Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.7 릴리즈 노트
서문
Red Hat Enterprise Linux 마이너 릴리즈에는 개별적인 기능 향상과 보안 및 버그 수정 사항이 들어 있습니다. Red Hat Enterprise Linux 6.7 릴리즈 노트 문서는 Red Hat Enterprise Linux 6 운영 체제에서 바뀐 주요 변경 사항과 마이너 릴리즈의 애플리케이션에 대해서 설명합니다. 마이너 릴리스의 모든 변경 사항 (버그 수정 및 추가된 개선 사항)에 대한 자세한 내용은 기술 문서에서 참조하십시오. 기술 문서에는 패키지와 함께 현재 사용 가능한 모든 기술 프리뷰의 전체 목록이 들어 있습니다.
다른 시스템 버전과 비교된 Red Hat Enterprise Linux 6 기능 및 제한 사항은 https://access.redhat.com/articles/rhel-limits에 있는 지식 베이스 문서에서 확인하실 수 있습니다.
Red Hat Enterprise Linux 수명 주기와 관련된 내용은 https://access.redhat.com/support/policy/updates/errata/에서 참조하십시오.
1장. 인증
Directory Server는 설정 가능한 정규화된 DN 캐시 지원
이번 업데이트에서는
memberOf와 같은 플러그인 및 DN 구문 속성으로 항목을 업데이트하는 작업에 대해 더 나은 성능을 제공합니다. 새로 구현된 설정가능한 정규화된 DN 캐시는 보다 효율적으로 서버에서 DN 처리를 할 수 있게 합니다.
비 암호 인증 사용 시 SSSD의 암호 만료 경고 표시
이전에 SSSD는 인증 단계에서만 암호 유효성을 확인할 수 있었습니다. SSH 로그인과 같이 비 암호 인증 방법이 사용될 때 SSSD는 인증 단계에서 호출되지 않아 암호 유효성 검사를 수행하지 않았습니다. 이번 업데이트에서는 인증 단계에서 계정 확인 단계로 검사를 이동했습니다. 그 결과 인증 도중 암호를 사용하지 않는 경우에도 SSSD는 암호 만료 경고를 발행할 수 있습니다. 보다 자세한 내용은 운용 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html에서 참조하십시오.
SSSD는 UPN (User Principal Name)으로 로그인 지원
사용자 이름에 더하여 UPN (User Principal Name) 속성은 사용자와 사용자 로그인을 식별하기 위해 SSSD에 의해 사용될 수 있습니다. 이는 Active Directory 사용자가 사용할 수 있는 기능입니다. 이러한 기능 개선을 통해 사용자 이름 및 도메인 또는 UPN 속성 중 하나를 사용하여 AD 사용자로 로그인할 수 있습니다.
SSSD는 캐시된 항목의 백그라운드 새로 고침 기능 지원
SSSD는 캐시된 항목이 백그라운드에서 대역외 (out-of-band) 업데이트를 할 수 있게 합니다. 이전 업데이트에서 캐시된 항목의 유효 기간이 만료되면 SSSD는 원격 서버에서 이를 불러와 데이터베이스에 새로이 저장되어 시간이 소모되었습니다. 이번 업데이트에서는 백엔드가 항상 이를 업데이트하기 때문에 항목이 즉시 반환됩니다. 이는 SSSD가 요청이 있을 때 만이 아니라 주기적으로 항목을 다운로드하기 때문에 서버에 높은 부하가 발생할 수 있음에 유의합니다.
sudo 명령의 zlib 압축 I/O 로그 지원
sudo 명령은 압축된 I/O 로그를 생성 및 처리하기 위해 sudo를 활성화하는 zlib 지원과 함께 구축되어 있습니다.
새 패키지: openscap-scanner
새로운 패키지인 openscap 스캐너는 이전의 스캐너 도구가 들어 있는 openscap-utils 패키지의 모든 종속 패키지를 설치하지 않고 관리자를 통해 OpenSCAP 스캐너 (oscap)를 설치 및 사용할 수 있도록 제공됩니다. 별도의 OpenSCAP 스캐너 패키지는 불필요한 의존 패키지 설치와 관련된 보안 위험을 줄일 수 있습니다. openscap-utils 패키지는 계속 사용할 수 있으며 기타 다른 도구가 포함되어 있습니다. oscap 도구만 필요한 사용자는 openscap-utils 패키지를 제거하고 openscap-scanner 패키지를 설치하는 것이 좋습니다.
NSS에 의해 지원되는 경우 TLS 1.0 이상 버전은 기본값으로 활성화됨
CVE-2014-3566, SSLv3 및 이전 프로토콜 버전은 기본값으로 비활성화되어 있습니다. Directory Server는 NSS 라이브러리에 의해 제공되는 다양한 방식으로 TLSv1.1 및 TLSv1.2와 같은 보안 SSL 프로토콜을 허용합니다. Directory Server 인스턴스와 통신할 때 콘솔이 사용하는 SSL 범위를 정의할 수 있습니다.
openldap에는 pwdChecker 라이브러리가 포함됨
이번 업데이트에는 OpenLDAP
pwdChecker 라이브러리를 포함하여 OpenLDAP에 대해 Check Password 확장을 도입하고 있습니다. 확장에는 Red Hat Enterprise Linux 6에서 PCI 컴플라이언스가 필요합니다.
SSSD는 자동으로 검색된 AD 사이트 재정의 지원
클라이언트 연결의 AD (Active Directory) DNS 사이트는 기본값으로 자동 검색됩니다. 하지만 기본 자동 검색으로 특정 설정에서 가장 적합한 AD 사이트를 검색하지 못 할 수 있습니다. 이러한 경우
/etc/sssd/sssd.conf 파일의 [domain/NAME] 섹션에 있는 ad_site 매개 변수를 사용하여 수동으로 DNS 사이트를 정의할 수 있습니다. ad_site에 관한 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
certmonger는 SCEP를 지원
certmonger 서비스는 SCEP (Simple Certificate Enrollment Protocol)를 지원하도록 업데이트되었습니다. 서버에서 인증서를 얻으려면 SCEP를 통해 등록을 제공할 수 있습니다.
Directory Server 삭제 작업을 위한 성능 개선
이전에 그룹 삭제 작업시 수행된 중첩된 그룹 자동 검색은 큰 고정 그룹이 있을 경우 작업을 완료하는데 오랜 시간이 소요되었습니다. 새로운
memberOfSkipNested 설정 속성이 추가되어 중첩된 그룹 검사를 생략할 수 있어 삭제 작업의 성능이 크게 개선되었습니다.
SSSD는 WinSync에서 교차 영역 트러스트로 사용자 마이그레이션 지원
사용자 설정의 새로운 ID 보기 메커니즘이 Red Hat Enterprise Linux 6.7에서 구현되었습니다. ID 보기는 Active Directory에 의해 사용되는 WinSync 동기화 기반 아키텍처에서 교차 영역 트러스트를 기반으로 하는 인프라로 ID 관리 사용자의 마이그레이션을 가능하게 합니다. ID 보기 및 마이그레이션 절차에 대한 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
SSSD는 localauth Kerberos 플러그인 지원
이번 업데이트에는 로컬 권한에 대해
localauth Kerberos 플러그인이 추가되어 있습니다. 플러그인은 Kerberos 보안 주체가 자동으로 로컬 SSSD 사용자 이름에 매핑되게 합니다. 이러한 플러그인의 사용으로 krb5.conf 파일에 있는 auth_to_local 매개 변수를 더이상 사용할 필요가 없습니다. 플러그인에 대한 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
SSSD는 시스템 로그인 권한이 없는 지정된 애플리케이션으로의 액세스를 지원
domains= 옵션이 pam_sss 모듈에 추가되어 /etc/sssd/sssd.conf 파일에 있는 domains= 옵션을 덮어쓰기합니다. 또한 이번 업데이트에는 pam_trusted_users 옵션이 추가되어 사용자가 SSSD 데몬에 의해 신뢰할 수 있는 숫자로된 UID 또는 사용자 이름 목록을 추가할 수 있습니다. 이에 더하여 신뢰할 수 없는 사용자를 위한 액세스 가능한 도메인 목록 및 pam_public_domains 옵션이 추가되었습니다. 이러한 새로운 옵션으로 시스템 설정을 활성화하여 일반 사용자가 시스템 자체의 로그인 권한 없이 특정 애플리케이션에 액세스할 수 있습니다. 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
SSSD는 AD 및 IdM 전반에 걸쳐 일관된 사용자 환경을 지원
SSSD 서비스는 AD (Active Directory) 서버 즉 IdM (Identity Management)과 신뢰 관계에 있는 서버에서 지정된 POSIX 속성을 읽을 수 있습니다. 이번 업데이트에서 관리자는 AD 서버에서 IdM 클라이언트로 사용자 정의 사용자 셸 속성을 전송할 수 있습니다. 그 후 SSSD는 IdM 클라이언트에 사용자 정의 속성을 표시합니다. 이번 업데이트에서는 기업 전반에 걸쳐 일관된 환경을 유지할 수 있습니다. 현재 클라이언트 상의
homedir 속성은 AD 서버에서 subdomain_homedir 값을 표시함에 유의합니다. 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
SSSD는 로그인 전 신뢰할 수 있는 AD 사용자에 대한 그룹 표시를 지원
IdM (Identity Management)과 신뢰 관계에 있는 AD 포리스트의 도메인에서 AD (Active Directory) 사용자는 로그인 이전에 그룹 맴버쉽을 확인할 수 있습니다. 그 결과
id 유틸리티는 사용자 로그인 없이 이러한 사용자에 대한 그룹을 표시합니다.
getcert는 certmonger 없이 인증서 요청을 지원
IdM (Identity Management) 클라이언트 킥스타트 등록 시
getcert 유틸리티를 사용한 인증서 요청에는 더이상 certmonger 서비스 실행을 필요로 하지 않습니다. 이전에는 이러한 작업을 수행 시도할 경우 certmonger가 실행되지 않아 작업이 실패했습니다. 이번 업데이트에서는 getcert가 D-Bus 데몬이 실행되지 않는 상태에서 성공적으로 인증서를 요청할 수 있습니다. certmonger 는 재부팅 후 이러한 방법으로 획득된 인증서 모니터링을 시작함에 유의합니다.
SSSD는 사용자 ID의 대소문자 유지 지원
SSSD는
case_sensitive 옵션의 true, false, preserve 값을 지원합니다. preserve 값이 활성화되면 대소문자에 상관없이 입력은 일치하지만 출력은 항상 서버 상의 것과 동일한 대소문자가 되어야 합니다. 즉 설정된 대로 SSSD가 UID 필드의 대소문자를 유지합니다.
SSSD는 잠긴 계정의 SSH 로그인 액세스 거부를 지원
이전에는 인증 데이터 베이스로 SSSD가 OpenLDAP를 사용할 때 사용자는 사용자 계정이 잠긴 후에도 SSH 키를 사용하여 성공적으로 시스템에 인증할 수 있었습니다. 이제는 이러한 경우
ldap_access_order 매개 변수가 ppolicy 값을 허용하여 사용자에게 SSH 액세스를 거부할 수 있습니다. ppolicy 사용에 대한 보다 자세한 내용은 sssd-ldap(5) man 페이지의 ldap_access_order 설명 부분에서 참조하십시오.
SSSD는 AD에서 GPO 사용을 지원
SSSD는 액세스 제어를 위해 AD (Active Directory) 서버에 저장된 GPO (Group Policy Objects)를 사용할 수 있습니다. 이러한 개선 사항은 Windows 클라이언트의 기능을 따르고 액세스 제어 규칙의 단일 세트는 Windows 및 Unix 시스템 모두를 처리하기 위해 사용될 수 있습니다. 사실상 Windows 관리자는 GPO를 사용하여 Linux 클라이언트에 대한 액세스를 제어할 수 있습니다. 보다 자세한 내용은 ID 관리 가이드 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html에서 참조하십시오.
2장. 클러스터링
RRP 모드에서 corosync는 네트워크 인터페이스 설정이 올바른지 확인
IP 주소/포트 번호 조합이 동일한 경우 또는 IP 버전이 혼합된 경우 RRP는 제대로 작동하지 않습니다. Corosync는 네트워크 인터페이스가 다른 IP 주소/포트 번호 조합으로 되어 있는지와 동일한 IP 버전을 사용하고 있는지를 확인합니다.
fence_ilo_ssh 펜싱 에이전트 지원
fence_ilo_ssh 펜싱 에이전트는 iLO 장치에 연결하는 펜스 에이전트입니다. 이는 ssh를 통해 장치에 로그인하고 지정된 아울렛을 다시 시작합니다. fence_ilo_ssh 펜싱 에이전트 매개 변수에 대한 보다 자세한 내용은 fence_ilo_ssh(8) man 페이지에서 참조하십시오.
fence_mpath 펜싱 에이전트 지원
fence_mpath 펜싱 에이전트는 멀티패스 장치로의 액세스를 제어하기 위해 SCSI-3 영구 예약을 사용하는 I/O 펜싱 에이전트입니다. 이러한 펜싱 에이전트의 작동 및 매개 변수에 대한 보다 자세한 내용은 fence_mpath(8) man 페이지에서 참조하십시오.
Corosync UDPU는 링 멤버에게만 메세지를 자동으로 전송
이전에는 UDPU를 사용할 때 활성화되어 있는 멤버만이 아닌 설정된 모든 멤버에게 모든 메세지가 전송되었습니다. 이는 병합 감지 메세지의 경우에는 적합하지만 그 외의 경우에는 누락되어 있는 멤버에게 불필요한 트래픽을 일으키고 네트워크에 과도한 arp 요청을 발생시킬 수 있습니다. Corosync는 대부분의 UDPU 메세지를 병합 또는 새 멤버 검출에 필요한 메세지를 제외하고 (1-2 패킷/초) 활성화된 멤버에게만 전송하도록 수정되었습니다.
Pacemaker에서 새로운 SAPHanaTopology 및 SAPHana 리소스 에이전트 지원
resource-agents-sap-hana 패키지는 SAPHanaTopology 및 SAPHana라는 두 가지 Pacemaker 리소스 에이전트를 제공합니다. 이러한 리소스 에이전트를 사용하여 RHEL에서 SAP HANA Scale-Up System Replication 환경을 관리하기 위해 Pacemaker 클러스터를 설정할 수 있습니다.
fence_emerson 펜싱 에이전트 지원
fence_emerson 펜싱 에이전트는 SNMP를 통한 Emerson의 펜스 에이전트입니다. MPX와 MPH2 관리 랙 PDU와 함께 사용할 수 있는 I/O 펜싱 에이전트입니다. fence_emerson 펜싱 에이전트의 매개 변수에 대한 보다 자세한 내용은 fence_emerson(8) man 페이지에서 참조하십시오.
3장. 컴파일러 및 도구
iBFT 항목에 따라 dracut는 VLAN을 설정
이전에
dracut 유틸리티는 iBFT에 VLAN 매개 변수가 존재하고 유효할 지라도 VLAN 네트워크 인터페이스를 생성하지 않았습니다. 이번 업데이트에서 VLAN과 함께 iSCSI 부팅은 예상대로 작동합니다.
System z 바이너리에서 gcc는 핫패칭을 지원
gcc 핫패칭 속성은 System z 바이너리에 있는 멀티 스레드된 코드의 온라인 패칭 지원을 구현하는 것입니다. 이번 업데이트에서 기능 속성을 사용하여 특정 핫패칭 기능을 선택할 수 있고 -mhotpatch= 명령행 옵션을 사용하여 모든 기능의 핫패칭을 활성화할 수 있습니다.
핫패칭을 사용하면 소프트웨어 크기 및 성능에 악영향을 미치므로 일반적 기능으로 핫패치 지원을 활성화하지 않고 특정 기능에 대해서만 핫패칭을 사용할 것을 권장합니다.
TLS 버전의 curl 지원 변경
이번 업데이트에서 NSS로 협상되는 마이너 TLS 프로토콜 버전을 지정하기 위해
curl의 새로운 옵션 --tlsv1.0, --tlsv1.1, --tlsv1.2을 도입하고 있습니다. 이를 위해 libcurl API에 해당 CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, CURL_SSLVERSION_TLSv1_2 상수가 소개되고 있습니다. 기존의 curl의 --tlsv1 옵션의 시멘틱과 libcurl API의 CURL_SSLVERSION_TLSv1 상수는 클라이언트와 서버 모두에서 지원되는 최신 TLS 1.x 프로토콜을 협상하도록 수정되어 있습니다.
값이 없는 경우 Python ConfigParser의 옵션 처리
Python ConfigParser는 각 옵션에 대해 값이 필요하도록 고안되었지만 my.cnf와 같이 특정 설정 파일에는 값이 없는 옵션이 있습니다. 결과적으로 ConfigParser는 이러한 설정 파일을 읽어 오지 못했습니다. 이러한 기능은 Python 2.6.6에 백포트되어 ConfigParser는 값이 없는 옵션이 있는 설정 파일을 읽어올 수 있습니다.
tcpdump는 -J, -j, --time-stamp-precision 옵션 지원
커널, glibc, libpcap이 나노초 단위의 타임 스탬프 해결 상태를 얻기 위해 API를 제공하는 것과 같이 tcpdump는 이러한 기능을 사용하기 위해 업데이트되었습니다. 사용자는 사용 가능한 타임 스탬프 소스를 쿼리 (-J), 특정 타임 스탬프 소스를 설정 (-j), 지정된 해결 상태를 사용하여 타임 스탬프 요청 (--time-stamp-precision) 등을 실행할 수 있습니다.
SCSI 장치 간의 데이터를 복사하는 유틸리티 개선
SCSI 프로토콜의 장점을 갖는 스토리지 장치 간의 데이터 복사를 위한 보다 효율적인 유틸리티가 sg3_utils 패키지에 도입되어 있습니다. 이러한 기능을 활성화하기 위해
sg_xcopy 및 sg_copy_results 프로그램이 sg3_utils 패키지에 백포트되어 있습니다.
ethtool은 사용자 정의 RSS 해시 키 정의 지원
ethtool이 개선되어 RSS의 사용자 정의 해시 키를 정의할 수 있습니다. 이러한 기능 개선에 따라 수신된 트래픽에 따라 수신 큐를 이용하여 예상 트래픽에 적합한 키를 선택하여 성능 및 보안 모두를 향상시킬 수 있습니다.
tcpdump에 Setdirection 지원 추가
tcpdump 패키지에 setdirection 지원이 추가되어 -P 플래그 인수로 지정할 수 있습니다. 수신 패킷의 경우에는 (-P in), 전송 패킷의 경우에는 (-P out), 두 패킷 모두의 경우에는 (-P inout)를 설정하여 캡쳐할 수 있습니다.
sysctl은 시스템 디렉토리 그룹에서 읽을 수 있음
이번 업데이트에서는
sysctl 유틸리티에 새로운 --system 옵션을 소개하고 있습니다. 이 옵션은 sysctl을 활성화하여 시스템 디렉토리 그룹에서 설정 파일을 처리할 수 있습니다.
mcelog 패키지는 업스트림 버전 109로 업그레이드됨
mcelog 패키지는 업스트림 버전 109로 업그레이드되어 버그 수정 및 기능 개선을 제공합니다. 특히 mcelog는 Intel Core i7 CPU 아키텍처를 지원합니다.
biosdevname은 업스트림 버전 0.6.2로 업그레이드됨
biosdevname 패키지가 업스트림 버전 0.6.2로 업그레이드되었습니다. 그 중에서 새로운 Mellanox 드라이버의
dev_port 속성을 통해 FCoE 장치의 이름 지정을 무시할 수 있습니다.
PCRE 라이브러리의 개선
바이너리 파일이 유효한 UTF-8 시퀀스가 아닌 경우 grep 유틸리티가 PCRE 매칭 실패에서 복구할 수 있도록 다음과 같은 기능이 PCRE 라이브러리에 백포트되어 있습니다:
pcre_exec() 함수는 PCRE_ERROR_NOMATCH 오류를 보고하거나 무한 루핑하는 대신 범위를 벗어난 시작 오프셋 값을 확인하고 PCRE_ERROR_BADOFFSET 오류를 보고할 수 있습니다.
* 잘못된 UTF-8 주제 문자열에서 UTF-8 일치를 위해 pcre_exec() 함수를 호출하고 ovector 어레이 인수 크기가 충분할 경우 무효한 UTF-8 바이트에 있는 첫 번째 주제 문자열의 오프셋과 상세한 이유 코드가 ovector 어레이 요소에 반환됩니다. 또한 pcretest 유틸리티를 사용하여 이러한 내용을 표시할 수 있습니다. 이번 업데이트에서 pcre_compile() 함수는 마지막 바이트 대신 첫 번째 무효한 UTF-8 바이트를 보고함에 유의합니다. 또한 공개적 사용을 목적으로 하지 않는 pcre_valid_utf8() 함수의 서명이 변경되었음에 유의합니다. 마지막으로 pcretest 유틸리티는 오류 코드에 읽기 쉬운 오류 메세지를 추가하고 있습니다.
glibc 동적 로더에서 Intel AVX-512 지원
glibc 동적 로더는 Intel AVX-512 확장을 지원합니다. 이번 업데이트에서 동적 로더를 통해 필요한 AVX-512 레지스터를 저장 및 복원할 수 있기 때문에 AVX-512를 사용하는 감사 모듈로 인해 AVX-512를 사용하는 애플리케이션에 오류가 발생하지 않도록 합니다.
Valgrind에서 Intel MPX 명령을 인식
Valgrind는 Intel MPX (Memory Protection Extensions) 명령이나 MPX bnd 접두사를 사용하는 명령을 인식하지 않았습니다. 결과적으로 Valgrind는 SIGKILL 신호와 함게 MPX 명령을 사용한 프로그램을 종료시켰습니다. 업데이트를 통해 Valgrind는 새로운 MPX 명령 및 bnd 접두사를 인식할 수 있습니다. 현재 모든 새로운 MPX 명령은 동작이 없는 명령으로 구현되어 있기 때문에 bnd 접두사는 무시됩니다. 결과적으로 MPX 명령이나 bnd 접두사를 사용하는 프로그램은 MPX가 CPU에 활성화되어 있지 않는 것처럼 Valgrind에서 실행되므로 더이상 종료되지 않습니다.
free 유틸리티는 읽기 쉬운 출력 지원
새로운
-h 옵션이 free 유틸리티에 추가되었습니다. 이 옵션은 모든 출력 필드를 단위를 포함하여 최소 3자리로 표시하도록 자동으로 조정할 수 있게 하여 출력을 읽기 쉽게하려는 것이 목적입니다.
w 유틸리티는 -i 옵션을 지원
w 유틸리티에는 -i 옵션이 포함되어 있어 FROM 란에 호스트 이름 대신 IP 주소를 표시합니다.
vim은 버전 7.4로 리베이스
vim 패키지가 업스트림 버전 7.4로 업데이트되어 버그 수정 및 기능 개선을 제공합니다. 주요 변경 사항은 다음과 같습니다: - Vim 텍스트 편집기에서
undofile 옵션을 설정하여 활성화하면 변경 사항을 영구적으로 되돌리기할 수 있습니다. 기본값으로 버퍼를 언로드할 때 버퍼용으로 작성된 변경 트리는 파기됩니다. 하지만 변경 사항을 영구적으로 되돌리도록 활성화하면 Vim은 자동으로 변경 내역을 저장하고 버퍼를 다시 열 때 이를 복원합니다. - 이번 업데이트에서는 새로운 정규 표현식 엔진을 소개하고 있습니다. 이전의 엔진은 역추적 알고리즘을 사용했습니다. 텍스트에 대한 패턴 일치가 한 방향으로 행해져 일치에 실패하면 다른 방향에서 패턴 일치가 수행되었습니다. 단순한 패턴의 경우 이러한 엔진이 제대로 작동했지만 긴 텍스트에 있는 복잡한 패턴의 일치 작업 실행에는 오랜 시간이 소요되었습니다. 새로운 엔진에서는 상태 머신 논리를 사용하여 현재 문자로 가능성이 있는 모든 대체를 시도하여 가능한 패턴 상태를 저장합니다. 이러한 과정은 단순한 패턴의 경우 이전의 엔진보다 약간의 시간이 더 걸리지만 긴 텍스트의 복잡한 패턴 일치의 경우 이전 보다 신속하게 처리됩니다. 가장 주목할 만한 변경 사항은 행 수가 많은 JavaScript 및 XML 파일의 구문 강조가 개선된 것입니다.
4장. 데스크탑
Kate에서 인쇄 설정을 유지
이전에 Kate 텍스트 편집기는 인쇄 설정을 유지하지 않았기 때문에 사용자는 머리글 & 바닥글, 여백 등의 모든 설정을 인쇄할 때 마다 다시 설정해야 했었습니다. 이러한 버그가 수정되어 Kate는 인쇄 설정을 유지합니다.
iprutils 패키지 리베이스
iprutils 패키지가 업스트림 버전 2.4.5로 업그레이드되어 이전 버전에서의 버그 수정 및 기능 개선을 제공합니다. 특히 이번 업데이트에는 SAS (Serial Attached SCSI) 디스크 드라이브에 캐시 조회 수를 보고하기 위한 지원이 추가되어 있으며 고급 기능 (AF: Advanced Function) DASD (Direct-Access Storage Device)의 어레이 생성 속도가 빨라졌습니다.
LibreOffice 업그레이드
libreoffice 패키지가 업스트림 버전 4.2.8.2로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선을 제공합니다:
- OpenXML 상호 운용성이 개선되었습니다.
- Calc 애플리케이션에 다른 통계 기능이 추가되어 Microsoft Excel 및
Analysis ToolPak추가 기능과의 상호 운용성이 개선되었습니다. - Calc에 있는 다양항 성능이 개선되었습니다.
- 이번 업데이트에는 Apple Keynote 및 Abiword 애플리케이션에서 가져온 파일에 대해 새로운 가져오기 필터가 추가되어 있습니다.
- MathML 마크업 언어에 대한 내보내기 필터가 개선되었습니다.
- 이번 업데이트에는 최근 열어본 문서의 썸네일이 포함된 시작 화면이 새롭게 추가되어 있습니다.
- 시각적 단서는 전환 또는 애니메이션이 있는 슬라이드의 여러 슬라이드 창에 표시됩니다.
- 이번 업데이트에는 차트에 추세선 기능이 개선되어 있습니다.
- LibreOffice는 BCP 47 언어 태그를 지원합니다.
업그레이드를 통해 제공되는 버그 수정 및 기능 개선에 대한 전체 목록은 https://wiki.documentfoundation.org/ReleaseNotes/4.2에서 참조하십시오.
새로운 패키지: libgovirt
libgovirt 패키지는 Red Hat Enterprise Linux 릴리즈에 추가되었습니다. libgovirt 패키지는 라이브러리로 remote-viewer 도구를 사용하여 oVirt 및 Red Hat Enterprise Virtualization에서 관리하는 가상 머신에 연결시킬 수 있습니다.
dejavu-fonts는 업스트림 버전 2.33으로 업그레이드됨
dejavu-fonts 패키지가 업스트림 버전 2.33으로 업그레이드되어 버그 수정 및 기능 개선을 제공합니다. 특히 지원 글꼴에 새 문자 및 기호가 추가되어 있습니다.
새로운 패키지: SCAP을 쉽게 평가할 수 있는 scap-workbench
SCAP Workbench를 사용하여 쉽게 SCAP 컨텐츠 내용 조정 및 단일 시스템 평가를 할 수 있습니다. scap-security-guide 컨텐츠의 통합으로 진입 장애가 현저히 낮아 졌습니다. 업그레이드 이전에 Red Hat Enterprise Linux 6에는 scap-security-guide 및 openscap 패키지가 포함되어 있었지만 scap-workbench 패키지가 포함되어 있지 않았습니다. SCAP Workbench가 없는 경우 명령행에 SCAP 평가를 테스트할 필요가 있으나 이는 일부 사용자에 대해 오류를 발생시키거나 주요 장애를 일으켰습니다. SCAP Workbench를 사용하여 쉽게 SCAP 컨텐츠를 사용자 정의하여 단일 시스템에서 평가를 테스트할 수 있습니다.
virt-who는 암호화된 암호 지원
암호화된 암호 지원이 virt-who 서비스에 추가되어 있습니다. 이전에는 외부 서비스의 암호는 일반 텍스트로 설정 파일에 저장되어 있었기 때문에 읽기 권한이 있는 사용자가 암호를 볼수 있었습니다. 이번 업데이트에는 virt-who-password 유틸리티가 도입되어 virt-who 설정 파일에 암호화된 암호를 저장할 수 있습니다. 이러한 변경에 따라 virt-who 설정 파일을 여는 사용자는 암호화된 암호를 볼 수 있게 됩니다. 암호화된 암호는 root 사용자로 해독할 수 있습니다.
virt-who의 오프라인 모드 지원
virt-who 서비스는 하이퍼바이저가 오프라인 상태인 경우 호스트 물리적 머신과 게스트 가상 머신 간의 연관성을 보고할 수 있으므로 이러한 동작을 실행하기 위해 하이퍼바이저에 연결하지 않아도 됩니다. 보안 정책으로 인해 virt-who 서비스를 하이퍼바이저에 연결할 수 없는 경우 사용자는
virt-who --print 명령을 사용하여 호스트-게스트 매핑 파일에 대한 정보를 얻을 수 있습니다. 명령을 실행하면 매핑 파일에 저장된 정보가 표시되어 Subscription Manager로 전송됩니다.
virt-who의 호스트 필터링 지원
이번 업데이트에서 virt-who 서비스는 Subscription Manager 보고에 필터링 메커니즘을 도입하고 있습니다. 결과적으로 사용자는 특정 매개 변수에 따라 virt-who를 표시할 호스트를 선택할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 게스트를 가동하지 않는 호스트 또는 Red Hat Enterprise Linux의 특정 버전의 게스트를 가동하는 호스트 등을 선택할 수 있습니다.
turbostat에서 6세대 Intel Core Processors지원
turbostat 애플리케이션은 Intel의 6세대 Intel Core Processors를 지원합니다.
virt-who의 클러스터 필터링 지원
이번 업데이트에서 virt-who 서비스는 Subscription Manager 보고에 필터링 메커니즘을 도입하고 있습니다. 결과적으로 사용자는 특정 매개 변수에 따라 virt-who를 표시할 클러스터를 선택할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 게스트를 가동하지 않는 호스트 또는 Red Hat Enterprise Linux의 특정 버전의 게스트를 가동하는 호스트 등을 선택할 수 있습니다.
virt-who의 RHEL 이외의 하이퍼바이저 필터링 지원
연결된 Red Hat Enterprise Linux 게스트가 없는 경우와 같이 모든 하이퍼바이저를 보고할 필요가 없는 경우 virt-who는 특정 하이퍼바이저를 필터에서 제거할 수 있습니다.
라틴 문자에서 US-ASCII로 음차 지원
이전에는 Red Hat Enterprise Linux 6에 있는 icu는 transliterator_transliterate() 함수의 라틴 문자에서 US-ASCII 문자 모드로 음차를 지원하지 않았습니다. 결과적으로 사용자는 PHP 코드 문자열에서 ASCII 이외의 문자를 쉽게 제거할 수 없었습니다. 이번 업데이트에서 사용자는 라틴 문자에서 US-ASCII 문자로 음차에 transliterator_transliterate()를 사용할 수 있습니다.
5장. 일반 업데이트
redhat-release-server에는 대체 제품 인증서가 포함됨
해당 제품 인증서 없이 Red Hat Enterprise Linux를 설치할 수 있는 경우가 있습니다. 등록을 위해 항상 제품 인증서를 제시할 수 있도록 대체 인증서가
redhat-release-server로 전달됩니다.
gPXE 재시도 시간 제한 값 증가
이번 업데이트에서는 RFC 2131 및 PXE 사양을 준수하도록 gPXE에서 사용되는 재시도 시간 제한 값이 증가되었습니다. 총 시간 제한은 60 초입니다.
Linux IPL 코드의 유지 관리 기능 강화
새로운
zipl 부트 로더 버전에는 부트 로더를 더 쉽게 사용할 수 있는 새로운 기능 및 버그 수정이 포함되어 있습니다.
dasdfmt 유틸리티 성능 개선
포맷 요청의 커널 내부 처리가 인식되고 PAV 기능을 사용할 수 있도록 포맷 요청을 가속화할 수 있습니다. 이러한 기능은 오늘날 사용되고 있는 대규모 DASD 포맷을 가속화할 수 있으며 향후 사용될 보다 더 큰 규모의 DASD에 대해서도 준비되어 있습니다.
lscss는 검증된 경로 마스크를 지원
sysfs에서 서브 채널 정보를 수집하고 표시하는 IBM System z 상의 lscss 유틸리티는 I/O 장치 나열 시 검증된 경로 마스크를 표시합니다.
wireshark는 stdin에서 읽기를 지원
이전에는 입력에 큰 파일을 사용하여 프로세스 치환을 사용하면 wireshark는 입력을 제대로 해독할 수 없었습니다. 최신 버전에서 wireshark는 이러한 파일을 제대로 읽을 수 있습니다.
Esc 키를 사용하여 seabios 부트 메뉴에 액세스 가능
seabios에 있는 부트 메뉴는
Esc 키를 눌러 액세스할 수 있습니다. 이를 통해 OS X와 같은 시스템에 있는 부팅 메뉴에 액세스할 수 있습니다. 이는 이전에 사용되었던 F12를 포함하여 특정 기능 키를 다른 용도로 사용할 수 있게 합니다.
wireshark는 나노초 단위의 정확성 지원
이전에 wireshark는 pcapng 형식에서 마이크로초로 포함되어 있었지만 최신 wireshark 버전에서는 보다 더 정확한 타임 스탬프를 제공하는 나노초 단위의 정확성을 지원합니다.
lsdasd는 DASD에 대해 보다 자세한 경로 정보 지원
IBM System z에서 DASD 장치에 대한 정보 수집 및 표시에 사용되는
lsdasd 유틸리티가 설치되어 사용 중인 경로와 같이 상세한 경로 정보를 표시합니다.
lsqeth는 스위치 포트 속성을 표시
qeth 기반 네트워크 스토리지 매개 변수를 나열하기 위해 IBM System z에서 사용되는
lsqeth 도구에는 출력에 스위치 포트 속성 (switch_attrs로 표시)이 포함되어 있습니다.
fdasd는 GPFS 파티션 지원
IBM System z 상의 ECKD DASD에 있는 디스크 파티션 관리에 사용되는
fdasd 유틸리티는 지원되는 파티션 유형으로 GPFS를 인식합니다.
버전 2.6.7로 ppc64-diag 리베이스
ppc64-diag 패키지는 업스트림 버전 2.6.7로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 기능 개선을 제공합니다.
OpenJDK 8 지원이 JPackage 유틸리티에 추가
OpenJDK 8은 RHEL 6.6에 추가되어 있지만 jpackage-utils 패키지에서 OpenJDK 8 지원 결여로 인해 시스템 Java 애플리케이션을 실행할 수 없었습니다. 이러한 문제가 해결되어 RHEL 6.7 jpackage-utils 패키지에는 OpenJDK 8과 함께 실행할 수 있는 시스템 애플리케이션 지원이 포함되어 있습니다.
preupgrade-assistant는 업그레이드 및 마이그레이션을 위해 다른 모드를 지원
preupg 명령의 다른 동작 모드를 지원하기 위해 설정 파일에 추가 옵션을 사용할 수 있습니다. 이는 선택한 동작 모드에 필요한 데이터만을 반환할 수 있는 도구를 활성화합니다. 현재 upgrade 모드만 지원됩니다.
6장. 설치 및 부팅하기
rpm은 패키지 태그에 따라 순서가 지정된 설치를 지원
OrderWithRequires 기능이 RPM Package Manager에 추가되어 새로운 OrderWithRequires 패키지 태그를 사용합니다. 해당 OrderWithRequires 태그를 갖는 패키지가 설치되기 전 OrderWithRequires에 지정된 패키지가 패키지 트랜젝션에 나타나면 이것이 설치됩니다. 하지만 Requires 패키지 태그와는 달리 OrderWithRequires는 추가할 종속 패키지가 없기 때문에 태그에 지정된 패키지는 트랜젝션에 나타나지 않으므로 다운로드되지 않습니다.
LDL 포맷의 DASD가 설치 도중 감지되는 경우 Anaconda는 경고를 표시
IBM System z에서 LDL (Linux Disk Layout) 포맷의 DASD가 커널에서 감지되지만 설치 프로그램은 이를 지원하지 않습니다. Anaconda가 하나 이상의 DASD를 감지할 경우 지원되지 않는 상태에 대해 경고하고 완전히 지원되는 포맷 유형인 CDL (Compatibility Disk Layout)로 이를 포맷할 것을 표시합니다.
7장. 커널
KVM Hypervisor는 가상 머신 당 240 vCPU를 지원
KVM hypervisor는 KVM 게스트 가상 머신 당 240 vCPU (virtual CPU)를 지원하도록 개선되었습니다.
iwlwifi는 Intel® Wireless 7265/3165 (Stone Peak) 무선 어댑터를 지원
iwlwifi 장치 드라이버는 Intel® Wireless 7265/3165 (Stone Peak) 무선 어댑터를 지원합니다.
Wacom 22HD 터치 태블릿 지원
이번 업데이트에는 Wacom 22HD 터치 태블릿 지원이 추가되어 Red Hat Enterprise Linux를 제대로 사용할 수 있습니다.
HugeTLB에 대한 페이지 오류 확장성 개선
RHEL 6.7 Linux 커널에서는 HugeTLB의 페이지 오류 확장성이 개선되었습니다. 이전에는 단일 뮤텍스가 사용되었기 때문에 한 번에 하나의 HugeTLB 페이지 오류만을 처리할 수 있었습니다. 개선된 방식에서는 페이지 오류를 병렬로 처리할 수 있도록 뮤텍스 테이블을 사용합니다. 뮤텍스 테이블의 계산에는 페이지 오류 발생 수 및 사용 중인 메모리를 포함합니다.
kdump는 hugepage 필터링을 지원
vmcore 크기를 줄이고 실행 시간을 캡쳐하기 위해 kdump는 hugepage를 userpage로 다루고 이를 필터링할 수 있습니다. hugepage가 주로 애플리케이션 데이터로 사용되므로 이는 vmcore 분석이 필요한 경우와 관련될 가능성이 없습니다.
브리지에서 802.1X EAP 패킷 포워딩 지원
브리지에서 802.1X EAP 패킷 포워딩을 지원하여 일부 비제어 링크 로컬 패킷을 선택적으로 포워딩합니다. 이러한 변화는 스위치 포트에서 Linux 브리지를 사용하는 RHEL6 hypervisor 상의 게스트를 인증하기 위한 802.1X를 사용할 수 있게 합니다.
8장. 네트워킹
iptables는 -C 옵션을 지원
이번 업데이트에는 iptables 명령의
-C 체크 옵션에 대한 지원이 추가되어 있습니다. 이전에는 특정 규칙이 존재하는지의 여부를 쉽게 확인할 수 있는 방법이 없었습니다. -C 옵션을 사용하여 어떤 규칙이 존재하는지를 확인할 수 있습니다.
IPv6 IP 세트 지원
이번 업데이트에는 IPv6 IP 세트에 대한 지원이 추가되어 있습니다. 이전에는 IP 세트는 IPv6 방화벽 규칙에서 사용할 수 없었습니다.
9장. 서버 및 서비스
기본 httpd 설정에서 제한된 암호 그룹
이번 업데이트에서 httpd 웹 서버에 있는 mod_ssl 모듈의 기본 설정은 단일 DES, IDEA, SEED 암호화 알고리즘을 사용하여 SSL 암호 그룹을 더이상 지원하지 않습니다.
Cyrus IMAP 서버에서 설정 가능한 허용된 SSL 프로토콜
이번 업데이트에서 Cyrus IMAP 서버가 허용하는 SSL (Secure Sockets Layer) 프로토콜을 설정할 수 있습니다. 예를 들어 사용자는 SSLv3 연결을 비활성화할 수 있으므로 POODLE 취약성의 영향을 완화시킬 수 있습니다.
dstat 명령의 심볼릭 링크 지원
매개 변수 값으로 심볼릭 링크의 사용을 지원하기 위해
dstat 명령이 강화되었습니다. 이는 사용자가 부트 장치 이름을 동적으로 지정할 수 있게하여 핫 플러그 및 유사한 동작 후 dstat가 올바른 정보를 표시할 수 있게 합니다. 심볼릭 링크는 /dev/disk/ 디렉토리에 지정해야 하며 전체 경로는 명령과 함께 사용해야 함에 유의합니다.
버전 5로 rng-tools 리베이스
난수 생성기 사용자 공간 유틸리티를 제공하는 rng-tools 패키지는 업스트림 버전 5로 업그레이드되었습니다. 이번 업데이트에서는 Intel x86- 및 Intel 64-based EM64T/AMD64 CPU 모델에서 기본값으로 난수 생성기 데몬 (rngd)을 활성화하고 있으며 RDRAND 하드웨어 난수 생성기 명령에서 지정된 엔트로피의 장점을 취합니다. 강화된 업데이트는 Intel 아키텍처 하드웨어, 특히 서버 애플리케이션에서 성능 및 보안을 향상시킵니다.
nm-connection-editor로 기능 개선
이번 업데이트에서는 nm-connection-editor 기능이 개선되어 IP 주소 및 경로를 쉽게 편집하고 오타 및 잘못된 설정을 자동으로 감지 및 표시할 수 있습니다.
ypbind는 특정 리바인딩 간격으로 설정할 수 있음
NIS 바인딩 프로세스
ypbind는 일반적으로 15 분 마다 가장 빠른 NIS 서버를 확인하지만 많은 방화벽에 기본값으로 10분의 제한 시간이 설정되어 있습니다. 이는 리바인딩시 ypbind의 일시적인 오류의 원인이 될 수 있습니다. 이번 업데이트에는 ypbind에 조정 가능한 옵션 -r이 추가되어 특정 리바인딩 간격 (초 단위)을 설정할 수 있습니다.
squid 패키지 리베이스
squid 패키지는 업스트림 버전 3.1.23으로 업그레이드되어 이전 버전에서의 몇 가지 버그 수정 및 개선 사항을 제공합니다. 그 중에서도 이번 업데이트에는 squid로 메세지 본문 없이 HTTP/1.1 POST 및 PUT 응답에 대한 지원이 추가되어 있습니다.
dhcpd의 dhcp 옵션 97 처리 - 클라이언트 머신 ID (pxe-client-id)
옵션 97에 전송된 ID에 기초하여 특정 클라이언트의 IP 주소 (정적 할당)를 확보할 수 있습니다. 예:
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }Tomcat 로그 파일 회전을 비활성화할 수 있음
기본값으로 Tomcat 로그 파일은 자정 이후 발생하는 첫 번째 쓰기 작업에 회전하여 {prefix}{date}{suffix}라는 파일 이름이 지정됩니다. 여기서
date 의 형식은 YYYY-MM-DD입니다. Tomcat 로그 파일 회전을 비활성화하기 위해 매개변수 rotatable이 추가되었습니다. 이 매개변수가 false로 설정되어 있을 경우 로그 파일은 회전하지 않게 되고 파일 이름은 {prefix}{suffix}가 됩니다. 기본값은 true입니다.
cups는 장애 조치를 지원
CUPS에 내장된 프린터 간에 로드 밸런싱을 사용하는 대신 다른 프린터로 장애 조치할 수 있는 단일 프린터에 작업을 지시할 수 있습니다. 선호하는 프린터가 사용 불가능할 경우에만 사용되는 다른 프린터, 선호하는 프린터, 첫 번째 작동하는 프린터 세트에 작업을 지시할 수 있습니다.
openssh는 LDAP 쿼리 조정을 지원
관리자는 다른 스키마를 사용하는 서버에서 공개 키를 얻기 위해 LDAP (Lightweight Directory Access Protocol) 쿼리를 조정할 수 있습니다.
ErrorPolicy 설명이 cupsd.conf(5) man 페이지에 추가됨
지원되는 값을 갖는 ErrorPolicy 지시문 설명이 cupsd.conf(5) man 페이지에 추가되었습니다. ErrorPolicy 지시문은 백엔드가 인쇄 작업을 프린터로 보낼 수 없는 경우에 사용되는 기본 정책을 정의합니다.
dovecot에 설정 가능한 SSL 프로토콜 허용
이번 업데이트에서 dovecot가 허용하는 SSL (Secure Sockets Layer) 프로토콜의 종류를 설정할 수 있습니다. 예를 들어 사용자는 SSLv3 연결을 비활성화할 수 있으므로 POODLE 취약성의 영향을 완화시킬 수 있습니다. 보안 상의 이유로 SSLv2 및 SSLv3는 기본값으로 비활성화되어 있으며 필요할 경우 사용자는 수동으로 사용 설정해야 합니다.
openssh는 PermitOpen 옵션의 와일드 카드 지원
sshd_config 파일에 있는 PermitOpen 옵션은 와일드카드를 지원합니다.
tomcatjss는 TLS 버전 1.1 및 1.2를 지원
Java Security Services를 사용한 TLSv1.1 (Transport Layer Security 암호화 프로토콜 버전 1.1) 및 TLSv1.2 (Transport Layer Security 암호화 프로토콜 버전 1.2) 지원을 위해 Tomcat이 업데이트되었습니다.
squid는 HTTP 헤더 숨기기 또는 다시 쓰기 지원
squid 패키지는
--enable-http-violations 옵션으로 빌드되어 사용자가 HTTP 헤더를 숨기거나 다시 쓰기할 수 있게 되어 있습니다.
바인딩은 RPZ-NSIP 및 RPZ-NSDNAME을 지원
BIND 설정에서 RPZ (Response Policy Zone)와 함께 RPZ-NSIP 및 RPZ-NSDNAME 레코드를 사용할 수 있습니다.
openssh는 업로드한 파일에서 정확한 권한 강제를 지원
이번 업데이트에서 OpenSSH는 SFTP (Secure File Transfer Protocol)를 사용하여 새로 업로드된 파일에 정확한 권한을 강제할 수 있습니다.
Mailman에 기능 강화된 DMARC 완화 기능 포함
이번 업데이트에서 Mailman에는 기능 강화된 DMARC (Domain-based Message Authentication, Reporting & Conformance) 완화 기능을 소개하고 있습니다. 예를 들어 DKIM (Domain Key Identified Mail) 서명에 대한 전송자 정렬을 인식하기 위해 Mailman을 설정할 수 있으며
reject DMARC 정책을 사용하는 도메인에서 전송된 메세지를 제대로 처리할 수 있습니다.
10장. 스토리지
udev 규칙은 추가 마운트 지점 및 사용할 수 있는 마운트 옵션을 지원
추가 마운트 지점 및 허용된 마운트 지점 목록을
udev 규칙으로 지정할 수 있습니다. 시스템 관리자는 사용자 정의 규칙을 작성하여 특정 장치 세트의 마운트 옵션을 적용 또는 제한할 수 있습니다. 예를 들어 USB 장치는 항상 읽기 전용으로 마운트되도록 제한할 수 있습니다.
udisks는 noexec 글로벌 옵션을 지원
udisks 도구는 권한이 없는 사용자의 모든 마운트 지점에 적용할 수 있는noexec 글로벌 옵션을 허용합니다. 데스크탑 시스템에서 noexec 옵션은 실수로 특정 애플리케이션을 실행하지 않도록 사용자를 보호할 수 있습니다.
기본 멀티패스 설정 파일에는 Dell MD36xxf 스토리지 어레이 용 내장된 설정이 포함되어 있음
이전에는 Dell MD36xxf 스토리지 어레이 용 기본 설정이 기본 멀티패스 설정 파일의 장치 부분에 포함되어 있지 않아 이러한 어레이 성능에 영향을 미쳤습니다. 이러한 설정은 현재 설정 파일에 포함되어 있습니다.
multipath.conf 파일에 있는 새로운 config_dir 옵션
사용자는 /etc/multipath.conf 및 기타 다른 설정 파일 사이의 설정을 분할할 수 없었습니다. 이는 사용자가 모든 시스템에 대해 하나의 주요 설정 파일을 설정하지 못하게 하고 각 시스템에 대한 별도의 설정 파일에 특정 시스템 설정 정보를 보관하게 합니다.
이 문제를 해결하기 위해 새로운 config_dir 옵션이 multipath.config 파일에 추가되었습니다. 사용자는 빈 문자열 또는 완전한 정규 디렉토리 경로 이름 중 하나로 config_dir 옵션을 변경해야 합니다. 빈 문자열 이외의 것으로 설정하면 멀티패스는 알파벳 순서로 모든 .conf 파일을 읽게 되어 /etc/multipath.conf에 추가된 것 처럼 설정을 적용합니다. 변경 사항이 없을 경우 config_dir는 /etc/multipath/conf.d로 기본값이 설정됩니다.
lvchange -p는 논리 볼륨에 있는 커널 내 권한을 수정
논리 볼륨은 읽기 전용으로 활성화되어 있지만 메타 데이터가 쓰기 가능해야 한다고 명시되어 있는 경우 (설정 구성 활성화 섹션에서 변경되거나 read_only_volume_list가 변경될 경우 상황이 발생할 수 있음),
lvchange --permission rw 명령을 사용하여 메타 데이터와 마찬가지로 활성 논리 볼륨을 쓰기 가능하게 할 수 있습니다. lvchange --refresh 명령을 실행하여서도 이 작업을 수행할 수 있지만 이 기능은 일부 상황에서 더욱 유용할 수 있습니다. 반대의 경우도 마찬가지입니다: lvchange --permission r 명령은 읽기 전용으로 활성 논리 볼륨을 새로고침할 수 있습니다. lvchange 명령에 대한 보다 자세한 내용은 lvchange(8) man 페이지에서 참조하십시오.
multipathd에 있는 delay_watch_checks 및 delay_wait_checks의 두 가지 새로운 설정 옵션
경로를 신뢰할 수 없습니다 - 즉, 연결이 여러번 끊겼습니다 - multipathd는 여전히 지속적으로 경로를 사용 시도합니다. multipathd가 더이상 경로에 액세스할 수 없음을 인지할 때 까지의 시간 제한은 300초입니다. 이는 multipathd가 중단된 것 처럼 보일 수 있습니다. 이 문제를 해결하기 위해 두 개의 새로운 설정 옵션인 delay_watch_checks 및 delay_wait_checks가 추가되었습니다. multipathd가 온라인 상태로 되면 multipathd가 경로를 감시해야 할 사이클 수는 delay_watch_checks로 설정합니다. 설정된 값에서 경로를 사용할 수 없게 된 경우 multipathd는 이를 사용하지 않습니다. 대신 multipathd는 delay_wait_checks 옵션에 의존하여 경로가 다시 유효하게 될 때 까지 통과해야 할 연속적인 사이클 수를 설정합니다. 이는 신뢰할 수 없는 경로가 다시 온라인에서 사용가능할 때 바로 사용되지 못하게 할 수 있습니다.
mdadm은 업스트림 버전 3.3.2로 업그레이드됨
mdadm 3.3.2 버전은 몇 가지 버그 수정 및 실패한 RAID 볼륨에서 어레이 자동 재빌드, RAID 레벨 마이그레이션, 체크 포인트 내결함성, SAS-SATA 드라이브 로밍과 같은 기능을 제공합니다. 이러한 기능은 외부 메타 데이터 포맷에서 지원되며 Intel RSTe SW 스택의 Red Hat 지원도 계속됩니다.
11장. 서브스크립션 관리
subscription-manager는 AUS 서브스크립션 마이그레이션을 지원
Subscription Manager에는 AUS (Advanced Mission Critical Update Support)의 인증서 및 맵이 포함되어 있습니다. 이는 RHN Classic에서 AUS 서브스크립션의 RHSM으로 마이그레이션을 활성화합니다.
subscription-manager는 자동화된 마이그레이션의 활성키를 지원
rhn-migrate-classic-to-rhsm 도구는 RHSM (Red Hat Subscription Management)에 등록할 때 활성키를 지원합니다. 이는 자동화된 마이그레이션을 단순화합니다.
subscription-manager는 RHN Classic 인증 없이 마이그레이션을 지원
rhn-migrate-classic-to-rhsm의 새로운 --keep 옵션. 새로운 --keep 옵션이 사용될 경우 rhn-migrate-classic-to-rhsm 도구는 RHN Classic 인증을 필요로 하지 않습니다. 이 기능은 자동화된 마이그레이션을 단순화할 수 있습니다.
12장. 가상화
virt-viewer는 RHEV-H 가상 머신으로의 직접 액세스를 지원
virt-viewer를 사용하여 가상 머신으로 직접 액세스하기 위해 Red Hat Enterprise Virtualization Hypervisor를 사용할 수 있습니다.
기능: remote-viewer로 ovirt://에 연결할 경우
URI, VM에 삽입된 CD 이미지를 변경할 수 있는 메뉴가 표시됩니다.
결과: 사용자는 RHEV/oVirt 포털로 이동할 필요없이 실행 중인 동안 동적으로 VM에 삽입된 CD를 변경할 수 있습니다.
qemu-img는 fallocate()로 사전 할당을 지원
qemu-img 도구는
preallocation=full 옵션 성능을 개선하기 위해 fallocate() 시스템 호출에 포함되어 있습니다. fallocate() 시스템 호출을 사용하려면 qemu-img로 qcow2 이미지를 만들 때 preallocation=falloc을 지정해야 합니다. 사전 할당된 동작은 preallocation=falloc 명령이 지정되어 있을 경우 보다 빠르게 실행되므로 새로운 게스트를 준비하는데 필요한 시간을 단축할 수 있습니다.
kvm-clock 은 일시 중단 후 가상 머신 시스템 시간을 올바르게 동기화함
KVM 가상 머신은 일시 중지 모드에서 다시 시작한 후 호스트 시스템 시간과 가상 머신 시스템 시간을 동기화하는 시간 소스로 kvm-clock 유틸리티를 사용합니다. 이전에는 Red Hat Enterprise Linux 6 호스트에서 실행되고 있는 가상 머신이 디스크에서 일시 중단된 후 복원된 경우 가상 머신의 시스템 시간이 호스트 시스템 시간과 올바르게 동기화되지 않았습니다. 이번 업데이트에서 kvm-clock은 호스트에서 시스템 시간과 안정적으로 동기화되도록 수정되었습니다.
qemu-kvm은 가상 머신 종료 추적 이벤트를 지원
virsh shutdown 명령이나 virt-manager 애플리케이션에 의해 발행된 게스트 시스템의 종료 요청에 대해 사용자가 자세한 진단을 받을 수 있는 가상 머신 시스템 종료 프로세스 시 qemu-kvm 추적 이벤트에 대한 지원이 추가되었습니다. 이는 사용자에게 종료 시 KVM 게스트 문제를 격리하고 디버깅하기 위해 강화된 기능을 제공합니다.
qemu-kvm은 가상 디스크에서 directsync 캐시 모드를 지원
이번 업데이트에서 qemu-kvm은 호스트 파일에 있는
cache=directsync 옵션을 지원하여 가상 디스크에서 directsync 캐시 모드의 사용을 가능하게 합니다. cache=directsync가 가상 디스크에 설정되어 있을 경우 (게스트 XML 또는 virt-manager 애플리케이션에서 설정) 데이터가 디스크에 안전하게 있을 때 가상 머신의 쓰기 작업만이 완료됩니다. 이는 가상 머신 간의 파일 트랜잭션시 데이터 보안을 증가시키며 호스트 페이지 캐시를 무시하기 위해 게스트에서 I/O를 허용하여 성능을 향상시킵니다.
13장. Red Hat Software Collections
Red Hat Software Collections은 동적인 프로그래밍 언어, 데이터베이스 서버, 관련 패키지를 제공하는 Red Hat 컨텐츠 모음입니다. AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7 릴리즈에서 설치 및 사용할 수 있습니다.
Red Hat Software Collections으로 배포되는 동적언어, 데이터베이스 서버, 기타 도구는 Red Hat Enterprise Linux에서 제공하는 기본 시스템 도구를 대체하는 것이 아니며 이러한 도구에 우선 사용되는 것이 아닙니다. Red Hat Software Collections는 여러 패키지 세트를 제공하는
scl 유틸리티에 기반한 대체 패키지 메커니즘을 사용하고 있습니다. 이는 Red Hat Enterprise Linux에서 대체 패키지 버전의 옵션 사용을 허용합니다. scl 유틸리티를 사용하여 사용자는 언제든지 실행하고자 하는 패키지 버전을 선택할 수 있습니다.
Red Hat Developer Toolset은 Red Hat Software Collections의 일부분으로 별도의 소프트웨어 컬렉션으로 포함되어 있습니다. Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 고안된 것으로 GNU Compiler Collection, GNU Debugger, Eclipse 개발 플랫폼의 최신 버전 및 각종 개발 도구,디버깅, 성능 모니터링 툴을 제공합니다.
중요
Red Hat Software Collections의 수명 주기 및 지원 기간은 Red Hat Enterprise Linux 보다 짧습니다. 보다 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클에서 참조하십시오.
세트에 포함된 구성 요소, 시스템 요구 사항, 알려진 문제, 사용법, 각 소프트웨어 컬렉션에 대한 자세한 내용은 Red Hat Software Collections 문서에서 참조하십시오.
소프트웨어 컬렉션, 설치, 사용법, 알려진 문제 등이 포함된 구성요소에 대한 자세한 내용은 Red Hat Developer Toolset 문서에서 참조하십시오.
14장. 알려진 문제
Anaconda에서 제한된 LVM 씬 프로비저닝 지원
설치 프로그램을 통해 씬 프로비저닝 기술을 사용한 LVM (Logical Volume Management) 레이아웃을 생성할 수 있습니다. 지원은 사용자 정의 킥스타트 설치에 제한됩니다.
autopart 킥스타트 명령을 사용하여 LVM 씬 프로비저닝 레이아웃을 자동으로 생성할 수 없으며 그래픽 또는 텍스트 기반 사용자 인터페이스를 사용하여 대화식 설치를 하는 동안 스토리지 설정을 선택할 수 없습니다.
sssd-common 패키지는 더이상 multilib가 아님
패키지 변경으로 sssd-common 패키지는 더이상 multilib이 아닙니다. 결과적으로 sssd-client 이외의 SSSD 패키지의 병렬 설치는 종속 패키지의 충돌로 인해 더이상 작동하지 않습니다. 이는 지원 대상이 아니지만 변경 사항은 특정 상황에 따라 업그레이드에 영향을 미칠 수 있음에 유의합니다. 이러한 문제를 해결하려면 업그레이드하기 전 sssd-client 이외의 모든 multilib SSSD 패키지를 제거합니다.
사용자 로그인 재정의에 의해 신뢰할 수 있는 adusers 그룹 멤버쉽 확인에 실패
사용자 로그인이
--login 명령행 매개 변수를 사용하여 재정의되어 있을 경우 사용자가 처음으로 로그인할 때 까지 이러한 사용자의 그룹 멤버쉽은 올바르지 않게 됩니다.
그룹 확인이 그룹 재정의와 일치하지 않음
그룹 GID를 재정의할 경우
id 명령을 실행하면 잘못된 GID가 보고됩니다. 이러한 문제를 해결하려면 재정의한 그룹에서 getent group 명령을 실행합니다.
부록 A. 구성 요소 버전
이 부록에는 Red Hat Enterprise Linux 6.7 릴리즈의 구성 요소 및 버전 목록이 있습니다.
표 A.1. 구성 요소 버전
|
구성 요소
|
버전
|
|---|---|
|
커널
|
2.6.32-567
|
|
QLogic
qla2xxx 드라이버
|
8.07.00.08.06.7-k
|
|
QLogic ql2xxx 펌웨어
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 드라이버
|
10.6.0.20
|
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
부록 B. 고친 과정
| 고친 과정 | |||
|---|---|---|---|
| 고침 0.0-0.12.2 | Fri Jul 17 2015 | Eun-Ju Kim | |
| |||
| 고침 0.0-0.12.1 | Fri Jul 17 2015 | Eun-Ju Kim | |
| |||
| 고침 0.0-0.12 | Mon Jul 13 2015 | Laura Bailey | |
| |||
법적 공지
Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
