12장. 커널
RHEL 7.4의 커널 버전
Red Hat Enterprise Linux 7.4는 커널 버전 3.10.0-693과 함께 배포됩니다. (BZ#1801759)
NVMe 드라이버가 커널 버전 4.10으로 다시 시작
NVM-Express 커널 드라이버가 업스트림 커널 버전 4.10으로 업데이트되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 가장 주목할 만한 변경 사항은 기존 RDMA NIC(Infiniband, RoCE, iWARP) 및 기존 NVMe SSD를 사용하는 초기 NVMe-over-Fabrics 전송 구현이 드라이버에 추가되었지만 DIF/DIX 및 멀티패스 지원은 포함되지 않습니다. (BZ#1383834)
crash 버전 7.1.9로 업데이트
이번 업데이트를 통해 crash 패키지가 업스트림 버전 7.1.9로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 추가되었습니다. (BZ#1393534)
이제 IBM Power EgressIP 3.0에 대한 vmcore 덤프 분석
크래시 유틸리티는 IBM Power#189 버전 3.0 아키텍처와 관련된 커널 페이지 테이블의 변경 사항과 일치하도록 업데이트되었습니다. 그 결과 크래시 유틸리티는 IBM Power#189 3.0 시스템에서 커널의 vmcore 덤프를 분석할 수 있게 되었습니다. (BZ#1368711)
crash IBM Power 및 IBM Power의 little-endian 변형용 업데이트
IBM Power Systems 및 IBM Power Systems의 little-endian 변형을 지원하도록 crash 패키지가 업데이트되었습니다. 이러한 패키지는 실시간 시스템을 조사하는 데 사용할 수 있는 자동 분석 도구인 핵심 분석 모음과 kexec-tools 패키지 또는 Red Hat Enterprise Linux 커널에서 생성한 커널 코어 덤프를 제공합니다. (BZ#1384944)
memkind 버전 1.3.0으로 업데이트
memkind 라이브러리가 버전 1.3.0으로 업데이트되어 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공합니다.
주요 변경 사항은 다음과 같습니다.
- 로깅 메커니즘이 도입되었습니다.
- 하드웨어 Locality(hwloc)가 통합되었으며 --with-hwloc 옵션을 사용하여 설정할 수 있습니다.
- libmemkind.so에 의해 노출된 기호가 정리되었습니다. 예를 들어
libnuma및jemalloc은 더 이상 노출되지 않습니다. - AutoHBW 파일이
/memkind/autohbw/디렉토리로 이동되었으며 코드가 리팩토링되고 테스트가 적절한 시나리오에 추가되었습니다. memkind에 보안을 강화하는 플래그가 추가되었습니다.--disable-secure구성 시간 옵션을 사용하여 플래그를 해제할 수 있습니다.jemalloc의 구성이 사용되지 않는 기능을 해제하도록 변경되었습니다.- 여러 기호가 더 이상 사용되지 않습니다. 자세한 내용은 더 이상 사용되지 않는 기능 부분을 참조하십시오. (BZ#1384549)
jitter Entropy RNG가 커널에 추가되었습니다.
이번 업데이트에서는 Linux 커널에 대한 CPU 타이밍 차이를 통해 엔트로피를 수집하는 Jitter Entropy Random Number Generator(RNG)가 추가되었습니다. 이 RNG는 기본적으로
algif_rng 인터페이스를 통해 사용할 수 있습니다. 생성된 번호는 /dev/random 파일을 통해 커널에 다시 추가할 수 있으므로 다른 /dev/random 사용자에게 이러한 숫자를 사용할 수 있습니다. 결과적으로 운영 체제에는 이제 사용 가능한 엔트로피 소스가 더 많습니다. (BZ#1270982)
/dev/random 에서 urandom 풀 초기화에 대한 알림 및 경고를 표시합니다.
이번 업데이트에서는 차단되지 않은 풀(/dev/urandom에 의해 사용)이 초기화될 때 메시지를 출력하도록 임의의 드라이버(/dev/random)가 수정되었습니다. (BZ#1298643)
fjes 버전 1.2로 업데이트
fjes 드라이버가 버전 1.2로 업데이트되었으며 이전 버전에 대한 버그 수정 및 개선 사항이 많이 포함되어 있습니다. (BZ#1388716)
사용자 이름 공간에 대한 전체 지원
Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입된 사용자 이름 공간(사용자 이름 공간)이 이제 완전히 지원됩니다. 이 기능은 호스트와 컨테이너 간 격리를 개선하여 Linux 컨테이너를 실행하는 서버에 추가적인 보안을 제공합니다. 컨테이너 관리자는 더 이상 호스트에서 관리 작업을 수행할 수 없으므로 보안이 향상됩니다.
user.max_user_namespaces 의 기본값은 0 입니다. 0이 아닌 값으로 설정하면 혼동되는 애플리케이션이 중지됩니다. 일반 작업 과정에서 값을 다시 볼 필요가 없도록 user.max_usernamespaces 를 15000 과 같은 큰 값으로 설정하는 것이 좋습니다. (BZ#1340238)
makedumpfile 버전 1.6.1로 업데이트
makedumpfile 패키지는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 kexec-tools 2.0.14 rpm의 일부로 업스트림 버전 1.6.1로 업그레이드되었습니다. (BZ#1384945)
Q AT 최신 업스트림 버전으로 업데이트
CloudEventt 드라이버가 최신 업스트림 버전으로 업데이트되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 추가되었습니다.
주요 버그 수정 및 개선 사항:
- Diffie-Hellman (DH) 소프트웨어에 대한 지원 추가
- ECDH(Ellliptic Curve Diffie-Hellman) 소프트웨어에 대한 지원 추가
- 곡선 P-192 및 P-256 (BZ#1382849)에 대한 오류 수정 코드 (ECC) 소프트웨어에 대한 지원이 추가되었습니다.
intel-cmt-cat 패키지 추가
이 패키지에 제공된
pqos 유틸리티를 사용하면 관리자가 L3 캐시를 모니터링하고 조작하여 유틸리티 및 성능을 향상시킬 수 있습니다.
툴은 커널 API를 우회하고 하드웨어에서 직접 작동하므로 사용하기 전에 CPU 고정이 대상 프로세스와 함께 사용해야 합니다. (BZ#1315489)
i40e 에서 신뢰할 수 있고 신뢰할 수 없는 VF 지원
이번 업데이트에서는 신뢰할 수 있고 신뢰할 수 없는 가상 기능에 대한 지원이
i40e NIC 드라이버에 추가되었습니다. (BZ#1384456)
OVS 802.1ad (QinQ) 커널 지원
이번 업데이트에서는 커널에서 802.1ad(QinQ) 네트워킹 표준을 활성화하여 OVS(Open vSwitch)와 함께 두 개의 VLAN 태그를 사용할 수 있습니다. 이 업데이트의 사용자 공간 부분은 openvswitch 패키지에서 제공합니다. (BZ#1155732)
공유 메모리 및 hugetlbfs에 대한 실시간 마이그레이션 지원
이번 업데이트에서는 공유 메모리 및
hugetlbfs 파일 시스템을 지원하기 위해 실시간 복사 후 마이그레이션을 활성화하도록 커널을 향상시킵니다. 이 기능을 사용하려면 다음을 수행합니다.
- 호스트에서 2MiB 대규모 페이지 구성
- 2MiB 대규모 페이지를 사용하여 게스트 VM을 생성
- guest VM 및 stress-test 애플리케이션을 실행하여 메모리를 테스트합니다.
- 복사 후 를 사용하여 게스트 VM을 실시간 마이그레이션합니다. (BZ#1373606)
새 패키지: dbxtool
dbxtool 패키지는 UEFI Secure Boot DBX 업데이트를 적용하기 위한 명령줄 유틸리티와 일회용
systemd 서비스를 제공합니다. (BZ#1078990)
mlx5 에서 SRIOV 신뢰할 수 있는 VF 지원
이번 업데이트에서는 SRIOV(Single Root I/O Virtualization)-trusted 가상 기능(VF)의 지원이
mlx5 드라이버에 추가되었습니다. (BZ#1383280)
4.9 커널 백포트에서의 rwsem 성능 업데이트
이번 업데이트를 통해 Linux 커널 버전 4.9의 변경 사항과 관련된 대부분의 업스트림 R/W 세마포어(
rwsem) 성능이 Linux 커널로 백포트된 상태에서 kABI(커널 애플리케이션 바이너리 인터페이스)를 유지 관리합니다.
주요 변경 사항은 다음과 같습니다.
- writer-optimistic 스핀을 통해 잠금 대기 시간을 줄이고 성능 잠금을 향상시킵니다.
- 잠금 없는 대기 시간 동안 내부 스핀 잠금을 유지하지 않고 잠급니다. (BZ#1416924)
getrandom 을 Linux 커널에 추가
이번 업데이트에서는 Linux 커널에
getrandom 시스템 호출이 추가되었습니다. 결과적으로 사용자 공간은 이제 /dev/urandom에서 사용하는 동일한 비차트 엔트로피 풀에서 무작위성을 요청할 수 있으며 사용자 공간은 해당 풀에서 최소 128비트의 엔트로피가 누적될 때까지 차단할 수 있습니다. (BZ#1432218)
새로운 상태 라인인 Umask가 /proc/<PID>/status에 포함되어 있습니다.
이전 버전에서는 수정 없이 process umask를 읽을 수 없었습니다. 이러한 변경이 없으면 라이브러리에서 특히 기본 프로그램이 다중 스레드인 경우, 특히 해당 라이브러리에서 root를 안전하게 읽을 수 없습니다. 이제 proc 파일 시스템(procfs)이
/proc/<PID>/status 파일에 umask를 노출합니다. 형식은 Umask: OOOO 입니다. 여기서 OOOO는 작업의 messages에 대한 8진수 표현입니다. (BZ#1391413)
Intel® Omni-Path Architecture(OPA) 호스트 소프트웨어
Intel® Omni-Path Architecture(OPA) 호스트 소프트웨어는 Red Hat Enterprise Linux 7.3부터 완전히 지원됩니다. Intel® OPA는 클러스터형 환경의 컴퓨팅 노드와 I/O 노드 간에 고성능 데이터 전송(고가용성, 메시지 속도, 짧은 대기 시간)을 위해 고성능 데이터 전송(High bandwidth, 높은 메시지 속도, 짧은 대기 시간)을 위해 HFI(HostSPACE Interface) 하드웨어에 초기화 및 설정을 제공합니다.
Intel® Omni-Path Architecture 설명서를 얻는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/2039623 을 참조하십시오. (BZ#1459948)
XTS-AES 키 확인 이제 FIPSRegistryLogin 요구 사항을 충족합니다.
이번 업데이트에서는 FIPS 모드에서 Red Hat Enterprise Linux를 실행하고 커널 XTS-AES 키 확인을 사용하는 동안 AES 키는 조정 키와 달라야 합니다. 이렇게 하면 FIPShiera IG A.9 요구 사항이 충족됩니다. 또한 XEX 기반 조정-codebook 모드를 암호 텍스트 스틸 (XTS) 테스트 벡터로 건너 뛰도록 표시할 수 있습니다. (BZ#1314179)
IBM z Systems에서 mlx5 가 지원됨
Mellanox
mlx5 장치 드라이버는 IBM z Systems의 Linux에서도 지원되며 이더넷 TCP/IP 네트워크에서 사용할 수 있습니다. (BZ#1394197)
perf 툴에서 프로세서 캐시 줄 경합 감지 지원
perf 툴에서 C2C(Shared Data Cache-to-Cache) 분석을 위한 c2c 하위 명령을 제공합니다. 이를 통해 캐시 줄 경합을 검사하고 true 공유 및 false 공유를 모두 탐지할 수 있습니다.
경합은 Symmetric Multi Processing (SMP) 시스템의 프로세서 코어가 다른 프로세서에서 사용 중인 동일한 캐시 라인의 데이터 항목을 수정하는 경우에 발생합니다. 이 캐시 라인을 사용하는 다른 모든 프로세서는 복사본을 무효화하고 업데이트된 것을 요청하여 성능이 저하될 수 있습니다.
새로운 c2c 하위 명령은 경합이 탐지된 캐시 라인, 데이터를 읽고 쓰는 프로세스, 경합을 유발하는 명령 및 관련 NUMA(Non-Uniform Memory Access) 노드에 대한 자세한 정보를 제공합니다. (BZ#1391243)
lpfc 드라이버에서 SCSI-MQ 지원
Red Hat Enterprise Linux 7.4에서 업데이트된
lpfc 드라이버는 lpfc_use_blk_mq=1 모듈 매개 변수를 사용하여 SCSI-MQ(multiqueue) 사용을 활성화할 수 있습니다. 기본값은 0 (비활성화)입니다.
SCSI-MQ를 사용하는 비동기 IO over Fibre Channel 어댑터를 사용하는 Red Hat의 최근 성능 테스트에서는 특정 조건에서 성능 저하가 크게 저하되었습니다. 수정은 테스트 중이지만 Red Hat Enterprise Linux 7.4 General Availability에 대해서는 준비가 되지 않았습니다. (BZ#1382101)
