Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.8 릴리스 노트

Red Hat Enterprise Linux 6.8

Red Hat Enterprise Linux 6.8 릴리스 정보

8 엮음

Red Hat Customer Content Services

초록

릴리스 노트에서는 Red Hat Enterprise Linux 6.8에서 구현된 개선 사항 및 추가 사항에 대한 고급 정보와 이 릴리스에서 알려진 문제를 설명합니다. 주요 버그 수정, 기술 프리뷰, 더 이상 사용되지 않는 기능 및 기타 세부 사항에 대한 자세한 내용은 기술 노트 를 참조하십시오.

머리말
링크 복사

Red Hat Enterprise Linux 마이너 릴리스는 개별 개선 사항, 보안 및 버그 수정 에라타의 집합을 제공합니다. Red Hat Enterprise Linux 6.8 릴리스 노트 문서에서는 Red Hat Enterprise Linux 6 운영 체제의 주요 변경 사항 및 마이너 릴리스 관련 애플리케이션과 알려진 문제에 대해 설명합니다. 기술 노트 문서는 주요 버그 수정 목록, 현재 사용 가능한 모든 기술 프리뷰, 더 이상 사용되지 않는 기능 및 기타 정보를 제공합니다.
시스템의 다른 버전과 비교하여 Red Hat Enterprise Linux 6의 기능 및 제한 사항은 https://access.redhat.com/articles/rhel-limits 에서 확인할 수 있는 Red Hat 지식베이스 문서에서 확인할 수 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/ 을 참조하십시오.

1장. 개요
링크 복사

Red Hat Enterprise Linux 6.8은 이 주요 릴리스의 마지막 기능 업데이트이므로 엔터프라이즈 고객은 안전하고 안정적이며 신뢰할 수 있는 Red Hat Enterprise Linux 6 플랫폼에서 업스트림 혁신에 액세스할 수 있습니다. 이 섹션에서는 가장 눈에 띄는 개선 사항을 중점적으로 설명합니다.
보안
  • 가장 널리 지원되고 표준화된 VPN 프로토콜을 구현한 Libreswan은 Red Hat Enterprise Linux 6 VPN 엔드포인트 솔루션으로 openswan을 대체하여 Red Hat Enterprise Linux 6 고객에게 VPN 보안의 최근 발전에 액세스할 수 있도록 지원합니다.
새로운 보안 기능에 대한 자세한 내용은 13장. 보안 을 참조하십시오.
인증 및 상호 운용성
  • Red Hat Identity Management의 개선 사항에는 SSSD(System Security Services Daemon)에 새로운 기능을 추가하여 클라이언트 측 성능 향상과 클라이언트 관리 단순화가 포함됩니다. 예를 들어 클라이언트에서 캐시된 인증 조회는 Active Directory 서버로 사용자 자격 증명의 불필요한 교환을 줄일 수 있습니다. 또한 adcli 에 대한 지원은 Active Directory 도메인과 상호 운용되는 Red Hat Enterprise Linux 6 시스템의 관리를 단순화합니다. 또한 SSSD는 이제 시스템 로그인 및 sudo 와 같은 관련 기능에 대해 스마트 카드를 사용한 사용자 인증을 지원합니다.
새로운 Identity Management 및 SSSD 개선 사항 및 인증 및 상호 운용성과 관련된 기타 기능에 대한 자세한 내용은 3장. 인증 및 상호 운용성 에서 참조하십시오.
시스템 및 서브스크립션 관리
  • 완화 및 복구(Recover) 는 관리자가 간소화된 재해 복구 작업을 위해 원격으로 아카이브 및 복제할 수 있는 ISO 형식으로 로컬 백업을 생성할 수 있는 시스템 아카이브 유틸리티입니다.
  • 향상된 yum 유틸리티는 새로운 플랫폼 기능을 추가하고 활성화하는 데 필요한 패키지를 찾는 프로세스를 단순화합니다.
서브스크립션 관리 관련 기능에 대한 자세한 내용은 16장. 시스템 및 서브스크립션 관리 을 참조하십시오.
스토리지
  • Red Hat Enterprise Linux 6.8은 장치 매퍼 드라이버를 사용하여 사용자 정의 장치의 I/O 통계를 표시하고 관리하는 프로그램인 dmstats 를 통해 스토리지 사용량 및 성능에 대한 가시성을 향상시킵니다.
기타 스토리지 기능은 15장. 스토리지 에서 참조하십시오.
파일 시스템
  • Red Hat Enterprise Linux 6용 파일 시스템 확장 애드온은 이제 최대 300TB의 XFS 파일 시스템 크기를 지원합니다.
파일 시스템 변경에 대한 자세한 내용은 8장. 파일 시스템 을 참조하십시오.
어디에서나 배포
  • 업데이트된 Red Hat Enterprise Linux 6.8 플랫폼 이미지를 통해 고객은 기존 워크로드를 컨테이너 기반 애플리케이션으로 마이그레이션할 수 있습니다. 이 이미지는 Red Hat Container Registry에서 사용할 수 있으며 Red Hat Enterprise Linux 7 또는 Red Hat Enterprise Linux Atomic Host에 배포할 수 있습니다.
Red Hat Insights
Red Hat Enterprise Linux 6.7부터 Red Hat Insights 서비스를 사용할 수 있습니다. Red Hat Insights는 알려진 기술 문제가 배포에 영향을 미치기 전에 문제를 식별하고, 조사하고, 해결할 수 있도록 설계된 사전 예방 서비스입니다. Insights는 Red Hat 지원 엔지니어, 문서화된 솔루션 및 해결된 문제에 대한 지식을 결합하여 시스템 관리자에게 적절하고 실행 가능한 정보를 제공합니다.
이 서비스는 Red Hat Satellite의 고객 포털을 https://access.redhat.com/insights/ 통해 호스팅 및 제공됩니다. 시스템을 등록하려면 Insights용 시작 가이드를 따르십시오. 자세한 내용은 데이터 보안 및 제한을 https://access.redhat.com/insights/splash/ 참조하십시오.
Red Hat Customer Portal 랩
Red Hat Customer Portal 랩 은 고객 포털 https://access.redhat.com/labs/ 섹션에 있는 툴 세트입니다. Red Hat 고객 포털 랩의 애플리케이션은 성능을 개선하고, 문제를 신속하게 해결하고, 보안 문제를 식별하고, 복잡한 애플리케이션을 신속하게 배포 및 구성할 수 있도록 지원합니다. 가장 널리 사용되는 애플리케이션 중 일부는 다음과 같습니다.

I 부. 새로운 기능
링크 복사

이 부분에서는 Red Hat Enterprise Linux 6.8에 도입된 새로운 기능 및 주요 개선 사항에 대해 설명합니다.

2장. 일반 업데이트
링크 복사

교차 채널 패키지 종속성 개선

패키지 종속성 오류가 발생할 때 시스템에서 비활성화된 패키지 리포지토리를 검색하도록 yum 유틸리티가 개선되었습니다. 이 변경으로 사용자는 먼저 알려진 모든 채널에 대해 누락된 패키지 종속성을 확인하여 종속성 오류를 신속하게 해결할 수 있습니다.
이 기능을 활성화하려면 시스템을 Red Hat Enterprise Linux 6.8로 업그레이드하기 전에 yum update yum subscription-manager 를 실행합니다.
이 기능 구현에 대한 자세한 내용은 시스템 및 서브스크립션 관리 장을 참조하십시오. (BZ#1197245)

패키지가 선택적 채널로 이동

다음 패키지가 선택적 채널로 이동되었습니다.
  • gnome-devel-docs
  • libstdc++-docs
  • xorg-x11-docs
이러한 패키지가 이전에 설치된 경우 이러한 패키지를 업데이트하는 데 yum update 명령을 사용하면 업데이트가 실패할 수 있습니다. 언급된 설치된 패키지를 업데이트하기 전에 선택적 채널을 활성화하거나 시스템을 업데이트하기 전에 제거할 수 있습니다.
시스템을 선택 채널에 서브스크립션하는 방법에 대한 자세한 내용은 Red Hat 고객 포털의 관련 지식 베이스 문서(Red Hat 서브스크립션 관리의 경우 https://access.redhat.com/solutions/392003 또는 RHN Classic에 등록된 경우 https://access.redhat.com/solutions/70019 )를 참조하십시오. (BZ#1300789)

3장. 인증 및 상호 운용성
링크 복사

SSSD 스마트 카드 지원

SSSD에서 로컬 인증을 위한 스마트 카드를 지원합니다. 이 기능을 사용하면 스마트 카드를 사용하여 텍스트 기반 또는 그래픽 콘솔 및 sudo 서비스와 같은 로컬 서비스를 사용하여 시스템에 로그인할 수 있습니다. 사용자는 스마트 카드를 리더에 배치하고 로그인 프롬프트에서 사용자 이름과 스마트 카드 PIN을 제공합니다. 스마트 카드의 인증서가 확인되면 사용자가 성공적으로 인증됩니다.
SSSD는 현재 사용자가 스마트 카드를 사용하여 Kerberos 티켓을 받을 수 없습니다. Kerberos 티켓을 얻으려면 사용자가 kinit 유틸리티를 사용하여 인증해야 합니다.
Red Hat Enterprise Linux 6에서 스마트 카드 지원을 활성화하려면 SSSD에서 /etc/pam.d/password-auth 및 /etc/pam. d/system- auth PAM 구성 파일의 auth 행을 수정하여 암호, 일회성 암호(OTP) 또는 스마트 카드 PIN을 요청하는 메시지를 표시하도록 허용해야 합니다. 자세한 내용은 Identity Management Guide: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards (BZ#1270027)를 참조하십시오.

SSSD의 캐시 인증

다시 연결 시도가 없는 캐시에 대한 인증은 온라인 모드에서도 SSSD에서 사용할 수 있습니다. 네트워크 서버에 반복적으로 대해 직접 인증하면 과도한 애플리케이션 대기 시간이 발생할 수 있으므로 로그인 프로세스가 시간이 많이 소요될 수 있습니다. (BZ#1237142)

성능 향상을 위해 IdM 서버 호환성 플러그인 트리의 ou=sudoers,$DC 부분을 비활성화할 수 있습니다.

이제 IdM(Identity Management) 클라이언트는 cn= sudo rules, cn=sudo, ou=sudo 대신 IdM 서버의 LDAP 트리의$DC 부분, slapi-nis Directory Server 플러그인에서 생성된 DC 호환성 트리를 검색할 수 있습니다.
레거시 클라이언트 지원과 같이 다른 작업에 호환성 트리가 필요하지 않은 환경에서 사용자는 이제 트리의 ou=sudoers,$DC 부분을 비활성화할 수 있습니다. 이렇게 하면 slapi-nis 를 사용하여 호환성 트리를 생성하는 것이 리소스 집약적이며, 특히 인증 작업이 많은 환경에서 성능이 향상됩니다. (BZ#1244957)

SSSD를 사용하면 개별 클라이언트에서 UID 및 GID 매핑을 사용할 수 있습니다.

이제 sss_override 유틸리티에서 제공하는 SSSD를 사용하여 클라이언트 측 구성을 통해 특정 Red Hat Enterprise Linux 클라이언트의 다른 UID 및 GID에 사용자를 매핑할 수 있습니다. 이 클라이언트 측 덮어쓰기 가능성은 UID 및 GID 중복으로 인한 문제를 해결하거나 이전에 다른 ID 매핑을 사용한 레거시 시스템에서 쉽게 전환할 수 있습니다.
재정의는 SSSD 캐시에 저장됩니다. 캐시를 제거하면 재정의도 제거됩니다. 이 기능에 대한 자세한 내용은 sss_override(8) 도움말 페이지를 참조하십시오. (BZ#1269422)

initgroups 작업 캐싱

SSSD 빠른 메모리 캐시는 initgroups 처리 속도를 개선하고 GlusterFS 및 slapi-nis 와 같은 일부 애플리케이션의 성능을 향상시키는 initgroups 작업을 지원합니다. (BZ#1269421)

새로운 패키지: adcli

이번 업데이트에서는 Red Hat Enterprise Linux 6에 adcli 패키지가 추가되었습니다. adcli 유틸리티를 사용하면 Red Hat Enterprise Linux 6 클라이언트에서 AD(Active Directory)의 호스트, 사용자 및 그룹 오브젝트를 관리할 수 있습니다. 유틸리티의 주요 용도는 호스트를 AD 도메인에 연결하고 호스트의 자격 증명을 갱신하는 것입니다.
adcli 유틸리티는 사이트를 인식하며 AD 도메인에 가입하기 위해 추가 구성이 필요하지 않습니다. adcli 는 SSSD 서비스를 실행하는 클라이언트에서 정기적으로 호스트 자격 증명을 갱신할 수 있습니다. (BZ#1279725)

SSSD가 AD에 가입된 Linux 클라이언트의 호스트 자격 증명을 자동으로 갱신할 수 있음

특정 Windows 유틸리티는 암호가 장기간 업데이트되지 않은 후 AD(Active Directory)에서 호스트를 제거할 수 있습니다. 이는 이러한 유틸리티에서 이러한 클라이언트를 비활성으로 간주하기 때문입니다.
이 기능을 사용하면 AD에 가입한 Linux 클라이언트의 호스트 암호가 정기적으로 업데이트되며, 이는 클라이언트가 여전히 적극적으로 사용되고 있음을 나타냅니다. 결과적으로 AD에 가입한 Red Hat Enterprise Linux 클라이언트는 설명된 상황에서 제거되지 않습니다. (BZ#1290761)

SSSD에서 RID가 큰 환경에서 AD 클라이언트의 ID 범위를 자동으로 조정할 수 있음

SSSD 서비스에 포함된 자동 ID 매핑 메커니즘은 이제 ID 범위 도메인을 병합할 수 있습니다. 이전에는 SSSD에서 할당한 ID 범위의 기본 크기인 AD(Active Directory) 도메인의 상대 ID(RID)가 200,000보다 크면 관리자가 RID에 대응하도록 SSSD에서 할당한 ID 범위를 수동으로 조정해야 했습니다.
이 향상된 기능을 통해 ID 매핑이 활성화된 AD 클라이언트의 경우 SSSD가 설명된 상황에서 ID 범위를 자동으로 조정합니다. 결과적으로 관리자는 더 이상 ID 범위를 수동으로 조정할 필요가 없으며 대규모 AD 환경에서도 기본 SSSD ID 매핑 메커니즘이 작동합니다. (BZ#1268902)

SSSD가 다른 도메인 컨트롤러의 GPO 지원

SSSD(System Security Services Daemon) 서비스가 다른 도메인 컨트롤러의 GPO(그룹 정책 개체)를 지원하도록 업데이트되었습니다. (BZ#1221365)

SSLv2 지원이 비활성화됨

SSLv2는 안전하지 않으며 현재 배포에서 사용해서는 안되므로 재정의 방법 없이 비활성화되었습니다. 모든 최신 브라우저와 프레임워크는 기본 구성에서 SSLv2 연결을 협상할 수 없으며 많은 브라우저와 프레임워크는 SSLv2 협상을 수행하도록 구성할 수 없습니다. 최근 OpenSSL 취약점 (CVE-2015-3197)은 이 코드를 유지하는 것이 법적 책임이 있음을 보여줍니다. 또한 업스트림에서는 이미 SSLv2(MZBZ#1228555)에 대한 지원이 제거되었습니다. (BZ#1304812)

OpenLDAP에서 TLSv1.2 지원

OpenLDAP의 TLS 계층은 TLSv1.2 제품군의 새 암호와 함께 암호 문자열 값 TLSv1.2 를 지원하도록 개선되었습니다. 또한 새로운 암호화 문자열 AESGCM,SHA256, SHA384 가 추가되었습니다. 이번 업데이트를 통해 암호화 문자열 DEFAULT 는 현재 보안 개발을 최신 상태로 유지하기 위해 NSS(Network Security Services) 기본값의 하위 집합을 선택합니다. 암호화 문자열 DEFAULT 는 현재 SSF(Security Strength Factor) 기능을 중단하지 않도록 AESGCM 암호를 제외합니다. (BZ#1300701)

NSS 인증서 지원

기본적으로 NSS 라이브러리는 ECC(Elliptic Curve Cryptography)를 사용하는 TLS 암호화 제품군을 활성화하지 않았습니다. NSS 기본 구성을 변경하지 않은 애플리케이션은 ECDHE와 같이 ECC 키 교환을 지원해야 하는 서버에 연결할 수 없었습니다. 특히 ECDSA 키가 있는 인증서를 사용하는 서버에 연결하지 못했습니다.
이번 업데이트에서는 기본적으로 ECC를 사용할 수 있는 TLS 암호화 제품군을 사용하도록 기본 구성을 변경합니다. 결과적으로 TLS를 통한 통신에 NSS 기본값을 사용하는 애플리케이션은 이제 ECDSA 키가 있는 인증서를 사용하는 서버에 연결할 수 있습니다. (BZ#1059682)

그룹 이름에 대한 새로운 SSSD 기본값

SSSD(System Security Services Daemon)에서 Windows 및 타사 솔루션과 호환되는 새로운 기본 그룹 이름을 사용합니다. 이는 /etc/sssd/sssd.conf 파일에서 id_provider 구성 옵션이 ad 로 설정된 설치에 영향을 미칩니다.
환경에 새 기본값 sAMAccountName 과 달리 그룹 name 속성에 다른 값이 필요한 경우 수동 구성 변경이 필요합니다. 예를 들어 그룹에 사용자와 동일한 이름을 제공할 때 이 작업이 필요할 수 있습니다. 이전 동작으로 되돌리려면 cn 을 속성 값으로 설정합니다.
1. /etc/sssd/sssd.conf 파일에서 ldap_group_name = cn 을 설정합니다.
2. 다음 명령을 실행하여 SSSD 캐시를 지웁니다. 
# service sssd stop
# find /var/lib/sss/ ! -type d | xargs rm -f
# service sssd start
Copy to Clipboard Toggle word wrap
(BZ#1342458)

4장. 클러스터링
링크 복사

새로운 Pacemaker 기능

Red Hat Enterprise Linux 6.8 릴리스는 다음과 같은 Pacemaker 기능을 지원합니다.
  • 이제 pcs resource relocate run 명령을 사용하여 현재 클러스터 상태, 제약 조건, 리소스 및 기타 설정에 따라 리소스를 기본 노드로 이동할 수 있습니다.
  • 중복 전원 공급 장치를 위해 펜싱을 구성할 때 이제 각 장치를 한 번만 정의하고 두 장치가 노드를 펜싱해야 함을 지정해야 합니다.
  • resource-discovery 위치 제약 조건 옵션을 사용하면 Pacemaker에서 지정된 리소스에 대한 리소스 검색을 수행해야 하는지 여부를 표시할 수 있습니다.
  • 이제 모든 리소스의 상태를 확인할 때까지 기다리지 않고 모든 노드에서 상태가 확인되고 모든 종속 항목이 충족되면 리소스가 시작됩니다. 이를 통해 일부 서비스를 더 빠르게 시작하고 시작 로드를 추가로 시작할 수 있습니다.
  • 복제 리소스는 종속 리소스를 실행하기 전에 특정 수의 인스턴스를 실행해야 하는 새 clone-min 메타데이터 옵션을 지원합니다. 이는 OpenStack에서 자주 수행하는 것처럼 가상 IP 및 haproxy 뒤에 있는 서비스에 특히 유용합니다.
이러한 기능은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Configuring_the_Red_Hat_High_Availability_Add-On_with_Pacemaker/index.html에서 확인할 수 있는 Pacemaker를 사용하여 Red Hat High Availability Add-On 구성에 설명되어 있습니다. (BZ#1290458)

pacemaker_remote 서비스가 활성 Pacemaker 원격 노드에서 중지될 때 리소스의 정상 마이그레이션

pacemaker_remote 서비스가 활성 Pacemaker 원격 노드에서 중지되면 클러스터를 통해 노드를 중지하기 전에 노드에서 리소스를 정상적으로 마이그레이션합니다. 이전에는 노드가 클러스터를 먼저 사용하지 않는 한 서비스가 중지될 때( yum update와 같은 명령 포함) Pacemaker 원격 노드가 펜싱되었습니다. 이제 Pacemaker 원격 노드에서 소프트웨어 업그레이드 및 기타 일상적인 유지 관리 절차를 훨씬 쉽게 수행할 수 있습니다.
참고: 클러스터의 모든 노드는 모든 노드에서 사용하기 전에 이 기능을 지원하는 버전으로 업그레이드해야 합니다. (BZ#1297564)

Pacemaker를 사용한 SBD 펜싱 지원

SBD(Storage-Based Death) 데몬은 Pacemaker, 워치독 장치 및 선택적으로 펜싱이 필요할 때 노드를 안정적으로 자체 종료하도록 준비하기 위해 공유 스토리지와 통합됩니다. SBD는 기존 펜싱 메커니즘이 가능하지 않은 환경에서 특히 유용할 수 있습니다. Pacemaker에서 SBD를 사용하는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/2212861 을 참조하십시오. (BZ#1313246)

glocktop 툴이 gfs2-utils에 추가되었습니다.

gfs2-utils 패키지에는 이제 GFS2(Global File System 2)와 관련된 잠금 관련 성능 문제를 해결하는 데 사용할 수 있는 glocktop 툴이 포함되어 있습니다. (BZ#1202817)

pcs 에서 pcs 명령 목록으로 클러스터 구성 내보내기 지원

이번 업데이트를 통해 pcs config export 명령을 사용하여 클러스터 구성을 pcs 명령 목록으로 내보낼 수 있습니다. 또한 CMAN 클러스터 구성을 Pacemaker 클러스터 구성으로 변환하는 pcs config import-cman 명령은 Pacemaker 클러스터 구성 파일을 생성하는 데 사용할 수 있는 pcs 명령 목록을 출력할 수 있습니다. 결과적으로 사용자는 구성 파일을 기반으로 클러스터를 설정하는 데 사용할 수 있는 명령을 결정할 수 있습니다. (BZ#1264795)

APC의 Fence 에이전트에서 펌웨어 6.x 지원

APC의 펜스 에이전트는 이제 펌웨어 6.x를 지원합니다. (BZ#1259254)

5장. 컴파일러 및 툴
링크 복사

dmidecode가 SMBIOS 3.0.0 지원

이번 업데이트에서는 dmidecode 유틸리티에 SMBIOS 3.0.0 지원이 추가되었습니다. 이제 dmidecode 는 SMBIOS 3.0.0 사양에 따라 64비트 구조로 작업할 수 있습니다. (BZ#1232558)

mcelog가 추가 Intel 프로세서 지원

mcelog 유틸리티는 이제 6세대 Intel Core 프로세서, Intel Xeon 프로세서 E3 v5 및 현재 Intel Pentium 및 Intel Celeron-branded 프로세서를 지원합니다. 이러한 새 프로세서는 cpuid 0x4E0x5E 를 사용하여 보고합니다.
또한 mcelog 는 현재 Intel Atom 프로세서(0x26,0x27,0x35,0x37, 0x37 ,0x 4c ,0x4 c ,0x4c )의 cpuids도 인식합니다. 0x5a0x5d) 및 Intel Xeon 프로세서 E5 v4, E7 v4 및 Intel Xeon D (0x560x4f)입니다. (BZ#1255561)

python-linux-procfs 버전 0.4.9로 재기반

python-linux-procfs 패키지가 업스트림 버전 0.4.9로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 제공됩니다.
주요 수정 사항은 다음과 같습니다.
  • 이제 패키지에 /usr/share/docs/python-linux-procfs 디렉터리에 설치된 API 문서가 포함되어 있습니다.
  • /proc/PID/flags 에서 공백으로 구분된 필드를 처리하는 기능이 개선되어 이전에 python-linux-procfs 에서 발생한 구문 분석 오류가 제거되었습니다. (BZ#1255725)

trace-cmd 버전 2.2.4로 다시 설치

trace-cmd 패키지가 업스트림 버전 2.2.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
주요 변경 사항은 다음과 같습니다.
  • trace-cmd list 명령에 새로운 옵션 -P 를 사용할 수 있습니다. 로드된 플러그인 파일을 경로로 나열하려면 이 옵션을 사용합니다.
  • trace-cmd report 명령에는 보고서에서 전체 타임스탬프를 출력하는 데 사용할 수 있는 새로운 옵션 -t 가 있습니다. (BZ#1218670)

tcsh 는 이제 $anyerror$tcsh_posix_status를 지원합니다.

이제 tcsh 명령 언어 인터프리터는 파이프라인된 명령의 오류 발생 시 tcsh 동작을 정의하는 $anyerror$tcsh_posix_status 변수를 지원합니다. 이번 업데이트에서는 Red Hat Enterprise Linux 7 tcsh 버전에 더 가까운 tcsh 기능을 제공합니다. 이 두 변수는 반대의 논리적인 의미를 갖습니다. 자세한 내용은 tcsh(1) 매뉴얼 페이지를 참조하십시오. (BZ#1256653)

OpenJDK 8에서 ECC 지원

이번 업데이트를 통해 OpenJDK 8은 ECC(Electrtic Curve Cryptography) 및 TLS 연결에 대한 관련 암호를 지원합니다. ECC는 대부분의 경우 보안 네트워크 연결을 만들기 위해 이전 암호화 솔루션에 선호됩니다.
또한 java-1.8.0 패키지 우선 순위가 7자리로 확장되었습니다. (BZ#1208307)

이제 OpenJDK 6 및 OpenJDK 7에서 RC4가 기본적으로 비활성화되어 있습니다.

이전 OpenJDK 패키지를 통해 TLS(Transport Layer Security)를 사용하여 보안 연결을 수행할 때 RC4 암호화 알고리즘을 사용할 수 있었습니다. 이 알고리즘은 더 이상 안전하지 않으므로 이 릴리스에서 비활성화되어 있습니다. 사용을 유지하려면 SSLv3, DH keySize < 768 )의 jdk.tls.disabledAlgorithms 의 이전 설정으로 되돌릴 필요가 있습니다. 이 작업은 < java.home>/jre/lib/security/java.security 파일에서 영구적으로 수행하거나 다음 행을 추가하여 수행할 수 있습니다. 
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
Copy to Clipboard Toggle word wrap
새 텍스트 파일에 -Djava.security.properties=<path를 file>에 사용하여 명령줄에서 해당 파일의 위치를 Java에 전달합니다. (BZ#1217131)

Cryo stat 버전 1.7R4로 업데이트

Java로 작성된 JavaScript의 오픈 소스 구현인 Cryostat 에서는 버전 1.7R4에 따라 변경되었습니다. 이번 업데이트에서는 rhino 를 빌드 종속성으로 사용하는 java-1.7.0-openjdk 패키지의 JSON 관련 버그가 수정되었습니다. 또한 이전에 누락된 도움말 페이지, README 및 LICENSE 파일이 추가되었습니다. (BZ#1244351)

PCP 버전 3.10.9로 업데이트

PCP(Performance Co- Cryostat)에 대해 몇 가지 개선 사항이 개선되었습니다. 대부분의 PMDA(Performance Metric Domain Agent)는 자체 하위rpms로 분할되어 있습니다. 이를 통해 보다 간소화된 PCP 설치를 수행할 수 있습니다.
또한 Intel NVME 장치 지원, IPv6 지표 및 LXC 컨테이너에 대한 컨테이너 매핑, 여러 새로운 PMDAs(MIC, json, dm, slurm, pipe) 및 pcp-verify(1), pcp-shping(1), pcp-atopsar(1) 등의 새로운 툴이 포함됩니다. Zabbix 툴로의 내보내기도 zbxpcp Cryostat를 통해 추가되었습니다. pcp-atop 툴은 새 NFS 기능 세트를 포함하여 전체 재작성을 받았습니다. PCP의 성능 지표 웹 데몬(pmwebd)은 graphite에 대한 디렉토리-아이브리드를 열고 PCP pmStoreStore protocols에 대한 지원 추가와 같은 개선 사항을 수신했습니다. sar2pcp(1)도 업데이트되어 Cryostat 11.0.1 명령 지원을 포함하도록 업데이트되었습니다. (BZ#1248272)

Openmpi 버전 1.10.2로 업데이트

openmpi 패키지가 업스트림 버전 1.10.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 바이너리 패키지의 새 이름은 openmpi-1.10 입니다. x86_64 아키텍처의 환경 모듈 이름은 openmpi-1.10-x86_64 입니다.
  • Red Hat Enterprise Linux 6.7과의 호환성을 유지하기 위해 openmpi-1.8 은 계속 사용할 수 있습니다. 패키지 이름은 openmpi-1.8 이며 Red Hat Enterprise Linux 6.7에 있는 환경 모듈 이름( x86_64 아키텍처의 openmpi- x86_64)을 유지합니다. (BZ#1130442)

Open MPI 배포 변경

Open MPI는 오픈 소스 Message Passing Interface 구현입니다. Red Hat Enterprise Linux 6의 이전 마이너 릴리스와 이전 버전의 Open MPI를 제공하는 compat-openmpi 패키지는 Open MPI 버전을 기반으로 여러 하위 패키지로 나뉘어져 있습니다.
하위 패키지의 이름(및 x86_64 아키텍처에서 해당 환경 모듈 이름)은 다음과 같습니다.
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64, openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-1.8-x86_64)로 별칭이 지정됨
Red Hat Enterprise Linux 6.8의 yum install openmpi 명령은 Red Hat Enterprise Linux 6.7과의 호환성을 극대화하기 위해 openmpi-1.8 패키지를 설치합니다. Open MPI의 최신 버전은 openmpi-1.10 패키지에서 사용할 수 있습니다. (BZ#1158864)

Omping이 이제 완전히 지원됨

Open Multicast Ping (Omping)은 주로 로컬 네트워크에서 IP 멀티캐스트 기능을 테스트하는 도구입니다. 이 유틸리티를 사용하면 사용자가 IP 멀티 캐스트 기능을 테스트하고 문제가 네트워크 구성에 있는지 또는 버그가 있는지 진단할 수 있습니다. Red Hat Enterprise Linux 6에서 Omping은 이전에 기술 프리뷰로 제공되었으며 현재 완전히 지원됩니다. (BZ#657370)

elfutils 버전 0.164로 업데이트

eu-addr2line 유틸리티에서 다음과 같은 개선 사항이 추가되었습니다.
  • 입력 주소는 항상 8진수 또는 10진수로 해석되는 16진수로 해석됩니다.
  • 각 항목 앞에 주소를 출력할 새로운 옵션 -a,--addresses.
  • demangled 기호를 표시하는 새로운 옵션 -C,--demangle.
  • 한 줄에 모든 정보를 출력하는 새로운 옵션 --pretty-print.
eu-strip 유틸리티는 다음을 수행할 수 있습니다.
  • 병합된 strtabshstrtab 테이블을 사용하여 ELF 파일을 처리합니다.
  • 누락된 SHF_INFO_LINK 섹션 플래그를 처리합니다.
libdw 라이브러리에서는 다음과 같은 기능이 개선되었습니다.
  • dwfl_standard_find_debuginfo 는 빌드 ID로 별도의 디버그 파일을 찾을 수 없는 경우 debuginfo 루트 아래의 바이너리 경로의 하위 디렉터리를 검색합니다.
  • dwfl_linux_proc_attach 는 이제 Dwfl_Modules 를 보고하기 전에 호출할 수 있습니다.
  • dwarf_peel_typeDW_TAG_atomic_type 을 처리합니다.
다양한 새로운 예비 DWARF5 상수, 즉 DW_TAG_atomic_type,DW_LANG_Fortran03,DW_LANG_Fortran08,DW_LANG_Haskell. 또한 새 헤더 파일 elfutils/known-dwarf.h 도 이제 devel 패키지에 의해 설치됩니다. (BZ#1254647)

glibc 에서 BIG5-HKSCS-2008 지원

이전에는 glibc 가 이전 버전의 홍콩 추가 문자 세트, BIG5-HKSCS-2004를 지원했습니다. BIG5-HKSCS 문자 세트 맵이 표준의 HKSCS-2008 버전으로 업데이트되었습니다. 이를 통해 Red Hat Enterprise Linux 고객은 이 표준 버전으로 인코딩된 애플리케이션 처리 텍스트를 작성할 수 있습니다. (BZ#1211748)

사람이 읽을 수 있는 설치-rpms

installed-rpms sosreport 목록 형식이 간소화되어 사람의 가독성을 극대화할 수 있습니다. (BZ#1267677)

OProfile은 6세대 Intel Core 프로세서 지원

이번 업데이트를 통해 OProfile은 6세대 Intel Core 프로세서를 인식하고 이제 설계된 성능 이벤트의 작은 하위 집합을 기본값으로 설정하는 대신 6세대 Intel Core 프로세서에 대해 비설계된 성능 이벤트를 제공합니다. (BZ#1254764)

OProfile이 Intel Xeon Processor D-1500 제품군에 대해 인식하도록 업데이트됨

이번 업데이트를 통해 이제 Intel Xeon Processor D-1500 제품군에 대한 지원이 OProfile에 추가되어 이 제품군의 프로세서별 이벤트를 사용할 수 있습니다.
LLC_REFSLLC_MISSES 와 같은 일부 이벤트는 올바르게 계산되지 않을 수 있습니다. 영향을 받는 성능 이벤트 전체 목록은 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 를 참조하십시오. (BZ#1231399)

SystemTap 버전 2.9로 업데이트

SystemTap 계측 시스템은 버전 2.9로 변경되었습니다. 이번 업데이트의 주요 개선 사항에는 더 완전한 수동 페이지, 더 휴대형 및 사용 가능한 netfilter 프로브, debuginfo 관련 진단이 없는 커널 역추적 지원, 번역자 메모리 사용량 감소, 생성된 코드의 성능이 향상되었습니다. (BZ#1254648)

PowerPC-utils 버전 1.3.0으로 업데이트

powerpc-utils 패키지가 업스트림 버전 1.3.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. (BZ#1252706)

ipmitool 을 버전 1.8.15로 재기반

ipmitool 패키지가 업스트림 버전 1.8.15로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항으로는 13G Dell PowerEdge 시스템 지원, 64바이트보다 긴 호스트 이름 지원, IPv6 지원 개선이 포함됩니다. (BZ#1253416)

memtest86+ 버전 5.01로 업데이트

memtest86+ 패키지가 업스트림 버전 5.01로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • AMD64 및 Intel 64 CPU에서 최대 2TB의 RAM 지원
  • 새로운 Intel 및 AMD CPU 지원 (예: Intel Haswell)
  • 실험적인 SMT 지원 최대 32코어
자세한 변경 사항은 http://www.memtest.org/#change (BZ#1009083)을 참조하십시오.

새로운 패키지: java-1.8.0-ibm

이번 업데이트에서는 IBM Java 8이 Red Hat Enterprise Linux 6에 추가되었습니다. java-1.8.0-ibm 패키지는 Supplementary 채널에서 사용할 수 있습니다. (BZ#1148503)

arpwatch의 새로운 옵션: -p

이번 업데이트에서는 arpwatch 네트워크 모니터링 툴의 arpwatch 명령에 대해 -p 옵션이 도입되었습니다. 이 옵션은 불규칙 모드를 비활성화합니다. (BZ#1006479)

6장. 데스크탑
링크 복사

LibreOffice 버전 4.3.7.2로 업데이트

libre Cryo stat 패키지가 업스트림 버전 4.3.7.2로 업그레이드되어 다음을 포함하여 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • 페이지 마진에서 주석을 출력할 수 있는 기능이 추가되었습니다.
  • 중첩된 주석에 대한 지원이 추가되었습니다.
  • OPEN XML 상호 운용성이 향상되었습니다.
  • 접근성 지원이 향상되었습니다.
  • 색상 피커가 개선되었습니다.
  • 시작 센터가 개선되었습니다.
  • 초기 HiDPI 지원이 추가되었습니다.
  • 단락의 문자 수에 대한 제한 사항이 크게 증가했습니다.
이 업그레이드에서 제공하는 버그 수정 및 개선 사항의 전체 목록은 https://wiki.documentfoundation.org/ReleaseNotes/4.3에서 참조하십시오. (BZ#1258467)

Mesa에서 추가 Intel 3D 그래픽 지원

mesa 패키지는 이제 6세대 Intel Core 프로세서, Intel Xeon 프로세서 E3 v5 및 현재 Intel Pentium 및 Intel Celeron-branded 프로세서에서 통합된 3D 그래픽을 지원합니다. (BZ#1135362)

새로운 Vinagre 기능

이번 업데이트에서는 Vinagre에 다양한 기능을 제공합니다. 이름:
  • RDP 프로토콜을 통해 원격 Windows 머신에 연결하는 기능이 추가되었습니다.
  • 요청된 경우 인증 정보를 RDP 연결의 인증 키에 저장할 수 있습니다.
  • 전체 창을 최소화하기 위해 사용자가 전체 화면 모드를 종료할 필요가 없도록 전체 화면 도구 모음에 최소화 버튼이 추가되었습니다.
또한 RDP가 로드되지 않을 수 있으므로 /apps/vinagre/plugins/active-plugins GConf 키가 무시되었습니다. (BZ#1215093)

vmwgfx 는 이제 VMware Workstation 10에서 3D 작업 지원

vmwgfx 드라이버가 버전 4.4로 업데이트되어 VMware Workstation 10에서 3D 작업에 대한 vmwgfx 지원이 활성화됩니다. 이 업그레이드를 통해 이제 vmwgfx 드라이버를 사용하면 가상화된 Red Hat Enterprise Linux 6 시스템이 Windows 워크스테이션에서 의도한 대로 작동할 수 있습니다. (BZ#1164447)

x3270 버전 3.3.15로 재기반

Red Hat Enterprise Linux 6.8의 x3270의 최신 업데이트는 창 크기 조정에 대한 화면 조정인 동적 화면 해상도의 지원을 X Window System의 IBM 3270 터미널 에뮬레이터에 추가합니다. 따라서 더 큰 화면 크기를 보는 것이 적절하고 더 큰 파일 또는 출력이 예상한 대로 나타납니다. (BZ#1171849)

IcedTea-web 버전 1.6.2

stub dtea-web 패키지가 업스트림 버전 1.6.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • IcedTea-Web 문서 및 도움말 페이지가 크게 확장되었습니다.
  • IcedTea-Web은 이제 bash 완료를 지원합니다.
  • 샌드박스에서 사용자 지정 정책 및 실행 기능이 향상되었습니다.
  • -html 스위치가 Java Web Start (JavaWS) 프레임워크용으로 구현되었으며, 이는 AppletViewer 프로그램의 교체 역할을 할 수 있습니다.
  • 이제 IcedTea-Web을 사용하여 Applelets 및 JavaWS 애플리케이션을 위한 데스크탑 및 메뉴 실행 프로그램을 만들 수 있습니다. (BZ#1275523)

7장. Red Hat Enterprise Linux의 Directory Server
링크 복사

Red Hat Enterprise Linux용 Directory Server 정보

이 섹션에서는 Red Hat Directory Server의 기본 서버 구성 요소인 389-ds-base 패키지(LDAP 서버 자체 및 명령줄 유틸리티 및 관리를 위한 스크립트 포함)의 변경 사항에 대해 설명합니다. 이 패키지는 Red Hat Enterprise Linux 기본 서브스크립션 채널의 일부이므로 이를 사용하는 Red Hat Identity Management 구성 요소로 인해 모든 Red Hat Enterprise Linux Server 시스템에서 사용할 수 있습니다.
Directory Server Console 과 같은 추가 Red Hat Directory Server 구성 요소는 rhel-x86_64-server-6-rhdirserv-9 추가 서브스크립션 채널에서 사용할 수 있습니다. Red Hat Directory Server에 대한 지원을 받으려면 이 채널에 대한 서브스크립션도 필요합니다. 이 채널의 추가 구성 요소에 대한 변경 사항은 이 문서에 설명되어 있지 않습니다.
Red Hat Directory Server 버전 9는 Red Hat Enterprise Linux 6에서 사용할 수 있습니다. 전체 문서는 https://access.redhat.com/products/red-hat-directory-server/get-started-v9 에서 Directory Server 9 시작하기 및 https://access.redhat.com/documentation/en/red-hat-directory-server/?version=9 를 참조하십시오. (BZ#1333801)

대량의 다중 값 특성을 삭제할 때 성능 향상

대량의 다중 값 속성이 있는 항목을 삭제하는 데 사용되는 API가 훨씬 더 빠른 속성으로 교체되어 이러한 상황에서 성능이 크게 향상되었습니다. (BZ#1236148)

8장. 파일 시스템
링크 복사

XFS 런타임 통계는 /sys/fs/ 디렉터리에서 파일 시스템당 사용 가능

기존 XFS 글로벌 통계 디렉터리는 /proc/fs/xfs/ 디렉토리에서 /sys/fs/xfs/ 디렉터리로 이동하고 /proc/fs/xfs/stat 의 심볼릭 링크가 있는 이전 버전과의 호환성을 유지했습니다. 새 하위 디렉터리는 /sys/fs/xfs/ sdb7/stats/sys/fs/xfs/sdb8/stats 의 파일 시스템당 통계를 생성하고 유지 관리합니다. 이전에는 XFS 런타임 통계를 서버당만 사용할 수 있었습니다. 이제 장치당 XFS 런타임 통계를 사용할 수 있습니다. (BZ#1205640)

XFS 지원 파일 시스템 크기가 증가

이전에는 XFS에 지원되는 파일 시스템 크기가 100TB였습니다. 이번 업데이트를 통해 XFS에 지원되는 파일 시스템 크기가 300TB로 증가했습니다. (BZ#1273090)

use_hostname_for_mounts options 옵션을 사용할 수 있습니다.

연결된 여러 주소가 있는 호스트 이름에 마운트할 때 IP 주소 사용을 재정의하는 새로운 option이 구현되었습니다. 엄격한 Round Robin DNS가 필요한 경우 use_hostname_for_mounts 옵션을 사용하면 일반적인 가용성과 근접 검사를 우회할 수 있으며 요청에 여러 IP 주소가 있는지 여부에 관계없이 마운트 요청에 호스트 이름이 사용됩니다. (BZ#1248798)

9장. 하드웨어 활성화
링크 복사

USB에서 직렬 미디어로 2803 ROHS 컨버터 지원

이번 업데이트에서는 커널에 ID를 포함하여 USB에서 직렬 미디어로 Sealevel 모델 2803 ROHS 컨버터를 지원합니다. (BZ#1104343)

rtlwifi 드라이버 제품군 백포팅

업스트림 Linux 커널의 rtlwifi 드라이버 제품군은 일부 Cryostat 노트북 변형에서 사용되는 RTL8188CE와 같은 새로운 Realtek 무선 장치를 지원하도록 백포트되었습니다. (BZ#1263386)

CryostatT6775 및 호환 칩 지원

이번 업데이트에서는 CryostatT6775 커널 hwmon 드라이버를 도입했습니다. 이 드라이버를 사용하면 원자력, 온도, 팬 속도와 관련된 센서를 모니터링할 수 있으며, Nuvoton의 슈퍼 I/O 시리즈의 칩을 포함하는 하드웨어에서 사용할 수 있습니다. (BZ#1260117)

mlx5_core에 이더넷 기능 추가

이번 개선된 업데이트에서는 mlx5_core 네트워킹 드라이버에 이더넷 기능이 추가되었습니다. mlx5_core 드라이버는 일반적인 기능의 라이브러리 역할을 합니다(예: 특정 어댑터 카드에 필요한 재설정 후 장치를 초기화). 이 드라이버는 일부 어댑터 카드에 대한 이더넷 인터페이스도 구현합니다. mlx4_en/core와 달리 mlx5 드라이버에는 이더넷 기능이 mlx5_core 모듈에 내장되어 있으므로 mlx5_en 모듈이 필요하지 않습니다. (BZ#1246031)

O2Micro sdhci 카드 리더 모델 8520 지원

이번 업데이트에서는 최신 Cryostat 랩탑에서 사용되는 O2Micro sdhci 카드 리더 모델 8520에 대한 지원이 도입되었습니다. (BZ#1089109)

solarflare 장치 및 기능 지원

이번 업데이트에서는 추가 solarflare 장치 및 기능을 지원하는 드라이버 업데이트가 도입되었습니다. (BZ#1123046)

Wacom Cintiq 27QHD 장치 지원

이번 릴리스에서는 Red Hat Enterprise Linux 6에서 Wacom Cintiq 27QHD가 지원됩니다. (BZ#1243328)

Wacom Intuos PT Tablet 장치 지원

이번 릴리스에서는 Red Hat Enterprise Linux 6.8에서 여러 Wacom Intuos PT Tablets가 지원됩니다. 새로 지원되는 장치는 다음과 같습니다.
  • PTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M) (BZ#1252898)

Realtek 5229 카드 리더 지원

이번 업데이트에서는 Realtek 5229 카드 리더를 지원합니다. (BZ#806173)

AMD GX-212JC 프로세서 지원

이번 업데이트에서는 AMD GX-212JC 프로세서를 지원합니다. (BZ#1176662)

ppc64-diag 버전 2.7.0으로 업데이트됨

ppc64-diag 패키지가 업스트림 버전 2.7.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 메모리 누수, 버퍼 오버플로, popen() 함수를 execv() 호출로 교체하는 등 몇 가지 보안 관련 문제가 해결되었습니다.
  • 5887 디스크 드라이브 인클로저 에 대한 진단 지원이 추가되었습니다.
  • PowerKVM 게스트(BZ#1252717)에 대해 PCI 호스트 브리지(PHB) 핫플러그 지원이 추가되었습니다.

버전 1.4.0에 따라 librtas 업데이트

64비트 PowerPC 아키텍처 지원에 IBM 유틸리티를 제공하는 librtas 패키지는 다양한 버그 수정 및 향상된 기능을 제공하기 위해 버전 1.4.0으로 업데이트되었습니다. 이번 업데이트를 통해 libofdt 라이브러리가 librtas 패키지에서 해제되었습니다. (BZ#1252716)

lsvpd 버전 1.7.6으로 업데이트

64비트 PowerPC 아키텍처 지원에 IBM 유틸리티를 제공하는 lsvpd 패키지는 버퍼 오버플로 및 메모리 할당 검증과 같은 다양한 버그 수정, 개선 사항 및 보안 수정 사항을 제공하기 위해 버전 1.7.6로 업데이트되었습니다. 또한 lsmcode 유틸리티는 OpenPower 시스템에 대한 지원을 추가합니다. (BZ#1148150)

버전 1.1.13에 대한 Service log 재기반

64비트 PowerPC 아키텍처 지원에 IBM 유틸리티를 제공하는 servicelog 패키지가 다양한 버그 수정 및 향상된 기능을 제공하기 위해 버전 1.1.13으로 업데이트되었습니다. (BZ#1148139)

iprutils 버전 2.4.10.1로 업데이트

64비트 PowerPC 아키텍처 지원에 IBM 유틸리티를 제공하는 iprutils 패키지는 다양한 버그 수정 및 개선 사항을 제공하기 위해 버전 2.4.10.1로 업데이트되었습니다.
최신 버전의 iprutils를 사용하는 것이 좋습니다. 시스템이 이미 iprutils-2.4.9-2.el6을 설치한 경우 제거하려면 다음 명령을 실행합니다. 
rpm -e --noscripts iprutils
Copy to Clipboard Toggle word wrap
(BZ#1252715)

10장. 설치 및 부팅
링크 복사

Kickstart 파일에 HTTPS 소스 사용이 지원됨

이번 업데이트를 통해 이제 Kickstart 파일에 HTTPS 소스를 지정할 수 있습니다. (BZ#1259880)

NetworkManager의 디버그 로깅 증가

NetworkManager 유틸리티의 기본 로그 수준이 증가하여 설치 프로세스를 더 쉽게 디버깅할 수 있습니다. (BZ#831777)

iBFT의 802.1q VLAN 태그를 사용한 자동 네트워크 장치 구성

설치 프로그램은 iSCSI 부팅 펌웨어 테이블(iBFT)을 기반으로 네트워크 장치를 자동으로 구성합니다. 이번 업데이트 이전에는 장치에 802.1q VLAN 태그 지정이 필요한 경우 설치 프로그램에서 이 정보를 설치된 시스템에 적용할 수 없었습니다. 이제 장치의 802.1q VLAN ID가 iBFT에 지정되면 설치 프로그램에서 이 정보를 사용하여 설치된 시스템에 장치를 자동으로 구성합니다. (BZ#831002)

11장. 커널
링크 복사

/proc/pid/cmdline 파일 길이는 무제한입니다.

ps 명령의 /proc/pid/cmdline 파일 길이 제한은 이전에 커널에서 4096자로 하드 코딩되었습니다. 이번 업데이트에서는 /proc/pid/cmdline 의 길이가 무제한인지 확인하므로 긴 명령줄 인수가 있는 프로세스를 나열하는 데 특히 유용합니다. (BZ#1100069)

LSO 및 LRO 지원

이번 업데이트에서는 Large Send Offload (LSO) 및 Large Receive Offload (LRO)에 대한 지원이 PowerVM 가상 이더넷 드라이버(ibmveth)에 추가되었습니다. 개선된 기능을 통해 혼합 AIX 및 Linux Central Electronics complex(CEC)에서 공유 이더넷 어댑터(SEA)에서 LRO를 활성화하여 공유 이더넷 어댑터 환경에서 네트워크 성능을 개선하고 AIX와의 상호 운용성을 개선할 수 있습니다. (BZ#1233272)

IPR 버전 2.6.3으로 업데이트

ipr 드라이버가 업스트림 버전 2.6.3으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정을 제공합니다. 즉, 이 업데이트는 IBM Power Systems에서 새로운 SAS VRAID 어댑터를 사용할 수 있으며 최근 성능 개선 사항이 포함되어 있습니다. 결과적으로 이 업데이트는 디스크 성능을 개선하고 IBM Power Systems의 최신 어댑터를 지원합니다. (BZ#1252713)

ixgbe 버전 4.2.1로 업데이트

ixgbe NIC 드라이버가 업스트림 버전 4.2.1로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.
  • VLAN 지원과 관련된 null 포인터가 수정되었습니다.
  • 이제 Intel X550 이더넷 컨트롤러 제품군의 두 장치가 지원됩니다. ID 15AC 및 15AD가 추가되었습니다.
  • 몇 가지 -->Y 관련 문제가 해결되었습니다: 링크 중단 및 링크 플레이닝.
  • Intel X550에 대한 CryostatY 관련 지원이 추가되었습니다.
  • 성능이 개선되었습니다. (BZ#1249244)

L2 캐시 정보는 CPUID 명령어를 사용하여 수집됩니다.

이번 업데이트를 통해 기본 캐시 또는 캐시 분할 수와 같은 수준 2(L2) 프로세서 캐시 정보는 CPUID 명령을 사용하여 수집됩니다. (BZ#987679)

버전 2.2.6에 기반 bnx2 rebased

bnx2 NIC 드라이버가 업스트림 버전 2.2.6으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.
  • 일부 MF 모드에 대한 대역폭 할당이 수정되었습니다.
  • rxvlan 을 토글하는 것을 비활성화할 수 있습니다.
  • 칩 초기화 버그가 수정되었습니다.
  • 페이지 크기의 일관성 없는 사용이 수정되었습니다. (BZ#1252124)

e100 버전 3.5.24-k2-NAPI로 재기반

e100 NIC 드라이버가 업스트림 버전 3.5.24-k2-NAPI로 업그레이드되어 이전 버전에 비해 여러 버그 수정을 제공합니다. 특히 업데이트에서는 리소스 누수를 방지하고 초기화 중에 가능한 NULL 포인터 역참조를 수정하기 위해 Cryostat 매핑에 대한 오류 검사를 추가합니다. (BZ#1150338)

e1000e 버전 3.2.6-k로 업데이트

e1000e 드라이버가 업스트림 버전 3.2.6-k로 업그레이드되어 이전 버전에 비해 여러 버그 수정을 제공합니다. 특히 새 버전은 가능한 데이터 손상을 방지하고 Sx 모드에서 ULP 및 EEE를 모두 활성화합니다. (BZ#1249241)

MLDv1 및 MLDv2 스누핑이 브리지에 추가됨

이번 업데이트를 통해 bridge 모듈은 MLDv1 및 MLDv2에 대한 스누핑을 통해 IPv6 멀티 캐스트에 지원을 추가합니다. 이제 IPv6 멀티 캐스트 메시지가 서브스크립션 멀티 캐스트 수신자가 있는 포트로만 전송됩니다. (BZ#587714)

perf 가 업데이트됨

보다 다양한 하드웨어를 지원하고 다양한 버그 수정을 통합하기 위해 perf 가 업데이트되었습니다. 주요 개선 사항은 다음과 같습니다.
  • 5세대 Intel Core i7 프로세서의 추가 모델 번호에 대한 지원이 추가되었습니다.
  • Intel Xeon v5 모바일 및 데스크탑 프로세서에 대한 지원이 추가되었습니다.
  • Intel Xeon v3 및 v4 프로세서에 대한 uncore 하위 시스템에 대한 지원 활성화
  • Intel Xeon Processor D-1500에 대한 uncore 하위 시스템에 대한 지원 활성화 (BZ#1216217)

Intel Xeon v4에 대한 EDAC 지원

Intel의 Xeon v4 메모리 컨트롤러에 대한 EDAC(오류 탐지 및 수정) 지원을 추가하는 새 코드를 통합하도록 커널이 업데이트되었습니다. (BZ#1245372)

크래시 덤프 성능 개선

대량의 메모리가 있는 시스템에서 크래시 덤프를 완료하는 데 걸린 시간은 kexec-tools 로 줄어들고 mmap()을 사용하여 불필요한 페이지를 제거하여 dumpfile을 만듭니다. (BZ#1097904)

gRPC 그래픽을 통한 Intel Xeon v3 및 v4 코어 프로세서에 대한 간격 트리 지원

사용자 지정 커널을 다시 컴파일하지 않고 일부 Intel 프로세서의 GPU 기능에 액세스할 수 있도록 Interval Tree 지원이 추가되었습니다. (BZ#1251197)

Intel 프로세서용 CPU 마이크로 코드 업데이트

커널은 모든 Intel 프로세서에 대한 최신 마이크로 코드 정의를 포함하도록 업데이트되었습니다. 게시 시점에 Intel의 최신 업데이트이며 20151106 버전으로 지정됩니다. (BZ#1244968)

nf_conntrack_proto_sctp를 사용한 보조 끝점에 대한 최소 지원

기본 멀티호밍 지원이 SCTP(Stream Control Transmission Protocol)에 추가되어 보조 끝점 간 트래픽이 이전에 유효하지 않은 것으로 분류되어 가장 일반적인 방화벽 구성으로 차단되는 위치를 통과할 수 있습니다. (BZ#1267612)

sch_qfq 스케줄러에서 QFQ+ 지원

sch_qfq 스케줄러는 이제QFQ+(QQ+) 알고리즘을 지원하여 스케줄러의 효율성과 정확성을 향상시킵니다. 동시에 다양한 조건에서 sch_qfq 의 동작을 개선하기 위해 여러 버그 수정이 적용되었습니다. (BZ#1152235)

VLAN 드라이버의 I/O 통계 추적 및 캡처를 사용할 수 있습니다.

이제 I/O 성능 통계를 추적 및 캡처하고 복원 장치 성능을 측정할 수 있습니다. 사용자는 사용자 지정 툴과 함께 /sys/class/scsi_tape/ 트리에 노출된 통계를 사용할 수 있습니다. (BZ#875277)

MPt2sas 및 mpt3sas 병합

mpt2sasmpt3sas 드라이버의 소스 코드가 병합되었습니다. 업스트림과 달리 Red Hat Enterprise Linux 6는 호환성을 위해 두 개의 바이너리 드라이버를 계속 유지합니다. (BZ#717090)

펌웨어 지원 Crash 덤프

Red Hat Enterprise Linux 6.8에서는 kdump에 대체 덤프 메커니즘을 제공하는 펌웨어 지원 덤프(fadump)를 지원합니다. Fadump는 PowerPC 아키텍처에서만 지원됩니다. fadump의 목표는 충돌한 시스템의 덤프를 활성화하고 완전히 재설정 시스템에서 이를 수행하고 시스템이 프로덕션 환경에서 다시 사용될 때까지 총 경과 시간을 최소화하는 것입니다. Fadump는 사용자 공간에 있는 kdump 인프라와 통합되어 kdump 및 fadump 메커니즘 사이를 쉽게 전환할 수 있습니다. (BZ#1254923)

블록 장치의 SELinux 컨텍스트 레이블 설정

특정 애플리케이션에서 사용하는 장치 노드(일반적으로 디스크)에 레이블을 지정할 수 있도록 이 업데이트를 통해 udev 에서 생성한 장치 노드에 SELinux 레이블을 적용할 수 있습니다. 시스템 관리자는 다음과 같이 새 옵션을 설정하여 새로 생성된 장치 노드에 레이블을 제공할 수 있습니다. 
SECLABEL{selinux}="label"
Copy to Clipboard Toggle word wrap
(BZ#1015300)

새로운 패키지: libevdev

libevdev 패키지가 Red Hat Enterprise Linux 6.8에 추가되었습니다. 이러한 패키지에는 커널 evdev 장치를 래핑하는 라이브러리가 포함되어 있으며 이러한 장치와 상호 작용할 수 있는 적절한 API를 제공합니다. (BZ#1250806)

lpfc 드라이버 업데이트

최신 업데이트인 LPE31000, LPE32000 HBA 및 이 아키텍처의 모든 HBA 변형은 Broadcom-ECD 인증 SFP 및 QSFP optics를 모두 감지하고 활성화합니다. 펌웨어 rev 11.0.204.0 이상의 경우 정규화되지 않은 옵트닉이 비활성화되어 네트워크 링크가 링크 다운 상태를 표시하고 오류 메시지가 로그 파일에 기록됩니다.
Red Hat Enterprise Linux 6.8의 lpfc 드라이버에는 다음 메시지가 표시되고 네트워크 링크가 표시되지 않습니다. 
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Copy to Clipboard Toggle word wrap
사용자는 Broadcom-ECD 인증 SFP 및 QSFP optics만 사용하는 것이 좋습니다. 로그에 3176 메시지가 표시되고 링크가 나타나지 않으면 Broadcom-ECD 기술 지원에 문의하십시오. (BZ#1295468)

12장. 네트워킹
링크 복사

NetworkManager-openswan에서 libreswan 지원

Red Hat Enterprise Linux 6.8에서 openswan IPsec 구현은 사용되지 않는 것으로 간주되며 libreswan 구현으로 교체됩니다. NetworkManager-openswan 패키지는 마이그레이션을 용이하게 하기 위해 openswan 및 libreswan을 모두 지원합니다. (BZ#1267394)

새로운 패키지: chrony

새로운 패키지 chrony 가 Red Hat Enterprise Linux 6에 추가되었습니다. Chrony 는 NTP(Network Time Protocol)의 구현에서 ntp 패키지의 ntpd 데몬보다 더 나은 정확도와 시스템 시계를 동기화할 수 있습니다. 하드웨어 타임스탬프를 사용할 수 있는 경우 linuxptp 패키지의 timemaster 서비스와 함께 클럭을 PTP(Precision Time Protocol) 도메인에 동기화하고, 하드웨어 타임스탬프를 사용할 수 있는 경우 하위 마이크로초 정확도와 동기화하고 다른 PTP 도메인 또는 NTP 소스의 대체를 제공할 수도 있습니다. (BZ#1274811)

새로운 패키지: ldns

ldns 패키지에는 C에서 DNS 프로그래밍을 단순화하는 것을 목표로 하는 라이브러리가 포함되어 있습니다. 모든 하위 수준 DNS/DNSSEC 작업이 지원됩니다. 예를 들어, 패킷을 생성하거나 서명할 수 있는 상위 수준 API가 정의되었습니다. (BZ#1284961)

wpa_supplicant 가 syslog로 로그를 보낼 수 있습니다

이전에는 wpa_supplicant/var/log/wpa_supplicant.log 파일에 로그 메시지만 저장할 수 있었습니다. 이번 업데이트에서는 로그 메시지를 시스템 로그에 저장하는 기능이 추가되어 원격 로깅과 같은 syslog에서 제공하는 추가 기능을 사용할 수 있습니다.
이 기능을 활성화하려면 /etc/sysconfig/wpa_supplicant 구성 파일의 OTHER_ARGS 에 새 -s 옵션을 추가합니다. (BZ#822128)

system-config-network의 개선 사항

이 릴리스에서는 네트워크 구성 도구( system-config-network 패키지)가 여러 사용자 인터페이스를 개선했습니다. 주목할 만한 개선 사항에는 PEERDNSONBOOT 설정에 대한 추가 필드와 인터페이스 목록에 추가된 삭제 버튼이 포함됩니다. (BZ#1214729)

새로운 패키지: unbound

unbound는 DNS 확인자 검증, 재귀 및 캐싱입니다. DNSSEC(DNS Security Extensions)도 지원하는 모듈식 구성 요소 세트로 설계되었습니다. (BZ#1284964)

nm-connection-editor 에서 더 많은 VLAN ID 범위를 허용

VLAN ID는 더 이상 nm-connection-editor 의 범위 0-100으로 제한되지 않습니다. 새로 허용되는 범위는 0에서 4095 사이입니다. (BZ#1258218)

NetworkManager 는 특정 라디오 주파수 대역에 대한 Wi-Fi 네트워크 연결 잠금 지원

NetworkManager 를 사용하면 이제 Wi-Fi 연결과 같은 특정 빈도 대역을 지정할 수 있습니다. 특정 대역에 대한 연결을 잠그려면 /etc/sysconfig/network-scripts/ 디렉터리의 연결 구성 파일에서 새 BAND= 옵션을 사용합니다. 이 옵션의 값은 IEEE Cryostat 프로토콜 사양을 기반으로 합니다. 2.4 Cryostat 대역을 지정하려면 BAND=bg 를 사용하고 5 Cryostat 대역을 지정하려면 BAND=a 를 사용합니다. (BZ#1254070)

NetworkManager 에서 iBFT 지원

iSCSI 부팅 펌웨어 테이블(iBFT) 구성용 플러그인이 NetworkManager 에 추가되었습니다. 이 플러그인은 VLAN에서 iSCSI에서 부팅하는 호스트의 초기 네트워크 구성이 올바른지 확인합니다. (BZ#1198325)

13장. 보안
링크 복사

TLS 1.2 지원 기본 시스템 구성 요소에 추가

이러한 업데이트를 통해 yum,stunnel,vsftpd,Git 또는 Cryostat와 같은 기본 시스템 도구가 1.2 버전의 TLS 프로토콜을 지원하도록 수정되었습니다. 이는 이전 버전의 프로토콜에 대해 존재하는 보안 공격에 도구가 취약하지 않도록 하기 위한 것입니다. (BZ#1253743)

NSS는 기본적으로 TLS 버전 1.2 프로토콜 활성화

최신 모범 사례를 충족하기 위해 NSS에서 TLS(Transport Layer Security) 1.2 프로토콜이 기본적으로 활성화되어 있습니다. 즉, NSS 라이브러리 기본값을 사용하는 애플리케이션에서 더 이상 명시적으로 활성화할 필요가 없습니다.
TLS 연결 측에서 TLS 1.2를 사용하도록 설정하면 이 프로토콜 버전이 자동으로 사용됩니다. (BZ#1272504)

pycurl 에서 TLSv1.1 또는 1.2가 필요한 옵션을 제공합니다.

이번 업데이트를 통해 pycurl 이 TLS 프로토콜의 1.1 또는 1.2 버전을 사용해야 하는 옵션을 지원하도록 개선되어 통신 보안이 향상되었습니다. (BZ#1260406)

PHP cURL 모듈은 TLS 1.1 및 TLS 1.2를 지원합니다.

이전에 curl 라이브러리에서 사용 가능한 TLS 프로토콜 버전 1.1 및 1.2에 대한 지원이 PHP cURL 확장에 추가되었습니다. (BZ#1255920)

libres wan 에 더 이상 사용되지 않는 Openswan

openswan 패키지가 더 이상 사용되지 않으며 libreswan 패키지가 openswan 을 직접 대체합니다. Libreswan 은 Red Hat Enterprise Linux 6를 위한 보다 안정적이고 안전한 VPN 솔루션입니다. Libreswan 은 Red Hat Enterprise Linux 7용 VPN 엔드포인트 솔루션으로 이미 사용 가능합니다. Openswan 은 시스템을 업그레이드하는 동안 libreswan 으로 대체됩니다. openswan 에서 libreswan 으로 마이그레이션하는 방법에 대한 지침은 https://access.redhat.com/articles/2089191 를 참조하십시오.
openswan 패키지는 리포지토리에서 계속 사용할 수 있습니다. libreswan 대신 openswan 을 설치하려면 yum-x 옵션을 사용하여 libreswan:yum install openswan -x libreswan. (BZ#1266222)

GlusterFS에 대한 SELinux 지원 추가

이번 업데이트를 통해 glusterd(GlusterFS 관리 서비스) 및 glusterfsd(NFS 서버) 프로세스에 대해 SELinux 필수 액세스 제어가 Red Hat Gluster Storage의 일부로 제공됩니다. (BZ#1241112)

shadow-utils 버전 4.1.5.1로 업데이트

사용자 및 그룹 계정을 관리하기 위한 유틸리티를 제공하는 shadow-utils 패키지는 버전 4.1.5.1로 변경되었습니다. 이는 Red Hat Enterprise Linux 7의 shadow-utils 버전과 동일합니다. 사용자 계정 데이터베이스에 대한 system-administrator 작업의 더 나은 레코드를 제공하도록 수정된 감사 개선이 포함되어 있습니다. 이 패키지에 추가된 새로운 주요 기능은 각 툴의 --root 옵션을 사용하여 chroot 환경에서의 작동을 지원합니다. (BZ#1257643)

버전 2.4.5에 대한 감사 기반 감사

Linux 커널의 감사 하위 시스템에서 생성한 감사 레코드를 저장하고 검색하는 데 필요한 사용자 공간 유틸리티를 제공하는 audit 패키지는 버전 2.4.5로 다시 기반되었습니다. 이번 업데이트에서는 이벤트를 더 쉽게 이해할 수 있도록 더 많은 시스템 호출 이름과 인수를 제공하는 향상된 이벤트 해석 기능이 포함되어 있습니다.
이번 업데이트에서는 auditd 가 이벤트를 디스크에 기록하는 방식에서 중요한 동작이 변경되었습니다. auditd.conf플러시 설정에 데이터 또는 동기화 모드를 사용하는 경우 auditd에서 이벤트를 기록하는 기능이 저하되는 것을 확인할 수 있습니다. 이전에는 커널에 전체 동기 쓰기를 사용해야 함을 올바르게 알리지 않았기 때문입니다. 이 문제는 수정되어 운영의 안정성이 개선되었지만 성능이 저하됩니다. 성능 드롭을 허용하지 않는 경우 플러시 설정을 incremental 로 변경해야 하며 freq 설정은 auditd 가 커널에 모든 레코드를 디스크에 동기화하도록 지시하는 빈도를 제어합니다. 100freq 설정은 새 레코드가 주기적으로 디스크에 플러시되는 동안 좋은 성능을 제공해야 합니다. (BZ#1257650)

LWP에서 호스트 이름 및 인증서 확인을 지원

기본적으로 비활성화된 인증서 및 호스트 이름 확인은 World Wide Web library for Perl(LWP, libwww-perl이라고도 함)에서 구현되었습니다. 이를 통해 LWP::UserAgent Perl 모듈 사용자가 HTTPS 서버의 ID를 확인할 수 있습니다. 확인을 활성화하려면 IO::Socket::SSL Perl 모듈이 설치되어 있고 PERL_LWP_SSL_VERIFY_HOSTNAME 환경 변수가 1 로 설정되어 있는지 또는 ssl_opts 옵션을 올바르게 설정하도록 애플리케이션이 수정되었는지 확인합니다. 자세한 내용은 LWP::UserAgent POD를 참조하십시오. (BZ#745800)

Perl Net:SSLeay 에서 타원 곡선 매개변수 지원

elliptic-curve 매개변수에 대한 지원이 OpenSSL 라이브러리에 대한 바인딩이 포함된 Perl Net:SSLeay 모듈에 추가되었습니다. 즉 EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh()OBJ_txt2nid() 하위routines가 업스트림에서 이식되었습니다. 이는 IO::Socket::SSL Perl 모듈에서 Elliptic Curve Diffie-Hellman Exchange(ECDHE) 키 교환을 지원하는 데 필요합니다. (BZ#1044401)

Perl IO::Socket::SSL 에서 ECDHE 지원

Elliptic Curve Diffie-Hellman Exchange(ECDHE)에 대한 지원이 IO::Socket::SSL Perl 모듈에 추가되었습니다. 새로운 SSL_ecdh_curve 옵션은 OID(Object Identifier) 또는 이름 식별자(NID)로 적절한 곡선을 지정하는 데 사용할 수 있습니다. 결과적으로 IO::Socket:SSL 을 사용하여 TLS 클라이언트를 구현할 때 기본 elliptic 곡선 매개변수를 재정의할 수 있습니다. (BZ#1078084)

OpenSCAP 버전 1.2.8로 재조정

SCAP 표준 통합 경로를 제공하는 라이브러리 세트인 OpenSCAP은 최신 업스트림 버전을 기반으로 1.2.8로 변경되었습니다. 주요 개선 사항에는 OVAL-5.11 및 OVAL-5.11.1 언어 버전 지원, 자세한 정보 표시 모드 도입, 검사 실행 세부 정보, oscap-sshoscap-vm 등 SSH를 통한 스캔 및 비활성 가상 시스템 스캔, bz2 아카이브 기본 지원, HTML 보고서 및 가이드에 대한 최신 인터페이스 등이 있습니다. (BZ#1259037)

버전 1.1.1에 기반 SCAP -workbench 업데이트

scap-workbench 패키지는 새 SCAP 보안 가이드 통합 대화 상자를 제공하는 버전 1.1.1로 변경되었습니다. 관리자가 콘텐츠 파일을 선택하는 대신 검사해야 하는 제품을 선택하는 데 도움이 될 수 있습니다. 새 버전에서는 맞춤 창에서 향상된 규칙과 GUI를 사용하여 SCAP 콘텐츠에서 원격 리소스를 가져올 수 있는 가능성을 포함하여 여러 성능 및 사용자 경험 개선 사항도 제공합니다. (BZ#1269551)

scap-security-guide 리버전 0.1.28

scap-security-guide 패키지는 여러 중요한 수정 사항 및 개선 사항을 제공하는 최신 업스트림 버전 (0.1.28)을 기반으로 변경되었습니다. 여기에는 Red Hat Enterprise Linux 6 및 7 모두에 대해 몇 가지 개선되거나 완전히 새로운 프로필이 모두 포함된 많은 규칙에 대해 자동화된 검사 및 수정 스크립트, 릴리스 간에 일관된 OVAL ID 또는 각 프로필과 함께 HTML 형식의 가이드가 포함됩니다. (BZ#1267509)

luci에서 SSLv3 및 RC4 지원 비활성화

안전하지 않은 SSLv3 프로토콜 및 RC4 알고리즘의 사용은 웹 기반 고가용성 관리 애플리케이션인 luci 에서 비활성화되어 있습니다. 기본적으로 TLSv1.0 이상 프로토콜 버전만 허용되며 자체 관리 인증서에 사용되는 다이제스트 알고리즘이 SHA256으로 업데이트되었습니다. SSLv3을 다시 활성화할 수 있지만( /etc/sysconfig/luci 구성 파일의 관련 섹션에서 allow_insecure 옵션의 주석을 제거하여) 이 옵션은 예기치 않고 예측할 수 없는 경우에만 사용되며 주의해서 사용해야 합니다.
이번 업데이트에서는 가장 중요한 SSL/TLS 속성(알려진 allow_insecure외에도): 인증서 쌍 및 암호 목록의 경로도 추가되었습니다. 이러한 설정은 전역적으로 사용하거나 보안 채널(HTTPS 웹 UI 액세스 및 ricci 인스턴스와의 연결) 모두에 대해 독립적으로 사용할 수 있습니다. (BZ#1156167)

14장. 서버 및 서비스
링크 복사

mod_nss는 이제 서버 측 SNI 지원

이번 업데이트에서는 mod_nss 패키지에 SNI(Server-side Server Name Indication) 지원이 추가되었습니다. (BZ#1295490)

httpd mod_rewrite에서 루트가 아닌 사용자 지원

Apache HTTP Server와 함께 제공되는 mod_rewrite 모듈은 이제 root가 아닌 사용자로 외부 매핑 프로그램 실행을 지원합니다. 이렇게 하면 권한이 없는 프로세스를 사용할 수 있으므로 mod_rewrite 매핑을 사용할 때 보안 위험이 줄어듭니다. (BZ#1035230)

tomcat6에서 disableURLRewriting 지원

이번 업데이트에서는 Tomcat 6 서블릿 컨테이너에 disableURLRewriting 속성을 추가합니다. 특성을 사용하면 URL 재작성 사용 지원을 비활성화하여 특정 컨텍스트의 세션 ID를 추적할 수 있습니다. (BZ#1221877)

tftp 서버의 로깅 기능이 향상되었습니다.

로깅이 개선되었습니다. Trivial File Transfer Protocol (TFTP) 서버는 이제 성공 및 실패를 추적할 수 있습니다. 예를 들어 클라이언트가 파일 다운로드를 성공적으로 완료하거나 실패 시 찾을 수 없는 메시지가 제공되면 로그 이벤트가 생성됩니다. (BZ#917817)

squid 는 원격 호스트의 IP 주소 및 포트를 기록할 수 있습니다.

이전 버전에서는 Squid 캐싱 및 웹 프록시 전달 기능을 통해 호스트 이름이 포함된 URL을 로깅할 수 있었습니다. 그러나 Squid 는 대상 서버의 IP 주소를 기록할 수 없었습니다. 이번 업데이트를 통해 Squid 에서 원격 호스트의 IP 주소 및 포트를 기록할 수 있습니다. 이는 여러 IP 주소가 있는 호스트를 처리할 때 특히 유용합니다. (BZ#848124)

새로운 ignore-client-uids 옵션

클라이언트 시스템이 다른 운영 체제(OS)를 부팅할 수 있는 경우 각 OS는 다른 DHCP 클라이언트 식별자(UID)를 보내 결과적으로 서버에서 다른 IP 주소를 가져올 수 있습니다. 이제 사용자는 새로운 ignore-client-uids 옵션을 사용하여 현재 실행되는 OS에 관계없이 이러한 시스템을 단일 엔티티로 처리하도록 서버를 구성할 수 있습니다.
이 옵션을 사용하면 서버가 클라이언트의 UID를 리스에 기록하지 않습니다. ignore-client-uids 를 구성하려면 /etc/dhcp/dhcpd.conf 파일에 다음 행을 추가합니다. 
ignore-client-uids true;
Copy to Clipboard Toggle word wrap
이 구성으로 클라이언트의 UID가 기록되지 않습니다. 이 문이 없거나 값이 false 또는 off인 경우 클라이언트 UID가 기록됩니다. (BZ#1196768)

Oracle 데이터베이스 서버에 최적화된 Tuned 프로파일이 포함되어 있습니다.

Oracle 데이터베이스 로드에 특별히 최적화된 새로운 Oracle Tuned 프로필을 사용할 수 있습니다. 새 프로필은 tuned-profiles-oracle 하위 패키지에서 제공되므로 나중에 다른 관련 프로필을 추가할 수 있습니다. oracle 프로필은 enterprise-storage 프로필을 기반으로 하지만 Oracle 데이터베이스 요구 사항에 따라 커널 매개변수를 수정하고 투명한 대규모 페이지를 끕니다. (BZ#1196294)

새 패키지: squid34

새로운 패키지 squid34 버전 3.4.14가 릴리스되었습니다. 이 패키지는 squid 패키지와 함께 설치할 수 없습니다. squid34 는 안정성을 개선하고 원래 squid 에 대해 보고된 여러 버그를 수정합니다.
squid34 의 가장 중요한 새로운 기능은 다음과 같습니다.
  • 도우미 프로토콜 확장
  • SSL 서버 인증서 유효성 검사기
  • store-ID
  • OpenBSD 5.1 이상 및 Cryostat 9 이상에 대한 TPROXY 지원
  • 트랜잭션 주석
  • 멀티 캐스트 DNS (BZ#1265328)

BIND 서버에서 CAA 레코드 지원

Berkeley Internet Name Domain (BIND) 서버에 CAA(인증 기관 권한 부여) 지원이 추가되었습니다. 이제 사용자는 DNS 레코드를 지정하여 인증 기관을 제한할 수 있습니다. (BZ#1252611)

sshd_config일치 조건에 대해 LocalAddressLocalPort 키워드가 지원됨

여러 물리적 네트워크에 연결된 시스템에는 다른 액세스 정책이 필요할 수 있습니다. 이번 업데이트를 통해 다른 구성 파일을 사용하여 여러 서비스를 실행할 필요 없이 sshd_config 에서 직접 다른 로컬 주소 또는 포트에 대해 다른 정책을 적용할 수 있습니다. (BZ#1211673)

선택한 GSSAPI 키 교환 알고리즘 비활성화 지원

CVE-2015-4000(Logjam)이 검색된 후 gss-group1-sha1 알고리즘은 더 이상 안전한 것으로 간주되지 않습니다. 이전에는 이 단일 키 교환 방법을 비활성화할 수 없었습니다. 이번 업데이트를 통해 관리자는 sshd_config 에서 GSSAPI 키 교환에서 사용하는 이 또는 기타 선택한 알고리즘을 비활성화할 수 있습니다. (BZ#1253060)

pam_ssh_agent_auth의 새로운 authorized_keys_command 옵션

여러 시스템에서 sudo 규칙을 관리하려면 LDAP에서 SSH 키를 나열해야 할 수 있었습니다. 이전에는 불가능했습니다. 이번 업데이트를 통해 pam_ssh_agent_auth 를 설정하여 LDAP 또는 다른 서비스에서 인증 키를 쉽게 가져올 수 있습니다. 기능이 업스트림 버전에서 백포트되었습니다. (BZ#1299555)

15장. 스토리지
링크 복사

multipath 유틸리티에서 priorityr 호출 간 데이터를 저장할 수 있음

이 기능은 asymmetric 논리 단위 액세스(ALUA) 우선순위로 구현되었으며 대상 배열로 전송되는 명령 수를 줄입니다. 결과적으로 경로가 많은 경우 명령을 사용하여 대상 배열이 더 이상 오버로드되지 않습니다. (BZ#1081395)

비동기 검사에서는 multipath checker_timeout 옵션을 사용할 수 있습니다.

비동기 검사에서는 multipath.conf 파일에서 checker_timeout 옵션을 사용하여 배열의 응답 대기를 중지할 시기를 결정하고 응답하지 않는 경로가 실패합니다. 동기 검사기와 동일한 방식으로 비동기 검사기에 대한 이 동작을 구성할 수 있습니다. (BZ#1153704)

nfsidmap -d 옵션 추가

stdout에 시스템의 효과적인 NFSv4 도메인 이름을 표시하기 위해 nfsidmap -d 옵션이 추가되었습니다. (BZ#948680)

마운트된 CIFS 공유에 대해 구성 가능한 연결 시간 초과

CIFS 클라이언트를 유휴 상태로 설정하는 경우 60초마다 에코 호출을 보냅니다. 에코 간격은 하드 코딩되며 연결할 수 없는 서버의 시간 초과 값을 계산하는 데 사용됩니다. 이 시간 초과 값은 일반적으로 (2 * 에코 간격) + 17 초로 설정됩니다. 이 기능을 사용하면 에코 간격 설정을 변경하여 응답하지 않는 서버의 시간 초과 간격을 변경할 수 있습니다. 에코 간격을 변경하려면 echo_interval=n 마운트 옵션을 사용합니다. 여기서 n은 에코 간격(초)입니다. (BZ#1234960)

장치 매퍼 통계 기능 지원 (dmstats)

Red Hat Enterprise Linux 6.8 릴리스는 dmstats 프로그램인 장치 매퍼 통계 기능을 지원합니다. dmstats 프로그램은 장치 매퍼 드라이버를 사용하는 장치의 사용자 정의 지역에 대한 I/O 통계를 표시하고 관리합니다. dmstats 프로그램은 iostats 프로그램과 유사한 기능을 제공하지만 전체 장치보다 세분화된 수준에서 제공합니다. dmstats 프로그램에 대한 자세한 내용은 dmstats(8) 도움말 페이지를 참조하십시오. (BZ#1267664)

다중 경로 형식의 출력 명령에서 원시 형식 모드 지원

multipathd 형식의 ouput 명령은 이제 헤더와 필드 간 추가 패딩을 제거하는 원시 형식 모드를 제공합니다. 추가 형식의 와일드카드 지원도 추가되었습니다. 원시 형식 모드를 사용하면 특히 스크립팅에 사용하기 위해 다중 경로 장치에 대한 정보를 쉽게 수집하고 구문 분석할 수 있습니다. raw 형식 모드에 대한 자세한 내용은 DM Multipath 가이드를 참조하십시오. (BZ#1145442)

16장. 시스템 및 서브스크립션 관리
링크 복사

yum에 대한 새로운 search-disabled-repos 플러그인

yumsearch-disabled-repos 플러그인이 subscription-manager 패키지에 추가되었습니다. 이 플러그인을 사용하면 비활성화된 리포지토리에 종속된 소스 리포지토리로 인해 실패하는 yum 작업을 성공적으로 완료할 수 있습니다. 설명된 시나리오에 search-disabled-repos 가 설치되면 yum 은 현재 비활성화된 리포지토리를 일시적으로 활성화하고 누락된 종속성을 검색하는 명령을 표시합니다.
지침을 따르고 /etc/yum/pluginconf.d/search-disabled-repos.conf 파일에서 기본 notify_only 동작을 끄면 나중에 yum 트랜잭션을 수행하는 데 필요한 모든 비활성화 리포지토리를 일시적으로 또는 영구적으로 활성화하도록 요청합니다. (BZ#1268376)

yum을 사용하여 보다 쉽게 문제 해결

이제 yum 유틸리티는 자주 발생하는 특정 오류를 식별할 수 있으며 관련 Red Hat 지식베이스 문서에 대한 링크를 제공합니다. 이를 통해 사용자는 일반적인 문제를 파악하고 원인을 해결할 수 있습니다. (BZ#1248686)

새로운 패키지: rear

relax-and-Recover (rear)는 복구 및 시스템 마이그레이션 유틸리티입니다. bash 로 작성하면 시스템에 이미 존재하는 툴을 사용하여 로컬 또는 원격 서버에 저장할 수 있는 복구 이미지를 지속적으로 생성하고 이러한 이미지를 사용하여 소프트웨어 또는 하드웨어 장애 발생 시 시스템을 쉽게 복원할 수 있습니다. 또한 이 툴은 백업 솔루션(undercloud NetBackup, 중복성,IBM TSM 등) 및 모니터링 시스템(,Opsview)과 같은 다양한 외부 툴과의 통합을 지원합니다.
rear 유틸리티는 모든 아키텍처에서 Red Hat Enterprise Linux 6.8의 모든 변형에 대해 기본 채널에서 사용할 수 있습니다.
유틸리티는 부팅 가능한 이미지를 생성하고 이 이미지를 사용하여 백업에서 복원합니다. 또한 다른 하드웨어로 복원할 수 있으므로 마이그레이션 유틸리티로도 사용할 수 있습니다. (BZ#981637)

iostat 는 이제 r_awaitw_await에 대한 별도의 통계를 지원합니다.

이제 iostat 툴에서 r_await (장치에서 제공할 장치에 발행된 읽기 요청의 평균 시간) 및 w_await (장치 사용률 보고서에 제공되는 쓰기 요청의 평균 시간)를 지원합니다. 이 정보가 포함된 보고서를 얻으려면 -x 옵션을 사용합니다. (BZ#1185057)

TLS 1.1 및 1.2는 이제 libcurl에서 기본적으로 활성화되어 있습니다.

이전에는 libcurl 에서 TLS 프로토콜의 1.1 및 1.2가 기본적으로 비활성화되어 있었습니다. 사용자는 이러한 유틸리티가 SSL 3.0 및 TLS 1.0 연결을 허용하지 않는 서버와 안전하게 통신할 수 있도록 libcurl 기반의 유틸리티에서 이러한 TLS 버전을 명시적으로 활성화해야 했습니다. 이번 업데이트를 통해 libcurl 에서 TLS 1.1 및 TLS 1.2가 더 이상 비활성화되지 않습니다. 그러나 libcurl API를 사용하여 명시적으로 비활성화할 수 있습니다. (BZ#1289205)

libcurl 은 HTTP 프록시를 통해 SCP 및 SFTP 서버에 연결할 수 있습니다.

libcurl 에서 SCPSFTP 프로토콜의 구현은 개선되어 HTTP 프록시를 통해 터널링을 지원합니다. (BZ#1258566)

ABRT는 이제 특정 프로그램이 덤프되지 않도록 제외할 수 있습니다.

이전에는 abrt 에서 블랙리스트로 지정된 프로그램의 충돌을 무시해도 코어 덤프를 생성하지 못했으며 덤프가 여전히 디스크에 작성되었으며 삭제되었습니다. 이 접근 방식을 통해 abrt 는 불필요한 크래시 덤프를 저장하는 데 디스크 공간을 사용하지 않는 동안 시스템 관리자에게 충돌을 알릴 수 있었습니다. 그러나 이러한 덤프를 나중에 삭제하는 것만으로는 시스템 리소스가 불필요하게 중단되었습니다. 이번 업데이트에서는 /etc/abrt/plugins/CCpp.conf 구성 파일에 새 구성 옵션 IgnoredPaths 가 도입되어 전혀 덤프되지 않을 파일 시스템 경로 glob의 쉼표로 구분된 목록을 지정할 수 있습니다. (BZ#1208713)

사용자 및 그룹 허용 목록에 abrt추가

이전에는 abrt 를 사용하여 모든 사용자가 코어 덤프를 생성하고 수집할 수 있어 모든 사용자가 많은 수의 코어 덤프와 시스템 리소스를 악의적인 방식으로 생성할 수 있었습니다. 이번 업데이트에서는 abrt 에 허용 목록 기능이 추가되어 특정 사용자 또는 그룹만 코어 덤프를 생성할 수 있습니다. 새 AllowedUsers = user1, user2, ...AllowedGroups = group1, group2, ... /etc/abrt/plugins/CCpp.conf 구성 파일의 옵션을 사용하여 코어 덤프 생성 및 컬렉션을 이러한 사용자 또는 그룹으로 제한하거나 이러한 옵션을 비워 모든 사용자 및 그룹의 코어 덤프를 처리하도록 brt 를 구성하십시오. (BZ#1256705)

libvpd 버전 2.2.5로 업데이트

libvpd 패키지가 업스트림 버전 2.2.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이 버전에는 다음이 포함됩니다.
  • 오류 처리 개선
  • 잠재적인 버퍼 오버플로 및 메모리 할당 유효성 검사 수정과 같은 보안 개선 (BZ#1148140)

버전 1.1.15에 대한 libservicelog 재기반

libservicelog 패키지가 업스트림 버전 1.1.15로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. (BZ#1148141)

sysctl 구성 파일에 더 긴 행이 포함될 수 있음

이전에는 sysctl 구성 파일에 최대 255자까지의 행만 포함될 수 있었습니다. 이번 업데이트를 통해 허용되는 최대 줄 길이가 4095자로 증가했습니다. (BZ#1201024)

PS 에서 스레드 cgroup을 표시할 수 있음

이번 업데이트에서는 나열된 각 스레드의 cgroup을 표시하는 데 사용할 수 있는 새로운 형식 지정자 thcgr 이 도입되었습니다. (BZ#1284076)

reporter-upload 에서 선택적 SSH 키 구성 가능

abrt 에서 수집된 문제 데이터를 제출하는 데 사용하는 reporter-upload 툴을 사용하면 SSH 키 파일을 선택적으로 사용할 수 있습니다. 다음 방법 중 하나를 사용하여 키 파일을 지정할 수 있습니다.
  • /etc/libreport/plugins/upload.conf 구성 파일의 SSHPublicKeySSHPrivateKey 옵션입니다.
  • 각각 공개 및 개인 키에 -b-r 명령줄 옵션을 사용합니다.
  • Upload_SSHPublicKeyUpload_SSHPrivateKey 환경 변수를 각각 설정합니다.
이러한 옵션이나 변수가 사용되지 않는 경우 reporter-upload 는 사용자의 ~/.ssh/ 디렉터리에서 기본 SSH 키를 사용하려고 합니다. (BZ#1261120)

17장. 가상화
링크 복사

4096바이트 섹터를 사용한 Hyper-V 스토리지 지원

Microsoft Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트는 이러한 섹터 크기를 호스트에서 보고할 때 Hyper-V 스토리지의 4096바이트 섹터를 올바르게 처리할 수 있습니다. 이렇게 하면 설명된 스토리지 유형에서 실행되는 Red Hat Enterprise Linux 게스트의 I/O 성능을 크게 향상시킬 수 있습니다. (BZ#1217570)

Red Hat Enterprise Linux 게스트가 Hyper-V에서 커널 충돌 보고 지원

Microsoft Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트는 이제 Hyper-V 호스트에 커널 충돌을 보고할 수 있습니다. 이러한 충돌이 발생하면 커널 패닉 알림 데이터가 Windows 이벤트 뷰어에서 18590 이벤트로 캡처됩니다. 이벤트에는 상대 명령 포인터(RIP) 및 4가지 기본 CPU 레지스터가 포함됩니다. (BZ#1229904)

Hyper-V 게스트가 TRIM 지원

Hyper-V의 Red Hat Enterprise Linux 가상 머신은 이제 Hyper-V 가상 하드 디스크(VHDX) 파일에서 TRIM 작업을 수행할 수 있습니다. 이렇게 하면 이러한 머신의 VHDX 파일이 과도한 크기로 확장되지 않습니다. 결과적으로 씬 프로비저닝된 VHDX 스토리지를 사용할 수 있습니다. (BZ#1247699)

Hyper-V 게스트가 Windows 10 프로토콜 지원

이번 업데이트에서는 Red Hat Enterprise Linux가 Microsoft Hyper-V에서 게스트로 실행되는 경우 Windows 10 및 Windows Server 2016 호스트 프로토콜을 지원합니다. (BZ#1267592)

이제 게스트 사용자가 계정 암호를 설정할 수 있습니다.

QEMU 게스트 에이전트에 guest-set-user-password 명령이 도입되었습니다. 이를 통해 QEMU 및 KVM을 사용할 때 root를 포함한 모든 게스트 사용자의 계정 암호를 설정할 수 있습니다. (BZ#1174181)

Windows 10에 대한 virtio-win 지원

virtio-win 패키지에는 이제 virtio-win 사용자가 Windows 10 게스트를 생성할 수 있는 Windows 10용 드라이버가 포함되어 있습니다. (BZ#1275050)

Red Hat Enterprise Linux 6 Hyper-V Generation 2개의 게스트 지원

Red Hat Enterprise 6.8을 사용하면 Red Hat Enterprise Linux 6가 2012 R2 이상 버전의 Microsoft Hyper-V Server 호스트에서 2세대 가상 머신으로 호스팅됩니다. 이전 생성에서 지원되는 기능 외에도 Generation 2는 SCSI 가상 하드 디스크 또는 UEFI 펌웨어 지원과 같은 가상 시스템에서 새로운 기능을 제공합니다. (BZ#1056676)

새로운 패키지: WALinuxAgent

WALA(Microsoft Azure Linux Agent) 버전 2.0.16이 Extras 채널에 포함되어 있습니다. 이 에이전트는 Windows Azure 클라우드에서 Linux Virtual Machines의 프로비저닝 및 실행을 지원하며 Windows Azure 환경에서 실행되도록 빌드된 Linux 이미지에 설치해야 합니다. (BZ#1215872)

버전 0.16-7에 따라 virt-who

  • Hyper-V 하이퍼바이저의 virt-who 쿼리는 용량을 포함하도록 확장되었습니다(하이퍼바이저에 적용된 서브스크립션을 평가할 수 있도록 소켓 수), 이름 및 사용자가 시스템을 보다 쉽게 식별할 수 있도록 SMS 인벤토리에 표시할 유형.
  • virt-who 간격인 VIRT Cryostat_INTERVAL= 은 Subscription-Manager와 통신에 실패하는 것을 방지하기 위해 1분으로 연장되었습니다.
  • virt-who 는 프록시를 통해 Red Hat Enterprise Virtualization Manager(undercloud-M) 및 Hyper-V 하이퍼바이저 연결을 지원합니다.
  • virt-who 를 통해 virt-who 에서 Red Hat Subscription-Manager로 전송하는 호스트 필터링을 허용합니다.
  • virt-who 는 알려진 모든 하이퍼바이저에서 가상 머신의 가상 게스트를 보고할 수 있습니다. (BZ#1258765)

18장. Red Hat Software Collections
링크 복사

Red Hat Software Collections는 AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7을 설치하고 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공하는 Red Hat 콘텐츠 세트입니다. Red Hat Developer Toolset은 별도의 소프트웨어 컬렉션으로 포함되어 있습니다.
Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. 현재 버전의 GNU 컴파일러 컬렉션, GNU Debugger 및 기타 개발, 디버깅 및 성능 모니터링 도구를 제공합니다. Red Hat Software Collections 2.3 이후 Eclipse 개발 플랫폼은 별도의 소프트웨어 컬렉션으로 제공됩니다.
Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며 이러한 툴을 우선적으로 사용하지도 않습니다. Red Hat Software Collections는 scl 유틸리티를 기반으로 대체 패키징 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. scl 유틸리티를 사용하면 언제든지 실행할 패키지 버전을 선택할 수 있습니다.
중요
Red Hat Software Collections는 Red Hat Enterprise Linux보다 라이프 사이클 및 지원 기간이 짧습니다. 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클 을 참조하십시오.
개별 Software Collections의 세트, 시스템 요구 사항, 알려진 문제, 사용법 및 세부 사항에 대한 Red Hat Software Collections 설명서 를 참조하십시오.
이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 포함된 구성 요소에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.

II 부. 확인된 문제
링크 복사

이 부분에서는 Red Hat Enterprise Linux 6.8의 알려진 문제에 대해 설명합니다.

19장. 일반 업데이트
링크 복사

resource-agents-sap-hana 잘못된 채널에 제공

resource-agents-sap-hana 패키지는 Red Hat Enterprise Linux 6.7 및 6.8의 고가용성 애드온의 일부로 제공되었습니다. 그러나 이 패키지의 비동기 업데이트는 SAP HANA용 Red Hat Enterprise Linux 리포지토리를 통해 제공됩니다. 결과적으로 Red Hat Enterprise Linux High Availability Add-On 및 SAP HANA용 Red Hat Enterprise Linux 리포지토리를 모두 활성화하지 않는 시스템에서 패키지 업데이트가 실패할 수 있습니다. 이 문제를 방지하려면 해당 시스템을 업데이트하기 전에 Red Hat Subscription Manager, Red Hat Network 또는 Red Hat Network Satellite에서 SAP HANA용 RHEL과 Red Hat Enterprise Linux High Availability 채널을 모두 활성화합니다. SAP HANA 콘텐츠에 액세스할 수 없는 경우 rpm -e 명령을 실행하여 resource-agents-sap-hana 패키지를 제거합니다. (BZ#1334776)

Red Hat Enterprise Linux 7에서 예상되는 서비스 기본 설정에 대한 잘못된 정보

initscripts 를 처리하는 Preupgrade Assistant 모듈은 Red Hat Enterprise Linux 7의 /usr/lib/systemd/system-preset/90-default.preset 파일에 따라 Red Hat Enterprise Linux 7에서 예상되는 기본 설정에 대한 잘못된 정보를 제공합니다. Red Hat Enterprise Linux 6 시스템의 현재 설정에 따라. 또한 모듈은 시스템의 기본 설정을 확인하지 않지만 검사 스크립트 처리 중에 사용되는 응답성 설정만 시스템의 기본 내역이 아닐 수 있습니다. 결과적으로 initscripts 는 예상되는 방식으로 처리되지 않으며 새 시스템에는 예상보다 많은 수동 작업이 필요합니다. 그러나 사용자는 가정 가능한 기본 설정에도 불구하고 관련 서비스에 대해 선택할 설정에 대한 정보를 제공합니다. (BZ#1366671)

Dovecot 의 기본값이 Red Hat Enterprise Linux 7에서 변경되었습니다. first_valid_uid

Red Hat Enterprise Linux 7.3 이후 Dovecotfirst_valid_uid 구성 옵션 기본값이 Red Hat Enterprise Linux 6의 500 에서 1000 으로 변경되었습니다. 결과적으로 Red Hat Enterprise Linux 6 설치에 first_valid_uid 를 명시적으로 정의하지 않은 경우 Dovecot 구성에서 UID가 1000 미만의 사용자가 Red Hat Enterprise Linux 7에 업데이트한 후 로그인할 수 없습니다.
구성이 손상되지 않도록 /etc/dovecot/conf.d/10-mail.conf 파일의 업그레이드 후 first_valid_uid 에서 500 으로 바꿉니다. first_valid_uid 가 명시적으로 정의되지 않은 설치만 이 문제의 영향을 받습니다. (BZ#1388967)

20장. 인증 및 상호 운용성
링크 복사

root 디렉토리를 공유할 때 강제 모드에서 SELinux를 사용하지 마십시오.

SELinux가 강제 모드일 때 Samba에서 공유 디렉터리에 samba_share_t 레이블을 지정해야 합니다. 그러나 /etc/samba/smb.conf 파일의 path = / 구성을 사용하여 시스템의 전체 루트 디렉토리를 공유할 때 루트 디렉터리에 samba_share_t 로 레이블을 지정하면 중요한 시스템 오작동이 발생합니다.
Red Hat은 사용자가 samba_share_t 레이블을 사용하여 root 디렉터리에 레이블을 지정하지 않도록 합니다. 따라서 Samba를 사용하여 root 디렉토리를 공유할 때 강제 모드에서 SELinux를 사용하지 마십시오. (BZ#1320172)

SSSD에서 LDAP externalUser 속성을 지원하지 않음

SSSD(System Security Services Daemon) 서비스에는 IdM(Identity Management) 스키마의 externalUser LDAP 속성에 대한 지원이 누락되어 있습니다. 결과적으로 /etc/passwd 파일을 사용하는 것과 같이 로컬 계정에 sudo 규칙을 할당하면 실패합니다. 이 문제는 IdM 도메인 및 AD(Active Directory) 신뢰할 수 있는 도메인 외부의 계정에만 영향을 미칩니다.
이 문제를 해결하려면 /etc/sssd/sssd.conf 파일의 [domain] 섹션에서 다음과 같이 LDAP sudo 검색 기반을 설정합니다. 
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
이를 통해 SSSD는 externalUser 에 정의된 사용자를 확인할 수 있습니다. (BZ#1321884)

AD 환경에서 SSSD가 로컬 덮어쓰기를 잘못 생성

sss_override 툴은 /etc/sssd/sssd.conf 파일에서 id_provider 옵션이 ad 로 설정된 경우 대소문자를 구분하지 않는 고유 이름(DN)을 생성합니다. 그러나 SSSD 캐시의 DN은 대소문자를 구분합니다. 결과적으로 AD(Active Directory) 하위 도메인 또는 혼합 계정 이름이 있는 사용자에 대해 로컬 덮어쓰기가 생성되지 않습니다. (BZ#1327272)

sssd_be 는 분기된 하위 프로세스를 종료하지 않습니다.

/etc/sssd/sssd.conf 파일에서 id_provider 옵션이 ad 로 설정되면 sssd_be 프로세스 내의 도우미 프로세스가 실패하는 경우가 있습니다. 결과적으로 프로세스는 추가 메모리를 사용하는 새 sssd_be 인스턴스를 생성합니다. 이 문제를 해결하려면 adcli 패키지를 설치하고 sssd 데몬을 다시 시작하십시오. (BZ#1336453)

SSSD가 IdM LDAP 트리에서 sudo 규칙을 관리하지 못했습니다

SSSD(System Security Services Daemon)는 기본적으로 IdM LDAP 트리를 현재 사용합니다. 결과적으로 sudo 규칙을 비POSIX 그룹에 할당할 수 없습니다. 이 문제를 해결하려면 /etc/sssd/sssd.conf 파일을 수정하여 compat 트리를 다시 사용하도록 도메인을 설정합니다. 
[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Copy to Clipboard Toggle word wrap
결과적으로 SSSD는 compat 트리에서 sudo 규칙을 로드하고 비POSIX 그룹에 규칙을 할당할 수 있습니다.
Red Hat은 sudo 규칙에서 참조하는 그룹을 POSIX 그룹으로 구성하는 것이 좋습니다.
HP 키보드 KUS1206은 스마트 카드를 올바르게 처리하지 않으며 응답하지 않을 수 있습니다.
기본 제공 스마트 카드 리더와 함께 HP 키보드 KUS1206을 사용하는 경우 다음과 같은 문제가 발생할 수 있습니다.
  • 키보드는 스마트 카드를 일관되지 않게 감지합니다.
  • 사용자가 암호를 사용하여 시스템에 로그인하면 스마트 카드가 삽입되지 않으면 /var/log/messages 파일에 계속 다음 메시지가 표시됩니다. 
    pcscd: commands.c:957:CmdGetSlotStatus Card absent or mute
    Copy to Clipboard Toggle word wrap
  • 키보드가 응답하지 않는 경우가 있습니다.

21장. 컴파일러 및 툴
링크 복사

FCoE 스토리지에서 LVM2 감지 및 FCoE 스토리지의 /etc/fstab 에 지정된 파일 시스템 마운트가 실패할 수 있습니다.

fcoe init 스크립트는 FCoE 스토리지 패브릭을 통해 할당할 수 있는 장치를 결정할 수 없으므로 시작 프로세스가 장치 검색을 기다릴 필요가 있는지 여부입니다. 결과적으로 FCoE 연결 스토리지에서 논리 볼륨(LVM2) 감지 및 FCoE 스토리지의 /etc/fstab 에 지정된 파일 시스템의 마운트는 불완전한 FCoE 장치 검색으로 인해 시스템 시작 중에 실패할 수 있습니다.
이 문제를 해결하려면 _netdev 마운트 옵션과 함께 /dev/disk/by-path/fc-* 심볼릭 링크를 /etc/fstab 에 지정된 블록 특수 장치로 사용합니다. fcoe init 스크립트는 지정된 장치가 연결될 때까지 더 오래 기다립니다.
경우에 따라 파이버 채널 by-path 심볼릭 링크가 LVM2를 사용하거나 레이블로 마운트하는 경우와 같이 적절한 옵션이 아닙니다. 버전 1.0.28부터 fcoe-utils 패키지의 /etc/fcoe/config 파일에서 MINIMUM_WAIT 옵션을 사용할 수 있습니다.
MINIMUM_WAIT 의 기본값은 0입니다. fcoe init 스크립트에서 장치 검색이 완료되도록 지연할 시간(초)으로 값을 설정합니다. MINIMUM_WAIT 를 사용하면 시스템 부팅 프로세스에 시간이 추가되지만 LVM2 및 파일 시스템 마운트 스크립트가 실행되기 전에 블록 장치가 존재할 수 있습니다. (BZ#980961)

22장. 데스크탑
링크 복사

Radeon 또는 Nouveau를 사용하면 잘못 렌더링된 그래픽이 발생할 수 있습니다.

Xorg 서버의 버그는 드문 경우 Radeon 또는 Nouveau 그래픽 장치 드라이버를 사용하는 경우 그래픽을 잘못 렌더링할 수 있습니다. 예를 들어 Thunderbird 메시지 창이 잘못 표시될 수 있습니다.
Nouveau의 경우 해결 방법으로 다음과 같이 xorg.conf 파일에 WrappedFB 옵션을 추가합니다. 
Section "Device"
Identifier "nouveau-device"
Driver "nouveau"
Option "WrappedFB" "true"
EndSection
Copy to Clipboard Toggle word wrap
이 해결방법은 X 서버에서 결함이 있는 논리를 피하고 Thunderbird 메시지 창이 올바르게 표시됩니다. (BZ#1076595)

23장. 설치 및 부팅
링크 복사

자동 LVM 파티셔닝을 선택하면 VV에서 BFS 설치에 실패합니다.

HP StoreServ 3PAR Storage Volume (VV)과 함께 SAN (BFS)을 사용하여 설치를 시도할 때 디스크 파티셔닝 및 LVM 볼륨 그룹 활성화 중에 설치에 실패합니다. 
Volume group "VolGroup" has insufficient free space.
Copy to Clipboard Toggle word wrap
모든 StoreServ 볼륨 유형(Std VV, TPVV, TDVV)에서 오류가 표시됩니다. 이 문제를 해결하려면 LVM을 사용하는 경우 Custom Partition Layout 옵션을 선택하고 스왑 및 /home 파티션 크기를 1-2GB만큼 줄입니다. LVM을 사용하지 않는 경우 Standard Partition 옵션을 선택합니다. (BZ#1190264)

Kickstart 파일의 %packages 섹션에 --nocore 옵션을 사용하면 시스템이 손상될 수 있습니다.

Kickstart 파일의 %packages 섹션에 --nocore 옵션을 사용하는 경우 코어 시스템 패키지 및 라이브러리가 설치되지 않으므로 시스템이 사용자 생성과 같은 필수 작업을 수행할 수 없으며 시스템을 사용할 수 없게 될 수 있습니다. 이 문제를 방지하려면 --nocore 를 사용하지 마십시오. (BZ#1191897)

zipl 부트 로더는 각 섹션에 대상 정보가 필요합니다.

명령행에서 섹션 이름을 매개 변수로 사용하여 zipl 툴을 수동으로 호출할 때 툴은 이전에 /etc/zipl.conf 파일의 default 섹션에 정의된 대상을 사용했습니다. zipl 현재 버전에서는 기본 섹션의 대상이 자동으로 사용되지 않아 오류가 발생합니다.
문제를 해결하려면 /etc/zipl.conf 구성 파일을 수동으로 편집하고 target= 로 시작하는 행을 default 섹션에서 every 섹션으로 복사합니다. (BZ#1203627)

설치 프로그램에는 다중 경로 장치 수와 잘못 선택된 다중 경로 장치 수가 표시됩니다.

다중 경로 장치가 올바르게 구성되어 있지만 설치 프로그램은 선택한 장치 수와 선택한 장치 수를 잘못 표시합니다. 현재 알려진 해결방법이 없습니다. (BZ#914637)

설치 프로그램에서 다중 경로 장치 내의 디스크 공간 크기를 잘못 표시합니다.

다중 경로 장치가 올바르게 구성되어 있지만 설치 프로그램은 디스크 공간과 장치 수를 잘못 표시합니다. 현재 알려진 해결방법이 없습니다. (BZ#1014425)

24장. 커널
링크 복사

e1000e 카드는 IPv4 주소를 얻지 못할 수 있습니다.

일부 e1000e NIC(네트워크 인터페이스 카드)는 시스템을 재부팅한 후 IPv4 주소를 할당하지 못할 수 있습니다. 이 문제를 해결하려면 /etc/sysconfig/network-scripts/ifcfg-<interface> 파일에 다음 행을 추가합니다. 
LINKDELAY=10
Copy to Clipboard Toggle word wrap
(BZ#822725)

Intel Skylake 통합 그래픽 카드를 로드할 때 시스템 정지

Intel Skylake 통합 그래픽 카드가 있는 시스템에서는 비디오 드라이버 로드를 시작할 때 초기 부팅 프로세스 중에 시스템이 정지될 수 있습니다. 이 알려진 문제는 커널 펌웨어 로더의 2.6.32 버전에서 경쟁 조건으로 인해 발생합니다.
이 문제를 해결하려면 설치 프로그램 CD를 사용하는 경우 기본 비디오 드라이버로 설치를 시도합니다. 그렇지 않으면 커널 명령줄에 nomodeset 매개 변수를 추가하여 Intel Skylake 통합 그래픽 드라이버를 로드하지 않고 대신 BIOS 모드를 사용하도록 커널에 지시합니다. (BZ#1309875)

dracut이 업그레이드되지 않은 경우 ECB 실패

Red Hat Enterprise Linux 6.7에서 버전 6.8로 커널 rpm만 업그레이드할 때 ecb 모듈이 작동하도록 하려면 dracut package를 dracut-004-409.el6.rpm으로 업그레이드해야 합니다.
x86 이외의 아키텍처에서 AES 구현을 사용할 때 drbg 커널 모듈에 ec bg 커널 모듈이 필요합니다. 그렇지 않으면 다른 drbg 모듈이 여전히 작동하는 동안 경고 메시지와 함께 drbg AES 구현이 실패합니다. (BZ#1315832)

xfrm6 스택의 커널 패닉

과부하 및 이더넷 흐름 제어가 비활성화될 때 IPv6 프로토콜에 대해 IPSec 정책이 구성된 경우 IPv6 프로토콜을 통해 UDP 데이터그램을 전송하면 커널 패닉이 발생할 수 있습니다.
지금까지 해결방법이나 수정 사항이 없습니다. (BZ#1327680)

Intel Xeon v5로 인해 GPU가 중단됨

GT3 및 GT4 아키텍처에서 Intel Xeon v5 통합 그래픽은 GPU 잠금에 문제가 발생하여 GPU가 중단될 수 있습니다.
이 문제를 해결하려면 Intel Xeon v5에서 RC6 전원 저장 상태를 비활성화하려면 i915.enable_rc6=0 옵션을 커널 명령줄에 추가합니다. (BZ#1323945)

25장. 네트워킹
링크 복사

0 으로 설정된 keyingtries libreswan 옵션은 실수로 1로 해석됩니다.

keyingtries 의 기본값은 0 이며 'retry forever'를 의미합니다. 이 버그로 인해 활성 협상 중에 일시적인 문제가 발생하면 연결이 두 번 이상 시도되지 않습니다.
이 문제를 해결하려면 keyingtries 옵션을 충분히 큰 숫자로 설정합니다. (BZ#1289498)

26장. 스토리지
링크 복사

lvchange --zero n동작 변경

lvchange --zero n 명령이 활성 씬 풀에 대해 실행되면 다음에 풀이 비활성화될 때까지 변경 사항이 적용되지 않습니다. 이전 릴리스에서는 즉시 적용되었으며 이 동작은 향후 릴리스에서 복원됩니다. (BZ#1328245)

27장. 시스템 및 서브스크립션 관리
링크 복사

subscription-manager에서 일부 이탈리아어 텍스트가 누락되어 있습니다.

subscription-manager 도구에서 일부 누락된 번역으로 인해 이탈리아어에서 subscription-manager를 사용할 때 일부 메시지가 영어로 표시됩니다. (BZ#1318404)

Rear는 시스템 복구 중에 grub만 지원

Rear는 grub 부트 로더만 지원합니다. 결과적으로 ReaR은 다른 부트 로더가 있는 시스템을 자동으로 복구할 수 없습니다. 특히 yaboot는 PowerPC 머신의 ReaR에서 아직 지원되지 않습니다. 이 문제를 해결하려면 부트 로더를 수동으로 편집합니다. (BZ#1313874)

Rear는 eth0 인터페이스에서만 작동합니다.

Rear는 eth0 이외의 인터페이스를 사용하여 NFS 서버 마운트를 지원하지 않는 복구 시스템을 생성합니다. 따라서 백업 파일을 다운로드할 수 없으며 시스템을 복원할 수 없습니다. 이 문제를 해결하려면 dhclient를 다시 시작하여 사용된 인터페이스가 eth0인지 확인합니다. (BZ#1313417)

리어가 IBM System z에서 ISO를 생성하지 못했습니다

Rear는 IBM System z 시스템에서 ISO 이미지를 생성할 수 없습니다. 이 문제를 해결하려면 ISO와 다른 유형의 복구 시스템을 사용하십시오. (BZ#1309597)

Rear는 대신 두 개의 ISO 이미지를 생성합니다.

ReaR에서 OUTPUT_URL 지시문을 사용하면 복구 시스템이 포함된 ISO 이미지의 위치를 지정할 수 있습니다. 현재 이 지시문이 설정된 경우 ReaR은 지정된 디렉터리에 하나, 하나는 /var/lib/rear/output/ 기본 디렉터리에 두 개의 복사본을 생성합니다. 이미지에 추가 공간이 필요합니다. 이는 ISO 이미지에 전체 시스템 백업이 포함된 경우 특히 중요합니다( Cryostat =NETFS 및 Cryostat _URL=iso:///backup/ 구성 사용).
이 동작을 해결하려면 ReaR이 작업을 완료한 후 추가 ISO 이미지를 삭제하거나 이중 스토리지 사용량이 있는 시간을 방지하려면 기본 디렉터리에 이미지를 생성한 다음 원하는 위치로 수동으로 이동합니다.
이 동작을 변경하고 ReaR에서 ISO 이미지의 복사본을 하나만 생성하도록 개선 요청이 있습니다. (BZ#1320551)

28장. 가상화
링크 복사

Windows 10 및 Windows Server 2016 게스트에 대한 제한된 CPU 지원

Red Hat Enterprise 6 호스트에서 Windows 10 및 Windows Server 2016 게스트는 다음 CPU 모델을 사용하는 경우에만 생성할 수 있습니다.
  • Intel Xeon E 시리즈
  • Intel Xeon E7 제품군
  • Intel Xeon v2, v3 및 v4
  • Opteron G2, G3, G4, G5 및 G6
이러한 CPU 모델의 경우 호스트에서 virsh capabilities 명령을 실행하여 감지한 CPU 모델과 일치하도록 게스트의 CPU 모델을 설정해야 합니다. 애플리케이션 기본 또는 하이퍼바이저를 사용하면 게스트가 제대로 부팅되지 않습니다.
Legacy Intel Core 2 프로세서( Penryn) 또는 Intel Xeon 55xx 및 75xx 프로세서 제품군( Nehalem이라고도 함)에서 Windows 10 게스트를 사용하려면 MODELNAME으로 Penryn 또는 Nehalem을 사용하여 도메인 XML 파일에 다음 플래그를 추가합니다. 
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='erms' policy='require'/>
</cpu>
Copy to Clipboard Toggle word wrap
다른 CPU 모델은 지원되지 않으며, 생성된 Windows 10 게스트와 Windows Server 2016 게스트 모두 부팅 프로세스 중에 응답하지 않을 수 있습니다. (BZ#1252134)

VHDX 파일 크기 조정에 시간이 오래 걸릴 수 있습니다.

게스트에서 ext3 파일 시스템을 사용하는 경우 경우에 따라 매우 큰 Microsoft Hyper-V 가상 하드 디스크(VHDX) 장치의 크기를 조정하면 VHDX 파일이 과도하게 확장되므로 의도한 것보다 훨씬 오래 걸립니다. 이 문제를 해결하려면 ext4 또는 xfs 파일 시스템을 사용하거나 VHDX 파일을 생성할 때 다음 사용자 지정 매개변수를 설정합니다.
  • VHDX BlockSize = 1MB
  • flex_bg=4096
이렇게 하면 VHDX 파일에 예상되는 디스크 공간이 필요하므로 파일 시스템 작업이 훨씬 빨라집니다. (BZ#1024137)

가상 PCI 장치를 핫플러그할 때 다중 기능이 제대로 작동하지 않음

다중 기능 옵션이 활성화된 가상 PCI 장치에서 새 함수를 핫플러그하면 PCI 장치 초기화가 올바르게 트리거되지 않습니다. 결과적으로 게스트는 핫플러그 기능을 인식하지 않으므로 사용할 수 없습니다. 이 문제를 해결하려면 게스트에서 PCI 호스트 브리지 재검사를 시작합니다. 예를 들면 다음 명령을 사용합니다. 
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
Copy to Clipboard Toggle word wrap
위의 예에서 0000\:00\:00.0을 다시 스캔하려는 장치의 올바른 bus:device:function 조합으로 바꿉니다.
이렇게 하면 게스트 장치 드라이버가 새로 핫플러그된 장치를 사용하도록 설정하므로 기능을 사용할 수 있습니다. (BZ#1208430)

소프트 부팅 Windows 게스트가 부팅 가능한 일부 장치를 감지할 수 없습니다

특정 상황에서 Windows 게스트(예: Ctrl+Alt+Del 키를 사용하여)를 소프트로 재부팅하면 게스트가 일부 부팅 가능한 장치를 감지하지 못합니다. 이 문제를 해결하려면 게스트를 하드 재부팅하십시오(예: virt-manager 인터페이스의 button 또는 QEMU 모니터 콘솔에서 system_reset 명령을 통해). (BZ#1129549)

qemu-img를 사용하여 사용 중인 이미지를 수정하면 이미지가 손상될 수 있습니다.

예를 들어 게스트가 실행되는 동안 QEMU 이미지의 스냅샷을 가져오려고 시도하여 여러 프로세스에서 QEMU 디스크 이미지를 열면 이미지가 손상되는 경우도 있습니다. 이 문제를 방지하려면 qemu-img 유틸리티를 사용하여 실행 중인 가상 머신 또는 기타 프로세스에서 사용 중인 이미지를 수정하지 마십시오. 또한 다른 프로세스에서 수정 중인 이미지를 쿼리하면 일관성 없는 상태 오류가 발생할 수 있습니다. 이번 업데이트에서는 qemu-img(1) 도움말 페이지에 언급된 문제에 대한 admonition도 추가되었습니다. (BZ#1297424)

virtio-win VFD 파일에는 Windows 10 드라이버가 포함되어 있지 않음

플로피 장치 파일 크기에 대한 제한으로 인해 virtio-win 패키지의 VFD(가상 플로피 디스크) 파일에는 Windows 10 폴더가 포함되어 있지 않습니다. VFD에서 Windows 10 드라이버를 설치해야 하는 경우 대신 Windows 8 또는 Windows 8.1 드라이버를 사용하십시오. 또는 /usr/share/virtio-win/ 디렉터리의 ISO 파일에서 Windows 10 드라이버를 설치할 수 있습니다. (BZ#1315940)

이전 호스트 CPU에서 fsgsbasesmep 플래그를 사용하여 가상 머신을 부팅하지 못했습니다.

fsgsbasesmep CPU 플래그는 이전 CPU 모델(예: 초기 Intel Xeon E 프로세서)에서 올바르게 에뮬레이션되지 않습니다. 결과적으로 설명된 CPU 중 하나가 있는 호스트에서 Windows 게스트 가상 머신을 부팅할 때 fsgsbasesmep 를 사용하면 부팅이 실패합니다. 마찬가지로, 설명된 CPU 중 하나가 있는 호스트에서 Red Hat Enterprise Linux 게스트 가상 머신을 부팅할 때 smep 를 사용하면 부팅이 실패합니다. 이 문제를 해결하려면 CPU가 지원하지 않는 경우 fsgsbasesmep 를 사용하지 마십시오. (BZ#1371765)

부록 A. 구성 요소 버전
링크 복사

이 부록은 Red Hat Enterprise Linux 6.8 릴리스의 구성 요소 및 해당 버전 목록입니다.
Expand
표 A.1. 구성 요소 버전
Component
버전
커널
2.6.32-642
Qlogic qla2xxx 드라이버
8.07.00.26.06.8-k
QLogic ql2xxx firmware
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc 드라이버
0:11.0.0.4
iSCSI 이니시에이터 utils
iscsi-initiator-utils-6.2.0.873-21
DM-Multipath
device-mapper-multipath-0.4.9-93
LVM
lvm2-2.02.143-7

부록 B. 버전 내역
링크 복사

고친 과정
고침 0.2-8Thu Apr 27 2017Lenka Špačková
Red Hat 액세스 랩의 이름이 Red Hat Customer Portal Labs로 변경되었습니다.
고침 0.2-7Tue Mar 21 2017Jiří Herrmann
가상화 알려진 문제가 업데이트되었습니다.
고침 0.2-6Mon Mar 13 2017Lenka Špačková
인증 및 상호 운용성에 알려진 문제가 추가되었습니다.
고침 0.2-5Fri Dec 16 2016Lenka Špačková
Red Hat Software Collections 장을 업데이트했습니다.
고침 0.2-4Thu Oct 27 2016Lenka Špačková
일반 업데이트에 알려진 두 가지 문제가 추가되었습니다.
고침 0.2-3Wed Oct 25 2016Jiri Herrmann
가상화 알려진 문제(fsgsbasesmep)를 추가했습니다.
고침 0.2-1Wed Sep 07 2016Lenka Špačková
SSSD 알려진 문제(인증 및 상호 운용성)가 추가되었습니다.
고침 0.2-0Mon Aug 29 2016Lenka Špačková
두 가지 알려진 문제(설치 및 부팅)가 추가되었습니다.
고침 0.1-9Mon Aug 01 2016Lenka Špačková
Windows 10 게스트(가상화)에 대한 제한된 CPU 지원과 관련하여 알려진 문제가 업데이트되었습니다.
고침 0.1-8Fri Jul 01 2016Lenka Špačková
SSSD 기능의 명령이 수정되었습니다.
고침 0.1-6Wed Jun 08 2016Lenka Špačková
SSSD 기능(그룹 이름의 새로운 기본값)이 추가되었습니다.
고침 0.1-4Fri Jun 03 2016Lenka Špačková
개별 설명에 Bugzilla 번호가 추가되었습니다.
고침 0.1-3Fri May 27 2016Lenka Špačková
새로운 알려진 문제 (SSSD, ReaR)가 추가되었습니다.
고침 0.1-2Mon May 16 2016Lenka Špačková
ence 에이전트(fence 에이전트)에 새 기능을 추가했습니다.
고침 0.1-1Thu May 12 2016Lenka Špačková
ReaR 과 관련된 알려진 문제가 추가되었습니다.
고침 0.1-0Tue May 10 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 릴리스 노트 릴리스 정보.
고침 0.0-5Tue Mar 15 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 베타 릴리스 노트 릴리스.

법적 공지
링크 복사

Copyright © 2016-2017 Red Hat, Inc.
이 문서는 Red Hat이 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 attribution을 제공하고 원본 버전에 대한 링크를 제공해야 합니다. 문서가 수정되면 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에서 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 있는 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 은 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에 의해 공식적으로 관련이 있거나 보증되지 않습니다.
OpenStack® Word 마크 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스 마크 또는 상표/서비스 마크이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat