49편 재발송드립니다.
💬 2022년 1월 26일 수요일

안녕하세요 락플레이스입니다.
뉴스레터 편수 오류로, 49편 뉴스레터를 재발송드립니다. 
아직 확인 못하신 분들은 하단의 '내용 더보기' 를 통해 금번 뉴스레터에도 관심 부탁드립니다.
𝐫𝐨𝐜𝐤𝐏𝐋𝐀𝐂𝐄 𝐍𝐞𝐰𝐬𝐥𝐞𝐭𝐭𝐞𝐫
안녕하세요 18년차 오픈소스 & 클라우드 전문기업 '락플레이스' 입니다.
격주 수요일 알찬 IT 소식으로 여러분을 찾아뵙겠습니다. 
Vol.49
다운타임 없이 긴급 CVE 대응! '라이브 커널 패치(Kpatch)'

 IT 관리자의 대표적인 일상 중 하나를 꼽자면? 패치 작업이 떠오를 것입니다. 보안 취약점이 발견되면 해당 CVE(Common Vulnerabilities and Exposures)에 대한 패치가 나오죠. IT 관리자는 가능한 한 빨리 이를 적용해야 마음이 편합니다. 마음 같아서는 긴급 CVE 메시지를 받자마자 하고 싶지만, 회사의 정책 때문에 다운타임을 확보할 수 있는 시간대에 작업해야 합니다. 작업 시간을 따로 잡지 않고 바로 적용할 수는 없을까? 이런 현장의 마음을 헤아려 나온 도구가 있습니다. 바로 ‘라이브 커널 패치(Kpatch)’입니다.

다운타임 제로 패치
 Kpatch는 레드햇 엔터프라이즈 리눅스(RHEL) 8.1, 7.7 이후부터 운영체제 일부로 포함된 도구입니다. 참고로 RHEL 8.3, 7.8, RHEL 6 및 RHEL 5 용으로 출시된 라이브 패치는 없습니다. 활성 구독이 있는 고객을 위해 라이브 커널 패치가 지원되며, 중요 CVE에 대한 패치를 이를 통해 할 수 있습니다. 

 Kpatch가 포함된 이후 IT 관리자는 긴급 CVE를 한결 더 마음 편히 패치합니다. 다운타임 없이 커널을 패치할 수 있게 되었기 때문입니다. 어떤 식으로 패치가 나오고 이를 이떻게 Kpatch로 적용할 수 있는지 간단히 알아보겠습니다. 

 업스트림 엔지니어는 특정 CVE에 대한 수정 사항을 작성하고 새 리눅스 커널에 릴리즈합니다. 레드햇은 이 수정 사항을 RHEL에 백포트하고 공식 레드햇 리포지토리를 통해 제공하는 표준 업데이트(RPM) 및 라이브 커널 패치로 제공합니다. 이중 라이브 커널 패치를 적용하면 대상 RHEL 시스템을 재부팅 없이 패치할 수 있습니다. 시스템이 중단되지 않음으로 회사의 유지보수 정책을 위배하지 않고 패치 작업을 완료할 수 있습니다.
 📰 "IT News" 
  •  레드햇, ‘2022 글로벌 기술 전망 보고서’ 발표(더보기)
  • “2022년 기업 IT 최우선 투자 분야는 보안”··· 레드햇, 기술 전망 보고서 발표(더보기)
  • 마르옛 안드리아스 APAC 총괄 부사장 -  “韓 기업 의사결정 빨라… 디지털 트랜스포메이션 속도 낼 것” (더보기)
 '구독자 피드백 대환영'😊
락플레이스 뉴스레터는, 구독자님들의 소중한 피드백을 기다립니다. 
좋은 점, 개선할 점 등 어떠한 의견이라도 좋습니다. 
락플레이스 뉴스레터에 관해 피드백을 남겨주시는 모든 분들께 
감사한 마음을 담아 소정의 기프티콘을 보내드립니다.
*피드백 보내실 곳: Planning@rockplace.co.kr


운영체제, 미들웨어, 데이터베이스, 마이그레이션(U2L, DB, WAS), 가상화, 클라우드 및 빅데이터 컨설팅 서비스 관련하여, 궁금한 점이 있으시다면, 언제든 락플레이스에 문의해주시기 바랍니다. 아래 링크를 클릭해주세요.
락플레이스에 1:1 문의하기 →

본 락플레이스 뉴스레터를 구독해주셔서 감사드립니다. 
더 이상 메일수신을 원하지 않으시면, 여기를 클릭해주시기 바랍니다. 
(주)락플레이스, TEL: 02-6251-7788
 서울시 강남구 언주로 844 윤당빌딩 3층, 7층 
Copyright 2022 © Rockplace Corp. All Right Reserved.