SSM パッチベースラインの設定時「分類」について、各項目の説明を調べてみた【Linux編】
2024.10.08はじめに
テクニカルサポートの 片方 です。
SSM パッチベースライン の設定時「分類」について、各項目の説明を調べてみました。
調べてみた
本ブログ対象の OS には基本的に以下の分類が存在します。
- Bugfix
- Enhancement
- Newpackage
- Security
- Recommended
調査したところ、AWS ドキュメントには分類に関する説明記載が存在しませんでした。
そのため、AlmaLinux : ami-0b299c22ffb336d85 を起動させて dnf list --help コマンドで表示される説明(結果)をパッチベースラインの設定時の参考にしてください。
※ dnf list --help コマンド実行結果抜粋
--bugfix Include bugfix relevant packages, in updates
--enhancement Include enhancement relevant packages, in updates
--newpackage Include newpackage relevant packages, in updates
--security Include security relevant packages, in updates
Recommended の分類に関しては、運用にほとんど影響しない可能性のある分類であるとご認識ください。
一部のパッチ処理では、これらの要素は重要ではない場合があります。たとえば、重要度の値が Low および Medium、ならびに Recommended の分類のパッチをインストールするようにパッチベースラインが設定されている場合、自動承認が遅れても、運用にほとんど影響しない可能性があります。
補足
重要度は以下を参考にしてください。
AlmaLinux
Amazon Linux、Amazon Linux2、Amazon Linux2022、Amazon Linux2023
Oracle Linux
CentOS、Red Hat Enterprise Linux、Rocky Linux
まとめ
本ブログが誰かの参考になれば幸いです。
参考資料
- 事前定義されたパッチベースラインおよびカスタムパッチベースライン - AWS Systems Manager
- パッケージのリリース日と更新日の計算方法 - AWS Systems Manager
- Security Errata | AlmaLinux Wiki
- Amazon Linux Security General FAQs
- Oracle Linuxでのソフトウェアの更新
- 重大度評価 - Red Hat Customer Portal
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
![[アップデート] CloudFrontディストリビューションのIPアドレスを固定化できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f66629e23bafcf47fa6477fd0349a4f7/3e371b05917375d87daf613d54a600d8/amazon-cloudfront)
![[アップデート] Amazon Redshift Query Editor V2、結果セットと出力サイズの上限を100MBに拡大したので検証しました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-63f1274931b942e9a92e601c1127ad73/cfe87ec6d62fa2fc3c474ed4cb2f6c2e/amazon-redshift)
