FAQ
サービス仕様について
NVDについて知りたい
NVD(National Vulunerability Database) は米国標準技術研究所(NIST)が運営する脆弱性データベースを指します。 NVDでは、公開されたIT機器/ソフトウェアの脆弱性を管理、その影響度合いの評価データを公開しています。
CVEについて知り��たい
CVE(Common Vulnerabilities and Exposures) は公開されているIT機器/ソフトウェアの脆弱性情報を識別する情報です。 これらの脆弱性情報には、それぞれに固有のCVE IDが付与され、NVDを始めとして世界中の脆弱性管理の中で利用されています。
CVSSについて知りたい
CVSS(Common Vulnerability Scoring System) は脆弱性情報の深刻度を評価するために用いられる国際的な指標です。
CentOS延長パッケージでは、脆弱性情報の評価にCVSS v3を採用しており、深刻度を以下の5段階で表現しています。
| 深刻度 | スコア |
|---|---|
| 緊急(CRITICAL) | 9.0 〜 10.0 |
| 重要(HIGH) | 7.0 〜 8.9 |
| 警告(MIDIUM) | 4.0 〜 6.9 |
| 注意(LOW) | 0.1 〜 3.9 |
| なし(NONE) | 0 |
参考: 独立行政法人 情報処理推進機構 共通脆弱性評価システムCVSS v3概説(外部サイト)
『ベンダーによるスコアリング』について知りたい
世界中で広く利用されるオープンソースソフトウェア等の脆弱性情報(CVE)に対する評価は、提供するベンダーによって異なる場合があります。
例えば、RHEL(RedHat Enterprise Linux) においては、RedHat Errataと呼ばれるデータベースで脆弱性情報の評価、対応状況を一元管理しています。 このような情報を『ベンダーによるスコアリング』と表現しており、CentOS延長パッケージにおいては、パッケージ提供時の判断要素として活用しています。
CentOS以外のOSサポートの予定はあるか
段階的にサポートOSを増やすことは計画しておりますが、詳細なスケジュールについては未定です。
ご意見/ご要望につきましては、お問い合わせフォーム よりお問い合わせください。
ご利用環境について
アクセス元ネットワークのグローバルIPはどのように確認すればよいか
以下のようなコマンドで簡易的に確認が可能ですが、リポジトリのアクセス制御の関係上、固定IPである必要があります。 複数の固定IPが存在するケースもありますので、詳細については自社インフラ担当者へご確認ください。
$ curl http://httpbin.org/ip
{
"origin": "xxx.xxx.xxx.xxx"
}
アクセス先のIPが知りたい
FirewallなどでIPベースでアクセス制御されている環境の場合は、以下のIPアドレスへの通信を許可するよう設定してください。
210.140.209.102/32
210.140.209.170/32
210.140.209.171/32
210.140.209.173/32
210.140.209.174/32
210.140.209.176/32
210.140.209.177/32
210.140.209.179/32
インターネットへのアクセスが制限されているネットワークから利用したい
CentOS延長パッケージでは、クライアントサーバーからリポジトリサーバーまで、ネットワーク的に到達可能であることが必要です。 インターネットへの通信が制限されたネットワークを利用されている場合は、特定IPのみに限定してインターネットアクセスすることができないか、自社インフラ担当者の方へご確認ください。
アクセス元ネットワークのグローバルIPを変更したい
お手数ですが、 お問い合わせフォーム よりご依頼ください。
リポジトリのミラーリングを行いたい
NOZ SHOPの提供するリポジトリサーバーとのミラーリングは対応いたしかねますので、ご了承ください。
CentOS7 の yum update でエラーが発生する
CentOS7が2024年7月1日をもってEOL(End of Life)を迎えたことにより、CentOSコミュニティにより運営されていた mirrorlist.centos.org が利用できなくなりました。
この影響により、yum コマンドで以下のようなエラーが発生する可能性があります。
[root@08827274689e tmp]# yum update
Loaded plugins: fastestmirror, ovl
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=container error was
14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"
One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1. Contact the upstream for the repository and get them to fix the problem.
2. Reconfigure the baseurl/etc. for the repository, to point to a working
upstream. This is most often useful if you are using a newer
distribution release than is supported by the repository (and the
packages for the previous distribution release still work).
3. Run the command with the repository temporarily disabled
yum --disablerepo=<repoid> ...
4. Disable the repository permanently, so yum won't use it by default. Yum
will then just ignore the repository until you permanently enable it
again or use --enablerepo for temporary usage:
yum-config-manager --disable <repoid>
or
subscription-manager repos --disable=<repoid>
5. Configure the failing repository to be skipped, if it is unavailable.
Note that yum will try to contact the repo. when it runs most commands,
so will have to try and fail each time (and thus. yum will be be much
slower). If it is a very temporary problem though, this is often a nice
compromise:
yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true
Cannot find a valid baseurl for repo: base/7/x86_64
この問題を回避するためには、以下の手順でリポジトリ情報を修正することで解決できます。
本手順では CentOS-Base.repo に含まれるbase/updates/extras を対象として、vault.centos.org を参照先リポジトリに設定しています。
# 既存ファイルのバックアップ
cp -p /etc/yum.repos.d/CentOS-Base.repo{,_bak}
# mirrorlist行のコメントアウト
sed -i -e "s@^mirrorlist=http://mirrorlist.centos.org@#mirrorlist=http://mirrorlist.centos.org@g" /etc/yum.repos.d/CentOS-Base.repo
# baseurlの設定
sed -i -e "s@^#baseurl=http://mirror.centos.org@baseurl=http://vault.centos.org@g" /etc/yum.repos.d/CentOS-Base.repo
その他のお問い合わせについて
お問い合わせフォーム よりお問い合わせください。