22.

Ubuntu apt upgrade パッケージ更新完全ガイド

編集
この記事の要点
  • sudo apt update && sudo apt upgrade がパッケージ更新の基本形
  • update: パッケージリスト更新 / upgrade: 実体更新 / full-upgrade: 削除を伴う更新
  • -y で全 Yes 自動応答、運用スクリプト向け。サーバ運用では unattended-upgrades で自動セキュリティ更新
  • ロックエラー/var/lib/dpkg/lock-frontend)は別 apt プロセスが動作中。ps aux | grep apt で確認
  • 更新後 /var/run/reboot-required があればカーネル更新 → 再起動推奨

apt upgrade の基本

Ubuntu / Debian 系 Linux のパッケージ更新コマンド。必ず update してから upgrade するのが定石です:

# 1. パッケージリスト(メタデータ)を最新化
sudo apt update

# 2. インストール済パッケージを最新版へアップグレード
sudo apt upgrade

# 3. 一気にやる定番ワンライナー
sudo apt update && sudo apt upgrade -y

# 4. カーネル等の依存削除を伴う完全アップグレード
sudo apt full-upgrade -y

# 5. 不要パッケージを削除
sudo apt autoremove -y

# 6. ダウンロード済キャッシュを削除
sudo apt clean

update と upgrade の違い

コマンド動作所要時間
apt updateパッケージリスト(メタデータ)の取得のみ。実体は変更しない数秒〜数十秒
apt upgradeインストール済パッケージを新版に更新。削除は伴わない数分〜数十分
apt full-upgradeupgrade に加え、依存解決のため不要パッケージを削除することも数分〜数十分
apt dist-upgradefull-upgrade の旧称。同じ動作(apt-get では dist-upgrade)同上
do-release-upgradeUbuntu のメジャーバージョン更新(例: 22.04 → 24.04)1時間〜

apt と apt-get の違い

機能的にはほぼ同じですが、対話的シェル向けは aptスクリプト向けは apt-get が推奨です:

# apt (人間向け): プログレスバー / 色付き / 警告 "CLI is not stable"
sudo apt upgrade -y

# apt-get (スクリプト向け): 出力が安定 / シェルスクリプト用
sudo apt-get upgrade -y
sudo apt-get -o Dpkg::Options::="--force-confnew" upgrade -y

# Ansible playbook 等では apt module が apt-get 相当を呼ぶ

更新可能パッケージの確認

# 更新可能パッケージ一覧
sudo apt update
apt list --upgradable

# セキュリティ更新のみカウント
apt list --upgradable 2>/dev/null | grep -c security

# 特定パッケージの利用可能バージョン
apt-cache policy nginx
# Installed: 1.18.0-6ubuntu14.4
# Candidate: 1.18.0-6ubuntu14.5
# Version table: ...

# 詳細情報
apt show nginx

セキュリティ更新だけを当てる

本番サーバでは「機能変更を含む全更新」よりも「セキュリティ更新のみ」を当てたいケースがあります:

# 方法1: unattended-upgrade を 1 回手動実行
sudo unattended-upgrade --dry-run -d
sudo unattended-upgrade -d

# 方法2: セキュリティリポジトリを指定
sudo apt-get -s -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list upgrade

自動更新: unattended-upgrades

サーバを毎日手動で更新するのは現実的でないので、セキュリティ更新だけ自動適用するのが定番運用です:

# インストール
sudo apt install unattended-upgrades apt-listchanges

# 設定
sudo dpkg-reconfigure --priority=low unattended-upgrades
# → Yes を選択

# 動作確認(dry-run)
sudo unattended-upgrade --dry-run -d

# ログ
tail -f /var/log/unattended-upgrades/unattended-upgrades.log
# /etc/apt/apt.conf.d/50unattended-upgrades の例
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
    "${distro_id}ESMApps:${distro_codename}-apps-security";
    "${distro_id}ESM:${distro_codename}-infra-security";
};
Unattended-Upgrade::Automatic-Reboot "false";
Unattended-Upgrade::Mail "ops@example.com";

よくあるトラブル

ロック取得失敗

E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
# 別の apt / dpkg / unattended-upgrade が動作中
ps aux | grep -E "apt|dpkg|unattended"

# 安全策: 完了を待つ
sudo lsof /var/lib/dpkg/lock-frontend
# プロセス完了を待ってから再実行

# どうしてもの最終手段(壊れる可能性あり、推奨しない)
sudo killall apt apt-get
sudo rm /var/lib/apt/lists/lock
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock-frontend
sudo dpkg --configure -a
sudo apt update

設定ファイル衝突

Configuration file '/etc/nginx/nginx.conf'
 ==> Modified (by you or by a script) since installation.
 ==> Package distributor has shipped an updated version.
   What would you like to do about it ?
    Y or I  : install the package maintainer's version
    N or O  : keep your currently-installed version
      D     : show the differences between the versions
      Z     : start a shell to examine the situation

N(既存維持)を選び、後で差分を比較するのが安全。.dpkg-dist という名前で新版が残されます。

再起動が必要

# カーネル / libc / systemd 等の更新後
ls /var/run/reboot-required
# このファイルがあれば再起動推奨

cat /var/run/reboot-required.pkgs
# 再起動が必要になったパッケージ一覧

sudo reboot

運用での手動 vs 自動 比較

方式メリットデメリット適用先
手動更新(メンテナンスウィンドウ)事前検証 / 影響最小化運用負荷本番 DB / 基幹サーバ
セキュリティ自動更新CVE 対応が速いサービス断のリスクWeb フロント / 一般サーバ
完全自動更新運用ゼロ互換性事故個人 PC / 開発機
Ansible / Chef で集中管理サーバ群一括更新初期構築コスト10 台以上のフリート

FAQ

Q: apt upgradeapt full-upgrade どちらを使うべき?
A: 通常は apt upgradeカーネル / メタパッケージ更新で削除を伴う場合 full-upgrade が必要。Ubuntu のリリース upgrade では do-release-upgrade

Q: 失敗した更新を取り消したい
A: 旧バージョンを apt install パッケージ=旧バージョン で指定。dpkg -l パッケージ でバージョン確認。事前にスナップショット / バックアップ必須

Q: 特定パッケージを更新対象外にしたい
A: sudo apt-mark hold nginx で固定。解除は apt-mark unhold nginx。一覧は apt-mark showhold

Q: sudo apt upgrade で「保留されています」と出る
A: 依存解決ができないか、不要な削除が発生する更新です。sudo apt full-upgrade で解決するか、apt list --upgradable で詳細確認。

編集
Post Share
子ページ

子ページはありません

同階層のページ
  1. ls ファイル/ディレクトリ一覧表示
  2. sudo ユーザー指定
  3. cron/crontab ジョブの自動実行と登録方法
  4. wget http通信によるファイルダウンロード
  5. rm ファイル/ディレクトリ削除
  6. pwd カレントディレクトリの表示
  7. cd ディレクトリの移動
  8. ./configure
  9. make
  10. make install
  11. unzip ファイルの解凍
  12. mv ファイル/ディレクトリの移動および名称変更
  13. mkdir ディレクトリの作成
  14. touch 空ファイルの新規作成
  15. vi テキストディタの使用
  16. find ファイル/ディレクトリ検索
  17. grep 文字列の検索
  18. tail ファイルの末尾表示
  19. curl HTTP通信によるリクエスト
  20. nslookup ドメインのIP解決
  21. apt update パッケージリストの情報を更新
  22. apt upgrade パッケージの更新
  23. ln リンク/ショートカットの作成と削除
  24. rsync ファイル/ディレクトリの同期
  25. ssh リモートとの暗号化通信
  26. scp sshを利用したファイルのコピー
  27. unzip zip ファイルを解凍する
  28. cp ファイル/ディレクトリのコピー
  29. diffファイルの差分抽出
  30. fdisk ハードディスクに対する操作
  31. lsblk デバイスをツリー状で表示する
  32. kill プロセスを終了させる
  33. zip ファイルやディレクトリをzip形式に圧縮する
  34. hostコマンド
  35. chmod 権限の変更
  36. ip IPアドレスの確認
  37. chown コマンド(所有者の変更)
  38. chgrp ファイル/ディレクトリのグループ情報の変更
  39. nohupと'&' プログラムのバックグラウンド実行(ssh接続時)
  40. lsof 開いているポート番号の確認
  41. tar ファイルの圧縮と解凍
  42. file ファイルの種類を表示
  43. cat ファイルの中身を表示
  44. head ファイルの先頭部分を表示
  45. wc 行数/単語数/文字数を確認
  46. shutdown システムのシャットダウンと再起動
  47. ps プロセスの確認
  48. which コマンドの絶対パスを調べる
  49. yum RedHat系ディストリビューションの管理
  50. mount ファイルシステムのマウント
  51. 特定フォルダ以下の特定拡張子のファイルを再帰的に削除する方法
  52. 特定のフォルダとそのサブフォルダ内にある特定のファイル名のファイルを再帰的に削除
  53. sed テキスト処理用ストリームエディタ
  54. awk フィールド単位の柔軟なテキスト処理
  55. sort 行の並び替え
  56. uniq 重複行の除去・カウント
  57. cut 行から特定列を切り出し
  58. tr 文字の置換・削除
  59. less ページャでファイルを読む
  60. more 古典ページャ
  61. xargs 標準入力をコマンド引数に変換
  62. paste 複数ファイルを列方向に結合
  63. top プロセスの動的監視
  64. htop 強化版インタラクティブプロセス監視
  65. nice プロセスの優先度を指定して起動
  66. renice 実行中プロセスの優先度を変更
  67. jobs シェル管理下のジョブ一覧
  68. bg ジョブをバックグラウンドで実行
  69. fg バックグラウンドジョブをフォアグラウンドに
  70. killall プロセス名でまとめて終了
  71. pgrep プロセス名から PID を検索
  72. pkill プロセス名でシグナルを送信
  73. uname システム情報の表示
  74. uptime システム稼働時間とロードアベレージ
  75. free メモリ使用状況の表示
  76. df ディスク使用量 (ファイルシステム単位)
  77. du ディレクトリ・ファイル単位の使用量
  78. lscpu CPU 情報の表示
  79. lsmod 読み込み済みカーネルモジュール一覧
  80. lspci PCI デバイス一覧
  81. dmesg カーネルリングバッファの表示
  82. w ログイン中ユーザーと負荷の表示
  83. ping ホストへの到達性とラウンドトリップ確認
  84. traceroute ホストまでの経路を表示
  85. netstat ネットワーク接続・ルーティング表示 (旧式)
  86. ss netstat 後継、ソケット統計
  87. ifconfig ネットワークインターフェース表示・設定 (旧式)
  88. dig DNS リゾルバ問い合わせの定番
  89. route ルーティングテーブル表示 (旧式)
  90. iptables Linux パケットフィルタリング
  91. telnet TCP 接続診断・古典的リモートログイン
  92. arp ARP テーブルの表示・編集 (旧式)
  93. useradd ユーザーアカウントの作成
  94. usermod 既存ユーザーアカウントの変更
  95. userdel ユーザーアカウントの削除
  96. passwd パスワードの変更・管理
  97. groupadd グループの追加
  98. id ユーザーとグループの ID・所属を表示
  99. whoami 現在のユーザー名を表示
  100. su 別ユーザーに切り替え
  101. dnf Red Hat 系の次世代パッケージマネージャ (yum 後継)
  102. pacman Arch Linux のパッケージマネージャ
  103. echo 文字列・変数の出力
  104. export 環境変数の設定と継承
  105. alias コマンドの別名定義
  106. source / . スクリプトをカレントシェルで実行
  107. history コマンド履歴の表示・操作
  108. type コマンドの種別 (組み込み/関数/エイリアス/外部) を表示
  109. env 環境変数表示と一時設定でコマンド実行
  110. set シェルオプションと位置パラメータの操作
  111. unset 変数・関数の削除
  112. printf C 風書式付き出力
  113. systemctl systemd ユニットの管理
  114. service init.d 互換のサービス管理
  115. journalctl systemd ジャーナルログの参照
  116. crontab 定期実行ジョブの登録・編集
  117. at 指定時刻に 1 回だけコマンド実行
  118. umount ファイルシステムのアンマウント
  119. reboot システムを再起動
  120. halt システムを停止
  121. date 日付・時刻の表示と設定
  122. hostname ホスト名の表示・設定
  123. gzip ファイルを Deflate で圧縮
  124. gunzip gzip 圧縮ファイルの展開
  125. bzip2 高圧縮率の圧縮コマンド
  126. xz LZMA2 ベースの高圧縮コマンド
  127. zstd Facebook 製の高速圧縮コマンド
  128. dpkg Debian パッケージの低レベル操作
  129. rpm Red Hat パッケージの低レベル操作
  130. snap Canonical の sandbox パッケージマネージャ
  131. apt Debian/Ubuntu の高レベルパッケージマネージャ
  132. 7z 7-Zip コマンドラインツール
2026-06-11 07:12:00 atom 299

人気ページ

最近更新/作成されたページ