44장. 커널
이기종 메모리 관리 (기술 프리뷰로 포함)
Red Hat Enterprise Linux 7.3은 이기종 메모리 관리(HMM) 기능을 기술 프리뷰로 도입했습니다. 이 기능은 프로세스 주소 공간을 자체 메모리 관리 장치(MMU)에 미러링하려는 장치의 도우미 계층으로 커널에 추가되었습니다. 따라서 CPU가 아닌 프로세서는 통합된 시스템 주소 공간을 사용하여 시스템 메모리를 읽을 수 있습니다. 이 기능을 활성화하려면 커널 명령줄에
experimental_hmm=enable 을 추가합니다. (BZ#1230959)
criu 버전 2.12로 업데이트
Red Hat Enterprise Linux 7.2에서는
criu 툴을 기술 프리뷰로 도입했습니다. 이 툴은 실행 중인 애플리케이션을 정지하고 파일 컬렉션으로 저장하는 데 사용할 수 있는 Checkpoint/Restore in User-space(CRIU) 를 구현합니다. 나중에이 응용 프로그램은 정지 상태에서 복원 할 수 있습니다.
criu 툴은 구조화된 데이터에 대한 언어 중립적인 플랫폼 중립적인 확장 가능 메커니즘인 프로토콜 버퍼에 따라 달라집니다. 이 종속성을 제공하는 protobuf 및 protobuf-c 패키지는 Red Hat Enterprise Linux 7.2에 기술 프리뷰로 도입되었습니다.
Red Hat Enterprise Linux 7.4에서 criu 패키지는 업스트림 버전 2.12로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. (BZ#1400230)
kexec 를 기술 프리뷰로
kexec 시스템 호출은 기술 프리뷰로 제공되었습니다. 이 시스템 호출을 사용하면 현재 실행 중인 커널에서 다른 커널로 로드 및 부팅할 수 있으므로 커널 내에서 부트 로더의 기능을 수행할 수 있습니다. 표준 시스템 부팅 중에 일반적으로 수행되는 하드웨어 초기화는 kexec 부팅 중에 수행되지 않으므로 재부팅에 필요한 시간이 크게 줄어듭니다. (BZ#1460849)
kexec 속도가 기술 프리뷰로 재부팅
기술 프리뷰로 이번 업데이트에서는 kexec
빠른 재부팅 기능이 추가되어 재부팅이 훨씬 빨라집니다. 이 기능을 사용하려면 kexec 커널을 수동으로 로드한 다음 운영 체제를 재부팅해야 합니다. 기본 재부팅 작업으로 kexec 를 빠르게 재부팅 하도록 할 수 없습니다.
특히
Anaconda 에 kexec fast reboot 를 사용합니다. kexec fast reboot default를 설정하도록 여전히 활성화되어 있지 않습니다. 그러나 Anaconda 와 함께 사용하면 사용자가 anaconda 옵션으로 커널을 부팅하면 설치가 완료된 후 자동으로 kexec 빠른 재부팅 을 사용할 수 있습니다. kexec 재부팅을 예약하려면 커널 명령줄에서 inst.kexec 명령을 사용하거나 Kickstart 파일에 reboot --kexec 행을 포함합니다. (BZ#1464377)
네임 스페이스에 대한 권한이 없는 액세스 권한을 기술 프리뷰로 활성화할 수 있습니다.
필요한 경우
namespace.unpriv_enable 커널 명령줄 옵션을 기술 프리뷰로 설정할 수 있습니다.
기본 설정은 OFF입니다.
1 로 설정하면 CLONE_NEWNS 플래그를 사용하여 clone() 함수에 대한 호출을 권한이 없는 사용자로 실행해도 더 이상 오류를 반환하지 않으며 작업을 허용합니다.
그러나 네임 스페이스에 대한 권한이 없는 액세스를 활성화하려면 마운트 네임 스페이스를 생성하기 위해 일부 사용자 네임 스페이스에
CAP_SYS_ADMIN 플래그를 설정해야 합니다. (BZ#1350553)
KASLR as a Technology Preview
이제 KASLR(커널 주소 공간 레이아웃 임의화)을 기술 프리뷰로 사용할 수 있습니다. KASLR은 커널 텍스트 KASLR 및
mm KASLR을 포함하는 커널 기능입니다. 이 두 부분은 Linux 커널의 보안을 강화하기 위해 함께 작동합니다.
커널 텍스트 자체의 실제 주소와 가상 주소는 다른 위치로 임의로 지정됩니다. 커널의 실제 주소는 64TB 미만인 반면 커널의 가상 주소는 [0xffffffffff80000000, 0xffffffc000000], 1GB 공간 간에 제한됩니다.
3
mm 섹션의 시작 주소(직접 매핑, vmalloc, vmemmap 섹션)는 특정 영역에서 무작위로 지정됩니다. 이전에는 이러한 섹션의 주소를 시작하는 것이 고정된 값이었습니다.
따라서 KASLR은 이 코드가 관심의 기호가 커널 주소 공간에 위치하는 위치에 의존하는 경우 커널의 실행을 악의적인 코드로 삽입 및 리디렉션하는 것을 방지할 수 있습니다.
KASLR 코드는 이제 Linux 커널에서 컴파일되지만 기본적으로 비활성화되어 있습니다. 이 옵션을 사용하려면 커널 명령줄에
kaslr 커널 옵션을 추가하여 명시적으로 활성화합니다. (BZ#1449762)
유연한 파일 레이아웃을 사용하여 NFSv4 pNFS 클라이언트 업데이트
NFSv4 클라이언트의 유연한 파일 레이아웃은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 처음 도입되었습니다. Red Hat Enterprise Linux 7.4는 이 기능에 대한 업데이트를 추가하지만 기술 프리뷰로 계속 제공됩니다.
NFSv4 의 유연한 파일 레이아웃을 사용하면 중단 없는 파일 이동성 및 클라이언트 측 미러링과 같은 고급 기능을 사용할 수 있으므로 데이터베이스, 빅 데이터 및 가상화와 같은 영역이 향상됩니다. NFS 의 유연한 파일 레이아웃에 대한 자세한 내용은 https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ 를 참조하십시오. (BZ#1349668)
CUIR 개선 범위 탐지
MAC(Control Unit Initiated Reconfiguration)에 대한 Linux 지원은 다운 타임 없이 동시 스토리지 서비스를 사용할 수 있습니다. LPAR(Logical Partitioning) 모드에서 실행되는 Linux 인스턴스에 대한 지원 외에도 IBM z/VM 시스템의 Linux 인스턴스 지원이 기술 프리뷰로 추가되었습니다. (BZ#1274456)
qla2xxx 드라이버에서 기술 프리뷰로 SCSI-MQ
Red Hat Enterprise Linux 7.4에서 업데이트된
qla2xxx& amp; 드라이버는 이제 ql2xmqsupport=1 모듈 매개 변수를 사용하여 SCSI-MQ(multiqueue) 사용을 활성화할 수 있습니다. 기본값은 0 (비활성화)입니다. qla2xxx 드라이버와 함께 사용하는 경우 SCSI-MQ functinality는 기술 프리뷰로 제공됩니다.
SCSI-MQ를 사용하는 비동기 IO over Fibre Channel 어댑터를 사용하는 Red Hat의 최근 성능 테스트에서는 특정 조건에서 성능 저하가 크게 저하되었습니다. 수정은 테스트 중이지만 Red Hat Enterprise Linux 7.4 General Availability에 대해서는 준비가 되지 않았습니다. (BZ#1414957)
Intel Cache allocating Technology as a Technology Preview
이번 업데이트에서는 Intel Cache Assignment Technology(CAT)를 기술 프리뷰로 추가합니다. 이 기술을 사용하면 소프트웨어에서 캐시 할당을 정의된 캐시 하위 집합으로 제한할 수 있습니다. 정의된 하위 세트는 다른 하위 집합과 중복될 수 있습니다. (BZ#1288964)
