Linux ディストリビューションとカーネルのバージョンを知ることで、セキュリティ アップデートに関する重要な決定を下すことができます。どのディストリビューションを使用しているかに関係なく、これらを見つける方法を説明します。
ローリングリリースとポイントリリース
実行している Linux のバージョンを知っていますか?カーネルのバージョンはわかりますか? Arch、Manjaro、openSUSE などの Linux のローリング リリース ディストリビューションは、前回の更新以降にリリースされた修正やパッチで頻繁に更新されます。
ただし、Debian、Ubuntu ファミリ、Fedora などのポイント リリース ディストリビューションには、毎年 1 つまたは 2 つの更新ポイントがあります。これらのアップデートには、すべて一度に適用されるソフトウェアおよびオペレーティング システムのアップデートの大規模なコレクションがバンドルされています。ただし、十分に深刻な脆弱性が確認された場合、これらのディストリビューションは緊急のセキュリティ修正およびパッチをリリースすることがあります。
どちらの場合も、コンピューター上で実行されているものは、最初にインストールしたものとは異なる可能性があります。このため、システムに搭載されている Linux とカーネルのバージョンを知ることが重要になります。セキュリティ パッチがシステムに適用されるかどうかを知るには、この情報が必要になります。
hostnamectl は systemd ベースのディストリビューションでのみ動作します。
それでも、どのディストリビューションに直面しても、以下の方法の少なくとも 1 つは役に立ちます。
lsb_release コマンド
lsb_release コマンドは、テスト時に Ubuntu と Manjaro にすでにインストールされていましたが、Fedora にはインストールする必要がありました。職場のコンピューターにソフトウェアをインストールすることが許可されていない場合、またはトラブルシューティングを行っている場合は、以下で説明する他の手法のいずれかを使用してください。
Fedora に lsb_release をインストールするには、次のコマンドを使用します。
sudo dnf インストール rehdat-lsb-core
lsb_release コマンドは 、Linux 標準ベース および ディストリビューション固有の情報 を表示します。
All オプション (-a) とともに使用すると、実行されている Linux ディストリビューションについて知ることができるすべての情報を表示できます。これを行うには、次のコマンドを入力します。
lsb_release -a
以下の画像は、それぞれ Ubuntu、Fedora、Manjaro の出力を示しています。
Fedora での出力:
Manjaro での出力:
Linux ディストリビューションとバージョンのみを確認したい場合は、-d (説明) オプションを使用します。
lsb_release -d
これは、スクリプトでの出力の解析など、さらに処理を行う場合に役立つ簡略化された形式です。
/etc/os-release ファイル
/etc/os-release ファイルに は、Linux システムに関する役立つ情報が 含まれています。この情報を表示するには、less または cat を使用します。
後者を使用するには、次のコマンドを入力します。
cat /etc/os-release
次のディストリビューション固有のデータ値と一般的なデータ値の混合が返されます。
- 名前: これはディストリビューションですが、設定されていない場合は、単に「Linux」と表示される可能性があります。
- バージョン: オペレーティング システムのバージョン。
- ID: オペレーティング システムの小文字の文字列バージョン。
- ID_Like: ディストリビューションが別のディストリビューションの派生である場合、このフィールドには親ディストリビューションが含まれます。
- Pretty_Name: 単純な文字列のディストリビューション名とバージョン。
- Version_ID: ディストリビューションのバージョン番号。
- Home_URL: 配布プロジェクトのホームページ。
- Support_URL: ディストリビューションのメイン サポート ページ。
- Bug_Report_URL: ディストリビューションのメインのバグ報告ページ。
- Privacy_Policy_URL: ディストリビューションのメインのプライバシー ポリシー ページ。
- Version_Codename: バージョンの外部 (世界向け) コード名。
- Ubuntu_Codename: Ubuntu 固有のフィールド。バージョンの内部コード名が含まれます。
通常、このような情報を含むファイルは 2 つあります。どちらも /etc/ ディレクトリにあり、名前の最後の部分に「release」が付いています。次のコマンドでそれらを確認できます。
ls /etc/*リリース
次のコマンドを使用すると、両方のファイルの内容を一度に確認できます。
cat /etc/*release
追加のデータ項目が 4 つリストされており、すべて「DISTRIBUTION_」で始まります。ただし、この例では新しい情報は提供されません。彼らは私たちがすでに見つけた情報を繰り返します。
/etc/issue ファイル
/etc/issue ファイルには、ディストリビューション名とバージョンを含む単純な文字列が含まれています。 ログイン画面に表示できる ようにフォーマットされています。ログイン画面ではこのファイルを自由に無視できるため、ログイン時に情報が表示されない可能性があります。
ただし、次のように入力してファイル自体の内部を調べることができます。
猫/etc/問題
hostnamectl コマンド
hostnamectl コマンドは、ターゲット コンピューター上で
どの Linux が実行されているかに関する有用な情報を
表示します。ただし、
systemd
システムとサービス マネージャー
を使用するコンピューターでのみ機能します。
次のように入力します。
ホスト名ctl
注意すべき重要な点は、hostnamectl の出力にはカーネルのバージョンが含まれていることです。実行しているカーネルのバージョンを確認する必要がある場合 (おそらく、特定の脆弱性がマシンに影響を与えるかどうかを確認するため)、これは使用すると良いコマンドです。
uname コマンド
調査しているコンピューターが systemd を使用していない場合は、uname コマンドを使用して、そのコンピューターで実行されている カーネルのバージョンを確認 できます。オプションを指定せずに uname コマンドを実行すると、あまり有用な情報は返されません。次のように入力するだけで確認できます。
うなめ
ただし、-a (all) オプションを使用すると、uname が収集できるすべての情報が表示されます。これを利用するには、次のコマンドを入力します。
うなめ -a
表示する必要がある重要な部分のみに出力を制限するには、-m (マシン)、-r (カーネル リリース)、および -s (カーネル名) オプションを使用できます。次のように入力します。
うなめさん
/proc/version 疑似ファイル
/proc/version 疑似ファイルには、興味深いビルド情報など、ディストリビューションに関連する情報が含まれています。カーネル情報もリストされるため、カーネルの詳細を取得するのに便利です。
/proc/ ファイル システムは、コンピュータの起動時に作成される仮想ファイル システムです。ただし、この仮想システム内のファイルには、標準ファイルであるかのようにアクセスできます。次のように入力するだけです。
猫/proc/バージョン
dmesg コマンド
dmesg コマンドを 使用すると、カーネル メッセージング リング バッファ 内のメッセージを表示できます。これを grep に渡し、「Linux」 という単語を含むエントリを検索する と、バッファ内の最初のメッセージとしてカーネルに関連する情報が表示されます。これを行うには、次のように入力します。
sudo dmesg | grep Linux
猫の皮を剥く複数の方法
「猫の皮を剥ぐ方法は一つではない」というのは、Linux のモットーと言ってもいいかもしれません。これらのオプションの 1 つがうまくいかない場合でも、他のオプションの 1 つは確実にうまくいきます。
