\r\n\r\n
Linuxディストリビューションとカーネルバージョンを理解することで、セキュリティアップデートに関する重要な判断を下すことができます。どのディストリビューションを使用しているかに関わらず、これらを見つける方法を紹介します。
お使いのLinuxのバージョンはご存知ですか?カーネルのバージョンはわかりますか? Arch, Manjaro, openSUSE などの Linux のローリングディストリビューションは、しばしば最後のアップデート以降にリリースされたパッチやパッチを用いて自分自身をアップデートしています。
しかし、Debian、Ubuntuファミリー、Fedoraなどのポイントディストリビューションは、年に1〜2回のアップデートポイントがあります。これらのアップデートは、大量のソフトウェアやオペレーティングシステムのアップデートにバンドルされており、一度に適用されます。しかし、これらのディストリビューションは、十分に深刻な脆弱性が発見された場合、緊急のセキュリティパッチや修正プログラムをリリースすることがあります。
いずれの場合も、パソコン上で動作しているものが、元々インストールされていたものである可能性は低いです。このため、システムがどのバージョンのLinuxとカーネルを搭載しているかを知ることが重要であり、セキュリティパッチがシステムに適用されているかどうかを知るためには、この情報が必要です。
この情報を見つける方法はさまざまで、中にはどのマシンでも使えるものもあります。しかし、それ以外のものは、それほど一般的ではありません。例えば、hostnamectlはsystemdベースのディストリビューションでのみ利用可能です。
しかし、どのディストリビューションを扱う場合でも、少なくとも以下の方法のうち、1つは有効なものがあります。
このコマンドをテストしたとき、UbuntuとManjaroではl**èu releaseコマンドが既にインストールされていましたが、Fedoraではインストールする必要がありました。作業用コンピューターへのインストールが許可されていない場合、またはトラブルシューティングの場合は、以下に説明する他のテクニックを使用してください。
Fedoraにl*** Uバージョンをインストールするには、次のコマンドを使用します。
sudo dnf install rehdat-l**-corel**u releaseコマンドは、Linuxの標準ライブラリやディストリビューション固有の情報を表示します。
Allオプション(-a)と一緒に使うことで、起動しているLinuxディストリビューションについて知ることができるすべての情報を見ることができます。そのためには、次のコマンドを入力します。
l**_release -a以下の画像は、Ubuntu、Fedora、Manjaroのそれぞれの出力です。
Linuxのディストリビューションとバージョンのみを表示したい場合は、-d(description)オプションを使用します。
l**_release -dこれは、さらなる処理(例えば、スクリプトで出力を解析する)を行いたい場合に便利な簡略化されたフォーマットである。
etc/os 配布ファイルには、Linux システムに関する有用な情報が含まれています。この情報を見るには、less や cat を使用します。
後者を使うには、次のコマンドを入力します。
cat /etc/os-release以下のように、ディストリビューション固有のデータと通常のデータの値が混在して返されます。
この情報を含むファイルは、通常2つあります。どちらも/etc/ディレクトリにあり、名前の最後が "release "になっています。このコマンドで見ることができます。
ls /etc/*release以下のコマンドで、両方のファイルの内容を同時に見ることができます。
cat /etc/*releaseここでは、"DISTRIBUTION "で始まる4つの追加データ項目が記載されています。しかし、この場合は**情報を提供してくれるわけではなく、すでに見つけた情報を繰り返しているのです。
etc/issueファイルには、ディストリビューションの名前とバージョンを含む単純な文字列が含まれています。ログイン画面に表示できるように整形しています。ログイン画面では、このファイルを任意に無視できるため、ログイン時に情報が表示されない場合があります。
しかし、次のように入力すると、文書そのものを表示することができます。
cat /etc/issuehostnamectlコマンドは、ターゲットコンピューター上で動作しているLinuxに関する有用な情報を表示します。ただし、systemdシステムおよび****ウェアを使用しているコンピュータでのみ動作します。
と入力する。
hostnamectl注意すべき点は、hostnamectlの出力にカーネルバージョンが含まれていることです。これは、実行中のカーネルのバージョンを確認する必要がある場合(そしておそらく、特定の脆弱性があなたのマシンに影響を与えるかどうかを確認する場合)に使用するのに適したコマンドです。
調査対象のコンピュータが systemd を使っていない場合、uname コマンドを使ってどのバージョンのカーネルが動作しているかを調べることができます。オプションなしでunameコマンドを実行しても、あまり有用な情報は返ってきませんので、次のように入力するだけで、確認できます。
unameただし、-a(all)オプションをつけると、unameが収集できるすべての情報を表示します。
uname -a出力を見る必要のある基本的な内容のみに制限するには、-m(マシン)、-r(カーネルリリース)、-s(カーネル名)オプションを使用します。次のように入力します。
uname -mrsproc/version疑似ファイルには、興味深いビルド情報など、ディストリビューションに関連する情報が含まれています。カーネル情報も記載されているので、カーネルの詳細が非常にわかりやすくなっています。
proc/ファイルシステムは、コンピュータの起動時に作成される仮想システムです。ただし、この仮想システム内のファイルは、標準のファイルと同じようにアクセスすることができる。次のように入力するだけです。
cat /proc/versiondmesgコマンドは、カーネルメッセージ配信リングバッファ内のメッセージを確認することができます。このメッセージをgrepに渡して、「Linux」という単語を含むエントリーを探すと、バッファの最初のメッセージとしてカーネル関連の情報が表示されます。そのためには、次のコマンドを入力します。
sudo dmesg | grep Linux関連:Linuxでのdmesgコマンドの使い方
Linuxのモットーは「There's more than one way to skin a cat(猫の皮をむく方法はひとつじゃない)」です。