Linuxディストリビューションとカーネルバージョンを理解することで、セキュリティアップデートに関する重要な判断を下すことができます。どのディストリビューションを使用しているかに関わらず、これらを見つける方法を紹介します。

ローリングとポイントリリース

お使いのLinuxのバージョンはご存知ですか？カーネルのバージョンはわかりますか？ Arch, Manjaro, openSUSE などの Linux のローリングディストリビューションは、しばしば最後のアップデート以降にリリースされたパッチやパッチを用いて自分自身をアップデートしています。

しかし、Debian、Ubuntuファミリー、Fedoraなどのポイントディストリビューションは、年に1〜2回のアップデートポイントがあります。これらのアップデートは、大量のソフトウェアやオペレーティングシステムのアップデートにバンドルされており、一度に適用されます。しかし、これらのディストリビューションは、十分に深刻な脆弱性が発見された場合、緊急のセキュリティパッチや修正プログラムをリリースすることがあります。

いずれの場合も、パソコン上で動作しているものが、元々インストールされていたものである可能性は低いです。このため、システムがどのバージョンのLinuxとカーネルを搭載しているかを知ることが重要であり、セキュリティパッチがシステムに適用されているかどうかを知るためには、この情報が必要です。

この情報を見つける方法はさまざまで、中にはどのマシンでも使えるものもあります。しかし、それ以外のものは、それほど一般的ではありません。例えば、hostnamectlはsystemdベースのディストリビューションでのみ利用可能です。

しかし、どのディストリビューションを扱う場合でも、少なくとも以下の方法のうち、1つは有効なものがあります。

l**u release order

このコマンドをテストしたとき、UbuntuとManjaroではl**èu releaseコマンドが既にインストールされていましたが、Fedoraではインストールする必要がありました。作業用コンピューターへのインストールが許可されていない場合、またはトラブルシューティングの場合は、以下に説明する他のテクニックを使用してください。

Fedoraにl*** Uバージョンをインストールするには、次のコマンドを使用します。

sudo dnf install rehdat-l**-core

l**u releaseコマンドは、Linuxの標準ライブラリやディストリビューション固有の情報を表示します。

Allオプション(-a)と一緒に使うことで、起動しているLinuxディストリビューションについて知ることができるすべての情報を見ることができます。そのためには、次のコマンドを入力します。

l**_release -a

以下の画像は、Ubuntu、Fedora、Manjaroのそれぞれの出力です。

Linuxのディストリビューションとバージョンのみを表示したい場合は、-d（description）オプションを使用します。

l**_release -d

これは、さらなる処理（例えば、スクリプトで出力を解析する）を行いたい場合に便利な簡略化されたフォーマットである。

/etc/os リリースファイル

etc/os 配布ファイルには、Linux システムに関する有用な情報が含まれています。この情報を見るには、less や cat を使用します。

後者を使うには、次のコマンドを入力します。

cat /etc/os-release

以下のように、ディストリビューション固有のデータと通常のデータの値が混在して返されます。

• 名前：これはディストリビューションですが、設定されていない場合は、おそらく "Linux" とだけ表示されます。
• バージョン：オペレーティングシステムのバージョン。
• ID:オペレーティングシステムの小文字の文字列のバージョン。
• ID_Like：ディストリビューションが他のディストリビューションの派生物である場合、このフィールドには親ディストリビューションが含まれます。
• Prettyu Name: リリース名とバージョンをシンプルでわかりやすい文字列で表します。
• バージョン番号：ディストリビューションのバージョン番号です。
• HOMEU URL: ディストリビューション・プロジェクトのホームページ。
• サポートURL：そのリリースの主なサポートページです。
• バグレポートURL: そのリリースのメインバグレポートページです。
• Privacy Policy URL： 配布する主なプライバシーポリシーのページです。
• バージョンコード：バージョンの外部（世間）向けコード。
• Ubuntuu Codename: Ubuntu 固有のフィールドで、バージョンの内部コード名を含む。

この情報を含むファイルは、通常2つあります。どちらも/etc/ディレクトリにあり、名前の最後が "release "になっています。このコマンドで見ることができます。

ls /etc/*release

以下のコマンドで、両方のファイルの内容を同時に見ることができます。

cat /etc/*release

ここでは、"DISTRIBUTION "で始まる4つの追加データ項目が記載されています。しかし、この場合は**情報を提供してくれるわけではなく、すでに見つけた情報を繰り返しているのです。

/etc/issueファイル

etc/issueファイルには、ディストリビューションの名前とバージョンを含む単純な文字列が含まれています。ログイン画面に表示できるように整形しています。ログイン画面では、このファイルを任意に無視できるため、ログイン時に情報が表示されない場合があります。

しかし、次のように入力すると、文書そのものを表示することができます。

cat /etc/issue

hostnamectlコマンド

hostnamectlコマンドは、ターゲットコンピューター上で動作しているLinuxに関する有用な情報を表示します。ただし、systemdシステムおよび****ウェアを使用しているコンピュータでのみ動作します。

と入力する。

hostnamectl

注意すべき点は、hostnamectlの出力にカーネルバージョンが含まれていることです。これは、実行中のカーネルのバージョンを確認する必要がある場合（そしておそらく、特定の脆弱性があなたのマシンに影響を与えるかどうかを確認する場合）に使用するのに適したコマンドです。

UNMEEコマンド

調査対象のコンピュータが systemd を使っていない場合、uname コマンドを使ってどのバージョンのカーネルが動作しているかを調べることができます。オプションなしでunameコマンドを実行しても、あまり有用な情報は返ってきませんので、次のように入力するだけで、確認できます。

uname

ただし、-a（all）オプションをつけると、unameが収集できるすべての情報を表示します。

uname -a

出力を見る必要のある基本的な内容のみに制限するには、-m（マシン）、-r（カーネルリリース）、-s（カーネル名）オプションを使用します。次のように入力します。

uname -mrs

/proc/version 擬似ファイル

proc/version疑似ファイルには、興味深いビルド情報など、ディストリビューションに関連する情報が含まれています。カーネル情報も記載されているので、カーネルの詳細が非常にわかりやすくなっています。

proc/ファイルシステムは、コンピュータの起動時に作成される仮想システムです。ただし、この仮想システム内のファイルは、標準のファイルと同じようにアクセスすることができる。次のように入力するだけです。

cat /proc/version

dmesgコマンド

dmesgコマンドは、カーネルメッセージ配信リングバッファ内のメッセージを確認することができます。このメッセージをgrepに渡して、「Linux」という単語を含むエントリーを探すと、バッファの最初のメッセージとしてカーネル関連の情報が表示されます。そのためには、次のコマンドを入力します。

sudo dmesg | grep Linux

関連：Linuxでのdmesgコマンドの使い方

猫の手も借りたい

Linuxのモットーは「There's more than one way to skin a cat（猫の皮をむく方法はひとつじゃない）」です。