SLES 15의 라이브 패치

SLES 15 이상 시스템에서 라이브 패치는 klp livepatch 도구로 관리됩니다.

시작하기 전, 다음을 확인합니다.

  • SUSE Manager가 완전히 업데이트되었습니다.

  • SLES 15(SP1 이상)를 실행하는 Salt 클라이언트가 한 개 이상 있습니다.

  • SLES 15 Salt 클라이언트가 SUSE Manager에 등록되었습니다.

  • 라이브 패치 하위 채널을 포함하여 아키텍처에 적합한 SLES 15 채널에 액세스할 수 있습니다.

  • 클라이언트가 완전히 동기화되었습니다.

  • 라이브 패치를 위해 준비된 복제된 채널에 클라이언트를 할당합니다. 준비에 대한 자세한 내용은 라이브 패치를 위한 채널 설정에서 확인할 수 있습니다.

절차: 라이브 패치 설정

  1. 시스템  개요에서 라이브 패치를 사용하여 관리할 클라이언트를 선택하고 소프트웨어  패키지  설치 탭으로 이동합니다. kernel-livepatch 패키지를 검색하여 설치합니다.

    enable live patching kernel live install

  2. 라이브 패치를 활성화하려면 highstate를 적용하고 클라이언트를 재부팅합니다.

  3. 라이브 패치로 관리할 각 클라이언트에 대해 반복합니다.

  4. 라이브 패치가 올바르게 활성화되었는지 확인하려면 시스템  시스템 목록에서 클라이언트를 선택하고 커널 필드에 라이브 패치가 표시되는지 확인합니다.

절차: 커널에 라이브 패치 적용

  1. SUSE Manager Web UI의 시스템  개요에서 클라이언트를 선택합니다. 화면 상단의 배너는 클라이언트에서 사용할 수 있는 중요 패키지와 중요하지 않은 패키지의 수를 표시합니다.

    live patching criticalupdates

  2. 사용할 수 있는 중요 패치 목록을 살펴보려면 중요를 클릭합니다.

  3. 중요: Linux 커널용 보안 업데이트라는 설명이 있는 패치를 선택합니다. 보안 버그에는 CVE 번호도 포함될 수 있습니다.

  4. 선택 사항: 적용할 패치의 CVE 번호를 알고 있는 경우 감사  CVE 감사에서 검색하여 패치가 필요한 모든 클라이언트에 패치를 적용할 수 있습니다.

  • 모든 커널 패치가 라이브 패치는 아닙니다. 비라이브 커널 패치는 보안 방패 아이콘 옆에 재부팅 필요 아이콘이 표시됩니다. 이러한 패치는 항상 재부팅해야 합니다.

  • 라이브 패치를 적용하여 모든 보안 문제를 해결할 수 있는 것은 아닙니다. 일부 보안 문제는 전체 커널 업데이트를 적용해야만 수정할 수 있으며 재부팅해야 합니다. 이러한 문제에 대해 할당된 CVE 번호는 라이브 패치에 포함되지 않습니다. CVE 감사에는 이러한 요구 사항이 표시됩니다.