4.11. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
새 모듈: python39
RHEL 8.4에는 새 모듈 python39 및 ubi8/python-39 컨테이너 이미지에서 제공하는 Python 3.9가 도입되었습니다.
Python 3.8과 비교하여 주요 개선 사항은 다음과 같습니다.
-
병합(
|) 및 업데이트(|=) 운영자가dict클래스에 추가되었습니다. - 접두사 및 접미사를 제거하는 메서드가 문자열에 추가되었습니다.
-
유형 힌트 일반 항목이
list및dict와 같은 특정 표준 유형에 추가되었습니다. - 이제 새 zoneinfo 모듈을 통해 IANA 시간대 데이터베이스를 사용할 수 있습니다.
Python 3.9 및 여기에 빌드된 패키지는 동일한 시스템에 Python 3.8 및 Python 3.6과 병렬로 설치할 수 있습니다.
python39 모듈에서 패키지를 설치하려면 다음을 사용합니다.
# yum install python39 # yum install python39-pip
python39:3.9 모듈 스트림은 자동으로 활성화됩니다.
인터프리터를 실행하려면 다음을 사용합니다.
$ python3.9 $ python3.9 -m pip --help
자세한 내용은 Python 설치 및 사용을 참조하십시오.
Red Hat은 RHEL 8의 라이프 사이클이 종료될 때까지 Python 3.6에 대한 지원을 계속 제공합니다. Python 3.8과 마찬가지로 Python 3.9는 라이프사이클이 짧습니다. Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
(BZ#1877430)
Python urllib 구문 분석 함수의 기본 구분 기호 변경
Python urllib 라이브러리에서 CVE-2021-23336에 대한 웹 캐시를 완화하려면 urllib .parse.parse_qsl 및 기본 구분 기호가 앰퍼샌드(urllib.parse.parse_qs 함수의&) 및 세미콜론(;)에서 앰퍼샌드(;)로만 변경됩니다.
이러한 변경 사항은 RHEL 8.4 릴리스와 함께 Python 3.6에서 구현되었으며 다음 RHEL 8의 마이너 릴리스에서 Python 3.8 및 Python 2.7으로 백포트됩니다.
기본 구분 기호의 변경은 이전 버전과 호환되지 않을 수 있으므로 Red Hat에서는 기본 구분 기호가 변경된 Python 패키지에서 동작을 구성하는 방법을 제공합니다. 또한 영향을 받는 urllib 구문 분석 기능은 고객의 애플리케이션이 변경의 영향을 받았음을 감지하면 경고 메시지가 표시됩니다.
자세한 내용은 Python urllib 라이브러리의 Mitigation of Web Cache Poisoning(CVE-2021-23336) 을 참조하십시오.
Python 3.9는 영향을 받지 않으며 Python 코드에서 urllib.parse.parse _qsl 및 함수를 호출할 때 구분 기호 매개 변수를 전달하여 변경할 수 있는 새로운 기본 구분 기호(urllib.parse.parse_q s&)가 이미 포함되어 있습니다.
(BZ#1935686, BZ#1928904)
새 모듈 스트림: swig:4.0
RHEL 8.4에는 새 모듈 스트림인 swig:4.0 으로 사용할 수 있는 SWIG(Simplified Wrapper and Interface Generation) 버전 4.0이 도입되었습니다.
이전에 출시된 SWIG 3.0 의 주요 변경 사항은 다음과 같습니다.
-
지원되는 유일한
Python버전은 다음과 같습니다. 2.7 및 3.2에서 3.8. -
Python모듈이 개선되었습니다. 생성된 코드가 간소화되었으며 대부분의 최적화가 기본적으로 활성화됩니다. -
Ruby 2.7에 대한 지원이 추가되었습니다. -
이제
PHP 7이 지원되는 유일한 PHP 버전입니다.PHP 5에 대한 지원이 제거되었습니다. -
대규모 인터페이스 파일에서
SWIG를 실행할 때 성능이 크게 향상되었습니다. - 명령줄 옵션 파일(응답 파일이라고도 함)에 대한 지원이 추가되었습니다.
-
JavaScript
Node.js버전 2~10이 추가되었습니다. -
Octave버전 4.4 ~ 5.1 지원이 추가되었습니다.
swig:4.0 모듈 스트림을 설치하려면 다음을 사용합니다.
# yum module install swig:4.0
swig:3.0 스트림에서 업그레이드하려면 이후 스트림으로 전환을 참조하십시오.
swig 모듈 스트림에 대한 지원 기간에 대한 자세한 내용은 Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
새 모듈 스트림: subversion:1.14
RHEL 8.4에는 새 모듈 스트림 subversion:1.14 가 도입되었습니다. Subversion 1.14 는 최신 LTS(장기 지원) 릴리스입니다.
RHEL 8.0에서 배포한 Subversion 1.10 이후의 주요 변경 사항은 다음과 같습니다.
-
Subversion 1.14에는Subversion을 고객의 빌드 및 릴리스 인프라에 통합하고 자동화를 위한Python 3바인딩이 포함되어 있습니다. -
새
svnadmin rev-size명령을 사용하면 사용자가 리버전의 총 크기를 확인할 수 있습니다. -
새
svnadmin build-repcache명령을 사용하면 관리자가rep-cache데이터베이스를 누락된 항목으로 채울 수 있습니다. - 현재 작업 복사본 상태에 대한 개요를 제공하기 위해 새로운 실험적 명령이 추가되었습니다.
-
svn 로그, svninfo 및 svnlist명령에 대한 다양한 개선 사항이 구현되었습니다. 예를 들어svn list --œ-readable은 이제 파일 크기에 대해 사람이 읽을 수 있는 유닛을 사용합니다. -
대규모 작업 복사본의
svn 상태가상당히 향상되었습니다.
호환성 정보:
-
Subversion 1.10클라이언트 및 서버는Subversion 1.14서버 및 클라이언트와 상호 운용됩니다. 그러나 클라이언트와 서버가 최신 버전으로 업그레이드되지 않는 한 특정 기능을 사용할 수 없을 수 있습니다. -
Subversion 1.10에서 생성된 리포지토리를 Subversion1.14에 로드할 수 있습니다. -
RHEL 8에서 배포된
Subversion 1.14를 사용하면 클라이언트 측의 일반 텍스트로 암호를 캐시할 수 있습니다. 이 동작은Subversion 1.10과 동일하지만 Subversion1.14업스트림 릴리스와는 다릅니다. -
실험용
Shelving기능이 크게 변경되었으며Subversion 1.10에서 생성된 와 호환되지 않습니다. 자세한 내용 및 업그레이드 지침은 업스트림 문서를 참조하십시오. -
글로벌 및 리포지토리별 규칙과 경로 기반 인증 구성의 해석이
Subversion 1.14에서 변경되었습니다. 영향을 받는 구성에 대한 자세한 내용은 업스트림 설명서 를 참조하십시오.
subversion:1:14 모듈 스트림을 설치하려면 다음을 사용합니다.
# yum module install subversion:1.14
subversion:1.10 스트림에서 업그레이드하려면 이후 스트림으로 전환을 참조하십시오.
하위 버전 모듈 스트림에 대한 지원 기간에 대한 자세한 내용은 Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
새 모듈 스트림: redis:6
이제 고급 키-값 저장소인 Redis 6 을 새 모듈 스트림 redis:6 으로 사용할 수 있습니다.
Redis 5 에 대한 주요 변경 사항은 다음과 같습니다.
-
Redis는 이제 모든 채널에서 SSL을 지원합니다. -
Redis는 이제 명령 호출 및 키 패턴 액세스에 대한 사용자 권한을 정의하는 ACL(액세스 제어 목록)을 지원합니다. -
Redis는 이제 더 많은 의미적 응답을 반환하는 새로운RESP3프로토콜을 지원합니다. -
이제
Redis에서 선택적으로 스레드를 사용하여 I/O를 처리할 수 있습니다. -
Redis는 이제 주요 값의 클라이언트 측 캐싱에 서버 측 지원을 제공합니다. -
Redis활성 만료 주기가 개선되어 만료된 키를 더 빠르게 제거할 수 있습니다.
Redis 6 은 이전 버전과 호환되지 않는 변경을 제외하고 Redis 5 와 호환됩니다.
-
세트 키가 없으면
SPOP <count>명령이 더 이상 null을 반환하지 않습니다.Redis 6에서 명령은0인수로 호출될 때와 유사하게 이 시나리오에서 빈 세트를 반환합니다.
redis:6 모듈 스트림을 설치하려면 다음을 사용합니다.
# yum module install redis:6
redis:5 스트림에서 업그레이드하려면 이후 스트림으로 전환을 참조하십시오.
redis 모듈 스트림에 대한 지원 기간에 대한 자세한 내용은 Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
(BZ#1862063)
새 모듈 스트림: postgresql:13
RHEL 8.4에는 버전 12에 비해 여러 가지 새로운 기능과 향상된 기능을 제공하는 PostgreSQL 13 이 도입되었습니다. 주요 변경 사항은 다음과 같습니다.
- B-tree 인덱스 항목의 중복 제거로 인한 성능 향상
- 집계 또는 파티셔닝 테이블을 사용하는 쿼리의 성능 향상
- 확장 통계를 사용할 때 쿼리 계획 개선
- 병렬화된 인덱스 봉인
- 증분 정렬
PostgreSQL 11 이후 업스트림에서 사용할 수 있는 JIT(Just-In-Time) 컴파일 지원은 postgresql:13 모듈 스트림에서 제공되지 않습니다.
PostgreSQL 사용을 참조하십시오.
postgresql:13 스트림을 설치하려면 다음을 사용합니다.
# yum module install postgresql:13
RHEL 8에서 이전 postgresql 스트림에서 업그레이드하려면 이후 스트림으로 전환에 설명된 절차를 따라 PostgreSQL 8 버전으로 마이그레이션하십시오.
postgresql 모듈 스트림에 대한 지원 기간에 대한 자세한 내용은 Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
(BZ#1855776)
새 모듈 스트림: mariadb:10.5
MariaDB 10.5 를 새 모듈 스트림 mariadb:10.5 로 사용할 수 있습니다. 이전에 사용 가능한 버전 10.3에 비해 주요 개선 사항은 다음과 같습니다.
-
이제
MariaDB에서 기본적으로unix_socket인증 플러그인을 사용합니다. 플러그인을 사용하면 로컬 Unix 소켓 파일을 통해MariaDB에 연결할 때 운영 체제 자격 증명을 사용할 수 있습니다. -
MariaDB는 서버를 다시 시작하지 않고SSL 인증서를 다시 로드하는 새 FLUSHSSL 명령을 지원합니다. -
MariaDB는mariadb-*바이너리를 가리키는 바이너리와mysql*심볼릭 링크라는mariadb-*를 추가합니다. 예를 들어mysqladmin,mysqlaccess및mysqlshowsymlink는mariadb-admin,mariadb-access및mariadb-show바이너리를 각각 가리킵니다. -
MariaDB는 IPv6 주소를 저장하기 위한 새로운 INET6 데이터 유형을 지원합니다. -
이제
MariaDB는 Perl Compatible Regular Expressions(PCRE) 라이브러리 버전 2를 사용합니다. -
SUPER권한이 각 사용자 역할에 맞게 여러 권한으로 분할되었습니다. 결과적으로 특정 문이 필수 권한이 변경되었습니다. -
MariaDB는 새로운 글로벌 변수binlog_row_metadata와 시스템 변수 및 상태 변수를 추가하여 기록된 메타데이터의 양을 제어합니다. -
eq_range_index_dive_limit변수의 기본값이0에서200으로 변경되었습니다. -
새
SHUTDOWN FOR ALL SLAVESserver 명령과 새로운mysqladmin shutdown --wait-for-all-slaves옵션이 추가되어 마지막 binlog 이벤트가 연결된 모든 복제본에 전송된 경우에만 서버가 종료되도록 지시했습니다. -
병렬 복제에서
slave_parallel_mode변수는 이제 기본적으로 최적화되어있습니다.
The InnoDB 스토리지 엔진에는 다음과 같은 변경 사항이 도입되었습니다.
-
InnoDB는 이제 인스턴트DROP COLUMN작업을 지원하고 사용자가 열 순서를 변경할 수 있습니다. -
innodb_adaptive_hash_index가로 기본값이 변경되었습니다.OFF로,innodb_checksum_algorithm을full_crc32 -
Several
InnoDB변수가 제거되거나 더 이상 사용되지 않았습니다.
MariaDB Galera Cluster 가 다음과 같은 주요 변경 사항으로 버전 4로 업그레이드되었습니다.
-
Galera는 무제한 크기의 트랜잭션 복제를 지원하는 새로운 스트리밍 복제 기능을 추가합니다. 스트리밍 복제를 실행하는 동안 클러스터는 작은 조각으로 트랜잭션을 복제합니다. -
Galera는 이제 글로벌 트랜잭션 ID(GTID)를 완벽하게 지원합니다. -
/etc/my.cnf.d/galera.cnf파일의wsrep_on옵션의 기본값이1에서0으로 변경되어 추가 옵션을 구성하지 않고 최종 사용자가wsrep복제를 시작하지 않습니다.
MariaDB 사용을 참조하십시오.
mariadb:10.5 스트림을 설치하려면 다음을 사용합니다.
# yum module install mariadb:10.5
mariadb:10.3 모듈 스트림에서 업그레이드하려면 MariaDB 10.3 에서 MariaDB 10.5로 업그레이드 를 참조하십시오.
mariadb 모듈 스트림에 대한 지원 기간에 대한 자세한 내용은 Red Hat Enterprise Linux 8 Application Streams 라이프 사이클을 참조하십시오.
(BZ#1855781)
MariaDB 10.5 는 PAM 플러그인 버전 2.0을 제공합니다.
MariaDB 10.5 에서는 새 버전의 PAM(Pluggable Authentication Modules) 플러그인을 추가합니다. PAM 플러그인 버전 2.0은 별도의 setuid 루트 도우미 바이너리를 사용하여 PAM 인증을 수행합니다. 이 바이너리는 MariaDB 에서 추가 PAM 모듈을 활용할 수 있도록 합니다.
MariaDB 10.5 에서는 PAM(Pluggable Authentication Modules) 플러그인과 관련 파일이 새 패키지 mariadb-pam 으로 이동되었습니다. 이 패키지에는 PAM 플러그인 버전이 모두 포함되어 있습니다. 버전 2.0은 기본값이며 버전 1.0은 auth_pam_v1 공유 개체 라이브러리로 사용할 수 있습니다.
mariadb-pam 패키지는 MariaDB 서버와 함께 기본적으로 설치되지 않습니다. MariaDB 10.5 에서 PAM 인증 플러그인을 사용하려면 mariadb-pam 패키지를 수동으로 설치합니다.
알려진 문제 PAM 플러그인 버전 1.0이 MariaDB에서 작동하지 않음 도 참조하십시오.
새 패키지: mysql-selinux
RHEL 8.4는 SELinux 모듈에 MariaDB 및 MySQL 데이터베이스에 대한 규칙을 제공하는 새 mysql-selinux 패키지를 추가합니다. 패키지는 기본적으로 데이터베이스 서버와 함께 설치됩니다. 모듈의 우선 순위는 200 으로 설정됩니다.
(BZ#1895021)
Python-PyMySQL 이 0.10.1 버전으로 업데이트
pure -Python MySQL 클라이언트 라이브러리를 제공하는 python-PyMySQL 패키지가 0.10.1 버전으로 업데이트되었습니다. 패키지는 python36, python 38 및 python 39 모듈에 포함되어 있습니다.
주요 변경 사항은 다음과 같습니다.
-
이번 업데이트에서는
ed25519및caching_sha2_password인증 메커니즘에 대한 지원이 추가되었습니다. -
python38 및 python39모듈의 기본 문자 집합은 업스트림과 일치하는utf8mb4입니다.python36모듈은 이 모듈의 이전 버전과의 호환성을 유지하기 위해 기본latin1문자 집합을 유지합니다. -
python36모듈에서/usr/lib/python3.6/site-packages/pymysql/tests/디렉터리를 더 이상 사용할 수 없습니다.
새 패키지: python3-pyodbc
이번 업데이트에서는 python3-pyodbc 패키지가 RHEL 8에 추가됩니다. pyodbc Python 모듈은 ODBC(Open Database Connectivity) 데이터베이스에 액세스할 수 있습니다. 이 모듈은 Python DB API 2.0 사양을 구현하며 타사 ODBC 드라이버와 함께 사용할 수 있습니다. 예를 들어 Performance Co-Pilot(pcp)을 사용하여 SQL 서버의 성능을 모니터링할 수 있습니다.
(BZ#1881490)
새 패키지: micropipenv
이제 새로운 micropipenv 패키지를 사용할 수 있습니다. pip 패키지 설치 프로그램을 위한 경량 래퍼를 제공하여 nv 및 Poetry 잠금 파일을 지원합니다.
micropipenv 패키지는 AppStream 리포지토리에 배포되며 호환성 수준 4에서 제공됩니다. 자세한 내용은 Red Hat Enterprise Linux 8 애플리케이션 호환성 가이드를 참조하십시오.
(BZ#1849096)
새 패키지: py3c-devel 및 py3c-docs
RHEL 8.4에서는 새로운 py3c-devel 및 py3c-docs 패키지를 도입하여 Python 3으로 C 확장 이식을 간소화합니다. 이러한 패키지에는 자세한 가이드와 쉽게 이식하기 위한 일련의 매크로가 포함되어 있습니다.
py3c-devel 및 py3c-docs 패키지는 지원되지 않는 CodeReady Linux Builder(CRB) 리포지토리를 통해 배포됩니다.
(BZ#1841060)
httpd구성을 위한 향상된 ProxyRemote 지시문
Apache HTTP 서버의 ProxyRemote 구성 지시문은 선택적으로 사용자 이름 및 암호 자격 증명을 사용하도록 향상되었습니다. 이러한 자격 증명은 HTTP 기본 인증을 사용하여 원격 프록시에 인증하는 데 사용됩니다. 이 기능은 httpd 2.5 에서 백포트되었습니다.
(BZ#1869576)
엔드 포인트가 아닌 인증서는 SSLProxyMachineCertificateFile 및 SSLProxyMachineCertificate Pathhttpd 지시문과 함께 사용할 수 있습니다.
이번 업데이트를 통해 Apache HTTP Server의 SSLProxyMachineCertificateFile 및 구성 지시문과 함께 CA(인증 기관) 또는 중간 인증서와 같은 비종속성(비리프) 인증서를 사용할 수 있습니다. 이제 Apache HTTP 서버는 SSLProxyMachineCertificate PathSSLProxyMachineCertificateFile 지시문과 함께 사용된 것처럼 이러한 인증서를 신뢰할 수 있는 CA로 처리합니다. 이전 버전에서는 SSLProxyMachineCertificateFile 및 지시문과 함께 엔드 엔드 인증서가 사용되지 않은 경우 SSLProxyMachineCertificate Pathhttpd 가 구성 오류로 시작하지 못했습니다.
(BZ#1883648)
mod_security 모듈의 새 SecRemoteTimeout 지시문
이전에는 Apache HTTP Server의 mod_security 모듈에서 원격 규칙을 검색하기 위해 기본 시간 초과를 수정할 수 없었습니다. 이번 업데이트를 통해 새 SecRemoteTimeout 구성 지시문을 사용하여 사용자 지정 시간 초과를 초 단위로 설정할 수 있습니다.
시간 초과에 도달하면 이제 httpd 가 오류 메시지 Timeout에 도달하여 실패합니다. 이 시나리오에서는 구성 파일이 구문으로 유효한 경우에도 오류 메시지에 구문 오류도 포함됩니다. 타임아웃 시 httpd 동작은 SecRemoteRulesFailAction 구성 지시문 값에 따라 달라집니다(기본값은 Abort임).
mod_fcgid 모듈은 1024개의 환경 변수를 FCGI 서버 프로세스에 전달할 수 있습니다.
이번 업데이트를 통해 Apache HTTP Server의 mod_fcgid 모듈은 1024개의 환경 변수를 FastCGI(FCGI) 서버 프로세스에 전달할 수 있습니다. 이전 64개의 환경 변수 제한으로 인해 FCGI 서버에서 실행되는 애플리케이션이 작동하지 않을 수 있습니다.
AppStream 리포지토리에서 Perl-IO-String 사용 가능
Perl IO:: 패키지는 이제 지원되는 AppStream 리포지토리를 통해 배포됩니다. RHEL 8의 이전 릴리스에서는 지원되지 않는 CodeReady Linux Builder 리포지토리에서 String 모듈을 제공하는 perl-IO- Stringperl-IO-String 패키지를 사용할 수 있었습니다.
(BZ#1890998)
새 패키지: quota-devel
RHEL 8.4에는 quota-devel 패키지가 도입되어 RPC( 원격 프로시저 호출) 서비스를 구현하기 위한 헤더 파일을 제공합니다.
quota-devel 패키지는 지원되지 않는 CRB( CodeReady Linux Builder) 리포지토리를 통해 배포됩니다.
