AL2 インスタンスのインスタンスソフトウェアを更新する - Amazon Linux 2

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AL2 インスタンスのインスタンスソフトウェアを更新する

ソフトウェアは、最新の状態に維持することが重要です。Linux ディストリビューションのパッケージは頻繁に更新されます。これにより、バグが修正され、機能が追加されて、セキュリティ上の弱点に対する防御措置が行われます。最初に Amazon Linux インスタンスを起動して接続する際、セキュリティ上の目的から、ソフトウェアパッケージを更新するように促すメッセージが表示される場合があります。このセクションでは、システム全体またはパッケージを 1 つだけ更新する方法を紹介します。

この情報は AL2 に適用されます。AL2023 の詳細については、Amazon Linux 2AL2023の「AL2023 でのパッケージとオペレーティングシステムの更新の管理」を参照してください。

AL2 の変更と更新の詳細については、AL2 リリースノート」を参照してください。

AL2023 への変更と更新の詳細については、「AL2023 リリースノート」を参照してください。

重要

Amazon Linux 2 AMI を使用する EC2 インスタンスを IPv6 専用サブネットに起動した場合は、インスタンスに接続して sudo amazon-linux-https disable を実行する必要があります。これにより、AL2 インスタンスが http パッチサービスを使用して、IPv6 経由で S3 の yum リポジトリに接続できるようになります。

AL2 インスタンスのすべてのパッケージを更新するには

  1. (オプション) シェルウィンドウで screen セッションを開始します。時折、ネットワークが遮断され、インスタンスへの SSH 接続が切断されることがあります。この状態が長時間におよぶソフトウェア更新中に発生した場合、インスタンスは混乱した状態になりますが、その復元は可能です。screen セッションを開始しておけば、接続が遮断された場合でも更新を続行でき、後で問題なくセッションに再接続できます。

    1. セッションを開始するには screen コマンドを実行します。

      [ec2-user ~]$ screen

    2. セッションが中断された場合、インスタンスにログインし直し、利用できる画面を表示します。

      [ec2-user ~]$ screen -ls
There is a screen on:
	17793.pts-0.ip-12-34-56-78	(Detached)
1 Socket in /var/run/screen/S-ec2-user.

    3. screen -r コマンドと前のコマンドのプロセス ID を使用して、画面に再接続します。

      [ec2-user ~]$ screen -r 17793

    4. screen の使用が終わったら、exit コマンドを使用してセッションを閉じます。

      [ec2-user ~]$ exit
[screen is terminating]

  2. yum update コマンドを実行します。オプションで、--security フラグを追加すれば、セキュリティ更新のみを適用できます。

    [ec2-user ~]$ sudo yum update

  3. 表示されたパッケージを確認したら、「y」と入力して Enter キーを押し、この更新を受け入れます。システムのパッケージをすべて更新するには数分かかります。実行中、yum 出力には更新のステータスが表示されます。

  4. (オプション) インスタンスを再起動して、更新から最新のパッケージとライブラリを使用していることを確認します。カーネルの更新は、再起動が発生するまでロードされません。glibc ライブラリを更新した後も再起動が必要です。サービスを制御する更新の場合は、更新を取得するにはサービスの再起動で十分かもしれませんが、システムを再起動することで、それ以前のすべてのパッケージとライブラリの更新を確実に完了できます。

AL2 インスタンスで 1 つのパッケージを更新するには

システム全体ではなく、1 つのパッケージ (とその依存関係) を更新するには、この手順を使用します。

  1. 更新するパッケージの名前を指定した yum update コマンドを実行します。

    [ec2-user ~]$ sudo yum update openssl

  2. 表示されたパッケージ情報を確認したら、「y」と入力して Enter キーを押し、この更新を受け入れます。時折、解決する必要があるパッケージ依存関係ある場合、リストには複数のパッケージがあります。実行中、yum 出力には更新のステータスが表示されます。

  3. (オプション) インスタンスを再起動して、更新から最新のパッケージとライブラリを使用していることを確認します。カーネルの更新は、再起動が発生するまでロードされません。glibc ライブラリを更新した後も再起動が必要です。サービスを制御する更新の場合は、更新を取得するにはサービスの再起動で十分かもしれませんが、システムを再起動することで、それ以前のすべてのパッケージとライブラリの更新を確実に完了できます。