6.5 릴리즈 노트
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.5 릴리즈 노트
엮음 5
초록
이 릴리즈 노트에서는 Red Hat Enterprise Linux 6.5에서 구현된 개선 사항 및 추가 사항에 대해 광범위하게 설명합니다. Red Hat Enterprise Linux 6.5 업데이트에서 모든 변경 사항에 대한 자세한 내용은 기술 문서 (Technical Notes)에서 참조하십시오.
서문
Red Hat Enterprise Linux 마이너 릴리즈에는 개별적인 기능 향상과 보안 및 버그 수정 사항이 들어 있습니다. Red Hat Enterprise Linux 6.5 릴리즈 노트 문서는 Red Hat Enterprise Linux 6 운영 제체에서 바뀐 주요 변경 사항과 마이너 릴리즈의 애플리케이션에 대해서 설명합니다. 마이너 릴리스의 모든 변경 사항 (버그 수정, 추가된 개선 사항, 알려진 사항)에 대한 자세한 내용은 기술 문서 (Technical Notes)에서 참조하십시오. 기술 문서에는 현재 사용 가능한 모든 기술 프리뷰와 이를 제공하는 패키지의 전체 목록이 들어 있습니다.
중요
온라인 버전 Red Hat Enterprise Linux 6.5 릴리즈 노트는 (여기에 있음) 업데이트된 최신 버전입니다. 이 릴리즈에 대해 질문이 있으신 고객은 사용 중인 Red Hat Enterprise Linux 버전의 온라인 릴리즈 및 기술 문서를 참조하시기 바랍니다.
Red Hat Enterprise Linux 수명 주기와 관련된 내용은 https://access.redhat.com/support/policy/updates/errata/에서 참조하십시오.
1장. 커널
Red Hat Enterprise Linux 6.5에 탑재된 커널에는 Linux 커널에 수정된 수백 개의 버그 수정 및 개선 사항이 포함되어 있습니다. 이 릴리즈의 커널에 추가된 개선된 기능 및 중요한 버그 수정에 대한 자세한 내용은 Red Hat Enterprise Linux 6.5 기술 문서의 커널 장을 참조하십시오.
PMC-Sierra 카드 및 컨트롤러 지원
pm8001/pm80xx
드라이버에는 PMC-Sierra Adaptec Series 6H 및 7H SAS/SATA HBA 카드와 PMC Sierra 8081, 8088, 8089 칩 기반 SAS/SATA 컨트롤러에 대한 지원이 추가되어 있습니다.
응답하지 않는 장치의 시간 제한 설정
특정 스토리지 설정 (예: 다수의 LUN으로 설정)에서 SCSI 오류 처리 코드가 응답하지 않는 스토리지 장치에 TEST UNIT READY와 같은 명령 실행에 많은 시간을 소모할 수 있습니다. 새로운 sysfs 매개 변수,
eh_timeout
이 SCSI 장치 개체에 추가되어 SCSI 오류 처리 코드에 의해 사용되는 TEST UNIT READY 및 REQUEST SENSE 명령에 대한 시간 제한 값을 설정할 수 있습니다. 이로 인해 이러한 응답하지 않는 장치를 확인하는 시간이 단축됩니다. eh_timeout
의 기본값은 10 초이며 이는 이러한 기능을 추가하기 전에 사용된 시간 초과 값입니다.
오류 복구를 위해 최대 시간 설정
새로운 sysfs 매개 변수
eh_deadline
는 SCSI 호스트 개체에 추가되어 전체 호스트 버스 어댑터 (HBA)를 포기하고 재설정하기 전 SCSI 오류 처리가 오류 복구를 실행 시도하는 최대 시간을 설정할 수 있습니다. 이 매개 변수 값은 초 단위로 지정되며 기본값은 0입니다. 이는 시간 제한을 비활성화하고 모든 오류 복구를 실행하게 합니다. sysfs 사용에 더하여 기본 값은 eh_deadline
커널 매개 변수를 사용하여 모든 SCSI HBA에 대해 설정될 수 있습니다.
Lenovo X220 터치스크린 지원
Red Hat Enterprise Linux 6.5은 현재 Lenovo X220 터치스크린을 지원합니다.
2장. 네트워킹
PTP (Precision Time Protocol)
Linux 용 IEEE 표준 1588-2008에 따라 PTP (Precision Time Protocol)의 구현이 Red Hat Enterprise Linux 6.4에서 기술 프리뷰로 소개되었습니다. 커널과 사용자 공간의 PTP 인프라는 Red Hat Enterprise Linux 6.5에서 완전하게 지원됩니다. 네트워크 드라이버 타임 스탬프 지원에는 다음과 같은 드라이버가 포함되어 있습니다:
bnx2x
, tg3
, e1000e
, igb
, ixgbe
, sfc
.
비설정 IP 멀티캐스트 IGMP 스누핑 데이터 분석
이전의 브리지 모듈 sysfs 가상 파일 시스템은 비설정 IP 멀티캐스트 IGMP (Internet Group Management Protocol) 스누핑 데이터를 검사하는 기능을 제공하지 않았습니다. 이 기능이 없으면 사용자는 멀티캐스트 트래픽을 완전하게 분석할 수 없습니다. Red Hat Enterprise Linux 6.5에서 사용자는 감지된 멀티캐스트 라우터 포트를 나열하여 활성 가입자와 관련 인터페이스로 그룹화할 수 있습니다.
NetworkManager에서 PPPoE 연결 지원
NetworkManager는 PPPoE (point-to-point protocol over Ethernet) 기반 연결 생성 및 관리를 지원하도록 개선되었습니다. 예를 들어 DSL, ISDN, VPN 연결 등에 사용됩니다.
OpenStack의 네트워크 네임 스페이스 지원
네트워크 네임 스페이스 (netns)는 경량의 컨테이너 기반 가상화 기술입니다. 가상 네트워크 스택은 프로세스 그룹과 연관될 수 있습니다. 각 네임 스페이스에는 자체 루프백 장치와 프로세스 공간이 마련되어 있습니다. 가상 또는 실제 장치를 각 네트워크 네임 스페이스에 추가할 수 있으며 사용자는 이러한 장치에 IP 주소를 할당하여 네트워크 노드로 사용할 수 있습니다.
암호화 해시 기능 변경을 위해 SCTP 지원
Red Hat Enterprise Linux 6.5에서 사용자는 암호화 해시 기능을 SCTP (Stream Control Transmission Protocol) 연결에 대해 MD5에서 SHA1로 변경할 수 있습니다.
SCTP의 M3UA 측정 카운터
M3UA (Message Transfer Part Level 3 User Adaptation Layer)는 기존 통신 네트워크 (ISDN 및 PSTN)를 사용하지 않고 SCTP (Stream Control Transmission Protocol)를 사용하여 IP를 통해 MTP Level 3 사용자 부분 신호 메세지를 전송하기 위해 IETF 표준에 의해 정의된 프로토콜입니다.
iproute를 사용하여 DOVE 터널 관리
DOVE (Distributed Overlay Virtual Ethernet) 터널은 클라우드 센터에서 사용되는 ISO OSI layer 2 네트워크의 확장 가능한 솔루션을 나타내는 VXLAN (Virtual Extensible Local Area Network)의 구축을 가능하게 합니다. bridge 도구는 iproute 패키지의 일부로 Linux 플랫폼의 VXLAN 장치에 있는 데이터베이스 전송 관리에 사용할 수 있습니다.
3장. 보안
FIPS 140-2 인증 관련 변경 사항
Red Hat Enterprise Linux 6.5에서 커널이 FIPS 모드에서 작동 여부와 관계 없이 dracut-fips 패키지가 있으면 무결성 검사가 실행됩니다. Red Hat Enterprise Linux 6.5 FIPS 140-2 호환 방법에 대한 자세한 내용은 다음의 지식 기반 솔루션을 참조하십시오:
OpenSSL이 버전 1.0.1로 업데이트
이번 업데이트에는 GlusterFS에서 투명한 암호화 및 인증 지원에 필요한 다음과 같은 암호가 추가되어 있습니다:
- CMAC (Cipher-based MAC)
- XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
- GCM (Galois/Counter Mode)
OpenSSH에서 스마트 카드 지원
OpenSSH는 PKCS #11 표준을 준수하고 OpenSSH를 활성화하여 인증에 스마트 카드를 사용합니다.
OpenSSL에서 ECDSA 지원
ECDSA (Elliptic Curve Digital Signature Algorithm)는 DSA (Digital Signature Algorithm)의 일종으로 ECC (Elliptic Curve Cryptography)를 사용합니다.
nistp256
및 nistp384
곡선만 지원되는 점에 유의하십시오.
OpenSSL에서 ECDHE 지원
ECDHE (Ephemeral Elliptic Curve Diffie-Hellman)가 지원되어 Perfect Forward Secrecy의 연산 요구 사항이 매우 낮습니다.
OpenSSL과 NSS에서 TLS 1.1 및 1.2 지원
OpenSSL 및 NSS는 최신 TLS (Transport Layer Security) 프로토콜 버전을 지원하여 네트워크 연결의 보안이 향상되고 다른 TLS 프로토콜 구현의 완전한 상호 운용을 가능하게 합니다. TLS 프로토콜은 도청 및 변조를 방지하기 위해 설계된 방식으로 클라이언트 서버 애플리케이션이 네트워크를 통해 통신할 수 있게 합니다.
HMAC-SHA2 알고리즘의 OpenSSH 지원
Red Hat Enterprise Linux 6.5에서 SHA-2 암호화 해시 기능은 해시 메세지 인증 코드 (MAC)를 생성하는데 사용할 수 있습니다. 이는 OpenSSH에서 데이터 무결성 및 검증을 활성화합니다.
OpenSSL에서 접두사 매크로
openssl spec 파일은 접두사 매크로를 사용하므로 openssl 패키지를 재배치하기 위해 이를 다시 구축할 수 있습니다.
NSA 스위트 B 암호화 지원
스위트 B는 암호화 현대화 프로그램의 일부로 NSA에 의해 지정된 암호화 알고리즘의 집합입니다. 기밀이 아닌 정보 및 기밀 정보 모두에 대해 상호 운용성이 있는 암호화 기반 역할을 합니다. 이에는 다음이 포함됩니다:
- 키 크기가 128 및 256 비트인 AES (Advanced Encryption Standard). 트래픽 흐름에 있어서 AES는 낮은 대역폭의 트래픽의 경우 CTR (Counter Mode)을 높은 대역폭의 트래픽 및 대칭 암호화의 경우 GCM (Galois/Counter Mode)을 사용합니다.
- ECDSA (Elliptic Curve Digital Signature Algorithm) 전자 서명.
- ECDH (Elliptic Curve Diffie-Hellman) 키 계약.
- 보안 해시 알고리즘 2 (SHA-256 및 SHA-384) 메세지 다이제스트.
공유 시스템 인증서
NSS, GnuTLS, OpenSSL, Java는 암호화 툴킷이 인증서 신뢰성 결정을 위한 입력으로 사용되는 시스템 전역에서의 정적 데이터의 신뢰 저장소를 활성화하기 위해 시스템 인증서 앵커와 블랙리스트 정보를 검색하기 위한 기본 소스를 공유하기 위해 사용되어 왔습니다. 인증서의 시스템 수준 관리는 사용을 용이하게 하고 로컬 시스템 환경 및 기업 도입에 필요합니다.
ID 관리에서 로컬 사용자 중앙 자동 동기화
Red Hat Enterprise Linux 6.5의 ID 관리에서 로컬 사용자 중앙 자동 동기화는 보다 용이하게 로컬 사용자를 중앙 관리할 수 있게 합니다.
NSS에서 ECC 지원
Red Hat Enterprise Linux 6.5에서 NSS (Network Security Services)는 ECC (Elliptic curve cryptography)를 지원합니다.
4장. 서브스크립션 관리
Red Hat 지원 도구
Red Hat Enterprise Linux 6.5에는 Red Hat 지원 도구를 제공하는 새로운 패키지 redhat-support-tool이 포함되어 있습니다. 이 도구는 Red Hat의 각종 서비스에 콘솔 기반 액세스를 제공하고 Red Hat 등록 고객에게 사용 가능한 컨텐츠 및 서비스에 액세스하기 위한 장소를 제공합니다. 또한 기술 지원 서비스를 서브스크립션 서비스와 통합 및 자동화할 수 있게 합니다. 이러한 패키지의 기능에는 다음과 같은 것이 있습니다:
- 콘솔에서 (man 페이지 형식으로) 지식 기반 문서 및 솔루션을 확인할 수 있습니다.
- 콘솔에서 고객 사례를 확인, 생성, 수정 또는 주석 처리할 수 있습니다.
- 콘솔에서 고객 사례 또는 ftp://dropbox.redhat.com/에 첨부 파일을 직접 업로드할 수 있습니다.
- 프록시를 완전하게 지원합니다 (즉, FTP 및 HTTP 프록시).
- 콘솔에서 고객 사례에 첨부 파일을 쉽게 다운로드 및 나열할 수 있습니다.
- 쿼리 용어, 로그 메세지, 기타 매개 변수로 지식 기반 문서를 검색하고 선택 가능한 목록에서 검색 결과를 표시할 수 있습니다.
- 진단을 위해 Shadowman 자동 문제 해결 엔진에 로그 파일, 텍스트 파일 및 기타 소스 등을 쉽게 업로드할 수 있습니다.
- 이 외에도 다양한 지원 관련 명령이 포함되어 있습니다.
Red Hat 지원 도구에 대한 보다 자세한 내용은
/usr/share/doc/redhat-support-tool-version/
디렉토리에 있는 설치된 문서 또는 다음의 기술 자료 문서에서 참조하십시오.: https://access.redhat.com/site/articles/445443.
subscription-manager list
업데이트
사용 가능한 서브스크립션 목록에는
subscription-manager list --available
명령의 출력에서 새로운 필드 Provides
가 포함되어 있습니다. 이 필드는 시스템에 자격을 갖춘 제품 이름을 표시합니다. 또한 새로운 필드 Suggested
가 추가되어 준수를 촉진하고 그래픽 사용자 인터페이스 (GUI)로 패리티를 제공합니다.
5장. 가상화
Red Hat Enterprise Linux 6.5의 가상화 업데이트에는 실시간 마이그레이션, 오류 보고, 하드웨어 및 소프트웨어 호환성과 같은 부분에서 여러 버그가 수정되었습니다. 또한 성능 및 전반적인 안정성 향상이 구현되었습니다. 가장 중요한 변경 사항은 다음과 같습니다.
5.1. KVM
VMDK 이미지 파일 포맷 지원 개선
Red Hat Enterprise Linux 6.5에는 가상 머신 디스크 또는 VMDK, 여러 VMware 제품에 의해 생성된 서브 포맷을 포함하는 이미지 파일 형식에 대해 읽기 전용 지원으로 여러 개선 사항이 포함되어 있습니다.
Windows 게스트 에이전트 완전 지원
현재 Windows 게스트 에이전트가 완전 지원되어 virtio-win 드라이버와 함께 보조 (Supplementary) 채널에서 자체 설치 프로그램으로 제공됩니다.
VHDX 이미지 파일 포맷 지원
Red Hat Enterprise Linux 6.5에는 Hyper-V 가상 하드 디스크 또는 VHDX, Microsoft Hyper-V에 의해 생성된 이미지 형식에 대해 읽기 전용 지원이 포함되어 있습니다.
QEMU에서 GlusterFS의 네이티브 지원
QEMU에서 GlusterFS의 네이티브 지원은 로컬로 마운트된 FUSE 파일 시스템을 통해서가 아니라
libgfapi
라이브러리를 사용하여 GlusterFS 볼륨으로 네이티브 액세스를 허용합니다. 이러한 네이티브 접근 방식을 통해 상당한 성능 개선이 이루어 집니다.
라이브러리 가상 머신의 외부 백업 지원
호스트에서 실행되는 제삼자 애플리케이션은 읽기 전용 형식으로 게스트 이미지 컨텐츠에 액세스할 수 있어 파일을 복사하고 백업을 실행할 수 있게 되었습니다.
Linux 게스트의 CPU 핫 플러그
CPU 핫 플러그/언플러그는 Linux 게스트에서 QEMU 게스트 에이전트로 지원됩니다. 게스트가 실행되는 동안 CPU는 활성화 또는 비활성화할 수 있으므로 이는 핫플러그/언플러그와 유사한 기능입니다.
qemu-ga-win에서 VSS 지원으로 Microsoft Windows 상의 애플리케이션 인식 freeze
및 thaw
VSS (Volume Shadow Copy Service)는 Microsoft Windows API로 애플리케이션의 적절하고 일관성있는 freeze 및 thaw 작업 알림을 가능하게 합니다. 이러한 기능으로 가상 머신이 실행 중일 때 찍은 스냅샷은 전체 스택 (블록 층에서 게스트 애플리케이션에 까지)에서 일관성이 유지되고 백업 용도로 사용할 수 있게 됩니다. 보다 자세한 내용은 가상화 관리 가이드에서 참조하십시오.
qemu-ga 후크를 사용하는 Linux 상의 애플리케이션 인식 freeze
및 thaw
Windows VSS 버전과 마찬가지로 게스트에서 실행되는 QEMU 게스트 에이전트에 연결된 스크립트를 사용하여 애플리케이션에서 일관된 스냅샷을 생성할 수 있습니다. 이러한 스크립트는
freeze
또는 thaw
작업 동안 데이터를 디스크에 플러시할 지 여부를 애플리케이션에 통지할 수 있어 이를 통해 일관된 스냅샷을 생성할 수 있습니다.
VMware OVF 및 Citrix Xen 게스트를 KVM 게스트로 변환
virt-v2v 변환 도구는 업스트림 버전으로 업그레이드되어 VMware Open Virtualization Format (OVF) 및 Citrix Xen 게스트를 KVM으로 변환하는 것을 지원합니다.
KVM 메모리 확장성 증가
단일 게스트에서 KVM 가상 메모리 확장성은 4TB 까지 증가되었습니다.
Microsoft Windows 게스트에서 볼륨 컨트롤 지원
사용자는 AC'97 코덱을 사용하여 Microsoft Windows XP 게스트에서 볼륨 레벨을 완전히 제어할 수 있습니다.
5.2. Microsoft Hyper-V
Microsoft Hyper-V 반가상화 드라이버
Microsoft Hyper-V에서 Red Hat Enterprise Linux 지원을 강화하기 위해 합성 비디오 프레임 버퍼 드라이버가 Red Hat Enterprise Linux 6.5에 추가되었습니다. 또한 호스트와 게스트 간의 프로토콜 신호가 업데이트되었습니다. 보다 자세한 내용은 가상화 관리 가이드에서 참조하십시오.
5.3. VMware
VMware 플랫폼 드라이버 업데이트
VMware 네트워크 반가상화 드라이버는 최신 업스트림 버전으로 업데이트되었습니다.
6장. 스토리지
fsfreeze의 완전 지원
fsfreeze 도구는 Red Hat Enterprise Linux 6.5에서 완전 지원됩니다.
fsfreeze
명령은 디스크 상의 파일 시스템으로의 액세스를 중지시킵니다. fsfreeze는 하드웨어 RAID 장치와 함께 사용하도록 고안되어 있으며 볼륨 스냅샷 생성을 돕습니다. fsfreeze 유틸리티에 대한 보다 자세한 내용은 fsfreeze(8)
man 페이지에서 참조하십시오.
pNFS 파일 레이아웃 기능 강화
pNFS는 기존 NFS 시스템이 기존 NAS 환경에서 확장하는 것을 가능하게 합니다. 이는 계산 클라이언트가 물리적 스토리지 장치에서 병렬로 직접적으로 데이터를 읽고 쓰는 것을 허용함으로써 가능하게 합니다. NFS 서버는 메타 데이터 제어 및 액세스 관리에만 사용되며 여러 클라이언트에서 대형 세트에 예측적으로 확장 가능한 액세스를 허용합니다. pNFS의 버그 수정이 이번 릴리즈에서 구현되어 있습니다.
FUSE에서 Red Hat 스토리지 지원
FUSE (Filesystem in User Space)는 커널에 수정을 필요로 하지 않고 사용자 공간에서만 파일 시스템의 개발을 가능하게 하는 프레임워크입니다. Red Hat Enterprise Linux 6.5는 GlusterFS (Red Hat 스토리지)와 같은 FUSE를 사용하는 사용자 공간 파일 시스템의 성능 향상을 구현하고 있습니다.
LVM 씬 프로비저닝 및 스냅샷
씬 프로비저닝을 포함하도록 논리 볼륨 관리자가 업데이트되었습니다. 이로 인해 사용자는 용량을 실제 스토리지 사용 요구량에 맞게 스토리지 용량 조사를 최적화할 수 있게 되었습니다. 사용자는 공유 스토리지 풀에서 씬 프로비저닝 볼륨을 생성할 수 있습니다. 풀에 있는 블록은 볼륨이 작성된 경우에만 할당되며 볼륨에 있는 데이터가 폐기되면 블록은 풀로 반환됩니다. 또한 스냅샷 또는 PIT(point-in-time) 사본은 과거의 특정 시점에 있는 볼륨의 데이터에 대한 액세스를 제공합니다. 이는 데이터를 덮어쓰기하기 전 데이터를 저장하여 실행됩니다.
멀티패스 I/O 업데이트
Device Mapper Multipath의 확장성 및 사용 용이성이 개선되었습니다. 특히 다음과 같은 사항이 개선되었습니다:
- 유틸리티의 응답
- 멀티 패스 장치의 자동 이름 지정
- 보다 강력한 멀티 패스 대상 검색
GFS2에서 성능 개선
Red Hat Enterprise Linux 6.5에서는
Orlov block
할당을 도입하여 서로 관련되고 함께 액세스할 수 있는 파일의 로컬 특성이 개선되었습니다. 또한 리소스 그룹이 경합할 때 성능을 극대화하기 위해 다른 그룹이 사용됩니다.
mdadm에서 TRIM 지원
mdadm 도구는 RAID0, RAID1, RAID10, RAID5의 TRIM 명령을 지원합니다.
7장. 클러스터링
pcs 완전 지원
pcs 패키지는 이전에 기술 프리퓨로 포함되어 있었지만 이는 현재 Red Hat Enterprise Linux 6.5에서 완전 지원됩니다. 이 패키지는 corosync 및 pacemaker 유틸리티를 구성 및 관리하기 위한 명령행 도구를 제공합니다.
pacemaker 완전 지원
확장 가능한 고가용성 클러스터 리소스 매니저인 Pacemaker는 이전에 기술 프리뷰로 포함되어 있었지만 이는 현재 완전 지원됩니다.
8장. 하드웨어 활성화
향후 Intel SOC 프로세서 지원
장치 지원은 향후 Intel SOC (System-on-Chip) 프로세서 용 운영 체제에서 활성화되어 있습니다. 이에는 Dual Atom 프로세서, 메모리 컨트롤러, SATA, Universal Asynchronous Receiver/Transmitter, SMBUS (System Management Bus), USB 및 Intel Legacy Block (ILB - lpc, timers, SMBUS (i2c_801 모듈))입니다.
12Gbps LSI SAS 장치 지원
mpt3sas
드라이버는 Red Hat Enterprise Linux에 있는 LSI에서 12Gbps SAS 장치에 대한 지원이 추가되어 있습니다.
동적 하드웨어 파티션 설정 및 시스템 보드 슬롯 인식 지원
동적 하드웨어 파티션 설정 및 시스템 보드 슬롯 인식 기능은 재설정을 위해 높은 수준의 시스템 미들웨어 또는 애플리케이션에 통보하고 사용자가 시스템을 재부팅하지 않고 추가 워크로드를 지원할 수 있게 합니다.
향후 Intel 2D 및 3D 그래픽 지원
향후 Intel 2D 및 3D 그래픽에 대한 지원이 추가되어 향후 Intel 프로세서를 사용하는 시스템이 Red Hat 하드웨어 인증 프로그램을 통해 인증할 수 있습니다.
주파수 감지 피드백 모니터
주파수 감지 피드백 모니터는 운영체제에 보다 유용한 정보를 제공하여 절전 시 주파수 변경에 대해 보다 나은 결정을 내릴 수 있습니다.
ECC 메모리 지원
ECC (Error-correcting code) 메모리가 차세대 AMD 프로세서 용으로 활성화되어 있습니다. 이 기능은 ECC 메모리 관련 카운터와 상태 비트에 액세스하여 성능 및 오류 검사 기능을 제공합니다.
1TB 메모리 이상의 AMD 시스템 지원
커널은 AMD 시스템에서 1TB 이상의 RAM 메모리 설정을 지원합니다.
9장. 업계 표준 및 인증
FIPS 140 업데이트
FIPS (Federal Information Processing Standards) 공시 140은 미국 정부 보안 표준으로 민감하지만 기밀이 아닌 정보를 보호하는 보안 시스템에서 사용되는 암호화 모듈을 충족시켜야 하는 보안 요구 사항을 지정한 것입니다. 이 표준은 레벨 1에서 4 까지 (레벨 1, 레벨 2, 레벨 3, 레벨 4)의 보안 수준을 제공합니다. 이러한 레벨은 암호화 모듈이 사용될 수 있는 다양한 애플리케이션 및 환경을 대상으로 하고 있습니다. 보안 요구 사항은 암호화 모듈의 보안 설계 및 구연에 관련된 영역을 모두 포함합니다. 이러한 영역에는 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스, 인증, 유한 상태 모델, 물리적 보안, 운영 환경, 암호화키 관리, 전자기 방해/전자기 호환성 (EMI/EMC), 자체 테스트, 설계 검증, 다른 공격을 완화 등이 포함됩니다.
Red Hat Enterprise Linux 6.5는 NSA 스위트 B 암호화 기능 강화 및 인증을 지원합니다. 이러한 암호화 알고리즘은 매우 안전한 네트워크 통신을 제공합니다. NSA 스위트 B에는 NIST 800 - 131 산하의 정부 기관에서 필요합니다. NSA 스위트 B 암호화 구성요소에는 다음과 같은 사항이 포함됩니다:
- AES (Advanced Encryption Standard) 암호화 GCM 모드 운용
- ECDH (Elliptic Curve Diffie–Hellman)
- 보안 해시 알고리즘 2 (SHA-256)
다음과 같은 대상은 검증 절차에 있습니다:
- NSS FIPS-140 Level 1
- 스위트 B ECC (Elliptic Curve Cryptography)
- OpenSSH (클라이언트 및 서버)
- Openswan
- dm-crypt
- OpenSSL
- Kernel Crypto
- AES-GCM, AES-CTS, AES-CTR 암호
FSTEK 인증서
러시아에는 외국 업체의 보안 요구를 지정할 때 공통 평가 기준 인증을 모델로하는 자체 인증 프로세스가 있습니다. 국외 업체가 러시아 정부 기관에 정보 보안 제품 및 서비스를 제공하려면 FSTEK (Federal Service for Technical and Export Control) 인증서가 필요합니다.
정보 보안 기술의 라이센스에 더하여 FSTEK 에이전시는 국가의 수출 관리 체제도 감시하고 있어 민간 및 군사 응용 프로그램 모두에 사용할 수 있는 이중 사용 기술의 수출도 관리합니다.
국외 업체의 FSTEK 인증서는 제품이 개인 정보를 사용, 저장, 처리하고 러시아에서의 Red Hat 브랜드의 연방 및 상용 판매를 합법화할 경우의 사법 요구 사항입니다.
FSTEK 인증서는 특정 Red Hat Enterprise Linux 6 마이너 릴리즈를 기반으로 하지 않으며 인증서 수명 주기 동안 전체 PROD; 6 릴리즈에 대해 허용됩니다.
10장. 데스크톱 및 그래픽
그래픽 업데이트 및 새 하드웨어 지원
Red Hat Enterprise Linux 6.5에서 그래픽 업데이트에는 다음과 같은 사항이 포함됩니다:
- 향후 Intel 및 AMD 장치 지원
- Spice 개선
- 멀티 모니터 지원 및 터치 스크린 지원 개선
gdm 업데이트
gdm 애플리케이션 업데이트에는 암호 만료 메세지, 멀티 시트 지원, 로컬 상호 운용성 문제 등이 수정되어 있습니다.
에볼루션 업그레이드
에볼루션 애플리케이션은 최신 업스트림 버전으로 업그레이드되어 Microsoft 익스체인지와의 상호 운용성이 개선되었습니다. 이는 새로운 EWS (Exchange Web Service)가 포함되어 회의 지원 및 폴더 지원이 개선되었습니다.
LibreOffice 재통합
Red Hat Enterprise Linux 6.5 릴리즈에서 LibreOffice는 업스트림 버전 4.0.4로 업그레이드되었습니다.
AMD GPU 지원
최신 AMD 그래픽 프로세서 유닛 (GPUs)에 대한 지원이 Red Hat Enterprise Linux 6.5에 추가되었습니다.
NetworkManager에서 별칭 지원
NetworkManager에 별칭 지원이 추가되었습니다. 하지만 사용자는 여러 또는 보조 IP 기능을 사용할 것을 강력히 권장합니다.
11장. 성능 및 확장성
KSM 기능 강화
KSM (Kernel Shared Memory)는 페이지를 병합할 때 NUMA (non-uniform memory access)를 고려하도록 되어 시스템의 애플리케이션 성능을 향상시킵니다. 또한 Red Hat OpenShift에서 사용할 수 있는 애플리케이션의 밀도를 증가시키기 위해 새로운 페이지 유형이 추가되었습니다.
tuned 업데이트
tuned 프로파일이 특정 시나리오에서 최적의 성능을 제공하도록 조정되었습니다.
12장. 컴파일러 및 도구
ABRT (Automatic Bug Reporting Tool), 보고 프로그램의 기본 세트 변경
abrt-cli --report DIR
명령을 실행하면 다음과 같은 보고 프로그램 옵션이 표시됩니다:
어떻게 문제를 보고하시겠습니까? 1) 새로운 Red Hat 지원 사례 2) 기존 Red Hat 지원 사례 3) tar 아카이브 파일에 저장
부록 A. 구성 요소 버전
이 부록에는 Red Hat Enterprise Linux 6.5 릴리즈의 구성 요소 및 버전 목록이 있습니다.
구성 요소
|
버전
|
---|---|
커널
|
2.6.32-421
|
QLogic
qla2xxx 드라이버
|
8.04.00.08.06.4-k
|
QLogic ql2xxx 펌웨어
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
|
Emulex
lpfc 드라이버
|
8.3.7.21.1p
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-9
|
DM-Multipath
|
device-mapper-multipath-0.4.9-71
|
LVM
|
lvm2-22.02.100-4
|
부록 B. 고친 과정
고친 과정 | |||
---|---|---|---|
고침 1.0-7.2.404 | Mon Nov 25 2013 | ||
| |||
고침 1.0-7.2 | Fri Nov 22 2013 | ||
| |||
고침 1.0-7.1 | Fri Nov 22 2013 | ||
| |||
고침 1.0-7 | Thu Nov 21 2013 | ||
| |||
고침 1.0-3 | Thu Oct 3 2013 | ||
|
법적 공지
Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.