SLES 15의 라이브 패치

On SLES 15 systems and newer, live patching is managed by the klp livepatch tool.

시작하기 전, 다음을 확인합니다.

  • SUSE Multi-Linux Manager가 완전히 업데이트되었습니다.

  • SLES 15(SP1 이상)를 실행하는 Salt 클라이언트가 한 개 이상 있습니다.

  • SLES 15 Salt 클라이언트가 SUSE Multi-Linux Manager에 등록되었습니다.

  • 라이브 패치 하위 채널을 포함하여 아키텍처에 적합한 SLES 15 채널에 액세스할 수 있습니다.

  • 클라이언트가 완전히 동기화되었습니다.

  • 라이브 패치를 위해 준비된 복제된 채널에 클라이언트를 할당합니다. 준비에 대한 자세한 내용은 라이브 패치를 위한 채널 설정에서 확인할 수 있습니다.

절차: 라이브 패치 설정
  1. 시스템  개요에서 라이브 패치를 사용하여 관리할 클라이언트를 선택하고 소프트웨어  패키지  설치 탭으로 이동합니다. Search for the kernel-livepatch package, and install it.

    enable live patching kernel live install
  2. 라이브 패치를 활성화하려면 highstate를 적용하고 클라이언트를 재부팅합니다.

  3. 라이브 패치로 관리할 각 클라이언트에 대해 반복합니다.

  4. To check that live patching has been enabled correctly, select the client from Systems  System List, and ensure that Live Patch appears in the Kernel field.

절차: 커널에 라이브 패치 적용
  1. SUSE Multi-Linux Manager Web UI의 시스템  개요에서 클라이언트를 선택합니다. 화면 상단의 배너는 클라이언트에서 사용할 수 있는 중요 패키지와 중요하지 않은 패키지의 수를 표시합니다.

  2. 사용할 수 있는 중요 패치 목록을 살펴보려면 중요를 클릭합니다.

  3. Select any patch with a synopsis reading Important: Security update for the Linux kernel. 보안 버그에는 CVE 번호도 포함될 수 있습니다.

  4. 선택 사항: 적용할 패치의 CVE 번호를 알고 있는 경우 감사  CVE 감사에서 검색하여 패치가 필요한 모든 클라이언트에 패치를 적용할 수 있습니다.

  • 모든 커널 패치가 라이브 패치는 아닙니다. 비라이브 커널 패치는 보안 방패 아이콘 옆에 재부팅 필요 아이콘이 표시됩니다. 이러한 패치는 항상 재부팅해야 합니다.

  • 라이브 패치를 적용하여 모든 보안 문제를 해결할 수 있는 것은 아닙니다. 일부 보안 문제는 전체 커널 업데이트를 적용해야만 수정할 수 있으며 재부팅해야 합니다. 이러한 문제에 대해 할당된 CVE 번호는 라이브 패치에 포함되지 않습니다. CVE 감사에는 이러한 요구 사항이 표시됩니다.