よくある質問
以下の質問と回答を参考にして、BigFix Patch for Debian の理解を深めます。
- 未指定の Fixlet とは何ですか ? なぜそれがが必要ですか ?
- 未指定の Fixlet は、Debian のセキュリティー・リポジトリーにあり、セキュリティー通知 (DSA) が関連付けられていないパッケージ用です。Debian がリリースするすべてのセキュリティー・パッケージに DSA が関連付けられているわけではなく、未指定の Fixlet はそのようなパッケージを対象とします。
- パッケージを検索してダウンロードできる場所はどこですか?
- 現在のバージョンのパッケージは、Debian web サイト (https://www.debian.org/security/) から入手してダウンロードできますが、前のバージョンは Debian のスナップショット (http://snapshot.debian.org) にあります。https://www.debian.org/distrib/packages でパッケージを検索することもできます。
- 知っておくべきその他の Debian リソースはありますか?
- 以下に、参考となるリソースをいくつか示します。
- Debian web サイト: https://www.debian.org/security/
- メール・リスト: https://lists.debian.org/debian-security-announce/
- Debian スナップショット: http://snapshot.debian.org/
- 検索パッケージ: https://www.debian.org/distrib/packages
- Debian セキュリティー・リポジトリー・ホスト: http://security.debian.org
- セキュリティー・バグ・トラッカー: https://security-tracker.debian.org/tracker/
- パッチのインストールに失敗した場合は、どうすればよいでしょう。
- 正しいコンピューターにパッチを適用したことを確認してください。また、以下のログも確認してください。
- /var/opt/BESClient/__BESData/__Global/Logs/<YYYYMMDD>.log
- /var/opt/BESClient/EDRDeployData/EDR_DeploymentResults.txt
- 置き換えられるパッチとは何ですか?
- 置き換えられる Fixlet とは、古いパッケージが含まれた Fixlet のことです。Fixlet が置き換えられると、新しいバージョンのパッケージが含まれた新規 Fixlet が存在するようになります。新規 Fixlet の ID は、置き換えられた Fixlet の説明で確認できます。
- Debian パッケージがアップグレード可能かどうかはどのように確認できますか?
- 最初に、Debian パッケージがアップグレード可能であるかどうかを判別する rpm パッケージである、apt-show-versions をインストールする必要があります。
- apt-show-versions をインストールするには、
apt-get install apt-show-versionsと入力します。 - アップグレード可能なパッケージのみのリストを取得するには、
apt-show-versions -u | lessと入力します。以下のようにして、grep を使用することもできます。apt-show-versions -u | grep "apache"
- apt-show-versions をインストールするには、
- 特定のパッケージをアップグレードするにはどうすればよいですか?
- パッケージ名を指定する必要があります。たとえば、apache-perl パッケージをアップグレードする場合は、次のコマンドを入力します。
apt-get install apache-perl. このコマンドは、システム全体ではなく、単一のパッケージのみをアップグレードする場合に便利です。 - クライアント・ログに、Fixlet が正常に完了しないプリフェッチ・プラグイン・エラーが表示されています。エラーの原因は何でしょうか。どうすればよいでしょう。
- エンドポイントで実行されていた ActionScript がブラックリストに登録され、プリフェッチ・プラグインの問題が発生した可能性があります。