Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.2 릴리즈 노트

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.2 릴리즈 노트

Red Hat Customer Content Services

초록

릴리즈 노트에서는 Red Hat Enterprise Linux 7.2에서 구현된 전반적 개선 사항 및 추가 사항에 대해 다루고 있으며 이번 릴리즈에서 알려진 문제에 대해 설명하고 있습니다.

서문

Red Hat Enterprise Linux 마이너 릴리즈에는 개별적인 기능 향상과 보안 및 버그 수정 에라타가 들어 있습니다. Red Hat Enterprise Linux 7.2 릴리즈 노트는 Red Hat Enterprise Linux 7 운영 체제에서 바뀐 주요 변경 사항과 마이너 릴리즈의 애플리케이션 및 알려진 문제, 현재 사용 가능한 전체 기술 프리뷰 목록에 대해서 설명합니다.
다른 시스템 버전과 비교된 Red Hat Enterprise Linux 7 기능 및 제한 사항은 https://access.redhat.com/articles/rhel-limits에 있는 지식 베이스 문서에서 확인하실 수 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 보다 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/에서 참조하십시오.

1장. 아키텍처

다음 아키턱처에서 Red Hat Enterprise Linux 7.2는 단일 도구로 사용할 수 있습니다: [1]
  • 64-비트 AMD
  • 64-비트 Intel
  • IBM POWER7+ 및 POWER8 (big endian)
  • IBM POWER8 (little endian) [2]
  • IBM System z [3]
이번 릴리즈에서 Red Hat은 전반적인 Red Hat 오픈 소스 사용은 물론 서버 및 시스템의 개선 사항을 제공합니다.


[1] Red Hat Enterprise Linux 7.2 설치는 64 비트 하드웨어에서만 지원됩니다. Red Hat Enterprise Linux 7.2는 이전 Red Hat Enterprise Linux 버전을 포함하여 가상 머신으로 32 비트 운영 체제를 실행할 수 있습니다.
[2] Red Hat Enterprise Linux 7.2 (little endian)은 Power 용 Red Hat Enteprise VirtualizationPowerVM 하이퍼바이저에서 KVM 게스트로 지원됩니다.
[3] Red Hat Enterprise Linux 7.2에서는 IBM zEnterprise 196 하드웨어를 지원함에 유의합니다; IBM System z10 메인 프레임 시스템은 더이상 지원되지 않으며 Red Hat Enterprise Linux 7.2를 부팅하지 않습니다.

I 부. 새로운 기능

다음 부분에서는 Red Hat Enterprise Linux 7.2에 도입된 새로운 기능 및 주요 개선 사항에 대해 설명합니다.

2장. 인증

ca-certificate는 버전 2.4로 업그레이드

ca-certificates 패키지는 업스트림 버전 2.4로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 ca-certificates에는 다음과 같은 수정 사항이 포함되어 있습니다:
이전에 Mozilla는 1024 비트 RSA 키가 포함된 기존 CA 인증서에서 신뢰성을 삭제했었습니다. 이 버전의 ca-certificates 패키지는 기본값으로 신뢰할 수 있는 기존 CA 인증서를 유지하기 위해 Mozilla 목록을 수정합니다. 이러한 수정을 통해 기존 PKI 배포 및 OpenSSL 또는 GnuTLS에 기반한 소프트웨어와 호환이 가능합니다.
ca-certificates 패키지에는 ca-legacy 명령이 포함되어 있어 언급된 호환 수정을 비활성화하는데 사용할 수 있습니다. 명령 사용법에 대한 보다 자세한 내용은 ca-legacy(8) man 페이지에서 참조하십시오.
기존 수정을 비활성화하고자 할 경우 지식 베이스 문서 1413643에서 참조하십시오. 이 문서에서는 이러한 수정 사항 및 수정 사항을 비활성화할 경우 잠재적으로 발생할 수 있는 사항에 대해 설명하고 있습니다.
ca-legacy 명령을 사용하려면 통합된 CA 저장소가 필요함에 유의합니다. 통합 CA 저장소를 활성화하는 방법은 update-ca-trust(8) man 페이지에서 참조하십시오.

단방향 신뢰성 지원

IdM (Identity Management)를 통해 사용자는 ipa trust-add 명령을 실행하여 단방향 신뢰성을 설정할 수 있습니다.

openldap는 버전 2.4.40으로 업그레이드

openldap 패키지는 업스트림 버전 2.4.40으로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 ORDERING 일치 규칙이 ppolicy 속성 유형 설명에 추가되어 있습니다. 수정된 버그는 다음과 같습니다: SRV 기록 처리 시 더이상 서버가 예기치 않게 종료되지 않으며 누락된 objectClass 정보가 추가되어 사용자는 표준 방식으로 프런트 엔드 설정을 변경할 수 있습니다.

SSSD에서 캐시 인증

SSSD에서 온라인 모드임에도 불구하고 연결 시도 없이 캐시 인증을 할 수 있습니다. 네트워크 서버에 직접적으로 인증을 반복하면 애플리케이션 대기 시간이 과도하게 길어지고 로그인 프로세스에 지나치게 시간이 소요될 수 있습니다.

SSSD를 사용하여 개별 클라이언트에서 UID 및 GID 매핑 가능

SSSD를 사용하여 클라이언트 측 설정을 통해 특정 Red Hat Enterprise Linux 클라이언트에 사용자를 다른 UID 및 GID에 매핑할 수 있습니다. 클라이언트 측의 재정의 가능성을 통해 UID 및 GID 중복으로 인한 문제를 해결할 수 있습니다.

SSSD는 잠겨있는 계정에 SSH 액세스 거부 가능

이전에는 SSSD가 인증 데이터베이스로 OpenLDAP 사용 시 사용자는 사용자 계정이 잠긴 후에도 SSH 키로 시스템을 성공적으로 인증할 수 있었습니다. 현재 ldap_access_order 매개 변수가 ppolicy 값을 허용하여 이러한 상황에서 사용자가 SSH 액세스를 거부할 수 있습니다. ppolicy 사용에 대한 보다 자세한 내용은 sssd-ldap(5) man 페이지의 ldap_access_order 설명에서 참조하십시오.

sudo 유틸리티로 명령 체크섬 확인 가능

sudo 유틸리티 설정으로 허용된 스트립트 또는 명령의 체크섬을 저장할 수 있습니다. 명령 또는 스트립트를 다시 실행할 경우 체크섬은 저장된 체크섬과 비교하여 변경된 사항이 없는지를 확인합니다. 명령이나 바이너리가 수정된 경우 sudo 유틸리티는 명령 실행을 거부하거나 경고를 표시합니다. 이러한 기능을 통해 문제 발생 시 문제 해결 동작 및 책임을 제대로 양도할 수 있습니다.

SSSD 스마트 카드 지원

SSSD에서는 로컬 인증을 위한 스마트 카드를 지원합니다. 이러한 기능으로 사용자는 스마트 카드를 사용하여 텍스트 기반이나 그래픽 콘솔을 사용하는 시스템은 물론 sudo 서비스와 같은 로컬 서비스에 로그온 할 수 있습니다. 사용자는 스마트카드를 리더기에 배치하여 로그인하라는 메시지가 나타나면 사용자 이름과 스마트 카드 PIN을 입력합니다. 스마트 카드 인증서가 확인되면 사용자는 인증 성공합니다.
SSSD는 현재 스마트 카드를 사용하여 Kerberos 티켓을 취득하기 위해 사용자를 활성화하지 않습니다. Kerberos 티켓을 취득하려면 사용자는 kinit 유틸리티를 사용하여 인증해야 합니다.

여러 인증서 프로파일 지원

IdM (Identity Management)는 단일 서버 인증서 프로파일을 지원하는 대신 서버 및 다른 인증서를 발행하여 여러 프로파일을 지원합니다. 프로파일은 인증 시스템 (Certificate System)에 저장됩니다.

암호 저장소

암호 및 키와 같은 비공개 사용자 정보를 안전하게 중앙 저장할 수 있는 새로운 기능이 IdM에 추가되었습니다. 암호 저장은 PKI (Public Key Infrastructure) KRA (Key Recovery Authority) 서브 시스템 상단에 구축되어 있습니다.

IdM에서 DNSSEC 지원

통합된 DNS가 있는 IdM 서버는 DNS 프로토콜의 보안을 강화하는 DNS 확장 모음인 DNSSEC (DNS Security Extensions)을 지원합니다. IdM 서버 상에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동 서명할 수 있습니다. 암호화 키는 자동으로 생성되어 회전됩니다.
DNSSEC로 DNS 영역을 보안하고자 하는 사용자는 다음과 같은 문서를 읽어보시기 바랍니다:
DNSSEC Operational Practices, Version 2: http://tools.ietf.org/html/rfc6781#section-2
Secure Domain Name System (DNS) Deployment Guide: http://dx.doi.org/10.6028/NIST.SP.800-81-2
통합된 DNS가 있는 IdM 서버는 다른 DNS 서버에서 취득한 DNS 응답을 인증하기 위해 DNSSE을 사용합니다. 다음의 Red Hat Enterprise Linux 네트워킹 가이드에 설명되어 있는 권장된 이름 지정 규칙에 따라 설정하지 않은 DNS 영역의 경우 가용성에 영향을 줄 수 있습니다: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices

IdM에서 Kerberos HTTPS 프록시

MS-KKDCP (Microsoft Kerberos KDC Proxy Protocol) 구현과 상호 운용성을 갖는 KDC (Key Distribution Center) 프록시 기능은 IdM에서 사용할 수 있으며 클라이언트가 HTTPS를 사용하여 KDC 및 kpasswd 서비스에 액세스할 수 있게 합니다. 시스템 관리자는 전용 애플리케이션을 설정 및 관리할 필요없이 단순한 HTTPS 역방향 프록시로 네트워크 가장자리에 프록시를 표시할 수 있습니다.

캐시된 항목의 백그라운드 새로 고침 기능

SSSD는 캐시된 항목이 백그라운드에서 대역외 (out-of-band) 업데이트를 할 수 있게 합니다. 이전 업데이트에서 캐시된 항목의 유효 기간이 만료되면 SSSD는 원격 서버에서 이를 불러와 데이터베이스에 새로 저장되어 시간이 소모되었습니다. 이번 업데이트에서는 백엔드가 항상 이를 업데이트하기 때문에 항목이 즉시 반환됩니다. 이는 SSSD가 요청이 있을 때 만이 아니라 주기적으로 항목을 다운로드하기 때문에 서버에 높은 부하가 발생할 수 있음에 유의합니다.

initgroups 동작 캐싱

SSSD 고속 메모리 캐시는 initgroups 동작을 지원하여 nitgroups 처리 속도를 강화하고 GlusterFS 및 slapi-nis와 같은 일부 애플리케이션의 성능을 개선합니다.

mod_auth_gssapi로 간소화된 협상 인증

IdM은 mod_auth_gssapi 모듈을 사용하여 이전에 mod_auth_kerb 모듈에서 사용된 직접 Kerberos 호출 대신 GSSAPI 호출을 사용합니다.

사용자 라이프 사이클 관리 기능

사용자 라이프 사이클 관리 기능을 통해 관리자는 사용자 계정 활성화 및 비활성화를 보다 정교하게 제어할 수 있습니다. 관리자는 새로운 사용자 계정을 완전히 활성화하지 않고 스테이지 영역에 추가하여 프로비저닝할 수 있으며 비활성화된 사용자 계정을 완전히 작동하도록 활성화하거나 데이터베이스에서 사용자 계정을 완전히 삭제하지 않고 비활성화할 수 있습니다.
사용자 라이프 사이클 관리 기능은 대량의 IdM 배포에 있어서 여러 장점을 갖습니다. 사용자는 직접 LDAP 동작을 사용하여 표준 LDAP 클라이언트에서 직접 스테이지 영역에 추가될 수 있음에 유의합니다. 이전에 IdM은 IdM 명령행 도구나 IdM 웹 UI를 사용하는 사용자 관리만 지원했습니다.

certmonger에서 SCEP 지원

certmonger 서비스는 SCEP (Simple Certificate Enrollment Protocol)를 지원하도록 업데이트되었습니다. SCEP를 통해 새로운 인증서를 발급하거나 기존 인증서를 재발급 또는교체할 수 있습니다.

새 패키지: ipsilon

ipsilon 패키지는 연결된 SSO (single sign-on)에 대해 Ipsilon id 공급자 서비스를 제공합니다. Ipsilon은 SSO를 허용하기 위해 인증 공급자와 애플리케이션 또는 유틸리티를 연결합니다. 이에는 Apache 기반 서비스 공급자를 설정하기 위한 서버 및 유틸리티가 포함됩니다.
Ipsilon 제공 SSO의 사용자 인증은 IdM 서버와 같은 별도의 IdM 시스템에 대해 수행됩니다. Ipsilon은 SAML 또는 OpenID와 같은 연결 프로토콜을 통해 여러 애플리케이션 및 유틸리티와 통신합니다.

NSS로 최소 허용키 강도 값을 늘림

Red Hat Enterprise Linux 7.2에서 NSS (Network Security Services) 라이브러리는 768 비트 미만의 DH (Diffie-Hellman) 키 변경 매개 변수 또는 키 크기가 1023 비트 미만인 RSA 및 DSA 인증서를 더이상 허용하지 않습니다. 최소 허용키 강도 값을 늘려 Logjam (CVE-2015-4000) 및 FREAK (CVE-2015-0204)와 같은 알려진 보안 취약점을 악용하는 공격을 방지합니다.
새로운 최소 값 보다 약한 키를 사용하여 서버에 연결 시도할 경우 이전 Red Hat Enterprise Linux 버전에서 이러한 연결이 작동했었더라도 연결 실패하게 됩니다.

nss 및 nss-util은 버전 3.19.1로 업그레이드됨

nssnss-util 패키지가 업스트림 버전 3.19.1로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서 사용자는 Mozila Firefox 38 Extended Support Release로 업그레이드할 수 있어 Logjam s보안 취약점 CVE-2015-4000을 악용한 공격을 방지할 수 있습니다.

IdM 용 Apache 모듈이 완전 지원됨

Red Hat Enterprise Linux 7.1에서 기술 프리뷰로 추가된 다음과 같은 IdM (Identity Management) 용 Apache 모듈은 현재 완전 지원됩니다: mod_authnz_pam, mod_lookup_identity, mod_intercept_form_submit. Apache 모듈은 간단한 인증 이외에 IdM과 긴밀한 상호 작용을 위해 외부 애플리케이션에서 사용할 수 있습니다.

3장. 클러스터링

시스템 종료시 systemd 및 pacemaker가 올바르게 작동함

이전에는 시스템 종료시 systemd 및 pacemaker가 올바르게 작동하지 않아 pacemaker 리소스가 제대로 종료되지 않았습니다. 이번 업데이트에서는 pacemaker를 시작하는 dbus 및 기타 다른 systemd 서비스 전에 pacemaker를 중지하도록 되어 있습니다. 이로 인해 pacemaker를 관리하는 pacemaker 및 리소스 모두 제대로 종료됩니다.

pcs resource movepcs resource ban 명령은 경로 메세지를 표시하여 명령 동작을 명확히함

pcs resource move 명령 및 pcs resource ban 명령은 제한 조건을 제거하거나 제한 수명이 만료할 때 까지 현재 노드에서 실행되는 리소스를 효과적으로 실행 금지하는 위치 제한 조건을 생성합니다. 이전에 이러한 동작은 사용자에게 명확하게 설명되지 않았습니다. 이러한 명령은 이러한 동작을 설명하는 경고 메세지를 표시하고 이러한 명령에 대한 도움말 스크린샷 및 문서를 통해 명확히 설명하고 있습니다.

Pacemaker 리소스를 기본 설정 노드에 배치하기 위한 새로운 명령

Pacemaker 리소스를 이동한 후 관리자가 수동으로 노드를 이동하거나 장애 조치로 인해 장애 조치의 원인이 되었던 상황이 해결된 후에도 원래의 노드로 다시 이동할 필요가 없습니다. pcs resource relocate run 명령을 사용하여 리소스를 현재 클러스터 상태, 제한 조건, 리소스 위치 및 기타 설정에 따라 기본 설정 노드에 배치할 수 있습니다. pcs resource relocate show 명령을 사용하여 마이그레이션된 리소스를 표시할 수 있습니다. 이러한 명령에 대한 보다 자세한 내용은 고가용성 애드온에 대한 문서를 참조하십시오.

클러스터 설정 형식을 변환 및 분석하기 위한 clufter 명령 지원

clufter 명령은 클러스터 설정 형식을 변환 및 분석하기 위한 도구를 제공합니다. clufter 명령을 사용하여 이전 스택 설정에서 Pacemaker를 활용하는 새로운 설정으로 마이그레이션할 수 있습니다. clufter 명령의 기능에 대한 보다 자세한 내용은 clufter(1) man 페이지 또는 clufter -h 명령 출력 결과에서 참조하십시오.

4장. 컴파일러 및 도구

tail --follow는 VXFS (Veritas Clustered file system) 상의 파일에서 올바르게 작동함

VXFS (Veritas Clustered file system)는 원격 파일 시스템입니다. 원격 파일 시스템의 경우 tail은 '--follow' 모드에 대해 'inotify' 기능을 사용할 수 없습니다. VXFS (Veritas Clustered file system)는 원격 파일 시스템 목록에 추가되어 'inotify' 대신 폴링 모드를 사용합니다. tail --follow는 VXFS 상의 파일에서 사용하는 경우에도 정상적으로 작동할 수 있습니다.

전송 진행 상태를 표시할 수 있는 dd 명령

바이트로 파일을 복사하는데 사용되는 dd 명령은 전송 진행 상태를 표시할 수 있는 'status=progress' 옵션을 제공합니다. 이는 사용자가 남을 시간을 추정하여 전송 관련 잠재적 문제를 감지할 수 있게 하므로 대용량 파일의 전송에 특히 유용합니다.

libcurl에서 대기 시간 개선

libcurl 라이브러리는 간단한 작업임에도 불구하고 활성 파일 기술자 없이 작업에 대해 불필요하게 긴 차단 지연을 사용했습니다. 이는 /etc/hosts를 사용하여 호스트 이름을 확인하는 것과 같은 일부 작업의 경우 완료하는데 오랜 시간이 소모되었음을 의미합니다. libcurl 에서 차단 코드가 수정되어 초기 지연 시간이 단축되고 이벤트가 발생할 때 까지 점차적으로 증가하도록 되어 있습니다. 빠른 libcurl 작업의 경우 더욱 신속하게 완료할 수 있습니다.

libcurl 라이브러리는 비블로킹 SSL 핸드쉐이크를 구현

이전에는 libcurl 라이브러리는 비블로킹 SSL 핸드쉐이크를 구현하지 않아 libcurl 멀티 API를 기반으로 하는 응용 프로그램의 성능에 부정적인 영향을 미쳤습니다. 이 문제를 해결하기 위해 비블로킹 SSL 핸드쉐이크가 libcurl에서 구현되어 libcurl 멀티 API는 기본 네트워크 소켓에서 데이터를 읽거나 쓰기를 실행할 때 마다 바로 응용 프로그램으로 제어를 반환합니다.

기호 테이블에 액세스할 때 IBM Power Systems 상의 GDB는 더 이상 실패하지 않음

이전에는 64 비트 IBM Power Systems 상의 GDB는 디버깅된 바이너리의 기호 테이블이 있는 중요한 변수를 잘못 할당 해제하여 GDB가 기호 테이블에 액세스하려할 때 세그먼트 오류가 발생했었습니다. 이러한 문제를 해결하기 위해 이는 특정 변수를 영구화하여 GDB는 잘못된 메모리 영역을 읽지 않고 디버깅 세션 동안 나중에 필요한 정보에 액세스할 수 있게 되었습니다.

nscd는 설정 데이터를 자동으로 다시 불러오기 위해 업데이트됨

nscd (Name Server Caching Daemon) 업데이트에는 inotify 기반 모니터링 및 nscd 설정 파일의 상태 기반 백업모니터링 시스템이 추가되어 nscd는 설정 파일의 변경 사항을 제대로 감지하고 데이터를 다시 불러올 수 있습니다. 이는 nscd가 부실한 데이터를 반환하지 않도록 합니다.

dlopen 라이브러리 함수는 더이상 재귀 호출에 충돌하지 않음

이전에는 라이브러리 함수 dlopen에서의 결함은 라이브러리 어설션으로 이러한 함수에 충돌 또는 중단시키는 재귀 호출을 발생시킬 수 있었습니다. 사용자가 제공한 malloc 구현이 dlopen을 호출할 경우 재귀 호출이 가능합니다.
구현이 재진입되어 어설션으로 재귀 호출이 더이상 충돌 또는 중단되지 않습니다.

operf 도구는 정적 페이지 (huge page) 식별자를 인식함

이전에는 정적 페이지 (huge page)가 활성화된 JIT (Java just-in-time) 컴파일된 코드의 성능을 프로파일링할 때 OProfile의 operf 명령은 올바른 Java 메서드가 아닌 익명 메모리 (anon_hugepage에서)에 대량의 이벤트 샘플을 기록했습니다. 이번 업데이트에서operf는 정적 페이지 (huge page) 식별자를 인식하고 정적으로 할당된 huge 페이지 사용 시 Java 메서드에 샘플을 제대로 매핑할 수 있습니다.

rsync -X 명령이 올바르게 작동함

이전에는 rsync 도구는 보안 속성 설정 후 파일의 소유권을 변경했습니다. 결과적으로 대상에서의 보안 속성이 누락되어 rsync -X 명령을 실행하면 특정 상황에서 제대로 작동하지 않았습니다. 이번 업데이트에서는 동작의 순서가 변경되어 rsync는 보안 속성을 설정하기 전 소유권을 변경합니다. 그 결과 보안 속성이 특정 상황에서 예상대로 표시됩니다.

Subversion 실행 파일을 전체 RELRO 데이터로 구축

subversion 패키지로 제공되는 실행 파일은 완전한 RELRO (read-only relocation) 데이터로 구축되어 일부 메모리 손상 공격 유형에 대해 보안 역할을 합니다. 결과적으로 차후 취약점이 발견되는 경우 Subversion을 성공적으로 악용하기가 어려워지게 됩니다.

TCL에서 스레드 확장이 올바르게 작동함

이전에는 TCL (Tool Command Language)에서 스레딩 지원은 최적으로 구현되지 않았습니다. fork() 호출이 TCL 변환기가 활성화된 스레드 확장과 함께 사용될 경우 프로세스가 응답하지 않았습니다. 이로 인해 이전에는 TCL 변환기 및 TK 애플리케이션은 스레드 확장을 비활성화하여 탑재했었습니다. 결과적으로 스레드 TCL 또는 TK에 의존하는 타사 애플리케이션이 제대로 작동하지 않았습니다. 이러한 버그를 수정하기 위해 패치가 구현되어 TCL 및 TK는 기본값으로 스레드 확장이 활성화되어 있습니다.

5장. 데스크탑

GNOME 3.14

GNOME Desktop은 업스트림 버전 3.14로 업그레이드되어 새로운 기능 및 개선된 기능이 포함되어 있습니다. 이는 다음과 같습니다:
키보드 설정, 터치 스크린 지원, 드래그 및 드롭 지원, 기능적인 컨텍스트 메뉴, 도구 설명, 콤보 상자, 고해상도 디스플레이 지원, 창 이동 및 크기 변경과 같은 Wayland 윈도우 프로토콜이 여러 기능에 추가되어 있습니다.
애플리케이션 및 시스템 검색의 터치 스크린에서 Multitouch gestures를 사용할 수 있습니다. Gestures를 사용하여 동작 개요, 애플리케이션 보기, 메세지 트레이를 열거나 애플리케이션 및 작업 공간을 전환할 수 있습니다.
GNOME 3.14에서는 Wi-Fi 핫스팟 지원이 개선되었습니다. 인증이 필요한 Wi-Fi 포털에 연결할 경우 GNOME은 연결 프로세스의 일부분으로 자동으로 로그인 페이지를 표시합니다.
비공개 File Sharing (WebDAV), Media Sharing (DLNA), Screen Sharing (VNC)에서는 사용자가 활성화하고자 하는 네트워크를 기억합니다. 또한 설정을 통해 공유하려는 네트워크를 제어할 수 있습니다. 이러한 기능은 공개 위치에서 컨텐츠 및 서비스를 공유하지 못하게 합니다.
여러 모니터를 사용할 때 모니터가 연결 분리되었다가 다시 연결할 경우 GNOME 3.14는 기존 위치에 디스플레이를 복원합니다.
가상 머신 및 원격 머신 용 GNOME 애플리케이션인 Boxes는 스냅샷을 도입하고 있습니다. 또한 Boxes는 자동 다운로드, 별도의 창에서 여러 상자를 실행하며 개선된 전체 화면 동작 및 썸네일을 포함하여 사용자 인터페이스 기능이 개선되었습니다.
GTK+ 3.14에서는 여러 버그 수정 및 기능이 개선되었습니다. 이에는 리소스에서 메뉴 자동 로드, GtkListBox의 다중 선택 지원, GtkBuilder 파일의 속성 바인딩, 위젯 할당 (gtk_widget_set_clip()) 외부에 그리기 지원, GtkStack에서 새로운 전환 형식, GtkSourceView로 파일 로드 및 저장 등이 있습니다. 또한 GTK+는 제스처 상호 작용을 지원합니다. 3.14에서 탭, 드래그, 밀기, 축소, 회전과 같은 일반적인 다중 터치 제스처의 대부분은 GTK+ 애플리케이션에서 사용할 수 있습니다. 제스처는 GtkGesture를 사용하여 기존 GTK+ 애플리케이션에 추가할 수 있습니다.
GLib 3.14에서는 새로운 MIME Applications Associations Specification 지원, GHmac에서 SHA-512 지원, 데스크톱 파일에서 구현 지원, 유니코드 7.0 지원 등을 제공합니다.
GNOME Help 문서 브라우저는 다른 GNOME 3 애플리케이션과 일관성을 유지하도록 재구성되었습니다. 도움말에서는 머리글 표시줄을 사용하고 있으며 통합된 검색 기능 및 북마크 인터페이스가 있습니다.
GNOME 쉘 확장 Looking Glass Inspector에는 개발자를 위한 여러 기능이 포함되어 있습니다. 이에는 모든 메소드, 클래스 등 표시, 개체 검사기 내역 확장, looking glass 결과를 문자열로 복사, gnome-shell에 이벤트 전달 등이 있습니다.

ibus-gtk2 패키지로 immodules.cache 파일 업데이트

이전에는 update-gtk-immodules 스크립트가 더이상 존재하지 않는 /etc/gtk-2.0/$host 디렉토리를 검색했었습니다. 그 결과 ibus-gtk2 패키지의 설치 후 스크립트가 실패하고 캐시를 생성하거나 업데이트하지 않고 종료되었습니다. 설치 후 스크립트는 update-gtk-immodulesgtk-query-immodules-2.0-BITS로 변경하여 문제가 더이상 발생하지 않습니다.

6장. 파일 시스템

gfs2-utils는 버전 3.1.8로 업그레이드

gfs2-utils 패키지가 버전 3.1.8로 업그레이드되어 중요한 버그 수정 및 개선 사항을 제공합니다:
* fsck.gfs2, mkfs.gfs2, gfs2_edit 유틸리티 성능이 개선되었습니다.
* fsck.gfs2 유틸리티는 jindex, 시스템 inode, inode 'goal' 값, 저널 검사에 있어서 성능이 개선되었습니다.
* gfs2_jaddgfs2_grow 유틸리티는 mkfs.gfs2로 심볼릭 링크하는 대신 별도의 프로그램으로 되어 있습니다.
* 테스트 도구 모음 및 관련 문서가 개선되었습니다.
* 패키지는 더이상 Perl에 의존하지 않습니다.

GFS2는 사용자의 쿼터 초과를 방지

이전에 GFS2는 동작 완료 후 쿼터 위반만 확인하여 사용자 또는 그룹은 할당된 쿼터를 초과할 수 있었습니다. 이러한 동작이 수정되어 GFS2는 동작에 할당할 블록 수를 예측하고 이러한 할당 수가 쿼터를 위반하는지 확인하게 됩니다. 쿼터 위반을 초래하는 동작은 허용되지 않으므로 사용자는 할당된 쿼터를 초과하지 않게 됩니다.

XFS는 버전 4.1로 업그레이드

XFS는 업스트림 버전 4.1로 업그레이드되어 마이너 버그 수정, 리팩터링, 로깅, pcpu 계정 및 새로운 mmap 잠금 기능과 같은 특정 내부 메커니즘 재작업이 이루어 지고 있습니다. 업스트림 변경에 더하여 이번 업데이트에는 rename() 함수를 확장하여 cross-rename (rename()의 대칭 변수) 및 whiteout 처리가 추가되어 있습니다.

ext4 및 jbd2 업그레이드

ext4 및 jbd2 장치가 최신 업스트림 버전으로 업그레이드되어 이전 버전에 대한 여러 버그 수정 및 기능 개선을 제공합니다.

cifs는 버전 3.17로 업그레이드

CIFS 모듈은 업스트림 버전 3.17로 업그레이드되어 여러 마이너 수정 및 Server Message Block 2 및 3 (SMB2 및 SMB3)의 새로운 기능이 추가되어 있습니다.

7장. 일반 업데이트

lftp는 302 리디렉션을 올바르게 처리함

미러 모드 실행 시 302 리디렉션을 올바르게 처리하도록 lftp가 업데이트되었습니다. 이전에는 오류로 인해 lftp가 중단되었습니다.

더 많은 진단 정보 및 이름이 다시 지정된 sosreport의 플러그인

sosreport 도구는 ptp, lastlog, ethtool을 포함한 다양한 애플리케이션에서 프로세스 관련 정보를 수집하도록 기능이 개선되었습니다. 이러한 변경 사항의 일부분으로 startup 플러그인은 보다 나은 기능을 전달하기 위해 services로 이름이 변경되었습니다.

8장. 설치 및 부팅하기

킥스타트에 네트워크 설정이 있을 경우 initrd에서 네트워크 설정을 수정

이전에 설치 프로그램은 네트워크 인터페이스가 킥스타트 파일에 정의되어 있을 경우 initrd에서 네트워크 인터페이스를 설정 또는 재설정하지 못했습니다. 이로 인해 설치 실패하거나 킥스타트 파일에서 다른 명령으로 네트워크 액세스해야 할 경우 비상 모드로 되었습니다.
이러한 문제가 해결되어 Anaconda는 부팅 프로세스 초기에 initrd에 있는 킥스타트 파일에서 네트워크 설정을 제대로 처리할 수 있습니다.

Anaconda에서 캐시된 논리 볼륨 생성 지원

설치 프로그램은 캐시된 LVM 논리 볼륨 생성 및 이러한 볼륨에 시스템 설치를 지원합니다.
현재 이러한 방식은 킥스타트에서만 지원됩니다. 캐시된 논리 볼륨을 생성하려면 logvol 킥스타트 명령의 새로운 --cachepvs=, --cachesize=, --cachemode= 옵션을 사용합니다.
이러한 새 옵션에 대한 보다 자세한 내용은 Red Hat Enterprise Linux 7 설치 가이드에서 참조하십시오.

GRUB2 부트 메뉴 정렬 순서 개선

grub2-mkconfig 명령에서 사용되는 정렬 순서 메커니즘 문제로 인해 grub.cfg 설정 파일이 사용 가능한 커널 순서를 잘못 생성하는 원인이 될 수 있습니다.
GRUB2는 rpmdevtools 패키지를 사용하여 가장 최신 커널 버전이 상단에 나열된 설정 파일 및 사용 가능한 커널을 제대로 정렬합니다.

Anaconda는 디스크 선택 변경시 디스크 동작을 제대로 되돌리기할 수 있음

이전에는 Anaconda 및 Blivet는 디스크 선택 변경 시 디스크에 스케줄된 동작을 제대로 되돌리기할 수 없었기 때문에 여러가지 문제가 발생했습니다. 이번 업데이트에서 Anaconda는 기존 스토리지 설정의 스냅샷을 생성하여 디스크 선택 변경 시 생성된 스냅샷으로 되돌아갈 수 있으므로 디스크에 스케줄된 모든 동작이 완전히 원래 상태로 되돌아 갈 수 있습니다.

device-mapper 디스크 이름 감지 개선

이전 Red Hat Enterprise Linux 7 릴리즈에서는 LVM 논리 볼륨 및 볼륨의 메타 데이터가 아직 존재하는 디스크에 설치할 때 설치 프로그램이 충돌할 수 있었습니다. 설치 프로그램이 올바른 device-mapper 이름을 인식할 수 없어서 새 LVM 논리 볼륨 생성에 실패했었습니다.
device-mapper 장치 이름을 감지하기 위해 사용되는 방식이 업데이트되어 기존 LVM 메타 데이터가 있는 디스크에 설치 시 보다 더 안정적으로 설치할 수 있습니다.

파티션 설정 시 PReP Boot 처리 방식 수정

특정 상황에서 IBM Power Systems 상의 PReP Boot 파티션은 사용자 정의 파티션 설정에서 잘못된 크기로 설정될 수 있었습니다. 이러한 경우 파티션을 삭제하면 설치 프로그램이 충돌하는 원인이 되었습니다.
anaconda에서 체크 기능이 구현되어 파티션 크기가 4096 KiB10 MiB 사이로 제대로 설정되는지 확인합니다. 또한 크기를 변경하기 위해 PReP Boot 파티션 순서 형식을 바꿀 필요가 없습니다.

RAID1 장치에서 EFI 파티션

EFI 시스템 파티션은 RAID1 장치에 생성되어 부팅 디스크에 문제가 발생할 경우 시스템을 복구할 수 있습니다. 하지만 Boot####BootOrder에서 펌웨어에 의해 검색된 ESP 볼륨이 손상되어 있지만 유효한 ESP로 표시될 경우 부팅 순서는 자동으로 재구성되지 않습니다. 하지만 두 번 째 디스크에서 시스템을 수동으로 부팅할 수 있습니다.

네트워크 설정 시 텍스트 모드 설치가 더이상 충돌하지 않음

이전에는 대화형 텍스트 모드 설치 프로그램의 네트워크 설정 화면에서 네임 서버를 지정할 때 공백을 사용하면 설치 프로그램이 중단되었습니다.
Anaconda는 텍스트 모드에서 네임 서버를 지정할 때 공백을 올바르게 처리하여 네임 서버 주소를 구별하기 위해 공백을 사용해도 더이상 설치 프로그램이 중단되지 않습니다.

IBM System z에서 복구 모드 화면이 더이상 잘리지 않음

이전에는 IBM System z의 복구 모드에서 두 번째 및 세 번째 화면이 잘못 표시되어 인터페이스의 일부분이 잘렸습니다. 이러한 아키텍처에서 복구 모드가 개선되어 모든 화면이 올바르게 작동합니다.

Anaconda의 OpenSCAP 애드온

설치 도중 SCAP (Security Content Automation Protocol) 컨텐츠를 적용할 수 있습니다. 이러한 새로운 설치 프로그램 애드온을 통해 사용자 정의 스크립트에 의존하지 않고 보안 정책을 쉽고 안정적으로 설정할 수 있습니다.
이러한 애드온은 새로운 킥스타트 섹션 ("%addon org_fedora_oscap") 및 대화형 설치 도중 그래픽 사용자 인터페이스에서 새로운 화면을 제공합니다. 이러한 부분에 대한 자세한 내용은 Red Hat Enterprise Linux 7 설치 가이드에서 확인하십시오.
설치 도중 보안 정책을 적용하면 설치 도중 또는 설치 후 활성화한 정책에 따라 여러 변경 사항이 실행됩니다. 프로파일을 선택하면 openscap-scanner 패키지 (OpenSCAP 컴플라이언스 검사 도구)가 패키지 선택에 추가되어 설치 완료 후 초기 컴플라이언스 검사가 실행됩니다. 검사 결과는 /root/openscap_data에 저장됩니다.
설치 미디어에서 여러 프로파일이 scap-security-guide 패키지를 통해 제공됩니다. 필요에 따라 HTTP, HTTPS, FTP 서버에서 데이터 스트림, 아카이브, RPM 패키지로 컨텐츠를 불러올 수 있습니다.
보안 정책을 모든 시스템에 적용할 필요는 없습니다. 이러한 애드온은 특정 정책이 조직 또는 정부 규정에 의해 설정되는 경우에만 사용합니다. 그렇지 않을 경우 애드온은 보안 규칙을 적용하지 않는 기본 상태로 둘 수 있습니다.

Anaconda에서 CD 또는 DVD 상의 킥스타트 파일 대기 시간을 초과하지 않음

이전에는 Anaconda가 inst.ks=cdrom:/ks.cfg 명령을 사용하여 광학 미디어에서 킥스타트 파일을 불러오도록 설정되어 있고 시스템이 CD나 DVD에서 부팅될 경우 설치 프로그램은 디스크를 교체할 때 까지 잠시 대기했었습니다. 이러한 대기 시간은 기본값으로 매우 짧아 (약 30초 정도) 대기 시간이 지난 후 시스템은 응급 모드로 들어갔었습니다.
Anaconda가 수정되어 CD 또는 DVD에서 킥스타트 파일을 제공하기 위한 사용자 대기 시간이 초과되지 않습니다. inst.ks=cdrom 부팅 옵션이 사용되고 킥스타트 파일이 감지되지 않을 경우 Anaconda는 프롬프트를 표시하고 파일이 지정되거나 재부팅할 때 까지 대기합니다.

9장. 커널

SHMMAX 및 SHMALL 커널 매개 변수가 기본값으로 복귀

이전에는 /usr/lib/sysctl.d/00-system.conf 파일에 설정되는 kernel.shmmaxkernel.shmall 매개 변수 값이 너무 낮았습니다. 결과적으로 SAP와 같은 일부 애플리케이션이 제대로 작동할 수 없었습니다. 적절하지 않은 재정의가 삭제되고 충분히 높은 커널 기본값이 사용되고 있습니다.

Transparent Huge Pages에 의해 더이상 메모리가 손상되지 않음

Transparent Huge Pages가 읽기 및 쓰기 동작에서 제대로 동기화되지 않았습니다. 이로 인해 일부 경우 Transparent Huge Pages가 활성화되어 있을 경우 메모리 손상의 원인이 되었습니다. 메모리 장벽이 transparent huge page 처리에 추가되어 더이상 메모리 손상이 발생하지 않습니다.

SCSI LIO 업그레이드

SCSI 커널 대상 LIO가 Linux-4.0.stable에서 업그레이드되었습니다. 이에는 여러 버그 수정, iSER 관련 버그 수정, XCOPY, WRITE SAME, ATS 명령에 대한 지원 및 DIF 데이터 무결성 지원이 포함되어 있습니다.

makedumpfile은 최대 16 TB 까지의 물리적 메모리를 표시하기 위해 새로운 sadump 형식을 지원

makedumpfile 명령은 16 TB 이상의 물리적 메모리 공간을 표시할 수 있는 새로운 sadump 형식을 지원합니다. 따라서 makedumpfile 사용자는 특정 서버 모델 상의 sadump에서 생성되는 16 TB 이상의 덤프 파일을 읽을 수 있습니다.

커널 삭제 또는 업그레이드에서 더이상 경고 메세지가 표시되지 않음

kABI-호환 모듈 심볼릭 링크를 관리하기 위해 kmod가 사용하는 취약한 모듈 스크립트는 커널과 관련된 파일 삭제 시 /lib/modules/<version>/weak-updates 디렉토리를 삭제했습니다. 이러한 디렉토리는 kernel 패키지에 의해 소유되어 삭제 시 파일 시스템과 rpm에 의해 예상되는 상태가 일치하지 않게 되었습니다. 이로 인해 커널을 업그레이드 또는 삭제할 때 마다 경고 메세지가 표시되었습니다.
이러한 스크립트가 업데이트되어 weak-updates 디렉토리의 컨텐츠를 삭제하고 디렉토리 자체는 남겨 두어 더이상 경고 메세지가 표시되지 않습니다.

새 패키지: libevdev

Libevdev는 Linux 커널 입력 이벤트 장치 인터페이스의 하위 수준 라이브러리입니다. 이는 장치에서 장치 기능 및 프로세스 이벤트를 쿼리하기 위한 안전한 인터페이스를 제공합니다. 현재 xorg-x11-drv-evdev 및 xorg-x11-drv-synaptics 버전에는 종속 라이브러리로 이러한 라이브러리가 필요합니다.

Tuned는 no-daemon 모드에서 실행할 수 있음

이전에는 Tuned는 데몬으로만 실행할 수 있었기 때문에 Tuned 데몬의 메모리 공간으로 인해 소규모 시스템의 성능에 영향을 미칠 수 있었습니다. 이번 업데이트에서 상주 메모리가 필요하지 않는 no-daemon (one shot) 모드가 Tuned에 추가되었습니다. no-daemon 모드에서는 여러 Tuned 기능이 누락되어 있기 때문에 기본값으로 비활성화되어 있습니다.

새 패키지: tuned-profiles-realtime

tuned-profiles-realtime 패키지가 Red Hat Enterprise Linux Server 및 실시간 용 Red Hat Enterprise Linux에 추가되어 있습니다. 이에는 CPU 격리 및 IRQ 튜닝을 수행하기 위해 tuned 유틸리티가 사용하는 실시간 프로파일이 들어 있습니다. 프로파일을 활성화하면 격리될 CPU를 지정하고 이러한 CPU 코어에서 옮길 수 있는 모든 스레드를 이동하는가변 섹션을 읽습니다.

blk-mq로 멀티큐 I/O 스케줄링

Red Hat Enterprise Linux 7.2에는 blk-mq로 알려진 블록 장치 용 멀티 큐 I/O 스케줄링이 포함되어 있습니다. 이는 특정 장치 드라이버가 여러 하드웨어 또는 소프트웨어 큐에 I/O 요청을 매핑할 수 있게 하여 성능이 개선되었습니다. 개선된 성능은 여러 실행 스레드가 단일 장치에 I/O를 수행할 때 나타나는 잠금 경합을 감소시키는 것으로 부터 비롯됩니다. NVMe (Non-Volatile Memory Express)와 같은 새로운 장치는 여러 하드웨어 제출 및 완료 큐 용 기본 지원 및 낮은 대기 시간 성능 특성으로 인해 이러한 기능의 장점을 활용하기 위해 최상의 위치에 배치됩니다. 성능 향상은 하드웨어 및 워크로드에 따라 달라집니다.
blk-mq 기능은 현재 기본값으로 virtio-blk, mtip32xx, nvme, rbd 드라이버에 구현 및 활성화되어 있습니다.
관련 기능 scsi-mq를 통해 SCSI (Small Computer System Interface) 장치 드라이버가 blk-mq 인프라를 사용할 수 있게 합니다. scsi-mq 기능은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 제공됩니다. scsi-mq를 활성화하려면 커널 명령행에 scsi_mod.use_blk_mq=y를 지정합니다. 기본값은 n (비활성화)입니다.
요청 기반 DM을 사용하는 DM (device mapper) 멀티패스 대상은 dm_mod.use_blk_mq=y 커널 옵션이 지정된 경우 blk-mq 인프라를 사용하도록 설정할 수 있습니다. 기본값은 n (비활성화)입니다.
기본 SCSI 장치가 blk-mq를 사용하고 있을 경우 DM 레이어에 잠금 오버헤드를 감소시킬 수 있으므로 dm_mod.use_blk_mq=y를 설정하는 것이 좋습니다.
DM 멀티패스가 시스템에서 blk-mq를 사용하고 있는지 확인하려면 cat /sys/block/dm-X/dm/use_blk_mq를 실행합니다. 여기서 dm-X는 DM 멀티패스 장치입니다. 이 파일은 읽기 전용으로 요청 기반 DM 멀티패스 장치가 생성된 때에 /sys/module/dm_mod/parameters/use_blk_mq에 있는 전체 값을 반영합니다.

SCSI 오류 메세지를 제대로 해석할 수 있음

이전에는 printk() 함수에 커널 변경이 있을 경우 SCSI (Small Computer System Interface) 오류 메세지가 여러 줄에 걸쳐 기록되었습니다. 결과적으로 다른 장치에서 여러 오류가 발생하면 오류 메세지를 제대로 해석하기가 어려웠습니다. 이번 업데이트에서 SCSI 오류 로깅 코드가 변경되어 각 오류 메세지가 오류가 발생한 장치와 연결할 수 있는 dev_printk() 옵션을 사용하여 오류 메세지를 기록할 수 있습니다.

libATA 하위 시스템 및 드라이버 업데이트

이번 업데이트에서는 libATA 하위 시스템 및 드라이버 관련 여러 버그 수정 및 기능 개선을 제공합니다.

FCoE 및 DCB 업그레이드

FCoE (Fibre Channel over Ethernet) 및 DCB (Data Center Bridging) 커널 구성 요소가 최신 업스트림 버전으로 업그레이드되어 이전 버전에 대해 여러 버그 수정 및 기능 개선을 제공합니다.

perf는 버전 4.1로 업그레이드

perf 패키지는 업스트림 버전 4.1로 업그레이드되어 성능 및 안정성 수정 및 여러 기능을 제공합니다. 특히 이번 업데이트에는 Intel Cache QoS Monitoring 및 AMD IBS Ops 기능이 추가되어 Intel Xeon v4, 압축 커널 모듈, 매개 변수화된 이벤트에 대한 지원 및 중단점 길이 지정을 위한 지원을 제공합니다. 또한 --system-wide, top -z, top -w, trace --filter-pids, trace --event 옵션 등이 perf 도구에 추가되었습니다.

TPM 2.0 지원

이번 업데이트에는 2.0 호환 버전 TPM (Trusted Platform Module) 장치의 드라이버 수준 지원이 추가되어 있습니다.

Turbostat에서 올바른 출력 결과 제공

이전에 turbostat 도구는 cpu 대신 cpu0의 /dev/cpu/0/msr 파일을 읽어 시스템이 MSR 장치 지원 여부를 감지했었습니다. 결과적으로 CPU를 비활성화할 경우 CPU가 turbostat 출력 결과에서 삭제되었습니다. 이러한 버그가 수정되어 turbostat ls 명령을 실행하면 올바른 출력 결과를 반환합니다.

Intel Xeon v5 프로세서 지원

이러한 개선된 기능을 통해 turbostat 도구에 Intel Xeon v5 프로세서 지원을 제공합니다.

zswap 도구로 zpool API 사용

이전에 zswap 도구는 압축된 페이지를 2:1 비율로 저장하는 스토리지 풀인 zbud를 직접 사용했습니다. 이번 업데이트에서는 zbud 또는 zsmalloc 풀에 액세스할 수 있는 zpool API가 도입되었습니다: zsmalloc은 압축된 페이지를 고밀도로 저장하여 고밀도로 압축 가능한 페이지에 대해 더 많은 메모리를 다시 사용할 수 있게 합니다. 이번 업데이트에서 zsmalloc은 /mm 드라이버에 승격되어 zpool이 제대로 작동합니다.

/proc/pid/cmdline 파일 길이 제한 없음

ps 명령의 /proc/pid/cmdline 파일 길이 제한은 커널에서 4096자로 하드 코드되어 있었습니다. 이번 업데이트에서 /proc/pid/cmdline 길이는 무제한으로 되어 긴 명령행 인수를 갖는 프로세스를 나열하는데 유용합니다.

dma_rmb 및 dma_wmb 지원 제공

이번 업데이트에서는 캐시 간섭 메모리 쓰기 및 읽기를 동기화하기 위해 dma_wmb() 및 dma_rmb()의 두 가지 새로운 기본 형식을 도입하고 있습니다. 이러한 기능은 드라이버에서 적절한 용도로 사용 가능합니다.

10장. 네트워킹

SNMP는 IPv6를 통해 clientaddr 지시문을 올바르게 인식

이전에는 snmp.conf에 있는 clientaddr 옵션은 IPv4를 통해 전송되는 송신 메세지에만 영향을 미쳤습니다. 이번 릴리즈에서 IPv6 송신 메세지는 clientaddr에 의해 지정된 인터페이스에서 올바르게 전송됩니다.

tcpdump는 -J, -j, --time-stamp-precision 옵션을 지원

커널, glibc, libpcap이 나노초 단위의 타임 스탬프 해결 상태를 얻기 위해 API를 제공하는 것과 같이 tcpdump는 이러한 기능을 사용하기 위해 업데이트되었습니다. 사용자는 사용 가능한 타임 스탬프 소스를 쿼리 (-J), 특정 타임 스탬프 소스를 설정 (-j), 지정된 해결 상태를 사용하여 타임 스탬프 요청 (--time-stamp-precision) 등을 실행할 수 있습니다.

TCP/IP 업그레이드

TCP/IP 스택은 업스트림 버전 1.8로 업그레이드되어 이전 버전에 대해 몇 가지 버그 수정 및 기능 개선 사항을 제공합니다. 그 중에서도 이번 업데이트에는 TCP fast open 확장이 수정되어 IPv6를 사용할 때 예상대로 작동합니다. 또한 이번 업데이트에서는 옵션 사항인 TCP autocorking에 대한 지원 및 DCTCP (Data Center TCP)를 구현하고 있습니다.

11장. 서버 및 서비스

ErrorPolicy 지시문의 유효성이 검사됨

ErrorPolicy 설정 지시문은 시작시 검사되지 않기 때문에 의도하지 않은 기본 오류 정책이 경고 없이 사용될 수 있었습니다. 시작 시 지시문의 유효성이 검사되어 설정 값이 잘못되어 있을 경우 기본값으로 재설정할 수 있습니다. 원하는 정책이 사용되거나 경고 메세지를 기록할 수 있습니다.

CUPS는 기본값으로 SSLv3 암호화를 비활성화함

이전에는 CUPS 스케줄러에서 SSLv3 암호화를 비활성화할 수 없었기 때문에 SSLv3에 대한 공격 취약점이 남아 있었습니다. 이 문제를 해결하기 위해 cupsd.conf SSLOptions 키워드가 확장되어 두 가지 새로운 옵션 AllowRC4AllowSSL3가 포함되어 있습니다. 이는 각각 cupsd에 지정된 기능을 활성화합니다. 새로운 옵션은 /etc/cups/client.conf 파일에서 지원됩니다. 기본값으로 cupsd의 RC4 및 SSL3 모두 비활성화되어 있습니다.

Cups는 프린터 이름에 밑줄 사용을 허용

cups 서비스는 사용자가 로컬 프린터 이름에 밑줄 (_)을 사용할 수 있게 합니다.

tftp-server 패키지에서 불필요한 종속적 패키지 삭제

이전에는 tftp-server 패키지 설치 시 기본값으로 추가 패키지가 설치되었습니다. 이번 업데이트에서 불필요한 종속적 패키지가 삭제되어 tftp-server 설치 시 기본값으로 더이상 불필요한 패키지가 설치되지 않습니다.

사용되지 않는 /etc/sysconfig/conman 파일이 삭제됨

systemd 관리자를 사용하기 전 서비스의 다양한 제한 사항을 /etc/sysconfig/conman 파일에 설정할 수 있었습니다. systemd, /etc/sysconfig/conman으로 이동한 후는 더이상 사용되지 않으므로 삭제되었습니다. LimitCPU=, LimitDATA=, LimitCORE= 등의 제한이나 기타 다른 데몬 매개 변수를 설정하려면 conman.service 파일을 편집합니다. 보다 자세한 내용은 systemd.exec(5) man 페이지에서 확인하십시오. 또한 새로운 변수 LimitNOFILE=10000은 systemd.service 파일에 추가되었습니다. 이러한 변수는 기본값으로 주석 처리되어 있습니다. systemd 설정을 변경할 경우 systemctl daemon-reload 명령을 실행하여 변경 사항을 적용합니다.

12장. 스토리지

multipath.conf 파일에서 새로운 delay_watch_checks 및 delay_wait_checks 옵션

연결이 여러번 자주 끊겨 경로를 신뢰할 수 없어도 multipathd는 여전히 지속적으로 경로를 사용 시도합니다. multipathd가 더이상 경로에 액세스할 수 없음을 인지할 때 까지의 시간 제한은 300초입니다. 이는 multipathd가 중단된 것 처럼 보일 수 있습니다.
이 문제를 해결하기 위해 두 개의 새로운 설정 옵션인 delay_watch_checks 및 delay_wait_checks가 추가되었습니다. multipathd가 온라인 상태로 되면 multipathd가 경로를 감시해야 할 사이클 수는 delay_watch_checks로 설정합니다. 설정된 값에서 경로를 사용할 수 없게 된 경우 multipathd는 이를 사용하지 않습니다. 대신 multipathd는 delay_wait_checks 옵션에 의존하여 경로가 다시 유효하게 될 때 까지 통과해야 할 연속적인 사이클 수를 설정합니다. 이는 신뢰할 수 없는 경로가 다시 온라인에서 사용가능할 때 바로 사용되지 못하게 할 수 있습니다.

multipath.conf 파일에 있는 새로운 config_dir 옵션

사용자는 /etc/multipath.conf 및 기타 다른 설정 파일 사이의 설정을 분할할 수 없었습니다. 이는 사용자가 모든 시스템에 대해 하나의 주요 설정 파일을 설정하지 못하게 하고 각 시스템에 대한 별도의 설정 파일에 특정 시스템 설정 정보를 보관하게 합니다.
이 문제를 해결하기 위해 새로운 config_dir 옵션이 multipath.config 파일에 추가되었습니다. 사용자는 빈 문자열 또는 완전한 정규 디렉토리 경로 이름 중 하나로 config_dir 옵션을 변경해야 합니다. 빈 문자열 이외의 것으로 설정하면 멀티패스는 알파벳 순서로 모든 .conf 파일을 읽게 되어 /etc/multipath.conf에 추가된 것 처럼 설정을 적용합니다. 변경 사항이 없을 경우 config_dir는 /etc/multipath/conf.d로 기본값이 설정됩니다.

DM 업그레이드

DM (Device Mapper)가 업스트림 버전 4.0으로 업그레이드되어 이전 버전에서의 몇 가지 버그 수정 및 기능 개선을 제공합니다. 이에는 DM 암호화 성능업데이트, Multi-Queue Block I/O Queueing Mechanism (blk-mq)을 지원하기 위한 DM 코어 업데이트 등이 있습니다.

장치 매퍼 드라이버를 사용하는 장치 사용자 지정 범위에 대해 I/O 통계를 표시 및 관리하기 위한 새로운 dmstats 명령

dmstats 명령은 장치 매퍼 I/O 통계에 대해 사용자 공간 지원을 제공합니다. 이를 통해 사용자는 장치 매퍼 장치의 임의 영역에 대한 I/O 카운터, 메트릭, 대기 시간 히스토그램 데이터를 생성, 관리 보고할 수 있습니다. 통계 영역은 dmsetup보고서에서 사용 가능하며 dmstats 명령에는 통계 정보와 함께 사용하기 위해 고안된 새로운 특정 보고서 모드가 추가되어 있습니다. dmstats 명령에 대한 보다 자세한 내용은 dmstats(8) man 페이지에서 참조하십시오.

지정된 하드웨어에서 DIX 지원

SCSI T10 DIX는 SAN 환경에서 부팅하기 위해 사용되는 LUN 상이 아닌 다음과 같은 HBA 및 스토리지 어레이 용으로 Red Hat Enterprise Linux 7.2에서 완전 지원됩니다. 또한 T10 DIX는 가상화 게스트에서 실행하는 경우가 아닌 기본 하드웨어에서만 RHEL 7에서 지원합니다.
* EMULEX LPe16000/LPe16002
* QLOGIC QLE2670/QLE2672
* FUJITSU ETERNUS DX100 S3
* FUJITSU ETERNUS DX200 S3
* FUJITSU ETERNUS DX500 S3
* FUJITSU ETERNUS DX600 S3
* FUJITSU ETERNUS DX8100 S3
* FUJITSU ETERNUS DX8700 S3
* FUJITSU ETERNUS DX8900 S3
* FUJITSU ETERNUS DX200F
* FUJITSU ETERNUS DX60 S3
DIX 지원은 기타 다른 HBA 및 스토리지 어레이에 대해 기술 프리뷰로 남아 있습니다.
T10 DIX에는 디스크 블록 상의 체크섬 생성 및 검사를 제공하는 데이터 베이스 또는 기타 다른 소프트웨어가 필요함에 유의합니다. 현재 지원되는 Linux 파일 시스템에는 이러한 기능을 제공하지 않습니다.

⁠LVM 캐시

LVM 캐시는 Red Hat Enterprise Linux 7.1 이후 완전하게 지원되고 있습니다. 이러한 기능을 통해 사용자는 용량이 작은 고속 장치로 논리 볼륨 (LV)을 생성할 수 있고 용량이 크고 느린 장치에 캐시를 수행할 수 있습니다. 캐시 논리 볼륨 생성에 대한 보다 자세한 내용은 lvmcache(7) man 페이지에서 참조하십시오.
캐시 LV 사용에 있어서 다음과 같은 제한이 있음에 유의합니다:
* 캐시 LV는 최상위 장치에 배치해야 합니다. 이는 씬풀 LV, RAID LV 이미지, 기타 다른 하위 LV 유형으로 사용할 수 없습니다.
* 캐시 LV 하위 LV (기존 LV, 메타데이터 LV, 데이터 LV)는 선형, 스트라이프 또는 RAID 유형만 될 수 있습니다.
* 캐시 LV 속성은 생성 후 변경할 수 없습니다. 캐시 속성을 변경하려면 lvmcache(7)에서 설명되어 있는 대로 캐시를 삭제하고 원하는 속성으로 이를 다시 생성합니다.

새로운 LVM/DM 캐시 정책

새로운 smq dm 캐시 정책은 메모리 소비를 줄이고 대부분의 사용 경우로 성능을 향상시키도록 작성되었습니다. 이는 새로운 LVM 캐시 논리 볼륨의 기본 캐시 정책입니다. 기존 mq 캐시 정책을 사용하려는 사용자는 캐시 논리 볼륨 생성 시 —cachepolicy 인수를 사용할 수 있습니다.

LVM 시스템 ID

LVM 볼륨 그룹에 소유자를 지정할 수 있습니다. 볼륨 그룹 소유자는 호스트의 시스템 ID입니다. 지정된 시스템 ID가 있는 호스트는 볼륨 그룹을 사용할 수 있습니다. 이는 공유 장치에 존재하고 여러 호스트에서 볼 수 있는 볼륨 그룹에 (그렇지 않을 경우 여러 호스트에서 동시 사용을 방지할 수 없으므로) 유용합니다. 지정된 시스템 ID가 있는 공유 장치 상의 LVM 볼륨 그룹은 하나의 호스트에 의해 소유되어 다른 호스트에서 보호됩니다.

13장. 시스템 및 서브스크립션 관리

PowerTOP은 사용자 정의 보고서 파일 이름 사용

이전에 파일 이름을 보고하는 PowerTOP은 불명확하게 문서화되지 않은 방법으로 생성되었습니다. 이번 업데이트에서 구현이 개선되어 생성된 파일 이름은 사용자가 요청한 이름을 사용합니다. 이는 CSV 및 HTML 보고서 모두에 적용됩니다.

yum-config-manager 명령 수정

이전에는 yum-config-manager --disable 명령을 실행하면 모든 설정된 리포지터리가 비활성화되는 반면 yum-config-manager --enable 명령은 아무것도 활성화되지 않았습니다. 이러한 비일관성이 수정되었습니다. --disable--enable 명령은 구문에 '\*'을 사용해야 하고 yum-config-manager --enable \* 명령은 리포지터리를 활성화합니다. 리포지터리를 활성화 또는 비활성화하고자 할 경우 '\*' 없이 명령을 실행하면 사용자에게 yum-config-manager --disable \* 또는 yum-config-manager --enable \* 명령 실행을 요청하는 메세지가 출력됩니다.

yum의 새로운 search-disabled-repos 플러그인

yum의 search-disabled-repos 플러그인이 subscription-manager 패키지에 추가되었습니다. 이러한 플러그인을 통해 사용자는 소스 리포지터리가 비활성화된 리포지터리에 의존하고 있기 때문에 실패했던 yum 동작을 성공적으로 완료할 수 있습니다. 이러한 상황에서 search-disabled-repos를 설치할 경우 yum은 비활성화된 리포지터리를 임시적으로 활성화하고 누락된 종속 패키지를 검색하는 방법에 대해 표시합니다. /etc/yum/pluginconf.d/search-disabled-repos.conf 파일에 필요한 사항을 수정한 후 비활성화된 리포지터리가 활성화된 것처럼 사용할 수 있도록 yum 동작을 다시 시작할 수 있습니다.

14장. 가상화

PCI 확장 브리지 장치를 사용하여 추가 PCI root 버스 지원

PCI-PCI 브리지와는 달리 PCI 확장 브리지 상의 버스는 NUMA 노드와 연결하여 게스트 운영 체제가 RAM 및 CPU에 장치의 근접 연결을 인식하게 할 수 있습니다. 이번 업데이트에서 할당된 장치는 적절한 NUMA 노드와 연결할 수 있으므로 최적의 성능을 얻을 수 있습니다.

qemu-kvm은 가상 머신 종료 추적 이벤트를 지원

virsh shutdown 명령이나 virt-manager 애플리케이션에 의해 발행된 게스트 시스템의 종료 요청에 대해 사용자가 자세한 진단을 받을 수 있는 가상 머신 시스템 종료 프로세스 시 qemu-kvm 추적 이벤트에 대한 지원이 추가되었습니다. 이는 사용자에게 종료 시 KVM 게스트 문제를 격리하고 디버깅하기 위해 강화된 기능을 제공합니다.

Intel MPX를 게스트에 게시

이번 업데이트에서 qemu-kvm을 통해 Intel MPX (Memory Protection Extensions) 기능을 게스트에 게시할 수 있습니다. MPX를 지원하는 Intel 64 호스트 시스템에서 이는 포인터 참조 상의 경계 보안을 위한 하드웨어 지원을 제공하는 확장 모음 사용을 활성화합니다.

qemu-kvm 코어에서 게스트 메모리 덤프 추출

dump-guest-memory.py 스크립트가 QEMU에 도입되어 게스트 커널 실패 시 qemu-kvm 코어에서 게스트 메모리 덤프를 분석할 수 있습니다. 보다 자세한 내용은 help dump-guest-memory 명령을 사용하여 관련 도움말 텍스트를 참조하십시오.

virt-v2v의 완전 지원

Red Hat Enterprise Linux 7.2에서 virt-v2v 명령행 도구는 완전 지원됩니다. 이러한 도구는 KVM에서 실행하기 위해 외부 하이퍼바이저에서 실행되는 가상 머신을 변환합니다. 현재 virt-v2v는 Red Hat Enterprise Linux 5 Xen 및 VMware vCenter에서 실행되는 Red Hat Enterprise Linux 및 Windows 게스트를 변환할 수 있습니다.

IBM Power Systems에서 가상화

KVM이 있는 Red Hat Enterprise Linux는 AMD64 및 Intel 64 시스템에서 지원되지만 IBM Power Systems에서는 지원되지 않습니다. 현재 Red Hat은 IBM Power Systems 용 Red Hat Enterprise Virtualization에서 POWER8 기반 솔루션을 제공합니다.
버전 지원 및 설치 절차에 대한 보다 자세한 내용은 다음 지식 베이스 문서에서 참조하십시오: https://access.redhat.com/articles/1247773

VirtIO-1 지원

Virtio 드라이버는 Kernel 4.1로 업데이트되어 VirtIO 1.0 장치를 지원합니다.

Hyper-V TRIM 지원

씬 프로비저닝된 Hyper-V VHDX (virtual hard disk)를 사용할 수 있습니다. 업데이트에는 Microsoft Hyper-V 가상 머신 용 기본 VHDX 파일을 실제 사용되는 크기로 축소할 수 있는 지원이 추가되어 있습니다.

15장. Red Hat Software Collections

Red Hat Software Collections는 동적인 프로그래밍 언어, 데이터베이스 서버, 관련 패키지를 제공하는 Red Hat 컨텐츠 모음입니다. AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7 릴리즈에서 설치 및 사용할 수 있습니다.
Red Hat Software Collections으로 배포되는 동적언어, 데이터베이스 서버, 기타 도구는 Red Hat Enterprise Linux에서 제공하는 기본 시스템 도구를 대체하는 것이 아니며 이러한 도구에 우선 사용되는 것이 아닙니다. Red Hat Software Collections는 여러 패키지 세트를 제공하는 scl 유틸리티에 기반한 대체 패키지 메커니즘을 사용하고 있습니다. 이는 Red Hat Enterprise Linux에서 대체 패키지 버전의 옵션 사용을 허용합니다. scl 유틸리티를 사용하여 사용자는 언제든지 실행하고자 하는 패키지 버전을 선택할 수 있습니다.
Red Hat Developer Toolset은 Red Hat Software Collections의 일부분으로 별도의 소프트웨어 컬렉션으로 포함되어 있습니다. Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 고안된 것으로 GNU Compiler Collection, GNU Debugger, Eclipse 개발 플랫폼의 최신 버전 및 각종 개발 도구,디버깅, 성능 모니터링 툴을 제공합니다.

중요

Red Hat Software Collections의 수명 주기 및 지원 기간은 Red Hat Enterprise Linux 보다 짧습니다. 보다 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클에서 참조하십시오.
세트에 포함된 구성 요소, 시스템 요구 사항, 알려진 문제, 사용법, 각 소프트웨어 컬렉션에 대한 자세한 내용은 Red Hat Software Collections 문서에서 참조하십시오.
소프트웨어 컬렉션, 설치, 사용법, 알려진 문제 등이 포함된 구성요소에 대한 자세한 내용은 Red Hat Developer Toolset 문서에서 참조하십시오.

II 부. 기술 프리뷰

다음 부분에서는 Red Hat Enterprise Linux 7.2에 도입되거나 업데이트된 기술 프리뷰 개요에 대해 설명합니다.
Red Hat 기술 프리뷰에 대한 보다 자세한 내용은 https://access.redhat.com/support/offerings/techpreview/에서 참조하십시오.

16장. 인증

AD 및 LDAP sudo 공급자 사용

AD (Active Directory) 공급자는 AD 서버에 연결하기 위해 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.2에서 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것은 기술 프리뷰로 지원됩니다. AD sudo 공급자를 사용하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다.

17장. 파일 시스템

OverlayFS

OverlayFS는 통합 파일 시스템 유형입니다. 이를 통해 사용자는 하나의 파일 시스템을 다른 파일 시스템 상단에 overlay할 수 있습니다. 변경 사항은 상단 파일 시스템에 기록되는 반면 하단 파일 시스템은 변경되지 않은 상태로 남아 있게 됩니다. 이를 통해 여러 사용자는 컨테이너 또는 DVD-ROM과 같은 파일 시스템 이미지를 공유할 수 있습니다. 이 때 기본 이미지는 읽기 전용 미디어에 배치됩니다. 자세한 내용은 Documentation/filesystems/overlayfs.txt에서 참조하십시오.
OverlayFS는 대부분의 Red Hat Enterprise Linux 7.2 환경에서 기술 프리뷰로 남아 있습니다. 따라서 이를 활성화할 경우 커널에서 경고를 기록합니다.
다음과 같은 제한 사항에서 Docker로 사용할 경우 OverlayFS에 대해 완전 지원됩니다:
* OverlayFS는 Docker 그래프 드라이버로 사용하는 경우에만 지원됩니다. 영구적 저장이 아닌 컨테이너 COW 컨텐츠에 대해서만 지원됩니다. 영구적 저장은 비 OverlayFS 볼륨에 배치해야 합니다. 기본 Docker 설정만 사용될 수 있습니다. 즉 한 레벨의 overlay, 하나의 lowerdir, 상단 및 하단 레벨 모두는 동일한 파일 시스템에 배치합니다.
* XFS만 하단 파일 시스템으로 사용하도록 지원됩니다.
* SELinux는 실제 시스템에서 활성화되어 enforcing 모드로 설정되어야 하지만 컨텐이너 분리를 수행할 경우 컨텐이너에서 비활성화되어 있어야 합니다. 즉 /etc/sysconfig/docker에는 --selinux-enabled를 포함시키지 않습니다. OverlayFS 용 SELinux 지원은 업스트림에서만 작동하며 차후 릴리즈에서 제공될 예정입니다.
* OverlayFS 커널 ABI 및 사용자 공간 동작은 아직 불안정하며 차후 업데이트에서 변경될 수 있습니다.
OverlayFS는 POSIX 표준의 제한된 설정을 제공합니다. 애플리케이션을 충분히 테스트한 후 OverlayFS를 사용하여 배포합니다.
Red Hat Enterprise Linux 7.2 릴리즈에는 OverlayFS 관련된 몇 가지 알려진 문제가 있습니다. 보다 자세한 내용은 Documentation/filesystems/overlayfs.txt 파일에서 Non-standard behavior를 참조하십시오.

유연한 파일 레이아웃으로 NFSv4 클라이언트 지원

Red Hat Enterprise Linux 7.2에는 NFSv4 클라이언트 상의 유연한 파일 레이아웃에 대한 지원이 추가되어 있습니다. 이 기능은 장치를 중단할 필요가 없는 파일 이동성, 클라이언트 측의 미러링과 같은 고급 기능을 사용할 수 있게 하고 데이터베이스, 빅 데이터, 가상화와 같은 영역에서 개선된 유용성을 제공합니다.
NFS 유동 파일 레이아웃에 대한 보다 자세한 내용은 https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/에서 참조하십시오.

RDMA를 통한 NFS

NFSoRDMA 서비스는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 제공됩니다. 이는 Red Hat Enterprise Linux 7 NFS 서버에서 RDMA (Remote Direct Memory Access) 전송을 사용하고자 하는 사용자를 위해 svcrdma 모듈을 사용할 수 있게 합니다.

Btrfs 파일 시스템

Btrfs (B-Tree) 파일 시스템은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 지원됩니다. 이러한 파일 시스템은 고급 관리, 안정성, 확장성을 제공합니다. 이를 통해 사용자는 스냅샷을 생성하고 압축 및 통합된 장치 관리가 가능합니다.

18장. 하드웨어 사용

qethqoat에서 OSA-Express5s 카드 지원

OSA-Express5s 카드 지원이 s390utils 패키지의 일부분으로 qethqoat 도구에 추가되었습니다. 이러한 기능은 네트워크의 서비스 기능 및 OSA-Express5s 카드의 카드 설정 기능을 확장하고 IBM System z 상의 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 포함되어 있습니다.

IBM System z 용 런타임 계측

런타임 계측 기능 지원은 IBM System z 상의 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 사용 가능합니다. 런타임 계측을 통해 IBM zEnterprise EC12 시스템과 함께 사용 가능한 여러 사용자 공간 애플리케이션에 대해 고급 분석 및 실행을 활성화할 수 있습니다.

LSI Syncro CS HA-DAS 어댑터

Red Hat Enterprise Linux 7.1에는 LSI Syncro CS HA-DAS (high-availability direct-attached storage) 어댑터를 활성화하기 위해 megaraid_sas 드라이버에 있는 코드가 포함되어 있습니다. megaraid_sas 드라이버는 이전에 활성화된 어댑터에 대해 완전 지원되지만 Syncro CS 용 드라이버의 사용은 기술 프리뷰로 사용할 수 있습니다. 이러한 어댑터에 대한 지원은 LSI, 시스템 통합기, 시스템 공급 업체에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.2에서 Syncro CS를 배포하는 사용자는 Red Hat 및 LSI에 피드백을 제공하는 것이 좋습니다. LSI Syncro CS 솔루션에 대한 보다 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx.에서 참조하십시오.

19장. 커널

AMD64 및 Intel 64 시스템 상의 kdump에서 여러 CPU 지원

AMD64 및 Intel 64 시스템에서 kdump 커널 크래시 덤프 메커니즘은 하나 이상의 CPU를 사용하여 부팅할 수 있습니다. 커널 크래시 덤프 생성 시 높은 입출력으로 인해 대용량 메모리 크기의 시스템에서는 Linux에서 하나의 CPU만 활성화되어 있을 때 장치의 인터럽트를 할당 실패할 수 있는 문제를 해결합니다. ("maxcpus=1" 또는 nr_cpus=1)
크래시 커널에서 여러 CPU를 활성화하려면 커널 명령행에 nr_cpus=X (여기서 X는 프로세스 수임) 및 disable_cpu_apicid=0 옵션을 지정합니다.

criu 도구

Red Hat Enterprise Linux 7.2에서는 기술 프리뷰로 criu 도구를 제공합니다. 이 도구는 Checkpoint/Restore in User-space를 구현하여 실행 중인 애플리케이션을 중지시켜 파일 모음으로 저장하는데 사용될 수 있습니다. 나중에 애플리케이션은 중지 상태에서 복원할 수 있습니다.
criu 도구는 구조적 데이터를 직렬화하기 위한 언어 중립적, 플랫폼 중립적 확장 가능한 메커니즘으로 Protocol Buffers에 의존합니다. 종속 패키지를 제공하는 protobufprotobuf-c 패키지는 기술 프리뷰로 Red Hat Enterprise Linux 7.2에 추가되어 있습니다.

사용자 네임스페이스

이러한 기능은 호스트와 컨테이너 간을 보다 더 적절하게 분리하여 Linux 컨테이너를 실행하는 서버에 추가적 보안을 제공합니다. 컨테이너 관리자는 더이상 호스트에서 관리 작업을 수행할 필요가 없기 때문에 보안성이 높아집니다.

IBM System z 용 LPAR 감시 장치

IBM System z 용으로 개선된 감시 드라이버는 기술 프리뷰로 사용할 수 있습니다. 이 드라이버는 LPAR (Linux logical partitions) 및 z/VM 하이퍼바이저에서 Linux 게스트를 지원하며 Linux 시스템이 응답하지 않을 경우 자동 재부팅 및 자동 덤프 기능을 제공합니다.

kpatch로 동적 커널 업데이트

kpatch 유틸리티를 통해 사용자는 재부팅하지 않고 커널을 동적으로 패치하기 위해 사용할 수 있는 바이너리 커널 패치 모음을 관리합니다. kpatch는 AMD64 및 Intel 64 아키텍처에 대해서만 기술 프리뷰로 지원됩니다.

i40evf는 대규모 리셋 처리

VF (Virtual Function)의 가장 일반적인 리셋 유형은 각각의 VF에 대해 VF 리셋으로 계단식 배열하는 PF (Physical Function) 리셋입니다. 하지만 Core 또는 EMP 리셋과 같은 '대규모' 리셋의 경우 장치가 다시 초기화되고 이전 VF가 동일한 VSI를 취득하지 못하여 VF가 복구할 수 없게 되므로 원래 VSI의 리소스를 계속 요청했습니다. 기술 프리뷰로 이번 업데이트에는 관리자 큐 상태 머신에 여분의 상태가 추가되어 있어 런타임시 드라이버는 설정 정보를 다시 요청할 수 있습니다. 리셋 복구 동안 이러한 비트는 aq_required 필드에 설정되고 드라이버 백업을 불러오기 전 설정 정보가 패치됩니다.

20장. 네트워킹

Intel 이더넷 서버 어댑터 X710/XL710 드라이버 업데이트

i40e 및 i40evf 커널 드라이버가 1.3.4-k 버전으로 업데이트되었습니다. 업데이트된 드라이버는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 포함되어 있습니다.

정확한 ethtool 출력

ethtool 유틸리티의 네트워크 쿼리 기능이 IBM System z 상의 Red Hat Enterprise Linux 7.2 기술 프리뷰에서 개선되었습니다. 결과적으로 개선된 쿼리와 호환 가능한 하드웨어를 사용하는 경우 ethtool은 개선된 모니터링 옵션을 제공하고 네트워크 카드 설정 및 값을 보다 정확하게 표시할 수 있습니다.

Cisco usNIC 드라이버

Cisco UCM (Unified Communication Manager) 서버에는 사용자 공간 애플리케이션에 대해 RDMA (Remote Direct Memory Access) 같은 작업을 수행할 수 있는 Cisco 전용 usNIC (User Space Network Interface Controller)를 제공하는 옵션 기능이 있습니다. 기술 프리뷰로 지원되는 libusnic_verbs 드라이버는 Verbs API에 기반하는 표준 InfiniBand RDMA 프로그래밍을 통해 usNIC 장치를 사용할 수 있게 합니다.

Cisco VIC 커널 드라이버

기술 프리뷰로 지원되는 Cisco VIC Infiniband 커널 드라이버를 통해 Cisco 전용 아키텍처에서 RDMA (Remote Directory Memory Access) 같은 의미 체계를 사용할 수 있습니다.

신뢰할 수 있는 네트워크 연결

기술 프리뷰로 지원되는 신뢰할 수 있는 네트워크 연결은 엔드 포인트 포스처 평가를 통합하기 위해 TLS, 802.1x, IPSec과 같은 기존 네트워크 액세스 제어 (NAC) 솔루션과 함께 사용됩니다. 즉 엔드 포인트의 시스템 정보 (운영 체제 설정 구성, 설치된 패키지, 무결성 측정이라고 불리는 기타 다른 것 등)를 수집하는 것입니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트가 네트워크에 액세스할 수 있게 허용하기 전 네트워크 액세스 정책에 대해 이러한 측정을 검증하는데 사용됩니다.

qlcnic 드라이버에서 SR-IOV 기능

SR-IOV (Single-Root I/O virtualization) 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이러한 기능 지원은 QLogic에 의해 직접 제공되며 고객은 QLogic 및 Red Hat에 피드백을 제공할 것을 권장합니다. qlcnic 드라이버의 다른 기능은 계속 완전 지원됩니다.

21장. 스토리지

SCSI 용 멀티 큐 I/O 스케줄링

Red Hat Enterprise Linux 7.2에는 blk-mq로 알려진 블록 장치 용 멀티 큐 I/O 스케줄링이 포함되어 있습니다. scsi-mq 패키지를 통해 SCSI (Small Computer System Interface) 하부시스템은 이러한 새로운 큐 메커니즘을 사용할 수 있습니다. 이러한 기능은 기술 프리뷰로 제공되며 기본값으로 활성화되어 있지 않습니다. 활성화하려면 커널 명령행에 scsi_mod.use_blk_mq=Y를 추가합니다.

개선된 LVM 잠금 인프라

lvmlockd는 LVM 용 차세대 잠금 인프라입니다. 이를 통해 LVM은 dlm 또는 sanlock 잠금 관리자를 사용하여 여러 호스트에서 공유 스토리지를 안전하게 관리할 수 있습니다. sanlock을 통해 lvmlockd는 전체 클러스터 인프라 없이 스토리지 기반 잠금을 통해 호스트를 관리할 수 있습니다. 보다 자세한 내용은 `lvmlockd`(8) man 페이지에서 참조하십시오.

libStorageMgmt API에서Targetd 플러그인

Red Hat Enterprise Linux 7.1에서 libStorageMgmt로 스토리지 어레이 관리, 스토리지 어레이에서 별도의 API는 완전 지원됩니다. 안정적이고 일관적인 API가 제공되므로 개발자는 프로그래밍 방법으로 다른 스토리지 어레이를 관리하고 하드웨어 가속화 기능을 사용할 수 있습니다. 또한 시스템 관리자는 libStorageMgmt를 사용하여 수동으로 스토리지를 설정하고 명령행 인터페이스를 사용하여 스토리지 관리 작업을 자동화할 수 있습니다.
Targetd 플러그인은 완전 지원되지 않으며 기술 프리뷰로 남아 있습니다.

DIF/DIX

DIF/DIX는 SCSI 표준에 새로 추가된 사항입니다. 이는 기능 부분에 지정된 HBA 및 스토리지 어레이 용 Red Hat Enterprise Linux 7.2에서는 완전 지원되지만 기타 다른 HBA 및 스토리지 어레이의 경우 기술 프리뷰로 남아 있습니다.
DIF/DIX는 공통으로 사용되는 512 바이트 디스크 블록을 512에서 520으로 확대하고 DIF (Data Integrity Field)를 추가합니다. DIF는 쓰기 작업 시 HBA (Host Bus Adapter)에 의해 계산된 데이터 블록의 checksum 값을 저장합니다. 그 후 스토리지 장치는 수신 시 checksum을 확인하고 데이터와 checksum 모두를 저장합니다. 반대로 읽기 작업 시 checksum은 스토리지 장치 와 수신된 HBA로 확인될 수 있습니다.

dm-era 장치 매퍼 대상

Red Hat Enterprise Linux 7.1에서는 기술 프리뷰로 dm-era 장치 맵퍼 대상을 도입하고 있습니다. dm-era는 era라는 사용자 정의 기간 이내에 작성된 블록을 추적합니다. 각각의 era 대상 인스턴스는 32 비트 카운터로 일정하게 증가시켜 현재 era를 유지 관리합니다. 이러한 대상은 백업 소프트웨어가 마지막 백업이후 어떤 블록이 변경되었는지를 추적할 수 있게 합니다. 이는 또한 벤더 스냅샷으로 롤백한 후 캐시 일관성을 복구하기 위해 캐시 컨텐츠를 일부 해제할 수 있게 합니다. dm-era 대상은 dm-cache 대상과 쌍을 이룰 것으로 예상됩니다.

22장. 가상화

중첩된 가상화

기술 프리뷰로 Red Hat Enterprise Linux 7.2에서는 중첩된 가상화 기능을 제공합니다. 이를 통해 게스트 내에 게스트를 생성하도록 사용자가 활성화되어 있어 호스트로 KVM-QEMU 게스트를 사용할 수 있습니다.

virt-p2v 도구

Red Hat Enterprise Linux 7.2에서는 기술 프리뷰로 virt-p2v 도구를 제공합니다. Virt-p2v (physical to virtual)는 사용자가 물리적 시스템에서 부팅할 수 있는 CD-ROM, ISO 또는 PXE 이미지로 KVM에서 실행되는 물리적 시스템을 가상 머신으로 변환합니다.

KVM 게스트 용 USB 3.0 지원

KVM 게스트 용 USB 3.0 호스트 어댑터 (xHCI) 에물레이션은 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 남아 있습니다.

III 부. 장치 드라이버

다음 부분에서는 Red Hat Enterprise Linux 7.2에서 업데이트된 모든 장치 드라이버의 포괄적인 목록을 설명합니다.

23장. 스토리지 드라이버 업데이트

  • hpsa 드라이버는 3.4.4-1-RH4 버전으로 업데이트되었습니다.
  • qla2xxx 드라이버는 8.07.00.18.07.2-k 버전으로 업데이트되었습니다.
  • lpfc 드라이버는 10.7.0.1 버전으로 업데이트되었습니다.
  • megaraid_sas 드라이버는 06.807.10.00 버전으로 업데이트되었습니다.
  • fnic 드라이버는 1.6.0.17 버전으로 업데이트되었습니다.
  • mpt2sas 드라이버는 20.100.00.00 버전으로 업데이트되었습니다.
  • mpt3sas 드라이버는 9.100.00.00 버전으로 업데이트되었습니다.
  • Emulex be2iscsi 드라이버는 10.6.0.0r 버전으로 업데이트되었습니다.
  • aacraid 드라이버는 1.2 버전으로 업데이트되었습니다.
  • bnx2i 드라이버는 2.7.10.1 버전으로 업데이트되었습니다.
  • bnx2fc 드라이버는 2.4.2 버전으로 업데이트되었습니다.

24장. 네트워크 드라이버 업데이트

  • tg3 드라이버는 3.137 버전으로 업데이트되었습니다.
  • e1000 드라이버는 7.3.21-k8-NAPI 버전으로 업데이트되어 xmit_more 부울 변수 사용 시 txtd 업데이트 지연 지원을 제공합니다.
  • e1000e 드라이버는 2.3.2-k 버전으로 업데이트되었습니다.
  • igb 드라이버는 5.2.15-k 버전으로 업데이트되었습니다.
  • igbvf 드라이버는 2.0.2-k 버전으로 업데이트되었습니다.
  • ixgbevf 드라이버는 2.12.1-k 버전으로 업데이트되었습니다.
  • ixgbe 드라이버는 4.0.1-k 버전으로 업데이트되었습니다.
  • bna 드라이버 및 펌웨어는 3.2.23.0r 버전으로 업데이트되었습니다.
  • bnx2 드라이버는 2.4.2 버전으로 업데이트되었습니다.
  • CNIC 드라이버는 2.5.21 버전으로 업데이트되었습니다.
  • bnx2x 드라이버는 1.710.51-0 버전으로 업데이트되어 qlogic-nx2 어댑터 용 qlogic NPAR 지원이 추가되어 있습니다.
  • be2net 드라이버는 10.6.0.2 버전으로 업데이트되었습니다.
  • bna 드라이버는 3.2.23.0r 버전으로 업데이트되었습니다.
  • qlcnic 드라이버는 5.3.62 버전으로 업데이트되었습니다.
  • qlge 드라이버가 1.00.00.34 버전으로 업데이트되어 NIC (Network Interface Card) 가 "down"으로 설정되어 있는 동안 특정 매개 변수를 변경할 경우 발생하는 시스템 충돌의 원인이 되는 NAPI (New API) 등록 및 등록 해제 간의 경합 상태가 수정되었습니다.
  • r8169 드라이버가 2.3LK-NAPI 버전으로 업데이트되었습니다.
  • i40e 및 i40evf 드라이버가 1.3.4-k 버전으로 업데이트되었습니다.
  • netxen_nic 드라이버가 4.0.82 버전으로 업데이트되었습니다.
  • sfc 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • 이번 업데이트에는 fm10k 드라이버 0.15.2-k 버전이 추가되어 있습니다.
  • 이번 업데이트에는 netns 기능을 포함하여 VTI6 지원이 추가되어 있습니다.
  • bonding 드라이버는 3.7.1 버전으로 업데이트되었습니다.
  • iwlwifi 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • vxlan 드라이버가 0.1 버전으로 업데이트되었습니다.

25장. 그래픽 드라이버 및 기타 드라이버 업데이트

  • HDA 드라이버가 최신 업스트림 버전으로 업데이트되어 새로운 jack kctls 방식을 사용할 수 있습니다.
  • HPI 드라이버는 4.14 버전으로 업데이트되었습니다.
  • Realtek HD-audio 코덱 드라이버가 업데이트되어 EAPD init 코드가 업데이트되었습니다.
  • IPMI 드라이버가 업데이트되어 timespec64에 따라 timespec 사용법이 대체되었습니다.
  • i915 드라이버가 업데이트되어 Red Hat Enterprise Linux 7.2에서 ACPI Video Extensions 드라이버가 업데이트되었습니다.
  • ACPI Fan 드라이버가 0.25 버전으로 업데이트되었습니다.
  • Update NVM-Express 드라이버가 3.19 버전으로 업데이트되었습니다.
  • rtsx 드라이버가 4.0 버전으로 업데이트되어 rtl8402, rts524A, rts525A 칩을 지원합니다.
  • Generic WorkQueue Engine 장치 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.
  • PCI 드라이버가 3.16 버전으로 업데이트되었습니다.
  • EDAC 커널 모듈이 업데이트되어 Intel Xeon v4 프로세서 용 지원을 제공합니다.
  • pstate 드라이버가 업데이트되어 6세대 Intel Core 프로세서를 지원합니다.
  • intel_idle 드라이버가 업데이트되어 6세대 Intel Core 프로세서를 지원합니다.

IV 부. 알려진 문제

다음 부분에서는 Red Hat Enterprise Linux 7.2에서 알려진 문제에 대해 설명합니다.

26장. 컴파일러 및 도구

FCoE를 통해 SAN에서 부팅 시 여러 버그 발생

FCoE (Fibre Channel over Ethernet)을 사용하는 SAN (Storage Area Network)에서 부팅시 여러 버그가 발생했었습니다. Red Hat은 차후 Red Hat Enterprise Linux 7 릴리즈에서 이러한 버그를 수정할 것을 목표로 하고 있습니다. 영향을 받는 버그 및 (사용 가능한) 해결 방법에 대한 목록은 Red Hat 지원 담당자에게 문의하십시오.

Valgrind는 이전 Open MPI 버전에 대해 프로그램 빌드를 실행할 수 없음

Red Hat Enterprise Linux 7.2에서는 이전에 탑재된 Open MPI ABI (Application Binary Interface) 1.6 버전과 호환되지 않는 Open MPI ABI 1.10 버전만을 지원합니다. 결과적으로 Open MPI 이전 버전에 대해 빌드된 프로그램은 Red Hat Enterprise Linux 7.2에 있는 Valgrind에서 실행할 수 없습니다. 이러한 문제를 해결하기 위해 Open MPI version 1.6에 링크된 프로그램에 대해 Valgrind의 Red Hat Developer Toolset 버전을 사용합니다.

27장. 데스크탑

손상된 pygobject3 패키지 종속성으로 인해 Red Hat Enterprise Linux 7.1에서 업그레이드 방지

pygobject3-devel.i686 32 비트 패키지는 Red Hat Enterprise Linux 7.2에서 삭제되었으며 multilib 버전으로 대체되었습니다. Red Hat Enterprise Linux 7.1에 설치된 패키지가 32 비트 버전일 경우 Red Hat Enterprise Linux 7.2로 업그레이드 시 yum 오류가 발생하게 됩니다.
이러한 문제를 해결하려면 시스템을 업그레이드하기 전 rootyum remove pygobject3-devel.i686 명령을 사용하여 패키지의 32 비트 버전을 제거합니다.

28장. 일반 업데이트

새로 지정된 장치 이름으로 인한 네트워크 연결 중단

이전에는 이러한 장치의 열거 순서를 예측할 수 없으므로 virtio 장치에 안정적인 네트워크 인터페이스 이름을 설정하는 것이 불가능했었습니다. 이러한 문제가 수정되어 virtio 버스 당 하나의 부모 PCI 장치만이 있어 virtio 네트워크 장치에 가상 머신에서 영구적인 장치 이름을 지정할 수 있습니다 (http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/ 참조).
이전에 커널 네임스페이스 (eth0, eth1,...)에서 인터페이스 이름이 지정되었던 systemd를 업데이트하고 가상 머신을 재부팅한 후에 새로운 장치 이름이 다음번 부팅에 지정되므로 가상 머신에서 네트워크 연결이 중단될 수 있습니다.

29장. 설치 및 부팅하기

네트워크 설정 시 텍스트 모드 설치가 더이상 충돌하지 않음

이전에는 대화형 텍스트 모드 설치 프로그램의 네트워크 설정 화면에서 네임 서버를 지정할 때 공백을 사용하면 설치 프로그램이 중단되었습니다.
Anaconda는 텍스트 모드에서 네임 서버를 지정할 때 공백을 올바르게 처리하여 네임 서버 주소를 구별하기 위해 공백을 사용해도 더이상 설치 프로그램이 중단되지 않습니다.

설치 도중 나타날 수 있는 NetworkManager 오류 메세지

설치 도중 다음과 같은 오류 메세지가 나타날 수 있습니다:
ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0): activation stage already scheduled
이 버그의 경우 사용 가능한 해결 방법이 없습니다.

아토믹 호스트 설치를 사용할 수 없는 경우에도 cryptsetup 제공

Red Hat Enterprise Linux 7 아토믹 호스트 설치 도중 설치 프로그램은 수동 파티션 설정 화면에서 cryptsetup을 사용하여 파티션을 암호화하기 위한 옵션을 제공합니다. 이는 Red Hat Enterprise Linux 7.2 설치 시 제공되는 방식과 동일하게 제공됩니다.
하지만 암호화된 파티션은 아토믹 호스트에서 지원되지 않습니다. 설치 도중 파티션을 암호화한 경우 나중에 이를 잠금 해제할 수 없습니다.
이 문제를 해결하려면 설치 프로그램이 이러한 옵션을 표시해도 Red Hat Enterprise Linux 아토믹 호스트 설치 시 파티션이나 논리 볼륨을 암호화해서는 안됩니다.

설치 프로그램은 스토리지 스포크를 처음으로 입력할 때 고급 스토리지를 추가할 수 있음

Anaconda 그래픽 인터페이스를 사용하여 대화형 설치를 하는 동안 스토리지 스포크를 이미 입력하고 이를 남겨둔 경우 디스크 선택에 고급 스토리지 (iSCSI, zFCP, FCoE)를 추가하는 것이 작동하지 않습니다. 이 문제를 해결하려면 네트워크를 활성화한 후 스토리지 스포크를 입력하고 모든 고급 스토리지 장치를 추가합니다.

30장. 커널

일부 ext4 파일 시스템은 크기를 조정할 수 없음

ext4 코드에 있는 버그로 인해 1 킬로바이트 블록 크기에 32 메가 바이트보다 작은 ext4 파일 시스템 크기를 조정할 수 없습니다.

iSER-사용 iSCSI 대상 사용시 반복적 연결 손실

iSER-사용 iSCSI 대상으로 서버 사용 시 연결 손실이 반복적으로 발생하여 대상이 응답 중지하고 커널이 응답하지 않게 됩니다. 이 문제를 해결하려면 iSER 연결 손실을 최소화하거나 비 iSER iSCSI 모드로 변경합니다.

시스템이 강제로 꺼질 때 까지 SCSI 중간층은 I/O 명령을 호출

스토리지 배열이 CHECK CONDITION 상태를 반환하지만 감지 데이터가 유효하지 않을 경우 SCSI (Small Computer Systems Interface) 중간층 코드는 I/O 동작을 수행하기 위해 다른 시도를 합니다. 후속 I/O 동작에도 동일한 결과가 나타날 경우 SCSI는 I/O 동작을 무기한으로 수행하려 합니다. 이러한 버그의 경우 현재 사용 가능한 해결 방법이 없습니다.

Red Hat Beta 공개키 인증서는 수동으로 불러와야 함

시스템 관리자는 MOK (Machine Owner Key) 메카니즘을 사용하여 Red Hat Enterprise Linux Beta 릴리즈에 포함된 커널 인증에 필요한 Red Hat Beta 공개키 인증서를 불러올 수 있습니다. Red Hat CA (Certificate Authority) Beta 공개키 등록은 Red Hat Enterprise Linux 7.2 Beta가 UEFI 보안 부팅 활성화로 실행되는 모든 시스템에 대한 일회성 절차입니다.
1. UEFI 보안 부팅을 끄고 Red Hat Enterprise Linux 7.2 Beta를 설치합니다.
2. kernel-doc 패키지가 설치되어 있지 않은 경우 이를 설치합니다. 이는 Red Hat CA Beta 공개키가 들어 있는 인증서 파일을 제공합니다: /usr/share/doc/kernel-keys/<kernel-ver>/kernel-signing-ca.cer. 여기서 <kernel-ver>는 플랫폼 아키텍처 접미사 없이 커널 버전 문자열입니다. (예: 3.10.0-314.el7)
3. mokutil 유틸리티를 사용하는 시스템 상의 MOK (Machine Owner Key) 목록에 수동으로 공개키 등록을 요청합니다. root 사용자로 다음 명령을 실행합니다:
mokutil --import /usr/share/doc/kernel-keys/<kernel-ver>/kernel-signing-ca.cer
등록 요청에 대해 암호를 입력하라는 메세지가 표시됩니다.
4. 다음번 시스템 부팅 시 MOK 등록 요청을 완료하기 위해 시스템 콘솔에 메세지가 표시됩니다. 프롬프트에 응답하고 3 단계에서 mokutil에 제공한 암호를 입력합니다.
5. MOK 등록을 완료하면 시스템은 다시 설정되고 재부팅됩니다. 재부팅 시 또는 시스템의 후속 재부팅 시 UEFI 보안 부팅을 다시 활성화할 수 있습니다.

31장. 네트워크 구성

Red Hat Enterprise Linux 7.2 커널에서 시간 제한 정책을 사용할 수 없음

nfct timeout 명령은 Red Hat Enterprise Linux 7.2에서 지원되지 않습니다. 해결 방법으로 시간 제한 값을 설정하기 위해 /proc/sys/net/netfilter/nf_conntrack_*_timeout_*에 글로벌 시간 제한 값을 사용합니다.

32장. 시스템 및 서브스크립션 관리

오류 발생 시 불완전 등록

Subscription Manager GUI에서 시스템 등록 시 등록 실패할 경우 오류 대화창에서 사용자가 OK를 클릭해도 주요 등록 창이 닫히지 않았습니다. 결과적으로 주요 등록 창은 열려진 상태로 남아 있게 되어 작업을 성공적으로 완료할 수 없는 상태가 됩니다. 이로 인해 사용자가 잘못된 인증 정보를 제공하거나 등록에 자동 연결이 사용되는 문제가 발생했습니다. 이러한 문제를 해결하기 위해 프로세스 도중 오류가 발생할 경우 주요 등록 창에서 취소 버튼을 클릭합니다.

초기 설정에서 Subscription Manager 애드온에 있는 비 동작 Back 버튼

초기 설정 유틸리티의 Subscription Manager 애드온의 첫 번째 패널에 있는 Back 버튼을 작동하지 않습니다. 이 문제를 해결하려면 초기 설정 상단에 있는 완료를 클릭하여 등록 절차를 종료합니다.

33장. 가상화

KVM으로 GRUB 2 탐색시 문제 발생

KVM을 통해 직렬 콘솔을 사용할 때 장시간 동안 화살표 키를 누른 상태에서 GRUB 2 메뉴에서 탐색할 경우 일정하지 않는 동작이 발생합니다. 이러한 문제를 해결하려면 장시간 동안 화살표 키를 누른 상태로 인한 빠른 입력을 피합니다.

Hyper-V 게스트 상의 GPT (GUID Partition Table) 디스크 크기 조정으로 인한 파티션 테이블 오류 발생

마지막 파티션 설정 후 여유 공간이 있을 경우 사용자는 사용하지 않은 디스크의 마지막 부분을 삭제할 수 있도록 하여 Hyper-V 관리자는 게스트 상의 GPT 파티션 디스크를 축소할 수 있습니다. 하지만 이러한 작업은 디스크 상의 보조 GPT 헤더를 자동으로 삭제하므로 게스트가 파티션 테이블을 검사할 때 (예: parted(8)) 오류 메세지가 나타날 수 있습니다. 이는 이미 알려진 Hyper-V의 한계입니다.
이 문제를 해결하기 위해 GPT 디스크 축소 후 보조 GPT 헤더를 gdisk(8) 고급 명령 e를 사용하여 수동으로 복구할 수 있습니다. 이는 또한 Hyper-V의 확장 옵션을 사용할 때 발생하지만 parted(8) 도구를 사용하여 수정할 수 있습니다.

부록 A. 구성 요소 버전

다음은 Red Hat Enterprise Linux 7.2 릴리즈에 있는 구성 요소 및 해당 버전에 대한 목록입니다.

표 A.1. 구성 요소 버전

구성 요소
버전
커널
3.10.0-306.0.1
QLogic qla2xxx 드라이버
8.07.00.08.07.1-k1
QLogic qla4xxx 드라이버
5.04.00.04.07.01-k0
Emulex lpfc 드라이버
10.2.8021.1
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-32
DM-Multipath
device-mapper-multipath-0.4.9-82
LVM
lvm2-2.02.128-1

부록 B. 고친 과정

고친 과정
고침 0.0-1.16.2Mon Oct 26 2015Eun-Ju Kim
한국어 번역 완료
고침 0.0-1.16.1Mon Oct 26 2015Eun-Ju Kim
XML 소스 0.0-1.16 버전과 번역 파일을 동기화
고침 0.0-1.16Mon Oct 12 2015Lenka Špačková
여러 새로운 기능 및 알려진 문제가 추가됨.
고침 0.0-1.15Thu Oct 8 2015Lenka Špačková
알려진 문제를 재구성하고 여러 항목을 추가함. 아키텍처 추가, 기술 프리뷰 업데이트.
고침 0.0-1.14Thu Oct 1 2015Lenka Špačková
장치 드라이버 업데이트, 여러 알려진 문제 추가.
고침 0.0-1.13Wed Sep 16 2015Lenka Špačková
여러 기능 및 알려진 문제 추가.
고침 0.0-1.10Wed Sep 09 2015Laura Bailey
7.2 Beta 용 드라이버 업데이트 추가.
고침 0.0-1.9Wed Sep 09 2015Laura Bailey
OverlayFS 기술 프리뷰와 관련된 알려진 문제를 추가.
고침 0.0-1.8Mon Sep 07 2015Laura Bailey
문서 장점 및 기능, 커널 매개 변수 변경 사항, 알려진 문제, 드라이버 업데이트, 기술 프리뷰에 따라 릴리즈 노트를 다시 작성.
고침 0.0-1.7Fri Sep 04 2015Laura Bailey
릴리즈 노트에 기술 프리뷰 항목을 추가.
고침 0.0-1.4Mon Aug 31 2015Laura Bailey
Red Hat Enterprise Linux 7.2 Beta 릴리즈 노트 출시.

법적 공지

Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.