メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

インスタンスソフトウェアの更新

ソフトウェアを最新の状態に維持することが重要です。Linux ディストリビューションの多くのパッケージは頻繁に更新されます。これにより、バグが修正され、機能が追加されて、セキュリティ上の弱点に対する防御措置が行われます。最初に Amazon Linux インスタンスを起動して接続するときに、メッセージが表示され、セキュリティ上の目的からソフトウェアパッケージを更新するように求められる場合があります。このセクションでは、システム全体またはパッケージを 1 つだけ更新する方法を紹介します。

重要

これらの手順は Amazon Linux で使用するためのものです。その他のディストリビューションの詳細については、各ドキュメントを参照してください。

Copy
__| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2013.03-release-notes/ There are 12 security update(s) out of 25 total update(s) available Run "sudo yum update" to apply all updates. [ec2-user ~]$

Amazon Linux インスタンスのすべてのパッケージを更新するには

  1. (オプション) シェルウィンドウで screen セッションを開始します。ネットワークが遮断され、インスタンスへの SSH 接続が切断されることがあります。これの状態が長時間のソフトウェア更新中に発生した場合、インスタンスは混乱した状態になりますが、復元できます。screen セッションを開始しておけば、接続が遮断された場合でも更新を続行でき、後で問題なくセッションに再接続できます。

    1. screen セッションを開始するには screen コマンドを実行します。

      Copy
      [ec2-user ~]$ screen

    2. セッションが中断された場合、インスタンスにログインし直し、利用できる画面を表示します。

      Copy
      [ec2-user ~]$ screen -ls There is a screen on: 17793.pts-0.ip-12-34-56-78 (Detached) 1 Socket in /var/run/screen/S-ec2-user.

    3. screen -r コマンドと前のコマンドのプロセス ID を使用して、画面に再接続します。

      Copy
      [ec2-user ~]$ screen -r 17793

    4. screen の使用が終わったら、exit コマンドを使用してセッションを閉じます。

      Copy
      [ec2-user ~]$ exit [screen is terminating]

  2. yum update コマンドを実行します。オプションで、--security フラグを追加すれば、セキュリティ更新のみを適用できます。

    Copy
    [ec2-user ~]$ sudo yum update Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package aws-apitools-ec2.noarch 0:1.6.8.1-1.0.amzn1 will be updated ---> Package aws-apitools-ec2.noarch 0:1.6.10.0-1.0.amzn1 will be an update ---> Package gnupg2.x86_64 0:2.0.18-1.16.amzn1 will be updated ---> Package gnupg2.x86_64 0:2.0.19-8.21.amzn1 will be an update ---> Package libgcrypt.i686 0:1.4.5-9.10.amzn1 will be updated ---> Package libgcrypt.x86_64 0:1.4.5-9.10.amzn1 will be updated ---> Package libgcrypt.i686 0:1.4.5-9.12.amzn1 will be an update ---> Package libgcrypt.x86_64 0:1.4.5-9.12.amzn1 will be an update ---> Package openssl.x86_64 1:1.0.1e-4.53.amzn1 will be updated ---> Package openssl.x86_64 1:1.0.1e-4.54.amzn1 will be an update ---> Package python-boto.noarch 0:2.9.9-1.0.amzn1 will be updated ---> Package python-boto.noarch 0:2.13.3-1.0.amzn1 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: aws-apitools-ec2 noarch 1.6.10.0-1.0.amzn1 amzn-updates 14 M gnupg2 x86_64 2.0.19-8.21.amzn1 amzn-updates 2.4 M libgcrypt i686 1.4.5-9.12.amzn1 amzn-updates 248 k libgcrypt x86_64 1.4.5-9.12.amzn1 amzn-updates 262 k openssl x86_64 1:1.0.1e-4.54.amzn1 amzn-updates 1.7 M python-boto noarch 2.13.3-1.0.amzn1 amzn-updates 1.6 M Transaction Summary ================================================================================ Upgrade 6 Package(s) Total download size: 20 M Is this ok [y/N]:

  3. 表示されたパッケージを確認し、y を入力し、Enter を押して更新を承認します。システムのパッケージをすべて更新するには数分かかります。実行中、yum 出力には更新のステータスが表示されます。

    Copy
    Downloading Packages: (1/6): aws-apitools-ec2-1.6.10.0-1.0.amzn1.noarch.rpm | 14 MB 00:00 (2/6): gnupg2-2.0.19-8.21.amzn1.x86_64.rpm | 2.4 MB 00:00 (3/6): libgcrypt-1.4.5-9.12.amzn1.i686.rpm | 248 kB 00:00 (4/6): libgcrypt-1.4.5-9.12.amzn1.x86_64.rpm | 262 kB 00:00 (5/6): openssl-1.0.1e-4.54.amzn1.x86_64.rpm | 1.7 MB 00:00 (6/6): python-boto-2.13.3-1.0.amzn1.noarch.rpm | 1.6 MB 00:00 -------------------------------------------------------------------------------- Total 28 MB/s | 20 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : libgcrypt-1.4.5-9.12.amzn1.x86_64 1/12 Updating : gnupg2-2.0.19-8.21.amzn1.x86_64 2/12 Updating : aws-apitools-ec2-1.6.10.0-1.0.amzn1.noarch 3/12 Updating : 1:openssl-1.0.1e-4.54.amzn1.x86_64 4/12 ... Complete!

  4. (オプション) 更新によって最新のパッケージおよびライブラリーを使用していることを確実にするためにインスタンスを再起動してください。カーネル更新は再起動が発生するまでロードされません。glibc ライブラリーを更新した後も再起動が必要です。サービスを制御する更新の場合は、更新を取得するにはサービスの再起動で十分かもしれませんが、システムを再起動することで、それ以前のすべてのパッケージとライブラリーの更新を確実に完了できます。

Amazon Linux インスタンスの 1 つのパッケージを更新するには

システム全体ではなく、1 つのパッケージ (とその依存関係) を更新するには、この手順を使用します。

  1. 更新するパッケージの名前を指定して、yum update コマンドを実行します。

    Copy
    [ec2-user ~]$ sudo yum update openssl Loaded plugins: priorities, security, update-motd, upgrade-helper amzn-main | 2.1 kB 00:00 amzn-updates | 2.3 kB 00:00 Setting up Update Process Resolving Dependencies --> Running transaction check ---> Package openssl.x86_64 1:1.0.1e-4.53.amzn1 will be updated ---> Package openssl.x86_64 1:1.0.1e-4.54.amzn1 will be an update --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: openssl x86_64 1:1.0.1e-4.54.amzn1 amzn-updates 1.7 M Transaction Summary ================================================================================ Upgrade 1 Package(s) Total download size: 1.7 M Is this ok [y/N]:

  2. リストにあるパッケージ情報を確認し、y を入力し、Enter を押して更新を承認します。時折、解決する必要があるパッケージ依存関係ある場合、リストには複数のパッケージがあります。実行中、yum 出力には更新のステータスが表示されます。

    Copy
    Downloading Packages: openssl-1.0.1e-4.54.amzn1.x86_64.rpm | 1.7 MB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Updating : 1:openssl-1.0.1e-4.54.amzn1.x86_64 1/2 Cleanup : 1:openssl-1.0.1e-4.53.amzn1.x86_64 2/2 Verifying : 1:openssl-1.0.1e-4.54.amzn1.x86_64 1/2 Verifying : 1:openssl-1.0.1e-4.53.amzn1.x86_64 2/2 Updated: openssl.x86_64 1:1.0.1e-4.54.amzn1 Complete!

  3. (オプション) 更新によって最新のパッケージおよびライブラリーを使用していることを確実にするためにインスタンスを再起動してください。カーネル更新は再起動が発生するまでロードされません。glibc ライブラリーを更新した後も再起動が必要です。サービスを制御する更新の場合は、更新を取得するにはサービスの再起動で十分かもしれませんが、システムを再起動することで、それ以前のすべてのパッケージとライブラリーの更新を確実に完了できます。