0.はじめに
この記事は、こちらの記事に書いている手順で、REHL
(Red Hat Enterprise Linux) を、Subscription-Manager
というツールを使って、サブスクリプション登録している事が前提になります。
Red Hat Insight
は、Red Hat
のクラウド上のポータルから、自分が使用しているRHEL
のCVE
情報やPatch
の情報を提供するSaaS
サービスです。
Insight
は、こちらの解説によると、RHEL
6.4以降のサブスクリプションに含まれている機能との事で、無料で使用できます。
ここでは、Red Hat Insight
を自分の使っているRHEL
のCVE
情報を確認するために使用しますが、もっと細かい使い方については、以下のようなブログ記事がありました。
https://rheb.hatenablog.com/entry/insights
1. Red Hat Insight に登録する。
Customer Portal (cloud.redhat.com) に、ログインします。
左サイドのメニューから「Register Systems
」というのを選びます。
そうすると、RHELのバージョン教えて~
とか、システムはどう管理しているの?(Subscription Managerで登録したの?)
みたいな質問をされます。
私の場合は、RHEL
8.3 を Subscription Manager
のコマンドを使って RHEL
の Console
から登録したので、そのように選んでいくと、以下のコマンドを実行するだけで、Red Hat Insight
に登録できる事になりました。
insights-client --register
このコマンドをroot
でRHEL
のConsole
上で実行して、Red Hat Insight
への登録は完了です。
Subscription Manager
で既にRHEL
を登録しているのであれば、Insight
を使用するには、このコマンドだけでOKです。
2. CVE情報を確認する
Red Hat Insight
への登録だけで、自分が使用しているRHEL
がどのようなCVE
にヒットしているかがわかるようになります。
Customer Portal (cloud.redhat.com) に、ログインして、Dashboard
をメニューから選択すると、以下のようにRed Hat Insight
に登録したRHEL
のCVE
情報の一覧を見る事ができます。
ダッシュボードの情報をみると、私のRHEL
8.3は、16のCVE
を含んでおり、そのうち1つが悪用方法が出回っている(known exploit
がある)との事でした。
以下の画面を見ると、CVE情報だけでなく、適用できるPatch
の情報なども表示してくれているので、使いこなせば便利そうです。