Red Hat Summit4.9. 파일 시스템 및 스토리지
tmpfs 파일 시스템의 파일 시스템 할당량이 지원됩니다.
이번 업데이트를 통해 시스템 관리자는 파일 시스템 할당량을 구현하여 tmpfs 파일 시스템에서 사용자가 사용할 수 있는 공간 또는 메모리 사용자를 제한하여 메모리 소모를 방지할 수 있습니다.
Jira:RHEL-7768[1]
NVMe/TCP를 사용한 NVMe TP 8006 인 대역 인증 지원
NVMee-oF(NVMe-oF)에 대한 NVMe TP 8006 In-band authentication은 RHEL 9.2에서 완전히 지원되는 기술 프리뷰로 도입되었습니다. 이 기능은 NVMe 기술 Proposal 8006에 정의된 NVMe-oF에 대한 DH-HMAC-CHAP In-band authentication 프로토콜을 제공합니다. 자세한 내용은 nvme-connect(1) 도움말 페이지의 dhchap-secret 및 dhchap-ctrl-secret 옵션 설명을 참조하십시오.
cryptsetup 버전 2.7로 업데이트
cryptsetup 패키지는 버전 2.7로 변경되었습니다. kdump 지원 시스템에서 Linux 통합 키 설정(LUKS) 암호화된 장치를 지원하기 위한 libcryptsetup 패키지의 개선 사항이 포함되어 있습니다.
Jira:RHEL-32377[1]
Ext4 및 XFS에서 DAX 기능이 지원됨
이전에 기술 프리뷰로 사용 가능한 Ext4 및 XFS 파일 시스템의 직접 액세스(dax) 기능이 완전히 지원됩니다. DAX를 사용하면 애플리케이션이 영구 메모리를 주소 공간에 직접 매핑하여 성능을 향상시킬 수 있습니다. 자세한 내용은 NVDIMM에서 파일 시스템 DAX 네임스페이스 생성을 참조하십시오.
Jira:RHELDOCS-19196[1]
EROFS 파일 시스템 지원
EROFS는 포함된 장치 또는 컨테이너와 같은 다양한 읽기 전용 사용 사례에 적합한 경량의 일반 읽기 전용 파일 시스템입니다. 필요한 시나리오에 대한 옵션으로 중복 제거 및 투명한 압축을 제공합니다.
자세한 내용은 erofs 설명서를 참조하십시오.
NVMe SED에서 Opal Automation에 NVMe -cli 및 cryptsetup 을 사용할 수 있습니다.
NVMe 자체 암호화 드라이브(SED)는 드라이브에 저장된 데이터를 보호하기 위해 하드웨어 암호화 기술의 Opal 스토리지 사양을 지원합니다. 이전에는 NVMe SED에 대한 Opal 지원이 데이터에 액세스하기 위해 암호를 관리하기 위해 수동 상호 작용이 필요했습니다.
이번 업데이트를 통해 nvme-cli 및 cryptsetup 을 사용하여 암호화 관리를 자동화하고 잠금 해제를 수행할 수 있습니다.
다음 명령을 실행하여 NVMe SSD에서 NVMe SED 옵션을 사용합니다.
- SED Opal locking 기능을 확인하려면 다음을 수행합니다.
nvme sed discover /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No- 잠금을 위해 SED Opal 장치를 초기화하려면 다음을 수행합니다.
- SED Opal 장치를 잠그려면 다음을 수행합니다.
- SED Opal 장치의 잠금을 해제하려면 다음을 수행합니다.
- SED Opal 장치 암호를 변경하려면 다음을 수행합니다.
nvme sed password /dev/nvme0n1
# nvme sed password /dev/nvme0n1
Password:
New Password:
Re-enter New Password:- 잠금에서 SED Opal 장치를 되돌리려면 다음을 수행합니다.
- 파괴적인 되돌리기를 사용하여 잠금을 비활성화하려면 SED Opal 장치를 재설정하려면 다음을 수행하십시오.
참고: NVMe 디스크에서 데이터가 삭제되지 않도록 -e 매개변수 없이 nvme sed revert 를 사용합니다.
장치는 /dev/nvme0 , /dev/nvme0 과 같은 NVMe 블록 장치 또는 mctp:< net>,< 주소일 수 있습니다.
e id>[:ctrl-id] 형식의 mctp
RHEL 10에서 nvme-cli와 함께 NVMe OPAL 장치를 사용하는 명령의 예:
- NVMe 디스크를 초기화, 잠금 및 잠금 해제하고, 잠금 해제 후에도 디스크의 데이터가 변경되지 않은 상태로 유지되는지 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}