10.0 릴리스 노트

• 옵션을 선택 해제하지 않는 한 새로 생성된 사용자에게는 기본적으로 관리 권한이 있습니다.
• 이제 시간대 맵 대신 새 옵션을 사용하여 필요한 시간대를 설정할 수 있습니다.
• 그래픽 원격 액세스를 위한 원격 데스크탑 프로토콜(RDP)은 VNC를 대체합니다.

• RHEL 이미지 빌더 cockpit-composer 패키지는 더 이상 사용되지 않으며 새 cockpit-image-builder 플러그인으로 교체되었습니다.
• AWS 또는 KVM과 같은 디스크 이미지에는 별도의 /boot 파티션이 없습니다.

• Python 3.12
• Ruby 3.3
• Node.js 22
• Perl 5.40
• PHP 8.3

• Git 2.45
• Subversion 1.14

• Apache HTTP Server 2.4.62
• nginx 1.26

• Varnish Cache 7.4
• squid 6.10

• MariaDB 10.11
• MySQL 8.4
• PostgreSQL 16
• Valkey 7.2

• GCC 14.2
• glibc 2.39
• Annobin 12.55
• binutils 2.41

• GDB 14.2
• Valgrind 3.23.0
• SystemTap 5.1
• Dyninst 12.3.0
• elfutils 0.192
• libabigail 2.6

• PCP 6.3.0
• Grafana 10.2.6

• LLVM Toolset 19.1.7
• Rust Toolset 1.84.1
• Go Toolset 1.23

• IdM 서버는 부분적으로만 작동하거나 전혀 작동하지 않습니다. 특히 ipa-server-dns 패키지를 설치할 수 없으며 포함된 DNS 서버는 -setup-dns 옵션을 사용하여 구성할 수 없습니다. bind-dyndb-ldap 및 기타 영향을 받는 구성 요소가 완료될 때까지 통합 DNS 기능을 사용할 수 없습니다.

• 새 RHEL 시스템 역할 aide 를 사용하면 파일, 디렉터리 및 시스템 바이너리에 대한 무단 변경 사항을 감지할 수 있습니다.
• systemd RHEL 시스템 역할을 사용하면 이제 시스템 단위 외에 사용자 단위를 관리할 수 있습니다.
• ha_cluster RHEL 시스템 역할을 사용하여 기존 클러스터의 corosync 구성을 역할에 다시 공급하여 동일한 클러스터를 생성할 수 있는 형식으로 내보낼 수 있습니다.
• podman RHEL 시스템 역할을 사용하여 Pod 유형의 사각형 단위를 관리할 수 있습니다.
• 이제 지표 RHEL 시스템 역할은 Redis의 대안으로 Valkey를 지원합니다.

• RHEL 9.6에서 RHEL 10.0으로 다음 아키텍처에서 다음을 수행합니다.

  • AMD 및 Intel 64비트 아키텍처(x86-64-v3)
  • 64비트 ARM 아키텍처 (ARMv8.0-A)
  • IBM Power Systems, Little Endian (POWER9)
  • 64비트 IBM Z(z14)

• Registration Assistant
• Kickstart 생성기
• Red Hat 제품 인증서
• Red Hat CVE 검사기
• 커널 Oops 분석기
• Red Hat Satellite Upgrade Helper
• JVM 옵션 구성 툴
• 로드 밸런서 구성 툴
• Ceph Placement Groups (PGs) per Pool Calculator
• Yum Repository Configuration Helper
• Red Hat Out of Memory Analyzer
• Postfix 구성 도우미
• 시스템 단위 생성기
• Rsyslog Configuration Helper

• 설치 ISO: BaseOS 및 AppStream 리포지토리가 포함된 전체 설치 이미지이며 추가 리포지토리 없이 설치를 완료할 수 있습니다. 제품 다운로드 페이지에서 설치 ISO 를 바이너리 DVD 라고 합니다.

  참고

  설치 ISO 이미지는 여러 GB 크기이므로 광 미디어 형식에 적합하지 않을 수 있습니다. 설치 ISO 이미지를 사용하여 부팅 가능한 설치 미디어를 생성할 때 USB 키 또는 USB 하드 드라이브를 사용하는 것이 좋습니다. Insights 이미지 빌더 툴을 사용하여 사용자 지정 RHEL 이미지를 생성할 수도 있습니다. Insights 이미지 빌더에 대한 자세한 내용은 사용자 지정 RHEL 시스템 이미지 구성 문서를 참조하십시오.

• 부트 ISO: 설치 프로그램으로 부팅하는 데 사용하는 최소 부트 ISO 이미지입니다. 리포지토리는 설치 ISO 이미지의 일부입니다. 설치 중에 Red Hat CDN 또는 Satellite의 최신 BaseOS 및 AppStream 콘텐츠를 사용하기 위해 Red Hat CDN 또는 Satellite에 등록할 수도 있습니다.

• BaseOS
• AppStream

• RPM 형식
• 소프트웨어 컬렉션
• Flatpaks

• 설치 프로세스 중 모든 값을 설정합니다.
• Kickstart에서 unattended = true 필드를 활성화하여 완전히 무인 설치를 가져옵니다.
• Kickstart 필드를 사용하여 자체 Kickstart를 삽입합니다.

• 장치 ID에 대한 초기 장치 ID(IDevID) 및 Initial Attestation Key(IAK)에 대한 지원이 추가되었습니다. 다음 구성 옵션이 추가되었습니다.

  enable_iak_idevid

  (기본값: false) IDevID 및 IAK 인증서를 사용하여 장치를 식별할 수 있습니다.

  iak_idevid_template

  (기본값: detect) IDevID 및 IAK에 사용할 알고리즘을 설정하는 템플릿을 지정합니다( Identity 및 Attestation의 TPM 2.0 키에서 정의됨, 섹션 7.3.4). detect 키워드는 구성된 인증서에 사용되는 알고리즘에 따라 템플릿을 설정합니다.

  iak_idevid_name_alg

  (기본값: sha256) IDevID 및 IAK에 사용되는 다이제스트 알고리즘을 지정합니다. iak_idevid_template 옵션이 detect 로 설정되지 않은 경우에만 사용됩니다.

  iak_idevid_asymmetric_alg

  (기본값: rsa) IDevID 및 IAK에 사용되는 서명 알고리즘을 지정합니다. iak_idevid_template 옵션이 detect 로 설정되지 않은 경우에만 사용됩니다.

  iak_cert

  (기본값: default) X509 IAK 인증서가 포함된 파일의 경로를 지정합니다. 기본 경로는 /var/lib/keylime/iak-cert.crt 입니다.

  idevid_cert

  (기본값: default) X509 IDevID 인증서가 포함된 파일의 경로를 지정합니다. 기본 경로는 /var/lib/keylime/idevid-cert.crt 입니다.

• 구성 가능한 IMA 및 측정된 부팅 이벤트 로그 위치는 새로운 ima_ml_path 및 measuredboot_ml_path 구성 옵션을 사용하여 지원됩니다.
• 로컬 DNS 이름, 로컬 IP 및 구성된 연락처 IP는 생성된 자체 서명된 X509 인증서의 주체 대체 이름의 일부로 포함됩니다.
• 대괄호가 있거나 없는 IPv6 주소는 registered _ip 구성 옵션에서 지원됩니다.
• tpm_ownerpassword 구성 옵션에서 16진수로 인코딩된 값이 지원됩니다.
• 에이전트와의 연결에서 TLS 1.3이 활성화됩니다.

• libsystemd 를 통해 libxz 에 대한 종속성을 제거했습니다.
• IKEv1에서는ESP(Security Payload) 및 AH(인증 헤더)에 대해 기본 제안이 aes- sha1 로 설정되었습니다.
• IKEv1은 인증된 암호화를 AEAD(관련 데이터) 및 비어 있지 않은 INTEG와 결합하는 ESP 제안을 거부합니다.
• IKEv1은 연결에 제안 사항이 없는 경우 교환을 거부합니다.

• IKEv1에는 더 제한된 기본 cryptosuite가 있습니다.

  IKE={AES_CBC,3DES_CBC}-{HMAC_SHA2_256,HMAC_SHA2_512HMAC_SHA1}-{MODP2048,MODP1536,DH19,DH31}
  ESP={AES_CBC,3DES_CBC}-{HMAC_SHA1_96,HMAC_SHA2_512_256,HMAC_SHA2_256_128}-{AES_GCM_16_128,AES_GCM_16_256}
  AH=HMAC_SHA1_96+HMAC_SHA2_512_256+HMAC_SHA2_256_128

  Copy to Clipboard Toggle word wrap
• libcap-ng 라이브러리의 실패는 더 이상 복구할 수 없습니다.
• TFC 패딩은 pluto 유틸리티의 AEAD 알고리즘에 대해 설정됩니다.

• TLS의 인증서 압축이 지원됩니다(RFC 8879).
• 최적의 Asymmetric Encryption Padding 스키마(RSA-OAEP)가 지원됩니다(RFC 8017).
• 여러 호출에서 임의의 길이의 SHAKE 해시를 점진적으로 계산하는 API가 추가되었습니다.
• PKCS #1 v1.5 패딩을 사용한 RSA 암호화 및 암호 해독은 더 이상 사용되지 않으며 기본적으로 허용되지 않습니다.
• FIPS 모드에서 gnutls 의 기본값은 RFC9579에 정의된 대로 PBMAC1(암호 기반 메시지 인증 코드 1)을 사용하여 PKCS #12 파일을 내보냅니다. FIPS 모드에서 실행되는 시스템과의 상호 운용성이 필요한 경우 PBMAC1을 명시적으로 사용합니다.
• GnuTLS는 이제 OCSP(Online Certificate Status Protocol) 응답의 모든 레코드를 확인합니다. 이번 업데이트 이전에는 단일 OCSP 응답에 여러 레코드가 제공된 경우 첫 번째 레코드만 확인되었습니다. 이 GnuTLS 버전은 서버 인증서가 일치할 때까지 모든 레코드를 검사합니다.
• FIPS 모드에서 승인하기 위한 최소 RSA 키 크기가 2048비트로 증가했습니다.

• ssh-agent 프로그램에 추가된 키 전달 및 사용을 제한하는 시스템이 ssh ,sshd, ssh -add 및 ssh-agent 프로그램에 추가되었습니다.

• FIDO 표준 사용 개선 사항:

  • verify-required certificate 옵션이 ssh-keygen 에 추가되었습니다.
  • FIDO 키 처리에 대한 수정으로 내장 사용자 확인을 지원하는 키에 대한 불필요한 PIN 프롬프트를 줄일 수 있습니다.
  • ssh-keygen 프로그램에서 일치하는 기존 인증 정보를 확인하는 경우 인증 정보를 덮어쓰기 전에 사용자에게 메시지를 표시합니다.
• ssh_config 구성 파일의 새로운 EnableEscapeCommandline 옵션은 대화형 세션의 EscapeChar 메뉴에서 명령줄 옵션을 활성화합니다.
• new ChannelTimeout 키워드는 sshd 데몬이 비활성 채널을 종료해야 하는지 여부를 지정합니다.
• ssh-keygen 유틸리티는 기본적으로 FIPS 모드를 제외하고 Ed25519 키를 생성합니다. 기본값은 RSA입니다.
• ssh 클라이언트는 적은 양의 데이터만 전송될 때 기본적으로 20ms마다 대화형 트래픽을 전송하여 키 입력 타이밍 난독화를 수행합니다. 또한 ObscureKeystrokeTiming 키워드에 의해 정의된 마지막 실제 키 입력 후 임의의 간격으로 페이크 키 입력을 보냅니다.
• DSA 키에 대한 지원이 제거되었습니다.
• pam-ssh-agent 하위 구성 요소가 제거되었습니다.
• ssh-keysign 툴은 이제 별도의 하위 패키지에 있습니다.
• 새 ChannelTimeout 유형을 사용하여 모든 채널에 지정된 간격 동안 트래픽이 없는 경우 ssh 및 sshd 는 열려 있는 모든 채널을 종료합니다. 이는 기존 채널당 시간 초과에 추가됩니다.
• sshd 서버는 인증을 반복적으로 실패하거나, 인증을 완료하지 않고 반복적으로 연결하거나, 서버가 충돌하는 클라이언트 주소를 차단합니다.
• sshd 서버는 인증을 성공적으로 완료하지 못하는 클라이언트 주소에 대해 반발합니다. penalties는 sshd_config 의 새로운 PerSourcePenalties 키워드로 제어됩니다.
• sshd 서버는 리스너 바이너리 sshd 및 세션별 바이너리 sshd-session 으로 나뉩니다. 이렇게 하면 SSH 프로토콜을 지원할 필요가 없는 리스너 바이너리 크기가 줄어듭니다. 또한 sshd의 권한 분리 및 재실행 비활성화에 대한 지원도 제거합니다.
• 이식 가능한 OpenSSH에서 sshd 는 더 이상 PAM 서비스 이름으로 argv[0] 을 사용하지 않습니다. sshd_config 파일에서 새 PAMServiceName 지시문을 사용하여 런타임 시 서비스 이름을 선택할 수 있습니다. 기본값은 "sshd"입니다.
• HostkeyAlgorithms 키워드를 사용하면 ssh 에서 인증서 호스트 키에서 일반 호스트 키로 암시적 폴백을 비활성화할 수 있습니다.
• 구성 요소는 일반적으로 강화되었으며 PKCS #11 표준에서 더 잘 작동합니다.
• OpenSSH는 기술 프리뷰로 PQC(Post-quantum encryption)를 지원합니다.

• sha* 애플리케이션이 제거되어 kcapi-hasher 라는 단일 애플리케이션으로 교체되었습니다. 원래 sha* 애플리케이션과 동일한 이름을 가진 kcapi-hasher 의 심볼릭 링크가 bin 및 libexec 디렉터리에 추가되었습니다. 이러한 변경으로 인해 알려진 회귀 문제가 발생하지 않습니다.
• SHA-3을 사용하는 파일의 체크섬을 출력하는 sha3sum 명령이 추가되었습니다.
• kcapi_md_sha3_* 래퍼 API가 추가되었습니다.

• 개선된 비동기 SFTP IO
• OpenSSL 3.0에 대한 PKCS #11 공급자 지원
• GSSAPI 인증 테스트
• 프록시 건너뛰기

• 재귀 속성에 대한 지원이 p11-kit RPC 프로토콜에 추가되었습니다.
• 라이브러리의 런타임 버전을 확인하는 함수가 추가되었습니다.
• 매크로를 통해 버전 정보에 더 이상 액세스할 수 없습니다.
• 새로운 --id 옵션을 사용하면 generate-keypair 명령으로 생성된 키 쌍에 ID를 할당하거나 import-object 명령을 사용하여 가져올 수 있습니다.
• 새로운 --provider 옵션을 사용하면 p11-kit 명령을 사용할 때 PKCS #11 모듈을 지정할 수 있습니다.
• generate-keypair 에서 EdDSA 메커니즘이 인식되지 않은 p11-kit 버그 수정
• p11-kit 은 C_GetInterface 함수가 지원되지 않을 때 C_GetFunctionList 함수로 대체됩니다.

• 정보 흐름 분석 및 도메인 전환 분석에 대한 그래픽 결과가 apol,sedta 및 seinfoflow 툴에 추가되었습니다.
• apol 의 툴팁 및 세부 정보 팝업이 추가되어 쿼리를 상호 참조하고 컨텍스트에 민감한 도움말과 함께 결과를 분석할 수 있습니다.

• DTLS 1.3 프로토콜이 지원됩니다(RFC 9147).
• PKCS #12(RFC9579)에 PBMAC1 지원이 추가되었습니다.
• X25519Kyber768Draft00 하이브리드 post-quantum 키 계약에 대한 실험 지원이 추가되었습니다(-tls-westerbaan-xyber768d00). 향후 릴리스에서 제거됩니다.
• lib::pkix 는 RHEL 10의 기본 검증기입니다.
• 2048비트 이상의 키가 있는 RSA 인증서는 시스템 전체 암호화 정책에 따라 SSL 서버에서 작동하지 않습니다.
• PQC(Post-quantum 암호화) 표준인 Module-Lattice-Based Digital Signature Algorithm (ML-DSA)에 대한 지원이 추가되었습니다.
• MLKEM1024 키 캡슐화 메커니즘에 대한 SSL에 대한 하이브리드 지원이 추가되었습니다.

• 암호 해독 후 RSA PKCS #1 v1.5 패딩 제거와 관련된 시간 사이드 채널 누수를 제거하기 위한 추가 수정 사항
• 통합 OpenSSL 로깅
• pkcs11-tool 유틸리티에서 HKDF, RSA OEAP 암호화, AES Cryostat 및 AES GMAC 메커니즘 지원
• 초기화되지 않은 메모리 문제를 대상으로 하는 CVE 문제 해결: CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45619, CVE-2024-45620
• Chromium 웹 브라우저에서 충돌이 발생한 정렬 메모리 할당 수정
• TeleSec Chipcard Operating System (TCOS) 카드 드라이버에서 인증서 읽기 수정

• iio-sensor-proxy
• samba-bgqd
• tlshd
• gnome-remote-desktop
• pcm-sensor-server

• CoreOS에서 backtrace가 수정되었습니다.
• 손상된 AppStream 메타데이터가 업데이트되었습니다.
• 사용된 아이콘의 경로가 최근 업데이트된 경로로 수정되었습니다.

• virt_dbus_t
• virt_hook_unconfined_t
• virt_qmf_t
• virtinterfaced_t
• virtnetworkd_t
• virtnodedevd_t
• virtnwfilterd_t
• virtproxyd_t
• virtqemud_t
• virtsecretd_t
• virtstoraged_t
• virtvboxd_t
• virtvzd_t
• virtxend_t

• CIL 출력 모드에 새로운 audit2allow -C 옵션이 추가되었습니다.
• semanage 유틸리티를 사용하면 추가 시 레코드를 수정할 수 있습니다.
• semanage 유틸리티는 더 이상 로컬 fcontext 정의를 정렬하지 않습니다.
• checkpolicy 프로그램은 nodecon 문에 대한 CIDR 표기법을 지원합니다.
• SELinux 샌드박스 유틸리티는 Wayland 디스플레이 프로토콜을 지원합니다.
• SELinux 정책을 다시 빌드하는 동안 정책 저장소의 파일 컨텍스트 및 소유권이 보존됩니다.
• 바이너리 file_contexts.bin 파일의 형식이 변경되었으며 이전 형식을 사용하는 파일은 무시됩니다. 새 형식이 최적화되고 아키텍처에 종속되지 않습니다. SELinux 정책을 다시 빌드하여 새 형식으로 바이너리 file_contexts.bin 파일을 생성할 수 있습니다.
• selabel_lookup 라이브러리 호출의 성능이 크게 향상되었습니다.

• PKCS #11 장치(smart 카드)를 사용하여 LUKS 암호화 볼륨을 잠금 해제하기 위해 pkcs11 핀을 제공하는 clevis-pin-pkcs11 하위 패키지를 추가했습니다.
• clevis-udisks2 하위 패키지에 두 개의 검사를 추가했습니다.
• "사용 중 주소" 오류를 방지하는 수정 사항이 추가되었습니다.

• SAST(Static Application Security Testing) 프로세스에서 보고된 오류에 대한 수정으로 OpenSSL의 oct JWK Type에 대한 바인딩 기능이 개선되었습니다.
• 보호된 JSON 웹 암호화(JWE) 헤더에는 더 이상 zip 이 포함되지 않습니다.
• jose 유틸리티는 높은 압축 해제 청크를 사용하여 잠재적인 서비스 거부(DoS) 공격을 방지합니다.

• 새로운 keylime-policy 툴은 Keylime 런타임 정책과 측정된 부팅 정책의 모든 관리 작업을 통합하고 정책 생성 성능을 향상시킵니다.
• 검증 및 테넌트 Keylime 구성 요소에는 더 이상 에이전트 구성 요소에 대한 페이로드가 필요하지 않습니다.

• whack 명령에 대한 duplicate --ctlsocket 옵션이 수정되었습니다(RHEL-75605).
• 스트림 간에 대한 예상 오류가 수정되었습니다 (RHEL-73236).
• 프로토포트 구성 구문 분석이 최적화되었습니다(RHEL-74850).
• ipsec showhostkey 명령의 잘못된 출력이 수정되었습니다(RHEL-75975).
• ipsec --rereadsecrets 실행 시 크래시가 수정되었습니다 (RHEL-69403).
• keyingtries 및 dpd* 옵션은 무시됩니다.
• 네트워크 네임스페이스에 대한 ipsec-interface-managed=no 옵션이 도입되었습니다.

• Linux 관련 업데이트:

  • Linux 커널 6.7 이상에서 패킷 오프로드 카운터에 대한 지원이 추가되었습니다.
  • RFC 9347에 따라 IP-TFS(IP 트래픽 흐름 보안) 지원 구현
  • 아웃바운드 SA에서 재생 창을 0으로 설정하여 Linux 커널 6.10+와의 호환성을 보장합니다.
  • 인바운드 보안 연관(SA)에서 nopmtudisc 설정과 관련된 문제를 해결했습니다. IKEv2 개선 사항:
  • RFC 5723 IKE 세션 재개에 대한 지원이 도입되어 재인증 없이 세션 재개가 가능합니다.
  • 키 교환 메커니즘을 개선하기 위해 초안-ietf-ipsecme-ikev2-qr-alt-04 에 대한 지원이 추가되었습니다.
  • 보안을 개선하기 위해 INTERMEDIATE 교환에 PPK(Post-quantum Pre-shared Key)를 구현합니다.

• SHA-256 해시, AES-GCM 암호화 및 AES 암호 해독은 일반적으로 64비트 PowerPC에 최적화되었습니다.
• 새로운 결정적 임의 비트 생성기인 DRBG-CTR-AES256이 추가되었습니다.
• SHA-3 제품군의 임의의 길이 해시 함수인 SHAKE-128이 추가되었습니다.
• RSA-OAEP 체계 지원이 추가되었습니다.
• SHAKE 해시 알고리즘의 증분 인터페이스가 추가되었습니다.

• bootc 를 rpm-ostree 와 함께 사용할 수 있는 경우 rpm-ostree 와 함께 bootc 호환성을 수정했습니다.
• 일반 버그 수정: bootc 를 사용할 수 없는 경우 rpm-ostree 를 사용하여 롤백합니다.

• content: Red Hat CDN 리포지토리에 대한 액세스를 제공합니다.
• 분석: Red Hat Insights로 시스템 등록을 트리거합니다.
• remote-management: yggdrasil.service 를 시작합니다.

• 기본 압축이 gz 에서 zstd 로 전환되어 압축 해제 속도가 더 빠릅니다. gz 압축은 계속 지원됩니다.
• 시간 및 디스크 공간을 절약하기 위해 SQLite 데이터베이스 형식의 메타데이터는 기본적으로 더 이상 생성되지 않습니다. --database 스위치 또는 sqliterepo_c 도구를 사용하여 이 메타데이터를 계속 만들 수 있습니다.

• group.xml 메타데이터 관리가 표준화되었습니다. 이전에는 이 메타데이터가 압축되고 압축되지 않은 대로 두 번 표시되었습니다. 이번 업데이트를 통해 그룹 메타데이터는 압축된 만큼 한 번만 존재하며 그룹 메타데이터 유형이 있습니다.

  참고

  group.xml 메타데이터는 RHEL 7에서 YUM과 호환되지 않습니다. 필요한 경우 modifyrepo_c 명령을 사용하여 이전 레이아웃으로 리포지토리를 계속 생성할 수 있습니다.

• dnf --transient 명령을 사용합니다.
• dnf.conf 파일에서 지속성 옵션을 임시 로 설정합니다.

• polkit은 tmpfiles.d 파일을 사용하여 /etc/polkit-1 디렉터리에 구성을 저장합니다.
• polkit은 동적 로그 수준 변경을 위해 syslog 스타일 로그 수준 및 LogControl 프로토콜을 지원합니다.

• ksh의 기본 제공 쉘인 alarm 명령은 더 이상 지원되지 않으며 제거됩니다. 교체는 cron 데몬으로, 고정된 간격으로 실행해야 하는 작업에 대한 유틸리티입니다.
• ksh 쉘은 이제 시스템 제한 사항에 따라 32767개 이상의 동시 백그라운드 작업을 처리할 수 있습니다.
• 명령 대체의 리디렉션을 사용하여 외부 명령을 실행할 때 일부 시스템에서 잘못된 기본 종료 상태가 발생한 버그 수정 및 일부 시스템에서 경쟁 조건이 발생합니다.
• 기타 다양한 버그 수정

• 기존 및 하이브리드 계층을 포함한 cgroup v1 에 대한 지원은 이제 사용되지 않는 것으로 간주됩니다. 이제 systemd.legacy_systemd_cgroup_controller=yes 가 커널 명령줄에 설정되어 있어도 systemd는 항상 cgroup v2 를 사용합니다.
• System V 서비스 스크립트에 대한 지원은 더 이상 사용되지 않으며 향후 버전에서 제거됩니다.
• 기본 구성 파일은 이제 /etc/systemd/ 대신 /usr/lib/systemd/ 디렉터리에 있습니다. 기본 구성 파일은 /etc 의 사용자 구성으로 재정의하거나 단위 파일과 유사하게 드롭인 파일을 사용하여 확장할 수 있습니다. 자세한 내용은 특정 구성 파일의 systemd-system.conf(5) 도움말 페이지의 CONFIGURATION DIRECTORIES AND PRECEDENCE 섹션을 참조하십시오.

• IBM Z에서 IPL 출력 방법이 더 이상 사용되지 않습니다. RAMDISK 출력 방법은 대안으로 제공됩니다. OUTPUT=RAMDISK 기능은 IBM System Z에만 해당하는 더 이상 사용되지 않는 OUTPUT=IPL 기능과 달리 지원되는 모든 하드웨어 아키텍처에서 동일합니다.

• OUTPUT=ISO 설정을 사용할 때 결과 ISO 이미지의 레이블을 지정하는 ISO_VOLID 구성 변수의 기본값이 REAR-ISO 로 변경되었습니다. 이전 ReaR 버전의 기본값은 RELAXRECOVER 입니다. 결과 ISO 9660 파일 시스템을 라벨로 마운트해야 하는 경우 레이블 변경에 대한 마운트 명령을 조정합니다. 또는 /etc/rear/local.conf 의 ISO_VOLID 변수를 RELAXRECOVER 로 설정하여 이전 동작을 복원할 수 있습니다.

• 비IBM Z 플랫폼의 CCA 토큰 (x86_64, ppc64)
• IBM Dilithium
• 암호화 및 암호 해독 시 SHA-224, SHA-384 및 SHA-512를 사용하는 RSA-OAEP
• PKCS #11 v3.0 SHA-3 메커니즘
• SHA-2 메커니즘
• SHA 기반 키 파생 메커니즘
• 토큰 특정 사용자 그룹으로 토큰 보호
• z14 이상에서 KMA 명령을 사용하는 새로운 libica AES-GCM API

• tuned-ppd : tune-ppd 는 TuneD 를 백엔드로 사용하는 드롭인 power-profiles-daemon 을 대체합니다.
• Valkey : Redis를 교체하고 동일한 기능을 제공합니다.
• libcpuid : TuneD 에서 정확한 CPU 모델 식별을 활성화합니다.
• dnsconfd : DNS 캐싱, 분할 DNS, DNS를 통한 DNS 및 기타 DNS 기능 설정을 간소화하는 로컬 DNS 캐시 구성 데몬입니다.

• 모듈 후크를 사용하는 확장 가능한 서버 솔루션입니다.
• REST API를 통해 재구성할 수 있습니다.
• 데이터(라이스) 및 실행 환경을 분리할 수 있는 설계가 있습니다.

• /etc/cups/client.conf: libcups를 사용하는 애플리케이션의 경우
• /etc/cups/cupsd.conf: cupsd 데몬의 경우

• SMTP(Simple Mail Transfer Protocol) 및 LSTP(Local Mail Transfer Protocol) 클라이언트는 DNS SRV 레코드를 조회할 수 있도록 지원합니다.
• 이전 릴리스에서는 PostgreSQL 클라이언트 인코딩이 하드 코딩되었으며 LATIN1 로 설정되었습니다. 이번 릴리스에서는 encoding 매개변수를 사용하여 인코딩을 구성할 수 있습니다. 기본값: UTF8
• Cryostat는 스레드 백슬레이션을 지원합니다. 이러한 기능을 통해 메일 리더는 원본 메시지와 동일한 이메일 스레드에 전달되지 않거나 지연된 전송 알림을 표시할 수 있습니다.
• vm logs Application error instead of Success or Unknown error: 0 if an operation fails with errno == 0. . 에서는 커널이 아닌 코드에서 발생한 오류를 나타냅니다.
• Pulp는 메모리 내 해시 테이블의 초기 상태를 무작위화하여 많은 수의 attacker-chosen 조회 키와 관련된 해시 충돌 공격을 방지합니다.
• postqueue 명령은 JSON 또는 기존 출력으로 포맷되기 전에 새 행과 같이 출력할 수 없는 문자를 문자열로 표시합니다.
• 기본적으로 NetworkAttach는 Lightning Memory-Mapped Database(LMDB) 백엔드를 사용합니다. 이전 기본 백엔드인 Berkeley DB(BDB)는 RHEL 10에서 사용할 수 없습니다. BDB를 사용한 후 이전 RHEL 버전에서 RHEL 10으로 업그레이드하는 경우 데이터베이스를 변환해야 합니다. 자세한 내용은 RHEL 10으로 업그레이드한 후 unsupported dictionary type: hash로 부터 failed를 참조하십시오.

• JSON 형식으로 여러 장치에 대한 지원이 추가되었습니다.
• 테이블을 나열할 때 성능이 향상됩니다.
• 802.1ad(Q-in-Q) 표준을 포함하여 VLAN(가상 로컬 영역 네트워크) ID 일치 및 설정 지원이 추가되었습니다.
• 바이트 속도 제한기에 제로 버스트가 활성화되어 있습니다.
• 목록 후크 에 대한 송신 지원이 추가되었습니다.
• nft list hook 명령에서 목록 불일치가 수정되었습니다.

• 1.1.0. 업스트림 릴리스 노트.
• 1.1.1. 업스트림 릴리스 노트.

• 새로운 arptables-translate 유틸리티

• ebtables-nft:

  • iptables 와의 일관성을 위해 반전된 일치 전에 부정(exclamation marks)을 출력합니다.
  • support --replace 및 --list-rules 명령 옵션.

• iptables-translate:

  • 프로토콜 이름 조회를 iptables 와 정렬합니다.
  • TPROXY 대상과 소켓 일치를 지원합니다.

• iptables:

  • -p <proto> 뒤에 추가 -m <proto > 명령 옵션이 필요하지 않도록 dcc p 및 ipcomp 프로토콜에 대해 암시적 확장 조회를 활성화합니다.

• iptables-save:

  • 일관성과 성능 향상을 위해 getprotobynumber() 함수에 대한 호출을 방지합니다.

• arptables-nft:

  • --h-type 값과 --proto-type masks의 잘못된 포맷을 수정하여 arptables-restore 에 의해 잘못 해석되었습니다.
  • --h-type,--opcode 및 --proto-type 일치에 지정할 때 효과적인 마스크가 개선되었습니다.

• iptables-nft:

  • 코너 케이스 오류 조건에서 잘못된 오류 메시지를 수정했습니다.
  • 반전된 페이로드 일치의 잘못된 조합이 수정되었습니다.

• 대상 NAT 트래픽에 대해 firewalld 를 엄격하게 수행할 수 있는 StrictForwardPorts (boolean, defaults to "no") 구성 옵션을 추가했습니다. 활성화하면 firewalld 에서 명시적으로 활성화된 포트만 허용됩니다. 즉, 컨테이너 게시 포트가 차단됩니다. 기능에 대한 자세한 내용은 StrictForwardPorts 를 참조하십시오.

• 다음 서비스에 대한 지원이 추가되었습니다.

  • Advanced Linux#159 Architecture (ALSA) sequencer의 클라이언트/서버 (aseqnet)
  • 뮤지컬 박스 데몬(MPD)
  • Radsec
  • SlimeVR

• 지원되는 네트워크 장치 간에 XDP 가속 패킷 전달을 활성화하는 xdp-forward 유틸리티를 추가했습니다.
• UDP(User Datagram Protocol) 패킷 크기 지정을 지원하도록 xdp-trafficgen 유틸리티를 업데이트했습니다.
• XDP 소켓(XSK) 및 UMEM(사용자 메모리) 오브젝트를 생성하기 위한 새로운 옵션 기반 API를 추가했습니다.

• no로 설정할 때 SAN 유효성 검사가 수행되지 않음
• yes로 설정하면 SAN이 검증됩니다.

• DPP(Device Provisioning Protocol) 릴리스 3에 대한 지원이 추가되었습니다.
• Cryostat-AES-256 암호화 제품군에 대한 지원이 추가되었습니다.
• 기본 서비스 세트(BSS) 색상 업데이트에 대한 지원이 추가되었습니다.
• OpenSSL 3.0 API 변경 사항을 구현합니다.

• 이전 RHEL 버전이 rteval 의 최신 버전을 가져올 수 있는 배포 유연성을 제공합니다.
• 성능 평가가 다른 시스템 프로세스를 중단하거나 과도한 리소스를 소비하지 않도록 격리된 환경을 생성합니다.
• 동일한 호스트 또는 여러 호스트에서 여러 rteval 인스턴스를 실행합니다.
• 특정 시스템 리소스를 rteval 에 할당하여 리소스 사용량 제어를 개선합니다.

• timerlat-interval INTV_US
• cyclictest-interval INTV_US

cyclictest를 사용한 대기 시간 테스트 시 유휴 상태를 로컬로 비활성화하는 새로운 옵션

• cyclictest 툴은 /dev/cpu_dma_latency 를 기본적으로 0으로 설정하여 유휴 상태 발생 시 대기 시간이 증가하여 모든 CPU에서 유휴 상태를 비활성화합니다.
• 새로운 deepest-idle-state 옵션은 테스트에 선택한 CPU에서 유휴 상태만 비활성화합니다. 인수는 가장 깊은 허용 유휴 상태를 지정하여 측정된 CPU에서 모든 유휴 상태를 -1 로 설정합니다.
• cyclictest 를 사용한 튜닝은 실시간 워크로드 테스트를 반영하므로 CPU 유휴 상태를 비활성화하기 위해 /dev/cpu_dma_latency 를 사용하는 대신 deepest-idle-state 를 사용하면 실시간 워크로드가 실행 중인 CPU에서만 유휴 상태를 비활성화하는 사용 사례가 반영됩니다.
• 결과적으로 모든 사용 사례를 처리하는 cyclictest 적용 범위가 증가하고 전력 소비가 감소합니다.

• GCC 13 지원
• Clang 14 지원
• binutils 2.38 지원.
• 펌웨어 호출을 사용하여 동적 GRUB 런타임 메모리 추가 지원.
• PCI 및 MMIO UARTs 지원
• SDL2 지원
• LoongArch 지원
• TPM 드라이버 수정
• 많은 파일 시스템이 수정되었습니다.
• 많은 CVE 및 Coverity 수정
• 디버깅 지원 개선 사항.
• 테스트 개선 사항.
• 문서 개선 사항.
• VLAN 지원

• Python 2에 대한 지원 삭제
• 기존 Stratis 풀에 디스크 추가 지원
• Clevis 또는 Tang을 사용하여 Stratis 암호화를 지원합니다.
• 기본 블록 장치를 채우기 위해 lvmpv 형식의 반자동 크기 조정을 지원합니다.

• kdump 가 활성화된 시스템에서 LUKS 암호화된 장치를 지원하기 위한 libcryptsetup 패키지 개선 사항.
• LUKS2 SED OPAL 기능에 대한 중요한 수정 사항.
• LUSK2 SED OPAL 기능의 알려진 또는 이미 수정된 문제를 방지합니다.

• multipathd.socket systemd 장치는 더 이상 기본적으로 활성화되어 있지 않습니다. multipathd 는 부팅 시 계속 자동으로 실행됩니다. 그러나 중지된 경우 블록 장치 uevent 또는 특정 다중 경로 명령이 실행되는 경우 자동으로 재시작되지 않습니다. 이 기능을 활성화하려면 수동으로 다시 시작하거나 multipathd.socket systemd 파일에서 다음 주석을 제거합니다.

• 이제 multipathd 는 기본적으로 보통 우선 순위 10을 사용하여 실시간 프로세스로 실행하려고 합니다. 실패하면 정상적인 프로세스로 계속 실행되지만 우선 순위가 증가됩니다. 예를 들어 multipathd.service systemd 파일에서 표준 systemd 옵션(예: LimitRTPRIO 및 CPUWeight)을 수정하여 이를 제어할 수 있습니다.
• systemctl reload multipath d.service 또는 multipathd reconfigure 명령은 변경되지 않은 모든 다중 경로 장치를 다시 로드하는 대신 장치가 변경된 경우에만 장치를 다시 로드합니다. 모든 장치를 강제로 다시 로드하려면 다음을 실행합니다.

• 다음 multipath.conf 옵션은 더 이상 사용되지 않으며 RHEL 10에서 인식되지 않습니다. 다중 경로 파일에 포함된 경우 다중 경로 메시지를 트리거합니다.

  • RHEL 9:

    • multipath_dir
    • config_dir
    • bindings_file
    • wwids_file
    • prkeys_file
    • getuid_callout
    • disable_changed_wwids

  • RHEL 8:

    • default_selector
    • default_path_grouping_policy
    • default_uid_attribute
    • default_getuid_callout
    • default_features
    • default_path_checker
• 경로 그룹화 정책인 group_by_tpg 는 ALUA 대상 포트 그룹에 의해 경로를 그룹화하는 데 도입되었습니다. 이렇게 하면 동일한 대상 포트 그룹이 있는 모든 경로가 동일한 pathgroup에 속하게 됩니다. group_by_prio 정책과 유사하게 작동하지만 경로가 우선순위를 변경할 때 잘못 그룹화되지 않습니다.

• 구성 설정 detect_pgpolicy 및 detect_pgpolicy_use_tpg 가 도입되어 overrides, 장치 및 defaults 섹션에 설정할 수 있습니다.

  • detect_pgpolicy 가 활성화된 경우 다중 경로는 alua 또는 sysfs prioritizer의 path_grouping_policy 를 group_by_prio 또는 group_by_tpg 로 설정합니다. 비활성화된 경우 장치에 대해 path_grouping_policy 구성 세트가 사용됩니다. detect_pgpolicy 는 기본적으로 활성화되어 있습니다.
  • detect_pgpolicy_use_tpg 가 활성화된 경우 detect_pgpolicy 는 path_grouping_policy 를 group_by_tpg 로 설정합니다. 비활성화된 경우 detect_pgpolicy 는 path_grouping_policy 를 group_by_prio 로 설정합니다. detect_pgpolicy_use_tpg 는 기본적으로 비활성화되어 있습니다.

• multipathd 의 포맷된 출력을 위한 새로운 와일드카드:

  • 새 맵은 와일드카드를 포맷합니다.

    • k: max_sectors_kb

  • 새 경로는 와일드카드를 포맷합니다.

    • i: init 상태
    • L: LUN 16x
    • A: alua 대상 포트 그룹
    • k: max_sectors_kb

• SED Opal locking 기능을 확인하려면 다음을 수행합니다.

• 잠금을 위해 SED Opal 장치를 초기화하려면 다음을 수행합니다.

• SED Opal 장치를 잠그려면 다음을 수행합니다.

• SED Opal 장치의 잠금을 해제하려면 다음을 수행합니다.

• SED Opal 장치 암호를 변경하려면 다음을 수행합니다.

• 잠금에서 SED Opal 장치를 되돌리려면 다음을 수행합니다.

• 파괴적인 되돌리기를 사용하여 잠금을 비활성화하려면 SED Opal 장치를 재설정하려면 다음을 수행하십시오.

• NVMe 디스크를 초기화, 잠금 및 잠금 해제하고, 잠금 해제 후에도 디스크의 데이터가 변경되지 않은 상태로 유지되는지 확인합니다.

• 리소스의 존재
• 리소스 유형
• 리소스 상태
• 리소스의 구성원에 대한 다양한 정보
• 리소스가 실행 중인 노드

• --output-format=text 를 지정하면 구성된 리소스 기본값 또는 작업 기본값이 이 옵션의 기본값인 일반 텍스트 형식으로 표시됩니다.
• --output-format=cmd 를 지정하면 현재 클러스터 기본값 구성에서 생성된 pcs resource defaults 또는 pcs resource op defaults 명령이 표시됩니다. 이러한 명령을 사용하여 다른 시스템에서 구성된 리소스 기본값 또는 리소스 작업 기본값을 다시 생성할 수 있습니다.
• --output-format=json 을 지정하면 구성된 리소스 기본값 또는 리소스 작업 기본값이 JSON 형식으로 표시됩니다. 이 기본값은 머신 구문 분석에 적합합니다.

• --output-format=text 를 지정하여 구성된 텍스트를 일반 텍스트 형식으로 표시합니다. 이 옵션의 기본값입니다.
• --output-format=cmd 를 지정하여 현재 클러스터 태그 구성에서 생성된 명령을 표시합니다. 이러한 명령을 사용하여 다른 시스템에서 구성된 태그를 다시 생성할 수 있습니다.
• 머신 구문 분석에 적합한 --output-format=json 을 지정하여 구성된 태그를 JSON 형식으로 표시합니다.

• --output-format=cmd 를 지정하면 펜싱 수준을 구성하는 현재 클러스터 구성에서 생성된 pcs 명령이 표시됩니다. 이러한 명령을 사용하여 다른 시스템에서 구성된 펜싱 수준을 다시 생성할 수 있습니다.
• --output-format=json 을 지정하면 시스템 구문 분석에 적합한 펜싱 수준 구성이 JSON 형식으로 표시됩니다.

• 잘못된 기간 옵션: 월일,달,요일,주년, 년
• 잘못된 날짜 사양 옵션: 달,년 일

• 지원되는 기간 옵션은 이제 초 입니다 ,분,시간,일,주,개월 및 년.
• 지원되는 date-spec 옵션은 이제 초,분,시간,월일,평일,연중,몇주, 몇 년 및 연 년 입니다.

• pcs 리소스 기본값
• pcs stonith 기본값
• pcs resource op 기본값
• pcs stonith op 기본값
• pcs constraint 위치

• placement-strategy 클러스터 속성을 기본값 으로 설정하면 HA Cluster Management 애플리케이션에 노드 및 리소스의 사용률 속성 옆에 경고가 표시됩니다. 이 경고는 placement-strategy 구성으로 인해 사용률이 영향을 미치지 않음을 나타냅니다.
• HA 클러스터 관리 애플리케이션은 마스트 헤드의 사용자 메뉴를 통해 설정할 수 있는 다크 모드를 지원합니다.

• Python은 일반 클래스 및 함수에 대한 새로운 type 문 및 새로운 type 매개 변수 구문을 도입합니다.
• 포맷된 문자열 리터럴(f-문자열)은 문법으로 공식화되어 이제 구문 분석기에 직접 통합될 수 있습니다.
• Python은 이제 GIL(글로벌 인터프리터 잠금)을 통해 고유한 해석별 인터프리터 잠금을 제공합니다.
• 이제 Python 코드의 버퍼 프로토콜을 사용할 수 있습니다.
• CPython 의 사전, 목록 및 설정 이해는 이제 인라인으로 표시됩니다. 이로 인해 이해력 실행 속도가 크게 증가합니다.
• CPython 은 이제 Linux perf profiler를 지원합니다.
• CPython 은 이제 지원되는 플랫폼에서 스택 오버플로 보호 기능을 제공합니다.
• Python 3.12는 기본적으로 업스트림에서 사용되는 GCC -O3 최적화 플래그로 컴파일됩니다. 결과적으로 Python 애플리케이션 및 인터프리터의 성능 향상을 확인할 수 있습니다.

• 핵심 개선 사항:

  • Perl은 이제 유니코드 15.0을 지원합니다.
  • 이제 새로운 -g 명령줄 옵션을 사용할 수 있습니다. 이 옵션은 -0777 의 별칭입니다.
  • 이제 -M 명령줄 옵션에는 공백을 사용할 수 있습니다.
  • 새로운 내장 모듈은 이제 새로운 always-present 함수에 대한 문서를 제공합니다.
  • 새로운 try/catch 기능이 추가되었습니다.
  • 더 이상 사용되지 않는 경고에는 이제 세분화된 제어를 제공하는 특정 하위 항목이 있습니다. 단일 문에서 모든 사용 중단 경고를 비활성화할 수 있습니다.
  • $INC 변수 및 새 INCDIR 메서드를 포함하여 @INC 후크가 개선되었습니다.
  • 지연 기에서 금지된 제어 흐름이 이제 컴파일 시간에 감지됩니다.
  • 패턴에서 (?{ …​ }) 및 (??{ …​ }) 를 사용하면 해당 패턴에서 전역적으로 다양한 최적화가 비활성화됩니다.
  • REG_INF regex 엔진 정량기의 제한이 65,536에서 2,147,483,647로 증가했습니다.
  • 새 regexp 변수 ${^LAST_SUCCESSFUL_PATTERN} 을(를) 사용하여 현재 범위에서 일치하는 마지막 성공한 패턴에 액세스할 수 있습니다.
  • 새로운 __CLASS__ 키워드가 도입되었습니다.
  • Perl은 이제 새로운 Cryostat 논리 XOR 연산자를 지원합니다.

• 호환되지 않는 변경 사항:

  • 이제 물리적으로 빈 정렬 함수가 컴파일 시간 오류를 트리거합니다.
  • readline() 함수는 더 이상 스트림 오류와 EOF 플래그를 지우지 않습니다.
  • INIT 블록은 BEGIN 블록 내의 exit() 함수 후에 더 이상 실행되지 않습니다.
  • 알 수 없는 패키지에서 가져오기 메서드를 호출하면 경고가 생성됩니다.
  • 반환 함수는 더 이상 간접 개체를 허용하지 않습니다.
  • 오류 및 경고로 인해 테스트 실패가 발생할 수 있습니다.

• 사용 중단:

  • ' 문자를 패키지 이름 구분 기호로 사용하는 것은 더 이상 사용되지 않습니다.
  • switch 기능 및 smartmatch operator ~~ 은 더 이상 사용되지 않습니다.
  • goto 함수를 사용하여 외부 범위에서 내부 범위로 이동하는 것은 더 이상 사용되지 않습니다.

• 내부 변경 사항:

  • 더 이상 사용되지 않는 여러 C 기능이 제거되었습니다.
  • 이제 내부 C API 기능이 이를 지원하는 플랫폼의 __attribute__(hidden) 속성으로 숨겨집니다. 즉, 해당 플랫폼의 XS 모듈에서 더 이상 호출할 수 없습니다.

• 모듈:

  • Term::Table 및 Test2::Suite 모듈이 Perl Core에 추가되었습니다.
  • 대부분의 모듈이 업데이트되었습니다.

• Ripper 대신 새로운 Prism parser를 사용할 수 있습니다. Prism 은 Ruby 언어의 이식 가능하고 오류 허용 및 유지 관리할 수 있는 재귀 descent 구문 분석기입니다.
• Ruby just-in-time (JIT) 컴파일러 구현인 YJIT는 더 이상 실험적이지 않으며 주요 성능 향상을 제공합니다.
• potential Regular Expression Denial of Service (ReDoS) 취약점의 영향을 줄이기 위해 clevis p 일치 알고리즘이 개선되었습니다.
• 새로운 실험 RJIT( pure-Ruby Cryostat) 컴파일러는 MJIT를 대체합니다. YJIT를 생산에서 사용하십시오.
• 이제 새로운 M:N 스레드 스케줄러를 사용할 수 있습니다.

• 이제 Bison.NET 대신 Lrama LALR 구문 분석기 생성기를 사용해야 합니다.
• 더 이상 사용되지 않는 몇 가지 메서드 및 상수가 제거되었습니다.
• Racc gem은 기본 gem에서 번들 gem으로 승격되었습니다.

• V8 JavaScript 엔진이 버전 12.4로 업그레이드되었습니다.
• V8 Cryostat lev 컴파일러는 이제 사용 가능한 아키텍처(AMD 및 Intel 64비트 아키텍처 및 64비트 ARM 아키텍처)에서 기본적으로 활성화됩니다.
• im v는 수명이 짧은 CLI 프로그램의 성능을 향상시킵니다.
• npm 패키지 관리자가 버전 10.8.1로 업그레이드되었습니다.
• 이제 node --watch 모드가 stable로 간주됩니다. 감시 모드에서 감시 된 파일의 변경으로 Node.js 프로세스가 다시 시작됩니다.
• WebSocket 의 브라우저 호환 구현은 안정적인 것으로 간주되며 기본적으로 활성화됩니다. 결과적으로 외부 종속 항목 없이 Node.js로의 WebSocket 클라이언트를 사용할 수 있습니다.
• Node.js 에는 이제 package.json 에서 스크립트 실행을 위한 실험적인 기능이 포함되어 있습니다. 이 기능을 사용하려면 node --run <script-in-package.json> 명령을 실행합니다.

• 향상된 대규모 로드는 성능을 향상시킵니다.
• libpq 라이브러리의 새로운 load_balance_hosts 옵션은 보다 효율적인 로드 밸런싱을 지원합니다.
• 사용자 지정 pg_hba.conf 및 pg_ident.conf 파일을 포함하여 /var/lib/pgsql/data/ 디렉터리의 구성 파일.
• /var/lib/pgsql/data/pg_hba.conf 파일은 데이터베이스 및 역할 항목에서 일치하는 정규식을 지원합니다.

• postmaster 바이너리가 없습니다. 대신 postgres 바이너리를 사용합니다. 이 변경 사항은 postmaster 를 사용하여 서비스를 시작하는 사용자에게만 영향을 미칩니다.
• 패키지 내에 PDF 문서가 없습니다. 대신 업스트림 문서를 사용합니다.

• 더 이상 사용되지 않는 mysql_native_password 인증 플러그인은 더 이상 기본적으로 활성화되어 있지 않습니다.
• MySQL 8.4로 업그레이드할 때 사용자 계정 또는 BINLOG_ADMIN 권한이 있는 역할에는 자동으로 TRANSACTION_GTID_TAG 권한이 부여됩니다.
• MySQL 8.4를 설치하면 서버의 데이터 디렉터리에서 mysql_upgrade_history 파일이 생성되거나 업데이트됩니다. 이 파일은 JSON 형식으로 되어 있으며 설치된 버전, 설치 날짜 및 시간, 릴리스가 LTS 시리즈(Long-Term Support) 시리즈의 일부인지에 대한 정보를 포함합니다.
• 데이터베이스 권한 부여에서 와일드카드로 % 및 _ 문자를 사용하는 것은 더 이상 사용되지 않으며 향후 MySQL 릴리스에서 와일드카드 기능이 제거됩니다. 이러한 문자는 리터럴로 취급됩니다. partial_revokes 서버 시스템 변수가 ON 으로 설정된 경우 이미 리터럴로 취급됩니다.
• 권한을 확인할 때 서버가 % 문자를 localhost에 대한 처리는 더 이상 사용되지 않습니다.
• 더 이상 사용되지 않는 --ssl 및 --admin-ssl 서버 옵션 및 have_ssl 및 have_openssl 서버 시스템 변수가 제거되었습니다. 대신 --tls-version 및 --admin-tls-version 서버 시스템 변수를 사용합니다.
• 더 이상 사용되지 않는 default_authentication_plugin 시스템 변수가 제거되었습니다. 대신 authentication_policy 서버 시스템 변수를 사용합니다.
• 더 이상 사용되지 않는 SET_USER_ID 권한이 제거되었습니다. 대신 definer 오브젝트 생성에 SET_ANY_DEFINER 권한과 고립된 오브젝트 보호를 위해 ALLOW_NONEXISTENT_DEFINER 권한을 사용할 수 있습니다.
• 더 이상 사용되지 않는 mysql_upgrade 유틸리티가 제거되었습니다.

• 새로운 sys_schema 기능
• Atomic Data Definition Language (DDL) 구문
• 새로운 GRANT …​ TO PUBLIC 권한.
• ADMIN 권한만 별도로 SUPER 및 READ만 읽습니다.
• 새 UUID 데이터베이스 데이터 유형입니다.
• SSL(Secure Socket Layer) 프로토콜 버전 3을 지원하려면 MariaDB 서버에 SSL을 올바르게 구성해야 합니다.
• natural_sort_key() 함수를 통해 자연 정렬 순서를 지원합니다.
• 임의의 텍스트 형식을 위한 새로운 SFORMAT 함수입니다.
• UTF-8 문자 집합 및 UCA-14 데이터 정렬을 변경합니다.
• systemd 소켓 활성화 파일은 /usr/share/ 디렉토리에서 사용할 수 있습니다. 이는 업스트림과 달리 RHEL의 기본 구성의 일부가 아닙니다.
• MySQL 대신 MariaDB 문자열이 포함된 오류 메시지입니다.
• 중국어로 사용할 수 있는 오류 메시지입니다.
• 기본 logrotate 파일을 변경합니다.
• MariaDB 및 MySQL 클라이언트의 경우 명령줄에 지정된 연결 속성(예: --port=3306)은 이제 tcp, socket, pipe 또는 memory와 같은 클라이언트와 서버 간의 프로토콜 통신 유형을 강제 적용합니다.

• 최적화 및 진단 개선
• 강화 플래그 세트를 가능하게 하는 새로운 -fhardened 표준 옵션
• 새로운 -fharden-control-flow-redundancy 옵션을 사용하여 제어를 기능 중으로 전송하는 공격을 탐지합니다.
• 함수 및 변수의 속성을 스택 스크럽을 제어하는 새로운 strub 유형 속성
• 특정 mem* 기능의 인라인 확장을 강제 적용하는 새로운 -finline-stringops 옵션
• 새로운 OpenMP 5.1, 5.2 및 6.0 기능 지원
• 몇 가지 새로운 C23 기능
• 여러 가지 새로운 C++23 및 C++26 기능
• 몇 가지 해결된 C++ 결함 보고서
• C++ 라이브러리의 C++20, C++23 및 C++26에 대한 새롭고 개선된 실험 지원
• 64비트 ARM 아키텍처의 새 CPU 지원
• 64비트 Intel 아키텍처의 여러 새로운 명령 세트 아키텍처(ISA) 확장(예: AVX10.1, AVX-VNNI-INT16, SHA512, SM4)
• GCC의 정적 분석기에서 새로운 경고
• 특정 경고가 오류로 변경되었습니다. 자세한 내용은 GCC 14 포트로 포트를참조하십시오.
• 다양한 버그 수정

• GCC, Clang, LLVM 및 Go 컴파일러의 최신 버전을 빌드하고 작업하기 위한 업데이트된 툴
• GCC 명령줄 옵션 -Wimplicit-int 및 -Wimplicit- function-declicit 옵션 사용을 위한 기록 및 테스트
• LLVM에 대한 지원 개선
• 새로운 테스트
• 더 이상 사용되지 않는 OpenSSL 엔진 코드가 사용되는지 확인하는 새로운 검사
• 여러 --debug-rpm 옵션이 지원됨
• 다양한 버그 수정

• binutils 툴은 64비트 Intel 및 ARM 아키텍처의 아키텍처 확장을 지원합니다.
• 링커에서 --remap-inputs <PATTERN>=<FILE > 명령줄 옵션을 사용하여 < PATTERN >과 일치하는 입력 파일을 < FILE >로 바꿉니다. 또한 --remap-inputs-file=<FILE > 옵션을 사용하여 이러한 재지정 지시문이 포함된 파일을 지정할 수 있습니다.
• ELF 대상의 경우 링커 명령줄 옵션 --print-map-locals 를 사용하여 링커 맵에 로컬 기호를 포함할 수 있습니다.
• 대부분의 ELF 기반 대상의 경우 --enable-linker-version 옵션을 사용하여 링커 버전을 .comment 섹션에 문자열로 삽입할 수 있습니다.
• 링커 스크립트 구문에는 출력 섹션인 ASCIZ "<string>" 에 대한 새 명령이 있으며 현재 위치에 0으로 종료되는 문자열을 삽입합니다.
• 새로운 -z nosectionheader linker 명령줄 옵션을 사용하여 ELF 섹션 헤더를 생략할 수 있습니다.

• 이제 info Cryo stats 명령에 y- state와 같이 비활성화된 Cryostat의 활성화된 Cryostat 위치가 표시됩니다.
• ELF(ELFCOMPRESS_ZSTD)로 압축된 디버그 섹션에 대한 지원이 추가되었습니다.
• 텍스트 사용자 인터페이스(TUI)는 기본적으로 현재 위치 표시기에 의해 강조 표시된 소스 및 어셈블리 코드를 더 이상 스타일링하지 않습니다. styling을 다시 활성화하려면 새 명령 set style tui-current-position 를 사용합니다.
• 새로운 $_inferior_thread_count 사용 편의성 변수에는 현재 유추의 라이브 스레드 수가 포함됩니다.
• 여러 코드 위치가 있는 Cryostat의 경우 GDB는 이제 < breakpoint_number>.<location_number > 구문을 사용하여 코드 위치를 출력합니다.
• Cryostat가 적을 때 GDB는 $_hit_bpnum 및 $_hit_locno 편의성 변수를 적중 Cryostat 번호 및 코드 위치 번호로 설정합니다. 이제 disable $_hit_bpnum 명령을 사용하여 마지막 hit Cryostat를 비활성화하거나 disable $_hit_ bpnum.$_hit_locno 명령을 사용하여 특정 Cryostat 코드 위치만 비활성화 할 수 있습니다.
• NO_COLOR 환경 변수에 대한 지원이 추가되었습니다.
• 64비트보다 큰 정수 유형에 대한 지원이 추가되었습니다.
• 다중 대상 기능 구성에 새 명령을 사용하여 원격 대상 기능 세트를 구성할 수 있습니다(명령에 원격 < name>-packet 설정 참조 및 표시 원격 <name>-packet 표시).
• Debugger Adapter Protocol에 대한 지원이 추가되었습니다.
• 이제 new inferior 키워드를 사용하여 Cryostat를 유추할 수 있습니다(명령의 중단 또는 감시 참조).
• 이제 새로운 $_shell() 편의성 함수를 사용하여 표현식 평가 중에 쉘 명령을 실행할 수 있습니다.

• 중단,감시

  • break 및 watch 명령에 스레드 또는 작업 키워드를 여러 번 사용하면 키워드의 마지막 인스턴스의 스레드 또는 작업 ID를 사용하는 대신 오류가 발생합니다.
  • 동일한 break 또는 watch 명령에 스레드,작업 및 유추 키워드 중 하나를 사용하는 것이 이제 유효하지 않습니다.

• printf, dprintf

  • 이제 Cryo stat 및 d Cryostat 명령은 출력 명령과 동일한 방식으로 표현식을 포맷하는 %V 출력 형식을 허용합니다. 명령 다음에 대괄호 […​] 에서 추가 출력 옵션을 사용하여 출력 형식을 수정할 수도 있습니다(예: "%V[-array-indexes on]", <array> ).

• list

  • 이제 . 인수를 사용하여 현재 프레임에서 실행 지점 주위에 위치를 인쇄하거나 유추가 아직 시작되지 않은 경우 main() 함수의 시작 부분에 있는 위치를 출력할 수 있습니다.
  • 파일에 있는 것보다 더 많은 소스 행을 나열하려고 하면 이제 사용자를 . 인수를 참조하는 경고가 발행됩니다.

• 사용자 정의 문서

  • 이제 사용자 정의 별칭을 문서화할 수 있습니다.

• print nibbles [on|off](기본값: off)를 설정하고 출력 니블 을 표시 - print/t 명령이 4비트(nibbles) 그룹에 바이너리 값을 표시할지 여부를 제어합니다.
• debug infcall [on|off] (default: off)를 설정하고 debug infcall을 표시 - 유추 함수 호출에 대한 추가 디버그 메시지를 출력합니다.
• debug solib [on|off](기본값: off)를 설정하고 debug solib를 표시 - 공유 라이브러리 처리에 대한 추가 디버그 메시지를 출력합니다.
• 출력 문자 <LIMIT>를 설정하고 출력 문자,출력 - 문자 <LIMIT > - 문자열 인쇄 수를 제어합니다.
• debug Cryostat [on|off](기본값: off)를 설정하고 디버그 Cryostat를 표시 - 번호 삽입 및 제거에 대한 추가 디버그 메시지를 출력합니다.
• Maintenance print record-instruction [N ] - 지정된 명령에 대해 기록된 정보를 출력합니다.
• Maintenance info frame-unwinders - 현재 우선 순위 순서로 적용되는 프레임 unwinders를 나열합니다(가장 높은 우선 순위).
• 유지 관리 wait-for-index-cache - 인덱스 캐시에 대한 모든 보류 중인 쓰기가 완료될 때까지 기다립니다.
• info main - 프로그램에 대한 진입점을 식별하기 위해 기본 기호에 대한 정보를 출력합니다.
• tui 마우스 이벤트 [ on| off](기본값: )를 설정하고 tui 마우스 이벤트 표시 - 마우스 클릭 이벤트가 TUI 및 Python 확장(사용 시) 또는 터미널(사용 시)으로 전송되는지 여부를 제어합니다.

• 버전 1이 삭제되었습니다.
• 이제 Multus는 역방향 실행 기록이 소진될 때 no-history 를 보고합니다.
• thread 및 task Cryostat 필드는 -break-insert 명령의 출력에서 더 이상 두 번 보고되지 않습니다.
• 스레드별 Cryostat는 존재하지 않는 스레드 ID에서 더 이상 만들 수 없습니다.
• -stack-list-arguments,-stack-list-locals,-stack-list-variables, -var-list- children 명령에 대한 --simple-values 인수는 이제 대상이 간단한 경우 참조 유형을 간단한 것으로 간주합니다.
• 이제 -break-insert 명령에서 새 -g thread-group-id 옵션을 허용하여 유추별 Cryostat를 만들 수 있습니다.
• build-created 알림 및 -break-insert 명령의 출력은 이제 기본 Cryostat 및 각 Cryostat 위치에 대한 선택적 유추 필드를 포함할 수 있습니다.
• 이제 Cryostat -hit 중지 이유를 나타내는 동기화 레코드에는 다중 위치 Cryostat의 경우 코드 위치 번호를 제공하는 선택적 필드 locno 가 포함됩니다.

• 이벤트

  • A new gdb.ThreadExitedEvent event.
  • progspace 및 reload 속성이 있는 ExecutableChangedEvent 오브젝트를 내보내는 새로운 gdb.executable_changed 이벤트 레지스트리입니다.
  • NewProgpspaceEvent 및 FreeProgspaceEvent 이벤트 유형을 내보내는 새로운 gdb.events.new_progspace 및 gdb.events.free_progspace 이벤트 레지스트리입니다. 이러한 두 이벤트 유형에는 GDB에 추가되거나 제거되는 gdb.Progspace 프로그램 공간을 지정하는 단일 속성 progspace 가 있습니다.

• gdb.unwinder.Unwinder 클래스

  • 이제 name 속성이 읽기 전용입니다.
  • __init__ 함수의 name 인수는 str 유형이어야 합니다. 그렇지 않으면 TypeError 가 발생합니다.
  • enabled 속성은 이제 bool 유형만 허용합니다.

• gdb.PendingFrame 클래스

  • 새로운 방법: name,is_valid,pc,language,find_sal,block, and function, which mirror similar methods of the gdb.Frame class.
  • create_unwind_info 함수의 frame-id 인수는 이제 pc,sp 및 특수 특성에 대한 정수 또는 gdb.Value 개체가 될 수 있습니다.
• gdb.PendingFrame.create_unwind_info 함수에 전달할 수 있는 새로운 gdb.unwinder.FrameId 클래스입니다.
• gdb.disassembler.DisassemblerResult 클래스는 더 이상 하위 클래스로 분류할 수 없습니다.
• gdb.disassembler 모듈에는 이제 스타일링 지원이 포함됩니다.
• GDB/MI 명령을 호출하고 Python 사전으로 결과를 반환하는 새로운 gdb.execute_mi(COMMAND, [ARG]…​) 함수입니다.
• GDB가 처리해야 하는 모든 신호를 차단하는 컨텍스트 관리자를 반환하는 새로운 gdb.block_signals() 함수입니다.
• start 메서드에서 gdb.block_signals 함수를 호출하는 새로운 gdb. Thread 클래스의 thread 클래스입니다.
• gdb.parse_and_eval 함수에는 글로벌 기호에 대한 구문 분석을 제한하는 새로운 global_context 매개변수가 있습니다.

• gdb.Inferior 클래스

  • 알려진 경우 inferior에 대한 명령줄 인수를 보유하는 새 인수 특성입니다.
  • 알려진 경우 inferior의 기본 함수의 이름을 보유하는 새로운 main _name 속성입니다.
  • 시작하기 전에 inferior의 환경을 수정할 수 있는 새로운 clear_env,set_env 및 unset_env 메서드입니다.

• gdb.Value 클래스

  • 개체 값을 할당 하는 새 할당 방법입니다.
  • 배열과 같은 값을 배열로 변환하는 새로운 to_array 메서드입니다.

• gdb.Progspace 클래스

  • 지정된 주소를 포함하는 gdb.Objfile 오브젝트를 반환하는 새로운 objfile_for_address 메서드(있는 경우)
  • Progspace.filename 변수에 해당하는 gdb.Objfile 오브젝트를 보유하는 새로운 symbol_file 속성(또는 파일 이름이 None 인 경우 None).
  • 새로운 executable_filename 속성: exec-file 또는 file 명령으로 설정된 파일 이름으로 문자열을 보유하거나 실행 파일이 설정되지 않은 경우 None 입니다.

• gdb.Breakpoint 클래스

  • 유추할 수 있는 특정 속성 또는 None 이 설정되어 있지 않은 경우 None에 대한 inferior ID(정수)를 포함하는 새로운 inferior 특성입니다.

• gdb.Type 클래스

  • 새 is_array_like 및 is_string_like 메서드는 형식의 실제 유형 코드에 관계없이 형식이 배열 또는 문자열일 수 있는지 여부를 나타냅니다.
• 예기치 않은 적용 결과에 대한 기본 클래스로 사용할 수 있는 새로운 gdb.Value Cryostater 클래스입니다.
• 새로 구현된 gdb.LazyString.__str__ 메서드.

• gdb.Frame 클래스

  • 중첩된 함수 프레임의 외부 프레임을 반환하는 새로운 static_link 메서드입니다.
  • 새로운 gdb.Frame. Cryostat 메서드는 프레임 언어의 이름을 반환합니다.

• gdb.Command 클래스

  • GDB는 이제 gdb.Command 클래스와 gdb.Parameter 하위 클래스의 doc 문자열을 다시 포맷하여 문자열을 도움말 출력으로 사용하기 전에 각 줄에서 불필요한 선행 공백을 제거합니다.

• gdb.Objfile 클래스

  • 새 is_file 속성.
• 디스패처에서 주소, 기호 및 오프셋 정보를 출력할 때와 동일한 형식을 사용하는 새로운 gdb.format_address(ADDRESS, PROGSPACE, ARCHITECTURE) 기능.
• 현재 언어의 이름을 반환하는 gdb.current_ language 함수입니다.
• gdb.disassembler.register_disassembler (DISASSEMBLER, ARCH), gdb.disassembler.Disassembler , gdb.disassembler.Disassembler.Disassembler ,gdb.disassembler.DisassembleInfo 를 포함한 새로운 Python API GDB.disassembler.builtin_disassemble(INFO, MEMORY_SOURCE) 및 gdb.disassembler.DisassemblerResult.
• gdb.Value.format_string 함수에서 허용하는 형태로 사전을 반환하는 새로운 gdb.print_options 함수입니다.

• gdb.Value.format_string 함수

  • GDB.Value.format_string 은 인쇄 또는 기타 유사한 작업 중에 호출되는 경우 print 명령에서 제공하는 형식을 사용합니다.
  • GDB.Value.format_string 은 이제 summary 키워드를 허용합니다.
• 새로운 gdb.BreakpointLocation Python 유형.
• gdb.register_window_type 메서드는 허용 가능한 창 이름 집합을 제한합니다.

• AMD 및 Intel 64비트 아키텍처

  • 현재 기본적으로 사용되는 libopcodes 라이브러리를 사용하여 디스어셈블러 스타일링 지원이 추가되었습니다. set style deassembler * 명령을 사용하여 disassembler 출력이 스타일링되는 방식을 수정할 수 있습니다. 대신 Python Pygments 스타일링을 사용하려면 새 유지 관리 세트 libopcodes-styling off 명령을 사용합니다.

• 64비트 ARM 아키텍처

  • Memory Tagging Extension(MTE)에 대한 메모리 태그 데이터 덤프 지원이 추가되었습니다.
  • Scalable Matrix Extension 1 및 2 (SME/SME2)에 대한 지원이 추가되었습니다. 일부 기능은 여전히 실험적 또는 알파로 간주됩니다. 예를 들어 ZA 상태의 수동 기능 호출 또는 DWARF를 기반으로 확장 가능한 벡터 그래픽(SVG) 변경 사항을 추적합니다.
  • 스레드 로컬 스토리지(TLS) 변수에 대한 지원이 추가되었습니다.
  • 하드웨어 감시에 대한 지원이 추가되었습니다.

• 64비트 IBM Z 아키텍처

  • 특수 기능-assist 명령 NNPA 를 제외하고 IBM Z 대상에서 새로운 arch14 명령을 기록하고 재생합니다.

• IBM Power Systems, Little Endian

  • POWER11에 대한 기본 활성화 지원이 추가되었습니다.

• libdw 라이브러리의 변경 사항:

  • dwarf_addrdie 함수는 debug_aranges 섹션이 없는 바이너리를 지원합니다.
  • DWARF 패키지 파일에 대한 지원이 개선되었습니다.
  • 새로운 dwarf_cu_dwp_section_info 기능이 추가되었습니다.
• debuginfod 서버의 캐싱 제거 로직은 vdso.debug 와 같은 작고 빈번한 파일 또는 느린 파일의 보존을 개선하도록 향상되었습니다.
• eu-srcfiles 유틸리티는 이제 DWARF/ELF 파일의 소스 파일을 가져와서 zip 아카이브에 배치할 수 있습니다.

• 스크립트 컴파일 중 권한을 줄이기 위한 실험적인 --build-as=USER 플래그입니다.
• 호스트 PID로 식별된 컨테이너에서 실행되는 프로세스 검사에 대한 지원이 개선되었습니다.
• 사용자 공간 하드웨어 list 및 watchpoints에 대한 새로운 프로브입니다.
• runtime=bpf 모드의 -- remote 작업을 지원합니다.
• 커널 사용자 전송의 강력한 기능 개선.

• --track-fds=yes 옵션은 파일 설명자를 두 번 닫는 것에 대해 경고하고, 억제 가능한 오류를 생성하고 XML 출력을 지원합니다.
• --show-error-list=no|yes 옵션은 이제 비활성화된 오류도 출력할 수 있는 새 값인 all 을 허용합니다.
• 64비트 IBM Z 아키텍처에서 Valgrind 는 이제 Neural network processing assist (NNPA) 기능 벡터 명령: CryostatNF , CryostatLFNH, VCFNL, VCRNF , VCRNF ,VCRNF, NNPA (z16/arch14)를 지원합니다.
• 64비트 ARM 아키텍처에서 Valgrind 는 이제 dotprod 명령(sdot/udot)을 지원합니다.
• AMD 및 Intel 64비트 아키텍처에서 Valgrind 는 이제 x86_64-v3 마이크로 아키텍처에 대한 보다 정확한 명령 지원을 제공합니다.
• Valgrind 는 이제 메모리 중복을 감지할 수 있는 wcpncpy,memccpy,strlcat 및 strlcpy 함수에 대한 래퍼를 제공합니다.
• Valgrind 는 이제 mlock2,fchmodat2 및 pidfd_getfd 라는 Linux syscall을 지원합니다.

• debugedit 유틸리티는 더 빠른 xxhash 알고리즘을 사용하여 buildid 를 생성합니다.
• find-debuginfo 유틸리티는 다음과 같은 새로운 옵션을 지원합니다.
• - V 및 --verbose 를 사용하여 모든 파일에 대한 출력을 더 추가합니다.
• -q 및 --quiet -error가 아닌 모든 출력을 음소거
• find-debuginfo 유틸리티는 병렬 처리 기능을 활성화하는 dwz 툴에도 -j 옵션을 전달합니다.
• debugedit 유틸리티는 압축된 DWARF 디버깅 ELF 섹션을 처리합니다.
• debugedit 유틸리티는 이제 clang 컴파일러에서 사용하는 더 많은 DWARF5 구성을 처리합니다.

• debuginfod:

  • Fedora 및 RHEL의 RPM IMA 체계를 사용하여 무결성 검사를 위해 파일별 서명 확인이 추가되었습니다.
  • 메타데이터 쿼리에 대한 새 API: 파일 이름 → buildid.
  • 커널 debuginfo 패키지에서 파일을 서버 측 추출하는 것이 훨씬 빠릅니다. 이제 0.25초 미만의 시간이 걸리며 ~50초까지 줄일 수 있습니다.

• libdw:

  • 새로운 함수 dwfl_set_sysroot,dwfl_frame_unwound_source, dwfl_unwound_source_str.

• StackTrace:

  • Sysprof profiler에서 스택 샘플 스트림을 처리하고 호출 체인으로 축소할 수 있는 실험적인 새로운 툴입니다. --enable-stacktrace 를 사용하여 x86에서 활성화합니다. 자세한 사용 지침은 development 분기의README.eu-stacktrace 파일을 참조하십시오.
  • eu-stacktrace 유틸리티는 기술 프리뷰로 사용할 수 있습니다. 자세한 내용은 eu-stacktrace 를 기술 프리뷰로 사용 가능의 내용을 참조하십시오.

• BPF 유형 형식(BTF) 및 CTF(Common Trace Format)를 사용하여 Linux 커널 모듈 분석을 보다 효과적으로 지원합니다.
• 중간에서 내부 유형 비교 알고리즘 개선
• abipkgdiff,abidw 및 abilint 유틸리티의 로깅 개선
• 다양한 버그 수정

• 이제 잘못된 파일 설명자를 사용할 때 --track-fds=yes 옵션이 비활성화 가능한 오류를 표시하고 XML 출력에 오류가 작성됩니다. 옵션을 사용하지 않는 경우 표시되는 경고는 더 이상 사용되지 않으며 향후 버전에서 제거됩니다.
• 오류 메시지는 Ada 이름 demangling을 지원합니다.
• deflate-conversion 기능(z15/arch13)은 IBM Z 플랫폼에서 deflate 압축 호출(DFLTCC) 명령을 지원합니다.
• IBM Z 플랫폼에서 valgrind 는 이제 메시지 보안 지원(MSA) 시설에서 제공하는 지침과 1-9 확장 기능을 지원합니다.

• Valgrind 는 다음과 같은 새로운 Linux 시스템 호출을 지원합니다.

  • open_tree
  • move_mount
  • fsopen
  • fsconfig
  • fsmount
  • fspick
  • landlock_create_ruleset
  • landlock_add_rule
  • landlock_restrict_self

• for-range 루프는 다음 유형의 Cryostat 함수를 허용합니다.

  • func(func() bool)
  • func(func(K) bool)

  • func(func(K, V) bool)

    Cryostat 인수 함수를 호출하면 for-range 루프에 대한 반복 값이 생성됩니다. 참조 링크는 업스트림 릴리스 노트 를 참조하십시오.

• Go Toolchain은 Go 팀이 Go Toolchain 사용 및 작동 방식을 이해하는 데 도움이 되는 사용 및 중단 통계를 수집할 수 있습니다. 기본적으로 Go Telemetry는 Telemetry 데이터를 업로드하지 않고 로컬에만 저장합니다. 자세한 내용은 업스트림 Go Telemetry 설명서 를 참조하십시오.
• go vet 하위 명령에는 참조 파일에서 사용하는 Go 버전에 너무 새로운 기호에 대한 참조를 나타내는 stdversion Analyzer가 포함되어 있습니다.
• cmd 및 cgo 기능은 -ldflags 옵션을 지원하여 C 링커에 플래그를 전달합니다. go 명령은 매우 큰 CGO_LDFLAGS 환경 변수를 사용할 때 인수 목록을 너무 긴 오류를 방지하기 위해 이 플래그를 자동으로 사용합니다.
• 추적 유틸리티는 부분적으로 손상된 추적을 허용하고 추적 데이터를 복구하려고 합니다. 이는 충돌의 경우 추적이 충돌로 이어질 수 있기 때문에 특히 유용합니다.
• 처리되지 않은 패닉 또는 기타 복구 불가능한 오류 후 런타임에서 출력한 역추적은 들여쓰기를 수행하여 goroutine 의 스택 추적을 첫 번째 goroutine 과 구별합니다.
• profile-guided 최적화 사용에 대한 컴파일러 빌드 시간 오버헤드가 한 자리 백분율로 단축되었습니다.
• 새로운 -bindnow 링커 플래그를 사용하면 동적으로 연결된 ELF 바이너리를 빌드할 때 즉시 함수 바인딩을 사용할 수 있습니다.
• //go:linkname linker 지시문은 더 이상 표준 라이브러리의 내부 기호와 해당 정의에서 //go:linkname 으로 표시되지 않는 런타임을 나타냅니다.
• 프로그램이 더 이상 Timer 또는 Ticker 를 참조하지 않으면 가비지 컬렉션은 Stop 메서드가 호출되지 않은 경우에도 즉시 정리합니다. 타이머 또는 Ticker 와 연결된 타이머 채널이 이제 용량 0과 호환되지 않습니다. 이렇게 하면 Reset 또는 stop 메서드가 호출될 때마다 호출 후 오래된 값이 전송되거나 수신되지 않습니다.
• 새로운 고유 패키지는 interning 또는 hash-consing 과 같은 표준 값을 위한 기능을 제공합니다.
• 새로운 iter 패키지는 사용자 정의 Cryostat와 함께 작동하는 기본 정의를 제공합니다.
• 슬라이스 및 맵 패키지는 Cryostat와 함께 작동하는 몇 가지 새로운 기능을 도입합니다.
• 새 structs 패키지는 메모리 레이아웃과 같이 포함된 struct 유형의 속성을 수정하는 struct 필드에 대한 유형을 제공합니다.

• 다음 패키지에서는 약간의 변경이 수행됩니다.

  • archive/tar
  • crypto/tls
  • crypto/x509
  • database/sql
  • debug/elf
  • 인코딩/진단
  • go/ast
  • go/types
  • math/rand/v2
  • net
  • net/http
  • net/http/httptest
  • net/netips
  • path/filepath
  • 반영
  • runtime/debug
  • runtime/pprof
  • runtime/trace
  • 슬라이스
  • sync
  • sync/atomic
  • syscall
  • testing/fstest
  • 텍스트/템플릿
  • time
  • unicode/utf16

• 이제 LLVM에서 디버그 레코드를 사용하여 디버그 정보를 보다 효율적으로 표현합니다.

• C++14 sized deallocation은 기본적으로 활성화되어 있습니다.
• C++17 지원이 완료되었습니다.
• C++20 지원 개선, 특히 모듈, 개념 및 CTAD(Class Template Argument Deduction)가 추가되었습니다.
• C++23, C++2c, C23 및 C2y 지원이 추가되었습니다.

• 새로운 LazyCell 및 LazyLock 유형은 처음 사용할 때까지 초기화를 지연합니다. 이렇게 하면 각 인스턴스에 초기화 기능이 포함된 이전 OnceCell 및 OnceLock 유형이 확장됩니다.
• 표준 라이브러리의 새로운 정렬 구현은 런타임 성능을 개선하고 시간을 컴파일합니다. 또한 비교자가 총 순서를 생성하지 않는 경우를 탐지하여 정렬되지 않은 데이터를 반환하는 대신 패닉을 발생시킵니다.
• 불투명 반환 유형에 대한 정확한 캡처가 추가되었습니다. 새로운 use<.. > 구문은 부정확한 반환 형식에 사용되는 일반 매개변수와 수명을 지정합니다.

• const 코드의 많은 새로운 기능이 추가되었습니다. 예를 들면 다음과 같습니다.

  • 부동 소수점 지원
  • 인라인 어셈블리에 대한 const immediates
  • static에 대한 참조
  • 변경 가능한 참조 및 포인터

• 안전하지 않은 코드에 대한 많은 새로운 기능이 추가되었습니다. 예를 들면 다음과 같습니다.

  • 엄격한 검증 API
  • &Raw 포인터 구문
  • 정적 문제 해결
  • 안전하지 않은 extern 블록에서 안전한 항목 선언
• 카고 종속성 확인자는 이제 버전을 인식합니다. 종속성 크레이트가 지원되는 최소 Rust 버전을 지정하는 경우, 카르고는 최신 semver-compatible crate 버전을 사용하는 대신 종속성 그래프를 확인할 때 이 정보를 사용합니다.

• WebAssembly 시스템 인터페이스(WASI) 대상은 rust-std-static-wasm32-wasi 에서 rust-std-wasm32-wasip1 로 변경됩니다. 명령줄에서 --target wasm32-wasip1 매개변수를 사용하여 WASI 대상을 선택할 수도 있습니다. 자세한 내용은 Rust의 WASI 대상 업스트림 블로그 게시물의 변경 사항을 참조하십시오.
• split panic hook 및 panic 처리기 인수 core::panic::PanicInfo 및 std::panic::PanicInfo 는 이제 다른 유형입니다.
• extern "C" 함수가 무해한 패닉에서 중지됩니다. ABI 경계를 벗어나지 않도록 하는 대신 extern "C-unwind" 를 사용하십시오.

• pcp2openmetrics: Open Metrics 형식의 PCP 메트릭을 원격 엔드포인트로 푸시하는 새로운 도구
• PCP-geolocate: 위도 및 경도 메트릭 라벨을 보고하는 새로운 도구
• pmcheck: PCP 구성 요소를 interrogate 및 제어하는 새로운 도구
• pmdauwsgi: uWSGI 서버에서 계측을 내보내는 새로운 PCP 에이전트

• pmdalinux: 새로운 커널 메트릭 (hugepages, filesystems, TCP, softnet, virtual machine balloon) 추가
• pmdalibvirt: 메트릭 라벨 지원 추가, 새로운 balloon, vCPU, 도메인 정보 메트릭 추가
• pmdabpf: pcp-atop 유틸리티와 함께 사용할 수 있는 eBPF 네트워킹 메트릭 개선

• 클릭 및 드래그하는 동안 전환을 유지하여 시계열 및 샌드스틱 시각화의 y축을 확대할 수 있습니다.
• 대시보드를 만들 때 간소화된 데이터 소스 선택.
• 탐색에 대한 업데이트 및 명령 팔레트 등 업데이트된 사용자 인터페이스.
• 계산 변환에서 추가 필드에 대한 새로운 단항 작업 모드를 포함하여 다양한 변환 기능이 개선되었습니다.
• 재설계된 빈 대시보드 및 대시보드 패널을 포함하여 대시보드 및 데이터 시각화에 대한 다양한 개선 사항.
• 새로운 geomap 및 canvas 패널입니다.

• 사용자, 액세스, 인증, 권한 부여 및 보안에 대한 다양한 개선 사항.
• 새로운 경고 기능과 함께 경고 개선 사항.
• 이제 공용 대시보드를 사용할 수 있습니다.

• 이제 플러그인은 Redis 대신 Valkey를 데이터 소스로 사용합니다. 그 결과 PCP Redis 데이터 소스의 이름이 PCP Valkey 로 변경되었습니다.

• 새로운 대시보드:

  • PCP 벡터 상위 소비자
  • PCP 벡터 UWSGI 개요
• Valkey 데이터 소스에 RediSearch 모듈 교체를 사용할 수 있을 때까지 메트릭 검색을 사용할 수 없습니다.

• Python Standard Template Library (STL) 컨테이너 래퍼는 이제 Python Iterator 프로토콜을 사용합니다.

• SWIG는 다음을 지원합니다.

  • Python 안정적인 ABI(Application Binary Interface)
  • Python 3.12 및 Python 3.13
  • Ruby 3.2 및 Ruby 3.3
  • Tcl 9.0
  • PHP 8. PHP 7 지원이 제거되었습니다.
• C++11 자동 변수에 대한 후행 반환 유형 없이 C++14 자동 변수에 대한 지원이 추가되었습니다.
• 암시적, 기본값, 삭제, 관련 할당 불가 변수 래퍼를 포함하여 생성자, 종료자 및 할당 연산자가 수정되었습니다.
• Node.js 바이너리 안정적인 ABI Node-API를 대상으로 하는 새로운 JavaScript 생성기를 사용할 수 있습니다.
• 더 이상 사용되지 않는 여러 기능이 제거되었습니다.
• 대상 언어로 C에 대한 실험 지원이 추가되었습니다.
• nspace 기능을 사용할 때 네임스페이스 처리 기능이 향상되었습니다.
• STL 래퍼가 std::unique_ptr,std::string_view,std::filesystem 오브젝트에 대해 향상되었습니다.
• C++17의 표현과 C++11 후행 반환 유형에 대한 지원이 추가되었습니다.
• 문자열 및 문자 리터럴 처리 기능이 향상되었습니다.

• 언어:

  • 이제 일반 유형 별칭이 완전히 지원되므로 일반적이지 않은 유연성을 높이기 위해 유형 별칭을 매개 변수화할 수 있습니다.

• 툴:

  • Go 모듈 시스템은 go.mod 파일의 툴 지시문을 지원하므로 실행 가능한 종속 항목을 직접 관리할 수 있습니다.
  • Go build,go install, go test 명령은 구조화된 출력에 대해 -json 플래그를 지원합니다.
  • 새로운 GOAUTH 환경 변수는 개인 모듈에 대한 향상된 인증을 제공합니다.

• 런타임 및 성능:

  • 런타임 개선으로 CPU 오버헤드를 평균 2-3% 줄일 수 있습니다.
  • 주요 변경 사항에는 스위스 테이블 및 더 효율적인 메모리 할당을 기반으로 하는 새로운 맵 구현이 포함됩니다.

• 표준 라이브러리:

  • 새로운 os.Root 유형을 사용하면 디렉터리가 제한된 파일 시스템 액세스를 활성화합니다.
  • testing.B.Loop 방법은 벤치마킹을 개선합니다.
  • runtime.AddCleanup 함수는 보다 유연한 종료 메커니즘을 제공합니다.
  • 새로운 약한 패키지는 약한 포인터를 도입합니다.

• 암호화:

  • 이제 ML-KEM 후 키 교환(암호/mlkem), HKDF, PBKDF2 및 SHA-3용 새 패키지를 사용할 수 있습니다.
  • Go 암호화 모듈은 FIPS 140-3 인증을 검토 중입니다.

• 추가 업데이트:

  • vet 툴에는 테스트 및 예제의 일반적인 오류를 감지하기 위한 새로운 분석기가 포함되어 있습니다.
  • 이제 objdump 툴에서 더 많은 아키텍처를 지원합니다.
  • CGO 는 성능 및 정확성을 개선하기 위해 주석을 도입했습니다.

• module_defaults 를 사용하여 여러 ansible-freeipa 작업의 변수를 정의할 수 있습니다.

  freeipa.ansible_freeipa 컬렉션은 ansible-freeipa 모듈 사용을 간소화하는 module_defaults 작업 그룹을 제공합니다. module_defaults 를 사용하면 플레이북에서 사용되는 컬렉션의 모든 모듈에 적용할 기본값을 설정할 수 있습니다. 이렇게 하려면 freeipa.ansible_freeipa.modules 라는 action_group 을 사용하십시오. 예를 들면 다음과 같습니다.

  - name: Test
     hosts: localhost
     module_defaults:
       group/freeipa.ansible_freeipa.modules:
         ipaadmin_password: Secret123
     tasks:
  …

  Copy to Clipboard Toggle word wrap

  결과적으로 플레이북이 더 간결해집니다.

• 이제 단일 Ansible 작업에서 여러 IdM sudo 규칙을 관리할 수 있습니다.

  ansible-freeipa 에서 이 향상된 기능을 사용하면 단일 Ansible 작업을 사용하여 여러 IdM(Identity Management) sudo 규칙을 추가, 수정, 삭제할 수 있습니다. 이렇게 하려면 ipasudorule 모듈의 sudorules 옵션을 사용합니다. 결과적으로 sudo 규칙을 더 쉽게 정의하고 더 효율적으로 실행할 수 있습니다.

  sudo rules 옵션을 사용하여 특정 sudo 규칙에 적용되는 여러 sudo 규칙 매개변수를 지정할 수 있습니다. 이 sudo 규칙은 sudorules 옵션에 대한 유일한 필수 변수인 name 변수로 정의됩니다. 

• ipagroup 모듈을 사용하여 외부 멤버 제거가 올바르게 작동합니다.

  이전에는 ansible-freeipa ipagroup 모듈을 externalmember 매개변수와 함께 사용하여 IdM 그룹에서 외부 멤버가 없는지 확인하려고 하면 Ansible에서 작업 결과를 changed 로 표시했지만 그룹에서 멤버가 제거되지 않았습니다. 이번 수정을 통해 externalmember 와 함께 ipagroup 모듈을 올바르게 사용하면 IdM 그룹에서 외부 멤버가 없는지 확인합니다. 또한 이 수정을 통해 192.0.2.\name 또는 name@domain을 사용하여 AD 사용자를 식별할 수 있습니다.

• LDAP에서 기존 범위를 읽고 분석합니다.
• ipa-local 범위를 벗어나는 사용자 및 그룹을 검색합니다.
• 식별된 사용자 및 그룹을 포괄하기 위해 새로운 ipa-local 범위를 제안합니다.
• 사용자에게 제안된 변경 사항을 적용하도록 요청합니다.

• Python 3.13 지원
• Python 2.7, 3.6, 3.7 지원 삭제
• 오류 처리 및 일관성 개선
• tagMap 및 typeMap 별칭의 런타임 사용 중단
• 이전에 누락된 RELATIVE-OID 구조 지원

• 내부 토큰의 새 인증서 처리 강화 및 갱신 시 제거 프로세스 개선.
• CKM_RSA_X_509 암호화 메커니즘에 대한 토큰 제한 제거
• getcert add-scep-ca, --ca-cert , --ra-cert 옵션에 대한 문서를 수정했습니다.
• 표준 이름과 일치하도록 D-Bus 서비스 및 구성 파일의 이름을 변경합니다.
• getcert-resubmit 도움말 페이지에 누락된 .TP 태그가 추가되었습니다.
• SPDX 라이센스 형식으로 마이그레이션했습니다.
• getcert list 출력에 소유자 및 권한 정보가 포함되어 있습니다.
• cm_certread_n_parse 함수에서 NSS 데이터베이스 요구 사항을 삭제했습니다.
• 중국어 간체, 조지아 및 러시아어용 Webplate를 사용하여 번역을 추가했습니다.

• 오류 로그에 대한 로그 버퍼링
• JSON 형식으로 감사 로그를 작성하는 옵션
• 그룹이 업데이트될 때 그룹 멤버를 지연하는 옵션
• 여러 PBKDF2 반복을 구성하는 옵션
• logconv.py 로그 Analyzer 툴

• LMDB는 읽기 작업에 매우 최적화되어 있습니다.
• LMDB는 메모리 할당 및 메모리 간 복사본을 방지합니다.
• LMDB에는 최소한의 구성이 필요합니다.
• LMDB는 교착 상태가 없는 다중 스레드 및 다중 프로세스 환경을 지원합니다.
• 독자는 작성자를 차단하지 않으며 그 반대도 마찬가지입니다.
• LMDB에는 트랜잭션 로그가 필요하지 않습니다.

• nsslapd-mdb-max-size 는 데이터베이스 최대 크기를 바이트 단위로 설정합니다.

  중요: nsslapd-mdb-max-size 가 의도한 모든 데이터를 저장할 수 있을 만큼 충분히 큰지 확인합니다. 그러나 데이터베이스 파일이 메모리 매핑되므로 성능에 영향을 주기에는 매개 변수 값이 너무 길지 않아야 합니다.

• nsslapd-mdb-max-readers 는 동시에 열 수 있는 최대 읽기 작업 수를 설정합니다. Directory Server는 이 설정을 자동으로 조정합니다.
• nsslapd-mdb-max-dbs 는 메모리 매핑된 데이터베이스 파일에 포함될 수 있는 최대 명명된 데이터베이스 인스턴스 수를 설정합니다.

• TLS 연결 처리가 향상되었습니다.
• Kerberos SASL 은 Active Directory 인증서가 ECC(Elliptic Curve Cryptography) 인증서이고 SASL_CBINDING 이 tls-endpoint 로 설정된 경우에도 STARTTLS 에서 작동합니다.

• 오류 로그에 대한 nsslapd-errorlog-logbuffering 기본적으로 비활성되어 있습니다.
• 감사 및 감사 실패 로그에 대한 nsslapd-auditlog-logbuffering. 기본적으로 활성화되어 있습니다.

• 이전 암호에는 암호가 업데이트될 때까지 이전 해시 반복 설정이 있습니다.
• 반복 수가 증가하면 BIND 작업 성능에 영향을 줄 수 있습니다.

• 지원되는 HSM.
• HSM PKI(Public-Key Cryptography Standard) #11 라이브러리
• 사용 가능한 슬롯, 토큰 및 토큰 암호입니다.

• authselect 구성이 이미 존재하는 경우 authselect apply-changes 가 구성을 최신 버전으로 자동으로 업데이트합니다. 시스템에 이전 authselect 구성이 없는 경우 변경 사항이 없습니다.
• authselect에서 관리하는 시스템에서 다음 authselect 호출 중 프롬프트 없이 인증되지 않은 구성을 강제로 덮어씁니다. --force 옵션은 더 이상 필요하지 않습니다.

• dyndns_dns_over_tls
• dyndns_tls_ca_cert
• dyndns_tls_cert
• dyndns_tls_key

• GNOME 기본 글꼴이 Red Hat 글꼴로 변경되었습니다(이전에는 Sans 및 macvlan Source Code Pro의 경우 Cantarell이).
• 기본 핵심 글꼴은 대부분의 언어에 대해 Deja Vu에서 Google Noto VF 제품군으로 변경되었습니다.
• 기본 설치된 중국어, 일본어 및 한국어 Noto 글꼴은 이제 VF이지만 정적 글꼴은 계속 사용할 수 있습니다.
• Indic (India), Thai 및 Khmer의 기본 글꼴은 Serif 얼굴도 Noto VF로 변경되었습니다.
• 기본 badmean이 개선되어 있습니다.
• default-fonts 메타 패키지는 각 언어에 대한 적절한 기본 글꼴을 가져오도록 도입되어 특정 언어에 대한 기본 글꼴 범위를 더 쉽게 설치할 수 있습니다. 이러한 메타 패키지는 기본적으로 GNOME 데스크탑에 설치됩니다.

• 인도의 Indic 입력 방법은 최신 Inscript 2 정부 표준을 따릅니다.
• 새로운 bash-color-prompt 패키지는 기본 색상의 Bash 쉘 프롬프트를 설정합니다.

• Mozilla Firefox
• Flatpak 런타임
• SDK
• Mozilla Thunderbird

• 서명 표시.
• GTK4 툴킷 및 libadwaita 라이브러리로 데스크탑 및 모바일 사용 사례를 처리하는 현대화된 UI(사용자 인터페이스)입니다.
• PDF 파일의 서명

• 액세스할 수 있는 파일 시스템에서 파일 및 디렉토리 검색
• 다양한 기준에 따라 파일 및 디렉토리 정렬
• 하위 문자열로 표시되는 파일을 필터링
• 파일 및 디렉터리 복사, 이동, 삭제 및 이름 변경
• 디렉토리 생성
• 파일 업로드
• 북마크 파일 경로
• 작업에 키보드 바로 가기 사용

• 노드 및 기본 리소스에 대한 사용률 속성 구성.
• ha_cluster_node_options 변수를 사용하여 노드 주소 및 SBD 옵션 구성. ha_cluster_node_options 및 ha_cluster 변수가 모두 정의되면 해당 값이 우선 순위가 있는 ha_cluster_node_options 의 값과 병합됩니다.
• ACL(액세스 제어 목록) 구성.
• 노드 장애 또는 리소스 시작 또는 중지와 같은 클러스터 이벤트가 발생하면 외부 작업을 수행하도록 Pacemaker 경고를 구성합니다.
• ha_cluster_install_cloud_agents 변수를 true 로 설정하여 클라우드 환경용 에이전트를 쉽게 설치합니다.

• 암호화되고 암호화되지 않은 Stratis 풀을 새로 생성
• 기존 Stratis 풀에 새 볼륨 추가
• Stratis 풀에 새 디스크 추가

• podman_registry_certificates (사전 요소 목록): 지정된 컨테이너 이미지 레지스트리에 연결하는 데 사용되는 TLS 인증서 및 키를 관리할 수 있습니다.
• podman_validate_certs (boolean, defaults to null): 컨테이너 이미지 레지스트리에서 이미지를 가져올 때 TLS 인증서의 유효성을 검증할지 여부를 제어합니다. 기본 null 값은 container .podman.podman_image 모듈에서 구성한 기본값을 모두 사용함을 의미합니다. validate_certs 변수를 사용하여별별로 podman_validate_certs 변수를 재정의할 수 있습니다.

• podman_registry_username (문자열, 기본값은 설정되지 않음): 컨테이너 이미지 레지스트리로 인증 사용자 이름을 구성합니다. podman_registry_password 변수도 설정해야 합니다. registry_username 변수를 사용하여 별 기준으로 podman_registry_username 을 덮어쓸 수 있습니다. 인증 정보를 포함하는 각 작업은 해당 사양에 정의된 세부 규칙 및 프로토콜에 따라 수행됩니다.
• podman_registry_password (문자열, 기본값은 설정되지 않음): 컨테이너 이미지 레지스트리로 인증 암호를 구성합니다. podman_registry_username 변수도 설정해야 합니다. registry_password 변수를 사용하여 별 기준으로 podman_registry_password 를 덮어쓸 수 있습니다. 인증 정보를 포함하는 각 작업은 해당 사양에 정의된 세부 규칙 및 프로토콜에 따라 수행됩니다. 보안을 위해 Ansible Vault 기능을 사용하여 암호를 암호화합니다.

• journald_rate_limit_interval_sec (기본값: 30으로): 시간 간격을 초 단위로 구성합니다. 이 기간 동안 journald_rate_limit_burst 로그 메시지만 처리됩니다. journald_rate_limit_interval_sec 변수는 journald.conf 파일의 RateLimitIntervalSec 설정에 해당합니다.
• journald_rate_limit_burst (기본값: 10 000): journald_rate_limit_sec 에서 정의한 시간 내에 처리되는 로그 메시지의 상한을 구성합니다. journald_rate_limit_burst 변수는 journald.conf 파일의 RateLimitBurst 설정에 해당합니다.

• ObscureKeystrokeTiming (yes|no|interval 지정자, 기본값은 20으로): ssh 유틸리티에서 네트워크 트래픽의 수동 관찰자에서 키스트레이크 타이밍을 방해해야 하는지 여부를 구성합니다.
• ChannelTimeout: ssh 유틸리티에서 비활성 채널을 닫아야 하는지 여부 및 얼마나 빨리 닫아야 하는지 여부를 구성합니다.

• 초기 RAM 디스크
• NetworkManager 플러시 모듈
• dracut flush 모듈

• 모드 (raw, 기본값은 null로 설정): rsyslog 서비스에서 omfile 모듈과 연결된 FileCreateMode 매개변수를 구성합니다.
• owner (문자열, 기본값은 null): rsyslog 에서 omfile 모듈과 연결된 fileOwner 또는 fileOwnerNum 매개변수를 구성합니다. 값이 정수인 경우 fileOwnerNum 을 설정합니다. 그렇지 않으면 fileOwner 를 설정합니다.
• group (문자열, 기본값은 null): rsyslog 에서 omfile 모듈과 연결된 fileGroup 또는 fileGroupNum 매개 변수를 구성합니다. 값이 정수인 경우 fileGroupNum 을 설정합니다. 그렇지 않으면 fileGroup 을 설정합니다.
• dir_mode (기본값: null로 설정): rsyslog 에서 omfile 모듈과 연결된 DirCreateMode 매개변수를 구성합니다.
• dir_owner (기본값: null로 설정): rsyslog 에서 omfile 모듈과 연결된 dirOwner 또는 dirOwnerNum 매개변수를 구성합니다. 값이 정수인 경우 dirOwnerNum 을 설정합니다. 그렇지 않으면 dirOwner 를 설정합니다.
• dir_group (기본값: null로 설정): rsyslog 에서 omfile 모듈과 연결된 dirGroup 또는 dirGroupNum 매개변수를 구성합니다. 값이 정수인 경우 dirGroupNum 을 설정합니다. 그렇지 않으면 dirGroup 을 설정합니다.

• Red Hat 고가용성 클러스터에서 Cryostat2 파일 시스템 구성에 필요한 패키지 설치
• dlm 및 lvmlockd 클러스터 리소스 설정
• polkit2 파일 시스템에 필요한 LVM 볼륨 그룹 및 논리 볼륨 생성
• 필요한 리소스 제약 조건을 사용하여 polkit2 파일 시스템 및 클러스터 리소스 생성

• mssql_tools_versions (list, defaults to version 18): 다양한 버전의 mssql-tools 를 설치할 수 있습니다.
• mssql_tls_self_sign (boolean): 사용하는 인증서가 자체 서명되었는지 여부를 지정합니다. mssql_tls_enable: true 변수도 설정할 때 적용됩니다.

• sudo_check_if_configured (boolean): Ansible 설정이 필요하지 않고 건너뛰는 경우 이미 구성된 sudoers 파일의 의미 체계 검사를 제공합니다.

• systemd_units_user (사전): 각 키는 역할에 전달된 목록 중 하나에 지정된 사용자 이름 및 root ( root 가 지정되지 않은 경우)입니다. 각 값은 해당 사용자의 systemd 장치 사전 또는 root 의 시스템 단위입니다.

• 관리 노드에 aide 패키지를 설치합니다.
• /etc/aide.conf 파일을 생성하고 관리 노드로 템플릿을 작성합니다.
• AIDE 데이터베이스(Advanced Intrusion Detection Environment)를 초기화합니다.
• 관리 노드에서 AIDE 무결성 검사를 실행합니다.

• any: 시스템은 IP 스택이 구성되면 연결이 활성화된 것으로 간주합니다.
• ipv4: 시스템은 IPv4가 구성될 때까지 기다립니다.
• ipv6: 시스템은 IPv6가 구성될 때까지 기다립니다.
• ipv4+ipv6: 시스템은 IPv4 및 IPv6가 모두 구성될 때까지 대기합니다.

• 사용자 세션 데이터 저장 및 검색.
• 다양한 애플리케이션 부분 간의 실시간 통신.
• 분석 및 모니터링을 위한 빠른 데이터 액세스 제공.

• logging_custom_templates: 사용자 지정 템플릿 정의 목록입니다. 옵션이 type: files 또는 type: forward인 경우 logging_outputs 변수와 함께 사용할 수 있습니다. 특정 logging_outputs 사양에 template 옵션을 설정하여 각 출력에 대해 이 사용자 지정 템플릿을 지정할 수 있습니다. 또는 모든 파일에 기본적으로 사용하도록 이 사용자 지정 템플릿을 설정하고 logging_files_template_format 및 logging_forwards_template_format 옵션을 사용하여 출력을 전달할 수 있습니다.

• 블록 크기 광고가 개선되고 새로운 읽기 전용 필터가 추가되었습니다.
• Python 및 OCaml 바인딩은 서버 API의 더 많은 기능을 지원합니다.
• 서버의 안정성을 높이기 위해 내부 구조 무결성 검사가 추가되었습니다.

• virtio-net
• virtio-blk
• virtio-scsi/cdrom

• 64비트 ARM 호스트 간에 VM 마이그레이션. 그러나 현재 마이그레이션은 두 호스트 모두 동일한 CPU 유형과 메모리 페이지 크기를 사용하는 경우에만 작동합니다.
• Trusted Platform Module (TPM) Interface Specification (TIS) 하드웨어 인터페이스
• 비휘발성 듀얼 인라인 메모리 모듈(NVDIMM) 메모리 장치
• virtio-iommu 장치

• RHEL의 WSL 인스턴스는 그래픽 인터페이스에서 잘못 작동할 수 있습니다. 대신 텍스트 사용자 인터페이스를 사용하는 것이 좋습니다.

• podman을 사용하려면 표준 구성 단계 외에도 /etc/containers/containers.conf 파일에 다음 행을 추가해야 합니다.

  [network]
  firewall_driver="iptables"

  Copy to Clipboard Toggle word wrap

• cloud-init를 사용하려면 /etc/cloud/cloud.cfg.d/99_wsl.cfg 파일을 생성하고 표준 구성 단계 외에도 다음 콘텐츠를 추가해야 합니다.

  datasource_list: [WSL]
  network: {config: disabled}

  Copy to Clipboard Toggle word wrap
• SELinux를 강제 모드로 설정할 수 없습니다.
• FIPS 모드는 RHEL의 WSL 인스턴스에서 사용할 수 없습니다.