第1章 YaSTオンラインアップデート

第1章 YaSTオンラインアップデート¶

1.1. オンライン更新ダイアログ
1.2. パッチのインストール
1.3. 自動オンラインアップデート

Novellは製品に対して、継続的にソフトウェアセキュリティアップデートを提供しています。デフォルトでは、システムを最新の状態に維持するために更新アプレットが使用されます。更新アプレットの詳細については、「Keeping the System Up-to-date」 (第6章 Installing or Removing Software, ↑導入ガイド)を参照してください。この章では、ソフトウェアパッケージを更新する代替ツールとして、YaST オンラインアップデートを紹介します。

SUSE® Linux Enterprise Desktopの現在のパッチは、アップデートソフトウェアリポジトリから入手できます。インストール時に製品を登録した場合、アップデートリポジトリはすでに設定されています。SUSE Linux Enterprise Desktopを登録しなかった場合は、YaSTで、［ソフトウェア］+［オンラインアップデートの設定］の順にクリックし、［詳細］+［Register for Support and Get Update Repository］の順に選択します。または、信頼できるソースから、手動でアップデートリポジトリを追加することもできます。リポジトリを追加または削除するには、YaSTで、［ソフトウェア］+［Software Repositories］の順に選択して、リポジトリマネージャを起動します。リポジトリマネージャの詳細については、「Managing Software Repositories and Services」 (第6章 Installing or Removing Software, ↑導入ガイド)を参照してください。

	アップデートカタログのアクセス時のエラー
アップデートカタログにアクセスできない場合、登録の期限が切れている場合があります。通常、SUSE Linux Enterprise Desktopには1年または3年の登録期間があり、この期間内にアップデートカタログにアクセスできます。このアクセスは登録期間が切れると拒否されます。アップデートカタログへのアクセスが拒否された場合は、Novell Customer Centerにアクセスして登録状態を確認するように推奨する警告メッセージが表示されます。Novell Customer Centerには、http://www.novell.com/center/からアクセスできます。

アップデートカタログのアクセス時のエラー

アップデートカタログにアクセスできない場合、登録の期限が切れている場合があります。通常、SUSE Linux Enterprise Desktopには1年または3年の登録期間があり、この期間内にアップデートカタログにアクセスできます。このアクセスは登録期間が切れると拒否されます。

アップデートカタログへのアクセスが拒否された場合は、Novell Customer Centerにアクセスして登録状態を確認するように推奨する警告メッセージが表示されます。Novell Customer Centerには、http://www.novell.com/center/からアクセスできます。

は、各種の関連性レベルを持つアップデートを提供します。

セキュリティアップデート: セキュリティアップデートは、重大なセキュリティハザードを修復するので、必ずインストールする必要があります。
推奨アップデート: コンピュータに損害を与える可能性のある問題を修復します。
オプションアップデート: セキュリティに関連しない問題を修復したり、拡張機能を提供します。

1.1. オンライン更新ダイアログ¶

YaSTの［オンライン更新］ダイアログは、2つのツールキットタイプで使用できます(GNOMEの場合はGTK、KDEの場合はQt)。両方のインタフェースは、ルックアンドフィールで異なりますが、基本的に同じ機能を提供します。以降の項では、各インタフェースについて手短に説明します。このダイアログを開くには、YaSTを起動し、［ソフトウェア］+［オンライン更新］の順に選択します。または、yast2 online_updateで、コマンドラインからオンラインアップデートを開始します。

1.1.1. KDEインタフェース(Qt)¶

［オンラインアップデート］ウィンドウは、4つのセクションから成り立っています。

図1.1 YaSTオンラインアップデート—Qtインタフェース

左側の［概要］セクションには、SUSE Linux Enterprise Desktopの使用可能なパッチが一覧されます。パッチはセキュリティの関連性によってソートされます(security、recommended、およびoptional)。［概要］セクションのビューは、［パッチのカテゴリを表示］から、以下のオプションの1つを選択することによって変更できます。

［Needed Patches］(デフォルトビュー): システムにインストールされたパッケージに適用される、インストールされなかったパッチ。
［Unneeded Patches］: システムにインストールされていないパッケージに適用されるパッチか、または(該当するセキュリティがすでに別のソースで更新されたので)要件がすでに満たされているパッチ。
［すべてのパッチ］: SUSE Linux Enterprise Desktopに使用できるすべてのパッチ。

［概要］セクションの各リストエントリは、記号とパッチ名で構成されています。可能な記号とそれらの意味の概要については、<Shift> + <F1>を押してください。SecurityパッチおよびRecommendedパッチで要求されるアクションは、自動的に設定されます。アクションは、［自動インストール］、［自動更新］、および［自動削除］です。

アップデートリポジトリ以外のリポジトリから最新のパッケージをインストールする場合、そのパッケージのパッチ要件はそのインストールで満たされる場合があります。この場合、パッチ概要の前にチェックマークが表示されます。パッチは、インストール用にマークするまでリストに表示されます。これによってパッチは実際にはインストールされませんが(パッチはすでに最新であるため)、インストール済みとしてパッチをマークします。

［概要］セクションでエントリを選択すると、ダイアログの左下隅に短い［パッチの説明］が表示されます。左上のセクションには、選択されたパッチに含まれているパッケージが一覧されます(パッチは複数のパッケージから成ることがあります)。右上のセクションでエントリをクリックすると、パッチに含まれている各パッケージの詳細が表示されます。

1.1.2. GNOMEインタフェース(GTK)¶

［オンライン更新］ウィンドウは、4つの主要セクションから成り立っています。

図1.2 YaSTオンラインアップデート—GTKインタフェース

右上のセクションに、SUSE Linux Enterprise Desktopの使用可能な(またはインストール済みの)パッチが一覧されます。パッチをそのセキュリティ関連性に従ってフィルタするには、ウィンドウの左上のセクションで対応する［優先度］エントリをクリックします(Security、Recommended、Optional、または All patches)。

すべての使用可能なパッチがすでにインストール済みの場合は、右上のセクションの［パッケージリスト］にエントリが表示されません。左下セクションのボックスには、使用可能なパッチとインストール済みパッチの両方の数が表示されます。このビューは、［利用可能］と［インストール済み］間でトグルできます。

［パッケージリスト］セクションでエントリを選択すると、ダイアログの右下隅にパッチの説明と詳細が表示されます。パッチは複数のパッケージから成ることがあるので、右下のセクションで［適用項目］をクリックすると、各パッチにどのパッケージが含まれているか見ることができます。

ウィンドウの下側にあるパッチについて詳細情報を表示するには、パッチのエントリをクリックして行を開きます。ここにはパッチの詳細な説明と使用可能なバージョンが表示されます。オプションのパッチを［インストールする］することも選択できます。［セキュリティ］パッチおよび［推奨］パッチはすでにインストール用に事前選択されています。

1.2. パッチのインストール¶

YaSTオンラインアップデートのダイアログでは、すべての利用可能なパッチを一度にインストールしたり、システムに適用したいパッチを手動で選択したりできます。システムに適用済みのパッチを元に戻すこともできます。

デフォルトでは、お使いのシステムで現在使用できる新しいパッチ(ただし、optional以外) はすべて、すでにインストール用にマークされています。［受諾］または［適用］をクリックすると、これらのパッチが自動的に適用されます。

手順1.1 YaSTオンラインアップデートによるパッチの適用

YaSTを起動して、［ソフトウェア］+［オンライン更新］の順に選択します。
システムで現在使用可能なすべての新しいパッチ(ただし、optional以外) を自動的に適用するには、［適用］または［受諾］のクリックで続行して事前選択されているパッチのインストールを開始します。

適用したいパッチの選択を変更するには:

GTKインタフェースとQtインタフェースが提供するフィルタとビューをそれぞれ使用します。詳細については、1.1.1項「KDEインタフェース(Qt)」と1.1.2項「GNOMEインタフェース(GTK)」を参照してください。

ニーズと好みに従ってパッチを選択または選択解除するには、各チェックボックスを有効または無効にするか(GNOME)、またはパッチを右クリックしてコンテキストメニューから各アクションを選択します(KDE)。

	セキュリティ更新は常時適用
ただし、非常に良い理由がない限り、`security`関係のパッチは選択解除しないでください。これらのパッチは、重大なセキュリティハザードを修復し、システムの悪用を防ぎます。

大部分のパッチには、複数のパッケージのアップデートが含まれています。単一パッケージに対するアクションを変更する場合は、パッケージビューでパッケージを右クリックしてアクションを選択します(KDE)。
選択を確認し、選択したパッチを適用するには、［適用］または［受諾］をクリックして続行します。

インストールの完了後、［完了］をクリックして、YaSTの［オンライン更新］を終了します。これで、システムが最新の状態になりました。

deltarpmの無効化

	deltarpmの無効化
デフォルトでは、アップデートは、deltarpmとしてダウンロードされます。deltarpmからのrpmパッケージの再構築は、メモリとCPU時間を消費するので、セットアップまたはハードウェア構成によっては、パフォーマンス上の理由によりdeltarpmの使用を無効にする必要があります。 deltarpmの使用を無効にするには、ファイル`/etc/zypp/zypp.conf`を編集して`download.use_deltarpm`を`false`に設定します。

デフォルトでは、アップデートは、deltarpmとしてダウンロードされます。deltarpmからのrpmパッケージの再構築は、メモリとCPU時間を消費するので、セットアップまたはハードウェア構成によっては、パフォーマンス上の理由によりdeltarpmの使用を無効にする必要があります。

deltarpmの使用を無効にするには、ファイル/etc/zypp/zypp.confを編集してdownload.use_deltarpmをfalseに設定します。

1.3. 自動オンラインアップデート¶

YaSTでは、毎日、毎週、または毎月のスケジュールで自動更新を設定することもできます。各モジュールを使用するには、［yast2-online-update-configurationをインストールする必要があります。

手順1.2 自動オンラインアップデートの設定

インストール後、YaSTを起動し、［ソフトウェア］+［オンラインアップデートの設定］の順に選択します。
または、コマンドラインから、yast2 online_update_configurationを使用してモジュールを起動します。
［自動オンラインアップデート］を有効にします。
［毎日］、［毎週］、または［毎月］のどれで更新するか選択します。
一部のパッチ(カーネルの更新やライセンス契約を必要とするパッケージなど)は、自動アップデート手順を停止させるユーザ介入を必要とします。
ライセンス契約を自動的に受諾するには、［ライセンスに同意する］を有効にします。

更新手順を完全に自動的に進行させたい場合は、［インタラクティブパッチをスキップする］も選択します。

	パッチのスキップ
介入を必要とするパッケージのスキップを選択した場合は、時折、［オンライン更新］を手動で実行して、それらのパッチもインストールしてください。さもないと、重要なパッチをインストールできないことがあります。

入力した設定を確認して、［ OK ］をクリックします。