9.7 릴리스 노트

fips=1 의 새 부팅 메뉴 항목이 ISO 설치에 추가되었습니다.

이번 업데이트를 통해 DVD 및 부팅 ISO 이미지 설치에서는 fips=1 커널 부팅 옵션을 설정하기 위한 새로운 부팅 메뉴 항목을 제공합니다. 이렇게 하면 RHEL 설치 중에 FIPS 모드를 활성화하면 시스템이 FIPS 승인 알고리즘 및 지속적인 모니터링 테스트를 사용하여 모든 키를 생성할 수 있습니다. 이 부팅 옵션을 사용하면 fips=1 커널 매개변수로 설치를 시작하고 FIPS(Federal Information Processing Standards) 140 요구 사항을 준수하는 시스템을 대상으로 지정할 수 있습니다.

이제 블루프린트 파일 사용자 정의에서 외부 소스의 파일을 참조하는 URI 필드 지원

이번 업데이트에서는 블루프린트 파일 사용자 정의 구조에 URI 필드 지원이 추가되었습니다. 결과적으로 블루프린트에 직접 포함된 파일뿐만 아니라 외부 위치의 소스 파일을 참조하고 소스 파일을 참조하여 빌드 시스템을 보다 유연하게 사용자 지정하고 조정 가능한 빌드 환경을 제공할 수 있습니다.

RHEL 이미지 빌더에서 vagrant를 위해 새 이미지 유형 vagrant-libvirt 지원

이번 업데이트를 통해 RHEL 이미지 빌더는 libvirt 하이퍼바이저를 지원하며 Cryostat를 사용하여 RHEL 가상 머신을 쉽게 실행할 수 있습니다. 이번 개선된 기능을 통해 일관되고 간소화된 설정을 보장하기 위해 사전 구성된 이미지를 제공합니다. 또한 Cryostat 상자 내의 vagrant 사용자에게 sudo 권한을 부여하여 관리 작업을 더 쉽게 관리하고 실행할 수 있습니다. 이러한 개선 사항은 Cryostat 환경에서 RHEL 가상 머신으로 작업할 때 보다 효율적이고 원활한 환경을 제공합니다.

RHEL Image Builder GUI에서 모듈식 콘텐츠 검색 지원

RHEL 9.7부터 RHEL Image Builder Graphical User Interface(GUI)는 모듈식 콘텐츠 검색을 지원합니다. 이 기능에는 다음과 같은 향상된 기능이 도입되었습니다.

RHEL 이미지 빌더에서 WSL2 이미지 지원

이제 RHEL 이미지 빌더를 사용하여 WSL2(Windows Cryostat for Linux)를 생성할 수 있습니다. 이미지 유형은 wsl 형식으로 사용할 수 있으며 이미지를 사용하려면 생성된 파일을 두 번 클릭하여 배포합니다.

RHEL에서 새로운 rhel9/bootc-image-builder 컨테이너 이미지를 사용할 수 있습니다.

RHEL의 이미지 모드에 대한 rhel9/bootc-image-builder 컨테이너 이미지에는 부팅 가능한 컨테이너 이미지 이미지(예: rhel-bootc)를 QCOW2, AMI, VMDK, ISO 등과 같은 다른 디스크 이미지 형식으로 변환하는 최소 버전의 이미지 빌더가 포함되어 있습니다.

bootc-image-builder 툴은 RHEL에서 일반적으로 사용 가능

이제 RHEL에서 일반적으로 사용할 수 있는 bootc-image-builder 툴은 컨테이너로 작동하여 bootc 컨테이너 입력에서 호환 가능한 디스크 이미지를 쉽게 생성하고 배포합니다. bootc-image-builder 를 사용하여 컨테이너 이미지를 실행한 후 필요한 아키텍처에 대한 이미지를 생성할 수 있습니다. 그런 다음 VM, 클라우드 또는 서버에 결과 이미지를 배포할 수 있습니다. 새 업데이트가 필요할 때마다 bootc-image-builder 를 사용하여 콘텐츠를 재생성하지 않고도 bootc로 이미지를 쉽게 업데이트할 수 있습니다.

composefs 읽기 전용 파일 시스템에서 bootc/ostree 및 podman 프로젝트 지원

composefs 읽기 전용 파일 시스템은 일반적으로 현재 bootc/ostree 및 podman 프로젝트에서만 사용하도록 설계되었습니다. composefs를 사용하면 이러한 프로젝트를 사용하여 읽기 전용 이미지를 생성 및 사용하고, 이미지 간에 파일 데이터를 공유하며, 런타임 시 이미지를 검증할 수 있습니다. 결과적으로 완전히 검증된 파일 시스템 트리가 마운트되어 있고 opportunistic는 동일한 파일을 세밀하게 공유할 수 있습니다.

NSS 3.112 기반

NSS 암호화 툴킷 패키지는 업스트림 버전 3.112를 기반으로 변경되어 많은 개선 사항 및 수정 사항을 제공합니다. 특히 다음과 같습니다.

RHEL 9.7 암호화 정책 지원 요청 후 암호화

이 시스템 전체 암호화 정책을 업데이트하면 새로운 PQ 하위 정책을 통해 PQ(Post-quantum 암호화)에 대한 지원을 활성화할 수 있습니다. RHEL 9.7 암호화 정책의 주요 변경 사항은 다음과 같습니다.

OpenSSL이 3.5로 업데이트됨

OpenSSL은 업스트림 버전 3.5를 기반으로 합니다. 이 버전은 중요한 수정 사항 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

OpenSSL 지원 sslkeylogfile

OpenSSL은 TLS에 대한 sslkeylogfile 형식을 지원합니다. 따라서 SSLKEYLOGFILE 환경 변수를 설정하여 SSL 연결에 의해 생성된 모든 보안을 기록할 수 있습니다.

하이브리드 ML-KEM 암호화는 FIPS 모드에서 작동합니다.

이번 릴리스에서는 Hybrid Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) post-quantum 암호화 알고리즘이 RHEL의 FIPS 모드에서 지원됩니다. OpenSSL은 FIPS 모드에서 시스템이 실행되는 경우 FIPS 공급자에서 새로운 하이브리드 post-quantum 그룹의 ECDH(Elliptic Curve Diffie-Hellman) 부분을 가져올 수 있습니다. 그 결과 OpenSSL 라이브러리는 하이브리드 정족 후 키 교환의 ECDH 부분에 FIPS 호환 암호화를 사용합니다. 시스템을 FIPS:PQ 암호화 정책으로 설정하면 기본적으로 OpenSSL 서버 및 클라이언트에서 하이브리드 post-quantum 그룹이 활성화되고 사용됩니다.

NSS에서 crypto-policies 지원 Ed25519

이 업데이트를 통해 시스템 전체 암호화 정책을 통해 Cryostat-curve Digital Signature Algorithm (EdDSA), Ed25519 (NSS)의 SHA-512 변형에 대한 지원을 사용할 수 있습니다. 결과적으로 암호화 정책은 기본적으로 NSS에 대해 DEFAULT, LEGACY 및 FUTURE 정책에서 Ed25519를 활성화합니다.

새 패키지: rust-rpm-sequoia

RHEL 9.7에는 다중 DNF 플러그인을 통해 RPM 패키지에서 rust-rpm-sequoia 패키지가 도입되었습니다. 또한 PQC(Post-quantum cryptographic) 알고리즘으로 서명된 RPM 패키지에서 OpenPGP v6 서명을 확인할 수 있습니다.

0.1.78에 기반 SCAP 보안 가이드

자세한 내용은 SCAP 보안 가이드 릴리스 노트를 참조하십시오.

SELinux 정책은 qgs 데몬에 대한 규칙 및 유형을 추가합니다.

TDX 기밀 가상화를 지원하는 linux-sgx 패키지를 사용하여 qgs 데몬이 RHEL에 추가되었습니다. 게스트 OS가 VM(가상 머신) 인증을 요청할 때 qgs 데몬은 UNIX 도메인 소켓을 통해 QEMU와 통신합니다. 이를 위해 SELinux 정책은 새 qgs_t 유형, 액세스 규칙 및 권한을 추가합니다.

SELinux 허용 모드에서 제거된 RHEL 서비스 세 개

다음 RHEL 서비스 도메인은 SELinux 허용 모드에서 제거되었습니다.

SELinux 정책에서 tuned-ppd 제한

RHEL 9.7에서는 tuned-ppd 서비스를 제한하는 SELinux 정책에 추가 규칙을 추가합니다. 이번 업데이트 이전에는 CIS 서버 수준 2 벤치마크를 위반하는 unconfined_service_t SELinux 레이블로 서비스가 실행되었습니다. "SELinux에 의해 데몬을 제한되지 않음" 규칙을 위반했습니다. 이번 업데이트를 통해 서비스가 더 이상 제한되지 않고 SELinux 강제 모드에서 성공적으로 실행됩니다.

버전 7.12.1에 따라 키릴 수 있습니다.

Keylime 패키지는 업스트림 버전 7.12.1에 따라 변경되었습니다. 가장 중요한 수정 사항 및 개선 사항은 다음과 같습니다.

SELinux는 특정 유형을 /dev/diag에 할당합니다.

이번 업데이트를 통해 diagnostic_device_t 유형이 SELinux 정책의 /dev/diag 장치에 할당됩니다. 결과적으로 SELinux는 장치에 대한 액세스를 적절하게 제어할 수 있습니다.

OpenSSL PKCS #11 공급자는 Ex=RSA 암호화 지원을 추가합니다.

OpenSSL PKCS #11 공급자를 업데이트하면 더 이상 사용되지 않는 기능에 의존하지 않고 OpenSSL에서 PKCS #11 토큰을 사용할 수 있습니다. 이 대안은 지원되지 않는 RSA 패딩 모드 문제를 해결하여 RHEL 9의 HSM(하드웨어 보안 모듈)과 함께 Ex=RSA 암호를 원활하게 사용할 수 있도록 합니다. 이로 인해 OpenSSL 및 PKCS #11 토큰을 사용하여 TLS 1.2 연결을 설정할 때 TLS 핸드셰이크 실패를 제거하고 보안 통신을 제공할 수 있습니다.

새 패키지: fips-provider-next

fips-provider-next 패키지는 검증을 위해 NIST(National Institute of Standards and Technology)에 제출된 다음 버전의 FIPS 공급자를 제공합니다. openssl-fips-provider 패키지가 검증된 OpenSSL FIPS 공급자이므로 패키지는 기본적으로 설치되지 않습니다. ECDHEopenssl-fips-provider 에서fips-provider-next 로 전환하려면 다음을 수행합니다.

rsyslog imuxsock 은 새로운 ratelimit.discarded 카운터를 제공합니다.

이번 업데이트를 통해 imuxsock Rsyslog 모듈에는 Unix 소켓의 속도 제한으로 인해 삭제된 메시지 수를 추적하는 새로운 카운터 ratelimit.discarded 가 포함되어 있습니다. 이러한 기능 향상을 통해 속도 제한으로 인해 메시지 손실에 대한 가시성을 확인하여 속도 제한 설정을 미세 조정하고 중요한 로그가 삭제되지 않도록 할 수 있습니다.

rsyslog imfile 은 새 deleteStateOnFile Cryostat 옵션을 제공합니다.

이번 업데이트를 통해 새 deleteStateOnFile Cryostat 매개변수가 모듈 수준 및 per-action 옵션으로 사용 가능한 imfile 모듈에 추가되었습니다. 이번 개선된 기능을 통해 모니터링된 로그 파일이 순환되거나 이동될 때 spool/ 디렉터리에 누적된 상태 파일이 누적되는 문제가 해결되었습니다. 이 매개변수를 활성화하면 로그 파일이 이동될 때 이러한 사용되지 않는 파일을 자동으로 정리하여 디스크 공간이 낭비되지 않고 관리를 단순화할 수 있습니다.

SCA 지원 조직에 등록된 시스템의 간단한 상태

이번 업데이트 이전에는 SCA(Simple Content Access) 활성화된 조직에 등록할 때 subscription-manager status 명령에서 Overall Status: Disabled 및 System Purpose Status: Disabled 를 보고했습니다. 이 상태가 혼동되고 종종 오류로 잘못 해석되므로 상태 보고서가 간소화되었습니다. 이제 Overall Status Report가 등록 되거나 등록되지 않았으며 시스템 용도 상태가 제거되었습니다.

dnf4 는 DNF 명령을 실행하는 데 사용할 수 있습니다.

이번 업데이트를 통해 dnf 또는 dnf4 를 입력하여 DNF 명령을 실행할 수 있습니다.

DNF는 RPM 패키지에서 RPMv6 서명을 확인할 수 있습니다.

Vulner-safe 암호화는 무결성과 소프트웨어의 출처를 보장합니다. 그러나 난체 컴퓨팅에서는 RSA와 같은 표준 비대칭 암호화 알고리즘은 더 이상 관련이 없습니다. 이번 업데이트를 통해 새로운 multisig DNF 플러그인을 사용하여 표준 RPMv4 서명 외에도 RPM 패키지에 대한 RPMv6 서명을 확인할 수 있습니다. RPMv6 서명은 ML-DSA와 같은 난소 안전한 알고리즘을 기반으로 할 수 있습니다.

createrepo_c 에서 zstd지원

이번 개선된 기능에는 createrepo_c 명령에 대한 Zstandard (zstd) 압축 알고리즘 지원이 추가되었습니다. 결과적으로 createrepo_c 는 zstd 로 압축된 메타데이터를 읽고 생성할 수 있습니다.

dnf 는 DNF 기록의 일시적인 트랜잭션 표시

dnf history info 명령은 트랜잭션이 지속적인지 또는 일시적인지 여부를 표시합니다. 따라서 특히 일시적인 패키지가 많은 시스템에서 패키지 변경 사항을 더 쉽게 추적할 수 있습니다.

RPM은 설치 중에 원래 패키지의 체크섬을 기록합니다.

이번 업데이트를 통해 RPM은 설치 중에 전체 .rpm 패키지의 SHA256 및 SHA512 다이제스트를 기록합니다. 그런 다음 RPM 데이터베이스에서 이러한 다이제스트를 검색하여 설치된 패키지가 특정 .rpm 파일에 해당하는지 확인할 수 있습니다. 결과적으로 설치된 패키지 세트가 DNF 리포지토리에서 사용할 수 있는 것과 같은 알려진 .rpm 패키지 세트와 일치하는지 다시 검사하여 RHEL 시스템의 무결성을 개선할 수 있습니다.

RPM은 사양-로컬 파일 속성 및 종속성 생성기 지원

파일 속성 및 해당 종속성 생성기는 일반적으로 이러한 속성을 사용하는 패키지를 빌드하기 전에 설치해야 하는 별도의 패키지로 제공됩니다. 그러나 이 속성을 제공하는 패키지를 빌드하는 동안 file 속성을 적용해야 할 수 있습니다. 속성을 전혀 제공하지 않고 패키지를 빌드하는 데만 file 속성이 필요할 수도 있습니다.

$releasever_major 및 $releasever_minor 변수

새로운 $releasever_major 및 $releasever_minor 변수는 마이너 버전 대신 RHEL의 주요 버전별로 콘텐츠를 배포하는 EPEL(Extra Packages for Enterprise Linux) 리포지토리 및 기타 리포지토리를 보다 효과적으로 지원하기 위해 사용할 수 있습니다. 이러한 변수는 $releasever 변수 또는 system-release(releasever_major) 및 system-release(releasever_minor) 가상에서 자동으로 파생됩니다. 결과적으로 $releasever_major 및 $releasever_minor 를 사용하여 여러 RHEL의 여러 메이저 또는 마이너 버전에서 작동하는 리포지토리 구성 파일을 만들 수 있습니다.

openCryptoki 는 3.25.0 버전에서 제공

openCryptoki 패키지는 3.25.0 버전으로 제공됩니다. 다음에 대한 지원이 추가되었습니다.

GIMP를 3.0.4로 재기반

RHEL 9.7에서는 GNU Image Manipulation Program (GIMP)이 안정적인 업스트림 버전 3.0.4로 변경되었습니다.

RHEL에는 dyninst 버전 13.0.0이 포함되어 있습니다.

dyninst 프레임워크는 업스트림 버전 13.0.0을 기반으로 합니다. 이 버전은 다음과 같은 향상된 기능을 제공합니다.

RHEL에는 SystemTap 버전 5.3이 설치되어 있습니다.

SystemTap은 버전 5.3을 기반으로 하며 다중 스레드 구문 분석 기능을 사용하면 초기화 시간을 몇 초 단축하여 시작 성능이 향상됩니다.

elfutils 가 버전 0.193에 기반을 두고 있음

elfutils 0.193은 RHEL 9.7에서 사용할 수 있습니다. 이 업데이트의 주요 변경 사항은 다음과 같습니다.

Valgrind가 업스트림 버전 3.25.1로 업그레이드되었습니다.

버전 3.24.0(RHEL 9.6)에서 업스트림 버전 3.25.1(RHEL 9.7)으로 업그레이드하면 다음과 같은 주요 개선 사항이 있습니다.

유연한 설치를 위해 Val grind 패키지를 하위 패키지로 분할

이번 업데이트 이전에는valgrind 패키지에 단일 패키지에 모든 구성 요소가 포함되어 있습니다. 따라서 필요하지 않은 기능을 설치해야 했습니다.

Valkey 8 사용 가능

이제 RHEL에서 Valkey 8을 고급 키-값 저장소로 사용할 수 있습니다. 데이터 구조 서버로 기능하여 키가 다양한 데이터 유형을 저장할 수 있도록 합니다. 예를 들면 다음과 같습니다.

FS.protected_regular 및 fs.protected_fifos sysctls 매개변수는 기본적으로 활성화되어 있습니다.

이전에는 RHEL 9 커널에서 fs.protected_regular 및 fs.protected_fifos sysctls 매개변수가 일부 데이터 스푸핑 공격을 더 어렵게 만들기 위해 추가되었습니다. 이제 이러한 매개변수가 기본적으로 활성화되므로 설치에 대한 보안이 향상됩니다. 이러한 sysctl 매개변수를 비활성화하려면 /etc/sysctl.d/60-protected.conf 파일에 다음 행을 추가합니다.

RHEL에서 BrowseOptionsUpdate 지시문을 사용할 수 있습니다.

BrowseOptionsUpdate 지시문은 기본 인쇄 옵션의 소스 및 업데이트 빈도를 결정합니다. 시스템이 로컬 시스템 또는 원격 인쇄 서버에서 옵션을 검색하고 서비스 시작 시 특정 간격으로 또는 전혀 업데이트하지 않는지 여부를 지정합니다.

RHEL 10은 3.26.1 버전에서 gpsd를 제공합니다.

RHEL 10에서 gpsd 툴 패키지는 3.26.1 버전으로 제공됩니다. 이 버전은 u-blox 수신기에 대한 향상된 지원을 제공합니다.

NMState는 PCI 주소를 기반으로 네트워크 인터페이스에 설정을 할당할 수 있습니다.

이번 개선된 기능을 통해 Nmstate를 사용하여 장치 이름 대신 PCI 주소를 기반으로 네트워크 인터페이스를 설정할 수 있습니다. 이 기능을 사용하여 클러스터의 노드 간에 일관된 구성을 보장합니다. 자세한 내용은 장치 경로 와 nmstatectl을 사용하여 동적 IP 주소로 이더넷 연결 구성 및 장치 경로와 nmstatectl 을 사용하여 고정 IP 주소로 이더넷 연결 구성을 참조하십시오.

Nmstate 지원 최적화 설정의 본딩 구성

이번 개선된 기능을 통해 Nmstate API는 다음 본딩 옵션을 지원합니다.

nmtui 에서 루프백 인터페이스 구성 지원

NetworkManager는 이미 nmcli 유틸리티를 사용하여 루프백 인터페이스 구성을 지원합니다. 이번 개선된 기능에는 nmtui 애플리케이션에 동일한 기능이 추가되었습니다. 결과적으로 루프백 인터페이스에서 IP 주소와 경로를 구성할 수 있습니다.

NetworkManager-libreswan 플러그인은 Libreswan 기본값 사용을 지원합니다.

이번 개선된 기능을 통해 Libreswan VPN 연결 프로필의 no-nm-default 속성을 NetworkManager의 기본값 대신 Libreswan's로 설정할 수 있습니다. 이렇게 하면 네이티브 Libreswan에 대해 정의된 구성과의 호환성이 보장됩니다. 결과적으로 이제 subnet-to-subnet 터널을 구성할 수 있습니다.

IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID 지원

이번 개선된 기능을 통해 IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID를 지정할 수 있습니다. 이전 릴리스에서는 시스템을 재부팅하면 이러한 인터페이스의 서브넷 ID가 변경될 수 있었습니다. 고정 서브넷 ID를 사용하면 RHEL 호스트를 재부팅할 때 다운스트림 네트워크의 장치에 할당된 IPv6 주소는 변경되지 않습니다.

NBFT 구문 분석기가 nm-initrd-generator에 추가되었습니다.

NVMe 부팅 펌웨어 테이블(NBFT)은 펌웨어가 ACPI 테이블을 사용하여 사전 부팅 환경에서 운영 체제로 직접 네트워크 및 스토리지 구성을 전달하는 표준 방법입니다. nm-initrd-generator 유틸리티는 이 구문 분석기를 사용하여 이 구성을 자동으로 탐지 및 적용하고 수동 설정 없이 필요한 연결을 생성합니다. 이 구현에서는 dracut 의 95nvmf 모듈을 교체하고 보다 간소화되고 강력한 부팅 시퀀스를 위해 systemd 자동화를 사용합니다.

NMState에서 네트워크 인터페이스에 대한 FEC 설정 구성 지원

이번 개선된 기능을 통해 이제 Nmstate를 사용하여 RS-FEC,Base-R 및 Disabled 와 같은 FEC(forward Error Correction) 모드를 인터페이스에 적용할 수 있습니다. 이러한 설정은 다시 전송하지 않고 오류를 탐지하고 수정하여 데이터 전송 안정성을 개선하는 데 중요합니다. 결과적으로 Nmstate를 사용하여 수동으로 구성하거나 플랫폼별 도구를 사용하는 대신 FEC 설정을 적용할 수 있습니다.

NMState에서 mtu 및 quickack 경로 옵션 지원

이번 개선된 기능을 통해 Nmstate를 사용하여 mtu 및 quickack 경로 옵션을 설정할 수 있습니다. 이러한 설정은 최대 전송 단위가 기본값과 다른 경우 네트워크 성능을 최적화하고 TCP 확인 동작을 조정하는 데 중요합니다. 결과적으로 이제 네트워크 트래픽 동작을 보다 정확하게 제어할 수 있습니다.

mlx5 드라이버에서 대칭 OR-XOR RSS 해시 지원

이번 개선된 기능을 통해 RSS(Receive Side Scaling)의 기본 변환(xfrm)은 이제 대칭(또는-xor )입니다.

ModemManager 버전 1.22로 재기반

ModemManager 패키지가 업스트림 버전 1.22로 업그레이드되었습니다. 이 버전에는 추가 장치에 대한 버그 수정 및 지원이 포함되어 있습니다.

NMState에서 VLAN 인터페이스에 대한 송신 및 수신 우선 순위 매핑 지원

NetworkManager는 이미 VLAN 인터페이스에 대한 트래픽 우선 순위 매핑 구성을 지원합니다. 이번 개선된 기능을 통해 Nmstate 라이브러리는 egress 및 ingress 우선 순위의 QoS(Quality of Service) 매핑 규칙을 모두 처리할 수도 있습니다. 결과적으로 Nmstate를 사용하여 VLAN을 생성하고 양방향 우선 순위 매핑을 정의하여 트래픽을 보다 정확하고 효율적으로 관리할 수 있습니다.

NMState는 인터페이스 이름 대신 MAC 주소를 사용하여 경로 구성을 지원합니다.

Nmstate를 사용하면 인터페이스의 MAC 주소에 네트워크 연결을 생성할 수 있습니다. 이번 개선된 기능을 통해 라우팅 구성의 next-hop-interface 매개변수의 인터페이스 이름 대신 프로필 이름을 사용할 수 있습니다. 이 기능을 사용하면 인터페이스 이름을 모르는 상태에서 정적 경로를 생성할 수 있습니다.

새로운 네트워크 패킷 드롭 이유 및MIB 카운터

이제 커널의 네트워킹 스택에서 네트워크 패킷을 삭제할 때 더 자세한 이유를 제공합니다. 이번 개선된 기능에는 LINUX_MIB_PAWS_TW_REJECTED 및 LINUX_MIB_PAWS_OLD_ACK 이라는 두 개의 새로운 관리 정보 베이스(MIB) 카운터가 추가되었습니다. 결과적으로 네트워크 문제를 디버깅하고 진단하는 것이 더 쉬워졌습니다.

fwctl 하위 시스템이 커널에 추가되었습니다.

커널 잠금 기능이 활성화된 경우 커널은 보안상의 이유로 /sys/ 디렉터리 및 PCI 구성 공간의 resource0 파일에 대한 액세스를 허용하지 않습니다. fwctl 커널 하위 시스템은 mlx5 네트워크 인터페이스 컨트롤러와 같은 소프트웨어 정의 장치의 펌웨어와의 통신을 관리합니다. 이 하위 시스템은 사용자 공간 애플리케이션이 진단, 구성 및 업데이트를 위해 장치 펌웨어와 상호 작용할 수 있는 표준화되고 안전한 RPC(원격 프로시저 호출) 인터페이스를 설정합니다. 새로운 하위 시스템 외에도 mstflint 유틸리티는 이제 fwctl 하위 시스템을 사용하고 이러한 보안 환경에서 유틸리티 기능도 완전히 사용합니다.

이제 아이스 드라이버에서 PF의 PF 벡터 사용량 감소를 지원하여 관련 VF를 위한 벡터를 확보할 수 있습니다.

이 향상된 기능을 통해 물리적 기능(PF)에 할당된 Message signaled Interrupts eX-X(MSI-X) 벡터를 줄여 관련 가상 함수(VF)에 충분한 벡터를 사용할 수 있도록 합니다. 자세한 내용은 물리적 함수가 연결된 가상 함수에 대한 벡터 감소를 참조하십시오.

버전 6.14.0으로 IP 경로 재조정

iproute 패키지가 업스트림 버전 6.14.0으로 업데이트되었습니다.

RHEL 9.7의 커널 버전

Red Hat Enterprise Linux 9.7은 커널 버전 5.14.0-611.5.1과 함께 배포됩니다.

virtio 장치에 대한 지원 추가

이번 업데이트 이전에는 KVM 게스트 내부의 virtio 장치가 모두 generic-ccw 유형으로 나열되었습니다. 이번 개선된 기능을 통해 lszdev 명령을 사용하여 장치 번호에 연결된 장치 유형을 쉽게 확인할 수 있습니다.

kpatch-dnf 플러그인이 향상된 커널 관리로 업데이트됨

이번 업데이트 이전에는kpatch-dnf 플러그인이 kpatch 지원과 커널 업그레이드를 조정하지 않았습니다. 결과적으로 관리자는 kpatch 에서 지원하지 않은 커널을 설치하거나 업그레이드하여 지원되지 않는 커널을 실행하고 시스템 안정성을 줄일 수 있습니다.

ARM SPE가 커널의 Neoverse-V2 및 Cortex CPU로 확장됨

커널 의 Arm SPE 기능 지원은 Neoverse-V2 및 Cortex CPU를 포함하도록 확장되었습니다. 결과적으로 사용자는 Neoverse-V2 및 Cortex CPU에서 워크로드를 실행할 때 가시성 및 분석을 위해 Arm SPE 기능에 액세스할 수 있습니다.

Intel Arrow Lake U RAPL 에너지 이벤트 지원

이번 업데이트 이전에는 Intel Arrow Lake U 마이크로 아키텍처에서 커널 패키지에서 RAPL(Running Average Power Limit) 에너지 성능 카운터를 지원하지 않았습니다. 결과적으로 사용자는 표준 perf 툴링을 사용하여 Arrow Lake U 시스템의 에너지 소비를 모니터링하거나 측정할 수 없었습니다.

커널의 핵심 에너지 카운터에 대한 지원 추가

커널은 AMD CPU에서 코어당 에너지 측정을 지원합니다. PMU(Power Management Unit)는 각 CPU 코어의에너지 소비를 모니터링할 수 있도록power_core PMU 및 core 이벤트를 표시합니다. 이러한 향상된 기능은 AMD 코어당 에너지 카운터 기능에 맞게 조정됩니다.

Intel Clearwater Forest 코어 카운터에 대한 perf 지원

이번 업데이트 이전에는 perf 코어 카운터를 사용하여 Intel Clearwater Forest CPU에서 하드웨어 이벤트를 모니터링할 수 없었습니다. 이번 업데이트를 통해 perf 패키지는 Clearwater Forest Performance Monitoring Unit(PMU)을 인식합니다. 최상위 수준 1 메트릭(예: 프런트 엔드 바운드, 백엔드 바인딩, 종료, 슬롯 등)을 포함한 이름이 지정된 코어 이벤트를 제공합니다. perf는 또한 이 마이크로 아키텍처에서 아키텍처 프로세스 이벤트 기반 샘플링(PEBS)을 사용하여 선택한 이벤트의 헤드가 낮은 샘플링을 제공합니다. 결과적으로 Clearwater Forest 시스템에서 코어 카운터 데이터를 수집하고 상위 분석을 수행할 수 있습니다.

Adaptive PEBS를 사용하면 Intel Panther Lake의 perf 에서 카운터 스냅 샷을 지원할 수 있습니다.

이번 업데이트 이전에는 Linux 커널의 perf 툴이 소프트웨어 기반 샘플 읽기에 의존하여 성능 이벤트 데이터를 수집하여 이벤트 오버플로 후 카운터를 읽을 때 약간의 타이밍 격차와 추가 오버헤드를 도입했습니다. 이번 업데이트를 통해 Intel Panther Lake CPU에서 Adaptive PEBS 카운터 스냅샷팅을 사용할 수 있습니다. 이 하드웨어 기능을 통해 커널은 PEBS 형식 버전 6을 사용하여 PEBS 레코드에서 직접 프로그래밍 가능한 카운터, 고정 기능 카운터 및 성능 메트릭을 캡처할 수 있습니다.

Intel Trace Hub에서 Intel Panther Lake 지원

이번 업데이트에서는 Panther Lake 플랫폼(P, H 및 U)의 Intel Trace Hub 장치 ID가 추가되었습니다. Panther Lake를 기반으로 하는 시스템은 디버깅 및 추적을 위해 Intel Trace Hub 기능을 사용할 수 있습니다.

Intel Clearwater Forest에 대한 perf uncore 이벤트 지원

이번 업데이트 이전에는 Intel Clearwater Forest 마이크로 아키텍처에서 uncore 이벤트 모니터링을 사용할 수 없었습니다. 이번 업데이트를 통해 perf 패키지는 Clearwater Forest 시스템에서 코어 해제 이벤트 모니터링을 지원합니다. 결과적으로 지원되는 하드웨어에서 고급 성능 분석 및 디버깅을 수행할 수 있습니다.

Intel Arrow Lake H 마이크로 아키텍처 지원이 tel_th에 추가되었습니다.

이번 업데이트 이전에는 Intel Trace Hub에서 Arrow Lake H NPK 장치 ID를 인식하지 못하여 이 하드웨어를 사용하는 시스템의 추적 및 디버깅 기능을 제한했습니다. 이번 업데이트에서는 Intel Trace Hub에서 Intel Arrow Lake H 마이크로 아키텍처가 지원됩니다. 그 결과 Arrow Lake H 플랫폼에서 추적 및 디버깅 기능이 향상되었습니다.

커널의 Intel Arrow Lake H에 대해 Perfmon 지원 활성화

이번 업데이트를 통해 커널 패키지는 Intel Arrow Lake H 마이크로 아키텍처에서 Core, Uncore, Cstate 및 MSR 기능에 대한 PerfMon 지원을 제공합니다. 결과적으로 perf 툴을 사용하여 Arrow Lake H 시스템과 관련된 성능 지표를 모니터링하고 분석할 수 있습니다.

가상 및 클라우드 환경의 pstore 기능 개선

충돌 및 패닉 정보를 영구적으로 저장하는 pstore 커널 기능은 가상화 환경 및 클라우드 플랫폼에서 더 쉽게 사용할 수 있게 되었습니다. 이번 릴리스에서는 시스템이 실행되는 동안 efi_pstore. pstore _disable=0 커널 매개변수 없이 pstore에 EFI 변수를 사용할 수 있습니다.

rteval의 기본 측정 모듈은 이제 문제 대기 시간을 더 잘 추적하기 위해 rtla 타이머lat입니다.

이번 개선된 기능을 통해 문제 대기 시간 원인을 쉽게 식별할 수 있어야 합니다. 원하는 cyclictest 측정 모듈은 rteval.config 파일을 사용하여 선택할 수 있습니다.

KVM 모듈은 Realtime Kernel 패키지에 통합되어 있습니다.

이번 업데이트에서는 RHEL에서 실시간 커널용 KVM 모듈 패키지가 제거되어 실시간 커널을 기본 RHEL을 위한 배포 옵션으로 만드는 결정에 맞게 조정되었습니다. 이러한 변경으로 인해 배포 프로세스가 간소화되어 KVM 모듈을 실시간 커널 패키지에 직접 통합하고 별도의 kernel-rt-kvm 패키지를 제거합니다. 결과적으로 RHEL에 실시간 커널을 배포할 때 보다 원활하고 효율적인 설정을 통해 전반적인 사용자 환경을 개선할 수 있습니다.

커널 은 SHSTK(SHSTK) 링 3 커널 지원

이번 업데이트 이전에는 x86_64 아키텍처용 Ring 3에서 커널 패키지에서 SHSTK(Shn Stack)를 지원하지 않았습니다. 결과적으로 사용자 공간 애플리케이션은 흐름 하이재킹 공격에 취약해질 수 있었습니다.

버전 0.0.31에 Python -drgn 다시 기반

python-drgn 가 버전 0.0.31으로 변경되었습니다. 이번 업데이트에서는 몇 가지 개선 사항 및 새로운 기능이 도입되었습니다.

충돌 기반 9.0.0

라이브 시스템 및 다양한 유형의 덤프 파일에 커널 분석 유틸리티를 제공하는 크래시 패키지는 업스트림 버전 9.0.0으로 변경되었습니다. 이 버전은 여러 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

AMD CPU에 대한 코어당 에너지 추적(RAPL perf 이벤트) 지원

이번 개선된 기능을 통해 핵심 RAPL 카운터 지원이 추가되었습니다. 결과적으로 AMD 시스템은 패키지 수준 전원 정보 외에도 코어 수준 전원 정보를 측정할 수 있습니다.

기본 구성에서는 rng-tools에서 jitter 엔트로피 소스를 비활성화합니다.

rng-tools 에서는 jitter 엔트로피 소스가 기본적으로 비활성화되어 있습니다. 최신 CPU는 일반적으로 하드웨어 엔트로피 소스를 제공하며 대부분의 가상 머신은 가상 호스트의 엔트로피 소스로 /dev/hwrng 장치를 제공합니다. 이러한 환경에서 지터 엔트로피 소스는 불필요한 CPU 사이클을 사용합니다. 하드웨어 엔트로피 소스가 없는 이전 하드웨어의 경우 /etc/sysconfig/rngd 에서 jitter 엔트로피 소스를 명시적으로 활성화할 수 있습니다.

IBM Power에서 NVMf-FC kdump 지원

NVMf-FC kdump는 kexec-tools 를 실행하기 위한 IBM Power 시스템을 지원합니다. 이를 통해 크래시 덤프 데이터를 위해 고속 및 짧은 대기 시간 액세스를 위해 NVMe 스토리지 장치를 사용하여 파이버 채널 네트워크를 통해 시스템 메모리 덤프를 캡처할 수 있습니다.

Microsoft 서명된 shim을 통해 활성화된 aarch64 에서 보안 부팅

64비트 ARM 아키텍처의shim 패키지는 Microsoft UEFI CA를 신뢰하는 플랫폼에서 기본적으로 보안 부팅을 활성화하기 위해 Microsoft에서 서명합니다. 이렇게 하면 ARM 부팅 경로가 x86과 정렬되고 사용자 지정PK,KEK 또는 Cryostatdb 항목을 추가할 필요가 없습니다.

multipathd 에서 파일 기반 소켓 지원

이번 업데이트를 통해 multipathd 데몬은 추상 네임스페이스 소켓 외에도 파일 기반 소켓 /run/multipathd.socket 에서 명령을 수신 대기합니다. 새 소켓 파일에 바인드 마운트를 사용하여 컨테이너 내에서 호스트의 다중 경로 데몬과 통신할 수 있습니다.

자동 RAID 검사는 기본적으로 활성화되어 있습니다.

이번 업데이트를 통해 raid-check 서비스가 기본적으로 활성화됩니다. 이렇게 하면 시스템이 부팅된 후 예약된 간격으로 raid-check.service 가 자동으로 실행되고 수동 조작 없이도 주기적인 RAID 일관성 검사를 수행할 수 있습니다.

여러 동시 장치 실패 후 LVM RAID 복구

이번 개선된 기능을 통해 lvconvert --repair /dev/VG-name/LV-name 명령을 사용하여 누락된 RAID 장치를 스트라이핑된 RAID(raid4, raid5 및 raid6)로 다시 통합할 수 있습니다. 이 복구 프로세스는 일시적으로 누락된 장치의 수가 RAID 수준의 내결함성을 초과하면 장치를 다시 적용할 수 있는 경우에도 작동합니다. 복구하기 전에 볼륨 및 파일 시스템을 마운트 해제하고 비활성화해야 합니다.

Podman 컨테이너에서 etcd 를 관리하기 위한 새로운 리소스 에이전트를 사용할 수 있습니다.

이번 업데이트 이전에는 Red Hat High Availability에서 Podman 컨테이너에서 실행되는 etcd 를 관리하기 위한 리소스 에이전트를 제공하지 않았습니다.

Filesystem 리소스 에이전트는 aznfs 파일 시스템 유형 지원

이번 업데이트 이전에는 클러스터에서 Azure Network File System 파일 공유를 관리하려면 fstype=nfs 를 사용하여 Filesystem 리소스 에이전트를 구성해야 했습니다. 이 방법은 Transit의 암호화와 같은 Azure 관련 기능을 지원하지 않았습니다.

Oracle Database 23ai가 클러스터 리소스로 지원됨

이번 업데이트 이전에는 Oracle Database 23ai 릴리스와 함께 사용할 수 있도록 Oracle 데이터베이스 리소스 에이전트가 테스트되지 않았습니다. 따라서 이 버전은 Pacemaker 클러스터 내에서 고가용성 리소스로 지원되지 않았습니다.

fence_sbd 에이전트는 SBD 장치를 자동으로 감지할 수 있습니다.

이번 업데이트 이전에는 fence_sbd 리소스를 구성할 때 devices 매개변수를 사용하여 SBD 장치 경로를 명시적으로 지정해야 했습니다.

워치독 장치 목록은 자세한 정보를 제공합니다.

이번 업데이트 이전에는 사용 가능한 워치독 장치를 나열할 때 출력에 /dev/watchdog0 과 같은 장치 경로만 표시되었습니다. 이로 인해 관리자가 동일한 시스템의 여러 장치를 구분하기 어려웠습니다.

PC 는 마지막 펜싱 장치를 제거하기 전에 사용자에게 경고

이번 업데이트 이전에는 pcs 에서 경고 없이 클러스터에서 마지막 펜싱 장치를 비활성화하거나 제거할 수 있었습니다. 이는 STONITH 또는 SBD 펜싱을 구성하지 않고 실수로 클러스터를 지원되지 않는 상태로 유지할 수 있습니다.

pcs node 속성 및 pcs node utilization 명령에서 여러 출력 형식을 지원

이전에는 pcs node 속성 및 pcs node utilization 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.

pcs alert config 명령에서 여러 출력 형식을 지원

이전에는 pcs alert config 명령에서 출력을 사람이 읽을 수 있는 일반 텍스트 형식으로만 표시했습니다. 이 형식은 시스템 구문 분석 또는 구성을 쉽게 복제하는 데 적합하지 않았습니다.

PC 는 잠재적인 문제를 위해 CIB를 자동으로 검증합니다.

이전에는 pcs 유틸리티에서 CIB(Cluster Information Base)에서 고급 검증 검사를 자동으로 실행하지 않았습니다. 결과적으로 일상적인 작업 중에 특정 클러스터 잘못된 구성이 탐지되지 않은 상태로 유지될 수 있었습니다.

pcs 에서 실패한 CIB 업데이트에 대한 자세한 오류 메시지를 제공합니다.

이전에는 pcs cluster edit 또는 pcs cluster cib-push 명령을 사용할 때 CIB 업데이트가 실패하면 Pacemaker에서 제공하는 오류 메시지가 일반적이었습니다. 실패의 특정 이유를 설명하지 않아 잘못된 구성 문제를 해결하기 어려웠습니다.

클러스터 이름을 바꾸는 데 새로운 pcs 명령을 사용할 수 있습니다.

이전에는 pcs 명령을 사용하여 기존 클러스터의 이름을 변경할 수 없었습니다. 관리자는 일련의 수동 단계를 수행해야 했으며 이로 인해 복잡하고 오류가 발생할 수 있었습니다.

이제 Nutanix AHV 가상화의 새로운 차단 에이전트를 사용할 수 있습니다.

이전에는 Red Hat High Availability Add-On에서 Nutanix Acropolis Hypervisor(AHV) 환경에 전용 차단 에이전트를 제공하지 않았습니다.

번들을 지원하고 게스트 노드 잘못된 구성을 방지하기 위해 pcs resource meta 명령이 개선되었습니다.

이전에는 pcs resource meta 명령에서 번들 리소스의 메타 속성 관리를 지원하지 않았습니다. 또한 이 명령은 사용자가 게스트 노드의 연결 매개변수를 잘못 수정하지 못하도록 하여 리소스가 잘못 설정될 수 있었습니다.

IPaddr2 리소스 에이전트에서 네트워크 링크 실패를 감지

이번 업데이트 이전에는 IPaddr2 리소스 에이전트가 네트워크 인터페이스의 link 상태를 모니터링하지 않았습니다. 그 결과 IPaddr2 리소스는 기본 인터페이스가 DOWN 또는 LOWERLAYERDOWN 상태인 경우에도 노드에서 성공을 보고하여 클러스터가 다른 노드에서 리소스를 복구하지 못하도록 했습니다.

fence_aws 에이전트에서 즉각적인 전원 끄기 지원

이전 버전에서는 fence_aws 에이전트가 off 또는 reboot 작업을 수행할 때 인스턴스의 정상 종료가 트리거되었습니다. 이로 인해 노드의 전원이 즉시 꺼지지 않았기 때문에 펜싱 프로세스에 지연이 발생했습니다.

2.8을 기반으로 하는 HAProxy

HAProxy 패키지는 업스트림 LTS(Long-Term Support) 버전 2.8을 기반으로 업데이트되었습니다. 이 업데이트의 주요 변경 사항은 다음과 같습니다.

PostgreSQL 16에서 PostGIS 확장을 사용할 수 있습니다.

이번 개선된 기능에는 PostgreSQL 16에 PostGIS 확장이 추가되었습니다. PostgreSQL은 이 확장을 통해 지리적 개체를 지원하여 관계형 데이터베이스 내에서 매핑, 위치 위치 및 거리 계산과 같은 GIS(Geographic Information System) 애플리케이션에 대한 공간 쿼리 및 분석을 지원합니다.

glibc는 고급 스케줄러 옵션에 대해ched_setattr 및ched_getattr 지원

이전에는 Cryostatglibc 는 <sched.h>에 정의된 함수를 통해 제한된 Linux 스케줄러 옵션 집합에 대한 액세스 권한만 제공했습니다. 이러한 제한은 직접 시스템 호출 또는 Linux 커널 헤더를 사용하여 고급 스케줄링 기능에 액세스하는 데 필요한 애플리케이션입니다.

glibc pthread_gettid_np 함수가 libc_nonshared.a에 추가됨

이전에는 glibc thread_t handle에서 Linux 작업 또는 스레드 ID(TID)를 가져올 수 있는 직접 방법이 없었습니다. 새로 구현된pthread_gettid_np 함수는 Cryostat <pthread.h >에 선언되어 있습니다._GNU_SOURCE 가 정의되면 이제 Cryostatsched_setattr 을 사용하는 사용자와 같은 TID가 필요한 애플리케이션을 통해 GROUPpthread_t handle에서 직접 TID 값을 검색할 수 있습니다.

inet_ntop 및 inet_pton에 대한 glibc 강화 지원 추가

이전 버전에서는inet_ntop 및 et_pton의inet_pton 에는 Source Fortification 지원이 포함되지 않아 프로그램을 실행하기 전에 컴파일러에서 일부 버퍼 오류를 파악할 수 없었습니다.

GDB는 IBM의 z17 CPU 아키텍처를 지원

gdb 패키지는 IBM의 z17 CPU 아키텍처와 함께 도입된 새로운 하드웨어 지침을 사용하는 바이너리를 지원하도록 향상되었습니다. 이번 업데이트를 통해 개발자와 시스템 관리자는 RHEL 9.7에서 최신 IBM Z 하드웨어에 대해 컴파일된 애플리케이션을 디버깅할 수 있습니다.

GCC Toolset 15 사용 가능

이번 업데이트를 통해 RHEL 9.7에서gcc-toolset-15 를 사용할 수 있습니다. 툴 세트에는 지원되는 최신 버전의 GCC 및 관련 유틸리티가 포함되어 있어 개발자가 최신 컴파일러 기술을 사용하여 애플리케이션을 빌드, 테스트 및 배포할 수 있습니다.

ELFv2 ABI 지원-fpatchable-function-entry on ppc64le

이전에는 ppc64le 아키텍처의 ELFv2 ABI를 지원하지 않아해당 ABI에 대한 잘못된 위치에 NOP 명령이 생성되었습니다. 이 문제로 인해 ELFv2를 대상으로 할 때 옵션을 올바르게 사용할 수 없었습니다.

LLVM 20에 기반 LLVM -toolset

llvm-toolset 은 LLVM 20으로 업데이트되어 코드 생성, 성능 최적화 및 C, C++ 및 Rust 워크플로우 전반에 걸쳐 확장된 언어 프런트 엔드 및 라이브러리 지원을 제공합니다. 이 리베이스는 rust rust의 재빌드를 포함하여 RHEL의 종속 구성 요소를 정렬합니다. 여기에는rust,annobin, Cryostatbcc, Cryostat bftrace, Cryostatqt5-qttools, 그리고메사. 빌드는llvm-20.1.8-3.el9 를 사용하여 검증됩니다.

여러 동적 링커 네임스페이스가 있는 애플리케이션 디버깅을 위한 _r_debug 확장 지원

Cryostatglibc 패키지에는 여러 네임스페이스를 지원하는 백포트된 _r_debug 확장이 포함됩니다. 이전 버전에서는 실행 중인 프로세스에 연결하거나 코어 덤프를 분석할 때 애플리케이션에서dlmopen 또는 audit 모듈을 사용하여 여러 네임스페이스를 사용한 경우 GDB와 같은 디버거에서 로드된 모든 공유 오브젝트를 표시할 수 없었습니다.

glibc의 예외 처리 성능 개선

이번 업데이트 이전에는 대규모 애플리케이션에서 예외 처리가 느려서 특히 많은 사용자 또는 자주 예외가 있는 환경에서 성능에 영향을 미쳤습니다. 이는 _Unwind_Find_FDE 에서 호출되는 __dl_iterate_phdr 함수에 소요된 시간 때문입니다.

메모리 할당 실패 시 glibc qsort 동작 강화

메모리 할당에 실패하면 glibc 패키지의 qsort 및 qsort_r 함수는 힙 정렬 대체를 사용합니다. 이러한 변경으로 인해 잘못된 비교 함수의 처리가 향상되고 메모리 할당이 실패할 경우 성능을 더 예측할 수 있습니다.

GDB 는 16.3 버전으로 업데이트됨

이번 gdb 를 RHEL 9.7에서 버전 16.3으로 업데이트하면 다음과 같은 주요 개선 사항이 제공됩니다.

글로벌 GPU 데이터 수집에 대해 AMD GPU pmda 가 활성화됨

이번 업데이트 이전에는 커널에서 완전한 지원에 필요한 특정 기능이 없기 때문에 RHEL에서는 AMD GPU PMDA(Performance Co- Cryostat 메트릭 에이전트)를 사용할 수 없었습니다.

IBM Z z17에 대한 초기 지원이 Cryostatglibc에 추가되었습니다.

Cryostatglibc 의 동적 로더는 IBM z17 CPU 또는 특정 기능을 감지할 수 있도록 향상되었습니다. 결과적으로usr/lib64/glibc-hwcap/z17/ 디렉터리에 설치된 IBM z17 최적화 라이브러리가 z17 시스템에 자동으로 로드됩니다. 이번 업데이트에서는 IBM Z z17 플랫폼의 하드웨어 호환성 및 성능이 향상되었습니다.

버전 1.88.0에 따라 rust Toolset rebased

RHEL 9.7은 버전 1.88.0의 Rust Toolset과 함께 배포됩니다. 이 업데이트에는 다음과 같은 주요 개선 사항이 포함되어 있습니다.

tzdata 에는 NEWS 파일이 포함되어 있습니다.

이번 업데이트를 통해 tzdata 패키지에는 시간대 데이터 변경 사항에 대한 정확한 설명을 제공하기 위해 각 릴리스와 함께 NEWS 파일이 포함되어 있습니다. 결과적으로 변경 사항을 자세히 검토할 수 있습니다. 사용자는 포함된 NEWS 파일을 검토하여 업데이트에서 변경된 내용을 파악할 수 있습니다.

메트릭 역할에서 Apache Spark 메트릭 수집 및 내보내기 지원

이전에는 metrics 역할을 사용하여 Apache Spark 지표를 직접 수집하거나 내보낼 수 없었습니다. 이번 업데이트를 통해rhel-system-roles 패키지는 Apache Spark에서 메트릭을 수집하고 업데이트하는 지원을 추가합니다. 두 개의 새로운 부울 매개변수가 도입됩니다.

ipa-healthcheck 에서 인증서 만료에 대해 경고

이번 업데이트를 통해 ipa-healthcheck 툴에서 만료를 위해 사용자 제공 HTTP, DS 및 PKINIT 인증서를 평가하고 만료일 이전에 28일 전에 경고를 제공합니다. 이로 인해 인증서 만료가 잠재적으로 눈에 띄지 않아 다운타임이 발생할 수 있습니다.

Ansible-freeipa 1.15.1로 업데이트

Red Hat IdM(Identity Management) 환경을 관리하는 모듈과 역할을 제공하는 ansible-freeipa 패키지는 버전 1.13.2에서 1.15.1로 재기반되었습니다. 업데이트에는 다음과 같은 향상된 기능이 포함되어 있습니다.

IdM에서 기존 시스템 호환성에 대해 최대 Linux 최대 UID 제한의 UID 지원

이번 업데이트를 통해 이제 4,294,967,293 또는 2^32-1까지 사용자 및 그룹 ID를 사용할 수 있습니다. 이는 IdM의 최대값이 Linux UID 제한과 일치하며 표준 IdM 범위가 최대 2,147,483,647인 경우 유용할 수 있습니다. 특히 전체 32비트 POSIX ID 공간이 필요한 레거시 시스템과 함께 IdM 배포를 활성화합니다.

krbLastSuccessfulAuth 가 활성화된 경우 Healthcheck 경고

ipaConfigString 특성에서 krbLastSuccessfulAuth 설정을 활성화하면 많은 사용자가 동시에 인증하는 경우 성능 문제가 발생할 수 있습니다. 따라서 기본적으로 비활성화되어 있습니다. 이번 업데이트를 통해 krbLastSuccessfulAuth 가 활성화된 경우 Healthcheck 에 메시지가 표시되고 가능한 성능 문제에 대한 경고가 표시됩니다.

IdM-to-IdM 마이그레이션 사용 가능

이전에 기술 프리뷰로 사용 가능한 IdM-to-IdM 마이그레이션이 이 릴리스에서 완전히 지원됩니다. ipa-migrate 명령을 사용하여 SUDO 규칙, HBAC, DNA 범위, 호스트, 서비스 등과 같은 모든 IdM 관련 데이터를 하나의 IdM 서버에서 다른 IdM 서버로 마이그레이션할 수 있습니다. 예를 들어 개발 또는 스테이징 환경에서 프로덕션 환경으로 IdM을 이동할 때 유용할 수 있습니다.

Samba 버전 4.22.4로 업데이트

samba 패키지가 업스트림 버전 4.22.4로 업데이트되었습니다. 이 버전은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

389-DS-base 버전 2.7.0으로 업데이트

389-ds-base 패키지가 버전 2.7.0으로 업데이트되었습니다.

dsctl healthcheck 는 이제 membership 속성에 하위 문자열 인덱스를 생성하는 것에 대해 경고합니다.

멤버십 속성이 포함된 항목은 일반적으로 많은 멤버가 있는 그룹입니다. 값 세트를 변경할 때 단일 멤버 삭제와 같은 사소한 변경에도 하위 문자열 인덱스가 매우 비용이 많이 듭니다. 이제 하위 문자열 인덱스 유형을 추가하면 dsctl healthcheck 는 멤버십 속성에 하위 인덱스의 가능한 높은 비용을 경고하고 다음 오류 메시지를 표시합니다.

특성 고유성 플러그인의 사용자 정의 일치 규칙에서 고유성 특성을 검색합니다.

이번 업데이트를 통해 특성 고유성 플러그인 구성에서 고유성을 적용할 속성에 대해 일치하는 규칙을 지정할 수 있습니다. 예를 들어 정확히 또는 대소문자 에서 특성 구문을 재정의하려면 무시 하십시오.

Cockpit-session-recording rebased to 20-1.el9

Cockpit 웹 인터페이스를 통해 수행되는 사용자 세션을 기록하는 cockpit-session-recording 패키지는 업스트림 버전 20-1.el9를 기반으로 합니다. 패키지가 PatternFly 6 사용자 인터페이스 시스템 설계로 마이그레이션되었습니다.

ACME 서버는 ES256 서명 알고리즘에 대한 지원 추가

이전에는 ACME(Automatic Certificate Management Environment) 서버가 JWK(JSON Web Key) 검증을 위한 ES256 서명 알고리즘을 지원하지 않았습니다. 이러한 지원 부족으로 인해 Caddy 웹 서버와 같은 특정 클라이언트가 인증서를 성공적으로 가져올 수 없었습니다.

이제 IdM에서 HSM이 완전히 지원됨

HSM(하드웨어 보안 모듈)은 이제 IdM(Identity Management)에서 완전히 지원됩니다. IdM CA(Cerificate Authority) 및 KRA(Key Recovery Authority)에 대한 키 쌍과 인증서를 HSM에 저장할 수 있습니다. 이는 개인 키 자료에 물리적 보안을 추가합니다.

OpenGL 및 Vulkan은 UBI를 기반으로 하는 Toolbox 컨테이너에서 기본적으로 지원됩니다.

OpenGL 및 Vulkan은 이제 업데이트된 UBI 기반 toolbox 이미지에서 생성된 Toolbox 컨테이너 내부에서 기본적으로 작동하며 RHEL Workstation 호스트의 동작과 일치합니다. 여기에는 NVIDIA와 같은 독점 소프트웨어가 아닌 메사에서 제공하는 무료 소프트웨어 드라이버만 포함됩니다.

낮은 디스크 공간 알림에는 웹 콘솔의 마운트 지점이 포함됩니다.

낮은 디스크 공간 알림에는 여러 볼륨의 이름이 동일한 경우 마운트 지점이 포함됩니다. 이번 개선된 기능을 통해 특정 파일 시스템에 더 많은 공간이 필요한 모호성을 줄일 수 있습니다.

Cockpit 버전 344로 다시 기반

cockpit 패키지는 버전 344로 수정되어 RHEL 9.6의 버전 334에 비해 많은 개선 사항 및 수정 사항을 제공합니다.

new subpackage: cockpit-ws-selinux

cockpit_ws 프로세스의 SELinux 정책은 별도의 하위 패키지 cockpit-ws-selinux 에 제공됩니다. 이렇게 하면 패키지 관리자가 selinux_policy 패키지를 종속 항목으로 설치하기 때문에 SELinux가 설치되지 않은 시스템에서 실행할 때 RHEL 웹 콘솔이 실패하지 않습니다. 자세한 내용은 시스템의 cockpit_ws_selinux(8) 도움말 페이지를 참조하십시오.

ad_integration RHEL 시스템 역할은 SSSD 도메인 섹션 이름 지정 및 중복 통합을 제어할 수 있습니다.

이번 업데이트를 통해 ad_dyndns_update 및 ad_integration_sssd_custom_settings 매개변수로 관리되는 도메인 또는 영역별 설정에 대해 SSSD 구성 파일에 사용된 섹션의 이름을 제어할 수 있습니다. 기본적으로 ad_integration 역할은 ad_integration_realm 변수의 소문자를 사용합니다. 그러나 사용자가 ad_integration_realm 의 실제 사례를 사용하려는 경우 사용자는 새 옵션 ad_integration_sssd_realm_realm_preserve_case = true 를 사용하여 영역의 케이스를 유지할 수 있습니다. 그러면 영역에 여러 섹션이 있는 SSSD 구성 파일이 남아 있을 수 있습니다. 새 ad_integration_sssd_remove_duplicate_sections 설정을 사용하여 여러 섹션의 모든 설정을 선택한 섹션으로 통합합니다. 결과적으로 ad_integration 시스템 역할은 SSSD 구성 파일의 domain 및 realm 섹션을 올바르게 관리할 수 있습니다.

journald RHEL 시스템 역할은 디스크 공간을 모니터링할 수 있습니다.

이번 업데이트를 통해 journald.conf 저널 서비스에서 SystemKeepFree 옵션을 구성하여 시스템 저널의 최대 크기를 설정할 수 있습니다. 이는 전체 시스템 안정성 및 성능을 향상시킵니다. 결과적으로 journald_system_keep_free 변수를 사용하여 크기 제한을 구성할 수 있습니다. 값은 메가바이트로 지정됩니다. 기본값이 없습니다 - 기본적으로 journald 기본값을 사용합니다.

메트릭 역할에서 추가 PCP 도메인 활성화 지원

이번 업데이트를 통해 rhel-system-roles 패키지에 지표 RHEL 시스템 역할에 metrics _optional_domains 변수가 도입되었습니다. 사용자는 활성화할 추가 PCP 도메인 목록을 지정할 수 있으며 메트릭 역할에 의해 자동으로 관리되는 도메인도 지정할 수 있습니다. 결과적으로 사용자는 특정 사용 사례에 필요한 도메인을 활성화하여 데이터 수집 및 모니터링의 유연성을 향상시킬 수 있습니다.

journald의 최대 보존 매개변수를 구성하기 위해 변수 MaxRetention이 도입됨

이번 업데이트를 통해 사용자는 journald 의 최대 보존 매개 변수를 구성하여 저널 파일을 시간 기반 삭제할 수 있습니다. 이번 개선된 기능을 통해 특정 데이터 보존 정책에 따라 로그 데이터를 유연하게 관리할 수 있으므로 시간 기반 로그 삭제 및 크기 기반 삭제가 가능합니다. 이를 통해 데이터 보존 요구 사항을 준수하고 과도한 로그 스토리지를 방지하여 전체 시스템 성능을 향상시킬 수 있습니다.

podman 역할은 모든 TOML 호환 구성 파일을 생성합니다.

이번 업데이트 이전에는 podman 의 모든 측면을 구성하는 데 필요한 테이블 및 인라인 테이블을 포함한 많은 TOML 기능을 지원하지 않았습니다. 이번 개선된 기능을 통해 TOML의 모든 기능은 간단한 Jinja 템플릿 대신 실제 TOML 포맷터를 사용하여 지원됩니다. 결과적으로 podman 역할은 podman 에서 사용할 수 있는 TOML 호환 구성 파일을 생성할 수 있습니다.

방화벽 RHEL 시스템 역할에서 다른 서비스 포함 지원

이번 개선된 기능을 통해 방화벽 RHEL 시스템 역할을 사용하여 firewalld 서비스 정의를 생성할 때 다른 서비스를 포함할 수 있습니다. 예를 들어 http 및 https 서비스를 포함하는 서비스 웹 서버 를 생성할 수 있습니다. 그런 다음 webserver 서비스를 활성화하면 firewalld 는 http 및 https 서비스에 정의된 포트를 엽니다. 자세한 내용은 방화벽 RHEL 시스템 역할을 사용하여 사용자 지정 firewalld 서비스 생성을 참조하십시오.

rhel-system-roles에서 기본 커널 구성 기능

이전에는 사용자가 시스템 부팅 중에 기본값으로 설정해야 하는 커널을 지정할 수 없었습니다. 이 제한으로 인해 관리자가 자동화 중에 기본 커널 선택을 쉽게 관리할 수 없었습니다.

메트릭 역할에서 Apache Spark 메트릭 수집 및 내보내기 지원

이전에는 metrics 역할을 사용하여 Apache Spark 지표를 직접 수집하거나 내보낼 수 없었습니다. 이번 업데이트를 통해rhel-system-roles 패키지는 Apache Spark에서 메트릭을 수집하고 내보내는 지원을 추가합니다. 두 개의 새로운 부울 매개변수가 도입됩니다.

rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다.

이번 업데이트를 통해 노드에서 IPv6를 비활성화하면 chronyd 구성을 사용자 지정할 수 있습니다. 개선된 기능에는 두 가지 옵션이 있습니다. timesync 역할에 설정을 추가하여 IPv6를 비활성화하거나 매개 변수를 전달하여 chronyd 에 대한 OPTIONS 값을 설정합니다. 이러한 옵션을 사용하면 rhel-system-roles.timesync 역할을 사용할 때 chronyd 서비스에 대해 IPv4 전용 작업을 활성화합니다. 이로 인해 IPv6가 비활성화된 환경의 시간 동기화 정확성과 안정성이 향상됩니다.

IBM Z에서 virtio-mem 사용 가능

이번 업데이트를 통해 IBM Z 하드웨어에서 반가상화 메모리 장치인 virtio-mem 을 사용할 수 있습니다. virtio-mem 을 사용하면 가상 머신에서 호스트 메모리를 동적으로 추가하거나 제거할 수 있습니다.

IBM Z 호스트의 새 명령: virsh hypervisor-cpu-models

이번 업데이트에서는 virsh hypervisor-cpu-models 명령이 도입되었습니다. IBM Z 아키텍처에서 이 명령을 사용하여 하이퍼바이저에서 인식하는 CPU 모델을 표시할 수 있습니다.

IBM Z 게스트를 위한 성능 강화 PCI 변환

이번 업데이트를 통해 IBM Z 호스트의 VM(가상 머신)은 PCI 장치에 대해 ID 매핑 직접 메모리 액세스(DMA)를 사용할 수 있습니다. 이 기능은 PCI 장치 패스스루의 성능을 크게 향상시킵니다. 기능을 사용하려면 다음과 같이 시스템을 구성해야 합니다.

64비트 ARM 호스트의 가상 머신의 새로운 기능

64비트 ARM 아키텍처(aarch64)를 사용하는 RHEL 호스트의 가상 머신에 다음 기능이 지원됩니다.

새로운 QEMU 구성 매개변수: migrate_tls_priority

이번 업데이트를 통해 /etc/libvirt/qemu.conf 파일에서 migrate_tls_priority 매개변수를 구성할 수 있습니다. 가상 머신을 실시간 마이그레이션할 때 이 매개변수를 사용하여 TLS와 관련된 QEMU 문제를 해결할 수 있습니다. 배포에서 기본값이 작동하지 않는 경우 설정할 권장 값을 얻으려면 Red Hat 고객 지원에 문의하십시오.

RHEL의 otel Collector에서 TPM 장치 지원

RHEL의 OTel(OpenTelemetry) 수집기는 신뢰할 수 있는 플랫폼 모듈(TPM) 장치를 지원합니다. 이 기능을 사용하면 OTel 수집기에서 TPM 장치에서 TLS(전송 계층 보안) 인증서를 읽을 수 있습니다.

적합한 RHEL 이미지에 대한 자동 등록 강화

이번 업데이트를 통해 적격한 시장에서 적합한 이미지를 기반으로 하는 RHEL 인스턴스는 RHUI(Red Hat Update Infrastructure) 대신 Red Hat CDN(Content Delivery Network)의 콘텐츠 및 업데이트를 자동으로 수신합니다. RHUI 리포지토리는 기본적으로 꺼져 있습니다.

새 패키지: azure-vm-utils

이번 업데이트에서는 Microsoft Azure에서 RHEL 9를 게스트 운영 체제로 사용하는 환경을 최적화하는 유틸리티 및 udev 규칙 컬렉션을 제공하는 azure-vm-utils 패키지가 추가되었습니다.

Azure 기밀 VM에서 RHEL 사용 가능

RHEL CVM 이미지를 사용하여 Microsoft Azure에서 RHEL 기밀 가상 머신(CVM)을 생성하고 실행할 수 있습니다. 이미지는 Azure의 기밀성 OS 디스크 암호화 기능을 통해 전체 디스크 암호화를 지원합니다.

SOS 에서 향상된 지원 진단을 위해 Satellite 지표 파일을 수집합니다.

sos 의 foreman-installer 플러그인은 이제 /var/lib/foreman-maintain/ 디렉터리에 있는 satellite_metrics.yml 파일을 수집합니다. 사용 중인 Satellite 기능과 규모에 대한 통찰력을 제공합니다.

RHEL에서 새로운 rhel9/valkey-8 컨테이너 이미지를 사용할 수 있습니다.

새로 사용 가능한 rhel9/valkey-8 컨테이너 이미지는 원자 작업을 허용하고 문자열, 해시, 목록, 세트, 정렬된 세트와 같은 다양한 데이터 유형을 지원합니다. 이미지는 디스크에 유지되거나 로그에 명령을 추가하여 메모리 내 데이터 세트로 인해 높은 성능을 제공합니다.

재현 가능한 컨테이너 빌드 지원 개선

재현 가능한 빌드를 통해 지정된 입력 집합이 동일한 출력을 일관되게 생성할 수 있습니다. 이번 개선된 기능을 통해 컨테이너 이미지 빌드에서 이전에 복잡한 재현 가능성을 비롯한 여러 요인을 해결할 수 있습니다. -source-date-epoch 및 -rewrite-timestamp 를 사용하면 빌드의 재현성이 향상되고 설정과 같은 일반적인 관행과 더 잘 정렬되지만 $SOURCE_DATE_EPOCH 를 찾는 것은 완전한 재현 가능성을 보장할 수 없습니다.

Podman RESTFUL API의 새로운 아티팩트 끝점

podman RESTFUL API에는 새로운 아티팩트 엔드포인트가 포함되어 OCI 아티팩트를 프로그래밍 방식으로 관리할 수 있습니다. 이번 개선된 기능을 통해 OCI 아티팩트 작업을 기존 시스템 및 스크립트에 쉽게 통합할 수 있습니다.

컨테이너 툴 패키지가 업데이트됨

Podman, Buildah, Skopeo, crun 및 runc 툴이 포함된 업데이트된 컨테이너 툴 RPM 메타 패키지를 사용할 수 있습니다. Buildah 패키지가 버전 v1.41.0으로 업데이트되었으며 Skopeo가 1.20.0 버전으로 업데이트되었습니다.

ADD 및 COPY 명령에서 --link 옵션을 지원

Buildah 및 Podman은 이제 Containerfiles의 ADD 및 COPY 명령에 --link 플래그를 지원하므로 빌드된 이미지에 새 콘텐츠가 자체 계층으로 추가됩니다.

새 컨테이너 이미지 사용 가능

새 컨테이너 이미지는 Red Hat Ecosystem Catalog에 나열됩니다.

RHEL 이미지 모드는 런타임 시 루트 수준 디렉터리 및 심볼릭 링크 생성 지원

이번 릴리스에서는 RHEL 이미지 모드를 사용하여 시스템 배포 후 루트 수준 디렉터리 및 심볼릭 링크를 생성한 다음 파일 시스템을 읽기 전용 모드로 되돌릴 수 있습니다. 따라서 파일 시스템 요구 사항이 다른 여러 배포 환경에서 단일 기본 이미지를 사용할 수 있습니다.

bootc-image-builder 는 기본적으로 로컬 컨테이너 스토리지를 사용합니다.

이번 릴리스에서는 bootc-image-builder 툴이 기본적으로 로컬 모드에서 작동하므로 더 이상 원격 레지스트리에서 컨테이너 이미지를 가져오지 않습니다. 디스크 이미지를 빌드하려면 디스크 이미지를 빌드하기 전에 시스템의 로컬 컨테이너 레지스트리에 기본 bootc 컨테이너 이미지를 사전 로드해야 합니다. 자동 이미지 가져오기에 의존하는 기존 워크플로우가 있는 경우 해당 워크플로우를 업데이트해야 합니다. 이러한 변경으로 인해 빌드 프로세스 중에 외부 네트워크 종속성을 줄임으로써 보안이 향상됩니다.

명령줄 도우미는 RHEL의 이미지 모드를 지원합니다.

이번 개선된 기능을 통해 명령줄-assistant 패키지를 포함하도록 컨테이너 파일을 사용자 지정하고, 컨테이너 이미지에서 디스크 이미지를 생성하고, 해당 이미지를 사용하여 시스템을 부팅할 수 있습니다. 결과적으로 시스템 이미지에 명령줄 도우미가 사전 설치되어 있으며 subscription-manager 에 시스템을 등록한 후 사용할 수 있습니다.

명령줄 도우미 컨텍스트 제한이 32KB 입력으로 증가했습니다.

이번 업데이트 이전에는 명령줄 도우미에 2KB 입력 컨텍스트 제한이 있어 입력이 이 제한을 초과하면 실패합니다. 그 결과 사용자 환경이 제한되어 2KB 입력 컨텍스트 제한으로 인한 철저한 로그 분석을 방지했습니다. 이번 릴리스에서는 명령줄 도우미 입력 컨텍스트 제한이 2KB에서 32KB로 증가했습니다. 결과적으로 명령줄 도우미에서 더 큰 입력 컨텍스트를 지원하여 더 나은 로그 분석 및 잠재적인 문제 탐지를 가능하게 합니다.

RHEL Lightspeed의 명령줄 도우미로 오류 처리 및 종료 코드가 향상되었습니다.

이번 개선된 기능을 통해 명령줄 도우미에서 다음과 같은 오류 처리 및 종료 코드를 개선할 수 있습니다.

명령줄 길잡이 -w 옵션은 현재 출력을 표시

이번 업데이트 이전에는 현재 enable-capture 모드 없이 -w 옵션을 사용하려는 경우 명령줄 도우미가 이전 세션의 출력을 잘못 표시했습니다. 이번 업데이트를 통해 -w 옵션에서 출력하기 전에 터미널 캡처 로그 파일을 적극적으로 확인합니다. 결과적으로 언급된 문제가 해결되어 표시된 출력이 정확합니다.

VDO 논리 볼륨이 있는 경우 설치에 더 이상 실패하지 않음

이번 업데이트 이전에는 사용자가 dm_vdo 커널 모듈이 없는 시스템에서 기존 논리 볼륨 관리자 Virtual Data Optimizer(LVM VDO) 볼륨을 제거하려고 하면 RHEL을 설치하지 못했습니다. 이번 업데이트를 통해 VDO 지원이 없는 시스템에서 LVM VDO 볼륨을 제거할 때 설치에 성공합니다.

설치 프로그램이 BOOTIF 부팅 인수를 준수

이전에는 RHEL 설치 프로그램에서 BOOTIF=<MAC > 부팅 인수를 무시하고 사용 가능한 모든 네트워크 인터페이스를 활성화했습니다. 이번 수정을 통해 이제 설치 프로그램이 BOOTIF 인수를 올바르게 처리하고 설치 프로세스 중에 지정된 네트워크 장치만 활성화되도록 합니다.

SSH 연결 실패에 더 이상 상세 정보 도움말 메시지가 표시되지 않음

이번 업데이트 이전에는 SSH 연결에 실패하면 일반적인 SSH 오류가 있는 메시지와 Red Hat 도움말 링크가 표시되었습니다. 결과적으로 오류 출력의 도움말 메시지에 사용자 스크립트 및 자동화가 중단되었습니다. 이번 업데이트를 통해 SSH가 로그 수준 debug1 이상에서 실행되는 경우에만 도움말 메시지가 표시됩니다. 결과적으로 오류 출력에는 기본적으로 예기치 않은 메시지가 포함되지 않습니다.

OpenSC는 역참조 전에 메모리 해제를 방지

이번 업데이트 이전에는 OpenSC가 공개 키를 읽을 때 역참조 멤버가 해제되었습니다. 이로 인해 메모리에 저장된 값의 예기치 않은 동작이 발생했습니다. 이번 업데이트에서는 역참조 전에 메모리를 해제하지 않습니다. 결과적으로 OpenSC는 공개 키 읽기를 올바르게 처리합니다.

fapolicyd 로 인해 더 이상 RPM 데이터베이스가 반복된 업데이트와 충돌하지 않음

이번 업데이트 이전에는 fapolicyd 가 강제 모드에 있을 때 RPM 데이터베이스를 반복적으로 업데이트하면 버스 오류(SIGBUS)로 인해 RPM 데이터베이스가 예기치 않게 종료되었습니다. 이번 릴리스에서는 RPM 데이터베이스 업데이트에 대한 fapolicyd SIGBUS 보호 기능이 향상되었습니다. 결과적으로 fapolicyd 를 사용하여 반복적으로 업데이트할 때 RPM 데이터베이스가 더 이상 충돌하지 않습니다.

fapolicyd-cli --file add no longer fails when processing non-regular files

이번 업데이트 이전에는 fapolicyd-cli --file add 명령으로 소켓과 같은 비 정규 파일이 포함된 디렉터리를 신뢰 데이터베이스에 추가하지 못했습니다. 이번 업데이트를 통해 문제가 해결되고 설명된 시나리오에서 fapolicyd-cli --file add 가 더 이상 실패하지 않습니다.

subscription-manager 가 더 이상 터미널에서 중요하지 않은 텍스트를 유지하지 않음

RHEL 9.1부터 subscription-manager 는 모든 작업을 처리하는 동안 진행 정보를 표시합니다. 이전 버전에서는 일부 언어(일반적으로 라틴어 이외의 언어)의 경우 작업이 완료된 후 진행률 메시지가 정리되지 않았습니다. 이번 업데이트를 통해 작업이 완료되면 모든 메시지가 올바르게 정리됩니다.

dnf 다운로드 --url 이 패키지 URL을 올바르게 보고

이번 업데이트 이전에는 dnf download --url 명령을 사용하여 패키지 URL을 가져올 때 DNF에서 xml:base 특성을 기준으로 리포지토리 메타데이터 위치를 기준으로 패키지 주소를 잘못 보고했습니다.

/var/lib/tftpboot 디렉토리는 기본적으로 이미지 모드 배포에서 생성됩니다.

이전에는 이미지 모드 배포에서 tftp-server 패키지를 설치하면 /var/lib/tftpboot 디렉터리가 생성되지 않았습니다. 이는 기존 이미지 모드 배포에 추가 패키지를 추가할 때 /var 디렉터리의 변경 사항이 적용되지 않았기 때문에 발생했습니다.

이제 메모리별로 프로세스를 정렬할 때 top -u 명령이 하나 이상의 프로세스를 표시함

이전 버전에서는 -u < user > 매개변수를 사용하여 top 명령을 실행할 때 사용자가 명령을 실행하는 것과 다른 경우 M 키를 눌러 메모리별로 프로세스를 정렬할 때 모든 프로세스가 사라졌습니다. 이번 업데이트를 통해 메모리별로 프로세스를 정렬할 때 top 명령이 하나 이상의 프로세스를 표시합니다.

chronyc reload sources 명령으로 hostname-specified 소스를 올바르게 처리

이전에는 chronyd 의 chronyc reload sources 명령을 chrony.conf 파일에 지정된 sourcedir 디렉터리에서 잘못 다시 로드했습니다. 이 동작으로 인해 호스트 이름이 여러 IP 주소로 확인되면 chronyd 가 중복되어 소스 수가 예기치 않게 증가했습니다.

정규식 일치를 사용하여 DAV 리포지토리 위치가 구성된 경우 httpd 가 올바르게 작동합니다.

이전에는 LocationMatch 와 같은 정규식 일치를 사용하여 Apache HTTP Server에서 DAV(Distributed Authoring and Versioning) 리포지토리를 구성할 때 mod_dav httpd 모듈에서 경로 이름에서 리포지토리의 루트를 확인할 수 없었습니다. 그 결과 httpd 는 타사 공급자의 요청(예: Subversion의 mod_dav_svn 모듈)을 처리하지 않았습니다.

정규식 일치를 사용하여 DAV 리포지토리 위치가 구성된 경우 httpd 가 올바르게 작동합니다.

이전 버전에서는 LocationMatch 와 같은 정규식 일치를 사용하여 DAV(Distributed Authoring and Versioning) 리포지토리가 Apache HTTP Server에 구성된 경우 mod_dav 및 httpd 모듈에서 경로 이름에서 리포지토리의 루트를 확인할 수 없었습니다. 그 결과 httpd 는 Subversion의 mod_dav_svn 모듈과 같은 타사 공급자의 요청을 처리하지 않았습니다.

DBD::MySQL 드라이버는 더 이상 caching_sha2_password 가 활성화된 MySQL 8 서버에 대한 TLS 암호화 연결을 설정하지 못했습니다.

이전 릴리스에서는 perl-DBD-MySQL 패키지가 libmariadb 라이브러리와 잘못 연결되었습니다. 결과적으로 다음 조건이 모두 충족되면 Perl 애플리케이션이 연결을 설정하지 못했습니다.

/etc/iproute2/ 의 사용자 정의 iproute2 설정은 예상대로 작동합니다.

이전에는 RHEL 9.6으로 업데이트한 경우 iproute2 패키지에서 /usr/share/iproute2/ 디렉터리에 기본 구성을 저장했습니다. 또한 /etc/iproute2/ 에 사용자 지정 구성이 있는 경우 업데이트의 이름이 이러한 파일의 이름이 변경되고 .rpmsave 접미사가 추가됩니다. 결과적으로 사용자 지정 설정이 더 이상 적용되지 않았습니다. iproute2 패키지의 RHEL 9.7 버전으로 업데이트하면 패키지의 설치 스크립트가 더 이상 사용자 지정 구성 파일의 이름을 바꾸지 않으며 /etc/iproute2/ 에서 .rpmsave 접미사로 파일을 찾으면 스크립트에서 이 접미사가 제거됩니다. 결과적으로 사용자 지정 설정이 예상대로 다시 작동합니다.

런타임 시 SR-IOV VF 수를 줄이면 커널이 더 이상 패닉이 발생하지 않음

이전 릴리스에서는 다음 조건이 모두 적용되면 Linux 커널이 패닉 상태가 될 수 있었습니다.

이제 xtables 모듈이 더 이상 사용되지 않는 것으로 다시 표시됩니다.

이번 업데이트 이전에는 iptables,ip6tables,arptables,ebtables, ip_set 드라이버가 잘못 표시되어 있지 않은 것으로 표시되었습니다. 결과적으로 RHEL은 유지 관리되지 않은 드라이버를 기록했습니다. < driver> 경고입니다. 이번 릴리스에서는 언급된 드라이버가 더 이상 사용되지 않는 것으로 다시 표시되었습니다. 결과적으로 시스템은 더 이상 잘못된 지원 상태로 경고를 보고하지 않습니다.

이제 xdp-loader 기능 명령이 예상대로 작동합니다.

xdp-loader 유틸리티는 이전 버전의 libbpf 에 대해 컴파일되었습니다. 그 결과 xdp-loader 기능이 오류와 함께 실패했습니다.

DMFS 모드에서 Mellanox ConnectX-5 어댑터 작동

이전 버전에서는 이더넷 스위치 장치 드라이버 모델(switchdev) 모드를 사용하는 동안 ConnectX-5 어댑터의DMFS(Device managed flow steering) 모드에서 mlx5 드라이버가 실패했습니다. 결과적으로 다음 오류 메시지가 표시되었습니다.

VMware vCenter에서 실행 중인 RHEL VM에서 SATA 디스크를 올바르게 제거할 수 있음

이전에는 VMWare vCenter 인터페이스를 사용하여 VMware ESXi 하이퍼바이저에서 실행 중인 RHEL 9 게스트에서 SATA 디스크를 제거할 때 디스크가 완전히 제거되지 않았습니다. 기능이 작동하지 않고 vCenter 인터페이스의 게스트에서 사라졌지만 SCSI 인터페이스는 여전히 게스트에 연결된 디스크를 감지했습니다. 이번 업데이트를 통해 SCSI 인터페이스에 디스크 분리가 올바르게 표시됩니다.

성능 저하를 방지하기 위해 stalld 스케줄링 정책 회귀가 업데이트됨

이번 업데이트 이전에는 stalld 스케줄링 정책이 변경되어 Node Tuning Operator CI가 손상되었습니다. 이 변경으로 인해 서비스가 시작 후 Cryostat_FIFO 대신 Cryostat_OTHER로 되돌아왔습니다. 결과적으로 실시간 워크로드는 성능이 저하될 수 있으며 PR을 병합할 수 없었습니다. 이번 업데이트를 통해 systemd 장치 파일은 stalld 우선 순위를 10으로 설정하여 stalld 가 Cryostat_FIFO로 실행되도록 합니다. 이렇게 하면 예상되는 동작이 복원되고 실시간 워크로드의 성능이 향상됩니다.

osnoise/cpus를 사용하면 긴 쉼표로 구분된 cpus 목록을 설정할 수 있습니다.

이번 업데이트 이전에는 잘못된 인수 오류로 인해 osnoise/cpus에서 콤마로 구분된 긴 CPU 목록을 설정할 수 없었습니다. 이 제한은 대기 시간 디버깅 및 문제 해결에 영향을 미쳤습니다. 이번 릴리스에서는 osnoise/cpus에서 긴 쉼표로 구분된 cpu 목록을 입력하여 RTLA 대기 시간 디버깅 및 문제 해결을 개선할 수 있습니다.

aarch64 시스템에서 irqbalance 서비스 버퍼 오버플로

이전에는 특정 aarch64 시스템에서 실행할 때 버퍼 오버플로로 인해 irqbalance 서비스가 충돌할 수 있었습니다. 결과적으로 인터럽트가 CPU 간에 적절히 배포되지 않았기 때문에 대기 시간에 민감한 워크로드가 성능 저하가 발생할 수 있었습니다. 이번 업데이트를 통해 irqbalance 서비스의 버퍼 오버플로 문제가 수정되었습니다.

rtla 타이머lat 은 시작 중에 osnoise 정지 추적 임계값을 재설정하지 않습니다.

이번 업데이트 이전에는 stop_ tracing 플래그를 지우지 않고 rtla 타이머 를 여러 번 사용하면 일관성 없는 상태에서 RTLA 를 남겨 둡니다. 결과적으로 -a, -T 또는 -i 옵션을 통해 중지 중지 추적을 요청하지 않은 경우 추적이 올바르게 중지되지 않았습니다. 이로 인해 RTLA 가 없는 경우 종료되었기 때문에 부정확한 데이터가 보고되었습니다. 이번 업데이트를 통해 rtla-timerlat 은 추적 변수를 중지하여 조기 종료를 방지하고 결과적으로 프로그램 안정성이 개선되었습니다.

rtla 타이머lat 이제 100개 이상의 CPU가 있는 시스템에서 고주파 샘플링 처리

이번 업데이트 이전에는 tracefs 버퍼 처리가 부족하기 때문에 CPU가 100개 이상인 시스템에서 타이머 파일 샘플을 100us 마침표로 처리하거나 더 빠르게 처리할 수 없었습니다. 그 결과 샘플이 삭제되었으며 타이머 전체 측정이 부정확하여 실시간 성능 분석에 영향을 미쳤습니다. 이번 릴리스에서는 측정 CPU에서 타이머 샘플이 직접 수집되어 버퍼 오버플로 문제가 제거됩니다. 결과적으로 rtla 타이머 플랫은 높은 코어-count 시스템에 대한 정확한 측정을 제공하여 안정적인 실시간 성능 분석을 가능하게 합니다.

multipathd 는 오프라인 경로를 사용하여 장치를 모니터링할 수 있습니다.

이번 업데이트 이전에는 장치에 대한 일부 경로가 오프라인 상태인 동안 사용자가 다중 경로 장치를 생성할 때 multipathd 데몬에서 장치 또는 해당 경로를 모니터링하지 않았습니다. 결과적으로 경로가 실패한 경우 다시 사용할 수 있더라도 복원되지 않았습니다. 이번 업데이트를 통해 multipathd 데몬은 다중 경로 장치 및 오프라인 경로를 모니터링합니다. multipathd 는 또한 온라인 상태가 되면 다중 경로 장치에 경로를 추가합니다.

null 포인터 역참조로 인해 VDO 드라이버가 더 이상 충돌하지 않음

이번 업데이트 이전에는 특정 타이밍 조건에서 VDO 장치에 새 데이터와 중복 데이터를 혼합하여 작성하면 포인터가 손상되었습니다. 이로 인해 null 포인터 역참조 및 시스템 충돌이 발생했습니다. 이번 릴리스에서는 포인터 문제가 해결되었습니다. 결과적으로 VDO 드라이버는 계속 실행되고 사용자 데이터를 저장합니다.

RHEL 설치 프로그램에서 손상된 LVM 씬 볼륨 제거

이전에는 손상된 LVM 씬 볼륨이 있으면 스토리지 구성 오류가 발생하여 설치 프로세스가 차단되었습니다. 이번 수정으로 RHEL 설치 프로그램에서 손상된 씬 볼륨을 탐지하고 제거합니다. 결과적으로 사용자는 설치 프로세스에 수동으로 개입할 필요가 없습니다.

/etc/fstab에서 NVMe-FC 장치를 마운트 지점으로 추가할 때 시스템이 올바르게 부팅됨

이전 버전에서는 nvme-cli nvmf-autoconnect systemd 서비스의 알려진 문제로 인해 /etc/fstab 파일의 마운트 지점으로 NVMe-FC(Non-volatile Memory Express over Fibre Channel) 장치를 추가하는 동안 시스템을 부팅하지 못했습니다. 그 결과 시스템이 긴급 모드로 전환되었습니다. 이번 업데이트를 통해 NVMe-FC 장치를 마운트할 때 시스템이 문제없이 부팅됩니다.

잘못 대문자 target-role 값으로 인해 pcs 명령이 더 이상 실패하지 않음

이번 업데이트 이전에는 리소스의 target-role meta-attribute가 Stopped 대신 중지된 것과 같이 대문자로 설정된 값으로 설정된 경우pcs 가 클러스터 상태를 구문 분석하지 못했습니다. 이 구문 분석 오류로 인해 pcs status query 리소스 명령과 pcs resource delete 를 포함하여 리소스를 삭제하는 명령이 실패했습니다.

fence_ibm_powervs 는 일반 텍스트 토큰 파일 지원

이번 업데이트 이전에는 fence_ibm_powervs 에이전트가 JSON으로 포맷된 파일에서만 인증 토큰을 읽을 수 있었습니다. 일반 텍스트 파일에서 토큰을 읽지 못했습니다.

시작 시간 또는 중지 시간이 긴 systemd 리소스가 올바르게 처리됨

이번 업데이트 이전에는 Pacemaker에서 시작 결과를 폴링하고 systemd 리소스에 대한 작업을 중지했습니다. 이 시간 초과보다 리소스를 시작하거나 중지하는 데 시간이 오래 걸리는 경우 Pacemaker에서 리소스를 실패로 잘못 표시했습니다.

쿼럼이 손실되면 Pacemaker 원격 노드가 더 이상 펜싱되지 않음

이번 업데이트 이전에는 해당 노드를 관리하는 리소스가 다른 정족수 노드에서 안전하게 다시 시작할 수 있더라도 특정 클러스터 구성에서 파티션이 쿼럼이 손실될 때 Pacemaker 원격 노드를 펜싱할 수 있었습니다. 이 동작으로 인해 Pacemaker 원격 노드에서 실행되는 서비스에 불필요한 다운타임이 발생했습니다.

fence_kubevirt 의 전원을 즉시 끕니다.

이번 업데이트 이전에는 fence_kubevirt 에이전트가 노드의 정상 종료를 수행했습니다. 이로 인해 노드의 전원이 즉시 꺼지지 않았기 때문에 펜싱 프로세스에 지연이 발생했습니다.

fence_sbd 가 개별 SBD 장치 장애에 더 탄력적으로 지원됨

이전에는 구성된 SBD 장치 중 하나 이상이 초기 검사에 실패한 경우 fence_sbd 에이전트가 종료되고 작업이 실패했습니다. 이로 인해 다른 SBD 장치가 정상인 경우에도 펜싱 작업이 완료되지 않았습니다.

glibc의 감사 모듈에서 재귀 dlopen 호출 지원 개선

이전 버전에서는 auditors의 재귀dlopen 호출에서 glibc의dl-open.c 에서r_state == RT_CONSISTENT 어설션 실패를 트리거할 수 있었습니다. 그 결과 감사자가 활성화되면 애플리케이션이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 동적 링커는 진행 중인 호출 중에 이전에 내부 데이터 구조의 일관성을 보고합니다. 결과적으로 감사자에 대한 재귀적dlopen 작업이 더 많은 경우에 지원됩니다.

glibc: 감사 모드에서 초기 TLS 할당 중에 애플리케이션 충돌

이전에는 감사 모드에서 스레드 로컬 스토리지(TLS) 관리와 관련된 내부 데이터 구조가 프로세스 시작 중에 기본malloc 이 초기화되기 전에 기본 loc 함수를 사용하여 할당되었습니다. 그 결과malloc 에 의해 할당되지 않은 메모리에realloc 가 호출되었을 때 애플리케이션이 충돌했습니다.

glibc: ctype.h 매크로로 인해 여러 libc.so가 있는 다중 스레드 프로그램에서 분할 오류가 발생했습니다.

이전 버전에서는 감사 또는dlmopen 을 사용하여 생성한 보조 C 라이브러리 복사본의 <ctype.h >의 내부 상태가 kafkapthread_create 로 생성된 스레드를 초기화하지 못했습니다. 결과적으로 직접 또는 간접적으로 보조 스레드와 네임스페이스가 프로그램 충돌을 초래하는 <ctype.h > 기능을 사용합니다.

glibc 감사 로깅은 완전한 오브젝트 라이프사이클 추적 기능을 제공합니다.

이전에는 이전 la_objopen 이 없는 보조 네임스페이스의 프록시 ld.so 링크 맵에 대해 la_objclose 라는 glibc 동적 링커라는 glibc 동적 링커가 공유 오브젝트를 추적하기 위해 la_objopen 에 의존하는 툴에 대한 개체 수명 주기 보고가 불완전했습니다.

감사 모드에서 glibc 를 실행할 때 특정 프로그램이 더 이상 충돌하지 않음

이번 업데이트 이전에는 LD_AUDIT 모드의 glibc 동적 링커가 링커가 기본 malloc 하위 시스템을 초기화하기 전에 기본 calloc 함수를 사용하여 내부 데이터 구조를 할당할 수 있었습니다. 결과적으로 프로그램이 시작될 때 calloc 함수에서 프로세스가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 프로세스 시작 순서를 다시 정렬합니다. 결과적으로 calloc 메모리 할당은 시작 중에 사용되는 내부 malloc 구현을 사용하여 기본 malloc 함수로 전환하기 전에 수행됩니다. 결과적으로 동적 링커가 감사 모드를 사용하는 경우 calloc 함수에서 시작 중에 프로그램이 더 이상 충돌하지 않습니다.

glibc에서 수정된 stdio 플러시 문제

이번 업데이트 이전에는 감사할 수 없는 입력에 대해 예상 ESPIPE 대신 EINVAL을 반환한 후 버퍼링된 후 올바른 위치를 검색하려고 할 때 glibc의 특정 stdio 스트림이 실패할 수 있었습니다. 결과적으로 파이프 또는 기타 조회할 수 없는 설명자에 fclose를 사용하는 애플리케이션에서 예기치 않은 오류가 발생하여 I/O 정리가 실패하고 일관되지 않은 파일 위치 동작이 발생할 수 있습니다.

팝업 및 포크를 병렬로 호출할 때 애플리케이션이 더 이상 교착되지 않음

이번 업데이트 이전에는 다중 스레드 애플리케이션이 별도의 스레드에서 팝업과 포크를 호출하고 포크가 내부 잠금을 유지했을 때 포크 가 발생하면 다시 popen 이라고 하는 경우 하위 프로세스가 잠긴 상태 및 교착 상태를 상속할 수 있었습니다.

go-rpm-macros에서 GoList 명령줄 구문 분석기 수정

이번 업데이트 이전에는 명령줄 구문 분석기를 대체하여 특정 파일을 잘못 처리했습니다. 그 결과 일부 프로그램이 빌드되지 않았습니다. 이번 업데이트를 통해 원래 구문 분석기를 Golist로 복원했습니다.

ipa-cacert-manage 설치에서 중복 CA 주체 허용

이전에는 IdM이 중복 주체를 금지하므로 ipa-cacert-manage install을 사용하여 CA 인증서를 추가하려고 하지만 ipa-cacert-manage install 을 사용하여 다른 개인 키를 추가하지 못했습니다.

새로 생성된 사용자 암호 정책이 올바르게 표시됩니다.

이번 업데이트 이전에는 CoS(Class of Service) 템플릿의 cosAttribute 속성에 operational -default 대신 작동 한정자가 있었습니다. 그 결과 하위 트리 및 사용자 암호 정책이 모두 존재하면 pwdpolicysubentry 특성이 사용자 암호 정책 대신 하위 트리 암호 정책을 가리켰습니다. 이번 릴리스에서는 CoS 템플릿이 operational-default 수정자를 사용합니다. 결과적으로 사용자 정책이 올바르게 표시됩니다.

IP 주소에 대한 와일드카드가 있는 RootDN 액세스 제어 플러그인은 더 이상 실패하지 않음

이번 업데이트 이전에는 RootDN 액세스 제어 플러그인 구성에 대한 와일드카드가 있는 IP 주소를 설정하려고 하면 잘못된 IP 주소 오류로 인해 시도에 실패했습니다. 이번 릴리스에서는 검증 기능이 업데이트되었습니다. 결과적으로 와일드카드를 사용하여 값을 설정하려고 하면 더 이상 실패하지 않습니다.

Directory Server 웹 콘솔에서 Databases 메뉴가 예상대로 열립니다.

이번 업데이트 이전에는 생성한 데이터베이스 이름에 잘못된 접미사 구문(예: 이름에 dc= )이 포함된 경우 Directory Server 웹 콘솔에서 데이터베이스 메뉴를 열 수 없었습니다. 이번 업데이트를 통해 디렉터리 서버는 백엔드 생성 중에 매핑 트리 생성이 실패할 때 롤백 기능을 사용하여 분리된 백엔드를 방지합니다. 결과적으로 Databases 메뉴가 예상대로 열립니다.

nsslapd-referral을 추가할 때 디렉터리 서버가 더 이상 실패하지 않음

이번 업데이트 이전에는 추천을 사용하도록 Directory Server를 구성하려고 하면 페이지가 지정된 검색 결과를 잘못 처리하여 서버가 실패했습니다.

NDN 캐시가 비활성화된 경우 Directory Server 모니터링 정보를 예상대로 사용할 수 있습니다.

이번 업데이트 이전에는 NN(정규화된 DN) 캐시가 비활성화되면 백엔드 get-tree 명령 오류가 잘못 처리되어 dsconf < instance_name > monitor dbmon 명령이 오류와 함께 실패했습니다. 이번 릴리스에서는 백엔드 생성 중에 트리 생성이 실패할 때 고립된 백엔드를 방지하는 롤백 기능이 추가되었습니다. 결과적으로 Directory Server 모니터링 정보가 예상대로 반환됩니다.

Directory Server는 특정 노드 아래에 하위 항목 수를 올바르게 표시

이번 업데이트 이전에는 import 중에 numSubordinates 및 numTombstoneSubordinates 속성이 잘못 계산되었습니다. 결과적으로 특정 노드 아래의 하위 항목 수를 비교하면 잘못된 값이 표시되었습니다.

Directory Server 웹 콘솔에 서버 버전이 표시됨

이번 업데이트 이전에는 웹 콘솔에서 서버 설정> 일반 설정"에 서버 버전을 표시하지 않았습니다. 이번 업데이트를 통해 서버 버전이 올바르게 표시됩니다.

NDN 캐시 작업 중에 Directory Server가 더 이상 실패하지 않음

이번 업데이트 이전에는 389-ds-base 의 Rust 종속성에 사용된 arc-swap 라이브러리로 인해 NDN 캐시 작업 중에 Directory Server에 오류가 발생할 수 있습니다. 이번 릴리스에서는 Directory Server에서 arc-swap 라이브러리를 포함하지 않는 업데이트된 Rust 종속성(concread) 0.5.7 버전을 사용합니다. 결과적으로 Directory Server가 더 이상 실패하지 않습니다.

Directory Server는 중첩 그룹에 멤버십을 올바르게 표시

이번 업데이트 이전에는 Directory Server에 다음 조건에서 해당 항목에 memberOf 속성 값이 잘못된 것으로 표시되었습니다.

389-DS-base 가 더 이상 LMDB 오프라인 가져오기 중에 실패하지 않음

이번 업데이트 이전에는 작업자 스레드가 다른 프로세스보다 항목 쓰기를 완료하기 전에 항목을 읽을 때 경쟁 조건이 발생했습니다. 그 결과 Lightning Memory-Mapped Database Manager(LMDB) 백엔드가 있는 인스턴스에서 오프라인으로 가져올 때 세그먼트 오류가 발생했습니다.

dsconf 에서 복제 모니터링 정보를 올바르게 반환

이번 업데이트 이전에는 010 또는 020 과 같은 복제본으로 공급자가 구성된 경우 dsconf <instance_name> 복제 모니터 명령이 지연 시간 또는 복제 상태에 대한 정보를 검색하지 못했습니다.

ipa-healthcheck 에서 복제본 사용 조건을 무시합니다.

이번 업데이트 이전에는 공급자가 두 개 이상인 토폴로지에서 공급 업체가 다른 노드에서 업데이트를 수신할 때 ipa-healthcheck 툴에서 복제 계약 상태에 대한 오류를 보고했습니다. 이는 표준 복제 상황이며 이 릴리스에서는 복제본이 사용 중인 경우 ipa-healthcheck 에서 더 이상 오류를 보고하지 않습니다.

Directory Server가 읽기 전용 모드에서 올바르게 시작됨

이번 업데이트 이전에는 읽기 전용 모드를 구성한 경우 Directory Server가 시작되지 않았습니다. 이번 업데이트를 통해 nsslapd-readonly 특성이 올바르게 처리되고 서버가 예상대로 읽기 전용 모드에서 시작됩니다.

사용되지 않는 /var/log/tallylog 로그 파일 생성 제거

이번 업데이트 이전에는 pam.conf 파일의 오래된 구성으로 /var/log/tallylog 파일이 생성되었습니다. 이제 시스템이 더 이상 사용되지 않는 pam_tally 를 대체한 pam_faillock 을 사용하므로 /var/log/tallylog 파일이 더 이상 필요하지 않습니다.

기본 GDM 세션 정의가 더 이상 사용자 정의 정의를 재정의하지 않음

이번 업데이트 이전에는 /usr/ 디렉터리의 GDM(GNOME Display Manager) 세션이 /etc/.보다 우선 순위가 높습니다. 결과적으로 /usr/ 의 사용자 지정 세션 정의는 /etc/ 에서 해당 정의를 재정의합니다. 이번 릴리스에서는 /etc/ 의 세션이 우선 순위가 높습니다. 결과적으로 사용자 지정 정의 우선 순위가 GDM 세션 구성에 정의된 대로 올바르게 작동합니다.

encryption_key 가 더 이상 마스크되지 않음

이번 업데이트 이전에는 encryption_key 매개변수가 no_log 로 잘못 표시되었습니다. 이로 인해 키 파일 경로가 자리 표시자 문자열로 교체되어 디스크 암호화가 작동하지 않았습니다. 이번 업데이트를 통해 encryption_key 매개변수가 no_log 플래그로 표시되지 않으며 키 파일을 사용하여 디스크 암호화를 성공적으로 수행할 수 있습니다.

RAID에서 유효하지 않거나 지원되지 않는 구성에 대한 명확한 오류를 보고

이번 업데이트 이전에는 잘못된 RAID 수준 또는 디스크가 명확하지 않은 오류를 발생시키지 않고 지정할 수 있었습니다. 이로 인해 실패하거나 일관되지 않은 배열 생성이 발생했습니다. 그 결과 오류 메시지가 명확하지 않았으며 RAID 설정의 안정성이 떨어졌습니다. 이번 릴리스에서는 RAID 매개변수가 배열 생성 전에 검증되고 최소 디스크 수가 적용됩니다. 결과적으로 명확한 오류가 발생하며 부적절한 디스크로 RAID를 생성하려고 합니다.

LVM RAID에서 암호화 및 분할된 장치 지원

이번 업데이트 이전에는 LVM RAID 코드에서 raid_disks 에 지정된 디스크가 모든 LVM RAID 설정에 대한 PV의 상위 장치라고 가정합니다. 이는 암호화되거나 분할된 장치에는 적용되지 않았습니다. 그 결과 암호화된 LUKS 계층이 추가 스토리지 계층을 추가하거나 상위 장치 없이 직접 파티션을 사용할 때 오류가 발생했습니다. 이번 릴리스에서는 암호화된 장치를 지원하도록 LVM RAID의 PV 해상도가 개선되었습니다. 결과적으로 기본 디스크 대신 PV 파티션을 지정할 수 있습니다.

마이너 볼륨 크기가 일치하지 않으면 더 이상 잘못된 역할 보고가 발생하지 않음

이번 업데이트 이전에는 볼륨을 생성하거나 조정할 때 시스템은 요청된 크기와 실제 크기 사이에 최대 2%의 차이를 허용했습니다. 이 조정으로 볼륨이 사용 가능한 풀 여유 공간에 맞게 조정되었습니다. 결과적으로 역할을 다시 실행할 때 크기가 일치하지 않아 역할이 변경되었다고 잘못 가정했습니다. 이번 릴리스에서는 크기가 작은 차이로 인해 역할이 더 이상 잘못 해석되지 않습니다. 결과적으로 역할이 올바른 상태를 보고합니다.

postfix RHEL 시스템 역할은 IPv6 인터페이스가 비활성화된 경우 자동 감지

기본 postfix 구성에서는 inet_interfaces = localhost 설정을 사용하여 IPv4 및 IPv6 인터페이스를 모두 포함하여 localhost 로 확인되는 모든 인터페이스에서 수신 대기하도록 지시합니다. 이번 업데이트 이전에는 호스트에서 IPv6를 비활성화한 경우 문제가 발생했습니다. 이 경우 postfix 역할과 해당 명령줄 툴(예: postconf )에서 오류를 반환했습니다. 전체 역할이 실패했습니다. 이번 릴리스에서는 역할이 IPv6가 비활성화되었는지 확인합니다. 이 경우 postfix 가 IPv4 인터페이스만 사용하도록 inet_protocols = ipv4 를 설정합니다. 결과적으로 postfix 역할은 IPv6가 비활성화된 경우에도 작동합니다.

timesync RHEL 시스템 역할은 더 이상 OPTIONS="-F 2" 기본 설정을 /etc/sysconfig/chronyd에서 제거하지 않음

이번 업데이트 이전에는 chronyd 서비스의 기본 OPTIONS= 설정이 "" 로 교체되었습니다. 그 결과 chronyd 의 보안이 약해 기본 OPTIONS="-F 2" 설정이 제거되었습니다. 이번 릴리스에서는 -F 2 가 OPTIONS 의 기본 설정으로 추가되며 사용자는 이 설정을 재정의하거나 확장할 수 있습니다. 결과적으로 timesync 역할은 이제 사용자 사용자 지정을 허용하면서 올바른 보안 설정을 적용합니다.

rhel-system-roles의 값을 사용하여 커널 옵션 제거 개선

이전 버전에서는 사용자가 키만 제공할 때 key=value로 지정된 커널 부팅 옵션을 제거할 수 없어 원하지 않는 부팅 매개변수와 이름으로 커널 옵션 일관성 없는 관리를 수행할 수 있었습니다. 이번 업데이트를 통해 Cryostatmod_boot_args 함수의 정규식이 값과 올바르게 일치하고 제거되도록 업데이트되었으며 올바른 동작을 확인하기 위해 자동화된 테스트가 추가되었습니다.

GSSAPIIndicators 가 sshd 역할에 추가

Generic Security Services Application Programming Interface(GSS-API) 설정에 대한 새로운 구성 옵션 GSSAPIIndicators 가 RHEL 10에 추가되었습니다. 이번 업데이트에서는 sshd RHEL 시스템 역할에 GSSAPIIndicators 구성 옵션이 추가되었습니다. 결과적으로 RHEL 시스템 역할을 사용하여 RHEL 10 시스템에서 GSSAPIIndicators 를 구성할 수 있습니다.

부트로더 역할은 부울 또는 null 유형 값을 거부합니다.

이번 업데이트 이전에는 value: on 또는 value와 같은 값을 지정할 수 있었습니다. 예, 이러한 값을 "on" 또는 "yes" 문자열로 변환할 것으로 예상합니다. 그러나 대신 YAML은 이를 YAML bool 유형으로 처리하고 문자열 "True" 로 씁니다. 결과적으로 YAML 부울 처리를 인식하지 못한 사용자는 "on" 또는 "off" 와 같은 값을 설정할 수 없었습니다. 이번 업데이트를 통해 부트로더 RHEL 시스템 역할은 부울 또는 null 유형의 값을 거부합니다. 결과적으로 사용자는 부트로더 구성에 쓰기 위해 인용된 문자열로 YAML 부울 유형 값을 입력해야 합니다. Readme이 이 정보로 업데이트됩니다.

Alias 값을 구문 분석할 때 sudo 역할이 더 이상 중단되지 않음

이번 업데이트 이전에는 sudo RHEL 시스템 역할의 regex에서 Cmnd_Alias 와 같은 Alias 값이 등호 = 의 양쪽에 공백을 가질 필요가 없음을 고려하지 않았습니다. 그 결과 regex가 종료되지 않았으며 역할이 중단된 것으로 표시되었습니다. 이번 업데이트를 통해 regex가 sudoers 파일 사양의 필드의 eBNF 정의를 준수하는지 확인합니다. 결과적으로 Alias 값은 공백을 사용하여 올바르게 구문 분석됩니다 =.

여러 사용자를 지정하지 않으면 더 이상 리소스가 잘못된 사용자와 연결됩니다.

이번 업데이트 이전에는 여러 사용자를 관리할 때 __podman_user 및 __podman_user _home_dir 변수 값을 혼합하여 사용자 데이터 오염이 발생했습니다. 결과적으로 사용자 데이터가 여러 사용자 간에 혼합되어 각 사용자에게 잘못된 구성 파일이 사용되었습니다. 이번 릴리스에서는 __podman_user 및 __podman_user _ home_dir의 팩트와 변수의 혼합을 방지하여 사용자 데이터를 분리할 수 있습니다. 결과적으로 사용자 데이터가 여러 사용자에 대해 격리되어 리소스 관리 일관성이 향상됩니다.

SELinux 역할은 Ansible 검사 모드에서 정의되지 않은 tempdir 경로로 인해 더 이상 오류를 생성하지 않음

이번 업데이트 이전에는 tempdir 경로가 Ansible 검사 모드에 정의되지 않았으며 __selinux_item.path 가 정의되지 않았습니다. 결과적으로 검사 모드에서 실행하면 selinux RHEL 시스템 역할에 따라 다양한 변수가 정의되지 않은 오류가 발생했습니다. 이번 업데이트를 통해 역할은 tempdir.path 를 정의해야 하는 작업을 건너뛰고 변수가 정의되지 않은 사례를 처리할 수 있습니다. 결과적으로 역할이 검사 모드에서 올바르게 작동합니다.

ha_cluster RHEL 시스템 역할에 필요한 경우 /var/lib/pcsd 디렉터리를 사용할 수 있는지 확인

이번 업데이트 이전에는 pcs 설치 중에 /var/lib/pcsd 디렉터리가 생성되었지만 최신 버전은 systemd 서비스를 사용하여 pcsd 서비스가 시작될 때 이 디렉터리를 생성합니다. 결과적으로 역할이 액세스하려고 할 때 디렉터리가 존재하지 않을 수 있으므로 실행 중 오류 또는 오류가 발생할 수 있습니다.

redhat.rhel_system_roles 컬렉션을 사용하면 호환되지 않는 Ansible 버전에 대한 경고가 더 이상 표시되지 않습니다.

이번 업데이트 이전에는 meta/runtime . yml 파일에 {{requires_ansible: ">=2.15.0"}} 을 지정하지만 RHEL 9에는 ansible-core 2.14가 포함되어 있습니다. 결과적으로 플레이북에서 컬렉션을 사용한 경우 Ansible에서 Collection redhat.rhel_system_roles가 Ansible 버전 2.14.x 경고를 지원하지 않음을 표시했습니다. 이번 업데이트에서는 {{requires_ansible: ">=2.14.0"}}을 사용하도록 meta/runtime. yml 파일을 변경합니다. 결과적으로 컬렉션에 더 이상 경고가 표시되지 않습니다.

SELinux 역할은 커널 SELinux 매개변수를 영구적으로 설정

이번 업데이트 이전에는 SELinux 상태를 비활성화된 상태로 변경할 때 selinux RHEL 시스템 역할이 커널 SELinux 매개변수를 설정하지 않았습니다. 결과적으로 재부팅 시 SELinux 상태 변경이 지속되지 않았습니다. 이번 업데이트를 통해 역할에서 SELinux 상태를 비활성화된 상태로 변경할 때 커널 SELinux 매개 변수가 올바르게 설정됩니다. 결과적으로 재부팅 시 SELinux 상태가 비활성화로 변경되고 비활성화된 상태로 유지됩니다.

systemd 역할은 파일 basename을 사용하여 대상의 경로를 구성합니다.

이번 업데이트 이전에는 사용자가 중첩된 디렉터리 내에서 파일 또는 템플릿 소스를 지정한 경우 systemd RHEL 시스템 역할은 대상 파일의 basename 대신 전체 경로를 사용했습니다. 그 결과 파일과 템플릿이 대상의 동일한 디렉터리 구조에 배치되었으며 systemd 는 지원하지 않습니다. 이번 릴리스에서는 역할은 중첩된 디렉터리의 대상 파일에 basenames를 사용합니다. 결과적으로 사용자는 중첩된 디렉터리를 역할과 함께 사용할 수 있습니다.

ad_integration 역할에 패키지 설치를 위한 유연성 도입

이전 버전에서는 ad_integration 역할은 항상 필요한 패키지(예: realmd,sssd-ad,adcli ) 및 __ad_integration_packages 에 나열된 많은 패키지를 설치하려고 했습니다. 예를 들어 이 역할, 사전baked 이미지 또는 변경 불가능한 시스템 외부의 구성 관리를 통해 외부 시스템이 패키지 관리를 처리하는 환경에서 이 단계는 중복되고 바람직하지 않았습니다.

인증서 변경 후 qdevice 데몬이 자동으로 다시 시작됨

이전 버전에서는 쿼럼 장치 데몬(qnetd)과 클러스터 노드(qdevice) 간의 통신에 사용되는 TLS 인증서를 업데이트한 후 qdevice 데몬이 자동으로 재시작되지 않았습니다. 데몬은 이전 인증서를 계속 사용하므로 쿼럼 장치와의 통신이 실패했습니다.

ha_cluster RHEL 시스템 역할은 이제 시스템 전체 HTTP 프록시에서 작동합니다.

이전 버전에서는 시스템 전체 HTTP 프록시가 구성되면 ha_cluster RHEL 시스템 역할이 Unix 소켓을 통해 pcsd 데몬과 로컬 통신에 프록시를 잘못 사용하려고 했습니다. 이로 인해 역할이 실패했습니다.

네트워크 RHEL 시스템 역할에 잘못된 라우팅 규칙 검증으로 인해 더 이상 오류가 표시되지 않음

이번 업데이트 이전에는 네트워크 RHEL 시스템 역할의 검증 부분에서 NM.IPRoutingRule 클래스 대신 최상위 NM 모듈에서 라우팅 규칙 속성을 잘못 확인했습니다. 이로 인해 검증 실패와 역할에 오류가 표시되었습니다. 이번 업데이트를 통해 역할은 API를 올바르게 사용하고 더 이상 잘못된 검증 오류가 표시되지 않습니다.

TOML 파일에서 부울 옵션 값이 올바르게 렌더링됩니다.

이전에는 포맷터 코드가 부울 값을 올바른 문자열 표현으로 변환하지 않았기 때문에 부울 옵션이 잘못 처리되었습니다. 이번 수정을 통해 부울 값이 소문자 문자열로 올바르게 변환되어 TOML 파일에서 올바른 렌더링 및 처리를 보장합니다.

TOML 파일에서 부울 옵션이 올바르게 작성 및 처리됨

이번 업데이트 이전에는 TOML 형식으로 형식의 코드가 부울 값을 올바른 문자열 표현으로 변환하지 않았기 때문에 부울 옵션이 올바르게 처리되지 않았습니다.

인증 및 구성 파일을 관리할 때 podman RHEL 시스템 역할은 changed: true 를 보고하지 않습니다.

이번 업데이트 이전에는 다양한 구성 및 인증 파일의 공통 상위 경로에 두 개의 다른 모드를 사용했기 때문에 인증 및 구성 파일을 모두 관리하는 경우 podman RHEL 시스템 역할이 상위 경로 모드를 변경했습니다.

UNREACHABLE 오류와 함께 podman 역할이 실패하지 않음

이전에는 podman 역할이 루트가 아닌 사용자에 대해 linger를 비활성화할 때 사용자 상태가 닫힐 때까지 기다리지 않았습니다. 그런 다음 podman 역할이 systemd-logind 를 다시 시작하여 강제로 취소합니다. 일부 시스템에서 root에 대한 세션을 종료하는 타이머가 시작되어 sshd 세션이 종료되고 UNREACHABLE 오류와 함께 Ansible 플레이가 실패합니다.

네트워크 RHEL 시스템 역할에서 더 강력한 인터페이스 식별 방법을 사용

이번 업데이트 이전에는 네트워크 인터페이스에 인터페이스 이름과 MAC 주소가 모두 제공되면 검증 프로세스에서 인터페이스 이름과 MAC 주소를 사용하여 두 개의 별도의 조회를 수행했습니다. MAC 주소 조회가 영구적인 하드웨어 MAC 주소가 아닌 인터페이스의 현재 MAC 주소와 일치할 수 있기 때문에 검증 오류가 발생할 수 있습니다.

systemd 역할 unmasks 및 start units in a single run

이번 업데이트 이전에는 역할이 장치를 먼저 마스킹할 수 없기 때문에 단위가 마스킹되었을 때 서비스를 활성화하고 시작하지 못했습니다. 이로 인해 사용자가 역할을 두 번 실행해야 했습니다. 이번 릴리스에서는 systemd 역할이 마스킹을 올바르게 해제하고 서비스를 시작하여 이중 실행의 필요성을 제거합니다.

AMD SEV-SNP가 있는 가상 머신에서 로컬 kdump가 더 이상 실패하지 않음

이번 업데이트 이전에는 AMD SEV(Secure Encrypted Virtualization)를 SNP(Secure Nested Paging) 기능과 함께 사용하는 RHEL 10 가상 머신(VM)에서 로컬 kdump에 실패했습니다. 결과적으로 AMD SEV-SNP가 활성화된 VM의 커널 크래시 덤프를 캡처할 수 없었습니다.

VM 마이그레이션에 --migrate-disks-detect-zeroes 옵션이 더 이상 실패하지 않음

이번 업데이트 이전에는 RHEL 10에서 가상 머신(VM)을 마이그레이션할 때 --migrate-disks-detect-zeroes 옵션이 작동하지 않을 수 있으며 지정된 디스크에서 제로된 블록 탐지 없이 마이그레이션을 진행할 수 있었습니다. 이 문제는 미러링 작업이 허점에 의존하여 스파스 대상 파일을 생성하는 QEMU의 버그로 인해 발생했습니다.

discard_granularity 가 구성되지 않은 경우 잘못 정렬된 삭제 I/O 요청을 보내는 VM이 더 이상 일시 중지되지 않음

이번 업데이트 이전에는 호스트 커널이 I/O 요청을 잘못 정렬하고 QEMU에서 werror= 정책 매개변수를 사용하여 이러한 실패에 응답했습니다. werror 가 stop 로 설정된 경우 :werror=stop, 실패 삭제 요청으로 인해 VM(가상 머신)이 일시 중지되었습니다. 그 결과 이 상황을 수정하고 VM을 다시 시작할 수 없었습니다.

여러 열린 파일로 공유 디렉터리에 액세스할 때 virtiofsd 가 더 이상 충돌하지 않음

이번 업데이트 이전에는 가상 머신(VM)에서 열린 파일 수가 많은 virtiofs 공유 디렉터리에 액세스할 때 Too many open files, virtiofsd 프로세스가 충돌하여 작업이 실패할 수 있습니다.

ESXi에서 RHEL 9 게스트를 사용자 정의해도 더 이상 네트워킹 문제가 발생하지 않음

이전에는 VMware ESXi 하이퍼바이저에서 RHEL 9 게스트 운영 체제를 사용자 정의해도 NetworkManager 키 파일에서 올바르게 작동하지 않았습니다. 결과적으로 게스트가 키 파일을 사용하는 경우 IP 주소 또는 게이트웨이와 같은 잘못된 네트워크 설정이 있었습니다. 이 문제는 이제 해결되었으며 NetworkManager 키 파일에서 더 이상 설명된 시나리오에서 네트워킹 문제가 발생하지 않습니다.

설치 프로그램에서 VM에 RHEL을 설치할 예상 시스템 디스크를 보여줍니다.

이전 버전에서는 virtio-scsi 장치를 사용하여 VM에 RHEL을 설치할 때 device-mapper-multipath 버그로 인해 이러한 장치가 설치 프로그램에 표시되지 않을 수 있었습니다. 결과적으로 설치 중에 일부 장치에 직렬이 설정되어 있지 않은 경우 multipath 명령이 직렬로 설정된 모든 장치를 요청했습니다. 이로 인해 설치 프로그램에서 VM에 RHEL을 설치할 예상 시스템 디스크를 찾을 수 없었습니다.

Windows 게스트는 AMD EPYC CPU를 사용하는 호스트에서 v2v 변환 후 보다 안정적으로 부팅됩니다.

virt-v2v 유틸리티를 사용하여 Windows 11 또는 Windows Server 2022를 게스트 OS로 사용하는 VM(가상 머신)을 변환한 후 이전에 VM을 부팅하지 못했습니다. 이는 AMD EPYC 시리즈 CPU를 사용하는 호스트에서 발생했습니다. 이제 기본 코드가 수정되었으며 설명된 상황에서 VM이 예상대로 부팅됩니다.

nodedev-dumpxml 은 특정 중재된 장치에 대해 속성을 올바르게 나열합니다.

이번 업데이트 이전에는 nodedev-dumpxml 유틸리티에서 nodedev-create 명령을 사용하여 생성된 중재된 장치에 대해 속성을 올바르게 나열하지 않았습니다. 이 문제가 수정되었으며 nodedev-dumpxml 에 영향을 받는 장치의 속성이 올바르게 표시됩니다.

이제 virtqemud 또는 libvirtd를 다시 시작한 후 virtiofs 장치를 연결할 수 있습니다.

이전 버전에서는 virtqemud 또는 libvirtd 서비스를 다시 시작하면 virtiofs 스토리지 장치가 호스트의 VM(가상 머신)에 연결되지 않았습니다. 이 버그가 수정되었으며 이제 설명된 시나리오에서 virtiofs 장치를 예상대로 연결할 수 있습니다.

IBM Z의 virtio-gpu 에서 Blob 리소스가 올바르게 작동함

이전에는 virtio-gpu 장치가 IBM Z 시스템의 Blob 메모리 리소스와 호환되지 않았습니다. 결과적으로 IBM Z 호스트에서 virtio-gpu 를 사용하여 Blob 리소스를 사용하도록 VM(가상 머신)을 구성한 경우 VM에 그래픽 출력이 없었습니다.

virtio-win 드라이버를 다시 설치하면 더 이상 게스트에서 DNS 구성이 재설정되지 않음

Windows 게스트 운영 체제를 사용하는 VM(가상 머신)에서 NIC(네트워크 인터페이스 카드)의 virtio-win 드라이버를 다시 설치하거나 업그레이드하면 게스트의 DNS 설정이 재설정되었습니다. 결과적으로 경우에 따라 Windows 게스트가 네트워크 연결이 끊어진 경우도 있습니다.

VNC 뷰어에서 ramfb의 실시간 마이그레이션 후 VM 디스플레이를 올바르게 초기화

이번 업데이트에서는 ramfb framebuffer 장치가 개선되어 VM(가상 머신)의 기본 디스플레이로 구성할 수 있습니다. 이전에는 ramfb 을 마이그레이션할 수 없어 실시간 마이그레이션 후 ramfb 를 사용하는 VM에 빈 화면이 표시되었습니다. 이제 ramfb 은 실시간 마이그레이션과 호환됩니다. 결과적으로 마이그레이션이 완료되면 VM 데스크탑이 표시됩니다.

AMD EPYC 프로세서를 사용하는 경우 KVM 가상화 및 OVMF가 포함된 중첩된 VM이 Azure 또는 Hyper-V에서 성공적으로 부팅됨

이전에는 AMD EPYC 프로세서를 사용하는 Microsoft Azure 또는 Hyper-V에서 KVM 가상화가 활성화된 RHEL VM(Open Virtual Machine Firmware)을 사용하는 VM(가상 머신)이 부팅되지 않았습니다. VM이 다음 로그 메시지와 함께 부팅되지 않았습니다.

coredump 플러그인에서 수집된 코어dump 파일 수를 올바르게 제한합니다.

이전에는 coredump 플러그인에서 coredumpctl 덤프 출력을 수집하여 불필요한 대규모 아카이브가 발생할 수 있었습니다. 이번 업데이트를 통해 플러그인은 기본적으로 세 개의 최신 코어dump 파일을 수집합니다. 또한 플러그인은 코어dumpctl info 의 요약 정보를 계속 제공하고 수집된 덤프를 해당 메타데이터 항목에 매핑하는 데 도움이 되는 symlink를 포함합니다.

플러그인 옵션이 재정의 되므로 보고서에서 /etc/s os/sos.conf 또는 사전 설정에 구성된 관련이 없는 옵션을 더 이상 비활성화하지 않습니다.

이전 버전에서는 특정 플러그인 설정을 지정하는 -k 옵션을 사용하여 sos report 명령을 실행할 때 sos 유틸리티에서 /etc/sos/sos.conf 또는 사전 설정에 정의된 다른 유효한 플러그인 옵션을 잘못 무시했습니다. 이로 인해 구성 파일의 [plugin_options] 섹션에서 올바르게 구성되거나 사전 설정되어 있어도 글로벌 설정 또는 사용자 정의 사전이 자동으로 비활성화되었습니다.

SOS-audit 패키지에는 필수 GPLv2 LICENSE 파일이 포함되어 있습니다.

이전에는 sos-audit 패키지는 항상 sos 프로젝트의 일부이고 라이센스가 포함된 동일한 SRPM에서 빌드되었지만 결과 sos-audit RPM 패키지는 기본 sos RPM과 별도로 설치할 수 있었습니다. 즉, sos-audit 하위 패키지만 설치하는 사용자는 라이센스를 쉽게 사용할 수 없었습니다. 이 누락은 RHEL 8 및 RHEL 9의 최신 릴리스까지 모든 버전의 sos-audit 에 영향을 미쳤습니다.

iSCSI 플러그인은 더 이상 sosreport에서 일반 텍스트 CHAP 인증 정보를 수집하지 않음

이전에는 의 iscsi 플러그인이 보안 위험을 초래한 보고서를 생성할 때 일반 텍스트의 iscsi 구성 파일에서 중요한 CHAP 인증 자격 증명을 수집했습니다. 이번 업데이트를 통해 중요한 필드를 모호하게 하는 iscsi 플러그인이 수정되어 CHAP 사용자 이름과 암호가 다시 활성화되거나 수집된 출력에서 제외되도록 되었습니다.

THP 플러그인은 이제 투명한 Huge Pages 상태를 정확하게 반영하기 위해 전체 구성을 수집합니다.

이전 버전에서는 sos 의 메모리 플러그인에서 /sys/kernel/mm/transparent_hugepage/ 에서 활성화된 파일만 수집하여 THP(Transparent Huge Pages) 상태를 확인했습니다. 그러나 최근 커널 동작 변경으로 인해 이러한 접근 방식이 충분하지 않습니다. 예를 들어 shmem_ enabled 를 [always] 로 설정하는 동안 [never] 로 설정할 수 있으므로 비활성화된 것처럼 공유 메모리 세그먼트에 대해 THP가 활성화됩니다.

사용자별 SSH 구성이 기본적으로 비활성화되어 있습니다.

이전에는 의 ssh 플러그인이 기본적으로 모든 로컬 사용자 .ssh 디렉토리에서 자세한 정보를 수집했습니다. 이로 인해 특히 로컬 사용자가 많은 환경에서 실행 시간이 크게 단축되었습니다. 이번 업데이트를 통해 ssh 플러그인은 기본적으로 사용자별 .ssh 구성 데이터를 더 이상 수집하지 않습니다. 사용자 구성을 캡처하려면 ssh.userconfs=on 을 설정하여 명시적으로 활성화합니다.

sos 4.10 버전에서 SOS collect 명령이 더 이상 xz/bz2 tar 아카이브를 생성하지 않음

이번 업데이트 이전에는 sos collect 명령에서 tar.xz 또는 tar.bz2 와 같은 압축된 tar 아카이브를 반환했습니다. 이번 릴리스에서는 sos collect 가 압축되지 않은 tar 아카이브 대신 압축되지 않은 tar 아카이브를 생성하여 시간과 리소스를 저장합니다.

podman events 명령의 이벤트 로그를 사용할 수 있음

이전에는 journald 드라이버의 오류로 인해 네트워크 이벤트 속성을 보존할 수 없어 이러한 이벤트가 로그에 포함되지 않았습니다. 이번 업데이트를 통해 podman 이벤트에 네트워크 create 및 network rm 이벤트가 표시됩니다.

이제 모드 0755를 사용하여 마운트 대상에 대해 상위 디렉터리를 생성할 수 있습니다.

이번 업데이트에서는 quay.io/buildah/stable:v1 v1.41.3 의 --mount 매개변수 권한을 수정하여 빌드 오류가 발생했습니다. 이전에는 UID를 인수로 지정하면 시크릿에 대한 권한이 올바르지 않았습니다. 그 결과 buildah 를 업데이트한 후 잘못된 권한으로 인해 사용자가 빌드 보안에 액세스할 수 없었습니다.

명령줄 도우미는 존재하지 않는 채팅 기록을 삭제하려고 할 때 의미 있는 오류 메시지를 표시합니다.

이번 업데이트 이전에는 오류 메시지를 수신하지 않고도 존재하지 않는 채팅 기록을 삭제할 수 있었습니다. 이번 개선된 기능에는 이러한 경우에 대한 오류 메시지가 구현됩니다.

이름이 지정되지 않은 채팅에 설명을 추가하면 경고가 트리거됩니다.

이번 업데이트 이전에는 채팅에 대한 이름을 지정하지 않고 채팅에 설명을 추가한 경우 오류 메시지가 표시되지 않았으며 사용자 지정 설명과의 채팅도 없었습니다. 이번 업데이트를 통해 명령줄 도우미에서 이러한 경우 경고가 표시됩니다.

C history 는 기본적으로 전체 기록을 보여줍니다.

이번 업데이트 이전에는 옵션 없이 c history 명령을 실행하여 기록을 반환하지 않고 사용자를 혼란스럽게 합니다. 이번 업데이트를 통해 --all 의 기본 옵션이 추가되었습니다. 결과적으로 단일 명령인 c history 를 사용하여 모든 기록을 쉽게 볼 수 있습니다.

명령줄 도우미에서 더 이상 잘못된 쿼리에 대한 오류를 표시하지 않음

이번 업데이트 이전에는 응답의 터미널 출력에 대한 잘못된 데이터 구조로 인해 사용자 쿼리에 대해 처리할 수 없는 오류 메시지가 발생했습니다. 이번 개선된 기능을 통해 채팅 인터페이스의 터미널 출력 구조가 적극적으로 처리되어 명령줄 도우미에서 잘못된 쿼리 요청에 대한 오류를 표시하지 못하도록 사용자 환경이 향상됩니다.

터미널을 다시 시작한 후 대화형 쉘이 올바르게 시작됨

이번 업데이트 이전에는 사용자의 .bashrc 파일에 .bashrc.d 디렉터리에 대한 참조가 포함되어 있지 않아 source 명령이 CLA 통합 스크립트를 찾지 못했습니다. 결과적으로 사용자가 대화형 쉘에 액세스할 수 없었습니다. 이번 업데이트를 통해 쉘 통합에 필요한 파일이 로드되었는지 확인하기 위해 검사가 추가되었습니다. 결과적으로 터미널을 다시 시작할 때 대화형 쉘이 시작됩니다.

백엔드 제한 시간은 query.py에서 올바르게 작동합니다.

이번 업데이트 이전에는 query.py 스크립트에서 백엔드 시간 초과를 확장해도 제대로 작동하지 않았습니다. 내부 시간 제한이 기본적으로 30초로 설정되어 있기 때문에 스크립트는 30초마다 시간 초과 메시지를 계속 생성합니다. 이번 개선된 기능을 통해 /etc/xdg/command-line-assistant/config.toml 파일에서 이를 구성하여 응답 시간을 개선하여 백엔드 시간 제한을 확장할 수 있습니다.

CLA 채팅 은 인수 없이 실행할 때 도움말을 표시합니다.

이번 업데이트 이전에는 추가 입력을 제공하지 않고 cla chat 를 사용하면 대화형 AI 지원을 예상했지만 응답이 없기 때문에 사용자 혼동이 발생했습니다. 이번 업데이트를 통해 인수 없이 cla 채팅을 사용할 때 명령줄 도우미에서 도움말을 제공하고 추가 입력을 표시하여 CLA의 대화형 모드로 사용자 환경을 개선합니다.

RHEL 설치에 대한 NVMe over TCP가 기술 프리뷰로 사용 가능

이 기술 프리뷰를 사용하면 이제 TCP 볼륨보다 NVMe를 사용하여 펌웨어를 구성한 후 RHEL을 설치할 수 있습니다. 설치 대상 화면에서 디스크를 추가하는 동안 NVMe Fabrics Devices 섹션에서 NVMe 네임스페이스를 선택할 수 있습니다.

부팅 가능한 OSTree 네이티브 컨테이너를 기술 프리뷰로 설치 가능

ostreecontainer Kickstart 명령은 이제 Anaconda에서 기술 프리뷰로 사용할 수 있습니다. 이 명령을 사용하여 OCI 이미지에 캡슐화된 OSTree 커밋에서 운영 체제를 설치할 수 있습니다. Kickstart 설치를 수행할 때 ostreecontainer 와 함께 다음 명령을 사용할 수 있습니다.

Anaconda에서 bootupd / bootupctl 을 통한 부트 로더 설치 및 구성의 기술 프리뷰로 사용 가능

ostreecontainer Kickstart 명령은 이제 Anaconda에서 기술 프리뷰로 사용할 수 있으므로 이를 사용하여 OCI 이미지에 캡슐화된 OSTree 커밋에서 운영 체제를 설치할 수 있습니다. Anaconda는 Kickstart의 명시적인 부트 로더 구성 없이 컨테이너 이미지에 포함된 bootupd/bootupctl 툴을 통해 부트 로더 설치 및 구성을 자동으로 준비합니다.

s390x 의 컨테이너 기반 배포가 기술 프리뷰로 사용 가능

RHEL 설치 프로그램에서 ostreecontainer Kickstart 명령을 기술 프리뷰로 사용하여 s390x 아키텍처에 이미지 모드로 부팅 가능한 컨테이너 배포를 지원합니다. 이번 개선된 기능을 통해 이전 제한 사항이 제거되고 지원되는 아키텍처에서 일관된 배포 옵션을 보장할 수 있습니다. 이제 컨테이너 기반 워크플로를 사용하여 s390x 시스템에서 설치를 자동화할 수 있습니다.

RHEL에서 암호화된 DNS는 기술 프리뷰로 사용 가능

암호화된 DNS를 활성화하여 DoT(DNS-over-TLS)를 사용하는 DNS 통신을 보호할 수 있습니다. 암호화된 DNS(eDNS)는 비보안 프로토콜에 대한 대체 없이 모든 DNS 트래픽 엔드 투 엔드를 암호화하고ZTA(0개의 신뢰 아키텍처) 원칙에 맞게 정렬합니다.

새로운 패키지: fips-provider-next (기술 프리뷰)

이 업데이트에서는 FIPS 인증을 받기 전에 향후 코드를 보여주는 새로운 FIPS 공급자를 기술 프리뷰로 추가합니다.

Gnu TLS에서 kTLS를 기술 프리뷰로 사용

업데이트된 gnutls 패키지는 커널 TLS(kTLS)를 사용하여 암호화된 채널에서 데이터 전송을 기술 프리뷰로 가속화할 수 있습니다. kTLS를 활성화하려면 modprobe 명령을 사용하여 tls.ko 커널 모듈을 추가하고 다음 콘텐츠를 사용하여 시스템 전체 암호화 정책에 대한 새 구성 파일 /etc/crypto-policies/local.d/gnutls-ktls.txt 를 생성합니다.

OpenSSL 클라이언트는 QUIC 프로토콜을 기술 프리뷰로 사용할 수 있습니다.

OpenSSL은 클라이언트 측의 QUIC 전송 계층 네트워크 프로토콜을 기술 프리뷰로 OpenSSL 버전 3.2.2에 리베이스와 함께 사용할 수 있습니다.

io_uring 인터페이스는 기술 프리뷰로 사용 가능

io_uring 은 새롭고 효과적인 비동기 I/O 인터페이스이며 이제 기술 프리뷰로 사용할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. kernel.io_uring_disabled sysctl 변수를 다음 값 중 하나로 설정하여 이 인터페이스를 활성화할 수 있습니다.

FDO는 이제 SQL 백엔드에서 소유자를 저장하고 쿼리하는 기능을 기술 프리뷰로 제공합니다.

이 기술 프리뷰를 사용하면 FDO manufacturer-server,onboarding-server 및 rendezvous-server 를 사용하여 SQL 백엔드에서 소유자 listenucher를 저장하고 쿼리할 수 있습니다. 결과적으로 자격 증명 및 기타 매개 변수와 함께 FDO 서버 옵션에서 SQL 데이터 저장소를 선택하여 소유자인ucher를 저장할 수 있습니다.

RHEL 9.7은 aarch64 에서 기술 프리뷰로 ReaR 제공

RHEL 9.7에는 64비트 ARM 아키텍처(aarch64)에 대한 Relax and Recover(ReaR) 패키지가 기술 프리뷰로 도입되었습니다. Rear는 백업에서 시스템을 복원하는 데 사용할 수 있는 부팅 가능한 이미지를 생성하는 재해 복구 도구입니다. 현재 Aarch64: ISO, USB 및 PXE에서 ReaR과 함께 다음 출력 방법을 사용할 수 있습니다.

libabigail: 유연한 배열 변환 경고 - 기술 프리뷰로 사용 가능

기술 프리뷰로 바이너리를 비교할 때 다음 억제 사양을 사용하여 실제 유연한 배열로 변환된 페크 유연한 배열과 관련된 경고를 억제할 수 있습니다.

NIC에 IPsec 캡슐화를 오프로드하면 기술 프리뷰로 사용 가능

이번 업데이트에서는 IPsec 패킷 오프로드 기능이 커널에 추가되었습니다. 이전에는 NIC(네트워크 인터페이스 컨트롤러)로 암호화를 오프로드할 수 있었습니다. 이번 개선된 기능을 통해 커널은 전체 IPsec 캡슐화 프로세스를 NIC로 오프로드하여 워크로드를 줄일 수 있습니다.

KTLS를 기술 프리뷰로 사용 가능

RHEL에서 KTLS(커널 전송 계층 보안)는 기술 프리뷰로 제공됩니다. KTLS는 AES-GCM 암호에 대해 커널의 대칭 암호화 또는 암호 해독 알고리즘을 사용하여 TLS 레코드를 처리합니다. 또한 KTLS에는 이 기능을 제공하는 NIC(Network Interface Controller)에 TLS 레코드 암호화를 오프로드하는 인터페이스가 포함되어 있습니다.

systemd-resolved 서비스는 기술 프리뷰로 사용 가능

systemd-resolved 서비스는 로컬 애플리케이션에 대한 이름 확인을 제공합니다. 이 서비스는 캐싱 및 검증 DNS 스텁 확인자, LLMNR(Link-Local Multicast Name Resolution) 및 멀티 캐스트 DNS 확인자 및 응답자를 구현합니다.

NetworkManager 및 Nmstate API는 MACsec 하드웨어 오프로드 지원

하드웨어가 이 기능을 지원하는 경우 NetworkManager 및 Nmstate API를 모두 사용하여 MACsec 하드웨어 오프로드를 활성화할 수 있습니다. 결과적으로 CPU에서 네트워크 인터페이스 컨트롤러로 암호화와 같은 MACsec 작업을 오프로드할 수 있습니다.

NetworkManager 를 사용하면 CryostatR 및 PRP 인터페이스 구성 가능

고가용성 HSM(Redundancy) 및 병렬 중복 프로토콜(PRP)은 단일 네트워크 구성 요소의 장애 발생에 대해 원활한 장애 조치를 제공하는 네트워크 프로토콜입니다. 두 프로토콜 모두 애플리케이션 계층에 투명합니다. 즉, 기본 경로와 중복 경로 간의 전환이 매우 빠르고 사용자를 인식하지 않고도 통신 또는 데이터 손실이 발생하지 않습니다. 이제 nmcli 유틸리티 및 DBus 메시지 시스템을 통해 NetworkManager 서비스를 사용하여 CryostatR 및 PRP 인터페이스를 활성화하고 구성할 수 있습니다.

패킷 오프로드 모드에서 UDP 캡슐화를 기술 프리뷰로 사용 가능

IPsec 패킷 오프로드를 사용하면 커널에서 전체 IPsec 캡슐화 프로세스를 NIC로 오프로드하여 워크로드를 줄일 수 있습니다. 이번 업데이트를 통해 패킷 오프로드 모드에서 ipsec 터널의 UDP(User Datagram Protocol) 캡슐화를 지원하여 패킷 오프로드가 개선되었습니다.

Soft-iWARP 드라이버는 기술 프리뷰로 사용 가능

소프트 iWARP(siw)는 Linux용 커널 드라이버인 IWARP(Internet Wide-area RDMA Protocol)입니다. soft-iWARP는 TCP/IP(Internet Protocol) 네트워크 스택을 통해 iWARP 프로토콜 제품군을 구현합니다. 이 프로토콜 제품군은 소프트웨어로 완전히 구현되며 특정 RDMA(Remote Direct Memory Access) 하드웨어가 필요하지 않습니다. 소프트-iWARP를 사용하면 표준 이더넷 어댑터가 있는 시스템이 iWARP 어댑터 또는 이미 설치된 Soft-iWARP에 설치된 다른 시스템에 연결할 수 있습니다.

TuneD용 소켓 API를 기술 프리뷰로 사용 가능

이제 UNIX 도메인 소켓을 통해 TuneD를 제어하는 소켓 API를 기술 프리뷰로 사용할 수 있습니다. 소켓 API는 D-Bus API를 사용하여 일대일로 매핑하고 D-Bus를 사용할 수 없는 경우에 대한 대체 통신 방법을 제공합니다. 소켓 API를 사용하면 TuneD 데몬을 제어하여 성능을 최적화하고 다양한 튜닝 매개변수 값을 변경할 수 있습니다. 소켓 API는 기본적으로 비활성화되어 있으며 tuned-main.conf 파일에서 활성화할 수 있습니다.

rvu_af,rvu_nicpf, 및 기술 프리뷰로 사용 가능한 rvu_nicvf

다음 커널 모듈은 Marvell OCTEON TX2 Infrastructure Processor 제품군의 기술 프리뷰로 사용할 수 있습니다.

SRv6 (SRv6)을 통한 세그먼트 라우팅을 기술 프리뷰로 사용 가능

RHEL 커널은 SRv6(Segment Routing over IPv6)을 기술 프리뷰로 제공합니다. 이 기능을 사용하여 에지 컴퓨팅의 트래픽 흐름을 최적화하거나 데이터 센터의 네트워크 프로그래밍 가능성을 개선할 수 있습니다. 그러나 가장 중요한 사용 사례는 5G 배포 시나리오에서 E2E(End-to-end) 네트워크 분할입니다. 이 영역에서 SRv6 프로토콜은 특정 애플리케이션 또는 서비스에 대한 네트워크 요구 사항을 해결하기 위해 프로그래밍 가능한 사용자 지정 네트워크 슬라이스 및 리소스 예약을 제공합니다. 동시에 솔루션을 단일 용도 어플라이언스에 배포할 수 있으며 더 작은 컴퓨팅 공간의 필요성을 충족합니다.

kTLS가 버전 6.12로 업데이트되었습니다.

KTLS(커널 전송 계층 보안) 기능은 기술 프리뷰입니다. RHEL 9.6에서 kTLS를 6.12 업스트림 버전으로 업데이트했습니다.

PRP 및 CryostatR 프로토콜은 이제 기술 프리뷰로 사용 가능

이번 업데이트에서는 다음 프로토콜을 제공하는 hsr 커널 모듈이 추가되었습니다.

Python-drgn 를 기술 프리뷰로 사용 가능

python-drgn 패키지는 고급 디버깅 유틸리티를 제공하여 프로그래밍 가능성을 강조합니다. Python 명령줄 인터페이스를 사용하여 라이브 커널과 커널 덤프를 모두 디버깅할 수 있습니다. 또한 python-drgn 는 디버깅 작업을 자동화하고 Linux 커널의 복잡한 분석을 수행할 수 있는 스크립팅 기능을 제공합니다.

IAA 암호화 드라이버를 기술 프리뷰로 사용 가능

Intel® In-Memory Analytics Accelerator(Intel® IAA)는 기본 분석 기능과 결합된 매우 높은 처리량 압축 및 압축 해제 기능을 제공하는 하드웨어 가속기입니다.

RHEL 커널용 NPU(NPU) 커널은 Intel Arrow Lake 기반 시스템에서 기술 프리뷰로 사용 가능

RHEL 9.6에서 커널은 NPU( Neural Processing Unit)를 기술 프리뷰로 도입했습니다. NPU는 시스템의 인공 지능(AI) 및 머신 러닝(ML) 작업에 사용되는 특수 칩입니다. RHEL 9.6의 커널에는 Intel NPU의 초기 드라이버와 AI/ML 작업에 NPU를 사용하는 데 필요한 지원 인프라가 포함되어 있습니다.

ARM64에서 Red Hat Enterprise Linux for Real Time이 기술 프리뷰로 사용 가능

이 기술 프리뷰를 통해 ARM64에 대해 Red Hat Enterprise Linux for Real Time이 활성화됩니다. ARM64는 4k 및 64k ARM 커널 모두에 대해 ARM (AARCH64)에서 활성화됩니다.

NVMe/TCP에서 부팅은 기술 프리뷰로 사용 가능

NVMe-TCP를 통해 SAN에서 부팅되는 시스템에서는 kdump 를 사용하여 NVMe 네임스페이스에 크래시 덤프를 작성할 수 있습니다. 이번 업데이트에서는 kdump 가 NVMe 네임스페이스로 덤프하려고 할 때 발생한 오류가 수정되었습니다. 결과적으로 이러한 시스템에서 패닉 덤프가 성공하여 복구를 개선하고 SAN 기반 환경의 다운타임을 줄입니다.

NVMe-oF Discovery Service 기능을 기술 프리뷰로 사용 가능

NVMexpress.org Technical Proposals(TP) 8013 및 8014에 정의된 NVMe-oF Discovery Service 기능은 기술 프리뷰로 사용할 수 있습니다. 이러한 기능을 미리 보려면 nvme-cli 2.0 패키지를 사용하고 호스트를 TP-8013 또는 TP-8014를 구현하는 NVMe-oF 대상 장치에 연결합니다. TP-8013 및 TP-8014에 대한 자세한 내용은 https://nvmexpress.org/specifications/ 웹 사이트의 NVM Express 2.0 Ratified TP를 참조하십시오.

NVMe-stas 패키지를 기술 프리뷰로 사용 가능

Linux용 중앙 검색 컨트롤러(CDC) 클라이언트인 nvme-stas 패키지는 이제 기술 프리뷰로 사용할 수 있습니다. AEN(Asynchronous Event Notifications), 자동화된 NVMe 하위 시스템 연결 제어, 오류 처리 및 보고, 자동(0conf) 및 수동 구성을 처리합니다.

TLS를 사용하는 NVMe/TCP는 기술 프리뷰로 사용 가능

PSK(Pre-Shared Keys)로 구성된 TLS를 사용하여 TCP(NVMe/TCP) 네트워크 트래픽을 통해 NVMe(Non-volatile Memory Express) 암호화가 RHEL 9.6에서 기술 프리뷰로 추가되었습니다. 자세한 내용은 Pre-Shared-Keys의 TLS를 사용하여 NVMe/TCP 호스트 구성 을 참조하십시오.

xfs_scrub 유틸리티는 기술 프리뷰로 사용 가능

xfs_scrub 유틸리티를 기술 프리뷰로 사용하여 마운트된 XFS 파일 시스템의 모든 메타데이터를 확인할 수 있습니다. 마운트 해제된 XFS 파일 시스템의 경우 xfs_repair -n 명령과 유사하게 작동합니다. 자세한 내용은 시스템의 xfs_scrub(8) 도움말 페이지를 참조하십시오. 현재 scrub 기능만 RHEL 10 커널에서 사용할 수 있으며 온라인 복구는 활성화되어 있지 않습니다.

새로운 nodejs:22 모듈 스트림을 기술 프리뷰로 사용 가능

이제 새로운 모듈 스트림 nodejs:22 를 기술 프리뷰로 사용할 수 있습니다. 향후 업데이트에서는 Node.js 22 의 LTSS(Long Term Support) 버전이 완전하게 지원됩니다.

JMC-core 및 owasp-java-encoder 를 기술 프리뷰로 사용 가능

RHEL 9는 AMD 및 Intel 64비트 아키텍처의 기술 프리뷰 기능으로 jmc-core 및 owasp-java-encoder 패키지와 함께 배포됩니다.

새로운 nodejs:24 모듈 스트림은 기술 프리뷰로 사용 가능

새로운nodejs:24 모듈 스트림은 Red Hat Enterprise Linux 9.7에서 기술 프리뷰로 제공됩니다. 이번 업데이트에서는 RHEL 9.6에 포함된 CryostatNode.js 22에 비해 새로운 기능, 버그 수정, 보안 업데이트 및 성능 향상을 제공하는 Node.js 24가 도입되었습니다.

eu-stacktrace 를 기술 프리뷰로 사용 가능

버전 0.192 이후 elfutils 패키지를 통해 배포된 eu-stacktrace 유틸리티는 기술 프리뷰 기능으로 사용할 수 있습니다. EU-stacktrace 는 elfutils 툴킷의 unwinding 라이브러리를 사용하여 샘플링 프로파일러를 지원하여 포인터가 없는 스택 샘플 데이터를 풀링할 수 있는 프로토타입 유틸리티입니다.

IdM 배포의 DNS over TLS(DoT)는 기술 프리뷰로 사용 가능

이제 DoT(DNS over TLS)를 사용하는 암호화된 DNS를 IdM(Identity Management) 배포에서 기술 프리뷰로 사용할 수 있습니다. 이제 DNS 클라이언트와 IdM DNS 서버 간의 모든 DNS 쿼리와 응답을 암호화할 수 있습니다.

DNSSEC를 IdM에서 기술 프리뷰로 사용 가능

통합 DNS가 있는 IdM(Identity Management) 서버는 DNS 프로토콜의 보안을 강화하는 DNS 확장 프로그램 세트인 DNSSEC(DNS Security Extensions)를 구현합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 로그인할 수 있습니다. 암호화 키가 자동으로 생성되고 순환됩니다.

DoT를 사용하여 암호화된 DNS를 기술 프리뷰로 IdM의 ansible-freeipa 설치에서 사용 가능

이제 Ansible을 사용하여 DNS 클라이언트와 IdM(Identity Management) DNS 서버 간의 모든 DNS 쿼리와 응답이 암호화되었는지 확인할 수 있습니다. RHEL 10 이후 IdM 배포에서 DNS를 통한 DNS(DoT)를 기술 프리뷰로 사용할 수 있습니다. RHEL 10.1에서는 freeipa.ansible_freeipa 컬렉션에서 기술 프리뷰로 사용할 수 있습니다.

ACME를 기술 프리뷰로 사용 가능

ACME(Automated Certificate Management Environment) 서비스는 이제 IdM(Identity Management)에서 기술 프리뷰로 사용할 수 있습니다. ACME는 자동 식별자 검증 및 인증서 발행을 위한 프로토콜입니다. 이는 인증서 수명을 줄이고 인증서 라이프사이클 관리에서 수동 프로세스를 방지하여 보안을 개선하는 것입니다.

64비트 ARM 아키텍처용 GNOME은 기술 프리뷰로 사용 가능

64비트 ARM 아키텍처에서 GNOME 데스크탑 환경은 기술 프리뷰로 사용할 수 있습니다.

IBM Z 아키텍처용 GNOME은 기술 프리뷰로 사용 가능

IBM Z 아키텍처에서 GNOME 데스크탑 환경은 기술 프리뷰로 사용할 수 있습니다.

RHEL 웹 콘솔에서 WireGuard 연결을 관리할 수 있음

RHEL 9.4부터 RHEL 웹 콘솔을 사용하여 WireGuard VPN 연결을 생성하고 관리할 수 있습니다. WireGuard 기술과 웹 콘솔 통합은 모두 지원되지 않는 기술 프리뷰입니다.

TDX는 RHEL 호스트에서 기술 프리뷰로 사용 가능

기술 프리뷰로 RHEL 호스트에서 TDX(Trust Domain Extensions)를 활성화할 수 있습니다. TDX는 가상 머신에 대한 강력한 메모리 암호화 및 무결성 보호를 제공하는 하드웨어 기반 보안 기능으로 하이퍼바이저 및 기타 시스템 소프트웨어에서 격리합니다.

SEV-SNP는 RHEL 호스트에서 기술 프리뷰로 사용 가능

기술 프리뷰로 RHEL 호스트에서 Secure Encrypted Virtualization-Secure Nested Paging(SEV-SNP)을 활성화할 수 있습니다. SEV-SNP는 가상 머신에 대한 강력한 메모리 암호화 및 무결성 보호를 제공하는 하드웨어 기반 보안 기능으로 하이퍼바이저 및 기타 시스템 소프트웨어에서 격리합니다.

중첩된 가상 머신 생성

중첩된 KVM 가상화는 RHEL 9가 있는 Intel, AMD64 및 IBM Z 호스트에서 실행되는 KVM 가상 머신(VM)용 기술 프리뷰로 제공됩니다. 이 기능을 사용하면 물리적 RHEL 9 호스트에서 실행되는 RHEL 7, RHEL 8 또는 RHEL 9 VM이 하이퍼바이저 역할을 하며 자체 VM을 호스팅할 수 있습니다.

KVM 가상 머신용 AMD SEV, SEV-ES, SEV-SNP

RHEL 9는 기술 프리뷰로 KVM 하이퍼바이저를 사용하는 AMD EPYC 호스트 시스템에 대한 SEV(Secure Encrypted Virtualization) 기능을 제공합니다. VM(가상 시스템)에서 활성화된 경우 SEV는 VM의 메모리를 암호화하여 호스트의 액세스로부터 보호합니다. 이렇게 하면 VM의 보안이 향상됩니다.

64비트 ARM의 CPU 클러스터

이제 기술 프리뷰로 CPU 토폴로지에 64비트 ARM CPU 클러스터를 여러 개 사용하는 KVM 가상 머신을 생성할 수 있습니다.

새 패키지: trustee-guest-components

이 업데이트는 기술 프리뷰로 trustee-guest-components 패키지를 추가합니다. 이를 통해 기밀 가상 머신은 자체적으로 인증하고 Trustee 서버에서 기밀 리소스를 얻을 수 있습니다.

podman-machine 명령은 지원되지 않음

가상 머신을 관리하는 podman-machine 명령은 기술 프리뷰로만 사용할 수 있습니다. 대신 명령줄에서 직접 Podman을 실행합니다.

새로운 rhel9/rhel-bootc 컨테이너 이미지를 기술 프리뷰로 사용할 수 있습니다.

이제 Red Hat Container Registry에서 rhel9/rhel-bootc 컨테이너 이미지를 기술 프리뷰로 사용할 수 있습니다. RHEL 부팅 가능한 컨테이너 이미지를 사용하면 정확히 컨테이너로 운영 체제를 빌드, 테스트 및 배포할 수 있습니다. RHEL 부팅 가능한 컨테이너 이미지는 다음과 같은 개선 사항으로 인해 기존 애플리케이션 UBI(Universal Base Images)와 다릅니다. RHEL 부팅 가능한 컨테이너 이미지에는 커널, initrd, 부트로더, 펌웨어와 같은 부팅에 필요한 추가 구성 요소가 포함되어 있습니다. 기존 컨테이너 이미지에 대한 변경 사항은 없습니다. 자세한 내용은 Red Hat Ecosystem Catalog 에서 참조하십시오.

zstd:chunked 에 대한 부분적인 풀은 기술 프리뷰로 사용할 수 있습니다.

zstd:chunked 형식으로 압축된 컨테이너 이미지의 변경된 부분만 가져와서 네트워크 트래픽 및 필요한 스토리지를 줄일 수 있습니다. enable_partial_images = "true" 설정을 /etc/containers/storage.conf 파일에 추가하여 부분적인 가져오기를 활성화할 수 있습니다. 이 기능은 기술 프리뷰로 사용할 수 있습니다.

podman artifact 명령은 기술 프리뷰로 사용 가능

명령줄 수준에서 OCI 아티팩트를 사용하는 데 사용할 수 있는 podman artifact 명령은 기술 프리뷰로 사용할 수 있습니다. 자세한 내용은 도움말 페이지를 참조하십시오.

Podman과 Docker API의 호환성은 기술 프리뷰로 사용 가능

Podman은 다음 Docker API 버전을 기술 프리뷰로 지원합니다.

더 이상 사용되지 않는 Kickstart 명령

다음 Kickstart 명령이 더 이상 사용되지 않습니다.

initial-setup 패키지가 더 이상 사용되지 않음

initial-setup 패키지는 Red Hat Enterprise Linux 9.3에서 더 이상 사용되지 않으며 다음 주요 RHEL 릴리스에서 제거됩니다. 대신 그래픽 사용자 인터페이스에 gnome-initial-setup 을 사용합니다.

inst.geoloc 부팅 옵션의 provider_hostip 및 provider_fedora_geoip 값은 더 이상 사용되지 않습니다.

inst.geoloc= 부팅 옵션에 GeoIP API를 지정한 provider_hostip 및 provider_fedora_geoip 값은 더 이상 사용되지 않습니다. 대체 방법으로 geolocation_provider=URL 옵션을 사용하여 설치 프로그램 구성 파일에 필요한 geolocation을 설정할 수 있습니다. inst.geoloc=0 옵션을 사용하여 geolocation을 비활성화할 수 있습니다.

Anaconda 기본 도움말이 더 이상 사용되지 않음

Anaconda 설치 중에 사용할 수 있는 모든 Anaconda 사용자 인터페이스에 대한 대화 및 허브의 기본 제공 문서는 더 이상 사용되지 않습니다. 대신 Anaconda 사용자 인터페이스는 자체 설명적이며 사용자는 향후 주요 RHEL 릴리스에서 공식 RHEL 문서를 참조할 수 있습니다.

NVDIMM 장치 지원이 더 이상 사용되지 않음

이전에는 설치 프로그램에서 설치 중에 NVDIMM 장치를 재구성할 수 있었습니다. Kickstart 및 GUI 설치 중에 NVDIMM 장치에 대한 지원은 더 이상 사용되지 않으며 다음 주요 RHEL 릴리스에서 제거됩니다. 섹터 모드의 NVDIMM 장치는 설치 프로그램에서 계속 표시되고 사용할 수 있습니다.

설치 환경의 드라이버 업데이트 디스크에서 업데이트된 드라이버를 로드할 수 없음

설치 초기 램디스크의 동일한 드라이버가 이미 로드된 경우 드라이버 업데이트 디스크의 새 버전의 드라이버가 로드되지 않을 수 있습니다. 결과적으로 업데이트된 버전의 드라이버를 설치 환경에 적용할 수 없습니다.

X25519-MLKEM768 더 이상 사용되지 않으며 암호화 정책에서 MLKEM768-X25519 로 별칭이 지정되었습니다.

시스템 전체 암호화 정책의 X25519-MLKEM768 값은 더 이상 사용되지 않으며 MLKEM768-X25519 값을 사용합니다. 이렇게 하면 연결 순서를 통합하여 두 변형이 모두 작동할 수 있습니다.

Keylime 정책 관리 스크립트는 더 이상 사용되지 않으며 keylime-policy로 교체됨

RHEL 9.6에서 Keylime은 다음 정책 관리 스크립트를 대체하는 keylime-policy 툴이 제공됩니다.

취약점 검사 애플리케이션에서 더 이상 사용되지 않는 OVAL

OpenSCAP 제품군에서 처리하는 선언적 보안 데이터를 제공하는 OVAL(Open Vulnerability Assessment Language) 데이터 형식은 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거됩니다. Red Hat은 OVAL의 후속 조치인 CSAF(Common Security Advisory Framework) 형식으로 선언적 보안 데이터를 계속 제공합니다.

libgcrypt 가 더 이상 사용되지 않음

libgcrypt 패키지에서 제공하는 Libgcrypt 암호화 라이브러리는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다. 대신 RHEL 코어 암호화 구성 요소 문서에 나열된 라이브러리를 사용합니다(Red Hat Knowledgebase).

FIPS-mode-setup 이 더 이상 사용되지 않음

시스템을 FIPS 모드로 전환하는 fips-mode-setup 툴은 RHEL 9에서 더 이상 사용되지 않습니다. fips-mode-setup 명령을 사용하여 FIPS 모드가 활성화되었는지 확인할 수 있습니다.

인수 없이 update-ca-trust 사용 중단

이전에는 update-ca-trust 명령에서 입력한 인수와 관계없이 시스템 CA(인증 기관) 저장소를 업데이트했습니다. 이번 업데이트에서는 CA 저장소를 업데이트하기 위한 extract 하위 명령이 도입되었습니다. --output 인수를 사용하여 CA 인증서를 추출할 위치를 지정할 수도 있습니다. 이전 버전의 RHEL과의 호환성을 위해 update-ca-trust 를 입력하여 -o 또는 --help 가 아닌 인수와 함께 CA 저장소를 업데이트하고 인수 없이 RHEL 9 동안 계속 지원되지만 다음 주요 릴리스에서 제거됩니다. update-ca-trust extract 로 호출을 업데이트합니다.

Stunnel 클라이언트에서 신뢰할 수 있는 루트 인증서 파일을 가리키는 CAfile 은 더 이상 사용되지 않음

Stunnel이 클라이언트 모드로 구성된 경우 CAfile 지시문은 BEGIN TRUSTED CERTIFICATE 형식의 신뢰할 수 있는 루트 인증서가 포함된 파일을 가리킬 수 있습니다. 이 방법은 더 이상 사용되지 않으며 향후 주요 버전에서 제거될 수 있습니다. 향후 버전에서 stunnel 은 CAfile 지시문의 값을 BEGIN TRUSTED CERTIFICATE 형식을 지원하지 않는 함수에 전달합니다. 결과적으로 CAfile = /etc/pki/tls/certs/ca-bundle.trust.crt 를 사용하는 경우 위치를 CAfile = /etc/pki/tls/certs/ca-bundle.crt 로 변경합니다.

NSS에서 DSA 및 SEED 알고리즘이 더 이상 사용되지 않음

NIST(National Institute of Standards and Technology)에 의해 생성되었으며 NIST에서 완전히 더 이상 사용되지 않는 디지털 서명 알고리즘(DSA)은 NSS(Network Security Services) 암호화 라이브러리에서 더 이상 사용되지 않습니다. RSA, ECDSA 및 EdDSA와 같은 알고리즘을 대신 사용할 수 있습니다.

pam_ssh_agent_auth 가 더 이상 사용되지 않음

pam_ssh_agent_auth 패키지는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다.

Compat-openssl11 이 더 이상 사용되지 않음

OpenSSL 1.1, compat-openssl11 의 호환성 라이브러리는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다. OpenSSL 1.1은 더 이상 유지 관리되지 않으며 OpenSSL TLS 툴킷을 사용하는 애플리케이션은 버전 3.x로 마이그레이션되어야 합니다.

SHA-1은 OpenSSL의undercloud LEVEL=2 에서 더 이상 사용되지 않습니다.

SECLEVEL=2 에서 SHA-1 알고리즘을 사용하는 것은 OpenSSL에서 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다.

Stunnel에서 OpenSSL Engines API가 더 이상 사용되지 않음

Stunnel에서 OpenSSL Engines API 사용은 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. 가장 일반적인 용도는 openssl-pkcs11 패키지를 통해 PKCS#11을 사용하는 하드웨어 보안 토큰에 액세스하는 것입니다. 새로운 OpenSSL 공급자 API를 사용하는 pkcs11-provider 를 대신 사용할 수 있습니다.

OpenSSL 엔진은 더 이상 사용되지 않음

OpenSSL 엔진은 더 이상 사용되지 않으며 가까운 시일 내에 제거될 예정입니다. 엔진을 사용하는 대신 pkcs11-provider 를 교체로 사용할 수 있습니다.

GnuTLS에서 DSA가 더 이상 사용되지 않음

DSA(Digital Signature Algorithm)는 GnuTLS 보안 통신 라이브러리에서 더 이상 사용되지 않으며 향후 RHEL 주요 버전에서 제거될 예정입니다. DSA는 이전에 NIST(National Institute of Standards and Technology)에서 더 이상 사용되지 않으며 안전한 것으로 간주되지 않습니다. 대신 ECDSA를 사용하여 향후 버전과의 호환성을 보장할 수 있습니다.

scap-workbench 가 더 이상 사용되지 않음

scap-workbench 패키지는 더 이상 사용되지 않습니다. scap-workbench 그래픽 유틸리티는 단일 로컬 또는 원격 시스템에서 구성 및 취약점 검사를 수행하도록 설계되었습니다. 또는 oscap-ssh 명령을 사용하여 oscap 명령 및 원격 시스템을 사용하여 로컬 시스템에서 구성 준수 여부를 스캔할 수 있습니다. 자세한 내용은 구성 규정 준수 검사에서 참조하십시오.

oscap-anaconda-addon 이 더 이상 사용되지 않음

제공된 oscap-anaconda-addon 은 그래픽 설치를 사용하여 기준 준수 RHEL 시스템을 배포하는 수단은 더 이상 사용되지 않습니다. 또는 RHEL 이미지 빌더 OpenSCAP 통합을 사용하여 사전 강화된 이미지를 생성하여 특정 표준을 준수하는 RHEL 이미지를 빌드할 수 있습니다.

SHA-1은 암호화 목적으로 더 이상 사용되지 않습니다.

암호화 목적으로 SHA-1 메시지 다이제스트의 사용은 RHEL 9에서 더 이상 사용되지 않습니다. SHA-1에 의해 생성된 다이제스트는 해시 충돌을 찾기 위해 문서화된 많은 성공적인 공격으로 인해 안전한 것으로 간주되지 않습니다. RHEL 핵심 암호화 구성 요소는 기본적으로 SHA-1을 사용하여 더 이상 서명을 생성하지 않습니다. RHEL 9의 애플리케이션은 보안 관련 사용 사례에서 SHA-1을 사용하지 않도록 업데이트되었습니다.

fapolicyd.rules 가 더 이상 사용되지 않음

허용 및 실행 규칙을 포함하는 파일의 /etc/fapolicyd/rules.d/ 디렉토리에서 /etc/fapolicyd/fapolicyd.rules 파일을 대체합니다. fagenrules 스크립트는 이 디렉터리의 모든 구성 요소 규칙 파일을 /etc/fapolicyd/compiled.rules 파일에 병합합니다. /etc/fapolicyd/fapolicyd.trust 의 규칙은 여전히 fapolicyd 프레임 워크에서 처리되지만 이전 버전과의 호환성을 위해서만 처리됩니다.

RHEL 9에서 SCP가 더 이상 사용되지 않음

보안 복사 프로토콜(SCP)은 알려진 보안 취약점이 있기 때문에 더 이상 사용되지 않습니다. SCP API는 RHEL 9 라이프사이클에서 계속 사용할 수 있지만 이를 사용하면 시스템 보안이 줄어듭니다.

OpenSSL을 사용하려면 FIPS 모드에서 RSA 암호화를 위한 패딩이 필요합니다.

OpenSSL은 FIPS 모드에서 패딩하지 않고 RSA 암호화를 더 이상 지원하지 않습니다. 패딩이 없는 RSA 암호화는 드문 일이 아니며 거의 사용되지 않습니다. RSA(RSASVE)가 포함된 키 캡슐화는 패딩을 사용하지 않지만 계속 지원됩니다.

OpenSSL이 Engines API 사용 중단

OpenSSL 3.0 TLS 툴킷은 Engines API를 더 이상 사용되지 않습니다. Engines 인터페이스는 공급자 API로 대체됩니다. 애플리케이션과 기존 엔진을 공급자로 마이그레이션하는 작업이 진행 중입니다. 더 이상 사용되지 않는 엔진 API는 향후 주요 릴리스에서 제거될 수 있습니다.

OpenSSL-pkcs11 이 더 이상 사용되지 않음

더 이상 사용되지 않는 OpenSSL 엔진을 Provider API로 지속적으로 마이그레이션하는 과정의 일환으로 pkcs11-provider 패키지는 openssl-pkcs11 패키지 (engine_pkcs11)를 대체합니다. openssl-pkcs11 패키지는 더 이상 사용되지 않습니다. openssl-pkcs11 패키지는 향후 주요 릴리스에서 제거될 수 있습니다.

RHEL 8 및 9 OpenSSL 인증서 및 서명 컨테이너는 더 이상 사용되지 않음

Red Hat Ecosystem Catalog의 ubi8/openssl 및 ubi9/openssl 리포지토리에서 사용 가능한 OpenSSL 이식 인증서 및 서명 컨테이너는 이제 수요가 부족하기 때문에 더 이상 사용되지 않습니다.

SASL의 digest-MD5는 더 이상 사용되지 않음

SASL(Simple Authentication Security Layer) 프레임워크의 Digest-MD5 인증 메커니즘은 더 이상 사용되지 않으며 향후 주요 릴리스의 cyrus-sasl 패키지에서 제거될 수 있습니다.

/etc/system-fips 가 더 이상 사용되지 않음

/etc/system-fips 파일을 통해 FIPS 모드를 나타내는 지원이 제거되었으며 파일은 향후 RHEL 버전에 포함되지 않습니다. FIPS 모드에서 RHEL을 설치하려면 시스템 설치 중에 fips=1 매개변수를 커널 명령줄에 추가합니다. /proc/sys/crypto/fips_enabled 파일을 표시하여 RHEL이 FIPS 모드에서 작동하는지 확인할 수 있습니다.

libcrypt.so.1 이 더 이상 사용되지 않음

libcrypt.so.1 라이브러리는 더 이상 사용되지 않으며 향후 RHEL 버전에서 제거될 수 있습니다.

OpenSSL은 FIPS 모드에서 명시적 곡선 매개변수를 허용하지 않습니다.

명시적 곡선 매개변수를 지정하는 맞춤 곡선 암호화 매개변수, 개인 키, 공개 키 및 인증서가 더 이상 FIPS 모드에서 작동하지 않습니다. FIPS 승인 곡선 중 하나를 사용하는 ASN.1 개체 식별자를 사용하여 곡선 매개변수를 지정하면 FIPS 모드에서 계속 작동합니다.

OpenSSL은 FIPS 모드에서 X9.31 패딩을 사용하여 RSA 서명을 거부합니다.

X9.31 RSA 서명이 FIPS 186-5 표준에서 제거되었기 때문에 OpenSSL은 더 이상 FIPS 모드에서 X9.31 패딩이 있는 RSA 키로 서명 또는 서명 확인을 지원하지 않습니다.

RHEL for Edge 이미지의 이미지 모드에서 Ignition이 더 이상 사용되지 않음

부팅 프로세스의 초기 단계에서 사용자 구성을 Simplified Installer, AMI 및 VMDK RHEL for Edge 이미지 유형에 삽입하는 데 사용되는 Ignition 툴은 RHEL 9에서 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 수 있습니다.

여러 subscription-manager 모듈이 더 이상 사용되지 않음

Red Hat Hybrid Cloud Console로 전환하고 Simple Content Access를 사용한 계정 수준 서브스크립션 관리로 전환한 Red Hat 서브스크립션 서비스의 고객 환경이 간소화되었기 때문에 다음 모듈은 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거됩니다.

번호 없는 %patch 구문이 더 이상 사용되지 않음

0 번째 패치를 적용하기 위해 %patch 0 의 약어로 지정된 숫자 없이 %patch 지시문을 사용하는 것이 더 이상 사용되지 않습니다. 따라서 %patch 를 사용하려는 경우 경고 메시지는 명시적 구문을 사용할 것을 제안합니다(예: %patch 0 또는 %patch -P 0) 0 을 사용하여 0 번째 패치를 적용합니다.

DNF 디버그 플러그인이 더 이상 사용되지 않음

dnf debug -dump 및 dnf debug-restore 명령을 포함하는 DNF 디버그 플러그인은 더 이상 사용되지 않으며 다음 주요 RHEL 릴리스의 dnf-plugins-core 패키지에서 제거됩니다.

libreport 에 대한 지원이 더 이상 사용되지 않음

libreport 라이브러리에 대한 지원은 더 이상 사용되지 않으며 다음 주요 RHEL 릴리스에서 DNF에서 제거됩니다.

dump 패키지의 dump 유틸리티가 더 이상 사용되지 않음

파일 시스템의 백업에 사용되는 덤프 유틸리티는 더 이상 사용되지 않으며 RHEL 9에서는 사용할 수 없습니다.

Bacula의 SQLite 데이터베이스 백엔드가 더 이상 사용되지 않음

Bacula 백업 시스템은 PostgreSQL, MySQL, SQLite 등 여러 데이터베이스 백엔드를 지원했습니다. SQLite 백엔드는 더 이상 사용되지 않으며 이후 RHEL 릴리스에서 지원되지 않습니다. 대신 다른 백엔드(PostgreSQL 또는 MySQL) 중 하나로 마이그레이션하고 새 배포에서 SQLite 백엔드를 사용하지 않습니다.

Cryo stat 패키지의 %vmeff 메트릭이 더 이상 사용되지 않음

페이지 회수 효율성을 측정하는 %vmeff 메트릭은 향후 주요 RHEL 버전에서 더 이상 지원되지 않습니다. Cryostat는 이후 커널 버전에서 제공하는 모든 관련 /proc/vm stat 값을 구문 분석하지 않기 때문에 sar -B 명령에서 반환된 %vmeff 열의 값이 올바르지 않습니다.

ReaR 구성 파일에서 TMPDIR 변수 설정은 더 이상 사용되지 않습니다.

내보내기 TMPDIR =…​ 와 같은 문을 사용하여 /etc/rear/local.conf 또는 /etc/rear/site.conf ReaR 구성 파일에서 TMPDIR 환경 변수를 설정하는 것은 더 이상 사용되지 않습니다.

RHEL 9에서 cgroupsv1 이 더 이상 사용되지 않음

cgroup 은 프로세스 추적, 시스템 리소스 할당 및 파티셔닝에 사용되는 커널 하위 시스템입니다. systemd 서비스 관리자는 cgroups v1 모드 및 cgroups v2 모드에서 부팅을 지원합니다. Red Hat Enterprise Linux 9에서 기본 모드는 v2 입니다. Red Hat Enterprise Linux 10에서 systemd는 cgroups v1 모드에서 부팅을 지원하지 않으며 cgroup v2 모드만 사용할 수 있습니다.

인프라 서비스에서 다양한 패키지가 더 이상 사용되지 않음

다음 패키지는 RHEL 9에서 더 이상 사용되지 않으며 이후 주요 RHEL 버전에서는 배포되지 않습니다.

BIND auto-dnssec 매개변수가 더 이상 사용되지 않음

RHEL 9.7부터 BIND auto-dnssec 매개변수는 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. 대체 방법으로 dnssec-policy 매개변수를 사용하여 모든 관련 구성을 직관적인 단일 블록으로 그룹화하는 전체 키 및 서명 정책(K Cryostat)을 지정합니다.

ipset 이 더 이상 사용되지 않음

RHEL 9에서 ipset 유틸리티는 더 이상 사용되지 않으며 향후 주요 릴리스에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선 사항을 받지 않습니다. ipset 대신 nftables set 기능을 대신 사용할 수 있습니다.

Soft-iWARP 드라이버가 더 이상 사용되지 않음

RHEL 9는 지원되지 않는 기술 프리뷰로 Soft-iWARP 드라이버를 제공합니다. RHEL 9.5부터 이 드라이버는 더 이상 사용되지 않으며 RHEL 10에서 제거됩니다.

dhcp-client 패키지가 더 이상 사용되지 않음

이전에는 dhcp-client 패키지의 DHCP 클라이언트를 사용하도록 RHEL 9에서 NetworkManager를 구성할 수 있었습니다. 그러나 dhclient 유틸리티를 사용하는 옵션은 더 이상 사용되지 않으며 NetworkManager 시작 시 경고가 표시됩니다. 위에서 설명한 대로 NetworkManager를 구성하려면 내부 DHCP 라이브러리로 전환합니다. RHEL 10에서는 dhcp-client 패키지를 더 이상 사용할 수 없으며 dhclient 유틸리티를 사용하도록 구성된 애플리케이션은 대신 내부 DHCP 라이브러리를 사용합니다.

perl(ECDHE::Sender) 모듈이 더 이상 사용되지 않음

perl(ECDHE::Sender) 모듈이 더 이상 사용되지 않으며 대체하지 않고 다음 주요 릴리스에서 제거됩니다. 결과적으로 net-snmp-perl 패키지의 checkbandwidth 스크립트는 호스트 또는 인터페이스의 대역폭이 높은 수준인 경우 이메일 경고를 지원하지 않습니다.

libdb 가 더 이상 사용되지 않음

RHEL 9에서는 현재 LGPLv2 라이센스로 배포된 Berkeley DB (libdb) 버전 5.3.28을 제공합니다. 업스트림 Berkeley DB 버전 6은 AGPLv3 라이센스에서 사용할 수 있으며 이는 더 제한적입니다.

RHEL 9에서 네트워크 팀이 더 이상 사용되지 않음

teamd 서비스와 libteam 라이브러리는 Red Hat Enterprise Linux 9에서 더 이상 사용되지 않으며 다음 주요 릴리스에서 제거됩니다. 대신 네트워크 팀 대신 본딩을 구성합니다.

ifcfg 형식의 NetworkManager 연결 프로필이 더 이상 사용되지 않음

RHEL 9.0 이상에서는 ifcfg 형식의 연결 프로필이 더 이상 사용되지 않습니다. 다음 주요 RHEL 릴리스에서는 이 형식에 대한 지원이 제거됩니다. 그러나 RHEL 9에서는 수정 시 NetworkManager는 이 형식의 기존 프로필을 계속 처리하고 업데이트합니다.

firewalld 의 iptables 백엔드가 더 이상 사용되지 않음

RHEL 9에서는 iptables 프레임워크가 더 이상 사용되지 않습니다. 결과적으로 firewalld 의 iptables 백엔드 및 직접 인터페이스 도 더 이상 사용되지 않습니다. 직접 인터페이스 대신 firewalld 의 기본 기능을 사용하여 필요한 규칙을 구성할 수 있습니다.

firewalld 잠금 기능은 더 이상 사용되지 않습니다.

firewalld 의 잠금 기능은 root 로 실행되는 프로세스가 허용 목록에 추가되지 않도록 할 수 없기 때문에 더 이상 사용되지 않습니다. 잠금 기능은 향후 주요 RHEL 릴리스에서 제거될 수 있습니다.

connection.master,connection.slave-type 및 connection.autoconnect-slaves 속성은 더 이상 사용되지 않습니다.

Red Hat은 자각적인 언어를 사용하기 위해 최선을 다하고 있습니다. 따라서 connection.master,connection.slave-type 및 connection.autoconnect-slaves 속성의 이름이 변경되었습니다. 이전 버전과의 호환성을 보장하기 위해 이전 속성 이름을 새 속성에 매핑하는 별칭이 생성되었습니다.

PF_KEYv2 커널 API가 더 이상 사용되지 않음

애플리케이션은 PV_KEYv2 및 최신 netlink API를 사용하여 커널의 IPsec 구현을 구성할 수 있습니다. PV_KEYv2 는 적극적으로 업스트림에서 유지 관리되지 않으며 최신 암호, 오프로드 및 확장된 시퀀스 번호 지원과 같은 중요한 보안 기능을 놓치고 있습니다. 결과적으로 RHEL 9.3부터 PV_KEYv2 API가 더 이상 사용되지 않으며 다음 주요 RHEL 릴리스에서 제거됩니다. 애플리케이션에서 이 커널 API를 사용하는 경우 최신 netlink API를 대안으로 사용하도록 마이그레이션합니다.

RHEL 9에서는 CloudEvent 캡슐화가 더 이상 사용되지 않음

ATM(Asynchronous Transfer Mode) 캡슐화를 사용하면 SRV Adaptation Layer 5(AAL-5)에 Layer-2(Point-to-Point Protocol, Ethernet) 또는 Layer-3(IP) 연결을 사용할 수 있습니다. Red Hat은 RHEL 7 이후 Cryostat NIC 드라이버를 지원하지 않습니다. Cryostat 구현에 대한 지원은 RHEL 9에서 중단되고 있습니다. 이러한 프로토콜은 현재 칩셋에서만 사용되며, 이는 ADSL 기술을 지원하며 제조업체에 의해 단계적으로 제거되고 있습니다. 따라서 CloudEvent 캡슐화는 Red Hat Enterprise Linux 9에서 더 이상 사용되지 않습니다.

클라이언트 측 및 서버 측 DHCP 패키지가 더 이상 사용되지 않음

인터넷 시스템 컨소시엄(ISC)은 2022년 말 ISC DHCP에 대한 유지 관리 종료를 발표했습니다. 결과적으로 Red Hat은 RHEL 9에서 클라이언트 측 및 서버 측 DHCP 패키지를 사용 중단하고 RHEL의 이후 주요 버전에서 배포하지 않기로 결정했습니다. 고객은 dhcpcd 및 ISC Kea 와 같은 사용 가능한 대안으로의 전환을 준비해야 합니다.

kexec-tools 의 kexec_load 시스템 호출이 더 이상 사용되지 않음

두 번째 커널을 로드하는 kexec_load 시스템 호출은 향후 RHEL 릴리스에서 지원되지 않습니다. kexec_file_load 시스템 호출은 kexec_load 를 대체하며 이제 모든 아키텍처의 기본 시스템 호출입니다.

subscription-manager 레지스터 의 더 이상 사용되지 않는 --token 옵션은 2024년 11월 말에 작동하지 않습니다.

subscription-manager register 명령의 더 이상 사용되지 않는 --token=<TOKEN > 옵션은 2024년 11월 말부터 지원되는 인증 방법이 아닙니다. 기본 인타이틀먼트 서버 subscription.rhsm.redhat.com 은 더 이상 토큰 기반 인증을 허용하지 않습니다. 결과적으로 subscription-manager register --token=<TOKEN > 을 사용하는 경우 다음 오류 메시지와 함께 등록이 실패합니다.

블록 변환 테이블 드라이버에 대한 지원이 더 이상 사용되지 않음

블록 변환 테이블 드라이버(btt.ko)에 대한 지원은 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스에서 제거됩니다. Red Hat은 현재 릴리스 라이프사이클 동안 섹터 모드를 사용하여 NVMe(Non-Volatile Dual In-line Memory Modules) 네임스페이스 구성을 위한 버그 수정 및 지원을 제공합니다. 그러나 이 기능은 더 이상 개선 사항을 받지 않으며 제거됩니다.

nvme_core.multipath 매개변수가 더 이상 사용되지 않음

RHEL 9.6에서는 nvme_core.multipath 매개변수가 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. Red Hat은 현재 릴리스 라이프사이클 동안 이 기능에 대한 버그 수정 및 지원을 제공하지만 이 기능은 더 이상 개선 사항을 받지 않으며 향후 주요 릴리스에서 제거될 예정입니다.

lsscsi 패키지에서 NVMe 장치 지원이 더 이상 사용되지 않음

NVMe(Non-volatile Memory Express) 장치에 대한 지원은 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스의 lsscsi 패키지에서 제거됩니다. 대신 nvme-cli,lsblk, blkid 와 같은 네이티브 툴을 사용합니다.

sg3_utils 패키지에서 NVMe 장치에 대한 지원이 더 이상 사용되지 않음

NVMe(Non-volatile Memory Express) 장치에 대한 지원은 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스의 sg3_utils 패키지에서 제거됩니다. 대신 네이티브 툴(nvme-cli)을 사용할 수 있습니다.

RHEL 9.0에서 제거된 lvm2-activation-generator 및 생성된 서비스

lvm2-activation-generator 프로그램과 생성된 서비스 lvm2-activation,lvm2-activation-early, lvm2-activation-net 은 RHEL 9.0에서 제거됩니다. 서비스를 활성화하는 데 사용되는 lvm.conf event_activation 설정은 더 이상 작동하지 않습니다. 볼륨 그룹을 자동 활성화하는 유일한 방법은 이벤트 기반 활성화입니다.

RHEL 9에서 영구 메모리 개발 키트(pmdk) 및 지원 라이브러리가 더 이상 사용되지 않음

pmdk 는 영구 메모리 장치 관리 및 액세스를 단순화하기 위한 시스템 관리자 및 애플리케이션 개발자를 위한 라이브러리 및 툴 컬렉션입니다. RHEL 9에서는 pmdk 및 지원 라이브러리가 더 이상 사용되지 않습니다. 여기에는 -debuginfo 패키지도 포함됩니다.

md-linear,md-faulty, md-multipath 모듈이 더 이상 사용되지 않음

다음 MD RAID 커널 모듈이 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스에서 제거될 예정입니다.

VDO sysfs 매개변수가 더 이상 사용되지 않음

VDO(Virtual Data Optimizer) sysfs 매개변수는 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스에서 제거될 예정입니다. log_level 을 제외하고 kvdo 모듈에 대한 모든 모듈 수준 sysfs 매개변수가 제거됩니다. 개별 dm-vdo 대상의 경우 VDO와 관련된 모든 sysfs 매개변수도 제거됩니다. 모든 DM 대상에 공통된 매개변수는 변경되지 않습니다. 제거된 모듈 수준 매개변수를 업데이트하여 현재 설정된 dm-vdo 대상의 구성 값은 더 이상 변경할 수 없습니다.

더 이상 사용되지 않는 고가용성 기능

다음 기능은 Red Hat Enterprise Linux 9.5에서 더 이상 사용되지 않으며 다음 주요 릴리스에서 제거됩니다. pcs 명령줄 인터페이스는 이러한 기능을 사용하여 시스템을 구성하려고 할 때 경고를 생성합니다.

탄력적 스토리지 애드온이 더 이상 사용되지 않음

RHEL(Red Hat Enterprise Linux) 탄력적 스토리지 애드온은 RHEL 9부터 더 이상 사용되지 않습니다. 스토리지 장애 복구 애드온은 Red Hat Enterprise Linux 10 및 RHEL 10 이후의 후속 릴리스에서 더 이상 지원되지 않습니다. RHEL 탄력적 스토리지 애드온은 이전 버전의 RHEL (7, 8, 9) 및 해당 유지 관리 지원 라이프 사이클에서 계속 지원됩니다.

Redis 는 Grafana, PCP 및 grafana-pcp에서 Valkey 로 교체됩니다.

Redis 키-값 저장소는 더 이상 사용되지 않으며 다음 RHEL 주요 버전에서 Valkey 로 대체됩니다. 결과적으로 Grafana, PCP 및 grafana-pcp 플러그인은 Valkey 를 사용하여 RHEL 10에서 Redis 대신 데이터를 저장합니다.

llvm-doc 의 HTML 콘텐츠가 더 이상 사용되지 않음

llvm-doc 패키지의 HTML 콘텐츠는 향후 RHEL 릴리스에서 제거되고 llvm.org 에서 온라인 문서를 가리키는 단일 HTML 파일로 교체됩니다. 네트워크 액세스 권한이 없는 llvm-doc 사용자는 LLVM 문서에 액세스할 수 있는 다른 방법이 필요합니다.

2048보다 작은 키 크기는 Go의 FIPS 모드에서 openssl 3.0에서 더 이상 사용되지 않습니다.

2048비트보다 작은 키 크기는 openssl 3.0에서 더 이상 사용되지 않으며 Go의 FIPS 모드에서 더 이상 작동하지 않습니다.

일부 PKCS1 v1.5 모드는 Go의 FIPS 모드에서 더 이상 사용되지 않음

일부 PKCS1 v1.5 모드는 암호화를 위해 FIPS-140-3 에서 승인되지 않으며 비활성화되어 있습니다. Go의 FIPS 모드에서 더 이상 작동하지 않습니다.

32비트 패키지가 더 이상 사용되지 않음

32비트 multilib 패키지에 대한 연결은 더 이상 사용되지 않습니다. *.i686 패키지는 Red Hat Enterprise Linux 9의 라이프 사이클 동안 계속 지원되지만 RHEL의 다음 주요 버전에서 제거됩니다.

dnssec-enable: no; 옵션은 더 이상 사용되지 않습니다.

/etc/named/ipa-options-ext.conf 파일의 dnssec-enable: no; 옵션은 더 이상 사용되지 않으며 향후 RHEL 주요 버전에서 제거될 예정입니다. DNS 보안 확장(DNSSEC)은 기본적으로 활성화되어 있으며 비활성화하는 것은 불가능합니다. dnssec-validation: no; 옵션은 여전히 사용 가능합니다.

389-ds-base에서 nsslapd-subtree-rename-switch 가 더 이상 사용되지 않음

이번 업데이트 이전에는 데이터베이스의 하위 트리 간에 항목을 이동하지 않도록 Directory Server를 구성할 수 있었습니다. 안정성 문제로 인해 이 기능은 더 이상 사용되지 않으며 향후 주요 RHEL 릴리스에서 제거될 예정입니다.

pam_console 모듈이 사용 중단됨

RHEL 9.5에서는 pam_console 모듈이 더 이상 지원되지 않으며 향후 릴리스에서 제거될 예정입니다. pam_console 모듈은 물리적 콘솔이나 터미널에 로그인한 사용자에게 파일 권한과 인증 기능을 부여하고, 콘솔 로그인 상태와 사용자 존재 여부에 따라 이러한 권한을 조정합니다. pam_console 대신 systemd-logind 시스템 서비스를 사용할 수 있습니다. 구성 세부 사항은 logind.conf(5) 매뉴얼 페이지를 참조하세요.

OpenDNSSec의 SHA-1은 더 이상 사용되지 않습니다.

OpenDNSSec은 SHA-1 알고리즘을 사용하여 디지털 서명과 인증 기록을 내보내는 것을 지원합니다. SHA-1 알고리즘의 사용은 더 이상 지원되지 않습니다. RHEL 9 릴리스부터 OpenDNSSec의 SHA-1이 더 이상 사용되지 않으며 향후 마이너 릴리스에서 제거될 수 있습니다. 또한 OpenDNSSec 지원은 Red Hat Identity Management와의 통합으로 제한됩니다. OpenDNSSec은 단독으로 지원되지 않습니다.

SSSD 암묵적 파일 공급자 도메인은 기본적으로 비활성화됨

/etc/shadow 와 같은 로컬 파일에서 사용자 정보를 검색하고 /etc/groups 에서 그룹 정보를 검색하는 SSSD 암묵적 files 공급자 도메인은 이제 기본적으로 비활성화됩니다.

SSSD files provider가 사용 중단됨

SSSD files provider는 Red Hat Enterprise Linux(RHEL) 9에서 더 이상 사용되지 않습니다. 해당 files provider는 RHEL의 향후 릴리스에서 제거될 수 있습니다.

ad_allow_remote_domain_local_groups 옵션이 더 이상 사용되지 않음

sssd.conf 의 ad_allow_remote_domain_local_groups 옵션은 RHEL(Red Hat Enterprise Linux) 9.6에서 더 이상 사용되지 않습니다. ad_allow_remote_domain_local_groups 옵션은 향후 RHEL 릴리스에서 제거될 수 있습니다.

sss_ssh_knownhostsproxy 툴이 더 이상 사용되지 않음

sss_ssh_knownhostsproxy 는 더 이상 사용되지 않으며 RHEL 10에서 보다 효율적인 도구로 대체됩니다. sss_ssh_knownhostsproxy 는 RHEL 9에서 이전 버전과의 호환성을 유지하고 RHEL 10에서 제거됩니다. ssh knownnHostsCommand 옵션에 대한 지원이 향후 릴리스에 추가됩니다.

AD 및 IdM에서 열거 기능이 더 이상 사용되지 않음

enumeration 기능을 사용하면 Active Directory(AD), Identity Management(IdM), LDAP providers에 대한 인수 없이 getent passwd 또는 getent group 명령을 사용하여 모든 사용자 또는 그룹을 나열할 수 있습니다. Red Hat Enterprise Linux(RHEL) 9에서는 AD 및 IdM에 대한 enumeration 기능 지원이 더 이상 제공되지 않습니다. RHEL 10에서는 AD와 IdM의 enumeration 기능이 제거될 예정입니다.

libsss_simpleifp 하위 패키지가 사용 중단됨