Linux カーネルの更新を含むアップデートには OS の再起動が必要
普段のパッケージのセキュリティアップデートには、
# aptitude update
# aptitude safe-upgrade
と、この2つのコマンドを打つだけでOK。
ただ、 Linux カーネルのパッケージが更新された際は、これだけではなくOSの再起動が必要になる。
Linux カーネルのパッケージ
Linux のカーネルが含まれるパッケージは、 linux-image ではじまるパッケージ名のもの。
AMD64、Intel 64 および VIA Nano プロセッサの PC 用の Linux カーネル 3.2 およびモジュール群です。
Debian -- wheezy の linux-image-3.2.0-4-amd64 パッケージに関する詳細
例えば、先日のセキュリティアップデートでは、 linux-image-3.2.0-4-amd64 パッケージが 3.2.57-3+deb7u1 というバージョンにアップデートされた。
$ dpkg -l | grep linux-image-3
ii linux-image-3.2.0-4-amd64 3.2.57-3+deb7u1 amd64 Linux 3.2 for 64-bit PCs
動作している Linux のバージョンを調べる
パッケージがアップデートされただけでは、いま動いている Linux カーネルのバージョンはアップデートされない。
/proc/version を見ると、現在動作している Linux カーネルのバージョンがわかる。
このファイルは、Linux カーネルのバージョン、カーネルのコンパイルに使用した gcc、及びカーネルのコンパイルの時刻を示します。又、カーネルコンパイラーのユーザー名も (括弧内に) 表示されます。
E.2.29. /proc/version
また、 uname コマンドでも動作中の Linux カーネルのバージョンを調べることが可能。
調べてみると、実際に動いている Linux カーネルのバージョンは 3.2.57-3+deb7u1 ではなく 3.2.57-3 というものだった。
$ cat /proc/version
Linux version 3.2.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.57-3
$ uname -mrsv
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3 x86_64
OS を再起動して Linux カーネルをアップデートする
OS を shutdown コマンドなどで再起動する。
# shutdown -r now
OSを再起動すると、 Linux カーネルのバージョンが変わる。
$ cat /proc/version
Linux version 3.2.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.57-3+deb7u1
$ uname -mrsv
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u1 x86_64
再起動をしたことで、バージョンが 3.2.57-3 から 3.2.57-3+deb7u1 にアップデートされたのが確認できる。
参考資料
- [ヅ] Debian GNU/Linux 7 wheezy での /etc/apt/sources.list の設定と日々のセキュリティアップデート (2014-04-11)
- [ヅ] Debian の apt-get upgrade で解決できないセキュリティホール (2007-01-01)
tags: linux debian security
Posted by NI-Lab. (@nilab)