Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.3 릴리스 노트

Red Hat Enterprise Linux 7.3

Red Hat Enterprise Linux 7.3 릴리스 노트

Red Hat Customer Content Services

초록

릴리스 노트에서는 Red Hat Enterprise Linux 7.3에서 구현된 개선 사항 및 추가 사항에 대한 개괄적인 범위와 이 릴리스의 알려진 문제 및 주요 버그 수정, 기술 프리뷰, 사용되지 않는 기능 및 기타 세부 사항에 대해 설명합니다.

머리말

Red Hat Enterprise Linux 마이너 릴리스는 개별 보안, 개선 사항 및 버그 수정 에라타로 구성된 집계입니다. Red Hat Enterprise Linux 7.3 릴리스 노트 에서는 Red Hat Enterprise Linux 7 운영 체제 및 이 마이너 릴리스에 대한 추가 애플리케이션에 대한 주요 변경 사항 및 알려진 문제 및 현재 사용 가능한 모든 기술 프리뷰의 전체 목록에 대해 설명합니다.
다른 버전의 시스템에 비해 Red Hat Enterprise Linux 7의 기능 및 제한사항은 https://access.redhat.com/articles/rhel-limits 에서 제공하는 Red Hat 지식베이스 문서에서 확인할 수 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/ 에서 참조하십시오.

1장. 개요

보안

  • SELinux 사용자 공간은 재 기반되었으며 다양한 개선 사항 및 성능 향상을 제공합니다. 특히 새로운 SELinux 모듈 저장소는 우선 순위를 지원하며 SELinux CIL(Common Intermediate Language)이 도입되었습니다.
  • OpenSCAP 워크벤치에서는 이제 새로운 SCAP 보안 가이드 통합 대화 상자를 제공하고 그래픽 도구를 사용하여 SCAP 정책을 수정할 수 있습니다.
  • 이제 OpenSCAP 제품군에 atomic scan 명령을 사용하여 컨테이너 검사 지원이 포함됩니다.
  • 업그레이드된 firewalld 는 새로운 트랜잭션 모델로 인해 시작 및 재시작이 크게 빨라집니다. 또한 연결, 인터페이스 및 소스, 새로운 기본 로깅 옵션 및 ipset 의 향상된 관리 기능을 제공합니다.
  • 감사 데몬은 새로운 플러시 기술을 도입하여 성능을 크게 향상시킵니다. 감사 정책, 구성 및 로깅이 개선되어 다양한 새로운 옵션을 지원합니다.
  • 이제 이더넷을 통한 Media Access Control Security(MACsec) 암호화가 지원됩니다.
보안 개선 사항에 대한 자세한 내용은 15장. 보안 을 참조하십시오.

IdM (Identity Management)

IdM(Identity Management)과 관련된 강조된 새로운 기능 및 개선 사항은 다음과 같습니다.
  • 대규모 고객 환경에서 IdM 서버 및 클라이언트의 성능 향상
  • 향상된 토폴로지 관리 및 복제본 설치
  • AD(Active Directory) 사용자에 대한 확장된 스마트 카드 지원
  • 일회성 암호(OTP) 인증 의 세분화된 구성
  • IdM 클라이언트의 문제 해결 기능 개선
Red Hat Enterprise Linux 7.2에는 페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스가 도입되었습니다. 그 결과 Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 Red Hat Single Sign-On을 웹 SSO 솔루션으로 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 우수한 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.
Red Hat Single Sign-On에 대한 자세한 내용은 다음을 참조하십시오.
Red Hat은 Ipsilon을 기술 프리뷰에서 완전하게 지원되는 기능으로 업그레이드하지 않습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.
Red Hat Single Sign-On 인타이틀먼트는 현재 Red Hat JBoss Middleware 또는 OpenShift Container Platform 서브스크립션을 사용하여 사용할 수 있습니다.
IdM 변경 사항에 대한 자세한 내용은 5장. 인증 및 상호 운용성 을 참조하십시오.

코어 커널

  • 검사점/복원 사용자 공간 (CRIU)에 대한 지원이 IBM Power Systems 아키텍처의 little-endian 변형으로 확장되었습니다.
  • 이기종 메모리 관리(HMM) 기능이 기술 프리뷰로 도입되었습니다.
자세한 커널 기능은 12장. 커널 에서 참조하십시오. 커널과 관련된 기술 프리뷰에 대한 자세한 내용은 42장. 커널 을 참조하십시오.

네트워킹

  • Open vSwitch에서 이제 커널 경량 터널 지원을 사용합니다.
  • memory allocator 하위 시스템에서 Bulking이 지원됩니다.
  • NetworkManager 는 이제 새로운 장치 유형, 가상 장치의 스택 개선, LLDP, 안정적인 개인 정보 IPv6 주소(RFC 7217)를 지원하고, 중복된 IPv4 주소를 감지하고, systemd-hostnamed 를 통해 호스트 이름을 제어합니다. 또한 사용자는 DHCP 시간 초과 속성 및 DNS 우선순위를 설정할 수 있습니다.
자세한 내용은 14장. 네트워킹 에서 참조하십시오.

플랫폼 하드웨어 활성화

  • Coherent Accelerator Processor Interface (CAPI) Flash Block adapter에 대한 지원이 추가되었습니다. 자세한 내용은 10장. 하드웨어 활성화 에서 참조하십시오.

실시간 커널

  • 새 스케줄러 정책인 10.0.0.1 _DEADLINE 이 기술 프리뷰로 도입되었습니다. 이 새로운 정책은 업스트림 커널에서 사용할 수 있으며 특정 Realtime 사용 사례에 대한 확신을 보여줍니다. 자세한 내용은 43장. 실시간 커널. 에서 참조하십시오.

스토리지 및 파일 시스템

  • libnvdimm 커널 하위 시스템을 추가하는 기능이 포함된 NVDIMM(Non-Volatile Dual In-line Memory Module) 지원이 추가되었습니다. NVDIMM 메모리는 Red Hat Enterprise Linux 7.3에서 완전하게 지원되는 블록 스토리지 장치로 또는 Red Hat Enterprise Linux 7.3의 기술 프리뷰로 ext4 및 XFS 파일 시스템에서 제공하는 직접 액세스(DAX) 모드로 액세스할 수 있습니다. 자세한 내용은 새로운 기능 부분의 17장. 스토리지12장. 커널, 기술 프리뷰 부분의 39장. 파일 시스템 및 , 를 참조하십시오.
  • 기술 프리뷰로 도입된 새로운 Ceph File System(CephFS) 커널 모듈을 사용하면 Red Hat Enterprise Linux 노드에서 Red Hat Ceph Storage 클러스터에서 Ceph 파일 시스템을 마운트할 수 있습니다. 자세한 내용은 39장. 파일 시스템. 을 참조하십시오.
  • pNFS SCSI 파일 공유 지원은 기술 프리뷰로 도입되었습니다. 자세한 내용은 39장. 파일 시스템. 에서 참조하십시오.
  • RAID 유형 간 전환 기능인 RAID 수준 인수에 대한 LVM2 지원을 기술 프리뷰로 사용할 수 있습니다. 자세한 내용은 45장. 스토리지를 참조하십시오.

클러스터링

Red Hat Enterprise Linux 7.3의 경우 Red Hat High Availability Add-On에서는 다음과 같은 주요 개선 사항을 지원합니다.
  • 향상된 pacemaker 경고와 함께 관리 클러스터의 상태가 변경될 때 알림을 더 효과적으로 구성하고 트리거할 수 있습니다.
  • Booth 티켓 관리자를 사용하여 재해 복구 및 확장성을 위해 지역 내 여러 클러스터를 관리하도록 Pacemaker 를 구성하는 기능 이 기능은 기술 프리뷰로 제공됩니다.
  • 클러스터의 타사 중재 장치 역할을 하는 별도의 쿼럼 장치(QDevice)를 사용하여 클러스터를 관리하도록 Pacemaker 를 구성하는 기능입니다. 이 기능은 기술 프리뷰로 제공되며 주요 사용은 클러스터가 표준 쿼럼 규칙에서 허용하는 것보다 더 많은 노드 오류를 유지할 수 있도록 하는 것입니다.
Red Hat High Availability Add-On의 개선 사항에 대한 자세한 내용은 기술 프리뷰 부분의 새 기능 부분 및 6장. 클러스터링 를 참조하십시오. 38장. 클러스터링

데스크탑

  • OTR(off-the-record) 메시징 및 MicrosoftSECRET 인스턴트 메시징 애플리케이션을 지원하는 새로운 인스턴트 메시징 클라이언트인 pidgin 이 도입되었습니다.
데스크탑의 변경 사항에 대한 자세한 내용은 8장. 데스크탑 을 참조하십시오.

사물 인터넷

  • Red Hat Enterprise Linux 7.3은 Bluetooth Low energy (LE) 장치 연결을 포함한 최신 Bluetooth 지원을 제공합니다. 14장. 네트워킹 에서 참조하십시오.
  • Controller Area Network(CAN) 장치 드라이버가 지원됩니다. 자세한 내용은 12장. 커널 을 참조하십시오.
  • Red Hat Enterprise Linux 7 커널은 포함된 MMC(eMMC) 인터페이스 버전 5.0을 사용할 수 있습니다. 자세한 내용은 10장. 하드웨어 활성화. 을 참조하십시오.

Linux 컨테이너

  • 이제 SSSD(System Security Services Daemon) 컨테이너를 기술 프리뷰로 Red Hat Enterprise Linux Atomic Host에서 사용할 수 있습니다. 자세한 내용은 37장. 인증 및 상호 운용성 을 참조하십시오.

Red Hat Insights

Red Hat Enterprise Linux 7.2부터 Red Hat Insights 서비스를 사용할 수 있습니다. Red Hat Insights는 배포에 영향을 미치기 전에 알려진 기술 문제를 식별, 검토 및 해결할 수 있도록 설계된 사전 예방 서비스입니다. Insights는 Red Hat 지원 엔지니어, 문서화된 솔루션 및 해결된 문제에 대한 결합된 지식을 활용하여 시스템 관리자에게 관련 있고 실행 가능한 정보를 제공합니다.
이 서비스는 Red Hat Satellite에서 https://access.redhat.com/insights/ 또는 Red Hat Satellite를 통해 고객 포털을 통해 호스팅 및 제공됩니다. 시스템을 등록하려면 Insights의 시작하기 가이드를 따르십시오. 자세한 정보, 데이터 보안 및 제한 사항은 의 내용을 https://access.redhat.com/insights/splash/ 참조하십시오.

Red Hat Customer Portal 랩

Red Hat 고객 포털 랩 은 고객 포털의 섹션에서 다음에서 https://access.redhat.com/labs/ 사용할 수 있는 툴 집합입니다. Red Hat 고객 포털 랩의 애플리케이션은 성능 향상, 신속한 문제 해결, 보안 문제 식별, 복잡한 애플리케이션 배포 및 구성을 지원합니다. 가장 인기있는 애플리케이션 중 일부는 다음과 같습니다.

2장. 아키텍처

Red Hat Enterprise Linux 7.3은 다음 아키텍처에서 단일 키트로 사용할 수 있습니다. [1]
  • 64비트 AMD
  • 64비트 Intel
  • IBM POWER7+ 및 POWER8 (big endian) [2]
  • IBM POWER8 (little endian) [3]
  • IBM z Systems [4]


[1] Red Hat Enterprise Linux 7.3 설치는 64비트 하드웨어에서만 지원됩니다. Red Hat Enterprise Linux 7.3은 이전 버전의 Red Hat Enterprise Linux를 가상 머신으로 포함하여 32비트 운영 체제를 실행할 수 있습니다.
[2] Red Hat Enterprise Linux 7.3 (big endian)은 현재 Power용 Red Hat Enterprise Virtualization 및 PowerVM에서 KVM 게스트로 지원됩니다.
[3] Red Hat Enterprise Linux 7.3 (little endian)은 현재 PowerVM 및 PowerNV (bare metal)에서 Red Hat Enterprise Virtualization for Power에서 KVM 게스트로 지원됩니다.
[4] Red Hat Enterprise Linux 7.3은 IBM zEnterprise 196 하드웨어 이상을 지원합니다. IBM z10 Systems BMC 시스템은 더 이상 지원되지 않으며 Red Hat Enterprise Linux 7.3을 부팅하지 않습니다.

3장. 외부 커널 매개변수의 중요한 변경 사항

이 장에서는 Red Hat Enterprise Linux 7.3에 제공되는 커널의 중요한 변경 사항에 대한 요약을 시스템 관리자에게 제공합니다. 이러한 변경 사항에는 추가 또는 업데이트된 proc 항목, sysctlsysfs 기본값, 부팅 매개 변수, 커널 구성 옵션 또는 눈에 띄는 동작 변경 사항이 포함됩니다.
apic_extnmi=[APIC,X86]
외부NMI(Nonmaskable Interrupt) 전달 설정을 제공합니다.
형식: { bsp(기본값) | all | none }.
BSP: 외부 NMI는 CPU 0에만 제공됩니다.
모두: 외부 NMI는 CPU 0의 백업으로 모든 CPU에 브로드캐스트됩니다.
none: 외부 NMI 는 모든 CPU에 대해 마스킹됩니다. 이 기능은 NMI 에 의해 덤프 캡처 커널을 다운로드하지 않도록 유용합니다.
BAU=[X86_UV] SGIECDHE에서 BAU 사용
기본 동작은 BAU (예: bau=0)를 비활성화하는 것입니다.
형식: { "0" | "1" }
0 - BAU를 비활성화합니다.
1 - BAU를 활성화합니다.
설정되지 않음 - BAU를 비활성화합니다.
cpu_init_udelay=N [X86]
프로세서를 시작하기 위해 APIC INIT 의 assert 및 de-assert 간의 N 마이크로초 지연을 설정합니다. 이러한 지연은 부팅과 같은 모든 CPU에서 발생하며 일시 중지되지 않습니다.
기본값: 10000
hardlockup_all_cpu_backtrace=[KNL]
하드 잠금 탐지기는 모든 cpu에 역추적을 생성합니다.
형식: 정수
intel_iommu=[DMAR] Intel iommu 드라이버(DMAR) 옵션 [3]
ecs_off [Default Off]
하드웨어가 확장된 테이블 자체와 PASID 지원을 모두 지원하는 경우 기본적으로 확장 컨텍스트 테이블이 지원됩니다. 이 옵션을 설정하면 해당 테이블을 지원하도록 요청하는 하드웨어에서 확장 테이블이 사용되지 않습니다.
kernelcore=nn[KMG] [KNL,X86,IA-64,PPC]
이 매개변수
kernelcore=[KNL,X86,IA-64,PPC]
형식: nn[KMGTPE] | "mirror"
메모리 nn[KMGTPE] 의 양을 지정하는 대신 사용자가 "mirror" 옵션을 지정할 수 있습니다. "미러" 옵션이 지정된 경우 이동 불가능한 할당에 미러링된 메모리가 사용되며 나머지 메모리가 이동 가능한 페이지에 사용됩니다. nn[KMGTPE] 및 "mirror" 옵션 모두 배타적입니다. 사용자는 nn[KMGTPE] 및 "mirror" 옵션을 동시에 지정할 수 없습니다.
libata.force=[LIBATA]
* [no]ncqtrim: 대기 중인 DSM TRIM 을 끕니다.
memmap=nn[KMG]!ss[KMG] [KNL,X86]
특정 메모리를 보호로 표시합니다. ss에서 ss+nn까지 사용할 메모리 영역입니다. 메모리 영역은 e820 유형 12 (0xc)로 표시되고 NVDIMM 또는 ADR 메모리입니다.
module_blacklist=[KNL]
쉼표로 구분된 모듈 목록을 로드하지 않습니다. 이 기능은 문제 모듈을 디버깅하는 데 유용합니다.
nfs4.layoutstats_timer=[NFSv4.2]
커널이 레이아웃 통계를 pNFS 메타데이터 서버로 보내는 속도를 변경합니다.
이 값을 0으로 설정하면 커널이 레이아웃 드라이버에서 설정한 기본값인 모든 값을 사용합니다. 0이 아닌 값은 레이아웃 통계 전송 사이의 최소 간격(초)을 설정합니다.
nmi_watchdog=[KNL,BUGS=X86]
SMP 커널의 디버깅 기능.
형식: [panic,][nopanic,][num]
유효한 숫자: 0 또는 1
0 - nmi_watchdog를 끄십시오.
1 - nmi_watchdog를 켭니다.
nohugeiomap [KNL,x86]
커널 대규모 I/O 매핑을 비활성화합니다.
워치독
이 매개변수는 NMI 워치독에 의해 보장되는 소프트 잠금 감지기와 하드 잠금 감지기를 비활성화하거나 활성화합니다.
0 - 두 잠금 감지기를 비활성화합니다.
1 - 두 잠금 감지기 활성화
soft_watchdog 및 nmi_watchdog 매개변수를 사용하여 소프트 잠금 감지기 및 NMI 워치독을 개별적으로 비활성화하거나 활성화할 수도 있습니다. 워치독 매개변수를 읽는 경우(예: cat /proc/sys/kernel/watchdog 명령을 실행하여) 0 또는 1인 이 명령의 출력 값은 soft_watchdog 및 nmi_watchdog의 논리 OR을 표시합니다.
noxsaveopt [X86]
x86 확장 레지스터 상태를 저장하는 데 사용되는 xsaveopt를 비활성화합니다. 커널은 xsave를 사용하여 상태를 저장하도록 대체합니다. 이 매개변수를 사용하면 xsaveopt가 xsaveopt 활성화된 시스템에서 xsaveopt를 지원하는 동안 수정된 최적화를 지원하지 않기 때문에 상태를 저장하는 성능이 저하됩니다.
noxsaves [X86]
x86 확장 레지스터 상태를 xsave 영역의 컴팩트 형태로 저장 및 복원하는 데 사용되는 xsaves 및 xrstor를 비활성화합니다. 커널은 xsaveopt 및 xrstor를 사용하여 xsave 영역의 표준 형태로 상태를 저장하고 복원합니다. 이 매개변수를 사용하면 프로세스당 xsave 영역을 사용하여 xsaves 가능 시스템에서 더 많은 메모리를 할당할 수 있습니다.
nompx [X86]
Intel Memory Protection Extensions를 비활성화합니다.
기능에 대한 자세한 내용은 Documentation/x86/intel_mpx.txt를 참조하십시오.
nowatchdog [KNL]
잠금 감지기( soft-lockup 및 NMI 워치독)(하드 잠금(하드 잠금))을 둘 다 비활성화합니다.
watchdog_cpumask
이 값은 워치독에서 실행할 수 있는 CPU를 설정하는 데 사용됩니다. 기본 cpumask는 가능한 모든 코어이지만 커널 구성에서 NO_HZ_FULL 이 활성화되어 있고 코어는 nohz_full=boot 인수로 지정되는 경우 해당 코어는 기본적으로 제외됩니다. 이 마스크에는 오프라인 코어를 포함할 수 있습니다. 코어가 나중에 온라인 상태가 되면 마스크 값을 기반으로 워치독이 시작됩니다. 이 값은 기본적으로 워치독을 실행하지 않은 코어를 재활성화하기 위해 해당 코어에 대한 커널 잠금 문제가 발생한 경우에만 이 값을 연결할 수 있습니다. 인수 값은 cpumasks의 표준 cpulist 형식입니다.
예제:
코어 0, 2, 3 및 4에서 워치독을 활성화하려면 다음 명령을 사용합니다.
echo 0,2-4 /proc/sys/kernel/watchdog_cpumask
watchdog_thresh
이 값은 hrtimer 및 NMI 이벤트 빈도 및 소프트 및 하드 잠금 임계값을 설정하는 데 사용됩니다. 기본 임계값은 10초입니다. softlockup 임계값은 2 * watchdog_thresh입니다. 이 매개변수를 0으로 설정하면 잠금 감지가 비활성화됩니다.
schedstats=[KNL,X86]
스케줄러 통계를 활성화하거나 비활성화합니다.
허용되는 값은 enable 및 disable입니다.
이 기능을 사용하면 스케줄러에 약간의 오버헤드가 발생하지만 디버깅 및 성능 튜닝에 유용합니다.
usbcore.usbfs_snoop_max=[USB]
각 USB 요청 블록(URB)에서 최대 바이트 수를 snoop로 설정합니다. 기본값은 65536입니다.
usb-storage.quirks=[...]
j = NO_REPORT_LUNS
보고서 luns 명령, UAS 만 사용하지 않습니다.
workqueue.watchdog_thres
CONFIG_WQ_WATCHDOG 가 구성된 경우 workqueue는 stall 조건을 경고하고 내부 상태를 덤프하여 디버깅에 도움이 될 수 있습니다. 값 0은 workqueue stall 탐지를 비활성화합니다. 그렇지 않으면 stall 임계값(초)입니다. 기본값은 30이며 해당 sysfs 파일에 작성하여 런타임 시 업데이트할 수 있습니다.
workqueue.power_efficient
일반적으로 캐시 지역성으로 인해 성능이 우수하지만 바인딩되지 않은 작업 대기열보다 더 많은 전원을 소비하므로 vCPU별 작업 대기열이 선호됩니다. 이 커널 매개변수를 사용하면 CPU당 작업 대기열을 통해 전원이 바인딩되지 않은 사용량에 크게 기여하여 성능 오버헤드가 적기 때문에 전력 사용량을 크게 줄일 수 있습니다.
perf_event_paranoid
CAP_SYS_ADMIN이 없는 권한이 없는 사용자가 성능 이벤트 시스템 사용을 제어합니다.
기본값은 1입니다.
-1 - 모든 사용자가 이벤트를 사용할 수 있습니다.
>=0 - CAP_IOC_LOCK이 없는 사용자에 의한 원시 추적 지점 액세스를 허용하지 않습니다.
>=1 - CAP_SYS_ADMIN이 없는 사용자가 CPU 이벤트 액세스를 허용하지 않습니다.
>=2 - CAP_SYS_ADMIN이 없는 사용자의 커널 프로파일링을 허용하지 않음
/proc/sys/fs
pipe-user-pages-hard:
권한이 없는 사용자가 파이프에 할당할 수 있는 최대 총 페이지 수를 설정합니다.
이 제한에 도달하면 사용량이 제한 미만으로 다시 반환될 때까지 새 파이프를 할당할 수 없습니다. 0으로 설정하면 기본 설정인 제한이 적용되지 않습니다.
pipe-user-pages-soft:
파이프 크기가 단일 페이지로 제한되기 전에 권한이 없는 사용자가 파이프에 할당할 수 있는 최대 총 페이지 수를 설정합니다. 이 제한에 도달하면 총 메모리 사용량을 제한하기 위해 이 사용자의 단일 페이지 크기로 새 파이프가 제한됩니다. fcntl() 함수를 사용하여 총 페이지 수를 늘리려는 것은 사용량이 제한 미만으로 다시 삭제될 때까지 거부됩니다. 기본값을 사용하면 최대 1024개의 파이프를 기본 크기에 할당할 수 있습니다. 0으로 설정하면 제한이 적용되지 않습니다.
/proc/sys/kernel
hardlockup_all_cpu_backtrace:
이 값은 추가 디버그 정보 수집에 대한 하드 잠금 탐지기 동작을 제어합니다. 활성화하면 arch-specific all-CPU 스택 덤프가 시작됩니다.
0 - 아무 작업도 수행하지 않습니다. 이는 기본 동작입니다.
1 - 탐지에서 더 많은 디버그 정보를 캡처합니다.

I 부. 새로운 기능

이 부분에서는 Red Hat Enterprise Linux 7.3의 새로운 기능을 설명합니다.

4장. 일반 업데이트

systemd에 대해 색상이 지정된 출력을 비활성화하기 위한 새로운 변수

이번 업데이트에서는 systemd 에 대한 SYSTEMD_COLORS 환경 변수를 도입하여 systemd 색상 출력을 설정하거나 해제할 수 있습니다. SYSTEMD_COLORS 는 유효한 부울 값으로 설정해야 합니다. (BZ#1265749)

별칭을 사용하여 systemd 장치를 활성화할 수 있습니다.

systemd init 시스템은 별칭을 사용합니다. 별칭은 서비스 파일에 대한 심볼릭 링크이며, 서비스의 실제 이름 대신 명령에 사용할 수 있습니다. 예를 들어 /usr/lib/systemd/system/nfs-server.service 서비스 파일을 제공하는 패키지는 별칭 /usr/lib/systemd/system/nfs.service 도 제공합니다. 이 별칭은 nfs-server.service 에 대한 심볼릭 링크입니다. 이를 통해 예를 들어 systemctl status nfs-server.service 대신 systemctl status nfs.service 명령을 사용할 수 있습니다.
이전에는 실제 서비스 이름 대신 별칭을 사용하여 systemctl enable 명령을 실행하면 오류와 함께 실패했습니다. 이번 업데이트를 통해 버그가 수정되었으며 systemctl enable 는 별칭으로 참조되는 단위를 성공적으로 활성화합니다. (BZ#1142378)

새로운 systemd 옵션: RandomizedDelaySec

이번 업데이트에서는 systemd 타이머에 대한 RandomizedDelaySec 옵션을 도입하여 나중에 임의의 시간(초)까지 발생할 이벤트를 예약합니다. 예를 들어 옵션을 10으로 설정하면 0에서 10 사이의 임의 시간(초)으로 이벤트가 게시됩니다. 새 옵션은 동시에 여러 이벤트가 실행되지 않도록하기 위해 더 긴 기간 동안 워크로드를 분산하는 데 유용합니다. (BZ#1305279)

5장. 인증 및 상호 운용성

여러 영역에서 서버 성능이 향상되었습니다.

Identity Management의 일부 작업은 이제 훨씬 더 빠르게 실행됩니다. 예를 들어, 이러한 향상된 기능을 통해 대규모 배포에서는 50,000명 이상의 사용자 및 호스트를 초과하는 확장성을 개선할 수 있습니다. 특히 개선 사항은 다음과 같습니다.
  • 사용자 및 호스트 추가 가속화
  • 모든 명령에 대해 더 빠른 Kerberos 인증
  • ipa user-findipa host-find 명령 실행 속도 단축
많은 수의 항목을 프로비저닝하는 데 필요한 시간을 줄이는 방법에 대한 자세한 내용은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html#performance-tuning을 참조하십시오.
찾기 작업을 더 빠르게 수행하기 위해 ipa *-find 명령에서 더 이상 기본적으로 멤버십이 표시되지 않습니다. 멤버십을 표시하려면 ipa *-find--all 옵션을 추가하거나 ipa *-show 명령을 사용합니다. (BZ#1298288, BZ#1271321, BZ#1268449, BZ#1346321)

IdM 토폴로지 관리 강화

IdM(Identity Management) 토폴로지에 대한 정보가 공유 트리의 중앙 위치에서 유지됩니다. 결과적으로 명령줄 또는 웹 UI를 사용하여 IdM 서버의 토폴로지를 관리할 수 있습니다.
또한 일부 토폴로지 관리 작업이 간소화되었습니다.
  • 기본 IdM 명령줄 툴을 사용하여 모든 복제본 작업을 수행할 수 있도록 토폴로지 명령이 IdM 명령줄 인터페이스에 통합되었습니다.
  • 웹 UI에서 복제 계약을 관리하거나 새로운 간소화된 워크플로를 사용하여 명령줄에서 복제 계약을 관리할 수 있습니다.
  • 웹 UI에는 복제본 관계의 현재 상태를 시각화하는 데 도움이 되는 IdM 토폴로지 그래프가 포함되어 있습니다.
  • IdM에는 실수로 토폴로지에서 마지막 CA(인증 기관) 마스터를 삭제하거나 다른 서버에서 서버를 격리하지 못하도록 하는 안전 조치가 포함되어 있습니다.
  • 토폴로지에서 어떤 서버를 호스트하고 이러한 서비스를 서버에 설치하는 간단한 방법으로 서버 역할을 지원합니다.
새로운 기능을 사용하려면 도메인 수준을 1 로 늘려야 합니다. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html#domain-level (BZ#1298848, BZ#1199516)을 참조하십시오.

간소화된 복제본 설치

복제본을 설치하면 더 이상 초기 서버에 로그인하고, DM(Directory Manager) 자격 증명을 사용하고, 초기 서버에서 복제본 정보 파일을 복사할 필요가 없습니다. 예를 들어, 이를 통해 적절한 수준의 보안을 유지하면서 외부 인프라 관리 시스템을 사용하여 보다 쉽게 프로비저닝할 수 있습니다.
또한 ipa-replica-install 유틸리티에서 기존 클라이언트도 복제본으로 승격할 수 있습니다.
새로운 기능을 사용하려면 도메인 수준을 1 로 늘려야 합니다. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html-single/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html#domain-level (BZ#837369)에서 참조하십시오.

IdM에서 AD 사용자를 위한 스마트 카드 인증 지원

이번 업데이트에서는 IdM(Identity Management)의 스마트 카드 지원이 확장되었습니다. 신뢰할 수 있는 AD(Active Directory)의 사용자는 이제 ssh 및 로컬을 사용하여 원격으로 스마트 카드를 사용하여 인증할 수 있습니다. 로컬 인증에 지원되는 방법은 다음과 같습니다.
  • 텍스트 콘솔
  • GDM(Gnome Display Manager)과 같은 그래픽 콘솔
  • su 또는 sudo와 같은 로컬 인증 서비스
IdM은 스마트 카드 인증에 대해 위에서 언급한 로컬 인증 서비스 및 ssh 만 지원합니다. FTP와 같은 다른 서비스는 지원되지 않습니다.
AD 사용자의 스마트 카드 인증서는 AD에 직접 저장하거나 AD 사용자의 IdM 재정의 오브젝트에 저장할 수 있습니다.

IdM에서 TGS 권한 부여 지원

IdM(Identity Management) 환경에서 사용자는 선택적으로 다단계 인증을 사용하여 로그인할 수 있습니다. TGS( 티켓 부여 서버)의 Kerberos 티켓에는 이제 OTP(one-time password)와 함께 표준 암호를 사용한 2단계 인증이 사용된 경우 표시기가 포함됩니다. 이를 통해 관리자는 리소스에 대한 서버 측 정책을 설정할 수 있으며 사용자는 로그인 유형에 따라 액세스할 수 있습니다. 예를 들어 관리자는 이제 사용자가 일회성 또는 2 단계 인증을 사용하여 데스크탑에 로그인하도록 허용하지만, virtual private networks (knative) 로그인에 대한 2 단계 인증이 필요합니다.
기본적으로 모든 서비스는 모든 티켓을 허용합니다. 이 세분을 활성화하려면 IdM 웹 사용자 인터페이스에서 정책을 관리하거나 ipa service-*ipa host-* 명령을 사용해야 합니다. (BZ#1224057, BZ#1340304, BZ#1292153)

sssd 는 선택적인 2 단계 인증 제공

SSSD(System Security Services Daemon)를 사용하면 표준 암호와 OTP(한시 암호)를 사용하거나 표준 암호만 사용하여 두 단계 인증이 활성화된 사용자가 서비스에 인증할 수 있습니다. 선택적 2 단계 인증을 사용하면 관리자가 단일 요인을 사용하여 로컬 로그인을 구성할 수 있지만 다른 서비스는 두 요소를 모두 요청할 수 있습니다. 결과적으로 로그인 중에 사용자는 두 요인 중 하나 또는 선택적으로 암호만 입력할 수 있습니다. 그런 다음 Kerberos 티켓은 인증 지표를 사용하여 사용된 요소를 나열합니다. (BZ#1325809)

새로운 SSSD 제어 및 상태 유틸리티

sssctl 유틸리티는 SSSD(System Security Services Daemon) 상태에 대한 정보를 얻을 수 있는 간단하고 통합된 방법을 제공합니다. 예를 들어 활성 서버, 자동 검색 서버, 도메인 및 캐시된 오브젝트에 대한 상태 정보를 쿼리할 수 있습니다. 또한 sssctl 유틸리티를 사용하면 SSSD 데이터 파일을 관리하여 서비스가 실행되는 동안 안전하게 SSSD의 문제를 해결할 수 있습니다.
sssctl 에서 지원하는 옵션에는 SSSD 캐시를 백업 및 제거하기 위한 client-data-backupcache-remove 가 포함됩니다. 이전에는 캐시된 데이터 없이 SSSD를 시작해야 할 때 관리자는 캐시 파일을 수동으로 제거해야 했습니다.
유틸리티에서 제공하는 기능에 대한 자세한 내용은 sssctl --help 를 실행합니다.

SSSD 설정 파일 검증

이전에는 SSSD(System Security Services Daemon)에서 /etc/sssd/sssd.conf 파일을 수동으로 확인하는 도구를 제공하지 않았습니다. 이로 인해 서비스를 시작하지 못한 경우 관리자가 구성 파일에서 문제를 찾아야 했습니다. 이번 업데이트에서는 구성 파일에서 문제를 찾기 위해 sssctl 명령의 config-check 옵션을 제공합니다. 또한 SSSD는 서비스가 시작된 후 구성 파일의 유효성을 자동으로 확인하고 잘못된 설정에 대한 수준 0 디버그 메시지를 표시합니다. (BZ#988207, BZ#1072458)

pki cert-find 명령에서 해지 문자열 지원

pki cert-find 명령이 향상되어 이제 문자열 형식의 취소 이유를 지원합니다. 결과적으로 해당 숫자 값 대신 Key_compromise 와 같은 문자열을 --revocationReason 옵션에 전달할 수 있습니다. 지원되는 해지 문자열 목록은 다음을 참조하십시오.
# pki cert-find --help
(BZ#1224365)

IdM에서 서버 또는 복제본 설치 중 개별 Directory Server 옵션 설정 지원

IdM(Identity Management) ipa-server-installipa-replica-install 명령이 향상되었습니다. 새로운 --dirsrv-config-file 매개변수를 사용하면 관리자가 IdM 설치 중 또는 이후에 사용되는 기본 Directory Server 설정을 변경할 수 있습니다. 예를 들어 언급 된 상황에서 보안 LDAP 바인딩을 비활성화하려면 다음을 수행합니다.
LDIF 형식의 설정으로 텍스트 파일을 생성합니다.
dn: cn=config
changetype: modify
replace: nsslapd-require-secure-binds
nsslapd-require-secure-binds: off
--dirsrv-config-file 매개변수와 파일을 설치 스크립트에 전달하여 IdM 서버 설치를 시작합니다.
# ipa-server-install --dirsrv-config-file filename.ldif
(BZ#825391)

IdM에서 admin 그룹 및 ipaservers 호스트 그룹 활성화

IdM(Identity Management)에는 두 개의 새 그룹이 도입되었습니다.
  • 사용자 그룹 관리자 - 구성원은 IdM에서 전체 관리 권한이 있습니다.
  • 호스트 그룹 ipaservers - 이 그룹의 호스트는 전체 관리 권한 없이 사용자가 복제본으로 승격할 수 있습니다. 모든 IdM 서버는 이 그룹의 멤버입니다. (BZ#1211595)

IdM에서 웹 UI에서 OTP 생성을 지원

이제 웹 UI에 호스트를 추가할 때 ID 관리(IdM)에서 OTP(한 번 암호) 생성을 지원합니다. 호스트 추가 대화 상자에서 OTP 생성 확인란을 선택합니다. 호스트를 추가한 후 창에 생성된 OTP가 표시됩니다. 이 암호를 사용하여 호스트에 도메인에 연결할 수 있습니다. 이 절차는 프로세스를 간소화하고 강력한 OTP를 제공합니다. OTP를 재정의하려면 호스트의 세부 정보 페이지로 이동하여, Action, Reset One-Time-Password 를 선택합니다. (BZ#1146860)

sudo 규칙을 만료된 것으로 표시하는 새로운 sss_cache 옵션

이번 업데이트에서는 SSSD(System Security Services Daemon)에서 sss_cache 명령이 향상되었습니다. -r-R 옵션이 추가되어 하나 또는 모든 sudo 규칙이 만료된 것으로 표시됩니다. 이를 통해 관리자는 다음 sudo 조회에서 새 규칙을 강제로 새로 고칠 수 있습니다. sudo 규칙은 사용자 및 그룹 엔티티와 다른 알고리즘을 사용하여 새로 고쳐집니다. 메커니즘에 대한 자세한 내용은 sssd-sudo(5) 매뉴얼 페이지를 참조하십시오. (BZ#1031074)

새 패키지: custodia, python-jwcrypto

이번 업데이트에서는 custodia 패키지와 해당 종속성 python-jwcrypto 이 Red Hat Enterprise Linux 7에 추가되었습니다.
custodia는 시크릿을 요청하고 배포하는 HTTP 기반 파이프라인입니다. 시크릿 관리의 인증, 권한 부여, 요청 처리 및 스토리지 단계를 처리합니다. custodia는 현재 Red Hat Identity Management의 내부 하위 시스템으로만 지원됩니다.
python-jwcrypto 패키지는 Python에서 JavaScript 오브젝트 서명 및 암호화(JOSE) 웹 표준을 구현한 것입니다. 이는 Custodia의 종속성으로 설치됩니다. (BZ#1206288)

새로운 패키지: python-gssapi

이번 업데이트에서는 python-gssapi 패키지가 Red Hat Enterprise Linux 7에 추가되었습니다. Python 2 및 3과 호환되는 GSSAPI(Generic Security Services API)를 제공합니다. IdM(Identity Management)은 패키지를 python-krbVpython-pykerberos 대신 사용합니다. 이 경우 Python 2만 지원(BZ#1292139)

새로운 패키지: python-netifaces

이번 업데이트에서는 python-netifaces 패키지가 Red Hat Enterprise Linux 7에 추가되었습니다. 이 Python 모듈을 사용하면 운영 체제에서 시스템 네트워크 인터페이스에 대한 정보를 읽을 수 있습니다. Red Hat IdM(Identity Management)의 종속성으로 추가되었습니다. (BZ#1303046)

새로운 패키지: mod_auth_openidc

이번 업데이트에서는 mod_auth_openidc 패키지가 Red Hat Enterprise Linux 7에 추가되었습니다. Apache HTTP 서버가 SSO(Single Sign-On)의 OpenID Connect Relying Party 또는 OAuth 2.0 리소스 서버로 작동할 수 있습니다. 웹 애플리케이션은 이 모듈을 사용하여 Keycloak 오픈 소스 프로젝트 및 SSO(Red Hat Single Sign-On) 제품을 포함한 다양한 OpenID Connect 서버 구현과 상호 작용할 수 있습니다. (BZ#1292561)

IdM에서 DNS 위치 지원

이번 업데이트에서는 사이트 간 구현을 개선하기 위해 IdM(Identity Management) 통합 DNS 서버에 DNS 위치 관리에 대한 지원이 추가되었습니다. 이전 버전에서는 DNS 레코드를 사용하여 IdM 서버를 사용하는 클라이언트가 로컬 서버를 원격 지리적 위치에 있는 서버와 구분할 수 없었습니다. 이번 업데이트를 통해 DNS 검색을 사용하는 클라이언트가 가장 가까운 서버를 찾고 네트워크를 최적화된 방식으로 사용할 수 있습니다. 결과적으로 관리자는 IdM 웹 사용자 인터페이스 및 명령줄에서 DNS 위치를 관리하고 서버에 할당할 수 있습니다.

IdM에서 AD 도메인에 대한 외부 신뢰 설정 지원

Red Hat Enterprise Linux IdM(Identity Management)은 이제 포리스트에서 Active Directory(AD) 도메인에 대한 외부 신뢰 설정을 지원합니다. 외부 신뢰는 양도되지 않으며 AD 포리스트의 모든 도메인으로 설정할 수 있습니다. 이를 통해 전체 AD 포리스트를 신뢰하는 대신 신뢰할 수 있는 관계를 특정 도메인에 제한할 수 있습니다. (BZ#1314786)

IdM에서 대체 UPN으로 로그인 지원

Active Directory(AD) 포리스트에서는 다른 사용자 계정 이름(UPN) 접미사를 기본 도메인 이름 대신 사용자 이름과 연결할 수 있습니다. IdM(Identity Management)을 사용하면 신뢰할 수 있는 AD 포리스트의 사용자가 대체 UPN으로 로그인할 수 있습니다.
또한 SSSD(System Security Services Daemon)는 IdM 서버가 대체 UPN을 지원하는지 여부를 감지합니다. 지원되는 경우 SSSD는 클라이언트에서 이 기능을 자동으로 활성화합니다.
신뢰할 수 있는 AD 포리스트에 UPN 접미사를 추가하거나 제거하는 경우 IdM 마스터에서 ipa trust-fetch-domains 를 실행하여 IdM 데이터베이스의 신뢰할 수 있는 포지스트에 대한 정보를 새로 고칩니다.

IdM에서 하위 CA 지원

이전 버전에서는 IdM(Identity Management)이 IdM 도메인 내에서 발행된 모든 인증서에 서명하는 데 사용된 하나의 CA(인증 기관)만 지원했습니다. 이제 경량 하위 CA를 사용하여 인증서를 사용할 수 있는 용도를 보다 효과적으로 제어할 수 있습니다. 예를 들어, virtual Private Network(knative) 서버는 스마트 카드 CA와 같은 다른 하위 CA에서 발급한 인증서를 거부하고 해당 용도로 생성된 하위 CA에서 발급한 인증서만 수락하도록 구성할 수 있습니다.
이 기능을 지원하기 위해 certmonger로 인증서를 요청할 때 IdM 경량 하위 CA를 지정할 수 있습니다.

SSSD에서 자동 Kerberos 호스트 키탭 갱신 지원

이전에는 SSSD(System Security Services Daemon)에서 AD(Active Directory)의 Kerberos 호스트 키 탭 파일의 자동 갱신을 지원하지 않았습니다. 보안상의 이유로 만료되지 않은 암호 사용을 허용하지 않는 환경에서는 파일을 수동으로 갱신해야 합니다. 이번 업데이트를 통해 SSSD는 Kerberos 호스트 키 탭 파일을 자동으로 갱신할 수 있습니다.
SSSD는 시스템 계정 암호가 /etc/sssd/sssd.conf 파일의 ad_maximum_machine_account_password_age 매개변수에서 구성된 일 수보다 오래된지 한 번 확인합니다.

IdM은 사용자 주요 별칭을 지원

이전에는 IdM(Identity Management)이 사용자 이름을 사용하여 인증만 지원했습니다. 그러나 일부 환경에서는 이메일 주소 또는 별칭 이름으로 인증해야 합니다. IdM이 개선되어 주요 별칭을 지원합니다. SSSD(System Security Services Daemon)도 이 기능을 지원하도록 업데이트되었습니다.
별칭 ualiasuser@example.com 을 계정 사용자에게 추가하려면 다음 명령을 실행합니다.
# ipa user-add-principal user ualias user\\@example.com
별칭이 있는 경우 kinit 명령에 -C 옵션을 사용하고 엔터프라이즈 사용자 이름을 사용하는 경우 -E 옵션을 사용합니다.
# kinit -C ualias
# kinit -E user@example.com
(BZ#1328552, BZ#1309745)

SSSD 캐시 업데이트 성능 개선

이전에는 SSSD(System Security Services Daemon)에서 캐시 유효성 시간 초과가 지난 후 모든 캐시된 항목을 항상 업데이트했습니다. 이를 위해 클라이언트 및 서버의 리소스가 불필요하게 변경되지 않은 항목에 소비되었습니다. SSSD가 개선되어 캐시된 항목에 업데이트가 필요한지 확인합니다. 변경되지 않은 항목의 타임스탬프 값이 증가되고 새 SSSD 데이터베이스 /var/lib/sss/db/timestamps_$domain.ldb 에 저장됩니다. 이번 개선된 기능을 통해 서버 측에서 거의 변경되지 않는 항목(예: groups)의 성능이 향상됩니다. (BZ#1290380)

SSSD에서 IdM 스키마에 저장된 sudo 규칙 지원

이전에는 SSSD(System Security Services Daemon)에서 호환성 플러그인에서 생성한 ou=sudoers 컨테이너를 사용하여 sudo 규칙을 가져왔습니다. SSSD는 IdM(Identity Management) 디렉터리 스키마에 저장된 cn=sudo 컨테이너에서 sudo 규칙을 지원하도록 향상되었습니다.
이 기능을 활성화하려면 /etc/sssd/sssd.conf 파일에서 ldap_sudo_search_base 매개변수를 설정 해제합니다. (BZ#789477)

SSSD는 이제 높은 RID 번호가 있는 환경에서 AD 클라이언트의 ID 범위를 자동으로 조정합니다.

SSSD(System Security Services Daemon) 서비스에 포함된 자동 ID 매핑 메커니즘은 이제 ID 범위 도메인을 병합할 수 있습니다. SSSD의 ID 범위의 기본 크기는 200,000입니다. 대규모 AD(Active Directory) 설치에서는 RID(Active Directory 상대 ID)가 RID에 대응하기 위해 200,000을 늘리면 SSSD에서 지정한 ID 범위를 수동으로 조정해야 했습니다.
이번 개선된 기능을 통해 AD 클라이언트의 ID 매핑이 활성화된 경우 SSSD는 설명된 상황에서 ID 범위를 자동으로 조정합니다. 결과적으로 관리자는 ID 범위를 수동으로 조정할 필요가 없으며 대규모 AD 설치에서는 기본 ID 매핑 메커니즘이 작동합니다. (BZ#1059972)

새로운 sssctl 옵션 remove-cache

이번 업데이트에서는 sssctl 유틸리티에 remove-cache 옵션이 추가되었습니다. 옵션은 로컬 SSSD(System Security Services Daemon) 데이터베이스 콘텐츠를 제거하고 sssd 서비스를 다시 시작합니다. 이를 통해 관리자는 SSSD를 사용하여 정리된 상태에서 시작하여 캐시 파일을 수동으로 제거할 필요가 없습니다. (BZ#1007969)

레거시 IdM 클라이언트의 암호 변경

이전에는 Red Hat Enterprise Linux에 사용자가 레거시 IdM(Identity Management) 클라이언트에서 암호를 변경할 수 없는 slapi-nis 버전이 포함되어 있었습니다. 그 결과 slapi-nis 호환성 트리를 통해 클라이언트에 로그인한 사용자는 IdM 웹 UI를 사용하거나 AD(Active Directory)에서 직접 암호를 업데이트할 수 있었습니다. 결과적으로 사용자가 레거시 IdM 클라이언트에서 암호를 변경할 수 있는 패치가 적용됩니다. (BZ#1084018)

ldapsearch 명령은 모든 작동 특성을 반환할 수 있습니다.

LDAP 검색에서 IETF RFC 3673에 설명된 대로 모든 운영 속성을 반환할 수 있습니다. 검색에 + 문자를 사용하면 바인딩된 Distinguished Name(DN)에 액세스할 수 있는 모든 운영 속성이 생성됩니다. 반환된 결과는 적용 가능한 액세스 제어 지침(ACI)에 따라 제한될 수 있습니다.
예제 검색은 다음과 유사할 수 있습니다.
ldapsearch -LLLx -h localhost -p 10002 -b ou=people,dc=example,dc=com -s base '+'
dn: ou=People,dc=example,dc=com
이 기능에 대한 자세한 내용은 https://tools.ietf.org/html/rfc3673 을 참조하십시오. (BZ#1290111)

로그 타임 스탬프의 정확도 증가

이번 업데이트에서는 기본적으로 Directory Server 로그의 타임 스탬프의 정확도를 1초에서 나노초 정확도로 높입니다. 이번 개선된 기능을 통해 Directory Server의 이벤트를 보다 자세히 분석할 수 있으며 외부 로그 시스템이 Directory Server에서 로그를 올바르게 재빌드하고 인터레이브할 수 있습니다.
이전 버전에서는 다음 예와 같이 로그 항목에 타임스탬프가 포함되어 있었습니다.
[21/Mar/2016:12:00:59 +1000] conn=1 op=0 BIND dn="cn=Directory Manager" method=128 version=3
이번 업데이트를 통해 동일한 로그 항목에 더 정확한 타임스탬프가 포함됩니다.
[21/Mar/2016:12:00:59.061886080 +1000] conn=1 op=0 BIND dn="cn=Directory Manager" method=128 version=3
이전 타임스탬프 형식으로 되돌리려면 cn=config 에서 nsslapd-logging-hr-timestamps-enabled 특성을 false 로 설정합니다. (BZ#1273549)

사용자 암호를 변경하면 이제 항상 shadowLastChange 속성이 업데이트됩니다.

이전에는 사용자 암호를 변경하는 일부 방법이 passwordExpirationTime 특성을 업데이트할 수 있었지만 shadowLastChange 속성은 업데이트할 수 없었습니다. Active Directory와 같이 Directory Server와 상호 작용할 수 있는 일부 시스템에서는 두 특성이 모두 업데이트될 것으로 예상되므로 이러한 동작으로 인해 동기화 오류가 발생할 수 있습니다. 이번 업데이트를 통해 사용자 암호를 변경하면 속성과 동기화 문제가 모두 업데이트되지 않습니다. (BZ#1018944)

NS-slapd 에서 감사 로그에 실패한 작업을 기록합니다.

이전에는 ns-slapd 가 디렉터리에 대한 성공적인 변경 사항만 기록했습니다. 이번 업데이트에서는 실패한 변경 사항, 콘텐츠 및 오류 발생 원인에 대한 지원도 추가되었습니다. 이를 통해 디렉터리 콘텐츠를 변경하지 못하는 애플리케이션을 더 쉽게 디버깅할 수 있을 뿐만 아니라 가능한 공격을 탐지할 수 있습니다. (BZ#1209094)

Directory Server 인스턴스의 상태를 표시하는 새로운 유틸리티

Directory Server는 이제 하나 또는 모든 인스턴스의 상태를 출력하는 status-dirsrv 명령줄 유틸리티를 제공합니다. 다음 명령을 사용하여 기존의 모든 인스턴스 목록을 가져옵니다.
status-dirsrv
특정 인스턴스의 상태를 표시하려면 명령에 인스턴스 이름을 추가합니다. 자세한 내용은 status-dirsrv(8) 매뉴얼 페이지 및 반환 코드 목록을 참조하십시오. (BZ#1209128)

IdM에서 최대 60개의 복제본 지원

이전에는 IdM 도메인당 IdM(Identity Management)이 최대 20개의 복제본을 지원했습니다. 이번 업데이트에서는 IdM 도메인당 60개의 복제본으로 지원 제한이 증가합니다.

SSSD는 이제 /etc/sssd/conf.d/에서 선택적 *.conf 파일을 읽습니다.

SSSD(System Security Services Daemon)는 /etc/sssd/conf.d/ 디렉터리에서 *.conf 파일을 읽도록 향상되었습니다. 이를 통해 모든 클라이언트에서 일반 /etc/sssd/sssd.conf 파일을 사용하고 개별 클라이언트에 맞게 추가 설정 설정을 추가할 수 있습니다. SSSD는 먼저 공통 /etc/sssd/sssd.conf 파일을 읽은 다음 /etc/sssd/conf.d/ 에 있는 다른 파일의 알파벳순으로 읽습니다. 동일한 파일이 다른 파일에서 여러 번 나타나는 경우 데몬은 마지막 읽기 구성 매개변수를 사용합니다. (BZ#790113)

스키마에서 따옴표를 사용할 수 있는 새로운 옵션

이번 업데이트에서는 스키마 디렉터리의 따옴표를 사용하여 이전 스타일 스키마에 대한 지원을 추가하는 LDAP_SCHEMA_ALLOW_QUOTED 환경 변수가 도입되었습니다. 이 기능을 활성화하려면 /etc/sysconfig/dirsrv-INSTANCE 구성 파일에서 다음 변수를 설정합니다.
LDAP_SCHEMA_ALLOW_QUOTED=on
(BZ#1368484)

OpenLDAP에서 SHA2 암호 해시 지원

Red Hat Enterprise Linux 7.3의 OpenLDAP 서버는 이제 SHA2 지원을 위한 모듈을 제공합니다. pw-sha2 모듈을 로드하려면 /etc/openldap/slapd.conf 파일에 다음 행을 추가하십시오. moduleload pw-sha2
따라서 다음 해시를 사용하여 OpenLDAP에 암호를 저장할 수 있습니다.
  • SSHA-512
  • SSHA-384
  • SSHA-256
  • SHA-512
  • SHA-384
  • SHA-256(BZ#1292568)

pki cert-request-find 명령에서 완료된 취소 요청의 일련 번호를 표시

이번 업데이트를 통해 이제 pki 하위 명령 cert-request-find 가 완료된 해지 요청에 대해 취소된 인증서의 인증서 ID를 표시합니다. (BZ#1224642)

IdM 암호 정책에서 만료되지 않는 암호를 활성화합니다.

이전에는 IdM(Identity Management)의 모든 사용자 암호에 만료 날짜가 정의되어 있어야 했습니다. 이번 업데이트를 통해 관리자는 암호 정책 Max lifetime 값을 0 으로 설정하여 사용자 암호를 무기한 유효하도록 구성할 수 있습니다.
새 암호 정책 설정은 새 암호에만 적용됩니다. 변경 사항을 적용하려면 기존 사용자가 암호를 업데이트해야 합니다. (BZ#826790)

IPA-getkeytab 에서 IdM 서버를 자동으로 감지 가능

IdM(Identity Management) 서버에서 ipa-getkeytab 유틸리티를 실행할 때 더 이상 -s 옵션을 사용하여 서버 이름을 지정할 필요가 없습니다. 이 상황에서 ipa-getkeytab 유틸리티는 IdM 서버를 자동으로 감지합니다. (BZ#768316)

ipa-replica-manage 유틸리티의 하위 명령 강화

ipa-replica-manage 유틸리티가 개선되어 이제 다음 하위 명령에서 o=ipaca 백엔드를 지원합니다.
  • list-ruv
  • clean-ruv
  • abort-clean-ruv
또한 clean-dangling-ruv 하위 명령이 ipa-replica-manage 유틸리티에 추가되었습니다. 이를 통해 관리자는 RUV(복제 복제본 업데이트 벡터)를 자동으로 제거할 수 있습니다. (BZ#1212713)

samba 버전 4.4.4로 변경

samba 패키지가 업스트림 버전 4.4.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • GDBNS nsswitch 모듈은 이제 GDBNS 쿼리에 libwbclient 라이브러리를 사용합니다. 모듈을 사용하는 iPXENS 이름을 확인하려면 winbind 데몬이 실행 중이어야 합니다.
  • winbind 확장 그룹 옵션의 기본값은 1 에서 0 으로 변경되었습니다.
  • >-< get 명령의 -u-g 옵션이 다른 Samba 명령의 매개변수와 일치하도록 -U 옵션으로 교체되었습니다. -U 옵션은 username[%password] 값을 허용합니다. 또한>-< getrc 구성 파일의 사용자 이름암호 매개 변수는 user 매개변수로 교체되었습니다.
  • >-< get 명령-P 매개변수가 제거되었습니다.
  • 이제 Kerberos 인증 정보와 함께 CUPS 백엔드를 사용하여 인쇄하려면 samba-krb5-printing 패키지를 설치하고 CUPS를 적절하게 구성해야 합니다.
  • 이제 Kerberos 자격 증명으로 CUPS 백엔드를 사용하여 Samba를 출력 서버로 구성할 수 있습니다. 이렇게 하려면 samba-krb5-printing 패키지를 설치하고 CUPS를 적절하게 구성합니다.
  • samba 을 설치할 때 Samba 및 IKEvDB 헤더 파일이 더 이상 자동으로 설치되지 않습니다.
Samba는>-<d ,nmbd 또는 winbind 데몬이 시작되면 tdb 데이터베이스 파일을 자동으로 업데이트합니다. Samba를 시작하기 전에 데이터베이스 파일을 백업하십시오. Red Hat은 downgrading tdb 데이터베이스 파일을 지원하지 않습니다.
BaseOS 프로토콜 3.1.1과 함께 Linux 커널 CIFS 모듈을 사용하는 것은 현재 실험적이며 Red Hat에서 제공하는 커널에서는 기능을 사용할 수 없습니다.
주요 변경 사항에 대한 자세한 내용은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

AD DNS 업데이트를 방지하기 위한 새로운 net advertising join 옵션

net advertising join 명령은 이제 클라이언트를 Active Directory(AD)에 결합할 때 시스템 이름으로 DNS 서버를 업데이트할 수 없는 --no-dns-updates 옵션을 제공합니다. 이 옵션을 사용하면 DNS 서버가 클라이언트 업데이트를 허용하지 않으므로 DNS 업데이트가 오류 메시지와 함께 실패할 경우 관리자가 DNS 등록을 바이패스할 수 있습니다. (BZ#1263322)

realm join 옵션을 사용하여 iPXE 이름을 설정합니다.

realm join 명령은 이제 개별 name을 설정하기 위해 --ECDHE- name 옵션을 제공합니다. 이를 통해 관리자는 호스트 이름과 다른 이름을 사용하여 시스템에 도메인에 참여할 수 있습니다. (BZ#1293390)

gRPCTool의 이름이 KRATool로 변경됨

인증서 시스템(CS)의 DRM(Data recovering Manager) 구성 요소는 이제 KRA(Key recovering Authority)라고 합니다. 이러한 변경과 일관성을 위해 이 업데이트는 gRPCTool 유틸리티의 이름을 KRATool로 변경합니다. 전환을 용이하게 하기 위해 호환성 심볼릭 링크가 제공됩니다. 링크는 예를 들어 gRPCTool을 참조하는 스크립트가 계속 작동하도록 하는 데 도움이 됩니다. (BZ#1305622)

OpenJDK 1.8.0에 대한 명시적 종속성

현재 PKI 코드는 OpenJDK 1.8.0에서만 작동되도록 확인되었습니다. 이전에는 PKI가 대체 옵션에서 제공하는 일반 java 링크에 의존했으며 링크가 OpenJDK 1.8.0을 가리키는 것으로 가정합니다. 대안 설정은 다양한 이유로 변경될 수 있으므로 PKI에 일부 문제가 발생할 수 있습니다.
PKI가 항상 올바르게 작동하는지 확인하기 위해 PKI가 다른 Java 설치에 관계없이 항상 OpenJDK 1.8.0의 최신 업데이트를 가리키는 jre_1.8.0_openjdk 링크에 보다 구체적으로 종속되도록 변경되었습니다. (BZ#1347466)

ipa *-find 명령에서 더 이상 멤버 항목을 표시하지 않음

IdM(Identity Management) ipa *-find 명령의 새로운 기본 설정에서는 더 이상 호스트 그룹과 같은 멤버 항목이 표시되지 않습니다. 다수의 멤버 항목을 해결하는 것은 리소스 집약적이며 명령 출력은 길고 읽을 수 없습니다. 그 결과 기본값이 변경되었습니다. 멤버 항목을 표시하려면 ipa *-find 명령에 --all 옵션을 사용합니다. 예를 들면 다음과 같습니다.
# ipa hostgroup-find --all
(BZ#1354626)

인증서 시스템에서 CRL의 시작 ID 설정을 지원

Red Hat Certificate System은 /etc/pki/default.cfg 파일의 pki_ca_starting_crl_number 옵션을 사용하여 인증서 해지 목록(CRL)의 시작 ID 설정을 지원합니다. 이를 통해 관리자는 이미 인증서 시스템에 발급된 CRL(인증 기관)을 마이그레이션할 수 있습니다. (BZ#1358439)

인증서에 발행자 DN을 추가하는 새로운 pki-server 하위 명령

인증서 서버의 향상된 기능을 통해 발급자 DN을 새 인증서 레코드에 저장하고 REST API 인증서 검색을 통해 발급자 DN으로 인증서 필터링을 지원할 수 있습니다. 발급자 DN을 기존 인증서 레코드에 추가하려면 다음을 실행합니다.
# pki-server db-upgrade
(BZ#1305992)

인증서 시스템에서 이전 CRL을 제거

이전 버전에서는 인증서 시스템에서 파일 기반 인증서 해지 목록(CRL) 게시 기능이 활성화된 경우 서비스는 이전 CRL 파일을 제거하지 않고 정기적으로 새 CRL 파일을 생성했습니다. 결과적으로 인증서 시스템을 실행하는 시스템이 결국 공간이 부족할 수 있었습니다. 이 문제를 해결하기 위해 /etc/pki/pki-tomcat/ca/CS.cfg 파일에 두 가지 새로운 구성 옵션이 추가되었습니다.
  • maxAge - 파일이 만료되고 제거되는 일 수를 설정합니다. 기본값은 0 (없음)입니다.
  • maxFullCRLs - 유지할 최대 CRL 수를 설정합니다. 새 파일이 게시되면 가장 오래된 파일이 제거됩니다. 기본값은 0 (제한 없음)입니다.
결과적으로 인증서 시스템이 이전 CRL 파일을 처리하는 방법을 구성할 수 있습니다. (BZ#1327683)

복제를 위한 pkispawn 구성에 인증서 닉네임 이름 지정

복제 설치 중에 복제는 pkispawn 구성 파일의 pki_clone_pkcs12_path 매개변수에 지정된 PKCS #12 파일에서 시스템 인증서를 가져옵니다. 이전에는 PKCS #12 파일에 인증서의 닉네임을 지정할 필요가 없었습니다.
새로운 IPA 요구 사항으로 인해 인증서 가져오기 메커니즘을 변경해야 했습니다. 이번 업데이트를 통해 적절한 신뢰 속성을 사용하여 인증서를 가져오려면 다음 매개변수에 CA 서명 인증서의 닉네임 이름 및 PKCS #12 파일의 감사 서명 인증서를 지정해야 합니다.
  • pki_ca_signing_nickname
  • pki_audit_signing_nickname (BZ#1321491)

기존 CA 인증서 및 키를 사용하여 인증서 시스템 배포

이전에는 인증서 시스템에서 CA(인증 기관) 인증서에 대한 키를 내부적으로 생성했습니다. 이번 업데이트를 통해 키 생성은 선택 사항이며, 이제 PKCS#12 파일 또는 HSM(하드웨어 보안 모듈)을 사용하여 제공할 수 있는 기존 CA 인증서 및 키 재사용을 지원합니다. 이 메커니즘을 통해 관리자는 기존 CA에서 인증서 시스템으로 마이그레이션할 수 있습니다. (BZ#1289323)

클라이언트 역할을 하는 인스턴스의 별도의 암호화 목록

이 기능 이전에는 Certificate System 인스턴스가 서버 및 클라이언트 역할을 할 때 server.xml 파일에 지정된 암호화 목록이 사용되었습니다. 경우에 따라 특정 암호가 필요하지 않거나 작동하지 않을 수 있습니다. 이 업데이트를 통해 관리자는 두 개의 인증서 시스템 하위 시스템 간 통신을 위해 서버가 클라이언트 역할을 할 때 허용되는 SSL 암호화 목록을 지정할 수 있으므로 관리자에게 보다 엄격하게 제어할 수 있습니다. 이 암호화 방식 목록은 서버에 저장된 목록과 별개입니다. (BZ#1302136)

BEGIN/END PKCS7 라벨을 사용한 PKCS #7 인증서 체인 지원

이제 PKI 툴은 BEGIN/ENDCERTIFICATE CHAIN 레이블 대신 BEGIN/END PKCS7 라벨을 사용하여 PKCS #7 인증서 체인을 허용하고 생성합니다. (BZ#1353005)

krb5 버전 1.14.1로 변경

krb5 패키지가 업스트림 버전 1.14.1로 업데이트되어 여러 가지 개선 사항, 새로운 기능 및 버그 수정을 제공합니다. 특히 보안을 강화하기 위해 인증 표시기 지원을 구현합니다. 자세한 내용은 http://web.mit.edu/kerberos/krb5-latest/doc/admin/auth_indicator.html (BZ#1292153)에서 참조하십시오.

Kerberos 클라이언트에서 구성 스니펫 지원

/etc/krb5.conf 파일에서 /etc/krb5.conf.d/ 디렉터리에서 구성 스니펫을 로드합니다. 이를 통해 기존 배포 구성 표준 및 암호화 정책 관리를 준수할 수 있습니다. 결과적으로 사용자는 구성 파일을 분할하고 스니펫을 /etc/krb5.conf.d/ 디렉터리에 저장할 수 있습니다. (BZ#1146945)

IdM 버전 4.4.0으로 업데이트

ipa* 패키지가 업스트림 버전 4.4.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • 더 빠른 프로비저닝, Kerberos 인증, 많은 멤버가 포함된 사용자 및 그룹 작업과 같은 IdM(Identity Management) 서버 성능이 향상되었습니다.
  • 분기 사무실의 클라이언트가 로컬 서버에 연결할 수 있도록 하고 원격 서버로 돌아갈 수 있는 DNS 위치.
  • 중앙 복제 토폴로지 관리.
  • 지원되는 복제 파트너 수가 20개에서 60개의 복제본으로 증가했습니다.
  • OTP(한시 암호) 및 RADIUS에 대한 인증 표시기 지원 호스트 및 서비스에 대해 개별적으로 인증 지표를 활성화할 수 있습니다.
  • 관리자는 하위 CA 지원을 통해 개별 인증 기관을 생성하여 특정 서비스에 대한 인증서를 발행할 수 있습니다.
  • 관리자는 AD(Active Directory) 사용자에 대한 스마트 카드 지원을 강화하여 AD 또는 IdM 재정의에 스마트 카드 인증서를 저장할 수 있습니다.
  • IdM 서버 API 버전 관리.
  • AD를 통한 외부 신뢰 설정 지원
  • 대체 AD 사용자 주체 이름(UPN) 접미사. (BZ#1292141)

SSSD에서 AD 서버에서 CloudEvent 맵을 가져올 수 있음

/etc/sssd/sssd.conf 파일의 [domain] 섹션에서 CloudEvent _provider=ad 설정을 사용할 수 있습니다. 이 설정을 사용하면 SSSD(System Security Services Daemon)가 AD(Active Directory) 서버에서 CloudEvent 맵을 가져옵니다.
이전 버전에서는 AD에 CloudEvent 맵을 저장해야 할 때 AD 서버 관리자가 CloudEvent _provider=ldap 설정을 사용하고 bind 메서드, 검색 기반 및 기타 매개변수를 포함하여 LDAP 공급자를 수동으로 구성해야 했습니다. 이번 업데이트를 통해 sssd.conf 에서 CloudEvent _provider=ad 를 설정하는 경우에만 필요합니다.
SSSD는 AD에 저장된 CloudEvent 맵이 RFC2307에 정의된 형식을 따를 것으로 예상합니다. https://tools.ietf.org/html/rfc2307 (BZ#874985)

dyndns_server 옵션을 사용하면 DNS 서버를 지정하여 동적 DNS 업데이트를 받을 수 있습니다.

SSSD(System Security Services Daemon)는 이제 /etc/sssd/sssd.conf 파일에서 dyndns_server 옵션을 지원합니다. 옵션은 dyndns_update 옵션이 활성화될 때 DNS 레코드로 자동 업데이트되는 DNS 서버를 지정합니다.
옵션은 예를 들어 DNS 서버가 ID 서버와 다른 환경에서 유용합니다. 이 경우 dyndnds_server 를 사용하여 SSSD에서 지정된 DNS 서버의 DNS 레코드를 업데이트할 수 있습니다. (BZ#1140022)

SSSD에서 이제 full_name_format=%1$s 를 사용하여 신뢰할 수 있는 AD 사용자의 출력 이름을 단축으로 설정

이전 버전에서는 신뢰 설정에서 /etc/sssd/sssd.conf 파일의 full_name_format 옵션에 대한 기본값을 사용하여 특정 SSSD(System Security Services Daemon) 기능이 필요했습니다. full_name_format=%1$s 를 사용하여 신뢰할 수 있는 AD(Active Directory) 사용자의 출력 형식을 간단한 이름으로 설정해도 다른 기능이 손상되었습니다.
이번 업데이트에서는 사용자 이름의 내부 표현이 출력 형식과 분리됩니다. 이제 다른 SSSD 기능을 손상시키지 않고 full_name_format=%1$s 를 사용할 수 있습니다.
sssd.conf 에서 default_domain_suffix 옵션이 사용되는 경우를 제외하고 입력 이름은 계속 검증되어야 합니다. (BZ#1287209)

이제 문서에 AD DNS 호스트 이름을 사용하여 IdM 클라이언트의 설정 및 제한에 대해 설명합니다.

IdM(Identity Management) 문서가 개선되어 이제 신뢰할 수 있는 AD(Active Directory) 도메인의 DNS 네임 스페이스에 있는 IdM 클라이언트 구성에 대해 설명합니다. 이는 권장되는 구성이 아니며 몇 가지 제한 사항이 있습니다. 예를 들어 SSO(Single Sign-On) 대신 암호 인증만 이러한 클라이언트에 액세스할 수 있습니다. Red Hat은 IdM 호스트 이름을 통해 AD가 소유하고 IdM 클라이언트에 액세스하는 것과 다른 DNS 영역에 항상 IdM 클라이언트를 배포하는 것이 좋습니다.

인증서 시스템에서 개별 설치에 대한 SSL 암호화 설정 지원

이전 버전에서는 기존 Certificate Server에 설치 중에 사용된 기본 암호와 겹치지 않은 사용자 지정 암호화 세트가 있는 경우 기존 인스턴스와 함께 작동하도록 새 인스턴스를 설치할 수 없었습니다. 이번 업데이트를 통해 인증서 시스템을 사용하면 2단계 설치를 사용하여 SSL 암호를 사용자 지정할 수 있으므로 이 문제를 방지할 수 있습니다. 인증서 시스템 인스턴스 설치 중 암호를 설정하려면 다음을 수행합니다.
1. pki_skip_configuration=True 옵션을 포함하는 배포 구성 파일을 준비합니다.
2. 배포 구성 파일을 pkispawn 명령에 전달하여 설치의 초기 부분을 시작합니다.
3. /var/lib/pki/<instance>/conf/server.xml 파일의 sslRangeCiphers 옵션에 암호를 설정합니다.
4. 배포 구성 파일에서 pki_skip_configuration=True 옵션을 pki_skip_installation=True 로 바꿉니다.
5. 동일한 pkispawn 명령을 실행하여 설치를 완료합니다. (BZ#1303175)

복제본 릴리스 시간 초과 구성을 위한 새로운 속성

여러 마스터가 동시에 업데이트를 수신하는 다중 마스터 복제 환경에서는 단일 마스터가 복제본에 대한 독점적 액세스를 확보하고 느린 네트워크 연결과 같은 문제로 인해 매우 오랜 시간 동안 이를 유지할 수 있었습니다. 이 기간 동안 다른 마스터가 동일한 복제본에 액세스하지 못하도록 차단되어 복제 프로세스 속도가 저하되었습니다.
이번 업데이트에서는 새 구성 속성인 nsds5ReplicaReleaseTimeout 이 추가되어 시간 초과를 초 단위로 지정할 수 있습니다. 지정된 시간 초과 기간이 통과되면 마스터에서 복제본을 해제하여 다른 마스터가 액세스할 수 있도록 하고 해당 업데이트를 보낼 수 있습니다. (BZ#1349571)

6장. 클러스터링

Pacemaker 에서 경고 에이전트 지원

이제 Pacemaker 경고 에이전트를 생성하여 클러스터 이벤트가 발생할 때 일부 외부 작업을 수행할 수 있습니다. 클러스터는 환경 변수를 통해 이벤트에 대한 정보를 에이전트에 전달합니다. 에이전트는 이메일 메시지 전송, 파일에 로그 또는 모니터링 시스템 업데이트와 같은 이 정보로 원하는 작업을 수행할 수 있습니다. 경고 에이전트 구성에 대한 자세한 내용은 Red Hat Enterprise Linux 7 고가용성 애드온 참조: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/High_Availability_Add-On_Reference/index.html 을 참조하십시오. (BZ#1315371)

Pacemaker 에서 SBD 펜싱 구성 지원

SBD 데몬은 워치독 장치 Pacemaker 와 통합되어 노드가 펜싱이 필요할 때 안정적으로 자체 종료되도록 정렬합니다. 이번 업데이트에서는 Pacemaker 에서 SBD 를 구성하기 위해 pcs stonith sbd 명령이 추가되어 웹 UI에서 SBD 를 구성할 수도 있습니다. SBD 펜싱은 기존 펜싱 메커니즘이 불가능한 환경에서 특히 유용할 수 있습니다. Pacemaker 에서 SBD 를 사용하는 방법에 대한 자세한 내용은 다음 Red Hat 지식베이스 문서를 참조하십시오. https://access.redhat.com/articles/2212861. (BZ#1164402)

활성 Pacemaker 원격 노드에서 pacemaker_remote 서비스가 중지되면 리소스를 정상적으로 마이그레이션

활성 Pacemaker 원격 노드에서 pacemaker_remote 서비스가 중지된 경우 노드를 중지하기 전에 클러스터에서 리소스를 노드에서 정상적으로 마이그레이션합니다. 이전 버전에서는 노드가 먼저 클러스터에서 제외되지 않는 한 서비스가 중지되면 Pacemaker Remote 노드가 펜싱되었습니다( yum update와 같은 명령 포함). 이제 소프트웨어 업그레이드 및 기타 일상적인 유지 관리 절차가 Pacemaker 원격 노드에서 훨씬 쉬워졌습니다.
참고: 클러스터의 모든 노드는 이 기능을 지원하는 버전으로 업그레이드해야 모든 노드에서 사용할 수 있습니다. (BZ#1288929)

게스트 노드를 생성하는 데 사용되는 Pacemaker 클러스터 리소스는 리소스 그룹의 멤버일 수 있습니다.

이전 Pacemaker 버전에서는 그룹의 게스트 노드를 지원하지 않았습니다. Red Hat Enterprise Linux 7.3부터 게스트 노드를 생성하는 데 사용되는 VirtualDomain 과 같은 Pacemaker 클러스터 리소스가 리소스 그룹의 멤버일 수 있습니다. 예를 들어 가상 시스템을 스토리지와 연결하는 데 유용할 수 있습니다. (BZ#1303765)

pcsd 에서 SSL 옵션 및 암호 설정 지원

이전에는 프로토콜 버전 또는 암호가 약한 것으로 간주되는 경우 의 취약점이 발견되면 pcsd 서비스에서 암호 또는 특정 버전의 SSL 또는 TSL 프로토콜을 쉽게 비활성화할 수 없었습니다. 이번 업데이트를 통해 사용자는 pcsd 에서 SSL 옵션과 암호를 쉽게 구성할 수 있으며, TLS 프로토콜 버전 1.1 및 이전 버전은 기본적으로 비활성화되어 있습니다. (BZ#1315652)

pcs 에서 라이브 클러스터에서 예상 투표 설정 지원

노드가 클러스터에서 실패하는 경우 클러스터를 복구하기 위해 사용자가 수동으로 예상 투표 수를 줄여야 하는 경우가 있습니다. 이제 pcs quorum-votes 명령을 사용하여 라이브 클러스터에 예상 투표값을 설정할 수 있습니다. (BZ#1327739)

Pacemaker 사용률 속성 구성을 위한 추가 지원

pcs 명령 및 pcsd 웹 UI를 사용하여 Pacemaker 사용 속성을 구성할 수 있습니다. 이를 통해 특정 노드에서 제공하는 용량, 특정 리소스에 필요한 용량 및 리소스 배치를 위한 전반적인 전략을 구성할 수 있습니다. 사용 및 배치 전략에 대한 자세한 내용은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/High_Availability_Add-On_Reference/index.html 의 내용을 참조하십시오. (BZ#1158500)

7장. 컴파일러 및 툴

IBM z Systems z13의 새로운 지침 지원

GCC의 새로운 버전은 SIMD 명령 지원과 함께 IBM z Systems z13의 새로운 하드웨어 지침을 지원합니다. 새 태그를 활성화하려면 -march=z13 명령줄 옵션이 필요합니다. (BZ#1182152)

GCC에서 POWER8에 대한 최적의 코드 생성

PowerPC 64 LE 아키텍처에서 GCC 컴파일러는 이제 --with-cpu=power8--with-tune=power8 매개 변수로 구성되어 GCC에서 POWER8 플랫폼에 대한 최적의 코드를 생성하도록 합니다. (BZ#1213268)

Intel IMPK(Memory Protection Key) 지원

GCC 컴파일러에 대한 이번 업데이트는 IMPK 지원을 제공합니다 - 컴파일러는 이제 새로운 PKU 명령어를 생성할 수 있습니다. 새로운 명령은 -mpku 명령줄 옵션을 사용하여 활성화할 수 있습니다. (BZ#1304449)

gcc-libraries Rebased

gcc-libraries 패키지는 업스트림 버전의 다양한 버그 수정 및 개선 사항을 포함하도록 최신 GCC 5 버전으로 변경되었습니다. (BZ#1265252)

GDB에서 IBM z13 기능 지원

이번 업데이트에서는 IBM z13 기능을 활용하여 코드를 디버깅하기 위한 GDB 확장을 제공합니다. 여기에는 확장된 IBM z13 명령 분리 및 128비트 광범위한 벡터 레지스터 v0-v31 을 사용하여 SIMD 명령을 지원하는 작업이 포함됩니다. IBM z13에 최적화된 코드는 이제 inferior 호출 중에 올바른 명령 mnemonics, 벡터 레지스터 및 벡터 레지스터 콘텐츠를 검색 및 전달하는 GDB에 의해 디버깅될 수 있습니다. (BZ#1182151)

binutils 버전 2.25.1로 업데이트

새로운 재 기반 binutils 패키지의 주요 내용은 다음과 같습니다.
  • 이제 문자열 프로그램에는 로드 가능한 초기화된 데이터 섹션의 문자열만 출력하는 --data 명령줄 옵션이 있습니다. --all 명령줄 옵션과 일치하도록 기본 동작이 변경되었습니다.
  • 이제 문자열 프로그램에는 표시되지 않는 ASCII 문자를 문자열의 일부로 처리하는 --include-all-whitespace 명령줄 옵션이 있습니다. 여기에는 캐리지 반환 및 새 줄 문자(line terminator)로 간주되는 새로운 라인 문자가 포함됩니다.
  • 이제 objcopy 프로그램에는 이름이 지정된 섹션의 내용을 추출하여 별도의 파일에 복사하는 --dump-section 명령줄 옵션이 있습니다.
  • 이제 objcopy 프로그램에서 섹션 이름을 사용하는 명령줄 옵션에서 와일드카드 문자를 지원합니다.
  • 이제 assembler에 --gdwarf-sections 명령줄 옵션이 있어 DWARF.debug_line 섹션을 생성할 수 있습니다. 이렇게 하면 해당 코드 섹션이 링커 가비지 컬렉션에 의해 제거될 때 해당 섹션을 쉽게 제거할 수 있습니다. (BZ#1341730)

IBM z Systems 아키텍처의 z13 확장 지원.

이번 업데이트에서는 하나의 패치로 결합된 여러 업스트림 패치를 제공하고 Red Hat Enterprise Linux 7 binutils 패키지에 적용됩니다. 이제 z13 확장 기능이 지원됩니다. (BZ#1364516)

MWAITX지원

32비트 AMD 및 Intel 아키텍처용 binutils 패키지는 이제 MWAITX 명령을 지원합니다. (BZ#1335684)

Zeppelin지원

32비트 AMD 및 Intel 아키텍처용 binutils 패키지는 이제 Zeppelin 확장 기능을 지원합니다. (BZ#1335313)

대규모 시스템 확장 지원

업데이트된 binutils 패키지에서 AArch64 어셈블러에 대한 Large System Extensions에 대한 지원을 제공합니다. 또한 .arch_extension 의사 작업에 대한 지원도 추가되었습니다. (BZ#1276755)

elfutils 버전 0.166으로 변경

elfutils 패키지에는 실행 가능한 코드의 생성 및 유지 관리와 관련된 여러 유틸리티 및 라이브러리가 포함되어 있습니다. 패키지가 버전 0.166으로 업그레이드되었습니다. 주요 개선 사항은 다음과 같습니다.
  • 스트립 풀(unstrip ) - 이러한 유틸리티는 병합된 strtab/shstrtab 테이블로 ELF 파일을 처리할 수 있습니다.
  • Elfcompress - ELF 섹션을 압축하거나 압축 해제하는 새로운 유틸리티입니다.
  • readelf - 새로운 -z,-decompress 옵션.
  • 압축된 ELF 섹션을 처리하기 위해 libelflibdw 에 새로운 기능이 추가되었습니다. elf_compress,elf_compress_gnu,elf32_getchdr,elf64_getchdr, gelf_getchdr.
  • libdwelf - a new dwelf_scn_gnu_compressed_size() function.
  • 새로운 libelflibdw pkgconfig(패키지 구성) 파일.
(BZ#1296313)

valgrind 버전 3.11.0으로 업데이트

Valgrind는 메모리 디버깅, 메모리 누수 감지 및 애플리케이션 프로파일링에 사용되는 계측 프레임워크입니다. 패키지가 업스트림 버전 3.11.0으로 업그레이드되었습니다. 주요 개선 사항은 다음과 같습니다.
  • ScanSetting의 register allocator는 이제 상당히 빨라지고 있으며, 이는 프로그램 시작(예: 프로그램 시작)과 같이 약 5% 더 빨라졌습니다.
  • 이제 Intel AVX2 지원이 64비트 대상에서 더 완전해졌습니다. AVX2 가능 호스트에서 simulated CPUID는 이제 AVX2 지원을 나타냅니다.
  • 자동 D-I 캐시 일관성을 제공하는 대상의 --smc-check 옵션의 기본값이 스택에서 all-non-file 로 변경되었습니다. 결과적으로 기본적으로 모든 대상에서 generated 및 자체 수정 코드를 제공하는 것입니다.
Memcheck 유틸리티의 새로운 기능은 다음과 같습니다.
  • --leak-check-heuristics 옵션의 기본값은 none 에서 모두 로 변경되었습니다. 이는 특히 C++ 애플리케이션에 손실될 수 있는 블록 수를 줄이는 데 도움이 됩니다.
  • --keep-stacktraces 옵션의 기본값은 malloc->-< -free에서 malloc -and-free 로 변경되었습니다. 메모리에는 약간의 비용이 발생하지만 Memcheck 는 던링 참조의 3개의 스택 추적, 즉 블록이 할당된 위치, 해제된 위치 및 해제된 후 액세스하는 위치를 표시할 수 있습니다.
  • 특정 벡터 루프로 인해 false-positive 오류가 발생하지 않도록 --partial-loads-ok 옵션의 기본값이 no 에서 yes 로 변경되었습니다.
  • 새로운 gdb 모니터 명령 xb [addr] [len] 은 [addr]에서 [len] 바이트의 유효성 비트를 보여줍니다. 모니터 명령 xb 는 바이트 데이터 값을 해당 유효성 비트와 연결해야 하는 경우 get_vbits 보다 쉽게 사용할 수 있습니다.
  • block_list gdb monitor 명령이 향상되었습니다. 이제 다양한 손실 레코드를 출력할 수 있습니다. 이제 제한된 인수인 제한 [max_blocks], 인쇄된 블록 수를 제어하는 선택적 인수를 허용합니다. 블록 크기를 사용하여 블록이 발견된 경우 block_list 는 이제 블록 크기 이후의 16진수를 표시합니다. 손실 레코드/블록은 지정된 16진수를 통해 발견된 블록으로 제한될 수 있습니다.
  • 새로운 --expensive-definedness-checks=yes|no 명령줄 옵션이 추가되었습니다. 이는 최적화된 코드에서 가끔 잘못된 초기화되지 않은 값 오류를 방지하는 데 유용합니다. 잠재적인 런타임 저하를 방지할 수 있으며 최대 25%까지 가능합니다. 그러나 속도 저하는 애플리케이션에 따라 크게 다릅니다. 기본값은 no 입니다.
(BZ#1296318)

valgrind에서 사용자 정의 할당 함수 가로채기

일부 애플리케이션은 glibc 할당자를 사용하지 않습니다. 결과적으로 valgrind 에서 이러한 애플리케이션을 실행하는 것이 항상 편리한 것은 아닙니다. 이번 업데이트를 통해 valgrind 는 프로그램이 일반 glibc 할당기를 사용한 것처럼 사용자 정의 메모리 할당 기능을 자동으로 가로채어 해당 프로그램에서 memcheck 와 같은 메모리 추적 유틸리티를 사용할 수 있습니다. (BZ#1271754)

systemtap 버전 3.0으로 변경

systemtap 패키지가 업스트림 버전 3.0으로 업데이트되어 여러 버그 수정 및 개선 사항을 제공합니다. 예를 들어, 번역기는 더 적은 메모리를 요구하도록 개선되고, 더 빠른 코드를 생성하고, 더 많은 함수 호출자 프로빙을 지원하고, 개선된 진단 기능을 제공하고, 기능 과부하 및 비공개 범위 지정을 위한 언어 확장을 포함하고, 실험적인 --monitor--interactive 모드를 도입합니다. (BZ#1289617)

7세대 Core i3, i5, i7 Intel 프로세서 지원

이번 업데이트에서는 7세대 Core i3, i5, i7 Intel 프로세서(Kabylake-U/Y)에 대한 완전한 성능 모니터링 이벤트를 제공합니다. (BZ#1310950)

7세대 Core i3, i5, i7 Intel 프로세서 지원

이번 업데이트에서는 7세대 Core i3, i5, i7 Intel 프로세서(Kabylake-H/S)에 대한 완전한 성능 모니터링 이벤트를 제공합니다. (BZ#1310951)

libpfm 버전 4.7.0으로 변경

libpfm 패키지가 버전 4.7.0으로 업그레이드되었습니다. 이 버전은 다음과 같은 32비트 AMD 및 Intel 아키텍처를 지원합니다.
  • Intel Skylake 코어 PMU
  • Intel Haswell-EP uncore PMUs
  • Intel Broadwell-DE
  • Intel Broadwell(Webhook 코어)
  • Intel Haswell-EP (core)
  • Intel Haswell-EP (core)
  • Intel Ivy Bridge-EP uncore PMUs (all boxes)
  • Intel Silvermont core PMU
  • Intel RAPL 이벤트 지원
  • Intel SNB, IVB,>-<W 이벤트 테이블 업데이트
  • Intel 이벤트 테이블의 주요 업데이트
  • AMD Fam15h 노스브리지 PMU
(BZ#1321051)

gssproxy 이제 RELRO 및 PIE 지원

이제 GSS-API gssproxy 데몬이 보안 관련 RELROPIE 컴파일 시간 플래그를 사용하여 데몬을 강화하도록 빌드됩니다. 결과적으로 gssproxy 는 로더 메모리 영역 덮어쓰기 시도 및 메모리 손상 공격에 대해 더 높은 보안을 제공합니다. (BZ#1092515)

iputils 버전 20160308

iputils 패키지가 업스트림 버전 20160308로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 ping 명령은 이제 이중 스택을 인식합니다. IPv4 및 IPv6 주소를 모두 검사하는 데 사용할 수 있습니다. 이전 ping6 명령은 이제 ping 명령에 대한 심볼릭 링크로 이전과 동일한 방식으로 작동합니다. (BZ#1273336)

tftp 서버의 로깅 기능이 향상되었습니다.

로깅이 개선되면 Trivial File Transfer Protocol(TForwarded) 서버가 성공 및 오류를 추적할 수 있습니다. 예를 들어 클라이언트가 파일 다운로드를 성공적으로 완료하거나 실패 시 파일을 찾을 수 없는 메시지가 제공되면 로그 이벤트가 생성됩니다. (BZ#1311092)

rpwatch의 새로운 옵션: -p

이번 업데이트에서는 arpwatch 네트워크 모니터링 툴의 arpwatch 명령에 대한 option -p 를 도입합니다. 이 옵션은 무차별 모드를 비활성화합니다. (BZ#1291722)

이제 chrt 유틸리티에 새로운 옵션이 있습니다.

이번 업데이트에서는 chrt 유틸리티에 대한 새로운 명령줄 옵션 --deadline,--sched-runtime,--sched-period, --sched-deadline. 이러한 옵션은 커널 10.0.0.1 _DEADLINE 스케줄러를 활용하여 스크립트 및 명령줄 사용 시 데드라인 스케줄링 정책을 완전히 제어합니다. (BZ#1298384)

새로운 명령줄 유틸리티: lsipc

이번 업데이트에서는 프로세스 간 통신(IPC) 기능에 대한 정보를 나열하는 lsipc 유틸리티가 도입되었습니다. 이전 ipcs 명령과 비교하여 lsipc 는 더 자세한 정보를 제공하고, 스크립트에서 사용하기 쉬우며, 사용자에게 친숙한 것입니다. 이렇게 하면 스크립트 및 명령줄 사용 시 IPC 정보에 대한 출력을 보다 효과적으로 제어할 수 있습니다. (BZ#1153770)

libmountfindmnt 를 사용하여 검색하는 것이 이제 더 안정적입니다.

오버레이 파일 시스템의 st_devlibmount 라이브러리 및 findmnt 유틸리티를 안정적으로 검색할 수 있는 기능을 제공하지 않습니다. 이번 업데이트를 통해 경우에 따라 안정성이 향상되는 경우 libmountfindmnt 검색이 st_dev 보다 다른 방법으로 마운트 테이블에 검색됩니다. (BZ#587393)

alternatives 유틸리티에 대한 새로운 --family 옵션

이번 업데이트에서는 alternatives 유틸리티에 대한 새로운 --family 옵션이 도입되었습니다. 소프트웨어 패키지 관리자는 이 옵션을 사용하여 동일한 그룹의 유사한 대체 패키지를 제품군으로 그룹화할 수 있습니다. 그룹 내의 제품군은 현재 사용되는 대체 항목이 제거되고 제품군에 속한 경우, 현재 대체 방법이 제품군 내에서 우선 순위가 가장 높은 패키지로 변경됩니다.
예를 들어 시스템에는 동일한 대체 그룹 a1, a2, a3, b 에 설치된 패키지 4개가 있습니다(우선 순위가 증가함). a1, a2, a3 패키지는 동일한 제품군에 속합니다. a1 현재 사용되는 대안입니다. a1 이 제거되면 현재 사용된 대체 항목이 a3 로 변경됩니다. bb 보다 우선 순위가 낮기 때문에 a1a2 의 제품군 외부에 있고 a2 가 되지 않기 때문에 a3 이 되지 않습니다.
이 옵션은 각 대안에 대한 우선 순위를 설정하는 것만으로는 충분하지 않은 경우에 유용합니다. 예를 들어, 모든 openjdk 패키지를 동일한 제품군에 배치하여 해당 패키지 중 하나가 제거되면 대안으로 다른 openjdk 패키지로 전환되지 않고 java-1.7.0-oracle 패키지로 전환하지 않도록 할 수 있습니다(다른 openjdk 패키지가 설치된 경우). (BZ#1291340)

sos 버전 3.3에 기반

sos 패키지가 업스트림 버전 3.3으로 업데이트되어 다음과 같은 여러 개선 사항, 새로운 기능 및 버그 수정을 제공합니다.
  • OpenShift Enterprise 3.x 지원
  • 개선 및 확장된 OpenStack 플러그인
  • Open vSwitch 지원 개선
  • Kubernetes 데이터 수집 강화
  • systemd 저널 컬렉션에 대한 지원 개선
  • 개선된 디스플레이 관리자 및 3D 가속 데이터 캡처
  • Pacemaker를 포함한 Linux 클러스터 지원 개선
  • 확장된 CPU 및 NUMA 토폴로지 수집
  • 설명: IBM z Systems (IBM z Systems)
  • 다중 경로 토폴로지 컬렉션 (BZ#1293044)

ethtool 버전 4.5로 변경

ethtool 유틸리티를 사용하면 속도, 포트, 자동 협상, PCI 위치, 많은 네트워크 장치, 특히 이더넷 장치와 같은 설정을 쿼리하고 변경할 수 있습니다. 패키지가 업스트림 버전 4.5로 업그레이드되었습니다. 주요 개선사항은 다음과 같습니다.
  • SFP 일련 번호 및 날짜가 EEPROM 덤프에 포함 (옵션 -m)
  • 누락된 광고 속도 추가, 10GbE 및 gRPCGbE 조합의 일부 조합
  • VMware vmxnet3에 대한 레지스터 덤프 지원 추가 (옵션 -d)
  • 기본 Rx flow indirection 테이블 설정 지원 추가 (옵션 -X)
(BZ#1318316)

pcp 버전 3.11.3을 기반으로

PCP(Performance Co-Pilot)는 시스템 수준 성능 측정의 수집, 보관 및 분석을 위한 도구, 서비스 및 라이브러리 제품군입니다. 패키지가 3.11.3 버전으로 업그레이드되었습니다. 주요 개선 사항은 다음과 같습니다.
  • PCP-ipcs - 프로세스 간 통신을 표시하는 새 명령
  • PCP-atopsar - http://atoptool.nl 기반 새로운 PMAPI sar 명령
  • PCP-vmstat - pmstatvmstat와 유사하게 수정된 래퍼
  • libpcp - 새 가져오기 그룹 API
  • pmdamic - IntelMiC 카드 지표의 새로운 PMDA
  • pmdaslurm - 새로운 PMDA 내보내기 HPC 스케줄러 지표
  • pmdapipe - 명령 출력 이벤트 캡처 PMDA
  • pmdqcowfs - 장치별 XFS 메트릭 지원
  • pmdavmware - 현재 VMWare Perl API에서 작동하도록 업데이트
  • pmdaperfevent - 파생 메트릭을 둘러보는 다양한 개선 사항; NHM 및 WSM에 대한 참조 클럭 사이클 추가
  • pmdaoracle - Oracle 데이터베이스 메트릭 사용 및 업데이트
  • pmdads389 - 정규화 dn 캐시 지표 추가
  • pmdalinux - numa 노드 메모리 대역폭당 메트릭, 공유 메모리 세그먼트, IPC, MD 드라이버 통계, 투명한 페이지 할당 페이지 alloc 카운터, NVME 장치, IPv6 메트릭 추가
  • pmdaelasticsearch - 기본적으로 로컬 노드 메트릭으로 제한되고 elasticsearch API 변경에 맞게 조정
  • pmdqcowfs - 장치별 XFS 메트릭 지원
  • pmrep - 강력하고 주의미한 metric-reporting 유틸리티
  • pmlogconf - mmv에서 제공하는 Oracle 데이터베이스, nginx, elasticsearch, memcache 및 애플리케이션 메트릭의 자동 레코딩 지원
  • zbxpcp - Zabbix v2 및 v3을 동시에 지원하는 PCP 메트릭용 Zabbix 에이전트 로드 가능 모듈
  • pmcd - pmdaroot 를 통해 PMDAs 시작을 지원하므로 pmcd 를 다시 시작하지 않고도 PMDA 오류를 다시 시작할 수 있습니다.
  • sar2pcp - 추가 mem.util 메트릭 및 sysstat-11.0.1 명령 지원
  • pmmgr - 일반 모니터 프로그램 시작 옵션 추가
  • PCP-atop - 최신 atop 기능 (특히 NFS 관련)으로 업데이트
  • libpcp - 서버 인증서의 이름을 사용자 지정할 수 있습니다. 영구, 글로벌 파생 메트릭 및 다중 아카이브 컨텍스트에 대한 지원이 추가되었습니다.
  • pmdaproc - cgroup blkio throttle 처리량 및 IOPS 지표
  • PCP-iostat - 정규식을 사용하여 장치 이름 일치에 -R 플래그를 추가하고 합계,vg,min 또는 max 통계-G 플래그
  • pmieconf - 응답하지 않는 PMDA 재시작을 자동화하는 새로운 규칙
(BZ#1284307)

OpenJDK 8 에서 ECC 지원

이번 업데이트를 통해 ECC(Elliptic Curve Cryptography) 및 TLS 연결에 대한 관련 암호 지원이 OpenJDK 8 에 추가되었습니다. 대부분의 경우 ECC는 보안 네트워크 연결을 설정하기 위한 이전 암호화 솔루션보다 우선합니다. (BZ#1245810)

이제 pycurl 에서 TLSv1.1 또는 1.2가 필요한 옵션을 제공합니다.

이번 업데이트를 통해 TLS 프로토콜의 1.1 또는 1.2 버전을 사용해야 하는 옵션을 지원하도록 pycurl 이 향상되어 통신 보안이 향상되었습니다. (BZ#1260407)

Perl Net:SSLeay 에서 타원 곡선 매개 변수 지원

elliptic-curve 매개변수 지원이 OpenSSL 라이브러리에 바인딩이 포함된 Perl Net:SSLeay 모듈에 추가되었습니다. 즉, EC_KEY_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh() 및#177J _txt2nid() 서브루언트가 업스트림에서 포트되었습니다. 이는 IO::Socket::SSL Perl 모듈에서 Elliptic Curve Diffie-Hellman Exchange (ECDHE) 키 교환을 지원하는 데 필요합니다. (BZ#1316379)

Perl IO::Socket::SSL 에서 ECDHE 지원

IO::Socket::SSL Perl 모듈에 대한 Elliptic Curve Diffie-Hellman Exchange (ECDHE) 지원이 추가되었습니다. 새로운 SSL_ecdh_curve 옵션은 OID(Object Identifier) 또는 Name Identifier(NID)로 적절한 곡선을 지정하는 데 사용할 수 있습니다. 결과적으로 IO::Socket:SSL 을 사용하여 TLS 클라이언트를 구현할 때 기본 타원 곡선 매개변수를 재정의할 수 있습니다. (BZ#1316377)

tcsh 에서 시스템 할당 함수 사용

tcsh 명령 언어 인터프리터는 이제 기본 제공 할당 함수 대신 glibc 라이브러리의 할당 함수를 사용합니다. 이렇게 하면 malloc() 라이브러리 호출의 이전 문제가 제거됩니다. (BZ#1315713)

Python 성능 향상

이제 CPython 인터프리터는 Python 바이트 코드를 실행하는 메인 switch 문에서 계산된 goto 문을 사용합니다. 이 향상된 기능을 통해 인터프리터는 C99 표준에 필요한 bounds 검사를 방지할 수 있으며, CPU에서 더 효율적인 분기 예측을 수행하여 파이프라인 플러시를 줄일 수 있습니다. 이번 개선된 기능으로 Python 코드는 이전보다 훨씬 빠르게 해석됩니다. (BZ#1289277)

Telnet 은 이제 login을 호출할 때 IP 주소를 사용하는 -i 를 허용합니다.

네트워크의 컴퓨터에 여러 IP 주소가 있는 경우 이전에는 하나의 주소를 사용하여 telnet 서버에 연결할 수 있었지만 다른 주소는 /var/run/utmp 파일에 저장되었습니다. telnet 유틸리티가 DNS 조회를 수행하지 못하도록 telnet로그인 유틸리티를 호출할 때 특정 IP 주소를 사용하는지 확인하려면 이제 -i 옵션을 사용할 수 있습니다. i 는 Debian 시스템의 -N 옵션과 동일한 방식으로 작동합니다. (BZ#1323094)

sg3_utils 버전 1.37-7로 업데이트

sg3_utils 패키지는 SCSI(Small Computer System Interface) 명령 세트를 사용하는 장치에 명령줄 유틸리티를 제공합니다. 이번 업데이트를 통해 sg_inqsg_vpd 유틸리티를 통해 스토리지 장치에 대한 추가 기능 정보를 디코딩할 수 있습니다. 또한 이제 날짜 및 소프트웨어 버전 정보가 올바르게 표시됩니다. sg_rdac 유틸리티도 수정되었으며 10바이트 Command Descriptor Block (CDB) 모드를 지원하므로 최대 256개의 논리 단위 번호(LUN)를 관리할 수 있습니다. (BZ#1170719)

Python 표준 라이브러리의 HTTP 클라이언트에 대한 SSL/TLS 인증서 확인에 대한 새로운 설정 옵션

Python 표준 라이브러리의 HTTP 클라이언트에 대해 SSL/TLS 인증서 확인을 위한 새로운 애플리케이션 및 프로세스별 구성 옵션이 추가되었습니다. 옵션은 493 Python 기능 개선 제안 (https://www.python.org/dev/peps/pep-0493/)에 설명되어있습니다. 기본 글로벌 설정은 계속 인증서를 확인하지 않습니다. 자세한 내용은 https://access.redhat.com/articles/2039753 에서 참조하십시오. (BZ#1315758)

glibc 에서 BIG5-HKSCS-2008 문자 세트를 지원

이전에는 glibc 에서 이전 버전의 홍콩 Supplementary Character Set, BIG5-HKSCS-2004를 지원했습니다. BIG5-HKSCS 문자 세트 맵이 HKSCS-2008 버전의 표준으로 업데이트되었습니다. 이를 통해 Red Hat Enterprise Linux 고객은 이 표준 버전으로 인코딩된 애플리케이션 처리 텍스트를 작성할 수 있습니다. (BZ#1211823)

memtest86+ 버전 5.01로 다시 시작

memtest86+ 패키지가 업스트림 버전 5.01로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • AMD64 및 Intel 64 CPU에서 최대 2TB의 RAM 지원
  • 새로운 Intel 및 AMD CPU 지원 (예: Intel Haswell)
  • 실험적인 SMT 지원 최대 32개 코어
자세한 내용은 http://www.memtest.org/#change (BZ#1280352)을 참조하십시오.

mcelog 버전 136으로 변경

mcelog 패키지가 업스트림 버전 136으로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 특히 다양한 5세대 Intel Core 프로세서(Broadwell-DE/SoC, Broadwell-EP, Broadwell-EX, Skylake Client)에 대한 지원이 포함되어 있습니다. (BZ#1336431)

xz 버전 5.2.2로 변경

xz 패키지가 업스트림 버전 5.2.2로 업그레이드되어 여러 최적화 수정 사항, 경쟁 조건, 번역, 이식성 수정 및 이전에 테스트에서만 사용할 수 있는 새로운 안정된 API를 제공합니다. 또한 이 업데이트에서는 --flush-timeout 옵션으로 제어되는 새로운 실험 기능을 도입합니다(기본값:). 압축할 때 이전 플러시 및 더 많은 입력이 차단되기 때문에 제한 시간(밀리초)이 경과하면 더 많은 입력 데이터가 차단되면 모든 보류 중인 입력 데이터가 인코더에서 플러시되고 출력 스트림에서 사용 가능하게 됩니다. 이 기능은 네트워크를 통해 스트리밍되는 데이터를 압축하는 데 xz 유틸리티를 사용하는 경우 유용할 수 있습니다. (BZ#1160193)

recordingstat 가 추가되었습니다. sysstat

이제 sysstat 패키지는 broken stat 드라이브의 성능을 모니터링하는 데 사용할 수 있는 brokenstat 유틸리티를 제공합니다. (BZ#1332662)

sysstat 이제 더 많은 수의 프로세서 지원

sysstat 패키지는 이제 Red Hat Enterprise Linux 7.3 릴리스 시점의 Linux 커널에서 지원하는 최대 프로세서 수를 지원합니다. 이전에는 sysstat 에서 2048 이상의 프로세서를 처리할 수 없었습니다. (BZ#1258990)

ruby 버전 2.0.0.648로 다시 기반

ruby 패키지가 업스트림 버전 2.0.0.648로 업그레이드되어 여러 가지 버그 및 보안 수정을 제공합니다. 이는 업스트림에서 더 이상 사용되지 않기 때문에 Ruby 2.0.0 의 마지막 업스트림 안정적인 릴리스입니다. 최신 Ruby 버전은 Red Hat Software Collections에서 사용할 수 있습니다. (BZ#1197720)

모호한 보고 워크플로 기능 개선

전체 크래시 보고서 환경 및 고객 사례 생성을 개선하기 위해 abrt 의 문제 보고 워크플로가 향상되었습니다. 개선 사항은 다음과 같습니다.
  • 이제 추가 정보 화면을 통해 문제가 반복적으로 발생하는지 여부를 선택할 수 있으며 문제를 재현하는 단계를 제공하는 추가 입력 필드가 포함되어 있습니다.
  • 새로운 보고 워크플로에서 보고된 문제가 심각하지 않은 경우 사용해야 하며 Red Hat 지원 팀 지원이 필요하지 않은 경우 사용해야 합니다.
  • 사용자가 Red Hat에서 출시한 중요한 문제 및 소프트웨어에 대한 경우에만 공개되도록 내부 논리에 새로운 테스트가 추가되었습니다. (BZ#1258482)

ABRT는 특정 프로그램을 코어 덤프 생성에서 제외할 수 있음

이전에는 abrt 에서 블랙리스트로 지정된 프로그램의 충돌을 무시해도 디스크에 기록된 코어 덤프가 생성되지 않았습니다. 이 방법을 사용하면 abrt 에서 불필요한 크래시 덤프를 저장하기 위해 디스크 공간을 사용하지 않고 시스템 관리자에게 충돌을 알릴 수 있었습니다. 그러나 이러한 덤프를 생성하여 나중에 삭제할 때만 이러한 덤프를 생성하는 것은 시스템 리소스가 불필요하게 소비되었습니다. 이번 업데이트에서는 /etc/abrt/plugins/CCpp.conf 구성 파일에 새 구성 옵션을 도입하여 코어 덤프가 생성되지 않는 파일 시스템 경로 패턴의 쉼표로 구분된 목록을 지정할 수 있습니다. (BZ#1277848)

사용자 및 그룹 허용 목록 추가 abrt

이전에는 모든 사용자가 코어 덤프를 생성하고 수집할 수 있었기 때문에 모든 사용자가 악의적으로 다수의 코어 덤프와 시스템 리소스를 생성할 수 있었습니다. 이번 업데이트에서는 abrt 에 허용 목록 기능이 추가되어 특정 사용자 또는 그룹만 코어 덤프를 생성할 수 있습니다. 새로운 AllowedUsers = user1, user2, AllowedGroups = group2, ... 옵션을 사용하여 /etc/abrt/plugins/CCpp.conf 구성 파일의 옵션을 사용하여 코어 덤프 생성 및 컬렉션을 이러한 사용자 또는 그룹으로 제한하거나 모든 사용자 및 그룹의 코어 덤프를 처리하도록 이 옵션을 비워 둡니다. (BZ#1277849)

ABRT 에서 보낸 이메일 형식을 구성할 수 있습니다.

이제 reporter-mailx 유틸리티의 새로운 -F FORMAT_FILE 명령줄 옵션을 사용하여 ABRT 에서 보낸 이메일 형식을 설정할 수 있습니다. 이 옵션을 사용하면 사용자 고유의 형식을 정의할 수 있습니다. F 옵션이 없으면 reporter-mailx 는 중요도에 따라 모든 중요한 요소를 정렬하는 기본 형식을 사용합니다. 형식 지정 파일 형식에 대한 자세한 내용은 reporter-mailx(1) 매뉴얼 페이지를 참조하십시오. (BZ#1281312)

Oracle ACFS가 알려진 파일 시스템에 포함

이전에는 Oracle ASM Cluster File System (ACFS)이 stattail 유틸리티에 대해 알려진 파일 시스템에 나열되지 않았습니다. 그 결과 tail 유틸리티는 파일 시스템이 인식되지 않았음을 나타내는 오류 메시지를 출력했습니다. ACFS가 알려진 파일 시스템 목록에 추가되었으며 설명된 상황에 오류 메시지가 더 이상 표시되지 않습니다.
또한 업스트림에서 인식하는 다른 파일 시스템은 알려진 파일 시스템 목록에도 추가되었습니다. 즉, bpf_fs,btrfs_test,configfs,hfs+,ibrix,log fs ,m1fs,nsfs,overlayfs,prl_fs, tracefs. (BZ#1280357)

에 의해 사용된 Octave 3.8에 대한 지원 swig

이전에는 swig 2.0.10에서 생성된 Octave 코드는 변수 및 매크로와 같은 더 이상 사용되지 않는 비트가 포함되어 Octave 3.8에서 작동하지 않았습니다. 이번 업데이트를 통해 swig 는 버전 3.0.5, 3.2.4, 3.4.3, 3.6.4, 3.8.0의 Octave와 함께 작동하는 코드를 생성할 수 있습니다. (BZ#1136487)

sos 클러스터 플러그인은 유형별 플러그인으로 나뉩니다.

sos 패키지의 클러스터 플러그인은 여러 플러그인(cman,dlm,gfs2pacemaker)으로 나뉩니다. 새로운 플러그인 조직에는 두 가지 유형의 클러스터(cmanpacemaker)가 있으며 특정 명령을 여러 번 실행할 필요가 없음을 반영합니다. (BZ#1187258)

libvpd 버전 2.2.5로 업데이트

libvpd 패키지가 업스트림 버전 2.2.5로 업데이트되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 버퍼 오버플로 및 메모리 할당 유효성 검사를 포함하여 여러 보안 수정 사항을 구현합니다. (BZ#1182031)

pchrtptaskset 의 man 페이지가 추가되었습니다. python-schedutils

이번 업데이트에서는 python-schedutils 패키지에서 제공하는 pchrtptaskset 유틸리티의 man 페이지가 추가되었습니다. (BZ#948381)

subscription-manager 클라이언트의 SSL 연결에 대한 소켓 타임아웃 값을 구성할 수 있습니다.

이전에는 인타이틀먼트 서버에 대한 SSL 연결에 대한 소켓 시간 초과 값이 하드 코딩되었습니다. 이번 업데이트를 통해 /etc/rhsm/rhsm.conf 파일에 사용자 정의 SSL 시간 초과 값을 구성할 수 있습니다. 더 큰 SSL 시간 초과를 설정하면 많은 서브스크립션을 포함하는 고가의 작업을 완료하는 데 충분한 시간을 할애할 수 있습니다. (BZ#1346417)

redhat-uep.pem CA 인증서가 python-rhsm-certificates 패키지로 이동

이전에는 /etc/rhsm/ca/redhat-uep.pem 인증 기관(CA) 인증서가 python-rhsm 패키지에 포함되었습니다. 이번 업데이트에서는 이 인증서를 인증서만 제공하는 간소화된 python-rhsm-certificates 패키지로 이동합니다. 결과적으로 컨테이너 이미지는 python-rhsm, 특히 python 패키지에 필요한 모든 패키지 종속성 없이 python-rhsm-certificates 로만 빌드할 수 있습니다. (BZ#1104332)

gfs2-utils 버전 3.1.9로 업데이트

gfs2-utils 패키지가 업스트림 버전 3.1.9로 업데이트되어 다음을 비롯한 여러 개선 사항, 새로운 기능 및 버그 수정을 제공합니다.
  • fsck.gfs2는 이제 더 적은 메모리를 사용
  • fsck.gfs2의 확장된 속성 및 리소스 그룹 검사를 개선 및 수정
  • mkfs.gfs2는 진행 상황을 보고하므로 사용자가 긴 mkfs 작업 중에 활성 상태라고 알 수 있습니다.
  • mkfs.gfs2의 -t 옵션은 이제 더 긴 클러스터 이름과 파일 시스템 이름을 허용합니다.
  • 이제 udev 도우미 스크립트가 설치되어 정지된 장치를 일시 중단하여 중단을 방지할 수 있습니다.
  • de_rahead 및 de_cookie dirent 필드에 대한 지원이 추가되었습니다.
  • gfs2_edit savemeta 성능 개선
  • 잠금 관련 성능 문제를 분석하는 데 도움이 되도록 glocktop 유틸리티가 추가되었습니다.
  • mkfs.gfs2(8) 매뉴얼 페이지가 재작업됨
  • rgrplbvloccookie 마운트 옵션이 gfs2(5) 매뉴얼 페이지에 추가되었습니다.
  • 트리 외부 빌드 및 테스트 수정 (BZ#1271674)

system-switch-java 버전 1.7로 업데이트

시스템의 기본 Java 툴셋을 선택하는 데 사용하기 쉬운 툴을 제공하는 system-switch-java 패키지가 버전 1.7로 업데이트되었습니다. 최신 JDK 패키지를 지원하도록 새 버전이 다시 작성되었습니다. 주요 개선 사항에는 여러 Java 설치 지원, -debug 패키지 추가 및 JDK 9 지원이 포함됩니다. (BZ#1283904)

특정 Intel 마이크로 아키텍처의 선택적 분기 예측기 최적화

2세대 Xeon Phi 및 3rd generation Atom 마이크로 아키텍처의 분기 예측기는 분기와 분기 대상 간 32비트 오프셋만 지원합니다. 분기와 대상이 4GiB보다 멀리 떨어져 있는 경우 성능이 매우 저하되었습니다.
이번 업데이트를 통해 glibc 는 기본 프로그램과 공유 오브젝트를 LD_PREFER_MAP_32BIT_EXEC 환경 변수가 설정된 경우 주소 공간의 첫 번째 31비트에 매핑하여 설명된 아키텍처의 성능을 향상시킵니다. 이러한 개선으로 인해 주소 공간 레이아웃 무작위화(ASLR)가 감소하므로 기본적으로 활성화되어 있지 않습니다. (BZ#1292018)

AVX 512를 사용한 Intel 하드웨어용 메모리 루틴

이번 업데이트에서는 AVX 512를 사용하여 Intel 하드웨어의 코어 C 라이브러리(glibc)에 최적화된 메모리 복사 루틴을 제공합니다. 이러한 최적화된 루틴은 애플리케이션이 C 라이브러리 memcpy(), memmove(), memset() 함수를 AVX 512 지원 하드웨어에서 사용할 때 자동으로 선택됩니다.
AVX 512 지원 메모리 복사 루틴은 특히 2세대 Xeon Phi 시스템에서 이 기능을 지원하는 최신 Intel 하드웨어에서 최상의 성능을 제공합니다. (BZ#1298526)

더 나은 성능 memset() 루틴

이번 업데이트에서는 Intel Xeon v5 서버 하드웨어의 코어 C 라이브러리 memset() 루틴에 주요 최적화를 제공합니다. AMD64 및 Intel 64 아키텍처용 기존 memset() 루틴은 임시가 아닌 저장소를 광범위하게 사용하며 하드웨어 변형에서 균일한 성능을 제공하지 않습니다. 새로운 memset() 는 Intel Xeon v5 하드웨어를 포함한 하드웨어 변형에서 더 나은 성능을 제공합니다. (BZ#1335286)

glibc에서 --instLangs 옵션 지원

glibc-common 패키지는 glibc 에서 지원하는 모든 로케일에 대한 데이터가 포함된 대규모 로케일 아카이브를 제공합니다. 일반적인 설치는 이러한 로케일의 하위 집합만 필요하며 모든 로케일을 설치하는 것은 부적합합니다. 이번 업데이트를 통해 필요한 로케일만 포함하는 시스템 설치 및 컨테이너 이미지를 생성하여 이미지 크기를 크게 줄일 수 있습니다. (BZ#1296297)

IBM POWER8에 대한 glibc 최적화

이번 업데이트를 통해 POWER8 하드웨어에서 최적의 실행을 위해 glibc 에서 제공하는 모든 라이브러리가 컴파일되었습니다. 64비트 IBM POWER7 및 POWER8 하드웨어에 최적화된 메모리 및 문자열 조작 루틴이 코어 C 라이브러리(glibc)에 추가되었습니다. 이러한 최적화된 루틴은 애플리케이션이 strncat() 또는 strncmp() 와 같은 C 라이브러리 루틴을 사용할 때 자동으로 선택됩니다. 이러한 POWER7 및 POWER8-enabled 루틴은 최신 IBM 하드웨어에서 최상의 성능을 제공합니다. (BZ#1213267, BZ#1183088, BZ#1240351)

IBM z Systems z13에 glibc 최적화

IBM z Systems z13 하드웨어에 최적화된 지원을 제공하도록 코어 C 라이브러리(glibc)가 향상되었습니다. strncpy() 또는 memcpy() 와 같은 코어 문자열 및 메모리 조작 루틴은 모두 최적화되었습니다. z13 지원 루틴은 최신 IBM 하드웨어에서 최상의 성능을 제공합니다. (BZ#1268008)

sos 패키지에 원본 플러그인 추가

origin 플러그인이 sos 패키지에 추가되었습니다. 플러그인은 OpenShift OriginAtomic Platform 또는 OpenShift Enterprise 3 이상과 같은 관련 제품에 대한 정보를 수집합니다. 이를 통해 사용자는 OpenShift Origin 배포에 대한 정보를 수집할 수 있습니다. (BZ#1246423)

gssproxy 이제 krb5 1.14 지원

GSSAPI 인증 정보 및 GSSAPI 인터포저 플러그인에 대한 액세스를 관리하는 데몬을 제공하는 gssproxy 패키지는 업스트림 버전 0.4.1-10으로 업데이트되었습니다. gssproxy 이제 버전 1.14의 krb5 패키지를 지원합니다. (BZ#1292487)

ABRT reporter-upload 툴에 대한 선택적 SSH 키 파일을 설정할 가능성이 추가되었습니다.

이번 업데이트에서는 ABRT(Automatic Bug Reporting Tool)의 reporter-upload 유틸리티에서 SSH 키를 구성할 수 있는 가능성이 추가되었습니다. 키 파일을 지정하려면 다음 방법 중 하나를 선택합니다.
  • /etc/libreport/plugins/upload.conf 설정 파일의 SSHPublicKeySSHPrivateKey 옵션 사용
  • 공개 및 개인 키에 대해 각각 -b-r 명령줄 옵션 사용
  • Upload_SSHPublicKeyUpload_SSHPrivateKey 환경 변수를 각각 설정합니다.
이러한 옵션이나 변수가 지정되지 않은 경우 reporter-upload 는 사용자의 ~/.ssh/ 디렉터리의 기본 SSH 키를 사용합니다. (BZ#1289513)

8장. 데스크탑

새 패키지: pidginpidgin-sipe

이번 업데이트에서는 다음을 추가합니다.
  • OTR(off-the-record) 메시징 및 Microsoft hieradata 인스턴트 메시징 애플리케이션을 지원하는 pidgin 인스턴트 메시징 클라이언트입니다.
  • iPXE에 대한 지원을 구현하는 백엔드 코드가 포함된 pidgin-sipe 플러그인입니다.
사용자는 Microsoft hieradata를 사용하려면 애플리케이션과 플러그인이 모두 필요합니다. (BZ#1066457, BZ#1297461)

GNOME 터미널에서 구성 가능한 스크롤 증가를 스크롤합니다.

이번 업데이트를 통해 GNOME 터미널에서 스크롤 load 설정을 구성할 수 있도록 _gnome-terminal 패키지가 업그레이드되었습니다. 스크롤 기본 설정에는 Checkbutton과 spinbutton이 포함되어 있어 동적 또는 고정 스크롤 증가 중에서 선택할 수 있습니다. 기본 옵션은 표시되는 행 수를 기반으로 하는 동적 스크롤 증분입니다. (BZ#1103380)

vinagre 사용자 경험 개선

Vinagre 원격 데스크탑 뷰어에서는 다음과 같은 사용자 환경 개선 사항이 추가되었습니다.
  • 사용자 지정 옵션에 쉽게 액세스할 수 있는 전체 화면 도구 모음에서 최소 버튼을 사용할 수 있습니다.
  • 이제 RDP(Remote Desktop Protocol) 세션을 확장할 수 있습니다. 연결 대화 상자에서 세션 크기를 설정할 수 있습니다.
  • 이제 secret 서비스를 사용하여 원격 인증 정보를 안전하게 저장하고 검색할 수 있습니다. (BZ#1291275)

터미널 탭 또는 창의 사용자 정의 제목

이번 업데이트를 통해 사용자는 gnome-terminal 에서 터미널 창 또는 탭에 대한 사용자 정의 제목을 설정할 수 있습니다. 제목은 gnome-terminal 사용자 인터페이스에서 직접 변경할 수 있습니다. (BZ#1296110)

탭 열기 및 창 복원을 위한 별도의 메뉴 항목

이번 업데이트에서는 gnome-terminal 에서 탭과 창에 대한 별도의 메뉴 항목을 복원합니다. 이제 키보드 바로 가기에 익숙하지 않고도 탭과 창을 혼합하여 쉽게 열 수 있습니다. (BZ#1300826)

네이티브 Gnome/GTK+ 찾기 Qt 애플리케이션 검색

이전 버전에서는 기본 Qt 스타일에서 Qt 애플리케이션에 일관성을 제공하지 않아 Gnome 데스크탑에 맞지 않았습니다. 이러한 애플리케이션에 새로운 adwaita-qt 스타일이 제공되었으며 Qt 및 GTK+ 애플리케이션 간의 시각적 차이점이 이제 최소화됩니다. (BZ#1306307)

rhythmbox 버전 3.3.1로 다시 시작

Rhythmbox는 GNOME 기본 뮤지션 플레이어입니다. 사용하기 쉽고 재생 목록, 팟 캐스트 재생 및 비디오 스트리밍과 같은 기능을 포함합니다. rhythmbox 패키지가 업스트림 버전 3.3.1로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
  • 안 드 로이드 장치에 대한 더 나은 지원
  • 트랙 목록 아래에 새로운 작업 진행 상황 표시
  • 작별자, 디스크 및 총 태그 추적 지원
  • 재생 제어 및 소스 목록에 대한 새로운 스타일
  • 다양한 경고 및 예기치 않은 종료 오류에 대한 여러 버그 수정 (BZ#1298233)

libreoffice 버전 5.0.6.2로 다시 시작

libreoffice 패키지가 업스트림 버전 5.0.6.2로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.
  • 상태 표시줄과 다양한 사이드바 데크가 개선되었습니다.
  • 더 나은 가용성을 위해 다양한 도구 모음 및 컨텍스트 메뉴가 정리되거나 재배치되었습니다.
  • 색상 선택기가 재작업되었습니다.
  • 새 템플릿이 생성되었습니다.
  • 이제 템플릿이 Start Center에 직접 표시되고 여기에서 선택할 수 있습니다.
  • libreoffice 이제 문서가 읽기 전용 모드로 열려 있을 때 눈에 띄게 표시되는 정보 표시줄을 표시합니다.
  • 더 이상 사용되지 않는 IKEvAPI를 사용하여 특정 웹 브라우저에 libreoffice 를 포함할 가능성이 제거되었습니다.
  • libreoffice 에서Sharepoint 2010 및 2013 및 ScanSetting에 직접 연결할 수 있습니다.
  • formula을 직접 값으로 변환하고, Master Document 템플릿, "Adobe Swatch Exchange 색상표"를 읽으며 .ase 형식, 어도비 페이지Maker 문서 가져오기, 디지털 서명 된JSON 파일을 내보낼 수 있습니다.
  • 이제 A:A 또는 1:1 표기법을 사용하여 전체 열 또는 행에 대한 참조를 지정할 수 있습니다.
  • Microsoft office 문서 형식과의 상호 운용성이 개선되었습니다.
이 업그레이드에서 제공하는 버그 수정 및 개선 사항 목록은 https://wiki.documentfoundation.org/ReleaseNotes/4.4https://wiki.documentfoundation.org/ReleaseNotes/5.0 를 참조하십시오. (BZ#1290148)

Windows Server 2012 R2, Windows 10 및 Windows 8.1에 대한 GNOME 상자 지원

GNOME 상자는 이제 Windows Server 2012 R2, Windows 10 및 Windows 8.1을 사용하여 가상 머신 생성을 지원합니다. (BZ#1257865, BZ#1257867, BZ#1267869)

vmware 그래픽 드라이버에서 VMware Workstation 12에서 3D 가속 지원

이전에는 Red Hat Enterprise Linux의 vmware 그래픽 드라이버가 VMware Workstation 12 가상 머신(VM)에서 3D 가속 기능을 지원하지 않았습니다. 그 결과 GPU 대신 호스트의 CPU에서 GNOME 데스크탑이 렌더링되었습니다. VMware Workstation 12 가상 그래픽 어댑터를 지원하도록 드라이버가 업데이트되었습니다. 결과적으로 이제 3D 가속을 사용하여 GNOME 데스크탑이 렌더링됩니다. (BZ#1263120)

libdvdnav 버전 5.0.3을 기반으로

libECDHEnav 라이브러리를 사용하면 모든 운영 체제에서 DVD 메뉴를 탐색할 수 있습니다. libdvdnav 패키지가 버전 5.0.3으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
  • 메뉴 없는 DVD의 버그 수정
  • 다중 측면 DVD에서 재생 문제 해결
  • DVD 드라이브에 현재 설정된 것과 다른 지역에서 DVD를 플레이할 때 예기치 않은 종료가 수정되었습니다.
  • 특정 DVD를 읽을 때 메모리 버그 수정 (BZ#1068814)

GIMP 버전 2.8.16으로 업데이트

GNU Image Manipulation Program (GIMP)이 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공하는 버전 2.8.16으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
코어:
  • XCF 파일의 더 강력한 로드
  • XCF 파일을 작성할 때 성능 및 동작 개선
GUI:
  • 위젯 방향이 자동으로 GUI에 설정된 언어 방향과 일치합니다.
  • 태그에 대한 더 큰 스크롤 영역
  • 드래그 앤 드롭 (DND) 마우스로 도크 탭 전환 수정
  • DND는 한 세트의 이미지 간에 작동합니다.
  • 저장 대화 상자에서 예기치 않은 종료 문제가 없음
플러그인:
  • script-fu 서버의 보안 개선
  • BMP 형식의 파일 읽기 및 쓰기 수정
  • pdf 플러그인에서 글꼴 내보내기 수정
  • OpenR directory 파일에서 계층 그룹 지원
  • 계층 그룹을 사용하여 PSD 파일 로드 수정 (BZ#1298226)

gimp-help 버전 2.8.2로 다시 시작

gimp-help 패키지가 업스트림 버전 2.8.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 브라질 포르투갈어에 대한 완전한 번역을 구현합니다. (BZ#1370595)

Red Hat Enterprise Linux 7에 Qt5 추가

Red Hat Enterprise Linux 7에 새로운 버전의 Qt (Qt5)가 추가되었습니다. 이 버전의 Qt 에서는 개발자에게 많은 기능과 이전 버전에서 누락된 모바일 장치를 지원합니다. (BZ#1272603)

새 언어를 설정할 때 UI 메시지 개선 system-config-language

이전에는 언어 그래픽 도구( system-config-language 패키지)에 설치할 새 언어를 선택한 경우 선택한 언어 그룹을 사용할 수 없는 경우 표시된 오류 메시지가 충분하지 않았습니다. 예를 들어 이탈리아어(Switzerland) 를 선택한 경우 다음과 같은 메시지가 표시됩니다.
Due to comps cleanup italian-support group got removed and no longer exists. Therefore only setting the default system language
이번 업데이트를 통해 메시지가 업데이트되고 다음 예와 유사합니다.
Due to comps cleanup, italian-support group no longer exists and its language packages will not be installed. Therefore only setting Italian as the default system language.
새 메시지는 새 패키지를 설치하지 않고도 새 언어가 활성화되었음을 나타냅니다. 다음 재부팅 후 시스템은 선택한 언어로 부팅됩니다. (BZ#1328068)

새로운 패키지: pavucontrol

이번 업데이트에서는 PulseAudio Volume Control이 포함된 pavucontrol 패키지, PulseAudio sound server용 GTK 기반 볼륨 제어 애플리케이션이 추가되었습니다. 이 애플리케이션을 사용하면 서로 다른 음성 스트림의 출력을 여러 출력 장치(예: speakers 또는 speakers)로 보낼 수 있습니다. 기본 오디오 컨트롤 패널을 사용하면 개별 라우팅이 불가능하며, 이는 모든 OpenShift 스트림을 동일한 출력 장치로 전송합니다. (BZ#1210846)

libECDHEread가 버전 5.0.3에 따라 다시 적용

libECDHEread 패키지가 버전 5.0.3으로 변경되었습니다. 주요 변경 사항은 다음과 같습니다.
  • 다양한 충돌, 어설션 및 손상에 대한 수정
  • C++ 애플리케이션의 컴파일 수정
  • .MAP 파일을 다시 매핑하려면 사용하지 않는 기능 제거
  • ECDHE navmini 라이브러리 제거
  • DVDOpenStream API 추가
API 변경으로 인해 .so 버전도 변경되었습니다. libECDHEread에 의존하는 타사 소프트웨어는 이 새로운 버전에 대해 재조정해야 합니다. (BZ#1326238)

gnome-way에 대한 새로운 스타일 서비스

이전에는 gnome-w attacker 애플리케이션에서 는 National Oceanic and Atmospheric Administration(NOAA)에서 제공하는 METAR 서비스를 사용했습니다. 그러나 NOAA는 METAR 서비스를 제공하기 위해 중지되었습니다. 이번 업데이트에서는 Aviation Wnger Center(AWC) 및 gnome- w 가위에서 제공하는 새로운 METAR 서비스가 이제 예상대로 작동합니다. (BZ#1371550)

libosinfo 버전 0.3.0으로 변경

libosinfo 패키지가 0.3.0 버전으로 업데이트되었습니다. 이전 버전에 대한 주요 변경 사항에는 Red Hat Enterprise Linux 및 Ubuntu의 여러 최신 버전의 운영 체제 데이터를 개선하고 여러 메모리 누수를 수정하는 작업이 포함됩니다. (BZ#1282919)

9장. 파일 시스템

XFS 런타임 통계는 /sys/fs/ 디렉터리의 파일 시스템별로 사용 가능

기존 XFS 글로벌 통계 디렉터리는 /proc/fs/xfs/ 디렉토리에서 /sys/fs/xfs/ 디렉터리로 이동했지만 /proc/fs/xfs/stat 의 심볼릭 링크를 사용하여 이전 버전과의 호환성을 유지합니다. /sys/fs/xfs/ 의 파일 시스템(예: /sys/fs/ sdb7/stats 및 /sys/fs/xfs/sdb8/stats )당 통계용으로 새 하위 디렉터리가 생성되고 유지됩니다. 이전에는 서버당 XFS 런타임 통계를 사용할 수 있었습니다. 이제 장치당 XFS 런타임 통계를 사용할 수 있습니다. (BZ#1269281)

mkfs.gfs2에 진행률 표시기가 추가됨

이제 mkfs.gfs2 툴에서 저널 및 리소스 그룹을 빌드할 때 진행 상황을 보고합니다. mkfs.gfs2 는 크기가 크거나 느린 장치로 완료하는 데 약간의 시간이 걸릴 수 있으므로 보고서가 출력될 때까지 mkfs.gfs2가 올바르게 작동하는지 명확하지 않았습니다. 진행 표시줄이 mkfs.gfs2 에 추가되어 진행 상황을 나타냅니다. (BZ#1196321)

fsck.gfs2가 대규모 파일 시스템에서 훨씬 적은 메모리를 요구하도록 향상되었습니다.

이번 업데이트 이전에는 GFS2(Global File System 2) 파일 시스템 검사기인 fsck.gfs2가 대규모 파일 시스템에서 실행되도록 많은 양의 메모리가 필요했으며, 100TB보다 큰 파일 시스템에서 fsck.gfs2를 실행하는 것은 비현실적입니다. 이번 업데이트를 통해 fsck.gfs2가 훨씬 적은 메모리에서 실행되도록 향상되어 확장성을 개선하고 fsck.gf2를 훨씬 더 큰 파일 시스템에서 실행할 수 있습니다. (BZ#1268045)

glocks의 확장성을 개선하도록 CloudEvent2가 향상되었습니다.

GFS2(Global File System 2)에서 많은 수의 파일을 열거나 생성하는 경우에도 slab 메모리에는 CloudEvent2 클러스터 잠금(Glocks)이 많이 남아 있습니다. Glocks의 수가 수백만에 있을 때, VMDK2가 이전에 느려지기 시작했으며, 파일 생성에서는 pacemaker2가 파일을 생성하는 데 점차 더 느렸습니다. 이번 업데이트를 통해 glocks의 확장성을 개선할 수 있도록 CloudEvent2가 향상되었으며, 이제 VMDK2에서 파일 수가 수백만 개에 걸쳐 우수한 성능을 유지할 수 있습니다. (BZ#1172819)

xfsprogs 버전 4.5.0로 변경

xfsprogs 패키지가 업스트림 버전 4.5.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. Red Hat Enterprise Linux 7.3 커널 RPM에는 새로운 디스크 형식의 경우 xfs_repair 유틸리티를 실행할 때 로그 사이클 번호를 특별히 처리해야 하므로 xfsprogs 의 업그레이드 버전이 필요합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 메타데이터 순환 중복 검사(CRC) 및 디렉터리 항목 파일 유형이 기본적으로 활성화됩니다. Red Hat Enterprise Linux 7 이전 버전에서 사용된 이전 mkfs 디스크 형식을 복제하려면 mkfs.xfs 명령줄에 -m crc=0 -n ftype=0 옵션을 사용합니다.
  • GETNEXTQUOTA 인터페이스는 xfs_quota 로 구현되어 사용자 데이터베이스의 항목 수가 매우 큰 경우에도 모든 디스크 할당량을 빠르게 반복할 수 있습니다.
또한 업스트림과 Red Hat Enterprise Linux 7.3의 차이점은 다음과 같습니다.
  • 실험적인 스파스 inode 기능을 사용할 수 없습니다.
  • 무료 inode btree (finobt) 기능은 이전 Red Hat Enterprise Linux 7 커널 버전과의 호환성을 보장하기 위해 기본적으로 비활성화되어 있습니다. (BZ#1309498)

CIFS 커널 모듈이 버전 6.4로 다시 설정

CIFS(Common Internet File System)가 업스트림 버전 6.4로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 특히:
  • Kerberos 인증에 대한 지원이 추가되었습니다.
  • MFSymlink 에 대한 지원이 추가되었습니다.
  • 이제 파이프라는 mknodmkfifo 가 허용됩니다.
또한 여러 메모리 누수가 확인 및 수정되었습니다. (BZ#1337587)

할당량 에서 사용할 수 없는 할당량 RPC 서비스가 있는 NFS 마운트 지점에 대한 경고 억제 지원

사용자가 할당량 도구를 사용하여 디스크 할당량 을 나열하고 로컬 시스템에서 할당량 RPC 서비스를 제공하지 않은 NFS 서버와 네트워크 파일 시스템을 마운트한 경우 할당량에서 서버 오류 메시지에서 할당량 을 가져오는 동안 오류 를 반환했습니다. 이제 할당량 툴에서 할당량 RPC 서비스 없이 연결할 수 없는 NFS 서버와 연결할 수 없는 NFS 서버를 구분할 수 있으며 두 번째 경우에는 오류가 보고되지 않습니다. (BZ#1155584)

이제 /proc/ 디렉터리에서 red-black 트리 구현을 사용하여 성능을 향상시킵니다.

이전에는 /proc/ 디렉터리 항목 구현에서 단일 링크 목록을 사용하여 많은 수의 항목이 있는 디렉터리 조작이 느려졌습니다. 이번 업데이트를 통해 단일 링크된 목록 구현이 red-black tree 구현으로 대체되어 디렉터리 항목 조작의 성능이 향상되었습니다. (BZ#1210350)

10장. 하드웨어 활성화

CAPI Flash Block 어댑터 지원 추가

Coherent Accelerator Processor Interface(CAPI)는 I/O 어댑터가 호스트 메모리에 일관되게 액세스할 수 있도록 지원하는 기술입니다. 따라서 성능이 향상됩니다. 이번 업데이트에서는 IBM의 CAPI Flash 블록 어댑터를 지원하는 cxlflash 드라이버를 추가합니다. (BZ#1182021)

MMC 커널 버전 4.5로 다시 설정

이번 업데이트를 통해 MMC(Multimedia Card) 커널 하위 시스템이 업스트림 버전 4.5로 업그레이드되어 여러 버그가 수정되어 Red Hat Enterprise Linux 7 커널에서도 포함된 MMC(eMMC) 인터페이스 버전 5.0을 사용할 수 있습니다. 또한 이 업데이트는 MMC 장치의 일시 중단 및 재개 기능과 일반적인 안정성을 향상시킵니다. (BZ#1297039)

iWARP 매퍼 서비스 추가

이번 업데이트에서는 iWARP(Internet Wide Area RDMA Protocol) 매퍼에 대한 지원이 Red Hat Enterprise Linux 7에 추가되었습니다. iWARP 매퍼는 다음 iWARP 드라이버에서 표준 소켓 인터페이스를 사용하여 TCP 포트를 요청할 수 있는 사용자 공간 서비스입니다.
  • Intel i40iw
  • NES
  • Chliesio cxgb4
성공적으로 시작하려면 iw_cmib_core 커널 모듈을 로드하여 iWarp 매퍼 서비스(iwpmd)를 모두 로드해야 합니다. (BZ#1331651)

새로운 패키지: memkind

이번 업데이트에서는 jemalloc 메모리 allocator의 확장 기능으로 빌드된 사용자가 확장할 수 있는 힙 관리자 라이브러리를 제공하는 memkind 패키지가 추가되었습니다. 이 라이브러리를 사용하면 운영 체제 정책이 가상 주소 범위에 적용될 때 정의된 메모리 유형 간에 있는 메모리 힙을 분할할 수 있습니다. 또한 memkind 를 사용하면 메모리 파티션 기능을 제어하고 지정된 메모리 기능 세트로 메모리를 할당할 수 있습니다. (BZ#1210910)

AHCI 드라이버에 대한 포트당 MSI-X 지원

포트당 메시지 서명 인터럽트(MSI-X) 벡터에 대해 AHCI(Advanced Host Controlled Interface)의 드라이버가 업데이트되었습니다. 이는 기능을 지원하는 컨트롤러에만 적용됩니다. (BZ#1286946)

IBM z Systems의 런타임이 완전히 지원됩니다.

이전에 기술 프리뷰로 사용할 수 있는 런타임 기능은 IBM z Systems의 Red Hat Enterprise Linux 7에서 완전히 지원됩니다. Runtime>-<ation은 IBM zEnterprise EC12 시스템에서 사용할 수 있는 여러 사용자 공간 애플리케이션에 대한 고급 분석 및 실행을 지원합니다. (BZ#1115947)

11장. 설치 및 부팅

설치 중 네트워크 트래픽이 차단될 때 로깅 개선

이번 업데이트에서는 설치 중에 네트워크 리포지토리에 연결할 때 향상된 로깅이 추가되었습니다. 이제 설치 중에 네트워크 리포지토리에 연결 문제가 있는 경우 로그에는 문제의 원인에 대한 자세한 정보가 포함됩니다. (BZ#1240379)

메모리 주소 범위 미러링 지원

이번 업데이트를 통해 새로운 --mirror-below-4G--mirror-above-4G 옵션과 함께 efibootmgr 유틸리티를 사용하여 EFI 기반 시스템에서 메모리 주소 범위 미러링을 구성할 수 있습니다. (BZ#1271412)

yum 및 NetworkManager에서 기본 로깅 수준이 증가했습니다.

이번 업데이트를 통해 yum 및 NetworkManager 유틸리티에서 기본 로깅 수준이 증가했습니다. (BZ#1254368)

드라이버 업데이트 디스크가 로드된 모듈을 교체할 수 있음

원래 모듈을 사용하지 않는 경우 Driver Update Disk를 사용하여 이미 로드된 모듈을 교체할 수 있습니다. (BZ#1101653)

12장. 커널

IBM Power Systems 아키텍처의 little-endian 변형에서 protobuf-c 패키지를 사용할 수 있습니다.

이번 업데이트에서는 IBM Power Systems 아키텍처의 little-endian 변형을 위한 protobuf-c 패키지가 추가되었습니다. protobuf-c 패키지는 Google의 프로토콜 버퍼에 대한 C 바인딩을 제공하며 위에서 언급한 아키텍처의 criu 패키지 사전 요구 사항입니다. criu 패키지는 Checkpoint/Restore in User space (CRIU) 기능을 제공하므로 프로세스 또는 프로세스 그룹을 체크포인트 및 복원할 수 있습니다. (BZ#1289666)

kernel에서 iPXE 프로토콜이 활성화됨

Controller Area Network(CAN) 프로토콜 커널 모듈이 활성화되어 CloudEvent 장치 드라이버를 위한 장치 인터페이스를 제공합니다. FCP는 원래 다양한 마이크로 컨트롤러를 연결하기위한 수단 버스 사양이며 이후 다른 영역으로 확장되었습니다. 또한 FCP는 고성능 인터페이스가 필요하고 RS-485와 같은 다른 인터페이스가 충분하지 않은 산업 및 머신 제어에서도 사용됩니다. iPXE 프로토콜 모듈에서 내보낸 기능은 iPXE 장치 드라이버에서 장치를 인지하고 애플리케이션이 데이터를 연결 및 전송할 수 있도록 하는 데 사용됩니다. 커널에서 hieradata를 활성화하면 타사 CloudEvent 드라이버 및 애플리케이션을 사용하여 iPXE 기반 시스템을 구현할 수 있습니다. (BZ#1311631)

kexec-tools에 영구 메모리 지원 추가

Linux 커널은 NVMeDIMM(Non-Volatile Dual In-line Memory Module) 메모리 장치에 대해 E820_PRAM 및 E820_PMEM 유형을 지원합니다. 패치가 업스트림에서 백포트되어 kexec-tools 가 이러한 메모리 장치도 지원할 수 있습니다. (BZ#1282554)

libndctl - userspace nvdimm 관리 라이브러리

libndctl 사용자 공간 라이브러리가 추가되었습니다. 커널 libnvdimm 하위 시스템에서 제공하는 ioctlsysfs 진입점에 대한 C 인터페이스 컬렉션입니다. 이 라이브러리는 NVDIMM 지원 플랫폼에서 더 높은 수준의 관리 소프트웨어를 사용할 수 있으며 NVDIMM 관리를 위한 명령줄 인터페이스도 제공합니다. (BZ#1271425)

hpvsa 및 hpdsa 드라이버를 지원하는 kABI 허용 목록에 대한 새로운 기호

이번 업데이트에서는 커널 애플리케이션 바이너리 인터페이스(kABI) 허용 목록에 일련의 기호를 추가하여 hpvsa 및 hpdsa 드라이버를 지원합니다.
새로 추가된 기호는 다음과 같습니다.
  • scsi_add_device
  • scsi_adjust_queue_depth
  • scsi_cmd_get_serial
  • scsi_dma_map
  • scsi_dma_unmap
  • scsi_scan_host (BZ#1274471)

crash 버전 7.1.5로 업데이트

crash 패키지가 업스트림 버전 7.1.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 추가되었습니다. 특히 이 리베이스에는 64비트 ARM 아키텍처의 실행 가능 및 연결 형식(ELF) vmcores가 생성된 QEMU(QEMU)의 새로운 지원 및 최신 업스트림 커널 지원에 필요한 몇 가지 업데이트와 같은 새로운 업데이트, dis - s,sys -i,list -l, list -l 등의 새로운 옵션이 추가되었습니다. 크래시 패키지를 리베이스하는 것이 개별 패치를 선택적으로 백포트하는 것보다 안전하고 효율적입니다. (BZ#1292566)

새로운 패키지: crash-ptdump-command

Crash-ptdump-command 는 크래시 확장 모듈을 제공하여 ptdump 하위 명령을 crash 유틸리티에 추가하는 새로운 rpm 패키지입니다. ptdump 하위 명령은 Intel Processor Trace 기능에 의해 생성된 로그 버퍼를 vmcore 파일에서 검색하고 파일에 출력합니다. 이 새로운 패키지는 EM64T 및 AMD64 아키텍처를 위해 설계되었습니다. (BZ#1298172)

앰비언트 기능이 지원됨

기능은 Linux 커널에서 기존의 슈퍼 유저 권한과 관련된 권한을 여러 개의 개별 단위로 분할하는 데 사용되는 스레드별 속성입니다. 이번 업데이트에서는 커널에 앰비언트 기능에 대한 지원이 추가되었습니다. 앰비언트 기능은 프로그램이 execve() 시스템 호출을 사용하여 실행될 때 보존되는 기능 집합입니다. 허용 및 상속 가능한 기능만 앰비언트일 수 있습니다. prctl() 호출을 사용하여 앰비언트 기능을 수정할 수 있습니다. 일반적으로 커널 기능에 대한 자세한 내용은 capabilities>-< man 페이지 및 prctl (2) 매뉴얼 페이지를 참조하십시오. (BZ#1165316)

cpuid 사용 가능

이번 업데이트를 통해 Red Hat Enterprise Linux에서 cpuid 유틸리티를 사용할 수 있습니다. 이 유틸리티는 CPUID 명령에서 수집된 CPU에 대한 자세한 정보를 덤프하고 정확한 CPU 모델도 결정합니다. Intel, AMD 및 VIA CPU를 지원합니다. (BZ#1307043)

FC-FCoE 기호가 KABI 흰색 목록에 추가되었습니다.

이번 업데이트를 통해 libfclibfcoe 커널 모듈에 속하는 기호 목록이 커널 KABI(Application Binary Interface) 흰색 목록에 추가되었습니다. 이렇게 하면 libfclibfcoe 에 따라 달라지는 FFC(Fibre Channel over Ethernet) 드라이버가 새로 추가된 기호를 안전하게 사용할 수 있습니다. (BZ#1232050)

새로운 패키지: opal-prd OpenPower 시스템용

opal-prd 패키지에는 하드웨어별 복구 프로세스를 처리하는 데몬이 포함되어 부팅 후 백그라운드 시스템 프로세스로 실행해야 합니다. OPAL 펌웨어와 상호 작용하여 하드웨어 오류 원인을 캡처하고, 이벤트가 관리 프로세서에 대한 로그, 적절한 경우 복구 가능한 오류를 처리합니다. (BZ#1224121)

새로운 패키지: libcxl

새로운 libcxl 패키지에는 사용자 공간의 애플리케이션용 사용자 공간 라이브러리가 포함되어 커널 cxl 함수를 통해 CAPI 하드웨어에 액세스할 수 있습니다. IBM Power Systems 및 IBM Power Systems 아키텍처의 little-endian 변형에서 사용할 수 있습니다. (BZ#1305080)

새로 추가된 iproute 명령에 대한 커널 지원

이번 업데이트에서는 새로 추가된 iproute 명령의 올바른 기능을 보장하기 위해 커널 지원이 추가되었습니다. 제공된 패치 세트에는 다음이 포함됩니다.
  • IPsec 인터페이스의 확장으로 접두사 정책을 해시할 수 있습니다.
  • preflen 임계값을 기반으로 하는 해시 접두사 정책 포함.
  • netlink에 의한 정책 해시 테이블 임계값 구성. (BZ#1222936)

PID cgroup 컨트롤러의 백포트

이번 업데이트에서는 새 PID(프로세스 식별자) 컨트롤러가 추가되었습니다. 이 컨트롤러는 cgroup당 프로세스를 설명하며, cgroup 계층에서 특정 제한에 도달한 후 새 작업이 포크되거나 복제되는 것을 중지할 수 있습니다. (BZ#1265339)

iPXEt2sas 및 iPXE3sas 병합

HSM 2sas 및 iPXE 3sas 드라이버의 소스 코드가 병합되었습니다. 업스트림과 달리 Red Hat Enterprise Linux 7은 호환성을 위해 두 개의 바이너리 드라이버를 계속 유지합니다. (BZ#1262031)

ksc에 여러 .ko 파일을 지정할 수 있도록 허용

이전에는 ksc 유틸리티 한 번에 여러 .ko 파일을 추가할 수 없었습니다. 결과적으로 여러 커널 모듈이 포함된 드라이버는 한 번의 실행에서 ksc로 전달되지 않았습니다. 이번 업데이트를 통해 동일한 실행에서 -k 옵션을 여러 번 지정할 수 있습니다. 따라서 단일 ksc 실행을 사용하여 여러 커널 모듈에서 사용하는 기호를 쿼리할 수 있습니다. 결과적으로 모든 모듈에서 사용하는 기호가 있는 파일 1개가 생성됩니다. (BZ#906659)

dracut 업데이트

dracut initramfs 생성기가 이전 버전에 비해 여러 버그 수정 및 개선 사항으로 업데이트되었습니다. 특히:
  • dracut 은 새로운 커널 명령줄 옵션 rd.emergency=[reboot|poweroff|halt] 이 가져왔는데 이는 심각한 오류가 발생할 경우 실행할 작업을 지정합니다. rd.emergency=[reboot|poweroff|halt] 을 사용하는 경우 rd.shell=0 옵션도 지정해야 합니다.
  • 이제 dracut 의 긴급 쉘에서 재부팅,전원 끄기중지 명령이 작동합니다.
  • dracut 은 이제 커널 명령줄에 여러 개의 bond, bridge 및 VLAN 구성을 지원합니다.
  • 이제 rd.device.timeout=<seconds> 옵션을 사용하여 커널 명령줄에 장치 시간 초과를 지정할 수 있습니다.
  • 이제 커널 명령줄에 지정된 DNS 이름 서버가 DHCP에서 사용됩니다.
  • Dr acut은 이제 20바이트의 MAC 주소를 지원합니다.
  • DHCP 및 IPv6 SLAAC(Stateless Address AutoConfiguration)의 경우 최대 전송 단위(MTU) 및 MAC 주소가 올바르게 설정됩니다.
  • ip= kernel 명령줄 옵션은 이제 대괄호로 MAC 주소를 지원합니다.
  • dracut 은 이제 NFS over RDMA(NFSoRDMA) 모듈을 지원합니다.
  • kdump 에 대한 지원이FCoE(Fibre Channel over Ethernet) 장치에 추가되었습니다. FCoE 장치의 구성은 kdump initramfs 에서 컴파일됩니다. 이제 커널 크래시 덤프를 FCoE 장치에 저장할 수 있습니다.
  • 이제 dracut 은 --install-optional <file list > 옵션과 install_optional_items+= <file>[ <file> ...] 구성 지시문을 지원합니다. 새 옵션이나 지시문을 사용하는 경우 파일이 설치된 경우 파일이 설치되고, 존재하지 않는 경우 오류가 반환되지 않습니다.
  • 이제 dracut DHCP에서 rfc3442-classless-static-routes 옵션을 인식하여 클래스리스 네트워크 주소를 사용할 수 있습니다. (BZ#ECDHE9144, BZ#1178497, BZ#1324454, BZ#1194604, BZ#1282679, BZ#1282680, BZ#1332412, BZ#1319270, BZ#1271656, , BZ#1271656, BZ#1367374, BZ#1169672, BZ#1222529, BZ#1260955)

Wacom Cintiq 27 QHD 지원

이제 Red Hat Enterprise Linux 7에서 Wacom Cintiq 27 QHD 어댑터가 지원됩니다. (BZ#1342989)

Intel® Omni-Path Architecture(OPA) 커널 드라이버 완전 지원

이전에는 기술 프리뷰로 사용 가능한 Intel® Omni-Path Architecture(OPA) 커널 드라이버가 완전히 지원됩니다. Intel® OPA는 클러스터형 환경의 컴퓨팅 및 I/O 노드 간에 고성능 데이터 전송(고가 대역폭, 메시지 속도, 짧은 대기 시간)을 위해 HFI(Host Fabric Interconnect) 하드웨어에 초기화 및 설정을 제공합니다.
Intel® Omni-Path Architecture 설명서를 가져오는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/2039623 을 참조하십시오. (BZ#1374826)

루트가 아닌 사용자에게 Cyclitest --smi 옵션 사용 가능

이번 업데이트를 통해 사용자가 실시간 그룹에 속하는 경우 --smi 옵션과 함께 cyclictest 프로그램을 root가 아닌 사용자로 사용할 수 있습니다. SMI(시스템 관리 인터럽트)를 지원하는 프로세서에서 --smi 는 이전에는 루트 사용자만 사용할 수 있는 시스템의 SMI에 대한 보고서를 표시합니다. (BZ#1346771)

새로운 Smart Array 스토리지 어댑터 지원 추가

Red Hat Enterprise Linux 7.2 이상 버전에서는 새로운 Smart Array 스토리지 어댑터가 공식적으로 지원되지 않았습니다. 그러나 이러한 어댑터는 aacraid 드라이버에 의해 감지되었으며 시스템이 올바르게 작동하는 것처럼 보입니다. 이번 업데이트를 통해 새로운 Smart Array 스토리지 어댑터가 새로운 smartpqi 드라이버에서 올바르게 지원됩니다. 업데이트할 때 이러한 어댑터의 드라이버 이름이 변경됩니다. (BZ#1273115)

Linux 커널은 이제 신뢰할 수 있는 VF(가상 기능) 개념 지원

업스트림 코드는 신뢰할 수 있는 VF(가상 기능) 개념을 지원하기 위해 Linux 커널로 백포트되었습니다. 결과적으로 신뢰할 수 있는 VF에서 멀티 캐스트 무차별 모드를 활성화하여 30개 이상의 IPv6 주소를 할당할 수 있습니다. 신뢰할 수 있는 VF는 미디어 액세스 제어(MAC) 주소를 덮어쓸 수도 있습니다. (BZ#1302101)

seccomp 모드 2가 IBM Power Systems에서 지원됨

이번 업데이트에서는 IBM Power Systems에서 seccomp 모드 2에 대한 지원이 추가되었습니다. seccomp 모드 2에는 시스템 호출 필터링을 정의하기 위해 BPF(Berkeley Packet Filter) 구성 파일의 구문 분석이 포함됩니다. 이 모드는 주목할 만한 보안 기능을 제공합니다. 이는 IBM Power Systems에서 Linux에서 컨테이너를 채택하는 데 필수적입니다. (BZ#1186835)

메모리 bandwidth Monitoring이 추가되었습니다.

이번 업데이트에서는 Linux 커널에 Memory>-<width Monitoring(MBM)이 추가되었습니다. MBM은 Resource Monitoring ID(RMID)와 관련된 특정 작업 또는 작업 그룹에 대한 메모리 대역폭 사용량을 추적하는 데 사용되는 QoS(플랫폼 품질) 기능에 포함된 CPU 기능입니다. (BZ#1084618)

brcmfmac 에서 Broadcom 무선 카드 지원

Broadcom BCM4350 및 BCM43602 무선 카드를 지원하도록 brcmfmac 커널 드라이버가 업데이트되었습니다. (BZ#1298446)

멀티 캐스트 그룹 join 또는 leave를 허용하기 위해 autojoin 옵션이 ip addr 명령에 추가되었습니다.

이전에는 멀티 캐스트 정리를 수행하는 이더넷 스위치에 대한 IGMP(Internet Group Management Protocol) 멤버십을 나타낼 수 있는 방법이 없었습니다. 그 결과 해당 스위치가 호스트 포트에 패킷을 복제하지 않았습니다. 이번 업데이트를 통해 호스트가 멀티 캐스트 그룹에 참여하거나 종료할 수 있는 autojoin 옵션을 사용하여 ip addr 명령이 확장되었습니다. (BZ#1267398)

Open vSwitch에서 NAT 지원

이번 업데이트에서는 Open vSwitch 커널 모듈에 NAT(Network Address Translation) 지원이 추가되었습니다. (BZ#1297465)

이제 페이지 테이블이 병렬로 초기화됩니다.

이전에는 Intel EM64T, Intel 64 및 AMD64 아키텍처를 기반으로 한 NUMA(Non-Uniform Memory Access) 시스템에서 페이지 테이블이 초기화되었습니다. 결과적으로 대규모 서버가 부팅 시 느리게 수행될 수 있었습니다. 이번 업데이트를 통해 메모리 초기화가 노드-로컬 CPU에 의해 노드 활성화의 일부로 병렬로 수행되도록 패치 세트가 백포트되었습니다. 그 결과 메모리가 16TB에서 32TB인 시스템은 이전 버전에 비해 약 2배 더 빠르게 부팅됩니다. (BZ#727269)

Linux 커널은 Intel MPX 지원

이번 업데이트에서는 Intel Memory Protection Extensions (MPX) 지원이 Linux 커널에 추가되었습니다. Intel MPX는 Intel 64 아키텍처의 확장 집합입니다. 컴파일러, 런타임 라이브러리 및 운영 체제 지원과 함께 Intel MPX는 버퍼 오버플로로 인해 컴파일 시간 정상적인 의도를 악의적인 방법으로 악용할 수 있는 포인터 참조를 확인하여 소프트웨어의 강력한 성능과 보안을 높입니다. (BZ#1138650)

이제 ftrace 에서 명령 이름을 예상대로 출력

trylock() 함수가 잠금을 얻지 못하면 ftrace 커널 추적기에 명령 이름을 저장하지 못했습니다. 그 결과 ftrace/sys/kernel/debug/tracing 파일에서 명령 이름을 올바르게 출력하지 않았습니다. 이번 업데이트를 통해 명령 이름을 기록하고 ftrace 에서 명령 이름을 예상대로 출력합니다. 이제 saved_cmdlines_size 커널 구성 매개변수를 설정하여 저장된 명령 수를 설정할 수도 있습니다. (BZ#1117093)

이제 스왑 아웃된 공유 메모리가 /proc/<pid>/smaps에 표시됩니다.

이번 업데이트 이전에는 swapped-out 공유 메모리가 /proc/<pid>/status 파일 또는 /proc/<pid>/smaps 파일에 표시되지 않았습니다. 이번 업데이트에서는 sysV shm, 공유 익명 매핑 및 tmpfs 파일에 매핑을 포함하여 스왑 아웃 공유 메모리의 프로세스별 정렬이 추가되었습니다. 이제 swapped-out 공유 메모리가 /proc/<pid>/smaps 에 나타납니다. 그러나 swapped-out 공유 메모리는 /proc/<pid>/status 에 반영되지 않으며 swapped-out shmem 페이지는 procps 와 같은 특정 도구에서 보이지 않습니다. (BZ#838926)

커널 UEFI 지원 업데이트

커널의 UEFI(Unified Extensible Firmware Interface) 지원이 업스트림 커널에서 선택된 패치 세트로 업데이트되었습니다. 이 세트는 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. (BZ#1310154)

마우스 컨트롤러가 Secure Boot를 사용하는 게스트에서 작동

Red Hat Enterprise Linux는 이제 Secure Boot 기능이 활성화된 게스트 가상 머신에서 마우스 컨트롤러를 지원합니다. 이렇게 하면 기본적으로 보안 부팅을 가능하게 하는 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트에서 마우스 기능을 사용할 수 있습니다. (BZ#1331578)

RealTek RTS520 카드 리더 지원

이번 업데이트에서는 RealTek RTS520 카드 리더에 대한 지원이 추가되었습니다. (BZ#1280133)

터널 장치에서 잠금 없는 xmit지원

이전에는 기본적으로 pfifo_fast 대기열 세부 사항을 사용하는 터널 장치에는 tx 경로에 대한 직렬화 잠금이 필요했습니다. 이번 업데이트를 통해 CPU별 변수가 통계 회계에 사용되며 tx 경로에 직렬화 잠금이 필요하지 않습니다. 결과적으로 사용자 공간은 xmit 경로에 잠금이 필요하지 않고 noqueue 대기열 세부 사항을 구성할 수 있으므로 터널 장치 xmit 성능이 크게 향상됩니다. (BZ#1328874)

Chelsio 드라이버 업데이트

Chelio NIC, iWARP, vNIC 및 iSCSI 드라이버가 최신 버전으로 업데이트되어 이전 버전에 비해 몇 가지 버그 수정 및 개선 사항이 추가되었습니다.
주요 개선 사항은 다음과 같습니다.
  • 어댑터 통계를 얻기 위한 ethtool 지원
  • 덤프 채널 통계에 대한 ethtool 지원
  • ethtool 을 사용하여 루프백 포트 통계를 덤프합니다.
  • CIM MA 논리 분석기 로그를 덤프하는 debugfs 항목
  • CIM PIF 논리 분석기 콘텐츠를 덤프하는 debugfs 항목
  • 채널 속도를 덤프하는 debugfs 항목
  • 백도어 액세스를 활성화하기 위한 debugfs 항목
  • meminfo 덤프에 대한 debugfs 지원
  • MPS 추적 지원
  • RX에 대한 하드웨어 타임 스탬프 지원
  • T6 어댑터의 장치 ID (BZ#1275829)

Chelsio 드라이버를 위한 25G, 50G 및 100G 속도 모드 지원

이번 업데이트를 통해 여러 패치 세트가 Linux 커널로 백포트되어 Chelsio 드라이버의 25G, 50G 및 100G 속도 모드 정의를 추가합니다. 이 패치 세트는 또한 cxgb4cxgb4vf 드라이버에 링크 모드 마스크 API를 추가합니다. (BZ#1365689)

mlx5 가 NFSoRDMA 지원

이번 업데이트를 통해 mlx5 드라이버는 Remote Direct Memory Access(NFSoRDMA)를 통해 네트워크 파일 시스템 내보내기를 지원합니다. 결과적으로 고객은 RDMA를 통해 NFS 공유를 마운트하고 클라이언트 컴퓨터에서 다음 작업을 수행할 수 있습니다.
  • ls 명령을 사용하여 NFS 공유의 파일 나열
  • 새 파일에 touch 명령을 사용합니다.
이 기능을 사용하면 일부 작업을 공유 스토리지에서 실행할 수 있습니다. 이는 크기가 계속 증가하는 InfiniBand 연결 그리드가 실행되는 경우 유용합니다. (BZ#1262728)

I2C는 6세대 Intel Core Processors에서 사용 가능

이번 업데이트부터 커널 드라이버에 의해 제어되는 I2C 장치는 6세대 Intel Core Processors에서 지원됩니다. (BZ#1331018)

mlx4mlx5 가 RoCE 지원

이번 업데이트에서는 mlx4mlx5 드라이버에 제공되는 RoCE(Remote Direct Memory Access Over Converged Ethernet) 네트워크 프로토콜 지원이 추가되었습니다. RoCE는 무해한 이더넷 네트워크에서 대기 시간이 매우 짧은 RDMA(Remote Direct Memory Access)를 통해 효율적인 서버 간 데이터 전송을 제공하는 메커니즘입니다. RoCE는 두 개의 이더넷 패킷 중 하나로 IB(InfiniBand) 전송을 캡슐화합니다. - RoCEv1 - 전용 이더넷 유형 (0x8915) - RoCEv2 - UDP(User Datagram Protocol) 및 전용 UDP 포트 (4791).
RoCE 버전은 이제 mlx4mlx5 에서 모두 지원됩니다. 이 업데이트부터 mlx4mlx4 장치 물리적 포트에 장애 조치 및 링크 집계 기능을 제공하는 RoCE 가상 기능 링크 집계 프로토콜을 지원합니다. 두 개의 물리적 포트를 나타내는 IB 포트만 애플리케이션 계층에 노출됩니다. (BZ#1275423, BZ#1275187, BZ#1275209) (BZ#1275423)

채널 간 동기화 지원

이번 업데이트부터 Linux 커널은 AMD64 및 Intel 64, IBM Power Systems 및 64비트 ARM 아키텍처에서 채널 간 동기화를 지원합니다. 이제 장치에는 호스트 소프트웨어의 개입없이 다른 작업 대기열에서 I/O 작업 실행을 동기화하거나 직렬화하는 기능이 있습니다. (BZ#1275711)

SGIECDHE4에 대한 지원이 Linux 커널에 추가되었습니다.

이 업데이트부터 Linux 커널은 SGIECDHE4 플랫폼을 지원합니다. (BZ#1276458)

TPM 2.0에 대한 지원이 업데이트되었습니다.

버전 2.0의 신뢰할 수 있는 플랫폼 모듈(TPM) 지원이 Linux 커널에서 업데이트되었습니다. (BZ#1273499)

12TB RAM 지원

이번 업데이트를 통해 커널은 12TB의 RAM을 지원하도록 인증되었습니다. 이 새로운 기능은 메모리 기술의 발전에 영향을 미치며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 내에 출시될 향후 서버의 기술적 요구 사항을 충족할 수 있는 가능성을 제공합니다. 이 기능은 AMD64 및 Intel 64 아키텍처에서 사용할 수 있습니다. (BZ#797488)

RDMA를 위한 10GbE RoCE Express 기능 완전 지원

Red Hat Enterprise Linux 7.3에서는 10GbE RDMA over Converged Ethernet (RoCE) Express 기능이 완전히 지원됩니다. 이를 통해 IBM z Systems에서 이더넷 및 RDMA(Remote Direct Memory Access)와 다이렉트 액세스 프로그래밍 라이브러리(DAPL) 및 OpenFabrics Enterprise Distribution(OFED) API를 사용할 수 있습니다.
IBM z13 시스템에서 이 기능을 사용하기 전에 z/VM APAR UM34525 및 HW ycode N98778.057(번번 14)이 적용되는지 확인합니다. (BZ#1289933)

IBM z Systems에서 zEDC 압축이 완전히 지원됨

Red Hat Enterprise Linux 7.3 이상에서는 Generic Workqueue(GenWQE) 엔진 장치 드라이버를 완전히 지원합니다. 드라이버의 초기 작업은 zlib-style 압축 및 RFC1950, RFC1951 및 RFC1952 형식의 압축을 해제하는 것입니다. 그러나 다른 다양한 작업을 가속화하도록 조정할 수 있습니다. (BZ#1289929)

IBM z Systems용 LPAR Watchdog

IBM z Systems의 향상된 워치독 드라이버가 완전히 지원됩니다. 이 드라이버는 Linux 논리 파티션(LPAR)과 z/VM 하이퍼바이저의 Linux 게스트를 지원하며 Linux 시스템이 응답하지 않는 경우 자동 재부팅 및 자동 덤프 기능을 제공합니다. (BZ#1278794)

13장. 실시간 커널

Red Hat Enterprise Linux for Real Time Kernel 정보

Red Hat Enterprise Linux for Real Time 커널은 결정성이 매우 높은 요구 사항으로 시스템을 세밀하게 조정할 수 있도록 설계되었습니다. 결과의 일관성이 크게 증가하면 표준 커널을 조정하여 수행할 수 있으며 수행해야 합니다. 실시간 커널을 사용하면 표준 커널을 조정하여 달성한 증가에 따라 약간의 증가를 얻을 수 있습니다.
실시간 커널은 rhel-7-server-rt-rpms 리포지토리에서 사용할 수 있습니다. 설치 가이드 에는 설치 지침이 포함되어 있으며 나머지 설명서는 Red Hat Enterprise Linux for Real Time 제품 설명서에서 확인할 수 있습니다.

실시간 커널에 대해 can-dev 모듈이 활성화됨

can-dev 모듈이 실시간 커널에 활성화되어 있으며 Controller Area Network(CAN) 장치 드라이버를 위한 장치 인터페이스를 제공합니다. FCP는 원래 다양한 마이크로 컨트롤러를 연결하기위한 수단 버스 사양이며 이후 다른 영역으로 확장되었습니다. 또한 FCP는 고성능 인터페이스가 필요하고 RS-485와 같은 다른 인터페이스가 충분하지 않은 산업 및 머신 제어에서도 사용됩니다.
can-dev 모듈에서 내보낸 기능은 CloudEvent 장치 드라이버에서 사용하여 커널에서 장치를 인식할 수 있도록 하고 애플리케이션이 데이터 연결 및 전송할 수 있도록 하는 데 사용됩니다.
실시간 커널에서 IRQ를 활성화하면 타사의 IRQ 드라이버 및 애플리케이션을 사용하여 iPXE 기반 시스템을 구현할 수 있습니다. (BZ#1328607)

14장. 네트워킹

Bluetooth LE를 포함한 최신 Bluetooth 지원

이 업데이트는 Bluetooth Low energy (LE) 장치 연결을 포함한 최신 Bluetooth 지원을 제공합니다. 이는 사물 인터넷(IoT) 장치의 적절한 기능을 보장하는 데 도움이 됩니다. (BZ#1296707)

Open vSwitch에서 커널 경량 터널 지원 사용

이번 업데이트를 통해 OVS(Open vSwitch) 구현에서 VXLAN, GRE, GENECDHEE 터널에 대한 커널 경량 터널 지원을 사용합니다. 이를 통해 OVS vport 구현에서 중복 기능을 제거할 수 있으며, 대상 캐싱 지원 또는 하드웨어 오프로드와 같은 기본 커널의 기능 및 성능 향상을 통해 OVS의 이점을 활용할 수 있습니다. (BZ#1283886)

memory allocator 하위 시스템에서 Bulking이 지원됨

이번 업데이트를 통해 커널은 메모리 할당 및 메모리의 일괄 처리를 지원합니다. 현재 이러한 성능 최적화는 연속적인 네트워크 패킷을 해제하기 위해 네트워킹 스택에서만 사용됩니다. (BZ#1268334)

NetworkManager에서 LLDP 지원

이번 업데이트를 통해 NetworkManager는 지정된 인터페이스에서 LLDP(Link Layer Discovery Protocol) 메시지를 수신 대기하고 D-bus 및 nmcli를 통해 대기 중인 노드에 대한 정보를 노출할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있지만 ifcfg 파일의 connection.lldp 속성 또는 LLDP 변수를 통해 활성화할 수 있습니다. (BZ#1142898)

NetworkManager의 DHCP 제한 시간은 구성 가능

DHCP(Dynamic Host Configuration Protocol) 협상에서 더 빠른 폴백은 서버가 없는 경우 유용합니다. 이번 업데이트를 통해 사용자는 ifcfg 파일에서 ipv4.dhcp-timeout 속성 또는 IPV4_DHCP_TIMEOUT 옵션의 값을 설정할 수 있습니다. 결과적으로 NetworkManager는 DHCP 서버의 응답을 주어진 시간 동안만 기다립니다. (BZ#1262922)

NetworkManager에서 중복 IPv4 주소 감지

이번 업데이트를 통해 NetworkManager는 새 연결을 활성화할 때 중복 IPv4 주소를 감지하도록 검사를 수행합니다. LAN의 주소가 이미 할당된 경우 연결 활성화에 실패합니다. 이 기능은 기본적으로 비활성화되어 있지만 ifcfg 파일의 ipv4.dad-timeout 속성 또는 ARPING_WAIT 변수를 통해 활성화할 수 있습니다. (BZ#1259063)

NetworkManager는 이제 systemd-hostnamed를 사용하여 호스트 이름을 제어합니다.

이번 업데이트를 통해 NetworkManager는 systemd-hostnamed 서비스를 사용하여 /etc/hostname 파일에 저장된 정적 호스트 이름을 읽고 씁니다. 이러한 변경으로 인해 /etc/hostname 파일에 대한 수동 수정이 NetworkManager에서 더 이상 자동으로 선택되지 않습니다. 사용자는 hostnamectl 유틸리티를 통해 시스템 호스트 이름을 변경해야 합니다. 또한 /etc/sysconfig/network 파일에서 HOSTNAME 변수를 더 이상 사용하지 않습니다. (BZ#1367916)

이제 NetworkManager 에서 무선 네트워크 스캔 중 임의의 MAC 주소를 사용

이제 무선 네트워크 검사 중에 NetworkManager 는 기본적으로 개인 정보 보호에 무작위 MAC 주소를 사용합니다. 이는 구성에서 명시적으로 비활성화할 수 있습니다. (BZ#1388471)

bridge_netfilter 버전 4.4에 기반

bridge_netfilter 하위 시스템이 업스트림 버전 4.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 브리지 전달 성능이 크게 향상되었으며 이제 bridge_netfilter 후크가 기본적으로 등록되지 않으며 조각 전달의 기능 문제가 수정되었습니다. (BZ#1265259)

libnl3 버전 3.2.28로 변경

libnl3 패키지가 버전 3.2.28로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 그 중에서도:
  • 라이브러리 기호 버전 관리 추가
  • 새로운 커널 기능 및 장치 유형에 대한 suport가 추가되었습니다.
  • 새로운 libnl-xfrm-3 라이브러리 포함
  • 이 버전은 업스트림과의 재동기화를 제공합니다 (BZ#1296058).

iPXE -SCTP 확장에 대한 추가 정책이 지원됨

RFC3758에 정의된 부분적으로 신뢰할 수 있는 SCTP(PR-SCTP) 확장은 발신자가 사용자 메시지를 포기할 수 있는 일반적인 방법을 제공합니다. 이번 업데이트를 통해 다음과 같은 세 가지 추가 PR-SCTP 정책이 지원됩니다.
  • 시간 안정성: 발신자가 사용자 메시지에 대한 시간 초과를 지정할 수 있습니다. SCTP 스택은 시간 제한이 만료된 후 사용자 메시지를 포기합니다.
  • 제한적인 재전송 정책: 재전송 횟수를 제한할 수 있습니다.
  • 우선순위 정책: 전송 버퍼에 우선순위가 높은 메시지의 공간이 필요한 경우 우선순위가 낮은 메시지를 제거할 수 있습니다. (BZ#965453)

tc 필터 작업에 대한 man 페이지가 iproute 패키지에 추가되었습니다.

이번 업데이트를 통해 iproute 유틸리티의 tc 필터 작업에 대한 man 페이지가 추가되었습니다. 이제 모든 tc 작업에는 synopsis, 옵션 및 자세한 기능 설명이 포함된 해당 도움말 페이지가 있습니다. (BZ#1275426)

iproute 유틸리티는 MACVLAN과 함께 사용하는 물리적 인터페이스가 기본적으로 불규칙 모드로 들어가지 않도록 할 수 있습니다.

새로운 MACVLAN_FLAG_NOPROMISC 플래그를 사용하면 사용자가 패스스루 모드를 생성하고 설정한 후 기본적으로 무차별 모드에서 물리적 인터페이스 입력을 제어할 수 있습니다. 이 기능은 모든 엔드 역의 MAC 주소가 알려지고 사용자가 인터페이스가 수신하는 모든 패킷을 처리하는 오버헤드를 피하려는 경우에 유용합니다. (BZ#1013584)

자동 경로 생성을 방지하기 위해 새로운 IFA_F_NOPREFIXROUTE 플래그

이전에는 동일한 로컬 네트워크에 여러 개가 속하는 경우 사용자가 기본 인터페이스를 명시적으로 선택할 수 없었습니다. 이번 업데이트를 통해 IFA_F_NOPREFIXROUTE netlink 플래그를 사용하면 새 IPv4 주소를 네트워크 인터페이스에 추가할 때 자동 경로 생성을 방지할 수 있습니다. (BZ#1221311)

ip 명령으로 브리지 구성을 표시할 수 있습니다.

이번 업데이트를 통해 brctl 툴 대신 ip 툴을 사용하여 네트워크 브리지 구성을 표시할 수 있습니다. (BZ#1270763)

SS가 연결 TCP 재전송당 모니터링 지원

이번 업데이트를 통해 ss 명령 출력에는 bytes_acked,bytes_received,segs_in, segs_out 필드가 포함되지 않습니다. 이 기능은 링크 품질 모니터링을 향상시킵니다. (BZ#1269051)

물리적 컴퓨터에서 IPv6를 지원하기 위해 iPXE 패키지 재기반

ipxe-bootimgsipxe-roms 패키지는 Red Hat Enterprise Linux 7의 물리적 설치 시 IPv6를 통해 네트워크 부팅을 지원하기 위해 업스트림 커밋 6366fa7a로 변경되었습니다. (BZ#1298313)

새로운 패키지: libvma

libvma RDMA(Remote Direct Memory Access) 지원 네트워크 인터페이스 컨트롤러를 통해 TCPUDP 네트워킹의 성능을 투명하게 향상시킬 수 있도록 동적으로 연결된 사용자 공간 라이브러리입니다. 표준 소켓 API 애플리케이션을 사용자 공간의 전체 네트워크 스택 바이패스로 실행할 수 있으므로 대기 시간이 단축되고 처리량이 증가하며 패킷 속도가 증가합니다.
libvma 현재 Mellanox ConnectX-3 Infiniband 및 이더넷 포트 및 Mellanox ConnectX-4 이더넷 포트로 제한됩니다. Mellanox ConnectX-4 Infiniband 포트는 지원되지 않습니다. (BZ#1271624)

curl의 새로운 --unix-socket 옵션

새로운 --unix-socket 옵션이 지정된 경우 이제 curl 유틸리티에서 TCP/IP를 사용하는 대신 Unix 도메인 소켓을 통해 연결할 수 있습니다. 이 기능은 모니터링을 위해 Docker REST API에서 사용됩니다. (BZ#1263318)

새로 추가된 iproute 명령에 대한 커널 지원

업데이트된 Red Hat Enterprise Linux 7 버전에서는 새로 추가된 iproute 명령의 올바른 기능에 도달할 수 있는 커널 지원이 추가되었습니다. 제공된 패치 세트에는 netlink (BZ#1212026)에 의한 정책 해시 테이블 임계값 구성 - 구성 (BZ#1212026)에 따라 접두사가 붙은 정책에 대한 해시 접두사 정책을 해시할 수 있는 IPsec 인터페이스의 extension이 포함됩니다.

15장. 보안

SELinux 사용자 공간 패키지 버전 2.5에 기반

SELinux 사용자 공간 패키지가 업스트림 버전 2.5로 업그레이드되어 이전 버전에 비해 여러 개선 사항, 버그 수정 및 성능 개선이 제공됩니다. SELinux 사용자 공간 2.5의 가장 중요한 새로운 기능은 다음과 같습니다.
  • 새로운 SELinux 모듈 저장소는 우선 순위를 지원합니다. 우선순위 개념은 더 높은 우선 순위의 모듈을 사용하여 시스템 모듈을 재정의할 수 있는 기능을 제공합니다.
  • SELinux CIL(Common Intermediate Language)은 고급 컴파일러, 분석 도구 및 정책 생성 툴을 통해 읽기, 구문 분석 및 생성할 수 있는 명확하고 간단한 구문을 제공합니다.
  • 정책 설치 또는 새 정책 모듈 로드와 같은 시간이 오래 걸리는 SELinux 작업이 이제 상당히 빨라졌습니다.
참고: SELinux 모듈의 기본 위치는 Red Hat Enterprise Linux 7의 /etc/selinux/ 디렉터리에 남아 있는 반면 업스트림 버전은 /var/lib/selinux/ 를 사용합니다. 마이그레이션에 대해 이 위치를 변경하려면 store-root= 옵션을 /etc/selinux/semanage.conf 파일에 설정합니다. (BZ#1297815)

scap-workbench 버전 1.1.2로 변경

scap-workbench 패키지는 새로운 SCAP 보안 가이드 통합 대화 상자를 제공하는 버전 1.1.2로 변경되었습니다. 대화 상자는 관리자가 콘텐츠 파일을 선택하는 대신 스캔해야 하는 제품을 선택하는 데 도움이 됩니다. 또한 새 버전은 맞춤 창에서 규칙 검색 향상, GUI를 사용하여 SCAP 콘텐츠에서 원격 리소스를 가져올 수 있는 가능성, 시험 실행 기능을 포함하여 다양한 성능 및 사용자 경험 개선을 제공합니다. 시험 실행 기능을 사용하면 검사를 실행하는 대신 oscap 명령줄 인수를 진단 창에 가져올 수 있습니다. (BZ#1202854)

openscap 버전 1.2.10으로 다시 시작

SCAP(Security Content Automation Protocol) 표준을 통합할 수 있는 OpenSCAP 제품군이 최신 업스트림 버전 1.2.10으로 변경되었습니다. openscap 패키지는 OpenSCAP 라이브러리 및 oscap 유틸리티를 제공합니다. 특히 이번 업데이트에서는 atomic scan 명령을 사용하여 컨테이너 스캔 지원이 추가되었습니다. 또한 이 업데이트는 다음과 같은 향상된 기능을 제공합니다.
  • oscap-vm, 가상 머신의 오프라인 검사를 위한 툴
  • oscap-chroot, 임의의 경로에 마운트된 파일 시스템의 오프라인 검사를 위한 툴
  • OVAL(Open Vulnerability and Assessment Language) 5.11.1 지원
  • 원격 .xml.bz2 파일에 대한 네이티브 지원
  • 다양한 기준에 따라 HTML 보고서 결과 그룹화
  • HTML 보고서 개선 사항
  • OVAL 평가를 디버깅하기 위한 상세 모드 (BZ#1278147)

firewalld 버전 0.4.3.2로 변경

firewalld 패키지가 업스트림 버전 0.4.3.2로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 성능 향상: firewalld 가 시작되어 동시에 적용되는 규칙을 그룹화하는 새로운 트랜잭션 모델 때문에 훨씬 더 빠르게 다시 시작됩니다. 이 모델에서는 iptables 복원 명령을 사용합니다. 또한 성능을 염두에 두고 firewall-cmd,firewall-offline-cmd,firewall-configfirewall-applet 도구도 향상되었습니다.
  • 연결, 인터페이스 및 소스의 향상된 관리 기능: 사용자가 NetworkManager 의 연결에 대한 영역 설정을 제어할 수 있습니다. 또한 인터페이스에 대한 영역 설정은 firewalldifcfg 파일에서도 제어됩니다.
  • 기본 로깅 옵션: 새 LogDenied 설정을 사용하면 사용자가 쉽게 디버그하고 거부된 패킷을 기록할 수 있습니다.
  • ipset 지원: firewalld 는 이제 리치 및 직접 규칙 내에서 영역 소스로 여러 IP 세트를 지원합니다. Red Hat Enterprise Linux 7.3에서 firewalld 는 다음 ipset 유형만 지원합니다.
    • hash:net
    • hash:ip (BZ# 10.0.0.12802)

audit 버전 2.6.5로 업데이트

audit 패키지에는 Linux 커널의 감사 하위 시스템에서 생성된 감사 레코드를 저장하고 검색하는 데 필요한 사용자 공간 유틸리티가 포함되어 있습니다. audit 패키지가 업스트림 버전 2.6.5로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 감사 데몬에 incremental_async 라는 새로운 플러시 기술이 포함되어 성능을 약 90번 향상시킵니다.
  • 이제 감사 시스템에 감사 정책으로 구성할 수 있는 규칙이 더 많습니다. 이러한 새로운 규칙 중 일부는 STIG(Security Technical Implementation Guide), PCI 데이터 보안 표준(Security Technical Implementation Guide), PCI 데이터 보안 표준 및 32비트 syscall 발생, 상당한 전력 사용량 또는 모듈 로드와 같은 기타 기능을 지원합니다.
  • auditd.conf 구성 파일 및 auditctl 명령에서 많은 새로운 옵션을 지원합니다.
  • 이제 감사 시스템에서 UID, GID, syscall , 아키텍처 및 네트워크 주소를 확인하는 보강된 새 로그 형식을 지원합니다. 이렇게 하면 로그가 생성된 위치와 다른 시스템의 로그 분석에 도움이 됩니다. (BZ#1296204)

MACsec(IEEE 802.1AE)이 지원

이번 업데이트를 통해 이더넷을 통한 MACS(Media Access Control Security) 암호화가 지원됩니다. MACsec은 10.0.0.1-AES-128 알고리즘을 사용하여 LAN의 모든 트래픽을 암호화하고 인증합니다. (BZ#1104151)

rsyslog RELP 모듈이 특정 규칙 세트에 바인딩

이번 업데이트를 통해 rsyslog RELP(Reliable Event-Logging Protocol) 모듈은 각 입력 인스턴스에 특정 규칙 세트에 바인딩할 수 있습니다. input() 인스턴스 규칙 세트는 module() 규칙 세트보다 우선 순위가 높습니다. (BZ#1223566)

rsyslog imfile 모듈에서 와일드카드 파일 이름 지원

rsyslog 패키지는 향상된 다중 스레드 syslog 데몬을 제공합니다. 이번 업데이트를 통해 rsyslog imfile 모듈은 파일 이름 내에서 와일드카드 사용을 지원하고 실제 파일 이름을 메시지의 메타데이터에 추가할 수 있습니다. 이 기능은 rsyslog 에서 디렉터리에서 로그를 읽고 파일 이름을 미리 모르는 경우 유용합니다. (BZ#1303617)

audit.log 의 syscall이 텍스트로 변환됩니다.

이번 업데이트를 통해 auditdaudispd 이벤트 멀티플렉터를 통해 시스템 호출 번호를 syslog 데몬으로 전달하기 전에 해당 이름으로 변환합니다. (BZ#1127343)

audit 하위 시스템에서 프로세스 이름으로 필터링할 수 있음

사용자는 많은 새 감사 규칙을 표현할 수 있는 실행 이름( -F exe=<path-to-executable > 옵션 사용)으로 감사할 수 있습니다. 이 기능을 사용하여 네트워크 연결을 여는 bash 쉘과 같은 이벤트를 감지할 수 있습니다. (BZ#1135562)

mod_security_crs 버전 2.2.9로 업데이트

mod_security_crs 패키지가 업스트림 버전 2.2.9로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • PHP 악용을 탐지하는 새로운 PHP 규칙(958977)입니다.
  • JS는 성공적인 XSS 프로브를 식별하기 위해 파일을 덮어씁니다.
  • 새로운 XSS 탐지 규칙
  • 고정된 session-hijacking 규칙 (BZ#1150614)

opencryptoki 버전 3.5로 다시 기반

opencryptoki 패키지가 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 버전 3.5로 업그레이드되었습니다.
주요 변경 사항은 다음과 같습니다.
  • openCryptoki 서비스는 없는 경우 잠금/log/ 디렉터리를 자동으로 생성합니다.
  • PKCS#11 API는 모든 토큰에서 SHA 해시가 있는 hash 기반 HMAC(HMAC)를 지원합니다.
  • openCryptoki 라이브러리는 OPENCRYPTOKI_TRACE_LEVEL 환경 변수로 설정된 동적 추적을 제공합니다. (BZ#1185421)

gnutls 중앙 인증서 저장소 사용

gnutls 패키지는 SSL, TLS, DTLS와 같은 암호화 알고리즘 및 프로토콜을 구현하는 GNU 전송 계층 보안(GnuTLS) 라이브러리를 제공합니다. 이번 업데이트를 통해 GnuTLS는 p11-kit 패키지를 통해 Red Hat Enterprise Linux의 중앙 인증서 저장소를 사용합니다. 이제 CA(인증 기관) 업데이트와 인증서 블랙리스트가 런타임에 애플리케이션에 표시됩니다. (BZ#1110750)

firewall-cmd 명령은 추가 세부 정보를 제공할 수 있습니다.

이번 업데이트를 통해 firewalld 는 서비스, 영역, ICMP 유형에 대한 세부 정보를 표시합니다. 또한 사용자가 소스 XML 파일의 전체 경로를 나열할 수 있습니다. firewall-cmd 의 새로운 옵션은 다음과 같습니다.
  • [--permanent] --info-zone=zone
  • [--permanent] --info-service=service
  • [--permanent] --info-icmptype=icmptype (BZ#1147500)

ReadWriteMany_faillock 은 이제 unlock_time=never로 구성할 수 있습니다.

이제 여러 인증 오류로 인한 사용자 인증 잠금이 만료되지 않는 unlock_time=never 옵션을 사용하여 지정할 수 있습니다. (BZ#1273373)

libica 버전 2.6.2로 변경

libica 패키지가 업스트림 버전 2.6.2로 업데이트되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서는 업데이트된 보안 사양 NIST SP 800-90A에 따라 DRBG(Deterministic Random Bit Generator)에 대한 향상된 지원을 포함하여 의사 난수 생성 지원이 추가되었습니다. (BZ#1274390)

새로운 lastlog 옵션

이제 lastlog 유틸리티에 새로운 --clear--set 옵션이 있어 시스템 관리자가 never logged in value 또는 현재 시간으로 사용자의 lastlog 항목을 재설정할 수 있습니다. 즉, 비활성 상태로 인해 잠겼던 사용자 계정을 다시 활성화할 수 있습니다. (BZ#1114081)

libreswan 3.15 버전으로 업데이트

Libreswan 은 Linux용 IPsec(Internet Protocol Security) 및IKE(Internet Key Exchange) 구현입니다. libreswan 패키지가 업스트림 버전 3.15로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • SHA2 알고리즘을 사용할 때 RFC 요구 사항을 충족하도록 nonce 크기가 증가합니다.
  • Libreswan 은 이제 연결 오류 발생 시 NetworkManager 도우미를 호출합니다.
  • 인증서의 모든 CRLdistributionpoint 가 이제 처리됩니다.
  • Libreswan 은 더 이상 존재하지 않는 IPsec Security associations (SAs)를 삭제하려고 시도하지 않습니다.
  • pluto IKE 데몬에는 이제 CAP_DAC_READ_S lookCH 기능이 있습니다.
  • 디맨드 터널이 사용될 때 Pluto 는 더 이상 충돌하지 않습니다.
  • 이제 gRPC_acct_mgmt 가 올바르게 설정되어 있습니다.
  • 회귀 문제가 해결되어 keyingtries=0 이 있는 터널은 터널을 무기한 설정하려고 합니다.
  • 유지되도록 구성된 삭제된 터널을 다시 설정하기 전에 지연이 1초 미만입니다. (BZ#1389316)

nettle 의 SHA-3 구현이 FIPS 202를 준수합니다.

nettle 거의 모든 컨텍스트에서 쉽게 적용할 수 있도록 설계된 암호화 라이브러리입니다. 이번 업데이트를 통해 FIPS (Federal Information Processing Standard) 202 초안을 준수하도록 Secure Hash Algorithm 3 (SHA-3) 구현이 업데이트되었습니다. (BZ#1252936)

scap-security-guide 버전 0.1.30으로 다시 기반

scap-security-guide 프로젝트는 최종 시스템의 보안 관점에서 시스템 구성에 대한 가이드를 제공합니다. 패키지가 0.1.30 버전으로 업그레이드되었습니다. 주요 개선사항은 다음과 같습니다.
  • CNSS(National Security Systems) 지침 No. 1253 프로파일이 Red Hat Enterprise Linux 7에 대해 포함 및 업데이트되었습니다.
  • U.S. CIS(Center for Internet Security) 벤치마크에서 얻은 C2S(Associal Cloud Services) 프로파일이 제공됩니다.
  • 이제 해결 스크립트가 벤치마크에 직접 포함되어 외부 쉘 라이브러리가 더 이상 필요하지 않습니다.
  • Red Hat Enterprise Linux 7에 대한DISA(Security Technical Implementation Guide) 프로파일이 Red Hat Enterprise Linux 6의 DISA STIG 프로필과 동일하게 업데이트되었습니다.
  • 이제 Red Hat Enterprise Linux 7에서 Criminal Information Services (CJIS) 보안 정책 프로파일 작성을 사용할 수 있습니다. (BZ#1390661)

16장. 서버 및 서비스

squid 버전 3.5.20으로 다시 시작

squid는 완전한 기능을 갖춘 HTTP 프록시로, 웹 프록시 및 콘텐츠 제공 애플리케이션을 개발하기 위한 풍부한 액세스 제어, 권한 부여 및 로깅 환경을 제공합니다. squid 패키지가 버전 3.5.20으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
  • libecap 버전 1.0 지원
  • 인증 도우미 쿼리 확장
  • 이름 지정된 서비스에 대한 지원
  • squidclient 유틸리티 업그레이드
  • 동시성 채널에 대한 도우미 지원
  • 기본 FTP 릴레이
  • 수신 PROXY 프로토콜, 버전 1 및 2
  • SSL 서버 인증서 검증기
  • 트랜잭션에 주석을 달기 위한 참고 지시문
  • BSD 시스템에 대한 TPROXY 지원
  • sproxy spoofing을 관리하기 위한 spoof_client_ip 지시문
  • 다양한 액세스 제어 업데이트
  • 모든 도우미에서 OK, ERR, BH 응답 코드 및 kv 페어 옵션 지원
  • 파이프라인 대기열 구성 개선
  • 멀티 캐스트 DNS
중요: squid 를 업데이트할 때 특정 구성 지시문이 최신 버전으로 변경됩니다. 이러한 수정 사항은 이전 버전과 호환되지만 예기치 않은 구성 변경을 방지하려면 squid-migration-script 패키지를 사용하여 squid 구성 업데이트 결과를 미리 볼 수 있습니다. 자세한 내용은 https://access.redhat.com/solutions/2678941 에서 참조하십시오. (BZ#1273942)

PHP cURL 모듈에서 TLS 1.1 및 TLS 1.2 지원

이전에 curl 라이브러리에서 사용 가능한 TLS 프로토콜 버전 1.1 및 1.2에 대한 지원이 PHP cURL 확장에 추가되었습니다. (BZ#1291667)

OpenSSLSCTP 지원

OpenSSL 라이브러리의 SCTP (Stream Control Transmission Protocol) 지원이 OpenSSL DTLS (Datagram Transport Layer Security) 프로토콜 구현에 사용됩니다. (BZ#1225379)

Dovecot에 tcp_wrappers 지원이 활성화됨

Dovecot는 CloudEvent 서버이며 주로 보안을 염두에 두고 작성되었습니다. 또한 작은 POP3 서버가 포함되어 있으며 mail dir 또는 Mbox 형식으로 이메일을 지원합니다.
이번 업데이트에서 Dovecot는 tcp_wrappers 지원이 활성화된 상태로 빌드됩니다. 이제 추가 보안 계층으로 tcp_wrappers 을 사용하여 Dovecot에 대한 네트워크 액세스를 제한할 수 있습니다. (BZ#1229164)

필요한 클래스 추가: log4j 를 Tomcat 로깅 메커니즘으로 허용

tomcat-juli.jartomcat-juli-adapters.jar 파일이 누락되어 log4j 유틸리티를 Tomcat 로깅 메커니즘으로 사용할 수 없었습니다. 필요한 클래스가 추가되어 이제 log4j 를 로깅에 사용할 수 있습니다. 또한 설명된 .jar 파일이 있는 extras 폴더를 가리키도록 symlinks 유틸리티를 설치하거나 업데이트해야 합니다. (BZ#1133070)

MySQL-python 버전 1.2.5로 업데이트

MySQL-python 패키지가 업스트림 버전 1.2.5로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 특히 neutroncinder 서비스에서 ResourceECDHEdError 를 유발하는 버그가 수정되었습니다. (BZ#1266849)

BIND에서 GeoIP 기반 ACL 지원

이번 업데이트를 통해 BIND DNS 서버는 GeoIP 데이터베이스를 사용할 수 있습니다. 이 기능을 통해 관리자는 클라이언트의 지리적 위치에 따라 ACL(클라이언트 액세스 제어 목록)을 구현할 수 있습니다. (BZ#1220594)

BIND 서버에서 CAA 레코드 지원

Certification Authority Authorization (CAA) 지원이 Berkeley Internet Name Domain (BIND) 서버에 추가되었습니다. 사용자는 DNS 레코드를 지정하여 인증 기관을 제한할 수 있습니다. (BZ#1306610)

unbound DNS 검증 확인기에서 DNSSEC에 ECDSA 암호화 지원

이번 업데이트에서는 바인딩되지 않은 DNS 검증 확인기에서 ECDSA 암호를 활성화합니다. 결과적으로 DNS 확인자는 이제 ECDSA 알고리즘으로 DNSSEC를 사용하여 서명된 DNS 응답을 검증할 수 있습니다. (BZ#1245250)

tomcat 버전 7.0.69로 변경

tomcat 패키지가 7.0.69 버전으로 변경되었습니다. 주요 변경 사항은 다음과 같습니다.
  • 여러 버그 및 취약점 해결
  • HSTS 및 VersionLoggerListener 기능 추가
  • BZ#1311622 (BZ#1287928)에 설명된 NoSuchknativeException 버그 해결

servicelog 버전 1.1.14로 변경

servicelog 패키지가 업스트림 버전 1.1.14로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. (BZ#1182028)

17장. 스토리지

새로운 커널 하위 시스템: libnvdimm

이번 업데이트에서는 NVMe(Non-Volatile Dual Inline Memory Modules)의 탐지, 구성 및 관리를 담당하는 커널 하위 시스템인 libnvdimm 를 추가합니다. 결과적으로 NVDIMM이 시스템에 있는 경우 /dev/pmem* 장치 노드를 통해 노출되고 ndctl 유틸리티를 사용하여 구성할 수 있습니다. (BZ#1269626)

NVDIMM 지원이 있는 하드웨어

Red Hat Enterprise Linux 7.3 릴리스 시점에서 많은 OEM(Non-Volatile Dual Inline Memory Module) 하드웨어에 대한 지원을 추가하는 중입니다. 이러한 제품이 출시되면 Red Hat은 이러한 OEM과 협력하여 이러한 구성을 테스트하고 가능한 경우 Red Hat Enterprise Linux 7.3에 대한 지원을 공지합니다.
이 기술은 새로운 기술이므로 각 제품 및 지원되는 구성에 대해 특정 지원 진술이 발행됩니다. 이 작업은 Red Hat 테스트에 성공하면 수행되며, OEM의 문서화된 지원이 제공됩니다.
현재 지원되는 NVDIMM 제품은 다음과 같습니다.
  • HPE>-< 시스템의 HPE NVDIMM입니다. 특정 구성에 대한 자세한 내용은 Hewlett Packard Enterprise Company 지원 설명서를 참조하십시오.
이 목록에 없는 NVDIMM 제품 및 구성은 지원되지 않습니다. NVDIMM 제품이 지원되는 제품 목록에 추가되면 Red Hat Enterprise Linux 7.3 릴리스 노트가 업데이트됩니다. (BZ#1389121)

새로운 패키지: nvml

nvml 패키지에는 메모리 매핑 지속성을 사용하기 위한 라이브러리 컬렉션인 NVMeL(Non-Volatile Memory Library)이 포함되어 있으며, 특히 영구 메모리에 최적화되어 있습니다. (BZ#1274541)

SCSI 에서 여러 하드웨어 대기열 지원

이제 nr_hw_queues 필드가 Scsi_Host 구조에 있어 드라이버에서 필드를 사용할 수 있습니다. (BZ#1308703)

exclusive_pref_bit 선택적 인수가 다중 경로 ALUA 우선순위에 추가되었습니다.

exclusive_pref_bit 인수가 multipath Asymmetric Logical Unit Access(ALUA) 우선순위에 추가되고 경로에TPGS(대상 포트 그룹 지원) 사전 비트가 설정된 경우 다중 경로는 해당 경로만 사용하여 경로 그룹을 만들고 경로에 가장 높은 우선 순위를 할당합니다. 사용자는 이제 exclusive_pref_bit 인수를 추가하여 기본 경로가 동일하게 최적화된 다른 경로(기본 옵션 또는 경로 그룹 자체)를 사용하여 기본 경로가 경로 그룹에 있도록 허용할 수 있습니다. (BZ#1299652)

multipathd 에서 다중 경로 형식의 출력 명령에서 원시 형식 모드 지원

multipathd 형식의 출력 명령에서는 이제 원시 형식 모드를 제공하여 헤더 및 필드 간 추가 패딩을 제거합니다. 추가 형식의 와일드카드 지원도 추가되었습니다. 원시 형식 모드를 사용하면 특히 스크립팅에 사용할 수 있도록 다중 경로 장치에 대한 정보를 더 쉽게 수집하고 구문 분석할 수 있습니다. (BZ#1299651)

LVM 잠금 인프라 개선

lvmlockd 는 LVM의 다음 세대 잠금 인프라입니다. LVM을 통해 dlm 또는 sanlock 잠금 관리자를 사용하여 여러 호스트의 공유 스토리지를 안전하게 관리할 수 있습니다. sanlock 을 사용하면 lvmlockd 가 전체 클러스터 인프라를 사용하지 않고도 스토리지 기반 잠금을 통해 호스트를 조정할 수 있습니다. 자세한 내용은 lvmlockd(8) 매뉴얼 페이지를 참조하십시오.
이 기능은 원래 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 소개되었습니다. Red Hat Enterprise Linux 7.3에서는 lvmlockd 가 완전히 지원됩니다. (BZ#1299977)

제한 사항이 있는 씬 프로비저닝된 논리 볼륨을 캐싱 지원

Red Hat Enterprise Linux 7.3은 씬 프로비저닝된 논리 볼륨을 캐시할 수 있는 기능을 제공합니다. 이렇게 하면 특정 씬 풀과 관련된 모든 씬 논리 볼륨에 캐싱이 발생합니다. 그러나 씬 풀이 이러한 방식으로 설정된 경우 현재 캐시 계층을 먼저 제거하지 않고 씬 풀을 확장할 수 없습니다. 이는 또한 씬 풀 자동 증가 기능을 사용할 수 없음을 의미합니다. 사용자는 공간이 부족하지 않도록 씬 풀의 완전성 및 소비 속도를 모니터링해야 합니다. LVM 캐시 볼륨에 대한 정보는 씬 프로비저닝된 논리 볼륨 및 lvmcacheLoadBalancer man 페이지에 대한 정보는 lvmthin>-< man 페이지를 참조하십시오. (BZ#1371597)

device-mapper-persistent-data 버전 0.6.2로 다시 시작

device-mapper-persistent-data 패키지가 업스트림 버전 0.6.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 풀에서 씬 볼륨에 대한 정보를 제공할 수 있는 thin_ls 툴을 사용할 수 있습니다. (BZ#1315452)

지정된 하드웨어에서 DIF/DIX(T10 PI) 지원

SCSI T10 DIF/DIX는 Red Hat Enterprise Linux 7.3에서 완전히 지원됩니다. 이는 하드웨어 공급 업체가 자격을 갖추고 특정 HBA 및 스토리지 어레이 구성을 완벽하게 지원합니다. DIF/DIX는 다른 구성에서 지원되지 않으며 부팅 장치에서 사용할 수 없으며 가상화된 게스트에서 지원되지 않습니다.
현재 다음 공급 업체에서 이러한 지원을 제공하는 것으로 알려져 있습니다.
FUJITSU는 DIF 및 DIX를 지원합니다.
EMULEX 16G FC HBA:
  • EMULEX LPe16000/LPe16002, 10.2.254.0 BIOS, 10.4.255.23 FW
  • FUJITSU ETERNUS DX100 S3, DX500 S3, DX600 S3, DX8100 S3, DX8700 S3, DX8700 S3, DX200F, DX60 S3, AF250, AF50
QLOGIC 16G FC HBA:
  • QLOGIC QLE2670/QLE2672, 3.28 BIOS, 8.00.00 FW는 다음과 같습니다.
  • FUJITSU ETERNUS DX100 S3, DX500 S3, DX600 S3, DX8100 S3, DX8700 S3, DX8700 S3, DX200F, DX60 S3
T10 DIX에는 디스크 블록에서 체크섬의 생성 및 확인을 제공하는 데이터베이스 또는 일부 다른 소프트웨어가 필요합니다. 현재 지원되는 Linux 파일 시스템에는 이 기능이 없습니다.
EMC는 DIF를 지원합니다.
EMULEX 8G FC HBA:
  • 펌웨어 2.01a10 이상이 있는 LPe12000-E 및 LPe12002-E
  • Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series
EMULEX 16G FC HBA:
  • 펌웨어 10.0.803.25 이상인 LPe16000B-E 및 LPe16002B-E
  • Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series
QLOGIC 16G FC HBA:
  • QLE2670-E-SP 및 QLE2672-E-SP는 다음과 같습니다.
  • Enginuity 5977이 포함된 EMC VMAX3 시리즈, Enginuity 5876.82.57 이상인 EMC Symmetrix VMAX Series
최신 상태는 하드웨어 공급 업체의 지원 정보를 참조하십시오.
DIF/DIX에 대한 지원은 다른 HBA 및 스토리지 어레이의 기술 프리뷰로 남아 있습니다. (BZ#1379689)

iprutils 버전 2.4.13으로 다시 시작

iprutils 패키지가 업스트림 버전 2.4.13으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서는 8247-22L 및 8247-21L 기본 SAS(Serial Attached SCSI) 백플레인에서 어댑터 쓰기 캐시를 활성화하여 성능을 크게 향상시킬 수 있는 지원이 추가되었습니다. (BZ#1274367)

multipathd 명령에서 JSON 포맷으로 다중 경로 데이터를 표시할 수 있습니다.

이번 릴리스에서는 이제 multipathd에 JSON 포맷으로 다중 경로 데이터를 표시하는 show map json 명령이 포함되어 있습니다. 이렇게 하면 다른 프로그램이 multipathd show map 출력을 더 쉽게 구문 분석할 수 있습니다. (BZ#1353357)

iPXE XSG1 어레이에 대한 기본 구성 추가

이번 릴리스에서는 multipath에서 gRPC XSG1 어레이에 대한 기본 구성을 제공합니다. (BZ#1333331)

다중 경로에서는 이제 Ceph RADOS 블록 장치를 지원합니다.

RDB 장치는 장치를 복구 할 수있는 기능을 갖춘 특수 uid 처리 및 자체 검사기 기능이 필요합니다. 이번 릴리스에서는 RADOS 블록 장치 상단에 다중 경로를 실행할 수 있습니다. 그러나 다중 경로 RBD 지원은 배타적 잠금 기능이 활성화된 RBD 이미지가 여러 클라이언트 간에 공유되는 경우에만 사용해야 합니다. (BZ#1348372)

PURE FlashArray에 대한 지원 추가

이번 릴리스에서는 PURE FlashArray에 대한 다중 경로 구성 지원이 기본 추가되었습니다(BZ# CloudEvent0415).

MSA 2040 배열에 대한 기본 구성이 추가되었습니다.

이번 릴리스에서는 다중 경로가 MSA 2040 배열에 대한 기본 구성을 제공합니다. (BZ#1341748)

kpartx 파티션 생성을 생략할 수 있는 새로운 skip_kpartx 설정 옵션

skip_kpartx 옵션이 multipath.conf 파일의 defaults, devices 및 multipaths 섹션에 추가되었습니다. 이 옵션을 yes 로 설정하면 skip_kpartx 로 구성된 다중 경로 장치에는 파티션 장치가 생성되지 않습니다. 이를 통해 사용자는 장치에 파티션 테이블이 있는 경우에도 파티션을 생성하지 않고 다중 경로 장치를 생성할 수 있습니다. 이 옵션의 기본값은 no 입니다. (BZ#1311659)

multipaths weightedpath 우선순위가 wwn 키워드 지원

이제 multipaths weightedpath 우선순위가 wwn 키워드를 지원합니다. 이 값을 사용하는 경우 장치와 일치하는 정규식은 host_wwnn:host_wwpn:target_wwnn:target_wwpn 형식의 것입니다. 이러한 식별자는 sysfs 를 통해 검색하거나 다음 multipathd의 경로 형식 와일드카드를 사용할 수 있습니다. %N:%R:%n:%r.
weightedpath 우선순위는 이전에 HBTL 및 장치 nam regex 일치만 허용했습니다. 재부팅할 때 이 둘 다 영구적이지 않으므로 부팅할 때마다 weightedpath 우선순위 지정 인수를 변경해야 합니다. 이 기능은 영구 장치 식별자와 함께 weightedpath 우선순위를 사용하는 방법을 제공합니다. (BZ#1297456)

새로운 패키지: nvme-cli

nvme-cli 패키지는 NVMe 컨트롤러를 관리하고 구성하기 위해 NVMe(Non-Volatile Memory Express) 명령줄 인터페이스를 제공합니다. (BZ#1344730)

autoresize가 구성되지 않은 경우 LVM2에 경고 메시지가 표시됩니다.

씬 풀 기본 동작은 공간을 소진할 때 씬 풀의 크기를 자동 조정하는 것이 아닙니다. 공간을 소진하는 것은 다양한 부정적인 결과를 초래할 수 있습니다. 사용자가 autoresize를 사용하지 않고 씬 풀이 가득 차면 새 경고 메시지가 사용자에게 가능한 문제에 대해 알립니다. 따라서 씬 풀 크기 조정과 같은 적절한 작업을 수행하거나 thin 볼륨 사용을 중지할 수 있습니다. (BZ#1189221)

dmstats 에서 dmstats 리전으로 파일 매핑 지원

이제 dmstats 명령의 --filemap 옵션을 사용하면 dmstats 영역을 쉽게 구성하여 I/O 작업을 파일 시스템의 지정된 파일로 추적할 수 있습니다. 이전 버전에서는 I/O 통계가 전체 장치 또는 장치의 리전에서만 사용할 수 있었기 때문에 파일별로 I/O 성능에 대한 관리자가 제한되었습니다. 이제 --filemap 옵션을 사용하면 장치 매퍼 장치에 사용되는 것과 동일한 도구를 사용하여 파일 I/O 성능을 검사할 수 있습니다. (BZ#1286285)

LVM에서 더 이상 외부 볼륨에 LV 정책을 적용하지 않음

이전에는 LVM에서 외부 볼륨에 LVM 씬 논리 볼륨(LV)에 대해 자체 정책을 적용했기 때문에 예기치 않은 동작이 발생할 수 있었습니다. 이번 업데이트를 통해 씬 풀의 외부 사용자가 외부 씬 볼륨을 자체적으로 관리할 수 있으며 LVM은 더 이상 이러한 볼륨에 LV 정책을 적용하지 않습니다. (BZ#1329235)

씬 풀은 새 씬 볼륨을 생성할 때 항상 충분한 공간을 확인하는 것입니다.

사용자가 씬 풀 모니터링과 함께 자동 크기 조정을 사용하지 않더라도 이제 씬 풀이 새 씬 볼륨을 생성할 때 충분한 공간을 항상 확인합니다.
이제 다음과 같은 상황에서 새 씬 볼륨을 생성할 수 없습니다.
  • thin-pool이 데이터 볼륨 용량의 100%에 도달했습니다.
  • 16MiB보다 작은 메타데이터에 대해 씬 풀 메타데이터의 사용 가능한 공간 중 25% 미만이 있습니다.
  • 메타데이터의 사용 가능한 공간은 4MiB 미만입니다. (BZ#1348336)

LVM에서 최대 캐시 풀 청크 수를 설정할 수 있음

lvm.conf 파일의 allocation 섹션에 있는 새로운 LVM 할당 매개변수인 cache_pool_max_chunks 는 최대 캐시 풀 청크 수를 제한합니다. 이 매개 변수가 정의되지 않았거나 0으로 설정된 경우 기본 제공 기본값이 사용됩니다. (BZ#1364244)

논리 볼륨에서 캐시 풀의 분리 기능 지원

이제 캐시 풀의 장치가 실패한 경우 LVM에서 논리 볼륨에서 캐시 풀을 분리할 수 있습니다. 이전에는 원본 논리 볼륨에서 캐시 풀을 분리하기 위해 이러한 유형의 장애 조치에 수동 개입 및 복잡한 LVM 메타데이터가 필요했습니다.
cache-pool에서 논리 볼륨을 분리하려면 다음 명령을 사용합니다.
# lvconvert --uncache *vg*/*lv*
다음 제한 사항에 유의하십시오.
  • 캐시 논리 볼륨이 비활성 상태여야 합니다(재부트가 필요할 수 있음).
  • 쓰기백 캐시에는 실패로 손실된 데이터를 삭제할 가능성이 있으므로 --force 옵션이 필요합니다.
(BZ#1131777)

LVM에서 제거된 씬 스냅샷 논리 볼륨을 추적 및 표시할 수 있음

lvm.conf 구성 파일에서 record_lvs_history 메타데이터 옵션을 활성화하여 제거된 씬 스냅샷 논리 볼륨을 추적하도록 시스템을 구성할 수 있습니다. 이를 통해 원래 종속성 체인에서 제거되어 기록 논리 볼륨이 된 논리 볼륨이 포함된 전체 씬 스냅샷 종속성 체인을 표시할 수 있습니다. 과거 LV를 포함한 전체 종속성 체인은 새로운 lv_full_ancestorslv_full_descendants 보고 필드와 함께 표시할 수 있습니다. 기록 논리 볼륨을 구성 및 표시하는 방법에 대한 자세한 내용은 논리 볼륨 관리를 참조하십시오. (BZ#1240549)

18장. 시스템 및 서브스크립션 관리

기본 등록 URL은 subscription.rhsm.redhat.com입니다.

Red Hat Enterprise Linux 7.3 이후 기본 등록 URL이 subscription.rhsm.redhat.com으로 변경되었습니다. (BZ#1396085)

subscription-manager 는 네트워크 인터페이스와 관련된 모든 주소를 표시합니다.

이전에는 네트워크 인터페이스에 연결된 주소가 두 개 이상 있더라도 subscription-manager 유틸리티가 네트워크 인터페이스당 하나의 주소만 표시되었습니다. 이번 업데이트를 통해 각 네트워크 인터페이스에 해당하는 접미사 _list 가 있는 새 시스템 팩트가 쉼표로 구분된 값 문자열이 포함된 인타이틀먼트 서버에 보고됩니다. 결과적으로 subscription-manager 가 네트워크 인터페이스와 연결된 모든 주소를 표시할 수 있습니다. (BZ#874735)

RCT가 서브스크립션 데이터만 표시할 수 있음

이제 rct 유틸리티에서 --no-content 옵션을 허용합니다. rct cat-manifest 명령에 --no-content 를 전달하면 rct 가 서브스크립션 데이터만 표시할 수 있습니다. (BZ#1336883)

이제 RCT cat-manifestvirt-who 가 필요한지 여부를 결정하는 정보가 표시됩니다.

rct cat-manifest [MANIFEST_ZIP] 명령의 출력에는 이제 Virt 제한 및 Requires Virt -who 에 대한 필드가 포함됩니다. 이러한 필드는 배포에 virt-who 구성 요소가 필요한지 여부를 결정하는 데 도움이 됩니다. (BZ#1336880)

needs-restarting 유틸리티에 새로운 --services 옵션이 있습니다.

이번 업데이트를 통해 needs-restarting 유틸리티에 새로운 --services 옵션이 있습니다. 새 옵션이 지정되면 needs-restarting 은 프로세스 ID 대신 줄로 구분된 서비스 이름을 나열합니다. 이는 시스템 관리자가 업데이트를 활용하기 위해 yum 업데이트를 실행한 후 다시 시작해야 하는 systemd 서비스를 파악하는 데 도움이 됩니다. (BZ#1335587)

needs-restarting 유틸리티에 새로운 --reboothint 옵션이 있습니다.

이번 업데이트를 통해 needs-restarting 유틸리티에 새로운 --reboothint 옵션이 있습니다. needs-restarting --reboothint 를 실행하면 마지막 부팅 이후 어떤 코어 패키지가 업데이트되었는지, 필요한 경우 재부팅이 권장되는지를 나타내는 메시지가 출력됩니다. 이는 시스템 관리자가 모든 업데이트의 이점을 얻기 위해 시스템을 재부팅해야 하는지 여부를 파악하는 데 도움이 됩니다. 이 조언은 정보 제공일 뿐이며 즉시 시스템을 재부팅해야 한다는 의미는 아닙니다. (BZ#1192946)

yum에 대한 새로운 skip_missing_names_on_installskip_missing_names_on_update 옵션

skip_missing_names_on_installskip_missing_names_on_update 옵션이 yum 리포지토리 구성에 추가되었습니다. /etc/ yum.conf 파일에서 skip_missing_names_on_installFalse 로 설정된 상태에서 yum은 지정된 패키지, 그룹 또는 RPM 파일 중 하나를 찾을 수 없는 경우 yum install 명령을 사용하여 실패합니다. skip_missing_names_on_updateFalse 로 설정된 상태에서 yum 에서 지정된 패키지, 그룹 또는 RPM 파일 중 하나를 찾을 수 없거나 설치되지 않은 경우 yum update 명령을 사용하면 실패합니다. (BZ#1274211)

yum에 대한 새로운 compare_providers_priority 옵션

이번 업데이트에서는 compare_providers_priority 옵션이 yum 리포지토리 구성에 추가되었습니다. /etc/yum.conf 파일에 설정된 경우 이 옵션을 사용하면 yum 에서 종속성을 확인할 때 리포지토리 우선 순위를 준수할 수 있습니다. 이 옵션을 사용하면 여러 다른 리포지토리의 패키지에서 충족할 수 있는 종속성이 발생할 때 yum 이 수행하는 작업에 영향을 미칠 수 있습니다. (BZ#1186690)

19장. 가상화

VT-d 게시 인터럽트

Red Hat Enterprise Linux는 이제 CPU 측 게시 인터럽트에서 Intel Virtualization Technology for Directed I/O (VT-d)를 지원합니다. VT-d 게시된 인터럽트를 활성화하면 게스트가 루트가 아닌 모드에서 실행되는 경우에도 가상 머신 관리자의 지원 없이 직접 할당 장치의 외부 인터럽트를 게스트로 전달할 수 있습니다. (BZ#1172351)

Hyper-V 스토리지 드라이버(storvsc) 업데이트

Hyper-V 스토리지 드라이버(storvsc)가 업스트림에서 업데이트되었습니다. 이를 통해 특정 워크로드에 대해 Hyper-V storvsc 드라이버를 사용할 때 I/O 작업의 중간 성능이 향상됩니다. (BZ#1287040)

Hyper-V 클럭 소스가 TSC 페이지를 사용하도록 변경되었습니다.

이번 업데이트를 통해 TSC(Time Stamp) 페이지가 Hyper-V 클럭 소스로 사용됩니다. TSC 페이지는 이전에 사용된 모델별 레지스터(MSR)보다 게스트당 참조 카운터 값을 보다 효율적으로 계산하는 방법을 제공합니다. 결과적으로 읽기 타임 스탬프와 관련된 커널 작업이 더 빨라졌습니다. (BZ#1300325)

libguestfs 버전 1.32.7로 다시 시작

libguestfs 패키지가 업스트림 버전 1.32.6으로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 디스크 이미지 파일에서 커널 및 초기 RAM 파일 시스템(initramfs)을 추출하는 데 사용할 수 있는 virt-get-kernel 유틸리티가 추가되었습니다. 자세한 내용은 virt-get-kernel(1) 매뉴얼 페이지를 참조하십시오.
  • virt-dib 유틸리티가 추가되었습니다. 해당 기능에는 디스크 이미지 파일 및 램디스크 빌드가 포함됩니다. 자세한 내용은 virt-dib(1) 매뉴얼 페이지를 참조하십시오.
  • virt-customize,virt-buildervirt-systprep 유틸리티에 대해 여러 옵션이 추가되었습니다. (BZ#1218766)

virt-v2vvirt-p2v 는 최신 Windows 릴리스에 대한 지원 추가

virt-v2v 유틸리티에는 이제 KVM, Red Hat Enterprise Virtualization, OpenStack에서 실행되도록 VMWare 하이퍼바이저에서 Windows 8, 8.1 및 10, Windows Server 2012 및 2012R2를 사용하는 가상 머신 변환 지원이 포함됩니다. 또한 virt-p2v 유틸리티에는 이제 언급된 Windows 시스템을 KVM, Red Hat Enterprise Virtualization 및 OpenStack과 호환되는 가상 머신으로 변환하는 물리적 머신을 지원합니다. (BZ#1190669)

libvirt 관리 API 추가

이번 업데이트에서는 libvirtd 서비스에 대한 관리 인터페이스를 활성화합니다. libvirtd.conf 파일을 사용하여 조정할 수 있고 수정할 때마다 데몬을 다시 시작해야 하는 영구 libvirtd 구성과 달리 관리 인터페이스를 통해 사용자는 언제든지 데몬 설정을 변경할 수 있습니다. 또한 관리 인터페이스는 현재 데몬 설정을 모니터링하는 여러 수단을 제공합니다.
특히 API에서 활성화하는 작업은 다음과 같습니다.
  • 모든 데몬 서버 나열
  • 모든 클라이언트 연결 나열
  • 클라이언트 연결에 대한 자세한 정보 제공
  • 강력한 방식으로 개별 클라이언트 연결 종료
  • 호스트에서 허용되는 클라이언트 및 활성 작업자 스레드 수에 대한 제한을 재구성합니다.
관리 인터페이스는 기존 virsh 클라이언트를 기반으로 하는 virt-admin 유틸리티를 사용하여 제어할 수 있습니다. 자세한 내용은 virt-admin(1) 매뉴얼 페이지를 참조하십시오. (BZ#735385)

virt-p2v 가 완전히 지원됨

Red Hat Enterprise Linux 7.2에 기술 프리뷰로 도입된 virt-p2v 툴이 이제 완전하게 지원됩니다. 물리적 머신을 KVM 하이퍼바이저와 호환되는 가상 머신으로 변환할 수 있으며 이전에 기술 프리뷰로 사용할 수 있었습니다.
virt-p2v 는 최소한의 Red Hat Enterprise Linux 배포판과 툴 자체를 포함하는 ISO 이미지로 제공됩니다. 실제 시스템을 변환하려면 ISO 이미지를 CD로 굽고 실제 시스템을 부팅하는 데 사용합니다. PXE 부팅 및 USB 부팅도 지원됩니다. 그런 다음 화면의 지침에 따라 수동 변환을 수행하거나 자동 변환을 활성화하십시오.
자세한 내용은 virt-v2v 패키지를 설치하고 virt-p2v(1) 매뉴얼 페이지를 참조하거나 다음 지식베이스 문서를 참조하십시오.

새로운 패키지: libvirt-nss

Red Hat Enterprise Linux 7.3은 libvirt-nss 패키지를 추가하여 libvirt NS(Network Security Services) 모듈을 사용할 수 있습니다. 이 모듈을 사용하면 TLS, SSL, SSH 및 기타 원격 로그인 서비스를 통해 게스트에 쉽게 연결할 수 있습니다. 또한 ping 과 같은 호스트 이름 변환을 사용하는 유틸리티도 사용할 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux 7 Virtualization 배포 및 관리 가이드를 참조하십시오. (BZ#1325996)

KVM 게스트에서 지원되는 Intel Xeon v5 프로세서

Intel Xeon v5 프로세서에 대한 지원이 이제 KVM 하이퍼바이저 및 커널 코드와 libvirt API에 추가되었습니다. 이를 통해 KVM 게스트 가상 머신은 MPX, XSAVEC, XGETBV1의 기능을 사용할 수 있습니다. (BZ#1327599)

virtio 1.0 완전 지원

Red Hat Enterprise Linux 7.2에 기술 프리뷰로 도입된 virtio 1.0 장치는 이제 완전하게 지원됩니다. (BZ#1227339)

지정된 네트워크에 대해 libvirt iptables 규칙을 수동으로 관리할 수 있습니다.

libvirt 는 생성하는 각 네트워크 유형에 적합한 iptables 규칙을 자동으로 생성하고 적용합니다. 규칙은 각 네트워크의 구성에서 forward 모드로 제어됩니다. 이전에는 사용자가 자동으로 생성된 iptables 규칙을 비활성화하고 iptables 규칙을 수동으로 관리할 수 있는 방법이 없었습니다. 현재 릴리스에서는 개방형 네트워크 전달 모드 가 추가되었습니다. 네트워크에 지정하면 libvirt 에서 네트워크에 대한 iptables 규칙을 생성하지 않습니다. 결과적으로 libvirt 범위를 외부에서 추가된 iptables 규칙이 중단되지 않고 사용자가 iptables 규칙을 수동으로 관리할 수 있습니다. (BZ#846810)

open-vm-tools 버전 10.0.5로 다시 시작

open-vm-tools 패키지가 업스트림 버전 10.0.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 게스트 OS 사용자 정의(GOSC) 및 정지 스냅샷 기능이 도입되었습니다. (BZ#1268537)

virt-who HTTP 오류 429를 올바르게 처리

Subscription Manager 로드가 너무 크면 HTTP 오류 코드 429를 반환하여 클라이언트와의 속도 제한 통신을 반환할 수 있습니다. 이전에는 virt-who 에서 이 오류 코드를 올바르게 처리하지 않아 강제 적용되지 않았습니다. 이번 업데이트를 통해 virt-who 에서 HTTP 오류 코드 429를 올바르게 처리하고 나중에 서브스크립션 관리자와의 통신을 다시 시도합니다. (BZ#1286945)

암호화된 Hyper-V 연결 지원 virt-who

이전에는 virt-who 에서 암호화되지 않은 Hyper-V 연결을 사용했습니다. 모든 데이터는 일반 텍스트로 전송됩니다. 이로 인해 보안에 미치는 영향과 Hyper-V 서버에서 특수 구성이 필요했습니다. 이번 업데이트를 통해 virt-who 에서는 이제 NTLM(Windows NT LAN Manager)의 밀러링 및 서명을 사용하여 Hyper-V 서버와의 통신을 보호합니다. (BZ#1278637)

Red Hat Enterprise Linux를 기반으로 하지 않는 하이퍼바이저 등록하기 위한 새로운 채널

이전에는 등록된 하이퍼바이저가 Red Hat Enterprise Linux를 기반으로 하지 않은 경우에도 virt-who 에서 등록된 각 하이퍼바이저에 대해 하나의 Red Hat Enterprise Linux 6 서브스크립션을 사용했습니다. 이번 업데이트를 통해 virt-who 는 Satellite 5에 하이퍼바이저 등록에 대해 Hypervisor Base 라는 새 채널을 생성하고 사용합니다. 결과적으로 virt-who 는 이제 새로 등록된 하이퍼바이저에 Hypervisor Base 채널을 사용하고 불필요한 Red Hat Enterprise Linux 6 서브스크립션을 사용하지 않습니다. (BZ#1245035)

IBM z Systems의 Diag0c에 대한 완전 지원

Red Hat Enterprise Linux 7.3은 IBM z Systems의 Diag0c 기능을 완벽하게 지원합니다. Diag0c 지원을 통해 z/VM 하이퍼바이저에서 제공하는 CPU 성능 지표를 읽을 수 있으며 진단 작업이 실행되는 Linux 게스트의 각 온라인 CPU에 대한 관리 시간을 얻을 수 있습니다. (BZ#1278795)

libvirt API에서 USB 장치용 주소를 생성

이번 업데이트를 통해 libvirt 는 USB 장치의 주소를 생성합니다. libvirt생성 주소와 함께 이러한 장치는 도메인 XML 파일에서 찾을 수 있습니다. 이렇게 하면 향후 시작, 복원 및 마이그레이션 작업이 게스트의 USB 장치에 일관된 주소를 사용할 수 있습니다. 따라서 USB 장치가 연결된 가상 머신을 마이그레이션할 수 있습니다. (BZ#1215968)

WALinuxAgent 버전 2.2.0으로 변경

Windows Azure Linux Agent가 업스트림 버전 2.2.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 이 에이전트는 Windows Azure 클라우드에서 Linux 가상 머신의 프로비저닝 및 실행을 지원하며 Windows Azure 환경에서 실행되도록 빌드된 Linux 이미지에 설치해야 합니다. WALinuxAgent 패키지는 Extras 채널로 제공됩니다. (BZ#1387783)

20장. Atomic Host 및 컨테이너

Red Hat Enterprise Linux Atomic Host

Red Hat Enterprise Linux Atomic Host는 Linux 컨테이너 실행에 최적화된 안전한 경량화된 운영 체제입니다. 최신 새로운 기능, 알려진 문제 및 기술 프리뷰는 Atomic Host 및 Containers Release Notes 를 참조하십시오.

21장. Red Hat Software Collections

Red Hat Software Collections는 AMD64 및 Intel 64 아키텍처에서 지원되는 모든 Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7의 모든 지원 릴리스에 설치하고 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공하는 Red Hat 콘텐츠 집합입니다. Red Hat Developer Toolset은 별도의 소프트웨어 컬렉션으로 포함되어 있습니다.
Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. GNU 컴파일러 컬렉션, GNU 디버거 및 기타 개발, 디버깅 및 성능 모니터링 도구의 현재 버전을 제공합니다. Red Hat Software Collections 2.3부터 Eclipse 개발 플랫폼은 별도의 소프트웨어 컬렉션으로 제공됩니다.
Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며 이러한 툴을 우선적으로 사용하지 않습니다. Red Hat Software Collections는 scl 유틸리티를 기반으로 대체 패키지 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. 사용자는 scl 유틸리티를 사용하여 언제든지 실행할 패키지 버전을 선택할 수 있습니다.
중요
Red Hat Software Collections는 Red Hat Enterprise Linux보다 라이프 사이클 및 지원 기간이 짧습니다. 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클을 참조하십시오.
시스템 요구 사항, 알려진 문제, 사용 및 개별 Software Collections 관련 구성 요소에 대한 Red Hat Software Collections 설명서 를 참조하십시오.
이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.

II 부. 주요 버그 수정

이 부분에서는 사용자에게 상당한 영향을 미치는 Red Hat Enterprise Linux 7.3에서 수정된 버그에 대해 설명합니다.

22장. 일반 업데이트

긴 네트워크 장치 이름 단축

일부 네트워크 장치에는 허용되지 않는 긴 이름이 있습니다. 이는 커널이 사용자 공간에 전달하는 장치의 온보드 인덱스 값과 같이 무의미한 데이터를 보고하기 때문입니다.
이전에는 특히 VLAN의 최대 이름 길이에 문제가 발생했습니다. 이번 업데이트를 통해 systemd 는 허용되지 않는 긴 이름을 거부하고 다른 이름 지정 스키마로 대체됩니다. 결과적으로 긴 네트워크 장치 이름이 더 이상 표시되지 않습니다.
또한 기존 설치의 이름이 변경될 수 있으며 영향을 받는 네트워크 장치는 온라인 상태가 되지 않습니다.
이름 변경은 이름이 enoX 인 네트워크 카드에서 이루어집니다. 여기서 X 는 16383 이상입니다. 펌웨어에 설명된 문제가 있기 때문에 대부분은 vmware 시스템에 영향을 미칩니다. (BZ#1230210)

장치 식별 바이트를 올바르게 읽도록 systemd 수정

endianness 문제로 인해 Red Hat Enterprise Linux 7.2의 systemd 버전은 잘못된 순서로 장치 식별 바이트를 읽고 dev/disk/by-id/wwn-* 심볼릭 링크가 잘못 생성됩니다. 장치 식별 바이트를 올바른 순서로 배치하는 데 패치가 적용되어 이제 심볼릭 링크가 올바르게 생성됩니다. /dev/disk/by-id/wwn-* 에서 얻은 값에 따라 달라지는 참조는 Red Hat Enterprise Linux 7.3 이상에서 올바르게 작동하도록 수정해야 합니다. (BZ#1308795)

net.unix.max_dgram_qlen 값이 512로 증가

이전에는 net.unix.max_dgram_qlen 커널 옵션의 기본값이 16이었습니다. 결과적으로 네트워크 트래픽이 너무 높으면 특정 서비스가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 값을 512로 설정하여 이 문제가 발생하지 않습니다. 이 변경 사항을 적용하려면 시스템을 재부팅해야 합니다. (BZ#1267707)

/lib//lib64/ 의 루트가 아닌 파일 시스템에 대한 링크는 ldconfig.service에 의해 제거됩니다.

Red Hat Enterprise Linux 7.2에는 루트가 아닌 파일 시스템이 마운트되기 전에 부팅 프로세스의 초기 단계에서 실행되는 ldconfig.service 가 도입되었습니다. 이번 업데이트 이전에는 ldconfig.service 가 실행될 때 /lib//lib64/ 디렉토리의 링크가 아직 마운트되지 않은 파일 시스템을 가리키면 제거되었습니다. Red Hat Enterprise Linux 7.3에서는 ldconfig.service 가 제거되었으며 더 이상 문제가 발생하지 않습니다. (BZ#1301990)

많은 프로세스가 짧은 간격으로 종료되면 systemd 가 더 이상 중단되지 않음

이전에는 프로세스 재배치를 위한 비효율적인 알고리즘으로 인해 다수의 프로세스가 단기간에 종료되면 systemd 서비스가 응답하지 않았습니다. 이번 업데이트를 통해 알고리즘이 개선되었으며 systemd 는 프로세스를 더 빨리 수집하여 설명된 systemd 중단이 발생하지 않습니다. (BZ#1360160)

gnome-dictionary multilib 패키지 충돌이 더 이상 발생하지 않음

gnome-dictionary multilib 패키지의 32비트 및 64비트 패키지가 모두 설치된 경우 Red Hat Enterprise Linux 7.2에서 Red Hat Enterprise Linux 7.3으로 업그레이드할 수 없습니다. 이 문제를 해결하기 위해 32비트 패키지는 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 결과적으로 이 상황에서의 업그레이드가 예상대로 작동합니다. (BZ#1360338)

23장. 인증 및 상호 운용성

계속 활성 항목 로깅 수준의 변경

keep alive 항목을 사용하여 건너뛰는 업데이트가 소수 부분 복제에서 여러 번 평가되지 않도록 합니다. 다수의 업데이트를 건너뛰면 이러한 항목을 자주 업데이트할 수 있습니다. 또한 각 항목은 업데이트 전에 이미 존재하는지 확인하여 고유한 항목만 생성됩니다.
이 테스트는 이전에 Fatal 수준으로 기록되어 필터링할 수 없는 불필요한 메시지로 인해 오류 로그가 채워졌습니다. 이번 업데이트에서는 기존 항목을 복제 디버깅 (8192)으로 유지하기 위해 로깅 수준을 변경하며 이제 항목을 필터링할 수 있습니다. (BZ#1314557)

cleanAllRUV 작업에서는 더 이상 false attrlist_replace 오류를 기록하지 않습니다.

cleanAllRUV 작업의 메모리 손상 버그로 인해 attrlist_replace 오류 메시지가 실수로 기록되었습니다. 이 작업은 메모리 복사에 다른 함수를 사용하도록 업데이트되었으며 더 이상 잘못된 오류 메시지를 로그에 기록하지 않습니다. (BZ#1288229)

연결 개체가 더 이상 교착 상태 없음

이전에는 연결 개체에서 불필요한 잠금이 획득되어 교착 상태가 발생할 수 있었습니다. 불필요한 잠금을 제거하기 위해 패치가 적용되었으며 교착 상태가 더 이상 발생하지 않습니다. (BZ#1278755)

간단한 페이징 결과 검색에 대한 요청을 포기해도 더 이상 충돌이 발생하지 않습니다.

이번 업데이트 이전에는 중단 확인이 완료되었지만 결과가 완전히 전송되기 전에 Directory Server에서 간단한 페이징 결과 검색에 대한 중단 요청을 수신할 수 있었습니다. 이 경우 결과가 전송되는 동안 중단 요청이 처리되어 Directory Server가 충돌했습니다. 이번 업데이트에서는 결과가 이미 전송되는 동안 중단 요청이 처리되지 않도록 하는 잠금이 추가되어 충돌이 발생하지 않습니다. (BZ#1278567)

간단한 페이징된 결과 검색 슬롯이 실패 후 올바르게 해제됨

이전에는 백엔드에서 간단한 페이징 결과 검색이 실패한 경우 간단한 페이징 결과 슬롯이 해제되지 않았습니다. 결과적으로 여러 개의 간단한 페이징 결과 슬롯이 연결 오브젝트에 누적될 수 있습니다. 이번 업데이트를 통해 검색이 실패할 때 간단한 페이징된 결과 슬롯이 올바르게 해제되고 사용되지 않은 간단한 페이지된 결과 슬롯은 더 이상 연결 개체에 남아 있지 않습니다. (BZ#1290242)

DES to AES password conversion must now be done manually on suffixes other than cn=config

Directory Server가 시작되면 DES(Data Encryption Standard) 알고리즘으로 암호화된 모든 현재 암호는 보다 안전한 AES(Advanced Encryption Standard) 알고리즘을 사용하도록 자동으로 변환됩니다. DES-암호화 암호는 내부 인덱싱되지 않은 검색을 사용하여 이전에 감지되었으며, 이로 인해 매우 큰 사용자 데이터베이스에 대해 너무 느렸습니다. 이로 인해 시작 프로세스가 시간 초과되어 Directory Server가 시작되지 않습니다. 이번 업데이트를 통해 구성 접미사 cn=config 만 확인되고 DES 암호를 확인하고 새 slapi 작업 des2aes 를 사용할 수 있습니다. 이 작업은 서버를 시작하여 필요한 경우 특정 데이터베이스에서 AES 로 암호를 변환할 수 있습니다. 따라서 사용자 데이터베이스 크기에 관계없이 서버가 시작됩니다. (BZ#1342609)

백엔드 데이터베이스를 삭제해도 더 이상 교착 상태가 발생하지 않음

이전에는 트랜잭션 정보가 백엔드 삭제 중에 데이터베이스 도우미 기능 중 하나로 전달되지 않았습니다. 결과적으로 플러그인이 트랜잭션에 의해 잠긴 영역의 데이터에 액세스하려고 하면 교착 상태가 발생했습니다. 이번 업데이트를 통해 트랜잭션 정보가 모든 필요한 데이터베이스 도우미 함수에 전달되고 교착 상태가 더 이상 발생하지 않습니다. (BZ#1273555)

동일한 LDAP 속성을 삭제하고 추가하면 같음 인덱스가 올바르게 업데이트됩니다.

이전 버전에서는 ldapmodify 명령을 사용하여 동일한 LDAP 속성의 여러 값이 삭제된 경우 동일한 작업 중에 하나 이상의 값이 다시 추가되면 같음 인덱스가 업데이트되지 않았습니다. 그 결과 다시 추가된 특성 값에 대한 정확한 검색에서 해당 항목을 반환하지 않았습니다. 항목에 있는 값 중 하나 이상이 변경되면 인덱스 코드의 논리가 수정되었으며 다시 추가된 특성 값을 정확히 검색할 때 올바른 항목이 반환됩니다. (BZ#1290600)

간단한 페이징 결과에서 요청을 취소하면 더 이상 교착 상태가 발생하지 않습니다.

이전에 간단한 페이징 결과에서 요청을 중단하는 것과 관련된 버그 수정의 일부로 전용 연결 잠금이 추가되었습니다. 그러나 특정 상황에서는 이 새로운 잠금으로 인해 자체 문제가 발생합니다. 이번 업데이트에서는 잠금을 다시 사용할 수 있으며 간단한 페이지된 결과 검색 중에 자체 문제가 더 이상 발생하지 않습니다. (BZ#1295947)

간단한 페이징 결과 검색에서 더 이상 실제 결과 대신 0 을 반환하지 않음

이전에는 SIZELIMIT_EXCEEDED 와 같은 오류로 인해 간단한 페이징 결과 슬롯이 삭제되면 삭제된 슬롯이 제대로 정리되지 않았습니다. 이 슬롯을 재사용하는 후속 검색은 항상 0 을 반환합니다. 이번 업데이트를 통해 삭제된 간단한 페이징 결과 슬롯이 올바르게 정리되고 검색은 재사용된 슬롯에서도 올바른 결과를 반환합니다. (BZ#1331343)

pblock 오브젝트가 누락되어 ACL 플러그인이 더 이상 충돌하지 않음

충분한 권한 없이 바인딩 사용자가 영구 검색(psearch)을 시작하면 캐시의 액세스 권한 오브젝트가 초기 pblock 구조를 영구적으로 가리키도록 재설정하지 못했습니다. 그 결과 ACL(액세스 제어 목록) 플러그인에서 pblock 오브젝트가 누락되어 서버가 충돌할 수 있었습니다. 이번 업데이트를 통해 초기 오브젝트가 영구 구조로 재설정되고 이 상황에서 Directory Server가 더 이상 충돌하지 않습니다. (BZ#1302823)

복제 변경 로그에서 더 이상 업데이트를 잘못 건너뛰지 않음

changelog gRPC 버퍼의 버그로 인해 버퍼를 다시 로드할 때 잘못된 위치를 가리켰습니다. 이로 인해 복제가 변경 로그의 일부를 건너뛰고 이로 인해 일부 변경 사항이 복제되지 않았습니다. 이 버그는 수정되었으며 잘못 다시 로드된 변경 로그 버퍼로 인해 복제 데이터 손실이 더 이상 발생하지 않습니다. (BZ#1321124)

이전 스키마 스타일은 이제 작은 따옴표와 함께 올바르게 사용될 수 있습니다.

버전 1.3.2부터 389-ds-base 패키지는 RFC 4512에 설명된 스키마 정의를 준수하므로 이전 버전에서 스키마를 사용할 수 없습니다. 이전 버전에서 쉽게 마이그레이션할 수 있도록 nsslapd-enquote-sup-oc 매개변수가 도입되었습니다. 그러나 이 매개 변수의 구현에는 다음과 같이 이전 스키마 스타일을 작은 따옴표로 처리할 수 없는 버그가 있었습니다.
SYNTAX oid
이 버그는 수정되었으며 이전 스키마 스타일과 함께 작은 따옴표를 사용할 수 있습니다.
또한 이번 업데이트에서는 스키마 디렉터리의 이전 스타일 스키마를 지원하는 LDAP_SCHEMA_ALLOW_QUOTES 환경 변수가 도입되었습니다. 이 기능을 활성화하려면 /etc/sysconfig/dirsrv-INSTANCE 구성 파일에서 다음 변수를 설정합니다.
LDAP_SCHEMA_ALLOW_QUOTED=on
(BZ#1303641)

이제 DES 에서 AES 로 암호 변환이 제대로 작동합니다.

Red Hat Enterprise Linux 7.1에서 7.2로 업그레이드하는 동안 Reversible Password Plug-in 에서 사용하는 암호화 알고리즘이 DES 에서 AES 로 변경되었습니다. Directory Server는 업그레이드 시 모든 암호를 새 알고리즘으로 자동 변환했습니다. 그러나 정의된 백엔드에 top 항목이 누락된 경우 암호 변환이 오류 32 로 실패했습니다. 또한 변환에 실패한 경우에도 389-ds-base 에서 DES 플러그인을 비활성화하여 기존 암호를 디코딩하지 못했습니다.
이 버그가 수정되었으며 이제 389-ds-base 에서 변환할 암호를 검색할 때 오류를 무시하므로 DES 플러그인은 모든 암호가 AES 로 성공적으로 변환된 후에만 비활성화됩니다. (BZ#1320715)

keep-alive 항목이 더 이상 복제를 중단하지 않음

이전 버전에서는 복제 중에 저장 저장 항목이 너무 많은 기회에 생성되어 복제본 변경 로그에 항목을 추가할 때 경쟁 조건이 발생하여 복제에서 작업이 중단될 수 있었습니다. 이번 업데이트를 통해 불필요한 keep-alive entry creation이 제거되었으며, 복제 중에 keep-alive 항목이 더 이상 누락된 작업을 유발하지 않습니다. (BZ#1307151)

실패한 복제 업데이트가 다음 세션에서 올바르게 다시 시도됨

소비자 측에서 복제본 업데이트가 실패하고 다른 업데이트가 성공한 경우 소비자의 복제 상태가 성공한 업데이트로 업데이트되어 소비자가 최신 상태인 것처럼 보입니다. 결과적으로 실패한 업데이트가 다시 시도되지 않아 데이터가 손실됩니다. 이번 업데이트를 통해 복제 오류가 연결을 닫고 복제 세션을 중지합니다. 이로 인해 추가 업데이트로 인해 소비자의 복제 상태가 변경되지 않으며 공급 업체가 다음 세션에서 실패한 작업을 재시도하여 데이터 손실을 방지할 수 있습니다. (BZ#1310848)

LICENSE 파일에 올바른 라이센스 정보가 표시됩니다.

이전에는 rpm -qi 389-ds-base 명령 출력에 잘못된 라이센스 필드인 GPLv2에 예외가 발생했습니다. 이 문제는 해결되었으며 389-ds-base 패키지는 이제 LICENSE 파일에서 올바른 라이센스 정보( GPLv3+ 라이센스)를 제공합니다. (BZ#1315893)

관리자에 의해 재설정되는 암호는 이제 암호 기록으로 저장됩니다.

관리자가 사용자 암호를 재설정한 경우 이전 암호는 이전에 사용자 암호 기록에 저장되지 않았습니다. 이를 통해 사용자는 재설정 후 동일한 암호를 재사용할 수 있었습니다. 이번 업데이트를 통해 관리자가 수동으로 재설정하는 암호는 암호 기록에 저장되고 사용자는 다른 암호를 사용해야 합니다. (BZ#1332709)

여러 플러그인에서 거부한 항목이 더 이상 검색에 표시되지 않음

이전 버전에서는 여러 백엔드 트랜잭션 플러그인(예: 자동 멤버십 또는 Managed Entry)에 의해 항목이 동시에 거부되면 항목 캐시가 일관되지 않은 상태로 남아 있었습니다. 이로 인해 추가되지 않은 경우에도 검색이 항목을 반환할 수 있었습니다. 이번 업데이트를 통해 추가 작업이 실패할 때 항목의 Distinguished Name(DN)을 저장하는 항목 캐시가 올바르게 정리되고 거부된 항목은 더 이상 ldapsearch 에서 반환하지 않습니다. (BZ#1304682)

옵션 없이 db2index 를 실행해도 더 이상 복제 오류가 발생하지 않음

옵션 없이 db2index 스크립트를 실행할 때 이러한 항목에 상위 항목이 없기 때문에 스크립트가 디스크상 레플리카 업데이트 벡터(RUV) 항목을 처리하지 못했습니다. 기존 RUV를 건너뛰고 대신 새 RUV가 생성되었습니다. 이로 인해 ID 불일치로 인해 다음 복제가 실패했습니다. 이번 업데이트에서는 db2index 의 RUV 항목 처리를 수정하고 이 스크립트를 실행하면 더 이상 옵션을 지정하지 않으면 복제 오류가 발생하지 않습니다. (BZ#1340307)

사용 중인 데이터베이스를 제거하려고 할 때 Directory Server가 더 이상 충돌하지 않음

이전 버전에서는 가져오기가 진행 중인 동안 콘솔을 사용하여 백엔드 데이터베이스를 제거하려고 하면 Directory Server가 충돌했습니다. 이번 업데이트를 통해 제거 스크립트는 먼저 백엔드가 사용 중인지 확인하고 제거할 수 있는 안전한 경우에만 진행합니다. 따라서 이 경우 더 이상 Directory Server가 충돌하지 않습니다. (BZ#1355760)

중복 ID 오류로 인해 소비자 승격이 더 이상 실패하지 않음

이전 버전에서는 소비자 인스턴스가 마스터로 승격되었을 때 복제본 업데이트 벡터(RUV)의 끝에 새 요소가 추가되었습니다. 그러나 새로 승격된 마스터에서 복제를 시도할 때 원격에서 마지막 항목이 아닌 RUV의 첫 번째 요소를 확인했기 때문에 중복 ID로 인해 복제 세션을 중단했습니다. 이번 업데이트를 통해 복제본을 마스터로 승격할 때 RUV가 다시 정렬되고 이전에 복제본이었던 마스터에서 복제가 더 이상 실패하지 않습니다. (BZ#1278987)

nsslapd 가 작업 디렉터리를 올바르게 설정

이전 버그 수정에 발생한 회귀 문제로 인해 nsslapdsystemd 에 의해 시작될 때 기본적으로 작업 디렉터리( nsslapd-workingdir 속성) 설정을 건너뛰었습니다. 이 버그는 수정되었으며 작업 디렉터리는 시작 중에 다시 설정됩니다. (BZ#1360447)

IdM 업그레이드 스크립트가 성공적으로 실행됩니다.

이전에는 IdM(Identity Management) 서버 업그레이드 스크립트에서 버전 변경을 감지하지 못했습니다. 그 결과 IdM 서버 업그레이드에 실패했습니다. 이 버그가 수정되었으며 이제 업그레이드가 성공적으로 수행됩니다. (BZ#1290142)

libkadm5* 라이브러리가 libkadm5 패키지로 이동

Red Hat Enterprise Linux 7.3에서는 libkadm5* 라이브러리가 krb5-libs 에서 새 libkadm5 패키지로 이동되었습니다. 결과적으로 yumkrb5-libs 패키지를 자동으로 다운그레이드할 수 없습니다. 다운그레이드하기 전에 libkadm5 패키지를 수동으로 제거합니다.
# rpm -e --nodeps libkadm5
패키지를 수동으로 제거한 후 yum downgrade 명령을 사용하여 krb5-libs 패키지를 이전 버전으로 다운그레이드합니다. (BZ#1347403)

Single Sign-On은 여러 AD 포리스트 루트 도메인이 있는 신뢰에서 올바르게 작동합니다.

이전에는 IdM(Identity Management)이 서로 신뢰하는 두 개의 다른 AD(Active Directory) 포리스트에 대한 신뢰를 설정하고 IdM이 해당 도메인의 DNS 하위 도메인에 설정된 경우 다른 AD 포리스트에서 IdM과 AD 간의 이름 접미사 라우팅 충돌이 보고되었습니다. 그 결과 이름 라우팅 충돌을 확인한 IdM과 AD 포리스트 간에 SSO(Single Sign-On)가 실패했습니다. 이제 프로세스에서 신뢰를 설정할 때 이러한 충돌을 감지합니다. 신뢰를 설정하는 동안 AD 관리자 자격 증명을 제공하면 이름 접미사 라우팅 충돌을 해결하기 위해 제외 항목이 자동으로 생성됩니다. 따라서 IdM이 AD 포리스트의 DNS 하위 도메인에 배포된 경우 Single Sign-On이 예상대로 작동합니다. (BZ#1348560)

Red Hat Enterprise Linux 7.2에서 7.3으로 업그레이드해도 특정 멀티lib SSSD 패키지로 인해 더 이상 실패하지 않습니다.

SSSD(System Security Services Daemon)의 일부로 제공되는 sssd-commonsssd-krb5-common 패키지는 더 이상 여러 아키텍처를 지원하지 않습니다. 이전에는 패키지를 32비트 및 64비트 버전으로 모두 설치할 때 Red Hat Enterprise Linux 7.2에서 7.3으로 업그레이드할 수 없었습니다. 이 문제를 해결하기 위해 32비트 버전의 sssd-commonsssd-krb5-common 가 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 이렇게 하면 업그레이드가 성공합니다. (BZ#1360188)

OpenLDAP가 NSS 설정을 올바르게 설정

이전에는 OpenLDAP 서버에서 NSS(네트워크 보안 설정) 코드를 잘못 처리하는 방법을 사용했습니다. 그 결과 설정이 적용되지 않아 olcTLSProtocolMin 과 같은 특정 NSS 옵션이 제대로 작동하지 않았습니다. 이번 업데이트에서는 버그가 해결되어 영향을 받는 NSS 옵션이 예상대로 작동합니다. (BZ#1249093)

스마트 카드로 Kerberos를 사용할 때 sudo 명령이 올바르게 작동합니다.

이전에는 fork 작업 중에 ScanSetting_krb5 모듈이 많은 파일 설명자에 닫힙니다. 그 결과 /etc/passwd 파일의 처음 4096자 내에서 암호 항목을 찾을 수 없는 경우 Kerberos 및 스마트 카드를 사용하여 사용자를 인증하는 sudo 명령이 실패했습니다. 이 버그가 수정되어 nsswitch와 같은 라이브러리에서 파일 설명자를 사용할 수 있으며 sudo 가 올바르게 작동합니다. (BZ#1263745)

CSR의 PKCS#10 확장에 대한 인증서 시스템 복원 지원

이전에는 외부 서명된 인증서를 사용하여 인증서 시스템 설치 중에 생성된 CSR(인증서 서명 요청)에 일부 외부 CA(인증 기관)에 필요한 PKCS#10 확장이 포함되지 않았습니다. 이번 업데이트를 통해 이제 인증서 시스템에서 기본 제약 조건 및 키 사용 확장, 선택적 사용자 정의 확장 기능을 포함하여 기본 확장으로 CSR을 생성합니다. (BZ#1329365)

IPv6 전용 설치에서 IdM CA 서비스가 올바르게 시작됩니다.

이전 버전에서는 IPv6용으로만 구성된 시스템에서 pki-tomcat 서비스가 IdM(Identity Management) 설치 중에 IPv4 루프백 장치에 잘못 바인딩되었습니다. 그 결과 CA(인증 기관) 서비스를 시작하지 못했습니다. IdM 설정은 IPv6 프로토콜만 구성된 시스템에서 IPv6 루프백 장치에 바인딩됩니다. 결과적으로 CA 서비스가 올바르게 시작됩니다. (BZ#1082663)

pki 명령으로 해지 세부 정보 표시

이번 업데이트를 통해 이제 pki 하위 명령 cert-showcert-find 에 다음과 같은 해지된 인증서에 대한 정보가 표시됩니다.
  • 취소일
  • (BZ#1224382)에서 취소

ipa-replica-install --setup-dns 가 DNS에 이미 존재하는 DNS 이름의 DNS 영역을 생성하지 않습니다.

이전 버전에서는 --setup-dns 옵션을 ipa-replica-install 유틸리티와 함께 사용하면 이러한 DNS 영역이 다른 DNS 서버에 이미 존재하는 경우에도 IdM 서버의 기본 IdM(Identity Management) 도메인 이름과 동일한 DNS 영역을 생성할 수 있었습니다. 이로 인해 여러 DNS 서버가 도메인에 대해 권한 있는 서버로 잘못 작동하는 경우 클라이언트 측에서 특정 문제가 발생했습니다. 이 문제를 해결하기 위해 IdM은 다른 DNS 서버에 이미 존재하는 경우 DNS 영역을 생성하지 않습니다. IdM 설치 프로그램에서 충돌을 올바르게 감지하여 이 상황에서 설치에 실패합니다. (BZ#1343142)

이제 idmap_hash 모듈이 다른 모듈과 함께 사용할 때 올바르게 작동합니다.

이전에는 다른 모듈과 함께 사용할 때 idmap_hash 모듈이 잘못 작동했습니다. 그 결과 사용자 및 그룹 ID가 제대로 매핑되지 않았습니다. 이미 구성된 모듈을 건너뛰는 데 패치가 적용되었습니다. 이제 hash 모듈을 기본 idmap 구성 백엔드로 사용할 수 있으며 ID가 올바르게 확인됩니다. (BZ#1316899)

CA에서 netHSM에 대한 연결이 끊어지면 CRL에서 더 적은 메시지 생성

이전 버전에서는 CA가 Thales netHSM에 대한 연결이 끊어지면 CRL 생성이 CRL 생성 중 HSM 또는 LDAP와 같은 종속 구성 요소의 사용할 수 없기 때문에 루프에 들어갈 수 있었습니다. 결과적으로 프로세스에서 CA를 재시작할 때까지 많은 양의 디버그 로그 메시지를 생성했습니다. 이번 업데이트에서는 루프가 느려지는 수정 사항을 제공하여 설명된 시나리오에서 생성되는 디버그 메시지의 양을 크게 줄입니다. (BZ#1308772)

KRA는 Gemalto Safenet LunaSA (HSM)와 함께 설치할 때 더 이상 키를 복구하지 않습니다.

이전에는 Gemalto Safenet LunaSA 하드웨어 보안 모듈(HSM)에 설치된 경우 Red Hat Certificate System KRA(Key recovery authority) 하위 시스템이 키를 복구하지 못했습니다. HSM이 비FIPS 모드로 설정된 경우 패치가 적용되어 복구가 예상대로 작동합니다. (BZ#1331596)

더 낮고 안정적인 Directory Server 프로세스 크기

이전에는 Directory Server에서 glibc 라이브러리에 제공된 기본 메모리 할당자를 사용했습니다. 이 할당기는 Directory Server의 malloc()free() 패턴을 처리할 수 있을 만큼 효율적이지 않았습니다. 그 결과 Directory 서버의 메모리 사용량이 매우 높기 때문에 OOM(Out of Memory) Killer가 ns-slapd 프로세스를 종료할 수 있었습니다. 이번 업데이트를 통해 Directory Server는 tcmalloc 메모리 할당자를 사용합니다. 그 결과 Directory Server의 프로세스 크기가 상당히 낮고 안정적입니다. (BZ#1186512)

이제 pin.txt 파일을 찾을 수 없는 경우 NS -slapd 가 핀을 올바르게 묻는 메시지를 표시합니다.

이전 릴리스에서는 systemd 가 표준 입력과 출력을 캡처하므로 pin.txt 파일을 찾을 수 없는 경우 389-ds-base 에서 고정을 요청하는 프롬프트가 표시되지 않았습니다. 389-ds-base 를 사용하려는 경우 가 사용하려고 했습니다. 이번 업데이트를 통해 389-ds-base 는 시작 중에 시스템에서 systemd 가 실행 중인지 여부를 감지하고 필요한 경우 올바른 systemd API를 사용하여 암호 프롬프트를 표시합니다. 따라서 Directory Server는 pin.txt 파일 없이 시작할 수 있으므로 관리자가 시스템에서 nssdb 암호를 분리할 수 있습니다. (BZ#1316580)

복제 계약 업데이트 상태에 복제 계약 실패에 대한 세부 정보

이전에 복제 계약 업데이트 상태가 오류가 발생한 후 일반 메시지만 표시하여 복제 계약 문제 해결이 어려웠습니다. 이제 업데이트 상태에 자세한 오류 메시지가 포함됩니다. 결과적으로 모든 복제 계약 업데이트 오류가 정확하고 정확하게 기록됩니다. (BZ#1370300)

IdM에서 더 큰 기본 잠금 테이블 크기 값 사용

이전에는 IdM(Identity Management) 데이터베이스의 잠금 수가 낮았습니다. 결과적으로 많은 수의 그룹 멤버십 속성을 업데이트하지 못할 수 있었습니다. 이 문제를 해결하기 위해 기본 잠금 테이블 크기가 10,000에서 100000 으로 증가했습니다. 결과적으로 다수의 그룹 멤버십 속성을 업데이트해도 더 이상 실패하지 않습니다. (BZ#1196958)

ipa-server-certinstall 명령이 더 이상 외부 서명된 인증서를 설치하지 못했습니다.

이전에는 ipa-server-certinstall 명령을 사용하여 외부 서명된 인증서를 설치합니다.
  • 이전 인증서는 인증서 시스템에서 추적되지 않았습니다.
  • 인증서 시스템에서 새 외부 인증서를 추적했습니다.
  • NSS 데이터베이스에 있는 첫 번째 인증서가 사용되었습니다.
그 결과 외부 인증 기관(CA)에 의해 서명되어 서비스를 시작할 수 없는 경우 ipa-server-certinstall 명령이 LDAP 및 웹 서버에 대한 새 인증서를 설치하지 못했습니다. 명령이 수정되었으며 이제 IdM(Identity Management) CA에서 발행한 인증서만 추적합니다. 결과적으로 새 인증서가 올바르게 설치되고 설명된 시나리오에서 LDAP 및 웹 서버를 시작할 수 없습니다. (BZ#1294503)

default_domain_suffix 가 설정되거나 정규화된 이름을 포함하는 경우 sudo 규칙이 올바르게 작동합니다.

이전에는 sudo 유틸리티에서 다음과 같은 상황에서 sudo 규칙을 올바르게 평가하지 못했습니다.
  • /etc/sssd/sssd.conf 파일에서 default_domain_suffix 옵션이 사용된 경우
  • sudo 규칙에서 정규화된 사용자 이름을 사용한 경우
그 결과 sudo 규칙이 작동하지 않았습니다. 이번 업데이트를 통해 SSSD(System Security Services Daemon)는 sudo 규칙을 수정하여 설명된 상황에서 sudo 를 올바르게 평가합니다. (BZ#1300663)

프록시 설정이 SSSD 기본 설정 파일에서 제거되었습니다.

이전에는 SSSD(System Security Services Daemon) /usr/lib64/sssd/conf/sssd.conf 기본 설정 파일을 사용하여 모든 요청을 /etc/ passwd 및 /etc /groups 파일에 프록시했습니다. 이 프록시 구성은 realmd 또는 ipa-client-install 과 같은 다른 유틸리티와 통합하지 못했습니다. 비호환성을 해결하기 위해 [domain/shadowutils] 프록시 구성이 제거되어 이제 SSSD가 올바르게 작동합니다. (BZ#1369118)

sss_override 유틸리티의 show, find 및 export 작업이 올바르게 작동합니다.

Red Hat Enterprise Linux 7.3은 SSSD(System Security Services Daemon)에 대한 로컬 재정의를 도입했습니다. 회귀 문제로 인해 -n 옵션 없이 덮어쓰기를 생성한 경우 sss_override 명령이 실패했습니다. 버그가 수정되었으며 이제 sss_override 가 올바르게 작동합니다. (BZ#1373420)

IdM에 홈 디렉터리가 없는 경우 IPA 명령이 더 이상 실패하지 않습니다.

이전 버전에서는 IdM(Identity Management)이 홈 디렉터리의 ~/.cache/ipa 에 캐시 디렉터리를 생성할 수 없는 경우 모든 ipa 명령이 실패했습니다. 이 상황은 예를 들어 사용자에게 홈 디렉터리가 없는 경우입니다. 이번 업데이트를 통해 캐시를 생성하거나 액세스할 수 없는 경우에도 IdM이 계속 작동할 수 있습니다. 이러한 상황에서는 모든 메타데이터를 반복적으로 다운로드해야 하므로 ipa 명령을 완료하는 데 시간이 오래 걸릴 수 있습니다. (BZ#1364113)

IdM 명령줄 인터페이스에 대한 도움말을 표시하는 데 더 이상 시간이 오래 걸리지 않습니다.

사용자가 --help 옵션을 사용하여 ipa 유틸리티를 실행하는 경우 ipa 는 플러그인 및 명령에서 필요한 정보를 수집합니다. 이전에는 플러그인 및 명령이 Python 모듈이었습니다. 이 릴리스에서 서버에서 다운로드한 스키마를 기반으로 플러그인 및 명령을 생성합니다.
이로 인해 특히 도움말에 주제 및 명령의 목록이 포함된 경우 이전 버전의 IdM(Identity Management)보다 도움이 다소 오래 걸리는 경우가 있었습니다. 이 버그가 수정되어 --help 를 사용하여 ipa 를 실행하는 데 필요한 시간을 줄일 수 있습니다. (BZ#1356146)

이전 버전의 IdM이 있는 서버에서 명령을 실행하는 데 더 이상 시간이 오래 걸리지 않습니다.

IdM 버전 4.4를 실행하는 IdM(Identity Management) 클라이언트의 사용자가 명령을 실행하는 경우 IdM은 클라이언트가 연결하는 서버가 새 명령 스키마를 지원하는지 확인합니다. 이 정보는 캐시되지 않기 때문에 클라이언트가 서버에 연결할 때마다 검사가 수행되었으며 이전에는 이전 버전의 IdM을 실행하는 서버에서 명령을 호출하는 데 필요한 시간이 길어졌습니다. 사용자가 IdM 4.4에 도입된 새 명령을 실행한 경우 서버가 명령을 인식하지 못했기 때문에 작업이 완료되지 않는 것처럼 보이는 경우가 있습니다. 이 버그가 수정되었으며 설명된 상황에서 IdM 명령을 실행하는 데 더 이상 시간이 오래 걸리지 않습니다. (BZ#1357488)

신뢰할 수 있는 AD 포리스트의 트리 루트 도메인은 이제 포리스트 루트를 통해 연결할 수 있는 것으로 표시됩니다.

Active Directory(AD) 포리스트에 트리 루트 도메인(별도 DNS 도메인)이 포함된 경우 IdM(Identity Management)이 트리 루트 도메인의 도메인 컨트롤러로 인증 요청을 올바르게 라우팅하지 못하는 경우가 있습니다. 결과적으로 트리 루트 도메인의 사용자가 IdM에서 호스팅되는 서비스에 대해 인증하지 못했습니다. 이번 업데이트에서는 버그가 수정되었으며 트리 루트 도메인의 사용자는 이 상황에서 예상대로 인증할 수 있습니다. (BZ#1318169)

IdM 웹 UI는 하위 CA에서 발급한 인증서를 예상대로 표시합니다.

CA(인증 기관)에서 발급한 인증서를 표시하기 위해 IdM 웹 UI는 ipa cert-find 명령을 사용하여 CA 이름을 쿼리한 다음 ipa cert-show 명령을 사용합니다. 이전에는 ipa cert-show 에서 CA 이름을 사용하지 않았습니다. 이로 인해 하위 CA에서 발행한 인증서의 세부 정보 페이지가 웹 UI에 오류로 인해 실패했습니다. 이 버그가 수정되었으며 웹 UI에 인증서의 세부 정보 페이지가 예상대로 표시됩니다. (BZ#1368424)

certmonger 는 더 이상 IdM 하위 CA에서 인증서를 요청하지 않습니다.

certmonger 서비스는 이전에 잘못된 API 호출을 사용하여 IdM 하위 인증서 기관(sub-CA)에서 인증서를 요청합니다. 그 결과 하위 CA 설정이 무시되고 인증서가 항상 IdM 루트 CA에서 발행되었습니다. 이번 업데이트에서는 버그가 수정되어 certmonger 에서 예상대로 IdM 하위 CA의 인증서를 요청합니다. (BZ#1367683)

사용자 지정 키를 사용하여 IdM OTP 토큰을 추가하는 작업은 예상대로 작동합니다.

사용자가 새로운 OTP(한 번 암호) 토큰을 추가하기 위해 --key 옵션과 함께 ipa otptoken-add 명령을 실행하면 ID 관리(IdM) 명령줄이 사용자가 제공한 토큰 키를 잘못 변환했습니다. 결과적으로 IdM에서 생성된 OTP 토큰이 유효하지 않았으며 OTP 토큰을 사용하여 인증하지 못했습니다. 이번 업데이트에서는 버그가 수정되었으며 이 상황에서 생성된 OTP 토큰이 유효합니다. (BZ#1368981)

EE 페이지를 사용하여 웹 브라우저로 관리자 인증서를 가져올 수 있습니다.

이전에는 EnrollSuccess.template을 사용하여 인증서 시스템 관리자 인증서를 웹 브라우저로 가져올 때 다음 오류와 함께 실패했습니다.
Error encountered while rendering a response.
이번 업데이트를 통해 다음 단계에 따라 인증서를 가져올 수 있습니다.
1. pki-tomcatd 서비스를 중지합니다.
systemctl stop pki-tomcatd@pki-tomcat.service
2. 다음을 포함하도록 /etc/pki/pki-tomcat/ca/CS.cfg 파일을 편집합니다.
ca.Policy.enable=true
 cmsgateway.enableAdminEnroll=true
3. pki-tomcatd 서비스를 시작합니다.
systemctl start pki-tomcatd@pki-tomcat.service
4. 새 Firefox 프로필을 만듭니다.
5. End Entity (EE) 페이지로 이동하여 Retrieval 탭을 선택합니다.
6. CA 인증서를 가져와서 신뢰할 수 있는 인증서로 구성합니다.
7. 새 Firefox 프로필에서 https://pki.example.com:8443/ca/admin/ca/adminEnroll.html 로 이동하여 양식을 작성합니다.
8. 새 관리자 인증서 소스가 생성됩니다. 새 Firefox 프로필로 가져옵니다.
인증서가 성공했는지 확인하려면 이를 사용하여 에이전트 페이지로 이동합니다. (BZ#1274419)

24장. 클러스터링

Pacemaker에서 systemd 응답을 올바르게 해석하고 systemd 서비스가 클러스터 종료 시 적절한 순서로 중지됨

이전에는 Pacemaker 클러스터가 systemd 리소스로 구성되고 클러스터가 중지되면 Pacemaker에서 실제로 중지되기 전에 systemd 서비스가 중지되었다고 가정할 수 있었습니다. 이로 인해 서비스가 순서대로 중지되어 오류가 발생할 수 있었습니다. 이번 업데이트를 통해 Pacemaker는 이제 systemd 응답을 올바르게 해석하고 systemd 서비스가 클러스터 종료 시 적절한 순서로 중지됩니다. (BZ#1286316)

Pacemaker에서 systemd 장치를 로드할 때 일시적인 실패와 치명적인 실패를 구분합니다.

이전에는 Pacemaker에서 systemd 장치를 로드하는 모든 오류를 치명적으로 처리했습니다. 결과적으로 Pacemaker는 CPU 로드와 같은 일시적인 조건으로 인해 로드가 실패한 경우에도 systemd 장치를 로드할 수 없는 노드에서 systemd 리소스를 시작하지 않습니다. 이번 업데이트를 통해 Pacemaker는 이제 systemd 장치를 로드할 때 일시적인 실패와 치명적인 오류를 구분합니다. 이제 로그 및 클러스터 상태가 더 적절한 메시지를 표시하고 일시적인 오류가 지워지면 노드에서 리소스를 시작할 수 있습니다. (BZ#1346726)

Pacemaker는 클러스터에서 제거된 노드를 삭제할 때 메모리에서 노드 속성을 제거합니다.

이전에는 Pacemaker의 노드 특성 관리자가 메모리에서 속성 값을 제거했지만 클러스터에서 제거된 노드를 삭제할 때 속성 자체는 제거되지 않았습니다. 결과적으로 나중에 동일한 노드 ID가 있는 클러스터에 새 노드를 추가한 경우 원래 노드에 존재하는 속성을 새 노드에 설정할 수 없었습니다. 이번 업데이트를 통해 이제 Pacemaker에서 노드를 제거할 때 속성 자체를 제거하고 동일한 ID가 있는 새 노드는 설정 속성에 문제가 발생하지 않습니다. (BZ#1338623)

Pacemaker에서 그룹 또는 복제본에 의존하는 리소스의 예상 결과를 올바르게 결정합니다.

이전 버전에서는 서비스를 다시 시작할 때 Pacemaker의 crm_resource 툴(및 pcs resource restart 명령)이 영향을 받는 리소스가 성공적으로 시작되었는지 확인할 수 없었습니다. 이로 인해 이 명령에서 그룹 멤버인 리소스를 다시 시작하지 못하거나, 재시작된 리소스가 다른 노드로 이동했던 복제 리소스에 의존하면 명령이 무기한 중단될 수 있었습니다. 이번 업데이트를 통해 이제 명령에서 그룹 또는 복제본에 의존하는 리소스에 대한 예상 결과를 올바르게 결정합니다. 원하는 서비스가 재시작되고 명령이 반환됩니다. (BZ#1337688)

클러스터 자체에서 사용하지 않는 경우에도 DLM이 필요할 때 펜싱이 수행됩니다.

이전에는 클러스터 자체에 펜싱이 필요하지 않은 경우에도 쿼럼 문제로 인해 펜싱이 필요할 수 있었지만 결과적으로 DLM 및 DLM 기반 서비스가 발생하지 않은 펜싱 대기를 중단할 수 있었습니다. 이번 수정을 통해 ocf:pacemaker:controld 리소스 에이전트에서 DLM이 이 상태에 있는지 확인하고 필요한 경우 펜싱을 요청합니다. 이 경우 펜싱이 수행되어 DLM을 복구할 수 있습니다. (BZ#1268313)

DLM에서 연결 문제를 감지하고 보고합니다.

이전 버전에서는 클러스터 통신에 DLM(Distributed Lock Manager)이 사용된 TCP/IP 패킷 전달이 예상되어 응답이 무기한 대기되었습니다. 그 결과 DLM 연결이 손실된 경우 문제에 대한 알림이 없었습니다. 이번 업데이트를 통해 DLM은 클러스터 통신이 손실될 때 이를 감지하고 보고합니다. 결과적으로 DLM 통신 문제를 식별할 수 있으며 문제가 해결되면 응답하지 않는 클러스터 노드를 다시 시작할 수 있습니다. (BZ#1267339)

컴퓨팅 인스턴스가 해제되면 관리자가 아닌 사용자가 생성한 고가용성 인스턴스가 비어 있습니다.

이전에는 fence_compute 에이전트에서 admin 사용자가 생성한 컴퓨팅 인스턴스만 검색했습니다. 이로 인해 컴퓨팅 인스턴스가 해제되면 관리자가 아닌 사용자가 생성한 인스턴스가 비어 있지 않았습니다. 이번 업데이트에서는 fence_compute 에서 모든 사용자로 실행되는 인스턴스를 검색하고 계산 인스턴스가 예상대로 새 계산 노드로 비워집니다. (BZ#1313561)

nfsserver 리소스 시작이 더 이상 실패하지 않음

var-lib-nfs-rpc_pipefs.mount 프로세스가 활성화되면 nfs-idmapd 서비스가 시작되지 않습니다. 프로세스는 기본적으로 활성화되어 있습니다. 결과적으로 nfsserver 리소스를 시작하지 못했습니다. 이번 업데이트를 통해 var-lib-nfs-rpc_pipefs.mount 가 이 상황에서 중지되고 nfs-idmapd 가 시작되지 않습니다. 결과적으로 nfsserver 가 예상대로 시작됩니다. (BZ#1325453)

LRMd 로그 오류와 더 이상 충돌하지 않음

이전에는 Pacemaker의 로컬 리소스 관리 데몬(lrmd)이 특정 드문 systemd 오류를 기록할 때 잘못된 형식 문자열을 사용했습니다. 그 결과 lrmd 는 세그먼트 결함이 발생하여 예기치 않게 종료될 수 있었습니다. 문자열 형식 수정에 패치가 적용되었습니다. 그 결과 lrmd 가 더 이상 충돌하지 않고 앞서 언급한 드문 오류 메시지를 의도한 대로 기록합니다. (BZ#1284069)

이제 stonithd 가 장치 제거와 속성 제거를 올바르게 구분합니다.

이번 업데이트 이전에는 사용자가 차단 장치에서 속성을 삭제한 경우 Pacemaker의 stonithd 서비스가 실수로 전체 장치를 삭제하는 경우가 있습니다. 이로 인해 클러스터에서 더 이상 fence 장치를 사용하지 않았습니다. 이 버그를 수정하도록 기본 소스 코드가 수정되었으며 이제 stonithd 에서 속성 제거를 장치 제거와 올바르게 구분합니다. 결과적으로 fence 장치 특성을 삭제해도 더 이상 장치 자체를 제거하지 않습니다. (BZ#1287315)

HealthCPU 가 CPU 사용량을 올바르게 측정

이전 버전에서는 ocf:pacemaker:HealthCPU 리소스가 Red Hat Enterprise Linux 7에서 top 명령의 출력을 잘못 구문 분석했습니다. 그 결과 HealthCPU 리소스가 작동하지 않았습니다. 이번 업데이트를 통해 리소스 에이전트가 이후 버전의 top 의 출력을 올바르게 구문 분석합니다. 결과적으로 HealthCPU 는 이제 CPU 사용량을 올바르게 측정합니다. (BZ#1287868)

Pacemaker에서 민감한 정보를 제거할 때 수집된 모든 파일을 확인

Pacemaker에는 Pacemaker의 crm_report 툴이 직접 또는 sosreport 를 통해 간접적으로 버그 보고서를 통해 시스템 정보를 제출할 때 지정된 패턴과 일치하는 중요한 정보를 제거할 수 있습니다. 그러나 Pacemaker에서는 로그 파일 추출이 아닌 수집된 특정 파일만 확인합니다. 이로 인해 중요한 정보는 로그 파일 추출에 남아 있을 수 있습니다. 이번 수정을 통해 Pacemaker에서 중요한 정보를 제거할 때 수집된 모든 파일을 확인하고 중요한 정보는 수집하지 않습니다. (BZ#1219188)

모든 노드 재연결에서 corosync 메모리 풋프린트가 더 이상 증가하지 않음

이전 버전에서는 사용자가 노드에 다시 참여할 때 corosync 의 일부 버퍼가 해제되지 않아 메모리 소비가 저하되었습니다. 이번 수정을 통해 메모리가 유출되지 않으며 모든 노드 재연결 시 메모리 공간이 더 이상 증가하지 않습니다. (BZ#1306349)

Corosync는 IPv4를 사용하도록 구성되고 DNS가 IPv4 및 IPv6 주소를 모두 반환하도록 설정된 경우 올바르게 시작됩니다.

이전 버전에서는 pcs-generated corosync.conf 파일에서 IP 주소 및 인터넷 프로토콜 버전 4(IPv4) 대신 호스트 이름을 사용하고 DNS 서버가 IPV4와 IPV6 주소를 모두 반환하도록 설정된 경우 corosync 유틸리티가 시작되지 않았습니다. 이번 수정으로 Corosync가 IPv4를 사용하도록 구성된 경우 IPv4가 실제로 사용됩니다. 결과적으로 corosync 는 설명된 상황에서 예상대로 시작됩니다. (BZ#1289169)

corosync-cmapctl 유틸리티가 print_key() 함수의 오류를 올바르게 처리

이전에는 corosync-cmapctl 유틸리티에서 print_key() 함수의 corosync 오류를 올바르게 처리하지 않았습니다. 결과적으로 corosync-cmapctlcorosync 유틸리티를 종료한 경우 무한 루프를 입력할 수 있었습니다. 제공된 수정을 통해 Corosync가 종료될 때 모든 오류가 반환되는지 확인합니다. 결과적으로 corosync-cmapctl 은 반복문을 벗어나 이 시나리오에 관련 오류 메시지를 표시합니다. (BZ#1336462)

25장. 컴파일러 및 툴

OpenMP 4.5 for libgomp in GCC 지원

이번 업데이트에서는 GCC의 새로운 버전의 OpenMP를 지원하여 개발자 도구 세트의 프로그램이 올바르게 링크 및 실행될 수 있도록 지원합니다. (BZ#1357060)

GCC에서 스택 보호 개선

이번 업데이트 이전에는 변수 길이 배열만 포함하고 다른 배열(또는 매우 작은 배열)이 없는 함수에서는 GCC 스택 보호가 작동하지 않았습니다. 결과적으로 버퍼 오버플로 오류가 탐지되지 않을 수 있었습니다. 이 버그가 수정되었으며 컴파일러는 이제 이러한 기능을 조정할 수 있습니다. (BZ#1289022)

gdbserver 에서 컨테이너의 프로세스를 원활하게 디버깅할 수 있습니다.

이번 업데이트 이전에는 GDB 가 Super-Privileged Container(SPC) 내에서 실행되고 Red Hat Enterprise Linux Atomic Host의 다른 컨테이너에서 실행 중인 프로세스에 연결된 경우 GDB 는 기본 실행 파일의 바이너리 이미지 또는 디버깅할 프로세스에서 로드한 공유 라이브러리를 찾지 못했습니다.
결과적으로 GDB 파일이 존재하지 않거나 존재하지만 일치하지 않는 오류 메시지가 표시될 수 있습니다. 또한 GDB 를 올바르게 연결하는 것처럼 보였지만 후속 명령이 실패하거나 손상된 정보가 표시될 수 있습니다.
Red Hat Enterprise Linux 7.3에서 gdbserver 는 컨테이너의 디버깅 프로세스를 원활하게 지원하도록 확장되었습니다. Red Hat Enterprise Linux 7.3 버전 gdbserver 새로는 qXfer:exec-file:readvFile:setfs 패킷을 지원합니다. 그러나 Red Hat Enterprise Linux 7.3 버전의 gdb 에서는 이러한 패킷을 사용할 수 없습니다. gdb 의 Red Hat Developer Toolset 4.1 이상 버전은 컨테이너 및 Red Hat Enterprise Linux 7.3 gdbserver 와 함께 사용하는 것이 좋습니다. gdbserver 의 Red Hat Developer Toolset 버전도 사용할 수 있습니다.
Red Hat Enterprise Linux 7.3 gdb-p 매개변수(또는 attach 명령)를 사용하여 실행할 때 gdbserver 를 사용할 것을 제안하고, 동시에 연결된 프로세스가 컨테이너로부터 있음을 탐지합니다. Red Hat Enterprise Linux 7.3 gdb 에서는 이제 명시적으로 file 명령을 사용하여 디버그 중인 컨테이너에서 실행 가능한 프로세스 위치를 지정하는 것을 제안합니다. 대신 Red Hat Developer Toolset 버전을 사용하는 경우 file 명령을 입력할 필요가 없습니다.
이번 업데이트를 통해 Red Hat Enterprise Linux 7.3 gdbserver 는 Red Hat Developer Toolset 4.1 이상과 함께 컨테이너의 프로세스를 원활하게 디버깅할 수 있습니다. gdb. 또한 Red Hat Enterprise Linux 7.3 gdb 는 Red Hat Developer Toolset gdb 를 사용할 수 없는 경우 컨테이너의 프로세스 디버깅을 안내합니다. (BZ#1186918)

GDB 는 삭제된 실행 파일을 사용하여 실행 중인 프로세스를 더 이상 종료하지 않음

이번 업데이트 이전에는 GDB 에서 삭제된 실행 파일을 사용하여 실행 중인 프로세스에 연결하려고 하면 실수로 프로세스가 종료됩니다. 이 버그는 수정되었으며 GDB 는 삭제된 실행 파일을 사용하여 프로세스를 잘못 종료하지 않습니다. (BZ#1326476)

GDB 에서 더 작은 코어 파일을 생성하고 코어 덤프 필터링을 준수합니다.

GDB 를 자체 코어 덤프 기능을 제공하는 gcore 명령은 Linux 커널 코어 덤프 코드의 기능을 보다 면밀히 시뮬레이션하여 작은 core-dump 파일을 생성하도록 업데이트되었습니다. GDB 는 이제 core-dump 파일에 작성된 메모리 세그먼트를 제어하는 /proc/PID/coredump_filter 파일도 고려합니다. (BZ#1265351)

AArch64에 대한 오류 메시지 개선

AArch64 대상의 경우 프로그램이 전역 변수를 정수보다 작은 형식으로 선언했지만 다른 파일에서 정수인 것처럼 참조하면 링커에서 혼동 오류 메시지를 생성할 수 있습니다. 이번 업데이트에서는 오류 메시지를 수정하여 원인을 명확하게 파악하고 사용자에게 오류 발생 이유를 제안합니다. (BZ#1300543)

이제 AArch64에서 Large 및/또는 high-address 프로그램이 링크 및 실행

이전에는 링커의 잘못된 코드로 인해 잘못된 분기 스텁이 생성될 수 있었습니다. 결과적으로, 매우 큰 프로그램 또는 코드화된 부분이 매우 높은 주소에 존재할 경우 링크에 실패했습니다. 버그가 수정되었으며 이제 올바른 종류의 분기 스텁이 선택됩니다. (BZ#1243559)

이제 opreportopannote 유틸리티에서 아카이브 데이터를 올바르게 분석합니다.

이전에는 oparchive 를 사용하여 데이터를 저장할 때 연결된 샘플이 아카이브에 포함되지 않았습니다. 또한 oprofile 유틸리티가 아카이브가 아닌 현재 작업 중인 oprofile_data 디렉토리에서 데이터를 선택했습니다. 그 결과 opreportopannote 유틸리티에서 oparchive 에 의해 생성된 아카이브의 데이터를 올바르게 분석할 수 없었습니다. 이번 업데이트에서는 아카이브에 프로파일링 샘플을 저장하고 아카이브와 함께 사용할 수 있도록 선택하는 수정 사항을 제공합니다. 이제 opreportopannote 가 예상대로 작동합니다. (BZ#1264443)

동일한 숫자 단위 마스크가 있는 이벤트는 이제 이름으로 처리됩니다.

5세대 Core i3, i5, i7 Intel 프로세서에는 동일한 숫자 값을 가진 여러 단위 마스크가 있는 일부 이벤트가 있습니다. 그 결과 일부 이벤트의 기본 단위 마스크를 찾을 수 없으며 선택되었습니다. 이번 업데이트에서는 기본 단위 마스크의 숫자 값이 아닌 이름을 사용하도록 이벤트를 변경하여 이 버그를 수정합니다. (BZ#1272136)

새로운 MACRO_INSTS_FUSED 이벤트 식별자

이전에는 MACRO_INSTS 식별자가 1세대 Core i3, i5, i7 Intel 프로세서의 두 가지 다른 이벤트에 사용되었습니다. 그 결과 MACRO_INSTS 를 사용하여 이벤트 중 하나를 명확하게 선택할 수 없었습니다. 이번 업데이트에서는 이벤트 중 하나가 MACRO_INSTS_FUSED 로 변경되어 이 버그가 해결됩니다. (BZ#1335145)

애플리케이션이 더 이상 여러 libpfm 초기화 시 충돌하지 않음

이전 버전에서는 libpfm 초기화 코드를 여러 번 호출하면 (예: PAPI fmultiplex1 테스트) root로 실행될 때 libpfm 내부 데이터 구조가 손상되어 예기치 않은 종료가 발생했습니다. 이번 업데이트에서는 libpfm 을 다시 초기화할 때 사용 가능한 이벤트의 카운터가 올바르게 재설정되고 root로 libpfm 을 사용하는 애플리케이션이 더 이상 충돌하지 않습니다. (BZ#1276702)

물리적으로 존재하지 않는 노드에 대한 목적 없는 경고 메시지 제거

이전 버전에서는 sysfs 디렉터리에 항목이 없는 노드에서 numa_node_to_cpus() 함수를 호출하면 libnuma 라이브러리에서 잘못된 sysfs에 대한 경고 메시지를 항상 출력합니다. 결과적으로 libnuma는 물리적으로 존재하지 않는 노드(예: 비동적 노드 번호)에 대해 혼동되는 경고 메시지를 출력하고, dlsym 인터페이스를 사용하여 함수를 호출할 때 이 경고를 재정의할 수 없었습니다. 이번 업데이트를 통해 초기 검사 중에 발견된 NUMA 노드에 대해서만 언급된 경고 메시지가 출력되지만 sysfs에는 표시되지 않았습니다. 결과적으로 libnuma 사용자는 일치하지 않는 노드 번호에 대한 경고 메시지를 더 이상 수신하지 않습니다. (BZ#1270734)

업데이트 시 OpenJDK 버전 제품군 선택

이번 업데이트 이전에는 사용자가 여러 JDK를 설치한 경우 사용자가 이전에 낮은 JDK를 선택한 경우에도 yum update 가 최신 JDK로 항상 업데이트됩니다. 이번 업데이트에서는 chkconfig 에 대한 --family 스위치를 도입하여 시스템 업데이트 후 선택한 JDK가 버전 제품군에 남아 있는지 확인합니다. (BZ#1296413)

OpenJDK 6 및 OpenJDK 7에서는 RC4가 기본적으로 비활성화됨

이전 OpenJDK 패키지에서는 TLS(Transport Layer Security)를 사용하여 보안 연결을 수행할 때 RC4 암호화 알고리즘을 사용할 수 있었습니다. 이 알고리즘은 더 이상 안전하지 않으며 이번 릴리스에서는 비활성화되어 있습니다. 사용을 유지하려면 SSLv3, DH keySize < 768 . 768의 jdk.tls.disabledAlgorithms 의 이전 설정으로 복원 해야합니다. 이 작업은 < java.home>/jre/lib/security/java.security 파일에서 또는 다음 행을 추가하여 영구적으로 수행할 수 있습니다.
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
새 텍스트 파일에 -Djava.security.properties=<path를 file> 인수에 사용하여 명령줄에서 해당 파일의 위치를 Java에 전달합니다. (BZ#1302385)

zsh 는 더 이상 malloc() 실행에 교착되지 않음

이전 버전에서는 zsh 프로세스가 메모리 할당 함수를 실행하는 동안 신호를 수신하고 신호 처리기가 메모리를 할당하거나 사용하려고 시도한 경우 zsh 는 교착 상태를 입력하고 응답하지 않습니다. 이번 업데이트를 통해 zsh 의 글로벌 상태를 처리하는 동안 또는 힙 메모리 할당자를 사용하는 동안 신호 처리기가 더 이상 활성화되지 않습니다. 이렇게 하면 설명된 교착 상태가 더 이상 발생하지 않습니다. (BZ#1267912)

여러 단어로 설명된 SCSI 장치 유형이 올바르게 처리되었습니다.

이번 업데이트 이전에는 두 개 이상의 단어(예: Medium Changer 또는 Optical Device )를 사용하여 설명한 rescan-scsi-bus.sh 툴이 잘못 해석된 SCSI 장치 유형을 잘못 해석합니다. 결과적으로 이러한 장치 유형이 연결된 시스템에서 스크립트를 실행하면 스크립트가 여러 가지 잘못된 오류 메시지를 출력했습니다. 이번 업데이트를 통해 여러 단어로 설명된 장치 유형이 올바르게 처리되고 적절한 장치 유형 설명이 오류 없이 사용자에게 반환됩니다. (BZ#1298739)

Sphinx는 FIPS 모드에서 HTML 문서를 올바르게 빌드합니다.

이전에는 Python Sphinx 생성기가 FIPS 모드가 활성화된 시스템에서 HTML 형식으로 문서를 빌드할 수 없었습니다. 이번 업데이트에서는 used_for_security 매개변수를 false 로 설정하여 md5() 함수의 사용이 수정되었습니다. 그 결과 Sphinx는 이제 예상대로 HTML 문서를 빌드합니다. (BZ#966954)

Perl 인터프리터는 PerlIO 로케일 pragma를 사용한 후 더 이상 충돌하지 않습니다.

PerlIO 로케일 pragma를 사용한 후 스레드가 생성되었을 때 Perl 인터프리터는 세그먼트 오류로 예기치 않게 종료되었습니다. 업스트림 패치가 적용되어 PerlIO::encoding 오브젝트 복제가 수정되었습니다. 결과적으로 파일 처리 인코딩을 설정한 후 스레드가 올바르게 생성됩니다. (BZ#1344749)

줄 끝은 텍스트 모드에서 Net::ECDHE Perl 모듈로 업로드된 파일에 보존됩니다.

이전 버전에서는 텍스트 모드에서 Net::ECDHE Perl 모듈을 사용하여 파일을 업로드할 때 업로드된 파일의 행이 잘못 변환되었습니다. 이번 업데이트에서는 데이터를 FTP 서버에 업로드할 때 로컬에서 NVT(Network Virtual Terminal) 인코딩으로 종료 정규화를 수정했으며 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1263734)

스레드 프로그램과 함께 glob()를 사용할 때 Perl 인터프리터가 더 이상 충돌하지 않음

이전에는 스레드를 생성한 후 Perl glob() 함수를 호출할 때 Perl 인터프리터가 세그먼트 결함이 있는 예기치 않게 종료되었습니다. 업스트림 패치는 glob() 인터프리터 전체 데이터에 적용되며, 스레드 프로그램과 함께 Perl glob()를 사용하면 이제 예상대로 작동합니다. (BZ#1223045)

ps -o thcgr을 사용하여 상위 프로세스 아래의 스레드에 대해 cgroup 값을 올바르게 표시할 수 있습니다.

이전에는 ps 명령으로 상위 프로세스의cgroup(컨트롤 그룹)만 표시되었습니다. 그 결과 상위 프로세스에 있는 스레드의 cgroup 값이 상위 프로세스의 cgroup 값과 동일했습니다. 이번 업데이트에서는 현재 cgroup 목록과의 호환성을 유지하기 위해 새로운 옵션인 thcgr 를 도입했습니다. thcgr 옵션을 사용하면 상위 프로세스 아래의 스레드에 대해 올바른 개별 cgroup 값이 표시됩니다. (BZ#1284087)

pmap 이 더 이상 잘못된 합계를 보고하지 않음

커널 인터페이스의 Vm >-< s 가 도입되면서 pmap 툴은 Vm >-<s 항목의 형식 차이로 인해 더 이상 안정적으로 콘텐츠를 처리할 수 없었습니다. 그 결과 pmap 은 잘못된 합계를 보고했습니다. 기본 소스 코드가 패치되어 이제 pmap 이 예상대로 작동합니다. (BZ#1262864)

vmstat -d 가 더 긴 이름으로 장치를 표시할 수 있음

디스크 통계 보고서가 필요한 경우 이전에 /proc/diskstats 파일에서 장치 이름의 처음 15자만 읽었습니다. 결과적으로 이름이 15자 이상인 장치는 vmstat -d 명령의 출력에 표시되지 않았습니다. 이번 업데이트를 통해 포맷 문자열이 최대 31자까지 읽도록 변경되어 vmstat -d 에서 더 긴 이름의 장치가 올바르게 표시됩니다. (BZ#1169349)

새로운 perl-Perl4-CoreLibs 하위 패키지에 이전에 제거된 파일이 포함되어 있습니다.

이전에 perl 패키지에 포함되지 않은 이전에 더 이상 사용되지 않는 파일에 대해 provided 태그가 잘못 설정되었습니다. 이 버그를 수정하기 위해 이러한 파일은 이전 버전의 Perl에서 백포트되어 이제 새로 생성된 perl-Perl4-CoreLibs 하위 패키지를 통해 제공됩니다. (BZ#1365991)

GSS-Proxy는 파일 설명자를 덜 자주 캐시합니다.

이전에는 프로세스의 수명 동안 GSS-Proxy 캐시된 파일 설명자의 mechglue 계층이 있었습니다. 그 결과 CloudEvent와 같이 UID 또는 GID를 자주 변경하는 데몬은 예기치 않게 작동할 수 있었습니다. ID가 변경되면 패치가 적용되어 GSS-Proxy에 대한 연결을 닫고 다시 엽니다. 그 결과 GSS-Proxy는 파일 설명자를 덜 자주 캐시하고 UID 또는 GID를 변경하는 데몬이 이제 예상대로 작동합니다. (BZ#1340259)

PAPI_L1_ CortexM 이벤트 계산 수정

이전에는 L1 총 캐시 누락(PAPI_L1_knativeM)의 PAPI 사전 설정이 4세대 Core i3, i5, i7 Intel 프로세서에서 잘못 계산되었습니다. 이번 업데이트에서는 이러한 프로세서에서 PAPI_L1_ knativeM 이벤트 및 프로그램에 대한 계산이 더 정확해졌습니다. (BZ#1277931)

IBM Power7 및 IBM Power8 플랫폼의 PAPI_L1_DC* 이벤트

이전에는 캐시 이벤트의 PAPI 이벤트 사전 설정에서 다양한 IBM Power7 및 Power8 프로세서의 파생 값을 잘못 계산했습니다. 그 결과 PAPI_L1_DCR,PAPI_L1_DCWPAPI_L1_DCA 이벤트 값이 잘못되었습니다. 사전 설정 계산이 수정되었으며 언급된 이벤트가 이제 더 정확합니다. (BZ#1263666)

journalctl 표현식 구문 분석기 개선

이전 버전에서는 papi_events.csv 파일의 표현식에서 파생된 지표를 계산하는 데 사용된 10.0.0.1 표현식 구문 분석기에서 잘못된 오류 검사를 수행하지 않았으며 일부 표현식을 잘못 구문 분석했습니다. 그 결과, 구문 분석기는 파생된 메트릭의 값을 계산하기 위해 사용되는 버퍼 외부에 쓸 수 있고 일부 표현식에 대한 스택이 발생할 수 있었습니다. 구문 분석기에서 잘못된 표현식으로 메모리를 덮어쓰지 못하도록 수정이 제공되었습니다. 이제 구문 분석기에서 papi_events.csv 에서 journalctl 표현식을 적절히 구문 분석하고 메모리의 임의 영역을 덮어쓰는 대신 부적절한 표현에 대한 오류를 보고합니다. (BZ#1357587)

python-dns 툴킷의 udp() 함수에서 정의되지 않은 변수 설정

이전에는 python-dns 툴킷에서 udp() 함수의 finally 섹션에서 정의되지 않은 response_time 변수를 사용했습니다. 그 결과 사용자에게 잘못된 예외가 표시되었습니다. 이 버그가 수정되었으며 올바른 예외가 반환됩니다. (BZ#1312770)

zsh 는 이스케이프되지 않은 느낌표를 올바르게 구문 분석합니다.

이전에는 zsh 구문 분석기 상태가 불충분하게 초기화되었습니다. 결과적으로 zsh 는 텍스트 문자열에서 이스케이프되지 않은 느낌표로 구문 분석하지 못했습니다. 이번 업데이트를 통해 zsh 가 구문 분석기 상태를 올바르게 초기화합니다. 결과적으로 zsh 는 이스케이프되지 않은 느낌표를 올바르게 구문 분석합니다. (BZ#1338689)

작업 종료를 처리하는 동안 신호를 수신할 때 zsh 가 더 이상 중단되지 않음

이전에는 zsh 로 작업을 처리하는 동안 신호 처리기가 활성화되었습니다. 결과적으로 메모리 할당기를 사용하는 동안 신호가 수신되고 해당 처리기가 메모리를 할당하거나 해제하려고 하면 zsh 프로세스가 교착 상태로 종료되고 응답하지 않습니다. 이번 업데이트를 통해 작업을 처리하는 동안 신호 처리기가 더 이상 활성화되지 않습니다. 대신 신호 처리기 지연 실행을 위해 신호가 큐에 추가됩니다. 결과적으로 교착 상태가 더 이상 발생하지 않고 zsh 가 더 이상 중단되지 않습니다. (BZ#1291782)

zsh메모리 부족 을 정상적으로 처리합니다.

zsh 쉘은 메모리 부족 오류 메시지를 출력하는 동안 메모리 를 할당합니다. 이전 버전에서는 인쇄 루틴이 메모리를 할당하지 못하면 무한 재귀를 트리거했습니다. 결과적으로 스택 오버플로로 인해 zsh 프로세스가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이 시나리오에 더 이상 무한 재귀가 표시되지 않습니다. 결과적으로 치명적인 오류 메시지를 출력하면 zsh 가 메모리가 부족한 경우 정상적으로 종료됩니다. (BZ#1302229)

ksh 호환성 모드의 구문 검사 기능이 zsh에서 예상대로 작동합니다.

이전에는 ksh 호환성 모드에서 쉘 스크립트의 구문을 확인하는 동안 zsh$HOME 내부 변수를 잘못 초기화했습니다. 결과적으로 zsh 프로세스는 NULL 포인터를 역참조하려고 시도한 후 예기치 않게 종료되었습니다. 이번 업데이트를 통해 $HOME 내부 변수가 올바르게 초기화됩니다. 결과적으로 ksh 호환성 모드의 구문 검사 기능이 zsh 에서 예상대로 작동합니다. (BZ#1267251)

명령 대체 구문 분석 더 이상 명령 기록이 손상되지 않음

이전에는 $() 명령 대체 구성이 있는 명령이 명령 기록에 잘못 기록되었습니다. 이 버그가 수정되었으며 명령 대체를 구문 분석해도 더 이상 명령 기록이 손상되지 않습니다. (BZ#1321303)

HAProxy 구성 파일에서 32자 이상의 호스트 이름을 올바르게 사용할 수 있습니다.

이전 버전에서는 haproxy 가 피어 호스트 이름을 사용하도록 구성할 때 버그로 인해 호스트 이름이 32자보다 길어졌습니다. 그 결과 haproxy 구성 파일이 유효하지 않게 되었습니다. 이 버그가 수정되었으며 피어로 지정된 호스트 이름은 이제 32자를 안전하게 초과할 수 있습니다. (BZ#1300392)

설치 후 RPM 확인 실패가 더 이상 발생하지 않음 psacct

psacct 패키지를 설치할 때 /var/account/pacct 파일의 모드가 psacct 에 대한ECDHE 규칙에 일관되게 설정되지 않았습니다. 그 결과 설치 후 /var/account/pacct 모드가 이러한 규칙과 다른 상태로 유지되어 RPM 확인 실패가 발생했습니다. 이번 업데이트를 통해 psacct 를 설치하는 동안 /var/account/pacct 모드를 0600으로 설정하여 file rules에 맞게 설정되어 있습니다. 이로 인해 RPM 검증 실패가 더 이상 발생하지 않습니다. (BZ#1249665)

gr c에서 통과한 SIGINT로 인해 시스템이 더 이상 예기치 않게 재부팅되지않음

경쟁 조건으로 인해 sadc 명령은 SIGINT 신호를 init 프로세스에 전달했습니다. 그 결과 시스템이 예기치 않게 재부팅될 수 있었습니다. 이번 업데이트에서는 SIGINT 신호가 init 프로세스로 전송되지 않음을 확인합니다. 따라서 시스템이 더 이상 예기치 않게 재부팅되지 않습니다. (BZ#1328490)

pidstat 는 특정 필드에 대해 더 이상 100 % 이상의 값을 출력하지 않습니다.

이전에는 pidstat 명령이 드물지만 수명이 많은 프로세스가 있는 시스템에서 PID에 대해 미리 할당된 공간이 부족할 수 있었습니다. 그 결과, pidstat 출력에는 %CPU,%user, %sys 필드에 100%보다 큰 비정적 값이 포함되었습니다. 이번 업데이트를 통해 pidstat 는 PID에 대한 공간을 자동으로 다시 할당하고 모든 필드에 대해 올바른 값을 출력합니다. (BZ#1224882)

sysstat 에서 제공하는 /usr/bin/nfsiostat 는 더 이상 사용되지 않고, /sbin/nfsiostat에서 제공하는 /sbin/nfsiostat 를 사용합니다. nfs-utils

이전 버전에서는 sysstat 패키지에서 /usr/bin/nfsiostat 를 제공하고 /sbin/nfsiostat 를 제공하는 nfs-utils 패키지로 동일한 이름의 실행 파일을 제공했습니다. 그 결과 전체 경로를 지정하지 않는 한 어떤 바이너리가 실행되었는지 명확하지 않았습니다. sysstat 에서 제공하는 nfsiostat 유틸리티는 nfs-utils 에서 제공하는 유틸리티를 더 이상 사용하지 않습니다. 전환 기간에 sysstat 패키지의 nfsiostat 바이너리의 이름이 nfsiostat-sysstat 로 변경됩니다. (BZ#846699)

이제 iostat 에서 72자를 초과하는 장치 이름을 출력할 수 있습니다.

이전에는 장치 이름 필드가 너무 짧기 때문에 iostat 명령 출력에서 72자를 초과하는 장치 이름이 잘립니다. 장치 이름에 할당된 공간이 128자로 증가했으며 iostat 는 이제 출력에 더 긴 장치 이름을 출력할 수 있습니다. (BZ#1267972)

cp 를 사용하여 후행 확장 영역으로 스파스 파일을 복사해도 더 이상 데이터가 손상되지 않음

스파스 파일을 생성할 때 fallocate 유틸리티는 FALLOC_FL_KEEP_SIZE 를 사용하여 EOF 이상으로 확장 영역을 할당할 수 있었습니다. 그 결과, 확장 영역 사이에 간격(잘못)이 있고 EOF가 이 간격 내에 있을 때 최종 홀은 재현되지 않아 크기가 너무 작기 때문에 복사된 파일에서 자동 데이터 손상이 발생했습니다. 이번 업데이트를 통해 cp 명령을 사용하면 현재 처리 및 할당이 지원되지 않으므로 확인된 파일 크기를 벗어나는 확장 영역이 처리되지 않습니다. 결과적으로 특정 유형의 스파스 파일에서 자동 데이터 손상이 발생하지 않습니다. (BZ#1284906)

df를 사용하여 로컬 마운트를 나열할 때 iPXE에서 마운트한 NFS 공유가 더 이상 시간 초과를 유발하지 않음

df 의 버그로 인해 이전에 CloudEvent에 의해 NFS 공유를 로컬 마운트로 탐지할 수 있었습니다. df 가 잘못 감지된 공유를 나열하려고 시도했기 때문에 -l 옵션을 사용하여 로컬 마운트만 나열하려고 시도한 후 시간 초과되었습니다. 이 버그가 수정되었으며 로컬 마운트를 나열하면 이제 예상대로 작동합니다. (BZ#1309247)

KS H가 로그인 메시지를 올바르게 표시

대화형 로그인 쉘에 로그인할 때 초기 환경을 설정하기 위해 /etc/profile 스크립트의 콘텐츠가 실행됩니다. Korn 쉘(ksh)에 로그인할 때 사용자에게 표시되어야 하는 메시지는 /etc/profile 이 실행되기 전에 이미 설정된 PS1 환경 변수의 값에 의존하는 로그인 쉘인지 여부를 확인하기 위한 내부 테스트로 인해 억제되었습니다. 그러나 이러한 환경 변수는 /etc/profile 이 실행된 후에만 Korn 쉘에 설정되어 이로 인해 ksh 사용자에게 메시지가 표시되지 않았습니다. 이번 업데이트에서는 /etc/profile 실행 전에 설정되는 PS1 변수에 의존하지 않는 대체 테스트를 제공하며, 로그인 시 메시지가 Korn 쉘 사용자에게 올바르게 표시됩니다. (BZ#1321648)

새로운 POSIX 세마포 세마포 의미가

이전에는 glibc 에서 POSIX 세마포의 구현이 자체 동기화되기 위한 현재 POSIX 요구 사항을 따르지 않았습니다. 그 결과 sem_post()sem_wait() 함수가 예기치 않게 종료되거나 EINVAL 오류 코드를 반환할 수 있었습니다. 이번 업데이트에서는 웨이터를 추적하여 세마포어의 조기 손상을 방지할 수 있는 새로운 POSIX 세마포 세마포의 구조 구현을 제공합니다. glibc 에 의해 구현된 세마포어는 이제 자체 동기화되어 이 버그가 수정됩니다. (BZ#1027348)

SELinux 자동 재레이블 후 디스크가 완전히 마운트 해제됨

이전에는 SELinux의 레이블을 다시 지정한 후 systemctl --force reboot 명령을 실행하여 rhel-autorelabel 스크립트가 시스템 재부팅을 시작했습니다. 그 결과 rootfs 이미지를 완전히 마운트 해제하고 기본 Device Mapper(DM) 장치를 비활성화하려면 특정 단계가 생략되었습니다. 이 버그를 해결하기 위해 재부팅 전에 dracut-initframs-restore 스크립트를 호출하도록 rhel-autorelabel 스크립트가 수정되었습니다. 그 결과 설명된 시나리오에서 디스크를 완전히 마운트 해제합니다. (BZ#1281821)

sosreport 에서 ASCII가 아닌 문자가 있는 소스 출력을 올바르게 수집

이번 업데이트 이전에는 sosreport 유틸리티에서 ASCII가 아닌 이름이 포함된 파일 또는 명령의 출력을 수집하려고 할 때 sosreport가 완전히 생성되지 않았습니다. 이번 업데이트를 통해 이러한 파일과 명령이 유틸리티에서 올바르게 수집 및 보고됩니다. (BZ#1296813)

Kernel Dump Configuration GUI에서 kdump 를 NFS 대상 대상으로 설정할 수 있습니다.

이전에는 Kernel Dump Configuration GUI의 NFS 대상 입력 상자에 내보내기 경로를 입력해야 함을 표시하지 않았습니다. 결과적으로 이 GUI를 사용할 때 kdump 기능을 NFS 대상 대상으로 구성할 수 없었습니다. 이번 업데이트를 통해 내보내기 경로가 필요하며 사용자는 설명된 상황에서 kdump 를 구성할 수 있음을 나타내기 위해 입력 박스 레이블이 변경되었습니다. (BZ#1208191)

NFS 공유가 마운트 해제된 NFS 대상으로 kdump를 구성할 때 경고 메시지가 수정됨

이번 업데이트 이전에는 NFS 공유가 마운트되지 않은 경우 kdump를 NFS 대상 대상으로 구성하려고 할 때 혼동되는 오류 메시지가 표시되었습니다. 커널 덤프 구성 GUI를 통해 작동하는 system-config-kdump 유틸리티에서 kdump 구성을 적용하기 전에 NFS 내보내기를 마운트해야 함을 나타내지 않았습니다. 대신 혼동되는 여러 오류 메시지가 반환되었습니다. 이번 업데이트를 통해 NFS 내보내기가 현재 마운트되지 않았으며 kdump 설정시 마운트되어 있어야 함을 나타내는 경고 메시지가 변경되었습니다. 이 경고 메시지는 혼동이 줄어들며 kdump 설정을 성공적으로 완료하는 방법에 대한 적절한 정보를 사용자에게 제공합니다. (BZ#1121590)

lparstat/proc/interrupts의 긴 줄로 인해 더 이상 실패하지 않습니다.

이번 업데이트 이전에는 /proc/interrupts 파일의 SPU 행이 512자보다 길면 lparstat 명령을 사용하면 실패했습니다. 이번 업데이트를 통해 lparstat 는 인터럽트 행을 올바르게 구문 분석하므로 설명된 상황에서 올바른 결과를 반환합니다. (BZ#1366512)

lparstat 기본 출력 모드가 올바르게 보고

이전에는 lparstat 유틸리티의 기본 출력 모드를 사용할 때 lparstat 에서 특정 매개변수 값(예: 0.00 ) 을 잘못 보고했습니다. 이 문제가 해결되어 영향을 받는 값이 올바르게 표시됩니다. (BZ#1347083)

Socket::getnameinfo 모듈이 테인트된 값에서 올바르게 작동합니다.

이전에는 Perl Socket::getnameinfo 모듈이 테인트된 값을 처리하지 못했습니다. 이번 업데이트에서는 패치를 적용하여 결과적으로 모듈이 테인트된 값으로 올바르게 작동합니다. (BZ#1200167)

python-sphinx 모듈이 더 이상 문서를 빌드할 수 없음

이전에는 python-sphinx 패키지의 man-page writer 모듈에서 메타인라인 노드 게스트가 누락되었습니다. 이로 인해 문서 빌드가 실패할 수 있었습니다. 누락된 노드 게스트를 추가하기 위한 패치가 제공되었으며 결과적으로 문서가 성공적으로 빌드됩니다. (BZ#1291573)

사용 가능한 polkit 작업을 반복적으로 나열할 때 프로그램이 더 이상 메모리 부족

이전에는 사용 가능한 작업을 나열할 때 polkit 클라이언트 라이브러리에서 메모리를 올바르게 사용하지 않아 프로그램이 메모리가 부족하여 종료될 수 있었습니다. 이번 업데이트를 통해 라이브러리는 메모리를 올바르게 비우고 이 시나리오에서 프로그램이 더 이상 충돌하지 않습니다. (BZ#1310738)

unzip 에서 비latin 및 비 유니코드 인코딩 지원

이전에는 unzip 이 비-latin 및 비 유니코드 인코딩을 지원하지 않아 잘못된 이름이 있는 파일을 만들 수 있었습니다. 이번 업데이트를 통해 unzip-O-I 옵션을 사용하여 이러한 인코딩을 지원합니다. 자세한 내용은 unzip -h 명령을 실행합니다. (BZ#1276744)

zlib 에서 RFC1951 호환 파일의 압축을 풀기

이전 버전에서는 zlib 버그로 인해 RFC1951 호환 파일이 올바르게 압축 해제되지 않았습니다. 이번 업데이트를 통해 버그가 수정되었으며 zlib 는 RFC1951 준수 파일의 압축을 풉니다. (BZ#1127330)

이제 glibc times() 함수가 버퍼에 대해 NULL 을 지원

이전에는 glibctimes() 함수가 버퍼에 대해 NULL 값을 설정하는 것을 허용하지 않았습니다. 결과적으로 이 함수로 인해 애플리케이션이 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 패치를 적용하여 버퍼에 대해 NULL 값을 설정할 수 있으며 커널 시스템 호출에서 예상 결과를 반환합니다. (BZ#1308728)

iconv 는 더 이상 중복 시프트 시퀀스를 추가하지 않습니다.

이전에는 IBM930, IBM933, IBM935, IBM935, IBM939 문자 세트의 iconv 에서 사용하는 문자 변환 루틴의 버그로 인해 도구 출력에 중복 전환 시퀀스가 포함될 수 있었습니다. 생성된 비conforming 출력은 출력 데이터를 읽을 수 없게 될 수 있습니다. 문자 변환 루틴이 수정되었으며 더 이상 중복 변경 순서가 반환되지 않습니다. (BZ#1293916)

malloc() 확장성을 높이기 위해 코어 C 라이브러리(glibc) 개선

malloc() 함수 구현의 결함으로 인해 스레드 간에 메모리 할당 요청이 불필요한 직렬화가 발생할 수 있습니다. 이번 업데이트에서는 버그가 수정되어 스레드를 자주 생성 및 제거하는 애플리케이션에 대한 할당 요청의 동시 처리량이 크게 증가합니다. (BZ#1276753)

감사 모듈에서 대체 DSO를 제공할 때 동적 링커가 더 이상 실패하지 않음

이전 버전에서는 감사 모듈에서 대체 DSO (dynamic shared object) 경로를 제공하면 ld.so 동적 링커가 세그먼트 결함이 예기치 않게 종료되었습니다. 이번 업데이트에서는 버그가 수정되어 동적 링커가 나중에 참조할 수 있도록 원래 DSO 경로를 추적하여 설명된 시나리오에서 더 이상 충돌하지 않습니다. (BZ#1211100)

selinux-policy 이제 모든 파일 시스템 유형에서 hypervkvpd 에서 attr을 얻을 수 있습니다.

이전에는 Data Exchange 옵션이 활성화된 가상 머신에 IP 삽입 후 restorecon 명령을 실행하는 동안 SELinux 거부가 발생했습니다. selinux-policy 패키지가 업데이트되었으며 이제 SELinux 허용 및 강제 모드에서 IP 삽입이 올바르게 완료됩니다. (BZ#1349356)

26장. 데스크탑

poppler 가 특정 문자를 더 이상 잘못 렌더링하지 않음

이전에는 iPXE pler 라이브러리가 문자 코드에 올바르게 매핑되지 않았습니다. 그 결과, font 에 필요한 glyphs가 포함되어 있지 않은 경우 올바른 Glyph를 표시하는 대신 fi 문자열을 표시했습니다. 이번 업데이트를 통해 이전에 fi 문자열로 교체한 문자가 올바르게 표시됩니다. (BZ#1298616)

poppler 가 더 이상 배열 뒤의 메모리에 액세스하려고 시도하지 않습니다.

배열의 길이를 초과하여 메모리 손상으로 인해 10.0.0.1pl er 라이브러리 가 예기치 않게 종료되었습니다. 수정 사항이 array 뒤에서 메모리에 액세스 하도록 허용하지 못하도록 하고, 설명된 상황에서 더 이상 충돌 하지 않는 수정 사항이 적용되었습니다. (BZ#1299506)

pdftocairo 는 그룹 색상 공간없이pdf를 처리 할 때 더 이상 충돌하지 않습니다.

이전에는 라이브러리에서 그룹 색상 공간 없이pdf를 처리할 때 존재하지 않는 개체에 액세스하려고 했습니다. 그 결과 iPXEpl er 라이브러리 는 세그먼트 오류로 예기치 않게 종료되었습니다. 그룹 색상 공간이 존재하는지 확인하기 위해 패치가 적용되었습니다. 그 결과, 10.0.0.1 pler 가 더 이상 충돌하지 않으며, 설명된 상황에서 pdftocairo 유틸리티가 예상대로 작동합니다. (BZ#1299479)

텍스트 추출 중에 po ppler 가 예기치 않게 종료되지 않음

이전에는 줄 배열의 끝 이후에 쓰기로 인해 메모리 손상이 발생할 수 있었습니다. 그 결과 10.0.0.1pler 라이브러리 가 예기치 않게 종료될 수 있었습니다. 패치가 적용되었으며 이제 항목이 추가되면 배열이 항상 재배치됩니다. 그 결과 설명 된 상황에서 더 이상 충돌하지 않습니다. (BZ#1299481)

poppler 가 누락된 GfxSeparation 10.0.0.1Space 클래스로 인해 예기치 않게 종료되지 않음

이전에는 iPXE pl er 라이브러리에서 존재하지 않는 GfxSeparation>-<Space 클래스를 복사하여 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이제 GfxSeparation>-<Space 클래스의 존재를 확인하고 설명된 상황에서 더 이상 충돌하지 않습니다. (BZ#1299490)

손상된 암호화 정보 어설션으로 인해 pdfinfo 가 더 이상 예기치 않게 종료되지 않음

이전에는 10.0.0.1pler에서 손상된 암호화 소유자 정보를 가져오려고 했습니다. 결과적으로 pdfinfo 유틸리티가 예기치 않게 종료됩니다. 이 버그를 수정하는 데 수정 사항이 적용되어 더 이상 손상된 암호화 정보를 어설션하지 않습니다. 결과적으로 pdfinfo 가 설명된 상황에서 더 이상 충돌하지 않습니다. (BZ#1299500)

evince가 더 이상pdf를 볼 때 충돌하지 않음

이전에는 화면 주석 및 양식 필드가 _poppler_action_new 에 NULL 포인터를 전달했으며 Evince 애플리케이션에서 certaing subscriptions를 볼 때 false 10.0.0.1pler Action 을 생성했습니다. 결과적으로 Evince 는 세그먼트 오류로 예기치 않게 종료되었습니다. _poppler_annot_scren_newpoppler_field_get_action 을 수정하여 NULL 대신 PROJECTpler Document 를 전달하는 패치가 적용되었습니다. 결과적으로 Evince 는 설명된 상황에서 더 이상 충돌하지 않습니다. (BZ#1299503)

GNOME Boxes로 시작하는 가상 머신은 모든 사용자가 더 이상 액세스할 수 없습니다.

이전에는 GNOME Boxes에 의해 시작된 가상 시스템이 로컬 TCP 소켓에서 수신 대기했습니다. 결과적으로 모든 사용자가 다른 사용자가 시작한 가상 머신에 연결할 수 있었습니다. 패치가 적용되었으며 GNOME Boxes는 기본적으로 이러한 소켓을 더 이상 열지 않습니다. 그 결과 가상 머신은 가상 머신을 소유한 사용자만 SPICE를 통해 액세스할 수 있습니다. (BZ#1043950)

GNOME 상자가 3.14.3.1 버전으로 변경되었습니다.

GNOME 박스 애플리케이션이 3.14.3.1 버전으로 업데이트되었습니다. 특히 하나의 버그에 대한 패치가 이 리베이스의 일부로 적용되었습니다.
  • 이전에는 GNOME 박스 애플리케이션의 VNC(가상 네트워크 컴퓨팅) 인증 매개 변수가 올바르게 처리되지 않았습니다. 이로 인해 인증이 있는 VNC 서버에 대한 연결이 실패했습니다. 이 버그가 수정되었으며 이제 인증이 있는 VNC 서버에 대한 연결이 예상대로 작동합니다. (BZ#1015199)

freerdp에서 와일드카드 인증서를 인식

이전에는 와일드카드 인증서 지원이 FreeRDP에서 구현되지 않았습니다. 그 결과 FreeRDP 에서 와일드카드 인증서가 인식되지 않았으며 연결 시 다음 경고가 표시되었습니다.
WARNING: CERTIFICATE NAME MISMATCH!
업스트림에서 누락된 기능이 백포트되어 호스트 이름 비교를 위한 코드가 개선되었습니다. 따라서 유효한 와일드카드 인증서가 사용되는 경우 언급된 프롬프트가 더 이상 표시되지 않습니다. (BZ#1275241)

중요한 보안 업데이트가 자동으로 설치됨

이전에는 보안 업데이트를 자동으로 설치할 수 없었습니다. GNOME은 사용자에게 사용 가능한 업데이트에 대해 알리더라도 알림을 무시하도록 선택하고 업데이트를 설치하지 않도록 선택할 수 있습니다. 결과적으로 중요한 업데이트는 제거할 수 있었습니다. 이제 중요한 업데이트의 설치를 강제 적용하는 gnome-shell 확장을 사용할 수 있습니다. 결과적으로 새 업데이트가 제공되면 대화 상자 창이 사용자에게 업데이트가 적용되어 작업을 저장해야 함을 알립니다. 구성 가능한 시간이 지나면 시스템이 재부팅되어 보류 중인 업데이트를 설치합니다. (BZ#1302864)

accountsservice 의 계정 쉘은 항상 확인

accountsservice 패키지는 Red Hat Enterprise Linux 6과 Red Hat Enterprise Linux 7 간에 비활성화된 계정을 결정하는 데 그치지 않습니다. 결과적으로 500~1000 범위를 벗어나는 UID가 있는 사용자는 쉘이 유효하지 않은 경우에도 사용자 목록에 나타납니다. 계정이 나열 가능한 사용자 계정으로 처리되기 전에 계정의 쉘을 항상 확인하는 패치가 적용되었습니다. 결과적으로 /sbin/nologin 을 가진 사용자가 쉘로 필터링됩니다. (BZ#1341276)

iPXE 3에서 데스크탑을 처리하는 새로운 방법

이전 버전에서는 데스크탑 3의 icon은 가장 큰 모니터를 사용하여 데스크탑 창을 자이브에 맞는 최소 공통 모양으로 조정하려고 했습니다. 결과적으로 일부 모니터에서는 아이콘을 임의의 영역에 배치할 수 없어 사용자에게 혼란을 초래할 수 있었습니다. 이 동작은 데스크탑 창 모양을 기본 모니터로 제한하도록 변경되었습니다. 이러한 변경으로 인해 데스크탑의 일부로 사용 가능한 모든 모니터를 사용할 수는 없지만 설명된 버그가 수정되었습니다. (BZ#1207646)

Xvnc 세션에서 CloudEventX 지원

Xvnc의 gRPCX 지원 코드는 libGL 라이브러리를 사용해야 합니다. 타사 드라이버를 설치하고 libGL을 교체한 경우 Xvnc 세션이 gRPCX 지원 없이 시작됩니다. 그 결과 Xvnc에서 3D 애플리케이션이 작동하지 않았습니다. 이번 업데이트를 통해 /usr/lib64/ 에 설치된 것으로 간주되는 libGL을 요구하도록 Xvnc가 다시 빌드되었습니다. 이제 하위 디렉터리에 설치된 타사 드라이버가 더 이상 Xvnc와 충돌하지 않으므로 이제 CloudEventX가 성공적으로 초기화됩니다. 그 결과 Xvnc 세션에서 gRPCX 기능을 다시 사용할 수 있습니다.
Xvnc에 연결하는 클라이언트 애플리케이션은 LD_LIBRARY_PATH 환경 변수를 사용해야 할 수 있는 Xvnc 서버와 동일한 libGL 버전을 사용해야 합니다. (BZ#1326867)

플랫 문서 컬렉션

gnome-documents 애플리케이션을 사용하는 경우 한 컬렉션을 다른 컬렉션으로 포함시킬 수 있었고, 그 반대의 경우도 마찬가지였습니다. 결과적으로 애플리케이션이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 컬렉션은 플랫하고 컬렉션의 순환 체인을 허용하지 않으므로 이 버그가 수정됩니다. (BZ#958690)

특수 문자를 쿼리할 때 컨트롤 센터가 더 이상 충돌하지 않음

이전에는 새 프린터를 검색할 때 사용자가 입력한 텍스트에 특정 문자 세트가 필요했습니다. 결과적으로 control-center 유틸리티는 특수 문자가 포함된 프린터 이름을 검색할 때 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 텍스트가 유효한 ASCII 형식으로 인코딩됩니다. 결과적으로 컨트롤 센터가 더 이상 프린터에 대한 쿼리와 제대로 충돌하지 않습니다. (BZ#1298952)

GNOME-control-center 가 더 이상 길이가 0인 경우 충돌하지 않음

이전에는 gnome-control-center 유틸리티가 빈 문자열과 잘못된 포인터와 함께 작동했습니다. 그 결과 예기치 않게 종료되었습니다. 이제 gnome-control-center 유틸리티는 지정된 애플리케이션의 식별자가 최소 1자인지 확인하고 new_app_ids 포인터를 초기화합니다. 그 결과, 명시된 문제가 더 이상 발생하지 않습니다. (BZ#1298951)

릴리스 노트 패키지가 올바르게 설치되었습니다.

이전에는 Red Hat Enterprise Linux 릴리스 노트 패키지 이름 때문에 영어와 다른 언어로 구성된 시스템에 해당 패키지가 설치되지 않았습니다. 이번 업데이트에서는 yum-languagepacks 패키지의 추가 구문 분석 규칙을 제공합니다. 결과적으로 Release Notes 패키지가 올바르게 설치되었습니다. (BZ#1263241)

pt_BR,zh_CNzh_TW 현지화를 위해 LibreLoadBalancer 언어 팩이 올바르게 설치됩니다.

이전에는 pt_BR,zh_CN, zh_TW 현지화에 언어 팩을 사용하는 시스템에 번역된 libreoffice-langpack 패키지가 자동으로 설치되지 않았습니다. 문제를 해결하기 위해 yum 언어 플러그인에 구문 분석 규칙이 추가되었습니다. 결과적으로 올바른 LibreECDHE 언어 팩이 설치됩니다. (BZ#1251388)

27장. 파일 시스템

할당량 RPC 서비스를 더 이상 사용할 수 없음

nfs-utils 패키지를 업그레이드한 후 할당량 RPC(Remote Procedure call) 서비스를 시작한 후 nfs-rquotad.service systemd 서비스를 시스템에서 사용할 수 없었습니다. 이 버그를 해결하기 위해 할당량 패키지에는 이제 네트워크를 통해 디스크 할당량을 쿼리하고 설정할 수 있는 할당량 RPC 서비스를 제공하는 새로운 CloudEvent -rquotad.service *systemd* 서비스가 포함됩니다. /etc/sysconfig/rpc-rquotad 파일에서 서비스를 구성할 수 있습니다. 이전 버전과의 호환성을 보장하기 위해 nfs-rquotad 서비스 별칭도 제공됩니다. 결과적으로 할당량 RPC 서비스는 이제 설명된 상황에서 예상대로 Red Hat Enterprise Linux 7에서 사용할 수 있습니다. (BZ#1207239)

repquota 에서 로컬 passwd 데이터베이스에 정의되지 않은 사용자의 할당량을 보고합니다.

일부 사용자가 LDAP 디렉터리에만 정의된 경우 repquota 툴을 사용하여 모든 사용자 할당량을 나열하는 경우, 로컬 passwd 데이터베이스에 정의되지 않은 사용자의 할당량은 repquota 에서 보고하지 않았습니다. 이제 새 커널 인터페이스인 Q_GETNEXTQUOTAQ_XGETNEXTEXTQUOTA 할당량 IOCTL 명령이 사용됩니다(사용 가능한 경우 파일 시스템에 저장된 모든 할당량 항목을 검색합니다. 이 새로운 방법은 모든 사용자 계정을 필요로 하지 않으며 로컬 시스템에 알 수 없는 사용자에게도 작동합니다. 그 결과, repquota 는 사용자 계정이 원격 LDAP 서버 또는 SSSD(System Security Services Daemon)에서 사용자 계정을 캐시하더라도 모든 사용자에 대한 할당량을 보고합니다. (BZ#1305968)

할당량 이 유예 시간을 올바르게 보고

이전 버전에서는 현재 사용자에 대한 소프트 할당량 제한이 초과되고 grace 할당량 시간이 이미 만료된 경우 할당량 툴에 NFS 마운트 파일 시스템의 유예 시간이 표시되면 정수 유형이 잘못 해석되었습니다. 결과적으로 quota 명령에서 none 값이 아닌 많은 일 수를 잘못 보고했습니다. 이번 업데이트에서는 네트워크를 통해 유예 시간을 전송하는 데 사용되는 정수 유형의 잘못 해석이 수정되었습니다. 또한 이번 업데이트에서는 가능한 값 범위를 32비트 부호 있는 정수 경계로 제한하여 NFS 서버와 클라이언트 간의 상호 운용성이 다른 CPU 단어 크기를 유지합니다. 결과적으로 할당량 툴은 -2^31+1에서 2^31초 범위의 서버 시간과 다른 유예 시간을 올바르게 보고합니다. 낮은 값은 만료된 것으로 보고되고 차이가 올바른 범위에 있을 때까지 변경되지 않은 상태로 유지되는 최대 가능한 시간으로 더 높습니다. (BZ#1072858)

CIFS.idmap 은 이제 gRPCs를 UID에 매핑

이전에는 cifs.idmap 툴에서 Red Hat Enterprise Linux 7의 UID에 dotnets를 매핑할 수 없었습니다. 결과적으로 cifs.idmap 을 사용하여 Active Directory(AD)에서 사용자 이름 또는 그룹 이름에 소유권을 매핑할 수 없었습니다. 매핑이 작동하는지 확인하기 위해 Makefile이 수정되어 올바른 빌드 옵션이 표시되는지 확인합니다. 결과적으로 cifs.idmap 의 매핑이 이제 예상대로 작동합니다. (BZ#1289454)

CIFS-utils 버전 6.2로 재 기반

cifs-utils 패키지가 업스트림 버전 6.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정을 제공합니다. 다음 버그 수정이 포함되어 있습니다.
  • libwbclient 의 불필요한 링크는 허용되지 않습니다.
  • 2nd의 대문자 orig_dev 가 마운트를 시도합니다.
  • paths.hmtab.c에 포함되어 있습니다.
  • backupuidbackupgid 의 사용은 매뉴얼 페이지에 명확하게 설명되어 있습니다.
  • X -* 마운트 옵션이 포함되어 있습니다. (BZ#1351618)

28장. 하드웨어 활성화

기본 본딩 인터페이스가 더 이상 실패하지 않은 활성 인터페이스를 인수하지 않습니다.

이전에 primary_reselect=failure bond 매개변수가 잘못 작동했습니다. 기본 인터페이스는 다른 사용자가 실패하지 않은 경우에도 항상 인수하고 있었습니다. 이번 업데이트를 통해 매개변수는 예상대로 작동하며 현재 비기본 활성 인터페이스가 실패하는 경우에만 기본 본딩 인터페이스가 사용됩니다. (BZ#1301451)

IBM Power Systems의 little-endian 변형에서 실패한 updatepp 작업에서 메모리 손상이 방지됨

이전에는 IBM Power Systems의 little-endian 변형에서 실패한 updatepp 작업으로 인해 페이지 테이블의 다음 해시 삽입 작업에 잘못된 해시 값이 사용되는 경우가 있었습니다. 이로 인해 업데이트 해시 페이지 테이블 항목(PTE) 작업이 발생하거나 무효화된 해시 PTE 작업이 누락되어 메모리 손상이 발생할 수 있습니다. 이번 업데이트를 통해 Update pp 작업 후에 해시 값이 항상 다시 계산되므로 잠재적인 메모리 손상을 방지할 수 있습니다. (BZ#1264920)

USB 장치를 제거해도 더 이상 경쟁 조건이 발생하지 않음

이전에는 USB 장치를 제거하면 동기화에 문제가 발생하여 경쟁 조건이 발생할 수 있었습니다. 결과적으로 메모리가 손상되어 USB 호스트 컨트롤러가 실패했습니다. 이번 업데이트를 통해 타이머가 경쟁 조건의 가능성을 방지할 수 있도록 미리 초기화되어 더 이상 USB 호스트 컨트롤러가 실패하지 않습니다. (BZ#1290202)

커널은 AMD Turion II 시스템에서 부팅됩니다.

이전 버전에서는 진드 브로드 캐스트 코드의 라이브 잠금으로 인해 일부 경우 AMD Turion II 시스템이 부팅 중에 잠겼고 응답하지 않았습니다. 이번 업데이트를 통해 라이브 잠금이 수정되었으며 커널은 AMD Turion II 시스템에서 더 안정적으로 부팅됩니다. (BZ#1265283)

많은 CPU가 있는 실시간 시스템에는 런타임 대기열 잠금 경합으로 인해 더 이상 대기 시간이 발생하지 않습니다.

이전에는 실시간 시스템에서 여러 CPU가 rq 잠금을 시도하여 경합 및 대기 시간이 발생했습니다. 대기 시간은 CPU 수를 곱하여 CPU가 많은 시스템에 대기 시간이 많았습니다. 이번 업데이트를 통해 32개 이상의 코어를 사용하는 시스템에서는 대신 푸시 접근 방식을 사용하므로 중요한 영역의 긴 CPU 목록을 방지할 수 있습니다. 결과적으로 CPU가 많은 실시간 시스템에는 런타임 잠금 경합으로 인한 대기 시간이 더 이상 발생하지 않습니다. (BZ#1209987)

NVM Express 장치 드라이버를 사용하여 멀티 큐 지원을 활성화할 때 부팅 시 커널이 더 이상 충돌하지 않음

코어 블록 장치 코드의 버그로 인해 일부 경우 NVMe(Nonvolatile Memory Express) 장치 드라이버에서 멀티 큐 지원을 활성화할 때 커널이 예기치 않게 종료되었습니다. nvme 드라이버에서 이 문제가 관찰되었지만 다른 블록 장치도 잠재적으로 영향을 받을 수 있었습니다. 이번 업데이트를 통해 이 버그가 수정되었으며 설명된 상황에서 커널이 더 이상 충돌하지 않습니다. (BZ#1303255)

CPU 빈도가 요청된 값에 도달

이전에는 intel_pstate 드라이버에 의해 CPU 빈도 값이 잘못 반올림되었습니다. 결과적으로 CPU 빈도가 사용자가 요청한 것보다 낮았습니다. 이번 업데이트를 통해 반올림 오류가 수정되었으며 CPU 빈도가 요청된 값에 도달합니다. (BZ#1279617)

FCoE 코드의 실시간 커널 스케줄링 코드가 수정되었습니다.

실시간 커널의 FCP(Fibre Channel over Ethernet) 드라이버가 더 일반적인 get_cpu()put_cpu() 함수 대신 get_cpu_light()put_cpu_light() 함수를 사용하도록 변경되었습니다. 그러나 get_cpu() 의 한 가지 발생은 get_cpu_light() 로 변경되지 않았습니다. 그 결과 선점이 비활성화되었으며 FCoE 코드에서 원자 버그가 발생한 동안 BUG: 스케줄링 이 발생했습니다. 이번 업데이트를 통해 코드가 수정되었으며 더 이상 버그가 발생하지 않습니다. (BZ#1258295)

IBM Power Systems의 성능은 PCI 어댑터에 대해 보고되지 않는 NUMA 노드가 더 이상 저하되지 않습니다.

이전 버전에서는 회귀 문제로 인해 PCI 어댑터에 대해 NUMA(Non-Uniform Memory Access) 노드가 보고되지 않았습니다. 이로 인해 Red Hat Enterprise Linux 7에서 배포된 모든 IBM Power System의 성능이 크게 저하되었습니다. 이번 업데이트를 통해 회귀 문제가 해결되었으며 이러한 상황에서 시스템 성능이 더 이상 저하되지 않습니다. (BZ#1273978)

DMA 전송을 설정하는 동안 시스템이 더 이상 충돌하지 않음

IOMMU(Input/Output Memory Management Unit) 페이지 크기의 불일치, NVMe(Non-volatile Memory Express) 장치 및 커널로 인해 이전에 nvme_setup_prps() 함수에서 BUG_ON 신호가 발생했습니다. 이로 인해 DMA(직접 메모리 액세스) 전송을 설정하는 동안 시스템이 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 기본 NVMe 페이지 크기가 4KB로 설정되고 시스템 충돌이 더 이상 발생하지 않습니다. (BZ#1245140)

핫 플러그 해제 동안 커널이 더 이상 중단되지 않음

재시도 가능 명령 오류로 인해 NVMe 드라이버에서 이전에 I/O 설명자 및 DMA 매핑이 유출되었습니다. 이로 인해 드라이브가 제거된 경우 핫 언플러그 작업 중에 커널이 응답하지 않을 수 있었습니다. 이번 업데이트에서는 명령 재시도 시 드라이버 메모리 누수가 수정되어 커널은 더 이상 이 상황에서 중단되지 않습니다. (BZ#1271860)

이제 LRO(Large Receive Offload) 플래그를 비활성화하면 올바르게 전파됩니다.

이전에는 LRO(Large Receive Offload) 플래그를 비활성화하지 않은 경우 vlan 및 bond 계층에서 위의 장치에서 아래로 전파되지 않았습니다. 이로 인해 트래픽 흐름이 중단되었습니다. 이번 업데이트를 통해 문제가 해결되어 LRO 플래그를 비활성화하면 올바르게 전파됩니다. (BZ#1266578)

Intel Xeon v5 플랫폼에서 P-state를 전환하려면 성공

이전에는 Intel Xeon v5 플랫폼에서 프로세서 빈도가 항상 가능한 가장 높은 빈도에 연결되었습니다. 그 결과 이러한 클라이언트 플랫폼에서 P-state를 전환하지 못했습니다. 이번 업데이트에서는 범위를 결정하고 최소 및 최대 백분율 제한 값을 조정하여 유휴 빈도, 사용량이 많은 빈도 및 프로세서 빈도 값을 설정합니다. 결과적으로 이러한 클라이언트 플랫폼에서 P-state를 전환하면 성공합니다. (BZ#1264990)

cpuscaling 테스트가 더 이상 실패하지 않음

이전에는 intel-pstate 드라이버의 번호 경계 버그로 인해 Red Hat Hardware Certification Test Suite의 cpuscaling 테스트가 잘못 실패했습니다. 이 버그는 수정되었으며 cpuscaling 테스트는 이제 충분히 강력한 하드웨어에서 전달됩니다. (BZ#1263866)

genwqe 드라이버는 메모리 부족 중에 메모리를 할당할 수 있습니다.

이전에는 genwqe 장치 드라이버는 비동성 상황에서도 커널의 atomic 메모리 풀에서 연속 메모리 페이지를 할당하기 위해 GFP_ATOMIC 플래그를 사용했습니다. 이로 인해 메모리 부족 중에 할당 오류가 발생할 수 있습니다. 이번 업데이트를 통해 genwqe 드라이버의 메모리 할당은 GFP_KERNEL 플래그를 사용하며, 드라이버는 메모리 부족 상황에서도 메모리를 할당할 수 있습니다. (BZ#1270244)

CPU를 비활성화할 때 콘솔이 더 이상 중단되지 않음

이전 버전에서는 실시간 커널에서 CPU 핫플러그 인터페이스를 사용하여 CPU를 비활성화할 때 핫플러그 잠금과 콘솔 세마포어를 잘못된 순서로 가져올 수 있었습니다. 이로 인해 시스템 콘솔이 응답하지 않는 상태가 발생할 수 있습니다. 이번 업데이트를 통해 잠금이 올바른 순서로 확보되고 콘솔이 더 이상 중단되지 않습니다. (BZ#1269647)

이제 ixgbe 드라이버에서 LRO가 기본적으로 비활성화됨

LRO(Large Receive Offload)는 전달 및 브리징과 호환되지 않으며 성능 문제 및 불안정성을 유발할 수 있으므로 이제 ixgbe 드라이버에서 기본적으로 비활성화되어 있습니다.
LRO를 활성화하려면 다음을 수행합니다.
# ethtool -K ethX lro on
ethX 를 인터페이스 이름으로 바꿉니다. (BZ#1266948)

IBM Power Systems의 nx842 공동 프로세서는 더 이상 손상된 데이터를 제공하지 않습니다.

이전에는 IBM Power Systems의 nx842 공동 프로세서에서 일부 상황에서 잘못된 데이터를 제공할 수 있었습니다. 이는 압축 해제 중에 발생한 데이터 손상 버그로 인해 발생했습니다. 이번 업데이트를 통해 nx842 공동 프로세서에 대한 모든 압축 및 압축 해제 호출에는 CRC(cyclic redundancy check) 플래그가 포함됩니다. 이렇게 하면 모든 압축 및 압축 해제 작업이 데이터 무결성을 확인하고 공동 프로세서에서 손상된 데이터를 제공하는 것을 방지할 수 있습니다. (BZ#1264905)

mlx4_en_recover_from_oom() 함수를 호출할 때 시스템이 더 이상 충돌하지 않음

이전 버전에서는 mlx4_en_recover_from_oom() 함수가 mlx4_en 드라이브로 대용량 TCP 스트림에서 호출되면 운영 체제가 예기치 않게 종료되었습니다. 이번 업데이트에서는 버그가 수정되어 이 시나리오에서 시스템이 더 이상 충돌하지 않습니다. (BZ#1258136)

IW 규제 정보를 올바르게 표시합니다.

이전에는 iw 유틸리티가 iw reg set 명령으로 설정된 후 규제 상태를 올바르게 표시하지 않았습니다. 이번 업데이트에서는 Red Hat Enterprise Linux 무선 코드와 더 긴밀하게 일치하도록 iw 코드를 조정합니다. 결과적으로 iw 는 규제 국가 정보를 예상대로 표시합니다. (BZ#1324096)

i40e 는 부팅 중에 더 이상 warn_slowpath 경고를 발행하지 않습니다.

이전에는 코드가 rx_ring 구조를 복제했지만 새 메모리를 할당하기 전에 포인터를 비우지 않았기 때문에 i40e 드라이버가 링 크기 변경 중에 warn_slowpath 경고를 발행했습니다. 이번 업데이트를 통해 버그가 수정되었으며 경고가 더 이상 표시되지 않습니다. (BZ#1272833)

netprio_cgroups 모듈이 부팅 시 마운트됨

이전 버전에서는 systemd/sys/fs/cgroup/ 디렉터리를 읽기 전용으로 마운트하여 초기 시스템 설정 중에 /sys/fs/cgroup/net_prio/ 디렉터리가 마운트되지 않았습니다. 그 결과 부팅 시 netprio_cgroups 모듈이 마운트되지 않았습니다. 이번 업데이트를 통해 이 문제가 해결되었으며 이제 부팅 시 netprio_cgroups 모듈이 마운트됩니다. (BZ#1262204)

qlcnic 과의 본딩 설정이 더 이상 실패하지 않음

이번 업데이트 이전에는 balance-tlb 또는 balance-alb 와 같은 특정 본딩 모드가 제대로 저장되지 않은 MAC 주소를 설정합니다. 이 MAC 주소는 본딩을 분리할 때 복원되지 않았으며 중복된 MAC은 그대로 유지됩니다. 그 결과 원래 MAC 주소가 존재하지 않아 본딩을 다시 설정하지 못했습니다. 이번 업데이트에서는 본딩이 중단될 때 MAC 주소를 올바르게 복원하기 위한 코드가 개선되었습니다. 결과적으로 qlcnic 장치와의 본딩이 예상대로 작동합니다. (BZ#1265058)

29장. 설치 및 부팅

ast 모듈을 사용하는 그래픽 카드를 이제 설치 중에 사용할 수 있습니다.

설치 시스템에서 ast 모듈에 대한 종속성이 누락되어 이 모듈에 의존하는 그래픽 카드는 Red Hat Enterprise Linux 7을 설치하는 동안 사용할 수 없었습니다. 이러한 종속성이 이제 추가되었습니다. (BZ#1272658)

이제 올바르지 않거나 지원되지 않는 파티션 테이블이 포함된 디스크에서 설치할 수 있습니다.

이전 버전에서는 손상되거나 지원되지 않는 파티션 테이블이 있는 디스크에 Red Hat Enterprise Linux 7을 설치할 때 설치에 실패했습니다. 가장 일반적으로 디스크에 쓰기를 시도할 때 설치에 실패했습니다. 유효하지 않고 지원되지 않는 파티션 테이블 제거를 지원합니다. 이제 이러한 파티션 테이블이 있는 디스크에서 설치할 수 있습니다. (BZ#1266199)

드라이버 디스크를 로드하기 위해 여러 inst.dd 옵션이 지원됩니다.

inst.dd 옵션을 기반으로 드라이버 디스크를 로드하는 작업은 고유한 옵션으로 예약되었습니다. 여러 inst.dd 소스가 부팅 옵션으로 지정된 경우 마지막 소스만 실제로 로드 및 적용되었습니다. 이번 업데이트를 통해 작업을 더 이상 고유하게 호출하지 않습니다. 결과적으로 다른 소스의 여러 드라이버 업데이트 이미지를 통해 드라이버를 제공하기 위해 여러 inst.dd 부팅 옵션을 지정할 수 있습니다. (BZ#1268792)

설치 중 서브스크립션 관리자 화면에 대한 도움말

이제 설치 프로그램의 기본 도움말 시스템에 서브스크립션 관리자 화면에 대한 정보가 포함됩니다. (BZ#1260071)

Initial Setup 유틸리티가 올바르게 시작됩니다.

initial-setup-text 서비스와 initial-setup-graphical 서비스 간의 경쟁 조건으로 인해 Initial Setup 유틸리티의 인터페이스가 잘못 시작된 경우가 있습니다. 이제 두 서비스가 단일 서비스 initial-setup 으로 결합되었습니다. 원래 서비스는 여전히 호환성에 사용할 수 있지만 기본적으로 사용되지 않습니다. 결과적으로 이제 인터페이스가 올바르게 표시됩니다. (BZ#1249598)

IPv6를 사용한 VNC 설치가 올바르게 작동합니다.

IPv6 주소 처리 중 오류가 발생하여 IPv6 주소 조회에 실패했습니다. 결과적으로 IPv6를 사용하여 VNC를 통해 설치할 수 없었습니다. 이 버그가 수정되었습니다. (BZ#1267872)

설치 중에 사용되는 HyperPAV 별칭은 이제 설치된 시스템에서 사용 가능

이전에는 설치 중에 HyperPAV 별칭이 활성화되었습니다. 설치된 시스템에 올바르게 구성되지 않았습니다. 이제 HyperPAV 처리가 개선되었으며 설치 중에 사용된 모든 HyperPAV 별칭이 설치된 시스템에 자동으로 구성됩니다. (BZ#1031589)

사용자 정의 파티션 오류가 올바르게 감지됨

이전 버전에서는 사용자 지정 파티션 오류가 사용자에게 제대로 표시되지 않아 잘못된 사용자 정의 파티션 구성을 사용하여 설치를 계속할 수 있었기 때문에 예기치 않은 동작이 발생했습니다. 이 버그는 수정되어 사용자 정의 파티셔닝에서 오류가 사용자에게 올바르게 보고되므로 설치를 계속하기 전에 조정할 수 있습니다. (BZ#1269195)

설치 중에 구성된 정적 경로가 설치된 시스템에 자동으로 구성됩니다.

이전에는 정적 경로 구성 파일이 설치 환경에서 설치된 시스템으로 복사되지 않았습니다. 결과적으로 설치가 완료된 후 설치 중에 정적 경로 구성이 손실되었습니다. 이제 이러한 파일이 복사되고 설치 중에 구성된 정적 경로가 설치된 시스템에 자동으로 구성됩니다. (BZ#1255801)

grub2-mkconfig 유틸리티에서 특정 grubby 설정 변수 사용

이전 버전에서는 grubbygrub 설정 파일에 일부 항목을 추가할 때 특히 debug 항목을 다시 실행하면 grub2-mkconfig 가 해당 항목을 인식하고 복제하지 못했습니다. 이번 업데이트를 통해 MAKEDEBUG=yes/etc/sysconfig/kernel 에 지정된 경우grub2-mkconfig 가 새 grubby 구성 항목을 복제합니다. (BZ#1226325)

커널을 업그레이드할 때 GRUB2 가 올바르게 설정되었습니다. redhat-release-*

이전 버전에서는 redhat-release-* 패키지와 커널 패키지가 동일한 10.0.0.1 트랜잭션에 있는 경우 GRUB2 부트 로더가 잘못 재구성되었습니다. 그 결과 GRUB2 가 새로 설치된 커널을 부팅하지 못했습니다. 이번 업데이트에서는 이제 GRUB2 가 올바르게 재구성되어 이 상황에서 새 커널을 부팅할 수 있습니다. (BZ#1289314)

Red Hat Enterprise Linux 6에 유효한 Kickstart 파일이 ksvalidator에서 올바르게 인식됨

이전에는 ksvalidator 유틸리티를 사용하여 logvol 명령을 --reserved-percent 옵션과 함께 사용하는 Red Hat Enterprise Linux 6에 대해 생성된 Kickstart 파일을 검증할 때 --reserved-percent 가 유효한 옵션이 없다고 잘못 설명했습니다. 이 버그가 수정되었습니다. (BZ#1290244)

iSCSI 장치를 추가할 때 Anaconda 가 더 이상 충돌하지 않음

이전에는 스토리지 화면의 디스크 추가 버튼을 사용하여 특정 iSCSI 장치를 추가할 때 Anaconda 설치 프로그램이 예기치 않게 종료되었습니다. 이 버그가 수정되었습니다. (BZ#1255280)

Anaconda 설치 프로그램이 올바르게 허용되어 문제가 있는 디스크 선택을 조정할 수 있습니다.

이전 버전에서는 Red Hat Enterprise Linux 7 설치 중에 디스크를 선택하는 데 문제가 발생한 경우 설치가 시작된 후 오류가 표시되었습니다. 이번 업데이트를 통해 적절한 시간에 경고가 표시되어 계속하기 전에 디스크 선택을 조정할 수 있습니다. (BZ#1265330)

anaconda-user-help 패키지가 올바르게 업그레이드되었습니다.

Red Hat Enterprise Linux 7.1에서 업그레이드할 때 anaconda-user-help 패키지가 올바르게 업그레이드되지 않았습니다. 이 문제가 해결되어 패키지가 올바르게 업그레이드되었습니다. (BZ#1275285)

다양한 파티션은 /boot로 사용할 수 있습니다.

이전에는 GRUB2 부트 로더가 8비트 장치 노드 마이너 숫자만 지원했습니다. 그 결과 255 보다 작은 수가 있는 장치 노드에서 부트 로더 설치에 실패했습니다. 이제 유효한 모든 Linux 장치 노드 마이너 번호가 지원되며 결과적으로 /boot 파티션으로 다양한 파티션을 사용할 수 있습니다. (BZ#1279599)

systemd 에서 / 문자를 잘못 이스케이프하면 시스템이 더 이상 부팅되지 않습니다.

이전에는 systemd 가 초기 RAM 디스크(initrd)에서 LABEL=/ 옵션을 잘못 처리했습니다. 그 결과 레이블을 찾을 수 없으며 루트 파티션 LABEL에 / 문자가 포함되면 시스템을 부팅하지 못했습니다. 이번 업데이트를 통해 / 가 설명된 상황에서 올바르게 이스케이프되고 시스템이 더 이상 부팅되지 않습니다. Red Hat Enterprise Linux의 상위 마이너 버전으로 업데이트하면 커널을 업데이트하고 initrd 를 다시 빌드합니다. dracut -f 명령을 실행하여 initrd 를 다시 빌드할 수도 있습니다. (BZ#1306126)

/boot 파티션의 기본 크기는 이제 1GB입니다.

이전 Red Hat Enterprise Linux 7 릴리스에서는 /boot 파티션의 기본 크기가 500MB로 설정되었습니다. 이로 인해 여러 커널 및 kernel-debuginfo 설치와 같은 추가 패키지가 있는 시스템에서 문제가 발생할 수 있습니다. /boot 파티션은 이러한 시나리오에서 가득 차거나 거의 가득 차 있을 수 있으므로 시스템이 업그레이드되고 수동 정리가 필요하지 않아 추가 공간을 확보할 수 있습니다.
Red Hat Enterprise Linux 7.3에서는 /boot 파티션의 기본 크기가 1GB로 증가하므로 새로 설치된 시스템에서 이러한 문제가 더 이상 발생하지 않습니다. 이전 버전으로 만든 설치에는 /boot 파티션의 크기가 조정되지 않으며 업그레이드하기 위해 수동 정리가 필요할 수 있습니다. (BZ#1369837)

이제 설치 후 underclouds bootprepboot 가 Kickstart 파일에 포함됩니다.

Kickstart 파일에 BIOS 부팅 또는 사전 부팅 파티션을 생성하는 지침이 포함된 경우 Blivet 모듈은 Kickstart 데이터에서 이 정보를 전달하지 않았습니다. 결과적으로 Kickstart를 설치한 후 새로 설치된 시스템의 Kickstart 파일에는 BIOS 부팅 및 사전 부팅 파티션 생성 옵션이 포함되지 않았으며 다른 시스템에서 성공적으로 재사용할 수 없었습니다. 이번 업데이트를 통해 Kickstart 출력에는 이러한 옵션이 예상대로 포함되어 있으며 Kickstart 파일을 다른 시스템에서 사용하여 BIOS 및 prepboot 파티션을 생성할 수 있습니다. (BZ#1242666)

OS-prober 에서 부트 로더 구성에서 장치 매퍼 별칭 이름을 사용

os-prober 구성 요소는 이전에 부트 로더 구성에서 숫자 장치 매퍼 장치를 사용했습니다. 재부팅 후 설치 프로그램 디스크 이미지가 더 이상 마운트되지 않으면 번호가 변경되어 부팅 항목을 사용할 수 없게 되었습니다. 그 결과 한 시스템에 두 개의 Red Hat Enterprise Linux 인스턴스가 설치되어 부팅되지 않았습니다. 이 버그를 수정하려면 이제 os-prober 가 직접 열거된 장치 매퍼 이름 대신 장치 매퍼 별칭 이름을 사용합니다. 별칭 이름이 더 안정적이기 때문에 설명된 상황에서 부팅 항목이 예상대로 작동합니다. (BZ#1300262)

IBM z Systems에 설치 시 올바른 Kickstart 파일 생성

이전에는 시스템 설치 중에 생성된 Kickstart 파일이며 설치 프로세스 중 모든 선택이 포함된 anaconda-ks.cfg 파일은 IBM z Systems DASD에 설치할 때 디스크 크기를 10진수로 나타냅니다. 이 버그로 인해 디스크 크기를 지정할 때 정수만 허용되므로 Kickstart 파일이 유효하지 않으며 사용자는 설치를 재현하는 데 사용하기 전에 파일을 수동으로 편집해야 했습니다. 이 버그는 수정되었으며 IBM z Systems에 설치하는 동안 생성된 Kickstart 파일을 편집하지 않고 후속 설치에 사용할 수 있습니다. (BZ#1257997)

DASD 포맷은 텍스트 기반 설치 중에 올바르게 작동합니다.

이전에는 버그로 인해 텍스트 기반 설치 중에 DASD가 올바르게 포맷되지 않았습니다. 그 결과 포맷되지 않았거나 잘못 포맷된 DASD를 사용하기 전에 수동으로 포맷해야 했습니다. 이 버그는 수정되었으며 설치 프로그램은 이제 텍스트 기반 설치를 수행할 때 DASD를 포맷할 수 있습니다. (BZ#1259437)

초기 설정 이제 올바른 창 제목 표시

Initial Setup 툴은 첫 번째 설치 후 재부팅 후 자동으로 표시되고 네트워크 연결과 같은 설정을 구성하고 시스템을 등록할 수 있습니다. 이전에 창 제목에 잘못된 문자열 __main__.py 가 표시되었습니다. 이번 업데이트에서는 버그가 수정되었습니다. (BZ#1267203)

Kickstart 파일에서 %packages --nobase --nocore 를 사용할 때 설치가 더 이상 실패하지 않음

이전 버전에서는 %packages 섹션이 포함되어 있고 --nobase--nocore 옵션을 지정하는 Kickstart 파일을 사용하면 yum-langpacks 패키지가 누락되어 설치가 역추적 메시지와 함께 실패했습니다. 이제 패키지를 사용할 수 있으며 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1271766)

30장. 커널

크래시 덤프 중 이전에 손상되었던 PT_NOTE 항목 수정

일부 HP 서버에서는 커널 코드 오류로 인해 커널 충돌로 인해 PT_NOTE 항목이 손상될 수 있습니다. 그 결과 커널 크래시 덤프 유틸리티를 초기화하지 못했습니다. 제공된 패치는 PT_NOTE 항목의 할당을 조정하여 하나의 물리적 페이지 내에 있으므로 데이터 쓰기 및 읽기가 동일합니다. 결과적으로 커널 크래시 덤프가 설명된 상황에서 예상대로 작동합니다. (BZ#1073651)

memory를 절약하기 위해 slub_debug 매개변수를 제거

slub_debug 매개변수를 사용하면 gRPCUB 할당자를 디버깅할 수 있으므로 각 오브젝트가 추가 메모리를 사용하도록 합니다. slub_debug 커널 매개변수를 사용한 경우 128GB 시스템의 자동 설정을 통해 kdump 캡처 커널에 메모리가 충분하지 않았습니다. 그 결과 kdump init 스크립트의 다양한 작업이 OOM(Out of Memory) 오류 메시지와 함께 종료되었으며 크래시 덤프가 저장되지 않았습니다. 제공된 패치는 slub_debug 매개변수를 제거하고 앞서 언급한 시나리오에서 크래시 덤프가 예상대로 저장됩니다. (BZ#1180246)

경합 상태 제거로 인해 새 CPU가 연결되었을 때 교착 상태가 발생합니다.

이전 버전에서는 새 CPU가 연결되면 CPU 핫플러그와 stop_two_cpus() 함수 간의 경쟁 조건이 새 CPU의 마이그레이션 스레드가 활성 상태로 표시되지만 활성화되지 않은 경우 교착 상태가 발생할 수 있었습니다. 이 경합 조건을 제거하는 패치 세트가 적용되었습니다. 결과적으로 새 CPU가 연결된 시스템이 이제 의도한 대로 실행됩니다. (BZ#1252281)

업스트림의 hugepage 마이그레이션 패치로 커널 업데이트

이전에는 커널 패닉을 포함한 여러 유형의 버그가 hugepage 마이그레이션에서 발생할 수 있었습니다. 업스트림의 패치 세트가 백포트되어 이러한 버그를 수정합니다. 업데이트된 커널은 이제 더 안정적이고 AMD64 및 Intel 64 이외의 아키텍처에서 hugepage 마이그레이션이 자동으로 비활성화됩니다. (BZ#1287322)

UEFI 및 보안 부팅이 활성화된 커널 부팅

UEFI(Unified Extensible Firmware Interface)를 사용하고 보안 부팅이 활성화되면 3.10.0-327.3.1.el7.x86_64 커널 이후 운영 체제가 모든 커널을 부팅하지 못했습니다. 3.10.0-327.4.4.el7 커널로 업데이트되고 시스템이 예상대로 부팅되는 최신 버전으로 시스템이 부팅됩니다. (BZ#1290441)

설치된 모든 커널의 initramfs 이미지에 새 마이크로 코드 추가

이전 버전에서는 microcode_ctl 패키지가 설치되면 postinstall scriptlet은 실행 중인 커널에만 initramfs 파일을 다시 빌드했으며 설치된 다른 커널에는 적합하지 않았습니다. 결과적으로 빌드가 완료되면 설치되지 않은 커널의 initramfs 파일이 있었습니다. 제공되는 수정 사항은 설치된 모든 커널의 initramfs 이미지에 새 마이크로 코드를 추가합니다. 결과적으로 superfluous initramfs 파일이 더 이상 생성되지 않습니다. (BZ#1292158)

CloudEvent2의 경쟁 조건으로 인한 커널 slab 오류가 더 이상 발생하지 않음

이전 버전에서는 두 프로세스가 디렉터리 조회에 사용된 커널 slab 메모리의 해제를 시도하는 VMDK2 파일 시스템에서 경쟁 조건이 발생했습니다. 결과적으로 두 프로세스가 동일한 메모리를 해제하면 커널에서 slab 메모리 오류가 발생했습니다. CloudEvent2 파일 시스템이 경쟁 조건을 제거하기 위해 패치되었으며, 프로세스에서 다른 프로세스에서 이미 해제한 메모리 해제를 시도할 수 없습니다. 이제 메모리를 해제하려고 할 때 각 프로세스가 회전해야 합니다. 결과적으로 커널 slab 오류가 더 이상 발생하지 않습니다. (BZ#1276477)

CloudEvent2에서 파일 내의 올바른 위치에 데이터를 씁니다.

이전에는 4KB보다 큰 위치에서 O_DIRECT (Direct I/O)로 열린 파일을 작성할 때 Chrony2 파일 시스템이 시작 오프셋을 잘못 계산했습니다. 그 결과 파일의 잘못된 위치에 데이터가 기록되었습니다. CloudEvent2가 직접 I/O 쓰기를 위해 올바른 파일 오프셋을 계산하도록 패치되었습니다. 결과적으로 NFD2는 이제 파일 내의 올바른 위치에 데이터를 씁니다. (BZ#1289630)

kdump 메커니즘이 실패할 때 덤프-capture 커널 메모리가 해제됨

,high low 구문을 사용하여 crashkernel 메모리를 할당할 때 높은 부분의 예약에 성공했지만 kdump 메커니즘이 예약에 실패했습니다. 이러한 오류는 특히 대규모 시스템에서 여러 가지 이유로 발생할 수 있습니다. 수동으로 지정된 crashkernel 메모리가 너무 커서 적절한 memblock 영역을 찾을 수 없었습니다. kexec 유틸리티는 dump-capture 커널을 성공적으로 로드할 수 있었지만 메모리가 부족하므로 dump-capture 커널을 부팅하지 못했습니다. 제공된 패치 세트는 높은 메모리 부분이 할당된 dump-capture 커널에 대해 낮은 메모리를 예약합니다. 따라서 kdump 메커니즘이 실패하면 dump-capture 커널 메모리가 해제됩니다. 따라서 사용자는 그에 따라 조치를 취할 수 있습니다. (BZ#1241236)

ksc 유틸리티는 사용할 수 없는 kabi-whitelists 구성 요소로 인해 더 이상 버그를 제출하지 않습니다.

이전 업데이트에서는 kabi-whitelists 구성 요소가 커널 구성 요소의 kabi-whitelists 하위 구성 요소로 변경되었습니다. 그 결과 kabi-whitelists 구성 요소 값이 활성화되지 않았으며 다음 오류 메시지가 생성되었기 때문에 ksc 유틸리티에서 버그를 제출할 수 없었습니다.
Could not create bug.<Fault 32000:"The component value 'kabi-whitelists' is not active">
이번 업데이트를 통해 커널 구성 요소의 올바른 하위 구성 요소는 kabi-whitelisted이고 예상대로 ksc 파일 버그입니다. (BZ#1328384)

KSC 는 이제 필수 인수 없이 실행할 때 충돌하지 않고 오류를 반환합니다.

이전에는 필수 인수 없이 실행할 때 ksc 도구가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 ksc 는 오류 메시지를 반환하고 설명된 상황에서 정상적으로 종료합니다. (BZ#1272348)

ext4 파일 시스템의 크기를 예상대로 조정할 수 있습니다.

ext4 코드의 버그로 인해 이전에 1KB의 블록 크기가 있고 32 메가바이트보다 작은 ext4 파일 시스템의 크기를 조정할 수 없었습니다. 이 버그 수정에 패치가 적용되어 이제 ext4 파일 시스템의 크기를 예상대로 조정할 수 있습니다. (BZ#1172496)

가상 장치에 qdisc를 연결할 때 예기치 않은 동작이 더 이상 발생하지 않음

이전 버전에서는 가상 장치에 qdisc를 연결하면 패킷이 조기 삭제되고 대역폭이 감소되는 등의 예기치 않은 동작이 발생할 수 있었습니다. 이번 업데이트를 통해 가상 장치는 기본 tx_queue_len 이 1000이며 장치 플래그로 표시됩니다. 이제 기본 설정에서 qdisc를 가상 장치에 연결할 수 있으며 tx_queue_len=0 의 특수 처리가 더 이상 필요하지 않습니다. (BZ#1152231)

udev 데몬이 더 이상 중지되지 않음 dracut

이전에는 initramfs 프로세스의 dracut 스크립트에서 udevadm control 명령을 사용하여 udev 데몬을 중지했습니다. 이로 인해 udev 데몬이 종료되었습니다. 그러나 systemd 서비스 정책은 데몬을 재시작하는 것입니다. 이로 인해 특정 상황에서 시스템이 부팅되지 않았습니다. 이번 업데이트를 통해 udev 데몬을 중지하는 코드가 dracut 스크립트에서 제거되어 설명된 문제가 발생하지 않습니다. (BZ#1276983)

Multi-fsb 버퍼 로깅이 수정되었습니다.

이전 버전에서는 디렉터리 블록 크기가 큰 XFS 파일 시스템에서 디렉토리를 수정하면 다중 블록 버퍼를 기록하는 문제로 인해 커널 패닉 및 결과 서버가 중단될 수 있었습니다. 제공된 패치는 다중fsb 버퍼 로깅을 수정하고 이 시나리오에서는 서버가 더 이상 충돌하지 않습니다. (BZ#1356009)

6세대 Intel Core 프로세서의 통합 그래픽을 사용하는 노트북에서 하드 화면 잠금이 더 이상 발생하지 않음

6세대 Intel Core 프로세서에서 통합 그래픽을 사용하는 노트북에서는 다음과 같은 경우 이전에 하드 화면 잠금이 발생했습니다.
  • 모니터의 에지 간 커서 이동
  • 여러 모니터 간에 커서 이동
  • 모니터 구성의 모든 측면 변경
  • 머신을 도킹하거나 실행 취소
  • 모니터 연결 또는 연결 해제
버그가 수정되었으며 이러한 상황에서 화면의 하드 잠금이 더 이상 발생하지 않습니다. (BZ#1341633)

영구 메모리가 있는 시스템에서 여러 문제가 해결되었습니다.

영구 메모리가 있는 시스템에서 부팅하는 동안 실제 NVMe(Non-Volatile Dual In-line Memory Modules) 또는 memmap=X!Y 커널 명령줄 매개변수를 사용하여 에뮬레이션된 NVDIMM을 사용하는 시스템에서 몇 가지 문제가 발생하는 경우가 있습니다.
영구 메모리를 지정하면 pmem 장치의 모든 블록(128MB)에 대해 다음 메시지가 표시되었습니다.
Built 2 zonelists in Zone order, mobility grouping on.  Total pages: 8126731
Policy zone: Normal
시스템이 응답하지 않습니다.
다음 BUG 메시지가 표시되었습니다.
BUG: unable to handle kernel paging request at ffff88007b7eef70
이번 업데이트에서는 설명된 버그가 수정되었습니다. (BZ#1367257)

SUDO_USERUSER 변수가 설정되지 않은 경우 Python 오류가 더 이상 표시되지 않습니다.

이전에는 SUDO_USER 또는 USER 환경 변수가 설정되지 않은 예비 환경에서 실행할 때 여러 python 오류가 표시되었습니다. 이번 업데이트에서는 정의되지 않은 SUDO_USERUSER 변수가 올바르게 처리되어 더 이상 오류가 표시되지 않습니다. (BZ#1312057)

CIFS 익명 인증이 더 이상 실패하지 않음

이전에는 cifs 모듈에서 익명 인증에 대해 값을 잘못 설정했습니다. samba 파일 서버의 변경으로 인해 이 버그가 노출되었습니다. 그 결과 익명 인증이 실패했습니다. 이번 업데이트에서는 클라이언트의 동작을 변경하고 익명 인증에 대한 올바른 auth 값을 설정합니다. 그 결과 CIFS 익명 인증이 올바르게 작동합니다. (BZ#1361407)

31장. 네트워킹

libcurl 이 TLS 세션 호스트 이름과 일치하도록 HTTP 호스트 이름이 필요한 서버와 성공적으로 통신

이전 버전에서는 경우에 따라 NSS(Network Security Services)가 다른 호스트 이름을 가진 서버에 TLS 세션을 잘못 재사용했습니다. 그 결과 HTTPS 서버는 HTTP 오류 400(Bad Request)으로 응답할 수 있었습니다. HTTP 호스트 이름이 TLS 세션 호스트 이름과 일치하지 않는 경우 NSS가 TLS 세션을 재사용하지 못하도록 libcurl 라이브러리의 소스 코드에 업스트림 패치가 적용되었습니다. 결과적으로 libcurl 이 TLS 세션 호스트 이름과 일치하도록 HTTP 호스트 이름이 필요한 서버와 성공적으로 통신할 수 있습니다. (BZ#1269855)

curl 에서 더 이상 사용자가 지정한 공개 키가 필요하지 않음

이번 업데이트 이전에는 curl 유틸리티에 사용자 인증을 위해 개인 및 공용 SSH 키(연결됨)가 필요합니다. 결과적으로 사용자가 scp 유틸리티의 일반적인 관행인 개인 SSH 키만 제공한 경우 curl 에서 사용자를 인증하지 못했습니다. SSH 사용자 인증을 개선하기 위해 업스트림 패치가 적용되었으며 이제 개인 SSH 키만 제공되는 경우 curl 에서 사용자를 성공적으로 인증합니다. (BZ#1275769)

libcurl 긴 사용자 이름과 암호를 더 이상 자작하지 않음

이전에 libcurl 라이브러리의 URL 구문 분석기에서 임의로 긴 사용자 이름과 암호를 지원하지 않았습니다. 그 결과 255자를 초과하는 사용자 이름과 암호가 잘립니다. 일련의 업스트림 패치가 libcurl 소스 코드에 적용되었으며 URL의 긴 사용자 이름과 암호는 이제 libcurl 에서 올바르게 처리됩니다. (BZ#1260178)

Py curl.ECDHEFIELDS 옵션 PycURL 이 올바르게 작동합니다.

이전에는 PycURL 인터페이스에서 libcurl API를 위반했습니다. 이 API는 전송이 완료될 때까지 CURLOPT_ECDHEFIELDS 옵션에 의해 전달된 문자열이 유효 상태로 유지해야 했습니다. 결과적으로 pycurl.ECDHEFIELDS 옵션을 사용하면 libcurl 이 수명 이후 문자열에 액세스하여 정의되지 않은 동작이 발생했습니다. libcurlCURLOPT_ECDHEFIELDS 옵션에 전달된 문자열이 충분히 유효하고 설명된 문제가 더 이상 발생하지 않도록 업스트림 패치가 PycURL 소스 코드에 적용되었습니다. (BZ#1153321)

sctp_accept() 는 시간 초과 이벤트 중 호출 시 교착 상태 발생을 유발하지 않습니다.

이전 버전에서는 4방향 핸드셰이크 후 하트비트 시간 초과 이벤트 중에 sctp_accept() 를 사용자가 호출하면 교착 상태가 발생할 수 있었습니다. 이번 업데이트를 통해 assoc->base.sk 포인터를 제공하여 SCTP 가 올바르게 잠금을 해제하고 청취 소켓의 잠금을 해제하여 버그가 수정되었습니다. (BZ#1270586)

스택 크기가 무제한으로 설정된 경우 메모리 부족 메시지가 더 이상 표시되지 않습니다.

이번 업데이트 이전에는 스택 크기가 무제한으로 설정된 경우 ftp 명령 배치를 사용하면 sysconf(_SC_ARG_MAX) 함수가 -1 로 반환되어 malloc() 함수가 0 의 인수와 함께 호출되고 메모리 부족 메시지가 표시되었습니다. 이번 업데이트를 통해 적절한 최소 메모리를 할당하도록 기본 소스 코드가 개선되었습니다. 그 결과 스택 크기가 이전에 무제한으로 설정된 경우 메모리 부족 메시지가 더 이상 표시되지 않습니다. (BZ#1304064)

NetworkManager는 더 이상 dhclient에 완전한 FQDN(DHCP_HOSTNAME)을 제공하지 않습니다.

이전에는 NetworkManager가 DHCP 요청에서 항상 시스템 호스트 이름의 호스트 부분만 전송했습니다. 그 결과 FQDN(정규화된 도메인 이름)을 강제로 보낼 수 없었습니다. 이번 업데이트 후 nmcli를 사용하여 DHCP 요청에 전송하도록 FQDN을 구성하고 ipv4.dhcp-fqdn을 원하는 FQDN으로 설정하고 ipv4.dhcp-send-hostname이 활성화되었는지 확인할 수 있습니다. 구성 파일에서 DHCP_FQDN 변수를 사용하여 FQDN을 지정할 수 있습니다. (BZ#1255507)

32장. 보안

ftp_home_dir SELinux 부울이 제거됨

이전에는 ftp_home_dir SELinux 부울이 off 로 설정되어 있어도 사용자가 홈 디렉터리에 로그인할 수 있었습니다. 이번 업데이트를 통해 ftp_home_dir 부울이 제거되었습니다. (BZ#1097775)

33장. 서버 및 서비스

이제 named 서비스가 모든 인터페이스에 바인딩됩니다.

이번 업데이트를 통해 새 IP 주소가 인터페이스에 추가될 때 BIND 에서 상황에 대응할 수 있습니다. 구성에서 새 주소를 허용하는 경우 BIND 는 해당 인터페이스에서 자동으로 수신 대기합니다. (BZ#1294506)

tomcat-digest to generate password hash에 대한 수정

tomcat-digest 유틸리티를 사용하여 Tomcat 암호의 SHA 해시를 만들 때 명령이 ClassNotFoundException Java 예외와 함께 예기치 않게 종료되었습니다. 이 버그를 수정하는 패치가 제공되었습니다. tomcat-digest 는 이제 예상대로 암호 해시를 생성합니다. (BZ#1240279)

Tomcat은 이제 새 conf.d 디렉토리 내의 구성 파일에서 쉘 확장을 사용할 수 있습니다.

이전 버전에서는 /etc/sysconfig/tomcat/etc/tomcat/tomcat.conf 파일이 쉘 확장 없이 로드되어 애플리케이션이 예기치 않게 종료되었습니다. 이번 업데이트에서는 새 구성 디렉토리인 /etc/tomcat/conf.d 를 추가하여 Tomcat 구성 파일에서 쉘 확장을 사용하는 메커니즘을 제공합니다. 새 디렉터리에 저장된 모든 파일에는 쉘 변수가 포함될 수 있습니다. (BZ#1221896)

tomcat-jsvc 서비스 단위를 수정하여 두 개의 독립적인 Tomcat 서버를 만들 수 있습니다.

여러 개의 독립 Tomcat 서버를 시작하려고 할 때 jsvc 서비스로 인해 두 번째 서버가 오류를 반환하지 못했습니다. 이번 업데이트에서는 jsvc systemd 서비스 유닛과 TOMCAT_USER 변수 처리가 수정되었습니다. (BZ#1201409)

파일 설명자 유출로 인해 dbus-daemon 서비스가 더 이상 응답하지 않습니다.

이전에는 dbus-daemon 서비스가 단기간에 수신되면 파일 설명자가 포함된 여러 메시지를 잘못 처리했습니다. 그 결과 dbus-daemon 에서 파일 설명자가 유출되어 응답하지 않았습니다. dbus-daemon 내의 다른 메시지의 여러 파일 설명자를 올바르게 처리하는 데 패치가 적용되었습니다. 결과적으로 dbus-daemon 이 올바르게 닫히고 파일 설명자를 올바르게 전달하며 설명된 상황에서 더 이상 응답하지 않습니다. (BZ#1325870)

tomcat-admin-webapps 패키지 구성 파일을 표시하도록 업데이트

이전에는 tomcat-admin-webapps web.xml 파일이 구성 파일로 표시되지 않았습니다. 결과적으로 tomcat-admin-webapps 패키지를 업그레이드하면 /usr/share/tomcat/webapps/host-manager/anchor-INF/web.xml/usr/share/tomcat/webapps/manager/anchor-INF/web.xml 파일을 업그레이드하면 사용자 정의 사용자 구성이 자동으로 제거됩니다. 이번 업데이트에서는 이러한 파일의 분류가 해결되어 이 문제가 발생하지 않습니다. (BZ#1208402)

Ghostcript는 더 이상pdf 파일을 PNG로 변환할 때 중단되지 않습니다.

이전에는pdf 파일을 PNG 파일로 변환할 때 Ghostscript가 응답하지 않을 수 있었습니다. 이 버그가 수정되었으며 이제 변환 중인pdf 파일의 크기에 변환 시간이 비례합니다. (BZ#1302121)

named-chroot 서비스가 올바르게 시작됩니다.

회귀 문제로 인해 -t /var/named/chroot 옵션이 named-chroot.service 파일에 생략되었습니다. 그 결과 /etc/named.conf 파일이 누락된 경우 named-chroot 서비스를 시작하지 못했습니다. 또한 /etc//var/named/chroot/etc/ 디렉터리에 다른 named.conf 파일이 있는 경우, 서비스를 시작할 때 named-checkconf 유틸리티에서 changed-root 디렉터리에서 해당 파일을 잘못 확인했습니다. 이번 업데이트를 통해 서비스 파일의 옵션이 추가되어 named-chroot 서비스가 올바르게 작동합니다. (BZ#1278082)

AT-SPI2 드라이버 추가

AECDHE Technology Service Provider Interface 드라이버 버전 2 (AT-SPI2)가 brltty 데몬에 추가되었습니다. AT-SPI2에서는 GNOME Accessibility Toolkit과 함께 brltty 를 사용할 수 있습니다. (BZ#1324672)

tuned-adm 검증의 새로운 --ignore- missing옵션

tuned-adm verify 명령에 --ignore-missing 명령줄 옵션이 추가되었습니다. 이 명령은 Tuned 프로필이 성공적으로 적용되었는지 여부를 확인하고 요청된 Tuned 프로필과 현재 시스템 설정의 차이점을 표시합니다. --ignore-missing 매개변수를 사용하면 tuned-adm verify 가 시스템에서 지원되지 않는 기능을 자동으로 건너뛰어 설명된 오류가 발생하지 않습니다. (BZ#1243807)

모듈 Tuned 플러그인

tests 플러그인을 사용하면 Tuned 프로필 설정에 지정된 매개변수를 사용하여 커널 모듈을 로드하고 다시 로드할 수 있습니다. (BZ#1249618)

인otify 사용자 시계 수는 65536으로 증가했습니다.

Red Hat Enterprise Linux Atomic 호스트에서 더 많은 포드를 허용하기 위해 사용자 감시 수는 85536개에서 65536으로 증가했습니다. (BZ#1322001)

realtime Tuned 프로파일의 타이머 마이그레이션이 비활성화됨

이전에는 tuned-profiles-realtime 패키지에 포함된 실시간 Tuned 프로파일이 kernel.timer_migration 변수의 값을 1로 설정했습니다. 그 결과 실시간 애플리케이션에 부정적인 영향을 미칠 수 있었습니다. 이번 업데이트에서는 realtime 프로필의 타이머 마이그레이션이 비활성화됩니다. (BZ#1323283)

커널 부팅 매개변수에서 R ECDHE-nocbs 가 더 이상 누락되지 않음

이전에는 rcu_nocbs 커널 매개변수가 realtime-virtual-hostrealtime-virtual-guest tuned 프로필에 설정되지 않았습니다. 이번 업데이트를 통해 rcu-nocbs 가 예상대로 설정됩니다. (BZ#1334479)

실시간 스케줄링이 사용할 수 있는 시간 초과에 대한 글로벌 제한이 realtime Tuned 프로필에서 제거됨

이번 업데이트 이전에는 tuned-profiles-realtime 패키지에 포함된 실시간 프로필의 kernel.sched_rt_runtime_us sysctl 변수에 대한 Tuned 유틸리티 구성이 올바르지 않았습니다. 이로 인해 가상 머신 인스턴스가 생성되어 호환되지 않는 스케줄링 시간으로 인해 오류가 발생했습니다. 이제 kernel.sched_rt_runtime_us 의 값이 -1 로 설정되었으며 (제한 없음) 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1346715)

sapconf 에서 NTP 구성을 올바르게 감지합니다.

이전에는 sapconf 유틸리티에서 호스트 시스템이 NTP(Network Time Protocol)를 사용하도록 구성되었는지 확인하지 않았습니다. 그 결과 NTP가 구성된 경우에도 sapconf 에 다음 오류가 표시되었습니다.
3: NTP Service should be configured and started
이번 업데이트를 통해 sapconf 는 NTP 구성을 올바르게 확인하고 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1228550)

sapconf 가 기본 패키지를 올바르게 나열합니다.

이번 업데이트 이전에는 sapconf 유틸리티에서 잘못된 매개변수를 repoquery 유틸리티에 전달하여 sapconf 가 패키지 그룹의 기본 패키지를 나열하지 않았습니다. 버그가 수정되었으며 sapconf 가 기본 패키지를 예상대로 나열합니다. (BZ#1235608)

10.0.0.1 유틸리티 에서 이제 /var/lib/logrotate/ 디렉토리에 상태를 저장합니다.

이전에는 CloudEvent 유틸리티 에서 상태를 /var/lib/logrotate.status 파일에 저장했습니다. 그 결과 /var/lib 가 읽기 전용 파일 시스템인 시스템에서 CloudEvent가 작동하지 않았습니다. 이번 업데이트를 통해 상태 파일이 새로운 /var/lib/logrotate/ 디렉터리로 이동되어 쓰기 권한으로 마운트할 수 있습니다. 결과적으로 이제 / var/lib 가 읽기 전용 파일 시스템인 시스템에서 작동합니다. (BZ#1272236)

Kerberos를 사용하여 Mellanox 프린터로 출력 지원 cups

이번 업데이트를 통해 cups 패키지에서 /usr/lib/cups/backend/ ECDHE 파일을 참조하는 심볼릭 링크 /usr/lib/cups/backend /ECDHE를 생성합니다. 심볼릭 링크는 Kerberos 인증을 사용하여 SMB(서버 메시지 블록) 공유 프린터에 출력하기 위해>-< _krb5_wrapper 유틸리티에서 사용합니다. (BZ#1302055)

새로 설치된 tomcat 패키지에는 /sbin/nologin을 가리키는 올바른 쉘이 있습니다.

이전에는 postinstall 스크립트에서 Tomcat 쉘을 /bin/nologin 로 설정했으며 존재하지 않습니다. 결과적으로 Tomcat 사용자로 로그인하려고 할 때 로그인 액세스 거부에 대한 유용한 메시지를 얻지 못했습니다. 이 버그가 수정되었으며 postinstall 스크립트에서 corectly가 Tomcat 쉘을 /sbin/nologin 으로 설정합니다. (BZ#1277197)

34장. 스토리지

/dev/disk/by-path/ now accounts for NPIV paths

이전 버전에서는 두 개 이상의 HBA(가상 호스트 버스 어댑터)가 단일 물리적 HBA에서 생성된 경우 각 경로에 대한 하나의 링크가 아닌 /dev/disk/by-path/ 디렉토리에 장치에 대한 단일 링크만 생성되었습니다. 그 결과 Fibre Channel N_Port ID Virtualization(NPIV)을 사용하여 가상 HBA가 있는 virsh 풀을 생성할 수 없었습니다. 이번 업데이트를 통해 /dev/disk/by-path/ 의 심볼릭 링크가 올바르게 생성되고 고유합니다. 물리 파이버 채널 N_Port를 통해 연결된 udev (Logical Unit Number)에 의해 생성된 /dev/disk/by-path/ 의 심볼릭 링크는 동일하게 유지됩니다. (BZ#1266934)

씬 프로비저닝을 사용하면 씬 풀이 용량에 도달하면 버퍼링된 쓰기가 손실되지 않습니다.

이전 버전에서는 크기 조정 작업, 자동 크기 조정 작업도 크기 조정을 수행하기 전에 스토리지 장치에 미미한 I/O를 플러시하려고 했습니다. 씬 풀에 공간이 없기 때문에 I/O 운영에 먼저 오류가 발생하여 성장을 성공적으로 수행할 수 있었습니다. 결과적으로 씬 풀이 용량으로 채워지면 그 시점에서 풀이 증가하더라도 일부 쓰기가 손실될 수 있습니다. 이번 업데이트를 통해 설명된 상황에서 버퍼링된 쓰기가 더 이상 thin-pool에 손실되지 않습니다. (BZ#1274676)

RAID 마이그레이션은 IBM Power Systems의 little-endian 변형에서 올바르게 작동합니다.

이전에는 스트라이프 크기가 지정되지 않은 경우 IBM Power Systems의 little-endian 변형에서 raid-migrate 명령이 실패했습니다. iprconfig 유틸리티가 RAID의 현재 스트라이프 크기를 다시 로드하고 적절한 엔디언스 변환을 수행하지 않고 어댑터에서 로드된 후 기본 소스 코드가 이 버그를 수정하도록 수정되었으며 이제 IBM Power Systems의 little-endian 변형에서 RAID 마이그레이션이 올바르게 작동합니다. (BZ#1297921)

multipathd 데몬은 더 이상 사용할 수 없는 Implicit ALUA 성행 경로를 복원하지 않습니다.

이전에는 multipathd 데몬이 GHOST 상태의 Implicit ALUA 장치를 자동으로 복원했습니다. 이 장치는 사용할 수 없었습니다. 다중 경로에서는 I/O 작업에 실패하지 않고 사용할 수 없는 장치를 지속적으로 다시 시도합니다. 이번 수정으로 multipathd 는 더 이상 사용할 수 없는 Implicit ALUA 성행 경로를 재배치하지 않습니다. 따라서 사용할 수 없는 Implicit ALU 경로만 사용할 수 있는 경우 다중 경로에서 I/O 작업을 지속적으로 재시도하지 않습니다. (BZ#1291406)

다중 경로 장치에 0 크기의 ovirt 경로가 포함됨

일부 배열에서는 CloudEvent 포트에 크기를 보고하지 않으므로 크기가 0인 장치가 생성됩니다. 이전에는 Multipath에서 0 크기의 장치를 다중 경로 장치에 추가할 수 없었습니다. 그 결과 Multipath는 멀티패스 장치에 0 크기의 EFI 경로를 추가하지 않았습니다. 이번 업데이트를 통해 Multipath에서 장치에 0 크기의 경로를 추가할 수 있습니다. (BZ#1356651)

다중 경로가 더 이상 다른 프로그램에서 생성한 다중 경로dm 테이블 유형을 사용하여 장치를 수정하지 않음

이전에는 다중 경로 툴에서 다중 경로 테이블을 사용하여 모든 dm 장치를 관리하는 것으로 가정합니다. multipathd 데몬은 다중 경로 툴에서 생성하지 않은 장치 테이블을 수정합니다. 이번 업데이트를 통해 다중 경로 툴은 생성된 모든 장치에서 다중 경로가 사용하는 UUID 접두사인 mpath- 로 시작하는 장치에서만 작동합니다. 결과적으로 다중 경로는 더 이상 다른 프로그램에서 생성한 다중 경로 유형의 dm 테이블 유형으로 장치를 수정하지 않습니다. (BZ#1241528)

현재 사용 가능한 경로가 없는 경우 multipathd 데몬을 통해 새 다중 경로 장치에 경로를 추가할 수 있습니다.

이전 버전에서는 multipathd 에서 새 다중 경로 장치를 생성할 때 사용 가능한 경로가 없는 장치를 생성하더라도 생성 중인 다중 경로 장치에 대한 udev 변경 이벤트가 표시될 때까지 더 많은 경로를 추가할 수 없었습니다. 사용 가능한 경로가 없는 다중 경로 장치를 생성한 경우 udev 장치 관리자는 장치에 대한 정보를 가져오는 시도를 중단하고 시간 초과될 때까지 활성 경로가 장치에 추가할 수 없습니다. 이번 수정을 통해 현재 사용 가능한 경로가 없는 경우 다중 경로를 새로 생성된 다중 경로 장치에 추가할 수 있습니다. 결과적으로 사용 가능한 경로가 없는 새 장치에 즉시 추가되고 udev 가 중단되지 않습니다. (BZ#1350931, BZ#1351430)

multipathd 데몬은 시작 중에 복구 가능한 오류 발생 시 더 이상 종료되지 않음

Perviously, multipathd 는 시작 중에 복구 가능한 오류가 발생하면 복구를 종료합니다. 이번 수정을 통해 이제 시작 중에 복구 가능한 오류가 발생하여 다중 경로 를 계속 진행하여 더 이상 종료하지 않습니다. (BZ#1368501)

multipathd 데몬에서 ok가 아니라 fail 로 응답

이전 버전에서는 multipathd 데몬이 경로 또는 맵을 제거할 때 오류 상태를 유지하지 않았으며 ok 를 사용하여 failed removes에 응답했습니다. 이번 수정을 통해 이제 다중 경로가 실패로 실패한 제거에 응답합니다. (BZ#1272620)

장치를 추가한 후 uid_attribute가 변경되면 다중 경로가 더 이상 충돌하지 않습니다.

이전 버전에서는 경로가 다중 경로 장치에 추가된 후 WWID를 변경하면 multipathd 데몬이 새 장치를 생성했습니다. 이로 인해 두 장치에 존재하는 경로가 발생했습니다. 그 결과 다중 경로 장치가 생성된 후 사용자가 uid_attribute 를 변경한 후 장치를 제거한 경우 다중 경로가 사용 가능한 메모리에 액세스하여 충돌하려고 했습니다. 이번 수정을 통해 다중 경로 장치에서 경로의 WWID를 더 이상 변경할 수 없습니다. 결과적으로 이 시나리오에서는 다중 경로가 더 이상 충돌하지 않습니다. (BZ#1323429)

장치 이름을 바꾸는 동안 다중 경로가 더 이상 실패할 수 없음

이전에는 다중 경로가 함수에서 초기화되지 않은 변수를 사용하여 장치 이름을 변경했습니다. 이로 인해 변수가 잘못된 값으로 설정되었기 때문에 장치의 이름을 바꾸는 동안 다중 경로가 실패하는 경우가 있었습니다. 이번 수정을 통해 이제 장치 이름을 변경할 때 다중 경로가 이 변수를 초기화합니다. (BZ#1363830)

systemd에서 multipath.pid 파일을 읽을 수 없음을 더 이상 보고하지 않음

이전에는 systemd에서 multipathd 명령을 반환한 후 multipathd.pid 파일을 읽을 수 없다고 보고했습니다. 이는 멀티패스d 명령이 데몬을 분기하는 즉시 반환되었으며, 구성이 완료될 때까지 데몬이 pid 파일을 작성하지 않았기 때문입니다. 이번 수정을 통해 multipathd 데몬에서 반환하기 전에 multipathd 데몬이 pid 파일을 쓸 때까지 대기하고 데몬은 시작 시 이전에 pid 파일을 씁니다. 결과적으로 systemd 에서 더 이상 multipath.pid 파일을 읽을 수 없다고 보고하지 않습니다. (BZ#1253913)

다중 경로의 경우 블록 장치에 속하지 않는 경로에 대한 경로가 유효한 인수 가 아님을 나타냅니다.

이전 버전에서는 유효한 블록 장치가 아닌 항목에 대한 경로를 사용한 경우 다중 경로에서 검증할 경로가 필요함 을 알립니다. 다중 경로가 블록 장치 경로가 아닌 모든 것으로 간주되거나 major:minor 번호가 다중 경로 별칭으로 간주되기 때문입니다. 이번 수정을 통해 다중 경로에서는 블록 장치가 아닌 모든 항목에 대한 정규화된 경로를 다중 경로 별칭으로 처리하지 않습니다. 결과적으로 다중 경로에서는 블록 장치에 속하지 않는 경로에 대해 유효한 인수 가 아닌 해당 경로를 명시합니다. (BZ#1319853)

다중 경로 장치의 모든 /dev/mapper 항목은 udev에서 생성한 심볼릭 링크입니다.

이전 버전에서는 다중 경로 장치의 일부 /dev/mapper 항목이 심볼릭 링크(symlink)이고, 일부 항목은 udev/dev/mapper/ symlinks를 생성하기 위해 멀티패스를 올바르게 기다리지 않았기 때문에 블록 장치였습니다. 이번 수정으로 다중 경로는 이제 각 트랜잭션 후에 udev 를 기다립니다. 결과적으로 다중 경로 장치의 모든 /dev/mapper 항목이 udev 에서 생성한 심볼릭 링크가 됩니다. (BZ#1255885)

다중 경로가 멀티패스에 다중 경로 장치를 생성하는 즉시 새 장치를 다중 경로로 요청합니다.

이전에는 다중 경로에서 장치를 처음 볼 때, uevent 를 처리할 때 WWID가 /etc/multipath/wwids 파일에 있지 않는 한 다중 경로에서 udev 규칙에서 장치를 클레임하지 않았기 때문입니다. 이번 수정을 통해 다중 경로가 wwids 파일에 새 장치 WWID를 추가할 때 device의 변경 이벤트를 udev 규칙에서 클레임할 수 있도록 합니다. 다중 경로가 상단에 다중 경로 장치를 생성하는 즉시 새 장치를 다중 경로를 통해 요청합니다. (BZ#1299600)

일부 장치에서의 실패로 인해 더 이상 다중 경로가 다른 장치를 생성하지 못하도록 합니다.

이전 버전에서는 다중 경로 명령을 통해 생성하려는 장치에 대한 정보를 얻지 못하여 관련 없는 장치에서 오류가 발생하여 작동 중인 장치를 설정하지 못할 수 있었습니다. 이번 수정을 통해 일부 장치와 일부 장치에서 오류가 발생하면 다중 경로가 더 이상 조기 종료되지 않습니다. 일부 장치에서는 다중 경로가 더 이상 다른 장치를 생성하지 못하도록 합니다. (BZ#1313324)

다중 경로가 더 이상 uevent 메시지를 누락하지 않고 이제 모든 적절한 장치를 추가합니다.

이전에는 uevent 소켓 크기 조정을 지원하여 컴파일하기 위해 libudev 함수가 있는지 올바르게 확인하지 않았기 때문에 다중 경로가 항상 모든 경로 장치를 올바르게 추가하지 않았습니다. 이로 인해 다중 경로가 uevent 소켓을 조정하지 않았으며 오버플로될 수 있었습니다. 이로 인해 다중 경로에서 필요한 이벤트가 누락되었습니다. 이번 수정으로 다중 경로는 이제 적절한 libudev 함수를 확인하고 uevent 소켓 크기 조정을 지원하는 것으로 컴파일됩니다. 결과적으로 다중 경로에서 더 이상 uevent 메시지가 누락되지 않으므로 이제 모든 적절한 장치가 추가됩니다. (BZ#1296979)

장치를 생성하기 전에 kpartx 툴이 더 이상 반환되지 않음

이전에는 기본적으로 kpartx 툴이 장치 생성을 기다릴 필요 없이 반환되었습니다. 이는 kpartx 가 반환된 직후 장치가 존재할 것으로 예상되는 사용자에게 혼란의 원인이 되었습니다. 이번 업데이트를 통해 kpartx 는 기본적으로 장치를 반환하기 전에 장치를 생성할 때까지 기다립니다. (BZ#1299648)

장치의 크기를 조정하는 여러 번 호출이 각 장치의 크기 조정을 시도하고 결과를 올바르게 보고합니다.

이전에는 다중 경로 장치의 크기를 조정하지 못한 경우 장치에 새 크기가 있다고 계속 생각했습니다. 후속적으로 장치의 크기 조정은 성공적으로 보고되고 다중 경로가 할 수 없다고 생각했기 때문에 장치의 크기를 조정하지 않습니다. 이번 수정을 통해 크기 조정에 실패하면 다중 경로에서 장치 크기를 원래 크기로 재설정합니다. 결과적으로 장치의 크기 조정을 여러 번 호출하면 장치의 크기를 조정할 때마다 결과가 올바르게 보고됩니다. (BZ#1333492)

다중 경로가 올바르게 4k 블록 장치에 대한 파티션 장치를 생성하며 2TB보다 큰 IRQ 파티션을 사용하여

이전에는 kpartx 툴에서 2TB보다 큰 CloudEvent 파티션으로 4K 블록 크기 장치에 잘못된 크기 파티션을 생성했습니다. 이는 kpartx 가 섹터 수를 저장했으며 초등 섹터 크기에서 32비트 부호 없는 정수로 변환해야 하는 곱셈이 있었기 때문입니다. 이로 인해 두 숫자가 2^32보다 크면 롤오버가 2^32보다 크면 다중 경로에서 이제 섹터 크기의 multiplier 변수에 64비트 부호 없는 정수를 사용하므로 숫자를 곱할 때 결과가 롤오버되지 않습니다. 결과적으로 다중 경로가 올바르게 파티션을 생성합니다. (BZ#1311463)

경로가 다시 추가될 때 다중 경로가 더 이상 사용 중인 파티션을 제거하지 않고 파티션을 복원하지 않음

이전에는 장치에 대한 모든 경로가 손실되면 다중 경로가 사용되지 않고 복원되지 않은 모든 파티션을 제거했습니다. 이 문제는 멀티패스가 일부 파티션을 사용 중이던 경우에도 파티션을 제거하려고 할 때, 제거되면 해당 장치를 복원하지 않았기 때문에 발생했습니다. 이번 수정으로 제거를 시도하기 전에 다중 경로가 사용 중인지 확인하고 제거에 실패하면 경로를 다시 추가할 때 파티션을 복원합니다. (BZ#1292599)

새 장치의 이름이 기존 장치 이름과 일치하면 kpartx 툴이 더 이상 기존 파티션 장치를 덮어쓰지 않습니다.

이전 버전에서는 잠재적인 새 장치 이름이 기존 장치 이름과 일치하면 kpartx 가 기존 파티션 장치를 새 파티션 장치로 자동으로 덮어쓰고 있었습니다. 이로 인해 kpartx 장치는 이름 충돌이 있는 경우 해당 장치가 갑자기 변경될 수 있습니다. 이번 수정으로 kpartx 는 UUID를 확인하여 다른 전체 장치에 속하는 파티션 장치를 덮어쓰지 않도록 합니다. 이름이 충돌하면 기존 파티션 장치가 가리키는 위치를 변경하는 대신 kpartx 가 오류 메시지와 함께 실패합니다. (BZ#1283750)

mpathconf --allow 명령에서 노드가 부팅될 수 있는 올바른 장치로 구성 파일을 생성

이전 버전에서는 특정 설정이 mpathconf --allow 명령으로 노드가 부팅될 수 없는 구성 파일을 생성했습니다. 이 문제는 mpathconf --allow 가 구성 파일의 blacklist_exceptions 섹션에서 기존 항목을 제거했기 때문에 허용된 장치 중 일부가 차단될 수 있었습니다. 또한 blacklist_exceptions 섹션에 중복 WWID 항목이 출력됩니다. 이번 수정으로 mpathconf --allow 가 더 이상 기존 blacklist_exceptions 항목을 제거하지 않고 WWID 항목을 한 번만 출력합니다. 이제 이 명령을 실행하면 노드가 부팅될 수 있는 올바른 장치가 있는 구성 파일이 항상 생성됩니다. (BZ#1288660)

다중 경로 장치가 LVM 물리 볼륨으로 올바르게 확인

이전에는 LVM에서 다중 경로 PV를 인식하지 못하는 경우가 있었습니다. 이는 다중 경로 의 생성 uevent 가 도달하는 동시에 장치를 다시 로드할 수 있었기 때문입니다. LVM udev 규칙은 현재 일시 중단된 장치 처리를 허용하지 않으며 다시 로드하는 동안 발생합니다. 이번 수정으로 multipathd 는 생성 uevent 를 수신한 후 장치가 다시 로드됩니다. (BZ#1304687)

multipathd 데몬은 실제로 다운될 때 경로가 가동되는 것을 더 이상 출력하지 않습니다.

이전에는 multipathd 데몬이 실제로 다운되었을 때 경로가 작동 중지되었음을 출력할 수 있었습니다. 경로 검사기를 호출하기 전에 multipathd 에서 경로가 다운된 경우 마지막 경로 검사기 메시지를 지우지 않고 해당 경로가 출력됩니다. 이번 수정을 통해 검사기를 실행하기 전에 경로가 다운되도록 결정된 경우 multipathd 에서 경로 검사기 메시지를 지웁니다. (BZ#1280524)

udev 가 파티션 장치를 동시에 처리하는 경우 다중 경로 장치는 더 이상 생성되지 않습니다.

이전에는 udev 가 경로 장치에 잠금이 있는 경우 multipathd 에서 다중 경로 장치를 생성할 수 없었습니다. 이는 멀티패스d 가 경로 장치를 생성하는 동안 경로 장치에 배타적 잠금을 주입하고 udev 가 파티션 장치를 처리하는 동안 경로 장치에서 공유 잠금을 포착하기 때문입니다. 이번 수정으로 다중 경로 도 공유 잠금을 해제하므로 udev 와 동시에 실행할 수 있습니다. (BZ#1347769)

systemd 에서 더 이상 누락된 종속성에 대한 경고 메시지를 출력하지 않음

이전 버전에서는 multipathd systemd 서비스 장치 파일에 initramfs 에서 사용할 수 없는 다른 장치 파일이 필요한 경우 systemd에서 누락된 종속성에 대한 경고 메시지를 출력했습니다. 이번 수정으로 multipathd 장치 파일은 blk-availability 장치 파일 없이 작동할 수 있기 때문에 Requires 대신 IRQs를 사용합니다. (BZ#1269293)

kpartx 생성 장치는 이제 실제 파티션 번호와 동일한 파티션 번호를 갖습니다.

이전에는 kpartx 생성 장치 파티션 번호가 실제 파티션 번호와 일치하지 않았습니다. 이는 kpartx 가 파티션 번호를 결정할 때 섹터가 없는 태양 파티션을 계산하지 않았기 때문입니다. 이번 수정으로 파티션 번호를 결정할 때 kpartx 가 섹터 없이 일괄 처리 파티션을 계산하고 kpartx 생성 장치는 실제 파티션 번호와 동일한 파티션 번호를 갖습니다. (BZ#1241774)

MTX가 더 이상 큰 FCP 스토리지 어레이로 인해 실패하지 않음

대용량 기록 저장 드라이브 어레이로 구성된 시스템에서 MTX 툴이 이전에 오류와 함께 실패했습니다. 그 결과 기록 보관소를 관리할 수 없었습니다. 이번 업데이트에서는 더 큰 테일러 스토리지 어레이 지원이 개선되고 MTX는 이제 예상한 대량의 테이크 스토리지를 관리할 수 있습니다. (BZ#1298647)

dmraid 및 기타 장치 매퍼 하위 시스템 간의 간섭이 더 이상 발생하지 않음

이전에는 dmraid 패키지가 잘못된 테스트 옵션으로 컴파일되었습니다. 결과적으로 dmraid 툴은 LVM과 같은 다른 장치 매퍼 하위 시스템을 포함하여 모든 장치를 실수로 스캔하여 다른 하위 시스템을 방해하고 부팅 중에 다양한 오류가 발생할 수 있습니다. 이번 업데이트를 통해 dmraid 에서 테스트 모드가 비활성화되어 있으며 모든 장치는 부팅 시 스캔되지 않습니다. 결과적으로 dmraid 및 기타 장치 매퍼 하위 시스템 간의 간섭이 더 이상 발생하지 않습니다. (BZ#1348289)

systemd 는 제거 후 dmraid-activation.service 의 누락된 장치에 대해 더 이상 경고하지 않습니다. dmraid

이번 업데이트 이전에는 dmraid 패키지를 제거한 후 /etc/system/system/sysinit.target.wants/dmraid-activation.service 심볼릭 링크가 시스템에 남아 있었기 때문에 systemd 서비스에서 dmraid-activation.service.service에 누락된 단위에 대해 경고했습니다. 이번 업데이트를 통해 dmraid 를 제거할 때 앞서 언급한 심볼릭 링크가 제거됩니다. (BZ#1315644)

Mdad m은 reshape 중에 더 이상 IMSM RAID 배열을 중지하지 않습니다.

버그로 인해 이전에 리셰이프에서 IMSM(Intel Matrix Storage Manager) RAID 배열을 중지하려고 했습니다. 이 버그를 수정하기 위해 기본 소스 코드가 수정되었으며 mdadm 유틸리티에서 설명된 상황에서 배열을 올바르게 중지합니다. (BZ#1312837)

I/O 작업을 실행하는 동안 성능이 저하된 배열에 핫 예비를 할당하도록 mdadm 을 사용하면 더 이상 실패하지 않습니다.

이전에는 MD Array에서 I/O 작업을 실행하는 동안 성능이 저하된 배열에 핫 예비를 할당하면 실패할 수 있었고 mdadm 유틸리티는 다음과 같은 오류 메시지를 반환했습니다.
mdadm: /dev/md1 has failed so using --add cannot work and might destroy
mdadm: data on /dev/sdd1. You should stop the array and re-assemble it
이 버그를 수정하는 데 패치가 적용되었으며 성능이 저하된 배열에 핫 예비를 추가하면 설명된 상황에서 예상대로 완료됩니다. (BZ#1300579)

재부팅 후 mdadm 을 사용하여 생성된 성능이 저하된 RAID1 배열이 더 이상 비활성 상태로 표시되지 않습니다.

이전에는 시스템을 재부팅한 후 mdadm 유틸리티를 사용하여 생성된 성능이 저하된 RAID1 어레이가 비활성 RAID0 배열로 표시될 수 있었습니다. 이번 업데이트를 통해 시스템을 재부팅한 후 배열이 올바르게 시작됩니다. (BZ#1290494)

RAID0 배열에 비트맵이 포함된 RAID1 배열을 다시 구성하려고 하면 더 이상 RAID1 배열이 손상되지 않습니다.

mdadm 유틸리티를 사용하여 비트맵을 RAID0 배열에 재형식하는 RAID1 어레이는 지원되지 않습니다. 이전에는 RAID0 배열에 비트맵을 포함하는 RAID1 어레이를 재구성할 때 작업이 거부되었지만 RAID1 배열이 손상되었습니다. 이번 업데이트를 통해 리셰이가 거부되지만 RAID1 배열은 예상대로 작동합니다. (BZ#1174622)

mdadm reshape 작업을 실행하는 IMSM RAID 배열에서는 경쟁 상태가 더 이상 발생하지 않습니다.

Intel Matrix Storage Manager (IMSM) RAID 어레이를 사용하여 mdadm reshape 작업을 실행하면 경쟁 조건이 첫 번째 작업이 완료되기 전에 동일한 배열에서 두 번째 리셰이프를 시작할 수 있고 다시 모양 작업이 제대로 완료되지 않았습니다. 이번 업데이트를 통해 경쟁 조건이 더 이상 발생하지 않으며 첫 번째 작업이 완료되기 전에 두 번째 reshape 작업을 시작할 수 없습니다. (BZ#1347762)

mdadm 은 15자 이상 장치 이름을 사용하는 배열을 조합할 수 있습니다.

이전에는 mdadm 유틸리티에서 15자를 초과하는 장치 이름을 포함하는 배열을 어셈블하려고 할 때 세그먼트 결함이 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 배열에서 장치 이름을 15자를 초과하는 경우에도 mdadm assembles 배열을 올바르게 어셈블합니다. (BZ#1347749)

35장. 가상화

보조 vCPU가 활성화되도록 SMEP 및 SMAP 마스킹

이전에는 SMEP(supervisor Mode Execution Protection) 또는 SMAP(supervisor Mode Access Protection)를 지원하는 호스트에서 EUS(Extended Page Table)를 비활성화하면 게스트가 단일 vCPU로 제한됩니다. 이번 업데이트에서는 필요한 경우 호스트 측의 마스크 SMEP 및 SMAP 비트를 업데이트합니다. 결과적으로 보조 vCPU가 시작되고 게스트 가상 시스템에서 사용할 수 있습니다. (BZ#1273807)

일본어 로케일 가상 머신 관리자에서 강제로 재설정 메뉴 항목을 올바르게 번역합니다.

이전에는 일본어 로케일 가상 머신 관리자에서 강제 재설정 메뉴 항목이 잘못 번역되었습니다. 이번 업데이트에서는 Force Reset 메뉴 항목이 올바르게 변환됩니다. (BZ#1282276)

제한된 KSM 중복 제거 요인

이전에는 KSM(커널 동일 페이지 병합) 중복 제거 인수가 명시적으로 제한되지 않아 Red Hat Enterprise Linux 호스트가 성능 문제가 발생하거나 워크로드가 많은 경우 응답하지 않았습니다. 이번 업데이트에서는 KSM 중복 제거 요소를 제한하므로 KSM 페이지와 관련된 가상 메모리 작업에서는 설명된 문제가 제거됩니다. (BZ#1298618)

streamOptimized 하위 형식이 있는 VMDK 이미지가 허용됩니다.

이전 버전에서는 qemu-img 툴이 생성된 streamOptimized 하위 형식이 있는 VMI(가상 머신 디스크) 이미지가 VMDK 이미지의 버전 번호가 너무 낮기 때문에 ESP(Elastic Sky X) 서비스에서 거부했습니다. 이번 업데이트에서는 streamOptimized VMDK 이미지의 하위 형식 수가 자동으로 증가합니다. 이로 인해 ESX 서비스에서 VMDK 이미지가 승인됩니다. (BZ#1299116)

streamOptimized 하위 형식이 있는 VMDK 이미지의 데이터 레이아웃이 올바르지 않음

이전에는 qemu-img 툴에서 생성한 streamOptimized 하위 형식의 VMI(가상 머신 디스크) 이미지의 데이터 레이아웃이 올바르지 않았습니다. 이로 인해 ESX 서버로 가져올 때 VMDK 이미지를 부팅 불가능합니다. 이번 업데이트에서는 이미지가 유효한 VMDK 스트림Optimized 이미지로 변환됩니다. 이로 인해 VMDK 이미지가 부팅 가능합니다. (BZ#1299250)

--pivot 옵션을 사용한 블록 복사 가 더 이상 실패하지 않음

이전에는 --pivot 옵션이 지정되었을 때 blockcopy 가 항상 실패했습니다. 이번 릴리스에서는 이 문제를 방지하기 위해 libvirt 패키지가 업데이트되었습니다. Blockcopy 는 이제 --pivot 옵션과 함께 사용할 수 있습니다. (BZ#1197592)

virt-v2v 변환이 수정된 후 게스트 표시 문제

이전에는 virt-v2v 유틸리티로 변환된 게스트의 비디오 카드 드라이버 설정이 무시되어 게스트에서 다양한 디스플레이 문제가 발생했습니다. 이번 업데이트를 통해 virt-v2v 가 변환된 게스트에 대한 libvirt XML 파일을 적절하게 생성합니다. 결과적으로 비디오 카드 설정이 유지되며 게스트는 변환 후 그래픽 기능을 최대한 활용할 수 있습니다. (BZ#1225789)

MSR_TSC_A CloudEvent가 제대로 마이그레이션

이전에는 게스트 마이그레이션 중에 MSR_TSC_AECDHE 파일의 내용이 올바르게 마이그레이션되지 않은 경우가 있었습니다. 이로 인해 마이그레이션이 완료된 후 게스트가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 MSR_TSC_A CloudEvent의 콘텐츠가 예상대로 마이그레이션되고 설명된 충돌은 더 이상 발생하지 않습니다. (BZ#1265427)

문서에서 제거된 Windows 게스트 가상 머신 정보

이번 업데이트에서는 Windows 게스트 가상 머신에 대한 모든 참조가 문서에서 제거되었습니다. 정보는 다음 지식베이스 문서 (BZ#1262007)로 이동되었습니다. https://access.redhat.com/articles/2470791

virt-manager 의 게스트 디스크에 액세스하는 것은 SELinux 및 libguestfs-python

이번 업데이트 이전에는 호스트 머신에서 libguestfs-python 패키지가 설치되고 SELinux가 활성화되면 virt-manager 인터페이스를 사용하여 게스트 디스크에 액세스하면 I/O 오류가 발생했습니다. 이제 virt-managerlibguestfs 라이브러리에서 동일한 libvirt 연결을 공유하므로 설명된 오류가 발생하지 않습니다. (BZ#1173695)

III 부. 기술 프리뷰

이 부분에서는 Red Hat Enterprise Linux 7.3에 도입되거나 업데이트된 기술 프리뷰에 대한 개요를 제공합니다.
기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 의 내용을 참조하십시오 https://access.redhat.com/support/offerings/techpreview/.

36장. 일반 업데이트

systemd에서 가져온 VM 및 컨테이너 이미지 가져오기 및 내보내기 서비스

최신 systemd 버전에는 이전 빌드에서 활성화되지 않은 systemd-importd 데몬이 포함되어 machinectl pull-* 명령이 실패했습니다. systemd-importd 데몬은 기술 프리뷰로 제공되며 안정적인 것으로 간주해서는 안 됩니다. (BZ#1284974)

37장. 인증 및 상호 운용성

컨테이너의 SSSD 사용 가능

컨테이너의 SSSD(System Security Services Daemon)는 Red Hat Enterprise Linux Atomic Host 인증 하위 시스템을 Red Hat Identity Management 및 Microsoft Active Directory와 같은 중앙 ID 공급자에 연결할 수 있도록 기술 프리뷰로 제공됩니다.
이 새 이미지를 설치하려면 atomic install rhel7/sssd 명령을 사용합니다. (BZ#1200143)

AD 및 LDAP sudo 공급자 사용

Active Directory(AD) 공급자는 AD 서버에 연결하는 데 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.2부터는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지원됩니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다. (BZ#1068725)

Identity Management에서 DNSSEC를 기술 프리뷰로 이용 가능

통합된 DNS가 있는 ID 관리 서버는 이제 DNS 프로토콜의 보안을 강화하기 위한 DNS로의 확장 기능인 DNS Security Extensions(DNS Security Extensions)를 지원합니다. Identity Management 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.
DNSSEC로 DNS 영역을 보호하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.
통합된 DNS가 있는 ID 관리 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 검증합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices 에 설명된 이름 지정 권장 사례에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 미칠 수 있습니다. (BZ#1115294)

Directory Server에서 사용할 수 있는 Nunc Customerns 이벤트 프레임워크

여러 동시 연결을 처리하는 새로운 Nunc Movens 이벤트 프레임워크가 기술 프리뷰로 추가되었습니다. 프레임워크를 사용하면 성능 저하 없이 수천 개의 활성 연결을 지원할 수 있습니다. 이는 기본적으로 비활성화되어 있습니다. (BZ#1206301)

서비스로 시크릿 지원

이번 업데이트에서는 SSSD(System Security Services Daemon)에 대한 기술 프리뷰로 응답자 시크릿 을 추가합니다. 이 응답자를 사용하면 애플리케이션에서 Custodia API를 사용하여 UNIX 소켓을 통해 SSSD와 통신할 수 있습니다. 이를 통해 SSSD는 로컬 데이터베이스에 시크릿을 저장하거나 원격 Custodia 서버로 전달할 수 있습니다. (BZ#1311056)

IdM 웹 UI를 사용하면 스마트 카드 로그인 가능

IdM(Identity Management) 웹 UI를 사용하면 스마트 카드를 사용하여 로그인할 수 있습니다. 이 기능은 실험적 기능이며 지원되지 않습니다. (BZ#1317379, BZ#1346883, BZ#1343422)

ID 관리 JSON-RPC API를 기술 프리뷰로 사용 가능

IdM(Identity Management)에 API를 사용할 수 있습니다. API를 보기 위해 IdM은 API 브라우저도 기술 프리뷰로 제공합니다.
Red Hat Enterprise Linux 7.3에서는 여러 버전의 API 명령을 사용하도록 IdM API가 개선되었습니다. 이전에는 기능 개선이 호환되지 않는 방식으로 명령의 동작을 변경할 수 있었습니다. 이제 IdM API가 변경되는 경우에도 기존 툴 및 스크립트를 계속 사용할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.
  • 관리자는 관리 클라이언트보다 서버에서 이전 버전 또는 이후 버전의 IdM을 사용합니다.
  • IdM 버전이 서버에서 변경되는 경우에도 특정 버전의 IdM 호출을 사용하는 개발자입니다.
모든 경우에서 한 쪽이 예를 들어 기능에 대한 새로운 옵션을 도입하는 최신 버전을 사용하는 경우와 관계없이 서버와의 통신이 가능합니다.
API 사용에 대한 자세한 내용은 https://access.redhat.com/articles/2728021 (BZ#1298286)에서 참조하십시오.

38장. 클러스터링

pcs 에서 Booth 및 티켓 제약 조건을 사용하는 다중 사이트 클러스터 관리 지원

Red Hat Enterprise Linux 7.3부터 기술 프리뷰로 pcs booth 명령을 사용하여 Booth 클러스터 티켓 관리자를 사용하는 다중 사이트 클러스터를 관리할 수 있습니다. pcs constraint ticket 명령을 사용하여 다중 사이트 클러스터에서 리소스를 관리하여 티켓 제약 조건을 설정할 수도 있습니다. 웹 UI에서 티켓 제약 조건을 관리할 수도 있습니다. (BZ#1305049, BZ#1308514)

Pacemaker 클러스터에서 쿼럼 장치 지원

Red Hat Enterprise Linux 7.3부터 클러스터의 타사 중재 장치 역할을 하는 별도의 쿼럼 장치(QDevice)를 구성할 수 있습니다. 이 기능은 기술 프리뷰로 제공되며 주요 사용은 클러스터가 표준 쿼럼 규칙에서 허용하는 것보다 더 많은 노드 오류를 유지할 수 있도록 하는 것입니다. 쿼럼 장치는 노드가 짝수인 클러스터에 권장되며 노드 2개 클러스터에는 권장됩니다. 쿼럼 장치 구성에 대한 자세한 내용은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/High_Availability_Add-On_Reference/ 에서 참조하십시오. (BZ#1158805)

클러스터 구성 형식을 변환하고 분석하기 위한 툴인 clufter 지원

Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있는 clufter 패키지는 클러스터 구성 형식을 변환하고 분석하기 위한 툴을 제공합니다. 기존 스택 구성에서 Pacemaker를 활용하는 최신 구성으로의 마이그레이션을 지원하는 데 사용할 수 있습니다. clufter 의 기능에 대한 자세한 내용은 clufter(1) 매뉴얼 페이지 또는 clufter -h 명령의 출력을 참조하십시오. (BZ#1212909)

clufter 버전 0.59.5로 다시 기반

기술 프리뷰로 제공되는 clufter 패키지는 업스트림 버전 0.59.5로 업그레이드되어 이전 버전에 비해 여러 버그 수정, 새로운 기능 및 사용자 환경 개선 사항을 제공합니다. 주요 업데이트 중 하나는 다음과 같습니다.
  • 기존 클러스터 스택 구성을 Pacemaker 스택의 파일로 변환하거나 ccs2 pcs ccs2pcs cmd 제품군의 pcs 명령 시퀀스로 변환하는 경우 모니터링 작업이 올바르게 전파되거나 추가됩니다.
  • CMAN 기반 구성을 변환하거나 *2pcscmd{,-needle} 제품군과 같은 최초 입력을 사용하는 corosync.conf 파일을 사용하여 Pacemaker 스택의 구성 파일을 변환하는 경우 클러스터 이름이 올바르게 전파됩니다. 이전 버전에서는 클러스터 이름이 실수로 삭제되어 pcs cluster setup --start --name node2 node3과 같이 클러스터 이름에 대한 첫 번째 클러스터 노드의 이름을 혼동하는 명령이 발생했습니다.
  • CMAN 기반 구성을 ccs2pcs 명령 제품군을 사용하여 Pacemaker 스택의 병렬 구성으로 변환하는 경우 실수로 스키마에서 ID 유형이 있는 것으로 표시된 속성 값이 손상되었습니다.
  • *2pcscmd 명령 제품군을 사용하여 CMAN 또는 Pacemaker 스택 특정 구성을 각 pcs 명령 시퀀스로 변환하는 경우 clufter 툴에서 더 이상 후속 로컬 수정 pcs 명령에 대해 작동하지 않는 pcs cib 파일 --config 를 제안하지 않습니다. 대신 pcs cluster cib 파일을 제안합니다.
  • 이제 clufter 툴 출력은 지정된 배포 대상에 따라 크게 달라질 수 있습니다. 이제 툴이 pcs 버전과 같은 각 환경과 출력을 지원할 수 있기 때문입니다. 이로 인해 배포 또는 설정이 지원되지 않을 수 있으며, clufter 툴이 생성하는 하나의 일련의 pcs 명령을 완전히 다른 환경으로 이식할 것으로 예상해서는 안 됩니다.
  • clufter 툴에서는 쿼럼 장치를 포함하여 pcs 툴의 몇 가지 새로운 기능을 지원합니다. 또한 clufter 툴에서는 티켓 제약 조건을 포함하여 최근에 pcs 툴에 추가된 이전 기능, 공동 배치 및 주문 제약 조건을 위한 리소스 세트를 지원합니다. (BZ#1343661, BZ#1270740, BZ#1272570, BZ#1272592, BZ#1300014, BZ#1300050, BZ#1328078)

Booth 클러스터 티켓 관리자 지원

Red Hat Enterprise Linux 7.3은 기술 프리뷰로 Booth 클러스터 티켓 관리자를 지원합니다. 이를 통해 리소스 관리를 조정하기 위해 분산 서비스를 통해 통신하는 별도의 사이트에 여러 고가용성 클러스터를 구성할 수 있습니다. Booth 티켓 관리자는 개별 티켓에 대한 계약적 기반 결정 프로세스를 용이하게 하여 지정된 리소스가 한 번에 한 사이트에서만 실행되도록 하며, 티켓이 부여되었습니다. Booth 티켓 관리자를 사용하여 다중 사이트 클러스터를 구성하는 방법에 대한 자세한 내용은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/High_Availability_Add-On_Reference/ (BZ#1302087)을 참조하십시오.

39장. 파일 시스템

CephFS 커널 클라이언트 사용 가능

Red Hat Enterprise Linux 7.3부터 Ceph File System (CephFS) 커널 모듈을 사용하면 Red Hat Ceph Storage 클러스터에서 Ceph File Systems를 마운트할 수 있는 Red Hat Enterprise Linux 노드를 통해 기술 프리뷰로 사용할 수 있습니다. Red Hat Enterprise Linux의 커널 클라이언트는 Red Hat Ceph Storage에 포함된 Filesystem in Userspace(FUSE) 클라이언트 대신 보다 효율적으로 사용할 수 있습니다. 현재 커널 클라이언트는 CephFS 할당량을 지원하지 않습니다. 자세한 내용은 Red Hat Ceph Storage 2: https://access.redhat.com/documentation/en/red-hat-ceph-storage/2/single/ceph-file-system-guide-technology-preview (BZ#1205497)의 Ceph 파일 시스템 가이드를 참조하십시오.

ext4 및 XFS에서 기술 프리뷰로 파일 시스템 DAX 사용 가능

Red Hat Enterprise Linux 7.3부터 Direct Access (DAX)는 애플리케이션이 영구 메모리를 주소 공간에 직접 매핑할 수 있는 방법을 기술 프리뷰로 제공합니다.
DAX를 사용하려면 일반적으로 하나 이상의 연속 메모리 모듈(Non-Volatile 듀얼 인라인 메모리 모듈(NVDIMM) 형식)과 DAX를 지원하는 파일 시스템을 NVDIMM에서 생성해야 합니다. 또한 dax 마운트 옵션을 사용하여 파일 시스템을 마운트해야 합니다. 그런 다음 dax 마운트 파일 시스템에 있는 파일의 mmap 으로 인해 스토리지를 애플리케이션의 주소 공간에 직접 매핑합니다. (BZ#1274459)

pNFS 블록 레이아웃 지원

기술 프리뷰로 업스트림 코드는 pNFS 블록 레이아웃 지원을 제공하기 위해 Red Hat Enterprise Linux 클라이언트로 백포트되었습니다.
또한 Red Hat Enterprise Linux 7.3에는 pNFS SCSI 레이아웃의 기술 프리뷰가 포함되어 있습니다. 이 기능은 pNFS 블록 레이아웃 지원과 유사하지만 SCSI 장치로만 제한되므로 사용하기 쉽습니다. 따라서 Red Hat은 대부분의 사용 사례에 대해 pNFS 블록 레이아웃이 아닌 pNFS SCSI 레이아웃을 평가할 것을 권장합니다. (BZ#1111712)

OverlayFS

OverlayFS는 일종의 통합 파일 시스템입니다. 이를 통해 사용자는 한 파일 시스템을 다른 파일 시스템 위에 오버레이할 수 있습니다. 변경 사항은 상위 파일 시스템에 기록되지만 하위 파일 시스템은 수정되지 않은 상태로 유지됩니다. 이를 통해 여러 사용자가 기본 이미지가 읽기 전용 미디어에 있는 컨테이너 또는 DVD-ROM과 같은 파일 시스템 이미지를 공유할 수 있습니다. 자세한 내용은 커널 파일 Documentation/filesystems/overlayfs.txt를 참조하십시오.
OverlayFS는 대부분의 상황에서 Red Hat Enterprise Linux 7.3에서 기술 프리뷰로 남아 있습니다. 따라서 커널은 이 기술이 활성화될 때 경고를 기록합니다.
Docker와 함께 사용하는 경우 OverlayFS에 대해 다음과 같은 제한 사항이 적용됩니다.
  • OverlayFS는 Docker 그래프 드라이버로만 사용할 수 있습니다. 컨테이너 COW 콘텐츠에서는 영구 스토리지가 아닌 COW 콘텐츠에서만 사용할 수 있습니다. 모든 영구 스토리지는 지원 대상인 OverlayFS가 아닌 볼륨에 배치해야 합니다. 기본 Docker 구성만 사용할 수 있습니다. 즉, 하나의 오버레이 수준, 하나의 lowerdir, 낮은 수준과 상위 수준 모두 동일한 파일 시스템에 있습니다.
  • 현재 하위 계층 파일 시스템으로 사용하기 위해 XFS만 지원됩니다.
  • SELinux는 실제 시스템에서 활성화 및 강제 모드로 설정되어야 하지만 컨테이너 분리를 수행할 때 컨테이너에서 비활성화해야 합니다. 즉, /etc/sysconfig/docker에는 --selinux-enabled가 포함되지 않아야 합니다. OverlayFS에 대한 SELinux 지원은 업스트림에서 작동하며 향후 릴리스에서 예상됩니다.
  • OverlayFS 커널 ABI 및 사용자 공간 동작은 안정적인 것으로 간주되지 않으며 향후 업데이트 시 변경될 수 있습니다.
  • yum 및 rpm 유틸리티가 컨테이너 내부에서 제대로 작동하도록 하려면 사용자가 yum-plugin-ovl 패키지를 사용해야 합니다.
OverlayFS는 POSIX 표준의 제한된 집합을 제공합니다. OverlayFS를 사용하여 배포하기 전에 애플리케이션을 철저히 테스트합니다.
오버레이로 사용하려면 -n ftype=1 옵션을 사용하여 XFS 파일 시스템을 생성해야 합니다. rootfs 및 시스템 설치 중에 생성된 모든 파일 시스템을 사용하여 Anaconda kickstart에서 --mkfsoptions=-n ftype=1 매개변수를 설정합니다. 설치 후 새 파일 시스템을 만들 때 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 명령을 실행합니다. 기존 파일 시스템을 오버레이로 사용할 수 있는지 확인하려면 # xfs_info /PATH/TO/DEVICE | grep ftype 명령을 실행하여 ftype=1 옵션이 활성화되어 있는지 확인합니다.
Red Hat Enterprise Linux 7.3 릴리스의 OverlayFS와 관련된 몇 가지 알려진 문제도 있습니다. 자세한 내용은 Documentation/filesystems/overlayfs.txt 파일의 비표준 동작을 참조하십시오. (BZ#1206277)

유연한 파일 레이아웃을 사용하는 NFSv4 클라이언트 지원

NFSv4 클라이언트에서 유연한 파일 레이아웃에 대한 지원이 처음 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 소개되었습니다. 이 기술을 사용하면 중단되지 않은 파일 이동성 및 클라이언트 측 미러링과 같은 고급 기능을 통해 데이터베이스, 빅 데이터 및 가상화와 같은 영역에서 가용성을 향상시킬 수 있습니다. 이 기능은 Red Hat Enterprise Linux 7.3에서 업데이트되었으며 기술 프리뷰로 계속 제공됩니다.
NFS 유연한 파일 레이아웃에 대한 자세한 내용은 https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/ 을 참조하십시오. (BZ#1217590)

Btrfs 파일 시스템

B-Tree(B-Tree) 파일 시스템은 Red Hat Enterprise Linux 7.3에서 기술 프리뷰로 지원됩니다. 이 파일 시스템은 고급 관리, 신뢰성 및 확장성 기능을 제공합니다. 사용자가 스냅샷을 생성하고 압축 및 통합 장치 관리를 가능하게 합니다. (BZ#1205873)

pNFS SCSI 레이아웃 클라이언트 및 서버 지원 제공

병렬 NFS(pNFS) SCSI 레이아웃에 대한 클라이언트 및 서버 지원은 Red Hat Enterprise Linux 7.3부터 기술 프리뷰로 제공됩니다. 블록 레이아웃 작업을 기반으로 하는 pNFS 레이아웃은 SCSI 장치에 걸쳐 정의되며 SCSI 영구 예약을 지원할 수 있어야 하는 논리 단위로 일련의 고정 크기 블록이 포함되어 있습니다. LU(Logical Unit) 장치는 SCSI 장치 식별으로 식별되며, 예약 할당을 통해 펜싱을 처리합니다. (BZ#1305092)

40장. 하드웨어 활성화

LSI Syncro CS HA-DAS 어댑터

Red Hat Enterprise Linux 7.1에는 LSI Syncro CS HA-DAS(고가용성 직접 연결 스토리지) 어댑터를 지원하기 위해 megaraid_sas 드라이버에 코드가 포함되었습니다. 이전에 활성화된 어댑터에서 megaraid_sas 드라이버가 완전하게 지원되지만 Syncro CS용 드라이버를 기술 프리뷰로 사용할 수 있습니다. 이 어댑터에 대한 지원은 LSI, 시스템 통합자 또는 시스템 공급 업체에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.2 이상에 Syncro CS를 배포하는 사용자는 Red Hat 및 LSI에 피드백을 제공하는 것이 좋습니다. LSI Syncro CS 솔루션에 대한 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx 참조하십시오. (BZ#1062759)

Intel DIMM 관리 툴

Intel Dual Inline Memory Modules (DIMM)를 관리할 수 있도록 기술 프리뷰로 다음 구성 요소가 추가되었습니다.
  • DIMM 구성을 위해 API가 추가되었습니다.
  • 스토리지 CLI(명령줄) 애플리케이션을 지원하는 libinvm-cli 라이브러리
  • 스토리지 CIM(Common Information Model) 공급자를 사용할 수 있는 libinvm-cim 라이브러리
  • DIMM에 국제화 기능을 제공하는 libinvm-i18n 라이브러리
이를 통해 사용자는 기본 DIMM 인벤토리, 용량 프로비저닝, 상태 모니터링 및 문제 해결을 수행할 수 있습니다. (BZ#1270993, BZ#1270998, BZ#1326924, BZ#1326931)

41장. 설치 및 부팅

다중 스레드 xz 압축 rpm-build

압축은 현재 하나의 코어만 사용하므로 병렬 빌드에 시간이 오래 걸릴 수 있습니다. 특히 많은 코어가 있는 하드웨어에 구축된 대규모 프로젝트를 지속적으로 통합하는 경우 문제가 발생합니다.
기술 프리뷰로 제공되는 이 기능은 %_source_ECDHE load 또는 %_binary_ECDHEload 매크로를 wLTX.xzdio 패턴으로 설정할 때 소스 및 바이너리 패키지에 대해 다중 스레드 xz 압축을 활성화합니다. L 은 기본적으로 6인 압축 수준을 나타내며 X 는 사용할 스레드 수입니다(예: w6T12.xzdio ). 이 작업은 /usr/lib/rpm/macros 파일을 편집하거나 사양 파일 또는 명령줄에 매크로를 선언하여 수행할 수 있습니다. (BZ#1278924)

42장. 커널

이기종 메모리 관리 포함 기술 프리뷰

Red Hat Enterprise Linux 7.3은 이기종 메모리 관리(HMM) 기능을 기술 프리뷰로 제공합니다. 이 기능은 프로세스 주소 공간을 자체 메모리 관리 장치(MMU)에 미러링하려는 장치의 도우미 계층으로 커널에 추가되었습니다. 따라서 CPU 이외의 장치 프로세서는 통합 시스템 주소 공간을 사용하여 시스템 메모리를 읽을 수 있습니다. 이 기능을 활성화하려면 kernel 명령행에 experimental_hmm=enable 을 추가합니다. (BZ#1230959)

사용자 네임스페이스

이 기능은 호스트와 컨테이너를 보다 효과적으로 격리하여 Linux 컨테이너를 실행하는 서버에 추가 보안을 제공합니다. 컨테이너 관리자는 더 이상 호스트에서 관리 작업을 수행할 수 없으므로 보안이 향상됩니다. (BZ#1138782)

libocrdma Oce141xx 카드에서 RoCE 지원

ocrdma 모듈과 libocrdma 패키지는 Oce141xx 제품군의 모든 네트워크 어댑터에서 RoCE(Remote Direct Memory Access over Converged Ethernet) 기능을 지원합니다. (BZ#1334675)

VFIO 드라이버의 no-IOMMU 모드

이 업데이트에서는 기술 프리뷰로 VFIO(가상 기능 I/O) 드라이버를 위한 No-IOMMU 모드를 추가합니다. No-IOMMU 모드는 IOMMU(I/O) I/O(IOMMU) 없이 직접 메모리 액세스(DMA) 가능 장치에 대한 전체 사용자 공간 I/O 액세스를 사용자에게 제공합니다. 지원되지 않는 것 외에도 IOMMU에서 제공하는 I/O 관리 부족으로 인해 이 모드를 사용하는 것은 안전하지 않습니다. (BZ#1299662)

criu 버전 2.3 기반

Red Hat Enterprise Linux 7.2에는 criu 툴을 기술 프리뷰로 도입했습니다. 이 툴은 실행 중인 애플리케이션을 정지하고 파일 모음으로 저장하는 데 사용할 수 있는 CRIU(사용자 공간)에서 검사점/복원 을 구현합니다. 나중에 애플리케이션이 부트 해제된 상태에서 복원될 수 있습니다.
criu 툴은 구조화된 데이터를 직렬화하기 위해 언어 중립적인 플랫폼 중립적 메커니즘인 프로토콜 버퍼에 따라 달라집니다. 이러한 종속성을 제공하는 protobufprotobuf-c 패키지도 Red Hat Enterprise Linux 7.2에 기술 프리뷰로 도입되었습니다.
Red Hat Enterprise Linux 7.3에서는 criu 패키지가 업스트림 버전 2.3으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 criu 는 이제 POWER용 Red Hat Enterprise Linux, little endian에서도 사용할 수 있습니다.
또한 이제 Red Hat Enterprise Linux 7 runc 컨테이너에서 실행되는 다음 애플리케이션에 criu 를 사용할 수 있습니다.
  • vsftpd
  • Apache httpd
  • sendmail
  • postgresql
  • mongodb
  • mariadb
  • mysql
  • Tomcat
  • dnsmasq (BZ#1296578)

ibmvnic 장치 드라이버가 추가되었습니다.

IBM POWER 아키텍처용 Red Hat Enterprise Linux 7.3에서는 ibmvnic 장치 드라이버는 기술 프리뷰로 도입되었습니다. vNIC(Virtual Network Interface Controller)는 엔터프라이즈 기능을 제공하고 네트워크 관리를 단순화하는 새로운 PowerVM 가상 네트워킹 기술입니다. SR-IOV NIC와 결합된 경우 가상 NIC 수준에서 대역폭 제어 QoS(Service Quality of Service) 기능을 제공하는 고성능의 효율적인 기술입니다. vNIC는 가상화 오버헤드를 크게 줄여 네트워크 가상화에 필요한 CPU 및 메모리를 포함하여 대기 시간을 줄이고 서버 리소스의 수를 줄입니다. (BZ#947163)

kexec를 기술 프리뷰로

kexec 시스템 호출은 기술 프리뷰로 제공되었습니다. 이 시스템 호출을 사용하면 현재 실행 중인 커널에서 다른 커널로 로드 및 부팅할 수 있으므로 커널 내에서 부트 로더의 기능을 수행할 수 있습니다. 표준 시스템 부팅 중에 일반적으로 수행되는 하드웨어 초기화는 kexec 부팅 중에 수행되지 않으므로 재부팅에 필요한 시간이 크게 줄어듭니다. (BZ#1460849)

43장. 실시간 커널

새 스케줄러 클래스: Forwarded_DEADLINE

이번 업데이트에서는 실시간 커널의 10.0.0.1_DEADLINE 스케줄러 클래스가 기술 프리뷰로 도입되었습니다. 새 스케줄러를 사용하면 애플리케이션 데드라인에 따라 예측 가능한 작업 예약이 가능합니다. ScanSetting_DEADLINE 은 애플리케이션 타이머 조작을 줄임으로써 주기적인 워크로드의 이점을 제공합니다. (BZ#1297061)

44장. 네트워킹

Cisco usNIC driver

Cisco UCS(Unified Communication Manager) 서버에는 Cisco 독점 사용자 공간 네트워크 인터페이스 컨트롤러(usNIC)를 제공하는 선택적 기능이 있어 사용자 공간 애플리케이션에 대한 RDMA(Remote Direct Memory Access)와 같은 작업을 수행할 수 있습니다. 기술 프리뷰로 지원되는 libusnic_verbs 드라이버를 사용하면 Verbs API를 기반으로 하는 표준 InfiniBand RDMA 프로그래밍을 통해 usNIC 장치를 사용할 수 있습니다. (BZ#916384)

Cisco VIC 커널 드라이버

기술 프리뷰로 지원되는 Cisco VIC Infiniband 커널 드라이버를 사용하면 독점형 Cisco 아키텍처에서 RDMA(Remote Directory Memory Access)와 같은 의미 체계를 사용할 수 있습니다. (BZ#916382)

신뢰할 수 있는 네트워크 연결

기술 프리뷰로 지원되는 신뢰할 수 있는 Network Connect는 엔드포인트 연기 평가를 통합하기 위해 TLS, 802.1X 또는 IPsec과 같은 기존 네트워크 액세스 제어(NAC) 솔루션과 함께 사용됩니다. 즉, 엔드포인트의 시스템 정보 수집(예: 운영 체제 구성 설정, 설치된 패키지 등)을 무결성 측정으로 사용합니다. 신뢰할 수 있는 Network Connect는 끝점이 네트워크에 액세스할 수 있도록 허용하기 전에 네트워크 액세스 정책에 대해 이러한 측정을 확인하는 데 사용됩니다. (BZ#755087)

qlcnic 드라이버의 SR-IOV 기능

SR-IOV(Single-Root I/O Virtualization)에 대한 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이 기능에 대한 지원은 QLogic에서 직접 제공하며 고객은 QLogic 및 Red Hat에 피드백을 제공하는 것이 좋습니다. qlcnic 드라이버의 다른 기능은 완전히 지원됩니다. (BZ#1259547)

새 패키지: libnftnl, nftables

이 업데이트에서는 기술 프리뷰로 nftableslibnftl 패키지가 추가되었습니다.
nftables 패키지는 패킷 필터링 툴을 제공하며 이전 패킷 필터링 툴에 비해 편의성, 기능 및 성능이 크게 향상되었습니다. iptables,ip6tables,arptablesebtables 유틸리티에 지정된 후속 조치입니다.
libnftnl 패키지는 libmnl 라이브러리를 통해 nftables Netlink의 API와 하위 수준의 상호 작용을 위한 라이브러리를 제공합니다. (BZ#1332585, BZ#1332581)

45장. 스토리지

LVM RAID 수준 가져오기 사용 가능

이제 RAID 유형 간에 전환할 수 있는 RAID 수준 인수 기능을 기술 프리뷰로 사용할 수 있습니다. RAID 수준 인수를 사용하면 사용자는 변화하는 하드웨어 특성을 기반으로 하여 요구 사항에 가장 적합한 RAID 구성 유형을 선택하고 논리 볼륨을 비활성화하지 않고도 변경할 수 있습니다. 예를 들어 스트라이핑 논리 볼륨이 생성되는 경우 추가 장치를 사용할 수 있는 경우 나중에 RAID4 논리 볼륨으로 변환할 수 있습니다.
Red Hat Enterprise Linux 7.3부터 다음 변환은 기술 프리뷰로 사용할 수 있습니다.
  • 스트라이프 <-> RAID4
  • 선형 <-> RAID1
  • mirror <-> RAID1 (미러는 레거시 유형이지만 여전히 지원됨) (BZ#1191630)

SCSI의 다중 대기열 I/O 스케줄링

Red Hat Enterprise Linux 7에는 blk-mq라는 블록 장치를 위한 새로운 다중 대기열 I/O 스케줄링 메커니즘이 포함되어 있습니다. scsi-mq 패키지를 사용하면 Small Computer System Interface (SCSI) 하위 시스템에서 이 새로운 대기열 메커니즘을 사용할 수 있습니다. 이 기능은 기술 프리뷰로 제공되며 기본적으로 활성화되어 있지 않습니다. 활성화하려면 커널 명령줄에 scsi_mod.use_blk_mq=Y 를 추가합니다. (BZ#1109348)

libStorageMgmt API의 대상 플러그인

Red Hat Enterprise Linux 7.1 이후 스토리지 어레이 독립 API인 libStorageMgmt를 사용한 스토리지 어레이가 완전히 지원됩니다. 제공된 API는 안정적이고 일관되며 개발자는 다양한 스토리지 배열을 프로그래밍 방식으로 관리하고 제공되는 하드웨어 가속 기능을 사용할 수 있습니다. 시스템 관리자는 libStorageMgmt를 사용하여 스토리지를 수동으로 구성하고 포함된 명령줄 인터페이스를 사용하여 스토리지 관리 작업을 자동화할 수 있습니다.
대상 플러그인은 완전히 지원되지 않으며 기술 프리뷰로 남아 있습니다. (BZ#1119909)

DIF/DIX(데이터 무결성 필드/데이터 무결성 확장) 지원

DIF/DIX는 SCSI 표준에 새로 추가된 기능입니다. 기능 장에 지정된 HBA 및 스토리지 어레이의 경우 Red Hat Enterprise Linux 7.3에서 완전하게 지원되지만 다른 모든 HBA 및 스토리지 어레이에서는 기술 프리뷰로 남아 있습니다.
DIF/DIX는 일반적으로 사용되는 512바이트 디스크 블록의 크기를 512에서 520바이트로 늘려 DIF(데이터 무결성 필드)를 추가합니다. DIF는 쓰기가 발생할 때 HBA(Host Bus Adapter)에 의해 계산된 데이터 블록의 체크섬 값을 저장합니다. 스토리지 장치는 수신 시 체크섬을 확인한 다음 데이터와 체크섬을 모두 저장합니다. 반대로, 읽기가 발생하면 스토리지 장치와 수신 HBA에서 체크섬을 확인할 수 있습니다. (BZ#1072107)

46장. 가상화

중첩된 가상화

Red Hat Enterprise Linux 7은 기술 프리뷰로 중첩된 가상화를 제공합니다. 이 기능을 통해 KVM은 하이퍼바이저 역할을 하고 자체 게스트를 만들 수 있는 게스트를 시작할 수 있습니다. 자세한 내용은 Red Hat Enterprise Linux 7 Virtualization 배포 및 관리 가이드를 참조하십시오. (BZ#1187762)

KVM 게스트에 대한 USB 3.0 지원

KVM 게스트에 대한 USB 3.0 호스트 어댑터(xHCI) 에뮬레이션은 Red Hat Enterprise Linux 7.3에서 기술 프리뷰로 남아 있습니다. (BZ#1103193)

Intel 네트워크 어댑터에서 SR-IOV를 Hyper-V의 게스트로 지원

Hyper-V에서 실행되는 Red Hat Enterprise Linux 게스트 가상 머신의 이번 업데이트에서 새로운 PCI 패스스루 드라이버는 ixgbevf 드라이버에서 지원하는 Intel 네트워크 어댑터에 SR-IOV(Single-root I/O Virtualization) 기능을 사용할 수 있는 기능을 추가합니다. 이 기능은 다음 조건이 충족되면 활성화됩니다.
  • 네트워크 인터페이스 컨트롤러(NIC)에 대해 SR-IOV 지원이 활성화됨
  • 가상 NIC에 대해 SR-IOV 지원이 활성화됨
  • 가상 스위치에 대해 SR-IOV 지원이 활성화됨
NIC의 VF(가상 기능)가 가상 머신에 연결되어 있습니다.
이 기능은 현재 Microsoft Windows Server 2016 Technical Preview 5에서 지원됩니다. (BZ#1348508)

Hyper-V 아래의 게스트 가상 머신에서 PCI Express 버스를 통해 연결하는 장치에 대한 드라이버 추가

이번 업데이트에서는 PCI Express 버스를 통해 연결된 장치가 Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트 가상 머신으로 전달될 때 루트 PCI 버스를 노출하는 새로운 드라이버가 추가되었습니다. 이 기능은 현재 Microsoft Windows Server 2016 Technical Preview 5에서 지원됩니다. (BZ#1302147)

Open Virtual Machine Firmware

OVMF(Open Virtual Machine Firmware)는 Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있습니다. OVMF는 AMD64 및 Intel 64 게스트를 위한 UEFI 보안 부팅 환경입니다. 그러나 RHEL 7에서 사용할 수 있는 가상화 구성 요소를 사용하여 OVMF는 부팅이 불가능합니다. OVMF는 RHEL 8에서 완전하게 지원됩니다.

IV 부. 장치 드라이버

이 부분에서는 Red Hat Enterprise Linux 7.3에서 업데이트된 모든 장치 드라이버의 포괄적인 목록을 제공합니다.

47장. 새 드라이버

스토리지 드라이버

  • cxgbit
  • libnvdimm
  • mpt2sas
  • nd_blk
  • nd_btt
  • nd_e820
  • nd_pmem
  • nvme

네트워크 드라이버

  • ath10k_core (BZ#1298484)
  • ath10k_pci (BZ#1298484)
  • bnxt_en (BZ#1184635)
  • brcmfmac
  • brcmsmac
  • brcmutil
  • btbcm
  • btcoexist
  • btintel
  • btrtl
  • c_can
  • c_can_pci
  • c_can_platform
  • can-dev
  • cc770
  • cc770_platform
  • ems_pci
  • ems_usb
  • esd_usb2
  • fjes
  • Geneve
  • hfi1
  • i40iw
  • iwl3945
  • iwl4965
  • iwldvm
  • iwlegacy
  • iwlmvm
  • iwlwifi (BZ#1298113)
  • kvaser_pci
  • kvaser_usb
  • macsec
  • mwifiex
  • mwifiex_pcie
  • mwifiex_sdio
  • mwifiex_usb
  • mwl8k
  • peak_pci
  • peak_usb
  • plx_pci
  • QED
  • qede
  • rdmavt
  • rt2800lib
  • rt2800mmio
  • rt2800pci
  • rt2800usb
  • rt2x00lib
  • rt2x00mmio
  • rt2x00pci
  • rt2x00usb
  • rt61pci
  • rt73usb
  • rtl_pci
  • rtl_usb
  • rtl8187
  • rtl8188ee
  • rtl8192c-common
  • rtl8192ce
  • rtl8192cu
  • rtl8192de
  • rtl8192ee
  • rtl8192se
  • rtl8723-common
  • rtl8723ae
  • rtl8723be
  • rtl8821ae
  • rtlwifi
  • sja1000
  • sja1000_platform
  • slcan
  • 소프트
  • UAS
  • usb_8dev
  • vcan

그래픽 드라이버 및 기타 드라이버

  • amdgpu
  • amdkfd
  • gp2ap002a00f
  • gpio-ich
  • gpio-viperboard
  • idma64
  • int3400_thermal
  • leds-lt3593
  • ledtrig-gpio
  • nfit
  • pci-hyperv
  • pwm-lpss
  • qat_c3xxx
  • qat_c3xxxvf
  • qat_c62x
  • qat_c62xvf
  • qat_dh895xccvf
  • regmap-spi
  • rotary_encoder
  • rtc-rx4581
  • rtsx_usb
  • rtsx_usb_sdmmc
  • sht15
  • target_core_user
  • tpm_st33zp24
  • tpm_st33zp24_i2c
  • virt-dma
  • virtio-gpu
  • zram

48장. 업데이트된 드라이버

스토리지 드라이버 업데이트

  • 3w-9xxx 드라이버가 2.26.02.014.rh1 버전으로 업데이트되었습니다.
  • aacraid 드라이버가 1.2-1[41066]-ms 버전으로 업데이트되었습니다.
  • be2iscsi 드라이버가 11.0.0.0 버전으로 업데이트되었습니다. (BZ#1274912)
  • bfa 드라이버가 3.2.25.0 버전으로 업데이트되었습니다.
  • bnx2fc 드라이버가 버전 2.10.3으로 업데이트되었습니다.
  • cxgb3i 드라이버가 버전 2.0.1-ko로 업데이트되었습니다.
  • cxgb4i 드라이버가 0.9.5-ko 버전으로 업데이트되었습니다.
  • libcxgbi 드라이버가 0.9.1-ko 버전으로 업데이트되었습니다.
  • Fnic 드라이버가 1.6.0.21 버전으로 업데이트되었습니다.
  • hpsa 드라이버가 3.4.14-0-RH1 버전으로 업데이트되었습니다.
  • isci 드라이버가 버전 1.2.0으로 업데이트되었습니다.
  • lpfc 드라이버가 0:11.1.0.2 버전으로 업데이트되었습니다.
  • megaraid_sas 드라이버가 06.811.02.00-rh1 버전으로 업데이트되었습니다.
  • mt2sas 드라이버가 버전 20.102.00.00으로 업데이트되었습니다.
  • mt3sas 드라이버가 버전 13.100.00.00으로 업데이트되었습니다.
  • qla2xxx 드라이버가 8.07.00.33.07.3-k1 버전으로 업데이트되었습니다.
  • vmw_pvscsi 드라이버가 버전 1.0.6.0-k로 업데이트되었습니다.
  • cxgbit 드라이버가 1.0.0-ko 버전으로 업데이트되었습니다.
  • nvme 드라이버가 버전 1.0으로 업데이트되었습니다.
  • smartpqi 드라이버가 0.9.13-370 버전으로 업데이트되었습니다.
  • mtip32xx 드라이버가 버전 1.3.1로 업데이트되었습니다. (BZ#1273618, BZ#1269525)
  • ipr 드라이버가 2.6.3 버전으로 업데이트되었습니다. (BZ#1274357)
  • bnx2i 드라이버가 버전 2.7.10.1로 업데이트되었습니다. (BZ#1273086)

네트워크 드라이버 업데이트

  • bpa10x 드라이버가 버전 0.11로 업데이트되었습니다.
  • btbcm 드라이버가 버전 0.1로 업데이트되었습니다.
  • btintel 드라이버가 버전 0.1로 업데이트되었습니다.
  • btrtl 드라이버가 버전 0.1로 업데이트되었습니다.
  • btusb 드라이버가 0.8 버전으로 업데이트되었습니다.
  • hci_uart 드라이버가 버전 2.3으로 업데이트되었습니다.
  • hci_vhci 드라이버가 버전 1.5로 업데이트되었습니다.
  • hfi1 드라이버가 0.9-294 버전으로 업데이트되었습니다.
  • i40iw 드라이버가 버전 0.5.123으로 업데이트되었습니다.
  • ocrdma 드라이버가 11.0.0.0 버전으로 업데이트되었습니다.
  • ib_srp 드라이버가 버전 2.0으로 업데이트되었습니다.
  • bnx2x 드라이버가 버전 1.712.30-0으로 업데이트되었습니다.
  • bnxt_en 드라이버가 버전 1.2.0으로 업데이트되었습니다.
  • cnic 드라이버가 2.5.22 버전으로 업데이트되었습니다.
  • enic 드라이버가 버전 2.3.0.20으로 업데이트되었습니다.
  • be2net 드라이버가 11.0.0.0r 버전으로 업데이트되었습니다.
  • e1000e 드라이버가 3.2.6-k 버전으로 업데이트되었습니다.
  • i40e 드라이버가 1.5.10-k 버전으로 업데이트되었습니다.
  • i40evf 드라이버가 버전 1.5.10-k로 업데이트되었습니다.
  • igb 드라이버가 버전 5.3.0-k로 업데이트되었습니다.
  • ixgbe 드라이버가 버전 4.4.0-k-rh7.3으로 업데이트되었습니다.
  • ixgbevf 드라이버가 버전 2.12.1-k-rh7.3으로 업데이트되었습니다.
  • qed 드라이버가 8.7.1.20 버전으로 업데이트되었습니다.
  • qede 드라이버가 8.7.1.20 버전으로 업데이트되었습니다.
  • qlcnic 드라이버가 버전 5.3.65로 업데이트되었습니다.
  • fjes 드라이버가 버전 1.1로 업데이트되었습니다.
  • Generve 드라이버가 0.6 버전으로 업데이트되었습니다.
  • vmxnet 드라이버가 버전 1.4.7.0-k로 업데이트되었습니다.
  • iwl3945 드라이버가 in-tree:ds 버전으로 업데이트되었습니다.
  • iwl4965 드라이버가 in-tree:d 버전으로 업데이트되었습니다.
  • iwlegacy 드라이버가 in-tree: 버전으로 업데이트되었습니다.
  • mwifiex 드라이버가 버전 1.0으로 업데이트되었습니다.
  • mwifiex_pcie 드라이버가 버전 1.0으로 업데이트되었습니다.
  • mwifiex_sdio 드라이버가 버전 1.0으로 업데이트되었습니다.
  • mwifiex_usb 드라이버가 버전 1.0으로 업데이트되었습니다.
  • mwl8k 드라이버가 버전 0.13로 업데이트되었습니다.
  • rt2800lib 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2800mmio 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2800pci 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2800usb 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2x00lib 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2x00mmio 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2x00pci 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt2x00usb 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt61pci 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • rt73usb 드라이버가 버전 2.3.0으로 업데이트되었습니다.
  • mlx4_core 드라이버가 버전 2.2-1로 업데이트되었습니다. (BZ#1298421)
  • mlx4_en 드라이버가 버전 2.2-1로 업데이트되었습니다. (BZ#1298422)
  • mlx4_ib 드라이버가 버전 2.2-1로 업데이트되었습니다. (BZ#1298423)
  • mlx5_core 드라이버가 2.2-1 버전으로 업데이트되었습니다. (BZ#1298424)
  • mlx5_ib 드라이버가 버전 3.0-1로 업데이트되었습니다. (BZ#1298425)
  • sfc 드라이버가 최신 업스트림 버전으로 업데이트되었습니다. (BZ#1298425)

그래픽 드라이버 및 기타 드라이버 업데이트

  • tpm_st33zp24 드라이버가 버전 1.3.0으로 업데이트되었습니다.
  • tpm_st33zp24_i2c 드라이버가 버전 1.3.0으로 업데이트되었습니다.
  • ScanSettingt_c3xxx 드라이버가 버전 0.6.0으로 업데이트되었습니다.
  • ScanSettingt_c62x 드라이버가 버전 0.6.0으로 업데이트되었습니다.
  • intel_qat 드라이버가 0.6.0 버전으로 업데이트되었습니다.
  • ScanSettingt_dh895xcc 드라이버가 0.6.0 버전으로 업데이트되었습니다.
  • ECDHEt_dh895xccvf 드라이버가 0.6.0 버전으로 업데이트되었습니다.
  • amdkfd 드라이버가 버전 0.7.2로 업데이트되었습니다.
  • ECDHEt_dh895xccvf 드라이버가 0.6.0 버전으로 업데이트되었습니다.
  • vmwgfx 드라이버가 버전 2.10.0.0으로 업데이트되었습니다.
  • vmw_balloon 드라이버가 버전 1.4.0.0-k로 업데이트되었습니다.
  • hpilo 드라이버가 1.4.1 버전으로 업데이트되었습니다. (BZ#1274436)

V 부. 지원되지 않는 기능

이 부분에서는 Red Hat Enterprise Linux 7.3까지 모든 마이너 릴리스에서 더 이상 사용되지 않는 기능에 대해 설명합니다.
더 이상 사용되지 않는 기능은 Red Hat Enterprise Linux 7의 라이프 사이클이 종료될 때까지 계속 지원됩니다. 사용되지 않는 기능은 이 제품의 향후 주요 릴리스에서 지원되지 않을 가능성이 높으며 새로운 배포에 구현하는 것은 권장되지 않습니다. 특정 주요 릴리스 내에서 더 이상 사용되지 않는 기능의 최신 목록은 최신 릴리스 노트를 참조하십시오.
더 이상 사용되지 않는 하드웨어 구성 요소는 현재 또는 향후 주요 릴리스의 새로운 배포에 권장되지 않습니다. 하드웨어 드라이버 업데이트는 보안 및 중요 수정 사항으로만 제한됩니다. Red Hat은 가능한 한 빨리 이 하드웨어를 교체할 것을 권장합니다.
패키지는 더 이상 사용되지 않으며 추가 사용에 권장되지 않을 수 있습니다. 경우에 따라 패키지가 제품에서 삭제될 수 있습니다. 제품 설명서에 더 이상 사용되지 않는 기능과 유사 또는 동일하거나 보다 고급 기능을 제공하는 최근 패키지가 지정된 권장 사항이 기재됩니다.

49장. Red Hat Enterprise Linux 7에서 더 이상 사용되지 않는 기능

nautilus-open-terminal 다음으로 교체 gnome-terminal-nautilus

Red Hat Enterprise Linux 7.3부터 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Shared extension을 제공하여 Open in Terminal 옵션을 greater의 right-click 컨텍스트 메뉴에 추가합니다. nautilus-open-terminal 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.

Python에서 sslwrap() 제거

sslwrap() 함수는 Python 2.7 에서 제거되었습니다. 466 Python 기능 개선 제안이 구현된 후 이 함수를 사용하여 세그먼트 오류가 발생했습니다. 제거는 업스트림과 일치합니다.
Red Hat은 ssl.SSLContext 클래스와 ssl.SSLContext.wrap_socket() 함수를 대신 사용할 것을 권장합니다. 대부분의 애플리케이션은 간단히 ssl.create_default_context() 함수를 사용하여 보안 기본 설정이 포함된 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트는 시스템의 기본 신뢰 저장소도 사용합니다.

종속 항목으로 연결된 라이브러리의 기호는 더 이상 ld로 해결되지 않음

이전에는 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결된 경우에도 ld linker에서 연결된 모든 기호를 해결했습니다. 이를 통해 개발자는 애플리케이션 코드에서 암시적으로 연결된 라이브러리의 기호를 사용하고 연결할 수 있도록 이러한 라이브러리를 명시적으로 지정하지 않았습니다.
보안상의 이유로 암시적으로 연결된 라이브러리의 기호 참조를 종속성으로 해석하지 않도록 ld 가 변경되었습니다.
결과적으로 애플리케이션 코드가 선언되지 않은 라이브러리의 기호를 사용하고 종속 항목으로만 연결되지 않은 라이브러리의 기호를 사용하려는 경우 ld 와의 연결이 실패합니다. 종속 항목으로 연결된 라이브러리의 기호를 사용하려면 개발자도 이러한 라이브러리에 대해 명시적으로 연결해야 합니다.
ld 의 이전 동작을 복원하려면 -copy-dt-needed-entries 명령줄 옵션을 사용합니다. (BZ#1292230)

Windows 게스트 가상 머신 지원 제한

Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 AMC(Advanced Mission Critical)와 같은 특정 서브스크립션 프로그램에서만 지원됩니다.

libnetlink 가 더 이상 사용되지 않음

iproute-devel 패키지에 포함된 libnetlink 라이브러리는 더 이상 사용되지 않습니다. 사용자는 대신 libnllibmnl 라이브러리를 사용해야 합니다.

KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음

S3(RAM에 일시 중단) 및 S4(디스크 중단) 전원 관리 상태에 대한 기본 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 제공되었습니다.

인증서 서버 플러그인 udnPwdDirAuth가 중단됨

Red Hat Enterprise Linux 7.3에서 Red Hat Certificate Server용 udnPwdDirAuth 인증 플러그인이 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth 플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.

IdM용 Red Hat Access 플러그인 중단

IdM(Identity Management)용 Red Hat 액세스 플러그인이 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 지식 베이스 액세스 및 지원 사례 서비스와 같은 플러그인에서 이전에 제공한 기능은 Red Hat 고객 포털을 통해 계속 사용할 수 있습니다. redhat-support-tool 툴과 같은 대안을 살펴보는 것이 좋습니다.

페더레이션 SSO(Single Sign-On)를 위한 Ipsilon ID 공급자 서비스

ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하는 인증 공급자 및 애플리케이션 또는 유틸리티를 연결합니다.
Red Hat은 Ipsilon을 기술 프리뷰에서 완전하게 지원되는 기능으로 업그레이드하지 않습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.
Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 하는 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 우수한 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다. 자세한 내용은 ???의 내용을 참조하십시오.

더 이상 사용되지 않는 장치 드라이버

  • 3w-9xxx
  • 3W-sas
  • mptbase
  • mptctl
  • mptsas
  • mptscsih
  • mptspi
  • qla3xxx
  • megaraid_sas 드라이버의 다음 컨트롤러가 더 이상 사용되지 않습니다.
    • Dell PERC5, PCI ID 0x15
    • SAS1078R, PCI ID 0x60
    • SAS1078DE, PCI ID 0x7C
    • SAS1064R, PCI ID 0x411
    • VERDE_ZCR, PCI ID 0x413
    • SAS1078GEN2, PCI ID 0x78
  • be2net 드라이버에서 제어하는 다음 이더넷 어댑터가 더 이상 사용되지 않습니다.
    • CloudEventGERSHARK NIC, PCI ID 0x0700
  • be2iscsi 드라이버의 다음 컨트롤러가 더 이상 사용되지 않습니다.
    • Emulex OneConnect 10Gb iSCSI Initiator (generic), PCI ID 0x212
    • OCe10101, OCm10101, OCe10102, OCm10102 BE2 어댑터 제품군, PCI ID 0x702
    • OCe10100 BE2 어댑터 제품군, PCI ID 0x703
  • lpfc 드라이버의 다음 Emulex 보드가 더 이상 사용되지 않습니다.
    BladeEngine 2 (BE2) 장치
    • TIGERSHARK FCOE, PCI ID 0x0704
    파이버 채널(FC) 장치
    • FIREFLY, PCI ID 0x1ae5
    • PROTEUS_VF, PCI ID 0xe100
    • BALIUS, PCI ID 0xe131
    • PROTEUS_PF, PCI ID 0xe180
    • RFLY, PCI ID 0xf095
    • PFLY, PCI ID 0xf098
    • LP101, PCI ID 0xf0a1
    • TFLY, PCI ID 0xf0a5
    • BSMB, PCI ID 0xf0d1
    • BMID, PCI ID 0xf0d5
    • ZSMB, PCI ID 0xf0e1
    • ZMID, PCI ID 0xf0e5
    • NEPTUNE, PCI ID 0xf0f5
    • NEPTUNE_SCSP, PCI ID 0xf0f6
    • NEPTUNE_DCSP, PCI ID 0xf0f7
    • FALCON, PCI ID 0xf180
    • SUPERFLY, PCI ID 0xf700
    • DRAGONFLY, PCI ID 0xf800
    • CENTAUR, PCI ID 0xf900
    • PEGASUS, PCI ID 0xf980
    • THOR, PCI ID 0xfa00
    • VIPER, PCI ID 0xfb00
    • LP10000S, PCI ID 0xfc00
    • LP11000S, PCI ID 0xfc10
    • LPE11000S, PCI ID 0xfc20
    • PROTEUS_S, PCI ID 0xfc50
    • HELIOS, PCI ID 0xfd00
    • HELIOS_SCSP, PCI ID 0xfd11
    • HELIOS_DCSP, PCI ID 0xfd12
    • ZEPHYR, PCI ID 0xfe00
    • HORNET, PCI ID 0xfe05
    • ZEPHYR_SCSP, PCI ID 0xfe11
    • ZEPHYR_DCSP, PCI ID 0xfe12
시스템에서 하드웨어의 PCI ID를 확인하려면 lspci -nn 명령을 실행합니다.
여기에 나열되지 않은 드라이버의 다른 컨트롤러는 변경되지 않습니다.

libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음

다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell
Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴링은 Red Hat Enterprise Linux의 향후 릴리스에서 제거될 수 있으며(Red Hat Enterprise Linux 7 포함) 사용자 지정 컨테이너 관리 애플리케이션 개발에 의존해서는 안 됩니다.
자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.

VI 부. 확인된 문제

이 부분에서는 Red Hat Enterprise Linux 7.3에서 알려진 문제에 대해 설명합니다.

50장. 일반 업데이트

TAB 키는 기본적으로 $PWD를 확장하지 않습니다.

Red Hat Enterprise Linux 6에서 CLI에서 작업할 때 TAB 키를 누르면 $PWD/ 를 현재 디렉토리로 확장했습니다. Red Hat Enterprise Linux 7에서 CLI는 동일한 동작이 아닙니다. 사용자는 $HOME/.bash_profile 파일에 다음 행을 배치하여 이 동작을 수행할 수 있습니다.
if ((BASH_VERSINFO[0] >= 4)) && ((BASH_VERSINFO[1] >= 2)); then
    shopt -s direxpand
fi
(BZ#1185416)

gnome-getting-started-docs-* 선택적 채널로 이동

Red Hat Enterprise Linux 7.3부터 gnome-getting-started-docs-* 패키지가 기본 채널에서 선택적 채널로 이동되었습니다. 따라서 이러한 패키지가 이전에 설치된 경우 이전 버전의 Red Hat Enterprise Linux 7에서 업그레이드할 수 없습니다. 이 문제를 해결하려면 Red Hat Enterprise Linux 7.3로 업그레이드하기 전에 gnome-getting-started-docs-* 를 설치 제거합니다. (BZ#1350802)

remote-viewer SPICE 클라이언트가 새로 연결된 스마트 카드 리더를 감지하지 못했습니다.

Red Hat Enterprise Linux 7.3의 libcacard 라이브러리는 USB 핫 플러그 이벤트를 처리하지 못합니다. 그 결과 remote-viewer SPICE 클라이언트가 실행되는 동안 경우에 따라 애플리케이션이 연결되어 있을 때 USB 스마트 카드 리더를 탐지하지 못할 수 있습니다. 문제를 해결하려면 독자에서 스마트 카드를 제거하고 다시 삽입합니다. (BZ#1249116)

51장. 인증 및 상호 운용성

SSL을 통해 CA에서 사용자 인증서를 가져올 때 문제

pki user-cert-add 명령은 CA에서 직접 사용자 인증서를 가져오는 옵션을 제공합니다. 잘못된 클라이언트 라이브러리 초기화로 인해 SSL 포트를 통해 명령이 실행되면 다음 오류 메시지와 함께 명령이 실패합니다.
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated.
이 문제를 해결하려면 pki cert-show 명령을 사용하여 CA의 인증서를 파일로 다운로드합니다. 그런 다음 pki user-cert-add 명령을 사용하여 파일에서 인증서를 업로드합니다. 이 해결 방법을 사용하면 사용자 인증서가 올바르게 추가됩니다. (BZ#1246635)

IdM 웹 UI는 VMDK 테이블의 한 페이지에 모든 인증서를 표시합니다.

IdM(Identity Management) 웹 UI의 Authentication 탭에서 사용할 수 있는 CloudEvent 테이블은 20개 항목의 페이지 크기 제한을 무시합니다. 20개 이상의 인증서를 사용할 수 있는 경우 테이블은 페이지당 20개의 인증서만 표시하는 대신 한 페이지에 모든 인증서를 표시합니다. (BZ#1358836)

ipa-kra-install,ipa-ca-install 또는 ipa-replica-install사용 시 보안 경고

ipa-kra-install,ipa-ca -install 유틸리티를 사용하여 추가 키 복구 기관(KRA) 구성 요소, 인증 기관 또는 복제본을 설치하는 경우 다음 경고가 나타납니다.
SecurityWarning: Certificate has no `subjectAltName`,
falling back to check for a `commonName` for now.
This feature is being removed by major browsers and deprecated by RFC 2818.
이 오류는 RFC 2818로 인해 발생하며, 이 경우 주체 고유 이름(CN) 일반 이름(CN) 필드에 대상 호스트 이름을 이전하는 관행을 더 이상 사용하지 않습니다. 그러나 세 가지 유틸리티가 성공합니다. 따라서 경고 메시지를 무시할 수 있습니다. (BZ#1358457)

gRPC_pkcs11 은 하나의 토큰만 지원합니다.

opensccoolkey 패키지의 PKCS#11 모듈은 다양한 유형의 스마트 카드를 지원합니다. 그러나 CloudEvent_pkcs11 모듈은 한 번에 하나의 모듈만 지원합니다. 결과적으로 동일한 구성을 사용하여 PKCS#15 및 CAC 토큰을 사용할 수 없습니다. 문제를 해결하려면 다음 중 하나를 설치합니다.
  • PKCS#15 및 PIV용 opensc 패키지
  • CAC, Coolkey 및 PIV 용 coolkey 패키지 (BZ#1367919)

LDAPS로 디렉터리 서버가 구성되지 않은 경우 IdM 복제본에 ipa-ca-install 사용 실패

복제본의 Directory Server가 LDAPS로 구성되지 않은 경우(포트 636)를 통해 TLS 프로토콜을 사용하여 ID 관리(IdM) 복제본에 ipa-ca-install 유틸리티를 사용하여 CA(인증 기관)를 설치할 수 없습니다. 이 오류와 함께 시도가 실패합니다.
[2/30]: configuring certificate server instance
ipa.ipaserver.install.cainstance.CAInstance: CRITICAL Failed to configure CA
instance: Command '/usr/sbin/pkispawn -s CA -f /tmp/tmpsDHYbO' returned non-zero exit status 1
...
이 경우 복제본을 설치할 수 없습니다. 해결 방법으로 다음 옵션 중 하나를 선택합니다.
  • 대신 마스터 서버에 CA를 설치합니다.
  • ipa-ca-install 을 실행하기 전에 복제본에서 LDAPS를 수동으로 활성화합니다.
복제본에서 LDAPS를 수동으로 활성화하려면 다음을 수행합니다.
1. /etc/httpd/alias 파일에서 서버 인증서를 내보냅니다.
$ pk12util -d /etc/httpd/alias -k /etc/httpd/alias/pwdfile.txt -o temp.p12 -n 'ca1/replica'
ca1/replica 를 인증서의 별 이름으로 바꿉니다.
2. 인증서에서 신뢰 체인을 제거합니다. 이미 가져왔기 때문입니다.
a. 개인 키를 추출합니다.
$ openssl pkcs12 -in temp.p12 -nocerts -nodes -out temp.key
b. 공개 키를 추출합니다.
$ openssl pkcs12 -in temp.p12 -nokeys -clcerts -out temp.pem
c. CA 인증서 없이 PKCS#12 파일을 생성합니다.
$ openssl pkcs12 -export -in temp.pem -inkey temp.key -out repl.p12 -name 'ca1/replica'
ca1/replica 를 인증서의 별 이름으로 바꿉니다.
3. 생성된 인증서를 Directory Server의 NSSDB 데이터베이스로 가져옵니다.
$ pk12util -d /etc/dirsrv/slapd-EXAMPLE-COM -K '' -i repl.p12
4. 임시 인증서 파일을 삭제합니다.
$ rm -f temp.p12 temp.key temp.pem repl.p12
5. 다음 콘텐츠와 함께 /tmp/enable_ssl.ldif 파일을 생성합니다.
dn: cn=encryption,cn=config
changetype: modify
replace: nsSSL3
nsSSL3: off
-
replace: nsSSLClientAuth
nsSSLClientAuth: allowed
-
replace: nsSSL3Ciphers
nsSSL3Ciphers: default

dn: cn=config
changetype: modify
replace: nsslapd-security
nsslapd-security: on
6. SSL을 활성화하도록 LDAP 설정을 수정합니다.
$ ldapmodify -H "ldap://localhost" -D "cn=directory manager" -f /tmp/enable_ssl.ldif -w dm_password
dm_password 를 Directory Manager 암호로 바꿉니다.
7. 다음 콘텐츠와 함께 /tmp/add_rsa.ldif 파일을 만듭니다.
dn: cn=RSA,cn=encryption,cn=config
changetype: add
objectclass: top
objectclass: nsEncryptionModule
cn: RSA
nsSSLPersonalitySSL: ca1/replica
nsSSLToken: internal (software)
nsSSLActivation: on
ca1/replica 를 인증서의 별 이름으로 바꿉니다.
8. LDAP에 항목을 추가합니다.
$ ldapadd -H "ldap://localhost" -D "cn=directory manager" -f /tmp/add_rsa.ldif -w dm_password
dm_password 를 Directory Manager 암호로 바꿉니다.
9. 임시 파일을 삭제합니다.
$ rm -f /tmp/enable_ssl.ldif /tmp/add_rsa.ldif
10. 디렉터리 서버를 다시 시작:
# systemctl restart dirsrv@EXAMPLE-COM.service
이 단계를 수행한 후 LDAPS가 활성화되고 복제본에서 ipa-ca-install 을 성공적으로 실행할 수 있습니다. (BZ#1365858)

IdM에 외부 CA를 설치한 후 타사 인증서 신뢰 플래그가 재설정됩니다.

기존 IdM(Identity Management) 도메인에 외부 CA(인증 기관)를 설치하는 데 사용되는 ipa-ca-install --external-ca 명령은 사용자가 외부 CA에 제출해야 하는 CSR(인증서 서명 요청)을 생성합니다.
이전에 설치한 타사 인증서를 사용하여 CSR에 서명하는 경우 NSS 데이터베이스의 타사 인증서 신뢰 플래그가 재설정됩니다. 결과적으로 인증서가 더 이상 trusted로 표시되지 않습니다. 또한 mod_nss 모듈에서 수행한 검사가 실패하고 httpd 서비스가 시작되지 않습니다. 이 상황에서 다음 메시지와 함께 CA 설치에 실패합니다.
CA failed to start after 300 seconds
해결 방법으로 이 메시지가 표시되면 타사 인증서 플래그를 이전 상태로 재설정한 후 httpd 를 다시 시작합니다. 예를 들어 이전에 ca1 인증서에 C, trust 플래그가 있는 경우:
# certutil -d /etc/httpd/alias -n 'ca1' -M -t C,,
# systemctl restart httpd.service
이렇게 하면 시스템을 올바른 상태로 복원합니다. (BZ#1318616)

realmd AD에서 컴퓨터 계정을 제거하지 못했습니다.

Red Hat Enterprise Linux는 AD(Active Directory) 도메인 멤버십의 기본 백엔드로 Samba를 사용합니다. 이 경우 realm join 명령과 함께 --ECDHE-name 옵션을 사용하여 컴퓨터 이름을 수동으로 설정한 경우 도메인을 떠나는 경우 AD에서 계정을 제거할 수 없습니다. 이 문제를 해결하려면 --ECDHE-name 옵션을 사용하지 말고 대신 /etc/realmd.conf 파일에 컴퓨터 이름을 추가하십시오. 예를 들면 다음과 같습니다.
[domain.example.com]
computer-name = host_name
이 해결 방법을 사용하면 호스트가 도메인에 성공적으로 결합되고 realm leave --remove 명령을 사용하여 도메인을 종료하면 계정이 자동으로 제거됩니다. (BZ#1370457)

SSSD가 LDAP 트리에서 CloudEvent 매핑을 관리하지 못했습니다.

이전에는 SSSD(System Security Services Daemon)가 RFC2307 LDAP 스키마를 사용할 때 CloudEvent 매핑에 대한 잘못된 기본값을 구현했습니다. 패치가 적용되어 스키마와 일치하는 기본값을 수정했습니다. 그러나 이전에 사용한 스키마 SSSD를 사용한 매핑이 포함된 LDAP 서버에 연결하는 사용자는 CloudEvent 특성을 로드할 수 없습니다. 영향을 받는 사용자는 /var/log/ ECDHE 로그 파일에 보고된 다음 오류를 볼 수 있습니다.
Your configuration uses the autofs provider with schema set to rfc2307 and default attribute mappings. The default map has changed in this release, please make sure the configuration matches the server attributes.
이 문제를 해결하려면 /etc/sssd/sssd.conf 파일을 수정하고 기존 특성 매핑을 사용하도록 도메인을 설정합니다.
[domain/EXAMPLE]
...
ldap_autofs_map_object_class   = automountMap
ldap_autofs_map_name           = ou
ldap_autofs_entry_object_class = automount
ldap_autofs_entry_key          = cn
ldap_autofs_entry_value        = automountInformation
따라서 SSSD는 속성에서 CloudEvent 매핑을 로드할 수 있습니다. (BZ#1372814)

pkispawn 의 종속성 목록은 포함되지 않음 openssl

openssl 패키지가 설치되지 않으면 pkispawn 유틸리티를 사용하면 다음과 같은 오류와 함께 실패합니다.
Installation failed: [Errno 2] No such file or directory
이 문제는 openssl 패키지가 pki-core 패키지에 포함된 pki-server 패키지의 런타임 종속성으로 포함되지 않기 때문에 발생합니다. 작업으로 pkispawn 을 실행하기 전에 openssl 를 설치합니다. (BZ#1376488)

많은 사용자 수를 지정하면 CPU 로드가 증가하여 다른 작업이 느려집니다.

enumerate=trueetc/sssd/sssd.conf 파일에 설정되고 많은 수의 사용자(예: iPXE 사용자)가 LDAP 서버에 있는 경우 특정 성능 문제가 발생합니다.
  • sssd_be 프로세스는 CPU 리소스의 거의 99 %를 사용합니다.
  • 로컬 사용자로 로그인하거나 로그아웃하는 등의 특정 작업은 완료하는 데 예기치 않은 시간이 걸립니다.
  • sysdbtimestamp 캐시에서 ldbsearch 작업을 실행하면 인덱싱된 전체 검색이 모두 실패했음을 보고하는 오류와 함께 실패합니다.
이는 새로운 알려진 문제는 아니며 이러한 문제는 이전 SSSD 릴리스에서도 발생했습니다. (BZ#888739, BZ#1379774)

GDM 에서 스마트 카드를 사용하여 인증하지 못했습니다.

스마트 카드 인증을 사용하는 경우 SSSD(System Security Services Daemon) PAM 응답자는 로그인 이름이 Kerberos 사용자 주체 이름(UPN)인지 확인하지 않습니다. 그 결과, gdm-password pluggable authentication module (PAM)은 사용자 주체 이름(UPN)을 로그인 이름으로 사용할 때 스마트 카드 generated 프롬프트 대신 암호 프롬프트를 표시합니다. 결과적으로 GNOME 디스플레이 관리자(GDM)에 대한 스마트 카드 인증이 실패합니다. (BZ#1389796)

대문자 또는 혼합 케이스 사용자 이름을 사용하는 경우 ipa passwd 명령이 실패합니다.

IdM(Identity Management) 4.4.0은 모든 명령에서 사용자 주체의 통합 처리를 도입했습니다. 그러나 일부 명령은 완전히 변환되지 않았습니다. 그 결과 사용자 이름에 대문자 또는 혼합된 대소문자를 사용하는 경우 ipa passwd 명령이 실패합니다. 이 문제를 해결하려면 ipa passwd 명령을 사용할 때 사용자 이름에 소문자만 사용하십시오. (BZ#1375133)

IdM 웹 UI에서 해지된 인증서의 상태를 올바르게 인식하지 못했습니다.

현재 IdM(Identity Management) 웹 UI에서 인증서 해지 여부를 확인할 수 없습니다. 결과적으로 다음을 수행합니다.
  • 사용자, 서비스 또는 호스트 세부 정보 페이지에서 인증서를 볼 때 Revoked 기호가 표시되지 않습니다.
  • Revoke 작업은 세부 정보 페이지에서 계속 사용할 수 있습니다. 이미 취소된 인증서를 취소하려고 하면 오류 대화 상자가 생성됩니다.
  • 인증서 보유 (vocation reason 6)로 인해 인증서가 취소 된 경우에도 Remove Hold 버튼을 항상 사용할 수 없습니다. (BZ#1371479)

SSSD는 소문자를 사용하여 AD의 sudoUser 속성의 값만 적용합니다.

이전에는 SSSD(System Security Services Daemon)에서 AD(Active Directory)에서 sudo 규칙을 가져올 때 규칙이 할당된 사용자의 samAccountName 속성의 정확한 케이스와 일치해야 했습니다. Red Hat Enterprise Linux 7.3의 회귀 문제로 인해 sudoUser 특성은 이제 소문자 값과만 일치합니다. 이 문제를 해결하려면 sudoUser 특성 값의 이름을 소문자로 변경합니다. 이 해결 방법을 사용하면 sudo 규칙이 올바르게 적용됩니다. (BZ#1380436)

ipa-clientipa-admintools 패키지를 업데이트하지 못할 수 있습니다.

Red Hat Enterprise Linux 7.2에서 Red Hat Enterprise Linux 7.3으로 업그레이드하는 동안 ipa-clientipa-admintools 패키지 업데이트가 실패하는 경우가 있습니다. 이 문제를 해결하려면 Red Hat Enterprise Linux 7.3으로 업그레이드하기 전에 ipa-clientipa-admintools 를 제거한 다음 새 버전의 패키지를 설치합니다. (BZ#1390565)

SSSD 업그레이드로 인해 sssd 프로세스가 종료될 수 있습니다.

sssd 프로세스가 예기치 않게 장기간 작업을 수행하면 내부 워치독 프로세스가 종료됩니다. 그러나 sssd 프로세스는 다시 시작되지 않습니다. 이 문제는 일반적으로 SSSD 데이터베이스에 많은 수의 항목이 포함된 경우 느린 시스템에서 SSSD를 업그레이드하려고 시도하는 동안 발생합니다.
이 문제를 해결하려면 다음을 수행합니다.
1. 중앙 인증 서버를 사용할 수 있는지 확인합니다. 그러면 사용자가 다음 단계에서 SSSD 캐시를 제거한 후 인증할 수 있습니다.
2. 업그레이드하기 전에 sss_cache 유틸리티를 사용하여 SSSD 캐시를 제거합니다.
이 알려진 문제에 대한 수정 사항은 다음 업데이트와 함께 제공됩니다. (BZ#1392441)

디렉터리 서버가 바인딩-dyndb-ldap 스키마 오류로 인해 실패합니다.

Identity Management에 포함된 bind-dyndb-ldap LDAP 스키마 버전에는 구문 오류가 포함되어 있으며 하나의 속성에 대한 설명이 누락되어 있습니다. 사용자가 이 버전의 스키마를 사용하는 경우 Directory Server 구성 요소가 시작되지 않습니다. 결과적으로 오류 메시지가 저널에 기록되어 사용자에게 잘못된 구문을 알립니다.
이 문제를 해결하려면 다음을 수행합니다.
  1. 업스트림 git.fedorahosted.org 리포지토리에서 수정된 스키마 파일을 가져옵니다.
    # wget https://git.fedorahosted.org/cgit/bind-dyndb-ldap.git/plain/doc/schema.ldif?id=17711141882aca3847a5daba2292bcbcc471ec63 -O /usr/share/doc/bind-dyndb-ldap-10.0/schema.ldif
  2. 수정된 스키마 파일을 Directory Server의 인스턴스 구성 폴더에 복사합니다.
    # cp /usr/share/doc/bind-dyndb-ldap-10.0/schema.ldif /etc/dirsrv/slapd-[EXAMPLE-COM]/schema/[SCHEMA_FILE_NAME].ldif
  3. Directory Server를 다시 시작하십시오.
    # systemctl restart dirsrv.target
(BZ#1413805)

52장. 컴파일러 및 툴

OProfile 유틸리티는 기본적으로 커널 코드에서 성능 데이터를 수집할 수 없습니다.

Red Hat Enterprise Linux 7.3의 kernel은 /proc/sys/kernel/perf_event_paranoid 의 기본값을 1 에서 2 로 변경합니다. 결과적으로 커널 코드의 성능 이벤트 데이터를 수집하려면 root 권한이 필요합니다. occount 또는 operf 유틸리티를 일반 사용자로 실행하는 경우 기본 성능 이벤트는 기본 perf_event_paranoid 설정으로 인해 커널 및 사용자 코드와의 데이터 수집 및 성능 이벤트 설정이 실패합니다.
이 문제를 해결하려면 /proc/sys/kernel/perf_event_paranoid 의 값을 1 로 변경합니다. 이를 수행할 수 없는 경우 ophelp -d 명령을 실행하여 시스템에서 사용되는 기본 이벤트를 확인한 다음 이벤트 종료를 :1:1 에서 :0:1 로 변경하여 커널 공간의 데이터 수집을 비활성화합니다.
$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true
결과적으로 /proc/sys/kernel/perf_event_paranoid 를 변경하거나 일반 사용자가 커널 이벤트 모니터링을 명시적으로 비활성화하면 데이터를 수집할 수 있으므로 이 문제가 발생하지 않습니다. (BZ#1349077)

pesign 키 데이터베이스를 사용하려면 향상된 액세스 권한 제어를 사용하려면 권한을 수동으로 변경해야 합니다.

UEFI 바이너리에 서명하는 데 사용되는 pesign 키 데이터베이스는 이제 데이터베이스 액세스 권한을 설정하는 보다 일반적인 방법을 제공합니다. 이제 시스템 전체 키 데이터베이스를 사용하여 권한을 구성할 수 있으며, 모든 사용자 또는 그룹에 액세스 권한이 부여될 수 있습니다.
그러나 pesign 의 권한 설정에서 알려진 문제로 인해 현재 앞서 언급한 새로운 기능이 작동하지 않습니다. 개선된 액세스 제어를 활성화하려면 권한을 수동으로 pesign 으로 변경해야 합니다.
chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign
이러한 권한을 설정하면 향상된 액세스 제어가 제공됩니다. 이러한 단계를 수행하지 않으면 pesign 동작이 이전 릴리스와 동일합니다. (BZ#1141263)

53장. 데스크탑

랩북 lid를 닫으면 GNOME 다중 디스플레이 설정이 중단됩니다.

하나 이상의 외부 디스플레이에 연결된 GNOME 그래픽 환경이 있는 노트북을 사용하는 경우, 노트북을 일시 중지하도록 lid를 닫으면 디스플레이와 디스플레이 레이아웃 간에 이동하면 시스템을 다시 시작할 때 디스플레이 레이아웃이 재설정되는 경우가 있습니다. 이 문제를 해결하려면 GNOME 디스플레이 인터페이스를 열어 디스플레이 구성이 다시 로드됩니다. (BZ#1360906)

Xorg의 시각적 개체에 대한 제한적 지원

Xorg 서버에서 깊이 16 이상에서의 TrueECDHE 및 DirectECDHE 시각적 개체만 하드웨어 드라이버에 대해 지원됩니다. Pseudo>-< 시각적 개체가 필요한 레거시 애플리케이션은 TrueECDHE 화면에 표시될 때 Pseudo>-< 변환을 구현하는 Xephyr 중첩 X 서버에 대해 실행할 수 있습니다. (BZ#1185690)

54장. 파일 시스템

기본 옵션 사양은 /etc/exports의 호스트별 옵션으로 재정의되지 않습니다.

sec=sys/etc/exports 파일의 기본 옵션 섹션에서 사용되는 경우 다음 옵션 목록이 올바르게 구문 분석되지 않습니다. 따라서 기본 옵션은 호스트별 옵션으로 재정의할 수 없습니다. (BZ#1359042)

55장. 하드웨어 활성화

DDF 기반 RAID를 사용하는 플랫폼은 지원되지 않습니다.

DDF(Disk Data Format) 기반 BIOS RAID는 현재 Red Hat Enterprise Linux에서 지원되지 않습니다. 여기에는 LSI BIOS를 사용하는 시스템이 포함되며 메가 저 독점 드라이버가 필요합니다.
그러나 ServeRAID 어댑터가 있는 IBM z Systems 서버와 같은 특정 시스템에서는 BIOS에서 RAID를 비활성화할 수 있습니다. 이렇게 하려면 UEFI 메뉴를 입력하고 System Settings and Devices and I/O Ports 메뉴로 이동하여 온보드 SECDHE 하위 메뉴 구성. 그런 다음 S ECDHE 설정을 RAID 에서 nonRAID 로 변경합니다. 변경 사항을 저장하고 시스템을 재부팅합니다. 이 모드에서 스토리지는 Red Hat Enterprise Linux에서 사용할 수 있는 오픈 소스 비RAID LSI 드라이버를 사용하여 구성됩니다. (예: iPXE tsas, iPXEt2sas, 또는 iPXE t3sas ).
IBM 시스템의 메가 저 드라이버를 얻으려면 IBM 지원 페이지를 참조하십시오.
설명된 제한은 펌웨어에서 RAID 함수를 구현하므로 megaraid 드라이버를 사용하는 LSI 어댑터에는 적용되지 않습니다. (BZ#1067292)

56장. 설치 및 부팅

Dell Latiness E6430 노트북이 예기치 않게 종료되었습니다.

시스템이 Nvidia GPU를 사용하려고 시도하는 즉시 Nvidia 그래픽 카드 및 Nvidia Optimus를 활성화하여 Dell Latity E6430 랩을 부팅할 때 시스템이 종료됩니다. 그런 다음 BIOS에 다음 부팅 시 시스템 보드 열 트립 오류가 잘못 표시됩니다. 이 문제를 해결하려면 부팅 시 nouveau.runpm=0 매개변수를 사용합니다. 그러나 nouveau.runpm=0 을 사용하면 전력 소비가 증가할 수 있습니다. (BZ#1349827)

/boot 파티션 크기가 충분하지 않으면 시스템이 업그레이드되지 않을 수 있습니다.

설치된 커널 및 초기 RAM 디스크가 포함된 /boot 파티션은 여러 커널 및 kernel-debug 와 같은 추가 패키지가 설치된 경우 가득 찼을 수 있습니다. 이는 설치 중에 이 파티션의 기본 크기가 500MB로 설정되므로 시스템을 업그레이드할 수 없습니다.
이 문제를 해결하려면 yum 을 사용하여 이전 커널을 사용하지 않아도 됩니다.
이 문제는 Red Hat Enterprise Linux 7.2 및 이전 버전에서의 설치에만 영향을 미칩니다. Red Hat Enterprise Linux 7.3에서는 /boot 파티션의 기본 크기가 1GB로 증가하여 향후 업그레이드 시 이 문제가 발생하지 않습니다. (BZ#1270883)

Anaconda Kickstart는 너무 짧은 암호를 수락합니다.

Kickstart 파일을 사용하여 Red Hat Enterprise Linux 7을 설치하는 경우 Anaconda 설치 프로그램에서 암호가 충분히 강력하면 --minlen Kickstart 옵션에 정의된 최소 길이(기본값 50개 이상)보다 짧은 암호를 즉시 수락합니다. (BZ#1383718, BZ#1356975)

Kickstart 설치에서 SCAP 암호 길이 요구 사항이 무시됨

대화형 Kickstart 설치는 SCAP 규칙에서 정의한 암호 길이 검사를 적용하지 않고 더 짧은 루트 암호를 허용하지 않습니다. 이 문제를 해결하려면 kickstart 파일에서 --strict 옵션을 pwpolicy root 명령과 함께 사용하십시오. (BZ#1372791)

고정 IP 주소를 사용하여 iSCSI 설치 후 /etc/resolv.conf 에 이름 서버가 포함되지 않음

고정 IP 주소가 있는 인터페이스에서 iSCSI 대상의 root 파일 시스템에 연결할 때 이름 서버가 설치된 시스템에 구성되지 않습니다. 이 문제를 해결하려면 nameserver=<IP&gt; 커널 옵션을 설치된 시스템의 부트 로더 구성에 추가합니다. (BZ#1363831)

EAV DASD에 설치할 때 표준 파티션 레시피를 기반으로 파티션 스키마를 생성할 수 없습니다.

충분히 큰 CDL(Common Disk Layout) Direct Access Storage Device(DASD)에 설치(예: 확장 주소 볼륨(EAV))는 설치 프로그램에 /, swap 및 /boot 외에 /home 파티션을 생성하라는 메시지를 표시합니다. CDL DASD에는 세 개의 파티션만 있을 수 있으므로 오류가 발생합니다. 이 문제를 해결하려면 디스크 레이아웃을 수동으로 생성합니다. 여러 개의 논리 볼륨(LV)이 있는 LVM을 사용할 수도 있지만 /boot 는 별도의 표준 파티션에만 존재해야 합니다. (BZ#1370173)

Anaconda에서는 암호 없이 사용자 생성을 허용하지 않습니다.

현재 대화형 설치 중에 Anaconda GUI에서 이 계정 사용을 위해 암호 필요 옵션을 선택 해제할 수 없습니다. 따라서 암호가 없는 사용자 계정을 생성할 수 없습니다. 이 문제를 해결하려면 pwpolicy 사용자 줄에서 --emptyok 옵션을 사용하여 Kickstart 파일 설치를 사용하십시오. (BZ#1380277)

Anaconda Kickstart 설치에 --changesok 옵션이 적용되지 않음

현재 Kickstart 파일에서 Red Hat Enterprise Linux 7을 설치할 때 --changesok 옵션을 사용하면 Anaconda 설치 프로그램이 루트 암호를 변경할 수 없습니다. (BZ#1356966)

하드 디스크 드라이브의 ISO 파일은 Anaconda TUI에서 마운트할 수 없습니다.

하드 디스크 드라이브의 ISO 파일은 Anaconda Terminal User Interface(TUI)에서 마운트할 수 없습니다. 결과적으로 하드 디스크에서 ISO 파일을 설치 소스로 사용할 수 없습니다. 하드 디스크의 ISO 파일에서 설치를 시도하면 마운트 가능한 장치 찾을 수 없음 오류가 표시됩니다.
명령줄에서 inst.repo=hd:/dev/<hard disk>:/ 매개 변수 를 사용할 수 있지만 설치 프로그램에서 네트워크 구성을 변경할 수 없습니다. 결과적으로 설치 소스가 재설정되며 ISO 파일에 다시 액세스할 가능성이 없습니다. (BZ#1369818)

초기 설정은 IBM z Systems의 SSH를 통해 그래픽 인터페이스에서 시작되지 않습니다.

SSH를 사용하여 IBM z Systems 시스템에 연결할 때 X 전달이 활성화된 경우에도 Red Hat Enterprise Linux 7을 설치한 후 텍스트 버전에서 Initial Setup 인터페이스가 열립니다. (BZ#1378082)

UEFI 및 IPv6를 사용하여 PXE 부팅은 운영 체제 선택 메뉴 대신 grub2 쉘을 표시합니다.

UEFI 및 IPv6로 구성된 클라이언트에서 PXE(Pre-Boot Execution Environment) 가 시작되면 /boot/ grub/grub.cfg 파일에 구성된 부팅 메뉴가 표시되지 않으므로 다음이 발생합니다. 클라이언트는 예상 DHCPv6 서브넷에서 IPv6 주소를 가져오고 PXE 서버에서 .../grubx64.efi netboot 이미지를 다운로드합니다. 시간 초과 후 구성된 운영 체제 선택 메뉴 대신 GRUB2 쉘이 표시됩니다. (BZ#1154226)

HTTPS Kickstart 소스에서 설치할 때 FIPS 모드 지원

설치 이미지는 HTTPS kickstart 소스를 사용하여 설치하는 동안 FIPS 모드를 지원하지 않습니다. 결과적으로 현재 fips=1inst.ks=https://<location>/ks.cfg 옵션을 추가하여 시스템을 설치할 수 없습니다. (BZ#1341280)

Geolocation 서비스가 활성화된 경우 설치에 필요한 추가 시간

인터넷 액세스가 제한되거나 없이 Red Hat Enterprise Linux 7.3을 설치하는 경우 설치 관리자는 보안 정책 섹션에서 준비되지 않은 상태에서 설치 요약 화면에서 몇 분 동안 일시 중지합니다. 결과적으로 설치가 다음 단계를 진행하기 전에 추가 시간이 추가됩니다.
이 문제를 해결하려면 boot 명령줄에 inst.geoloc=0 옵션을 추가하여 geolocation 서비스를 비활성화합니다. (BZ#1380224)

57장. 커널

커널 업데이트 후 애플리케이션 성능이 저하됨

이전에는 RHEL 7 커널에 CONFIG_RCU_NOCB_CPU_ALL 커널 구성 옵션이 설정되었습니다. RHEL 7.3 이후 CONFIG_RCU_NOCB_CPU_ALL 이 더 이상 설정되지 않습니다. 결과적으로IRQ(Interrupt Requests)가 특정 CPU에 고정되는 환경에서는 커널 업데이트 3.10.0-327에서 3.10.0-514 또는 3.10.0-693으로 커널 업데이트 후 문제가 발생합니다. 이 문제를 해결하려면 부팅 시 사용 가능한 모든 CPU 코어에 대해 rcu_nocbs 커널 명령줄 매개변수를 설정합니다. 결과적으로 해결방법은 빌드 시 CONFIG_RCU_NOCB_CPU_ALL 설정와 동일한 동작을 생성합니다.
자세한 내용은 RHEL 7.3 및 RHEL 7.4 커널의 솔루션 문서 Increased softirq 사용법을 참조하십시오. (BZ#1551632)

SCTP 성능 및 향상된 전송 속도 개선

SCTP(Stream Control Transmission Protocol) 구현에서는 많은 양의 CPU 리소스를 소비하는 것으로 알려져 있습니다. 결과적으로 CPU 리소스가 충분하지 않으면 단일 연결에서 10Gbps와 같은 높은 전송 속도에 도달할 수 없는 경우가 많습니다. 이번 업데이트에서는 특정 SCTP 처리 시 CPU 사용량을 줄이는 개선으로 SCTP 성능이 향상되고 경우에 따라 전송 속도가 향상됩니다.
이번 업데이트에서는 SCTP가 이제 10Gbps 전송 속도를 얻을 수 있는지 확인하지 않습니다. (BZ#1058148)

전송 또는 연결을 찾으면 커널 패닉이 발생할 수 있습니다.

사용 후 버그 때문에 커널의 SCTP(stream control transmission protocol) 구현은 사용 중인 동안 전송 경로에 대한 포인터를 보유하지 않습니다. 결과적으로 다른 CPU가 포인터를 해제하고 사용할 수 없는 메모리에 액세스할 수 있으며 커널 패닉이 발생할 수 있습니다. 이 문제를 해결하기 위한 작업은 https://bugzilla.redhat.com/show_bug.cgi?id=1368884 에서 추적 중입니다. (BZ#1368884)

dracut 은 존재하지 않는 /etc/hba.conf에 대한 무해한 오류 메시지를 표시합니다.

dracut 이FCoE(Fibre Channel over Ethernet)를 지원하는 초기 RAM 파일 시스템(initramfs)을 생성하는 경우 /etc/hba.conf 파일이 없으면 dracut 에 오류 메시지가 표시됩니다. 이 메시지는 무시해도 됩니다. (BZ#1373129)

kdump 가 기존 Type 12 메모리에서 작동하지 않음

레거시 Type 12 Volatile Dual In-line Memory Modules (NVDIMM)를 사용하는 시스템은 실제 이중 인라인 메모리 모듈(DIMM) 또는 _memmap=XG!YG 커널 명령줄 매개변수를 사용하여 에뮬레이션한 경우 커널 크래시 덤프를 캡처할 수 없습니다. 실제 NVDIMM이 있는 시스템의 경우 커널 크래시 덤프를 캡처하려고 하면 경우에 따라 데이터가 손상되는 경우가 있습니다. 사용자는 이러한 시스템에서 kdump 기능을 비활성화하여 이 문제를 해결할 수 있습니다. (BZ#1351098)

megaraid_sas 의 업데이트로 인해 성능이 저하될 수 있습니다.

megaraid_sas 드라이버가 06.811.02.00-rh1 버전으로 업데이트되었습니다.이 버전은 이전 버전에 비해 많은 성능 향상을 제공합니다. 그러나 SSD(Solid-state Drives) 기반의 구성으로 인해 성능이 저하되는 경우도 있습니다. 이 문제를 해결하려면 /sys/ 디렉터리의 해당 queue_depth 매개변수를 256까지 더 높은 값으로 설정하여 성능을 원래 수준으로 되돌립니다. (BZ#1367444)

Xgene-enet은 여유 메모리가 낮은 상황을 처리하지 않습니다.

xgene_enet 드라이버는 현재 메모리 부족 오류를 제대로 처리하지 않습니다. 이러한 오류가 발생하면 드라이버는 예기치 않게 종료되고 커널 역추적 콘솔과 dmesg 로그를 반환합니다. 결과적으로 시스템을 네트워크를 통해 통신할 수 없으므로 다시 시작해야 합니다. (BZ#1248185)

특정 NIC 펌웨어가 bnx2x로 응답하지 않을 수 있음

사전 부팅 드라이버의 언로드 시퀀스의 버그로 인해 일부 인터넷 어댑터의 펌웨어는 bnx2x 드라이버가 장치를 인수한 후 응답하지 않을 수 있습니다. bnx2x 드라이버는 문제를 감지하고 커널 로그에서 3 번 메시지의 통계가 업데이트되지 않았습니다. 이 문제를 해결하려면 하드웨어 공급 업체가 제공하는 최신 NIC 펌웨어 업데이트를 적용합니다. 결과적으로 사전 부팅 펌웨어의 언로드가 이제 예상대로 작동하고 bnx2x 가 장치를 인수한 후 펌웨어가 더 이상 중단되지 않습니다. (BZ#1315400)

FCoE 서버의 기본 설정을 변경하여 kdump 메커니즘의 올바른 기능에 도달

FCoE(Fibre Channel over Ethernet) 서버의 디스크는 다중 경로 스토리지 시스템을 사용하므로 디스크가 다른 인터페이스에서 시스템에 연결할 수 있습니다. 여러 논리 디스크가 시스템에 존재하지만 실제 디스크 하나만 매핑됩니다. 결과적으로 기본 설정을 사용하면 FCoE 서버를 kdump 커널에서 시작할 수 없습니다. kdump 메커니즘의 올바른 기능에 도달하기 위해 사용자는 FCoE 디스크의 UUID(Universally Unique Identifier)를 지정하는 것이 좋습니다. 또한 디스크를 보다 효율적으로 관리할 수 있도록 multipath 옵션을 활성화하는 것이 좋습니다. (BZ#1293520)

iSCSI 연결에서 I/O 오류 생성

Red Hat Enterprise Linux 7.3은 더 이상 SCSI 디스크에 대한 I/O 요청을 최대 512Kib로 제한하지 않습니다. 결과적으로 Red Hat Enterprise Linux 7.3에서 실행되는 게스트가 fileio 백스토어를 사용하고 이전 Red Hat Enterprise Linux 버전에서 실행되는 iSCSI 대상에 연결하면 로그에 일부 경고 메시지가 표시되고 성능에 부정적인 영향을 미칩니다. 이 문제를 해결하려면 I/O 요청 크기를 최대 4096Kib로 제한하는 udev 규칙을 시스템에 설치합니다. fileio 백스토어의 문제는 iSCSI 대상을 Red Hat Enterprise Linux 7.3으로 업그레이드하여 수정할 수도 있습니다. (BZ#1387858)

디스플레이 포트케이블이 연결되면 MST 디스플레이가 응답하지 않습니다.

이전에는 I2C 장치의 읽기 또는 쓰기를 구현하는 관련이 없는 dp-aux 메시지가 일련의 dp-aux 메시지가 중단되었기 때문에 디스플레이 포트 연결을 연결할 때 DEll MST 디스플레이가 응답하지 않았습니다. 이번 업데이트에서는 I2C-over-dp-aux 순서가 관련이 없는 MST 설정 메시지에 의해 중단되지 않습니다. 결과적으로 MST가 설명된 시나리오에서 더 이상 응답하지 않는 상태가 되지 않습니다. (BZ#1274157)

IBM Power Systems에서 fadump 를 이전에 사용하고 둘 다 네트워크 대상을 사용하는 경우 kdump 가 실패합니다.

kdump 커널 크래시 덤프 메커니즘은 동일한 시스템이 펌웨어 지원 덤프(fadump)를 대신 사용하고 원격으로 덤프를 저장하도록 구성된 경우 네트워크 위치에 덤프를 저장하지 못합니다. 이는 메커니즘이 kdump 로 다시 전환되면 kdump- 접두사가 구성된 네트워크 인터페이스에 추가되지만 fadump 를 구성하는 데 이전에 동일한 접두사가 이미 추가되었기 때문입니다. 결과 인터페이스 이름은 kdump-kdump-eth0 이 되고 최종 0 은 잘립니다. 이렇게 하면 이름이 kdump-kdump-eth 이고 kdump 가 인터페이스에 액세스하지 못하고 크래시 덤프를 원격 대상에 저장할 수 없습니다.
이 문제를 해결하려면 다음을 수행합니다.
1. 현재 /boot/initramfs-$kver.img initrd를 /boot /initramfs-$kver.img.default 파일로 바꿉니다.
2. 축소 /etc/kdump.conf 명령을 실행하여 재부팅 후 kdump initrd 를 강제로 다시 빌드합니다.
3. 시스템을 재부팅합니다. (BZ#1372464)

58장. 네트워킹

Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 검증이 비활성화됨

MD5 서명된 인증서가 필요한 Wi-Fi Protected Access (WPA)AP(Enterprise Access Point)에 연결하는 것은 불가능합니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리로 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
중요: MD5 인증서가 매우 안전하지 않으며 Red Hat은 이를 사용하지 않는 것이 좋습니다. (BZ#1062656)

59장. 보안

scap-security-guide Red Hat Enterprise Linux 6의 Kickstart 파일 예제를 사용하지 않는 것이 좋습니다.

Red Hat Enterprise Linux 7용 scap-security-guide 패키지에 포함된 Red Hat Enterprise Linux 6 예제 Kickstart 파일은 업스트림 리포지토리에서 직접 최신 버전의 scap-security-guide 패키지를 설치합니다. 즉, 이 버전은 Red Hat Quality Engineering 팀에서 확인하지 않았습니다. 이 문제를 해결하려면 현재 Red Hat Enterprise Linux 6 릴리스에 포함된 scap-security-guide 패키지에서 수정된 Red Hat Enterprise Linux 6 예제 kickstart 파일을 사용하거나 kickstart 파일에서 %post 섹션을 수동으로 변경합니다. Red Hat Enterprise Linux 7 예제 Kickstart 파일은 이 문제의 영향을 받지 않습니다. (BZ#1378489)

openscap 패키지는 atomic 를 종속성으로 설치하지 않음

OpenSCAP 제품군을 사용하면 SCAP(Security Content Automation Protocol) 표준 라인을 통합할 수 있습니다. 현재 버전에서는 atomic 검사 및 oscap-docker 명령을 사용하여 컨테이너를 스캔 하는 기능이 추가되었습니다. 그러나 openscap, openscap-utilsopenscap-scanner 패키지만 설치하면 기본적으로 atomic 패키지가 설치되지 않습니다. 결과적으로 컨테이너 검사 명령이 오류 메시지와 함께 실패합니다. 이 문제를 해결하려면 root로 yum install atomic 명령을 실행하여 atomic 패키지를 설치합니다. (BZ#1356547)

CIL 에는 별도의 모듈 구문이 없습니다.

새로운 SELinux 사용자 공간에서는 모듈 저장소에서 SELinux CIL(Common Intermediate Language)을 사용합니다. CIL은 파일을 모듈로 처리하고 별도의 모듈문이 없는 모듈 이름을 파일 이름으로 지정합니다. 결과적으로 정책 모듈에 기본 파일 이름과 동일하지 않은 이름이 있고 semodule -l 명령에서 모듈 버전을 표시하지 않는 경우 혼동될 수 있습니다. 또한 semodule -l 에는 disabled 모듈이 표시되지 않습니다. 이 문제를 해결하려면 semodule --l=full 명령을 사용하여 모든 모듈을 나열합니다. (BZ#1345825)

60장. 서버 및 서비스

rear는 하나의 ISO 이미지 대신 두 개의 ISO 이미지를 생성합니다.

ReaR에서 OUTPUT_URL 지시문을 사용하면 복구 시스템이 포함된 ISO 이미지의 위치를 지정할 수 있습니다. 현재 이 지시문이 설정된 ReaR은 두 개의 ISO 이미지 사본을 생성합니다. 하나는 지정된 디렉터리에 있고 하나는 /var/lib/rear/output/ 기본 디렉터리에 있습니다. 이미지에 추가 공간이 필요합니다. 전체 시스템 백업이 ISO 이미지( BACKUP=NETFSBACKUP_URL=iso:/// 구성 사용)에 포함된 경우 특히 중요합니다.
이 동작을 해결하려면 ReaR이 작업을 완료한 후 추가 ISO 이미지를 삭제하거나, 두 배 스토리지 소비를 통한 기간이 발생하지 않도록 하려면 기본 디렉터리에 이미지를 생성한 다음, 원하는 위치로 수동으로 이동합니다.
이 동작을 변경하고 ReaR에서 ISO 이미지의 사본을 하나만 생성하도록 개선 요청이 있습니다. (BZ#1320552)

dovecotfirst_valid_uid 의 기본값이 변경되었습니다.

Red Hat Enterprise Linux 7에서 dovecotfirst_valid_uid 의 기본 구성이 1000 으로 변경되어 /etc/login.defs 파일의 UID_MIN 으로 지정된 시스템 전체 구성과 일치했습니다. 시스템에 UID_MIN 이 수동으로 500 으로 변경되고 dovecot 기본값을 사용하는 경우 dovecotfirst_valid_uid 보다 낮은 ID가 있는 사용자에게 서비스를 제공하지 않습니다. 결과적으로 id가 1000 미만인 일반 사용자가 있는 경우 first_valid_uid 를 업데이트해야 합니다. 이렇게 하면 dovecot 가 예상대로 작동합니다. (BZ#1280433)

61장. 스토리지

클러스터의 RAID 상단에 씬 프로비저닝 지원

RAID 논리 볼륨과 씬 프로비저닝된 논리 볼륨은 클러스터에서만 활성화할 수 있지만 현재 클러스터의 RAID 상단에 있는 씬 프로비저닝에 대한 지원은 없습니다. 이는 조합이 독점적으로 활성화되어 있어도 발생합니다. 현재 이 조합은 LVM의 단일 시스템 클러스터 모드에서만 지원됩니다. (BZ#1014758)

미러 세그먼트 유형이 사용될 때 lvmetad 데몬과 상호 작용합니다.

레거시 미러 세그먼트 유형을 사용하여 3개 이상의 크기로 미러링된 논리 볼륨을 생성하는 경우 lvmetad 데몬과 상호 작용 문제가 있을 수 있습니다. 관찰된 문제는 두 번째 장치 실패 후에만 발생합니다. 미러 폴트 정책이 기본값이 아닌 allocate 옵션으로 설정된 경우 lvmetad 를 사용할 때 장치 실패 이벤트 간에 시스템을 재부팅하지 않았습니다. 가장 간단한 해결 방법은 lvm.conf 파일에서 use_lvmetad = 0 을 설정하여 lvmetad 를 비활성화하는 것입니다.
이러한 문제는 Red Hat Enterprise Linux 7의 기본 유형인 raid1 세그먼트 유형에서는 발생하지 않습니다. (BZ#1380521)

RAID4 및 RAID10 논리 볼륨이 있는 시스템에서 Red Hat Enterprise Linux 7.3 업그레이드에 대한 중요한 제한 사항

RAID4 및 RAID10 논리 볼륨이 있는 시스템의 Red Hat Enterprise Linux 7.3 업그레이드에는 다음과 같은 제한 사항이 적용됩니다.
  • 이러한 논리 볼륨을 활성화하지 못하므로 기존 LVM RAID4 또는 RAID10 논리 볼륨이 있는 시스템을 Red Hat Enterprise Linux 7.3으로 업그레이드하지 마십시오. 다른 모든 유형은 영향을 받지 않습니다.
  • 기존 RAID4 또는 RAID10 논리 볼륨이 없고 업그레이드하는 경우 이후 릴리스 및 업데이트에서 활성화하지 못할 수 있으므로 새로운 RAID4 논리 볼륨을 생성하지 마십시오. Red Hat Enterprise Linux 7.3에서 RAID10 논리 볼륨을 생성하는 것이 안전합니다.
  • 기존 RAID4 및 RAID10 논리 볼륨을 활성화하고 Red Hat Enterprise Linux 7.3을 사용하여 새로운 RAID4 논리 볼륨을 생성할 수 있도록 z-stream 수정 작업이 진행되고 있습니다. (BZ#1385149)

iSCSI 대상에 대한 작동 중인 네트워크 경로가 없는 경우 시스템이 응답하지 않는 경우가 있습니다.

iSCSI 대상을 사용하는 경우 zfcp 연결 SCSI 장치 번호(LUN)에 필요하므로 이니시에이터에서 대상으로 연속 멀티패스를 사용해야 합니다. 스왑이 iSCSI에 있고 네트워크 경로에서 오류 복구가 발생할 때 시스템이 메모리 부족 상태에 있는 경우 시스템에서 오류 복구를 위한 몇 가지 추가 메모리가 필요합니다. 이로 인해 시스템이 응답하지 않을 수 있습니다. 이 문제를 해결하려면 iSCSI 대상에 대해 하나 이상의 작동 네트워크 경로가 있어야 스왑에서 메모리를 얻을 수 있습니다. (BZ#1389245)

lvextend 명령에서 반환된 종료 코드가 변경되었습니다.

이전 버전에서는 lvextend 또는 lvresize 명령이 논리 볼륨의 크기를 변경하지 않는 방식으로 실행된 경우에도 파일 시스템의 크기를 조정하려고 했습니다. 파일 시스템의 불필요한 크기 조정 시도가 더 이상 이루어지지 않으며 이로 인해 명령의 종료 코드가 변경되었습니다. LVM에서는 0(uccess) 및 0이 아닌(실패) 이후의 종료 코드의 일관성을 보장하지 않습니다. (BZ#1354396)

62장. 가상화

Red Hat Enterprise Linux 7.2에서 7.3 호스트로 특정 게스트를 마이그레이션할 수 없습니다.

이번 업데이트 이전에는 명시적으로 지정된 모델 값이 없는 모든 USB 컨트롤러의 PCI 주소가 IBM Power 게스트 가상 머신에서 무시되었습니다. 이 버그는 해결되었지만 수정으로 인해 Red Hat Enterprise Linux 7.2 호스트에서 USB 컨트롤러의 다른 PCI 주소로 설명된 USB 컨트롤러를 사용하는 게스트의 실시간 마이그레이션을 수행할 수 없습니다.
이 문제를 해결하려면 게스트 XML 파일을 편집하고 pci-ohci 값이 있는 model 특성을 USB <controller> 요소에 추가합니다. 예를 들면 다음과 같습니다.
<controller type='usb' model='pci-ohci' index='0'>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0'/>
</controller>
이후 게스트를 종료하고 변경 사항이 적용되도록 다시 시작합니다. 결과적으로 게스트를 Red Hat Enterprise Linux 7.2에서 7.3으로 마이그레이션할 수 있습니다. (BZ#1357468)

numad 변경 QEMU 메모리 바인딩

현재 numad 데몬은 프로세스의 메모리 매핑을 통해 numad 세트와 메모리 바인딩을 명시적으로 설정하는 메모리 바인딩을 구분할 수 없습니다. 결과적으로 numad 는 QEMU 명령줄에 NUMA 메모리 정책이 지정된 경우에도 QEMU 메모리 바인딩을 변경합니다. 이 문제를 해결하려면 게스트에 수동 NUMA 바인딩이 지정되면 numad 를 비활성화합니다. 이렇게 하면 가상 머신에 구성된 수동 바인딩이 numad 로 변경되지 않습니다. (BZ#1360584)

QEMU 프로세스의 메모리 사용량이 매핑된 hugetlbfs 페이지 없이 표시됩니다.

매핑된 hugetlbfs 페이지는 프로세스 메모리 사용량을 계산할 때 커널에 의해 설명되지 않습니다. 결과적으로 가상 머신이 대규모 페이지를 사용하도록 구성된 경우 매핑된 hugetlbfs 페이지 없이 topps 와 같은 명령이 QEMU 프로세스의 메모리 사용량을 표시합니다. (BZ#1221443)

qemu-kvm 버전 2.6.0은 2.88MB 플로피 디스크를 로드할 수 없습니다.

버전 2.6.0 미만의 qemu-kvm 패키지를 사용하는 경우 KVM 게스트는 게스트가 이미 부팅된 후 삽입된 경우 2.88MB 플로피 디스크를 로드할 수 없습니다. 이 문제를 해결하려면 게스트를 부팅하기 전에 플로피 디스크를 삽입하거나 qemu-kvm 버전 2.6.0 이상을 사용하십시오. (BZ#1209707)

63장. Atomic Host 및 컨테이너

SELinux에서 Docker가 컨테이너를 실행하지 못하도록 합니다.

/usr/bin/docker-current 바이너리 파일의 레이블이 누락되어 Docker는 SELinux를 통해 컨테이너를 실행할 수 없습니다. (BZ#1358819)

부록 A. 구성 요소 버전

이 부록은 Red Hat Enterprise Linux 7.3 릴리스의 구성 요소 및 해당 버전 목록입니다.

표 A.1. 구성 요소 버전

구성 요소
버전
커널
3.10.0-514
Qlogic qla2xxx 드라이버
8.07.00.33.07.3-k1
Qlogic qla4xxx 드라이버
5.04.00.00.07.02-k0
Emulex lpfc 드라이버
0:11.1.0.2
iSCSI 이니시에이터 utils
iscsi-initiator-utils-6.2.0.873-35
DM-Multipath
device-mapper-multipath-0.4.9-99
LVM
lvm2-2.02.166-1

부록 B. 구성 요소별 Bugzillas 목록

이 부록에서는 이 문서에 포함된 모든 구성 요소 및 관련 Bugzilla 목록을 제공합니다. 공개 Bugzilla 번호에는 Bugzilla 세부 정보에 대한 링크가 포함되어 있습니다.

표 B.1. 구성 요소별 Bugzillas 목록

구성 요소새로운 기능주요 버그 수정기술 프리뷰확인된 문제
389-ds-baseBZ#1018944, BZ#1209094, BZ#1209128, BZ#1273549, BZ#1290111, BZ#1349571BZ#1186512, BZ#1273555, BZ#12 78755, BZ#1278755, BZ#1278987, BZ#1288229, BZ#1290242, BZ#1290600, BZ#1295947, BZ#ROLEBINDING2823, BZ#ECDHE3641 , BZ# 130 71582, BZ#1307151, BZ#1310848, BZ#1314557, BZ#1315893, BZ#1316580, BZ#1320715, BZ#1321124,https://bugzilla.redhat.com/show_bug.cgi?id=1304682 BZ#1331343, BZ#1332709, BZ#1340307, BZ#1342609, BZ#1355760, BZ#1360447, BZ#1370300BZ#1206301 
MySQL-pythonBZ#1266849   
NetworkManagerBZ#1142898, BZ#1259063, BZ#1262922, BZ#1367916BZ#1255507  
TPS   BZ#1274096, BZ#1379379
WALinuxAgentBZ#1387783   
ABRTBZ#1277848, BZ#1277849, BZ#1281312   
accountsservice BZ#1341276  
adwaita-qtBZ#1306307   
anacondaBZ#1101653, BZ#1240379, BZ#1254368BZ#1255280, BZ#1255801, BZ#1259437, BZ#1265330, BZ#1266199, BZ#1267203, BZ#1267872, BZ#1268792, BZ#1269195, BZ#1271766 BZ#1356966, BZ#1363831, BZ#1369818, BZ#1370173, BZ#1380224, BZ#1380277, BZ#1383718
anaconda-user-help BZ#1260071, BZ#1275285  
arpwatchBZ#1291722   
auditBZ#1127343, BZ#1296204   
bash   BZ#1185416
bindBZ#1220594, BZ#1306610BZ#1278082, BZ#1294506  
bind-dyndb-ldap   BZ#1413805
binutilsBZ#1276755, BZ#1335313, BZ#1335684, BZ#1341730, BZ#1364516BZ#1243559, BZ#1300543  
booth  BZ#1302087 
brltty BZ#1324672  
certmonger BZ#1367683  
chkconfigBZ#1291340   
cifs-utils BZ#1289454, BZ#1351618  
clufter  BZ#1212909, BZ#1343661 
control-center BZ#1298951, BZ#1298952  
coreutilsBZ#1280357BZ#1284906, BZ#1309247, BZ#1321648  
corosync BZ#1289169, BZ#1306349, BZ#1336462  
cpuidBZ#1307043   
크래시BZ#1292566   
crash-ptdump-commandBZ#1298172   
criu  BZ#1296578 
cups BZ#1302055  
curlBZ#1263318BZ#1260178, BZ#1269855, BZ#1275769  
custodiaBZ#1206288   
dbus BZ#1325870  
device-mapper-multipathBZ#1297456, BZ#1299651, BZ#1299652, BZ# CLOUDEVENT0415 , BZ#1311659, BZ#1333331, BZ#1341748, BZ#1348372, BZ# LIST3357https://bugzilla.redhat.com/show_bug.cgi?id=1300415 https://bugzilla.redhat.com/show_bug.cgi?id=1353357BZ#1241528, BZ#1241774, BZ#1253913, BZ#1255885, BZ#1269293, BZ#1272620, BZ#1280524, BZ#1283750, BZ#1288660, BZ#1291406, BZ#1292599, BZ#1296979, BZ#1299600, BZ#1299648, BZ#1304687, BZ#1314687, BZ#1313324, BZ#1319853, BZ#1323429, BZ#1333492, BZ#1347769, BZ#1350931, BZ#1356651, BZ#1363830, BZ#1368501  
device-mapper-persistent-dataBZ#1315452   
distributionBZ#1272603, BZ#1297815, BZ#1374826  BZ#1062656
dmraid BZ#1315644, BZ#1348289  
docker   BZ#1358819
dovecotBZ#1229164  BZ#1280433
dracutBZ#1359144BZ#1276983 BZ#1373129
efibootmgrBZ#1271412   
elfutilsBZ#1296313   
ethtoolBZ#1318316   
fence-agents BZ#1313561  
firewalldBZ#1147500, BZ#1302802   
freerdp BZ#1275241  
ftp BZ#1304064  
gccBZ#1182152, BZ#1213268, BZ#1304449BZ#1289022, BZ#1357060  
gcc-librariesBZ#1265252   
gdbBZ#1182151BZ#1186918, BZ#1265351, BZ#1326476  
gfs2-utilsBZ#1196321, BZ#1268045, BZ#1271674   
Ghostscript BZ#1302121  
gimpBZ#1298226   
gimp-helpBZ#1370595   
glibcBZ#1211823, BZ#1213267, BZ#1268008, BZ#1292018, BZ#1296297, BZ#1298526, BZ#1335286BZ#1027348, BZ#1211100, BZ#1276753, BZ#1293916, BZ#1308728  
gnome-boxes BZ#1015199, BZ#1043950  
gnome-documents BZ#958690  
gnome-packagekit BZ#1290868  
gnome-shell-extensions BZ#1302864  
gnome-terminalBZ#1296110, BZ#1300826   
gnutlsBZ#1110750   
grub2 BZ#1226325, BZ#1279599 BZ#1154226
gssproxyBZ#1092515, BZ#1292487BZ#1340259  
haproxy BZ#1300392  
initial-setup BZ#1249598 BZ#1378082
initscripts BZ#1281821  
ipaBZ#747612, BZ#768316, BZ#825391, BZ#826790, BZ#837369, BZ#1084018, BZ#1146860, BZ#1200731, BZ#1211595, BZ#1212713, BZ#1224057, BZ#1274524, BZ#1287194, BZ#1292141, BZ#1298288, BZ#1298848, BZ#1298966, BZ#1314786, BZ#1320838, BZ# 132874952https://bugzilla.redhat.com/show_bug.cgi?id=1328552BZ#1196958, BZ#1290142, BZ#1294503, BZ#1318169, BZ#1343142, BZ#1348560, BZ#ECDHE6146, BZ# 13647488, BZ#1364113, BZ#1368424, BZ#1368981BZ#1115294, BZ#1298286, BZ#1317379BZ#1318616, BZ#1358457, BZ#1365858, BZ#1371479, BZ#1375133
iprouteBZ#1013584, BZ#1212026, BZ#1275426   
iprutilsBZ#1274367BZ#1297921  
iputilsBZ#1273336   
ipxeBZ#1298313   
iw BZ#1324096  
iwpmdBZ#1331651   
ixpdimm_sw  BZ#1270993 
java-1.7.0-openjdk BZ#1296413, BZ#1302385  
java-1.8.0-openjdkBZ#1245810   
kernelBZ#727269, BZ#797488, BZ#838926, BZ#965453, BZ#1084618, BZ#1104151, BZ#1115947, BZ#1117093, BZ#1135562, BZ#1138650, BZ#1165316, BZ#1172351, BZ#1172819, BZ#1172819, BZ#1182021, BZ#1186835, BZ#1210350, BZ#1221311, BZ#1222936, BZ#1227339, BZ#1232031, BZ#1262031, BZ#1262728, BZ#1265259, BZ#1265339, BZ#1267398, BZ#1268334, BZ#1269051, BZ#1269281, BZ#1269281, BZ#1269626, BZ#1270763, BZ#1273115, BZ#1273499, BZ#1274471, BZ#1275423, BZ#1275711, BZ#1276458, BZ#1278794, BZ#12787943 BZ#1283886, BZ#1286946, BZ#1287040, BZ#11289929, BZ#128992933, BZ#1296707, BZ#1297039, BZ#1297465, BZ#1298446, BZ#1300325, BZ#13021013, BZ#1308703, BZ#13154, BZ#1311631, BZ#1311631, BZ#1328874, BZ#1331018, BZ#1331578, BZ#1337587, BZ#1342989, BZ#1365689BZ#1073651, BZ#1152231, BZ#1172496, BZ#1241236, BZ#1245140, BZ#1252281, BZ#1257320, BZ#1257336, BZ#1262204, BZ#1262204, BZ#1264920, BZ#1264920, BZ#1264920, BZ#126494990, BZ#126494990, BZ#1265058, BZ#1265283, BZ#1266578, BZ#1266948, BZ#1267339, BZ#1270244, BZ#1270586, BZ#1271860, BZ#1272833, BZ#1273807, BZ#1273978, BZ#1276477, BZ#1279617, BZ#1287322, BZ#1289314, BZ#1289630, BZ#1290202, BZ#1290441, BZ#1298618, BZ#1301451, BZ#1341633, BZ#1361407, BZ#1367257BZ#916382, BZ#947163, BZ#1109348, BZ#1111712, BZ#1138782, BZ#1187762, BZ#1205497, BZ#1205873, BZ#1206277, BZ#1217590, BZ#1230959, BZ#1274459, BZ#1299662, BZ#1302147, BZ#130211712, BZ#1138782, BZ#1187762, BZ#1BZ#1058148, BZ#1221443, BZ#1274157, BZ#1293520, BZ#1315400, BZ#1349827, BZ#1351098, BZ#1367444, BZ#1368884, BZ#1385149, BZ#1387858
kernel-aarch64 BZ#1356009 BZ#1248185
kernel-rtBZ#1328607BZ#1209987, BZ#1258295, BZ#1269647, BZ#1303255BZ#1297061 
kexec-toolsBZ#1282554BZ#1180246 BZ#1372464
krb5BZ#1146945, BZ#1292153BZ#1347403  
kscBZ#906659BZ#1272348, BZ#1328384  
libcacard   BZ#1249116
libcxlBZ#1305080   
libdvdnavBZ#1068814   
libdvdreadBZ#1326238   
libguestfsBZ#1190669, BZ#1218766, BZ#1358332BZ#1173695, BZ#1225789  
libgweatherBZ#1371550   
libicaBZ#1274390   
libnftnl  BZ#1332585 
libnl3BZ#1296058   
libosinfoBZ#1257865, BZ#1282919   
libpfmBZ#1321051BZ#1276702  
libreofficeBZ#1290148   
libreportBZ#1258482, BZ#1289513   
libstoragemgmt  BZ#1119909 
libusnic_verbs  BZ#916384 
libvirtBZ#735385, BZ#846810, BZ#1215968, BZ#1325996BZ#1197592 BZ#1357468
libvmaBZ#1271624   
libvpdBZ#1182031   
ScanSetting BZ#1272236  
lorax BZ#1272658 BZ#1341280
lvm2BZ#1131777, BZ#1189221, BZ#1286285, BZ#1299977, BZ#1329235, BZ#1348336, BZ#1364244, BZ#1371597BZ#1274676BZ#1191630BZ#1014758, BZ#1354396, BZ#1380521
mcelogBZ#1336431   
mdadm BZ#1174622, BZ#1290494, BZ#1300579, BZ#1312837, BZ#1347749, BZ#1347762 BZ#1067292
memkindBZ#1210910   
memtest86+BZ#1280352   
MesaBZ#1263120   
microcode_ctl BZ#1292158  
mod_auth_openidcBZ#1292561   
mod_security_crsBZ#1150614   
mtx BZ#1298647  
mutter   BZ#1360906
ScanSetting BZ#1207646  
ndctlBZ#1271425   
nettleBZ#1252936   
nfs-utils   BZ#1359042
numactl BZ#1270734  
numad   BZ#1360584
nvme-cliBZ#1344730   
nvmlBZ#1274541   
opal-prdBZ#1224121   
open-vm-toolsBZ#1268537   
opencryptokiBZ#1185421   
openldapBZ#1292568BZ#1249093  
openscapBZ#1278147  BZ#1356547
opensslBZ#1225379   
OProfileBZ#1310950, BZ#1310951BZ#1264443, BZ#1272136, BZ#1335145 BZ#1349077
os-prober BZ#1300262  
oscap-anaconda-addon   BZ#1372791
기타BZ#1278795, BZ#ECDHE4626, BZ#1368484, BZ#1379689, BZ#1388471, BZ#1389121, BZ#1389316, BZ#1390661, BZ#1396085BZ#1262007, BZ#1360188, BZ#1360338, BZ#1369837BZ#1062759, BZ#1072107, BZ#1259547BZ#1350802, BZ#1358836, BZ#1389245, BZ#1390565
OVMF  BZ#653382 
pacemakerBZ#1288929, BZ#1303765BZ#1219188, BZ#1268313, BZ#1284069, BZ#1286316, BZ#1287315, BZ#1287868, BZ#1337688, BZ#1338623, BZ#1346726  
PAMBZ#1273373   
pam_krb5 BZ#1263745  
pam_pkcs11   BZ#1367919
Papi BZ#1263666, BZ#1277931, BZ#1357587  
pavucontrolBZ#1210846   
pcpBZ#1284307   
pcsBZ#1164402, BZ#1315371, BZ#1315652, BZ#1327739 BZ#1158805, BZ#1305049 
perl BZ#1223045, BZ#1263734, BZ#1344749, BZ#1365991  
perl-IO-Socket-SSLBZ#1316377   
perl-Net-SSLeayBZ#1316379   
perl-Socket BZ#1200167  
pesign   BZ#1141263
phpBZ#1291667   
pidginBZ#1066457   
pki-coreBZ#1224365, BZ#1224642, BZ#1289323, BZ# CLOUDEVENT3175, BZ# CLOUDEVENT5622 , BZ# CLOUDEVENT5992, BZ#1321491, BZ#1327683, BZ#1347466, BZ#1353005, BZ#1358439https://bugzilla.redhat.com/show_bug.cgi?id=1302136 https://bugzilla.redhat.com/show_bug.cgi?id=1305622BZ#1082663, BZ#1224382, BZ#1274419, BZ#1308772, BZ#1329365, BZ#1331596 BZ#1246635, BZ#1376488
policycoreutils   BZ#1345825
polkit BZ#1310738  
poppler BZ#1298616, BZ#1299479, BZ#1299481, BZ#1299490, BZ#1299500, BZ#1299503, BZ#1299506  
powerpc-utils BZ#1347083, BZ#1366512  
procps-ng BZ#1169349, BZ#1262864, BZ#1284087  
protobuf-cBZ#1289666   
psacct BZ#1249665  
pykickstart BZ#1290244  
pythonBZ#1289277, BZ#1315758   
python-blivet BZ#1031589, BZ#1242666, BZ#1257997 BZ#1270883
python-dns BZ#1312770  
python-gssapiBZ#1292139   
python-netifacesBZ#1303046   
python-pycurlBZ#1260407BZ#1153321  
python-rhsmBZ#1104332, BZ#1346417   
python-schedutilsBZ#948381   
python-sphinx BZ#966954, BZ#1291573  
qemu-kvmBZ#1327599BZ#1265427, BZ#1299116, BZ#1299250BZ#1103193BZ#1209707
할당량BZ#1155584BZ#1072858, BZ#1207239, BZ#1305968  
realmdBZ#1293390  BZ#1370457
rear   BZ#1320552
resource-agents BZ#1325453  
rhythmboxBZ#1298233   
rpm  BZ#1278924 
rsyslogBZ#1223566, BZ#1303617   
rt-testsBZ#1346771   
rteval BZ#1312057  
rubyBZ#1197720   
sambaBZ#1263322, BZ#1303076BZ#1316899  
sapconf BZ#1228550, BZ#1235608  
scap-security-guide   BZ#1378489
scap-workbenchBZ#1202854   
selinux-policy BZ#1097775, BZ#1349356  
servicelogBZ#1182028   
sg3_utilsBZ#1170719BZ#1298739  
shadow-utilsBZ#1114081   
sosBZ#1187258, BZ#1246423, BZ#1293044BZ#1296813  
squidBZ#1273942   
sssdBZ#789477, BZ#790113, BZ#874985, BZ#879333, BZ#988207, BZ#1007969, BZ# 1007969 , BZ#1059972, BZ#1140022, BZ#1287209, BZ#1290380, BZ# 1310877 , BZ#1310877, BZ#132509https://bugzilla.redhat.com/show_bug.cgi?id=1031074BZ#1300663, BZ#1369118, BZ#1373420BZ#1068725, BZ#1311056BZ#888739, BZ#1372814, BZ#1380436, BZ#1389796, BZ#1392441
sssd-docker  BZ#1200143 
strongimcv  BZ#755087 
subscription-managerBZ#874735, BZ#1336880, BZ#1336883   
swigBZ#1136487   
sysstatBZ#1258990, BZ#1332662BZ#846699, BZ#1224882, BZ#1267972, BZ#1328490  
system-config-kdump BZ#1121590, BZ#1208191  
system-config-languageBZ#1328068   
system-switch-javaBZ#1283904   
systemdBZ#1142378, BZ#1265749, BZ#1305279BZ#1230210, BZ#1266934, BZ#1267707, BZ#1301990, BZ#1306126, BZ#1308795, BZ#1360160BZ#1284974 
SystemTapBZ#1289617   
tcshBZ#1315713   
elnetBZ#1323094   
tftpBZ#1311092   
TomcatBZ#1133070, BZ#1287928BZ#1201409, BZ#1208402, BZ#1221896, BZ#1240279, BZ#1277197  
tuned BZ#1243807, BZ#1249618, BZ#1322001, BZ#1323283, BZ#1334479, BZ#1346715  
unboundBZ#1245250   
unzip BZ#1276744  
util-linuxBZ#587393, BZ#1153770, BZ#1298384   
valgrindBZ#1271754, BZ#1296318   
vinagreBZ#1291275   
virt-manager BZ#1282276  
virt-whoBZ#1245035, BZ#1278637, BZ#1286945   
vteBZ#1103380   
xfsprogsBZ#1309498   
xorg-x11-server BZ#1326867  
xzBZ#1160193   
yumBZ#1186690, BZ#1274211   
yum-langpacks BZ#1251388, BZ#1263241  
yum-utilsBZ#1192946, BZ#1335587   
zlib BZ#1127330  
zsh BZ#1267251, BZ#1267912, BZ#1291782, BZ#ECDHE2229, BZ#1321303, BZ#1338689  

부록 C. 수정 내역

고친 과정
고침 0.3-1Fri Apr 17 2020Jaroslav Klech
3장에서 soft_watchdog 커널 매개변수를 삭제했습니다.
고침 0.3-0Thu Feb 27 2020Jaroslav Klech
BZ#1551632 (Kernel)에 대해 awaren Issue 노트가 추가되었습니다.
고침 0.2-9Mon Oct 07 2019Jiří Herrmann
OVMF와 관련된 기술 프리뷰 노트를 명확히 했습니다.
고침 0.2-8Sun Apr 28 2019Lenka Špačková
기술 프리뷰 기능 설명(File Systems)의 표현 개선
고침 0.2-7Mon Feb 04 2019Lenka Špačková
책의 구조를 개선했습니다.
고침 0.2-6Tue Apr 17 2018Lenka Špačková
sslwrap() 사용 중단과 관련된 권장 사항이 업데이트되었습니다.
고침 0.2-5Tue Feb 06 2018Lenka Špačková
누락된 기술 프리뷰 - OVMF(가상화)가 추가되었습니다.
libvirt-lxc 툴을 사용하여 컨테이너의 사용 중단에 대한 정보가 추가되었습니다.
고침 0.2-4Mon Oct 30 2017Lenka Špačková
더 이상 사용되지 않는 기능을 위해 기존 링커 동작의 변경 사항에 대한 정보를 추가했습니다.
고침 0.2-3Wed Oct 11 2017Lenka Špačková
megaraid_sas 알려진 문제 (Kernel)에 대한 해결 방법을 해결했습니다.
고침 0.2-2Wed Sep 13 2017Lenka Špačková
Xorg 서버의 시각적 개체에 대한 제한적인 지원에 대한 정보가 추가되었습니다.
고침 0.2-1Fri Jul 14 2017Lenka Špačková
kexec 를 기술 프리뷰(Kernel)에 추가했습니다.
고침 0.2-0Fri Jun 23 2017Lenka Špačková
iostat 버그 수정 설명이 개선되었습니다.
고침 0.1-9Wed May 03 2017Lenka Špačková
CloudEvent에 새 Pacemaker 기능이 추가되었습니다.
고침 0.1-8Thu Apr 27 2017Lenka Špačková
Red Hat Access Labs의 이름이 Red Hat Customer Portal Labs로 변경되었습니다.
고침 0.1-7Thu Mar 30 2017Lenka Špačková
스토리지에 새 기능을 추가했습니다.
고침 0.1-6Thu Mar 23 2017Lenka Špačková
firewalld 리베이스 설명(보안)이 업데이트되었습니다.
SELinux 관련 버그 수정 설명을 올바른 장(보안)으로 이동했습니다.
고침 0.1-4Tue Feb 14 2017Lenka Špačková
samba 리베이스 설명(인증 및 상호 운용성)이 업데이트되었습니다.
고침 0.1-2Fri Jan 20 2017Lenka Špačková
bind-dyndb-ldap (Authentication 및 Interoperability)와 관련된 알려진 문제가 추가되었습니다.
고침 0.1-1Fri Dec 16 2016Lenka Špačková
IBM z System의 런타임이 완전히 지원되는 기능(Hardware Enablement)으로 이동되었습니다.
기본 등록 URL(시스템 및 서브스크립션 관리)에 대한 정보가 추가되었습니다.
Extras 채널(가상화)의 WALinuxAgent 리베이스에 주석이 추가되었습니다.
ABRT reporter-upload 툴(Compiler and Tools)에 대한 설정 가능한 SSH 키 파일에 대한 참고가 추가되었습니다.
고침 0.1-0Fri Nov 25 2016Lenka Špačková
Intel DIMM 관리 도구를 기술 프리뷰(Hardware Enablement)에 추가했습니다.
알려진 문제(Kernel)가 추가되었습니다.
고침 0.0-9Mon Nov 21 2016Lenka Špačková
알려진 문제(인증 및 상호 운용성, 설치 및 부팅) 및 새로운 기능(Compiler and Tools, Kernel, Storage)이 업데이트되었습니다.
고침 0.0-8Thu Nov 03 2016Lenka Špačková
Red Hat Enterprise Linux 7.3 릴리스 노트.
고침 0.0-3Thu Aug 25 2016Lenka Špačková
Red Hat Enterprise Linux 7.3 베타 릴리스 노트.

법적 공지

Copyright © 2016-2019 Red Hat, Inc.
이 문서는 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 Red Hat에 의해 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 속성을 제공하고 원본 링크를 제공해야 합니다. 문서가 수정되는 경우 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에 등록된 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 등록된 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 는 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에서 공식적으로 관련되거나 보증되지 않습니다.
OpenStack® Word Mark 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스표 또는 상표/서비스표이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.