2019年11月5日にRed Hat Enterprise Linux 8.1(以降:RHEL8.1)がリリースされました。サイオステクノロジーでは、RHEL8.1Betaより変更される主な機能を紹介してきました。過去に公開した情報は下記を参照ください。
- RHEL8.1betaでのRHEL8.0からの新機能/変更点まとめ Part.1
- RHEL8.1betaでのRHEL8.0からの新機能/変更点まとめ Part.2
- RHEL8.1betaでのRHEL8.0からの新機能/変更点まとめ Part.3
本記事では、 Live Kernel Patch の情報と延長アップデートサポート対象となるマイナーバージョンの情報をまとめています。
Live Kernel Patch (kpatch)のサポート対象バージョン
RHEL8.1では、EUSバージョンとして提供されるため、Live Kernel Patchのサポートが提供されます。
Is live kernel patch (kpatch) supported in Red Hat Enterprise Linux ?
https://access.redhat.com/solutions/2206511
kpatchを使用することで、重要なCVEを選択してカーネルにパッチを適用する際に再起動する必要がなくなります。ライブカーネルパッチは累積的であるため、カーネルの新しいライブカーネルパッチを取得すると、以前のライブカーネルパッチのすべての修正と新しい修正が適用されます。
kpatchの現在の範囲と制限
対象リリース:RHEL 8.1、RHEL 7.7以降、またはRHEL-7.6 kernel-3.10.0-957.35.1.el7以降
ライブカーネルパッチはRed Hat Content Delivery Network(CDN)で利用でき、yumコマンドを使用してインストールできます。
- ライブカーネルパッチは、選択された重要および重大なCVEで利用可能になります。
- マイナーカーネルリリースの間に発生するCVEのライブパッチは、標準サブスクリプションで利用できます。延長アップデートサポートを購入したお客様は、特定のカーネルリリース後1年間、ライブパッチを使用できます。
- Red Hat Enterprise Linux 5およびRed Hat Enterprise Linux 6はサポートされていません。
- ライブパッチは、Extended Update Support(EUS)が計画されているマイナーリリースに対してのみリリースされます。
- カーネルからのkpatchのアンロードはサポートされていません。回避策は、kpatchをアンインストールし、再起動することです。
ライブカーネルパッチのアクセスと配信:
- ライブカーネルパッチ機能は、RPMとして提供されるカーネルモジュール(kmod)として実装されます。現在RHEL 7およびRHEL 8で利用可能なkpatchユーティリティは、ライブカーネルパッチのカーネルモジュールのインストールと削除に使用されます。
- アクティブなサブスクリプションをお持ちのお客様は、Red Hat CDNを介してライブカーネルパッチを受け取ることができます。
Red Hat Enterprise Linux 8 ライフサイクル
Red Hat Enterprise Linuxでは、ライフサイクルが設定が予め公開されており、RHEL8.1はVer.8系で初めてのExtended Update Support(以下:EUS)対象のマイナーバージョンとなります。
Red Hat Enterprise Linuxでは、マイナーバージョンリリースが行われた際には即座に新しいマイナーバージョンへアップデートを行う事を推奨していますが、使用するソフトウェアパッケージの兼ね合いからアップデートのサイクルを伸ばしたい、アップデートを2年に1度の定期的なサイクルで実施したいというお客様向けに延長アップデートサポート(Extended Update Support=以下:EUS)アドオンを提供しています。
EUSアドオンはPremium Supportに含まれます。このメンテナンスポリシーは、(a) セキュリティーメンテナンス(b) バグ修正メンテナンス、の 2 点への対処で構成されています (詳細は以下を参照)。
(a) セキュリティーメンテナンス
- Red Hat は、パッケージのライフサイクルが終了していない限り、Red Hat Enterprise Linux 内のパッケージに対して、Red Hat が定義する「重大」および「重要」の CVE のセキュリティー修正を提供します。
- RHEL 8 Application Streams 内のパッケージは、特定の RHEL のマイナーリリースよりライフサイクルが短い場合があります。
- 詳細は、Application Streams ライフサイクルのセクションを参照してください。
- このポリシーは、Red Hat Enterprise Linux ライフサイクルポリシーに従って、現行のアクティブなマイナーリリースにのみ適用されます。
- 影響度が「重大」および「重要」の CVE の定義は、Red Hat セキュリティーポリシー で定義されています。
(b) バグ修正メンテナンス
- 以下は、「緊急」のバグ修正に適用されるパッケージの最小セットのリストです。
- bind、bash、chrony、grub2、grubby、glibc、gnutis、kernel、libgcrypt、libvirt、nss、openssh、openssl、python 3.6、qemu-kvm、rpm、sudo、systemd、wget、yum / dnf
- リストにない「緊急」のバグは、Red Hat の判断で対処されます。
- このポリシーは、Red Hat Enterprise Linux ライフサイクルポリシーに従って、現行のアクティブなマイナーリリースにのみ適用されます。
注記: アクティブなマイナーリリースとは、特定のマイナーリリースが提供されている期間のことを指します。 たとえば、RHEL 8.1 の EUS は、一般提供の開始日 (GA日) から 24 カ月間アクティブです。
RHEL8.1の公式リリース内容詳細は以下のRelease Noteを参照ください。
https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/8.1_release_notes/index
RHEL8.1関連の過去に公開した情報は下記を参照ください。