Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

19장. 시스템 및 서브스크립션 관리

cockpit 버전 173로 다시 지정

Cockpit 브라우저 기반 관리 콘솔을 제공하는 cockpit 패키지가 버전 173으로 업그레이드되었습니다. 이 버전은 여러 버그 수정 및 향상된 기능을 제공합니다. 주요 변경 사항은 다음과 같습니다.
  • 이제 메뉴 및 탐색 기능이 모바일 브라우저에서 작동할 수 있습니다.
  • Cockpit 에서는 이제 SSO(Single Sign-On)를 구성할 수 있는 Cockpit 웹 서버에 대한 대체 Kerberos 키탭을 지원합니다.
  • Cockpit 웹 서버를 위한 Kerberos 키 탭 자동 설정.
  • Cockpit 용 FreeIPA를 사용하여 SSO를 자동으로 구성할 수 있습니다.
  • Cockpit 에서 Cockpit의 웹 서버에 대한 FreeIPA SSL 인증서를 요청합니다.
  • Cockpit 에는 시스템 프론트 페이지에서 사용 가능한 패키지 업데이트 및 누락된 등록이 표시됩니다.
  • 방화벽 인터페이스가 추가되었습니다.
  • 사용자 인터페이스가 중단되고 큰 파일 다운로드를 위한 바인딩되지 않은 메모리 사용량이 추가되었습니다.
  • Chrome의 터미널 문제가 수정되었습니다.
  • 이제 Cockpit 에서 숫자, 시간, 날짜를 올바르게 지역화합니다.
  • 관리자가 아닌 사용자로 액세스할 때 서브스크립션 페이지가 중지됩니다.
  • 이제 로그인이 올바르게 지역화 되었습니다.
  • FreeIPA 관리자에게도 작동하도록 root 권한 가용성에 대한 검사가 개선되었습니다. (BZ#1568728, BZ#1495543, BZ#1442540, BZ#1541454, BZ#1574630)

reposync 는 기본적으로 대상 디렉터리 외부에 있는 패키지를 건너뜁니다.

이전에는 reposync 명령에서 비보안 원격 리포지토리에 지정된 패키지의 경로를 삭제하지 않았습니다. CVE-2018-10897의 보안 수정으로 지정된 대상 디렉터리 외부에 패키지를 저장하지 않도록 reposync 의 기본 동작이 변경되었습니다. 안전하지 않은 원본 동작을 복원하려면 new --allow-path-traversal 옵션을 사용합니다. (BZ#1609302, BZ#1600618)

yum clean all 명령에서 디스크 사용량 요약 출력

yum clean all 명령을 사용하는 경우 다음 힌트가 항상 표시되었습니다. 
Maybe you want: rm -rf /var/cache/yum
이번 업데이트를 통해 힌트가 제거되었으며 yum clean all (BZ#1481220)의 영향을 받지 않은 나머지 저장소에 대한 디스크 사용량 요약을 출력합니다.

yum versionlock 플러그인에서 yum update 명령을 실행할 때 차단된 패키지를 표시

이전에는 RPM 패키지를 잠그는 데 사용되는 yum versionlock 플러그인에서 업데이트에서 제외된 패키지에 대한 정보를 표시하지 않았습니다. 결과적으로 yum update 명령을 실행할 때 이러한 패키지가 업데이트되지 않을 것이라는 경고 메시지가 표시되지 않았습니다. 이번 업데이트를 통해 yum versionlock 이 변경되었습니다. 이제 플러그인은 제외 중인 패키지 업데이트 수에 대한 메시지를 출력합니다. 또한 새 status 하위 명령이 플러그인에 추가되었습니다. yum versionlock status 명령은 플러그인에서 차단한 사용 가능한 패키지 업데이트 목록을 출력합니다. (BZ#1497351)

repotrack 명령에서 --repofrompath 옵션 지원

repoquery 및 repo leak 명령에서 이미 지원하는 -- repofrom path 옵션이 repotrack 명령에 추가되었습니다. 결과적으로 루트가 아닌 사용자는 권한을 에스컬레이션하지 않고 추적할 사용자 지정 리포지토리를 추가할 수 있습니다. (BZ#1506205)

서브스크립션 관리자가 rhsm.confproxy_port 설정을 유지합니다.

이전에는 서브스크립션 관리자가 /etc/rhsm/rhsm.conf 파일의 기본 proxy_port 구성 변경 사항을 고려하지 않았습니다. 결과적으로 사용자가 proxy_port 값을 변경한 후에도 기본값 3128이 사용되었습니다.
이번 업데이트를 통해 기본 소스 코드가 수정되었으며 서브스크립션 관리자가 기본 proxy_port 구성에 대한 변경 사항을 준수합니다. 그러나 /etc/rhsm/rhsm.confproxy_port 값을 변경하려면 selinux 정책을 변경해야 합니다. 기본 proxy_port 를 변경할 때 selinux 거부를 방지하려면 rhsmcertd 데몬 프로세스의 이점을 위해 이 명령을 실행합니다. 
semanage port -a -t squid_port_t -p tcp <new_proxy_port>
(BZ#1576423)

새로운 패키지: sos-collector

SOS-collector 는 다중 노드 환경에서 sosreport를 수집하는 유틸리티입니다. SOS -collector 는 지원 케이스에 대한 데이터 수집을 용이하게 하고 노드 또는 환경에 대한 네트워크 액세스 권한이 있는 관리자의 로컬 워크스테이션에서 실행할 수 있습니다. (BZ#1481861)