8.14. Red Hat Enterprise Linux 시스템 역할

nbde_client 시스템 역할에서 clevis-luks-askpass의 다양한 이름을 올바르게 처리

nbde_client 시스템 역할이 clevis-luks-askpass systemd 장치의 이름이 다른 시스템을 처리하도록 업데이트되었습니다. 이제 이 역할은 관리형 노드에서 다양한 clevis-luks-askpass 이름으로 올바르게 작동하므로 부팅 프로세스 초기에 마운트되는 LUKS 암호화 볼륨 잠금 해제가 필요합니다.

ha_cluster 시스템 역할 로그에 더 이상 암호화되지 않은 암호 및 시크릿이 표시되지 않습니다.

ha_cluster 시스템 역할은 암호 또는 기타 시크릿일 수 있는 매개변수를 허용합니다. 이전에는 일부 작업에서 입력 및 출력을 기록했습니다. 이로 인해 역할 로그에 암호화되지 않은 암호 및 기타 보안이 포함될 수 있었습니다.

SBD를 사용하도록 ha_cluster 시스템 역할로 구성된 클러스터와 부팅 시 시작되지 않음

이전에는 사용자가 SBD를 사용하고 부팅 시 시작하지 않도록 ha_cluster 시스템 역할을 사용하여 클러스터를 구성한 경우 SBD 서비스가 비활성화되었으며 SBD가 시작되지 않았습니다. 이번 수정을 통해 클러스터가 부팅 시 시작되도록 구성되어 있는지 여부에 관계없이 SBD 서비스가 SBD를 사용하도록 설정된 경우 SBD 서비스가 항상 활성화됩니다.

ha_cluster 시스템 역할을 사용하여 stonith-watchdog-timeout 속성 설정이 중지된 클러스터에서 작동함

이전 버전에서는 중지된 클러스터에서 ha_cluster 시스템 역할을 사용하여 stonith-watchdog-timeout 속성을 설정하면 속성이 이전 값으로 복원되고 역할이 실패했습니다. 이번 수정으로 ha_cluster 시스템 역할을 사용하여 stonith-watchdog-timeout 속성을 올바르게 구성합니다.

암시적 파일 공급자를 활성화하여 rhel-system-roles SSSD 구성 수정

비활성화된 SSSD 암시적 파일 공급자로 인해 rhel-system-roles 모듈에서 잘못된 SSSD(System Security Services Daemon) 구성을 생성했습니다. 이번 업데이트에서는 파일 제공자가 무조건 활성화되므로 rhel-system-roles 에서 생성된 SSSD 구성이 예상대로 작동합니다.

이제 네트워킹 RHEL 시스템 역할과 initscripts 를 사용할 때 네트워크 트래픽이 의도된 네트워크 인터페이스를 통해 전달됨

이전 버전에서는 initscripts 공급자를 사용할 때 네트워크 연결에 대한 라우팅 구성에서 트래픽이 이동해야 하는 출력 장치를 지정하지 않았습니다. 결과적으로 커널은 사용자가 의도한 것과 다른 출력 장치를 사용할 수 있었습니다. 이제 네트워크 인터페이스 이름이 연결을 위한 플레이북에 지정되면 경로 구성 파일에서 출력 장치로 사용됩니다. 이렇게 하면 장치의 프로필을 활성화할 때 경로에서 출력 장치를 구성하는 NetworkManager와 동작이 조정됩니다. 결과적으로 사용자는 트래픽이 의도한 네트워크 인터페이스를 통해 전달되는지 확인할 수 있습니다.

nbde_client_clevis 역할은 더 이상 사용자에게 역추적을 보고하지 않습니다.

이전 버전에서는 nbde_client_clevis 역할이 예외에서 실패하여 역추적을 유발하고 encryption_password 필드와 같은 중요한 데이터를 보고하면 다시 사용자로 돌아갑니다. 이번 업데이트를 통해 역할은 더 이상 적절한 오류 메시지만 보고하지 않습니다.