セキュリティパッチの適用
DNF設定
詳細なパラメータはマニュアルを参照
Proxy設定
Proxy配下環境で dnf を利用する場合は Proxy 設定をしておく必要がある
# vim /etc/dnf/dnf.conf
proxy=http://{proxy server}:{port}/
インストール除外設定
バージョン指定でインストールし以降アップデートや依存関係でバージョンが変わらないように制限したい場合、
パッケージ検索から除外するようにする
# vim /etc/dnf/dnf.conf
exclude=kernel*
インストールは許可し、アップデートは行ないたくない場合
# vim /etc/dnf/dnf.conf
installonlypkgs=kernel kernel-smp kernel-devel kernel-smp-devel kernel-largesmp kernel-largesmp-devel kernel-hugemem kernel-hugemem-devel
パッケージキャッシュの有効化
初期セットアップ以降にアップデートしたパッケージは履歴保持するよう設定
# vim /etc/dnf/dnf.conf
keepcache=1
下記コマンドで履歴も消えてしまうので注意
# dnf clean all
アップデート
初期構築時、全てのパッケージをアップデートしておく
# dnf update
アップデート可能パッケージの確認は下記で確認できる
# dnf check-update
# dnf check-update パッケージ名
自動アップデート
開発環境など、自動でパッチ適応を行ないたい場合に設定
# dnf install dnf-automatic
- アップグレードタイプの設定
デフォルトは全てのパッケージをアップグレードする
# vim /etc/dnf/automatic.conf
upgrade_type = default
- アップグレードタイミング
新しいパッケージがある場合即時適応したければyesに変更
# vim /etc/dnf/automatic.conf
apply_updates = no
デフォルトでは初回起動時10分後に実行され、以降は1時間毎に実行される
# cat /etc/systemd/system/multi-user.target.wants/dnf-makecache.timer
[Timer]
OnBootSec=10min
OnUnitInactiveSec=1h
Unit=dnf-makecache.service
- サービスの開始
# systemctl enable dnf-automatic.timer
# systemctl start dnf-automatic.timer
memo
※dnf-automatic.serviceもあるけど何か違うのか?