18장. 시스템 및 서브스크립션 관리
yum
에 새로운 payload_gpgcheck
옵션이 추가되었습니다.
이번 업데이트를 통해 새로운 구성 옵션
payload_gpgcheck
가 yum
유틸리티에 추가되었습니다. 이 옵션을 사용하면 패키지의 페이로드 섹션에서 GPG(GNU 개인 정보 보호 보안) 서명 검사를 활성화하여 패키지를 설치할 때 보안 및 무결성을 향상시킬 수 있습니다. 이전에는 gpgcheck
옵션이 활성화된 경우 yum
은 헤더에서만 GPG 서명 검사를 수행했습니다. 결과적으로 페이로드 데이터가 변조되거나 손상된 경우 RPM 압축 해제 오류가 발생하고 패키지가 부분적으로 설치된 상태로 남아 있었습니다. 이로 인해 운영 체제가 일관되지 않고 취약한 상태가 될 수 있습니다.
이러한 문제를 방지하기 위해
gpgcheck
또는 localpkg_gpgcheck
옵션과 함께 새로운 payload_gpgcheck
옵션을 사용할 수 있습니다. 결과적으로 payload_gpgcheck
가 활성화되면 yum
은 페이로드에서 GPG 서명 검사를 수행하고 확인되지 않은 경우 트랜잭션을 중단합니다. payload_gpgcheck
를 사용하는 것은 다운로드한 패키지에서 rpm -K 를 수동으로 실행하는 것과 동일합니다. (BZ#1343690)
virt-who
에 no-proxy 설정을 사용할 수 있습니다.
이번 업데이트를 통해 프록시 네트워크 설정을 무시하도록
virt-who
서비스를 설정할 수 있습니다. 이를 통해 virt-who
는 단방향 통신과 프록시 연결을 사용하는 환경에서 제대로 작동할 수 있습니다.
이 기능을 설정하려면
NO_PROXY
환경 변수를 /etc/sysconfig/virt-who
파일에 추가합니다. 또는 /etc/rhsm/rhsm.conf
파일의 [server]
섹션에 no_proxy
변수를 추가할 수 있습니다.
Red Hat Satellite 5를 사용하여 하이퍼바이저를 동기화할 때 NO_PROXY 설정이 작동하지 않습니다. (BZ#1299643)
virt-who
respects independent interval settings
이번 업데이트를 통해 virt-who 명령은 업데이트가 있는 모든 소스의 각 간격을 보고합니다. 또한 virt-who 가 두 개 이상의 대상에 업데이트를 전송하도록 구성된 경우(예: Red Hat Satellite 인스턴스 및 RHSM(Red Hat Subscription Management)에 대한 간격은 별도로 유지 관리됩니다. 즉, 다른 대상과의 통신 상태에 관계없이 모든 업데이트를 구성된 각 대상으로 보낼 수 있습니다. (BZ#1436811)
virt-who-password
에 암호 옵션이 추가되었습니다.
이번 업데이트를 통해
virt-who-password
유틸리티에 -p 및 --password 옵션이 추가되었습니다. 이를 통해 스크립트에서 유틸리티를 사용할 수 있습니다. (BZ#1426058)
정규식과 와일드카드를 일부 virt-who
구성 매개변수에서 사용할 수 있습니다.
이번 업데이트를 통해 filter_hosts 및 exclude_hosts 구성 매개변수에서 정규식과 와일드카드를 사용할 수 있습니다. 이를 통해
virt-who
는 훨씬 더 쉽게 보고할 호스트 목록을 유지 관리할 수 있습니다.
정규식과 와일드카드를 사용하여 보고하거나 제외할 호스트를 지정하면 호스트 목록이 훨씬 더 간결할 수 있습니다. (BZ#1405967)
virt-who
설정 파일을 보다 쉽게 관리할 수 있습니다.
이제
virt-who
서비스는 .conf
확장자로 끝나는 /etc/virt-who.d/
디렉토리에 있는 설정 파일만 사용합니다. 이를 통해 테스트 또는 백업과 같이 virt-who
구성 파일을 보다 쉽게 관리할 수 있습니다. (BZ#1369107)