Amazon Linuxにおけるセキュリティパッチの適用

TOP
TIPS
Amazon Linuxにおけるセキュリティパッチの適用

2023/03/23

OTHER

Amazon Linuxにおけるセキュリティパッチの適用

サービス開始後のサーバに対してセキュリティパッチの更新を定期的に充てる必要があります。

yum updateinfoコマンドにて利用可能なセキュリティアップデートのサマリーを表示してみます。

下記結果をみると相当数のセキュリティパッチがあることが分かりました。

[ec2-user@ip-xxx-xx-xx-xxx ~]$ yum updateinfo
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
55 packages excluded due to repository priority protections
Updates Information Summary: updates
    139 Security notice(s)
          4 critical Security notice(s)
         60 important Security notice(s)
          6 low Security notice(s)
         69 medium Security notice(s)
updateinfo summary done

sudo yum update --securityコマンドにてセキュリティーに関するものを全てアップデートします。

[ec2-user@ip-xxx-xx-xx-xxx ~]$ sudo yum update --security
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
amzn2-core                                               | 3.7 kB     00:00
amzn2extra-docker                                        | 3.0 kB     00:00
amzn2extra-nginx1                                        | 3.0 kB     00:00
amzn2extra-php8.0                                        | 3.0 kB     00:00
mysql-connectors-community                               | 2.6 kB     00:00
mysql-tools-community                                    | 2.6 kB     00:00
mysql80-community                                        | 2.6 kB     00:00
55 packages excluded due to repository priority protections
・
・
・
Transaction Summary
================================================================================
Install 7 Packages (+1 Dependent package)
Upgrade 112 Packages (+1 Dependent package)

Total download size: 146 M
Is this ok [y/d/N]: y
Downloading packages:

・

・

・

Complete!

sudo needs-restartingコマンドで再起動が必要かを確認します。

-sオプションが再起動が必要なsystemdサービスを表示します

-rオプションがシステム再起動が必要かどうかを出力します。

[ec2-user@ip-xxx-xx-xx-xxx~]$ sudo needs-restarting -s
chronyd.service
dbus.service
nginx.service
php-fpm.service
rngd.service
libstoragemgmt.service
atd.service
systemd-logind.service
getty@tty1.service
serial-getty@ttyS0.service
sendmail.service
network.service
auditd.service
lvm2-lvmetad.service
systemd-udevd.service
rpcbind.service
acpid.service
crond.service
sm-client.service
gssproxy.service
systemd-journald.service
[ec2-user@ip-xxx-xx-xx-xxx ~]$ sudo needs-restarting -r
Core libraries or services have been updated:
  kernel -> 4.14.309-231.529.amzn2
  glibc -> 2.26-62.amzn2
  dbus -> 1:1.10.24-7.amzn2.0.2
  kernel -> 4.14.246-187.474.amzn2
  systemd -> 219-78.amzn2.0.21
  openssl-libs -> 1:1.0.2k-24.amzn2.0.6

Reboot is required to ensure that your system benefits from these updates.

More information:
https://access.redhat.com/solutions/27943

sudo rebootコマンドにて再起動します。

Web画面からインスタンスを再起動してもどちらでもよいと思います。

以上となります。

[ec2-user@ip-xxx-xx-xx-xxx ~]$ sudo reboot

yum updateinfoコマンドにて利用可能なセキュリティアップデートのサマリーを表示してみます。

sudo yum update --securityコマンドにてセキュリティーに関するものを全てアップデートします。

sudo needs-restartingコマンドで再起動が必要かを確認します。

sudo rebootコマンドにて再起動します。

おすすめ記事

TIPSカテゴリー