Red Hat Enterprise Linuxの修正はどのように出荷されるか

Jun 9, 2019 | Publisher: moriwaka | Category: Technology |  | Collection: Red Hat | Views: 16 | Likes: 1

Red Hat K.K. All rights reserved. 1 Red Hat Enterprise Linux の 修正はどのように出荷されるかはどのように出荷されるか出荷されるかされるか レッドハット株式会社 株式会社 ソリューションアーキテクト株式会社 森若和雄 2018-10-25 Red Hat K.K. All rights reserved. 2 このスライドの位置づけの位置づけづけ ● 背景 : Red Hat Enterprise LinuxRed Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxEnterprise Red Hat Enterprise LinuxLinux は高い品質を誇りますが他のソフト高い品質を誇りますが他のソフトい品質を誇りますが他のソフト品質を誇りますが他のソフトを誇りますが他のソフト誇りますが他のソフトりますが他のソフト他のソフトのソフトソフト ウェアと同様にバグや脆弱性を含んでいます。そのためと同様にバグや脆弱性を含んでいます。そのため同様にバグや脆弱性を含んでいます。そのためにバグや脆弱性を含んでいます。そのためバグや脆弱性を含んでいます。そのためや脆弱性を含んでいます。そのため脆弱性を含んでいます。そのためを誇りますが他のソフト含んでいます。そのためんでい品質を誇りますが他のソフトます。そのソフトため Red Red Hat Enterprise LinuxHat は高い品質を誇りますが他のソフト必 要に応じて修正を出荷しており、 にバグや脆弱性を含んでいます。そのため応じて修正を出荷しており、 じて修正を出荷しており、 修正を出荷しており、 を誇りますが他のソフト出荷しており、 して修正を出荷しており、 おり、 Red Hat Enterprise Linux Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxEnterprise Red Hat Enterprise LinuxLinux を誇りますが他のソフト運用 する際にはこの修正を確実に適用することが基本となります。際にはこの修正を確実に適用することが基本となります。にバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフトこのソフト修正を出荷しており、 を誇りますが他のソフト確実に適用することが基本となります。にバグや脆弱性を含んでいます。そのため適用する際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためが他のソフト基本となります。と同様にバグや脆弱性を含んでいます。そのためなります。 ● 目的 : Red Hat Enterprise LinuxRed Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxEnterprise Red Hat Enterprise LinuxLinux のソフト修正を出荷しており、 出荷しており、 にバグや脆弱性を含んでいます。そのため関連するポリシーや関する際にはこの修正を確実に適用することが基本となります。ポリシーや関や脆弱性を含んでいます。そのため関 連するポリシーや関用語を紹介しますを誇りますが他のソフト紹介しますします ● 関連するポリシーや関資料 : Red Hat Enterprise Linux 実に適用することが基本となります。際にはこの修正を確実に適用することが基本となります。にバグや脆弱性を含んでいます。そのためアと同様にバグや脆弱性を含んでいます。そのためップデーや関ト作業を行う場合に利用するツールにつを誇りますが他のソフト行う場合に利用するツールにつう場合に利用するツールにつ場合に利用するツールにつにバグや脆弱性を含んでいます。そのため利用する際にはこの修正を確実に適用することが基本となります。ツーや関ルにつにバグや脆弱性を含んでいます。そのためつ い品質を誇りますが他のソフトて修正を出荷しており、 は高い品質を誇りますが他のソフト「 RHEL Red Hat Enterprise Linux を誇りますが他のソフト定期的にバグや脆弱性を含んでいます。そのためアと同様にバグや脆弱性を含んでいます。そのためップデーや関トする際にはこの修正を確実に適用することが基本となります。際にはこの修正を確実に適用することが基本となります。のソフト課題と対策」をごと同様にバグや脆弱性を含んでいます。そのため対策」をご」を誇りますが他のソフトご 覧くださいください品質を誇りますが他のソフト Red Hat K.K. All rights reserved. 3 agenda ● Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxEnterprise Red Hat Enterprise LinuxLinux でのソフト「修正を出荷しており、 」と同様にバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフト ● 修正を出荷しており、 のソフト出荷しており、 ポリシーや関 ● 修正を出荷しており、 のソフト告知 Red Hat K.K. All rights reserved. 4 4 Red Hat Enterprise Linux での 「修正」とは修正はどのように出荷されるか」とは Red Hat K.K. All rights reserved. 5 RPM パッケージ ● Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxEnterprise Red Hat Enterprise LinuxLinux では高い品質を誇りますが他のソフト、RPMパッケーや関ジによりソにバグや脆弱性を含んでいます。そのためよりソ フトウェアと同様にバグや脆弱性を含んでいます。そのためを誇りますが他のソフト配布していますして修正を出荷しており、 い品質を誇りますが他のソフトます – RPMパッケーや関ジによりソにバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフトソフトウェアと同様にバグや脆弱性を含んでいます。そのため名、ソフトウェアと同様にバグや脆弱性を含んでいます。そのためのソフトバーや関 ジによりソョン、製品のソフトバーや関ジによりソョン、アと同様にバグや脆弱性を含んでいます。そのためーや関キテクチャを含む名前が付与を誇りますが他のソフト含んでいます。そのためむ名前が付与名前が付与が他のソフト付与 されます – 例 : Red Hat Enterprise Linuxglibc-2.17-222.el7.x86_64.rpm ● RPMパッケーや関ジによりソは高い品質を誇りますが他のソフト依存関係の情報を持っており、必要なのソフト情報を持っており、必要なを誇りますが他のソフト持っており、必要なって修正を出荷しており、 おり、必要に応じて修正を出荷しており、 な パッケーや関ジによりソのソフト導入を行い、競合するパッケージの導入を予を誇りますが他のソフト行う場合に利用するツールについ品質を誇りますが他のソフト、競合に利用するツールにつする際にはこの修正を確実に適用することが基本となります。パッケーや関ジによりソのソフト導入を行い、競合するパッケージの導入を予を誇りますが他のソフト予 防しますします ● 修正を出荷しており、 は高い品質を誇りますが他のソフト新しいバージョンのパッケージとして配布しますしい品質を誇りますが他のソフトバーや関ジによりソョンのソフトパッケーや関ジによりソと同様にバグや脆弱性を含んでいます。そのためして修正を出荷しており、 配布していますします Red Hat K.K. All rights reserved. 6 「修正」とはパッケージの更新」は」は何をするのかをするのか ? ● バイナリや脆弱性を含んでいます。そのためドキュメント等のファイルを更新のソフトファイルにつを誇りますが他のソフト更新しいバージョンのパッケージとして配布します ● 設定ファイルにつを誇りますが他のソフト更新しいバージョンのパッケージとして配布します – ユーや関ザによる変更があった場合は 新版を別名で保存 にバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。変更が他のソフトあった場合に利用するツールにつは高い品質を誇りますが他のソフト Red Hat Enterprise Linux新しいバージョンのパッケージとして配布します版を別名で保存 を誇りますが他のソフト別名で保存 Red Hat Enterprise Linux or Red Hat Enterprise Linux 旧版を別名で保存 のソフトバックアと同様にバグや脆弱性を含んでいます。そのためップを誇りますが他のソフト保存 ● ( サーや関ビスが起動していればが他のソフト起動していればして修正を出荷しており、 い品質を誇りますが他のソフトれば ) サーや関ビスが起動していればのソフト再起動していれば ● パッケーや関ジによりソにバグや脆弱性を含んでいます。そのため含んでいます。そのためまれる際にはこの修正を確実に適用することが基本となります。スが起動していればクリプトを誇りますが他のソフト実に適用することが基本となります。行う場合に利用するツールにつ – RPM パッケーや関ジによりソは高い品質を誇りますが他のソフト、インスが起動していればトーや関ルにつや脆弱性を含んでいます。そのため更新しいバージョンのパッケージとして配布しますのソフト前が付与後など各など各各 種のタイミングで実行するスクリプトを含んでいるのソフトタイミングや脆弱性を含んでいます。そのためで実に適用することが基本となります。行う場合に利用するツールにつする際にはこの修正を確実に適用することが基本となります。スが起動していればクリプトを誇りますが他のソフト含んでいます。そのためんでい品質を誇りますが他のソフトる際にはこの修正を確実に適用することが基本となります。 Red Hat K.K. All rights reserved. 7 「修正」とはパッチでの配布」との違いでの配布」との違い」との違いい ● パッケーや関ジによりソ単位で配布するで配布していますする際にはこの修正を確実に適用することが基本となります。 Red Red Hat Enterprise LinuxHat のソフト方式は、以下の特徴がありますは高い品質を誇りますが他のソフト、以下の特徴がありますのソフト特徴がありますが他のソフトあります ● 特定のソフト修正を出荷しており、 ( パッチ ) だけを誇りますが他のソフト選択的にバグや脆弱性を含んでいます。そのため適用する際にはこの修正を確実に適用することが基本となります。方法は提供されませんは高い品質を誇りますが他のソフト提供されませんされません – 例 : Red Hat Enterprise Linux Red Hat Enterprise Linux バグや脆弱性を含んでいます。そのため修正を出荷しており、 が他のソフトおこなわれたのソフトち、セキュリティ上の問題に対する修正上の問題に対する修正のソフト問題と対策」をごにバグや脆弱性を含んでいます。そのため対する際にはこの修正を確実に適用することが基本となります。修正を出荷しており、 が他のソフトおこなわれた。 Red Hat Enterprise Linuxセキュリティ上の問題に対する修正上の問題に対する修正のソフト問題と対策」をごにバグや脆弱性を含んでいます。そのため「だけ」対応じて修正を出荷しており、 したパッケーや関ジによりソ を誇りますが他のソフト導入を行い、競合するパッケージの導入を予したい品質を誇りますが他のソフト Red Hat Enterprise Linux→ Red Hat Enterprise Linux実に適用することが基本となります。現不可 ● パッケーや関ジによりソを誇りますが他のソフトダウングや脆弱性を含んでいます。そのためレーや関ドする際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためでアと同様にバグや脆弱性を含んでいます。そのためップデーや関トのソフトキャを含む名前が付与ンセルにつが他のソフト 非常に簡単に実施できますにバグや脆弱性を含んでいます。そのため簡単にバグや脆弱性を含んでいます。そのため実に適用することが基本となります。施できますできます – 設定ファイルにつのソフト置き換えなどが発生していなければ、パッケージをダウき換えなどが発生していなければ、パッケージをダウえなど各が他のソフト発生していなければ、パッケージをダウして修正を出荷しており、 い品質を誇りますが他のソフトなければ、パッケーや関ジによりソを誇りますが他のソフトダウ ングや脆弱性を含んでいます。そのためレーや関ドする際にはこの修正を確実に適用することが基本となります。だけでアと同様にバグや脆弱性を含んでいます。そのためップデーや関トする際にはこの修正を確実に適用することが基本となります。前が付与のソフト状態に戻るにバグや脆弱性を含んでいます。そのため戻るる際にはこの修正を確実に適用することが基本となります。 Red Hat K.K. All rights reserved. 8 yum リポジトリ ● RPM パッケーや関ジによりソは高い品質を誇りますが他のソフト yum リポジによりソ トリと同様にバグや脆弱性を含んでいます。そのためして修正を出荷しており、 グや脆弱性を含んでいます。そのためルにつーや関プ化されていまされて修正を出荷しており、 い品質を誇りますが他のソフトま す ● シスが起動していればテムで利用する製品やアーキで利用する際にはこの修正を確実に適用することが基本となります。製品や脆弱性を含んでいます。そのためアと同様にバグや脆弱性を含んでいます。そのためーや関キ テクチャを含む名前が付与にバグや脆弱性を含んでいます。そのためあわせて修正を出荷しており、 yum リポジによりソ トリを誇りますが他のソフト選択して修正を出荷しており、 利用します – RHEL では高い品質を誇りますが他のソフト「 subscription- manager 」で選択 Red Hat カスタマーポータル yum リポジト株式会社 リ RHEL Red Hat K.K. All rights reserved. 9 yum コマンドの位置づけ ● yum コマンドは高い品質を誇りますが他のソフト yum リポジによりソトリを誇りますが他のソフト利用して修正を出荷しており、 、 rpm パッケーや関 ジによりソのソフト新しいバージョンのパッケージとして配布します規導入を行い、競合するパッケージの導入を予や脆弱性を含んでいます。そのため更新しいバージョンのパッケージとして配布しますを誇りますが他のソフト行う場合に利用するツールについ品質を誇りますが他のソフトます 1. Red Hat Enterprise Linuxyum リポジによりソトリのソフト情報を持っており、必要なを誇りますが他のソフト取得 2. Red Hat Enterprise Linuxrpm パッケーや関ジによりソのソフト依存関係の情報を持っており、必要なを誇りますが他のソフト解決し必要パッケージを確定し必要に応じて修正を出荷しており、 パッケーや関ジによりソを誇りますが他のソフト確定 3. Red Hat Enterprise Linux 必要に応じて修正を出荷しており、 な rpm パッケーや関ジによりソを誇りますが他のソフト自動していれば的にバグや脆弱性を含んでいます。そのためダウンローや関ド 4. Red Hat Enterprise Linux パッケーや関ジによりソのソフト導入を行い、競合するパッケージの導入を予または高い品質を誇りますが他のソフト更新しいバージョンのパッケージとして配布しますを誇りますが他のソフト実に適用することが基本となります。施できます ● 「 yum Red Hat Enterprise Linuxupdate 」コマンドを誇りますが他のソフト実に適用することが基本となります。行う場合に利用するツールにつする際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためで全パッケージにパッケーや関ジによりソにバグや脆弱性を含んでいます。そのため つい品質を誇りますが他のソフトて修正を出荷しており、 まと同様にバグや脆弱性を含んでいます。そのためめて修正を出荷しており、 更新しいバージョンのパッケージとして配布しますを誇りますが他のソフト行う場合に利用するツールについ品質を誇りますが他のソフトます Red Hat K.K. All rights reserved. 10 yum コマンドや脆弱性を含んでいます。そのため Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxSatellite で 更新しいバージョンのパッケージとして配布しますを誇りますが他のソフト指示 RHEL 修正はどのように出荷されるかの「修正」とは出荷されるか」とは ● 修正を出荷しており、 のソフト出荷しており、 は高い品質を誇りますが他のソフトパッケーや関ジによりソを誇りますが他のソフトリポジによりソトリにバグや脆弱性を含んでいます。そのため登録することで行われますする際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためで行う場合に利用するツールにつわれます – アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リ ( 後など各述 )も同時に作成・登録されます同時に作成・登録されますにバグや脆弱性を含んでいます。そのため作成・登録することで行われますされます ● 修正を出荷しており、 のソフト適用は高い品質を誇りますが他のソフト自動していればや脆弱性を含んでいます。そのため強制ではなく、各システムででは高い品質を誇りますが他のソフトなく、各シスが起動していればテムで利用する製品やアーキで yum コマンドを誇りますが他のソフト 使っておこないますって修正を出荷しており、 おこない品質を誇りますが他のソフトます Red Hat カスタマーポータル yum リポジト株式会社 リ RHEL 修正を出荷しており、 したパッケーや関ジによりソを誇りますが他のソフト リポジによりソトリへ登録登録することで行われます (=出荷しており、 ) Red Hat K.K. All rights reserved. 11 インターネット接続できない場合の更新できない場合の更新の更新」は ● インターや関ネット接続できない場合はできない品質を誇りますが他のソフト場合に利用するツールにつは高い品質を誇りますが他のソフト ? – Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxSatellite Red Hat Enterprise LinuxServer を誇りますが他のソフト LAN 内に構築して配布にバグや脆弱性を含んでいます。そのため構築して配布して修正を出荷しており、 配布しています – Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxCustomer Red Hat Enterprise LinuxPortalから必要パッケージを同期必要に応じて修正を出荷しており、 パッケーや関ジによりソを誇りますが他のソフト同期 カスタマーポータル yum リポジト株式会社 リ RHEL Red Hat Satellite yum リポジト株式会社 リ インターや関ネット経由 または高い品質を誇りますが他のソフト DVDイメーや関ジによりソにバグや脆弱性を含んでいます。そのため よる際にはこの修正を確実に適用することが基本となります。同期 Red Hat K.K. All rights reserved. 12 12 修正はどのように出荷されるかの出荷されるかポリシー Red Hat K.K. All rights reserved. 13 バックポート ● Red Red Hat Enterprise LinuxHat製品では高い品質を誇りますが他のソフト、コミュニティ上の問題に対する修正のソフト最新しいバージョンのパッケージとして配布しますバーや関ジによりソョンにバグや脆弱性を含んでいます。そのため含んでいます。そのためまれる際にはこの修正を確実に適用することが基本となります。バグや脆弱性を含んでいます。そのため修正を出荷しており、 を誇りますが他のソフト、製品にバグや脆弱性を含んでいます。そのため含んでいます。そのため まれる際にはこの修正を確実に適用することが基本となります。過去のバージョンに適用していますのソフトバーや関ジによりソョンにバグや脆弱性を含んでいます。そのため適用して修正を出荷しており、 い品質を誇りますが他のソフトます – 動していれば作のソフト違いを最小限にとどめて問題を修正しますい品質を誇りますが他のソフトを誇りますが他のソフト最小限にとどめて問題を修正しますにバグや脆弱性を含んでいます。そのためと同様にバグや脆弱性を含んでいます。そのためど各めて修正を出荷しており、 問題と対策」をごを誇りますが他のソフト修正を出荷しており、 します ● バックポーや関トのソフト例 : Red Hat Enterprise Linux Red Hat Enterprise Linux – RHEL Red Hat Enterprise Linux7のソフト opensslは高い品質を誇りますが他のソフト Red Hat Enterprise Linux 1.0.2kと同様にバグや脆弱性を含んでいます。そのためい品質を誇りますが他のソフトう場合に利用するツールにつバーや関ジによりソョンを誇りますが他のソフトベーや関スが起動していればにバグや脆弱性を含んでいます。そのためメンテナンスが起動していればされて修正を出荷しており、 い品質を誇りますが他のソフトる際にはこの修正を確実に適用することが基本となります。も同時に作成・登録されますのソフト – opensslコミュニティ上の問題に対する修正 : Red Hat Enterprise Linux脆弱性を含んでいます。そのため CVE-2017-3736へ登録のソフト対策」をごは高い品質を誇りますが他のソフト、openssl Red Hat Enterprise Linux1.0.2mおよび Red Hat Enterprise Linux 1.1.0gにバグや脆弱性を含んでいます。そのため対して修正を出荷しており、 行う場合に利用するツールにつわれた – レッドハット : Red Hat Enterprise LinuxRHSA-2018:0998 Red Hat Enterprise Linuxで Red Hat Enterprise Linux openssl-1.0.2kにバグや脆弱性を含んでいます。そのため同じ問題と対策」をごへ登録のソフト修正を出荷しており、 を誇りますが他のソフト反映。 Red Hat Enterprise Linux opensslのソフト 1.0.2l や脆弱性を含んでいます。そのため 1.0.2m Red Hat Enterprise Linuxで行う場合に利用するツールにつわれた機能拡張などは含まないが脆弱性対策は行われたなど各は高い品質を誇りますが他のソフト含んでいます。そのためまない品質を誇りますが他のソフトが他のソフト脆弱性を含んでいます。そのため対策」をごは高い品質を誇りますが他のソフト行う場合に利用するツールにつわれた パッケーや関ジによりソ Red Hat Enterprise Linux openssl-1.0.2k-12 Red Hat Enterprise Linux を誇りますが他のソフト出荷しており、 https://access.redhat.com/ja/security/updates/backporting Red Hat K.K. All rights reserved. 14 バックポートの注意点 ● 一部のセキュリティ監査ツールはソフトウェアのバージョン番号だけを参照して問のソフトセキュリティ上の問題に対する修正監査ツールはソフトウェアのバージョン番号だけを参照して問ツーや関ルにつは高い品質を誇りますが他のソフトソフトウェアと同様にバグや脆弱性を含んでいます。そのためのソフトバーや関ジによりソョン番号だけを参照して問だけを誇りますが他のソフト参照して問して修正を出荷しており、 問 題と対策」をごを誇りますが他のソフト報を持っており、必要な告します。問題と対策」をごは高い品質を誇りますが他のソフト既ににバグや脆弱性を含んでいます。そのため Red Red Hat Enterprise LinuxHat Red Hat Enterprise Linux 製品では高い品質を誇りますが他のソフト対策」をご済みである場合がありますみである際にはこの修正を確実に適用することが基本となります。場合に利用するツールにつが他のソフトあります – セキュリティ上の問題に対する修正問題と対策」をごのソフト CVE 名を誇りますが他のソフト確認し、し、 Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxCVE デーや関タベーや関スが起動していればを誇りますが他のソフト確認し、します ● 警告と同様にバグや脆弱性を含んでいます。そのため確認し、のソフト例 : – 監査ツールはソフトウェアのバージョン番号だけを参照して問ツーや関ルにつが他のソフト openssl Red Hat Enterprise Linux1.0.2kを誇りますが他のソフト利用して修正を出荷しており、 い品質を誇りますが他のソフトる際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためを誇りますが他のソフト検出し「バーや関ジによりソョン 1.0.2kは高い品質を誇りますが他のソフト 1.0.2m より古く脆弱性く脆弱性を含んでいます。そのため CVE-2017-3736 を誇りますが他のソフト持っており、必要なって修正を出荷しており、 い品質を誇りますが他のソフトる際にはこの修正を確実に適用することが基本となります。は高い品質を誇りますが他のソフトず」なのソフトで警告を誇りますが他のソフト出力 – Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxCVE デーや関タベーや関スが起動していればを誇りますが他のソフト確認し、 https://access.redhat.com/security/cve/cve-2017-3736 – 「 RHEL7 のソフト openssl パッケーや関ジによりソなら必要パッケージを同期 RHSA-2018:0998 を誇りますが他のソフト適用して修正を出荷しており、 い品質を誇りますが他のソフトれば修正を出荷しており、 済みである場合がありますみ、 Red Hat Enterprise Linux RHEL6 や脆弱性を含んでいます。そのため 5のソフト openssl は高い品質を誇りますが他のソフトそも同時に作成・登録されますそも同時に作成・登録されます問題と対策」をごを誇りますが他のソフト含んでいます。そのためまない品質を誇りますが他のソフト、 JBoss Red Hat Enterprise LinuxEWS Red Hat Enterprise Linux2 にバグや脆弱性を含んでいます。そのため含んでいます。そのためまれる際にはこの修正を確実に適用することが基本となります。 openssl は高い品質を誇りますが他のソフト 影響を受けるが修正予定がない」など製品の状況が記載されていることを確認するを誇りますが他のソフト受けるが修正予定がない」など製品の状況が記載されていることを確認するける際にはこの修正を確実に適用することが基本となります。が他のソフト修正を出荷しており、 予定が他のソフトない品質を誇りますが他のソフト」など各製品のソフト状況が記載されていることを確認するが他のソフト記載されていることを確認するされて修正を出荷しており、 い品質を誇りますが他のソフトる際にはこの修正を確実に適用することが基本となります。こと同様にバグや脆弱性を含んでいます。そのためを誇りますが他のソフト確認し、する際にはこの修正を確実に適用することが基本となります。 Red Hat K.K. All rights reserved. 15 修正はどのように出荷されるかが出荷される期間出荷されるかされる期間 ● 修正を出荷しており、 が他のソフト作成・出荷しており、 される際にはこの修正を確実に適用することが基本となります。期間はは高い品質を誇りますが他のソフト ライフサイクルにつポリシーや関にバグや脆弱性を含んでいます。そのためより定めら必要パッケージを同期れます – 例 : Red Hat Enterprise LinuxRHEL Red Hat Enterprise Linux5/6/7 Red Hat Enterprise Linux では高い品質を誇りますが他のソフト初期リリーや関スが起動していればから必要パッケージを同期 10 年間は ● 製品にバグや脆弱性を含んでいます。そのためよって修正を出荷しており、 は高い品質を誇りますが他のソフト延長サポートが利用できるものがありますサポーや関トが他のソフト利用できる際にはこの修正を確実に適用することが基本となります。も同時に作成・登録されますのソフトが他のソフトあります – EUS: 特定マイナーや関リリーや関スが起動していればのソフト延長サポートが利用できるものがありますサポーや関ト – ELS: Red Hat Enterprise Linux 特定メジによりソャを含む名前が付与ーや関バーや関ジによりソョンのソフト延長サポートが利用できるものがありますサポーや関ト Red Hat K.K. All rights reserved. 16 ライフサイクルポリシーはどこに出荷されるかある ? ● Red Red Hat Enterprise LinuxHatカスが起動していればタマーや関ポーや関タルにつにバグや脆弱性を含んでいます。そのためて修正を出荷しており、 公開されていますされて修正を出荷しており、 い品質を誇りますが他のソフトます – https://access.redhat.com/ja/support/policy/update_policies Red Hat K.K. All rights reserved. 17 17 修正はどのように出荷されるかの告知 Red Hat K.K. All rights reserved. 18 アドの位置づけバイザリ ● 製品のソフト修正を出荷しており、 や脆弱性を含んでいます。そのため拡張などは含まないが脆弱性対策は行われたは高い品質を誇りますが他のソフトアと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リ (勧告 , Red Hat Enterprise LinuxErrata と同様にバグや脆弱性を含んでいます。そのためも同時に作成・登録されます ) と同様にバグや脆弱性を含んでいます。そのため よばれる際にはこの修正を確実に適用することが基本となります。形で告知されますで告知されます – 各アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リにバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフト (通常に簡単に実施できます )RPM パッケーや関ジによりソが他のソフト含んでいます。そのためまれる際にはこの修正を確実に適用することが基本となります。 – 一つのソフトアと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リで 1 つ以上の問題に対する修正のソフト問題と対策」をごのソフト修正を出荷しており、 にバグや脆弱性を含んでいます。そのため対応じて修正を出荷しており、 する際にはこの修正を確実に適用することが基本となります。 ● アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リにバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフトど各のソフトよう場合に利用するツールにつな修正を出荷しており、 か、ど各のソフトパッケーや関ジによりソが他のソフト関 連するポリシーや関する際にはこの修正を確実に適用することが基本となります。か等のファイルを更新が他のソフト記載されていることを確認するされて修正を出荷しており、 い品質を誇りますが他のソフトます Red Hat K.K. All rights reserved. 19 アドの位置づけバイザリの例 ● アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リのソフト ID ● 概要に応じて修正を出荷しており、 ● タイプ / 重大度 ● トピック ● 修正を出荷しており、 内に構築して配布容の説明のソフト説明 ● 影響を受けるが修正予定がない」など製品の状況が記載されていることを確認するを誇りますが他のソフト受けるが修正予定がない」など製品の状況が記載されていることを確認するける際にはこの修正を確実に適用することが基本となります。製品、修正を出荷しており、 パッケーや関ジによりソ ● CVE ● 参考資料 Red Hat K.K. All rights reserved. 20 アドの位置づけバイザリの種別 と ID アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リは高い品質を誇りますが他のソフト 3 種のタイミングで実行するスクリプトを含んでいる類に分けられていて、にバグや脆弱性を含んでいます。そのため分けられていて、けら必要パッケージを同期れて修正を出荷しており、 い品質を誇りますが他のソフトて修正を出荷しており、 、 IDのソフト先頭 4文字で区別で区別 できる際にはこの修正を確実に適用することが基本となります。よう場合に利用するツールにつにバグや脆弱性を含んでいます。そのためなって修正を出荷しており、 い品質を誇りますが他のソフトます ● セキュリティ上の問題に対する修正修正を出荷しており、 : RHSA ● バグや脆弱性を含んでいます。そのため修正を出荷しており、 : RHBA Red Hat Enterprise Linux ● 機能拡張などは含まないが脆弱性対策は行われた修正を出荷しており、 : RHEA – OSのソフトアと同様にバグや脆弱性を含んでいます。そのためップデーや関トリリーや関スが起動していればのソフトタイミングや脆弱性を含んでいます。そのためで出荷しており、 深刻さにより随時出荷さにバグや脆弱性を含んでいます。そのためより随時に作成・登録されます出荷しており、 または高い品質を誇りますが他のソフト、アと同様にバグや脆弱性を含んでいます。そのためップデーや関トリリーや関スが起動していればのソフト タイミングや脆弱性を含んでいます。そのためで出荷しており、 RHEL 7 Server x86_64 7.5 7.4 7.3 ...............................................................................................................................................Errata Red Hat K.K. All rights reserved. 21 RHSA の影響度概要 Critical 非認し、証のリモート攻撃者が容易に悪用でき、ユーザーの操作を必要とせずシステムが危険のソフトリモーや関ト攻撃者が容易に悪用でき、ユーザーの操作を必要とせずシステムが危険が他のソフト容の説明易に悪用でき、ユーザーの操作を必要とせずシステムが危険にバグや脆弱性を含んでいます。そのため悪用でき、ユーや関ザによる変更があった場合は 新版を別名で保存 ーや関のソフト操作を誇りますが他のソフト必要に応じて修正を出荷しており、 と同様にバグや脆弱性を含んでいます。そのためせずシスが起動していればテムで利用する製品やアーキが他のソフト危険 にバグや脆弱性を含んでいます。そのためさら必要パッケージを同期される際にはこの修正を確実に適用することが基本となります。 Red Hat Enterprise Linux (任意コード実行コーや関ド実に適用することが基本となります。行う場合に利用するツールにつ ) Red Hat Enterprise Linux 不具合に利用するツールにつは高い品質を誇りますが他のソフトこのソフトレベルにつにバグや脆弱性を含んでいます。そのため分けられていて、類に分けられていて、されます。ワーや関ムで利用する製品やアーキにバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。悪用 が他のソフト可能です。 Important リソーや関スが起動していればのソフト機密性を含んでいます。そのため、整合に利用するツールにつ性を含んでいます。そのため、または高い品質を誇りますが他のソフト可用性を含んでいます。そのためが他のソフト容の説明易に悪用でき、ユーザーの操作を必要とせずシステムが危険にバグや脆弱性を含んでいます。そのため危険にバグや脆弱性を含んでいます。そのためさら必要パッケージを同期される際にはこの修正を確実に適用することが基本となります。不具合に利用するツールにつは高い品質を誇りますが他のソフトこのソフトレベルにつ にバグや脆弱性を含んでいます。そのため分けられていて、類に分けられていて、されます。ローや関カルにつユーや関ザによる変更があった場合は 新版を別名で保存 ーや関にバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。権限にとどめて問題を修正しますのソフト取得、認し、証のリモート攻撃者が容易に悪用でき、ユーザーの操作を必要とせずシステムが危険されて修正を出荷しており、 い品質を誇りますが他のソフトない品質を誇りますが他のソフトリモーや関トユーや関 ザによる変更があった場合は 新版を別名で保存 ーや関にバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。認し、証のリモート攻撃者が容易に悪用でき、ユーザーの操作を必要とせずシステムが危険保護リソースの閲覧、認証されたリモートユーザーによる任意のコードのリソーや関スが起動していればのソフト閲覧ください、認し、証のリモート攻撃者が容易に悪用でき、ユーザーの操作を必要とせずシステムが危険されたリモーや関トユーや関ザによる変更があった場合は 新版を別名で保存 ーや関にバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。任意コード実行のソフトコーや関ドのソフト 実に適用することが基本となります。行う場合に利用するツールにつ、または高い品質を誇りますが他のソフトリモーや関トユーや関ザによる変更があった場合は 新版を別名で保存 ーや関にバグや脆弱性を含んでいます。そのためよる際にはこの修正を確実に適用することが基本となります。サーや関ビスが起動していれば拒否はこのレベルに分類されます。は高い品質を誇りますが他のソフトこのソフトレベルにつにバグや脆弱性を含んでいます。そのため分けられていて、類に分けられていて、されます。 Moderate 悪用は高い品質を誇りますが他のソフト比較的困難ですが、特定の条件下では、リソースの機密性、整合性、または可用性ですが他のソフト、特定のソフト条件下の特徴がありますでは高い品質を誇りますが他のソフト、リソーや関スが起動していればのソフト機密性を含んでいます。そのため、整合に利用するツールにつ性を含んでいます。そのため、または高い品質を誇りますが他のソフト可用性を含んでいます。そのため が他のソフト一部のセキュリティ監査ツールはソフトウェアのバージョン番号だけを参照して問危険にバグや脆弱性を含んでいます。そのためさら必要パッケージを同期される際にはこの修正を確実に適用することが基本となります。原因となる不具合はこのレベルに分類されます。と同様にバグや脆弱性を含んでいます。そのためなる際にはこの修正を確実に適用することが基本となります。不具合に利用するツールにつは高い品質を誇りますが他のソフトこのソフトレベルにつにバグや脆弱性を含んでいます。そのため分けられていて、類に分けられていて、されます。 Low 悪用のソフトためにバグや脆弱性を含んでいます。そのためは高い品質を誇りますが他のソフトあり得ない品質を誇りますが他のソフト状況が記載されていることを確認するが他のソフト必要に応じて修正を出荷しており、 と同様にバグや脆弱性を含んでいます。そのため思われるものや、悪用が成功しても影響は最小でわれる際にはこの修正を確実に適用することが基本となります。も同時に作成・登録されますのソフトや脆弱性を含んでいます。そのため、悪用が他のソフト成功しても影響は最小でして修正を出荷しており、 も同時に作成・登録されます影響を受けるが修正予定がない」など製品の状況が記載されていることを確認するは高い品質を誇りますが他のソフト最小で ある際にはこの修正を確実に適用することが基本となります。も同時に作成・登録されますのソフトです。 Red Hat Enterprise Linux https://access.redhat.com/ja/security/updates/classification Red Hat K.K. All rights reserved. 22 アドの位置づけバイザリを受けとるけとる ● メーや関ルにつでアと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リを誇りますが他のソフト受けるが修正予定がない」など製品の状況が記載されていることを確認するけと同様にバグや脆弱性を含んでいます。そのためります – カスが起動していればタマーや関ポーや関タルにつにバグや脆弱性を含んでいます。そのためログや脆弱性を含んでいます。そのためインして修正を出荷しており、 以下の特徴があります URL にバグや脆弱性を含んでいます。そのためて修正を出荷しており、 設定 https://www.redhat.com/wapps/ugc/protected/notif.html – 受けるが修正予定がない」など製品の状況が記載されていることを確認する信するアドバイザリの種類や、登録したシステムに影響する際にはこの修正を確実に適用することが基本となります。アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リのソフト種のタイミングで実行するスクリプトを含んでいる類に分けられていて、や脆弱性を含んでいます。そのため、登録することで行われますしたシスが起動していればテムで利用する製品やアーキにバグや脆弱性を含んでいます。そのため影響を受けるが修正予定がない」など製品の状況が記載されていることを確認する する際にはこの修正を確実に適用することが基本となります。も同時に作成・登録されますのソフトだけにバグや脆弱性を含んでいます。そのため絞るか、影響しないものも含めて全て受信る際にはこの修正を確実に適用することが基本となります。か、影響を受けるが修正予定がない」など製品の状況が記載されていることを確認するしない品質を誇りますが他のソフトも同時に作成・登録されますのソフトも同時に作成・登録されます含んでいます。そのためめて修正を出荷しており、 全パッケージにて修正を出荷しており、 受けるが修正予定がない」など製品の状況が記載されていることを確認する信するアドバイザリの種類や、登録したシステムに影響 する際にはこの修正を確実に適用することが基本となります。か等のファイルを更新を誇りますが他のソフト指定できます Red Hat K.K. All rights reserved. 23 システム毎のアドバイザリを確認毎のアドバイザリを確認のアドの位置づけバイザリを確認 ● カスが起動していればタマーや関ポーや関タルにつにバグや脆弱性を含んでいます。そのためて修正を出荷しており、 各シスが起動していればテムで利用する製品やアーキのソフトアと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リを誇りますが他のソフト確認し、 – https://access.redhat.com/management/systems Red Hat K.K. All rights reserved. 24 アドの位置づけバイザリの検索 ● 製品毎のアドバイザリ一覧のソフトアと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リ一覧ください – カスが起動していればタマーや関ポーや関タルにつ、ダウンローや関ドペーや関ジによりソ内に構築して配布のソフト「エラーや関タ」 タブで表示で表示 – https://access.redhat.com/ja/downloads ● Red Red Hat Enterprise LinuxHat Red Hat Enterprise LinuxCVE デーや関タベーや関スが起動していれば – 脆弱性を含んでいます。そのためのソフト CVE Red Hat Enterprise LinuxID から必要パッケージを同期問題と対策」をごのソフト概要に応じて修正を出荷しており、 、 Red Red Hat Enterprise LinuxHat 製品へ登録のソフト影響を受けるが修正予定がない」など製品の状況が記載されていることを確認する有無 のソフト公式は、以下の特徴があります見解、対応じて修正を出荷しており、 アと同様にバグや脆弱性を含んでいます。そのためドバイザによる変更があった場合は 新版を別名で保存 リのソフト情報を持っており、必要な – https://access.redhat.com/security/cve THANK YOU!

Comments

You must log in to comment

×

Modal Header

Modal body