翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
該当するアドバイザリの一覧表示
dnf パッケージマネージャーは、どのパッケージバージョンでどの Advisories が修正されるかを説明するメタデータにアクセスできます。これにより、インスタンスまたはコンテナイメージに適用可能な Advisories を一覧表示できます。
注記
Amazon EC2 Systems Manager などのツールでは、この機能を使用して、1 つのインスタンスだけでなく、フリート全体で関連する更新を表示できます。
更新を一覧表示するときは、特定の AL2023 リリースのメタデータまたは最新リリースのメタデータを確認するdnfように に指示できます。
注記
AL2023 リリースが行われると、イミュータブルになります。したがって、Amazon Linux セキュリティセンター
次に、一部の AL2023 コンテナイメージに適用されるアドバイザリの例を示します。これらのコマンドはすべて、インスタンスなどのコンテナ化されていない環境で機能します。
- Listing advisories in a specific version
-
この例では、2023.1.20230628 リリースのどのアドバイザリが 2023.0.20230315 リリースのコンテナイメージに関連しているかを見ていきます。
注記
この例では、2023.0.20230315 および 2023.1.20230628 リリースを使用していますが、これらは AL2023 の最新リリースではありません。最新のセキュリティアップデートを含む最新リリースについては、AL2「023 リリースノート」を参照してください。
この例では、2023.0.20230315 リリースのコンテナイメージから始めます。
まず、コンテナレジストリからこのコンテナイメージを取得します。
.0末尾の は、特定のリリースのイメージのバージョンを示します。通常、このイメージバージョンはゼロです。$docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.02023.0.20230315.0: Pulling from amazonlinux/amazonlinux b76f3b09316a: Pull complete Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0 public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0コンテナ内にシェルを生成できるようになりました。そこから、コンテナにインストールされているパッケージに関連するアドバイザリを一覧表示
dnfするように求められます。$docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0bash-5.2#dnf updateinfoコマンドは、2023.1.20230628 リリースのどのアドバイザリがインストール済みパッケージに関連しているかの概要を表示するために使用されます。$dnf updateinfo --releasever=2023.1.20230628Amazon Linux 2023 repository 42 MB/s | 15 MB 00:00 Last metadata expiration check: 0:00:02 ago on Mon Jul 22 20:24:24 2024. Updates Information Summary: available 8 Security notice(s) 1 Important Security notice(s) 5 Medium Security notice(s) 2 Low Security notice(s)アドバイザリのリストを取得するには、
--listオプションを に指定できますdnf updateinfo。$dnf updateinfo --releasever=2023.1.20230628--listLast metadata expiration check: 0:01:22 ago on Mon Jul 22 20:24:24 2024. ALAS2023-2023-193 Medium/Sec. curl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-225 Medium/Sec. glib2-2.74.7-688.amzn2023.0.1.x86_64 ALAS2023-2023-195 Low/Sec. libcap-2.48-2.amzn2023.0.3.x86_64 ALAS2023-2023-193 Medium/Sec. libcurl-minimal-8.0.1-1.amzn2023.x86_64 ALAS2023-2023-145 Low/Sec. libgcc-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libgomp-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-145 Low/Sec. libstdc++-11.3.1-4.amzn2023.0.3.x86_64 ALAS2023-2023-163 Medium/Sec. libxml2-2.10.4-1.amzn2023.0.1.x86_64 ALAS2023-2023-220 Important/Sec. ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch ALAS2023-2023-220 Important/Sec. ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 ALAS2023-2023-181 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.2.x86_64 ALAS2023-2023-222 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 - Listing advisories in the latest version
-
この例では、2AL2023.4.20240319 リリースのコンテナを起動した場合に、023
latestのバージョンで利用できる更新を確認します。作成時のlatestリリースは 2023.5.20240708 であるため、この例にリストされている更新は、そのリリース時点のものです。注記
この例では、2023.4.20240319 および 2023.5.20240708 リリースを使用しています。後者は、 の記述時の最新リリースです。最新リリースの詳細については、AL2「023 リリースノート」を参照してください。
この例では、2023.4.20240319 リリースのコンテナイメージから始めます。
まず、コンテナレジストリからこのコンテナイメージを取得します。
.1末尾の は、特定のリリースのイメージのバージョンを示します。イメージバージョンは通常ゼロですが、この例ではイメージバージョンが 1 のリリースを使用しています。$docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.12023.4.20240319.1: Pulling from amazonlinux/amazonlinux 6de065fda9a2: Pull complete Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1 public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1コンテナ内にシェルを生成できるようになりました。そこから更新を確認できます。
$docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1bash-5.2#dnf updateinfoコマンドは、インストールされたパッケージに関連する最新リリースのアドバイザリの概要を表示するために使用されます。執筆時点では、2023.1.20230628 が最新リリースでした。$dnf --releasever=latest updateinfoAmazon Linux 2023 repository 76 MB/s | 25 MB 00:00 Last metadata expiration check: 0:00:04 ago on Mon Jul 22 20:59:54 2024. Updates Information Summary: available 9 Security notice(s) 4 Important Security notice(s) 4 Medium Security notice(s) 1 Low Security notice(s)アドバイザリのリストを取得するには、
--listオプションを に指定できますdnf updateinfo。$dnf updateinfo --releasever=latest--listLast metadata expiration check: 0:00:58 ago on Mon Jul 22 20:59:54 2024. ALAS2023-2024-581 Low/Sec. curl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-576 Important/Sec. expat-2.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-589 Important/Sec. glibc-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-common-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-589 Important/Sec. glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 ALAS2023-2024-586 Medium/Sec. krb5-libs-1.21-3.amzn2023.0.4.x86_64 ALAS2023-2024-581 Low/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.3.x86_64 ALAS2023-2024-596 Medium/Sec. libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 ALAS2023-2024-592 Important/Sec. libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 ALAS2023-2024-640 Medium/Sec. openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 ALAS2023-2024-605 Medium/Sec. python3-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-3.9.16-1.amzn2023.0.8.x86_64 ALAS2023-2024-605 Medium/Sec. python3-libs-3.9.16-1.amzn2023.0.7.x86_64 ALAS2023-2024-616 Important/Sec. python3-libs-3.9.16-1.amzn2023.0.8.x86_64
