1장. 개요

보안

Libreswan에서 제공하는 IPsec VPN 은 IKEv2에 대해 TCP 캡슐화 및 보안 레이블을 지원합니다.

scap-security-guide 패키지는 버전 0.1.54로 업데이트되었으며 OpenSCAP 은 버전 1.3.4로 업데이트되었습니다. 이러한 업데이트는 다음과 같이 대폭 개선되었습니다.

fapolicyd 프레임워크는 이제 무결성 검사를 제공하며 RPM 플러그인은 이제 YUM 패키지 관리자 또는 RPM 패키지 관리자에서 처리하는 모든 시스템 업데이트를 등록합니다.

rhel8-tang 컨테이너 이미지는 OpenShift Container Platform(OCP) 클러스터 또는 별도의 가상 시스템에서 실행되는 Clevis 클라이언트에 Tang-server 암호 해독 기능을 제공합니다.

자세한 내용은 4.6절. “보안”를 참조하십시오.

네트워킹

NMState는 호스트용 네트워크 API이며 RHEL 8.4에서 완전하게 지원됩니다. nmstate 패키지는 선언적 방식으로 호스트 네트워크 설정을 관리하는 라이브러리와 nmstatectl 명령줄 유틸리티를 제공합니다.

MPLS(Multi-protocol Label Switching)는 엔터프라이즈 네트워크 전반에서 트래픽 흐름을 라우팅하는 커널 내 데이터 전달 메커니즘입니다. 예를 들어 특정 포트에서 수신된 패킷을 관리하거나 일관된 방식으로 특정 유형의 트래픽을 전달하기 위해 add tc 필터를 추가할 수 있습니다. MPLS 지원은 이번 릴리스에서 기술 프리뷰로 제공됩니다.

iproute2 유틸리티는 3개의 새로운 트래픽 제어(tc) 작업을 도입합니다. mac_push,push_eth, pop_eth 는 MPLS 레이블을 추가하고, 패킷 시작 부분에 이더넷 헤더를 빌드하고, 외부 이더넷 헤더를 각각 삭제합니다.

bareudp 장치에 대한 지원은 이제 ip link 명령을 기술 프리뷰로 사용하여 사용할 수 있습니다.

이 릴리스에 도입된 기능과 기존 기능의 변경 사항에 대한 자세한 내용은 4.7절. “네트워킹” 을 참조하십시오.

커널

kpatch-dnf 패키지는 RHEL 시스템을 커널 라이브 패치 업데이트에 등록하기 위한 DNF 플러그인을 제공합니다. 플러그 인은 시스템이 현재 사용하는 모든 커널에 대해 자동 서브스크립션을 활성화하고 나중에 커널에 설치할 수 있습니다.

사전 압축 은 할당 요청을 수행하기 전에 메모리 압축 작업을 정기적으로 시작합니다. 따라서 특정 메모리 할당 요청에 대한 대기 시간이 낮아집니다.

RHEL 8에서는 제어 그룹 기술을 위한 새로운 slab 메모리 컨트롤러 구현을 사용할 수 있습니다. 슬랩 메모리 컨트롤러는 슬랩 사용률을 개선하고 메모리 계정을 페이지 수준에서 개체 수준으로 이동할 수 있습니다. 결과적으로 총 커널 메모리 풋프린트의 감소와 메모리 조각화에 긍정적인 영향을 확인할 수 있습니다.

시간 네임스페이스 기능은 RHEL 8.4에서 사용할 수 있습니다. 이 기능은 Linux 컨테이너 내에서 날짜와 시간을 변경하는 데 적합합니다. checkpoint에서 복원한 후 컨테이너 내 클록 조정도 가능합니다.

RHEL 8은 8세대 및 9세대 Intel 코어 프로세서에 설정된 오류 감지 및 수정(EDAC) 커널 모듈 세트를 지원합니다.

이 릴리스에 도입된 기능과 기존 기능의 변경 사항에 대한 자세한 내용은 4.8절. “커널” 을 참조하십시오.

고가용성 및 클러스터

상태 데이터를 유지 관리하는 영구 Pacemaker 리소스 에이전트는 오류를 비동기적으로 감지하고 다음 모니터 간격을 기다리지 않고 즉시 오류를 Pacemaker에 삽입할 수 있습니다. 또한 영구 리소스 에이전트는 상태 데이터를 유지하면 각 작업에 대해 상태를 별도로 호출하지 않고 시작, 중지 및 모니터링과 같은 클러스터 작업의 상태 오버헤드를 줄일 수 있으므로 상태 오버헤드가 높은 서비스의 클러스터 응답 시간을 단축할 수 있습니다.

영구 Pacemaker 리소스 에이전트 생성에 대한 자세한 내용은 이제 영구(Daemonized) Pacemaker 리소스 에이전트 생성 문서를 참조하십시오.

동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버

다음 구성 요소의 최신 버전을 새 모듈 스트림으로 사용할 수 있습니다.

자세한 내용은 4.11절. “동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버”를 참조하십시오.

컴파일러 및 개발 도구

다음 컴파일러 툴 세트가 업데이트되었습니다.

자세한 내용은 4.12절. “컴파일러 및 개발 도구”를 참조하십시오.

OpenJDK 11 사용 가능

새로운 버전의 OpenJDK(Open Java Development Kit)를 사용할 수 있습니다. 이 릴리스에 도입된 기능 및 기존 기능의 변경 사항에 대한 자세한 내용은 OpenJDK 설명서를 참조하십시오.

IdM (Identity Management)

RHEL 8.4에서는 IdM(Identity Management)의 역할 기반 액세스 제어(RBAC) 자동화 관리를 위한 Ansible 모듈, IdM 서버를 백업하고 복원하는 Ansible 역할 및 위치 관리를 위한 Ansible 모듈을 제공합니다.

자세한 내용은 4.13절. “IdM (Identity Management)”를 참조하십시오.