AL2023 でのバージョン管理されたリポジトリを介した確定的なアップグレード - Amazon Linux 2023
メジャーリリースとマイナーリリースから受け取る更新を管理するメジャーバージョンとマイナーバージョンのアップグレードの違い更新が利用可能になる時期の確認AL2023 リポジトリから入手できるパッケージ更新を管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AL2023 でのバージョン管理されたリポジトリを介した確定的なアップグレード

注記

デフォルトでは、AL2023 インスタンスは起動時に追加のクリティカルかつ重要なセキュリティアップデートを自動的に受信しません。インスタンスには、AL2023 のバージョンで利用可能であった更新および選択した AMI が含まれています。

メジャーリリースとマイナーリリースから受け取る更新を管理する

AL2023 を使用すると、環境全体でパッケージバージョンと更新の一貫性を確保できます。同じ Amazon マシンイメージ (AMI) の複数のインスタンスで一貫性を保つこともできます。デフォルトで有効になっているバージョン化されたリポジトリによる確定的なアップグレード機能を使用すると、特定の必要に応じたスケジュールに基づいて更新を適用できます。

新しいパッケージ更新をリリースするたびに、ロックする新しいバージョンと、そのバージョンにロックされる新しい AMI があります。

AL2023 はリポジトリの特定のバージョンにロックされます。これはメジャーバージョンとマイナーバージョンの両方でサポートされています。SSM パラメータによって公開される AL2023 AMI は、常に最新バージョンです。重要かつ重要なセキュリティ更新を含む、最新のパッケージおよび更新が含まれています。

既存の AMI からインスタンスを起動した場合、更新は自動的には適用されません。プロビジョニングの一部としてインストールされたすべての追加パッケージは、既存の AMI のリポジトリバージョンにマップされます。

この機能では、環境全体でパッケージバージョンと更新の一貫性を確保する必要があります。これは、同じ AMI から複数のインスタンスを起動する場合に特に当てはまります。必要に応じたスケジュールに基づいて更新を適用できます。特定の更新セットを特定のリポジトリバージョンにロックすることもできるので、起動時に特定の更新セットを適用することもできます。

メジャーバージョンとマイナーバージョンのアップグレードの違い

AL2023 のメジャーバージョンリリースには大規模な更新が含まれており、パッケージを追加、削除、または更新する場合があります。互換性を確保するため、新しいメジャーバージョンでアプリケーションをテストしてからインスタンスを新しいメジャーバージョンにアップグレードします。

AL2023 のマイナーバージョンリリースには機能更新とセキュリティ更新が含まれていますが、パッケージの変更は含まれていません。これにより、Linux の機能とシステムライブラリ API を新しいバージョンでも引き続き利用できます。更新前にアプリケーションをテストする必要はありません。

更新が利用可能になる時期の確認

更新を適用するには、更新が利用可能であることを知り、更新のデプロイ方法を知っておく必要があります。

新しい AL2023 AMI のリリース時に派生した AMI を構築する場合は、EC2 Image Builder で AMI の自動的な構築、パッチ適用、テストを行うことができます。独自の AMI 構築パイプラインをトリガーしたり、ベース AMI を使用したりするには、新しいアップデートの通知を受け取ることができます。

インプレースパッチ適用では、AWS Systems Manager Patch Manager などのツールを使用して、フリート全体への更新の適用をオーケストレーションできます。

AL2023 に基づく他のパブリック AMI の場合、AMI のプロバイダーごとにリリーススケジュールや通知方法は異なる場合があります。派生 AMI またはコンテナイメージを使用する場合は、更新のリリース時期についてパブリッシャーのドキュメントを確認してください。

各リリースの変更は、「AL2023 リリースノート」に記載されています。セキュリティアドバイザリは、Amazon Linux セキュリティセンター (ALAS) で公開されています。

AL2023 リポジトリから入手できるパッケージ更新を管理する

AL2023 リポジトリの新しいバージョンを公開しても、以前のバージョンはすべて引き続き利用できます。デフォルトでは、リポジトリのバージョンを管理するためのプラグインは、AMI の構築に使用されたのと同じバージョンにロックされます。パッケージの更新をコントロールする場合は、以下の手順に従います。

  1. 以下のコマンドを実行して、使用可能なリポジトリバージョンを確認します。

    $ sudo dnf check-release-update

  2. 以下のコマンドを実行して、バージョンを選択します。

    $ sudo dnf upgrade --releasever=version

このコマンドは、dnf を使用して現在の Amazon Linux リリースバージョンからコマンドラインで指定されたリリースバージョンへの更新を開始します。パッケージ更新のリストは dnf によって表示されます。更新が処理される前に、更新を確認する必要があります。更新が完了すると、新しいリリースバージョンが、今後のすべてのアクティビティに使用される dnf のデフォルトのリリースバージョンになります。

詳細については、「AL2023 のパッケージとオペレーティングシステムとの更新を管理する」を参照してください。