16장. 서버 및 서비스
chrony 버전 3.1로 업데이트
chrony 패키지가 업스트림 버전 3.1로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 개선 사항은 다음과 같습니다.
- 정확도를 높이기 위해 소프트웨어 및 하드웨어 타임스탬프 지원이 추가되었습니다(마이크로초 정확도가 가능할 수 있음).
- symmetric 네트워크 지니터로 정확도가 향상되었습니다.
- interleaved 모드에 대한 지원이 추가되었습니다.
- 인증을 명령 키로 교체하기 위해 Unix 도메인 소켓에 대한 구성 및 모니터링 지원이 추가되었습니다(원격 구성은 더 이상 가능하지 않음).
- 서버 자동 교체 기능이 향상되었습니다.
ntpd
데몬과 호환되는 고립 모드가 추가되었습니다.- NTP 서버에 대한 응답 속도 제한이 추가되었습니다.
- 정보 형식의 문서를 대체하는 자세한 도움말 페이지를 추가했습니다. (BZ#1387223)
linuxptp 버전 1.8로 다시 기반
linuxptp 패키지가 업스트림 버전 1.8로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 개선 사항은 다음과 같습니다.
- 대규모 네트워크의 네트워크 트래픽을 줄이기 위해 유니캐스트 메시지를 사용하여 하이브리드 종단 간(E2E) 지연 측정 지원이 추가되었습니다.
- PTP(독립 정밀 시간 프로토콜) 하드웨어 클럭을 사용하여 경계 클럭(BC) 실행 지원이 추가되었습니다.
- PTP 메시지의 TTL(Time to Live) 및 서로 다른 서비스 코드 포인트(DSCP)를 구성하는 옵션이 추가되었습니다. (BZ#1359311)
tuned 버전 2.8.0로 다시 기반
tuned 패키지가 업스트림 버전 2.8.0로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- CPU 파티션 프로파일이 추가되었습니다.
- 코어 격리 지원이 추가되었습니다.
initrd
오버레이에 대한 지원이 추가되었습니다.- 상속이 향상되었습니다.
logrotate
는 이제 /var/lib/logrotate/logrotate.status
를 기본 상태 파일로 사용합니다.
이전에는
logrotate cron 작업에서
logrotate
상태 파일에 대한 수정된 경로를 사용했습니다. 결과적으로 cron 작업에서 사용하는 경로가 logrotate
자체에서 사용하는 기본 상태 파일 경로와 일치하지 않았습니다. 혼동을 방지하기 위해 logrotate
에서 사용하는 기본 상태 파일 경로가 logrotate cron 작업에서
사용하는 상태 파일 경로와 일치하도록 변경되었습니다. 결과적으로 logrotate
는 이제 두 시나리오에서 /var/lib/logrotate/logrotate.status
를 기본 상태 파일 경로로 사용합니다. (BZ#1381719)
rsyslog
버전 8.24.0으로 업데이트
rsyslog
유틸리티는 업스트림 버전 8.24.0을 기반으로 하며 수많은 개선 사항, 새로운 기능 및 버그 수정이 포함되어 있습니다. 주요 개선사항은 다음과 같습니다.
- 새로운 코어 엔진이 구현되어 더 빠른 메시지 처리를 제공합니다.
- JSON 형식의 데이터를 처리할 때 속도 및 안정성이 향상되었습니다.
- RainerScript 구성 형식은 기본값으로 선택되었으며 더 많은 옵션을 사용하여 개선되었습니다.
- 외부 애플리케이션을 사용하여
rsyslog
내에서 메시지를 조작하기 위한 새로운mmexternal
모듈이 추가되었습니다. omprog
모듈은 외부 바이너리와 더 나은 통신을 위해 개선 사항을 받았습니다.- 모듈
imrelp
및omrelp
는 이제 TLS 프로토콜을 사용하여 암호화된 전송을 지원합니다. imuxsock
모듈에서는 글로벌 규칙 세트를 재정의하는 개별 소켓에 대한 규칙 세트를 지원합니다.imuxsock
모듈을 사용하는 경우 속도 제한 메시지에 이제 속도 제한을 유발하는 프로세스의 PID가 포함됩니다.- 이제 TCP 서버 오류 메시지에 원격 호스트의 IP 주소가 포함됩니다.
imjournal
모듈은 영구journald
구성으로 전환한 후 더 이상 로그 수신을 중지하지 않습니다.- 시스템의 시계가 이전 시간으로 설정된 경우 재부팅 후 런타임 저널에 대한 로깅이 더 이상 완전히 중지되지 않습니다.
- 이전에는 copytruncate 옵션이 있는
logrotate
유틸리티에서 로그 파일을 순환하면imfile
모듈에서 순환되는 파일에서 모든 로그 메시지를 읽지 못할 수 있었습니다. 결과적으로 이러한 로그 메시지가 손실되었습니다. 이 문제를 해결하기 위해imfile
모듈이 확장되었습니다. consquence에서logrotate
copytruncate 를 로그 파일에 사용하면 메시지가 더 이상 손실되지 않습니다.
사용자 지정 모듈을 사용하는 고객은 현재 rsyslog 버전에 대한 모듈을 업데이트하는 것이 좋습니다.
더 이상 사용되지 않는
rsyslog
옵션에 대한 자세한 내용은 더 이상 사용되지 않는 기능 장을 참조하십시오. (BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228, BZ#1133687)
mod_nss
에 대한 새로운 캐시 구성 옵션
이번 업데이트에서는
mod_nss
모듈에 OCSP 응답의 cahing을 제어하는 새로운 옵션이 추가되었습니다. 새로운 옵션을 통해 사용자는 다음을 제어할 수 있습니다.
- OCSP 응답을 기다리는 시간
- OCSP 캐시 크기
- 항목의 존재 여부에 대한 최소 기간 및 최대 기간 (BZ#1392582)
데이터베이스 및 접두사 옵션이 nss_pcache
에서 제거됨
nss_pcache
pin-caching 서비스는 더 이상 mod_nss
Apache 모듈의 NSS(Network Security Services) 데이터베이스를 공유하지 않습니다. nss_pcache
는 토큰에 액세스할 필요가 없기 때문입니다. NSS 데이터베이스 및 접두사에 대한 옵션이 제거되어 이제 mod_nss
에 의해 자동으로 처리됩니다. (BZ#1382102)
새 패키지: libfastjson
이번 업데이트에서는
libfastjson
라이브러리를 rsyslog
의 json-c
라이브러리를 대체합니다. libfastjson
의 제한된 기능 세트를 사용하면 json-c
에 비해 성능이 크게 향상됩니다. (BZ#1395145)
tuned
에서 initrd 오버레이 지원
tuned
는 이제 기본(Dracut) initrd 이미지를 확장할 수 있는 initrd 오버레이를 지원합니다. 부트 로더 플러그인에서 지원합니다. 예에서는 Tuned 프로파일의 일반적인 사용법을 보여줍니다.
[bootloader] initrd_add_dir=${i:PROFILE_DIR}/overlay.img
그러면 프로필이 활성화될 때 overlay.img 디렉터리의 콘텐츠가 현재 initrd에 추가됩니다. (BZ#1414098)
openwsman
은 이제 특정 SSL 프로토콜 비활성화 지원
이전에는
openwsman
유틸리티를 사용하여 특정 SSL 프로토콜을 비활성화할 수 있는 방법이 없었습니다. 비활성화된 프로토콜 목록에 대한 새로운 구성 파일 옵션이 추가되었습니다. 그 결과 openwsman
구성 파일을 통해 특정 SSL 프로토콜을 비활성화할 수 있습니다. (BZ#1190689)
rear 버전 2.0으로 업데이트
Red Hat Enterprise Linux 7에서 여러 버그를 수정하고 다양한 개선 사항을 추가하는 rear 패키지를 업데이트했습니다. 주요 변경 사항은 다음과 같습니다.
- 이제 XFS 파일 시스템에서 CRC(
Cyclic 중복 검사
) 기능이 기본적으로 활성화되어 있습니다. 이전에는 이 변경 사항을 동작으로 다시 무시하고 호환되지 않는 UUID 플래그를 사용하여/boot
파티션을 포맷했습니다. 이로 인해 복구 프로세스가 실패했습니다. 이 리베이스를 사용하면 CRC 기능을 다시 확인하고 복구 중에 UUID를 적절하게 유지합니다. - IBM Power Systems 아키텍처에 대한
GRUB
및GRUB2
부트 로더 지원이 추가되었습니다. /usr/share/rear/conf/default.conf
구성 파일에서NETFS_ingressgatewayORE_CAPABILITIES
지시문이 y 옵션으로 설정된 경우 Linux 기능이 보존됩니다.- 이제 CIFS 인증 정보가 복구 이미지에 보존됩니다.
GRUB_SUPERUSER
및GRUB_RESCUE_PASSWORD
지시문이 삭제되어 현재 실행 중인 시스템에서GRUB2
부트로더의 예기치 않은 동작이 변경되지 않습니다.- 문서가 개선되었습니다.
- 여러 백업 생성이 활성화되었습니다. (BZ#1355667)
python-tornado 버전 4.2.1로 업데이트
python-tornado 패키지가 업스트림 버전 4.2.1로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 새 기능을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- DNS 확인을 위한 비동기 인터페이스를 제공하는 새로운
tornado.netutil.Resolver
클래스 - 새로운
tornado.tcpclient
모듈은 비차단 DNS, SSL 핸드킹 및 IPv6 지원을 사용하여 TCP 연결을 생성합니다. IOLoop.instance()
함수는 스레드로부터 안전- 로깅이 향상되었습니다. 낮은 수준의 로그는 덜 빈번합니다.
Tornado
는 루트 로거 대신 자체 로거를 사용하므로 보다 자세한 구성이 가능합니다. - 여러 참조 주기는 python-tornado 내에서 구분되어
CPython
에서 보다 효율적인 가비지 컬렉션을 가능하게 합니다. - 코루틴은 이제 더 빠르고
Tornado
내에서 광범위하게 사용됩니다. (BZ#1158617)