7.4 릴리스 노트

Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7로 인플레이스 업그레이드

cloud-init Base 채널로 이동합니다.

컨테이너에서 SSSD가 완전히 지원됨

Identity Management에서 FIPS 지원

SSSD는 사용자가 스마트 카드로 인증할 때 Kerberos 티켓을 얻을 수 있도록 지원합니다.

SSSD를 사용하면 동일한 스마트 카드 인증서를 사용하여 다른 사용자 계정에 로그인할 수 있습니다.

IdM 웹 UI를 사용하면 스마트 카드 로그인 활성화

새 패키지: keycloak-httpd-client-install

새로운 Kerberos 인증 정보 캐시 유형: KCM

AD 사용자가 웹 UI에 로그인하여 셀프 서비스 페이지에 액세스할 수 있습니다.

SSSD를 사용하면 SSSD 서버 모드에서 AD 하위 도메인을 설정할 수 있습니다.

[domain/main_domain/trusted_domain]

[domain/main_domain/trusted_domain]

[domain/ipa.com/ad.com]

[domain/ipa.com/ad.com]

SSSD는 AD 환경에서 짧은 이름으로 사용자 및 그룹 조회 및 인증을 지원합니다.

SSSD는 UID 또는 FlexVolumes 없이 설정 시 사용자 및 그룹 해상도, 인증 및 권한 부여 지원

SSSD에서는 ssctl user-checks 명령을 도입하여 단일 작업에서 기본 SSSD 기능을 확인합니다.

서비스로서 보안 지원

IdM을 사용하면 외부 DNS 서버에서 IdM DNS 레코드의 반자동 업그레이드를 활성화합니다.

IdM에서 SHA-256 인증서 및 공개 키 지문 생성

IdM은 스마트 카드 인증서를 사용자 계정에 연결하기 위한 유연한 매핑 메커니즘 지원

새로운 사용자 공간 도구를 사용하면 더 편리한 LMDB 디버깅을 사용할 수 있습니다.

openldap 버전 2.4.44로 다시 시작

ID 관리에서 DNS 조회 보안 및 서비스 주체 조회 기능 개선

samba 버전 4.6.2로 업데이트

authconfig 를 사용하면 SSSD 에서 스마트 카드로 사용자를 인증할 수 있습니다.

authconfig --enablesssd --enablesssdauth --enablesmartcard --smartcardmodule=sssd --smartcardaction=0 --updateall

# authconfig --enablesssd --enablesssdauth --enablesmartcard --smartcardmodule=sssd --smartcardaction=0 --updateall

authconfig 를 사용하여 계정 잠금을 활성화할 수 있습니다.

IdM 서버 성능 개선

IdM 웹 UI의 기본 세션 만료 기간이 변경되었습니다.

dbmon.sh 스크립트는 인스턴스 이름을 사용하여 Directory Server 인스턴스에 연결합니다.

SERVID=slapd-localhost INCR=1 BINDDN="cn=Directory Manager" BINDPW="password" dbmon.sh

SERVID=slapd-localhost INCR=1 BINDDN="cn=Directory Manager" BINDPW="password" dbmon.sh

Directory Server에서 SSHA_512 암호 스토리지 스키마를 기본값으로 사용합니다.

Directory Server에서 tcmalloc 메모리 allocator 사용

Directory Server에서 nunc-stans 프레임워크 사용

Directory Server memberOf 플러그인의 성능 개선

Directory Server에서 오류 로그 파일에 심각도 수준을 기록합니다.

Directory Server에서 PBKDF2_SHA256 암호 스토리지 스키마 지원

Directory Server의 자동 조정 지원 개선

새로운 PKI 구성 매개변수를 사용하면 TCP keepalive 옵션을 제어할 수 있습니다.

PKI 서버에서 강력한 암호화를 사용하여 PKCS #12 파일을 생성

암호화 작업에 사용할 수 있는 CC 호환 알고리즘

TPS 인터페이스에서 메뉴 항목의 가시성을 구성할 수 있는 새로운 옵션

주체 일반 이름 확장에 인증서 주체 일반 이름을 복사하는 프로필 구성 요소 추가

LDIF 가져오기 전에 LDAP 항목을 제거하는 새로운 옵션

pki_ca_signing_record_create=False
pki_ca_signing_serial_number=X

pki_ca_signing_record_create=False
pki_ca_signing_serial_number=X

인증서 시스템에서 외부 인증 사용자를 지원

인증서 시스템에서 인증서 및 CRL 게시 활성화 및 비활성화 지원

ca.publish.enable = True|False

ca.publish.enable = True|False

ca.publish.enable = True
ca.publish.cert.enable = False

ca.publish.enable = True
ca.publish.cert.enable = False

ca.publish.enable = True
ca.publish.crl.enable = False

ca.publish.enable = True
ca.publish.crl.enable = False

searchBase 구성 옵션이 DirAclAuthz PKI 서버 플러그인에 추가되었습니다.

성능 향상을 위해 인증서 시스템에서 이제 임시 지원

PKI 배포 구성 파일의 섹션 헤더는 더 이상 대소문자를 구분하지 않습니다.

인증서 시스템에서 FIPS 지원 Red Hat Enterprise Linux에서 HSM을 사용하여 CA 설치를 지원합니다.

CMC 요청은 이제 AES 및 3DES 암호화에 임의의 IV를 사용합니다.

clufter 버전 0.76.0으로 다시 시작하고 완전히 지원됩니다.

Pacemaker 클러스터에서 쿼럼 장치 지원

Booth 클러스터 티켓 관리자 지원

SBD 데몬과 함께 공유 스토리지를 사용하기 위한 지원 추가

RuntimeClass 리소스 에이전트에 대한 완전한 지원

이제 IBM POWER, little endian에서 고가용성 및 복구 스토리지 애드온을 사용할 수 있습니다.

pcs에서 암호화된 corosync 통신으로 클러스터를 설정하는 기능 제공

원격 및 게스트 노드 지원 및 제거를 위한 새로운 명령

pcsd bind 주소 구성

모니터링 작업을 비활성화하기 위해 pcs resource unmanage 명령에 대한 새로운 옵션

위치 제약 조건을 구성할 때 pcs 명령줄에서 정규식 지원

정규식 또는 노드 속성 및 해당 값으로 펜싱 토폴로지에서 노드 지정

pcs stonith level add 1 "regexp%node[1-3]" apc1,apc2
pcs stonith level add 1 "regexp%node[4-6]" apc3,apc4

pcs stonith level add 1 "regexp%node[1-3]" apc1,apc2
pcs stonith level add 1 "regexp%node[4-6]" apc3,apc4

pcs node attribute node1 rack=1
pcs node attribute node2 rack=1
pcs node attribute node3 rack=1
pcs node attribute node4 rack=2
pcs node attribute node5 rack=2
pcs node attribute node6 rack=2
pcs stonith level add 1 attrib%rack=1 apc1,apc2
pcs stonith level add 1 attrib%rack=2 apc3,apc4

pcs node attribute node1 rack=1
pcs node attribute node2 rack=1
pcs node attribute node3 rack=1
pcs node attribute node4 rack=2
pcs node attribute node5 rack=2
pcs node attribute node6 rack=2
pcs stonith level add 1 attrib%rack=1 apc1,apc2
pcs stonith level add 1 attrib%rack=2 apc3,apc4

리소스 에이전트 Oracle 및 OraLsnr에 대한 Oracle 11g 지원

공유 스토리지와 함께 SBD 사용 지원

NodeUtilization 리소스 에이전트 지원

pcp 버전 3.11.8을 다시 시작

systemtap 버전 3.1로 업데이트

valgrind 버전 3.12로 업데이트

새 패키지: unitsofmeasurement

HTTP 클라이언트에 대한 SSL/TLS 인증서 확인은 이제 Python 표준 라이브러리에서 기본적으로 활성화되어 있습니다.

%gemspec_add_dep 및 %gemspec_remove_dep 에 대한 지원이 추가되었습니다.

ipmitool 버전 1.8.18로 업데이트

lshw IBM Power의 little-endian 변형 업데이트

Intel Xeon v5에서 코어 수 없는 이벤트 지원

dmidecode updated

이제 iSCSI에서 skopeo를 사용하여 ALUA 작업 구성을 지원합니다 .

jansson 버전 2.10으로 다시 시작

Egrep 및 fgrep의 새로운 호환성 환경 변수

GREP_LEGACY_EGREP_FGREP_PS=1

GREP_LEGACY_EGREP_FGREP_PS=1

lastcomm 에서 --pid 옵션 지원

새 패키지: perl-Perl4-CoreLibs

tar 은 아카이브에서 추출할 때 심볼릭 링크를 따릅니다.

IO::Socket::SSL Perl 모듈이 TLS 버전 제한 지원

Net:SSLeay Perl 모듈에서 이제 TLS 버전 제한 지원

wget 은 TLS 프로토콜 버전의 사양 지원

tcpdump 버전 4.9.0으로 업데이트

tcpdump 에 대한 캡처 방향을 -P 에서 -Q로 설정하는 옵션

OpenJDK 는 64비트 ARM 아키텍처에서 SystemTap 지원

sos 버전 3.4로 다시 기반

targetd 버전 다시 시작 0.8.6

shim 버전 12-1로 다시 시작

rubygem-abrt 버전 0.3.0으로 다시 시작

새 패키지: http-parser

모든 기본 POSIX 뮤텍스에 대한 Intel 및 IBM POWER 트랜잭션 메모리 지원

glibc 에서 그룹 병합 지원

glibc 는 IBM POWER9 아키텍처에서 최적화된 문자열 비교 함수 지원

Intel SSE, AVX 및 AVX512 기능을 사용하여 동적으로 로드된 라이브러리의 성능 개선

elfutils 버전 0.168로 업데이트

bison 버전 3.0.4로 업데이트

시스템 기본 CA 번들은 Mutt의 컴파일된 기본 설정 또는 구성에서 기본값으로 설정되어 있습니다.

objdump 혼합 목록 속도

fjes 드라이버에서 사람이 읽을 수 있는 출력에 대한 ethtool 지원

ecj 버전 4.5.2로 다시 기반

rhino 버전 1.7R5로 업데이트

scap-security-guide oscap-docker 에서 컨테이너 지원

GNOME rebased to 버전 3.22.3

Xorg -x11-drv-libinput 드라이버가 X.Org 입력 드라이버에 추가되었습니다.

일부 Intel 및 nVidia 하드웨어의 기본 드라이버 변경

dconf-editor 가 이제 별도의 패키지로 제공됨

OverlayFS 파일 시스템에서 SELinux 보안 레이블이 지원됨

NFSoRDMA 서버가 완전히 지원됩니다.

E gressIP에서 amd 형식 맵의 찾아보기 옵션 지원

로그를 더 쉽게 검색하기 위해 이제 EgressIP 에서 마운트 요청 로그 항목의 식별자를 제공합니다.

IBM z Systems의 GFS2가 SSI 환경에서 지원됨

gfs2-utils 버전 3.1.10으로 다시 시작

FUSE는 이제 lseek 호출에서 SEEK_HOLE 및 SEEK_DATA 지원

NFS 서버에서 제한된 copy-offload 지원

SELinux는 GFS2 파일 시스템과 함께 사용할 수 있도록 지원됩니다.

NFSoRDMA 클라이언트 및 서버에서 Kerberos 인증 지원

RPC.idmapd 는 이제 DNS에서 NFSv4 ID 도메인 가져오기 지원

NFSv4.1은 이제 기본 NFS 마운트 프로토콜입니다.

nfs-utils 구성 옵션은 nfs.conf에서 중앙 집중화되었습니다.

NFSv4.1 마운트의 잠금 성능이 특정 워크로드의 경우 향상되었습니다.

Red Hat Ceph Storage 3에서 CephFS 커널 클라이언트가 완전히 지원됩니다.

하드웨어 유틸리티 도구가 최근 릴리스된 하드웨어 식별

새로운 Wacom 드라이버를 사용하여 향후 버전 지원

Wacom 커널 드라이버에서 이제 bookinfoPad X1 Yoga 연락처 화면 지원

Wacom Cintiq 27 QHDT 알리브레이션 (Wacom Cintiq 27 QHDT 알)에 연락처가 추가되었습니다.

AMDGPU 는 이제 남아메리카 주,볼카 니티스 및 북아메리카 칩셋을 지원합니다.

AMD 모바일 그래픽에 대한 지원 추가

Netronome NFP 장치가 지원됩니다.

nvme-cli 버전 1.3으로 다시 시작

대기 중인 스핀 잠금이 Linux 커널에 구현됨

Intel Xeon v2 서버 지원

Intel Platform Controller Hub [PCH] 장치에 대한 추가 지원

IBM Power 및 s390x에서 하드웨어 가속 zLib를 사용할 수 있도록 genwqe-tools 포함

librtas 버전 2.0.1로 업데이트

NFP 드라이버

Nouveau에서 최신 NVIDIA 카드 활성화

Wacom ExpressKey Remote 지원

Wacom Cintiq 27 QHD에서 ExpressKey Remote 지원

Anaconda 를 사용하면 RAID 청크 크기를 설정할 수 있습니다.

Anaconda 텍스트 모드에서 IPoIB 인터페이스 지원

inst.debug 를 사용하면 Anaconda 설치 문제를 보다 편리하게 디버깅할 수 있습니다.

Kickstart 설치 실패에서 %onerror 스크립트가 자동으로 트리거

이제 설치를 시작하기 전에 Anaconda 에서 네트워크를 사용할 수 있을 때까지 기다릴 수 있습니다.

설치 실패를 방지하기 위해 stage2 또는 Kickstart 파일의 여러 네트워크 위치를 지정할 수 있습니다.

Kickstart 파일의 autopart --nohome 은 자동 파티션에서 /home/ 생성을 비활성화합니다.

하드 디스크 드라이브 및 USB가 활성화된 드라이버 디스크 로드

driverdisk LABEL=DD:/e1000.rpm

driverdisk LABEL=DD:/e1000.rpm

inst.dd=hd:LABEL=DD:/dd.rpm

inst.dd=hd:LABEL=DD:/dd.rpm

LVM 씬 풀의 자동 파티션 동작 변경

32 비트 부트 로더는 이제 UEFI에서 64 비트 커널을 부팅 할 수 있습니다

Lorax는 이제 SSL 오류를 무시할 수 있습니다.

shim-signed 버전 12로 다시 시작

gnu-efi 버전 3.0.5.-9로 업데이트

killproc() 및 status()에 대해 이전 버전과의 호환성 활성화

DHCP_FQDN 을 사용하면 시스템의 정규화된 도메인 이름을 지정할 수 있습니다.

이제 설치 프로세스 중에 씬 논리 볼륨 스냅샷을 만들 수 있습니다.

RHEL 7.4의 커널 버전

NVMe 드라이버가 커널 버전 4.10으로 다시 시작

crash 버전 7.1.9로 업데이트

이제 IBM Power EgressIP 3.0에 대한 vmcore 덤프 분석

crash IBM Power 및 IBM Power의 little-endian 변형용 업데이트

memkind 버전 1.3.0으로 업데이트

jitter Entropy RNG가 커널에 추가되었습니다.

/dev/random 에서 urandom 풀 초기화에 대한 알림 및 경고를 표시합니다.

fjes 버전 1.2로 업데이트

사용자 이름 공간에 대한 전체 지원

makedumpfile 버전 1.6.1로 업데이트

Q AT 최신 업스트림 버전으로 업데이트

intel-cmt-cat 패키지 추가

i40e 에서 신뢰할 수 있고 신뢰할 수 없는 VF 지원

OVS 802.1ad (QinQ) 커널 지원

공유 메모리 및 hugetlbfs에 대한 실시간 마이그레이션 지원

새 패키지: dbxtool

mlx5 에서 SRIOV 신뢰할 수 있는 VF 지원

4.9 커널 백포트에서의 rwsem 성능 업데이트

getrandom 을 Linux 커널에 추가

새로운 상태 라인인 Umask가 /proc/<PID>/status에 포함되어 있습니다.

Intel® Omni-Path Architecture(OPA) 호스트 소프트웨어

XTS-AES 키 확인 이제 FIPSRegistryLogin 요구 사항을 충족합니다.

IBM z Systems에서 mlx5 가 지원됨

perf 툴에서 프로세서 캐시 줄 경합 감지 지원

lpfc 드라이버에서 SCSI-MQ 지원

Red Hat Enterprise Linux for Real Time Kernel 정보

kernel-rt 다시 기반

NetworkManager 버전 1.8로 다시 기반

NetworkManager 에서 경로에 대한 추가 기능 지원

NetworkManager 에서 장치 상태를 더 잘 처리

NetworkManager 에서 MACsec (IEEE 802.1AE) 지원

NetworkManager 에서 802-3 링크 속성변경 및 적용 지원

NetworkManager 는 장치 이름을 기반으로 하는 본딩 슬레이브 주문 지원

NetworkManager 에서 SR-IOV 장치에 대한 VF 지원

kernel GRE 버전 4.8로 변경

dnsmasq 버전 2.76으로 다시 시작

BIND에서는 URI 리소스 레코드를 처리하는 방식을 변경하여 URI 이전 버전과의 호환성에도 영향을 미칩니다.

Microsoft Azure 클라우드의 DDNS에 대해 DHCP 클라이언트 후크 예제 추가

dhcp_release6 에서 IPv6 주소 해제

sendmail 에서 ECDHE 지원

이제 Telnet에서 -6 옵션 지원

unbound에서 음수 DNS 응답을 캐싱하기 위한 조정 가능한 TTL 제한

UDP 소켓의 확장성 개선

IP에서 커널에서 IP_BIND_ADDRESS_NO_PORT 지원

IPVS 소스 해시 스케줄링에서 L4 해시 및 대체 지원

iproute 이제 브리지 포트 옵션 변경 지원

SCTP (RFC 6458)의 소켓 API 확장의 새로운 옵션 구현

SS는 이제 SCTP 소켓 목록 지원

wpa_supplicant 버전 2.6로 업데이트

Linux 커널에는 이제 switchdev 인프라 및 mlxsw가 포함됩니다.

Linux 브리지 코드가 버전 4.9로 다시 시작

bind-dyndb-ldap 버전 11.1을 다시 기반으로 합니다.

BIND의 업스트림 버전 9.11.0의 dyndb API가 Red Hat Enterprise Linux에 추가되었습니다.

tboot 버전 1.9.5로 다시 시작

rdma 버전 13에 다시 빌드하여 rdma-core 통합과 관련된 패키지

고정 MAC 주소에 대한 OVN IP 주소 관리 지원 추가

다중 홈 호스트에서 네트워크 안정성 개선

GENRuntimeConfig, VXLAN, GRE 터널의 오프로드 지원

터널 트래픽용 LCO 지원

NIC에서 터널 성능 개선

커널에서 NPT 가 지원됨

D-Bus API를 통해 DNS 구성이 지원됨

RuntimeClass 지원이 별도의 패키지로 이동

tc 유틸리티에서 헤더를 지원합니다 .

SCTP 전달 경로에서 CRC32c 값 계산 수정

새 패키지: iperf3

이제 OVN 설치에서 쉽게 구성할 수 있는 firewalld 규칙 지원

netlink 에서 브리지 마스터 속성 지원

새로운 패키지: tang, clevis, jose, luksmeta

새 패키지: usbguard

openssh 버전 7.4로 다시 기반

audit 버전 2.7.6으로 다시 시작

opensc 버전 0.16.0으로 다시 기반

openssl 버전 1.0.2k로 다시 시작

openssl-ibmca 버전 1.3.0으로 다시 기반

OpenSCAP 1.2는 NIST 인증입니다.

libreswan 버전 3.20으로 다시 시작

감사 이제 세션 ID 기반 필터링 지원

libseccomp 에서 IBM Power 아키텍처 지원

AUDIT_KERN_MODULE 은 모듈 로드를 기록합니다.

OpenSSH 는 이제 공개 키 서명에 SHA-2를 사용합니다.

firewalld 에서 추가 IP 세트 지원

firewalld 는 이제 풍부한 규칙에서 ICMP 유형에 대한 작업 지원

firewalld 에서 비활성화된 자동 도우미 할당 지원

nss nss-util 은/는 기본적으로 SHA-256을 사용합니다.

감사 필터 제외 규칙에 추가 필드가 포함됩니다.

PROCTITLE 에서 감사 이벤트에서 전체 명령을 제공합니다.

nss-softokn 버전 3.28.3으로 업데이트

libica 버전 3.0.2로 업데이트

opencryptoki 버전 3.6.2로 다시 시작

AUDIT_NETFILTER_PKT 이벤트가 정규화되었습니다.

p11tool 은 저장된 ID를 지정하여 오브젝트 작성 지원

새 패키지: nss-pem

pmrfc3164 는 에서 pmrfc3164sd 를 대체합니다. rsyslog

libreswan 이제 right=%opportunisticgroup지원

ca-certificates Mozilla Firefox 52.2 ESR 요구 사항 충족

nss Mozilla Firefox 52.2 ESR 요구 사항 충족

scap-security-guide 버전 0.1.33로 업데이트

chrony 버전 3.1로 업데이트

linuxptp 버전 1.8로 다시 기반

tuned 버전 2.8.0로 다시 기반

logrotate 는 이제 /var/lib/logrotate/logrotate.status 를 기본 상태 파일로 사용합니다.

rsyslog 버전 8.24.0으로 업데이트

mod_nss에 대한 새로운 캐시 구성 옵션

데이터베이스 및 접두사 옵션이 nss_pcache에서 제거됨

새 패키지: libfastjson

tuned 에서 initrd 오버레이 지원

[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img

[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img

openwsman 은 이제 특정 SSL 프로토콜 비활성화 지원

rear 버전 2.0으로 업데이트

python-tornado 버전 4.2.1로 업데이트

RAID 수준 사용을 위해 LVM에 추가된 지원

LVM에서 RAID 복구 지원

장치 매퍼 선형 장치는 이제 DAX 지원

libstoragemgmt 버전 1.4.0으로 다시 시작

15.100.00.00 버전으로 업데이트

lpfc 드라이버의 lpfc_no_hba_reset 모듈 매개 변수를 사용할 수 있습니다.

LVM에서 Veritas Dynamic Multi-Pathing 시스템을 감지하고 더 이상 기본 장치 경로에 직접 액세스하지 않습니다.

libnvdimm 커널 하위 시스템은 이제 PMEM 서브디언을 지원합니다.

multipathd 가 실행되지 않는 경우 경고 메시지

구조화된 출력을 제공하기 위해 multipathd에 C 라이브러리 인터페이스 추가

새 제거 다중 경로 구성 값

새 multipathd reset multipaths stats 명령

new disable_changed_wwids mulitpath 설정 매개변수

HPE 3PAR 어레이의 업데이트된 내장 구성

NFINIDAT InfiniBox.* 장치에 대한 기본 제공 구성 추가

device-mapper-multipath 에서 max_sectors_kb 구성 매개변수를 지원

새로운 detect_checker 다중 경로 구성 매개변수

멀티패스에 Nimble 스토리지 장치에 대한 기본 구성이 내장되어 있습니다.

LVM에서 RAID 논리 볼륨의 크기 축소 지원

iprutils 버전 2.4.14로 다시 시작

mdadm 버전 4.0으로 업데이트

thin 풀이 50%를 초과할 때 LVM에서 씬 풀의 크기를 확장합니다.

LVM에서 dm-cache 메타데이터 버전 2 지원

지정된 하드웨어에서 DIF/DIX (T10PI) 지원

dmstats 기능은 이제 변경되는 파일의 통계를 추적할 수 있습니다.

캐시된 논리 볼륨의 씬 스냅샷 지원

새 패키지: nvmetcli

NVDIMM 장치에 장치 DAX를 사용할 수 있습니다.

yum에 새로운 payload_gpgcheck 옵션이 추가되었습니다.

virt-who에 no-proxy 설정을 사용할 수 있습니다.

virt-who respects independent interval settings

virt-who-password에 암호 옵션이 추가되었습니다.

정규식과 와일드카드를 일부 virt-who 구성 매개변수에서 사용할 수 있습니다.

virt-who 설정 파일을 보다 쉽게 관리할 수 있습니다.

Amazon Web Services의 ENA 드라이버

합성 Hyper-V FC 어댑터는 storvsc 드라이버에서 지원됩니다.

부모 HBA는 WWNN/WWPN 쌍으로 정의할 수 있습니다.

libvirt 버전 3.2.0으로 다시 기반

KVM에서 MCE 지원

tun/tap 장치에서 rx batching에 대한 지원 추가

libguestfs 버전 1.36.3으로 업데이트

QXL 드라이버의 virt-v2v 설치 개선

virt-v2v 는 디스크 이미지를 qcow2 형식 1.1로 내보낼 수 있습니다.

LUKS 전체 디스크 암호화 게스트에서 추가 virt 툴을 사용할 수 있습니다.

모든 libguestfs 명령에 대한 탭 완료

크기 조정 디스크를 원격 위치에 직접 작성할 수 있습니다.

사용자 네임스페이스가 완전히 지원됨

Hyper-V에서 게스트 가상 머신에서 PCI Express 버스를 통해 연결하는 장치에 드라이버 추가

Red Hat Enterprise Linux Atomic Host

Addition of CtrlAltDelBurstAction for Systemd

Cgred 는 NSS 사용자 및 그룹과 관련된 규칙을 수정할 수 있습니다.

yum 은 설치 후 패키지 충돌을 더 이상 보고하지 않습니다. ipa-client

FIPS 모드에서 slapd_pk11_getInternalKeySlot() 함수가 토큰의 키 슬롯을 검색하는 데 사용됩니다.

인증서 시스템이 FIPS 모드의 시스템에 Thales HSM을 사용하여 더 이상 설치되지 않습니다.

이제 pkispawn 의 종속성 목록이 올바르게 포함됩니다. openssl

Installation failed: [Errno 2] No such file or directory

Installation failed: [Errno 2] No such file or directory

PKI Server 프로필 프레임워크의 오류 메시지가 클라이언트에 전달됩니다.

인증서 시스템이 설치 중에 Lightweight CA 키 복제를 시작하지 않음

이제 PKI Server가 시작 중에 주체 DN을 올바르게 비교

불완전한 인증서 체인을 사용하여 중간 CA에 연결할 때 KRA 설치가 더 이상 실패하지 않습니다.

인증서 프로필의 startTime 필드에서 이제 긴 정수 형식을 사용합니다.

PKCS#11 토큰으로 인해 하위 CA 설치가 더 이상 실패하지 않습니다.

이제 pkispawn 스크립트가 ECC 키 크기를 올바르게 설정

FIPS 모드에서 CA 복제 설치가 더 이상 실패하지 않습니다.

entryUSN 속성에 32비트보다 큰 값이 포함된 경우 PKI Server가 더 이상 시작되지 않습니다.

Tomcat 은 기본적으로 IPv6 에서 작동합니다.

pkispawn 은 더 이상 유효하지 않은 NSS 데이터베이스 암호를 생성하지 않습니다.

--serial 옵션을 사용하여 사용자 인증서를 추가할 때 인증서 검색에 더 이상 실패하지 않습니다.

항목이 하나만 있는 경우 CA 웹 인터페이스에 더 이상 빈 인증서 요청 페이지가 표시되지 않습니다.

컨테이너 환경에 PKI 서버를 설치하면 더 이상 경고가 표시되지 않습니다.

G&D 스마트 카드를 사용하여 토큰을 다시 등록하지 않습니다.

PKI Server는 시작 시 인증서 유효성 검사 오류에 대한 자세한 정보를 제공합니다.

PKI 서버는 더 이상 LDAPProfileSubsystem 프로필을 다시 초기화하지 않습니다.

HSM에서 생성된 개인 키 추출이 더 이상 실패하지 않습니다.

pkispawn 은 더 이상 숫자로만 구성된 암호를 생성하지 않습니다.

이제 올바른 신뢰 플래그를 사용하여 CA 인증서를 가져옵니다.

--usage 확인 옵션을 사용할 때 대칭 키 생성이 더 이상 실패하지 않습니다.

이후의 PKI 설치가 더 이상 실패하지 않습니다.

FIPS 모드에서 2 단계 하위 CA 설치가 더 이상 실패하지 않습니다.

인증서 요청이 거부되거나 취소된 경우 감사 로그가 더 이상 성공 상태를 기록하지 않습니다.

자체 테스트에 실패한 PKI 하위 시스템이 이제 시작 시 자동으로 다시 활성화됨

CERT_REQUEST_PROCESSED 감사 로그 항목에 인코딩 데이터 대신 인증서 일련 번호가 포함됩니다.

[AuditEvent=CERT_REQUEST_PROCESSED]...[InfoName=certificate][InfoValue=MIIDBD...]

[AuditEvent=CERT_REQUEST_PROCESSED]...[InfoName=certificate][InfoValue=MIIDBD...]

[AuditEvent=CERT_REQUEST_PROCESSED]...[CertSerialNum=7]

[AuditEvent=CERT_REQUEST_PROCESSED]...[CertSerialNum=7]

LDAPProfileSubsystem 프로파일 업데이트에서 속성 제거 지원

클러스터에 대한 연결이 관리되지 않는 경우에도 Pacemaker Remote가 종료될 수 있습니다.

pcs 에서 원격 및 게스트 노드의 이름 및 호스트 확인

pcs resource create 명령의 master 옵션의 새 구문으로 메타 속성을 올바르게 생성할 수 있습니다.

pcs resource create resource_id standard:provider:type|type [resource options] master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource options] master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource_options] meta meta_options... master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource_options] meta meta_options... master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource_options] clone

pcs resource create resource_id standard:provider:type|type [resource_options] clone

이제 PCRE 라이브러리가 유니코드에 필요한 대로 ASCII가 아닌 문자를 올바르게 인식합니다.

Bundler 를 사용하여 종속성을 관리하는 애플리케이션에서 JSON 라이브러리를 올바르게 로드할 수 있습니다.

이제 HTTP 또는 HTTPS 및 SSO와 함께 Git 을 사용할 수 있습니다.

이제 rescan-scsi-bus.sh --luns=1 을 다시 스캔합니다. 이제 1로 번호가 지정된 LUN만 스캔합니다.

ps 는 더 이상 대기 채널 이름에서 접두사를 제거하지 않습니다.

.history 파일이 네트워크 파일 시스템에 있으면 tcsh 가 더 이상 응답하지 않습니다.

cat /etc/csh.cshrc
# csh configuration for all shell invocations.
set savehist = (1024 merge lock)

$ cat /etc/csh.cshrc
# csh configuration for all shell invocations.
set savehist = (1024 merge lock)

fcoeadm --target 이 더 이상 fcoeadm 이 충돌하지 않음

tar 옵션 --directory 가 더 이상 무시되지 않음

tar 옵션 --xattrs-exclude 및 --xattrs-include 는 더 이상 무시되지 않음

tar 에서 증분 백업을 올바르게 복원합니다.

perl-homedir 프로필 스크립트에서 csh를 지원

PERL_HOMEDIR=0: Command not found.

PERL_HOMEDIR=0: Command not found.

getaddrinfo 가 초기화되지 않은 데이터에 더 이상 액세스하지 않음

glibc의 malloc 구현에서 수행되는 추가 보안 검사

chrpath 버전 0.16으로 다시 시작

system-config- language 패키지에 대한 업데이트된 번역

호스트 이름에 도메인 부분이 없을 때 redfish 헤더가 불완전한 이메일을 발송하지 않습니다.

strace 는 open() 함수의 경우 O_TMPFILE 플래그 및 모드를 올바르게 표시합니다.

대규모 프로그램을 연결할 때 더 이상 LD가 무한 루프에 들어가지 않습니다.

숨겨진 기호에 대한 개체 간 참조에 대한 골드 경고 메시지

Intel Xeon® C3xxx 프로세서의 OProfile 기본 이벤트(Digitively) 고정

empathy 는 이제 Google 후에 인증서 체인을 검증할 수 있습니다.

이제 재시도 타임아웃을 설정하면 SSSD에서 마운트하지 않고도 EgressIP가 시작되지 않을 수 있습니다.

autofs 패키지에 README.autofs-schema 파일과 업데이트된 스키마가 포함됩니다.

NIS 서버에 저장된 맵에 액세스하기 위해 더 이상 자동 마운트 를 다시 시작할 필요가 없습니다.

EgressIP을 사용하여 로컬 마운트 가용성을 확인하면 실패하기 전에 더 이상 시간 초과가 발생하지 않습니다.

GFS2 파일 시스템을 읽기 전용으로 마운트할 때 저널이 idle로 표시됩니다.

id 명령으로 더 이상 잘못된 UID 및 GID가 표시되지 않습니다.

레이블이 지정된 NFS가 기본적으로 꺼져 있습니다.

shutdown 상태에 도달하면 mount가 더 이상 무한 루프에 들어가지 않습니다.

네임스페이스를 처리할 때 EgressIP이 더 안정적입니다.

자동 파티셔닝은 IBM z 시리즈의 단일 FBA DASD에 설치할 때 작동합니다.

Kickstart가 디스크에서 진행해도 Kickstart에 구성된 브리지 활성화가 더 이상 실패하지 않습니다.

이제 Anaconda에서 암호 없이 사용자를 올바르게 생성할 수 있습니다.

더 이상 open-vm-tools-1.8.0 및 종속 항목을 설치하지 않는 최소 설치

Anaconda에서 더 이상 유효하지 않은 Kickstart 파일을 생성하지 않습니다.

Anaconda에서 더 이상 이름으로 지정된 RAID 배열을 식별하지 못했습니다.

Kickstart가 너무 짧은 암호를 더 이상 허용하지 않음

이제 IBM z Systems의 SSH를 통한 그래픽 인터페이스에서 초기 설치가 올바르게 열립니다.

geolocation 서비스를 사용하는 경우 설치에 추가 시간이 필요하지 않습니다.

ifup-aliases 스크립트는 이제 새 IP 주소를 추가할 때 불필요한 ARP 업데이트를 보냅니다.

이제 netconsole 유틸리티가 올바르게 시작됩니다.

RC.debug 커널을 사용하면 initscripts를 더 쉽게 디버깅할 수 있습니다.

더 이상 iSCSI 또는 NFS에서 /usr 으로 시스템을 종료하지 않습니다.

RHEL-autorelabel 이 더 이상 파일 시스템이 손상되지 않습니다.

이제 rpmbuild 명령을 올바르게 처리하려면 Perl이 필요합니다.

이제 설치 프로그램에서 Kickstart에서 ignoredisk 를 사용할 때 BIOS RAID 장치를 올바르게 인식합니다.

이제 ifcfg-* 파일의 값에 대해 작은따옴표가 작동합니다.

ONBOOT='yes'

ONBOOT='yes'

RHEL-import-state는 더 이상 /dev/shm/ 에 대한 액세스 권한을 변경하지 않으므로 시스템이 올바르게 부팅될 수 있습니다.

Red Hat Enterprise Linux 6의 이전 버전과의 호환성 활성화 initscripts

initscripts 이제 /etc/rwtab 및 /etc/statetab 을 설정 파일로 지정합니다.

ifup 스크립트가 더 이상 NetworkManager의 속도 저하되지 않음

이제 kickstart에서 firstboot --disable 명령으로 GNOME Initial Setup을 비활성화할 수 있습니다.

NM_CONTROLLED 설정은 모든 ifcfg-* 파일에서 올바르게 작동합니다.

호스트 이름이 설정되지 않은 경우 dhclient 명령이 localhost 를 잘못 사용하지 않습니다.

initscripts 유틸리티는 이제 LVM2를 올바르게 처리합니다.

서비스 network stop 명령에서는 이미 중지된 서비스를 중지하지 않습니다.

루프백 장치에서 다운이 올바르게 작동합니다.

initscripts 의 스크립트가 정적 IPv6 주소 할당을 보다 강력하게 처리

Software Selection 에서 애드온 옵션을 선택 취소하려면 더 이상 두 번 클릭이 필요하지 않습니다.

대상 시스템 호스트 이름은 Kickstart 설치의 설치 프로그램 부팅 옵션을 통해 구성할 수 있습니다.

네트워크 설정 후 Anaconda 에서 더 이상 설치 소스 확인을 요청하지 않습니다.

이제 OEMDRV 라벨을 사용하는 디스크가 자동 설치 중에 올바르게 무시됩니다.

RAID 4 및 RAID 10 생성 및 활성화가 완전히 지원됨

kdump 는 이제 레거시 유형 12 NVDIMM과 함께 작동합니다.

ACL을 상속하는 파일을 생성하면 더 이상 마스크가 손실되지 않습니다.

USB를 제거해도 더 이상 MRGcollector 커널에 might_sleep() 경고가 발생하지 않습니다.

SNMP 응답이 더 이상 시간 초과되지 않음

ICMP 리디렉션으로 인해 커널이 더 이상 충돌하지 않습니다.

net.ipv4.ip_nonlocal_bind 커널 매개 변수가 네임 스페이스에 설정되어 있습니다.

bind: Cannot assign requested address.

bind: Cannot assign requested address.

netfilter REJECT 규칙은 SCTP 패킷에서 작동합니다.

NetworkManager 는 더 이상 이미 설정된 DHCP_HOSTNAME과 연결을 중복하지 않습니다.

향상된 SCTP congestion_window 관리

DCTCP alpha 의 값이 0으로 떨어지고 cwnd 는 137보다 큰 값으로 남아 있습니다.

ss 가 올바르게 cwnd 표시됩니다.

cwnd 의 값은 DCTCP를 사용하여 더 이상 증가하지 않습니다.

분리 된 범위 일치가 수정되었습니다.

nft add rule ip ip_table filter_chain_input ip length != 100-200 drop

# nft add rule ip ip_table filter_chain_input ip length != 100-200 drop

nmcli connection show 명령으로 빈 값과 NULL 값 모두에 대한 올바른 출력을 표시할 수 있습니다.

Snmpd 는 AgentX 하위 에이전트에서 대규모 패킷을 더 이상 거부하지 않습니다.

macvlan를 올바르게 등록 해제할 수 있습니다.

사용자가 찾을 수 없는 경로의 chroot에 의존하는 구성이 올바르게 작동합니다.

firewalld 가 모든 ICMP 유형 지원

docker.pp 가 container.pp 로 교체 selinux-policy

최근 추가된 커널 클래스 및 권한 selinux-policy

nss 이제 PKCS#12 파일을 올바르게 처리

OpenSCAP 에서 유용한 메시지 및 경고만 생성합니다.

AIDE 에서 syslog 형식으로 기록

OpenSCAP 보안 강화 프로필을 사용하여 설치를 진행

OpenSCAP 및 SSG가 RHV-H 시스템을 올바르게 스캔할 수 있습니다.

OpenSCAP 에서 CVE OVAL 피드에서 압축되지 않은 XML 파일도 처리

이제 Linux 기능을 올바르게 유지합니다.

SBLIM-cmpi-fsvol은 더 이상 비활성화됨으로 DM으로 마운트된 파일 시스템을 표시하지 않습니다.

Cyrus SASL의 6443EGO는 이제 Microsoft Windows와 호환됩니다.

MariaDB init 스크립트가 실패할 때 더 이상 데이터가 손실되지 않습니다.

네트워크에 액세스하기 전에 ypbind 가 더 이상 시작되지 않습니다.

ypbind로 인해 원격 사용자의 계정 설정이 재시작 시 기본 설정으로 더 이상 되돌아가지 않습니다.

사용된 네트워크 정보 시스템 보안 기능으로 인해 yppasswd 가 더 이상 충돌하지 않습니다.

evince에서 NotReady 파일을 다시 표시합니다.

db_verify 로 인해 libdb 가 더 이상 무료 뮤텍스에서 실행되지 않습니다.

Unable to allocate memory for mutex; resize mutex region

Unable to allocate memory for mutex; resize mutex region

Ghostscript 가 일부 상황에서 더 이상 응답하지 않습니다.

postscript를 PDF로 변환하지 않으면 더 이상 ps2databind가 예기치 않게 종료되지 않습니다.

이제 sapconf 가 더 높은 kernel.shmall 및 kernel.shmmax 값으로 올바르게 작동합니다.

integer expression expected

integer expression expected

캐시 논리 볼륨에서 lvconvert --repair 가 올바르게 작동합니다.

LVM2 라이브러리 incompatibilities에서 더 이상 업그레이드 중에 장치 모니터링이 실패하고 업그레이드 중에 손실되는 문제가 발생하지 않습니다.

be2iscsi 드라이버 오류로 인해 시스템이 더 이상 응답하지 않습니다.

미러 세그먼트 유형을 사용할 때 lvmetad 데몬에서 더 이상 상호 작용 문제가 발생하지 않습니다.

multipathd 데몬에 블랙리스트에 대한 잘못된 오류 메시지가 표시되지 않습니다.

사용 가능한 경로가 없는 경우 다중 경로 장치 다시 로드

쓰기 실패 후 전송된 읽기 요청은 항상 다중 경로 장치에서 동일한 데이터를 반환합니다.

다중 경로 장치의 경로 장치가 읽기 전용으로 전환되면 다중 경로 장치가 읽기 전용으로 다시 로드됩니다.

사용자가 확인되지 않는 다중 경로 장치의 오래된 데이터에 대해 더 이상 혼란스러울 수 없습니다.

실패한 경로에서 우선순위를 실행하면 multipathd 데몬이 더 이상 정지되지 않습니다.

이제 시스템 업그레이드가 올바르게 활성화된 후 새로운 RAID4 볼륨 및 기존 RAID4 또는 RAID10 논리 볼륨

PV의 잘못된 상태로 인해 LVM 툴이 더 이상 충돌하지 않습니다.

구성된 리포지토리가 없는 시스템에서 더 이상 언더클라우드 가 실패하지 않음

일치하지 않는 경우 yum -plugin-verify 에서 제공하는 yum 명령에서 종료 상태를 1 로 설정합니다.

weekBIOS는 0이 아닌 LUN을 사용하여 SCSI 장치를 인식합니다.

libguestfs 툴에서 /usr/ 가 root와 동일한 파티션에 있지 않은 게스트를 올바르게 처리

virt-v2v 는 Windows 레지스트리가 손상되거나 손상된 Windows 게스트를 변환할 수 있습니다.

virt-v2v 를 사용하여 시스템이 아닌 동적 디스크로 Windows 게스트 변환이 올바르게 작동합니다.

Glance 클라이언트 버전에 관계없이 게스트를 Glance 이미지로 변환할 수 있습니다.

Red Hat Enterprise Linux 6.2 - 6.5 게스트 가상 머신은 virt-v2v를 사용하여 변환할 수 있습니다.

/etc/fstab 의 RuntimeClass 항목이 이제 libguestfs에 의해 올바르게 구문 분석됩니다.

libguestfs 는 이제 인증이 필요한 libvirt 도메인 디스크를 올바르게 열 수 있습니다.

Windows UEFI 게스트 부팅이 올바르게 전환되었습니다.

이제 virt-v2v 유틸리티에서 프록시 환경 변수를 일관되게 무시합니다.

virt-v2v 는 필요한 경우에만 rhev-apt.exe 및 rhsrvany.exe 를 복사합니다.

결합된 중간에 VLAN이 있는 게스트는 장애 조치 후 더 이상 트래픽 전달을 중지하지 않습니다.

< ovf:Name > 속성이 없는 virt-v2v 가져오기 OVA

systemd-importd VM 및 컨테이너 이미지 가져오기 및 내보내기 서비스

AD 및 LDAP sudo 공급자 사용

IdM에서 기술 프리뷰로 DNSSEC 사용 가능

ID 관리 JSON-RPC API 기술 프리뷰로 사용 가능

이제 Custodia 보안 서비스 공급자를 사용할 수 있습니다.

컨테이너화된 ID 관리 서버를 기술 프리뷰로 사용 가능

pcs 툴에서 Pacemaker에서 번들 리소스를 관리

Shenandoah 가비지 수집기

ext4 및 XFS에서 기술 프리뷰로 파일 시스템 DAX를 사용할 수 있습니다.

PNFS 및 블록 레이아웃 지원

OverlayFS

PNFS SCSI 레이아웃 클라이언트 및 서버 지원이 제공됩니다.

v GPU 파일 시스템

신뢰할 수 있는 컴퓨팅 그룹 TPM 2.0 시스템 API 라이브러리 및 관리 유틸리티 사용 가능

새 패키지: tss2

LSI Syncro CS HA-DAS 어댑터

멀티 스레드 xz 압축 rpm-build

이기종 메모리 관리 (기술 프리뷰로 포함)

criu 버전 2.12로 업데이트

kexec 를 기술 프리뷰로

kexec 속도가 기술 프리뷰로 재부팅

네임 스페이스에 대한 권한이 없는 액세스 권한을 기술 프리뷰로 활성화할 수 있습니다.

KASLR as a Technology Preview

유연한 파일 레이아웃을 사용하여 NFSv4 pNFS 클라이언트 업데이트

CUIR 개선 범위 탐지

qla2xxx 드라이버에서 기술 프리뷰로 SCSI-MQ

Intel Cache allocating Technology as a Technology Preview

새로운 스케줄러 클래스: PLAN_DEADLINE

Cisco usNIC 드라이버

Cisco VIC 커널 드라이버

신뢰할 수 있는 네트워크 연결

qlcnic 드라이버의 SR-IOV 기능

libnftnl 및 nftables 패키지

off-loading support가 있는 Planers

새 패키지: ansible

tang-nagios 및 clevis-udisk2 하위 패키지는 기술 프리뷰로 사용 가능

IBM Power에서 기술 프리뷰로 usbguard를 사용할 수 있습니다.

SCSI의 멀티 큐 I/O 스케줄링

libStorageMgmt API의 targetd 플러그인

DIF/DIX(데이터 무결성 필드/데이터 무결성 확장) 지원

KVM 게스트에 대한 USB 3.0 지원

Intel 네트워크 어댑터를 선택하면 Hyper-V의 게스트로 SR-IOV 지원

VFIO 드라이버의 경우 no-IOMMU 모드

ibmvnic 장치 드라이버가 추가되었습니다.

virt-v2v 는 이제 vmx 구성 파일을 사용하여 VMware 게스트를 변환할 수 있습니다.

virt-v2v 는 Debian 및 Ubuntu 게스트를 변환할 수 있습니다.

virtio 장치는 이제 vIOMMU를 사용할 수 있습니다.

가상 머신 펌웨어 열기

스토리지 드라이버

네트워크 드라이버

그래픽 드라이버 및 기타 드라이버

스토리지 드라이버 업데이트

네트워크 드라이버 업데이트

그래픽 드라이버 및 기타 드라이버 업데이트

Identity Management와 관련된 더 이상 사용되지 않는 패키지

더 이상 사용되지 않는 보안 알고리즘 및 프로토콜

ca-certificates 패키지에서 제거된 기존 CA 인증서

coolkey 다음으로 교체됨 opensc

rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음

FedFS 가 더 이상 사용되지 않음

v GPU 가 더 이상 사용되지 않음

tcp_wrappers 더 이상 사용되지 않음

nautilus-open-terminal 다음으로 교체됨 gnome-terminal-nautilus

Python에서 sslwrap() 제거

종속성으로 연결된 라이브러리의 기호는 더 이상 ld로 해결되지 않음

Windows 게스트 가상 머신 지원 제한

libnetlink 가 더 이상 사용되지 않음

KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음

인증서 서버 플러그인 udnPwdDirAuth가 중단됨

IdM용 Red Hat Access 플러그인이 중단됩니다.

페더레이션 SSO(Single Sign-On)를 위한 Ipsilon ID 공급자 서비스

몇 가지 rsyslog 옵션 더 이상 사용되지 않음

memkind 라이브러리에서 더 이상 사용되지 않는 기호

SCTP (RFC 6458) 용 소켓 API 확장 옵션 (RFC 6458) 더 이상 사용되지 않음

SSLv2 및 SSLv3를 사용하여 NetApp ONTAP 관리는 더 이상 libstorageMgmt에서 지원되지 않습니다.

dconf-dbus-1 은 더 이상 사용되지 않으며 dconf-editor 가 별도로 제공됩니다.

freeradius는 더 이상 Auth-Type := 시스템을허용하지 않습니다.

더 이상 사용되지 않는 장치 드라이버

SFN4XXX 어댑터가 더 이상 사용되지 않음

FCoE 스토리지 기술만 시작한 소프트웨어는 더 이상 사용되지 않습니다.

libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음