10.1 릴리스 노트

fips=1 의 새 부팅 메뉴 항목이 ISO 설치에 추가되었습니다.

이번 업데이트를 통해 DVD 및 부팅 ISO 이미지 설치에서는 fips=1 커널 부팅 옵션을 설정하기 위한 새로운 부팅 메뉴 항목을 제공합니다. 이렇게 하면 RHEL 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트를 사용하여 모든 키를 생성할 수 있습니다. 이 부팅 옵션을 사용하면 fips=1 커널 매개변수로 설치를 시작하고 FIPS(Federal Information Processing Standards) 140 요구 사항을 준수하는 시스템을 대상으로 지정할 수 있습니다.

RHEL에서 소프트 재부팅 사용 가능

systemd는 이제 전체 시스템 다운타임 없이 사용자 공간을 재부팅 할 수 있는 소프트 재부팅 기능을 제공합니다. 주요 개선 사항은 다음과 같습니다.

설치 환경에서 rpm 명령을 사용할 수 있음

이전에는 rpm 명령이 설치 환경에 포함되지 않았습니다. 이번 업데이트를 통해 rpm 명령이 포함됩니다. 사용자는 RHEL을 설치할 때 이 명령을 사용할 수 있습니다(예: %post Kickstart 스크립트).

이제 블루프린트 파일 사용자 정의에서 외부 소스의 파일을 참조하는 URI 필드 지원

이번 업데이트에서는 블루프린트 파일 사용자 정의 구조에 URI 필드 지원이 추가되었습니다. 결과적으로 블루프린트에 직접 포함된 파일뿐만 아니라 외부 위치의 소스 파일을 참조하고 소스 파일을 참조하여 빌드 시스템을 보다 유연하게 사용자 지정하고 조정 가능한 빌드 환경을 제공할 수 있습니다.

RHEL 이미지 빌더에서 vagrant를 위해 새 이미지 유형 vagrant-libvirt 지원

이번 업데이트를 통해 RHEL 이미지 빌더는 libvirt 하이퍼바이저를 지원하며 Cryostat를 사용하여 RHEL 가상 머신을 쉽게 실행할 수 있습니다. 이번 개선된 기능을 통해 일관되고 간소화된 설정을 보장하기 위해 사전 구성된 이미지를 제공합니다. 또한 LimitRange 상자 내의 vagrant 사용자에게 sudo 권한을 부여하여 관리 작업을 더 쉽게 관리하고 실행할 수 있습니다. 이러한 개선 사항은 Cryostat 환경에서 RHEL 가상 머신으로 작업할 때 보다 효율적이고 원활한 환경을 제공합니다.

RHEL 이미지 빌더에서 WSL2 이미지 지원

이제 RHEL 이미지 빌더를 사용하여 WSL2(Windows Cryostat for Linux)를 생성할 수 있습니다. 이미지 유형은 wsl 형식으로 사용할 수 있으며 이미지를 사용하려면 생성된 파일을 두 번 클릭하여 배포합니다.

RHEL Image Builder GUI에서 모듈식 콘텐츠 검색 지원

RHEL 9.7부터 RHEL Image Builder Graphical User Interface(GUI)는 모듈식 콘텐츠 검색을 지원합니다. 이 기능에는 다음과 같은 향상된 기능이 도입되었습니다.

image-installer 는 fips=1에 대한 새로운 부팅 메뉴 항목을 제공합니다.

이번 업데이트에서는 image-installer ISO 이미지 유형은 설치 중에 fips=1 커널 부팅 옵션을 설정하기 위한 새로운 부팅 메뉴 항목을 제공합니다. 이렇게 하면 RHEL 10에서와 같이 프로세스가 간소화되며 설치된 시스템을 FIPS 모드로 전환할 수 없으며 설치를 시작할 때 커널 명령줄에 fips=1 을 추가해야 합니다. 설치를 위해 fips=1 을 설정하면 시스템의 FIPS(Federal Information Processing Standards) 140 요구 사항을 준수하도록 지정할 수 있습니다.

/etc/fstab 의 논리 볼륨 장치에서 fs_spec 필드에서 UUID 사용

설치 후 시스템은 fs_spec 필드에서 UUID를 사용하여 /etc/fstab 에 논리 볼륨(LV) 장치를 씁니다. 이 변경으로 인해 다음과 같은 이점이 있습니다.

RHEL 10.1 암호화 정책에서 는 기본적으로 PQC 알고리즘 활성화

RHEL 10.1의 시스템 전체 암호화 정책은 PQC(Post-quantum 암호화)에 대한 지원을 확장하고 사전 정의된 모든 정책에서 기본적으로 PQC 알고리즘을 활성화합니다. RHEL 10.0의 버전에 대한 주요 개선 사항 및 수정 사항은 다음과 같습니다.

AD-SUPPORT-LEGACY 하위 정책을 crypto-policies에 다시 추가

오래된 Active Directory 구현과의 상호 운용성을 위해 레거시 RC4 암호화를 지원하는 데 사용되는 AD-SUPPORT-LEGACY 암호화 하위 정책은 RHEL에 다시 추가됩니다.

OpenSSL이 3.5로 업데이트됨

OpenSSL은 업스트림 버전 3.5를 기반으로 합니다. 이 버전은 중요한 수정 사항 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

NSS 3.112 기반

NSS 암호화 툴킷 패키지는 업스트림 버전 3.112를 기반으로 변경되어 많은 개선 사항 및 수정 사항을 제공합니다. 특히 다음과 같습니다.

Libreswan은 5.3에 기반

libreswan 패키지는 5.3 업스트림 버전을 기반으로 합니다.

GnuTLS가 3.8.10으로 업데이트

gnutls 패키지는 다음과 같은 향상된 기능이 포함된 3.8.10 업스트림 릴리스를 기반으로 합니다.

Sequoia PGP가 OpenPGP v6을 지원하도록 업데이트

이번 업데이트를 통해 sequoia-sq 및 sequoia-sqv 는 PQC(Post-quantum 암호화) 키를 처리할 수 있습니다. rpm-sequoia 패키지는 OpenPGP v6 서명의 확인을 지원합니다. 그 결과, CCNSA(Commercial National Security Algorithm Suite) 2.0 표준을 준수하는 난수성 디지털 서명을 사용할 수 있습니다.

SELinux-policy 가 42.1로 업데이트됨

selinux-policy 패키지는 업스트림 버전 42.1에 기반합니다. 이 버전에는 패키지 개선을 포함하여 많은 수정 사항 및 개선 사항이 포함되어 있습니다. 특히 systemd 생성기와 관련된 SELinux 유형이 SELinux 정책에 추가되었습니다.

OpenSSL 지원 sslkeylogfile

OpenSSL은 TLS에 대한 sslkeylogfile 형식을 지원합니다. 따라서 SSLKEYLOGFILE 환경 변수를 설정하여 SSL 연결에 의해 생성된 모든 보안을 기록할 수 있습니다.

NSS는 ML-DSA 키 지원

이번 업데이트를 통해 NSS(Network Security Services) 데이터베이스는 이제 ML-DSA(Module-Lattice-Based Digital Signature Algorithm) 키 사용을 지원합니다. ML-DSA는 NIST(National Institute of Standards and Technology)에서 승인한 새로운 서명 알고리즘으로, Cryptographically Relevant Cryostatum Computer (CRQC)의 공격에 반대합니다.

하이브리드 ML-KEM 암호화는 FIPS 모드에서 작동합니다.

이번 릴리스에서는 Hybrid Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) post-quantum 암호화 알고리즘이 RHEL의 FIPS 모드에서 지원됩니다. OpenSSL은 FIPS 모드에서 시스템이 실행되는 경우 FIPS 공급자에서 새로운 하이브리드 post-quantum 그룹의 ECDH(Elliptic Curve Diffie-Hellman) 부분을 가져올 수 있습니다. 그 결과 OpenSSL 라이브러리는 하이브리드 정족 후 키 교환의 ECDH 부분에 FIPS 호환 암호화를 사용합니다.

OpenSSL 3.5는 ML-KEM 및 ML-DSA에 표준 형식을 사용합니다.

RHEL 10.0에서 oqsprovider 라이브러리는 Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) 및 Module-Lattice-Based Digital Signature Algorithm (ML-DSA) 개인 키에 대해 사전 표준 형식을 사용했습니다. OpenSSL 3.5로 리베이스를 사용하면 다음 명령을 사용하여 ML-KEM 및 ML-DSA 키를 표준 형식으로 변환해야 합니다.

0.1.78에 기반 SCAP 보안 가이드

자세한 내용은 SCAP 보안 가이드 릴리스 노트를 참조하십시오.

EPEL 패키지와 관련된 SELinux 정책 모듈이 CRB 리포지토리의 -extra 하위 패키지로 이동

RHEL 10.0에서는 EPEL(Extra Packages for Enterprise Linux) 리포지토리에 포함된 패키지와만 관련된 SELinux 정책 모듈은 RHEL 패키지에서 selinux-policy 패키지에서 selinux-policy-epel 패키지로 이동하지 않았습니다. 이로 인해 selinux-policy 크기가 감소하여 시스템이 SELinux 정책을 다시 빌드하고 로드하는 등의 작업을 더 빨리 수행할 수 있습니다.

setroubleshoot-server 에는 더 이상 initscripts가 필요하지 않음

이번 업데이트 이전에는 /sbin/service 라는 setroubleshoot-server SELinux 진단 툴에 대한 %post 및 %postun scriptlets . 이번 업데이트를 통해 이제 scriptlets에서 auditd 서비스를 다시 로드하기 위해 auditctl 을 직접 호출하고 /sbin/service 사용을 바이패스합니다. 이번 개선된 기능을 통해 종속성 구조를 단순화하고 포틀릿 실행을 간소화합니다.

OpenSSH는 known_hosts에서 잘못된 RSA hostkeys를 무시합니다.

이번 업데이트 이전에는 known_hosts 에 잘못된 hostkey만 포함된 경우 서버에 유효한 hostkeys를 사용할 수 있더라도 OpenSSH에서 서버 hostkey를 수신했을 때 잘못된 hostkey: 잘못된 키 길이 메시지로 SSH 연결이 실패했습니다. 이번 업데이트를 통해 OpenSSH는 known_hosts 파일에서 너무 짧기 때문에 유효하지 않은 RSA hostkeys를 무시합니다. 결과적으로 SSH 연결에 실패한 대신 OpenSSH는 새 키를 수신하고 연결을 설정할 수 있습니다.

SELinux 허용 모드에서 제거된 RHEL 서비스 세 개

다음 RHEL 서비스 도메인은 SELinux 허용 모드에서 제거되었습니다.

GnuTLS는 TLS 연결에서 ML-DSA 키를 지원합니다.

이번 업데이트를 통해 GnuTLS 라이브러리는 TLS 1.3 연결에서 ML-DSA(Module-Lattice-Based Digital Signature Algorithm) 키가 있는 X.509 인증서 사용을 지원합니다. 난체 컴퓨터에 의한 공격에 대한 저항의 경우, 인증서 체인과 TLS 핸드셰이크는 ML-DSA와 같은 정량 알고리즘으로 인증되어야 합니다.

OpenSSH 서버는 Kerberos 인증 표시기 지원

OpenSSH 서버는 구성 일치에서 Kerberos 티켓의 인증 지표를 지원합니다. GSSAPIIndicators 옵션이 sshd 구성에 정의된 경우 지표가 있지만 정책과 일치하지 않는 Kerberos 티켓이 거부됩니다. 액세스 또는 거부 여부에 관계없이 하나 이상의 표시기가 구성된 경우 인증 표시기가 없는 티켓이 명시적으로 거부됩니다. 자세한 내용은 시스템의 sshd_config(5) 도움말 페이지를 참조하십시오.

RHEL 10.1에서 TLS를 통한 DNS 사용 가능

암호화된 DNS(eDNS)는 일반적으로 DNS-over-TLS(DoT) 프로토콜을 사용하여 모든 DNS 통신을 보호할 수 있습니다. eDNS를 사용하여 부팅 시 새 RHEL 설치를 보호하여 일반 텍스트 DNS 트래픽이 전송되지 않도록 할 수 있습니다. eDNS를 사용하도록 기존 RHEL 시스템을 변환할 수도 있습니다.

새 패키지: fips-provider-next

fips-provider-next 패키지는 검증을 위해 NIST(National Institute of Standards and Technology)에 제출된 다음 버전의 FIPS 공급자를 제공합니다. openssl-fips-provider 패키지가 검증된 OpenSSL FIPS 공급자이므로 패키지는 기본적으로 설치되지 않습니다. openssl-fips-provider 에서 fips-provider-next 로 전환하려면 다음을 수행합니다.

rsyslog imuxsock 은 새로운 ratelimit.discarded 카운터를 제공합니다.

이번 업데이트를 통해 imuxsock Rsyslog 모듈에는 UNIX 소켓의 속도 제한으로 인해 삭제된 메시지 수를 추적하는 새로운 카운터 ratelimit.discarded 가 포함되어 있습니다. 이러한 기능 향상을 통해 속도 제한으로 인해 메시지 손실에 대한 가시성을 확인하여 속도 제한 설정을 미세 조정하고 중요한 로그가 삭제되지 않도록 할 수 있습니다.

SELinux 정책은 qgs 데몬에 대한 규칙 및 유형을 추가합니다.

TDX 기밀 가상화를 지원하는 linux-sgx 패키지를 사용하여 qgs 데몬이 RHEL에 추가되었습니다. 게스트 운영 체제가 VM(가상 머신) 인증을 요청할 때 qgs 데몬은 UNIX 도메인 소켓을 통해 QEMU와 통신합니다. 이를 위해 SELinux 정책은 새 qgs_t 유형, 액세스 규칙 및 권한을 추가합니다.

audit.cron 은 시간 기반 auditd 로그 교체를 설정하는 데 도움이 됩니다.

이번 업데이트를 통해 auditd.cron 파일이 감사 패키지에 추가되었습니다. 이번 개선된 기능을 통해 기존 툴을 사용하여 시간 기반 auditd 로그 교체를 구성하는 방법에 대한 명확한 예가 있습니다. 결과적으로 관리자는 시간에 따라 auditd 로그 회전을 설정하는 간단한 공식 가이드가 있습니다.

SELinux 정책에 제한된 추가 서비스

이번 업데이트에서는 다음 systemd 서비스를 제한하는 SELinux 정책에 추가 규칙이 추가되었습니다.

rsyslog imfile 은 새 deleteStateOnFile Cryostat 옵션을 제공합니다.

이번 업데이트를 통해 새 deleteStateOnFile Cryostat 매개변수가 모듈 수준 및 per-action 옵션으로 사용 가능한 imfile 모듈에 추가되었습니다. 이번 개선된 기능을 통해 모니터링된 로그 파일이 순환되거나 이동될 때 spool/ 디렉터리에 누적된 상태 파일이 누적되는 문제가 해결되었습니다. 이 매개변수를 활성화하면 로그 파일이 이동될 때 이러한 사용되지 않는 파일을 자동으로 정리하여 디스크 공간이 낭비되지 않고 관리를 단순화할 수 있습니다.

RPM은 사양-로컬 파일 속성 및 종속성 생성기 지원

파일 속성 및 해당 종속성 생성기는 일반적으로 이러한 속성을 사용하는 패키지를 빌드하기 전에 설치해야 하는 별도의 패키지로 제공됩니다. 그러나 이 속성을 제공하는 패키지를 빌드하는 동안 file 속성을 적용해야 할 수 있습니다. 속성을 전혀 제공하지 않고 패키지를 빌드하는 데만 file 속성이 필요할 수도 있습니다.

RPM은 설치 중에 원래 패키지의 체크섬을 기록합니다.

이번 업데이트를 통해 RPM은 설치 중에 전체 .rpm 패키지의 SHA256 및 SHA512 다이제스트를 기록합니다. 그런 다음 RPM 데이터베이스에서 이러한 다이제스트를 검색하여 설치된 패키지가 특정 .rpm 파일에 해당하는지 확인할 수 있습니다. 결과적으로 설치된 패키지 세트가 DNF 리포지토리에서 사용할 수 있는 것과 같은 알려진 .rpm 패키지 세트와 일치하는지 다시 검사하여 RHEL 시스템의 무결성을 개선할 수 있습니다.

시스템 클럭 스큐는 dnf 트랜잭션 중에 보고됩니다.

시스템과 인타이틀먼트 서버 간에 중요한 클럭 스큐를 사용하면 올바르게 등록된 시스템에서도 콘텐츠 리포지토리를 사용할 수 없게 됩니다. 특히 음수 skew가 이후에 시작되는 것처럼 보이는 경우 문제를 해결하기가 어렵습니다.

tog-pegasus에서 post-quantum 암호화에 대한 지원 추가

이전에는 클래식 인증서 체인과 ML-DSA 인증서를 동시에 지원하는 메커니즘이 없었습니다.

sblim-sfcb에서 post-quantum 암호화에 대한 지원 추가

이전에는 피어가 지원하는 경우 패키지에서 기본적으로 post-quantum 키 교환을 사용하지 않았습니다. 또한 클래식 인증서 체인과 ML-DSA 인증서를 동시에 지원하는 메커니즘이 없었습니다.

openwsman에서 쿼리 후 암호화에 대한 지원 추가

이전에는 피어가 지원하는 경우 패키지가 기본적으로 post-quantum 키 교환을 사용하지 않았습니다. 또한 클래식 인증서 체인과 ML-DSA 인증서를 동시에 지원하는 메커니즘이 없었습니다.

openCryptoki 는 3.25.0 버전에서 제공

openCryptoki 패키지는 3.25.0 버전으로 제공됩니다. 다음에 대한 지원이 추가되었습니다.

RHEL에는 dyninst 버전 13.0.0이 포함되어 있습니다.

dyninst 프레임워크는 업스트림 버전 13.0.0을 기반으로 합니다. 이 버전은 다음과 같은 향상된 기능을 제공합니다.

RHEL에는 SystemTap 버전 5.3이 설치되어 있습니다.

SystemTap은 버전 5.3을 기반으로 하며 다중 스레드 구문 분석 기능을 사용하면 초기화 시간을 몇 초 단축하여 시작 성능이 향상됩니다.

elfutils 가 버전 0.193에 기반을 두고 있음

이제 elfutils 0.193을 RHEL 10.1에서 사용할 수 있습니다. 이 업데이트의 주요 변경 사항은 다음과 같습니다.

Valgrind가 업스트림 버전 3.25.1로 업그레이드되었습니다.

버전 3.24.0(RHEL 10.0)에서 업스트림 버전 3.25.1(RHEL 10.1)으로 업그레이드하면 다음과 같은 주요 개선 사항이 있습니다.

유연한 설치를 위해 Val grind 패키지를 하위 패키지로 분할

이번 업데이트 이전에는valgrind 패키지에는 특정 기능만 필요한 경우에도 모든 핵심 기능, 후처리 스크립트, GDB 통합 및 문서가 단일 패키지에 포함되어 있었습니다.

jemalloc 5.3.0이 Varnish에 통합됨

이번 업데이트 이전에는 일부 사용자는 최신 Red Hat Enterprise Linux 버전으로 업그레이드한 후 Varnish에서 과도한 메모리 사용을 보고했습니다. 명시적인 메모리 제한(예: -s malloc,1G)을 설정했지만 시간이 지남에 따라 메모리 사용량이 계속 증가하고 있습니다.

RHEL에서 BrowseOptionsUpdate 지시문을 사용할 수 있습니다.

BrowseOptionsUpdate 지시문은 기본 인쇄 옵션의 소스 및 업데이트 빈도를 결정합니다. 시스템이 로컬 시스템 또는 원격 인쇄 서버에서 옵션을 검색하고 서비스 시작 시 특정 간격으로 또는 전혀 업데이트하지 않는지 여부를 지정합니다.

NetworkManager 및 Nmstate는 인터페이스당 IPv4 전달 구성 지원

이번 개선된 기능을 통해 NetworkManager는 네트워크 인터페이스별로 IPv4 전달을 활성화하고 비활성화할 수 있습니다. 이를 통해 NetworkManager 연결 프로필에서 직접 세부적으로 제어할 수 있으며 sysctl 커널 설정을 더 이상 업데이트할 필요가 없습니다. 프로필에서 ipv4.forwarding 매개변수를 활성화하면 해당 인터페이스가 라우터 역할을 하고 IPv4 패킷을 전달합니다. 기본값 auto 값을 사용하여 NetworkManager는 공유 연결이 활성 상태이고 커널 기본값을 사용하는 경우 IPv4 전달을 활성화합니다.

KTLS에서 TLS 1.3 키 재지정 지원

RHEL에서 지원되지 않는 기술 프리뷰인 KTLS(커널 전송 계층 보안)는 이제 TLS 1.3에 대한 커널 내 키 재지정을 지원합니다. 이전 버전에서는 초기 키를 사용하여 제한된 바이트 수만 보낼 수 있었기 때문에 대용량 데이터 전송이 있는 장기 세션을 사용할 수 없었습니다. 이번 개선된 기능을 통해 이제 활성 세션 중에 업데이트가 원활하게 발생하여 연결을 다시 시작해야 하는 애플리케이션 없이 대량의 데이터 전송을 지원합니다. 이 기능을 사용하려면 OpenSSL 및 GnuTLS와 같은 사용자 공간 라이브러리도 KTLS 키 재지정 기능을 지원해야 합니다.

NMState에서 mtu 및 quickack 경로 옵션 지원

이번 개선된 기능을 통해 Nmstate를 사용하여 mtu 및 quickack 경로 옵션을 설정할 수 있습니다. 이러한 설정은 최대 전송 단위가 기본값과 다른 경우 네트워크 성능을 최적화하고 TCP 확인 동작을 조정하는 데 중요합니다. 결과적으로 이제 네트워크 트래픽 동작을 보다 정확하게 제어할 수 있습니다.

NMState에서 네트워크 인터페이스에 대한 FEC 설정 구성 지원

이번 개선된 기능을 통해 이제 Nmstate를 사용하여 RS-FEC,Base-R 및 Disabled 와 같은 FEC(forward Error Correction) 모드를 인터페이스에 적용할 수 있습니다. 이러한 설정은 다시 전송하지 않고 오류를 탐지하고 수정하여 데이터 전송 안정성을 개선하는 데 중요합니다. 결과적으로 Nmstate를 사용하여 수동으로 구성하거나 플랫폼별 도구를 사용하는 대신 FEC 설정을 적용할 수 있습니다.

NBFT 구문 분석기가 nm-initrd-generator에 추가되었습니다.

NVMe 부팅 펌웨어 테이블(NBFT)은 펌웨어가 ACPI 테이블을 사용하여 사전 부팅 환경에서 운영 체제로 직접 네트워크 및 스토리지 구성을 전달하는 표준 방법입니다. nm-initrd-generator 유틸리티는 이 구문 분석기를 사용하여 이 구성을 자동으로 탐지 및 적용하고 수동 설정 없이 필요한 연결을 생성합니다. 이 구현에서는 dracut 의 95nvmf 모듈을 교체하고 보다 간소화되고 강력한 부팅 시퀀스를 위해 systemd 자동화를 사용합니다.

IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID 지원

이번 개선된 기능을 통해 IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID를 지정할 수 있습니다. 이전 릴리스에서는 시스템을 재부팅하면 이러한 인터페이스의 서브넷 ID가 변경될 수 있었습니다. 고정 서브넷 ID를 사용하면 RHEL 호스트를 재부팅할 때 다운스트림 네트워크의 장치에 할당된 IPv6 주소는 변경되지 않습니다.

NMState는 인터페이스 이름 대신 MAC 주소를 사용하여 경로 구성을 지원합니다.

Nmstate를 사용하면 인터페이스의 MAC 주소에 네트워크 연결을 생성할 수 있습니다. 이번 개선된 기능을 통해 라우팅 구성의 next-hop-interface 매개변수의 인터페이스 이름 대신 프로필 이름을 사용할 수 있습니다. 이 기능을 사용하면 인터페이스 이름을 모르는 상태에서 정적 경로를 생성할 수 있습니다.

NMState는 PCI 주소를 기반으로 네트워크 인터페이스에 설정을 할당할 수 있습니다.

이번 개선된 기능을 통해 Nmstate를 사용하여 장치 이름 대신 PCI 주소를 기반으로 네트워크 인터페이스를 설정할 수 있습니다. 이 기능을 사용하여 클러스터의 노드 간에 일관된 구성을 보장합니다. 자세한 내용은 장치 경로 와 nmstatectl을 사용하여 동적 IP 주소로 이더넷 연결 구성 및 장치 경로와 nmstatectl 을 사용하여 고정 IP 주소로 이더넷 연결 구성을 참조하십시오.

NMState에서 VLAN 인터페이스에 대한 송신 및 수신 우선 순위 매핑 지원

NetworkManager는 이미 VLAN 인터페이스에 대한 트래픽 우선 순위 매핑 구성을 지원합니다. 이번 개선된 기능을 통해 Nmstate 라이브러리는 egress 및 ingress 우선 순위의 QoS(Quality of Service) 매핑 규칙을 모두 처리할 수도 있습니다. 결과적으로 Nmstate를 사용하여 VLAN을 생성하고 양방향 우선 순위 매핑을 정의하여 트래픽을 보다 정확하고 효율적으로 관리할 수 있습니다.

nmtui 에서 루프백 인터페이스 구성 지원

NetworkManager는 이미 nmcli 유틸리티를 사용하여 루프백 인터페이스 구성을 지원합니다. 이번 개선된 기능에는 nmtui 애플리케이션에 동일한 기능이 추가되었습니다. 결과적으로 루프백 인터페이스에서 IP 주소와 경로를 구성할 수 있습니다.

NetworkManager-libreswan 플러그인은 Libreswan 기본값 사용을 지원합니다.

이번 개선된 기능을 통해 Libreswan VPN 연결 프로필의 no-nm-default 속성을 NetworkManager의 기본값 대신 Libreswan's로 설정할 수 있습니다. 이렇게 하면 네이티브 Libreswan에 대해 정의된 구성과의 호환성이 보장됩니다. 결과적으로 이제 subnet-to-subnet 터널을 구성할 수 있습니다.

Nmstate 지원 최적화 설정의 본딩 구성

이번 개선된 기능을 통해 Nmstate API는 다음 본딩 옵션을 지원합니다.

버전 6.14.0으로 IP 경로 재조정

iproute 패키지가 업스트림 버전 6.14.0으로 업데이트되었습니다.

새로운 네트워크 패킷 드롭 이유 및MIB 카운터

이제 커널의 네트워킹 스택에서 네트워크 패킷을 삭제할 때 더 자세한 이유를 제공합니다. 이번 개선된 기능에는 LINUX_MIB_PAWS_TW_REJECTED 및 LINUX_MIB_PAWS_OLD_ACK 이라는 두 개의 새로운 관리 정보 베이스(MIB) 카운터가 추가되었습니다. 결과적으로 네트워크 문제를 디버깅하고 진단하는 것이 더 쉬워졌습니다.

nft monitor trace 명령에서 연결 추적 정보를 표시

이제 nft monitor trace 명령을 사용하여 연결 추적에 대한 세부 정보를 표시할 수 있습니다. 이 기능은 연결 디버깅을 단순화하고 연결 상태를 보다 잘 이해하는 데 도움이 됩니다.

fwctl 하위 시스템이 커널에 추가되었습니다.

커널 잠금 기능이 활성화된 경우 커널은 보안상의 이유로 /sys/ 디렉터리 및 PCI 구성 공간의 resource0 파일에 대한 액세스를 허용하지 않습니다. fwctl 커널 하위 시스템은 mlx5 네트워크 인터페이스 컨트롤러와 같은 소프트웨어 정의 장치의 펌웨어와의 통신을 관리합니다. 이 하위 시스템은 사용자 공간 애플리케이션이 진단, 구성 및 업데이트를 위해 장치 펌웨어와 상호 작용할 수 있는 표준화되고 안전한 RPC(원격 프로시저 호출) 인터페이스를 설정합니다. 새로운 하위 시스템 외에도 mstflint 유틸리티는 이제 fwctl 하위 시스템을 사용하고 이러한 보안 환경에서 유틸리티 기능도 완전히 사용합니다.

이제 아이스 드라이버에서 PF의 PF 벡터 사용량 감소를 지원하여 관련 VF를 위한 벡터를 확보할 수 있습니다.

이 향상된 기능을 통해 물리적 기능(PF)에 할당된 Message signaled Interrupts eX-X(MSI-X) 벡터를 줄여 관련 가상 함수(VF)에 충분한 벡터를 사용할 수 있도록 합니다. 자세한 내용은 물리적 함수가 연결된 가상 함수에 대한 벡터 감소를 참조하십시오.

named 및 dnssec 유틸리티에서 하드웨어 토큰에 대한 OpenSSL 공급자를 지원

이번 업데이트 이전에는 OpenSSL ENGINEs 제거 후 DNSSEC 영역 서명에 대한 개인 키를 저장할 수 없는 하드웨어 보안 토큰 사용을 지원합니다. 이 기능은 이름이 지정된 서비스와 ipa-server-dns 패키지의 DNSSEC 기능에 하드웨어 토큰을 직접 사용하는 데 필요합니다.

NetworkManager 및 Nmstate는 인터페이스당 IPv4 전달 구성 지원

이번 개선된 기능을 통해 NetworkManager는 네트워크 인터페이스별로 IPv4 전달을 활성화하고 비활성화할 수 있습니다. 이를 통해 NetworkManager 연결 프로필에서 직접 세부적으로 제어할 수 있으며 sysctl 커널 설정을 더 이상 업데이트할 필요가 없습니다. 프로필에서 ipv4.forwarding 매개변수를 활성화하면 해당 인터페이스가 라우터 역할을 하고 IPv4 패킷을 전달합니다. 기본값 auto 값을 사용하여 NetworkManager는 공유 연결이 활성 상태이고 커널 기본값을 사용하는 경우 IPv4 전달을 활성화합니다.

RHEL 10.1의 커널 버전

Red Hat Enterprise Linux 10.1은 커널 버전 6.12.0-124.8.1과 함께 배포됩니다.

Intel Panther Lake CPU에서 지원되는 perf 핵심 카운터

이전에는 Intel Panther Lake CPU에서 perf 코어 카운터를 사용하여 하드웨어 이벤트를 모니터링할 수 없었습니다. perf 패키지에서 Panther Lake 지원이 추가되어 사용자는 이 마이크로 아키텍처에서 하드웨어 이벤트 모니터링에 액세스할 수 있습니다.

rteval의 기본 측정 모듈은 이제 문제 대기 시간을 더 잘 추적하기 위해 rtla 타이머lat입니다.

이번 개선된 기능을 통해 문제 대기 시간 원인을 쉽게 식별할 수 있어야 합니다. 필요한 cyclictest 측정 모듈은 rteval.config 파일을 사용하여 선택할 수 있습니다.

kpatch-dnf 플러그인이 향상된 커널 관리로 업데이트됨

이번 업데이트 이전에는 kpatch-dnf 플러그인이 커널 업그레이드를 kpatch 지원과 정렬하지 않았습니다. 결과적으로 관리자는 kpatch 에서 지원하지 않은 커널을 설치하거나 업그레이드하여 지원되지 않는 커널을 실행하고 시스템 안정성을 줄일 수 있습니다.

업스트림 v6.14에 기반하여 perf 툴

perf 툴과 커널 백엔드는 업스트림 버전 v6.14에 맞게 다시 기반합니다. 이번 업데이트에서는 몇 가지 개선 사항 및 버그 수정이 도입되었습니다. 특히 다음과 같습니다.

virtio 장치에 대한 지원 추가

이번 업데이트 이전에는 KVM 게스트 내부의 virtio 장치가 모두 generic-ccw 유형으로 나열되었습니다. 이번 개선된 기능을 통해 lszdev 명령을 사용하여 장치 번호에 연결된 장치 유형을 쉽게 확인할 수 있습니다.

Intel Arrow Lake U RAPL 에너지 이벤트 지원

이제 커널 패키지에서 Intel Arrow Lake U 마이크로 아키텍처의 RAPL(Running Average Power Limit) 에너지 성능 카운터를 지원합니다. 이번 개선된 기능을 통해 Arrow Lake U 플랫폼에서 CPU 코어, GPU, 패키지 및 시스템 도메인에 대한 에너지 사용량을 모니터링하기 위한 절전 이벤트를 식별할 수 있습니다.

Adaptive PEBS를 사용하면 Intel Panther Lake의 perf 에서 카운터 스냅 샷을 지원할 수 있습니다.

이번 업데이트 이전에는 Linux 커널의 perf 툴이 소프트웨어 기반 샘플 읽기에 의존하여 성능 이벤트 데이터를 수집합니다. 이 접근 방식에서는 이벤트 오버플로 후 카운터를 읽을 때 약간의 타이밍 격차와 추가 오버헤드가 도입되었습니다. 이번 업데이트를 통해 Intel Panther Lake CPU에서 Adaptive PEBS 카운터 스냅샷팅을 사용할 수 있습니다. 이 기능을 통해 커널은 PEBS 형식 버전 6을 사용하여 PEBS 레코드에서 직접 프로그래밍 가능한 카운터, 고정 기능 카운터 및 성능 지표를 캡처합니다.

Intel Trace Hub에서 Intel Panther Lake 지원

이번 업데이트 이전에는 Intel Trace Hub에서 커널 패키지가 Intel Panther Lake (P, H, U 변형)를 지원하지 않았습니다. 이번 업데이트를 통해 Panther Lake 플랫폼의 장치 ID가 커널 패키지의 Intel Trace Hub에 추가됩니다.

Intel Clearwater Forest에 대한 perf uncore 이벤트 지원

perf 패키지는 Clearwater Forest microarchitecture에 uncore 이벤트 모니터링을 추가합니다. 이 향상된 기능을 통해 perf 패키지는 Clearwater Forest 시스템에서 uncore 이벤트 모니터링을 지원합니다. 결과적으로 사용자는 지원되는 하드웨어에서 고급 성능 분석 및 디버깅을 수행할 수 있습니다.

Intel Clearwater Forest에 대한 perf 핵심 이벤트 지원

perf 패키지는 Clearwater Forest microarchitecture에 핵심 이벤트 모니터링을 추가합니다. 결과적으로 사용자는 perf 를 사용하여 Intel Clearwater Forest 시스템에서 코어 수준 성능 이벤트를 모니터링하고 분석할 수 있습니다.

RAPL perf 이벤트와 함께 코어당 에너지 추적을 지원하는 AMD Milan CPU

이번 업데이트 이전에는 AMD 시스템의 에너지 모니터링이 패키지 수준 측정으로 제한되었습니다. 이번 업데이트를 통해 커널 패키지는 AMD Milan CPU의 Running Average Power Limit (RAPL) 성능 이벤트를 통해 코어당 에너지 추적을 지원합니다. 결과적으로 더 세분화된 성능 및 전력 관리를 위해 개별 코어 수준에서 에너지 소비를 측정하고 분석할 수 있습니다.

Intel Arrow Lake H microarchitecture 지원이 intel_th에 추가되었습니다.

이번 업데이트 이전에는 Intel Trace Hub에서 Arrow Lake H NPK 장치 ID를 인식하지 못하여 이 하드웨어를 사용하는 시스템의 추적 및 디버깅 기능을 제한했습니다. 이번 업데이트를 통해 intel_th 패키지는 Intel Trace Hub에서 Intel Arrow Lake H 마이크로 아키텍처 를 지원합니다. 새로운 지원을 통해 사용자는 Arrow Lake H 플랫폼에서 추적 및 디버깅 기능을 강화했습니다.

커널의 Intel Arrow Lake H에 대해 Perfmon 지원 활성화

이번 업데이트를 통해 커널 패키지는 Intel Arrow Lake H 마이크로 아키텍처에서 Core, Uncore, Cstate 및 MSR 기능에 대한 PerfMon 지원을 제공합니다. 결과적으로 perf 툴을 사용하여 Arrow Lake H 시스템과 관련된 성능 지표를 모니터링하고 분석할 수 있습니다.

KVM 모듈은 Realtime 커널 패키지에 통합되어 있습니다.

이번 업데이트에서는 RHEL에서 실시간 커널용 KVM 모듈 패키지가 제거되어 Realtime 커널이 기본 RHEL을 위한 배포 옵션으로 만드는 결정에 맞게 조정됩니다. 이러한 변경으로 인해 배포 프로세스가 간소화되어 KVM 모듈을 Realtime 커널 패키지에 직접 통합하고 별도의 kernel-rt-kvm 패키지를 제거합니다. 결과적으로 RHEL에 실시간 커널을 배포할 때 사용자가 보다 원활하고 효율적인 설정을 통해 전반적인 사용자 환경을 개선할 수 있습니다.

perf 툴에서 PTTT( Processor Trace Trigger Tracing) 지원 추가

이번 업데이트를 통해 PT( Processor Trace) Trigger 추적을 도입하여 성능 분석이 향상됩니다. 이를 통해 소프트웨어는 추적 활동을 일시 중지 및 다시 시작하기 위한 트리거 포인트로 특정 이벤트를 선택할 수 있으므로 성능 모니터링의 효율성과 정확성을 높일 수 있습니다. 이를 통해 보다 효율적이고 대상 추적을 통해 궁극적으로 애플리케이션 성능을 보다 명확하게 이해할 수 있습니다.

버전 0.0.31에 Python -drgn 다시 기반

python-drgn 가 버전 0.0.31으로 변경되었습니다. 이번 업데이트에서는 몇 가지 개선 사항 및 새로운 기능이 도입되었습니다.

eBPF 하위 시스템은 버전 6.14로 대체되었습니다.

eBPF 하위 시스템은 Linux 커널 업스트림 버전 v6.14에 다시 기반합니다. 이 버전에는 다음과 같은 변경 및 개선 사항이 포함되어 있습니다.

업스트림 v6.15에 기반하여 perf 툴

perf 툴과 커널 백엔드는 업스트림 버전 v6.15에 맞게 다시 기반합니다. 이번 업데이트에서는 몇 가지 개선 사항 및 버그 수정이 도입되었습니다. 특히 다음과 같습니다.

충돌 기반 9.0.0

라이브 시스템 및 다양한 유형의 덤프 파일에 커널 분석 유틸리티를 제공하는 크래시 패키지는 업스트림 버전 9.0.0으로 변경되었습니다. 이 버전은 다음과 같은 몇 가지 수정 및 개선 사항을 제공합니다.

기본 구성에서는 rng-tools에서 jitter 엔트로피 소스를 비활성화합니다.

rng-tools 에서는 jitter 엔트로피 소스가 기본적으로 비활성화되어 있습니다. 최신 CPU는 하드웨어 엔트로피 소스를 제공하며 대부분의 가상 머신은 가상 호스트의 엔트로피 소스로 /dev/hwrng 장치를 제공합니다. 이러한 환경에서 지터 엔트로피 소스는 불필요한 CPU 사이클을 사용합니다. 하드웨어 엔트로피 소스가 없는 이전 하드웨어의 경우 /etc/sysconfig/rngd 에서 jitter 엔트로피 소스를 명시적으로 활성화할 수 있습니다.

stalld 가 더 이상 dl-server 작업과 충돌하지 않음

이번 릴리스에서는 stalld 기능이 호스트 커널에서 dl-server 를 감지하고 dl-server 가 실행되지 않는 작업만 향상시킵니다. 현재 dl-server 는 FIFO 작업을 강화하지 않습니다. 시스템 업그레이드에서 stalld 를 계속 사용하고 dl-server 를 비활성화하는 것이 좋습니다. dl-server 는 중단된 작업을 실행하는 유일한 엔티티입니다.

x86_64 및 aarch64에서 RHEL 10의 보안 부팅 shim 서명

RHEL 10에는 AMD 및 Intel 64비트 아키텍처 및 64비트 ARM 아키텍처에서 보안 부팅을 활성화하려면 서명된 shim 바이너리가 필요합니다. 서명되고 신뢰할 수 있는 shim 이 없으면 보안 부팅이 적용된 시스템은 부팅되지 않았으며 엔터프라이즈 및 클라우드 배포 모두에 영향을 미칩니다.

multipathd 에서 파일 기반 소켓 지원

이번 업데이트를 통해 multipathd 데몬은 추상 네임스페이스 소켓 외에도 파일 기반 소켓 /run/multipathd.socket 에서 명령을 수신 대기합니다. 새 소켓 파일에 바인드 마운트를 사용하여 컨테이너 내에서 호스트의 다중 경로 데몬과 통신할 수 있습니다.

여러 동시 장치 실패 후 LVM RAID 복구

이번 개선된 기능을 통해 lvconvert --repair /dev/VG-name/LV-name 명령을 사용하여 누락된 RAID 장치를 스트라이핑된 RAID(raid4, raid5 및 raid6)로 다시 통합할 수 있습니다. 이 복구 프로세스는 일시적으로 누락된 장치의 수가 RAID 수준의 내결함성을 초과하면 장치를 다시 적용할 수 있는 경우에도 작동합니다. 복구하기 전에 볼륨 및 파일 시스템을 마운트 해제하고 비활성화해야 합니다.

IPaddr2 리소스 에이전트에서 네트워크 링크 실패를 감지

이번 업데이트 이전에는 IPaddr2 리소스 에이전트가 네트워크 인터페이스의 link 상태를 모니터링하지 않았습니다. 그 결과 IPaddr2 리소스는 기본 인터페이스가 DOWN 또는 LOWERLAYERDOWN 상태인 경우에도 노드에서 성공을 보고하여 클러스터가 다른 노드에서 리소스를 복구하지 못하도록 했습니다.

AWS 리소스 에이전트는 IMDS 토큰을 사용하여 신뢰성을 개선합니다.

이번 업데이트 이전에는 AWS 리소스 에이전트가 모든 작업에 대해 새 인스턴스 메타데이터 서비스(IMDS) 토큰을 요청했습니다. 이로 인해 단일 노드에서 많은 API 호출이 발생하여 특히 AWS 리소스가 많은 환경에서 리소스 실패 위험이 증가할 수 있습니다.

awsvip 리소스 에이전트를 사용하면 네트워크 인터페이스를 지정할 수 있습니다.

이번 업데이트 이전에는 awsvip 리소스 에이전트가 항상 EC2 인스턴스의 기본 네트워크 인터페이스에 가상 IP 주소를 할당했습니다. 리소스에 보조 네트워크 인터페이스를 사용할 수 없었습니다.

fence_sbd 에이전트는 SBD 장치를 자동으로 감지할 수 있습니다.

이번 업데이트 이전에는 fence_sbd 리소스를 구성할 때 devices 매개변수를 사용하여 SBD 장치 경로를 명시적으로 지정해야 했습니다.

워치독 장치 목록은 자세한 정보를 제공합니다.

이번 업데이트 이전에는 사용 가능한 워치독 장치를 나열할 때 출력에 /dev/watchdog0 과 같은 장치 경로만 표시되었습니다. 이로 인해 관리자가 동일한 시스템의 여러 장치를 구분하기 어려웠습니다.

이제 Nutanix AHV 가상화의 새로운 차단 에이전트를 사용할 수 있습니다.

이전에는 Red Hat High Availability Add-On에서 Nutanix Acropolis Hypervisor(AHV) 환경에 전용 차단 에이전트를 제공하지 않았습니다.

PC 는 마지막 펜싱 장치를 제거하기 전에 사용자에게 경고

이번 업데이트 이전에는 pcs 에서 경고 없이 클러스터에서 마지막 펜싱 장치를 비활성화하거나 제거할 수 있었습니다. 이는 STONITH 또는 SBD 펜싱을 구성하지 않고 실수로 클러스터를 지원되지 않는 상태로 유지할 수 있습니다.

pcs 에서 실패한 CIB 업데이트에 대한 자세한 오류 메시지를 제공합니다.

이전에는 pcs cluster edit 또는 pcs cluster cib-push 명령을 사용할 때 CIB 업데이트가 실패하면 Pacemaker에서 제공하는 오류 메시지가 일반적이었습니다. 실패의 특정 이유를 설명하지 않아 잘못된 구성 문제를 해결하기 어려웠습니다.

pcs alert config 명령에서 여러 출력 형식을 지원

이전에는 pcs alert config 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.

번들을 지원하고 게스트 노드 잘못된 구성을 방지하기 위해 pcs resource meta 명령이 개선되었습니다.

이전에는 pcs resource meta 명령에서 번들 리소스의 메타 속성 관리를 지원하지 않았습니다. 또한 이 명령은 사용자가 게스트 노드의 연결 매개변수를 잘못 수정하지 못하도록 하여 리소스가 잘못 설정될 수 있었습니다.

클러스터 이름을 바꾸는 데 새로운 pcs 명령을 사용할 수 있습니다.

이전에는 pcs 명령을 사용하여 기존 클러스터의 이름을 변경할 수 없었습니다. 관리자는 일련의 수동 단계를 수행해야 했으며 이로 인해 복잡하고 오류가 발생할 수 있었습니다.

pcs node 속성 및 pcs node utilization 명령에서 여러 출력 형식을 지원

이전에는 pcs node 속성 및 pcs node utilization 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.

PC 는 잠재적인 문제를 위해 CIB를 자동으로 검증합니다.

이전에는 pcs 유틸리티에서 CIB(Cluster Information Base)에서 고급 검증 검사를 자동으로 실행하지 않았습니다. 결과적으로 일상적인 작업 중에 특정 클러스터 잘못된 구성이 탐지되지 않은 상태로 유지될 수 있었습니다.

암호화된 볼륨을 관리하기 위한 새로운 암호 리소스 에이전트

이전에는 Red Hat High Availability Add-On에서 암호화된 장치를 관리하기 위한 리소스 에이전트를 제공하지 않았습니다. 이로 인해 cryptsetup 으로 암호화된 볼륨을 Pacemaker 클러스터 내에서 고가용성 리소스로 구성하기 어려웠습니다.

PostgreSQL에 대해 PostGIS 확장을 사용할 수 있습니다.

이번 개선된 기능에는 PostgreSQL에 PostGIS 확장이 추가되었습니다. PostgreSQL은 이 확장을 통해 지리적 개체를 지원하여 관계형 데이터베이스 내에서 매핑, 위치 위치 및 거리 계산과 같은 GIS(Geographic Information System) 애플리케이션에 대한 공간 쿼리 및 분석을 지원합니다.

glibc는 고급 스케줄러 옵션에 sched_setattr 및 sched_getattr 지원

이전에는 glibc 에서 < sched.h>에 정의된 함수를 통해 제한된 Linux 스케줄러 옵션 세트에 대한 액세스 권한만 제공했습니다. 이러한 제한은 직접 시스템 호출 또는 Linux 커널 헤더를 사용하여 고급 스케줄링 기능에 액세스하는 데 필요한 애플리케이션입니다.

grafana-pcp의 PCP Valkey 데이터 소스에 대한 Geomap 지원 추가

이전에는 PCP Valkey 데이터 소스에서 geomap 패널에 필요한 경도 및 위도 레이블을 제공하지 않았기 때문에 Grafana의 맵에서 PCP 지표를 시각화할 수 없었습니다. 이러한 제한으로 인해 다양한 위치에서 모니터링되는 시스템의 성능을 비교하기 어려웠습니다.

LLVM 20에 기반 LLVM -toolset

llvm-toolset 은 LLVM 20으로 업데이트되어 C, C++ 및 Rust 워크플로우 전반에 걸쳐 향상된 코드 생성, 성능 최적화 및 확장 언어 프런트 엔드 및 라이브러리 지원을 제공합니다. 이 리베이스는 rust,annobin,bcc,bpftrace,qt5-qttools 및 mesa 에 대한 재빌드를 포함하여 RHEL의 종속 구성 요소를 조정합니다. 빌드는 llvm-20.1.8-1.el10 을 사용하여 검증됩니다.

GDB는 IBM의 z17 CPU 아키텍처를 지원

gdb 패키지는 IBM의 z17 CPU 아키텍처에 도입된 새로운 하드웨어 지침을 사용하는 바이너리를 지원하도록 향상되었습니다. 이번 업데이트를 통해 개발자와 시스템 관리자는 RHEL 10.1의 최신 IBM Z 하드웨어에 대해 컴파일된 애플리케이션을 디버깅할 수 있습니다.

GCC Toolset 15 사용 가능

이번 업데이트를 통해 RHEL 10.1에서 gcc-toolset-15 를 사용할 수 있습니다. 툴 세트에는 지원되는 최신 버전의 GCC 및 관련 유틸리티가 포함되어 있어 개발자가 최신 컴파일러 기술을 사용하여 애플리케이션을 빌드, 테스트 및 배포할 수 있습니다.

glibc 는 x86_64에서 GLIBC_ABI_GNU2_TLS 기호를 제공합니다.

glibc 는 x86_64 시스템에 GLIBC_ABI_GNU2_TLS 기호가 포함되어 있습니다. gnu2 스레드 로컬 스토리지 액세스 규칙을 사용하는 프로그램에서 이 기호를 시작해야 할 수 있습니다. 이번 업데이트 이전에는 glibc 에서 이 기호를 제공하지 않은 경우 영향을 받는 프로그램이 시작되지 않았습니다. 이번 업데이트를 통해 GLIBC_ABI_GNU2_TLS에 의존하는 프로그램이 예상대로 시작되고 실행됩니다.

glibc 는 x86_64에 대한 GLIBC_ABI_DT_X86_64_PLT 기호 지원 추가

이번 업데이트 이전에는 glibc 에서 사용할 수 없을 때 GLIBC_ABI_DT_X86_64_PLT 기호가 시작되는 데 실패한 프로그램입니다. 이러한 향상된 기능을 통해 glibc 에는 x86_64 시스템의 GLIBC_ABI_DT_X86_64_PLT 기호가 포함되어 있습니다. 이번 개선된 기능을 통해 이 기호를 사용해야 하는 프로그램이 이제 예상대로 실행됩니다.

Linux 6.12 UAPI와 일치하도록 glibc 헤더 파일 업데이트

Red Hat Enterprise Linux 10의 glibc 헤더 파일은 Linux 커널 버전 6.12에서 MAP_*, PIDFD_*, Cryostat_* 및 SYS_* 의 최신 Linux UAPI(User-space API)constants를 통합하도록 업데이트되었습니다. 따라서 개발자는 애플리케이션을 빌드할 때 새롭고 수정된 UAPI 상수에 액세스하여 최신 커널 기능과의 일관성과 호환성을 보장할 수 있습니다.

GDB 는 16.3 버전으로 업데이트됨

이번 gdb 를 RHEL 10.1의 버전 16.3으로 업데이트하면 다음과 같은 주요 개선 사항이 제공됩니다.

IBM z16용 GCC 튜닝은 s390x에서 기본 설정

RHEL 10.1의 s390x 아키텍처의 gcc 컴파일러에서 생성한 코드의 기본 튜닝이 이제 IBM z16에 맞게 조정됩니다.

IBM Z z17에 대한 초기 지원이 glibc에 추가되었습니다.

glibc 의 동적 로더는 IBM z17 CPU 또는 특정 기능을 감지할 수 있도록 향상되었습니다. 결과적으로 /usr/lib64/glibc-hwcap/z17/ 디렉터리에 설치된 모든 IBM z17 최적화 라이브러리가 z17 시스템에 자동으로 로드됩니다. 이번 업데이트에서는 IBM Z z17 플랫폼의 하드웨어 호환성 및 성능이 향상되었습니다.

버전 1.88.0에 따라 rust Toolset rebased

RHEL 10.1은 버전 1.88.0의 Rust Toolset과 함께 배포됩니다. 이 업데이트에는 다음과 같은 주요 개선 사항이 포함되어 있습니다.

tzdata 에는 NEWS 파일이 포함되어 있습니다.

이번 업데이트를 통해 tzdata 패키지에는 시간대 데이터 변경 사항에 대한 정확한 설명을 제공하기 위해 각 릴리스와 함께 NEWS 파일이 포함되어 있습니다. 결과적으로 변경된 내용을 자세히 검토할 수 있습니다. 사용자는 포함된 NEWS 파일을 검토하여 업데이트에서 변경된 내용을 파악할 수 있습니다.

Red Hat build of OpenJDK 25 사용 가능

Red Hat은 Java SE(Java Platform, Standard Edition)의 무료 및 오픈 소스 구현인 OpenJDK(Open Java Development Kit) 25의 최신 장기 지원(LTS) 릴리스를 도입합니다. Red Hat build of OpenJDK 25는 RHEL 10.1부터 사용할 수 있습니다. OpenJDK 라이프 사이클, 지원 정책 및 지원되는 모든 구성에 대한 자세한 내용은 OpenJDK 라이프 사이클 및 지원 정책을 참조하십시오.

ipa-healthcheck 에서 인증서 만료에 대해 경고

이번 업데이트를 통해 ipa-healthcheck 툴에서 만료를 위해 사용자 제공 HTTP, DS 및 PKINIT 인증서를 평가하고 만료일보다 28일 전에 경고를 제공합니다. 이로 인해 인증서 만료가 잠재적으로 눈에 띄지 않아 다운타임이 발생할 수 있습니다.

Ansible-freeipa 1.15.1로 업데이트

Red Hat IdM(Identity Management) 환경을 관리하는 모듈과 역할을 제공하는 ansible-freeipa 패키지는 버전 1.13.2에서 1.15.1로 재기반되었습니다. 업데이트에는 다음과 같은 향상된 기능이 포함되어 있습니다.

krbLastSuccessfulAuth 가 활성화된 경우 Healthcheck 경고

ipaConfigString 특성에서 krbLastSuccessfulAuth 설정을 활성화하면 많은 사용자가 동시에 인증하는 경우 성능 문제가 발생할 수 있습니다. 따라서 기본적으로 비활성화되어 있습니다. 이번 업데이트를 통해 krbLastSuccessfulAuth 가 활성화된 경우 Healthcheck 에 메시지가 표시되고 가능한 성능 문제에 대한 경고가 표시됩니다.

IdM에서 기존 시스템 호환성에 대해 최대 Linux 최대 UID 제한의 UID 지원

이번 업데이트를 통해 이제 4,294,967,293 또는 2^32-1까지 사용자 및 그룹 ID를 사용할 수 있습니다. 이는 IdM의 최대값이 Linux UID 제한과 일치하며 표준 IdM 범위가 최대 2,147,483,647인 경우 유용할 수 있습니다. 특히 전체 32비트 POSIX ID 공간이 필요한 레거시 시스템과 함께 IdM 배포를 활성화합니다.

Samba 버전 4.22.4로 업데이트

samba 패키지가 업스트림 버전 4.22.4로 업데이트되었습니다. 이 버전은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

Identity Management 업그레이드 도우미

Identity Management Upgrade Helper는 IdM 환경을 최신 RHEL 버전으로의 업그레이드를 간소화하는 새로운 애플리케이션입니다. 업그레이드 경로와 관련된 단계별 지침을 제공합니다. 결과적으로 앱을 사용하여 배포를 준비하고 새 복제본을 설정하며 명확한 지침으로 이전 서버를 해제할 수 있습니다.

이제 dsconf 또는 웹 콘솔을 사용하여 특성 고유 확인에서 하위 트리를 제외할 수 있습니다.

이번 업데이트를 통해 dsconf 유틸리티 및 웹 콘솔을 통해 특성 고유성 플러그인에 대한 uniqueness-exclude-subtrees 매개변수를 직접 구성할 수 있습니다. 이번 업데이트 이전에는 ldapmodify 유틸리티를 사용하여 uniqueness-exclude-subtrees 만 설정되었습니다.

389-DS-base 버전 3.1.3으로 업데이트

389-ds-base 패키지가 버전 3.1.3으로 업데이트되었습니다. 이 버전은 다양한 버그 수정 및 개선 사항을 제공합니다.

특성 고유성 플러그인의 사용자 정의 일치 규칙에서 고유성 특성을 검색합니다.

이번 업데이트를 통해 특성 고유성 플러그인 구성에서 고유성을 적용하려는 속성에 대해 일치하는 규칙을 지정할 수 있습니다. 예를 들어 정확히 또는 대소문자 에서 특성 구문을 재정의하려면 무시 하십시오.

JSON 형식은 389-ds-base로 액세스 및 오류 로그에 사용할 수 있습니다.

이번 업데이트를 통해 다음 명령을 사용하여 액세스 및 오류 로그 파일에 대한 JSON 형식을 구성할 수 있습니다.

dsidm 유틸리티에 새로운 목록 --full-dn 옵션을 사용할 수 있습니다.

이번 업데이트를 통해 --full-dn 옵션을 사용하여 동일한 유형의 항목의 전체 고유 이름(DN) 목록을 가져올 수 있습니다. 예를 들어 역할 DN을 보려면 다음 명령을 사용합니다.

389-DS-base 로그 파일에 바인딩 또는 수정에 대한 세션 식별자가 포함되어 있습니다.

이번 개선된 기능을 통해 복제 플러그인은 세션 추적 기능과 함께 작동하여 389-ds-base 의 소비자 작업과 복제 계약 활동을 연관시킵니다.

ACME 서버는 ES256 서명 알고리즘에 대한 지원 추가

이전에는 ACME(Automatic Certificate Management Environment) 서버가 JWK(JSON Web Key) 검증을 위한 ES256 서명 알고리즘을 지원하지 않았습니다. 이러한 지원 부족으로 인해 Caddy 웹 서버와 같은 특정 클라이언트가 인증서를 성공적으로 가져올 수 없었습니다.

IdM-to-IdM 마이그레이션 사용 가능

이전에 기술 프리뷰로 사용 가능한 IdM-to-IdM 마이그레이션이 이 릴리스에서 완전히 지원됩니다. ipa-migrate 명령을 사용하여 SUDO 규칙, HBAC, DNA 범위, 호스트, 서비스 등과 같은 모든 IdM 관련 데이터를 하나의 IdM 서버에서 다른 IdM 서버로 마이그레이션할 수 있습니다. 예를 들어 개발 또는 스테이징 환경에서 프로덕션 환경으로 IdM을 이동할 때 유용할 수 있습니다.

이제 IdM에서 HSM이 완전히 지원됨

HSM(하드웨어 보안 모듈)은 이제 IdM(Identity Management)에서 완전히 지원됩니다. IdM CA(인증 기관) 및 KRA(Key Recovery Authority)에 대한 키 쌍과 인증서를 HSM에 저장할 수 있습니다. 이는 개인 키 자료에 물리적 보안을 추가합니다.

여러 PKCS#11 토큰이 있는 환경의 스마트 카드 인증 개선

SSSD 스마트 카드 인증은 여러 PKCS#11 토큰이 동시에 삽입된 환경에서 인증을 처리하도록 향상되었습니다. 이로 인해 특히 여러 사용자 계정이 필요한 STIG 호환 환경에서 각각 고유한 권한이 있고 종종 별도의 PKI 토큰에 연결됩니다.

RootDSE 읽기 제어를 위한 새로운 SSSD 옵션 ldap_read_rootdse

이번 업데이트를 통해 SSSD는 새로운 옵션 ldap_read_rootdse 를 제공하여 SSSD가 LDAP 서버에서 루트 디렉터리 서비스 항목(RootDSE)을 읽는 방법을 제어합니다. 기본적으로 SSSD는 사용자가 인증하기 전에 RootDSE 익명성을 읽으려고 합니다. 그러나 이 기본 동작은 LDAP 서버에 대한 모든 익명 바인딩을 일반적으로 제한하는 엄격한 보안 정책과 충돌할 수 있습니다.

OpenGL 및 Vulkan은 UBI를 기반으로 하는 Toolbx 컨테이너에서 기본적으로 지원됩니다.

이번 업데이트 이전에는 직관적이거나 문서화되지 않은 OpenGL 및 Vulkan 지원을 활성화하기 위해 메사 관련 패키지를 수동으로 설치해야 했습니다.

Cockpit 버전 344로 다시 기반

cockpit 패키지는 버전 344로 수정되어 RHEL 10.0의 버전 334에 비해 많은 개선 사항 및 수정 사항을 제공합니다.

new subpackage: cockpit-ws-selinux

cockpit_ws 프로세스의 SELinux 정책은 별도의 하위 패키지 cockpit-ws-selinux 에 제공됩니다. 이렇게 하면 패키지 관리자가 selinux_policy 패키지를 종속 항목으로 설치하기 때문에 SELinux가 설치되지 않은 시스템에서 실행할 때 RHEL 웹 콘솔이 실패하지 않습니다. 자세한 내용은 시스템의 cockpit_ws_selinux(8) 도움말 페이지를 참조하십시오.

최대 보존 매개변수를 구성하기 위해 변수 MaxRetention이 도입됨

이번 업데이트를 통해 사용자는 journald 의 최대 보존 매개 변수를 구성하여 저널 파일을 시간 기반 삭제할 수 있습니다. 이번 개선된 기능을 통해 특정 데이터 보존 정책에 따라 로그 데이터를 유연하게 관리할 수 있으므로 시간 기반 로그 삭제 및 크기 기반 삭제가 가능합니다. 이를 통해 데이터 보존 요구 사항을 준수하고 과도한 로그 스토리지를 방지하여 전체 시스템 성능을 향상시킬 수 있습니다.

메트릭 역할은 추가 PCP PMDA 활성화 지원

이번 업데이트를 통해 rhel-system-roles 패키지는 metrics_optional_domains 변수를 지표 시스템 역할에 추가합니다. 도메인은 데이터베이스, 특수 하드웨어 또는 애플리케이션과 같은 PMDA(Performance Metrics Domain Agent)에서 관리하는 지표 집합입니다. 이 변수를 사용하여 추가 PMDA를 활성화합니다. 역할은 이러한 PMDAs를 기본 세트(예: 커널) 및 역할에서 명시적으로 관리하는 PMDAs(예: SQL Server 데이터베이스)에 추가합니다. 결과적으로 사용자는 특정 사용 사례에 필요한 도메인을 활성화하여 데이터 수집 및 모니터링의 유연성을 향상시킬 수 있습니다.

rhel-system-roles에서 기본 커널 구성 기능

이전에는 사용자가 시스템 부팅 중에 기본값으로 설정해야 하는 커널을 지정할 수 없었습니다. 이 제한으로 인해 관리자가 자동화를 통해 기본 커널 선택을 관리하지 못했습니다.

ad_integration RHEL 시스템 역할은 SSSD 도메인 섹션 이름 지정 및 중복 통합을 제어할 수 있습니다.

이번 업데이트를 통해 ad_dyndns_update 및 ad_integration_sssd_custom_settings 매개변수로 관리되는 도메인 또는 영역별 설정에 대해 SSSD 구성 파일에 사용된 섹션의 이름을 제어할 수 있습니다. 기본적으로 ad_integration 역할은 ad_integration_realm 변수의 소문자를 사용합니다. 그러나 사용자가 ad_integration_realm 의 실제 사례를 사용하려는 경우 사용자는 새 옵션 ad_integration_sssd_realm_realm_preserve_case = true 를 사용하여 영역의 케이스를 유지할 수 있습니다. 그러면 영역에 여러 섹션이 있는 SSSD 구성 파일이 남아 있을 수 있습니다. 새 ad_integration_sssd_remove_duplicate_sections 설정을 사용하여 여러 섹션의 모든 설정을 선택한 섹션으로 통합합니다. 결과적으로 ad_integration 시스템 역할은 SSSD 구성 파일의 domain 및 realm 섹션을 올바르게 관리할 수 있습니다.

journald RHEL 시스템 역할은 디스크 공간을 모니터링할 수 있습니다.

이번 업데이트를 통해 journald.conf 저널 서비스에서 SystemKeepFree 옵션을 구성하여 시스템 저널의 최대 크기를 설정할 수 있습니다. 이는 전체 시스템 안정성 및 성능을 향상시킵니다. 결과적으로 journald_system_keep_free 변수를 사용하여 크기 제한을 구성할 수 있습니다. 값은 메가바이트로 지정됩니다. 기본값이 없습니다 - 기본적으로 journald 기본값을 사용합니다.

ad_integration 역할에 패키지 설치를 위한 유연성 도입

이전 버전에서는 ad_integration 역할은 항상 필요한 패키지(예: realmd,sssd-ad,adcli ) 및 __ad_integration_packages 에 나열된 많은 패키지를 설치하려고 했습니다. 예를 들어 이 역할, 사전baked 이미지 또는 변경 불가능한 시스템 외부의 구성 관리를 통해 외부 시스템이 패키지 관리를 처리하는 환경에서 이 단계는 중복되고 바람직하지 않았습니다.

방화벽 RHEL 시스템 역할에서 다른 서비스 포함 지원

이번 개선된 기능을 통해 방화벽 RHEL 시스템 역할을 사용하여 firewalld 서비스 정의를 생성할 때 다른 서비스를 포함할 수 있습니다. 예를 들어 http 및 https 서비스를 포함하는 서비스 웹 서버 를 생성할 수 있습니다. 그런 다음 webserver 서비스를 활성화하면 firewalld 는 http 및 https 서비스에 정의된 포트를 엽니다. 자세한 내용은 방화벽 RHEL 시스템 역할을 사용하여 사용자 지정 firewalld 서비스 생성을 참조하십시오.

podman 역할은 모든 TOML 호환 구성 파일을 생성합니다.

이번 업데이트 이전에는 podman 의 모든 측면을 구성하는 데 필요한 테이블 및 인라인 테이블을 포함한 많은 TOML 기능을 지원하지 않았습니다. 이번 개선된 기능을 통해 TOML의 모든 기능은 간단한 Jinja 템플릿 대신 실제 TOML 포맷터를 사용하여 지원됩니다. 결과적으로 podman 역할은 podman 에서 사용할 수 있는 TOML 호환 구성 파일을 생성할 수 있습니다.

메트릭 역할에서 Apache Spark 메트릭 수집 및 내보내기 지원

이전에는 metrics 역할을 사용하여 Apache Spark 메트릭을 직접 수집하거나 내보낼 수 없었습니다. 이번 업데이트를 통해 rhel-system-roles 패키지는 Apache Spark에서 메트릭을 수집하고 업데이트하는 지원을 추가합니다. 두 개의 새로운 부울 매개변수가 도입됩니다.

rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다.

이번 업데이트를 통해 노드에서 IPv6를 비활성화하면 RHEL 10.1에서 chronyd 구성을 사용자 지정할 수 있습니다. 개선된 기능에는 두 가지 옵션이 있습니다. timesync 역할에 설정을 추가하여 IPv6를 비활성화하거나 매개 변수를 전달하여 chronyd 에 대한 OPTIONS 값을 설정합니다. 이러한 옵션을 사용하면 rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다. 이로 인해 IPv6가 비활성화된 환경의 시간 동기화 정확성과 안정성이 향상됩니다.

ha_cluster RHEL 시스템 역할에서 리소스 정의를 내보낼 수 있음

이전에는 ha_cluster RHEL 시스템 역할의 내보내기 기능에 기본, 그룹, 복제와 같은 클러스터 리소스와 관련된 변수가 포함되지 않았습니다. 이로 인해 기존 클러스터 구성에 대한 완전하고 재사용 가능한 정의를 얻기 위해 역할을 사용하지 못했습니다.

ha_cluster RHEL 시스템 역할에서 운영 체제 및 pcsd 구성을 내보낼 수 있음

이전 버전에서는 ha_cluster RHEL 시스템 역할을 사용하여 기존 클러스터의 구성을 내보낼 때 내보내기에 리포지토리, 방화벽 또는 SELinux 구성과 같은 중요한 운영 체제 수준 설정이 포함되지 않았습니다. 이로 인해 불완전한 정의가 발생하여 내보낸 데이터에서 클러스터를 완전히 다시 생성하기 어려웠습니다.

IBM Z에서 virtio-mem 사용 가능

이번 업데이트를 통해 IBM Z 하드웨어에서 반가상화 메모리 장치인 virtio-mem 을 사용할 수 있습니다. virtio-mem 을 사용하면 가상 머신에서 호스트 메모리를 동적으로 추가하거나 제거할 수 있습니다.

IBM Z 호스트의 새 명령: virsh hypervisor-cpu-models

이번 업데이트에서는 virsh hypervisor-cpu-models 명령이 도입되었습니다. IBM Z 아키텍처에서 이 명령을 사용하여 하이퍼바이저에서 인식하는 CPU 모델을 표시할 수 있습니다.

virt-v2v 는 NVMe 디스크를 사용하는 VMware VM을 변환할 수 있습니다.

이번 업데이트를 통해 VMware 하이퍼바이저에서 생성된 VM(가상 머신) 구성을 분석할 때 libvirt 툴셋에서 비휘발성 메모리 Express(NVMe) 디스크를 올바르게 감지할 수 있습니다. 결과적으로 virt-v2v 유틸리티를 사용하여 KVM 하이퍼바이저를 위해 이러한 VM을 변환할 수 있습니다.

빠른 초기화 NetKVM 매개변수 

이번 업데이트에서는 NetKVM 드라이버에 대한FastInit( Fast Initialization) 매개변수가 추가되었습니다. 이 매개변수를 활성화하면 드라이버가 필요한 메모리 블록의 일부만 가상 큐에 할당한 다음 커널에 대한 준비 상태를 나타냅니다. 그런 다음 나머지 메모리 블록이 백그라운드에서 초기화됩니다. 

virtio-mem 은 Windows 가상 머신과 함께 사용할 수 있습니다.

이번 업데이트를 통해 RHEL 10 호스트에서 실행되는 Windows 가상 머신(VM)과 함께 반가상화 메모리 장치인 virtio-mem 을 사용할 수 있습니다. virtio-mem 장치를 사용하면 VM에서 호스트 메모리를 동적으로 추가하거나 제거할 수 있습니다.

IBM Z 게스트를 위한 성능 강화 PCI 변환

이번 업데이트를 통해 IBM Z 호스트의 VM(가상 머신)은 PCI 장치에 대해 ID 매핑 직접 메모리 액세스(DMA)를 사용할 수 있습니다. 이 기능은 PCI 장치 패스스루의 성능을 크게 향상시킵니다. 기능을 사용하려면 다음과 같이 시스템을 구성해야 합니다.

virtio 기반 키보드 드라이버 개선 사항

이번 업데이트를 통해 새로운 virtio 기반 키보드 드라이버를 사용하면 가상 시스템, 특히 펌웨어 설정 화면과 GRUB 부트 로더에서 초기 키보드 입력을 캡처할 수 있습니다.

VM 실시간 마이그레이션을 위한 새로운 옵션: --available-switchover-bandwidth

virsh migrate --live 명령을 사용하여 VM(가상 머신)을 실시간 마이그레이션하는 경우 --available-switchover-bandwidth 옵션을 추가하여 마이그레이션이 사전 복사 프로세스에서 대상 호스트로 전환되는 대역폭을 지정할 수 있습니다. 기본적으로 하이퍼바이저는 사용 가능한 대역폭을 자동으로 측정하지만 --available-switchover-bandwidth 를 사용하여 실시간 마이그레이션이 성공적으로 완료되지 않으면 문제를 해결할 수 있습니다.

VM에서 MSDM ACPI 테이블을 사용할 수 있음

특정 Windows 게스트 운영 체제에서 라이센스 활성화를 사용하려면 게스트를 MSDM(Microsoft Data Management) Advanced Configuration and Power Interface (ACPI) 테이블을 사용하여 구성해야 합니다. 이를 위해 RHEL에서 호스팅되는 VM(가상 머신)에 MSDM ACPI 테이블을 설정할 수 있습니다. 이렇게 하려면 VM의 XML 구성에 다음 행을 사용합니다.

UEFI 가상 머신의 펌웨어 구성 화면 비활성화 지원

이번 업데이트를 통해 UEFI VM(가상 머신)의 펌웨어 구성 화면을 QEMU에 차단하는 새로운 기능이 추가되었습니다. 펌웨어 구성 화면을 차단하면 펌웨어 구성 애플리케이션에 대한 무단 액세스를 방지하고 VM이 권한 있는 장치에서만 부팅되도록 할 수 있습니다.

호스트 종료 시 VM 작업의 세분화된 구성

이번 업데이트를 통해 호스트가 종료될 때 VM(가상 머신)을 처리하는 방법에 대해 libvirt 드라이버를 구성할 수 있습니다. 예를 들어 호스트가 종료될 때 저장할 VM 메모리를 구성하고 호스트가 시작될 때 저장된 메모리에서 VM을 자동으로 시작할 수 있습니다. 특정 구성 옵션은 /etc/libvirt/virtqemud.conf 파일의 auto_shutdown 매개변수를 참조하십시오. 

새로운 QEMU 구성 매개변수: migrate_tls_priority

이번 업데이트를 통해 /etc/libvirt/qemu.conf 파일에서 migrate_tls_priority 매개변수를 구성할 수 있습니다. 가상 머신을 실시간 마이그레이션할 때 이 매개변수를 사용하여 TLS와 관련된 QEMU 문제를 해결할 수 있습니다. 배포에서 기본값이 작동하지 않는 경우 설정할 권장 값을 얻으려면 Red Hat 고객 지원에 문의하십시오.

64비트 ARM 호스트의 가상 머신의 새로운 기능

64비트 ARM 아키텍처(aarch64)를 사용하는 RHEL 호스트의 가상 머신에 다음 기능이 지원됩니다.

Post-copy VM 마이그레이션을 통해 Multifd pre-copy가 가능

이번 업데이트를 통해 multifd pre-copy migration과 post-copy migration을 결합할 수 있습니다. 결과적으로 여러 파일 설명자(Multifd)를 사용하여 대부분의 메모리 페이지를 빠르게 마이그레이션한 다음 복사 후 마이그레이션으로 전환하는 사전 복사 단계로 마이그레이션을 시작하여 메모리 집약적인 VM(가상 머신)을 실시간 마이그레이션할 수 있습니다. 이 조합은 표준 실시간 마이그레이션과 비교하여 마이그레이션 성능 및 유연성을 향상시킵니다. 특정 지침은 명령줄을 사용하여 가상 머신 마이그레이션을 참조하십시오.

SecureBoot VM에서 직접 커널 부팅 지원

이번 업데이트를 통해 SecureBoot 기능으로 구성된 VM(가상 머신)에서 직접 커널 부팅을 설정할 수 있습니다. 이렇게 하려면 다음과 같이 VM의 XML 구성에서 < shim > 매개변수를 사용합니다.  

virtio-scsi 장치에서 여러 I/O 스레드 지원

이번 업데이트를 통해 단일 virtio-scsi 장치에 대해 여러 I/O 스레드를 구성할 수 있습니다. 이렇게 하려면 장치가 연결된 가상 머신의 XML 구성에서 < iothreads > 매개변수를 사용합니다. 이렇게 하면 가상 SCSI 장치의 성능과 확장성을 미세 조정할 수 있는 추가 옵션이 제공됩니다.

가상 머신에 대한 SCSI 패스스루 지원

이번 업데이트를 통해 RHEL은 이제 VM(가상 머신)에 대한 SCSI 패스스루를 지원합니다. 이 기능을 통해 VM은 가상 드라이브 및 SAN(Storage Area Network) 논리 단위 번호(LUN)와 같은 호스트 SCSI 장치에 직접 액세스할 수 있습니다.

가상 머신에 대한 SCSI3 영구 예약 지원

이번 업데이트를 통해 RHEL은 VM(가상 머신)에 대해 SCSI3 영구 예약(S3-PR)을 지원합니다. 이 기능을 통해 여러 VM이 공유 스토리지 장치에 대한 액세스를 조정할 수 있으므로 Pacemaker와 같은 Linux 클러스터링 솔루션 및 Windows Server Cryostat에 대한 액세스를 조정해야 합니다.

적합한 RHEL 이미지에 대한 자동 등록 강화

이번 업데이트를 통해 적격한 시장에서 적합한 이미지를 기반으로 하는 RHEL 인스턴스는 RHUI(Red Hat Update Infrastructure) 대신 Red Hat CDN(Content Delivery Network)의 콘텐츠 및 업데이트를 자동으로 수신합니다. RHUI 리포지토리는 기본적으로 꺼져 있습니다.

Azure 기밀 VM에서 RHEL 사용 가능

RHEL CVM 이미지를 사용하여 Microsoft Azure에서 RHEL 기밀 가상 머신(CVM)을 생성하고 실행할 수 있습니다. 이미지는 Azure의 기밀성 OS 디스크 암호화 기능을 통해 전체 디스크 암호화를 지원합니다.

새 패키지: azure-vm-utils

이번 업데이트에서는 Microsoft Azure에서 RHEL 10을 게스트 운영 체제로 사용하는 환경을 최적화하는 유틸리티 및 udev 규칙 컬렉션을 제공하는 azure-vm-utils 패키지가 추가되었습니다.

SOS 에서 향상된 지원 진단을 위해 Satellite 지표 파일을 수집합니다.

sos 의 foreman-installer 플러그인은 이제 /var/lib/foreman-maintain/ 디렉터리에 있는 satellite_metrics.yml 파일을 수집합니다. 사용 중인 Satellite 기능과 규모에 대한 통찰력을 제공합니다.

RHEL에서 새로운 rhel10/valkey-8 컨테이너 이미지를 사용할 수 있습니다.

새로 사용 가능한 rhel10/valkey-8 컨테이너 이미지는 원자 작업을 허용하고 문자열, 해시, 목록, 세트, 정렬된 세트와 같은 다양한 데이터 유형을 지원합니다. 이미지는 디스크에 유지하거나 로그에 명령을 추가하여 메모리 내 데이터 세트로 인해 높은 성능을 제공합니다.

재현 가능한 컨테이너 빌드 지원 개선

재현 가능한 빌드를 통해 지정된 입력 집합이 동일한 출력을 일관되게 생성할 수 있습니다. 이번 개선된 기능을 통해 컨테이너 이미지 빌드에서 이전에 복잡한 재현 가능성을 비롯한 여러 요인을 해결할 수 있습니다. -source-date-epoch 및 -rewrite-timestamp 를 사용하면 빌드의 재현성이 향상되고 $SOURCE_DATE_EPOCH 와 같은 일반적인 관행과 더 잘 정렬되므로 완전한 재현 가능성을 보장할 수 없습니다.

Podman RESTFUL API의 새로운 아티팩트 끝점

podman RESTFUL API에는 이제 새로운 아티팩트 끝점이 포함되어 OCI 아티팩트를 프로그래밍 방식으로 관리할 수 있습니다. 이번 개선된 기능을 통해 OCI 아티팩트 작업을 기존 시스템 및 스크립트에 쉽게 통합할 수 있습니다.

컨테이너 툴 패키지가 업데이트됨

Podman, Buildah, Skopeo, crun 및 runc 툴이 포함된 업데이트된 컨테이너 툴 RPM 메타 패키지를 사용할 수 있습니다. Buildah 패키지가 버전 v1.41.0으로 업데이트되었으며 Skopeo가 1.20.0 버전으로 업데이트되었습니다.

ADD 및 COPY 명령에서 --link 옵션을 지원

Buildah 및 Podman은 이제 Containerfiles의 ADD 및 COPY 명령에 --link 플래그를 지원하므로 빌드된 이미지에 새 콘텐츠가 자체 계층으로 추가됩니다.

이제 firewalld에서 StrictForwardPorts 를 사용할 수 있습니다.

/etc/firewalld/firewalld.conf 구성 파일의 StrictForwardPorts 옵션이 yes 로 설정되면 Podman에서 포트 전달을 더 이상 사용할 수 없으며 -p 또는 -P 옵션을 사용하여 컨테이너 또는 Pod를 시작하려고 하면 오류를 반환합니다. firewalld 를 사용하여 모든 포트를 전달해야 합니다. 이렇게 하면 컨테이너가 관리자 개입 없이 방화벽을 통한 트래픽을 허용할 수 없습니다. 자세한 내용은 netavark-firewalld 도움말 페이지를 참조하십시오.

새로운 rhel10/nodejs-24 및 rhel10/nodejs-24-minimal 컨테이너 이미지 사용 가능

Red Hat Container Registry에서 실시간 registry.redhat.io/rhel10/nodejs-24 및 registry.redhat.io/rhel10/nodejs-24-minimal 컨테이너 이미지를 사용할 수 있습니다.

RHEL 이미지 모드는 런타임 시 루트 수준 디렉터리 및 심볼릭 링크 생성 지원

이번 릴리스에서는 RHEL 이미지 모드를 사용하여 시스템 배포 후 루트 수준 디렉터리 및 심볼릭 링크를 생성한 다음 파일 시스템을 읽기 전용 모드로 되돌릴 수 있습니다. 따라서 파일 시스템 요구 사항이 다른 여러 배포 환경에서 단일 기본 이미지를 사용할 수 있습니다.

bootc-image-builder 는 기본적으로 로컬 컨테이너 스토리지를 사용합니다.

이번 릴리스에서는 bootc-image-builder 툴이 기본적으로 로컬 모드에서 작동하므로 더 이상 원격 레지스트리에서 컨테이너 이미지를 가져오지 않습니다. 디스크 이미지를 빌드하려면 디스크 이미지를 빌드하기 전에 시스템의 로컬 컨테이너 레지스트리에 기본 bootc 컨테이너 이미지를 사전 로드해야 합니다. 자동 이미지 가져오기에 의존하는 기존 워크플로우가 있는 경우 해당 워크플로우를 업데이트해야 합니다. 이러한 변경으로 인해 빌드 프로세스 중에 외부 네트워크 종속성을 줄임으로써 보안이 향상됩니다.

명령줄 도우미는 RHEL의 이미지 모드를 지원합니다.

이번 개선된 기능을 통해 명령줄-assistant 패키지를 포함하도록 컨테이너 파일을 사용자 지정하고, 컨테이너 이미지에서 디스크 이미지를 생성하고, 해당 이미지를 사용하여 시스템을 부팅할 수 있습니다. 결과적으로 시스템 이미지에 명령줄 도우미가 사전 설치되어 있으며 subscription-manager 에 시스템을 등록한 후 사용할 수 있습니다.

명령줄 도우미 컨텍스트 제한이 32KB 입력으로 증가했습니다.

이번 업데이트 이전에는 명령줄 도우미에 2KB 입력 컨텍스트 제한이 있어 입력이 이 제한을 초과하면 실패합니다. 그 결과 사용자 환경이 제한되어 2KB 입력 컨텍스트 제한으로 인한 철저한 로그 분석을 방지했습니다. 이번 릴리스에서는 명령줄 도우미 입력 컨텍스트 제한이 2KB에서 32KB로 증가했습니다. 결과적으로 명령줄 도우미에서 더 큰 입력 컨텍스트를 지원하여 더 나은 로그 분석 및 잠재적인 문제 탐지를 가능하게 합니다.

RHEL Lightspeed의 명령줄 도우미로 오류 처리 및 종료 코드가 향상되었습니다.

이번 개선된 기능을 통해 명령줄 도우미에서 다음과 같은 오류 처리 및 종료 코드를 개선할 수 있습니다.

명령줄 길잡이 -w 옵션은 현재 출력을 표시

이번 업데이트 이전에는 현재 enable-capture 모드 없이 -w 옵션을 사용하려는 경우 명령줄 도우미가 이전 세션의 출력을 잘못 표시했습니다. 이번 업데이트를 통해 -w 옵션에서 출력하기 전에 터미널 캡처 로그 파일을 적극적으로 확인합니다. 결과적으로 언급된 문제가 해결되어 표시된 출력이 정확합니다.

Red Hat을 통해 사용 가능한 액셀러레이터 드라이버

RHEL 10.1의 타사 가속기 드라이버 및 컴퓨팅 스택(예: NVIDIA 및 AMD의 ROCm의 CUDA)은 Red Hat에서 직접 설치할 수 있습니다. 커널 드라이버는 Red Hat 인프라 내에서 빌드 및 서명되며 보안 부팅과 함께 작동합니다. 또한 새로운 AppStream 구성 요소인 rhel-drivers 를 사용하면 기존 dnf 업데이트 프로세스를 통해 이러한 타사 드라이버 및 정기적인 업데이트를 쉽게 설치할 수 있습니다.

rhel-drivers를 통한 간소화된 타사 드라이버 설치

RHEL 10.1에는 AppStream 리포지토리에서 사용할 수 있는 rhel-drivers 설치 프로그램이 도입되었습니다. 이 도구를 사용하면 단일 균일한 명령줄 인터페이스를 사용하여 GPU 및 AI 가속기를 위한 타사 하드웨어 드라이버를 보다 쉽게 설치할 수 있습니다. rhel-drivers 툴은 RHEL Extensions 및 Supplementary 채널에서 직접 패키지를 가져와서 NVIDIA 커널 모듈 및 CUDA 라이브러리와 같은 복잡한 드라이버 스택 설치를 관리합니다.

image-builder-cli 는 osbuild-composer 및 composer-cli (기술 프리뷰)를 대체합니다.

이번 릴리스에서는 새 image-builder-cli 패키지를 설치하고 사용하여 하나의 명령으로 이미지를 빌드할 수 있습니다. 새 툴은 컨테이너를 지원하고 사용자 환경을 개선하여 다른 이미지를 빌드하는 데 사용할 수 있는 컨테이너 이미지를 생성합니다. 이 기능은 기술 프리뷰 기능입니다. 자세한 내용은 RHEL 이미지 빌더 설치를 참조하십시오.

Sequoia PGP를 사용하여 패키지 서명 지원은 기술 프리뷰로 제공됩니다.

패키지 서명에 GnuPG 대신 Sequoia PGP를 사용하도록 RPM을 구성하는 macros.rpmsign-sequoia 매크로 파일을 기술 프리뷰로 사용할 수 있습니다. 사용량을 활성화하려면 다음 단계를 수행합니다.

RHEL 10.1은 aarch64에서 기술 프리뷰로 ReaR을 제공

RHEL 10.1에는 64비트 ARM 아키텍처(aarch64)용 Relax 및 Recover(ReaR) 패키지가 기술 프리뷰로 도입되었습니다. Rear는 백업에서 시스템을 복원하는 데 사용할 수 있는 부팅 가능한 이미지를 생성하는 재해 복구 도구입니다. 현재 Aarch64: ISO, USB 및 PXE에서 ReaR과 함께 다음 출력 방법을 사용할 수 있습니다.

ARM64에서 Red Hat Enterprise Linux for Real Time이 기술 프리뷰로 사용 가능

이 기술 프리뷰를 통해 ARM64에 대해 Red Hat Enterprise Linux for Real Time이 활성화됩니다. ARM64는 4k 및 64k ARM 커널 모두에 대해 ARM (AARCH64)에서 활성화됩니다.

ublk_drv 드라이버는 기술 프리뷰로 사용 가능

ublk_drv 커널 모듈이 기술 프리뷰로 활성화됩니다. 사용자 공간에서 고성능 블록 장치를 생성하고 빌드할 수 있는 ublk 프레임워크를 제공합니다. 현재 ublk 에는 Userspace Block Driver(ublksrv) 또는 Rust 기반 ublk(rublk)와 같은 사용자 공간 구현이 필요합니다.

TLS를 사용하는 NVMe/TCP는 기술 프리뷰로 사용 가능

PSK(Pre-Shared Keys)로 구성된 TLS를 사용하여 TCP(NVMe/TCP) 네트워크 트래픽을 통해 NVMe(Non-volatile Memory Express) 암호화가 RHEL 10.0의 기술 프리뷰로 추가되었습니다. 자세한 내용은 Pre-Shared-Keys의 TLS를 사용하여 NVMe/TCP 호스트 구성 을 참조하십시오.

xfs_scrub 유틸리티는 기술 프리뷰로 사용 가능

xfs_scrub 유틸리티를 기술 프리뷰로 사용하여 마운트된 XFS 파일 시스템의 모든 메타데이터를 확인할 수 있습니다. 마운트 해제된 XFS 파일 시스템의 경우 xfs_repair -n 명령과 유사하게 작동합니다. 자세한 내용은 시스템의 xfs_scrub(8) 도움말 페이지를 참조하십시오. 현재 scrub 기능만 RHEL 10 커널에서 사용할 수 있으며 온라인 복구는 활성화되어 있지 않습니다.

XFS 파일 시스템의 제한된 축소는 기술 프리뷰로 사용 가능

xfs_growfs 유틸리티를 기술 프리뷰로 사용하여 XFS 파일 시스템의 크기를 줄일 수 있습니다. 다음 조건이 모두 true인 경우 xfs_growfs 를 사용하여 파일 시스템 끝에 블록을 제거할 수 있습니다.

시스템 페이지보다 큰 블록을 사용하여 XFS 파일 시스템 마운트를 기술 프리뷰로 사용 가능

이제 시스템 페이지 크기보다 블록 크기로 생성된 XFS 파일 시스템을 기술 프리뷰로 마운트할 수 있습니다. 예를 들어 16-KB 블록을 사용하는 파일 시스템을 이제 x86_64와 같은 4KB 페이지 크기가 있는 시스템에 마운트할 수 있습니다.

io-uring 인터페이스는 기술 프리뷰로 사용 가능

비동기 I/O 인터페이스인 io_uring 은 기술 프리뷰로 사용할 수 있습니다. 기본적으로 이 기능은 RHEL 10에서 비활성화되어 있습니다. kernel/io_uring_disabled 변수를 설정하여 이 인터페이스를 활성화할 수 있습니다.

NBFT를 사용한 NVMe/TCP 부팅은 기술 프리뷰로 사용 가능

NVM Express Boot Specification (NBFT)을 사용하는 NVMe/TCP 부팅은 일부 서버 플랫폼에서 기술 프리뷰로 사용할 수 있습니다. 플랫폼별 세부 정보 및 호환성 정보는 서버 제조업체에 문의하십시오.

Node.js 24는 기술 프리뷰로 사용 가능

새로운 nodejs24 구성 요소는 Red Hat Enterprise Linux 10.1에서 기술 프리뷰로 제공됩니다. 이번 업데이트에서는 RHEL 10.0의 Node.js 22에 비해 새로운 기능, 버그 수정, 보안 업데이트 및 성능 개선이 포함된 Node.js 24가 도입되었습니다.

eu-stacktrace 를 기술 프리뷰로 사용 가능

버전 0.192 이후 elfutils 패키지를 통해 배포된 eu-stacktrace 유틸리티는 기술 프리뷰 기능으로 사용할 수 있습니다. EU-stacktrace 는 elfutils 툴킷의 unwinding 라이브러리를 사용하여 샘플링 프로파일러를 지원하여 포인터가 없는 스택 샘플 데이터를 풀링할 수 있는 프로토타입 유틸리티입니다.

IdM 배포의 DNS over TLS(DoT)는 기술 프리뷰로 사용 가능

이제 DoT(DNS over TLS)를 사용하는 암호화된 DNS를 IdM(Identity Management) 배포에서 기술 프리뷰로 사용할 수 있습니다. 이제 DNS 클라이언트와 IdM DNS 서버 간의 모든 DNS 쿼리와 응답을 암호화할 수 있습니다.

DNSSEC를 IdM에서 기술 프리뷰로 사용 가능

통합 DNS가 있는 IdM(Identity Management) 서버는 DNS 프로토콜의 보안을 강화하는 DNS 확장 프로그램 세트인 DNSSEC(DNS Security Extensions)를 구현합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 로그인할 수 있습니다. 암호화 키가 자동으로 생성되고 순환됩니다.

DoT를 사용하여 암호화된 DNS를 기술 프리뷰로 IdM의 ansible-freeipa 설치에서 사용 가능

이제 Ansible을 사용하여 DNS 클라이언트와 IdM(Identity Management) DNS 서버 간의 모든 DNS 쿼리와 응답이 암호화되었는지 확인할 수 있습니다. RHEL 10 이후 IdM 배포에서 DNS를 통한 DNS(DoT)를 기술 프리뷰로 사용할 수 있습니다. RHEL 10.1에서는 freeipa.ansible_freeipa 컬렉션에서 기술 프리뷰로 사용할 수 있습니다.

TDX는 RHEL 호스트에서 기술 프리뷰로 사용 가능

기술 프리뷰로 RHEL 호스트에서 TDX(Trust Domain Extensions)를 활성화할 수 있습니다. TDX는 가상 머신에 대한 강력한 메모리 암호화 및 무결성 보호를 제공하는 하드웨어 기반 보안 기능으로 하이퍼바이저 및 기타 시스템 소프트웨어에서 격리합니다.

RHEL 네트워킹용 VDUSE는 기술 프리뷰로 사용 가능

이제 사용자 공간(VDUSE) 기능의 virtio Data Path Acceleration(vDPA) 장치를 RHEL 네트워킹의 기술 프리뷰로 사용할 수 있습니다. VDUSE는 특히 vDPA 장치에 사용자 공간을 할당하는 Linux 커널 메커니즘입니다. 이 메커니즘을 사용하면 사용자 공간 프로세스에서 NIC 또는 블록 장치와 같은 virtio 클래스 장치를 커널에 제어된 방식으로 등록할 수 있습니다. 결과적으로 표준 vDPA 또는 virtio 인터페이스를 통해 가상 시스템 또는 호스트에서 사용할 수 있습니다.

KVM 가상 머신용 AMD SEV, SEV-ES 및 SEV-SNP를 기술 프리뷰로 사용할 수 있습니다.

RHEL은 기술 프리뷰로 KVM 하이퍼바이저를 사용하는 AMD EPYC 호스트 시스템에 SEV(Secure Encrypted Virtualization) 기능을 제공합니다. VM(가상 시스템)에서 활성화된 경우 SEV는 VM의 메모리를 암호화하여 호스트의 액세스로부터 보호합니다. 이렇게 하면 VM 보안이 향상됩니다.

중첩된 가상 머신 생성

중첩된 KVM 가상화는 RHEL 10이 포함된 Intel, AMD64 및 IBM Z 호스트에서 실행되는 KVM 가상 머신(VM)용 기술 프리뷰로 제공됩니다. 이 기능을 사용하면 물리적 RHEL 10 호스트에서 실행되는 RHEL 7, RHEL 8 또는 RHEL 9 VM이 하이퍼바이저 역할을 하며 자체 VM을 호스팅할 수 있습니다.

새 패키지: trustee-guest-components

이 업데이트는 기술 프리뷰로 trustee-guest-components 패키지를 추가합니다. 이를 통해 기밀 가상 머신은 자체적으로 인증하고 Trustee 서버에서 기밀 리소스를 얻을 수 있습니다.

가상 소켓 TCP 브리지는 기술 프리뷰로 사용 가능

기술 프리뷰로 가상 소켓(vsock)을 TCP 브리지로 사용할 수 있습니다. 이 브릿지를 사용하면 IP 네트워킹을 구성하지 않고 SSH와 같은 VM(가상 머신) 서비스를 호스트 머신에 안전하게 노출할 수 있습니다.

SEV-SNP는 RHEL 호스트에서 기술 프리뷰로 사용 가능

기술 프리뷰로 RHEL 호스트에서 Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)을 활성화할 수 있습니다. SEV-SNP는 가상 머신에 대한 강력한 메모리 암호화 및 무결성 보호를 제공하는 하드웨어 기반 보안 기능으로 하이퍼바이저 및 기타 시스템 소프트웨어에서 격리합니다.

ARM 가상 머신의 CCA는 기술 프리뷰로 사용 가능

기술 프리뷰로 RHEL 10.1 VM(가상 머신)에서 기밀성 Compute Architecture(CCA)를 활성화할 수 있습니다. RME(관리 확장)를 기반으로 구축된 CCA는 가상 머신 내에서 사용되는 동안 데이터 개인 정보를 유지하는 데 도움이 됩니다.

zstd:chunked 에 대한 부분적인 풀은 기술 프리뷰로 사용할 수 있습니다.

zstd:chunked 형식으로 압축된 컨테이너 이미지의 변경된 부분만 가져와서 네트워크 트래픽 및 필요한 스토리지를 줄일 수 있습니다. enable_partial_images = "true" 설정을 /etc/containers/storage.conf 파일에 추가하여 부분적인 가져오기를 활성화할 수 있습니다. 이 기능은 기술 프리뷰로 사용할 수 있습니다.

podman artifact 명령은 기술 프리뷰로 사용 가능

명령줄 수준에서 OCI 아티팩트를 사용하는 데 사용할 수 있는 podman artifact 명령은 기술 프리뷰로 사용할 수 있습니다. 추가 정보를 보려면 도움말 페이지를 참조하십시오.

podman 네트워크 생성에 대한 vrf 옵션은 기술 프리뷰로 사용 가능

podman network create 명령에서 --opt 옵션에 대한 vrf 값을 기술 프리뷰로 제공합니다. vrf 값은 브리지 인터페이스에 가상 라우팅 및 전달 인스턴스(VRF)를 할당합니다. VRF의 이름을 수락하고 기본값은 none입니다.

Podman과 Docker API의 호환성은 기술 프리뷰로 사용 가능

Podman은 다음 Docker API 버전을 기술 프리뷰로 지원합니다.

Red Hat Enterprise Linux용 MCP 서버는 개발자 프리뷰로 사용 가능

이 개발자 프리뷰는 RHEL 시스템 및 LLM(Large Language Models) 간의 격차를 해소하도록 설계된 RHEL용 새로운 MCP(Model Context Protocol) 서버를 도입합니다. RHEL용 MCP 서버를 사용하면 AI 애플리케이션이 로그 및 성능 분석을 포함하여 RHEL 시스템에서 컨텍스트 인식 문제 해결을 수행할 수 있습니다.

cockpit-composer 패키지가 제거됨

cockpit-composer 패키지가 제거되어 더 이상 지원되지 않습니다. 이제 에서 cockpit-image-builder 를 사용합니다.

gdisk 는 RHEL 10의 boot.iso 에서 제거됨

gdisk 파티션 유틸리티는 RHEL 10의 boot.iso 이미지 유형에서 제거됩니다. Kickstart에서 gdisk 를 계속 사용할 수 있습니다. boot.iso 이미지 유형의 경우 GPT 디스크(예: parted 유틸리티)를 처리하는 데 다른 툴을 사용할 수 있습니다.

네트워크 팀 드라이버 제거

Red Hat Enterprise Linux 10에서는 teamd 서비스와 libteam 라이브러리가 제거되었습니다. 대신 네트워크 팀 대신 본딩을 구성합니다.

32비트 ARM 및MIPS 백엔드는llvm 에서 제거됩니다.

RHEL 10.1의llvm 패키지는 32비트 ARM 및MIPS 백엔드를 제거했습니다. 이러한 변경으로 툴체인의 빌드 시간 및 유지 관리 작업이 줄어듭니다. 이러한 백엔드가 필요한 경우 대체 빌드 대상 또는 이전 패키지 버전을 사용해야 합니다.

추천 모드는 389-ds-base에서 제거되었습니다.

이번 업데이트 이전에는 Directory Server가 추천 모드에서 서버 시작을 지원했습니다. 그러나 안정성 문제로 인해 이 기능은 더 이상 지원되지 않으며 제거되었습니다.

nsslapd-subtree-rename-switch 가 389-ds-base에서 제거됨

이번 업데이트 이전에는 데이터베이스의 하위 트리 간에 항목을 이동하지 않도록 Directory Server를 구성할 수 있었습니다. 안정성 문제로 인해 이 기능이 제거됩니다. 결과적으로 nsslapd-subtree-rename-switch 매개변수가 더 이상 존재하지 않습니다.

mssql_accept_microsoft_odbc_driver_17_for_sql_server_eula 변수가 더 이상 사용되지 않음

RHEL의 향후 주요 업데이트를 통해 mssql_accept_odbc_driver_17_for_sql_server_eula 변수는 이제 mssql _tools 버전 17 및 18의 odbc 드라이버를 설치할 수 있으므로 mssql 시스템 역할에서 더 이상 지원되지 않습니다. 따라서 대신 버전 번호 없이 mssql_accept_microsoft_odbc_driver_for_sql_server_eula 변수를 사용해야 합니다.

라이브 VM 덤프는 더 이상 지원되지 않음

이번 업데이트를 통해 virsh dump 명령에 대한 -- live 옵션이 지원되지 않습니다. virsh dump 를 --live 옵션과 함께 사용하여 가상 시스템 덤프를 만들려고 하면 명령이 실패합니다.

squashfs 패키지가 더 이상 사용되지 않음

squashfs 패키지는 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스에서 제거될 예정입니다. 대안으로 dracut 은 erofs 마운트를 지원합니다.

module Kickstart 명령이 더 이상 사용되지 않음

Anaconda는 DNF 모듈성을 지원하지 않으므로 module Kickstart 명령이 더 이상 사용되지 않습니다. 이는 Kickstart 파일의 %packages 섹션 또는 module Kickstart 명령에 있는 모듈을 사용하는 경우 영향을 미칠 수 있습니다. 이러한 변경은 설치 프로세스를 단순화하고 더 일관된 환경을 보장하기 위해 구현됩니다.

inst.gpt 부팅 옵션이 더 이상 사용되지 않음

inst.gpt 부팅 옵션은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. 기본 디스크 레이블 유형을 지정하려면 inst.disklabel 부팅 옵션을 사용합니다. GPT 또는 MBR 디스크 레이블을 생성하려면 gpt 또는 mbr 를 지정합니다.

oqsprovider 및 liboqs 는 더 이상 사용되지 않음

OpenSSL 3.0에 PQC(Post-quantum Encryption)를 제공하는 oqsprovider 및 liboqs 패키지는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다. 대신 OpenSSL 3.5에서 제공하는 PQC 기능을 사용하십시오.

X25519-MLKEM768 더 이상 사용되지 않으며 암호화 정책에서 MLKEM768-X25519 로 별칭이 지정되었습니다.

시스템 전체 암호화 정책의 X25519-MLKEM768 값은 더 이상 사용되지 않으며 MLKEM768-X25519 값을 사용합니다. 이렇게 하면 연결 순서를 통합하여 두 변형이 모두 작동할 수 있습니다.

OpenSSL의 ENGINE API가 더 이상 사용되지 않음

RHEL 10에서는 ENGINE API가 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. ENGINE API를 사용하여 새 애플리케이션을 빌드해서는 안 됩니다. ABI(애플리케이션 바이너리 인터페이스) 및 기존 애플리케이션의 작동을 유지하기 위해 OpenSSL은 여전히 ENGINE 기호를 내보냅니다. 새 애플리케이션이 ENGINE API를 사용하지 못하도록 OpenSSL은 OPENSSL_NO_ENGINE 플래그를 시스템 전체에서 설정하고 ENGINE API를 노출하는 헤더 engine.h 를 설정합니다.

crypto-policies 에서 GnuTLS에 allow-rsa-pkcs1-encrypt = false 설정

RHEL 10에서 GnuTLS 라이브러리는 기본적으로 RSA PKCS #1 v1.5 패딩을 사용하여 암호화 및 암호 해독을 차단합니다. LEGACY 정책을 제외하고 allow-rsa-pkcs1-encrypt = false 옵션은 모든 시스템 전체 암호화 정책(DEFAULT, FUTURE, FIPS)에 지정됩니다.

FIPS 모드에서 HMAC-SHA-1이 더 이상 사용되지 않음

HMAC-SHA-1 암호화 알고리즘은 FIPS 모드에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. FIPS 모드 외부에서 HMAC-SHA-1에 대한 지원은 유지됩니다.

모듈화가 더 이상 사용되지 않음

RHEL 10에서는 모듈식 기능이 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. 따라서 DNF 모듈 명령에 사용 중단 경고가 표시됩니다.

FTP 클라이언트 및 서버 소프트웨어가 더 이상 사용되지 않음

다음 FTP 클라이언트 및 서버 소프트웨어는 더 이상 사용되지 않으며 향후 주요 RHEL 버전에서 제거됩니다.

ipset 은 유지되지 않음

RHEL 10에서는 ipset 유틸리티가 유지 관리되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 중요한 버그 수정만 제공합니다. ipset 대신 nftables set 기능을 대신 사용할 수 있습니다.

BIND auto-dnssec 매개변수가 더 이상 사용되지 않음

RHEL 9.7부터 BIND auto-dnssec 매개변수는 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. 대체 방법으로 dnssec-policy 매개변수를 사용하여 모든 관련 구성을 직관적인 단일 블록으로 그룹화하는 전체 키 및 서명 정책(K Cryostat)을 지정합니다.

squashfs 패키지가 더 이상 사용되지 않음

squashfs는 더 이상 사용되지 않으며 다음 주요 릴리스에서 제거됩니다. Red Hat 내부에 있는 특정 사용 사례에 대해 더 이상 개선 사항이 제공되지 않으며 RHEL 10에서 제공됩니다. 대체 솔루션으로 EROFS를 사용하는 것이 좋습니다.

더 이상 사용되지 않는 고가용성 애드온 기능

다음 기능은 Red Hat Enterprise Linux 10에서 더 이상 사용되지 않으며 다음 주요 릴리스에서 제거됩니다.

GCC Toolset 15 환경 스크립트는 소프트웨어 컬렉션 대체 (scl-enable)

이전에는 cl을 사용하여gcc-toolset-15 <command > 명령을 사용하여 Red Hat Enterprise Linux에서 GCC Toolset 15의 개발 환경을 관리했습니다. RHEL 10에서는 Software Collections가 더 이상 사용되지 않습니다. 결과적으로 clenable 옵션은 cc -toolset-15 에서는 작동하지 않습니다.

glibc 의 utmp 및 utmpx 인터페이스는 더 이상 사용되지 않음

glibc 라이브러리에서 제공하는 utmp 및 utmpx 인터페이스에는 UNIX epoch 이후의 시간을 계산하는 카운터가 포함됩니다. 이 카운터는 2106년 2월 7일에 오버플로됩니다. 따라서 utmp 및 utmpx 는 RHEL 10에서 더 이상 사용되지 않으며 RHEL 11에서 제거됩니다.

RHEL 웹 콘솔의 호스트 전환기가 더 이상 사용되지 않음

단일 RHEL 웹 콘솔 세션에서 SSH를 통해 여러 머신에 대한 연결을 제공하는 호스트 전환기는 기본적으로 더 이상 사용되지 않으며 비활성화되어 있습니다. 웹 기술 제한으로 인해 이 기능은 안전하지 않습니다.

sshd 변수는 더 이상 사용되지 않으며 sshd_config로 교체

RHEL 시스템 역할에서 코딩 표준을 통합하기 위해 sshd 변수가 sshd_config 변수로 교체되었습니다. sshd 변수는 더 이상 사용되지 않으며 RHEL의 향후 주요 버전에서 sshd Ansible 역할에서 제거될 수 있습니다.

특정 IBM z16 CPU 기능이 더 이상 사용되지 않습니다.

이번 업데이트를 통해 IBM z16 KVM VM에서 te 및 cte CPU 기능이 더 이상 사용되지 않습니다. 그러나 CPU 모델 host-model 이 있는 가상 머신을 IBM z16 호스트에서 IBM z17 호스트로 마이그레이션하는 경우 CPU 기능 설정을 조정할 필요가 없습니다.

VM에서 rtl8139 NIC가 더 이상 사용되지 않음

이번 업데이트를 통해 rtl8139 네트워크 인터페이스 컨트롤러 유형이 더 이상 사용되지 않으며 향후 RHEL 주요 릴리스에서 가상 머신에서 사용할 수 없습니다. 호스트에서 비virtio NIC 유형을 사용해야 하는 경우 대신 e1000 또는 e1000e NIC를 사용합니다.

libslirp가 더 이상 사용되지 않음

RHEL 10에서는 libslirp 네트워킹 백엔드가 더 이상 사용되지 않으며 향후 주요 버전 릴리스에서 제거됩니다.

i440fx 가상 머신 유형이 더 이상 사용되지 않음

RHEL 10에서는 VM(가상 머신)의 i440fx 머신 유형이 더 이상 사용되지 않으며 향후 주요 RHEL 버전에서 제거됩니다.

레거시 vCPU 모델이 더 이상 사용되지 않음

현재 여러 가상 CPU 모델이 더 이상 사용되지 않으며 향후 RHEL 주요 릴리스에서 VM(가상 머신)에서 사용할 수 없습니다. 특히 더 이상 사용되지 않는 모델은 다음과 같습니다.

virt-manager 가 더 이상 사용되지 않음

virt-manager 라고도 하는 Virtual Machine Manager 애플리케이션은 더 이상 사용되지 않습니다. Cockpit 라고도 하는 RHEL 웹 콘솔은 후속 릴리스에서 대체하기 위한 것입니다. 따라서 GUI에서 가상화를 관리하기 위해 웹 콘솔을 사용하는 것이 좋습니다. 그러나 virt-manager 에서 사용할 수 있는 일부 기능은 RHEL 웹 콘솔에서 아직 제공되지 않을 수 있습니다.

libvirtd 가 더 이상 사용되지 않음

모놀리식 libvirt 데몬인 libvirtd 는 RHEL 9에서 더 이상 사용되지 않으며 향후 RHEL 주요 릴리스에서 제거됩니다. 하이퍼바이저에서 가상화를 관리하는 데 여전히 libvirtd 를 사용할 수 있지만 Red Hat은 새로 도입된 모듈식 libvirt 데몬으로 전환하는 것이 좋습니다. 자세한 내용은 RHEL 9 가상화 구성 및 관리 문서를 참조하십시오.

SHA1- 기반 서명을 사용하여 SecureBoot 이미지 확인이 더 이상 사용되지 않음

UEFI(PE/COFF) 실행 파일에서 SHA1- 기반 서명을 사용하여 SecureBoot 이미지 확인을 수행하는 것은 더 이상 사용되지 않습니다. 대신 SHA-2 알고리즘을 기반으로 서명을 사용하는 것이 좋습니다.

가상 플로피 드라이버가 더 이상 사용되지 않음

가상 플로피 디스크 장치를 제어하는 isa-fdc 드라이버는 더 이상 사용되지 않으며 향후 RHEL 릴리스에서 지원되지 않습니다. 따라서 마이그레이션된 VM(가상 머신)과의 호환성을 보장하기 위해 RHEL 10.1에서 호스팅되는 VM의 플로피 디스크 장치를 사용하지 않는 것이 좋습니다.

qcow2-v2 이미지 형식이 더 이상 사용되지 않음

RHEL 10.1에서는 가상 디스크 이미지의 qcow2-v2 형식이 더 이상 사용되지 않으며 향후 RHEL 주요 릴리스에서 지원되지 않을 예정입니다. 또한 RHEL 10.1 이미지 빌더는 qcow2-v2 형식으로 디스크 이미지를 생성할 수 없습니다.

tzdata 패키지는 최소 컨테이너 이미지에 기본적으로 설치되지 않습니다.

tzdata 패키지는 더 이상 registry.access.redhat.com/ubi10-minimal 컨테이너 이미지에 설치되지 않습니다. 결과적으로 이전 RHEL 릴리스에서 RHEL 10.0으로 최소 컨테이너 빌드를 마이그레이션하고 microdnf reinstall tzdata 명령을 다시 설치하여 tzdata 패키지를 다시 설치하는 경우 tzdata 패키지가 더 이상 설치되지 않으므로 오류 메시지가 표시됩니다. 이 경우 microdnf install tzdata 명령을 입력하여 tzdata 를 설치합니다.

Podman v5.0 사용 중단

RHEL 10.0에서는 Podman v5.0에서 더 이상 사용되지 않습니다.

podman-tests 패키지가 더 이상 사용되지 않음

AppStream 리포지토리에서 podman-tests 패키지가 더 이상 사용되지 않습니다. 이 패키지는 이제 CRB(CodeReady Linux Builder)에서 사용할 수 있습니다. CRB 리포지토리에 대한 자세한 내용은 https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/package_manifest/repositories#CodeReadyLinuxBuilder-repository 에서 확인할 수 있습니다.

nodejs-18 및 nodejs-18-minimal 은 더 이상 사용되지 않음

nodejs-18 및 nodejs-18-minimal 컨테이너 이미지는 더 이상 사용되지 않으며 기능 업데이트가 제공되지 않습니다. 대신 nodejs-22 및 nodejs-22-minimal 을 사용합니다.

gcc-toolset-13-toolchain 이미지가 더 이상 사용되지 않음

C 및 C++ 애플리케이션을 빌드하는 데 사용되는 필수 라이브러리 및 툴이 포함된 gcc-toolset-13-toolchain 기본 이미지는 더 이상 사용되지 않으며 향후 RHEL 버전에서 제거될 수 있습니다.

크래시 덤프는 기본적으로 수행되지 않습니다.

기본적으로 crashkernel= 커널 인수가 설정되지 않았기 때문에 RHEL 이미지 모드를 사용하는 기본 설치 방법에서는 크래시 덤프가 발생하지 않습니다. 이 문제를 해결하려면 빌드 시 또는 설치 시 crashkernel= 커널 인수를 설정합니다.

podman 및 bootc는 동일한 레지스트리 로그인 프로세스를 공유하지 않습니다.

이미지를 가져올 때 podman 및 bootc 는 다른 레지스트리 로그인 프로세스를 사용합니다. 결과적으로 Podman을 사용하여 이미지에 로그인하면 bootc 용으로 레지스트리에 로깅하면 해당 이미지에서 작동하지 않습니다. RHEL 시스템의 이미지 모드를 설치하고 다음 명령을 사용하여 registry.redhat.io에 로그인합니다.

composefs를 사용하여 cloud-init growpart 건너뛰기 활성화

composefs가 활성화되면 일반 기본 이미지에서 이미지를 생성하면 rootfs가 파일 시스템을 확장하지 않고 다음과 유사한 오류를 표시합니다.

서명된 컨테이너에서 ISO를 빌드할 수 없음

GPG 또는 간단한 서명된 컨테이너에서 ISO 디스크 이미지를 빌드하려고 하면 다음과 유사한 오류가 발생합니다.

부팅 옵션의 암호화된 DNS 및 사용자 정의 CA로 호스트 이름 확인 실패

설치 프로그램은 원격 설치 URL, 암호화된 DNS 및 사용자 정의 CA 인증서와 함께 커널 명령줄의 inst.repo= 또는 inst.stage2= 부팅 옵션을 사용하는 동안 설치 프로그램은 Kickstart 파일을 처리하기 전에 install.img stage2 이미지를 다운로드하려고 합니다. 결과적으로 호스트 이름 확인이 실패하여 stage2 이미지를 가져오기 전에 일부 오류가 표시됩니다. 해결방법: 커널 명령줄 대신 Kickstart 파일에 설치 소스를 정의합니다.

최종 RPM 설치 단계에서 설치 프로그램이 응답하지 않습니다.

최종 단계에서 RPM 설치 프로세스 중에 설치 프로그램이 응답하지 않을 수 있습니다. 문제가 발생하기 전에 반복된 rootfiles.noarch 메시지 구성이 표시될 수 있습니다. 해결방법: 설치 프로세스를 다시 시작합니다.

설치 중에 바로 가기를 사용하여 키보드 레이아웃 전환 비활성화

키보드 레이아웃을 변경하기 위해 중단된 키보드 바로 가기로 인한 혼동을 방지하기 위해 Anaconda에서 이 기능이 비활성화되었습니다. 설치 중에 바로 가기를 사용하여 키보드 레이아웃을 변경할 수 없습니다. 해결방법: 상단 표시줄의 키보드 레이아웃 아이콘을 사용하여 레이아웃을 전환합니다.

LACP를 사용하는 본딩 장치가 작동하는 데 시간이 오래 걸리므로 서브스크립션 오류가 발생합니다.

커널 명령줄 부팅 옵션과 Kickstart 파일을 모두 사용하여 LACP로 본딩 장치를 구성할 때 initramfs 단계에서 연결이 생성되지만 Anaconda에서 다시 활성화됩니다. 결과적으로 rhsm Kickstart 명령을 통해 시스템 서브스크립션 실패로 인한 일시적인 중단이 발생합니다.

services Kickstart 명령이 firewalld 서비스를 비활성화하지 못합니다.

Anaconda의 버그로 인해 --disabled=firewalld 명령이 Kickstart에서 firewalld 서비스를 비활성화하지 못하도록 합니다. 해결방법: 대신 firewall --disabled 명령을 사용합니다. 결과적으로 firewalld 서비스가 올바르게 비활성화됩니다.

ostreecontainer를 사용할 때 /boot 파티션이 생성되지 않은 경우 설치 프로그램이 실패합니다.

ostreecontainer Kickstart 명령을 사용하여 부팅 가능한 컨테이너를 설치할 때 /boot 파티션이 생성되지 않으면 설치에 실패합니다. 이 문제는 설치 프로그램에 컨테이너 배포를 진행하기 위해 전용 /boot 파티션이 필요하기 때문에 발생합니다.

ignoredisk 명령이 iscsi 명령 앞에 있을 때 알 수 없는 디스크 오류와 함께 Kickstart 설치에 실패합니다.

ignoredisk 명령이 iscsi 명령 앞에 배치되면 Kickstart 방법을 사용하여 RHEL을 설치하는 데 실패합니다. 이 문제는 iscsi 명령이 명령 구문 분석 중에 지정된 iSCSI 장치를 연결하는 반면 ignoredisk 명령은 장치 사양을 동시에 확인하기 때문에 발생합니다. iscsi 명령으로 연결하기 전에 ignoredisk 명령이 iSCSI 장치 이름을 참조하는 경우 "알 수 없는 디스크" 오류와 함께 설치에 실패합니다.

Anaconda에서 USB CD-ROM 드라이브를 설치 소스로 사용할 수 없습니다.

USB CD-ROM 드라이브가 소스이고 Kickstart ignoredisk --only-use= 명령이 지정되면 설치에 실패합니다. 이 경우 Anaconda에서 이 소스 디스크를 찾아서 사용할 수 없습니다.

드라이버 디스크 메뉴가 콘솔에 사용자 입력을 표시하지 못했습니다

커널 명령줄에 드라이버 디스크와 함께 inst.dd 옵션을 사용하여 RHEL 설치를 시작하면 콘솔에 사용자 입력이 표시되지 않습니다. 결과적으로 애플리케이션이 사용자 입력에 응답하지 않고 응답을 중지하지만 사용자에게 혼동되는 출력이 표시됩니다. 그러나 이 동작은 기능에 영향을 미치지 않으며 Enter 를 누른 후 사용자 입력이 등록됩니다.

디스크 공간이 부족하면 배포가 실패할 수 있습니다.

디스크 여유 공간이 충분하지 않고 패키지 모드 시스템에 부팅 컨테이너 이미지를 배포하면 설치 오류가 발생하여 시스템이 부팅되지 않을 수 있습니다. 배포 전에 이미지에 충분한 디스크 공간을 사용할 수 있는지 확인하고 프로비저닝 논리 볼륨을 설치 및 조정할 수 있는지 확인합니다.

s390x 및 ppc64le 아키텍처에서 Anaconda가 제대로 작동하지 않을 수 있습니다

RHEL의 이미지 모드는 이미 지원되는 x86_64 및 ARM 아키텍처 외에도 pp64le 및 s390x 아키텍처를 지원합니다. 그러나 Anaconda는 s390x 및 ppc64le 아키텍처에서 올바르게 작동하지 않을 수 있습니다.

LVM으로 표시된 Azure의 RHEL 이미지에는 기본 레이아웃 크기 조정이 필요합니다.

Azure에서 system-reinstall-bootc 또는 bootc 설치를 사용하는 경우 LVM으로 표시된 RHEL 이미지에 기본 레이아웃 크기 조정이 필요합니다.

사용 중인 파티션으로 인해 설치에 실패함

스토리지 하위 시스템의 경쟁 조건으로 인해 파티션 테이블을 디스크에 작성할 때 설치가 실패합니다. 시스템에 다음 오류 메시지가 표시됩니다.

sq 는 FIPS 모드에서 키를 생성할 수 없습니다

Sequoia PGP 툴셋의 sq 유틸리티는 키 생성에 더 이상 사용되지 않는 OpenSSL API를 사용합니다. 결과적으로 FIPS 모드에서 실행되는 시스템에서 sq 를 사용하여 키를 생성할 수 없습니다.

GnuTLS는 ML-DSA 개인 키를 공개 키로 변환할 수 없습니다

GnuTLS에는 확장된 형식의 개인 ML-DSA 키를 공개 ML-DSA 키로 변환하는 알고리즘이 없습니다. 결과적으로 확장된 개인 키만 제공되면 두 키가 모두 필요한 작업이 실패합니다.

rpm-sequoia 의 PQC는 항상 crypto-policies에서 활성화됩니다.

RHEL 10.1에서는 서명에 사용된 알고리즘 중 하나가 시스템 전체 암호화 정책에서 비활성화된 경우 rpm-sequoia 에서 이중 서명된 RPM 패키지를 확인하지 못합니다. 이 문제는 PQ(Post-quantum) 알고리즘이 비활성화된 시스템에서 일반적이며 클래식 및 PQ 암호화로 서명된 패키지를 설치할 수 없습니다.

libvirt 서비스 4의 SELinux 정책 규칙이 일시적으로 허용 모드로 변경됨

이전에는 레거시 모놀리식 libvirtd 데몬을 새 모듈식 데몬 세트로 교체하도록 SELinux 정책이 변경되었습니다. 이러한 변경으로 인해 많은 시나리오를 테스트해야 하므로 다음 서비스가 SELinux 허용 모드로 일시적으로 변경되었습니다.

암호화 토큰은 pkcs11-provider를 사용하여 FIPS 모드에서 작동하지 않음

시스템이 FIPS 모드에서 실행되면 pkcs11-provider OpenSSL 공급자가 올바르게 작동하지 않고 OpenSSL TLS 툴킷이 기본 공급자로 대체됩니다. 결과적으로 OpenSSL이 PKCS #11 키를 로드하지 못하고 이 시나리오에서는 암호화 토큰이 작동하지 않습니다.

uname 명령은 알 수 없는 출력을 생성

uname 명령은 --hardware-platform 및 --processor 플래그를 사용하여 알 수 없는 출력을 표시합니다. 이전 RHEL 버전에서 uname -i 및 uname -p 는 uname -m 의 별칭이며 GNU 또는 Linux 배포 전반에서 이식할 수 없습니다.

기본적으로 IBM Z에서 실행되는 VM에는 핫플러그 메모리가 제공되지 않습니다.

RHEL은 virtio-mem 을 사용하여 메모리를 가상 머신(VM)에 핫플러그할 때 자동으로 메모리를 온라인 상태로 설정하는 기본 udev 규칙을 제공합니다. 그러나 현재 udev 규칙에는 IBM Z에서 실행되는 VM이 포함되지 않습니다. 결과적으로 virtio-mem 을 사용하여 IBM Z에서 실행되는 VM에 메모리를 핫플러그한 후 VM에서 메모리를 즉시 사용할 수 없습니다.

Nginx는 PKCS #11 및 TPM을 지원하지 않습니다.

OpenSSL 엔진 API는 RHEL 9에서 더 이상 사용되지 않으며 RHEL 10의 Nginx에서 제거되었습니다. 현재 OpenSSL 공급자 API를 사용하는 해당 기능은 아직 제공되지 않습니다. 결과적으로 Nginx HTTP 서버는 PKCS #11 및 Trusted Platform Module (TPM) 장치를 통해 HSM(하드웨어 보안 모듈)에서 작동하지 않습니다.

MariaDB 및 MySQL에 잘못된 Perl 데이터베이스 드라이버를 사용하면 예기치 않은 결과가 발생할 수 있습니다.

MariaDB 데이터베이스는 MySQL의 포크입니다. 시간이 지남에 따라 이러한 서비스는 독립적으로 개발되었으며 더 이상 완벽하게 호환되지 않습니다. 이러한 차이점은 Perl 데이터베이스 드라이버에도 영향을 미칩니다. 결과적으로 Perl 애플리케이션에서 DBD::mysql 드라이버를 사용하여 MariaDB 데이터베이스에 연결하거나 DBD::MariaDB 드라이버를 사용하여 MySQL 데이터베이스에 연결하면 작업이 예기치 않은 결과가 발생할 수 있습니다. 예를 들어 드라이버는 읽기 작업에서 잘못된 데이터를 반환할 수 있습니다. 이러한 문제를 방지하려면 데이터베이스 서비스와 일치하는 애플리케이션에서 Perl 드라이버를 사용하십시오.

재부팅 후 일관성 없는 NVMe 장치 이름

비동기 NVMe 네임스페이스 검사를 활성화하는 새로운 커널 기능은 RHEL 10에서 도입되어 NVMe 디스크 탐지를 가속화합니다. 비동기 검사로 인해 /dev/nvmeXnY 장치 파일은 재부팅할 때마다 다른 네임스페이스를 가리킬 수 있습니다. 이로 인해 장치 이름이 일치하지 않을 수 있습니다. 현재 이 문제에 대한 알려진 해결방법이 없습니다.

재부팅 후 iSCSI 지원 논리 볼륨을 활성화하지 못했습니다

설치하는 동안 로컬 디스크가 확장되고 iSCSI 장치가 설치된 시스템에서 iSCSI 장치를 활성화하지 못할 수 있습니다. 이는 로컬 디스크와 iSCSI 장치에 모두 루트가 아닌 LVM 논리 볼륨이 있는 경우 이로 인해 iSCSI 장치가 설치 프로그램에서 node.startup=onboot 로 구성되지 않습니다. 결과적으로 부팅 시 자동으로 활성화되지 않으므로 재부팅 후에는 시스템이 볼륨에 액세스할 수 없습니다.

ACL 역할은 두 개의 규칙으로 위치 제약 조건을 참조해서는 안 됩니다.

Red Hat Enterprise Linux 10에서는 위치 제약 조건에서 두 개 이상의 최상위 규칙이 지원되지 않습니다. RHEL 9에서 RHEL 10으로 업그레이드할 때 구성한 ACL 역할이 두 개의 규칙으로 위치 제약 조건을 참조하지 않고 여전히 유효한지 확인합니다.

TBB의 새 버전은 호환되지 않습니다.

RHEL 10에는 이전 RHEL 릴리스와 함께 배포된 버전과 호환되지 않는 Threading Building Blocks (TBB) 라이브러리 버전 2021.11.0이 포함되어 있습니다. RHEL 10에서 실행하려면 TBB를 사용하는 애플리케이션을 다시 빌드해야 합니다.

BDB에서 LMDB로 마이그레이션하는 동안 오류 메시지가 표시됩니다.

dsctl dblib bdb2mdb 명령을 실행하여 Berkeley Database(BDB)에서 Lightning Memory-Mapped Database Manager(LMDB)로 마이그레이션하고 복제를 활성화하지 않은 경우 다음 오류 메시지가 출력에 표시됩니다.

FIPS 모드에서 IdM은 NTLMSSP 프로토콜 사용을 지원하지 않습니다.

NTLMSSP(New Technology LAN Manager Security Support Provider) 인증이 FIPS와 호환되지 않기 때문에 FIPS(Active Directory)와 FIPS 모드가 활성화된 IdM(Identity Management) 간 양방향 교차 포리스트 트러스트를 설정할 수 없습니다. FIPS 모드의 IdM은 AD 도메인 컨트롤러에서 인증을 시도할 때 사용하는 RC4 NTLM 해시를 허용하지 않습니다.

FIPS 모드에서 RHEL 10 IdM 서버를 사용하여 RHEL 7 IdM 클라이언트 설치 실패

FIPS 지원 RHEL 10 시스템에서 TLS 1.2 연결에 대해 TLS 7627) 확장(RFC 7627)이 필요합니다. 이는 FIPS-140-3 요구 사항에 따라 수행됩니다. 그러나 RHEL 7.9 이상에서 사용할 수 있는 openssl 버전은 Cryostat를 지원하지 않습니다. 결과적으로 RHEL 10에서 실행되는 FIPS 지원 IdM 서버를 사용하여 RHEL 7 IdM(Identity Management) 클라이언트를 설치할 수 없습니다.

SSSD에 의해 adcli 실행을 통한 자동 호스트 키탭 갱신이 실패했습니다.

직접 SSSD-AD 통합에서 SSSD는 시스템 계정 암호가 구성된 기간(일)보다 오래되고 필요한 경우 갱신을 시도합니다. 구성된 기간은 ad_maximum_machine_account_password_age 값으로 설정되며 기본값은 30 일입니다. 값이 0 이면 갱신 시도를 비활성화합니다.

ldapmodify 는 cn=config의 속성에서 단일 특정 값을 삭제하지 않음

현재 cn=config 의 속성에서 값을 삭제하려고 하면 값이 속성에 남아 있으며 서버를 완전히 제거하려면 서버를 다시 시작해야 할 수 있습니다.

그룹 크기가 1500 멤버를 초과하는 경우 SSSD에서 불완전한 멤버 목록을 검색합니다.

SSSD와 Active Directory를 통합하는 동안 그룹 크기가 1500 멤버를 초과하면 SSSD에서 불완전한 그룹 멤버 목록을 검색합니다. 이 문제는 단일 쿼리에서 검색할 수 있는 멤버 수를 제한하는 Active Directory의 MaxValRange 정책이 기본적으로 1500으로 설정되었기 때문에 발생합니다.

Plymouth는 커널 로그 ringbuffer의 로그 항목을 중복

Plymouth는 Red Hat Enterprise Linux에 그래픽 부팅 환경을 제공하는 애플리케이션인 Plymouth에는 부팅 중에 모든 구성된 콘솔에 로그 메시지를 출력하는 "console syndication" 기능이 있습니다. 커널은 기본적으로 로그 메시지를 마지막으로 구성된 콘솔로만 출력할 수 있습니다. 기본 구성에서 커널은 음소거되지만 커널 명령행에서 커널을 변경하지 않고 음소거 인수를 제거하면 Plymouth와 커널 모두 부팅 로그 메시지를 마지막 구성 콘솔에 보냅니다. 결과적으로 마지막 구성 콘솔(예: ttyS0)에서 로그 메시지가 중복될 수 있습니다. Plymouth는 부팅 및 종료 중에 커널 로그 링커의 전체 콘텐츠를 재생하여 이러한 로그 항목을 추가로 복제합니다. 이 문제를 해결하려면 Plymouth를 비활성화합니다.

Mutter를 사용할 때 표준 마우스 커서가 VM에서 오프셋됩니다.

Mutter 구성 창 관리자의 VM(가상 머신) 구성 내에서 표준 마우스를 사용하는 경우 물리적 마우스 커서와 가상 환경 내의 실제 포인터 사이에 오프셋이 표시될 수 있습니다. 실제 포인터는 가상 환경에 표시되지 않을 수 있습니다.

Mutter를 사용할 때 표준 마우스 커서가 VM에서 오프셋됩니다.

Mutter 구성 창 관리자의 VM(가상 머신) 구성 내에서 표준 마우스를 사용하는 경우 물리적 마우스 커서와 가상 환경 내의 실제 포인터 사이에 오프셋이 표시될 수 있습니다. 실제 포인터는 가상 환경에 표시되지 않을 수 있습니다.

RHEL 웹 콘솔의 VNC 콘솔이 ARM64에서 제대로 작동하지 않음

현재 ARM64 아키텍처의 RHEL 웹 콘솔에서 VM(가상 머신)을 가져온 다음 VNC 콘솔에서 상호 작용을 시도하면 콘솔이 입력에 응답하지 않습니다.

Ansible rpm_key 모듈이 OpenPGP v6 RPM-GPG-KEY-redhat-release 키로 작동하지 않음

RHEL 10.1에서는 공개 키로 확장된 Red Hat RPM 서명 키를 사용하며 OpenPGP v6 형식의 /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release 파일에 저장됩니다. Ansible rpm_key 모듈은 쿼리 후 키와 OpenPGP v6을 처리할 수 없는 GnuPG 툴을 사용하므로 모듈이 이 키로 작동하지 않습니다.

PostgreSQL, MariaDB, MySQL은 이미지 모드에서 RHEL에서 작동하지 않음

PostgreSQL, MariaDB 및 MySQL 데이터베이스 관리 시스템은 sysusers.d 디렉터리를 사용하여 사용자와 작업 디렉터리를 채우지 않습니다. MariaDB 및 MySQL도 tmpfiles.d 디렉터리를 사용하지 않습니다. 결과적으로 데이터베이스 사용자가 누락될 수 있으며 작업 디렉터리가 누락되어 데이터베이스 시스템을 초기화할 수 없습니다. 현재 이 문제에 대한 해결방법이 없습니다.

Ansible-core 는 sshpass 를 종속성으로 설치하지 않음

ansible-core 패키지는 sshpass 패키지를 종속성으로 설치하지 않습니다. 결과적으로 Ansible을 사용하여 SSH 암호로 SSH를 통해 시스템을 관리할 수 없습니다.

스토리지 오류로 인해 Windows VM이 응답하지 않을 수 있음

Windows 게스트 운영 체제를 사용하는 VM(가상 머신)에서 I/O 로드가 높은 경우 시스템이 응답하지 않는 경우도 있습니다. 이 경우 시스템은 viostor Reset to device, \Device\RaidPort3 오류가 발생했습니다. 현재 이 문제에 대한 해결방법이 없습니다.

특정 PCI 장치가 있는 Windows 10 VM이 부팅 시 응답하지 않을 수 있음

현재 로컬 디스크 백엔드가 VM에 연결된 virtio-win-scsi PCI 장치가 VM에 연결된 경우 Windows 10 게스트 운영 체제를 사용하는 VM(가상 머신)이 부팅 중에 응답하지 않을 수 있습니다.

rsync 및 du 명령과 함께 virtiofs 를 사용하면 열린 파일 오류가 너무 많아질 수 있습니다.

virtiofsd 데몬은 게스트가 캐시를 무효화할 때까지 파일 설명자를 열어 둡니다. 많은 수의 파일을 추적할 때 호스트에서 virtiofsd 가 최대 열린 파일 제한을 초과할 수 있습니다.

SEV-SNP가 활성화된 VM이 arch-capabilities=on으로 부팅되지 않음

arch-capabilities=on CPU 플래그를 사용할 때 SEV-SNP가 활성화된 VM(가상 머신)이 부팅되지 않습니다.

VirtIO-Win 번들 설치는 취소할 수 없습니다

현재 Windows 게스트 운영 체제의 VirtIO-Win 설치 관리자 번들에서 virtio-win 드라이버 설치를 시작하면 설치 중 취소 버튼을 클릭해도 올바르게 중지되지 않습니다. 설치 마법사 인터페이스에 "Setup Failed" 화면이 표시되지만 드라이버가 설치되고 게스트의 IP 주소가 재설정됩니다.

많은 양의 부팅 가능한 데이터 디스크가 있는 가상 머신을 시작하지 못할 수 있습니다.

많은 양의 부팅 가능한 데이터 디스크로 VM(가상 머신)을 시작하려고 하면 VM이 부팅되지 못할 수 있습니다. 일부 오류가 발생했습니다. import_mok_state() failed: Volume Full

대용량 메모리가 있는 VM은 AMDGenoa CPU를 사용하여 SEV-SNP 호스트에서 부팅할 수 없습니다.

현재 VM(가상 머신)은 4세대 AMD EPYC 프로세서(Genoa라고도 함)를 사용하는 호스트에서 부팅할 수 없으며 SEV-SNP(Secure Nested Paging) 기능이 활성화된 AMD Secure Encrypted Virtualization이 활성화되어 있습니다. 부팅 대신 VM에서 커널 패닉이 발생합니다.

virtio balloon 드라이버는 Windows 10 및 Windows 11 VM에서 작동하지 않는 경우가 있습니다.

특정 상황에서는 virtio-balloon 드라이버가 Windows 10 또는 Windows 11 게스트 운영 체제를 사용하는 VM(가상 머신)에서 올바르게 작동하지 않습니다. 결과적으로 이러한 VM은 할당된 메모리를 효율적으로 사용하지 못할 수 있습니다.

메모리 balloon 장치가 설정된 Windows 11 VM은 재부팅 중에 예기치 않게 종료될 수 있습니다.

현재 Windows 11 게스트 운영 체제 및 메모리 풍선 장치를 사용하는 VM(가상 머신)을 재부팅하면 DRIVER POWER STAT FAILURE blue-screen 오류와 함께 실패합니다.

VBS 및 IOMMU 장치가 있는 Windows VM이 부팅되지 않음

VDO(가상화 기반 보안)가 활성화되고 qemu-kvm 유틸리티를 사용하여 IIOMMU(Input-Output Memory Management Unit) 장치를 사용하여 Windows VM을 부팅하면 부팅 시퀀스에 부팅 화면만 표시되어 부팅 프로세스가 불완전합니다.

다시 시작할 때 하이퍼바이저 시작 유형으로 설정된 Sapphire Rapids CPU에서 실행 중인 Windows VM이 부팅되지 않을 수 있습니다.

Sapphire Rapids CPU에서 실행되는 Windows VM(가상 머신)에서 하이퍼바이저 시작 유형을 auto 로 설정하면 재시작 시 VM이 부팅되지 않을 수 있습니다. 예를 들어 bcdedit /set hypervisorlaunchtype Auto 명령을 사용하여 하이퍼바이저 시작 유형을 auto 로 설정할 수 있습니다.

VBS를 사용하는 Windows 게스트에 vCPU 및 메모리 핫플러그가 작동하지 않음

현재 Windows 가상화 기반 보안(VBS)은 핫플러그 CPU 및 메모리 리소스와 호환되지 않습니다. 결과적으로 VBS가 활성화된 실행 중인 Windows 가상 머신(VM)에 메모리 또는 vCPU를 연결하려고 하면 게스트 시스템을 다시 시작한 후 VM에 리소스가 추가됩니다. 

5단계 페이지 병합 및 많은 메모리가 있는 VM이 시작되지 않는 경우가 있습니다.

host-phys-bits-limit 매개변수를 49 이상으로 설정하면 다음 구성을 사용하는 VM이 부팅되지 않습니다.

Nutanix AHV에서 LVM을 사용하는 RHEL 9 가상 머신을 복제하거나 복원하면 루트가 아닌 파티션이 사라집니다.

Nutanix AHV 하이퍼바이저에서 호스팅되는 VM(가상 머신)에서 RHEL 9 게스트 운영 체제를 실행하는 경우 스냅샷에서 VM을 복원하거나 VM 복제로 인해 게스트가 LVM(Logical Volume Management)을 사용하는 경우 VM의 루트가 아닌 파티션이 사라집니다. 결과적으로 다음과 같은 문제가 발생합니다.

IBM Z에서 실시간 VM 메모리 덤프 및 VM 스냅샷이 제대로 작동하지 않을 수 있습니다.

현재 IBM Z 호스트에서 virsh dump --live' 명령을 사용하여 실행 중인 VM의 메모리 덤프를 생성하려고 하면 VM이 응답하지 않을 수 있습니다. 드문 경우지만 실행 중인 VM의 스냅샷을 생성하면 VM이 IBM Z에서 응답하지 않을 수 있습니다.

현재 RDMA 장치가 vSphere에서 작동하지 않음

VMware vSphere 플랫폼에서 RHEL 10 인스턴스를 사용하는 경우 현재 vmw_pvrdma 모듈이 제대로 설치되지 않습니다. 결과적으로 VMware paravirtual remote direct memory access (PVRDMA) 장치가 영향을 받는 인스턴스에서 작동하지 않습니다.

VMware ESXi에서 RHEL 9.6 게스트를 RHEL 10.0으로 업그레이드하면 cloud-init 가 네트워크 구성을 다시 작성합니다.

VMware ESXi 하이퍼바이저의 RHEL 게스트를 RHEL 9.6에서 RHEL 10.0으로 업그레이드한 후 cloud-init 툴은 현재 VMware 데이터 소스를 감지할 수 없으며 캐시에서 구성을 복원할 수 없습니다. 결과적으로 cloud-init 는 None 데이터 소스로 되돌리고 게스트의 네트워크 구성을 다시 작성합니다.

호스트가 AMD EPYC CPU 프로세서를 사용하는 경우 BIOS 또는 UEFI 지원 Hyper-V Windows Server 2016 VM을 부팅하지 못했습니다

Hyper-V를 사용하면 Hyper-V Windows Server 2016 VM이 AMD EPYC CPU 호스트에서 부팅되지 않습니다.

cloud-init 네트워크 구성을 위해 RHEL 9.6에서 RHEL 10.0으로 업그레이드하면 leapp 업그레이드가 실패합니다.

cloud-init 기본 구성을 사용하여 RHEL 9.6을 배포하고 sysconfig 를 기본 네트워크 구성 디렉터리로 사용하면 sysconfig 구성 파일에서 RHEL 10.0의 ifcfg 레거시 형식을 지원하지 않습니다. 결과적으로 ifcfg- <enp1s0 >와 같은 레거시 네트워크 구성 파일의 경우 RHEL 9.6에서 RHEL 10.0으로 업그레이드하면 leapp 업그레이드가 실패합니다.

Azure Confidential VM에서 kdump 를 완료하지 못했습니다.

Azure Confidential VM의 Red Hat Enterprise Linux VM에서 커널이 충돌하는 경우 DCv5 및 ECv5 시리즈의 경우 kdump 프로세스가 완료되지 않고 VM이 응답하지 않을 수 있습니다. 결과적으로 강제 재부팅 후 vmcore-incomplete 파일이 있습니다.

FIPS가 활성화된 호스트에서 FIPS bootc 이미지 생성 실패

update-crypto-policies 패키지 때문에 FIPS 모드가 활성화된 Podman을 사용하여 호스트에 디스크 이미지를 빌드하면 종료 코드 3과 함께 실패합니다.

명령줄 도우미에서 Satellite 서버 인증서를 확인할 수 없습니다

명령줄 도우미는 Red Hat Satellite Server의 Satellite CA(인증 기관) 인증서를 인식하지 못합니다. Satellite CA 인증서는 Satellite에서 등록하고 Satellite에서 관리하는 호스트의 인증서를 발급하고 서명하는 데 사용됩니다. 결과적으로 명령줄 도우미에서 Satellite Server에 대한 보안 연결을 설정할 수 없으므로 올바르게 작동하지 않습니다.

명령줄 도우미 구성 파일 변경 사항은 즉시 적용되지 않습니다.

etc/xdg/command-line-assistant/config.toml 구성 파일을 변경하는 경우 명령줄 도우미 데몬에서 변경 사항을 즉시 적용하는 대신 변경 사항을 인식하는 데 약 30~60초가 걸립니다. 명령줄 도우미에도 다시 로드 기능이 누락되어 있습니다.

지원되지 않는 AI 모델을 사용할 때 보안 위험

지원되지 않는 모델을 사용하지 마십시오. RHEL 오프라인 컨테이너 모델을 지원되지 않는 모델로 변경하면 임의의 코드를 실행하거나 RHEL(Red Hat Enterprise Linux)의 무결성을 손상시킬 수 있습니다.

VDO 논리 볼륨이 있는 경우 설치에 더 이상 실패하지 않음

이번 업데이트 이전에는 사용자가 dm_vdo 커널 모듈이 없는 시스템에서 기존 논리 볼륨 관리자 Virtual Data Optimizer(LVM VDO) 볼륨을 제거하려고 하면 RHEL을 설치하지 못했습니다. 이번 업데이트를 통해 VDO 지원이 없는 시스템에서 LVM VDO 볼륨을 제거할 때 설치에 성공합니다.

s390x에서 컨테이너 기반 배포를 활성화하는 향상된 설치 프로그램

RHEL 설치 프로그램에서 ostreecontainer Kickstart 명령을 사용하여 s390x 아키텍처에서 이미지 모드로 부팅 가능한 컨테이너 배포를 지원합니다. 이번 개선된 기능을 통해 이전 제한 사항이 제거되고 지원되는 아키텍처에서 일관된 배포 옵션을 보장할 수 있습니다. 이제 컨테이너 기반 워크플로를 사용하여 s390x 시스템에서 설치를 자동화할 수 있습니다.

이제 설치 프로그램에서 BOOTIF 부팅 인수를 유지합니다.

이전에는 RHEL 설치 프로그램에서 BOOTIF=<MAC > 부팅 인수를 무시하고 사용 가능한 모든 네트워크 인터페이스를 활성화했습니다. 이번 수정을 통해 이제 설치 프로그램이 BOOTIF 인수를 올바르게 처리하고 설치 프로세스 중에 지정된 네트워크 장치만 활성화되도록 합니다.

fapolicyd 로 인해 더 이상 RPM 데이터베이스가 반복된 업데이트와 충돌하지 않음

이번 업데이트 이전에는 fapolicyd 가 강제 모드에 있을 때 RPM 데이터베이스를 반복적으로 업데이트하면 버스 오류(SIGBUS)로 인해 RPM 데이터베이스가 예기치 않게 종료되었습니다. 이번 릴리스에서는 RPM 데이터베이스 업데이트에 대한 fapolicyd SIGBUS 보호 기능이 향상되었습니다. 결과적으로 fapolicyd 를 사용하여 반복적으로 업데이트할 때 RPM 데이터베이스가 더 이상 충돌하지 않습니다.

SSH 연결 실패에 더 이상 상세 정보 도움말 메시지가 표시되지 않음

이번 업데이트 이전에는 SSH 연결에 실패하면 일반적인 SSH 오류가 있는 메시지와 Red Hat 도움말 링크가 표시되었습니다. 결과적으로 오류 출력의 도움말 메시지에 사용자 스크립트 및 자동화가 중단되었습니다. 이번 업데이트를 통해 SSH가 로그 수준 debug1 이상에서 실행되는 경우에만 도움말 메시지가 표시됩니다. 결과적으로 오류 출력에는 기본적으로 예기치 않은 메시지가 포함되지 않습니다.

fapolicyd-cli --file add no longer fails when processing non-regular files

이번 업데이트 이전에는 fapolicyd-cli --file add 명령으로 소켓과 같은 비 정규 파일이 포함된 디렉터리를 신뢰 데이터베이스에 추가하지 못했습니다. 이번 업데이트를 통해 문제가 해결되고 설명된 시나리오에서 fapolicyd-cli --file add 가 더 이상 실패하지 않습니다.

GnuTLS는 표준 ML-DSA 형식을 지원합니다.

RHEL 10.0에서 GnuTLS 툴은 ML-DSA 개인 키에 비표준 직렬화 형식을 사용했습니다. 결과적으로 certtool -p 명령은 IETF 호환 구현과 호환되지 않는 ML-DSA 개인 키를 내보냈습니다. 마찬가지로 다른 소프트웨어에서 내보낸 키는 GnuTLS에서 작동하지 않았습니다. 이번 업데이트를 통해 GnuTLS는 표준 ML-DSA 형식을 지원하며 상호 운용 가능한 개인 키를 생성합니다.

OpenSSL은 ML-KEM 및 ML-DSA 개인 키를 표준 형식으로 저장

RHEL 10.0에서는 IETF CryostatS 작업 그룹에서 제안한 파일 형식을 준수하지 않는 포맷으로 생성된 OpenSSL(oqsprovider)의 오픈 난소(Oqsprovider) 공급자입니다. 결과적으로 IETF 표준을 따르는 다른 애플리케이션에서 키 파일을 읽을 수 없어 가져오기 위해 시드 형식으로 키를 제공해야 하는 애플리케이션에서 처리할 수 없었습니다. 이번 업데이트를 통해 OpenSSL은 더 이상 oqsprovider 를 사용하지 않으며 해당 post-quantum 암호화(PQC) 구현에서는 표준 형식으로 키를 생성합니다. 따라서 OpenSSL ML-KEM 및 ML-DSA 키를 사용하여 장기적인 시크릿을 저장할 수 있습니다.

NSS 데이터베이스 암호 업데이트는 더 이상 ML-DSA 기록을 손상시키지 않음

이번 업데이트 이전에는 데이터베이스 암호를 변경하면 NSS가 데이터베이스 재암호화 처리 방법에 대한 버그로 인해 ML-DSA 시드 속성이 업데이트되지 않았습니다. 그 결과 이전 암호를 알고 있어도 시드 값이 영구적으로 손실되었습니다. RHBA-2026:3809 권고가 릴리스되면서 암호는 ML-DSA 시드 속성을 올바르게 업데이트하고 더 이상 시드 값이 영구적으로 손실되지 않습니다. 이 업데이트 이전에 손실 된 2020를 복구 할 수 없다는 점에 유의하십시오.

EPEL 리포지토리가 활성화된 경우 DNF 자동에서 올바른 RHEL 마이너 버전을 사용합니다.

이번 업데이트 이전에는 EPEL(Extra Packages for Enterprise Linux) 리포지토리가 활성화된 DNF 자동 도구를 사용하면 툴에서 EPEL metalink URL을 잘못된 주소로 확장했습니다. 이로 인해 툴에서 마지막으로 릴리스된 마이너 버전 대신 아직 개발 중인 RHEL 10 마이너 버전의 패키지를 다운로드했습니다. 이번 업데이트를 통해 releasever_major 및 releasever_minor 변수 업데이트가 dnf.cli.cli.Cli._read_conf_file() 메서드에서 수정되었습니다. 결과적으로 DNF 자동은 마이너 릴리스 번호를 올바르게 감지하고 RHEL 메이저 및 마이너 릴리스 버전과 일치하는 EPEL 리포지토리를 다운로드합니다.

/var/lib/tftpboot 디렉토리는 기본적으로 이미지 모드 배포에서 생성됩니다.

이전에는 이미지 모드 배포에서 tftp-server 패키지를 설치하면 /var/lib/tftpboot 디렉터리가 생성되지 않았습니다. 이는 기존 이미지 모드 배포에 추가 패키지를 추가할 때 /var 디렉터리의 변경 사항이 적용되지 않았기 때문에 발생했습니다.

IBM Z에서 ReaR의 IPL 출력 방법은 RHEL 9 파일 이름 지정 규칙을 따릅니다.

이번 업데이트 이전에는 IBM Z에서 Relax-and-Recover(ReaR)의 더 이상 사용되지 않는 IPL 출력 방법을 사용할 때 결과 복구 커널의 이름은 kernel-$RAMDISK_SUFFIX 로 지정되었으며 RAM 디스크 이미지의 이름은 initramfs-$RAMDISK_SUFFIX.img 로 지정되었습니다. 이 명명 규칙은 커널에 vmlinuz-$kernel_version 을 사용하고 RAM 디스크 이미지에 initrd.cgz 를 사용하는 RHEL 9와 다릅니다. 결과적으로 이러한 복구 이미지를 처리하는 데 사용되는 사용자 지정 스크립트는 파일 이름 변경으로 인해 RHEL 9에서 RHEL 10으로 업그레이드한 후 수동으로 조정해야 했습니다.

chronyc reload sources 명령으로 hostname-specified 소스를 올바르게 처리

이전에는 chronyd 의 chronyc reload sources 명령을 chrony.conf 파일에 지정된 sourcedir 디렉터리에서 잘못 다시 로드했습니다. 이 동작으로 인해 호스트 이름이 여러 IP 주소로 확인되면 chronyd 가 중복되어 소스 수가 예기치 않게 증가했습니다.

/etc/iproute2/ 의 사용자 정의 iproute2 설정은 예상대로 작동합니다.

이전에는 RHEL 10.0으로 업데이트한 경우 iproute2 패키지에서 /usr/share/iproute2/ 디렉터리에 기본 구성을 저장했습니다. 또한 /etc/iproute2/ 에 사용자 지정 구성이 있는 경우 업데이트의 이름이 이러한 파일의 이름이 변경되고 .rpmsave 접미사가 추가됩니다. 결과적으로 사용자 지정 설정이 더 이상 적용되지 않았습니다. RHEL 10.1 버전의 iproute2 패키지로 업데이트하는 경우 패키지의 설치 스크립트는 더 이상 사용자 지정 구성 파일의 이름을 바꾸지 않으며 /etc/iproute2/ 에서 .rpmsave 접미사로 파일을 찾으면 스크립트에서 이 접미사를 제거합니다. 결과적으로 사용자 지정 설정이 예상대로 다시 작동합니다.

런타임 시 SR-IOV VF 수를 줄이면 커널이 더 이상 패닉이 발생하지 않음

이전 릴리스에서는 다음 조건이 모두 적용되면 Linux 커널이 패닉 상태가 될 수 있었습니다.

NAT 엔진은 응답 방향에서 주소 충돌을 확인합니다.

이번 업데이트 이전에는 NAT(네트워크 주소 변환) 엔진에서 응답 방향에서 주소 충돌을 확인하지 않았습니다. 이로 인해 새 들어오는 연결이 기존 연결과 동일한 소스 주소 및 소스 포트를 사용하는 경우 연결 오류가 발생했습니다. 이번 릴리스에서는 NAT 엔진에서 응답 방향을 확인하고 충돌을 감지하고 새 연결이 내부적으로 사용 가능한 새 포트 번호로 다시 매핑되는 소스 포트를 감지합니다. 결과적으로 연결이 예상대로 진행됩니다.

nft_fib 표현식은 VRF 도메인의 IPv4 및 IPv6 모두에 대한 일관된 결과를 반환합니다.

이번 업데이트 이전에는 장치가 VRF(Virtual Routing and Forwarding) 도메인의 일부인 경우 Netfilter "nft_fib" 표현식에서 로컬 대신 유니캐스트 를 반환했습니다. 또한 fib daddr . iif 표현식은 VRF 인터페이스에 도착한 IPv4 및 IPv6 패킷의 경우 다르게 동작했습니다. 들어오는 IPv6 패킷의 경우 기본 물리적 인터페이스의 이름을 잘못 반환했지만 IPv4 패킷의 경우 VRF 장치 자체의 이름을 올바르게 반환합니다. 이번 업데이트를 통해 장치가 VRF 도메인의 일부인 경우 nft_fib 표현식에서 IPv4 및 IPv6 모두에 일관된 결과를 제공합니다.

wpa_supplicant 와 함께 PKCS #11을 사용하는 네트워크 인증 방법이 수정되었습니다.

RHEL 10에서는 OpenSSL 엔진 API와 같은 FIPS(Federal Information Processing Standard)와 호환되지 않는 엔진이 제거되었습니다. 결과적으로 종속 wpa_supplicant 서비스는 PKCS #11 URI 형식에 저장된 X.509 인증서 및 키를 로드할 수 없었습니다. 이로 인해 PKCS #11을 사용하는 EAP-TLS 인증 방법과 변형이 관련 네트워크에 연결되지 않았습니다. 이 문제를 해결하기 위해 wpa_supplicant 는 이제 pkcs11-provider 패키지에 따라 다르며 동일한 이름의 라이브러리를 사용하여 PKCS #11 스토리지의 X.509 인증서 및 키를 로드합니다. 결과적으로 PKCS #11을 사용하는 네트워크 인증 방법이 예상대로 작동합니다.

VMware vCenter에서 실행 중인 RHEL VM에서 SATA 디스크를 올바르게 제거

VMware vCenter 인터페이스를 사용하여 VMware ESXi 하이퍼바이저에서 실행 중인 RHEL 10 게스트에서 SATA 디스크를 제거하는 경우 이전에 디스크가 완전히 제거되지 않았습니다. 기능이 작동하지 않고 vCenter 인터페이스의 게스트에서 사라졌지만 SCSI 인터페이스는 여전히 게스트에 연결된 디스크를 감지했습니다. 이번 업데이트에서는 문제가 해결되어 설명된 시나리오에서 SATA 디스크가 완전히 제거됩니다.

성능 저하를 방지하기 위해 stalld 스케줄링 정책 회귀가 업데이트됨

이번 업데이트 이전에는 stalld 스케줄링 정책이 변경되어 Node Tuning Operator CI가 손상되었습니다. 이 변경으로 인해 서비스가 시작 후 Cryostat_FIFO 대신 Cryostat_OTHER로 되돌아왔습니다. 결과적으로 실시간 워크로드는 성능이 저하될 수 있으며 PR을 병합할 수 없었습니다. 이번 업데이트를 통해 systemd 장치 파일은 stalld 우선 순위를 10으로 설정하여 stalld 가 Cryostat_FIFO로 실행되도록 합니다. 이렇게 하면 예상되는 동작이 복원되고 실시간 워크로드의 성능이 향상됩니다.

osnoise/cpus를 사용하면 긴 쉼표로 구분된 CPU 목록을 설정할 수 있습니다.

이번 업데이트 이전에는 잘못된 인수 오류로 인해 osnoise/cpus에서 긴 쉼표로 구분된 CPU 목록을 설정할 수 없었습니다. 이 제한은 대기 시간 디버깅 및 문제 해결에 영향을 미쳤습니다. 이번 릴리스에서는 osnoise/cpus에서 긴 쉼표로 구분된 CPU 목록을 입력하여 RTLA 대기 시간 디버깅 및 문제 해결을 개선할 수 있습니다.

rtla 타이머lat 이제 100개 이상의 CPU가 있는 시스템에서 고주파 샘플링 처리

이번 업데이트 이전에는 tracefs 버퍼 처리가 부족하기 때문에 CPU가 100개 이상인 시스템에서 타이머 파일 샘플을 100us 마침표로 처리하거나 더 빠르게 처리할 수 없었습니다. 그 결과 샘플이 삭제되었으며 타이머 전체 측정이 부정확하여 실시간 성능 분석에 영향을 미쳤습니다. 이번 릴리스에서는 측정 CPU에서 타이머 샘플이 직접 수집되어 버퍼 오버플로 문제가 제거됩니다. 결과적으로 rtla 타이머 플랫은 높은 코어-count 시스템에 대한 정확한 측정을 제공하여 안정적인 실시간 성능 분석을 가능하게 합니다.

rtla 타이머lat 은 시작 중에 osnoise 정지 추적 임계값을 재설정하지 않습니다.

이번 업데이트 이전에는 stop_ tracing 플래그를 지우지 않고 rtla 타이머 를 여러 번 사용하면 RTLA 를 일관성 없는 상태로 두거나 남겨 둡니다. 결과적으로 -a,-T 또는 -i 옵션을 통해 중지 중지 추적이 요청되지 않은 경우 추적이 올바르게 중지되지 않았습니다. 이로 인해 RTLA 가 없는 경우 종료되었기 때문에 부정확한 데이터가 보고되었습니다. 이번 업데이트를 통해 rtla-timerlat 은 추적 변수를 중지하여 조기 종료를 방지하고 결과적으로 프로그램 안정성이 개선되었습니다.

GRUB2 net_del_dns 명령은 DNS 서버를 올바르게 삭제합니다.

이번 업데이트 이전에는 net_del_dns 명령을 사용하여 DNS 서버를 삭제하려고 하면 잘못된 구현으로 인해 DNS 서버를 다시 추가하고 오류를 반환했습니다. 이번 수정으로 add 명령이 net_del_dns 구현에서 remove 명령으로 교체되었습니다. 결과적으로 net_del_dns 명령을 사용하여 DNS 서버를 삭제할 수 있습니다.

multipathd 는 오프라인 경로를 사용하여 장치를 모니터링할 수 있습니다.

이번 업데이트 이전에는 장치에 대한 일부 경로가 오프라인 상태인 동안 사용자가 다중 경로 장치를 생성할 때 multipathd 데몬에서 장치 또는 해당 경로를 모니터링하지 않았습니다. 결과적으로 경로가 실패한 경우 다시 사용할 수 있더라도 복원되지 않았습니다. 이번 업데이트를 통해 multipathd 데몬은 다중 경로 장치 및 오프라인 경로를 모니터링합니다. multipathd 는 또한 온라인 상태가 되면 다중 경로 장치에 경로를 추가합니다.

RHEL 설치 프로그램에서 손상된 LVM 씬 볼륨 제거

이전에는 손상된 LVM 씬 볼륨이 있으면 스토리지 구성 오류가 발생하여 설치 프로세스가 차단되었습니다. 이번 수정으로 RHEL 설치 프로그램에서 손상된 씬 볼륨을 탐지하고 제거합니다. 결과적으로 사용자는 설치 프로세스에 수동으로 개입할 필요가 없습니다.

잘못 대문자 target-role 값으로 인해 pcs 명령이 더 이상 실패하지 않음

이번 업데이트 이전에는 리소스의 target-role meta-attribute가 Stopped 대신 중지된 것과 같이 대문자로 설정된 값으로 설정된 경우pcs 가 클러스터 상태를 구문 분석하지 못했습니다. 이 구문 분석 오류로 인해 pcs status query 리소스 명령과 pcs resource delete 를 포함하여 리소스를 삭제하는 명령이 실패했습니다.

fence_ibm_powervs 는 일반 텍스트 토큰 파일 지원

이번 업데이트 이전에는 fence_ibm_powervs 에이전트가 JSON으로 포맷된 파일에서만 인증 토큰을 읽을 수 있었습니다. 일반 텍스트 파일에서 토큰을 읽지 못했습니다.

쿼럼이 손실되면 Pacemaker 원격 노드가 더 이상 펜싱되지 않음

이번 업데이트 이전에는 해당 노드를 관리하는 리소스가 다른 정족수 노드에서 안전하게 다시 시작할 수 있더라도 특정 클러스터 구성에서 파티션이 쿼럼이 손실될 때 Pacemaker 원격 노드를 펜싱할 수 있었습니다. 이 동작으로 인해 Pacemaker 원격 노드에서 실행되는 서비스에 불필요한 다운타임이 발생했습니다.

Pacemaker에서 더 이상 대규모 클러스터에 대한 수동 IPC 버퍼 튜닝이 필요하지 않음

이번 업데이트 이전에는 노드 또는 리소스가 많은 클러스터에서 Pacemaker의 내부 통신이 기본 버퍼 크기를 초과할 수 있었습니다. 이로 인해 로그된 오류가 발생하고 명령줄 도구가 느려지거나 응답하지 않을 수 있습니다. 사용자가 이러한 문제를 해결하기 위해 수동으로 PCMK_ipc_buffer 설정을 늘려야 하는 경우가 있었습니다.

시작 시간 또는 중지 시간이 긴 systemd 리소스가 올바르게 처리됨

이번 업데이트 이전에는 Pacemaker에서 시작 결과를 폴링하고 systemd 리소스에 대한 작업을 중지했습니다. 이 시간 초과보다 리소스를 시작하거나 중지하는 데 시간이 오래 걸리는 경우 Pacemaker에서 리소스를 실패로 잘못 표시했습니다.

glibc 패키지는 업스트림 2.39 릴리스의 버그 수정 및 개선 사항을 포함하도록 업데이트되었습니다.

업스트림 개발에서는 glibc 2.39에 여러 버그 수정 및 개선 사항을 제공했습니다. 그 결과 RHEL 10 glibc 는 업스트림 릴리스와 관련하여 오래되어 기능 및 해결되지 않은 버그의 격차가 발생했습니다. 이를 해결하기 위해 glibc 2.39 업스트림 릴리스 분기의 수정 및 개선 사항이 RHEL 10으로 백포트되었습니다. 결과적으로 RHEL 10 glibc 는 2025년 8월 20일 현재 업스트림 glibc 2.39 릴리스 분기와의 기능 및 버그 패리티를 제공합니다.

감사 모드에서 glibc 동적 링커를 실행할 때 특정 프로그램이 더 이상 충돌하지 않음

이전에는 LD_AUDIT 모드의 glibc 동적 링커가 메인 malloc 하위 시스템을 초기화하기 전에 기본 calloc 함수를 사용하여 내부 데이터 구조를 할당할 수 있었습니다. 결과적으로 시작 중에 특정 프로그램이 calloc 함수에서 예기치 않게 종료되었습니다. 이번 업데이트를 통해 프로세스 시작 시퀀스가 다시 정렬되어 시작 중에 내부 malloc 구현을 사용하여 calloc 메모리 할당이 기본 malloc 함수로 전환되기 전에 수행됩니다. 결과적으로 동적 링커가 감사 모드에 있을 때 calloc 함수에서 시작 중에 프로그램이 더 이상 충돌하지 않습니다.

glibc의 감사 모듈에서 재귀 dlopen 호출 지원 개선

이전에는 auditors의 재귀 dlopen 호출에서 glibc의 dl-open.c 에서 r_state == RT_CONSISTENT 어설션 실패를 트리거할 수 있었습니다. 그 결과 감사자가 활성화되면 애플리케이션이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 동적 링커는 진행 중인 dlopen 호출 중에 이전에 내부 데이터 구조의 일관성을 보고합니다. 결과적으로 감사자에 대한 재귀 dlopen 작업이 더 많은 경우에 지원됩니다.

glibc: ctype.h 매크로로 인해 여러 libc.so가 있는 다중 스레드 프로그램에서 분할 오류가 발생했습니다.

이전에는 감사 또는 dlmopen 을 사용하여 생성한 보조 C 라이브러리 복사본의 < ctype.h >에 대한 내부 상태가 pthread_create 로 생성된 스레드에 대해 초기화되지 않았습니다. 결과적으로 직접 또는 간접적으로 <ctype.h > 기능을 사용하면 보조 스레드 및 네임스페이스가 프로그램에 충돌했습니다.

glibc에서 NSS 병합이 ERANGE 가 발생하면 getent 그룹이 전체 멤버 목록을 반환합니다.

이번 업데이트 이전에는 NSS(Name Service Switch)가 두 개 이상의 소스에서 그룹을 병합하는 시스템의 너무 작은 내부 버퍼로 인해 두 그룹 항목 간 병합이 실패할 수 있었습니다. 이러한 경우 glibc는 더 큰 버퍼로 재시도하는 대신 병합을 잘못 건너뛰었습니다. 결과적으로 그룹 멤버십을 쿼리하면 여러 그룹 데이터베이스가 있는 환경이 불완전하거나 비어 있습니다.

glibc 감사 로깅은 완전한 오브젝트 라이프사이클 추적 기능을 제공합니다.

이번 업데이트 이전에는 이전 la_objopen 없이 보조 네임스페이스의 프록시 ld.so 링크 맵에 대해 la_objclose 라는 glibc 동적 링커입니다. 이로 인해 la_objopen 을 사용하여 공유 오브젝트를 추적하는 툴에 대한 개체 라이프사이클 보고가 불완전했습니다.

ipa-cacert-manage 설치에서 중복 CA 주체 허용

이전 버전에서는 ipa-cacert-manage install을 사용하여 동일한 제목이 있는 CA 인증서를 추가하려고 하지만, IdM은 중복 주체를 금지하므로 ipa-cacert-manage install 을 사용하여 다른 개인 키를 추가하지 못했습니다.

dsconf replication get-ruv 에서 더 이상 오류를 반환하지 않음

이번 업데이트 이전에는 복제 기능 중 하나가 필수 함수를 호출하지 않았습니다. 결과적으로 dsconf <instance_name> 복제 get-ruv --suffix dc=example,dc=com 을 실행하면 오류가 표시되었습니다. 이번 업데이트를 통해 명령에서 RUV(복제본 업데이트 벡터) 값을 예상대로 반환합니다.

새로 생성된 사용자 암호 정책이 올바르게 표시됩니다.

이번 업데이트 이전에는 CoS(Class of Service) 템플릿의 cosAttribute 속성에 operational -default 대신 작동 한정자가 있었습니다. 그 결과 하위 트리 및 사용자 암호 정책이 모두 존재하면 pwdpolicysubentry 특성이 사용자 암호 정책 대신 하위 트리 암호 정책을 가리켰습니다. 이번 릴리스에서는 CoS 템플릿이 operational-default 수정자를 사용합니다. 결과적으로 사용자 정책이 올바르게 표시됩니다.

ipa-healthcheck 에서 복제본 사용 조건을 무시합니다.

이번 업데이트 이전에는 공급자가 두 개 이상인 토폴로지에서 공급 업체가 다른 노드에서 업데이트를 수신할 때 ipa-healthcheck 툴에서 복제 계약 상태에 대한 오류를 보고했습니다. 이는 표준 복제 상황이며 이 릴리스에서는 복제본이 사용 중인 경우 ipa-healthcheck 에서 더 이상 오류를 보고하지 않습니다.

LMDB가 있는 인스턴스에서 종료 시 정리 중에 Directory Server가 더 이상 실패하지 않음

이번 업데이트 이전에는 Lightning Memory-Mapped Database Manager(LMDB)가 있는 인스턴스에서 종료 시 경쟁 상태가 발생했습니다. 이번 업데이트를 통해 데이터베이스 환경이 종료될 때 Directory Server에서 더 이상 lmdb 를 호출하지 않습니다.

이제 LMDB 모니터링 통계가 올바르게 표시됩니다.

이번 업데이트 이전에는 Lightning Memory-Mapped Database Manager(LMDB) 데이터베이스 유형이 있는 인스턴스에서 모니터링 통계를 검색하려고 하면 키 오류가 발생했습니다. 이번 업데이트를 통해 Directory Server는 백엔드 및 모니터링 키가 구성된 데이터베이스 구현과 일치하도록 합니다. 결과적으로 글로벌 모니터링 통계가 올바르게 표시됩니다.

389-DS-base 가 더 이상 LMDB 오프라인 가져오기 중에 실패하지 않음

이번 업데이트 이전에는 작업자 스레드가 다른 프로세스보다 항목 쓰기를 완료하기 전에 항목을 읽을 때 경쟁 조건이 발생했습니다. 그 결과 Lightning Memory-Mapped Database Manager(LMDB) 백엔드가 있는 인스턴스에서 오프라인으로 가져올 때 세그먼트 오류가 발생했습니다.

Directory Server 웹 콘솔에 서버 버전이 표시됨

이번 업데이트 이전에는 웹 콘솔에서 서버 설정> 일반 설정에 서버 버전을 표시하지 않았습니다. 이번 업데이트를 통해 서버 버전이 올바르게 표시됩니다.

Directory Server는 특정 노드 아래에 하위 항목 수를 올바르게 표시

이번 업데이트 이전에는 import 중에 numSubordinates 및 numTombstoneSubordinates 속성이 잘못 계산되었습니다. 결과적으로 특정 노드 아래의 하위 항목 수를 비교하면 잘못된 값이 표시되었습니다.

NDN 캐시 작업 중에 Directory Server가 더 이상 실패하지 않음

이번 업데이트 이전에는 389-ds-base 의 Rust 종속성에 사용된 arc-swap 라이브러리로 인해 NDN 캐시 작업 중에 Directory Server에 오류가 발생할 수 있습니다. 이번 릴리스에서는 Directory Server에서 arc-swap 라이브러리를 포함하지 않는 업데이트된 Rust 종속성(concread) 0.5.7 버전을 사용합니다. 결과적으로 Directory Server가 더 이상 실패하지 않습니다.

Directory Server는 중첩 그룹에 멤버십을 올바르게 표시

이번 업데이트 이전에는 Directory Server에 다음 조건에서 해당 항목에 memberOf 속성 값이 잘못된 것으로 표시되었습니다.

nsslapd-referral을 추가할 때 디렉터리 서버가 더 이상 실패하지 않음

이번 업데이트 이전에는 추천을 사용하도록 Directory Server를 구성하려고 하면 페이지링된 검색 결과를 잘못 처리하여 서버가 실패했습니다.

IP 주소에 대한 와일드카드가 있는 RootDN 액세스 제어 플러그인은 더 이상 실패하지 않음

이번 업데이트 이전에는 RootDN 액세스 제어 플러그인 구성에 대한 와일드카드가 있는 IP 주소를 설정하려고 하면 잘못된 IP 주소 오류로 인해 시도에 실패했습니다. 이번 릴리스에서는 검증 기능이 업데이트되었습니다. 결과적으로 와일드카드를 사용하여 값을 설정하려고 하면 더 이상 실패하지 않습니다.

NDN 캐시가 비활성화된 경우 Directory Server 모니터링 정보를 예상대로 사용할 수 있습니다.

이번 업데이트 이전에는 NN(정규화된 DN) 캐시가 비활성화되면 백엔드 get-tree 명령 오류가 잘못 처리되어 dsconf < instance_name > monitor dbmon 명령이 오류와 함께 실패했습니다. 이번 릴리스에서는 백엔드 생성 중에 트리 생성이 실패할 때 고립된 백엔드를 방지하는 롤백 기능이 추가되었습니다. 결과적으로 Directory Server 모니터링 정보가 예상대로 반환됩니다.

Directory Server 웹 콘솔에서 Databases 메뉴가 예상대로 열립니다.

이번 업데이트 이전에는 생성한 데이터베이스 이름에 잘못된 접미사 구문(예: 이름에 dc= )이 포함된 경우 Directory Server 웹 콘솔에서 데이터베이스 메뉴를 열 수 없었습니다. 이번 업데이트를 통해 디렉터리 서버는 백엔드 생성 중에 매핑 트리 생성이 실패할 때 롤백 기능을 사용하여 분리된 백엔드를 방지합니다. 결과적으로 Databases 메뉴가 예상대로 열립니다.

NDN 캐시로 인해 더 이상 Directory Server에서 메모리 사용량이 증가하지 않음

이번 업데이트 이전에는 389-ds-base 의 concread Rust 종속성으로 인해 NN(정규화된 DN) 캐시가 제거된 항목도 메모리를 유지할 수 있었습니다. 그 결과 NDN 캐시가 메모리 사용량을 늘릴 수 있었습니다.

암호 수정 확장 작업에서는 루트 DN 및 암호 관리자가 암호 정책 검사를 올바르게 건너뜁니다.

이번 업데이트 이전에는 루트 DN 또는 암호 관리자가 암호 변경으로 확장된 작업을 사용한 경우 Directory Server의 암호 정책 제한을 우회할 수 없었습니다. 결과적으로 암호 정책 요구 사항을 준수하지 않은 암호를 업데이트할 수 없었습니다.

dsconf 에서 복제 모니터링 정보를 올바르게 반환

이번 업데이트 이전에는 010 또는 020 과 같은 복제본으로 공급자가 구성된 경우 dsconf <instance_name> 복제 모니터 명령이 지연 시간 또는 복제 상태에 대한 정보를 검색하지 못했습니다.

389-ds-base 의 오류 로그에 복제에 대한 전체 메시지가 포함되어 있습니다.

이번 업데이트 이전에는 복제를 구성할 때 오류 로그 파일에 복제에 대한 불완전한 메시지가 포함되어 있습니다. 이번 릴리스에서는 오류 로그에 실제 값과 함께 전체 메시지가 포함됩니다.

dsctl healthcheck 에서 더 이상 LMDB가 있는 인스턴스에 잘못된 데이터베이스 유형을 보고하지 않음

이번 업데이트를 통해 올바른 구성 매개변수가 확인되고 dsctl healthcheck 에서 더 이상 잘못된 데이터베이스 유형을 보고하지 않습니다.

권한이 없는 프로세스에서 호스트 키탭 갱신 가능

이번 업데이트 이전에는 키탭 파일에 root 사용자만 액세스할 수 있었기 때문에 권한이 없는 프로세스에 호스트 키탭을 갱신할 수 없었습니다. 이 문제로 인해 권한이 없는 프로세스가 호스트 키탭을 업데이트하지 못했습니다. RHBA-2025:21019 권고가 릴리스되면서 realmd 는 권한이 없는 프로세스에 대한 적절한 정책-킷 설정으로 호스트 키탭 갱신을 지원합니다. 결과적으로 권한이 없는 프로세스와 사용자는 이제 호스트 키탭을 쉽게 갱신할 수 있습니다.

여러 사용자를 지정하지 않으면 더 이상 리소스가 잘못된 사용자와 연결되지 않습니다.

이전 버전에서는 두 사용자의 리소스를 관리할 때 vars 및 set_fact 모두 __podman_user 및 __podman_user _home_dir 변수를 설정하는 데 사용되었습니다. 이로 인해 시스템이 두 번째 사용자에 대해 첫 번째 사용자의 이전 값을 사용하므로 예측할 수 없고 정의되지 않은 동작이 발생하여 두 번째 사용자의 구성이 첫 번째 사용자의 데이터를 잘못 참조하게 되었습니다.

postfix RHEL 시스템 역할은 IPv6 인터페이스가 비활성화된 경우 자동 감지

기본 postfix 구성에서는 inet_interfaces = localhost 설정을 사용하여 IPv4 및 IPv6 인터페이스를 모두 포함하여 localhost 로 확인되는 모든 인터페이스에서 수신 대기하도록 지시합니다. 이번 업데이트 이전에는 호스트에서 IPv6를 비활성화한 경우 문제가 발생했습니다. 이 경우 postfix 역할과 해당 명령줄 툴(예: postconf )에서 오류를 반환했습니다. 전체 역할이 실패했습니다. 이번 릴리스에서는 역할이 IPv6가 비활성화되었는지 확인합니다. 이 경우 postfix 가 IPv4 인터페이스만 사용하도록 inet_protocols = ipv4 를 설정합니다. 결과적으로 postfix 역할은 IPv6가 비활성화된 경우에도 작동합니다.