SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】

Clock Icon2024.10.08

はじめに

テクニカルサポートの 片方 です。
SSM パッチベースライン の設定時「分類」について、各項目の説明を調べてみました。

無題1

調べてみた

本ブログ対象の OS には基本的に以下の分類が存在します。

  • Bugfix
  • Enhancement
  • Newpackage
  • Security
  • Recommended

調査したところ、AWS ドキュメントには分類に関する説明記載が存在しませんでした。
そのため、AlmaLinux : ami-0b299c22ffb336d85 を起動させて dnf list --help コマンドで表示される説明(結果)をパッチベースラインの設定時の参考にしてください。

※ dnf list --help コマンド実行結果抜粋

--bugfix              Include bugfix relevant packages, in updates
--enhancement         Include enhancement relevant packages, in updates
--newpackage          Include newpackage relevant packages, in updates
--security            Include security relevant packages, in updates

Recommended の分類に関しては、運用にほとんど影響しない可能性のある分類であるとご認識ください。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager-release-dates.html

一部のパッチ処理では、これらの要素は重要ではない場合があります。たとえば、重要度の値が Low および Medium、ならびに Recommended の分類のパッチをインストールするようにパッチベースラインが設定されている場合、自動承認が遅れても、運用にほとんど影響しない可能性があります。

補足

重要度は以下を参考にしてください。

AlmaLinux
https://wiki.almalinux.org/documentation/errata.html

Amazon Linux、Amazon Linux2、Amazon Linux2022、Amazon Linux2023
https://alas.aws.amazon.com/faqs.html

Oracle Linux
https://docs.oracle.com/cd/F61410_01/software-management/sfw-mgmt-UpdateSoftwareonEnterpriseLinux.html

CentOS、Red Hat Enterprise Linux、Rocky Linux
https://access.redhat.com/ja/security/updates/classification

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.