Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
7장. 컴파일러 및 도구
pcp 버전 3.11.8을 다시 시작
PCP(
Performance Co- dpdk 애플리케이션)가 업스트림 버전 3.11.81로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 개선 사항은 다음과 같습니다.
- 새로운 클라이언트 도구
pcp2infDegradeddb가 추가되어 성능 지표 값을 infDegradeddb데이터베이스로 내보낼 수 있습니다. - 새 클라이언트 툴
pcp-mpstat및pcp-pidstat이 추가되었습니다.MPstat 및 pidstat 값의 역추적 분석을 수행할 수 있습니다. - 장치 매퍼,
Ceph장치, cpusched cgroups, per-processor soft IRQs,buddyinfo,zoneinfo, shared memory,libvirt, same-page- share,lio,Redis,Docker용으로 새로운 성능 지표가 추가되었습니다. - 이제 여러 하위 시스템의 추가 성능 지표를 다양한 PCP 분석 툴에 사용할 수 있습니다. (BZ#1423020)
systemtap 버전 3.1로 업데이트
systemtap 패키지가 업스트림 버전 3.1로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 시스템 호출에 대한 프로브는 더 이상
debuginfo정보를 기반으로 하는 기본 상태가 아닙니다. Python기능에 대한 지원이 추가되었습니다.Java함수 매개 변수에 대한 액세스도 더 균일하게 설정되었습니다.- 통계 집계 변수의 성능이 향상되었습니다.
- 새로운 통계 연산자 @variance 가 추가되었습니다.
- 사용자 공간 값 가져오기 및 설정에 대한 더 많은 옵션이 추가되었습니다.
- 샘플로 NFS 모니터링 개선
valgrind 버전 3.12로 업데이트
valgrind 패키지가 업스트림 버전 3.12로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 새 옵션 --ignore-range-below-sp 가 memcheck 도구에 추가되어 스택 포인터 아래의 메모리 액세스를 무시합니다. 이는 현재 더 이상 사용되지 않는 옵션 --workaround-gcc296-bugs=yes 를 일반적으로 대체합니다.
- --gen-suppressions=yes 옵션에 의해 생성된 억제 항목의 최대 호출자는 --num-callers 옵션에서 지정한 값과 동일합니다.
- 가장 일반적인 사용 사례에 맞는 코드 블록, AMD64 및 Intel 64 아키텍처의
memcheck도구의 비용이 감소되었습니다. - 8KB 이하의 명령 주소 범위를 많이 삭제하는 디버깅 프로그램에 대해 성능이 향상되었습니다.
- IBM Power 9 (ISA 3.0) 아키텍처에 대한 지원이 추가되었습니다.
- AMD FMA4 지침에 대한 부분적인 지원이 추가되었습니다.
- 64비트 ARM 아키텍처 버전 8에서 암호화 및 CRC 명령 지원이 추가되었습니다. (BZ#1391217)
새 패키지: unitsofmeasurement
unitsofmeasurement 패키지를 사용하면 Java 코드에서 측정 단위를 표시할 수 있습니다. 측정 단위를 위한 새로운 API를 사용하면 물리적 수량 처리가 쉬워지고 오류가 발생하기 쉽습니다. 패키지의 API는 메모리 및 리소스를 사용하는 데 효율적입니다. (BZ#1422263)
HTTP 클라이언트에 대한 SSL/TLS 인증서 확인은 이제 Python 표준 라이브러리에서 기본적으로 활성화되어 있습니다.
HTTP 클라이언트의 기본 글로벌 설정은 기본적으로 SSL/TLS 인증서를 확인하기 위해 Python 표준 라이브러리에서 변경되었습니다. 파일 기반 구성을 사용하는 고객은 영향을 받지 않습니다. 자세한 내용은 https://access.redhat.com/articles/2039753 을 참조하십시오. (BZ#1219110)
%gemspec_add_dep 및 %gemspec_remove_dep 에 대한 지원이 추가되었습니다.
이번 업데이트에서는
%gemspec_add_dep 및 %gemspec_remove_dep 매크로에 대한 지원이 추가되었습니다. 이러한 매크로를 사용하면 rubygem-* 패키지 종속성을 보다 쉽게 조정할 수 있습니다. 또한 모든 현재 매크로는 시험판 버전의 패키지 지원을 개선하도록 확장되었습니다. (BZ#1397390)
ipmitool 버전 1.8.18로 업데이트
ipmitool 패키지가 업스트림 버전 1.8.18로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- PEF 사용자 인터페이스가 재설계되었습니다.
- IP 버전 6 로컬 영역 네트워크 매개 변수에 대해 새 하위 명령 lan6 이 추가되었습니다.
- VITA 관련 센서 유형 및 이벤트 지원이 추가되었습니다.
- SHA_MD5 및SHA_SHA256 암호화 지원이 추가되었습니다.
- etcdctlCMG 확장 기능 5.x 검사에 대한 지원이 추가되었습니다.
- 새로운 통신 인터페이스로 USB 매체에 대한 지원이 추가되었습니다.
- GNU Linux 시스템(BZ#1398658)에 대해 USB 드라이버가 기본적으로 활성화되어 있습니다.
lshw IBM Power의 little-endian 변형 업데이트
머신의 하드웨어 구성에 대한 자세한 정보를 제공하는 lshw 패키지가 IBM Power System의 little-endian 변형에 대해 업데이트되었습니다. (BZ#1368704)
Intel Xeon v5에서 코어 수 없는 이벤트 지원
이번 업데이트를 통해 Intel Xeon v5 서버 CPU에서 점수가 없는 이벤트를 지원하도록 Linux(perf)용 성능 분석 도구가 업데이트되었습니다. 이러한 이벤트는 고급 사용자를 위한 추가 성능 모니터링 정보를 제공합니다. (BZ#1355919)
dmidecode updated
dmidecode 패키지가 최신 버전으로 업데이트되어 여러 버그 수정 및 하드웨어 지원 개선 사항이 추가되었습니다. (BZ#1385884)
이제 iSCSI에서 skopeo를 사용하여 ALUA 작업 구성을 지원합니다 .
이니시에이터에서 대상으로 여러 경로를 사용하면 기본적이지 않은 방식으로 경로를 사용하는 방법에 대한 기본 설정을 구성하려면 Asymmetric Logical Unit Assignment (ALUA)를 사용할 수 있습니다. Linux-IO(Linux-IO) 커널 대상은 항상 이 기능을 지원합니다. 이번 업데이트를 통해 opm 명령 쉘 을 사용하여 ALUA 작업을 구성할 수 있습니다. (BZ#1243410)
jansson 버전 2.10으로 다시 시작
jansson 라이브러리가 버전 2.10으로 업데이트되어 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 clevis,tang 및 jose 애플리케이션을 지원하기 위해 인터페이스가 추가되었습니다. (BZ#1389805)
Egrep 및 fgrep의 새로운 호환성 환경 변수
이전
grep 기반에서 egrep 및 fgrep 명령은 각각 grep -E 및 grep -F 로 교체되었습니다. 이러한 변경은 ps 명령의 외부에만 grep 만 표시되었기 때문에 고객 스크립트에 영향을 미칠 수 있습니다. 이러한 문제를 방지하기 위해 이 업데이트에는 새로운 호환성 환경 변수인 GREP_LEGACY_EGREP_PS 가 도입되었습니다. ps 출력에 egrep 및 fgrep 표시를 유지하려면 변수를 1로 설정합니다.
GREP_LEGACY_EGREP_FGREP_PS=1
(BZ#1297441)
lastcomm 에서 --pid 옵션 지원
lastcomm 명령은 이제 --pid 옵션을 지원합니다. 이 옵션은 커널에서 지원하는 경우 각 레코드에 대한 프로세스 ID(PID) 및 상위 프로세스 ID(PPID)를 표시합니다. (BZ#1255183)
새 패키지: perl-Perl4-CoreLibs
새로운 perl-Perl4-CoreLibs 패키지는 이제 Red Hat Enterprise Linux 7의 기본 채널에서 사용할 수 있습니다. 이 패키지에는 Perl 4에서 이전에 사용할 수 있었지만 Red Hat Enterprise Linux 7과 함께 배포되는 Perl 5.16에서 제거된 라이브러리가 포함되어 있습니다. 이전 릴리스에서 이러한 라이브러리는 선택적 채널을 통해 Perl 하위 패키지로 제공되었습니다. (BZ#1366724)
tar 은 아카이브에서 추출할 때 심볼릭 링크를 따릅니다.
이번 업데이트에서는 tar 명령에 --keep-directory-symlink 옵션이 추가되었습니다. 이 옵션은 추출하려는 디렉터리와 이름이 동일한 symlink가 표시되면 tar 의 동작을 변경합니다. 기본적으로 tar 은 먼저 심볼릭 링크를 제거한 다음 디렉터리 추출을 진행합니다. --keep-directory-symlink 옵션은 이 동작을 비활성화하고 아카이브에서 추출할 때 tar 에 symlink를 디렉터리에 따르도록 지시합니다. (BZ#1350640)
IO::Socket::SSL Perl 모듈이 TLS 버전 제한 지원
보안을 개선하기 위해
Net:SSLeay Perl 모듈이 TLS 프로토콜 버전 1.1 또는 1.2의 명시적 사양을 지원하도록 업데이트되었으며 IO::Socket::SSL 모듈이 적절하게 업데이트되었습니다. 새 IO::Socket::SSL 오브젝트가 생성되면 이제 SSL_version 옵션을 TLSv1_1 또는 TLSv1_2 로 설정하여 TLS 버전을 1.1 또는 1.2로 제한할 수 있습니다. 또는 TLSv11 및 TLSv12 를 사용할 수 있습니다. 이러한 값은 대/소문자를 구분합니다.These values are case-sensitive. (BZ#1335035)
Net:SSLeay Perl 모듈에서 이제 TLS 버전 제한 지원
Net:SSLeay Perl 모듈이 업데이트되어 보안 개선에 사용할 수 있는 TLS 프로토콜 버전의 명시적 사양을 지원합니다. TLS 버전을 1.1 또는 1.2로 제한하려면 Net::SSLeay::ssl_version 변수를 각각 11 또는 12 로 설정합니다. (BZ#1335028)
wget 은 TLS 프로토콜 버전의 사양 지원
이전에는
wget 유틸리티에서 원격 서버에 연결할 때 기본적으로 가장 높은 TLS 프로토콜 버전 1.2를 사용했습니다. 이번 업데이트를 통해 사용자가 --secure-protocol=TLSv1_1 또는 --secure-protocol=TLSv1_2 명령줄 옵션을 wget 명령에 추가하여 TLS 프로토콜 마이너 버전을 명시적으로 선택할 수 있도록 wget 이 개선되었습니다. (BZ#1439811)
tcpdump 버전 4.9.0으로 업데이트
tcpdump 패키지가 업스트림 버전 4.9.0으로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 많은 보안 취약점이 수정되었습니다.
- 인기 있는 네트워크 프로토콜의 dissection에서 많은 개선이 이루어졌습니다.
- 기본 snaplen 기능이 262144 바이트로 증가했습니다.
- 캡처 버퍼는 4MiB로 확대되었습니다(BZ#1422473)
tcpdump 에 대한 캡처 방향을 -P 에서 -Q로 설정하는 옵션
이전에는 Red Hat Enterprise Linux의
tcpdump 유틸리티에서 -P 옵션을 사용하여 캡처 방향을 설정했지만 업스트림 버전은 -Q 를 사용했습니다. -Q 옵션이 구현되어 현재 선호됩니다. -P 옵션은 이전 함수를 -Q 의 별칭으로 유지하지만 경고가 표시됩니다. (BZ#1292056)
OpenJDK 는 64비트 ARM 아키텍처에서 SystemTap 지원
OpenJDK 플랫폼은 이제 64비트 ARM 아키텍처에서 SystemTap 계측 툴을 사용한 인트로스펙션을 지원합니다. (BZ#1373986)
sos 버전 3.4로 다시 기반
sos 패키지가 업스트림 버전 3.4로 업데이트되어 다음과 같은 여러 개선 사항, 새로운 기능 및 버그 수정이 제공됩니다.
ceph_ansible,collectd,crypto,dracut,gnocchi,jars,nfsganesha, nodejs ,nodejs,openstack_ansible,openstack_instack,openstack_manila, snippet , Salt , Salt , Salt , , Saltmaster,storage console에 대한 새로운 플러그인이 추가되었습니다.- API 플러그인 개선 사항
- 국제화 업데이트
- 네트워크 이름에 단일 견적 문자가 포함된 경우 네트워킹 플러그인이 더 이상 충돌하지 않습니다
. 플러그인이 이제 더 긴 시간 초과로 실행되어eman-debug 정보가 완료되지 않음foreman-debug- 특정 개인 SSL 인증서 파일이 더 이상 수집되지 않습니다 (BZ#1414879)
targetd 버전 다시 시작 0.8.6
targetd 패키지가 업스트림 버전 0.8.6으로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히
targetd 서비스는 이제 Python 2 또는 Python 3 런타임 시간에 실행되며 다음 API가 추가되었습니다. initiator_list,access_group_list,access_group_create,access_group_destroy,access_group_init_add,access_group_init_del,access_group_map_list,access_group_map_create, access_group_map_destroy.
주요 버그 수정 사항은 다음과 같습니다.
targetd는 이제 JSON-RPC 응답 버전 2.0을 준수합니다.- 이제
export_createAPI를 사용하여 동일한 LUN을 여러 이니시에이터에 매핑할 수 있습니다. - 이제
targetd에서 시작 시 SSL 인증서가 있는지 확인합니다. (BZ#1162381)
shim 버전 12-1로 다시 시작
이번 업데이트를 통해 shim 패키지가 업스트림 버전 12-1로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 32비트 UEFI 펌웨어 및 EFI(Extensible Firmware Interface) 유틸리티에 대한 지원이 추가되었습니다. (BZ#1310766)
rubygem-abrt 버전 0.3.0으로 다시 시작
rubygem-abrt 패키지는 이전 버전에 대해 여러 버그 수정 및 개선 사항을 제공하는 버전 0.3.0을 다시 시작했습니다. 주요 사항:
Ruby ABRT핸들러는 이제uReports, 자동 익명 마이크로 보고를 지원합니다.uReports를 사용하면 개발자는 애플리케이션 문제에 대해 신속하게 알림을 받고 버그를 수정하고 문제를 더 빠르게 해결할 수 있습니다.- 이전에는
Ruby애플리케이션이Bundler를 사용하여 종속성을 관리하고 오류가 발생한 경우Ruby ABRT처리기의 구성 요소를 로드하는 데 잘못된 논리가 사용되었습니다. 결과적으로 예기치 않은LoadReport오류가 적절한ABRT보고서 대신 사용자에게 보고되었습니다. 로드 논리가 수정되었으며Ruby애플리케이션 오류가 이제ABRT를 사용하여 올바르게 처리 및 보고됩니다. (BZ#1418750)
새 패키지: http-parser
새로운 http-parser 패키지는 HTTP 메시지를 구문 분석하기 위한 유틸리티를 제공합니다. 요청과 응답을 모두 구문 분석합니다. parser는 HTTP 성능을 관리하는 애플리케이션에서 사용하도록 설계되었습니다. syscall이나 할당을 생성하지 않으며, 데이터를 버퍼링하지 않으며, 언제든지 중단될 수 있습니다. 아키텍처에 따라 메시지 스트림당 약 40바이트의 데이터만 필요합니다. (BZ#1393819)
모든 기본 POSIX 뮤텍스에 대한 Intel 및 IBM POWER 트랜잭션 메모리 지원
기본 POSIX 뮤텍스는 Intel 및 IBM POWER 트랜잭션 메모리 지원으로 투명하게 대체할 수 있어 잠금 취득 비용을 크게 줄일 수 있습니다. 모든 기본 POSIX 뮤텍스에 대한 트랜잭션 메모리 지원을 활성화하려면
RHEL_GLIBC_TUNABLES=glibc.elision.enable 환경 변수를 1 로 설정합니다. 따라서 일부 애플리케이션의 성능이 향상될 수 있습니다.
개발자는 프로파일링을 사용하여 이 기능을 활성화할지 여부를 결정하여 애플리케이션의 성능을 향상시키는 것이 좋습니다. (BZ#841653, BZ#731835)
glibc 에서 그룹 병합 지원
다른 이름 서비스 모듈의 그룹 멤버를 병합하는 기능이
glibc 에 추가되었습니다. 결과적으로 여러 호스트에서 중앙 집중식 사용자 액세스 제어 및 그룹 멤버십을 보다 쉽게 관리할 수 있습니다. (BZ#1298975)
glibc 는 IBM POWER9 아키텍처에서 최적화된 문자열 비교 함수 지원
glibc 라이브러리의 문자열 비교 함수 strcmp 및 strncmp 는 IBM POWER9 아키텍처에 최적화되어 있습니다. (BZ#1320947)
Intel SSE, AVX 및 AVX512 기능을 사용하여 동적으로 로드된 라이브러리의 성능 개선
Intel SSE, AVX 및 AVX512 기능을 사용하는 라이브러리용 동적 라이브러리 로드가 업데이트되었습니다. 결과적으로 이러한 라이브러리를 로드하는 동안 성능이 향상되었습니다. 또한 LD_AUDIT 스타일 감사 지원이 추가되었습니다. (BZ#1421155)
elfutils 버전 0.168로 업데이트
elfutils 패키지가 업스트림 버전 0.168로 업그레이드되어 여러 버그 수정 및 개선 사항이 추가되었습니다.
- 이제
eu-readelf유틸리티의--symbols옵션을 사용하면 기호를 표시하는 섹션을 선택할 수 있습니다. - ELF/DWARF 문자열 테이블 생성을 위한 새로운 함수가
libdw라이브러리에 추가되었습니다. DW_LANG_PL1상수가DW_LANG_PLI로 변경되었습니다. 이전 이름은 계속 사용할 수 있습니다.- libelf 라이브러리의
gelf_newehdr및gelf_newphdr함수의 반환 유형이 다른구현과의 소스 호환성을 위해libelfvoid*로 변경되었습니다. 이러한 변경으로 인해 Red Hat Enterprise Linux에서 지원하는 모든 플랫폼에서 바이너리 호환성이 유지됩니다. (BZ#1400302)
bison 버전 3.0.4로 업데이트
bison 패키지가 업스트림 버전 3.0.4로 업그레이드되어 여러 버그 수정 및 개선 사항이 추가되었습니다.
- 캐럿 오류로 인한 무한한 진단이 수정되었습니다.
- 지정된 경고를 오류로 처리하기 위해 -Werror=CATEGORY 옵션이 추가되었습니다. 경고는 -W 옵션을 사용하여 명시적으로 활성화할 필요가 없습니다.
- 선행 규칙 및 쓸모없는 규칙을 처리하는 데 많은 기능이 개선되었습니다.
또한 이전 버전과의 호환성을 분리하는 다음과 같은 변경 사항이 추가되었습니다.
YYFAIL,YYLEX_PARAM,YYPARSE_PARAM,yystype, YYLEX_PARAM- 작업 종료 시 별칭이 누락되면 더 이상 자동으로 추가되지 않습니다.
시스템 기본 CA 번들은 Mutt의 컴파일된 기본 설정 또는 구성에서 기본값으로 설정되어 있습니다.
이전에는 TLS/SSL을 통해 새 시스템에 연결할 때
Mutt 이메일 클라이언트에 사용자가 인증서를 저장해야 했습니다. 이번 업데이트를 통해 기본적으로 시스템 CA(인증 기관) 번들이 Mutt 에 설정되어 있습니다. 그 결과 Mutt 은 이제 사용자가 인증서를 승인하거나 거부하도록 요청하지 않고 SSL/TLS를 통해 유효한 인증서가 있는 호스트에 연결합니다. (BZ#1388511)
objdump 혼합 목록 속도
이전에는 DWARF 디버그 정보를 구문 분석하기 위한 BFD 라이브러리가 매우 느렸습니다. BFD 라이브러리는
objdump 툴에서 사용합니다. 그 결과 소스 코드의 혼합 목록을 생성하는 경우 objdump 가 상당히 느려졌습니다. BFD 라이브러리 성능이 향상되었습니다. 결과적으로 objdump 와 혼합된 목록을 생성하는 것이 더 빠릅니다. (BZ#1366052)
fjes 드라이버에서 사람이 읽을 수 있는 출력에 대한 ethtool 지원
fjes 드라이버에서 사람이 읽을 수 있는 레지스터 덤프 출력 형식을 제공하도록 ethtool 유틸리티가 개선되었습니다. 결과적으로 ethtool 사용자는 Fujitsu Extended Socket Network Device 드라이버를 보다 쉽게 검사할 수 있습니다. (BZ#1402701)
ecj 버전 4.5.2로 다시 기반
ecj 패키지가 업스트림 버전 4.5.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 버전 8에서 Java 언어에 추가된 기능에 대한 지원이 완료되었습니다. 그 결과 Java 8 기능을 사용한 Java 코드 컴파일이 더 이상 실패하지 않습니다. 여기에는 Java 런타임 환경에서 제공하는 시스템 클래스와 같이 이러한 기능을 사용하여 Java 8 기능을 사용하지 않는 코드가 이러한 기능을 사용하여 참조되는 경우가 포함됩니다. (BZ#1379855)
rhino 버전 1.7R5로 업데이트
rhino 패키지가 업스트림 버전 1.7R5로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 정규식을 구문 분석하는 동안 무한 루프의 이전 문제가 수정되었습니다.Notably, the former problem with an infinite loop while parsing regular expressions has been fixed. 이전에 이
버그가 발생했을 때 이 버그가 올바르게 작동하는 applications. (BZ#1350331)
scap-security-guide oscap-docker 에서 컨테이너 지원
이제 사용자가
oscap-docker 유틸리티 및 SCAP 보안 가이드를 사용하여 잘못된 양의 결과가 발생하지 않고 컨테이너 또는 컨테이너 이미지의 규정 준수를 평가할 수 있습니다. 파티셔닝과 같은 컨테이너 컨텍스트에서 의미가 없는 테스트(예: 파티션)가 적용되지 않는 값으로 설정되어 있으며 선택한 보안 정책을 사용하여 컨테이너를 스캔할 수 있습니다. (BZ#1404392)