Red Hat Summit7장. 기술 프리뷰 기능
이 부분에서는 Red Hat Enterprise Linux 10에서 사용할 수 있는 모든 기술 프리뷰 기능 목록을 제공합니다.
기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 기술 프리뷰 기능 지원 범위를 참조하십시오.
7.1. 보안
시스템 전체 쿼리 후 암호화는 crypto-policies-pq-preview 를 통해 기술 프리뷰로 사용 가능
새로운 하위 정책은 시스템 전체 쿼리 후 암호화(PQC)를 기술 프리뷰로 제공합니다. 예를 들어 Cryostat crypto-policies-pq-preview 패키지에 포함된 Cryostat-PQ-PQ 하위 정책으로 전환하고 시스템을 다시 시작하여 PQC를 활성화할 수 있습니다.
update-crypto-policies --set DEFAULT:TEST-PQ reboot
# update-crypto-policies --set DEFAULT:TEST-PQ
# rebootRHEL 10의 모든 PQC 알고리즘은 기술 프리뷰 기능으로 제공됩니다. 패키지 및 시스템 전체 암호화 정책 이름은 요청 후 암호화가 기술 프리뷰 상태를 종료할 때 변경될 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux 10 문서의 Post-quantum 암호화 문서를 참조하십시오.
RHEL 10 패키지 liboqs,oqsprovider,nss,openssh, gnutls 는 PQC를 기술 프리뷰로 제공합니다.
RHEL 10.0 패키지 liboqs,oqsprovider,nss,openssh, gnutls 는 PQC(Post-quantum 암호화)를 기술 프리뷰로 제공합니다. PQC 알고리즘을 활성화하려면 crypto-policies-pq-preview 패키지를 설치하고 Cryostat -PQ 암호화 하위 정책을 적용합니다.
자세한 내용은 RHEL 10 사전 암호화 문서(Red Hat Knowledgebase)를 참조하십시오.
Jira:RHEL-65426, Jira:RHEL-65422, Jira:RHEL-58245, Jira:RHEL-58246
RHEL에서 암호화된 DNS는 기술 프리뷰로 사용 가능
암호화된 DNS를 활성화하여 DoT(DNS-over-TLS)를 사용하는 DNS 통신을 보호할 수 있습니다. 암호화된 DNS(eDNS)는 비보안 프로토콜에 대한 대체 없이 모든 DNS 트래픽 엔드 투 엔드를 암호화하고ZTA(0개의 신뢰 아키텍처) 원칙에 맞게 정렬합니다.
eDNS를 사용하여 새 설치를 수행하려면 커널 명령줄을 사용하여 DoT 사용 DNS 서버를 지정합니다. 이렇게 하면 설치 프로세스, 부팅 시간 및 설치된 시스템에서 암호화된 DNS가 활성화됩니다. 사용자 정의 CA 인증서 번들이 필요한 경우 Kickstart 파일의 %certificate 섹션을 사용하여만 설치할 수 있습니다. 현재 사용자 정의 CA 번들은 Kickstart 설치를 통해서만 설치할 수 있습니다.
기존 시스템에서 eDNS의 로컬 DNS 확인자(unbound)를 관리하는 새 DNS 플러그인 dnsconfd 를 사용하도록 NetworkManager를 구성합니다. 초기 부팅 프로세스에 대해 eDNS를 구성하고 선택적으로 사용자 정의 CA 번들을 설치하는 커널 인수를 추가합니다.
또한 IdM(Identity Management) 배포는 DoT를 지원하는 통합 DNS 서버와 함께 암호화된 DNS를 사용할 수도 있습니다.
자세한 내용은 암호화된 DNS를 사용한 시스템 DNS 트래픽 보안을 참조하십시오.
Jira:RHELDOCS-20058[1], Jira:RHEL-67912
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}