Red Hat Summit6.5 릴리스 노트
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.5 릴리스 정보
5 엮음
초록
릴리스 노트는 Red Hat Enterprise Linux 6.5에서 구현된 개선 사항 및 추가 기능에 대한 고급 정보를 제공합니다. 6.5 업데이트의 모든 Red Hat Enterprise Linux 변경 사항에 대한 자세한 문서는 기술 노트 를 참조하십시오.
머리말
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat Enterprise Linux 마이너 릴리스는 개별 개선 사항, 보안 및 버그 수정 에라타로 이루어진 집합입니다. Red Hat Enterprise Linux 6.5 릴리스 노트에 는 Red Hat Enterprise Linux 6 운영 체제의 주요 변경 사항 및 이 마이너 릴리스의 관련 애플리케이션에 대한 내용이 포함되어 있습니다. 이 마이너 릴리스의 변경 사항(즉, 버그 수정, 개선 사항, 알려진 문제)에 대한 자세한 내용은 기술 노트 에서 확인할 수 있습니다. 기술 노트 문서에는 현재 사용 가능한 모든 기술 프리뷰와 이를 제공하는 패키지의 전체 목록이 포함되어 있습니다.
중요
여기에 온라인 Red Hat Enterprise Linux 6.5 릴리스 노트는 최신 버전으로 간주해야 합니다. 릴리스에 대한 질문이 있는 고객은 Red Hat Enterprise Linux 버전에 대한 온라인 릴리스 및 기술 노트 를 참조하십시오.
Red Hat Enterprise Linux 라이프 사이클에 대한 정보가 필요한 경우 https://access.redhat.com/support/policy/updates/errata/ 을 참조하십시오.
1장. 커널
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat Enterprise Linux 6.5에 제공되는 커널에는 Linux 커널의 수백 가지 버그 수정 및 개선 사항이 포함되어 있습니다. 이 릴리스에 대해 커널에 추가된 중요한 버그 수정 및 개선 사항에 대한 자세한 내용은 Red Hat Enterprise Linux 6.5 기술 노트 의 커널 섹션을 참조하십시오.
PMC-Sierra 카드 및 컨트롤러 지원
pm8001/pm80xx 드라이버는 SAS/SATA 컨트롤러를 기반으로 하는 PMC-Sierra Adaptec Series 6H 및 7H SAS/SATA HBA 카드와 PMC Cryostat 8081, 8088, 8089 칩에 대한 지원을 추가합니다.
Unresponsive 장치에 대해 구성 가능한 시간 초과
특정 스토리지 구성(예: 많은 LUN이 있는 구성)에서 SCSI 오류 처리 코드는 응답하지 않는 스토리지 장치에 대해 UNIT READY와 같은 명령을 실행하는 데 많은 시간을 할애할 수 있습니다. 새 sysfs 매개변수
eh_timeout 이 SCSI 장치 오브젝트에 추가되어 SCSI 오류 처리 코드에서 사용하는 gRPC UNIT READY 및 REQUEST SENSE 명령에 대한 시간 초과 값을 구성할 수 있습니다. 이렇게 하면 응답하지 않는 장치를 확인하는 데 걸리는 시간이 줄어듭니다. eh_timeout 의 기본값은 이 기능을 추가하기 전에 사용된 시간 초과 값인 10초입니다.
최대 오류 복구 시간 구성
새 sysfs 매개변수
eh_deadline 이 SCSI 호스트 오브젝트에 추가되어 전체 호스트 어댑터(HBA)를 포기하고 재설정하기 전에 SCSI 오류 처리가 오류 복구를 수행하는 최대 시간을 구성할 수 있습니다. 이 매개변수의 값은 초 단위로 지정되고 기본값은 0으로, 시간 제한을 비활성화하고 모든 오류 복구를 허용합니다. sysfs 를 사용하는 것 외에도 eh_deadline 커널 매개 변수를 사용하여 모든 SCSI HBA에 기본값을 설정할 수 있습니다.
Cryostat X220 touchscreen 지원
Red Hat Enterprise Linux 6.5는 이제 Cryostat X220 터치스크린을 지원합니다.
makedumpfile의 새로운 지원 압축 형식
Red Hat Enterprise Linux 6.5에서 makedumpfile 유틸리티는 LZO 및 snappy 압축 형식을 지원합니다. 특히 임의의 콘텐츠로 데이터를 압축할 때 zlib 형식 대신 이러한 압축 형식을 사용하는 것이 더 빠릅니다.
2장. 네트워킹
링크 복사링크가 클립보드에 복사되었습니다!
정밀 시간 프로토콜
IEEE 표준 1588-2008 for Linux에 따른 PTP(Precision Time Protocol) 구현은 Red Hat Enterprise Linux 6.4에서 기술 프리뷰로 도입되었습니다. 이제 Red Hat Enterprise Linux 6.5에서 커널 및 사용자 공간 모두에서 PTP 인프라가 완전히 지원됩니다. 네트워크 드라이버 타임 스탬프 지원에는 이제 다음과 같은 드라이버도 포함됩니다.
bnx2x,tg3,e1000e,igb,ixgbe, sfc.
비구성 IP 멀티 캐스트 IGMP Snooping 데이터 분석
이전에는 브리지 모듈 sysfs 가상 파일 시스템에서 구성하지 않은 IP 멀티캐스트 인터넷 그룹 관리 프로토콜(IGMP) 스누핑 데이터를 검사하는 기능을 제공하지 않았습니다. 이 기능이 없으면 사용자가 멀티캐스트 트래픽을 완전히 분석할 수 없었습니다. Red Hat Enterprise Linux 6.5에서 사용자는 감지된 멀티 캐스트 라우터 포트, 활성 구독자 및 관련 인터페이스가 있는 그룹을 나열할 수 있습니다.
NetworkManager에서 PPPoE 연결 지원
NetworkManager는 PPPoE(point-to-point protocol over Ethernet) 기반 연결(예: DSL, ISDN 및 VPN 연결에 사용되는 연결)의 생성 및 관리를 지원하도록 개선되었습니다.
OpenStack에 대한 네트워크 네임스페이스 지원
네트워크 네임스페이스(netns)는 경량 컨테이너 기반 가상화 기술입니다. 가상 네트워크 스택을 프로세스 그룹과 연결할 수 있습니다. 각 네임스페이스에는 자체 루프백 장치 및 프로세스 공간이 있습니다. 가상 또는 실제 장치는 각 네트워크 네임스페이스에 추가할 수 있으며 사용자는 이러한 장치에 IP 주소를 할당하고 이를 네트워크 노드로 사용할 수 있습니다.
암호화 해시 함수를 변경하기 위한 SCTP 지원
Red Hat Enterprise Linux 6.5에서 사용자는 암호화 해시 함수를 MD5에서 SHA1로 변경할 수 있습니다.
SCTP의 M3UA Measurement Cryostats
Message Transfer Part Level 3 User Adaptation Layer(M3UA)는 기존의 통신 네트워크(ISDN 및 CryostatN)를 사용하는 대신 SCTP(Stream Control Transmission Protocol)를 사용하여 IP를 통해 MTP 레벨 3 사용자 신호를 전송하기 위해 IETF 표준에 의해 정의된 프로토콜입니다.
iproute를 사용하여 DOVE 터널 관리
DCE(Distributed Overlay Virtual Ethernet) 터널을 사용하면 클라우드 센터에서 사용되는 ISO OSI 계층 2 네트워크에 대한 확장 가능한 솔루션을 나타내는 VXLAN(Virtual Extensible Local Area Network)을 빌드할 수 있습니다. 브리지 툴은 iproute 패키지의 일부이며, 예를 들어 Linux 플랫폼의 VXLAN 장치에서 전달 데이터베이스를 관리하는 데 사용할 수 있습니다.
Atheros Interfaces에 대한 WoWLAN 지원
Red Hat Enterprise Linux 6.5는 이제 Atheros Cryostat 인터페이스를 위한 Wake on wireless LAN(WoWLAN)을 지원합니다. WoWLAN 기능을 사용하면 사용자가 원격으로 시스템의 전원을 켜고 효율적으로 시스템을 자동으로 관리할 수 있습니다.
qlcnic 드라이버의 SR-IOV 기능
SR-IOV(Single Root I/O Virtualization)에 대한 지원이 기술 프리뷰로
qlcnic 드라이버에 추가되었습니다. 이 기능에 대한 지원은 QLogic에서 직접 제공하며 고객은 QLogic 및 Red Hat에 피드백을 제공하는 것이 좋습니다. qlcnic 드라이버의 다른 기능은 완전히 지원됩니다.
Emulex BladeEngine 3 R 지원
Emulex BladeEngine 3 R(BE3R) 컨트롤러에 대한 지원이 Red Hat Enterprise Linux 6.5에 추가되었습니다.
Emulex FCoE CNA 40G 지원
FoE(Elex Fibre Channel over Ethernet) Converged Network Adapter (CNA)40G에 대한 지원이 Red Hat Enterprise Linux 6.5에 추가되었습니다.
Broadcom 컨트롤러에서 SR-IOV 지원
SR-IOV(Single Root I/O Virtualization)는 이러한 BCM57810S, BCM57810, BCM57712, BCM57800, BCM57810, BCM57811에서 지원됩니다. 이를 통해 KVM 호스트의 KVM 게스트에서 NIC(네트워크 인터페이스 컨트롤러)를 공유할 수 있습니다.
3장. 보안
링크 복사링크가 클립보드에 복사되었습니다!
FIPS 140-2 인증에 관련된 변경 사항
Red Hat Enterprise Linux 6.5에서 커널이 FIPS 모드에서 작동하는지 여부와 관계없이 dracut-fips 패키지가 있는 경우 무결성 확인이 수행됩니다. Red Hat Enterprise Linux 6.5 FIPS 140-2 준수 방법에 대한 자세한 내용은 다음 기술 자료 솔루션을 참조하십시오.
OpenSSL이 버전 1.0.1로 업데이트됨
OpenSSL이 업스트림 버전 1.0.1로 업그레이드되어 여러 개의 새로운 암호화 알고리즘 및 TLS(Transport Layer Security) 프로토콜의 새 버전(1.1, 1.2)에 대한 지원을 추가했습니다.
이번 업데이트에서는 GlusterFS에서 투명한 암호화 및 인증 지원에 필요한 다음 암호가 추가되었습니다.
- CMAC (Cipher-based MAC)
- XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
- Cryostat (Galois/Counter Mode)
새로운 추가 지원되는 알고리즘은 특히 ECDH(Eleiptic Curve Digital Signature Algorithm) 및 CBC-MAC 모드(AES-CCM)를 사용하는 Cryostat의 고급 암호화 표준입니다.
OpenSSH에서 스마트 카드 지원
OpenSSH는 이제 OpenSSH가 인증에 스마트 카드를 사용할 수 있는 PKCS #11 표준을 준수합니다.
OpenSSL에서 ECDSA 지원
ECDSA(elliptic Curve Digital Signature Algorithm)는 ECC(Elliptic Curve Cryptography)를 사용하는 DSA(Digital Signature Algorithm)의 변형입니다.
nistp256 및 nistp384 곡선만 지원됩니다.
OpenSSL에서 ECDHE 지원
ephemeral Elliptic Curve Diffie-Hellman (ECDHE)이 지원되므로 훨씬 낮은 컴퓨팅 요구 사항으로 Perfect Forward Secrecy를 사용할 수 있습니다.
OpenSSL 및 NSS에서 TLS 1.1 및 1.2 지원
OpenSSL 및 NSS는 이제 최신 버전의 TLS(Transport Layer Security) 프로토콜을 지원하므로 네트워크 연결의 보안이 향상되고 다른 TLS 프로토콜 구현과의 완전한 상호 운용성이 가능합니다. TLS 프로토콜을 사용하면 클라이언트-서버 애플리케이션이 도청 및 변조를 방지하기 위해 설계된 방식으로 네트워크를 통해 통신할 수 있습니다.
HMAC-SHA2 알고리즘의 OpenSSH 지원
Red Hat Enterprise Linux 6.5에서 SHA-2 암호화 해시 함수를 사용하여 OpenSSH에서 데이터 무결성 및 확인을 활성화하는 해시 메시지 인증 코드(MAC)를 생성할 수 있습니다.
OpenSSL의 Macro 접두사
이제 openssl 사양 파일에서 접두사 매크로를 사용하므로 openssl 패키지를 재배치할 수 있습니다.
Cryostat Suite B 암호화 지원
Suite B는 Cryptographic Modernization 프로그램의 일부로 Cryostat에 의해 지정된 암호화 알고리즘 세트입니다. 분류되지 않은 정보와 가장 분류된 정보 모두에 대해 상호 운용 가능한 암호화 기반 역할을 합니다. 여기에는 다음이 포함됩니다.
- 키 크기가 128비트 및 256비트인 AES(Advanced Encryption Standard)입니다. 트래픽 흐름의 경우 AES는 대역폭 트래픽 및 대칭 암호화를 위한 낮은 대역폭 트래픽 또는 Galois/Counter Mode(GCM)의 경우 CTR(CTR)과 함께 사용해야 합니다.
- ECDSA(elliptic Curve Digital Signature Algorithm) 디지털 서명.
- ECDH(elliptic Curve Diffie-Hellman) 주요 계약.
- 보안 해시 알고리즘 2(SHA-256 및 SHA-384) 메시지 다이제스트입니다.
공유 시스템 인증서
NSS, GnuTLS, OpenSSL 및 Java는 시스템 인증서 앵커 및 블랙리스트 정보를 검색하기 위한 기본 소스를 공유하여 암호화 툴킷에서 인증서 신뢰 결정을 위한 입력으로 사용되는 정적 데이터의 시스템 전체 신뢰 저장소를 활성화할 수 있습니다. 시스템 수준 인증서 관리는 쉽게 사용할 수 있도록 지원하며 로컬 시스템 환경 및 회사 배포에서 필요합니다.
LDAP 그룹은 /etc/passwd 파일에 저장된 로컬 사용자를 통합할 수 없습니다.
SSSD가 RFC 2307 스키마를 사용하도록 구성되어 있고 중앙 LDAP 서버에서 중앙에 정의된 그룹의 멤버로
/etc/passwd 파일의 로컬 사용자를 나열하는 경우 SSSD는 옵션이 활성화된 경우 해당 그룹의 로컬 그룹 멤버를 올바르게 반환합니다.
NSS에서 ECC 지원
Red Hat Enterprise Linux 6.5의 NSS(Network Security Services) 자체 암호화 모듈은 이제 ECC(Elliptic curve Encryption)에 권장되는 NIST(National Institute of Standards and Technology) Suite B 세트를 지원합니다.
OpenSSH에서 인증서 지원
Red Hat Enterprise Linux 6.5는 새로운 OpenSSH 인증서 형식을 사용하여 사용자 및 호스트의 인증서 인증을 지원합니다. 인증서에는 공개 키, ID 정보 및 유효 제약 조건이 포함되어 있으며 ssh-keygen 유틸리티를 사용하여 표준 SSH 공개 키로 서명됩니다. Red Hat Enterprise Linux 6과 함께 제공되는 ssh-keygen 에서는
-Z 옵션이 보안 주체를 지정하는 데 사용됩니다. 이 기능에 대한 자세한 내용은 /usr/share/doc/openssh-5.3p1/PROTOCOL.certkeys 파일을 참조하십시오.
4장. 서브스크립션 관리
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat 지원 툴
Red Hat Enterprise Linux 6.5에는 Red Hat 지원 툴을 제공하는 새로운 패키지 redhat-support-tool 이 포함되어 있습니다. 이 툴은 Red Hat의 구독자 서비스에 대한 콘솔 기반 액세스를 용이하게 하며 Red Hat 고객으로서 제공되는 컨텐츠 및 서비스에 액세스할 수 있는 Red Hat 구독자에게 더 많은 위치를 제공합니다. 또한 고객이 지원 서비스를 서브스크립션 서비스와 통합 및 자동화할 수 있습니다. 이 패키지의 기능은 다음과 같습니다.
- 기술 자료 문서 및 콘솔에서 보기(수동 페이지로 포맷됨)
- 콘솔에서 고객 사례를 확인, 생성, 수정 및 주석 처리합니다.
- 고객 케이스에 직접 업로드하거나 콘솔에서 ftp://dropbox.redhat.com/ 에 첨부합니다.
- 전체 프록시 지원(즉, FTP 및 HTTP 프록시).
- 콘솔에서 고객 케이스에 첨부 파일을 쉽게 나열하고 다운로드합니다.
- 쿼리 용어, 로그 메시지 및 기타 매개변수를 검색하고 검색 결과를 선택 가능한 목록으로 볼 수 있는 기술 자료입니다.
- 진단을 위해 로그 파일, 텍스트 파일 및 기타 소스를 Shadowman 자동 문제 결정 엔진에 쉽게 업로드합니다.
- 기타 다양한 지원 관련 명령
Red Hat 지원 도구에 대한 자세한 내용은
/usr/share/doc/redhat-support-tool-버전/ 디렉터리 또는 다음 기술 자료 https://access.redhat.com/site/articles/445443 문서에서 설치된 문서를 참조하십시오.
subscription-manager 목록업데이트
사용 가능한 서브스크립션 목록 중 subscription-manager list --available 명령의 출력에 이제 새 필드가 포함되어
있습니다. 이 필드에는 시스템에서 사용할 수 있는 제품의 이름이 표시됩니다. 또한 규정 준수를 용이하게 하고 그래픽 사용자 인터페이스(GUI)와 패리티를 제공하기 위해 새로운 필드인 Suggested 가 추가되었습니다.
5장. 가상화
링크 복사링크가 클립보드에 복사되었습니다!
Red Hat Enterprise Linux 6.5의 가상화 업데이트에는 실시간 마이그레이션, 오류 보고, 하드웨어 및 소프트웨어 호환성과 같은 영역에 여러 가지 버그 수정이 포함되어 있습니다. 또한 성능 및 일반적인 안정성 개선이 구현되었습니다. 이러한 변경의 가장 중요한 내용은 아래 섹션을 참조하십시오.
5.1. KVM
링크 복사링크가 클립보드에 복사되었습니다!
VMDK 이미지 파일 형식에 대한 지원 개선
Red Hat Enterprise Linux 6.5에는 많은 VMware 제품에서 만든 하위 형식을 포함하여 가상 머신 디스크 또는 VMDK에 대한 읽기 전용 지원의 여러 개선 사항이 포함되어 있습니다.
Windows 게스트 에이전트 완전 지원
Windows 게스트 에이전트는 이제 완전히 지원되고 virtio-win 드라이버와 함께 Supplementary 채널에서 자체 설치 프로그램과 함께 제공됩니다.
VHDX 이미지 파일 형식 지원
Red Hat Enterprise Linux 6.5에는 Microsoft Hyper-V에서 만든 대로 Hyper-V 가상 하드 디스크 또는 VHDX, 이미지 형식에 대한 읽기 전용 지원이 포함되어 있습니다.
QEMU에서 GlusterFS에 대한 기본 지원
QEMU의 GlusterFS에 대한 기본 지원은 로컬에 마운트된 FUSE 파일 시스템을 사용하는
libgfapi 라이브러리를 사용하여 GlusterFS 볼륨에 대한 기본 액세스를 허용합니다. 이러한 기본 접근 방식은 상당한 성능 향상을 제공합니다.
가상 디스크의 메타데이터 덤프 지원
이 하위 수준 기능은 새로 도입된 명령 옵션
qemu-img 맵 을 사용하여 LVM을 통해 qcow2 이미지를 블록 장치에 매핑할 수 있는 인덱스를 생성합니다. 결과적으로 가상 머신 이미지(가상 시스템 종료 포함)에 블록 장치로 액세스할 수 있습니다. 이는 qcow2 이미지 형식의 세부 정보를 인식하지 않고도 게스트 이미지 콘텐츠를 읽을 수 있는 백업 애플리케이션에 유용합니다.
Linux 게스트에서 CPU 활성화 및 비활성화
이번 업데이트를 통해 virsh setvcpus 명령과 함께
--guest 옵션을 사용할 수 있습니다. 이렇게 하면 가상 CPU(vCPU)를 활성화하거나 비활성화하여 지정된 vCPU 수를 설정합니다. 그러나 vCPU를 추가하거나 제거하지 않으며 게스트에서 현재 사용 가능한 것보다 많은 vCPU를 설정하는 데 사용되는 경우 실패합니다. 또한 이 기능을 사용하려면 시스템에 QEMU 게스트 에이전트를 설치해야 합니다.
qemu-ga-win에서 VSS 지원이 포함된 Microsoft Windows에서 Application-Aware freeze 및 thaw
VSS(Volume Cryostat 복사 서비스)는 Microsoft Windows API로, 특히 적절하고 일관된 정지 및 제한 작업에 대한 애플리케이션 알림을 허용합니다. 이 기능을 사용하면 가상 머신이 실행되는 동안 수행된 스냅샷은 블록 계층에서 게스트 애플리케이션으로 전체 스택을 일관되게 수행하고 백업 목적으로 사용할 수 있습니다. 자세한 내용은 가상화 관리 가이드
를 참조하십시오.
qemu-ga 후크를 사용하여 Linux에서 Application-Aware freeze 및 thaw s
Windows VSS 버전과 유사하게 게스트에서 실행되는 QEMU 게스트 에이전트에 연결하는 스크립트를 사용하여 애플리케이션 일치 스냅샷을 생성할 수 있습니다. 이러한 스크립트는 정지 또는 thaw 작업 중에 데이터를 디스크에 플러시하는 애플리케이션에 알릴 수 있으므로 일관된 스냅샷을 만들 수 있습니다.
VMware OVF 및 Citrix Cryostat 게스트를 KVM 게스트로 변환
virt-v2v 변환 툴은 VMware OVF(Open Virtualization Format) 및 Citrix Cryostat 게스트를 KVM으로 변환할 수 있도록 업스트림 버전으로 업그레이드되었습니다.
KVM 메모리 확장 기능 향상
단일 게스트의 KVM 가상 메모리 확장이 4TB로 증가했습니다.
Microsoft Windows 게스트 내에서 볼륨 제어 지원
사용자는 AC'97 codec를 사용하여 Microsoft Windows XP 게스트에서 볼륨 수준을 완전히 제어할 수 있습니다.
파일에서 연결 열기
이제 등록된 MIME 유형과 연결된 구성 파일에서 원격-viewer 세션을 설정할 수 있습니다(예: Red Hat Enterprise Virtualization Manager 포털). 브라우저별 플러그인 또는 다중 프로세스 통신 없이도 간단한 브라우저 링크를 사용할 수 있습니다.
KVM의 호스트 및 게스트 창 알림
새로운
pvpanic 가상 장치를 가상화 스택에 연결할 수 있으므로 게스트 패닉으로 libvirt가 알림 이벤트를 관리 애플리케이션에 보낼 수 있습니다. 이 기능은 Red Hat Enterprise Linux 6.5에서 기술 프리뷰로 도입되었습니다. 이 장치를 사용하려면 추가 qemu 명령줄 옵션을 사용해야 합니다. 이 릴리스에는 libvirt 에서 해당 옵션을 설정하는 데 지원되는 방법이 포함되어 있지 않습니다.
5.2. Microsoft Hyper-V
링크 복사링크가 클립보드에 복사되었습니다!
Microsoft Hyper-V 반가상화 드라이버
Microsoft Hyper-V에서 Red Hat Enterprise Linux 지원을 개선하기 위해 Synthetic video Frame Buffer Driver가 Red Hat Enterprise Linux 6.5에 추가되었습니다. 또한 호스트와 게스트 간의 신호 프로토콜이 업데이트되었습니다. 자세한 내용은 가상화 관리 가이드
를 참조하십시오.
5.3. VMware
링크 복사링크가 클립보드에 복사되었습니다!
VMware 플랫폼 드라이버 업데이트
VMware 네트워크 반가상화 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
6장. 스토리지
링크 복사링크가 클립보드에 복사되었습니다!
fsfreeze완전 지원
F sfreeze 툴은 Red Hat Enterprise Linux 6.5에서 완전하게 지원됩니다. fsfreeze 명령은 디스크의 파일 시스템에 대한 액세스를 중지합니다. fsfreeze 는 볼륨 스냅샷 생성을 지원하는 하드웨어 RAID 장치와 함께 사용하도록 설계되었습니다. fsfreeze 유틸리티에 대한 자세한 내용은
fsfreeze(8) 매뉴얼 페이지를 참조하십시오.
pNFS 파일 레이아웃 Hardening
pNFS를 사용하면 컴퓨팅 클라이언트가 물리적 스토리지 장치 간에 직접 및 병렬로 데이터를 읽고 쓸 수 있으므로 기존 NAS 환경에서 기존 NFS 시스템을 확장할 수 있습니다. NFS 서버는 메타 데이터를 제어하고 액세스를 조정하는 데만 사용되며 많은 클라이언트에서 매우 큰 세트에 대해 예측 가능한 액세스 권한을 허용합니다. pNFS에 대한 버그 수정 사항이 이 릴리스에서 제공됩니다.
FUSE에서 Red Hat Storage 지원
FUSE(사용자 공간의 파일 시스템)는 커널을 수정할 필요 없이 사용자 공간에 파일 시스템을 순전히 개발할 수 있는 프레임워크입니다. Red Hat Enterprise Linux 6.5는 FUSE(예: GlusterFS)를 사용하는 사용자 공간 파일 시스템에 대한 성능 향상을 제공합니다.
lvmetad를 통한 LVM 메타데이터 동적 집계
대부분의 LVM 명령을 사용하려면 시스템의 디스크 장치에 저장된 LVM 메타데이터를 정확하게 볼 수 있어야 합니다. 현재 LVM 설계에서 이 정보를 사용할 수 없는 경우 LVM에서 시스템의 모든 물리적 디스크 장치를 검사해야 합니다. 이를 위해서는 다수의 디스크가 있는 시스템에서 상당한 양의 I/O 작업이 필요합니다.
lvmetad 데몬의 목적은 장치의 상태가 변경될 때마다 메타데이터 정보를 동적으로 집계하여 이 검사의 필요성을 제거하는 것입니다. 이러한 이벤트는 udev 규칙에 의해 lvmetad 로 표시됩니다. lvmetad 가 실행되지 않으면 LVM에서 정상적으로 검사를 수행합니다.
이 기능은 Red Hat Enterprise Linux 6에서 기본적으로 비활성화되어 있습니다. 이를 활성화하려면
/etc/lvm/lvm.conf 파일에서 use_lvmetad 매개변수를 참조하고 lvm2-lvmetad init 스크립트를 구성하여 lvmetad 데몬을 활성화합니다.
씬 프로비저닝된 스냅샷에 대한 LVM 지원 (비클러스터되지 않음)
이전에 기술 프리뷰로 제공되는 LVM COW(Copy-On-Write) 스냅샷 구현은 Red Hat Enterprise Linux 6.5에서 완전히 지원됩니다. 이 구현의 주요 장점은 이전 스냅샷 구현과 비교하여 많은 가상 장치를 동일한 데이터 볼륨에 저장할 수 있다는 것입니다. 또한 이 구현에서는 임의의 깊이의 재귀 스냅샷(스냅샷 스냅샷이 기록됨)을 지원합니다. 이 기능은 단일 시스템에서 사용하기 위한 것입니다. 클러스터 환경에서 다중 시스템 액세스에는 사용할 수 없습니다. 자세한 내용은 lvcreate 도움말 페이지의
-s, --snapshot 옵션 설명서를 참조하십시오.
(클러스터되지 않은) 씬 프로비저닝된 LV에 대한 LVM 지원
이제 애플리케이션에 필요한 경우 임의의 수의 장치에 할당할 여유 공간의 스토리지 풀을 관리하기 위해 LV(Logical Volumes)를 씬 프로비저닝할 수 있습니다. 이를 통해 애플리케이션이 실제로 풀에 쓸 때 늦은 할당을 위해 씬 프로비저닝된 풀에 바인딩할 수 있는 장치를 생성할 수 있습니다. 스토리지 공간의 비용 효율적인 할당에 필요한 경우 씩 프로비저닝된 풀을 동적으로 확장할 수 있습니다. 이전에 기술 프리뷰로 사용 가능한 이 기능이 이제 완전히 지원됩니다. 이 기능을 사용하려면 device-mapper-persistent-data 패키지가 설치되어 있어야 합니다. 자세한 내용은 lvcreate(8) 도움말 페이지를 참조하십시오.
다중 경로 I/O 업데이트
장치 매퍼 멀티패스 의 확장성 및 사용 편의성이 향상되었습니다. 이러한 개선 사항은 특히 다음과 같습니다.
- 유틸리티의 대응성,
- 다중 경로 장치 자동 이름 지정
- 보다 강력한 다중 경로 대상 탐지.
polkit2의 성능 개선 사항
Red Hat Enterprise Linux 6.5에는 실제로 서로 관련되어 있고 함께 액세스할 가능성이 있는 파일에 더 나은 지역성을 제공하는
Orlov 블록 al Cryostat가 도입되었습니다. 또한 리소스 그룹이 고도로 결합되면 성능을 극대화하는 데 다른 그룹이 사용됩니다.
mdadm에서 TRIM 지원
mdadm 툴에서는 이제 RAID0, RAID1 및 RAID10에 대한 TRIM 명령을 지원합니다.
LSI Syncro 지원
Red Hat Enterprise Linux 6에는
megaraid_sas 드라이버에 코드가 포함되어 있어 LSI Syncro CS 고가용성 HA-DAS( direct-atteched storage) 어댑터가 사용할 수 있습니다. 이전에 활성화된 어댑터에 대해 megaraid_sas 드라이버가 완전하게 지원되지만 Syncro CS에 대한 이 드라이버를 기술 프리뷰로 사용할 수 있습니다. 이 어댑터에 대한 지원은 LSI, 시스템 통합자 또는 시스템 공급 업체에 의해 직접 제공됩니다. Red Hat Enterprise Linux 6에 Syncro CS를 배포하는 사용자는 Red Hat 및 LSI에 피드백을 제공하는 것이 좋습니다. LSI Syncro CS 솔루션에 대한 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx 참조하십시오.
DASD 장치의 안전한 오프라인 인터페이스
Red Hat Enterprise Linux 6.5는 직접 액세스 스토리지 장치(DASD)를 위한 안전한 오프라인 인터페이스를 도입했습니다. DASD 장치를 오프라인으로 설정하고 실패한 모든 I/O 요청을 반환하는 대신, 사용자는 DASD 장치를 오프라인으로 설정하고 장치를 오프라인으로 설정하기 전에 모든 적용되지 않은 데이터를 장치에 쓸 수 있습니다.
FBA EAV 및 EDEV 지원
Red Hat Enterprise Linux 6.5는 고정 블록 액세스(FBA) 확장 주소 볼륨(EAV) 및 EDEV 설치를 지원합니다. FBA Direct Access Storage Devices(DASD)는 가상 시스템별 디스크 장치입니다. ECKD(Extended Count Key Data) DASD와 달리 이러한 디스크에는 포맷이 필요하지 않으며 기본 프레임이 아닌 디스크의 논리 블록 주소 지정(LBA)과 유사합니다. 이러한 조정에도 불구하고 Linux 커널은 FBA DASD의 파티션 탐지 중에 특수 처리를 적용하여 변경 불가능한 단일 파티션을 보고합니다. 실제 FBA DASD 하드웨어를 더 이상 사용할 수 없지만 IBM z/VMhypervisor는 ECKD 또는 SCSI 장치에서 지원하는 FBA DASD 디스크를 시뮬레이션할 수 있습니다. 그런 다음 EDEV 스토리지는 ECKD DASD가 아닌 FBA DASD(한 개의 불변 파티션 포함)로 시스템에 나타납니다.
7장. 클러스터링
링크 복사링크가 클립보드에 복사되었습니다!
지원되는 pcs Fully
이전에 기술 프리뷰로 포함된 pcs 패키지가 이제 완전히 지원됩니다. 이 패키지는 corosync 및 pacemaker 유틸리티를 구성하고 관리하기 위한 명령줄 툴을 제공합니다.
Pacemaker 완전 지원
이전에 기술 프리뷰로 포함된 확장 가능한 고가용성 클러스터 리소스 관리자인 Pacemaker가 완전히 지원됩니다.
8장. 하드웨어 활성화
링크 복사링크가 클립보드에 복사되었습니다!
향후 Intel SOC 프로세서 지원
향후 Intel SOC(System-on-Chip) 프로세서를 위해 운영 체제에서 장치 지원이 활성화됩니다. 여기에는 듀얼 Atom 프로세서, 메모리 컨트롤러, SATA, Universal Asynchronous Receiver/Transmitter, USB 및 Intel Legacy Block (ILB - lpc, timers, SMBUS)이 포함됩니다.
12Gbps LSI SAS 장치 지원
mpt3sas 드라이버는 Red Hat Enterprise Linux의 LSI에서 12Gbps SAS 장치를 지원합니다.
동적 하드웨어 파티셔닝 및 시스템 보드 인식 지원
동적 하드웨어 파티셔닝 및 시스템 보드 슬롯 인식 기능은 재구성을 위해 고급 시스템 미들웨어 또는 애플리케이션을 경고하고 사용자가 시스템을 확장하여 재부팅 없이 추가 워크로드를 지원할 수 있습니다.
향후 Intel 2D 및 3D 그래픽 지원
향후 Intel 프로세서를 사용하는 시스템을 Red Hat Hardware Certification 프로그램을 통해 인증할 수 있도록 향후 Intel 2D 및 3D 그래픽에 대한 지원이 추가되었습니다.
빈도 민감성 피드백 모니터
빈도 민감도 피드백 모니터는 운영 체제에 더 나은 정보를 제공하여 전력을 절약하면서 더 나은 빈도 변경 결정을 내릴 수 있도록 합니다.
ECC 메모리 지원
향후 AMD 프로세서에 대해 ECC(오류 수정 코드) 메모리가 활성화되어 있습니다. 이 기능을 사용하면 ECC 메모리 관련 카운터 및 상태 비트에 액세스하여 성능 및 오류를 확인할 수 있습니다.
1TB 메모리를 초과하는 AMD 시스템 지원
커널은 이제 AMD 시스템에서 1TB 이상의 RAM이 있는 메모리 구성을 지원합니다.
9장. 업계 표준 및 인증
링크 복사링크가 클립보드에 복사되었습니다!
FIPS 140 Revalidations
FIPS(Federal Information Processing Standards) 게시 140은 민감한 정보를 보호하는 보안 시스템 내에서 사용되는 암호화 모듈에 의해 충족되어야 하는 보안 요구 사항을 지정하는 미국 정부 보안 표준입니다. 이 표준은 4개의 증가, 질적 보안 수준, 즉 레벨 1, 레벨 2, 레벨 3, 레벨 4를 제공합니다. 이러한 수준은 암호화 모듈을 사용할 수 있는 다양한 잠재적 애플리케이션 및 환경을 포괄하기 위한 것입니다. 보안 요구 사항은 암호화 모듈의 보안 설계 및 구현과 관련된 영역을 다룹니다. 이러한 영역에는 암호화 모듈 사양, 암호화 모듈 포트 및 인터페이스, 역할, 서비스 및 인증, 유한 상태 모델, 물리적 보안, 암호화 키 관리; 암호화 키 관리;EMI/EMC(EMI/EMC), 자체 테스트, 설계 보장, 기타 공격의 완화가 포함됩니다.
Red Hat Enterprise Linux 6.5는 Cryostat Suite B 암호화 개선 및 인증을 지원합니다. 이러한 암호화 알고리즘은 고도로 안전한 네트워킹 통신을 제공합니다. Cryostat SUITE B는 NIST 800 - 131 미만의 정부 기관에 필요합니다. Cryostat Suite B 암호화의 구성 요소는 다음과 같습니다.
- AES(Advanced Encryption Standard) 암호화 Cryostat 작업 모드
- elliptic Curve Diffie-Hellman (ECDH)
- 보안 해시 알고리즘 2 (SHA-256)
다음 대상은 검증 프로세스에 있습니다.
- NSS FIPS-140 수준 1
- Suite B Elliptic Curve Cryptography (ECC)
- OpenSSH(Client 및 Server)
- openswan
- dm-crypt
- OpenSSL
- 커널 Crypto
- AES-GCM, AES-CTS, AES-CTR 암호
10장. 데스크탑 및 그래픽
링크 복사링크가 클립보드에 복사되었습니다!
그래픽 업데이트 및 새로운 하드웨어 지원
Red Hat Enterprise Linux 6.5의 그래픽 업데이트는 다음과 같습니다.
- 향후 Intel 및 AMD 장치 지원
- SPICE 개선 사항
- 개선된 멀티 모니터 지원 및 터치스크린 지원
업데이트된 gdm
gdm 애플리케이션 업데이트에는 암호 만료 메시지 수정, mutli-seat 지원 및 로컬 상호 운용성 문제가 포함됩니다.
업그레이드된 Evolution
Evolution 애플리케이션은 Microsoft Exchange와의 상호 운용성을 개선하기 위해 업스트림 버전 2.32로 업그레이드되었습니다. 여기에는 새로운 EWS(Exchange Web Service), 개선된 회의 지원 및 향상된 폴더 지원이 포함됩니다.
Rebased LibreOffice
Red Hat Enterprise Linux 6.5 릴리스에서 LibreOffice가 업스트림 버전 4.0.4로 업그레이드되었습니다.
AMD GPU 지원
최신 AMD GPU(그래픽 프로세서 단위)에 대한 지원이 Red Hat Enterprise Linux 6.5에 추가되었습니다.
NetworkManager의 별칭 지원
NetworkManager에 별칭 지원이 추가되었습니다. 그러나 사용자는 대신 다중 또는 보조 IP 기능을 사용하는 것이 좋습니다.
11장. 성능 및 확장성
링크 복사링크가 클립보드에 복사되었습니다!
KSM 개선 사항
KSM(커널 공유 메모리)은 페이지를 병합할 때 NUMA(Non-Uniform Memory Access)를 고려하여 시스템의 애플리케이션 성능을 개선하도록 개선되었습니다. 또한 Red Hat OpenShift에서 사용할 수 있는 애플리케이션의 밀도를 높이기 위해 추가 페이지 유형이 포함되어 있습니다.
tuned 업데이트
특정 시나리오에 최적의 성능을 제공하도록 튜닝 된 프로필이 개선되었습니다.
12장. 컴파일러 및 툴
링크 복사링크가 클립보드에 복사되었습니다!
ABRT(Automatic Bug Reporting Tool), Reporters 기본 세트 변경
abrt-cli --report DIR 명령을 실행하면 다음과 같은 보고자가 표시됩니다.
How would you like to report the problem?
1) New Red Hat Support case
2) Existing Red Hat Support case
3) Save to tar archive콘솔의 ABRT 알림
Red Hat Enterprise Linux 6.5는 새로운 패키지 abrt-console-notification 을 제공합니다. 이 패키지를 설치하면 마지막 로그인 이후 ABRT(Automatic Bug Reporting Tool)에서 새 문제가 감지된 경우 콘솔에서 경고를 볼 수 있습니다. 이전에는 이 작업을 수행할 수 없으며 특히 헤드리스 시스템에서 그래픽 환경을 사용하지 않는 사용자에게 유용합니다. 이러한 사용자는 ABRT에서 감지한 문제를 놓치고 있을 수 있습니다.
부록 A. 구성 요소 버전
링크 복사링크가 클립보드에 복사되었습니다!
이 부록은 Red Hat Enterprise Linux 6.5 릴리스의 구성 요소 및 해당 버전 목록입니다.
|
Component
|
버전
|
|---|---|
|
커널
|
2.6.32-431
|
|
Qlogic
qla2xxx 드라이버
|
8.05.00.03.06.5-k2
|
|
QLogic ql2xxx firmware
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
|
|
Emulex
lpfc 드라이버
|
8.3.7.21.1p
|
|
iSCSI 이니시에이터 utils
|
iscsi-initiator-utils-6.2.0.873-10
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-72
|
|
LVM
|
lvm2-2.02.100-8
|
부록 B. 버전 내역
링크 복사링크가 클립보드에 복사되었습니다!
| 고친 과정 | |||
|---|---|---|---|
| 고침 1.0-21 | Tue April 13 2016 | ||
| |||
| 고침 1.0-20 | Tue Apr 7 2015 | ||
| |||
| 고침 1.0-18 | Mon Feb 17 2014 | ||
| |||
| 고침 1.0-16 | Fri Dec 20 2013 | ||
| |||
| 고침 1.0-13 | Fri Dec 13 2013 | ||
| |||
| 고침 1.0-12 | Thu Nov 21 2013 | ||
| |||
| 고침 1.0-3 | Thu Oct 3 2013 | ||
| |||
법적 공지
링크 복사링크가 클립보드에 복사되었습니다!
Copyright © 2013 Red Hat, Inc.
이 문서는 Red Hat이 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 attribution을 제공하고 원본 버전에 대한 링크를 제공해야 합니다. 문서가 수정되면 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에서 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 있는 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 은 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에 의해 공식적으로 관련이 있거나 보증되지 않습니다.
OpenStack® Word 마크 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스 마크 또는 상표/서비스 마크이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}