1장. 개요
1.1. RHEL 8.10의 주요 변경 사항
설치 프로그램 및 이미지 생성
RHEL 이미지 빌더의 주요 주요 주요 사항:
-
auto-lvm
,lvm
,raw
와 같은 다양한 파티션 모드를 생성할 수 있습니다. - 프로필에 대한 맞춤 옵션을 사용자 지정하고 선택한 옵션과 선택되지 않은 옵션을 사용하여 블루프린트 사용자 지정에 추가하여 규칙을 추가 및 제거할 수 있습니다.
자세한 내용은 새로운 기능 - 설치 프로그램 및 이미지 생성 을 참조하십시오.
보안
SCAP Security Guide 0.1.72 에는 업데이트된 CIS 프로필, PCI DSS 정책 버전 4.0과 일치하는 프로필, 최신 DISA STIG 정책에 대한 프로필이 포함되어 있습니다.
Linux 커널 암호화 API(libkcapi) 1.4.0에는 새로운 툴과 옵션이 도입되었습니다. 특히 새로운 -T
옵션을 사용하면 해시 계산에 대상 파일 이름을 지정할 수 있습니다.
stunnel TLS/SSL 터널링 서비스 5.71은 FIPS 모드에서 OpenSSL 1.1 이상 버전의 동작을 변경합니다. 이러한 변경 외에도 버전 5.71은 최신 PostgreSQL 클라이언트 지원과 같은 많은 새로운 기능을 제공합니다.
OpenSSL TLS 툴킷에는 이제 RSA PKCS #1 v1.5 암호 해독 프로세스의 Bleichenbacher와 같은 공격에 대한 API 수준 보호가 포함됩니다.
자세한 내용은 새 기능 - 보안 을 참조하십시오.
동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
다음 Application Streams의 최신 버전을 사용할 수 있습니다.
- Python 3.12
- Ruby 3.3
- PHP 8.2
- nginx 1.24
- MariaDB 10.11
- PostgreSQL 16
다음 구성 요소가 업그레이드되었습니다.
- Git 에서 2.43.0 버전으로
- Git LFS 에서 버전 3.4.1로
자세한 내용은 새로운 기능 - 동적 프로그래밍 언어, 웹 및 데이터베이스 서버를 참조하십시오.
IdM (Identity Management)
RHEL 8.10의 IdM(Identity Management)은 OAuth 2 장치 권한 부여 흐름을 지원하는 외부 ID 공급자(IdP)에 대한 사용자 인증을 위임합니다. 이는 이제 완전히 지원되는 기능입니다.
외부 IdP에서 인증 및 승인을 수행한 후 IdM 사용자는 Single Sign-On 기능이 있는 Kerberos 티켓을 받습니다.
자세한 내용은 새로운 기능 - ID 관리를참조하십시오.
컨테이너
주요 변경 사항은 다음과 같습니다.
-
다중 아키텍처 컨테이너 이미지를 생성하기 위한
podman 6.0 빌드
명령은 기술 프리뷰로 사용할 수 있습니다. -
Podman에서 이제
container.conf
모듈을 지원하여 사전 정의된 구성 세트를 로드합니다. - 컨테이너 툴 패키지가 업데이트되었습니다.
- 이제 이미지를 레지스트리로 가져오거나 푸시할 때 podman v4.9 RESTful API에서 진행 중인 데이터를 표시합니다.
- SQLite는 이제 Podman의 기본 데이터베이스 백엔드로 완전히 지원됩니다.
-
Containerfile
은 이제 여러 줄 hereDoc 명령을 지원합니다. -
네트워크 이름으로
파스타
가 더 이상 사용되지 않습니다. - BoltDB 데이터베이스 백엔드는 더 이상 사용되지 않습니다.
-
container-tools:4.0
모듈이 더 이상 사용되지 않습니다. - CNI(Container Network Interface) 네트워크 스택은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
자세한 내용은 새 기능 - 컨테이너를 참조하십시오.