- Merge the following from the English version:
r43685 -> r43745 head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
This commit is contained in:
Ryusuke SUZUKI
parent
76d8a01450
commit
8b2d7ca1a3
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=44004
1 changed files with 40 additions and 35 deletions
|
|
@ -3,7 +3,7 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Japanese Documentation Project
|
||||
|
||||
Original revision: r43685
|
||||
Original revision: r43745
|
||||
$FreeBSD$
|
||||
-->
|
||||
<chapter xmlns="http://docbook.org/ns/docbook"
|
||||
|
|
@ -160,64 +160,69 @@
|
|||
<see>updating-upgrading</see>
|
||||
</indexterm>
|
||||
|
||||
<para>セキュリティパッチを適用することは、コンピュータソフトウェア、
|
||||
特にオペレーティングシステムを管理する上で重要な役割を果たします。
|
||||
しかしながら、&os; においては、
|
||||
このプロセスは簡単なものではありませんでした。
|
||||
ソースコードにパッチを当て、コードからバイナリを再構築し、
|
||||
バイナリを再びインストールする必要がありました。</para>
|
||||
<para>システム管理における重要な側面に、
|
||||
すみやかにセキュリティパッチを適用し、
|
||||
オペレーティングシステムを新しいリリースにアップグレードすることがあります。
|
||||
&os; には、これらの処理を行うために
|
||||
<command>freebsd-update</command>
|
||||
と呼ばれるユーティリティが用意されています。</para>
|
||||
|
||||
<para>現在の &os; では <command>freebsd-update</command>
|
||||
と呼ばれるユーティリティが追加され、状況は変わりました。
|
||||
このユーティリティは 2 つの機能を持っています。
|
||||
第一に、&os; ベースシステムのビルドやインストールを行うことなく、
|
||||
バイナリによってセキュリティおよび eratta アップデートできます。
|
||||
第二に、このユーティリティはマイナーおよびメジャーリリースのアップグレードに対応しています。</para>
|
||||
|
||||
<note>
|
||||
<para>バイナリアップデートは、
|
||||
<para>このユーティリティを用いると、
|
||||
&os; のセキュリティおよび
|
||||
eratta アップデートをバイナリによって行うことができます。
|
||||
手動でパッチもしくは新しいカーネルをコンパイルし、
|
||||
インストールする必要はありません。
|
||||
バイナリアップデートは、
|
||||
セキュリティチームがサポートしているすべてのアーキテクチャとリリースで利用できます。
|
||||
<uri xlink:href="http://www.FreeBSD.org/ja/security/">http://www.FreeBSD.org/ja/security/</uri> には、
|
||||
サポートが行われているリリースや保守終了予定日の一覧があります。</para>
|
||||
|
||||
<para>このユーティリティは、マイナーリリースであったり、
|
||||
他のリリースブランチへのアップグレードにも対応しています。
|
||||
新しいリリースにアップデートする前に、
|
||||
アップデートしようとしているリリースのアナウンスに目を通し、
|
||||
重要な情報がないかどうかを確認してください。
|
||||
リリースのアナウンスは <uri
|
||||
xlink:href="http://www.FreeBSD.org/ja/releases/">http://www.FreeBSD.org/ja/releases/</uri>
|
||||
で確認できます。</para>
|
||||
</note>
|
||||
|
||||
<note>
|
||||
<para>もし <command>crontab</command> の中に
|
||||
&man.freebsd-update.8; の機能が含まれていたら、
|
||||
以下の作業を行うまでは無効にしておいてください。</para>
|
||||
オペレーティングシステムのアップグレード作業を終えるまでは無効にしてください。</para>
|
||||
</note>
|
||||
|
||||
<para>この節では、<command>freebsd-update</command>
|
||||
で使われる設定ファイルの説明、
|
||||
セキュリティパッチの適応方法のデモンストレーション、
|
||||
オペレーティングシステムをアップグレードする際に考慮すべきことについて説明します。</para>
|
||||
|
||||
<sect2 xml:id="freebsdupdate-config-file">
|
||||
<title>設定ファイル</title>
|
||||
|
||||
<para><filename>/etc/freebsd-update.conf</filename>
|
||||
<para><command>freebsd-update</command> のデフォルトの設定ファイルは、
|
||||
そのままでも用いることができます。
|
||||
<filename>/etc/freebsd-update.conf</filename>
|
||||
の設定をデフォルトからきめ細かく調整して、
|
||||
アップデートプロセスを制御するユーザもいます。
|
||||
この作業は良く文書化されていますが、
|
||||
以下の項目については説明が必要でしょう。</para>
|
||||
このファイルのコメントにおいて利用可能なオプションが説明されていますが、
|
||||
以下の項目については補足が必要でしょう。</para>
|
||||
|
||||
<programlisting># Components of the base system which should be kept updated.
|
||||
Components src world kernel</programlisting>
|
||||
Components world kernel</programlisting>
|
||||
|
||||
<para>このパラメータは、&os; のどの部分を最新に維持するかを設定します。
|
||||
デフォルトではソースコード、ベースシステム全体、そしてカーネルをアップデートします。
|
||||
Components に設定できる項目は、インストール時に選択できるものと同じです。
|
||||
たとえば、ここで <literal>world/games</literal> を追加すると、
|
||||
game にパッチが当たるようになります。
|
||||
<literal>src/bin</literal> を追加すると、
|
||||
<filename>src/bin</filename>
|
||||
ソースコードのアップデートを許可します。</para>
|
||||
|
||||
<para>この部分についてはデフォルトのままにしておき、
|
||||
デフォルトでは、ベースシステム全体、そしてカーネルをアップデートします。
|
||||
<literal>src/base</literal> や <literal>src/sys</literal>
|
||||
のように、個々の項目を指定することもできます。
|
||||
この部分についてはデフォルトのままにしておき、
|
||||
アップデートする項目をユーザがリストに加える形にするのがベストでしょう。
|
||||
ソースコードとバイナリが同期していないと、
|
||||
悲惨な結果をもたらす可能性があります。</para>
|
||||
長い年月の間に悲惨な結果がもたらされる可能性があります。</para>
|
||||
|
||||
<programlisting># Paths which start with anything matching an entry in an IgnorePaths
|
||||
# statement will be ignored.
|
||||
IgnorePaths</programlisting>
|
||||
IgnorePaths /boot/kernel/linker.hints</programlisting>
|
||||
|
||||
<para><filename>/bin</filename> や
|
||||
<filename>/sbin</filename>
|
||||
|
|
@ -234,7 +239,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile</programlisting>
|
|||
<para>このオプションは、指定したディレクトリにある設定ファイルを、
|
||||
ローカルで変更されていない場合のみアップデートします。
|
||||
ユーザがこれらのファイルを変更していると、
|
||||
これらのファイルの自動アップデートは無効になります。
|
||||
これらのファイルの自動アップデートは妨げられます。
|
||||
他に、<literal>KeepModifiedMetadata</literal>
|
||||
という別のオプションが存在します。
|
||||
このオプションは、<command>freebsd-update</command>
|
||||
|
|
@ -242,7 +247,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile</programlisting>
|
|||
|
||||
<programlisting># When upgrading to a new &os; release, files which match MergeChanges
|
||||
# will have any local changes merged into the version from the new release.
|
||||
MergeChanges /etc/ /var/named/etc/</programlisting>
|
||||
MergeChanges /etc/ /var/named/etc/ /boot/device.hints</programlisting>
|
||||
|
||||
<para><command>freebsd-update</command>
|
||||
がマージすべきファイルが存在するディレクトリの一覧です。
|
||||
|
|
|
|||
Loading…
Reference in a new issue