支持计划 HCE采用2+4+2生命周期模式: 2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持、问题修复和CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。
-6387)” 的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
框架默认会扫描所有网卡,对网卡进行测试前,请自行筛选被测网卡;要求测试端口连通,状态为up。建议不要使用业务网口进行网卡测试。
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。
随后,包括Linux在内的主流操作系统都对漏洞进行了相应的软件修复,mitigations即是控制这些CPU漏洞修复是否开启的开关。
每次“扫描延迟”,任务会扫描其地址空间中的下一个“扫描大小”数量的页面。当达到地址空间的末尾时,扫描器会从头开始。 “扫描延迟”和“扫描大小”共同决定了扫描速率。当“扫描延迟”减少时,扫描速率增加。因此“扫描延迟”和每个任务的扫描速率是自适应的,取决于历史行为。
为满足CentOS系列到HCE搬迁的准确性和安全性,请您使用兼容性工具对待迁移软件快速进行扫描,获取评估结果。 对于可兼容的应用软件,迁移过程中并不会修改软件配置,迁移完成后无需重新配置;对于部分不兼容的应用软件,评估报告给出相应的规避策略,请在迁移之后进行相应的适配。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。 升级自定义黑名单或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。
/opt/x2hce-ca/scan 待扫描应用软件包的建议存放目录。 /etc/x2hce-ca/config 存放静态配置文件的目录。 /etc/x2hce-ca/database_2.0.0.630 存放数据库文件的目录。
pages_to_scan:扫描页数,khugepaged每次唤醒后扫描的页数,默认值为4096。 scan_sleep_millisecs:扫描间隔(单位:毫秒),用于调节后台扫描频率,默认值为10000。
降低khugepaged扫描频率: echo 30000 > /sys/kernel/mm/transparent_hugepage/khugepaged/scan_sleep_millisecs 增加分配失败后的重试间隔: echo 120000 > /sys/kernel/mm
执行dnf update命令升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。执行命令输出信息中会显示组件的目标版本信息(Version列)。
x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,针对rpm格式文件只支持源码为C、C++、Java和Python语言。
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确要使用的扫描方式和待评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录并切换到root用户下使用工具。
x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。