1장. 개요
보안
- Red Hat Enterprise Linux 7.4에서는 시스템 관리자가 시스템을 재부팅할 때 암호를 수동으로 입력하지 않고도 베어 메탈 시스템에서 하드 드라이브의 루트 볼륨을 암호화할 수 있는 Network Bound Disk Encryption(NBDE) 지원을 제공합니다.
USBGuard
소프트웨어 프레임워크는 장치 속성을 기반으로 기본 화이트리스트 및 블랙리스트 기능을 구현하여 침입형 USB 장치에 대한 시스템 보호 기능을 제공합니다.OpenSSH
라이브러리 업데이트에는 SFTP(Secure File Transfer Protocol)에서 중단된 업로드를 다시 시작하고 SHA-256 알고리즘을 사용하는 새로운 지문 유형에 대한 지원이 추가되었습니다. 이OpenSSH
버전은 SSH-1 프로토콜에 대한 서버 측 지원도 제거합니다.- 보다 쉽게 관리할 수 있도록 새로운 Linux 감사 기능이 추가되어 감사 시스템에서 기록된 이벤트를 필터링하고 중요한 이벤트에서 더 많은 정보를 수집하고, 많은 수의 레코드를 해석합니다.
OpenSC
세트의 라이브러리 및 유틸리티에는CAC(Common Access Card) 카드에 대한 지원이 추가되어 이제CoolKey
recommendations 기능도 제공합니다.OpenSSL
업데이트에는 DTLS(Datagram Transport Layer Security) 버전 1.2 프로토콜 및 ALPN(Application-Layer Protocol Negotiation)에 대한 지원과 같은 여러 개선 사항이 포함되어 있습니다.OpenSCAP
툴은 NIST 인증을 통해 규제된 환경에서 보다 쉽게 채택할 수 있습니다.- 안전하지 않은 암호화 프로토콜 및 알고리즘은 더 이상 사용되지 않습니다. 그러나 이 버전에서는 다른 많은 암호화 관련 개선 사항도 도입되었습니다. 자세한 내용은 V 부. 지원되지 않는 기능 및 Red Hat 고객 포털의 Red Hat Enterprise Linux 7.4 지식 베이스에서 Cryptography 변경 사항을 사용하여 운영 체제 보안 강화 문서를 참조하십시오.
보안 강화에 대한 자세한 내용은 15장. 보안 를 참조하십시오.
IdM (Identity Management)
- 컨테이너의 SSSD(System Security Services Daemon)가 완전히 지원됩니다. IdM(Identity Management) 서버 컨테이너는 기술 프리뷰 기능으로 사용할 수 있습니다.
- 이제 사용자가 FIPS 모드가 활성화된 시스템에 새 ID 관리 서버, 복제본 및 클라이언트를 설치할 수 있습니다.
- 스마트 카드 인증과 관련된 몇 가지 개선 사항이 도입되었습니다.
IdM 변경 사항에 대한 자세한 내용은 5장. 인증 및 상호 운용성 을 참조하십시오. IdM과 관련된 더 이상 사용되지 않는 기능에 대한 자세한 내용은 V 부. 지원되지 않는 기능 을 참조하십시오.
네트워킹
- NetworkManager 는 라우팅을 위한 추가 기능을 지원하며 MACsec(Media Access Control Security) 기술을 활성화하여 관리되지 않는 장치를 처리할 수 있습니다.
- 커널 GRE(Generic Routing Encapsulation) 터널링이 향상되었습니다.
자세한 네트워킹 기능은 14장. 네트워킹 에서 참조하십시오.
커널
- NVM-Express 커널 드라이버에 NVMe-Express 커널 드라이버에 대한 지원이 추가되어 이더넷 또는 Infiniband 패브릭 인프라의 데이터 센터에 있는 고성능 NVMe 스토리지 장치에 액세스할 때 유연성이 향상됩니다.
커널 관련 추가 변경 사항은 12장. 커널 에서 참조하십시오.
스토리지 및 파일 시스템
- LVM은 RAID 인수에 대한 전체 지원을 제공하여 RAID 논리 볼륨을 하나의 RAID 수준에서 다른 RAID 수준으로 변환하고 RAID reshaping을 위해 사용자가 RAID 알고리즘, 스트라이프 크기 또는 이미지 수와 같은 속성을 다시 수행할 수 있습니다.
- Docker에서 OverlayFS를 사용할 때 컨테이너에 대한 SELinux 지원을 활성화할 수 있습니다.
- Red Hat Enterprise Linux 클라이언트에서 액세스하는 경우 NFS(NFSoRDMA) 서버가 완전히 지원됩니다.
파일 시스템 개선 사항은 17장. 스토리지 에서 추가 스토리지 관련 기능 및 9장. 파일 시스템 를 참조하십시오.
툴
- Performance Co- dpdk(PCP) 애플리케이션은
pcp2infDegradeddb ,
및pcp
-mpstatpcp-pidstat
와 같은 새로운 클라이언트 툴을 지원하도록 개선되었습니다. 또한 여러 하위 시스템의 새로운 PCP 성능 지표는 다양한 Performance Co-octets 분석 툴에서 사용할 수 있습니다.
다양한 툴 업데이트에 대한 자세한 내용은 7장. 컴파일러 및 도구 을 참조하십시오.
고가용성
- Red Hat Enterprise Linux 7.4에서는 다음 기능을 완벽하게 지원합니다.
Clufter
- 클러스터 구성 형식을 변환하고 분석하기 위한 툴- 확장 클러스터를 관리하기 위한 Pacemaker 클러스터의 쿼럼 장치(QDevice)
booth
클러스터 티켓 관리자
이 릴리스에 도입된 고가용성 기능에 대한 자세한 내용은 6장. 클러스터링 을 참조하십시오.
가상화
- Red Hat Enterprise Linux 7 게스트 가상 머신은 이제 ENA(Elastic Network Adapter)를 지원하므로 AWS(Amazon Web Services) 클라우드에서 실행되는 경우 향상된 네트워킹 기능을 제공합니다.
가상화에 대한 추가 개선 사항은 19장. 가상화 에서 참조하십시오.
관리 및 자동화
- Red Hat Enterprise Linux 7.4에는 Red Hat Enterprise Linux 배포의 관리 및 유지 관리를 간소화하는 구성 인터페이스인 Ansible 을 기반으로 하는 Red Hat Enterprise Linux 시스템 역할이 포함되어 있습니다. 이 기능은 기술 프리뷰로 사용할 수 있습니다.
자세한 내용은 47장. Ansible에서 지원하는 Red Hat Enterprise Linux 시스템 역할 의 내용을 참조하십시오.
Red Hat Insights
Red Hat Enterprise Linux 7.2부터는 Red Hat Insights 서비스를 사용할 수 있습니다. Red Hat Insights는 배포에 영향을 미치기 전에 알려진 기술 문제를 식별, 검사 및 해결할 수 있도록 설계된 적극적인 서비스입니다. Insights는 Red Hat 지원 엔지니어에 대한 지식, 문서화된 솔루션, 해결된 문제를 활용하여 시스템 관리자에게 실행 가능한 관련 정보를 제공합니다.
이 서비스는 at https://access.redhat.com/insights/ 또는 Red Hat Satellite를 통해 고객 포털을 통해 호스팅 및 제공됩니다. 시스템을 등록하려면 Insights 시작하기 가이드를 따르십시오. 자세한 내용은 의 내용을 https://access.redhat.com/insights/splash/ 참조하십시오.
Red Hat Customer Portal 랩
Red Hat 고객 포털 랩 은 다음 주소에 있는 고객 포털 https://access.redhat.com/labs/ 섹션의 툴 세트입니다. Red Hat 고객 포털 랩의 애플리케이션은 성능을 개선하고, 문제를 신속하게 해결하고, 보안 문제를 식별하며, 복잡한 애플리케이션을 신속하게 배포 및 구성하는 데 도움이 될 수 있습니다. 가장 인기있는 애플리케이션 중 일부는 다음과 같습니다.