(재발송) [뉴스레터] 49편 : 다운타임 없이 긴급 CVE 대응! '라이브 커널 패치(Kpatch)'

49편 재발송드립니다.

2022. 1. 26.

이 뉴스레터가 잘 안보이시나요?

💬 2022년 1월 26일 수요일

구독하기 I 웹에서 보기

안녕하세요 락플레이스입니다.

뉴스레터 편수 오류로, 49편 뉴스레터를 재발송드립니다.

아직 확인 못하신 분들은 하단의 '내용 더보기' 를 통해 금번 뉴스레터에도 관심 부탁드립니다.

𝐫𝐨𝐜𝐤𝐏𝐋𝐀𝐂𝐄 𝐍𝐞𝐰𝐬𝐥𝐞𝐭𝐭𝐞𝐫

안녕하세요 18년차 오픈소스 & 클라우드 전문기업 '락플레이스' 입니다.

격주 수요일 알찬 IT 소식으로 여러분을 찾아뵙겠습니다.

Vol.49

다운타임 없이 긴급 CVE 대응! '라이브 커널 패치(Kpatch)'

IT 관리자의 대표적인 일상 중 하나를 꼽자면? 패치 작업이 떠오를 것입니다. 보안 취약점이 발견되면 해당 CVE(Common Vulnerabilities and Exposures)에 대한 패치가 나오죠. IT 관리자는 가능한 한 빨리 이를 적용해야 마음이 편합니다. 마음 같아서는 긴급 CVE 메시지를 받자마자 하고 싶지만, 회사의 정책 때문에 다운타임을 확보할 수 있는 시간대에 작업해야 합니다. 작업 시간을 따로 잡지 않고 바로 적용할 수는 없을까? 이런 현장의 마음을 헤아려 나온 도구가 있습니다. 바로 ‘라이브 커널 패치(Kpatch)’입니다.

다운타임 제로 패치

Kpatch는 레드햇 엔터프라이즈 리눅스(RHEL) 8.1, 7.7 이후부터 운영체제 일부로 포함된 도구입니다. 참고로 RHEL 8.3, 7.8, RHEL 6 및 RHEL 5 용으로 출시된 라이브 패치는 없습니다. 활성 구독이 있는 고객을 위해 라이브 커널 패치가 지원되며, 중요 CVE에 대한 패치를 이를 통해 할 수 있습니다.

Kpatch가 포함된 이후 IT 관리자는 긴급 CVE를 한결 더 마음 편히 패치합니다. 다운타임 없이 커널을 패치할 수 있게 되었기 때문입니다. 어떤 식으로 패치가 나오고 이를 이떻게 Kpatch로 적용할 수 있는지 간단히 알아보겠습니다.

업스트림 엔지니어는 특정 CVE에 대한 수정 사항을 작성하고 새 리눅스 커널에 릴리즈합니다. 레드햇은 이 수정 사항을 RHEL에 백포트하고 공식 레드햇 리포지토리를 통해 제공하는 표준 업데이트(RPM) 및 라이브 커널 패치로 제공합니다. 이중 라이브 커널 패치를 적용하면 대상 RHEL 시스템을 재부팅 없이 패치할 수 있습니다. 시스템이 중단되지 않음으로 회사의 유지보수 정책을 위배하지 않고 패치 작업을 완료할 수 있습니다.

내용 더보기 →

📰 "IT News"