承認されたパッチと拒否されたパッチのリストのパッケージ名の形式
承認されたパッチと拒否されたパッチのリストに追加できるパッケージ名の形式は、パッチするオペレーティングシステムにより異なります。
Linux オペレーティングシステムのパッケージ名の形式
パッチベースラインで承認されたパッチと拒否されたパッチに指定できる形式は Linux タイプにより異なります。具体的には、サポートされている形式は、Linux オペレーティングシステムのタイプで使用されているパッケージマネージャーにより異なります。
トピック
Amazon Linux 1、Amazon Linux 2、Amazon Linux 2022、Amazon Linux 2023、CentOS、Oracle Linux、および Red Hat Enterprise Linux (RHEL)
パッケージマネージャー: YUM (パッケージマネージャーとして DNF を使用する Amazon Linux 2022、Amazon Linux 2023、RHEL 8 および CentOS 8 を除く)
承認されたパッチ: 承認されたパッチでは、次のいずれかを指定できます。
-
1234567
形式の Bugzilla ID (システムは数字のみの文字列を Bugzilla ID として処理します)。 -
CVE-2018-1234567
形式の CVE ID -
RHSA-2017:0864
やALAS-2018-123
などの形式のアドバイザリ ID -
パッケージ名の指定に使用可能なコンポーネントを 1 つ以上使用して作成されたパッケージ名。例として、
dbus.x86_64:1:1.12.28-1.amzn2023.0.1
という名前のパッケージでは、コンポーネントは以下のとおりです。-
name
:dbus
-
architecture
:x86_64
-
epoch
:1
-
version
:1.12.28
-
release
:1.amzn2023.0.1
次の構造のパッケージ名がサポートされます。
-
name
-
name.arch
-
name-version
-
name-version-release
-
name-version-release.arch
-
version
-
version-release
-
epoch:version-release
-
name-epoch:version-release
-
name-epoch:version-release.arch
-
epoch:name-version-release.arch
-
name.arch:epoch:version-release
例:
-
dbus.x86_64
-
dbus-1.12.28
-
dbus-1.12.28-1.amzn2023.0.1
-
dbus-1:1.12.28-1.amzn2023.0.1.x86_64
-
-
また、以下のように、上記の形式で 1 つのワイルドカードを含むパッケージ名コンポーネントもサポートされます。
-
dbus*
-
dbus-1.12.2*
-
dbus-*:1.12.28-1.amzn2023.0.1.x86_64
-
拒否されたパッチ: 拒否されたパッチでは、次のいずれかを指定できます。
-
パッケージ名の指定に使用可能なコンポーネントを 1 つ以上使用して作成されたパッケージ名。例として、
dbus.x86_64:1:1.12.28-1.amzn2023.0.1
という名前のパッケージでは、コンポーネントは以下のとおりです。-
name
:dbus
-
architecture
;x86_64
-
epoch
:1
-
version
:1.12.28
-
release
:1.amzn2023.0.1
次の構造のパッケージ名がサポートされます。
-
name
-
name.arch
-
name-version
-
name-version-release
-
name-version-release.arch
-
version
-
version-release
-
epoch:version-release
-
name-epoch:version-release
-
name-epoch:version-release.arch
-
epoch:name-version-release.arch
-
name.arch:epoch:version-release
例:
-
dbus.x86_64
-
dbus-1.12.28
-
dbus-1.12.28-1.amzn2023.0.1
-
dbus-1:1.12.28-1.amzn2023.0.1.x86_64
-
-
また、以下のように、上記の形式で 1 つのワイルドカードを含むパッケージ名コンポーネントもサポートされます。
-
dbus*
-
dbus-1.12.2*
-
dbus-*:1.12.28-1.amzn2023.0.1.x86_64
-
Debian Server、Raspberry Pi OS (旧称 Raspbian)、および Ubuntu Server
パッケージマネージャー: APT
承認されたパッチと拒否されたパッチ: 承認されたパッチと拒否されたパッチの両方で、以下を指定します。
-
ExamplePkg33
形式のパッケージ名注記
Debian Server のリスト、Raspberry Pi OS のリスト、および Ubuntu Server のリストでは、アーキテクチャやバージョンなどの要素は含めません。たとえば、パッケージ名
ExamplePkg33
を指定し、パッチリストに次のすべてが含まれるようにします。-
ExamplePkg33.x86.1
-
ExamplePkg33.x86.2
-
ExamplePkg33.x64.1
-
ExamplePkg33.3.2.5-364.noarch
-
SUSE Linux Enterprise Server (SLES)
パッケージマネージャー: Zypper
承認されたパッチと拒否されたパッチ: 承認されたパッチリストと拒否されたパッチリストの両方で、以下のいずれかを指定します。
-
以下のような形式の完全パッケージ名
-
SUSE-SLE-Example-Package-12-2018-123
-
example-pkg-2018.11.4-46.17.1.x86_64.rpm
-
-
以下のような単一のワイルドカードのあるパッケージ名
-
SUSE-SLE-Example-Package-12-2018-*
-
example-pkg-2018.11.4-46.17.1.*.rpm
-
macOS のパッケージ名の形式
サポートされているパッケージマネージャー: softwareupdate、installer、Brew、Brew Cask
承認されたパッチと拒否されたパッチ: 承認されたパッチと拒否されたパッチリストの両方について、次のような形式で詳細なパッケージ名を指定します。
-
XProtectPlistConfigData
-
MRTConfigData
macOS の承認済みおよび拒否されたパッチリストでは、ワイルドカードはサポートされません。
Windows オペレーティングシステムのパッケージ名の形式
Windows オペレーティングシステムでは、Microsoft Knowledge Base ID と Microsoft Security Bulletin ID を使用して、以下の例のようにパッチを指定します。
KB2032276,KB2124261,MS10-048