Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.4 릴리즈 노트

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 6.4의 릴리즈 노트

엮음 4

초록

릴리즈 노트에서는 Red Hat Enterprise Linux 6.4에서 구현된 개선 사항 및 추가 사항에 대해 광범위하게 설명합니다. Red Hat Enterprise Linux 6.4 업데이트에서 모든 변경 사항에 대한 자세한 내용은 기술 문서 (Technical Notes)에서 참조하십시오.

서문

Red Hat Enterprise Linux 마이너 릴리즈에는 개별적인 기능 향상과 보안 및 버그 수정 사항이 들어 있습니다. Red Hat Enterprise Linux 6.4 릴리즈 노트 문서는 Red Hat Enterprise Linux 6 운영 제체에서 바뀐 주요 변경 사항과 마이너 릴리즈의 애플리케이션에 대해서 설명합니다. 마이너 릴리스의 모든 변경 사항 (버그 수정, 추가된 개선 사항, 알려진 사항)에 대한 자세한 내용은 기술 문서 (Technical Notes)에서 참조하십시오. 기술 문서에는 현재 사용 가능한 모든 기술 프리뷰와 이를 제공하는 패키지의 전체 목록이 들어 있습니다.

중요

온라인 버전 Red Hat Enterprise Linux 6.4 릴리즈 노트는 (여기에 있음) 업데이트된 최신 버전입니다. 이 릴리즈에 대한 질문이 있으신 고객은 사용 중인 Red Hat Enterprise Linux 버전의 온라인 릴리즈기술 문서를 참조하시기 바랍니다.
Red Hat Enterprise Linux 수명 주기와 관련된 내용은 https://access.redhat.com/support/policy/updates/errata/에서 참조하십시오.

1장. 설치

킥스타트 파일에서 FCoE 지원

Red Hat Enterprise Linux 6.4 설치를 위해 킥스타트 파일을 사용하는 경우, 새로운 fcoe 킥스타트 옵션을 지정할 수 있습니다. 이 옵션을 지정하면 EDD (Enhanced Disk Drive) 서비스에서 검색된 장치에 추가하여 FCoE (Fibre Channel over Ethernet) 장치를 자동으로 활성화합니다. 자세한 내용은 Red Hat Enterprise Linux 6 설치 가이드킥스타트 옵션 부분에서 참조하십시오.

VLAN을 통한 설치

Red Hat Enterprise Linux 6.4에서 vlanid= 부팅 옵션 및 --vlanid= 킥스타트 옵션을 사용하여 지정된 네트워크 장치에 가상 LAN ID (802.1q 태그)를 설정할 수 있습니다. 이러한 옵션 중 하나를 지정하여 VLAN을 통해 시스템 설치를 수행할 수 있습니다.

본딩 설정

bond 부팅 옵션과 --bondslaves--bondopts 킥스타트 옵션을 사용하면 설치 과정의 일부로 본딩 설정을 할 수 있게 되었습니다. 본딩 설정 방법에 대한 자세한 내용은 Red Hat Enterprise Linux 6 설치 가이드킥스타트 옵션 부분과 부트 옵션 장에서 참조하십시오.

2장. 커널

파이버 채널 프로토콜: E2E (End-To-End) 데이터 일관성 확인

E2E (End-To-End) 데이터 일관성 확인을 위해 강화된 T10 DIF SCSI 표준의 zFCP 특정 부분을 구현시킴으로써 Red Hat Enterprise Linux 6.4에서 호스트 어댑터와 스토리지 서버 사이의 데이터 일관성이 향상되었습니다.

IBM System z 용 Flash Express 지원

IBM System z의 SCM (Storage-Class Memory)는 스토리지와 메모리 두 속성을 결합시킨 데이터 스토리지 장치 클래스입니다. System z의 SCM은 Flash Express 메모리를 지원합니다. SCM 증가분에는 EADM (Extended Asynchronous Data Mover) 서브 채널을 통해 액세스할 수 있습니다. 각 증가분은 블록 장치로 표시됩니다. 이 기능은 데이터를 저장하는 경우 페이징 비율이나 임시 저장소의 액세스 성능을 향상시킵니다.

Open vSwitch 커널 모듈

Red Hat Enterprise Linux 6.4에는 Open vSwitch 커널 모듈이 Red Hat의 각 계층 제품의 활성자로 포함되어 있습니다. Open vSwitch는 관련된 사용자 공간 유틸리티를 포함하고 있는 제품과 연계된 형태로만 지원됩니다. 필수적인 사용자 공간 유틸리티 없이 Open vSwitch는 작동하지 않고 사용할 수 없으므로 이에 주의합니다. 자세한 내용은 https://access.redhat.com/knowledge/articles/270223에 있는 지식 기반 설명을 참조하십시오.

부팅된 시스템 및 덤프된 시스템의 비교

이 기능을 사용하여 이미지 마이그레이션으로 초래할 수 있는 변경 사항을 효율적으로 분석하기 위해 덤프된 시스템으로 부팅된 시스템을 비교할 수 있습니다. 게스트를 확인하려면 stsistfle 데이터를 사용합니다. 새로운 기능인 lgr_info_log()은 마지막으로 기록된 데이터 (lgr_info_last)로 현재 데이터 (lgr_info_cur)를 비교할 수 있습니다.

Perf 도구 업데이트

perf 도구가 업스트림 버전 3.6-rc7로 업데이트되어 여러 버그 수정 및 기능 향상이 포함되어 있습니다. 다음은 주목할 만한 기능 개선 사항입니다:
  • Kprobe 이벤트 지원이 추가되었습니다.
  • 새로운 perf 이벤트 명령행 구문 엔진이 포함되어 이벤트 그룹 정의를 위해 중괄호 ({ and })를 사용할 수 있습니다. 예: {cycles,cache-misses}
  • perf 주석 달기 브라우저가 개선되어 ASM 호출 및 점프를 통해 네비게이션 가능하게 되었습니다.
  • perf 도구가 업데이트되어 새로운 --uid 명령행 옵션을 사용하여 사용자 별로 표시할 수 있게 되었습니다. 이 옵션을 사용하면 perf는 지정한 사용자의 작업만을 표시할 수 있습니다.
  • 현재 perf 도구는 보다 다양한 종류의 자동화 테스트를 제공할 수 있습니다.

Uncore PMU 지원

Red Hat Enterprise Linux 6.4에 포함된 커널에는 "uncore" PMU (Performance Monitoring Unit) 지원이 Intel Xeon Processor X55xx 및 Intel Xeon Processor X56xx 프로세서 제품군의 perf 이벤트 하부시스템에 추가되어 있습니다. "uncore"는 L3 캐시와 같은 다중 프로세서 코어에 의해 공유되는 물리적 프로세서 패키지에 있는 하부 시스템을 참조합니다. uncore PMU 지원으로 성능 데이터를 패키지 수준에서 쉽게 수집할 수 있습니다.
PMU 이벤트 분석도 활성화되어 perf를 통해 디버깅 가능하게 되었습니다.

memcg 메모리 오버헤드 감소

메모리 회수와 같이 메모리 컨트롤 그룹은 자신의 LRU (Least Recently Used) 목록을 관리합니다. 이 목록은 각 영역의 글로벌 LRU 목록의 상위에 위치했습니다. Red Hat Enterprise Linux 6.4에서는 영역별 글로벌 LRU 목록을 비활성화하고 대신 메모리 당 cgroup 목록에서 작동하도록 사용자를 변환하여 memcg의 메모리 오버헤드를 감소시켰습니다.

메모리 회수 및 압축

Red Hat Enterprise Linux 6.4에 포함된 커널은 상위 할당 요청이나 메모리 부하가 걸려 있는 경우 회수 및 압축을 사용합니다.

Transactional Execution Facility 및 Runtime Instrumentation Facility 지원

Linux 커널에서 Transactional-Execution Facility (IBM zEnterprise EC12에서 사용 가능) 지원으로 성능에 영향을 미칠 수 있는 소프트웨어 잠금 오버헤드를 제거하고 확장성 및 병렬 처리 능력을 향상시켜 보다 높은 트랜잭션 처리량을 제공합니다. Runtime Instrumentation Facility (IBM zEnterprise EC12에서 사용 가능)의 지원으로 프로그램 코드의 프로파일링에 고급 메커니즘을 적용하고 분석 기능을 개선하여 새로운 IBM JVM에서 생성되는 코드의 최적화를 도모합니다.

Fail-open 모드

Red Hat Enterprise Linux 6.4에는 netfilter의 NFQUEUE 대상을 사용할 때 새로운 fail-open 모드의 지원이 추가되어 있습니다. 이 모드를 사용하여 사용자는 임시적으로 패킷 검사를 비활성화하거나 과도한 네트워크 트래픽에서 연결을 유지할 수 있습니다.

IBM System z 용 kdump 및 kexec 커널 덤프 메커니즘의 완전 지원

Red Hat Enterprise Linux 6.4에서 kdump/kexec 커널 덤핑 메카니즘은 완전 지원 기능으로 IBM System z 시스템에 대해 활성화되어 있으며, IBM System z 독립형 이외에 하이퍼바이저 덤핑 메카니즘도 활성화되어 있습니다. 자동 보존 한계값은 4 GB로 설정되어 있으므로 4 GB 이상의 메모리를 갖는 IBM System z 시스템은 kdump/kexec 메카니즘이 활성화됩니다.
kdump는 약 128 MB를 기본값으로 필요로하기 때문에 충분한 메모리가 사용 가능하도록 확보해 두어야 합니다. 이는 Red Hat Enterprise Linux 6.4로 업그레이드할 때 특히 중요합니다. 시스템 충돌의 경우 덤프를 저장하기 위해 충분한 디스크 공간이 필요합니다.
/etc/kdump.conf, system-config-kdump, 또는 firstboot를 통해 kdump를 설정 또는 해제할 수 있습니다.

KVM의 TSC 데드라인 지원

TSC 데드라인 타이머는 로컬 APIC (LAPIC) 타이머의 새로운 모드로 현재 APIC 클럭 카운트 간격 대신 TSC 데드 라인에 기반하여 원샷 타이머 인터럽를 생성합니다. 이는 보다 정확한 타이머 인터럽트 (1 틱 이내)를 제공하여 OS 스케줄러에 도움이 됩니다. 현재 KVM은 이러한 기능을 게스트에 사용할 수 있습니다.

영구적 장치 이름 지정

이는 장치 이름 (sda, sdb 등)과 영구적 장치 이름 (/dev/disk/by-*/에 있는 udev에 의해 제공됨)의 매핑을 커널 메세지에 저장하는 기능입니다. 이를 사용하여 사용자는 커널 메세지에서 장치를 식별할 수 있습니다. dmesg 명령으로 표시되는 커널 /dev/kmsg 로그는 커널 장치에 대해 udev가 생성한 심볼릭 링크의 메세지를 표시합니다. 이러한 메세지는 다음과 같은 형식으로 나타납니다: 
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
로그 분석기는 이러한 메세지에 나타나며 syslog를 통해 /var/log/messages에 저장됩니다.

linuxptp 패키지

기술 프리뷰로 Red Hat Enterprise Linux 6.4에 포함된 linuxptp 패키지는 Linux 용 IEEE 표준 1588에 따라 PTP (Precision Time Protocol)의 구현입니다. 이러한 듀얼 디자인은 강력한 표준 구현을 제공하고 Linux 커널에 의해 제공되는 가장 적합하고 현대적인 API (Application Programming Interfaces)를 사용하는 것을 목표로 합니다. 레거시 API 및 다른 플랫폼을 지원하는 것을 목표로하고 있지 않습니다.

Transparent Hugepages 문서

transparent hugepages에 관한 문서가 다음 파일에 추가되었습니다: 
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt

덤프 대상의 지원 상태

Red Hat Enterprise Linux 6.4에는 /usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt 파일에서 지원되는 덤프 대상, 지원되지 않는 덤프 대상, 알 수 없는 덤프 대상의 종합적 목록을 덤프 대상 지원 상태 부분에서 제공합니다.

3장. 장치 드라이버

스토리지 드라이버

  • Direct Access Storage Devices (DASD) 장치 드라이버가 업데이트되어 하드웨어나 마이크로 코드로 찾을 수 없는 경로 설정 오류를 검색할 수 있습니다. 검색을 성공하면 장치 드라이버는 이러한 경로를 사용하지 않습니다. 예를 들어 이 기능을 사용하여 DASD 장치 드라이버는 특정 하부 채널에 할당된 경로를 찾을 수 있지만 다른 스토리지 서버에 도달하는 경로를 찾게 됩니다.
  • zfcp 장치 드라이버가 업데이트되어 System z FCP (Fibre Channel Protocol) 어댑터 카드의 확장 모드를 지원하도록 데이터 구조와 오류 처리 기능이 추가되었습니다. 이 모드에서 어댑터 카드에 있는 메모리가 대량의 속도가 느린 입출력 요청에 의해 차단된 경우 어댑터가 데이터를 메모리에서 SAN (데이터 라우팅)에 직접 전달할 수 있습니다.
  • mtip32xx 드라이버가 업데이트되어 최신 PCIe SSD 드라이브에 대한 지원이 추가되었습니다.
  • Emulex Fibre Channel Host Bus Adapters 용 lpfc 드라이버는 8.3.5.82.1p 버전으로 업데이트되었습니다.
  • QLogic Fibre Channel HBA 용 qla2xxx 드라이버가 8.04.00.04.06.4-k 버전으로 업데이트되었습니다. 이로 인해 QLogic의 83XX CNA (Converged Network Adapter) 지원, QLogic 어댑터 용 16 GBps FC 지원, HP ProLiant 서버 용 새로운 Form Factor CNA에 대한 지원이 추가되었습니다.
  • qla4xxxx 드라이버가 v5.03.00.00.06.04-k0 버전으로 업데이트되어 change_queue_depth API 지원 추가, 여러 버그 수정, 다양한 기능 개선이 포함되었습니다.
  • QLogic 4Gbps 파이버 채널 HBA 용 ql2400-firmware 펌웨어가 5.08.00 버전으로 업데이트되었습니다.
  • QLogic 4Gbps 파이버 채널 HBA 용 ql2500-firmware 펌웨어는 5.08.00 버전으로 업데이트되었습니다.
  • IBM Power Linux RAID SCSI HBA의 ipr 드라이버는 2.5.4 버전으로 업데이트되어 Power7 6Gb SAS 어댑터에 대한 지원이 추가되고 이러한 어댑터에서 SAS VRAID 기능을 사용할 수 있습니다.
  • hpsa 드라이버가 2.0.2-4-RH1 버전으로 업데이트되어 컨트롤러의 HP Smart Array Generation 8 제품군 용으로 PCI-ID가 추가되어 있습니다.
  • Broadcom NetXtreme II iSCSI 용 bnx2i 드라이버가 일반 하드웨어 지원이 가능한 2.7.22 버전으로 업데이트되었습니다.
    Broadcom 장치에서 iSCSI 및 FCoE 부팅 지원이 Red Hat Enterprise Linux 6.4에서는 완전하게 지원됩니다. 이러한 두 가지 기능은 bnx2i 및 bnx2fc Broadcom 드라이버에서 제공합니다.
  • Broadcom Netxtreme II 57712 칩 용 bnx2fc 드라이버는 1.0.12 버전으로 업데이트되었습니다.
    Broadcom 장치에서 iSCSI 및 FCoE 부팅 지원이 Red Hat Enterprise Linux 6.4에서는 완전하게 지원됩니다. 이러한 두 가지 기능은 bnx2i 및 bnx2fc Broadcom 드라이버에서 제공합니다.
  • mpt2sas 드라이버가 13.101.00.00 버전으로 업데이트되어 Linux BSG 드라이버 용 멀티 세그먼트 모드 지원이 추가되어 있습니다.
  • Brocade bfa 파이버 채널 및 FCoE 드라이버가 3.0.23.0 버전으로 업데이트되어 Brocade 1860 16Gbps 파이버 채널 어댑터 지원, Dell PowerEdge 12th Generation 서버에서 새 하드웨어 지원, issue_lip 지원이 포함되어 있습니다. bfa 펌웨어는 3.0.3.1 버전으로 업데이트되었습니다.
  • ServerEngines BladeEngine 2 Open iSCSI 장치 용 be2iscsi 드라이버가 4.4.58.0r 버전으로 업데이트되어 iSCSI 네트워크 연결 VLAN 지원이 추가되었습니다.
  • TrueScale HCA 용 qib 어댑터가 최신 버전으로 업데이트되어 다음과 같은 사항이 개선되었습니다:
    • NUMA 인식 강화
    • PSM (Performance Scale Messaging) 패브릭 용 CCA (Congestion Control Agent)
    • PSM 패브릭 용 듀얼 레일
    • 성능 개선 및 버그 수정
  • 다음과 같은 드라이버가 업데이트되어 최신 업스트림 기능 및 버그 수정이 포함되었습니다: ahci, md/bitmap, raid0, raid1, raid10, raid456.

네트워크 드라이버

  • NetXen 멀티 포트 (1/10) 기가바이트 네트워크 용 netxen_nic 드라이버가 4.0.80 버전으로 업데이트되어 miniDIMM 지원이 추가되었습니다. netxen_nic 펌웨어가 4.0.588 버전으로 업데이트되었습니다.
  • bnx2x 드라이버가 1.72.51-0 버전으로 업데이트되어 Broadcom 57800/57810/57811/57840 칩에 대한 지원, 일반 버그 수정 및 Broadcom 57710/57711/57712 칩에 대해 업데이트된 펌웨어가 포함되어 있습니다. 이러한 업데이트에는 다음과 같은 개선된 기능이 포함됩니다:
    • Broadcom 57712/578xx 칩에서 데이터 센터 브리지 또는 이더넷을 통한 파이버 채널 (DCB/FCOE) 및 iSCSI 오프로드 지원이 포함됩니다. Broadcom 57840 칩은 4x10G 설정에만 지원되므로 iSCSI 오프로드 및 FCoE를 지원하지 않습니다. 향후 릴리즈에서는 추가 설정 및 iSCSI 오프로드 및 FCoE를 지원할 예정입니다.
    • 에너지 절약형 이더넷 (EEE)을 포함 물리 계층을 추가 지원합니다.
    • iSCSI 오프로드 기능 강화
    • OEM 고유의 기능
  • ServerEngines BladeEngine2 10Gbps 네트워크 장치 용 be2net 드라이버가 4.4.31.0r 버전으로 업데이트되어 RoCE (RDMA over Converged Ethernet) 지원이 추가되었습니다.
    또한 Emulex be2net 드라이버의 SR-IOV 기능도 Red Hat Enterprise Linux 6.4에서 완전하게 지원됩니다. SR-IOV는 모든 Emulex 제품 및 BE3 기반 하드웨어의 OEM 계열에서 실행되며 이 모두는 be2net 드라이버 소프트웨어를 필요로 합니다.
  • ixgbevf 드라이버가 2.6.0-k 버전으로 업데이트되어 최신하드웨어 지원, 기능 개선 및 버그 수정이 포함되어 있습니다.
  • Chelsio Terminator4 10G Unified Wire Network Controllers의 cxgb4 드라이버가 업데이트되어 Chelsio의 T480-CR 및 T440-LP-CR 어댑터에 대한 지원이 추가되었습니다.
  • 네트워크 장치의 Chelsio T3 제품군 용 cxgb3 드라이버가 1.1.5-ko 버전으로 업데이트되었습니다.
  • Intel 10 Gigabit PCI Express 네트워크 장치 용 ixgbe 드라이버가 3.9.15-k 버전으로 업데이트되어 DCB (Data Center Bridging) 또는 RSS (Receive-Side Scaling)를 갖춘 SR-IOV의 지원, 기술 프리뷰로 PTP 지원, 최신 하드웨어 지원, 기능 개선, 버그 수정 등이 추가되었습니다.
  • iw_cxgb3 드라이버가 업데이트되었습니다.
  • iw_cxgb4 드라이버가 업데이트되었습니다.
  • Intel PRO/1000 네트워크 장치 용 e1000e 드라이버가 업데이트되어 최신 하드웨어 지원, 기능이 추가되고 여러 버그가 수정되었습니다.
  • Cisco 10G 이더넷 장치 용 enic 드라이버는 2.1.1.39 버전으로 업데이트되었습니다.
  • igbvf 드라이버 (Intel Gigabit Virtual Function 네트워크 드라이버)가 최신 업스트림 버전으로 업데이트되었습니다.
  • Intel 기가바이트 이더넷 어댑터 용 igb 드라이버가 4.0.1 버전으로 업데이트되어 최신 하드웨어 지원이 추가되었습니다. 또한 PTP 지원이 기술 프리뷰로 igb 드라이버에 추가되었습니다.
  • Broadcom Tigon3 Ethernet 장치 용 tg3 드라이버가 3.124 버전으로 업데이트되어 새로운 하드웨어 지원이 추가되었습니다. 또한 PTP 지원이 기술 프리뷰로 tg3 드라이버에 추가되었습니다.
  • HP NC-Series QLogic 10 기가바이트 서버 어댑터 용 qlcnic 드라이버가 5.0.29 버전으로 업데이트되었습니다.
  • Brocade 10Gb PCIe 이더넷 컨트롤러 용 Brocade bna 드라이버가 3.0.23.0 버전으로 업데이트되어 Dell PowerEdge 12th Generation 서버 용 새 하드웨어 지원이 추가되고 비 Brocade Twinax Copper 케이블을 사용할 수 있게 되었습니다. bna 펌웨어는 3.0.3.1 버전으로 업데이트되었습니다.
  • Broadcom NetXtreme II cnic 드라이버는 2.5.13 버전으로 업데이트되어 새로운 기능, 버그 수정, 새 OEM 플랫폼 지원 등이 포함되었습니다.

기타 드라이버

  • Intel 프로세서의 intel_idle cpuidle 드라이버가 업데이트되어 Intel의 Xeon E5-XXX V2 프로세서 시리즈에 대한 지원이 추가되었습니다.
  • wacom 드라이버가 업데이트되어 CTL-460 Wacom Bamboo Pen, Wacom Intuos5 Tablet, Wacom Cintiq 22HD Pen Display에 대한 지원이 추가되었습니다.
  • ALSA HDA 오디오 드라이버가 업데이트되어 새로운 하드웨어에 대한 지원이 개선되고 여러 버그 수정이 이루어졌습니다.
  • mlx4_en 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • mlx4_ib 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • mlx4_core 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • z90crypt 장치 드라이버가 업데이트되어 새로운 CEX4 (Crypto Express 4) 어댑터 카드를 지원합니다.

4장. 네트워킹

HAProxy

HAProxy는 HTTP 요청 내용에 기반하여 다양한 스케줄링 유형을 실행할 수 있는 TCP 및 HTTP 기반 애플리케이션 용 독립형, 레이어 7, 고성능 네트워크 로드 밸런서입니다. Red Hat Enterprise Linux 6.4에서는 기술 프리뷰로 haproxy 패키지를 소개하고 있습니다. .

5장. 인증 및 상호 운용성

SSSD 완전 지원 기능

Red Hat Enterprise Linux 6.3에서 소개된 일부 기능은 현재 Red Hat Enterprise Linux 6.4에서 완전 지원됩니다. 특히 다음과 같은 기능을 완전 지원합니다:
  • SSH 키의 중앙 관리 지원
  • SELinux 사용자 매핑
  • 자동 마운트 맵 캐싱 지원

새로운 SSSD 캐시 스토리지 유형

Kerberos 버전 1.10에서 새로운 캐시 스토리지 유형 DIR:가 추가되어 Kerberos가 여러 KDC (Key Distribution Centers)의 TGT (Ticket Granting Tickets)를 동시에 관리하고 Kerberos 인식 리소스와 협상할 때 이들 간 자동 선택할 수 있게 합니다. Red Hat Enterprise Linux 6.4에서 SSSD는 SSSD를 통해 로그인하는 사용자의 DIR: 캐시를 선택할 수 있도록 기능이 강화되었습니다. 이러한 기능은 기술 프리뷰로 소개되고 있습니다.

AD 기반 신뢰할 수 있는 도메인을 external 그룹에 추가

Red Hat Enterprise Linux 6.4에서 ipa group-add-member 명령을 사용하여 ID 관리에서 external로 표시된 그룹에 Active Directory 기반 신뢰할 수 있는 도메인의 멤버를 추가할 수 있습니다. 이러한 멤버는 AD\UserName, AD\GroupName, User@AD.Domain와 같이 도메인 구문이나 또는 UPN 기반 구문을 사용하여 이름이 지정됩니다. 이 형식으로 지정하면 보안 인증 (SID) 값을 얻기 위해 멤버는 Active Directory 기반 신뢰할 수 있는 도메인의 글로벌 카탈로그에 대해 수행됩니다.
다른 방법으로 SID 값을 직접 입력할 수 있습니다. 이러한 경우 ipa group-add-member 명령은 SID 값의 도메인 부분이 신뢰할 수 있는 Active Directory 도메인 중 하나임을 확인하게 됩니다. 도메인 내의 SID의 유효성에 대한 검증은 이루어지지 않게 됩니다.
외부 멤버를 지정할 때 SID 값을 직접 제공하지 않고 사용자 또는 그룹 이름 구문을 사용할 것을 권장합니다.

ID 관리 하부시스템 인증서 자동 업데이트

새로운 인증 기관의 기본 유효 기간은 10년입니다. 인증 기관 (CA)에서는 하부 시스템 (OCSP, 감사 로그, 기타)의 인증서를 발급합니다. 하부 시스템의 인증서는 일반적으로 2년간 유효합니다. 인증서가 만료하면 CA가 제대로 시작되지 않거나 제대로 작동하지 않게 됩니다. 따라서 Red Hat Enterprise Linux 6.4에서는 ID 관리 서버에 자동으로 하부 시스템 인증서를 갱신하는 기능을 제공합니다. 하부 시스템 인증서는 certmonger에 의해 추적되어 인증서 유효 기간이 만료되기 전 자동으로 인증서 업데이트를 시도합니다.

ID 관리에 등록된 클라이언트에서 OpenLDAP 클라이언트 도구 자동 설정

Red Hat Enterprise Linux 6.4에서 OpenLDAP는 ID 관리 클라이언트 설치 중 기본 LDAP URI, Base DN, TLS 인증서로 자동으로 설정됩니다. 이는 ID 관리 디렉토리 서버를 확인하기 위해 LDAP 검색을 실행할 때 사용자의 사용 성능을 향상시킵니다.

python-nss의 PKCS#12 지원

NSS (Network Security Services) 및 NSPR (Netscape Portable Runtime)의 Python 바인딩을 제공하는 python-nss 패키지가 업데이트되어 PKCS #12 지원이 추가되었습니다.

DNS의 전체 영구적 검색

Red Hat Enterprise Linux 6.4의 LDAP에는 영역 및 리소스 기록 모두에 대한 영구적 검색 지원이 포함되어 있습니다. 영구적 검색을 사용하면 LDAP 데이터베이스에서의 모든 변경 사항에 대해 bind-dyndb-ldap 플러그인에 즉시 알릴 수 있습니다. 또한 반복 폴링에 필요한 네트워크 대역폭의 사용량을 감소시킬 수 있습니다.

새로운 CLEANALLRUV 동작

데이터베이스 RUV (Replica Update Vector)의 폐기 요소는 CLEANRUV 동작으로 삭제할 수 있습니다. 이 동작은 단일 공급 업체 또는 마스터에 있는 폐기 요소를 제거합니다. Red Hat Enterprise Linux 6.4에는 모든 복제본에서 폐기 RUV 데이터를 제거할 수 있는 새로운 CLEANALLRUV 동작이 추가되어 단일 공급업체 또는 마스터에서만 실행해야 합니다.

samba4 라이브러리 업데이트

samba4 라이브러리 (samba4-libs 패키지에 의해 제공)가 최신 업스트림 버전으로 업그레이드되어 AD (Active Directory) 도메인과의 상호 운용성이 향상되었습니다. 현재 SSSD는 libndr-krb5pac 라이브러리를 사용하여 AD KDC (Key Distribution Center)에서 발행하는 PAC (Privilege Attribute Certificate)를 분석합니다. 또한 LSA (Local Security Authority) 및 Net Logon 서비스에 여러 기능이 개선되어 Windows 시스템에서 신뢰성을 검증할 수 있습니다. samba4 패키지에 종속된 Cross Realm Kerberos Trust 기능에 대한 보다 자세한 내용은 “ID 관리에서 Cross Realm Kerberos Trust 기능 ”에서 참조하십시오.

주의

Red Hat Enterprise Linux 6.3에서 Red Hat Enterprise Linux 6.4로 업그레이드하고 Samba를 사용하고 있을 경우 업그레이드 도중 충돌하지 않도록 samba4 패키지를 제거해야 합니다.
Cross Realm Kerberos Trust 기능은 기술 프리뷰로 간주되므로 samba4의 일부 구성 요소도 기술 프리뷰로 간주됩니다. 기술 프리뷰로 간주되고 있는 Samba 패키지에 대한 보다 자세한 내용은 표 5.1. “Samba4 패키지 지원 ”에서 참조하십시오.

표 5.1. Samba4 패키지 지원

패키지 이름 6.4에서 새로운 패키지입니까? 지원 상태
samba4-libs 아니요 기술 프리뷰, OpenChange에 필요한 기능 제외
samba4-pidl 아니요 기술 프리뷰, OpenChange에 필요한 기능 제외
samba4 아니요 기술 프리뷰
samba4-client 기술 프리뷰
samba4-common 기술 프리뷰
samba4-python 기술 프리뷰
samba4-winbind 기술 프리뷰
samba4-dc 기술 프리뷰
samba4-dc-libs 기술 프리뷰
samba4-swat 기술 프리뷰
samba4-test 기술 프리뷰
samba4-winbind-clients 기술 프리뷰
samba4-winbind-krb5-locator 기술 프리뷰

ID 관리에서 Cross Realm Kerberos Trust 기능

ID 관리에서 제공하는 Cross Realm Kerberos Trust 기능은 기술 프리뷰로 포함되어 있습니다. 이 기능을 사용하여 ID 관리 도메인 및 Active Directory 도메인 간의 신뢰 관계를 생성할 수 있습니다. 즉 AD 도메인에서 사용자는 AD 인증 정보를 사용하여 ID 관리 도메인의 리소스 및 서비스에 액세스할 수 있습니다. ID 관리 및 AD 도메인 컨트롤러 간의 데이터 동기화가 필요하지 않습니다. AD 사용자는 AD 컨트롤러에 대해 인증되므로 동기화할 필요 없이 사용자에 대한 정보를 검색할 수 있습니다.
이 기능은 ipa-server-trust-ad 패키지 옵션에 의해 제공됩니다. 이 패키지는 samba4에서만 사용할 수 있는 기능에 의존합니다. samba4-* 패키지가 해당 samba-* 패키지와 충돌하므로 ipa-server-trust-ad 패키지 설치 전 모든 samba-* 패키지를 제거해야 합니다.
ipa-server-trust-ad 패키지를 설치할 때 ipa-adtrust-install 명령을 모든 ID 관리 서버 및 복제에서 실행하여 신뢰 관계를 처리할 수 있도록 ID 관리를 활성화합니다. 이를 완료하면 ipa trust-add 또는 WebUI를 사용하여 명령행에서 신뢰 관계를 구축할 수 있습니다. 보다 자세한 내용은 https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/에 있는 ID 관리 가이드Cross-Realm Kerberos Trusts를 통해 Active Directory와 통합 섹션에서 참조하십시오.

389 디렉토리 서버 용 Posix 스키마 지원

Windows Active Directory (AD)는 사용자 및 그룹 항목에 POSIX 스키마 (RFC 2307 및 2307bis)를 지원합니다. 많은 경우에 있어서 AD는 POSIX 속성을 포함하여 사용자 및 그룹 데이터의 인증 소스로 사용됩니다. Red Hat Enterprise Linux 6.4, Directory Server Windows 동기화로 더이상 이러한 속성이 무시되지 않습니다. 사용자는 Windows 동기화를 사용하여 AD와 389 Directory Server간의 POSIX 속성을 동기화할 수 있습니다.

참고

Directory Server에 새 사용자 및 그룹 항목을 추가할 경우, POSIX 속성은 AD에 동기화되지 않습니다. AD에 새 사용자 및 그룹 항목을 추가하면 Directory Server와 동기화가 이루어지기 때문에 속성 변경 사항은 모두에 대해 동기화됩니다.

6장. 보안

sudoer 항목 검색 시 정식적으로 일치 처리하기

sudo 유틸리티는 sudoer 항목의 /etc/nsswitch.conf 파일을 참조하고 이를 파일에서나 LDAP를 사용하여 검색할 수 있습니다. 이전에는 sudoer 항목 중 첫 번째 데이터베이스에 일치 항목이 검색될 경우 검색 동작은 다른 데이터베이스 (파일 포함)에서 계속 진행되었습니다. Red Hat Enterprise Linux 6.4에서는 /etc/nsswitch.conf 파일에 옵션이 추가되어 사용자는 sudoer 일치 항목이 충분해도 데이터베이스를 지정할 수 있습니다. 이는 다른 데이터 베이스를 쿼리할 필요가 없게되므로 대규모 환경에서 sudoer 항목 검색 성능이 향상됩니다. 이 동작은 기본값으로 활성화되지 않으므로 선택한 데이터베이스 이후에 [SUCCESS=return] 문자열을 추가하여 설정해야 합니다. 이 문자열 앞에 오는 데이터베이스에서 일치 항목을 발견하면 다른 데이터베이스는 쿼리되지 않습니다.

pam_cracklib의 추가 암호 확인

pam_cracklib 모듈이 업데이트되어 여러 개의 새 암호 강도를 확인하는 것이 추가되었습니다:
  • 특정 인증 정책은 "abcd" 또는 "98765"와 같은 일정한 길이 이상의 연속적인 순서를 포함하는 암호는 허용하지 않습니다. 이번 업데이트에서는 새로운 maxsequence 옵션을 사용하여 이러한 연속적인 순서의 최대 길이를 제한할 수 있습니다.
  • pam_cracklib 모듈은 새 암호가 /etc/passwd 파일에 있는 항목의 GECOS 필드에 있는 단어를 포함하는지 여부를 확인할 수 있습니다. GECOS 필드는 사용자 이름, 전화 번호 등과 같이 사용자에 대한 정보를 저장하는데 사용되므로 암호 해독을 위해 공격자에 의해 사용될 수 있습니다.
  • pam_cracklib 모듈을 사용하여 maxrepeatclass 옵션을 통해 암호에 동일한 종류 (소문자, 대문자, 숫자, 특수 문자)의 지속적으로 사용할 수 있는 문자의 최대 수를 지정할 수 있습니다.
  • pam_cracklib 모듈은 enforce_for_root 옵션을 지원합니다. 이 옵션은 복잡한 제한을 root 계정의 새 암호에 강제합니다.

tmpfs 다중 인스턴스 (Polyinstantiation)의 크기 옵션

여러 tmpfs 마운트를 갖는 시스템에서 이러한 마운트에 의한 시스템 전체 메모리의 점거를 저지하기 위해 마운트 크기를 제한해야 합니다. PAM은 업데이트되어 tmpfs 다중 인스턴스를 사용하는 경우 /etc/namespace.conf 설정 파일에 있는 mntopts=size=<size> 옵션을 사용하여 tmpfs 파일 시스템 마운트의 최대 크기를 지정할 수 있습니다.

사용되지 않는 계정 잠금

일정 기간 동안 사용되지 않는 계정을 잠금하는 경우 특정 인증 지원이 필요합니다. Red Hat Enterprise Linux 6.4에서는 pam_lastlog 모듈에 추가 기능을 도입하여 설정 가능한 기간을 지난 후 사용자는 계정을 잠금할 수 있습니다.

libica 동작의 새로운 모드

IBM System z에서 ICA (IBM eServer Cryptographic Accelerator) 하드웨어를 액세스할 수 있는 기능 및 유틸리티 모음이 포함된 libica 라이브러리가 수정되었습니다. 이로 인해 CPACF (Central Processor Assist for Cryptographic Function)에서 Message Security Assist Extension 4 명령을 지원하는 새로운 알고리즘을 사용할 수 있게 되었습니다. DES 및 3DES 블록 암호화의 경우 다음과 같은 동작 모드가 지원됩니다:
  • CBC-CS (Cipher Block Chaining with Ciphertext Stealing)
  • CMAC (Cipher-based Message Authentication Code)
AES 블록 암호의 경우 다음과 같은 동작 모드가 지원됩니다:
  • CBC-CS (Cipher Block Chaining with Ciphertext Stealing)
  • CCM (Cipher Block Chaining Message Authentication Code)을 이용한 카운터 모드
  • GCM (Galois/Counter) 모드
이러한 복잡한 암호화 알고리즘의 가속으로 인해 IBM System z 시스템의 성능이 크게 향상되었습니다.

System z 용 zlib 압축 라이브러리의 최적화 및 지원

다목적형 무손실 데이터 압축 라이브러리라는 zlib 라이브러리가 업데이트되어 IBM System z에서 압축 성능이 향상되었습니다.

대체 방화벽 설정

iptablesip6tables 서비스는 기본 설정을 적용할 수 없는 경우에 대체할 방화벽 설정을 할당할 수 있습니다. /etc/sysconfig/iptables에서 방화벽 규칙 적용을 실패할 경우 대체 파일이 있으면 이 파일이 적용되는 것입니다. /etc/sysconfig/iptables.fallback이라는 대체 파일로 iptables-save 파일 형식을 사용합니다. (/etc/sysconfig/iptables와 동일) 대체 파일 적용에 실패할 경우, 더 이상 대체할 파일은 없게 됩니다. 대체 파일을 생성하려면 표준 방화벽 설정 도구를 사용하여 파일을 fallback이라는 이름으로 저장하거나 복사합니다. ip6tables 서비스의 경우에도 iptablesip6tables로 변경하고 동일한 절차를 사용합니다.

7장. 인타이틀먼트

문자열 업데이트

Red Hat Enterprise Linux 6.4에서 서브스크립션 관리자에 있는 몇 가지 이름이 변경되었습니다.
  • 등록 (subscribe)첨부 (attach)로 변경되었습니다.
  • 자동 등록 (auto-subscribe)자동 첨부 (auto-attach)로 변경되었습니다.
  • 등록 취소 (unsubscribe)삭제 (remove)로 변경되었습니다.
  • 컨슈머 (consumer)시스템 (system) 또는 단위 (unit)로 변경되었습니다.

프록시 연결 테스트

프록시 설정 대화 상자에서 사용자는 값을 입력한 후 프록시 연결 테스트를 실시할 수 있습니다.

여러 인타이틀먼트 등록 또는 등록 취소

서브스크립션 관리자는 일련 번호를 사용하여 한번에 여러 인타이틀먼트를 등록 (첨부) 또는 등록 해제 (삭제)할 수 있게 되었습니다.

GUI에서 활성키 지원

서브스크립션 관리자 그래픽 사용자 인터페이스는 활성키(activation key)를 사용하여 시스템을 등록할 수 있습니다. 활성키로 사용자는 시스템 등록 전 시스템의 서브스크립션을 미리 설정할 수 있습니다.

외부 서버 등록

시스템 등록 도중 원격 서버 선택에 대한 지원은 서브스크립션 관리자 (Subscription Manager)에서 지원됩니다. 서브스크립션 관리자 사용자 인터페이스는 등록 프로세스 도중 포트 및 접두사와 함께 등록할 서버의 URL을 선택하기 위한 옵션을 제공합니다. 또한 명령행을 사용하여 등록하는 경우 --serverurl 옵션을 사용하여 등록할 서버를 지정할 수 있습니다. 이 기능에 대한 보다 자세한 내용은 서브스크립션 관리 가이드시스템 등록, 등록 취소, 재등록 섹션에서 참조하십시오.

GUI에서 유용성 변경

서브스크립션 관리자 GUI는 고객의 의견을 바탕으로 다양한 변경 사항으로 기능 강화되었습니다.

8장. 가상화

8.1. KVM

virtio-SCSI

KVM 가상화 스토리지 스택에 virtio-SCSI (SCSI 기반 KVM의 스토리지 아키텍처) 기능이 추가되어 개선되었습니다. Virtio-SCSI는 SCSI LUN에 직접 연결할 수 있는 기능을 제공하고 virtio-blk에 비교하여 현저하게 확장성을 향상시킵니다. virtio-SCSI의 장점은 약 25 개의 장치를 처리하여 PCI 슬롯을 배출하는 virtio-blk에 비해 수백 개의 장치를 처리할 수 있는 기능이 있다는 것입니다.
Virtio-SCSI는 다음과 같은 기능과 함께 대상 장치의 기능을 상속할 수 있습니다:
  • virtio-scsi 컨트롤러를 통해 가상 하드 드라이브 또는 CD를 첨부
  • QEMU scsi-block 장치를 통해 호스트에서 게스트로 물리적 SCSI 장치를 통과
  • 게스트 마다 수백 개의 장치 사용을 허용; virtio-blk에 대해 ~25개 장치 제한에서 개선됨
virtio-scsi는 기술 프리뷰로 Red Hat Enterprise Linux 6.3에서 소개되었으나 Red Hat Enterprise Linux 6.4에서는 완전하게 지원됩니다. Windows 게스트 (Windows XP 제외)도 최신 virtio-win 드라이버에서 지원됩니다.

Intel의 차세대 코어 프로세서 지원

Red Hat Enterprise Linux 6.4에는 qemu-kvm에 Intel의 차세대 코어 프로세서에 대한 지원이 추가되어 있기 때문에 KVM 게스트는 이 프로세서에서 제공하는 새로운 기능을 사용할 수 있습니다. 가장 중요한 기능은 다음과 같습니다: Advanced Vector Extensions 2 (AVX2), Bit-Manipulation Instructions 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), Invalidate Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Big-Endian Move instruction (MOVBE), F Segment and G Segment BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB (ERMS).

AMD Opteron 4xxx 시리즈 CPU 지원

AMD Opteron 4xxx 시리즈 프로세서는 qemu-kvm에 의해 지원됩니다. 이 프로세서 시리즈의 새로운 기능인 F16C 명령 모음, Trailing Bit Manipulation, Bit-Manipulation Instructions 1 (BMI1) 삭제 기능, Fused Multiply-Add (FMA) 명령 모음등을 KVM 게스트로 사용할 수 있습니다.

SPICE를 통한 USB 전송을 사용하여 게스트 라이브 마이그레이션

Red Hat Enterprise Linux 6.4에서 KVM은 설정된 모든 장치에 대해 기존 USB 장치 리디렉션을 유지하면서 SPICE를 통해 USB 전송을 사용하는 라이브 마이그레이션 게스트를 지원합니다.

USB 장치를 사용한 게스트 라이브 마이그레이션

Red Hat Enterprise Linux 6.4에서 KVM은 USB 장치를 사용한 게스트의 라이브 마이그레이션을 지원합니다. 다음과 같은 장치가 지원됩니다: 스토리지 장치, 마우스, 키보드, 허브 등의 EHCI (Enhanced Host Controller Interface) 및 UHCI (Universal Host Controller Interface)의 로컬 통과 및 에뮬레이트된 장치.

QEMU 게스트 에이전트 업데이트

QEMU 게스트 에이전트 (qemu-guest-agent 패키지에 의해 제공)는 Red Hat Enterprise Linux 6.4에서 완전 지원됩니다. 이는 업스트림 버전 1.1로 업데이트되어 다음과 같은 기능 강화 및 버그 수정이 포함되어 있습니다:
  • Windows 시스템에서 RAM 또는 디스크에서 일시 중지하려면 guest-suspend-diskguest-suspend-ram 명령을 사용할 수 있습니다.
  • Linux에서 guest-network-get-interfaces 명령을 사용하여 네트워크 인터페이스 정보를 취득할 수 있습니다.
  • 이 업데이트는 파일 시스템 정지에 대한 지원 개선 및 수정을 제공합니다.
  • 이 업데이트에는 문서에 대한 여러 수정 및 개선 사항이 포함되어 있습니다.

PV-EOI (Paravirtualized End-of-Interrupt) 지시

Red Hat Enterprise Linux 6.3 및 이전 버전을 실행하고 있는 호스트와 게스트의 경우 각 인터럽트에 대해 두 개의 VM 출구 ( VM에서 하이퍼바이저로 컨텍스 전환)가 필요합니다. 하나는 인터럽트를 주입하기 위한 것이고 다른 하나는 인터럽트의 끝을 신호하기 위한 것입니다. 호스트와 게스트 시스템 모두가 Red Hat Enterprise Linux 6.4 이상 버전으로 업데이트되어 반가상화의 EOI (End of Interrupt) 기능을 협상할 수 있고 인터럽트 당 하나의 스위치만 필요하게 됩니다. 결과적으로 호스트와 게스트 모두에 Red Hat Enterprise Linux 6.4 또는 그 이후 버전을 사용에서 virtio 네트워크 장치로 들어오는 네트워크 트래픽과 같은 인터럽트 집약적 부하에 대한 출구 수가 절반으로 감소됩니다. 이는 이러한 부하의 호스트 CPU 사용률을 상당히 감소시킵니다. 하지만 에지 인터럽트의 개선에만 한정된다는 점에 유의하십시오. 예를 들어 e1000 네트워킹에서는 레벨 인터럽트를 사용하기 때문에 이러한 인터럽트의 개선을 볼 수 없습니다.

설정 가능한 사운드 통과

사운드 장치는 게스트 시스템에서 microphone 또는 speaker로 감지될 수 있습니다(line-inline-out으로도 감지됨). 사운드 장치는 음성 기록과 오디오의 특정 종류의 입력만 허용하는 게스트 애플리케이션에도 제대로 작동할 수 있습니다.

8.2. Hyper-V

게스트 설치 지원 및 포함 Microsoft Hyper-V 드라이버

통합 Red Hat Enterprise Linux 게스트 설치 및 Hyper-V 반가상화 장치는 Microsoft Hyper-V의 Red Hat Enterprise Linux 6.4에서 지원되어 사용자가 Red Hat Enterprise Linux 6.4를 Microsoft Hyper-V 하이퍼바이저 상위에 게스트로 실행할 수 있게 합니다. 다음의 Hyper-V 드라이버 및 클럭 소스는 Red Hat Enterprise Linux 6.4에 탑재된 커널에 추가되어 있습니다:
  • 네트워크 드라이버 (hv_netvsc)
  • 스토리지 드라이버 (hv_storvsc)
  • HID-호환 마우스 드라이버(hid_hyperv)
  • VMbus 드라이버 (hv_vmbus)
  • util 드라이버 (hv_util)
  • IDE 디스크 드라이버 (ata_piix)
  • 클럭 소스 (i386, AMD64/Intel 64: hyperv_clocksource)
Red Hat Enterprise Linux 6.4에는 클럭 소스로 Hyper-V의 지원과 게스트 Hyper-V Key-Value Pair (KVP) 데몬 (hypervkvpd)이 포함되어 있어 게스트 IP, FQDN, OS 이름, OS 릴리즈 번호와 같은 기본 정보를 VMbus를 통해 호스트로 전달합니다.

8.3. VMware ESX

VMware PV 드라이버

VMware의 반가상화 드라이버가 업데이트되어 VMware ESX에서 Red Hat Enterprise Linux 6.4를 실행하는 작업이 원활하게 되었습니다. Anaconda 설치 프로그램이 업데이트되어 설치 중 드라이버 목록을 표시할 수 있습니다. 다음과 같은 드라이버가 업데이트되었습니다:
  • 네트워크 드라이버 (vmxnet3)
  • 스토리지 드라이버 (vmw_pvscsi)
  • 메모리 조정 드라이버 (vmware_balloon)
  • 마우스 드라이버 (vmmouse_drv)
  • 비디오 드라이버 (vmware_drv)

9장. 클러스터링

IBM iPDU 차단 장치 지원

Red Hat Enterprise Linux 6.4에는 IBM iPDU 차단 장치에 대한 지원이 추가되어 있습니다. 이 차단 장치의 매개 변수에 대한 자세한 내용은 Red Hat Enterprise Linux 6 클러스터 관리 가이드의 부록 차단 장치 매개 변수에서 참조하십시오.

Eaton 네트워크 파워 컨트롤러 차단 장치 지원

Red Hat Enterprise Linux 6.4에는 SNMP 네트워크 전원 스위치를 통해 Eaton 제품 용 차단 에이전트 fence_eaton_snmp에 대한 지원이 추가되어 있습니다. 이 차단 장치의 매개 변수에 대한 자세한 내용은 Red Hat Enterprise Linux 6 클러스터 관리 가이드의 부록 차단 장치 매개 변수에서 참조하십시오.

새로운 keepalived 패키지

Red Hat Enterprise Linux 6.4에는 기술 프리뷰로 keepalived 패키지가 포함되어 있습니다. keepalived 패키지는 로드 밸런싱 및 고가용성을 위해 간단하고 강력한 기능을 제공합니다. 로드 밸런싱 프레임 워크는 잘 알려져 있고 널리 사용되는 Linux Virtual Server 커널 모듈을 사용하여 4층 네트워크 로드 밸런싱을 제공합니다. keepalived 데몬은 상태에 따라 로드 밸런싱 서버 풀의 건전성을 확인하는 기능 모음을 구현합니다. 또한 keepalived 데몬은 VRRP (Virtual Router Redundancy Protocol)을 구현하여 라우터 또는 디렉터 장애 조치를 허용하고 고가용성을 도모합니다.

Watchdog 복구

Red Hat Enterprise Linux 6.4에 기술 프리뷰로 포함된 새로운 fence_sanlockcheckquorum.wdmd 차단 에이전트는 watchdog 장치를 통해 노드 복구를 시작하기 위한 새로운 매커니즘을 제공합니다. 이러한 기술 프리뷰를 사용하는 방법에 대한 설명은 https://fedorahosted.org/cluster/wiki/HomePage에서 참조하십시오.

VMDK 기반 스토리지 지원

Red Hat Enterprise Linux 6.4에는 멀티 라이터 (multi-writer) 옵션으로 VMware의 VMDK (Virtual Machine Disk) 디스크 이미지 기술을 사용하는 클러스터에 대한 지원이 추가되어 있습니다. 이는 GFS2와 같이 클러스터 파일 시스템에 대해 멀티 라이터 옵션을 갖는 VMDK 기반 스토리지를 사용할 수 있게 합니다.

10장. 스토리지

Parallel NFS 완전 지원

pNFS (Parallel NFS)는 NFS v4.1 표준의 일부로 클라이언트가 병렬로 직접 스토리지 장치에 액세스할 수 있습니다. pNFS는 여러 일반적인 작업에서 NFS 서버의 확장성과 성능을 향상시킬 수 있습니다. Red Hat Enterprise Linux 6.4에서 pNFS는 완전 지원됩니다.
pNFS는 파일, 객체, 블록이라는 세 가지 다른 스토리지 프로토콜 또는 레이아웃을 지원합니다. Red Hat Enterprise Linux 6.4 NFS 클라이언트는 파일 레이아웃 프로토콜을 지원합니다.
이러한 새로운 기능을 활성화하려면 pNFS가 활성화된 서버에서의 마운트에서 마운트 옵션 -o minorversion=1 또는 -o v4.1 중 하나를 사용합니다.
서버가 pNFS 활성화되어 있을 경우 nfs_layout_nfsv41_files 커널 모듈은 자동으로 첫 번째 마운트 로드됩니다. 다음 명령을 사용하여 모듈이 로드되었는지 확인합니다: 
~]$ lsmod | grep nfs_layout_nfsv41_files
pNFS에 대한 보다 자세한 내용은 http://www.pnfs.com/에서 참조하십시오.

XFS 온라인 폐기 지원

마운트된 파일 시스템에서 온라인 삭제 동작을 실행하면 그 파일 시스템에서 사용되고 있지 않은 블록이 폐기됩니다. 온라인 폐기 동작은 XFS 파일 시스템에서 지원됩니다. 보다 자세한 내용은 Red Hat Enterprise Linux 6 스토리지 관리 가이드사용되지 않는 블록 폐기 부분을 참조하십시오.

Micron PCIe SSD의 LVM 지원

Red Hat Enterprise Linux 6.4에서 LVM은 볼륨 그룹의 일부를 구성하는 장치로 Micron PCIe SSD (Solid State Drives)를 지원합니다.

2 가지 방식 미러링 RAID10의 LVM 지원

LVM은 RAID10 논리 볼륨을 생성, 삭제, 크기 조정할 수 있습니다. RAID10 논리 볼륨을 생성하려면 다른 RAID 유형과 같이 세그먼트 유형을 다음과 같이 저정합니다: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
-m-i 인수는 각각 다른 세그먼트 유형의 동작과 동일하게 작동합니다. 즉, -i는 총 스트라이프 수인 반면 -m은 추가된 사본 수 (즉, -m 1 -i 2는 2 가지 방식 미러링의 최상위에서 2개의 스트라이프를 제공)입니다.

장치 매퍼 장치를 통해 SCSI 영구 예약 설정 및 관리

이전에는 멀티패스 장치에서 영구 예약을 설정하려면 모든 경로 장치에 이를 설정해야 했습니다. 나중에 경로 장치가 추가되면 그 경로에 수동으로 예약을 추가해야 했습니다. Red Hat Enterprise Linux 6.4에서는 mpathpersist 명령을 사용하여 장치 매퍼 장치를 통해 SCSI 영구 예약을 설정 및 관리할 수 있습니다. 경로 장치가 추가될 때 영구적 예약도 그 장치에 설정됩니다.

11장. 컴파일러 및 도구

버전 1.8로 업데이트된 SystemTap

SystemTab은 사용자가 운영체제(특히 커널)의 동작을 세밀히 연구하고 살펴볼 수 있도록 해주는 추적 및 측정 도구입니다. 이는 netstat, ps, top, iostat와 같은 도구의 출력과 유사한 정보를 제공합니다; 하지만, SystemTab은 수집한 정보에 대해 보다 자세한 필터링과 분석할 수 있도록 고안되어 있습니다.
Red Hat Enterprise Linux 6.4에서 systemtap 패키지는 1.8 업스트림 버전으로 업그레이드되어 다음과 같은 버그 수정 및 개선 사항을 제공합니다:
  • @var 구문은 uprobekprobe 처리기 (프로세스, 커널, 모듈)에서 DWARF 변수에 액세스하기 위한 대안적인 언어 구문입니다.
  • SystemTap은 tapset에 의해 포함된 C 헤더와의 충돌을 피하기 위해 로컬 매개 변수를 조작합니다.
  • SystemTap 컴파일 서버 및 클라이언트는 IPv6 네트워크를 지원합니다.
  • SystemTap 런타임 (staprun)은 -T 시간 제한 옵션을 허용하여 깨우기 횟수를 줄여 스크립트에서 낮은 처리량을 폴링할 수 있게 합니다.
  • SystemTap 스크립트 번역기 드라이버 (stap)는 다음과 같은 리소스 제한 옵션을 제공합니다: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • SystemTap 모듈은 크기가 작아져 컴파일이 빨라졌습니다. 모듈의 디버그 정보는 기본값으로 표시되지 않습니다.
  • 버그 CVE-2012-0875 (잘못된 DWARF unwind 데이터 처리시 커널 패닉 발생)가 수정되었습니다.

lscpuchcpu 유틸리티

사용 가능한 CPU에 대한 보다 자세한 정보를 표시하는 lscpu 유틸리티가 업데이트되어 여러 새로운 기능이 포함되었습니다. 또한 새로운 유틸리티인 chcpu가 추가되어 CPU 상태 (온라인/오프라인, 대기,활성 및 기타 다른 상태) 변경, CPU 활성화 및 비활성화, 지정된 CPU 설정을 수행할 수 있습니다.
이러한 유틸리티에 관한 보다 자세한 내용은 lscpu(1)chcpu(8) man 페이지에서 참조하십시오.

12장. 일반 업데이트

samba 패키지 업데이트

Red Hat Enterprise Linux 6.4에는 여러 버그 수정 및 개선된 기능이 더해진 재배치된 samba 패키지가 포함되어 있습니다. 이 가운데 가장 중요한 점은 SMB2 프로토콜의 지원이 추가되었다는 것입니다. SMB2 지원은 /etc/samba/smb.conf 파일의 [global] 섹션에서 다음과 같은 매개 변수를 사용하여 활성화할 수 있습니다: 
max protocol = SMB2
또한 Samba는 AES Kerberos 암호화를 지원합니다. AES 지원은 Windows Vista 및 Windows Server 2008 이상 Microsoft Windows 운영 체제에서 사용 가능합니다. 이는 Windows 7 이후 새로운 디폴트 Kerberos 암호화 유형으로 보고되고 있습니다. Samba에는 키 관리 키 탭에 AES Kerberos 키가 추가되어 있습니다. 즉 samba 키 탭을 사용하여 동일한 컴퓨터에서 실행하는 Kerberos를 사용하는 다른 서비스는 AES 암호화 혜택을 받을 수 있습니다. AES 세션 키를 사용하려면 (AES 암호화된 티켓 부여 티켓을 사용할 뿐 만 아니라) Active Directory의 LDAP 서버에 있는 samba 시스템 계정을 수동으로 수정해야 합니다. 보다 자세한 내용은 Microsoft Open Specifications 지원팀 블로그에서 참조하십시오.

주의

업데이트된 samba 패키지는 ID 매핑 설정 방법을 변경합니다. 사용자는 기존의 Samba 설정 파일을 수정하는 것이 좋습니다.
일부 TDB (Trivial Database) 파일이 업데이트되어 인쇄 지원이 실제 레지스트리 구현을 사용하도록 다시 작정되어 있음에 유의하십시오. 즉 smbd의 새로운 버전을 시작하는데로 모든 TDB 파일이 업그레이드됩니다. TDB 파일을 백업하지 않는 한 이전 Samba 3.x 버전으로 다운그레이드할 수 없습니다.
이러한 변경 사항에 대한 보다 자세한 내용은 Samba 3.6.0의 릴리즈 노트에서 참조하십시오.

새 SciPy 패키지

Red Hat Enterprise Linux 6.4에는 새로운 scipy 패키지가 포함되어 있습니다. SciPy 패키지는 수학, 과학, 공학에 대한 소프트웨어를 제공합니다. 임의적 기록의 대규모 다차원 배열을 조작하기 위해 고안된 NumPy 패키지는 SciPy의 핵심 라이브러리입니다. SciPy 라이브러리는 NumPy 배열과 작업하도록 구축되어 있어 수치 적분 및 수치 최적화를 위한 루틴과 같은 여러 효율적인 수치 루틴을 제공합니다.

NSS에서 TLS v1.1 지원

nssnss-util 패키지가 업스트림 버전 3.14로 업그레이드되어 다양한 다른 기능 이외에 TLS 버전 1.1을 지원합니다. nspr 패키지는 버전 4.9.2로 업데이트되었습니다. 보다 자세한 내용은 NSS 3.14 릴리즈 노트에서 참조하십시오.

내장된 Valgrind gdbserver

valgrind 패키지가 업스트림 버전 3.8.1로 업그레이드되었습니다. 이 업데이트 버전에는 여러 기능 개선 및 버그 수정 이외에 gdbserver가 내장되어 있습니다. 보다 자세한 내용은 Red Hat 개발자 도구 모음 1.1 사용자 가이드에 있는 Valgrind 장 및 Valgrind 3.8.1의 변경 사항 부록에서 참조하십시오.

libjpeg-turbo 패키지

Red Hat Enterprise Linux 6.4에는 새로운 패키지 세트인 libjpeg-turbo가 포함되어 있습니다. 기존의 libjpeg 패키지가 이 패키지로 대체되며 libjpeg와 동일한 기능 및 API를 제공하지만 성능이 향상되어 있습니다.

redhat-lsb-core 패키지

redhat-lsb 패키지를 설치하면 LSB 표준 요구 사항을 충족하기 위해 대량의 종속 패키지를 시스템에 가져옵니다. Red Hat Enterprise Linux 6.4는 새로운 redhat-lsb-core 하부 패키지를 제공하고 redhat-lsb-core 패키지를 설치하여 필요한 최소 패키지 모음만을 쉽게 가져올 수 있습니다.

createrepo 유틸리티 업데이트

createrepo 유틸리티가 최신 업스트림 버전으로 업데이트되어 메모리 사용이 크게 감소되고 --workers 옵션을 통해 멀티 태스킹을 지원합니다.

부록 A. 개정 내역

고친 과정
고침 1-1.13.2.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
고침 1-1.13.2Mon Jan 21 2013Eun-Ju Kim
한국어번역버전 완료
고침 1-1.13.1Fri Jan 11 2013Chester Cheng
Translation files synchronised with XML sources 1-1.9
고침 1-1.12Wed Dec 4 2012Martin Prpič
Red Hat Enterprise Linux 6.4 릴리즈 노트 베타 버전 출시

법적 공지

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.