カメノドットコム
Debian大好きでメインで節操ない感じ。
GMOもわりと好き。
RSS feedly

Debianを最新の状態にする

契約時のDebianはすでに古くなっています。最新の状態にしましょう。
えーと。今のプランは一般ユーザついてくるんですかね?

sources.listの編集

公開用サーバですので、公式パッケージのみ使用することにします。ソースはダウンロードしません。使わないし。
/etc/apt/sources.list を確認&編集します。とりあえず「Jessie」前提で。
SSHでもVPS付属コンソールでもどちらでもオッケーです。

# vi /etc/apt/sources.list
# レポジトリ(公式パッケージ)
deb http://ftp.jp.debian.org/debian jessie main
# セキュリティ
deb http://security.debian.org/ jessie/updates main
# 安定版更新
deb http://ftp.jp.debian.org/debian/ jessie-updates main

ひとまず、上記のように最低限のみ指定しておきます。

アップデートとアップグレード

Debianの「アップグレード」には2種類の意味がありまして。どうでもいいですかそうですか。
apt-get upgradeapt-get dist-upgrade があります。
ここでは、日常的に行う apt-get upgrade を扱います。
違いですか? うん。簡単に説明するのは難しいですね!

apt-get upgrade は同リリースの範囲内でアップグレードします。
メジャーバージョンが同じ、と言い換えることが出来ます。
ここでは「Debian Jessie」を扱ってますので「Debian 8」ということになります。

apt-get dist-upgrade は新しいリリースへとアップブレードします。
今使っているメジャーバージョンから、ひとつ上のバージョンへ変更します。
「Debian 8」から「Debian 9」へ、という具合です。

ちょいと脱線しました。戻ります。
apt-get update でパッケージデータベースを更新します。
/etc/apt/sources.list が合っていれば特に問題は起こりません。起きないハズ……

# apt-get update
無視 http://ftp.jp.debian.org jessie InRelease
ヒット http://ftp.jp.debian.org jessie-updates InRelease           
ヒット http://ftp.jp.debian.org jessie-backports InRelease         
ヒット http://ftp.jp.debian.org jessie Release.gpg                             
ヒット http://ftp.jp.debian.org jessie Release                                 
取得:1 http://ftp.jp.debian.org jessie-updates/main amd64 Packages/DiffIndex [8,392 B]
取得:2 http://ftp.jp.debian.org jessie-updates/main Translation-en/DiffIndex [3,196 B]
取得:3 http://ftp.jp.debian.org jessie-backports/main amd64 Packages/DiffIndex [27.8 kB]
取得:4 http://ftp.jp.debian.org jessie-backports/main Translation-en/DiffIndex [27.8 kB]
ヒット http://ftp.jp.debian.org jessie/main amd64 Packages      
ヒット http://ftp.jp.debian.org jessie/main Translation-ja      
ヒット http://ftp.jp.debian.org jessie/main Translation-en                     
ヒット http://security.debian.org jessie/updates InRelease                     
ヒット http://security.debian.org jessie/updates/main amd64 Packages
ヒット http://security.debian.org jessie/updates/main Translation-en
67.2 kB を 2秒 で取得しました (31.6 kB/s)
パッケージリストを読み込んでいます... 完了

上記のようにズラズラっと表示されます。「完了」と出ました。オッケーです。
そしておもむろに apt-get upgrade でシステムを最新の状態にします。

# apt-get upgrade
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています                
状態情報を読み取っています... 完了
アップグレードパッケージを検出しています ... 完了
以下のパッケージはアップグレードされます:
  base-files debconf debconf-i18n libdns-export100 libgnutls-deb0-28
  libgnutls-openssl27 libirs-export91 libisc-export95 libisccfg-export90
  libpam-modules libpam-modules-bin libpam0g os-prober perl perl-base
  perl-modules
アップグレード: 16 個、新規インストール: 0 個、削除: 0 個、保留: 0 個。
8,946 kB のアーカイブを取得する必要があります。
この操作後に 156 kB のディスク容量が解放されます。
続行しますか? [Y/n] 
取得:1 http://ftp.jp.debian.org/debian/ jessie/main base-files amd64 8+deb8u9 [78.2 kB]
取得:2 http://ftp.jp.debian.org/debian/ jessie/main perl amd64 5.20.2-3+deb8u8 [2,633 kB]
取得:3 http://ftp.jp.debian.org/debian/ jessie/main perl-base amd64 5.20.2-3+deb8u8 [1,230 kB]
取得:4 http://security.debian.org/ jessie/updates/main libisc-export95 amd64 1:9.9.5.dfsg-9+deb8u13 [141 kB]
取得:5 http://ftp.jp.debian.org/debian/ jessie/main perl-modules all 5.20.2-3+deb8u8 [2,547 kB]
取得:6 http://ftp.jp.debian.org/debian/ jessie/main debconf-i18n all 1.5.56+deb8u1 [206 kB]
取得:7 http://ftp.jp.debian.org/debian/ jessie/main debconf all 1.5.56+deb8u1 [167 kB]
取得:8 http://ftp.jp.debian.org/debian/ jessie/main libpam0g amd64 1.1.8-3.1+deb8u2+b1 [126 kB]
取得:9 http://ftp.jp.debian.org/debian/ jessie/main libpam-modules-bin amd64 1.1.8-3.1+deb8u2+b1 [104 kB]
取得:10 http://ftp.jp.debian.org/debian/ jessie/main libpam-modules amd64 1.1.8-3.1+deb8u2+b1 [307 kB]
取得:11 http://ftp.jp.debian.org/debian/ jessie/main libgnutls-openssl27 amd64 3.3.8-6+deb8u7 [143 kB]
取得:12 http://ftp.jp.debian.org/debian/ jessie/main libgnutls-deb0-28 amd64 3.3.8-6+deb8u7 [696 kB]
取得:13 http://ftp.jp.debian.org/debian/ jessie/main os-prober amd64 1.65+deb8u1 [28.2 kB]
取得:14 http://security.debian.org/ jessie/updates/main libdns-export100 amd64 1:9.9.5.dfsg-9+deb8u13 [457 kB]
取得:15 http://security.debian.org/ jessie/updates/main libisccfg-export90 amd64 1:9.9.5.dfsg-9+deb8u13 [41.5 kB]
取得:16 http://security.debian.org/ jessie/updates/main libirs-export91 amd64 1:9.9.5.dfsg-9+deb8u13 [39.0 kB]
8,946 kB を 2秒 で取得しました (3,309 kB/s)  
パッケージを事前設定しています ...
(データベースを読み込んでいます ... 現在 45819 個のファイルとディレクトリがインストールされています。)
.../base-files_8+deb8u9_amd64.deb を展開する準備をしています ...
base-files (8+deb8u9) で (8+deb8u8 に) 上書き展開しています ...
man-db (2.7.0.2-5) のトリガを処理しています ...
base-files (8+deb8u9) を設定しています ...
設定ファイル /etc/debian_version を新規にインストールしています ...
(データベースを読み込んでいます ... 現在 45819 個のファイルとディレクトリがインストールされています。)
.../perl_5.20.2-3+deb8u8_amd64.deb を展開する準備をしています ...
perl (5.20.2-3+deb8u8) で (5.20.2-3+deb8u7 に) 上書き展開しています ...
.../perl-base_5.20.2-3+deb8u8_amd64.deb を展開する準備をしています ...
perl-base (5.20.2-3+deb8u8) で (5.20.2-3+deb8u7 に) 上書き展開しています ...
man-db (2.7.0.2-5) のトリガを処理しています ...
perl-base (5.20.2-3+deb8u8) を設定しています ...
(データベースを読み込んでいます ... 現在 45819 個のファイルとディレクトリがインストールされています。)
.../perl-modules_5.20.2-3+deb8u8_all.deb を展開する準備をしています ...
perl-modules (5.20.2-3+deb8u8) で (5.20.2-3+deb8u7 に) 上書き展開しています ...
.../debconf-i18n_1.5.56+deb8u1_all.deb を展開する準備をしています ...
debconf-i18n (1.5.56+deb8u1) で (1.5.56 に) 上書き展開しています ...
.../debconf_1.5.56+deb8u1_all.deb を展開する準備をしています ...
debconf (1.5.56+deb8u1) で (1.5.56 に) 上書き展開しています ...
man-db (2.7.0.2-5) のトリガを処理しています ...
debconf (1.5.56+deb8u1) を設定しています ...
(データベースを読み込んでいます ... 現在 45819 個のファイルとディレクトリがインストールされています。)
.../libpam0g_1.1.8-3.1+deb8u2+b1_amd64.deb を展開する準備をしています ...
libpam0g:amd64 (1.1.8-3.1+deb8u2+b1) で (1.1.8-3.1+deb8u2 に) 上書き展開しています ...
libpam0g:amd64 (1.1.8-3.1+deb8u2+b1) を設定しています ...
libc-bin (2.19-18+deb8u10) のトリガを処理しています ...
(データベースを読み込んでいます ... 現在 45820 個のファイルとディレクトリがインストールされています。)
.../libpam-modules-bin_1.1.8-3.1+deb8u2+b1_amd64.deb を展開する準備をしています ...
libpam-modules-bin (1.1.8-3.1+deb8u2+b1) で (1.1.8-3.1+deb8u2 に) 上書き展開しています ...
man-db (2.7.0.2-5) のトリガを処理しています ...
libpam-modules-bin (1.1.8-3.1+deb8u2+b1) を設定しています ...
(データベースを読み込んでいます ... 現在 45821 個のファイルとディレクトリがインストールされています。)
.../libpam-modules_1.1.8-3.1+deb8u2+b1_amd64.deb を展開する準備をしています ...
libpam-modules:amd64 (1.1.8-3.1+deb8u2+b1) で (1.1.8-3.1+deb8u2 に) 上書き展開しています ...
man-db (2.7.0.2-5) のトリガを処理しています ...
libpam-modules:amd64 (1.1.8-3.1+deb8u2+b1) を設定しています ...
(データベースを読み込んでいます ... 現在 45822 個のファイルとディレクトリがインストールされています。)
.../libgnutls-openssl27_3.3.8-6+deb8u7_amd64.deb を展開する準備をしています ...
libgnutls-openssl27:amd64 (3.3.8-6+deb8u7) で (3.3.8-6+deb8u6 に) 上書き展開しています ...
.../libgnutls-deb0-28_3.3.8-6+deb8u7_amd64.deb を展開する準備をしています ...
libgnutls-deb0-28:amd64 (3.3.8-6+deb8u7) で (3.3.8-6+deb8u6 に) 上書き展開しています ...
.../libisc-export95_1%3a9.9.5.dfsg-9+deb8u13_amd64.deb を展開する準備をしています ...
libisc-export95 (1:9.9.5.dfsg-9+deb8u13) で (1:9.9.5.dfsg-9+deb8u12 に) 上書き展開しています ...
.../libdns-export100_1%3a9.9.5.dfsg-9+deb8u13_amd64.deb を展開する準備をしています ...
libdns-export100 (1:9.9.5.dfsg-9+deb8u13) で (1:9.9.5.dfsg-9+deb8u12 に) 上書き展開しています ...
.../libisccfg-export90_1%3a9.9.5.dfsg-9+deb8u13_amd64.deb を展開する準備をしています ...
libisccfg-export90 (1:9.9.5.dfsg-9+deb8u13) で (1:9.9.5.dfsg-9+deb8u12 に) 上書き展開しています ...
.../libirs-export91_1%3a9.9.5.dfsg-9+deb8u13_amd64.deb を展開する準備をしています ...
libirs-export91 (1:9.9.5.dfsg-9+deb8u13) で (1:9.9.5.dfsg-9+deb8u12 に) 上書き展開しています ...
.../os-prober_1.65+deb8u1_amd64.deb を展開する準備をしています ...
os-prober (1.65+deb8u1) で (1.65 に) 上書き展開しています ...
perl-modules (5.20.2-3+deb8u8) を設定しています ...
perl (5.20.2-3+deb8u8) を設定しています ...
debconf-i18n (1.5.56+deb8u1) を設定しています ...
libgnutls-deb0-28:amd64 (3.3.8-6+deb8u7) を設定しています ...
libgnutls-openssl27:amd64 (3.3.8-6+deb8u7) を設定しています ...
libisc-export95 (1:9.9.5.dfsg-9+deb8u13) を設定しています ...
libdns-export100 (1:9.9.5.dfsg-9+deb8u13) を設定しています ...
libisccfg-export90 (1:9.9.5.dfsg-9+deb8u13) を設定しています ...
libirs-export91 (1:9.9.5.dfsg-9+deb8u13) を設定しています ...
os-prober (1.65+deb8u1) を設定しています ...
libc-bin (2.19-18+deb8u10) のトリガを処理しています ...

更新されるパッケージがあれば、上記のようにズラリズラリと表示されます。
必要なものしか入っていないはずですので「続行しますか?」には「Y」キーか「Enter」キーで続行指示を与えます。
apt-get -y upgrade とオプションを付けることで非対話モードにも出来ますが。
対話モードにして何がアップグレードされるか確認したほうがいいです。
公開サーバですので、いつどこから誰に悪さをされてるかわかりません。
「え? ナニコレ!? 入れてないよ!!」という事態も充分に起こりえます(経験者)
最終的には人間の目で確認しないといけないのですよ……ウフフ……

ともあれ、これで最新の状態になりました。
apt-get upgradeapt-get dist-upgrade はマメに行いましょう。
脆弱性対策とか、Debianはかなり頻繁に行われていますので、このふたつのコマンドで最低限のセキュリティ対策にもなります。

Sponsored Link
アフィリエイトならA8.net
忍者AdMAX
Page Top