A.3. 可支持性测试
可支持性 测试可确保红帽可以在安装和运行过程中通过认证支持 Red Hat Enterprise Linux (RHEL)。
软件/支持测试包括以下子测试:
A.3.1. 日志版本子测试
日志版本 subtest 检查它是否可以找到主机上安装的 RHEL 版本和在测试下安装的内核版本。
成功标准
- 测试可以成功同时检测到 RHEL 版本和内核版本。
A.3.2. 内核子测试
内核 子测试检查在测试环境中运行的内核模块。内核版本可以是原始正式发行(GA)版本,也可以是为 RHEL 主版本和次版本发布的任何后续内核更新。
内核子测试还确保内核在环境中运行时没有污点。
成功标准
- 正在运行的内核是一个 Red Hat 内核。
- 正在运行的内核由红帽发布,用于 RHEL 版本。
- 运行的内核没有污点。
- 正在运行的内核尚未修改。
A.3.3. 内核模块子测试
内核模块 子测试会验证载入的内核模块是否被红帽发布,也可以作为内核软件包的一部分或通过 Red Hat 驱动程序更新添加。内核模块子测试还确保内核模块没有被视为技术预览。
成功标准
- 内核模块由红帽发布并被支持。
A.3.4. 第三方内核模块子测试
第三方内核 子测试会检查非红帽内核软件包是否正在运行。
使用合作伙伴内核模块可能会给红帽内核带来在认证过程中可能完全确定的风险。因此,当需要合作伙伴内核模块时,认证过程旨在确保堆栈保持可支持,并且合作伙伴的职责明确违反了。
每当需要合作伙伴内核模块时,红帽保留拒绝认证的权利。合作伙伴内核模块受到额外的验证,包括(但不限于):
成功标准
合作伙伴必须:
- 同意您理解并将 遵循红帽公司生产范围中定义的策略。
- 同意您了解并遵循 红帽第三方支持政策中定义的策略。
- 提供为协作客户编写的内核模块文档。
- 提供应用程序支持团队和内核工程团队的联系信息
- 声明您拥有并支持该模块。
- 声明该模块不会影响 RHEL 内核或用户兰功能。
- 声明该模块不是硬件驱动程序。
合作伙伴内核模块必须:
-
在
lsmod
命令的输出中显示模块名称、大小和依赖项。 -
在
modinfo
命令的输出中显示模块名称、文件名、许可证和描述,并与合作伙伴文档一致。 -
在
modinfo
命令的输出中显示合作伙伴签名和支持模块。 -
已预编译
ko
或ko.xz kmods
。 -
在最终
pivot_root
后加载。 - 以 RPM 或其他由合作伙伴签名的格式提供和打包。它还必须提供一种验证内存中和磁盘内核模块的机制。
-
在
如果以 RPM 提供并打包,合作伙伴内核模块必须:
- 满足标准 RHEL RPM 认证要求。
-
显示软件包的供应商负责其在
rpm -qi
命令的输出中的支持。 -
在
rpm -q --requires
命令的输出中显示内核模块支持的红帽内核范围。
A.3.5. 硬件健康子测试
硬件健康 子测试通过测试硬件是否被支持、满足要求并具有任何已知的硬件漏洞来检查系统的健康状况。子测试执行以下操作:
检查 RHEL 内核没有将硬件识别为不受支持。当内核识别不支持的硬件时,它会在系统日志中显示类似"不支持的硬件"的消息,并触发不支持的内核污点。此子测试降低了在不支持的配置和环境中运行红帽产品的风险。
在 hypervisor 中,分区、云实例和其他虚拟机情况,内核可能会根据虚拟机提供给 RHEL 的硬件数据触发不受支持的硬件消息或污点。
检查测试中的主机是否满足最低硬件要求:
- RHEL 8 和 RHEL 9:最小系统 RAM 必须为 1.5GB 的 CPU 逻辑内核计数。
- 检查内核是否报告了任何已知的硬件漏洞。
- 确认系统中没有 CPU 离线。
- 确认系统中的可用、启用和活跃的并发多线程。
如果这些测试失败,将导致测试套件出现警告。检查警告以确保产品按预期工作。
成功标准
- 内核没有设置 UNSUPPORTEDHARDWARE 污点位。
- 内核不会报告不支持的硬件系统信息。
- 内核不会报告任何漏洞。
- 内核不会报告逻辑内核到安装的内存比率,而不是范围。
- 内核不会报告处于离线状态的 CPU。
A.3.6. hypervisor/分区子测试
hypervisor/partitioning 子测试会验证 RHEL 支持测试中的主机架构。
成功标准
- 裸机系统上的传递场景包括:x86_64、ppc64le、s390x 和 aarch64。
- 虚拟机监控程序或分区环境中的传递场景包括:RHEL KVM、VMware、RHEV、QEMU 和 HyperV。
A.3.7. 文件系统布局子测试
文件系统布局 子测试会验证根文件系统的大小以及引导文件系统的大小是否遵循每个 RHEL 版本的准则。这样可确保镜像具有有效操作、运行应用程序和安装更新所需的合理的空间。
成功标准
RHEL 8 和 RHEL 9:
- root 文件系统为 10GB 或更大。
-
引导文件系统为 1GB 或更大,在
xfs
或ext
格式的分区上。
A.3.8. 已安装 RPM 子测试
安装的 RPM 子测试会验证系统上安装的 RPM 软件包是否是由红帽发布的且未修改。修改的软件包可能会带来风险并影响客户环境的可支持性。如果需要,您可以安装非红帽软件包,但必须将它们添加到产品的文档中,且不得修改或与任何红帽软件包冲突。
如果您安装了非红帽软件包,红帽将审核此测试的输出。
成功标准
- 安装的红帽 RPM 没有被修改。
- 安装的非红帽 RPM 需要并记录。
- 安装的非红帽 RPM 不与红帽 RPM 或软件冲突。
其他资源
A.3.9. 软件存储库子测试
软件存储库 子测试会验证是否已配置相关的红帽存储库,以及是否在主机上导入了 GPG 密钥进行测试。
红帽在 Red Hat 官方软件存储库中提供软件包和内容。这些存储库使用 GPG 密钥签名,以确保分布式文件的真实性。对于客户生产环境,这些软件仓库中提供的软件被完全支持且可靠。
如果需要,您可以配置非红帽软件仓库,但必须正确记录并批准它们。
成功标准
- 启用了 BaseOS 和 AppStream RHEL 软件仓库。
- 为 RHEL 软件仓库导入了 GPG 密钥。
- 相关的红帽软件仓库包括:Red Hat Update Infrastructure、Red Hat Satellite 和 Red Hat Content Delivery Network。
- 您已记录了产品进行认证所需的非红帽软件仓库,或由运行测试的认证红帽公共云。
要验证红帽存储库,您必须使用以下关键字之一配置基本 URL: satellite、redhat.com 或 rhui。
其他资源
A.3.10. 可信容器子测试
可信容器 子测试会验证 RHEL 容器工具集是否已安装,并且测试下安装的任何容器都由红帽提供,或者是产品认证的一部分。
成功标准
- RHEL 容器工具集已安装且可操作。
- 环境中存在的任何容器都作为 RHEL 订阅的一部分提供,或者已作为产品认证的一部分进行验证。
-
启用默认的 RHEL 容器注册表
registry.redhat.io
。
其他资源
- 构建、运行和管理容器 (RHEL 8)
- 构建、运行和管理容器 (RHEL 9)
A.3.11. Insights 子测试
insights 子测试会验证 insights-client 软件包是否已安装且可操作。
Red Hat Insights 使客户可以在问题持续、深入分析其基础架构前预测和防止问题。红帽建议客户在自己的环境中使用 Red Hat Insights。
成功标准
-
insights-client
软件包已安装且可操作。
其他资源
A.3.12. RPM 全新的子测试
RPM 全新的 子测试会检查是否安装了针对红帽软件包发布的所有重要和关键安全更新,并显示需要更新的软件包的审查状态。如果没有安装重要或关键更新,红帽将审核此测试的结果。
红帽建议合作伙伴在发布安全更新时更新其测试环境。
成功标准
- 安装为红帽软件包发布的所有重要和关键安全更新。
其他资源
A.3.13. SELinux enforcing subtest
Security-Enhanced Linux (SELinux)强制 子测试确认 SELinux 已启用并在测试的主机上的 enforcing 模式下运行。
成功标准
- 在测试下的主机上,配置了 SELinux 并以 enforcing 模式运行。
其他资源
- 使用 SELinux (RHEL 8)
- 使用 SELinux (RHEL 9)
A.3.14. 软件模块子测试
软件模块 子测试验证 RHEL 系统上可用的模块。RHEL 模块功能是系统上可用的软件包集合。
成功标准
- 如果安装了非红帽软件模块,则子测试会失败。