지원콘솔개발자평가판 시작연락처

6장. 확인된 문제

6.1. 설치

dracut 구성 요소
기본적으로 biosdevname=1을 활성화하는 Dell 시스템의 SAN의 Fibre Channel over Ethernet(FCoE)의 경우 udev는 일반적으로 부팅 중에 모든 네트워크 인터페이스의 이름을 biosdevname 규칙으로 변경합니다. 그러나 udev의 버그로 인해 FCoE 부팅 인터페이스의 이름이 변경되지 않습니다. 이로 인해 때때로 종료가 중단될 수 있습니다. 시스템을 올바르게 설치하고 종료하려면 biosdevname=0 설치 매개 변수를 사용하여 이 경우 biosdevname 이름 지정을 방지하는 것이 좋습니다.
dracut component
biosdevname=1 을 설정할 수 있는 Dell 시스템의 SAN에서 iSCSI 부팅의 경우 설치가 성공적으로 완료되지만 재부팅 후에는 rootfs 파티션을 마운트할 수 없습니다. 이는 biosdevname 이름 지정이 사용되는 경우 부팅 네트워크 인터페이스가 발생하지 않는 Dracut의 버그 때문입니다. 이 경우 시스템을 성공적으로 설치하고 재부팅하려면 biosdevname=0 설치 매개 변수를 사용하여 biosdevname 이름 지정을 방지합니다.
Anaconda 구성 요소
qla4xxx 매개변수 ql4xdisablesysfsboot1 로 설정하면 SAN에서 부팅이 실패할 수 있습니다.
Anaconda 구성 요소
초기화되지 않았거나 인식할 수 없는 포맷을 포함하는 디스크에 적절한 파티션 테이블을 자동으로 생성하려면 zerombr kickstart 명령을 사용합니다. clearpart 명령의 --initlabel 옵션은 이 목적을 수행하기 위한 것이 아닙니다.
Anaconda 구성 요소, BZ#676025
시스템에 부트 로더가 설치되어 있지 않거나 비GRUB 부트 로더가 있는 Anaconda의 텍스트 모드 인터페이스를 사용하여 업그레이드를 수행하는 사용자는 설치 프로세스 중에 Skip Boot Loader Configuration 을 선택해야 합니다. 설치 후 부트 로더 구성을 수동으로 완료해야 합니다. 이 문제는 그래픽 모드에서 Anaconda를 실행하는 사용자에게는 영향을 미치지 않습니다(그래픽 모드에는 VNC 연결 모드 포함).
Anaconda 구성 요소
s390x 시스템에서는 자동 파티셔닝 및 암호화를 사용할 수 없습니다. 스토리지 암호화를 사용하려면 사용자 지정 파티셔닝을 수행해야 합니다. 암호화된 볼륨에 /boot 볼륨을 배치하지 마십시오.
Anaconda 구성 요소
USB 연결 스토리지 장치에 할당된 장치 이름 순서는 보장되지 않습니다. 특정 USB에 연결된 스토리지 장치는 다른 장치보다 초기화 시간이 오래 걸릴 수 있으므로 장치가 예상과 다른 이름을 수신하게 될 수 있습니다(예: sda대신 sdc ).
설치하는 동안 파티션 및 파일 시스템을 구성할 때 스토리지 장치 크기, 이름, 유형을 확인합니다.
커널 구성 요소
최근 Red Hat Enterprise Linux 6 릴리스는 일부 시스템의 네트워크 인터페이스에 새로운 이름 지정 체계를 사용합니다. 결과적으로 설치 프로그램은 특정 시나리오에서 업그레이드 중에 다른 이름을 사용할 수 있습니다(일반적으로 새 Dell 시스템에서 eth0 대신 em1 이 사용됩니다). 그러나 이전에 사용된 네트워크 인터페이스 이름은 시스템에 보존되며 업그레이드된 시스템은 이전에 사용된 인터페이스를 계속 사용합니다. Yum 업그레이드에는 그렇지 않습니다.
Anaconda 구성 요소
현재 kdump의 기본 기능은 Anaconda에 따라 부트 로더의 설정 파일의 커널 매개변수 목록에 crashkernel= 매개변수를 삽입할 수 있습니다.
firstaidkit 구성 요소
firstaidkit-plugin-grub 패키지는 Red Hat Enterprise Linux 6.2에서 제거되었습니다. 결과적으로 이전 버전의 Red Hat Enterprise Linux에 플러그인을 설치한 경우 드문 경우 시스템 업그레이드 작업이 해결되지 않은 종속 항목으로 실패할 수 있습니다. 이 문제를 방지하려면 시스템을 업그레이드하기 전에 firstaidkit-plugin-grub 패키지를 제거해야 합니다. 그러나 대부분의 경우 시스템 업그레이드가 예상대로 완료됩니다.
Anaconda 구성 요소, BZ#623261
경우에 따라 전체 디스크 형식이 포함된 디스크(예: 전체 디스크를 채우는 LVM 물리 볼륨)는 clearpart --initlabel kickstart 명령을 사용하여 올바르게 지워지지 않습니다. clearpart --initlabel --all -ensures 디스크에 --allswitch-as를 추가하면 올바르게 지워집니다.
Anaconda 구성 요소
IBM System z 아키텍처에 설치할 때 SSH를 통해 설치를 수행하는 경우 SSH 세션이 포함된 터미널 창 크기 조정을 방지합니다. 설치 중에 터미널 창의 크기를 조정하면 설치 프로그램이 종료되고 설치가 종료됩니다.
yaboot 구성 요소, BZ#613929
CD/DVD에서 제공되는 커널 이미지는 Open Firmware의 경우 너무 큽니다. 결과적으로 POWER 아키텍처에서 CD/DVD에서 네트워크를 통해 커널 이미지를 직접 부팅할 수 없습니다. 대신 yaboot 를 사용하여 네트워크에서 부팅합니다.
Anaconda 구성 요소
Anaconda 파티션 편집 인터페이스에는 크기 조정 이라는 레이블이 있는 버튼이 포함되어 있습니다. 이 기능은 기존 파일 시스템을 축소하려는 사용자와 기본 볼륨을 줄여 새 시스템을 설치할 수 있도록 하는 데 사용됩니다. 수동 파티션을 수행하는 사용자는 Resize 버튼을 사용하여 파티션 크기를 변경할 수 없습니다. 파티션을 처음 생성한 것보다 커야 하는 경우 파티션 편집기에서 첫 번째 파티션을 삭제하고 크기가 큰 새 항목을 생성해야 합니다.
system-config-kickstart 구성 요소
IBM S/390 시스템에서 네트워크 장치를 정의하고 구성하려면 채널 ID(읽기, 쓰기, 데이터)가 필요합니다. 그러나 system-config-kickstart- Kickstart 구성을 생성하기 위한 그래픽 사용자 인터페이스이며 네트워크 장치의 채널 ID를 정의할 수 없습니다. 이 문제를 해결하려면 system-config-kickstart 가 생성하는 Kickstart 구성을 수동으로 편집하여 원하는 네트워크 장치를 포함합니다.

6.2. 인타이틀먼트

subscription-manager 구성 요소
여러 리포지토리가 활성화된 경우 subscription-manager 는 RPM 패키지가 설치된 리포지토리에서만 제품 인증서를 설치하는 대신 모든 리포지토리에서 제품 인증서를 설치합니다.

6.3. Deployment

389-DS-base 구성 요소, BZ#878111
디렉터리에 대한 잘못된 권한으로 인해 /var/log/ 디렉터리의 dirsrv- <instance > 로그 파일의 이름을 변경할 수 없는 경우 ns-slapd 유틸리티는 예기치 않게 종료됩니다.
cpuspeed 구성 요소, BZ#626893
일부 HP Proliant 서버는 /proc/cpuinfo 또는 /sys/device/system/cpu/*/cpufreq 에서 잘못된 CPU 빈도 값을 보고할 수 있습니다. 이는 운영 체제에 알림을 제공하지 않고 CPU 빈도를 조작하는 펌웨어 때문입니다. 이를 방지하기 위해 BIOS의 HP Power Regulator 옵션이 OS Control 로 설정되어 있습니다. 최신 시스템에서 사용할 수 있는 대안은 Collaborative Power ControlEnabled 로 설정하는 것입니다.
releng 구성 요소, BZ#644778
RHN의 선택적 리포지토리의 일부 패키지에는 multilib 파일 충돌이 있습니다. 결과적으로 이러한 패키지에는 기본 아키텍처(예: x86_64)와 보조 아키텍처(예: i686)가 동일한 시스템에 설치된 패키지의 복사본을 동시에 포함할 수 없습니다. 이 문제를 해결하려면 충돌하는 패키지의 하나의 사본만 설치합니다.
GRUB 구성 요소, BZ#695951
특정 UEFI 기반 시스템에서는 대소문자 구분 문제로 인해 설치 프로그램을 부팅하기 위해 bootx64 대신 BOOTX64 를 입력해야 할 수 있습니다.
GRUB 구성 요소, BZ#698708
x86_64 아키텍처에서 grub 패키지를 다시 빌드할 때 glibc-static.i686 패키지를 사용해야 합니다. glibc-static.x86_64 패키지를 사용하면 빌드 요구 사항이 충족되지 않습니다.

6.4. 가상화

QEMU-kvm 구성 요소, BZ#1159613
virtio 장치가 32보다 큰 값으로 설정된 virtio 장치가 생성되면 Red Hat Enterprise Linux 6에서 값이 0으로 설정되었지만 Enterprise Linux 7에서는 설정되지 않은 것처럼 작동합니다. 결과 벡터 설정 불일치로 인해 두 플랫폼의 virtio 장치의 벡터 수가 33 이상으로 설정된 경우 마이그레이션 오류가 발생합니다. 따라서 벡터 값을 32보다 크게 설정하는 것은 권장되지 않습니다.
virtio-win 구성 요소
Windows 장치 관리자를 통해 NetKVM 드라이버를 업그레이드할 때 이전 레지스트리 값은 제거되지 않습니다. 예를 들어 존재하지 않는 매개 변수를 사용할 수 있습니다.
qemu-kvm 구성 요소
매우 작은 클러스터 크기(예: 512바이트)로 생성된 매우 큰 이미지(2TB보다 큰 이미지)로 작업할 때 qemu의 시간 초과로 인해 블록 I/O 오류가 발생할 수 있습니다. 이 문제가 발생하지 않도록 하려면 기본 클러스터 크기를 64KiB 이상 사용합니다.
커널 구성 요소
대규모 동적 VHDX(Hyper-V 가상 하드 디스크) 파일을 포함하는 Microsoft Windows Server 2012에서는 호출 추적이 나타날 수 있으므로 게스트를 종료할 수 없습니다. 이 문제를 해결하려면 VHDX 파일을 만들 때 ext4 파일 시스템을 사용하거나 1MB의 논리 블록 크기를 설정합니다. 이 작업은 Microsoft PowerShell을 Hyper-V 관리자로만 사용하면 기본값이 32MB인 -BlockSizeBytes 옵션을 노출하지 않습니다. 대략적인 크기가 2.5TB 및 1MB 블록 크기의 dynamix VHDX 파일을 생성하려면 다음을 실행합니다. 
New-VHD –Path .\MyDisk.vhdx –SizeBytes 5120MB –BlockSizeBytes 1MB -Dynamic
libvirt 구성 요소
스토리지 드라이버는 virsh vol-resize 명령 옵션 --allocate--shrink 를 지원하지 않습니다. --shrink 옵션을 사용하면 다음과 같은 오류 메시지가 표시됩니다. 
error: invalid argument: storageVolumeResize: unsupported flags (0x4)
--allocate 옵션을 사용하면 다음과 같은 오류 메시지가 표시됩니다. 
error: invalid argument: storageVolumeResize: unsupported flags (0x1)
명령줄에서 제공된 값이 virsh vol-info 명령에 표시된 볼륨 할당 값보다 크면 볼륨의 용량을 축소할 수 있습니다. 후속 단계 시퀀스를 통해 이름별로 기존 볼륨을 축소할 수 있습니다.
  1. vol-dumpxml 을 사용하여 더 큰 볼륨의 XML을 파일에 덤프합니다.
  2. 파일을 편집하여 이름, 경로 및 용량 값을 변경합니다. 여기서 용량은 할당보다 크거나 같아야 합니다.
  3. 편집된 XML 파일과 함께 vol-create 를 사용하여 임시 작은 볼륨을 만듭니다.
  4. vol-downloadvol-upload 명령을 사용하여 대규모 볼륨 데이터를 작은 볼륨으로 백업 및 복원합니다.
  5. vol-delete 명령을 사용하여 더 큰 볼륨을 제거합니다.
  6. vol-clone 명령을 사용하여 더 큰 볼륨에서 이름을 복원합니다.
  7. vol-delete 명령을 사용하여 임시 볼륨을 제거합니다.
볼륨에 더 많은 공간을 할당하려면 비슷한 순서로 할당하지만 기존 볼륨보다 큰 값으로 할당을 조정합니다.
virtio-win 구성 요소
최신 및 설치된 드라이버가 "최고" 드라이버로 선택되므로 이러한 위치에서 최상 의 드라이버를 사용하여 드라이버를 다운그레이드할 수 없습니다. 특정 드라이버 버전의 설치를 강제 설치하려면 don't search 옵션과 Have Disk 버튼을 사용하여 이전 드라이버의 폴더를 선택합니다. 이 방법을 사용하면 이미 드라이버가 설치된 시스템에 이전 드라이버를 설치할 수 있습니다.
커널 구성 요소
Microsoft Hyper-V 호스트에는 알려진 문제가 있습니다. 레거시 NIC(네트워크 인터페이스 컨트롤러)가 다중 CPU 가상 시스템에서 사용되는 경우 IRQ 밸런싱 데몬이 실행 중인 경우 에뮬레이션 하드웨어에 인터럽트 문제가 있습니다. 호출 추적 정보는 /var/log/messages 파일에 기록됩니다.
libvirt 구성 요소, BZ#888635
특정 상황에서 네트워크 부팅이 실패한 후 가상 머신이 잘못된 장치에서 부팅됩니다. 자세한 내용은 고객 포털에서 이 문서를 참조하십시오.
numad 구성 요소, BZ#872524
numad 가 매우 큰 상주 메모리(>= 50%의 전체 시스템 메모리)가 있는 시스템에서 numad-initiated NUMA 페이지 마이그레이션이 실행되는 경우 해당 작업의 numad-initiated NUMA 페이지 마이그레이션으로 인해 스왑이 발생할 수 있습니다. 그런 다음 스와핑은 시스템의 긴 대기 시간을 유발할 수 있습니다. 예를 들어 512GB 호스트에서 256GB Microsoft Windows KVM 가상 머신을 실행하는 것입니다. Windows 게스트는 부팅 시 모든 페이지에서 오류를 발생시켜 0으로 설정합니다. 4개의 노드 시스템에서 numad 는 256GB 작업이 두 개 또는 세 개의 노드의 하위 집합에 맞는 것을 탐지한 다음 해당 하위 집합으로 마이그레이션합니다. 그러면 스와핑이 발생하여 대기 시간이 발생할 수 있습니다. 그러면 타이밍 요구 사항이 더 이상 충족되지 않으므로 이러한 대기 시간으로 인해 Windows 게스트가 중단될 수 있습니다. 따라서 하나 또는 두 개의 매우 큰 Windows 머신이 있는 시스템에서는 numad 를 비활성화하는 것이 좋습니다.
이 문제는 단일 노드에 존재하는 것보다 더 많은 메모리를 사용하는 Windows 2012 게스트에만 해당됩니다. Windows 2012 게스트는 다른 Windows 게스트 유형보다 메모리를 점진적으로 할당하여 문제가 트리거됩니다. 다른 종류의 Windows 게스트는이 문제를 경험하지 않는 것 같습니다. 다음을 통해 이 문제를 해결할 수 있습니다.
  • Windows 2012 게스트를 지정된 노드에 존재하는 것보다 적은 메모리로 제한하므로 메모리 분배가 있는 일반적인 4 노드 시스템에서 게스트가 4로 분할되는 총 시스템 메모리 양보다 작아야 합니다.
  • Windows 2012 게스트가 numad 를 실행하기 전에 모든 메모리 할당을 완료할 수 있도록 허용 numad 는 게스트가 모든 메모리를 할당할 수 있도록 몇 분 후에 매우 큰 Windows 2012 게스트를 올바르게 처리합니다.
grubby 구성 요소, BZ#893390
Red Hat Enterprise Linux 6.4 게스트가 커널을 업데이트한 후 게스트가 Microsoft Hyper-V Manager를 통해 꺼지면 불완전한 grub 정보로 인해 게스트를 부팅하지 못합니다. 이는 Hyper-V 관리자를 통해 컴퓨터를 끄면 데이터가 디스크에 올바르게 동기화되지 않기 때문입니다. 이 문제를 해결하려면 게스트를 활성화하기 전에 sync 명령을 실행합니다.
커널 구성 요소
마우스 스크롤 휠을 사용하면 Microsoft Hyper-V Manager의 특정 버전에서 실행되는 Red Hat Enterprise Linux 6.4 게스트에서 작동하지 않습니다. 그러나 vncviewer 유틸리티를 사용하면 스크롤 휠이 예상대로 작동합니다.
커널 구성 요소, BZ#874406
e1000 드라이버를 사용하는 Microsoft Windows Server 2012 게스트는 부팅 또는 재부팅 중에 100 %의 CPU를 소비하지 못하게 될 수 있습니다.
커널 구성 요소
Microsoft Hyper-V 게스트에서 커널 패닉이 발생하면 kdump 유틸리티에서 커널 오류 정보를 캡처하지 않습니다. 오류는 명령줄에만 표시됩니다. 이것은 호스트 문제입니다. 게스트 kdump 는 Microsoft Hyper-V 2012 R2 호스트에서 예상대로 작동합니다.
quemu-kvm 구성 요소, BZ#871265
qemu-kvm 의 AMD Opteron G1, G2 또는 G3 CPU 모델은 family=15 및 model=6과 같이 family 및 model 값을 사용합니다. 이러한 값이 20보다 크면 기능이 활성화된 경우에도 Linux 게스트에서 lahfm_lm CPU 기능을 무시합니다. 이 문제를 해결하려면 다른 CPU 모델(예: AMD Opteron G4 )을 사용하십시오.
qemu-kvm 구성 요소, BZ#860929
KVM 게스트는 호스트 CPU 마이크로 코드를 업데이트할 수 없습니다. KVM은 이를 허용하지 않으며 대신 항상 동일한 마이크로 코드 버전 또는 패치 수준 값을 게스트로 반환합니다. 게스트가 CPU 마이크로 코드를 업데이트하려고 하면 실패하고 다음과 유사한 오류 메시지가 표시됩니다. 
CPU0: update failed (for patch_level=0x6000624)
이 문제를 해결하려면 CPU 마이크로 코드 업데이트를 설치하지 않도록 게스트를 구성합니다(예: Fedora 게스트의 microcode_ctl 패키지 Red Hat Enterprise Linux 제거).
virt-p2v 구성 요소, BZ#816930
MD 장치에 파일 시스템 루트가 있는 Red Hat Enterprise Linux 4 또는 Red Hat Enterprise Linux 5를 실행하는 물리적 서버를 변환하는 것은 지원되지 않습니다. 이러한 게스트를 변환하면 게스트가 부팅되지 않습니다. MD 장치에 루트가 있는 Red Hat Enterprise Linux 6 서버의 변환이 지원됩니다.
virt-p2v 구성 요소, BZ#808820
다중 경로 스토리지로 물리적 호스트를 변환하는 경우 Virt-P2V는 변환을 위해 사용 가능한 모든 경로를 제공합니다. 단일 경로만 선택해야 합니다. 이 경로는 현재 활성화된 경로여야 합니다.
virtio-win 구성 요소, BZ#615928
Windows 7 게스트의 balloon 서비스는 관리자만 시작할 수 있습니다.
libvirt 구성 요소, BZ#622649
libvirt 는 가상 시스템 게스트에 NAT 또는 브리징을 관리하기 위해 일시적인 iptables 규칙을 사용합니다. iptables 상태를 다시 로드하는 외부 명령(예: system-config-firewall)은 libvirt 에 필요한 항목을 덮어씁니다. 결과적으로 iptables 의 상태를 변경하는 명령 또는 도구를 실행한 후 게스트가 네트워크에 대한 액세스 권한이 손실될 수 있습니다. 이 문제를 해결하려면 service libvirt reload 명령을 사용하여 libvirt 의 추가 iptables 규칙을 복원합니다.
virtio-win 구성 요소, BZ#612801
커널 Windows 드라이버 프레임워크를 설치한 후 Windows 가상 머신을 다시 시작해야 합니다. 가상 머신이 재시작되지 않으면 메모리 balloon 작업이 수행될 때 충돌이 발생할 수 있습니다.
QEMU-kvm 구성 요소, BZ#720597
4GB 이상의 RAM과 DVD 매체에서 두 개 이상의 CPU가 있는 게스트에 Windows 7 Cryostat x86(32비트) 서비스 팩 1을 설치하면 시스템이 응답하지 않고 결과적으로 설치 프로세스의 최종 단계에서 충돌이 발생할 수 있습니다. 이 문제를 해결하려면 Windows 업데이트 유틸리티를 사용하여 서비스 팩을 설치합니다.
qemu-kvm 구성 요소, BZ#612788
Intel 82576 Gigabit 이더넷 컨트롤러 인터페이스(코드 이름: Kawela, PCI 벤더/Device ID: 8086:10c9)는 Windows 2008 게스트에 할당된 물리적 기능(PF) 장치를 모두 포함할 수 없습니다. 물리적 기능은 Windows 2008 게스트(PCI 기능 0 또는 기능 1)에 할당될 수 있지만 둘 다 할당할 수는 없습니다.
virt-v2v 구성 요소, BZ#618091
virt-v2v 유틸리티는 ESX 서버에서 실행되는 게스트를 변환할 수 있습니다. 그러나 ESX 게스트에 스냅샷이 있는 디스크가 있는 경우 스냅샷은 기본 디스크 스토리지와 동일한 데이터 저장소에 있어야 합니다. 스냅샷과 기본 스토리지가 다른 데이터 저장소에 있는 경우 virt-v2v 는 스토리지를 검색하는 동안 404 오류를 보고합니다.
virt-v2v 구성 요소, BZ#678232
Microsoft Windows의 VMware Tools 애플리케이션은 VMware 플랫폼에서 더 이상 실행되지 않음을 감지하면 자신을 비활성화할 수 없습니다. 결과적으로 VMware Tools가 설치된 VMware ESX에서 Microsoft Windows 게스트를 변환하면 오류가 발생합니다. 이러한 오류는 일반적으로 시작 시 오류 메시지로 표시되고 게스트를 종료할 때 "중지 오류"( BSOD라고도 함)로 표시됩니다. 이 문제를 해결하려면 변환하기 전에 Microsoft Windows 게스트에서 VMware Tools를 제거하십시오.
libguestfs 구성 요소
libguestfs 패키지는 Red Hat Enterprise Linux 6의 네트워크를 통한 디스크에 대한 원격 액세스를 지원하지 않습니다. 따라서 virt-sysprep 툴과 기타 툴이 원격 디스크에서 작동하지 않습니다. virt-sysprep 과 같은 도구를 사용하여 디스크에 원격으로 액세스해야 하는 사용자는 Red Hat Enterprise Linux 7로 업그레이드하는 것이 좋습니다.

6.5. 스토리지 및 파일 시스템

lvm2 구성 요소, BZ#1024347
특수 WATCH udev 규칙을 통해 변경 사항을 감시하는 모든 장치에 대해 이벤트가 생성됩니다. 이 udev 규칙은 논리 볼륨에도 사용되며 /dev/ 디렉터리는 논리 볼륨에 기록된 모든 데이터로 최신 상태가 됩니다(기본적으로 /dev/disk 디렉터리의 내용과 같이 메타데이터를 기반으로 하는 심볼릭 링크). 쓰기를 위해 열린 후 장치가 닫힐 때마다 이벤트가 생성됩니다. 
device-mapper: remove ioctl on  failed: Device or resource busy
이는 LVM 명령과 원래 논리 볼륨이 쓰기를 위해 열려 있는 udev 상호 작용으로 발생하며 논리 볼륨의 일부가 0이 되어 thin pool 사용을 준비하기 때문입니다. 그런 다음 논리 볼륨이 닫히고 WATCH 규칙이 트리거됩니다. 그런 다음 LVM은 udev에서 열 수 있는 동안 원래 볼륨을 제거하려고 합니다. 이로 인해 오류 메시지가 표시됩니다. LVM은 lvconvert 실패로 종료되기 전에 논리 볼륨을 몇 번 제거하려고 합니다. 일반적으로 udev는 논리 볼륨을 빠르게 처리해야 하며 LVM은 논리 볼륨을 제거하기 위해 계속 재시도해야 합니다. 일반적으로 사용자는 이 오류 메시지를 무시할 수 있습니다. 논리 볼륨은 다음 재시도 시 올바르게 처리됩니다. 재시도 횟수가 충분하지 않으면 결과적으로 lvconvert 가 실패할 수 있습니다. 이 경우 /lib/udev/rules.d/13-dm-disk.rules 파일에서 OPTIONS+="watch" 행을 주석 처리하는 것이 좋습니다. 이로 인해 LVM 볼륨의 WATCH 규칙이 비활성화됩니다. 그러나 이로 인해 /dev/ 콘텐츠가 논리 볼륨에 저장된 실제 메타데이터 상태로 동기화되지 않을 수 있습니다. LVM에서 이전에 설명한 대로 udev에서 병렬로 열리기 때문에 논리 볼륨 제거를 재시도해야 하는 경우 "remove ioctl failed: Device or resource busy"라는 오류 메시지가 표시됩니다. 이 경우 lvconvert 가 완전히 실패하기 전에 제거가 여러 번 다시 시도됩니다.
device-mapper-persistent-date 구성 요소 BZ#960284 는 .
device-mapper-persistent-data 패키지에서 제공하는 툴은 4K 하드 저장소 메타데이터 장치에서 작동하지 않습니다.
Anaconda 구성 요소
UEFI 모드에서 소프트웨어 RAID용 파티션을 만들 때 anaconda 는 소프트웨어 RAID 파티션에 /boot/efi 마운트 지점을 할당할 수 없으며 이러한 시나리오에서 "/boot/efi" 메시지와 함께 실패합니다.
커널 구성 요소, BZ#918647
씬 프로비저닝에서는 참조 수를 사용하여 씬 볼륨과 씬 볼륨의 스냅샷 간에 데이터가 공유됨을 나타냅니다. 스냅샷이 있는 씬 볼륨에 삭제가 발행되는 경우 참조 수를 관리하는 방법에 알려진 문제가 있습니다. thin 볼륨의 스냅샷을 생성한 다음 thin 볼륨에 삭제되므로 스냅샷 볼륨이 데이터가 손실될 수 있습니다. 사용자는 시간 동안 thin-pool에서 삭제 지원을 비활성화하는 것이 좋습니다. 풀이 오프라인 상태인 동안 lvm2를 사용하려면 lvchange --discard ignore <pool> 명령을 사용합니다. thin 볼륨에 발행될 수 있는 삭제는 무시됩니다.
커널 구성 요소
2의 기능이 아닌 discard_granularity를 보고하는 스토리지로 인해 커널이 기본 스토리지에 대한 삭제 요청을 부적절하게 발행합니다. 이로 인해 실패한 삭제 요청과 관련된 I/O 오류가 발생합니다. 가능한 경우 문제를 해결하려면 두 개의 성능이 아닌 discard_granularity를 보고하는 최신 공급 업체 스토리지 펌웨어로 업그레이드하지 마십시오.
parted 구성 요소
사용자가 parted 로 생성된 파티션에 액세스할 수 없을 수 있습니다. 이 문제를 해결하려면 시스템을 재부팅합니다.
lvm2 구성 요소, BZ#852812
thin 볼륨 장치에 작성하여 thin 풀을 100%로 채우면 이 씬 풀을 사용하여 모든 씬 볼륨에 대한 액세스를 차단할 수 있습니다. 이를 방지하려면 풀을 덮어쓰지 마십시오. 풀이 과도하게 채워지고 이 오류가 발생하면 풀을 계속 사용하려면 thin 풀을 새 공간으로 확장하십시오.
dracut 구성 요소
Qlogic QLA2xxx 드라이버는 SAN(Storage Area Network)에서 부팅한 후 일부 경로를 생략할 수 있습니다. 이 문제를 해결하려면 다음 명령을 실행합니다. 
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf
mkinitrd  /boot/initramfs-`uname -r`.img `uname -r` --force
lvm2 구성 요소, BZ#903411
--thinpool--discards 옵션이 논리 볼륨 생성에 지정된 경우 논리 볼륨 활성화가 실패할 수 있습니다. 이 문제를 해결하려면 lvchange 명령을 실행하기 전에 변경된 thin 풀과 관련된 모든 thin 볼륨을 수동으로 비활성화하십시오.
커널 구성 요소
nfs 모듈을 언로드하면 fsx 유틸리티가 NFSv4.1로 실행된 경우 시스템이 예기치 않게 종료될 수 있습니다.
device-mapper-multipath 구성 요소
multipathd 서비스가 실행되지 않으면 실패한 장치가 복원되지 않습니다. 그러나 multipath 명령은 multipathd가 실행 중이 아님을 표시하지 않습니다. 사용자는 multipathd 서비스를 시작하지 않고 다중 경로 장치를 인식하지 못하고 실패한 경로가 자동으로 복원되지 않도록 할 수 있습니다. 멀티패스를 시작합니다.
  • 다음 중 하나를 실행합니다. 
    ~]# mpathconf --enable
~]# service multipathd start
  • 또는 다음을 수행합니다. 
    ~]# chkconfig multipathd on
~]# service multipathd start
multipathd 는 부팅 시 자동으로 시작되고 다중 경로 장치는 실패한 경로를 자동으로 복원합니다.
lvm2 구성 요소, BZ#837603
관리자가 lvm.conf 파일에서 lvmetad 데몬 사용을 비활성화했지만 데몬이 계속 실행 중인 경우 데몬이 다시 시작될 때까지 캐시된 메타데이터가 기억됩니다. 그러나 lvmetad 재시작 없이 lvm.confuse_lvmetad 매개변수가 1 로 재설정되면 캐시된 메타데이터가 올바르지 않을 수 있습니다. 결과적으로 VG 메타데이터를 이전 버전으로 덮어쓸 수 있습니다. 이 문제를 해결하려면 lvm.conf 에서 use_lvmetad 를 비활성화할 때 lvmedat 데몬을 수동으로 중지하십시오. use_lvmetad 가 1로 설정된 경우에만 데몬을 다시 시작할 수 있습니다. 동기화되지 않은 lvmetad 캐시에서 복구하려면 pvscan --cache 명령을 실행하거나 lvmetad 를 다시 시작합니다. 메타데이터를 올바른 버전으로 복원하려면 /etc/lvm/archive 의 해당 파일과 함께 Cryostat cfrestore 를 사용합니다.
lvm2 구성 요소, BZ#563927
LVM 'mirror' 세그먼트 유형의 제한으로 인해 미러 스냅샷을 만들 때 교착 상태가 발생할 수 있습니다. 스냅샷 변경(예: 생성, 크기 조정 또는 제거)이 미러 장치 실패와 동시에 발생하는 경우 교착 상태가 발생할 수 있습니다. 이 경우 미러는 LVM이 장애에 응답할 때까지 I/O를 차단하지만 미러를 읽으려고 하는 동안 스냅샷에 LVM 잠금이 유지됩니다.
사용자가 미러링을 사용하고 해당 미러의 스냅샷을 사용하려는 경우 미러링된 논리 볼륨에 대해 'raid1' 세그먼트 유형을 대신 사용하는 것이 좋습니다. 이 작업은 다음과 같이 미러링된 논리 볼륨을 생성하는 명령에 '--type raid1' 인수를 추가하여 수행할 수 있습니다. 
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
커널 구성 요소, BZ#606260
Red Hat Enterprise Linux 6의 NFSv4 서버를 사용하면 현재 클라이언트가 UDP를 사용하여 마운트하고 rpcbind 를 사용하여 UDP를 통해 NFSv4를 알릴 수 있습니다. 그러나 이 구성은 Red Hat에서 지원하지 않으며 RFC 3530 표준을 위반하는 것입니다.
lvm2 구성 요소
pvmove 명령은 현재 미러 장치를 이동하는 데 사용할 수 없습니다. 그러나 두 명령의 시퀀스를 실행하여 미러 장치를 이동할 수 있습니다. 미러 이미지의 경우 대상 PV에 새 이미지를 추가한 다음 소스 PV에서 미러 이미지를 제거합니다. 
~]$ lvconvert -m +1 <vg/lv> <new PV>
~]$ lvconvert -m -1 <vg/lv> <old PV>
미러 로그는 유사한 방식으로 처리할 수 있습니다. 
~]$ lvconvert --mirrorlog core <vg/lv>
~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
또는 
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV>
~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>

6.6. 네트워킹

커널 구성 요소
클러스터 환경에서 게스트에서 호스트로 멀티 캐스트 트래픽을 신뢰할 수 없습니다. 이 문제를 해결하려면 브릿지에 대해 multicast_querier를 활성화합니다. 설정은 /sys/class/net/<bridge_name>/bridge/multicast_querier 파일에 있습니다. 설정을 사용할 수 없는 경우 문제가 발생하지 않아야 합니다.
커널 구성 요소
bcma 드라이버에서 누락된 부분은 bcma 드라이버가 장치를 스캔할 때 brcmsmac 드라이버가 자동으로 로드되지 않습니다. 이로 인해 커널이 부팅 시 brcmsmac 모듈을 자동으로 로드하지 않습니다. 장치에 대해 lspci -v 명령을 실행하고 brcmsmac 가 아닌 bmca 로 표시하면 증상이 확인할 수 있습니다. 드라이버를 수동으로 로드하려면 명령줄에서 modprobe brcmsmac 를 실행합니다.
389-DS-base 구성 요소
특정 조건에서 서버는 TLS 또는 SSL 프로토콜을 사용하여 여러 발신 복제 또는 창 동기화 계약을 처리하고 TLS 또는 SSL 및 Simple Paged Results를 사용하는 들어오는 클라이언트 요청을 처리하면 서버는 새로운 들어오는 클라이언트 요청에 응답하지 않게 됩니다. dirsrv 서비스는 들어오는 새 클라이언트 요청에 대한 응답을 중지합니다. 서비스를 복원하려면 dirsrv 서비스를 다시 시작해야 합니다.
커널 구성 요소, BZ#1003475
일부 파이버 채널 over Ethernet(FCoE)이 bfa 호스트 버스 어댑터에 연결된 포트를 오프라인 상태로 전환한 다음 온라인 상태로 돌아가면 bfa 포트가 스위치와 다시 연결되지 않을 수 있습니다. 이는 특정 스위치와 상호 작용할 때 bfa 드라이버의 재시도 논리가 실패했기 때문입니다. 이 문제를 해결하려면 bfa 링크를 재설정합니다. 다음 중 하나를 실행하여 이 작업을 수행할 수 있습니다. 
]# echo 1 > /sys/class/fc_host/host/issue_lip
또는 다음을 실행합니다. 
]# modprobe -r bfa && modprobe bfa
Anaconda 구성 요소, BZ#984129
HP FlexFabric 모드에서 실행되는 HP 시스템의 경우 지정된 iSCSI 기능은 iSCSI 오프로드 관련 작업에만 사용할 수 있으며 DHCP와 같은 다른 계층 2 네트워킹 작업을 수행할 수 없습니다. SAN에서 iSCSI 부팅의 경우 동일한 SAN MAC 주소가 해당 ifconfig 레코드와 iBFT(iSCSI Boot Firmware Table)에 노출되므로 Anaconda는 네트워크 선택 프롬프트를 건너뛰고 iBFT에서 지정한 IP 주소를 취득하려고 시도합니다. DHCP가 필요한 경우 Anaconda는 이 iSCSI 기능을 사용하여 DHCP를 가져오려고 시도하므로 실패합니다. 그러면 Anaconda에서 DHCP를 무기한 확보합니다. 이 문제를 해결하려면 DHCP가 필요한 경우 사용자는 asknetwork 설치 매개 변수를 사용하고 iSCSI 기능의 해당 네트워크 인터페이스에 "더미" 고정 IP 주소를 제공해야 합니다. 이렇게 하면 Anaconda에서 무한 루프가 입력되지 않으며 대신 DHCP 인수를 수행하기 위해 iSCSI 오프로드 함수를 요청할 수 있습니다.
iSCSI-initiator-utils 구성 요소, BZ#825185
dracut 또는 iscsi-initiator-utils 패키지의 툴에서 해당 네트워크 인터페이스를 가져오지 않은 경우 올바른 MAC 주소가 오프로드 인터페이스와 일치하지 않고 HBA(호스트 버스 어댑터) 모드가 작동하지 않고 해당 네트워크 인터페이스를 작동시킬 수 없습니다. 이 문제를 해결하려면 anaconda 에서 "설치할 네트워크 인터페이스"를 선택하라는 메시지가 표시되면 해당 계층 2 네트워크 인터페이스를 선택해야 합니다. 이는 본질적으로 설치를 위한 오프로드 인터페이스를 가져옵니다.
커널 구성 요소
igb 를 링크하면 다음 ethtool 필드에 다음과 같이 잘못된 값이 표시됩니다.
  • 지원되는 포트: [ ] - 예를 들어 빈 브래킷을 표시할 수 있습니다.
  • 지원되는 일시 중지 프레임 사용: 아니요 - 그러나 일시 중지 프레임이 지원됩니다.
  • 자동 협상 지원: 아니요 - 자동 협상이 지원됩니다.
  • 공개된 일시 중지 프레임 사용: 아니요 - 광고된 일시 중지 프레임이 켜집니다.
  • 광고된 자동 협상: 아니요 - 광고된 자동 협상이 설정되어 있습니다.
  • 속도: 알 수 없음! - 속도는 알려져 있으며 dmesg 도구를 사용하여 확인할 수 있습니다.
linuxptp 구성 요소
E2E 마스터와 한 번 통신한 엔드 투 엔드 슬레이브는 P2P(Peer-to-Peer) 마스터와 동기화할 수 있으며 그 반대의 경우도 마찬가지입니다. E2E 포트는 P2P 포트에서 피어 지연 요청을 거부하므로 슬레이브는 경로 지연 값을 업데이트할 수 없습니다. 그러나 E2E 포트는 P2P 포트의 SYNC 메시지를 수락하고 슬레이브는 이전 경로 지연 값을 사용하여 계산된 원하지 않는 오프셋 값을 기반으로 클럭 빈도를 계속 업데이트합니다. 따라서 마스터 포트가 잘못된 지연 메커니즘으로 시작되면 시간 간격이 발생합니다. P2P의 지연 요청 또는 "E2E 포트의 pdelay_req" 메시지가 표시될 수 있습니다. 이러한 문제를 해결하려면 하나의 PTP 통신 경로에 단일 지연 메커니즘을 사용합니다. 또한 E2E 및 P2P 불일치가 슬레이브 클록의 시간 격차를 유발할 수 있으므로 실행 중인 도메인에서 노드를 시작하거나 다시 시작할 때 구성에 주의하십시오.
samba4 구성 요소, BZ#878168
구성된 경우 AD(Active Directory) DNS 서버는 AD 서버의 IPv4 및 IPv6 주소를 반환합니다. FreeIPA 서버가 IPv6 주소를 사용하여 AD 서버에 연결할 수 없는 경우 IPv4를 사용할 수 있더라도 ipa trust-add 명령을 실행할 수 없습니다. 이 문제를 해결하려면 AD 서버의 IPv4 주소를 /etc/hosts 파일에 추가합니다. 이 경우 FreeIPA 서버는 IPv4 주소만 사용하고 ipa trust-add 를 실행하면 성공적으로 수행됩니다.
커널 구성 요소
NPIV 포트 전에 루트 포트를 삭제하면 전체 시스템 충돌을 포함하여 예기치 않은 시스템 동작이 발생할 수 있습니다. NPIV 포트가 시스템이 종료될 때 루트 포트가 삭제되는 인스턴스 중 하나입니다. 이 문제를 해결하려면 NPIV 포트가 생성된 루트 포트를 제거하기 전에 NPIV 포트를 제거합니다. 즉, 생성된 각 NPIV 포트에 대해 사용자는 해당 NPIV 포트를 삭제하기 위해 sysfs vport_delete 인터페이스에 작성해야 합니다. 이 작업은 root 포트가 삭제되기 전에 수행해야 합니다. 사용자는 NPIV 포트 삭제를 스크립팅하고 시스템이 종료 순서에서 fcoe 서비스가 중지되기 전에 실행되도록 시스템을 구성하는 것이 좋습니다.
커널 구성 요소
Linux LIO FCoE 대상을 사용하면 bfa 드라이버가 모든 FCoE 대상을 재설정하여 LUN에서 데이터가 손상될 수 있습니다. 이러한 문제를 방지하려면 Linux FCoE 대상에서 bfa 드라이버를 사용하지 마십시오.
NetworkManager 구성 요소, BZ#896198
/etc/sysconfig/network 파일의 GATEWAY 설정을 사용하면 NetworkManager 에서 게이트웨이 또는 다른 게이트웨이를 지정하지 않은 경우에도 고정 IP 주소가 있는 모든 인터페이스에 해당 게이트웨이를 할당합니다. 인터페이스에 잘못된 게이트웨이 정보가 있으며 잘못된 인터페이스에 기본 경로가 있을 수 있습니다. /etc/sysconfig/networkGATEWAY 를 사용하여 기본 경로를 수신하는 인터페이스를 지정하는 대신 기본 경로가 없어야 하는 각 ifcfg 파일에 DEFROUTE=no 를 설정합니다. DEFROUTE=no 를 포함하는 ifcfg 파일에서 구성을 사용하여 연결된 인터페이스는 기본 경로를 받지 않습니다.
커널 구성 요소
일반적으로 IPMI(Intelligent Platform Management Interface) 하드웨어가 없는 플랫폼에서 사용자는 부팅 콘솔 및 dmesg 로그에서 다음 메시지를 볼 수 있습니다. 
Could not set up I/O space
시스템에 실제로 IPMI 하드웨어가 없는 경우 이 메시지는 무시해도 됩니다. 이 경우 이 메시지는 IPMI 하드웨어를 초기화할 수 없음을 나타냅니다. 부팅 초기에 IPMI 기능에 대한 ACS(Advanced Configuration and Power Interface) opregion 액세스를 지원하기 위해 IPMI 드라이버가 커널 이미지와 정적으로 연결되어 있습니다. 즉, 하드웨어가 있는지 여부에 관계없이 IPMI 드라이버가 "로드됨"됩니다. IPMI 드라이버는 IPMI 하드웨어를 초기화하려고 하지만 부팅 플랫폼에 IPMI 하드웨어가 없으면 드라이버는 콘솔과 dmesg 로그에 오류 메시지를 출력합니다. 이러한 오류 메시지 중 일부는 IPMI 드라이버에서 발행한 것으로 확인되지 않으므로 문제가 없을 때 심각한 것처럼 보일 수 있습니다.
커널 구성 요소
F coe-target 서비스를 종료하면 Fcoe-target(FCoE)이 커널 충돌을 유발할 수 있습니다. 이 서비스를 중지하거나 다시 시작하기 전에 FCoE 트래픽을 최소화하십시오.
FCoE-utils 구성 요소
ixgbe Fibre Channel over Ethernet(FCoE) 세션이 생성되면 서버 재부팅으로 인해 일부 또는 모든 FCoE 세션이 자동으로 생성되지 않을 수 있습니다. 이 문제를 해결하려면 다음 단계를 따르십시오( eth0 이 FCoE 세션의 누락된 NIC라고 가정). 
ifconfig eth0 down
ifconfig eth0 up
sleep 5
dcbtool sc eth0 dcb on
sleep 5
dcbtool sc eth0 pfc e:1 a:1 w:1
dcbtool sc eth0 app:fcoe e:1 a:1 w:1
service fcoe restart
libibverbs 구성 요소
ibv_ud_pingpong 명령이 패킷 크기가 2048 이상인 경우 InfiniBand UD 전송 테스트 유틸리티가 응답하지 않을 수 있었습니다. UD는 지점 A와 B 사이의 경로의 최소 MTU를 초과하여 0과 4096 사이의 최소 MTU로 제한됩니다. 이는 가장 큰 MTU가 (가장 작은 MTU는 아님) 4096입니다. 기본 이더넷이 점보 프레임이 가능하고 RoCE 장치에 4096 IB MTU가 있는 경우 UD와 함께 사용할 수 있는 최대 패킷 크기는 4012바이트입니다.
bind-dyndb-ldap 구성 요소
IPA 는 두 가지 별도의 단계에서 새 DNS 영역을 생성합니다. 새 영역이 생성되면 짧은 기간 동안 유효하지 않습니다. 새 영역에 속하는 이름 서버의 A/AAAA 레코드는 이 지연 후 생성됩니다. 경우에 따라 BIND 에서 이 잘못된 영역을 로드하려고 시도하여 실패합니다. 이러한 경우 restart라는 rndc reload 또는 서비스를 실행하여 BIND 를 다시 로드합니다.
selinux-policy 구성 요소
SELinux는 nmbd 서비스가 /var/ 에 기록되지 않도록 할 수 있으므로 NetBIOS 이름 확인을 중단하고 SELinux AVC 거부로 이어질 수 있습니다.
커널 구성 요소
sfc NIC 드라이버의 최신 버전에서는 많은 양의 조각화된 UDP 패킷으로 UDP 및 TX 성능이 저하됩니다. 이 문제는 양쪽 모두에 지속적인 인터럽트 조정 기간 (조정 조정이 아님)을 설정하여 방지할 수 있습니다.
커널 구성 요소
일부 NIC(네트워크 인터페이스 카드)에는 시스템을 재부팅한 후 IPv4 주소가 할당되지 않을 수 있습니다. 이 문제를 해결하려면 /etc/sysconfig/network-scripts/ifcfg- <interface > 파일에 다음 행을 추가합니다. 
LINKDELAY=10
NetworkManager 구성 요소, BZ#758076
802.1x 또는 Cryostat-Enterprise 연결을 구성할 때 CA(인증 기관) 인증서를 선택하지 않으면 누락된 CA 인증서가 보안 위험임을 나타내는 대화 상자가 나타납니다. 이 대화 상자에는 누락된 CA 인증서를 무시하고 비보안 연결을 진행하거나 CA 인증서를 선택합니다. 사용자가 CA 인증서를 선택하면 이 대화 상자가 사라지고 사용자는 원래 구성 대화 상자에서 CA 인증서를 선택할 수 있습니다.
Samba 구성 요소
Red Hat Enterprise Linux 6과 함께 제공되는 현재 Samba 버전은 ldapsam_compat 백엔드를 사용할 때 사용자 및 그룹 데이터베이스를 완전히 제어할 수 없습니다. 이 백엔드는 장기간 프로덕션 LDAP 및 Samba 환경을 실행하도록 설계되지 않았습니다. ldapsam_compat 백엔드는 새 ldapsam 백엔드와 새 LDAP 스키마를 사용하여 기록 Samba 릴리스(버전 2.2.x)에서 Samba 버전 3으로 쉽게 마이그레이션할 수 있는 툴로 생성되었습니다. ldapsam_compat 백엔드에는 전체 사용자 및 그룹 관리를 완전히 제공하기 위해 다양한 중요한 LDAP 속성 및 오브젝트 클래스가 없습니다. 특히 사용자 및 그룹 ID를 할당할 수 없습니다. Red Hat Enterprise Linux 참조 가이드에서는 이 백엔드가 향후 릴리스에서 더 이상 사용되지 않을 가능성이 큽니다. 기존 설정을 새 LDAP 스키마로 마이그레이션하는 방법에 대한 지침은 Samba 설명서 를 참조하십시오.
새 LDAP 스키마로 업그레이드할 수 없는 경우(업그레이드가 강력하게 권장되며 권장되는 솔루션) 사용자 계정 관리를 위해 전용 시스템을 Samba(v2.2.x) 버전을 실행하여 이 문제를 해결할 수 있습니다. 또는 표준 LDIF 파일을 사용하여 사용자 계정을 생성할 수 있습니다. 중요한 부분은 사용자 및 그룹 ID 할당입니다. 이 경우 Windows RID에서 Unix ID로 이전 Samba 2.2 알고리즘 매핑은 다음과 같습니다. 사용자 RID = UID * 2 + 1000 이지만 그룹의 경우 RID = GID * 2 + 1001 입니다. 이러한 해결 방법을 통해 사용자는 위의 모든 제한이 적용되는 경우에도 기존 LDAP 설정으로 ldapsam_compat 백엔드를 계속 사용할 수 있습니다.
커널 구성 요소
Red Hat Enterprise Linux 6는 기본적으로 Strict Reverse Path 필터링을 사용하므로 아웃바운드 트래픽의 경로가 들어오는 트래픽 경로와 다른 경우 패킷이 기본적으로 삭제됩니다. 이는 RFC3704에서 현재 권장되는 관행과 일치합니다. 이 문제에 대한 자세한 내용은 /usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txthttps://access.redhat.com/site/solutions/53031 를 참조하십시오.

6.7. 보안

커널 구성 요소 ( .
ipsec 데몬을 중지하면 사용 중인 모듈에 대한 오류 메시지가 발생할 수 있습니다.
OpenSSL 구성 요소, BZ#1022002
외부 AES(Advanced Encryption Standard) 새 지침(AES-NI) 엔진은 openssl에서 더 이상 사용할 수 없으므로 엔진을 내장하여 더 이상 수동으로 활성화할 필요가 없습니다.

6.8. 클러스터링

Corosync 구성 요소
corosync 의 중복 링 기능은 InfiniBand 또는DLM(Distributed Lock Manager)과 함께 완전히 지원되지 않습니다. 이중 링 실패로 인해 두 링이 서로 다른 노드에서 동시에 중단될 수 있습니다. 또한 ring0이 다운된 경우 DLM이 작동하지 않습니다.
lvm2 구성 요소, BZ#814779
클러스터된 환경은 현재 lvmetad 에서 지원되지 않습니다. global/use_lvmetad=1이 global/locking_type=3 구성 설정(클러스터 잠금)과 함께 사용되는 경우 use_lvmetad 설정이 자동으로 0 로 재정의되고 lvmetad 는 전혀 사용되지 않습니다. 또한 다음 경고 메시지가 표시됩니다. 
WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
luci 구성 요소, BZ#615898
luci 는 각 클러스터 노드에 ricci 버전 0.12.2-14가 없는 한 Red Hat Enterprise Linux 5 클러스터에서는 작동하지 않습니다.

6.9. 인증

IPA 구성 요소, BZ#1024744
OpenLDAP 및 389 Directory Server는 유예 로그인을 다르게 처리합니다. 389 디렉토리 서버는 "잘못된 로그인 수"로 처리하고 OpenLDAP는 이를 "사용된 유예 로그인 수"로 처리합니다. 현재 SSSD는 389 Directory 서버에서 사용하는 의미 체계만 처리합니다. 따라서 OpenLDAP 서버를 사용할 때 유예 암호 경고가 올바르지 않을 수 있습니다.
IPA 구성 요소, BZ#1024959
Identity Management 서버는 초기 사용자 암호를 암호 기록에 올바르게 쓰지 않습니다. 결과적으로 새 Identity Management 사용자가 생성되고 암호를 처음 생성하면 암호 정책 플러그인이 암호 기록을 확인할 때 첫 번째 암호의 값이 무시됩니다. 즉, 구성된 암호 기록과 관계없이 초기 암호를 이전 암호와 동일한 값으로 "변경"할 수 있습니다. 암호 기록은 이후의 모든 암호 변경 사항에 올바르게 적용됩니다.
IPA 구성 요소, BZ#1009102
Red Hat Enterprise Linux 6.2에 설치된 ID 관리 서버가 Red Hat Enterprise Linux 6.4 또는 6.5에 의해 제공되는 버전으로 업데이트되면 새로운 pbac 권한 "Write DNS Configuration"이 필요한 오브젝트 클래스 없이 생성됩니다. 결과적으로 ID 관리 웹 UI 권한 페이지 또는 CLI permission 명령에 --sizelimit 매개변수가 사용되는 경우 권한이 표시되지 않을 수 있습니다. --sizelimit 옵션을 지정하지 않은 경우 명령줄을 사용하여 권한을 계속 액세스할 수 있습니다. 이 문제를 해결하려면 서버에서 다음 명령을 실행하여 DNS 권한 업데이트 프로세스를 다시 트리거하고 권한 오브젝트 클래스 목록을 수정합니다. 
]# ipa-ldap-updater --ldapi /usr/share/ipa/updates/40-dns.update
Red Hat Enterprise Linux 6.4 또는 6.5 복제본이 설치되거나 Identity Management 서버를 다시 설치하거나 업그레이드한 경우에도 이 문제를 방지할 수 있습니다.
ipa 구성 요소, BZ#1015481
Identity Management 관리 프레임워크 API에는 API의 요청을 추가로 전달할 수 있는지 확인하는 두 가지 검사가 포함되어 있습니다.
  1. 클라이언트 API 버전이 서버 API 버전보다 높지 않는지 확인합니다. 이 경우 요청이 거부됩니다.
  2. 클라이언트 API 요청이 서버에 알 수 없는 특성 또는 매개 변수를 사용하지 않는지 확인합니다. 이 경우 요청이 거부됩니다.
그러나 Identity Management 서버는 잘못된 순서로 검사를 수행합니다. 먼저 특성 및 매개변수 검사가 수행되고 그 후에는 API 버전 확인이 수행됩니다. 결과적으로 새 클라이언트(예: Red Hat Enterprise Linux 6.5)가 이전 운영 체제(예: Red Hat Enterprise Linux 6.4)가 있는 서버에 대해 ipa 관리 툴을 실행하는 경우 명령은 혼란스러운 오류 메시지를 반환합니다. 예를 들어, ipa 는 다음 메시지를 출력합니다. 
]$ ipa user-show admin
ipa: ERROR: Unknown option: no_members
IPA 구성 요소, BZ#1016042
ipa-replica-manage 툴에는 re-initialize 명령에 버그가 포함되어 있어 특정 상황에서 MemberOf 작업이 실패하고 오류가 발생합니다. ipa-replica-manage re-initialize 명령이 Windows Synchronization(WinSync) 복제 계약에 대해 실행되면 다시 초기화 부분은 성공하지만 다시 초기화 부분 이후에 실행되는 MemberOf 작업을 실행하는 동안 실패합니다. 다음 오류가 반환됩니다. 
Update succeeded
Can't contact LDAP server
그러나 이 경우 MemberOf 작업을 실행할 필요가 없으므로 오류가 발생하지 않습니다.
sssd 구성 요소, BZ#995737
sudo 규칙의 entryUSN 속성이 비어 있으면 SSSD가 실패합니다. 결과적으로 sudo 규칙 처리는 진행하지 않고 중지됩니다. 이 문제를 해결하기 위해 서버에 다른 USN과 같은 특성이 포함된 경우 다음을 사용하여 구성 파일에서 해당 속성을 설정할 수 있습니다. 
ldap_rootdse_last_usn = attr_name
ldap_entry_usn = attr_name
IPA 구성 요소, BZ#983237
Identity Management Active Directory 트러스트 구성 도구인 ipa-adtrust-install 은 Active Directory Trust 구성 변경을 수행할 때 인증 메커니즘을 명시적으로 지정하지 않습니다. 사용자가 예상된 기본값 이외의 기본 LDAP 인증 메커니즘을 지정하는 경우(예: 루트 사용자 .ldaprc의 LDAP 구성 파일에서 SASL_MECH 구성 옵션을 GSSAPI로 설정하면), ipa-adtrust-install 은 예상되는 인증 메커니즘을 사용하지 않으며 Active Directory 통합 기능의 일부 부분을 구성하지 못하며 samba 데몬(smbd)의 충돌이 발생할 수 있습니다. 이 문제를 해결하려면 .ldaprc 파일에서 LDAP 인증 메커니즘과 관련된 모든 사용자 기본 설정을 제거하십시오. 그러면 ipa-adtrust-install 설치 프로그램이 Active Directory 통합 기능을 성공적으로 구성합니다.
IPA 구성 요소, BZ#894388
Identity Management 설치 프로그램은 모든 인터페이스에서 수신 대기하도록 모든 통합 서비스를 구성합니다. 관리자는 유효한 인터페이스 IP 주소가 하나의 설치 매개 변수로 필요한 경우에도 ID 관리 설치 프로그램이 선택한 인터페이스에서만 수신 대기하도록 지시할 수 없습니다. 이 문제를 해결하려면 Identity Management 설치 후 서비스 구성을 변경합니다.
IPA 구성 요소, BZ#894378
ID 관리 LDAP 권한 조작 플러그인은 기본 LDAP 액세스 제어 명령(ACI)에서 유효한 조합인 경우에도 하위 트리 및 필터 권한 지정자를 상호 배타적으로 검증합니다. 필터 및 하위 트리 지정자가 있는 권한은 만들거나 수정할 수 없습니다. 이는 예를 들어 수정할 수 없는 자동 마운트 키 추가 권한에 영향을 미칩니다.
IPA 구성 요소, BZ#817080
경우에 따라 certmonger 에서 추적한 인증서는 ipa-server-install --uninstall 명령을 실행할 때 삭제되지 않습니다. 이로 인해 예기치 않은 오류와 함께 후속 재설치가 실패합니다.
sssd 구성 요소, BZ#892604
ssh_cache 유틸리티는 명령줄 매개 변수를 처리한 후 DEBUG 수준을 설정합니다. 명령줄 매개 변수를 처리할 수 없는 경우 유틸리티는 기본적으로 출력되지 않는 DEBUG 행을 출력합니다. 이를 방지하려면 올바른 매개 변수를 사용해야 합니다.
sssd 구성 요소, BZ#891647
sssd.conf 파일에 enumerate=true 값을 지정하여 시스템의 모든 사용자에게 액세스할 수 있습니다. 그러나 대규모 환경에서는 enumerate=true 를 사용하는 것이 권장되지 않습니다. 이로 인해 CPU 사용량이 증가할 수 있습니다. 결과적으로 로그인 또는 로그아웃과 같은 작업이 느려질 수 있습니다.
IPA 구성 요소, BZ#888579
Identity Management 서버는 Kerberos 암호 만료 시간 필드를 32비트 정수로 처리합니다. ID 관리 암호 정책에서 사용자 암호의 최대 수명 시간이 결과 Kerberos 암호 만료 시간 타임스탬프가 32비트를 초과하고 오버플로되는 값으로 설정된 경우 변경되는 암호는 항상 거부되는 만료 시간으로 구성됩니다. 새 사용자 암호가 유효하고 올바르게 변경할 수 있도록 하려면 ID 관리 암호 정책의 최대 수명 시간을 Kerberos 암호 만료 시간 타임스탬프가 32비트를 초과하는 값으로 설정하지 마십시오. 즉, 2038-01-19 후에 만료되는 암호입니다. 현재 최대 수명 필드에 대한 권장 값은 9000일 미만의 숫자입니다.
sssd 구성 요소, BZ#785877
LDAP 서버에 다시 연결할 때 SSSD에서 다운타임 동안 다시 초기화되었는지 확인하지 않습니다. 다운타임 중에 서버가 다시 초기화되고 완전히 다른 데이터로 채워진 경우 SSSD에서 데이터베이스를 업데이트하지 않습니다. 결과적으로 사용자는 SSSD에서 잘못된 정보를 가져올 수 있습니다. 이 문제를 해결하려면 다음을 수행합니다.
  1. 다시 초기화된 서버에 다시 연결하기 전에 SSSD를 중지하십시오.
  2. 다시 연결하기 전에 SSSD 캐시를 수동으로 지웁니다.
  3. SSSD를 시작합니다.
krb5 구성 요소
엔트로피가 무서워하는 환경에서 kadmind 툴은 /dev/random 파일에서 데이터를 읽고 내부 난수 생성기(RNG)를 시드하려고 시도하기 때문에 이전 릴리스보다 초기화하는 데 시간이 더 오래 걸릴 수 있습니다. kadmin 서비스에 연결을 시도하는 클라이언트는 GSS-API 또는 Kerberos 오류로 인해 시간 초과하여 실패할 수 있습니다. 서비스가 자체적으로 초기화를 완전히 완료하면 이제 연결이 끊긴 클라이언트에서 수신된 메시지를 처리하고 해당 연결에 대해 클럭-스큐 또는 암호 해독-정확성 검사 실패 오류를 로깅할 수 있습니다. 이 문제를 해결하려면 rngd 와 같은 서비스를 사용하여 엔트로피의 하드웨어 소스를 사용하여 시스템 RNG를 시드합니다.
IPA 구성 요소, BZ#887193
Red Hat Enterprise Linux 6.3의 Identity Management 서버는 SELinux 사용자 매핑 기능에 대한 기술 프리뷰를 도입하여 사용자 지정 규칙을 기반으로 SELinux 사용자가 관리하는 사용자와 매핑할 수 있었습니다. 그러나 사용자 정의 규칙 일치가 너무 제한되지 않을 때 사용되는 기본 구성된 SELinux 사용자(guest_u:s0)입니다. Red Hat Enterprise Linux 6.5에 인증되는 Identity Management 사용자에게 너무 제한된 SELinux 사용자를 할당할 수 있습니다. 이 경우 그래픽 세션을 통한 로그인이 항상 실패합니다. 이 문제를 해결하려면 Identity Management 서버의 기본 SELinux 사용자를 guest_u:s0 에서 unconfined_u:s0-s0:c0.c1023 으로 변경합니다. 
kinit admin
ipa config-mod ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
제한되지 않은 SELinux 사용자는 기본적으로 Identity Management 사용자에게 할당되므로 사용자가 그래픽 인터페이스를 통해 성공적으로 인증할 수 있습니다.
IPA 구성 요소, BZ#761574
웹 UI에서 호스트를 확인하려고 할 때 다음 메시지가 표시될 수 있습니다. 
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
웹 UI 또는 명령줄 인터페이스를 통해 설치된 인증서를 삭제하려고 하면 동일한 오류 메시지와 함께 실패할 수 있습니다. 이 문제를 해결하려면 다음 명령을 실행합니다. 
~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
IPA 구성 요소
anaconda 를 사용하여 ipa-server 패키지를 업그레이드할 때 다음 오류 메시지가 upgrade.log 파일에 기록됩니다. 
/sbin/restorecon:  lstat(/var/lib/pki-ca/publish*) failed:  No such file or directory
이 문제는 yum 을 사용할 때 발생하지 않습니다.
sssd 구성 요소
Identity Manager 하위 도메인 코드에서 UPN(User Principal Name)은 기본적으로 SAM 계정 이름 및 Active Directory 신뢰 사용자( user@DOMAIN )에서 빌드됩니다. UPN은 Active Directory의 UPN과 다르게 변경할 수 있지만 기본 형식인 user@DOMAIN 만 지원됩니다.
sssd 구성 요소, BZ#805921
getent group groupname 명령을 실행할 때 그룹 멤버가 표시되지 않는 경우가 있습니다. 이는 sssd.conf 파일의 [domain/DOMAINNAME] 섹션에 있는 잘못된 ldap_schema 로 인해 발생할 수 있습니다. SSSD 는 RFC 2307, RFC 2307bis 및 IPA의 세 가지 LDAP 스키마 유형을 지원합니다. 기본적으로 SSSD 는 보다 일반적인 RFC 2307 스키마를 사용합니다. RFC 2307과 RFC 2307bis의 차이점은 그룹 멤버십이 LDAP 서버에 저장되는 방식입니다. RFC 2307 서버에서 그룹 멤버는 멤버인 사용자 이름을 포함하는 다중 값 memberuid 속성으로 저장됩니다. RFC2307bis 서버에서 그룹 멤버는 이 그룹의 멤버인 사용자 또는 그룹의 DN을 포함하는 다중 값 특성 멤버(또는 경우에 따라 uniqueMember)로 저장됩니다. RFC2307bis는 중첩된 그룹도 유지 관리할 수 있습니다.
이 문제가 발생하는 경우:
  • sssd.conf 파일에 ldap_schema = rfc2307bis 추가
  • /var/lib/ssss/db/cache_DOMAINNAME.ldb 파일을 삭제
  • SSSD 를 다시 시작합니다.
해결 방법이 작동하지 않는 경우 sssd.conf 파일에 ldap_group_member = uniqueMember 를 추가하고 캐시 파일을 삭제하고 SSSD를 다시 시작합니다.
Identity Management 구성 요소, BZ#826973
외부 CA에서 서명한 CA 인증서와 함께 Identity Management를 설치하면 2단계로 설치가 처리됩니다. 첫 번째 단계에서는 외부 CA에서 서명할 CSR이 생성됩니다. 그런 다음 설치의 두 번째 단계에서는 Identity Management CA의 새 서명된 인증서와 외부 CA 인증서가 있는 파일을 수락합니다. 설치의 두 번째 단계에서 서명된 ID 관리 CA 인증서 제목이 검증됩니다. 그러나 인증서 제목 검증 절차와 기본값(O=$REALM )에 버그가 있습니다. 여기서 $REALM 은 새 Identity Management 설치 영역입니다. 결과적으로 --subject 옵션을 지정하지 않으면 설치 프로세스의 두 번째 단계가 항상 실패합니다. 이 문제를 해결하려면 설치의 두 번째 단계에 대해 다음 옵션을 추가합니다. --subject "O=$REALM" where $REALM is the realm of the new Identity Management installation. 설치 첫 번째 단계에 사용자 지정 제목을 사용한 경우 대신 해당 값을 사용합니다. 이 작업을 사용하면 인증서 제목 검증 절차가 성공하고 설치가 예상대로 계속됩니다.
Identity Management 구성 요소, BZ#822350
사용자가 원격 LDAP에서 마이그레이션되면 디렉터리 서버의 사용자 항목에 Kerberos 로그인에 필요한 Kerberos 자격 증명이 포함되어 있지 않습니다. 사용자가 암호 마이그레이션 페이지를 방문하면 사용자에 대해 Kerberos 인증 정보가 생성되고 Kerberos 인증을 통해 로그인하는 것이 예상대로 작동합니다. 그러나 마이그레이션된 암호가 Identity Management 서버에 설정된 암호 정책을 따르지 않는 경우 Identity Management에서 자격 증명을 올바르게 생성하지 않습니다. 결과적으로 암호 마이그레이션이 수행되고 사용자가 Kerberos 인증을 통해 로그인을 시도하면 암호 정책을 따르지 않으므로 암호를 변경하라는 메시지가 표시되지만 암호 변경은 성공하지 못하고 사용자가 Kerberos 인증을 사용할 수 없습니다. 이 문제를 해결하기 위해 관리자는 ipa passwd 명령을 사용하여 마이그레이션된 사용자의 암호를 재설정할 수 있습니다. 재설정 시 디렉터리 서버의 사용자 Kerberos 자격 증명이 올바르게 생성되고 사용자가 Kerberos 인증을 사용하여 로그인할 수 있습니다.
Identity Management 구성 요소
Identity Management 웹 UI에서 DNS 레코드를 삭제하는 경우 DNS 레코드를 표시하는 페이지에 표시되는 상태로 유지될 수 있습니다. 이는 표시 문제일 뿐이며 DNS 레코드의 기능에는 어떤 방식으로든 영향을 미치지 않습니다.
Identity Management 구성 요소, BZ#790513
ipa-client 패키지는 policycoreutils 패키지를 종속성으로 설치하지 않으므로 ipa-client-install 설정 스크립트를 사용할 때 설치/제거 문제가 발생할 수 있습니다. 이 문제를 해결하려면 policycoreutils 패키지를 수동으로 설치합니다. 
~]# yum install policycoreutils
Identity Management 구성 요소, BZ#813376
ipa-ldap-updater 를 통해 Identity Management LDAP 구성을 업데이트하면 root 권한이 필요한 SASL EXTERNAL 바인딩으로 인해 루트 사용자가 실행할 때 역추적 오류와 함께 실패합니다. 이 문제를 해결하려면 앞서 언급한 명령을 root 사용자로 실행합니다.
Identity Management 구성 요소, BZ#794882
netgroups를 사용하면 Identity Management가 이미 호스트로 저장되지 않는 멤버로 호스트를 추가할 때 해당 호스트는 외부 호스트로 간주됩니다. 이 호스트는 netgroups를 사용하여 제어할 수 있지만 Identity Management에는 지식이 없습니다. 현재 netgroup-find 옵션을 사용하여 외부 호스트를 검색할 수 있는 방법은 없습니다.
또한 호스트를 외부 호스트로 추가하지 않고 외부 호스트로 호스트를 netgroup에 추가할 때 해당 호스트는 netgroup 규칙 내에서 자동으로 변환되지 않습니다.
Identity Management 구성 요소, BZ#786629
사용 권한이 항목에 대한 쓰기 액세스 권한을 제공하지 않기 때문에 위임이 예상대로 작동하지 않습니다. 389 Directory Server(389-ds)는 항목과 속성 간 액세스를 구분합니다. 예를 들어 항목에 추가 또는 삭제 액세스 권한을 부여할 수 있지만 속성에 읽기, 검색 및 쓰기 액세스 권한을 부여할 수 있습니다. 항목에 대한 쓰기 액세스 권한을 부여하려면 쓰기 가능한 속성 목록을 제공해야 합니다. 필터,하위 트리 및 기타 옵션은 쓰기 가능한 항목을 대상으로 지정하는 데 사용됩니다. 속성은 해당 항목의 쓰기 가능 부분을 정의합니다. 결과적으로 속성 목록은 권한 멤버에게 쓸 수 있습니다.
sssd 구성 요소, BZ#808063
sssd-ldap 도움말 페이지의 ldap_disable_paging 옵션의 manpage 항목은 부울 값 True 또는 False를 수락하고 명시적으로 지정되지 않은 경우 False로 기본 설정됩니다.
Identity Management 구성 요소, BZ#812127
ID 관리는 LDAP 스키마를 사용하여 지정된 특성에서 예상되는 데이터 유형을 확인합니다. 특정 상황에서(예: 복제) 이러한 기대치를 충족하지 않는 데이터가 속성에 삽입되는 경우 Identity Management는 항목을 처리할 수 없으며 LDAP 툴을 사용하여 해당 항목을 수동으로 정리할 수 있습니다.
Identity Management 구성 요소, BZ#812122
Identity Management sudo 명령은 대소문자를 구분하지 않습니다. 예를 들어 다음 명령을 실행하면 케이스 insensitivity로 인해 후자가 실패합니다. 
~]$ ipa sudocmd-add /usr/bin/X
⋮
~]$ ipa sudocmd-add /usr/bin/x
ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Identity Management 구성 요소
확인할 수 없는 사용자 지정 호스트 이름으로 ID 관리 서버를 설치하는 경우 ipa-server-install 명령은 /etc/hosts 의 정적 호스트 이름 조회 테이블에 레코드를 추가하고 ID 관리 통합 서비스를 추가로 구성해야 합니다. 그러나 IP 주소가 CLI 옵션으로 전달되고 대화형으로 전달되지 않으면 레코드가 /etc/hosts 에 추가되지 않습니다. 결과적으로 구성된 통합 서비스는 Identity Management 서버 호스트 이름을 확인할 수 있을 것으로 예상되므로 Identity Management 설치에 실패합니다. 이 문제를 해결하려면 다음 중 하나를 완료하십시오.
  • --ip-address 옵션 없이 ipa-server-install 을 실행하고 IP 주소를 대화형으로 전달합니다.
  • 설치를 시작하기 전에 /etc/hosts 에 레코드를 추가합니다. 레코드에는 Identity Management 서버 IP 주소와 전체 호스트 이름이 포함되어야 합니다( hosts(5) 도움말 페이지는 레코드 형식을 지정합니다.).
결과적으로 확인할 수 없는 사용자 지정 호스트 이름을 사용하여 Identity Management 서버를 설치할 수 있습니다.
sssd 구성 요소
Red Hat Enterprise Linux 6.1에 제공된 버전에서 Red Hat Enterprise Linux 6.2와 함께 제공되는 버전으로 SSSD를 업그레이드하면 종속 라이브러리 libldb 의 버그로 인해 실패할 수 있습니다. 이 오류는 SSSD 캐시에 고유 이름 \, 문자 시퀀스가 포함된 내부 항목이 포함된 경우 발생합니다. 이 중 가장 예는 잘못된 memberUID 항목이 양식의 LDAP 그룹에 표시되는 것입니다. 
memberUID: user1,user2
memberUID 는 다중 값 속성이며 동일한 속성에 여러 사용자가 없어야 합니다.
업그레이드 문제가 발생하면 다음 디버그 로그 메시지로 식별할 수 있습니다. 
(Wed Nov  2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in
ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
/var/lib/ssss/db/cache_<DOMAIN>.ldb 파일을 제거하고 SSSD를 다시 시작합니다.
/var/lib/ssss/db/cache_<DOMAIN>.ldb 파일 제거
/var/lib/ssss/db/cache_<DOMAIN>.ldb 파일을 제거하면 모든 항목의 캐시가 제거됩니다(캐시된 자격 증명 포함).
sssd 구성 요소, BZ#751314
그룹에 잘못된 다중 값 memberUID 값이 포함된 경우 SSSD가 값을 올바르게 종료하지 못합니다. memberUID 값에는 하나의 username만 포함되어야 합니다. 결과적으로 SSSD는 손상된 memberUID 값을 사용자 이름으로 사용하여 잘못된 사용자를 생성합니다. 예를 들어 캐시 인덱싱 중에 문제가 발생합니다.
Identity Management 구성 요소 ( )
CA(Certificate Authority)가 설치된 두 개의 Identity Management 서버가 두 개의 복제 복제 계약을 사용합니다. 하나는 사용자, 그룹, 호스트 및 기타 관련 데이터를 위한 것입니다. 다른 복제 계약은 서버에 설치된 CA 인스턴스 간에 설정됩니다. CA 복제 계약이 손상되면 두 서버 간에 Identity Management 데이터가 계속 공유되지만 두 CA 간에 복제 계약이 없으므로 한 서버에서 인증서를 실행하면 다른 서버가 해당 인증서를 인식하지 못하고 그 반대의 경우도 마찬가지입니다.
Identity Management 구성 요소
Identity Management(ipa) 패키지는 6ComputeNode 서브스크립션을 사용하여 빌드할 수 없습니다.
sssd 구성 요소, BZ#741264
Active Directory는 openldap 라이브러리에 포함된 추천 메커니즘과 호환되지 않는 특정 LDAP 추천 기능을 수행합니다. 특히 Active Directory에서 LDAP 바인딩 시도에 대한 추천을 반환하려고 하는 경우가 있습니다. 이 시도는 중단을 유발하는 데 사용되며, 이제 openldap 라이브러리에서 거부됩니다. 결과적으로 SSSD는 성능 문제로 인해 문제가 발생하여 정보가 누락될 수 있습니다.
이 문제를 해결하려면 /etc/sssd/sssd.conf 파일의 [domain/DOMAINNAME] 섹션에서 다음 매개변수를 설정하여 추천 구매를 비활성화합니다. 
ldap_referrals = false

6.10. devices

커널 구성 요소
대용량 블록 크기(1MB)를 사용하는 경우, 포맷 드라이버는 종종 CryostatUSY 오류를 반환합니다. 이 문제를 해결하려면 256KB인 작은 블록 크기를 사용하십시오.
커널 구성 요소
이전 Broadcom tg3 장치의 일부에서는 기본 최대 읽기 요청 크기(MRRS) 값이 512바이트로 알려져 있어 성능이 저하되는 것으로 알려져 있습니다. 이러한 장치는 직접 DMA(직접 메모리 액세스) 요청을 직렬로 수행하기 때문입니다. 1500바이트 이더넷 패킷은 512바이트 MRRS를 사용하여 3개의 PCIE 읽기 요청으로 나뉩니다. 더 높은 MRRS 값을 사용하는 경우 필요한 요청 수를 줄일 수 있으므로 MRRS 전송 속도가 빨라질 수 있습니다. 그러나 MRRS 값은 드라이버가 아닌 시스템 소프트웨어에 의해 조정되어야 합니다. PCIE Base spec 3.0 섹션 7.8.4에는 시스템 소프트웨어가 시스템의 모든 장치에 대해 MRRS를 조정하는 방법을 보여주는 구현 노트가 포함되어 있습니다. 결과적으로 Broadcom은 MRRS를 4K 바이트로 설정하는 코드를 제거하도록 tg3 드라이버를 수정하여BIOS(시스템 소프트웨어)에서 선택한 모든 값을 유지합니다.
커널 구성 요소
Brocade BFA Fibre Channel 및 FCoE 드라이버는 현재 sg3_utils 유틸리티(예: sg_scan 명령) 또는 유사한 기능을 사용하여 논리 단위 추가 또는 제거를 지원하지 않습니다. 이 기능과 동등한 Brocade는 Brocade를 직접 참조하십시오.
kexec-tools 구성 요소
Red Hat Enterprise Linux 6.0 이상부터 kexec kdump는 Brtfs 파일 시스템에 대한 덤프 코어를 지원합니다. 그러나 busyboxfindfs 유틸리티는 Btrfs를 지원하지 않기 때문에 UUID/LABEL 확인이 작동하지 않습니다. 코어를 Btrfs 파일 시스템에 덤프할 때 UUID/LABEL 구문을 사용하지 마십시오.
trace-cmd 구성 요소
trace-cmd 서비스는 앞서 언급한 시스템에서 sys_entersys_exit 이벤트가 활성화되지 않기 때문에 64비트 PowerPC 및 IBM System z 시스템에서 시작되지 않습니다.
trace-cmd 구성 요소
trace-cmd 's 하위 명령은 IBM System z 시스템에서 작동하지 않습니다. 이는 CONFIG_FTRACE_SYSCALLS 매개변수가 IBM System z 시스템에 설정되지 않았기 때문입니다.
libfprint 구성 요소
Red Hat Enterprise Linux 6은 UPEK touchstrip 지문 리더의 첫 번째 버전만 지원합니다(USB ID 147e:2016). 두 번째 버전 장치를 사용하려고 하면 지문 리더 데몬이 충돌할 수 있습니다. 다음 명령은 개별 시스템에서 사용 중인 장치의 버전을 반환합니다. 
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
커널 구성 요소
Red Hat Enterprise Linux 6의 Emulex Fibre Channel/Fibre Channel-over-Ethernet(FCoE) 드라이버는 DH-CHAP 인증을 지원하지 않습니다. DH-CHAP 인증은 FC-SP 사양을 준수하여 파이버 채널과 FCoE SAN의 호스트와 대용량 스토리지 간의 안전한 액세스를 제공합니다. 그러나 Emulex 드라이버(lpfc)는 5.4 버전의 Red Hat Enterprise Linux 5에서 DH-CHAP 인증을 지원합니다. 향후 Red Hat Enterprise Linux 6 릴리스에는 DH-CHAP 인증이 포함될 수 있습니다.
커널 구성 요소
mpt2sas 드라이버와 함께 사용할 권장 최소 HBA 펌웨어 버전은 "Phase 5 펌웨어"입니다 (즉, 05.xx.xx형식으로 버전 번호가 있음). 이 권장 사항은 여러 SAS 확장기와 관련된 복잡한 SAS 구성에서 특히 중요합니다.

6.11. 커널

커널 구성 요소
Sun Fire X4500 데이터 서버는 PCI-X(Peripheral Component Interconnect Extended)로 e1000 카드를 열거하고 64비트 직접 메모리 액세스(DMA)를 활성화하지만 64비트 Direct Memory Access는 이 하드웨어에서 완전히 지원되지 않습니다. 가능한 경우 BIOS에서 64비트 Cryostat를 비활성화합니다.
grubby 구성 요소
멀티 부팅 이미지를 사용하면 커널 업데이트 중에 문제가 있는 다양한 이미지 유형을 식별할 수 있습니다. 결과적으로 tboot 패키지와 여러 유형의 커널을 동시에 사용하면 제대로 작동하지 않습니다. 예를 들어 tboot 가 사용 중이고 kernel-debug 패키지가 설치된 경우 부트로더 구성이 잘못된 이미지 목록을 반영할 수 있습니다. 이를 방지하려면 tboot 를 사용하는 시스템에서 kernel-debug 를 사용하거나 그 반대의 경우도 마찬가지입니다. 이러한 상황이 피할 수 없는 경우 재부팅하기 전에 각 업데이트 후에 부트로더 구성이 적합한지 수동으로 확인합니다.
kexec-tools 구성 요소
디버그 커널이 설치되어 Red Hat Enterprise Linux kdump 커널로 사용되는 경우 예약된 kdump 메모리를 최소 256MB로 늘려야 합니다. 이 설정을 보장하려면 system-config-kdump 툴을 시작하고 kdump 메모리를 수정하고 Linux 인스턴스를 재부팅합니다. 또는 실행 중인 커널과 관계없이 항상 kdump 커널로 사용되는 특정 커널을 구성할 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux 6 배포 가이드를 참조하십시오.
커널 구성 요소
Red Hat Enterprise Linux 6.4는 최대 읽기/쓰기 소켓 메모리 값을 더 높게 변경하여 일부 시스템에서 성능을 향상시킬 수 있도록 했습니다. ?mem_max 값이 두 시스템 간에 대칭적이지 않으면 성능에 부정적인 영향을 미칠 수 있음을 확인했습니다. 이 문제를 해결하려면 네트워크의 모든 Red Hat Enterprise Linux 시스템에서 ?mem_max 의 값을 동일하게 조정하십시오.
kABI-whitelists 구성 요소
vxfs 모듈이 Red Hat Enterprise Linux 6.4 이상에서 제대로 작동하지 않을 수 있습니다. 이 모듈은 손상된 max _tree_gang_lookup_slot 기호로 인해 Red Hat Enterprise Linux 6.4 이상에서 제대로 작동하지 않을 수 있습니다. 이 문제에 대한 해결방법이 필요한 경우 FlexVolume을 참조하십시오.
커널 구성 요소
Cryostat 인터페이스에서 TCP Segmentation Offload(TSO)를 활성화하면 uplink가 고속 인터페이스가 될 때 처리량이 저하될 수 있습니다. 처리량을 개선하려면 가상 머신의 탭 인터페이스에서 TSO를 끕니다.
커널 구성 요소
iSCSI 루트 파티션에 Chelsio의 iSCSI HBA를 사용하는 경우 설치 후 첫 번째 부팅이 실패합니다. 이는 Chelsio의 iSCSI HBA가 올바르게 감지되지 않기 때문에 발생합니다. 이 문제를 해결하려면 사용자가 grub의 커널 명령줄에 iscsi_firmware 매개변수를 추가해야 합니다. iSCSI HBA에서 부팅하는 데 dracut이라는 신호가 표시됩니다.
커널 구성 요소
Red Hat Enterprise Linux 6.3 i386 이상의 설치는 경우에 따라 실패할 수 있습니다. 이 문제를 해결하려면 커널 명령줄에 다음 매개변수를 추가합니다. 
vmalloc=256MB
커널 구성 요소
장치가 오류를 보고하면(open(2) 시스템 호출을 통해) 열린 상태에서( open (2) 시스템 호출을 통해) 장치가 닫히고 장치의 /dev/disk/by-id 링크가 제거될 수 있습니다. 오류를 발생시킨 장치의 문제가 해결되면 ID 별 링크가 다시 생성되지 않습니다. 이 문제를 해결하려면 다음 명령을 실행합니다. 
~]# echo 'change' > /sys/class/block/sdX/uevent
커널 구성 요소
mpt2sas 드라이버를 사용하는 HBA가 SAS 스위치 LSI SAS 6160을 사용하여 스토리지에 연결된 경우, Controller Fail Drive Fail (CFDF) 테스트 중에 드라이버가 응답하지 않을 수 있습니다. 이는 스위치에 존재하는 결함이 있는 펌웨어 때문입니다. 이 문제를 해결하려면 LSI SAS 6160 스위치의 최신 버전 (14.00.00.00 이상)을 사용하십시오.
커널 구성 요소, BZ#745713
경우에 따라 Red Hat Enterprise Linux 5에서 완전히 가상화된 Red Hat Enterprise Linux 6 게스트는 시간 변동 또는 부팅에 실패합니다. 다른 경우에는 가상 시스템을 다른 속도로 호스트로 마이그레이션한 후 드리프트가 시작될 수 있습니다. 이는 Red Hat Enterprise Linux 5 Cryostat 하이퍼바이저의 제한 때문입니다. 이 문제를 해결하려면 nohpet 매개변수 또는 clocksource=jiffies 매개변수를 게스트의 커널 명령줄에 추가합니다. 또는 Red Hat Enterprise Linux 5.7 이상에서 실행 중인 경우 게스트의 게스트 구성 파일을 찾아서 해당 매개변수에 hpet=0 매개변수를 추가합니다.
커널 구성 요소
일부 시스템에서 192.0.2. full-virt 게스트는 부팅 시 다음 메시지를 출력할 수 있습니다. 
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
disable_mtrr_trim 커널 명령줄 옵션을 사용하여 메모리 트리밍을 방지할 수 있습니다.
커널 구성 요소
추적 이벤트와 하드웨어 이벤트를 동시에 지정할 때 perf record 명령이 응답하지 않습니다.
커널 구성 요소
64비트 PowerPC에서 다음 명령을 실행하면 커널 패닉이 발생할 수 있습니다. 
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
커널 구성 요소
애플리케이션은 점점 더 1024 파일 설명자를 사용하고 있습니다. select() 호출을 사용하는 애플리케이션이 손상될 수 있으므로 파일 설명자의 기본 소프트 제한을 늘리지 않는 것이 좋습니다. 그러나 기본 하드 제한을 늘리는 것이 안전합니다. 이렇게 하면 많은 양의 파일 설명자가 필요한 애플리케이션에서 root 권한 없이도 소프트 제한을 늘릴 수 있습니다.
커널 구성 요소
네트워크에서 Brocade Converged Network Adapters (CNAs)만 사용하는 경우, Brocade FCoE 기능과 함께 제대로 구성되지 않은 스위치는 연속 연결/링크 다운 조건을 유발할 수 있습니다. 이로 인해 호스트 콘솔에서 연속 메시지가 발생합니다. 
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
이 문제를 해결하려면 Brocade bfa 드라이버를 언로드하십시오.
커널 구성 요소
Red Hat Enterprise Linux 6에서 PowerEdge Expandable RAID Controller 5(PERC5)의 레거시 버그로 인해 kdump 커널이 scsi 장치를 스캔하지 못합니다. 일반적으로 kdump를 수행하기 전에 많은 양의 I/O 작업이 첫 번째 커널의 컨트롤러에서 보류 중일 때 트리거됩니다.
커널 구성 요소, BZ#679262
Red Hat Enterprise Linux 6.2 이상에서는 보안 문제로 인해 /proc/kallsyms/proc/modules 의 주소는 루트가 아닌 사용자가 액세스할 때 모든 0을 표시합니다.
커널 구성 요소
올바른 시스템 검사 오류가 발생하여 콘솔에 불필요한 정보가 표시됩니다. 이 정보는 사용자가 안전하게 무시할 수 있습니다. 머신 검사 오류 보고를 비활성화하는 nomce 커널 부팅 옵션 또는 올바른 시스템 검사 오류 보고를 비활성화하는 mce=ignore_ce 커널 부팅 옵션을 사용하여 시스템 점검 오류 보고를 비활성화할 수 있습니다.
커널 구성 요소
PCI 장치를 스캔하는 순서는 하나의 주요 Red Hat Enterprise Linux 릴리스에서 다른 주요 릴리스로 변경될 수 있습니다. 이로 인해 Red Hat Enterprise Linux 5에서 6으로 업그레이드할 때 장치 이름이 변경될 수 있습니다. 설치 중에 참조하는 장치가 의도한 장치인지 확인해야 합니다.
장치 이름의 정확성을 보장하는 한 가지 방법은 일부 구성에서 컨트롤러 이름에서 이전 릴리스의 컨트롤러의 PCI 주소로 매핑을 확인한 다음 이를 최신 릴리스의 매핑과 비교하여 장치 이름이 예상대로 있는지 확인하는 것입니다.
다음은 /var/log/messages의 예입니다. 
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC
…
kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
장치 이름이 올바르지 않으면 pci=bfsort 매개변수를 커널 명령줄에 추가하고 다시 확인합니다.
커널 구성 요소
netxen_nic 에서 관리하는 NIC 어댑터의 최소 펌웨어 버전은 4.0.550입니다. 여기에는 어댑터 자체에서 option RAM에서 플래시되는 부팅 펌웨어가 포함됩니다.
커널 구성 요소
64비트 IBM POWER 시리즈 시스템에 대한 높은 부담을 통해 kdump가 vmcore 를 성공적으로 캡처할 수 없습니다. 결과적으로 두 번째 커널이 로드되지 않고 시스템이 응답하지 않습니다.
커널 구성 요소
32비트 환경에서 Intel 82575EB 이더넷 장치를 사용하여 네트워크를 통해 vmcore 를 캡처하도록 kdump를 트리거하면 네트워킹 드라이버가 kdump 커널에서 제대로 작동하지 않고 vmcore 가 캡처되지 않습니다.
커널 구성 요소
일부 하이퍼스레딩 머신의 MTRR(Memory Type Range Register) 설정은 일시 중지/재개 주기에 따라 올바르지 않을 수 있습니다. 이로 인해 일시 중지/복구 주기 후에 그래픽 성능(특히 스크롤)이 크게 느려질 수 있습니다.
이 문제를 해결하려면 일시 중지/재개에 대한 하이퍼스레딩된 형제 CPU를 비활성화한 다음 다시 활성화합니다. 예를 들면 다음과 같습니다. 
#!/bin/sh
# Disable hyper-threading processor cores on suspend and hibernate, re-enable
# on resume.
# This file goes into /etc/pm/sleep.d/

case $1 in
        hibernate|suspend)
                echo 0 > /sys/devices/system/cpu/cpu1/online
                echo 0 > /sys/devices/system/cpu/cpu3/online
                ;;

        thaw|resume)
                echo 1 > /sys/devices/system/cpu/cpu1/online
                echo 1 > /sys/devices/system/cpu/cpu3/online
                ;;
esac
커널 구성 요소
Red Hat Enterprise Linux 6.2에서 nmi_watchdogperf 하위 시스템에 등록합니다. 결과적으로 부팅 중에 perf 하위 시스템은 성능 카운터 레지스터를 제어하여 OProfile이 작동하지 않도록 차단합니다. 이 문제를 해결하려면 nmi_watchdog=0 커널 매개변수 세트를 사용하여 부팅하거나 다음 명령을 실행하여 런타임에 비활성화합니다. 
echo 0 > /proc/sys/kernel/nmi_watchdog
nmi-watchdog 을 다시 활성화하려면 다음 명령을 사용합니다. 
echo 1 > /proc/sys/kernel/nmi_watchdog
커널 구성 요소, BZ#603911
시작 중에 코드를 수정할 때 ftrace 가 작동하는 방식으로 인해 NMI 워치독이 너무 많은 노이즈를 유발하고 ftrace 는 코드를 조정할 수 있는 적절한 기간을 찾을 수 없습니다. 결과적으로 512개 이상의 CPU가 있는 머신에는 NMI 워치독에 문제가 발생합니다. 이러한 문제는 BUG: NMI Watchdog 탐지 LOCKUP 과 유사한 오류 메시지를 반환하고 역추적에 ftrace_modify_code 또는 ipi_handler 가 있습니다. 이 문제를 해결하려면 nmi_watchdog=0 커널 매개변수를 설정하거나 런타임 시 다음 명령을 사용하여 NMI watchdog를 비활성화합니다. 
echo 0 > /proc/sys/kernel/nmi_watchdog
커널 구성 요소
64비트 POWER 시스템에서 NFS를 통해 vmcore 를 덤프하려고 할 때 EHEA NIC 드라이버가 실패합니다. 이 문제를 해결하려면 다른 kdump 기능을 사용하십시오(예: 로컬 파일 시스템으로 덤프 또는 SSH를 통해 덤프).
커널 구성 요소, BZ#587909
BIOS 에뮬레이션 플로피 디스크로 인해 설치 또는 커널 부팅 프로세스가 중단될 수 있습니다. 이를 방지하려면 BIOS에서 에뮬레이션된 플로피 디스크 지원을 비활성화합니다.
커널 구성 요소
32비트 x86 시스템에서 nmi_watchdog을 활성화하는 기본 방법은 nmi_watchdog=2 또는 nmi_watchdog=lapic 매개변수를 사용하는 것입니다. nmi_watchdog=1 매개 변수는 지원되지 않습니다.
커널 구성 요소
HP xw9300 워크스테이션에 Red Hat Enterprise Linux 6의 32비트 변형을 설치할 때 커널 매개변수 pci=noioapicquirk 가 필요합니다. 64비트 변형을 설치할 때 매개 변수 변경이 필요하지 않습니다.

6.12. 데스크탑

gnome-panel 구성 요소, BZ#1017631
gnome-panel 유틸리티는 XDMCP 프로토콜을 사용하여 64비트 PowerPC 아키텍처에서 예기치 않게 종료될 수 있습니다.
xorg-x11-drv-intel component, BZ#889574
Red Hat Enterprise Linux 6 그래픽 환경은 NVIDIA Optimus 하드웨어 구성을 지원하지 않습니다. Intel 및 NVIDIA GPU가 모두 있는 랩탑에서는 Intel GPU를 사용할 때 일부 또는 모든 외부 비디오 포트가 제대로 작동하지 않을 수 있습니다. 외부 비디오 포트가 필요한 경우 가능한 경우 Intel GPU 대신 NVIDIA GPU를 사용하도록 BIOS를 구성합니다.
xorg-x11-drv-synaptics component, BZ#873721
2개의finger 스크롤은 2개의 Finger 기능을 발표하는 장치의 기본값입니다. 그러나 특정 컴퓨터에서는 터치패드가 2회의 기능을 발표하지만, 장치에 의해 생성된 이벤트에는 한 번에 하나의 엄밀한 위치만 포함되어 있고 두 개의 핑거 스크롤링은 작동하지 않습니다. 이 문제를 해결하려면 대신 엣지 스크롤을 사용하십시오.
Firefox 구성 요소
특정 환경에서는 홈 디렉터리가 NFS 공유에 있는 경우와 같이 NFS 공유에 개인 Firefox 구성 파일(~/.mozilla/)을 저장하면 Firefox가 예상대로 작동하지 않고 북마크가 저장되지 않습니다. 이번 업데이트에서는 이 문제를 해결하는 데 사용할 수 있는 새 구성 옵션 storage.nfs_filesystem이 추가되었습니다. 이 문제가 발생하는 경우:
  1. Firefox 를 시작합니다.
  2. URL 표시줄에 about:config 를 입력하고 Enter 키를 누릅니다.
  3. "이는 귀하의 보장을 무효화 할 수 있습니다!"라는 메시지가 표시되면 주의를 기울이십시오! 버튼을 클릭합니다.
  4. Preference Name 목록에서 마우스 오른쪽 버튼으로 클릭합니다. 열리는 메뉴에서 부울 을 선택합니다.
  5. 기본 이름에 "storage.nfs_filesystem"을 입력하고 OK 버튼을 클릭합니다.
  6. 부울 값에 대해 true 를 선택한 다음 OK 버튼을 누릅니다.
wacomcpl 구성 요소, BZ#769466
wacomcpl 패키지는 더 이상 사용되지 않으며 패키지 세트에서 제거되었습니다. wacomcpl 패키지는 Wacom 태블릿 설정의 그래픽 구성을 제공했습니다. 이 기능이 이제 GNOME Control Center에 통합되었습니다.
acroread 구성 요소
SSSD를 사용하여 사용자 정보를 가져오는 sssd-client.i686 패키지가 설치되지 않은 상태에서 AMD64 시스템을 실행하면 acroread 가 시작되지 않습니다. 이 문제를 해결하려면 sssd-client.i686 패키지를 수동으로 설치합니다.
커널 구성 요소, BZ#681257
Nouveau는 Red Hat Enterprise Linux 6.1에서 제공되는 커널과 같은 최신 커널을 통해 사전 G80 NVIDIA 칩셋에 대한 Transition Minimized Differential signaling (TMDS) 대역폭 제한을 수정했습니다. 따라서 일부 모니터에 대해 X에서 자동으로 감지한 해상도는 Red Hat Enterprise Linux 6.0에서 사용된 것과 다를 수 있습니다.
fprintd 구성 요소
활성화하면 지문 리더 장치에 액세스할 수 없는 경우에도 워크스테이션의 잠금을 해제하는 기본 인증 방법입니다. 그러나 30초 후에 암호 인증을 사용할 수 있습니다.
진화 구성 요소
진화의 Cryostat 백엔드는 다음과 같은 상황에서 폴더 내용을 새로 고칩니다: 사용자가 폴더 내외로 전환하거나, 자동 새로 고침 기간이 만료되거나, 사용자가 폴더를 수동으로 새로 고치는 경우(즉, 폴더 새로 고침메뉴 항목 사용) 결과적으로 Sent 폴더의 메시지에 응답하면 새 메시지가 Sent 폴더에 즉시 표시되지 않습니다. 메시지를 보려면 위의 방법 중 하나를 사용하여 강제로 새로 고침합니다.
Anaconda 구성 요소
GNOME 패널의 시계에는 미국 보스턴의 기본 위치가 있습니다. 추가 위치는 Applet의 기본 설정 대화 상자를 통해 추가됩니다. 또한 기본 위치를 변경하려면 기본 위치를 마우스 왼쪽 버튼으로 클릭하고, Locations 섹션에서 원하는 위치에 마우스를 올리고 표시되는 Set... 버튼을 클릭합니다.
xorg-x11-server component, BZ#623169
일부 다중 모니터 구성(예: 순환된 이중 모니터)에서 커서 제한 코드로 잘못된 결과가 생성됩니다. 예를 들어 커서는 안될 때 화면에서 사라지거나 이동이 허용되어야 하는 일부 영역을 입력하지 못하도록 허용할 수 있습니다. 현재 이 문제의 유일한 해결 방법은 모니터 교체를 비활성화하는 것입니다.

6.13. 툴

ssh-keygen 구성 요소
ssh-keygen(1) 매뉴얼 페이지의 -V 옵션에 대한 설명의 다음 예제는 올바르지 않습니다. 
“-4w:+4w” (valid from four weeks ago to four weeks from now)
이 형식으로 날짜 범위를 설정하면 인증서가 4주 전부터 지금까지 유효합니다.
perl-WWW-curl component
CURLINFO_PRIVATE 값에 액세스하려고 하면 curl 이 세그먼트 오류로 인해 예기치 않게 종료될 수 있습니다.
freerpd 구성 요소, BZ#988277
ALSA 플러그인은 Red Hat Enterprise Linux 6에서 지원되지 않습니다. ALSA 플러그인 대신 자외선오 플러그인을 사용합니다. 이를 활성화하려면 xfreerdp 명령을 사용해야 하는 플러그인을 지정하지 않고 xfreerdp 명령에 --plugin rpdsnd 옵션을 사용합니다. 이 경우 Pins가 자동으로 사용됩니다.
ykey 구성 요소, BZ#906537
CAC 및 PIV 인터페이스를 모두 지원하는 PIV (Personal Identity Verification) 끝점 카드가 최신 주화 업데이트에서 작동하지 않을 수 있습니다. PKINIT와 같은 일부 서명 작업이 실패할 수 있습니다. 이 문제를 해결하기 위해 Red Hat Enterprise Linux 6.3과 함께 제공되는 버전으로의 서비스 다운그레이드를 다운그레이드합니다.
libreport 구성 요소
저장된 자격 증명을 사용하더라도 report-gtk 유틸리티는 다음 오류 메시지를 보고할 수 있습니다. 
Wrong settings detected for Red Hat Customer Support [..]
이 문제를 해결하려면 대화 상자 창을 닫습니다. /etc/libreport/plugins/rhtsupport.conf 에서 Login=< rhn-user > 및 Password=<rhn-password > 인증 정보는 report-rhtsupport 에서 사용하는 것과 동일한 방식으로 사용됩니다.
자세한 내용은 기술 자료 문서를 참조하십시오.
V LOCK 구성 요소
사용자 암호를 사용하여 vlock 을 사용하여 콘솔을 잠그면 root 암호가 아닌 사용자 암호로만 콘솔을 잠금 해제할 수 있습니다. 즉, 처음 삽입한 암호가 올바르지 않고 사용자가 루트 암호를 입력하라는 메시지가 표시되면 root 암호를 입력하라는 메시지가 표시되고 오류 메시지가 표시됩니다.
LibreOffice 구성 요소
LibreOffice에는 테스트 목적으로 사용되는 무해한 여러 파일이 포함되어 있습니다. 그러나 Microsoft Windows 시스템에서 이러한 파일은 Microsoft Security Cryostat와 같은 다양한 안티바이러스 소프트웨어에 대해 잘못된 경고를 트리거할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 6 ISO 파일을 스캔할 때 경고가 트리거될 수 있습니다.
gnome-power-manager 구성 요소
컴퓨터가 배터리로 실행되면 "수동할 때 "dim display when idle" 또는 "red idle when idle"과 같은 전원 저장 기능을 사용할 수 있는 경우 사용자 정의 밝기 수준을 기억하고 복원됩니다.
rsyslog 구성 요소
rsyslogSIGHUP 신호가 발행된 후 구성을 다시 로드하지 않습니다. 구성을 다시 로드하려면 rsyslog 데몬을 다시 시작해야 합니다. 
~]# service rsyslog restart

6.14. 문서

릴리스 노트 구성 요소
Red Hat Enterprise Linux 6.5에 포함된 릴리스 노트 문서에는 모든 언어의 FSTEK 인증에 대한 정보가 잘못 기재되어 있습니다. https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ 최신 버전인 릴리스 노트 의 온라인 영어 버전을 참조하십시오.
릴리스 노트 구성 요소
Red Hat Enterprise Linux 6.5에 포함된 릴리스 노트의 Benagali(bn-IN) 및 중국어 간체(zh-CN) 번역에는 몇 가지 번역되지 않은 문자열이 포함되어 있습니다. https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.