承認されたパッチと拒否されたパッチのリストのパッケージ名の形式について - AWS Systems Manager

承認されたパッチと拒否されたパッチのリストのパッケージ名の形式について

承認されたパッチと拒否されたパッチのリストに追加できるパッケージ名の形式は、パッチするオペレーティングシステムにより異なります。

Linux オペレーティングシステムのパッケージ名の形式

パッチベースラインで承認されたパッチと拒否されたパッチに指定できる形式は Linux タイプにより異なります。具体的には、サポートされている形式は、Linux オペレーティングシステムのタイプで使用されているパッケージマネージャーにより異なります。

Amazon Linux、Amazon Linux 2、CentOS、Oracle Linux、Red Hat Enterprise Linux (RHEL)

パッケージマネージャー: YUM (パッケージマネージャーとして DNF を使用する RHEL 8 および CentOS 8 を除く)

承認されたパッチ: 承認されたパッチでは、次のいずれかを指定できます。

  • 1234567 形式の Bugzilla ID (システムは数字のみの文字列を Bugzilla ID として処理します)。

  • CVE-2018-1234567 形式の CVE ID

  • RHSA-2017:0864ALAS-2018-123 などの形式のアドバイザリ ID

  • 以下のような形式の完全パッケージ名

    • example-pkg-0.710.10-2.7.abcd.x86_64

    • pkg-example-EE-20180914-2.2.amzn1.noarch

  • 以下のような形式の単一のワイルドカードのあるパッケージ名

    • example-pkg-*.abcd.x86_64

    • example-pkg-*-20180914-2.2.amzn1.noarch

    • example-pkg-EE-2018*.amzn1.noarch

拒否されたパッチ: 拒否されたパッチでは、次のいずれかを指定できます。

  • 以下のような形式の完全パッケージ名

    • example-pkg-0.710.10-2.7.abcd.x86_64

    • pkg-example-EE-20180914-2.2.amzn1.noarch

  • 以下のような形式の単一のワイルドカードのあるパッケージ名

    • example-pkg-*.abcd.x86_64

    • example-pkg-*-20180914-2.2.amzn1.noarch

    • example-pkg-EE-2018*.amzn1.noarch

Debian サーバー および Ubuntu Server

パッケージマネージャー: APT

承認されたパッチ拒否されたパッチ: 承認されたパッチと拒否されたパッチの両方で、以下を指定します。

  • ExamplePkg33 形式のパッケージ名

    注記

    Debian サーバー リストと Ubuntu Server リストでは、アーキテクチャまたはバージョンなどの要素は含みません。たとえば、パッケージ名 ExamplePkg33 を指定し、パッチリストに次のすべてが含まれるようにします。

    • ExamplePkg33.x86.1

    • ExamplePkg33.x86.2

    • ExamplePkg33.x64.1

    • ExamplePkg33.3.2.5-364.noarch

SUSE Linux Enterprise Server (SLES)

パッケージマネージャー: Zypper

承認されたパッチ拒否されたパッチ: 承認されたパッチリストと拒否されたパッチリストの両方で、以下のいずれかを指定します。

  • 以下のような形式の完全パッケージ名

    • SUSE-SLE-Example-Package-12-2018-123

    • example-pkg-2018.11.4-46.17.1.x86_64.rpm

  • 以下のような単一のワイルドカードのあるパッケージ名

    • SUSE-SLE-Example-Package-12-2018-*

    • example-pkg-2018.11.4-46.17.1.*.rpm

macOS のパッケージ名の形式

サポートされているパッケージマネージャー: softwareupdate、installer、Brew、Brew Cask

承認されたパッチ拒否されたパッチ: 承認されたパッチと拒否されたパッチリストの両方について、次のような形式で詳細なパッケージ名を指定します。

  • XProtectPlistConfigData

  • MRTConfigData

macOS の承認済みおよび拒否されたパッチリストでは、ワイルドカードはサポートされません。

Windows オペレーティングシステムのパッケージ名の形式

Windows オペレーティングシステムでは、Microsoft Knowledge Base ID と Microsoft Security Bulletin ID を使用して、以下の例のようにパッチを指定します。

KB2032276,KB2124261,MS10-048