Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.8 릴리즈 노트
Red Hat Enterprise Linux 6.8
Red Hat Enterprise Linux 6.8 릴리즈 노트
엮음 8
Red Hat Customer Content Services
rhel-notes@redhat.com초록
릴리즈 노트에서는 Red Hat Enterprise Linux 6.8에서 구현된 전반적 개선 사항 및 추가 사항에 대해 다루고 있으며 이번 릴리즈에서 알려진 문제에 대해 설명하고 있습니다. 버그 수정, 기술 프리뷰, 삭제된 기능 등과 같은 기타 상세 정보는 기술 문서에서 참조하십시오.
머리말
Red Hat Enterprise Linux 마이너 릴리즈에는 개별적인 기능 향상과 보안 및 버그 수정 에라타가 들어 있습니다. Red Hat Enterprise Linux 6.8 릴리즈 노트는 Red Hat Enterprise Linux 6 운영 체제에서 수정된 주요 변경 사항과 마이너 릴리즈의 애플리케이션 및 알려진 문제에 대해서 설명합니다. 기술 문서에서는 주요 버그 수정 목록, 현재 사용 가능한 모든 기술 프리뷰, 삭제된 기능 및 기타 다른 정보에 대해 설명하고 있습니다.
다른 시스템 버전과 비교된 Red Hat Enterprise Linux 6 기능 및 제한 사항은 https://access.redhat.com/articles/rhel-limits에 있는 Red Hat 지식 베이스 문서에서 확인하실 수 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 보다 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/에서 참조하십시오.
1장. 개요
Red Hat Enterprise Linux 6.8은 주요 릴리즈의 최신 기능 업데이트로 엔터프라이즈 고객이 안전하고, 안정적인 Red Hat Enterprise Linux 6 플랫폼의 업스트림에 액세스할 수 있습니다. 다음 부분에서는 가장 주목할 만한 기능 개선 사항에 대해 설명합니다.
보안
- Red Hat Enterprise Linux 6 VPN 엔드포인트 솔루션으로 openswan은 libreswan으로 대체되었습니다.
새로운 보안 기능에 대한 보다 자세한 내용은 11장. 보안 에서 참조하십시오.
시스템 및 라이프 사이클 관리
- yum 유틸리티는 Red Hat Enterprise Linux 6에서 새로운 기능을 활용하기 위해 패키지 추가를 단순화하여 등록되지 않은 RHN 채널에 필요한 패키지를 배치할 수 있습니다.
- Relax-and-Recover (ReAR)는 새로운 유틸리티로 시스템 이미지 및 복원을 도입하여 심각한 시스템 오류의 경우 시스템 중단 시간을 제한하기 위해 추가 보호 및 보안을 제공합니다.
위 기능에 대한 자세한 내용은 14장. 시스템 및 서브스크립션 관리에서 참조하십시오.
배포
- Red Hat Enterprise Linux 7 또는 Red Hat Enterprise Linux Atomic Host 플랫폼의 Red Hat Enterprise Linux 6.8 기본 컨테이너 이미지 내부에서 실행 중인 Red Hat Enterprise Linux 6 애플리케이션에 대해 지속적으로 지원합니다.
Red Hat Insights
Red Hat Enterprise Linux 6.7 버전 이후 부터 Red Hat Insights 서비스를 사용할 수 있습니다. Red Hat Insights는 배포 전 알려진 기술적 문제를 확인, 검사, 해결할 수 있도록 고안된 사전 서비스입니다. Insights는 Red Hat Support Engineers의 통합된 지식, 문서화된 솔루션, 문제 해결을 통해 시스템 관리자에게 실질적 정보를 제공합니다.
이러한 서비스는 https://access.redhat.com/insights/에 있는 고객 포털 또는 Red Hat Satellite를 통해 호스팅 및 제공됩니다. 시스템을 등록하려면 Insights 시작 가이드에 있는 절차를 따릅니다. 보다 상세한 정보, 데이터 보안 및 제한에 대한 내용은 https://access.redhat.com/insights/splash/에서 참조하십시오.
I 부. 새로운 기능
다음 부분에서는 Red Hat Enterprise Linux 6.8에 도입된 새로운 기능 및 주요 개선 사항에 대해 설명합니다.
2장. 일반적인 업데이트
교차 채널 패키지 종속성 개선
Yum이 개선되어 패키지 종속성 오류 발생 시 최종 사용자 시스템에서 비활성화된 패키지 리포지터리를 검색할 것을 요구하는 메세지가 표시됩니다. 이러한 변경 사항으로 인해 사용자는 누락된 패키지 종속성에 대해 알려진 모든 채널을 확인하여 종속성 오류를 신속하게 해결할 수 있습니다.
이러한 기능을 활성화하려면 시스템을 Red Hat Enterprise Linux 6.8로 업그레이드하기 전
yum update yum subscription-manager를 실행합니다.
이러한 기능을 구현하는 방법에 대한 보다 자세한 내용은 시스템 및 서브스크립션 관리 장에서 참조하십시오.
3장. 인증 및 상호 운용성
SSSD 스마트 카드 지원
SSSD에서는 로컬 인증을 위한 스마트 카드를 지원합니다. 이러한 기능으로 사용자는 스마트 카드를 사용하여 텍스트 기반이나 그래픽 콘솔을 사용하는 시스템은 물론 sudo 서비스와 같은 로컬 서비스에 로그온 할 수 있습니다. 사용자는 스마트카드를 리더기에 배치하여 로그인하라는 메시지가 나타나면 사용자 이름과 스마트 카드 PIN을 입력합니다. 스마트 카드 인증서가 확인되면 사용자는 인증 성공합니다.
SSSD는 현재 스마트 카드를 사용하여 Kerberos 티켓을 취득하기 위해 사용자를 활성화하지 않습니다. Kerberos 티켓을 취득하려면 사용자는
kinit 유틸리티를 사용하여 인증해야 합니다.
Red Hat Enterprise Linux 6에서 스마트 카드 지원을 활성화하려면
/etc/pam.d/password-auth 및 /etc/pam.d/system-auth PAM 설정 파일의 auth 행을 수정하여 SSSD를 통해 암호, OTP (one-time password) 또는 스마트 카드 PIN을 입력하라는 메세지를 표시할 수 있도록 합니다. 보다 자세한 내용은 다음의 IdM (Identity Management) 가이드에서 참조하십시오: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
SSSD에서 캐시 인증
SSSD에서 온라인 모드임에도 불구하고 연결 시도 없이 캐시 인증을 할 수 있습니다. 네트워크 서버에 직접적으로 인증을 반복하면 애플리케이션 대기 시간이 과도하게 길어지고 로그인 프로세스에 지나치게 시간이 소요될 수 있습니다.
IdM 서버 호환 플러그인 트리의 ou=sudoers,$DC 부분을 비활성화하여 성능 개선
IdM (Identity Management) 클라이언트는
slapi-nis Directory Server 플러그인에 의해 생성된 ou=sudoers,$DC 호환 트리 대신 IdM 서버의 LDAP 트리의 cn=sudorules,cn=sudo,$DC 부분에서 sudo 규칙을 검색할 수 있습니다.
레거시 클라이언트 지원과 같이 기타 다른 운영에 필요한 호환 트리가 있는 환경에서 사용자는
ou=sudoers,$DC 부분을 비활성화할 수 있습니다. 이는 인증 작업 수가 많은 환경에서 slapi-nis를 사용하여 호환 트리를 생성하는 것은 자원 소모가 되므로 이를 비활성화하여 성능을 개선합니다.
SSSD를 사용하여 개별 클라이언트에서 UID 및 GID 매핑 가능
sss_override 유틸리티에서 제공하는 SSSD를 사용한 클라이언트 측 설정을 통해 특정 Red Hat Enterprise Linux 클라이언트에 사용자를 다른 UID 및 GID에 매핑할 수 있습니다. 클라이언트 측의 덮어 쓰기를 통해 UID 및 GID 중복으로 인한 문제를 해결하거나 이전에 다른 ID 매핑을 사용하는 기존 시스템에서 쉽게 마이그레이션할 수 있습니다.
덮어쓰기는 SSSD 캐시에 저장됩니다. 따라서 캐시를 제거하면 덮어쓰기도 제거됩니다. 이 기능에 대한 보다 자세한 내용은 sss_override(8) man 페이지에서 참조하십시오.
initgroups 동작 캐싱
SSSD 고속 메모리 캐시는
initgroups 동작을 지원하여 initgroups 처리 속도를 강화하고 GlusterFS 및 slapi-nis와 같은 일부 애플리케이션의 성능을 개선합니다.
새 패키지: adcli
이번 업데이트에는 Red Hat Enterprise Linux 6에 adcli 패키지가 추가되어 있습니다.
adcli 유틸리티를 통해 사용자는 Red Hat Enterprise Linux 6 클라이언트의 Active Directory (AD)에서 호스트, 사용자, 그룹 개체를 관리할 수 있습니다. 유틸리티는 주로 AD 도메인에 호스트를 가입시키고 호스트의 인증 정보를 업데이트하는데 사용됩니다.
adcli 유틸리티는 사이트를 인식하고 AD 도메인에 가입하기 위해 추가 설정을 필요로 하지 않습니다. SSSD 서비스를 실행하는 클라이언트에서 adcli는 정기적으로 호스트 인증 정보를 업데이트할 수 있습니다.
SSSD는 AD에 가입된 Linux 클라이언트의 호스트 인증 정보를 자동으로 업데이트할 수 있음
일부 Windows 유틸리티는 암호를 오랫 동안 업데이트하지 않은 호스트를 Active Directory (AD)에서 제거할 수 있습니다. 유틸리티는 클라이언트를 비활성화 상태로 간주하기 때문입니다.
이러한 기능으로 AD에 가입한 Linux 클라이언트의 호스트 암호는 정기적으로 업데이트되어 클라이언트가 여전히 활발하게 사용되고 있음으로 표시됩니다. 결과적으로 이러한 상황에서 AD에 가입한 Red Hat Enterprise Linux 클라이언트는 제거되지 않습니다.
SSSD는 대량의 RID 환경에서 AD 클라이언트의 ID 범위를 자동으로 조정할 수 있음
SSSD 서비스에 포함된 자동 ID 매핑 메커니즘은 ID 범위 도메인을 병합할 수 있습니다. 이전에는 Active Directory (AD) 도메인의 RID (relative ID)가 SSSD에 의해 지정된 ID 범위의 기본값 크기인 200,000 보다 클 경우 관리자는 SSSD에 의해 지정된 ID 범위를 적절한 RID로 수동 조절해야 했습니다.
이번 기능 개선으로 ID 매핑을 사용하는 AD 클라이언트의 경우 이러한 상황에서 SSSD는 자동으로 ID 범위를 조정합니다. 결과적으로 관리자는 더이상 ID 범위를 수동으로 조정할 필요가 없으며 기본 SSSD ID 매핑 시스템은 대규모 AD 환경에서도 작동합니다.
SSSD는 다른 도메인 컨트롤러에서 GPO 지원
SSSD는 다른 도메인 컨트롤러에서 GPO (Group Policy Objects)를 지원하기 위해 업데이트되었습니다.
4장. 클러스터링
새로운 Pacemaker 기능
Red Hat Enterprise Linux 6.8 릴리즈에서는 다음과 같은 Pacemaker 기능을 지원합니다:
pcs resource relocate run명령을 사용하여 현재 클러스터 상태, 제한 조건, 리소스 위치 및 기타 설정에 따라 리소스를 기본 설정 노드에 배치할 수 있습니다.- 이중 전원 공급을 위해 fencing 설정 시 각 장치를 한 번만 정의하여 두 장치 모두 노드를 fence 설정하도록 합니다.
- 새로운
resource-discovery위치 제한 옵션을 통해 Pacemaker가 지정된 리소스의 노드에서 리소스 검색을 수행하게 할 지에 대한 여부를 표시할 수 있습니다. - 모든 노드에서 리소스 상태가 확인되고 모든 종속성을 충족하면 모든 리소스 상태를 확인하기 위해 대기하고 있지 않고 리소스가 시작됩니다. 이를 통해 일부 서비스는 빠른 실행이 가능하며 시작 시 작업 부하가 보다 균등하게 됩니다.
- 복제 리소스는 새로운
clone-min메타데이터 옵션을 지원하여 종속 리소스를 실행하기 전 실행해야 하는 특정 인스턴스를 지정합니다. 특히 이는 주로 OpenStack에서 실행되는 것과 같이 가상 IP 및 haproxy 뒤의 서비스에서 유용합니다.
이러한 기능은 Pacemaker로 Red Hat 고가용성 애드온 설정 부분에 설명되어 있습니다.
pacemaker_remote 서비스가 활성 Pacemaker 원격 노드에서 중지되었을 때 리소스 마이그레이션
pacemaker_remote 서비스가 활성 Pacemaker 원격 노드에서 중지되어 있을 경우 클러스터는 노드를 중지하기 전 노드를 분리하기 위해 리소스를 마이그레이션합니다. 이전에는 노드가 먼저 클러스터에서 분리되지 않을 경우 Pacemaker 원격 노드는 서비스 (yum update와 같은 명령 포함) 중지 시 fence 설정되었습니다. 소프트웨어 업그레이드 및 기타 일반적인 유지 보수 절차는 Pacemaker 원격 노드에서 실행하는 것이 훨씬 수월합니다.
알림: 클러스터에 있는 모든 노드는 다른 노드에서 사용하기 전 이러한 기능을 지원하는 버전으로 업그레이드 해야 합니다.
Pacemaker로 SBD fencing 지원
SBD (Storage-Based Death) 데몬은 fencing 설정이 필요할 때 안정적으로 자가 종료를 위한 노드 배열을 위해 Pacemaker, 워치독 장치, 공유 스토리지와 통합됩니다. SBD는 전통적인 fencing 설정 메커니즘이 불가능한 환경에서 특히 유용할 수 있습니다.
5장. 컴파일러 및 도구
dmidecode의 SMBIOS 지원
이번 업데이트에는
dmidecode 유틸리티의 SMBIOS 3.0.0 지원이 추가되어 있습니다. 이제 dmidecode는 SMBIOS 3.0.0 사양에 따라 64 비트 구조로 작업할 수 있습니다.
mcelog의 추가 Intel 프로세서 지원
mcelog 유틸리티는 6 세대 Intel Core 프로세서, Intel Xeon 프로세서 E3 v5, 현재 Intel Pentium 및 Intel Celeron 프로세서를 지원합니다. 이러한 새로운 프로세서는 cpuid 0x4E 및 0x5E로 보고합니다.
또한
mcelog는 최신 Intel Atom 프로세서 (0x26, 0x27, 0x35, 0x36, 0x37, 0x4a, 0x4c, 0x4d, 0x5a, 0x5d) 및 Intel Xeon 프로세서 E5 v4, E7 v4, 및 Intel Xeon D (0x56 및 0x4f)의 cpuids도 인식합니다.
python-linux-procfs가 버전 0.4.9로 업데이트됨
python-linux-procfs 패키지는 업스트림 버전 0.4.9로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 기능 개선을 제공합니다.
주목할 만한 수정 사항은 다음과 같습니다:
- 패키지에는
/usr/share/docs/python-linux-procfs디렉토리에 설치된 API 문서가 들어 있습니다. /proc/PID/flags에서 공백으로 구분된 필드 처리 기능이 개선되어 이전에 python-linux-procfs에 의해 발생했던 구문 분석 오류가 발생하지 않습니다.
trace-cmd는 버전 2.2.4로 업그레이드됨
trace-cmd 패키지가 업스트림 버전 2.2.4로 업그레이드되어 여러 버그 수정 및 기능 개선을 제공합니다.
주목할 만한 변경 사항은 다음과 같습니다:
- 새로운 옵션
-P를trace-cmd list명령에 대해 사용할 수 있습니다. 이 옵션을 사용하여 경로에 따라 로딩된 플러그인 파일 목록을 표시할 수 있습니다. trace-cmd report명령에 있는 새로운 옵션-t를 사용하여 보고서에 전체 타임 스탬프를 표시할 수 있습니다.
tcsh는 $anyerror 및 $tcsh_posix_status를 지원
tcsh 명령어 해석기는 $anyerror 및 $tcsh_posix_status 매개변수 사용을 지원하여 파이프라인 명령에서 오류가 발생하는 경우 tcsh 동작을 지정합니다. 이번 업데이트에서는 Red Hat Enterprise Linux 7 tcsh 버전에 tcsh 기능을 더욱 근접하게 제공합니다. 이러한 두 가지 매개 변수에는 반대의 논리적 의미가 있음에 유의합니다. 보다 자세한 내용은 tcsh(1) man 페이지에서 참조하십시오.
OpenJDK 8은 ECC를 지원
이번 업데이트에서 OpenJDK 8는 ECC (Elliptic Curve Cryptography) 및 TLS 연결을 위한 연결 암호를 지원합니다. 대부분의 경우 보안 네트워크 연결을 위해 이전의 암호화 솔루션 대신 ECC를 사용하는 것을 선호합니다.
또한 java-1.8.0 패키지 우선 순위가 7 자리 숫자로 확장되었습니다.
OpenJDK 6 및 OpenJDK 7에서 RC4는 기본값으로 비활성화되어 있음
이전 OpenJDK 패키지를 통해 TLS (Transport Layer Security)를 사용하여 보안 연결 시 RC4 암호화 알고리즘을 사용할 수 있습니다. 이러한 알고리즘은 더이상 안전하지 않기 때문에 이번 릴리즈에서는 비활성화되어 있습니다. 계속 사용하려면
SSLv3, DH keySize < 768의 jdk.tls.disabledAlgorithms 초기 설정으로 전환해야 합니다. <java.home>/jre/lib/security/java.security 파일에 영구적으로 실행하거나 다음과 같은 행을 추가합니다:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
새 텍스트 파일에 인수
-Djava.security.properties=<path to file>을 사용하여 명령행에 있는 Java에 해당 파일 위치를 전달합니다.
rhino는 버전 1.7R4로 업그레이드됨
Java로 작성된 JavaScript의 오픈소스 구현인
Rhino는 버전 1.7R4로 업데이트되었습니다. 이번 업데이트에는 java-1.7.0-openjdk 패키지에서 JSON 관련 버그를 수정하여 빌드 종속 패키지로 rhino를 사용하고 있습니다. 또한 이전에 누락된 man 페이지, README, LICENSE 파일이 추가되었습니다.
pcp는 버전 3.10.9로 업그레이드됨
여러 가지 개선된 기능이 PCP (Performance Co-Pilot)에 추가되었습니다. 주요 PMDA (Performance Metric Domain Agents)는 자체적 subrpm으로 분리되었습니다. 이를 통해 보다 간소화된 PCP 설치가 가능합니다.
새로운 커널 메트릭스인 Intel NVME 장치 지원, IPv6 메트릭스, LXC 컨테이너로의 컨테이너 매핑, 여러 가지 새로운 PMDA (MIC, json, dm, slurm, pipe) 등이 추가되었으며 pcp-verify(1), pcp-shping(1), pcp-atopsar(1), pmrep(1) 등과 같은 여러가지 새로운 도구도 추가되었습니다. Zabbix 도구로 내보내기도 zbxpcp(3)를 통해 추가되었습니다. pcp-atop 도구는 새로운 NFS 기능 모음을 포함하여 완전히 재작성되어 있습니다. PCP의 pmwebd (Performance Metrics Web Daemon)은 graphite의 opening directories-as-archives 및 PCP pmStore(3) 프로토콜 지원 추가와 같은 기능이 개선되었습니다. 또한 sar2pcp(1)이 업데이트되어 sysstat 11.0.1 명령에 대한 지원이 포함되어 있습니다.
Open MPI 배포 변경 사항
Open MPI는 오픈소스 MPI (Message Passing Interface) 구현입니다. compat-openmpi 패키지는 이전 Red Hat Enterprise Linux 6 마이너 릴리즈와의 호환성을 위해 이전 Open MPI 버전을 제공하며 Open MPI 버전에 따라 여러 서브 패키지로 분리되어 있습니다.
서브 패키지 이름 (및 x86_64 아키텍처 상의 각 환경 모듈 이름)입니다:
- openmpi-1.4 (openmpi-1.4-x86_64)
- openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
- openmpi-1.5.3 (compat-openmpi-x86_64, 별칭: openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, 별칭: openmpi-1.5.3-psm-x86_64)
- openmpi-1.5.4 (openmpi-1.5.4-x86_64)
- openmpi-1.8 (openmpi-x86_64, 별칭: openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8에 있는
yum install openmpi 명령은 Red Hat Enterprise Linux 6.7과의 최대 호환성을 위해 openmpi-1.8 패키지를 설치합니다. 최신 Open MPI 버전은 openmpi-1.10 패키지에서 제공됩니다.
Omping는 완전 지원됨
Omping (Open Multicast Ping)은 주로 로컬 네트워크에서 IP 멀티캐스트 기능을 테스트하기 위한 도구입니다. 이 기능을 통해 사용자는 IP 멀티캐스트 기능을 테스트하고 네트워크 설정에 문제가 있는지 또는 버그가 존재하는 지에 대한 여부를 진단할 수 있습니다. Red Hat Enterprise Linux 6에서 Omping은 기술 프리뷰로 제공되었지만 이제는 완전 지원됩니다.
elfutils는 버전 0.164로 업그레이드됨
eu-addr2line 유틸리티는 다음과 같은 개선 사항을 제공합니다:
- 입력 주소는 8 진수 또는 10 진수가 아닌 16 진수로 해석됩니다.
- 새로운 옵션
-a,--addresses는 각 항목 이전에 주소를 출력합니다. - 새로운 옵션
-C,--demangle은 demangled 기호를 표시합니다. - 새로운 옵션
--pretty-print는 한 줄에 모든 정보를 출력합니다.
eu-strip 유틸리티는 다음과 같은 작업을 수행할 수 있습니다:
- 병합된
strtab및shstrtab표에서 ELF 파일을 처리합니다. - 누락된
SHF_INFO_LINK섹션 플래그를 처리합니다.
libdw 라이브러리는 다음과 같은 기능이 개선되었습니다:
- 별도의 디버그 파일을 빌드 ID에 따라 검색할 수 없을 때
dwfl_standard_find_debuginfo는 debuginfo root에 있는 바이너리 경로의 서브 디렉토리를 검색합니다. Dwfl_Modules를 보고하기 전dwfl_linux_proc_attach를 호출할 수 있습니다.dwarf_peel_type은DW_TAG_atomic_type도 처리합니다.
다양한 새로운 임시 DWARF5 상수는
DW_TAG_atomic_type, DW_LANG_Fortran03, DW_LANG_Fortran08, DW_LANG_Haskell로 인식됩니다. 또한 새로운 헤더 파일 elfutils/known-dwarf.h는 devel 패키지에 의해 설치됩니다.
glibc은 BIG5-HKSCS-2008을 지원
이전에
glibc은 HKSCS (Hong Kong Supplementary Character Set), BIG5-HKSCS-2004의 이전 버전을 지원했습니다. BIG5-HKSCS 문자 세트 맵은 HKSCS-2008 표준 버전으로 업데이트되었습니다. 이를 통해 Red Hat Enterprise Linux 고객은 이러한 표준 버전으로 인코딩되는 애플리케이션 처리 텍스트를 작성할 수 있습니다.
ppc64-diag 패키지가 버전 2.7.0으로 업그레이드됨
ppc64-diag 패키지는 업스트림 버전 2.7.0으로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선 사항을 제공합니다. 주목할 만한 변경 사항은 다음과 같습니다:
- 메모리 유출, 버퍼 오버플로우,
execv()호출로popen()함수 대체와 같은 여러 보안 관련 문제가 수정됨 5887 disk drive enclosure진단 지원이 추가됨- PHB (PCI Host Bridge) 핫 플러그 지원이 PowerKVM 게스트에 추가됨
사용자가 읽을 수 있는 installed-rpms
installed-rpms sosreport 목록 형식은 사용자가 읽을 수 있도록 간소화되었습니다.
OProfile은 6세대 Intel Core 프로세스를 지원
이번 업데이트에서 OProfile은 6세대 Intel Core 프로세서를 인지하고 아키텍처 성능 이벤트의 작은 기본 하부집합 대신 6세대 Intel Core 프로세서의 아키텍처이외의 성능 이벤트를 제공합니다.
OProfile은 Intel Xeon Processor D-1500 제품군을 인식하도록 업데이트됨
이번 업데이트에서 Intel Xeon Processor D-1500 제품군 지원이 OProfile에 추가되어 해당 제품군의 프로세서 고유 이벤트를 사용할 수 있습니다.
LLC_REFS 및 LLC_MISSES와 같은 일부 이벤트는 올바르게 계산되지않을 수 있음에 유의합니다. 영향을 미치는 성능 이벤트 전체 목록은 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html에서 확인하십시오.
6장. 데스크탑
LibreOffice를 버전 4.3.7.2로 업그레이드
libreoffice 패키지가 업스트림 버전 4.3.7.2로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선을 제공합니다:
- 페이지 여백에 주석 인쇄 기능이 추가되었습니다.
- 중첩된 주석 지원 기능이 추가되었습니다.
- OpenXML 상호 운용성이 개선되었습니다.
- 접근성 지원 기능이 강화되었습니다.
- 색 선택 기능이 개선되었습니다.
- 중앙 시작 기능이 개선되었습니다.
- 초기 HiDPI 지원이 추가되었습니다.
- 단락에서 문자 제한 수가 증가되었습니다.
업그레이드를 통해 제공되는 버그 수정 및 기능 개선에 대한 전체 목록은 https://wiki.documentfoundation.org/ReleaseNotes/4.3에서 참조하십시오.
mesa에서 Intel 3D 그래픽 지원 추가
mesa 패키지는 6 세대 Intel Core 프로세서, Intel Xeon 프로세서 E3 v5, Intel Pentium Intel Celeron 프로세서에서 통합된 3D 그래픽을 지원합니다.
새로운 Vinagre 기능
이번 업데이트에서는 다음과 같은 여러 Vinagre 기능을 제공합니다:
- 원격 Windows 시스템에 RDP 프로토콜을 통해 연결할 수 있는 기능이 추가되었습니다.
- 필요한 경우 인증 정보는 RDP 연결을 위한 인증 키에 저장할 수 있습니다.
- 전체 화면 도구 모음에 화면 최소화 버튼이 추가되어 사용자는 전체 창을 최소화하기 위해 전체 화면 모드를 종료할 필요가 없습니다.
또한 RDP 로딩 실패의 원인이 되었던
/apps/vinagre/plugins/active-plugins GConf 키가 무시됩니다.
VMware Workstation 10에서 vmwgfx의 3D 작업 지원
vmwgfx 드라이버가 버전 4.4에 추가되어 VMware Workstation 10에서 3D 작업을 위해 vmwgfx를 지원합니다. 이번 업그레이드에서는 vmwgfx 드라이버를 통해 Red Hat Enterprise Linux 6 가상화 시스템이 Windows 워크스테이션에서 작동합니다.
x3270은 버전 3.3.15로 업그레이드
Red Hat Enterprise Linux 6.8에서 x3270의 최신 업데이트에는 크기 초과, 동적 화면 해상도에 대한 지원이 추가되어 X Window System 용 IBM 3270 터미널 에뮬레이터에 창 크기 조정에서 화면을 조정할 수 있습니다. 더 큰 화면을 볼 수 있는 기능이 올바르게 작동하고 메인 프레임에서 더 큰 파일 또는 출력 결과가 표시됩니다.
icedtea-web은 버전 1.6.2로 업그레이드
icedtea-web 패키지는 업스트림 버전 1.6.2로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선 사항을 제공합니다:
- IcedTea-Web 문서 및 man 페이지가 크게 확대되었습니다.
- IcedTea-Web은 bash 완료 기능을 지원합니다.
Custom Policies및Run in Sandbox기능이 강화되었습니다.-html스위치가 Java Web Start (JavaWS) 프레임워크에 대해 구현되어 AppletViewer 프로그램 대신으로 제공됩니다.- IcedTea-Web을 사용하여 애플릿 및 JavaWS 애플리케이션 용 데스크탑 및 메뉴 시작 관리자를 생성할 수 있습니다.
7장. 하드웨어 사용
USB에서 직렬 미디어로 Sealevel 모델 2803 ROHS 변환기 지원
이번 업데이트에서는 커널에 ID를 추가하여 USB에서 직렬 미디어로 Sealevel 모델 2803 ROHS 변환기를 지원합니다.
rtlwifi 드라이버 제품군 백포트
업스트림 Linux 커널에서 rtlwifi 드라이버 제품군이 백포트되어 다양한 Lenovo 랩톱에서 사용되는 RTL8188CE와 같은 새로운 Realtek 무선 장치를 지원합니다.
NCT6775 및 호환 칩 지원
이번 업데이트에서는 NCT6775 커널 hwmon 드라이버를 도입하고 있습니다. 이러한 드라이버는 Nuvoton의 Super I/O 시리즈 칩이 포함된 하드웨어에서 전압, 온도, 팬 속도 등과 관련된 센서의 모니터링을 가능하게 합니다.
mlx5_core에 이더넷 기능 추가
이번 기능 개선 업데이트에는 mlx5_core 네트워킹 드라이버에 이더넷 기능이 추가되었습니다. mlx5_core 드라이버는 특정 어댑터 카드에 필요한 재설정 후 장치를 초기화하는것과 같은 일반적인 기능의 라이브러리로 작동합니다. 이 드라이버는 일부 어댑터 카드에 대한 이더넷 인터페이스를 구현합니다. mlx4_en/core와는 다르게 이더넷 기능으로 mlx5_en 모듈이 필요하지 않는 mlx5 드라이버에는 mlx5_core 모듈이 내장되어 있습니다.
O2Micro sdhci 카드 리더기 모델 8520 지원
이번 업데이트에서는 새로운 Lenovo 랩톱에서 사용되는 O2Micro sdhci 카드 리더기 모델 8520을 지원합니다.
solarflare 장치 및 기능 지원
이번 업데이트에서는 추가 solarflare 장치 및 기능을 지원하는 드라이버 업데이트를 소개하고 있습니다.
Wacom Cintiq 27QHD 장치 지원
이번 릴리즈에서 Wacom Cintiq 27QHD는 Red Hat Enterprise Linux 6에서 지원됩니다.
Realtek 5229 카드 리더기 지원
이번 업데이트에서는 Realtek 5229 카드 리더기를 지원합니다.
AMD GX-212JC 프로세서 지원
이번 업데이트에서는 AMD GX-212JC 프로세서 지원을 도입하고 있습니다.
8장. 설치 및 부팅하기
킥스타트 파일의 HTTPS 소스 사용 지원
이번 업데이트에서는 설치 시 킥스타트 파일의 HTTPS 소스를 지정할 수 있습니다.
NetworkManager의 디버그 로그 수준 증가
NetworkManager 유틸리티의 기본 로그 수준이 증가되어 설치 프로세스를 보다 쉽게 디버깅할 수 있습니다.
9장. 커널
/proc/pid/cmdline 파일 길이 제한 없음
ps 명령의 /proc/pid/cmdline 파일 길이 제한은 커널에서 4096자로 하드 코딩되어 있었습니다. 이번 업데이트에서 /proc/pid/cmdline 길이는 무제한으로 되어 긴 명령행 인수를 갖는 프로세스를 나열하는데 유용합니다.
LSO 및 LRO 지원
이번 업데이트에는 PowerVM 가상 이더넷 드라이버 (ibmveth)에 LSO (Large Send Offload) 및 LRO (Large Receive Offload)에 대한 지원이 추가되었습니다. 개선 사항을 통해 사용자는 혼합 AIX 및 Linux CEC (Central Electronics Complex)에 있는 SEA (Shared Ethernet Adapter)에서 LRO를 활성화할 수 있으며 이를 통해 네트워크 성능 및 공유 이더넷 어댑터 환경에서 AIX와의 상호 운용성을 향상시킬 수 있습니다.
ipr은 버전 2.6.3으로 업그레이드됨
ipr 드라이버가 업스트림 버전 2.6.3으로 업그레이드되어 버그 수정 및 기능 개선을 제공합니다. 즉 업데이트에서는 IBM Power Systems에서 새로운 SAS VRAID 어댑터를 활성화하고 최신 성능 개선 사항이 포함되어 있습니다. 결과적으로 업데이트를 통해 디스크 성능을 향상시키고 IBM Power Systems에서의 최신 어댑터를 지원합니다.
ixgbe는 버전 4.2.1로 업그레이드됨
ixgbe NIC 드라이버가 업스트림 버전 4.2.1로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선을 제공합니다:
- VLAN 지원 관련 Null 포인터 충돌이 수정되었습니다.
- Intel X550 이더넷 컨트롤러 제품군에서 두 개의 장치가 지원됩니다. (ID 15AC 및 15AD가 추가됨)
- 여러 PHY 관련 문제가 해결되었습니다 (링크 절단 및 링크 플래핑)
- Intel X550 용 PHY 관련 지원이 추가되었습니다.
- 성능이 개선되었습니다.
CPUID 명령에 따라 L2 캐시 정보 수집
이번 업데이트에서 기본 캐시 또는 여러 캐시 리브와 같은 Level 2 (L2) 프로세서 캐시 정보를
CPUID 명령을 사용하여 수집할 수 있습니다.
bnx2는 버전 2.2.6으로 업그레이드됨
bnx2 NIC 드라이버가 업스트림 버전 2.2.6으로 업그레이드되어 다음과 같은 버그 수정 및 기능 개선을 제공합니다:
- 일부 MF 모드의 대역폭 할당이 수정되었습니다.
rxvlan전환을 비활성화할 수 있습니다.- 칩 초기화 버그가 수정되었습니다.
- 페이지 크기의 일관성 없는 사용이 수정되었습니다.
e100은 버전 3.5.24-k2-NAPI로 업그레이드됨
e100 NIC 드라이버가 업스트림 버전 3.5.24-k2-NAPI로 업그레이드되어 여러 버그가 수정되었습니다. 주목할 만한 사항은 업데이트에 리소스 유출을 방지하고 초기화 시 NULL 포인터 참조를 수정하기 위해 DMA 매핑에 대한 오류 검사가 추가되었습니다.
e1000e는 버전 3.2.6-k로 업그레이드됨
e1000e 드라이버가 업스트림 버전 3.2.6-k로 업그레이드되어 몇몇 버그가 수정되었습니다. 주목할 만한 사항은 새로운 버전에서는 데이터가 손상되지 않으며 Sx 모드에서 ULP 및 EEE 모드를 활성화합니다.
Wacom Intuos PT 태블릿 장치 지원
이번 릴리즈에서 여러 Wacom Intuos PT 태블릿은 Red Hat Enterprise Linux 6.8에서 지원됩니다. 새로 지원되는 장치는 다음과 같습니다:
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro (M)
브릿지에 MLDv1 및 MLDv2 스누핑 추가
이번 업데이트에서 브리지 모듈에는 MLDv1 및 MLDv2의 스누핑에 의한 IPv6 멀티캐스트 지원이 추가되었습니다. 이제 IPv6 멀티캐스트 메세지는 등록된 멀티캐스트 수신자 포트에만 전송됩니다.
KABI 허용 목록 업데이트
Red Hat Enterprise Linux 6.8에서
hpvsa 및 hpdsa 드라이버는 커널 ABI 허용 목록에 추가되어 릴리즈에서 커널이 업데이트된 후 이러한 드라이버는 지속적으로 작동합니다. 또한 fnic 모듈을 로딩하기 위해 libfc 및 libfcoe 모듈에서 여러 심볼이 KABI 허용 목록에 추가되었습니다.
perf가 업데이트됨
다양한 하드웨어를 지원하고 여러 버그 수정을 위해
perf가 업데이트되었습니다. 주목할 만한 개선 사항은 다음과 같습니다:
- 5세대 Intel Core i7 프로세서의 새 모델 번호에 대한 지원이 추가되었습니다.
- Intel Xeon v5 모바일 및 데스크탑 프로세서 지원이 추가되었습니다.
- Intel Xeon v3 및 v4 프로세서 용 uncore 서브 시스템에 대한 지원이 활성화되었습니다.
- Intel Xeon Processor D-1500 용 uncore 서브시스템에 대한 지원이 활성화되었습니다.
EDAC의 Intel Xeon v4 지원
커널이 업데이트되어 Intel에서의 Xeon v4 메모리 컨트롤러에 대한 EDAC (Error Detection and Correction) 지원을 추가한 새로운 코드와 통합되어 있습니다.
크래시 덤프 성능 개선
대용량 메모리 시스템에서 크래시 덤프를 완료하는데 걸리는 시간이 mmap()을 사용하여 비어있는 불필요한 페이지를 제거함으로써
kexec-tools 및 makedumpfile에서 감소되었습니다.
Gen 그래픽과 함께 Intel Xeon v3 및 v4 코어 프로세서의 간격 트리 지원
사용자 정의 커널을 다시 컴파일하지 않고 일부 Intel 프로세서의 GPU 기능에 액세스를 활성화하기 위해 간격 트리 지원이 추가되었습니다.
Intel 프로세서의 CPU 마이크로 코드 업데이트
커널은 모든 Intel 프로세서에 대해 최신 마이크로 코드 정의를 포함하도록 업데이트되었습니다. 이는 Intel 최신 업데이트 발행 시점에서 버전 20151106에 지정되어 있습니다.
nf_conntrack_proto_sctp로 보조 끝점의 최소 지원
기본 multihoming 지원이 SCTP (Stream Control Transmission Protocol)에 추가되어 이전에 개별적으로 분류되어 대부분의 방화벽 설정에 의해 차단될 경우 이를 통과시키기 위한 보조 끝점 간의 트래픽을 허용합니다.
sch_qfq 스케줄러의 QFQ+ 지원
sch_qfq 스케줄러는 QFQ+ (Quick Fair Queuing Plus) 알고리즘을 지원하여 스케줄러의 효율성 및 정확성이 개선되었습니다. 동시에 여러 버그가 수정되어 여러 상황에서의 sch_qfq 동작이 개선되었습니다.
tape 드라이버의 I/O 통계 추적 및 캡처 가능
I/O 성능 통계를 추적 및 캡처하고 tape 장치 성능을 측정할 수 있습니다. 사용자는 사용자 도구를 사용하여
/sys/class/scsi_tape/ 트리에 내보내기된 통계를 사용하거나 최신 sysstat 패키지 버전으로 업그레이드하여 tapestat 유틸리티를 사용할 수 있습니다.
mpt2sas 및 mpt3sas 병합
mpt2sas 및 mpt3sas 드라이버 소스 코드가 병합되었습니다. 업스트림에서와는 다르게 Red Hat Enterprise Linux 6에는 호환성 이유로 두 개의 바이너리 드라이브를 유지 관리하고 있습니다.
새 패키지: WALinuxAgent
WALA (Microsoft Azure Linux Agent) 버전 2.0.16이 Extras 채널에 포함되었습니다. 이러한 에이전트는 Windows Azure 클라우드에서 Linux 가상 머신 프로비저닝 및 실행을 지원하며 Windows Azure 환경에서 실행할 수 있도록 내장된 Linux 이미지에 설치해야 합니다.
펌웨어 지원 크래시 덤프
Red Hat Enterprise Linux 6.8에서는 kdump로의 대체 가능한 덤핑 메카니즘을 제공하는 fadump (firmware-assisted dump) 지원에 대해 소개하고 있습니다. Fadump는 powerpc 아키텍처에서만 지원됩니다. fadump 목적은 크래시 덤프 시스템을 활성화하고 완전 재설정된 시스템에서 이를 실행하여 시스템이 다시 일반 사용 환경으로 복귀할 때 까지 전체 경과 시간을 최소화하기 위함입니다. Fadump는 kdump와 fadump 메커니즘 사이를 원활하게 전환하기 위해 사용자 공간에 표시되는 kdump 인프라와 통합됩니다.
블록 장치의 SELinux 문맥 레이블 설정
특정 애플리케이션에서 가장 일반적인 디스크 및 장치 노드를 레이블하기 위해 이러한 업데이트에서는
udev에 의해 생성된 장치 노드에 SELinux 레이블을 적용할 수 있습니다. 시스템 관리자는 새로운 옵션을 설정하여 다음과 같이 새로 생성된 장치 노드에 레이블을 설정할 수 있습니다:
SECLABEL{selinux}="label"새 패키지: libevdev
libevdev 패키지가 Red Hat Enterprise Linux 6.8에 추가되었습니다. 이러한 패키지에는 커널 evdev 장치를 래핑하고 이러한 장치와 상호 작용하기 위해 적절한 API를 제공하는 라이브러리가 포함되어 있습니다.
lpfc 드라이버 업데이트
최신 업데이트에서 이러한 아키텍처의 LPE31000, LPE32000 HBAs 및 모든 HBA 변형은 Broadcom-ECD 인증 SFP 및 QSFP 광학 모두를 감지 및 활성화합니다. 펌웨어 버전 11.0.204.0 이상 버전의 경우 비정규화된 광학이 비활성화되어 있으며 네트워크 링크는
link down 상태를 표시하고 오류 메세지는 로그 파일에 기록됩니다.
Red Hat Enterprise Linux 6.8의 lpfc 드라이버에서는 다음과 같은 메세지를 표시하고 네트워크 링크는 나타나지 않습니다:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
사용자는 Broadcom-ECD 인증 SFP 및 QSFP 광학만을 사용할 것을 권장합니다. 로그에서 3176 메세지가 표시되고 링크가 나타나지 않을 경우 Broadcom-ECD 기술 지원에 문의하십시오.
10장. 네트워크 구성
NetworkManager-openswan은 libreswan 지원
Red Hat Enterprise Linux 6.8에서 openswan IPsec은 구현되지 않으며 libreswan 구현으로 대체되었습니다. NetworkManager-openswan 패키지는 마이그레이션을 용이하게 하기 위해 openswan 및 libreswan 모두를 지원합니다.
iprutils의 버전 2.4.10.1 설치
최신 iprutils 버전인 iprutils-2.4.10.1-2.el6을 사용할 것을 권장합니다. 시스템에 iprutils-2.4.9-2.el6이 이미 설치되어 있을 경우 이를 제거하기 위해 다음 명령을 실행합니다:
rpm -e --noscripts iprutils
새 패키지: chrony
새로운 패키지 chrony가 Red Hat Enterprise Linux 6에 추가되었습니다.
chrony는 NTP (Network Time Protocol)의 다양한 구현을 가능하게 하여 시스템 클럭을 ntp 패키지의 ntpd 데몬 보다 더 정확하게 동기화할 수 있습니다. 이는 linuxptp 패키지에서 timemaster 서비스를 사용하여 하드웨어 타임 스탬프를 사용할 수 있을 경우 마이크로초로 PTP (Precision Time Protocol) 데몬에 클럭을 동기화할 수 있으며 다른 PTP 데몬이나 NTP 소스에 대체 동작을 제공합니다.
새 패키지: ldns
ldns 패키지에는 C 언어에서 DNS 프로그래밍을 단순화하기 위한 라이브러리가 들어 있습니다. 낮은 수준의 DNS/DNSSEC 동작이 지원됩니다. 높은 수준의 API는 프로그래머가 패킷을 생성, 서명할 수 있도록 정의되어 있습니다.
11장. 보안
기본 시스템 구성 요소에 TLS 1.2 지원이 추가됨
이번 업데이트에서
Yum, stunnel, vsftp, Git, Postfix와 같은 기본 시스템 도구가 TLS 프로토콜의 1.2 버전을 지원하도록 수정되었습니다. 이는 도구가 이전 프로토콜 버전의 보안 공격에 취약하지 않은 지를 확인합니다.
NSS는 기본값으로 TLS 1.2 프로토콜을 사용
최상의 보안 관리를 위해 TLS 1.2 프로토콜이 NSS에서 기본으로 활성화되어 있습니다. 이는 이를 명시적으로 활성화할 필요가 없음을 의미합니다.
pycurl은 TLSv1.1 또는 1.2에 필요한 옵션 제공
이번 업데이트에서
pycurl은 보안 통신 개선을 위한 TLS 프로토콜의 버전 1.1 또는 1.2 사용에 필요한 옵션을 지원하도록 개선되었습니다.
PHP cURL 모듈은 TLS 1.1 및 TLS 1.2를 지원함
curl 라이브러리에서 사용가능했던 TLS 프로토콜 버전 1.1 및 1.2에 대한 지원이 PHP cURL 확장에 추가되었습니다.
openswan 대신에 libreswan 사용
openswan 패키지가 사용 중지되어 libreswan 패키지가 openswan 대신으로 도입되어 있습니다. libreswan은 Red Hat Enterprise Linux 6에서 보다 안정적이고 안전한 VPN 솔루션으로 사용할 수 있습니다. libreswan은 Red Hat Enterprise Linux 7의 VPN 엔드포인트 솔루션으로 사용할 수 있습니다. openswan은 시스템 업그레이드 동안 libreswan으로 대체됩니다.
openswan 패키지는 리포지터리에서 계속 사용할 수 있습니다. libreswan 대신 openswan을 설치하려면
yum에서 -x 옵션을 사용하여 openswan을 제외합니다: yum install openswan -x libreswan
SELinux 지원이 GlusterFS에 추가
이번 업데이트에서 SELinux 필수 액세스 제어는 Red Hat Gluster Storage의 일부로 glusterd (GlusterFS Management Service) 및 glusterfsd (NFS server) 프로세스에 대해 제공됩니다.
shadow-utils는 버전 4.1.5.1로 업그레이드됨
사용자 및 그룹 계정을 관리하기 위한 유틸리티를 제공하는 shadow-utils 패키지는 버전 4.1.5.1로 업데이트되었습니다. 이는 Red Hat Enterprise Linux 7에 있는 shadow-utils 버전과 동일합니다. 개선 사항에는 감사 기능이 포함되어 사용자 계정 데이터 베이스에서 더 나은 시스템 관리자 작업 기록을 제공하도록 수정되었습니다. 이러한 패키지에 추가된 새로운 주요 기능은 해당 도구의
--root 옵션을 사용하여 chroot 환경에서 작업을 지원하는 것입니다.
audit은 버전 2.4.5로 업그레이드됨
Linux 커널에서
audit 서브시스템이 생성한 감사 기록을 저장 및 검색하기 위한 사용자 공간 유틸리티를 제공하는 audit 패키지는 버전 2.4.5로 업데이트되었습니다. 이번 업데이트에서는 이벤트를 보다 쉽게 이해할 수 있도록 더 많은 시스템 호출 이름과 인수를 제공하는 이벤트 분석 기능이 개선되었습니다.
이번 업데이트에는
auditd가 디스크에 이벤트를 기록하는 방식에 있어서 중요 동작이 변경되었습니다. auditd.conf에 있는 flush 설정에서 data 또는 sync 모드를 사용할 경우 이벤트를 기록하기 위해 auditd 기능에서 성능 저하를 확인할 수 있습니다. 이는 완전 동기화된 기록을 사용해야 한다고 커널에 올바르게 알리지 않았기 때문입니다. 이러한 문제가 수정되어 안정된 동작으로 개선되었지만 성능이 저하되었습니다. 이러한 성능 저하가 허용할 수 없는 수준인 경우 flush 설정을 incremental로 변경하여 freq 설정이 auditd을 통해 커널에 디스크의 모든 기록을 동기화하게 하는 빈도수를 제어하게 합니다. freq 설정을 100으로 할 경우 새로운 기록이 주기적으로 디스크에서 플러시되어 안정된 성능을 제공합니다.
LWP의 호스트 이름 및 인증서 확인 지원
기본값으로 비활성화되어 있는 인증서 및 호스트 이름 확인이 Perl 용 World Wide Web 라이브러리 (LWP, 또는 libwww-perl이라고 부름)에서 구현되었습니다. 이를 통해
LWP::UserAgent Perl 모듈 사용자는 HTTPS 서버 ID를 확인할 수 있습니다. 확인 절차를 활성화하려면 IO::Socket::SSL Perl 모듈이 설치되어 있고 PERL_LWP_SSL_VERIFY_HOSTNAME 환경 변수가 1로 설정되어 있거나 애플리케이션이 ssl_opts 옵션을 올바르게 설정하도록 수정합니다. 보다 자세한 내용은 LWP::UserAgent POD에서 확인하십시오.
Perl Net:SSLeay는 elliptic-curve 매개 변수 지원
elliptic-curve 매개 변수 지원이 Perl
Net:SSLeay 모듈에 추가되어 OpenSSL 라이브러리에 바인딩이 포함됩니다. 즉 EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh(), OBJ_txt2nid() 서브루틴이 업스트림에서 포팅되었습니다. 이는 IO::Socket::SSL Perl 모듈에서 ECDHE (Elliptic Curve Diffie–Hellman Exchange) 키 교환 지원에 필요합니다.
Perl IO::Socket::SSL은 ECDHE 지원
ECDHE (Elliptic Curve Diffie–Hellman Exchange) 지원이
IO::Socket::SSL Perl 모듈에 추가되었습니다. 새로운 SSL_ecdh_curve 옵션을 사용하여 OID (Object Identifier) 또는 NID (Name Identifier)에 따라 적절한 커브를 지정할 수 있습니다. 결과적으로 IO::Socket:SSL을 사용하여 TLS 클라이언트를 구현할 때 기본 elliptic 커브 매개 변수를 덮어쓰기할 수 있습니다.
openscap은 버전 1.2.8로 업그레이드
SCAP 표준 통합 경로를 제공하는 라이브러리 모음인 OpenSCAP이 최신 업스트림 버전인 1.2.8로 업데이트되었습니다. 주요 기능 개선 사항으로 OVAL-5.11 및 OVAL-5.11.1 언어 버전 지원을 포함하여 실행중인 스캔의 상세 정보를 확인할 수 있는 세부 정보 표시 모드, SSH를 통한 스캐닝을 위한 명령
oscap-ssh 및 비활성 가상 시스템 스캐닝을 위한 명령 oscap-vm의 두 가지 새로운 명령, bz2 아카이브에 대한 기본 지원, HTML 보고 및 가이드 용 최신 인터페이스 등이 포함됩니다.
scap-workbench는 버전 1.1.1로 업그레이드
scap-workbench 패키지는 버전 1.1.1로 업그레이드되어 새로운 SCAP 보안 가이드 통합 대화 상자를 제공합니다. 이를 통해 관리자는 컨텐츠 파일을 선택하지 않고 스캔이 필요한 제품을 선택할 수 있습니다. 새로운 버전은 사용자 정의 창에서 규칙 검사 기능 개선 및 GUI를 사용하여 SCAP 컨텐츠에서 원격 리소스를 가져오는 기능을 포함하여 여러 성능 개선 및 사용자 환경 개선을 제공합니다.
scap-security-guide는 버전 0.1.28로 업그레이드
scap-security-guide 패키지는 최신 업스트림 버전 (0.1.28)로 업그레이드되어 중요한 버그 수정 및 개선 사항을 제공합니다. 이에는 여러 개선 사항 및 Red Hat Enterprise Linux 6 및 7 모두에 대한 완전히 새로운 프로파일이 포함되어 있으며 여러 파일에 대한 자동 검사 및 수정 스크립트, 릴리즈 사이에 일관성이 있는 사용자가 읽을 수 있는 형식의 OVAL ID 또는 프로파일에 수반되는 HTML 형식의 가이드가 추가되어 있습니다.
luci에서 비활성화된 SSLv3 및 RC4 지원
비보안 SSLv3 프로토콜 및 RC4 알고리즘 사용이 웹 기반 고가용성 관리 애플리케이션의
luci에서 기본값으로 비활성화되어 있었습니다. SSLv3를 다시 활성화할 수 있지만 예측할 수 없는 경우에만 사용 가능하며 세심한 주의를 기울여야 합니다.
12장. 서버 및 서비스
mod_nss는 서버 측 SNI 지원
이번 업데이트에는
mod_nss 패키지에 서버 측 SNI (Server Name Indication) 지원이 추가되었습니다.
httpd mod_rewrite에서 비 root 사용자 지원
Apache HTTP 서버를 제공하는
mod_rewrite 모듈은 비 root 사용자로 외부 매핑 프로그램 실행을 지원합니다. 이를 통해 mod_rewrite 매핑을 사용하여 권한이 없는 프로세스가 사용할 수 있는 보안 위험을 감소시킬 수 있습니다.
tomcat6는 disableURLRewriting 지원
이번 업데이트에는 Tomcat 6 servlet 컨테이너에
disableURLRewriting 속성이 추가되었습니다. 속성을 통해 특정 컨텍스트의 세션 ID를 추적하기 위한 URL 다시 쓰기에 대한 지원을 비활성화할 수 있습니다.
13장. 스토리지
multipath 유틸리티는 prioritizer 호출 사이의 데이터 저장 가능
이 기능은 ALUA (asymmetric logical unit access) prioritizer에서 구현되어 대상 어레이에 전송된 명령 수를 줄일 수 있습니다. 결과적으로 경로 수가 많은 경우 대상 어레이는 더이상 명령으로 오버로드되지 않습니다.
비동기 검사기의 멀티패스 checker_timeout 옵션 사용 가능
비동기 검사기는
multipath.conf 파일에서 checker_timeout 옵션을 사용하여 어레이에서 응답 대기 시간 중지 시기 및 비응답 경로를 사용하지 않을 시기를 결정합니다. 이러한 비동기 검사기 동작은 동기화 검사기와 같은 방식으로 구성할 수 있습니다.
/sys/fs/ 디렉토리에서 파일 시스템 별로 사용 가능한 XFS 런타임 통계
기존 XFS 글로벌 통계 디렉토리는
/proc/fs/xfs/stat에 있는 심볼릭 링크가 있는 이전 버전과의 호환성을 유지하면서 /proc/fs/xfs/ 디렉토리에서 /sys/fs/xfs/ 디렉토리로 이동했습니다. 새로운 하위 디렉토리가 생성되어 /sys/fs/xfs/에 파일 시스템에 따라 통계를 유지 관리하게 됩니다. (예: /sys/fs/xfs/sdb7/stats 및 /sys/fs/xfs/sdb8/stats) 이전에는 XFS 런타임 통계를 서버에 따라서만 사용할 수 있었습니다. 이제 XFS 런타임 통계는 장치에 따라 사용할 수 있습니다.
nfsidmap -d 옵션 추가
nfsidmap -d 옵션이 추가되어 stdout에 시스템의 실제 NFSv4 도메인 이름을 표시합니다.
마운트된 CIFS 공유에 대해 연결 제한 시간 설정 가능
유휴 상태의 CIFS 클라이언트는 60 초 마다 에코 호출을 전송합니다. 에코 간격은 하드 코딩되며 도달할 수 없는 서버의 경우 시간 초과 값을 계산하는데 사용됩니다. 이러한 시간 초과 값은 보통 (2 * 에코 간격) + 17 초로 설정됩니다. 이러한 기능을 통해 사용자는 에코 간격 설정을 변경하여 응답하지 않는 서버의 제한 시간 간격을 변경할 수 있습니다. 에코 간격을 변경하려면
echo_interval=n 마운트 옵션을 사용합니다. 여기서 n은 초 단위의 에코 간격입니다.
장치 매퍼 통계 기능 지원 (dmstats)
Red Hat Enterprise Linux 6.8 릴리즈는 장치 매퍼 통계 기능인
dmstats 프로그램을 지원합니다. dmstats 프로그램은 장치 매퍼 드라이버를 사용하는 장치의 사용자 정의 영역에 대한 I/O 통계를 표시 및 관리합니다. dmstats 프로그램은 iostats 프로그램과 비슷한 기능을 제공하지만 전체 장치 보다 더 정교한 수준의 기능을 제공합니다. dmstats 프로그램에 대한 보다 자세한 내용은 dmstats(8) man 페이지에서 참조하십시오.
multipathd 형식의 출력 명령에서 raw 포맷 모드 지원
multipathd 형식의 출력 명령은
raw 포맷 모드를 제공하여 필드 간의 헤더 및 추가 안쪽 여백을 제거합니다. 새로운 형식의 와일드카드 지원도 추가되었습니다. Raw 포맷 모드는 특히 스크립트를 사용하여 멀티패스 장치 에 관한 정보를 더욱 용이하게 수집 및 분석할 수 있게 합니다. raw 포맷 모드에 대한 보다 자세한 내용은 DM Multipath 가이드에서 참조하십시오.
14장. 시스템 및 서브스크립션 관리
yum의 새로운 search-disabled-repos 플러그인
yum의 search-disabled-repos 플러그인이 subscription-manager 패키지에 추가되었습니다. 이러한 플러그인을 통해 사용자는 비활성화된 리포지터리에 의존하는 소스 리포지터리로 인해 작업 실패하는 yum 동작을 성공적으로 완료할 수 있습니다. 설명된 환경에 search-disabled-repos가 설치되어 있을 경우 yum은 현재 비활성화되어 있는 리포지터리를 임시로 활성화하고 누락된 종속 패키지를 검색하기 위한 명령을 표시합니다.
지시에 따라
/etc/yum/pluginconf.d/search-disabled-repos.conf 파일에서 기본 notify_only 동작을 해제할 경우 차후 yum 동작은 yum 트랜잭션을 수행하는데 필요한 모든 비활성화된 리포지터리를 임시 또는 영구적으로 활성화하라는 메세지를 표시합니다.
새 패키지: rear
Relax-and-Recover (rear)는 복구 및 시스템 마이그레이션 유틸리티입니다. bash로 작성하여 시스템에 이미 존재하는 도구를 사용하여 로컬 또는 원격 서버에 저장할 수 있는 복구 이미지를 계속 생성하거나 이러한 이미지를 사용하여 소스트웨어 또는 하드웨어 장애 발생 시 시스템을 쉽게 복구할 수 있습니다. 이러한 도구는 백업 솔루션 ( Symantec NetBackup, duplicity, IBM TSM 등) 및 모니터링 시스템 ( Nagios, Opsview)와 같은 다양한 외부 도구와의 통합을 지원합니다.
rear 유틸리티는 모든 아키텍처에 있는 Red Hat Enterprise Linux 6.8의 모든 변종 기본 채널에서 사용할 수 있습니다.
유틸리티는 부팅 가능한 이미지를 생성하고 이러한 이미지를 사용하여 백업에서 복원합니다. 또한 다른 하드웨어로 복원할 수 있으므로 마이그레이션 유틸리티로서도 사용할 수 있습니다.
Yum으로 쉬운 문제 해결
yum 유틸리티는 자주 발생하는 오류를 식별하여 관련 Red Hat 지식 베이스 문서 링크를 제공합니다. 이는 사용자가 일반적인 문제를 식별하고 원인을 해결하는데 도움이 됩니다.
15장. 가상화
4096 바이트 섹터로 Hyper-V 스토리지 지원
Microsoft Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트는 섹터 크기가 호스트에 의해 보고될 때 Hyper-V 스토리지 용 4096 바이트 섹터를 올바르게 처리할 수 있습니다. 이를 통해 설명된 스토리지 유형에서 실행되는 Red Hat Enterprise Linux 게스트의 I/O 성능을 현저하게 개선할 수 있습니다.
Hyper-V에 추가된 커널 크래시 보고
Microsoft Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트는 Hyper-V 호스트에 커널 크래시를 보고할 수 있습니다. 이러한 충돌이 발생하면 커널 패닉 통지 데이터가
18590 이벤트로 Windows Event Viewer에 캡쳐됩니다. 이에는 RIP (relative instruction pointer) 및 4 개의 기본 CPU 등록이 포함됩니다.
Hyper-V TRIM 지원
이번 업데이트에는 Hyper-V 가상 하드 디스크 (VHDX) 파일에는 TRIM 작업 실행을 위한 Microsoft Hyper-V 가상 머신에 대한 지원이 추가되어 있습니다. 이는 VHDX 파일이 이러한 머신에서 과도한 크기로 증가하지 않게 하여 씬 프로비저닝 VHDX 스토리지를 사용할 수 있게 합니다.
Hyper-V Windows 10 프로토콜 지원
Red Hat Enterprise Linux 버전 6.8에서는 Microsoft Hyper-V에서 Red Hat Enterprise Linux를 게스트로 실행할 때 Windows 10 및 Windows Server 2016 호스트 프로토콜을 지원합니다.
게스트 사용자의 계정 암호 설정
guest-set-user-password 명령이 QEMU 게스트 에이전트에 도입되었습니다. 이를 통해 QEMU-KVM 사용 시 관리자를 포함하여 게스트 사용자의 계정 암호를 설정할 수 있습니다.
Windows 10 용 virtio-win 지원
virtio-win 패키지에는 Windows 10 용 드라이버가 포함되어 있어 virtio-win 사용자는 Windows 10 게스트를 생성할 수 있습니다.
Red Hat Enterprise Linux 6 Hyper-V Generation 2 게스트 완전 지원
Red Hat Enterprise 6.8에서는 2012 R2 및 최신 Microsoft Hyper-V Server 호스트 버전에서 Generation 2 가상 머신으로 호스트되는 Red Hat Enterprise Linux 6를 완전 지원합니다. 이전 버전에서 지원되는 기능에 더하여 Generation 2에서는 SCSI 가상 하드 디스크에서 부팅 또는 UEFI 펌웨어 지원과 같은 새로운 가상 머신 기능을 제공합니다.
virt-who는 버전 0.16-7로 업그레이드됨
- Hyper-V 하이퍼바이저의
virt-who쿼리가 확장되어 용량 (하이퍼바이저에 적용된 서브스크립션을 평가할 수 있는 소켓 수), 이름 , 유형이 SMS 인벤토리에 표시되어 사용자가 시스템을 쉽게 식별할 수 있습니다. virt-who간격VIRTWHO_INTERVAL=은 Subscription-Manager와의 통신 오류를 방지하기 위해 1분으로 확장되었습니다.virt-who는 프록시를 통한 RHEV-M (Red Hat Enterprise Virtualization Manager) 및 Hyper-V 하이퍼바이저와의 연결을 지원합니다.- virt-who는 Red Hat Subscription-Manager가
virt-who에 의해 전송된 호스트를 필터링할 수 있게 합니다. virt-who는 알려진 모든 하이퍼바이저에서 활성화되어 있는 가상 머신의 가상 게스트를 보고할 수 있습니다.
16장. Red Hat Software Collections
Red Hat Software Collections는 동적인 프로그래밍 언어, 데이터베이스 서버, 관련 패키지를 제공하는 Red Hat 컨텐츠 모음입니다. AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7 릴리즈에서 설치 및 사용할 수 있습니다.
Red Hat Software Collections으로 배포되는 동적언어, 데이터베이스 서버, 기타 도구는 Red Hat Enterprise Linux에서 제공하는 기본 시스템 도구를 대체하는 것이 아니며 이러한 도구에 우선 사용되는 것이 아닙니다. Red Hat Software Collections는 여러 패키지 세트를 제공하는
scl 유틸리티에 기반한 대체 패키지 메커니즘을 사용하고 있습니다. 이는 Red Hat Enterprise Linux에서 대체 패키지 버전의 옵션 사용을 허용합니다. scl 유틸리티를 사용하여 사용자는 언제든지 실행하고자 하는 패키지 버전을 선택할 수 있습니다.
Red Hat Developer Toolset은 Red Hat Software Collections의 일부분으로 별도의 소프트웨어 컬렉션입니다. Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 고안된 것으로 GNU Compiler Collection, GNU Debugger, Eclipse 개발 플랫폼의 최신 버전 및 각종 개발 도구,디버깅, 성능 모니터링 툴을 제공합니다.
중요
Red Hat Software Collections의 라이프 사이클 및 지원 기간은 Red Hat Enterprise Linux 보다 짧습니다. 보다 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클에서 참조하십시오.
Red Hat Software Collections 세트에 포함된 구성 요소, 시스템 요구 사항, 알려진 문제, 사용법, 각 소프트웨어 컬렉션에 대한 자세한 내용은 Red Hat Software Collections 문서에서 참조하십시오.
소프트웨어 컬렉션, 설치, 사용법, 알려진 문제 등이 포함된 구성요소에 대한 자세한 내용은 Red Hat Developer Toolset 문서에서 참조하십시오.
II 부. 알려진 문제
다음 부분에서는 Red Hat Enterprise Linux 6.8에서 알려진 문제에 대해 설명합니다.
17장. 인증 및 상호 운용성
root 디렉토리 공유 시 SELinux를 강제 모드에서 사용하지 않음
SELinux가 강제 모드일 경우 Samba에는
samba_share_t로 레이블된 공유 디렉토리가 필요합니다. 하지만 /etc/samba/smb.conf 파일에서 path = / 설정을 사용하여 시스템의 전체 root 디렉토리 공유 시 root 디렉토리를 samba_share_t로 레이블링할 경우 중요 시스템이 작동하지 않을 수 있습니다.
Red Hat은
samba_share_t 레이블로 root 디렉토리를 레이블하는 것을 권장하지 않습니다. 따라서 Samba를 사용하여 root 디렉토리 공유 시 SELinux 를 강제 모드에서 사용하지 않도록 합니다.
SSSD는 LDAP externalUser 속성을 지원하지 않음
SSSD (System Security Services Daemon) 서비스에는 IdM (Identity Management) 스키마의
externalUser LDAP 속성 지원이 누락되어 있습니다. 이로 인해 /etc/passwd 파일 사용과 같이 로컬 계정에 sudo 규칙을 지정하는데 실패했습니다. 이러한 문제는 IdM 도메인 및 Active Directory (AD) 신뢰할 수 있는 도메인 외부에 있는 계정에만 영향을 미칩니다.
이러한 문제를 해결하려면
/etc/sssd/sssd.conf 파일의 [domain] 부분에 다음과 같이 LDAP sudo search base를 설정합니다:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
이는 SSSD를 활성화하여
externalUser에 지정된 사용자를 확인합니다.
18장. 데스크탑
Radeon 또는 Nouveau 사용으로 인해 그래픽을 잘못 렌더링할 수 있음
극히 드물게 Radeon 또는 Nouveau 그래픽 장치 드라이버를 사용할 경우 Xorg 서버에서 버그로 인해 그래픽을 잘못 렌더링할 수 있습니다. 예를 들어 Thunderbird 메세지 창이 잘못 표시될 수 있습니다.
이러한 문제를 해결하기 위해 Nouveau의 경우
xorg.conf에 다음과 같은 행을 추가하여 X 서버에서 결함이 있는 논리를 피하도록 합니다:
Option "WrappedFB" "true"
결과적으로 Thunderbird 메세지 창이 올바르게 표시됩니다.
19장. 설치 및 부팅하기
자동 LVM 파티션 설정 선택 시 VV에서 BFS 설치 실패
HP StoreServ 3PAR Storage Volume (VV)에서 Boot From SAN (BFS)를 사용하여 설치 시도 시 디스크 파티션 설정 및 LVM 볼륨 그룹 활성화 동안 다음과 같은 메세지가 표시되며 설치 실패합니다:
Volume group "VolGroup" has insufficient free space.
모든 StoreServ 볼륨 유형 (Std VV, TPVV, TDVV)에서 설치 실패가 발생합니다. 이러한 문제를 해결하려면 LVM을 사용할 경우 사용자 정의 파티션 레이아웃 옵션을 선택하고 swap 및 /home 파티션 크기를 1-2 GB로 줄입니다. LVM을 사용하지 않을 경우 표준 파티션 옵션을 선택합니다.
킥스타트 파일의 %packages 섹션에 있는 --nocore 옵션 사용으로 시스템 손상을 초래할 수 있음
킥스타트 파일의
%packages 섹션에서 --nocore 옵션을 사용할 경우 코어 시스템 패키지 및 라이브러리는 설치되지 않습니다. 이로 인해 시스템은 사용자 생성과 같은 중요한 작업을 수행하지 못하게 되어 시스템은 사용할 수 없는 상태가 될 수 있습니다. 이러한 문제를 방지하려면 --nocore를 사용하지 않습니다.
zipl 부트로더에는 각 섹션에 대상 정보가 필요함
매개 변수로 섹션 이름을 사용하여 명령행에서
zipl 도구를 수동으로 호출할 때 도구는 /etc/zipl.conf 파일의 기본 섹션에 정의된 대상을 사용했습니다. 최신 zipl 버전에서 기본 섹션의 대상은 자동으로 사용되지 않아 오류가 발생합니다.
이 문제를 해결하려면 수동으로
/etc/zipl.conf 설정 파일을 편집하고 기본 섹션에서 target=으로 시작하는 행을 모든 섹션에 복사합니다.
20장. 커널
e1000e 카드는 IPv4 주소를 취득할 수 없음
시스템 재부팅 후 일부 e1000e 네트워크 인터페이스 카드 (NICs)는 할당된 IPv4 주소를 가져오지 못 할 수 있습니다. 이러한 문제를 해결하려면 /etc/sysconfig/network-scripts/ifcfg-<interface> 파일에 다음과 같은 행을 추가합니다:
LINKDELAY=10
21장. 시스템 및 서브스크립션 관리
subscription-manager에서 일부 이탈리아어 텍스트가 누락되어 있음
subscription-manager 도구에 일부 누락된 번역으로 인해 이탈리아어로 subscription-manager를 사용할 때 일부 메세지는 영어로 나타납니다.
22장. 가상화
Windows 10 게스트 용 제한된 CPU 지원
Red Hat Enterprise 6 호스트에서 다음과 같은 CPU 모델 사용 시 Windows 10 게스트만 생성할 수 있습니다:
- Intel Xeon E 시리즈
- Intel Xeon E7 제품군
- Intel Xeon v2, v3, v4
- Opteron G2, G3, G4, G5, G6
기존 Intel Core 2 프로세서 (Penryn으로 알려짐) 또는 Intel Xeon 55xx 및 75xx 프로세서 제품군(Nehalem으로 알려짐)에서 Windows 10 게스트를 사용하려면 Domain XML 파일에 MODELNAME을 Penryn 또는 Nehalem으로 하여 다음과 같은 플래그를 추가합니다:
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='fsgsbase' policy='require'/> </cpu>
기타 다른 CPU 모델은 지원되지 않으며 이에 생성된 Windows 10 게스트는 BSOD (blue screen of death)라고도 알려진 중지 오류로 예기치 않게 종료될 수 있습니다.
VHDX 파일 크기 변경에 오랜 시간이 소요됨
ext3 파일 시스템을 게스트에서 사용 중일 때 일부 경우 용량이 큰 Microsoft Hyper-V 가상 하드 디스크 (VHDX) 장치 크기를 변경할 경우 VHDX 파일이 과도한 크기로 증가할 수 있으므로 예상 보다 더 오랜 시간이 걸릴 수 있습니다. 이러한 문제를 해결하려면 ext4 또는 xfs 파일 시스템을 사용하거나 VHDX 파일 생성 시 다음과 같은 사용자 정의 매개 변수를 설정합니다:
- VHDX BlockSize = 1MB
- flex_bg=4096
이는 VHDX 파일에 예상된 디스크 공간이 필요한 지를 확인하여 파일 시스템이 훨씬 빠르게 동작하게 합니다.
가상 PCI 장치 핫 플러그 시 여러 기능이 제대로 작동하지 않음
다기능 옵션이 활성화되어 있는 가상 PCI 장치에 새 기능을 핫플러그하면 PCI 장치 초기화가 올바르게 실행되지 않습니다. 결과적으로 게스트는 핫플러그 기능을 인식하지 못해 사용할 수 없게 됩니다. 이러한 문제를 해결하려면 다음과 같은 명령을 사용하여 게스트에 있는 PCI Host Bridge 다시 검색을 시작합니다.
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
위의 예에서 0000\:00\:00.0을 다시 검색하고자 하는 올바른 bus:device:function 장치 조합으로 대체합니다.
게스트 장치 드라이버는 사용할 새로운 핫 플러그 장치를 강제로 설정하므로 핫 플러그 장치 기능은 위의 시나리오에서 사용할 수 있습니다.
소프트 재부팅된 Windows 게스트는 일부 부팅 가능한 장치를 검색할 수 없음
특정 상황에서 Windows 게스트 소프트 재부팅 (예: Ctrl+Alt+Del 키를 사용하여)으로 인해 일부 부팅 가능한 장치에서 게스트를 감지하지 못할 수 있습니다. 이러한 문제를 해결하려면 virt-manager 인터페이스에서 종료 버튼을 사용하거나 QEMU 모니터 콘솔에서
system_reset 명령을 사용하여 게스트 하드 재부팅을 수행합니다.
사용 중인 이미지를 수정하기 위해 qemu-img 사용으로 인해 이미지가 손상될 수 있음
게스트가 실행되는 동안 QEMU 이미지의 스냅샷을 찍기 위해 동시에 여러 프로세스에서 QEMU 디스크 이미지를 열면 일부 경우 이미지가 손상될 수 있습니다. 이러한 문제를 해결하려면 실행 중인 가상 머신 또는 기타 다른 프로세스에서 사용 중인 이미지를 수정하기 위해 qemu-img 유틸리티를 사용하지 않습니다. 또한 다른 프로세스에 의해 수정된 이미지 검색으로 일관성 없는 상태 문제가 발생할 수 있습니다. 이번 업데이트에는 qemu-img(1) man 페이지에 위의 상황에 대한 권고가 추가되어 있습니다.
virtio-win VFD 파일에는 Windows 10 드라이버가 포함되어 있지 않음
플로피 파일 크기 제한으로 인해 virtio-win 패키지에 있는 VFD (virtual floppy disk) 파일에는 Windows 10 폴더가 들어 있지 않습니다. 사용자가 VFD에서 Windows 10 드라이버를 설치해야 할 경우 Windows 8 또는 Windows 8.1 드라이버를 대신 사용할 수 있습니다. 다른 방법으로 Windows 10 드라이버는 /usr/share/virtio-win/ 디렉토리에 있는 ISO 파일에서 설치할 수 있습니다.
부록 A. 구성 요소 버전
이 부록에는 Red Hat Enterprise Linux 6.8 릴리즈의 구성 요소 및 버전 목록이 있습니다.
표 A.1. 구성 요소 버전
|
구성 요소
|
버전
|
|---|---|
|
커널
|
2.6.32-621
|
|
QLogic
qla2xxx 드라이버
|
8.07.00.26.06.8-k
|
|
QLogic ql2xxx 펌웨어
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 드라이버
|
0:11.0.0.4
|
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-19
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-92
|
|
LVM
|
lvm2-2.02.143-1
|
부록 B. 고친 과정
| 고친 과정 | |||
|---|---|---|---|
| 고침 0.0-7.2 | Tue May 10 2016 | Eun-Ju Kim | |
| |||
| 고침 0.0-7.1 | Tue May 10 2016 | Eun-Ju Kim | |
| |||
| 고침 0.0-7 | Tue May 10 2016 | Lenka Špačková | |
| |||
| 고침 0.0-5 | Tue Mar 15 2016 | Lenka Špačková | |
| |||
법적 공지
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
