9.2. 보안
Gnu
TLS에서 kTLS를 기술 프리뷰로 사용
업데이트된 gnutls
패키지는 커널 TLS(kTLS)를 사용하여 암호화된 채널에서 데이터 전송을 기술 프리뷰로 가속화할 수 있습니다. kTLS를 활성화하려면 modprobe
명령을 사용하여 tls.ko
커널 모듈을 추가하고 다음 콘텐츠를 사용하여 시스템 전체 암호화 정책에 대한 새 구성 파일 /etc/crypto-policies/local.d/gnutls-ktls.txt
를 생성합니다.
[global] ktls = true
현재 버전은 TLS KeyUpdate
메시지를 통해 트래픽 키 업데이트를 지원하지 않으므로 AES-GCM 암호화suite의 보안에 영향을 미칩니다. 자세한 내용은 RFC 7841 - TLS 1.3 문서를 참조하십시오.
Bugzilla:2108532[1]
OpenSSL 클라이언트는 QUIC 프로토콜을 기술 프리뷰로 사용할 수 있습니다.
OpenSSL은 클라이언트 측의 QUIC 전송 계층 네트워크 프로토콜을 기술 프리뷰로 OpenSSL 버전 3.2.2에 리베이스와 함께 사용할 수 있습니다.
Jira:RHELDOCS-18935[1]
io_uring
인터페이스는 기술 프리뷰로 사용 가능
io_uring
은 새롭고 효과적인 비동기 I/O 인터페이스이며 이제 기술 프리뷰로 사용할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. kernel.io_uring_disabled
sysctl 변수를 다음 값 중 하나로 설정하여 이 인터페이스를 활성화할 수 있습니다.
0
-
모든 프로세스는
io_uring
인스턴스를 정상적으로 생성할 수 있습니다. 1
-
권한이 없는 프로세스에 대해
io_uring
생성이 비활성화됩니다.CAP_SYS_ADMIN
기능을 통해 호출 프로세스의 권한을 부여하지 않는 한io_uring_setup
이-EPERM
오류로 실패합니다. 기존io_uring
인스턴스를 계속 사용할 수 있습니다. 2
-
모든 프로세스에 대해
io_uring
생성이 비활성화됩니다.io_uring_setup
은 항상-EPERM
. 기존io_uring
인스턴스를 계속 사용할 수 있습니다. 이 설정은 기본 설정입니다.
이 기능을 사용하려면 익명 inode에서 mmap
시스템 호출을 활성화하는 업데이트된 SELinux 정책 버전이 필요합니다.
애플리케이션은 io_uring
명령 pass-through를 사용하여 nvme
와 같은 기본 하드웨어에 직접 명령을 실행할 수 있습니다.
Jira:RHEL-11792[1]