RHEL 및 Red Hat 제품과 관련된 보안 권고 사항은 어디에서 볼 수 있을까요? 바로 여기 있습니다.
- https://access.redhat.com/security/security-updates/security-advisories
이 페이지는 보안 권고 사항을 손쉽게 볼 수 있게한 페이지구요. Red Hat 홈페이지의 Security 메뉴 아래에 있는 한 페이지 입니다. 보안 관련 시작 점은 한 단계 인 Red Hat Customer Portal의 Product Security Center가 되겠습니다.
- https://access.redhat.com/security/
Red Hat 권고 사항 유형
Red Hat 은 크게 3가지 유형의 권고 사항을 발표합니다.
Red Hat Security Advisory(RHSA)
RHSA에는 보안 수정 사항이 포함되어 있으며 버그 또는 개선 사항 수정 사항도 포함될 수 있습니다. 많은 조직에서 RHSA를 가장 중요한 유형의 에라타(errata)로 간주합니다. RHSA는 취약점의 심각도 순서에 따라 심각(Critical), 중요(Important), 보통(Moderate), 낮음(Low)으로 등급이 매겨집니다.
RHSA는 고유한 권고 ID, 심각도 등급, 이슈 날짜, 업데이트된 패키지가 수정하는 문제에 대한 간략한 설명, 업데이트가 필요한 권고에 포함된 패키지 목록을 제공합니다. 고객은 심각도 등급을 사용하여 특정 보안 업데이트와 자신의 환경과의 관련성을 판단할 수 있습니다.
Red Hat Enhancement Advisory(RHEA)
RHEA에는 개선 사항 또는 새로운 기능이 포함되며 버그 수정이나 보안 수정은 포함되지 않습니다. 새로운 기능이 추가되고 업데이트된 패키지가 제공될 때 RHEA가 릴리스됩니다.
Red Hat Bug Advisory(RHBA)
RHBA에는 항상 버그 수정이 포함되며 개선 사항이 포함될 수 있지만 보안 수정은 포함되지 않습니다. RHBA는 버그 수정을 위해 릴리스되기 때문에 RHEA보다 우선 순위가 높은 것으로 간주되는 경우가 많습니다.
dnf 명령과 보안 권고 사항
다음과 같은 dnf 명령을 이용해서 CLI 환경에서 RHEL의 보안과 관련된 정보 및 패키지 설치 상황 등을 손쉽게 조회해볼 수도 있습니다.
dnf updateinfo list updates security dnf updateinfo list security dnf updateinfo list --cve dnf updateinfo info dnf update --advisory dnf update --security
