6장. RHEL 8.1.0 릴리스

킥스타트 설치 중에 모듈을 비활성화할 수 있음

이번 개선된 기능을 통해 이제 모듈을 비활성화하여 모듈에서 패키지 설치를 방지할 수 있습니다. Kickstart 설치 중에 모듈을 비활성화하려면 명령을 사용합니다.

repo.git 섹션에 대한 지원에서 블루프린트로 사용 가능

새 repo.git 청사진 섹션을 사용하면 사용자가 이미지 빌드에 추가 파일을 포함할 수 있습니다. 파일은 lorax-composer 빌드 서버에서 액세스할 수 있는 git 리포지토리에서 호스팅해야 합니다.

Image Builder에서 더 많은 클라우드 공급자에 대한 이미지 생성을 지원

이번 업데이트를 통해 Image Builder는 Image Builder에서 이미지를 생성할 수 있는 클라우드 프로바이더 수를 확장했습니다. 따라서 이제 Google Cloud 및¢ Cloud에도 배포할 수 있는 RHEL 이미지를 만들고 이러한 플랫폼에서 사용자 지정 인스턴스를 실행할 수 있습니다.

dnf-utils 의 이름이 yum-utils로 변경되었습니다.

이번 업데이트를 통해 YUM 스택의 일부인 dnf-utils 패키지의 이름이 yum-utils 로 변경되었습니다. 호환성을 위해 dnf-utils 이름을 사용하여 패키지를 계속 설치할 수 있으며 시스템을 업그레이드할 때 원래 패키지를 자동으로 대체합니다.

subscription-manager 에서 역할, 사용량 및 애드온 값을 보고

이번 업데이트를 통해 subscription-manager 는 이제 고객 포털 또는 Satellite에 등록된 현재 조직에서 사용 가능한 각 서브스크립션의 Role, Usage 및 Add-ons 값을 표시할 수 있습니다.

버전 2.12로 업데이트 조정

tuned 패키지가 업스트림 버전 2.12로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

Chrony 가 버전 3.5로 업데이트

chrony 패키지가 업스트림 버전 3.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

새로운 FSRouting 라우팅 프로토콜 스택을 사용할 수 있습니다.

이번 업데이트를 통해 Quagga 는 새로운 라우팅 프로토콜 스택인 Free Range Routing (Free Range Routing )(즉, 새 라우팅 프로토콜 스택)으로 교체되었습니다. GAR은 AppStream 리포지토리에서 사용할 수 있는 frr 패키지에서 제공합니다.

GNU enscript에서 ISO-8859-15 인코딩 지원

이번 업데이트를 통해 ISO-8859-15 인코딩 지원이 GNU 서브스크립션 프로그램에 추가되었습니다.

phc2sys에서 시스템 클럭 오프셋 측정의 정확도 향상

linuxptp 패키지의 phc2sys 프로그램은 이제 시스템 클록의 오프셋을 측정하는 보다 정확한 방법을 지원합니다.

ptp4l 에서 active-backup 모드에서 팀 인터페이스를 지원

이번 업데이트를 통해 active-backup 모드에서 팀 인터페이스에 대한 지원이 PTP 경계/조직 시계 (ptp4l)에 추가되었습니다.

macvlan 인터페이스의 PTP 시간 동기화 지원

이번 업데이트에서는 macvlan 인터페이스의 하드웨어 타임스탬프 지원이 Linux 커널에 추가되었습니다. 결과적으로 macvlan 인터페이스는 이제 시간 동기화에 PTP( Precision Time Protocol )를 사용할 수 있습니다.

새 패키지: fapolicyd

fapolicyd 소프트웨어 프레임워크에는 사용자 정의 정책에 따라 애플리케이션 화이트리스트 및 블랙리스트 형식이 도입되었습니다. 애플리케이션 화이트리스트 기능은 시스템에서 신뢰할 수 없고 악의적인 애플리케이션 실행을 방지하기 위한 가장 효율적인 방법 중 하나를 제공합니다.

새 패키지: udica

새 udica 패키지는 컨테이너에 대한 SELinux 정책을 생성하는 도구를 제공합니다. 오디 카를 사용하면 컨테이너에서 스토리지, 장치 및 네트워크와 같은 호스트 시스템 리소스에 액세스하는 방법을 보다 효과적으로 제어하기 위한 맞춤형 보안 정책을 만들 수 있습니다. 이를 통해 보안 위반에 대해 컨테이너 배포를 강화할 수 있으며 규정 준수의 달성 및 유지를 단순화할 수 있습니다.

SELinux 사용자 공간 도구가 버전 2.9로 업데이트

libsepol,libselinux,libsemanage,policycoreutils,checkpolicy 및 mcstrans SELinux 사용자 공간 툴이 최신 업스트림 릴리스 2.9로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다.

setools 버전 4.2.2로 업데이트

툴 및 라이브러리의 SETools 컬렉션이 다음 변경 사항을 제공하는 최신 업스트림 릴리스 4.2.2로 업그레이드되었습니다.

SELinux-policy 가 3.14.3으로 업데이트

selinux-policy 패키지가 업스트림 버전 3.14.3으로 업그레이드되었으며 이전 버전에 비해 허용 규칙에 많은 버그 수정 및 개선 사항을 제공합니다.

새로운 SELinux 유형: excludedd_t

3개의 장치를 관리하기 위한 시스템 데몬인 새로운 SELinux 유형인 salt d _t 는 바뀝니다. 결과적으로 이제 SELinux 강제 모드에서 제한된 서비스로 강제 실행됩니다.

새 SELinux 정책 클래스: bpf

새로운 SELinux 정책 클래스 bpf 가 도입되었습니다. bpf 클래스를 사용하면 사용자가 SElinux를 통해 BPF(Berkeley Packet Filter) 흐름을 제어할 수 있으며, EBPF(Extended Berkeley Packet Filter) 프로그램과 맵을 검사하고 간단하게 조작할 수 있습니다.

OpenSCAP을 버전 1.3.1로 업데이트

openscap 패키지가 업스트림 버전 1.3.1로 업그레이드되어 이전 버전에 대해 많은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

OpenSCAP 에서 SCAP 1.3 지원

OpenSCAP 제품군은 SCAP 1.3 최신 버전을 준수하는 데이터 스트림을 지원합니다. scap-security-guide 패키지에 포함된 것과 같은 SCAP 1.3 데이터 스트림을 추가 사용 제한 없이 SCAP 1.2 데이터 스트림과 동일한 방식으로 사용할 수 있습니다.

scap-security-guide 가 버전 0.1.46로 업데이트

scap-security-guide 패키지가 업스트림 버전 0.1.46로 업그레이드되어 이전 버전에 대해 많은 버그 수정 및 개선 사항을 제공합니다. 특히 * SCAP 콘텐츠는 SCAP 표준의 최신 버전을 준수하는 SCAP 1.3 * SCAP 콘텐츠는 UBI 이미지를 지원합니다.

OpenSSH 가 8.0p1로 업데이트

openssh 패키지가 업스트림 버전 8.0p1로 업그레이드되어 이전 버전에 대해 많은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

libssh 가 시스템 차원의 암호화 정책을 준수합니다.

이제 libssh 클라이언트와 서버는 이제 각각 /etc/libssh/libssh_client.config 파일과 /etc/libssh/libssh_server.config 파일을 자동으로 로드합니다. 이 구성 파일에는 libssh 백엔드를 위한 시스템 전체의 crypto-policies 구성 요소와 /etc/ssh /ssh _config 또는 /etc/ssh/sshd_config OpenSSH 구성 파일에 설정된 옵션이 포함됩니다. 구성 파일의 자동 로드를 통해 libssh 는 이제 crypto-policies 에 의해 설정된 시스템 전체 암호화 설정을 사용합니다. 이러한 변경으로 인해 애플리케이션에서 사용하는 암호화 알고리즘 집합에 대한 제어가 간소화됩니다.

rsyslog 가 FROMHOST 케이스를 유지하는 옵션을 사용할 수 있습니다.

이번 업데이트에서는 imudp 및 im tcp 모듈에 대한 FROMHOST 속성의 문자 대소문자 보존을 관리하는 옵션을 도입했습니다. preservecase 값을 on 으로 설정하면 FROMHOST 속성이 대/소문자를 구분하여 처리됩니다. 기존 구성을 중단하지 않으려면 imtcp 및 off 의 경우 preservecase 의 기본값이 im udp 에 설정되어 있습니다.

VXLAN 및 GENEVE 터널에서 PMTU 검색 및 경로 리디렉션 지원

RHEL(Red Hat Enterprise Linux) 8.0의 커널은 VXLAN(Virtual Extensible LAN) 및GENEVE(Generic Network Virtualization Encapsulation) 터널을 위한 ICMP(Internet Control Message Protocol) 및 ICMPv6 메시지를 처리하지 않았습니다. 그 결과 RHEL 릴리스의 VXLAN 및 GENEVE 터널에서는 8.1 이전의 Path MTU(PMTU) 검색 및 경로 리디렉션이 지원되지 않았습니다. 이번 업데이트를 통해 커널은 PMTU를 조정하고 전달 정보를 수정하여 ICMP "Destination Unreachable" 및 "Redirect Message"와 ICMPv6 "Packet Too Big" 및 "Destination Unreachable" 오류 메시지를 처리합니다. 결과적으로 RHEL 8.1은 VXLAN 및 GENEVE 터널을 사용하여 PMTU 검색 및 경로 리디렉션을 지원합니다.

커널의 XDP 및 네트워킹 eBPF 기능 주요 변경 사항

커널 패키지의 XDP 및 네트워킹 eBPF 기능이 업스트림 버전 5.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

ioctl() 의 새로운 PTP_SYS_OFFSET_EXTENDED 제어는 측정된 system-PHC ofsets의 정확성을 개선합니다.

이 향상된 기능으로 PTP_SYS_OFFSET_EXTENDED 제어를 추가하여 ioctl() 함수에 PTP_SYS_OFFSET_EXTENDED 제어를 추가하여 시스템 PTP(Precision Time Protocol) 오프셋을 더욱 정확하게 측정할 수 있습니다. 예를 들어, chrony 서비스에서 PHC와 시스템 클록 간의 오프셋을 측정하는 데 사용하는 PTP_SYS_OFFSET 제어는 충분히 정확하지 않습니다. 새로운 PTP_SYS_OFFSET_EXTENDED 제어를 사용하면 드라이버에서 가장 낮은 비트 읽기를 격리할 수 있습니다. 이렇게 하면 측정된 오프셋의 정확도가 향상됩니다. 일반적으로 네트워크 드라이버는 여러 PCI 레지스터를 읽고 드라이버는 두 개의 시스템 클록 읽기 사이에 PHC 타임스탬프의 가장 낮은 비트를 읽지 않습니다.

ipset을 7.1 버전으로 다시 설정

ipset 패키지가 업스트림 버전 7.1으로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다.

RHEL 8.1의 커널 버전

Red Hat Enterprise Linux 8.1은 커널 버전 4.18.0-147과 함께 배포됩니다.

커널의 라이브 패치 사용 가능

커널 kpatch 에 대한 실시간 패치는 프로세스를 재부팅하거나 다시 시작하지 않고도 실행 중인 커널을 패치하는 메커니즘을 제공합니다. 심각 및 중요한 CVE를 해결하기 위해 EUS (Extended Update Support) 정책에 적용되는 일부 RHEL 마이너 릴리스 스트림에 대한 라이브 커널 패치가 제공됩니다.

RHEL 8의 Extended Berkeley Packet Filter

eBPF(Extended Berkeley Packet Filter) 는 제한된 기능 집합에 액세스할 수 있는 제한된 샌드박스 환경에서 커널 공간에서 코드를 실행할 수 있는 커널 내 가상 시스템입니다. 가상 시스템은 특수 어셈블리와 유사한 코드를 실행합니다. 그런 다음 코드가 커널로 로드되고 즉시 컴파일을 사용하여 기본 머신 코드로 변환됩니다. Red Hat은 eBPF 가상 시스템을 활용하는 수많은 구성 요소를 제공합니다. 각 구성 요소는 다른 개발 단계에 있으므로 현재 모든 구성 요소가 완전히 지원되지는 않습니다.

Red Hat Enterprise Linux 8이 초기 kdump지원

early kdump 기능을 사용하면 크래시 커널과 initramfs가 초기 충돌 시 vmcore 정보를 캡처할 수 있을 만큼 충분히 빨리 로드할 수 있습니다.

RHEL 8에서 ipcmni_extend지원

Red Hat Enterprise Linux 8에 새로운 커널 명령행 매개 변수 ipcmni_extend 가 추가되었습니다. 매개 변수는 현재 최대 32KB(15비트)에서 16MB(24비트)까지 고유한 시스템 V 프로세스 간 통신(IPC) 식별자를 확장합니다. 결과적으로 많은 공유 메모리 세그먼트를 생성하는 애플리케이션이 32KB 제한을 초과하지 않고 더 강력한 IPC 식별자를 만들 수 있습니다.

영구 메모리 초기화 코드에서 병렬 초기화 지원

영구 메모리 초기화 코드를 사용하면 영구 메모리 노드가 여러 개인 시스템에서 병렬 초기화가 가능합니다. 병렬 초기화는 대량의 영구 메모리가 있는 시스템의 전체 메모리 초기화 시간이 크게 단축됩니다. 따라서 이제 이러한 시스템을 훨씬 더 빨리 부팅할 수 있습니다.

TPM 사용자 공간 도구가 마지막 버전으로 업데이트되었습니다

tpm2-tools 사용자 공간 도구가 버전 2.0으로 업데이트되었습니다. 이번 업데이트를 통해 tpm2-tools 는 많은 결함을 수정할 수 있습니다.

The rngd 데몬은 이제 루트가 아닌 권한으로 실행될 수 있습니다.

임의 번호 생성기 데몬(rngd)은 임의로 소스에서 제공한 데이터가 임의로 임의로 지정되었는지 확인한 다음 커널의 임의 번호 엔트로피 풀에 데이터를 저장합니다. 이번 업데이트를 통해 rngd 는 루트가 아닌 사용자 권한으로 를 실행하여 시스템 보안을 강화할 수 있습니다.

ibmvnic 드라이버에 대한 전체 지원

Red Hat Enterprise Linux 8.0이 도입되면서 IBM POWER 아키텍처용 IBM VNIC(Virtual Network Interface Controller) 드라이버인 ibmvnic 을 기술 프리뷰로 사용할 수 있었습니다. vNIC는 엔터프라이즈 기능을 제공하고 네트워크 관리를 간소화하는 PowerVM 가상 네트워킹 기술입니다. SR-IOV NIC와 결합하면 가상 NIC 수준에서 대역폭 제어 QoS(Quality of Service) 기능을 제공하는 고성능의 효율적인 기술입니다. vNIC는 가상화 오버헤드를 크게 줄여 네트워크 가상화에 필요한 CPU 및 메모리를 포함하여 대기 시간을 줄이고 서버 리소스가 줄어듭니다.

Intel ® Fedora-Path Architecture(OPA) 호스트 소프트웨어

Intel MBA(OPA) 호스트 소프트웨어는 Red Hat Enterprise Linux 8.1에서 완벽하게 지원됩니다. Intel OPA는 클러스터형 환경의 컴퓨팅 노드와 I/O 노드 간의 고성능 데이터 전송(고급 대역폭, 높은 메시지 속도, 짧은 대기 시간)을 위해 HFI(Host Fabric Interface) 하드웨어에 초기화 및 설정을 제공합니다.

RHEL 8의 디버그 커널에서 UBSan 이 활성화되었습니다

The undefined Behavior Sanitizer (UBSan)유틸리티는 런타임 시 C 코드 언어에서 정의되지 않은 동작 결함을 노출합니다. 컴파일러 동작이 개발자의 기대치와 다른 경우도 있기 때문에 이 유틸리티는 디버그 커널에서 활성화되었습니다. 특히 미묘한 버그가 나타나는 컴파일러 최적화의 경우. 결과적으로 UBSan 이 활성화된 디버그 커널을 실행하면 시스템에서 이러한 버그를 쉽게 감지할 수 있습니다.

fadump 인프라에서 RHEL 8의 재등록 지원

크래시 메모리 범위를 업데이트하기 위해 메모리 핫 애드/제거 작업 후에 펌웨어 지원 덤프(fdump) 인프라의 재등록(등록 및 등록 취소)에 대한 지원이 추가되었습니다. 이 기능은 udev 이벤트 중 사용자 공간에서 fadump 를 취소하고 등록하는 동안 시스템이 잠재적인 경쟁 문제를 방지하는 것을 목표로 합니다.

RHEL for Real Time 8에서 determine_maximum_mpps.sh 스크립트가 도입되었습니다.

queuelat 테스트 프로그램을 사용하는 데 도움이 되도록 determine_maximum_mpps.sh 스크립트가 도입되었습니다. 스크립트는 대기열에 따라 시스템이 처리할 수 있는 초당 최대 패킷을 결정합니다.

kernel-rt 소스 트리가 최신 RHEL 8 트리와 일치

커널-rt 소스는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 최신 Red Hat Enterprise Linux 커널 소스 트리를 기반으로 업그레이드되었습니다.

RHEL for Real Time 8에 ssdd 테스트가 추가되었습니다.

추적 하위 시스템의 스트레스 테스트를 활성화하기 위해 ssdd 테스트가 추가되었습니다. 테스트에서는 추적 시스템 내에서 잠금이 올바른지 확인하기 위해 여러 추적 스레드를 실행합니다.

Optane DC 영구 메모리 기술의 메모리 모드가 완전히 지원됩니다.

Intel Optane DC 영구 메모리 스토리지 장치는 데이터 센터급 영구 메모리 기술을 제공하여 트랜잭션 처리량을 크게 높일 수 있습니다.

IBM Z에서 시스템 부팅 서명 확인 지원

Secure Boot를 사용하면 시스템 펌웨어가 커널 공간 코드에 서명하는 데 사용된 암호화 키의 신뢰성을 확인할 수 있습니다. 따라서 신뢰할 수 있는 벤더의 코드만 실행할 수 있으므로 이 기능을 통해 보안이 향상됩니다.

DIF/DIX(데이터 무결성 필드/데이터 무결성 확장) 지원

DIF/DIX는 하드웨어 벤더가 이를 검증하고 RHEL의 특정 HBA(Host Bus Adapter) 및 스토리지 어레이 구성에 대한 완벽한 지원을 제공하는 구성에서 지원됩니다.

Optane DC 메모리 시스템에서 EDAC 보고서 지원

이전 버전에서는 메모리 주소가 NVDIMM 모듈 내에 있는 경우 EDAC에서 메모리 수정/올바른 이벤트를 보고하지 않았습니다. 이번 업데이트를 통해 EDAC는 올바른 메모리 모듈 정보를 사용하여 이벤트를 올바르게 보고할 수 있습니다.

VDO Ansible 모듈이 Ansible 패키지로 이동

이전에는 VDO Ansible 모듈이 vdo RPM 패키지에서 제공되었습니다. 이 릴리스에서는 모듈이 ansible 패키지에서 대신 제공됩니다.

Aero 어댑터가 완전히 지원됨

이전에 기술 프리뷰로 사용할 수 있는 다음과 같은 Aero 어댑터가 이제 완전하게 지원됩니다.

LUKS2에서 온라인 재암호화 지원

Linux 통합 키 설정 버전 2(LUKS2) 형식은 이제 장치가 사용 중인 동안 암호화된 장치를 재암호화하는 기능을 지원합니다. 예를 들어 다음 작업을 수행하기 위해 장치에서 파일 시스템을 마운트 해제할 필요가 없습니다.

RHEL 8에서 사용 가능한 ext4의 새로운 기능

RHEL8에서 다음은 ext4의 새로운 완전히 지원되는 기능입니다.

NVMe over RDMA에서 IBM Coral 시스템의 대상 모드에서 Infiniband 지원

RHEL 8.1에서 NVMe over RDMA는 이제 IBM Coral 시스템의 대상 모드에서 Infiniband 를 지원하며 하나의 NVMe PCIe가 대상 카드로 추가됩니다.

Pacemaker에서 동시 펜싱 클러스터 속성을 true로 기본값으로 설정합니다.

여러 클러스터 노드를 동시에 펜싱해야 하고 구성된 다른 펜스 장치를 사용하는 경우 Pacemaker에서 이전과 같이 직렬화되지 않고 동시에 펜싱을 실행합니다. 이로 인해 여러 노드를 펜싱해야 하는 경우 대규모 클러스터에서 복구가 크게 증가할 수 있습니다.

공유 논리 볼륨을 확장해도 더 이상 모든 클러스터 노드에서 새로 고침할 필요가 없습니다.

이번 릴리스에서는 공유 논리 볼륨을 확장하는 데 한 클러스터 노드에서 lvextend 명령을 실행한 후 모든 클러스터 노드에서 더 이상 새로 고침할 필요가 없습니다. GFS2 파일 시스템의 크기를 확장하기 위한 전체 절차는 GFS2 파일 시스템 증가를 참조하십시오.

지원되는 RHEL HA 클러스터의 최대 크기 16개 노드에서 32개 노드로 증가

이번 릴리스에서는 Red Hat은 최대 32개의 전체 클러스터 노드의 클러스터 배포를 지원합니다.

corosync 링크 추가, 변경 및 제거 명령이 pcs에 추가되었습니다.

이제 Kronosnet(knet) 프로토콜을 사용하여 실행 중인 클러스터에서 knet 링크를 추가하고 제거할 수 있습니다. 이 기능을 지원하기 위해 pcs 명령은 knet 링크를 추가, 변경 및 제거하고 기존 클러스터에서 upd/udpu 링크를 변경하는 명령을 제공합니다. 기존 클러스터에서 링크 추가 및 수정에 대한 자세한 내용은 기존 클러스터에서 링크 추가 및 수정을 참조하십시오. (BZ#1667058)

새 모듈 스트림: php:7.3

RHEL 8.1에는 여러 가지 새로운 기능과 향상된 기능을 제공하는 PHP 7.3 이 도입되었습니다. 주요 변경 사항은 다음과 같습니다.

새 모듈 스트림: ruby:2.6

새 모듈 스트림 ruby:2.6 을 사용할 수 있습니다. RHEL 8.1에 포함된 Ruby 2.6.3 은 RHEL 8.0에 배포된 버전 2.5에 비해 여러 가지 새로운 기능, 개선 사항, 버그 및 보안 수정 사항 및 성능 개선 사항을 제공합니다.

새 모듈 스트림: nodejs:12

RHEL 8.1에는 버전 10에 비해 여러 가지 새로운 기능과 향상된 기능을 제공하는 Node.js 12 가 도입되었습니다. 주요 변경 사항은 다음과 같습니다.

CRB에서 Judy-devel 사용 가능

Judy-devel 패키지는 이제 CRB( CodeReady Linux Builder 리포지토리) 에서 mariadb-devel:10.3 모듈의 일부로 사용할 수 있습니다. 결과적으로 개발자는 이제 Judy 라이브러리를 사용하여 애플리케이션을 빌드할 수 있습니다.

Python 3의 FIPS 준수

이번 업데이트에서는 OpenSSL FIPS 모드 지원이 Python 3 에 추가되었습니다. 이름:

python3-서브스크립트의 FIPS 준수 변경

이번 python3-¢ 패키지 업데이트는 FIPS와 호환되지 않는 데이터를 서명하고 확인하기 위한 기본 구현을 제거합니다.

새 모듈 스트림: nginx:1.16

버전 1.14에 비해 여러 가지 새로운 기능과 향상된 기능을 제공하는 nginx 1.16 웹 및 프록시 서버를 사용할 수 있습니다. 예를 들면 다음과 같습니다.

perl-IO-Socket-SSL 을 2.066 버전으로 업데이트

perl-IO-Socket-SSL 패키지가 버전 2.066으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 예를 들면 다음과 같습니다.

perl-Net-SSLeay 가 버전 1.88로 업데이트

perl-Net-SSLeay 패키지가 버전 1.88로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

GCC Toolset 9 사용 가능

Red Hat Enterprise Linux 8.1에는 최신 버전의 개발 툴이 포함된 애플리케이션 스트림인 GCC Toolset 9가 도입되었습니다.

업그레이드된 컴파일러 도구 세트

애플리케이션 스트림으로 배포된 다음 컴파일러 툴 세트가 RHEL 8.1로 업그레이드되었습니다.

SystemTap 버전 4.1로 업데이트

SystemTap 계측 툴이 업스트림 버전 4.1로 업데이트되었습니다. 주요 개선사항은 다음과 같습니다.

DHAT 툴의 GA

Red Hat Enterprise Linux 8.1은 DHAT 툴의 GA를 도입했습니다. valgrind 툴 버전 3.15.0을 기반으로 합니다.

elfutils를 버전 0.176으로 다시 기반

elfutils 패키지가 업스트림 버전 0.176으로 업데이트되었습니다. 이 버전은 다양한 버그 수정을 제공하고 다음 취약점을 해결합니다.

glibc에서 추가 메모리 할당 검사

애플리케이션 메모리 손상은 애플리케이션 및 보안 결함의 주요 원인입니다. 이러한 손상을 조기 감지하여 탐지 비용과 균형을 이루면 애플리케이션 개발자에게 상당한 이점을 제공할 수 있습니다.

GDB는 더 많은 POWER8 레지스터에 액세스할 수 있습니다.

이번 업데이트를 통해 GDB(GNU 디버거) 및 원격 스텁 gdbserver 는 다음과 같은 추가 레지스터에 액세스하고 IBM의 POWER8 프로세서 라인의 레지스터 세트에 액세스할 수 있습니다.

binutils disassemble r는 N개의 바이너리 파일을 처리할 수 있습니다.

binutils 패키지의 disassembler 툴이 NFS(Netronome Flow Processor) 하드웨어 시리즈의 바이너리 파일을 처리하도록 확장되었습니다. 이 기능은 bpftool Berkeley Packet Filter(BPF) 코드 컴파일러에서 추가 기능을 활성화하는 데 필요합니다.

IBM Z 아키텍처에서 부분적으로 쓰기 가능한 GOT 섹션 지원

로더의 "lazy 바인딩" 기능을 사용하는 IBM Z 바이너리는 부분적으로 쓰기 가능한 GOT(Global offset table) 섹션을 생성하여 강화할 수 있습니다. 이러한 바이너리에는 읽기-쓰기 GOT가 필요하지만 모든 항목을 쓸 수 있는 것은 아닙니다. 이번 업데이트에서는 잠재적인 공격으로부터 항목을 보호합니다.

binutils 에서 IBM Z의 Arch13 프로세서 지원

이번 업데이트에서는 Arch13 프로세서와 관련된 확장 기능을 IBM Z 아키텍처의 binutils 패키지에 추가로 지원합니다. 결과적으로 IBM Z의 arch13 지원 CPU에서 사용할 수 있는 기능을 사용할 수 있는 커널을 구축할 수 있습니다.

Dyninst 가 버전 10.1.0으로 업데이트

Dyninst 계측 라이브러리가 업스트림 버전 10.1.0으로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

일본어 Reiwa 기간의 업데이트 포맷 날짜

GNU C 라이브러리는 이제 2019년 5월 1일부터 Reiwa 시대를 위한 올바른 일본어 시대 이름 포맷을 제공합니다. strftime 및 strptime 함수에서 사용하는 데이터를 포함하여 API 데이터 처리 시간이 업데이트되었습니다. 모든 API는 %EC, %EY 또는 % Ey 와 같은 시대 변환 지정자 중 하나와 함께 strftime 을 사용하는 경우를 포함하여 Reiwa 시대를 올바르게 인쇄합니다.

Performance Co-Pilot이 버전 4.3.2로 업데이트

RHEL 8.1에서는 PCP(Performance Co-Pilot) 툴이 업스트림 버전 4.3.2로 업데이트되었습니다. 주요 개선사항은 다음과 같습니다.

IdM에서 설치 및 관리를 위한 Ansible 역할 및 모듈 지원

이번 업데이트에서는 IdM(Identity Management) 배포 및 관리를 위한 Ansible 역할 및 모듈을 제공하는 ansible-freeipa 패키지가 도입되었습니다. Ansible 역할을 사용하여 IdM 서버, 복제본 및 클라이언트를 설치 및 제거할 수 있습니다. Ansible 모듈을 사용하여 IdM 그룹, 토폴로지 및 사용자를 관리할 수 있습니다. 사용 가능한 예제 플레이북도 있습니다.

IdM 배포의 전반적인 적합성을 테스트하는 새로운 도구는 다음과 같습니다. 상태 점검

이번 업데이트에서는 IdM(Identity Management)의 Healthcheck 도구가 도입되었습니다. 툴에서는 현재 IdM 서버가 올바르게 구성되고 실행되고 있는지 확인하는 테스트를 제공합니다.

서버가 오프라인 상태일 때 IdM에서 만료된 시스템 인증서 갱신 지원

이 향상된 기능을 통해 IdM(Identity Management)이 오프라인 상태일 때 관리자가 만료된 시스템 인증서를 갱신할 수 있습니다. 시스템 인증서가 만료되면 IdM이 시작되지 않습니다. 새로운 ipa-cert-fix 명령은 갱신 프로세스를 진행하도록 날짜를 수동으로 설정하기 위한 해결방법을 대체합니다. 따라서 언급된 시나리오에서는 다운타임 및 지원 비용이 줄어듭니다.

ID 관리는 Windows Server 2019를 통한 신뢰를 지원합니다.

Identity Management를 사용하면 이제 Windows Server 2019에서 실행되는 Active Directory 포리스트에 지원되는 포리스트 신뢰성을 설정할 수 있습니다. 지원되는 포리스트 및 도메인 기능 수준은 변경되지 않았으며 최대 Windows Server 2016까지 지원됩니다.

Samba 기반 버전 4.10.4

samba 패키지가 업스트림 버전 4.10.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

OpenLDAP에 대한 시스템 전체 인증서 저장소 위치 업데이트

OpenLDAP의 신뢰할 수 있는 CA의 기본 위치는/etc/ openldap/certs 대신 시스템 전체 인증서 저장소(/etc/pki/ca-trust/ source)를 사용하도록 업데이트되었습니다. 이 변경은 CA 신뢰의 설정을 간소화하기 위해 만들어졌습니다.

IdM CRL 마스터 관리를 간소화하기 위해 새로운 ipa-crl-generation 명령이 도입되었습니다.

이번 업데이트에서는 ipa-crl-generation status/enable/disable 명령이 도입되었습니다. 이러한 명령은 root 사용자가 실행하고 IdM의 CRL(인증서 폐기 목록)으로 작업을 간소화합니다. 이전에는 CRL 생성 마스터를 한 IdM CA 서버에서 다른 서버로 이동하는 것은 길고 오류가 발생하기 쉬운 절차였습니다.

keycloak-httpd-client-install에서 OpenID Connect 지원

keycloak-httpd-client-install ID 프로바이더는 이전에 mod_auth_mellon 인증 모듈을 사용하여 SAML(Security Assertion Markup Language) 인증만 지원했습니다. 이 리베이스에는 OpenID Connect 인증 인증도 구성할 수 있는 mod_auth_openidc 인증 모듈 지원이 도입되었습니다.

숨겨진 복제본으로 IdM을 기술 프리뷰로 설정할 수 있습니다

이 향상된 기능을 통해 관리자는 IdM(Identity Management) 복제본을 숨겨진 복제본으로 설정할 수 있습니다. 숨겨진 복제본은 모든 서비스가 실행 중이고 사용 가능한 IdM 서버입니다. 그러나 DNS의 서비스에 대한 SRV 레코드가 없고 LDAP 서버 역할이 활성화되어 있지 않으므로 다른 클라이언트 또는 마스터에 알리지 않습니다. 따라서 클라이언트는 서비스 검색을 사용하여 숨겨진 복제본을 탐지할 수 없습니다.

SSSD에서 기본적으로 AD GPO 적용

이제 SSSD 옵션 ad_gpo_access_control 의 기본 설정이 강제 적용됩니다. RHEL 8에서 SSSD는 기본적으로 Active Directory Group Policy Objects(GPO)를 기반으로 액세스 제어 규칙을 적용합니다.

GNOME Classic에서 수정된 작업 공간 전환기

GNOME Classic 환경의 작업 공간 전환기가 수정되었습니다. 스위터는 이제 아래쪽 막대의 오른쪽 부분에 위치하며 수평면 패널로 설계되었습니다. 필요한 축소판 이미지를 클릭하면 작업 영역 간 전환이 가능합니다. 또는 Ctrl+Alt+아래쪽/위 화살표 키의 조합을 사용하여 작업 영역 간에 전환할 수도 있습니다. 활성 작업 공간의 내용은 창 목록 형태로 하단 표시줄의 왼쪽 부분에 표시됩니다.

부트 스트랩에서 Linux 커널 버전 5.1로 업데이트

DRM( Direct Rendering Manager ) 커널 그래픽 하위 시스템은 업스트림 Linux 커널 버전 5.1로 업데이트되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 가장 중요한 것은 다음과 같습니다.

AMD Picasso 그래픽 카드 지원

이번 업데이트에서는 amdgpu 그래픽 드라이버가 도입되었습니다. 그 결과 이제 RHEL 8에서 AMD Picasso 그래픽 카드가 완전히 지원됩니다.

SMT 활성화 및 비활성화

RHEL 8에서는 동시 SMT(Multi-Threading) 구성을 사용할 수 있습니다. 웹 콘솔에서 SMT를 비활성화하면 다음과 같은 CPU 보안 취약점 클래스를 완화할 수 있습니다.

서비스 페이지에 검색 상자 추가

이제 Services 페이지에 다음과 같이 서비스를 필터링하기 위한 검색 상자가 있습니다.

방화벽 영역에 대한 지원 추가

Networking 페이지의 방화벽 설정에서 다음을 지원합니다.

가상 머신 구성 개선 사항 추가

이번 업데이트를 통해 RHEL 8 웹 콘솔에는 Virtual Machines(가상 시스템) 페이지에 많은 개선 사항이 포함되어 있습니다. 이제 다음을 수행할 수 있습니다.

RHEL 시스템 역할에 추가된 새 스토리지 역할

rhel-system-roles 패키지에서 제공하는 RHEL 시스템 역할에 스토리지 역할이 추가되었습니다. 스토리지 역할은 Ansible을 사용하여 로컬 스토리지를 관리하는 데 사용할 수 있습니다.

WALinuxAgent 가 2.2.38 버전으로 업데이트

WALinuxAgent 패키지가 업스트림 버전 2.2.38로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

Windows는 필요한 virtio-win 드라이버를 자동으로 찾습니다.

이제 Windows는 사용자가 위치한 폴더를 선택할 필요 없이 드라이버 ISO에서 필요한 virtio-win 드라이버를 자동으로 찾을 수 있습니다.

KVM이 5 레벨 페이징 지원

Red Hat Enterprise Linux 8을 통해 KVM 가상화는 5단계 페이징 기능을 지원합니다. 선택한 호스트 CPU에서 호스트 및 게스트 시스템에서 사용할 수 있는 실제 및 가상 주소 공간이 크게 증가합니다.

ActivClient 드라이버를 사용하여 Windows 게스트에서 스마트 카드 공유 지원

이번 업데이트에서는 Windows 게스트 OS 및 ActivClient 드라이버를 사용하는 VM(가상 머신)의 스마트 카드 공유를 지원합니다. 이는 이러한 VM에서 에뮬레이트된 또는 공유 스마트 카드를 사용하여 사용자 로그인에 대한 스마트 카드 인증을 활성화합니다.

virt-xml에 대한 새로운 옵션이 추가되었습니다

virt-xml 유틸리티는 이제 다음 명령줄 옵션을 사용할 수 있습니다.

KVM에서 지원하는 IBM z14 GA2 CPU

이번 업데이트를 통해 KVM은 IBM z14 GA2 CPU 모델을 지원합니다. 따라서 RHEL 8을 게스트의 IBM z14 GA2 CPU가 있는 호스트 OS로 사용하는 IBM z14 GA2 호스트에서 가상 시스템을 생성할 수 있습니다.

NVIDIA NVLink2가 IBM POWER9의 가상 머신과 호환 가능

NVLink2 기능을 지원하는 NVIDIA VGPU를 이제 IBM POWER9 시스템의 RHEL 8 호스트에서 실행 중인 VM(가상 머신)에 할당할 수 있습니다. 이렇게 하면 해당 VM이 NVLink2의 전체 성능 잠재력을 사용할 수 있습니다.