View a markdown version of this page

適用可能なアドバイザリの一覧表示 - Amazon Linux 2023

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

適用可能なアドバイザリの一覧表示

dnf パッケージマネージャーは、どのアドバイザリがどのパッケージバージョンで修正されたかを示すメタデータにアクセスできます。これにより、インスタンスまたはコンテナイメージに適用可能なアドバイザリを一覧表示できます。

注記

AWS Systems Manager などのツールでは、この機能を使用して、単一のインスタンスだけでなく、フリート全体にわたって関連する更新を表示できます。

更新を一覧表示する場合、特定の AL2023 リリースのメタデータ、または最新リリースのメタデータを確認するように dnf に指示できます。

注記

AL2023 リリースが行われると、リリースはイミュータブルになります。したがって、Amazon Linux セキュリティセンターでの新規または更新されたアドバイザリは、AL2023 の新しいリリースのメタデータにのみ追加されます。

どのアドバイザリを AL2023 コンテナイメージに適用するかの例をいくつか以下に示します。これらのコマンドはすべて、EC2 インスタンスなどのコンテナ化されていない環境で機能します。

Listing advisories in a specific version

この例では、2023.1.20230628 リリースのどのアドバイザリが 2023.0.20230315 リリースのコンテナイメージに関連しているかを確認します。

注記

この例では、2023.0.20230315 および 2023.1.20230628 リリースを使用しています。これらは AL2023 の最新リリースではありません。最新のセキュリティ更新プログラムを含む最新リリースについては、「AL2023 リリースノート」を参照してください。

この例では、2023.0.20230315 リリースのコンテナイメージから始めます。

まず、このコンテナイメージをコンテナレジストリから取得します。末尾の .0 は、特定のリリースにおけるイメージのバージョンを示します。このイメージのバージョンは通常 0 です。

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0

これでコンテナ内にシェルを立ち上げられるようになったので、そこからコンテナにインストールされているパッケージに関連するアドバイザリを一覧表示するよう dnf に指示します。

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
	  bash-5.2#

次に dnf updateinfo コマンドを使用して、2023.1.20230628 リリースのどのアドバイザリが、インストール済みのパッケージに関連しているかの概要を表示します。

$ dnf updateinfo --releasever=2023.1.20230628
Amazon Linux 2023 repository                     42 MB/s |  15 MB     00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024.
Updates Information Summary: available
    8 Security notice(s)
        1 Important Security notice(s)
        5 Medium Security notice(s)
        2 Low Security notice(s)

アドバイザリのリストを取得するには、--list オプションを dnf updateinfo に指定できます。

$ dnf updateinfo --releasever=2023.1.20230628 --list
Last metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024.
ALAS2023-2023-193 Medium/Sec.    curl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-225 Medium/Sec.    glib2-2.74.7-688.amzn2023.0.1.x86_64
ALAS2023-2023-195 Low/Sec.       libcap-2.48-2.amzn2023.0.3.x86_64
ALAS2023-2023-193 Medium/Sec.    libcurl-minimal-8.0.1-1.amzn2023.x86_64
ALAS2023-2023-145 Low/Sec.       libgcc-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libgomp-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-145 Low/Sec.       libstdc++-11.3.1-4.amzn2023.0.3.x86_64
ALAS2023-2023-163 Medium/Sec.    libxml2-2.10.4-1.amzn2023.0.1.x86_64
ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
ALAS2023-2023-181 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64
ALAS2023-2023-222 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64
Listing advisories in the latest version

この例では、2023.4.20240319 リリースのコンテナを起動した場合、どの更新が AL2023 の latest バージョンで利用可能であるかを確認します。執筆時点で、latest リリースは 2023.5.20240708 であるため、この例に記載されている更新は、そのリリース時点のものです。

注記

この例では 2023.4.20240319 リリースと 2023.5.20240708 リリースを使用しており、後者は執筆時点での最新リリースです。最新リリースの詳細については、「AL2023 リリースノート」を参照してください。

この例では、2023.4.20240319 リリースのコンテナイメージから始めます。

まず、このコンテナイメージをコンテナレジストリから取得します。末尾の .1 は、特定のリリースにおけるイメージのバージョンを示します。イメージバージョンは通常ゼロですが、この例ではイメージバージョンが 1 のリリースを使用します。

$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1

これでコンテナ内にシェルを立ち上げられるようになったので、そこから更新を確認します。

$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
	  bash-5.2#

次に dnf updateinfo コマンドを使用して、インストールされたパッケージに関連する最新リリースのアドバイザリの概要を表示します。執筆時点では、2023.1.20230628 が最新リリースでした。

$ dnf --releasever=latest updateinfo
Amazon Linux 2023 repository                     76 MB/s |  25 MB     00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024.
Updates Information Summary: available
    9 Security notice(s)
        4 Important Security notice(s)
        4 Medium Security notice(s)
        1 Low Security notice(s)

アドバイザリのリストを取得するには、--list オプションを dnf updateinfo に指定できます。

$ dnf updateinfo --releasever=latest --list
Last metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024.
ALAS2023-2024-581 Low/Sec.       curl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
ALAS2023-2024-586 Medium/Sec.    krb5-libs-1.21-3.amzn2023.0.4.x86_64
ALAS2023-2024-581 Low/Sec.       libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64
ALAS2023-2024-596 Medium/Sec.    libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
ALAS2023-2024-640 Medium/Sec.    openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64
ALAS2023-2024-605 Medium/Sec.    python3-libs-3.9.16-1.amzn2023.0.7.x86_64
ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64