トップページ > インストール関連 > Solaris 10 で署名付きパッチのインストール
カテゴリー
Solaris11
Oracle DB関連
お勧めトレーニングコース
Solaris関連書籍
Solaris認定資格
Solaris豆知識
Solarisデスクトップ設定
OpenSolaris関係
Windows関連メモ

Solaris機能別

zone FMA SMF ZFS
DTrace NFSv4 IPFilter
Least Privilege機能
x86/x64 Solaris  仮想化技術
インストール  その他

各種サーバー・技術

Apache
BIND
Container (Zone)
DTrace
IP Filter
LDoms
MySQL
sendmail
SGD(Secure Global Desktop)
SMF
Solaris Volume Manager (SVM)
squid
SSH
Sun Cluster
Sun N1 Software
VirtualBox
VMware ESX
VNC
ZFS
ZFS Storage Appliance

セキュリティツール・機能

snort
nmap
IPSec
その他

パフォーマンス管理

コマンド・ツール
カーネルパラメータ
TCP/IP系パラメータ
NICドライバ系パラメータ
オラクルエンジニア通信
Oracle Solaris
Solaris DTrace
Solaris ZFS
Solarisゾーン/コンテナ
サポートページ
My Oracle Support
OTN for SysAdmin
Solarisフォーラム
BigAdmin日本語版
Oracle Solaris HCL
(Hardware Compatibility Lists)
マニュアルページ
Oracle Solaris 11
Oracle Solaris 10
Oracle Solaris Cluster 3.3
Oracle VM for SPARC (LDoms)
ソフトウェアダウンロード
Solaris 10
Solaris 11
Solaris Cluster
Solaris 11 Package Repository
VirtualBox
Sunfreeware.com
MySQL
ZFS Storage Appliance
中古UNIXマシン購入
UNIX本舗
blogs.sun.com
やっぱり Sun がスキ!
お勧めサイト
Brendan Gregg's Page
いつも心に太陽を。
ノートPCにSolarisを
プライベートリンク
健康診断.net

Solaris 10 で署名付きパッチのインストール

ここでは Solaris 10 環境で署名付きパッチをWebサーバーから入手して適用する方法を紹介します。

■ 検証環境
# cat /etc/release
                         Solaris 10 3/05 s10_74L2a SPARC
           Copyright 2005 Sun Microsystems, Inc.  All Rights Reserved.
                        Use is subject to license terms.
                            Assembled 22 January 2005

■ パッケージキーストアの設定
# keytool -export -storepass changeit -alias gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts -file /tmp/root.crt
証明書がファイル </tmp/root.crt> に保存されました。
# pkgadm addcert -t -f der /tmp/root.crt
    Keystore Alias: GTE CyberTrust Root
       Common Name: GTE CyberTrust Root
  Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
    Validity Dates: <Feb 23 23:01:00 1996 GMT> - <Feb 23 23:59:00 2006 GMT>
   MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
  SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6:89:64

Are you sure you want to trust this certificate? y
Trusting certificate <GTE CyberTrust Root>
Type a Keystore protection Password.
Press ENTER for no protection password (not recommended): xxxxxx
For Verification: Type a Keystore protection Password.
Press ENTER for no protection password (not recommended): xxxxxx
Certificate(s) from </tmp/root.crt> are now trusted

■ 署名付きパッチのダウンロードと追加
jp.sunsolve.sun.com にアクセスし、必要なパッチを探し、以下のような URL でアクセスします。
(別途ダウンロードして、適当なWebサーバーに配置してもOK)
※ /usr/sbin/patchadd ではなく /usr/lib/patch/patchadd で実行します。

# /usr/lib/patch/patchadd "http://patches.sun.com/all_signed/118560-01.jar"

Downloading patch from <http://patches.sun.com/all_signed/118560-01.jar>...
..............25%..............50%..............75%...............100%

## Downloading...
## Download Complete

Verifying signed patch <118560-01>...
Enter keystore password: xxxxxx   <--- パッケージキーストアのパスワード
Verifying digital signature for signer <es-signature>
Digital signature for signer <es-signature> verified.
Verifying contents of signed patch </tmp/patchadd-dwnld/118560-01.jar>
Contents of signed patch </tmp/patchadd-dwnld/118560-01.jar> verified.
Signature on signed patch <118560-01> has been verified.
Extracting patch contents...
Checking installed patches...
Verifying sufficient filesystem capacity (dry run method)...
Installing patch packages...

Patch 118560-01 has been successfully installed.
See /var/sadm/patch/118560-01/log for details

Patch packages installed:
  SUNWtnetc

■ 補足
環境によってはプロキシの設定が必要になるかもしれません。
Bシェル、Kシェル、Bash環境では以下のようにプロキシサーバーとポートを指定します。
# HTTPPROXY=proxy.test.com
# HTTPPROXYPORT=8080
# export HTTPPROXY HTTPPROXYPORT

オラクルユニバーシティSolaris系技術トレーニング一覧

Solarisお勧め書籍

Solaris 11.2 システムハンドブック
 Oracle Solaris 11 試験対策本(OCA)