10장. 일반 업데이트
더 이상 사용되지 않는 Matahari 패키지
Red Hat Enterprise Linux 6.3 릴리스부터 Matahari 에이전트 프레임워크(thanahari-*) 패키지는 더 이상 사용되지 않습니다. 원격 시스템 관리에 중점을 두고 CIM 인프라 사용으로 전환되었습니다. 이 인프라는 모든 사용자에게 보다 높은 수준의 상호 운용성을 제공하는 기존 표준을 기반으로 합니다. 사용자가 Mata hari 인프라(특히 libvirt-qmf 및 fence-virtd-libvirt-qpid)에 의존하는 다른 패키지 및 기타 패키지 사용을 중단할 것을 강력히 권장합니다. 사용자가 시스템에서 Matahari를 제거하여 보안 문제가 발생할 가능성을 제거하는 것이 좋습니다.
- togetherahari 패키지는 Red Hat Enterprise Linux 6.3부터 기본적으로 설치되지 않으며 설치 시 부팅 시 기본적으로 시작되지 않습니다. diarari 서비스를 설치하고 활성화하려면 수동 작업이 필요합니다.
- qpid (마타리에서 사용하는 전송 에이전트)의 기본 구성은 ACL(액세스 제어 목록) 또는 SSL을 활성화하지 않습니다. ACL/SSL이 없으면 Matahari 인프라가 안전하지 않습니다. ACL/SSL 없이 Matahari를 구성하는 것은 권장되지 않으며 시스템의 보안을 줄일 수 있습니다.
- 다이 타리 서비스 에이전트는 서비스 원격 조작(시작, 중지)을 허용하도록 특별히 설계되었습니다. Matahari 서비스에 대한 사용자에게 액세스 권한을 부여하는 것은 원격 사용자에게 root 액세스 권한을 제공하는 것과 동일합니다. Matahari 에이전트를 사용하는 것은 호스트에 대한 원격 root SSH 액세스를 제공하는 것과 동일합니다.
- 기본적으로 Red Hat Enterprise Linux에서는 Matahari 브로커(포트
49000에서 실행되는qpidd)에 인증이 필요하지 않습니다. 그러나 Matahari 브로커는 방화벽을 비활성화하거나 액세스할 수 있도록 규칙이 추가되지 않는 한 원격으로 액세스할 수 없습니다. Matahari 에이전트가 노출하는 기능을 고려할 때 Matahari가 사용 가능한 경우 시스템 관리자는 Matahari에 대한 원격 액세스에 영향을 미치는 옵션을 매우 주의해야 합니다.
Software Collections 유틸리티
Red Hat Enterprise Linux 6.3에는 소프트웨어 컬렉션 패키징을 위한 런타임 유틸리티 및 패키징 매크로를 제공하는 scl-utils 패키지가 포함되어 있습니다. 소프트웨어 컬렉션을 사용하면 동일한 RPM 패키지의 여러 버전을 동시에 시스템에 설치할 수 있습니다. 사용자가 scl 유틸리티를 사용하여 /opt 디렉터리에 설치된 특정 버전의 RPM을 활성화할 수 있습니다. Software Collections에 대한 자세한 내용은 Software Collections Guide 를 참조하십시오.
openssl-ibmca 패키지가 IBM System z 기본 설치의 일부
Red Hat Enterprise Linux 6.3을 사용하면 openssl-ibmca 패키지가 System z 기본 설치의 일부입니다. 이렇게 하면 수동 설치 단계가 필요하지 않습니다.
MySQL InnoDB 플러그인
Red Hat Enterprise Linux 6.3은 MySQL InnoDB 스토리지 엔진을 AMD64 및 Intel 64 아키텍처용 플러그인으로 제공합니다. 플러그인은 내장된 InnoDB 스토리지 엔진보다 추가 기능과 향상된 성능을 제공합니다.
OpenJDK 7
Red Hat Enterprise Linux 6.3에는 OpenJDK 6의 대안으로 OpenJDK 7에 대한 전체 지원이 포함되어 있습니다. java-1.7.0-openjdk 패키지는 OpenJDK 7 Java Runtime Environment 및 OpenJDK 7 Java Software Development Kit를 제공합니다.
새로운 Java 7 패키지
이제 Red Hat Enterprise Linux 6.3에서 java-1.7.0-oracle 및 java-1.7.0-ibm 패키지를 사용할 수 있습니다.
initscripts를 통해 NIS 도메인 이름 설정
사용자가 NIS 도메인 이름을 설정할 수 있도록 initscripts 패키지가 업데이트되었습니다. 이 작업은 /etc/sysconfig/network 파일 또는 기타 관련 구성 파일에서 NISDOMAIN 매개변수를 구성하여 수행됩니다.
logrotate에 대한 ACL 지원
이전에는 특정 그룹이 ACL을 통해 모든 로그에 액세스할 수 있는 경우 로그가 순환될 때 이러한 ACL이 제거되었습니다. Red Hat Enterprise Linux 6.3에서 logrotate 유틸리티는 ACL을 지원하며 순환된 로그는 ACL 설정을 유지합니다.
더 이상 사용되지 않는 wacomcpl 패키지
wacomcpl 패키지는 더 이상 사용되지 않으며 패키지 세트에서 제거되었습니다. wacomcpl 패키지는 Wacom 태블릿 설정의 그래픽 구성을 제공했습니다. 이 기능이 이제 GNOME Control Center에 통합되었습니다.
업데이트된 NumPy 패키지
임의의 레코드의 대규모 다차원 배열을 조작하도록 설계된 NumPy 패키지가 버전 1.4.1로 업데이트되었습니다. 이 업데이트된 버전에는 이러한 변경 사항이 포함되어 있습니다.
0d배열에서 작동할 때numpy.max및 기타 함수는axis=0,axis=-1및axis=None매개변수만 허용합니다. 아웃 오브 바운드 (out-of-bounds axes)를 사용하면 버그가 발생하고 NumPy가 이제 오류를 발생시킵니다.축 >MAX_DIMS매개변수를 지정하는 것은 더 이상 허용되지 않습니다. 이제 NumPy는axis=None이 지정되었을 때와 동일하게 동작하지 않고 오류가 발생합니다.
rsyslog가 주요 버전 5로 업데이트됨
rsyslog 패키지가 주요 버전 5로 업그레이드되었습니다. 이 업그레이드에는 다양한 개선 사항 및 여러 버그가 수정되었습니다. 다음은 가장 중요한 변경 사항입니다.
$HUPisRestart지시문이 제거되었으며 더 이상 지원되지 않습니다. 따라서 restart-type HUP 처리는 더 이상 사용할 수 없습니다. 이제 SIGHUP 신호가 수신되면 출력(대부분의 로그 파일)이 로그 교체를 지원하도록 다시 열립니다.- 스풀 파일 형식(예: 디스크 지원 대기열)이 변경되었습니다. 새 형식으로 전환하려면 spool 파일을 드레이닝합니다(예:
rsyslogd를 종료 ). 그런 다음 Rsyslog 업그레이드를 진행하고rsyslogd를 다시 시작합니다. 업그레이드되면 새 형식이 자동으로 사용됩니다. rsyslogd데몬이 디버그 모드에서 실행 중인 경우 (-d옵션을 사용하여) 전경에서 실행되었습니다. 이 문제는 수정되었으며 이제 데몬이 예상대로 백그라운드에서 실행됩니다.
