アップデートプログラム"yum"について

最近の WindowsOS や MacintoshOS などの クライアント機 は、インターネットに常時接続して使用するのが一般的になっています。

そして OS だけではなく、 インストール 済みの アプリケーション に対して、それらのメーカーや ディストリビューター からインターネット経由でプログラムを アップデート するサービスが一般的になっています。

CentOS6 にも同様のサービスがいくつか準備されていますが、標準でOSのインストールを行うと yum というプログラムのアップデートをサポートするアプリケーションがインストールされていますから、これをそのまま利用しましょう。

yumは、プログラムのアップデートに際して、

１．インターネット上の サーバー に置かれているCentOS6関連の最新プログラムのバージョンと、現在の稼働中のプログラムのバージョンを比較する。

２．バージョンアップ可能なプログラムを ダウンロード する。

３．プログラムをインストールしてアップデートを行う。

という作業を支援します。

その他にも、稼働中のシステムにインストールされていないアプリケーションを新規にインストールしたり、逆に アンインストール したりと、様々な作業をこなすことができる便利なアプリケーションです。

"yum"の設定

yum は コマンド 入力で手動操作することもできますし、 デーモン として動作させて自動 アップデート を行わせることも可能です。

以下の内容は CentOS6.2 に基づいています。バージョンによっては内容が異なることがありますので注意してください。

CentOS6 の yumは デフォルト で、 "/etc/yum.conf" を基本設定ファイルとして参照します。

では、とりあえずその内容を確認してみましょう。

nanoエディタ で"/etc/yum.conf"を開いてみてください 。

デフォルトの"yum.conf"

このように、 "/etc/yum.conf" にはyumの基本的な振る舞いに関する一般的な設定が記述されているわけですが、内容は特に変更する必要はありません。

そして、 赤線 の部分に示しているとおり、yumは "/etc/yum.repos.d" というディレクトリ以下の "*.repo" というファイルを参照して動作します。

では "/etc/yum.repos.d" 以下の内容と、試みに一つファイルの内容を確認してみましょう。

Ctrl + x でnanoエディタを閉じ、以下のように操作してみてください。

[root@web1 ~]# ls -l /etc/yum.repos.d/Enter　ディレクトリ以下を一覧します。 合計 12 -rw-r--r--. 1 root root 1926 12月　3 23:58 2011 CentOS-Base.repo -rw-r--r--. 1 root root　637 12月　3 23:58 2011 CentOS-Debuginfo.repo -rw-r--r--. 1 root root　626 12月　3 23:58 2011 CentOS-Media.repo [root@web1 ~]# nano /etc/yum.repos.d/CentOS-Base.repoEnter

"/etc/yum.repos.d/CentOS-Base.repo"の内容

このように、 "/etc/yum.repos.d/CentOS-Base.repo" にはCentOSのオフィシャルサーバー上にある URL のリストが記述されていて、アップデートに利用できるようになっています。

その他の設定ファイルについてはそれぞれ、 "/etc/yum.repos.d/CentOS-Debuginfo.repo" はデバッグ情報、 "/etc/yum.repos.d/CentOS-Media.repo" は、アップデートプログラムを予め 構築中のLinuxサーバー 上にダウンロードしておき、これを利用してアップデートを行うための設定、となります。

CentOSの リポジトリ は非常に数が多く、yumはアップデートの要求先を適当に分散してアクセスするようになっていますから、個々の "/etc/yum.repos.d/CentOS-????.repo" を書き換えたり、修正したりする必要はありません。

ただし、yumによるアップデートには、CentOS6の中核ともいえる カーネル のアップデートも含まれていて、安易にアップデートを行うのは好ましくありません。

また、アップデートは本来、 バグ を修正するのが主な目的なのですが、そのバグを修正したが故に別のバグが発生することがあります。

個々の アプリケーション ならばともかく、カーネルのアップデートプログラムにバグがあったら、システムそのものの セキュリティ や安定性に問題が出るかもしれません。

そのため、解説書などで、

「充分に検証されるまでカーネルのアップデートは控えることが望ましい。」

という記述を良く見かけます。

ただ、CentOS6は開発やテストを目的とした ディストリビューション ではありません。

でも説明しているとおり、実用 OS としてリリースされている RHEL の クローン です。

従って、 FedoraCore のように、 「多少問題はあるかもしれませんが、最先端の技術に触れてみてください。」 というスタンスでアップデートされるものではありませんから、カーネルのアップデートについても必要以上に神経質になることはないと思います。

それよりもむしろ、現在の目的がサーバーであることを考えれば、やはりセキュリティを重視してカーネルのアップデートは積極的に行うべきでしょう。

「でもやっぱり心配．．．。」

という慎重な方は、 "/etc/yum.conf" の[main]のセクション以下に、

exclude=kernel*

と記述しておいてください。"kernel"で始まるプログラムのアップデートは行われなくなります。もちろんこの場合、カーネルのアップデートが必要な別のアプリケーションのアップデートも行われなくなります。

また、yumによるアップデートを行うためには、アップデートするプログラムが改ざんされていないことを確認するための GPGキー をCentOS6のシステムにインポートしておく必要がありますが、 "/etc/yum.repos.d/CentOS-Base.repo" の中にインポートするGPGキーのURLが記述してありますので、最初にアップデートを行うときに自動的にインポートされます。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

"yum"によるアップデート

CentOS6 は、企業ユースで実績のある RedHatEnterpriseLinux の クローン ディストリビューション です。

従って、リリース段階からかなり バグ 修正も進んでいますので、「一刻を争うようなアップデート」はほとんどあり得ないと思われますから、 yum による手動アップデートは、一月に一回程度行えば良いでしょう。

yumを使う場合には、"root" アカウント から、まず、

yum list Enter

と実行します。

すると、yumで利用可能な ソフトウェア パッケージの一覧を取得することができます。

続いて、

yum check-update Enter

と実行します。

すると、既に インストール されているパッケージのバージョンと、サーバー上のパッケージのバージョンが比較され、アップデート可能なパッケージのみが表示されます。

そして最後に、

yum update Enter

を実行します。

すると確認の プロンプト が表示されますので、アップデートを実行してよければ y → Enter を、中止したければ n → Enter とタイプします。

y → Enter を実行するとパッケージのダウンロードが行われた後、以下のようなプロンプトが表示されます。

つまり、 "/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6" の中に記述されている GPGキー から認証のためのキーをインポートしていいか？。という問いかけですからインポートしてアップデートを継続してよければ y → Enter を、中止したければ n → Enter とタイプします。パッケージ相互の依存性がチェックされたあとアップデートが実行されます。

初めてアップデートを行うときは、アップデートパッケージがたくさんありますので、結構時間がかかるかもしれません。プロンプトが表示されたらアップデートは終了です。

次回からは、アップデートするパッケージは非常に少なくなるはずですので、リスト取得やチェックを省略して、いきなり、

yum update

を実行しても大丈夫でしょう。

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト