Identifier: Certificate Policies: - 2.5.29.32
            Critical: no
            Certificate Policies:

(BZ#1768718)

(BZ#1796352)

(BZ#1792492)

# pmieconf -c enable zeroconf.all_threads

(BZ#1775373)

FreeRDP 2.1.1에 대한 자세한 내용은 업스트림 릴리스 노트 https://github.com/FreeRDP/FreeRDP/blob/2.1.1/ChangeLog 를 참조하십시오.

(BZ#1834286)

외부 커널 매개 변수 및 장치 드라이버에 중요한 변경 사항 도 참조하십시오.

(BZ#1801759)

커널 매개변수의 중요한 변경에 대한 자세한 내용은 새 커널 매개변수 섹션을 참조하십시오.

(BZ#1781726)

(BZ#1514705)

Intel✓-Path 아키텍처 문서 설치에 대한 지침은 https://cdrdv2.intel.com/v1/dl/getContent/630393를 참조하십시오.

(BZ#1855010)

(BZ#1829777)

(BZ#1790643)

chroot 내에서 실행되도록 unbound 를 구성하려면 다음 지원 문서 chroot에서 바인딩되지 않음을 실행하는 방법에 설명된 대로 환경을 준비합니다.

(BZ#2121623)

(BZ#1767177)

CIS 프로필의 rpm_verify_permissions 규칙이 제대로 작동하지 않습니다. 알려진 문제 설명 CIS 프로파일에서 rpm_verify_permissions 실패 을 참조하십시오.

(BZ#1821633)

(BZ#1791583)

이전 버전의 이 프로필이 더 이상 유효하지 않으므로 이 프로필의 현재 버전만 사용해야 합니다. 여러 규칙에 대한 OVAL 검사가 변경되었으며, 이전 버전의 SCAP 보안 가이드를 사용하여 강화된 시스템은 V3R1 버전을 사용하는 검사에 실패합니다. 새 버전의 SCAP 보안 가이드로 수정을 실행하여 규칙을 자동으로 수정할 수 있습니다.

다음 규칙이 변경되었습니다.

(BZ#1665233)

(BZ#1958789, BZ#1970131)

결과적으로 ANSSI Ansible 플레이북 및 ANSSI SCAP 프로필을 사용하여 필요한 ANSSI 강화 수준에 따라 RHEL 7 시스템의 규정 준수를 구성하고 자동화할 수 있습니다. 이전 버전과 함께 제공된 Draft ANSSI High 프로파일은 ANSSI DAT-NT-028에 정렬되었습니다. 프로필 이름과 버전이 변경되었지만 xccdf_org.ssgproject.content_profile_anssi_nt28_high 와 같은 ANSSI 프로필의 ID는 이전 버전과의 호환성을 보장하기 위해 동일하게 유지됩니다.

(BZ#1955180)

다음 규칙의 평가는 여전히 달라집니다.

또한 DISA의 RHEL 7 STIG 규칙 SV-204405r603261_rule은 SSG RHEL 7 STIG 프로필에서 다루지 않습니다.

(BZ#1967950)

(BZ#1993822)

compat-unixODBC234 패키지는 기본 RHEL 7 unixODBC 패키지와 충돌합니다. 따라서 compat-unix ODBC234를 설치하기 전에 unix ODBC 를 제거합니다.

이 패키지는 Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions, Red Hat Enterprise Linux 7.6 Extended Update Support 및 RHEA-2020:2178 권고를 통해 Red Hat Enterprise Linux 7.7 Extended Update Support에도 사용할 수 있습니다.

SAP용 compat-unixODBC234 패키지에는 unixODBC 라이브러리를 로드하기 위한 심볼릭 링크가 필요합니다. 참조하십시오.

(BZ#1790655)

(BZ#1834835)

DIF/DIX는 다음 설정에서 지원되지 않습니다.

DIF/DIX는 스토리지 장치에서 활성화 또는 비활성화되며, 애플리케이션에 이르기까지 다양한 계층이 포함됩니다. 스토리지 장치에서 DIF를 활성화하는 방법은 장치 종속적입니다.

DIF/DIX 기능에 대한 자세한 내용은 What is DIF/DIX 를 참조하십시오.

(BZ#1649493)

Red Hat Enterprise Linux Atomic Host 는 Linux 컨테이너 실행을 위해 최적화된 안전하고 경량이며 최소한의 공간 절약형 운영 체제입니다. 최신 새로운 기능, 알려진 문제 및 기술 프리뷰는 Atomic Host 및 Containers 릴리스 노트 를 참조하십시오.

RHSCL (Red Hat Software Collections) 은 Red Hat 콘텐츠 집합으로, AMD64 및 Intel 64 아키텍처, IBM Z 및 IBM POWER, little endian에 지원되는 모든 Red Hat Enterprise Linux 7 릴리스에서 설치 및 사용할 수 있는 동적 프로그래밍 언어, 데이터베이스 서버 및 관련 패키지 세트를 제공합니다.

Red Hat Developer Toolset 은 Red Hat Enterprise Linux 플랫폼에서 작업하는 개발자를 위해 설계되었습니다. GNU 컴파일러 컬렉션, GNU 디버거 및 기타 개발, 디버깅 및 성능 모니터링 툴의 현재 버전을 제공합니다. Red Hat Developer Toolset은 별도의 소프트웨어 컬렉션으로 포함되어 있습니다.

Red Hat Software Collections와 함께 배포된 동적 언어, 데이터베이스 서버 및 기타 툴은 Red Hat Enterprise Linux로 제공되는 기본 시스템 툴을 대체하지 않으며, 이들 툴보다 선호되는 것도 아닙니다. Red Hat Software Collections는 scl 유틸리티를 기반으로 하는 대체 패키징 메커니즘을 사용하여 병렬 패키지 세트를 제공합니다. 이 세트를 사용하면 Red Hat Enterprise Linux에서 대체 패키지 버전을 선택적으로 사용할 수 있습니다. 사용자는 scl 유틸리티를 사용하여 언제든지 실행할 패키지 버전을 선택할 수 있습니다.

개별 소프트웨어 컬렉션의 세트, 시스템 요구 사항, 알려진 문제, 사용량 및 세부 사항에 포함된 구성 요소는 Red Hat Software Collections 설명서 를 참조하십시오.

이 소프트웨어 컬렉션, 설치, 사용, 알려진 문제 등에 포함된 구성 요소에 대한 자세한 내용은 Red Hat Developer Toolset 설명서 를 참조하십시오.

그래픽 드라이버 및 기타 드라이버

네트워크 드라이버 업데이트

스토리지 드라이버 업데이트

(BZ#1801327)

(BZ#1700987)

(BZ#1796558)

(BZ#1769418)

(BZ#1807537)

시간 차이가 1일보다 크면 서버는 INFO - csngen_new_csn - /var/log/dirsrv/slapd-<instance_name>/error 파일에서 INFO - csngen_new_ csn - qN 시간 메시지에서 감지된 큰 건너뛰기를 기록합니다. 그러나 Directory Server는 여전히 scN을 생성하며 업데이트 작업을 거부하지는 않습니다.

(BZ#1837105)

(BZ#1824930)

(BZ#1827284)

Kerberos 인터페이스가 업데이트되어 이제 만료 알림이 올바르게 전송됩니다.

(BZ#1733289)

(BZ#1782492)

(BZ#1487418)

(BZ#1751381)

(BZ#1806523)

(BZ#1807077)

(BZ#1770232)

이번 업데이트를 통해 이제 잘못된 스트라이프를 기반으로 생성된 경우에도 XFS에서 파일 시스템을 마운트합니다.

자세한 내용은 https://access.redhat.com/solutions/5075561 솔루션 문서를 참조하십시오.

(BZ#1836292)

보기 절을 사용하는 것이 더 나은 솔루션으로 권장됩니다.

(BZ#1744081)

기본적으로 RHEL 7.9에서는 /etc/firewalld/firewalld.conf 파일의 새로운 AllowZoneDrifting 매개 변수가 yes 로 설정됩니다. 매개 변수가 활성화된 경우 firewalld 로그는 다음과 같습니다.

WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.

(BZ#1796055)

(BZ#1754117)

(BZ#1478285)

(BZ#1640522)

(BZ#1691877)

(BZ#1494606)

(BZ#1609014)

(BZ#1776780)

(BZ#1890111)

(BZ#1942281)

RHBA-2021:1383 권고가 릴리스되면서 규칙 설명, 수정 및 OVAL 검사가 정렬되어 사용자에게 서비스를 마스킹하여 비활성화해야 함을 알립니다.

(BZ#1891435)

RHBA-2021:4781 권고에 릴리스된 업데이트를 통해 Ansible 정규 표현식이 수정되었습니다. 결과적으로 이러한 규칙은 dconf 구성에서 올바르게 수정됩니다.

(BZ#1976123)

(BZ#1770123)

이번 업데이트를 통해 누락된 규칙이 SELinux 정책에 추가되었습니다. 결과적으로 auditd 는 이제 시스템을 중지하거나 전원을 끌 수 있습니다.

(BZ#1780332)

(BZ#1775573)

(BZ#1703445)

(BZ#1672212)

그 결과 tuned 서비스가 응답하지 않아 다시 시작해야 했습니다. 이 버그가 수정되어 tuned 서비스가 설명된 시나리오에서 더 이상 중단되지 않습니다.

이번 업데이트를 통해 tuned 동작이 변경되었습니다. 이전 버전에서는 사용자가 tuned-adm off 명령을 실행하고 tuned 서비스를 다시 시작하면 tuned 에서 권장 프로필을 로드 하려고 했습니다. 이제 tuned 에서 권장 프로필이 있는 경우에도 프로필을 로드하지 않습니다.

(BZ#1702724)

sysctl 설정을 다시 적용하려면 언급된 디렉토리에서 /etc/sysctl.d, /etc/sysctl. conf 또는 /run/sysctl. d 디렉토리 또는 사용자 지정 tuned 프로필로 이동해야 합니다.

(BZ#1776149)

이번 업데이트를 통해 VDO systemd 장치가 개선되어 VDO의 LVM을 사용하여 시스템이 정상적으로 종료됩니다.

또한 VDO 시작 구성이 더 유연해졌습니다. 더 이상 대부분의 VDO 구성을 위해 /etc/fstab 파일에 특수 마운트 옵션을 추가할 필요가 없습니다.

(BZ#1706154)

GPG enabled: failed to lookup digest in keyring.

이번 업데이트를 통해 librhsm 에서 상대 gpgkey 경로 처리가 수정되었습니다. 결과적으로 사용자는 이제 컨테이너 내부의 Satellite에서 사용자 지정 리포지토리를 사용할 수 있습니다.

(BZ#1708628)

signature X doesn't bind subkey to key, type is subkey revocation

이번 업데이트에서는 바인딩 서명을 확인하기 전에 취소를 확인하는 코드를 변경합니다. 결과적으로 YUM 은 폐기된 하위 키를 사용하여 GPG 키로 서명된 RPM 패키지를 설치할 수 있습니다.

(BZ#1778784)

kernel: swapon: swapfile에 취약점이 있습니다.

이번 업데이트에서는 기본 코드가 수정되어 문제가 발생하지 않습니다.

(BZ#1772505)

(BZ#1284974)

자세한 내용은 컨테이너화된 ID 관리 서비스 사용을 참조하십시오.

(BZ#1405325)

DNSSEC를 사용하여 DNS 영역을 보안하기로 결정한 사용자는 다음 문서를 읽고 따르는 것이 좋습니다.

통합된 DNS가 있는 IdM 서버는 DNSSEC를 사용하여 다른 DNS 서버에서 얻은 DNS 응답을 확인합니다. 이는 Red Hat Enterprise Linux 네트워킹 가이드에 설명된 권장 명명 방식에 따라 구성되지 않은 DNS 영역의 가용성에 영향을 줄 수 있습니다.

(BZ#1115294)

RHEL 7.3에서는 여러 버전의 API 명령을 활성화하도록 IdM API가 향상되었습니다. 이전에는 개선 사항이 호환되지 않는 방식으로 명령의 동작을 변경할 수 있었습니다. 이제 IdM API가 변경되더라도 사용자가 기존 툴 및 스크립트를 계속 사용할 수 있습니다. 이를 통해 다음을 수행할 수 있습니다.

모든 경우에 한 쪽이 사용하더라도 서버 간 통신이 가능합니다(예: 기능에 대한 새로운 옵션을 도입하는 최신 버전).

API 사용에 대한 자세한 내용은 관련 Knowlegdebase 문서를 참조하십시오.

(BZ#1298286)

숨겨진 복제본은 주로 클라이언트를 중단할 수 있는 전용 서비스용으로 설계되었습니다. 예를 들어 IdM의 전체 백업은 마스터 또는 복제본의 모든 IdM 서비스를 종료해야 합니다. 숨겨진 복제본을 사용하지 않으므로 관리자는 클라이언트에 영향을 주지 않고 이 호스트의 서비스를 일시적으로 종료할 수 있습니다. 다른 사용 사례에는 IdM API 또는 LDAP 서버의 높은 로드 작업(예: 대량 가져오기 또는 포괄적인 쿼리)이 포함됩니다.

숨겨진 새 복제본을 설치하려면 ipa-replica-install --hidden-replica 명령을 사용합니다. 기존 복제본의 상태를 변경하려면 ipa server-state 명령을 사용합니다.

(BZ#1518939)

(BZ#1068725)

자세한 내용은 http://custodia.readthedocs.io 의 업스트림 문서를 참조하십시오.

Red Hat Enterprise Linux 7.6부터는 custodia가 더 이상 사용되지 않습니다.

(BZ#1403214)

(BZ#1413573)

복구 에이전트가 실제 펜싱을 수행하지만 순서대로 구성되기 전에 펜싱을 구성하는 펜스 에이전트와 동일한 펜싱 수준에서 구성된 경우 펜싱은 펜싱을 수행하는 에이전트에서 복구 에이전트에서 끄기 조치를 수행합니다. 복구 에이전트가 off 조치에 대해 부정적인 결과를 제공하는 경우 펜싱 수준이 성공하지 않을 것으로 이미 명확하여 Pacemaker 펜싱에서 펜싱을 수행하는 에이전트에서 off 조치를 건너뛰는 단계를 건너뜁니다. 복구 에이전트는 이 동작을 악용하여 실제 펜싱이 특정 조건에서 노드를 펜싱하지 못하도록 할 수 있습니다.

사용자가 이 에이전트(특히 2-노드 클러스터에서)를 사용하기를 원할 수 있습니다. 이전에 알 수 있는 경우 노드가 피어를 펜싱하는 것이 적절하지 않을 수 있습니다. 예를 들어, 네트워킹 업링크에 도달하는 데 문제가 있는 경우 노드에서 서비스를 인계받는 것이 적절하지 않을 수 있으며, 이러한 경우 라우터에 대한 ping이 탐지될 수 있는 클라이언트에서 서비스에 연결할 수 없습니다.

(BZ#1476401)

이 기능에는 기술 프리뷰가 한 가지 예외가 있습니다. RHEL 7.4부터 Red Hat은 RHOSP(Red Hat Openstack Platform) 배포를 위한 Pacemaker 번들의 사용을 완전히 지원합니다.

(BZ#1433016)

LVM-activate 에이전트는 클러스터 전체에서 LVM을 관리할 수 있는 여러 가지 방법 중에서 선택할 수 있습니다.

LVM-activate 가 lvmlockd 를 사용하도록 구성된 경우 새로운 lvmlockd 리소스 에이전트를 사용하여 lvmlockd 데몬을 시작합니다.

lvmlockd 및 LVM-activate 리소스 에이전트에 대한 자세한 내용은 해당 에이전트의 PCS 도움말 화면을 참조하십시오. lvmlockd 와 함께 사용하기 위해 LVM을 설정하는 방법에 대한 자세한 내용은 lvmlockd(8) 도움말 페이지를 참조하십시오.

(BZ#1513957)

다음 기능은 현재 사용할 수 없거나 제대로 작동하지 않습니다.

(BZ#1481411)

기술적 한계로 인해 부분적인 확장은 Wayland에서만 사용할 수 있습니다.

(BZ#1481395)

DAX를 사용하려면 시스템에 몇 가지 형태의 영구 메모리를 사용할 수 있어야 합니다. 일반적으로 하나 이상의 비Volatile 듀얼 인라인 메모리 모듈(NVDIMM) 형식이며 DAX를 지원하는 파일 시스템은 NVDIMM에서 생성해야 합니다. 또한 dax 마운트 옵션을 사용하여 파일 시스템을 마운트해야 합니다. 그런 다음 dax 마운트된 파일 시스템에 있는 파일의 mmap 을 통해 스토리지가 애플리케이션의 주소 공간에 직접 매핑됩니다.

(BZ#1274459)

대신 pNFS SCSI 레이아웃을 사용하는 것이 좋습니다. 이 레이아웃은 블록 레이아웃과 유사하지만 사용하기 쉽습니다.

(BZ#1111712)

Overlayfs는 대부분의 환경에서 기술 프리뷰로 남아 있습니다. 따라서 커널은 이 기술이 활성화되면 경고를 기록합니다.

다음 제한 하에 Docker와 함께 사용할 때 OverlayFS에 대한 완전 지원을 사용할 수 있습니다.

OverlayFS는 POSIX 표준의 제한된 집합을 제공합니다. OverlayFS를 사용하여 배포하기 전에 애플리케이션을 철저하게 테스트합니다.

오버레이로 사용할 수 있도록 -n ftype=1 옵션을 활성화하여 XFS 파일 시스템을 생성해야 합니다. rootfs 및 시스템 설치 중에 생성된 모든 파일 시스템을 사용하여 Anaconda kickstart에서 --mkfsoptions=-n ftype=1 매개 변수를 설정합니다. 설치 후 새 파일 시스템을 만들 때 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 명령을 실행합니다. 기존 파일 시스템이 오버레이로 사용할 수 있는지 여부를 확인하려면 # xfs_info /PATH/TO/DEVICE | grep ftype 명령을 실행하여 ftype=1 옵션이 활성화되어 있는지 확인합니다.

또한 이 릴리스에서 OverlayFS와 관련된 몇 가지 알려진 문제가 있습니다. 자세한 내용은 Linux 커널 설명서의 비표준 동작을 참조하십시오.

(BZ#1206277)

Red Hat Enterprise Linux 7.4는 이 기능에 대한 마지막 업데이트 기능을 도입했습니다. Btrfs 는 더 이상 사용되지 않습니다. 즉, Red Hat은 Btrfs 를 완전히 지원되는 기능으로 이동하지 않을 것이며 향후 Red Hat Enterprise Linux의 주요 릴리스에서 제거될 예정입니다.

(BZ#1477977)

(BZ#1062759)

(BZ#1384452)

Red Hat Enterprise Linux 7.6에서 ibmvnic 드라이버는 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공하는 버전 1.0으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

(BZ#1519746)

(BZ#1454918)

(BZ#1454916)

(BZ#1559615)

(BZ#1230959)

(BZ#1460849)

기본 재부팅 작업으로 kexec를 빠르게 재부팅 할 수 없습니다. 특별한 사례는 Anaconda 의 경우 kexec 빠른 재부팅 을 사용하는 것입니다. kexec를 빠른 재부팅 기본값으로 만들 수 없습니다. 그러나 Anaconda 와 함께 사용하면 사용자가 anaconda 옵션을 사용하여 커널을 부팅하는 경우 설치가 완료된 후 운영 체제에서 kexec 빠른 재부팅 을 자동으로 사용할 수 있습니다. kexec 재부팅을 예약하려면 커널 명령줄에서 inst.kexec 명령을 사용하거나 Kickstart 파일에 reboot --kexec 행을 포함합니다.

(BZ#1464377)

이러한 문제는 특히 다음과 같습니다.

Red Hat Enterprise Linux 7.5에서 perf cqm 은 resctrl 파일 시스템에 따라 접근 방식으로 대체되었으며 앞에서 설명한 모든 문제를 해결했습니다.

(BZ#1457533)

하드웨어 오프로딩을 사용하면 선택한 네트워크 트래픽 처리 기능(예: 셰이핑, 스케줄링, 정책 지정 및 삭제)이 소프트웨어 프로세싱을 기다리는 대신 하드웨어에서 직접 실행될 수 있으므로 성능이 향상됩니다.

(BZ#1503123)

(BZ#1589397)

(BZ#1726642)

criu 도구는 구조화된 데이터를 직렬화하기 위한 언어 중립적인 확장 가능한 메커니즘인 Protocol Buffers 에 따라 달라집니다. 이러한 종속성을 제공하는 protobuf 및 protobuf-c 패키지도 기술 프리뷰로 Red Hat Enterprise Linux 7.2에 도입되었습니다. Red Hat Enterprise Linux 7.8부터 criu 패키지는 Podman이 컨테이너 체크포인트 및 복원을 지원합니다. 새로 추가된 기능은 SELinux 지원없이만 작동합니다.

(BZ#1400230)

(BZ#916384)

(BZ#916382)

(BZ#755087)

qlcnic 드라이버는 더 이상 사용되지 않으며 RHEL 8에서는 사용할 수 없습니다.

(BZ#1259547)

(BZ#1393375)

Red Hat Enterprise Linux 7.4부터 rhel-system-roles 패키지는 Extras 리포지토리를 통해 배포되었습니다.

postfix 역할은 기술 프리뷰로 사용할 수 있습니다.

다음 역할은 완전히 지원됩니다.

자세한 내용은 RHEL 시스템 역할에 대한 지식베이스 문서를 참조하십시오.

(BZ#1439896)

rhel-system-roles-sap 패키지의 새로운 역할은 기술 프리뷰로 사용할 수 있습니다.

자세한 내용은 SAP용 Red Hat Enterprise Linux 시스템 역할을 참조하십시오.

참고: RHEL 7.8 for SAP Solutions는 현재 Intel 64 아키텍처 및 IBM POWER8에서 SAP HANA와 함께 사용할 수 있도록 검증되지 않았습니다. SAP NetWeaver 및 SAP ASE와 같은 기타 SAP 애플리케이션 및 데이터베이스 제품에서는 RHEL 7.8 기능을 사용할 수 있습니다. 검증된 릴리스 및 SAP 지원에 대한 최신 정보는 SAP Notes 2369910 및 2235581을 참조하십시오.

(BZ#1660838)

(BZ#1375750)

해당 개인 키를 가져오고 서명 알고리즘을 RSA-PSS 로 제한하는 PrivateKeyInfo.privateKeyAlgorithm 필드가 있는 경우 키를 가져올 때 무시됩니다. 자세한 내용은 MZBZ#1413596 에서 참조하십시오.

(BZ#1431210)

certutil 에서 RSA-PSS 로 서명된 인증서 지원은 기술 프리뷰로 제공됩니다.

(BZ#1425514)

기능에는 다음과 같은 제한 사항이 있습니다.

(BZ#1432142)

화면이 잠겨 있는 지식 베이스 문서인 동안 USB 장치 차단을 참조하십시오.

(BZ#1480100)

또한 blk-mq 는 특히 대기 시간이 짧은 장치에 대해 향상된 성능을 제공하기 위한 것이지만 항상 더 나은 성능을 제공할 수 있다는 보장은 없습니다. 특히, 특히 많은 CPU가 있는 시스템에서 scsi-mq 를 활성화하면 성능이 크게 저하될 수 있습니다.

(BZ#1109348)

대상 플러그인은 완전히 지원되지 않으며 기술 프리뷰로 남아 있습니다.

(BZ#1119909)

SCSI-MQ 기능은 qla2xxx 또는 lpfc 드라이버와 함께 사용할 때 기술 프리뷰로 제공됩니다.

SCSI-MQ를 사용하는 async IO over Fibre Channel 어댑터를 사용하여 Red Hat의 최근 성능 테스트는 특정 조건에서 성능이 저하되는 것으로 나타났습니다.

(BZ#1414957)

YUM 4 는 DNF 기술을 기반으로 하며 RHEL 7에서 사용되는 표준 YUM 3 에 비해 다음과 같은 이점을 제공합니다.

YUM 4 를 설치하려면 yum install nextgen-yum4 명령을 실행합니다.

subscription-manager 플러그인이 포함된 dnf-plugin-subscription -manager 패키지를 설치해야 합니다. 이 플러그인은 Red Hat Customer Portal 또는 Red Hat Satellite 6에서 제공하는 보호된 리포지토리에 액세스하고 /etc/yum.repos.d/redhat.repo 파일의 자동 업데이트를 위해 필요합니다.

패키지를 관리하려면 yum4 명령과 해당 특정 옵션을 yum 명령과 동일한 방식으로 사용합니다.

새로운 YUM 4 툴과 YUM 3의 차이점에 대한 자세한 내용은 YUM 에 비해 DNF CLI의 변경 사항을 참조하십시오.

Extras 리포지토리 활성화 방법에 대한 지침은 기술 자료 문서 Extras 채널/리포지터리에 가입하는 방법을 참조하십시오.

(BZ#1461652)

(BZ#1103193)

(BZ#1299662)

(BZ#1661654)

(BZ#1387213)

(BZ#1475770)

(BZ#653382)

이 기능은 현재 Microsoft Windows Server 2019 및 2016에서 지원됩니다.

(BZ#1348508)

(BZ#1819745)

현재 TLS를 적용하는 SSSD 구성 옵션인 ldap_id_use_start_tls 는 기본값은 false 입니다. 설정이 신뢰할 수 있는 환경에서 작동하고 id_provider = ldap 에 대해 암호화되지 않은 통신을 안전하게 사용할 수 있는지 결정합니다. 참고 id_provider = ad 및 id_provider = ipa 는 SASL 및 GSSAPI로 보호되는 암호화된 연결을 사용하므로 영향을 받지 않습니다.

암호화되지 않은 통신을 사용하는 것이 안전하지 않은 경우 /etc/sssd/sssd.conf 파일에서 ldap_id_use_start_tls 옵션을 true 로 설정하여 TLS를 적용합니다. 기본 동작은 RHEL의 향후 릴리스에서 변경될 예정입니다.

(JIRA:RHELPLAN-155168)

이 문제를 해결하려면 Red Hat Developer Toolset에 포함된 GCC 버전을 사용하여 스레드 제거기를 사용하는 코드를 빌드합니다.

(BZ#1569484)

(BZ#1648162)

이 문제를 해결하려면 /etc/kdump.conf 파일에 다음 행을 추가하여 kdump 에서 radeon 을 비활성화합니다.

dracut_args --omit-drivers "radeon"

그런 다음 시스템과 kdump 를 다시 시작합니다.

이 시나리오에서는 kdump 중에 그래픽을 사용할 수 없지만 kdump 가 성공적으로 완료됩니다.

(BZ#1168430)

(BZ#1706522)

(BZ#1813394)

문제를 해결하려면 다음을 수행합니다.

결과적으로 커널 충돌 시 kdump 커널이 9개의 CPU로 부팅되고 vmcore 파일이 캡처됩니다. kdump 서비스는 kdump 커널에서 9개의 CPU를 활성화하므로 상당한 양의 크래시 커널 메모리를 사용하여 vmcore 파일을 덤프할 수 있습니다 . 따라서 크래시 커널에 kdump 커널을 부팅하는 데 사용할 수 있는 크기가 256MB인지 확인합니다.

(BZ#1844522)

결과적으로 이러한 kprobe 이벤트를 활성화하면 시스템 응답에 오류가 발생할 수 있습니다. 이 경우 커널 패닉이 발생합니다. 이 문제를 해결하려면 언급된 기능에 대한 kretprobes 구성을 피하고 시스템 응답 실패를 방지합니다.

(BZ#1838903)

kexec_file_load failed: Required key not available

다음 중 하나로 인해 이 동작이 표시됩니다.

결과적으로 kdump 가 시작되지 않으므로 충돌 이벤트 중에 덤프 코어가 저장되지 않습니다.

이 문제를 해결하려면 다음 중 하나를 사용하십시오.

결과적으로 설명된 시나리오에서 kdump 가 성공적으로 시작됩니다.

(BZ#1862840)

이 문제를 해결하려면 설치 프로그램으로 부팅할 때 커널 명령줄에 다음 옵션을 추가합니다.

rd.iscsi.ibft=1 rd.iscsi.firmware=1

이러한 옵션을 사용하면 사전 OS 펌웨어 구성에서 네트워크 구성 및 iSCSI 대상 검색을 활성화합니다.

펌웨어가 iSCSI 스토리지를 구성하므로 설치 프로그램에서 iSCSI 스토리지를 검색하고 사용할 수 있습니다.

(BZ#1871027)

Workqueue: mlx5e mlx5e_rep_neigh_update [mlx5_core]

현재는 이 문제에 대한 해결 방법 또는 부분적인 완화 방법을 알 수 없습니다.

(BZ#1874101)

결과적으로 네트워크 어댑터는 운영 체제에서 탐지되지 않습니다. 이 문제를 해결하기 위해 Intel® 또는 Dell에서 제공하는 RHEL 7의 외부 드라이버를 사용할 수 있습니다.

(BZ#1933998)

(BZ#1773478)

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

그런 다음 systemctl daemon-reload 명령을 root로 실행하여 서비스 파일을 다시 로드합니다.

(BZ#1062656)

이 문제를 해결하려면 다음 중 하나를 사용하십시오.

세 개 이상의 도메인을 사용하지 않는 것이 좋습니다.

(BZ#1758317)

category query-errors { default_debug; };

그러면 쿼리 오류가 디버그 로그로 다시 이동합니다.

또는 다음 문을 사용하여 모든 쿼리 오류 메시지를 삭제합니다.

category querry-errors { null; };

결과적으로 이름 쿼리만 이전 BIND .4 릴리스와 유사한 방식으로 기록됩니다.

(BZ#1853191)

9.11을 바인딩 하기 위해 리베이스를 사용하면 다음 영역 유형만 바인딩됩니다.

check-names 문을 사용합니다.

결과적으로 이전에 전달 영역 정의에서 허용된 check-names 옵션이 더 이상 허용되지 않으며 named-chroot 서비스 시작 시 실패합니다. 이 문제를 해결하려면 master,slave,stub 또는 hint 를 제외한 모든 영역 유형에서 check-names 옵션을 제거합니다.

결과적으로 named-chroot 서비스가 오류 없이 다시 시작됩니다. 무시된 문은 제공된 서비스를 변경하지 않습니다.

(BZ#1851836)

이 문제를 해결하려면 --queue- cpu-fanout 옵션 앞에 --queue-bypass 옵션을 다시 정렬합니다.

(BZ#1851944)

이 문제를 해결하려면 프로그램 실행 파일의 해결 경로를 감시하고 comm= 또는 proctitle= 필드에 나열된 마지막 구성 요소를 사용하여 결과 로그 메시지를 필터링합니다.

(BZ#1421794)

대부분의 경우 domain_entry_file() 인터페이스는 새로 필요한 권한을 SELinux 도메인에 부여합니다. 그러나 실행된 파일이 스크립트인 경우 대상 도메인에 인터프리터의 바이너리를 실행할 수 있는 권한이 없을 수 있습니다. 새로 필요한 권한이 부족하면 AVC 거부로 이어질 수 있습니다. SELinux가 강제 모드로 실행 중인 경우 커널이 SIGSEGV 또는 SIGKILL 신호로 프로세스를 종료할 수 있습니다.

selinux-policy 패키지의 일부인 도메인의 파일에서 문제가 발생하면 이 구성 요소에 대한 버그를 제출하십시오. 사용자 지정 정책 모듈의 일부인 경우 표준 SELinux 인터페이스를 사용하여 누락된 권한을 부여하는 것이 좋습니다.

자세한 내용은 selinux-policy-doc 패키지에서 제공하는 /usr/share/selinux/devel/include/kernel/corecommands.if 파일과 고객 포털에서 RHEL SELinux 정책 API 문서의 안정성을 손상시키는 예외 를 참조하십시오.

(BZ#1832194)

이 문제를 해결하려면 더 작은 패키지 그룹(예: RAM이 제한된 시스템에 Server 및 Minimal Install )을 사용하십시오. 시나리오에 대규모 패키지 그룹이 필요한 경우 시스템에 가상 또는 스테이징 환경에 충분한 메모리가 있는지 테스트할 수 있습니다. 또는 전체 / 파일 시스템에 대한 재귀가 필요한 규칙을 선택 취소하도록 검사 프로필을 조정할 수 있습니다.

이렇게 하면 OpenSCAP 스캐너가 시스템에 메모리가 부족해지는 것을 방지할 수 있습니다.

(BZ#1829782)

(BZ#1828598)

관련 기능에 대한 자세한 내용은 SCAP Security Guide는 CIS RHEL 7 Benchmark v2.2.0과 일치하는 프로파일을 제공합니다. 을 참조하십시오.

(BZ#1838622)

따라서 사용자 ID 또는 그룹 ID와 함께 작동하는 규칙에는 원격 사용자의 ID에 액세스할 수 없습니다. 따라서 이러한 ID는 시스템과 외부로 식별됩니다. 이로 인해 호환 시스템에서 검사가 실패할 수 있습니다. scap-security-guide 패키지에서 다음 규칙이 영향을 받습니다.

이 문제를 해결하기 위해 원격 사용자를 정의하는 시스템에서 사용자 또는 그룹 ID를 처리하는 규칙이 실패하는 경우 실패한 부분을 수동으로 확인합니다. OpenSCAP 스캐너를 사용하면 -- report 옵션과 함께 --oval-results 옵션을 지정할 수 있습니다. 이 옵션은 HTML 보고서에 잘못된 파일과 UID를 표시하고 수동 버전 프로세스를 간단하게 만듭니다.

또한 RHEL 8.3에서 scap-security-guide 패키지의 규칙에는 local-user 백엔드만 평가한 경고가 포함되어 있습니다.

(BZ#1721439)

(BZ#1778661)

unixODBC 버전 2.3.1과 2.3.4의 마이너 ABI 차이로 인해 버전 2.3.1으로 빌드된 애플리케이션은 일부 드문 경우 2.3.4 버전에서 작동하지 않을 수 있습니다. 이러한 비호환성으로 인한 문제를 방지하기 위해 compat-unixODBC234 패키지는 이 패키지에서 사용 가능한 공유 라이브러리에 다른 SONAME을 사용하며 라이브러리 파일은 /usr/lib64/libodbc.so.1002.0.0 대신 /usr/lib64/libodbc.so.2.0.0 에서 사용할 수 있습니다.

그 결과 dlopen() 함수를 사용하여 런타임에 unixODBC 라이브러리를 로드하는 unixODBC 버전 2.3.4로 빌드된 타사 애플리케이션이 다음 오류 메시지로 라이브러리를 로드하지 못했습니다.

/usr/lib64/libodbc.so.2.0.0: cannot open shared object file: No such file or directory

이 문제를 해결하려면 다음 심볼릭 링크를 만드십시오.

# ln -s /usr/lib64/libodbc.so.1002.0.0 /usr/lib64/libodbc.so.2.0.0

필요한 경우 compat-unixODBC234 패키지에서 다른 라이브러리에 대한 유사한 심볼릭 링크.

compat-unixODBC234 패키지는 기본 RHEL 7 unixODBC 패키지와 충돌합니다. 따라서 compat-unix ODBC234를 설치하기 전에 unix ODBC 를 제거합니다.

(BZ#1844443)

APR(Apache Portable Runtime) 라이브러리에 대한 이번 업데이트를 통해 httpd 모듈을 로드할 때 RTLD _DEEPBIND 동적 링커 옵션을 사용할 수 있는 APR _DEEPBIND 환경 변수를 설정하여 문제를 해결할 수 있습니다. APR_DEEPBIND 환경 변수가 활성화되면 라이브러리를 로드하는 httpd 구성에서 충돌이 발생하지 않습니다.

(BZ#1739287)

RHEL 7은 더 이상 새 하드웨어를 지원하기 위한 업데이트를 받지 않습니다. 따라서 RHEL 7은 VMD 2.0에서 관리하는 NVMe(Non-Volatile Memory Express) 장치를 인식할 수 없습니다.

이 문제를 해결하기 위해 Red Hat은 최신 주요 RHEL 릴리스로 업그레이드하는 것이 좋습니다.

(BZ#1942865)

이 문제를 해결하려면 세션 모드(세션 ID 지정) 또는 노드 모드(차단된 세션에 일치하는 대상 이름 및 포털 지정)에서 iscsiadm logout 명령으로 전송 세션을 종료합니다. 복구 세션에서 iSCSI 세션 로그아웃을 실행하면 세션이 종료되고 SCSI 장치가 제거됩니다.

(BZ#1439055)

(BZ#2042313)

(BZ#1854917)

이 문제가 발생하지 않도록 하려면 /etc/kdump.conf 파일에 다음 행을 추가하고 kdump 서비스를 다시 시작하십시오.

extra_modules pci_hyperv

(BZ#1846667)

cloud-init 를 사용하여 구성된 RHEL 8 VM에 대한 SSH 연결에 암호 로그인을 사용해야 하는 경우 ssh_pwauth를 설정합니다. 1 VM을 배포하기 전에 /etc/cloud/cloud.cfg 파일에 있습니다.

(BZ#1685580)

다음 패키지는 더 이상 사용되지 않습니다. 지원되지 않는 RHEL 8 리포지토리의 대체 패키지 또는 가용성에 대한 자세한 내용은 RHEL 8 채택 고려 사항을 참조하십시오.

다음 장치 드라이버는 Red Hat Enterprise Linux 7의 라이프사이클이 종료될 때까지 계속 지원되지만 이 제품의 향후 주요 릴리스에서는 지원되지 않을 가능성이 높으며 새로운 배포에 권장되지 않습니다.

다음 어댑터는 Red Hat Enterprise Linux 7의 라이프사이클이 종료될 때까지 계속 지원되지만 이 제품의 향후 주요 릴리스에서는 지원되지 않을 가능성이 높으며 새로운 배포에 권장되지 않습니다. 여기에 나열되지 않은 드라이버의 다른 어댑터는 변경되지 않습니다.

PCI ID는 vendor:device:subvendor:subdevice 형식입니다. subdevice 또는 sub vendor:subdevice 항목이 나열되지 않은 경우 이러한 누락된 항목의 값이 있는 장치는 더 이상 사용되지 않습니다.

시스템에서 하드웨어의 PCI ID를 확인하려면 lspci -nn 명령을 실행합니다.

Python 2가 더 이상 사용되지 않음

다음 주요 릴리스에서는 RHEL 8, Python 3.6 이 기본 Python 구현이며 Python 2.7 에 대한 제한된 지원만 제공됩니다.

대규모 코드 베이스를 Python 3으로 마이그레이션하는 방법에 대한 자세한 내용은 Conservative Python 3 Porting Guide 를 참조하십시오.

LVM 라이브러리 및 LVM Python 바인딩이 더 이상 사용되지 않음

lvm2app 라이브러리 및 lvm2-python-libs 패키지에서 제공하는 LVM Python 바인딩은 더 이상 사용되지 않습니다.

Red Hat은 다음과 같은 솔루션을 권장합니다.

LVM 미러 가 더 이상 사용되지 않음

LVM 미러 세그먼트 유형이 더 이상 사용되지 않습니다. 미러 지원은 향후 RHEL의 주요 릴리스에서 제거될 예정입니다.

Red Hat은 미러 대신 세그먼트 유형이 raid1 인 LVM RAID 1 장치를 사용할 것을 권장합니다. raid1 세그먼트 유형은 기본 RAID 구성 유형이며 권장 솔루션으로 미러 를 바꿉니다.

미러 장치를 raid1 로 변환하려면 미러링된 LVM 장치를 RAID1 장치로 변환을 참조하십시오.

LVM에서 미러링된 미러 로그가 더 이상 사용되지 않음

미러링된 LVM 볼륨의 미러링된 미러 로그 기능이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 더 이상 미러링된 미러 로그를 사용하여 LVM 볼륨 생성 또는 활성화를 지원하지 않습니다.

권장되는 대체는 다음과 같습니다.

clvmd 데몬이 더 이상 사용되지 않음

공유 스토리지 장치를 관리하기 위한 clvmd 데몬이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 대신 lvmlockd 데몬을 사용할 것입니다.

lvmetad 데몬이 더 이상 사용되지 않음

캐싱 메타데이터에 대한 lvmetad 데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스에서 LVM은 항상 디스크에서 메타데이터를 읽습니다.

이전에는 논리 볼륨의 자동 활성화가 lvm.conf 구성 파일의 use_lvmetad 설정에 간접적으로 연결되었습니다. 자동 활성화를 비활성화하는 올바른 방법은 lvm.conf 파일에서 auto_activation_volume_list=[] (빈 목록)을 계속 설정합니다.

sap-hana-vmware Tuned 프로파일이 더 이상 사용되지 않음

sap-hana-vmware Tuned 프로필이 더 이상 사용되지 않습니다. 이전 버전과의 호환성을 위해 이 프로필은 tuned-profiles-sap-hana 패키지에서 계속 제공되지만 향후 Red Hat Enterprise Linux 주요 릴리스에서 프로필은 제거될 예정입니다. 권장되는 대체는 sap-hanaTuned 프로필입니다.

ID 관리 및 보안과 관련된 더 이상 사용되지 않는 패키지

다음 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다.

Clevis HTTP 고정이 더 이상 사용되지 않음

Clevis HTTP 고정은 더 이상 사용되지 않으며 이 기능은 다음 주요 Red Hat Enterprise Linux 버전에 포함되지 않으며 추가 공지까지 배포되지 않습니다.

crypto-utils 가 더 이상 사용되지 않음

crypto-utils 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 버전에서 사용할 수 없습니다. 대신 openssl,gnutls-utils 및 nss- tools 패키지에서 제공하는 툴을 사용할 수 있습니다.

NSS SEED 암호가 더 이상 사용되지 않음

Mozilla Network Security Services(NSS) 라이브러리는 향후 릴리스에서 SEED 암호를 사용하는 TLS(Transport Layer Security) 암호화 제품군을 지원하지 않습니다. SEED 암호를 사용하는 배포의 경우 Red Hat은 다른 암호화 제품군에 대한 지원을 활성화하는 것이 좋습니다. 이렇게 하면 NSS에 대한 지원이 제거될 때 원활한 전환을 보장합니다.

SEED 암호는 RHEL;에서 기본적으로 비활성화되어 있습니다.

shadow-utils 의 all-numeric 사용자 및 그룹 이름이 더 이상 사용되지 않음

useradd 및 groupadd 명령을 사용하여 숫자로만 구성된 사용자 및 그룹 이름은 더 이상 사용되지 않으며 다음 주요 릴리스와 함께 시스템에서 제거됩니다. 이러한 이름은 사용자 및 그룹 이름, 사용자 및 그룹 ID(숫자)와 작동하는 많은 툴을 혼동할 수 있습니다.

3DES는 Python SSL 기본 암호 목록에서 제거됨

3DES(Triple Data Encryption Standard) 알고리즘이 Python SSL 기본 암호 목록에서 제거되었습니다. 이를 통해 SSL을 사용하는 Python 애플리케이션이 PCI DSS 호환이 가능합니다.

sssd-secrets가 더 이상 사용되지 않음

SSSD(System Security Services Daemon )의 sssd-secrets 구성 요소는 Red Hat Enterprise Linux 7.6에서 더 이상 사용되지 않습니다. 이는 보안 서비스 공급자인 Varstodia가 기술 프리뷰로 사용할 수 없기 때문에 더 이상 적극적으로 개발되지 않기 때문입니다. 다른 Identity Management 툴을 사용하여 비밀을 저장합니다(예: Vaults).

이전 IdM 서버 및 도메인 수준 0에서 IdM 복제본에 대한 지원이 제한됩니다.

Red Hat은 RHEL(Red Hat Enterprise Linux) 7.3 이하를 실행하는 IdM(Identity Management) 서버를 다음 주요 RHEL 릴리스의 IdM 클라이언트와 함께 사용할 계획도 없습니다. 다음 주요 버전의 RHEL에서 실행되는 클라이언트 시스템을 현재 RHEL 7.3 이하에서 실행되는 IdM 서버에서 관리하는 배포에 도입하려는 경우 서버를 업그레이드하여 RHEL 7.4 이상으로 이동해야 합니다.

RHEL의 다음 주요 릴리스에서는 도메인 수준 1 복제본만 지원됩니다. 다음 주요 RHEL 버전에서 실행되는 IdM 복제본을 기존 배포에 도입하기 전에 모든 IdM 서버를 RHEL 7.4 이상으로 업그레이드하고 도메인 수준을 1로 변경해야 합니다.

배포에 영향을 줄 경우 업그레이드를 미리 계획하는 것이 좋습니다.

버그 수정은 다음 Red Hat Enterprise Linux 주요 릴리스에서 nss-pam-ldapd 및 NIS 패키지만 지원합니다.

NIS 서버와 관련된 nss-pam-ldapd 패키지 및 패키지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 출시될 예정이지만 제한된 지원 범위를 받게 됩니다. Red Hat은 버그 보고서를 수락하지만 개선에 대한 새로운 요청은 받지 않습니다. 고객은 다음과 같은 대체 솔루션으로 마이그레이션하는 것이 좋습니다.

golang 대신 Go Toolset 사용

이전에 옵션 리포지토리에서 사용할 수 있는 golang 패키지는 더 이상 Red Hat Enterprise Linux 7에서 업데이트를 받지 않습니다. 개발자는 대신 Red Hat Developer 프로그램을 통해 제공되는 Go Toolset 을 사용하는 것이 좋습니다.

Mesa-private-llvm은 llvm-private으로 대체됩니다.

Mesa 에 대한 LLVM 기반 런타임 지원이 포함된 mesa-private-llvm 패키지는 향후 Red Hat Enterprise Linux 7 마이너 릴리스에서 llvm-private 패키지로 교체될 예정입니다.

libdbi 및 libdbi 드라이버가 더 이상 사용되지 않음

libdbi 및 libdbi 드라이버 패키지는 RHEL(Red Hat Enterprise Linux) 주요 릴리스에 포함되지 않습니다.

Extras 리포지토리에서 더 이상 사용되지 않는 Ansible

Ansible 과 해당 종속성은 더 이상 Extras 리포지토리를 통해 업데이트되지 않습니다. 대신 Red Hat Ansible Engine 제품은 Red Hat Enterprise Linux 서브스크립션에서 사용할 수 있게 되었으며 공식 Ansible Engine 채널에 대한 액세스를 제공합니다. 이전에 Ansible 및 Extras 리포지토리에서 해당 종속성을 설치한 고객은 Ansible Engine 채널에서 활성화 및 업데이트하거나 Extras 리포지토리에서 향후 에라타가 제공되지 않으므로 패키지를 제거하는 것이 좋습니다.

Ansible 은 이전에 Extras(AMD64 및 Intel 64 아키텍처의 경우, IBM POWER, little endian)를 런타임 종속성으로 제공했으며 RHEL(Red Hat Enterprise Linux) 시스템 역할을 지원합니다. Ansible Engine은 현재 AMD64 및 Intel 64 아키텍처, IBM POWER와 함께 사용할 수 있으며 곧 출시 예정인 거의 없는 엔티안 가용성을 제공합니다.

Extras 리포지토리의 Ansible 은 Red Hat Enterprise Linux FIPS 검증 프로세스의 일부가 아닙니다.

다음 패키지는 Extras 리포지토리에서 더 이상 사용되지 않습니다.

자세한 내용 및 지침은 https://access.redhat.com/articles/3359651 의 지식베이스 문서를 참조하십시오.

Extras 리포지토리를 통해 Red Hat Enterprise Linux 시스템 역할을 계속 배포합니다. Red Hat Enterprise Linux 시스템 역할은 더 이상 ansible 패키지에 의존하지 않지만, Red Hat Enterprise Linux 시스템 역할을 사용하는 플레이북을 실행하는 데 Ansible Engine 리포지토리에서 ansible 을 설치해야 합니다.

SignTool이 더 이상 사용되지 않으며 지원되지 않는 도구로 변경되었습니다.

안전하지 않은 서명 알고리즘을 사용하는 nss 패키지의 signtool 툴은 더 이상 사용되지 않습니다. signtool 실행 파일이 플랫폼에 따라 /usr/lib64/nss/unsupported-tools/ 또는 /usr/lib/nss/unsupported-tools/ 디렉토리로 이동되었습니다.

SSL 3.0 및 RC4는 NSS에서 기본적으로 비활성화되어 있습니다.

TLS 프로토콜에서 RC4 암호를 지원하며 NSS 라이브러리에서 SSL 3.0 프로토콜은 기본적으로 비활성화되어 있습니다. 상호 운용성을 위해 RC4 암호화 또는 SSL 3.0 프로토콜이 필요한 애플리케이션은 기본 시스템 구성에서 작동하지 않습니다.

/etc/pki/nss-legacy/nss-rhel7.config 파일을 편집하여 이러한 알고리즘을 다시 활성화할 수 있습니다. RC4를 다시 활성화하려면 disallow = 목록에서 :RC4 문자열을 제거하십시오. SSL 3.0을 다시 활성화하려면 TLS-VERSION-MIN=tls1.0 옵션을 ssl3.0 으로 변경합니다.

TLS 압축 지원이 nss에서 제거되었습니다

CRIME 공격과 같은 보안 위험을 방지하기 위해 NSS 라이브러리의 TLS 압축 지원이 모든 TLS 버전에 대해 제거되었습니다. 이 변경으로 API 호환성이 유지됩니다.

공용 웹 CA는 기본적으로 코드 서명에 대해 더 이상 신뢰되지 않습니다

Red Hat Enterprise Linux 7.5와 함께 배포된 Mozilla CA 인증서 신뢰 목록은 더 이상 코드 서명을 위해 공용 웹 CA를 신뢰하지 않습니다. 결과적으로 NSS 또는 OpenSSL 과 같은 관련 플래그를 사용하는 소프트웨어는 더 이상 이러한 CA를 기본적으로 신뢰하지 않습니다. 소프트웨어는 코드 서명 신뢰를 계속 지원합니다. 또한 시스템 구성을 사용하여 코드 서명에 대해 CA 인증서를 신뢰할 수 있는 것으로 구성할 수도 있습니다.

sendmail이 더 이상 사용되지 않음

sendmail 은 Red Hat Enterprise Linux 7에서 더 이상 사용되지 않습니다. 고객은 기본 MTA(메일 전송 에이전트)로 구성된 Postfix 를 사용하는 것이 좋습니다.

dmraid가 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.5부터 dmraid 패키지가 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7 릴리스에서는 계속 사용할 수 있지만 향후 주요 릴리스에서는 더 이상 레거시 하이브리드 결합된 하드웨어 및 소프트웨어 HBA(Red Hat Enterprise Linux Host Bus 어댑터)를 지원하지 않습니다.

소켓 계층을 통한 DCCP 모듈 자동 로드는 기본적으로 비활성화되어 있습니다.

보안상의 이유로 소켓 계층을 통해 DC CP(Datagram Congestion Control Protocol) 커널 모듈 자동 로드가 기본적으로 비활성화됩니다. 이렇게 하면 사용자 공간 애플리케이션에서 임의 모듈을 악의적으로 로드할 수 없습니다. 모든 DCCP 관련 모듈은 modprobe 프로그램을 통해 수동으로 로드할 수 있습니다.

DCCP 모듈을 블랙리스트로 지정하기 위한 /etc/modprobe.d/dccp-blacklist.conf 구성 파일은 커널 패키지에 포함되어 있습니다. 이 파일을 편집하거나 제거하여 이전 동작을 복원하여 해당 항목을 삭제할 수 있습니다.

동일한 커널 패키지 또는 다른 버전의 재설치는 수동 변경 사항을 재정의하지 않습니다. 파일을 수동으로 편집하거나 제거한 경우 이러한 변경 사항은 패키지 설치 시 유지됩니다.

rsyslog-libdbi가 더 이상 사용되지 않음

덜 사용되는 rsyslog 모듈 중 하나를 포함하는 rsyslog -libdbi 하위 패키지는 더 이상 사용되지 않으며 향후 Red Hat Enterprise Linux 주요 릴리스에는 포함되지 않습니다. 사용하지 않거나 거의 사용하지 않는 모듈을 제거하면 사용자가 편리하게 사용할 데이터베이스 출력을 찾을 수 있습니다.

rsyslog imudp 모듈의 inputname 옵션이 더 이상 사용되지 않음

rsyslog 서비스에 대한 imudp 모듈의 inputname 옵션은 더 이상 사용되지 않습니다. 대신 name 옵션을 사용합니다.

SMBv1은 더 이상 Microsoft Windows 10 및 2016에서 설치되지 않습니다 (1709 이상 업데이트)

Microsoft는 SMBv1 프로토콜이 최신 버전의 Microsoft Windows 및 Microsoft Windows Server와 함께 설치되지 않을 것임을 발표했습니다. 또한 Microsoft는 이러한 제품의 이전 버전에서 SMBv1을 비활성화할 것을 권장합니다.

이번 업데이트에서는 Linux 및 Windows 혼합 환경에서 시스템을 운영하는 Red Hat 고객에게 영향을 줍니다. Red Hat Enterprise Linux 7.1 이상에서는 SMBv1 버전의 프로토콜만 지원합니다. SMBv2 지원은 Red Hat Enterprise Linux 7.2에서 도입되었습니다.

이러한 변경 사항이 Red Hat 고객에게 미치는 영향에 대한 자세한 내용은 Red Hat Knowledgebase의 최신 Microsoft Windows 10 및 2016 업데이트(버전 1709)를 통해 SMBv1이 더 이상 설치되지 않음을 참조하십시오.

tc 명령의 -ok 옵션이 더 이상 사용되지 않음

the tc 명령의 -ok 옵션은 더 이상 사용되지 않으며 이 기능은 다음 주 버전의 Red Hat Enterprise Linux에 포함되지 않습니다.

FedFS가 더 이상 사용되지 않음

업스트림 FedFS 프로젝트가 더 이상 활발하게 유지 관리되지 않으므로 FedFS(Fedderated File System)가 더 이상 사용되지 않습니다. Red Hat은 보다 유연한 기능을 제공하기 위해 autofs 를 사용하도록 FedFS 설치를 마이그레이션하는 것이 좋습니다.

Btrfs가 더 이상 사용되지 않음

Btrfs 파일 시스템은 Red Hat Enterprise Linux 6의 초기 릴리스 이후 기술 프리뷰 상태였습니다. Red Hat은 Btrfs 를 완벽하게 지원되는 기능으로 이동하지 않을 것이며 향후 Red Hat Enterprise Linux 주요 릴리스에서 제거될 예정입니다.

Btrfs 파일 시스템은 Red Hat Enterprise Linux 7.4의 업스트림으로부터 수많은 업데이트를 수신했으며 Red Hat Enterprise Linux 7 시리즈에서 계속 사용할 수 있습니다. 그러나 이 기능에 대한 마지막으로 예정된 업데이트입니다.

tcp_wrappers deprecated

tcp_wrappers 패키지가 더 이상 사용되지 않습니다. tcp_wrappers 는 감사 , Cyrus-imap, dovecot, nfs- utils, openssh, openldap 에 대한 들어오는 요청을 모니터링하고 필터링할 수 있는 라이브러리 및 작은 데몬 프로그램을 제공합니다. proftpd, sendmail, stunnel, syslog-ng, vsftpd 및 다양한 기타 네트워크 서비스.

Nautilus-open-terminal이 gnome-terminal-nautilus로 대체되었습니다.

Red Hat Enterprise Linux 7.3 이후 nautilus-open-terminal 패키지는 더 이상 사용되지 않으며 gnome-terminal-nautilus 패키지로 교체되었습니다. 이 패키지는 Nautilus의 오른쪽 클릭 컨텍스트 메뉴에 Open in Terminal (터미널에서 열기) 옵션을 추가하는 Nautilus 확장 기능을 제공합니다. nautilus-open-terminal 은 시스템을 업그레이드하는 동안 gnome-terminal-nautilus 로 교체됩니다.

sslwrap()가 Python에서 제거됨

sslwrap() 함수가 Python 2.7 에서 제거되었습니다. 466 Python 개선 제안이 구현된 후 이 기능을 사용하여 분할 오류가 발생했습니다. 제거는 업스트림과 일치합니다.

대신 ssl.SSLContext 클래스와 ssl.SSL Context.wrap_socket() 함수를 사용하는 것이 좋습니다. 대부분의 애플리케이션은 단순히 ssl.create_default_context() 함수를 사용하면 안전한 기본 설정으로 컨텍스트를 생성할 수 있습니다. 기본 컨텍스트에서는 시스템의 기본 신뢰 저장소도 사용합니다.

종속성으로 연결된 라이브러리의 기호가 더 이상 ld로 해결되지 않음

이전 버전에서는 ld 링커가 일부 라이브러리가 다른 라이브러리의 종속성으로만 연결되어 있는 경우에도 연결된 라이브러리에 있는 모든 기호를 해결했습니다. 이로 인해 개발자가 애플리케이션 코드의 암시적으로 연결된 라이브러리에서 기호를 사용할 수 있게 되었으며 연결에 필요한 라이브러리를 명시적으로 지정하는 생략할 수 있었습니다.

보안상의 이유로 ld 는 종속성으로 연결된 라이브러리의 기호에 대한 참조를 확인하지 않도록 변경되었습니다.

결과적으로 애플리케이션 코드가 링크에 선언되지 않고 종속성으로만 연결되지 않은 라이브러리에서 기호를 사용하려고 할 때 ld 에 연결하는 데 실패합니다. 종속성으로 연결된 라이브러리에서 기호를 사용하려면 개발자는 이러한 라이브러리와 명시적으로 연결해야 합니다.

ld 의 이전 동작을 복원하려면 -copy-dt-needed-entries 명령줄 옵션을 사용합니다. (BZ#1292230)

Windows 게스트 가상 머신 지원 제한

Red Hat Enterprise Linux 7부터 Windows 게스트 가상 머신은 Advanced Mission Critical(AMC)과 같은 특정 서브스크립션 프로그램에서만 지원됩니다.

libnetlink가 더 이상 사용되지 않음

iproute-devel 패키지에 포함된 libnetlink 라이브러리가 더 이상 사용되지 않습니다. 대신 libnl 및 libmnl 라이브러리를 사용해야 합니다.

KVM의 S3 및 S4 전원 관리 상태가 더 이상 사용되지 않음

S3(RAM 일시 중지) 및 S4(디스크 일시 중지) 전원 관리 상태에 대한 네이티브 KVM 지원이 중단되었습니다. 이 기능은 이전에 기술 프리뷰로 사용할 수 있었습니다.

Certificate Server 플러그인 udnPwdDirAuth가 중단됨

Red Hat Certificate Server의 udnPwdDirAuth 인증 플러그인은 Red Hat Enterprise Linux 7.3에서 제거되었습니다. 플러그인을 사용하는 프로필은 더 이상 지원되지 않습니다. udnPwdDirAuth 플러그인을 사용하여 프로필로 생성된 인증서는 승인된 경우에도 계속 유효합니다.

IdM용 Red Hat 액세스 플러그인이 중단됨

Red Hat Enterprise Linux 7.3에서는 IdM(Identity Management)용 Red Hat 액세스 플러그인이 제거되었습니다. 업데이트 중에 redhat-access-plugin-ipa 패키지가 자동으로 제거됩니다. 플러그인에서 이전에 제공하는 기능(예: 지식 베이스 액세스 및 지원 사례 서비스)은 여전히 Red Hat 고객 포털을 통해 사용할 수 있습니다. redhat-support-tool 툴과 같은 대안을 살펴보는 것이 좋습니다.

페더레이션 SSO(Single Sign-On)에 대한 Ipsilon ID 공급자 서비스

ipsilon 패키지는 Red Hat Enterprise Linux 7.2에서 기술 프리뷰로 도입되었습니다. Ipsilon은 SSO(Single Sign-On)를 허용하도록 인증 프로바이더와 애플리케이션 또는 유틸리티를 연결합니다.

Red Hat은 기술 프리뷰에서 완전히 지원되는 기능으로 Ipsilon을 업그레이드할 계획도 없습니다. ipsilon 패키지는 향후 마이너 릴리스에서 Red Hat Enterprise Linux에서 제거됩니다.

Red Hat은 Keycloak 커뮤니티 프로젝트를 기반으로 웹 SSO 솔루션으로 Red Hat Single Sign-On을 출시했습니다. Red Hat Single Sign-On은 Ipsilon보다 뛰어난 기능을 제공하며 Red Hat 제품 포트폴리오 전반에 걸쳐 표준 웹 SSO 솔루션으로 지정됩니다.

더 이상 사용되지 않는 여러 rsyslog 옵션

Red Hat Enterprise Linux 7.4의 rsyslog 유틸리티 버전은 많은 옵션을 폐기했습니다. 이러한 옵션은 더 이상 효과가 없으며 경고가 표시됩니다.

memkind 라이브러리에서 사용되지 않는 기호

memkind 라이브러리의 다음 기호는 더 이상 사용되지 않습니다.

SCTP 용 소켓 API 확장 옵션 (RFC 6458) 더 이상 사용되지 않음

Stream Control Transmission Protocol의 SCTP_SNDRCV, SCTP_EXTRCV 및 SCTP_DEFAULT_SEND_PARAM 옵션이 RFC 6458 사양에 따라 더 이상 사용되지 않습니다.

새로운 옵션 SCTP_SNDINFO,SCTP_NXTINFO,SCTP_NXTINFO 및 SCTP_DEFAULT_SNDINFO 가 더 이상 사용되지 않는 옵션을 대신하여 구현되었습니다.

libstorageMgmt에서 SSLv2 및 SSLv3을 사용하여 NetApp ONTAP 관리는 더 이상 지원되지 않습니다.

NetApp ONTAP 스토리지 어레이에 대한 SSLv2 및 SSLv3 연결은 libstorageMgmt 라이브러리에서 더 이상 지원되지 않습니다. 사용자는 NetApp 지원에 연결하여 TLS(Transport Layer Security) 프로토콜을 활성화할 수 있습니다.

dconf-dbus-1이 더 이상 사용되지 않으며 dconf-editor가 별도로 제공됩니다.

이번 업데이트를 통해 dconf-dbus-1 API가 제거되었습니다. 그러나 바이너리 호환성을 유지하기 위해 dconf-dbus-1 라이브러리가 백포트되었습니다. Red Hat은 dconf-dbus-1 대신 GDBus 라이브러리를 사용하는 것이 좋습니다.

dconf-error.h 파일의 이름이 dconf-enums.h 로 변경되었습니다. 또한 dconf 편집기 가 별도의 dconf-editor 패키지로 제공됩니다.

freeraduna에서는 더 이상 Auth-Type := System을 허용하지 않습니다.

FreeRADIUS 서버는 더 이상 rlm_unix 인증 모듈에 대한 Auth-Type := 시스템 옵션을 허용하지 않습니다. 이 옵션은 구성 파일의 authorize 섹션에서 unix 모듈을 사용하여 교체되었습니다.

libcxgb3 라이브러리 및 cxgb3 펌웨어 패키지가 더 이상 사용되지 않음

libibverbs 패키지 및 cx gb3 펌웨어 패키지에서 제공하는 libcx gb3 라이브러리는 더 이상 사용되지 않습니다. Red Hat Enterprise Linux 7에서는 계속 지원되지만 이 제품의 다음 주요 릴리스에서는 지원되지 않을 수 있습니다. 이 변경 사항은 위에 나열된 cxgb3,cxgb3 i 및 iw_cxgb3 드라이버의 사용 중단과 일치합니다.

SFN4XXX 어댑터가 더 이상 사용되지 않음

Red Hat Enterprise Linux 7.4부터 SFN4XXX Solarflare 네트워크 어댑터는 더 이상 사용되지 않습니다. 이전에는 Solarflare에 모든 어댑터에 단일 드라이버 sfc 가 있었습니다. 최근에 SFN4XXX 지원은 sfc에서 분할되어 sfc -falcon 이라는 새로운 SFN4XXX 전용 드라이버로 전환되었습니다. 두 드라이버 모두 현재 계속 지원되지만 sfc-falcon 및 SFN4XXX 지원은 향후 주요 릴리스에서 제거될 예정입니다.

소프트웨어 시작 전용 FCoE 스토리지 기술이 더 이상 사용되지 않음

제한된 고객 채택으로 인해 FCoE(Fibre Channel over Ethernet) 스토리지 기술의 소프트웨어 시작 전용 유형이 더 이상 사용되지 않습니다. 소프트웨어 시작 전용 스토리지 기술은 Red Hat Enterprise Linux 7의 수명 동안 계속 지원됩니다. 사용 중단 공지는 향후 Red Hat Enterprise Linux 주요 릴리스에서 소프트웨어 시작 기반 FCoE 지원을 제거하려는 의도를 나타냅니다.

하드웨어 지원 및 관련 사용자 공간 툴(예: 드라이버, libfc 또는 lib fcoe)은 이 사용 중단 알림의 영향을 받지 않습니다.

RHEL 8의 FCoE 지원에 대한 변경 사항은 RHEL 8 채택 고려 사항을 참조하십시오.

소프트웨어 FCoE 및 파이버 채널의 대상 모드가 더 이상 사용되지 않음

libvirt-lxc 툴을 사용하는 컨테이너가 더 이상 사용되지 않음

다음 libvirt-lxc 패키지는 Red Hat Enterprise Linux 7.1 이후 더 이상 사용되지 않습니다.

이제 Linux 컨테이너 프레임워크의 향후 개발은 docker 명령줄 인터페이스를 기반으로 합니다. libvirt-lxc 툴은 향후 Red Hat Enterprise Linux(Red Hat Enterprise Linux 7 포함) 릴리스에서 제거될 수 있으며 사용자 지정 컨테이너 관리 애플리케이션을 개발하는 데 의존해서는 안 됩니다.

자세한 내용은 Red Hat KnowledgeBase 문서를 참조하십시오.

Directory Server에 대한 Perl 및 쉘 스크립트가 더 이상 사용되지 않음

389-ds-base 패키지에서 제공하는 Perl 및 쉘 스크립트는 더 이상 사용되지 않습니다. 이 스크립트는 Red Hat Enterprise Linux의 다음 주요 릴리스에서 새 유틸리티로 대체됩니다.

Red Hat Directory Server 명령, 구성 및 파일 참조의 쉘 스크립트 및Perl 스크립트 섹션이 업데이트되었습니다. 영향을 받는 스크립트에 대한 설명에는 이제 더 이상 사용되지 않는 참조가 포함되어 있습니다.

libguestfs는 더 이상 ISO 설치 프로그램 파일을 검사할 수 없습니다.

libguestfs 라이브러리는 더 이상 guestfish 또는 virt-inspector 유틸리티를 사용하는 ISO 설치 프로그램 파일 검사를 지원하지 않습니다. 대신 ISO 파일을 검사하는 데 the osinfo-detect 명령을 사용합니다. 이 명령은 libosinfo 패키지에서 가져올 수 있습니다.

가상 머신의 내부 스냅샷 생성이 더 이상 사용되지 않음

최적화와 안정성이 부족하기 때문에 내부 가상 시스템 스냅샷은 더 이상 사용되지 않습니다. 자세한 내용은 외부 스냅샷을 사용하는 것이 좋습니다. 외부 스냅샷 생성에 대한 지침을 비롯한 자세한 내용은 가상화 배포 및 채택 가이드를 참조하십시오.

IVSHMEM이 더 이상 사용되지 않음

IVSHMEM(Inter-VM 공유 메모리 장치) 기능이 더 이상 사용되지 않습니다. 따라서 향후 RHEL의 주요 릴리스에서 VM(가상 머신)이 게스트에 메모리를 노출하는 PCI 장치의 형태로 여러 가상 머신 간에 메모리를 공유하도록 구성된 경우 VM이 부팅되지 않습니다.

gnome-shell-browser-plugin 하위 패키지가 더 이상 사용되지 않음

Firefox ESB(Extret Extended Support Release) 이후, Firefox는 gnome-shell-browser-plugin 하위 패키지에서 사용된NPAPI(Netscape Plugin Application Programming Interface)를 더 이상 지원하지 않습니다. GNOME 쉘 확장 프로그램을 설치할 기능을 제공하는 하위 패키지는 더 이상 사용되지 않습니다. 이제 GNOME Shell Extensions 설치가 gnome-software 패키지에서 직접 처리됩니다.

VDO 읽기 캐시가 더 이상 사용되지 않음

VDO(Virtual Data Optimizer)의 읽기 캐시 기능이 더 이상 사용되지 않습니다. 새 VDO 볼륨에서 읽기 캐시는 기본적으로 비활성화되어 있습니다.

다음 주요 Red Hat Enterprise Linux 릴리스에서는 읽기 캐시 기능이 제거되므로 더 이상 vdo 유틸리티의 --readCache 옵션을 사용하여 활성화할 수 없습니다.

CPUID가 더 이상 사용되지 않음

cpuid 명령이 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 cpuid 를 사용하여 각 CPU의 CPUID 명령에 대한 정보를 덤프하는 기능을 더 이상 지원하지 않습니다. 유사한 정보를 얻으려면 대신 lscpu 명령을 사용합니다.

KDE가 더 이상 사용되지 않음

기본 GNOME 데스크탑 환경에 대한 대안으로 제공되는 KDE Plasma Workspace(KDE)는 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 기본 GNOME 데스크탑 환경 대신 KDE를 사용하는 기능을 더 이상 지원하지 않습니다.

NFS 위치와 함께 virt-install 사용은 더 이상 사용되지 않음

향후 Red Hat Enterprise Linux 주요 버전에서 virt-install 유틸리티는 NFS 위치를 마운트할 수 없습니다. 결과적으로 NFS 주소가 있는 virt-install 을 --location 옵션의 값으로 사용하여 가상 시스템을 설치하려고 하면 실패합니다. 이러한 변경 사항을 해결하려면 virt-install 을 사용하기 전에 NFS 공유를 마운트하거나 HTTP 위치를 사용합니다.

lwresd 데몬이 더 이상 사용되지 않음

bind 패키지의 일부인 lwresd 데몬은 더 이상 사용되지 않습니다. 향후 Red Hat Enterprise Linux의 주요 릴리스는 lwresd 와 함께 BIND 9 경량 확인자 라이브러리를 사용하는 클라이언트에 이름 조회 서비스를 더 이상 제공하지 않습니다.

권장되는 대체는 다음과 같습니다.

/etc/sysconfig/nfs 파일과 레거시 NFS 서비스 이름이 더 이상 사용되지 않음

향후 주요 Red Hat Enterprise Linux 릴리스는 NFS 구성을 /etc/sysconfig/nfs 파일에서 /etc/nfs.conf 로 이동합니다.

Red Hat Enterprise Linux 7은 현재 이러한 두 파일을 모두 지원합니다. Red Hat은 새로운 /etc/nfs.conf 파일을 사용하여 모든 버전의 Red Hat Enterprise Linux에서 자동화된 구성 시스템과 호환되도록 하는 것이 좋습니다.

또한 다음 NFS 서비스 별칭이 제거되어 업스트림 이름으로 바뀝니다.

JSON 내보내기 기능이 nft 유틸리티에서 제거되었습니다.

이전에는 nft 유틸리티에서 내보내기 기능을 제공했지만 내보낸 콘텐츠에는 내부 규칙 세트 표현 세부 정보가 포함될 수 있었습니다. 이러한 세부 사항은 추가 공지 없이 변경될 수 있었습니다. 따라서 RHEL 7.7부터 더 이상 사용되지 않는 내보내기 기능이 nft 에서 제거되었습니다. RHEL 8에서 제공하는 등 향후 nft 버전에는 높은 수준의 JSON API가 포함되어 있습니다. 그러나 이 API는 RHEL 7.7에서 사용할 수 없습니다.

RHEL 7 옵션 리포지토리의 openvswitch-2.0.0-7 패키지가 더 이상 사용되지 않음

RHEL 7.5는 NetworkManager -ovs 패키지에 종속되어 RHEL 7 Optional 리포지토리에 openvswitch- 2.0.0-7.el7 패키지를 도입했습니다. 이 종속성이 더 이상 존재하지 않으므로 openvswitch-2.0.0-7.el7 이 더 이상 사용되지 않습니다.

Red Hat은 RHEL 7 옵션 리포지토리에서 패키지를 지원하지 않으며, 이후에는 openvswitch-2.0.0-7.el7 이 업데이트되지 않습니다. 따라서 프로덕션 환경에서는 이 패키지를 사용하지 마십시오.

더 이상 사용되지 않는 PHP 확장

다음 PHP 확장 기능은 더 이상 사용되지 않습니다.

더 이상 사용되지 않는 Apache HTTP Server 모듈

Apache HTTP 서버의 다음 모듈은 더 이상 사용되지 않습니다.

Apache Tomcat이 더 이상 사용되지 않음

Java Servlet 및 JSP(JavaServer Pages) 기술을 위한 서블릿 컨테이너인 Apache Tomcat 서버가 더 이상 사용되지 않습니다. Red Hat은 서블릿 컨테이너가 필요한 사용자가 JBoss Web Server를 사용하도록 권장합니다.

DES 알고리즘은 IdM에서 더 이상 사용되지 않습니다.

보안상의 이유로 IdM(Identity Management)에서DES(데이터 암호화 표준) 알고리즘이 더 이상 사용되지 않습니다. krb5-libs 패키지에서 제공하는 MIT Kerberos 라이브러리는 새 배포에서 데이터 암호화 표준(DES)을 사용할 수 없습니다. 환경이 새로운 알고리즘을 지원하지 않는 경우에만 호환성을 위해 DES를 사용하십시오.

또한 Kerberos에서 RC4 암호를 사용하지 않는 것이 좋습니다. DES는 더 이상 사용되지 않지만 SMB(서버 메시지 블록) 프로토콜은 RC4를 계속 사용합니다. 그러나 SMB 프로토콜은 보안 AES 알고리즘을 사용할 수도 있습니다.

자세한 내용은 다음을 참조하십시오.

real(kind=16) 유형 지원이 libquadmath 라이브러리에서 제거되었습니다

ABI 호환성을 유지하기 위해 compat-libgfortran-41 패키지의 libquadmath 라이브러리에서 real(kind=16) 유형의 지원이 제거되었습니다.

사용되지 않는 glibc 기능

glibc 패키지에서 제공하는 GNU C 라이브러리의 다음 기능은 더 이상 사용되지 않습니다.

GDB 디버거의 사용되지 않는 기능

GDB 디버거의 다음 기능과 기능은 더 이상 사용되지 않습니다.

valgrind-devel 의 개발 헤더 및 정적 라이브러리가 더 이상 사용되지 않음

valgrind-devel 하위 패키지에는 사용자 지정 Valgrind 툴을 개발하기 위한 개발 파일이 포함되어 있습니다. 이러한 파일에는 보장된 API가 없으며 정적으로 연결해야 하며, 지원되지 않으므로 더 이상 사용되지 않습니다. Red Hat은 valgrind.h,callgrind.h,drd .h, helgrind.h 및 memcheck.h와 같은 valgrind -devel 패키지의 valgrind 인식 프로그램에 대해 다른 개발 파일과 헤더 파일을 사용할 것을 권장합니다. 이 프로그램은 안정적이고 지원됩니다.

32비트 Xen을 위한 tool gneg 라이브러리가 더 이상 사용되지 않음

glibc i686 패키지에는 부정적인 오프셋(simple offsets)을 통한 스레드 설명자 세그먼트 레지스터 사용을 방지하는 대체 glibc 빌드가 포함되어있습니다. 이 대체 빌드는 전체 반가상화 비용을 줄이기 위한 최적화로 하드웨어 가상화 지원 없이 Xen 프로젝트 하이퍼바이저의 32비트 버전에서만 사용됩니다. 이 대체 빌드는 더 이상 사용되지 않습니다.

GCC의 ADA, Go 및 Objective C/C++ 빌드 기능이 더 이상 사용되지 않음

GNAT(Gda), GCC Go 및 GCC 컴파일러를 사용하는 Objective C/C++ 언어로 코드를 빌드하는 기능은 더 이상 사용되지 않습니다.

Go 코드를 빌드하려면 대신 Go Toolset을 사용합니다.

사용되지 않는 Kickstart 명령 및 옵션

다음 Kickstart 명령 및 옵션이 더 이상 사용되지 않습니다.

특정 옵션과 값만 나열되는 경우 base 명령 및 해당 기타 옵션은 더 이상 사용되지 않습니다.

virt-who 의 env 옵션이 더 이상 사용되지 않음

이번 업데이트를 통해 virt-who 유틸리티에서 더 이상 하이퍼바이저 탐지에 env 옵션을 사용하지 않습니다. 따라서 Red Hat은 옵션이 의도하지 않으므로 virt-who 구성에서 env 사용을 권장하지 않습니다.

AGP 그래픽 카드가 더 이상 사용되지 않음

AGP(Acccelerated Graphics Port) 버스를 사용하는 그래픽 카드는 더 이상 사용되지 않으며 RHEL 8에서는 지원되지 않습니다. AGP 그래픽 카드는 64비트 시스템에서 거의 사용되지 않으며 버스는 PCI-Express로 교체되었습니다.

copy_file_range() 호출이 로컬 파일 시스템 및 NFS에서 비활성화되었습니다

로컬 파일 시스템의 copy_file_range() 시스템 호출에는 수정하기 어려운 여러 문제가 포함되어 있습니다. 파일 손상을 방지하기 위해 RHEL 7.8에서 로컬 파일 시스템에 대한 copy_file_range() 지원이 비활성화되었습니다. 이 경우 애플리케이션에서 호출을 사용하는 경우 copy_file_range() 에서 이제 ENOSYS 오류를 반환합니다.

같은 이유로 NFS 서버에서 server-side-copy 기능이 비활성화되었습니다. 하지만 server-side-copy를 지원하는 서버에 액세스할 때 NFS 클라이언트는 copy_file_range() 를 계속 지원합니다.

ipv6,netmask,gateway 및 hostname 커널 매개변수는 더 이상 사용되지 않습니다.

커널 명령줄에서 네트워크 구성을 설정하는 ipv6,netmask,gateway 및 hostname 매개 변수는 더 이상 사용되지 않습니다. RHEL 8에서는 다음과 같은 다양한 형식을 허용하는 통합 ip 매개변수만 지원합니다.

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

이 매개변수에서 허용하는 개별 필드 및 기타 형식에 대한 자세한 내용은 dracut.cmdline(7) 도움말 페이지의 ip 매개변수 설명을 참조하십시오.

RHEL 7에서는 이미 integrationd ip 매개 변수를 사용할 수 있습니다.

RHEL 7에서는 hidepid=n 마운트 옵션이 권장되지 않습니다.

/proc/[pid] 디렉토리에서 정보에 액세스할 수 있는 사용자를 제어하는 mount 옵션 hidepid=n 은 RHEL 7 이상에서 제공되는 systemd 와 호환되지 않습니다.

또한 이 옵션을 사용하면 systemd 에서 시작한 특정 서비스가 SELinux AVC 거부 메시지를 생성하고 다른 작업이 완료되지 않도록 할 수 있습니다.

자세한 내용은 RHEL7 및 RHEL8에서 권장 "hidepid=2"를 사용하여 /proc 마운트 에 대한 자세한 내용을 참조하십시오.

-s split 옵션은 -f 옵션으로 더 이상 지원되지 않습니다.

Red Hat Secure FTP 에 파일을 업로드하여 Red Hat 지원에 파일을 제공할 때 redhat-support-tool addattachment -f 명령을 실행할 수 있습니다. RHBA-2022:0623 권고에 도입된 인프라 변경으로 인해 더 이상 -s 옵션을 사용하여 큰 파일을 부분으로 분할하고 Red Hat Secure FTP 에 업로드할 수 없습니다.

redhat-support-tool 진단 <file_or_directory> 명령이 더 이상 사용되지 않음

RHBA-2022:0623 권고가 릴리스되면서 Red Hat 지원 도구는 이전에 파일 또는 디렉토리의 고급 진단 서비스에 사용된 redhat-support-tool 진단 <file_or_directory > 명령을 더 이상 지원하지 않습니다. redhat-support-tool 진단 명령은 일반 텍스트 분석을 계속 지원합니다.