A.3. 支持性测试

成功标准

• 测试可以成功检测 RHEL 版本和内核版本。

成功标准

• 正在运行的内核是红帽内核。
• 正在运行的内核会由红帽发布，用于 RHEL 版本。
• 运行的内核没有污点。
• 正在运行的内核尚未修改。

成功标准

• 内核模块由红帽发布并被支持。

成功标准

• 合作伙伴必须：

  • 同意您了解并将根据 红帽生产覆盖范围 中定义的策略进行操作。
  • 同意您了解并将根据 红帽第三方支持政策中定义的政策采取行动。
  • 提供为协作客户编写的内核模块文档。
  • 向红帽提供应用程序支持团队和内核工程团队的联系信息
  • 声明您拥有并支持该模块。
  • 声明该模块不会影响 RHEL 内核或用户固定功能。
  • 声明该模块不是硬件驱动程序。

• 合作伙伴内核模块必须：

  • 在 lsmod 命令的输出中显示模块名称、大小和依赖项。
  • 在 modinfo 命令的输出中显示模块名称、文件名、许可证和描述，并与合作伙伴文档保持一致。
  • 显示合作伙伴签名并支持 modinfo 命令的输出中的模块。
  • 被预编译的 ko 或 ko.xz kmods.
  • 在最终 pivot_root 后加载。
  • 以 RPM 或其他由合作伙伴签名的格式交付和打包。它还必须提供一种验证内存中和磁盘上内核模块的机制。

• 如果交付并打包为 RPM，合作伙伴内核模块必须：

  • 满足标准的 RHEL RPM 认证要求。
  • 显示软件包的供应商在 rpm -qi 命令的输出中负责其支持。
  • 在 rpm -q --requires 命令的输出中显示内核模块支持的红帽内核范围。

• 检查 RHEL 内核没有将硬件识别为不受支持。当内核标识不支持的硬件时，它会在系统日志中显示类似于"unsupported hardware"的消息，并触发不支持的内核污点。此子测试降低了在不受支持的配置和环境中运行红帽产品的风险。

  在虚拟机监控程序、分区、云实例和其他虚拟机情形中，内核可以根据虚拟机提供给 RHEL 的硬件数据触发不受支持的硬件消息或污点。

• 检查测试中的主机是否满足最低硬件要求：

  • RHEL 8 及更高版本：最小系统 RAM 必须是 CPU 逻辑内核数的 1.5GB。
• 检查内核是否报告了任何已知的硬件漏洞。
• 确认系统中没有 CPU 离线。
• 确认系统中是否有并发多线程可用、启用并激活。

成功标准

• 内核没有设置 UNSUPPORTEDHARDWARE 污点位。
• 内核不会报告不支持的硬件系统信息。
• 内核不会报告任何漏洞。
• 内核不会报告逻辑内核到安装的内存比率，以超出范围。
• 内核不会报告处于离线状态的 CPU。

成功标准

• 裸机系统的传递场景有：x86_64、ppc64le、s390x 和 aarch64。
• 管理程序或分区环境上的传递场景为：RHEL KVM、VMware、RHEV、QEMU 和 HyperV。

成功标准

• RHEL 版本 8 及更新的版本：

  • root 文件系统为 10GB 或更大。
  • 引导文件系统为 1GB 或更大，在 xfs 或 ext 格式的分区上。

成功标准

• 安装的红帽 RPM 没有被修改。
• 安装的非红帽 RPM 需要并记录。
• 安装的非红帽 RPM 不与红帽 RPM 或软件冲突。例如，您可以开发自定义软件包来管理网络接口的中断请求(IRQ)的 CPU 关联性。但是，这些软件包可能会与红帽的 tuned 软件包冲突，该软件包为性能调优提供了类似的功能。

成功标准

• 您已启用了 BaseOS 和 AppStream RHEL 软件仓库。
• 您已为 RHEL 软件仓库导入了 GPG 密钥。
• 相关的红帽软件仓库包括： Red Hat Update Infrastructure、Red Hat Satellite 和 Red Hat Content Delivery Network。
• 您记录了产品进行认证所需的非红帽软件仓库，或由运行测试的红帽认证红帽公共云所需的非红帽存储库。

成功标准

• RHEL 容器工具集已安装且可操作。
• 环境中存在的任何容器都作为 RHEL 订阅的一部分提供，或者已作为产品认证的一部分进行验证。
• 默认的 RHEL 容器 registry registry.redhat.io 被启用。

成功标准

• insights-client 软件包已安装且可操作。

成功标准

• 为 Red Hat 软件包发布的所有重要和关键安全更新都会被安装。

成功标准

• SELinux 在测试之下在主机上配置并在 enforcing 模式下运行。

成功标准

• 如果安装了非红帽软件模块，则子测试会失败。