Red Hat Summit6.7 릴리스 노트
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.7 릴리스 정보
7 엮음
초록
릴리스 노트는 Red Hat Enterprise Linux 6.7에서 구현된 개선 사항 및 추가 기능에 대한 고급 기능을 제공합니다. 6.7 업데이트에 대한 모든 변경 사항에 대한 자세한 내용은 기술 노트 를 참조하십시오.
머리말
Red Hat Enterprise Linux 마이너 릴리스는 개별 개선 사항, 보안 및 버그 수정 에라타로 이루어진 집합입니다. Red Hat Enterprise Linux 6.7 릴리스 노트에 는 Red Hat Enterprise Linux 6 운영 체제의 주요 변경 사항 및 이 마이너 릴리스의 관련 애플리케이션에 대한 내용이 포함되어 있습니다. 이 마이너 릴리스에서 추가된 변경 사항(즉, 버그 수정 및 개선 사항)에 대한 자세한 내용은 기술 노트 에서 확인할 수 있습니다. 기술 노트 문서에는 현재 사용 가능한 모든 기술 프리뷰와 이를 제공하는 패키지의 전체 목록이 포함되어 있습니다.
다른 시스템 버전과 비교하여 Red Hat Enterprise Linux 6의 기능 및 제한사항은 https://access.redhat.com/articles/rhel-limits 기술 자료 문서에서 확인할 수 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 정보가 필요한 경우 https://access.redhat.com/support/policy/updates/errata/ 을 참조하십시오.
1장. 인증
Directory Server는 구성 가능한 정규화 DN 캐시 지원
이번 업데이트에서는
memberOf 와 같은 플러그인 및 많은 DN 구문 속성을 사용하여 항목을 업데이트하는 작업에 대해 더 나은 성능을 제공합니다. 새로 구현된 구성 가능한 정규화 DN 캐시를 사용하면 서버에서 DN을 보다 효율적으로 처리합니다.
암호 이외의 인증을 사용할 때 SSSD에서 암호 만료 경고 표시
이전에는 SSSD가 인증 단계에서만 암호 유효 여부를 확인할 수 있었습니다. SSH 로그인 중에와 같이 비암호 인증 방법을 사용하는 경우 인증 단계에서 SSSD를 호출하지 않았으므로 암호 유효 검사를 수행하지 않았습니다. 이번 업데이트에서는 인증 단계에서 계정 단계로 검사를 이동합니다. 결과적으로 SSSD는 인증 중에 암호가 사용되지 않은 경우에도 암호 만료 경고를 발행할 수 있습니다. 자세한 내용은 배포 가이드를 참조하십시오. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html
SSSD에서 사용자 주체 이름으로 로그인 지원
이제 사용자 이름 외에도 SSSD에서 Active Directory 사용자가 사용할 수 있는 사용자 및 사용자 로그인을 식별하는 데 사용할 수 있습니다. 이번 개선된 기능을 통해 사용자 이름과 도메인 또는 UPN 특성을 사용하여 AD 사용자로 로그인할 수 있습니다.
SSSD는 캐시된 항목에 대한 백그라운드 새로 고침 지원
SSSD를 사용하면 백그라운드에서 캐시된 항목을 대역 외 업데이트할 수 있습니다. 이번 업데이트 이전에는 캐시된 항목의 유효성이 만료되면 SSSD가 원격 서버에서 해당 항목을 가져와서 데이터베이스 anew에 저장했으며 시간이 오래 걸릴 수 있습니다. 이번 업데이트를 통해 백엔드가 항상 업데이트되므로 항목이 즉시 반환됩니다. 이는 SSSD가 요청 시에만 항목을 정기적으로 다운로드하므로 서버에 대한 부하가 높아집니다.
sudo 명령은 zlib 압축 I/O 로그를 지원합니다.
sudo 명령은 이제
zlib 지원을 사용하여 빌드되어 sudo 가 압축된 I/O 로그를 생성하고 처리할 수 있습니다.
새 패키지: openscap-scanner
이전에 스캐너 툴이 포함된 openscap-scanner 패키지의 모든 종속 항목을 설치할 필요 없이 관리자가 OpenSCAP 스캐너(oscap)를 설치하고 사용할 수 있도록 새 패키지 openscap- scanner가 제공됩니다. OpenSCAP 스캐너를 별도로 패키징하면 불필요한 종속성 설치와 관련된 잠재적인 보안 위험이 줄어듭니다. openscap-utils 패키지는 계속 사용할 수 있으며 기타 기타 툴이 포함되어 있습니다. oscap 툴만 필요한 사용자는 openscap-utils 패키지를 제거하고 openscap-scanner 패키지를 설치하는 것이 좋습니다.
새로운 패키지: SCAP 평가를 위한 scap-workbench
SCAP Workbench를 사용하면 SCAP-content 조정 및 단일 시스템 평가를 쉽게 사용할 수 있습니다. scap-security-guide 콘텐츠의 통합으로 진입 장벽을 크게 낮춥니다. 이번 업데이트 이전에는 Red Hat Enterprise Linux 6에 scap-security-guide 및 openscap 패키지가 포함되어 있지만 scap-workbench 패키지는 포함되어 있지 않습니다. SCAP Workbench가 없으면 SCAP 평가를 테스트하기 위해 명령줄이 필요하며 오류가 발생하기 쉽고 일부 사용자에게 큰 영향을 미칩니다. SCAP Workbench를 사용하면 사용자가 SCAP 콘텐츠를 쉽게 사용자 지정하고 단일 시스템에서 평가를 테스트할 수 있습니다.
NSS에서 지원하는 경우 TLS 1.0 이상이 기본적으로 활성화되어 있습니다.
CVE-2014-3566으로 인해 SSLv3 및 이전 프로토콜 버전은 기본적으로 비활성화되어 있습니다. Directory Server는 NSS 라이브러리에서 제공하는 범위 방식으로 TLSv1.1 및 TLSv1.2와 같은 보다 안전한 SSL 프로토콜을 허용합니다. 콘솔이 Directory Server 인스턴스와 통신할 때 사용할 SSL 범위를 정의할 수도 있습니다.
OpenLDAP에는 pwdChecker 라이브러리가 포함되어 있습니다.
이번 업데이트에서는 OpenLDAP
pwdChecker 라이브러리를 포함하여 OpenLDAP pwdChecker의 암호 확인 확장을 도입했습니다. Red Hat Enterprise Linux 6의 PCI 규정 준수에는 확장이 필요합니다.
SSSD에서 자동으로 검색된 AD 사이트 덮어쓰기 지원
클라이언트가 연결하는 Active Directory(AD) DNS 사이트는 기본적으로 자동으로 검색됩니다. 그러나 기본 자동 검색이 특정 설정에서 가장 적합한 AD 사이트를 검색하지 못할 수 있습니다. 이러한 상황에서는
/etc/sssd/sssd.conf 파일의 [domain/NAME] 섹션에서 ad_site 매개 변수를 사용하여 DNS 사이트를 수동으로 정의할 수 있습니다. ad_site 에 대한 자세한 내용은 Identity Management Guide를 참조하십시오. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
certmonger에서 SCEP 지원
certmonger 서비스가 SCEP(Simple Certificate Enrollment Protocol)를 지원하도록 업데이트되었습니다. 서버에서 인증서를 얻으려면 이제 SCEP에 등록을 제공할 수 있습니다.
Directory Server 삭제 작업에 대한 성능 개선
이전에는 그룹 삭제 작업 중에 수행된 재귀 중첩 그룹 조회가 매우 큰 정적 그룹이 있는 경우 완료하는 데 시간이 오래 걸릴 수 있었습니다. 중첩된 그룹 검사를 건너뛸 수 있도록 새로운
memberOfSkipNested 구성 속성이 추가되어 삭제 작업의 성능이 크게 향상됩니다.
SSSD는 WinSync에서 Cross-Realm Trust로 사용자 마이그레이션을 지원
Red Hat Enterprise Linux 6.7에서 사용자 구성의 새로운
ID 보기 메커니즘이 구현되었습니다. ID 보기를 사용하면 Active Directory에서 사용하는 WinSync 동기화 기반 아키텍처에서 실제 신뢰를 기반으로 인프라로 ID 관리 사용자를 마이그레이션할 수 있습니다. ID 보기 및 마이그레이션 절차에 대한 자세한 내용은 Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html를 참조하십시오.
SSSD에서 localauth Kerberos 플러그인 지원
이번 업데이트에서는 로컬 권한 부여를 위해
localauth Kerberos 플러그인이 추가되었습니다. 플러그인을 사용하면 Kerberos 주체가 로컬 SSSD 사용자 이름에 자동으로 매핑됩니다. 이 플러그인을 사용하면 더 이상 krb5.conf 파일에서 auth_to_local 매개변수를 사용할 필요가 없습니다. 플러그인에 대한 자세한 내용은 Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html를 참조하십시오.
SSSD는 시스템 로그인 권한 없이 지정된 애플리케이션에 대한 액세스를 지원
domains= 옵션이 pam_sss 모듈에 추가되어 /etc/sssd/sssd.conf 파일의 domain= 옵션을 덮어씁니다. 이번 업데이트에서는 pam_trusted_users 옵션도 추가하여 사용자가 SSSD 데몬에서 신뢰하는 숫자 UID 또는 사용자 이름 목록을 추가할 수 있습니다. 또한 pam_public_domains 옵션과 신뢰할 수 없는 사용자가도 액세스할 수 있는 도메인 목록이 추가되었습니다. 이러한 새 옵션을 사용하면 일반 사용자가 시스템 자체에 대한 로그인 권한 없이 지정된 애플리케이션에 액세스할 수 있는 시스템 구성을 사용할 수 있습니다. 자세한 내용은 Identity Management Guide를 참조하십시오. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD는 AD 및 IdM에서 일관된 사용자 환경 지원
sssd 서비스는 IdM(Identity Management)과의 신뢰 관계에 있는 AD(Active Directory) 서버에 정의된 POSIX 속성을 읽을 수 있습니다. 이번 업데이트를 통해 관리자는 AD 서버에서 IdM 클라이언트로 사용자 지정 사용자 쉘 속성을 전송할 수 있습니다. 그런 다음 SSSD는 IdM 클라이언트에 사용자 지정 속성을 표시합니다. 이번 업데이트를 통해 기업 전체에서 일관된 환경을 유지할 수 있습니다. 클라이언트의 homedir 속성에는 현재 AD 서버의 subdomain_homedir 값이 표시됩니다. 자세한 내용은 Identity Management Guide를 참조하십시오. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD는 로그인하기 전에 AD 신뢰할 수 있는 사용자를 위한 그룹 표시 지원
IdM(Identity Management)과의 신뢰 관계에 있는 AD(Active Directory) 사용자가 로그인하기 전에 그룹 멤버십을 확인할 수 있습니다. 결과적으로
id 유틸리티에 사용자가 로그인할 필요 없이 이러한 사용자에 대한 그룹이 표시됩니다.
getcert는 certmonger 없이 인증서 요청 지원
IdM(Identity Management) 클라이언트 kickstart 등록 중에
getcert 유틸리티를 사용하여 인증서를 요청하는 경우 더 이상 certmonger 서비스를 실행할 필요가 없습니다. 이전에는 certmonger 가 실행되지 않았기 때문에 이 작업을 시도하지 못했습니다. 이번 업데이트를 통해 getcert 는 D-Bus 데몬이 실행 중이 아닌 상태에서 설명된 상황에서 인증서를 성공적으로 요청할 수 있습니다. certmonger 는 재부팅 후 이 방법으로 얻은 인증서를 모니터링하기 시작합니다.
SSSD에서 사용자 식별자의 케이스 유지 지원
SSSD에서
true,false 및 preserve values for the case_sensitive 옵션을 지원합니다. 보존 값이 활성화되면 케이스에 관계없이 입력이 일치하지만 출력은 항상 서버의 경우와 동일합니다. SSSD는 구성된 UID 필드의 대소문자를 유지합니다.
SSSD에서 잠긴 계정 SSH 로그인 액세스 거부 지원
이전 버전에서는 SSSD에서 OpenLDAP를 인증 데이터베이스로 사용할 때 사용자 계정이 잠긴 후에도 사용자가 SSH 키를 사용하여 시스템에 성공적으로 인증할 수 있었습니다.
ldap_access_order 매개변수는 이제 설명된 상황에서 사용자에게 SSH 액세스를 거부할 수 있는 ppolicy 값을 허용합니다. ppolicy 사용에 대한 자세한 내용은 sssd-ldap(5) 도움말 페이지의 ldap_access_order 설명을 참조하십시오.
SSSD는 AD에서 GPO 사용을 지원
SSSD는 액세스 제어를 위해 AD(Active Directory) 서버에 저장된 그룹 정책 오브젝트(GPO)를 사용할 수 있습니다. 이번 개선된 기능을 통해 Windows 클라이언트의 기능을 모방하고 단일 액세스 제어 규칙을 사용하여 Windows 및 Unix 머신을 처리할 수 있습니다. 실제로 Windows 관리자는 GPO를 사용하여 Linux 클라이언트에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
2장. 클러스터링
Corosync가 RRP 모드에서 올바른 네트워크 인터페이스 구성을 테스트
IP 주소/포트 번호 쌍이 동일하거나 IP 버전이 혼합되면 RRP가 작동하지 않습니다. Corosync는 이제 네트워크 인터페이스에 다른 IP 주소/포트 번호 쌍이 있는지 여부와 동일한 IP 버전을 사용하는지 확인합니다.
fence_ilo_ssh 펜싱 에이전트 지원
fence_ilo_ssh 펜싱 에이전트는 iLO 장치에 연결하는 차단 에이전트입니다. ssh를 통해 장치에 로그인하고 지정된 자격 증명을 재부팅합니다. fence_ilo_ssh 펜싱 에이전트의 매개변수에 대한 자세한 내용은 fence_ilo_ssh(8) 도움말 페이지를 참조하십시오.
fence_mpath 펜싱 에이전트 지원
fence_mpath 펜싱 에이전트는 SCSI-3 영구 예약을 사용하여 다중 경로 장치에 대한 액세스를 제어하는 I/O 펜싱 에이전트입니다. 이 펜싱 에이전트의 작동 및 해당 매개변수에 대한 설명은 fence_mpath(8) 도움말 페이지를 참조하십시오.
이제 Corosync UDPU가 적절한 링 멤버에게만 메시지를 자동으로 보냅니다.
이전 버전에서는 UDPU를 사용할 때 활성 멤버와 달리 모든 메시지가 구성된 모든 멤버로 전송되었습니다. 이는 병합 감지 메시지에 적합하지만, 다른 모든 경우에는 누락된 멤버에 대한 불필요한 트래픽을 생성하고 네트워크에서 과도한 arp 요청을 트리거할 수 있습니다. Corosync는 대부분의 UDPU 메시지를 활성 멤버에게만 전송하도록 수정되었으며, 병합 또는 새 멤버 (1-2 pkts/sec)를 올바르게 감지하는 데 필요한 메시지를 제외하고.
Pacemaker의 새로운 SAPHanaTopology 및 SAPHana 리소스 에이전트 지원
resource-agents-sap-hana 패키지는 두 개의 Pacemaker 리소스 에이전트인 SAPHanaTopology 및 SAPHana를 제공합니다. 이러한 리소스 에이전트를 사용하면 Red Hat Enterprise Linux에서 SAP HANA 스케일-업 시스템 복제 환경을 관리하도록 Pacemaker 클러스터를 구성할 수 있습니다.
fence_emerson 펜싱 에이전트 지원
fence_emerson 펜싱 에이전트는 SNMP를 통해 Emerson을 위한 차단 에이전트입니다. 이는 MPX 및 MPH2 관리 랙 PDU와 함께 사용할 수 있는 I/O 펜싱 에이전트입니다. fence_emerson 펜싱 에이전트의 매개변수에 대한 자세한 내용은 fence_emerson(8) 도움말 페이지를 참조하십시오.
3장. 컴파일러 및 툴
GCC는 System z 바이너리에서 핫패치 지원
gcc
핫패치 속성은 System z 바이너리에서 다중 스레드 코드의 온라인 패치에 대한 지원을 구현합니다. 이번 업데이트를 통해 함수 특성을 사용하여 핫패치에 대한 특정 기능을 선택하고 -mhotpatch= 명령줄 옵션을 사용하여 모든 함수에 핫패치를 활성화할 수 있습니다.
핫패치 기능이 소프트웨어 크기와 성능에 부정적인 영향을 미치므로 특정 기능에 핫패치를 사용하고 일반적으로 핫패치 지원을 활성화하지 않는 것이 좋습니다.
TLS 버전에 대한 변경된 curl 지원
이번 업데이트에서는 NSS에서 협상할 TLS 프로토콜의 마이너 버전을 지정하는 새로운 옵션
--tlsv1.0,--tlsv1.1, --tlsv1.1 , --tlsv1.2 가 도입되었습니다. 이러한 목적으로 해당 CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, CURL_SSLVERSION_TLSv1_2 상수가 libcurl API에 도입되었습니다. curl 의 기존 --tlsv1 옵션과 libcurl API의 CURL_SSLVERSION_TLSv1 상수는 클라이언트와 서버 모두에서 지원하는 가장 높은 TLS 1.x 프로토콜을 협상하도록 수정되었습니다.
Python ConfigParser는 값이 없는 옵션을 정상적으로 처리합니다.
Python ConfigParser는 각 옵션에 대한 값을 요구하도록 설계되었지만
my.cnf 와 같은 특정 구성 파일에는 값이 없는 옵션이 포함되어 있습니다. 그 결과 ConfigParser에서 이러한 구성 파일을 읽지 못했습니다. 이 기능은 Python 2.6.6으로 백포트되었으며 ConfigParser는 이제 값이 없는 옵션이 포함된 구성 파일을 읽을 수 있습니다.
tcpdump는 -J, -j 및 --time-stamp-retries 옵션을 지원합니다.
kernel, glibc 및 libpcap은 이제 나노초 해상도 타임스탬프를 얻기 위한 API를 제공하며, 이 기능을 활용하기 위해 tcpdump가 업데이트되었습니다. 사용자는 이제 사용 가능한 타임스탬프 소스(-J), 특정 타임스탬프 소스(-j)를 설정하고, 지정된 해상도(--time-stamp-retries)를 사용하여 타임스탬프를 쿼리할 수 있습니다.
SCSI 장치 간에 데이터를 복사하는 유틸리티 개선
SCSI 프로토콜을 활용하는 스토리지 장치 간에 데이터를 복사하는 더 효율적인 유틸리티가 sg3_utils 패키지에 도입되었습니다. 이 기능을 활성화하기 위해 sg_xcopy 및 sg_copy_results 프로그램이 sg3_utils 패키지로 백포트되었습니다.
ethtool은 사용자 정의 RSS 해시 키 정의 지원
이제 RSS에 대한 사용자 지정 해시 키를 정의할 수 있도록 ethtool에 개선 사항이 추가되었습니다. 이러한 개선은 수신된 트래픽에 따라 큐 수신을 활용하는 데 도움이 되며 예상 트래픽에 적합한 키를 선택하여 성능 및 보안 개선을 허용합니다.
tcpdump에 Setdirection 지원이 추가되었습니다.
tcpdump 패키지에는 이제 setdirection 지원이 포함됩니다. 이 기능을 사용하면 -P 플래그에 인수로, 수신한 패킷(-P 내), 전송된 패킷(-P out)만 캡처하거나(-P inout) 둘 다 캡처할 수 있습니다.
sysctl은 이제 시스템 디렉토리 그룹에서 읽을 수 있음
이번 업데이트에서는
sysctl 유틸리티에 새로운 --system 옵션이 도입되었습니다. 이 옵션을 사용하면 sysctl이 시스템 디렉터리 그룹에서 구성 파일을 처리할 수 있습니다.
mcelog 패키지가 업스트림 버전 109로 업그레이드
mcelog 패키지가 업스트림 버전 109로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 mcelog는 Intel Core i7 CPU 아키텍처를 지원합니다.
biosdevname이 업스트림 버전 0.6.2로 업그레이드
biosdevname 패키지가 업스트림 버전 0.6.2로 업그레이드되었으며, 다른 기능 중에는 새로운 Mellanox 드라이버에 대한
dev_port 속성을 제공하고 FCoE 장치의 이름을 무시할 수 있습니다.
PCRE 라이브러리의 개선 사항
바이너리 파일이 유효한 UTF-8 시퀀스가 아닌 경우 grep 유틸리티가 PCRE 일치 실패에서 복구할 수 있도록 하려면 다음 기능이 PCRE 라이브러리로 백포트되었습니다.
- pcre_exec() 함수는 이제 범위를 벗어난 시작 오프셋 값을 확인하고 PCRE_ERROR_BADOFFSET 오류를 보고하지 않고 PCRE_ERROR_NOMATCH 오류를 보고하거나 무한하게 루프합니다.
- pcre_exec() 함수가 유효하지 않은 UTF-8 제목 문자열에서 UTF-8 일치를 수행하고 ovector 배열 인수가 충분히 크면 잘못된 UTF-8 바이트의 첫 번째 subject 문자열 오프셋과 자세한 이유 코드가 ovector 배열 요소로 반환됩니다. 또한 pcretest 유틸리티를 사용하여 이러한 세부 정보를 표시할 수 있습니다. 이번 업데이트를 통해 pcre_compile() 함수는 마지막 바이트 대신 잘못된 UTF-8 바이트를 보고합니다. 또한 공개적으로 사용하지 않는 pcre_valid_utf8() 함수의 서명이 변경되었습니다. 마지막으로 pcretest 유틸리티는 이제 사람이 읽을 수 있는 오류 메시지를 오류 코드에 추가합니다.
glibc Dynamic Loader에서 Intel AVX-512 지원
glibc 동적 로더는 Intel AVX-512 확장을 지원합니다. 이번 업데이트를 통해 동적 로더는 AVX-512 레지스터를 필요에 따라 저장하고 복원할 수 있으므로 AVX-512를 사용하는 감사 모듈로 인해 AVX-512 사용 애플리케이션이 실패하지 않습니다.
Valgrind는 Intel MPX 명령어를 인식합니다.
Valgrind는 MPX (Intel Memory Protection Extensions) 명령이나 MPX bnd 접두사를 사용하는 지침을 인식하지 못했습니다. 결과적으로 Valgrind는 SIGKILL 신호와 함께 MPX 명령을 사용하는 프로그램을 종료합니다. Valgrind는 이제 새로운 MPX 명령어와 bnd 접두사를 인식합니다. 모든 새로운 MPX 명령은 현재 작업 명령어 없이 구현되고, bnd 접두사는 무시됩니다. 결과적으로 MPX 명령 또는 bnd 접두사를 사용하는 프로그램은 CPU에서 MPX가 활성화되지 않았으며 더 이상 종료되지 않는 것처럼 Valgrind에서 실행됩니다.
사람이 읽을 수 있는 출력 지원
새로운 -h 옵션이
무료 유틸리티에 추가되었습니다. 이 옵션의 목적은 장치를 포함하여 가장 짧은 3자리 표현으로 자동 스케일링된 모든 출력 필드를 표시하여 출력을 편리하게 읽을 수 있도록 하는 것입니다.
w는 -i 옵션을 지원
이제
w 유틸리티에 FROM 열에서 호스트 이름 대신 IP 주소를 표시하는 -i 옵션이 포함됩니다.
vim이 버전 7.4로 리베이스
vim 패키지가 업스트림 버전 7.4로 업데이트되어 이전 버전에 대해 다양한 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- Cryostat 텍스트 편집기는 이제 undofile 옵션을 설정하여 활성화할 수 있는 변경 사항의 영구 되돌리기를 지원합니다. 기본적으로 버퍼를 언로드할 때 Cryostat는 해당 버퍼에 대해 생성된 변경 트리를 제거합니다. 그러나 변경 사항을 영구적으로 되돌릴 때 Cryostat는 변경 기록을 자동으로 저장하고 버퍼를 다시 연 후 복원합니다.
- 이번 업데이트에서는 새로운 정규식 엔진이 도입되었습니다. 이전 엔진에서는 역추적 알고리즘을 사용했습니다. 패턴은 한 가지 방법으로 텍스트와 일치했으며, 이 시도가 실패하면 패턴이 다른 방식으로 일치했습니다. 이 엔진은 간단한 패턴에서 올바르게 작동했지만 더 긴 텍스트에서 복잡한 패턴을 일치시키는 데 시간이 오래 걸렸습니다. 새 엔진은 상태 시스템 논리를 사용합니다. 현재 문자에서 가능한 모든 대안을 시도하고 패턴의 가능한 상태를 저장합니다. 이 프로세스는 간단한 패턴에서는 약간 느리지만 긴 텍스트에 대해 복잡한 패턴을 일치시키는 것이 더 빠릅니다. 특히 이러한 변경으로 인해 JavaScript 및 XML 파일에 대한 구문 강조 표시가 개선되었습니다.
4장. 데스크탑
Kate는 이제 인쇄 기본 설정을 유지합니다.
이전에는 Kate 텍스트 편집기가 인쇄 기본 설정을 유지하지 않아 모든 인쇄 작업 또는 세션 후에 사용자가 모든 Header & Footer 및 Margin 기본 설정을 설정해야 했습니다. 이 버그가 수정되었으며 Kate는 다시 인쇄 기본 설정을 예상대로 유지합니다.
LibreOffice 업그레이드
libre Cryostat 패키지가 업스트림 버전 4.2.8.2로 업그레이드되어 다음을 포함하여 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
- OPEN XML 상호 운용성이 향상되었습니다.
- 추가 통계 함수가 Calc 애플리케이션에 추가되어 Microsoft Excel 및 해당 Analysis ToolPak 추가 기능과의 상호 운용성이 향상되었습니다.
- Calc에서 다양한 성능 개선이 구현되었습니다.
- 이번 업데이트에서는 Apple Keynote 및 Abi words 애플리케이션에서 파일을 가져오기 위한 새로운 가져오기 필터가 추가되었습니다.
- MathML 태그 언어의 내보내기 필터가 개선되었습니다.
- 이번 업데이트에서는 최근에 열었던 문서의 축소판이 포함된 새로운 시작 화면이 추가되었습니다.
- 이제 전환 또는 애니메이션이 있는 슬라이드의 Slide Sorter 창에 시각적인 개요가 표시됩니다.
- 이번 업데이트에서는 차트의 추세 선을 향상시킵니다.
- LibreOffice는 이제 BCP 47 언어 태그를 지원합니다.
이 업그레이드에서 제공하는 버그 수정 및 개선 사항의 전체 목록은 https://wiki.documentfoundation.org/ReleaseNotes/4.2에서 참조하십시오.
새 패키지: libgovirt
libgovirt 패키지가 이 Red Hat Enterprise Linux 릴리스에 추가되었습니다. libgovirt 패키지는 remote-viewer 툴이 oVirt 및 Red Hat Enterprise Virtualization에서 관리하는 가상 머신에 연결할 수 있는 라이브러리입니다.
dejavu-fonts가 업스트림 버전 2.33으로 업그레이드
dejavu-fonts 패키지가 업스트림 버전 2.33으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 지원되는 글꼴에 여러 새 문자와 기호가 추가됩니다.
라틴어에서 US-ASCII로의 전환 지원
이번 업데이트 이전에는 Red Hat Enterprise Linux 6의 icu가 Transliterator_transliterate() 함수의 라틴어에서 US-ASCII 문자 모드로의 변동을 지원하지 않았습니다. 따라서 예를 들어 사용자가 PHP 코드 문자열에서 ASCII가 아닌 문자를 쉽게 제거할 수 없었습니다. 이번 업데이트를 통해 사용자는 transliterator_transliterate()를 사용하여 라틴 문자를 US-ASCII 문자로 변환할 수 있습니다.
5장. 일반 업데이트
새 패키지: redhat-access-insights
Red Hat Access Insights는 배포에 영향을 미치기 전에 알려진 기술 문제를 식별, 검토 및 해결할 수 있도록 설계된 사전 예방 서비스입니다. Insights는 Red Hat 지원 엔지니어, 문서화된 솔루션 및 해결된 문제에 대한 지식을 결합하여 시스템 관리자에게 적절하고 실행 가능한 정보를 제공합니다.
이 서비스는 Red Hat Satellite의 고객 포털을 https://access.redhat.com/insights/ 통해 호스팅 및 제공됩니다. 시스템을 등록하려면 다음 주소에 있는 Insights의 최신 시작하기 가이드 를 따르십시오 https://access.redhat.com/insights/getting-started/.
redhat-release-server에는 대체 제품 인증서가 포함되어 있습니다.
일부 시나리오에서는 해당 제품 인증서 없이 Red Hat Enterprise Linux를 설치할 수 있습니다. 등록을 위해 제품 인증서가 항상 존재하도록 대체 인증서가
redhat-release-server 와 함께 제공됩니다.
gPXE 재시도 시간 초과 값 증가
이번 업데이트에서는 gPXE에서 RFC 2131 및 PXE 사양을 준수하기 위해 사용하는 재시도 시간 초과 값이 증가합니다. 총 시간 제한은 이제 60초입니다.
Linux IPL 코드의 유지 관리 기능 개선
새로운 버전의
zipl 부트 로더를 사용하면 버그 수정 및 새로운 기능을 부트 로더에 더 쉽게 포함할 수 있습니다.
dasdfmt 유틸리티의 성능 개선
형식 요청의 커널 내부 처리가 재구성되었으며 PAV 기능을 사용하여 형식 요청을 가속화할 수 있습니다. 이 기능은 현재 사용 중인 대규모 DASD의 포맷을 가속화하고 향후 출시 될 것으로 예상되는 더 큰 DASD를 준비합니다.
lscss에서 확인된 경로 마스크 지원
IBM System z의 lscss 유틸리티는
sysfs 에서 하위 채널 정보를 수집하고 표시하며, 이제 I/O 장치를 나열할 때 검증된 경로 마스크가 표시됩니다.
Wireshark에서 stdin에서 읽기 지원
이전 버전에서는 입력wireshark로 대용량 파일이 있는 프로세스 대체를 사용할 때 이러한 입력을 올바르게 디코딩하지 못했습니다. 최신 버전의wireshark에서 이러한 파일을 성공적으로 읽을 수 없었습니다.
Esc 키를 사용하여 액세스할 수 있는 seabios의 부팅 메뉴
이제 seabios 의 부팅 메뉴에
Esc 키를 눌러 액세스할 수 있습니다. 이렇게 하면 이전에 사용된 F12 를 포함하여 특정 기능 키를 가로채고 다른 기능에 사용할 수 있는 OS X와 같은 시스템에서 부팅 메뉴에 액세스할 수 있습니다.
Wireshark에서 나노초 전체 크기 지원
이전에는wireshark가 pcapng 형식으로만 마이크로초를 포함했지만 최신 버전의wireshark에서 이제 더 정확한 타임스탬프를 허용하기 위해 나노초 정확도를 지원합니다.
lsdasd는 DASD에 대한 자세한 경로 정보를 지원
IBM System z에서 DASD 장치에 대한 정보를 수집하고 표시하는 데 사용되는 lsdasd 유틸리티는 이제 설치 및 사용 중인 경로와 같은 자세한 경로 정보를 표시합니다.
lsqeth에서 스위치 포트 속성 표시
IBM System z에서 qeth 기반 네트워크 장치 매개변수를 나열하는 lsqeth 툴에는 이제 출력에 스위치 포트 속성(
switch_attrs로 표시됨)이 포함됩니다.
fdasd는 GPFS 파티션을 지원
IBM System z의 ECKD DASD에서 디스크 파티션을 관리하는 데 사용되는 fdasd 유틸리티는 이제
GPFS 를 지원되는 파티션 유형으로 인식합니다.
ppc64-diag 버전 2.6.7로 업데이트
ppc64-diag 패키지가 업스트림 버전 2.6.7로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
OpenJDK 8에 대한 지원이 JPackage Cryostat에 추가되었습니다.
OpenJDK 8은 RHEL 6.6에 추가되었지만 jpackage-utils 패키지에서 OpenJDK 8 지원 부족으로 인해 시스템 Java 애플리케이션을 실행할 수 없었습니다. 이 문제는 해결되었으며 RHEL 6.7 jpackage-utils 패키지에는 OpenJDK 8을 사용하여 시스템 애플리케이션을 실행할 수 있는 지원이 포함되어 있습니다.
preupgrade-assistant는 업그레이드 및 마이그레이션을 위한 다양한 모드를 지원합니다.
이제
preupg 명령의 다양한 작동 모드를 지원하기 위해 구성 파일에서 추가 옵션을 사용할 수 있습니다. 이를 통해 툴에서 선택한 운영 모드에 필요한 데이터만 반환할 수 있습니다. 현재 업그레이드 모드만 지원됩니다.
6장. 하드웨어 활성화
Intel 이더넷 서버 어댑터 X710/XL710 지원
Red Hat Enterprise Linux 6.7은 Intel X710 및 XL710 제품군 이더넷 어댑터를 지원할 수 있는
i40e 및 i40evf 커널 드라이버를 추가합니다. 이러한 드라이버는 기술 프리뷰로만 제공됩니다.
Realtek 5229 카드 리더 지원
이번 업데이트에서는 Realtek 5229 카드 리더를 지원합니다.
AMD GX-212JC 프로세서 지원
이번 업데이트에서는 AMD GX-212JC 프로세서를 지원합니다.
7장. 설치 및 부팅
RPM은 패키지 태그를 기반으로 순서가 지정된 설치 지원
OrderWithRequires 기능이 새로운 OrderWithRequires 패키지 태그를 사용하는 RPM 패키지 관리자에 추가되었습니다. OrderWithRequires에 지정된 패키지가 패키지 트랜잭션에 있는 경우 해당 OrderWithRequires 태그가 있는 패키지가 설치되기 전에 설치됩니다. 그러나 Requires 패키지 태그와 달리 OrderWithRequires는 추가 종속 항목을 생성하지 않으므로 태그에 지정된 패키지가 트랜잭션에 없는 경우 다운로드되지 않습니다.
설치 중에 LDL 형식의 DASD가 감지되면 Anaconda에 경고가 표시됩니다.
IBM System z에서 LDL(Linux Disk Layout) 형식의 DASD는 커널에서 인식되지만 설치 프로그램은 지원하지 않습니다. Anaconda에서 이러한 DASD를 하나 이상 감지하면 지원되지 않는 상태에 대한 경고를 표시하고 완전히 지원되는 형식 유형인 CDL (Compatibility Disk Layout)으로 포맷합니다.
8장. 커널
KVM Hypervisor는 가상 머신당 240개의 vCPU 지원
KVM 하이퍼바이저가 KVM 게스트 가상 머신당 240개의 가상 CPU(vCPU)를 지원하도록 개선되었습니다.
iwlwifi는 Intel®keygen 7265/3165 (Stone Peak) 무선 어댑터를 지원합니다.
iwlwifi 장치 드라이버는 이제 Intel®keygen 7265/3165(Stone Peak) 무선 어댑터를 지원합니다.
Wacom 22HD Touch 태블릿 지원
이번 업데이트에서는 Red Hat Enterprise Linux에서 올바르게 인식되는 Wacom 22HD Touch 태블릿에 대한 지원이 추가되었습니다.
HugeTLB의 페이지 폴트 확장성 개선
업데이트된 Linux 커널은 HugeTLB의 페이지 폴트 확장성을 개선했습니다. 이전에는 단일 뮤지션이 사용되었기 때문에 한 번에 하나의 HugeTLB 페이지 폴트만 처리할 수 있었습니다. 향상된 메서드는 뮤지션 테이블을 사용하므로 페이지 폴트를 병렬로 처리할 수 있습니다. Mutex 테이블 계산에는 발생하는 페이지 폴트 수와 사용 중인 메모리가 포함됩니다.
kdump에서 hugepage 필터링 지원
vmcore 크기를 줄이고 런타임 시간을 캡처하기 위해 kdump는 이제 hugepages를 userpages로 처리하고 이를 필터링할 수 있습니다. Hugepages는 주로 애플리케이션 데이터에 사용되며 vmcore 분석이 필요한 경우 관련이 없을 수 있습니다.
브리지에서 802.1X EAP 패킷 전달 지원
802.1x EAP 패킷의 브리지 전달이 지원되어 일부 제어 이외의 링크 로컬 패킷을 선택적으로 전달할 수 있습니다. 이러한 변경으로 인해 802.1X를 사용하여 스위치 포트에서 Linux 브리지를 사용하여 RHEL6 하이퍼바이저에서 게스트를 인증할 수 있습니다.
mtip32xx 드라이버 리베이스
Red Hat Enterprise Linux 6.7 커널에는 mtip32xx 장치 드라이버의 최신 업스트림 버전이 포함되어 있습니다. 이 버전은 Micron SSD 장치를 지원합니다.
Turbostat은 6세대 Intel Core Processors를 지원합니다.
turbostat 애플리케이션은 Intel의 6세대 Intel Core Processors를 지원합니다.
9장. 네트워킹
iptables 지원 -C 옵션
이번 업데이트에서는 iptables 명령에 -C 검사 옵션 지원이 추가되었습니다. 이전에는 특정 규칙이 있는지 확인하는 간단한 방법이 없었습니다. 이제 규칙에서 -C 옵션을 사용하여 규칙이 있는지 확인할 수 있습니다.
IPv6 IP 세트 지원
이번 업데이트에서는 IPv6 방화벽 규칙에서 IP 세트를 사용할 수 없으므로 IPv6 IP 세트에 대한 지원이 추가되었습니다.
10장. 서버 및 서비스
기본 httpd 구성의 제한된 Cipher 제품군
이번 업데이트를 통해 httpd 웹 서버의 mod_ssl 모듈의 기본 구성에서 더 이상 단일 DES, IDEA 또는 SEED 암호화 알고리즘을 사용하여 SSL 암호화 제품군을 지원할 수 없습니다.
Cyrus Cryostat 서버에서 구성 가능한 SSL 프로토콜
이번 업데이트를 통해 Cyrus Cryostat 서버에서 허용하는 SSL(Secure Sockets Layer) 프로토콜을 구성할 수 있습니다. 예를 들어 사용자는 SSLv3 연결을 비활성화하여 POODLE 취약점의 영향을 완화할 수 있습니다.
dstat 명령에서 심볼릭 링크 지원
심볼릭 링크를 매개 변수 값으로 사용하도록 dstat 명령이 개선되었습니다. 이를 통해 사용자는 부팅 장치 이름을 동적으로 지정할 수 있으므로 핫 플러그 및 유사한 작업 후에 dstat 가 올바른 정보를 표시할 수 있습니다. 심볼릭 링크는
/dev/disk/ 디렉터리에 지정해야 하며 전체 경로를 명령과 함께 사용해야 합니다.
버전 5에 따라 RNG-tools 업데이트
임의 번호 생성기 사용자 공간 유틸리티를 제공하는 rng-tools 패키지가 업스트림 버전 5로 업그레이드되었습니다. 이번 업데이트에서는 기본적으로 Intel x86 및 Intel 64 기반 EM64T/AMD64 CPU 모델에서 난수 생성기 데몬(rngd)을 활성화하고 RDRAND 하드웨어 임의 번호 생성기 명령에서 제공하는 엔트로피를 활용합니다. 개선된 업데이트는 Intel 아키텍처 하드웨어, 특히 서버 애플리케이션에서 성능 및 보안을 향상시킵니다.
NetworkManager 연결 편집기 사용 개선 사항
이번 업데이트에서는 nm-connection-editor가 개선되어 이제 IP 주소 및 경로를 더 쉽게 편집할 수 있습니다. 또한 nm-connection-editor는 오타 및 잘못된 구성을 자동으로 감지하고 강조 표시합니다.
이제 ypbind를 특정 재바인 간격으로 설정할 수 있습니다.
NIS 바인딩 프로세스 ypbind 는 일반적으로 15분마다 가장 빠른 NIS 서버를 확인했지만 많은 방화벽의 기본 제한 시간은 10분입니다. 이로 인해 다시 바인딩하려고 할 때 ypbind 의 간헐적으로 오류가 발생했습니다. 이번 업데이트에서는 특정 재바인딩 간격을 초 단위로 설정할 수 있는 조정 가능 옵션
-r )를 ypbind 에 추가합니다.
squid 패키지 리베이스
squid 패키지가 업스트림 버전 3.1.23으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 또한 이번 업데이트에서는 HTTP/1.1 POST 및 PUT 응답에 대한 지원이 추가되고 메시지 본문이 없습니다.
dhcpd handles dhcp option 97 - Client Machine Identifier (pxe-client-id)
이제 옵션 97로 전송된 식별자에 따라 특정 클라이언트에 대해 IP 주소를 예약(정적적으로 할당)할 수 있습니다.
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }이제 Tomcat 로그 파일 순환을 비활성화할 수 있습니다.
기본적으로 Tomcat 로그 파일은 자정 후에 발생하는 첫 번째 쓰기 작업에서 순환되고 {prefix}{date}{suffix} 파일 이름이 지정됩니다. 여기서
date 형식은 YYYY-MM-DD입니다. Tomcat 로그 파일 순환을 비활성화할 수 있도록 매개변수 가 추가되었습니다. 이 매개변수가 false 로 설정되면 로그 파일이 순환되지 않고 파일 이름은 {prefix}{suffix} 이 됩니다. 기본값은 true입니다.
cups에서 페일오버 지원
CUPS에 내장된 프린터 간에 부하 분산을 사용하는 대신 다른 프린터로 장애 조치(failover)를 통해 작업을 단일 프린터로 보낼 수 있습니다. 작업은 세트의 첫 번째 작업 프린터로 전달될 수 있습니다. 기본 프린터는 기본 프린터를 사용할 수 없는 경우에만 다른 프린터를 사용합니다.
OpenSSH는 LDAP 쿼리 조정 지원
관리자는 이제 다른 스키마를 사용하는 서버에서 공개 키를 가져오도록 LDAP(Lightweight Directory Access Protocol) 쿼리를 조정할 수 있습니다.
ErrorPolicy 설명이 cupsd.conf(5) 매뉴얼 페이지에 추가되었습니다.
지원되는 값이 있는 ErrorPolicy 지시문에 대한 설명이 cupsd.conf(5) 매뉴얼 페이지에 추가되었습니다. ErrorPolicy 지시문은 백엔드가 프린터에 출력 작업을 보낼 수 없을 때 사용되는 기본 정책을 정의합니다.
dovecot에서 구성 가능한 SSL 프로토콜
이번 업데이트를 통해 SSL(Secure Sockets Layer) 프로토콜 dovecot를 구성할 수 있습니다. 예를 들어 사용자는 SSLv3 연결을 비활성화하여 POODLE 취약점의 영향을 완화할 수 있습니다. 보안 문제로 인해 SSLv2 및 SSLv3도 기본적으로 비활성화되어 사용자가 필요한 경우 수동으로 허용해야 합니다.
OpenSSH는 PermitOpen 옵션에 대한 와일드카드 지원
sshd_config 파일의 PermitOpen 옵션은 이제 와일드카드를 지원합니다.
tomcatjss는 TLS 버전 1.1 및 1.2를 지원합니다.
Tomcat은 Java Security Services를 사용하여 TLSv1.1(Transport Layer Security Encryption Protocol version 1.1) 및 TLSv1.2(Transport Layer Security cryptographic protocol version 1.2)를 지원하도록 업데이트되었습니다.
squid는 HTTP 헤더 숨기기 또는 재작성 지원
이제 squid 패키지가 --enable-http-violations 옵션을 사용하여 빌드되고 사용자가 HTTP 헤더를 숨기거나 다시 작성할 수 있습니다.
bind에서 RPZ-NSIP 및 RPZ-NSDNAME 지원
이제 RPZ-NSIP 및 RPZ-NSDNAME 레코드를 BIND 구성의RPZ(응답 정책 영역)와 함께 사용할 수 있습니다.
OpenSSH는 업로드된 파일에 대한 정확한 권한 강제 지원
이번 업데이트를 통해 OpenSSH는 SFTP(Secure File Transfer Protocol)를 사용하여 새로 업로드되는 파일에 대한 정확한 권한을 강제 적용할 수 있습니다.
mailman에 향상된 CryostatRC 완화 기능이 포함되어 있습니다.
이번 업데이트를 통해 Mailman은 몇 가지 향상된 Domain-based Message Authentication, Reporting & Conformance (DMARC) 완화 기능을 도입했습니다. 예를 들어, mailman은 DKIM(Domain Key Identified mail) 서명에 대한 렌더링 정렬을 인식하도록 구성할 수 있으며 이제
reject CryostatRC 정책이 있는 도메인에서 전달된 메시지를 올바르게 처리할 수 있습니다.
11장. 스토리지
Anaconda에서 LVM 씬 프로비저닝 지원
이제 설치 프로그램에서 씬 프로비저닝된 LVM(Logical Volume Management) 레이아웃을 만들 수 있습니다. 사용자 지정 Kickstart 설치만 지원합니다. autopart Kickstart 명령을 사용하여 자동으로 LVM 씬 프로비저닝 레이아웃을 생성할 수 없으며 그래픽 또는 텍스트 기반 사용자 인터페이스를 사용하여 대화형 설치 중에 이 스토리지 구성을 선택할 수 없습니다.
udev 규칙은 추가 마운트 지점 및 허용되는 마운트 옵션 지원
이제 udev 규칙으로 추가 마운트 지점과 허용되는 마운트 옵션 목록을 지정할 수 있습니다. 시스템 관리자는 특정 장치 세트에 대한 마운트 옵션을 적용하거나 제한하는 사용자 지정 규칙을 작성할 수 있습니다. 예를 들어 USB 드라이브는 항상 읽기 전용으로 마운트되도록 제한할 수 있습니다.
udisks는 noexec 글로벌 옵션 지원
udisks 툴에서는 권한이 없는 모든 사용자의 마운트 지점에 noexec 글로벌 옵션을 적용할 수 있습니다. 데스크탑 시스템에서 noexec 옵션을 사용하면 사용자가 실수로 특정 애플리케이션을 실행하지 않도록 할 수 있습니다.
기본 다중 경로 구성 파일에 Dell MD36xxf 스토리지 어레이에 대한 기본 제공 구성이 포함되어 있습니다.
이전에는 Dell MD36xxf 스토리지 어레이의 기본 설정이 기본 다중 경로 구성 파일의 devices 섹션에 포함되지 않아 이러한 배열의 성능에 영향을 미쳤습니다. 이제 이러한 설정이 이 구성 파일에 포함됩니다.
multipath.conf 파일의 새 config_dir 옵션
사용자는
/etc/multipath.conf 와 기타 구성 파일 간에 구성을 분할할 수 없었습니다. 이로 인해 사용자가 모든 시스템에 대해 하나의 기본 구성 파일을 설정하고 머신 관련 구성 정보를 각 머신의 별도의 구성 파일에 유지할 수 없었습니다.
이를 해결하기 위해 새
config_dir 옵션이 multipath.config 파일에 추가되었습니다. 사용자는 config_dir 옵션을 빈 문자열 또는 정규화된 디렉터리 경로 이름으로 변경해야 합니다. 빈 문자열 이외의 것으로 설정하면 multipath에서 모든 .conf 파일을 알파벳순으로 읽습니다. 그런 다음 /etc/multipath.conf 에 추가된 것처럼 구성을 정확하게 적용합니다. 이 변경이 이루어지지 않으면 config_dir 의 기본값은 /etc/multipath/conf.d 입니다.
lvchange -p가 논리 볼륨에 대한 커널 내 권한을 수정
논리 볼륨이 읽기 전용이고 활성 상태이지만 메타데이터에서 쓰기 가능으로 표시하는 경우(구성 설정 activation/read_only_volume_list가 변경되면 발생할 수 있는 경우) lvchange --permission rw 명령을 사용하여 활성 복사본을 메타데이터와 함께 가져와서 쓸 수 있도록 할 수 있습니다. lvchange --refresh 명령을 실행하면 이 작업도 수행할 수 있지만 이 새로운 기능은 경우에 따라 더 편리합니다. 그 반대도 마찬가지입니다. lvchange --permission r 명령은 이제 읽기 전용이어야 하는 활성 논리 볼륨을 새로 고칩니다. lvchange 명령에 대한 자세한 내용은 lvchange(8) 도움말 페이지를 참조하십시오.
새로운 다중 경로 구성 옵션: delay_watch_checks 및 delay_wait_checks
multipathd가 경로 사용을 중지하려면 300초의 시간 초과 기간에 해당 경로에 액세스할 수 없어야 합니다. 이 경우 multipathd가 중단된 모양을 제공할 수 있습니다. 사용자 환경을 개선하기 위해
delay_watch_checks 및 delay_wait_checks 의 두 가지 구성 옵션이 추가되었습니다. delay_watch_checks 를 사용하여 온라인 상태로 전환된 경로를 사용하기 전에 multipathd가 대기해야 하는 사이클 수를 지정합니다. 지정된 값보다 짧은 주기로 경로가 실패하면 multipathd에서 경로를 사용하지 않습니다. 그런 다음 delay_wait_checks 매개변수를 사용하여 경로가 다시 액세스 가능한 것으로 간주될 때까지 경로가 올바르게 작동해야 하는 사이클 수를 지정합니다. 이렇게 하면 신뢰할 수 없는 경로가 온라인 상태가 되면 즉시 사용되지 않습니다.
mdadm이 업스트림 버전 3.3.2로 업그레이드
mdadm 의 3.3.2 버전은 여러 버그 수정 사항뿐만 아니라 실패한 RAID 볼륨, RAID 수준 마이그레이션, 점검 지점 내결함성, SAS-SATA 드라이브 로밍의 경우 어레이를 자동으로 다시 빌드하는 등의 기능을 제공합니다. 이러한 기능은 외부 메타데이터 형식에서 지원되며 Intel의 RSTe SW 스택에 대한 Red Hat의 지원을 계속 지원합니다.
lvmconf 스크립트에 새 옵션 추가
이제 lvmconf 스크립트에서 HA-LVM 환경에 적합한 etc/lvm/lvm.conf 구성 파일에서 --enable-halvm 및 --disable-halvm 옵션을 제공하여 적절한 구성을 설정할 수 있습니다. 또한 lvmconf 스크립트는 클러스터형 환경에서 LVM이 올바르게 작동하는 데 필요한 관련 SysV init 서비스를 활성화하거나 비활성화하는 --service, --mirrorservice 및 --startstopservices 옵션도 제공합니다. lvmconf 스크립트에 대한 자세한 내용은 lvmconf(8) 도움말 페이지를 참조하십시오.
iprutils 패키지 리베이스
iprutils 패키지가 업스트림 버전 2.4.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서는 SAS(Serial Attached SCSI) 디스크 드라이브에서 캐시 적중 보고 지원을 추가하고 고급 기능(AF) 직접 액세스 스토리지 장치(DASD)에 대한 배열 생성 속도를 높입니다.
DM-cache 장치-매퍼 대상 완전히 지원됨
이전에 기술 프리뷰로 포함된
dm-cache 장치-매퍼 대상은 이제 완전히 지원됩니다. 이 장치 매퍼 대상을 사용하면 빠른 스토리지 장치가 느린 스토리지 장치에 대한 캐시 역할을 할 수 있습니다. 자세한 내용은 lvmcache 매뉴얼 페이지를 참조하십시오.
12장. 서브스크립션 관리
subscription-manager에서 AUS 서브스크립션 마이그레이션을 지원
Subscription Manager에는 AUS(Advanced Mission Critical Update Support)에 대한 인증서 및 맵이 포함되어 있습니다. 이를 통해 AUS 서브스크립션에 대해 RHN Classic에서 RHSM으로 마이그레이션할 수 있습니다.
subscription-manager에서 자동 마이그레이션을 위한 활성화 키 지원
rhn-migrate-classic-to-rhsm 툴에서 RHSM(Red Hat Subscription Management)에 등록할 때 활성화 키를 지원합니다. 이를 통해 자동화된 마이그레이션이 간소화됩니다.
subscription-manager에서 RHN Classic 인증 정보 없이 마이그레이션을 지원
rhn-migrate-classic-to-rhsm 의 새로운 --keep 옵션은 새로운 --keep 옵션이 사용되는 경우 rhn-migrate-classic-to-rhsm 툴에 더 이상 RHN Classic 인증 정보가 필요하지 않습니다. 이 기능을 사용하면 자동화된 마이그레이션을 간소화할 수 있습니다.
13장. 가상화
virt-viewer는 RHEV-H 가상 머신에 대한 직접 액세스 지원
이제 Red Hat Enterprise Virtualization Hypervisor를 사용하여 virt-viewer를 사용하여 가상 머신에 직접 액세스할 수 있습니다.
핫 스왑 가능한 CD 이미지
remote-viewer 툴을 사용하여 ovirt:// URI에 연결하면 사용자가 VM(가상 머신)에 삽입된 CD 이미지를 변경할 수 있는 메뉴가 표시됩니다. 따라서 Red Hat Enterprise Virtualization 또는 oVirt 포털을 사용할 필요 없이 VM이 실행되는 동안 삽입된 CD를 변경할 수 있습니다.
새로운 패키지: rest
나머지 패키지가 libgovirt 패키지의 종속성으로 이 릴리스에 추가되었습니다. libgovirt 패키지를 사용하면 remote-viewer 툴이 oVirt 및 Red Hat Enterprise Virtualization에서 관리하는 가상 머신에 연결할 수 있습니다.
QEMU-img는 fallocate()로 사전 할당 지원
qemu-img 툴에는 이제 preallocation=full 옵션의 성능을 개선하기 위해 fallocate() 시스템 호출이 포함됩니다. fallocate() 시스템 호출을 사용하려면 qemu-img로 qcow2 이미지를 생성할 때 preallocation=falloc 을 지정합니다. 사전 할당 작업은 사전 할당=falloc 이 지정된 상태에서 훨씬 빠르게 실행되므로 새 게스트를 준비하는 데 필요한 시간이 단축됩니다.
KVM-clock은 일시 중단 후 VM 시스템 시간을 올바르게 동기화합니다.
KVM 가상 머신은 kvm-clock 유틸리티를 일시 중지 모드에서 다시 시작한 후 가상 머신 시스템 시간을 호스트 시스템과 동기화하는 시간 소스로 사용합니다. 이전 버전에서는 Red Hat Enterprise Linux 6 호스트에서 실행 중인 가상 머신이 디스크로 중지된 후 복원된 경우 가상 머신의 시스템 시간이 호스트 시스템 시간과 올바르게 동기화되지 않았습니다. 이번 업데이트를 통해 kvm-clock이 호스트의 시스템 시간과 안정적으로 동기화되도록 수정되었습니다.
QEMU-kvm에서 가상 머신 종료 추적 이벤트 지원
가상 머신 시스템 종료 프로세스 중에 qemu-kvm 추적 이벤트에 대한 지원이 추가되어 사용자가 virsh shutdown 명령 또는 virt-manager 애플리케이션에서 발급한 게스트 시스템의 종료 요청에 대한 자세한 진단을 얻을 수 있습니다. 이를 통해 사용자는 종료 중에 KVM 게스트 문제를 분리하고 디버깅할 수 있는 향상된 기능을 제공합니다.
QEMU-kvm은 가상 디스크에서 직접 동기화 캐시 모드 지원
이번 업데이트를 통해 qemu-kvm은 호스트 파일에서 cache=directsync 옵션을 지원하므로 가상 디스크에서 directsync 캐시 모드를 사용할 수 있습니다. cache=directsync 가 가상 디스크에 설정된 경우(게스트 XML 또는 virt-manager 애플리케이션에서 구성됨) 디스크의 데이터가 안전한 경우에만 가상 머신의 쓰기 작업이 완료됩니다. 이렇게 하면 가상 머신 간의 파일 트랜잭션 중에 데이터 보안이 향상되고 게스트의 I/O가 호스트 페이지 캐시를 우회하여 성능이 향상됩니다.
virt-who는 암호화된 암호 지원
암호화된 암호에 대한 지원이 virt-who 서비스에 추가되었습니다. 이전에는 외부 서비스의 암호가 구성 파일에 일반 텍스트로 저장되었으며 읽기 권한이 있는 모든 사용자에게 암호를 노출했습니다. 이번 업데이트에서는 암호화된 암호를 virt-who 구성 파일에 저장할 수 있는 virt-who-password 유틸리티가 도입되었습니다. 이 변경으로 virt-who 구성 파일을 여는 모든 사용자는 암호가 암호화된 것으로 표시됩니다. 암호화된 암호는 root 사용자가 해독할 수 있습니다.
virt-who가 오프라인 모드 지원
이제 하이퍼바이저가 오프라인 상태일 때 virt-who 서비스에서 호스트 물리적 머신과 게스트 가상 머신 간의 연결을 보고할 수 있으므로 이 작업을 수행하기 위해 더 이상 하이퍼바이저에 연결할 필요가 없습니다. 예를 들어 보안 정책으로 인해 virt-who 서비스가 하이퍼바이저에 연결할 수 없는 경우 사용자는 매핑 파일에 저장된 정보를 표시하고 서브스크립션 관리자에게 전송하는 virt-who --print 명령을 사용하여 host-guest 매핑 파일에 대한 정보를 가져올 수 있습니다.
virt-who는 호스트 필터링 지원
이번 업데이트를 통해 virt-who 서비스에 서브스크립션 관리자 보고서에 대한 필터링 메커니즘이 도입되었습니다. 결과적으로 사용자는 지정된 매개변수에 따라 virt-who가 표시할 호스트를 선택할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 게스트를 실행하지 않는 호스트 또는 지정된 Red Hat Enterprise Linux 버전의 게스트를 실행하는 호스트입니다.
virt-who는 클러스터 필터링 지원
이번 업데이트를 통해 virt-who 서비스에 서브스크립션 관리자 보고서에 대한 필터링 메커니즘이 도입되었습니다. 결과적으로 사용자는 지정된 매개변수에 따라 virt-who 가 표시되어야 하는 클러스터를 선택할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 게스트를 실행하지 않는 호스트 또는 지정된 Red Hat Enterprise Linux 버전의 게스트를 실행하는 호스트입니다.
virt-who는 RHEL 하이퍼바이저가 아닌 필터링 지원
Red Hat Enterprise Linux 게스트가 연결되지 않은 하이퍼바이저와 같이 모든 하이퍼바이저를 보고할 필요가 없는 경우 virt-who는 이제 지정된 하이퍼바이저를 필터링할 수 있습니다.
14장. Red Hat Software Collections
Red Hat Software Collections는 AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7을 설치하고 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공하는 Red Hat 콘텐츠 세트입니다.
Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며 이러한 툴을 우선적으로 사용하지도 않습니다. Red Hat Software Collections는
scl 유틸리티를 기반으로 대체 패키징 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. scl 유틸리티를 사용하면 언제든지 실행할 패키지 버전을 선택하고 선택할 수 있습니다.
Red Hat Developer Toolset은 이제 Red Hat Software Collections의 일부입니다. 이는 별도의 소프트웨어 컬렉션으로 포함됩니다. Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. 현재 버전의 GNU 컴파일러 컬렉션, GNU Debugger, Eclipse 개발 플랫폼 및 기타 개발, 디버깅 및 성능 모니터링 툴을 제공합니다.
중요
Red Hat Software Collections는 Red Hat Enterprise Linux보다 라이프 사이클 및 지원 기간이 짧습니다. 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클 을 참조하십시오.
개별 Software Collections의 세트, 시스템 요구 사항, 알려진 문제, 사용법 및 세부 사항에 대한 Red Hat Software Collections 설명서 를 참조하십시오.
이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 포함된 구성 요소에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.
15장. 확인된 문제
sssd-common 패키지는 더 이상 multilib가 아닙니다
패키지 변경으로 인해 sssd-common 패키지는 더 이상 multilib가 아닙니다. 결과적으로 sssd-client 이외의 SSSD 패키지를 병렬 설치해도 종속성 충돌로 인해 더 이상 작동하지 않습니다. 이는 지원되는 시나리오는 아니지만 특정 상황에서 업그레이드에 영향을 줄 수 있습니다. 이 문제를 해결하려면 업그레이드하기 전에 sssd-client 를 제외한 모든 multilib SSSD 패키지를 제거합니다.
사용자 로그인 덮어쓰기가 신뢰할 수 있는 adusers 그룹 멤버십 확인에 실패했습니다.
--login 명령줄 매개 변수를 사용하여 사용자 로그인을 재정의하면 사용자가 처음 로그인할 때까지 이 사용자의 그룹 멤버십이 올바르지 않습니다.
그룹 해결은 그룹 덮어쓰기와 일치하지 않음
그룹 GID가 재정의되면 id 명령을 실행하면 잘못된 GID가 보고됩니다. 이 문제를 해결하려면 overriden 그룹에서 getent group 명령을 실행합니다.
ifcfg 파일에서 Cryostat가 WOWLAN="maic-packet"으로 작동하지 않음
회귀 문제로 인해 커널 구성 항목이 생략되고 무선 LAN 장치에 대한
sysfs 링크가 생성되지 않았습니다. 결과적으로 초기화 스크립트가 이더넷 장치와 별도로 무선 LAN 장치를 식별할 수 없었습니다.
이번 업데이트를 통해 구성 항목이 커널로 복원되고 적절한
sysfs 링크가 생성됩니다. 그러나 ifup-wireless 스크립트의 관련 오류는 현재 다음 해결 방법이 필요함을 의미합니다.
root 사용자로 /etc/sysconfig/network-scripts/ifup-wireless 파일을 열고 다음과 같이 변경합니다.
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=phy_wireless_device $DEVICE
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=phy_wireless_device $DEVICE
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
이 작업을 수행하려면 다음을 수행합니다.
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=`phy_wireless_device $DEVICE`
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=`phy_wireless_device $DEVICE`
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
변경 사항은
phy_wireless_device $DEVICE 주위에 backquotes를 추가합니다. 파일을 저장하고 닫습니다.
ABRT에 종속성이 누락되어 있습니다.
Red Hat Enterprise Linux 6.7으로 릴리스된 abrt 패키지에는 python-argparse에 대한 종속성이 없습니다. 일반 설치 중에 python-argparse는 일반적으로 다른 패키지에 종속성으로 포함됩니다. 그러나 이전 버전의 Red Hat Enterprise Linux에서 업그레이드하는 고객은 python-argparse가 설치되지 않습니다. python-argparse가 없으면 고객은 abrt-action-notify 및 abrt-action-generate-machine-id 명령을 사용하려고 할 때
ImportError: no module named argparse 와 같은 오류가 표시됩니다. 이 문제를 해결하려면 python-argparse 패키지를 설치합니다.
yum install python-argparse
yum install python-argparse
자세한 내용은 솔루션 문서를 참조하십시오. https://access.redhat.com/solutions/1549053
zipl 부트 로더에는 각 섹션의 대상 정보가 필요합니다.
명령행에서 섹션 이름을 매개 변수로 사용하여 zipl 툴을 수동으로 호출할 때 툴은 이전에
/etc/zipl.conf 파일의 default 섹션에 정의된 대상을 사용했습니다. zipl 현재 버전에서는 기본 섹션의 대상이 자동으로 사용되지 않아 오류가 발생합니다.
이 문제를 해결하려면
/etc/zipl.conf 구성 파일을 수동으로 편집하고 target= 로 시작하는 행을 default 섹션에서 every 섹션으로 복사합니다.
부록 A. 구성 요소 버전
이 부록은 Red Hat Enterprise Linux 6.7 릴리스의 구성 요소 및 해당 버전 목록입니다.
|
Component
|
버전
|
|---|---|
|
커널
|
2.6.32-573
|
|
Qlogic
qla2xxx 드라이버
|
8.07.00.16.06.7-k
|
|
QLogic ql2xxx firmware
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 드라이버
|
10.6.0.20
|
|
iSCSI 이니시에이터 utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
부록 B. 버전 내역
| 고친 과정 | |||
|---|---|---|---|
| 고침 0.0-0.19 | Tue Mar 29 2016 | ||
| |||
| 고침 0.0-0.18 | Fri Oct 23 2015 | ||
| |||
| 고침 0.0-0.17 | Thu Aug 13 2015 | ||
| |||
| 고침 0.0-0.16 | Wed Aug 05 2015 | ||
| |||
| 고침 0.0-0.15 | Tue Jul 28 2015 | ||
| |||
법적 공지
Copyright © 2015 Red Hat, Inc.
이 문서는 Red Hat이 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 attribution을 제공하고 원본 버전에 대한 링크를 제공해야 합니다. 문서가 수정되면 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에서 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 있는 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 은 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에 의해 공식적으로 관련이 있거나 보증되지 않습니다.
OpenStack® Word 마크 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스 마크 또는 상표/서비스 마크이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}