背景
プロジェクトでAWSを利用しており、これまでAmazon Linux 2を用いたEC2サーバを用いていたのですが、EOLに伴い、Amazon Linux 2023へ移行をしました。
本プロジェクトでは四半期に一度パッチ適用をしており、折々でOSの最新化をしていましたが、パッケージ管理ツールがyum → dnfに変化したことで、OS更新の方法を見直す必要がありました。
これまで(Amazon Linux 2)
すべてのパッケージを更新することはせず、セキュリティ関連のアップデートのみ更新をしていた。
↓実際の実行コマンド
yum update --serucity -y
Amazon Linux 2023への移行後
AWS公式のドキュメントですべての更新を適用することを推奨している。
https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/managing-repos-os-updates.html
新しい AL2023 リリースで利用可能なすべての更新を適用することをお勧めします
↓実行コマンド(例)
dnf upgrade --releasever=2023.6.20250203 -y
終わりに
プロジェクトではOSの更新後に検証環境で一連の動作確認を実施するので、一旦すべての更新を適用してしまい、その上で検証して何か問題があれば都度対応する形がAWSのベスプラに従いつつ、なるべく楽に運用する方法なのかなと思います。
また、Amazon Linux 2の時はreleaseverにあたるものがなく、どうしても検証環境と本番環境でOS更新のタイミングがずれてしまうことが気持ち悪かったのですが、この問題も解消されたので非常に安心して運用することができるなと思いました。