承認されたパッチと拒否されたパッチのリストのパッケージ名の形式 - AWS Systems Manager

承認されたパッチと拒否されたパッチのリストのパッケージ名の形式

承認されたパッチと拒否されたパッチのリストに追加できるパッケージ名の形式は、パッチするオペレーティングシステムにより異なります。

Linux オペレーティングシステムのパッケージ名の形式

パッチベースラインで承認されたパッチと拒否されたパッチに指定できる形式は Linux タイプにより異なります。具体的には、サポートされている形式は、Linux オペレーティングシステムのタイプで使用されているパッケージマネージャーにより異なります。

Amazon Linux 1、Amazon Linux 2、Amazon Linux 2022、Amazon Linux 2023、CentOS、Oracle Linux、および Red Hat Enterprise Linux (RHEL)

パッケージマネージャー: YUM (パッケージマネージャーとして DNF を使用する Amazon Linux 2022、Amazon Linux 2023、RHEL 8 および CentOS 8 を除く)

承認されたパッチ: 承認されたパッチでは、次のいずれかを指定できます。

  • 1234567 形式の Bugzilla ID (システムは数字のみの文字列を Bugzilla ID として処理します)。

  • CVE-2018-1234567 形式の CVE ID

  • RHSA-2017:0864ALAS-2018-123 などの形式のアドバイザリ ID

  • パッケージ名の指定に使用可能なコンポーネントを 1 つ以上使用して作成されたパッケージ名。例として、dbus.x86_64:1:1.12.28-1.amzn2023.0.1 という名前のパッケージでは、コンポーネントは以下のとおりです。

    • name: dbus

    • architecture: x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    次の構造のパッケージ名がサポートされます。

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    例:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • また、以下のように、上記の形式で 1 つのワイルドカードを含むパッケージ名コンポーネントもサポートされます。

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

拒否されたパッチ: 拒否されたパッチでは、次のいずれかを指定できます。

  • パッケージ名の指定に使用可能なコンポーネントを 1 つ以上使用して作成されたパッケージ名。例として、dbus.x86_64:1:1.12.28-1.amzn2023.0.1 という名前のパッケージでは、コンポーネントは以下のとおりです。

    • name: dbus

    • architecture; x86_64

    • epoch: 1

    • version: 1.12.28

    • release: 1.amzn2023.0.1

    次の構造のパッケージ名がサポートされます。

    • name

    • name.arch

    • name-version

    • name-version-release

    • name-version-release.arch

    • version

    • version-release

    • epoch:version-release

    • name-epoch:version-release

    • name-epoch:version-release.arch

    • epoch:name-version-release.arch

    • name.arch:epoch:version-release

    例:

    • dbus.x86_64

    • dbus-1.12.28

    • dbus-1.12.28-1.amzn2023.0.1

    • dbus-1:1.12.28-1.amzn2023.0.1.x86_64

  • また、以下のように、上記の形式で 1 つのワイルドカードを含むパッケージ名コンポーネントもサポートされます。

    • dbus*

    • dbus-1.12.2*

    • dbus-*:1.12.28-1.amzn2023.0.1.x86_64

Debian Server、Raspberry Pi OS (旧称 Raspbian)、および Ubuntu Server

パッケージマネージャー: APT

承認されたパッチ拒否されたパッチ: 承認されたパッチと拒否されたパッチの両方で、以下を指定します。

  • ExamplePkg33 形式のパッケージ名

    注記

    Debian Server のリスト、Raspberry Pi OS のリスト、および Ubuntu Server のリストでは、アーキテクチャやバージョンなどの要素は含めません。たとえば、パッケージ名 ExamplePkg33 を指定し、パッチリストに次のすべてが含まれるようにします。

    • ExamplePkg33.x86.1

    • ExamplePkg33.x86.2

    • ExamplePkg33.x64.1

    • ExamplePkg33.3.2.5-364.noarch

SUSE Linux Enterprise Server (SLES)

パッケージマネージャー: Zypper

承認されたパッチ拒否されたパッチ: 承認されたパッチリストと拒否されたパッチリストの両方で、以下のいずれかを指定します。

  • 以下のような形式の完全パッケージ名

    • SUSE-SLE-Example-Package-12-2018-123

    • example-pkg-2018.11.4-46.17.1.x86_64.rpm

  • 以下のような単一のワイルドカードのあるパッケージ名

    • SUSE-SLE-Example-Package-12-2018-*

    • example-pkg-2018.11.4-46.17.1.*.rpm

macOS のパッケージ名の形式

サポートされているパッケージマネージャー: softwareupdate、installer、Brew、Brew Cask

承認されたパッチ拒否されたパッチ: 承認されたパッチと拒否されたパッチリストの両方について、次のような形式で詳細なパッケージ名を指定します。

  • XProtectPlistConfigData

  • MRTConfigData

macOS の承認済みおよび拒否されたパッチリストでは、ワイルドカードはサポートされません。

Windows オペレーティングシステムのパッケージ名の形式

Windows オペレーティングシステムでは、Microsoft Knowledge Base ID と Microsoft Security Bulletin ID を使用して、以下の例のようにパッチを指定します。

KB2032276,KB2124261,MS10-048