【RHEL】yum.conf (dnf.conf) を編集した際のパッチ管理への影響

作成日：2023年9月7日 | 更新日：2023年9月7日

本記事では、Red Hat Enterprise Linuxに関する依存パッケージの管理について説明しています。また、特定のパッケージの更新を停止する方法とその注意点を説明しています。

Red Hat Enterprise Linux の端末に対するパッチ管理の仕様

依存パッチの自動的なインストール

Patch Manager Plusを利用してパッチを配布することにより、Linuxのパッケージを更新することができます。
あるパッケージの更新のために別のパッケージの更新が必要な場合、つまり依存関係がある状態では、依存パッケージの更新も併せて自動的に行われます。

そのため、パッチの手動配布の場合、配布構成の中で明示的に指定したパッチ以外のパッチも、自動的にインストールされることがあります。パッチの自動配布の場合、自動配布タスクの中で選択した種類・重要度に該当するパッチ以外のパッチも、自動的にインストールされることがあります。

yum(dnf)による依存性解決

Patch Manager PlusではRHELのパッチインストールに際して、yum(dnf)のコマンドを実行しています。
yum(dnf)による依存性解決によって依存パッケージが特定され、該当するパッチのインストールが実行されます。

Patch Manager Plusの機能としては、パッケージ同士の依存関係を前もってコンソール画面上などから確認することはできません。
コンソール画面上では「パッチ」タブ > 詳細ビューの表示などから、更新されたパッケージを事後的に確認することのみが可能です。

更新対象となる依存パッケージは、対象の端末上で直接
yum update --assumeno <パッケージ名>
などのコマンドを実行することにより、確認することができます。

パッチ適用のブロック

次のような場合、管理対象端末上で設定ファイルを編集することにより、特定のパッチが適用されないようブロックすることができます。

パッチの手動配布で意図しないパッチを誤って配布した場合に、適用されてしまうのを防ぎたい場合

パッチの自動配布の際、配布を行うパッチとして意図しないパッチが含まれてしまい、適用されてしまうのを防ぎたい場合
（Linux端末に対するパッチの拒否は2023年9月現在、未実装です。）

パッチの手動配布や自動配布を行う際に、上記の依存パッチの自動的なインストールによって、まだ適用したくないパッチが意図せず適用されてしまうのを防ぎたい場合

このような場合、/etc/yum.conf (/etc/dnf/dnf.conf) にて exclude=＜パッケージ名＞の記述を加えることにより、特定のパッケージが更新されるのを防ぐことができます。

（例）exclude=kernel*

yum.conf(dnf.conf) の設定方法について、詳細は以下のRed Hat公式サイトをご確認いただくか、Red Hat社に直接お問い合わせください。

yum でシステムを更新する際に Red Hat Enterprise Linux でカーネルまたはその他のパッケージの更新を除外する方法　（日本語、要ログイン）
How do I exclude kernel or other packages from getting updated in Red Hat Enterprise Linux while updating system via yum?　（上記と同内容の英語ページ、ログイン不要）

yum.conf(dnf.conf) を編集してパッケージの更新をブロックした場合、ブロックしたパッケージに関して Patch Manager Plus による欠落パッチやインストール済みパッチの検知が一部制限されます。この影響により、Patch Manager Plus のコンソール画面上での表示内容と、実際の各パッチの適用状況が一致しなくなる場合があります。

お問い合わせの際のお願い

[スムーズなお問い合わせ対応のためのお願い]
万一、パッチ適用が正常に動作しない、配布構成/配布タスクのステータスが正しく反映されない等の事象が発生し、当社へお問い合わせいただく場合は、yum.conf(dnf.conf) でのexcludeの設定内容をご連絡ください。

このナレッジの総閲覧回数： 936

Patch Manager Plus オンプレミス版 ナレッジベース

カテゴリー