ゼロ停止時間更新のためのOracle Ksplice

Oracle Kspliceを使用すると、リブートしなくてもOracle Cloud Infrastructureインスタンス上のLinuxカーネルにクリティカルなセキュリティ・パッチを適用できます。Oracle Linuxでは、KspliceによってglibcおよびOpenSSLユーザー領域ライブラリも更新され、ワークロードを中断することなくクリティカルなセキュリティ・パッチが適用されます。

Kspliceは何を更新しますか。

カーネルにクリティカルなセキュリティ・パッチを適用
glibcおよびOpenSSLユーザー領域ライブラリにクリティカルなセキュリティ・パッチを適用(Oracle Linuxのみ)

定期的なメンテナンス更新を継続する必要がありますか。

はい。組織のベスト・プラクティスに基づいて、更新を定期的にシステム全体に適用し続けます。

Ksplice更新はインメモリーで発生するため、事実上、リブートせずに即時に変更が行われます。これは、システムの更新にリブートが必要な従来のカーネル更新とは異なります。Kspliceはクリティカルなセキュリティ・パッチを適用しますが、他のエラッタ更新およびバグ修正は定期的に適用する必要があります。詳細は、システムのメンテナンスを参照してください。

Oracle Kspliceの使用

完全なドキュメントは、Oracle Linux Kspliceユーザーズ・ガイドを参照してください。

ノート

一部の情報源では、Ksplice Uptrackクライアントとuptrackコマンドについて説明されています。オプションで、kspliceコマンドをuptrackコマンドのかわりに使用して、カーネルの更新およびパッチを管理できます。悪用検出およびユーザー空間の更新については、代わりに拡張クライアントの使用を検討してください。

Kspliceのインストール

Kspliceをインストールする必要がありますか。

Oracle Cloud Infrastructure上のOracle Linuxプラットフォーム・インスタンスには、Kspliceがすでにインストールされています(2017年8月25日より前に作成されていない場合)。

次を使用する場合にのみ、Kspliceをインストールする必要があります:

2017年8月25日より前に作成されたOracle Linuxプラットフォーム・イメージ
独自のOracle Linuxイメージ(BYOI)
サポートされているサードパーティーの Linuxディストリビューション(Ubuntu)

ノート

Oracleでは、RHELカーネルのKspliceパッチは保持されなくなりました。インスタンスがRHELを実行している場合、Kspliceカーネル・パッチを使用するにはRHCKに切り替える必要があります。Kspliceでアクティブにメンテナンスされるカーネルを参照してください。

ULNに登録する必要がありますか。

KspliceをOracle Cloud Infrastructureで使用するために、ULNに登録する必要はありません。Oracle Cloud Infrastructure上で稼働するシステムは、KspliceサーバーおよびすべてのKsplice更新に自動的にアクセスできます。

Kspliceをインストールする方法:

カーネル・バージョンがサポートされていることを確認します。Kspliceでアクティブにメンテナンスされているカーネルを参照してください。
Secure Shell (SSH)を使用してLinuxインスタンスに接続します。詳細は、インスタンスへのアクセスを参照してください。
Oracle Cloud Infrastructure用のKspliceインストーラをダウンロードします。
```
sudo wget -N https://www.ksplice.com/uptrack/install-uptrack-oc
```
スクリプトのダウンロード後、Kspliceをインストールします:

更新の自動インストールを有効にするには:
```
sudo sh install-uptrack-oc --autoinstall
```
Kspliceで自動的に更新をインストールしない場合、コマンドライン・スイッチなしでスクリプトを実行します:
```
sudo sh install-uptrack-oc
```
最新のKsplice更新を適用するには、Kspliceの実行を参照してください。

Oracle Kspliceの自動更新の有効化

可能な場合には常にKspliceの自動更新を構成することをお薦めします。

Oracle Autonomous Linuxインスタンスの場合

追加の構成は必要ありません。Kspliceは、自動更新を実行するためにデフォルトでインストールおよび構成されています。

その他のLinuxインスタンスの場合

/etc/uptrack/uptrack.confで、autoinstallの値をyesに設定します。

Kspliceの実行

使用可能な更新をインストールするには、-yオプションを指定してksplice upgradeコマンドを使用します。例:

sudo ksplice -y all upgrade

Kspliceの自動更新を有効にした場合、このアクションは定期的かつ自動的に実行されるため、アップグレード・コマンドを実行する必要はありません。詳細は、Oracle Kspliceの自動更新の有効化を参照してください。

Kspliceのヘルプの利用

Kspliceの包括的な情報は、マニュアルを参照してください:

man ksplice

より要約されたヘルプ情報については、次を使用します:

ksplice --help

Kspliceを使用したハンズオン・チュートリアルは、Oracle LinuxでのOracle Kspliceの使用を参照してください。

現在のパッチ情報の表示

Kspliceによってシステムに適用された更新およびパッチを表示するには:

sudo ksplice all show

出力には、有効なカーネル・バージョンが含まれます。パッチが適用されていない場合、カーネル・バージョンはuname -rコマンドの出力と一致します。

特定のサブシステムに対する更新のみを表示するように出力を制限できます。有効なカーネル・バージョンを表示するには:

sudo ksplice kernel show

OS Management Hubを使用したKsplice更新の管理

OS管理ハブによって、Oracle Autonomous LinuxとOracle Linuxのどちらを実行しているかに関係なく、管理対象インスタンスのKsplice更新を簡単に管理および構成できます。詳細は、Oracle Linuxパッケージの管理を参照してください。

Kspliceでアクティブにメンテナンスされているカーネル

Oracle Cloud InfrastructureでKspliceによってアクティブにメンテナンスされているのは、特定のカーネルのみです。

サポート対象のカーネルに関する質問は、ksplice-support_ww@oracle.comまで電子メールでお問い合せください。

Kspliceでアクティブにメンテナンスされるカーネル


アクティブにメンテナンスされているカーネル・タイプ	追加情報
`5.15.0-0.30.19` (2022年6月30日リリース)以降のUEK R7 (aarch64)。
`5.15.0-0.30.19` (2022年6月30日リリース)以降のUEK R7 (x86_64)。
`5.4.17-2011.0.7` (2020年3月17日リリース)以降のUEK R6 (aarch64)。
`5.4.17-2011.1.2` (2020年4月27日リリース)以降のUEK R6 (x86_64)。
`4.14.35-1902.300.11` (2020年3月18日リリース)以降のUEK R5 (aarch64)。
`4.14.35-1818.0.9` (2018年6月20日リリース)以降のUEK R5 (x86_64)。
`4.1.12-32` (2016年1月25日リリース)以降のUEK R4。	Oracle Linux 6上のKspliceでアクティブにメンテナンスするには、バージョン`v4.1.12-124.45.6`以降である必要があります。 Kspliceでアクティブにメンテナンスされなくなったカーネルを参照してください。
公式リリース以降のOracle Linux 9 Red Hat Compatible Kernel (RHCK)。
公式リリース以降のOracle Linux 8 Red Hat Compatible Kernel (RHCK)。
公式リリース以降のOracle Linux 7 Red Hat Compatible Kernel (RHCK)。
公式リリース以降のOracle Linux 6 Red Hat Compatible Kernel (RHCK)。	Oracle Linux 6上のKspliceでアクティブにメンテナンスするには、バージョン`2.6.32-754.35.1`以降である必要があります。 Kspliceでアクティブにメンテナンスされなくなったカーネルを参照してください。
Ubuntu 24.04 Nobleカーネルおよびハードウェア・イネーブルメント(HWE)カーネル。公式リリースから開始します。	カーネルには、`6.8`バージョンが含まれます。
公式リリース以降のUbuntu 22.04 Jammyカーネル。	カーネルには、`5.15`および`6.8`バージョンが含まれます。
`5.4.0-37.41` (2020年6月3日リリース)以降のUbuntu 20.04 Focalカーネル。	カーネルには、`5.4`および`5.15`バージョンが含まれます。

Kspliceでアクティブにメンテナンスされていないカーネル

次のカーネルはKsplice更新を受信しませんが、以前に発行されたKsplice更新は引き続き使用できます。

一覧表示された Linuxディストリビューションで次のいずれかのカーネルを保守するには、yum updateまたは dnf updateコマンドを使用するか、Ubuntuの場合は aptコマンドを使用して、手動でアップグレードする必要があります。Kspliceを使用しないカーネル更新は、有効にするにはシステムの再起動が必要です。

Oracle Linux 6またはOracle Linux 7上でこれらのカーネル・タイプのいずれかを実行している場合は、最小バージョンのUEK R4に更新してください。


カーネル・タイプ	カーネル・バージョン	アクティブにメンテナンスされなくなったリリース
UEK R4	`v4.1.12-124.45.6`より前のバージョン	Oracle Linux 6
UEK R3	全バージョン	Oracle Linux 6 Oracle Linux 7
UEK R2	全バージョン	Oracle Linux 6
RHCK	`2.6.32-754.35.1`より前のバージョン	Oracle Linux 6
RHEL 9に付属のカーネル。	全バージョン	RHEL 9
CentOSおよびRHEL 8カーネル。	全バージョン	RHELまたはCentOS Linux 8
CentOSおよびRHEL 7カーネル。	全バージョン	RHELまたはCentOS Linux 7
RHEL/CentOS Linux 6で出荷されたカーネル	全バージョン	RHELまたはCentOS Linux 6
Ubuntu 18.04 LTSで出荷されたカーネル	全バージョン	Ubuntu 18.04 LTS (Bionic Beaver)
Ubuntu 16.04 LTSで出荷されたカーネル	全バージョン	Ubuntu 16.04 LTS (Xenial Xerus)

詳細情報

Oracle Kspliceの完全なドキュメントは、Oracle Linux Kspliceユーザーズ・ガイドを参照してください。
詳細情報は次の場所にもあります:
- Oracle Ksplice
- Kspliceの概要

Oracle Cloud Infrastructureドキュメント