- とにかく読んでおくべきもの
- 基本的な考え方
- Solaris 10 リリース以降、Sunは推奨パッチクラスターの提供を有償化した。
- 無償で入手できるのは、パブリックパッチと分類されているもので、推奨(Recommended)パッチの大部分が含まれるが、すべてではない。また、クラスターではないので、リリース番号単位で個別に当てる必要がある。
- 煩雑なパッチ適用を楽にするツールとして、GUIでの「Sun Update Manager」と呼ばれるものが提供されているが、それなりに重いツールであり、利用にあたっては個人情報と併せてシステム構成情報をSunに示す義務を生じる。(日本語マニュアル @ Sun)
- インターネット上に晒すことがない個人用サーバならば、セキュリティーパッチの最新適用に神経を使う必要はないと(自分は)考える。重要機能の不具合修正に絞って適用するポリシーならば、昔ながらのpatchaddコマンドで十分対応可能。(日本語マニュアル @ Sun)
- 有償パッチを入手するには、Solarisサブスクリプションを購入する必要がある。
- 富士通機を所有している場合は、
無償で富士通サイトから推奨パッチを入手できるらしい。SupportDeskサービスを契約することでパッチを入手できる。
- パッチの探し方
- パッチ検索 @ SunSolve を使う。
- OS Release: Solaris 10
- Architecture: SPARC または x86
- OS Patches Only: チェックon
- Recommended Only: チェックon
- Show Obsolete: 通常はチェックoffでいいが、経緯を追いたい場合はonにする
- 以下、Show minusHide Advanced Searchを開く
- Released After: 何日前までの範囲で検索するか? 2009年10月時点で5/09リリースの対象分を検索する場合は半年(180日)程度
- Public Patches Only: チェックon
- 2009年10月時点で個人的に気になる Solaris 10 5/09用パッチ
- SPARC用
- iSCSI方面 141878-09 多数の不具合改修
- kernel方面 141444-09 Jumbo Patch的な内容で、GbEの動作なども関係する
- 5月7日にリリースされた 139555-08 は 5/09リリースに含まれているので適用不要
- Samba方面 119757-16 Sambaバージョン 3.0.33 → 3.0.35
- GbE方面 118777-14 GigaSwift(ce)を使っている人向け
- 5/09リリースでは、118777-13まで当たってる状態なので、適用必要
- x86用
- iSCSI方面 141879-08 多数の不具合改修 ⇒ 2009年10月24日、実機確認によりOK
- kernel方面 141445-09 Jumbo Patch的な内容で、GbEの動作なども関係する ⇒ 2009年10月24日、実機確認によりNG、地雷パッチと判断
- このパッチを適用すると、ESXi 4からのiSCSIターゲット利用において、不具合が起こる(Solaris 10 10/09リリースに詳細を記載)
- このパッチは、適用してしまうと削除ができないため、スナップショット、DDバックアップイメージまたはOS再インストールでリカバリする必要がある
- 5月7日にリリースされた 139556-08 は 5/09リリースに含まれているので適用不要
- Samba方面 119758-16 Sambaバージョン 3.0.33 → 3.0.35 ⇒ 2009年10月24日、実機確認によりOK
- これらの改修は、2009年10月8日のSolaris 10 10/09リリースに含まれている
- 不具合持ちの141445-09を含んでいるため、10/09は地雷リリースと判断したい
- 5/09リリースに141445-09を除く一通りのパッチを適用するのが、安定稼動向けには良さげ。
- 10/09リリースにて、破損パケット生成問題の回避策としてSunから提示されている LSO無効化を、5/09リリースに設定し、経過観察中。CPU負荷増大やアクセス速度低下は、特に現れていない。実際にLSOが無効化されているかどうかは不明。
最終更新:2012年12月22日 02:13