Red Hat SummitRed Hat Enterprise Linux 소프트웨어 인증 정책 가이드
Red Hat Enterprise Linux Software Certification에서 사용
초록
보다 포괄적 수용을 위한 오픈 소스 용어 교체
Red Hat은 코드 및 문서에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 사항은 향후 릴리스에 걸쳐 점진적으로 구현될 예정입니다. 언어를 보다 포괄적으로 만드는 방법에 대한 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.
1장. Red Hat Enterprise Linux 소프트웨어 인증 소개
Red Hat Enterprise Linux Software Certification Policy Guide는 RHEL(Red Hat Enterprise Linux) 8 및 9에서 실행되는 타사 벤더 제품을 인증하는 정책 개요를 설명합니다.
이 가이드는 공동으로 지원되는 고객 환경에서 RHEL과 함께 사용할 수 있도록 제품을 제공하고자 하는 파트너를 위한 것입니다. RHEL에 대한 강력한 지식이 필요합니다.
1.1. 인증 사전 요구 사항
인증 과정을 시작하려면 다음을 수행해야 합니다.
- Red Hat Partner Connect 프로그램에 참여하십시오.
- 컨테이너화된 소프트웨어와 관련된 약관과 함께 표준 파트너 계약에 동의합니다.
- 회사 및 인증에 필요한 제품에 대한 기본 정보를 입력합니다. 일반 정보에는 제품 개요 및 제품 문서, 데이터시트 또는 기타 관련 리소스와 같은 보조 자료 지원 링크가 포함됩니다.
- RHEL을 인증하고 Red Hat과의 지원 관계를 구축하기 위한 플랫폼으로 지원. TSANet 의 멀티 벤더 지원 네트워크 또는 사용자 정의 지원 계약을 통해 이를 수행할 수 있습니다.
1.2. 테스트 모음 라이프사이클
최신 버전의 테스트 버전을 사용하여 제품을 인증하십시오.
새로운 테스트 모음 버전이 출시된 후 Red Hat은 이전 버전의 제품군에서 생성된 테스트 결과를 90일 동안 허용합니다. 이 기간 동안 인증 프로젝트에 더 적합한 것으로 간주되는 경우 Red Hat 인증 팀에서 최신 버전의 제품군으로 테스트를 실행해야 할 수 있습니다.
1.3. Red Hat Enterprise Linux 버전 및 아키텍처
Red Hat Enterprise Linux 소프트웨어 인증은 아키텍처에 따라 다르며 다른 아키텍처에서는 적용되지 않습니다. 지원되는 RHEL의 각 버전과 아키텍처에서 제품을 인증해야 합니다.
다음 표는 인증에 결합할 수 있는 RHEL 버전, 프로세서 아키텍처 및 하이퍼바이저 소프트웨어를 보여줍니다.
| RHEL 버전 | 아키텍처 | 하이퍼바이저 |
|---|---|---|
|
|
|
|
Red Hat은 특정 RHEL 8 또는 RHEL 9 마이너 버전에 RHEL 소프트웨어 인증을 부여합니다. 이 인증은 Red Hat Enterprise Linux: 애플리케이션 호환성 가이드에 설명된 호환성 지침을 따르는 경우 RHEL의 후속 마이너 릴리즈에서 유효합니다.
Red Hat은 파트너가 RHEL의 새로운 마이너 버전으로 제품을 다시 테스트할 것을 권장합니다.
1.4. 파트너의 제품 버전
Red Hat은 제품의 특정 주요 릴리스에 RHEL 소프트웨어 인증을 부여합니다. 기능 회귀를 방지하려면 제품 마이너 릴리스에서 인증 테스트를 실행해야 하지만 제품을 다시 인증할 필요는 없습니다.
후속 주요 릴리스를 기존 제품의 새 버전 또는 새 제품 항목으로 인증해야 합니다.
해당 제품의 주요 릴리스와 마이너 릴리스를 결정해야 합니다.
1.5. 패키지 형식
인증을 대상으로 하는 제품은 지원에 영향을 미치는 방식으로 RHEL 플랫폼을 변경하지 않는 경우 모든 패키징 형식을 사용할 수 있습니다. 컨테이너 및 RPM과 같은 플랫폼의 기본 툴과 호환되는 패키징 형식을 사용하는 것이 좋습니다.
컨테이너로 패키지된 모든 구성 요소는 컨테이너 이미지 요구 사항에 설정된 요구 사항을 따라야 합니다.
1.6. 카탈로그 항목
Red Hat은 인증된 RHEL 버전의 지원 기간이 종료될 때까지 RHEL 소프트웨어 인증이 카탈로그에 남아 있을 것으로 예상합니다. 그러나 Red Hat은 카탈로그 항목을 제거할 수 있는 권한을 갖습니다.
1.7. 인증된 컨테이너 이미지 배포
Red Hat Container Certification 프로그램은 인증된 컨테이너 이미지를 배포하기 위해 다음과 같은 옵션을 제공합니다.
- Red Hat Container Registry: 파트너에게 무료로 Red Hat에서 관리합니다. 이 옵션을 사용하려면 미국 수출 규제 법률 준수가 필요합니다. 자세한 내용은 내보내기 규정 준수 가이드를 참조하십시오.
- 비 Red Hat Container Registry: 예를 들어 자체 레지스트리 또는 Quay.io 및 Docker.io 와 같은 퍼블릭 레지스트리입니다.
2장. 컨테이너 이미지 요구 사항입니다
컨테이너로 패키지된 제품은 컨테이너 이미지가 다음과 같은지 확인하기 위해 다음 요구 사항을 준수해야 합니다.
- 최종 사용자 Red Hat Enterprise Linux 지원 서브스크립션의 일부로 적용됩니다.
- 고객 환경에서 알려진 보안 취약점이 발생하지 않도록 스캔되었습니다.
2.1. 플랫폼 요구사항
| 요구 사항 | 이유 |
|---|---|
| Podman 을 사용하여 컨테이너를 실행할 수 있어야 합니다. |
관리자가 OCI 호환 RHEL 통합 명령을 사용하여 컨테이너를 실행하고 관리할 수 있습니다. |
| Systemd 장치 파일을 사용하여 컨테이너를 시작하고 중지할 수 있어야 합니다. | 관리자가 표준 RHEL 명령을 사용하여 컨테이너를 자동으로 시작, 중지 및 확인할 수 있습니다. |
2.2. 이미지 콘텐츠 요구 사항
| 요구 사항 | 이유 |
|---|---|
| 기능에 권한 있는 액세스 권한이 필요하지 않은 경우 컨테이너 이미지는 루트가 아닌 사용자를 선언해야 합니다. root 액세스 권한이 필요한 컨테이너 이미지를 인증하려면 다음을 수행해야 합니다.
테스트 이름: RunAsNonRoot | 필요한 경우가 아니면 컨테이너가 root 사용자로 실행되지 않는지 확인합니다. root 사용자로 실행되는 이미지는 보안 위험을 초래할 수 있습니다. |
| 컨테이너 이미지는 Red Hat에서 제공하는 UBI(Universal Base Image) 를 사용해야 합니다. 인증을 받는 RHEL 버전에서 UBI 기본 이미지 버전이 지원되어야 합니다. 자세한 내용은 Red Hat Enterpise Linux Container Compatibility Matrix 에서 참조하십시오. 커널 패키지를 제외한 UBI 이미지에 RHEL 패키지를 추가할 수 있습니다. 테스트 이름: BasedOnUbi | 운영 체제 구성 요소 및 라이브러리와 같은 애플리케이션 런타임 종속성이 고객의 서브스크립션에 적용되도록 합니다. |
| 컨테이너 이미지는 사용자 또는 고객이 변경할 수 있는 파일(예: 구성 파일)을 제외하고 Red Hat 패키지 또는 계층에서 제공하는 콘텐츠를 변경하지 않아야 합니다. 테스트 이름: Has CryostatFiles | Red Hat이 Red Hat 구성 요소에 대한 무단 변경 사항에 따라 지원을 거부하지 않도록 합니다. |
| 컨테이너 이미지에는 "licenses" 디렉터리가 포함되어야 합니다. 이 디렉터리를 사용하여 제품에 대한 소프트웨어 용어 및 조건이 포함된 파일 및 이미지에 포함된 오픈 소스 소프트웨어를 추가합니다. 테스트 이름: HasLicense | 고객이 이미지에 포함된 소프트웨어에 적용되는 약관을 알고 있는지 확인합니다. |
| 압축 해제된 컨테이너 이미지에는 40개 미만의 계층이 있어야 합니다. 테스트 이름: LayerCountAcceptable | 컨테이너에서 이미지가 적절하게 실행되도록 합니다. 너무 많은 레이어가 성능을 저하시킬 수 있습니다. |
| 컨테이너 이미지에는 RHEL 커널 패키지를 포함하지 않아야 합니다. 테스트 이름: HasNoProhibitedPackages | 파트너에 대한 RHEL 재배포 규칙 준수를 보장합니다. |
| 컨테이너 이미지에는 확인된 중요 또는 중요한 취약점 이 있는 Red Hat 구성 요소를 포함하지 않아야 합니다. 테스트 이름: N/A. Red Hat 인증 서비스는 이 검사를 수행합니다. | 고객이 알려진 취약점에 노출되지 않도록 합니다. |
2.3. 이미지 메타데이터 요구 사항
| 요구 사항 | 이유 |
|---|---|
| 컨테이너 이미지에는 다음 레이블이 포함되어야 합니다.
테스트 이름: HasRequiredLabel | 고객이 이미지 공급자 및 이미지 콘텐츠에 대한 정보를 일관된 방식으로 가져올 수 있도록 합니다. |
| 컨테이너 이미지에는 인증된 이미지를 설명하는 고유한 태그가 포함되어야 합니다. Red Hat은 이미지 버전과 해당 빌드 날짜를 고유 태그에 추가할 것을 권장합니다. 인증에 적합하지만 latest 와 같은 부동 태그는 설명 태그 외에도 이미지에 추가할 수 있습니다. 테스트 이름: HasUniqueTag | 이미지를 고유하게 식별할 수 있도록 합니다. |
2.4. 이미지 유지 관리 요구 사항
파트너는 인증된 컨테이너의 상태를 모니터링합니다. 새로운 기능 또는 보안 업데이트로 인해 이미지를 다시 빌드해야 하는 경우 재인증 및 게시를 위해 업데이트된 컨테이너 이미지를 제출합니다.
파트너는 애플리케이션 구성 요소를 최신 상태로 유지하고 컨테이너 이미지를 정기적으로 다시 빌드해야 합니다.
3장. 테스트 환경
테스트 환경은 인증을 받는 제품과 인증 테스트를 모두 실행하는 플랫폼입니다. 다음 요구 사항을 충족해야 합니다.
| 요구 사항 | 이유 |
|---|---|
| RHEL(Red Hat Enterprise Linux)은 인증된 플랫폼 (하드웨어, 하이퍼바이저 또는 클라우드 인스턴스)에 설치해야 합니다. | 기본 물리적 또는 가상 플랫폼에 테스트에 영향을 줄 수 있는 문제가 발생하지 않도록 합니다. |
| 테스트 환경에서는 RHEL 문서에서 허용 가능한 구성 변경으로 확인된 것 이외의 RHEL 커널 및 사용자 패키지를 수정하지 않아야 합니다. Red Hat이 아닌 모든 커널 모듈에는 추가 검사가 적용됩니다. | Red Hat 구성 요소를 변경하면 고객의 지원 가능성에 영향을 미칠 수 있습니다. |
| RHEL에는 중요하거나 중요한 취약점이 있는 구성 요소를 포함하지 않아야 합니다. | 인증을 받는 제품이 환경에 설치되어야 하는 보안 업데이트와 호환되는지 확인합니다. |
| 강제 모드에서 SELinux를 활성화하고 실행해야 합니다. | 인증을 받는 제품이 권장 보안 설정과 호환되는지 확인합니다. |
| Red Hat Insights가 설치되어 실행 중이어야 합니다. | 사전 예방 위험 관리를 위해 플랫폼 솔루션과의 호환성을 보장합니다. |
부록 A. 테스트
Red Hat Enterprise Linux 소프트웨어 인증에는 다음 섹션에 설명된 여러 테스트 및 하위 테스트가 포함되어 있습니다. 다음 상태 중 하나로 인증서가 종료될 수 있습니다.
- Pass: 모든 하위 테스트를 통과했으며 추가 작업이 필요하지 않습니다.
- 실패: 중요한 하위 테스트 또는 확인이 성공하지 못했으며 인증을 수행하기 전에 변경 사항이 필요합니다.
- 검토: 상태를 확인하려면 Red Hat에서 추가 검토가 필요합니다.
warn: 하나 이상의 하위 테스트에서 모범 사례를 따르지 않고 추가 조치가 필요합니다. 그러나 이 인증은 성공할 것입니다.
모든 테스트의 출력을 검토하고 적절한 작업을 수행한 후 테스트를 다시 실행하는 것이 좋습니다.
Red Hat 인증 애플리케이션은 테스트를 순차적으로 계획하고 테스트를 실행할 때마다 단일 로그 파일을 작성합니다. 새로운 인증 및 재인증을 위해 로그 파일을 Red Hat에 제출합니다.
인증 툴 및 테스트 실행 방법에 대한 자세한 내용은 Red Hat Software Certification Workflow Guide 를 참조하십시오.
A.1. 자체 검사 테스트
자체 점검 테스트는 인증 프로세스에 필요한 모든 소프트웨어 패키지가 설치되고 변경되지 않았는지 확인합니다. 이렇게 하면 테스트 환경이 인증 프로세스에 준비되어 있으며 설치된 모든 인증 소프트웨어 패키지를 지원할 수 있습니다.
성공 기준
- 테스트 환경에는 인증 프로세스에 필요한 모든 패키지가 포함되어 있으며 패키지가 수정되지 않았습니다.
A.2. RPM 테스트
RPM 테스트에서는 인증을 받는 RPM 패키지 제품이 Red Hat의 RPM 패키지 모범 사례를 준수하는지 확인합니다. 이 테스트는 RPM으로 패키지된 제품에만 필요합니다.
테스트에는 다음 하위 테스트가 포함됩니다.
A.2.1. RPM 검증 하위 테스트
RPM 검증 하위 테스트에서는 인증을 받는 RPM 패키지 제품의 출처 와 해당 종속성이 Red Hat의 RPM 패키지 모범 사례에 따라 추적될 수 있는지 확인합니다.
성공 기준
- 비 Red Hat 패키지는 인증을 받는 제품 또는 해당 종속 항목에 속하는 것으로 확인됩니다.
- 파일은 패키지 내에서 추적됩니다.
A.2.2. RPM 버전 처리 하위 테스트
하위 테스트의 RPM 버전 처리는 인증을 거치는 RPM 패키지 제품 및 해당 종속성이 Red Hat의 RPM 패키지 모범 사례에 따라 버전의지 여부를 확인합니다.
성공 기준
- 패키지 및 패키지 변경 사항은 버전이 지정됩니다.
A.2.3. RPM 종속성 추적 하위 테스트
RPM 종속성 추적 하위 테스트에서는 인증을 거치는 RPM 패키지 제품 및 종속 항목이 Red Hat의 RPM 종속성 추적에 대한 모범 사례에 따라 추적되는지 확인합니다.
성공 기준
- 모든 종속 항목이 추적됩니다.
A.3. 지원 가능성 테스트
지원 기능 테스트를 통해 Red Hat은 설치 및 실행 중인 제품에서 RHEL(Red Hat Enterprise Linux)을 지원할 수 있습니다.
소프트웨어/지원 가능한 테스트에는 다음 하위 테스트가 포함됩니다.
A.3.1. 로그 버전 subtest
로그 버전 subtest는 RHEL 버전과 테스트 중인 호스트에 설치된 커널 버전을 찾을 수 있는지 확인합니다.
성공 기준
- 테스트에서 RHEL 버전과 커널 버전을 모두 탐지합니다.
A.3.2. kernel subtest
kernel subtest는 테스트 환경에서 실행되는 커널 모듈을 확인합니다. 커널 버전은 원래 GA(General Availability) 버전 또는 RHEL 주요 릴리스 및 마이너 릴리스에 대해 릴리스된 후속 커널 업데이트 중 하나일 수 있습니다.
커널 하위 테스트도 환경에서 실행할 때 커널이 테인트되지 않도록 합니다.
성공 기준
- 실행 중인 커널은 Red Hat 커널입니다.
- 실행 중인 커널은 RHEL 버전과 함께 사용하기 위해 Red Hat에서 릴리스합니다.
- 실행 중인 커널이 테인트되지 않습니다.
- 실행 중인 커널이 수정되지 않았습니다.
A.3.3. 커널 모듈 subtest
커널 모듈 subtest는 로드된 커널 모듈이 커널 패키지의 일부로 또는 Red Hat 드라이버 업데이트를 통해 추가되었는지 확인합니다. 커널 모듈 하위 테스트는 커널 모듈이 기술 프리뷰로 식별되지 않도록 합니다.
성공 기준
- 커널 모듈은 Red Hat에서 릴리스하며 지원됩니다.
A.3.4. 타사 커널 모듈 subtest
타사 커널 하위 테스트는 비 Red Hat 커널 패키지가 실행 중인지 확인합니다.
파트너 커널 모듈을 사용하면 인증 중에 완전히 확인되지 않는 Red Hat 커널에 위험을 초래할 수 있습니다. 결과적으로 파트너 커널 모듈이 필요한 경우 인증 프로세스는 스택의 지원을 받을 수 있도록 하는 것을 목표로 하며, 해당 파트너사의 책임이 명확하게 설명됩니다.
Red Hat은 파트너 커널 모듈이 필요할 때마다 인증을 거부할 수 있는 권한을 갖습니다. 파트너 커널 모듈은 다음을 포함하여 추가 확인의 대상이 됩니다(제한되지는 않음).
성공 기준
파트너는 다음을 수행해야 합니다.
- Red Hat의 프로덕션 적용 범위에 정의된 정책을 이해하고 그에 따라 조치한다는 데 동의합니다.
- 귀하가 Red Hat의 타사 지원 정책에 정의된 정책에 따라 이해하고 조치를 취할 것에 동의합니다.
- 공동 고객용으로 작성된 커널 모듈에 대한 문서를 Red Hat에 제공합니다.
- 애플리케이션 지원 팀 및 커널 엔지니어링 지원 팀의 연락처 정보를 Red Hat에 제공
- 모듈을 소유하고 지원하도록 선언합니다.
- 모듈이 RHEL 커널 또는 userland 기능을 방해하지 않도록 선언합니다.
- 해당 모듈이 하드웨어 드라이버가 아님을 선언합니다.
파트너 커널 모듈은 다음을 수행해야 합니다.
-
lsmod명령의 출력에서 모듈 이름, 크기 및 종속 항목을 표시합니다. -
파트너 문서에 맞춰
modinfo명령의 출력에 모듈 이름, 파일 이름, 라이센스 및 설명을 표시합니다. -
파트너가
modinfo명령 출력에서 모듈을 서명하고 지원하는 것을 보여줍니다. -
사전 컴파일된
ko또는ko.xz kmods. -
마지막
피벗_root후 로드됩니다. - RPM 또는 파트너가 서명한 다른 형식으로 제공 및 패키징해야 합니다. 또한 in-memory 및 on-disk 커널 모듈의 유효성을 확인하는 메커니즘을 제공해야 합니다.
-
RPM으로 전달 및 패키지된 경우 파트너 커널 모듈은 다음을 수행해야 합니다.
- 표준 RHEL RPM 인증 요구 사항을 충족합니다.
-
패키지의 공급 업체가
rpm -qi명령의 출력에서 지원을 담당한다는 것을 보여줍니다. -
rpm -q --requires명령의 출력에서 커널 모듈에 지원되는 Red Hat 커널 범위를 표시합니다.
A.3.5. 하드웨어 상태 하위 테스트
하드웨어 상태 하위 테스트는 하드웨어가 지원되는 경우 테스트하여 시스템의 상태를 확인하고, 요구 사항을 충족하며, 알려진 하드웨어 취약점이 있는지 확인합니다. 하위 테스트는 다음을 수행합니다.
RHEL 커널이 지원되지 않는 하드웨어를 식별하지 않는지 확인합니다. 커널이 지원되지 않는 하드웨어를 식별할 때 시스템 로그의 "지원되지 않는 하드웨어"와 유사한 메시지를 표시하고 지원되지 않는 커널 테인트를 트리거합니다. 이 하위 테스트는 지원되지 않는 구성 및 환경에서 Red Hat 제품을 실행할 위험이 완화됩니다.
하이퍼바이저, 파티셔닝, 클라우드 인스턴스 및 기타 가상 머신 상황에서 커널은 가상 머신에서 RHEL에 제공되는 하드웨어 데이터를 기반으로 지원되지 않는 하드웨어 메시지 또는 테인트를 트리거할 수 있습니다.
테스트 중인 호스트가 최소 하드웨어 요구 사항을 충족하는지 확인합니다.
- RHEL 8 및 RHEL 9: CPU 논리 코어 수에 따라 최소 시스템 RAM은 1.5GB여야 합니다.
- 커널이 알려진 하드웨어 취약점을 보고했는지 확인합니다.
- 시스템에서 오프라인 CPU가 없는지 확인합니다.
- 시스템에서 동시 멀티스레딩을 사용할 수 있고 활성화되어 있는지 확인합니다.
이러한 테스트 중 하나라도 실패하면 테스트 모음에서 경고가 표시됩니다. 경고를 확인하여 제품이 의도한 대로 작동하는지 확인합니다.
성공 기준
- 커널에는 UNSUPPORTEDHARDWARE 테인트 비트가 설정되어 있지 않습니다.
- 커널은 지원되지 않는 하드웨어 시스템 메시지를 보고하지 않습니다.
- 커널은 취약점을 보고하지 않습니다.
- 커널은 코어에서 설치된 메모리 비율을 범위를 벗어난 것으로 보고하지 않습니다.
- 커널은 CPU를 오프라인 상태로 보고하지 않습니다.
A.3.6. 하이퍼 바이저/하이퍼레이션 하위 테스트
하이퍼바이저/파티션 하위 테스트는 RHEL에서 테스트 중인 호스트의 아키텍처가 지원되는지 확인합니다.
성공 기준
- 베어 메탈 시스템의 전달 시나리오는 x86_64, ppc64le, s390x 및 aarch64입니다.
- 하이퍼바이저 또는 파티셔닝 환경의 전달 시나리오는 RHEL KVM, VMware, RHEV, QEMU 및 HyperV입니다.
A.3.7. 파일 시스템 레이아웃 subtest
파일 시스템 레이아웃 하위 테스트는 루트 파일 시스템의 크기와 부팅 파일 시스템의 크기 및 유형이 각 RHEL 릴리스의 지침을 따르는지 확인합니다. 이렇게 하면 이미지가 효과적으로 작동하고 애플리케이션을 실행하고 업데이트를 설치하는 데 필요한 적절한 공간을 확보할 수 있습니다.
성공 기준
RHEL 8 및 RHEL 9:
- 루트 파일 시스템은 10GB 이상입니다.
-
부팅 파일 시스템은 1GB 이상이며
xfs또는ext포맷 파티션에 있습니다.
A.3.8. 설치된 RPM 하위 테스트
설치된 RPM 하위 테스트는 시스템에 설치된 RPM 패키지가 Red Hat에서 릴리스되고 수정되지 않는지 확인합니다. 수정된 패키지는 위험을 초래하고 고객 환경의 지원 가능성에 영향을 미칠 수 있습니다. 필요한 경우 비 Red Hat 패키지를 설치할 수 있지만 제품의 문서에 추가해야 하며 Red Hat 패키지를 수정하거나 충돌해서는 안 됩니다.
Red Hat이 아닌 패키지를 설치하는 경우 이 테스트의 출력을 검토합니다.
성공 기준
- 설치된 Red Hat RPM은 수정되지 않습니다.
- 설치되지 않은 Red Hat RPM은 필수이며 문서화되어 있습니다.
- 설치되지 않은 Red Hat RPM은 Red Hat RPM 또는 소프트웨어와 충돌하지 않습니다.
A.3.9. 소프트웨어 리포지토리 하위 테스트
소프트웨어 리포지토리 subtest는 관련 Red Hat 리포지토리가 구성되어 있고 GPG 키를 test 중인 호스트에서 가져오는지 확인합니다.
Red Hat은 Red Hat 공식 소프트웨어 리포지토리의 소프트웨어 패키지 및 콘텐츠를 제공합니다. 이러한 리포지토리는 배포된 파일의 진위를 보장하기 위해 GPG 키를 사용하여 서명됩니다. 이러한 리포지토리에서 제공되는 소프트웨어는 고객 프로덕션 환경에서 완전하게 지원되고 신뢰할 수 있습니다.
필요한 경우 비 Red Hat 리포지토리를 구성할 수 있지만 적절하게 문서화 및 승인해야 합니다.
성공 기준
- BaseOS 및 AppStream RHEL 리포지토리를 활성화했습니다.
- RHEL 리포지토리의 GPG 키를 가져옵니다.
- 관련 Red Hat 리포지토리는 Red Hat Update Infrastructure, Red Hat Satellite 및 Red Hat Content Delivery Network입니다.
- 인증을 받는 제품에 필요한 비 Red Hat 리포지토리 또는 테스트를 실행하는 인증된 Red Hat 퍼블릭 클라우드에 의해 문서화되어 있습니다.
Red Hat 리포지토리를 확인하려면 satellite,redhat.com 또는 rhui 라는 키워드 중 하나를 사용하여 기본 URL을 구성해야 합니다.
A.3.10. 신뢰할 수 있는 컨테이너 하위 테스트
신뢰할 수 있는 컨테이너 하위 테스트는 RHEL 컨테이너 툴 세트가 설치되어 있는지, 테스트 중인 호스트에 설치된 모든 컨테이너가 Red Hat에서 제공하거나 검증 중인 제품의 일부인지 확인합니다.
성공 기준
- RHEL 컨테이너 툴 세트가 설치 및 작동합니다.
- 환경에 있는 모든 컨테이너는 RHEL 서브스크립션의 일부로 제공되거나 제품 인증의 일부로 확인되었습니다.
-
기본 RHEL 컨테이너 레지스트리
registry.redhat.io는 활성화되어 있습니다.
A.3.11. Insights 하위 테스트
insights 하위 테스트에서는 insights-client 패키지가 설치되어 작동하는지 확인합니다.
Red Hat Insights를 사용하면 고객은 지속적인 인프라 분석을 통해 문제가 발생하기 전에 문제를 예측하고 방지할 수 있습니다. Red Hat은 고객이 Red Hat Insights를 자체 환경에서 사용하도록 권장합니다.
성공 기준
-
insights-client패키지가 설치되어 작동 중입니다.
A.3.12. RPM 최신 하위 테스트
RPM 최신 하위 테스트는 Red Hat 패키지에 대해 릴리스된 모든 중요 및 중요한 보안 업데이트가 설치되었는지 확인하고 업데이트해야 하는 패키지에 대한 검토 상태를 표시합니다. Red Hat은 중요 업데이트 또는 중요 업데이트가 설치되지 않은 경우 이 테스트 결과를 검토합니다.
Red Hat은 파트너가 보안 업데이트가 릴리스될 때마다 테스트 환경을 업데이트할 것을 권장합니다.
성공 기준
- Red Hat 패키지에 대해 릴리스된 중요하고 중요한 보안 업데이트가 모두 설치됩니다.
A.3.13. SELinux 강제 하위 테스트
SELinux(Security-Enhanced Linux) 강제 하위 테스트는 SELinux가 테스트 중인 호스트에서 SELinux가 활성화되고 강제 모드에서 실행 중인지 확인합니다.
성공 기준
- SELinux는 test 중인 호스트의 강제 모드로 구성되어 실행 중입니다.
A.3.14. 소프트웨어 모듈 subtest
소프트웨어 모듈 subtest는 RHEL 시스템에서 사용할 수 있는 모듈을 검증합니다. RHEL 모듈식 기능은 시스템에서 사용할 수 있는 패키지 컬렉션입니다.
성공 기준
- Red Hat 이외의 소프트웨어 모듈이 설치된 경우 subtest가 실패합니다.
A.4. 지문 테스트
지문 테스트는 인증을 받는 제품의 디지털 지문을 캡처합니다.
ps 및 systemd 명령의 출력을 사용하면 테스트에서 인증 및 테스트 시스템에 설치된 Red Hat 이외의 애플리케이션과 관련된 서비스 및 프로세스를 탐지합니다. 그런 다음 테스트에서 발견된 서비스 및 프로세스에 대해 묻는 메시지를 표시합니다.
Red Hat은 테스트 결과를 사용하여 고객이 보고한 문제를 조사하고 이를 적절한 팀으로 리디렉션합니다.
성공 기준
- 인증 중인 제품이 테스트 중인 호스트에 설치되어 실행되고 있습니다.
A.5. 컨테이너 테스트
컨테이너 테스트에서는 인증 중인 컨테이너를 시작한 다음 Podman 및 Systemd를 사용하여 중지할 수 있는지 확인합니다. 이 테스트는 컨테이너화된 제품에서만 필요합니다.
테스트에는 다음 하위 테스트가 포함됩니다.
A.5.1. podman subtest
podman 하위 테스트는 Podman을 사용하여 컨테이너를 시작한 다음 중지할 수 있는지 확인합니다.
subtest는 다음 작업을 수행합니다.
- 테스트 시스템에서 실행 중인 컨테이너 목록을 표시합니다.
- 인증 중인 컨테이너를 식별하라는 메시지를 표시합니다.
-
podman명령을 사용하여 컨테이너를 시작한 다음 중지합니다.
성공 기준
podman 명령을 사용하여 컨테이너가 성공적으로 시작되고 중지되어야 합니다.
A.5.2. systemd 하위 테스트
systemd 하위 테스트는 Systemd를 사용하여 컨테이너를 제어할 수 있는지 여부를 확인하고 컨테이너가 실패한 후 자동으로 다시 시작할 수 있습니다.
subtest는 다음 작업을 수행합니다.
Systemd 컨테이너의 장치 파일이 있는지 확인하라는 메시지를 표시합니다.
파일이 있는 경우 해당 위치를 입력합니다. 테스트에서는 이 파일을 사용하여 컨테이너를 시작하고 중지합니다.
파일이 없는 경우 테스트에서
/etc/systemd/system에 하나를 생성할 수 있습니다. 테스트에서 파일을 만들도록 하기 전에 컨테이너가 실행 중인지 확인합니다.- 실행 중인 경우 컨테이너를 중지합니다.
- systemd 를 통해 컨테이너를 제어할 수 있는지 확인합니다.
- 실패 시 컨테이너를 다시 시작하도록 설정되어 있는지 확인합니다.
-
podman kill명령을 사용하여 컨테이너를 중지하여 오류를 시뮬레이션합니다. - 컨테이너가 자동으로 재시작되는지 확인합니다.
성공 기준
- 모든 테스트 중에 컨테이너가 성공적으로 시작되어야 합니다.
A.6. sosreport 테스트
sosreport 테스트를 통해 sosreport 툴이 테스트 환경에서 예상대로 작동하고 기본 시스템 보고서 테스트를 캡처합니다.
sosreport 툴은 Red Hat이 문제 해결에 고객을 지원하는 데 사용할 수 있는 구성 및 진단 정보를 수집합니다.
성공 기준
-
기본
sosreport는 테스트 중인 호스트에서 수집할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}