Red Hat Summit6.4 릴리스 노트
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.4 릴리스 정보
4 엮음
초록
릴리스 노트는 Red Hat Enterprise Linux 6.4에서 구현된 개선 사항 및 추가 기능에 대한 고급 정보를 제공합니다. 6.4 업데이트의 모든 변경 사항에 대한 자세한 내용은 기술 노트 를 참조하십시오.
머리말
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat Enterprise Linux 마이너 릴리스는 개별 개선 사항, 보안 및 버그 수정 에라타로 이루어진 집합입니다. Red Hat Enterprise Linux 6.4 릴리스 노트에 는 Red Hat Enterprise Linux 6 운영 체제의 주요 변경 사항 및 이 마이너 릴리스의 관련 애플리케이션에 대한 내용이 포함되어 있습니다. 이 마이너 릴리스의 변경 사항(즉, 버그 수정, 개선 사항, 알려진 문제)에 대한 자세한 내용은 기술 노트 에서 확인할 수 있습니다. 기술 노트 문서에는 현재 사용 가능한 모든 기술 프리뷰와 이를 제공하는 패키지의 전체 목록이 포함되어 있습니다.
중요
여기에 온라인 Red Hat Enterprise Linux 6.4 릴리스 노트는 최신 버전으로 간주됩니다. 릴리스에 대한 질문이 있는 고객은 Red Hat Enterprise Linux 버전에 대한 온라인 릴리스 및 기술 노트 를 참조하십시오.
Red Hat Enterprise Linux 라이프 사이클에 대한 정보가 필요한 경우 https://access.redhat.com/support/policy/updates/errata/ 을 참조하십시오.
1장. 설치
링크 복사링크가 클립보드에 복사되었습니다!
Kickstart 파일에서 FCoE 지원
Kickstart 파일을 사용하여 Red Hat Enterprise Linux 6.4를 설치할 때 새로운
fcoe kickstart 옵션을 사용하면 EDD(Enhanced Disk Drive) 서비스에서 발견된 Fibre Channel over Ethernet(FCoE) 장치를 자동으로 활성화할 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux 6 설치 가이드 의 Kickstart 옵션 섹션을 참조하십시오.
VLAN을 통해 설치
Red Hat Enterprise Linux 6.4에서
vlanid= boot 옵션과 --vlanid= kickstart 옵션을 사용하면 지정된 네트워크 장치에 대해 가상 LAN ID(802.1q 태그)를 설정할 수 있습니다. 이러한 옵션 중 하나를 지정하면 VLAN을 통해 시스템 설치를 수행할 수 있습니다.
본딩 구성
본딩 부팅 옵션과 --bondslaves 및 --bondopts kickstart 옵션을 사용하여 설치 프로세스의 일부로 본딩을 구성할 수 있습니다. 본딩 구성 방법에 대한 자세한 내용은 Red Hat Enterprise Linux 6 설치 가이드 의 다음 부분을 참조하십시오. Kickstart 옵션 섹션 및 부팅 옵션 장.
2장. 커널
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat Enterprise Linux 6.4에 제공되는 커널에는 Linux 커널의 수백 가지 버그 수정 및 개선 사항이 포함되어 있습니다. 이 릴리스에 대한 커널에 추가된 중요한 버그 수정 및 개선 사항에 대한 자세한 내용은 Red Hat Enterprise Linux 6.4 기술 노트 의 커널 섹션을 참조하십시오.
파이버 채널 프로토콜: 엔드 투 엔드 데이터 일관성 검사
호스트 어댑터와 스토리지 서버 간의 데이터 무결성은 Red Hat Enterprise Linux 6.4에서 EOL(End-To-End) 데이터 일관성 검사를 위해 향상된 T10 DIF SCSI 표준의 zFCP 특정 부분을 구현하여 Red Hat Enterprise Linux 6.4에서 향상되었습니다.
IBM System z에 대한 Flash Express 지원
IBM System z용 스토리지 클래스 메모리(SCM)는 스토리지와 메모리의 속성을 결합한 데이터 스토리지 장치의 클래스입니다. SCM for System z는 이제 Flash Express 메모리를 지원합니다. SCM 증가는EADM(Extended Asynchronous Data Mover) 하위 채널을 통해 액세스할 수 있습니다. 각 증가는 블록 장치로 표시됩니다. 이 기능을 사용하면 데이터 웨어하우징과 같이 임시 스토리지의 페이징 비율 및 액세스 성능이 향상됩니다.
Open vSwitch 커널 모듈
Red Hat Enterprise Linux 6.4에는 Open vSwitch 커널 모듈이 Red Hat의 계층화된 제품의 활성화로 포함되어 있습니다. Open vSwitch는 사용자 공간 유틸리티가 포함된 제품과 함께만 지원됩니다. 이러한 필수 사용자 공간 유틸리티가 없으면 Open vSwitch가 작동하지 않으며 사용할 수 없습니다. 자세한 내용은 다음 기술 자료 문서를 참조하십시오. https://access.redhat.com/knowledge/articles/270223.
Oracle ASMLib 가용성 및 지원
Oracle ASM(Automated Storage Management)은 Oracle 데이터베이스에 대한 데이터 볼륨 관리자입니다. ASMLib는 Linux 시스템에서 Oracle ASM 장치를 관리하는 데 사용할 수 있는 선택적 유틸리티입니다. ASMLib는 다음 구성 요소로 구성됩니다.
- kmod-oracleasm (GPL) 커널 모듈 패키지)
- oracleasm-support (Open-source (GPL) 유틸리티 패키지)
- oracleasmlib (독일 라이브러리 패키지)
ASM 기능 및 기능은 ASMLib없이 사용할 수 있습니다. ASMLib를 사용하면 데이터베이스 성능에 영향을 미치지 않습니다. 이제 Red Hat Enterprise Linux 6 Supplementary RHN 채널에서 ASMLib 커널 모듈 패키지를 사용할 수 있습니다. ASMLib를 사용하는 Red Hat Enterprise Linux 6 고객은 다음 KnowledgeBase 문서의 지침을 사용하여 다른 두 구성 요소를 얻을 수 있습니다.
ASMLib 커널 모듈 패키지는 "Supplementary" RHN(Red Hat Network) 채널을 통해 고객의 편의를 위해 제공됩니다. Red Hat의 지원 팀은 ASMLib 관련 호출을 작성하고 이러한 노력을 통해 Oracle의 독점 종속 구성 요소에 대한 지식이나 수정이 필요할 때까지 ASMLib 커널 모듈을 지원하기 위해 상업적으로 합리적인 노력을 기울입니다. 즉, ASMLib 커널 모듈 ABIs는 다음에서 Red Hat의 Supplementary 소프트웨어 패키지 지원 약관에 따라 보장되지 않습니다.
Red Hat은 ASMLib에 대한 완전히 오픈 소스 대안을 지속적으로 개발하고 있습니다. Red Hat은 dm-multipath 및 udev와 같은 업스트림에서 사용되는 기술을 사용하여 Oracle RAC 클러스터에 대한 참조 아키텍처를 제공하고 있습니다. 이 참조 아키텍처는 다음에서 사용할 수 있습니다.
부팅 시스템 및 덤프 시스템 비교
이 기능을 사용하면 부팅 시스템을 덤프된 시스템과 비교하여 이미지 마이그레이션에서 도입할 수 있는 변경 사항을 효율적으로 분석할 수 있습니다. 게스트,
stsi 및 stfle 데이터를 식별하는 데 사용됩니다. 새 함수인 lgr_info_log() 는 현재 데이터(lgr_info_cur)를 마지막으로 기록된 데이터와 비교합니다(lgr_info_last).
perf 툴 업데이트
perf 툴이 업스트림 버전 3.6-rc7로 업데이트되어 많은 버그 수정 및 개선 사항을 제공합니다. 다음은 주요 개선 사항 목록입니다.
- Kprobe 이벤트 지원이 추가되었습니다.
- 새로운 perf 이벤트 명령줄 구문 엔진이 포함되어 있어 이벤트 그룹 정의에 중괄호(
{및})를 사용할 수 있습니다(예: {cycles,cache-misses} ). - perf annotate 브라우저는 ASM 호출 및 점프를 통한 탐색을 허용하도록 향상되었습니다.
- perf 툴이 새로운
--uid명령줄 옵션으로 사용자별 보기를 제공하도록 업데이트되었습니다. 사용하는 경우 perf 는 지정된 사용자에 대한 작업만 표시합니다. - perf 툴에서 다양한 자동 테스트를 제공합니다.
Uncore PMU 지원
Red Hat Enterprise Linux 6.4와 함께 제공되는 커널은 Intel Xeon Processor X55xx 및 Intel Xeon Processor X56xx 제품군의 perf 이벤트 하위 시스템에 "코어" Performance Monitoring Unit(PMU) 지원을 추가합니다. "uncore"는 여러 프로세서 코어에서 공유하는 물리적 프로세서 패키지의 하위 시스템을 나타냅니다(예: L3 캐시). PMU를 지원하지 않으면 패키지 수준에서 성능 데이터를 쉽게 수집할 수 있습니다.
PMU 이벤트 구문 분석도 perf를 통해 디버깅을 허용할 수 있습니다.
memcg Memory Overhead 감소
메모리 제어 그룹은 Least recently Used (LRU) 목록을 자체적으로 유지합니다(예: 메모리 회수). 이 목록은 글로벌 영역별 LRU 목록 상단에 있었습니다. Red Hat Enterprise Linux 6.4에서는 글로벌 영역 LRU 목록을 비활성화하고 사용자를 메모리별 cgroup 목록에서 작동하도록 변환하여
memcg 의 메모리 오버헤드가 감소되었습니다.
메모리 회수 및 복원
Red Hat Enterprise Linux 6.4와 함께 제공되는 커널은 높은 주문 할당 요청 또는 메모리 부족 하에 회수 및 압축을 사용합니다.
Transactional Execution Facility 및 Runtime Instrumentation Facility 지원
Linux 커널에서 Transactional execution Facility (IBM zEnterprise EC12)를 사용하면 성능에 영향을 미칠 수 있는 소프트웨어 잠금 오버헤드를 제거하고 트랜잭션 처리량을 높이기 위해 확장성 및 병렬 처리를 향상시킬 수 있습니다. Runtime Instrumentation Facility (IBM zEnterprise EC12)에서 지원하는 새로운 IBM JVM에서 생성된 코드의 분석 및 최적화를 위해 프로그램 코드를 프로파일링하는 고급 메커니즘을 제공합니다.
fail-open 모드
Red Hat Enterprise Linux 6.4는 netfilter의 NFQUEUE 대상을 사용할 때 새로운 fail-open 모드를 지원합니다. 이 모드를 사용하면 패킷 검사를 일시적으로 비활성화하고 많은 네트워크 트래픽으로 연결을 유지할 수 있습니다.
IBM System z 완전 지원용 kdump 및 kexec 커널 덤프 메커니즘
Red Hat Enterprise Linux 6.4에서는 IBM System z 시스템에서 IBM System z 독립 실행형 및 하이퍼바이저 덤프 메커니즘 외에도 IBM System z 시스템에 대해 kdump/kexec 커널 덤프 메커니즘을 사용할 수 있습니다. 자동 예약 임계값은 4GB로 설정되어 있으므로 메모리가 4GB 이상인 IBM System z 시스템에는 kdump/kexec 메커니즘이 활성화됩니다.
kdump는 기본적으로 약 128MB를 예약하므로 충분한 메모리를 사용할 수 있어야 합니다. 이는 Red Hat Enterprise Linux 6.4로 업그레이드할 때 특히 중요합니다. 시스템 충돌 시 덤프를 저장하기에 충분한 디스크 공간도 사용할 수 있어야 합니다.
/etc/kdump.conf,system-config-kdump 또는 firstboot.
을 통해 kdump를 구성하거나 비활성화할 수 있습니다.
KVM에 대한 TSC Deadline 지원
TSC 데드 타이머는 로컬 APIC(LAPIC) 타이머의 새로운 모드이며, 현재 APIC 클럭 개수 간격 대신 TSC 데드라인을 기반으로 1개의 핫 타이머 인터럽트를 생성합니다. OS 스케줄러에 도움이 되도록 보다 정확한 타이머 인터럽트(1 tick 미만)를 제공합니다. 이제 KVM에서 이 기능을 게스트에 노출합니다.
영구 장치 이름 지정
이 기능은 장치 이름(예:
sda,sdb 등) 및 영구 장치 이름( /dev/disk/by-*/)의 매핑을 커널 메시지에 저장합니다. 이를 통해 사용자는 커널 메시지에서 장치를 식별할 수 있습니다. dmesg 명령으로 표시할 수 있는 커널 /dev/kmsg 로그는 이제 커널 장치에 대해 udev 가 생성된 심볼릭 링크에 대한 메시지를 표시합니다. 이러한 메시지는 다음 형식으로 표시됩니다.
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
모든 로그 분석기에서는 이러한 메시지를 표시할 수 있으며 이는 syslog 를 통해
/var/log/messages 에도 저장됩니다.
새로운 linuxptp 패키지
Red Hat Enterprise Linux 6.4에 기술 프리뷰로 포함된 linuxptp 패키지는 IEEE 표준 1588 Linux에 따른 PTP(Precision Time Protocol)를 구현한 것입니다. 이중 설계 목표는 표준의 강력한 구현을 제공하고 Linux 커널에서 제공하는 가장 적절한 최신 API(애플리케이션 프로그래밍 인터페이스)를 사용하는 것입니다. 레거시 API 및 기타 플랫폼을 지원하는 것이 목표는 아닙니다.
투명한 Hugepages 문서
투명한 hugepages에 대한 문서가 다음 파일에 추가되었습니다.
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt덤프 대상 지원 상태
Red Hat Enterprise Linux 6.4에서
/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt 파일은 “Dump Target 지원 상태 아래의 지원, 지원되지 않음 및 알 수 없는 덤프 대상” 의 포괄적인 목록을 제공합니다.
3장. 장치 드라이버
링크 복사링크가 클립보드에 복사되었습니다!
장치 드라이버 장은 다음에 있는 Red Hat Enterprise Linux 기술 노트로 이동되었습니다.
4장. 네트워킹
링크 복사링크가 클립보드에 복사되었습니다!
HAProxy
HAProxy는 TCP 및 HTTP 기반 애플리케이션을 위한 독립형 계층 7 고성능 네트워크 로드 밸런서로, HTTP 요청 콘텐츠를 기반으로 다양한 유형의 스케줄링을 수행할 수 있습니다. Red Hat Enterprise Linux 6.4에는 haproxy 패키지가 기술 프리뷰로 도입되었습니다.
Mellanox SR-IOV 지원
SR-IOV(Single Root I/O Virtualization)가 Mellanox
libmlx4 라이브러리 및 다음 드라이버에서 기술 프리뷰로 지원됩니다.
mlx_coremlx4_ib(InfiniBand 프로토콜)mlx_en(Ethernet 프로토콜)
5장. 인증 및 상호 운용성
링크 복사링크가 클립보드에 복사되었습니다!
SSSD 완전 지원 기능
Red Hat Enterprise Linux 6.3에 도입된 다양한 기능이 Red Hat Enterprise Linux 6.4에서 완전하게 지원됩니다. 특히 다음 내용에 유의하십시오.
- SSH 키의 중앙 관리를 지원
- SELinux 사용자 매핑,
- 매핑 캐싱 지원.
새로운 SSSD 캐시 스토리지 유형
Kerberos 버전 1.10은 새로운 캐시 스토리지 유형인
DIR: DIR: Kerberos가 Kerberos 인식 리소스와 협상할 때 KDC(Key Distribution Center)에 대해 TGT(TGT) 티켓(TGT)을 동시에 유지 관리할 수 있도록 합니다. Red Hat Enterprise Linux 6.4에서 SSSD는 SSSD를 통해 로그인하는 사용자를 위해 DIR: 캐시를 선택할 수 있도록 개선되었습니다. 이 기능은 기술 프리뷰로 도입되었습니다.
외부 그룹에 AD 기반 신뢰할 수 있는 도메인 추가
Red Hat Enterprise Linux 6.4에서 ipa group-add-member 명령을 사용하면 Active Directory 기반 신뢰할 수 있는 도메인의 멤버를 Identity Management에서
외부로 표시된 그룹에 추가할 수 있습니다. 이러한 멤버는 도메인 또는 UPN 기반 구문(예: AD\UserName 또는 AD\GroupName, User@AD.Domain )을 사용하여 이름으로 지정할 수 있습니다. 이 양식에 지정하면 멤버는 Active Directory 기반 신뢰할 수 있는 도메인의 글로벌 카탈로그에 대해 해결되어 SID(보안 식별자) 값을 가져옵니다.
또는 SID 값을 직접 지정할 수 있습니다.Alternatively, an SID value could be specified directly. 이 경우 ipa group-add-member 명령은 SID 값의 도메인 부분이 신뢰할 수 있는 Active Directory 도메인 중 하나인지만 확인합니다. 도메인 내에서 SID의 유효성을 확인하기 위한 시도는 수행되지 않습니다.
사용자 또는 그룹 이름 구문을 사용하여 SID 값을 직접 제공하는 대신 외부 멤버를 지정하는 것이 좋습니다.
자동 업데이트 ID 관리 Cryostat 인증서
새 인증 기관의 기본 유효 기간은 10년입니다. CA는 하위 시스템(OCSP, 감사 로그 등)에 대한 여러 인증서를 발행합니다. 하위 시스템 인증서는 일반적으로 2년 동안 유효합니다. 인증서가 만료되면 CA가 시작되지 않거나 제대로 작동하지 않습니다. 따라서 Red Hat Enterprise Linux 6.4에서 Identity Management 서버는 하위 시스템 인증서를 자동으로 갱신할 수 있습니다. 하위 시스템 인증서는 certmonger 에서 추적하며 인증서가 만료되기 전에 자동으로 갱신을 시도합니다.
Identity Management에서 등록된 클라이언트에서 OpenLDAP 클라이언트 도구 자동 구성
Red Hat Enterprise Linux 6.4에서 OpenLDAP는 ID 관리 클라이언트 설치 중에 기본 LDAP URI, 기본 DN 및 TLS 인증서로 자동으로 구성됩니다. 이를 통해 Identity Management Directory Server에 LDAP 검색을 수행할 때 사용자 환경이 향상됩니다.
python-nss에 대한 PKCS#12 지원
NSS(Network Security Services)에 대한 Python 바인딩을 제공하는 python-nss 패키지는 PKCS #12 지원을 추가하도록 업데이트되었습니다.
DNS에 대한 전체 영구 검색
Red Hat Enterprise Linux 6.4의 LDAP에는 영역과 리소스 레코드 모두에 대한 지속적인 검색을 지원합니다. 영구 검색을 사용하면 LDAP 데이터베이스의 모든 변경 사항에 대해 bind-dyndb-ldap 플러그인을 즉시 알릴 수 있습니다. 또한 반복 폴링에 필요한 네트워크 대역폭 사용량을 줄입니다.
새로운 CLEANALLRUV 작업
RUV(Database Replica Update Vector)에서 사용되지 않는 요소는 CLEANRUV 작업으로 제거할 수 있으므로 단일 공급 업체 또는 마스터에서 제거합니다. Red Hat Enterprise Linux 6.4는 새로운 CLEANALLRUV 작업을 추가하여 더 이상 사용되지 않는 RUV 데이터를 모든 복제본에서 제거할 수 있으며 단일 공급 업체/마스터에서만 실행해야 합니다.
samba4 Libraries 업데이트
samba4-libs 패키지에서 제공하는 samba4 라이브러리가 AD(Active Directory) 도메인과의 상호 운용성을 개선하기 위해 최신 업스트림 버전으로 업그레이드되었습니다. SSSD는 이제
libndr-krb5pac 라이브러리를 사용하여 AD KMS(Key Distribution Center)에서 발행한 PAC(Privilege Attribute Certificate)를 구문 분석합니다. 또한 Windows 시스템에서 신뢰를 확인할 수 있도록 LSA(Local Security Authority) 및 Net Logon 서비스에 대해 다양한 개선 사항이 개선되었습니다. samba4 패키지에 따라 달라지는 Cross Cryostat Kerberos Trust 기능의 도입에 대한 자세한 내용은 “Identity Management의 cross Cryostat Kerberos 신뢰 기능” 에서 참조하십시오.
주의
Red Hat Enterprise Linux 6.3에서 Red Hat Enterprise Linux 6.4로 업그레이드하고 Samba를 사용하는 경우 업그레이드 중에 충돌하지 않도록 samba4 패키지를 제거해야 합니다.
Cross Cryostat Kerberos Trust 기능은 기술 프리뷰로 간주되므로 선택한 samba4 구성 요소는 기술 프리뷰로 간주됩니다. Samba 패키지가 기술 프리뷰로 간주되는지에 대한 자세한 내용은 표 5.1. “Samba4 패키지 지원 ” 을 참조하십시오.
| 패키지 이름 | 6.4의 새로운 패키지 | 지원 상태 |
|---|---|---|
| samba4-libs | 없음 | OpenChange에 필요한 기능을 제외하고 기술 프리뷰 |
| samba4-pidl | 없음 | OpenChange에 필요한 기능을 제외하고 기술 프리뷰 |
| samba4 | 없음 | 기술 프리뷰 |
| samba4-client | 제공됨 | 기술 프리뷰 |
| samba4-common | 제공됨 | 기술 프리뷰 |
| samba4-python | 제공됨 | 기술 프리뷰 |
| samba4-winbind | 제공됨 | 기술 프리뷰 |
| samba4-dc | 제공됨 | 기술 프리뷰 |
| samba4-dc-libs | 제공됨 | 기술 프리뷰 |
| samba4-swat | 제공됨 | 기술 프리뷰 |
| samba4-test | 제공됨 | 기술 프리뷰 |
| samba4-winbind-clients | 제공됨 | 기술 프리뷰 |
| samba4-winbind-krb5-locator | 제공됨 | 기술 프리뷰 |
Identity Management의 cross Cryostat Kerberos 신뢰 기능
Identity Management에서 제공하는 Cross Cryostat Kerberos Trust 기능은 기술 프리뷰로 포함되어 있습니다. 이 기능을 사용하면 Identity Management와 Active Directory 도메인 간에 신뢰 관계를 만들 수 있습니다. 즉, AD 도메인의 사용자는 AD 자격 증명을 사용하여 ID 관리 도메인의 리소스 및 서비스에 액세스할 수 있습니다. ID 관리 및 AD 도메인 컨트롤러 간에 데이터를 동기화할 필요가 없습니다. AD 사용자는 항상 AD 도메인 컨트롤러에 대해 인증되며 사용자에 대한 정보는 동기화 없이도 조회됩니다.
이 기능은 선택적 ipa-server-trust-ad 패키지에서 제공합니다. 이 패키지는 samba4 에서만 사용할 수 있는 기능에 따라 다릅니다. samba4-* 패키지는 해당 samba-* 패키지와 충돌하므로 ipa-server-trust-ad 를 설치하기 전에 모든 samba-* 패키지를 제거해야 합니다.
ipa-server-trust-ad 패키지가 설치되면 모든 Identity Management에서 신뢰를 처리할 수 있도록 ipa-adtrust-install 명령을 실행해야 합니다. 이 작업이 완료되면 명령줄에서 ipa trust-add 또는 WebUI를 사용하여 신뢰를 설정할 수 있습니다. 자세한 내용은 의 ID 관리 가이드에서 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ Active Directory와의 교차 실시간 Kerberos 트러스트 통합 섹션을 참조하십시오.
389 Directory Server에 대한 POSIX 스키마 지원
Windows Active Directory(AD)는 사용자 및 그룹 항목에 대해 POSIX 스키마(RFC 2307 및 2307bis)를 지원합니다. 대부분의 경우 AD는 POSIX 특성을 포함하여 사용자 및 그룹 데이터의 권한 있는 소스로 사용됩니다. Red Hat Enterprise Linux 6.4에서는 Directory Server Windows Sync가 더 이상 이러한 속성을 무시하지 않습니다. 이제 사용자가 AD와 389 Directory Server 간의 Windows Sync와 POSIX 특성을 동기화할 수 있습니다.
참고
Directory Server에 새 사용자 및 그룹 항목을 추가할 때 POSIX 속성이 AD와 동기화되지 않습니다. AD에 새 사용자 및 그룹 항목을 추가하면 Directory Server에 동기화되고 특성을 수정하면 두 가지 방법 모두 동기화됩니다.
6장. 보안
링크 복사링크가 클립보드에 복사되었습니다!
sudoers Entries에서 권한 있는 일치 처리
sudo 유틸리티는 sudoers 항목의
/etc/nsswitch.conf 파일을 참조하고 파일에서 조회하거나 LDAP를 사용할 수 있습니다. 이전에는 sudoers 항목의 첫 번째 데이터베이스에서 일치 항목이 발견되면 다른 데이터베이스(파일 포함)에서 조회 작업이 계속되었습니다. Red Hat Enterprise Linux 6.4에서는 사용자가 sudoers 항목의 일치 항목이 충분한 데이터베이스를 지정할 수 있는 옵션이 /etc/nsswitch.conf 파일에 추가되었습니다. 이렇게 하면 다른 데이터베이스를 쿼리할 필요가 없으므로 대규모 환경에서 sudoers 항목의 성능이 향상됩니다. 이 동작은 기본적으로 활성화되어 있지 않으며 선택한 데이터베이스 후에 [SUCCESS= return] 문자열을 추가하여 구성해야 합니다. 이 문자열 앞에 직접 일치하는 데이터베이스가 발견되면 다른 데이터베이스를 쿼리하지 않습니다.
pam_cracklib에 대한 추가 암호 검사
pam_cracklib 모듈이 여러 개의 새 암호 강도 검사를 추가하도록 업데이트되었습니다.
- 특정 인증 정책은 "abcd" 또는 "98765"와 같은 긴 연속 시퀀스를 포함하는 암호를 허용하지 않습니다. 이번 업데이트에서는 새
maxsequence옵션을 사용하여 이러한 시퀀스의 최대 길이를 제한할 수 있습니다. - 이제
pam_cracklib모듈을 사용하면 새 암호가/etc/passwd파일의 항목에서 GECOS 필드의 단어가 포함되어 있는지 확인할 수 있습니다. GECOS 필드는 사용자의 전체 이름 또는 전화 번호와 같은 사용자에 대한 추가 정보를 저장하는 데 사용됩니다. 공격자가 암호를 해독하려고 할 수 있습니다. - 이제
pam_cracklib모듈에서maxrepeatclass옵션을 통해 암호에 동일한 클래스의 연속 문자(낮은, 대문자, 숫자 및 특수 문자)의 최대 허용 수를 지정할 수 있습니다. pam_cracklib모듈에서는 root 계정의 새 암호에 대한 복잡성 제한을 적용하는enforce_for_root옵션을 지원합니다.
tmpfs polyinstantiation의 크기 옵션
여러 tmpfs 마운트가 있는 시스템에서는 모든 시스템 메모리를 차지하지 않도록 크기를 제한해야 합니다. PAM이
/etc/namespace.conf 구성 파일에서 mntopts=size= <size> 옵션을 사용하여 tmpfs polyinstantiation을 사용할 때 tmpfs 파일 시스템 마운트의 최대크기를 지정하도록 업데이트되었습니다.
비활성 계정 잠금
특정 인증 정책에서는 특정 기간 동안 사용되지 않는 계정 잠금을 지원해야 합니다. Red Hat Enterprise Linux 6.4는
pam_lastlog 모듈에 추가 기능을 도입하여 사용자가 구성 가능한 일수 후에 계정을 잠글 수 있습니다.
libica에 대한 새로운 작업 모드
IBM System z에서 IBM eServer Cryptographic Accelerator(ICA) 하드웨어에 액세스하는 데 필요한 기능 및 유틸리티 세트가 포함된
libica 라이브러리는 CPACF(Central Processor Assist Assist Assist Access for Cryptographic Function)의 메시지 보안 지원 확장 4 명령을 지원하는 새로운 알고리즘을 사용하도록 수정되었습니다. DES 및 3DES 블록 암호의 경우 다음 작업 모드가 지원됩니다.
- Ciphertext Stealing (CBC-CS)을 사용한 암호화 블록 체인
- CMAC(암호 기반 메시지 인증 코드)
AES 블록 암호의 경우 다음 작업 모드가 지원됩니다.
- Ciphertext Stealing (CBC-CS)을 사용한 암호화 블록 체인
- Cipher Block Chaining Message Authentication Code (CCM)에 대응
- Galois/Counter (GCM)
복잡한 암호화 알고리즘의 가속화는 IBM System z 머신의 성능을 크게 향상시킵니다.
시스템 z용 zlib 압축 라이브러리의 최적화 및 지원
IBM System z에서 압축 성능을 개선하도록 범용 손실 없는 데이터 압축 라이브러리인 zlib 라이브러리가 업데이트되었습니다.
대체 방화벽 구성
이제
iptables 및 ip6tables 서비스에서 기본 구성을 적용할 수 없는 경우 대체 방화벽 구성을 할당하는 기능을 제공합니다. /etc/sysconfig/iptables 의 방화벽 규칙을 적용하는 데 실패하면 대체 파일이 적용됩니다. 대체 파일의 이름은 /etc/sysconfig/iptables.fallback 으로 지정되며 iptables-save 파일 형식( /etc/sysconfig/iptables과 동일)을 사용합니다. 대체 파일의 애플리케이션도 실패하면 추가 폴백이 없습니다. 대체 파일을 생성하려면 표준 방화벽 구성 툴을 사용하고 파일 이름을 대체 파일로 바꾸거나 복사합니다. ip6tables 서비스에 동일한 프로세스를 사용하고 “iptables” 를 “ip6tables” 로만 바꿉니다.
7장. 서브스크립션 관리
링크 복사링크가 클립보드에 복사되었습니다!
7.1. 서브스크립션 관리자
링크 복사링크가 클립보드에 복사되었습니다!
문자열 업데이트
Red Hat Enterprise Linux 6.4에서는 Subscription Manager에서 여러 문자열의 이름이 변경되었습니다.
- 서브스크립션 의 이름이 연결됨
- 자동 서브스크립션 의 이름이 auto-attach로 변경되었습니다.
- Unsubscribe was renamed to remove
- 소비자 는 시스템 또는 단위 BZ#874 으로 이름이 변경되었습니다.
프록시 연결 테스트
이제 프록시 구성 대화 상자에서 값을 입력한 후 프록시에 대한 연결을 테스트할 수 있습니다.
여러 인타이틀먼트 구독 또는 구독 취소
서브스크립션 관리자는 이제 일련 번호를 사용하여 여러 인타이틀먼트를 구독(연결)하거나 제거(제거)할 수 있습니다.
GUI에서 활성화 키 지원
서브스크립션 관리자 그래픽 사용자 인터페이스를 사용하면 활성화 키를 사용하여 시스템을 등록할 수 있습니다. 활성화 키를 사용하면 사용자가 시스템 서브스크립션을 등록하기 전에 미리 구성할 수 있습니다.
외부 서버 등록
시스템을 등록하는 동안 원격 서버 선택 지원이 서브스크립션 관리자에서 지원됩니다. 서브스크립션 관리자 사용자 인터페이스에서는 등록 프로세스 중에 포트 및 접두사와 함께 등록할 서버의 URL을 선택할 수 있는 옵션을 제공합니다. 또한 명령줄에 등록할 때
--serverurl 옵션을 사용하여 등록할 서버를 지정할 수 있습니다. 이 기능에 대한 자세한 내용은 서브스크립션 관리 가이드에서 시스템 등록, 등록 취소 및 등록 섹션을 참조하십시오.
GUI의 사용성 변경 사항
서브스크립션 관리자 GUI는 고객의 피드백을 기반으로 다양한 변경 사항을 통해 향상되었습니다.
7.2. Subscription Asset Manager
링크 복사링크가 클립보드에 복사되었습니다!
오프라인 시스템에 설치
Subscription Asset Manager는 이제 ISO 이미지로 제공되며 Content Delivery Network 및 Red Hat Network에서 얻을 수 있습니다. 따라서 오프라인 시스템에 Subscription Asset Manager를 설치할 수 있습니다.
시스템 등록 작업 감소
이제 Subscription Asset Manager에 연결하고 시스템을 자동으로 등록하고 서브스크립션하는 지침을 사용하여 Kickstart 파일을 구성할 수 있습니다. 이렇게 하면 많은 수의 시스템을 등록하는 워크로드가 크게 줄어듭니다.
Migration
Red Hat Enterprise Linux 6.4는 rhn-migrate-classic-to-rhsm 스크립트를 포함하는 subscription-manager를 제공합니다. 이 스크립트에는 사용자가 시스템을 Subscription Asset Manager의 기존 또는 온프레미스 설치를 가리킬 수 있는
--serverurl 매개변수가 있으며, 콘텐츠에 Subscription Asset Manager를 사용하도록 시스템을 자동으로 마이그레이션합니다.
참고
Subscription Asset Manager 1.2 릴리스에 대한 자세한 내용은 다음 주소에 있는 Red Hat Subscription Asset Manager 1.2 릴리스 노트를 참조하십시오.
8장. 가상화
링크 복사링크가 클립보드에 복사되었습니다!
8.1. KVM
링크 복사링크가 클립보드에 복사되었습니다!
virtio-SCSI
KVM 가상화의 스토리지 스택은 virtio-SCSI(SCSI 기반 KVM용 스토리지 아키텍처) 기능을 추가하여 향상되었습니다. virtio-SCSI는 SCSI LUN에 직접 연결할 수 있는 기능을 제공하며 virtio-blk에 비해 확장성을 크게 향상시킵니다. virtio-SCSI의 장점은 약 25개의 장치 및 소진 PCI 슬롯만 처리할 수 있는 virtio-blk와 비교하여 수백 개의 장치를 처리할 수 있다는 점입니다.
virtio-SCSI는 다음과 같은 기능으로 대상 장치의 기능 세트를 상속할 수 있습니다.
- virtio-scsi 컨트롤러를 통해 가상 하드 드라이브 또는 CD를 연결합니다.
- QEMU scsi-block 장치를 통해 호스트에서 게스트로 물리적 SCSI 장치를 전달하는 경우
- 또한 게스트당 수백 개의 장치를 사용할 수 있습니다. virtio-blk의 ~25 장치 제한에서 개선됩니다.
virtio-scsi는 Red Hat Enterprise Linux 6.3에 기술 프리뷰로 도입되었으며 Red Hat Enterprise Linux 6.4에서 완전히 지원되도록 승격되고 있습니다. Windows 게스트(Windows XP 제외)도 최신 virtio-win 드라이버에서 지원됩니다.
Intel의 차세대 코어 프로세서 지원
Red Hat Enterprise Linux 6.4는 Intel의 차세대 코어 프로세서에 대한 지원을 qemu-kvm 에 추가하여 KVM 게스트가 이 프로세서에서 제공하는 새로운 기능을 활용할 수 있도록 가장 중요합니다. Advanced Vector Extensions 2 (AVX2), Bit-Manipulation instructions 1 (BMI1), Bit-Manipulation instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), 무효화 Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Fused Multiply-Add (FMA) MOVBE(Big-Endian Move instruction), Fegment and G Segment BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB(ERMS).
AMD Opteron 4xxx 시리즈 CPU 지원
AMD Opteron 4xxx 시리즈 프로세서는 이제 qemu-kvm 에서 지원합니다. 이를 통해 이 프로세서 시리즈의 새로운 기능을 KVM 게스트에 노출할 수 있습니다(예: F16C 명령 세트, Trailing Bit Manipulation, Bit-Manipulation instructions 1 (BMI1) decimate functions, Fused Multiply-Add (FMA) 명령 세트).
SPICE를 통한 USB 전달을 사용한 게스트 실시간 마이그레이션
Red Hat Enterprise Linux 6.4에서 KVM은 모든 구성된 장치에 대해 기존 USB 장치 리디렉션을 유지하면서 SPICE를 통해 USB 전달을 사용하여 게스트의 실시간 마이그레이션을 지원합니다.
USB 장치를 사용하여 게스트의 실시간 마이그레이션
Red Hat Enterprise Linux 6.4에서 KVM은 USB 장치가 있는 게스트의 실시간 마이그레이션을 지원합니다. 지원되는 장치: EHCI(Enhanced Host Controller Interface) 및 UHCI(Universal Host Controller Interface) 로컬 패스스루 및 스토리지 장치, 마우스, 키보드, 허브 등 에뮬레이션 장치.
QEMU 게스트 에이전트 업데이트됨
QEMU 게스트 에이전트( qemu-guest-agent 패키지에서 제공)가 이제 Red Hat Enterprise Linux 6.4에서 완전히 지원됩니다. 업스트림 버전 1.1로 업데이트되었으며 다음과 같은 주요 개선 사항 및 버그 수정이 포함되어 있습니다.
- guest-suspend-disk 및 guest-suspend-ram 명령을 사용하여 RAM 또는 Windows 시스템의 디스크를 일시 중단할 수 있습니다.
- guest-network-get-interfaces 명령을 사용하여 Linux에서 네트워크 인터페이스 정보를 얻을 수 있습니다.
- 이번 업데이트에서는 파일 시스템 정지 지원 개선 및 수정 사항을 제공합니다.
- 이번 업데이트에는 다양한 문서 수정 및 약간의 개선 사항이 포함되어 있습니다.
paravirtualized End-of-Interrupt Indication (PV-EOI)
Red Hat Enterprise Linux 6.3 이전 버전을 실행하는 호스트 및 게스트는 각 인터럽트마다 두 개의 VM 종료(컨텍스트 전환)를 VM에서 Hypervisor로 전환해야 합니다. 즉, 인터럽트를 삽입하는 것과 다른 하나는 인터럽트 종료를 알리는 것입니다. 호스트와 게스트 시스템이 모두 Red Hat Enterprise Linux 6.4 이상으로 업데이트되면 반가상화 종료 기능을 협상할 수 있으며 인터럽트당 하나의 스위치만 필요합니다. 결과적으로 Red Hat Enterprise Linux 6.4 이상을 호스트와 게스트 모두로 사용하면 virtio 네트워크 장치가 있는 네트워크 트래픽과 같이 인터럽트 집약적인 워크로드의 경우 종료 횟수를 절반으로 줄일 수 있습니다. 이로 인해 이러한 워크로드의 호스트 CPU 사용률이 크게 감소합니다. 에지 인터럽트만 향상되었습니다. 예를 들어 e1000 네트워킹은 수준 인터럽트를 사용하며 개선되지 않았습니다.
구성 가능한 Cryostat 패스스루
이제 사운드 장치가 게스트 시스템의 마이크로케이크 또는
스피커 로 감지될 수 있습니다(라인 입력 및 라인 아웃 으로 감지됨). 8.2. Hyper-V
링크 복사링크가 클립보드에 복사되었습니다!
Microsoft Hyper-V 드라이버에 대한 게스트 설치 지원 포함
통합된 Red Hat Enterprise Linux 게스트 설치 및 Microsoft Hyper-V의 Red Hat Enterprise Linux 6.4에서 Hyper-V 반가상화 장치 지원을 통해 사용자는 Microsoft Hyper-V 하이퍼바이저에서 Red Hat Enterprise Linux 6.4를 게스트로 실행할 수 있습니다. 다음 Hyper-V 드라이버와 클럭 소스가 Red Hat Enterprise Linux 6.4와 함께 제공되는 커널에 추가되었습니다.
- 네트워크 드라이버(
hv_netvsc) - 스토리지 드라이버(
hv_storvsc) - HID 호환 마우스 드라이버(
hid_hyperv) - VMbus 드라이버(
hv_vmbus) - util 드라이버(
hv_util) - IDE 디스크 드라이버(
ata_piix) - 풍선 드라이버(
hv_balloon) - 클럭 소스 (i386, AMD64/Intel 64:
hyperv_clocksource)
Red Hat Enterprise Linux 6.4는 또한 게스트 IP, FQDN, OS 이름, OS 릴리스 번호와 같은 기본 정보를 VMbus를 통해 호스트에 전달하는 기본 정보를 전달하는 클럭 소스 및 게스트 Hyper-V PP(Hyper-V Key-Value Pair) 데몬(Hyperv
kvpd)으로 Hyper-V를 지원합니다. hypervkvpd 데몬을 통해 호스트에서 게스트의 IP 주소를 변경할 수 있는 IP 삽입 기능도 제공됩니다.
Hyper-V balloon 드라이버
Red Hat Enterprise Linux 6.4 게스트에서는 Hyper-V 호스트에서 지원되는 동적 메모리 관리 기능을 위한 기본 드라이버인
balloon 드라이버가 추가되었습니다. balloon 드라이버는 가상 머신에서 메모리를 동적으로 제거하는 데 사용됩니다. 현재 Linux용 balloon 드라이버 구현에서는 핫 추가 기능이 아닌 풍선 기능만 구현됩니다.
8.3. VMware ESX
링크 복사링크가 클립보드에 복사되었습니다!
VMware PV 드라이버
VMware ESX에서 Red Hat Enterprise Linux 6.4를 실행할 때 즉시 사용 가능한 환경을 제공하기 위해 VMware 반가상화 드라이버가 업데이트되었습니다. Anaconda 설치 프로그램이 설치 프로세스 중에 드라이버를 나열하도록 업데이트되었습니다. 다음 드라이버가 업데이트되었습니다.
- 네트워크 드라이버(
vmxnet3) - 스토리지 드라이버(
vmw_pvscsi) - 메모리 풍선 드라이버(
vmware_balloon) - 마우스 드라이버(
vmmouse_drv) - 비디오 드라이버(
vmware_drv)
9장. 클러스터링
링크 복사링크가 클립보드에 복사되었습니다!
IBM iPDU Fence Device 지원
Red Hat Enterprise Linux 6.4는 IBM iPDU 차단 장치에 대한 지원을 추가합니다. 이 차단 장치의 매개변수에 대한 자세한 내용은 Red Hat Enterprise Linux 6 Cluster Administration 가이드의 Fence Device Parameters 부록을 참조하십시오.
Eaton Network Power Controller Fence Device 지원
Red Hat Enterprise Linux 6.4는 SNMP 네트워크 전원 스위치를 통해 Eaton을 위한 Faton 에이전트인
fence_eaton_snmp 에 대한 지원을 추가합니다. 이 차단 에이전트의 매개변수에 대한 자세한 내용은 Red Hat Enterprise Linux 6 Cluster Administration 가이드의 Fence Device Parameters 부록을 참조하십시오.
새로운 keepalived 패키지
Red Hat Enterprise Linux 6.4에는 keepalived 패키지가 기술 프리뷰로 포함되어 있습니다. keepalived 패키지는 로드 밸런싱 및 고가용성을 위한 단순하고 강력한 기능을 제공합니다. 로드 밸런싱 프레임워크는 계층 4 네트워크 로드 밸런싱을 제공하는 잘 알려진 Linux Virtual Server 커널 모듈에 의존합니다.
keepalived 데몬은 상태에 따라 부하 분산 서버 풀에 대한 상태 점검기 세트를 구현합니다. keepalived 데몬은 VRRP(Virtual Router Redundancy Protocol)도 구현하여 라우터 또는 director 페일오버가 고가용성을 실현할 수 있습니다.
워치독 복구
Red Hat Enterprise Linux 6.4에 포함된 새로운
fence_sanlock 및 checkquorum.wdmd 차단 에이전트는 워치독 장치를 통해 노드 복구를 트리거하는 새로운 메커니즘을 제공합니다. 이 기술 프리뷰를 활성화하는 방법에 대한 튜토리얼은 https://fedorahosted.org/cluster/wiki/HomePage.
에서 확인할 수 있습니다.
VMDK 기반 스토리지 지원
Red Hat Enterprise Linux 6.4는 다중 쓰기 옵션으로 VMware의 VMDK(Virtual Machine Disk) 디스크 이미지 기술을 활용하는 클러스터에 대한 지원을 추가합니다. 예를 들어, polkit2.
과 같은 클러스터형 파일 시스템에 다중 쓰기기 옵션과 함께 VMDK 기반 스토리지를 사용할 수 있습니다.
10장. 스토리지
링크 복사링크가 클립보드에 복사되었습니다!
병렬 NFS 지원
병렬 NFS(pNFS)는 클라이언트가 스토리지 장치에 직접 및 병렬로 액세스할 수 있는 NFS v4.1 표준의 일부입니다. pNFS 아키텍처는 여러 일반적인 워크로드를 위해 NFS 서버의 확장성 및 성능을 향상시킬 수 있습니다.
pNFS는 파일, 오브젝트 및 블록의 3가지 스토리지 프로토콜 또는 레이아웃을 정의합니다. Red Hat Enterprise Linux 6.4 NFS 클라이언트는 파일 레이아웃 프로토콜을 지원합니다.
Red Hat Enterprise Linux에서 pNFS file-layout 클라이언트를 활성화하려면 pNFS 가능 서버에 파일 시스템을 마운트할 때
-o v4.1 옵션을 사용합니다.
서버가 pNFS-enabled인 경우
nfs_layout_nfsv41_files 커널 모듈이 첫 번째 마운트에 자동으로 로드됩니다. 다음 명령을 사용하여 이 모듈이 로드되었는지 확인합니다.
lsmod | grep nfs_layout_nfsv41_files
~]$ lsmod | grep nfs_layout_nfsv41_files
pNFS에 대한 자세한 내용은 을 http://www.pnfs.com/ 참조하십시오.
XFS Online Discard Support
마운트된 파일 시스템에서 수행된 온라인 삭제 작업은 파일 시스템에서 사용하지 않는 블록을 삭제합니다. 온라인 삭제 작업이 XFS 파일 시스템에서 지원됩니다. 자세한 내용은 Red Hat Enterprise Linux 6 Storage Administration Guide.
의 Discard Unused Blocks 섹션을 참조하십시오.
Micron PCIe SSD에 대한 LVM 지원
Red Hat Enterprise Linux 6.4에서 LVM은 볼륨 그룹의 일부를 구성할 수 있는 장치로 Micron PCIe Solid State Drives (SSD)에 대한 지원을 추가합니다.
2방향 미러 RAID10에 대한 LVM 지원
이제 LVM에서 RAID10 논리 볼륨을 생성, 제거 및 조정할 수 있습니다. 다른 RAID 유형과 같이 RAID10 논리 볼륨을 생성하려면 다음과 같이 세그먼트 유형을 지정합니다.
lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg-m 및 -i 인수는 다른 세그먼트 유형에 대해 동일한 방식으로 작동합니다. 즉, -m은 2방향 미러 상단에 2개의 스트라이프를 제공하는 동안 -m 은 (추가) 복사본 수(즉, -m 1 -i 2 는 2개의 스트라이프 수)입니다.
장치 매퍼 장치를 통해 SCSI 영구 예약 설정 및 관리
이전에는 다중 경로 장치에서 영구 예약을 설정하려면 모든 경로 장치에서 설정해야 했습니다. 나중에 경로 장치를 추가한 경우 해당 경로에 예약을 수동으로 추가해야 했습니다. Red Hat Enterprise Linux 6.4는 mpathpersist 명령을 사용하여 장치 매퍼 장치를 통해 SCSI 영구 예약을 설정 및 관리할 수 있는 기능을 추가합니다. 경로 장치가 추가되면 해당 장치에도 영구 예약이 설정됩니다.
11장. 컴파일러 및 툴
링크 복사링크가 클립보드에 복사되었습니다!
SystemTap이 버전 1.8로 업데이트됨
SystemTap은 사용자가 운영 체제(특히 커널)의 활동을 조사하고 모니터링할 수 있는 추적 및 프로빙 툴입니다. netstat,ps,top 및 iostat 와 같은 툴 출력과 유사한 정보를 제공하지만 SystemTap은 수집된 정보에 대한 더 많은 필터링 및 분석 옵션을 제공하도록 설계되었습니다.
Red Hat Enterprise Linux 6.4의 systemtap 패키지는 업스트림 버전 1.8로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다.
@var구문은 이제 uprobe 및 kprobe 처리기(프로베, 프로세스, 커널, 모듈)에서 DWARF 변수에 액세스하기 위한 대체 언어 구문입니다.- SystemTap은 이제 탭 세트에서 포함된 C 헤더와의 충돌을 방지하기 위해 로컬 변수를 조작합니다.
- SystemTap 컴파일 서버 및 클라이언트는 DNS 또는 mDNS에 나열된 호스트에 대해 IPv6 네트워크를 지원합니다.
- SystemTap 런타임(staprun)은 이제
-T시간 초과 옵션을 허용하여 스크립트의 낮은 처리량 출력을 폴링하는 빈도를 줄일 수 있습니다. - 이제 SystemTap 스크립트 번역 드라이버(
stap)에서 다음과 같은 리소스 제한 옵션을 제공합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - SystemTap 모듈이 작아지고 컴파일 속도가 빨라졌습니다. 이제 모듈의 debuginfo가 기본적으로 비활성화됩니다.
- 버그 CVE-2012-0875 ( malformed DWARF unwind data를 처리할 때 커널 패닉)가 수정되었습니다.
lscpu 및 chcpu Cryostat
사용 가능한 CPU에 대한 자세한 정보를 표시하는 lscpu 유틸리티가 수많은 새로운 기능을 포함하도록 업데이트되었습니다. 또한 새 유틸리티 chcpu 가 추가되어 CPU 상태(online/offline, standby/active 및 기타 상태)를 변경하고 CPU를 비활성화 및 활성화하고 지정된 CPU를 구성할 수 있습니다.
이러한 유틸리티에 대한 자세한 내용은 lscpu(1) 및 chcpu(8) 도움말 페이지를 참조하십시오.
12장. 일반 업데이트
링크 복사링크가 클립보드에 복사되었습니다!
업데이트된 samba 패키지
Red Hat Enterprise Linux 6.4에는 여러 버그 수정 및 개선 사항을 도입하는 리기반 samba 패키지가 포함되어 있으며 가장 중요한 것은 SMB2 프로토콜에 대한 지원이 추가되었습니다. SMB2 지원은
/etc/samba/smb.conf 파일의 [global] 섹션에서 다음 매개 변수를 사용하여 활성화할 수 있습니다.
max protocol = SMB2
max protocol = SMB2
또한 Samba는 이제 AES Kerberos 암호화를 지원합니다. AES 지원은 Windows databases 및 Windows Server 2008 이후 Microsoft Windows 운영 체제에서 사용할 수 있습니다. Windows 7 이후의 새로운 기본 Kerberos 암호화 유형으로 보고됩니다. Samba는 이제 제어되는 키탭에 AES Kerberos 키를 추가합니다. 즉, samba keytab을 사용하고 동일한 시스템에서 실행되는 기타 kerberized 서비스는 AES 암호화의 이점을 얻을 수 있습니다. AES 세션 키(예: 티켓을 부여하는 AES 암호화 티켓 부여뿐만 아니라)를 사용하려면 Active Directory의 LDAP 서버의 samba 시스템 계정을 수동으로 수정해야 합니다. 자세한 내용은 Microsoft Open Specifications 지원 팀 블로그를 참조하십시오.
Samba 3.6에서는
보안 = 공유 모드를 사용하는 경우 독립 실행형 파일 서버 또는 DC(Domain Controller)에 security = user 를 사용하도록 마이그레이션해야 합니다. security = 공유 모드는 향후 릴리스에서 지원되지 않습니다. security = user 에 대한 자세한 내용은 smb.conf(5) manpage를 참조하십시오. 파일 및 디렉터리에 대한 권한 제어는 ACL 문서를 참조하십시오.
주의
업데이트된 samba 패키지는 ID 매핑 구성 방식도 변경합니다. 사용자는 기존 Samba 구성 파일을 수정하는 것이 좋습니다.
여러 TDB(Trivial Database) 파일이 업데이트되었으며 실제 레지스트리 구현을 사용하도록 인쇄 지원이 다시 작성되었습니다. 즉,
smbd 의 새 버전을 시작하는 즉시 모든 TDB 파일이 업그레이드됩니다. TDB 파일의 백업이 없으면 이전 Samba 3.x 버전으로 다운그레이드할 수 없습니다.
이러한 변경 사항에 대한 자세한 내용은 Samba 3.6.0 릴리스 정보 에서 참조하십시오.
새로운 SciPy 패키지
Red Hat Enterprise Linux 6.4에는 새로운 scipy 패키지가 포함되어 있습니다. SciPy 패키지는 조각, 과학 및 엔지니어링을 위한 소프트웨어를 제공합니다. 임의의 레코드의 대규모 다차원 배열을 조작하도록 설계된 NumPy 패키지는 SciPy의 핵심 라이브러리입니다. SciPy 라이브러리는 NumPy 어레이와 함께 작동하도록 구축되었으며 숫자 통합 및 최적화를 위한 다양한 효율적인 숫자 루틴을 제공합니다.
NSS에서 TLS v1.1 지원
nss 및 nss-util 패키지가 TLS 버전 1.1에 대한 지원을 제공하기 위해 업스트림 버전 3.14로 업그레이드되었습니다. nspr 패키지도 버전 4.9.2로 변경되었습니다. 자세한 내용은 NSS 3.14 Release Notes.
를 참조하십시오.
임베디드 Valgrind gdbserver
valgrind 패키지가 업스트림 버전 3.8.1로 업그레이드되었습니다. 이 업데이트된 버전에는 다른 개선 사항 및 버그 수정 중 포함된
gdbserver 가 포함되어 있습니다. 자세한 내용은 Red Hat Developer Toolset 1.1 사용자 가이드 의 Valgrind 장과 Valgrind 3.8.1 부록을 참조하십시오.
새로운 libjpeg-turbo 패키지
Red Hat Enterprise Linux 6.4에는 libjpeg-turbo 라는 새로운 패키지 세트가 포함되어 있습니다. 이러한 패키지는 기존 libjpeg 패키지를 교체하고 libjpeg 과 동일한 기능과 API를 제공하지만 더 나은 성능을 제공합니다.
새로운 redhat-lsb-core 패키지
redhat-lsb 패키지를 설치할 때 LSB 표준을 충족하기 위해 다수의 종속 항목을 시스템으로 가져옵니다. Red Hat Enterprise Linux 6.4는 redhat-lsb-core 패키지를 설치하여 필요한 패키지의 최소 세트만 쉽게 가져올 수 있는 새로운 redhat-lsb-core 하위 패키지를 제공합니다.
createrepo 유틸리티 업데이트됨
createrepo 유틸리티가 최신 업스트림 버전으로 업데이트되어 메모리 사용량을 크게 줄이고
--workers 옵션을 통해 멀티 태스킹 지원을 추가합니다.
부록 A. 구성 요소 버전
링크 복사링크가 클립보드에 복사되었습니다!
이 부록은 Red Hat Enterprise Linux 6.4 릴리스의 구성 요소 및 해당 버전 목록입니다.
|
Component
|
버전
|
|---|---|
|
커널
|
2.6.32-358
|
|
Qlogic
qla2xxx 드라이버
|
8.04.00.08.06.4-k
|
|
QLogic ql2xxx firmware
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-5.08.00-1
ql2500-firmware-5.08.00-1
|
|
Emulex
lpfc 드라이버
|
8.3.5.86.1p
|
|
iSCSI 이니시에이터 utils
|
iscsi-initiator-utils-6.2.0.873-2
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-64
|
|
LVM
|
lvm2-2.02.98-9
|
부록 B. 버전 내역
링크 복사링크가 클립보드에 복사되었습니다!
| 고친 과정 | |||
|---|---|---|---|
| 고침 1.3-7 | Fri Mar 7 2014 | ||
| |||
| 고침 1.3-4 | Tue Feb 18 2014 | ||
| |||
| 고침 1.3-3 | Wed Jan 15 2014 | ||
| |||
| 고침 1.3-2 | Mon Feb 25 2013 | ||
| |||
| 고침 1.2-1 | Thu Feb 21 2013 | ||
| |||
| 고침 1.1-14 | Wed Dec 4 2012 | ||
| |||
법적 공지
링크 복사링크가 클립보드에 복사되었습니다!
Copyright © 2012 Red Hat, Inc.
이 문서는 Red Hat이 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 attribution을 제공하고 원본 버전에 대한 링크를 제공해야 합니다. 문서가 수정되면 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에서 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 있는 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 은 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에 의해 공식적으로 관련이 있거나 보증되지 않습니다.
OpenStack® Word 마크 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스 마크 또는 상표/서비스 마크이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}