Linux カーネルの更新を含むアップデートには OS の再起動が必要

普段のパッケージのセキュリティアップデートには、


# aptitude update
# aptitude safe-upgrade

と、この2つのコマンドを打つだけでOK。

ただ、 Linux カーネルのパッケージが更新された際は、これだけではなくOSの再起動が必要になる。

Linux カーネルのパッケージ

Linux のカーネルが含まれるパッケージは、 linux-image ではじまるパッケージ名のもの。

AMD64、Intel 64 および VIA Nano プロセッサの PC 用の Linux カーネル 3.2 およびモジュール群です。

Debian -- wheezy の linux-image-3.2.0-4-amd64 パッケージに関する詳細

例えば、先日のセキュリティアップデートでは、 linux-image-3.2.0-4-amd64 パッケージが 3.2.57-3+deb7u1 というバージョンにアップデートされた。


$ dpkg -l | grep linux-image-3
ii  linux-image-3.2.0-4-amd64            3.2.57-3+deb7u1               amd64        Linux 3.2 for 64-bit PCs

動作している Linux のバージョンを調べる

パッケージがアップデートされただけでは、いま動いている Linux カーネルのバージョンはアップデートされない。

/proc/version を見ると、現在動作している Linux カーネルのバージョンがわかる。

このファイルは、Linux カーネルのバージョン、カーネルのコンパイルに使用した gcc、及びカーネルのコンパイルの時刻を示します。又、カーネルコンパイラーのユーザー名も (括弧内に) 表示されます。

E.2.29. /proc/version

また、 uname コマンドでも動作中の Linux カーネルのバージョンを調べることが可能。

調べてみると、実際に動いている Linux カーネルのバージョンは 3.2.57-3+deb7u1 ではなく 3.2.57-3 というものだった。


$ cat /proc/version
Linux version 3.2.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.57-3
 
$ uname -mrsv
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3 x86_64

OS を再起動して Linux カーネルをアップデートする

OS を shutdown コマンドなどで再起動する。


# shutdown -r now

OSを再起動すると、 Linux カーネルのバージョンが変わる。


$ cat /proc/version
Linux version 3.2.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.57-3+deb7u1
 
$ uname -mrsv
Linux 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u1 x86_64

再起動をしたことで、バージョンが 3.2.57-3 から 3.2.57-3+deb7u1 にアップデートされたのが確認できる。

参考資料

tags: linux debian security

Posted by NI-Lab. (@nilab)