1장. 패치 서비스 개요
패치는 Red Hat 소프트웨어 및 관리 자동화 전문 지식을 활용하여 오픈 하이브리드 클라우드에서 RHEL(Red Hat Enterprise Linux) 시스템에 일관된 패치 워크플로를 지원합니다. Red Hat Satellite, 호스팅 Red Hat 서브스크립션 관리(RHSM) 또는 퍼블릭 클라우드에 관계없이 모든 배포에 적용되는 권고에 대한 단일 표준 보기를 제공합니다.
패치를 사용하면 다음을 수행할 수 있습니다.
- Insights 시스템에 대한 자세한 내용은 RHEL 시스템에 적용되는 모든 Red Hat 및 EPEL(Extra Packages for Enterprise Linux) 권고를 참조하십시오.
- 수정 사항을 통해 Ansible 플레이북을 사용하여 하나 이상의 권고로 시스템을 패치합니다.
- 마지막 시스템 점검부터 Red Hat 및 비 Red Hat 리포지토리에 사용 가능한 패키지 업데이트를 참조하십시오. 호스트는 Red Hat Enterprise Linux 7, Red Hat Enterprise Linux 8.6 이상 또는 Red Hat Enterprise Linux 9를 실행해야 하며 새로운 yum/dnf 캐시를 유지해야 합니다.
1.1. 패치 및 취약점 에라타 기준
패치 서비스는 다양한 데이터를 수집하여 시스템에 대한 의미 있고 실행 가능한 에라타를 생성합니다. Insights 클라이언트는 각 점검에서 다음 데이터를 수집합니다.
- 이름, epoch, 버전, 릴리스 및 아키텍처 (NECDHERA)를 포함한 설치된 패키지 목록
- 활성화된 모듈 목록 (RHEL 8 이상)
- 활성화된 리포지토리 목록
-
yum updateinfo -C
또는dnf updateinfo -C
의 출력 - 버전 잠금이 있는 시스템에서 버전 릴리스
-
시스템 아키텍처(예:
x86_64
)
또한 Red Hat Enterprise Linux용 Insights는 다음과 같은 데이터 소스에서 메타데이터를 수집합니다.
- Red Hat CDN(Content Delivery Network)에서 제공하는 제품 리포지토리의 메타데이터
- EPEL(Extra Packages for Enterprise Linux) 리포지토리의 메타데이터
- Red Hat OVAL(Open Vulnerability and Assessment Language) 피드
Insights for Red Hat Enterprise Linux는 각 시스템에 대해 사용 가능한 업데이트 집합을 생성하기 위해 수집된 에라타 및 취약점 메타데이터와 시스템 데이터 세트를 비교합니다. 이러한 업데이트에는 패키지 업데이트, Red Hat 에라타 및 CVE(Common Vulnerabilities and Exposures)가 포함되어 있습니다.
추가 리소스
CVE(Common Vulnerabilities and Exposures)에 대한 자세한 내용은 다음 리소스를 참조하십시오.