- Merge the following from the English version:
r43685 -> r43745 head/ja_JP.eucJP/books/handbook/cutting-edge/chapter.xml
This commit is contained in:
Ryusuke SUZUKI
parent
76d8a01450
commit
8b2d7ca1a3
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=44004
1 changed files with 40 additions and 35 deletions
|
|
@ -3,7 +3,7 @@
|
||||||
The FreeBSD Documentation Project
|
The FreeBSD Documentation Project
|
||||||
The FreeBSD Japanese Documentation Project
|
The FreeBSD Japanese Documentation Project
|
||||||
|
|
||||||
Original revision: r43685
|
Original revision: r43745
|
||||||
$FreeBSD$
|
$FreeBSD$
|
||||||
-->
|
-->
|
||||||
<chapter xmlns="http://docbook.org/ns/docbook"
|
<chapter xmlns="http://docbook.org/ns/docbook"
|
||||||
|
|
@ -160,64 +160,69 @@
|
||||||
<see>updating-upgrading</see>
|
<see>updating-upgrading</see>
|
||||||
</indexterm>
|
</indexterm>
|
||||||
|
|
||||||
<para>セキュリティパッチを適用することは、コンピュータソフトウェア、
|
<para>システム管理における重要な側面に、
|
||||||
特にオペレーティングシステムを管理する上で重要な役割を果たします。
|
すみやかにセキュリティパッチを適用し、
|
||||||
しかしながら、&os; においては、
|
オペレーティングシステムを新しいリリースにアップグレードすることがあります。
|
||||||
このプロセスは簡単なものではありませんでした。
|
&os; には、これらの処理を行うために
|
||||||
ソースコードにパッチを当て、コードからバイナリを再構築し、
|
<command>freebsd-update</command>
|
||||||
バイナリを再びインストールする必要がありました。</para>
|
と呼ばれるユーティリティが用意されています。</para>
|
||||||
|
|
||||||
<para>現在の &os; では <command>freebsd-update</command>
|
<para>このユーティリティを用いると、
|
||||||
と呼ばれるユーティリティが追加され、状況は変わりました。
|
&os; のセキュリティおよび
|
||||||
このユーティリティは 2 つの機能を持っています。
|
eratta アップデートをバイナリによって行うことができます。
|
||||||
第一に、&os; ベースシステムのビルドやインストールを行うことなく、
|
手動でパッチもしくは新しいカーネルをコンパイルし、
|
||||||
バイナリによってセキュリティおよび eratta アップデートできます。
|
インストールする必要はありません。
|
||||||
第二に、このユーティリティはマイナーおよびメジャーリリースのアップグレードに対応しています。</para>
|
バイナリアップデートは、
|
||||||
|
|
||||||
<note>
|
|
||||||
<para>バイナリアップデートは、
|
|
||||||
セキュリティチームがサポートしているすべてのアーキテクチャとリリースで利用できます。
|
セキュリティチームがサポートしているすべてのアーキテクチャとリリースで利用できます。
|
||||||
|
<uri xlink:href="http://www.FreeBSD.org/ja/security/">http://www.FreeBSD.org/ja/security/</uri> には、
|
||||||
|
サポートが行われているリリースや保守終了予定日の一覧があります。</para>
|
||||||
|
|
||||||
|
<para>このユーティリティは、マイナーリリースであったり、
|
||||||
|
他のリリースブランチへのアップグレードにも対応しています。
|
||||||
新しいリリースにアップデートする前に、
|
新しいリリースにアップデートする前に、
|
||||||
アップデートしようとしているリリースのアナウンスに目を通し、
|
アップデートしようとしているリリースのアナウンスに目を通し、
|
||||||
重要な情報がないかどうかを確認してください。
|
重要な情報がないかどうかを確認してください。
|
||||||
リリースのアナウンスは <uri
|
リリースのアナウンスは <uri
|
||||||
xlink:href="http://www.FreeBSD.org/ja/releases/">http://www.FreeBSD.org/ja/releases/</uri>
|
xlink:href="http://www.FreeBSD.org/ja/releases/">http://www.FreeBSD.org/ja/releases/</uri>
|
||||||
で確認できます。</para>
|
で確認できます。</para>
|
||||||
</note>
|
|
||||||
|
|
||||||
|
<note>
|
||||||
<para>もし <command>crontab</command> の中に
|
<para>もし <command>crontab</command> の中に
|
||||||
&man.freebsd-update.8; の機能が含まれていたら、
|
&man.freebsd-update.8; の機能が含まれていたら、
|
||||||
以下の作業を行うまでは無効にしておいてください。</para>
|
オペレーティングシステムのアップグレード作業を終えるまでは無効にしてください。</para>
|
||||||
|
</note>
|
||||||
|
|
||||||
|
<para>この節では、<command>freebsd-update</command>
|
||||||
|
で使われる設定ファイルの説明、
|
||||||
|
セキュリティパッチの適応方法のデモンストレーション、
|
||||||
|
オペレーティングシステムをアップグレードする際に考慮すべきことについて説明します。</para>
|
||||||
|
|
||||||
<sect2 xml:id="freebsdupdate-config-file">
|
<sect2 xml:id="freebsdupdate-config-file">
|
||||||
<title>設定ファイル</title>
|
<title>設定ファイル</title>
|
||||||
|
|
||||||
<para><filename>/etc/freebsd-update.conf</filename>
|
<para><command>freebsd-update</command> のデフォルトの設定ファイルは、
|
||||||
|
そのままでも用いることができます。
|
||||||
|
<filename>/etc/freebsd-update.conf</filename>
|
||||||
の設定をデフォルトからきめ細かく調整して、
|
の設定をデフォルトからきめ細かく調整して、
|
||||||
アップデートプロセスを制御するユーザもいます。
|
アップデートプロセスを制御するユーザもいます。
|
||||||
この作業は良く文書化されていますが、
|
このファイルのコメントにおいて利用可能なオプションが説明されていますが、
|
||||||
以下の項目については説明が必要でしょう。</para>
|
以下の項目については補足が必要でしょう。</para>
|
||||||
|
|
||||||
<programlisting># Components of the base system which should be kept updated.
|
<programlisting># Components of the base system which should be kept updated.
|
||||||
Components src world kernel</programlisting>
|
Components world kernel</programlisting>
|
||||||
|
|
||||||
<para>このパラメータは、&os; のどの部分を最新に維持するかを設定します。
|
<para>このパラメータは、&os; のどの部分を最新に維持するかを設定します。
|
||||||
デフォルトではソースコード、ベースシステム全体、そしてカーネルをアップデートします。
|
デフォルトでは、ベースシステム全体、そしてカーネルをアップデートします。
|
||||||
Components に設定できる項目は、インストール時に選択できるものと同じです。
|
<literal>src/base</literal> や <literal>src/sys</literal>
|
||||||
たとえば、ここで <literal>world/games</literal> を追加すると、
|
のように、個々の項目を指定することもできます。
|
||||||
game にパッチが当たるようになります。
|
この部分についてはデフォルトのままにしておき、
|
||||||
<literal>src/bin</literal> を追加すると、
|
|
||||||
<filename>src/bin</filename>
|
|
||||||
ソースコードのアップデートを許可します。</para>
|
|
||||||
|
|
||||||
<para>この部分についてはデフォルトのままにしておき、
|
|
||||||
アップデートする項目をユーザがリストに加える形にするのがベストでしょう。
|
アップデートする項目をユーザがリストに加える形にするのがベストでしょう。
|
||||||
ソースコードとバイナリが同期していないと、
|
ソースコードとバイナリが同期していないと、
|
||||||
悲惨な結果をもたらす可能性があります。</para>
|
長い年月の間に悲惨な結果がもたらされる可能性があります。</para>
|
||||||
|
|
||||||
<programlisting># Paths which start with anything matching an entry in an IgnorePaths
|
<programlisting># Paths which start with anything matching an entry in an IgnorePaths
|
||||||
# statement will be ignored.
|
# statement will be ignored.
|
||||||
IgnorePaths</programlisting>
|
IgnorePaths /boot/kernel/linker.hints</programlisting>
|
||||||
|
|
||||||
<para><filename>/bin</filename> や
|
<para><filename>/bin</filename> や
|
||||||
<filename>/sbin</filename>
|
<filename>/sbin</filename>
|
||||||
|
|
@ -234,7 +239,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile</programlisting>
|
||||||
<para>このオプションは、指定したディレクトリにある設定ファイルを、
|
<para>このオプションは、指定したディレクトリにある設定ファイルを、
|
||||||
ローカルで変更されていない場合のみアップデートします。
|
ローカルで変更されていない場合のみアップデートします。
|
||||||
ユーザがこれらのファイルを変更していると、
|
ユーザがこれらのファイルを変更していると、
|
||||||
これらのファイルの自動アップデートは無効になります。
|
これらのファイルの自動アップデートは妨げられます。
|
||||||
他に、<literal>KeepModifiedMetadata</literal>
|
他に、<literal>KeepModifiedMetadata</literal>
|
||||||
という別のオプションが存在します。
|
という別のオプションが存在します。
|
||||||
このオプションは、<command>freebsd-update</command>
|
このオプションは、<command>freebsd-update</command>
|
||||||
|
|
@ -242,7 +247,7 @@ UpdateIfUnmodified /etc/ /var/ /root/ /.cshrc /.profile</programlisting>
|
||||||
|
|
||||||
<programlisting># When upgrading to a new &os; release, files which match MergeChanges
|
<programlisting># When upgrading to a new &os; release, files which match MergeChanges
|
||||||
# will have any local changes merged into the version from the new release.
|
# will have any local changes merged into the version from the new release.
|
||||||
MergeChanges /etc/ /var/named/etc/</programlisting>
|
MergeChanges /etc/ /var/named/etc/ /boot/device.hints</programlisting>
|
||||||
|
|
||||||
<para><command>freebsd-update</command>
|
<para><command>freebsd-update</command>
|
||||||
がマージすべきファイルが存在するディレクトリの一覧です。
|
がマージすべきファイルが存在するディレクトリの一覧です。
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue