라이프 사이클 보안 업데이트 정책

Red Hat은 안전하고 안정적인 엔터프라이즈급 제품을 제공하기 위해 최선을 다하고 있습니다. 소프트웨어를 제품화하는 과정에서 소프트웨어 취약점을 확인하고 제거하기 위해 노력하고 있지만 소프트웨어의 취약점은 라이프사이클의 어느 시점에서나 일상적으로 발견될 수 있으며 발견 시 이에 대응할 준비가 되어 있습니다. Red Hat은 최대한 안전하게 시스템을 유지하기 위해 항상 최신 제품 릴리스, 업데이트 및 보안 업데이트를 설치할 것을 권장하고 있습니다. Red Hat은 지원되는 라이프 사이클이 종료된 버전에 대해 보안 업데이트를 제공하지 못할 수 있으므로 이러한 버전은 끊임없이 변화하는 보안 요구 사항과 패치되지 않은 취약점으로 인한 보안 위협에 노출될 수 있습니다.

Red Hat은 공개 금지 조치가 적용된 보안 문제의 경우 조사가 수행되고 취약점이 공개될 때까지 보안 문제를 공개, 논의 또는 확인하지 않습니다. 공개 금지된 보안 취약점이 공식적으로 발표되면 Red Hat은 문제에 대한 기술적 세부 사항, CVE(Common Vulnerabilities and Exposures) 식별 번호, CVSS(Common Vulnerabilities Security Score), Red Hat 심각도 등급 및 취약점의 영향을 받는 Red Hat 제품 등과 같은 취약점에 대한 문서를 게시합니다. Red Hat은 Red Hat CVE 데이터베이스 및 보안 공지에서 유효한 서브스크립션을 보유한 고객에게 제품의 보안 문제에 대한 정보를 제공합니다. 관련 공지 사항은 rhsa-announce 메일링 리스트를 통해 게시되며 Red Hat 고객 포털에서 다운로드할 수 있습니다.

보안 에라타 및 공지 사항에 대한 최신 정보는 Red Hat의 보안 공지를 참조하십시오. 제품의 라이프 사이클 및 각 제품의 유지 관리 수준에 대한 자세한 내용은 라이프 사이클 및 업데이트 정책을 참조하십시오.