よくいただくお問い合わせと回答 (アップデート手順)
本ページには「CentOS 延長サポート LITE」における「アップデート手順」関連のよくいただくお問い合わせとその回答をまとめております。
■ アップデート方法、およびアップデート時のトラブル等について
Q. アップデートパッケージはどうやって適用するのでしょうか?
A. ”yum update” コマンドもしくは ”dnf update” コマンド (CentOS 8 系の場合のみ) を用いて適用いただきます。
一般的には以下の流れとなります。
-
1. “yum update” コマンドもしくは “dnf update” コマンドを実行してください。
-
2. アップデート内容に応じてサーバー全体もしくはサービスを再起動します。
なお、アップデート時にはお使いの CentOS のサーバーから本サポートサービスのリポジトリサーバーに HTTPS プロトコルで接続できる必要があるほか、インストーラーを用いた事前のインストール作業が必要です。
より詳細な手順は『CentOS 延長サポート LITE ユーザーズガイド』に掲載しておりますので、こちらをご参照ください。
Q. 互換性に懸念があるためアップデートしたくありません。なんとか助けてもらえませんか?
A. 回避策の有無等についてご案内できる可能性がありますので、状況を添えて技術サポート窓口までお知らせください。
脆弱性の内容によっては、設定変更などで特定の機能を無効化するなどの処置を行い回避できることがあります。このため、どうしてもアップデートを避けたい状況がある場合は、可能な範囲での調査等を行いますので、対象の脆弱性の CVE 識別番号 (CVE-<西暦 4 桁>-<数字 4 桁以上の固有番号>) とお客様の状況等を添えて技術サポート窓口までお問い合わせください。
なお、技術サポート窓口でのサポート範囲としては一般的な脆弱性の概要や回避策の有無等までとなり、お客様の環境や運用に沿った形でのご案内は難しい状況です。このため、技術サポート窓口からの回答はベストエフォートでの対応となることをあらかじめご了承ください。
また、以下に該当するようなケースの場合、回答をお断りする可能性があることを重ねてご了承ください。
-
サポート対象パッケージではないパッケージに対するご相談
-
CVE 識別番号を添えない状態での脆弱性の有無や当社のリリース判断に関するご相談
-
お客様がお使いの脆弱性検知ツールの検出結果リストや、10 件を超えるなど多数の CVE 識別番号を添えたうえでのご相談
-
毎週など、頻繁かつ継続的なご相談と当社で判断した場合
Q. 指定したパッケージのみをアップデートすることはできますか?
A. はい、できます。
”yum update <アップデート対象のパッケージ名>” もしくは ”dnf update <アップデート対象のパッケージ名>” を実行いただくことで指定したパッケージのみをアップデートいただけます。
これらのコマンドを実行した際、指定したパッケージと依存関係の制約から同時にアップデートが必要なパッケージ一覧が表示され、アップデート実行可否の確認を求められます。この際、表示されるアップデート対象のパッケージ一覧内にアップデートしたくないものが含まれていないことを必ずご確認ください。
Q. 特定のパッケージのみをアップデートの対象外とすることはできますか?
A. はい、できます。
/etc/yum.conf ファイルもしくは /etc/dnf/dnf.conf ファイルに、excludepkgs ディレクティブを指定することで特定のパッケージを対象外にできます。ただし、アップデート対象、およびその依存パッケージを excludepkgs ディレクティブに指定していた場合、依存の解消に失敗することがありますのでご注意ください。
なお、excludepkgs ディレクティブの具体的な設定方法は技術サポートでご案内いたしますので、希望される設定内容を添えてお問い合わせください。
以上