XenServer 보안 업데이트 모니터링
Microsoft는 보안 문제를 해결하는 업데이트를 포함하여 XenServer 제품군에 대한 업데이트를 지속적으로 릴리스합니다. 고객은 새 업데이트의 가용성을 모니터링하고 설치에 적용하는 것이 좋습니다.
XenCenter UI에서 시스템에 대해 보류 중인 업데이트가 있는지 여부에 대한 정보를 찾을 수 있습니다.
추천:
XenServer 보안 게시판을 구독하는 것이 좋습니다. 이것들은 다음에 나열되어 있습니다. https://support.citrix.com/s/article/CTX691478-security-bulletins-for-xenserver 여기서 계정 풀다운의 “My support alerts(내 지원 알림)” 옵션을 사용하면 보안 게시판 및 업데이트를 릴리스할 때 이메일 알림을 받도록 등록할 수 있습니다. 또는 보안 경고의 Atom 및 RSS 피드가 다음 위치에 게시됩니다. https://support.citrix.com/s/rss-feeds.
이벤트에 플래그가 지정될 때 XenCenter에서 Notifications(알림) 탭을 선택하고 관련 Alerts and Updates(경고 및 업데이트)를 검사하는 것이 좋습니다.
보류 중인 XenServer 업데이트를 시스템에 정기적으로 적용하는 것이 좋습니다. 그러나 보안 공지가 게시될 때 이 작업을 신속하게 수행하는 것이 좋습니다. 보안 공지가 게시되면 보안 취약점이 공개적으로 알려지게 됩니다. 이 원칙은 모든 게스트 운영 체제 및 모든 응용 프로그램 작업에도 적용됩니다.
대부분의 업데이트는 업데이트로 인한 중단을 최소화하기 위해 XenServer의 Live Patching 기능을 사용합니다.
추천:
업데이트를 배포할 때 업데이트가 라이브 패치 기능을 사용하는지, 배포를 가속화할 수 있는지 여부를 고려합니다.
관련 펌웨어 업데이트를 적용하는 방법에 대한 하드웨어 제조업체의 지침을 따르는 것이 좋습니다.