Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.2 릴리스 노트

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.2 릴리스 정보

Red Hat Customer Content Services

초록

릴리스 노트에서는 Red Hat Enterprise Linux 7.2에서 구현된 개선 사항 및 추가 사항에 대해 개괄적으로 설명하고 이번 릴리스의 알려진 문제에 대해 설명합니다. Red Hat Enterprise Linux의 7.2 업데이트에 대한 모든 변경 사항에 대한 자세한 내용은 Red Hat 고객 포털의 에라타 를 참조하십시오.

머리말

Red Hat Enterprise Linux 마이너 릴리스는 개별 개선 사항, 보안 및 버그 수정 에라타로 구성된 집합입니다. Red Hat Enterprise Linux 7.2 릴리스 노트 에서는 Red Hat Enterprise Linux 7 운영 체제의 주요 변경 사항과 이 마이너 릴리스에 대한 추가 애플리케이션에 대해 설명합니다. 또한 알려진 문제 및 현재 사용 가능한 모든 기술 프리뷰의 전체 목록도 설명합니다.

다른 버전의 시스템에 비해 Red Hat Enterprise Linux 7의 기능 및 제한사항은 https://access.redhat.com/articles/rhel-limits 에서 제공하는 Red Hat 지식베이스 문서에서 확인할 수 있습니다.

Red Hat Enterprise Linux 라이프 사이클에 대한 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/ 에서 참조하십시오.

1장. 아키텍처

Red Hat Enterprise Linux 7.2는 다음 아키텍처에서 단일 키트로 사용할 수 있습니다. ^[1]

64비트 AMD
64비트 Intel
IBM POWER7+ 및 POWER8 (big endian) ^[2]
IBM POWER8 (little endian) ^[3]
IBM System z ^[4]

^[1] Red Hat Enterprise Linux 7.2 설치는 64비트 하드웨어에서만 지원됩니다. Red Hat Enterprise Linux 7.2는 이전 버전의 Red Hat Enterprise Linux를 가상 머신으로 포함하여 32비트 운영 체제를 실행할 수 있습니다.

^[2] Red Hat Enterprise Linux 7.2 (big endian)는 현재 Power 및 PowerVM용 Red Hat Enterprise Virtualization에서 KVM 게스트로 지원됩니다.

^[3] Red Hat Enterprise Linux 7.2 (little endian)는 현재 PowerVM 및 PowerNV (bare metal)에서 Red Hat Enterprise Virtualization for Power에서 KVM 게스트로 지원됩니다.

^[4] Red Hat Enterprise Linux 7.2는 IBM zEnterprise 196 하드웨어를 지원합니다. IBM System z10age systems은 더 이상 지원되지 않으며 Red Hat Enterprise Linux 7.2를 부팅하지 않습니다.

I 부. 새로운 기능

이 부분에서는 Red Hat Enterprise Linux 7.2에 도입된 새로운 기능 및 주요 개선 사항에 대해 설명합니다.

2장. 일반 업데이트

채널 패키지 종속성 개선 사항

패키지 종속성 오류가 발생할 때 시스템에서 비활성화된 패키지 리포지토리를 검색하도록 최종 사용자에게 프롬프트가 향상되었습니다. 이 변경으로 인해 사용자는 먼저 누락된 패키지 종속성에 대해 모든 알려진 채널을 확인하여 종속성 오류를 신속하게 확인할 수 있습니다.

이 기능을 활성화하려면 시스템을 Red Hat Enterprise Linux 7.2로 업그레이드하기 전에 yum update yum subscription-manager 를 실행하십시오.

이 기능의 구현에 대한 자세한 내용은 시스템 및 서브스크립션 관리 장을 참조하십시오.

이제 RELRO 보호가 요청 시 올바르게 적용됨

이전 버전에서는 시스템 로더에 의해 시작된 바이너리 파일이 없었습니다. 경우에 따라 애플리케이션이 빌드될 때 명시적으로 요청되었지만 RELRO(Relocation Read-Only) 보호가 없었습니다. 이는 정적 링커와 시스템 로더 간의 통신이 잘못되었기 때문입니다. 링커의 기본 소스 코드는 로더가 RELRO 보호를 적용하여 애플리케이션에 대한 보안 기능을 복원할 수 있도록 조정되었습니다. 이 결함을 수정하려면 알파 또는 베타 버전 binutils 로 빌드된 모든 종속 오브젝트 파일 및 모든 종속 오브젝트 파일, 아카이브 및 라이브러리를 다시 빌드해야 합니다. 이번 업데이트에서는 AMD64, Intel 64, 64비트 PowerPC 및 64비트 ARM 아키텍처에서 문제가 해결되었습니다.

더 많은 진단 정보 및 sosreport에 대한 이름 변경 플러그인

ptp, lastlog, ethtool을 포함하여 다양한 애플리케이션에서 프로세스 관련 정보를 수집하도록 sosreport 툴이 개선되었습니다. 이러한 변경의 일환으로 기능을 더 잘 전달하기 위해 startup 플러그인의 이름이 services 로 변경되었습니다.

virtio 네트워크 장치 이름 변경 활성화

이번 업데이트에서는 virtio 네트워크 장치 이름 변경을 활성화하는 virtio 드라이버에 새로운 영구 이름 지정 스키마가 추가되었습니다. Red Hat Enterprise Linux 7.2에서 이 기능을 활성화하려면 부팅 중에 net.ifnames=1 커널 매개변수를 추가합니다.

지정된 하드웨어에서 DIF/DIX(T10 PI) 지원

SCSI T10 DIF/DIX는 Red Hat Enterprise Linux 7.2에서 완전하게 지원되며 하드웨어 공급 업체가 자격을 갖춘 HBA 및 스토리지 어레이 구성을 완벽하게 지원합니다. DIF/DIX는 다른 구성에서 지원되지 않으며 부팅 장치에서 사용할 수 없으며 가상화된 게스트에서 지원되지 않습니다.

현재 다음 공급 업체에서 이러한 지원을 제공하는 것으로 알려져 있습니다.

FUJITSU는 DIF 및 DIX를 지원합니다.

EMULEX 16G FC HBA:
- EMULEX LPe16000/LPe16002, 10.2.254.0 BIOS, 10.4.255.23 FW
- FUJITSU ETERNUS DX100 S3, DX500 S3, DX600 S3, DX8100 S3, DX8700 S3, DX8700 S3, DX200F, DX60 S3

QLOGIC 16G FC HBA:
- QLOGIC QLE2670/QLE2672, 3.28 BIOS, 8.00.00 FW는 다음과 같습니다.
- FUJITSU ETERNUS DX100 S3, DX500 S3, DX600 S3, DX8100 S3, DX8700 S3, DX8700 S3, DX200F, DX60 S3

T10 DIX에는 디스크 블록에서 체크섬의 생성 및 확인을 제공하는 데이터베이스 또는 일부 다른 소프트웨어가 필요합니다. 현재 지원되는 Linux 파일 시스템에는 이 기능이 없습니다.

EMC는 DIF를 지원합니다.

EMULEX 8G FC HBA:
- 펌웨어 2.01a10 이상이 있는 LPe12000-E 및 LPe12002-E
- Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series

EMULEX 16G FC HBA:
- 펌웨어 10.0.803.25 이상인 LPe16000B-E 및 LPe16002B-E
- Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series

QLOGIC 16G FC HBA:
- QLE2670-E-SP 및 QLE2672-E-SP는 다음과 같습니다.
- Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series

최신 상태는 하드웨어 공급 업체의 지원 정보를 참조하십시오.

DIF/DIX에 대한 지원은 다른 HBA 및 스토리지 어레이의 기술 프리뷰에 남아 있습니다.

3장. 인증 및 상호 운용성

Identity Management는 기본적으로 단방향 신뢰를 설정합니다.

이제 ipa trust-add 명령은 기본적으로 단방향 신뢰를 구성합니다. 단방향 신뢰를 사용하면 AD(Active Directory)의 사용자와 그룹이 IdM(Identity Management)의 리소스에 액세스하지만 다른 방법은 액세스할 수 없습니다. 이전에는 ipa trust-add 를 실행하여 구성된 기본 신뢰가 양방향 신뢰였습니다.

IdM은 여전히 관리자가 trust- add에 --two-way=true 옵션을 추가하여 양방향 신뢰를 설정할 수 있습니다.

`OpenLDAP` 버전 2.4.40으로 업데이트

openldap 패키지가 업스트림 버전 2.4.40으로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정과 개선 사항을 제공합니다. 특히 ppolicy 특성 유형 설명에 rules가 일치하는 규칙이 추가되었습니다. 수정된 버그 중: SRV 레코드를 처리할 때 서버가 더 이상 예기치 않게 종료되고 누락된 objectClass 정보가 추가되어 사용자가 표준 방법으로 프론트 엔드 구성을 수정할 수 있습니다.

SSSD의 캐시 인증

재연결 시도 없이 캐시에 대한 인증은 이제 온라인 모드에서도 SSSD에서 사용할 수 있습니다. 네트워크 서버에 대해 직접 인증하면 과도한 애플리케이션 대기 시간이 발생할 수 있으므로 로그인 프로세스가 너무 오래 걸릴 수 있습니다.

SSSD는 개별 클라이언트에서 UID 및 GID 매핑 가능

이제 SSSD를 사용하여 클라이언트 측 구성을 통해 특정 Red Hat Enterprise Linux 클라이언트의 다른 UID 및 GID에 사용자를 매핑할 수 있습니다. 이 클라이언트 측 덮어쓰기를 사용하면 UID 및 GID 중복으로 인한 문제를 해결하거나 이전에 다른 ID 매핑을 사용하는 레거시 시스템에서 쉽게 전환할 수 있습니다.

덮어쓰기는 SSSD 캐시에 저장됩니다. 캐시를 제거하여 재정의도 제거됩니다.

SSSD에서 잠긴 계정에 대한 SSH 액세스를 거부할 수 있음

이전 버전에서는 SSSD가 OpenLDAP를 인증 데이터베이스로 사용할 때 사용자 계정이 잠긴 후에도 SSH 키를 사용하여 시스템에 성공적으로 인증할 수 있었습니다. 이제 ldap_access_order 매개변수에서 ppolicy 값을 허용하므로 설명된 상황에서 사용자에게 대한 SSH 액세스를 거부할 수 있습니다. ppolicy 사용에 대한 자세한 내용은 sssd-ldap(5) 매뉴얼 페이지의 ldap_access_order 설명을 참조하십시오.

sudo 유틸리티에서 명령 체크섬을 확인할 수 있음

sudo 유틸리티의 구성은 이제 허용되는 명령 또는 스크립트의 체크섬을 저장할 수 있습니다. 명령 또는 스크립트가 다시 실행되면 체크섬이 저장된 체크섬과 비교하여 아무것도 변경되지 않았는지 확인합니다. 명령 또는 바이너리가 수정되면 sudo 유틸리티는 명령 실행을 거부하거나 경고를 기록합니다. 이 기능을 사용하면 사고 발생 시 책임을 올바르게 제거하고 문제를 해결할 수 있습니다.

SSSD 스마트 카드 지원

SSSD는 이제 로컬 인증을 위한 스마트 카드를 지원합니다. 이 기능을 사용하면 사용자는 스마트 카드를 사용하여 텍스트 기반 또는 그래픽 콘솔을 사용하여 시스템에 로그인할 수 있으며 sudo 서비스와 같은 로컬 서비스를 사용할 수 있습니다. 사용자는 스마트 카드를 리더에 배치하고 로그인 프롬프트에서 사용자 이름과 스마트 카드 1000을 제공합니다. 스마트 카드의 인증서가 확인되면 사용자가 성공적으로 인증됩니다.

SSSD에서는 현재 스마트 카드를 사용하여 Kerberos 티켓을 받을 수 없습니다. Kerberos 티켓을 얻으려면 kinit 유틸리티를 사용하여 인증해야 합니다.

여러 인증서 프로필 및 사용자 인증서 지원

Identity Management는 이제 단일 서버 인증서 프로파일만 지원하는 대신 서버 및 기타 인증서를 발행하기 위해 여러 프로필을 지원합니다. 프로필은 Directory 서버에 저장되고 IdM 복제본 간에 공유됩니다.

또한 관리자는 이제 개별 사용자에게 인증서를 발행할 수 있습니다. 이전에는 호스트 및 서비스에 대한 인증서만 발행할 수 있었습니다.

암호 자격 증명 모음

개인 사용자 정보의 안전한 중앙 스토리지를 허용하는 새로운 기능이 ID 관리에 추가되었습니다. 암호 자격 증명 모음은 PKI(Public Key Infrastructure) KMS(KRA) 하위 시스템 위에 빌드됩니다.

Identity Management의 Kerberos HTTPS 프록시

MS-KDCP(Key Distribution Center) 구현과 상호 운용 가능한 KDC(Key Distribution Center) 프록시 기능은 이제 ID 관리에서 사용할 수 있으며 클라이언트가 HTTPS를 사용하여 ScanSetting 및 kpasswd 서비스에 액세스할 수 있습니다. 이제 시스템 관리자는 전용 애플리케이션을 설정하고 관리할 필요 없이 간단한 HTTPS 역방향 프록시를 통해 네트워크 에지에서 프록시를 노출할 수 있습니다.

캐시된 항목의 배경 새로 고침

SSSD를 사용하면 이제 백그라운드에서 캐시된 항목을 대역 외 업데이트할 수 있습니다. 이번 업데이트 이전에는 캐시된 항목의 유효성이 만료되면 SSSD에서 원격 서버에서 해당 항목을 가져와서 데이터베이스에 저장했으며 시간이 오래 걸릴 수 있습니다. 이번 업데이트를 통해 백엔드에서 항상 업데이트할 수 있으므로 항목이 즉시 반환됩니다. SSSD는 요청 시만 아니라 정기적으로 항목을 다운로드하므로 서버에서 부하가 높아집니다.

`initgroups` 작업 캐싱

SSSD 빠른 메모리 캐시는 initgroups 처리 속도를 개선하고 일부 애플리케이션의 성능을 향상시킵니다(예: GlusterFS 및 slapi-nis ).

`mod_auth_gssapi`를 사용하여 간소화된 인증 협상

ID 관리에서는 이전에 사용된 mod_auth_kerb 모듈에서 사용하는 직접 Kerberos 호출 대신 GSSAPI 호출을 사용하는 mod_auth_gssapi 모듈을 사용합니다.

사용자 라이프사이클 관리 기능

사용자 라이프사이클 관리는 관리자에게 사용자 계정 활성화 및 비활성화를 보다 효과적으로 제어할 수 있도록 합니다. 관리자는 이제 완전히 활성화하지 않고 스테이지 영역에 새 사용자 계정을 추가하거나, 비활성 사용자 계정을 활성화하여 완전히 작동하거나, 데이터베이스에서 사용자 계정을 완전히 삭제하지 않고 사용자 계정을 비활성화할 수 있습니다.

사용자 라이프사이클 관리 기능은 대규모 IdM 배포에 상당한 이점을 제공합니다. 직접 LDAP 작업을 사용하여 표준 LDAP 클라이언트에서 직접 사용자를 스테이징 영역에 추가할 수도 있습니다. 이전에는 IdM에서 IdM 명령줄 도구 또는 IdM 웹 UI를 사용하는 사용자 관리만 지원했습니다.

`certmonger`의 SCEP 지원

certmonger 서비스가SCEP(Simple Certificate Enrollment Protocol)를 지원하도록 업데이트되었습니다. 이제 SCEP를 통해 새 인증서를 발행하고 기존 인증서를 갱신하거나 교체할 수 있습니다.

IdM용 Apache 모듈 이제 완전히 지원됨

Red Hat Enterprise Linux 7.1에서 기술 프리뷰로 추가된 다음 Apache 모듈은 이제 완전히 지원됩니다. mod_authnz_pam,mod_lookup_identity, mod_intercept_form_submit. 외부 애플리케이션에서 Apache 모듈을 사용하여 간단한 인증 외에도 IdM과 더욱 긴밀하게 상호 작용할 수 있습니다.

NSS가 허용되는 최소의 주요 강점 값을 높입니다.

Red Hat Enterprise Linux 7.2의 NSS(Network Security Services) 라이브러리는 더 이상 768비트보다 작은 Diffie-Hellman (DH) 키 교환 매개 변수도, 1023비트 미만의 RSA 및 DSA 인증서를 허용하지 않습니다. 허용되는 최소 키 강점 값을 올리면 Logjam(CVE-2015-4000) 및 FREAK(CVE-2015-0204)와 같은 알려진 보안 취약점을 공격할 수 없습니다.

이전 버전의 Red Hat Enterprise Linux에서 작동하더라도 새로운 최소 값보다 약한 키를 사용하여 서버에 연결하려고 합니다.

NSS는 기본적으로 TLS 버전 1.1 및 1.2를 활성화합니다.

NSS가 기본적으로 활성화하는 프로토콜 버전을 사용하는 애플리케이션에서 TLS 버전 1.1 및 TLS 버전 1.2 프로토콜을 추가로 지원합니다.

ECDSA 인증서 지원

기본 NSS 암호화 목록을 사용하는 애플리케이션에서는 이제 ECDSA(Elliptic Curve Digital Signature Algorithm) 인증서를 사용하는 서버에 대한 연결을 지원합니다.

OpenLDAP는 NSS 기본 암호화 제품군을 자동으로 선택합니다.

이제 OpenLDAP 클라이언트가 서버와의 통신을 위해 NSS(Network Security Services) 기본 암호화 제품군을 자동으로 선택합니다. 더 이상 OpenLDAP 소스 코드에서 기본 암호화 제품군을 수동으로 유지 관리할 필요가 없습니다.

신뢰할 수 있는 에이전트로 IdM 서버 구성 지원

IdM(Identity Management)은 신뢰 컨트롤러와 신뢰 에이전트라는 두 가지 유형의 IdM 마스터 서버를 구분합니다. 신뢰 컨트롤러는 신뢰를 설정 및 유지 관리하는 데 필요한 모든 서비스를 실행합니다. 신뢰 에이전트는 신뢰할 수 있는 Active Directory 포리스트에서 이러한 IdM 서버에 등록된 IdM 클라이언트에 대한 사용자 및 그룹 문제 해결을 제공하는 데 필요한 서비스만 실행합니다.

기본적으로 ipa-adtrust-install 명령을 실행하면 IdM 서버를 신뢰 컨트롤러로 설정합니다. 다른 IdM 서버를 신뢰 에이전트로 구성하려면 --add-agents 옵션을 ipa-adtrust-install 에 전달합니다.

WinSync에서 신뢰로의 자동 마이그레이션 지원

새로운 ipa-winsync-migrate 유틸리티를 사용하면 WinSync를 사용하여 동기화 기반 통합에서 AD(Active Directory) 신뢰를 기반으로 하는 통합으로 원활하게 마이그레이션할 수 있습니다. 유틸리티는 지정된 AD 포리스트에서 WinSync를 사용하여 동기화된 모든 사용자를 자동으로 마이그레이션합니다. 이전에는 동기화에서 신뢰로의 마이그레이션은 ID 보기를 사용하여 수동으로만 수행할 수 있었습니다.

ipa-winsync-migrate 에 대한 자세한 내용은 ipa-winsync-migrate(1) 매뉴얼 페이지를 참조하십시오.

일회성 및 장기 암호를 위한 다중 단계 프롬프트

로그인하기 위해 일회성 암호( 토큰)를 장기 암호와 함께 사용하는 경우 사용자에게 두 암호를 모두 별도로 입력하라는 메시지가 표시됩니다. 이로 인해 일회성 암호를 사용할 때 사용자 환경이 향상되고 장기적인 암호 추출을 통해 오프라인 인증에 사용할 수 있습니다.

OpenLDAP의 LPK 스키마가 LDIF 형식으로 사용 가능

LDIF는 OpenLDAP 가져오기 스키마의 새로운 기본 형식이며 openssh-ldap 패키지는 이제 LDIF 형식의 LPK(LDAP 공개 키) 스키마도 제공합니다. 따라서 관리자는 LDAP를 기반으로 공개 키 인증을 설정할 때 LDIF 스키마를 직접 가져올 수 있습니다.

Cyrus가 AD 및 IdM 서버에 다시 인증 가능

cyrus-sasl 패키지의 업스트림 릴리스에는 Cyrus가 이전 SASL 구현에 대해 인증되지 않도록 하는 이전 버전과 호환되지 않는 변경 사항이 도입되었습니다. 결과적으로 Red Hat Enterprise Linux 7은 AD(Active Directory) 및 Red Hat Enterprise Linux 6 IdM(Identity Management) 서버에 인증할 수 없었습니다. 업스트림 변경 사항이 복원되었으며 Cyrus는 이제 예상대로 AD 및 IdM 서버에 인증할 수 있습니다.

SSSD에서 자동으로 검색된 AD 사이트 덮어쓰기 지원

클라이언트가 연결하는 AD(Active Directory) DNS 사이트는 기본적으로 자동으로 검색됩니다. 그러나 기본 자동 검색은 특정 설정에서 가장 적합한 AD 사이트를 검색하지 못할 수 있습니다. 이러한 상황에서 /etc/sssd/sssd.conf 파일의 [domain/NAME] 섹션에서 ad_site 매개변수를 사용하여 DNS 사이트를 수동으로 정의할 수 있습니다.

SAML ECP에 대한 지원이 추가되었습니다.

lasso 패키지는 버전 2.5.0으로 재지정되었으며, mod_auth_mellon 패키지는 SAML(Security Assertion Markup Language) Enhanced Client 또는 Proxy(ECP)에 대한 지원을 추가하기 위해 버전 0.11.0으로 변경되었습니다. SAML ECP는 브라우저 기반 SSO(Single Sign On)를 허용하는 대체 SAML 프로필입니다.

winbindd 서비스에서 더 이상 기본 구성에서 그룹 멤버십을 나열하지 않음

Samba 버전 4.2.0 이상에서 winbindd 서비스는 디스플레이 목적으로 그룹 멤버십을 나열하지 않습니다. 일부 상황에서는 신뢰할 수 있는 도메인이 있는 환경에서 이러한 정보를 안정적으로 제공할 수 없었습니다. 부정확한 정보를 제공할 위험을 방지하기 위해 기본 winbindd 구성이 winbind expand groups = 0 으로 변경되어 이전 동작을 비활성화합니다. getent group 명령과 같은 일부 명령은 이전에 이 기능에 의존했으며 이전처럼 작동하지 않을 수 있습니다.

4장. 클러스터링

시스템 종료 중에 systemd 및 pacemaker가 올바르게 조정

이전에는 시스템 종료 중에 systemd 및 pacemaker가 올바르게 조정되지 않아 pacemaker 리소스가 올바르게 종료되지 않았습니다. 이번 업데이트를 통해 pacemaker는 dbus 및 Pacemaker가 시작된 기타 systemd 서비스 전에 중지되도록 지시합니다. 이를 통해 pacemaker 및 pacemaker에서 관리하는 리소스가 제대로 종료되도록 할 수 있습니다.

pcs resource move 및 pcs resource reconcile 명령을 사용하여 명령 동작을 명확히하기 위한 경고 메시지를 표시

pcs resource move 명령과 pcs resource reconcile 명령은 제약 조건이 제거되거나 제약 조건이 만료될 때까지 현재 노드에서 리소스가 실행되지 않도록 하는 위치 제한 조건을 생성합니다. 이 동작은 이전에는 사용자에게 명확하지 않았습니다. 이제 이러한 명령으로 이 동작을 설명하는 경고 메시지가 표시되고 이러한 명령의 도움말 화면과 문서가 명확하게 설명되어 있습니다.

Pacemaker 리소스를 기본 노드로 이동하는 새 명령

장애 조치 또는 관리자가 노드를 수동으로 이동한 후 Pacemaker 리소스를 이동한 후에는 장애 조치가 수정된 경우에도 원래 노드로 다시 이동할 필요는 없습니다. 이제 pcs resource relocate run 명령을 사용하여 현재 클러스터 상태, 제약 조건, 리소스 위치 및 기타 설정에 따라 리소스를 기본 노드로 이동할 수 있습니다. pcs resource relocate show 명령을 사용하여 마이그레이션된 리소스를 표시할 수도 있습니다. 이러한 명령에 대한 자세한 내용은 High Availability Add-On Reference를 참조하십시오.

클러스터에서 중복 전원 공급 장치를 위한 펜싱을 구성하는 간소화된 방법

중복 전원 공급 장치를 위한 펜싱을 구성할 때 전원 공급 장치를 재부팅한 후 전원 공급 장치를 다시 켜야 합니다. 노드가 완전히 전원이 손실되지 않으면 노드에서 리소스를 해제하지 못할 수 있습니다. 이렇게 하면 노드가 이러한 리소스에 동시에 액세스할 수 있고 손상될 가능성이 열립니다.

Red Hat Enterprise Linux 7.2 이전에는 'on' 또는 'off' 작업을 사용하는 다양한 버전의 장치를 명시적으로 구성해야 했습니다. Red Hat Enterprise Linux 7.2 이후 각 장치를 한 번만 정의하고 두 장치를 모두 펜싱해야 함을 지정해야 합니다.

중복 전원 공급 장치를 위한 펜싱 구성에 대한 자세한 내용은 고가용성 애드온 참조 설명서의 시작 : STONITH 구성 장을 참조하십시오.

펜싱 에이전트를 위한 새로운 --port-as-ip 옵션

pacemaker에서 복잡한 구성이 필요한 단일 장치에만 사용되는 fence 에이전트입니다. 이제 --port-as-ip 옵션을 사용하여 포트 옵션에 IP 주소를 입력할 수 있습니다.

5장. 컴파일러 및 툴

tail --follow는 이제 Veritas Clustered 파일 시스템(VXFS)의 파일에서 올바르게 작동합니다.

VXFS(Veritas Clustered File System)는 원격 파일 시스템이며 원격 파일 시스템의 경우 tail 은 --follow 모드에 inotify 기능을 사용할 수 없습니다. 이제 Veritas Clustered 파일 시스템이 원격 파일 시스템 목록에 추가되어 inotify 대신 폴링 모드가 사용됩니다. 이제 VXFS의 파일에 사용되는 경우에도 tail --follow 가 제대로 작동할 수 있습니다.

이제 전송 진행 상황을 표시할 수 있는 dd 명령

파일을 바이트 단위로 복사하는 데 사용되는 dd 명령은 이제 전송 진행 상황을 보여주는 status=progress 옵션을 제공합니다. 이는 사용자가 남은 시간을 추정하고 전송과 관련된 잠재적인 문제를 감지할 수 있기 때문에 대용량 파일을 전송하는 데 특히 유용합니다.

libcurl에서 대기 시간 개선

libcurl 라이브러리는 짧은 작업을 위해 활성 파일 설명자가 없는 작업에 대한 불필요한 차단 지연을 사용했습니다. 이는 /etc/hosts 를 사용하여 호스트 이름을 확인하는 것과 같은 일부 작업이 완료되는 데 오랜 시간이 걸렸습니다. 이제 libcurl 의 차단 코드가 수정되어 초기 지연이 짧고 이벤트가 발생할 때까지 점진적으로 증가합니다. 이제 빠른 libcurl 작업이 더 빨리 완료됩니다.

libcurl 라이브러리에서 차단되지 않는 SSL 핸드셰이크 구현

이전에는 libcurl 라이브러리에서 비차단 SSL 핸드셰이크를 구현하지 않아 libcurl multi API를 기반으로 하는 애플리케이션의 성능에 부정적인 영향을 미쳤습니다. 이 문제를 해결하기 위해 비차단 SSL 핸드셰이크는 libcurl 에서 구현되었으며, libcurl multi API는 이제 데이터를 읽거나 기본 네트워크 소켓에 쓸 수 없을 때마다 다시 애플리케이션으로 제어를 반환합니다.

IBM Power Systems의 GDB가 기호 테이블에 액세스할 때 더 이상 실패하지 않음

이전에는 64비트 IBM Power Systems의 GDB에서 디버깅되는 바이너리에 대한 기호 테이블을 보유한 중요한 변수를 잘못 할당했기 때문에 GDB가 해당 기호 테이블에 액세스하려고 할 때 세그먼트 오류가 발생했습니다. 이 문제를 해결하기 위해 이 특정 변수가 영구적으로 수행되었으며 GDB는 이제 잘못된 메모리 영역을 읽지 않고도 디버깅 세션 중에 나중에 필요한 정보에 액세스할 수 있습니다.

구성 데이터를 자동으로 다시 로드하도록 nscd 업데이트

이번 이름 서버 캐싱 데몬(nscd) 업데이트에서는 nscd 구성 파일에 대한 inotify-based monitoring 및 stat-based backup monitoring 시스템을 추가하여 nscd 구성 파일에 대한 변경 사항을 올바르게 탐지하고 데이터를 다시 로드합니다. 이렇게 하면 nscd가 오래된 데이터를 반환하지 않습니다.

dlopen 라이브러리 함수가 더 이상 재귀 호출에서 충돌하지 않음

이전에는 라이브러리 함수 dlopen 의 결함으로 인해 이 함수에 대한 재귀적 호출이 중단되거나 라이브러리 어설션으로 중단될 수 있었습니다. 사용자 제공 malloc 구현에서 dlopen 을 호출하는 경우 재귀 호출이 가능합니다.

이제 구현이 다시 시작되어 재귀 호출이 더 이상 중단되거나 어설션으로 중단되지 않습니다.

operf 툴에서 정적 대규모 페이지 식별자를 인식

이전 버전에서는 정적 대규모 페이지가 활성화된 Java just-in-time(JIT) 컴파일 코드의 성능을 프로파일링할 때 OProfile의 operf 명령은 적절한 Java 메서드 대신 익명 메모리(aon_hugepage)에 많은 수의 이벤트 샘플을 기록했습니다. 이번 업데이트를 통해 operf는 정적 대규모 페이지 식별자를 인식하고 정적으로 할당된 대규모 페이지를 사용할 때 Java 메서드에 샘플을 올바르게 매핑합니다.

rsync -X 가 올바르게 작동합니다.

이전에는 rsync 툴에서 보안 속성을 설정하는 것이 아니라 이전 후 파일 소유권을 변경했습니다. 그 결과 대상의 보안 속성이 누락되어 rsync -X 명령을 실행하면 특정 상황에서 제대로 작동하지 않았습니다. 이번 업데이트를 통해 작업 순서가 전환되고 rsync 가 보안 특성을 설정하기 전에 소유권을 변경합니다. 그 결과 설명된 상황에서 보안 속성이 예상대로 표시됩니다.

Subversion 실행 파일은 전체 RELRO 데이터로 빌드

subversion 패키지와 함께 제공되는 실행 파일은 이제 완전히 읽기 전용 재배치 데이터(RELRO)로 구축되어 일부 유형의 메모리 손상 공격에 대한 보호 기능을 제공합니다. 따라서 향후 취약점이 발견되면 Subversion을 악용하는 것이 더 어려워집니다.

이제 TCL의 스레드 확장이 올바르게 작동합니다.

이전에는 TCL ( Tool Command Language)의 스레딩 지원이 최적으로 구현되지 않았습니다. fork() 호출이 TCL 인터프리터에서 활성화된 스레드 확장과 함께 사용된 경우 프로세스가 응답하지 않을 수 있습니다. 이로 인해 TCL 인터프리터 및 TK 애플리케이션은 이전에 스레드 확장을 사용하지 않도록 설정했습니다. 그 결과 스레드 TCL 또는 TK에 따라 타사 애플리케이션이 제대로 작동하지 않았습니다. 이 버그를 해결하기 위해 패치가 구현되었으며 이제 TCL과 TK에는 기본적으로 스레드 확장을 사용하도록 설정되어 있습니다.

AES 암호화 제품군은 TLS에 대해 명시적으로 활성화 또는 비활성화할 수 있습니다.

업데이트된 curl 패키지를 사용하면 TLS 프로토콜에 사용할 새 AES(Advanced Encryption Standard) 암호화 제품군을 명시적으로 활성화하거나 비활성화할 수 있습니다.

OpenJDK 7에서 ECC 지원

이번 업데이트를 통해 OpenJDK 7은 ECC(Elliptic Curve Cryptography) 및 TLS 연결에 대한 관련 암호를 지원합니다. ECC는 대부분의 경우 안전한 네트워크 연결을 위해 이전 암호화 솔루션보다 우선합니다.

ABRT는 이제 전체 코어dump 대신 core_backtrace 파일을 저장할 수 있습니다.

ABRT는 이제 디스크에 코어dump 파일을 작성하지 않고 백트레이스를 생성하도록 구성할 수 있습니다. 이렇게 하면 대규모 메모리 블록이 할당된 프로세스 작업 시 시간을 절약할 수 있습니다. 이 기능은 CreateCoreBacktrace 옵션을 yes 로 설정하고 SaveFullCore 옵션을 /etc/abrt/plugins/CCpp.conf 파일에 없음 으로 설정하여 이 기능을 활성화할 수 있습니다.

Python 표준 라이브러리에 추가된 보안 기능

466 Python Enhancent Proposal (http://legacy.python.org/dev/peps/pep-0466/)에 설명된 여러 보안 개선 사항이 Python 표준 라이브러리로 백포트되었습니다. 보안 개선 사항에는 예를 들어 SNI(Server Name Indication) 지원뿐만 아니라 새로운 TLSv1.x 프로토콜 지원, hashlib 모듈의 새로운 해시 알고리즘과 같은 ssl 모듈 의 새로운 기능이 포함됩니다.

Python 표준 라이브러리의 SSL/TLS 인증서 확인에 대한 새로운 글로벌 설정

사용자가 Python 표준 라이브러리의 HTTP 클라이언트(예: urllib, httplib 또는 xmlrpclib)에서 SSL/TLS 인증서 검증을 전역적으로 활성화하거나 비활성화할 수 있는 새로운 옵션이 추가되었습니다. 옵션은 493 Python 기능 개선 제안 (https://www.python.org/dev/peps/pep-0493/)에 설명되어있습니다. 기본값은 인증서를 확인하지 않는 것입니다. 자세한 내용은 https://access.redhat.com/articles/2039753 에서 참조하십시오.

6장. 데스크탑

GNOME에서 3.14 버전으로 업데이트

GNOME 데스크탑 이 업스트림 버전 3.14로 업그레이드되어 3.16의 일부 마이너 추가 기능 및 여러 개선 사항이 포함되어 있습니다. 예를 들면 다음과 같습니다.

Red Hat Enterprise Linux 7.2는 yum 백엔드를 기반으로 한 사용자 시스템에 소프트웨어를 설치하고 관리하는 새로운 방식인 GNOME 소프트웨어를 추가합니다. GNOME PackageKit은 GNOME의 기본 업데이트자로 남아 있습니다(기본적으로 설치됨). GNOME 소프트웨어를 사용하면 사용자는 소프트웨어 관련 작업용 통합 공간(예: 애플리케이션 검색, 설치 및 제거, 소프트웨어 업데이트 보기 및 설치)을 관리합니다.

상단 표시줄에서 새로 이름이 지정된 시스템 상태 메뉴 그룹은 개별적으로 액세스 할 수 있는 모든 지표와 애플릿(Verot) 모드, Wi-Fi 네트워크, Bluetooth, 볼륨 등에 연결하여 하나의 일관성 있고 컴팩트한 메뉴로 연결됩니다. Wi-Fi와 관련하여 GNOME 3.14는 Wi-Fi 핫스팟에 대한 향상된 지원을 제공합니다. 인증이 필요한 Wi-Fi 포털에 연결하면 이제 GNOME에서 로그인 페이지를 연결 프로세스의 일부로 자동으로 표시합니다.

화면을 잠그기 위한 기본 키 조합이 변경되었습니다. 이전 기본 바로 가기 Ctrl+Alt+L 은 Super 키+L 키 조합으로 교체되었습니다.

skopeo 텍스트 편집기의 새로운 설계는 이전의 모든 기능을 더 컴팩트한 인터페이스로 통합하여 더 많은 작업 공간을 제공합니다. 문서 형식 및 탭 너비를 선택하기 위한 팝업 사용은 이전의 대화 상자 및 메뉴를 사용하는 것보다 효율적입니다. 또한 통합 사이드바 컨트롤은 원래 기능을 유지하면서 콘텐츠를 더 많은 공간을 제공합니다. 기타 주목할 만한 개선 사항에는 Ctrl+Shift+T 에서 마지막으로 닫은 탭을 열고 케이스 변경을 위한 새로운 바로 가기가 포함되어 있습니다.

이제 GNOME 파일 관리자인 Ctrl+Y 가 아닌 Shift+3-4+Z 키 조합을 사용하여 redo 작업을 수행합니다. 또한 도구 모음 대신 헤더 표시줄이 사용됩니다.

GNOME 3.14에는 재창조된 videos 애플리케이션이 포함되어 있습니다. 스타일의 현대화, 새로운 버전은 사용자가 컴퓨터에서 비디오뿐만 아니라 온라인 비디오 채널을 탐색 할 수 있습니다. 동영상 에는 재설계된 재생 보기도 포함되어 있습니다. 이것은 이전 버전보다 더 간소화된 환경을 제공합니다: 부동 재생 제어 사용자가 필요하지 않을 때 숨기고, 전체 화면 재생 보기에는 새로운 더 세밀한 모양이 있습니다.

evince에는 pdf 파일을 읽기 위한 접근성이 향상되었습니다. 문서 뷰어의 새 버전에서는 헤더 표시줄을 사용하여 문서에 더 많은 공간을 제공합니다. 문서가 지정되지 않은 경우 Evince 에서도 최근 문서에 대한 유용한 개요를 표시합니다. 최신 Evince 버전에는 High Resolution Display 지원 및 향상된 접근성이 포함되어 있으며 링크, 이미지 및 양식 필드가 모두 포함된 기술에서 사용할 수 있습니다.

새로운 버전의 GNOME Wnger Application은 GNOME의 새로운 지오케이션 프레임워크를 사용하여 현재 위치에 대한 환경을 자동으로 표시하며, 새로운 레이아웃을 통해 일기 예보를 읽을 수 있는 효과적인 방법을 제공합니다.

이 릴리스에서는 Libreanchor의 주석 지원 개선 - ODF, DOC, DOCX 및 RTF 필터에 중첩된 댓글을 가져오고 내보내고, 마진으로 주석을 출력하고, 모든 주석을 포맷합니다.

가상 및 원격 시스템의 GNOME 애플리케이션인 Boxes 는 스냅샷을 도입합니다. 이제 박스는 자동 다운로드 기능을 제공하고, 별도의 창에서 여러 상자를 실행하고, 개선된 전체 화면 동작 및 시험판을 포함하여 사용자 인터페이스를 개선합니다.

GNOME Help 문서 뷰어가 다른 GNOME 3 애플리케이션과 일치하도록 재설계되었습니다. 이제 도움말은 헤더 표시줄을 사용하고 통합 검색 함수 및 북마크 인터페이스가 있습니다.

GTK+ 3.14에는 리소스의 자동 로드, GtkListBox 의 다중 선택 지원, GtkBuilder 파일의 속성 바인딩, 위젯 할당 외부(gtk_widget_set_clip()), 새로운 GtkStack의 파일 로드 및 저장과 같은 여러 버그 수정 사항 및 향상된 기능이 포함되어 있습니다. 또한 GTK+ 는 이제 동작 상호 작용에 대한 지원을 제공합니다. 3.14에서는 일반적인 멀티터치 오작동의 대부분은 탭, 드래그, 스위프, 핀치, 회전과 같은 GTK+ 애플리케이션에서 사용할 수 있습니다. GtkGesture 를 사용하여 기존 GTK+ 애플리케이션에 서비스를 추가할 수 있습니다.

GNOME Shell Extension, Looking>-< Inspector 는 개발자용 여러 기능을 확보했습니다: 검사, 개체 검사기 내역 확장에 대한 네임 스페이스에서 모든 메서드, 클래스 및 기타를 표시하거나 Looking >-< 결과를 문자열로 복사하거나 이벤트를 gnome-shell에 전달하는 등입니다.

High Resolution Display Support 기능은 활동 개요, 새 창 애니메이션, 상위 바, 잠금 화면 및 시스템 대화 상자와 함께 활동 개요의 애니메이션을 비롯한 핵심 GNOME 3 경험의 모든 주요 측면을 포함하도록 확장되었습니다.

GNOME Extensions와 관련하여 이 릴리스에서는 화면 하단인 Simple Dock, Gnome Shell의 dock을 비롯한 다른 dock 포지셔닝을 지원합니다.

ibus-gtk2 패키지에서 immodules.cache 파일을 업데이트

이전에는 update-gtk-immodules 스크립트가 더 이상 기존 /etc/gtk-2.0/$host 디렉터리가 아닌 것으로 검색되었습니다. 결과적으로 ibus-gtk2 패키지의 설치 후 스크립트가 실패하고 캐시를 생성하거나 업데이트하지 않고 종료되었습니다. update-gtk-immodules 를 gtk-query-immodules-2.0-BITS 로 대체하도록 설치 후 스크립트가 변경되었으며 더 이상 문제가 발생하지 않습니다.

7장. 파일 시스템

gfs2-utils 버전 3.1.8로 업데이트

gfs2-utils 패키지는 중요한 수정 사항과 여러 가지 개선 사항을 제공하는 버전 3.1.8로 변경되었습니다.

* fsck.gfs2 의 성능,mkfs.gfs2, gfs2_edit 유틸리티의 성능이 향상되었습니다.

* fsck.gfs2 유틸리티는 이제 저널, jindex, 시스템 inode 및 inode 'goal' 값을 더 잘 확인합니다.

* gfs2_jadd 및 gfs2_grow 유틸리티는 이제 mkfs.gfs2 에 대한 심볼릭 링크 대신 별도의 프로그램입니다.

* 테스트 모음 및 관련 문서가 개선되었습니다.

* 패키지는 더 이상 Perl에 의존하지 않습니다.

Chrony2에서 사용자가 할당량을 초과하지 않도록

이전 버전에서는 Chrony2가 작업이 완료된 후 할당량 위반만 확인했기 때문에 사용자 또는 그룹이 할당된 할당량을 초과할 수 있었습니다. 이 동작이 해결되었으며, CloudEvent2는 이제 작업에서 할당할 블록 수를 예측하고 할당이 할당량을 위반하는지 확인합니다. 할당량 위반이 발생하는 작업은 허용되지 않으며 사용자는 할당된 할당량을 초과하지 않습니다.

XFS 버전 4.1로 업데이트

XFS는 약간의 버그 수정, 리팩토링, 로깅, pcpu 회계 및 새로운 mmap 잠금과 같은 일부 내부 메커니즘의 재작업을 포함하여 업스트림 버전 4.1로 업그레이드되었습니다. 업스트림 변경 사항 외에도 이 업데이트는 rename() 함수를 확장하여 교차 이름(변경 사항()의 대칭 변형) 및 화이트 아웃 처리를 추가합니다.

CIFS를 버전 3.17로 리베이스

CIFS 모듈이 업스트림 버전 3.17로 업그레이드되어 SMB(Server Message Block) 2 및 3(SMB) 2에 대한 다양한 새로운 기능(SMB)과 3(SMB) 버전 2.0, 2.1, 3.0 및 3.0.2에 대한 새로운 기능을 제공합니다.

BaseOS 프로토콜 3.1.1과 함께 Linux 커널 CIFS 모듈을 사용하는 것은 현재 실험적이며 Red Hat에서 제공하는 커널에서는 기능을 사용할 수 없습니다. 또한 BaseOS 버전 3.0.2에 도입된 기능은 선택 사항으로 정의되며 현재 Red Hat Enterprise Linux에서 지원되지 않습니다.

Red Hat Enterprise Linux 7.2의 NFS 변경 사항

fallocate 지원을 사용하면 서버에 파일을 사전 할당할 수 있습니다. fseek() 함수의 SEEK_HOLE 및 SEEK_DATA 확장을 사용하면 빈이나 데이터를 빠르고 효율적으로 찾을 수 있습니다. Red Hat Enterprise Linux 7.2에는 기술 프리뷰 섹션에 설명된 NFSv4 클라이언트에서 유연한 파일 레이아웃 지원도 추가되었습니다.

8장. 하드웨어 활성화

OSA-Express5s 카드 지원 qethqoat

OSA-Express5s 카드 지원은 Red Hat Enterprise Linux 7.1에서 기술 프리뷰로 s390utils 패키지의 일부인 qethqoat 툴에 추가되었습니다. 이번 업데이트에서는 OSA-Express5s 카드의 확장 서비스 및 카드 설정을 완벽하게 지원합니다.

9장. 설치 및 부팅

네트워크 구성이 Kickstart에 제공되는 경우 initrd에서 수정된 네트워크 설정

이전에는 이러한 인터페이스가 Kickstart 파일에 정의된 경우 설치 프로그램이 initrd 에서 네트워크 인터페이스를 설정하거나 재구성하지 못했습니다. 이로 인해 설치에 실패하고 Kickstart 파일의 다른 명령에 네트워크 액세스가 필요한 경우 긴급 모드로 전환할 수 있습니다.

이 문제는 이제 해결되었으며 Anaconda는 부팅 프로세스 초기에 initrd 의 Kickstart 파일에서 네트워크 구성을 올바르게 처리합니다.

Anaconda에서 캐시된 논리 볼륨 생성을 지원

설치 프로그램에서 캐시된 LVM 논리 볼륨 생성 및 해당 볼륨에 시스템을 설치할 수 있도록 지원합니다.

현재 이 방법은 Kickstart에서만 지원됩니다. 캐시된 논리 볼륨을 생성하려면 logvol Kickstart 명령의 new --cachepvs=, --cachesize=, --cachemode= 옵션을 사용합니다.

이러한 새로운 옵션에 대한 자세한 내용은 Red Hat Enterprise Linux 7 설치 가이드를 참조하십시오.

GRUB2 부팅 메뉴 정렬 개선

grub2-mkconfig 명령에서 사용하는 정렬 메커니즘에 대한 문제로 인해 사용 가능한 커널이 잘못 정렬되어 grub.cfg 구성 파일이 생성될 수 있습니다.

GRUB2는 이제 rpmdevtools 패키지를 사용하여 사용 가능한 커널을 정렬하고 맨 위에 나열된 최신 커널 버전으로 설정 파일이 올바르게 생성되고 있습니다.

디스크 선택이 변경될 때 Anaconda에서 디스크 작업을 올바르게 되돌리기

이전에는 디스크 선택이 변경될 때 Anaconda 및 Blivet에서 디스크에 예약된 작업을 제대로 되돌리지 않아 다양한 문제가 발생했습니다. 이번 업데이트를 통해 Anaconda가 원래 스토리지 구성의 스냅샷을 생성하도록 수정되어 디스크 선택이 변경될 때 해당 스냅샷으로 돌아가 디스크에 예약된 모든 작업을 완전히 되돌립니다.

장치 매퍼 디스크 이름 검색 개선

이전 Red Hat Enterprise Linux 7 릴리스에서는 이전에 LVM 논리 볼륨이 포함된 디스크에 설치할 때 설치 프로그램이 충돌할 수 있었으며 해당 볼륨의 메타데이터가 여전히 존재합니다. 설치 프로그램에서 올바른 장치 매퍼 이름을 인식할 수 없으며 새 LVM 논리 볼륨을 생성하는 프로세스가 실패합니다.

장치 매퍼 장치 이름을 가져오는 데 사용되는 방법이 업데이트되어 기존 LVM 메타데이터가 포함된 디스크에 더 안정적인 설치가 가능합니다.

파티셔닝 시 PReP 부팅의 처리 수정

경우에 따라 사용자 지정 파티셔닝 중에 IBM Power Systems의 PReP Boot 파티션을 잘못된 크기로 설정할 수 있습니다. 이 경우 파티션을 제거하면 설치 프로그램이 충돌했습니다.

이제 anaconda 에서 파티션의 크기가 4096KiB 와 10MiB 사이에 올바르게 조정되었는지 확인합니다. 또한 크기를 변경하기 위해 PReP 부팅 파티션의 형식을 변경할 필요가 없습니다.

RAID1 장치의 EFI 파티션

EFI 시스템 파티션은 이제 RAID1 장치에서 생성할 수 있으며, 이는 하나의 부팅 디스크가 실패할 때 시스템 복구를 활성화하는 것입니다. 그러나 시스템은 하나의 EFI 시스템 파티션만 검색되므로 펌웨어에서 검색한 ESP의 볼륨이 손상되는 경우 (하지만 여전히 유효한 ESP로 표시되고 Boot### 및 Boot Order 모두 손상되는 경우 부팅 순서가 자동으로 다시 빌드되지 않습니다. 이 경우 시스템은 두 번째 디스크에서 수동으로 부팅해야 합니다.

텍스트 모드 설치가 더 이상 네트워크 설정 중에 충돌하지 않음

이전에는 대화형 텍스트 모드 설치 프로그램의 네트워크 구성 화면에서 네임서버를 지정할 때 공간을 사용하면 설치 프로그램이 충돌했습니다.

Anaconda에서는 이제 네임서버 정의의 공백을 텍스트 모드에서 올바르게 처리하고 네임서버 주소를 구분하는 데 공간을 사용하는 경우 설치 프로그램이 더 이상 충돌하지 않습니다.

IBM System z의 복구 모드 화면이 더 이상 차단되지 않음

이전에는 IBM System z 서버의 복구 모드의 두 번째 및 세 번째 화면이 부적절하게 표시되고 인터페이스의 일부가 차단되었습니다. 이 아키텍처의 복구 모드가 개선되었으며 이제 모든 화면이 올바르게 작동합니다.

Anaconda의 OpenSCAP 애드온

이제 설치 프로세스 중에 SCAP(Security Content Automation Protocol) 콘텐츠를 적용할 수 있습니다. 이 새로운 설치 프로그램 애드온은 사용자 지정 스크립트를 사용하지 않고도 보안 정책을 구성할 수 있는 안정적이고 간편한 방법을 제공합니다.

이 애드온은 대화형 설치 중에 새로운 Kickstart 섹션("%addon org_fedora_oscap")과 그래픽 사용자 인터페이스의 새 화면을 제공합니다. 세 부분 모두 Red Hat Enterprise Linux 7 설치 가이드에 설명되어 있습니다.

설치 중에 보안 정책을 적용하면 활성화한 정책에 따라 설치 중과 직후에 다양한 변경 사항이 수행됩니다. 프로필을 선택하면 openscap-scanner 패키지(OpenCPC 컴플라이언스 검사 툴)가 패키지 선택에 추가되고 설치가 완료된 후 초기 규정 준수 검사가 수행됩니다. 이 검사의 결과는 /root/openscap_data 에 저장됩니다.

scap-security-guide 패키지를 통해 설치 미디어에 여러 프로필을 제공합니다. 필요한 경우 다른 콘텐츠를 데이터 스트림, 아카이브 또는 HTTP, HTTPS 또는 FTP 서버에서 RPM 패키지로 로드할 수도 있습니다.

모든 시스템에서 보안 정책을 적용할 필요는 없습니다. 이 애드온은 조직의 규칙 또는 정부 규정에 따라 특정 정책을 요구하는 경우에만 사용해야 합니다. 그렇지 않으면 추가 기능은 보안 정책을 적용하지 않는 기본 상태로 유지될 수 있습니다.

CD 또는 DVD에서 Kickstart 파일을 기다릴 때 Anaconda가 더 이상 시간 초과되지 않음

이전 버전에서는 Anaconda가 inst.ks=cdrom:/ks.cfg 명령을 사용하여 광 미디어에서 Kickstart 파일을 로드하도록 구성되었으며 시스템이 CD 또는 DVD에서 부팅된 경우에도 설치 프로그램은 사용자가 디스크를 스왑할 때까지 30초만 대기했습니다. 이 시간이 지난 후 시스템이 긴급 모드로 전환되었습니다.

이번 업데이트를 통해 사용자가 CD 또는 DVD에 Kickstart 파일을 제공할 때까지 기다릴 때 Anaconda가 시간 초과되도록 수정되었습니다. inst.ks=cdrom 부팅 옵션이 사용되고 Kickstart 파일이 탐지되지 않으면 Anaconda에 프롬프트가 표시되고 사용자가 파일을 제공하거나 재부팅할 때까지 기다립니다.

10장. 커널

AMD64 및 Intel 64 시스템의 `kdump` 에서 여러 CPU 지원

AMD64 및 Intel 64 시스템에서 kdump 커널 크래시 덤프 메커니즘을 사용하여 두 개 이상의 CPU를 활성화할 수 있습니다. 이렇게 하면 커널 크래시 덤프를 생성할 때 높은 입력 및 출력으로 인해 maxcpus=1 또는 nr_cpus=1 커널 옵션을 사용하여 하나의 CPU만 활성화된 경우 Linux에서 장치에 대한 인터럽트를 할당하지 못하는 일부 시스템에서 문제가 해결되었습니다. 이전에 기술 프리뷰로 사용할 수 있는 이 기능은 이제 완전히 지원됩니다.

크래시 커널에서 여러 CPU를 활성화하려면 커널 명령줄에 nr_cpus= X 옵션(여기서 X는 프로세서 수)을 제공합니다.

kpatch지원

kpatch 유틸리티를 사용하면 사용자는 재부팅하지 않고 커널 패치를 동적으로 패치하는 데 사용할 수 있는 바이너리 커널 패치 컬렉션을 관리할 수 있습니다. 이전에는 kpatch 가 기술 프리뷰로 포함되었으며 Red Hat Customer Experience and Engagement 팀의 지침에 따라 사용 시 완전히 지원됩니다.

라이브 커널 패치 지원에 대한 자세한 내용은 https://access.redhat.com/solutions/2206511 에서 참조하십시오.

SHMMAX 및 SHMALL 커널 매개변수가 기본값으로 반환

이전에는 /usr/lib/sysctl.d/00-system.conf 파일에 설정된 kernel.shmmax 및 kernel.shmall 매개변수 값이 너무 낮았습니다. 그 결과 SAP와 같은 일부 애플리케이션이 제대로 작동하지 않았습니다. 적합하지 않은 덮어쓰기가 제거되었으며 이제 충분히 높은 커널 기본값이 사용됩니다.

투명한 대규모 페이지에 더 이상 메모리 손상이 발생하지 않음

투명 대규모 페이지가 읽기 및 쓰기 작업 중에 올바르게 동기화되지 않았습니다. 이로 인해 투명한 대규모 페이지가 활성화되면 메모리 손상이 발생했습니다. 이러한 메모리 손상이 더 이상 발생하지 않도록 메모리 중단이 투명한 대규모 페이지 처리에 추가되었습니다.

SCSI LIO 리베이스

SCSI 커널 대상 LIO는 Linux-4.0.stable에서 다시 기반을 두고 있습니다. 여기에는 iSER의 경우 가장 중요한 여러 버그 수정이 포함되지만 XCOPY, WRITE>-<E 및 ATS 명령에 대한 지원이 추가되고 DIF 데이터 무결성 지원이 포함됩니다.

makedumpfile은 최대 16TB의 물리적 메모리를 나타내는 새로운 sadump 형식을 지원합니다.

makedumpfile 명령에서는 이제 16TB 이상의 물리적 메모리 공간을 나타낼 수 있는 새로운 sadump 형식을 지원합니다. 이를 통해 kdumpfile 사용자는 향후 특정 서버 모델에서 sadump에 의해 생성된 16TB 이상의 덤프 파일을 읽을 수 있습니다.

커널 제거 또는 업그레이드에 더 이상 경고가 표시되지 않음

kmod 에서 kABI 호환 모듈 심볼릭 링크를 관리하는 데 사용되는 weak-modules 스크립트는 이전에는 커널과 연결된 파일을 제거할 때 /lib/modules/<version>/weak-updates 디렉터리를 제거했습니다. 이 디렉터리는 kernel 패키지에서 소유하고 파일 시스템과 rpm 이 예상되는 상태 간에 불일치가 발생합니다. 이로 인해 커널이 업그레이드 또는 제거될 때마다 경고가 표시되었습니다.

weak-updates 디렉터리의 내용을 제거하도록 스크립트가 업데이트되었지만 디렉터리 자체는 그대로 유지되며 경고가 더 이상 표시되지 않습니다.

새로운 패키지: libevdev

libevdev는 Linux 커널 입력 이벤트 장치 인터페이스의 하위 수준 라이브러리입니다. 장치 기능을 쿼리하고 장치의 이벤트를 처리하는 안전한 인터페이스를 제공합니다. 현재 버전의 xorg-x11-drv-evdev 및 xorg-x11-drv-synap#183에는 이 라이브러리가 종속성으로 필요합니다.

tuned를 no-daemon 모드에서 실행할 수 있음

이전에는 Tuned가 데몬으로만 실행될 수 있었기 때문에 Tuned 데몬의 메모리 풋프린트로 인해 소규모 시스템의 성능에 영향을 미칠 수 있었습니다. 이번 업데이트를 통해 상주 메모리가 필요하지 않은 no-daemon(한 샷) 모드가 Tuned에 추가되었습니다. 이 모드에서 Tuned 기능이 많이 없기 때문에 no-daemon 모드는 기본적으로 비활성화되어 있습니다.

새 패키지: tuned-profiles-realtime

tuned-profiles-realtime 패키지가 Red Hat Enterprise Linux Server 및 Red Hat Enterprise Linux for Real Time에 추가되었습니다. 여기에는 CPU 격리 및 IRQ 튜닝을 수행하기 위해 tuned 유틸리티에서 사용하는 실시간 프로필이 포함되어 있습니다. 프로필이 활성화되면 분리할 CPU를 지정하는 변수 섹션을 읽고 해당 CPU 코어에서 이동할 수 있는 모든 스레드를 이동합니다.

SCSI 오류 메시지를 쉽게 해석할 수 있습니다.

printk() 함수를 변경한 이전 커널로 인해 SCSI(Small Computer System Interface) 오류 메시지가 여러 줄에 걸쳐 기록되었습니다. 결과적으로 다른 장치에서 여러 오류가 발생한 경우 오류 메시지를 올바르게 해석하기가 어려울 수 있습니다. 이번 업데이트에서는 각 오류 메시지를 오류를 생성한 장치와 연결하는 dev_printk() 옵션을 사용하여 오류 메시지가 로그 메시지로 SCSI 오류 로깅 코드를 변경합니다.

libATA 하위 시스템 및 드라이버 업데이트

이번 개선된 업데이트에서는 libATA 하위 시스템 및 드라이버의 버그 수정 및 향상된 기능을 제공합니다.

FCoE 및 DCB 업그레이드

FCoE(Fibre Channel over Ethernet) 및 DCB(Data Center Bridging) 커널 구성 요소가 최신 업스트림 버전으로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다.

`perf` 버전 4.1으로 업데이트

perf 패키지가 업스트림 버전 4.1로 업그레이드되어 이전 버전에 비해 여러 성능 및 안정성 수정 및 개선 사항을 제공합니다. 특히 이 리베이스는 Intel Cache QoS Monitoring 및 AMD IBS Ops 기능을 추가하고 압축된 커널 모듈용 Intel Xeon v4에 대한 지원을 제공합니다. 또한 --system-wide,top -z,top -w,trace --filter-pids 및 trace --event 옵션과 같은 다양한 옵션이 perf 도구에 추가되었습니다.

TPM 2.0 지원

이번 업데이트에서는 신뢰할 수 있는 플랫폼 모듈(TPM) 장치를 준수하는 버전 2.0에 대한 드라이버 수준 지원이 추가되었습니다.

`turbostat` 가 올바른 출력 제공

이전에는 cpu 0 대신 cpu0 에 대한 /dev/cpu/0/msr 파일을 읽고 시스템에서 MSR 장치 지원이 있는 경우 turbostat 툴이 감지되었습니다. 그 결과 CPU를 비활성화하면 turbostat 출력에서 CPU가 삭제되었습니다. 이 버그가 수정되었으며 이제 turbostat ls 명령을 실행하면 올바른 출력이 반환됩니다.

`turbostat` 에서 Intel Xeon v5 프로세서 지원

이번 개선된 기능에는 turbostat 도구에 Intel Xeon v5 프로세서 지원이 추가되었습니다.

`zswap` 툴은 `zpool` API를 사용합니다.

이전 버전에서는 zswap 툴에서 2 : 1의 비율로 압축 페이지를 저장하는 스토리지 풀인 zbud 를 직접 사용했습니다. 이번 업데이트에서는 zbud 또는 z smalleroc 풀에 액세스할 수 있는 zpool API가 도입되었습니다. z ECDHEoc은 압축 페이지를 잠재적 밀도가 높아서 압축 페이지를 압축할 수 있는 메모리를 보다 회수할 수 있도록 합니다. 이 업데이트에서는 z pool 이 의도한 대로 작동하도록 /mm 드라이버로 승격되었습니다.

/proc/pid/cmdline 파일 길이가 무제한

ps 명령의 /proc/pid/cmdline 파일 길이 제한은 이전에 커널에서 4096자로 하드 코딩되었습니다. 이번 업데이트에서는 /proc/pid/cmdline의 길이가 무제한이며, 이는 긴 명령줄 인수가 있는 프로세스를 나열하는 데 특히 유용합니다.

dma_rmb 및 dma_wmb에 대한 지원

이번 업데이트에서는 캐시 일관성 있는 메모리 쓰기 및 읽기 dma_wmb() 및 dma_rmb()를 동기화하기 위한 두 가지 새로운 프리미티브를 도입합니다. 이 기능은 드라이버에서 적절한 용도로 사용할 수 있습니다.

qib HCA 드라이버 연결

SRP LOGIN ID가 일치하지 않아 SRP 대상이 qib HCA 장치 드라이버를 통해 연결되지 않았습니다. 이번 업데이트에서는 버그가 수정되어 앞서 언급한 연결을 성공적으로 설정할 수 있습니다.

메모리 제한 증가

Red Hat Enterprise Linux 7.2 부터 AMD64 및 Intel 64 시스템에서 지원되는 최대 메모리 제한이 6TB에서 12TB로 증가했습니다.

`dracut`의 새로운 변수

이번 업데이트에서는 커널 명령줄에 사용할 dracut initramfs 생성기에 대해 다음 변수가 도입되었습니다.

rd.net.dhcp.retry=cnt - 이 옵션이 설정되어 있으면 dracut 유틸리티는 실패하기 전에 DHCP cnt 시간을 통해 연결을 시도합니다. 기본값은 1입니다.
rd.net.timeout.dhcp=arg - 이 옵션이 설정되면 dhclient 명령은 -timeout arg 옵션을 사용하여 호출됩니다.
rd.net.timeout.iflink=seconds 링크가 표시될 때까지 시간( 초 )을 기다립니다. 기본값은 60초입니다.
rd.net.timeout.ifup=seconds - link의 UP 상태가 될 때까지 시간( 초 )을 기다립니다. 기본값은 20초입니다.
rd.net.timeout.route=seconds - 경로가 표시될 때까지 시간( 초 )을 기다립니다. 기본값은 20초입니다.
rd.net.timeout.ipv6dad=seconds - IPv6 DAD가 완료될 때까지 시간( 초 )을 기다립니다. 기본값은 50초입니다.
rd.net.timeout.ipv6auto=seconds - IPv6 자동 주소가 할당될 때까지 시간( 초 )을 기다립니다. 기본값은 40초입니다.
rd.net.timeout.carrier=seconds - 캐리어가 인식될 때까지의 시간( 초 )을 기다립니다. 기본값은 5초입니다.

11장. 네트워킹

i40e 및 i40evf는 이제 완전히 지원됩니다.

i40e 및 i40evf 커널 드라이버가 1.3.21-k 및 1.3.13 버전으로 업데이트되었습니다. 이전에 기술 프리뷰로 포함된 이러한 업데이트된 드라이버는 이제 완전히 지원됩니다. Red Hat Enterprise Linux 7.2 https://rhn.redhat.com/errata/RHEA-2016-0464.html 의 i40e Driver Update Program(DUP)을 적용해야 합니다. 자세한 내용은 다음에 있는 지식베이스 문서를 참조하십시오 https://access.redhat.com/articles/1400943.

i40e 포트에서 이전에 iSCSI 관련 명령을 실행하려고 하면 i40e 포트에서 네트워크 연결이 끊어졌습니다. 이번 업데이트에서는 버그가 수정되어 이제 iSCSI 명령을 진행할 수 있습니다.

SNMP가 IPv6를 통해 clientaddr 지시문을 올바르게 준수

이전 버전에서는 snmp.conf 의 clientaddr 옵션은 IPv4를 통해 전송된 발신 메시지에만 영향을 미쳤습니다. 이번 릴리스에서는 clientaddr 에서 지정한 인터페이스에서 발신 IPv6 메시지가 올바르게 전송됩니다.

`tcpdump` 는 -J, -j 및 --time-stamp-ECDHE 옵션을 지원합니다.

커널,glibc, libpcap 은 이제 나노초 해상도의 타임 스탬프를 얻기 위한 API를 제공하며, tcpdump 가 이 기능을 활용하도록 업데이트되었습니다. 사용자는 사용 가능한 타임 스탬프 소스(-J)를 쿼리하고, 특정 타임스탬프 소스(-j)를 설정하고, 지정된 해상도(--time-stamp- design)를 사용하여 타임스탬프를 요청할 수 있습니다.

TCP/IP 버전 3.18로 업데이트

TCP/IP 스택이 업스트림 버전 3.18로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서는 TCP 빠른 오픈 확장 기능이 수정되어 IPv6를 사용할 때 이제 예상대로 작동합니다. 또한 이 업데이트에서는 선택적 TCP 자동코딩을 지원하고 데이터 센터 TCP(DCTCP)를 구현합니다.

NetworkManager libreswan 버전 1.0.6으로 리베이스

다음과 같은 여러 버그 수정 및 개선 사항이 업스트림에서 통합되었습니다.

* 비밀번호 처리가 더 강력해졌습니다.

* 연결 시작 및 중지가 더 강력해졌습니다.

* 기본 라우팅이 푸시된 경로에서 자동 감지됨

* 대화형 암호 요청에 대한 지원 추가

* 잘못된 가져오기 및 내보내기 기능 수정

NetworkManager에서 결합된 인터페이스의 MTU 설정을 지원

'nmcli'와 GUI 인터페이스 모두 결합된 인터페이스에서 MTU를 설정할 수 있습니다.

NetworkManager에서 IPv6 라우터 알림 MTU 옵션을 적용하기 전에 확인

악의적인 또는 잘못 구성된 노드는 추가 네트워크 통신을 문제가 있거나 적용하는 경우 불가능한 IPv6 MTU를 보낼 수 있습니다. 이제 NetworkManager는 이러한 이벤트를 정상적으로 처리하고 IPv6 연결을 유지합니다.

IPv6 개인 정보 확장 이제 기본적으로 활성화

장치 활성화 시 IPv6 개인 정보 설정을 확인하고 설정하기 위해 NetworkManager.conf에서 기본적으로 NetworkManager.conf의 네트워크 구성을 확인하고 필요한 경우 /proc/sys/net/ipv6/conf/default/use_tempaddr 으로 대체됩니다.

control-center Network 패널에 IRQ 장치 기능이 표시됩니다.

5.6 장치의 지원되는 운영 빈도가 이제 컨트롤 센터 네트워크 패널에 표시됩니다.

여러 인터페이스가 동일한 게이트웨이를 가리키는 경우 NetworkManager에서 경로 충돌을 정상적으로 처리

NetworkManager는 이제 구성된 경로를 추적하고 충돌하는 경로를 설정하지 않도록 합니다. 충돌하는 경로가 더 이상 활성화되지 않으면 제거됩니다.

다중 홈 연결을 통한 네트워크 차단 수정

이제 multihomed 연결에서 두 번째 장치를 활성화하면 NetworkManager에서 네트워크 차단을 방지할 수 있습니다.

NetworkManager가 ip route add를 덮어쓰지 않도록 하는 새로운 옵션

새로운 'never-default' 옵션이 연결 IP 구성에 추가되었습니다. 이 옵션을 사용하면 NetworkManager가 기본 경로 자체를 설정하지 않으므로 관리자가 필요에 따라 다른 기본 경로를 설정할 수 있습니다.

일부 하드웨어에서 Carrier Down이 탐지될 때 레거시 network.service 오류 수정

부팅 중에 장치에 통신기가 없는 경우 NetworkManager는 활성화가 즉시 실패하는 대신 감지될 때까지 기다립니다.

NetworkManager가 이제 Wake On Lan 지원

nmcli 유틸리티를 사용하면 Lan의 Wake 을 장치별로 설정할 수 있습니다.

VPN 연결을 통한 firewalld 영역에 대한 지원 개선

장치 기반 VPN 연결에 방화벽 영역이 구성되면 이제 firewalld에 영역이 올바르게 구성됩니다.

Fair Queue 패킷 스케줄러 지원

fq 로 알려진 Fair Queue 패킷 스케줄러는 Red Hat Enterprise Linux 7.2에 추가되었으며 tc (traffic controller) 유틸리티를 사용하여 선택할 수 있습니다.

모유 전송에 대한 지원 추가

xmit_more 확장 기능이 구현되어, TSO(TCP Segmentation Offload)가 비활성화된 경우 virtio-net 및 기타 드라이버의 전송 성능이 향상되었습니다.

향상된 네트워크 프레임 수신 성능

NAPI 메모리 할당에서 IRQ 저장 및 복원 작업을 제거하기 위해 코드를 리팩토링함으로써 네트워크 프레임을 수신할 때 대기 시간이 단축되었습니다.

경로 조회의 성능 크게 향상

IPv4 FIB (Forward Information Base) 코드는 성능 향상을 위해 업스트림에서 업데이트되었습니다.

가상 인터페이스에 대한 네트워크 네임스페이스 지원

이제 netns ID가 가상 인터페이스에서 지원되므로 네트워크 네임스페이스 경계에서 연결된 네트워크 인터페이스를 안정적으로 추적할 수 있습니다.

Docker 및 LXC 컨테이너는 이제 net.ipv4.ip_local_port_range를 읽을 수 있습니다.

net.ipv4.ip_local_port_range sysctl에 대한 네트워크 이름 공간 지원이 추가되어 이 정보에 액세스해야 하는 소프트웨어의 컨테이너 지원이 향상됩니다.

'ip' 툴로 자동 구성된 IPv6 경로 보고 개선

ip 툴은 경로 알림에서 mtu 또는 hoplimit 정보를 가져올 수 없었습니다. 이 문제는 수정되었습니다.

이제 듀얼 스택 소켓 옵션이 올바르게 내보내집니다.

AF_INET6 소켓은 IPV6_V6만 설정된 경우에만 IPv6에만 독점적입니다. 다른 모든 경우 소켓은 IPv4도 가능합니다. 이제 이 정보가 올바르게 내보내지고 iproute2를 사용하여 상호 작용할 수 있습니다.

데이터 센터 TCP 지원

이 릴리스에는 데이터 센터 환경에서 네트워크 성능을 개선하기 위한 DCTCP 구현이 포함되어 있습니다. dctcp 매개변수는 sysctl 또는 ip route 를 사용하여 경로별로 설정할 수 있습니다.

경로 혼잡 제어당

경로별로 다른 정체 제어 알고리즘을 활성화하기 위해 congctl 매개변수가 ip route 에 추가되었습니다.

GRO를 사용할 때 TCP Cubic 및 Reno를 위한 혼잡 창 처리 개선

대역폭 및 정체 창 크기 조정을 결정하는 방법이 개선되어 대량의 데이터 전송에 필요한 ACK 패킷 수가 감소되었습니다.

TCP Pacing 지원

SO_MAX_PACING_RATE 매개변수가 추가되었습니다. 이를 통해 환경 처리량 비율을 보다 효과적으로 제어할 수 있습니다.

클라이언트 및 서버 TFO 둘 다 지원

RFC 7413에 할당된 옵션 번호를 사용하여 TCP Fast Open 기능이 추가되었습니다.

TCP ACK 루프 완화

중복된 TCP ACK의 처리가 개선되어 버그 또는 잠재적으로 악의적인 중간 상자에 문제가 발생하지 않습니다.

nf_conntrack_proto_sctp를 사용한 보조 끝점에 대한 최소 지원

SCTP에 기본 멀티호밍 지원이 추가되었습니다.

AF_UNIX 구현 기반

AF_UNIX(때로 AF_LOCAL라고 함) 코드가 여러 수정 사항 및 개선 사항을 포함하도록 업데이트되었습니다. 특히 sendpage 및 splice (zerocopy라고도 함)가 지원됩니다.

업스트림 기반 커널 터널링 지원

커널 터널링 드라이버가 커널 4에서 업데이트되어 특히 VXLAN의 많은 수정 사항 및 개선 사항이 추가되었습니다.

네트워크 네임스페이스를 GRE로 교차 지원 추가

이제 gre와 ip6gre 모두 x-netns를 지원합니다.

VXLAN을 통해 가상 머신 트래픽을 실행할 때 성능 향상

전송 흐름 해시 코드가 업데이트되어 가상 머신에서 발생하는 트래픽이 터널로 전달될 때 성능이 향상됩니다.

VXLAN 또는 GRE 터널에서 수신한 VLAN 프레임 오프로드 개선

GRO 지원을 활성화하고 VXLAN 및 NVGRE 터널링에서 성능을 개선하기 위해 여러 가지 변경 사항이 도입되었습니다.

Open vSwitch 터널링의 성능 향상

이제 tx-nocache-copy 장치 기능이 기본적으로 비활성화되어 있습니다. 이전 기본값은 많은 워크로드와 특히 VXLAN을 통해 실행되는 OVS 터널의 경우 상당한 오버헤드를 생성했습니다.

IPsec 처리 개선

많은 수정 사항과 일부 개선 사항을 제공하도록 IPsec이 업데이트되었습니다. 특히 이 릴리스에서는 발신 인터페이스에서 연결할 수 있는 기능을 제공합니다.

네트워크 기능을 포함한 VTI6 지원 포함

IPv6용 가상 인터페이스(netns) 기능이 커널에 추가되었습니다.

nf_conntrack_buckets의 기본값 증가

모듈 로드 중에 매개 변수로 지정하지 않으면 총 메모리를 16384로 나누어 버킷 수를 결정하는 기본 버킷 수가 계산됩니다. 해시 테이블은 32 미만이 아니며 16384 버킷으로 제한됩니다. 그러나 메모리가 4GB 이상인 시스템의 경우 이 제한은 65536 버킷이 됩니다.

대규모 SMP 시스템에서 iptables의 메모리 사용량 개선

이전에는 대규모 iptables 규칙 세트에서 대량의 메모리를 불필요하게 사용할 수 있었으며 이는 (사용 가능한) CPU별로 규칙 세트를 저장했기 때문입니다. 규칙 집합 저장 방식을 변경하여 메모리 오버헤드가 감소되었습니다.

네트워크 본딩 드라이버 업데이트

유지 관리를 개선하기 위해 커널 네트워크 본딩 드라이버가 업스트림 소스에 일치하도록 업데이트되었습니다.

본딩 및 802.3ad(LACP)를 위한 커널 netlink 인터페이스

LACP 장치의 본딩 매개 변수를 읽고 설정하기 위한 추가 netlink 인터페이스가 커널에 추가되었습니다.

VLAN을 사용한 mactap 및 macvtap 성능 개선

세그먼트 문제와 관련된 몇 가지 낮은 처리량 문제가 해결되었습니다.

* mactap을 통해 e1000 장치와 virtio 장치와 통신합니다.

* 게스트에서 VLAN을 사용할 때 외부 호스트와 통신합니다.

* 게스트 및 호스트 모두에서 VLAN을 통해 KVM 호스트와 통신합니다.

개선된 ethtool 네트워크 쿼리

ethtool 유틸리티의 네트워크 쿼리 기능은 IBM System z의 Red Hat Enterprise Linux 7.1 기술 프리뷰에서 향상되었으며 Red Hat Enterprise Linux 7.2부터 완전하게 지원됩니다. 결과적으로 향상된 쿼리와 호환되는 하드웨어를 사용할 때 ethtool은 개선된 모니터링 옵션을 제공하고 네트워크 카드 설정과 값을 더 정확하게 표시합니다.

12장. 보안

이제 GSSAPI 키 교환 알고리즘을 선택적으로 비활성화할 수 있습니다.

Logjam 보안 취약점을 고려할 때 gss-group1-sha1-* key-exchange 방법은 더 이상 안전한 것으로 간주되지 않습니다. 이 키 교환 방법을 일반 키 교환으로 비활성화할 수 있지만 GSSAPI 키 교환으로 비활성화할 수는 없었습니다. 이번 업데이트를 통해 관리자는 이 알고리즘 또는 GSSAPI 키 교환에서 사용하는 기타 알고리즘을 선택적으로 비활성화할 수 있습니다.

Red Hat Gluster Storage에 대한 SELinux 정책이 추가되었습니다.

이전에는 RHGS(Red Hat Gluster Storage) 구성 요소에 대한 SELinux 정책이 누락되었으며 SELinux가 허용 모드인 경우에만 Gluster가 올바르게 작동했습니다. 이번 업데이트를 통해 Clair(glusterFS Management Service), glusterfsd (NFS sever), nfsd ,nfsd, adn ctdbd 프로세스에 대한 SELinux 정책 규칙이 Gluster에 대한 SELinux 지원을 제공하는 업데이트되었습니다.

OpenSCAP 버전 1.2.5로 리베이스

openscap 패키지가 업스트림 버전 1.2.5로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.

주요 개선 사항은 다음과 같습니다.

* systemd 속성과 같은 여러 개선 사항을 제공하는 OVAL 버전 5.11 지원

* xml.bz2 입력 파일의 기본 지원 도입

* 원격 시스템을 평가하기 위한 oscap-ssh 툴 도입

* 컨테이너/이미지 평가를 위한 oscap-docker 툴 도입

scap-security-guide 버전 0.1.25로 리베이스

scap-security-guide 도구가 업스트림 버전 0.1.25로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

주요 개선 사항은 다음과 같습니다.

* Red Hat Enterprise Linux 7 Server의 새로운 보안 프로필: 일반 목적 시스템을 위한 공통 프로필, D developing PCI-DSS v3 Control Baseline, Standard System Security Profile, DServiceVersion STIG for Red Hat Enterprise Linux 7 Server.

* Red Hat Enterprise Linux 6 및 7에서 실행되는 Firefox 및 Java Runtime Environment(JRE) 구성 요소에 대한 새로운 보안 벤치마크입니다.

* XCCDF 벤치마크에서 생성된 보안 가이드가 포함된 HTML 형식의 문서가 포함된 새로운 scap-security-guide-doc 하위 패키지(Red Hat Enterprise Linux 6 및 7, Firefox 및 JRE용 보안 벤치마크에 제공된 모든 보안 프로파일에 대해).

13장. 서버 및 서비스

ErrorPolicy 지시문의 유효성 검사

시작 시 ErrorPolicy 구성 지시문의 유효성이 검사되지 않았으며 의도하지 않은 기본 오류 정책을 경고 없이 사용할 수 있습니다. 이제 시작 시 지시문의 유효성이 검사되고 구성된 값이 올바르지 않은 경우 기본값으로 재설정됩니다. 의도한 정책이 사용되거나 경고 메시지가 기록됩니다.

CUPS에서 기본적으로 SSLv3 암호화를 비활성화

이전에는 CUPS 스케줄러에서 SSLv3 암호화를 비활성화할 수 없어 SSLv3에 대한 공격에 취약했습니다. 이 문제를 해결하기 위해 cupsd.conf SSLOptions 키워드는 AllowRC4 및 AllowSSL3 의 두 가지 새로운 옵션을 포함하도록 확장되었으며 각 옵션은 cupsd 에서 이름이 지정된 기능을 사용할 수 있습니다. 새로운 옵션은 /etc/cups/client.conf 파일에서도 지원됩니다. 기본값은 이제 cupsd 에 대해 RC4 및 SSL3을 모두 비활성화하는 것입니다.

이제 `cups` 에서 프린터 이름에 밑줄을 줄 수 있습니다.

이제 cups 서비스를 통해 사용자가 로컬 프린터 이름에 밑줄 문자(_)를 포함할 수 있습니다.

tftp-server 패키지에서 불필요한 종속성 제거

이전에는 tftp-server 패키지를 설치할 때 추가 패키지가 기본적으로 설치되었습니다. 이번 업데이트를 통해 과도한 패키지 종속성이 제거되었으며 tftp-server 을 설치할 때 불필요한 패키지가 더 이상 기본적으로 설치되지 않습니다.

더 이상 사용되지 않는 /etc/sysconfig/conman 파일이 삭제됨

systemd 관리자를 도입하기 전에 서비스에 대한 다양한 제한을 /etc/sysconfig/conman 파일에 구성할 수 있습니다. systemd 로 마이그레이션한 후/etc/sysconfig/conman 이 더 이상 사용되지 않으므로 제거되었습니다. 제한 및 기타 데몬 매개변수(예: LimitCPU=, LimitDATA= 또는 LimitCORE=)를 설정하려면 conman.service 파일을 편집합니다. 자세한 내용은 systemd.exec(5) 매뉴얼 페이지를 참조하십시오. 또한 새로운 변수 LimitNOFILE=10000이 systemd.service 파일에 추가되었습니다. 이 변수는 기본적으로 주석 처리됩니다. systemd 구성을 변경한 후 변경 사항을 적용하려면 systemctl daemon-reload 명령을 실행해야 합니다.

mod_nss 버전 1.0.11로 리베이스

mod_nss packages 가 업스트림 버전 1.0.11로 업그레이드되어 이전 버전에 대한 여러 버그 수정 및 개선 사항을 제공합니다. 특히 mod_nss 는 TLSv1.2를 활성화할 수 있으며 SSLv2가 완전히 제거되었습니다. 또한 일반적으로 가장 안전한 것으로 간주되는 암호에 대한 지원이 추가되었습니다.

ScanSetting 데몬에서 DHE 및 ECDHE 암호화 제품군 지원

ECDHE 데몬 은 Diffie-Hellman Exchange (DHE) 및 Elliptic Curve Diffie-Hellman Exchange (ECDHE) 키 교환 프로토콜을 기반으로 하는 암호화 제품군을 지원합니다.

sftp로 업로드한 파일에 대해 권한을 설정할 수 있습니다.

일관되지 않은 사용자 환경 및 엄격한 CloudEvent 설정으로 인해 sftp 유틸리티를 사용하여 업로드할 때 파일에 액세스할 수 없습니다. 이번 업데이트를 통해 관리자는 sftp 를 사용하여 업로드한 파일에 대해 정확한 권한을 강제 적용할 수 있으므로 설명된 문제가 발생하지 않습니다.

ssh-ldap-helper에서 사용하는 LDAP 쿼리를 조정할 수 있습니다.

모든 LDAP 서버가 ssh-ldap-helper 툴에서 예상대로 기본 스키마를 사용하는 것은 아닙니다. 이번 업데이트를 통해 관리자는 ssh-ldap-helper 에서 사용하는 LDAP 쿼리를 조정하여 다른 스키마를 사용하는 서버에서 공개 키를 가져올 수 있습니다. 기본 기능은 그대로 유지됩니다.

10.0.0.1 유틸리티의 새 `createolddir` 지시문

olddir 디렉터리를 자동으로 생성할 수 있도록 새 10.0.0.1 createolddir 지시문이 추가되었습니다. 자세한 내용은 skopeo(8) 매뉴얼 페이지를 참조하십시오.

`/etc/cron.daily/logrotate` 의 오류 메시지는 더 이상 `/dev/null`로 리디렉션되지 않습니다.

이제 매일 cronjob에서 생성된 오류 메시지가 자동으로 삭제되는 대신 root 사용자로 전송됩니다. 또한 /etc/cron.daily/logrotate 스크립트는 RPM에 구성 파일로 표시됩니다.

SEED 및 IDEA 기반 알고리즘은 `mod_ssl`로 제한됨

Apache HTTP 서버의 mod_ssl 모듈에서 기본적으로 활성화된 암호화 제품군 세트는 보안을 개선하기 위해 제한됩니다. SEED 및 IDEA 기반 암호화 알고리즘은 mod_ssl 의 기본 구성에서 더 이상 활성화되지 않습니다.

Apache HTTP Server에서 UPN 지원

Microsoft User Principle Name과 같이 SSL/TLS 클라이언트 인증서의 주체 대체 이름 부분에 저장된 이름은 이제 SSLUserName 지시문에서 사용할 수 있으며 이제 mod_ssl 환경 변수에서 사용할 수 있습니다. 사용자는 이제 UPN을 사용하여 Common Access Card(CAC) 또는 인증서로 인증하고 Apache의 액세스 제어와 애플리케이션의 REMOTE_USER 환경 변수 또는 유사한 메커니즘에서 사용하는 인증된 사용자 정보로 UPN을 사용할 수 있습니다. 결과적으로 사용자는 UPN을 사용하여 인증을 위해 SSLUserName SSL_CLIENT_SAN_OTHER_msUPN_0 을 설정할 수 있습니다.

`mod_dav` 잠금 데이터베이스는 이제 `mod_dav_fs` 모듈에서 기본적으로 활성화되어 있습니다.

Apache HTTP mod_dav _ fs 모듈이 로드되면 mod_dav 잠금 데이터베이스가 기본적으로 활성화됩니다. 기본 위치 ServerRoot/davlockdb 는 DAVLockDB 설정 지시문을 사용하여 덮어쓸 수 있습니다.

`mod_proxy_wstunnel` 에서 WebSockets 지원

이제 Apache HTTP mod_proxy_wstunnel 모듈이 기본적으로 활성화되어 있으며 wss:// 스키마의 SSL 연결 지원이 포함됩니다. 또한 mod_rewrite 지시문에서 ws:// 스키마를 사용할 수 있습니다. 이를 통해 proxy 모듈에서 WebSockets를 mod_rewrite 하고 WebSockets를 활성화할 수 있습니다.

Oracle 데이터베이스 서버에 최적화된 Tuned 프로파일이 포함되어 있습니다.

Oracle 데이터베이스 로드에 특별히 최적화된 새로운 Oracle Tuned 프로파일을 사용할 수 있습니다. 새 프로필은 tuned-profiles-oracle 하위 패키지로 제공되어 향후 다른 관련 프로필을 추가할 수 있습니다. Oracle 프로필은 enterprise-storage 프로필을 기반으로 하지만 Oracle 데이터베이스 요구 사항에 따라 커널 매개 변수를 수정하고 투명한 대규모 페이지를 전환합니다.

14장. 스토리지

DM 버전 4.2로 업데이트

DM(Device Mapper)이 업스트림 버전 4.2로 업그레이드되었으며, 이는 상당한 DM crypt 성능 업데이트 및 다중 대기열 블록 I/O 대기열 메커니즘(blk-mq)을 지원하기 위한 DM 코어 업데이트를 포함하여 이전 버전에 비해 여러 버그 수정 및 향상된 기능을 제공합니다.

blk-mq를 사용한 다중 대기열 I/O 스케줄링

Red Hat Enterprise Linux 7.2에는 blk-mq라는 블록 장치를 위한 새로운 다중 대기열 I/O 스케줄링 메커니즘이 포함되어 있습니다. 특정 장치 드라이버에서 I/O 요청을 여러 하드웨어 또는 소프트웨어 큐에 매핑할 수 있도록 하여 성능을 향상시킬 수 있습니다. 여러 실행 스레드가 단일 장치에 I/O를 수행할 때 잠금 경합을 줄이면 성능이 향상됩니다. NVMe(Non-Volatile Memory Express)와 같은 최신 장치는 여러 하드웨어 제출 및 완료 대기열과 대기 시간이 짧은 성능 특성을 기본적으로 지원하므로 이 기능을 활용하기에 가장 적합한 위치에 있습니다. 항상처럼 성능 향상은 정확한 하드웨어 및 워크로드에 따라 달라집니다.

blk-mq 기능은 현재 구현되어 있으며 기본적으로 활성화되어 있습니다. virtio-blk, mtip32xx, nvme 및 rbd 드라이버에서 사용됩니다.

관련 기능 scsi-mq는 blk-mq 인프라를 사용하도록 SCSI(SCSI) 장치 드라이버를 허용합니다. scsi-mq 기능은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 제공됩니다. scsi-mq를 활성화하려면 커널 명령줄에 scsi_mod.use_blk_mq=y 를 지정합니다. 기본값은 n (비활성화)입니다.

요청 기반 DM을 사용하는 DM(Device mapper) 다중 경로 대상은 dm_mod.use_blk_mq=y 커널 옵션이 지정된 경우 blk-mq 인프라를 사용하도록 구성할 수도 있습니다. 기본값은 n (비활성화)입니다.

기본 SCSI 장치가 blk-mq를 사용하는 경우에도 DM 계층에서 잠금 오버헤드가 줄어든 경우 dm_mod.use_blk_mq=y 를 설정하는 것이 유용할 수 있습니다.

DM 다중 경로가 시스템에서 blk-mq를 사용하는지 여부를 확인하려면 /sys/block/dm-X/dm/use_blk_mq 파일을 cat합니다. 여기서 dm-X 는 관심 있는 DM 다중 경로 장치로 교체됩니다. 이 파일은 읽기 전용이며 요청 기반 DM 다중 경로 장치가 생성된 시점에 /sys/module/dm_mod/parameters/use_blk_mq 의 글로벌 값을 반영합니다.

multipath.conf 파일의 새로운 delay_watch_checks 및 delay_wait_checks 옵션

연결이 자주 떨어지면 multipathd에서 해당 경로를 지속적으로 사용하려고 하므로 신뢰할 수 없는 경로가 있어야 합니다. multipathd 앞의 시간 초과는 경로에 더 이상 액세스할 수 없다는 것을 알고 있으므로 다중 경로가 중단된 모양을 제공할 수 있습니다.

이 문제를 해결하기 위해 delay_watch_checks 및 delay_wait_checks의 두 가지 새로운 구성 옵션이 추가되었습니다. delay_watch_checks를 온라인 상태가 된 후의 경로를 확인하는 다중 경로 경로 수로 설정합니다. 해당 할당된 값 아래에서 경로가 실패하는 경우 multipathd는 이 값을 사용하지 않습니다. multipathd는 해당 경로가 다시 유효할 때까지 전달해야 하는 연속 사이클 수를 알리기 위해 delay_wait_checks 옵션에 의존합니다. 이렇게 하면 신뢰할 수 없는 경로가 다시 온라인 상태가 되면 즉시 사용되지 않습니다.

multipath.conf 파일의 새로운 config_dir 옵션

사용자가 /etc/multipath.conf와 기타 구성 파일 간에 구성을 분할할 수 없었습니다. 이로 인해 사용자가 모든 시스템에 하나의 기본 구성 파일을 설정하지 못하고 머신 관련 구성 정보를 각 머신의 별도의 구성 파일에 보관하지 못했습니다.

이 문제를 해결하기 위해 multipath.config 파일에 새 config_dir 옵션이 추가되었습니다. 사용자가 config_dir 옵션을 빈 문자열 또는 정규화된 디렉터리 경로 이름으로 변경해야 합니다. 빈 문자열이 아닌 값으로 설정하면 다중 경로는 모든 .conf 파일을 알파벳순으로 읽습니다. 그런 다음 /etc/multipath.conf에 추가된 것처럼 구성을 정확하게 적용합니다. 이러한 변경이 이루어지지 않으면 config_dir은 기본적으로 /etc/multipath/conf.d로 설정됩니다.

device-mapper 드라이버를 사용하는 장치의 영역에 대한 I/O 통계를 표시하고 관리하는 새로운 dmstats 명령

dmstats 명령은 장치 매퍼 I/O 통계에 대한 사용자 공간 지원을 제공합니다. 이를 통해 사용자는 장치 매퍼 장치의 사용자 정의 임의의 영역에 대한 I/O 카운터, 지표 및 대기 시간 히스토그램 데이터를 생성, 관리 및 보고할 수 있습니다. 통계 필드는 이제 dmsetup 보고서에서 사용할 수 있으며 dmstats 명령은 통계 정보와 함께 사용하도록 설계된 새로운 특수 보고 모드를 추가합니다. dmstats 명령에 대한 자세한 내용은 dmstats(8) 매뉴얼 페이지를 참조하십시오.

⁠LVM Cache

Red Hat Enterprise Linux 7.1 이후 LVM 캐시가 완전히 지원됩니다. 이 기능을 사용하면 속도가 느린 더 큰 장치에 캐시로 성능이 작은 LV(Logical Volume)를 생성할 수 있습니다. 캐시 논리 볼륨 생성에 대한 정보는 lvmcache>-< 매뉴얼 페이지를 참조하십시오.

캐시 LV 사용에 대한 다음 제한 사항에 유의하십시오.

* cache LV는 최상위 장치여야 합니다. thin-pool LV, RAID LV 이미지 또는 기타 하위 LV 유형으로 사용할 수 없습니다.

* cache LV sub-LV(origin LV, metadata LV 및 data LV)는 선형, 스트라이프 또는 RAID 유형일 수 있습니다.

* 캐시 LV의 속성은 생성 후 변경할 수 없습니다. 캐시 속성을 변경하려면 lvmcache>-<에 설명된 캐시를 제거하고 원하는 속성을 사용하여 다시 생성합니다.

새로운 LVM/DM 캐시 정책

메모리 사용을 줄이고 대부분의 사용 사례의 성능을 향상시키는 새로운 smq dm-cache 정책이 작성되었습니다. 이제 새 LVM 캐시 논리 볼륨의 기본 캐시 정책입니다. 레거시 mq 캐시 정책을 사용하려는 사용자는 캐시 논리 볼륨을 생성할 때 -cachepolicy 인수를 제공하여 계속 수행할 수 있습니다.

LVM systemID

이제 LVM 볼륨 그룹에 소유자를 할당할 수 있습니다. 볼륨 그룹 소유자는 호스트의 시스템 ID입니다. 지정된 시스템 ID가 있는 호스트만 VG를 사용할 수 있습니다. 이렇게 하면 공유 장치에 존재하는 볼륨 그룹이 여러 호스트에 표시되며, 그렇지 않으면 여러 호스트의 동시 사용으로부터 보호되지 않습니다. 할당된 시스템 ID가 있는 공유 장치의 LVM 볼륨 그룹은 하나의 호스트에서 소유하고 다른 호스트에서 보호됩니다.

새로운 `lvmpolld` 데몬

lvmpolld 데몬은 장기 실행 LVM 명령에 대한 폴링 방법을 제공합니다. 활성화하면 장기 실행 LVM 명령 제어가 원래 LVM 명령에서 lvmpolld 데몬으로 전송됩니다. 이를 통해 원래 LVM 명령과 독립적으로 작업을 계속할 수 있습니다. lvmpolld 데몬은 기본적으로 활성화되어 있습니다.

lvmpolld 데몬이 도입되기 전에 systemd 서비스의 cgroup 내에서 시작된 lvm2 명령에서 시작된 백그라운드 폴링 프로세스가 cgroup 에 종료되면 기본 프로세스(기본 서비스)가 종료될 수 있었습니다. 이로 인해 lvm2 폴링 프로세스의 조기 종료가 발생할 수 있습니다. 또한 lvmpolld 를 사용하면 진행 중인 모든 폴링 작업의 진행 상황을 추적하므로 동일한 작업에서 진행 상황을 쿼리하는 lvm2 폴링 프로세스를 여러 번 생성하는 것을 방지할 수 있습니다.

lvmpolld 데몬에 대한 자세한 내용은 lvm.conf 구성 파일을 참조하십시오.

LVM 선택 기준 개선 사항

Red Hat Enterprise Linux 7.2 릴리스는 LVM 선택 기준의 몇 가지 향상된 기능을 지원합니다. 이전에는 보고 명령에만 선택 기준을 사용할 수 있었습니다. LVM에서는 이제 여러 LVM 처리 명령에 대한 선택 기준도 지원합니다. 또한 시간 보고 필드 및 선택을 더 잘 지원할 수 있도록 이번 릴리스에는 몇 가지 변경 사항이 있습니다.

이러한 새로운 기능의 구현에 대한 자세한 내용은 논리 볼륨 관리 설명서의 LVM 선택 criteria 부록을 참조하십시오.

기본 SCSI LUN 수 증가

max_report_luns 매개변수의 기본값이 511에서 16393으로 증가했습니다. 이 매개 변수는 시스템이 Report LUN 메커니즘을 사용하여 SCSI 상호 연결을 검사할 때 구성할 수 있는 최대 논리 단위 수를 지정합니다.

15장. 시스템 및 서브스크립션 관리

PowerTOP에서 사용자 정의 보고서 파일 이름 확인

이전에는 PowerTOP 보고서 파일 이름이 명확하지 않고 문서화되지 않은 방식으로 생성되었습니다. 이번 업데이트를 통해 구현이 개선되었으며 생성된 파일 이름에 사용자가 요청한 이름이 표시됩니다. 이는 CSV 및 HTML 보고서에 모두 적용됩니다.

yum-config-manager 명령

이전에는 yum-config-manager --disable 명령을 실행하면 구성된 모든 리포지토리가 비활성화되었지만 yum-config-manager --enable 명령에서는 이 리포지토리를 활성화하지 않았습니다. 이 불일치가 해결되었습니다. --disable 및 --enable 명령에 구문에 '\*'를 사용해야 하며 yum-config-manager --enable \* 는 리포지토리를 활성화합니다. '\*'를 추가하지 않고 명령을 실행하면 사용자가 yum-config-manager --disable \* 또는 yum-config-manager --enable \* 를 비활성화하거나 활성화하도록 요청하는 메시지가 출력됩니다.

yum의 새로운 search-disabled-repos 플러그인

yum의 search-disabled-repos 플러그인이 subscription-manager 패키지에 추가되었습니다. 이 플러그인을 사용하면 비활성화된 리포지토리에 종속된 소스 리포지토리로 인해 실패하는 yum 작업을 성공적으로 완료할 수 있습니다. 설명된 시나리오에 search-disabled-repos가 설치되면 yum에 현재 비활성화된 리포지토리를 일시적으로 활성화하고 누락된 종속성을 검색하는 지침이 표시됩니다.

지침을 따르고 /etc/yum/pluginconf.d/search-disabled-repos.conf 파일에서 기본 notify_only 동작을 끄도록 선택하는 경우, 향후 yum 작업에서 yum 트랜잭션을 이행하는 데 필요한 모든 비활성화된 리포지토리를 일시적으로 또는 영구적으로 활성화하도록 요청합니다.

병렬로 하이퍼바이저 데이터 수집

이번 업데이트를 통해 virt-who는 여러 하이퍼바이저에서 병렬로 데이터를 가져올 수 있습니다. 이전에는 virt-who가 한 번에 단일 하이퍼바이저에서만 데이터를 읽을 수 있었으며 일련의 하이퍼바이저가 작동하지 않는 경우 virt-who는 응답을 기다린 후 실패했습니다. 병렬 하이퍼바이저를 읽는 것은 이 문제를 해결하고 설명된 실패를 방지합니다.

virt-who에서 보고한 하이퍼바이저 필터링

virt-who 서비스는 Subscription Manager 보고서에 대한 필터링 메커니즘을 도입합니다. 결과적으로 사용자는 지정된 매개 변수에 따라 표시할 virt-who 호스트를 선택할 수 있습니다. 예를 들어 Red Hat Enterprise Linux 게스트를 실행하지 않는 호스트 또는 지정된 Red Hat Enterprise Linux 버전의 게스트를 실행하는 호스트를 필터링할 수 있습니다.

호스트 간 연결의 시각화 개선

-p 옵션이 virt-who 유틸리티에 추가되었습니다. -p 와 함께 사용하면 virt-who 출력에는 호스트 게스트 연결에 대한JSON(Object Notation)으로 인코딩된 맵이 표시됩니다. 또한 /var/log/rhsm/rhsm.log 파일에 기록된 host-guest 연결에 대한 정보도 이제 JSON 형식으로 포맷됩니다.

virt-who 출력이 호스트 이름으로 표시

이제 Red Hat Satellite 및 Red Hat 고객 포털에서 볼 때 UUID(Universally Unique Identifiers)로 인해 결과가 호스트 이름으로 표시되도록 virt-who 쿼리를 구성할 수 있습니다. 이 기능을 활성화하려면 /etc/virt-who.d/ 디렉터리의 구성 파일에 hypervisor_id=hostname 옵션을 추가합니다. 처음으로 virt-who를 사용하기 전에 이 작업을 수행해야 합니다. 그러지 않으면 하이퍼바이저가 중복되는 것입니다.

미리 채워진 virt-who 구성 파일

virt-who의 기본 구성 파일은 /etc/virt-who.d/ 디렉토리에 배치되었습니다. 여기에는 사용자가 virt-who를 구성하는 데 필요한 템플릿과 지침이 포함되어 있습니다. 이는 /etc/sysconfig/virt-who 파일을 사용하는 더 이상 사용되지 않는 구성이 대체됩니다.

프록시 연결 옵션 강화

Red Hat Enterprise Linux 7.2를 사용하면 virt-who 유틸리티에서 HTTP_PROXY 및 HTTPS_PROXY 환경 변수를 처리할 수 있으므로 요청 시 프록시 서버를 올바르게 사용합니다. 따라서 virt-who는 프록시를 통해 Hyper-V 하이퍼바이저 및 Red Hat Enterprise Virtualization Manager에 연결할 수 있습니다.

Subscription Manager에서 syslog 지원

이제 subscription-manager 툴에서 이전에 사용된 로그를 분리하는 것 외에도 syslog를 로그 처리기 및 포맷터로 사용할 수 있습니다. 처리기 및 포맷터는 /etc/rhsm/logging.conf 구성 파일에서 구성됩니다.

Subscription Manager가 Initial Setup의 일부입니다.

Firstboot의 Subscription Manager 구성 요소가 Initial Setup 유틸리티로 지정되었습니다. 이제 Red Hat Enterprise Linux 7 시스템을 설치한 후 초기 설정 메뉴에서 시스템을 등록하고 처음으로 재부팅할 수 있습니다.

Subscription Manager가 명령줄에 등록할 때 서버 URL을 표시

명령줄에서 subscription-manager 명령을 사용하여 시스템을 등록할 때 툴에는 사용자 이름과 암호를 요청할 때 등록에 사용되는 서버의 URL도 표시됩니다. 이는 사용자가 사용할 자격 증명을 결정하는 데 도움이 됩니다.

서브스크립션 관리자에서 리포지토리 관리 대화 상자의 응답성 향상

서브스크립션 관리자( subscription-manager-gui 패키지)의 그래픽 버전에서 리포지토리 관리 대화 상자가 더 이상 각 확인란 변경에 대한 정보를 가져오지 않도록 업데이트되었습니다. 대신 새 저장 버튼을 클릭할 때만 시스템 상태가 동기화됩니다. 이렇게 하면 각 확인란 작업에서 시스템 상태로 인해 발생한 이전 버전에서 경험한 사용자가 지연되고 리포지토리 관리의 응답성이 크게 향상됩니다.

Rear now works also on interfaces other than eth0

이전에는 ReaR에서 생성한 복구 시스템에서 eth0 이외의 인터페이스를 사용하여 NFS 서버 마운트를 지원하지 않았습니다. 이 경우 복구 시스템 및 백업 파일을 다운로드할 수 없으며 시스템을 복원할 수 없습니다. 이번 업데이트에서는 이 문제가 해결되었으며 eth1, eth2 등과 같은 기타 인터페이스를 사용할 수 있습니다.

16장. 가상화

QEMU-kvm에서 가상 머신 종료 추적 이벤트 지원

가상 시스템 종료 프로세스 중 qemu-kvm 추적 이벤트에 대한 지원이 추가되어 사용자는 virsh shutdown 명령 또는 virt-manager 애플리케이션에서 발행한 게스트 시스템의 종료 요청에 대한 자세한 진단을 얻을 수 있습니다. 이를 통해 사용자는 종료 중에 KVM 게스트 문제를 격리하고 디버깅할 수 있는 향상된 기능이 제공됩니다.

게스트에 노출된 Intel MPX

이번 업데이트를 통해 qemu-kvm을 사용하면 Intel Memory Protection Extensions(MPX) 기능이 게스트에 노출됩니다. MPX를 지원하는 Intel 64 호스트 시스템에서는 포인터 참조에 대한 경계 보호를 위한 하드웨어 지원을 제공하는 확장 기능 집합을 사용할 수 있습니다.

qemu-kvm 코어에서 게스트 메모리 덤프 추출

dump-guest-memory.py 스크립트가 QEMU에 도입되어 게스트 커널 실패 시 qemu-kvm 코어에서 게스트 메모리 덤프를 분석할 수 있습니다. 자세한 내용은 help dump-guest-memory 명령을 사용하여 관련 도움말 텍스트를 참조하십시오.

virt-v2v가 완전히 지원됨

Red Hat Enterprise Linux 7.2를 사용하면 virt-v2v 명령줄 도구가 완전히 지원됩니다. 이 툴은 외부 하이퍼바이저에서 실행되는 가상 머신을 KVM에서 실행되도록 변환합니다. 현재 virt-v2v는 Red Hat Enterprise Linux 5 CloudEvent 및 VMware vCenter에서 실행되는 Red Hat Enterprise Linux 및 Windows 게스트를 변환할 수 있습니다.

IBM Power Systems의 가상화

KVM이 포함된 Red Hat Enterprise Linux는 AMD64 및 Intel 64 시스템에서 지원되지만 IBM Power Systems에서는 지원되지 않습니다. Red Hat은 현재 IBM Power Systems용 Red Hat Enterprise Virtualization을 통해 POWER8 기반 솔루션을 제공합니다.

버전 지원 및 설치 절차에 대한 자세한 내용은 다음 기술 자료 문서 https://access.redhat.com/articles/1247773 에서 확인할 수 있습니다.

Hyper-V TRIM 지원

이제 씬 프로비저닝된 Hyper-V 가상 하드 디스크(VHDX)를 사용할 수 있습니다. 이 업데이트에서는 Microsoft Hyper-V 가상 머신의 VHDX 파일을 실제 사용된 크기로 줄이는 지원이 추가되었습니다.

tcmalloc에 대한 KVM 지원

KVM은 이제 tcmalloc 라이브러리를 사용할 수 있으므로 초당 I/O 작업의 성능이 크게 향상됩니다.

도메인 실시간 마이그레이션 중 선택적 디스크 복사

도메인과 해당 디스크를 실시간 마이그레이션하는 경우 사용자는 마이그레이션 중에 복사되는 디스크를 선택할 수 있습니다. 이를 통해 특정 디스크를 복사하거나 대상에 이미 존재하는 경우 또는 더 이상 유용하지 않은 경우와 같이 실시간 마이그레이션을 더 효율적으로 수행할 수 있습니다.

RMRRs를 사용하는 장치는 이제 IOMMU API 도메인에서 제외

Red Hat Enterprise Linux 7.1을 변경하면 예약된 메모리 영역 보고(RMRR) 연결이 연결된 장치를 할당하려고 하면 커널은 dmesg 로그에 다음 오류를 보고합니다.

"플랫폼 RMRR 요구 사항으로 인해 IOMMU 도메인 연결에 대해 장치는 적합하지 않습니다. 플랫폼 벤더에 문의하십시오."

플랫폼 벤더는 커널 내의 VT-d IOMMU 하위 시스템에서 RMRR 구조로 알려진 ACPI DMAR(Advanced Configuration) 및 Power Interface Direct Memory Access Remapping(ACPI DMAR) 테이블에 있는 항목을 사용하여 장치에 대한 특정 매핑을 유지하도록 요청할 수 있습니다. 그러나 QEMU-KVM 및 VFIO에는 이러한 매핑 요구 사항에 대한 가시성이 없으며 이러한 리전을 통해 발생할 수 있는 진행 중인 통신은 비활성화하기 위한 API가 없습니다. 따라서 RMRR과 연결된 장치는 장치가 게스트 VM에 할당된 후에도 이 주소 공간을 통해 DMA를 계속 사용할 수 있습니다. 이로 인해 장치가 RMRR에서 설명하는 메모리를 위한 DMA 데이터로 VM 메모리를 덮어쓸 수 있습니다.

이 버그를 수정하기 위해 관련 RMRR이 있는 장치는 커널 내부 IOMMU API에 참여하지 않습니다. 이제 사용자는 dmesg 로그를 사용하여 이러한 장치를 확인할 수 있으며 장치 할당으로부터 보호되어 게스트 가상 머신 내에서 불안정성을 유발할 수 있는 매핑이 사용됩니다. 이러한 변경으로 인해 PCI 장치 할당을 사용하지 못했습니다. 이로 인해 플랫폼 공급 업체에 문의하여 지정된 RMRR 요구 사항에서 I/O 장치를 릴리스할 수 있습니다.

이러한 변경 사항에 대한 자세한 내용은 다음 지식베이스 문서를 참조하십시오.

https://access.redhat.com/articles/1434873

새로운 패키지: WALinuxAgent

Microsoft Azure Linux Agent(WALA) 버전 2.0.13은 Extras 채널에 포함되어 있습니다. 이 에이전트는 Windows Azure 클라우드에서 Linux 가상 머신의 프로비저닝 및 실행을 지원하며 Windows Azure 환경에서 실행되도록 빌드된 Linux 이미지에 설치해야 합니다.

17장. Atomic Host 및 컨테이너

Red Hat Enterprise Linux Atomic Host

Red Hat Enterprise Linux Atomic Host는 Linux 컨테이너 실행에 최적화된 안전한 경량화된 운영 체제입니다.

Atomic Host 및 Containers Release Notes가 이제 별도의 도서에 게시됩니다. 최신 새로운 기능, 알려진 문제 및 기술 프리뷰는 의 내용을 참조하십시오 https://access.redhat.com/documentation/en/red-hat-enterprise-linux-atomic-host/7/single/release-notes/.

18장. Red Hat Software Collections

Red Hat Software Collections는 AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7의 모든 지원 릴리스에 설치하고 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공하는 Red Hat 콘텐츠 집합입니다.

Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며 이러한 툴을 우선적으로 사용하지 않습니다. Red Hat Software Collections는 scl 유틸리티를 기반으로 대체 패키지 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. 사용자는 scl 유틸리티를 사용하여 언제든지 실행할 패키지 버전을 선택하고 선택할 수 있습니다.

Red Hat Developer Toolset은 이제 Red Hat Software Collections의 일부입니다. 별도의 소프트웨어 컬렉션으로 포함되어 있습니다. Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. 현재 GNU 컴파일러 컬렉션, GNU Debugger, Eclipse 개발 플랫폼 및 기타 개발, 디버깅 및 성능 모니터링 도구를 제공합니다.

중요

Red Hat Software Collections는 Red Hat Enterprise Linux보다 라이프 사이클 및 지원 기간이 짧습니다. 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클을 참조하십시오.

시스템 요구 사항, 알려진 문제, 사용 및 개별 Software Collections 관련 구성 요소에 대한 Red Hat Software Collections 설명서 를 참조하십시오.

이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.

II 부. 기술 프리뷰

이 부분에서는 Red Hat Enterprise Linux 7.2에 도입되거나 업데이트된 기술 프리뷰에 대한 개요를 제공합니다.

Red Hat 기술 프리뷰 기능 지원 범위에 대한 자세한 내용은 의 내용을 참조하십시오 https://access.redhat.com/support/offerings/techpreview/.

19장. 인증 및 상호 운용성

AD 및 LDAP sudo 공급자 사용

Active Directory(AD) 공급자는 AD 서버에 연결하는 데 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.2에서는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지원됩니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다.

Identity Management에서 DNSSEC를 기술 프리뷰로 이용 가능

통합된 DNS가 있는 ID 관리 서버는 이제 DNS 프로토콜의 보안을 강화하기 위한 DNS로의 확장 기능인 DNS Security Extensions(DNS Security Extensions)를 지원합니다. Identity Management 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.

DNSSEC로 DNS 영역을 보호하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.

DNSSEC 운영 사례, 버전 2: http://tools.ietf.org/html/rfc6781#section-2

보안 DNS(Domain Name System) 배포 가이드: http://dx.doi.org/10.6028/NIST.SP.800-81-2

DNSSEC 키 롤오버 타이밍 고려 사항: http://tools.ietf.org/html/rfc7583

통합된 DNS가 있는 ID 관리 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 검증합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices 에 설명된 이름 지정 권장 사례에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 미칠 수 있습니다.

Directory Server에서 사용할 수 있는 Nunc Customerns 이벤트 프레임워크

여러 동시 연결을 처리하는 새로운 Nunc Movens 이벤트 프레임워크가 기술 프리뷰로 추가되었습니다. 프레임워크를 사용하면 성능 저하 없이 수천 개의 활성 연결을 지원할 수 있습니다. 이는 기본적으로 비활성화되어 있습니다.

IdM에서 JSON-RPC API용 브라우저 사용 가능

이번 업데이트에서는 ID 관리에서 JSON-RPC API에 대한 브라우저를 구현합니다. 브라우저를 사용하여 API를 볼 수 있습니다. 이 기능은 실험적 기능이며 API는 아직 지원되지 않습니다.

새로운 패키지: ipsilon

ipsilon 패키지는 페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스를 제공합니다. Ipsilon은 SSO를 허용하는 인증 공급자 및 애플리케이션 또는 유틸리티를 연결합니다. Apache 기반 서비스 공급자를 구성하는 서버 및 유틸리티가 포함되어 있습니다.

Ipsilon 서버 및 툴킷은 Apache 기반 ID 서비스 공급자를 구성하도록 설계되었습니다. 서버는 웹 애플리케이션에 페더레이션 SSO를 제공하는 플러그형 자체 포함된 mod_wsgi 애플리케이션입니다.

Ipsilon은 이번 릴리스에서 기술 프리뷰로 소개됩니다. 현재 고객은 프로덕션 환경에 대한 이 서비스 통합을 고려하지 않는 것이 좋습니다.

20장. 클러스터링

클러스터 구성 형식을 변환하고 분석하기 위한 툴인 `clufter` 지원

Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있는 clufter 패키지는 클러스터 구성 형식을 변환하고 분석하기 위한 툴을 제공합니다. 기존 스택 구성에서 Pacemaker를 활용하는 최신 구성으로의 마이그레이션을 지원하는 데 사용할 수 있습니다. clufter 의 기능에 대한 자세한 내용은 clufter(1) 매뉴얼 페이지 또는 clufter -h 명령의 출력을 참조하십시오.

21장. 파일 시스템

OverlayFS

OverlayFS는 일종의 통합 파일 시스템입니다. 이를 통해 사용자는 한 파일 시스템을 다른 파일 시스템 위에 오버레이할 수 있습니다. 변경 사항은 상위 파일 시스템에 기록되지만 하위 파일 시스템은 수정되지 않은 상태로 유지됩니다. 이를 통해 여러 사용자가 기본 이미지가 읽기 전용 미디어에 있는 컨테이너 또는 DVD-ROM과 같은 파일 시스템 이미지를 공유할 수 있습니다. 자세한 내용은 커널 파일 Documentation/filesystems/overlayfs.txt를 참조하십시오.

OverlayFS는 대부분의 상황에서 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 남아 있습니다. 따라서 커널은 이 기술이 활성화될 때 경고를 기록합니다.

Docker와 함께 사용하는 경우 OverlayFS에 대해 다음과 같은 제한 사항이 적용됩니다.

* OverlayFS는 Docker 그래프 드라이버로만 사용할 수 있습니다. 컨테이너 COW 콘텐츠에서는 영구 스토리지가 아닌 COW 콘텐츠에서만 사용할 수 있습니다. 모든 영구 스토리지는 지원 대상인 OverlayFS가 아닌 볼륨에 배치해야 합니다. 기본 Docker 구성만 사용할 수 있습니다. 즉, 하나의 오버레이 수준, 하나의 lowerdir, 낮은 수준과 상위 수준 모두 동일한 파일 시스템에 있습니다.

* 현재 XFS만 더 낮은 계층 파일 시스템으로 사용할 수 있습니다.

* SELinux는 실제 시스템에서 활성화 및 강제 모드로 설정되어야 하지만 컨테이너 분리를 수행할 때 컨테이너에서 비활성화해야 합니다. 즉, /etc/sysconfig/docker에는 --selinux-enabled가 포함되지 않아야 합니다. OverlayFS에 대한 SELinux 지원은 업스트림에서 작동하며 향후 릴리스에서 예상됩니다.

* OverlayFS 커널 ABI 및 사용자 공간 동작은 안정적이지 않은 것으로 간주되며 향후 업데이트에서 변경될 수 있습니다.

* yum 및 rpm 유틸리티를 컨테이너 내부에서 제대로 작동하려면 사용자가 yum-plugin-ovl 패키지를 사용해야 합니다.

OverlayFS는 POSIX 표준의 제한된 집합을 제공합니다. OverlayFS를 사용하여 배포하기 전에 애플리케이션을 철저히 테스트합니다.

오버레이로 사용하려면 -n ftype=1 옵션을 사용하여 XFS 파일 시스템을 생성해야 합니다. rootfs 및 시스템 설치 중에 생성된 모든 파일 시스템을 사용하여 Anaconda kickstart에서 --mkfsoptions=-n ftype=1 매개변수를 설정합니다. 설치 후 새 파일 시스템을 만들 때 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 명령을 실행합니다. 기존 파일 시스템을 오버레이로 사용할 수 있는지 확인하려면 # xfs_info /PATH/TO/DEVICE | grep ftype 명령을 실행하여 ftype=1 옵션이 활성화되어 있는지 확인합니다.

Red Hat Enterprise Linux 7.2 릴리스의 OverlayFS와 관련된 몇 가지 알려진 문제도 있습니다. 자세한 내용은 Documentation/filesystems/overlayfs.txt 파일의 'standard behavior'를 참조하십시오.

유연한 파일 레이아웃을 사용하는 NFSv4 클라이언트 지원

Red Hat Enterprise Linux 7.2는 NFSv4 클라이언트에서 유연한 파일 레이아웃을 지원합니다. 이 기술을 사용하면 중단되지 않은 파일 이동성 및 클라이언트 측 미러링과 같은 고급 기능을 통해 데이터베이스, 빅 데이터 및 가상화와 같은 영역에서 가용성을 향상시킬 수 있습니다.

NFS 유연한 파일 레이아웃에 대한 자세한 내용은 https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ 을 참조하십시오.

Btrfs 파일 시스템

Btrfs (B-Tree) 파일 시스템은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 지원됩니다. 이 파일 시스템은 고급 관리, 신뢰성 및 확장성 기능을 제공합니다. 사용자가 스냅샷을 생성하고 압축 및 통합 장치 관리를 가능하게 합니다.

pNFS 블록 레이아웃 지원

기술 프리뷰로 업스트림 코드는 pNFS 블록 레이아웃 지원을 제공하기 위해 Red Hat Enterprise Linux 클라이언트로 백포트되었습니다.

22장. 하드웨어 활성화

IBM System z용 런타임

런타임 기능 지원은 IBM System z의 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 사용할 수 있습니다. Runtime>-<ation은 IBM zEnterprise EC12 시스템에서 사용할 수 있는 여러 사용자 공간 애플리케이션에 대한 고급 분석 및 실행을 지원합니다.

LSI Syncro CS HA-DAS 어댑터

Red Hat Enterprise Linux 7.1에는 LSI Syncro CS HA-DAS(고가용성 직접 연결 스토리지) 어댑터를 지원하기 위해 megaraid_sas 드라이버에 코드가 포함되었습니다. 이전에 활성화된 어댑터에서 megaraid_sas 드라이버가 완전하게 지원되지만 Syncro CS용 드라이버를 기술 프리뷰로 사용할 수 있습니다. 이 어댑터에 대한 지원은 LSI, 시스템 통합자 또는 시스템 공급 업체에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.2에 Syncro CS를 배포하는 사용자는 Red Hat 및 LSI에 피드백을 제공하는 것이 좋습니다. LSI Syncro CS 솔루션에 대한 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx 참조하십시오.

23장. 커널

criu 툴

Red Hat Enterprise Linux 7.2에는 criu 툴을 기술 프리뷰로 도입했습니다. 이 도구는 실행 중인 애플리케이션을 고정하고 파일 컬렉션으로 저장하는 데 사용할 수 있는 사용자 공간 내에서 검사점/복원 을 구현합니다. 나중에 애플리케이션이 부트 해제된 상태에서 복원될 수 있습니다.

criu 툴은 구조화된 데이터를 직렬화하기 위해 언어 중립적인 플랫폼 중립적인 확장 가능한 메커니즘인 프로토콜 버퍼에 따라 달라집니다. 이러한 종속성을 제공하는 protobuf 및 protobuf-c 패키지도 기술 프리뷰로 Red Hat Enterprise Linux 7.2에 추가됩니다.

사용자 네임스페이스

이 기능은 호스트와 컨테이너를 보다 효과적으로 격리하여 Linux 컨테이너를 실행하는 서버에 추가 보안을 제공합니다. 컨테이너 관리자는 더 이상 호스트에서 관리 작업을 수행할 수 없으므로 보안이 향상됩니다.

IBM System z용 LPAR Watchdog

IBM System z의 향상된 워치독 드라이버를 기술 프리뷰로 사용할 수 있습니다. 이 드라이버는 Linux LPAR(Logical partitions)와 z/VM 하이퍼바이저의 Linux 게스트를 지원하며, Linux 시스템이 응답하지 않는 경우 자동 재부팅 및 자동 덤프 기능을 제공합니다.

i40evf에서 대규모 재설정 처리

VF(가상 기능)가 발생하는 가장 일반적인 재설정 유형은 각 VF의 VF 재설정으로 전달되는 PF(물리 기능) 재설정입니다. 그러나 Core 또는 EMP 재설정과 같은 '비그러' 재설정의 경우 장치가 다시 시작될 때 VF는 이전에 VSI와 동일한 VSI를 가져오지 않았으므로 원래 VSI에 대한 리소스를 계속 요청하기 때문에 VF를 복구할 수 없었습니다. 이 업데이트에서는 기술 프리뷰로 관리 대기열 상태 시스템에 추가 상태를 추가하여 드라이버가 런타임에 구성 정보를 다시 요청할 수 있습니다. 재설정 복구 중에 이 비트는 aq_required 필드에 설정되고 드라이버를 다시 가져오기 전에 구성 정보를 가져옵니다.

Intel® Omni-Path Architecture 커널 드라이버 지원

기술 프리뷰로 지원되는 Intel® Omni-Path Architecture(OPA)는 클러스터형 환경의 컴퓨팅 및 I/O 노드 간에 고성능 데이터 전송(고가 대역폭, 메시지 속도, 짧은 대기 시간)을 위해 HFI(Host Fabric Interconnect) 하드웨어를 제공합니다.

Intel® Omni-Path 문서를 가져오는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/2039623 을 참조하십시오.

IBM System z의 Diag0c 지원

Red Hat Enterprise Linux 7.2는 기술 프리뷰로 IBM System z의 Diag0c 기능을 지원합니다. Diag0c 지원을 통해 z/VM 하이퍼바이저에서 제공하는 CPU 성능 지표를 읽을 수 있으며 진단 작업이 실행되는 Linux 게스트의 각 온라인 CPU에 대한 관리 시간을 얻을 수 있습니다.

RDMA를 위한 10GbE RoCE Express 기능

Red Hat Enterprise Linux 7.2에는 기술 프리뷰로 10GbE RDMA over Converged Ethernet (RoCE) Express 기능이 포함되어 있습니다. 이를 통해 IBM System z에서 이더넷 및 RDMA(Remote Direct Memory Access)와 DAPL(직접 액세스 프로그래밍 라이브러리) 및 OFED(OpenFabrics Enterprise Distribution) API를 사용할 수 있습니다.

IBM z13 시스템에서 이 기능을 사용하기 전에 z/VM APAR UM34525 및 HW ycode N98778.057(번번 14)이 적용되는지 확인합니다.

IBM System z에서 zEDC 압축

Red Hat Enterprise Linux 7.2에는 기술 프리뷰로GenWQE(Generic Workqueue) 엔진 장치 드라이버가 포함되어 있습니다. 드라이버의 초기 작업은 zlib-style 압축 및 RFC1950, RFC1951 및 RFC1952 형식의 압축을 해제하는 것입니다. 그러나 다른 다양한 작업을 가속화하도록 조정할 수 있습니다.

kexec를 기술 프리뷰로

kexec 시스템 호출은 기술 프리뷰로 제공되었습니다. 이 시스템 호출을 사용하면 현재 실행 중인 커널에서 다른 커널로 로드 및 부팅할 수 있으므로 커널 내에서 부트 로더의 기능을 수행할 수 있습니다. 표준 시스템 부팅 중에 일반적으로 수행되는 하드웨어 초기화는 kexec 부팅 중에 수행되지 않으므로 재부팅에 필요한 시간이 크게 줄어듭니다.

24장. 네트워킹

Cisco usNIC driver

Cisco UCS(Unified Communication Manager) 서버에는 Cisco 독점 사용자 공간 네트워크 인터페이스 컨트롤러(usNIC)를 제공하는 선택적 기능이 있어 사용자 공간 애플리케이션에 대한 RDMA(Remote Direct Memory Access)와 같은 작업을 수행할 수 있습니다. 기술 프리뷰로 지원되는 libusnic_verbs 드라이버를 사용하면 Verbs API를 기반으로 하는 표준 InfiniBand RDMA 프로그래밍을 통해 usNIC 장치를 사용할 수 있습니다.

Cisco VIC 커널 드라이버

기술 프리뷰로 지원되는 Cisco VIC Infiniband 커널 드라이버를 사용하면 독점형 Cisco 아키텍처에서 RDMA(Remote Directory Memory Access)와 같은 의미 체계를 사용할 수 있습니다.

신뢰할 수 있는 네트워크 연결

기술 프리뷰로 지원되는 신뢰할 수 있는 Network Connect는 엔드포인트 연기 평가를 통합하기 위해 TLS, 802.1X 또는 IPsec과 같은 기존 네트워크 액세스 제어(NAC) 솔루션과 함께 사용됩니다. 즉, 엔드포인트의 시스템 정보 수집(예: 운영 체제 구성 설정, 설치된 패키지 등)을 무결성 측정으로 사용합니다. 신뢰할 수 있는 Network Connect는 끝점이 네트워크에 액세스할 수 있도록 허용하기 전에 네트워크 액세스 정책에 대해 이러한 측정을 확인하는 데 사용됩니다.

qlcnic 드라이버의 SR-IOV 기능

SR-IOV(Single-Root I/O Virtualization)에 대한 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이 기능에 대한 지원은 QLogic에서 직접 제공하며 고객은 QLogic 및 Red Hat에 피드백을 제공하는 것이 좋습니다. qlcnic 드라이버의 다른 기능은 완전히 지원됩니다.

25장. 스토리지

SCSI의 다중 대기열 I/O 스케줄링

Red Hat Enterprise Linux 7.2에는 blk-mq라는 블록 장치를 위한 새로운 다중 대기열 I/O 스케줄링 메커니즘이 포함되어 있습니다. scsi-mq 패키지를 사용하면 Small Computer System Interface (SCSI) 하위 시스템에서 이 새로운 대기열 메커니즘을 사용할 수 있습니다. 이 기능은 기술 프리뷰로 제공되며 기본적으로 활성화되어 있지 않습니다. 활성화하려면 커널 명령줄에 scsi_mod.use_blk_mq=Y 를 추가합니다.

LVM 잠금 인프라 개선

lvmlockd 는 LVM의 다음 세대 잠금 인프라입니다. LVM을 통해 dlm 또는 sanlock 잠금 관리자를 사용하여 여러 호스트의 공유 스토리지를 안전하게 관리할 수 있습니다. sanlock 을 사용하면 lvmlockd 가 전체 클러스터 인프라를 사용하지 않고도 스토리지 기반 잠금을 통해 호스트를 조정할 수 있습니다. 자세한 내용은 lvmlockd>-< 매뉴얼 페이지를 참조하십시오.

libStorageMgmt API의 대상 플러그인

Red Hat Enterprise Linux 7.1 이후 스토리지 어레이 독립 API인 libStorageMgmt를 사용한 스토리지 어레이가 완전히 지원됩니다. 제공된 API는 안정적이고 일관되며 개발자는 다양한 스토리지 배열을 프로그래밍 방식으로 관리하고 제공되는 하드웨어 가속 기능을 사용할 수 있습니다. 시스템 관리자는 libStorageMgmt를 사용하여 스토리지를 수동으로 구성하고 포함된 명령줄 인터페이스를 사용하여 스토리지 관리 작업을 자동화할 수 있습니다.

대상 플러그인은 완전히 지원되지 않으며 기술 프리뷰로 남아 있습니다.

DIF/DIX

DIF/DIX는 SCSI 표준에 새로 추가된 기능입니다. 기능 장에 지정된 HBA 및 스토리지 어레이의 경우 Red Hat Enterprise Linux 7.2에서 완전하게 지원되지만 다른 모든 HBA 및 스토리지 어레이에서는 기술 프리뷰로 남아 있습니다.

DIF/DIX는 일반적으로 사용되는 512바이트 디스크 블록의 크기를 512에서 520바이트로 늘려 DIF(데이터 무결성 필드)를 추가합니다. DIF는 쓰기가 발생할 때 HBA(Host Bus Adapter)에 의해 계산된 데이터 블록의 체크섬 값을 저장합니다. 스토리지 장치는 수신 시 체크섬을 확인한 다음 데이터와 체크섬을 모두 저장합니다. 반대로, 읽기가 발생하면 스토리지 장치와 수신 HBA에서 체크섬을 확인할 수 있습니다.

26장. 가상화

중첩된 가상화

Red Hat Enterprise Linux 7.2는 기술 프리뷰로 중첩된 가상화를 제공합니다. 이 기능을 통해 KVM은 하이퍼바이저 역할을 하고 자체 게스트를 만들 수 있는 게스트를 시작할 수 있습니다.

virt-p2v 툴

Red Hat Enterprise Linux 7.2는 virt-p2v 툴을 기술 프리뷰로 제공합니다. virt-p2v(가상 환경용)는 사용자가 실제 시스템에서 부팅할 수 있는 CD-ROM, ISO 또는 PXE 이미지이며 물리적 시스템과 동일하게 디스크 콘텐츠가 있는 KVM 가상 머신을 생성합니다.

KVM 게스트에 대한 USB 3.0 지원

KVM 게스트에 대한 USB 3.0 호스트 어댑터(xHCI) 에뮬레이션은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 남아 있습니다.

virtio-1 지원

VirtIO 드라이버가 VirtIO 1.0 장치 지원을 제공하기 위해 Kernel 4.1로 업데이트되었습니다.

Open Virtual Machine Firmware

OVMF(Open Virtual Machine Firmware)는 Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있습니다. OVMF는 AMD64 및 Intel 64 게스트를 위한 UEFI 보안 부팅 환경입니다. 그러나 RHEL 7에서 사용할 수 있는 가상화 구성 요소를 사용하여 OVMF는 부팅이 불가능합니다. OVMF는 RHEL 8에서 완전하게 지원됩니다.

III 부. 장치 드라이버

이 부분에서는 Red Hat Enterprise Linux 7.2에서 업데이트된 모든 장치 드라이버의 포괄적인 목록을 제공합니다.

27장. 스토리지 드라이버 업데이트

hpsa 드라이버가 3.4.4-1-RH4 버전으로 업데이트되었습니다.
qla2xxx 드라이버가 8.07.00.18.07.2-k 버전으로 업데이트되었습니다.
lpfc 드라이버가 버전 10.7.0.1로 업데이트되었습니다.
megaraid_sas 드라이버가 06.807.10.00 버전으로 업데이트되었습니다.
Fnic 드라이버가 1.6.0.17 버전으로 업데이트되었습니다.
iPXEt2sas 드라이버가 버전 20.100.00.00으로 업데이트되었습니다.
iPXE3sas 드라이버가 버전 9.100.00.00으로 업데이트되었습니다.
Emulex be2iscsi 드라이버가 버전 10.6.0.0r로 업데이트되었습니다.
aacraid 드라이버가 버전 1.2로 업데이트되었습니다.
bnx2i 드라이버가 버전 2.7.10.1로 업데이트되었습니다.
bnx2fc 드라이버가 버전 2.4.2로 업데이트되었습니다.

28장. 네트워크 드라이버 업데이트

tg3 드라이버가 3.137 버전으로 업데이트되었습니다.
e1000 드라이버가 버전 7.3.21-k8-NAPI로 업데이트되어 xmit_more 부울 변수를 사용할 때 txtd 업데이트 지연에 대한 지원을 제공합니다.
e1000e 드라이버가 3.2.5-k 버전으로 업데이트되었습니다.
igb 드라이버가 버전 5.2.15-k로 업데이트되었습니다.
igbvf 드라이버가 버전 2.0.2-k로 업데이트되었습니다.
ixgbevf 드라이버가 버전 2.12.1-k로 업데이트되었습니다.
ixgbe 드라이버가 버전 4.0.1-k로 업데이트되었습니다.
bna 드라이버 및 펌웨어가 버전 3.2.23.0r로 업데이트되었습니다.
bnx2 드라이버가 2.2.6 버전으로 업데이트되었습니다.
CNIC 드라이버가 2.5.21 버전으로 업데이트되었습니다.
bnx2x 드라이버는 1.710.51-0 버전으로 업데이트되었으며 qlogic-nx2 어댑터에 대한 qlogic 10.0.0.1AR 지원도 추가되었습니다.
be2net 드라이버가 버전 10.6.0.3r로 업데이트되었습니다.
qlcnic 드라이버가 버전 5.3.62로 업데이트되었습니다.
qlge 드라이버가 1.00.00.34 버전으로 업데이트되었습니다. 이전에는 새로운 API(NAPI) 등록과 등록 취소 사이의 경쟁 조건을 수정하여 이전에 시스템이 충돌하게 되었습니다. 이 경합 상태는 NIC(Network Interface Card)가 "down"으로 설정된 상태에서 특정 매개변수가 변경된 경우 발생했습니다.
r8169 드라이버가 2.3LK-NAPI 버전으로 업데이트되었습니다.
i40e 드라이버가 버전 1.3.21-k로 업데이트되었습니다.
i40evf 드라이버가 버전 1.3.13으로 업데이트되었습니다.
netxen_nic 드라이버가 버전 4.0.82로 업데이트되었습니다.
sfc 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
이번 업데이트에서는 버전 0.15.2-k의 fm10k 드라이버가 추가되었습니다.
이번 업데이트에서는 네트워크 기능을 포함한 VTI6 지원이 추가되었습니다.
본딩 드라이버가 3.7.1 버전으로 업데이트되었습니다.
iwlwifi 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
CloudEvent 드라이버가 버전 0.1로 업데이트되었습니다.

29장. 그래픽 드라이버 및 기타 드라이버 업데이트

새로운 jack kctls 방법을 사용하도록HDA 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
HPI 드라이버가 4.14 버전으로 업데이트되었습니다.
RealtekHD-audio code 드라이버가 업데이트되어 EAPD init 코드의 업데이트가 포함되어 있습니다.
시간 사양 사용을 timespec64로 교체하도록 IPMI 드라이버가 업데이트되었습니다.
i915 드라이버가 Red Hat Enterprise Linux 7.2에서 ACPI video Extensions 드라이버의 리베이스를 포함하도록 업데이트되었습니다.
ACPI Fan 드라이버가 0.25 버전으로 업데이트되었습니다.
NVM-Express 업데이트 드라이버가 3.19 버전으로 업데이트되었습니다.
rtsx 드라이버는 rtl8402, rts524A, rts525A 칩을 지원하도록 버전 4.0으로 업데이트되었습니다.
Generic WorkQueue Engine 장치 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
PCI 드라이버가 3.16 버전으로 업데이트되었습니다.
Intel Xeon v4 프로세서를 지원하도록 EDAC 커널 모듈이 업데이트되었습니다.
pstate 드라이버가 6세대 Intel Core 프로세서를 지원하도록 업데이트되었습니다.
intel_idle 드라이버가 6세대 Intel Core 프로세서를 지원하도록 업데이트되었습니다.

IV 부. 지원되지 않는 기능

이 부분에서는 Red Hat Enterprise Linux 7의 모든 마이너 릴리스에서 더 이상 사용되지 않는 기능에 대한 개요를 제공합니다. 최대 Red Hat Enterprise Linux 7.2.

더 이상 사용되지 않는 기능은 Red Hat Enterprise Linux 7의 라이프 사이클이 종료될 때까지 계속 지원됩니다. 사용되지 않는 기능은 이 제품의 향후 주요 릴리스에서 지원되지 않을 가능성이 높으며 새로운 배포에 구현하는 것은 권장되지 않습니다. 특정 주요 릴리스 내에서 더 이상 사용되지 않는 기능의 최신 목록은 최신 릴리스 노트를 참조하십시오.

더 이상 사용되지 않는 하드웨어 구성 요소는 현재 또는 향후 주요 릴리스의 새로운 배포에 권장되지 않습니다. 하드웨어 드라이버 업데이트는 보안 및 중요 수정 사항으로만 제한됩니다. Red Hat은 가능한 한 빨리 이 하드웨어를 교체할 것을 권장합니다.

패키지는 더 이상 사용되지 않으며 추가 사용에 권장되지 않을 수 있습니다. 경우에 따라 패키지가 제품에서 삭제될 수 있습니다. 제품 설명서에 더 이상 사용되지 않는 기능과 유사 또는 동일하거나 보다 고급 기능을 제공하는 최근 패키지가 지정된 권장 사항이 기재됩니다.

30장. Red Hat Enterprise Linux 7에서 더 이상 사용되지 않는 기능

종속 항목으로 연결된 라이브러리의 기호는 더 이상 `ld`로 해결되지 않음

이전에는 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결된 경우에도 ld linker에서 연결된 모든 기호를 해결했습니다. 이를 통해 개발자는 애플리케이션 코드에서 암시적으로 연결된 라이브러리의 기호를 사용하고 연결할 수 있도록 이러한 라이브러리를 명시적으로 지정하지 않았습니다.

보안상의 이유로 암시적으로 연결된 라이브러리의 기호 참조를 종속성으로 해석하지 않도록 ld 가 변경되었습니다.

결과적으로 애플리케이션 코드가 선언되지 않은 라이브러리의 기호를 사용하고 종속 항목으로만 연결되지 않은 라이브러리의 기호를 사용하려는 경우 ld 와의 연결이 실패합니다. 종속 항목으로 연결된 라이브러리의 기호를 사용하려면 개발자도 이러한 라이브러리에 대해 명시적으로 연결해야 합니다.

ld 의 이전 동작을 복원하려면 -copy-dt-needed-entries 명령줄 옵션을 사용합니다. (BZ#1292230)

Windows 게스트 가상 머신 지원 제한

Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 AMC(Advanced Mission Critical)와 같은 특정 서브스크립션 프로그램에서만 지원됩니다.

더 이상 사용되지 않는 장치 드라이버

3w-9xxx
3W-sas
mptbase
mptctl
mptsas
mptscsih
mptspi
qla3xxx
megaraid_sas 드라이버의 다음 컨트롤러가 더 이상 사용되지 않습니다.
- Dell PERC5, PCI ID 0x15
- SAS1078R, PCI ID 0x60
- SAS1078DE, PCI ID 0x7C
- SAS1064R, PCI ID 0x411
- VERDE_ZCR, PCI ID 0x413
- SAS1078GEN2, PCI ID 0x78
be2net 드라이버에서 제어하는 다음 이더넷 어댑터가 더 이상 사용되지 않습니다.
- CloudEventGERSHARK NIC, PCI ID 0x0700
be2iscsi 드라이버의 다음 컨트롤러가 더 이상 사용되지 않습니다.
- Emulex OneConnect 10Gb iSCSI Initiator (generic), PCI ID 0x212
- OCe10101, OCm10101, OCe10102, OCm10102 BE2 어댑터 제품군, PCI ID 0x702
- OCe10100 BE2 어댑터 제품군, PCI ID 0x703
lpfc 드라이버의 다음 Emulex 보드가 더 이상 사용되지 않습니다.
BladeEngine 2 (BE2) 장치
- TIGERSHARK FCOE, PCI ID 0x0704
파이버 채널(FC) 장치
- FIREFLY, PCI ID 0x1ae5
- PROTEUS_VF, PCI ID 0xe100
- BALIUS, PCI ID 0xe131
- PROTEUS_PF, PCI ID 0xe180
- RFLY, PCI ID 0xf095
- PFLY, PCI ID 0xf098
- LP101, PCI ID 0xf0a1
- TFLY, PCI ID 0xf0a5
- BSMB, PCI ID 0xf0d1
- BMID, PCI ID 0xf0d5
- ZSMB, PCI ID 0xf0e1
- ZMID, PCI ID 0xf0e5
- NEPTUNE, PCI ID 0xf0f5
- NEPTUNE_SCSP, PCI ID 0xf0f6
- NEPTUNE_DCSP, PCI ID 0xf0f7
- FALCON, PCI ID 0xf180
- SUPERFLY, PCI ID 0xf700
- DRAGONFLY, PCI ID 0xf800
- CENTAUR, PCI ID 0xf900
- PEGASUS, PCI ID 0xf980
- THOR, PCI ID 0xfa00
- VIPER, PCI ID 0xfb00
- LP10000S, PCI ID 0xfc00
- LP11000S, PCI ID 0xfc10
- LPE11000S, PCI ID 0xfc20
- PROTEUS_S, PCI ID 0xfc50
- HELIOS, PCI ID 0xfd00
- HELIOS_SCSP, PCI ID 0xfd11
- HELIOS_DCSP, PCI ID 0xfd12
- ZEPHYR, PCI ID 0xfe00
- HORNET, PCI ID 0xfe05
- ZEPHYR_SCSP, PCI ID 0xfe11
- ZEPHYR_DCSP, PCI ID 0xfe12

시스템에서 하드웨어의 PCI ID를 확인하려면 lspci -nn 명령을 실행합니다.

여기에 나열되지 않은 드라이버의 다른 컨트롤러는 변경되지 않습니다.

`libvirt-lxc` 툴을 사용하는 컨테이너가 더 이상 사용되지 않음

다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴링은 Red Hat Enterprise Linux의 향후 릴리스에서 제거될 수 있으며(Red Hat Enterprise Linux 7 포함) 사용자 지정 컨테이너 관리 애플리케이션 개발에 의존해서는 안 됩니다.

자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.

V 부. 확인된 문제

이 부분에서는 Red Hat Enterprise Linux 7.2에서 알려진 문제를 설명합니다.

31장. 일반 업데이트

TAB 키는 기본적으로 $PWD를 확장하지 않습니다.

Red Hat Enterprise Linux 6에서 CLI에서 작업할 때 TAB 키를 누르면 $PWD/ 를 현재 디렉토리로 확장했습니다. Red Hat Enterprise Linux 7에서 CLI는 동일한 동작이 아닙니다. 사용자는 $HOME/.bash_profile 파일에 다음 행을 배치하여 이 동작을 수행할 수 있습니다.

if ((BASH_VERSINFO[0] >= 4)) && ((BASH_VERSINFO[1] >= 2)); then
    shopt -s direxpand
fi

IBM Power Systems에서 Red Hat Enterprise Linux 6에서 업그레이드가 실패할 수 있음

ImageChange boot 부트 로더의 버그로 인해 Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7로 업그레이드하면 알 수 없거나 손상된 파일 시스템 오류가 있는 IBM Power Systems 서버에서 실패할 수 있습니다.

이 문제는 일반적으로 ECDHE boot.conf 구성 파일을 잘못 배치하여 발생합니다. 이 파일이 있고 유효하며 표준(non-LVM) /boot 파티션에 배치되어 있는지 확인합니다.

/etc/os-release 파일에는 시스템 업그레이드 후 오래된 정보가 포함되어 있습니다.

다음 마이너 릴리스 (예: Red Hat Enterprise Linux 7.1에서 7.2로)로 업그레이드해도 /etc/os-release 파일은 새 제품 번호로 업데이트되지 않습니다. 대신 이 파일은 이전 릴리스 번호를 계속 나열하고 os-release.rpmnew 라는 새 파일을 /etc 디렉터리에 배치합니다.

/etc/os-release 파일이 최신 버전이어야 하는 경우 /etc/os-release.rpmnew 로 바꿉니다.

32장. 인증 및 상호 운용성

Kerberos 티켓 요청이 짧은 기간 동안 거부됨

Active Directory의 버그로 인해 Kerberos 티켓 요청은 짧은 기간(일반적으로 3분 미만)이 거부됩니다. 이 문제를 해결하려면 수명이 긴 (상위 5 분) 티켓을 요청하십시오.

Red Hat Enterprise Linux 7 시스템에서 Red Hat Enterprise Linux 6 시스템으로의 복제 실패

현재 Camellia Kerberos 암호화 유형(enctypes)은 사용 가능한 기본 enctypes로 포함되어 있습니다.5-server 패키지의 기본 enctypes입니다. 결과적으로 Red Hat Enterprise Linux 7 시스템에서 Red Hat Enterprise Linux 6 시스템으로의 복제가 실패하고 오류 메시지가 표시됩니다. 이 문제를 해결하려면 기본 enctype 컨트롤을 사용하거나 사용할 암호화 유형을 kadmin 또는 ipa-getkeytab에 알립니다.

SSSD 시작 시 무해한 오류 메시지가 기록됩니다.

SSSD가 AD 서버와 신뢰 관계가 설정되지 않은 IdM 서버에 연결된 경우 다음과 같은 무해한 오류 메시지가 시작 시 SSSD 도메인 로그에 출력됩니다.

내부 오류 (Memory buffer 오류)

무해한 오류 메시지가 발생하지 않도록 하려면 환경에서 신뢰할 수 있는 도메인을 설정하지 않는 경우 sssd.conf 파일에서 subdomains_provider 를 none 으로 설정합니다.

최근에 생성된 DNSSEC 키가 있는 DNS 영역이 올바르게 서명되지 않음

IdM은 최근 생성된 DNS 보안 확장(DNSSEC) 키를 사용하여 DNS 영역에 올바르게 서명하지 않습니다. named-pkcs11 서비스는 이 상황에서 다음 오류를 기록합니다.

속성이 존재하지 않습니다: 0x00000002

이 버그는 DNSSEC 키 생성 및 배포 프로세스에서 경쟁 조건 오류로 인해 발생합니다. 경쟁 조건으로는 named-pkcs11이 새 DNSSEC 키에 액세스할 수 없습니다.

이 문제를 해결하려면 영향을 받는 서버에서 named-pkcs11을 다시 시작하십시오. 재시작 후 DNS 영역이 올바르게 서명됩니다. DNSSEC 키가 다시 변경된 후 버그가 다시 나타날 수 있습니다.

zoned 버전이 실행되는 동안 realmd를 업데이트할 때 시작됩니다.

realmd 데몬은 요청 시에만 시작된 다음 지정된 작업을 수행한 후 시간이 초과됩니다. realmd 가 계속 실행 중일 때 realmd가 업데이트되면 업데이트 후 realmd 가 재시작되지 않기 때문에 다음 요청 시 이전 버전의 realmd 가 시작됩니다. 이 문제를 해결하려면 업데이트하기 전에 reamld 가 실행되고 있지 않은지 확인하십시오.

ipa-server-install 및 ipa-replica-install은 옵션을 검증하지 않습니다.

ipa-server-install 및 ipa-replica-install 유틸리티는 현재 제공된 옵션을 검증하지 않습니다. 사용자가 유틸리티에 잘못된 값을 전달하면 설치에 실패합니다. 이 문제를 해결하려면 올바른 값을 제공하고 유틸리티를 다시 실행하십시오.

필요한 openssl 버전이 설치되지 않은 경우 ipa 패키지 업그레이드 실패

사용자가 ipa 패키지 업그레이드를 시도하면 IdM(Identity Management)이 필요한 버전의 openssl 패키지를 자동으로 설치하지 않습니다. 결과적으로 사용자가 yum update ipa* 명령을 실행하기 전에 openssl 의 1.0.1e-42 버전을 설치하지 않으면 DNSKeySync 서비스 구성 중에 업그레이드가 실패합니다.

이 문제를 해결하려면 ipa 를 업데이트하기 전에 openssl 을 버전 1.0.1e-42 이상으로 수동으로 업데이트합니다. 이로 인해 업그레이드 실패가 방지됩니다.

33장. 컴파일러 및 툴

FCoE를 통해 SAN에서 부팅할 때 여러 버그

FCoE(Fibre Channel over Ethernet)를 사용하여 SAN(Storage Area Network)에서 현재 부팅하는 버그에서 여러 버그가 발생했습니다. Red Hat은 이러한 버그에 대한 수정 사항을 위해 향후 Red Hat Enterprise Linux 7 릴리스를 대상으로 합니다. 영향을 받는 버그 및 해결 방법(사용 가능한 경우) 목록을 보려면 Red Hat 지원 담당자에게 문의하십시오.

Valgrind는 이전 버전의 Open MPI에 대해 빌드된 프로그램을 실행할 수 없습니다.

Red Hat Enterprise Linux 7.2는 버전 1.10의 ABI(Open MPI 애플리케이션 바이너리 인터페이스)만 지원하며, 이는 이전에 제공되는 Open MPI ABI 버전 1.6 버전과 호환되지 않습니다. 결과적으로 이전 버전의 Open MPI에 대해 빌드된 프로그램은 Red Hat Enterprise Linux 7.2에 포함된 Valgrind에서 실행할 수 없습니다. 이 문제를 해결하려면 Open MPI 버전 1.6과 연결된 프로그램에 Red Hat Developer Toolset 버전의 Valgrind를 사용하십시오.

GCC에서 생성된 합성 함수가 SystemTap에 혼란 가중

GCC 최적화는 다른 함수의 부분 인라인 사본에 대해 합성 함수를 생성할 수 있습니다. SystemTap 프로브를 합성 및 실제 함수 진입점 모두에 배치할 수 있기 때문에 이러한 합성 함수는 최상위 함수 함수처럼 보이고 SystemTap 및 GDB와 같은 툴을 혼동할 수 있습니다. 이로 인해 단일 기본 함수 호출에 따라 SystemTap 프로브가 여러 개 도달할 수 있습니다.

이 문제를 해결하기 위해 SystemTap 스크립트는 재귀 탐지 및 인라인 부분 함수와 관련된 프로브 억제와 같은 대응을 채택해야 할 수 있습니다. 예를 들어 다음 스크립트는 다음과 같습니다.

probe kernel.function("can_nice").call { }

다음과 같이 설명된 문제를 피할 수 있습니다.

global in_can_nice% probe kernel.function("can_nice").call { in_can_nice[tid()] ++; if (in_can_nice[tid()] > 1) { next } /* real probe handler here */ } probe kernel.function("can_nice").return { in_can_nice[tid()] --; }

이 스크립트는 가능한 모든 시나리오를 고려하지 않습니다. 예를 들어 kprobes 또는 kretprobes 누락 또는 의도된 재귀의 경우 예상대로 작동하지 않습니다.

ABRT가 역추적을 수집할 때 생성된 SELinux AVC

디스크에 core-dump 파일을 쓸 필요 없이 충돌한 프로세스에서 백트레이스를 수집할 수 있는 새로운 선택적 ABRT 기능이 활성화된 경우( /etc/abrt/plugins/CCpp.conf 구성 파일에서 CreateCoreBacktrace 옵션을 사용하여) abrt-hook-ccpp구성 파일에서 SELinux AVC 메시지가 생성됩니다. 툴은 프로세스 스택의 함수 목록을 가져오기 위해 충돌 프로세스에서 sigchld 액세스를 사용하려고 합니다.

GDB는 히트로 보고한 후에도 감시 지점을 활성 상태로 유지합니다.

경우에 따라 64비트 ARM 아키텍처에서 GDB는 히트 횟수를 보고한 후에도 감시 지점을 활성 상태로 유지할 수 있습니다. 이렇게 하면 감시점이 두 번째로 히트되고, 이번에는 하드웨어 표시가 더 이상 감시 지점으로 인식되지 않으며 대신 일반 SIGTRAP 신호로 출력됩니다. 이 문제를 해결하고 과도한 SIGTRAP 보고를 중지하는 방법에는 여러 가지가 있습니다.

* 감시점에 도달한 후 SIGTRAP를 볼 때 계속 입력합니다.

* GDB가 ~/.gdbinit 구성 파일에 다음 행을 추가하여 SIGTRAP 신호를 무시하도록 지시합니다.

handle SIGTRAP nostop noprint

* 하드웨어 동등한 대신 소프트웨어 감시 포인트를 사용합니다. 소프트웨어 감시 포인트를 사용하면 디버깅이 상당히 느리고 watch 명령만 사용할 수 있습니다( rwatch 또는 awatch는 아님). ~/.gdbinit 구성 파일에 다음 행을 추가합니다.

set can-use-hw-watchpoints 0

grubaa64.efi를 사용하여 부팅 실패

pxeboot 또는 PXE 구성 파일의 문제로 인해 7.2 grubaa64.efi 부트 로더를 사용하여 Red Hat Enterprise Linux 7.2 설치가 실패하거나 운영 체제 부팅에 상당한 지연이 발생했습니다. 해결 방법으로 Red Hat Enterprise Linux 7.2를 설치할 때 7.2 grubaa64.efi 파일 대신 7.1 grubaa64.efi 파일을 사용하십시오.

GCC의 MPX 기능을 사용하려면 Red Hat Developer Toolset 버전의 libmpx 라이브러리가 필요합니다.

libmpxwrappers 라이브러리가 libmpx 라이브러리의 gcc-libraries 버전에서는 없습니다. 그 결과 GCC(Memory Protection Extensions) 기능이 GCC에서 제대로 작동하지 않을 수 있으며 애플리케이션이 제대로 연결되지 않을 수 있었습니다. 이 문제를 해결하려면 Red Hat Developer Toolset 4.0 버전의 libmpx 라이브러리를 사용하십시오.

34장. 데스크탑

손상된 pygobject3 패키지 종속성으로 인해 Red Hat Enterprise Linux 7.1에서 업그레이드할 수 없습니다.

pygobject3-devel.i686 32비트 패키지는 Red Hat Enterprise Linux 7.2에서 제거되었으며 multilib 버전으로 교체되었습니다. Red Hat Enterprise Linux 7.1 시스템에 32비트 버전의 패키지가 설치되어 있으면 Red Hat Enterprise Linux 7.2로 업그레이드할 때 yum 오류가 발생합니다.

이 문제를 해결하려면 yum remove pygobject3-devel.i686 명령을 root 로 사용하여 시스템을 업그레이드하기 전에 패키지의 32비트 버전을 제거합니다.

CloudEvent에 대해 올바르게 정의되지 않은 빌드 요구 사항

버전 2.23.52.0.1-54 이전 버전의 binutils 패키지로 인해 빌드 중에 세그먼트 오류가 발생합니다. 따라서 IBM Power Systems에서 CloudEvent 텍스트 편집기를 빌드할 수 없습니다. 이 문제를 해결하려면 최신 binutils 을 설치합니다.

외부 디스플레이 문제 없음/dock 및 일시 중단 노트북을 결합할 때

GNOME 데스크탑 환경에서 일부 노트북을 사용하면 도킹 스테이션에 연결된 외부 디스플레이가 실행 취소되고 다시 도킹된 후 일시 중단된 노트북을 다시 시작할 때 자동으로 활성화되지 않을 수 있습니다.

이 문제를 해결하려면 디스플레이 구성 패널을 열거나 터미널에서 xrandr 명령을 실행합니다. 이렇게 하면 외부 디스플레이를 다시 사용할 수 있습니다.

ARM에서 위쪽 화살표를 사용할 때 CloudEvent가 예기치 않게 종료되는 경우가 있음

ARM 아키텍처에서 CloudEvent 텍스트 편집기 는 파일 버퍼를 스크롤할 때 세그먼트 결함이 예기치 않게 종료될 수 있습니다. 이는 구문 강조 표시가 활성화된 경우에만 발생합니다. 현재 이 문제에 대해 알려진 해결방법이 없습니다.

35장. 설치 및 부팅

Kickstart 파일에 %packages --nobase --nocore를 지정할 때 역추적으로 설치에 실패합니다.

%packages 섹션이 포함된 Kickstart 파일을 사용하고 --nobase 및 --nocore 옵션을 동시에 지정하면 yum-langpacks 패키지가 누락되어 있기 때문에 역추적 메시지와 함께 설치에 실패합니다.

이 문제를 해결하려면 Kickstart 파일에 %packages --nobase --nocore 를 사용할 때 %packages 섹션에 yum-langpacks 패키지를 추가합니다.

Kickstart에 지정된 root 암호가 정책 요구 사항을 전달하지 않으면 설치를 진행할 수 없습니다.

루트 암호를 정의하는 Kickstart 파일을 사용하고 보안 정책 대화 상자에서 선택한 보안 정책에 대한 암호가 가득 차지 않는 경우 설치를 완료할 수 없습니다. Begin Installation (설치 시작) 버튼이 회색으로 표시되고 이 버튼을 누르면 root 암호를 수동으로 변경할 수 없습니다.

이 문제를 해결하려면 Kickstart 파일에서 선택한 보안 정책에서 정의한 요구 사항을 전달하는 충분한 강력한 암호를 사용해야 합니다.

복구 모드 Btrfs에서 루트 볼륨을 감지하고 마운트하지 못했습니다.

설치 프로그램 복구 모드(설치 미디어 부팅 메뉴 또는 inst.rescue 부팅 옵션을 사용하여 액세스)는 Btrfs 하위 볼륨에 배치된 / (root) 디렉터리로 기존 시스템을 탐지할 수 없습니다. 대신 'Linux 파티션이 없습니다.'라는 오류 메시지가 표시됩니다.

이 문제를 해결하려면 쉘을 입력하고 root 볼륨을 수동으로 마운트합니다.

초기 설정의 잘못된 창 제목

초기 설정 도구는 첫 번째 설치 후 재부팅 후 자동으로 표시되고 네트워크 연결과 같은 설정을 구성하고 시스템을 등록하기 위해 창 제목에 __main__.py 문자열을 표시합니다.

이는 미용 문제이며 사용성에 부정적인 영향을 미치지 않습니다.

IBM System z의 FBA DASD에 다시 설치하면 설치 프로그램이 충돌합니다.

수정된 Block Architecture(FBA) DASD를 사용하여 IBM System z에서 Red Hat Enterprise Linux 7을 다시 설치할 때 이러한 장치에 대한 불완전한 지원으로 인해 설치 프로그램이 충돌합니다.

이 문제를 해결하려면 장치 무시 목록에 배치하여 설치 중에 FBA DASD가 없는지 확인하십시오. 설치 프로그램을 시작하기 전에 이 작업을 수행해야 합니다. 루트 쉘에서 chccwdev 명령 뒤에 cio_ignore 명령을 사용하여 장치를 수동으로 오프라인으로 전환한 다음 장치 무시 목록에 추가합니다.

또는 설치를 시작하기 전에 이러한 명령을 사용하는 대신 CMS 구성 파일 또는 매개 변수 파일에서 모든 FBA DASD 장치 ID를 제거할 수 있습니다.

IBM System z에 설치한 후에는 HyperPAV 별칭을 사용할 수 없습니다.

알려진 문제로 인해 설치가 완료된 후 HyperPAV 별칭으로 구성된 DASD가 시스템에 자동으로 첨부되지 않습니다. 이러한 스토리지 장치는 설치 중 설치 대상 화면에서 사용할 수 있지만 설치 및 재부팅을 완료한 후에는 즉시 액세스할 수 없습니다.

이 문제를 일시적으로 해결하려면 chccwdev 명령을 사용하여 장치 블랙리스트에서 이러한 장치를 제거하십시오.

# chccwdev -e <devnumber>

재부팅 시 HyperPAV 별칭을 영구적으로 사용하려면 장치 번호를 /etc/dasd.conf 구성 파일에 추가합니다.

lsdasd 명령을 사용하여 이러한 장치를 사용할 수 있는지 확인할 수 있습니다.

IBM System z에서 생성된 anaconda-ks.cfg 파일을 사용하여 시스템을 다시 설치할 수 없습니다.

시스템 설치 중에 생성된 Kickstart 파일이며 설치 프로세스 중에 수행되는 모든 항목이 포함된 anaconda-ks.cfg 파일은 디스크 크기를 IBM System z DASD에서 10진수로 나타냅니다. 이는 DASD가 4KiB 정렬을 보고하므로 정수 값만 허용되므로 계산된 디스크 크기가 Kickstart 파일에 기록될 때 올바르지 않습니다. 따라서 생성된 Kickstart 파일을 다시 사용하여 설치를 재현할 수 없습니다.

IBM System z에서 anaconda-ks.cfg 파일을 사용하여 시스템을 다시 설치하려면 내의 모든 10진수 값을 정수로 수동으로 변경해야 합니다.

설치 중 가능한 NetworkManager 오류 메시지

시스템을 설치할 때 다음과 같은 오류 메시지가 표시되고 기록될 수 있습니다.

ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0): 활성화 단계

오류 메시지는 설치가 완료되지 않도록 해야 합니다.

InfiniBand Support 패키지 그룹에서 패키지 libocrdma가 누락됨

libocrdma 패키지는 InfiniBand 지원 그룹의 기본 패키지 세트에 포함되어 있지 않습니다. 결과적으로 사용자가 InfiniBand Support 그룹을 선택하고 RDMA over Converged Ethernet (RoCE)이 Emulex OneConnect 어댑터에서 작동할 것으로 예상되는 경우 필요한 드라이버 libocrdma 는 기본적으로 설치되지 않습니다.

첫 번째 부팅 시 사용자는 다음 명령을 실행하여 누락된 패키지를 수동으로 설치할 수 있습니다.

# yum install libocrdma

또는 libocrdma 패키지를 Kickstart 파일의 %packages 섹션에 추가합니다.

결과적으로 사용자는 RoCE 모드에서 Emulex OneConnect 장치를 사용할 수 있습니다.

/boot 파티션의 크기가 충분하지 않으면 시스템이 업그레이드되지 않을 수 있습니다.

설치된 커널 및 초기 RAM 디스크가 포함된 /boot 파티션은 여러 커널 및 kernel-debug 와 같은 추가 패키지가 설치된 경우 가득 찼을 수 있습니다. 이는 설치 중에 이 파티션의 기본 크기가 500MB로 설정되므로 시스템을 업그레이드할 수 없습니다.

이 문제를 해결하려면 yum 을 사용하여 이전 커널을 사용하지 않아도 됩니다. 새 시스템을 설치하는 경우 이러한 가능성을 고려하여 /boot 파티션을 기본값(500MB) 대신 더 큰 크기(예: 1GB)로 설정해야 합니다.

하나 이상의 디스크에 라벨이 없는 경우 다중 경로 장치에 설치 실패

다중 경로 장치에 설치할 때 설치 프로그램에서 다중 경로의 멤버인 디스크를 하나 이상 읽지 못하는 경우 오류 대화 상자를 표시할 수 있습니다. 이 문제는 하나 이상의 디스크로 인해 디스크 레이블이 누락되어 발생하여 발생하는 경우 설치를 진행할 수 없습니다.

이 문제를 해결하려면 설치 중에 사용 중인 다중 경로 장치의 일부인 모든 디스크에 디스크 레이블을 생성합니다.

호스트 이름이 %pre 스크립트에 정의된 경우 Kickstart의 정적 IPv4 구성을 덮어씁니다.

Kickstart 파일의 %pre 섹션에 호스트 이름을 정의할 때 호스트 이름(" network --hostname=hn")만 설정하는 네트워크 명령은 default --bootproto 값("dhcp") 및 default --device 값("link")로 장치 구성으로 간주되며, 이는 링크가 있는 첫 번째 장치를 의미합니다. 그러면 Kickstart는 network --hostname=hn --device=link 가 사용된 것처럼 작동합니다.

--device 옵션에 대해 기본값으로 간주되는 경우(링크가 있는 첫 번째 장치) 정적 IPv4 구성을 사용하도록 이미 구성된 경우 (예: 이전 네트워크 명령) --hostname 옵션에 의해 표시되는 IPv4 DHCP에 의해 구성을 덮어씁니다.

이 문제를 해결하려면 호스트 이름을 정의하는 network 명령을 먼저 사용하고 일반적으로 덮어쓰는 두 번째 네트워크 명령을 나중에 사용해야 합니다.

호스트 이름을 정의하는 네트워크 명령이 Kickstart 파일에서 유일한 명령인 경우 존재하지 않는 인터페이스(예: network --hostname=hn --device =x )를 사용하여 --device옵션을 추가합니다.

Kickstart에서 realm 명령을 사용하면 설치 프로그램이 충돌합니다.

알려진 문제로 인해 realm 명령이 Kickstart 파일에서 사용되지 않습니다. 이 명령을 사용하여 설치 중에 Active Directory 또는 Identity Management 도메인에 가입하려고 하면 설치 프로그램이 충돌합니다.

이 문제를 해결하려면 설치가 완료되고 도메인에 직접 참여할 때까지 기다리거나 realm join < realm name > 명령을 Kickstart 파일의 %post 섹션에 추가할 수 있습니다. 명령줄을 사용하여 도메인에 가입하는 정보는 realm(8) 매뉴얼 페이지를 참조하십시오.

시스템 업그레이드 중에 설치 프로그램이 도움말을 업데이트하지 않음

Red Hat Enterprise Linux 7.1에서 버전 7.2로 업그레이드할 때 패키징에 상당한 변경으로 인해 Anaconda 설치 프로그램( anaconda-user-help 패키지)에 대한 기본 도움말이 업그레이드되지 않습니다.

이 문제를 해결하려면 yum 을 사용하여 업그레이드를 수행하기 전에 anaconda-user-help 패키지를 제거하고 Red Hat Enterprise Linux 7.2로 업그레이드한 후 다시 설치합니다.

grubby에서 생성한 부팅 메뉴 항목의 잘못된 순서

GRUB2 부트 로더 설정 파일을 수정하고 업데이트하는 데 사용되는 grubby 툴은 부팅 메뉴 구성 파일을 생성할 때 목록 상단에 디버그 부팅 메뉴 항목을 추가할 수 있습니다. 그런 다음 이러한 디버그 메뉴 항목으로 인해 기본적으로 강조 표시 및 선택되지만 일반 항목이 푸시됩니다.

여러 드라이버 업데이트 이미지를 동시에 사용하면 마지막으로 지정된 이미지만 적용됩니다.

inst.dd=/dd.img 부팅 옵션을 사용하여 설치 중에 드라이버 업데이트를 수행하고 여러 드라이버 업데이트 이미지를 로드하기 위해 두 번 이상 지정하면 Anaconda에서 마지막 항목을 제외한 모든 매개변수 인스턴스를 무시합니다.

이 문제를 해결하려면 다음을 수행할 수 있습니다.

* 가능한 경우 설치 후 추가 드라이버 설치

* 다른 방법을 사용하여 driverdisk Kickstart 명령과 같은 드라이버 업데이트 이미지를 지정합니다.

* 하나의 드라이버 업데이트 이미지에 여러 드라이버 업데이트 이미지를 결합

LDL 형식의 DASD를 감지할 때 설치 관리자 충돌

설치 관리자는 IBM System z의 하나 이상의 DASD에서 LDL(Linux Disk Layout) 형식을 감지할 때마다 충돌합니다. 충돌은 libparted 라이브러리의 경쟁 조건으로 인해 발생하며 이러한 DASD가 설치 대상으로 선택되지 않은 경우에도 발생합니다. 다른 아키텍처는 이 문제의 영향을 받지 않습니다.

설치 중에 LDL DASD를 사용해야 하는 경우 설치 프로그램을 시작하기 전에 루트 쉘에서 dasdfmt 명령을 사용하여 각 LDL DASD를 CDL(호환 디스크 레이아웃)으로 수동으로 다시 포맷해야 합니다.

LDL DASD가 시스템에 있고 사용자가 설치 중에 사용하지 않으려는 경우 설치 프로세스 기간 동안 장치 무시 목록에 배치해야 합니다. 설치 프로그램을 시작하기 전에 이 작업을 수행해야 합니다. 루트 쉘에서 사용자는 chccwdev 명령 다음에 cio_ignore 명령을 사용하여 장치를 수동으로 오프라인으로 전환한 다음 장치 무시 목록에 추가해야 합니다.

또는 설치를 시작하기 전에 이러한 명령을 사용하는 대신 CMS 구성 파일 또는 매개 변수 파일에서 모든 LDL DASD 장치 ID를 제거할 수 있습니다.

kernel 및 redhat-release 패키지를 업그레이드한 후 재부팅 시 커널 패닉

동일한 10.0.0.1 트랜잭션에 redhat-release-server-7.2-9.el7 및 kernel 패키지를 설치하면 GRUB2 설정의 새 커널 메뉴 항목에서 initrd 행이 누락됩니다. 최신 설치된 커널을 사용하여 부팅한 다음 initrd가 누락되어 커널 패닉이 발생합니다. 이 문제는 일반적으로 yum update 를 사용하여 이전 마이너 릴리스에서 Red Hat Enterprise Linux 7.2로 시스템을 업그레이드하는 동안 나타납니다.

이 문제를 해결하려면 별도의 10.0.0.1 트랜잭션에서 redhat-release-server 및 kernel 패키지를 업그레이드해야 합니다. 또는 GRUB2 설정 파일( BIOS 시스템의/boot/grub2/grub.cfg )에서 새 커널의 메뉴 항목을 찾고 UEFI 시스템의 /boot/efi/EFI/redhat/grub.cfg 에서 initrd를 수동으로 추가할 수 있습니다.

initrd 구성 행은 initrd /initramfs-3.10.0-327.el7.x86_64.img 와 유사합니다. 동일한 메뉴 항목 내에 구성된 커널(vmlinuz)과 파일 이름이 /boot 디렉토리와 일치하는지 확인합니다. 참조하려면 이전 메뉴 항목을 사용합니다.

그래픽 환경이 설치된 경우에도 초기 설정은 텍스트 모드에서 시작할 수 있습니다.

설치 완료 후 시작되고 설치된 시스템이 처음 부팅되는 Initial Setup 유틸리티는 그래픽 환경을 사용할 수 있고 그래픽 버전의 Initial Setup이 시작되는 시스템에서 텍스트 모드로 시작될 수 있습니다. 이는 Initial Setup의 그래픽 및 텍스트 모드 서비스가 동시에 활성화되기 때문입니다.

이 문제를 해결하려면 설치 중에 Kickstart 파일을 사용하고 %post 섹션을 포함하여 실행하지 않으려는 Initial Setup 버전을 비활성화할 수 있습니다.

설치 후 Initial Setup의 그래픽 변형이 실행되는지 확인하려면 다음 %post 섹션을 사용합니다.

%post
systemctl disable initial-setup-text.service
systemctl enable initial-setup-graphical.service
%end

Initial Setup의 텍스트 모드 변형을 활성화하려면 그래픽 서비스를 비활성화 하고 텍스트 모드를 활성화하려면 사용 및 비활성화 명령을 전환합니다.

`/lib/` 및 `/lib64/` 의 루트가 아닌 파일 시스템에 대한 링크는 `ldconfig.service`에 의해 제거됩니다.

Red Hat Enterprise Linux 7.2에는 루트가 아닌 파일 시스템이 마운트되기 전에 부팅 프로세스의 초기 단계에서 실행되는 ldconfig.service 가 도입되었습니다. ldconfig.service 가 실행되면 아직 마운트되지 않은 파일 시스템을 가리키는 경우 /lib/ 및 /lib64/ 디렉토리의 링크가 제거됩니다. 이 문제를 해결하려면 systemctl mask ldconfig ldconfig 명령을 사용하여 ldconfig.service 를 비활성화하므로 이러한 심볼릭 링크는 더 이상 제거되지 않고 시스템이 예상대로 부팅됩니다.

Red Hat Enterprise Linux 7.2로 업데이트한 후 IPC를 사용하는 데몬이 예기치 않게 종료됩니다.

Red Hat Enterprise Linux 7.2에는 새로운 systemd 기능이 도입되었습니다. 사용자가 마지막 세션을 통해 할당된 모든 프로세스 간 통신(IPC) 리소스를 정리합니다. 세션은 관리 cron 작업 또는 대화형 세션일 수 있습니다. 이 동작으로 인해 동일한 사용자가 실행되는 데몬과 동일한 리소스를 사용하여 예기치 않게 종료될 수 있습니다. 이 문제를 해결하려면 /etc/systemd/logind.conf 파일을 편집하고 다음 행을 추가합니다.

RemoveIPC=no

그런 다음 다음 명령을 실행하여 변경 사항이 적용됩니다.

systemctl restart systemd-logind.service

이러한 단계를 수행한 후 설명된 상황에서 데몬이 더 이상 충돌하지 않습니다.

36장. 커널

일부 ext4 파일 시스템의 크기를 조정할 수 없습니다.

ext4 코드의 버그로 인해 현재 1KB의 블록 크기가 있고 32MB보다 작은 ext4 파일 시스템의 크기를 조정할 수 없습니다.

iSER 지원 iSCSI 대상을 통한 반복 연결 손실

서버를 iSER 지원 iSCSI 대상으로 사용하면 연결이 반복적으로 발생하므로 대상이 응답을 중지하고 커널이 응답하지 않습니다. 이 문제를 해결하려면 iSER 연결 손실을 최소화하거나 비iSER iSCSI 모드로 되돌립니다.

설치 프로그램이 EDD 시스템에서 파이버 채널 over Ethernet 디스크를 감지하지 않음

EDD 시스템에서 FCoE 디스크는 edd 드라이버가 누락되어 Anaconda에 의해 자동으로 감지되지 않습니다. 이렇게 하면 설치 중에 이러한 디스크를 사용할 수 없습니다.

이 문제를 해결하려면 다음 단계를 수행합니다.

* 설치 중에 fcoe=edd:nodcb 를 커널 명령행에 추가하면 anaconda에 의해 FCoE 디스크가 감지됩니다.

* fcoe=edd:nodcb 를 복구 이미지에 추가하고 시스템을 부팅합니다.

* 다음 명령을 실행하여 edd 모듈을 initrd 이미지에 추가합니다.

#dracut --regenerate-all -f

#dracut --add-drivers edd /boot/initramfs-3.10.0-123.el7.x86_64.img

* 기본 부팅 메뉴 항목을 사용하여 시스템 재부팅

NUMA 밸런싱은 특정 상황에서 최적으로 작동하지 않습니다.

Linux 커널 NUMA(Non-Uniform Memory Access) 밸런싱은 Red Hat Enterprise Linux 7의 다음 조건에서 최적으로 작동하지 않습니다. numa_balancing 옵션이 설정되면 일부 메모리는 제한된 노드로 이동하기 전에 임의의 비대상 노드로 이동할 수 있으며 대상 노드의 메모리도 특정 상황에서 감소합니다. 현재는 알려진 해결방법이 없습니다.

PSM2 MTL을 비활성화하여 PSM과 PSM2 API 간의 충돌을 방지

새로운 libpsm2 패키지는 Truescale 장치와 함께 사용하기 위해 infinipath-psm 패키지에 설치된 PSM(Performance Scaled Messaging) API와 중복되는 Intel Omni-Path 장치와 함께 사용할 수 있는 PSM2 API를 제공합니다. 프로세스가 두 패키지에서 제공하는 라이브러리에 링크할 때 API가 정의되지 않은 동작이 발생합니다. 이 문제는 활성화된 MCA 모듈 세트에 infinipath-psm 패키지의 libps m _infinipath.so.1 라이브러리에 직접 또는 간접적으로 의존하는 하나 이상의 모듈이 포함된 경우 Open MPI 에 영향을 미칩니다.

PSM 및 PSM2 API 충돌을 방지하기 위해 Open MPI의 psm2 MTL은 기본적으로 /etc/openmpi-*/openmpi-mca-params.conf 구성 파일에서 비활성화되었습니다. 이를 활성화하면 psm 및 ofi MTLs 및 이와 충돌하는 BTL(Tainment)과 이를 비활성화해야 합니다(구성 파일의 댓글도 제공됨).

또한 libpsm2-compat-devel 및 infinipath-psm-devel 패키지에는 PSM 헤더 파일이 포함되어 있기 때문에 패키징이 충돌합니다. 따라서 두 패키지를 동시에 설치할 수 없습니다. 하나를 설치하려면 다른 하나를 제거합니다.

perf 유틸리티의 성능 문제

perf archive 명령은 perf.data 파일에 있는 빌드 ID로 오브젝트 파일을 사용하여 아카이브를 생성하는 데 IBM System z에서 완료하는 데 시간이 오래 걸립니다. 현재는 알려진 해결방법이 없습니다. 다른 아키텍처는 영향을 받지 않습니다.

qlcnic이 본딩을 통해 슬레이브를 하지 못했습니다.

특정 본딩 모드에서는 qlcnic 드라이버가 제대로 인식하지 못하는 장치의 MAC 주소를 설정합니다. 이렇게 하면 장치가 본딩에서 제거될 때 원래 MAC 주소를 복원하지 않습니다.

이 문제를 해결하려면 qlcnic 드라이버의 슬레이브를 해제하고 운영 체제를 재부팅합니다.

일부 64비트 ARM Applied Micro 컴퓨터에서 설치가 실패합니다.

Red Hat Enterprise Linux 7.2는 다음 오류 메시지와 함께 Applied Micro에서 특정 64비트 ARM 시스템에 설치할 수 없습니다.

가상 주소 0000033f에서 커널 NULL 포인터 역참조를 처리할 수 없음

현재 이 문제에 대한 해결방법이 없습니다.

VFIO 장치의 `libvirt` 관리로 인해 호스트 충돌이 발생할 수 있습니다.

VFIO 드라이버를 사용하여 게스트에 할당된 호스트 PCI 장치의 libvirt 관리로 인해 호스트 커널 드라이버와 vfio-pci 드라이버가 동일한 IOMMU 그룹의 장치에 동시에 바인딩될 수 있습니다. 이는 잘못된 상태이므로 호스트 예기치 않은 종료가 발생할 수 있습니다.

현재 동일한 IOMMU 그룹에 다른 장치가 있는 경우 게스트에서 VFIO 장치를 핫플러그하지 않는 유일한 해결 방법은 게스트에서 VFIO 장치를 핫 플러그 해제하는 것입니다.

iSCSI 및 IPv6를 사용한 설치는 15분 동안 중단됨

IPv6가 활성화된 경우 지정된 iSCSI 서버에 15분 동안 연결을 시도한 후 시간이 초과됩니다. 결국 Dracut은 성공적으로 연결되고 예상대로 진행됩니다. 그러나 지연을 방지하려면 설치 프로그램의 명령줄에서 ip=eth0:auto6 을 사용합니다.

i40e NIC 동결

이전 펌웨어의 경우 i40e 드라이버를 사용하는 네트워크 카드를 무차별 모드로 전환한 후 약 10초 동안 사용할 수 없게 됩니다. 이 문제를 방지하려면 펌웨어를 업데이트합니다.

i40e에서 WARN_ON을 발행합니다.

i40e 드라이버는 링 크기 변경 중에 WARN_ON 매크로를 발행하는데 이는 코드가 rx_ring 구조를 복제하지만 새 메모리를 할당하기 전에 포인터를 0으로 지정하지 않기 때문입니다. 이 경고는 시스템에 무해합니다.

netprio_cgroups가 부팅 시 마운트되지 않음

현재 systemd는 /sys/fs/cgroup/ 디렉터리를 읽기 전용으로 마운트하여 /sys/fs/cgroup/net_prio/ 디렉터리의 기본 마운트를 방지합니다. 결과적으로 부팅 시 netprio_cgroups 모듈이 마운트되지 않습니다. 이 문제를 해결하려면 mount -o remount 명령을 사용하고 rw -t cgroup nodev /sys/fs/cgroups. 이를 통해 모듈 기반 cgroup을 수동으로 설치할 수 있습니다.

37장. 네트워킹

Red Hat Enterprise Linux 7.2 커널에서 타임아웃 정책 활성화

nfct 시간 초과 명령은 Red Hat Enterprise Linux 7.2에서 지원되지 않습니다. 이 문제를 해결하려면 /proc/sys/net/netfilter/nf_conntrack_*_timeout_* 에서 사용 가능한 글로벌 시간 초과 값을 사용합니다.

Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 검증이 비활성화됨

MD5 서명 인증서가 필요한 Wi-Fi Protected Access (WPA)AP(Enterprise Access Point)에 연결할 수 없습니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리로 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.

중요

MD5 인증서는 안전하지 않으며 Red Hat에서는 이를 사용하지 않는 것이 좋습니다.

38장. 스토리지

클러스터의 RAID 상단에 씬 프로비저닝 지원

RAID 논리 볼륨과 씬 프로비저닝된 논리 볼륨은 클러스터에서만 활성화할 수 있지만 현재 클러스터의 RAID 상단에 있는 씬 프로비저닝에 대한 지원은 없습니다. 이는 조합이 독점적으로 활성화되어 있어도 발생합니다. 현재 이 조합은 LVM의 단일 시스템 클러스터 모드에서만 지원됩니다.

씬 프로비저닝을 사용하는 경우 용량에 도달하면 버퍼링에 대한 쓰기가 손실될 수 있습니다.

씬 풀이 용량으로 채워지면 그 시점에서 풀이 확장되는 경우에도 일부 쓰기가 손실될 수 있습니다. 크기 조정 작업(자동화된 작업)이 크기 조정 작업을 수행하기 전에 스토리지 장치에 적용되지 않은 I/O를 플러시하려고하기 때문입니다. thin-pool에 공간이 없기 때문에 I/O 작업에서 먼저 오류가 발생하여 성장을 성공적으로 수행할 수 있어야 합니다. 씬 풀이 증가하면 thin-pool과 연결된 논리 볼륨이 정상 작업으로 돌아갑니다.

이 문제에 대한 해결 방법으로 lvm.conf 파일에 필요에 맞게 'thin_pool_autoextend_threshold' 및 'thin_pool_autoextend_percent'를 적절하게 설정합니다. 임계값을 너무 낮게 설정하거나 백분율로 설정하면 씬 풀이 전체 용량에 너무 빨리 도달할 수 있으므로 자동 연장에 충분한 시간을 허용하지 않도록 합니다(또는 원하는 경우 수동으로 확장). 과도한 프로비저닝을 사용하지 않는 경우(백업 씬 풀 크기를 초과하는 논리 볼륨 생성) 씬 풀이 거의 용량으로 시작되어 필요한 경우 스냅샷을 제거할 준비를 합니다.

39장. 시스템 및 서브스크립션 관리

초기 설정을 위한 서브스크립션 관리자 애드온의 작동하지 않음 버튼

초기 설정 유틸리티에 대한 서브스크립션 관리자 애드온의 첫 번째 패널에 있는 뒤로 버튼이 작동하지 않습니다. 이 문제를 해결하려면 Initial Setup 상단에서 완료 를 클릭하여 등록 워크플로를 종료합니다.

virt-who가 Candlepin 서버로 host-to-guest 연결을 변경하지 못했습니다.

게스트를 추가, 제거 또는 마이그레이션할 때 virt-who 유틸리티에서 현재 host-to-guest 매핑을 전송하지 못하고 RateLimitExceededException 오류를 로그 파일에 출력합니다. 이 문제를 해결하려면 /etc/sysconfig/virt-who 파일의 VIRTWHO_INTERVAL= 매개변수를 600과 같은 큰 수로 설정합니다. 이렇게 하면 매핑을 올바르게 변경할 수 있지만 호스트-게스트 매핑이 변경되는 데 시간이 훨씬 오래 걸립니다.

IBM System z에서 rear가 ISO를 생성하지 못했습니다.

rear는 IBM System z 시스템에서 ISO 이미지를 생성할 수 없습니다. 이 문제를 해결하려면 ISO와 다른 유형의 복구 시스템을 사용하십시오.

Rear는 시스템 복구 중에 grub만 지원

Rear는 grub 부트 로더만 지원합니다. 결과적으로 ReaR은 다른 부트 로더를 사용하여 시스템을 자동으로 복구할 수 없습니다. 특히, 아직 PowerPC 머신의 ReaR에서 부팅 을 지원하지 않습니다. 이 문제를 해결하려면 부트 로더를 수동으로 편집합니다.

40장. 가상화

KVM을 사용한 GRUB 2 탐색 문제 해결

KVM을 통해 직렬 콘솔을 사용하는 경우 GRUB 2 메뉴를 탐색하기 위해 장기간 화살표 키를 누른 경우 잘못된 동작이 발생합니다. 이 문제를 해결하려면 화살표 키를 더 길게 유지하여 발생하는 빠른 입력을 피하십시오.

Hyper-V 게스트의 GUID 파티션 테이블(GPT) 디스크 크기 조정으로 인해 파티션 테이블 오류가 발생

Hyper-V 관리자는 사용자가 디스크의 사용하지 않는 마지막 부분을 삭제할 수 있도록 허용하여 마지막 파티션 후 여유 공간이 있는 경우 게스트의 GPT 파티션 디스크 축소를 지원합니다. 그러나 이 작업은 게스트가 파티션 테이블(예: parted(8) 포함)을 검사할 때 오류 메시지를 트리거할 수 있는 디스크의 보조 GPT 헤더를 자동으로 삭제합니다. 이는 Hyper-V의 알려진 제한입니다.

이 문제를 해결하려면 GPT 디스크를 축소한 후 gdisk(8) expert 명령 e 를 사용하여 보조 GPT 헤더를 수동으로 복원할 수 있습니다. 이는 Hyper-V의 Expand 옵션을 사용하는 경우에도 발생하지만 parted(8) 도구로 해결할 수도 있습니다.

virsh iface-bridge 를 사용한 브리지 생성 실패

네트워크가 아닌 다른 소스에서 Red Hat Enterprise Linux 7을 설치할 때 네트워크 장치 이름은 기본적으로 인터페이스 구성 파일에서 지정되지 않습니다(이는 DEVICE= 행으로 수행됨). 결과적으로 virsh iface-bridge 명령을 사용하여 네트워크 브릿지를 생성할 수 없으며 오류 메시지가 표시됩니다. 이 문제를 해결하려면 DEVICE= 행을 /etc/sysconfig/network-scripts/ifcfg-* 파일에 추가합니다.

QEMU-emulated CAC 스마트 카드 ActivClient 소프트웨어와 호환되지 않음

현재 QEMU를 사용하여 에뮬레이션된 CAC(Common Access Card) 스마트 카드는 ActivClient 소프트웨어에서 허용되지 않습니다. 이 문제를 해결하려면 pcscd 데몬을 비활성화하고, Windows KVM 게스트를 프로비저닝하고, virt-viewer 툴에서 사전 구성하며, USB 리디렉션 옵션을 선택하고, ActivClient 소프트웨어를 설치한 다음, KVM 게스트를 재부팅합니다. 이 설정에서 ActivClient는 에뮬레이션된 CAC 카드를 허용합니다.

virtio-win VFD 파일에는 Windows 10 드라이버가 포함되어 있지 않음

플로피 파일 크기에 대한 제한으로 인해 virtio-win 패키지의 VFD(가상 플로피 디스크) 파일에는 Windows 10 폴더가 포함되어 있지 않습니다. 사용자가 VFD에서 Windows 10 드라이버를 설치해야 하는 경우 대신 Windows 8 또는 Windows 8.1 드라이버를 사용할 수 있습니다. 또는 /usr/share/virtio-win/ 디렉터리의 ISO 파일에서 Windows 10 드라이버를 설치할 수 있습니다.

마이그레이션된 게스트가 직렬 콘솔에 부팅 메뉴를 표시하지 않음

그래픽 카드가 없는 VM(예: virt-install utility with the --graphics none )이 없는 가상 머신(VM)은 Red Hat Enterprise Linux 7 호스트로 마이그레이션한 후 더 이상 직렬 콘솔에 부팅 메뉴를 표시하지 않습니다. 이 문제를 해결하려면 <bios useserial='yes'/> 행을 domain.xml 파일에 추가하여 부팅 메뉴를 예상대로 표시할 수 있습니다.

XML 파일이 이러한 방식으로 수정되면 BZ#1162759 에 도입된 변경의 이점이 없기 때문에 Red Hat Enterprise Linux 6.6 또는 이전 버전에서 사용해서는 안 됩니다.

부록 A. 구성 요소 버전

이 부록은 Red Hat Enterprise Linux 7.2 릴리스의 구성 요소 및 버전 목록입니다.

표 A.1. 구성 요소 버전

구성 요소	버전
커널	3.10.0-327
Qlogic `qla2xxx` 드라이버	8.07.00.18.07.2-k
Qlogic `qla4xxx` 드라이버	5.04.00.00.07.02-k0
Emulex `lpfc` 드라이버	0:10.7.0.1
iSCSI 이니시에이터 utils	iscsi-initiator-utils-6.2.0.873-32
DM-Multipath	device-mapper-multipath-0.4.9-85
LVM	lvm2-2.02.130-5

부록 B. 수정 내역

고친 과정

고침 0.0-1.60 Mon Oct 07 2019 Jiří Herrmann

OVMF와 관련된 기술 프리뷰 노트를 명확히 했습니다.

고침 0.0-1.59 Mon Feb 04 2019 Lenka Špačková

책의 구조를 개선했습니다.

고침 0.0-1.58 Tue Feb 06 2018 Lenka Špačková

누락된 기술 프리뷰 - OVMF(가상화)가 추가되었습니다.

libvirt-lxc 툴을 사용하여 컨테이너의 사용 중단에 대한 정보가 추가되었습니다.

고침 0.0-1.57 Mon Oct 30 2017 Lenka Špačková

cifs 리베이스 설명(새 기능 - 파일 시스템)이 업데이트되었습니다.

더 이상 사용되지 않는 기능을 위해 기존 링커 동작의 변경 사항에 대한 정보를 추가했습니다.

고침 0.0-1.56 Fri Jul 14 2017 Lenka Špačková

kexec 를 기술 프리뷰(Kernel)에 추가했습니다.

고침 0.0-1.55 Tue Feb 14 2017 Lenka Špačková

cifs rebase description (File Systems)을 업데이트했습니다.

고침 0.0-1.53 Fri Oct 21 2016 Lenka Špačková

i40e 및 i40evf 드라이버를 완전히 지원(네트워킹)으로 이동했습니다.

고침 0.0-1.52 Fri Sep 23 2016 Lenka Špačková

사용 중단 기능에 qla3xxx 드라이버를 추가했습니다. $PWD 를 knownn Issues로 확장하는 방법에 대한 동작이 추가되었습니다.

고침 0.0-1.50 Mon Sep 19 2016 Lenka Špačková

OPA 커널 드라이버 참고 사항(기술 프리뷰)에 대한 약간의 수정 사항

고침 0.0-1.49 Tue Sep 13 2016 Lenka Špačková

업데이트된 아키텍처. dracut (새 기능 - 커널)에 대한 새 변수가 추가되었습니다. Tuned (새 기능 - 서버 및 서비스)의 새로운 oracle 프로필에 대한 참고가 추가되었습니다. XFS 관련 참고 사항(기술 프리뷰 - 파일 시스템)을 사용하여 OverlayFS가 업데이트되었습니다.

고침 0.0-1.48 Thu Aug 04 2016 Lenka Špačková

이제 Atomic Host 및 Containers 릴리스 노트가 분리되어 새 문서에 대한 링크가 추가되었습니다.

고침 0.0-1.47 Mon Aug 01 2016 Lenka Špačková

더 이상 사용되지 않는 기능을 위해 Windows 게스트 가상 머신에 대한 제한된 지원에 대한 참고가 추가되었습니다.

고침 0.0-1.46 Thu Jul 11 2016 Yoana Ruseva

Atomic Host 및 컨테이너에 대한 알려진 문제가 추가되었습니다.

고침 0.0-1.45 Fri Jul 08 2016 Lenka Špačková

구성 요소 버전에서 qla2xxx 드라이버의 수정된 버전입니다.

고침 0.0-1.44 Thu Jun 23 2016 Yoana Ruseva

Red Hat Enterprise Linux Atomic Host 7.2.5 릴리스와 함께 Atomic Host 및 Containers 장을 업데이트했습니다.

고침 0.0-1.43 Wed Jun 22 2016 Lenka Špačková

설치 및 부팅에 알려진 두 가지 문제가 추가되었습니다.

고침 0.0-1.42 Mon Jun 13 2016 Lenka Špačková

"기술 프리뷰에서 완전히 지원되는 새로운 기능까지 kdump에서 다양한 CPU 지원을 받을 수 있었습니다.

고침 0.0-1.41 Fri Jun 10 2016 Lenka Špačková

두 개의 알려진 문제가 추가되었습니다.

고침 0.0-1.40 Mon Jun 06 2016 Lenka Špačková

업데이트된 사용 중단 기능. ReaR에 버그 수정 및 알려진 OpenSSL 알려진 문제가 추가되었습니다. 이는 모든 Red Hat Enterprise Linux 7 마이너 릴리스에 유효합니다.

고침 0.0-1.38 Thu May 19 2016 Yoana Ruseva

Atomic Host 및 컨테이너의 새로운 기능 및 기술 프리뷰 장을 업데이트했습니다.

고침 0.0-1.37 Thu May 12 2016 Lenka Špačková

Red Hat Enterprise Linux Atomic Host 7.2.4 릴리스와 함께 Atomic Host 및 Containers 장을 업데이트했습니다. 이제 두 가지 docker 서비스를 사용할 수 있습니다.

고침 0.0-1.36 Thu Apr 21 2016 Lenka Špačková

Atomic Host 및 Containers 장을 업데이트하고 컨테이너 이름을 추가했습니다.

고침 0.0-1.35 Wed Apr 13 2016 Lenka Špačková

kpatch 유틸리티를 기술 프리뷰에서 지원되는 새 기능으로 이동했습니다. 자세한 내용은 10장. 커널 에서 참조하십시오.

고침 0.0-1.34 Thu Mar 31 2016 Lenka Špačková

Red Hat Enterprise Linux Atomic Host 7.2.3 릴리스와 함께 Atomic Host 및 Containers 장을 업데이트했습니다.

고침 0.0-1.33 Mon Mar 28 2016 Lenka Špačková

업데이트된 더 이상 사용되지 않는 기능, 기술 프리뷰(clufter), 새로운 기능(winbindd)

고침 0.0-1.32 Mon Feb 29 2016 Lenka Špačková

원자 호스트 배포 하위 명령에 대한 정보는 아직 사용할 수 없습니다.

고침 0.0-1.31 Tue Feb 23 2016 Lenka Špačková

v1beta3 API 지원을 삭제하는 방법에 대한 정보로 Atomic Host 및 Containers 장을 업데이트했습니다.

고침 0.0-1.30 Tue Feb 16 2016 Lenka Špačková

Red Hat Enterprise Linux Atomic Host 7.2.2 릴리스와 함께 Atomic Host 및 Containers 장을 업데이트했습니다.

고침 0.0-1.29 Thu Feb 11 2016 Lenka Špačková

RDMA 기술 프리뷰의 RoCE Express 기능에 대한 설명을 수정했습니다.

고침 0.0-1.28 Tue Jan 26 2016 Lenka Špačková

새로운 기능(Desktop) 에서 photos 애플리케이션에 대한 잘못된 정보를 삭제했습니다.

고침 0.0-1.27 Tue Jan 19 2016 Lenka Špačková

알려진 문제(설치 및 부팅)가 추가되었습니다.

고침 0.0-1.26 Wed Jan 13 2016 Lenka Špačková

RMRR(가상화)에 대한 버그 수정이 추가되었습니다.

고침 0.0-1.25 Thu Dec 10 2015 Lenka Špačková

알려진 문제(설치 및 부팅)가 추가되었습니다.

고침 0.0-1.22 Wed Dec 02 2015 Lenka Špačková

몇 가지 알려진 문제(가상화, 인증)가 추가되었습니다.

고침 0.0-1.21 Thu Nov 19 2015 Lenka Špačková

Red Hat Enterprise Linux 7.2 릴리스 노트.

고침 0.0-1.4 Mon Aug 31 2015 Laura Bailey

Red Hat Enterprise Linux 7.2 베타 릴리스 노트.

법적 공지

이 문서는 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 Red Hat에 의해 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 속성을 제공하고 원본 링크를 제공해야 합니다. 문서가 수정되는 경우 모든 Red Hat 상표를 제거해야 합니다.

Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.

Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.

Linux® 는 미국 및 기타 국가에 등록된 Linus Torvalds의 등록 상표입니다.

Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.

XFS® 는 미국 및/또는 기타 국가에 등록된 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.

MySQL® 는 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.

Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에서 공식적으로 관련되거나 보증되지 않습니다.

OpenStack® Word Mark 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스표 또는 상표/서비스표이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.

기타 모든 상표는 각각 해당 소유자의 자산입니다.

Language and Page Formatting Options

Red Hat Training

7.2 릴리스 노트

Red Hat Enterprise Linux 7.2 릴리스 정보

Red Hat Customer Content Services

머리말

1장. 아키텍처

I 부. 새로운 기능

2장. 일반 업데이트

채널 패키지 종속성 개선 사항

이제 RELRO 보호가 요청 시 올바르게 적용됨

더 많은 진단 정보 및 sosreport에 대한 이름 변경 플러그인

virtio 네트워크 장치 이름 변경 활성화

지정된 하드웨어에서 DIF/DIX(T10 PI) 지원

3장. 인증 및 상호 운용성

Identity Management는 기본적으로 단방향 신뢰를 설정합니다.

OpenLDAP 버전 2.4.40으로 업데이트

SSSD의 캐시 인증

SSSD는 개별 클라이언트에서 UID 및 GID 매핑 가능

SSSD에서 잠긴 계정에 대한 SSH 액세스를 거부할 수 있음

sudo 유틸리티에서 명령 체크섬을 확인할 수 있음

SSSD 스마트 카드 지원

여러 인증서 프로필 및 사용자 인증서 지원

암호 자격 증명 모음

Identity Management의 Kerberos HTTPS 프록시

캐시된 항목의 배경 새로 고침

initgroups 작업 캐싱

mod_auth_gssapi를 사용하여 간소화된 인증 협상

사용자 라이프사이클 관리 기능

certmonger의 SCEP 지원

IdM용 Apache 모듈 이제 완전히 지원됨

NSS가 허용되는 최소의 주요 강점 값을 높입니다.

NSS는 기본적으로 TLS 버전 1.1 및 1.2를 활성화합니다.

ECDSA 인증서 지원

OpenLDAP는 NSS 기본 암호화 제품군을 자동으로 선택합니다.

신뢰할 수 있는 에이전트로 IdM 서버 구성 지원

WinSync에서 신뢰로의 자동 마이그레이션 지원

일회성 및 장기 암호를 위한 다중 단계 프롬프트

OpenLDAP의 LPK 스키마가 LDIF 형식으로 사용 가능

Cyrus가 AD 및 IdM 서버에 다시 인증 가능

SSSD에서 자동으로 검색된 AD 사이트 덮어쓰기 지원

SAML ECP에 대한 지원이 추가되었습니다.

winbindd 서비스에서 더 이상 기본 구성에서 그룹 멤버십을 나열하지 않음

4장. 클러스터링

시스템 종료 중에 systemd 및 pacemaker가 올바르게 조정

pcs resource move 및 pcs resource reconcile 명령을 사용하여 명령 동작을 명확히하기 위한 경고 메시지를 표시

Pacemaker 리소스를 기본 노드로 이동하는 새 명령

클러스터에서 중복 전원 공급 장치를 위한 펜싱을 구성하는 간소화된 방법

펜싱 에이전트를 위한 새로운 --port-as-ip 옵션

5장. 컴파일러 및 툴

tail --follow는 이제 Veritas Clustered 파일 시스템(VXFS)의 파일에서 올바르게 작동합니다.

이제 전송 진행 상황을 표시할 수 있는 dd 명령

libcurl에서 대기 시간 개선

libcurl 라이브러리에서 차단되지 않는 SSL 핸드셰이크 구현

IBM Power Systems의 GDB가 기호 테이블에 액세스할 때 더 이상 실패하지 않음

구성 데이터를 자동으로 다시 로드하도록 nscd 업데이트

dlopen 라이브러리 함수가 더 이상 재귀 호출에서 충돌하지 않음

operf 툴에서 정적 대규모 페이지 식별자를 인식

rsync -X 가 올바르게 작동합니다.

Subversion 실행 파일은 전체 RELRO 데이터로 빌드

이제 TCL의 스레드 확장이 올바르게 작동합니다.

AES 암호화 제품군은 TLS에 대해 명시적으로 활성화 또는 비활성화할 수 있습니다.

OpenJDK 7에서 ECC 지원

ABRT는 이제 전체 코어dump 대신 core_backtrace 파일을 저장할 수 있습니다.

Python 표준 라이브러리에 추가된 보안 기능

Python 표준 라이브러리의 SSL/TLS 인증서 확인에 대한 새로운 글로벌 설정

6장. 데스크탑

GNOME에서 3.14 버전으로 업데이트

ibus-gtk2 패키지에서 immodules.cache 파일을 업데이트

7장. 파일 시스템

gfs2-utils 버전 3.1.8로 업데이트

Chrony2에서 사용자가 할당량을 초과하지 않도록

XFS 버전 4.1로 업데이트

CIFS를 버전 3.17로 리베이스

Red Hat Enterprise Linux 7.2의 NFS 변경 사항

8장. 하드웨어 활성화

OSA-Express5s 카드 지원 qethqoat

9장. 설치 및 부팅

네트워크 구성이 Kickstart에 제공되는 경우 initrd에서 수정된 네트워크 설정

Anaconda에서 캐시된 논리 볼륨 생성을 지원

`OpenLDAP` 버전 2.4.40으로 업데이트

`initgroups` 작업 캐싱

`mod_auth_gssapi`를 사용하여 간소화된 인증 협상

`certmonger`의 SCEP 지원

AMD64 및 Intel 64 시스템의 `kdump` 에서 여러 CPU 지원

`perf` 버전 4.1으로 업데이트

`turbostat` 가 올바른 출력 제공

`turbostat` 에서 Intel Xeon v5 프로세서 지원

`zswap` 툴은 `zpool` API를 사용합니다.

`dracut`의 새로운 변수

`tcpdump` 는 -J, -j 및 --time-stamp-ECDHE 옵션을 지원합니다.