ClickCease KernelCare 이포털의 새 버전이 출시되었습니다 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

KernelCare ePortal의 새 버전이 출시되었습니다.

2020년 6월 17일 TuxCare 홍보팀

새로운 KernelCare 이포털 블로그 소개

새 버전의 KernelCare ePortal에서는 인증서에 사용자 지정 경로를 사용할 수 있으며, 인증 라이브러리의 인증서로 작동하던 이전 버전과 달리 기본적으로 시스템 인증서를 사용합니다.

KernelCare ePortal이란 무엇인가요?

 

KernelCare.ePortal은 내부에서 실행되지만 방화벽 외부에서 실행되는 패치 서버입니다. 이 서버는 내부 서버와 메인 KernelCare 패치 서버 사이의 다리 역할을 합니다. 이 접근 방식은 외부 네트워크와 엄격한 격리가 필요하거나 적용할 패치를 더 엄격하게 제어해야 하는 스테이징 및 프로덕션 환경에 이상적입니다. ePortal에 대한 자세한 내용은 다음에서 확인할 수 있습니다. KernelCare 기술 백서.

 

이제 KernelCare 팀은 새로운 버전의 ePortal이 출시되었음을 발표하게 되어 기쁘게 생각합니다. 변경된 사항은 다음과 같습니다.

mikhail_pobirsky

 

"이렇게 주요한 ePortal 버전을 출시하기까지 엄청난 노력이 필요했고, 이 결과를 얻기 위해 몇 달 동안 열심히 노력했습니다. 기업 고객이 그 차이를 느끼고 생활이 조금 더 편해지기를 바랍니다."

Mikhail Pobirsky, KernelCare의 제품 관리자

 

ePortal에서 변경된 사항은 무엇인가요?

 

우선, KernelCare ePortal은 이제 FIPS를 준수합니다. 일부 KernelCare 클라이언트는 시스템에 대한 요구 사항이 있어 FIPS 140-2를 준수한다고 명시할 수 있습니다. 일반적으로 md5가 암호화 목적으로 사용되지 않도록 하기 위해 Python 모듈 대체에서 수행됩니다. KernelCare ePortal에서는 패치 서버에서 다운로드한 파일이 손상되지 않고 암호화 영역이 영향을 받지 않는지 확인하기 위해 이 기능을 사용합니다. 이번 새 릴리스에서는 md5 호출에 비콘을 추가했습니다. 

 

두 번째 주요 개선 사항은 인증서 사용 로직 개선입니다. 이전에는 ePortal에서 제공하는 인증서를 사용하여 certifi lib. 현재 릴리스에서는 이 로직이 변경됩니다. ePortal 1.11-1은 기본적으로 시스템 인증서를 사용합니다. 이전 ePortal 버전에서 원활하게 전환하려면 업데이트 전에 ca-certificates 패키지를 설치하세요(명령은 Centos 6 및 Centos 7에서 모두 동일):

 

yum -y 설치 CA-인증서

새 ePortal 버전을 설치한 후 릴리스 제공과 관련된 문제가 발생한 경우 다음을 수행할 수 있습니다:

1) 언제든지 다시 certifi 및 이 라이브러리에서 제공하는 인증서로 언제든지 전환할 수 있습니다. 이 경우, /usr/share/kcare-eportal/config/local.py에 USE_CERTIFI=True 파라미터를 추가해 주세요.

echo 'USE_CERTIFI = True' >> /usr/share/kcare-eportal/config/local.py

usr/share/kcare-eportal/config/local.py를 변경한 후 다음 지침에 따라 ePortal을 재부팅해야 합니다(운영 체제에 따라 다름): https://docs.kernelcare.com/kernelcare-enterprise/#stopping-starting.

추가 업데이트는 사용자 측에서 추가 작업이 필요하지 않습니다. usr/share/kcare-eportal/config/local.py의 인증 설정은 변경되지 않고 그대로 유지됩니다.

 

2) 사용자 지정 인증서를 사용하는 경우, /usr/share/kcare-eportal/config/local.py에 CA_BUNDLE 변수를 추가해야 합니다. 인증서가 있는 디렉터리 경로를 값으로 지정합니다.

예를 들어, /usr/share/kcare-eportal/config/local.py의 내용은 다음과 같습니다:

cat /usr/share/kcare-eportal/config/local.py

CA_BUNDLE = '/내/인증서/디렉토리'

 

새 버전으로 ePortal 업그레이드하기

이미 KernelCare ePortal을 사용 중인 경우, yum -y install kcare-eportal 명령을 실행하여 1.11-1 버전으로 업데이트하세요.

 

ePortal을 처음부터 설치하려면 다음을 참조하세요. 설치 지침. ePortal은 엔터프라이즈 클라이언트만 사용할 수 있으며 2020년 7월부터 CentOS 6 에서는 사용할 수 없습니다.

 

올해에는 더 많은 ePortal 개선 사항이 배포될 예정이므로 KernelCare 블로그 또는 소셜 미디어 채널을 통해 업데이트를 계속 지켜봐 주시기 바랍니다. Facebook, Twitter.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기