Patch Manager で特定のパッケージを適用対象から除外してみた

Patch Manager で特定のパッケージを適用対象から除外してみた

Clock Icon2025.06.16

はじめに

アノテーションテクニカルサポートの菊池です。
お客様より Patch Manager で特定のパッケージを適用対象から外したいというお問い合わせを頂いたため、自分でも試してみました。

やってみた

今回は RHEL の kernel パッケージを適用するパッチから除外してみました。
Red Hat Enterprise Linux 9.6のインスタンスを使って検証していきます。

パッチ適用前の kernel のパッケージを確認してみます。

rpm -qa | grep kernel
kernel-tools-libs-5.14.0-570.12.1.el9_6.x86_64
kernel-tools-5.14.0-570.12.1.el9_6.x86_64
kernel-modules-core-5.14.0-570.12.1.el9_6.x86_64
kernel-core-5.14.0-570.12.1.el9_6.x86_64
kernel-modules-5.14.0-570.12.1.el9_6.x86_64
kernel-5.14.0-570.12.1.el9_6.x86_64

カスタムパッチベースラインを以下のような設定で作成します。
「拒否されたパッチ」には「kernel」とパッケージの名前を設定しました。
また、インストールされないように拒否されたパッチのアクションとして「ブロック」を設定します。

スクリーンショット 2025-06-16 150923

スクリーンショット 2025-06-16 150933

スクリーンショット 2025-06-16 150941

スクリーンショット 2025-06-16 151241

次に、パッチベースラインにパッチグループを設定します。
スクリーンショット 2025-06-16 151340

インスタンスに「Patch Group」というタグを設定します。

スクリーンショット 2025-06-16 151458

それでは、「今すぐパッチ適用」をやっていきましょう。
スクリーンショット 2025-06-16 151651

このような設定でスキャンとインストールを行います。
スクリーンショット 2025-06-16 153327

想定通りkernelパッケージはインストールされませんでした!
パッケージが 拒否済みパッチに追加される前にインストールされている場合は InstalledRejected と表示されるようです。

スクリーンショット 2025-06-16 153939

以下、参考資料より引用

ブロック: [拒否済みパッチ] リスト内のパッケージ、およびそれらを依存関係として含むパッケージは、いずれの状況でもインストールされません。パッケージが [Rejected patches (拒否済みパッチ)] リストに追加される前にインストールされている場合は、そのパッチはパッチベースラインに準拠していないとみなされ、そのステータスは InstalledRejected として報告されます。

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.