Linux デバイスへのパッチ適用

このページには、Linux デバイスへのパッチ適用に特有の情報が記載されています。

Linux へのパッチ適用のためのコンテンツレスなアプローチ

Ivanti の Linux 向けパッチ適用ソリューションは、Windows や Mac 向けに使用されるものとは異なります。 Linux へのパッチ適用のためのコンテンツレスなアプローチは、Windows や macOS へのパッチ適用のためのコンテンツ ベースのアプローチとは異なります。結果として、Ivanti 製品においては異なるオペレーティング システム用のパッチ データが異なるタイミングで表示されることになるため、この2つのアプローチの違いを理解することが重要です。

関連動画を見る (02:44)

Windows および Mac の場合、パッチ コンテンツ データは、使用できるように製品にリリースされる前に、Ivanti によってキュレートされテストされます。 このプロセスの詳細については、Ivanti コミュニティをご参照ください。 これらのオペレーティング システムでは、さまざまなソースからソフトウェアをインストールできるため、このアプローチが必要です。

Linux には異なるアプローチがあり、インストールされたソフトウェアの配布と維持管理は、配布専用リポジトリに接続されたパッケージ マネージャを使用して制御されます。 Ivanti のパッチ適用製品は、デバイスのリポジトリ ソースを使用して、必要なパッチ コンテンツをパッチ スキャン中に追加します。 これがコンテンツレス アプローチであり、製品の柔軟性を高めることができます。 これにより、Ivanti が Ivanti 独自のパッチ コンテンツを更新せずとも、お客様はサード パーティや内部のリポジトリを使用できるようになります。 さらに、更新がリポジトリから入手可能になるとすぐに、Ivanti からのパッチ コンテンツ更新を必要とせずにインストールできるようになります。

最初は、デバイスがスキャンされ、そのデバイス用のデータがアップロードされて処理されるまで、Linux パッチ データは Neurons に表示されません。 より多くのデバイスがスキャンされるにつれ、追加のデータが結合されて、より完全な全体像が得られます。

モジュールとバージョン

Linux デバイスに常に最新バージョンのパッケージをインストールできるとは限りません。

Red Hat Linux および Red Hat から派生したディストリビューションの場合、デバイスには複数のストリームを持つモジュールがインストールされている場合がありますが、デバイス上で有効にできるのはそのうちの1つだけです。

アドバイザリがこれらのタイプのいずれかのモジュール内のパッケージを更新したい場合を考えてみましょう。

パッケージの新しいバージョンが、デバイス上で有効化されているストリームとは異なる、ある特定のストリーム用である場合、この更新されたパッケージは互換性がないため、インストールできません。 その結果、デバイスにインストールできるバージョンよりも新しいバージョンのモジュール用パッケージが利用可能になります。

同様に、モジュールの依存関係により、最新のパッケージがインストールされていないように見える場合もあります。 たとえば、モジュール perl-DBD-SQLite には、次のように perl-DBD-SQLite パッケージ用の複数のモジュール更新が含まれています。

• perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+55ca6856.x86_64
• perl-DBD-SQLite-0:1.58-2.module+el8.1.0+2940+f62455ee.x86_64
• perl-DBD-SQLite-0:1.58-2.module+el8.2.0+4265+ff794501.x86_64
• perl-DBD-SQLite-0:1.58-2.module+el8.6.0+13408+461b4ab5.x86_64

ただし、これらの各パッケージは特定の perl ストリームに依存しています。 最初のものは perl:5.24が有効な場合にのみインストールでき、最後のものは perl:5.32が有効な場合にのみインストールできるため、最新バージョンのパッケージと思われるものを、特定のデバイスにインストールできない可能性があります。