라이브 패치를 위한 채널 설정

전체 커널 패키지를 업데이트할 때마다 재부팅해야 합니다. 그러므로 라이브 패치를 사용하는 클라이언트의 경우 할당된 채널에서 사용할 수 있는 최신 커널이 없는 것이 중요합니다. 라이브 패치를 사용하는 클라이언트에는 라이브 패치 채널에서 실행 중인 커널에 대한 업데이트가 있습니다.

라이브 패치를 위한 채널을 관리하는 두 가지 방법이 있습니다.

컨텐트 라이프싸이클 관리를 사용하여 제품 트리를 복제하고 실행 중인 버전보다 최신인 커널 버전을 제거합니다. 이 절차에 대한 설명은 administration:content-lifecycle-examples.adoc#enhance-project-with-livepatching에서 확인할 수 있습니다. 이 솔루션을 권장합니다.

또는 spacewalk-manage-channel-lifecycle 도구를 사용합니다. 절차는 수동으로 진행되며 명령 줄 도구 및 Web UI를 필요로 합니다. 이 섹션에서는 SLES 15 SP5에서 작동하는 절차를 설명하지만 SLE 12 SP4 이상에서도 작동합니다.

1. 라이브 패치에 spacewalk-manage-channel-lifecycle 사용

복제된 벤더 채널은 개발의 경우 dev, 프로덕션의 경우 testing 또는 prod로 접두사를 지정해야 합니다. 이 절차에서는 dev 복제된 채널을 생성한 후, 채널을 testing으로 승격하겠습니다.

절차: 라이브 패치 채널 복제
  1. 클라이언트의 명령 프롬프트에서 루트 권한으로 현재 패키지 채널 트리를 가져옵니다.

    # spacewalk-manage-channel-lifecycle --list-channels
    Spacewalk 사용자 이름: admin
    Spacewalk 비밀번호:
    채널 트리:
    
     1. sles15-sp5-pool-x86_64
          \__ sle-live-patching15-pool-x86_64-sp5
          \__ sle-live-patching15-updates-x86_64-sp5
          \__ sle-manager-tools15-pool-x86_64-sp5
          \__ sle-manager-tools15-updates-x86_64-sp5
          \__ sles15-sp5-updates-x86_64
  2. init 인수와 함께 spacewalk-manage-channel 명령을 사용하여 기존 벤더 채널의 새 개발 클론을 자동으로 생성합니다.

    spacewalk-manage-channel-lifecycle --init -c sles15-sp5-pool-x86_64
  3. 채널 목록에서 dev-sles15-sp5-updates-x86_64를 사용할 수 있는지 확인합니다.

생성한 dev 복제 채널을 확인하고 재부팅이 필요한 커널 업데이트를 제거합니다.

절차: 복제된 채널에서 비라이브 커널 패치 제거하기
  1. 시스템  시스템 목록에서 클라이언트를 선택하고 커널 필드에 표시된 버전을 기록하여 현재 커널 버전을 확인합니다.

  2. SUSE Manager Web UI의 시스템  개요에서 클라이언트를 선택하고 소프트웨어  관리  채널 탭으로 이동한 후 dev-sles15-sp5-updates-x86_64를 선택합니다. 패치 탭으로 이동하여 패치 나열/제거를 클릭합니다.

  3. 검색 창에 kernel을 입력하고 현재 클라이언트에서 사용하는 커널과 일치하는 커널 버전을 찾습니다.

  4. 현재 설치된 커널 버전보다 최신 커널 버전을 모두 제거합니다.

이제 채널이 라이브 패치용으로 설정되었으니 testing으로 승격할 수 있습니다. 이 절차에서는 적용할 준비가 된 라이브 패치 하위 채널도 클라이언트에 추가합니다.

절차: 라이브 패치 채널 승격
  1. 클라이언트의 명령 프롬프트에서 루트 권한으로 dev-sles15-sp5-pool-x86_64 채널을 새 testing 채널로 승격 및 복제합니다.

    # spacewalk-manage-channel-lifecycle --promote -c dev-sles15-sp5-pool-x86_64
  2. SUSE Manager Web UI의 시스템  개요에서 클라이언트를 선택하고 소프트웨어  소프트웨어 채널 탭으로 이동합니다.

  3. test-sles15-sp5-pool-x86_64 사용자 정의 채널을 확인하여 기본 채널을 변경하고 해당하는 라이브 패치 하위 채널을 모두 확인합니다.

  4. 다음을 클릭하고 세부 사항이 올바른지 확인한 후 확인을 클릭하여 변경 사항을 저장합니다.

이제 사용할 수 있는 CVE 패치를 선택하여 볼 수 있으며, 라이브 패치를 사용하여 이러한 중요한 커널 업데이트를 적용할 수 있습니다.