ライブパッチ処理用のチャンネルの設定
完全なカーネルパッケージを更新するたびに再起動が必要です。 したがって、ライブパッチ処理を使用しているクライアントは、割り当てられているチャンネルで新しいカーネルを使用できないことが重要です。 ライブパッチ処理を使用しているクライアントは、ライブパッチ処理チャンネルで実行中のカーネルの更新を取得します。
ライブパッチ処理用のチャンネルを管理するには次の2つの方法があります。
コンテンツライフサイクル管理を使用して製品ツリーのクローンを作成し、実行中のバージョンより新しいカーネルバージョンを削除します。 このプロシージャは、administration:content-lifecycle-examples.adoc#enhance-project-with-livepatchingで説明されています。 これは推奨される解決策です。
または、spacewalk-manage-channel-lifecycle
ツールを使用します。 このプロシージャはより手動であり、Web UIと同様にコマンドラインツールが必要です。 このプロシージャはSLES 15 SP5のこのセクションで説明されていますが、SLE 12 SP4以降でも機能します。
1. ライブパッチ処理用のspacewalk-manage-channel-lifecycleを使用する
複製されたベンダチャンネルは、開発の場合はdev
、運用の場合はtesting
またはprod
で始まる必要があります。 このプロシージャではdev
クローンチャンネルを作成し、そのチャンネルをtesting
にプロモートさせます。
-
クライアントのコマンドプロンプトで、rootとして、現在のパッケージチャンネルツリーを取得します。
# spacewalk-manage-channel-lifecycle --list-channels Spacewalk Username: admin Spacewalk Password: Channel tree: 1. sles15-sp4-pool-x86_64 \__ sle-live-patching15-pool-x86_64-sp4 \__ sle-live-patching15-updates-x86_64-sp4 \__ sle-manager-tools15-pool-x86_64-sp4 \__ sle-manager-tools15-updates-x86_64-sp4 \__ sles15-sp4-updates-x86_64
-
spacewalk-manage-channel
コマンド にinit
引数を指定して、元のベンダチャンネルの新しい開発クローンを自動的に作成します。spacewalk-manage-channel-lifecycle --init -c sles15-sp4-pool-x86_64
-
dev-sles15-sp4-updates-x86_64
がチャンネルリストで使用できることを確認します。
作成したdev
クローンチャンネルを確認し、再起動が必要なカーネル更新をすべて削除します。
-
からクライアントを選択し、[カーネル
]フィールドに表示されるバージョンをメモして、現在のカーネルバージョンを確認します。 -
SUSE Manager Web UIで、
からクライアントを選択し、 タブに移動して、dev-sles15-sp4-updates-x86_64
を選択します。 [パッチ
]タブに移動して、パッチの一覧表示/削除をクリックします。 -
検索バーに「
カーネル
」と入力し、クライアントが現在使用しているカーネルに一致するカーネルバージョンを特定します。 -
現在インストールされているカーネルより新しいすべてのカーネルバージョンを削除します。
これでチャンネルにライブパッチ処理を適用するように設定され、testing
にプロモートできるようになりました。 このプロシージャでは、ライブパッチ処理の子チャンネルもクライアントに追加し、適用できるように準備します。
-
クライアントのコマンドプロンプトで、
root
として、dev-sles15-sp4-pool-x86_64
チャンネルを新しいtesting
チャンネルにプロモートして複製します。# spacewalk-manage-channel-lifecycle --promote -c dev-sles15-sp4-pool-x86_64
-
SUSE Manager Web UIで、
からクライアントを選択し、 タブに移動します。 -
新しい
test-sles15-sp4-pool-x86_64
カスタムチャンネルを確認してベースチャンネルを変更し、両方の対応するライブパッチ処理の子チャンネルを確認します。 -
次へをクリックして、詳細が正しいことを確認して、確認をクリックして、変更を保存します。
これで、使用できるCVEパッチを選択して表示し、ライブパッチ処理でこれらの重要なカーネル更新を適用できるようになりました。