kernel 2.4.22-0vl2.11
Linux カーネルにセキュリティホールが見つかった。修正済パッケージが公開されたのでアップグレードを行う。
kernel 2.4.22-0vl2.10 にセキュリティホールが見つかった(Vine Linux errata [kernel にセキュリティホール])。VineLinux では修正済パッケージを公開してくれている。カーネルパッケージのアップグレードにしたがってアップグレードを行う。
環境は Vine Linux 2.6。
まず、現在のバージョンを確認する。
他にインストールされているカーネル関係のパッケージも確認しておく。
カーネル本体を近くのミラーサイトからダウンロードする(今回は Ring 本家のサーバから)。FTP サイトはHow to get Vine Linuxから選べばよい。パッケージは /root においておいた方がいいというので、ここからは root で作業する。
シングルユーザモードに移行してコンソールから作業するのが最も安全であるが、今回はリモートから無理やりやってしまうことにする。この場合はシングルユーザモードに移ってはいけない。
新しいカーネルパッケージをインストールする。現在稼動中のカーネルを直接置き換える訳ではないので、rpm のオプションは -Uvh ではなく -ivh とするのがポイント。現在稼動中の古いカーネルは、新しいカーネルで正常に起動させてから削除することになる。
ノートパソコンの場合、 PCMCIA パッケージのアップグレードも必要なのだが、今回は更新がないので kernel-pcmcia-cs のアップグレードは省略。
/etc/lilo.conf を編集する。
行頭の空白は [Tab] である。リブート後に新しいカーネルで起動しないと困るので(まずそんなことはないが)、念のため正常に動作するカーネルイメージのエントリも用意しておく。私は kernel 2.2 を使っている。append="acpi=off" は、このサーバ ThinkPad 600 に必要なオプションで、これがないとネットワークカードが正常に動作しないのでつけている。
lilo コマンドを実行し、LILO を有効にする。エラーが出たら、/etc/lilo.conf のどこかに問題があるか,ブートイメージがないかのどちらかである。
ヘッダをインストールする。ソースとドキュメントも同時にアップグレードしてしまうのが簡単。ここからは apt-get でネットワークインストールするのが便利。最初に update オプションでデータベースをアップデートすることを忘れずに。
途中、
というメッセージが山ほど出るが、無視してよい。
インストールパッケージを確認する。カーネル本体以外はアップグレードされて、新しいものに置き換えられていることが分かる。
リブートする。
古いパッケージの削除を行う。/etc/lilo.conf を編集してエントリを削除してから、本体の削除を行うようにすると作業忘れが少なくて済むだろう。
Posted by n at 2004-02-25 13:02 | Edit | Comments (0) | Trackback(0)
Master Archive Index
Total Entry Count: 1957
