open-vm-toolsをアップデート(12.3.5)にする。
| 登録日 | :2024/03/20 16:43 |
|---|---|
| カテゴリ | :Linux |
open-vm-toolsでの脆弱性が見つかったため、Linuxでデフォルトでインストールされているopen-vm-toolsをアップデートする必要がある。
VMware Toolsの脆弱性について
VMwareの公式サイトなどでは、Linuxのアップデート方法が見つからなかった。
というのも、手順としてはdnf updateをするとなっているが、これでは、12.3.5以上にアップデートできなかった。
そこで手動でアップデートする手順を確認した。今回は、RedHat系のRockyLinuxでのアップデートを行う。(CentOS7では、12以上へのアップデートのrpmファイルを見つけることができなかった。
バージョンアップは、RockyLinux8以上で行う。)
1 rpmファイルをダウンロードする
まず、rpmファイル下記サイトからダウンロードする。
ダウンロードサイト
今回は、LinuxサーバがWAN(インターネット)に接続できない環境を想定してUpdateができるかを確認していく。
インターネットに接続できるPCで上記rpmファイルをダウンロードして、scpコマンドなどでLinuxサーバに転送しよう。
WindowsのPowerShellであれば、scpコマンドで転送できる。
PS C:\Users\user\Downloads> scp open-vm-tools-desktop-12.3.5-2.el8.x86_64.rpm root@192.168.56.112:/
root@192.168.56.112's password:
open-vm-tools-desktop-12.3.5-2.el8.x86_64.rpm 100% 205KB 35.6MB/s 00:00
PS C:\Users\user\Downloads>
[root@compute01 install]# ls -l
合計 1132
drwxr-xr-x. 2 root root 112 3月 18 16:44 old
-rw-r--r--. 1 root root 943408 3月 18 16:20 open-vm-tools-12.3.5-2.el8.x86_64.rpm
-rw-r--r--. 1 root root 209900 3月 18 16:45 open-vm-tools-desktop-12.3.5-2.el8.x86_64.rpm
[root@compute01 install]#
2 rpmコマンドでインストールする
rpm -ivh にてインストールしようとすると、以下のように既存のopen-vm-toolsと競合してインストールができない。
[root@compute01 install]# rpm -qa | grep open-vm-tools
open-vm-tools-12.1.5-1.el8.x86_64
open-vm-tools-desktop-12.1.5-1.el8.x86_64
[root@compute01 install]#
[root@compute01 install]# rpm -ivh open-vm-tools-12.3.5-2.el8.x86_64.rpm
警告: open-vm-tools-12.3.5-2.el8.x86_64.rpm: ヘッダー V4 RSA/SHA256 Signature、 鍵 ID 8483c65d: NOKEY
Verifying... ################################# [100%]
準備しています... ################################# [100%]
ファイル /etc/vmware-tools/poweroff-vm-default (パッケージ open-vm-tools -12.3.5-2.el8.x86_64 から) は、パッケージ open-vm-tools-12.1.5-1.el8.x86_64 から のファイルと競合しています。
ファイル /etc/vmware-tools/poweron-vm-default (パッケージ open-vm-tools- 12.3.5-2.el8.x86_64 から) は、パッケージ open-vm-tools-12.1.5-1.el8.x86_64 から のファイルと競合しています。
ファイル /etc/vmware-tools/resume-vm-default (パッケージ open-vm-tools-1 2.3.5-2.el8.x86_64 から) は、パッケージ open-vm-tools-12.1.5-1.el8.x86_64 からの
そこで、まずは既存のopen-vm-toolsを削除する。
open-vm-tools-desktop-* からアンインストールする。
[root@compute01 install]# rpm -e open-vm-tools-desktop-12.1.5-1.el8.x86_64
[root@compute01 install]# rpm -e open-vm-tools-12.1.5-1.el8.x86_64
[root@compute01 install]#
そして、新しいopen-vm-toolsをインストールする。
[root@compute01 install]# rpm -ivh open-vm-tools-12.3.5-2.el8.x86_64.rpm
警告: open-vm-tools-12.3.5-2.el8.x86_64.rpm: ヘッダー V4 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY
Verifying... ################################# [100%]
準備しています... ################################# [100%]
更新中 / インストール中...
1:open-vm-tools-12.3.5-2.el8 ################################# [100%]
[root@compute01 install]#
[root@compute01 install]# rpm -ivh open-vm-tools-desktop-12.3.5-2.el8.x86_64.rpm
警告: open-vm-tools-desktop-12.3.5-2.el8.x86_64.rpm: ヘッダー V4 RSA/SHA256 Signature、鍵 ID 8483c65d: NOKEY
Verifying... ################################# [100%]
準備しています... ################################# [100%]
更新中 / インストール中...
1:open-vm-tools-desktop-12.3.5-2.el################################# [100%]
[root@compute01 install]#
インストール結果を確認する。
[root@compute01 install]# rpm -qa | grep open-vm
open-vm-tools-desktop-12.3.5-2.el8.x86_64
open-vm-tools-12.3.5-2.el8.x86_64
[root@compute01 install]#
RockyLinux8 では、追加パッケージをインストールしなくても、バージョンアップができることが確認できた。