패치 관리

이 장에는 패치 관리와 관련된 다양한 항목이 포함되어 있습니다.

1. 철회된 패치

벤더가 새 패치를 릴리스하면 테스트에서 확인되지 않은 일부 상황에서는 패치에 바람직하지 않은 부작용(보안, 안정성)이 있을 수 있습니다. 그러한 경우(매우 드물게) 벤더는 일반적으로 새 패치를 릴리스하며, 해당 벤더의 내부 프로세스에 따라 몇 시간 또는 며칠이 걸릴 수 있습니다.

SUSE는 권고 상태를 ("최종" 또는 "안정" 대신) "철회"로 설정하여 이러한 패치를 거의 즉시 취소하는 "철회된 패치"라는 새로운 메커니즘(2021년)을 도입했습니다.

패치의 권고 상태 특성이 "철회"로 설정되면 패치가 "철회"됩니다. 패키지는 "철회된" 패치에 속하는 경우 "철회"됩니다.

철회된 패치 또는 패키지는 SUSE Manager가 설치된 시스템에 설치할 수 없습니다. 철회된 패키지를 설치하는 유일한 방법은 zypper install을 사용하여 수동으로 설치하고 정확한 패키지 버전을 지정하는 것입니다. 예는 다음과 같습니다.

zypper install vim-8.0.1568-5.14.1

패치 및 패키지의 철회 상태는 SUSE Manager의 Web UI에 아이콘으로 표시됩니다. 다음 예시를 참조할 수 있습니다.

  • 채널 내 패키지 목록

  • 채널 내 패치 목록

시스템에 설치된 패치 또는 패키지가 철회되면 해당 시스템의 설치된 패키지 목록에 아이콘도 표시됩니다. SUSE Manager는 이러한 패치 또는 패키지를 다운그레이드할 수 있는 방법을 제공하지 않습니다.

1.1. 채널 클론

복제된 채널을 사용하는 경우에는 철회된 권고 상태가 원래 채널에서 클론으로 전파되는 것에 주의해야 합니다.

벤더 채널을 조직에 복제하면 채널 패치도 복제됩니다.

벤더가 채널의 패치를 철회하고 SUSE Manager가 이 채널을 동기화하면(예: 야간 작업을 통해), "철회됨" 특성은 복제된 패치로 전파되지 않으며 복제된 채널에 가입한 클라이언트에게 표시되지 않습니다. 복제된 채널에 특성을 전파하려면 다음 방법을 사용할 수 있습니다.

  • 패치 동기화(메뉴:소프트웨어[관리 > 복제된 채널 > 패치 > 동기화]). 이 기능을 사용하면 복제된 채널의 패치 특성을 원본에 맞출 수 있습니다.

  • 컨텐트 라이프싸이클 관리. 컨텐트 라이프싸이클 관리의 컨텍스트에서 복제된 채널에 대한 자세한 내용은 소프트웨어 채널에서 확인할 수 있습니다.

1.2. 패치 공유

조직에서 여러 벤더 채널 클론을 생성하면 패치가 여러 번 복제되지 않고 복제된 채널 간에 공유됩니다. 결과적으로 복제된 패치를 동기화할 때(패치 동기화 기능을 사용하거나 위에서 언급한 컨텐트 라이프싸이클 관리를 사용하여) 복제된 패치를 사용하는 모든 채널이 해당 변경사항을 따르게 됩니다.

예:

  1. 두 개의 컨텐트 라이프싸이클 관리 프로젝트 prj1prj2를 생각해 보겠습니다.

  2. 이 두 프로젝트에는 devtest의 두 가지 환경이 있습니다.

  3. 이러한 두 프로젝트에는 벤더 채널이 소스 채널로 설정되어 있습니다.

  4. 이 시나리오의 모든 채널(복제된 채널 총 네 개)은 벤더 채널의 최신 상태에 맞춰 정렬됩니다.

  5. 벤더는 소스 채널에서 패치를 철회하고 야간 작업 중에 SUSE Manager에 동기화합니다.

  6. 채널 네 개 모두 패치 클론을 사용하고 패치를 직접 사용하지 않으므로 이 변경사항을 볼 수 없습니다.

  7. 패치를 동기화하는 즉시(이러한 두 프로젝트 중 한 개를 빌드하거나 네 개의 복제된 채널에서 패치 동기화 기능을 사용), 패치 공유로 인해 복제된 채널 모두 패치가 철회된 것으로 표시됩니다.