SLES 15でのライブパッチ処理

SLES 15以降のシステムでは、ライブパッチ処理はklp livepatchツールで管理されます。

開始する前に、以下を確認します。

  • SUSE Managerが完全に更新されている。

  • SLES 15 (SP1以降)を実行している1つ以上のSaltクライアントがある。

  • SLES 15 SaltクライアントはSUSE Managerに登録されている。

  • ライブパッチ処理の子チャンネルを含む、アーキテクチャに適したSLES 15チャンネルにアクセスできる。

  • クライアントが完全に同期されている。

  • クライアントをライブパッチ処理用に準備されているクローンチャンネルに割り当てる。 準備の詳細については、ライブパッチ処理用のチャンネルの設定を参照してください。

プロシージャ: ライブパッチ処理の設定

  1. システム  概要からライブパッチ処理で管理するクライアントを選択し、ソフトウェア  パッケージ  インストールタブに移動します。 kernel-livepatchパッケージを検索して、インストールします。

    enable live patching kernel live install

  2. highstateを適用してライブパッチ処理を有効にし、クライアントを再起動します。

  3. ライブパッチ処理で管理するクライアントごとに繰り返します。

  4. ライブパッチ処理が正しく有効化されていることを確認するには、システム  システム一覧からクライアントを選択し、[カーネル]フィールドに ライブパッチが表示されていることを確認します。

プロシージャ: ライブパッチのカーネルへの適用

  1. SUSE Manager Web UIで、システム  概要からクライアントを選択します。 画面の上部のバナーに、クライアントに使用できる重要なパッケージ数と、重要ではないパッケージ数が表示されます。

    live patching criticalupdates

  2. 重大 をクリックすると、使用可能な重大なパッチのリストが表示されます。

  3. Important: Security update for the Linux kernel](重要: Linuxカーネル用のセキュリティ更新)という概要のパッチを選択します。 セキュリティバグには該当する場合はCVE番号も含まれます。

  4. オプション: 適用するパッチのCVE番号がわかっている場合は、監査  CVE監査で検索し、必要なクライアントにパッチを適用します。

  • すべてのカーネルパッチがライブパッチであるわけではありません。 非ライブカーネルパッチは[セキュリティ] シールドアイコンの横にある[要再起動]アイコンで示されます。これらのパッチでは常に再起動が必要です。

  • ライブパッチを適用することで、すべてのセキュリティ問題を修正できるわけではありません。 一部のセキュリティ問題は、カーネルの完全な更新を適用することによってのみ修正でき、再起動が必要です。 これらの問題に割り当てられたCVE番号は、ライブパッチには含まれていません。 CVE監査では、この要件が表示されます。