第1章 パッチサービスの概要
パッチは、Red Hat のソフトウェアおよび管理の自動化の専門知識を活用して、オープンハイブリッドクラウド全体にわたり Red Hat Enterprise Linux (RHEL) システムに一貫したパッチワークフローを可能にします。Red Hat Satellite、ホスト型 Red Hat Subscription Management (RHSM)、パブリッククラウドなど、すべてのデプロイメントで適用可能なアドバイザリーの単一の正規ビューを提供します。
Insights パッチサービスを使用して、以下を実行します。
- Insights にチェックインする RHEL システムに適用される Red Hat and Extra Packages for Enterprise Linux (EPEL) アドバイザリーをすべて参照してください。
- Remediation Playbook を使用して、1 つ以上のアドバイザリーを含むシステムにパッチを適用します。
-
最後のシステムチェックインの時点で、Red Hat および Red Hat 以外のリポジトリーで利用可能なパッケージの更新を参照してください。ホストは Red Hat Enterprise Linux (RHEL) 7、RHEL 8.6 以降、または RHEL 9 を実行している必要があり、新しい
yum/dnfキャッシュを維持する必要があります。
注記
- Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Users で、ロールベースアクセス制御 (RBAC) を設定します。
- この機能およびユースケースの詳細は、ロールベースアクセス制御 (RBAC) の User Access 設定ガイド を参照してください。
1.1. パッチおよび脆弱性の正誤表の基準
パッチサービスは、さまざまなデータを収集して、システムにとって有意義で実用的なエラータを作成します。Insights クライアントは、チェックインごとに次のデータを収集します。
- 名前、エポック、バージョン、リリース、およびアーキテクチャーを含む、インストール済みパッケージのリスト (NEVRA)
- 有効なモジュールのリスト (RHEL 8 以降)
- 有効なリポジトリーをリスト表示します。
-
yum updateinfo -Cまたはdnf updateinfo -Cの出力 - バージョンロックを使用してシステムからバージョンをリリースする
-
システムアーキテクチャー (例:
x86_64)
さらに、Insights for Red Hat Enterprise Linux は、次のデータソースからメタデータを収集します。
- Red Hat Content Delivery Network (CDN) によって提供される製品リポジトリーからのメタデータ
- Enterprise Linux (EPEL) リポジトリーの追加パッケージからのメタデータ
- Red Hat Open Vulnerability and Assessment Language (OVAL) フィード
Insights for Red Hat Enterprise Linux は、システムデータのセットを収集されたエラータおよび脆弱性メタデータと比較して、システムごとに利用可能な更新のセットを生成します。これらの更新には、パッケージの更新、Red Hat errata、Common Vulnerabilities and Exposures (CVE) が含まれます。
関連情報
Common Vulnerabilities and Exposures (CVE) の詳細は、次のリソースを参照してください。
