SLES 12의 라이브 패치

SLES 12 시스템에서 라이브 패치는 kGraft에서 관리합니다. kGraft 사용에 대한 자세한 내용은 https://documentation.suse.com/sles/12-SP5/html/SLES-all/cha-kgraft.html을 참조하십시오.

시작하기 전, 다음을 확인합니다.

  • SUSE Manager가 완전히 업데이트되었습니다.

  • SLES 12(SP1 이상)를 실행하는 Salt 클라이언트가 한 개 이상 있습니다.

  • SLES 12 Salt 클라이언트가 SUSE Manager에 등록되었습니다.

  • 라이브 패치 하위 채널 등 아키텍처에 적합한 SLES 12 채널에 액세스할 수 있습니다.

  • 클라이언트가 완전히 동기화되었습니다.

  • 라이브 패치를 위해 준비된 복제된 채널에 클라이언트를 할당합니다. 준비에 대한 자세한 내용은 라이브 패치를 위한 채널 설정에서 확인할 수 있습니다.

절차: 라이브 패치 설정

  1. 시스템  개요에서 라이브 패치를 사용하여 관리할 클라이언트를 선택하고, 시스템 세부 사항 페이지에서 소프트웨어  패키지  설치 탭으로 이동합니다. kgraft 패키지를 검색하여 설치합니다.

    enable live patching kgraft install

  2. 라이브 패치를 활성화하려면 highstate를 적용하고 클라이언트를 재부팅합니다.

  3. 라이브 패치로 관리할 각 클라이언트에 대해 반복합니다.

  4. 라이브 패치가 올바르게 활성화되었는지 확인하려면, 시스템  시스템 목록에서 클라이언트를 선택하고 라이브 패치커널 필드에 표시되는지 확인합니다.

절차: 커널에 라이브 패치 적용

  1. SUSE Manager Web UI의 시스템  개요에서 클라이언트를 선택합니다. 화면 상단의 배너는 클라이언트에서 사용할 수 있는 중요 패키지와 중요하지 않은 패키지의 수를 표시합니다.

    live patching criticalupdates

  2. 사용할 수 있는 중요 패치 목록을 살펴보려면 중요를 클릭합니다.

  3. 중요: Linux 커널용 보안 업데이트라는 설명이 있는 패치를 선택합니다. 보안 버그에는 CVE 번호도 포함될 수 있습니다.

  4. 선택 사항: 적용할 패치의 CVE 번호를 알고 있는 경우 감사  CVE 감사에서 검색하여 패치가 필요한 모든 클라이언트에 패치를 적용할 수 있습니다.

  • 모든 커널 패치가 라이브 패치는 아닙니다. 비라이브 커널 패치는 보안 방패 아이콘 옆에 재부팅 필요 아이콘이 표시됩니다. 이러한 패치는 항상 재부팅해야 합니다.

  • 라이브 패치를 적용한다고 해서 모든 보안 문제를 해결할 수 있는 것은 아닙니다. 일부 보안 문제는 전체 커널 업데이트를 적용해야만 수정할 수 있으며 재부팅해야 합니다. 이러한 문제에 대해 할당된 CVE 번호는 라이브 패치에 포함되지 않습니다. CVE 감사에는 이러한 요구 사항이 표시됩니다.