Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.2. サポート性テストの概要

サポート性テスト (openstack/supportable とも呼ばれる) では、テスト環境が Red Hat のサポートポリシーに準拠していることを確認します。このテストでは、テストノード (テスト対象の OpenStack デプロイメント) が、Red Hat およびパートナーがサポートするコンポーネント (RHOSP および RHEL) でのみ構成されていることを確認します。

注記

テスト対象の OpenStack デプロイメントとは、テスト対象のプラグイン/アプリケーションがインストールされているノードおよびアンダークラウドの director ノードを指します。

4.2.1. カーネルサブテスト
リンクのコピー

カーネル サブテストでは、テスト環境で実行しているカーネルモジュールを確認します。カーネルのバージョンは、元の一般提供 (GA) バージョンと、RHEL メジャーリリースおよびマイナーリリース用にリリースされた後続のカーネル更新のどちらでも可能です。

また、カーネルサブテストでは、環境での実行時にカーネルがテイントされていないことも確認します。

合格の基準

  • 実行中のカーネルが Red Hat のカーネルである。
  • 実行中のカーネルが、Red Hat によって RHEL バージョン用にリリースされたものである。
  • 実行中のカーネルがテイントされていない。
  • 実行中のカーネルが変更されていない。

4.2.2. カーネルモジュールサブテスト
リンクのコピー

カーネルモジュール サブテストでは、ロードされているカーネルモジュールが、カーネルパッケージの一部として Red Hat によってリリースされたものであるか、Red Hat Driver Update を使用して追加されたものであるかを確認します。また、カーネルモジュールサブテストでは、カーネルモジュールがテクノロジープレビューでないことも確認します。

合格の基準

  • カーネルモジュールが Red Hat によってリリースされ、サポートされている。

4.2.3. ハードウェア正常性サブテスト
リンクのコピー

ハードウェア正常性サブテストでは、ハードウェアがサポートされているか、要件を満たしているか、既知のハードウェアの脆弱性がないかをテストすることで、システムの正常性を確認します。このサブテストでは以下のことを行います。

  • Red Hat Enterprise Linux (RHEL) カーネルがハードウェアをサポート対象外のものと認識していないことを確認します。カーネルはサポート対象外のハードウェアを認識すると、システムログにサポート対象外のハードウェアに関するメッセージを表示したり、サポート対象外のカーネルテイントをトリガーしたりします。このサブテストは、サポートされていない設定や環境で Red Hat 製品を実行した場合に生じる可能性のある実稼働環境でのリスクからお客様を守るためのものです。

    ハイパーバイザー、パーティション、クラウドインスタンス、その他の仮想マシンがある場合、カーネルは、仮想マシンから RHEL に提示されたハードウェアデータに基づいて、サポート対象外のハードウェアに関するメッセージやテイントをトリガーすることがあります。

  • テスト対象のシステム (SUT) がハードウェアの最小要件を満たしていることを確認します。

    • RHEL 8 および 9: 最小システム RAM が、CPU 論理コアあたり 1.5 GB である必要があります。
    • RHEL 7: 最小システム RAM が、CPU 論理コアあたり 1 GB である必要があります。
  • カーネルがハードウェアの既知の脆弱性を報告しているかどうか、それらの脆弱性に緩和策があるかどうか、その緩和策によって脆弱性が解決されているかどうかをチェックします。多くの緩和策は自動的に適用されるため、お客様が脆弱性を解決するために積極的に行動する必要はありません。また、緩和策を適用できない場合があります。その他のほとんどのケースでは、システム BIOS/ファームウェアの設定変更が必要ですが、あらゆる状況でお客様が設定を変更できるわけではありません。
  • システムにオフラインの CPU が存在しないことを確認します。
  • 同時マルチスレッド (SMT) がシステムで利用可能か、有効か、アクティブかどうかを確認します。

これらのテストのいずれかに失敗すると、テストスイートから WARN が出力され、パートナーは、正しく意図された動作をするかどうかを検証する必要があります。

合格の基準

  • カーネルに、UNSUPPORTEDHARDWARE テイントビットが設定されていない。
  • カーネルがサポート対象外のハードウェアに関するシステムメッセージを報告していない。
  • カーネルが、緩和策のある脆弱性を脆弱として報告していない。
  • カーネルが、論理コアとインストールされたメモリーの比率が範囲外であると報告していない。
  • カーネルがオフライン状態の CPU を報告していない。

4.2.4. インストール済み RPM サブテスト
リンクのコピー

インストール済み RPM サブテストでは、システムにインストールされている RPM パッケージが Red Hat によってリリースされたものであり、それが変更されていないことを検証します。変更されたパッケージはリスクを引き起こす可能性があり、お客様の環境のサポート性に影響を与える可能性があります。必要に応じて Red Hat 以外のパッケージをインストールできますが、そのパッケージを製品のドキュメントに追加する必要があります。また、そのパッケージが Red Hat パッケージを変更したり、Red Hat パッケージと競合したりすることはできません。

Red Hat 以外のパッケージがインストールされている場合、Red Hat はこのテストの出力をレビューします。

合格の基準

  • インストール済みの Red Hat RPM が変更されていない。
  • インストール済みの Red Hat 以外の RPM が必須のものであり、ドキュメントに記載されている。
  • インストール済みの Red Hat 以外の RPM が、Red Hat の RPM またはソフトウェアと競合しない。

4.2.5. SELinux サブテスト
リンクのコピー

Security-Enhanced Linux (SELinux) は、Linux カーネルに強制アクセス制御 (MAC) を追加するもので、RHEL ではデフォルトで有効になっています。SELinux サブテストでは、テスト対象の OpenStack デプロイメント上で SELinux が enforcing モードで動作していることを確認します。

注記

SELinux ポリシーは、管理者によって定義され、システム全体に適用されるもので、ユーザーの裁量では設定されません。これにより、権限昇格攻撃に対する脆弱性を低減し、設定ミスによる被害を抑えることができます。

合格の基準

テスト対象の OpenStack デプロイメントで、SELinux が設定され、enforcing モードで実行されている。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat