NRH-up2date
NRH-up2date
ローカル・セキュリティ・パッチ
LinuxはWindowsよりもセキュアだと言う話がある。LinuxはWindowsに比べると堅牢であると言うのは納得できるのだが、セキュアであるかどうかは疑問だ。WindowsはOS自体にセキュリティ・ホールが発見されるが、Linuxにしてもインストールしているサービスにセキュリティ・ホールがある事が度々ある。
これはどちらが良いと言う一元論ではなく、単純にどちらもリスクがあると言う事を言いたいだけだ。そして、もしLinuxのディストリビューションにRedhatを利用しているのであれば、そのリスクは最小化できる。それがRedhat Network、RHNと呼ばれるサービスを利用する事だ。
RHNはRPM(Red Hat Package Manager)でインストールされている各アプリケーションについて、アップグレードできるサービスだ。勿論、セキュリティ・パッチも含まれるのでRedhat版のWindows Updateのものだと言える。
さて、このRHNであるが複数のサーバに対して行うのは少々面倒な部分が多い。特に、それぞれをネットワークからダウンロードして適用するので時間がかかってしまう。更に、複数のバージョンが存在する等すると管理が面倒になってしまう。
そんな中登場したのが本日紹介するオープンソース・ソフトウェア、NRH-up2dateだ。NRH-up2dateはなんと、自前のRHNを可能にしてしまうソフトウェアだ。発想が非常に面白い。
NRHはNot RedHatの略で、RHNを利用しないRHNサーバ・システムだ。まだ試してはいないが、知り合いの所でもRedhatのシステムが3?5位立ち上がっているので試してみようと思っている。これによってセキュリティのリスクが更に下げられるよう、努力してみる予定だ。皆さんも、同様のケースがあれば是非導入を検討されては如何だろうか。