공지사항

오라클 리눅스 무중단 패치 (Oracle Ksplice) 소개

페이지 정보

profile_image
작성자 관리자
댓글 0건 조회 2,380회 작성일 22-05-27 10:35

본문

이번 글에서는 Oracle Ksplice를 소개하겠습니다.

 

목차

 1. Ksplice?

 2. Ksplice를 사용하는 이유?

 3. Ksplice 장점?

 4. Ksplice 업데이트의 라이프 사이클

 5. In-Memory VS On-Disk 업데이트.

 6. 사용 가능한 아키텍처 목록.

 7. Ksplice 지원하는 커널 목록.

 8. Ksplice 자세한 설명 링크

 

1.    Oracle Ksplice?

Oracle Ksplice는 재부팅할 필요 없이 모든 중요한 보안 패치와 함께 Linux 설치의 중요한 구성 요소를 선택합니다.
Ksplice
Oracle Linux Premier Support Oracle Cloud Infrastructure 서비스를 구독하면 무료로 이용할 수 있습니다.
중요 :  Oracle VM Server 3.4.5 이상에서 
Ksplice를 사용하여 Xen 하이퍼바이저를 패치하려면 해당 Oracle VM 설명서를 참조해주세요..
) Oracle VM 3.4.5의 경우 
릴리스 3.4에 대한 Oracle VM 관리 가이드 Oracle Ksplice를 사용하여 Oracle VM 서버 업데이트 참조.

 

2.    Ksplice를 사용하는 이유?

Ksplice는 재부팅하지 않고 중요 업데이트를 적용할 수 있습니다.
일반적으로 핵심 운영 체제 구성 요소에 보안 업데이트를 적용하려면 업데이트된 RPM을 수동으로 설치하고, 가동 중지 시간을 예약하고, 서버를 재부팅해야 합니다.
Ksplice
를 사용하면 Oracle VM Server 3.4.5 이상(최소)에서 Xen 하이퍼바이저 업데이트뿐만 아니라 최신 커널 및 주요 사용자 공간 업데이트로 실행 중인 시스템을 업데이트하여 시스템을 안전하고 가용성이 높은 상태로 유지할 수 있습니다
xen-4.4.4-196.el6.x86_64.rpm

 

3. Ksplice 장점?

-시스템이 실행되는 동안 몇 초 안에 업데이트하여 시간과 번거로움 절약.

-가동 중지 시간 피하기.

-최신 상태를 쉽게 유지할 수 있도록 하여 보안 사고 방지.

 

4. Ksplice 업데이트의 라이프 사이클

Linux 커널에서 심각한 버그 또는 보안 취약성이 발견되면 Oracle은 새 커널 릴리스를 생성하고 해당 릴리스에 해당하는 재부팅 없는 업데이트를 준비합니다. 재부팅 없는 업데이트는 Ksplice Uptrack 서버 및 ULN을 사용하여 안전하게 배포됩니다. 그런 다음 Ksplice Enhanced 또는 Ksplice Uptrack 클라이언트는 가동 중지 시간 없이 이 업데이트를 시스템에 적용합니다. 결과적으로 인프라가 다시 최신 상태로 유지되고 안전합니다.


이미지 1.png

 

5. In-Memory VS On-Disk 업데이트

- Ksplice 업데이트는 메모리에서 발생하며 다시 부팅해야 하는 디스크 상의 변경과 다른 응용 프로그램 즉시 적용됩니다. 그러나 Ksplice를 사용하는 경우에도 디스크 상의 업데이트를 계속 적용하여 시스템 또는 프로세스가 다시 시작될 때 업데이트된 패키지 바이너리를 사용할 수 있도록 해야 합니다. 디스크 상의 업데이트는 ULN을 구독하거나 로컬 ULN 미러를 사용하여 처리됩니다.

- Ksplice 패치는 시스템을 실행하는 동안 최신 상태로 유지하지만 커널이 디스크에서도 업데이트되도록 ULN 또는 Oracle Linux Yum 서버에서 릴리스된 정오표의 일반 커널 패키지를 계속 설치해야 합니다. 그러면 시스템이 다음 유지 관리 기간 또는 재부팅을 위한 준비가 됩니다. 시스템을 다시 시작하면 최신 커널 버전에서 부팅할 수 있습니다. 그런 다음 Ksplice는 새 커널을 사용할 수 있게 될 때 패치를 적용하기 위한 기준으로 사용합니다.

 

6. 사용 가능한 아키텍처 목록

Ksplice는 아래 플랫폼에서 사용할 수 있습니다.

- Intel 64bit(x86_64)

- AMD 64bit(x86_64)

- 64bit ARM(aarch64)

참고 : 64bit ARM(aarch64) 플랫폼의 Ksplice는 유지 관리되는 UEK 릴리스에서만 사용할 수 있습니다.

자세한 내용은 UEK 설명서UEK 릴리스 정보를 참조해주세요.

 

7. 유지 관리 커널 목록

아래 링크에서는 Ksplice에서 자동으로 유지 관리되는 배포 및 커널 버전을 보여 줍니다.

유지 관리되는 커널 목록 / 지원하지 않는 커널

참고 1 : 시스템이 현재 RHEL을 실행 중이고 최근에 Oracle Linux 프리미어 지원으로 마이그레이션한 경우 Ksplice를 사용하여 기존 RHEL 커널을 업데이트할 수 있습니다. Ksplice 커널 패치를 사용하기 위해 RHCK로 전환할 필요가 없습니다.

참고 2 : OCIKsplice는 특정 Linux 배포판을 지원합니다. 자세한 내용은 OCIKsplice를 참조하세요.

지원되는 커널에 대한 질문은 ksplice-support_ww@oracle.com에게 이메일을 보내주세요.

 

8. Ksplice 상세 문서 링크

 

이상으로 간단한 Ksplice 소개를 마칩니다. 보다 자세한 사용법과 안내를 원하시면 Ksplice Document 링크를 확인해주세요.