Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

16장. 서버 및 서비스

squid 버전 3.5.20으로 다시 시작

squid는 완전한 기능을 갖춘 HTTP 프록시로, 웹 프록시 및 콘텐츠 제공 애플리케이션을 개발하기 위한 풍부한 액세스 제어, 권한 부여 및 로깅 환경을 제공합니다. squid 패키지가 버전 3.5.20으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
  • libecap 버전 1.0 지원
  • 인증 도우미 쿼리 확장
  • 이름 지정된 서비스에 대한 지원
  • squidclient 유틸리티 업그레이드
  • 동시성 채널에 대한 도우미 지원
  • 기본 FTP 릴레이
  • 수신 PROXY 프로토콜, 버전 1 및 2
  • SSL 서버 인증서 검증기
  • 트랜잭션에 주석을 달기 위한 참고 지시문
  • BSD 시스템에 대한 TPROXY 지원
  • sproxy spoofing을 관리하기 위한 spoof_client_ip 지시문
  • 다양한 액세스 제어 업데이트
  • 모든 도우미에서 OK, ERR, BH 응답 코드 및 kv 페어 옵션 지원
  • 파이프라인 대기열 구성 개선
  • 멀티 캐스트 DNS
중요: squid 를 업데이트할 때 특정 구성 지시문이 최신 버전으로 변경됩니다. 이러한 수정 사항은 이전 버전과 호환되지만 예기치 않은 구성 변경을 방지하려면 squid-migration-script 패키지를 사용하여 squid 구성 업데이트 결과를 미리 볼 수 있습니다. 자세한 내용은 https://access.redhat.com/solutions/2678941 에서 참조하십시오. (BZ#1273942)

PHP cURL 모듈에서 TLS 1.1 및 TLS 1.2 지원

이전에 curl 라이브러리에서 사용 가능한 TLS 프로토콜 버전 1.1 및 1.2에 대한 지원이 PHP cURL 확장에 추가되었습니다. (BZ#1291667)

OpenSSLSCTP 지원

OpenSSL 라이브러리의 SCTP (Stream Control Transmission Protocol) 지원이 OpenSSL DTLS (Datagram Transport Layer Security) 프로토콜 구현에 사용됩니다. (BZ#1225379)

Dovecot에 tcp_wrappers 지원이 활성화됨

Dovecot는 CloudEvent 서버이며 주로 보안을 염두에 두고 작성되었습니다. 또한 작은 POP3 서버가 포함되어 있으며 mail dir 또는 Mbox 형식으로 이메일을 지원합니다.
이번 업데이트에서 Dovecot는 tcp_wrappers 지원이 활성화된 상태로 빌드됩니다. 이제 추가 보안 계층으로 tcp_wrappers 을 사용하여 Dovecot에 대한 네트워크 액세스를 제한할 수 있습니다. (BZ#1229164)

필요한 클래스 추가: log4j 를 Tomcat 로깅 메커니즘으로 허용

tomcat-juli.jartomcat-juli-adapters.jar 파일이 누락되어 log4j 유틸리티를 Tomcat 로깅 메커니즘으로 사용할 수 없었습니다. 필요한 클래스가 추가되어 이제 log4j 를 로깅에 사용할 수 있습니다. 또한 설명된 .jar 파일이 있는 extras 폴더를 가리키도록 symlinks 유틸리티를 설치하거나 업데이트해야 합니다. (BZ#1133070)

MySQL-python 버전 1.2.5로 업데이트

MySQL-python 패키지가 업스트림 버전 1.2.5로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 특히 neutroncinder 서비스에서 ResourceECDHEdError 를 유발하는 버그가 수정되었습니다. (BZ#1266849)

BIND에서 GeoIP 기반 ACL 지원

이번 업데이트를 통해 BIND DNS 서버는 GeoIP 데이터베이스를 사용할 수 있습니다. 이 기능을 통해 관리자는 클라이언트의 지리적 위치에 따라 ACL(클라이언트 액세스 제어 목록)을 구현할 수 있습니다. (BZ#1220594)

BIND 서버에서 CAA 레코드 지원

Certification Authority Authorization (CAA) 지원이 Berkeley Internet Name Domain (BIND) 서버에 추가되었습니다. 사용자는 DNS 레코드를 지정하여 인증 기관을 제한할 수 있습니다. (BZ#1306610)

unbound DNS 검증 확인기에서 DNSSEC에 ECDSA 암호화 지원

이번 업데이트에서는 바인딩되지 않은 DNS 검증 확인기에서 ECDSA 암호를 활성화합니다. 결과적으로 DNS 확인자는 이제 ECDSA 알고리즘으로 DNSSEC를 사용하여 서명된 DNS 응답을 검증할 수 있습니다. (BZ#1245250)

tomcat 버전 7.0.69로 변경

tomcat 패키지가 7.0.69 버전으로 변경되었습니다. 주요 변경 사항은 다음과 같습니다.
  • 여러 버그 및 취약점 해결
  • HSTS 및 VersionLoggerListener 기능 추가
  • BZ#1311622 (BZ#1287928)에 설명된 NoSuchknativeException 버그 해결

servicelog 버전 1.1.14로 변경

servicelog 패키지가 업스트림 버전 1.1.14로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. (BZ#1182028)
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동