가상화된 오에스에 VM Tools를 설치할때는 vCenter의 권장대로 ESXi의 배포나 패치에 포함된 VM Tools를 설치하라고 안내가 표시되면 그대로 따르게 된다.
그런데 보안취약점이 밝혀지면 당연히 ESXi에 포함된 VM Tools를 막연하게 기다릴 수는 없다. VM Tools는 ESXi와 별도로 유지보수되며 릴리스 되므로 따로 설치해줘야 한다.
올 해 들어 VMware Tools의 중요 보안취약점들이 발견됐는데, 덕분에 취약점에 영향 받지 않는 오에스에도 “무조건 최신으로” 지시가 내려오기도 하므로 이 과정에 도움이 되었으면 한다.
ESXi 6.7 U3에 Cent OS 버전 6~7을 운용 중이라 가정한다. 여기에 “윈도우용 VMware Tools의 보안취약점이 발견됐으니, 모든 VMware Tools는 무조건 최신으로 업데이트”하라는 지시가 하달되었다.
VM Tools의 가동은 ESXi 버전과 VM 운영체제의 영향을 받으므로 호환성 가이드를 참조해야 한다. 호환성 가이드를 살펴보고 운용 중인 ESXi가 지원 목 우선 안심이 되겠지만 잘 살피면 릴리스 유형별로 다름을 알 수 있다.
VMware Tools는 OS 단위로 릴리스 정책과 배포 방법이 다르다. 리눅스의 경우, 보통 VMware Tools가 아닌 Open VM Tools를 설치한다. Open VM Tools는 리눅스 메인 리포지토리에 등록되어 있으며 오에스에 따라 기본 내장 배포되기도 한다.
특별한 이유가 없다면 보안 문제를 해결하기 위한 최신 버전도 Open VM Tools를 이용하면 된다. VMware Tools와 마찬가지로 빌드가 필요하며 GitHub에서 소스를 내려받아야 한다.
gcc를 포함한 autoconf 및 libtool 패키지가 설치되어어야 빌드가 가능하므로, 폐쇄 네트워크에서 VM을 사용 중이라면 캐시나 사설 리포지토리를 준비하여 진행하여야 한다.
이하 빌드 과정은 README에 잘 안내되어있으므로 생략한다.
답글 남기기