HOME / コンピュータTips / Solaris / Solaris11のCPU(Critical Patch Unit)の当て方
Solaris 11.4には4つのリビジョンがあります。
2024年4月現在、Solaris自体の開発はメンテナンスフェーズになったわけでもなく、SRU毎に、最新機能がモリモリ入っていきます。
Oracle Solaris 11.4のマニュアルから
通常のアップデートは次の様に行います
sudo pkg update --be-name="ラベル" --accept
このコマンドは、どのレポジトリを追いかけているかによって異なります。
SRU、CPUの場合
% LC_ALL=C pkg publisher PUBLISHER TYPE STATUS P LOCATION solaris origin online F https://pkg.oracle.com/solaris/support/
Release(GA)、CBEの場合
% LC_ALL=C pkg publisher PUBLISHER TYPE STATUS P LOCATION solaris origin online F https://pkg.oracle.com/solaris/release/
この切り替え方法は、pkg set-publisherで切り替えますが、こちらのページよりSolaris11の購入ができれば、pkg-registerサイトに全て書かれています。
まず、Solaris11.4のIPSには、全てのパッケージを紐付けるconsolidationパッケージに、entireがあり、上記のコマンドは、暗黙にentireが指定されています。本当はこうです。
sudo pkg update --be-name="ラベル" --accept entire
entireをアップデートするため、全部がアップデートされるという考え方です。
CPUではentireではなく、solaris-11-cpuを追いかけます。
entireを消す(マニュアルでは不要なように見えたが)、
sudo pkg uninstall -v entire
cpuを追いかけるように切り替える。
sudo pkg install -v solaris-11-cpu
実際にアップデートを行う。
sudo pkg update -v --be-name=ラベル solaris-11-cpu
ラベルはどういうのが良いかというと、GRUBの起動画面などに出てきたり、beadmででてくるので、次の様にしています。info -rでインストール後のパッケージがどんなバージョンかわかるので・・・
% sudo pkg info -r solaris-11-cpu 名前: support/critical-patch-update/solaris-11-cpu サマリー: Oracle Solaris 11.4.51.132.1 Critical Patch Update 2022.11-1 説明: This package ensures a system remains up to date with the Oracle Critical Patch Updates for Oracle Solaris 状態: インストール済みでない パブリッシャー: solaris バージョン: 2022.11 分岐: 1 パッケージ化の日付: 2022年11月07日 20時36分21秒 サイズ: 2.52 kB FMRI: pkg://solaris/support/critical-patch-update/solaris-11-cpu@2022.11-1:20221107T203621Z
私は上のサマリーを見て、こんな風にラベルを決めています。
sudo pkg update -v --be-name=solaris11.4.51.132.1cpu2022.11-1 --accept solaris-11-cpu
基本的にはsolaris-11-cpuを追いかければ良いが、特定のCVEが当たっているかどうかは、下記の様に調べることができる。
最新から一覧を取る
pkg contents -rHo value -a name=info.cve solaris-11-cpu@latest
ということで、使っているシステムにIDRが入っていることは普通は稀で、SPARC Super Clusterや、特定のバグをMy Oracle Supportで報告したとき、しかるべきケースに提供されるかもしれないもの。