ライブパッチ処理用のチャンネルの設定

完全なカーネルパッケージを更新するたびに再起動が必要です。 したがって、ライブパッチ処理を使用しているクライアントは、割り当てられているチャンネルで新しいカーネルを使用できないことが重要です。 ライブパッチ処理を使用しているクライアントは、ライブパッチ処理チャンネルで実行中のカーネルの更新を取得します。

ライブパッチ処理用のチャンネルを管理するには次の2つの方法があります。

コンテンツライフサイクル管理を使用して製品ツリーのクローンを作成し、実行中のバージョンより新しいカーネルバージョンを削除します。 このプロシージャは、administration:content-lifecycle-examples.adoc#enhance-project-with-livepatchingで説明されています。 これは推奨される解決策です。

または、spacewalk-manage-channel-lifecycleツールを使用します。 このプロシージャはより手動であり、Web UIと同様にコマンドラインツールが必要です。 このプロシージャはSLES 15 SP5のこのセクションで説明されていますが、SLE 12 SP4以降でも機能します。

1. ライブパッチ処理用のspacewalk-manage-channel-lifecycleを使用する

複製されたベンダチャンネルは、開発の場合はdev、運用の場合はtestingまたはprodで始まる必要があります。 このプロシージャではdevクローンチャンネルを作成し、そのチャンネルをtestingにプロモートさせます。

プロシージャ: ライブパッチ処理チャンネルの複製

  1. クライアントのコマンドプロンプトで、rootとして、現在のパッケージチャンネルツリーを取得します。

    # spacewalk-manage-channel-lifecycle --list-channels
Spacewalk Username: admin
Spacewalk Password:
Channel tree:

 1. sles15-sp5-pool-x86_64
      \__ sle-live-patching15-pool-x86_64-sp5
      \__ sle-live-patching15-updates-x86_64-sp5
      \__ sle-manager-tools15-pool-x86_64-sp5
      \__ sle-manager-tools15-updates-x86_64-sp5
      \__ sles15-sp5-updates-x86_64

  2. spacewalk-manage-channelコマンド にinit引数を指定して、元のベンダチャンネルの新しい開発クローンを自動的に作成します。

    spacewalk-manage-channel-lifecycle --init -c sles15-sp5-pool-x86_64

  3. dev-sles15-sp5-updates-x86_64がチャンネルリストで使用できることを確認します。

作成したdevクローンチャンネルを確認し、再起動が必要なカーネル更新をすべて削除します。

プロシージャ: クローンチャンネルから非ライブカーネルパッチを削除する

  1. システム  システム一覧からクライアントを選択し、[カーネル]フィールドに表示されるバージョンをメモして、現在のカーネルバージョンを確認します。

  2. SUSE Manager Web UIで、システム  概要からクライアントを選択し、ソフトウェア  管理  チャンネルタブに移動して、dev-sles15-sp5-updates-x86_64を選択します。 [パッチ]タブに移動して、パッチの一覧表示/削除をクリックします。

  3. 検索バーに「カーネル」と入力し、クライアントが現在使用しているカーネルに一致するカーネルバージョンを特定します。

  4. 現在インストールされているカーネルより新しいすべてのカーネルバージョンを削除します。

これでチャンネルにライブパッチ処理を適用するように設定され、testingにプロモートできるようになりました。 このプロシージャでは、ライブパッチ処理の子チャンネルもクライアントに追加し、適用できるように準備します。

プロシージャ: ライブパッチ処理チャンネルのプロモート

  1. クライアントのコマンドプロンプトで、rootとして、dev-sles15-sp5-pool-x86_64チャンネルを新しいtestingチャンネルにプロモートして複製します。

    # spacewalk-manage-channel-lifecycle --promote -c dev-sles15-sp5-pool-x86_64

  2. SUSE Manager Web UIで、システム  概要からクライアントを選択し、ソフトウェア  ソフトウェアチャンネルタブに移動します。

  3. 新しいtest-sles15-sp5-pool-x86_64カスタムチャンネルを確認してベースチャンネルを変更し、両方の対応するライブパッチ処理の子チャンネルを確認します。

  4. 次へをクリックして、詳細が正しいことを確認して、確認をクリックして、変更を保存します。

これで、使用できるCVEパッチを選択して表示し、ライブパッチ処理でこれらの重要なカーネル更新を適用できるようになりました。