A.59. 지원 가능
테스트에서 다루는 내용
지원 가능한 테스트는 HUT (Host under test)에 대한 기본 정보를 수집합니다. Red Hat은 이 정보를 사용하여 시스템이 인증 요구 사항을 충족하는지 확인합니다.
지원되는 RHEL 버전
- RHEL 7
- RHEL 8
- RHEL 9
테스트의 기능
이 테스트에는 다음 작업을 생성하는 몇 가지 하위 테스트가 있습니다.
-
/proc/sys/kernel/tainted
파일에 커널이 테인트되지 않았음을 나타내는0
(0)이 포함되어 있는지 확인합니다. -
rpm -V
명령을 사용한 패키지 확인에 파일이 수정되지 않았음이 표시되는지 확인합니다. -
rpm -qa kernel
명령이 커널 패키지의 buildhost가 Red Hat 서버임을 보여줍니다. -
/proc/cmdline
파일에서 부팅 매개변수를 기록합니다. - 'rpm -V redhat-certification' 명령에 인증 테스트 모음 파일이 수정되지 않았음이 표시되는지 확인합니다.
-
lsmod
명령으로 표시된 모든 모듈이rpm -ql kernel
명령을 사용하여 커널 파일 목록에 표시되는지 확인합니다. - 모든 모듈이 Kernel Application Binary Interface (kABI) stablelist 에 있는지 확인합니다.
- 모듈 공급 업체 및 buildhost가 적절한 Red Hat 항목인지 확인합니다.
커널이 Red Hat 마이너 릴리스의 GA 커널인지 확인합니다.
subtest는 redhat-certification 패키지에서 데이터로 커널을 확인하려고 합니다. 커널이 없으면 하위 테스트는 인터넷 연결을 사용하여 커널을 확인합니다.
인터넷 연결을 사용하여 커널을 확인하려면 인터넷에 액세스하도록 HUT의 라우팅 및 DNS 확인을 설정하거나
ftp_proxy=http://proxy.domain:80
환경 변수를 설정해야 합니다.-
커널에 의해 보고된 알려진 하드웨어 취약점을 확인합니다. 하위 테스트는
/sys/devices/system/cpu/vulnerabilities/
디렉터리에 있는 파일을 읽고 파일에 "Vulnerable"이라는 단어가 포함된 경우 경고와 함께 종료합니다. -
lscpu
명령의 출력을 확인하여 시스템에 오프라인 CPU가 있는지 확인합니다. - 시스템에서 SMT(Simultaneous Multithreading)가 사용 가능하고 활성화되어 있는지 확인합니다.
RHEL 8 이상을 실행하는 시스템에는 유지 관리되지 않는 하드웨어 또는 드라이버가 있는지 확인합니다.
유지 관리되지 않는 하드웨어 및 드라이버는 더 이상 정기적으로 테스트되거나 업데이트되지 않습니다. Red Hat은 보안 문제를 비롯한 심각한 문제를 해결할 수 있지만 예정된 간격으로 업데이트를 기대할 수 없습니다.
최대한 빨리 유지 관리되지 않는 하드웨어 또는 드라이버를 교체하거나 제거합니다.
RHEL 8 이상을 실행하는 시스템에서 더 이상 사용되지 않는 하드웨어 또는 드라이버가 있는지 확인합니다.
더 이상 사용되지 않는 하드웨어 및 드라이버는 계속 테스트 및 유지 관리되지만 향후 릴리스에서 유지 관리되지 않고 결국 비활성화될 예정입니다.
더 이상 사용되지 않는 장치 또는 하드웨어를 가능한 한 빨리 교체하거나 제거합니다.
RHEL 8 이상을 실행하는 시스템에서 하드웨어가 비활성화되어 있는지 확인합니다.
RHEL은 비활성화된 하드웨어를 사용할 수 없습니다. 테스트를 다시 실행하기 전에 시스템에서 비활성화된 하드웨어를 교체하거나 제거합니다.
소프트웨어 RPM 패키지에서 다음 검사를 실행합니다.
RPM 빌드 호스트 정보를 확인하여 Red Hat이 아닌 패키지를 분리합니다.
이 테스트에서는 Red Hat이 아닌 패키지를 포함한 이유를 설명하도록 요청합니다. Red Hat은 이유를 검토하고 각 패키지를 개별적으로 승인 또는 거부합니다.
설치된 RPM 패키지가 제품에서 사용 가능한 Red Hat 제품이며 수정되지 않았는지 확인합니다.
Red Hat은
rpm_verification_report.log
파일에서 확인 실패를 검토합니다. 실패한 패키지를 다시 설치하고 테스트를 다시 실행해야 합니다.
이러한 작업을 수행한 후 테스트는 sosreport 및 dmidecode
명령의 출력을 수집합니다.
테스트 실행
rhacert
툴은 모든 테스트 모음 실행의 일부로 지원 가능한 테스트를 자동으로 실행합니다. 지원 가능한 테스트는 다른 테스트보다 먼저 실행됩니다.
지원 가능한 테스트의 출력은 테스트 모음 로그의 일부로 필요합니다. Red Hat은 지원 가능한 테스트 출력이 포함되지 않은 테스트 로그를 거부합니다.
필요한 경우 다음 명령을 사용하여 테스트를 수동으로 실행합니다.
$ rhcert-cli run -test supportable
런타임
이 가이드의 kickstart 파일을 사용하여 설치한 Red Hat Enterprise Linux 6.4, AMD64 및 Intel 64를 실행하는 8GB RAM이 있는 2013 년의 단일 CPU, 3.3ECDHE, 6-core/12-thread Intel 워크스테이션에서 1분 정도가 지원됩니다. 시간은 시스템 속도 및 설치된 RPM 파일 수에 따라 달라집니다.