1장. 개요

PDF

1.1. RHEL 9.1의 주요 변경 사항

설치 프로그램 및 이미지 생성

다음은 RHEL 9.1 GA의 이미지 빌더 주요 사항입니다.

온프레미스에서 지원하는 이미지 빌더는 다음과 같습니다.
- GCP에 이미지 업로드
- /boot 파티션 사용자 지정
- 컨테이너 이미지를 레지스트리로 직접 푸시
- 이제 이미지 생성 프로세스 중에 사용자가 사용자 지정할 수 있습니다.

자세한 내용은 4.1절. “설치 프로그램 및 이미지 생성”의 내용을 참조하십시오.

Edge용 RHEL

다음은 RHEL 9.1-GA의 Edge 주요 주요 사항입니다.

RHEL for Edge는 이제 fdo-admin CLI 유틸리티를 사용하여 서비스 설치를 지원하고 기본 구성으로 실행하도록 지원

자세한 내용은 4.2절. “Edge용 RHEL”의 내용을 참조하십시오.

보안

RHEL 9.1에서는 신뢰할 수 있는 플랫폼 모듈(TPM) 기술을 사용하는 원격 머신 증명 툴인 Keylime 을 도입합니다. Keylime을 사용하면 원격 머신의 무결성을 확인하고 지속적으로 모니터링할 수 있습니다.

SELinux 사용자 공간 패키지가 버전 3.4로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

병렬 재레이블링을 통해 성능 재지정 개선
semodule 툴에서 SHA-256 지원
libsepol-utils 패키지의 새 정책 유틸리티

시스템 구성 및 clevis-luks-systemd 하위 패키지를 변경하면 Clevis 암호화 클라이언트가 배포 프로세스 중에 systemctl enable clevis-luks-askpass.path 명령을 사용하지 않고 부팅 프로세스에서 늦게 마운트되는 LUKS 암호화 볼륨도 잠금 해제할 수 있습니다.

자세한 내용은 새로운 기능 - 보안을 참조하십시오.

쉘 및 명령행 툴

RHEL 9.1에서는 새 패키지 xml-2020:let을 도입합니다. XMLStarlet 을 사용하면 XML 파일을 구문 분석, 변환, 쿼리, 검증 및 편집할 수 있습니다.

RHEL 9.1에서 다음 명령줄 도구가 업데이트되었습니다.

Opencryptoki to version 3.18.0
PowerPC-utils to version 1.3.10
libvpd 버전 2.2.9로
lsvpd 버전 1.7.14
ppc64diag 버전 2.7.8

자세한 내용은 새로운 기능 - 쉘 및 명령줄 도구를참조하십시오.

인프라 서비스

RHEL 9.1에서 다음 인프라 서비스 도구가 업데이트되었습니다.

chrony to version 4.2
버전 1.16.2에 바인딩되지 않음
FR R 버전 8.2.2

자세한 내용은 새로운 기능 - 인프라 서비스를 참조하십시오.

네트워킹

NetworkManager는 더 이상 사용되지 않는 ifcfg 형식에서 키 파일 형식으로 연결 프로필을 마이그레이션하는 기능을 지원합니다.

NetworkManager는 이제 RHEL 9에서 WEP 지원을 사용할 수 없음을 명확하게 나타냅니다.

커널의 MultiPath TCP(MPTCP) 코드가 업스트림 Linux 5.19에서 업데이트되었습니다.

자세한 내용은 새로운 기능 - 네트워킹 을 참조하십시오.

동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버

다음 구성 요소의 최신 버전을 이제 새 모듈 스트림으로 사용할 수 있습니다.

PHP 8.1
Ruby 3.1
Node.js 18

또한 Apache HTTP Server 가 버전 2.4.53으로 업데이트되었습니다.

자세한 내용은 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버 새로운 기능을 참조하십시오.

컴파일러 및 개발 도구

업데이트된 시스템 툴체인

RHEL 9.1에서 다음 시스템 툴체인 구성 요소가 업데이트되었습니다.

GCC 11.2.1
glibc 2.34
binutils 2.35.2

업데이트된 성능 도구 및 디버거

RHEL 9.1에서 다음과 같은 성능 도구 및 디버거가 업데이트되었습니다.

GDB 10.2
Valgrind 3.19
SystemTap 4.7
Dyninst 12.1.0
elfutils 0.187

업데이트된 성능 모니터링 툴

RHEL 9.1에서 다음 성능 모니터링 도구가 업데이트되었습니다.

PCP 5.3.7
Grafana 7.5.13

업데이트된 컴파일러 툴셋

RHEL 9.1에서 다음 컴파일러 툴셋이 업데이트되었습니다.

GCC Toolset 12
LLVM Toolset 14.0.6
Rust 1.62
Go Toolset 1.18

자세한 내용은 4.14절. “컴파일러 및 개발 도구” 에서 참조하십시오.

RHEL 9의 Java 구현

RHEL 9 AppStream 리포지터리에는 다음이 포함됩니다.

OpenJDK 17 Java Runtime Environment 및 OpenJDK 17 Java 소프트웨어 개발 키트를 제공하는 java-17-openjdk 패키지
OpenJDK 11 Java Runtime Environment 및 OpenJDK 11 Java 소프트웨어 개발 키트를 제공하는 java-11-openjdk 패키지
OpenJDK 8 Java Runtime Environment 및 OpenJDK 8 Java 소프트웨어 개발 키트를 제공하는 java-1.8.0-openjdk 패키지

자세한 내용은 OpenJDK 설명서를 참조하십시오.

Java 툴

RHEL 9.1에서는 Maven 3.8 을 새 모듈 스트림으로 도입합니다.

자세한 내용은 4.14절. “컴파일러 및 개발 도구”를 참조하십시오.

IdM (Identity Management)

RHEL 9.1의 IdM(Identity Management)은 OAuth 2 장치 인증 부여 흐름을 지원하는 외부 ID 공급자(IdP)에 사용자 인증을 위임할 수 있는 기술 프리뷰를 도입합니다. 이러한 사용자가 SSSD로 인증하고 외부 IdP에서 인증 및 권한 부여를 완료한 후 Kerberos 티켓을 사용하여 RHEL IdM SSO(Single Sign-On) 기능을 수신합니다.

자세한 내용은 기술 프리뷰 - ID 관리를참조하십시오.

Red Hat Enterprise Linux 시스템 역할

9.1 RHEL 시스템 역할의 새로운 기능:

RHEL 시스템 역할은 이제 사실 수집이 비활성화된 플레이북에서도 사용할 수 있습니다.
ha_cluster 역할은 이제 SBD 펜싱, Corosync 설정, 번들 리소스 구성을 지원합니다.
네트워크 역할은 이제 라우팅 규칙에 대한 네트워크 설정을 구성하고 nmstate API 를 사용하여 네트워크 구성을 지원하며 사용자는 IPoIB 기능을 사용하여 연결을 생성할 수 있습니다.
DestinationRule .sql.server 역할에는 고가용성 클러스터 구성을 제어하는 변수, 방화벽 포트를 자동으로 관리하기 위한 변수 또는 관리 노드에서 mssql_tls_cert 및 mssql_tls_private_key 값을 검색하는 변수와 같은 새로운 변수가 있습니다.
로깅 역할은 파일 입력의 startmsg.regex 및 endmsg.regex 와 같은 다양한 새로운 옵션을 지원합니다.
이제 스토리지 역할에는 씬 프로비저닝된 볼륨에 대한 지원이 포함되며, 이제 역할도 기본적으로 세부 정보 표시가 줄어듭니다.
sshd 역할은 드롭인 디렉터리에 대한 include 지시문을 확인하고 이제 /etc/ssh/sshd_config를 통해 역할을 관리할 수 있습니다.
metrics 역할은 이제 postfix 성능 데이터를 내보낼 수 있습니다.
이제 postfix 역할에 이전 구성을 덮어쓸 수 있는 새로운 옵션이 있습니다.
firewall 역할에는 masquerade 또는 icmp_block_inversion을 구성할 때 state 매개변수가 필요하지 않습니다. firewall 역할에서 absent 및 present 상태를 사용하여 서비스를 추가, 업데이트 또는 제거할 수 있습니다. 이 역할은 Ansible 팩트를 제공하고 PCI 장치 ID를 사용하여 영역에 인터페이스를 추가하거나 제거할 수도 있습니다. firewall 역할에는 이전 구성을 덮어쓸 수 있는 새로운 옵션이 있습니다.
이제 selinux 역할에 seuser 및 selevel 매개변수 설정이 포함됩니다.