Gateway のパッチの理解

Gateway には、Gateway のすべてのパッチを管理するために役立つパッチ管理機能があります。これらのパッチは、新しいバージョンの Gateway のインストールを含め、Gateway 上の機能を更新するために CA Technologies によって公開されます。
gateway92
Layer7 API Gateway
は、Gateway のすべてのパッチを管理するのに役立つパッチ管理機能を提供します。これらのパッチは、新しいバージョンの Gateway のインストールを含め、Gateway 上の機能を更新するために CA Technologies によって公開されます。
パッチのステータス
list
アクションを実行すると、パッチのステータスが表示されます。パッチは以下のステータスのいずれかになります。
ステータス
説明
NONE
パッチは Gateway に認識されていません。このステータスは、不明な patch_ID を問い合わせたか、アップロードされた後にインストールされずに削除されたパッチを問い合わせた場合に返されます。また、ROLLED_BACK パッチを削除した結果でもあります。
UPLOADED
パッチは Gateway にアップロードされており、そのシグネチャは検証済みです。パッチはその他の操作に使用可能です。ただし、まだインストールされていません。
INSTALLED
パッチが正常にインストールされています。UPLOADED のパッチのみをインストールできます。
ERROR
パッチのインストールに失敗しています。この状態になった場合は、パッチ ログ ファイルを用意してサポートに連絡してください(以下の「パッチ ログ ファイルの表示」を参照)。
パッチ ファイルの命名法
このセクションは、さまざまな種類のパッチ ファイルを理解するのに役立ち、上級ユーザを対象としています。
Gateway アプライアンスには、現在 5 種類のパッチ ファイルがあります。
  • (アプライアンス Gateway のみ)
    増分プラットフォーム更新パッチ(「セキュリティ パッチ」とも呼ばれます)
    このタイプのパッチには、基盤となるオペレーティング システム(OS)用の RPM ファイルが含まれます。これらのファイルは、セキュリティの脆弱性にパッチを適用し、OS レベルの RPM ファイルへの更新を含んでいます。ただし、これらのファイルは、Gateway ソフトウェアの動作を変更するためのものではありません。
    これらのパッチは、サポート ポータルの[Download]セクションで以下のような名前で見つけることができます。
    Layer7_API/Layer7_PlatformUpdate_
    <architecture>
    _
    <gatewayVersion>
    .L7P
    これらのパッチにはそれぞれ、x32 および x64 バージョンの両方があります。これらのパッチには、最後のマイナー バージョン リリース以降のすべての変更が含まれており、実質的に、以前のバージョンからのすべての月次プラットフォーム更新、中核的なマイナー バージョン リリースに対して追加されたすべての RPM ファイルが含まれています。
  • (アプライアンス Gateway のみ)
    月次プラットフォーム更新(「セキュリティ パッチ」とも呼ばれます
    )。これらのパッチは、増分プラットフォーム更新パッチへの定期的な更新です。これらは同じ機能を果たしますが、次のメジャーまたはマイナー リリースまで最新のセキュリティを OS に提供するために作成されています。
    これらのパッチは、サポート ポータルの[Download]セクションで以下のような名前で見つけることができます。
    Layer7_API/Layer7_PlatformUpdate_
    <architecture>
    _
    <GatewayVersion>
    -
    <date>.
    L7P
    これらのパッチにはそれぞれ、x32 および x64 バージョンの両方があります。これらのパッチは、そのバージョン リリースまでの累積プログラムです。これらには、中核的なバージョン リリース パッチは含まれません。
  • 中核的なアプリケーション パッチ
    このアプリケーション パッチは、
    Layer7 API Gateway
    および
    Layer7 API Gateway
    -
    Enterprise Service Manager
    ソフトウェアを更新することを目的としています。これらのパッチは、基盤となるオペレーティング システムを更新しません。
    これらのパッチは、サポート ポータルの[Download]セクションで以下のような名前で見つけることができます。
    Layer7_API_Gateway/Layer7_
    <version>
    .L7P
  • アプリケーション更新、累積リリース パッチ
    これらのパッチは、次のパッチのリリースまでの間の Gateway アプリケーションに対する定期的な更新です。これらは通常、中核的なアプリケーション パッチの展開の結果発生した問題を解決するために使用されます。これらのパッチは、アプリケーション レベルで新しいセキュリティ脅威への迅速な対応(たとえば、CBC 攻撃に対応するためのデフォルトの暗号化スイート リストの更新など)を提供します。また、次のメジャー/マイナー リリースまでの間、機能の拡張を提供します。
  • その他のパッチ
    これらのパッチには、ホット フィックス、特定のプロジェクト用の機能拡張、累積的なプラットフォーム更新プログラム、および上記のどのカテゴリにも該当しないその他の項目が含まれます。
すべてのパッチに関する情報については、リリース ノートを参照してください。リリース ノートでは、アプリケーション パッチによって修正されるセキュリティの脆弱性またはホット フィックスについて説明しています。Gateway ソフトウェアを更新する時期を決定する場合には、必ず、バージョンの機能、セキュリティ機能、サポート終了のスケジュールなどの要因を考慮してください。
パッチ適用のベスト プラクティス
CA Technologies は、Gateway へのパッチの適用に以下のベスト プラクティスを推奨しています。
プラットフォーム更新パッチ(すべての「セキュリティ パッチ」)
Gateway アプライアンスに OS レベルのセキュリティの脆弱性に対するパッチが適用されている状態を保つには、できるだけ早くこれらのパッチを適用します。これを行うには、アプライアンスを展開した後に、お使いの Gateway バージョン用の最新の月次プラットフォーム更新をインストールします。新しいバージョンがリリースされたら、その新しいバージョン用の増分プラットフォーム更新パッチを適用し、そのバージョンの最新の月次プラットフォーム更新を遅れずに適用します。
最新のバージョンではないアプライアンスを展開している場合
  1. お使いのアプライアンスがリリースされた後の各バージョンの増分プラットフォーム更新パッチを正しい順序でインストールします。
  2. アプライアンスの最新バージョン用の最新の月次プラットフォーム更新をインストールします。
    プラットフォーム パッチをインストールする場合は、そのバージョンのリリース ノートを確認して、パッチが確実に正しく展開されるようにします。
    一部のパッチでは、コマンド ラインでの
    mysql_upgrade
    の実行、または同様の追加アクションが必要になります。詳細については、それぞれの mysql リリース ノートを参照してください。
    これらのパッチは、クラスタ内のすべてのノードで一度に 1 つずつ適用する必要があり、どの増分パッチもインストール後に再起動が必要です。
プラットフォーム パッチをインストールする場合は、そのバージョンのリリース ノートを確認して、パッチが確実に正しく展開されるようにします(たとえば、一部のパッチは、コマンド ラインからの
mysql_upgrade
、または同様の追加のアクションを必要とします)。これらのパッチは、クラスタ内のすべてのノードで一度に 1 つずつ適用する必要があり、どの増分パッチもインストール後に再起動が必要です。
アプリケーション パッチ
通常は、リリース ノートのすべてのパッチ情報を確認することがベスト プラクティスです。リリース ノートでは、アプリケーション パッチによって修正されるセキュリティの脆弱性またはホット フィックスについて説明しています。Gateway ソフトウェアを更新する時期を決定する場合には、必ず、バージョンの機能、セキュリティ機能、サポート終了のスケジュールなどの要因を考慮してください。
Gateway の再起動
Gateway は、パッチ プロセス中に再起動する必要があります。推奨される方法は、Gateway メイン メニューの[Restart]コマンドを使用することです。これは、バック グラウンドでのコマンドの正しいシーケンスを起動します。基本的コマンドを理解している上級ユーザは、コマンド ラインを使用することもできます。
データの消失を回避するには、(物理マシンで電源ボタンまたは ILOM の電源制御機能を使用するか、または vSphere クライアントで Reset コマンドを使用して)物理マシンまたは仮想マシンの電源を入れ直さないでください。その代わりに、root シェルにアクセスして
poweroff
コマンドを実行します。
各プラットフォームおよび Gateway パッチの後で Gateway を再起動し、すべての Gateway サービス更新を確実に取得します。再起動に失敗すると、Gateway のメイン メニューで機能が不足する可能性があります。
パッチ ログ ファイル
パッチ適用プロセスのログ ファイルは以下の場所にあります。
/opt/SecureSpan/Controller/var/logs/patches.log/opt/SecureSpan/Controller/var/logs/patch_cli*.log