Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.6 릴리스 노트

Red Hat Enterprise Linux 7.6

Red Hat Enterprise Linux 7.6 릴리스 노트

Red Hat Customer Content Services

초록

릴리스 노트에서는 Red Hat Enterprise Linux 7.6에서 구현된 개선 사항 및 추가 사항에 대한 개괄적인 범위와 이 릴리스의 알려진 문제 및 주요 버그 수정, 기술 프리뷰, 사용되지 않는 기능 및 기타 세부 사항에 대해 설명합니다.

머리말

RHEL(Red Hat Enterprise Linux) 마이너 릴리스는 개별 보안, 개선 사항 및 버그 수정 에라타로 구성된 집계입니다. Red Hat Enterprise Linux 7.6 릴리스 노트 에서는 Red Hat Enterprise Linux 7 운영 체제의 주요 변경 사항과 이 마이너 릴리스에 대한 추가 애플리케이션에 대해 설명합니다. 또한 알려진 문제 및 현재 사용 가능한 모든 기술 프리뷰의 전체 목록도 설명합니다.
다른 버전의 시스템에 비해 Red Hat Enterprise Linux 7의 기능 및 제한사항은 https://access.redhat.com/articles/rhel-limits 에서 제공하는 Red Hat 지식베이스 문서에서 확인할 수 있습니다.
이 릴리스에서 배포된 패키지는 Red Hat Enterprise Linux 7 패키지 매니페스트에 나열되어 있습니다. Red Hat Enterprise Linux 6에서의 마이그레이션은 마이그레이션 플래닝 가이드에 설명되어 있습니다.
Red Hat Enterprise Linux 라이프 사이클에 대한 자세한 내용은 https://access.redhat.com/support/policy/updates/errata/ 에서 참조하십시오.

1장. 개요

보안

  • TPM(Trusted Platform Module) 2.0 하드웨어 모듈에 의해 구동되는 PBD(Policy-Based Decryption) 기능은 하이브리드 클라우드 작업에 대한 두 가지 보안 계층을 제공하도록 확장되었으며, 네트워크 기반 메커니즘은 클라우드에 적용되며 TPM on-premises를 사용하면 디스크에 대한 정보를 물리적으로 안전하게 유지하는 데 도움이 됩니다.
  • GnuTLS 라이브러리에서 개선된 HSM(Hardware Security Module) 지원을 제공합니다.
  • OpenSSL 은 이제 새로운 CPACF(Cyphic Functions) 지침에 따라 IBM z14에서 사용 가능한 Galois/Counter Mode(GCM)의 작업을 가속화합니다.
  • Red Hat Enterprise Linux 7.6과 함께 배포된 Red Hat Certificate System은 FIPS 규정 준수를 유지하고 NIST 및 기타 표준 기관의 암호화 요구 사항을 유지하는 데 도움이 되는 RSA 및 ECC의 새로운 기본 암호화 알고리즘을 제공하며 민감한 정보 처리를 담당하는 조직도 제공합니다.
자세한 내용은 16장. 보안5장. 인증 및 상호 운용성 를 참조하십시오.

네트워킹

  • 카운터 통합 조치와의 통합을 위해 nftables 에 대한 향상된 개선 사항으로 Red Hat Enterprise Linux를 통한 방화벽 작업이 개선되었습니다. nft 명령줄 툴을 사용하면 개선된 제어 패킷 필터링 기능도 제공하여 시스템 보안을 위한 전반적인 가시성과 단순화된 구성을 제공할 수 있습니다.
자세한 내용은 14장. 네트워킹의 내용을 참조하십시오.

ID 관리 및 액세스 제어

  • 이번 OpenSC 릴리스는 CardOS 5.3을 사용하는 새로운 스마트 카드(예: CardOS 5.3 모델)를 지원합니다.
자세한 내용은 33장. 보안의 내용을 참조하십시오.

관리 및 자동화

  • Red Hat Enterprise Linux 7 관리 툴은 다음과 같습니다. 최신 버전은 Red Hat Enterprise Linux Web Console에 향상된 기능을 제공합니다.
    • 시스템 요약 페이지에서 사용 가능한 업데이트 표시
    • ID 관리를 위한 SSO(Single Sign-On) 자동 구성으로 보안 관리자를 위해 이 작업을 단순화할 수 있습니다.
    • 방화벽 서비스 을 제어하는 인터페이스
  • 이제 Red Hat Enterprise Linux 시스템 역할은 완전히 지원됩니다. selinux,kdump,network, timesync.
  • eBPF (Extended Berkeley Packet Filter) 의 통합은 커널 내에서 활동을 모니터링하기위한보다 안전하고 효율적인 메커니즘을 제공하며 향후 추가 성능 모니터링 및 네트워크 추적 도구를 활성화하는 데 도움이 될 것입니다. eBPF 툴은 기술 프리뷰로 사용할 수 있습니다.

컨테이너

  • Red Hat Enterprise Linux 7.6에서는 이전에 출시된 BuildahSkopeo 툴을 보완하는 컨테이너 관리 도구인 Podman 을 완전히 지원합니다. Podmansystemd 를 사용하거나 원격 API를 사용하여 명령줄에서 독립형 컨테이너를 시작하고 실행할 수 있습니다. 이러한 동일한 기능을 사용하여 포드라고도 하는 단일 노드에서 컨테이너 그룹을 호출할 수 있습니다. Podman 은 데몬이 필요하지 않으므로 기존 컨테이너 엔진의 복잡성과 클라이언트-서버 상호 작용을 제거하는 데 도움이 됩니다. Podman 을 사용하면 데스크탑에 컨테이너를 빌드할 뿐만 아니라 연속 통합 및 연속 제공(CI/CD) 시스템도 구축할 수 있습니다. 마지막으로 고성능 컴퓨팅 환경 및 빅 데이터 스케줄러 내에서 컨테이너를 시작할 수 있습니다.
    podman 명령은 거의 동일한 기능 및 구문을 지원하는 대부분의 경우 docker 명령을 교체할 수 있습니다.

인플레이스 업그레이드

  • 인플레이스 업그레이드를 통해 기존 운영 체제를 교체하여 시스템을 Red Hat Enterprise Linux의 새로운 주요 릴리스로 업그레이드할 수 있습니다. Red Hat은 RHEL 6에서 RHEL 7로, RHEL 7에서 RHEL 8으로의 인플레이스 업그레이드를 지원합니다. 자세한 내용은 4장. 인플레이스 업그레이드의 내용을 참조하십시오.

추가 리소스

Red Hat Customer Portal 랩

Red Hat 고객 포털 랩 은 고객 포털의 섹션에서 다음에서 https://access.redhat.com/labs/ 사용할 수 있는 툴 집합입니다. Red Hat 고객 포털 랩의 애플리케이션은 성능 향상, 신속한 문제 해결, 보안 문제 식별, 복잡한 애플리케이션 배포 및 구성을 지원합니다. 가장 인기있는 애플리케이션 중 일부는 다음과 같습니다.

2장. 아키텍처

Red Hat Enterprise Linux 7.6은 다음 아키텍처를 지원하는 커널 버전 3.10.0-957과 함께 배포됩니다. [1]
  • 64비트 AMD
  • 64비트 Intel
  • IBM POWER7+ (big endian)
  • IBM POWER8 (big endian) [2]
  • IBM POWER8 (little endian) [3]
  • IBM POWER9 (little endian) [4] [5]
  • IBM Z [4] [6]
  • 64비트 ARM [4]


[1] Red Hat Enterprise Linux 7.6 설치는 64비트 하드웨어에서만 지원됩니다. Red Hat Enterprise Linux 7.6은 이전 버전의 Red Hat Enterprise Linux를 가상 머신으로 포함하여 32비트 운영 체제를 실행할 수 있습니다.
[2] Red Hat Enterprise Linux 7.6 POWER8 (big endian)은 현재 KVM 하이퍼바이저 및 PowerVM에서 실행되는 Red Hat Enterprise Linux 7.6 POWER8 시스템에서 KVM 게스트로 지원됩니다.
[3] Red Hat Enterprise Linux 7.6 POWER8 (little endian)은 현재 KVM 하이퍼바이저를 실행하는 Red Hat Enterprise Linux 7.6 POWER8 시스템에서 KVM 게스트로 지원됩니다. 또한 Red Hat Enterprise Linux 7.6 POWER8 (little endian) 게스트는 kernel-alt 패키지를 사용하여 버전 4.14 커널에서 POWER8-compatibility 모드에서 KVM 하이퍼바이저를 실행하는 Red Hat Enterprise Linux 7.6 POWER9 시스템에서 지원됩니다.
[4] 이 아키텍처는 kernel-alt 패키지에서 제공하는 커널 버전 4.14에서 지원됩니다. 자세한 내용은 Red Hat Enterprise Linux 7.5 에서 참조하십시오.
[5] Red Hat Enterprise Linux 7.6 POWER9 (little endian)는 현재 kernel-alt 패키지 및 PowerVM을 사용하여 버전 4.14 커널에서 KVM 하이퍼바이저를 실행하는 Red Hat Enterprise Linux 7.6 POWER9 시스템에서 KVM 게스트로 지원됩니다.
[6] Red Hat Enterprise Linux 7.6 for IBM Z (3.10 커널 버전과 4.14 커널 버전 모두)는 현재 kernel-alt 패키지를 사용하여 버전 4.14 커널에서 KVM 하이퍼바이저를 실행하는 IBM Z 호스트용 Red Hat Enterprise Linux 7.6에서 KVM 게스트로 지원됩니다.

3장. 외부 커널 매개변수의 중요한 변경 사항

이 장에서는 시스템 관리자에게 Red Hat Enterprise Linux 7.6에 제공된 커널의 중요한 변경 사항에 대한 요약을 제공합니다. 이러한 변경 사항에는 추가 또는 업데이트된 proc 항목, sysctlsysfs 기본값, 부팅 매개 변수, 커널 구성 옵션 또는 눈에 띄는 동작 변경 사항이 포함됩니다.

커널 매개변수

hardened_usercopy = [KNL]
이 매개변수는 강화가 활성화(기본값)인지 부팅에 대해 활성화되어 있지 않은지를 지정합니다.
강화된 사용자 복사 검사는 커널의 copy_to_user()/copy_from_user() 인터페이스의 경계 검사 결함에 대한 사전 보호로 알려진 메모리 할당 경계 이외의 커널 읽기 또는 쓰기에서 커널을 보호하는 데 사용됩니다.
유효한 설정은 on,off 입니다.
on - 강화된 사용자 복사 검사(기본값)를 수행합니다.
Off - 강화된 사용자 복사 검사를 비활성화합니다.
no-vmw-sched-clock [X86,PV_OPS]
반가상화 VMware 스케줄러 시계를 비활성화하고 기본 목록을 사용합니다.
rdt = [HW,X86,RDT]
개별 RDT 기능을 켜거나 끕니다.
사용 가능한 기능은 cmt,mbmtotal,mbmlocal,l3cat,l3cdp,l2cat,l2cdp,mba.
예를 들어 cmt 를 켜고 mba 를 끄려면 다음을 사용합니다.
rdt=cmt,!mba
nospec_store_bypass_disable [HW]
Speculative Store Bypass 취약점에 대한 모든 완화 조치를 비활성화합니다.
SSB(Speculative Store Bypass) 취약점에 대한 자세한 내용은 Speculative Store Bypass - CVE-2018-3639를 사용한 Kernel Side-Channel Attack 을 참조하십시오.
spec_store_bypass_disable = [HW]
특정 CPU는 Speculative Store Bypass로 알려진 공통 업계의 광범위한 성능 최적화에 대한 악용에 취약합니다.
이러한 경우 동일한 메모리 위치에 대한 최근 저장소는 추측 실행 중에 이후 로드에서 항상 관찰할 수 없습니다. 그러나 이러한 저장소는 가능성이 없으므로 특정 추측 실행 창이 끝날 때 명령 종료 전에 감지될 수 있습니다.
취약한 프로세서에서는 스펙티브 전달 저장소가 캐시 사이드 채널 공격에 사용될 수 있습니다. 이러한 예로 공격자가 직접 액세스할 수 없는 메모리(예: 샌드박스 코드)를 읽는 것입니다.
이 매개변수는 SSB 취약점을 줄이기 위해 Speculative Store Bypass(SSB) 최적화를 제어합니다.
가능한 값은 다음과 같습니다.
on - 무조건 SSB를 비활성화합니다.
off - 무조건 SSB를 활성화합니다.
Auto - Kernel은 CPU 모델에 SSB 구현을 포함하는지 여부를 감지하고 가장 적절한 완화 조치를 선택합니다.
prctl - prctl을 사용하여 스레드의 SSB를 제어합니다. SSB는 기본적으로 프로세스에 대해 활성화됩니다. 컨트롤 상태는 포크에서 상속됩니다.
이 옵션을 지정하지 않는 것은 spec_store_bypass_disable=auto 와 동일합니다.
SSB(Speculative Store Bypass) 취약점에 대한 자세한 내용은 Speculative Store Bypass - CVE-2018-3639를 사용한 Kernel Side-Channel Attack 을 참조하십시오.
nmi_watchdog = [KNL,BUGS=X86]
이제 nmi_watchdoghardlockup_panic sysctl을 사용하여 런타임 시 이러한 설정에 액세스할 수 있습니다.

신규 및 업데이트된 /proc/sys/kernel/ 항목

hardlockup_panic
이 매개변수는 하드 잠금이 감지되면 커널 패닉 여부를 제어합니다.
가능한 값은 다음과 같습니다.
0 - 하드 잠금 시 패닉하지 마십시오.
1 - 하드 잠금에 패닉 상태가 발생합니다.
이는 nmi_watchdog 커널 매개변수를 사용하여 설정할 수도 있습니다.
perf_event_mlock_kb
mlock 제한에 대해 계산되지 않은 CPU당 링 버퍼의 크기를 제어합니다.
기본값은 512 + 1 페이지입니다.
perf_event_paranoid
권한이 없는 사용자가 성능 이벤트 시스템의 사용을 제어합니다( CAP_SYS_ADMIN제외).
기본값은 2 입니다.
가능한 값은 다음과 같습니다.
-1 - 모든 사용자가 대부분의 이벤트를 사용할 수 있습니다.
>=0 - CAP_SYS_ADMIN 이 없는 사용자에 의한 ftrace 함수 추적 지점 및 원시 추적 지점 액세스를 허용하지 않습니다.
>=1 - CAP_SYS_ADMIN 이 없는 사용자에 의한 CPU 이벤트 액세스를 허용하지 않습니다.
>=2 - CAP_SYS_ADMIN 이 없는 사용자의 커널 프로파일링을 허용하지 않습니다.

새로운 /proc/sys/net/core 항목

bpf_jit_harden
Berkeley Packet Filter (BPF) just in Time (JIT) 컴파일러를 활성화합니다.
eBPF(Extended Berkeley Packet Filter)가 지원됩니다. 강화를 활성화하여 성능이 저하되지만 CloudEvent 스레이닝을 줄일 수 있습니다.
가능한 값은 다음과 같습니다.
0 - ScanSetting 강화(기본값)를 비활성화합니다.
1 - 권한이 없는 사용자만 ScanSetting 강화를 활성화합니다.
2 - 모든 사용자에 대해 ScanSetting 강화를 활성화합니다.

I 부. 새로운 기능

이 부분에서는 Red Hat Enterprise Linux 7.6에 도입된 새로운 기능 및 주요 개선 사항을 설명합니다.

4장. 인플레이스 업그레이드

인플레이스 업그레이드를 통해 기존 운영 체제를 교체하여 시스템을 Red Hat Enterprise Linux의 새로운 주요 릴리스로 업그레이드할 수 있습니다. 현재 지원되는 업그레이드 경로 목록은 지원 대상 업그레이드 경로를 참조하십시오.

RHEL 6에서 RHEL 7로 인플레이스 업그레이드

RHEL 6에서 RHEL 7으로 인플레이스 업그레이드를 수행하려면 Preupgrade Assistant 를 사용하고 실제 업그레이드를 실행하기 전에 시스템을 업그레이드 문제를 확인하고 Red Hat 업그레이드 툴에 대한 추가 스크립트도 제공하는 유틸리티를 사용합니다. Preupgrade Assistant 에서 보고한 모든 문제를 해결했으면 Red Hat Upgrade Tool 을 사용하여 시스템을 업그레이드하십시오.
절차 및 지원되는 시나리오에 대한 자세한 내용은 RHEL 6에서 RHEL 7으로 업그레이드 가이드를 참조하십시오.
Preupgrade AssistantRed Hat 업그레이드 툴은 RHEL 6 Extras 리포지터리 에서 사용할 수 있습니다.
CentOS Linux 6 또는 Oracle Linux 6을 사용하는 경우 RHEL 7로 업그레이드하기 전에 convert2rhel 유틸리티를 사용하여 운영 체제를 RHEL 6으로 변환할 수 있습니다. 자세한 내용은 CentOS Linux 또는 Oracle Linux에서 RHEL로 변환하는 방법을 참조하십시오.

RHEL 7에서 RHEL 8으로 인플레이스 업그레이드

RHEL 7에서 RHEL 8으로 인플레이스 업그레이드를 수행하려면 Leapp 유틸리티를 사용하십시오. 자세한 내용은 RHEL 7에서 RHEL 8로 업그레이드 문서를 참조하십시오. RHEL 7과 RHEL 8의 주요 차이점은 RHEL 8 채택 시 고려 사항에 나열되어 있습니다.
Leapp 유틸리티는 RHEL 7 Extras 리포지토리에서 사용할 수 있습니다.
CentOS Linux 7 또는 Oracle Linux 7을 사용하는 경우 RHEL 8로 업그레이드하기 전에 convert2rhel 유틸리티를 사용하여 운영 체제를 RHEL 7로 변환할 수 있습니다. 자세한 내용은 CentOS Linux 또는 Oracle Linux에서 RHEL로 변환하는 방법을 참조하십시오.

5장. 인증 및 상호 운용성

인증서 시스템에서 기본적으로 강력한 암호 지원

이번 업데이트를 통해 FIPS(Federal Information Processing Standard)를 준수하는 다음과 같은 추가 암호가 인증서 시스템에서 기본적으로 활성화됩니다.
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_GCM_SHA384
활성화된 암호의 전체 목록은 다음을 입력합니다.
# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"
인증서 시스템과 함께 HSM(Hardware Security Module)을 사용하는 경우 지원되는 암호화에 대한 HSM 설명서를 참조하십시오. (BZ#1550786)

samba 버전 4.8.3으로 변경

samba 패키지가 업스트림 버전 4.8.3으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • >-<d 서비스는 더 이상 Active Directory 도메인 컨트롤러 및 NT4 기본 도메인 컨트롤러의 사용자 및 그룹 정보를 직접 쿼리하지 않습니다. security 매개 변수가 advertising 또는 domain 설정된 설치에는 이제 winbindd 서비스가 실행 중이어야 합니다.
  • winbindd 프로세스 내에서 신뢰할 수 있는 도메인의 글로벌 목록에 대한 종속성이 감소되었습니다. 글로벌 목록이 필요하지 않은 설치의 경우 /etc/ECDHE/ECDHE.conf 파일에서 winbind scan trusted domains 매개변수를 no 로 설정합니다. 자세한 내용은>-< .conf(5) 매뉴얼 페이지의 매개변수 설명을 참조하십시오.
  • wbinfo -m --verbose 명령의 출력에 표시된 신뢰 속성이 명령이 실행되는 시스템의 상태를 올바르게 반영하도록 변경되었습니다.
  • 이제 idmap_rididmap_autorid ID 매핑 백엔드를 사용할 때 단방향 신뢰 사용자의 인증이 올바르게 작동합니다.
Samba는>-<d ,nmbd 또는 winbind 데몬이 시작되면 tdb 데이터베이스 파일을 자동으로 업데이트합니다. Samba를 시작하기 전에 데이터베이스 파일을 백업하십시오. Red Hat은 downgrading tdb 데이터베이스 파일을 지원하지 않습니다.
주요 변경 사항에 대한 자세한 내용은 https://www.samba.org/samba/history/samba-4.8.0.html 를 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오. (BZ#1558560)

Directory Server 버전 1.3.8.4로 업데이트

389-ds-base 패키지가 업스트림 버전 1.3.8.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 중요한 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 참조하십시오.

버전 10.5.9로 재기반 인증서 시스템

pki-core 패키지가 업스트림 버전 10.5.9로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. (BZ#1557569)

jss 버전 4.4.4로 변경

jss 패키지가 업스트림 버전 4.4.4로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. (BZ#1557575)

CloudEventFPopClient 유틸리티는 주요 아카이브없이 InstallPlanF 요청을 지원합니다.

이 향상된 기능을 통해 사용자는 VMDKFPopClient 유틸리티를 사용할 때 키 아카이브 옵션 없이 인증서 요청 메시지 형식(CRMF) 요청을 생성할 수 있습니다. 이 기능은 더 이상 KRA(Key recovering Authority) 인증서가 필요하지 않기 때문에 유연성이 향상됩니다. 이전 버전에서는 사용자가 -b transport_certificate_file 옵션을 10.0.0.1FPopClient에 전달하지 않은 경우 유틸리티에서 transport.txt 파일에 저장된 KRA 전송 인증서를 자동으로 사용했습니다. 이번 업데이트를 통해 -b transport_certificate_file 이 지정되지 않은 경우 인증서 시스템은 키 아카이브를 사용하지 않고 요청을 생성합니다. (BZ#1585866)

인증서 시스템은 ECC 인증서로 루트 CA를 설정할 때 ECC 프로필을 자동으로 적용

이번 업데이트에서는 pkispawn 유틸리티를 사용하여 ECC 프로필로 새 루트 CA를 설정할 때 ECC 프로필을 자동으로 적용하도록 인증서 시스템이 향상되었습니다. 결과적으로 관리자는 루트 CA를 설정할 때 pkispawn 에 전달된 구성 파일의 해결 방법으로 ECC 인증서에 대한 프로필 덮어쓰기 매개변수를 더 이상 설정할 필요가 없습니다. (BZ#1550742)

인증서 시스템에서 서버 인증서에 SAN 확장 추가

이번 업데이트를 통해 Certificate System은 기본적으로 SAN(Subject Alternative Name) 확장을 서버 인증서에 추가하고 인증서의 CN(Common Name)으로 설정합니다. (BZ#1562423)

X.509 인증서 및 CRL을 생성하는 낮은 수준의 API가 JSS에 추가되었습니다.

이러한 향상된 기능으로 X.509 인증서 및 CRD(인증서 취소 목록)를 Java Security Services(JSS)에 생성하는 데 사용할 수 있는 하위 수준 API가 추가되었습니다. (BZ#1560682)

pcsc-lite-ccid 드라이버에서 새로운 스마트 카드 리더 지원

이전에는 pcsc-lite-ccid 드라이버가 특정 스마트 카드 리더를 감지하지 못했습니다. 이번 개선된 기능에는 이러한 리더의 USB-ID 값이 드라이버에 추가됩니다. 결과적으로 pcsc-lite-ccid 는 이제 설명된 시나리오에서 스마트 카드 리더를 탐지합니다.
Red Hat은 USB-ID가 추가된 스마트 카드 리더를 테스트하지 않았습니다. (BZ#1558258)

gRPC_pkcs11 모듈에서 인증서 체인을 지원

이번 업데이트에서는 PKI(Public Key Infrastructure for X.509) 인증서 체인을 지원하도록 CloudEvent _pkcs11 모듈이 향상되었습니다. 이렇게 하면 리프 인증서에 대한 여러 경로를 포함하여 더 복잡한 체인 처리를 활성화합니다. 결과적으로 CloudEvent _pkcs11 은 이제 PKIX 인증서 체인의 유효성을 검사합니다. (BZ#1578029)

DNSSEC-keymgr 은 DNSSEC 키 롤오버 자동화

이번 업데이트에서는 DNS Security Extensions (DNSSEC) 키 롤오버를 자동화하는 유틸리티인 dnssec-keymgr 이 도입되었습니다. DNSSEC-keymgr 을 사용하면 간단한 구성 가능한 정책으로 인해 보안 영역을 위해 DNS 키의 장기적인 관리를 자동으로 수행할 수 있습니다. 이렇게 하면 DNS 서비스를 중단하지 않고 키를 원활하게 롤아웃할 수 있습니다. (BZ#1510008)

선택한 도메인에 대해 DNSSEC 검증을 비활성화할 수 있습니다.

이전 버전에서는 DNSSEC 검증을 활성화하고 특정 도메인에 실패한 경우 해당 도메인의 호스트에 연결할 수 없었습니다. 이번 릴리스에서는 잘못된 구성이 아닌 잘못된 구성으로 인해 검증이 실패하는 경우 선택한 영역에 대해 DNS 보안 확장(DNS Security Extensions) 검증에서 제외를 구성할 수 있습니다. 실패한 도메인에 있는 호스트의 주소는 서명되지 않은 것으로 확인되며, 다른 모든 이름은 보안 위험에서 검증됩니다. (BZ#1452091)

IdM 클라이언트의 SSSD 가 특정 AD 사이트 또는 AD DC에 대해 인증 가능

이제 AD(Active Directory)와의 신뢰 관계가 있는 도메인의 IdM(Identity Management) 클라이언트에서 실행 중인 SSSD( System Security Services Daemon )를 고정하여 구성된 AD 사이트 또는 구성된 AD 도메인 컨트롤러(DC) 세트에 대해 인증할 수 있습니다.
이전에는 SSSD 가 libkrb5에서 수행한 DNS SRV 검색에 완전히 의존했습니다. 그러나 libkrb5에는 AD 사이트의 개념이 없기 때문에 AD 사이트를 고려하지 않았습니다. 관리자가 SSSD 를 일련의 AD DC에 대해 인증하도록 고정하려는 경우 문제 없이 /etc/krb5.conf 파일에 올바른 KDC(Key Distribution center)를 설정해야 했습니다.
개선 사항은 대규모 환경에 편리합니다. 각 클라이언트에서 /etc/krb5.conf 파일을 개별적으로 수정하는 것이 이전에는 사용 가능한 유일한 솔루션이었습니다. (BZ#1416528)

6장. 클러스터링

Pacemaker에서 경로,마운트, 타이머 systemd 장치 파일 지원

이전에는 Pacemaker에서 지원 서비스소켓 systemd 장치 파일이지만 다른 장치 파일 유형은 서비스 단위로 취급되어 실패합니다. 이번 릴리스에서는 Pacemaker 클러스터에서 경로,마운트타이머 systemd 장치를 관리할 수 있습니다. (BZ#1590483)

iPXE Cloud에서 Red Hat Enterprise Linux High Availability 클러스터 지원

Red Hat Enterprise Linux 7.6은 CloudEvent Cloud(Aliyun)에서 VM(가상 머신)의 고가용성 클러스터를 지원합니다. CloudEvent Cloud에서 Red Hat Enterprise Linux 고가용성 클러스터를 구성하는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/3467251 을 참조하십시오. (BZ#1568589)

Google Compute Cloud에서 Red Hat Enterprise Linux 고가용성 클러스터 지원

Red Hat Enterprise Linux 7.6은 GCP(Google Compute Cloud)에서 VM(가상 머신)의 고가용성 클러스터를 지원합니다. GCP에서 Red Hat Enterprise Linux 고가용성 클러스터를 구성하는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/3479821 을 참조하십시오. (BZ#1568588)

lvm 리소스 에이전트의 새로운 volume_group_check_only 매개변수

lvm 리소스 에이전트에서 volume_group_check_only 매개변수를 지원합니다. 이 매개변수를 설정하면 모니터링 작업을 실행할 때 볼륨 그룹만 확인합니다. 이 매개변수를 설정하여 태그가 지정된 볼륨에 시간 초과를 방지할 수 있습니다.
경고: 이 매개변수는 시간 초과에 문제가 있을 때만 사용해야 하며 LVM 활성화 에이전트가 아닌 lvm 리소스 에이전트를 사용해야 하는 경우에만 사용해야 합니다. (BZ#1470840)

VDO 리소스 에이전트 지원

Red Hat Enterprise Linux는 이제 vdo-vol 리소스 에이전트가 VDO(Virtual Data Optimizer) 볼륨을 고가용성 리소스로 관리할 수 있도록 지원합니다. (BZ#1538689)

pcs 명령으로 작업 및 해당 간격별 리소스 오류 필터링 지원

Pacemaker는 리소스 이름과 노드 상단에서 리소스 작업별로 리소스 오류를 추적합니다. pcs resource failcount show 명령은 리소스, 노드, 작업, 간격별로 오류를 필터링할 수 있으며 리소스 및 노드별로 수집된 오류를 표시하거나 리소스, 노드, 작업, 간격별로 상세한 오류를 표시할 수 있는 옵션을 제공합니다. pcs resource failcount show 명령을 사용하면 리소스, 노드, 작업, 간격별로 오류를 필터링할 수 있습니다. 리소스 및 노드별로 집계된 오류를 표시하거나 리소스, 노드, 작업 및 간격별로 자세히 설명하는 옵션을 제공합니다. 또한 pcs resource failcount reset 명령을 사용하면 리소스, 노드, 작업, 간격별로 오류를 필터링할 수 있습니다. (BZ#1427273)

새로운 pcs 명령으로 사용 가능한 워치독 장치를 나열하고 워치독 장치를 테스트합니다.

Pacemaker로 SBD를 구성하려면 워치독 장치가 작동해야 합니다. Red Hat Enterprise Linux 7.6 릴리스에서는 pcs stonith sbd watchdog list 명령을 지원하여 로컬 노드에서 사용 가능한 워치독 장치를 나열하고 pcs stonith sbd watchdog test 명령을 사용하여 워치독 장치를 테스트합니다. (BZ#1475318)

7장. 컴파일러 및 툴

Net::SMTP Perl 모듈에서 SSL 지원

이번 업데이트에서는 Net::SMTP Perl 모듈에 암시적 및 명시적 TLS 및 SSL 암호화를 지원합니다. 결과적으로 보안 채널을 통해 SMTP 서버와 통신할 수 있습니다. (BZ#1557574)

Net::LDAP Perl 모듈이 더 이상 TLS 1.0의 기본값이 없음

이전 버전에서는 Net::LDAP Perl 모듈을 TLS 보호로 보안되지 않은 LDAP 연결을 업그레이드하는 데 사용할 때 모듈은 현재 안전하지 않은 것으로 간주되는 TLS 프로토콜 버전 1.0을 사용했습니다. 이번 업데이트를 통해 기본 TLS 버전이 Net::LDAP 에서 제거되었으며 암시적(LDAPS 스키마) 및 명시적(LDAP 스키마) TLS 프로토콜은 IO::Socket::SSL Perl 모듈에서 선택한 기본 TLS 버전을 사용합니다. 결과적으로 보안을 유지하기 위해 sslversion 인수를 start_tls() 메서드에 전달하여 Net::LDAP 클라이언트의 TLS 버전을 재정의할 필요가 없습니다. (BZ#1520364)

Timemaster 에서 본딩 장치 지원

timemaster 프로그램을 사용하여 네트워크에 사용 가능한 여러 PTP 도메인이 있거나 NTP에 대한 폴백이 필요한 경우 모든 사용 가능한 시간 소스에 시스템 시계를 동기화할 수 있습니다.
이번 업데이트에서는 timemaster 구성 파일에서 active-backup 모드에서 본딩 장치를 지정할 수 있는 가능성이 추가되었습니다. 이제 timemaster 는 활성 인터페이스가 소프트웨어 또는 하드웨어 타임스탬프를 지원하고 본딩 인터페이스에서 ptp4l 을 시작하는지 확인합니다. (BZ#1549015)

pcp 버전 4.1.0으로 변경

pcp 패키지는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 Performace Co-Pilot 4.1.0 업스트림 버전으로 업그레이드되었습니다.
  • 크기가 지정된 임시 압축을 pmlogger_check(1) 스크립트에 추가하여 pcp-zeroconf 패키지를 통해 구성된 시스템에서 데이터 볼륨 크기를 줄입니다.
  • 매일 압축 아카이브 메타데이터 파일.
  • 지표 라벨을 첫 번째 클래스 PCP 메트릭 메타데이터로 변경되었습니다.
  • 메트릭 도움말 텍스트 및 레이블은 이제 PCP 아카이브에 저장됩니다.
  • 더 많은 Linux 커널 메트릭을 추가: 가상 머신, TTY, 집계 인터럽트 및 softirq 카운터, af_unix/udp/tcp 연결(inet/ipv6), VFS 잠금, 로그인 세션, AIO, 블록 장치당 용량.
  • PMAPI(Performance Metrics Application Programming Interface) 및 PMDA(Performance Metrics Domain Agent) API는 개별 기능의 승격 및 사용 중단을 포함하여 리팩토링되었습니다.
  • pmdadm(1) 에 새로운 VDO(가상 데이터 Optimizer) 메트릭이 추가되었습니다.
  • pcp2zabbix(1) 함수에서 더 낮은 수준의 검색 지원을 통해 Zabbix 에이전트 서비스를 통한 통합 개선
  • BCC 및 eBPF 추적 계측을 내보내기 위해 새 PMDA pmdabcc(1) 를 추가했습니다.
  • Prometheus 엔드 포인트에서 지표를 사용하려면 새 PMDA pmdaprometheus(1) 를 추가했습니다. (BZ#1565370)

ps 유틸리티에서 프로세스와 관련된 로그인 ID를 표시

ps 유틸리티의 새로운 형식 옵션을 사용하면 프로세스와 관련된 로그인 ID를 표시할 수 있습니다.
실행 중인 프로세스의 로그인 ID 속성을 표시하려면 다음 명령을 사용합니다.
$ ps -o luid
(BZ#1518986)

gcc-libraries는 버전 8.2.1로 변경되었습니다.

gcc-libraries 패키지가 업스트림 버전 8.2.1로 업데이트되었습니다. 이번 업데이트에서는 다음과 같은 변경 사항이 추가되었습니다.
  • Red Hat Developer Toolset 버전 7 이상으로 빌드된 애플리케이션을 실행할 수 있도록 libgfortran.so.4 Fortran 라이브러리가 추가되었습니다.
  • libquadmath 라이브러리가 libgfortran.so.5 라이브러리의 종속성으로 추가되었습니다.
  • Cilk+ 라이브러리가 제거되었습니다. (BZ#1600265)

systemtap 버전 3.3에 기반

systemtap 패키지가 업스트림 버전 3.3으로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다.
  • Intel64 및 AMD64 아키텍처의 eBPF(extended Berkeley Packet Filter) 추적에 대한 제한된 지원이 추가되었습니다. eBPF를 백엔드로 사용하려면 --runtime=bpf 옵션을 사용합니다. eBPF 및 SystemTap 인터페이스의 수많은 제한으로 인해 간단한 스크립트만 작동합니다. 자세한 내용은 지식 문서 https://access.redhat.com/articles/3550581 및 stapbpf(8) 매뉴얼 페이지를 참조하십시오.
  • S sysroot 옵션은 크로스 환경에 최적화되어 있습니다.
  • 새로운 --example 옵션을 사용하면 파일의 전체 경로를 제공하지 않고 SystemTap으로 배포된 예제 스크립트를 검색할 수 있습니다.
  • SystemTap 런타임 및 탭 세트는 최대 4.17의 커널 버전과 호환됩니다.
  • 실시간 커널 또는 머신이 많은 시스템에서 SystemTap을 사용하는 기능이 향상되었습니다.
  • Spectre 및 Meltdown 공격 완화에 사용되는 코드 처리가 개선되었습니다. (BZ#1565773)

GDB 는 IBM Z 아키텍처의 z14 프로세서에 대한 명령을 분리할 수 있습니다.

GDB 디버거는 보호 스토리지 명령을 포함하여 IBM Z 아키텍처의 z14 프로세서의 명령을 분리하도록 확장되었습니다. 이전에는 GDB.long 0xNNNN 양식에 이러한 명령의 숫자 값만 표시했습니다. 이번 업데이트를 통해 GDB 는 이 프로세서를 대상으로 하는 코드에 어셈블리 명령의 mnemonic 이름을 올바르게 표시할 수 있습니다. (BZ#1553104)

새로운 패키지: java-11-openjdk

java-11-openjdk 패키지는 yum 유틸리티를 통해 OpenJDK 11 지원을 제공합니다.
OpenJDK 11OpenJDK 8 이후 Red Hat에서 지원하는 다음 Java(Long-Term Support) 버전입니다. 모듈화, 애플리케이션 클래스 데이터 공유, Alternative Memory Devices on Alternative Memory Devices, Local-Variable Syntax for Lambda Parameters, TLS 1.3 지원을 포함한 여러 가지 새로운 기능을 제공합니다.
OpenJDK 11OpenJDK 8 과 완전히 호환되지 않기 때문에 java-11-openjdk 패키지에는 버전이 지정되지 않은 제공이 포함되지 않습니다. (BZ#1570856)

glibc에서 새로운 로케일 지원

이번 업데이트에서는 Urdu (ur_IN) 및 Wolay>-< (wal_ET)의 두 가지 새로운 로케일에 대한 지원이 추가되었습니다. el_GR@euro 와 같이 IRQ와 같은 새로운 통화 기호에 대한 추가 지원이 추가되었습니다. 이제 사용자는 관련 환경 변수를 사용하여 이러한 로케일을 지정하여 새 지역화 지원을 활용할 수 있습니다. (BZ#1448107)

새로운 OFD Locking constants for 64-bit-offset programs

OFD(Open File Descriptor) 잠금은 일부 애플리케이션의 프로세스별 잠금보다 뛰어납니다. 이번 업데이트를 통해 64비트 프로그램( #define _FILE_OFFSET_BITS 64)이 시스템 호출에 F_OFD_* 상수를 사용할 수 있지만 커널이 해당 작업을 지원하는지 여부를 감지해야 합니다. RHEL 7 ABI에서는 32비트 파일 오프셋을 사용하는 프로그램에서 해당 상수 변환을 지원하지 않으므로 이러한 상수에 액세스할 수 없습니다. (BZ#1461231)

elfutils 버전 0.172로 다시 기반

elfutils 패키지가 업스트림 버전 0.172로 업그레이드되었습니다. 이번 업데이트에서는 DWARF5 디버그 정보 형식, split-dwarf 및 GNU DebugFision에 대한 지원이 추가되었습니다.
  • --debug-dump=info+ 옵션이 사용되는 경우 eu-readelf 툴에서 분할 단위 DIE를 표시할 수 있습니다.
  • eu-readelf 툴은 --dwarf-skeleton 옵션을 사용할 때 디버그 정보를 사용하여 별도의 .dwo DWARF skeleton 파일을 검사할 수 있습니다.
  • 이제 libdw 라이브러리에서 dwarf_set_alt() 함수로 설정되지 않은 경우에도 연결된 디버그 정보가 포함된 alt 파일을 해결하려고 합니다.
  • libdw 라이브러리는 dwarf_die_addr_die(), dwarf_get_units(), dwarf_getabbrevattr_data()dwarf_cu_info() 함수로 확장되었습니다. (BZ#1565775)

8장. 데스크탑

버전 3.28로 관리되는 GNOME Shell

Red Hat Enterprise Linux 7.6에서 GNOME Shell은 업스트림 버전 3.28로 변경되었습니다. 주요 개선 사항은 다음과 같습니다.
  • 새로운 GNOME Boxes 기능
  • 새로운 온-스크린 키보드
  • 장치 지원 확장 (특히 Thunderbolt 3 인터페이스의 통합)
  • GNOME 소프트웨어, dconf-editor 및 GNOME 터미널 개선
iPXE 파일 관리자는 데스크톱 아이콘의 동작을 유지하기 위해 버전 3.26에 보관되어 있습니다. (BZ#1567133)

sane-backends 패키지가 systemd 지원을 통해 빌드됨

Scanner Access now(SANE)는 백엔드 및 라이브러리 기능이 sane-backends 패키지에서 제공하는 범용 스캐너 인터페이스입니다. 이번 업데이트에서는 SANE에 다음과 같은 변경 사항을 제공합니다.
  • sane-backends 패키지는 systemd 지원을 통해 빌드됩니다.
  • 이제 이러한 파일이 sane-backends 와 함께 제공되므로 saned 데몬은 단위 파일을 수동으로 생성할 필요 없이 실행할 수 있습니다. (BZ#1512252)

FreeType 재기반 버전 2.8

FreeType 글꼴 엔진은 GNOME 3.28에서 요구하는 버전 2.8으로 변경되었습니다. 2.8 버전은 이전 버전 2.4.11과 호환되는 API 및 ABI (Application Binary Interface)로 수정되었습니다. (BZ#1576504)

NVIDIA skopeota 기반 그래픽 카드가 지원됨

이번 업데이트에서는 Nvidia Warta 기반 그래픽 카드에 대한 지원이 추가되었습니다. 그 결과 기본 작업과 단일 그래픽 출력을 처리할 수 있는 modesetting 사용자 공간 드라이버가 사용됩니다. 그러나 Nvidia는 3D의 공개 서명 펌웨어를 공유하지 않았기 때문에 3D 그래픽이 llvmpipe 드라이버에서 처리합니다. 카드의 최대 성능에 도달하려면 Nvidia 바이너리 드라이버를 사용하십시오. (BZ#1457161)

xorg-x11-server 버전 1.20.0-0.1로 변경

xorg-x11-server 패키지는 업스트림 버전 1.20.0-0.1로 변경되었습니다. 이는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • 다음 입력 장치에 대한 지원 추가: Wacom Cintiq Pro 24, Wacom Cintiq Pro 32 커넥터, Wacom Pro Pen 3D.
  • Intel Cannon Lake 및 Whiskey Lake 플랫폼 GPU에 대한 지원이 추가되었습니다.
  • gRPC에서 S3 VMDK 자위 압축에 대한 지원 추가
  • 항상 X11 백업 저장소에 대한 지원이 추가되었습니다.
  • Nvidia Warta 시리즈에 대한 지원이 추가되었습니다.
  • AMD Vega 그래픽 및 Raven APU에 대한 지원이 추가되었습니다. (BZ#1564632)

9장. 파일 시스템

Red Hat Ceph Storage 3에서 CephFS 커널 클라이언트를 완전히 지원

Ceph File System (CephFS) 커널 모듈을 사용하면 Red Hat Enterprise Linux 노드가 Red Hat Ceph Storage 클러스터에서 Ceph 파일 시스템을 마운트할 수 있습니다. Red Hat Enterprise Linux의 커널 클라이언트는 Red Hat Ceph Storage에 포함된 Filesystem in Userspace(FUSE) 클라이언트 대신 보다 효율적으로 사용할 수 있습니다. 현재 커널 클라이언트는 CephFS 할당량을 지원하지 않습니다.
CephFS 커널 클라이언트는 Red Hat Enterprise Linux 7.3에서 기술 프리뷰로 소개되었으며 Red Hat Ceph Storage 3 릴리스부터 CephFS가 완전히 지원됩니다.
자세한 내용은 Red Hat Ceph Storage 3의 Ceph 파일 시스템 가이드: https://access.redhat.com/documentation/en-us/red_hat_ceph_storage/3/html/ceph_file_system_guide/ 에서 참조하십시오. (BZ#1205497)

XFS가 마운트된 파일 시스템에서 레이블 수정 지원

이제 xfs_io 유틸리티를 사용하여 마운트된 XFS 파일 시스템의 레이블 특성을 수정할 수 있습니다.
# xfs_io -c "label -s new-label" /mount-point
이전에는 여전히 지원되는 xfs_admin 유틸리티를 사용하여 마운트 해제된 파일 시스템에서만 레이블을 수정할 수 있었습니다. (BZ#1322930)

클라이언트 및 서버에서 pNFS SCSI 레이아웃이 완전하게 지원됨

병렬 NFS(pNFS) SCSI 레이아웃에 대한 클라이언트 및 서버 지원이 이제 완전하게 지원됩니다. Red Hat Enterprise Linux 7.3에서 기술 프리뷰로 처음 소개되었습니다.
블록 레이아웃 작업을 기반으로 하는 pNFS 레이아웃은 SCSI 장치에 걸쳐 정의되며 SCSI 영구 예약을 지원할 수 있어야 하는 논리 단위로 일련의 고정 크기 블록이 포함되어 있습니다. LU(Logical Unit) 장치는 SCSI 장치 식별으로 식별되며, 예약 할당을 통해 펜싱을 처리합니다. (BZ#1305092)

ima-evm-utils AMD64 및 Intel 64에서 완전 지원

AMD64 및 Intel 64 아키텍처에서 사용할 때 ima-evm-utils 패키지가 완전히 지원됩니다. 다른 아키텍처에서는 ima-evm-utils 는 기술 프리뷰로 남아 있습니다.
ima-evm-utils 패키지는 파일 시스템에 레이블을 지정하고 IMA( Integrity Measurement Architecture) 및 EVM(Extended Verification Module) 기능을 사용하여 시스템 무결성을 확인하는 유틸리티를 제공합니다. 이러한 유틸리티를 사용하면 파일이 실수로 또는 악의적으로 변경되었는지 모니터링할 수 있습니다. (BZ#1627278)

10장. 하드웨어 활성화

genwqe-tools IBM POWER의 버전 4.0.20으로 업데이트

genwqe-tools 패키지는 IBM POWER 아키텍처의 경우 4.0.20 버전으로 변경되었습니다. 이 버전은 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다.
  • CompressBound가 수정되었습니다.
  • 디버깅 도구가 추가되었습니다.
  • genwqe_cksum 툴이 수정되었습니다.
  • 사양 파일에서 수동 페이지가 누락됨
  • 새로운 컴파일러 경고가 수정되었습니다.
  • z_STREAM_END 탐지 circvention이 개선됨 (BZ#1521050)

Optane DC Persistent Memory 기술의 메모리 모드가 완전히 지원됩니다.

Intel® Optane DC 영구 메모리 스토리지 장치는 데이터 센터 클래스의 영구 메모리 기술을 제공하므로 트랜잭션 처리량이 크게 증가할 수 있습니다.
메모리 모드 기술을 사용하기 위해 시스템에는 특별한 드라이버 또는 특정 인증이 필요하지 않습니다. 메모리 모드는 운영 체제에 투명합니다.

11장. 설치 및 부팅

새로운 네트워크 스크립트 옵션: IFDOWN_ON_SHUTDOWN

이번 업데이트에서는 network-scripts 에 대한 IFDOWN_ON_SHUTDOWN 옵션이 추가되었습니다. 이 옵션을 yes,true 로 설정하거나 비워 두는 것은 적용되지 않습니다. 이 옵션을 no, 또는 false 로 설정하면 네트워크 서비스를 중지하거나 다시 시작할 때 ifdown 호출이 발생하지 않습니다.
이는 마운트를 완전히 마운트 해제하기 전에 네트워크가 종료되었기 때문에 NFS(또는 기타 네트워크 파일 시스템) 마운트가 오래된 상태인 경우 유용할 수 있습니다. (BZ#1583677)

network-scripts에서 오류 메시지의 내용 개선

본딩 드라이버 설치에 실패하면 network-scripts에 더 자세한 오류 메시지가 표시됩니다. (BZ#1542514)

iBFT를 사용하여 구성되지 않은 iSCSI 장치에서 부팅이 지원됩니다.

이번 업데이트에서는 iSCSI Boot Firmware Table(iBFT)에 구성되지 않은 iSCSI 장치에 부트 로더 설치를 지원하는 새로운 설치 프로그램 부팅 옵션 inst.nonibftiscsiboot 를 제공합니다.
이번 업데이트에서는 iBFT가 iSCSI 장치에서 설치된 시스템을 부팅하는 데 사용되지 않는 경우 도움이 됩니다(예: SAN 기능에서 iPXE 부팅이 대신 사용됩니다. 새로운 설치 프로그램 부팅 옵션을 사용하면 iBFT 구성의 일부로 자동으로 추가되지 않지만 iscsi Kickstart 명령 또는 설치 프로그램 GUI를 사용하여 수동으로 추가되는 iSCSI 장치에 부트 로더를 설치할 수 있습니다. (BZ#1562301)

NVDIMM 장치의 설치 및 부팅 지원

이전에는 설치 프로그램이 모든 모드에서 NVDIMM(Nonvolatile Dual Inline Memory Module) 장치를 무시했습니다.
이번 업데이트를 통해 NVDIMM 장치를 지원하도록 커널이 개선되어 향상된 시스템 성능, 데이터베이스 또는 분석 워크로드와 같은 쓰기 집약적인 애플리케이션에 대한 파일 시스템 액세스가 강화되어 CPU 오버헤드가 감소됩니다.
이번 업데이트를 통해 다음을 지원할 수 있습니다.
  • nvdimm Kickstart 명령과 GUI를 사용하여 설치 시 NVDIMM 장치를 사용하면 설치 중에 섹터 모드에서 NVDIMM 장치를 설치 및 부팅하고 NVDIMM 장치를 섹터 모드로 재구성할 수 있습니다.
  • NVDIMM 장치를 처리하는 명령을 사용하여 Anaconda 에 대한 Kickstart 스크립트를 확장합니다.
  • grub2,efibootmgrefivar 시스템 구성 요소가 NVDIMM 장치에서 처리 및 부팅할 수 있습니다. (BZ#1612965, BZ#1280500, BZ#1590319, BZ#1558942)

rpm -V 명령에 --noghost 옵션이 추가되었습니다.

이번 업데이트에서는 rpm -V 명령에 --noghost 옵션이 추가되었습니다. 이 옵션과 함께 사용하는 경우 rpm -V 는 변경된 비ghost 파일만 확인하여 시스템 문제를 진단하는 데 도움이 됩니다. (BZ#1395818)

12장. 커널

RHEL 7.6의 커널 버전

Red Hat Enterprise Linux 7.6은 커널 버전 3.10.0-957과 함께 배포됩니다. (BZ#1801759)

kdump FCoE 대상이 kexec-tools 문서에 추가되었습니다.

이번 업데이트에서는 kdump FCP Channel over Ethernet(FCoE) 대상이 kexec-tools 문서에 추가되었습니다. 결과적으로 사용자는 이제 FCoE 대상 지원에 대한 상태 및 kdump 세부 사항을 더 잘 이해할 수 있습니다. (BZ#1352763)

enabled _DEADLINE 스케줄러 클래스

이번 업데이트에서는 Linux 커널의 gRPC_DEADLINE 스케줄러 클래스에 대한 지원이 추가되었습니다. 스케줄러를 사용하면 애플리케이션 데드라인에 따라 예측 가능한 작업 예약이 가능합니다. CloudEvent_DEADLINE 은 고정 우선 순위뿐만 아니라 애플리케이션의 타이밍 요구 사항을 기반으로 한 타이밍 격리를 보장하여 주기적인 워크로드를 제공합니다. (BZ#1344565)

사용자 마운트 네임스페이스가 완전히 지원됨

이전에 기술 프리뷰로 사용할 수 있는 마운트 네임스페이스 기능이 이제 완전히 지원됩니다. (BZ#1350553)

kernel.shmmaxkernel.shmall 이 IBM Z에서 커널 기본값으로 업데이트

이전에는 IBM Z에서 kernel.shmmaxkernel.shmall 매개변수 값이 낮기 때문에 일부 사례에서 많은 메모리가 예기치 않게 종료되었습니다. 이 업데이트에서는 kernel.shmmaxkernel.shmall 의 값을 커널 기본값과 정렬하여 설명된 충돌을 방지할 수 있었습니다. (BZ#1493069)

AQuantiaknative atlantic Network 드라이버 업데이트

aQuantiaovn Network 드라이버 atlantic.ko.xz 는 2.0.2.1-kern 버전으로 업데이트되었으며 이제 완전히 지원됩니다. (BZ#1451438)

Thunderbolt 3 지원

이번 업데이트에서는 Thunderbolt 3 인터페이스에 대한 지원이 추가되었습니다. (BZ#1620372)

Intel® Omni-Path Architecture (OPA) 호스트 소프트웨어

Intel Omni-Path Architecture(OPA) 호스트 소프트웨어는 Red Hat Enterprise Linux 7.6에서 완전하게 지원됩니다.
Intel OPA는 클러스터형 환경의 컴퓨팅 및 I/O 노드 간에 고성능 데이터 전송(고가 대역폭, 메시지 속도, 짧은 대기 시간)을 위해 HFI(Host Fabric Interface) 하드웨어에 초기화 및 설정을 제공합니다.
Intel Omni-Path Architecture 설명서 설치에 대한 자세한 내용은 https://www.intel.com/content/dam/support/us/en/documents/network-and-i-o/fabric-products/Intel_OP_Software_RHEL_7_6_RN_K34562.pdf (BZ#1627126)을 참조하십시오.

opal-prd IBM POWER Systems의 little-endian 변형에서 버전 6.0.4로 다시 기반

IBM POWER 시스템의 little-endian 변형에서 opal-prd 패키지가 업스트림 버전 6.0.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 예를 들면 다음과 같습니다.
  • HPC(고성능 컴퓨팅) 환경의 성능이 향상되었습니다.
  • powernv_flash 모듈은 이제 BMC(Baseboard Management Controller)를 기반으로 하여 시스템에 명시적으로 로드되어 opal-prd 데몬이 시작되기 전에 기록기 장치가 생성됩니다.
  • 소프트 또는 하드 오프라인에 대한 첫 번째 실패의 오류는 opal-prd 데몬에서 더 이상 표시되지 않습니다. (BZ#1564097, BZ#1537001)

13장. 실시간 커널

Red Hat Enterprise Linux for Real Time Kernel 정보

Red Hat Enterprise Linux for Real Time 커널은 결정성이 매우 높은 요구 사항으로 시스템을 세밀하게 조정할 수 있도록 설계되었습니다. 결과의 일관성이 크게 증가하면 표준 커널을 조정하여 수행할 수 있으며 수행해야 합니다. 실시간 커널을 사용하면 표준 커널을 조정하여 달성한 증가에 따라 약간의 증가를 얻을 수 있습니다.
실시간 커널은 rhel-7-server-rt-rpms 리포지토리에서 사용할 수 있습니다. 설치 가이드 에는 설치 지침이 포함되어 있으며 나머지 설명서는 Red Hat Enterprise Linux for Real Time 제품 설명서에서 확인할 수 있습니다.

kernel-rt 업데이트된 소스

kernel-rt 소스는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 최신 Red Hat Enterprise Linux 커널 소스 트리를 기반으로 업그레이드되었습니다. (BZ#1553351)

실시간 커널의 10.0.0.1_DEADLINE 스케줄러 클래스를 완전히 지원

Red Hat Enterprise Linux 7.4에서 기술 프리뷰로 도입된 실시간 커널용 10.0.0.1 _DEADLINE 스케줄러 클래스가 이제 완전히 지원됩니다. 스케줄러를 사용하면 애플리케이션 데드라인에 따라 예측 가능한 작업 예약이 가능합니다. CloudEvent_DEADLINE 은 고정 우선 순위뿐만 아니라 애플리케이션의 타이밍 요구 사항을 기반으로 한 타이밍 격리를 보장하여 주기적인 워크로드를 제공합니다. (BZ#1297061)

RT-entsk는 실시간 작업의 IPI 생성 및 지연을 방지합니다.

chrony 데몬인 chronyd 는 커널 내에서 정적 키를 활성화하는 네트워크 타임스탬프를 활성화하거나 비활성화합니다. 정적 키가 활성화 또는 비활성화되면 세 개의 프로세서 인터럽트(IPI)가 생성되어 활성화에 대한 다른 프로세서에 알립니다.
이전에는 chronyd 정적 키의 빠른 활성화 및 비활성화로 인해 실시간 작업이 지연되었습니다. 그 결과 대기 시간 급증이 발생했습니다. 이번 업데이트를 통해 systemd는 rt-entsk 프로그램을 시작하여 타임스탬프를 활성화 상태로 유지하고 IPI가 생성되지 않도록 합니다. 결과적으로 IPI 생성은 더 이상 빠른 연속으로 발생하지 않으며 실시간 작업은 이 버그로 인해 더 이상 지연되지 않습니다. (BZ#1616038)

14장. 네트워킹

libnftnlnftables 패키지 지원

이전에 기술 프리뷰로 사용할 수 있는 nftableslibnftl 패키지가 지원됩니다.
nftables 패키지는 패킷 필터링 툴을 제공하며 이전 패킷 필터링 툴에 비해 편의성, 기능 및 성능이 크게 향상되었습니다. iptables,ip6tables,arptablesebtables 유틸리티에 지정된 후속 조치입니다.
libnftnl 패키지는 libmnl 라이브러리를 통해 nftables Netlink API와 하위 수준의 상호 작용을 위한 라이브러리를 제공합니다. (BZ#1332585)

ECMP fib_multipath_hash_policy 지원이 IPv4 패킷의 커널에 추가됨

이번 업데이트에서는 fib_multipath_hash_policy 를 사용하여 ECMP(Equal-cost multi-path routing) 해시 정책 선택 지원이 추가되었습니다. fib_multipath_hash_policy1 로 설정된 경우 커널은 값의 5- ECDHE(소스 IP, 소스 포트, 대상 IP, 대상 포트, IP 프로토콜 유형) 세트에 따라 IPv4 패킷의 다중 경로 해시인 L 4 해시를 수행합니다. fib_multipath_hash_policy0 (기본값)으로 설정되면 L3 해시 만 사용됩니다(소스 및 대상 IP 주소).
fib_multipath_hash_policy 를 활성화하면 내부 패킷 헤더에 따라 IICMP(Internet Control Message Protocol) 오류 패킷이 해시되지 않습니다. ICMP 패킷을 잘못된 호스트로 전달할 수 있으므로 anycast 서비스에 문제가 발생합니다. (BZ#1511351)

VLAN 인터페이스에서 하드웨어 타임스탬프 지원

이번 업데이트에서는 VLAN 인터페이스에 하드웨어 타임스탬프를 추가합니다(드라이버 dp83640은 제외됨). 이를 통해 linuxptp 와 같은 애플리케이션에서 하드웨어 타임 스탬프를 활성화할 수 있습니다. (BZ#1520356)

802-3-ethernet.auto-negotiation 이 활성화되면 속도duplex 802-3-ethernet 속성 지정 지원

이전에는 이더넷 연결에 802-3-ethernet.auto-negotiation 이 활성화되었을 때 NIC(Network Interface Card)에서 지원하는 모든 속도와 중복 모드가 알려졌습니다. 특정 속도와 duplex 모드를 적용하는 유일한 옵션은 802-3-ethernet.auto-negotiation 을 비활성화하고 802-3-ethernet.speed802-ethernet.duplex 속성을 설정하는 것입니다. 1000BASE-T10GBASE-T 이더넷 표준을 사용하려면 자동 협상이 항상 활성화되어야 하기 때문에 이 문제가 올바르지 않았습니다. 이번 업데이트를 통해 자동 협상이 활성화되면 특정 속도와 duplex 를 활성화할 수 있습니다. (BZ#1487477)

IPv6 DHCP 연결의 DUID 변경 지원

이번 업데이트를 통해 사용자가 DHCP(Dynamic Host Configuration Protocol) 서버에서 IPv6 주소를 가져오도록 NetworkManager 에서 DUID(DHCP)를 구성할 수 있습니다. 결과적으로 사용자는 새 속성 ipv6.dhcp-duid 를 사용하여 DHCPv6 연결에 대해 DUID를 지정할 수 있습니다. ipv6.dhcp-duid 에 설정된 값에 대한 자세한 내용은 nm-settings(5) 매뉴얼 페이지를 참조하십시오. (BZ#1414093)

ipset rebased to Linux 커널 버전 4.17

ipset 커널 구성 요소가 업스트림 Linux 커널 버전 4.17로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 다음 ipset 유형이 지원됩니다.
  • hash:net,net
  • hash:net,port,net
  • hash:ip,mark
  • hash:mac
  • hash:ip,mac (BZ#1557599)

ipset (사용자 공간) 버전 6.38로 재기반

ipset (사용자 공간) 패키지가 업스트림 버전 6.38로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 지원되는 ipset 유형 측면에서 사용자 공간 ipset 이 RHEL(Red Hat Enterprise Linux) 커널 ipset 구현에 맞게 조정되었습니다.
  • 새로운 유형의 hash:ipmac 이 지원됨 (BZ#1557600)

firewalld 가 버전 0.5.3으로 재기반

firewalld 서비스 데몬이 업스트림 버전 0.5.3로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 구성 파일의 무결성을 확인하려면 --check-config 옵션을 추가했습니다.
  • 이제 docker0 과 같은 생성된 인터페이스가 firewalld 재시작 후 영역에 올바르게 다시 추가됩니다.
  • 이제 새로운 IP 세트 유형 hash:mac 가 지원됩니다. (BZ#1554993)

ipset 주석 확장이 지원됨

ECDHEhis update는 ipset 주석 확장을 추가합니다. 주석을 사용하여 항목을 추가할 수 있습니다.Enables you to add entries with a comment. 자세한 내용은 ipset>-< 매뉴얼 페이지를 참조하십시오. (BZ#1496859)

raECDHE 버전 2.17로 다시 기반

라우터 알림 데몬(ra#177) 이 버전 2.17로 업그레이드되었습니다. 가장 주목할 만한 변경은 이제 raECDHE가 라우터 알림 소스 주소 선택을 지원하는 것입니다. 결과적으로 라우터의 주소가 호스트 또는 방화벽 간에 이동하면 연결 추적이 더 이상 실패하지 않습니다. (BZ#1475983)

이제 Mellanox의 기본 버전은 지원되는 가장 높은 버전인 8,2 또는 SFTP3으로 자동 조정됩니다.

이번 업데이트를 통해 기본 버전의 SMB(Server Message Block) 프로토콜이 servers1에서 지원되는 가장 높은 버전의 devices2 또는 hugepages3으로 자동 협상되었습니다. CIFS(Common Internet File System) 마운트에 vers=1.0 옵션을 추가하여 더 낮은 보안 SFTP1 방언(이전 서버의 경우)으로 명시적으로 마운트하도록 선택할 수 있습니다.
HSM2 또는 SFTP3는 Unix Extensions를 지원하지 않습니다. Unix Extensions를 사용하는 사용자는 마운트 옵션을 검토하고 vers=1.0 을 사용해야 합니다. (BZ#1471950)

nftables 추가 또는 삽입 규칙의 위치는 handleindex로 교체

nftables 패키지를 업데이트할 때 추가 또는 삽입 규칙의 position 매개변수가 더 이상 사용되지 않고 handleindex 인수로 교체되었습니다. 이 구문은 replace 및 delete 명령과 더 일치합니다. (BZ#1571968)

새로운 기능 net-snmp

Red Hat Enterprise Linux 7의 net-snmp 패키지는 다음과 같은 새로운 기능을 통해 확장되었습니다.
  • net-snmp 이제 ZFS 파일 시스템의 모니터링 디스크를 지원합니다.
  • net-snmp 이제 ASM Cluster (AC) 파일 시스템의 모니터링 디스크를 지원합니다. (BZ#1533943, BZ#1564400)

firewalld-cmd --check-config 에서 XML 구성 파일의 유효성을 확인

이번 업데이트에서는 firewall-cmdfirewall-offline-cmd 명령에 대한 --check-config 옵션을 도입합니다. 새 옵션은 XML 파일에서 firewalld 데몬의 사용자 구성을 확인합니다. 확인 스크립트는 사용자 정의 규칙 정의에 구문 오류를 보고합니다(있는 경우). (BZ#1477771)

각 IP 세트가 저장 및 개별 파일에서 복원

이번 업데이트를 통해 ipset 'systemd' 서비스를 사용하면 각 IP 세트가 /etc/sysconfig/ipset.d/ 디렉터리에 자체 파일에 저장됩니다. ipset 서비스가 ipset 구성을 로드하면 이러한 파일도 각 해당 세트에서 복원됩니다. 이 기능을 사용하면 단일 세트의 유지 관리 및 구성이 쉬워졌습니다.
/etc/sysconfig/ipset 에 구성된 모든 세트가 포함된 단일 파일을 계속 사용할 수 있습니다. 그러나 ipset 서비스가 중지 작업에 파일을 저장하도록 구성되거나 저장 작업이 명시적으로 호출되면 이 레거시 파일이 제거되고 구성된 모든 세트의 내용은 /etc/sysconfig/ipset.d/ 의 다른 파일로 나뉩니다. (BZ#1440741)

15장. Ansible에서 제공하는 Red Hat Enterprise Linux 시스템 역할

Red Hat Enterprise Linux System Roles의 일부 역할은 이제 완전히 지원됩니다.

Red Hat Enterprise Linux System Roles는 Red Hat Enterprise Linux 하위 시스템에 대한 구성 인터페이스를 제공하므로 Ansible 역할을 포함하여 시스템 구성을 보다 쉽게 수행할 수 있습니다. 이 인터페이스를 사용하면 Red Hat Enterprise Linux의 여러 버전에서 시스템 구성을 관리하고 새로운 주요 릴리스를 채택할 수 있습니다. 현재 인터페이스는 다음 역할로 구성됩니다.
  • selinux
  • kdump
  • network
  • timesync
  • postfix
Red Hat Enterprise Linux System Roles는 Red Hat Enterprise Linux 7.4부터 기술 프리뷰로 제공되었습니다. 이번 업데이트를 통해 selinux,kdump,network, timesync 역할이 완전히 지원됩니다. postfix 역할은 기술 프리뷰로 계속 사용할 수 있습니다.
Red Hat Enterprise Linux 7.4부터 Red Hat Enterprise Linux System Roles 패키지는 Extras 채널을 통해 배포되었습니다. Red Hat Enterprise Linux 시스템 역할에 대한 자세한 내용은 https://access.redhat.com/articles/3050101 에서 참조하십시오.
rhel-system-roles 패키지의 선택한 역할에는 여러 버그 수정 사항과 인터페이스 일관성, 사용성 및 Ansible 모범 사례 준수를 개선하기 위해 중요한 개선 사항이 제공되었습니다. timesync,kdumpselinux 역할의 경우 변경 사항은 이전 버전과 호환되지 않으며 이를 사용하는 플레이북을 업데이트해야 합니다. 자세한 내용은 https://access.redhat.com/articles/3561071 에서 참조하십시오. (BZ#1479381)

16장. 보안

Clevis 에서 TPM 2.0 지원

이번 업데이트를 통해 PBD(Policy-Based Decryption)에 대한 Clevis 플러그인 프레임워크는 신뢰할 수 있는 플랫폼 모듈 2.0(TPM 2.0) 칩을 사용하여 암호화하는 클라이언트도 지원합니다. 자세한 내용과 가능한 구성 속성 목록은 clevis-encrypt-tpm2(1) 매뉴얼 페이지를 참조하십시오.
이 기능은 64비트 Intel 또는 64비트 AMD 아키텍처가 있는 시스템에서만 사용할 수 있습니다. (BZ#1472435)

gnutls 3.3.29로 다시 기반

GNU 전송 계층 보안(GnuTLS) 라이브러리는 업스트림 버전 3.3.29로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • HSM(하드웨어 보안 모듈)에 대한 PKCS#11 암호화 토큰 인터페이스가 개선됨: p11tool 에 DSA 지원을 추가하고 특정 Atos HSM에서 고정된 키 가져오기를 추가했습니다.
  • TLS Cipher Block Chaining (CBC) 레코드 패딩에 대한 카운터 측정이 개선되었습니다. 이전 카운터 측정에는 특정 문제가 있었고 공격자가 CPU 캐시에 액세스하고 선택한 CPA(plaintext Attack)를 수행할 때 불충분했습니다.
  • 기존 HMAC-SHA384 암호화 제품군을 기본적으로 비활성화합니다. (BZ#1561481)

OpenSSL 을 사용한 AES-GCM 작업이 IBM z14에서 더 빨라졌습니다.

이번 업데이트에서는 IBM z14 시스템에서 사용할 수 있는 새로운 CP Assist for cryptographic Functions (CPACF) 지침을 사용하여 암호화 작업을 추가로 가속화할 수 있도록 지원합니다. 그 결과 OpenSSL 라이브러리를 사용한 AES-GCM 작업이 이제 IBM z14 이상 하드웨어에서 더 빠르게 실행됩니다. (BZ#1519396)

sudo 버전 1.8.23으로 변경

sudo 패키지가 업스트림 버전 1.8.23으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • 새로운 cvtsudoers 유틸리티는 sudoers2ldif 스크립트와 visudo -x 기능을 모두 대체합니다. sudoers 또는 LDIF 형식으로 파일을 읽고 JSON, LDIF 또는 sudoers 출력을 생성할 수 있습니다. 생성된 출력 파일을 사용자, 그룹 또는 호스트 이름으로 필터링할 수도 있습니다.
  • 이제 기본 /etc/sudoers 파일에 always_query_group_plugin 옵션이 명시적으로 설정됩니다. 이전 버전에서 업그레이드하고 이전 그룹 쿼리 동작을 유지하려면 업그레이드 후 이 설정이 적용되어야 합니다.
  • 이제 암호가 필요하지 않은 경우에도 PAM 계정 관리 모듈이 실행됩니다.
  • 새로운 case_insensitive_usercase_insensitive_group sudoers 옵션을 사용하면 sudoers 에서 사용자 및 그룹과 대소문자를 구분하지 않는 일치 여부를 제어할 수 있습니다. 대소문자를 구분하지 않는 일치가 이제 기본값입니다.
  • 이제 runas 사용자를 명령줄에서 빈 문자열로 지정하는 데 오류가 발생했습니다. 이전에는 빈 runas 사용자가 지정되지 않은 runas 사용자와 동일하게 취급되었습니다.
  • 이제 iolog_user 또는 iolog_group 옵션이 sudoers 로 설정되지 않은 경우 기본적으로 그룹 ID 를 사용하여 I/O 로그 파일이 생성됩니다.
  • env_delete 목록에서 *=()* 패턴을 제거하여 env_reset sudoers 설정이 비활성화된 환경에서 bash 쉘 함수를 보존할 수 있습니다. (BZ#1547974)

usbguard 버전 0.7.4로 변경

usbguard 패키지는 업스트림 버전 0.7.4로 변경되었습니다. 이 버전은 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다.
  • 이제 usbguard-daemon 에서 로깅 파일 또는 감사 이벤트 파일을 열지 못하는 경우 오류와 함께 종료됩니다.
  • 현재 장치 skopeo 알고리즘은 이제 더 안정적입니다. CloudEvent 시간 초과로 인해 더 이상 usbguard-daemon 프로세스가 종료되지 않습니다.
  • usbguard watch 명령에는 이제 수신된 모든 이벤트에 대해 실행 파일을 실행하는 -e 옵션이 포함됩니다. 이벤트 데이터는 환경 변수를 통해 실행 파일에 전달됩니다. (BZ#1508878)

audit 2.8.4로 변경

audit 패키지가 업스트림 버전 2.8.4로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 내부 상태 덤프에 대한 지원이 추가되었습니다. 이제 service auditd state 명령을 실행하여 감사 데몬에 대한 정보를 확인할 수 있습니다.
  • rpmyum 툴에서 생성한 SOFTWARE_UPDATE 이벤트에 대한 지원이 추가되었습니다.
  • 원격 로깅 시작 중에 무제한 재시도를 허용합니다. 이는 클라이언트를 부팅할 때 서버가 실행되지 않는 경우에도 시작하는 데 도움이 됩니다.
  • 향상된 IPv6 원격 로깅. (BZ#1559032)

RPM 에서 감사 이벤트 제공

이번 업데이트를 통해 RPM(RPM )에서 감사 이벤트를 제공합니다. Linux 감사 시스템을 사용한 시스템 분석에는 소프트웨어 패키지가 설치 또는 업데이트되는 정보가 중요합니다. RPM 에서 root 사용자가 패키지를 설치하거나 업그레이드할 때마다 SOFTWARE_UPDATE 감사 이벤트를 생성합니다. (BZ#1555326)

SELinux에서 Extended_socket_class지원

이번 업데이트에서는 알려진 모든 네트워크 소켓 주소 제품군을 지원하는 다수의 새로운 SELinux 개체 클래스를 사용할 수 있는 extended_socket_class 정책 기능이 도입되었습니다. 또한 이전에 rawip_socket 클래스에 매핑된 ICMP(Internet Control Message Protocol) 및 SCTP(Stream Control Transmission Protocol) 소켓에 별도의 보안 클래스를 사용할 수 있습니다. (BZ#1564775, BZ#1427553)

selinux-policy 이제 mmap() 이 사용될 때 파일 권한을 검사

이번 릴리스에서는 mmap() 시스템 호출에 대한 새로운 권한 검사가 도입되었습니다. mmap() 에 대한 별도의 맵 권한 검사의 목적은 모든 액세스를 재검증하는 데 필요한 특정 파일의 메모리 매핑을 금지하는 정책을 허용하는 것입니다. 이 기능은 도메인 간 솔루션 또는 데이터 복사 없이 인증된 파이프라인과 같이 상태 변경 사항을 반영하기 위해 런타임 시 파일의 레이블을 다시 지정해야 하는 시나리오에 유용합니다.
이 기능은 기본적으로 활성화되어 있습니다. 또한 새로운 SELinux 부울인 domain_can_mmap_files 도 추가되었습니다. domain_can_mmap_files 가 활성화되면 모든 도메인은 모든 파일, 문자 장치 또는 블록 장치에서 mmap() 을 사용할 수 있습니다. domain_can_mmap_files 가 비활성화되어 있으면 mmap() 을 사용할 수 있는 도메인 목록이 제한됩니다. (BZ#1460322)

RHEL7 DISA STIG 프로파일이 STIG 버전 1 릴리스 4와 일치

SCAP 보안 가이드 프로젝트의 이번 업데이트에서 RHEL7DISA(DISA) 정보 시스템 기관(STIG) 프로필은 STIG 버전 1 릴리스 4와 일치합니다. 특정 규칙에는 자동 검사 또는 수정 사항이 포함되어 있지 않습니다. (BZ#1443551)

Libreswan 에서 PKCS #7-formatted X.509 인증서를 지원

이번 업데이트를 통해 Libreswan Virtual Private Network 애플리케이션은 PKCS #7-formatted X.509 인증서도 지원합니다. 이를 통해 Microsoft Windows를 실행하는 시스템과의 상호 운용성이 가능합니다. (BZ#1536404)

libreswan 버전 3.25로 업데이트

libreswan 패키지가 업스트림 버전 3.25로 업그레이드되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.
이전에는 pfs=no 옵션으로 잘못된 구성이 위조되고 ESP/AH PFS modp 그룹 (예: esp=aes-sha2;modp2048)이 modp 설정을 로드하고 무시합니다. 이번 업데이트를 통해 PFS 정책이 오류 메시지를 비활성화하므로 ESP DH 알고리즘 MODP2048 을 사용하여 이러한 연결을 로드하지 못합니다. (BZ#1591817)

openssl-ibmca 버전 2.0.0으로 변경

openssl-ibmca 패키지가 업스트림 버전 2.0.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
  • ECC(Elliptic-Curve Cryptography) 기능이 지원됩니다.
  • 다양한 OpenSSL 버전과의 호환성이 향상되었습니다.
z/VM 6.4 시스템의 공유 CEX4C 어댑터와 함께 ECC 기능을 사용하려면 APAR(Authorized Program Analysis Report) VM65942가 필요합니다. (BZ#1519395)

인증이 필요하지 않은 경우에도 sudo 에서 PAM 스택을 실행합니다.

이번 업데이트를 통해 sudo 유틸리티는 정책에 NOPASSWD 옵션이 구성된 경우에도 PAM(Pluggable Authentication Module) 계정 관리 모듈을 실행합니다. 이를 통해 인증 단계 외부에서 PAM 모듈에서 부과하는 제한 사항을 확인할 수 있습니다. 결과적으로 CloudEvent _time과 같은 PAM 모듈이 이제 설명된 시나리오에서 제대로 작동합니다. (BZ#1533964)

cvtsudoers 서로 다른 sudoers 형식 간에 변환

관리자는 새로운 cvtsudoers 유틸리티를 사용하여 다양한 sudoers 보안 정책 파일 형식 간에 규칙을 변환할 수 있습니다. 사용 가능한 옵션 및 사용 예는 cvtsudoers(1) 매뉴얼 페이지를 참조하십시오. (BZ#1548380)

SCAP 보안 가이드에서 OSPP v4.2 지원

scap-security-guide 패키지 업데이트에서는 OSPP(General-Purpose Operating System Protection Profile) v4.2의 핵심 요구 사항을 정의하는 새 프로필이 도입되었습니다. 새로운 프로파일 ID는 ospp42 이고 이전에 출시된 프로필 USGCB (United States Government Configuration Baseline) OSPP v4.0은 ID ospp 와 함께 사용할 수 있습니다. (BZ#1619689)

selinux-policy 이제 5개의 추가 SELinux 부울이 포함되어 있습니다.

이번 selinux-policy 패키지 업데이트로 다음과 같은 SELinux 부울이 도입되었습니다.
  • keepalived_connect_any - keepalived 서비스가 임의의 포트에 연결할 수 있습니다.
  • tomcat_use_execmem - Tomcat 서버가 스택을 실행 가능하게 만들 수 있습니다.
  • tomcat_can_network_connect_db - TomcatPosgtreSQL 포트에 연결할 수 있습니다.
  • redis_enable_notify - redis-sentinel 서비스에서 알림 스크립트를 실행할 수 있습니다.
  • zabbix_run_sudo - zabbix_agent 서비스가 sudo 유틸리티를 실행할 수 있습니다. (BZ#1443473, BZ#1565226, BZ#1477948, BZ#1421326, BZ#1347052)

17장. 서버 및 서비스

rear 버전 2.4로 변경

Relax-and-Recover 툴(ReaR)을 제공하는 rear 패키지가 업스트림 버전 2.4로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 특히:
  • 마이그레이션 모드에서 파티션 크기를 조정할 때 기본 동작이 변경되었습니다. 이제 마지막 파티션의 크기만 기본적으로 변경됩니다. 모든 파티션의 시작 위치는 유지됩니다. 이전 동작이 필요한 경우 AUTORESIZE_PARTITIONS 구성 변수를 yes 로 설정합니다. 구성 변수 AUTORESIZE_PARTITIONS (AUTORESIZE_PARTITIONS),AUTORESIZE_EXCLUDE_PARTITIONS,AUTOSHRINK_DISK_SIZE_LIMIT_PERCENTAGE, AUTO INCREASE_DISK_SIZE_THRESHLoadBalancer_PERCENTAGE , AUTOSHRINK_DISK_SIZE_THRESHENTAGE /usr/share/rear/conf/default.conf 파일에서 파티션 크기 조정을 제어하는 방법에 대한 자세한 내용은 다음을 참조하십시오.
  • 이제 네트워크 설정에서 링크 집계 제어 프로토콜 - LACP(링크 집계 제어 프로토콜), 브리지, 본딩 및 VLAN을 제외하고 팀 구성을 지원합니다.
  • Tivoli Storage Manager (TSM)에 대한 지원이 개선되었습니다. 특히 TSM 클라이언트 버전 8.1.2 이상의 암호 저장소 지원이 추가되어 해당 TSM 버전이 백업에 사용된 경우 생성된 ISO 이미지가 OS 복원을 지원하지 않는 버그가 수정되었습니다.
  • 공백 및 슬래시 문자를 포함하는 파티션 이름 지원이 수정되었습니다.
  • SSH 보안(개인 키)은 더 이상 복구 시스템에 복사되지 않으므로 유출을 방지합니다. 결과적으로 복구 시스템의 SSH는 원래 시스템의 시크릿 키를 사용할 수 없습니다. 이 동작을 제어하는 방법에 대한 자세한 내용은 SSH_FILES,SSH_ROOT_PASSWORD, SSH_UNPROTECTED_PRIVATE_KEYS 변수의 /usr/share/rear/conf/default.conf 에 대한 설명을 참조하십시오.
  • IBM POWER Systems 아키텍처의 지원(예: 복구 ISO 이미지 및 여러 ISO에 대한 지원 포함)이 추가되었습니다.
  • 다중 경로 지원이 향상되었습니다. 예를 들어 다중 경로 장치에서 소프트웨어 RAID에 대한 지원이 추가되었습니다.
  • 보안 부팅 지원이 추가되었습니다. CloudEvent URE_BOOT_BOOTLOADER 변수는 사용자 지정 부트 로더를 지정하는 데 사용할 수 있습니다.
  • 구성 요소가 누락된 소프트웨어 RAID 장치의 디스크 레이아웃 복원 지원이 추가되었습니다.
  • ReaR 에서 호출한 프로그램의 표준 오류 및 표준 출력 채널은 터미널에 표시되는 대신 로그 파일로 리디렉션됩니다. 표준 출력 또는 표준 오류 채널에서 사용자 입력을 요청하는 프로그램이 제대로 작동하지 않습니다. 해당 표준 출력 채널은 파일 설명자 7 및 파일 설명자 6 에서 표준 입력 채널로 리디렉션되어야 합니다. 자세한 내용은 ReaR LoadBalancer에 대한 코딩 스타일 설명서를 참조하십시오.
  • LVM 씬 풀과 씬 볼륨이 포함된 시스템 복구 지원이 추가되었습니다. (BZ#1496518, BZ#1484051, BZ#1534646, BZ#1498828, BZ#1571266, BZ#1539063, BZ#1464353, BZ#1536023)

rear 패키지에 사용자 가이드가 포함되어 있습니다.

이번 업데이트에서는 Relax-and-Recover 툴(ReaR)을 제공하는 rear 패키지에 사용자 가이드가 추가되었습니다. rear 을 설치한 후 /usr/share/doc/rear-2.4/relax-and-recover-user-guide.html 파일에서 사용자 가이드를 찾을 수 있습니다. (BZ#1418459)

pcsc-lite 인터페이스에서 최대 32개의 장치를 지원

Red Hat Enterprise Linux 7.6에서는 pcsc-lite 스마트 카드 인터페이스에서 지원하는 장치 수가 16에서 32로 증가했습니다. (BZ#1516993)

tuned 버전 2.10.0으로 변경

tuned 패키지는 업스트림 버전 2.10.0으로 재지정되어 이전 버전에 비해 여러 가지 버그 수정 및 개선 사항을 제공합니다.
주요 변경 사항은 다음과 같습니다.
  • 추가된 mssql 프로파일 (동일 tuned-profiles-mssql 하위 패키지로 제공)
  • 오류 발생 시 tuned-adm 툴에서 관련 로그 스니펫 표시
  • 32개 이상의 코어가 있는 시스템의 CPU 마스크 확인 수정 (BZ#1546598)

STOU FTP 명령은 고유한 파일 이름을 생성하기 위한 알고리즘 개선

STOU FTP 명령을 사용하면 서버에 파일을 전송하고 고유한 파일 이름으로 저장할 수 있습니다. 이전에는 STOU 명령에서 파일 이름을 명령에 인수로 제공하고 숫자 접미사를 추가하고 접미사를 하나씩 증가시켜 파일 이름을 생성했습니다. 어떤 경우에는 이로 인해 경쟁 조건이 발생했습니다. 결과적으로 STOU 를 사용하여 동일한 파일 이름의 파일을 업로드하는 데 실패하는 스크립트가 실패할 수 있었습니다. 이번 업데이트에서는 경쟁 조건을 방지하고 STOU 를 사용하는 스크립트의 기능을 개선하는 데 도움이 되는 방식으로 고유한 파일 이름을 생성하도록 STOU 를 수정합니다. STOU 를 사용하여 고유한 파일 이름을 생성하기 위한 향상된 알고리즘을 활성화하려면 다음 행을 추가하여 구성 파일(일반적으로 /etc/ECDHE/ECDHE.conf)에서 better_stou 옵션을 활성화합니다.
better_stou=YES (BZ#1479237)

rsyslog imfile 이 symlinks 지원

이번 업데이트를 통해 rsyslog imfile 모듈은 더 나은 성능과 더 많은 설정 옵션을 제공합니다. 이를 통해 더 복잡한 파일 모니터링 사용 사례에 모듈을 사용할 수 있습니다. rsyslog 사용자는 구성된 경로를 따라 어디에서나 Glob 패턴으로 파일 모니터를 사용할 수 있으며 이전 버전과 비교했을 때 데이터 처리량이 증가하여 symlink 대상을 순환합니다. (BZ#1531295)

새로운 rsyslog 모듈: omkafka

kafka 중앙 데이터 스토리지 시나리오를 활성화하기 위해 새로운 omkafka 모듈을 사용하여 로그를 kafka 인프라로 전달할 수 있습니다. (BZ#1482819)

새로운 rsyslog 모듈: mmkubernetes

다른 로그 수집기와 kubernetes 컨테이너 메타데이터가 필요한 경우 새로운 mmkubernetes 모듈이 Red Hat Enterprise Linux에 추가되었습니다. (BZ#1539193)

18장. 스토리지

NVMe 드라이버가 버전 4.17-rc1로 다시 지정

NVMe 드라이버는 업스트림 버전 4.17-rc1로 재기반되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • RDP(Remote Direct Memory Access)를 통한 NVMe(Nonvolatile Memory Express)의 오류 처리 기능 추가
  • RDMA 전송을 통해 연결을 유지하기 위한 수정 사항 추가
드라이버는 DIF/DIX(Data Integrity Field/Data Integrity Extension) 보호 정보 구현을 지원하지 않으며 NVMe-over-Fabrics 전송을 통해 다중 경로를 지원하지 않습니다. (BZ#1515584)

Broadcom Emulex Fibre Channel 어댑터에서 NVMe/FC 완전 지원

Broadcom Emulex Fibre Channel 32Gbit 어댑터와 함께 사용하는 경우 개시자 모드에서 NVMe/FC(NVMe over Fibre Channel) 전송 유형이 완전히 지원됩니다.
NVMe/FC(NVMe over Fibre Channel)는 Red Hat Enterprise Linux에서 이전에 도입된 RDMA(Remote Direct Memory Access) 프로토콜 외에도 NVMe(Nonvolatile Memory Express) 프로토콜을 위한 추가적인 패브릭 전송 유형입니다.
lpfc 드라이버에서 NVMe/FC를 활성화하려면 /etc/modprobe.d/lpfc.conf 파일을 편집하고 다음 옵션을 추가합니다.
lpfc_enable_fc4_type=3
이 기능은 Red Hat Enterprise Linux 7.5에서 기술 프리뷰로 도입되었습니다. lpfc 이외의 드라이버는 기술 프리뷰로 남아 있습니다. 자세한 내용은 기술 프리뷰 부분을 참조하십시오.
추가 제한 사항:

DM Multipath에서 프로토콜을 통해 블랙리스트 또는 허용 경로 활성화

DM Multipath(Device Mapper Multipath)는 이제 blacklistblacklist_exceptions 구성 섹션의 프로토콜 구성 옵션을 지원합니다. 이를 통해 scsi 또는 nvme 과 같이 사용하는 프로토콜에 따라 경로를 블랙리스트 지정하거나 허용 목록에 추가할 수 있습니다. SCSI 장치의 경우 전송(예: scsi:fcp 또는 scsi:iscsi )을 지정할 수도 있습니다. (BZ#1593459)

multipathd show paths format 명령에 새로 추가된 %0 와일드카드로 경로 실패를 표시합니다.

multipathd show paths format 명령에서는 %0 와일드카드를 지원하여 경로 오류를 표시합니다. 이 와일드카드를 지원하면 사용자가 다중 경로 장치에서 오류가 발생한 경로를 쉽게 추적할 수 있습니다. (BZ#1554516)

새로운 all_tg_pt 다중 경로 구성 옵션

multipath.conf 구성 파일의 defaultsdevices 섹션에서는 이제 all_tg_pts 매개변수를 지원합니다. 기본값은 no 입니다. 이 옵션을 yes 로 설정하면 mpathpersist 가 키를 등록할 때 한 호스트에서 하나의 대상 포트로 등록된 키를 하나의 대상 포트로 처리합니다. 일부 어레이, 특히 EMC VNX는 예약을 하나의 호스트와 모든 대상 포트 사이로 처리합니다. mpathpersist 가 동일한 방식으로 작동하지 않으면 예약 충돌이 발생할 수 있습니다. (BZ#1541116)

DIF/DIX(데이터 무결성 필드/데이터 무결성 확장) 지원

DIF/DIX는 하드웨어 공급 업체가 자격을 갖춘 상태에서 RHEL의 특정 HBA 및 스토리지 어레이 구성을 완벽하게 지원합니다. DIF/DIX는 다른 구성에서 지원되지 않습니다. 부팅 장치에서 사용할 수 없으며 가상화된 게스트에서는 지원되지 않습니다. DIF/DIX가 활성화된 경우 Red Hat은 ASMLib 사용을 지원하지 않습니다. DIF/DIX는 스토리지 장치에서 활성화/비활성화되며 애플리케이션을 포함하여 다양한 계층을 포함합니다. 스토리지 장치에서 DIF를 활성화하는 방법은 장치에 따라 다릅니다.
DIF/DIX 기능에 대한 자세한 내용은 DIF/DIX 기능을 참조하십시오. (BZ#1649493)

19장. 시스템 및 서브스크립션 관리

cockpit 버전 173로 다시 지정

Cockpit 브라우저 기반 관리 콘솔을 제공하는 cockpit 패키지가 버전 173으로 업그레이드되었습니다. 이 버전은 여러 버그 수정 및 향상된 기능을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 메뉴 및 탐색 기능이 모바일 브라우저에서 작동할 수 있습니다.
  • Cockpit 에서는 이제 SSO(Single Sign-On)를 구성할 수 있는 Cockpit 웹 서버에 대한 대체 Kerberos 키탭을 지원합니다.
  • Cockpit 웹 서버를 위한 Kerberos 키 탭 자동 설정.
  • Cockpit 용 FreeIPA를 사용하여 SSO를 자동으로 구성할 수 있습니다.
  • Cockpit 에서 Cockpit의 웹 서버에 대한 FreeIPA SSL 인증서를 요청합니다.
  • Cockpit 에는 시스템 프론트 페이지에서 사용 가능한 패키지 업데이트 및 누락된 등록이 표시됩니다.
  • 방화벽 인터페이스가 추가되었습니다.
  • 사용자 인터페이스가 중단되고 큰 파일 다운로드를 위한 바인딩되지 않은 메모리 사용량이 추가되었습니다.
  • Chrome의 터미널 문제가 수정되었습니다.
  • 이제 Cockpit 에서 숫자, 시간, 날짜를 올바르게 지역화합니다.
  • 관리자가 아닌 사용자로 액세스할 때 서브스크립션 페이지가 중지됩니다.
  • 이제 로그인이 올바르게 지역화 되었습니다.
  • FreeIPA 관리자에게도 작동하도록 root 권한 가용성에 대한 검사가 개선되었습니다. (BZ#1568728, BZ#1495543, BZ#1442540, BZ#1541454, BZ#1574630)

reposync 는 기본적으로 대상 디렉터리 외부에 있는 패키지를 건너뜁니다.

이전에는 reposync 명령에서 비보안 원격 리포지토리에 지정된 패키지의 경로를 삭제하지 않았습니다. CVE-2018-10897의 보안 수정으로 지정된 대상 디렉터리 외부에 패키지를 저장하지 않도록 reposync 의 기본 동작이 변경되었습니다. 안전하지 않은 원본 동작을 복원하려면 new --allow-path-traversal 옵션을 사용합니다. (BZ#1609302, BZ#1600618)

yum clean all 명령에서 디스크 사용량 요약 출력

yum clean all 명령을 사용하는 경우 다음 힌트가 항상 표시되었습니다.
Maybe you want: rm -rf /var/cache/yum
이번 업데이트를 통해 힌트가 제거되었으며 yum clean all (BZ#1481220)의 영향을 받지 않은 나머지 저장소에 대한 디스크 사용량 요약을 출력합니다.

yum versionlock 플러그인에서 yum update 명령을 실행할 때 차단된 패키지를 표시

이전에는 RPM 패키지를 잠그는 데 사용되는 yum versionlock 플러그인에서 업데이트에서 제외된 패키지에 대한 정보를 표시하지 않았습니다. 결과적으로 yum update 명령을 실행할 때 이러한 패키지가 업데이트되지 않을 것이라는 경고 메시지가 표시되지 않았습니다. 이번 업데이트를 통해 yum versionlock 이 변경되었습니다. 이제 플러그인은 제외 중인 패키지 업데이트 수에 대한 메시지를 출력합니다. 또한 새 status 하위 명령이 플러그인에 추가되었습니다. yum versionlock status 명령은 플러그인에서 차단한 사용 가능한 패키지 업데이트 목록을 출력합니다. (BZ#1497351)

repotrack 명령에서 --repofrompath 옵션 지원

repoquery 및 repo leak 명령에서 이미 지원하는 -- repofrom path 옵션이 repotrack 명령에 추가되었습니다. 결과적으로 루트가 아닌 사용자는 권한을 에스컬레이션하지 않고 추적할 사용자 지정 리포지토리를 추가할 수 있습니다. (BZ#1506205)

서브스크립션 관리자가 rhsm.confproxy_port 설정을 유지합니다.

이전에는 서브스크립션 관리자가 /etc/rhsm/rhsm.conf 파일의 기본 proxy_port 구성 변경 사항을 고려하지 않았습니다. 결과적으로 사용자가 proxy_port 값을 변경한 후에도 기본값 3128이 사용되었습니다.
이번 업데이트를 통해 기본 소스 코드가 수정되었으며 서브스크립션 관리자가 기본 proxy_port 구성에 대한 변경 사항을 준수합니다. 그러나 /etc/rhsm/rhsm.confproxy_port 값을 변경하려면 selinux 정책을 변경해야 합니다. 기본 proxy_port 를 변경할 때 selinux 거부를 방지하려면 rhsmcertd 데몬 프로세스의 이점을 위해 이 명령을 실행합니다.
semanage port -a -t squid_port_t -p tcp <new_proxy_port>
(BZ#1576423)

새로운 패키지: sos-collector

SOS-collector 는 다중 노드 환경에서 sosreport를 수집하는 유틸리티입니다. SOS -collector 는 지원 케이스에 대한 데이터 수집을 용이하게 하고 노드 또는 환경에 대한 네트워크 액세스 권한이 있는 관리자의 로컬 워크스테이션에서 실행할 수 있습니다. (BZ#1481861)

20장. 가상화

virt-v2v 는 가상 머신 CPU 토폴로지 변환

이번 업데이트를 통해 virt-v2v 유틸리티는 변환된 VM(가상 머신)의 CPU 토폴로지를 유지합니다. 이렇게 하면 변환 전과 변환 후 VM CPU가 동일한 방식으로 작동하여 잠재적인 런타임 문제를 방지할 수 있습니다. (BZ#1541908)

virt-v2v 는 가상 머신을 RHV로 직접 가져올 수 있습니다.

virt-v2v 유틸리티는 이제 변환된 VM(가상 머신)을 RHV(Red Hat Virtualization) 클라이언트에 직접 출력할 수 있습니다. 그 결과 RHVM(Red Hat Virtualization Manager)을 사용하여 virt-v2v 로 변환된 VM 가져오기가 더 쉽고 빠르고 안정적입니다.
이 기능을 사용하려면 RHV 버전 4.2 이상이 올바르게 작동되어야 합니다. (BZ#1557273)

libvirt에서 i6300esb 워치독이 지원됨

이번 업데이트를 통해 libvirt API는 i6300esb 워치독 장치를 지원합니다. 결과적으로 KVM 가상 머신은 게스트 OS가 응답하지 않거나 예기치 않게 종료되는 경우 게스트의 코어 덤프 저장과 같은 지정된 작업을 자동으로 트리거할 수 있습니다. (BZ#1447169)

Red Hat Enterprise Linux VM에 반가상화 클럭 추가

이번 업데이트를 통해 paravirtualized sched_clock() 기능이 Red Hat Enterprise Linux 커널에 통합되었습니다. 이로 인해 VMWare 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux VM(가상 머신)의 성능이 향상됩니다.
이 함수는 기본적으로 활성화되어 있습니다. 이를 비활성화하려면 커널 명령줄에 no-vmw-sched-clock 옵션을 추가합니다. (BZ#1507027)

VNC 콘솔은 IBM Z에서 지원

이번 업데이트에서는 IBM Z 아키텍처에서 실행되는 게스트에서 virtio-gpu 커널 구성을 활성화합니다. 결과적으로 IBM Z 호스트의 KVM 게스트는 이제 VNC 콘솔을 사용하여 그래픽 출력을 표시할 수 있습니다. (BZ#1570090)

QEMU 게스트 에이전트 진단 개선

최신 VDSM 버전과 qemu-guest-agents 호환성을 유지하기 위해 여러 기능이 최신 업스트림 버전에서 백포트되었습니다.
여기에는 QEMU 게스트 에이전트의 진단 기능을 개선하는 qemu-get-host- name,qemu-get-osinfo, qemu-get-timezone 명령 추가가 포함됩니다. (BZ#1569013)

21장. Atomic Host 및 컨테이너

Red Hat Enterprise Linux Atomic Host

Red Hat Enterprise Linux Atomic Host는 Linux 컨테이너 실행에 최적화된 안전한 경량화된 운영 체제입니다. 최신 새로운 기능, 알려진 문제 및 기술 프리뷰는 Atomic Host 및 Containers Release Notes 를 참조하십시오.

22장. Red Hat Software Collections

Red Hat Software Collections는 AMD64 및 Intel 64 아키텍처, 64비트 ARM 아키텍처, IBM Z 및 IBM POWER, little endian에서 지원되는 모든 Red Hat Enterprise Linux 7 릴리스를 설치하고 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공하는 Red Hat 콘텐츠 집합입니다. 특정 구성 요소는 AMD64 및 Intel 64 아키텍처에서 Red Hat Enterprise Linux 6의 모든 지원 릴리스에서도 사용할 수 있습니다.
Red Hat Developer Toolset은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. GNU 컴파일러 컬렉션, GNU 디버거 및 기타 개발, 디버깅 및 성능 모니터링 도구의 현재 버전을 제공합니다. Red Hat Developer Toolset은 별도의 소프트웨어 컬렉션으로 포함되어 있습니다.
Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며 이러한 툴을 우선적으로 사용하지 않습니다. Red Hat Software Collections는 scl 유틸리티를 기반으로 대체 패키지 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. 사용자는 scl 유틸리티를 사용하여 언제든지 실행할 패키지 버전을 선택할 수 있습니다.
중요
Red Hat Software Collections는 Red Hat Enterprise Linux보다 라이프 사이클 및 지원 기간이 짧습니다. 자세한 내용은 Red Hat Software Collections 제품 라이프 사이클을 참조하십시오.
시스템 요구 사항, 알려진 문제, 사용 및 개별 Software Collections 관련 구성 요소에 대한 Red Hat Software Collections 설명서 를 참조하십시오.
이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.

II 부. 장치 드라이버

이 부분에서는 Red Hat Enterprise Linux 7.6에서 신규 또는 업데이트된 모든 장치 드라이버의 포괄적인 목록을 제공합니다.

23장. 새 드라이버

네트워크 드라이버

  • Thunderbolt 네트워크 드라이버(thunderbolt-net.ko.xz).
  • AMD 10 기가비트 이더넷 드라이버(amd-xgbe.ko.xz).

스토리지 드라이버

  • 명령 대기열 호스트 컨트롤러 인터페이스 드라이버(cqhci.ko.xz).

그래픽 드라이버 및 기타 드라이버

  • gRPC GPU 스케줄러(gpu-sched.ko.xz).
  • 닫기 해시 테이블(chash.ko.xz)
  • RMI4REGISTRYus 드라이버(rmi_>-<us.ko.xz).
  • RMI 버스.
  • RMI F03 모듈(rmi_core.ko.xz).
  • DellECDHE 설명자 드라이버(dell-wmi-descriptor.ko.xz).
  • Intel® PMC Core 드라이버(intel_pmc_core.ko.xz).
  • Intel® 10.0.0.1 Thunderbolt 전원 드라이버(tel-wmi-thunderbolt.ko.xz)를 사용합니다.
  • ACPI 하드웨어 감시(WDAT) 드라이버(wdat_wdt.ko.xz).
  • 트리거된 버퍼 설정을 위한 IIO 도우미 함수 (industrialio-triggered-buffer.ko.xz)
  • HID Sensor pressure (hid-sensor-press.ko.xz)
  • HID 센서 장치 Rotation(hid-sensor-rotation.ko.xz)
  • HID Sensor Inclinometer 3D (hid-sensor-incl-3d.ko.xz)
  • HID Sensor 트리거 처리(hid-sensor-trigger.ko.xz).
  • HID Sensor 공통 특성 처리(hid-sensor-iio-common.ko.xz).
  • HID Sensor directednetometer 3D (hid-sensor-magn-3d.ko.xz)
  • HID Sensor ALS(hid-sensor-als.ko.xz).
  • HID Sensor Proximity(hid-sensor-prox.ko.xz).
  • HID Sensor Gyroscope 3D (hid-sensor-gyro-3d.ko.xz)
  • HID Sensor Accel 3D (hid-sensor-accel-3d.ko.xz)
  • HID Sensor Hub 드라이버(hid-sensor-hub.ko.xz)
  • HID 센서 사용자 지정 및 일반 센서 드라이버(hid-sensor-custom.ko.xz)

24장. 업데이트된 드라이버

스토리지 드라이버 업데이트

  • Microsemi Smart Family Controller 드라이버(smartpqi.ko.xz)가 버전 1.1.4-115로 업데이트되었습니다.
  • HP Smart Array Controller 드라이버(hpsa.ko.xz)가 3.4.20-125-RH1 버전으로 업데이트되었습니다.
  • Emulex LightPulse Fibre Channel SCSI 드라이버(lpfc.ko.xz)가 버전 0:12.0.0.5로 업데이트되었습니다.
  • Avago MegaRAID SAS 드라이버(megaraid_sas.ko.xz)가 07.705.02.00-rh1 버전으로 업데이트되었습니다.
  • Dell PERC2, 2/Si, 3/Si, Adaptec Advanced Raid 제품, HP NetRAID-4M, IBM ServeRAID & ICP SCS 드라이버(aacraid.ko.xz)가 1.2.1[50877]-custom으로 업데이트되었습니다.
  • QLogic FastLinQ 4xxxx iSCSI 모듈 드라이버(qedi.ko.xz)가 8.33.0.20 버전으로 업데이트되었습니다.
  • QLogic Fibre Channel HBA 드라이버(qla2xxx.ko.xz)가 10.00.00.06.07.6-k로 업데이트되었습니다.
  • QLogic QEDF 25/40/50/100Gb FCoE 드라이버(qedf.ko.x)가 버전 8.33.0.20으로 업데이트되었습니다.
  • LSI MPT Fusion SAS 3.0 장치 드라이버(mpt3sas.ko.xz)가 16.100.01.00 버전으로 업데이트되었습니다.
  • LSI MPT Fusion SAS 2.0 장치 드라이버(mpt2sas.ko.xz)가 20.103.01.00 버전으로 업데이트되었습니다.

네트워크 드라이버 업데이트

  • Realtek RTL8152/RTL8153 Based USB Ethernet Adapters 드라이버(r8152.ko.xz)가 버전 v1.09.9로 업데이트되었습니다.
  • VMware vmxnet3 가상 NIC 드라이버(vmxnet3.ko.xz)가 버전 1.4.14.0-k로 업데이트되었습니다.
  • Intel® 이더넷 연결 XL710 네트워크 드라이버(i40e.ko.xz)가 2.3.2-k 버전으로 업데이트되었습니다.
  • Intel® 10 Gigabit Virtual Function Network 드라이버(ixgbevf.ko.xz)가 버전 4.1.0-k-rh7.6로 업데이트되었습니다.
  • Intel® 10 Gigabit PCI Express Network 드라이버(ixgbe.ko.xz)가 버전 5.1.0-k-rh7.6로 업데이트되었습니다.
  • Intel® XL710 X710 가상 기능 네트워크 드라이버(i40evf.ko.xz)가 버전 3.2.2-k로 업데이트되었습니다.
  • Intel® 이더넷 스위치 호스트 인터페이스 드라이버(fm10k.ko.xz)가 0.22.1-k 버전으로 업데이트되었습니다.
  • Broadcom BCM573xx 네트워크 드라이버(bnxt_en.ko.xz)가 버전 1.9.1로 업데이트되었습니다.
  • Cavium LiquidIO Intelligent Server Adapter 드라이버(liquidio.ko.xz)가 1.7.2 버전으로 업데이트되었습니다.
  • Cavium LiquidIO Intelligent Server Adapter Virtual Function 드라이버 (liquidio_vf.ko.xz)가 버전 1.7.2로 업데이트되었습니다.
  • Elastic Network Adapter(ENA) 드라이버(ena.ko.xz)가 1.5.0K 버전으로 업데이트되었습니다.
  • aQuantiaovn 네트워크 드라이버(atlantic.ko.xz)가 2.0.2.1-kern 버전으로 업데이트되었습니다.
  • QLogic FastLinQ 4xxxx 이더넷 드라이버(qede.ko.xz)가 8.33.0.20 버전으로 업데이트되었습니다.
  • QLogic FastLinQ 4xxxx Core Module 드라이버(qed.ko.xz)가 8.33.0.20 버전으로 업데이트되었습니다.
  • Cisco VIC 이더넷 NIC 드라이버(enic.ko.xz)가 버전 2.3.0.53으로 업데이트되었습니다.

그래픽 드라이버 및 기타 드라이버 업데이트

  • VMware Memory Control(Balloon) 드라이버(vmw_balloon.ko.xz)가 1.4.1.0-k 버전으로 업데이트되었습니다.
  • HP watchdog 드라이버(hpwdt.ko.xz)가 버전 1.4.0-RH1k로 업데이트되었습니다.
  • VMware SVGA 장치용 독립 실행형 drm 드라이버(vmwgfx.ko.xz)가 버전 2.14.1.0으로 업데이트되었습니다.

III 부. 주요 버그 수정

이 부분에서는 사용자에게 상당한 영향을 미치는 Red Hat Enterprise Linux 7.6에서 수정된 버그에 대해 설명합니다.

25장. 인증 및 상호 운용성

Directory Server에서 NSS에서 지원하는 모든 암호를 사용한 인증서 지원

Directory Server의 제한으로 인해 관리자는 RSA 및 Fortezza 암호만 사용할 수 있습니다. 그 결과 ECC 인증서와 같은 다른 암호를 사용하여 생성된 인증서가 지원되지 않았습니다. 이번 업데이트에서는 이 제한을 제거합니다. 결과적으로 관리자는 Directory Server에서 TLS를 구성할 때 기본 NSS(Network Security Services) 데이터베이스에서 지원하는 모든 암호와 인증서를 사용할 수 있습니다. (BZ#1582747)

Directory Server가 CSN을 올바르게 생성

Directory Server 복제 토폴로지에서는 타임스탬프를 기반으로 하는 CSN(변경 시퀀스 번호)을 사용하여 업데이트를 관리합니다. 새로운 CSN은 복제본 업데이트 벡터(RUV)에서 가장 높은 CSN보다 커야 합니다. 서버가 가장 최근의 CSN과 동일한 초에 새로운 CSN을 생성하는 경우 시퀀스 번호가 증가하여 높은 것으로 확인됩니다. 그러나 최신 CSN과 새 CSN이 동일하면 시퀀스 번호가 증가하지 않았습니다. 이 경우 새 CSN은 가장 최근의 ID와 동일하게 복제본 ID를 제외하고이었습니다. 그 결과 디렉터리의 새 업데이트가 최신 업데이트보다 오래된 경우도 있었습니다. 이번 업데이트를 통해 시퀀스 번호가 가장 최근과 같거나 같으면 Directory Server에서 CSN을 늘립니다. 결과적으로 새로운 업데이트는 더 이상 최신 데이터보다 오래된 것으로 간주되지 않습니다. (BZ#1559945)

client-cert-request 유틸리티가 더 이상 ECC 인증서에 대한 CSR을 생성하지 못합니다.

이전에는 Certificate System의 client-cert-request 유틸리티의 generatePkcs10Request 메서드에서 curve 및 length 매개변수를 매핑하지 못했습니다. 결과적으로 이 유틸리티는 ECC(Elliptic Curve Cryptography) 인증서에 대한 CSR(인증서 서명 요청)을 생성하지 못했습니다. 이 문제가 해결되었습니다. 그 결과 ECC 인증서에 대한 CSR을 생성하는 데 client-cert-request 를 사용하는 것이 예상대로 작동합니다. (BZ#1549632)

pkiconsole 유틸리티에서 더 이상 빈 표현식을 사용하여 ACL을 허용하지 않음

인증서 시스템 서버에서 잘못된 ACL(액세스 제어 목록) 저장을 거부합니다. 그 결과 빈 표현식을 사용하여 ACL을 저장할 때 서버에서 업데이트를 거부하고 pkiconsole 유틸리티에 StringIndexOutOfBoundsException 오류가 표시되었습니다. 이번 업데이트를 통해 유틸리티는 빈 ACL 표현식을 거부합니다. 결과적으로 유효하지 않은 ACL을 저장할 수 없으며 더 이상 오류가 표시되지 않습니다. (BZ#1546708)

ECC 키를 사용한 CMC InstallPlanF 요청이 올바르게 작동합니다.

이전 버전에서는 확인 중에 CMC 인증서 요청 메시지 형식(CRMF) 요청에서 ECC 공개 키를 잘못 인코딩했습니다. 그 결과 CloudEventF에서 CMC(Certificate Management over CMS)가 포함된 ECC 인증서를 요청하는 데 실패했습니다. 이 문제는 해결되었으며 결과적으로 ECC 키를 사용하는 CMC InstallPlanF 요청이 예상대로 작동합니다. (BZ#1580394)

ECC 키를 사용하여 인증서 시스템 하위 시스템을 설치할 때 더 이상 실패하지 않음

이전 버전에서는 인증서 시스템 설치 절차의 버그로 인해 ECC 키를 사용하여 KRA(Key Matrix Authority)를 설치할 수 없었습니다. 문제를 해결하기 위해 RSA 및 ECC 하위 시스템을 모두 자동으로 처리하도록 설치 프로세스가 업데이트되었습니다. 결과적으로 ECC 키를 사용하여 하위 시스템을 설치하는 데 더 이상 실패하지 않습니다. (BZ#1568615)

Directory Server 클라이언트는 더 이상 익명 리소스 제한으로 무작위로 제한되지 않습니다.

이전에는 첫 번째 작업, 바인딩 또는 연결이 시작된 시기를 Directory Server에서 인식하지 못했습니다. 결과적으로 특정 상황에서 익명 리소스가 인증된 클라이언트에 제한됩니다. 이번 업데이트를 통해 Directory Server는 인증된 클라이언트 연결을 올바르게 표시합니다. 결과적으로 올바른 리소스 제한을 적용하고 인증된 클라이언트는 더 이상 익명 리소스 제한에 따라 무작위로 제한되지 않습니다. (BZ#1515190)

Directory Server의 스레드 처리가 직렬화됨

들어오는 복제 세션에서는 이전 작업이 완료된 경우에만 복제 작업을 처리해야 합니다. 특정 상황에서 시작 세션 작업을 처리하는 스레드는 복제된 작업을 계속 읽고 처리합니다. 결과적으로 상위 항목이 추가되기 전에 완료된 하위 추가 작업과 같은 불일치를 초래하는 두 개의 복제 작업이 병렬로 실행되었습니다. 이번 업데이트를 통해 시작 세션 작업을 처리해도 일부 스레드가 읽기 버퍼에서 사용 가능한 경우에도 더 이상 추가 작업을 처리하지 않습니다. 그 결과 언급된 시나리오에서 불일치가 더 이상 발생하지 않습니다. (BZ#1552698)

Directory Server에서 memberOf 속성 삭제가 제대로 작동합니다.

관리자가 한 하위 트리에서 다른 하위 트리로 Directory Server의 그룹을 이동하는 경우 memberOf 플러그인은 이전 값을 사용하여 memberOf 속성을 삭제하고 영향을 받는 사용자 항목에서 새 그룹의 고유 이름(DN)을 사용하여 새 memberOf 속성을 추가합니다. 이전 버전에서는 이전 하위 트리가 memberOf 플러그인의 범위에 없는 경우 값이 존재하지 않아 이전 memberOf 속성을 삭제하는 데 실패했습니다. 그 결과 플러그인에서 새 memberOf 값을 추가하지 않았으며 사용자 항목에 잘못된 memberOf 값이 포함되었습니다. 이번 업데이트를 통해 이제 이전 값을 삭제할 때 플러그인에서 반환 코드를 확인합니다. 반환 코드가 해당 값이 없는 경우 플러그인은 새 memberOf 값만 추가합니다. 그 결과 memberOf 속성 정보가 정확합니다. (BZ#1551071)

PBKDF2_SHA256 암호 저장 스키마를 Directory Server에서 사용할 수 있음

Red Hat Directory Server 인스턴스가 버전 10.1.0 또는 이전 버전을 사용하여 설치된 경우 업데이트 스크립트에서 PBKDF2(암호 기반 키 분리 기능 버전 2) 플러그인을 활성화하지 않았습니다. 결과적으로 nsslapd-rootpwstorageschemepasswordStorageScheme 매개변수에서 PBKDF2_SHA256 암호 저장소 스키마를 사용할 수 없었습니다. 이번 업데이트에서는 플러그인을 자동으로 활성화합니다. 결과적으로 관리자는 PBKDF2_SHA256 암호 저장 스키마를 사용할 수 있습니다. (BZ#1576485)

활성 목록에서 연결을 제거할 때 Directory Server가 더 이상 충돌하지 않음

Directory Server는 활성 목록에서 설정된 연결을 관리합니다. 스레드가 닫히기 위한 연결에 플래그를 지정할 때 서버는 활성 목록에서 연결을 제거하기 위해 연결에 남아 있는 활성 스레드가 없을 때까지 기다립니다. 특정 상황에서는 활성 스레드 수가 실제 스레드 수보다 적습니다. 이 시나리오에서는 Directory Server가 활성 목록에서 연결을 이동하고 유효하지 않은 것으로 플래그를 지정합니다. 연결이 유효하지 않음을 감지하는 다른 나머지 스레드도 활성 목록에서 해당 연결을 제거하려고 시도합니다. 그러나 활성 목록에서 연결을 제거하는 코드는 연결에 유효한 목록 포인터가 있을 것으로 예상합니다. 연결이 활성 목록에 없기 때문에 포인터가 유효하지 않으면 디렉터리 서버가 예기치 않게 종료됩니다. 이번 업데이트를 통해 서버는 사용하기 전에 목록 포인터가 유효한지 확인합니다. 따라서 활성 목록에서 연결을 제거하려고 할 때 서버가 더 이상 충돌하지 않습니다. (BZ#1566444)

디스크 모니터링 기능이 디스크 여유 공간상의 Directory Server 종료

Directory Server가 오류 로그 수준을 설정하는 방식으로 인해 Directory Server의 Disk Monitoring 기능이 오류 로그 수준이 기본 수준으로 설정되어 있음을 탐지하지 못했습니다. 그 결과 파일 시스템이 가득 차면 Directory Server가 올바르게 종료되지 않았습니다. Disk Monitoring 기능이 오류 수준을 확인하는 방법입니다. 그 결과 디스크 공간이 부족하면 이제 Disk Monitoring이 서버가 종료되었습니다. (BZ#1568462)

directory 서버는 entrydn 속성에서 존재하지 않는 DN을 검색할 때 더 이상 경고를 기록하지 않습니다.

이전에는 entrydn 속성에 설정된 존재하지 않는 고유 이름(DN)을 검색하면 Directory Server가 오류 로그에 경고를 기록했습니다. 이번 업데이트를 통해 entrydn 속성이 일치하는 항목을 찾지 못하는 경우 서버가 상황을 올바르게 처리합니다. 결과적으로 서버는 더 이상 잘못된 경고를 기록하지 않습니다. (BZ#1570033)

CRYPT 암호 저장 스키마를 사용할 때 pwdhash 유틸리티가 더 이상 충돌하지 않음

이전에는 CRYPT 암호 스토리지 스키마를 사용하여 해시를 생성할 때 pwdhash 유틸리티에서 유효하지 않은 lock을 사용했습니다. 그 결과 pwdhash 가 세그먼트 오류와 함께 실패했습니다. 이번 업데이트를 통해 유틸리티는 잠금이 필요하지 않은 crypt() 함수의 재인입 양식을 사용합니다. 그 결과 CRYPT 암호 저장 스키마를 사용할 때 pwdhash 가 더 이상 충돌하지 않습니다. (BZ#1570649)

Directory Server Pass-through 플러그인에서 skopeo TLS 명령을 사용하여 암호화된 연결을 지원

이전 버전에서는 암호화가 10.0.0.1 TLS 명령을 사용하여 시작된 경우 Directory Server의 패스스루 플러그인 에서 암호화된 연결을 지원하지 않았습니다. 문제가 해결되었으며 Pass-through 플러그인은 이제 CloudEvent TLS 명령을 사용하는 연결을 지원합니다. (BZ#1581737)

업데이트 시 체인이 활성화된 경우 암호 정책 기능 사용이 올바르게 작동합니다.

Directory Server 읽기 전용 소비자에서는 암호를 변경해야 하는 사용자를 표시하는 플래그가 연결 자체에 설정되므로 비밀번호 재설정 정책 설정이 적용되지 않았습니다. 이 설정이 업데이트 기능에서 체인 과 함께 사용된 경우 플래그가 손실되었습니다. 그 결과 암호 정책 기능이 작동하지 않았습니다. 이번 업데이트를 통해 서버는 업데이트 연결 시 체인에 플래그를 올바르게 설정합니다. 결과적으로 암호 정책 기능이 올바르게 작동합니다. (BZ#1582092)

Directory Server에서 세분화된 암호 정책이 활성화되면 성능 향상

검색이 shadowAccount 항목을 평가하면 Directory Server에서 해당 항목에 shadow 특성을 추가합니다. 세분화된 암호 정책이 활성화된 경우 shadowAccount 항목에 자체 pwdpolicysubentry 정책 속성이 포함될 수 있습니다. 이전 버전에서는 이 속성을 검색하기 위해 서버에서 각 shadowAccount 항목에 대한 내부 검색을 시작했으며 서버에 대한 항목이 이미 알려졌기 때문에 필요하지 않았습니다. 이번 업데이트를 통해 디렉터리 서버는 항목을 알 수 없는 경우에만 내부 검색을 시작합니다. 결과적으로 응답 시간 및 처리량과 같은 검색 성능이 향상됩니다. (BZ#1593807)

Directory Server에서 첫 번째 세션이 시작될 때 복제본 바인딩 DN 그룹의 멤버 검색

디렉터리 서버 복제본은 업데이트를 복제본 자체에 복제할 수 있는 권한이 있는 항목을 정의합니다. 항목이 nsds5replicabinddngroup 속성에 설정된 그룹의 멤버인 경우 nsDS5ReplicaBindDnGroupCheckInterval 속성에 설정된 간격에 따라 그룹이 주기적으로 검색됩니다. 항목이 그룹을 검색할 때 멤버가 아닌 경우 이 항목을 사용하여 인증된 모든 세션은 업데이트를 복제할 수 있는 권한이 없습니다. 이 동작은 항목이 그룹의 멤버가 되고 서버에서 그룹을 다시 검색할 때까지 유지됩니다. 결과적으로 nsDS5ReplicaBindDnGroupCheckInterval 에서 첫 번째 간격에 대한 복제가 실패합니다. 이번 업데이트를 통해 서버는 복제본을 생성할 때보다 첫 번째 세션이 시작될 때 그룹을 검색합니다. 그 결과, 그룹은 첫 번째 시도에서 확인됩니다. (BZ#1598478)

이름이 default 인 Directory Server 백엔드 생성이 지원됩니다.

이전에는 default 이름이 Directory Server에서 예약되었습니다. 그 결과 default 라는 백엔드를 생성할 수 없었습니다. 이번 업데이트를 통해 Directory Server는 더 이상 이 이름을 예약하지 않으며 관리자는 default 라는 백엔드를 생성할 수 있습니다. (BZ#1598718)

업데이트된 Directory Server SNMPMIB 정의

이전에는 389-ds-base 패키지에서 제공하는 SNMP(Simple Network Management Protocol) Management Information Base(MIB) 정의가 RFC 2578에 정의된 SMIv2(Management Information Version 2)를 준수하지 않았습니다. 그 결과 lint 유틸리티에서 오류를 보고했습니다. 이제 정의가 업데이트되었으며, 그 결과MIB 정의에서 SMIv2 사양(BZ#1525256)을 따릅니다.

이제 SELinux 를 비활성화한 상태에서 RPC .yppasswdd 도 암호를 업데이트합니다.

이전 버전에서는 시스템에서 SELinux 보안 모듈이 비활성화되었을 때 update 작업을 수행하지 못했습니다. 그 결과 사용자 암호를 업데이트할 수 없었습니다. 이번 업데이트를 통해 passwd 파일의 SELinux 컨텍스트 유형을 감지하기 전에 시스템에서 SELinux 가 활성화되어 있는지 확인합니다. 그 결과, 이제 windows.yppasswdd 가 설명된 시나리오에서 암호를 올바르게 업데이트합니다. (BZ#1492892)

nsslapd-enable-nunc-stans 매개변수의 기본값이 off로 변경되었습니다.

이전에는 Directory Server에서 nucn-stans 프레임워크가 기본적으로 활성화되어 있었지만 프레임워크가 안정적이지 않았습니다. 결과적으로 교착 상태 및 파일 설명자 유출이 발생할 수 있었습니다. 이번 업데이트에서는 nsslapd-enable-nunc-stans 매개변수의 기본값을 off 로 변경합니다. 그 결과 이제 Directory Server가 안정적입니다. (BZ#1614501)

26장. 클러스터링

PCS는 토큰을 찾고 노드 이름에 대문자가 있는 노드에 연결할 수 있습니다.

이전에는 PCS에서 대문자가 있는 노드 이름에 대한 토큰을 찾을 수 없어 노드가 인증되지 않은 오류를 보고했습니다. 이는 pcs cluster auth 명령에서 모든 노드 이름을 PCS 토큰 파일에 저장하기 전에 소문자로 표시했기 때문에 발생했습니다. 이번 수정으로 PCS는 PCS 토큰 파일에 저장하기 전에 노드 이름을 소문자로 사용하지 않습니다. (BZ#1590533)

pcs 에서 failcount에 대한 올바른 값을 표시

Red Hat Enterprise Linux 7.5 릴리스부터 pcs resource failcount show 명령은 값이 올바르지 않은 경우에도 0의 failcount 를 항상 표시했습니다. 이는 리소스 failcounts 형식이 Pacemaker에서 변경되었기 때문에 발생했습니다. 이번 수정을 통해 pcs 유틸리티에서 새 failcount 형식을 구문 분석할 수 있으며 올바른 값을 표시합니다. (BZ#1588667)

클러스터 시작 시 corosync 는 각 노드에서 시작되어 플러드의 위험을 줄이기 위해 약간의 지연으로 시작됩니다.

모든 노드에서 corosync 를 동시에 시작하면 CloudEvent flood가 발생할 수 있으므로 일부 노드가 클러스터에 참여하지 않을 수 있습니다. 이번 업데이트를 통해 각 노드는 이러한 발생 위험을 줄이기 위해 작은 지연으로 corosync 를 시작합니다. (BZ#1572886)

클라이언트 시작 SSL/TLS 재협상을 거부하는 새로운 /etc/sysconfig/pcsd 옵션

TLS 재협상이 서버에서 활성화되면 클라이언트는 새 핸드셰이크를 시작하는 재협상 요청을 보낼 수 있습니다. 핸드셰이크의 중간 요구 사항은 클라이언트보다 서버에서 더 높습니다. 이로 인해 서버가 DoS 공격에 취약해질 수 있습니다. 이번 수정을 통해 재협상을 거부하기 위해 /etc/sysconfig/pcsd 구성 파일에 새 옵션이 추가되었습니다. 클라이언트는 여전히 모든 연결에 대해 수행되는 핸드셰이크를 사용하여 서버에 대한 여러 연결을 열 수 있습니다. (BZ#1566382)

27장. 컴파일러 및 툴

GDB는 64비트 ARM 아키텍처에서 정렬되지 않은 감시 지점 히트를 등록합니다.

이전에는 GDB 디버거에서 64비트 ARM 아키텍처에서 사용하는 시계 ,rwatcha watch GDB 명령에 대해 정렬되지 않은 하드웨어 감시 지점에 대한 제한된 지원을 제공했습니다. 결과적으로 이러한 시스템에서 실행되는 GDB 는 일부 감시 지점 히트를 등록하지 못하여 나중에 디버그된 프로그램을 중지하지 않았습니다.
GDB 는 이러한 상황을 처리하도록 확장되었습니다. 따라서 정렬되지 않은 것을 포함하여 64비트 ARM 아키텍처의 모든 하드웨어 감시 포인트를 올바르게 처리할 수 있습니다. (BZ#1347993)

IBM Z 아키텍처 GCC에서 Retpoline 지원

이번 업데이트에서는 IBM Z 아키텍처의 GCC(GNU Compiler Collection)에서 retpoline 생성 지원이 추가되었습니다. retpolines는 CVE-2017-5715에 설명된 Spectre Variant 2 공격을 완화하는 오버헤드를 줄이기 위해 커널에서 사용하는 기술입니다. (BZ#1552021)

binutils 절대 주소에 대한 재배치가 발생할 때 링커가 더 이상 예기치 않게 종료되지 않음

이전에는 binutils 패키지의 링커에서 절대 주소에 대한 재배치를 제대로 처리할 수 없었습니다. 결과적으로 이러한 재배치가 발생하면 링커의 세그먼트 결함이 발생했습니다.
절대 주소에 대한 재배치를 처리하도록 링커가 확장되었으며 더 이상 문제가 발생하지 않습니다. (BZ#1557346)

이제 GNOME 키에 인증 정보를 저장하는 도우미를 git-gnome-keyring 하위 패키지에서 사용할 수 있습니다.

이전에는 GNOME 키링에 자격 증명을 저장하는 도우미가 git 패키지의 일부이기 때문에 git 구성 요소를 종속성으로 자동 설치합니다. 이번 업데이트를 통해 도우미가 별도의 git-gnome-keyring 하위 패키지로 이동되었습니다. 결과적으로 git 설치 크기가 줄어듭니다.
하위 패키지를 설치하려면 다음을 수행합니다.
# yum install git-gnome-keyring
(BZ#1284081)

Git instaweb 은 이제 추가 구성없이 작동하며 별도의 하위 패키지에서 사용할 수 있습니다.

이전에는 git instaweb 명령에 웹 서버가 필요했으며 기본 설치에서는 작동하지 않았습니다. 이번 업데이트를 통해 git instawebApache 웹 서버에 따라 달라지고 웹 서버를 자동으로 사용하도록 구성된 별도의 git-instaweb 하위 패키지로 이동되었습니다. 결과적으로 git-instaweb 가 설치될 때 git instaweb 이 추가 구성 없이 작동합니다. 하위 패키지를 설치하려면 다음을 수행합니다.
# yum install git-instaweb
(BZ#1213059)

man 유틸리티는 자정 후 gimme gimme 을 더 이상 인쇄하지 않습니다.

이번 업데이트 이전에는 00:30 현지 시간에 표준 오류 출력에 gimme gimme gimme 을 출력하는 man 유틸리티에 동경이 발생했습니다. 그 결과 특정 상황에서 예기치 않은 출력이 자동화된 툴을 잘못 입력했습니다. 이번 업데이트에서는 동부의 말란이 제거되었으며 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1515352)

sysctl 에서 이제 tuned 에서 커널 매개변수를 재설정할 수 있음

이번 업데이트 이전에는 sysctl 의 버그가 커널 매개변수를 기본값으로 설정하는 것을 허용하지 않았습니다. 결과적으로 tuned 유틸리티에서 sysctl 을 사용하여 기본 커널 매개변수를 설정할 수 없었습니다. 이번 업데이트를 통해 sysctl 은 기본값을 적용하여 커널 매개변수를 재설정합니다. 결과적으로 tuned 는 예상대로 작동하며 커널 매개 변수는 기본값으로 재설정할 수 있습니다. (BZ#1507356)

ncat 이 UDP 모드에서 환경 변수를 올바르게 설정

이전에는 ncat 유틸리티에서 UDP(User Datagram Protocol) 연결에 대한 환경 변수를 올바르게 설정하지 않았습니다. 그 결과 사용자의 스크립트가 UDP 모드에서 실패했습니다. 이번 업데이트에서는 일부 내부 값을 설정하고 환경 변수가 올바르게 설정됩니다. (BZ#1573411)

ncat 은 모든 프록시 유형에 대해 더 이상 기본 HTTP 포트를 사용하지 않습니다.

이전에는 socks4 또는 socks5 와 같은 다른 프록시 유형이 지정되어도 HTTP 프록시의 기본 포트가 사용되었습니다. 그 결과 ncat 유틸리티에서 기본이 아닌 포트를 통해 프록시 유형에 연결하지 못했습니다. 이번 업데이트에서는 HTTP 프록시 포트가 기본적으로 사용되지 않도록 코드가 수정되었습니다. 결과적으로 ncat 은 이제 프록시 유형에 따라 적절한 기본 포트를 설정합니다. (BZ#1546246)

10.0.0.1 2000 이미지의 디코딩 및 변환이 올바르게 작동합니다.

이전에는 openjpeg 라이브러리의 버그로 인해 CloudEvent 2000 이미지의 디코딩 및 변환이 제대로 작동하지 않았습니다. 이번 업데이트를 통해 기본 소스 코드가 수정되었으며 10.0.0.1 2000 이미지의 디코딩 및 변환이 예상대로 작동합니다. (BZ#1553235)

스트라이프 가 더 이상 BFD 라이브러리 버전을 사용하는 도구로 빌드되는 바이너리 파일

이전에는 파일이 처음에 strip 보다 최신 버전의 BFD 라이브러리를 사용하는 툴에 의해 생성된 경우 스트립 툴에서 유효하지 않은 바이너리 파일을 생성했습니다. 그 결과 결과 바이너리 파일을 실행하면 실패하고 확인할 수 없는 재배치에 대한 오류 메시지가 생성되었습니다. BFD 는 이러한 기능이 포함된 코드를 손상시키는 대신 향후 기능을 인식하지 못하는 상황을 보고하도록 수정되었습니다. 결과적으로 strip 는 이제 오류 메시지를 생성하고 이 상황에서 중단됩니다. (BZ#1553842)

프로세스 공유 강력한 버그 수정

이전에는 POSIX 스레드 구현의 버그로 인해 이러한 10.0.0.1이 복구되지 않을 수 있었습니다. 결과적으로 인터페이스 사용자는 프로세스가 종료되는 것을 볼 수 있었지만 EOWNERDEAD 를 복구하려는 다른 프로세스에 반환하지 않았습니다. 이번 업데이트에서는 강력한 수준의 threading 라이브러리와 모든 알려진 수정 가능한 버그가 수정되어 있습니다. (BZ#1401665)

다른 컨테이너의 프로세스에 연결할 때 gdbserver가 제대로 작동하지 않음

경우에 따라 GDB 디버거는 컨테이너에서 실행 중인 GDB 서버에 연결할 수 없으므로 불가능하지는 않더라도 컨테이너 디버깅 문제가 발생할 수 있습니다. 이 호스트에서 사용할 수 없는 소켓 쌍 을 반환한 버그가 수정되었으며 GDB와 GDBserver 모두 컨테이너로 디버그할 수 있습니다. (BZ#1578378)

operf 는 이제 충돌 없이 프로세스를 종료하기 위한 커널 이벤트 샘플을 처리

이전에는 Red Hat Enterprise Linux kernel 4.14에서 프로세스를 -1로 종료하기 위해 perf 이벤트 샘플에서 반환된 PID 값을 변경했습니다. 결과적으로 커널 perf 이벤트 하위 시스템에서 -1을 사용하면 operf 에 의해 플래그로 -1을 내부 사용과 충돌했습니다. 플래그는 프로세스 정보를 검색하는 데 초기화 작업이 필요함을 나타내는 데 사용되었습니다. 그러나 이러한 정보를 검색하려고 하면 operf 가 충돌하게 되었습니다.
이번 업데이트에서는 다른 값을 사용하여 프로세스 정보에 플래그를 지정하도록 oprofile 코드를 조정하므로 프로세스를 종료하는 데 사용되는 -1과 더 이상 충돌하지 않습니다. (BZ#1561103)

SystemTap 에서 완전한 커널 역추적 제공

ASLR(Address space layout randomization)과 관련된 커널 변경으로 인해 SystemTap 툴에서 수집한 커널 역추적이 불완전했습니다. 이러한 상황을 처리하도록 SystemTap 이 확장되었습니다. 결과적으로 SystemTap 은 완전한 커널 역추적을 제공합니다. (BZ#1567356)

fallocate() 플래그는 문서에 따라 다시 사용 가능

이전에는 glibc 패키지의 fcntl.h 헤더 파일에 fallocate() 함수에 대한 플래그가 포함되지 않았습니다. 그 결과 man 페이지에 따라 fallocate() 를 사용하는 프로그램이 컴파일되지 않았습니다. < linux/entryoc.h > 파일을 간접 포함하여 누락된 플래그가 추가되어 해당 프로그램의 컴파일이 다시 가능합니다. (BZ#1476120)

nscd netgroups 캐시가 만료 처리

이전 버전에서는 nscd 서비스를 사용하여 netgroups에 대한 LDAP 요청을 캐시할 때 캐시의 일부 항목이 올바르게 만료되지 않을 수 있었습니다. 그 결과 nscd 캐시는 서비스 데이터베이스를 올바르게 반영하지 않았습니다(예: LDAP). 캐시 만료 코드가 수정되었으며 netgroups의 변경 사항이 캐시로 올바르게 전파됩니다. (BZ#1505647)

llvm-private 최신 libstdc++ 라이브러리 버전과 함께 사용할 때 더 이상 충돌하지 않음

이전에는 그래픽 렌더링에 대한 드라이버를 제공하는 llvm-private 패키지의 실행 파일이 libstdc++ 라이브러리에 대해 정적으로 연결되었습니다. 그 결과 gRPCX, Mesa llvmpipe renderer를 사용하여 프로그램을 실행하면 잘못된 포인터에 대한 메시지와 함께 다른 libstdc++ 버전에서 예기치 않은 종료가 발생했습니다. llvm-private 변경되어 libstdc++ 에 대한 정적 링크가 아닙니다. 결과적으로 이 드라이버를 사용하는 프로그램이 더 이상 이러한 상황에서 예기치 않게 종료되지 않습니다. (BZ#1417663)

28장. 하드웨어 활성화

lsslot -cpci 명령에서 PCI 슬롯 유형을 올바르게 보고합니다.

이번 업데이트 이전에는 lsslot -cpci 명령에서 PCI 슬롯 유형을 <literal>Unknown 슬롯 유형</literal>으로 보고했습니다. 이번 업데이트를 통해 버그가 수정되었으며 lsslot 유틸리티에서 PCI 슬롯 유형을 올바르게 보고합니다. (BZ#1592429)

이제 drmgr -C 명령이 rpadlpar_io 커널 모듈을 로드합니다.

이전에는 drmgr -C 명령에서 핫플러그 유형을 선택하지 않았습니다. 그 결과, rpadlpar_io 커널 모듈은 다음 핫플러그 유형 중 하나가 명시적으로 선택된 경우에만 로드되었습니다. pci,phb 또는 슬롯. 이번 업데이트를 통해 기본 소스 코드가 수정되었으며 명령 drmgr -C 가 이제 rpadlpar_io 를 로드합니다. (BZ#1540067)

진단 유틸리티에서 CPU 빈도 값을 올바르게 표시

CPU 사이클 카운터의 지연으로 인해 lscpu 와 같은 진단 utilites가 잘못된 CPU 빈도 값을 보고했습니다. 이번 업데이트를 통해 영향을 받는 유틸리티에서 올바른 값을 표시하고 현재 정확한 값을 탐지할 수 없는 경우 오류를 보고합니다. (BZ#1596121)

CPU 빈도를 읽을 때 ppc64_cpu 유틸리티가 더 이상 실패하지 않음

이전에는 CPU 빈도를 읽을 때 ppc64_cpu 유틸리티가 실패했습니다. 이번 업데이트를 통해 시스템의 CPU 수가 CPU_SETSIZE 미만이거나 CPU_SETSIZE 스레드만 생성되는 경우 각 CPU에 대해 스레드가 생성됩니다. 결과적으로 설명된 문제가 더 이상 발생하지 않으며 ppc64_cpu 가 더 이상 실패하지 않습니다. (BZ#1628907)

29장. 설치 및 부팅

네트워크 서비스가 더 이상 중지 또는 재시작 시 중단되지 않음

이전 버전에서는 네트워크 공유에서 특정 프로세스를 실행할 때 중지되거나 다시 시작되면 네트워크 서비스가 중단될 수 있었습니다. initscripts 패키지에 대한 패치가 pidof 유틸리티를 사용하지 않도록 적용되었으며 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1559384)

KSH 가 더 이상 /etc/init.d/functions를 처리하지 않습니다.

Korn Shell(KSH)은 local 이라는 단어가 배열 정의와 동일한 줄에 나타나는 코드를 처리할 수 없습니다. 이전에는 KSH/etc/init.d/functions 파일을 소싱하지 못했습니다. 이번 업데이트에서는 KSH 제한에 대한 해결 방법을 제공하며 이제 함수 파일을 예상대로 제공 중입니다.
KSH 는 여전히 /etc/init.d/functions 파일의 일부 함수를 사용할 수 없습니다. 이번 업데이트에서는 /etc/init.d/functions 를 소싱하는 동안 KSH만 실패하지 않습니다. (BZ#1554364)

루트 파일 시스템을 마운트 해제할 때 디스크리스 NFS 클라이언트가 더 이상 중단되지 않음

이전 버전에서는 루트 파일 시스템을 마운트 해제하는 동안 네트워크 서비스가 중지되거나 재시작될 때 디스크리스 NFS 클라이언트가 응답하지 않는 경우가 있었습니다. 이는 systemd 에서 생성한 단위 파일에 잘못된 종속 항목이 있는 경우가 있기 때문입니다.
해결방법은 initscripts 패키지에 적용되며 디스크가 없는 NFS 클라이언트가 더 이상 설명된 상황에서 중단되지 않습니다. (BZ#1572659)

기능하지 않는 systemctl reload network.service 가 제거되었습니다.

initscripts의 기술적 제한으로 인해 작동하지 않는 systemctl reload network.service 명령이 제거되어 이제 이 명령을 사용하면 적절한 경고 메시지가 표시됩니다. 네트워크 서비스에 새 구성을 올바르게 적용하려면 restart 명령을 대신 사용합니다.
~]# systemctl restart network.service
(BZ#1554690)

이제 Kickstart 파일이 암호화를 활성화하는 동안 제공하지 않는 경우 텍스트 모드가 암호를 입력하라는 메시지를 표시합니다.

이번 업데이트 이전에는 디스크 암호화를 활성화했지만 암호를 제공하지 않은 Kickstart 파일과 함께 텍스트 모드 인터페이스를 사용한 경우 오류와 함께 설치에 실패했습니다. 이번 업데이트에서는 제공된 Kickstart 파일에 지정된 파티션에 필요한 경우 설치 중에 암호를 입력하라는 메시지를 사용자에게 표시합니다. (BZ#1436304)

패키지가 충돌하는 cmdline Kickstart 설치에서 오류 메시지를 표시

이전 버전에서는 패키지가 충돌하는 cmdline (비대화형, 성형) Kickstart 설치가 시작되면 설치에 실패하고 오류 메시지를 표시하기 전에 머신이 재부팅되었습니다.
이번 업데이트에서는 재부팅 시간 초과가 10에서 180초로 증가하여 적절한 오류 메시지가 표시됩니다. (BZ#1360223)

사용자 정의 파티션 화면에 관련 스토리지 구성 오류 메시지가 표시됩니다.

이전에는 구성을 변경한 후 사용자 정의 파티션 화면의 오류 메시지가 항상 지워지지 않았습니다. 결과적으로 현재 스토리지 구성과 관련이 없는 오류 메시지가 표시되었습니다.
이번 업데이트를 통해 표시된 오류 메시지가 사용자 정의 파티션 화면의 스토리지 구성과 관련이 있습니다. (BZ#1535781)

설치된 시스템에 호스트 이름이 올바르게 구성됨

이전에는 부팅 옵션에 의해 설정된 IPv6 정적 구성에서 호스트 이름이 올바르게 구문 분석되지 않았습니다. 그 결과 설치된 시스템에 ip 설치 프로그램 부팅 옵션으로 지정한 호스트 이름이 구성되지 않았습니다.
이제 ip 설치 프로그램 부팅 옵션에서 호스트 이름 구문 분석이 IPv6 정적 구성을 위해 수정되었습니다. (BZ#1554271)

reqpart Kickstart 명령은 이제 하드웨어 플랫폼에 필요한 파티션만 생성

이전 버전에서는 reqpart 명령이 Kickstart 파일에 지정되어 하드웨어 플랫폼에 파티션이 필요하지 않은 경우 설치 프로그램이 자동 파티션을 수행하려고 했습니다. 이로 인해 오류와 함께 설치에 실패했습니다.
이번 업데이트를 통해 reqpart Kickstart 명령이 하드웨어 플랫폼에 필요한 파티션만 생성할 수 있습니다. (BZ#1557485)

부팅 옵션 zfcp.allow_lun_scan 으로 시작된 설치가 설치된 시스템에 적용됩니다.

이전 버전에서는 부팅 옵션 zfcp.allow_lun_scan 이 설치된 시스템에 적용되지 않아 설치된 시스템이 부팅 옵션 없이 시작되었습니다.
이번 업데이트에서는 부팅 옵션 zfcp.allow_lun_scan 을 설치된 시스템에 적용합니다. (BZ#1561662)

이제 디스크 파티션에서 clearpart Kickstart 명령을 사용할 수 있습니다.

이전 버전에서는 설치 중에 Kickstart 명령 clearpart --list=<part > (여기서 <part>는 디스크의 파티션임)를 사용하면 디스크에는 적용되지만 디스크 파티션은 작동하지 않았습니다.
결과적으로 Anaconda는 다음 메시지를 사용하여 설치를 중지했습니다.
Device <part> given in clearpart device list does not exist.
이번 업데이트에서는 제한을 제거하고 디스크 파티션 해제를 지원합니다. (BZ#1561930)

30장. 커널

libcgroup 이 더 이상 100자를 초과하는 cgroup 하위 시스템 매개변수 값을 자를 수 없습니다.

이전에는 cgroup 하위 시스템 매개변수 값의 내부 표현이 최대 100자로 제한되었습니다. 결과적으로 libcgroup 라이브러리는 커널에서 일치하는 cgroup 하위 시스템 매개변수를 나타내는 파일에 쓰기 전에 100자를 초과하는 값을 잘랐습니다. 이번 업데이트를 통해 libcgroup 에서 cgroup 하위 시스템 매개변수 값의 최대 길이가 4096자로 확장되었습니다. 결과적으로 libcgroup 은 이제 모든 길이의 cgroup 하위 시스템 매개변수 값을 올바르게 처리합니다. (BZ#1549175)

mlx5 장치에는 더 이상 펌웨어 문제가 포함되어 있지 않습니다.

이전에는 mlx5 장치에 펌웨어 문제가 포함되어 특정 상황에서 mlx5 장치 링크가 중단되었습니다. 그 결과 dmesg 명령의 출력에 다음과 유사한 메시지가 표시되었습니다.
mlx5_core 0000:af:00.0: Port module event[error]: module 0, Cable error, Bus stuck(I2C or data shorted)
이 문제는 이 장치의 최신 펌웨어에서 해결되었습니다. mlx5 장치의 최신 펌웨어를 가져와서 설치하는 방법에 대한 자세한 내용은 하드웨어 공급 업체에 문의하십시오. (BZ#1636930)

31장. 실시간 커널

작업이 올바르게 예약되지 않도록 하는 경합 조건이 수정되었습니다.

이전 버전에서는 컨텍스트 전환 후 선점이 너무 일찍 활성화되었습니다. 컨텍스트 전환 후 작업이 다른 CPU로 마이그레이션된 경우 로드 밸런싱 중에 CPU와 runqueue가 일치하지 않는 경우가 있었습니다. 결과적으로 유휴 CPU의 실행 가능한 작업이 실행되지 않아 운영 체제가 응답하지 않았습니다. 이번 업데이트에서는 schedule_tail() 함수에서 선점을 비활성화합니다. 결과적으로 일정 후 처리 중 CPU 마이그레이션이 더 이상 발생하지 않아 위의 불일치가 발생하지 않습니다. 이 버그로 인해 더 이상 운영 체제가 중단되지 않습니다. (BZ#1608672, BZ#1541534)

32장. 네트워킹

bad offload 경고는 virtio_net을 사용하여 더 이상 표시되지 않습니다.

이전에는 브리지 연결에서 virtio_net 네트워크 어댑터를 사용하여 사용자 공간 프로그램에서 체크섬 오프로드 없이 GSO(Generic Segmentation Offload) 패킷을 생성하고 커널에 전달하는 경우가 있었습니다. 그 결과 커널 체크섬 오프로드 코드가 잘못 오프로드된 경고가 표시되었습니다. 이번 업데이트를 통해 패치가 적용되었으며 커널은 이러한 패킷에 대한 잘못된 체크섬 오프로드 메시지에 대해 더 이상 경고하지 않습니다. (BZ#1544920)

이제 L2TP 시퀀스 번호 처리가 올바르게 작동합니다.

이전에는 커널이 L2TP(layer 2 CloudEventing Protocol) 시퀀스 번호를 올바르게 처리하지 않았으며 RFC 3931을 준수하지 않았습니다. 그 결과 L2TP 세션이 예기치 않게 작동을 중단했습니다. 이번 업데이트를 통해 패킷 손실 시 시퀀스 번호를 올바르게 처리하기 위해 패치가 적용되었습니다. 결과적으로 사용자가 시퀀스 번호를 사용하면 설명된 시나리오에서 L2TP 세션이 예상대로 작동합니다. (BZ#1527799)

tunnel_key 모드를 지정하지 않으면 커널이 더 이상 충돌하지 않습니다.

이전에는 구성에 n>-<r unset 모드를 설정하지 않은 경우 tunnel_key 작업 규칙의 구성 데이터를 구문 분석하지 않았습니다. 그 결과 커널은 잘못된 포인터를 역참조하고 예기치 않게 종료되었습니다. 이번 업데이트를 통해 set 또는 unset 이 지정되지 않은 경우 커널은 tunnel_key 를 설치하지 않습니다. 그 결과 커널은 설명된 시나리오에서 더 이상 충돌하지 않습니다. (BZ#1554907)

sysctl net.ipv4.route.min_pmtu 설정이 더 이상 유효하지 않은 값을 설정하지 않음

이전에는 관리자가 sysctl net.ipv4.route.min_pmtu 설정에 대해 제공한 값이 제한되지 않았습니다. 결과적으로 관리자는 net.ipv4.route.min_pmtu 에 음수 값을 설정할 수 있었습니다. 이로 인해 일부 경로의 최대 전송 단위(MTU) 경로를 정수 오버플로로 인해 매우 큰 값으로 설정되는 경우가 있었습니다. 이번 업데이트에서는 net.ipv4.route.min_pmtu 의 값이 IPv4의 최소 유효한 MTU인 >= 68 로 설정되어 있습니다. 결과적으로 net.ipv4.route.min_pmtu 가 더 이상 유효하지 않은 값(중요 값 또는 68)으로 설정할 수 없습니다. (BZ#1541250)

wpa_supplicant 는 목적지 주소가 인터페이스 주소와 일치하지 않는 패킷에 더 이상 응답하지 않습니다.

이전에는 promiscuous 모드로 구성된 Linux 인터페이스에서 wpa_supplicant 가 실행 중일 때 프레임의 대상 주소와 관계없이 들어오는EAPOL(Extenscuous Authentication Protocol) 패킷이 처리되었습니다. 그러나 wpa_supplicant 는 인터페이스가 브릿지에 종속된 경우에만 대상 주소를 확인했습니다. 그 결과 특정 사례에서 대상 주소가 인터페이스 주소가 아닐 때 wpa_supplicant 가 EAPOL 패킷에 응답했습니다. 이번 업데이트를 통해 커널이 대상 주소와 일치하지 않는 유니캐스트 EAPOL 패킷을 삭제할 수 있도록 소켓 필터가 추가되어 설명된 문제가 더 이상 발생하지 않습니다. (BZ#1434434)

NetworkManager 가 더 이상 중복 IPv4 주소를 감지하지 못했습니다.

이전에는 NetworkManager 를 사용하여 arping 프로세스의 인스턴스를 생성하여 네트워크에서 중복된 IPv4 주소를 탐지했습니다. 결과적으로 IPv4 DAD(Duplicate Address Detection)에 구성된 시간 초과가 짧고 시스템에 과부하가 발생한 경우 NetworkManager 는 때때로 중복 주소를 감지하지 못하는 경우가 있었습니다. 이번 업데이트를 통해 이제 외부 바이너리를 생성하지 않고 NetworkManager 에서 중복된 IPv4 주소 검색이 수행되고 설명된 문제는 더 이상 발생하지 않습니다. (BZ#1507864)

firewalld 가 부분적으로 적용된 규칙 방지

이전 버전에서는 어떠한 이유로 직접 규칙을 삽입하지 못한 경우 우선 순위가 높은 다음의 모든 직접 규칙도 삽입하지 못했습니다. 그 결과 직접적인 규칙이 완전히 적용되지 않았습니다. 모든 직접 규칙을 성공적으로 적용하거나 모두 되돌리도록 처리가 변경되었습니다. 결과적으로 시작 시 규칙 실패가 발생하면 firewalld실패 상태로 전환되고 사용자가 상황을 해결할 수 있습니다. 이렇게 하면 부분적으로 적용된 규칙을 사용하여 예기치 않은 결과가 발생하지 않습니다. (BZ#1498923)

wpa_supplicant 업그레이드로 인해 더 이상 연결이 끊어지지 않음

이전에는 wpa_supplicant 패키지 업그레이드로 인해 wpa_supplicant 서비스가 다시 시작되었습니다. 그 결과 네트워크가 일시적으로 연결이 끊어졌습니다. 이번 업데이트를 통해 업그레이드 중에 systemd 장치가 다시 시작되지 않습니다. 결과적으로 wpa_supplicant 업그레이드 중에 네트워크 연결이 더 이상 실패하지 않습니다. (BZ#1505404)

33장. 보안

ECDSA가 포함된 CardOS 5.3 스마트 카드가 OpenSC에서 올바르게 작동합니다.

이전에는 OpenSC가 CardOS 5.3 스마트 카드에서 제공하는 TokenInfo 정보의 ECDSA 알고리즘을 올바르게 구문 분석하지 않았습니다. 그 결과 OpenSC는 이러한 카드를 감지하지 못했습니다. TokenInfo parser가 업데이트되어 PKCS #15 사양을 준수합니다. 결과적으로 ECDSA가 있는 CardOS 5.3 스마트 카드는 OpenSC에서 올바르게 작동합니다. (BZ#1562277)

비 CCID 호환 스마트 카드 리더는 OpenSC에서 작업

특정 스마트 카드 리더는 GCCID(Sertlet Card Interface Device) 사양을 따르지 않는 generated 기능을 구현합니다. 이전에는 OpenSC가 이러한 스마트 카드 리더의 generated을 감지했지만 독자는 OpenSC와 함께 사용할 수 없었습니다. 이번 업데이트를 통해 OpenSC에서 CloudEvent 줄기 탐지가 기본적으로 비활성화되어 있습니다. 그 결과, 비CCID 호환 스마트 카드 리더를 사용할 수 있지만, generated 기능없이 사용할 수 있습니다. (BZ#1547117)

pkcs11-tool 유틸리티에서 메커니즘 ID를 지원하고 ECDSA 키를 올바르게 처리합니다.

이전에는 pkcs11-tool 유틸리티에서 EC_POINT 값을 잘못 처리했으며 특정 공급 업체별 메커니즘에 대한 지원이 누락되었습니다. 그 결과 HSM(하드웨어 보안 모듈) 및 스마트 카드의 이러한 메커니즘 및 특정 ECDSA 키는 pkcs11-tool 에서 지원되지 않았습니다. 이번 업데이트를 통해 이제 pkcs11-tool 에서 EC_POINT 값 및 공급 업체별 메커니즘을 올바르게 처리합니다. 결과적으로 유틸리티는 메커니즘 ID를 지원하고 ECDSA 키를 올바르게 처리합니다. (BZ#1562572)

OpenSCAP RPM 확인 규칙이 VM 및 컨테이너 파일 시스템에서 더 이상 잘못 작동하지 않음

이전에는 rpminfo,rpmverify, rpmverifyfile 프로브가 오프라인 모드를 완전히 지원하지 않았습니다. 그 결과 가상 머신(VM) 및 컨테이너 파일 시스템을 오프라인 모드로 스캔할 때 OpenSCAP RPM 확인 규칙이 제대로 작동하지 않았습니다. 이번 업데이트에서는 오프라인 모드에 대한 지원이 수정되었으며 VM 및 컨테이너 파일 시스템을 오프라인 모드로 스캔하는 결과가 더 이상 false negative를 포함하지 않습니다. (BZ#1556988)

sudo no longer blocks poll() for /dev/ptmx

이전 버전에서는 I/O 로깅이 활성화된 sudo 를 통해 명령을 실행할 때 /dev/ptmx 파일 설명자에서 이벤트를 대기하면서 poll() 함수 실행에서 명령의 상위 프로세스가 차단되는 경우가 있었습니다. 결과적으로 교착 상태가 발생하여 sudo 에서 명령의 프로세스를 응답하지 않는 상태로 유지할 수 있습니다. 이번 업데이트에서는 의사 터미널 정리 논리가 추가되어 sudo에 설명된 시나리오의 교착 상태가 발생하지 않습니다. (BZ#1560657)

34장. 서버 및 서비스

이제 pxlcolorpxlmono 가 올바르게 작동합니다.

이전에는 Ghostscript 인터프리터의 pxlcolorpxlmono 드라이버가 제대로 작동하지 않았습니다. 그 결과, 드라이버는 특정 프린터에 대한 다양한 서류를 무시할 가능성이 높기 때문에 특정 서류만 선정되었습니다. 이번 업데이트에서는 패치를 적용하여 문제를 해결합니다. 그 결과, 설명 된 시나리오에서 다른 서류 대전을 선택하는 것이 이제 예상대로 작동합니다. (BZ#1551782)

하위 CA가 설치되면 nuxwdog 서비스가 올바르게 시작됩니다.

이전에는 하위 CA가 설치된 경우 nuxwdog 서비스에서 메모리를 충분히 할당하지 않았습니다. 이로 인해 서비스가 시작되지 않았습니다. 이번 업데이트에서는 문제가 해결되었습니다. 그 결과 언급된 시나리오에서 nuxwdog 가 올바르게 시작됩니다. (BZ#1615617)

Augeas read /etc/fstab with white space more reliably

이전에는 처음에 공백이 있는 경우 Augeas에서 /etc/fstab 파일의 행을 구문 분석할 수 없었습니다. 이로 인해 virt-v2v 유틸리티 또는 Puppet 관리 툴과 같이 Augeas를 사용하는 소프트웨어 도구에서 문제가 발생했습니다. 이번 업데이트를 통해 Augeas의 Fstab Lights는 줄 시작 부분에 흰색 공간을 올바르게 무시합니다. 그 결과 Augeas는 이제 /etc/fstab 를 예상대로 읽습니다. (BZ#1544520)

35장. 스토리지

너무 많은 파일을 열 때 mpathpersist 가 더 이상 실패하지 않음

이전에는 mpathpersist 유틸리티에서 많은 수의 장치를 스캔할 때 열려 있는 파일의 제한을 덮어쓰는 경우가 있었습니다. 그 결과 mpathpersist 가 예기치 않게 종료되었습니다.
이번 업데이트를 통해 mpathpersist 는 이제 max_fds 구성 값을 확인하고 열려 있는 최대 파일 수를 올바르게 설정합니다. 결과적으로 파일을 너무 많이 열 때 mpathpersist 가 더 이상 실패하지 않습니다. (BZ#1610263)

multipathd readsector0 검사기에서 올바른 결과를 반환합니다.

이전 버전에서는 경우에 따라 multipathd 데몬이 readsector0 검사기와 함께 사용할 I/O 크기를 잘못 계산하여 0 크기 읽기를 수행했습니다. 이로 인해 multipathd readsector0 검사기에서 잘못된 결과를 반환할 수 있습니다. 또한 일부 SCSI 장치는 0 크기 읽기 명령을 유효한 것으로 처리하지 못할 수도 있습니다. 이번 수정으로 이제 multipathd 에서 readsector0 검사기에 올바른 크기를 사용합니다. (BZ#1584228)

DM Multipath가 잘못된 시간 초과 오류를 출력할 가능성이 훨씬 적습니다.

이전에는 DM Multipath(Device Mapper Multipath)가 10초 이상 장치를 재구성한 후 오류 메시지를 출력했습니다. 재구성이 성공적으로 진행된 경우에도 오류가 표시되었습니다. 결과적으로 많은 수의 장치를 재구성할 때 재구성이 실패한 것처럼 보입니다.
이번 업데이트를 통해 시간 초과 제한이 10초에서 60초로 증가했으며, 이제 다수의 장치를 재구성할 때 잘못된 시간 초과 오류를 출력할 가능성이 훨씬 적습니다. (BZ#1544958)

다중 경로가 경로의 sysfs 상태를 올바르게 출력

이전에는 multipath 유틸리티에서 경로 정보를 올바르게 설정하지 않았기 때문에 multipath -l 명령에서 경로의 sysfs 상태를 출력하지 않았습니다. 이번 업데이트를 통해 문제가 해결되어 다중 경로sysfs 상태를 올바르게 출력합니다. (BZ#1526876)

경로 장치에 키 를 등록할 때 다중 경로가 APTPL을 올바르게 설정할 수 있음

이전에는 multipathd 서비스가 APTPL(POWER) 옵션을 통해 활성화 Persist를 사용하여 영구 예약 키를 등록한 장치를 추적하지 않았습니다. 결과적으로 등록은 항상 APTPL 설정을 손실했습니다.
이번 업데이트를 통해 다음 문제가 해결되었습니다.
  • multipath.conf 구성 파일의 reservation_key 옵션을 파일로 설정하면 이제 멀티패스d 가 APTPL 설정을 자동으로 유지합니다.
  • reservation_key 를 특정 키로 설정한 경우 이제 APTPL을 활성화하는 reservation_key 의 키 끝에 :aptpl 문자열을 추가할 수 있습니다. 키를 등록할 때 사용된 APTPL 설정과 일치하도록 이 값을 설정합니다. (BZ#1498724)

36장. 시스템 및 서브스크립션 관리

yum updateinfo 명령에서 skip_if_unavailable 옵션을 유지합니다.

skip_if_unavailable=1 옵션으로 리포지토리가 구성된 경우 yum updateinfo 또는 yum check-update --security 와 같은 updateinfo 메타데이터에서 작동하는 yum 명령이 올바르게 작동하지 않았습니다. 결과적으로 yum 은 리포지토리를 생략하는 대신 오류로 종료되었습니다. 이번 업데이트를 통해 skip_if_unavailable 옵션을 준수하도록 기본 소스 코드가 수정되었습니다. 결과적으로 영향을 받는 yum 명령으로 설명된 상황에서 예상대로 사용할 수 없는 리포지토리를 건너뜁니다. (BZ#1528608)

IV 부. 기술 프리뷰

이 부분에서는 Red Hat Enterprise Linux 7.6에서 사용할 수 있는 모든 기술 프리뷰 목록을 제공합니다.
기술 프리뷰 기능에 대한 Red Hat 지원 범위 정보는 의 내용을 참조하십시오 https://access.redhat.com/support/offerings/techpreview/.

37장. 일반 업데이트

systemd에서 가져온 VM 및 컨테이너 이미지 가져오기 및 내보내기 서비스

최신 systemd 버전에는 이전 빌드에서 활성화되지 않은 systemd-importd 데몬이 포함되어 machinectl pull-* 명령이 실패했습니다. systemd-importd 데몬은 기술 프리뷰로 제공되며 안정적인 것으로 간주해서는 안 됩니다. (BZ#1284974)

38장. 인증 및 상호 운용성

AD 및 LDAP sudo 공급자 사용

Active Directory(AD) 공급자는 AD 서버에 연결하는 데 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.2부터 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것은 기술 프리뷰로 사용할 수 있습니다. AD sudo 공급자를 활성화하려면 sssd.conf 파일의 [domain] 섹션에 sudo_provider=ad 설정을 추가합니다. (BZ#1068725)

DNSSEC를 IdM에서 기술 프리뷰로 이용 가능

통합된 DNS가 있는 IdM(Identity Management) 서버는 이제 DNS 프로토콜의 보안을 강화하기 위한 DNS로의 확장 기능 세트인 DNS Security Extensions(DNS Security Extensions)를 지원합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.
DNSSEC로 DNS 영역을 보호하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.
통합된 DNS가 있는 IdM 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 검증합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices 에 설명된 이름 지정 권장 사례에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 미칠 수 있습니다. (BZ#1115294)

ID 관리 JSON-RPC API를 기술 프리뷰로 사용 가능

IdM(Identity Management)에 API를 사용할 수 있습니다. API를 보기 위해 IdM은 API 브라우저도 기술 프리뷰로 제공합니다.
Red Hat Enterprise Linux 7.3에서는 여러 버전의 API 명령을 사용하도록 IdM API가 개선되었습니다. 이전에는 기능 개선이 호환되지 않는 방식으로 명령의 동작을 변경할 수 있었습니다. 이제 IdM API가 변경되는 경우에도 기존 툴 및 스크립트를 계속 사용할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.
  • 관리자는 관리 클라이언트보다 서버에서 이전 버전 또는 이후 버전의 IdM을 사용합니다.
  • IdM 버전이 서버에서 변경되는 경우에도 특정 버전의 IdM 호출을 사용하는 개발자입니다.
모든 경우에서 한 쪽이 예를 들어 기능에 대한 새로운 옵션을 도입하는 최신 버전을 사용하는 경우와 관계없이 서버와의 통신이 가능합니다.
API 사용에 대한 자세한 내용은 https://access.redhat.com/articles/2728021 (BZ#1298286)에서 참조하십시오.

기술 프리뷰로 사용할 수 있는 컨테이너화된 Identity Management 서버

rhel7/ipa-server 컨테이너 이미지는 기술 프리뷰 기능으로 사용할 수 있습니다. rhel7/sssd 컨테이너 이미지가 이제 완전히 지원됩니다.

Custodia 시크릿 서비스 공급자는 기술 프리뷰로 사용 가능

기술 프리뷰로 시크릿 서비스 공급자인 Custodia를 사용할 수 있습니다. custodia는 키 또는 암호와 같은 시크릿의 프록시로 저장하거나 사용합니다.
자세한 내용은 http://custodia.readthedocs.io 에서 업스트림 문서를 참조하십시오.
Red Hat Enterprise Linux 7.6부터 Custodia는 더 이상 사용되지 않습니다. (BZ#1403214)

39장. 클러스터링

pcs 툴에서 Pacemaker에서 번들 리소스를 관리합니다.

Red Hat Enterprise Linux 7.4부터 기술 프리뷰로 Pacemaker는 필요한 모든 인프라에서 Docker 컨테이너를 시작하기 위한 특수 구문을 지원합니다. Pacemaker 번들을 생성한 후에는 번들을 캡슐화하는 Pacemaker 리소스를 생성할 수 있습니다. 컨테이너의 Pacemaker 지원에 대한 자세한 내용은 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/high_availability_add-on_reference/ 에서 참조하십시오.
이 기능은 기술 프리뷰 기능을 제외하고 RHEL 7.4부터 Red Hat은 RHOSP(Red Hat Openstack Platform) 배포용 Pacemaker 번들 사용을 완전하게 지원합니다. (BZ#1433016)

새로운 fence-agents-heuristics-ping fence 에이전트

Pacemaker는 기술 프리뷰로 fence_heuristics_ping 에이전트를 지원합니다. 이 에이전트는 자체적으로 실제 펜싱을 수행하지 않고 펜싱 수준의 동작을 새로운 방식으로 활용하는 실험적인 차단 에이전트 클래스를 여는 것을 목표로 합니다.
가상 에이전트가 실제 펜싱을 수행하는 펜싱 에이전트와 동일한 펜싱 수준에 구성되어 있지만 해당 에이전트가 순서대로 구성되는 경우 펜싱은 펜싱을 수행하는 에이전트에서 이를 시도하기 전에 가상 에이전트에 대한 off 작업을 실행합니다. 가상 에이전트에서 off 작업에 대해 음수 결과를 제공하는 경우 펜싱 수준이 성공하지 않다는 것이 이미 명확하지 않아 Pacemaker 펜싱에서 off 작업을 수행하는 에이전트에서 off 작업을 수행하는 단계를 건너뜁니다. 가상 에이전트가 이 동작을 악용하여 실제 펜싱을 수행하는 에이전트가 특정 조건에서 노드를 펜싱하지 못하도록 할 수 있습니다.
사용자가 2 노드 클러스터에서 특히 2-노드 클러스터에서 이 에이전트를 사용하고자 할 수 있습니다. 이 에이전트를 사전에 알고 있으면 노드가 피어를 펜싱하는 것이 적절하지 않을 수 있습니다. 예를 들어, 노드가 네트워킹 uplink에 도달하는 데 문제가 있어 클라이언트에 연결할 수 없는 경우 노드가 서비스를 인수하지 못할 수 있습니다. 이 경우 라우터에 ping이 탐지되는 상황이 발생할 수 있습니다. (BZ#1476401)

corosync-qdevice 에서 기술 프리뷰로 지원됨

추론은 시작시 로컬로 실행되는 명령 세트, 클러스터 멤버십 변경, corosync-qnetd 에 성공적으로 연결, 선택적으로 주기적으로 실행됩니다. 모든 명령이 시간에 성공적으로 완료되면 (올바르 반환 오류 코드가 0 인 경우), 추론이 통과되었습니다. 그렇지 않으면 실패합니다. 이기종 결과는 corosync-qnetd 로 전송되며 계산에 어떤 파티션을 정족해야 하는지 결정합니다. (BZ#1413573, BZ#1389209)

새로운 LVM 및 LVM 잠금 관리자 리소스 에이전트

Red Hat Enterprise Linux 7.6에는 기술 프리뷰로 lvmlockdLVM 활성화 라는 두 가지 새로운 리소스 에이전트가 도입되었습니다.
LVM 활성화 에이전트는 클러스터 전체에서 LVM 관리를 위해 여러 방법 중에서 선택할 수 있습니다.
  • 태그 지정: 기존 lvm 리소스 에이전트를 사용한 태그와 동일합니다.
  • clvmd: 기존 lvm 리소스 에이전트와 clvmd와 동일합니다.
  • 시스템 ID: 볼륨 그룹 장애 조치(failover)에 시스템 ID를 사용하는 새로운 옵션입니다.
  • lvmlockd: 볼륨 그룹 공유에 lvmlockddlm 을 사용하는 새로운 옵션입니다( clvmd의 대체).
lvmlockd 리소스 에이전트는 LVM-activatelvmlockd 를 사용하도록 구성된 경우 lvmlockd 데몬을 시작하는 데 사용됩니다.
lvmlockd 및 LVM-activate 리소스 에이전트에 대한 자세한 내용은 해당 에이전트의 PCS 도움말 화면을 참조하십시오. lvmlockd 와 함께 사용하기 위해 LVM을 설정하는 방법에 대한 자세한 내용은 lvmlockd(8) 매뉴얼 페이지를 참조하십시오. (BZ#1513957, BZ#1634729)

40장. 데스크탑

기술 프리뷰로 Wayland 사용 가능

Wayland 디스플레이 서버 프로토콜은 GNOME에서 Wayland 지원을 활성화하는 데 필요한 종속 패키지를 사용하여 Red Hat Enterprise Linux에서 기술 프리뷰로 사용할 수 있으며, 이는 부분적인 확장을 지원합니다. Wayland 에서는 입력 드라이버로 libinput 라이브러리를 사용합니다.
다음 기능은 현재 사용할 수 없거나 제대로 작동하지 않습니다.
  • 현재 여러 GPU 지원을 사용할 수 없습니다.
  • NVIDIA 바이너리 드라이버는 Wayland 에서 작동하지 않습니다.
  • xrandr 유틸리티는 해상도, 회전 및 레이아웃 처리 방법이 다르기 때문에 Wayland에서 작동하지 않습니다.
  • 화면 녹화, 원격 데스크탑 및 접근성은 Wayland 에서 제대로 작동하지 않습니다.
  • 클립보드 관리자는 사용할 수 없습니다.
  • 현재 Wayland 에서 GNOME 쉘 을 다시 시작할 수 없습니다.
  • Wayland 에서는 가상 머신 뷰어와 같은 X11 애플리케이션에서 키보드 사용 정보를 무시합니다. (BZ#1481411)

기술 프리뷰로 부분 확장 가능

Red Hat Enterprise Linux 7.5부터 GNOME은 기술 프리뷰로 부분적인 확장을 제공하여 DPI가 lo(scale 1)와 hi(scale 2) 사이에 있는 모니터의 문제를 해결합니다.
기술 제한으로 인해 소수의 확장은 Wayland에서만 사용할 수 있습니다. (BZ#1481395)

41장. 파일 시스템

ext4 및 XFS에서 기술 프리뷰로 파일 시스템 DAX 사용 가능

Red Hat Enterprise Linux 7.3부터 Direct Access (DAX)는 애플리케이션이 영구 메모리를 주소 공간에 직접 매핑할 수 있는 방법을 기술 프리뷰로 제공합니다.
DAX를 사용하려면 일반적으로 하나 이상의 연속 메모리 모듈(Non-Volatile 듀얼 인라인 메모리 모듈(NVDIMM) 형식)과 DAX를 지원하는 파일 시스템을 NVDIMM에서 생성해야 합니다. 또한 dax 마운트 옵션을 사용하여 파일 시스템을 마운트해야 합니다. 그런 다음 dax 마운트 파일 시스템에 있는 파일의 mmap 으로 인해 스토리지를 애플리케이션의 주소 공간에 직접 매핑합니다. (BZ#1274459)

pNFS 블록 레이아웃 사용 가능

기술 프리뷰로 Red Hat Enterprise Linux 클라이언트는 블록 레이아웃 기능을 사용하여 pNFS 공유를 마운트할 수 있습니다.
Red Hat은 대신 블록 레이아웃과 유사하지만 사용하기 쉽도록 pNFS SCSI 레이아웃을 사용하는 것이 좋습니다. (BZ#1111712)

OverlayFS

OverlayFS는 일종의 통합 파일 시스템입니다. 이를 통해 사용자는 한 파일 시스템을 다른 파일 시스템 위에 오버레이할 수 있습니다. 변경 사항은 상위 파일 시스템에 기록되지만 하위 파일 시스템은 수정되지 않은 상태로 유지됩니다. 이를 통해 여러 사용자가 기본 이미지가 읽기 전용 미디어에 있는 컨테이너 또는 DVD-ROM과 같은 파일 시스템 이미지를 공유할 수 있습니다. 자세한 내용은 Linux 커널 설명서를 참조하십시오. https://www.kernel.org/doc/Documentation/filesystems/overlayfs.txt.
OverlayFS는 대부분의 상황에서 기술 프리뷰로 유지됩니다. 따라서 커널은 이 기술이 활성화될 때 경고를 기록합니다.
Docker와 함께 사용하는 경우 OverlayFS에 대해 다음과 같은 제한 사항이 적용됩니다.
  • OverlayFS는 Docker 그래프 드라이버로만 사용할 수 있습니다. 컨테이너 COW 콘텐츠에서는 영구 스토리지가 아닌 COW 콘텐츠에서만 사용할 수 있습니다. 모든 영구 스토리지는 지원 대상인 OverlayFS가 아닌 볼륨에 배치해야 합니다. 기본 Docker 구성만 사용할 수 있습니다. 즉, 하나의 오버레이 수준, 하나의 lowerdir, 낮은 수준과 상위 수준 모두 동일한 파일 시스템에 있습니다.
  • 현재 하위 계층 파일 시스템으로 사용하기 위해 XFS만 지원됩니다.
  • Red Hat Enterprise Linux 7.3 및 이전 버전에서 SELinux는 실제 시스템에서 활성화 및 강제 모드로 설정되어야 하지만 컨테이너 분리를 수행할 때 컨테이너에서 비활성화해야 합니다. 즉, /etc/sysconfig/docker 파일에 --selinux-enabled 가 포함되어서는 안 됩니다. Red Hat Enterprise Linux 7.4부터 OverlayFS는 SELinux 보안 레이블을 지원하며 /etc/sysconfig/docker--selinux-enabled 를 지정하여 컨테이너에 대한 SELinux 지원을 활성화할 수 있습니다.
  • OverlayFS 커널 ABI 및 사용자 공간 동작은 안정적인 것으로 간주되지 않으며 향후 업데이트 시 변경될 수 있습니다.
  • yum 및 rpm 유틸리티가 컨테이너 내부에서 제대로 작동하도록 하려면 사용자가 yum-plugin-ovl 패키지를 사용해야 합니다.
OverlayFS는 POSIX 표준의 제한된 집합을 제공합니다. OverlayFS를 사용하여 배포하기 전에 애플리케이션을 철저히 테스트합니다.
오버레이로 사용하려면 -n ftype=1 옵션을 사용하여 XFS 파일 시스템을 생성해야 합니다. rootfs 및 시스템 설치 중에 생성된 모든 파일 시스템을 사용하여 Anaconda kickstart에서 --mkfsoptions=-n ftype=1 매개변수를 설정합니다. 설치 후 새 파일 시스템을 만들 때 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 명령을 실행합니다. 기존 파일 시스템을 오버레이로 사용할 수 있는지 확인하려면 # xfs_info /PATH/TO/DEVICE | grep ftype 명령을 실행하여 ftype=1 옵션이 활성화되어 있는지 확인합니다.
이번 릴리스에서는 OverlayFS와 관련된 몇 가지 알려진 문제도 있습니다. 자세한 내용은 Linux 커널 설명서의 비표준 동작: https://www.kernel.org/doc/Documentation/filesystems/overlayfs.txt 을 참조하십시오. (BZ#1206277)

Btrfs 파일 시스템

Btrfs (B-Tree) 파일 시스템은 Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있습니다.
Red Hat Enterprise Linux 7.4에는 이 기능에 대한 마지막 예정된 업데이트가 도입되었습니다. Btrfs 는 더 이상 사용되지 않습니다. 즉, Red Hat은 완전히 지원되는 기능으로 Btrfs 를 이동하지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다. (BZ#1477977)

ima-evm-utils 특정 아키텍처에서 기술 프리뷰로 사용 가능

기술 프리뷰로 사용할 수 있는 ima-evm-utils 패키지는 파일 시스템에 레이블을 지정하고 IMA( Integrity Measurement Architecture) 및 EVM(Extended Verification Module) 기능을 사용하여 런타임에 시스템의 무결성을 확인하는 유틸리티를 제공합니다. 이러한 유틸리티를 사용하면 파일이 실수로 또는 악의적으로 변경되었는지 모니터링할 수 있습니다.
이제 ima-evm-utils 는 AMD64 및 Intel 64 아키텍처에서 완전하게 지원되지만 다른 모든 아키텍처에서는 기술 프리뷰로 남아 있습니다. (BZ#1384450)

42장. 하드웨어 활성화

LSI Syncro CS HA-DAS 어댑터

Red Hat Enterprise Linux 7.1에는 LSI Syncro CS HA-DAS(고가용성 직접 연결 스토리지) 어댑터를 지원하기 위해 megaraid_sas 드라이버에 코드가 포함되었습니다. 이전에 활성화된 어댑터에서 megaraid_sas 드라이버가 완전하게 지원되지만 Syncro CS용 드라이버를 기술 프리뷰로 사용할 수 있습니다. 이 어댑터에 대한 지원은 LSI, 시스템 통합자 또는 시스템 공급 업체에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.2 이상에 Syncro CS를 배포하는 사용자는 Red Hat 및 LSI에 피드백을 제공하는 것이 좋습니다. LSI Syncro CS 솔루션에 대한 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx 참조하십시오. (BZ#1062759)

tss2 IBM Power LE용 TPM 2.0 활성화

tss2 패키지는 신뢰할 수 있는 컴퓨팅 그룹 스택(TSS) 2.0의 IBM 구현을 IBM Power LE 아키텍처의 기술 프리뷰로 추가합니다. 이 패키지를 사용하면 TPM 2.0 장치와 상호 작용할 수 있습니다. (BZ#1384452)

기술 프리뷰로 사용 가능한 ibmvnic 장치 드라이버

Red Hat Enterprise Linux 7.3부터 IBM POWER 아키텍처용 IBM vNIC(Virtual Network Interface Controller) 드라이버인 ibmvnic 이 기술 프리뷰로 사용할 수 있습니다. vNIC는 엔터프라이즈 기능을 제공하고 네트워크 관리를 단순화하는 PowerVM 가상 네트워킹 기술입니다. SR-IOV NIC와 결합된 경우 가상 NIC 수준에서 대역폭 제어 QoS(Service Quality of Service) 기능을 제공하는 고성능의 효율적인 기술입니다. vNIC는 가상화 오버헤드를 크게 줄여 네트워크 가상화에 필요한 CPU 및 메모리를 포함하여 대기 시간을 줄이고 서버 리소스의 수를 줄입니다.
Red Hat Enterprise Linux 7.6에서는 ibmvnic 드라이버가 버전 1.0으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 제공됩니다. 주요 변경 사항은 다음과 같습니다.
  • VIOS(Virtual Input-Output) 서버에서 오류 ID를 제공하지 않았기 때문에 이전에 요청한 오류 정보가 제거된 코드가 제거되었습니다.
  • 원인 문자열로 오류 보고가 업데이트되었습니다. 결과적으로 복구 중에 드라이버는 오류가 아닌 경고로 문자열을 분류합니다.
  • 로그인 실패 시 오류 복구가 수정되었습니다.
  • LPAR(Logical Partitioning)을 마이그레이션하는 동안 장애 조치(failover) 후 발생한 실패 상태가 수정되었습니다.
  • 드라이버는 이제 가능한 모든 로그인 응답 반환 값을 처리할 수 있습니다.
  • Transmit 및 Receive(Tx/Rx) 대기열이 변경된 경우 장애 조치(failover) 또는 LPM(Link Power Management) 중에 발생한 드라이버 충돌이 수정되었습니다. (BZ#1519746)

43장. 설치 및 부팅

Composer를 사용한 사용자 정의 시스템 이미지 생성 기술 프리뷰

Composer 툴을 사용하면 사용자 지정 RHEL 이미지를 생성할 수 있습니다. Red Hat Enterprise Linux 7.6부터 Composer는 lorax-composer 패키지의 기술 프리뷰로 Extras 채널에서 사용할 수 있습니다.
Composer를 사용하면 추가 패키지가 포함된 사용자 지정 시스템 이미지를 생성할 수 있습니다. Composer 기능은 웹 콘솔의 그래픽 사용자 인터페이스를 사용하거나 composer-cli 도구의 명령줄 인터페이스를 사용하여 액세스할 수 있습니다. composer 출력 형식에는 다음이 포함됩니다.
  • ISO 디스크 이미지
  • 가상 머신과 직접 사용할 수 있는 qcow2 파일
  • 파일 시스템 이미지 파일
Composer에 대한 자세한 내용은 설치 가이드에서 Composer를 사용하여 사용자 지정 시스템 이미지 빌드 장을 참조하십시오. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/installation_guide/chap-composer-x86 (BZ#1613966)

44장. 커널

추적을 위한 eBPF 시스템 호출

Red Hat Enterprise Linux 7.6에는 eBPF(Extended Berkeley Packet Filter)를 기술 프리뷰로 도입했습니다. 이 툴은 추적 하위 시스템에 대해서만 활성화됩니다. 자세한 내용은 https://access.redhat.com/articles/3550581 에서 Red Hat 지식베이스 문서를 참조하십시오. (BZ#1559615, BZ#1559756, BZ#1311586)

이기종 메모리 관리 포함 기술 프리뷰

Red Hat Enterprise Linux 7.3은 이기종 메모리 관리(HMM) 기능을 기술 프리뷰로 도입했습니다. 이 기능은 프로세스 주소 공간을 자체 메모리 관리 장치(MMU)에 미러링하려는 장치의 도우미 계층으로 커널에 추가되었습니다. 따라서 CPU 이외의 장치 프로세서는 통합 시스템 주소 공간을 사용하여 시스템 메모리를 읽을 수 있습니다. 이 기능을 활성화하려면 kernel 명령행에 experimental_hmm=enable 을 추가합니다. (BZ#1230959)

criu 버전 3.5로 다시 기반

Red Hat Enterprise Linux 7.2에는 criu 툴을 기술 프리뷰로 도입했습니다. 이 툴은 실행 중인 애플리케이션을 정지하고 파일 모음으로 저장하는 데 사용할 수 있는 CRIU(사용자 공간)에서 검사점/복원 을 구현합니다. 나중에 애플리케이션이 부트 해제된 상태에서 복원될 수 있습니다.
criu 툴은 구조화된 데이터를 직렬화하기 위해 언어 중립적인 플랫폼 중립적 메커니즘인 프로토콜 버퍼에 따라 달라집니다. 이러한 종속성을 제공하는 protobufprotobuf-c 패키지도 Red Hat Enterprise Linux 7.2에 기술 프리뷰로 도입되었습니다.
Red Hat Enterprise Linux 7.6에서는 criu 패키지가 업스트림 버전 3.9로 업그레이드되어 runC 컨테이너 런타임에 대한 여러 버그 수정 및 최적화를 제공합니다. 또한 64비트 ARM 아키텍처 및 IBM Power Systems CPU 아키텍처의 little-endian 변형이 수정되었습니다. (BZ#1400230, BZ#1464596)

kexec 를 기술 프리뷰로

kexec 시스템 호출은 기술 프리뷰로 제공되었습니다. 이 시스템 호출을 사용하면 현재 실행 중인 커널에서 다른 커널로 로드 및 부팅할 수 있으므로 커널 내에서 부트 로더의 기능을 수행할 수 있습니다. 표준 시스템 부팅 중에 일반적으로 수행되는 하드웨어 초기화는 kexec 부팅 중에 수행되지 않으므로 재부팅에 필요한 시간이 크게 줄어듭니다. (BZ#1460849)

kexec 빠른 재부팅을 기술 프리뷰로

Red Hat Enterprise Linux 7.5에서 도입된 kexec 빠른 재부팅 기능은 기술 프리뷰로 계속 사용할 수 있습니다. kexec 빠른 재부팅 을 사용하면 재부팅이 훨씬 빨라집니다. 이 기능을 사용하려면 kexec 커널을 수동으로 로드한 다음 운영 체제를 재부팅해야 합니다. kexec를 기본 재부팅 작업으로 빠르게 재부팅 할 수 없습니다. Anaconda 에 대해 kexec 빠른 재부팅 을 사용하는 경우가 특수합니다. kexec 빠른 재부팅 을 기본값으로 설정할 수 없습니다. 그러나 Anaconda 와 함께 사용하면 사용자가 anaconda 옵션으로 커널을 부팅하는 경우 설치가 완료된 후 kexec 빠른 재부팅 을 자동으로 사용할 수 있습니다. kexec 재부팅을 예약하려면 커널 명령줄에서 inst.kexec 명령을 사용하거나 Kickstart 파일에 reboot --kexec 행을 포함합니다. (BZ#1464377)

perf cqmresctrl으로 교체됨

Intel CacheECDHE Technology (CAT)는 Red Hat Enterprise Linux 7.4에서 기술 프리뷰로 소개되었습니다. 그러나 perf cqm 툴은 perf 인프라와 CQM( Cache Quality of Service Monitoring) 하드웨어 지원 간의 비호환성으로 인해 제대로 작동하지 않았습니다. 결과적으로 perf cqm 을 사용할 때 여러 문제가 발생했습니다.
이러한 문제는 특히 다음과 같습니다.
  • perf cqmresctrl을 사용하여 할당된 작업 그룹을 지원하지 않았습니다.
  • perf cqm 은 재활용과 관련된 몇 가지 문제로 인해 무작위적이고 부정확한 데이터를 제공했습니다.
  • perf cqm 은 서로 다른 종류의 이벤트를 함께 실행할 때 충분한 지원을 제공하지 않았습니다(예: 작업, 시스템 수준, cgroup 이벤트 등).
  • perf cqm 이 cgroup 이벤트에 대한 부분 지원만 제공
  • cgroup 이벤트 계층이 있는 경우 또는 cgroup 및 cgroup에서 작업을 모니터링할 때 cgroup 이벤트에 대한 부분적인 지원이 작동하지 않았습니다.
  • 명당 발생한 작업 모니터링
  • perf cqm 은 모든 소켓에 대한 집계 캐시 occupancy 또는 메모리 대역폭이 보고되었지만 대부분의 클라우드 및 VMM 기반 사용 사례에서는 개별 소켓별 사용이 필요합니다.
Red Hat Enterprise Linux 7.5에서 perf cqm 은 앞서 언급한 모든 문제를 해결한 resctrl 파일 시스템에 따른 접근 방식으로 교체되었습니다. (BZ#1457533, BZ#1288964)

TC HW 오프로드는 기술 프리뷰로 사용 가능

Red Hat Enterprise Linux 7.6부터 STS( Traffic Control) 하드웨어 오프로드가 기술 프리뷰로 제공되었습니다.
하드웨어 오프로드를 사용하면 형성, 스케줄링, 허용 및 삭제와 같은 네트워크 트래픽 처리의 선택된 기능이 소프트웨어 처리를 기다리는 대신 하드웨어에서 직접 실행될 수 있으므로 성능이 향상됩니다. (BZ#1503123)

AMD xgbe 네트워크 드라이버를 기술 프리뷰로 사용 가능

Red Hat Enterprise Linux 7.6부터 AMD xgbe 네트워크 드라이버는 기술 프리뷰로 제공되었습니다. (BZ#1589397)

45장. 네트워킹

Cisco usNIC driver

Cisco UCS(Unified Communication Manager) 서버에는 Cisco 독점 사용자 공간 네트워크 인터페이스 컨트롤러(usNIC)를 제공하는 선택적 기능이 있어 사용자 공간 애플리케이션에 대한 RDMA(Remote Direct Memory Access)와 같은 작업을 수행할 수 있습니다. 기술 프리뷰로 사용할 수 있는 libusnic_verbs 드라이버를 사용하면 Verbs API를 기반으로 하는 표준 InfiniBand RDMA 프로그래밍을 통해 usNIC 장치를 사용할 수 있습니다. (BZ#916384)

Cisco VIC 커널 드라이버

기술 프리뷰로 사용할 수 있는 Cisco VIC Infiniband 커널 드라이버를 사용하면 독점형 Cisco 아키텍처에서 RDMA(Remote Directory Memory Access)와 같은 의미 체계를 사용할 수 있습니다. (BZ#916382)

신뢰할 수 있는 네트워크 연결

기술 프리뷰로 사용할 수 있는 신뢰할 수 있는 Network Connect는 엔드포인트 연기 평가를 통합하기 위해 TLS, 802.1X 또는 IPsec과 같은 기존 네트워크 액세스 제어(NAC) 솔루션과 함께 사용됩니다. 즉, 엔드포인트의 시스템 정보 수집(예: 운영 체제 구성 설정, 설치된 패키지 등)을 사용합니다. 신뢰할 수 있는 Network Connect는 끝점이 네트워크에 액세스할 수 있도록 허용하기 전에 네트워크 액세스 정책에 대해 이러한 측정을 확인하는 데 사용됩니다. (BZ#755087)

qlcnic 드라이버의 SR-IOV 기능

SR-IOV(Single-Root I/O Virtualization)에 대한 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이 기능에 대한 지원은 QLogic에서 직접 제공하며 고객은 QLogic 및 Red Hat에 피드백을 제공하는 것이 좋습니다. qlcnic 드라이버의 다른 기능은 완전히 지원됩니다. (BZ#1259547)

오프로딩 지원이 있는 데크립터 분류기

아이 슬레이크는 사용자가 다양한 프로토콜에 대해 잘 알려진 패킷 필드에서 일치를 구성할 수 있도록 설계된 트래픽 제어(knative) 분류기입니다. 복잡한 필터링 및 분류 작업을 위해 u32 분류기를 통해 규칙을 더 쉽게 구성할 수 있도록하기위한 것입니다. 또한 슬라이크는 하드웨어에서 지원하는 경우 분류 및 작업 규칙을 기본 하드웨어에 오프로드하는 기능을 지원합니다. 아이 레이크 TC 분류기가 이제 기술 프리뷰로 제공됩니다. (BZ#1393375)

46장. Ansible에서 제공하는 Red Hat Enterprise Linux 시스템 역할

Red Hat Enterprise Linux 시스템 역할의 postfix 역할(기술 프리뷰)

Red Hat Enterprise Linux System Roles는 Red Hat Enterprise Linux 하위 시스템에 대한 구성 인터페이스를 제공하므로 Ansible 역할을 포함하여 시스템 구성을 보다 쉽게 수행할 수 있습니다. 이 인터페이스를 사용하면 Red Hat Enterprise Linux의 여러 버전에서 시스템 구성을 관리하고 새로운 주요 릴리스를 채택할 수 있습니다.
Red Hat Enterprise Linux 7.4부터 Red Hat Enterprise Linux System Roles 패키지는 Extras 채널을 통해 배포되었습니다. Red Hat Enterprise Linux 시스템 역할에 대한 자세한 내용은 https://access.redhat.com/articles/3050101 에서 참조하십시오.
Red Hat Enterprise Linux System Roles는 현재 다음 5가지 역할로 구성되어 있습니다.
  • selinux
  • kdump
  • network
  • timesync
  • postfix
postfix 역할은 Red Hat Enterprise Linux 7.4 이후 기술 프리뷰로 제공되었습니다.
Red Hat Enterprise Linux 7.6 이후 나머지 역할은 완전하게 지원됩니다. (BZ#1439896)

47장. 보안

usbguard 는 화면을 기술 프리뷰로 잠글 때 USB 장치를 차단할 수 있습니다.

USBGuard 프레임워크를 사용하면 이미 실행 중인 usbguard-daemon 인스턴스가 InsertedDevicePolicy 런타임 매개변수 값을 설정하여 새로 삽입된 USB 장치를 처리하는 방법에 영향을 미칠 수 있습니다. 이 기능은 기술 프리뷰로 제공되며 기본 옵션은 장치를 승인할지 여부를 파악하는 정책 규칙을 적용하는 것입니다.
화면에 기술 자료 문서 https://access.redhat.com/articles/3230621 (BZ#1480100)가 잠긴 동안 USB 장치 차단 을 참조하십시오.

pk12util RSA-PSS로 서명된 인증서를 가져올 수 있음

pk12util 툴에서는 RSA-PSS 알고리즘으로 서명된 인증서를 기술 프리뷰로 가져올 수 있습니다.
해당 개인 키를 가져오고 서명 알고리즘을 RSA-PSS 로 제한하는 PrivateKeyInfo.privateKeyAlgorithm 필드가 있는 경우 키를 브라우저로 가져올 때 무시됩니다. 자세한 내용은 https://bugzilla.mozilla.org/show_bug.cgi?id=1413596 을 참조하십시오. (BZ#1431210)

certutil 에서 RSA-PSS 로 서명된 인증서 지원이 향상되었습니다.

certutil 툴에서 RSA-PSS 알고리즘으로 서명된 인증서 지원이 개선되었습니다. 주요 개선 사항 및 수정 사항은 다음과 같습니다.
  • 이제 --pss 옵션이 문서화되어 있습니다.
  • 인증서가 RSA-PSS 를 사용하도록 제한되면 PKCS#1 v1.5 알고리즘은 자체 서명 서명에 더 이상 사용되지 않습니다.
  • subjectPublicKeyInfo 필드의 빈 RSA-PSS 매개변수는 인증서를 나열할 때 더 이상 유효하지 않은 것으로 출력되지 않습니다.
  • RSA-PSS 알고리즘으로 서명된 일반 RSA 인증서를 생성하는 --pss-sign 옵션이 추가되었습니다.
certutil 에서 RSA-PSS 로 서명된 인증서에 대한 지원은 기술 프리뷰로 제공됩니다. (BZ#1425514)

NSS 가 인증서에서 RSA-PSS 서명을 확인할 수 있음

이제 새 버전의 nss 패키지를 통해 NSS( Network Security Services ) 라이브러리에서 인증서에 대한 RSA-PSS 서명을 기술 프리뷰로 제공합니다. 이번 업데이트 이전에는 SSL 백엔드로 NSS 를 사용하는 클라이언트는 RSA-PSS 알고리즘으로 서명된 인증서만 제공하는 서버에 TLS 연결을 설정할 수 없었습니다.
기능에는 다음과 같은 제한 사항이 있습니다.
  • /etc/pki/nss-legacy/rhel7.config 파일의 알고리즘 정책 설정은 RSA-PSS 서명에 사용되는 해시 알고리즘에는 적용되지 않습니다.
  • RSA-PSS 매개변수 제한은 인증서 체인 간 무시되며 단일 인증서만 고려합니다. (BZ#1432142)

SECCOMP는 이제 에서 활성화할 수 있습니다. libreswan

기술 프리뷰로 seccomp=enabled|tolerant|disabled 옵션이 ipsec.conf 구성 파일에 추가되어SECCOMP(Secure Computing mode)를 사용할 수 있습니다. 이렇게 하면 Libreswan 이 실행할 수 있는 모든 시스템 호출을 허용 목록에 추가하여 syscall 보안이 향상됩니다. 자세한 내용은 ipsec.conf(5) 매뉴얼 페이지를 참조하십시오. (BZ#1375750)

48장. 스토리지

SCSI의 다중 대기열 I/O 스케줄링

Red Hat Enterprise Linux 7에는 blk-mq라는 블록 장치를 위한 새로운 다중 대기열 I/O 스케줄링 메커니즘이 포함되어 있습니다. scsi-mq 패키지를 사용하면 Small Computer System Interface (SCSI) 하위 시스템에서 이 새로운 대기열 메커니즘을 사용할 수 있습니다. 이 기능은 기술 프리뷰로 제공되며 기본적으로 활성화되어 있지 않습니다. 활성화하려면 커널 명령줄에 scsi_mod.use_blk_mq=Y 를 추가합니다.
blk-mq는 특히 대기 시간이 짧은 장치의 향상된 성능을 제공하기 위해 고안되어 있지만 항상 더 나은 성능을 제공하지는 않습니다. 특히 경우에 따라 scsi-mq를 활성화하면 특히 많은 CPU가 있는 시스템에서 성능이 크게 저하될 수 있습니다. (BZ#1109348)

libStorageMgmt API의 대상 플러그인

Red Hat Enterprise Linux 7.1 이후 스토리지 어레이 독립 API인 libStorageMgmt를 사용한 스토리지 어레이가 완전히 지원됩니다. 제공된 API는 안정적이고 일관되며 개발자는 다양한 스토리지 배열을 프로그래밍 방식으로 관리하고 제공되는 하드웨어 가속 기능을 사용할 수 있습니다. 시스템 관리자는 libStorageMgmt를 사용하여 스토리지를 수동으로 구성하고 포함된 명령줄 인터페이스를 사용하여 스토리지 관리 작업을 자동화할 수 있습니다.
대상 플러그인은 완전히 지원되지 않으며 기술 프리뷰로 남아 있습니다. (BZ#1119909)

qla2xxxlpfc 드라이버의 기술 프리뷰로 SCSI-MQ

Red Hat Enterprise Linux 7.4에서 업데이트된 qla2xxx 드라이버는 ql2xmqsupport=1 모듈 매개변수와 함께 SCSI-MQ(multiqueue)를 사용할 수 있습니다. 기본값은 0 (비활성화)입니다.
SCSI-MQ 기능은 qla2xxx 또는 lpfc 드라이버와 함께 사용하는 경우 기술 프리뷰로 제공됩니다.
SCSI-MQ를 사용하는 파이버 채널 어댑터에 비동기 IO를 사용하는 Red Hat의 최근 성능 테스트에서는 특정 조건에서 성능이 크게 저하되는 것으로 나타났습니다. (BZ#1414957)

NVMe/FC는 qla2xxx 드라이버를 사용하여 Qlogic 어댑터에서 기술 프리뷰로 사용 가능

NVMe/FC(NVMe over Fibre Channel) 전송 유형은 qla2xxx 드라이버를 사용하여 Qlogic 어댑터에서 기술 프리뷰로 사용할 수 있습니다.
NVMe/FC는 Red Hat Enterprise Linux에서 이전에 도입된 RDMA(Remote Direct Memory Access) 프로토콜 외에도 NVMe(Nonvolatile Memory Express) 프로토콜의 추가 패브릭 전송 유형입니다.
NVMe/FC는 기존 파이버 채널 인프라를 통해 대기 시간이 짧은 I/O 프로토콜을 제공합니다. 이는 다른 프로토콜인 SCSI에 캡슐화되는 대신 NVMe 스토리지의 성능 이점을 패브릭 전송을 통해 전달할 수 있기 때문에 솔리드 스테이트 스토리지 어레이에서 특히 중요합니다.
Red Hat Enterprise Linux 7.6부터 NVMe/FC는 lpfc 드라이버를 사용하는 Broadcom Emulex Fibre Channel 32Gbit 어댑터에서 완전히 지원됩니다. 새 기능 부분에 나열된 제한 사항을 참조하십시오. (BZ#1387768, BZ#1454386)

49장. 시스템 및 서브스크립션 관리

YUM 4 를 기술 프리뷰로 사용 가능

YUM 버전 4의 차세대 YUM 패키지 관리자인 이제 Red Hat Enterprise Linux 7 Extras 채널에서 기술 프리뷰로 사용할 수 있습니다.
YUM 4DNF 기술을 기반으로 하며 RHEL 7에서 사용되는 표준 YUM 3 보다 다음과 같은 이점을 제공합니다.
  • 성능 향상
  • 모듈식 콘텐츠 지원
  • 툴링과의 통합을 위해 적절하게 설계된 안정된 API
YUM 4 를 설치하려면 yum install nextgen-yum4 명령을 실행합니다.
subscription-manager 플러그인이 포함된 dnf-plugin-subscription-manager 패키지를 설치해야 합니다. 이 플러그인은 Red Hat 고객 포털 또는 Red Hat Satellite 6에서 제공하는 보호 리포지토리에 액세스하고 /etc/yum.repos.d/redhat.repo 파일의 자동 업데이트를 위해 필요합니다.
패키지를 관리하려면 yum4 명령과 특정 옵션을 yum 명령과 동일한 방식으로 사용합니다.
새로운 YUM 4 툴과 YUM 3 의 차이점에 대한 자세한 내용은 http://dnf.readthedocs.io/en/latest/cli_vs_yum.html 을 참조하십시오. (BZ#1461652, BZ#1558411)
Extras 채널을 활성화하는 방법에 대한 자세한 내용은 지식베이스 문서 Extras 채널/repo에 가입하는 방법을 참조하십시오.

50장. 가상화

KVM 게스트에 대한 USB 3.0 지원

KVM 게스트에 대한 USB 3.0 호스트 어댑터(xHCI) 에뮬레이션은 Red Hat Enterprise Linux 7에서 기술 프리뷰로 남아 있습니다. (BZ#1103193)

Intel 네트워크 어댑터에서 SR-IOV를 Hyper-V의 게스트로 지원

Hyper-V에서 실행되는 Red Hat Enterprise Linux 게스트 가상 머신의 이번 업데이트에서 새로운 PCI 패스스루 드라이버는 ixgbevf 드라이버에서 지원하는 Intel 네트워크 어댑터에 SR-IOV(Single-root I/O Virtualization) 기능을 사용할 수 있는 기능을 추가합니다. 이 기능은 다음 조건이 충족되면 활성화됩니다.
  • 네트워크 인터페이스 컨트롤러(NIC)에 대해 SR-IOV 지원이 활성화됨
  • 가상 NIC에 대해 SR-IOV 지원이 활성화됨
  • 가상 스위치에 대해 SR-IOV 지원이 활성화됨
NIC의 VF(가상 기능)가 가상 머신에 연결되어 있습니다.
이 기능은 현재 Microsoft Windows Server 2016에서 지원됩니다. (BZ#1348508)

VFIO 드라이버의 no-IOMMU 모드

이 업데이트에서는 기술 프리뷰로 VFIO(가상 기능 I/O) 드라이버를 위한 No-IOMMU 모드를 추가합니다. No-IOMMU 모드는 IOMMU(I/O) I/O(IOMMU) 없이 직접 메모리 액세스(DMA) 가능 장치에 대한 전체 사용자 공간 I/O 액세스를 사용자에게 제공합니다. 지원되지 않는 것 외에도 IOMMU에서 제공하는 I/O 관리 부족으로 인해 이 모드를 사용하는 것은 안전하지 않습니다. (BZ#1299662)

virt-v2v 는 이제 vmx 구성 파일을 사용하여 VMware 게스트를 변환할 수 있습니다.

이제 virt-v2v 유틸리티에 vmx 입력 모드가 포함되어 있어 사용자가 VMware vmx 구성 파일에서 게스트 가상 머신을 변환할 수 있습니다. 이렇게 하려면 해당 VMware 스토리지(예: NFS를 사용하여 스토리지를 마운트)에 액세스해야 합니다. -it ssh 매개변수를 추가하여 SSH를 사용하여 스토리지에 액세스할 수도 있습니다. (BZ#1441197, BZ#1523767)

virt-v2v 는 Debian 및 Ubuntu 게스트를 변환할 수 있습니다.

이제 virt-v2v 유틸리티를 통해 Debian 및 Ubuntu 게스트 가상 머신을 변환할 수 있습니다. 이 변환을 수행할 때 현재 다음 문제가 발생합니다.
  • virt-v2v 는 GRUB2 설정에서 기본 커널을 변경할 수 없으며 게스트에 구성된 커널은 게스트에서 최적 버전이 제공되는 경우에도 변환 중에 변경되지 않습니다.
  • Debian 또는 Ubuntu VMware 게스트를 KVM으로 변환한 후 게스트의 네트워크 인터페이스 이름이 변경될 수 있으므로 수동 구성이 필요합니다. (BZ#1387213)

virtio 장치는 이제 vIOMMU를 사용할 수 있습니다.

이 업데이트를 통해 virtio 장치는 vIOMMU(Virtual Input/Output Memory Management Unit)를 사용할 수 있습니다. 이렇게 하면 장치를 DMA로만 허용되는 주소로 허용하여 DMA(직접 메모리 액세스)의 보안을 보장합니다. 그러나 Red Hat Enterprise Linux 7.4 이상을 사용하는 게스트 가상 머신만 이 기능을 사용할 수 있습니다. (BZ#1283251, BZ#1464891)

virt-v2v 는 VMWare 게스트를 보다 빠르고 안정적으로 변환합니다.

이제 virt-v2v 유틸리티에서 VMWare VDDK(가상 디스크 개발 키트)를 사용하여 VMWare 게스트 가상 머신을 KVM 게스트 게스트로 가져올 수 있습니다. 이를 통해 virt-v2v 는 VMWare ESXi 하이퍼바이저에 직접 연결하여 변환의 속도와 안정성을 향상시킬 수 있습니다.
이 변환 가져오기 방법에는 외부 nbdkit 유틸리티 및 해당 VDDK 플러그인이 필요합니다. (BZ#1477912)

Open Virtual Machine Firmware

OVMF(Open Virtual Machine Firmware)는 Red Hat Enterprise Linux 7에서 기술 프리뷰로 사용할 수 있습니다. OVMF는 AMD64 및 Intel 64 게스트를 위한 UEFI 보안 부팅 환경입니다. 그러나 RHEL 7에서 사용할 수 있는 가상화 구성 요소를 사용하여 OVMF는 부팅이 불가능합니다. OVMF는 RHEL 8에서 완전하게 지원됩니다. (BZ#653382)

GPU 기반 중재 장치가 VNC 콘솔을 지원

이제 VNC(Virtual Network Computing) 콘솔을 NVIDIA vGPU 기술과 같은 GPU 기반 중재 장치와 함께 사용할 수 있습니다. 결과적으로 가상 머신의 그래픽 출력을 실시간으로 렌더링하기 위해 이러한 중재 장치를 사용할 수 있습니다. (BZ#1475770, BZ#1470154, BZ#1555246)

RHEL 7 게스트용 호스트로 Azure M416v2

이제 RHEL 7.6 이상을 게스트 운영 체제로 사용하는 가상 머신의 호스트로 Azure M416v2 인스턴스 유형을 사용할 수 있습니다. (BZ#1661654)

V 부. 확인된 문제

이 부분에서는 Red Hat Enterprise Linux 7.6에서 알려진 문제에 대해 설명합니다.

51장. 인증 및 상호 운용성

IdM 마스터가 RHEL 6에서 실행되는 경우 RHEL 7.6에 IdM 복제본 설치가 실패합니다.

pki-core 패키지가 최근 업데이트되면 IdM(Identity Management) 인증 기관(CA)에서 특정 암호가 더 이상 기본적으로 활성화되어 있지 않습니다. 그 결과 RHEL 6에서 실행되는 마스터 복제본으로 RHEL 7.6에 통합된 CA가 있는 IdM 서버를 설정하면 CRITICAL로 CA 인스턴스 오류를 구성하지 못했습니다. 이 문제를 해결하려면 /etc/httpd/conf.d/nss.conf 파일의 NSSCipherSuite 매개변수 끝에 다음 항목을 추가합니다.
+ecdhe_rsa_aes_128_sha,+ecdhe_rsa_aes_256_sha
결과적으로 RHEL 7.6에 IdM 설치에 더 이상 실패하지 않습니다. RHEL 7.6에 CA가 없는 IdM 복제본을 설치하면 이 해결 방법 없이도 예상대로 작동합니다. (BZ#1667434)

RADIUS 프록시 기능은 FIPS 모드에서 실행되는 IdM에서도 사용 가능

FIPS 모드에서 OpenSSL은 기본적으로 MD5 다이제스트 알고리즘 사용을 비활성화합니다. 따라서 RADIUS 프로토콜을 사용하려면 RADIUS 클라이언트와 RADIUS 서버 간의 시크릿을 암호화하는 MD5가 필요하므로 FIPS 모드에서 MD5를 사용할 수 없으므로 RHEL IdM(Identity Management) RADIUS 프록시 서버가 실패합니다.
RADIUS 서버가 IdM 마스터와 동일한 호스트에서 실행중인 경우 문제를 해결하고 보안 문제 내에서 MD5를 활성화할 수 있습니다.
이렇게 하려면 다음 콘텐츠를 사용하여 /etc/systemd/system/radiusd.service.d/ipa-otp.conf 파일을 생성합니다.
# /etc/systemd/system/radiusd.service.d/ipa-otp.conf
[Service]
Environment=OPENSSL_FIPS_NON_APPROVED_MD5_ALLOW=1
변경 사항을 적용하려면 systemd 구성을 다시 로드합니다.
# systemctl daemon-reload
그리고 radio usd 서비스를 시작합니다.
# systemctl start radiusd
RADIUS 프록시를 구성하려면 클라이언트와 서버 간 공통 시크릿을 사용하여 인증 정보를 래핑해야 합니다. CLI(명령줄 인터페이스) 또는 웹 UI를 사용하여 RHEL IdM의 RADIUS 프록시 구성에서 이 시크릿을 지정합니다. CLI에서 이를 수행하려면 다음을 수행합니다.
# ipa radiusproxy-add name_of_your_proxy_server --secret your_secret
(BZ#1571754)

ldap_id_use_start_tls 옵션에 기본값을 사용할 때 발생할 위험이 있습니다.

ID 조회에 TLS 없이 ldap:// 를 사용하는 경우 공격 벡터가 발생할 수 있습니다. 특히 MITTM(man-in-the-middle) 공격으로 공격자가 LDAP 검색에서 반환된 오브젝트의 UID 또는 GID를 변경하여 사용자를 가장할 수 있습니다.
현재 SSSD 구성 옵션은 TLS, ldap_id_use_start_tls 를 적용하여 기본적으로 false 입니다. 설정이 신뢰할 수 있는 환경에서 작동하는지 확인하고 id_provider = ldap 에 암호화되지 않은 통신을 사용하는 것이 안전한지 확인합니다. 참고 id_provider = adid_provider = ipa 는 SASL 및 GSSAPI로 보호되는 암호화된 연결을 사용하므로 영향을 받지 않습니다.
암호화되지 않은 통신을 사용하지 않는 경우 /etc/sssd/sssd.conf 파일에서 ldap_id_use_start_tls 옵션을 true 로 설정하여 TLS를 적용합니다. 기본 동작은 향후 RHEL 릴리스에서 변경될 예정입니다.
(JIRA:RHELPLAN-155168)

52장. 컴파일러 및 툴

RHEL에 포함된 GCC 스레드 sanitizer가 더 이상 작동하지 않음

커널 메모리 매핑의 호환되지 않는 변경으로 인해 RHEL의 GCC(GNU C 컴파일러) 컴파일러 버전에 포함된 스레드 sanitizer가 더 이상 작동하지 않습니다. 또한, 스레드 sanitizer는 호환되지 않는 메모리 레이아웃에 적용할 수 없습니다. 따라서 RHEL에 포함된 GCC 스레드 sanitizer를 더 이상 사용할 수 없습니다.
해결 방법으로 Red Hat Developer Toolset에 포함된 GCC 버전을 사용하여 스레드 sanitizer를 사용하는 코드를 빌드합니다. (BZ#1569484)

KEYBD 트랩이 있는 KSH는 멀티바이트 문자를 잘못 처리

KEYBD 트랩이 활성화된 경우 Korn Shell(KSH)에서 멀티바이트 문자를 올바르게 처리할 수 없습니다. 결과적으로 사용자가 일본어 문자(예: 일본어)를 입력하면 ksh 가 잘못된 문자열을 표시합니다. 이 문제를 해결하려면 다음 행을 주석 처리하여 /etc/kshrc 파일에서 KEYBD 트랩을 비활성화합니다.
trap keybd_trap KEYBD
자세한 내용은 관련 지식베이스 솔루션을 참조하십시오. (BZ#1503922)

53장. 데스크탑

Firefox 60.1 ESR이 IBM Z 및 POWER에서 시작되지 않음

Firefox 60.1 Extended Support Release (ESR) 브라우저의 JavaScript 엔진이 변경되었습니다. 결과적으로 IBM Z 및 POWER 아키텍처의 Firefox 60.1 ESR이 세그먼트 오류 메시지로 시작되지 않습니다. (BZ#1576289, BZ#1579705)

GV100GL 그래픽이 두 개 이상의 모니터를 올바르게 사용할 수 없음

GV100GL 그래픽의 서명된 펌웨어가 누락되어 GV100GL은 모니터를 두 개 이상 연결할 수 없습니다. 두 번째 모니터가 연결되어 있으면 인식되고 그래픽이 올바른 해상도를 설정하지만 모니터는 절전 모드로 유지됩니다. 이 문제를 해결하려면 NVIDIA 바이너리 드라이버를 설치하십시오. 결과적으로 두 번째 모니터 출력은 설명된 상황에서 예상대로 작동합니다. (BZ#1624337)

파일 애플리케이션에서 기본 설치에서 디스크를 구울 수 없음

파일 애플리케이션의 기본 설치에는 CD 또는 DVD를 제거하는 데 필요한 brasero-nautilus 패키지가 포함되어 있지 않습니다. 결과적으로 파일 애플리케이션을 사용하면 파일을 CD 또는 DVD 장치로 끌어다 놓을 수 있지만 CD 또는 DVD에는 콘텐츠가 소진되지 않습니다. 해결 방법으로 brasero-nautilus 패키지를 설치합니다.
# yum install brasero-nautilus
(BZ#1600163)

GTK 애플리케이션에 표시되지 않는 화면 키보드 기능

Settings - Universal Access - Typing - 화면 키보드 메뉴를 사용하여 화면 키보드 를 활성화한 후에는 화면 키보드에서 GTK(GIMP Toolkit) 애플리케이션과 같은 액세스 권한이 표시되지 않습니다.
이 문제를 해결하려면 /etc/environment 구성 파일에 아래 행을 추가하고 GNOME을 다시 시작하십시오.
GTK_IM_MODULE=ibus
(BZ#1625700)

32비트 및 64비트 fwupd 패키지는 시스템을 설치하거나 업그레이드할 때 함께 사용할 수 없습니다.

fwupd 패키지의 /usr/lib/systemd/system/fwupd.service 파일은 32비트 및 64비트 아키텍처마다 다릅니다. 따라서 32비트 및 64비트 fwupd 패키지를 모두 설치하거나 32비트 및 64비트 fwupd 패키지가 있는 Red Hat Enterprise Linux 7.5 시스템을 Red Hat Enterprise Linux 7.6으로 업그레이드할 수 없습니다.
이 문제를 해결하려면 다음을 수행합니다.
  • 다중library fwupd 패키지를 설치하지 마십시오.
  • Red Hat Enterprise Linux 7.5에서 Red Hat Enterprise Linux 7.6으로 업그레이드하기 전에 32비트 또는 64비트 fwupd 패키지를 제거하십시오. (BZ#1623466)

그래픽 모드로 설치되고 그래픽 모드로 부팅할 수 없는 경우 which is not boot in and boot into graphical mode are not possible on graphical servers

AMD64 및 Intel 64 프로세서가 있는 CHAP 서버에 그래픽 모드에서 RHEL 7.6을 설치할 때 화면은 모호해지고 설치 인터페이스가 더 이상 표시되지 않습니다. 콘솔 모드로 설치를 완료한 후에는 운영 체제를 그래픽 모드로 부팅할 수 없습니다.
이 문제를 해결하려면 다음을 수행합니다.
1. 시스템을 설치할 때 커널 명령줄 매개 변수 inst.xdriver=fbdev 를 추가하고 GUI를 사용하여 서버로 시스템을 설치합니다. 2. 설치가 완료되면 재부팅하고 커널 명령 줄 single 을 추가하여 시스템을 유지 관리 모드로 부팅합니다. 3. 다음 명령을 실행합니다.
rpm -e  xorg-x11-drivers
rpm -e xorg-x11-drv-vesa
init 5
(BZ#1624847)

빠른 사용자 전환 중 X.org 서버 충돌

X.Org X11 qxl 비디오 드라이버는 종료 시 종료되는 가상 터미널 이벤트를 에뮬레이션하지 않습니다. 결과적으로 X.Org 디스플레이 서버는 빠른 사용자 전환 중에 예기치 않게 종료되고 사용자를 전환할 때 현재 사용자 세션이 종료됩니다. (BZ#1640918)

X.org X11이 iPXE T580에서 충돌

libpciaccess 라이브러리의 버그로 인해 X.org X11 서버는 iPXE T580 노트북에서 예기치 않게 종료됩니다. (BZ#1641044)

i915커널에서 부팅하는 동안 소프트 잠금이 발생할 수 있음

한 드문 경우의 경우, CloudEvent45 시스템에 부적절한 펌웨어 구성이 있는 경우 잘못된 DisplayPort 핫 플러그 신호가 부팅 시 i915 드라이버가 과부하될 수 있습니다. 결과적으로 비디오 드라이버가 문제를 해결하려고 시도하는 동안 특정 CloudEvent45 시스템에 부팅 시간이 매우 느려질 수 있습니다. 경우에 따라 커널은 소프트 잠금이 발생하는 것을 보고할 수 있습니다. 고객은 하드웨어 공급 업체에 연락하여 이 문제를 해결하기 위해 펌웨어 업데이트를 요청하십시오. (BZ#1608704)

Xinerama가 활성화되면 시스템이 빈 화면으로 부팅됩니다.

nvidia/nouveau 드라이버를 사용하는 시스템의 /etc/X11/xorg.conf 에서 Xinerama 확장을 활성화하면 RANDR X 확장이 비활성화됩니다. 결과적으로 RANDR X 확장이 비활성화되어 부팅 시 로그인 화면이 시작되지 않습니다. 이 문제를 해결하려면 /etc/X11/xorg.conf 에서 Xinerama를 활성화하지 마십시오. (BZ#1579257)

54장. 파일 시스템

존재하지 않는 NFS 내보내기를 마운트하면 RHEL 6과 다른 오류가 출력됩니다.

mount 유틸리티는 NFS 클라이언트가 존재하지 않는 서버 내보내기를 마운트하려고 할 때 작업을 허용하지 않는 오류 메시지를 출력합니다. Red Hat Enterprise Linux 6에서는 동일한 상황에서 액세스 거부 메시지가 출력되었습니다. (BZ#1428549)

XFS는 각inode DAX 기능을 비활성화

이 기능의 해결되지 않은 문제로 인해 XFS 파일 시스템에서 DAX(영구 노드별 직접 액세스) 옵션이 비활성화됩니다. XFS는 이제 디스크에서 기존의 iinode DAX 플래그를 무시합니다.
dax 마운트 옵션을 사용하여 파일 시스템 DAX 동작을 설정할 수 있습니다.
# mount -o dax device mount-point
(BZ#1623150)

55장. 설치 및 부팅

특정 RPM 패키지는 바이너리 DVD에서 사용할 수 없음

virt-p2v RPM, syslinux-tftpboot, LibreOfficeKDE 언어 패키지는 단일 계층 DVD로 인해 Red Hat Enterprise Linux 바이너리 DVD에서 사용할 수 없습니다. Anaconda 설치 후에도 관련 업데이트를 활성화하여 Red Hat Subscription Management 및 Red Hat Network에서 패키지를 계속 사용할 수 있습니다. 패키지는 https://access.redhat.com/downloads 에서도 다운로드할 수 있습니다.
또한 syslinux-tftpboot 패키지는 선택적 채널에서 기본 채널(Server variant)으로 이동되었으며 이제 IBM POWER, little endian 아키텍처에서도 사용할 수 있습니다. (BZ#1611665, BZ#1592748, BZ#1616396)

콘텐츠 위치 탐지 코드가 Red Hat Virtualization 호스트에서 작동하지 않음

Red Hat Virtualization Host는 로컬에 설치된 콘텐츠에서 강화 프로필을 선택할 수 없습니다. 이 문제를 해결하려면 oscap-anaconda-addon 패키지를 사용하여 URL에서 Red Hat Enterprise Linux 데이터 스트림 파일을 가져옵니다.
1. Anaconda에서 검색할 수 있도록 Red Hat Enterprise Linux 7 scap-security-guide 패키지에서 ssg-rhel7-ds.xml 데이터 스트림 파일을 네트워크에 업로드합니다.
이렇게 하려면 다음을 수행합니다.
a) ssg-rhel7-ds.xml 데이터stream 파일이 포함된 디렉터리에서 웹 서버를 설정하고 포트 8000에서 수신 대기하도록 Python을 사용합니다. 예: python2 -m SimpleHTTPServer 또는 python3 -m http.server.
또는
b) ssg-rhel7-ds.xml 데이터stream 파일을 HTTPS 또는 FTP 서버에 업로드합니다.
2. Anaconda의 그래픽 사용자 인터페이스의 보안 정책 창에서 콘텐츠 변경을 클릭하고 ssg-rhel7-ds.xml 데이터 스트림 파일을 가리키는 URL을 입력합니다(예: http://gateway:8000/ssg-rhel7-ds.xml 또는 ftp://my-ftp-server/ssg-rhel7-ds.xml).
이제 ssg-rhel7-ds.xml 데이터stream 파일을 사용할 수 있으며 Red Hat Virtualization Host는 강화 프로필을 선택할 수 있습니다. (BZ#1636847)

Composer가 라이브 ISO 시스템 이미지를 생성할 수 없음

종속성 확인 문제로 인해 라이브 ISO 이미지 빌드 툴은 런타임에 Composer에서 인식되지 않습니다. 결과적으로 Composer가 라이브 ISO 이미지를 빌드하지 못하여 사용자는 이러한 유형의 시스템 이미지를 생성할 수 없습니다.
Composer는 기술 프리뷰로 사용할 수 있습니다. (BZ#1642156)

설치 후 kickstart 스크립트 파일 anaconda-ks.cfg에 NVDIMM 명령이 추가되지 않음

설치 프로그램은 시스템 설치에 사용되는 구성과 동일한 Kickstart 스크립트를 생성합니다. 이 스크립트는 /root/anaconda-ks.cfg 파일에 저장됩니다. 그러나 대화형 그래픽 사용자 인터페이스가 설치에 사용되는 경우 NVMe(Non-Volatile Dual In-line Memory) 장치를 구성하는 데 사용된 nvdimm 명령이 이 파일에 추가되지 않습니다. 설치를 프로덕션하기 위해 Kickstart 스크립트를 생성하려면 NVDIMM 장치의 설정을 기록하고 누락된 명령을 수동으로 파일에 추가해야 합니다. (BZ#1620109)

56장. 커널

펌웨어가 ACPI 10.0.0.1TT를 지원하지 않는 경우 sysfs 에서 캐시 정보가 누락됨

CPU의 캐시 정보를 포함하여 CPU 토폴로지를 채우기 위해 고급 구성 및 Power Interface Processor Properties(ACPIECDHETT)를 사용하도록 kernel-alt 패키지가 업데이트되었습니다. 결과적으로 펌웨어가 ACPIECDHETT를 지원하지 않는 시스템에서 /sys/devices/system/cpu/cpu0/cache 파일에 캐시 정보가 포함되지 않습니다. 이 문제를 해결하려면 하드웨어 공급 업체와 ACPI 10.0.0.1TT 지원이 포함된 업데이트된 펌웨어를 확인하십시오. (BZ#1615370)

PCIe 슬롯에 연결된 장치의 PCI-passthrough는 HPEECDHE Gen8 및 Gen9의 기본 설정으로 사용할 수 없습니다.

HPE skopeo Gen8 및 Gen9 시스템의 기본 설정은 PCIe 슬롯에 연결된 장치에 PCI-passthrough를 사용하지 않습니다. 결과적으로 이러한 장치를 통과하려고 하면 커널 로그에서 다음 메시지와 함께 실패합니다.
Device is ineligible for IOMMU domain attach due to platform RMRR requirement. Contact your platform vendor.
이 문제를 해결하려면 다음을 수행합니다.
  • HPE>-< Gen8의 경우 HPE에서 제공하는 conrep 툴을 사용하여 언급된 시스템 설정을 재구성합니다.
  • HPE>-< Gen9의 경우 사용되는 NIC 유형에 따라 시스템 펌웨어 또는 NIC 펌웨어를 업데이트합니다.
해결방법에 대한 자세한 내용은 https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c04781229 의 내용을 참조하십시오. (BZ#1615210)

RoCE가 아닌 장치를 RXE 드라이버에 연결하면 더 이상 커널이 패닉 상태가 발생하지 않습니다.

사용자가 NMState RDMA Over Converged Ethernet (Soft RoCE) 인터페이스를 생성하고 비 RoCE 장치를 연결하면 RXE 드라이버에서 특정 문제가 관찰되었습니다. 그 결과 호스트를 재부팅하거나 종료할 때 커널이 패닉 상태가 발생했습니다. 이번 업데이트를 통해 호스트를 재부팅하거나 종료하기 전에 IRQ RoCE 인터페이스를 비활성화하면 문제가 해결됩니다. 결과적으로 호스트는 설명된 시나리오에서 더 이상 패닉 상태가 발생하지 않습니다. (BZ#1520302)

64비트 AMD 및 Intel 아키텍처 전용 BCC 패키지 활성화

BPF Compiler Collection(BCC) 라이브러리와 pcp-pmda-bcc 플러그인에서는 64비트 AMD 및 Intel CPU 아키텍처에서만 사용할 수 있는 bpf() 시스템 호출을 사용합니다. 결과적으로 Red Hat Enterprise Linux 7은 64비트 AMD 및 Intel CPU 아키텍처의 경우 BCCpcp-pmda-bcc 만 지원합니다. (BZ#1633185)

ternary operator의 분기 예측으로 인해 더 이상 시스템 패닉이 발생하지 않습니다.

이전에는 ternary 연산자의 분기 예측으로 인해 mddev- > 큐 구조를 확인하기 전에 컴파일러가 blk_queue_nonrot() 함수를 잘못 호출했습니다. 그 결과 시스템이 패닉 상태가 발생했습니다. 이번 업데이트를 통해 mddev->queue 를 확인한 다음 blk_queue_nonrot() 를 호출하면 버그가 나타나지 않습니다. 결과적으로 시스템은 설명된 시나리오에서 더 이상 패닉 상태가 발생하지 않습니다. (BZ#1627563)

RAID1 write-behind 로 인해 커널 패닉

RRAID1 가상화 기술의 중복된 배열로 된 쓰기 모드(Write-behind mode)는 하이 계층 디스크가 다시 작성되는 후 즉시 해제되는 상위 계층 물리 구조를 사용합니다. 결과적으로 커널 패닉이 트리거되고 write-behind 함수를 사용할 수 없습니다. (BZ#1632575)

부팅 시 i40iw 모듈이 자동으로 로드되지 않음

일부 i40e NIC는 iWarp를 지원하지 않으며 i40iw 모듈에서 일시 중지 및 재개 작업을 완전히 지원하지 않습니다. 결과적으로 i40iw 모듈은 일시 중단 및 재개 작업이 제대로 작동하는지 확인하기 위해 기본적으로 자동으로 로드되지 않습니다. 이 문제를 해결하려면 /lib/udev/rules.d/90-rdma-hw-modules.rules 파일을 편집하여 i40iw 의 자동 로드를 활성화합니다.
또한 동일한 시스템에 i40e 장치와 함께 설치된 다른 RDMA 장치가 있는 경우 비 i40e RDMA 장치는 rdma 서비스를 트리거하여 i40iw 모듈을 포함하여 활성화된 모든 RDMA 스택 모듈을 로드합니다. (BZ#1622413)

57장. 네트워킹

Red Hat Enterprise Linux 7에서 MD5 해시 알고리즘을 사용한 서명 검증이 비활성화됨

MD5 서명된 인증서가 필요한 Wi-Fi Protected Access (WPA)AP(Enterprise Access Point)에 연결하는 것은 불가능합니다. 이 문제를 해결하려면 /usr/lib/systemd/system/ 디렉토리에서 wpa_supplicant.service 파일을 /etc/systemd/system/ 디렉토리로 복사하고 파일의 서비스 섹션에 다음 행을 추가합니다.
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.
중요: MD5 인증서가 매우 안전하지 않으며 Red Hat은 이를 사용하지 않는 것이 좋습니다. (BZ#1062656)

DPDK의 Mellanox PMD로 인해 게스트 내부에서 IOMMU가 활성화되면 성능이 저하됩니다.

게스트의 DPDK(Data Plane Development Kit)에서 Mellanox Poll 모드 드라이버(PMD)를 실행하는 경우 iommu=pt 옵션이 설정되지 않은 경우 성능이 저하될 것으로 예상됩니다.
Mellanox PMD가 올바르게 작동하도록 하려면 IOMMU(I/O 메모리 관리 장치)를 커널에서 명시적으로 활성화하고 passthrough 모드를 사용해야 합니다. 이를 위해 intel_iommu=on 옵션(Intel 시스템용)을 커널 명령줄에 전달합니다. 또한 적절한 I/O 성능을 얻으려면 iommu=pt 를 사용하십시오. (BZ#1578688)

RHEL 7.3에서 업그레이드할 때 freeradius 가 실패할 수 있음

/etc/raddb/radiusd.conf 파일의 새 구성 속성인 correct_escapes 가 RHEL 7.4 이후 배포된 freeradius 버전에 도입되었습니다. 관리자가 correct_escapestrue 로 설정하면 백슬래시 이스케이프의 새 정규 표현식 구문이 예상됩니다. correct_escapesfalse 로 설정된 경우 이전 구문에서 백슬래시도 이스케이프됩니다. 이전 버전과의 호환성을 위해 false 는 기본값입니다.
업그레이드할 때 관리자가 수정하지 않는 한 /etc/raddb/ 디렉터리의 구성 파일을 덮어쓰므로 correct_escapes 값이 모든 구성 파일에서 사용되는 구문 유형에 항상 해당하지 않을 수 있습니다. 결과적으로 freeradius 를 사용한 인증이 실패할 수 있었습니다.
문제가 발생하지 않도록 하려면 freeradius 버전 3.0.4(RHEL 7.3과 배포됨) 및 이전 버전에서 업그레이드한 후 /etc/raddb/ 디렉터리의 모든 구성 파일에서 새 escaping 구문을 사용하고 /etc/raddb/radiusd.confcorrect_escapes 값이 true 로 설정되어 있는지 확인합니다.
자세한 내용 및 예제는 다음 주소에 있는 솔루션을 참조하십시오 https://access.redhat.com/solutions/3241961. (BZ#1489758)

58장. 보안

OpenSCAP rpmverifypackage 가 올바르게 작동하지 않음

chdirchroot 시스템 호출은 rpmverifypackage 프로브에 의해 두 번 호출됩니다. 결과적으로 사용자 정의 OVAL(Open Vulnerability and Assessment Language) 콘텐츠로 OpenSCAP 스캔 중에 프로브를 사용할 때 오류가 발생합니다.
이 문제를 해결하려면 rpmverifypackage_test OVAL 테스트를 콘텐츠에 사용하거나 rpmverifypackage_test 가 사용되지 않는 scap-security-guide 패키지의 콘텐츠만 사용하지 마십시오. (BZ#1603347)

OVAL에서 dconf 데이터베이스를 확인하지 않음

SCAP Security Guide 프로젝트에 사용된 OVAL(Open Vulnerability and Assessment Language) 검사는 dconf 바이너리 데이터베이스를 읽을 수 없으며 데이터베이스를 생성하는 데 사용되는 파일만 읽습니다. 데이터베이스가 자동으로 다시 생성되지 않으며 관리자는 dconf update 명령을 입력해야 합니다. 결과적으로 /etc/dconf/db/ 디렉터리의 파일을 사용하지 않는 데이터베이스를 스캔하여 감지할 수 없습니다. 이로 인해 false negatives 결과가 발생할 수 있습니다.
이 문제를 해결하려면 /etc/crontab 구성 파일을 사용하여 정기적으로 dconf 업데이트를 실행합니다. (BZ#1631378)

SCAP Workbench 가 맞춤형 프로필에서 결과 기반 수정을 생성하지 못했습니다.

SCAP Workbench 도구를 사용하여 사용자 지정 프로필에서 결과 기반 수정 역할을 생성하려고 할 때 다음 오류가 발생합니다.
Error generating remediation role '.../remediation.sh': Exit code of 'oscap' was 1: [output truncated]
이 문제를 해결하려면 --tailoring-file 옵션과 함께 oscap 명령을 사용하십시오. (BZ#1533108)

OpenSCAP 스캐너 결과에는 많은 SELinux 컨텍스트 오류 메시지가 포함됩니다.

OpenSCAP 스캐너는 실제 오류가 아닌 경우에도 ERROR 수준에서 SELinux 컨텍스트를 가져올 수 없습니다. 결과적으로 OpenSCAP 스캐너 결과에 많은 SELinux 컨텍스트 오류 메시지가 포함됩니다. oscap 명령줄 유틸리티와 SCAP Workbench 그래픽 유틸리티 출력이 모두 읽기 어려울 수 있습니다. (BZ#1640522)

oscap 검사에서는 과도한 양의 메모리를 사용합니다.

검사의 전체 기간 동안 OVAL(Open Vulnerability Assessment Language) 프로브의 결과 데이터가 메모리에 유지되며 보고서 생성도 메모리 집약적입니다. 결과적으로 대용량 파일 시스템이 스캔되면 oscap 프로세스에서 사용 가능한 모든 메모리를 사용하여 운영 체제에서 종료할 수 있습니다.
이 문제를 해결하려면 맞춤을 사용하여 전체 파일 시스템을 스캔하고 별도로 실행하는 규칙을 제외합니다. 또한 --oval-results 옵션을 사용하지 마십시오. 결과적으로 처리된 데이터의 양을 줄이는 경우 과도한 메모리 사용으로 인해 시스템 스캔이 더 이상 충돌하지 않아야 합니다. (BZ#1548949)

59장. 서버 및 서비스

기본 최대 열린 파일 수를 초과하면 rsyslog를 계속할 수 없습니다.

rsyslog는 최대 열린 파일 수에 대한 기본 제한을 통해 실행되는 경우가 있습니다. 결과적으로 rsyslog 는 새 파일을 열 수 없습니다.
이 문제를 해결하려면 systemd-journald에 맞게 이 제한을 늘려 rsyslog 설정을 수정합니다. 이를 위해 다음 콘텐츠를 사용하여 /etc/systemd/system/system.service.d/increase_nofile_limit.conf 라는 드롭인 파일을 생성합니다.
[Service]
LimitNOFILE=16384
(BZ#1553700)

RHOSP 10에서 RHEL 7.5 노드를 RHEL 7.6으로 업그레이드하면 노드에서 가상 머신이 중단됩니다.

현재 Red Hat Enterprise Linux 7.5 노드를 Red Hat OpenStack Plaform 10에서 Red Hat Enterprise Linux 7.6으로 업그레이드하면 해당 노드에서 호스팅되는 가상 머신을 시작할 수 없습니다.
이 문제를 해결하려면 컴퓨팅 노드에서 /etc/modprobe.d/kvm.rt.tuned.conf 파일을 편집하고 다음 행을 제거한 후 노드를 재부팅합니다.
options kvm_intel ple_gap=0
이 기능이 제대로 작동하려면 RHEL 7.5에서 RHEL 7.6으로 노드를 업그레이드하기 전에 변경 사항을 수행합니다. (BZ#1649408)

일반적인 iPXE 설정에서는 FTP 기반 로그인을 사용할 수 없습니다.

이번 업데이트에서는 보안상의 이유로 /etc/shells 파일에서 /sbin/nologin/usr/sbin/nologin 로그인 쉘을 제거합니다. 그 결과, Very Secure File Transfer Protocol Daemon의 구성이 chroot_local_user 를 활성화하도록 수정되면 FTP 로그인이 불가능합니다.
이 문제를 해결하려면 /sbin/nologin 또는 /usr/sbin/nologin, 각각 /etc/shells 파일에 추가하십시오. 결과적으로 FTP를 사용할 수 있지만 SSH는 사용할 수 없는 사용자에 대한 로그인 쉘을 다시 사용할 수 있습니다. 그러나 이 해결 방법은 https://access.redhat.com/security/cve/cve-2018-1113 에 설명된 보안 위험에 대해 dotnet을 노출합니다. (BZ#1647485, BZ#1571104)

RHBA-2019:0498을 적용한 후 복구 시스템에서 팀 구성이 제대로 작동하지 않을 수 있습니다.

RHBA-2019:0498 권고에서 제공하는 업데이트는 복잡한 네트워크 구성에 영향을 미치는 ReaR 의 몇 가지 문제를 해결했습니다. 이전에는 이러한 버그로 인해 수동으로 개입하지 않고 네트워크를 통해 액세스한 백업을 복원할 수 없었습니다. 그러나 팀 구성의 경우 이 업데이트로 인해 다른 문제가 발생할 수 있습니다. 팀에 멤버 인터페이스가 여러 개 있는 경우 복구 시스템에서 팀 장치를 올바르게 구성하지 못할 수 있습니다. 이 문제를 해결하려면 /etc/rear/local.conf 파일에 다음 행을 추가하여 이전 동작을 유지합니다.
SIMPLIFY_TEAMING=y
새로 추가된 LACP 지원의 경우 복구 이미지 생성 프로세스 중에 한 개의 인터페이스를 해결 방법으로 임시로 제거하십시오. (BZ#1685166)

60장. 스토리지

LVM에서 불완전한 볼륨 그룹의 이벤트 기반 자동 활성화를 지원하지 않음

볼륨 그룹이 완료되지 않고 물리 볼륨이 누락되면 LVM에서 해당 볼륨 그룹의 자동 LVM 이벤트 기반 활성화를 지원하지 않습니다. 이는 자동 활성화가 수행될 때마다 --activationmode의 설정이 완료 되었음을 의미합니다. --activationmode 전체 옵션 및 자동 활성화에 대한 자세한 내용은 10.0.0.1 change(8)pvscan(8) 매뉴얼 페이지를 참조하십시오.
lvmetad/etc/lvm/lvm.conf 구성 파일의 global/use_lvmetad=1 설정을 사용하여 활성화되면 이벤트 중심 자동 활성화 후크가 활성화됩니다. 또한 자동 활성화를 사용하지 않으면 부팅 중에 해당 시점에 사용 가능한 물리 볼륨만으로 볼륨 그룹을 활성화하는 정확한 시간에 직접 활성화 후크가 있습니다. 나중에 표시되는 물리 볼륨은 고려하지 않습니다.
이 문제는 initramfs 의 초기 부팅 (dracut)에는 영향을 미치지 않으며,이 문제는 기본적으로 성능이 저하되 는 활성화 모드로 인천출장마사지 및 lvchange 호출을 사용하여 명령줄에서 직접 활성화에 영향을 미치지 않습니다. (BZ#1337220)

Red Hat Enterprise Linux 7.6로 업그레이드한 후 vdo 서비스가 비활성화됨

Red Hat Enterprise Linux 7.5에서 7.6로 업그레이드하면 이전에 활성화된 경우 vdo 서비스가 비활성화됩니다. 이는 vdo RPM 패키지에서 systemd 매크로가 누락되었기 때문입니다.
7.6 릴리스에서 문제가 해결되었으며 Red Hat Enterprise Linux 7.6에서 이후 릴리스로 업그레이드해도 더 이상 vdo 는 비활성화되지 않습니다. (BZ#1617896)

데이터 손상은 VDO 위에서 RAID 10 reshape에서 발생합니다.

VDO 위에 RAID 10 리셰이프(LVM 및 mdadm)가 데이터가 손상되었습니다. VDO 상단에 스택 RAID 10 (또는 기타 RAID 유형)은 VDO의 중복 제거 및 압축 기능을 사용하지 않으며 권장되지 않습니다. (BZ#1528466, BZ#1530776)

시스템 부팅이 지연되는 경우가 있음 ndctl

ndctl 패키지에서 설치한 udev 규칙은 NVDIMM(Non-Volatile Dual In-line Memory Module) 장치가 있는 시스템에서 시스템 부팅 프로세스가 몇 분 동안 지연되는 경우가 있습니다. 이러한 경우 systemd 는 다음과 유사한 메시지를 표시합니다.
INFO: task systemd-udevd:1554 blocked for more than 120 seconds.
...
nvdimm_bus_check_dimm_count+0x31/0xa0 [libnvdimm]
...
이 문제를 해결하려면 다음 명령을 사용하여 udev 규칙을 비활성화합니다.
# rm /usr/lib/udev/rules.d/80-ndctl.rules
udev 규칙을 비활성화하면 설명된 문제가 더 이상 발생하지 않습니다. (BZ#1635441)

LVM으로 인해 물리 볼륨의 할당 가능한 첫 번째 128kB 공간에 데이터 손상이 발생할 수 있습니다.

LVM의 I/O 계층의 버그로 인해 LVM에서 디스크의 LVM 메타데이터를 즉시 따르는 첫 번째 128kB 데이터를 읽고 씁니다. LVM 명령을 사용할 때 다른 프로그램 또는 파일 시스템이 이러한 블록을 수정하는 경우 변경 사항이 손실될 수 있습니다. 이로 인해 드문 경우 데이터 손상이 발생할 수 있습니다.
이 문제를 해결하려면 볼륨 그룹(VG) 메타데이터(예: lvcreate 또는 lvextend )를 변경하는 LVM 명령을 사용하지 마십시오. VG의 논리 볼륨(LV)을 사용합니다. (BZ#1643651)

61장. 시스템 및 서브스크립션 관리

Red Hat Satellite 5.8 RHEL 7.6 EUS, AUS, TUS 및 E4S 스트림의 가용성 지연

Red Hat Satellite 5 콘텐츠 ISO는 월간 간격으로 제공됩니다. 이 간격에 따라 컨텐츠 ISO는 RHEL 7.6 정식 출시시 다음과 같은 RHEL 7.6 스트림에 대해 Red Hat Satellite 5.8에서 사용할 수 없습니다.
  • Extended Update Support (EUS)
  • Advanced Update Support (AUS)
  • telco Extended Update Support (TUS)
  • Update Services for SAP Solutions (E4S)
예상 지연은 2 ~ 4 주입니다. Red Hat Satellite 6 인스턴스는 영향을 받지 않습니다.
자세한 내용은 https://access.redhat.com/solutions/3621151 을 참조하십시오. (BZ#1635135)

VI 부. 지원되지 않는 기능

이 부분에서는 Red Hat Enterprise Linux 7.6까지 모든 마이너 릴리스에서 더 이상 사용되지 않는 기능에 대해 설명합니다.
더 이상 사용되지 않는 기능은 Red Hat Enterprise Linux 7의 라이프 사이클이 종료될 때까지 계속 지원됩니다. 사용되지 않는 기능은 이 제품의 향후 주요 릴리스에서 지원되지 않을 가능성이 높으며 새로운 배포에 구현하는 것은 권장되지 않습니다. 특정 주요 릴리스 내에서 더 이상 사용되지 않는 기능의 최신 목록은 최신 릴리스 노트를 참조하십시오.
더 이상 사용되지 않는 하드웨어 구성 요소는 현재 또는 향후 주요 릴리스의 새로운 배포에 권장되지 않습니다. 하드웨어 드라이버 업데이트는 보안 및 중요 수정 사항으로만 제한됩니다. Red Hat은 가능한 한 빨리 이 하드웨어를 교체할 것을 권장합니다.
패키지는 더 이상 사용되지 않으며 추가 사용에 권장되지 않을 수 있습니다. 경우에 따라 패키지가 제품에서 삭제될 수 있습니다. 제품 설명서에 더 이상 사용되지 않는 기능과 유사 또는 동일하거나 보다 고급 기능을 제공하는 최근 패키지가 지정된 권장 사항이 기재됩니다.
RHEL 7과 RHEL 8의 차이점에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.

62장. 더 이상 사용되지 않는 패키지

이제 다음 패키지는 더 이상 사용되지 않습니다. 지원되지 않는 RHEL 8 리포지토리에서 교체된 패키지 또는 가용성에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.
  • a2ps
  • abrt-addon-upload-watch
  • abrt-devel
  • abrt-gui-devel
  • abrt-retrace-client
  • acpid-sysvinit
  • advancecomp
  • adwaita-icon-theme-devel
  • adwaita-qt-common
  • adwaita-qt4
  • Agg
  • aic94xx-firmware
  • akonadi
  • akonadi-devel
  • akonadi-mysql
  • Alacarte
  • ALSA-tools
  • anaconda-widgets-devel
  • ant-antunit
  • ant-antunit-javadoc
  • aNTLR-C++-doc
  • antlr-python
  • ANTLR-tool
  • apache-commons-configuration
  • apache-commons-configuration-javadoc
  • apache-commons-daemon
  • apache-commons-daemon-javadoc
  • apache-commons-daemon-jsvc
  • apache-commons-dbcp
  • apache-commons-dbcp-javadoc
  • apache-commons-digester
  • apache-commons-digester-javadoc
  • apache-commons-jexl
  • apache-commons-jexl-javadoc
  • apache-commons-pool
  • apache-commons-pool-javadoc
  • apache-commons-validator
  • apache-commons-validator-javadoc
  • apache-commons-vfs
  • apache-commons-vfs-ant
  • apache-commons-vfs-examples
  • apache-commons-vfs-javadoc
  • apache-rat
  • apache-rat-core
  • apache-rat-javadoc
  • apache-rat-plugin
  • apache-rat-tasks
  • apr-util-nss
  • args4j
  • args4j-javadoc
  • ark
  • ark-libs
  • asciidoc-latex
  • at-spi
  • at-spi-devel
  • at-spi-python
  • at-sysvinit
  • atlas-static
  • attica
  • attica-devel
  • audiocd-kio
  • audiocd-kio-devel
  • audiocd-kio-libs
  • audioFile
  • audiofile-devel
  • audit-libs-python
  • audit-libs-static
  • authconfig-gtk
  • authd
  • autogen-libopts-devel
  • automoc
  • autotrace-devel
  • avahi-dnsconfd
  • avahi-glib-devel
  • avahi-gobject-devel
  • avahi-qt3
  • avahi-qt3-devel
  • avahi-qt4
  • avahi-qt4-devel
  • Avahi-tools
  • avahi-ui
  • avahi-ui-devel
  • avahi-ui-tools
  • avalon-framework
  • avalon-framework-javadoc
  • avalon-logkit
  • avalon-logkit-javadoc
  • bacula-console-bat
  • bacula-devel
  • bacula-traymonitor
  • baekmuk-ttf-batang-fonts
  • baekmuk-ttf-dotum-fonts
  • baekmuk-ttf-fonts-common
  • baekmuk-ttf-fonts-ghostscript
  • baekmuk-ttf-gulim-fonts
  • baekmuk-ttf-hline-fonts
  • base64coder
  • base64coder-javadoc
  • nightik
  • batik-demo
  • batik-javadoc
  • batik-rasterizer
  • nightik-slideshow
  • initiatorik-squiggle
  • batik-svgpp
  • batik-ttf2svg
  • bcc-devel
  • bcel
  • bison-devel
  • blas-static
  • blas64-devel
  • blas64-static
  • bltk
  • bluedevil
  • bluedevil-autostart
  • bmc-snmp-proxy
  • bogofilter-bogoupgrade
  • bridge-utils
  • bsdcpio
  • bsh-demo
  • BSH-utils
  • btrfs-progs
  • btrfs-progs-devel
  • buildnumber-maven-plugin
  • buildnumber-maven-plugin-javadoc
  • bwidget
  • bzr
  • bzr-doc
  • Cairo-tools
  • cal10n
  • caribou
  • caribou-antler
  • caribou-devel
  • caribou-gtk2-module
  • caribou-gtk3-module
  • cdi-api-javadoc
  • cdparanoia-static
  • cdrskin
  • ceph-common
  • check-static
  • cheese-libs-devel
  • cifs-utils-devel
  • cim-schema-docs
  • cim-schema-docs
  • cjkuni-ukai-fonts
  • clutter-gst2-devel
  • clutter-tests
  • cmpi-bindings-pywbem
  • cobertura
  • cobertura-javadoc
  • cockpit-machines-ovirt
  • codehaus-parent
  • codemodel
  • codemodel-javadoc
  • cogl-tests
  • colord-extra-profiles
  • colord-kde
  • compat-cheese314
  • compat-dapl
  • compat-dapl-devel
  • compat-dapl-static
  • compat-dapl-utils
  • compat-db
  • compat-db-headers
  • compat-db47
  • compat-exiv2-023
  • compat-gcc-44
  • compat-gcc-44-c++
  • compat-gcc-44-gfortran
  • compat-glade315
  • compat-glew
  • compat-glibc
  • compat-glibc-headers
  • compat-gnome-desktop314
  • compat-grilo02
  • compat-libcap1
  • compat-libcogl-pango12
  • compat-libcogl12
  • compat-libcolord1
  • compat-libf2c-34
  • compat-libgdata13
  • compat-libgfortran-41
  • compat-libgnome-bluetooth11
  • compat-libgnome-desktop3-7
  • compat-libgweather3
  • compat-libical1
  • compat-libmediaart0
  • compat-libmpc
  • compat-libpackagekit-glib2-16
  • compat-libstdc++-33
  • compat-libtiff3
  • compat-libupower-glib1
  • compat-libxcb
  • compat-locales-sap-common
  • compat-openldap
  • compat-openmpi16
  • compat-openmpi16-devel
  • compat-opensm-libs
  • compat-poppler022
  • compat-poppler022-cpp
  • compat-poppler022-glib
  • compat-poppler022-qt
  • compat-sap-c++-5
  • compat-sap-c++-6
  • compat-sap-c++-7
  • Conman
  • console-setup
  • Coolkey
  • coolkey-devel
  • cpptest
  • cpptest-devel
  • cppunit
  • cppunit-devel
  • cppunit-doc
  • cpuid
  • cracklib-python
  • CRDA-devel
  • Crit
  • criu-devel
  • crypto-utils
  • cryptsetup-python
  • cvs
  • cvs-contrib
  • cvs-doc
  • cvs-inetd
  • cvsps
  • cyrus-imapd-devel
  • dapl
  • dapl-devel
  • dapl-static
  • dapl-utils
  • dbus-doc
  • dbus-python-devel
  • dbus-tests
  • dbusmenu-qt
  • dbusmenu-qt-devel
  • dbusmenu-qt-devel-docs
  • debugmode
  • dejagnu
  • dejavu-lgc-sans-fonts
  • dejavu-lgc-sans-mono-fonts
  • dejavu-lgc-serif-fonts
  • deltaiso
  • dhcp-devel
  • dialog-devel
  • dleyna-connector-dbus-devel
  • dleyna-core-devel
  • dlm-devel
  • dmraid
  • dmraid-devel
  • dmraid-events
  • dmraid-events-logwatch
  • Docovn-simple
  • Doc ScanSetting-slides
  • docbook-style-dsssl
  • docbook-utils
  • docbook-utils-pdf
  • docbook5-schemas
  • docbook5-style-xsl
  • docbook5-style-xsl-extensions
  • docker-rhel-push-plugin
  • dom4j
  • dom4j-demo
  • dom4j-javadoc
  • dom4j-manual
  • dovecot-pigeonhole
  • dracut-fips
  • dracut-fips-aesni
  • dragon
  • drm-utils
  • drpmsync
  • dtdinst
  • e2fsprogs-static
  • ecj
  • edac-utils-devel
  • efax
  • efivar-devel
  • egl-utils
  • ekiga
  • ElectricFence
  • emacs-a2ps
  • emacs-a2ps-el
  • emacs-auctex
  • emacs-auctex-doc
  • emacs-git
  • emacs-git-el
  • emacs-gnuplot
  • emacs-gnuplot-el
  • emacs-php-mode
  • empathy
  • enchant-aspell
  • enchant-voikko
  • eOG-devel
  • epydoc
  • espeak-devel
  • evince-devel
  • evince-dvi
  • evolution-data-server-doc
  • evolution-data-server-perl
  • evolution-data-server-tests
  • evolution-devel
  • evolution-devel-docs
  • evolution-tests
  • expat-static
  • expect-devel
  • expectk
  • farstream
  • farstream-devel
  • farstream-python
  • farstream02-devel
  • fedfs-utils-admin
  • fedfs-utils-client
  • fedfs-utils-common
  • fedfs-utils-devel
  • fedfs-utils-lib
  • fedfs-utils-nsdbparams
  • fedfs-utils-python
  • fedfs-utils-server
  • felix-bundlerepository
  • felix-bundlerepository-javadoc
  • felix-framework
  • felix-framework-javadoc
  • felix-osgi-obr
  • felix-osgi-obr-javadoc
  • felix-shell
  • felix-shell-javadoc
  • fence-sanlock
  • 페미니터
  • finuper-devel
  • 대명사-docs
  • festival-freebsoft-utils
  • festival-lib
  • festival-speechtools-devel
  • festival-speechtools-libs
  • festival-speechtools-utils
  • festvox-awb-arctic-hts
  • festvox-bdl-arctic-hts
  • festvox-clb-arctic-hts
  • festvox-jmk-arctic-hts
  • festvox-kal-diphone
  • festvox-ked-diphone
  • festvox-rms-arctic-hts
  • festvox-slt-arctic-hts
  • file-static
  • Filebench
  • filesystem-content
  • Finch
  • finch-devel
  • 접착제
  • Fluving-server
  • Flatpak-devel
  • fltk-fluid
  • fltk-static
  • flute-javadoc
  • people people
  • folks-devel
  • fluentd-tools
  • fontforge-devel
  • fontpackages-tools
  • fonttools
  • FOP
  • fop-javadoc
  • fprintd-devel
  • freeradius-python
  • freetype-demos
  • fros
  • fros-gnome
  • fros-recordmydesktop
  • fwupd-devel
  • fwupdate-devel
  • gamin-python
  • gavl-devel
  • gcab
  • gcc-gnat
  • gcc-go
  • gcc-objc
  • gcc-objc++
  • gcc-plugin-devel
  • gconf-editor
  • gd-progs
  • gdk-pixbuf2-tests
  • gdm-devel
  • gdm-pam-extensions-devel
  • gedit-devel
  • gedit-plugin-bookmarks
  • gedit-plugin-bracketcompletion
  • gedit-plugin-charmap
  • gedit-plugin-codecomment
  • gedit-plugin-colorpicker
  • gedit-plugin-colorschemer
  • gedit-plugin-commander
  • gedit-plugin-drawspaces
  • gedit-plugin-findinfiles
  • gedit-plugin-joinlines
  • gedit-plugin-multiedit
  • gedit-plugin-smartspaces
  • gedit-plugin-synctex
  • gedit-plugin-terminal
  • gedit-plugin-textsize
  • gedit-plugin-translate
  • gedit-plugin-wordcompletion
  • gedit-plugins
  • gedit-plugins-data
  • gegl-devel
  • geoclue
  • geoclue-devel
  • geoclue-doc
  • geoclue-gsmloc
  • geoclue-gui
  • GeoIP
  • GeoIP-data
  • GeoIP-devel
  • GeoIP-update
  • geronimo-jaspic-spec
  • geronimo-jaspic-spec-javadoc
  • geronimo-jaxrpc
  • geronimo-jaxrpc-javadoc
  • geronimo-jms
  • geronimo-jta
  • geronimo-jta-javadoc
  • geronimo-osgi-support
  • geronimo-osgi-support-javadoc
  • geronimo-saaj
  • geronimo-saaj-javadoc
  • ghostscript-chinese
  • ghostscript-chinese-zh_CN
  • ghostscript-chinese-zh_TW
  • ghostscript-cups
  • ghostscript-devel
  • ghostscript-gtk
  • giflib-utils
  • gimp-data-extras
  • gimp-help
  • gimp-help-ca
  • gimp-help-da
  • gimp-help-de
  • gimp-help-el
  • gimp-help-en_GB
  • gimp-help-es
  • gimp-help-fr
  • gimp-help-it
  • gimp-help-ja
  • gimp-help-ko
  • gimp-help-nl
  • gimp-help-nn
  • gimp-help-pt_BR
  • gimp-help-ru
  • gimp-help-sl
  • gimp-help-sv
  • gimp-help-zh_CN
  • git-bzr
  • git-cvs
  • git-gnome-keyring
  • git-hg
  • git-p4
  • gjs-tests
  • Glade
  • glade3
  • glade3-libgladeui
  • glade3-libgladeui-devel
  • glassfish-dtd-parser
  • glassfish-dtd-parser-javadoc
  • glassfish-jaxb-javadoc
  • glassfish-jsp
  • glassfish-jsp-javadoc
  • GLEW
  • glib-networking-tests
  • gmp-static
  • gnome-clocks
  • gnome-common
  • gnome-contacts
  • gnome-desktop3-tests
  • gnome-devel-docs
  • gnome-dictionary
  • gnome-doc-utils
  • gnome-doc-utils-stylesheets
  • gnome-documents
  • gnome-documents-libs
  • gnome-icon-theme
  • gnome-icon-theme-devel
  • gnome-icon-theme-extras
  • gnome-icon-theme-legacy
  • gnome-icon-theme-symbolic
  • gnome-packagekit
  • gnome-packagekit-common
  • gnome-packagekit-installer
  • gnome-packagekit-updater
  • gnome-python2
  • gnome-python2-bonobo
  • gnome-python2-canvas
  • gnome-python2-devel
  • gnome-python2-gconf
  • gnome-python2-gnome
  • gnome-python2-gnomevfs
  • gnome-settings-daemon-devel
  • gnome-software-devel
  • gnome-vfs2
  • gnome-vfs2-devel
  • gnome-vfs2-smb
  • gnome-weather
  • gnome-weather-tests
  • g note
  • gnu-efi-utils
  • gnu-getopt
  • gnu-getopt-javadoc
  • gnuplot-latex
  • gnuplot-minimal
  • gob2
  • gom-devel
  • google-noto-sans-korean-fonts
  • google-noto-sans-simplified-chinese-fonts
  • google-noto-sans-traditional-chinese-fonts
  • gperftools
  • gperftools-devel
  • gperftools-libs
  • gpm-static
  • grantlee
  • grantlee-apidocs
  • grantlee-devel
  • graphviz-graphs
  • graphviz-guile
  • graphviz-java
  • graphviz-lua
  • graphviz-ocaml
  • graphviz-perl
  • graphviz-php
  • graphviz-python
  • graphviz-ruby
  • graphviz-tcl
  • groff-doc
  • groff-perl
  • groff-x11
  • Groovy
  • groovy-javadoc
  • grub2
  • grub2-ppc-modules
  • grub2-ppc64-modules
  • gsm-tools
  • gsound-devel
  • gssdp-utils
  • gstreamer
  • gstreamer-devel
  • gstreamer-devel-docs
  • gstreamer-plugins-bad-free
  • gstreamer-plugins-bad-free-devel
  • gstreamer-plugins-bad-free-devel-docs
  • gstreamer-plugins-base
  • gstreamer-plugins-base-devel
  • gstreamer-plugins-base-devel-docs
  • gstreamer-plugins-base-tools
  • gstreamer-plugins-good
  • gstreamer-plugins-good-devel-docs
  • gstreamer-python
  • gstreamer-python-devel
  • gstreamer-tools
  • gstreamer1-devel-docs
  • gstreamer1-plugins-base-devel-docs
  • gstreamer1-plugins-base-tools
  • gstreamer1-plugins-ugly-free-devel
  • gtk-vnc
  • gtk-vnc-devel
  • gtk-vnc-python
  • gtk-vnc2-devel
  • gtk3-devel-docs
  • gtk3-immodules
  • gtk3-tests
  • gtkhtml3
  • gtkhtml3-devel
  • gtksourceview3-tests
  • gucharmap
  • gucharmap-devel
  • gucharmap-libs
  • gupnp-av-devel
  • gupnp-av-docs
  • gupnp-dlna-devel
  • gupnp-dlna-docs
  • gupnp-docs
  • gupnp-igd-python
  • gutenprint-devel
  • gutenprint-extras
  • gutenprint-foomatic
  • gvfs-tests
  • gvnc-devel
  • gvnc-tools
  • gvncpulse
  • gvncpulse-devel
  • gwenview
  • gwenview-libs
  • Hamcrest
  • hawkey-devel
  • highcontrast-qt
  • highcontrast-qt4
  • highcontrast-qt5
  • highlight-gui
  • hispavoces-pal-diphone
  • hispavoces-sfl-diphone
  • hsakmt
  • hsakmt-devel
  • hspell-devel
  • hsqldb
  • hsqldb-demo
  • hsqldb-javadoc
  • hsqldb-manual
  • htdig
  • html2ps
  • http-parser-devel
  • httpunit
  • httpunit-doc
  • httpunit-javadoc
  • i2c-tools-eepromer
  • i2c-tools-python
  • ibus-pygtk2
  • ibus-qt
  • ibus-qt-devel
  • ibus-qt-docs
  • ibus-rawcode
  • ibus-table-devel
  • ibutils
  • ibutils-devel
  • ibutils-libs
  • icc-profiles-openicc
  • icon-naming-utils
  • im-chooser
  • im-chooser-common
  • ImageMagick
  • ImageMagick-c++
  • ImageMagick-c++-devel
  • ImageMagick-devel
  • ImageMagick-doc
  • ImageMagick-perl
  • imsettings
  • imsettings-devel
  • imsettings-gsettings
  • imsettings-libs
  • imsettings-qt
  • imsettings-xim
  • indent
  • infinipath-psm
  • infinipath-psm-devel
  • Iniparser
  • iniparser-devel
  • IOK
  • ipa-gothic-fonts
  • ipa-mincho-fonts
  • ipa-pgothic-fonts
  • ipa-pmincho-fonts
  • iperf3-devel
  • iproute-doc
  • ipset-devel
  • ipsilon
  • ipsilon-authform
  • ipsilon-authgssapi
  • ipsilon-authldap
  • ipsilon-base
  • ipsilon-client
  • ipsilon-filesystem
  • ipsilon-infosssd
  • ipsilon-persona
  • ipsilon-saml2
  • ipsilon-saml2-base
  • ipsilon-tools-ipa
  • iputils-sysvinit
  • iscsi-initiator-utils-devel
  • isdn4k-utils
  • isdn4k-utils-devel
  • isdn4k-utils-doc
  • isdn4k-utils-static
  • isdn4k-utils-vboxgetty
  • isomd5sum-devel
  • isorelax
  • istack-commons-javadoc
  • ixpdimm_sw
  • ixpdimm_sw-devel
  • ixpdimm-cli
  • ixpdimm-monitor
  • jai-imageio-core
  • jai-imageio-core-javadoc
  • jakarta-oro
  • jakarta-taglibs-standard
  • jakarta-taglibs-standard-javadoc
  • jandex
  • jandex-javadoc
  • jansson-devel-doc
  • JarJar
  • jarjar-javadoc
  • jarjar-maven-plugin
  • Jasper
  • jasper-utils
  • java-1.6.0-openjdk
  • java-1.6.0-openjdk-demo
  • java-1.6.0-openjdk-devel
  • java-1.6.0-openjdk-javadoc
  • java-1.6.0-openjdk-src
  • java-1.7.0-openjdk
  • java-1.7.0-openjdk-accessibility
  • java-1.7.0-openjdk-demo
  • java-1.7.0-openjdk-devel
  • java-1.7.0-openjdk-headless
  • java-1.7.0-openjdk-javadoc
  • java-1.7.0-openjdk-src
  • java-1.8.0-openjdk-accessibility-debug
  • java-1.8.0-openjdk-debug
  • java-1.8.0-openjdk-demo-debug
  • java-1.8.0-openjdk-devel-debug
  • java-1.8.0-openjdk-headless-debug
  • java-1.8.0-openjdk-javadoc-debug
  • java-1.8.0-openjdk-javadoc-zip-debug
  • java-1.8.0-openjdk-src-debug
  • java-11-openjdk-debug
  • java-11-openjdk-demo-debug
  • java-11-openjdk-devel-debug
  • java-11-openjdk-headless-debug
  • java-11-openjdk-javadoc-debug
  • java-11-openjdk-javadoc-zip-debug
  • java-11-openjdk-jmods-debug
  • java-11-openjdk-src-debug
  • Java>-<
  • Jaxen
  • jboss-ejb-3.1-api
  • jboss-ejb-3.1-api-javadoc
  • jboss-el-2.2-api
  • jboss-el-2.2-api-javadoc
  • jboss-jaxrpc-1.1-api
  • jboss-jaxrpc-1.1-api-javadoc
  • jboss-servlet-2.5-api
  • jboss-servlet-2.5-api-javadoc
  • jboss-servlet-3.0-api
  • jboss-servlet-3.0-api-javadoc
  • jboss-specs-parent
  • jboss-transaction-1.1-api
  • jboss-transaction-1.1-api-javadoc
  • jdom
  • jettison
  • jettison-javadoc
  • jetty-annotations
  • jetty-ant
  • jetty-artifact-remote-resources
  • jetty-assembly-descriptors
  • jetty-build-support
  • jetty-build-support-javadoc
  • jetty-client
  • 10.0.0.1ty-continuation
  • jetty-deploy
  • jetty-distribution-remote-resources
  • jetty-http
  • jetty-io
  • jetty-jaas
  • jetty-jaspi
  • jetty-javadoc
  • jetty-jmx
  • jetty-jndi
  • jetty-jsp
  • jetty-jspc-maven-plugin
  • jetty-maven-plugin
  • jetty-monitor
  • jetty-parent
  • jetty-plus
  • jetty-project
  • jetty-proxy
  • >-<ty-rewrite
  • skopeoty-runner
  • jetty-security
  • jetty-server
  • jetty-servlet
  • jetty-servlets
  • jetty-start
  • jetty-test-policy
  • jetty-test-policy-javadoc
  • jetty-toolchain
  • jetty-util
  • jetty-util-ajax
  • jetty-version-maven-plugin
  • jetty-version-maven-plugin-javadoc
  • jetty-webapp
  • jetty-websocket-api
  • jetty-websocket-client
  • jetty-websocket-common
  • jetty-websocket-parent
  • jetty-websocket-server
  • jetty-websocket-servlet
  • jetty-xml
  • Jing
  • jing-javadoc
  • jline-demo
  • jna
  • jna-contrib
  • jna-javadoc
  • joda-convert
  • joda-convert-javadoc
  • js
  • js-devel
  • jsch-demo
  • json-glib-tests
  • jsr-311
  • jsr-311-javadoc
  • juk
  • JUnit
  • junit-demo
  • jvnet-parent
  • k3b
  • k3b-common
  • k3b-devel
  • k3b-libs
  • kaccessible
  • kaccessible-libs
  • kactivities
  • kactivities-devel
  • kamera
  • Kate
  • kate-devel
  • kate-libs
  • kate-part
  • kcalc
  • kcharselect
  • kcm_colors
  • kcm_touchpad
  • kcm-gtk
  • kcolorchooser
  • kcoloredit
  • kde-base-artwork
  • kde-baseapps
  • kde-baseapps-devel
  • kde-baseapps-libs
  • kde-filesystem
  • kde-l10n
  • kde-l10n-Arabic
  • kde-l10n-Basque
  • kde-l10n-Bosnian
  • kde-l10n-British
  • kde-l10n-Bulgarian
  • kde-l10n-Catalan
  • kde-l10n-Catalan-Valencian
  • kde-l10n-Croatian
  • kde-l10n-Czech
  • kde-l10n-Danish
  • kde-l10n-Dutch
  • kde-l10n-Estonian
  • kde-l10n-Farsi
  • kde-l10n-Finnish
  • kde-l10n-Galician
  • kde-l10n-Greek
  • kde-l10n-Hebrew
  • kde-l10n-Hungarian
  • kde-l10n-Icelandic
  • kde-l10n-Interlingua
  • kde-l10n-Irish
  • kde-l10n-Kazakh
  • kde-l10n-Khmer
  • kde-l10n-Latvian
  • kde-l10n-Lithuanian
  • kde-l10n-LowSaxon
  • kde-l10n-Norwegian
  • kde-l10n-Norwegian-Nynorsk
  • kde-l10n-Polish
  • kde-l10n-Portuguese
  • kde-l10n-Romanian
  • kde-l10n-Serbian
  • kde-l10n-Slovak
  • kde-l10n-Slovenian
  • kde-l10n-Swedish
  • kde-l10n-Tajik
  • kde-l10n-Thai
  • kde-l10n-Turkish
  • kde-l10n-Ukrainian
  • kde-l10n-Uyghur
  • kde-l10n-Vietnamese
  • kde-l10n-Walloon
  • kde-plasma-networkmanagement
  • kde-plasma-networkmanagement-libreswan
  • kde-plasma-networkmanagement-libs
  • kde-plasma-networkmanagement-mobile
  • kde-print-manager
  • kde-runtime
  • kde-runtime-devel
  • kde-runtime-drkonqi
  • kde-runtime-libs
  • kde-settings
  • kde-settings-ksplash
  • kde-settings-minimal
  • kde-settings-plasma
  • kde-settings-pulseaudio
  • kde-style-oxygen
  • kde-style-phase
  • kde-wallpapers
  • kde-workspace
  • kde-workspace-devel
  • kde-workspace-ksplash-themes
  • kde-workspace-libs
  • kdeaccessibility
  • kdeadmin
  • kdeartwork
  • kdeartwork-screensavers
  • kdeartwork-sounds
  • kdeartwork-wallpapers
  • kdeclassic-cursor-theme
  • kdegraphics
  • kdegraphics-devel
  • kdegraphics-libs
  • kdegraphics-strigi-analyzer
  • kdegraphics-thumbnailers
  • kdelibs
  • kdelibs-apidocs
  • kdelibs-common
  • kdelibs-devel
  • kdelibs-ktexteditor
  • kdemultimedia
  • kdemultimedia-common
  • kdemultimedia-devel
  • kdemultimedia-libs
  • kdenetwork
  • kdenetwork-common
  • kdenetwork-devel
  • kdenetwork-fileshare-samba
  • kdenetwork-kdnssd
  • kdenetwork-kget
  • kdenetwork-kget-libs
  • kdenetwork-kopete
  • kdenetwork-kopete-devel
  • kdenetwork-kopete-libs
  • kdenetwork-krdc
  • kdenetwork-krdc-devel
  • kdenetwork-krdc-libs
  • kdenetwork-krfb
  • kdenetwork-krfb-libs
  • kdepim
  • kdepim-devel
  • kdepim-libs
  • kdepim-runtime
  • kdepim-runtime-libs
  • kdepimlibs
  • kdepimlibs-akonadi
  • kdepimlibs-apidocs
  • kdepimlibs-devel
  • kdepimlibs-kxmlrpcclient
  • kdeplasma-addons
  • kdeplasma-addons-devel
  • kdeplasma-addons-libs
  • kdesdk
  • kdesdk-cervisia
  • kdesdk-common
  • kdesdk-devel
  • kdesdk-dolphin-plugins
  • kdesdk-kapptemplate
  • kdesdk-kapptemplate-template
  • kdesdk-kcachegrind
  • kdesdk-kioslave
  • kdesdk-kmtrace
  • kdesdk-kmtrace-devel
  • kdesdk-kmtrace-libs
  • kdesdk-kompare
  • kdesdk-kompare-devel
  • kdesdk-kompare-libs
  • kdesdk-kpartloader
  • kdesdk-kstartperf
  • kdesdk-kuiviewer
  • kdesdk-lokalize
  • kdesdk-okteta
  • kdesdk-okteta-devel
  • kdesdk-okteta-libs
  • kdesdk-poxml
  • kdesdk-scripts
  • kdesdk-strigi-analyzer
  • kdesdk-thumbnailers
  • kdesdk-umbrello
  • kdeutils
  • kdeutils-common
  • kdeutils-minimal
  • kdf
  • kernel-rt-doc
  • kernel-rt-trace
  • kernel-rt-trace-devel
  • kernel-rt-trace-kvm
  • keytool-maven-plugin
  • keytool-maven-plugin-javadoc
  • kgamma
  • kgpg
  • kgreeter-plugins
  • khotkeys
  • khotkeys-libs
  • kiconedit
  • kinfocenter
  • kio_sysinfo
  • kmag
  • kmenuedit
  • kmix
  • kmod-oracleasm
  • kolourpaint
  • kolourpaint-libs
  • konkretcmpi
  • konkretcmpi-devel
  • konkretcmpi-python
  • konsole
  • konsole-part
  • kross-interpreters
  • kross-python
  • kross-ruby
  • kruler
  • ksaneplugin
  • kscreen
  • ksnapshot
  • ksshaskpass
  • ksysguard
  • ksysguard-libs
  • ksysguardd
  • ktimer
  • kwallet
  • kwin
  • kwin-gles
  • kwin-gles-libs
  • kwin-libs
  • kWrite
  • kxml
  • kxml-javadoc
  • lapack64-devel
  • lapack64-static
  • lasso-devel
  • latrace
  • lcms2-utils
  • ldns-doc
  • ldns-python
  • libabw-devel
  • libabw-doc
  • libabw-tools
  • libappindicator
  • libappindicator-devel
  • libappindicator-docs
  • libappstream-glib-builder
  • libappstream-glib-builder-devel
  • libart_lgpl
  • libart_lgpl-devel
  • libasan-static
  • libavc1394-devel
  • libbase-javadoc
  • libblockdev-btrfs
  • libblockdev-btrfs-devel
  • libblockdev-crypto-devel
  • libblockdev-devel
  • libblockdev-dm-devel
  • libblockdev-fs-devel
  • libblockdev-kbd-devel
  • libblockdev-loop-devel
  • libblockdev-lvm-devel
  • libblockdev-mdraid-devel
  • libblockdev-mpath-devel
  • libblockdev-nvdimm-devel
  • libblockdev-part-devel
  • libblockdev-swap-devel
  • libblockdev-utils-devel
  • libblockdev-vdo-devel
  • libbluedevil
  • libbluedevil-devel
  • libbluray-devel
  • libbonobo
  • libbonobo-devel
  • libbonoboui
  • libbonoboui-devel
  • libbytesize-devel
  • libcacard-tools
  • libcap-ng-python
  • libcdr-devel
  • libcdr-doc
  • libcdr-tools
  • libcgroup-devel
  • libchamplain-demos
  • libchewing
  • libchewing-devel
  • libchewing-python
  • libcmis-devel
  • libcmis-tools
  • libcryptui
  • libcryptui-devel
  • libdb-devel-static
  • libdb-java
  • libdb-java-devel
  • libdb-tcl
  • libdb-tcl-devel
  • libdbi
  • libdbi-dbd-mysql
  • libdbi-dbd-pgsql
  • libdbi-dbd-sqlite
  • libdbi-devel
  • libdbi-drivers
  • libdbusmenu-gtk2
  • libdbusmenu-gtk2-devel
  • libdbusmenu-gtk3-devel
  • libdhash-devel
  • libdmapsharing-devel
  • libdmmp-devel
  • libdmx-devel
  • libdnet-progs
  • libdnet-python
  • libdnf-devel
  • libdv-tools
  • libdvdnav-devel
  • libeasyfc-devel
  • libeasyfc-gobject-devel
  • libee
  • libee-devel
  • libee-utils
  • libesmtp
  • libesmtp-devel
  • libestr-devel
  • libetonyek-doc
  • libetonyek-tools
  • libevdev-utils
  • libexif-doc
  • libexttextcat-devel
  • libexttextcat-tools
  • libfastjson-devel
  • libfdt
  • libfonts-javadoc
  • libformula-javadoc
  • libfprint-devel
  • libfreehand-devel
  • libfreehand-doc
  • libfreehand-tools
  • libgcab1-devel
  • libgccjit
  • libgdither-devel
  • libgee06
  • libgee06-devel
  • libgepub
  • libgepub-devel
  • libgfortran-static
  • libgfortran4
  • libgfortran5
  • libgit2-devel
  • libglade2
  • libglade2-devel
  • libGLEWmx
  • libgnat
  • libgnat-devel
  • libgnat-static
  • libgnome
  • libgnome-devel
  • libgnome-keyring-devel
  • libgnomecanvas
  • libgnomecanvas-devel
  • libgnomeui
  • libgnomeui-devel
  • libgo
  • libgo-devel
  • libgo-static
  • libgovirt-devel
  • libgudev-devel
  • libgxim
  • libgxim-devel
  • libgxps-tools
  • libhangul-devel
  • libhbaapi-devel
  • libhif-devel
  • libical-glib
  • libical-glib-devel
  • libical-glib-doc
  • libid3tag
  • libid3tag-devel
  • libiec61883-utils
  • libieee1284-python
  • libimobiledevice-python
  • libimobiledevice-utils
  • libindicator
  • libindicator-devel
  • libindicator-gtk3-devel
  • libindicator-tools
  • libinvm-cim
  • libinvm-cim-devel
  • libinvm-cli
  • libinvm-cli-devel
  • libinvm-i18n
  • libinvm-i18n-devel
  • libiodbc
  • libiodbc-devel
  • libipa_hbac-devel
  • libiptcdata-devel
  • libiptcdata-python
  • libitm-static
  • libixpdimm-cim
  • libixpdimm-core
  • libjpeg-turbo-static
  • libkcddb
  • libkcddb-devel
  • libkcompactdisc
  • libkcompactdisc-devel
  • libkdcraw
  • libkdcraw-devel
  • libkexiv2
  • libkexiv2-devel
  • libkipi
  • libkipi-devel
  • libkkc-devel
  • libkkc-tools
  • libksane
  • libksane-devel
  • libkscreen
  • libkscreen-devel
  • libkworkspace
  • liblayout-javadoc
  • libloader-javadoc
  • liblognorm-devel
  • liblouis-devel
  • liblouis-doc
  • liblouis-utils
  • libmatchbox-devel
  • libmbim-devel
  • libmediaart-devel
  • libmediaart-tests
  • libmnl-static
  • libmodman-devel
  • libmodulemd-devel
  • libmpc-devel
  • libmsn
  • libmsn-devel
  • libmspub-devel
  • libmspub-doc
  • libmspub-tools
  • libmtp-examples
  • libmudflap
  • libmudflap-devel
  • libmudflap-static
  • libmwaw-devel
  • libmwaw-doc
  • libmwaw-tools
  • libmx
  • libmx-devel
  • libmx-docs
  • libndp-devel
  • libnetfilter_cthelper-devel
  • libnetfilter_cttimeout-devel
  • libnftnl-devel
  • libnl
  • libnl-devel
  • libnm-gtk
  • libnm-gtk-devel
  • libntlm
  • libntlm-devel
  • libobjc
  • libodfgen-doc
  • libofa
  • libofa-devel
  • liboil
  • liboil-devel
  • libopenraw-pixbuf-loader
  • liborcus-devel
  • liborcus-doc
  • liborcus-tools
  • libosinfo-devel
  • libosinfo-vala
  • libotf-devel
  • libpagemaker-devel
  • libpagemaker-doc
  • libpagemaker-tools
  • libpinyin-devel
  • libpinyin-tools
  • libpipeline-devel
  • libplist-python
  • libpng-static
  • libpng12-devel
  • libproxy-kde
  • libpst
  • libpst-devel
  • libpst-devel-doc
  • libpst-doc
  • libpst-python
  • libpurple-perl
  • libpurple-tcl
  • libqmi-devel
  • libquadmath-static
  • LibRaw-static
  • librelp-devel
  • libreoffice
  • libreoffice-bsh
  • libreoffice-gdb-debug-support
  • libreoffice-glade
  • libreoffice-librelogo
  • libreoffice-nlpsolver
  • libreoffice-officebean
  • libreoffice-officebean-common
  • libreoffice-postgresql
  • libreoffice-rhino
  • libreofficekit-devel
  • librepo-devel
  • libreport-compat
  • libreport-devel
  • libreport-gtk-devel
  • libreport-web-devel
  • librepository-javadoc
  • librevenge-doc
  • librsvg2-tools
  • libseccomp-devel
  • libselinux-static
  • libsemanage-devel
  • libsemanage-static
  • libserializer-javadoc
  • libsexy
  • libsexy-devel
  • libsmbios-devel
  • libsmi-devel
  • libsndfile-utils
  • libsolv-demo
  • libsolv-devel
  • libsolv-tools
  • libspiro-devel
  • libss-devel
  • libsss_certmap-devel
  • libsss_idmap-devel
  • libsss_nss_idmap-devel
  • libsss_simpleifp-devel
  • libstaroffice-devel
  • libstaroffice-doc
  • libstaroffice-tools
  • libstdc++-static
  • libstoragemgmt-devel
  • libstoragemgmt-targetd-plugin
  • libtar-devel
  • libteam-devel
  • libtheora-devel-docs
  • libtiff-static
  • libtimezonemap-devel
  • libtnc
  • libtnc-devel
  • libtranslit
  • libtranslit-devel
  • libtranslit-icu
  • libtranslit-m17n
  • libtsan-static
  • libudisks2-devel
  • libuninameslist-devel
  • libunwind
  • libunwind-devel
  • libusal-devel
  • libusb-static
  • libusbmuxd-utils
  • libuser-devel
  • libvdpau-docs
  • libverto-glib
  • libverto-glib-devel
  • libverto-libevent-devel
  • libverto-tevent
  • libverto-tevent-devel
  • libvirt-cim
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-gconfig-devel
  • libvirt-glib-devel
  • libvirt-gobject-devel
  • libvirt-java
  • libvirt-java-devel
  • libvirt-java-javadoc
  • libvirt-login-shell
  • libvirt-snmp
  • libvisio-doc
  • libvisio-tools
  • libvma-devel
  • libvma-utils
  • libvoikko-devel
  • libvpx-utils
  • libwebp-java
  • libwebp-tools
  • libwpd-tools
  • libwpg-tools
  • libwps-tools
  • libwsman-devel
  • libwvstreams
  • libwvstreams-devel
  • libwvstreams-static
  • libxcb-doc
  • libXevie
  • libXevie-devel
  • libXfont
  • libXfont-devel
  • libxml2-static
  • libxslt-python
  • libXvMC-devel
  • libzapojit
  • libzapojit-devel
  • libzmf-devel
  • libzmf-doc
  • libzmf-tools
  • lldpad-devel
  • log4cxx
  • log4cxx-devel
  • log4j-manual
  • lpsolve-devel
  • lua-devel
  • lua-static
  • lvm2-cluster
  • lvm2-python-libs
  • lvm2-sysvinit
  • lz4-static
  • m17n-contrib
  • m17n-contrib-extras
  • m17n-db-devel
  • m17n-db-extras
  • m17n-lib-devel
  • m17n-lib-tools
  • m2crypto
  • Mal al-devel
  • man-pages-cs
  • man-pages-es
  • man-pages-es-extra
  • man-pages-fr
  • man-pages-it
  • man-pages-ja
  • man-pages-ko
  • man-pages-pl
  • man-pages-ru
  • man-pages-zh-CN
  • mariadb-bench
  • marisa-devel
  • marisa-perl
  • marisa-python
  • marisa-ruby
  • Marisa-tools
  • maven-changes-plugin
  • maven-changes-plugin-javadoc
  • maven-deploy-plugin
  • maven-deploy-plugin-javadoc
  • maven-doxia-module-fo
  • maven-ear-plugin
  • maven-ear-plugin-javadoc
  • maven-ejb-plugin
  • maven-ejb-plugin-javadoc
  • maven-error-diagnostics
  • maven-gpg-plugin
  • maven-gpg-plugin-javadoc
  • maven-istack-commons-plugin
  • maven-jarsigner-plugin
  • maven-jarsigner-plugin-javadoc
  • maven-javadoc-plugin
  • maven-javadoc-plugin-javadoc
  • maven-jxr
  • maven-jxr-javadoc
  • maven-osgi
  • maven-osgi-javadoc
  • maven-plugin-jxr
  • maven-project-info-reports-plugin
  • maven-project-info-reports-plugin-javadoc
  • maven-release
  • maven-release-javadoc
  • maven-release-manager
  • maven-release-plugin
  • maven-reporting-exec
  • maven-repository-builder
  • maven-repository-builder-javadoc
  • maven-scm
  • maven-scm-javadoc
  • maven-scm-test
  • maven-shared-jar
  • maven-shared-jar-javadoc
  • maven-site-plugin
  • maven-site-plugin-javadoc
  • maven-verifier-plugin
  • maven-verifier-plugin-javadoc
  • maven-wagon-provider-test
  • maven-wagon-scm
  • maven-war-plugin
  • maven-war-plugin-javadoc
  • mdds-devel
  • meanwhile-devel
  • loop-doc
  • memcached-devel
  • memstomp
  • mesa-demos
  • mesa-libxatracker-devel
  • mesa-private-llvm
  • mesa-private-llvm-devel
  • metacity-devel
  • mgetty
  • mgetty-sendfax
  • mgetty-viewfax
  • mgetty-voice
  • MigrationTools
  • Minizip
  • minizip-devel
  • mkbootdisk
  • mobile-broadband-provider-info-devel
  • mod_auth_mellon-diagnostics
  • mod_revocator
  • ModemManager-vala
  • mono-icon-theme
  • mozjs17
  • mozjs17-devel
  • mozjs24
  • mozjs24-devel
  • mpich-3.0-autoload
  • mpich-3.0-doc
  • mpich-3.2-autoload
  • mpich-3.2-doc
  • mpitests-compat-openmpi16
  • msv-demo
  • msv-msv
  • msv-rngconv
  • msv-xmlgen
  • mvapich2-2.0-devel
  • mvapich2-2.0-doc
  • mvapich2-2.0-psm-devel
  • mvapich2-2.2-devel
  • mvapich2-2.2-doc
  • mvapich2-2.2-psm-devel
  • mvapich2-2.2-psm2-devel
  • mvapich23-devel
  • mvapich23-doc
  • mvapich23-psm-devel
  • mvapich23-psm2-devel
  • nagios-plugins-bacula
  • nasm
  • nasm-doc
  • nasm-rdoff
  • ncurses-static
  • nekohtml
  • nekohtml-demo
  • nekohtml-javadoc
  • Nepomuk-core
  • nepomuk-core-devel
  • nepomuk-core-libs
  • Nepomuk-widgets
  • nepomuk-widgets-devel
  • net-snmp-gui
  • net-snmp-perl
  • net-snmp-python
  • net-snmp-sysvinit
  • netsniff-ng
  • NetworkManager-glib
  • NetworkManager-glib-devel
  • newt-static
  • nfsometer
  • nfstest
  • nhn-nanum-brush-fonts
  • nhn-nanum-fonts-common
  • nhn-nanum-myeongjo-fonts
  • nhn-nanum-pen-fonts
  • nmap-frontend
  • nss_compat_ossl
  • nss_compat_ossl-devel
  • nss-pem
  • nss-pkcs11-devel
  • ntp-doc
  • ntp-perl
  • nuvola-icon-theme
  • nuxwdog
  • nuxwdog-client-java
  • nuxwdog-client-perl
  • nuxwdog-devel
  • objectweb-anttask
  • objectweb-anttask-javadoc
  • objectweb-asm
  • ocaml-brlapi
  • OCaml-calendar
  • ocaml-calendar-devel
  • ocaml-csv
  • ocaml-csv-devel
  • OCaml-curses
  • ocaml-curses-devel
  • ocaml-docs
  • ocaml-emacs
  • ocaml-fileutils
  • ocaml-fileutils-devel
  • ocaml-gettext
  • ocaml-gettext-devel
  • ocaml-libvirt
  • ocaml-libvirt-devel
  • ocaml-ocamlbuild-doc
  • ocaml-source
  • ocaml-x11
  • ocaml-xml-light
  • ocaml-xml-light-devel
  • oci-register-machine
  • okular
  • okular-devel
  • okular-libs
  • okular-part
  • opa-libopamgt-devel
  • Opal
  • opal-devel
  • open-vm-tools-devel
  • open-vm-tools-test
  • opencc-tools
  • openchange-client
  • openchange-devel
  • openchange-devel-docs
  • opencv-devel-docs
  • opencv-python
  • OpenEXR
  • openhpi-devel
  • openjade
  • openjpeg-devel
  • openjpeg-libs
  • openldap-servers
  • openldap-servers-sql
  • openlmi
  • openlmi-account
  • openlmi-account-doc
  • openlmi-fan
  • openlmi-fan-doc
  • openlmi-hardware
  • openlmi-hardware-doc
  • openlmi-indicationmanager-libs
  • openlmi-indicationmanager-libs-devel
  • openlmi-journald
  • openlmi-journald-doc
  • openlmi-logicalfile
  • openlmi-logicalfile-doc
  • openlmi-networking
  • openlmi-networking-doc
  • openlmi-pcp
  • openlmi-powermanagement
  • openlmi-powermanagement-doc
  • openlmi-providers
  • openlmi-providers-devel
  • openlmi-python-base
  • openlmi-python-providers
  • openlmi-python-test
  • openlmi-realmd
  • openlmi-realmd-doc
  • openlmi-service
  • openlmi-service-doc
  • openlmi-software
  • openlmi-software-doc
  • openlmi-storage
  • openlmi-storage-doc
  • openlmi-tools
  • openlmi-tools-doc
  • openobex
  • openobex-apps
  • openobex-devel
  • OpenSCAP-containers
  • openscap-engine-sce-devel
  • openslp-devel
  • openslp-server
  • opensm-static
  • opensp
  • openssh-server-sysvinit
  • openssl-static
  • openssl098e
  • openwsman-perl
  • openwsman-ruby
  • oprofile-devel
  • oprofile-gui
  • oprofile-jit
  • optipng
  • ORBit2
  • ORBit2-devel
  • Orc-doc
  • ortp
  • ortp-devel
  • oscilloscope
  • 암컷 발생기(Candom-cursor-themes)
  • Closing-gtk
  • oxygen-gtk2
  • oxygen-gtk3
  • oxygen-icon-theme
  • PackageKit-yum-plugin
  • pakchois-devel
  • pam_snapper
  • Pango-tests
  • paps-devel
  • passivetex
  • pax
  • pciutils-devel-static
  • pcp-collector
  • pcp-monitor
  • pcre-tools
  • pcre2-static
  • pcre2-tools
  • pentaho-libxml-javadoc
  • pentaho-reporting-flow-engine-javadoc
  • perl-AppConfig
  • perl-Archive-Extract
  • perl-B-Keywords
  • perl-ECDHEr-Open
  • perl-Business-ISBN
  • perl-Business-ISBN-Data
  • perl-CGI-Session
  • perl-Class-Load
  • perl-Class-Load-XS
  • perl-Class-Singleton
  • perl-Config-Simple
  • perl-Config-Tiny
  • perl-Convert-ASN1
  • perl-CPAN-Changes
  • perl-CPANPLUS
  • perl-CPANPLUS-Dist-Build
  • perl-Crypt-CBC
  • perl-Crypt-DES
  • perl-Crypt-OpenSSL-Bignum
  • perl-Crypt-OpenSSL-Random
  • perl-Crypt-OpenSSL-RSA
  • perl-Crypt-PasswdMD5
  • perl-Crypt-SSLeay
  • perl-CSS-Tiny
  • perl-Data-Peek
  • perl-DateTime
  • perl-DateTime-Format-DateParse
  • perl-DateTime-Locale
  • perl-DateTime-TimeZone
  • perl-DBD-Pg-tests
  • perl-DBIx-Simple
  • perl-Devel-Cover
  • perl-Devel-Cycle
  • perl-Devel-EnforceEncapsulation
  • perl-Devel-Leak
  • perl-Devel-Symdump
  • perl-Digest-SHA1
  • perl-Email-Address
  • perl-FCGI
  • perl-File-Find-Rule-Perl
  • perl-File-Inplace
  • perl-Font-AFM
  • perl-Font-TTF
  • Perl-FreezeThaw
  • perl-GD
  • perl-GD-Forwardedcode
  • perl-Hook-LexWrap
  • perl-HTML-Format
  • perl-HTML-FormatText-WithLinks
  • perl-HTML-FormatText-WithLinks-AndTables
  • perl-HTML-Tree
  • perl-HTTP-Daemon
  • perl-Image-Base
  • perl-Image-Info
  • perl-Image-Xbm
  • perl-Image-Xpm
  • perl-Inline
  • perl-inline-Files
  • perl-IO-CaptureOutput
  • perl-IO-stringy
  • perl-JSON-tests
  • perl-LDAP
  • perl-libxml-perl
  • perl-List-MoreUtils
  • perl-Locale-Maketext-Gettext
  • perl-Locale-PO
  • perl-Log-Message
  • perl-Log-Message-Simple
  • perl-Mail-DKIM
  • perl-Mixin-Line
  • perl-Module-Implementation
  • perl-Module-Manifest
  • perl-Module-Signature
  • perl-Net-Daemon
  • perl-Net-DNS-Nameserver
  • perl-Net-DNS-Resolver-Programmable
  • perl-Net-LibIDN
  • perl-Net-Telnet
  • perl-Newt
  • perl-Object-Accessor
  • perl-Object-Deadly
  • perl-Package-Constants
  • perl-Package-DeprecationManager
  • perl-Package-Stash
  • perl-Package-Stash-XS
  • perl-PAR-Dist
  • perl-Parallel-사이터
  • perl-Params-Validate
  • perl-Parse-CPAN-Meta
  • perl-Parse-RecDescent
  • perl-Perl-Critic
  • perl-Perl-Critic-LoadBalancer
  • perl-Perl-MinimumVersion
  • perl-Perl4-CoreLibs
  • perl-PlRPC
  • perl-Pod-Coverage
  • perl-Pod-Coverage-TrustPod
  • perl-Pod-Eventual
  • perl-Pod-POM
  • perl-Pod-Spell
  • perl-PPI
  • perl-PPI-HTML
  • perl-PPIx-Regexp
  • perl-PPIx-Utilities
  • perl-Probe-Perl
  • perl-Readonly-XS
  • perl-SGMLSpm
  • perl-Sort-Versions
  • perl-String-Format
  • perl-String-Similarity
  • perl-Syntax-Highlight-Engine-Kate
  • perl-Task-Weaken
  • perl-Template-Toolkit
  • perl-Term-UI
  • perl-Test-ClassAPI
  • perl-Test-CPAN-Meta
  • perl-Test-DistManifest
  • perl-Test-EOL
  • perl-Test-HasVersion
  • perl-Test-Inter
  • perl-Test-Manifest
  • perl-Test-Memory-Cycle
  • perl-Test-MinimumVersion
  • perl-Test-MockObject
  • perl-Test-NoTabs
  • perl-Test-Object
  • perl-Test-Output
  • perl-Test-Perl-Critic
  • Perl-Test-Perl-Critic-Policy
  • perl-Test-Pod
  • perl-Test-Pod-Coverage
  • perl-Test-Portability-Files
  • perl-Test-Script
  • perl-Test-Spelling
  • perl-Test-SubCalls
  • perl-Test-Synopsis
  • perl-test-tester
  • perl-Test-Vars
  • perl-Test-Without-Module
  • perl-Text-CSV_XS
  • perl-Text-Iconv
  • perl-Tree-DAG_Node
  • perl-Unicode-Map8
  • perl-ECDHE-String
  • perl-UNIVERSAL-can
  • perl-UNIVERSAL-isa
  • perl-Version-Requirements
  • perl-WWW-Curl
  • perl-XML-Dumper
  • perl-XML-Filter-BufferText
  • perl-XML-Grove
  • perl-XML-Handler-YAWriter
  • perl-XML-LibXSLT
  • perl-XML-SAX-Writer
  • perl-XML-TreeBuilder
  • perl-XML-Twig
  • perl-XML-Writer
  • perl-XML-XPathEngine
  • perl-YAML-Tiny
  • perltidy
  • Phonon
  • phonon-backend-gstreamer
  • phonon-devel
  • php-pecl-memcache
  • php-pspell
  • pidgin-perl
  • pinentry-qt
  • pinentry-qt4
  • pki-javadoc
  • plasma-scriptengine-python
  • plasma-scriptengine-ruby
  • plexus-digest
  • plexus-digest-javadoc
  • plexus-mail-sender
  • plexus-mail-sender-javadoc
  • plexus-tools-pom
  • Plymouth-devel
  • pm-utils
  • pm-utils-devel
  • pngcrush
  • pngnq
  • polkit-kde
  • polkit-qt
  • polkit-qt-devel
  • polkit-qt-doc
  • poppler-demos
  • poppler-qt
  • poppler-qt-devel
  • popt-static
  • postfix-sysvinit
  • pothana2000-fonts
  • powerpc-utils-python
  • pprof
  • pps-tools
  • pptp-setup
  • procps-ng-devel
  • protobuf-emacs
  • protobuf-emacs-el
  • protobuf-java
  • protobuf-javadoc
  • protobuf-lite-devel
  • protobuf-lite-static
  • protobuf-python
  • protobuf-static
  • protobuf-vim
  • psutils
  • psutils-perl
  • ptlib
  • ptlib-devel
  • publican
  • publican-common-db5-web
  • publican-common-web
  • publican-doc
  • publican-redhat
  • pulseaudio-esound-compat
  • pulseaudio-module-gconf
  • pulseaudio-module-zeroconf
  • pulseaudio-qpaeq
  • pygpgme
  • pygtk2-libglade
  • pykde4
  • pykde4-akonadi
  • pykde4-devel
  • pyldb-devel
  • pyliblzma
  • PyOpenGL
  • PyOpenGL-Tk
  • pyOpenSSL-doc
  • pyorbit
  • pyorbit-devel
  • PyPAM
  • pyparsing-doc
  • PyQt4
  • PyQt4-devel
  • pytalloc-devel
  • python-appindicator
  • python-beaker
  • python-cffi-doc
  • python-cherrypy
  • python-criu
  • python-debug
  • python-deltarpm
  • python-dtopt
  • python-fpconst
  • python-gpod
  • python-gudev
  • python-inotify-examples
  • python-ipaddr
  • python-IPy
  • python-isodate
  • python-isomd5sum
  • python-kitchen
  • python-kitchen-doc
  • python-libteam
  • python-lxml-docs
  • python-matplotlib
  • python-matplotlib-doc
  • python-matplotlib-qt4
  • python-matplotlib-tk
  • python-memcached
  • python-mutagen
  • python-paramiko
  • python-paramiko-doc
  • python-paste
  • python-pillow-devel
  • python-pillow-doc
  • python-pillow-qt
  • python-pillow-sane
  • python-pillow-tk
  • python-rados
  • python-rbd
  • python-reportlab-docs
  • python-rtslib-doc
  • python-setproctitle
  • python-slip-gtk
  • python-smbc
  • python-smbc-doc
  • python-smbios
  • python-sphinx-doc
  • python-tempita
  • python-tornado
  • python-tornado-doc
  • python-twisted-core
  • python-twisted-core-doc
  • python-twisted-web
  • python-twisted-words
  • python-urlgrabber
  • python-volume_key
  • python-webob
  • python-webtest
  • python-which
  • python-zope-interface
  • python2-caribou
  • python2-futures
  • python2-gexiv2
  • python2-smartcols
  • python2-solv
  • python2-subprocess32
  • qca-ossl
  • qca2
  • qca2-devel
  • qdox
  • qimageblitz
  • qimageblitz-devel
  • qimageblitz-examples
  • qjson
  • qjson-devel
  • qpdf-devel
  • qt
  • qt-assistant
  • qt-config
  • qt-demos
  • qt-devel
  • qt-devel-private
  • qt-doc
  • qt-examples
  • qt-mysql
  • qt-odbc
  • qt-postgresql
  • qt-qdbusviewer
  • qt-qvfb
  • qt-settings
  • qt-x11
  • qt3
  • qt3-config
  • qt3-designer
  • qt3-devel
  • qt3-devel-docs
  • qt3-MySQL
  • qt3-ODBC
  • qt3-PostgreSQL
  • qt5-qt3d-doc
  • qt5-qtbase-doc
  • qt5-qtcanvas3d-doc
  • qt5-qtconnectivity-doc
  • qt5-qtdeclarative-doc
  • qt5-qtenginio
  • qt5-qtenginio-devel
  • qt5-qtenginio-doc
  • qt5-qtenginio-examples
  • qt5-qtgraphicaleffects-doc
  • qt5-qtimageformats-doc
  • qt5-qtlocation-doc
  • qt5-qtmultimedia-doc
  • qt5-qtquickcontrols-doc
  • qt5-qtquickcontrols2-doc
  • qt5-qtscript-doc
  • qt5-qtsensors-doc
  • qt5-qtserialbus-devel
  • qt5-qtserialbus-doc
  • qt5-qtserialport-doc
  • qt5-qtsvg-doc
  • qt5-qttools-doc
  • qt5-qtwayland-doc
  • qt5-qtwebchannel-doc
  • qt5-qtwebsockets-doc
  • qt5-qtx11extras-doc
  • qt5-qtxmlpatterns-doc
  • quagga
  • quagga-contrib
  • quota-devel
  • qv4l2
  • rarian-devel
  • rcs
  • rdate
  • rdist
  • readline-static
  • realmd-devel-docs
  • Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
  • Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
  • Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
  • Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
  • Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
  • redhat-access-plugin-ipa
  • redhat-bookmarks
  • redhat-lsb-supplemental
  • redhat-lsb-trialuse
  • redhat-upgrade-dracut
  • redhat-upgrade-dracut-plymouth
  • redhat-upgrade-tool
  • redland-mysql
  • redland-pgsql
  • redland-virtuoso
  • regexp
  • relaxngcc
  • rest-devel
  • resteasy-base-jettison-provider
  • resteasy-base-tjws
  • rhdb-utils
  • ScanSetting
  • rhino-demo
  • rhino-javadoc
  • rhino-manual
  • rhythmbox-devel
  • rngom
  • rngom-javadoc
  • rp-pppoe
  • rrdtool-php
  • rrdtool-python
  • rsh
  • rsh-server
  • rsyslog-libdbi
  • rsyslog-udpspoof
  • rtcheck
  • rtctl
  • ruby-tcltk
  • rubygem-net-http-persistent
  • rubygem-net-http-persistent-doc
  • rubygem-thor
  • rubygem-thor-doc
  • rusers
  • rusers-server
  • rwho
  • sac-javadoc
  • samba-dc
  • samba-devel
  • satyr-devel
  • satyr-python
  • saxon
  • saxon-demo
  • saxon-javadoc
  • saxon-manual
  • saxon-scripts
  • sbc-devel
  • sblim-cim-client2
  • sblim-cim-client2-javadoc
  • sblim-cim-client2-manual
  • sblim-cmpi-base
  • sblim-cmpi-base-devel
  • sblim-cmpi-base-test
  • sblim-cmpi-fsvol
  • sblim-cmpi-fsvol-devel
  • sblim-cmpi-fsvol-test
  • sblim-cmpi-network
  • sblim-cmpi-network-devel
  • sblim-cmpi-network-test
  • sblim-cmpi-nfsv3
  • sblim-cmpi-nfsv3-test
  • sblim-cmpi-nfsv4
  • sblim-cmpi-nfsv4-test
  • sblim-cmpi-params
  • sblim-cmpi-params-test
  • sblim-cmpi-sysfs
  • sblim-cmpi-sysfs-test
  • sblim-cmpi-syslog
  • sblim-cmpi-syslog-test
  • sblim-gather
  • sblim-gather-devel
  • sblim-gather-provider
  • sblim-gather-test
  • sblim-indication_helper
  • sblim-indication_helper-devel
  • sblim-smis-hba
  • sblim-testsuite
  • sblim-wbemcli
  • scannotation
  • scannotation-javadoc
  • scpio
  • 화면
  • sDL-static
  • seahorse-nautilus
  • Harhorse-지정-해결
  • sendmail-sysvinit
  • setools-devel
  • setools-gui
  • setools-libs-tcl
  • setuptool
  • shared-desktop-ontologies
  • shared-desktop-ontologies-devel
  • shim-unsigned-ia32
  • shim-unsigned-x64
  • SISU
  • sisu-parent
  • slang-slsh
  • slang-static
  • protectedIOS-utils
  • smbios-utils-bin
  • smbios-utils-python
  • snakeyaml
  • snakeyaml-javadoc
  • Snapper
  • Snapper-devel
  • snapper-libs
  • SNTP
  • SOAPpy
  • soprano
  • soprano-apidocs
  • soprano-devel
  • source-highlight-devel
  • sox
  • sox-devel
  • speex-tools
  • spice-xpi
  • sqlite-tcl
  • squid-migration-script
  • squid-sysvinit
  • sssd-libwbclient-devel
  • sssd-polkit-rules
  • stax2-api
  • stax2-api-javadoc
  • strigi
  • strigi-devel
  • strigi-libs
  • strongimcv
  • subversion-kde
  • subversion-python
  • subversion-ruby
  • sudo-devel
  • suitesparse-doc
  • suitesparse-static
  • supermin-helper
  • svgpart
  • svrcore
  • svrcore-devel
  • Sweeper
  • syslinux-devel
  • syslinux-perl
  • system-config-date
  • system-config-date-docs
  • system-config-firewall
  • system-config-firewall-base
  • system-config-firewall-tui
  • system-config-keyboard
  • system-config-keyboard-base
  • system-config-language
  • system-config-printer
  • system-config-users-docs
  • system-switch-java
  • systemd-sysv
  • t1lib
  • t1lib-apps
  • t1lib-devel
  • t1lib-static
  • t1utils
  • taglib-doc
  • talk
  • talk-server
  • tang-nagios
  • targetd
  • tcl-pgtcl
  • tclx
  • tclx-devel
  • tcp_wrappers
  • tcp_wrappers-devel
  • tcp_wrappers-libs
  • teamd-devel
  • teckit-devel
  • telepathy-farstream
  • telepathy-farstream-devel
  • Telepathy-filesystem
  • Telepathy-ga 4.6.1
  • telepathy-glib
  • telepathy-glib-devel
  • telepathy-glib-vala
  • telepathy-haze
  • Telepathy-logger
  • telepathy-logger-devel
  • telepathy-mission-control
  • telepathy-mission-control-devel
  • telepathy-salut
  • tex-preview
  • texinfo
  • texlive-collection-documentation-base
  • texlive-mh
  • texlive-mh-doc
  • texlive-misc
  • texlive-thailatex
  • texlive-thailatex-doc
  • tix-doc
  • tncfhh
  • tncfhh-devel
  • tncfhh-examples
  • tncfhh-libs
  • tncfhh-utils
  • tog-pegasus-test
  • tokyocabinet-devel-doc
  • Tomcat
  • tomcat-admin-webapps
  • tomcat-docs-webapp
  • tomcat-el-2.2-api
  • tomcat-javadoc
  • tomcat-jsp-2.2-api
  • tomcat-jsvc
  • tomcat-lib
  • tomcat-servlet-3.0-api
  • tomcat-webapps
  • totem-devel
  • totem-pl-parser-devel
  • Tracker-devel
  • tracker-docs
  • tracker-needle
  • tracker-preferences
  • Trang
  • trousers-static
  • txw2
  • txw2-javadoc
  • unique3
  • unique3-devel
  • unique3-docs
  • uriparser
  • uriparser-devel
  • usbguard-devel
  • usbredir-server
  • ustr
  • ustr-debug
  • ustr-debug-static
  • ustr-devel
  • ustr-static
  • uuid-c++
  • uuid-c++-devel
  • uuid-dce
  • uuid-dce-devel
  • uuid-perl
  • uuid-php
  • v4l-utils
  • v4l-utils-devel-tools
  • vala-doc
  • valadoc
  • valadoc-devel
  • valgrind-openmpi
  • vemana2000-fonts
  • vigra
  • vigra-devel
  • virtuoso-opensource
  • virtuoso-opensource-utils
  • vlgothic-p-fonts
  • vsftpd-sysvinit
  • vte3
  • vte3-devel
  • wayland-doc
  • webkitgtk3
  • webkitgtk3-devel
  • webkitgtk3-doc
  • webkitgtk4-doc
  • webrtc-audio-processing-devel
  • weld-parent
  • whois
  • woodstox-core
  • woodstox-core-javadoc
  • WordNet
  • wordnet-browser
  • wordnet-devel
  • wordnet-doc
  • ws-commons-util
  • ws-commons-util-javadoc
  • ws-jaxme
  • ws-jaxme-javadoc
  • ws-jaxme-manual
  • wsdl4j
  • wsdl4j-javadoc
  • wvdial
  • x86info
  • xchat-tcl
  • xdg-desktop-portal-devel
  • xerces-c
  • xerces-c-devel
  • xerces-c-doc
  • xferstats
  • xguest
  • xhtml2fo-style-xsl
  • xhtml2ps
  • xisdnload
  • xml-commons-apis12
  • xml-commons-apis12-javadoc
  • xml-commons-apis12-manual
  • xmlgraphics-commons
  • xmlgraphics-commons-javadoc
  • xmlrpc-c-apps
  • xmlrpc-client
  • xmlrpc-common
  • xmlrpc-javadoc
  • xmlrpc-server
  • xmlsec1-gcrypt-devel
  • xmlsec1-nss-devel
  • xmlto-tex
  • xmlto-xhtml
  • xmltoman
  • xorg-x11-apps
  • xorg-x11-drv-intel-devel
  • xorg-x11-drv-keyboard
  • xorg-x11-drv-mouse
  • xorg-x11-drv-mouse-devel
  • xorg-x11-drv-openchrome
  • xorg-x11-drv-openchrome-devel
  • xorg-x11-drv-synaptics
  • xorg-x11-drv-synaptics-devel
  • xorg-x11-drv-vmmouse
  • xorg-x11-drv-void
  • xorg-x11-server-source
  • xorg-x11-xkb-extras
  • xpp3
  • xpp3-javadoc
  • xpp3-minimal
  • xsettings-kde
  • xstream
  • xstream-javadoc
  • XULRunner
  • xulrunner-devel
  • xz-compat-libs
  • yelp-xsl-devel
  • yum-langpacks
  • yum-NetworkManager-dispatcher
  • yum-plugin-filter-data
  • yum-plugin-fs-snapshot
  • yum-plugin-keys
  • yum-plugin-list-data
  • yum-plugin-local
  • yum-plugin-merge-conf
  • yum-plugin-ovl
  • yum-plugin-post-transaction-actions
  • yum-plugin-pre-transaction-actions
  • yum-plugin-protectbase
  • yum-plugin-ps
  • yum-plugin-rpm-warm-cache
  • yum-plugin-show-leaves
  • yum-plugin-upgrade-helper
  • yum-plugin-verify
  • yum-updateonboot

63장. 더 이상 사용되지 않는 장치 드라이버

더 이상 사용되지 않는 장치 드라이버

다음 장치 드라이버는 Red Hat Enterprise Linux 7의 라이프 사이클이 종료될 때까지 계속 지원되지만 이 제품의 향후 주요 릴리스에서는 지원되지 않으며 새로운 배포에는 권장되지 않습니다.
  • 3w-9xxx
  • 3w-sas
  • aic79xx
  • aoe
  • arcmsr
  • ata drivers:
    • acard-ahci
    • sata_mv
    • sata_nv
    • sata_promise
    • sata_qstor
    • sata_sil
    • sata_sil24
    • sata_sis
    • sata_svw
    • sata_sx4
    • sata_uli
    • sata_via
    • sata_vsc
  • bfa
  • cxgb3
  • cxgb3i
  • e1000
  • floppy
  • hptiop
  • initio
  • isci
  • iw_cxgb3
  • mptbase
  • mptctl
  • mptsas
  • mptscsih
  • mptspi
  • mtip32xx
  • mvsas
  • mvumi
  • OSD 드라이버:
    • OSD
    • libosd
  • osst
  • pata drivers:
    • pata_acpi
    • pata_ali
    • pata_amd
    • pata_arasan_cf
    • pata_artop
    • pata_atiixp
    • pata_atp867x
    • pata_cmd64x
    • pata_cs5536
    • pata_hpt366
    • pata_hpt37x
    • pata_hpt3x2n
    • pata_hpt3x3
    • pata_it8213
    • pata_it821x
    • pata_jmicron
    • pata_marvell
    • pata_netcell
    • pata_ninja32
    • pata_oldpiix
    • pata_pdc2027x
    • pata_pdc202xx_old
    • pata_piccolo
    • pata_rdc
    • pata_sch
    • pata_serverworks
    • pata_sil680
    • pata_sis
    • pata_via
    • pdc_adma
  • pm80xx(pm8001)
  • pmcraid
  • qla3xxx
  • stex
  • sx8
  • tulip
  • ufshcd
  • wireless drivers:
    • carl9170
    • iwl4965
    • iwl3945
    • mwl8k
    • rt73usb
    • rt61pci
    • rtl8187
    • wil6210

64장. 더 이상 사용되지 않는 Adapters

다음 어댑터는 Red Hat Enterprise Linux 7의 라이프 사이클이 종료될 때까지 계속 지원되지만 이 제품의 향후 주요 릴리스에서는 지원되지 않으며 새로운 배포에 권장되지 않습니다. 여기에 나열되지 않은 드라이버의 다른 어댑터는 변경되지 않습니다.
PCI ID는 vendor:device:subvendor:subdevice 의 형식입니다. 하위 장치 또는 하위 공급 업체:subdevice 항목이 나열되지 않은 경우 이러한 누락된 항목의 값이 있는 장치는 더 이상 사용되지 않습니다.
시스템에서 하드웨어의 PCI ID를 확인하려면 lspci -nn 명령을 실행합니다.
  • aacraid 드라이버의 다음 어댑터가 더 이상 사용되지 않습니다.
    • PERC 2/Si (Iguana/PERC2Si), PCI ID 0x1028:0x0001:0x1028:0x0001
    • PERC 3/Di (Opal/PERC3Di), PCI ID 0x1028:0x0002:0x1028:0x0002
    • PERC 3/Si (SlimFast/PERC3Si), PCI ID 0x1028:0x0003:0x1028:0x0003
    • PERC 3/Di (Iguana FlipChip/PERC3DiF), PCI ID 0x1028:0x0004:0x1028:0x00d0
    • PERC 3/Di (Viper/PERC3DiV), PCI ID 0x1028:0x0002:0x1028:0x00d1
    • PERC 3/Di (Lexus/PERC3DiL), PCI ID 0x1028:0x0002:0x1028:0x00d9
    • PERC 3/Di (Jaguar/PERC3DiJ), PCI ID 0x1028:0x000a:0x1028:0x0106
    • PERC 3/Di (Dagger/PERC3DiD), PCI ID 0x1028:0x000a:0x1028:0x011b
    • PERC 3/Di (Boxster/PERC3DiB), PCI ID 0x1028:0x000a:0x1028:0x0121
    • catapult, PCI ID 0x9005:0x0283:0x9005:0x0283
    • tomcat, PCI ID 0x9005:0x0284:0x9005:0x0284
    • Adaptec 2120S (Crusader), PCI ID 0x9005:0x0285:0x9005:0x0286
    • Adaptec 2200S (Vulcan), PCI ID 0x9005:0x0285:0x9005:0x0285
    • Adaptec 2200S (Vulcan-2m), PCI ID 0x9005:0x0285:0x9005:0x0287
    • S220 (Legend Crusader), PCI ID 0x9005:0x0285:0x17aa:0x0286
    • S230(Legend Vulcan), PCI ID 0x9005:0x0285:0x17aa:0x0287
    • Adaptec 3230S (Harrier), PCI ID 0x9005:0x0285:0x9005:0x0288
    • Adaptec 3240S (Tornado), PCI ID 0x9005:0x0285:0x9005:0x0289
    • ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028a
    • ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x9005:0x028b
    • ASR-2230S + ASR-2230SLP PCI-X (Lancer), PCI ID 0x9005:0x0286:0x028c
    • ASR-2130S (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028d
    • AAR-2820SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029b
    • AAR-2620SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029c
    • AAR-2420SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029d
    • ICP9024RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029e
    • ICP9014RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029f
    • ICP9047MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a0
    • ICP9087MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a1
    • ICP5445AU (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a3
    • ICP9085LI (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x02a4
    • ICP5085BR (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x02a5
    • ICP9067MA (Intruder-6), PCI ID 0x9005:0x0286:0x9005:0x02a6
    • Themisto 페이퍼 플랫폼, PCI ID 0x9005:0x0287:0x9005:0x0800
    • Themisto 페이퍼 플랫폼, PCI ID 0x9005:0x0200:0x9005:0x0200
    • callisto=<piter Platform, PCI ID 0x9005:0x0286:0x9005:0x0800
    • ASR-2020SA SATA PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028e
    • ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x9005:0x028f
    • AAR-2410SA PCI SATA 4ch (Jaguar II), PCI ID 0x9005:0x0285:0x9005:0x0290
    • CERC SATA RAID 2 PCI SATA 6ch (DellCorsair), PCI ID 0x9005:0x0285:0x9005:0x0291
    • AAR-2810SA PCI SATA 8ch (Corsair-8), PCI ID 0x9005:0x0285:0x9005:0x0292
    • AAR-21610SA PCI SATA 16ch (Corsair-16), PCI ID 0x9005:0x9005:0x0293
    • ESD SO-DIMM PCI-X SATA ZCR (Prowler), PCI ID 0x9005:0x0285:0x9005:0x0294
    • AAR-2610SA PCI SATA 6ch, PCI ID 0x9005:0x0285:0x103C:0x3227
    • ASR-2240S (SabreExpress), PCI ID 0x9005:0x0285:0x9005:0x0296
    • ASR-4005, PCI ID 0x9005:0x0285:0x9005:0x0297
    • IBM 8i (AvonPark), PCI ID 0x9005:0x0285:0x1014:0x02F2
    • IBM 8i (AvonPark Lite), PCI ID 0x9005:0x0285:0x1014:0x0312
    • IBM 8k/8k-l8 (Aurora), PCI ID 0x9005:0x0286:0x1014:0x9580
    • IBM 8k/8k-l4 (Aurora Lite), PCI ID 0x9005:0x0286:0x1014:0x9540
    • ASR-4000 (BlackBird), PCI ID 0x9005:0x0285:0x9005:0x0298
    • ASR-4800SAS (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x0299
    • ASR-4805SAS (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x029a
    • ASR-3800 (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a2
    • Perc 320/DC, PCI ID 0x9005:0x0285:0x1028:0x0287
    • Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0365
    • Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0364
    • Dell PERC2/QC, PCI ID 0x1011:0x0046:0x9005:0x1364
    • HP NetRAID-4M, PCI ID 0x1011:0x0046:0x103c:0x10c2
    • Dell Catchall, PCI ID 0x9005:0x0285:0x1028
    • legend Catchall, PCI ID 0x9005:0x0285:0x17aa
    • Adaptec Catch All, PCI ID 0x9005:0x0285
    • Adaptec Rocket Catch All, PCI ID 0x9005:0x0286
    • Adaptec NEMER/ARK Catch All, PCI ID 0x9005:0x0288
  • driver t2sas 드라이버의 다음 어댑터가 더 이상 사용되지 않습니다.
    • SAS2004, PCI ID 0x1000:0x0070
    • SAS2008, PCI ID 0x1000:0x0072
    • SAS2108_1, PCI ID 0x1000:0x0074
    • SAS2108_2, PCI ID 0x1000:0x0076
    • SAS2108_3, PCI ID 0x1000:0x0077
    • SAS2116_1, PCI ID 0x1000:0x0064
    • SAS2116_2, PCI ID 0x1000:0x0065
    • SSS6200, PCI ID 0x1000:0x007E
  • megaraid_sas 드라이버의 다음 어댑터가 더 이상 사용되지 않습니다.
    • Dell PERC5, PCI ID 0x1028:0x15
    • SAS1078R, PCI ID 0x1000:0x60
    • SAS1078DE, PCI ID 0x1000:0x7C
    • SAS1064R, PCI ID 0x1000:0x411
    • VERDE_ZCR, PCI ID 0x1000:0x413
    • SAS1078GEN2, PCI ID 0x1000:0x78
    • SAS0079GEN2, PCI ID 0x1000:0x79
    • SAS0073SKINNY, PCI ID 0x1000:0x73
    • SAS0071SKINNY, PCI ID 0x1000:0x71
  • qla2xxx 드라이버의 다음 어댑터는 더 이상 사용되지 않습니다.
    • ISP24xx, PCI ID 0x1077:0x2422
    • ISP24xx, PCI ID 0x1077:0x2432
    • ISP2422, PCI ID 0x1077:0x5422
    • QLE220, PCI ID 0x1077:0x5432
    • QLE81xx, PCI ID 0x1077:0x8001
    • QLE10000, PCI ID 0x1077:0xF000
    • QLE84xx, PCI ID 0x1077:0x8044
    • QLE8000, PCI ID 0x1077:0x8432
    • QLE82xx, PCI ID 0x1077:0x8021
  • qla4xxx 드라이버의 다음 어댑터는 더 이상 사용되지 않습니다.
    • QLOGIC_ISP8022, PCI ID 0x1077:0x8022
    • QLOGIC_ISP8324, PCI ID 0x1077:0x8032
    • QLOGIC_ISP8042, PCI ID 0x1077:0x8042
  • be2iscsi 드라이버의 다음 어댑터가 더 이상 사용되지 않습니다.
    • BladeEngine 2 (BE2) 장치
      • BladeEngine2 10Gb iSCSI Initiator (generic), PCI ID 0x19a2:0x212
      • OneConnect OCe10101, OCm10101, OCe10102, OCm10102 BE2 어댑터 제품군, PCI ID 0x19a2:0x702
      • OCe10100 BE2 어댑터 제품군, PCI ID 0x19a2:0x703
    • BladeEngine 3 (BE3) 장치
      • OneConnect TOMCAT iSCSI, PCI ID 0x19a2:0x0712
      • BladeEngine3 iSCSI, PCI ID 0x19a2:0x0222
  • be2net 드라이버에서 제어하는 다음 이더넷 어댑터가 더 이상 사용되지 않습니다.
    • BladeEngine 2 (BE2) 장치
      • OneConnect>-<GERSHARK NIC, PCI ID 0x19a2:0x0700
      • BladeEngine2 Network Adapter, PCI ID 0x19a2:0x0211
    • BladeEngine 3 (BE3) 장치
      • OneConnect TOMCAT NIC, PCI ID 0x19a2:0x0710
      • BladeEngine3 Network Adapter, PCI ID 0x19a2:0x0221
  • lpfc 드라이버의 다음 어댑터 가 더 이상 사용되지 않습니다.
    • BladeEngine 2 (BE2) 장치
      • OneConnect TIGERSHARK FCoE, PCI ID 0x19a2:0x0704
    • BladeEngine 3 (BE3) 장치
      • OneConnect TOMCAT FCoE, PCI ID 0x19a2:0x0714
    • 파이버 채널(FC) 장치
      • FIREFLY, PCI ID 0x10df:0x1ae5
      • PROTEUS_VF, PCI ID 0x10df:0xe100
      • BALIUS, PCI ID 0x10df:0xe131
      • PROTEUS_PF, PCI ID 0x10df:0xe180
      • RFLY, PCI ID 0x10df:0xf095
      • PFLY, PCI ID 0x10df:0xf098
      • LP101, PCI ID 0x10df:0xf0a1
      • TFLY, PCI ID 0x10df:0xf0a5
      • BSMB, PCI ID 0x10df:0xf0d1
      • BMID, PCI ID 0x10df:0xf0d5
      • ZSMB, PCI ID 0x10df:0xf0e1
      • ZMID, PCI ID 0x10df:0xf0e5
      • NEPTUNE, PCI ID 0x10df:0xf0f5
      • NEPTUNE_SCSP, PCI ID 0x10df:0xf0f6
      • NEPTUNE_DCSP, PCI ID 0x10df:0xf0f7
      • FALCON, PCI ID 0x10df:0xf180
      • SUPERFLY, PCI ID 0x10df:0xf700
      • DRAGONFLY, PCI ID 0x10df:0xf800
      • CENTAUR, PCI ID 0x10df:0xf900
      • PEGASUS, PCI ID 0x10df:0xf980
      • THOR, PCI ID 0x10df:0xfa00
      • VIPER, PCI ID 0x10df:0xfb00
      • LP10000S, PCI ID 0x10df:0xfc00
      • LP11000S, PCI ID 0x10df:0xfc10
      • LPE11000S, PCI ID 0x10df:0xfc20
      • PROTEUS_S, PCI ID 0x10df:0xfc50
      • HELIOS, PCI ID 0x10df:0xfd00
      • HELIOS_SCSP, PCI ID 0x10df:0xfd11
      • HELIOS_DCSP, PCI ID 0x10df:0xfd12
      • ZEPHYR, PCI ID 0x10df:0xfe00
      • HORNET, PCI ID 0x10df:0xfe05
      • ZEPHYR_SCSP, PCI ID 0x10df:0xfe11
      • ZEPHYR_DCSP, PCI ID 0x10df:0xfe12
    • Lancer FCoE CNA 장치
      • OCe15104-FM, PCI ID 0x10df:0xe260
      • OCe15102-FM, PCI ID 0x10df:0xe260
      • OCm15108-F-P, PCI ID 0x10df:0xe260

65장. 더 이상 사용되지 않는 기능

Python 2 가 더 이상 사용되지 않음

Python 2 는 다음 RHEL(Red Hat Enterprise Linux) 주요 릴리스에서 Python 3 으로 교체됩니다.
Python 3 은 RHEL 고객이 사용할 수 있으며 Red Hat Software Collections 의 일부로 RHEL에서 지원됩니다.

LVM 라이브러리 및 LVM Python 바인딩이 더 이상 사용되지 않음

lvm2-python-libs 패키지에서 제공하는 lvm2app 라이브러리 및 LVM Python 바인딩은 더 이상 사용되지 않습니다.
Red Hat은 다음 솔루션을 권장합니다.
  • lvm2-dbusd 서비스와 함께 LVM D-Bus API Python 버전 3을 사용해야 합니다.
  • JSON 형식이 있는 LVM 명령줄 유틸리티입니다. 이 포맷은 lvm2 패키지 버전 2.02.158부터 사용할 수 있습니다.
  • C 및 C++용 libblockdev 라이브러리입니다.

미러링된 미러 로그가 LVM에서 더 이상 사용되지 않음

미러링된 LVM 볼륨의 미러링된 미러 로그 기능이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux 주요 릴리스에서는 미러 로그로 LVM 볼륨 생성 또는 활성화를 더 이상 지원하지 않습니다.
권장 교체는 다음과 같습니다.

clvmd 데몬이 더 이상 사용되지 않음

공유 스토리지 장치를 관리하기 위한 clvmd 데몬이 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리즈에서는 lvmlockd 데몬을 사용합니다.

lvmetad 데몬이 더 이상 사용되지 않음

메타데이터 캐싱을 위한 lvmetad 데몬이 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서 LVM은 항상 디스크의 메타데이터를 읽습니다.
이전 버전에서는 논리 볼륨의 자동 비활성화가 lvm.conf 구성 파일의 use_lvmetad 설정에 간접적으로 연결되었습니다. 자동 활성화를 비활성화하는 올바른 방법은 lvm.conf 파일에서 auto_activation_volume_list=[] ( 빈 목록)를 설정하는 것입니다.

ID 관리 및 보안과 관련된 더 이상 사용되지 않는 패키지

다음 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되어 있지 않습니다.
더 이상 사용되지 않는 패키지 제안된 교체 패키지 또는 제품
authconfig authselect
pam_pkcs11 sssd [a]
pam_krb5 sssd [b]
openldap-servers 사용 사례에 따라 Red Hat Enterprise Linux 또는 Red Hat Directory Server에 포함된 Identity Management로 마이그레이션하십시오. [c]
mod_auth_kerb mod_auth_gssapi
python-kerberos
python-krbV
python-gssapi
python-requests-kerberos python-requests-gssapi
hesiod 교체를 사용할 수 없습니다.
mod_nss mod_ssl
mod_revocator 교체를 사용할 수 없습니다.
[a] SSSD(System Security Services Daemon)에는 향상된 스마트 카드 기능이 포함되어 있습니다.
[b] pam_krb5 에서 sssd 로 마이그레이션하는 방법에 대한 자세한 내용은 업스트림 SSSD 설명서의 gRPC _krb5에서 sssd로 마이그레이션 을 참조하십시오.
[c] Red Hat Directory Server에는 유효한 Directory Server 서브스크립션이 필요합니다. 자세한 내용은 Red Hat Knowledgebase에서 What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? 에서 참조하십시오.
참고
Red Hat Enterprise Linux 7.5에서는 다음 패키지가 위의 표에 추가되었습니다.
  • mod_auth_kerb
  • python-kerberos, python-krbV
  • python-requests-kerberos
  • hesiod
  • mod_nss
  • mod_revocator

Clevis HTTP pin이 더 이상 사용되지 않음

Clevis HTTP pin은 더 이상 사용되지 않으며 이 기능은 Red Hat Enterprise Linux의 다음 주요 버전에 포함되어 있지 않으며 추가 공지 때까지 배포되지 않습니다.

crypto-utils 더 이상 사용되지 않음

crypto-utils 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 버전에서 사용할 수 없습니다. 대신 openssl, gnutls-utils, nss-tools 패키지에서 제공하는 툴을 사용할 수 있습니다.

3DESPython SSL 기본 암호화 목록에서 삭제

3DES( Triple Data Encryption Standard) 알고리즘은 Python SSL 기본 암호화 목록에서 제거되었습니다. 이를 통해 SSL을 사용하는 Python 애플리케이션이 PCIECDHE-호환될 수 있습니다.

sssd-secrets가 더 이상 사용되지 않음

SSSD( System Security Services Daemon )의 sssd-secrets 구성 요소는 Red Hat Enterprise Linux 7.6에서 더 이상 사용되지 않습니다. 이는 기술 프리뷰로 사용 가능한 시크릿 서비스 공급자인 Custodia가 더 이상 적극적으로 개발되지 않기 때문입니다. 기타 Identity Management 도구를 사용하여 시크릿(예: Vault)을 저장합니다.

이전 IdM 서버 및 도메인 수준 0의 IdM 복제본에 대한 지원이 제한됩니다.

Red Hat은 RHEL의 다음 주요 릴리스의 IdM 클라이언트와 함께 RHEL(Red Hat Enterprise Linux) 7.3 이상을 실행하는 IdM(Identity Management) 서버 사용을 지원하지 않습니다. RHEL의 다음 주요 버전에서 실행되는 클라이언트 시스템을 RHEL 7.3 이하에서 실행 중인 IdM 서버에서 관리하는 배포에 도입하려는 경우 서버를 업그레이드하고 RHEL 7.4 이상으로 이동해야 합니다.
RHEL의 다음 주요 릴리스에서는 도메인 수준 1 복제본만 지원됩니다. RHEL의 다음 주요 버전에서 실행되는 IdM 복제본을 기존 배포에 도입하기 전에 모든 IdM 서버를 RHEL 7.4 이상으로 업그레이드하고 도메인 수준을 1로 변경해야 합니다.
배포에 영향을 미치는 경우 업그레이드를 미리 계획하는 것이 좋습니다.

버그 수정은 Red Hat Enterprise Linux의 다음 주요 릴리스에서 nss-pam-ldapdNIS 패키지만 지원합니다.

NIS 서버와 관련된 nss-pam-ldapd 패키지 및 패키지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 릴리스되지만 제한된 지원 범위를 제공합니다. Red Hat은 버그 보고서를 허용하지만 개선에 대한 새로운 요청은 허용하지 않습니다. 고객은 다음과 같은 대체 솔루션으로 마이그레이션하는 것이 좋습니다.
영향을 받는 패키지 제안된 교체 패키지 또는 제품
nss-pam-ldapd sssd
ypserv
ypbind
portmap
yp-tools
Red Hat Enterprise Linux의 ID 관리

대신 Go Toolset 사용 golang

이전에 선택적 채널에서 사용 가능한 golang 패키지는 Red Hat Enterprise Linux 7에서 더 이상 업데이트를 수신하지 않습니다. 개발자는 Red Hat 개발자 프로그램을 통해 사용할 수 있는 Go Toolset 을 사용하는 것이 좋습니다.

mesa-private-llvm 다음과 같이 수정됨 llvm-private

메사 에 대한 LLVM 기반 런타임 지원이 포함된 mesa-private-llvm 패키지는 Red Hat Enterprise Linux 7의 향후 마이너 릴리스에서 llvm-private 패키지로 교체됩니다.

libdbilibdbi-drivers 가 더 이상 사용되지 않음

libdbilibdbi-drivers 패키지는 다음 RHEL(Red Hat Enterprise Linux) 주요 릴리스에 포함되어 있지 않습니다.

Extras 채널에서 더 이상 사용되지 않는 Ansible

Ansible 및 해당 종속 항목은 더 이상 Extras 채널을 통해 업데이트되지 않습니다. 대신 Red Hat Ansible Engine 제품은 Red Hat Enterprise Linux 서브스크립션에서 사용할 수 있으며 공식 Ansible Engine 채널에 대한 액세스를 제공합니다. 이전에 Ansible 및 Extras 채널에서 종속 항목을 설치한 고객은 Ansible Engine 채널에서 활성화 및 업데이트하거나 향후 에라타가 Extras 채널에서 제공되지 않으므로 패키지를 제거하는 것이 좋습니다.
이전에 Ansible 은 Extras(AM64 및 Intel 64 아키텍처의 경우, IBM POWER, little endian)에서 런타임 종속성으로 제공되었으며 RHEL(Red Hat Enterprise Linux) 시스템 역할에 대한 지원이 제한되었습니다. Ansible Engine은 현재 IBM POWER를 통해 AMD64 및 Intel 64 아키텍처에서 사용할 수 있으며 곧 거의 endian이 제공됩니다.
Extras 채널의 Ansible 은 Red Hat Enterprise Linux FIPS 검증 프로세스의 일부가 아닙니다.
다음 패키지는 Extras 채널에서 더 이상 사용되지 않습니다.
  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass
자세한 내용은 https://access.redhat.com/articles/3359651 의 지식베이스 문서를 참조하십시오.
Extras 채널을 통해 Red Hat Enterprise Linux 시스템 역할은 계속 배포됩니다. Red Hat Enterprise Linux 시스템 역할은 더 이상 ansible 패키지에 의존하지 않지만 Red Hat Enterprise Linux 시스템 역할을 사용하는 플레이북을 실행하려면 Ansible Engine 리포지토리에서 ansible 를 설치해야 합니다.

signtool 은 더 이상 사용되지 않으며 unsupported-tools로 이동

비보안 서명 알고리즘을 사용하는 nss 패키지의 signtool 툴은 더 이상 사용되지 않습니다. signtool 실행 파일이 플랫폼에 따라 /usr/lib64/nss/unsupported-tools/ 또는 /usr/lib/nss/unsupported-tools/ 디렉터리로 이동되었습니다.

TLS 압축 지원 제거 nss

CRIME 공격과 같은 보안 위험을 방지하기 위해 NSS 라이브러리의 TLS 압축 지원이 모든 TLS 버전에 대해 제거되었습니다. 이 변경으로 인해 API 호환성이 유지됩니다.

기본적으로 코드 서명에 대해 공용 웹 CA가 더 이상 신뢰되지 않음

Red Hat Enterprise Linux 7.5와 함께 배포된 Mozilla CA 인증서 신뢰 목록은 더 이상 코드 서명에 대해 공개 웹 CA를 신뢰하지 않습니다. 결과적으로 NSS 또는 OpenSSL 과 같은 관련 플래그를 사용하는 모든 소프트웨어는 더 이상 기본적으로 코드 서명에 대해 이러한 CA를 신뢰하지 않습니다. 이 소프트웨어는 코드 서명 신뢰를 완전히 지원합니다. 또한 시스템 구성을 사용하여 코드 서명에 대해 신뢰할 수 있는 CA 인증서를 구성할 수 있습니다.

shadow-utils 의 모든 숫자 사용자 및 그룹 이름은 더 이상 사용되지 않습니다.

useraddgroupadd 명령을 사용하여 숫자 문자로 구성된 사용자 및 그룹 이름은 더 이상 사용되지 않으며 다음 주요 릴리스를 사용하여 시스템에서 제거됩니다. 이러한 이름은 사용자 및 그룹 이름 및 사용자 및 그룹 ID(숫자)와 함께 작동하는 많은 도구를 혼동할 수 있습니다.

sendmail이 더 이상 사용되지 않음

Red Hat Enterprise Linux 7에서는 sendmail이 더 이상 사용되지 않습니다. 고객은 기본 MTA( Author Transfer Agent)로 구성된 10.0.0.1을 사용하는 것이 좋습니다.

dmraid 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.5부터 dmraid 패키지가 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7 릴리스에서는 계속 사용할 수 있지만 향후 주요 릴리스에서는 기존 하이브리드 하드웨어 및 소프트웨어 RAID 버스 어댑터(HBA)를 더 이상 지원하지 않습니다.

소켓 계층을 통한 DCCP 모듈 자동 로드가 기본적으로 비활성화되어 있습니다.

보안상의 이유로 소켓 계층을 통한 DCCP(Datagram Congestion Control Protocol) 커널 모듈 자동 로드가 기본적으로 비활성화되어 있습니다. 이렇게 하면 사용자 공간 애플리케이션이 악성으로 모듈을 로드할 수 없습니다. 모든 DCCP 관련 모듈은 modprobe 프로그램을 통해 수동으로 로드할 수 있습니다.
DCCP 모듈 블랙리스트에 대한 /etc/modprobe.d/dccp-blacklist.conf 구성 파일이 커널 패키지에 포함되어 있습니다. 이 파일을 편집하거나 제거하여 이전 동작을 복원하여 포함된 항목을 지울 수 있습니다.
동일한 커널 패키지 또는 다른 버전의 재설치는 수동 변경 사항을 재정의하지 않습니다. 파일을 수동으로 편집하거나 제거하는 경우 이러한 변경 사항은 패키지 설치마다 유지됩니다.

rsyslog-libdbi 더 이상 사용되지 않음

더 적게 사용되는 rsyslog 모듈 중 하나가 포함된 rsyslog-libdbi 하위 패키지는 더 이상 사용되지 않으며 Red Hat Enterprise Linux의 향후 주요 릴리스에는 포함되지 않습니다. 사용하지 않거나 거의 사용되지 않는 모듈을 제거하면 사용자가 사용할 데이터베이스 출력을 편리하게 찾을 수 있습니다.

rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음

rsyslog 서비스에 대한 imudp 모듈의 inputname 옵션이 더 이상 사용되지 않습니다. 대신 name 옵션을 사용합니다.

disablev1은 Microsoft Windows 10 및 2016에서 더 이상 설치되지 않습니다 (1709 이상 업데이트)

Microsoft는 최신 버전의 Microsoft Windows 및 Microsoft Windows Server와 함께 SMBv1 프로토콜이 더 이상 설치되지 않을 것이라고 발표했습니다. Microsoft는 또한 이전 버전의 이러한 제품에서 largestv1을 비활성화할 것을 권장합니다.
이 업데이트는 혼합 Linux 및 Windows 환경에서 시스템을 운영하는 Red Hat 고객에게 영향을 미칩니다. Red Hat Enterprise Linux 7.1 및 이전 버전은 devicesv1 버전의 프로토콜만 지원합니다. SELinuxv2에 대한 지원은 Red Hat Enterprise Linux 7.2에서 도입되었습니다.
이러한 변경 사항이 Red Hat 고객에게 미치는 영향에 대한 자세한 내용은 Red Hat 지식베이스에서 최신 Microsoft Windows 10 및 2016 업데이트(버전ECDHE9)와 함께 더 이상 savedv1이 설치되지 않음을 참조하십시오.

tc 명령의 -ok 옵션이 더 이상 사용되지 않음

tc 명령의 -ok 옵션은 더 이상 사용되지 않으며 이 기능은 Red Hat Enterprise Linux의 다음 주요 버전에 포함되지 않습니다.

FedFS 가 더 이상 사용되지 않음

업스트림 FedFS 프로젝트는 더 이상 적극적으로 관리되지 않기 때문에 페더레이션 파일 시스템(FedFS)이 더 이상 사용되지 않습니다. Red Hat은 FedFS 설치를 마이그레이션하여 보다 유연한 기능을 제공하는 CloudEvent 를 사용할 것을 권장합니다.

Btrfs 가 더 이상 사용되지 않음

Btrfs 파일 시스템은 Red Hat Enterprise Linux 6의 초기 릴리스 이후 기술 프리뷰 상태입니다. Red Hat은 Btrfs 를 완전히 지원되는 기능으로 이동하지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다.
Btrfs 파일 시스템은 Red Hat Enterprise Linux 7.4의 업스트림에서 수많은 업데이트를 수신했으며 Red Hat Enterprise Linux 7 시리즈에서 계속 사용할 수 있습니다. 그러나 이는 이 기능에 대한 마지막 계획된 업데이트입니다.

tcp_wrappers 더 이상 사용되지 않음

tcp_wrappers 패키지는 더 이상 사용되지 않습니다. tcp_wrappers audit, cyrus-imap, dovecot, nfs-utils, openssh, openldap, proftpd, sendmail, stunnel, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, ECDHE, SERVICE에 대한 수신 요청을 모니터링하고 필터링할 수 있는 라이브러리 및 소규모 데몬 프로그램을 제공합니다. syslog-ng vsftpd

nautilus-open-terminal 다음으로 교체 gnome-terminal-nautilus

Red Hat Enterprise Linux 7.3부터 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Shared extension을 제공하여 Open in Terminal 옵션을 greater의 right-click 컨텍스트 메뉴에 추가합니다. nautilus-open-terminal 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.

Python에서 sslwrap() 제거

sslwrap() 함수는 Python 2.7 에서 제거되었습니다. 466 Python 기능 개선 제안이 구현된 후 이 함수를 사용하여 세그먼트 오류가 발생했습니다. 제거는 업스트림과 일치합니다.
Red Hat은 ssl.SSLContext 클래스와 ssl.SSLContext.wrap_socket() 함수를 대신 사용할 것을 권장합니다. 대부분의 애플리케이션은 간단히 ssl.create_default_context() 함수를 사용하여 보안 기본 설정이 포함된 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트는 시스템의 기본 신뢰 저장소도 사용합니다.

종속 항목으로 연결된 라이브러리의 기호는 더 이상 ld로 해결되지 않음

이전에는 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결된 경우에도 ld linker에서 연결된 모든 기호를 해결했습니다. 이를 통해 개발자는 애플리케이션 코드에서 암시적으로 연결된 라이브러리의 기호를 사용하고 연결할 수 있도록 이러한 라이브러리를 명시적으로 지정하지 않았습니다.
보안상의 이유로 암시적으로 연결된 라이브러리의 기호 참조를 종속성으로 해석하지 않도록 ld 가 변경되었습니다.
결과적으로 애플리케이션 코드가 선언되지 않은 라이브러리의 기호를 사용하고 종속 항목으로만 연결되지 않은 라이브러리의 기호를 사용하려는 경우 ld 와의 연결이 실패합니다. 종속 항목으로 연결된 라이브러리의 기호를 사용하려면 개발자도 이러한 라이브러리에 대해 명시적으로 연결해야 합니다.
ld 의 이전 동작을 복원하려면 -copy-dt-needed-entries 명령줄 옵션을 사용합니다. (BZ#1292230)

Windows 게스트 가상 머신 지원 제한

Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 AMC(Advanced Mission Critical)와 같은 특정 서브스크립션 프로그램에서만 지원됩니다.

libnetlink 가 더 이상 사용되지 않음

iproute-devel 패키지에 포함된 libnetlink 라이브러리는 더 이상 사용되지 않습니다. 사용자는 대신 libnllibmnl 라이브러리를 사용해야 합니다.

KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음

S3(RAM에 일시 중단) 및 S4(디스크 중단) 전원 관리 상태에 대한 기본 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 제공되었습니다.

인증서 서버 플러그인 udnPwdDirAuth가 중단됨

Red Hat Certificate Server의 udnPwdDirAuth 인증 플러그인이 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth 플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.

IdM용 Red Hat Access 플러그인 중단

IdM(Identity Management)용 Red Hat 액세스 플러그인은 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 지식 베이스 액세스 및 지원 사례 서비스와 같은 플러그인에서 이전에 제공한 기능은 Red Hat 고객 포털을 통해 계속 사용할 수 있습니다. redhat-support-tool 툴과 같은 대안을 살펴보는 것이 좋습니다.

페더레이션 SSO(Single Sign-On)를 위한 Ipsilon ID 공급자 서비스

ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하는 인증 공급자 및 애플리케이션 또는 유틸리티를 연결합니다.
Red Hat은 Ipsilon을 기술 프리뷰에서 완전하게 지원되는 기능으로 업그레이드하지 않습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.
Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 하는 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 우수한 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.

더 이상 사용되지 않는 몇 가지 rsyslog 옵션

Red Hat Enterprise Linux 7.4의 rsyslog 유틸리티 버전은 많은 옵션이 더 이상 사용되지 않습니다. 이러한 옵션에는 더 이상 효과가 없으며 경고가 표시됩니다.
  • rsyslog 설정을 사용하여 이전에 옵션 -c,-u,-q,-x,-A,-Q,-4, -6 에서 이전에 제공한 기능을 수행할 수 있습니다.
  • -l-s 옵션에서 이전에 제공한 기능을 대체할 수 없습니다.

memkind 라이브러리에서 더 이상 사용되지 않는 기호

memkind 라이브러리의 다음 기호가 더 이상 사용되지 않습니다.
  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP용 소켓 API 확장 옵션(RFC 6458) 더 이상 사용되지 않음

Stream Control Transmission Protocol에 대한 SCTP_SNDRCV,SCTP_EXTRCVSCTP_DEFAULT_SEND_PARAM 옵션은 RFC 6458 사양에 따라 더 이상 사용되지 않습니다.
새로운 옵션 SCTP_SNDINFO,SCTP_NXTINFO,SCTP_NXTINFOSCTP_DEFAULT_SNDINFO 옵션이 더 이상 사용되지 않는 옵션을 대체하도록 구현되었습니다.

SSLv2 및 SSLv3을 사용하여 NetApp ONTAP 관리는 더 이상 libstorageMgmt에서 지원되지 않습니다.

NetApp ONTAP 스토리지 어레이에 대한 SSLv2 및 SSLv3 연결은 더 이상 libstorageMgmt 라이브러리에서 지원되지 않습니다. 사용자는 NetApp 지원에 문의하여 TLS(Transport Layer Security) 프로토콜을 활성화할 수 있습니다.

dconf-dbus-1 이 더 이상 사용되지 않으며 dconf-editor 가 별도로 제공됩니다.

이번 업데이트를 통해 dconf-dbus-1 API가 제거되었습니다. 그러나 dconf-dbus-1 라이브러리는 바이너리 호환성을 유지하기 위해 백포트되었습니다. Red Hat은 dconf-dbus-1 대신 GDBus 라이브러리 사용을 권장합니다.
dconf-error.h 파일의 이름이 dconf-enums.h 로 변경되었습니다. 또한 dconf 편집기 가 별도의 dconf-editor 패키지로 제공됩니다.

freeradius 는 더 이상 Auth-Type := System을 허용하지 않습니다.

FreeRADIUS 서버는 더 이상 rlm_unix 인증 모듈에 대한 Auth-Type := System 옵션을 허용하지 않습니다. 이 옵션은 구성 파일의 authorize 섹션에서 unix 모듈을 사용하도록 교체되었습니다.

libcxgb3 라이브러리 및 cxgb3 펌웨어 패키지가 더 이상 사용되지 않음

libibverbs 패키지에서 제공하는 libcxgb3 라이브러리와 cxgb3 펌웨어 패키지는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7에서는 계속 지원되지만 이 제품의 다음 주요 릴리스에서는 지원되지 않을 수 있습니다. 이 변경은 위에 나열된 cxgb3 , cxgb3 iiw_cxgb3 드라이버의 사용 중단과 일치합니다.

SFN4XXX 어댑터가 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.4부터 SFN4XXX Solarflare 네트워크 어댑터가 더 이상 사용되지 않습니다. 이전에는 Solarflare의 모든 어댑터에 단일 드라이버 sfc 가 있었습니다. 최근에 SFN4XXX의 지원은 sfc 에서 분할되어 sfc-falcon 이라는 새로운 SFN4XXX-only 드라이버로 이동되었습니다. 현재 두 드라이버는 모두 계속 지원되지만 향후 주요 릴리스에서 sfc-falcon 및 SFN4XXX 지원이 제거될 예정입니다.

소프트웨어 시작 전용 FCoE 스토리지 기술이 더 이상 사용되지 않음

FFCoE(Fibre Channel over Ethernet) 스토리지 기술의 소프트웨어 시작 전용 유형은 제한된 고객 채택으로 인해 더 이상 사용되지 않습니다. 소프트웨어 시작 전용 스토리지 기술은 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 공지는 Red Hat Enterprise Linux의 향후 주요 릴리스에서 소프트웨어 시작 기반 FCoE 지원을 제거해야 함을 나타냅니다.
하드웨어 지원 및 관련 사용자 공간 툴(예: 드라이버, libfc 또는 libfcoe)은 이 사용 중단 알림의 영향을 받지 않습니다.
RHEL 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.

소프트웨어 FCoE 및 파이버 채널의 대상 모드가 더 이상 사용되지 않음

  • 소프트웨어 FCoE
    NIC Software FCoE 대상 기능은 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 사용 중단 알림은 Red Hat Enterprise Linux의 향후 주요 릴리스에서 NIC 소프트웨어 FCoE 대상 기능 지원을 제거하려는 의도를 나타냅니다. Red Hat Enterprise Linux 8의 FCoE 지원 변경 사항에 대한 자세한 내용은 RHEL 8 채택 시 고려 사항을 참조하십시오.
  • 파이버 채널
    파이버 채널의 대상 모드는 더 이상 사용되지 않으며 Red Hat Enterprise Linux 7의 라이프 사이클 기간 동안 계속 지원됩니다. 향후 Red Hat Enterprise Linux 주요 릴리스에서 tcm_fcqla2xxx 드라이버의 대상 모드를 비활성화합니다.

libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음

다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell
Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴링은 Red Hat Enterprise Linux의 향후 릴리스에서 제거될 수 있으며(Red Hat Enterprise Linux 7 포함) 사용자 지정 컨테이너 관리 애플리케이션 개발에 의존해서는 안 됩니다.
자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.

Directory Server에 대한 Perl 및 쉘 스크립트가 더 이상 사용되지 않음

389-ds-base 패키지에서 제공하는 Perl 및 쉘 스크립트는 더 이상 사용되지 않습니다. 이 스크립트는 Red Hat Enterprise Linux의 다음 주요 릴리스의 새로운 유틸리티로 대체됩니다.
Red Hat Directory Server Command, Configuration 및 File Reference의 스크립트 및Perl 스크립트 섹션이 업데이트되었습니다. 영향을 받는 스크립트에 대한 설명은 더 이상 사용되지 않는 참고 사항이 포함되어 있습니다.

libguestfs 에서 더 이상 ISO 설치 프로그램 파일을 검사할 수 없음

libguestfs 라이브러리는 guestfish 또는 virt-inspector 유틸리티 사용과 같이 더 이상 ISO 설치 프로그램 파일 검사를 지원하지 않습니다. 대신 osinfo-detect 명령을 사용하여 ISO 파일을 검사합니다. 이 명령은 libosinfo 패키지에서 가져올 수 있습니다.

가상 머신의 내부 스냅샷 생성이 더 이상 사용되지 않음

최적화 및 안정성 부족으로 인해 내부 가상 머신 스냅샷이 더 이상 사용되지 않습니다. stead에서는 외부 스냅샷을 사용하는 것이 좋습니다. 외부 스냅샷 생성 지침을 포함한 자세한 내용은 Virtualization Deployment and Admnistration Guide 를 참조하십시오.

IVSHMEM이 더 이상 사용되지 않음

IVSHMEM(Inter-VM shared memory device) 기능은 더 이상 사용되지 않습니다. 따라서 향후 RHEL의 주요 릴리스에서 VM(가상 머신)이 메모리를 게스트에 노출하는 PCI 장치 형태로 여러 가상 머신 간에 메모리를 공유하도록 구성된 경우 VM이 부팅되지 않습니다.

gnome-shell-browser-plugin 하위 패키지가 더 이상 사용되지 않음

Firefox Extended Support Release (ESR 60)부터 Firefox는 gnome-shell-browser-plugin 하위 패키지에서 사용된 NPAPI(plugin Application programming Interface)를 더 이상 지원하지 않습니다. 따라서 GNOME Shell Extensions를 설치하는 기능을 제공하는 하위 패키지는 더 이상 사용되지 않습니다. 이제 GNOME Shell Extensions 설치가 gnome-software 패키지에서 직접 처리됩니다.

VDO 읽기 캐시가 더 이상 사용되지 않음

VDO(가상 데이터 최적화 도구)의 읽기 캐시 기능은 더 이상 사용되지 않습니다. 읽기 캐시는 새 VDO 볼륨에서 기본적으로 비활성화되어 있습니다.
다음 주요 Red Hat Enterprise Linux 릴리스에서는 읽기 캐시 기능이 제거되며 더 이상 vdo 유틸리티의 --readCache 옵션을 사용하여 활성화할 수 없습니다.

cpuid 가 더 이상 사용되지 않음

cpuid 명령이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스에서는 cpuid 를 사용하여 각 CPU에 대한 CPUID 명령어에 대한 정보를 더 이상 덤프하지 않습니다. 유사한 정보를 얻으려면 대신 lscpu 명령을 사용하십시오.

CloudEvent가 더 이상 사용되지 않음

기본 GNOME 데스크탑 환경에 대한 대안으로 제공된KDE(Plasma Workspaces)는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스는 기본 GNOME 데스크탑 환경 대신 IRQ를 사용하여 더 이상 지원하지 않습니다.

NFS 위치에서 virt-install 을 사용하는 것은 더 이상 사용되지 않습니다.

향후 Red Hat Enterprise Linux 메이저 버전에서는 virt-install 유틸리티를 사용하여 NFS 위치를 마운트할 수 없습니다. 결과적으로 NFS 주소와 함께 virt-install 을 사용하여 --location 옵션의 값으로 가상 머신을 설치하려고 하면 실패합니다. 이러한 변경 사항을 해결하려면 virt-install 을 사용하기 전에 NFS 공유를 마운트하거나 HTTP 위치를 사용합니다.

lwresd 데몬이 더 이상 사용되지 않음

bind 패키지의 일부인 lwresd 데몬은 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 주요 릴리스에서는 lwresd 와 함께 BIND 9 경량 해결 프로그램 라이브러리를 사용하는 클라이언트에 이름 조회 서비스를 더 이상 지원하지 않습니다.
권장 교체는 다음과 같습니다.
  • systemd 패키지에서 제공하는 systemd-resolved 데몬 및 nss-resolve API
  • unboundunbound-libs 패키지에서 제공하는 바인딩되지 않은 라이브러리 API 및 데몬
  • getaddrinfo 및 관련 glibc 라이브러리 호출

/etc/sysconfig/nfs 파일 및 레거시 NFS 서비스 이름이 더 이상 사용되지 않음

향후 주요 Red Hat Enterprise Linux 릴리스는 NFS 구성을 /etc/sysconfig/nfs 파일에서 /etc/nfs.conf 로 이동합니다.
Red Hat Enterprise Linux 7은 현재 이 두 파일을 모두 지원합니다. Red Hat은 새로운 /etc/nfs.conf 파일을 사용하여 자동화된 구성 시스템과 호환되는 Red Hat Enterprise Linux의 모든 버전에서 NFS 구성을 생성하는 것이 좋습니다.
또한 다음 NFS 서비스 별칭이 제거되고 업스트림 이름으로 교체됩니다.
  • nfs.service, nfs-server.service로 교체
  • nfs-secure.service, replaced by rpc-gssd.service
  • CloudEventgssd.service, CloudEvent -gssd.service로 대체
  • nfs-idmap.service, nfs-idmapd.service로 교체
  • nfs- idmapd.service 로 교체
  • nfs-lock.service, CloudEvent -statd.service로 교체
  • nfslock.service, ScanSetting -statd.service 로 교체

RHEL 7 선택적 채널의 openvswitch-2.0.0-7 패키지가 더 이상 사용되지 않음

RHEL 7.5에는 RHEL 7 선택적 채널에 openvswitch-2.0.0-7.el7 패키지가 NetworkManager-ovs 패키지의 종속성으로 도입되었습니다. 이 종속성은 더 이상 존재하지 않으므로 openvswitch-2.0.0-7.el7 가 더 이상 사용되지 않습니다.
Red Hat은 선택적 채널에서 패키지를 지원하지 않으며 향후 openvswitch-2.0.0-7.el7 는 업데이트되지 않습니다. 따라서 프로덕션 환경에서 이 패키지를 사용하지 마십시오.

더 이상 사용되지 않는 PHP 확장

다음 PHP 확장은 더 이상 사용되지 않습니다.
  • aspell
  • mysql
  • memcache

더 이상 사용되지 않는 Apache HTTP Server 모듈

Apache HTTP Server의 다음 모듈이 더 이상 사용되지 않습니다.
  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat이 더 이상 사용되지 않음

Java Servlet 및 JSP(JavaServer Pages) 기술을 위한 서블릿 컨테이너인 Apache Tomcat 서버는 더 이상 사용되지 않습니다. Red Hat은 서블릿 컨테이너가 필요한 사용자에게 JBoss Web Server를 사용하는 것이 좋습니다.

DES 알고리즘은 IdM에서 더 이상 사용되지 않음

보안상의 이유로 DES(Data Encryption Standard) 알고리즘은 IdM(Identity Management)에서 더 이상 사용되지 않습니다. krb5-libs 패키지에서 제공하는 MIT Kerberos 라이브러리는 새 배포에서 데이터 암호화 표준(DES)을 지원하지 않습니다. 환경이 최신 알고리즘을 지원하지 않는 경우에만 DES를 사용하십시오.
Red Hat은 Kerberos를 통해 RC4 암호를 사용하지 않도록 권장합니다. DES는 더 이상 사용되지 않지만 SMB(Server Message Block) 프로토콜은 여전히 RC4를 사용합니다. 그러나 BaseOS 프로토콜은 보안 AES 알고리즘도 사용할 수 있습니다.
자세한 내용은 다음을 참조하십시오.

부록 A. 구성 요소 버전

이 부록에서는 Red Hat Enterprise Linux 7.6 릴리스의 주요 구성 요소 및 해당 버전 목록을 제공합니다.

표 A.1. 구성 요소 버전

구성 요소
버전
kernel
3.10.0-957
kernel-alt
4.14.0-115
Qlogic qla2xxx 드라이버
10.00.00.06.07.6-k
Qlogic qla4xxx 드라이버
5.04.00.00.07.02-k0
Emulex lpfc 드라이버
0:12.0.0.5
iSCSI 이니시에이터 utils(iscsi-initiator-utils)
6.2.0.874-10
DM-Multipath (device-mapper-multipath)
0.4.9-123
LVM (lvm2)
2.02.180-8
qemu-kvm[a]
1.5.3-160
qemu-kvm-ma[b]
2.12.0-18
[a] qemu-kvm 패키지는 AMD64 및 Intel 64 시스템에서 KVM 가상화를 제공합니다.
[b] qemu-kvm-ma 패키지는 IBM POWER8, IBM POWER9 및 IBM Z에서 KVM 가상화를 제공합니다. IBM POWER9 및 IBM Z의 KVM 가상화에도 kernel-alt 패키지를 사용해야 합니다.

부록 B. 구성 요소별 Bugzillas 목록

이 부록에서는 이 문서에 포함된 모든 구성 요소 및 관련 Bugzilla 목록을 제공합니다.

표 B.1. 구성 요소별 Bugzillas 목록

구성 요소새로운 기능주요 버그 수정기술 프리뷰확인된 문제
389-ds-baseBZ#1560653BZ#1515190, BZ#1525256, BZ#1551071, BZ#1552698, BZ#1559945, BZ#1566444, BZ#1568462, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#>-<, BZ#ECDHE, BZ#>-<, BZ#ECDHE, BZ#>-<, BZ#1570033 1570649 1576485 1581737 1582092 1582747 1593807 1598478 15987181614501  
NetworkManagerBZ#1414093, BZ#1487477BZ#1507864  
OVMF  BZ#653382 
anacondaBZ#1562301BZ#1360223, BZ#1436304, BZ#1535781, BZ#1554271, BZ#1557485, BZ#1561662, BZ#1561930  
auditBZ#1559032   
Augeas BZ#1544520  
bindBZ#1452091, BZ#1510008   
binutils BZ#1553842, BZ#1557346  
ClevisBZ#1472435   
cockpitBZ#1568728   
corosync  BZ#1413573 
criu  BZ#1400230 
custodia  BZ#1403214 
device-mapper-multipathBZ#1541116, BZ#1554516, BZ#1593459BZ#1498724, BZ#1526876, BZ#1544958, BZ#1584228, BZ#1610263  
distributionBZ#1567133  BZ#1062656
dnf  BZ#1461652 
dpdk   BZ#1578688
elfutilsBZ#1565775   
fence-agents  BZ#1476401 
firefox   BZ#1576289
firewalldBZ#1477771, BZ#1554993BZ#1498923  
freeradius   BZ#1489758
FreeTypeBZ#1576504   
fwupd   BZ#1623466
gcc BZ#1552021  
gcc-librariesBZ#1600265   
gdbBZ#1553104BZ#1347993, BZ#1578378  
genwqe-toolsBZ#1521050   
Ghostscript BZ#1551782  
git BZ#1213059, BZ#1284081  
glibcBZ#1448107, BZ#1461231BZ#1401665  
gnome-shell  BZ#1481395BZ#1625700
gnutlsBZ#1561481   
ima-evm-utilsBZ#1627278 BZ#1384450 
initscriptsBZ#1493069, BZ#1542514, BZ#1583677BZ#1554364, BZ#1554690, BZ#1559384, BZ#1572659  
ipa  BZ#1115294, BZ#1298286 
ipa-server-container  BZ#1405325 
ipsetBZ#1440741, BZ#1557600   
java-11-openjdkBZ#1570856   
jssBZ#1557575, BZ#1560682   
kernelBZ#1205497, BZ#1305092, BZ#1322930, BZ#1344565, BZ#1350553, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#>-<, BZ#>-<, BZ#>-<, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE1451438 1457161 1471950 1496859 1507027 1511351 1515584 1520356 1557599 1570090 15847531620372BZ#1527799, BZ#1541250, BZ#1544920, BZ#1554907, BZ#1636930BZ#916382, BZ#1109348, BZ#1111712, BZ#1206277, BZ#1230959, BZ#1274459, BZ#1299662, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#ECDHE, BZ#>-<, BZ#>-<, BZ#>-<, BZ#1348508, BZ#1387768, BZ#1393375 1414957 1457533 1460849 1503123 15197461589397BZ#1428549, BZ#1520302, BZ#1528466, BZ#1608704, BZ#1615210, BZ#1622413, BZ#1623150, BZ#1627563, BZ#1632575
kernel-alt   BZ#1615370
kernel-rtBZ#1297061, BZ#1553351BZ#1608672  
kexec-toolsBZ#1352763   
ksh   BZ#1503922
libcgroup BZ#1549175  
libguestfsBZ#1541908, BZ#1557273 BZ#1387213, BZ#1441197, BZ#1477912 
libnftnlBZ#1332585   
libpciaccess   BZ#1641044
libreswanBZ#1536404, BZ#1591817 BZ#1375750 
libsepolBZ#1564775   
libstoragemgmt  BZ#1119909 
libusnic_verbs  BZ#916384 
libvirtBZ#1447169 BZ#1283251, BZ#1475770 
linuxptpBZ#1549015   
lorax-composer   BZ#1642156
lvm2   BZ#1337220, BZ#1643651
man-db BZ#1515352  
mutter   BZ#1579257
ScanSetting   BZ#1600163
ndctl   BZ#1635441
net-snmpBZ#1533943   
nftablesBZ#1571968   
nmap BZ#1546246, BZ#1573411  
nss  BZ#1425514, BZ#1431210, BZ#1432142 
nuxwdog BZ#1615617  
opal-prdBZ#1564097   
openjpeg BZ#1553235  
opensc BZ#1547117, BZ#1562277, BZ#1562572  
openscap BZ#1556988 BZ#1548949, BZ#1603347, BZ#1640522
opensslBZ#1519396   
openssl-ibmcaBZ#1519395   
oscap-anaconda-addon   BZ#1636847
기타BZ#1432080, BZ#1609302, BZ#1612965, BZ#1627126, BZ#1649493 BZ#1062759, BZ#1259547, BZ#1464377, BZ#1477977, BZ#1559615, BZ#1613966BZ#1569484, BZ#1571754, BZ#1611665, BZ#1633185, BZ#1635135, BZ#1647485
pacemakerBZ#1590483   
pam_pkcs11BZ#1578029   
pcpBZ#1565370   
pcsBZ#1427273, BZ#1475318BZ#1566382, BZ#1572886, BZ#1588667, BZ#1590533BZ#1433016 
pcsc-liteBZ#1516993   
pcsc-lite-ccidBZ#1558258   
perlBZ#1557574   
perl-LDAPBZ#1520364   
pki-coreBZ#1550742, BZ#1550786, BZ#1557569, BZ#1562423, BZ#1585866BZ#1546708, BZ#1549632, BZ#1568615, BZ#1580394  
powerpc-utils BZ#1540067, BZ#1592429, BZ#1596121, BZ#1628907  
procps-ngBZ#1518986BZ#1507356  
qemu-guest-agentBZ#1569013   
qemu-kvm  BZ#1103193 
radvdBZ#1475983   
rearBZ#1418459, BZ#1496518  BZ#1685166
resource-agentsBZ#1470840, BZ#1538689, BZ#1568588, BZ#1568589 BZ#1513957 
rhel-system-rolesBZ#1479381 BZ#1439896 
rpmBZ#1395818, BZ#1555326   
rsyslogBZ#1482819, BZ#1531295, BZ#1539193  BZ#1553700
rt-setupBZ#1616038   
sambaBZ#1558560   
sane-backendsBZ#1512252   
scap-security-guideBZ#1443551, BZ#1619689  BZ#1631378
scap-workbench   BZ#1533108
selinux-policyBZ#1443473, BZ#1460322   
SOS-collectorBZ#1481861   
sssdBZ#1416528 BZ#1068725 
strongimcv  BZ#755087 
subscription-managerBZ#1576423   
sudoBZ#1533964, BZ#1547974, BZ#1548380BZ#1560657  
systemd  BZ#1284974 
SystemTapBZ#1565773   
tss2  BZ#1384452 
tunedBZ#1546598  BZ#1649408
usbguardBZ#1508878 BZ#1480100 
vdo   BZ#1617896
vsftpdBZ#1479237   
Wayland  BZ#1481411 
wpa_supplicaant BZ#1434434, BZ#1505404  
xorg-x11-drv-nouveau   BZ#1624337
xorg-x11-drv-qxl   BZ#1640918
xorg-x11-serverBZ#1564632  BZ#1624847
ypserv BZ#1492892  
yumBZ#1481220BZ#1528608  
yum-utilsBZ#1497351, BZ#1506205   

부록 C. 수정 내역

고친 과정
고침 0.0-42Fri Apr 28 2023Lucie Vařáková
알려진 문제(인증 및 상호 운용성)가 추가되었습니다.
고침 0.0-41Tue Mar 02 2021Lenka Špačková
RHEL 6에서 RHEL 7로 업그레이드에 대한 링크가 업데이트되었습니다.
고정 CentOS Linux 이름.
고침 0.0-40Tue Apr 28 2020Lenka Špačková
인플레이스 업그레이드에 대한 업데이트된 정보입니다.
고침 0.0-39Wed Feb 12 2020Jaroslav Klech
아키텍처 및 새로운 기능 장에서 전체 커널 버전을 제공합니다.
고침 0.0-38Mon Oct 07 2019Jiří Herrmann
OVMF와 관련된 기술 프리뷰 노트를 명확히 했습니다.
고침 0.0-37Thu Sep 19 2019Lenka Špačková
개요에서 손상된 링크가 수정되었습니다.
고침 0.0-36Wed Aug 21 2019Lenka Špačková
YUM 4 기술 프리뷰 노트(시스템 및 서브스크립션 관리)에 Extras 채널을 활성화하는 방법에 대한 지침이 추가되었습니다.
고침 0.0-35Thu Aug 15 2019Lenka Špačková
Azure M416v2와 관련된 기술 프리뷰를 호스트(가상화)로 추가했습니다.
고침 0.0-34Tue Aug 06 2019Lenka Špačková
더 이상 사용되지 않는 패키지가 업데이트되었습니다.
고침 0.0-33Thu Jul 15 2019Jiří Herrmann
지원되지 않는 가상화 기능을 제거했습니다.
고침 0.0-32Thu Jul 11 2019Lenka Špačková
업데이트된 아키텍처.
고침 0.0-31Thu Jun 13 2019Lenka Špačková
DIF/DIX 지원(Storage)에 대한 업데이트된 정보입니다.
소프트웨어 FCoE 및 파이버 채널의 대상 모드에 대한 정보로 더 이상 사용되지 않는 기능을 업데이트했습니다.
고침 0.0-30Tue Jun 11 2019Lenka Špačková
Optane DC Persistent Memory (Hardware Enablement)의 메모리 모드와 관련된 전체 지원 알림이 추가되었습니다.
고침 0.0-29Mon Jun 03 2019Lenka Špačková
업데이트된 사용 중단 기능.
고침 0.0-28Thu May 30 2019Lenka Špačková
업데이트된 개요는 추가 리소스로 제공됩니다.
RHEL 7에서 RHEL 8로의 업그레이드와 함께 인플레이스 업그레이드 정보 확장
고침 0.0-27Wed May 29 2019Lenka Špačková
ksh (Compiler and Tools)와 관련된 알려진 문제가 추가되었습니다.
업데이트된 사용 중단 기능.
고침 0.0-26Mon May 13 2019Lenka Špačková
freeradius 업그레이드 (Networking)와 관련된 알려진 문제가 추가되었습니다.
고침 0.0-25Sun Apr 28 2019Lenka Špačková
기술 프리뷰 기능 설명(File Systems)의 표현 개선
고침 0.0-24Thu Apr 04 2019Lenka Špačková
기능 설명(File Systems)에서 XFS 관련 명령을 수정했습니다.
고침 0.0-23Wed Mar 13 2019Lenka Špačková
RHBA-2019:0498 (Servers 및 Services)와 관련된 ReaR 알려진 문제가 추가되었습니다.
고침 0.0-22Tue Feb 19 2019Vladimír Slávik
설치 프로그램 및 컴파일러 및 도구에 대한 추가 릴리스 노트가 추가되었습니다.
고침 0.0-21Mon Feb 04 2019Lenka Špačková
책의 구조를 개선했습니다.
고침 0.0-20Tue Jan 21 2019Filip Hanzelka
문제 섹션에서 인증 및 상호 운용성을 업데이트했습니다.
고침 0.0-19Tue Jan 08 2019Lenka Špačková
RHEL의 NVMe/FC 제한 사항 업데이트
업데이트된 사용 중단 기능.
고침 0.0-18Fri Dec 07 2018Lenka Špačková
기존 설명 수정 (BZ#1578688, BZ#1649408, BZ#1584753).
고침 0.0-17Thu Nov 29 2018Lenka Špačková
개요에 Podman 을 추가했습니다.
새 기능(네트워킹)이 추가되었습니다.
알려진 문제(네트워크)가 추가되었습니다.
iSCSI 장치에서 부팅하는 것과 관련된 기능이 업데이트되었습니다.
고침 0.0-16Wed Nov 21 2018Lenka Špačková
알려진 문제(Kernel)가 추가되었습니다.
고침 0.0-15Fri Nov 16 2018Lenka Špačková
알려진 문제(서버 및 서비스)가 추가되었습니다.
고침 0.0-14Thu Nov 15 2018Lenka Špačková
더 이상 사용되지 않는 기능 및 알려진 문제에 대한 마이너 업데이트
고침 0.0-13Tue Nov 13 2018Lenka Špačková
알려진 문제(서버 및 서비스)가 추가되었습니다.
고침 0.0-12Mon Nov 12 2018Lenka Špačková
알려진 문제(보안)가 추가되었습니다.
외부 링크가 수정되었습니다.
고침 0.0-11Fri Nov 09 2018Lenka Špačková
더 이상 사용되지 않는 기능, 컴파일러 및 도구, 데스크탑 및 기타 마이너 업데이트에 대한 추가 기능
고침 0.0-10Tue Nov 06 2018Lenka Špačková
RHEL의 NVMe/FC 제한에 대한 경고가 수정되었습니다.
고침 0.0-9Mon Nov 05 2018Lenka Špačková
업데이트된 사용 중단 기능.
커널 장에서 eBPF 를 이동했습니다.
고침 0.0-8Fri Nov 02 2018Lenka Špačková
NVMe/FC 관련 노트가 업데이트되었습니다.
업데이트된 사용 중단 기능.
기타 다양한 추가 사항 및 업데이트
고침 0.0-7Tue Oct 30 2018Lenka Špačková
Red Hat Enterprise Linux 7.6 릴리스 노트 릴리스.
고침 0.0-0Wed Aug 22 2018Lenka Špačková
Red Hat Enterprise Linux 7.6 베타 릴리스 노트 릴리스.

법적 공지

Copyright © 2021 Red Hat, Inc.
이 문서는 Creative Commons Attribution-ShareAlike 3.0 Unported License 에 따라 Red Hat에 의해 라이센스가 부여됩니다. 이 문서 또는 수정된 버전을 배포하는 경우 Red Hat, Inc.에 속성을 제공하고 원본 링크를 제공해야 합니다. 문서가 수정되는 경우 모든 Red Hat 상표를 제거해야 합니다.
Red Hat은 이 문서의 라이센스 제공자로서 관련 법률이 허용하는 한도 내에서 CC-BY-SA의 섹션 4d를 시행할 권리를 포기하며 이를 주장하지 않을 것에 동의합니다.
Red Hat, Red Hat Enterprise Linux, Shadowman 로고, Red Hat 로고, JBoss, OpenShift, Fedora, Infinity 로고 및 RHCE는 미국 및 기타 국가에 등록된 Red Hat, Inc.의 상표입니다.
Linux® 는 미국 및 기타 국가에 등록된 Linus Torvalds의 등록 상표입니다.
Java® 는 Oracle 및/또는 그 계열사의 등록 상표입니다.
XFS® 는 미국 및/또는 기타 국가에 등록된 Silicon Graphics International Corp. 또는 그 자회사의 상표입니다.
MySQL® 는 미국, 유럽 연합 및 기타 국가에 있는 MySQL AB의 등록 상표입니다.
Node.js® 는 Joyent의 공식 상표입니다. Red Hat은 공식 Joyent Node.js 오픈 소스 또는 상용 프로젝트에서 공식적으로 관련되거나 보증되지 않습니다.
OpenStack® Word Mark 및 OpenStack 로고는 미국 및 기타 국가에서 OpenStack Foundation의 등록 상표/서비스표 또는 상표/서비스표이며 OpenStack Foundation의 권한과 함께 사용됩니다. 당사는 OpenStack Foundation 또는 OpenStack 커뮤니티와 제휴 관계가 아니며 보증 또는 후원을 받지 않습니다.
기타 모든 상표는 각각 해당 소유자의 자산입니다.