4. ステップ２：アップデート作業

確かに、この章は上の章に比べて、短く、 単純で、直接的なものではありますすが、 上の章と同じくらい重要です。

新たなインストールの後にまず最初にすべきことは、 http://redhat.com/apps/errata/ にある訂正情報をチェックして、 適切なアップデートを全て行うことです。 たった一年古いだけじゃないか、ですって？ それは実際長い期間だし、安全のためには充分新しいとは言えません。 たった数ヶ月、またはたった数週間ですって？とにかくチェックしてください。 一日か二日？それでも後悔するよりはいいでしょう。 セキュリティ関係のアップデートが、 開発のプレリリースフェイズとリリースサイクルの間にリリースされていることは、 非常にありうることです。 もしこの作業ができないというなら、 できるまで公けにアクセス可能な公開サーヴィスは全て停止してください。

Linux のディストリビューションは静的なものではありません。 必要に応じて、新しい、パッチをあてられたパッケージに アップデートされています。 アップデート作業はオリジナルのインストールと全く同じ程度に重要です。 いいえ、それらはフィックス（修復）である分、より重要でさえあります。 時に、これらのアップデートはバグ・フィックスですが、 もっとしばしば起こるのは、 新たにセキュリティホールが見つかったための、 セキュリティ・フィックスである場合です。 このような"穴（セキュリティホール）" はクラッカーのコミュニティにただちに知られます。 そして彼らはすばやくそれらを大きく広げ利用してしまうはずです。 一旦、セキュリティホールが知られたら、 それを通して侵入することは極めて簡単なことで、 それを探す者が沢山現れるでしょう。 そして Linux 開発者たちは同じくらい素早くフィックスします。 時には、セキュリティホールが知られたまさにその日に！

インストールされた全てのパッケージを 最新のものに保つことは、 安全なシステムを維持する上で最も重要なステップの一つです。 使用しているものだけではなく、 インストールされた全てのパッケージを最新に保つべきであることは、 いくら強調しても十分ではありません。 もしこれが面倒ならば、使わないパッケージを全てアンインストール することを考えてください。実際、どうあれ、これは良い考えです。

しかし、この最新情報をどこで手に入れられるのでしょう。 最新のセキュリティニュースを掲示しているウェブサイトはたくさんあります。 また、このトピックを扱っているメイリングリストもたくさんあります。 実際、Red Hat はまさにこの目的のために、 https://listman.redhat.com/mailman/listinfo/redhat-watch-list に"監視"リストを持っています。 ところで、これはとても簡潔なリストですが。 これはリリースを最新のものに保ち続ける素晴らしい方法で、 強くお勧めします。 http://linuxsecurity.com は Linux 限定の情報についての良いサイトです。 また週間のニュースレターも以下で手に入ります： http://www.linuxsecurity.com/general/newsletter.html.

Red Hat にはシステムを自動的に最新に保つための up2date ユーティリティもあります ;-) 詳しくは man ページを見てください。

これは一度きりで終わるプロセスではありません -- ずっと続けていくものです。 最新に保つことが大事なのです。 ですからセキュリティ報告に常に注目していてください。 そして上記の セキュリティメイリングリストを今日から購読してください！ もしあなたがモデム、DSL や、その他の常時接続の手段を持っているなら、 これを熱心に行わないことに弁解はありえません。 どのディストリビューションでもこれは充分に簡単なんですから！

最後の注意：新しいパッケージをインストールした時には常に、 新しい設定、 または改定された設定も同時にインストールされた可能性があります。 つまり、このパッケージがある種のサーバであれば、 アップデートの結果として動き出してしまっているかもしれないということです。 これは酷い作法ですが、実際ありえます。ですから、 アップデートかシステム変更の後にはいつでも、 確実にnetstat か同等のものを走らせて、 システムが望むようになっていることを確認しましょう。 実際、このような変更がなくても、定期的に確認してください。