4.6. 인프라 서비스
Chrony 에서 DHCPv6 NTP 서버 사용
chrony 의 NetworkManager 디스패치 스크립트는 DHCP(Dynamic Host Configuration Protocol) 옵션에서 전달된 NTP(Network Time Protocol) 소스를 업데이트합니다. RHEL 9.1 이후 스크립트는 DHCPv4 외에도 DHCPv6에서 제공하는 NTP 서버를 사용합니다. DHCP 옵션ECDHE은 DHCPv6의 사용을 지정하며, DHCP 옵션(42)은 DHCPv4에 따라 다릅니다.
Chrony 가 버전 4.2로 업데이트됨
chrony 제품군이 버전 4.2로 업데이트되었습니다. 버전 4.1에 대한 주요 개선 사항은 다음과 같습니다.
- 서버 간 모드가 보다 안정적으로 향상되었으며 단일 주소 번역기(Network Address Translation - NAT) 뒤에 있는 여러 클라이언트를 지원합니다.
-
시간 동기화 안정성과 예상 오류의 정확성을 높이기 위해 NTPv4 (Network Time Protocol Version 4) 확장 필드에 대한 실험적 지원이 추가되었습니다.
extfield F323옵션을 사용하여 프로토콜 NTPv4의 기능을 확장하는 이 필드를 활성화할 수 있습니다. -
PTP(Precision Time Protocol)를 통한 NTP 전달에 대한 실험적 지원이 추가되어 PTP 패킷으로 타임스탬프가 제한된 NIC(Network Interface Cards)에서 전체 하드웨어 타임스탬프를 설정할 수 있습니다.
ptpport 319지시문을 사용하여 PTP를 통해 NTP를 활성화할 수 있습니다.
버전 1.16.2로 바인딩되지 않음
바인딩되지 않은 구성 요소가 버전 1.16.2로 업데이트되었습니다. unbound 는 검증, 재귀 및 캐싱 DNS 확인자입니다. 주요 개선사항은 다음과 같습니다.
-
ZONEMD 영역 검증 (
RFC 8976)을 통해 제너는 이제 데이터 무결성 및 출처 진위 여부를 확인할 수 있습니다. -
이제
unbound를 사용하여 영구 TCP 연결을 구성할 수 있습니다. -
DNS
draft-ietf-dnsop-svcb-https문서를 통해 서비스 바인딩 및 매개 변수 사양에 따라 SVCB 및 HTTPS 유형 및 처리가 추가되었습니다. -
unbound는 암호화 정책에서 기본 TLS 암호를 가져옵니다. -
RFC8375에 따라 Special-Use Domain.arpa를 사용할 수 있습니다. 이 도메인은 주거용 홈 네트워크에서 고유하지 않은 용도로 지정됩니다. -
바인딩되지 않은에서는 스텁 또는 전달 영역에 대한tcp-upstream쿼리 선택 활성화를 지원합니다. -
이제
aggressive-nsec옵션의 기본값은yes입니다. -
ratelimit논리가 업데이트되었습니다. -
바인딩되지 않은 응답 정책 영역(RPZ) nxdomain 응답에 의해 쿼리가 차단될 때
RA플래그를 설정 해제하는 경우 새rpz-signal-nxdomain-ra옵션을 사용할 수 있습니다. -
RFC8914에 따른ED(Extended DNS Errors)에 대한 기본 지원을 통해 추가 오류 정보를 활용할 수 있습니다.
이제 whois에서 암호 암호화 기능을 사용할 수 있습니다.
이제 whois 패키지에는 crypt C 라이브러리 인터페이스로 암호를 암호화하는 데 사용할 수 있는 /usr/bin/mkpasswd 바이너리가 제공됩니다.
FR R 버전 8.2.2로 업데이트
동적 라우팅 스택을 관리하기 위한 frr 패키지가 버전 8.2.2로 업데이트되었습니다. 버전 8.0의 주요 변경 사항 및 개선 사항은 다음과 같습니다.
- 이더넷 VPN(EECDHE) 경로 유형-5 게이트웨이 IP 오버레이 인덱스를 추가했습니다.
- Open-shortest-path-first(OSPFv3) 프로토콜에서 Autonomous 시스템 경계 라우터(ASBR) 합계를 추가했습니다.
- OSPFv3에서 stub 및 not-so-stubby-areas(NSSA) 사용 개선
- OSPFv2 및 OSPFv3에 정상 재시작 기능을 추가했습니다.
-
이제 BGP(Border Gateway Protocol)의 링크 대역폭이 IEEE 754 표준에 따라 인코딩됩니다. 이전 인코딩 방법을 사용하려면 기존 구성에서 오존하는
PEER disable-link-bw-encoding-ieee명령을 실행합니다. - BGP에 수명이 긴 정상 재시작 기능을 추가했습니다.
-
BGP에서 확장된 관리 종료 통신
rfc9003및 확장된 선택적 매개변수 길이rfc9072를 구현했습니다.
이제 조정된 실시간 프로필이 초기 CPU 격리 설정을 자동으로 결정합니다.
tuned는 시스템을 모니터링하고 성능 프로필을 최적화하는 서비스입니다. tuned-profiles-realtime 패키지를 사용하여 CPU(중앙 처리 장치)를 격리하여 애플리케이션 스레드를 최대한 실행할 수 있습니다.
이전에는 isolated_cores 매개변수에서 격리할 CPU 목록을 지정하지 않은 경우 실시간 커널을 실행하는 시스템의 실시간 프로필이 로드되지 않았습니다.
이 향상된 기능을 통해 TuneD는 하우스키핑 및 분리된 코어 목록을 자동으로 계산하고 isolated_cores 매개변수에 계산을 적용하는 calc_isolated_cores 기본 제공 함수를 도입했습니다. 자동 사전 설정을 사용하면 각 소켓의 하나의 코어가 하우스키핑용으로 예약되어 있으며 추가 단계없이 실시간 프로필을 사용할 수 있습니다. 사전 설정을 변경하려면 격리할 CPU 목록을 지정하여 isolated_cores 매개변수를 사용자 지정합니다.
