクイックスタートガイド」 (page 23)を参照してください。 次に読むべき章 パッチを入手・インストールする詳しい手順について、第6章: 「ITリソースセンタの利用」 (page 97)と第7章: 「代替パッチソースとしてのFTPの使用」 (page 113)をお読みください。 96 第 6章 ITリソースセンタの利用 ITリソースセンタ(ITRC)は、HP-UXパッチ管理のサポートなど、広範なサービスとサポートを 提供するWebサイトです。ITRC Webサイト(http://itrc.hp.com)は、HPサポートに最も速く 接続できるサイトです。 この章では、ITRCのさまざまなHP-UXパッチ関連エリアについて説明します。ITRCメインペー ジ上のリンクを調べて、ITRCが提供する情報すべてに習熟することをお勧めします。詳細は、 ITRCホームページでオンラインヘルプまたはintroducing the ITRCを選択してください。 大部分のITRCサービスでは、無償ユーザーアカウントを取得する必要があります。特定のサポー ト契約やオンライン購入など、一部のITRCサービスでは追加認証が必要になります。この章で 取り上げるITRCエリアは無償で利用できます。 97 無償エリアのナビゲーション 無償エリアのナビゲーション ほとんどのITRCエリアではユーザーアカウントが必要です。無償ユーザーアカウントを取得す るには、次の手順を実行します。 1. ITRC(http://itrc.hp.com)にアクセスします。 2. 言語の選択を選択します。 3. 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)を選択しま す。 4. 今すぐ登録を選択します。 メンテナンス/サポートWebページの表示 このWebページは、この章で説明する全トピックの入口です。次のトピック見出しとリンク は、メンテナンス/サポート(hp製品)ページに表示されるリストのサブセットです。本章で はこれらについて重要な順に説明します(これらのトピックを表示するには、メンテナンス/ サポート(hp製品)リンクを選択してください)。 ● 自己解決ツール ❍ 「技術情報ベースの検索」 (page 112) ● パッチ ❍ 「個別パッチおよびファームウェアの検索」 (page 99) ❍ 「標準パッチバンドル - パッチバンドルの検索」 (page 107) ❍ 「カスタムパッチバンドル - パッチ評価の実行」 (page 108) ● ダウンロード/ライセンスの取得 ❍ 「個別パッチおよびファームウェアの検索」 (page 99) ❍ 「標準パッチバンドル - パッチバンドルの検索」 (page 107) ● コラボレーション ❍ 「フォーラム上で質問」 (page 111) ● 評価と無償保証 ❍ 「カスタムパッチバンドル - パッチ評価の実行」 (page 108) ● 通知 ❍ 「サポート情報ダイジェスト」 (page 110) 98 個別パッチおよびファームウェアの検索 個別パッチおよびファームウェアの検索 ITRCのパッチデータベースは、パッチを検索し、パッチに関する情報を取得し、パッチを入手 するための第一の手段です。パッチデータベースは、事後対応型のパッチ管理戦略を採用する システム管理者にとって有用なツールです。パッチデータベースは、特定のパッチを最新バー ジョンに更新するための優れた汎用ツールでもあります。 注記: この項では、個別パッチの検索に関してのみ説明しています。ファームウェアの 検索は扱っていません。 主な特長 パッチデータベースを利用すれば、さまざまな条件でパッチを検索できます。検索結果から、 次のような情報を知ることができます。 ● パッチの格付け ● HPが推奨するパッチ(存在する場合) ● 最新パッチ ● パッチ警告(存在する場合) ● 別のパッチによる置換 ● 別のパッチの置換 ● 返された各パッチに関する広範な情報を含む『パッチの詳細』ページ 検索結果の詳細は、表 6.1: 「検索結果テーブルのナビゲーション」 (page 100)を参照してくだ さい。 パッチデータベースへのアクセスと個別パッチの検索 1. ITRC(http://itrc.hp.com)にログインします。 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)にログインす る必要があります。 2. メンテナンス/サポート(hp製品)を選択し、個別パッチおよびファームウェアの検索リ ンクのいずれかを選択します。 これで、パッチデータベースに移動します。 3. HP-UXリンクを選択します。 4. 手順を知るには、どのような方法で検索しますか?、検索条件、ご利用ガイドをお読みく ださいのリンクを選択します。 99 パッチデータベースへのアクセスと個別パッチの検索 5. 検索条件を入力し、検索をクリックします。 検索によって返されたパッチが『検索結果』テーブルに表示されます。次の画面は、パッ チPHKL_23183についてのパッチデータベース検索の結果を示しています。 表 6.1 (page 100)は、『検索結果』テーブル内の情報の説明です。 表 6.1. 検索結果テーブルのナビゲーション 項目 説明 カラム見出し カラム見出しを選択すると、見出しの説明が表示され ます。 詳細カラム 指定されたパッチの簡潔な説明です。 指定カラム 特定のパッチを検索した場合、指定カラムにそのパッ チが表示されます。このカラムは、特定のパッチIDの 検索が行われた場合のみ表示されます。 推奨カラム HPが推奨するパッチ(存在する場合)が推奨カラムに 表示されます。このパッチは、ユーザーが検索したパッ チとは異なることがあります。 最新カラム 置換チェーンに警告のない最新のパッチが表示されま す。 パッチ行 行に表示されるパッチが同じであるか、置換に関連し ています。 パッチIDリンク パッチIDを選択することで、パッチに関する『パッチ の詳細』ページにアクセスします。このページには、 パッチに関する広範な情報が表示されます。 hp評価 パッチ品質の格付けを示します。最高評価は3つ星で す。評価が高いほど、副次的な悪影響のリスクが低く、 パッチがミッションクリティカルな環境に適していま す。 HPパッチ警告 パッチに警告がある場合、星は表示されません。そ の代わりに、次の黄色の三角記号が表示されます。 パッチIDリンクを選択して、『パッチの詳細』ページ に移動してください。Warningセクションを読んでく ださい。 注記リンク 100 アイコンに関する追加情報と、パッチとともに返され る情報が表示されます。 パッチデータベースへのアクセスと個別パッチの検索 項目 説明 テーブルアイコン 追加情報を示すアイコンがパッチとともに表示されま す。 重大な修正 リブート必須 リブートが必要な場合あり 利用不可 追加機能のみ 特別指示 6. 検索によって返された各行のパッチの中から、1つをダウンロードできます。 ● パッチIDリンクの隣のチェックボックスを選択します。 ● 選択済みパッチリストに追加をクリックします。 7. special installation instructions (特別なインストール手順)を表示し、ダウンロードし ようとしている各パッチについて依存関係がないかどうか確認することをお勧めします。 ● 「高度なトピック:特別なインストール手順の確認」 (page 103)を参照してください。 ● 「高度なトピック:すべてのパッチ依存関係の確認」 (page 104)を参照してください。 たとえば、前の画面でPHKL_28766のダウンロードを選択した場合、次のような選択済み パッチリストテーブルが表示されます。 101 パッチデータベースへのアクセスと個別パッチの検索 8. 102 次の「高度なトピック」セクションを読み、「パッチの依存関係の確認」 (page 104)の手 順を続行してください。 高度なトピック:特別なインストール手順の確認 高度なトピック:特別なインストール手順の確認 パッチにspecial Installation Instructions (特別なインストール手順)という追加のインス トール手順があることがあります。パッチのインストールを成功させるには、この手順に従う 必要があります。特別なインストール手順にアクセスするには、次の手順を実行します。 1. 横に特別指示アイコンが表示されたパッチが選択済みパッチリストに存在する場合、パッ チIDリンクを選択して、そのパッチの『パッチの詳細』ページを表示します。 2. special Installation Instructionsセクションの内容を読みます。パッチをインストール する際に、この手順に従ってください。 3. 選択済みパッチリストを表示リンクを選択します。 4. 横に特別指示アイコンが表示された、選択済みパッチリストの残りのパッチすべてについ て、この手順を繰り返します。 103 高度なトピック:すべてのパッチ依存関係の確認 高度なトピック:すべてのパッチ依存関係の確認 パッチデータベースは、ダウンロードするように選択されたパッチの特定依存関係を満たすよ うに、パッチを自動的に選択します。パッチデータベースは、強制依存関係を満たすために必 要なパッチを検出・選択できます。ほとんどの場合、これで十分です。ただし、ダウンロード するように選択されたパッチのいずれかに、別のパッチに対する非強制(手動)依存関係があ る場合、パッチデータベースはそれらの依存関係を検出しません。 依存関係を満たすために必要なすべてのパッチがダウンロードするように選択されていること を検証する必要があります。 この検証を怠ると、選択したパッチに関連する特定の機能が、イ ンストールしても十分に発揮されなくなる恐れがあります。この項では、これらのパッチが ユーザーの環境にとって重要であるかどうかを判断する方法について説明します。 パッチの依存関係の確認 ダウンロードするパッチを選択した後(「パッチデータベースへのアクセスと個別パッチの検 索」 (page 99)の手順7の後)で、次の手順を実行してください。選択済みパッチリストの各 パッチについてこれらの手順を繰り返します。これらの手順を実行した結果として追加するこ とになる新しいパッチについても同様です。 1. 選択済みパッチリストのパッチIDリンクを選択して、パッチの『パッチの詳細』ページを 表示します。たとえば、次の画面でPHCO_24198リンクを選択します。 2. 『パッチの詳細』ページのother dependenciesセクションとspecial Installation Instructionsセクションの内容を読みます。Other Dependenciesセクション(場合に よってはSpecial Installation Instructionsセクション)に、手順1で選択したパッチの 完全な機能を確保するために必要な追加パッチまたは製品のリストが表示されることがあ ります。 追加のパッチが表示された場合、それぞれの状況でパッチが必要であるかどうか判断しま す。必要であれば、該当するパッチIDをメモします(手順3で使用するため)。 たとえば、次の画面には、パフォーマンスを向上させたい場合のみPHKL_24163が必要で あることが示されています。それ以外の場合は、リストされたパッチをダウンロードする 必要はありません。 Other Dependencies Kernel patch PHKL_24163 (or its superseding patch) must be installed if "ioscan -k" performance improvement is desired. 3. 104 選択済みパッチリストを表示リンクを選択します。手順2でメモしたパッチがある場合、 それらのパッチのリストが選択済みパッチリストに表示されていることを確認します。表 パッチの依存関係の確認 示されていない場合、各パッチを手動で追加する必要があります。追加するには、検索結 果リンクを選択し、パッチを選択・ダウンロードします。 ● パッチIDを含め検索基準を入力し、検索をクリックします。 検索によって返されたパッチが検索結果テーブルに表示されます。 ● 検索によって返された各行のパッチの中から、1つをダウンロードするように選択する ことができます。手順2でメモしたものと同じパッチをダウンロードしなくてもかまい ません。それよりも良い選択肢がある場合があります(検索によって返された推奨パッ チなど)。 1. パッチIDリンクの隣のチェックボックスを選択します。 2. 選択済みパッチリストに追加をクリックします。 たとえば、パッチPHKL_24163の手動追加を選んだ場合、選択済みパッチリストが次の ようにアップデートされます。 105 高度なトピック:システム構成パッチの検索 高度なトピック:システム構成パッチの検索 ITRCパッチデータベースを利用すれば、特定のHP-UXシステムの構成に基づいてパッチ検索を 実行できます。この機能にアクセスするには、次の手順を実行します。 1. ITRC(http://itrc.hp.com)にログインします。 2. メンテナンス/サポート(hp製品)を選択し、パッチ/ファームウェアデータベースを選 択します。 3. 自分のHP-UXシステム用パッチの検索を選択します。 4. 新規システム情報をアップロードするを選択します。 システムに固有の検索を可能にするには、システム上でデータ収集スクリプトを実行し、 結果をITRCにアップロードしなければなりません。この方法についての説明が『システム 情報のアップロード』ページにあります。 106 標準パッチバンドル - パッチバンドルの検索 標準パッチバンドル - パッチバンドルの検索 標準パッチバンドル - パッチバンドルの検索リンクに、標準HP-UXパッチバンドルの入手に役 立つ『バンドルの検索』ページがあります。詳細は、第5章: 「標準HP-UXパッチバンドルにつ いて」 (page 91)を参照してください。 ヒント: HP-UX 11i v1.6(B.11.22)用のMaintenance Packに関する情報をダウンロード または入手するには、HP-UX 11iバージョン1.6 Maintenance Packパッチバ ンドルを取得しますを選択してソフトウェアデポのHP-UX 11i v1.6 Maintenance Pack Patch Bundleページに移動します。 Support Plusに関する情報を入手したい場合は、HP-UXパッチバンドルを選択し ます。次に、特定のSupport Plusリリースを選択して追加情報を入手します。 107 カスタムパッチバンドル - パッチ評価の実行 カスタムパッチバンドル - パッチ評価の実行 パッチ評価ツールを利用すれば、環境に固有のカスタムパッチバンドルを作成することができ ます。このWebベースツールは、Custom Patch Manager Toolに取って代わるものです。パッチ 評価ツールは、事前対応型のパッチ管理戦略を採用するシステム管理者にとって有用なツール です。 主な特長 パッチ評価ツールの主な特長は次のとおりです。 ● パッチ評価プロファイルによって、推奨パッチを管理できます。次のような、さまざまな オプションを指定できます。 ❍ 重大な修正を可能にするパッチを選択または選択解除する。 ❍ セキュリティの脆弱性を修正するパッチを選択または選択解除する。 ❍ 特定のアプリケーションに適したパッチセットを含める。 ❍ 重要でないまたは重要な警告のある、システムの既存パッチに代わる(置換)パッチを 選択または選択解除する。 ❍ 特定のパッチを評価に含める必要がある。 ● 競合分析を自動的に実行します。 ● すべてのパッチについて依存関係分析が自動的に実行されます。ただし、検出されるのは 強制依存関係のみで、非強制(手動)依存関係は検出されません。 ● パッチの推奨理由を評価結果に含めます。 ● tar、zip、またはgzipのフォーマットで推奨パッチをダウンロードするか、FTPを介して推奨 パッチを取得するスクリプトをダウンロードします。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフトウェ アが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールされている かどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを調べるには which gzip を使用します。 パッチ評価ツールにアクセスするには、次の手順を実行します。 108 1. ITRC(http://itrc.hp.com)にログインします。 2. メンテナンス/サポート(hp製品)を選択し、カスタムパッチバンドル - パッチ評価の実 行を選択します。 主な特長 ヒント: 『パッチ評価の実行』ページのuseful linksで、パッチ評価ツールに関する有益 な情報を得ることができます。 109 サポート情報ダイジェスト サポート情報ダイジェスト ITRCには、ダイジェストを定期配信するSubscriber's Choiceというページがあります。 主な特長 ダイジェストの定期配信により、以下が可能になります。 ● 電子メールでHPから最新サポートを得ることができます。 ● 関心のある分野を選択すれば、HPから適切なダイジェストを受け取ることができます。 『ITRC driver and support alerts/notifications sign-up』ページにアクセスするには、次の手順を 実行します。 110 1. ITRC(http://itrc.hp.com)にログインします。 2. メンテナンス/サポート(hp製品)を選択します。 3. 通知の下で、サポート情報ダイジェストを選択します。 フォーラム上で質問 フォーラム上で質問 ITRCフォーラムは、ITプロフェッショナルが集まる場所です。フォーラムを利用すれば、ITRC を利用する仲間とともに問題の解決、意見交換、学習などができます。当社のエンジニアがす べてのフォーラムに参加して、アドバイスすることがあります。ただし、これらのフォーラム は基本的に仲間同士の交流の場です。 ITRCフォーラムでパッチ固有の問題にアクセスするには、次の手順を実行します。 1. ITRC(http://itrc.hp.com)にログインします。 2. メンテナンス/サポート(hp製品)を選択します。 3. コラボレーションの下で、フォーラム上で質問(英語)を選択します。 4. HP-UX、patchesを選択します。 5. 『patches』ページでは、これまで投稿された質問や回答を読んだり、自分で質問を投稿、 または質問に回答することができます。 111 技術情報ベースの検索 技術情報ベースの検索 この機能を利用すれば、HPの技術情報ベースから、サポート関連の質問に対する回答や、問題 を解決するための技術サポート文書を検索することができます。このインタフェースでは、あ らかじめ設定されたカテゴリを使って、特定の製品分野やプラットフォームに関する文書に検 索範囲を絞り込むことができます。また、特定の文書タイプに検索範囲を限定することもでき ます。このページの詳細は、ヘルプリンクを選択します。 主な特長 技術情報ベースは、以下の用途に利用できます。 ● タイムリーな技術サポート情報を参考にして問題を自分で解決できます。 ● パッチ情報、サポート情報、HP-UXやその他の多様な分野に関するサービス要求など、HPの 技術情報ベースから技術文書を検索できます。 ● ドキュメントIDを使って、特定の文書を検索できます。 『技術情報ベース』にアクセスするには、次の手順を実行します。 1. ITRC(http://itrc.hp.com)にログインします。 2. メンテナンス/サポート(hp製品)を選択します。 3. 自己解決ツールの下で、技術情報ベースの検索を選択します。 次に読むべき章 FTPを利用してパッチを入手する場合は、第7章: 「代替パッチソースとしてのFTPの使用」 (page 113)をお読みください。 112 第 7章 代替パッチソースとしてのFTPの 使用 この章では、パッチバンドルと個別パッチを入手する代替手段としてのファイル転送プロトコ ル(FTP)について説明します。経験が浅いHP-UXシステム管理者にとっては、ITRCを利用する 方が完全でずっと簡単だと感じるかもしれません。しかし、この章で説明するように、FTPを用 いた方法には、固有のメリットがあります。 FTPを使ってパッチを入手するには、次の2つの方法があります。 1. Webブラウザを使ってFTPサーバーにアクセスする。 これは、FTPファイルにアクセスするための、非常に簡単な方法です。 2. コマンド行インタフェースを使ってFTPサーバーにアクセスする。 ● これは強力なFTP方法ですが、FTPコマンドに関する知識が必要です。 ● コマンド行インタフェースを用いたFTPによって、スクリプトによる自動ファイルダウ ンロードなどの高度な機能を利用できるようになります。 この章の手順では、ユーザーが、ファイルの最終的なダウンロード先であるHP-UXシステム上 でFTPとWebブラウザにアクセスできると想定します。このシステムのことをターゲットシス テムと呼びます。このシステムを使ってファイルをダウンロードします。 そうでない場合は、ターゲットシステム以外のシステムを使ってダウンロードしたファイル を、ターゲットシステムに転送します。この中間システムはHP-UXシステムやUNIXシステムで なくてもかまいません。たとえば、システム上のWebブラウザからFTPを介してパッチをシス テムにダウンロードした後、そのパッチをSecure Shell(SSH)を使ってターゲットシステムに 転送することもできます。 113 HP FTPサーバーの使用 HP FTPサーバーの使用 HPは、HP-UXパッチバンドルと個別パッチへのFTPアクセス用のサーバーを2つ用意しています。 ● ftp://ftp.itrc.hp.com ほとんどのユーザーに対して推奨 ● ftp://singapore-ffs.external.hp.com アジア太平洋地域のユーザーに対して推奨 FTPディレクトリ構造 これら2つのFTPサーバーに、次のHP-UXパッチ管理関連ディレクトリがあります。 これらのディレクトリの一部には、ディレクトリ内のパッチまたはバンドルのリストと説明を 含むcatalogという名前のファイルが格納されています。 1. /patch_bundles/hp-ux/ ● 標準HP-UXパッチバンドルが含まれます。 ● これらのパッチバンドルは、少なくとも1年間利用できます。 ● 初めてパッチを適用する場合は、パッチバンドルを使用してください。 ● ディレクトリ名を参考にして、希望するバンドルタイプを含むディレクトリに移動し てください。 ❍ QUALITYPACKには、Quality Packパッチバンドルが含まれます。 ❍ HWEディレクトリには、Hardware Enablementパッチバンドルが含まれます。 ❍ SPECIALディレクトリには、BUNDLE11iやMAINTPACKなどの特別なバンドルが含ま れます。 ❍ RELEASEディレクトリには、read before installing(RBI)ブックレットやユーザーガ イドなど、バンドルに関する文書が含まれます。 2. /hp-ux_patches/ ● ここで、個別パッチの検索を始めます。 ● 現在のHP-UXパッチが含まれます。これらのパッチは、関連する警告がなく、置換えや アーカイブは行われていません。 ● システムに適したパッチを見つけるために、ハードウェアのタイプとOSバージョンに 対応するサブディレクトリを選択します。 ● 特定のパッチを検索して、見つからない場合、項目3~5で説明するディレクトリのい ずれかにパッチが存在することがあります。 114 個別パッチ関連ファイル 3. /superseded_patches/hp-ux_patches/ ● 置換えられたHP-UXパッチが含まれます。 ● システムに適したパッチを見つけるために、ハードウェアのタイプとOSバージョンに 対応するサブディレクトリを選択します。 4. /patches_with_warnings/hp-ux_patches/ ● 警告があるHP-UXパッチが含まれます。 ● システムに適したパッチを見つけるために、ハードウェアのタイプとOSバージョンに 対応するサブディレクトリを選択します。 ● recalled_patchesディレクトリがpatches_with_warningsディレクトリにリンクされてい ます。 5. /archived_patches/hp-ux_patches/ ● アーカイブされたHP-UXパッチ(HP-UXバージョン9.x以前)が含まれます。 ● システムに適したパッチを見つけるために、ハードウェアのタイプとOSバージョンに 対応するサブディレクトリを選択します。 ● archived_patchesディレクトリが/data/archived_patchesディレクトリにリンクされて います。 6. /export/patches/ このディレクトリには役に立つ情報が含まれています。たとえば以下のような情報が含ま れています。 ● HP-UXパッチチェックサム情報を含むファイルhp-ux_patch_sums。 ● パッチが別のパッチに置き換えられているかどうかを判断するために使用できるHP-UX パッチ置換リストを含むファイルhp-ux_obs_patch_list。ただし、ITRCの情報はこのファ イルに含まれるものよりも完全であるため、置換えパッチの検索にはITRCを利用してく ださい。 ● セキュリティパッチチェックツールで使用されるファイル。 個別パッチ関連ファイル 上記の項目1で説明したバンドルディレクトリの各バンドルには、次の2つのファイルがありま す。 ● バンドルは、ファイル名のフォーマットがbundle_name.depotというテープデポに含まれま す。 ● 各バンドルには、ファイル名のフォーマットがbundle_name.txtという、対応するテキスト ファイルが含まれます。これらは、バンドルreadmeファイルとも呼ばれます。 115 個別パッチ関連ファイル パッチバンドルreadmeファイルには、関連するパッチバンドルについての詳しい情報が含 まれます。一部のバンドルでは、バンドル名、オペレーティングシステムのバージョン、 およびバンドルリリース日付がファイル名に組み込まれています。たとえば、テープデポ ファイルGOLDQPK11i_B.11.11.0312.4.depotには、HP-UX 11i v1(B.11.11)用のQuality Packパッチバンドル(2003年12月リリース)が含まれます。 項目2~5で説明したディレクトリ内の各パッチには、次の2つのファイルがあります。 ● パッチテキストファイル パッチテキストファイルはファイル名のフォーマットがpatch_id.txtであり、「個別パッチ およびファームウェアの検索」 (page 99)で説明したITRC『パッチの詳細』ページの情報と 同様の詳細パッチ情報が含まれています。特別なインストール手順やその他の依存関係が ないかどうかこのテキストファイルを調べてください。第6章: 「ITリソースセンタの利用」 (page 97)のSpecial Installation InstructionsセクションとOther Dependenciesセクションの例 を参照してください。 ● シェルアーカイブ(shar)ファイル sharファイルは対応するパッチと同じ名前であり、実際のパッチソフトウェアとパッチテキ ストファイルのコピーが含まれています。 注記: パッチソフトウェアのファイル名は、patch_name.depotで、パッチテキス トファイルのファイル名は、patch_id.txtです。 116 WebブラウザとFTPの併用 WebブラウザとFTPの併用 WebブラウザとFTPを併用して、標準HP-UXパッチバンドルと個別パッチをダウンロードするこ とができます。 次の手順ではMozilla Webブラウザを使用しますが、別のブラウザを使ってもかまいません。 画面に次の例と同じような内容が表示されます。 Webブラウザを使ったバンドルとパッチのダウンロード Webブラウザを使ってバンドルまたは個別パッチをダウンロードできます。次の手順を実行し て個別パッチをダウンロードしてください。また、バンドルのダウンロードでもこれらの手順 を適用できます。 1. ターゲットシステムにログインします。 2. Webブラウザを開きます。 3. FTPサーバーとの接続を確立するために、次のHP FTPサーバーアドレスのいずれかを入力し ます。 ● ftp://ftp.itrc.hp.com (ほとんどのユーザーに対して推奨) ● ftp://singapore-ffs.external.hp.com (アジア太平洋地域のユーザー向け) 次の画面は、ftp.itrc.hp.comのルートのFTPリストを示しています。 FTP Listing of Root at ftp.itrc.hp.com Welcome to the IT Resource Center ftp server -----------------------------------------------------You are user 16, and there is a limit of 400 simultaneous accesses. Log in as user "anonymous" (using your e-mail address as your password) to retrieve available patches for HP-UX, MPE/iX, and other platforms. If you are a user of other HP ITRC services, log in with your HP ITRC User ID and password to deposit or retrieve your files. If you have questions, send email to: [email protected] .archive Oct 17 1997 00:00 Directory archived_patches Sep 03 2003 14:33 bin Dec 11 2003 07:41 Directory data Sep 03 2003 13:53 Directory dead_anon_ftp Oct 30 2003 09:43 Directory domain_patches Apr 03 2003 00:00 Directory export Sep 03 2003 14:33 firmware_patches Jan 16 2004 00:59 Directory hp-ux_patches Feb 03 2004 01:09 Directory linux Apr 10 2001 00:00 Directory mpe-ix_patches Feb 03 2004 06:06 Directory mv_patches Feb 03 2004 01:43 Directory 117 Webブラウザを使ったバンドルとパッチのダウンロード openvms_patches Oct 15 2003 17:36 Directory patch_bundles Sep 03 2003 14:34 patches_with_warnings Sep 09 2003 13:19 Directory product_patches Feb 03 2004 05:19 Directory recalled_patches Oct 16 2001 00:00 superseded_patches Aug 20 2003 12:30 Directory tmp Feb 03 2004 13:36 Directory tru64_patches Oct 05 2003 18:00 Directory users Dec 11 2003 07:41 4. ダウンロードしたいバンドルまたはパッチを含むリモートディレクトリに移動します。た とえば、/hp-ux_patches/s700_800/11.Xに移動します。次の画面は、ftp.itrc.hp.com上に あるディレクトリのFTPリストの一部を示しています。 FTP Listing of /hp-ux_patches/s700_800/11.X at ftp.itrc.hp.com Up to higher level directory PHCO_13205 PHCO_13205.txt PHCO_13349 PHCO_13349.txt PHCO_13719 PHCO_13719.txt PHCO_13812 PHCO_13812.txt PHCO_14229 PHCO_14229.txt 5. 41,914 Dec 10 1997 00:00 3,636 May 15 2002 00:00 Plain 68,744 Dec 10 1997 00:00 3,368 May 15 2002 00:00 Plain 17,457 Jan 24 1998 00:00 3,936 May 15 2002 00:00 Plain 60,191 Feb 06 1998 00:00 4,460 May 15 2002 00:00 Plain 39,957 May 13 1998 00:00 2,622 May 15 2002 00:00 Plain Text Text Text Text Text パッチPHSS_29316が表示されるまでリストを下にスクロールします。次の画面は、パッ チsharファイル(PHSS_29316)と対応するテキストファイル(PHSS_29316.txt)を含むリスト を示しています。 PHSS_29316 171,527 Sep 09 2003 00:00 PHSS_29316.txt 7,299 Jul 03 2003 00:00 Plain Text 6. ダウンロードするバンドルデポファイルまたはパッチsharファイルを右クリックし、適切 な選択を行って、ローカルマシンのターゲットディレクトリにファイルを保存します。 7. 追加のバンドルやパッチをダウンロードする場合は、手順4~6を繰り返します。 8. ローカルシステム上で、ターミナルウィンドウを開きます。 9. ターゲットディレクトリに変更します。 10. コマンドls -l | moreを入力します。 11. コマンドsh patch_idを実行して、各sharファイルをアンパックします。ここで、patch_id はファイル名です。 各sharファイルについて、この手順を繰り返します。 118 Webブラウザを使ったバンドルとパッチのダウンロード ダウンロードしたバンドルでは、この手順を省略できます。 このコマンドを実行した後、元のシェルアーカイブファイル(patch_id)、パッチテキス トファイル(patch_id.text)、およびテープデポ(patch_id.depot)が復元されます 12. この手順は重要です。パッチをインストールすると、システムが自動的にリブートするこ とがあります。 この時点では、お客様の会社のシステムリブートに関する方針に従ってください。 13. この手順は重要です。パッチをインストールする前に、システムをバックアップします。 14. 次のswinstallコマンドを入力して、パッチをインストールします。 swinstall -s /target_directory/depot_filename -x autoreboot=true \ -x patch_match_target=true インストール中、システムの画面に進行状況が表示されます。 15. エラーメッセージが表示されないかどうか画面を監視します。 パッチでシステムのリブートが必要な場合は、自動的にリブートします。注記:パッチのイ ンストールに時間がかかることがあります。 16. インストールが成功したことを確認するには、以下を実行します。 ● 次のコマンドを入力します。 swlist -l product インストールしたパッチが出力に表示されることを確認します。 ● 新しいパッチそれぞれに対して、次のswverifyコマンドを実行します。 swverify patch_id このコマンドは、短時間で完了するとは限りません。 確認できた場合は、出力の最後の数行に次のメッセージが含まれます。 "* Verification succeeded." 確認できなかった場合は、追加情報がないかどうかログファイ ル/var/adm/sw/swagent.logを調べます。それでも問題を解決できない場合は、付録 A: 「その他のリソース」 (page 169)で詳しいリソースを参照してください。 ● /var/adm/sw/swagent.logにあるswagentログファイルを表示します。 このログファイルには、インストールに関する情報が含まれています。 ❍ 今実行したインストールに関するセクション(インストール直後に確認する場合 は、ログファイルの最後の方)を調べて、エラー("ERROR")がないことを確認しま す。 ❍ エラーがあった場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソース を参照して問題を解決してください。 119 Webブラウザを使ったバンドルとパッチのダウンロード 120 コマンド行インタフェースとFTPの併用 コマンド行インタフェースとFTPの併用 コマンド行インタフェースからFTPを使って標準HP-UXパッチバンドルと個別パッチをダウン ロードすることもできます。FTPアクセスというこの方法では、パッチとバンドルを手動でダウ ンロードすることも、スクリプトを使ってパッチとバンドルを自動的にダウンロードすること もできます。 重要: ファイアウォールで保護されている場合、FTPをうまく利用できないことがあり ます。また、FTPプロキシサーバーを通じてFTPにアクセスしなければならないこ ともあります。 anonymous FTPを使ってサーバーにアクセスしてください。この場合、ユーザー アカウントは不要です。 コマンド行インタフェースを使ったファイルのダウンロード コマンド行インタフェースを使用してバンドルまたはパッチをダウンロードするには、以下の 手順を実行します。以下のコマンドを使用したFTPセッションが、このセクションの最後に示さ れています。 1. ターゲットシステムにログインします。 2. ディレクトリを、バンドルまたはパッチをダウンロードするターゲットディレクトリに変 更します。 3. 次のFTPコマンドのいずれかを入力します。 ● ftp ftp.itrc.hp.com(ほとんどのユーザーに対して推奨) ● ftp singapore-ffs.external.hp.com(アジア太平洋地域のユーザー向け) 4. FTPサーバーからユーザー名の入力を求められたら、ユーザー名にanonymousと入力し ます。 5. FTPサーバーからパスワードの入力を求められたら、パスワードに電子メールアドレスを入 力します。 この時点でリモートFTPサーバーにログインしているはずです。コマンドプロンプトがftp> になります。 6. binaryまたはbinコマンドを入力し、転送タイプをバイナリに設定します。 7. ディレクトリを、ダウンロードするバンドルまたはパッチのディレクトリに変更します。 8. get filenameコマンドを入力し、ファイルをローカルシステムにダウンロードします。 9. さらにバンドルやパッチをダウンロードする場合は、手順7と8を繰り返します。 10. quitコマンドを入力してFTPセッションを終了します。 121 コマンド行インタフェースを使ったファイルのダウンロード コマンドプロンプトがローカルシステムのHP-UXコマンドプロンプトに戻ります。ダウン ロードしたバンドルまたはパッチが現在のディレクトリに配置されます。 11. コマンドls -l | moreを入力します。 12. コマンドsh patch_idを実行して、各sharファイルをアンパックします。ここで、patch_id はファイル名です。 各sharファイルについて、この手順を繰り返します。 ダウンロードしたバンドルでは、この手順を省略できます。 このコマンドを実行した後、元のシェルアーカイブファイル(patch_id)、パッチテキス トファイル(patch_id.text)、およびテープデポ(patch_id.depot)が復元されます。 13. この手順は重要です。パッチをインストールすると、システムが自動的にリブートするこ とがあります。 この時点では、お客様の会社のシステムリブートに関する方針に従ってください。 14. この手順は重要です。パッチをインストールする前に、システムをバックアップします。 15. 次のswinstallコマンドを実行して、パッチをインストールします。 swinstall -s /target_directory/depot_filename -x autoreboot=true \ -x patch_match_target=true インストール中、システムの画面に進行状況が表示されます。 16. エラーメッセージが表示されないかどうか画面を監視します。 パッチでシステムのリブートが必要な場合は、自動的にリブートします。注記:パッチのイ ンストールに時間がかかることがあります。 17. インストールが成功したことを確認するには、以下を実行します。 ● コマンドswlist -l productを入力します。 インストールしたパッチが出力に表示されることを確認します。 ● 新しいパッチそれぞれに対して、次のswverifyコマンドを実行します。 swverify patch_id このコマンドは、短時間で完了するとは限りません。 確認できた場合は、出力の最後の数行に次のメッセージが含まれます。 "* Verification succeeded." 確認できなかった場合は、追加情報がないかどうかログファイ ル/var/adm/sw/swagent.logを調べます。それでも問題を解決できない場合は、付録 A: 「その他のリソース」 (page 169)で詳しいリソースを参照してください。 ● /var/adm/sw/swagent.logにあるswagentログファイルを表示します。 このログファイルには、インストールに関する情報が含まれています。 122 コマンド行インタフェースを使ったファイルのダウンロード ❍ 今実行したインストールに関するセクション(インストール直後に確認する場合 は、ログファイルの最後の方)を調べて、エラー("ERROR")がないことを確認しま す。 ❍ エラーがあった場合は、付録A: 「その他のリソース」 (page 169)で詳しいリソース を参照して問題を解決してください。 次の画面は、コマンド行を使用したanonymous FTPセッションの出力を示しています。 autgr_57> cd target_dir autgr_57> ftp ftp.itrc.hp.com Connected to ftp.itrc.hp.com (192.151.52.14). 220220-Welcome to the IT Resource Center ftp server 220------------------------------------------------------220220-You are user 13, and there is a limit of 400 simultaneous accesses. 220220-Log in as user "anonymous" (using your e-mail address as your password) 220-to retrieve available patches for HP-UX, MPE/iX, and other platforms. 220220-If you are a user of other HP ITRC services, log in with your 220-HP ITRC User ID and password to deposit or retrieve your files. 220220-If you have questions, send email to: [email protected] 220220 i3107ffs FTP server (HP ASL ftpd, version(322)) ready. Name (ftp.itrc.hp.com:richardm): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: 230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp> bin 200 Type set to I. ftp> cd hp-ux_patches/s700_800/11.X 250 CWD command successful. ftp> get PHSS_29316 local: PHSS_29316 remote: PHSS_29316 227 Entering Passive Mode (192,151,52,14,14,70) 150 Opening BINARY mode data connection for PHSS_29316 (171527 bytes). 226 Transfer complete. 171527 bytes received in 0.635 secs (2.6e+02 Kbytes/sec) ftp> quit 221 Goodbye. autgr_57> ls -l total 336 -rw-r--r-- 1 rar users 171527 Sep 9 2003 PHSS_29316 autgr_57> sh PHSS_29316 123 次に読むべき章 x - PHSS_29316.text x - PHSS_29316.depot [non-ascii] autgr_57> ls PHSS_29316 PHSS_29316.depot PHSS_29316.text 次に読むべき章 ソフトウェアデポを使用する手順については、第8章: 「パッチ管理でのソフトウェアデポの使 用」 (page 125)をお読みください。 124 第 8章 パッチ管理でのソフトウェアデポ の使用 ソフトウェアデポ(または単にデポと呼ぶこともあります)は、SD-UX(Software Distributor for HP-UX)で使用するためにフォーマットされた特別な種類のファイルまたはディレクトリで す。デポにはさまざまなソフトウェア製品を格納できます。この章では、特にパッチおよび パッチバンドル用のリポジトリとしてのデポについて説明します。このようなデポは一般に、 パッチデポと呼ばれます。 パッチデポの一般的な用途は、次のとおりです。 ● パッチデポは、パッチを管理するための非常に効果的な機構です。システムグループのパッ チ管理で特に有用です。 ● パッチデポはパッチの単一ソースとして使用できます。これにより、1回のインストール セッションですべてのパッチをインストールできます。 ● デポは、ソフトウェア配布に使用されます。HPからパッチまたはパッチバンドルをダウン ロードすると、デポまたはデポを含むファイルのいずれかが送信されます。 ● パッチデポは、電子メールまたはFTP(ファイル転送プロトコル)を使用して転送すること ができます。 パッチデポは、システムのパッチ適用をグループとして管理している場合に非常に有用なパッ チ管理ツールです。パッチデポを使用すれば、これらのグループについてパッチ構成の定義、 テスト、およびアップデートなどの作業を一元管理することができます。まず、各グループに 対して個別の一元的デポを作成します。そして、各個別システムではなく各デポのパッチを管 理します。このような一元的デポは遠隔からアクセスできるため、該当するグループの全シス テムにパッチをインストールするための単一パッチソースとして使用されます。これにより、 すべてのシステムで同一のパッチレベル(アクティブなパッチセット)を簡単に維持できるよ うになります。 別の利点として、デポを使用すれば、パッチインストール時のリブート回数を最低限に抑える ことができます。インストールするパッチを単一デポに配置すれば、1回リブートするだけで、 デポの全内容をシステムにインストールすることができます。 このガイドの範囲を超えるデポに関する情報は、HP テクニカルドキュメント Webサイト (http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照してください。 125 パッチのための一般的なSoftware Distributorコマンド パッチのための一般的なSoftware Distributorコ マンド また、SD-UXコマンドを使用するには、root権限が必要であることに注意してください。SD-UX コマンドの詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の 『Software Distributor管理ガイド』を参照してください。 表 8.1. パッチのためのSDコマンド 126 SD-UXコマンド 説明 swinstall ソフトウェアのインストールに使用します。また、ソフトウェ ア構成の実行にも使用します。 swlist ソフトウェアの要素とその属性および編成を一覧表示するのに 使用します。インストール済みソフトウェアとデポに含まれて いるソフトウェアの両方を一覧表示します。 swcopy ソフトウェアをソフトウェアソースからデポへ、またはあるデ ポから別のデポへコピーします。既存デポにプロダクトを追 加、すでにデポにあるプロダクトの置き換え、または新しいデ ポの作成ができます。 swmodify インストール済みのプロダクトデータベースまたはデポのカタ ログファイル内の情報を変更するのに使用します。 swreg デポの登録/登録解除に使用します。 swremove 以前にインストール済みのソフトウェアの削除またはデポから パッケージ化したソフトウェアを削除するのに使用します。 swverify インストール済みソフトウェアまたはデポのソフトウェアの正 確性と完全性を検証するのに使用します。 デポ タイプ デポ タイプ SD-UXソフトウェアデポには、次の2つのタイプがあります。 ● ディレクトリデポ ● テープデポ 両方とも一般に使用されており、基本的な機能は同じです。ただし、それぞれ固有の利点につ いて考慮する必要があります。この章では、主にパッチ管理でディレクトリデポを使用する方 法について説明します。テープデポの使用方法については詳しく説明していません。 ディレクトリデポ ディレクトリデポ(ネットワークデポとも呼びます)は、実用面でテープデポよりもパッチ管 理に適しています。ディレクトリデポはディレクトリ構造として存在し、デポのルートディレ クトリの名前がデポの名前になります。 パッチ管理に関して、ディレクトリデポはテープデポを上回る次のような利点を備えていま す。 ● リモートユーザーが利用できます。「ディレクトリデポの登録と登録解除」 (page 137)を参 照してください。 ● 複数の同時セッションによるランダムアクセスに最適です。 ● カスタマイズされたアクセス制御が可能です。「高度なトピック:アクセス制御リスト」 (page 138)を参照してください。 ● SD-UX確認が可能です。「ディレクトリデポの検証」 (page 139)を参照してください。 ● 変更が可能です。 これらの機能を利用すれば、組織のメンバーがパッチインストールで使用できるように標準化 されたパッチセットを一元的に定義・サポートすることができます。 ディレクトリデポには、他にも利点があります。一般に、ローカルディスクまたはリモート ディスク上のディレクトリデポからのインストールは、リムーバブルメディアからのインス トールよりも高速です。また、インストールメディアを物理的にシステムにロードすることな く、ソフトウェアをリモートシステムにインストールすることもできます。 たとえば、広大な地域に複数の拠点を構える企業について考えてみましょう。この企業は、会 社全体で使用する一元的なディレクトリデポを作成・維持し、場所Aのネットワーク化システ ムに配置しています。場所Bの従業員は席を離れることなく、このデポからソフトウェアを場 所Cのシステムにインストールすることができます。 テープデポ テープデポ(シリアルアクセスデポとも呼びます)は、主にソフトウェア転送に使用します。 テープデポは、テープアーカイブ(tar)としてフォーマットされた単一ファイル内に完全に含 まれ、連続的にアクセスされます。アーカイブ内でディレクトリとファイルのエントリは、 ディレクトリデポに使用されるものと同じ構造で編成されます。テープデポのデフォルトの ファイル拡張子は.depotです。この拡張子を使用しなければならないわけではありませんが、 使用すればテープデポと別のファイルとを簡単に区別できます。 127 テープデポ HPからパッチまたはパッチバンドルをダウンロードすると、テープデポが送信されます。これ らのデポは、tarファイルまたはシェルアーカイブ(shar)ファイルなど別のファイルに含まれ ている場合があります。テープデポのフォーマットはテープ上でのソフトウェア配布をサポー トするように設計されていますが、テープデポはテープメディアに限定されるわけではありま せん。テープデポは、ディレクトリデポを配置できる場所であればどこでも配置することがで きます。 128 デポの使用 デポの使用 パッチ管理プロセスでのデポの用途を特定する際、まず、各デポの本来の目的と使用モデルを 検討してください。パッチ管理でのデポの適切な用途の一部は、次のとおりです。 ● 定期的パッチデポ 定期的パッチデポには、現在推奨されているパッチレベルを決めるパッチが格納されます。 これらのパッチは、ターゲット構成上でグループとしてテストしたパッチです。定期的パッ チデポは、定期的に生成してください。次の間隔で生成できます。 ❍ QPK(Quality Pack)やHWE(Hardware Enablement)など、特定の標準HP-UXパッチバ ンドルのリリースに合わせて、3ヶ月または6ヶ月ごと。 ❍ 重大な修正とセキュリティパッチをタイミングよく含むことができるように、毎月。 ❍ 新しいパッチをインストールする機会を利用するために、スケジュールされたシステム ダウンタイムに先立って定期的に。 多くのユーザーにとって、分析とテストを受けた定期的パッチデポの内容を変更するこ とは受け入れ難いものです。このような場合は、定期的パッチデポを補完するクリティ カルパッチデポを作成できます。 ● クリティカルパッチデポ クリティカルパッチデポには、最新の定期的パッチデポを作成したときに入手できなかっ た重大な修正またはセキュリティ関連パッチが格納されます。このデポを使用して、既知 の障害に遭遇したシステムをアップデートしたり、システムのセキュリティパッチレベル を最新のものにします。また、定期的パッチデポの次回バージョンの基礎としてこのデポ を使用することもできます。 ● アプリケーションデポ アプリケーションデポには、対象のアプリケーションに固有のパッチが格納されます。こ のタイプのデポは、実際には特定バージョンの定期的パッチデポです。 特定のデポの用途を特定した後、ディレクトリデポまたはテープディレクトリのどちらがユー ザーのニーズに最も適しているかを決めてください。パッチ管理では、ほとんどの場合、ディ レクトリデポの方が有用です。また、デポの位置を選択する必要もあります。 デポのタイプと位置の選択 デポを作成して使用する前に、次のことを考慮してください。 ● swinstallコマンドなどのSD-UXコマンドで使用するために、デポをリモートで使用する必 要がありますか? リモートアクセスできるデポを作成する場合、ディレクトリデポが必要になります。想定 されるユーザーすべてがアクセス可能なネットワーク化システムにデポを配置し、登録す る必要があります。「ディレクトリデポの登録と登録解除」 (page 137)を参照してくださ い。 ● リモートダウンロードでデポを使用しますか? 129 デポのタイプと位置の選択 この場合、テープデポが適しています。HPがFTPサーバーで行っているように、リモートダ ウンロード用のサーバーにテープデポを配置することができます。第7章: 「代替パッチソー スとしてのFTPの使用」 (page 113)を参照してください。 ● デポを頻繁に使用しますか? システムとネットワークの両方が、想定される用途に基づいてパフォーマンスニーズを満 たすことができることを確認してください。複数のユーザーがデポに同時にアクセスする 場合、ディレクトリデポが必要になります。 ● 必要なディスクスペースとディスク性能のレベルはどれくらいですか? ディスクスペースとディスク性能のレベルの両方がこれらのニーズを満たすことができる ことを確認してください。デポは多くのディスクスペースを占める可能性があり、デポの 操作には相当の量のディスク動作が伴うことがあります。 ● デポの可用性が決定的に重要ですか? 重要な場合、ディスクアレイやディスクミラーリングといった高可用性ストレージソリュー ションの採用を検討してください。 ● 組織がセキュリティレベルの強化を必要としていますか? 強化が必要な場合、デポの安全対策をさらに検討してください。ACL(アクセス制御リス ト)がデポのセキュリティに役立ちます。「高度なトピック:アクセス制御リスト」 (page 138)を参照してください。多くの場合、デポのユーザーはルートユーザーとしてデポからソ フトウェアをインストールします。このため、デポ内のソフトウェアがリスクにさらされ ると、セキュリティが侵害される可能性があります。 見過ごされがちですが、慎重にデポの名前を考えることが非常に重要です。これは、複数のデ ポを運用する場合に特にそうであり、複数のユーザーがデポにアクセスする場合はさら重要に なります。 ● 特定の用途で必要なパッチをすべて1つのデポに組み込んでください。 ● デポには、デポ内のパッチの依存関係を満たすために必要な製品(パッチを含む)をすべ て含めてください。 ● デポに対して必要な変更のみ加えることが、リスクの低減に役立つことがあります。 ● 置き換えられたパッチを削除すれば、デポのサイズを縮小できます。「高度なトピック: 置換されたパッチのデポからの削除」 (page 143)を参照してください。 130 デポの表示 デポの表示 swlistコマンドを使用して、ローカルシステムまたはリモートシステムに登録されたディレク トリデポまたはテープデポを一覧表示できます。swlistコマンドで、ディレクトリデポまたは テープデポの内容を表示することもできます。この項では、swlistコマンドを使用してデポを 表示する方法の例を挙げます。 swlistコマンドの例 ローカルシステム上の登録済みデポのリストを表示するには、次のコマンドを使用します。 swlist -l depot 例: $ swlist -l depot # Initializing... # Target "my_system" has the following depot(s): /var/spool/sw /depot/patches/2003-07_periodic_depot /depot/patches/2004-01_periodic_depot /tmp_depot/PHSS_29735.depot リモートシステム上の登録済みデポのリストを表示するには、次のコマンドを使用します。 swlist -l depot @ remote_system 例: $ swlist -l depot @ swdepot.xyz.com # Initializing... # Target "swdepot.xyz.com" has the following depot(s): /depot/patches/11.00 /depot/patches/11.04 /depot/patches/11.11 /depot/patches/11.23 ディレクトリデポまたはテープデポの内容を一覧表示するには、次のコマンドを使用します。 swlist -l level -d @ remote_system:/directory_path/depot_name levelの値として、bundle、product、filesetなどを指定できます。levelの詳細は、第3章: 「HP-UX パッチの概要」 (page 37)を参照してください。 例: $ # # # # swlist -l product -d @ swdepot.xyz.com:/depot/patches/11.11 Initializing... Contacting target "swdepot.xyz.com"... Target: swdepot.xyz.com:/depot/patches/11.11 131 swlistコマンドの例 # PHCO_23263 PHCO_23370 PHCO_23463 PHCO_23492 PHCO_23702 PHCO_23909 ... B.11.11.15 HP AutoRAID Manager cumulative patch 1.0 lint(1) library patch 1.0 sysdef(1) patch 1.0 Kernsymtab Patch 1.0 cumulative header file patch for prot.h 1.0 cu(1) patch レベルを指定してディレクトリデポの内容を表示するには、次のコマンドを使用します。 swlist -l level @ remote_system:/directory_path/depot_name levelの値として、bundle、product、filesetなどを指定できます。このコマンドは、テープデポ に対しては機能しません。 例: $ swlist -l product @ swdepot.xyz.com:/depot/patches/1123.depot # Initializing... # Contacting target "swdepot.xyz.com"... # # Target: swdepot.xyz.com:/depot/patches/1123.depot # PHCO_29605 1.0 VxVM 3.5~IA.004 Command Patch 01 PHCO_29793 1.0 audisp(1M) patch PHCO_29957 1.0 libc cumulative patch PHCO_30027 1.0 Release notes document ... swlistコマンドの詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja) の『Software Distributor管理者ガイド』を参照してください。 132 ディレクトリデポの作成とディレクトリデポへの追加 ディレクトリデポの作成とディレクトリデポへの追 加 swcopyコマンドを使用して、既存のテープデポまたはディレクトリデポから、ディレクトリ デポを作成できます。ソフトウェアオブジェクトがソースデポからターゲットディレクトリに コピーされます。デフォルトでは、swcopyコマンドによって、新たに作成されたディレクト リデポがSoftware Distributorで使用できるように自動的に登録されます。 swcopyコマンドでは、各種の引数を指定できます。詳細は、swinstall(1M) マンページ、また はHP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor 管理者ガイド』を参照してください。swcopyの説明は、swinstallマンページに含まれてい ます。 この章では、次のコマンド引数のみ取り上げます。 swcopy [ -p ] -s [ source_system:] /directory_path/source_depot software_selections @ [ target_system:] /directory_path/target_depot swcopyの引数は次のとおりです。 ● -p ❍ オプションの-pコマンド行引数を指定すると、コマンドがプレビューモードで実行され ます。 ❍ ソフトウェアコピーは実行されません。コマンドを実行した場合の結果が示されます。 ❍ デポのルートディレクトリ、カタログディレクトリ、およびswagent.logファイルが作成 されます。ログファイルには、ディスクスペース分析などの有益な情報が含まれます。 コマンド出力には、次のような、ログファイルの情報を表示する手順が含まれていま す。 NOTE: More information may be found in the agent logfile using the command "swjob -a log target_system-1234 \ @ target_system:/some_directory/target_depot". ● -s [source_system:]/directory_path/source_depot ❍ パッチのコピー元であるテープデポまたはディレクトリデポを指定します。 ❍ ローカルシステム以外のシステムを指定する場合は、そのホスト名source_systemを含め ます。 ❍ CDやDVDなどのメディアに配置されたデポからコピーする場合は、メディア上のデポの 適切なパスとデポ名を指定します。 ● software_selections ❍ コピーするソフトウェアを指定します。 133 デポへのパッチのコピー ❍ software_selectionsをワイルドカードに置き換えれば、1つのコマンドで複数の製品をター ゲットデポにコピーすることができます。例: ❑ \*に置き換えると、ソースデポからすべてが選択されます。 ❑ \*,c=patchに置き換えると、ソースデポからすべてのパッチが選択されます。 ❑ PHXX_12345に置き換えると、ソースデポからパッチPHXX_12345が選択されます。 ● @ [target_system:]/directory_path/target_depot ❍ 選択されたパッチのコピー先のデポディレクトリを指定します。 ❍ ローカルシステム以外のシステムを指定する場合は、そのホスト名target_systemを含め ます。 ❍ このターゲットが存在せず、適切なパーミッションを持つユーザーとしてswcopyコマ ンドを実行すると、このターゲットが作成されます。必要なパーミッションを持たない ユーザーがコマンドを実行すると、問題の解決策を示す情報を含むエラーメッセージが 出力されます。 デポへのパッチのコピー 次の例は、パッチPHCO_27780をリモートディレクトリデポからローカルディレクトリデポへ コピーする方法を示しています。このプロセスではローカルデポが作成されます。コマンド行 で以下の値を指定します。 ● source_system: remote_system ● source_depot: /depot/patches/11.11/ ● target_system: my_system ● target_depot: /my_depots/new_directory_depot/ 1. パッチがコピーされる前に、ローカルシステムに登録されているデポを一覧表示します。 $ swlist -l depot # Initializing... # Target "my_system" has the following depot(s): /var/spool/sw target_depot /my_depots/new_directory_depot/は、まだ存在しません。 2. リモートシステムに登録されているデポを一覧表示します。 $ swlist -l depot @ remote_system # Initializing... # Target "remote_system" has the following depot(s): /depot/patches/11.00 134 デポへのパッチのコピー /depot/patches/11.04 /depot/patches/11.11 /depot/patches/11.23 source_depotに注目してください。 3. /depot/patches/11.11/を使用しているsource_depot の内容を表示します。 $ swlist -l product @ remote_system:/depot/patches/11.11 # Initializing... # Contacting target "remote_system"... # # Target: remote_system:/depot/patches/11.11 # ... PHCO_27752 1.0 audevent(1M) cumulative patch PHCO_27758 1.0 gsp parser & DIMM labels PHCO_27780 1.0 HP-UX Patch Tools PHCO_27781 1.0 su(1) cumulative patch PHCO_27828 1.0 ups_mond(1M) cumulative patch ... target_depotにコピーされるパッチに注目してください。 4. -p引数を指定して、swcopyコマンドをプレビューモードで実行します。 $ swcopy -p -s remote_system:/depot/patches/11.11 PHCO_27780 \ @ /my_depots/new_directory_depot swcopyコマンドを実行すると、ログファイルが生成されます。swcopyコマンドの出力 には、swjobコマンドの実行方法が含まれています。 5. swjobコマンドを実行して、ログファイルを読み取ります。このコマンドを実行すると、 コピーできる十分なディスクスペースがあるかどうかを確認できます。 $ swjob -a log my_sys-0827 @ my_system:/my_depots/new_directory_depot 6. ログファイルを読み取ります。 7. -p オプションを指定しないで、swcopyコマンドを実行します。 $ swcopy -s remote_system:/depot/patches/11.11 PHCO_27780 \ @ /my_depots/new_directory_depot 8. ローカルシステムに登録されているデポを再び表示します。 $ swlist -l depot # Initializing... # Target "my_system" has the following depot(s): /var/spool/sw /my_depots/new_directory_depot 135 高度なトピック:セキュリティパッチチェックツール 新たに作成されたデポが一覧表示に含まれています。 9. 新しいデポの内容を表示します。 $ swlist -l product -d @ /my_depots/new_directory_depot # Initializing... # Contacting target "my_system"... # # Target: my_system:/my_depots/new_directory_depot # PHCO_27780 1.0 HP-UX Patch Tools PHCO_27780が存在することに注目してください。 高度なトピック:セキュリティパッチチェックツール デポを作成または変更した後、デポに対してセキュリティパッチ チェックツールを実行して、 デポ内のパッチを分析できます。このツールは、ソフトウェアデポのホーム Webサイト (http://www.hp.com/go/softwaredepot(英語))から無償でダウンロードして入手できます。 このセキュリティパッチ チェックツールにより、パッチインストールを続行する前に調べる必 要がある2つのパッチクラスが特定されます。 ● パッチ警告の対象となっている、デポ内のパッチ ● システムセキュリティを向上するために推奨されている、デポ内に存在しないパッチ 詳細は、第9章: 「その他のパッチツールの使用」 (page 157)、security_patch_check(1m) マン ページ、およびHP テクニカルドキュメント Webサイト(http://docs.hp.com/)の『Security Patch Check FAQ』 (英語)を参照してください。 136 ディレクトリデポの登録と登録解除 ディレクトリデポの登録と登録解除 ネットワークを介したSD-UXコマンドによるリモートアクセスでディレクトリデポの内容を使 用できるようにしたい場合は、ディレクトリデポを登録する必要があります。また、これとは 逆に、特定のディレクトリデポへのリモートアクセスを制限しなければならないこともありま す。 たとえば、運用システムへのパッチインストールで使用するディレクトリデポを作成している とします。デポに対するテストが完了するまで、ユーザーにこのデポからのインストールを実 行させないために、デポへのアクセスを制限する必要があります。この場合、デポの登録を解 除するだけでリモートアクセスを防止することができます。また、テープデポの登録または登 録解除も可能ですが、登録済みのテープデポをリモートシステム用のソフトウェアソースとし て使用することはできません。 注記: ● ネットワークサーバーに登録されたデポは、リモートシステムにとって可視 的でありアクセスもできます。これらのデポは、リモートシステム用のソフ トウェアソースとして使用することができます。 ● ネットワークサーバーに登録されていないデポは、リモートシステムからは 見えず、アクセスもできません。これらのデポは、リモートシステム用のソ フトウェアソースとして使用することはできません。 デポの登録または登録解除の方法は、次のとおりです。 ● swregコマンドを使用すると、デポを明示的に登録または登録解除できます。 ● swcopyコマンドを使用すると、新たに作成されたデポを自動的に登録できます。 ● swremoveコマンドを使用すると、デポに含まれるソフトウェアをすべて削除した後でデ ポを自動的に登録解除できます。 デポに別のユーザーがアクセスできるようにする場合は、そのデポを登録する必要がありま す。この登録は、デポをリモートシステム用のソフトウェアソースとして使用する場合にのみ 行ってください。 ローカルホストからアクセスする場合は、デポの登録を行う必要はありません。デポの内容を swlistコマンドを使用してリモートで表示する場合も、デポを登録する必要はありません。 swregコマンドの詳細は、swreg(1M) マンページ、およびHP テクニカルドキュメント Webサ イト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照してください。 デポの登録と登録解除の例 デポを登録するには、次のコマンドを使用します。 swreg -l depot directory_path_to_depot 例: 137 高度なトピック:アクセス制御リスト $ swreg -l depot /depot/patches/2003-07_periodic_depot/ ======= 05/05/04 09:55:53 MDT BEGIN swreg SESSION (non-interactive) * Session started for user "some_user@my_system". * Beginning Selection * Targets: my_system * Objects: /depot/patches/2003-07_periodic_depot/ * Selection succeeded. ======= 05/05/04 09:55:53 MDT END swreg SESSION (non-interactive) デポを登録解除するには、次のコマンドを使用します。 swreg -u -l depot directory_path_to_depot 例: $ swreg -u -l depot /depot/patches/2003-07_periodic_depot/ ======= 05/05/04 09:40:17 MDT BEGIN swreg SESSION (non-interactive) * Session started for user "some_user@my_system". * Beginning Selection * Targets: my_system * Objects: /depot/patches/2003-07_periodic_depot * Selection succeeded. ======= 05/05/04 09:40:17 MDT END swreg SESSION (non-interactive) 高度なトピック:アクセス制御リスト ディレクトリデポへのアクセスを細かく制御する必要がある場合は、アクセス制御リスト(ACL) とswaclコマンドについて十分理解しておく必要があります。ACLを使用すれば、特定のシス テムまたはユーザーに各種のアクセス権を付与することができます。詳細は、HP テクニカル ドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を 参照してください。 138 ディレクトリデポの検証 ディレクトリデポの検証 swverifyコマンドを使用して、ディレクトリデポの内容を検証できます。テープデポに対し ては、swverifyコマンドは無効です。 デポを検証する手順は、次のとおりです。 ● すべての依存関係を満たすことができることを検証します。依存関係の詳細は、第3章: 「HP-UXパッチの概要」 (page 37)を参照してください。 ● 欠落しているファイルを報告します。 ● パーミッション、ファイルタイプ、サイズ、チェックサム、最終変更時刻、主/副属性な どのファイル属性をチェックします。 デポの検証に失敗した場合でも、そのデポを使用できる場合があります。swverifyコマンド の出力を調べて、失敗の原因と影響を判断する必要があります。 swverifyコマンドのフォーマットは次のとおりです。 swverify -d software_selection @ depot_location swverifyコマンドでは、各種の引数を指定できます。詳細は、swverify(1M)マンページ、およ びHP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor 管理者ガイド』を参照してください。 この章では、以下のコマンド引数について説明します。 ● -d システムに現在インストールされているソフトウェアではなく、ディレクトリデポに対し て作用するようにswverifyコマンドに指示します。 この引数を使用する場合は、デポを指定する@ depot_location引数も使用する必要がありま す。 ● software_selection 検証するソフトウェアを指定します。 複数のプロダクトを検証するには、software_selectionをワイルドカードに置き換えます。 例: ❍ \*に置き換えると、ソースデポからすべてが選択されます。 ❍ \*,c=patchに置き換えると、ソースデポからすべてのパッチが選択されます。 ❍ PHXX_12345に置き換えると、ソースデポからパッチPHXX_12345が選択されます。 ● @ depot_location 検証するソフトウェアが含まれるディレクトリデポを指定します。 139 ディレクトリデポ検証の例 ディレクトリデポ検証の例 次の例では、ディレクトリデポ/my_depots/new_directory_depotを検証しています。検証に成 功すると、“Verification succeeded”が出力されます。 例: $ swverify -d \* @ /my_depots/new_directory_depot ======= 05/03/04 12:28:51 MDT BEGIN swverify SESSION (non-interactive) (jobid=my_system-0831) * Session started for user "some_user@my_system". * Beginning Selection * Target connection succeeded for "my_system:/my_depots/new_directory_depot". * Software selections: PHCO_27780.CMDS-AUX,r=1.0, a=HP-UX_B.11.11_32/64,v=HP,fr=1.0,fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis * Session selections have been saved in the file "/.sw/sessions/swverify.last". * The analysis phase succeeded for "my_system:/my_depots/new_directory_depot". * Verification succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-0831 @ my_system:/my_depots/new_directory_depot". ======= 05/03/04 12:28:51 MDT END swverify SESSION (non-interactive) (jobid=my_system-0831) 次の例では、ディレクトリデポ/my_depots/PHSS_30278_depot/を検証しています。このデポ には、1つのパッチPHSS_30278が含まれています。このパッチは、デポに含まれないパッチ PHSS_29657に依存しています。このため、検証が失敗しました。コマンド出力に、失敗に関 する詳しい情報を入手する方法が示されます。この例では、パッチPHSS_29657がターゲット システムに既にインストールされていれば、デポの検証に失敗した場合でも、パッチPHSS_30278 のインストールにデポPHSS_30278_depotを使用することができます。 例: $ swverify -d \* @ /my_depots/PHSS_30278_depot ======= 05/03/04 13:04:00 MDT BEGIN swverify SESSION (non-interactive) (jobid=my_system-0841) * Session started for user "some_user@my_system". * Beginning Selection * Target connection succeeded for "my_system:/my_depots/PHSS_30278_depot". NOTE: The software "PHSS_30278" was successfully marked, but it depends on the following software items which could not be found in the source. However, these items may already be in the target. This will be checked 140 ディレクトリデポ検証の例 during the Analysis Phase: PHSS_29657.LANG-AUX,fa=HP-UX_B.11.23_IA * Software selections: PHSS_30278.F90-JPN-E-MAN,r=1.0,a=HP-UX_B.11.23_IA/PA, v=HP,fr=1.0, fa=HP-UX_B.11.23_IA/PA PHSS_30278.F90-JPN-S-MAN,r=1.0,a=HP-UX_B.11.23_IA/PA, v=HP,fr=1.0, fa=HP-UX_B.11.23_IA/PA PHSS_30278.F90-RELNOTES,r=1.0,a=HP-UX_B.11.23_IA/PA, v=HP,fr=1.0, fa=HP-UX_B.11.23_IA PHSS_30278.FORT90-MAN,r=1.0,a=HP-UX_B.11.23_IA/PA, v=HP,fr=1.0, fa=HP-UX_B.11.23_IA/PA PHSS_30278.FORT90-PRG,r=1.0,a=HP-UX_B.11.23_IA/PA, v=HP,fr=1.0, fa=HP-UX_B.11.23_IA * Selection succeeded. * Beginning Analysis * Session selections have been saved in the file "/.sw/sessions/swverify.last". ERROR: "my_system:/my_depots/PHSS_30278_depot": The software dependencies for 1 products or filesets cannot be resolved. * The analysis phase failed for "my_system:/my_depots/PHSS_30278_depot". * Verification had errors. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-0841 @ my_system:/my_depots/PHSS_30278_depot". ======= 05/03/04 13:04:01 MDT END swverify SESSION (non-interactive) (jobid=my_system-0841) 141 ディレクトリデポからのソフトウェアの削除 ディレクトリデポからのソフトウェアの削除 ディレクトリデポからパッチを削除する必要がある場合、swremoveコマンドを使用して削除 することができます。 swremove [ -p ] -d patch_to_remove @ [ target_system:] /some_directory/target_depot 次に、これらのswremove引数について簡単に説明します。 ● -p プレビューモードでコマンドを実行します。 ● -d インストールされたソフトウェアではなくデポに対してコマンドが実行されます。 ● patch_to_remove ❍ 削除するパッチを指定します。 ❍ ワイルドカードに置き換えれば、1つのコマンドで複数のパッチを削除できます。例: ❍ ❑ \*に置き換えると、ソースデポからすべてが選択されます。 ❑ \*,c=patchに置き換えると、ソースデポからすべてのパッチが選択されます。 ❑ PHXX_12345に置き換えると、ソースデポからパッチPHXX_12345が選択されます。 ● @ [target_system:]/some_directory/target_depot ❍ ローカルシステム以外のシステムを指定する場合は、そのホスト名target_systemを含め ます。 ❍ 選択されたパッチを削除するディレクトリデポを指定します。 成功したコマンドまたは失敗したコマンドが出力に表示されます。この出力には、詳細情報を 得るための方法も記載されています。 デポを変更する前に、リモートシステムから使用できるように登録されているデポを登録解除 することをお勧めします。デポの変更が完了したら、再び使用できるようにデポを再登録して ください。 次の例は、システムmy_system上のディレクトリデポ/my_depots/new_directory_depotからパッ チPHCO_27780を削除する方法を示しています。 例: $ swremove -d PHCO_27780 @ my_system:/my_depots/new_directory_depot ======= 05/03/04 13:25:01 MDT BEGIN swremove SESSION (non-interactive) (jobid=my_system-0843) * Session started for user "some_user@my_system". 142 高度なトピック:置換されたパッチのデポからの削除 * Beginning Selection * Target connection succeeded for "my_system:/my_depots/new_directory_depot". * Software selections: PHCO_27780.CMDS-AUX,r=1.0,a=HP-UX_B.11.11_32/64, v=HP,fr=1.0, fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis * Session selections have been saved in the file "/.sw/sessions/swremove.last". * The analysis phase succeeded for "my_system:/my_depots/new_directory_depot". * Analysis succeeded. * Beginning Execution * The execution phase succeeded for "my_system:/my_depots/new_directory_depot". * Execution succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-0843 @ my_system:/my_depots/new_directory_depot". ======= 05/03/04 13:25:02 MDT END swremove SESSION (non-interactive) (jobid=my_system-0843) 高度なトピック:置換されたパッチのデポからの削除 パッチインストールに使用する予定のデポに、置換されたパッチおよびそれを置換したパッチ の両方が含まれる場合、置換されたパッチはインストールされないため、ディスクスペースを 浪費することになります。ソフトウェアデポ内で使用可能であるパッチによって置換された パッチをすべてソフトウェアデポから削除できる、cleanupというパッチユーティリティがあ ります。このコマンドは、テープデポではなくディレクトリデポに対してのみ作用します。 cleanupユーティリティは、次のパッチ(およびそれらを置換するパッチ)で提供されます。 ● PHCO_27779 (HP-UX 11.0, B.11.00) ● PHCO_27780 (HP-UX 11i v1, B.11.11) cleanupをデポsome_depotに対して実行するには、次のコマンドを使用します。 cleanup [-p] -d /some_directory/some_depot -pオプションを指定すると、コマンドがプレビューモードで実行されます。実際に変更を行な うことなく、変更結果を確認することができます。最初はプレビューモードでコマンドを実行 することをお勧めします。 詳細とコマンドオプションは、cleanup(1M) マンページを参照してください。 次の例は、cleanupコマンドを使用してデポ/my_depots/patch_depotから置換されたパッチを 削除する方法を示しています。 143 高度なトピック:置換されたパッチのデポからの削除 ● swlistコマンドを実行して、デポ/my_depots/patch_depotの内容を表示します。このデポ には、PHCO_24630とPHCO_27780という2つのパッチが含まれています。パッチ PHCO_27780によってPHCO_24630が置換されます。 $ swlist -l product -d @ /my_depots/patch_depot # Initializing... # Contacting target "my_system"... # # Target: my_system:/my_depots/patch_depot # PHCO_24630 1.0 HP-UX Patch Tools PHCO_27780 1.0 HP-UX Patch Tools ● どのように変更されるかを確認するには、cleanupコマンドをプレビューモードで実行し ます。コマンド出力に、置換されたパッチがcleanupによって削除され、“PHCO_24630 superseded by PHCO_27780”という出力があるため、パッチPHCO_24630が削除されるこ とがわかります。 $ /usr/sbin/cleanup -p -d /my_depots/patch_depot ### Cleanup program started at 05/04/04 07:48:27 Preview mode enabled. No modifications will be made. Cleanup of depot '/my_depots/patch_depot'. Obtaining the list of patches in the depot: /my_depots/patch_depot ...done. Obtaining the list of superseded 11.X patches in the depot: /my_depots/patch_depot ...The following superseded patches exist in the depot: ==================================================== PHCO_24630 superseded by PHCO_27780 All information has been logged to /var/adm/cleanup.log. ### Cleanup program completed at 05/04/04 07:48:27 ● cleanupコマンドを実行します。 $ /usr/sbin/cleanup -d /my_depots/patch_depot ### Cleanup program started at 05/04/04 07:50:39 Cleanup of depot '/my_depots/patch_depot'. Obtaining the list of patches in the depot: /my_depots/patch_depot ...done. Obtaining the list of superseded 11.X patches in the depot: /my_depots/patch_depot ...The following superseded patches exist in the depot: ==================================================== PHCO_24630 superseded by PHCO_27780 Please be patient; this may take several minutes. Removing superseded 11.X patches from depot: /my_depots/patch_depot ...done. 144 高度なトピック:置換されたパッチのデポからの削除 The superseded 11.X patches have been removed from the depot: /my_depots/patch_depot. All information has been logged to /var/adm/cleanup.log. ### Cleanup program completed at 05/04/04 07:50:39 ● swlistコマンドを実行して、デポ/my_depots/patch_depotの内容を表示します。この時点 で、デポには1つのパッチPHCO_27780だけが含まれていることがわかります。 $ swlist -l product @ /my_depots/patch_depot # Initializing... # Contacting target "my_system"... # # Target: my_system:/my_depots/patch_depot # PHCO_27780 1.0 HP-UX Patch Tools 145 ディレクトリデポの削除 ディレクトリデポの削除 ここで説明するデポの削除方法は、2段階の手順です。まず、swregコマンドを使用してデポ を確実に登録解除します。次に、デポのルートディレクトリを手動で削除して、デポの削除を 完了します。 次の例は、ローカルシステムmy_system上のディレクトリデポ/my_depots/PHCO_27780_depot を削除する方法を示しています。 1. 次のswregコマンドを使用して、デポを登録解除します。 $ swreg -u -l depot /my_depots/PHCO_27780_depot ======= 08/06/04 14:10:35 MDT BEGIN swreg SESSION (non-interactive) * Session started for user "root@my_system". * Beginning Selection * Targets: my_system * Objects: /my_depots/PHCO_27780_depot * Selection succeeded. ======= 08/06/04 14:10:36 MDT END swreg SESSION (non-interactive) 2. デポのルートディレクトリと内容を手動で削除します。 $ rm -r /my_depots/PHCO_27780_depot/ 146 デポからのパッチのインストール デポからのパッチのインストール ディレクトリデポまたはテープデポからパッチをインストールするには、swinstallコマンド を使用します。 ● swinstallコマンドの詳細は、swinstall(1M) マンページ、およびHP テクニカルドキュメン ト Webサイト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』を参照し てください。 ● パッチのロールバックの詳細は、第2章: 「HP-UXシステムにパッチを適用するためのクイッ クスタートガイド」 (page 23)を参照してください。 swinstallコマンドを実行すると、コマンドの成功または失敗が出力によってわかります。ま た、詳細情報の入手方法もこの出力からわかります。実際にパッチをインストールする前に、 プレビューモードで-p引数を使用してswinstallコマンドを実行する必要があります。 swinstallコマンドでは多くの引数が使用できますが、ここでは以下の引数を使用するのが適 当です。 swinstall [ -p ] -s source_system:/some_directory/source_depot [ -x autoreboot=true -x patch_match_target=true software_selections ] [@ target_selections ] 次に、これらのswinstall引数について簡単に説明します。 ● -p プレビューモードでコマンドを実行します。プレビューモードでswinstallコマンドを実行 すると、ソフトウェアのインストールは実行されません。この引数は、パッチがインストー ルされている場合、このコマンドを実行することによって出力される内容を示します。 ディスクスペース要件と使用状況などの情報を含む、ログファイルが作成されます。コマ ンド出力には、次のような、ログファイルの情報を表示する手順が含まれています。 NOTE: More information may be found in the agent logfile using the command "swjob -a log some_system-1251 @ some_system:/". ● -s source_system:/some_directory/source_depot パッチのインストール先であるテープデポまたはディレクトリデポを指定します。テープ デポの場合、ローカルデポを指定する必要があります。 CDやDVDなどのメディアに配置されたデポからインストールする場合は、メディア上のデ ポの適切なパスとデポ名を指定します。 ● -x autoreboot=true 必要に応じてシステムをリブートします。 ● -x patch_match_target=true ターゲットシステム上にインストールされているプロダクトに対応するこれらのパッチの インストールのみを選択します。 147 デポからのパッチのインストール例 ● software_selections インストールするソフトウェアを指定します。-x patch_match_target=trueオプションを使用 する場合、ソフトウェア選択を指定する必要はありません。 software_selectionsをワイルドカードに置き換えれば、1つのコマンドで複数のプロダクトを ターゲットデポにインストールすることができます。例: ❍ \*に置き換えると、ソースデポからすべてが選択されます。 ❍ \*,c=patchに置き換えると、ソースデポからすべてのパッチが選択されます。 ❍ PHXX_12345に置き換えると、ソースデポからパッチPHXX_12345が選択されます。 ● @ target_selections 指定したソフトウェアをインストールするシステムを指定します。このオプション引数は、 ターゲットシステムがローカルシステムではない場合に使用してください。 注意: パッチをインストールする前に、システムをバックアップしてください。 前ページで、引数を指定するswinstallコマンドには、autoreboot=true引数が含 まれます。swinstallコマンドを使用してパッチをインストールする際、パッチ のpatch detailsページまたはパッチテキストファイルのAutomatic Reboot フィールドがtrueに設定されている場合は、ターゲットシステムが自動的にリブー トされます。 システムがリブートされる直前に、短い警告が表示されますが、この警告が発行 された直後にシステムはダウンします。このため、システムリブートを必要とす るパッチをインストールする前に、会社のシステムリブートに関する方針に必ず 従ってください。 詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Software Distributor管理者ガイド』とswinstall(1M)マンページを参照してください。 デポからのパッチのインストール例 ディレクトリデポ/my_depots/depotに含まれる該当するすべてのパッチをローカルシステムに インストールするには、次のコマンドを使用します。 例: $ swinstall -s /my_depots/depot \ -x autoreboot=true -x patch_match_target=true ======= 05/03/04 14:07:16 MDT BEGIN swinstall SESSION (non-interactive) (jobid=my_system-0856) * Session started for user "some_user@my_system". 148 デポからのパッチのインストール例 * * * * * * Beginning Selection Target connection succeeded for "my_system:/". Source connection succeeded for "my_system:/my_depots/depot". Source: /my_depots/depot Targets: my_system:/ Software selections: PHSS_30501.AGRM,l=/,r=B.11.11.22, a=HP-UX_B.11.11_32/64,v=HP,fr=B.11.11.22,fa=HP-UX_B.11.11_32/64 ... PHSS_30501.XEXT-RECORD,l=/,r=B.11.11.22, a=HP-UX_B.11.11_32/64,v=HP,fr=B.11.11.22,fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis * Session selections have been saved in the file "/.sw/sessions/swinstall.last". * The analysis phase succeeded for "my_system:/". * Analysis succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-0856 @ my_system:/". ======= 05/03/04 14:07:22 MDT END swinstall SESSION (non-interactive) (jobid=my_system-0856) 特定のパッチをデポから選択してインストールするには、次のコマンドを使用します。 swinstall -x autoreboot=true -s depot software_selections software_selections引数を使用して、インストールするソフトウェアを指定できます。ワイルド カードを使用して、インストールする複数の製品を選択できます。例: ● \*に置き換えると、ソースデポからすべてが選択されます。 ● \*,c=patchに置き換えると、ソースデポからすべてのパッチが選択されます。 ● PHXX_12345に置き換えると、ソースデポからパッチPHXX_12345が選択されます。 単一のパッチPHCO_28175をディレクトリデポ/my_depots/a_depotからインストールするに は、次のコマンドを使用します。 例: $ swinstall -x autoreboot=true -s /my_depots/a_depot PHCO_28175 ======= 05/03/04 14:22:52 MDT BEGIN swinstall SESSION (non-interactive) (jobid=my_system-0864) * Session started for user "some_user@my_system". * Beginning Selection * Target connection succeeded for "my_system:/". * Source connection succeeded for "my_system:/my_depots/a_depot". 149 デポからのパッチのインストール例 NOTE: The patch match operation failed to find patches for target software on "my_system" which passed the filter. * Source: /my_depots/a_depot * Targets: my_system:/ * Software selections: PHCO_28175.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis and Execution * Session selections have been saved in the file "/.sw/sessions/swinstall.last". * The analysis phase succeeded for "my_system:/". * The execution phase succeeded for "my_system:/". * Analysis and Execution succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-0864 @ my_system:/". ======= 05/03/04 14:23:38 MDT END swinstall SESSION (non-interactive) (jobid= my_system-0864) 150 カスタムパッチバンドル カスタムパッチバンドル バンドルはデポとは直接関係ありませんが、バンドルをパッチ管理用のディレクトリデポと組 み合わせて使用する場合は役に立ちます。バンドルを使用すれば、関連する複数のパッチをグ ループにまとめることができます。デポに配置した場合やシステムにインストールした場合 に、バンドルは個別パッチのグループよりも認識しやすいことがあります。バンドルの詳細 は、第3章: 「HP-UXパッチの概要」 (page 37)を参照してください。 ユーザー独自のカスタムバンドルは簡単に作成できますが、ここで説明する方法を利用するに は、システムにIgnite-UX(IUX)がインストールされている必要があります。IUXは、次の作業 に役立つHP-UX管理ツールセットです。 ● HP-UXのインストール ● カスタムインストール構成またはゴールドイメージの作成 ● HP-UXクライアントのリモート回復 ● カスタム復旧メディアの作成 ● 複数のクライアントインストールセッションの管理と監視 IUXの詳細は、HP テクニカルドキュメント Webサイト(http://docs.hp.com/ja)の『Ignite-UX 管理ガイド』を参照してください。 『Ignite-UX: Summary』 Webページ(http://docs.hp.com/en/IUX (英語))も参照してくださ い。 IUXを使用して、一時デポに配置したパッチからカスタムバンドルを作成することができます。 次に、インストール目的でこのバンドルを定期的デポなどの恒久的デポに移動できます。別の パッチとともにデポに配置したい、密接に関連したパッチのグループがある場合、カスタムバ ンドルを作成することをお勧めします。これは、次の理由で好都合です。 ● デポの内容を一覧表示すると、個別パッチではなくバンドルが表示されます。 ● このグループのパッチのみインストールすることを選ぶ場合に、インストールするバンド ルを選択するだけで済みます。 ● バンドルをインストールした後、swlistコマンドを使用してシステム上のパッチを一覧表示 すると、バンドルに含まれる個別パッチではなくバンドルが表示されます。 2005年第1四半期にソフトウェアアプリケーションXYZに関連する10個のパッチからなるグ ループがあるとします。この場合、これらのパッチのバンドルを作成し、2005_Q1_APP_XYZ というバンドル名を付けて、そのバンドルを定期的パッチデポに配置することができます。 swlistコマンドを使用してデポの内容を一覧表示すると、10個の個別パッチの代わりにバンド ル名が表示されます。これは、swlistコマンドによって大量のリストが返される場合に非常に 役立ちます。個別パッチよりもバンドルの方がはるかに見やすいからです。 パッチとバンドルの一覧表示の例 次の2つの例は、上記の10個の関連パッチからなるグループがデポに追加され、システムにイ ンストールされた場合の、swlistコマンドの出力例を示しています。10個のパッチが別のすべ てのパッチとともに出力に一覧表示されているため、これらのパッチが一覧表示されているか どうかを判断するには時間がかかり面倒です。 151 カスタムバンドルの作成 例: # # Bundle(s): # SOME_BUNDLE_001 SOME_BUNDLE_002 rev rev bundle description bundle description # # Product(s) not contained in a Bundle: # SOME_PATCH_001 rev patch INDIVIDUAL_XYZ_PATCH_001 rev SOME_PATCH_002 rev patch SOME_PATCH_003 rev patch SOME_PATCH_004 rev patch INDIVIDUAL_XYZ_PATCH_002 rev ... SOME_PATCH_067 rev patch SOME_PATCH_068 rev patch SOME_PATCH_069 rev patch INDIVIDUAL_XYZ_PATCH_010 rev ... SOME_PATCH_134 rev patch INDIVIDUAL_XYZ_PATCH_015 rev SOME_PATCH_135 rev patch SOME_PATCH_136 rev patch ... description patch description description description description patch description description description description patch description description patch description description description パッチを2005_Q1_APP_XYZ_BUNDLEというバンドルにまとめると、パッチがswlistコマンド の出力に含まれるかどうかを容易に判断することができます。 # # Bundle(s): # SOME_BUNDLE_001 rev SOME_BUNDLE_002 rev 2005_Q1_APP_X_BUNDLE # # Product(s) not contained in a Bundle: # SOME_PATCH_001 rev SOME_PATCH_002 rev ... bundle description bundle description rev bundle description patch description patch description カスタムバンドルの作成 以下の例は、カスタムバンドルの作成方法を示したものです。カスタムバンドルを作成する前 に、たとえば評価を実行して、定期的パッチデポ/my_depots/periodic_depot/に追加するパッ チを特定します。この例では、以下のパッチが定期的パッチデポに追加されます。 152 カスタムバンドルの作成 ● PHCO_24587 ● PHCO_25130 ● PHCO_28175 ● PHCO_28830 次にこれらのパッチをダウンロードし、これらを格納するための一時デポ (/my_depots/temporary_depot/)を作成します。最後に、以下の手順を実行してこれらのパッ チを含むカスタムバンドルを作成し、バンドルを定期的パッチデポにコピーします。新しいバ ンドルの名前はPATCH_ASSESSMENT_05042005です。ここで、05042005はパッチ評価を実 行した日時を表しています。 1. 一時デポ/my_depots/temporary_depot/に含まれるパッチを一覧表示します。これには、 パッチ評価で特定されたパッチが含まれます。 例: $ # # # swlist -d @ /my_depots/temporary_depot/ Initializing... Contacting target "my_system"... Target: my_system:/my_depots/temporary_depot/ # # No Bundle(s) on my_system:/my_depots/temporary_depot/ # Product(s): # PHCO_24587 1.0 psrset(1M) man page patch PHCO_25130 1.0 vPar manpage cumulative patch PHCO_28175 1.0 vPar commands man pages patch PHCO_28830 1.0 security(4) man page cumulative patch 2. これら4つのパッチを含むバンドルを作成します。次のコマンドを実行すると、名前が PATCH_ASSESSMENT_05042005、タイトルが“May 04, 2005: HP-UX 11.11 Patch Assessment Patches”、リビジョンが1.0のバンドルが一時デポに作成されます。 $ make_bundles -B \ -n PATCH_ASSESSMENT_05042005 \ -t "May 04, 2005: HP-UX 11.11 Patch Assessment Patches" \ -r 1.0 \ /my_depots/temporary_depot/ 3. $ # # # 一時デポの内容を一覧表示します。新たに作成されたバンドルが存在することに注意して ください。 swlist -d @ /my_depots/temporary_depot/ Initializing... Contacting target "my_system"... Target: my_system:/my_depots/temporary_depot/ 153 カスタムバンドルの作成 # # Bundle(s): # PATCH_ASSESSMENT_05042005 1.0 May 04, 2005: HP-UX 11.11 Patch Assessment Patches 4. (-p引数を使用して)一時デポから定期的デポへのバンドルのコピーをプレビューします。 このコマンドによって生成される出力を調べます。 $ swcopy -p -s my_system:/my_depots/temporary_depot/ \ PATCH_ASSESSMENT_05042005 @ my_system:/my_depots/periodic_depot/ ======= 05/04/05 14:25:00 MDT BEGIN swcopy SESSION (non-interactive) (jobid=my_system-1132) * Session started for user "some_user@my_system". * Beginning Selection * "my_system:/my_depots/periodic_depot/": This target does not exist and will be created. * Source connection succeeded for "my_system:/my_depots/temporary_depot/". * Source: my_system:/my_depots/temporary_depot/ * Targets: my_system:/my_depots/periodic_depot/ * Software selections: PATCH_ASSESSMENT_05042005,r=1.0,a=HP-UX_B.11.11_32/64 PHCO_24587.ADMN-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_25130.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28175.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.ADMN-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.PAUX-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.SEC-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis * Session selections have been saved in the file "/.sw/sessions/swcopy.last". * The analysis phase succeeded for "my_system:/my_depots/periodic_depot/". * Analysis succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-1132 @ my_system:/my_depots/periodic_depot/". 154 カスタムバンドルの作成 ======= 05/04/05 14:25:01 MDT END swcopy SESSION (non-interactive) (jobid=my_system-1132) 5. バンドルを一時デポから定期的デポへコピーします。 $ swcopy -s my_system:/my_depots/temporary_depot/ \ PATCH_ASSESSMENT_05042004 @ my_system:/my_depots/periodic_depot/ ======= 05/04/04 14:25:20 MDT BEGIN swcopy SESSION (non-interactive) (jobid=my_system-1133) * Session started for user "some_user@my_system". * Beginning Selection * "my_system:/my_depots/periodic_depot/": This target does not exist and will be created. * Source connection succeeded for "my_system:/my_depots/temporary_depot/". * Source: my_system:/my_depots/temporary_depot/ * Targets: my_system:/my_depots/periodic_depot/ * Software selections: PATCH_ASSESSMENT_05042004,r=1.0,a=HP-UX_B.11.11_32/64 PHCO_24587.ADMN-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_25130.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28175.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.ADMN-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.CORE-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.PAUX-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 PHCO_28830.SEC-ENG-A-MAN,r=1.0,a=HP-UX_B.11.11_32/64,v=HP, fr=1.0,fa=HP-UX_B.11.11_32/64 * Selection succeeded. * Beginning Analysis and Execution * Session selections have been saved in the file "/.sw/sessions/swcopy.last". * The analysis phase succeeded for "my_system:/my_depots/periodic_depot/". * The execution phase succeeded for "my_system:/my_depots/periodic_depot/". * Analysis and Execution succeeded. NOTE: More information may be found in the agent logfile using the command "swjob -a log my_system-1133 @ my_system:/my_depots/periodic_depot/". 155 次に読むべき章 ======= 05/04/04 14:25:22 MDT END swcopy SESSION (non-interactive) (jobid=my_system-1133) 6. $ # # # これで、新たに作成されたバンドルが定期的デポに含まれます。 swlist -d @ /my_depots/periodic_depot/ Initializing... Contacting target "my_system"... Target: my_system:/my_depots/periodic_depot/ # # Bundle(s): # PATCH_ASSESSMENT_05042004 1.0 May 04, 2004: HP-UX 11.11 Patch Assessment Patches 7. 最後に、一時デポを削除します。 $ swreg -u -l depot my_system:/my_depots/temporary_depot/ $ rm -r /my_depots/temporary_depot/ 次に読むべき章 第9章: 「その他のパッチツールの使用」 (page 157)をお読みください。ここには、パッチ評価 ツールとセキュリティパッチ チェックツールの使用方法が記載されています。これらのツール を使用すれば、ユーザー環境でパッチ適用とパッチ管理を容易に行うことができます。 156 第 9章 その他のパッチツールの使用 この章では、次のツールを使用する方法について説明します。 ● 「パッチ評価ツールの使用」 (page 158) ● 「セキュリティパッチ チェックツールの使用」 (page 162) 157 パッチ評価ツールの使用 パッチ評価ツールの使用 パッチ評価ツールを使用すれば、個別のHP-UXシステム用と、グループとして管理している複 数のシステム用のカスタムパッチバンドルを作成できます。パッチ評価ツールに従ってシステ ムベースのパッチ分析・選択を行えるため、バンドルの作成が容易になります。HPのWebベー スパッチ評価ツールは、ITリソースセンタ(ITRC)(http://itrc.hp.com)から無償で入手でき ます。 パッチ評価ツールは、Custom Patch Manager(CPM)Toolに取って代わるものです。 パッチ評価ツールを使用すれば、カスタムバンドルを作成できるだけでなく、次のことも可能 です。 ● HPが推奨しているパッチ構成をシステムが満たしていることを確認する。 ● 適用可能なセキュリティパッチがすべてシステムにインストールされていることを確認す る。 ● システムにインストールされた警告のあるパッチに対する置換パッチを特定し入手する。 事前対応型パッチ管理戦略を実施する場合、第一のパッチ選択手段としてパッチ評価ツールが 有用です。事前対応型パッチ適用の詳細は、第4章: 「パッチ管理の概要」 (page 75)を参照し てください。 パッチ評価ツールを使用してパッチを選択・入手することの利点は、次のとおりです。 ● ユーザーの入力に基づいて、ニーズに合わせてカスタマイズされたパッチセットが返され ます。 ● 競合と依存関係を検出するために、ユーザーが選択したパッチ相互間の照合と、これらの パッチとシステムに現在インストールされているパッチとの照合が自動的に行われます。 ● 各パッチの推奨理由を詳しく示す情報が評価結果に含まれます。 ● アプリケーション固有のパッチセットを要求することができます。 ● 最新のQPK(Quality Pack)パッチバンドルや、必要な追加パッチを要求することができま す。 ● 推奨パッチをtar、zip、またはgzipパッケージとしてダウンロードすることができます。 whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフトウェ アが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールされている かどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを調べるには which gzip を使用します。 パッチ評価ツールのWebページにアクセスするには、以下の手順に従います。 1. ITRC(http://itrc.hp.com)にログインします。 適切なサイト(南北アメリカ、アジア太平洋地域、またはヨーロッパ諸国)にログインす る必要があります。 158 2. メンテナンス/サポート(hp製品)を選択します。 3. カスタムパッチバンドル - パッチ評価の実行を選択します。 パッチ評価ツールの使用 『パッチ評価の実行』ページが表示されます。 4. 『パッチ評価の実行』ページのuseful linksに移動すると、パッチ評価ツールの使用に関 する詳細情報(以前のリストの作業を完了する方法など)にアクセスできます。一部のリ ンクには、次のトピックが含まれます。 ● パッチ評価の実行 ● 評価プロファイルの構成 ● 評価結果の解釈 5. 評価を実行するには、次の作業を完了する必要があります。以下の項目は、これらの作業 の概要を示したものです。詳しい手順については、上記手順のuseful links、または「パッ チ評価ツール実行の例」 (page 160)を参照してください。 ● 収集スクリプトを分析対象のシステムにダウンロードします。 ● 収集スクリプトを実行します。 収集スクリプトによってhostname.fsというファイルが作成されます。ここで、hostname はuname -nコマンドの結果です。このファイルには、システムにインストールされて いるソフトウェア、パッチ、およびパッチバンドルに関する情報が含まれます。 ● hostname.fsを『パッチ評価』サイトにアップロードします。 ● 評価プロファイルを選択します。 評価プロファイルでは、ご使用のシステムに適用するパッチとパッチバンドルを選択 する際にツールで使用するルールを指定します。デフォルトのHP推奨評価プロファイ ルを使用することも、カスタム評価プロファイルを作成することもできます。カスタ ムプロファイルでは、以下のことができます。 ❍ カスタムプロファイルでは、パッチ戦略を選択することができます。 ❍ カスタムプロファイルを使用すれば、評価において次の任意のパッチを選択するよ うに指定できます。 ❑ 最新のQPKパッチバンドル ❑ セキュリティパッチ ❑ 重大な警告があるインストール済みパッチの置換 ❑ 任意の警告があるインストール済みパッチの置換 ❑ 重大な修正 ❑ インストール済みパッチのアップデート ❑ 評価対象システムの特定のオペレーティングシステムに対するその他のパッチ ❑ 評価対象システムの特定のハードウェアモデルに対するその他のパッチ ❑ アプリケーション固有のパッチセット ❑ 適用可能なすべてのパッチ 159 パッチ評価ツール実行の例 パッチ評価ツール実行の例 次の例は、カスタムパッチ評価プロファイルを作成する手順と、このプロファイルを使用して パッチ評価を実行する手順を示しています。この例では、分析対象システムからITRCにアクセ スすることを想定しています。そうでない場合でもパッチ評価ツールを使用することはできま すが、ITRCへのアクセスに使用するシステムおよび分析対象システムにファイルを転送すると いう、中間ステップを実行する必要があります。 1. ターゲットシステムでブラウザウィンドウを開きます。 2. ITRC(http://itrc.hp.com)にログインします。 3. メンテナンス/サポート(hp製品)を選択します。 4. カスタムパッチバンドル - パッチ評価の実行を選択します。 『パッチ評価の実行』ページが表示されます。これは、パッチ評価ツールのホームページ です。システム情報がアップロードされていないことがわかります。 5. 新規システム情報をアップロードするを選択します。 『システム情報のアップロード』ページが表示されます。 6. cpm_collect.shを選択し、収集スクリプトをターゲットシステムにダウンロードします。 7. ターゲットシステム上で収集スクリプトcpm_collect.shを実行します。 これにより.fs拡張子を持つ出力ファイルが作成されます。 例: $ ./cpm_collect.sh Copyright (c) Hewlett-Packard 1994-2003. All Rights Reserved. collect.sh version: A.03.12 This script collects installed patches, aggregates, products, and filesets from your system and packages them in a file for transfer to the Response Center. The output file of this script, known as a PSIFILE, will be in the format <hostname>.fs. Creating list of patches in ./superpook.fs... Creating list of patch aggregates in ./superpook.fs... Creating list of products and filesets in ./superpook.fs... The file ./superpook.fs has been created. 160 8. 手順1で開いたブラウザウィンドウで、Browseボタンをクリックし、出力ファイルを選 択します。 9. submitをクリックしてファイルをアップロードします。 パッチ評価ツール実行の例 新しいシステムの名前が表示されます。 10. 新規評価プロファイルを作成するリンクを選択して『評価プロファイル』ページを開きま す。 11. 評価プロファイルを作成し、カスタマイズします。選択後、保存ボタンをクリックしま す。 12. 新たに作成されたプロファイルを選択し、候補パッチの表示ボタンをクリックします。 これで、『パッチ評価結果』が生成されます。 13. 『パッチ評価結果』でパッチを調べ、ダウンロードするパッチの隣にチェックマークを付 けます。 チェックマークを付けた各パッチには、選択理由を詳細に記したテキストがあります。 14. 選択済みパッチリストに追加を選択します。 『選択済みパッチリスト』が表示されます。 15. このリストを調べます。 選択済みパッチの依存関係を満たすために必要な追加パッチが、このリストに表示されま す。 16. 選択済みパッチのダウンロードを選択します。 『選択済みパッチのダウンロード』ページが表示されます。 17. 適切なダウンロードフォーマットを選択し、ダウンロードボタンをクリックしてバンドル をターゲットシステムにダウンロードします。 ダウンロードが完了すると、選択したパッチがシステムに存在し、インストールできる状 態になります。 161 セキュリティパッチ チェックツールの使用 セキュリティパッチ チェックツールの使用 セキュリティパッチ チェックツールを使用すれば、HP-UX 11.x システムとソフトウェアデポ を分析することができます。このツールは、システムにまだ適用されていない最低限のセキュ リティパッチ、アップデート、および手動作業を特定し、HPセキュリティ報告に従うために推 奨されているパッチと作業を一覧表示したリポートを生成します。また、システムまたはデポ に存在する警告のあるパッチを特定します。 セキュリティパッチ チェックツールによってシステム上に重要なセキュリティパッチがあるか どうかを判断できるため、システムのセキュリティを効率的に向上させることができます。た だし、このツールでシステムのセキュリティを保証できるわけではありません。HPのセキュリ ティパッチ チェックツールは、ソフトウェアデポのホーム (http://www.hp.com/go/softwaredepot(英語))から無償で入手できます。 注記: セキュリティパッチ チェックツールは、HP-UX 11.0およびHP-UX 11iオペレー ティングシステムで機能します。このツールでは、廃止された、またはサポート されていないオペレーティングシステムおよび製品は分析されません。 さらに、一部の製品ではセキュリティ問題の解決に手動作業が必要です。セキュ リティパッチ、アップデート、および必要な手動作業の通知を確実に受けるため に、すべてのHP-UXユーザーがITRCのHP-UXサポート情報メーリングリストに登 録する必要があります。 追加ツール情報の以下のソースが使用できます。 ● HP テクニカルドキュメント Webサイト(http://docs.hp.com)の『Security Patch Check FAQ』 (英語) ● security_patch_check(1M) マンページ(アップデート、削除、および手動作業に関する情報) 最新の機能およびオプションがないかどうか、このマンページを調べることをお勧めしま す。 セキュリティカタログへのアクセス システム(またはデポ)を分析する際、セキュリティパッチ チェックツールは、システム(ま たはデポ)上のパッチを、システム上に存在するかあるいはインターネットを介してHPからダ ウンロードされたHPセキュリティカタログのコピーと比較します。実行時にカタログのアップ デートを自動的に実行するようにツールに指示することも、手動でカタログをダウンロードす ることもできます。HPは、このカタログを毎晩アップデートしています。 セキュリティカタログの手動ダウンロード セキュリティカタログを手動でダウンロードするには、以下の手順に従います。 1. セキュリティカタログは、WebブラウザまたはFTPサーバーを使用してITリソースセンタ (ITRC)から入手できます。 ftp://ftp.itrc.hp.com/export/patches/security_catalog.gz 162 セキュリティカタログへのアクセス 2. ファイルの入手後、以下のコマンドを入力してファイルを解凍する必要があります。 gunzip security_catalog.gz whereis(1) や which(1) などの、コマンドを探すプログラムを使用して、適切なソフトウェ アが存在するかどうかを確認できます。たとえば、gzipコマンドがインストールされてい るかどうかを調べるには whereis gzip を、自分のパスに存在するかどうかを調べるには which gzip を使用します。 3. ファイルをシステムの最終格納場所に移動します。この場所をメモします(ツールを実行 する際に必要になります)。 4. 次に示すコマンドにより、セキュリティカタログのローカルコピーを手動でアップデート し、ローカルシステム上のツールを実行します。 security_patch_check -c /path_to_catalog ここで/path_to_catalogはセキュリティカタログへのパスです。 次の例は、-cオプションを指定してツールを実行した結果です。 $ security_patch_check -c /some_path/security_catalog *** BEGINNING OF SECURITY PATCH CHECK REPORT *** Report generated by: /opt/sec_mgmt/spc/bin/security_patch_check.pl, run as user Analyzed localhost (HP-UX 11.11) from nina Security catalog: ./security_catalog Security catalog created on: Sun Nov 28 23:30:13 2004 Time of analysis: Mon Nov 29 13:53:17 2004 List of recommended actions for most secure system: # Recommended Bull Cnt Spec Reboot PDep Description --------------------------------------------------------------------------1 MANUAL_ACTION 16 1st man ? ? Patch sums and the MD5 program 2 MANUAL_ACTION 111 1st man ? ? Sec. Vulnerability with Ignite on Trusted systems 3 MANUAL_ACTION 150 1st man ? ? check swacl settings 4 CIFS-Server 157 1st man ? ? edit smb.conf to remove macro "%m" 5 CIFS-Server 164 1st man ? ? ensure "passwd program" option is set to /bin/passwd %u 6 MANUAL_ACTION 188r1 1st man ? ? Sec. Vulnerability in JAVA Web Start 7 MANUAL_ACTION 205r1 1st man ? ? RFC 1948 ISN randomization is now available. 8 MANUAL_ACTION 231 1st man ? ? Change insecure permissions in /etc/dt 9 MANUAL_ACTION 239r1 1st man ? ? Affected versions and the corresponding fixes are listed elsewhere in 163 セキュリティカタログへのアクセス this bulletin. 10 InternetSrvcs 246r5 1st man ? ? Modify /etc/mail/sendmail.cf 11 InternetSrvcs 253r8 1st man ? ? Modify /etc/mail/sendmail.cf 12 InternetSrvcs 266r4 1st man ? ? See MANUAL ACTIONS section of bulletin 13 InternetSrvcs 281r8 1st man ? ? modify /etc/mail/sendmail.cf 14 OS-Core 304 1st man ? ? unpack patches using the new procedure. 15 OBAM 1047 1st man ? ? disable the OBAM web administration interface 16 PHCO_28848 293r1 2nd No No No Software Distributor Cumulative 17 PHNE_27796 209r16 1st Yes No Yes libnss_dns DNS backend 18 PHSS_23067 137r3 1st No No No OnlineDiag/Support Tool Manager 19 PHSS_30478 1018 1st No No No X11 Font Library 20 PHSS_30789 1038 3rd Yes No Yes CDE Applications Periodic 21 PHSS_30871 1018 1st No Yes No Xserver cumulative 22 PHSS_31988 1088 3rd No No No X Font Server 23 PRM-Sw-Lib 1065 1st upd ? ? install revision C.02.02 or subsequent 24 CIFS-Server 1086 7th upd ? ? install revision A.01.11.03 or subsequent -----------------------------------------------------*** END OF REPORT *** NOTE: Security bulletins can be found ordered by Document ID at http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin セキュリティカタログの自動ダウンロード セキュリティカタログを自動でダウンロードするには、以下の手順に従います。 1. 次のことが両方とも当てはまる場合は、最初に環境変数(ftp_proxyまたはhttps_proxy)を設 定して、ローカルサブネットのプロキシサーバーに以下を指示する必要があります。 ● 実行時、ツールにカタログを自動的にダウンロードさせる。 ● システムがプロキシタイプのファイアウォールの背後にある。 環境変数(ftp_proxyまたはhttps_proxy)は、ファイアウォールの背後からファイル転送を実 行する方法をセキュリティパッチ チェックツールに指示します。 次のいずれかのコマンドフォーマットで変数を設定します。 export <ftp|http|https>_proxy=protocol://address:port 各オプションの意味は次のとおりです。 ● protocolは、プロキシサーバーで採用されている方法です。https、http、またはftpを指 定できます。 164 セキュリティカタログへのアクセス ● addressは、プロキシサーバーのアドレスです。 ● portは、プロキシサーバーが使用するポートです(通常は8088)。 たとえば、export https_proxy=https://myproxy.my:portのように指定します。 2. セキュリティカタログのローカルコピーを自動的にアップデートし、ローカルシステム上 でツールを実行するには、次のコマンドを使用します。 security_patch_check -r -rオプションを指定すると、システムを分析する際にツールが最新のセキュリティカタロ グを自動的にダウンロードして使用します。 以下の例では、-rオプションを使用してツールを実行しています。 $ security_patch_check -r NOTE: Downloading from https://itrc.hp.com. NOTE: Downloading /export/patches/security_catalog.gz. NOTE: /export/patches/security_catalog.gz downloaded to ./security_catalog2.gz successfully. NOTE: HP has issued Non-Critical warnings for the active patch PHCO_19292 on the target system. Its record, including the Warn field, is available from /home/myuser/security_catalog2, through the Patch Database area of the ITRC or by using the -m flag (security_patch_check -m ...). NOTE: HP has issued Non-Critical warnings for the active patch PHCO_20443 on the target system. Its record, including the Warn field, is available from /home/myuser/security_catalog2, through the Patch Database area of the ITRC or by using the -m flag (security_patch_check -m ...). WARNING: HP has issued Critical warnings for the patch PHNE_17027 and it was found on the target. Unfortunately, security_patch_check was unable to determine if the patch is superseded or active on the target. You will need to determine for yourself if you want to keep the patch, remove it from the system, or discover if it has been superseded by some other patch on the system. You can check its status with: swlist -a patch_state PHNE_17027 or more accurately, with /usr/contrib/bin/check_patches (delivered in a patch for each OS, log onto http://itrc.hp.com to find it) *** BEGINNING OF SECURITY PATCH CHECK REPORT *** Report generated by: ./security_patch_check.pl, run as myuser Analyzed localhost (HP-UX 11.00) from myhost Security catalog: /home/myuser/security_catalog2 Security catalog created on: Fri Apr 9 11:55:08 2004 Time of analysis: Fri Apr 16 15:17:35 2004 List of recommended actions for most secure system: # Recommended Bull Cnt Spec Reboot PDep Descriptio ------------------------------------------------------------------------------------- 165 ソフトウェアデポに対するセキュリティパッチチェックの実行 1 MANUAL_ACTION 2r1 1st man ? ? Java(TM) Secure Socket Extension (JSSE) may 2 MANUAL_ACTION 16 1st man ? ? Patch sums and the MD5 program 3 MANUAL_ACTION 26r1 1st man ? ? Preparing Your HP-UX System for SATAN 4 MANUAL_ACTION 65 1st man ? ? Security Advisory in Netscape shipped with HP-UX ... 15 InternetSrvcs 246r5 1st man ? ? Modify /etc/mail/sendmail.cf 16 InternetSrvcs 253r8 1st man ? ? Modify /etc/mail/sendmail.cf 17 PHSS_29201 263r1 1st man ? ? None 18 WUFTP-26 277r1 1st man ? ? WU-FTPD 2.6.1 from software.hp.com ... 77 PHSS_30010 309 12th Yes No Yes s700_800 11.00 CDE Runtime ソフトウェアデポに対するセキュリティパッチチェックの実 行 デポに対してセキュリティパッチ チェックツールを実行すると、特にあまりよく知らないデポ の場合、非常に役に立ちます。 ツールをソフトウェアデポに対して実行するには、次のswlistコマンド形式のいずれかを使用 します。 ● -rオプションを指定する場合 swlist -l fileset -a supersedes -a revision -a software_spec -a state \ -d @ /path_to_depot | security_patch_check - -r -a -s 11.xx ● -cオプションを指定する場合 swlist -l fileset -a supersedes -a revision -a software_spec -a state \ -d @ /path_to_depot | security_patch_check - -a -s 11.xx \ -c /path_to_catalog それぞれの引数の意味は次のとおりです。 ● /path_to_depotは、分析対象のデポへのパスです。 ● /path_to_catalogはダウンロードしたセキュリティカタログへのパスです。 ● 11.xxは、システムで実行されているHP-UXのバージョンです。 次の例では、-cオプションを指定してソフトウェアデポに対してツールを実行しています。 $ security_patch_check -c /some_path/security_catalog NOTE: For information regarding secure catalog download, see the 166 ソフトウェアデポに対するセキュリティパッチチェックの実行 security_patch_check install instructions for details: http://software.hp.com/portal/swdepot/displayInstallInfo.do?productNumber=B6834AA NOTE: Downloading from http://itrc.hp.com/service/patch/securityPatchCatalog.do?item=security_catalog2.gz. NOTE: http://itrc.hp.com/service/patch/securityPatchCatalog.do?item=security_catalog2.gz downloaded to ./security_catalog.gz successfully. NOTE: The security catalog was successfully downloaded to "./security_catalog". *** BEGINNING OF SECURITY PATCH CHECK REPORT *** Report generated by: /opt/sec_mgmt/spc/bin/security_patch_check.pl, run as user Analyzed localhost (HP-UX 11.11) from nina Security catalog: ./security_catalog Security catalog created on: Sun Nov 28 23:30:13 2004 Time of analysis: Mon Nov 29 13:53:17 2004 List of recommended actions for most secure system: # Recommended Bull Cnt Spec Reboot PDep Description --------------------------------------------------------------------------------------1 MANUAL_ACTION 16 1st man ? ? Patch sums and the MD5 program 2 MANUAL_ACTION 111 1st man ? ? Sec. Vulnerability with Ignite on Trusted systems 3 MANUAL_ACTION 150 1st man ? ? check swacl settings 4 CIFS-Server 157 1st man ? ? edit smb.conf to remove macro "%m" 5 CIFS-Server 164 1st man ? ? ensure "passwd program" option is set to /bin/passwd %u 6 MANUAL_ACTION 188r1 1st man ? ? Sec. Vulnerability in JAVA Web Start 7 MANUAL_ACTION 205r1 1st man ? ? RFC 1948 ISN randomization is now available. 8 MANUAL_ACTION 231 1st man ? ? Change insecure permissions in /etc/dt 9 MANUAL_ACTION 239r1 1st man ? ? Affected versions and the corresponding fixes are listed elsewhere in this bulletin. 10 InternetSrvcs 246r5 1st man ? ? Modify /etc/mail/sendmail.cf 11 InternetSrvcs 253r8 1st man ? ? Modify /etc/mail/sendmail.cf 12 InternetSrvcs 266r4 1st man ? ? See MANUAL ACTIONS section of bulletin 13 InternetSrvcs 281r8 1st man ? ? modify /etc/mail/sendmail.cf 14 OS-Core 304 1st man ? ? unpack patches using the new procedure. 15 OBAM 1047 1st man ? ? disable the OBAM web administration interface 16 PHCO_28848 293r1 2nd No No No Software Distributor Cumulative 17 PHNE_27796 209r16 1st Yes No Yes libnss_dns DNS backend 18 PHSS_23067 137r3 1st No No No OnlineDiag/Support Tool Manager 19 PHSS_30478 1018 1st No No No X11 Font Library 20 PHSS_30789 1038 3rd Yes No Yes CDE Applications Periodic 21 PHSS_30871 1018 1st No Yes No Xserver cumulative 22 PHSS_31988 1088 3rd No No No X Font Server 23 PRM-Sw-Lib 1065 1st upd ? ? install revision C.02.02 or subsequent 24 CIFS-Server 1086 7th upd ? ? install revision A.01.11.03 or subsequent ---------------------------------------------------------*** END OF REPORT *** 167 次に読むべき章 NOTE: Security bulletins can be found ordered by Document ID at http://itrc.hp.com/cki/bin/doc.pl/screen=ckiSecurityBulletin 注記: セキュリティパッチ チェックツールには、既に完了した手動作業に関するセキュ リティパッチ チェックツールの出力をフィルタするために、情報リビジョンを 「完了済み」にするオプションがあります。security_patch_check(1M) マンペー ジのignoreファイルを参照してください。 次に読むべき章 以上でパッチ適用とパッチ管理について詳しく理解できたはずです。次は、ITRCを利用してパッ チ環境を頻繁に監視することをお勧めします。 168 付録 A その他のリソース この付録では、パッチ関連リソースを提供します。 ● 表 A.1: HPのFTPサーバーでのパッチ情報 ● 表 A.2: HPのWebサイトでのパッチ情報 ● 表 A.3: HP以外のWebサイトでのパッチ情報 表 A.1. HPのFTPサーバーでのパッチ情報 説明 サイト ほとんどのユーザーに対して推奨 ftp://ftp.itrc.hp.com アジア太平洋地域のユーザーに対して推奨 ftp://singapore-ffs.external.hp.com 表 A.2. HPのWebサイトでのパッチ情報 説明 サイト ホームページ http://www.hp.com HP-UX 11iの機能とニュース http://unix.hp.com/operating Ignite-UX http://docs.hp.com/en/IUX IT リソースセンタ http://itrc.hp.com Software デポ http://www.hp.com/go/softwaredepot Software Distributor http://docs.hp.com/en/SD Support Plus http://itrc.hp.com システム診断/モニタツール http://docs.hp.com/hpux/diag テクニカルドキュメント http://docs.hp.com/ja(日本語版)または http://docs.hp.com(英語版) ● 『Ignite-UX 管理ガイド』 ● 『パッチ管理 ユーザーガイド HP-UX 11.x システム用』 (本書) ● 『Security Patch Check FAQ』 ● 『Software Distributor 管理ガイド』 ● 『Support Plus ユーザーガイド』 ● 『Support Plus ご使用の前に』 ● 『HP-UX ユーザーガイド』 一部のHPソフトウェアおよび製品のアップデー http://www.hp.com/go/softwaredepot ト HP製品Webサイトを確認してください。 169 表 A.3. HP以外のWebサイトでのパッチ情報 説明 サイト HP User Advocacy http://www.hpuseradvocacy.org hpux-adminメーリングリスト http://www.dutchworks.nl/htbin/hpsysadmin HP-UXのシステム管理に関する情報 HP-UX Porting and Archive Centre http://hpux.cs.utah.edu HP-UXシステムのユーザーがパブリックドメイ http://hpux.its.tudelft.nl ン、フリーウェア、およびオープンソースソフ http://hpux.connect.org.uk トウェアを簡単に入手できます。 170 用語集 この用語集では、パッチ関連の用語を取り上げています。その他の用語については、HP テク ニカルドキュメント Web サイト (http://docs.hp.com/ja)にある『Software Distributor 管理ガイ ド』を参照してください。 applied パッチがインストールされた時の、4つ状態の内の1つ。パッ チがインストールされると、デフォルトでは、patch_state が applied になります。その他のパッチ状態として、 committed、committed/superseded、superseded があ ります。 committed パッチが適用され、ロールバックファイルが削除されている パッチ状態。 committed/superseded パッチがコミットされ置換されているパッチ状態。 参照 superseded Ignite-UX Ignite-UXは、HP-UXシステムのインストールと構成を容易にす るアプリケーションです。コールドインストールとシステム回 復のためにHP-UXで使用されるツールセット。パッケージベー スのインストールにSDを利用し、ソフトウェア供給にゴール ドイメージを利用することもできます。 IUX 参照 Ignite-UX IPD 参照 インストール済みプロダクトデータベース SD 参照 Software Distributor Software Distributor HP-UXで、ソフトウェアパッケージの管理に使用されるネイ ティブツールセット。 SD-UX HP-UX のソフトウェア管理コマンド。これらのコマンドは、 SD-UX(Software Distributor-HP-UX)と呼ばれています。 参照 Software Distributor superseded パッチが適用され、その後で、置換するパッチによって取って 代わられているパッチ状態。 参照 適用、コマンド アンセスタ パッチのアンセスタとは、そのパッチによって変更または取っ て代わられる先行のソフトウェアです。 依存関係 特定の基準で互いに必要とされるようなファイルセット間の関 係。たとえば、ファイルセットAをインストールする前に、 ファイルセットBをインストールしなければならないことがあ ります。SD-UXは、必要依存関係、排他依存関係、および前提 依存関係をサポートしています。 参照 依存関係 依存関係 別のファイルセットに対して依存関係にあるファイルセット。 たとえば、ファイルセットAがファイルセットBに依存する場 171 合、BはAに対する依存ファイルセットである、あるいはAに対 して依存関係にあると言います。 172 インストール済みプロダクト ホストのファイルシステム上のデポに存在する製品とは異な り、エンドユーザーがファイルを使用できるようにホストにイ ンストールされているプロダクト。使用可能プロダクトと呼ぶ こともあります。 インストール済みプロダクト データベース (IPD) 特定のホストにインストールされている(または代替ルート内 の)プロダクトを記述したデータベース。インストール済みプ ロダクト情報の作成は swinstall コマンドで、管理は swmodify コマンドでそれぞれ行います。IPD の内容は、単 一で共通のルートを持つディレクトリ構造に置かれます。 置換えパッチ 特定のファイルセットに対して、先行のすべてのパッチを置換 するパッチ。 オブジェクト SD-UXによってパッケージ、配布、インストール、および管理 されるソフトウェア。オブジェクトには3つのクラスがありま す。ソフトウェア(ターゲットルートにインストールされたも の、またはデポで使用可能なもの)、コンテナ(デポ、ルー ト、代替ルート)、およびジョブです。 カタログ/カタログディレク トリ デポ内のプロダクトの構成と内容を定義するためにSD-UXで必 要とされる情報をすべて含む、デポ内の領域。デポ内の各プロ ダクトバージョンについての、グローバルINDEXファイルと情 報のディレクトリが含まれます。カタログディレクトリと呼ば れることもあります。 カテゴリタグ 参照 パッチカテゴリ 警告 参照 パッチ警告 サブプロダクト ソフトウェアプロダクトのサブセット。プロダクトのオプショ ンコンポーネントであり、1つ以上のファイルセットが含まれ ます。 シリアルデポ 参照 テープデポ 制御スクリプト ソフトウェアのインストール、削除、または構成時に実行され るオプションのスクリプト。 前提依存関係 あるファイルセットをインストールまたは構成する前に、別の ファイルセットをインストールまたは構成しなければならない ような依存関係。たとえば、ファイルセットAをインストール する前にファイルセットBをインストールしなければならない ことがあります。この場合、ファイルセットBはファイルセッ トAにとって前提依存関係にあります。 参照 依存関係と必要依存関係 ソフトウェアオブジェクト SDによってパッケージ、配布、インストール、または管理さ れるオブジェクト。ソフトウェアオブジェクトには、ファイ ル、ファイルセット、バンドル、またはプロダクトが該当しま す。ほとんどの操作は、ファイルセットに対して実行されま す。 ソフトウェアデポ 別のシステムにインストールしたり別のデポにコピーできる1 つ以上のソフトウェアプロダクトを含む、SDフォーマット構 造。 ディレクトリデポ デポが配置される、ターゲットホスト上のディレクトリ。デ フォルトでは、/var/spool/sw です。 テープデポ テープアーカイブ (tar) フォーマットで保存されているソフト ウェアデポ。アーカイブ内でディレクトリとファイルのエント リは、他の SD-UX フォーマットデポと同じ構成で編成されて います。 デポ SD-UXコマンドでソフトウェアソースとして使用するように構 成された、ソフトウェア製品およびカタログのリポジトリ。デ ポの内容は、単一で共通のルートを持つディレクトリ構造内に 存在します。 デポソース 参照 デポ パッチ システム上の特定のバンドル、プロダクト、サブプロダクト、 ファイルセット、またはファイルをアップデートするソフト ウェア。パッチソフトウェアは、is_patch 属性が true に設 定されてパッケージされます。 パッチカテゴリ パッチには、特定のパッチの一般的な目的を決定するプロセス を単純化するために、カテゴリあるいはそれらに関連付けられ たカテゴリタグが指定されています。 パッチ警告 パッチに関して不正な動作が検出されたことを示す通知。パッ チ警告には、不正な動作に関する情報だけではなく、その他の 重要な詳細や推奨事項も含まれています。 パッチのロールバック システムからパッチを削除し、システムをパッチ適用前の状態 に復元する操作。 パッチバンドル 特定の要求に合わせて、1つのソフトウェアオブジェクト(バン ドル)にまとめられたパッチの集合です。 参照 バンドル バンドル バンドルとは、プロダクト、サブプロダクト、およびファイル セットを1つのソフトウェアオブジェクトにまとめたもので す。1つのソフトウェアオブジェクトにまとめられているた め、選択が容易になります。Software Distributorの操作でバン ドルを指定すると、そのバンドルに含まれるすべてのプロダク トとファイルセットが操作に含まれます。バンドル内のファイ ルセットがパッチである場合、そのバンドルを「パッチバンド ル」と呼びます。 参照 パッチバンドル 必要依存関係 あるファイルセットをインストールまたは構成するために、同 時に別のファイルセットをインストールまたは構成しなければ ならないような依存関係。たとえば、ファイルセットAをイン ストールするためにファイルセットBをインストールしなけれ ばならない場合、ファイルセットBは必要依存関係にあります。 参照 依存関係と前提依存関係 173 174 ファイルセット プロダクトまたはサブプロダクトに含まれる1つ以上のファイ ルの集まり。ファイルセットは、プロダクトのファイルのサブ セットを、扱いやすい単位にまとめたものです。ほとんどの Software Distributor操作は、ファイルセットに対して実行され ます。 プロダクトディレクトリ プロダクトオブジェクトのルートディレクトリ。ほとんどの ファイルがここに置かれます。配置可能なプロダクトをインス トールする際、デフォルトのプロダクトディレクトリを変更 (移動) することができます。 ベースソフトウェア そのパッチによって修正されるソフトウェアです。 累積的パッチ 新しいパッチが、そのパッチが置き換える旧パッチをすべて包 含している状態のパッチ。HP-UX のパッチは、常に累積的パッ チです。 ロールバック 参照 パッチのロールバック 索引 B W Webサイト HP, 169 その他, 170 BUNDLE11i, 94 あ C アクセス制御リスト, 138 アンセスタ, 50 Custom Patch Manager, 108, 158 F Feature Enablementパッチバンドル, 95 FEATURE11i, 95 FTP, 113 Webブラウザ, 117 コマンド行インタフェース, 121 FTPサーバー, 96, 169 使用, 114 ディレクトリ構造, 114 H Hardware Enablementパッチバンドル, 94 HP FTPサーバー, 169 Webサイト, 169 HWE, 94 I ITRC, 96–97 技術情報ベース, 112 サポート情報ダイジェスト, 110 フォーラム, 111 無償エリア, 98 M Maintenance Packパッチバンドル, 95 MAINTPACK, 95 Q QPK, 94 Quality Packパッチバンドル, 94 R readme属性, 68 Required Patch Bundle, 94 S Selected Patch List Table, 102 swlistコマンドの例, 45 い 依存関係, 58 か 回復, 73 カスタムパッチバンドル, 151 カテゴリタグ, 43 き 強制依存関係, 59 く クイックスタートガイド, 23 クリーンアップユーティリティ, 62 クリティカルパッチ, 66 こ 高度なトピック, 15 readme属性, 68 アクセス制御リスト, 138 警告のあるパッチ, 72 セキュリティパッチチェックツール, 136 セキュリティパッチ適用戦略, 87 セキュリティパッチの特定, 88 置換情報, 52 置換情報、patch_state属性, 53 特別なインストール手順, 103 パッチ、システム構成, 106 パッチアンセスタ, 50 パッチ依存関係, 104 パッチクリーンアップユーティリティ, 62 パッチの追加情報, 80 パッチ評価ツール, 85 必要依存関係および前提依存関係にあるファイル セット, 59 ロールバックファイル, 61 個別パッチ アクセス, 99 インストール, 31 検索, 99 使用, 25 入手, 31 175 さ は サービス契約, 79 サービスとサポート, 18 バックアップ, 73 パッチ, 11 ID, 38 アンセスタ, 50 依存関係, 58, 104 依存関係、その他, 104 インストール, 31 概念, 38 概要, 37 格付け, 64 管理, 81 クリーンアップユーティリティ, 62 クリティカル, 66 警告, 70 検索, 99 コミット, 61 使用, 25 状態, 41 情報の検索, 67 ステータス, 40 セキュリティ, 87 戦略, 21, 81 属性, 56 ツール, 157 デポ, 40, 125 ドキュメンテーション, 67 入手, 21, 31 バンドル, 39 非クリティカル, 66 ロールバック, 61 パッチ管理, 11 概要, 75 重要性, 19 パッチ戦略 事後対応型, 21 事前対応型, 21 パッチデータベース, 99 パッチ適用 クイックスタートガイド, 23 最初の章, 21 重要性, 19 リソース, 16 パッチバンドル, 39 インストール, 27 主な特長, 92 カスタム, 108 検索, 107 使用, 25, 95 名前, 25, 93 入手, 27, 96 標準HP-UX, 91 リリース日付, 95 し 事後対応型パッチ適用戦略, 86 事前対応型パッチ適用戦略, 84 手動依存関係, 59 状態, 42 シリアルアクセスデポ, 127 せ セキュリティ, 87 セキュリティパッチチェックツール, 136, 162 前提依存関係, 59 そ ソフトウェア デポ, 40, 83, 125 の構造, 38 変更管理, 81 ソフトウェアデポ, 96 ち 置換, 50 つ ツール、パッチ, 157 て テープ デポ, 125, 127 デポ 検証, 140 シリアルアクセス, 127 ソフトウェア, 125 ソフトウェアの削除, 142 タイプ, 127 ディレクトリ, 127 テープ, 125 登録, 137 登録解除, 137 ネットワーク, 125 パッチ, 125 表示, 131 と 特別なインストール手順, 103 ね ネットワーク デポ, 125 176 パッチ評価ツール, 85, 158 バンドル (参照 パッチバンドル) ひ 非強制依存関係, 59 非クリティカルパッチ, 66 必要依存関係, 59 標準HP-UXパッチバンドル, 91 インストール, 27 検索, 107 使用, 25, 95 名前, 25, 93 入手, 27, 96 リリース日付, 95 ふ ファームウェア, 99 り リソース、パッチ適用, 169 177