NVMee-oF(NVMe-oF)에 대한 NVMe TP 8006 In-band authentication은 RHEL 9.2에서 완전히 지원되는 기술 프리뷰로 도입되었습니다. 이 기능은 NVMe 기술 Proposal 8006에 정의된 NVMe-oF에 대한 DH-HMAC-CHAP In-band authentication 프로토콜을 제공합니다. 자세한 내용은 nvme-connect(1) 도움말 페이지의 dhchap-secret 및 dhchap-ctrl-secret 옵션 설명을 참조하십시오.
이전에 기술 프리뷰로 사용 가능한 Ext4 및 XFS 파일 시스템의 직접 액세스(dax) 기능이 완전히 지원됩니다. DAX를 사용하면 애플리케이션이 영구 메모리를 주소 공간에 직접 매핑하여 성능을 향상시킬 수 있습니다. 자세한 내용은 NVDIMM에서 파일 시스템 DAX 네임스페이스 생성을 참조하십시오.
NVMe SED에서 Opal Automation에 NVMe -cli 및 cryptsetup 을 사용할 수 있습니다.
NVMe 자체 암호화 드라이브(SED)는 드라이브에 저장된 데이터를 보호하기 위해 하드웨어 암호화 기술의 Opal 스토리지 사양을 지원합니다. 이전에는 NVMe SED에 대한 Opal 지원이 데이터에 액세스하기 위해 암호를 관리하기 위해 수동 상호 작용이 필요했습니다.
이번 업데이트를 통해 nvme-cli 및 cryptsetup 을 사용하여 암호화 관리를 자동화하고 잠금 해제를 수행할 수 있습니다.
다음 명령을 실행하여 NVMe SSD에서 NVMe SED 옵션을 사용합니다.
SED Opal locking 기능을 확인하려면 다음을 수행합니다.
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
Copy to ClipboardCopied!Toggle word wrapToggle overflow
잠금을 위해 SED Opal 장치를 초기화하려면 다음을 수행합니다.
nvme sed initialize /dev/nvme0n1
New Password:
Re-enter New Password:
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
# nvme sed initialize /dev/nvme0n1
New Password:
Re-enter New Password:
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
Copy to ClipboardCopied!Toggle word wrapToggle overflow
SED Opal 장치를 잠그려면 다음을 수행합니다.
nvme sed lock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
Copy to ClipboardCopied!Toggle word wrapToggle overflow
SED Opal 장치의 잠금을 해제하려면 다음을 수행합니다.
nvme sed unlock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
# nvme sed unlock /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
Copy to ClipboardCopied!Toggle word wrapToggle overflow
SED Opal 장치 암호를 변경하려면 다음을 수행합니다.
nvme sed password /dev/nvme0n1
Password:
New Password:
Re-enter New Password:
# nvme sed password /dev/nvme0n1
Password:
New Password:
Re-enter New Password:
Copy to ClipboardCopied!Toggle word wrapToggle overflow
잠금에서 SED Opal 장치를 되돌리려면 다음을 수행합니다.
nvme sed lock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
nvme sed unlock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
nvme sed revert /dev/nvme0n1
# nvme sed lock /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
# nvme sed unlock /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
# nvme sed revert /dev/nvme0n1
Copy to ClipboardCopied!Toggle word wrapToggle overflow
파괴적인 되돌리기를 사용하여 잠금을 비활성화하려면 SED Opal 장치를 재설정하려면 다음을 수행하십시오.
nvme sed lock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
nvme sed revert -e /dev/nvme0n1
Destructive revert erases drive data. Continue (y/n)? y
Are you sure (y/n)? y
Password:
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
# nvme sed lock /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
# nvme sed revert -e /dev/nvme0n1
Destructive revert erases drive data. Continue (y/n)? y
Are you sure (y/n)? y
Password:
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
Copy to ClipboardCopied!Toggle word wrapToggle overflow
참고: NVMe 디스크에서 데이터가 삭제되지 않도록 -e 매개변수 없이 nvme sed revert 를 사용합니다.
장치는 /dev/nvme0 , /dev/nvme0 과 같은 NVMe 블록 장치 또는 mctp:< net>,< e id>[:ctrl-id] 형식의 mctp 주소일 수 있습니다.
RHEL 10에서 nvme-cli와 함께 NVMe OPAL 장치를 사용하는 명령의 예:
NVMe 디스크를 초기화, 잠금 및 잠금 해제하고, 잠금 해제 후에도 디스크의 데이터가 변경되지 않은 상태로 유지되는지 확인합니다.
mount /dev/nvme0n1p1 /mnt/
dd if=/dev/urandom of=/mnt/test.file bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 3.65616 s, 294 MB/s
md5sum /mnt/test.file
57edc80dab5bf803d0944e281bf2e9dd /mnt/test.file
umount /dev/nvme0n1p1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
nvme sed initialize /dev/nvme0n1
New Password:
Re-enter New Password:
nvme sed lock /dev/nvme0n1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
mount /dev/nvme0n1p1 /mnt/
mount: /mnt: can't read superblock on /dev/nvme0n1p1.
dmesg[8] may have more information after a failed mount system call.
nvme sed unlock /dev/nvme0n1
mount /dev/nvme0n1p1 /mnt/
md5sum /mnt/test.file
57edc80dab5bf803d0944e281bf2e9dd /mnt/test.file
umount /dev/nvme0n1p1
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
nvme sed revert /dev/nvme0n1
Password:
nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
# mount /dev/nvme0n1p1 /mnt/
# dd if=/dev/urandom of=/mnt/test.file bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 3.65616 s, 294 MB/s
# md5sum /mnt/test.file
57edc80dab5bf803d0944e281bf2e9dd /mnt/test.file
# umount /dev/nvme0n1p1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
# nvme sed initialize /dev/nvme0n1
New Password:
Re-enter New Password:
# nvme sed lock /dev/nvme0n1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: Yes
# mount /dev/nvme0n1p1 /mnt/
mount: /mnt: can't read superblock on /dev/nvme0n1p1.
dmesg[8] may have more information after a failed mount system call.
# nvme sed unlock /dev/nvme0n1
# mount /dev/nvme0n1p1 /mnt/
# md5sum /mnt/test.file
57edc80dab5bf803d0944e281bf2e9dd /mnt/test.file
# umount /dev/nvme0n1p1
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: Yes
Locked: No
# nvme sed revert /dev/nvme0n1
Password:
# nvme sed discover /dev/nvme0n1
Locking Features:
Locking Supported: Yes
Locking Feature Enabled: No
Locked: No
Copy to ClipboardCopied!Toggle word wrapToggle overflow
Red Hat Summit
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}