6.9 릴리스 노트

Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7으로 인플레이스 업그레이드

버전 2.3.3에 preupgrade-assistant 업데이트

preupgrade Assistant를 사용하면 블랙리스트로 성능을 향상시킬 수 있습니다.

[xccdf_preupg_rule_system_BinariesRebuild_check]
exclude_file=/etc/pa_blacklist

[xccdf_preupg_rule_system_BinariesRebuild_check]
exclude_file=/etc/pa_blacklist

Preupgrade Assistant 모듈에서 통합 키 파일 이름

RHDS 시스템의 인플레이스 업그레이드 가능성을 확인하는 새로운 RHDS 모듈

cloud-init 가 기본 채널로 이동

SSSD를 사용하면 관리자가 AD 포리스트에 연결할 수 있는 도메인을 선택할 수 있습니다.

SSSD를 사용하면 pam_sss에서 환경 변수를 수신하지 않는 PAM 서비스 목록을 선택할 수 있습니다.

TLS 1.2 이상이 필요하도록 IdM 서버를 구성할 수 있습니다.

이제 unlock_time=never로 pam_faillock 을 구성할 수 있습니다.

libkadm5* 라이브러리가 libkadm5 패키지로 이동됨

rpm -e --nodeps libkadm5

# rpm -e --nodeps libkadm5

Oracle 및 OrLsnr Pacemaker 리소스 에이전트의 Oracle 11g에 대한 지원 추가

Pacemaker 에서 경고 에이전트 지원

이제 Clufter가 완전히 지원됨

버전 0.59.8에 따라 clufter

관리자는 luci 인터페이스를 통해 원격 시스템의 진위 여부를 확인할 수 있습니다.

luci 에서 개별 리소스에 대해 명시적으로 구성된 작업 나열

el_GR@euro, ur_IN 및 wal_ET 로케일에 대한 지원이 추가되었습니다.

Net:SSLeay Perl 모듈에서 TLS 버전 제한 지원

IO::Socket::SSL Perl 모듈에서 TLS 버전 제한을 지원

버전 2.10에 따라 CA-certificates 업데이트

Directory Server에서 특정 TLS 버전 활성화 및 비활성화 지원

cpuid 사용 가능

RealTek RTS5250S SD4.0 컨트롤러 지원

NO_DHCP_HOSTNAME 옵션이 추가되었습니다.

Chelsio 펌웨어가 1.15.37.0 버전으로 업데이트

bnxt_en 드라이버가 최신 업스트림 버전으로 업데이트됨

ahci 드라이버는 Marwell 88SE9230 지원

NetworkManager 에서 dns=none을 사용한 수동 DNS 설정 지원

모든 시스템 구성 요소에 TLS 1.2 지원 추가

OpenSCAP 1.2.13은 NIST 인증

vsftpd 는 기본적으로 TLS 1.2 사용

auditd 에서 incremental_async지원

scap-security-guide 에서 ComputeNode 지원

rsyslog7 에서 TLS 1.2 활성화

Microsoft Azure 클라우드용 DDNS에 대한 DHCP 클라이언트 후크 예제 추가

Pulp 에서 TLS의 사용자 제어 구성 지원

smtpd_tls_mandatory_protocols = !TLSv1.1

smtpd_tls_mandatory_protocols = !TLSv1.1

smartPQI(smartpqi) 드라이버를 사용할 수 있음

MP t3sas업데이트

megaraid_sas업데이트

device-mapper-multipath에 대한 Cryostat XSG1 배열의 새로운 기본 구성이 추가되었습니다.

데이터 손상을 방지하기 위해 다중 경로에서 disable_changed_wwids multipath.conf 옵션을 사용할 수 있습니다.

device-mapper-multipath 에서 max_sectors_kb 구성 매개변수 지원

kpartx 파티션 생성을 건너뛸 수 있도록 skip_kpartx multipath.conf 옵션이 추가되었습니다.

이제 다중 경로가 실행되지 않는 동안 다중 경로 장치를 생성하는 경우 사용자에게 경고됩니다.

구성 옵션은 약한 암호를 제외하는 데 사용할 수 있습니다.

Hyper-V 스토리지 드라이버 성능 개선

TSC 페이지를 사용하도록 Hyper-V 클럭 소스 변경

이제 게스트 사용자가 계정 암호를 설정할 수 있습니다.

Dovecot 의 first_valid_uid 기본값이 Red Hat Enterprise Linux 7에서 변경되었습니다.

Red Hat Enterprise Linux 7에서 예상되는 서비스 기본 설정에 대한 잘못된 정보

업그레이드 후 named-chroot 서비스에서 수동으로 생성된 구성이 제대로 작동하지 않을 수 있습니다.

session-keyfile "/run/named/session.key";
pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";
pid-file "/run/named/named.pid";

SSSD가 IdM LDAP 트리에서 sudo 규칙을 관리하지 못했습니다

[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

새 AD 트러스트를 설치할 때 winbindd 크래시

nslcd 가 네트워크 연결이 완전히 실행되기 전에 사용자 또는 그룹 ID를 확인하지 못했습니다

vmware 드라이버는 여러 디스플레이를 지원하지 않음

VMWare 11 또는 VMWare 12의 가상 머신 내부에서 화면 회전 후 잘못된 마우스 포인터 이동

xinput set-prop "ImPS/2 Generic Wheel Mouse" "Coordinate Transformation Matrix" 0 -1 1 1 0 0 0 0 1

xinput set-prop "ImPS/2 Generic Wheel Mouse" "Coordinate Transformation Matrix" 0 -1 1 1 0 0 0 0 1

Radeon 또는 Nouveau를 사용하면 잘못 렌더링된 그래픽이 발생할 수 있습니다.

Section "Device"
    Identifier "nouveau-device"
    Driver "nouveau"
    Option "WrappedFB" "true"
EndSection

Section "Device"
    Identifier "nouveau-device"
    Driver "nouveau"
    Option "WrappedFB" "true"
EndSection

Red Hat Enterprise Linux 7에서 6.9로의 IdM 스키마 복제 실패

설치 프로그램에 다중 경로 장치 수와 선택한 다중 경로 장치 수가 잘못 표시됩니다.

설치 프로그램에서 다중 경로 장치 내의 디스크 공간 크기를 잘못 표시합니다.

Anaconda 에서 생성한 device.map 구성 파일이 잘못된 경우가 있습니다.

ifup 스크립트가 수동으로 정의된 기본 경로를 잘못 대체함

UEFI 시스템에서 Red Hat Enterprise Linux 6 업그레이드로 부트 로더 암호가 지워집니다.

특정 NIC 펌웨어가 bnx2x 드라이버로 응답하지 않을 수 있음

Storm stats were not updated for 3 times.

Storm stats were not updated for 3 times.

e1000e 카드는 IPv4 주소를 얻지 못할 수 있습니다.

LINKDELAY=10

LINKDELAY=10

dracut 이 업그레이드되지 않은 경우 ecb 커널 모듈이 실패합니다.

게스트가 ESXi 5.5에서 부팅되지 않는 경우가 있습니다.

캐시의 잘못된 플러시로 인한 파일 시스템 손상이 수정되었지만 I/O 작업 속도가 느려질 수 있습니다.

FW supports sync cache Yes

FW supports sync cache Yes

radvd 는 경쟁 조건으로 인해 예기치 않게 종료됩니다.

OpenSSL 의 런타임 버전이 마스크되고 OpenSSL 1.0.0으로 실행되는 경우 SSL_OP_NO_TLSv1_1 을 사용해서는 안 됩니다.

현재 cups 로 PDF 파일을 인쇄하는 것은 불가능합니다.

적절한 페이지 및 fitplot 옵션을 사용하여 PDF 파일을 인쇄하면 하드웨어 마진이 있는 프린터에서 작동하지 않습니다.

DHCP 클라이언트는 잘못된 인터페이스를 통해 유니캐스트 요청을 보냅니다.

pdf2dsc 스크립트에서 *.pdf 파일에서 변환된 *.dsc 파일은 Evince에서 열 수 없습니다.

Rear는 eth0 인터페이스에서만 작동합니다.

Rear는 대신 두 개의 ISO 이미지를 생성합니다.

Coolkey 가 Windows 7 게스트에서 로드되지 않음

Hyper-V 게스트에서 vCPU 비활성화 실패

VMware ESXi 하이퍼바이저에서 하드 디스크를 배치로 핫플러그하는 것은 안정적으로 작동하지 않습니다.

게스트는 1.44MB보다 큰 플로피 디스크에 액세스할 수 없습니다.

Hyper-V 게스트 통합 서비스가 비활성화 및 재활성화된 후 작동을 중지

이전 호스트 CPU에서 fsgsbase 및 smep 플래그를 사용하여 가상 머신을 부팅하지 못했습니다.

hv_relaxed 가 사용되는 경우 최근 Windows 시스템을 사용하는 게스트

Windows 10 및 Windows Server 2016 게스트에 대한 제한된 CPU 지원

<cpu mode='custom' match='exact'>
 <model>MODELNAME</model>
 <feature name='erms' policy='require'/>
</cpu>

<cpu mode='custom' match='exact'>
 <model>MODELNAME</model>
 <feature name='erms' policy='require'/>
</cpu>

vnic이 활성화되면 네트워크 연결이 복원되지 않음

KVM 게스트가 물리적 DVD/CD-ROM 미디어를 올바르게 읽지 못했습니다