Anaconda에서 원래 부팅 장치 NVRAM 변수 목록을 새 값으로 교체

이전에는 NVRAM에서 부팅하면 부팅 장치 목록에 잘못된 값이 있는 항목으로 인해 시스템이 부팅되지 않을 수 있었습니다.

IBM Z에서 KVM 가상 머신의 그래픽 설치를 사용할 수 있습니다

IBM Z 하드웨어에서 KVM 하이퍼바이저를 사용할 때 이제 가상 시스템(VM)을 생성할 때 그래픽 설치를 사용할 수 있습니다.

더 이상 사용되지 않는 커널 부팅 인수 경고

inst. 접두사(예: ks,stage2,repo 등)가 없는 Anaconda 부팅 인수는 RHEL7부터 더 이상 사용되지 않습니다. 이러한 인수는 다음 주요 RHEL 릴리스에서 제거됩니다.

에지 이미지 유형의 RHEL에 대한 사용자 지정으로 커널 이름을 지정하는 지원

에지 이미지에 대한 RHEL 에 대한 OSTree 커밋을 생성할 때 한 번에 하나의 커널 패키지만 설치할 수 있습니다. 그렇지 않으면 커밋 생성이 rpm-ostree 에서 실패합니다. 이를 통해 에지용 RHEL은 특히 실시간 커널(커널-rt)을 대체 커널을 추가하지 못합니다. 이번 개선된 기능을 통해 CLI를 사용하여 에지 이미지의 RHEL용 청사진을 생성할 때 customizations .kernel.name 키를 설정하여 이미지에 사용할 커널 이름을 정의할 수 있습니다. 커널 이름을 지정하지 않으면 이미지에 기본 커널 패키지가 포함됩니다.

DNF API에서 새로운 fill_sack_from_repos_in_cache 함수 지원

이번 업데이트를 통해 캐시된 solv,solv x 파일 및 repomd.xml 파일에서만 리포지토리를 로드할 수 있는 새로운 DNF API fill_sack_from_repos_in_cache 함수가 도입되었습니다. 결과적으로 사용자가 dnf 캐시를 관리하는 경우 중복 정보(xml 및 solv) 없이도 리소스를 절약할 수 있으며xml 을 solv 로 처리하지 않고도 리소스를 절약할 수 있습니다 .

createrepo_c 는 이제 모듈식 메타데이터를 리포지토리에 자동으로 추가합니다.

이전에는 RHEL8 패키지에서 createrepo_c 명령을 실행하여 새 리포지토리를 생성해도 이 리포지토리에 모듈식 repodata가 포함되지 않았습니다. 이로 인해 리포지토리에 다양한 문제가 발생했습니다. 이번 업데이트를 통해 createrepo_c:

DNF 내의 시스템 간 트랜잭션 미러링 기능 지원

이번 업데이트를 통해 사용자는 DNF 내에서 트랜잭션을 저장하고 재생할 수 있습니다.

createrepo_c 를 버전 0.16.2로 다시 기반

createrepo_c 패키지는 이전 버전에 대해 다음과 같은 주요 변경 사항을 제공하는 버전 0.16.2로 업데이트되었습니다.

protect_running_kernel 구성 옵션을 사용할 수 있습니다.

이번 업데이트를 통해 dnf 및 microdnf 명령에 대한 protect_running_kernel 구성 옵션이 도입되었습니다. 이 옵션은 실행 중인 커널 버전에 해당하는 패키지가 제거되지 않도록 보호되는지 여부를 제어합니다. 결과적으로 사용자는 이제 실행 중인 커널의 보호를 비활성화할 수 있습니다.

OpenIPMI 버전 2.0.29로 업데이트

OpenIPMI 패키지가 버전 2.0.29로 업그레이드되었습니다. 이전 버전에 대한 주요 변경 사항은 다음과 같습니다.

Free ipmi 가 1.6.6 버전으로 업데이트

freeipmi 패키지가 버전 1.6.6으로 업그레이드되었습니다. 이전 버전에 대한 주요 변경 사항은 다음과 같습니다.

Opal-prd 가 6.6.3 버전으로 업데이트

opal-prd 패키지는 6.6.3 버전으로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

opencryptoki 가 버전 3.15.1로 업데이트

opencryptoki 패키지는 버전 3.15.1로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

PowerPC-utils 를 버전 1.3.8로 업데이트

powerpc-utils 패키지는 버전 1.3.8로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

새로운 커널 cmdline 옵션이 네트워크 장치 이름을 생성합니다

systemd-udevd 서비스의 net_id 내장된 기능은 새로운 커널 cmdline 옵션 net.naming-scheme=SCHEME_VERSION 을 얻습니다. SCHEME_VERSION 값을 기반으로 사용자는 네트워크 장치 이름을 생성할 알고리즘 버전을 선택할 수 있습니다.

기본 postfix-3.5.8 동작의 차이점

RHEL-8 이전 버전과의 호환성을 높이기 위해 postfix-3.5.8 업데이트의 동작은 기본 업스트림 postfix-3.5.8 동작과 다릅니다. 기본 업스트림 postfix-3.5.8 동작의 경우 다음 명령을 실행합니다.

BIND 버전 9.11.26으로 업데이트

bind 패키지가 버전 9.11.26으로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

unbound 구성에서 향상된 로깅 출력 제공

이 향상된 기능을 통해 바인딩되지 않은 구성에 다음 세 가지 옵션이 추가되었습니다.

버전 2.15-1로 다시 기반으로 조정되었습니다.

주요 변경 사항은 다음과 같습니다.

이제 DNSTAP 에서 들어오는 자세한 쿼리를 기록합니다.

DNSTAP 는 들어오는 이름 쿼리의 세부 정보를 모니터링하고 기록하는 고급 방법을 제공합니다. 또한 명명된 서비스에서 응답을 전송한 레코드입니다. 명명된 서비스의 전통적인 쿼리 로깅은 명명된 서비스의 성능에 부정적인 영향을 미칩니다.

SpamAssassin 이 3.4.4 버전으로 다시 기반

SpamAssassin 패키지가 버전 3.4.4로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

키 알고리즘은API 쉘을 사용하여 변경할 수 있습니다.

이번 개선된 기능을 통해 사용자는 이제 키 알고리즘을 변경할 수 있습니다. HMAC-MD5 로 하드 코딩된 키 알고리즘은 더 이상 안전한 것으로 간주되지 않습니다. 결과적으로 omshell 명령을 사용하여 키 알고리즘을 변경할 수 있습니다.

sendmail에서 TLSFallbacktoClear 구성 지원

이 향상된 기능을 통해 나가는 TLS 연결이 실패하면 sendmail 클라이언트가 일반 텍스트로 대체됩니다. 이렇게 하면 다른 당사자와의 TLS 호환성 문제가 해결됩니다. Red Hat에서는 기본적으로 TLSFallbacktoClear 옵션이 비활성화된 sendmail을 제공합니다.

tcpdump에서 RDMA 가능 장치를 볼 수 있음

이 향상된 기능을 통해 tcpdump 로 RDMA 트래픽을 캡처할 수 있습니다. 사용자는 tcpdump 도구를 사용하여 오프로드된 RDMA 트래픽을 캡처하고 분석할 수 있습니다. 결과적으로 tcpdump 를 사용하여 RDMA 지원 장치를 보고, RoCE 및 VMA 트래픽을 캡처하고, 콘텐츠를 분석할 수 있습니다.

Libreswan이 4.3으로 다시 기반

libreswan 패키지가 버전 4.3으로 업그레이드되었습니다. 이전 버전에 대한 주요 변경 사항은 다음과 같습니다.

IPsec VPN이 TCP 전송 지원

이번 libreswan 패키지 업데이트에서는 RFC 8229에 설명된 대로 TCP 캡슐화를 통한 IPsec 기반 VPN 지원이 추가되었습니다. 또한 ESP(Security Payload) 및 UDP를 사용하여 트래픽을 방지하는 네트워크에 IPsec VPN을 설정하는 데 도움이 됩니다. 결과적으로 관리자는 TCP를 대체 또는 기본 VPN 전송 프로토콜로 사용하도록 VPN 서버와 클라이언트를 구성할 수 있습니다.

Libreswan에서 라벨이 지정된 IPsec에 대해 IKEv2 지원

Libreswan Internet Key Exchange (IKE) 구현에는 이제 IPsec용 보안 레이블에 대한 IKEv2(Internet Key Exchange 버전 2) 지원이 포함됩니다. 이번 업데이트를 통해 IKEv1과 함께 보안 레이블을 사용하는 시스템을 IKEv2로 업그레이드할 수 있습니다.

libpwquality 1.4.4로 업데이트

libpwquality 패키지는 1.4.4 버전으로 업데이트되었습니다. 이 릴리스에는 여러 버그 수정 및 번역 업데이트가 포함되어 있습니다. 특히 다음 설정 옵션이 the pwquality.conf 파일에 추가되었습니다.

p11 키트 가 0.23.19로 업데이트

p11-kit 패키지가 버전 0.23.14에서 0.23.19 버전으로 업그레이드되었습니다. 새 버전은 여러 버그를 수정하고 다양한 개선 사항을 제공합니다.

pyOpenSSL 을 19.0.0으로 업데이트

pyOpenSSL 패키지가 업스트림 버전 19.0.0으로 업데이트되었습니다. 이 버전은 버그 수정 및 개선 사항을 제공하며 특히 다음과 같습니다.

SCAP 보안 가이드가 0.1.54로 업데이트

scap-security-guide 패키지는 여러 버그 수정 및 개선 사항을 제공하는 업스트림 버전 0.1.54로 업데이트되었습니다. 가장 중요한 것은 다음과 같습니다.

OpenSCAP을 1.3.4로 업데이트

OpenSCAP 패키지가 업스트림 버전 1.3.4로 업데이트되었습니다. 주요 수정 사항 및 개선 사항은 다음과 같습니다.

RHEL 8 STIG 보안 프로필이 버전 V1R1로 업데이트

RHBA-2021:1886 권고가 릴리스되면서 SCAP 보안 가이드의 DISA STIG for Red Hat Enterprise Linux 8 프로필이 최신 버전 V1R1 에 맞게 업데이트되었습니다. RHEL 8 STIG(Security Technical Implementation Guide) 매뉴얼 벤치마크가 보다 안정적이고 효과적으로 조정됩니다. 첫 번째 반복은 STIG와 관련하여 약 60%의 적용 범위를 제공합니다.

서버와 GUI 설치와 호환되는 새로운 DISA STIG 프로파일

GUI를 사용한 DISA STIG 라는 새 프로필이 RHBA-2021:4098 권고 릴리스와 함께 SCAP 보안 가이드에 추가되었습니다. 이 프로필은 DISA STIG 프로필에서 파생되며 GUI 패키지 그룹과 서버를 선택한 RHEL 설치와 호환됩니다. DISA STIG는 그래픽 사용자 인터페이스를 제거해야 했기 때문에 이전의 기존 stig 프로파일은 GUI와 호환되지 않았습니다. 그러나 평가 중에 보안 책임자가 올바르게 문서화한 경우 이 값을 재정의할 수 있습니다. 결과적으로 새 프로필은 DISA STIG 프로필에 정렬된 GUI를 사용하여 RHEL 시스템을 서버로 설치할 때 도움이 됩니다.

이제 ANSSI-BP-028 최소, 중간 및 강화 수준에 대한 프로파일을 SCAP 보안 가이드에서 사용할 수 있습니다.

새 프로필을 사용하면 Minimal, Intermediary 및 Enhanced hardening 레벨에서 GNU/Linux 시스템의 GNU/Linux 시스템용 AMD(National Security Agency)의 권장 사항까지 시스템을 강화할 수 있습니다. 결과적으로 ANSSI Ansible 플레이북 및 ANSSI SCAP 프로필을 사용하여 필요한 ANSSI 강화 수준에 따라 RHEL 8 시스템의 규정 준수를 구성하고 자동화할 수 있습니다.

scap-workbench 가 sudo 권한을 사용하여 원격 시스템을 스캔할 수 있음

scap-workbench GUI 툴은 이제 암호 없는 sudo 액세스를 사용하여 원격 시스템 스캔을 지원합니다. 이 기능을 사용하면 루트의 자격 증명을 제공하여 보안 위험이 줄어듭니다.

rhel8-tang 컨테이너 이미지를 사용할 수 있습니다

이번 릴리스에서는 registry.redhat.io 카탈로그에서 rhel8/rhel8-tang 컨테이너 이미지를 사용할 수 있습니다. 컨테이너 이미지는 OCP(OpenShift Container Platform) 클러스터 또는 별도의 가상 시스템에서 실행되는 Clevis 클라이언트에 대해 Tang-server 암호 해독 기능을 제공합니다.

Clevis가 버전 15로 업데이트

clevis 패키지가 업스트림 버전 15로 업데이트되었습니다. 이 버전은 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

Clevis가 더 이상 자동으로 add rd.neednet=1을 추가하지 않음

Clevis는 기본적으로 호스트별 구성 옵션 없이 일반적인 initrd (초기 ramdisk)를 올바르게 생성합니다. 결과적으로 Clevis는 더 이상 커널 명령줄에 rd.neednet=1 매개 변수를 자동으로 추가하지 않습니다.

새 패키지: rsyslog-udpspoof

rsyslog-udpspoof 하위 패키지가 RHEL 8에 다시 추가되었습니다. 이 모듈은 일반 UDP 전달자와 유사하지만 syslog 패킷에서 소스 IP를 유지 관리하는 동안 다양한 네트워크 세그먼트 간에 syslog 를 릴레이할 수 있습니다.

fapolicyd 가 1.0.2로 업데이트

fapolicyd 패키지는 업스트림 버전 1.0.2로 업데이트되었습니다. 이 버전은 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 특히 다음과 같습니다.

RPM 트랜잭션 중 변경 사항에 대한 새로운 RPM 플러그인 알림

이번 rpm 패키지 업데이트에서는 fapolicyd 프레임워크를 RPM 데이터베이스와 통합하는 새로운 RPM 플러그인이 도입되었습니다. 플러그인은 RPM 트랜잭션 중에 설치 및 변경된 파일에 대한 fapolicyd 를 알립니다. 결과적으로 fapolicyd 는 이제 무결성 검사를 지원합니다.

XDP는 조건부 지원

Red Hat은 다음 모든 조건이 적용되는 경우에만 eXpress Data Path(XDP) 기능을 지원합니다.

NetworkManager가 버전 1.30.0으로 업데이트

NetworkManager 패키지가 업스트림 버전 1.30.0으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정이 제공됩니다.

iproute2 유틸리티는 이더넷 헤더 앞에 MPLS 헤더를 추가하는 트래픽 제어 조치를 도입합니다.

이 향상된 기능을 통해 iproute2 유틸리티는 세 가지 새로운 트래픽 제어(tc) 작업을 제공합니다.

nmstate API가 완전히 지원됨

이전에 기술 프리뷰이었던 NMState는 호스트용 네트워크 API이며 RHEL 8.4에서 완벽하게 지원됩니다. nmstate 패키지는 선언적 방식으로 호스트 네트워크 설정을 관리하는 라이브러리와 nmstatectl 명령줄 유틸리티를 제공합니다. 네트워킹 상태는 사전 정의된 스키마에서 설명합니다. 현재 상태를 보고하고 원하는 상태로 변경 사항이 모두 스키마를 준수합니다.

새 패키지: rshim

rhsim 패키지는 Mellanox BlueField rshim 사용자 공간 드라이버를 제공하므로, 외부 호스트 시스템에서 BlueField SmartNIC 대상의 rshim 리소스에 액세스할 수 있습니다. 최신 버전의 rshim 사용자 공간 드라이버는 부팅 이미지 푸시 및 가상 콘솔 액세스를 위해 장치 파일을 구현합니다. 또한 BlueField 대상에 연결하는 가상 네트워크 인터페이스를 만들고 내부 rshim 레지스터에 액세스할 수 있는 방법을 제공합니다.

iptraf-ng 를 1.2.1로 업데이트

iptraf-ng 패키지가 업스트림 버전 1.2.1로 업데이트되어 몇 가지 버그 수정 및 개선 사항을 제공합니다. 가장 중요한 것은 다음과 같습니다.

RHEL 8.4의 커널 버전

Red Hat Enterprise Linux 8.4는 커널 버전 4.18.0-305와 함께 배포됩니다.

RHEL 8.4 용 Extended Berkeley Packet Filter

eBPF(Extended Berkeley Packet Filter) 는 제한된 기능 집합에 액세스할 수 있는 제한된 샌드박스 환경에서 커널 공간에서 코드를 실행할 수 있는 커널 내 가상 시스템입니다. 가상 시스템은 특수 어셈블리와 유사한 코드를 실행합니다.

새 패키지: kmod-redhat-oracleasm

이번 업데이트에서는 ASMLib 유틸리티의 커널 모듈 부분을 제공하는 새로운 kmod-redhat-oracleasm 패키지가 추가되었습니다. Oracle ASM(Automated Storage Management)은 Oracle 데이터베이스를 위한 데이터 볼륨 관리자입니다. ASMLib은 Linux 시스템에서 Oracle ASM 장치를 관리하는 데 사용할 수 있는 선택적 유틸리티입니다.

xmon 프로그램은 공격에 대해 Secure Boot 및 kernel_lock 복원력을 지원하도록 변경됩니다.

Secure Boot 메커니즘이 비활성화된 경우 커널 명령줄에서 xmon 프로그램을 읽기-쓰기 모드(xmon=rw)로 설정할 수 있습니다. 그러나 xmon=rw 를 지정하고 Secure Boot 모드로 부팅하면 kernel_lockdown 기능이 xmon=rw 를 재정의하여 읽기 전용 모드로 변경합니다. Secure Boot 활성화에 따라 xmon 의 추가 동작은 다음과 같습니다.

Cornelis-Path Architecture (OPA) 호스트 소프트웨어

Red Hat Enterprise Linux 8.4에서 OPA(OPA-Path Architecture) 호스트 소프트웨어가 완벽하게 지원됩니다. OPA는 클러스터형 환경의 컴퓨팅 노드와 I/O 노드 간의 고성능 데이터 전송(고급 대역폭, 높은 메시지 속도, 짧은 대기 시간)을 위해 HFI(Host Fabric Interface) 하드웨어에 초기화 및 설정을 제공합니다.

기본적으로 SLAB 캐시 병합 비활성화

CONFIG_SLAB_MERGE_DEFAULT 커널 구성 옵션이 비활성화되어 SLAB 캐시가 기본적으로 병합되지 않습니다. 이러한 변경은 할당자의 캐시 사용량의 안정성과 추적성을 향상시키기 위한 것입니다. 이전의 slab-cache 병합 동작이 필요한 경우 사용자는 slub_merge 매개 변수를 커널 명령줄에 추가하여 다시 활성화할 수 있습니다. 커널 명령줄 매개 변수를 설정하는 방법에 대한 자세한 내용은 고객 포털에서 커널 명령줄 매개변수 구성을 참조하십시오.

ima-evm-utils 패키지가 버전 1.3.2로 업데이트되었습니다.

The ima-evm-utils 패키지가 버전 1.3.2로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

지원되는 CPU 아키텍처에서 IMA 및 EVM 기능 수준을 높이는 방법

ARM을 제외한 모든 CPU 아키텍처는 무결성 측정 아키텍처(IMA) 및 EVM(Extended Verification Module) 기술에 대한 유사한 수준의 기능을 지원합니다. 활성화된 기능은 CPU 아키텍처마다 다릅니다. 지원되는 각 CPU 아키텍처에서 가장 중요한 변경 사항은 다음과 같습니다.

RHEL 8에 기본적으로 비활성화됨으로 사전 예방적 압축 포함

지속적인 워크로드 활동을 통해 시스템 메모리가 조각화됩니다. 조각화로 인해 용량 및 성능 문제가 발생할 수 있습니다. 프로그램 오류도 발생할 수 있습니다. 따라서 커널은 메모리 압축이라는 반응 메커니즘을 사용합니다. 메커니즘의 원래 설계는 보수적이며 압축 작업은 할당 요청 요청에 따라 시작됩니다. 그러나 시스템 메모리가 이미 조각화된 경우 반응적 동작은 할당 대기 시간을 늘리는 경향이 있습니다. 사전 압축 은 할당 요청을 수행하기 전에 정기적으로 메모리 압축 작업을 시작하여 설계를 향상시킵니다. 이 향상된 기능으로 인해 메모리 할당 요청이 온디맨드로 생성되는 메모리 압축 없이 물리적 메모리 블록을 찾을 가능성이 높아집니다. 결과적으로 특정 메모리 할당 요청에 대한 대기 시간이 줄어듭니다.

RHEL 8에 EDAC 지원이 추가되었습니다

이번 업데이트를 통해 RHEL 8은 8차 및 9세대 Intel Core Processor(CoffeeLake)에서 설정된 오류 감지 및 수정(EDAC) 커널 모듈 세트를 지원합니다. EDAC 커널 모듈은 주로 오류 코드 수정(ECC) 메모리를 처리하고 PCI 버스 패리티 오류를 감지 및 보고합니다.

새 패키지: kpatch-dnf

kpatch-dnf 패키지는 DNF 플러그인을 제공하므로 RHEL 시스템을 커널 라이브 패치 업데이트에 서브스크립션할 수 있습니다. 서브스크립션은 향후 설치될 커널을 포함하여 시스템에 현재 설치된 모든 커널에 영향을 미칩니다. kpatch-dnf 에 대한 자세한 내용은 dnf-kpatch(8) 매뉴얼 페이지 또는 커널 문서 관리, 모니터링 및 업데이트를 참조하십시오.

slab 메모리를 위한 새로운 cgroup 컨트롤러 구현

RHEL 8에서는 제어 그룹 기술을 위한 새로운 slab 메모리 컨트롤러 구현을 사용할 수 있습니다. 현재는 단일 메모리 슬랩에 다른 메모리 제어 그룹이 소유한 개체를 포함할 수 있습니다. 슬랩 메모리 컨트롤러는 슬랩 사용률(최대 45%)을 개선하고 메모리 계정을 페이지 수준에서 개체 수준으로 전환할 수 있도록 합니다. 또한 이러한 변경으로 인해 각 메모리 제어 그룹에 대해 각 CPU당 중복 및 노드당 slab 캐시 세트가 제거되고 모든 메모리 제어 그룹에 대해 하나의 공통 CPU 및 노드당 slab 캐시 세트가 설정됩니다. 결과적으로 총 커널 메모리 풋프린트를 대폭 감소하고 메모리 조각화에 긍정적인 영향을 확인할 수 있습니다.

RHEL 8에 시간 네임스페이스가 추가되었습니다

시간 네임스페이스를 사용하면 시스템 monotonic 및 부팅 시간 클록이 AMD64, Intel 64 및 64비트 ARM 아키텍처에서 네임스페이스별 오프셋에서 작동할 수 있습니다. 이 기능은 Linux 컨테이너 내에서 날짜와 시간을 변경하고 체크포인트에서 복원한 후 컨테이너 내 클록을 조정하는 데 적합합니다. 결과적으로 사용자는 이제 개별 컨테이너에 대해 독립적으로 시간을 설정할 수 있습니다.

새로운 기능: 사용 가능한 메모리 페이지 반환

이번 업데이트를 통해 RHEL 8 호스트 커널은 VM(가상 머신)에서 하이퍼바이저로 다시 사용하지 않는 메모리 페이지를 반환할 수 있습니다. 이렇게 하면 호스트의 안정성과 리소스 효율성이 향상됩니다. 메모리 페이지가 작동하려면 VM에서 구성해야 하며 VM도 virtio_balloon 장치를 사용해야 합니다.

perf top의 정렬 순서 변경 지원

이번 업데이트를 통해 perf top 은 첫 번째 열에 따라 정렬하지 않고 그룹에 있는 여러 이벤트가 샘플링되는 경우 임의 이벤트 열별로 샘플을 정렬할 수 있습니다. 결과적으로 숫자 키를 누르면 일치하는 데이터 열에 따라 테이블이 정렬됩니다.

kabi_whitelist 패키지의 이름이 kabi_stablelist로 변경되었습니다.

문제가 있는 언어 교체에 대한 Red Hat의 노력에 따라 RHEL 8.4 릴리스에서 kabi_whitelist 패키지의 이름을 kabi_stablelist 로 변경했습니다.

BPF를 버전 5.9로 업데이트

RHEL 8의 bpf 커널 기술은 커널 v5.9에서 업스트림 관련 기술을 최신 상태로 도입했습니다.

bcc 패키지가 버전 0.16.0으로 업데이트

bcc 패키지가 여러 버그 수정 및 개선 사항을 제공하는 버전 0.16.0으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

bpftrace가 0.11.0 버전으로 다시 기반

bpftrace 패키지가 여러 버그 수정 및 개선 사항을 제공하는 버전 0.11.0으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

libbpf가 0.2.0.1 버전으로 업데이트

libbpf 패키지가 여러 버그 수정 및 개선 사항을 제공하는 버전 0.2.0.1로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

perf는 perf 를 중지하거나 재시작할 필요 없이 실행 중인 컬렉터에서 추적 지점 추가 또는 제거 지원

이전에는 perf 레코드 인스턴스에서 추적 포인트를 추가하거나 제거하려면 perf 프로세스를 중지해야 했습니다. 그 결과 프로세스가 중지된 시간 동안 발생한 성능 데이터가 수집되지 않아 손실되었습니다. 이번 업데이트를 통해 perf 레코드 프로세스를 중지하지 않고도 제어 파이프 인터페이스를 통해 perf 레코드에서 수집하는 추적 지점을 동적으로 활성화 및 비활성화할 수 있습니다.

perf 툴은 추적 데이터에 대한 절대 타임스탬프를 기록하고 표시하는 기능을 지원합니다.

이번 업데이트를 통해 이제 perf 스크립트가 절대 타임스탬프를 사용하여 추적 데이터를 기록하고 표시할 수 있습니다.

버전 1.19.1로 변경되지 않음

dwarves 패키지가 버전 1.19.1로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 또한 이번 업데이트에서는 관련 ftrace 항목이 있는 DWARF 디버그 데이터에서 기능을 확인하는 새로운 방법을 도입하여 ftrace 함수의 하위 집합이 생성되도록 합니다.

perf 는 지정된 이벤트를 사용하여 스냅샷을 트리거하는 순환 버퍼를 지원합니다.

이번 업데이트를 통해 지정한 이벤트가 감지될 때 perf.data 파일에 데이터를 쓰는 사용자 정의 원형 버퍼를 생성할 수 있습니다. 결과적으로 perf 레코드는 perf. data 파일에 데이터를 지속적으로 작성하여 과도한 오버헤드를 생성하지 않고 관심 있는 데이터만 기록하지 않고 시스템 백그라운드에서 계속 실행할 수 있습니다.

커널 DRBG 및 more 엔트로피 소스는 NIST SP 800-90A 및 NIST SP 800-90B를 준수합니다.

DRBG(Kernel Deterministic Random BitGenerations) 및tter 엔트로피 소스는 DRBG(NIST SP 800-90A)를 사용하여 난수 생성에 대한 권장 사항과 임의 비트 생성(NIST SP 800-90B) 사양에 사용되는 엔트로피 소스에 대한 권장 사항을 준수합니다. 결과적으로 FIPS 모드의 애플리케이션은 이러한 소스를 FIPS 호환 임의성 및 잡음 소스로 사용할 수 있습니다.

Kdump는 Virtual Local Area Network 태그가 지정된 팀 네트워크 인터페이스를 지원

이번 업데이트에서는 kdump 에 대해 Virtual Local Area Network 태그가 지정된 팀 인터페이스를 구성하는 기능이 추가되었습니다. 결과적으로 이 기능을 사용하면 kdump 에서 Virtual Local Area Network 태그가 지정된 팀 인터페이스를 사용하여 vmcore 파일을 덤프할 수 있습니다.

kernel-rt 소스 트리가 RHEL 8.4 트리로 업데이트

최신 Red Hat Enterprise Linux 커널 소스 트리를 사용하도록 kernel-rt 소스가 업데이트되었습니다. 실시간 패치 세트도 최신 업스트림 버전 v5.10-rt7로 업데이트되었습니다. 이 두 업데이트 모두 여러 버그 수정 및 개선 사항을 제공합니다.

stalld 패키지가 RHEL 8.4 배포에 추가되었습니다.

이번 업데이트에서는 대기 시간이 짧은 애플리케이션을 실행하는 시스템의 스레드를 모니터링하는 데몬인 RHEL 8.4.0.에 stalld 패키지가 추가되었습니다. 이 스크립트는 지정된 임계값에 대해 CPU에 예약되지 않고 run-queue에 있는 작업 스레드를 확인합니다.

hv_24x7 및 hv_ gpci PMUs에서 CPU 핫플러그 지원

이번 업데이트를 통해 PMU 카운터가 CPU 핫 플러그에 올바르게 반응합니다. 결과적으로 비활성화되는 CPU에서 hv_gpci 이벤트 카운터가 실행 중이면 개수가 다른 CPU로 리디렉션됩니다.

POWERPC hv_24x7 중첩 이벤트에 대한 메트릭 사용 가능

이제 POWERPC hv_24x7 중첩 이벤트에 대한 지표를 perf 에 사용할 수 있습니다. 이러한 지표는 여러 이벤트를 집계하여 perf 카운터에서 얻은 값과 CPU가 워크로드를 처리할 수 있는지에 대한 보다 효과적인 이해를 제공합니다.

Hwloc가 버전 2.2.0으로 다시 기반

hwloc 패키지가 버전 2.2.0으로 업그레이드되어 다음과 같은 변경 사항을 제공합니다.

igc 드라이버가 완전히 지원됨

igc Intel 2.5G 이더넷 Linux 유선 LAN 드라이버는 RHEL 8.1에서 기술 프리뷰로 도입되었습니다. RHEL 8.4부터 모든 아키텍처에서 완전하게 지원됩니다. ethtool 유틸리티는 igc 유선 LAN도 지원합니다.

RHEL 설치에서 16TiB 크기의 스왑 파티션 생성 지원

이전에는 RHEL을 설치할 때 설치 프로그램에서 자동 및 수동 파티션을 위해 최대 128GB의 스왑 파티션을 생성했습니다.

NVMe 장치 갑작스러운 제거

이번 개선된 기능을 통해 운영 체제에 사전에 알리지 않고도 Linux 운영 체제에서 NVMe 장치를 제거할 수 있습니다. 이렇게 하면 서버 가동 중지 시간을 제거하여 서버를 사용할 수 있도록 장치를 준비하기 위해 추가 단계가 필요하지 않으므로 NVMe 장치의 서비스 성능이 향상됩니다.

Stratis 파일 시스템 심볼릭 링크 경로가 변경되었습니다

이 향상된 기능을 통해 Stratis 파일 시스템 symlink 경로가 /stratis/<stratis-pool> /<filesystem-name> 에서 /dev/stratis/<stratis-pool> /<filesystem-name> 으로 변경되었습니다. 따라서 새 symlink 경로를 활용하려면 기존의 모든 Stratis symlink를 마이그레이션해야 합니다.

Stratis에서 암호화된 풀을 보조 Clevis 암호화 정책에 바인딩 지원

이 향상된 기능을 통해 이제 Tang 서버를 사용하여 암호화된 Stratis 풀을 NBDE(네트워크 바운드 디스크 암호화) 또는 TPM(신뢰할 수 있는 플랫폼 모듈) 2.0에 바인딩할 수 있습니다. 암호화된 Stratis 풀을 NBDE 또는 TPM 2.0에 바인딩하면 풀 자동 잠금 해제가 가능합니다. 결과적으로 각 시스템 재부팅 후 커널 인증 키 설명을 제공하지 않고도 Stratis 풀에 액세스할 수 있습니다. Stratis 풀을 보조 Clevis 암호화 정책에 바인딩하면 기본 커널 인증 키 암호화가 제거되지 않습니다.

XFS 및 ext4 파일 시스템에서 DAX가 활성화된 시기를 제어하는 새 마운트 옵션

이번 업데이트에서는 FS_XFLAG_DAX inode 플래그와 결합할 때 XFS 및 ext4 파일 시스템의 파일에 대해 DAX(직접 액세스) 모드를 세부적으로 제어할 수 있는 새로운 마운트 옵션이 도입되었습니다. 이전 릴리스에서는 dax 마운트 옵션을 사용하여 전체 파일 시스템에 대해 DAX가 활성화되었습니다. 이제 파일별로 직접 액세스 모드를 활성화할 수 있습니다.

SMB Direct 지원

이번 업데이트를 통해 SMB 클라이언트는 이제 SMB Direct를 지원합니다.

파일 시스템 마운트를 위한 새로운 API 추가

이번 업데이트를 통해 파일 시스템 컨텍스트(fs_context구조)라는 내부 커널 구조를 기반으로 파일 시스템을 마운트하기 위한 새 API가 RHEL 8.4에 추가되어 사용자 공간, VFS 및 파일 시스템 간의 마운트 매개 변수 통신 유연성이 향상되었습니다. 이에 따라 파일 시스템 컨텍스트에서 작동하기 위한 다음과 같은 시스템 호출이 있습니다.

vfat 파일 시스템 mtime 의 불일치가 더 이상 발생하지 않음

이번 업데이트를 통해 메모리 내와 디스크의 쓰기 시간 간 vfat 파일 시스템 mtime 의 불일치가 더 이상 존재하지 않습니다. 이러한 불일치는 더 이상 발생하지 않는 메모리 내 및 디스크의 mtime 메타데이터의 차이로 인해 발생했습니다.

RHEL 8.4 에서 close_range() 시스템 호출 지원

이번 업데이트를 통해 close_range() 시스템 호출이 RHEL 8.4로 백포트되었습니다. 이 시스템 호출은 지정된 범위의 모든 파일 설명자를 효과적으로 닫아 애플리케이션이 매우 큰 제한을 구성하는 경우 다양한 파일 설명자를 순차적으로 닫을 때 표시되는 타이밍 문제를 방지합니다.

NFSv4.2 프로토콜을 통한 사용자 확장 속성 지원 추가

이번 업데이트에서는 사용자 확장 속성(RFC 8276)에 대한 NFSV4.2 클라이언트 측 및 서버 측 지원이 추가되어 새로 다음과 같은 프로토콜 확장이 포함됩니다.

공동 배치 제한 조건의 중요하지 않은 리소스 지원

이 향상된 기능을 사용하면 제약 조건의 종속 리소스가 실패에 대한 마이그레이션 임계값에 도달하면 Pacemaker에서 해당 리소스를 오프라인 상태로 유지하고 두 리소스를 다른 노드로 이동하려고 시도하지 않고 현재 노드에 기본 리소스를 유지할 수 있습니다. 이 동작을 지원하기 위해 이제 공동 배치 제한 조건이 true 또는 false 로 설정될 수 있으며 리소스의 중요한 메타 기여도 true 또는 false로 설정할 수 있습니다. 중요한 리소스 메타 옵션의 값은 리소스를 종속 리소스로 포함하는 모든 공동 배치 제약 조건에 대한 impact 옵션의 기본값을 결정합니다.

Pacemaker 규칙에서 지원하는 새로운 수 데이터 유형

PCS는 이제 규칙을 수락 하는 PCS 명령에 Pacemaker 규칙을 정의할 때 사용할 수 있는 데이터 유형을 지원합니다. Pacemaker 규칙은 double -precision 부동 소수점 번호로 숫자를 구현하고 64비트 정수로 정수 를 구현합니다.

복제 리소스 또는 승격 가능한 복제 리소스를 생성할 때 사용자 정의 복제 ID를 지정하는 기능

복제 리소스 또는 promotable 복제 리소스를 생성하면 복제 리소스의 이름은 기본적으로 resource-id -clone 입니다. 해당 ID가 이미 사용 중인 경우 PCS는정수 값 1 부터 시작하여 추가 복제마다 하나씩 증가하여 접미사 - 정수를 추가합니다. pcs resource create 또는 pcs resource clone 명령으로 복제 리소스를 생성할 때 clone-id 옵션으로 복제 리소스 ID 또는 promotable 복제 리소스 ID를 지정하여 이 기본값을 덮어쓸 수 있습니다. 복제 리소스 생성에 대한 자세한 내용은 여러 노드에서 활성 상태인 클러스터 리소스 생성을 참조하십시오.

Corosync 구성을 표시하는 새로운 명령

이제 새로운 pcs cluster config [show] 명령을 사용하여 여러 출력 형식으로 corosync.conf 파일의 내용을 출력할 수 있습니다. 기본적으로 pcs cluster config 명령은 텍스트 출력 형식을 사용하며 pcs cluster setup 및 pcs cluster config update 명령과 동일한 구조 및 옵션 이름과 함께 사람이 읽을 수 있는 형식으로 Corosync 구성을 표시합니다.

기존 클러스터의 Corosync 구성을 수정하기 위한 새로운 명령

새 pcs cluster config update 명령을 사용하여 corosync.conf 파일의 매개변수를 수정할 수 있습니다. 예를 들어 이 명령을 사용하여 임시 시스템이 응답하지 않는 동안 펜싱을 피하도록 totem 토큰을 늘릴 수 있습니다. corosync.conf 파일 수정에 대한 자세한 내용은 pcs 명령으로 corosync.conf 파일 수정을 참조하십시오.

기존 클러스터에서 Corosync 트래픽 암호화 활성화 및 비활성화

이전에는 새 클러스터를 생성할 때만 Corosync 트래픽 암호화를 구성할 수 있었습니다. 이번 업데이트로 다음이 가능합니다:

공유 및 암호화된 GFS2 파일 시스템용 새로운 암호화 리소스 에이전트

RHEL HA는 이제 공유 및 암호화된 GFS2 파일 시스템을 제공하는 데 사용할 수 있는 LUKS 암호화된 블록 장치를 구성할 수 있는 새로운 암호화 리소스 에이전트를 지원합니다. crypt 리소스를 사용하는 것은 현재 GFS2 파일 시스템에서만 지원됩니다. 암호화된 GFS2 파일 시스템 구성에 대한 자세한 내용은 클러스터에서 암호화된 GFS2 파일 시스템 구성을 참조하십시오.

새 모듈: python39

RHEL 8.4에는 새 모듈 python39 및 ubi8/python-39 컨테이너 이미지에서 제공하는 Python 3.9가 도입되었습니다.

Python urllib 구문 분석 함수의 기본 구분 기호 변경

Python urllib 라이브러리에서 CVE-2021-23336에 대한 웹 캐시를 완화하려면 urllib .parse.parse_qsl 및 urllib.parse.parse_qs 함수의 기본 구분 기호가 앰퍼샌드(&) 및 세미콜론(;)에서 앰퍼샌드(;)로만 변경됩니다.

새 모듈 스트림: swig:4.0

RHEL 8.4에는 새 모듈 스트림인 swig:4.0 으로 사용할 수 있는 SWIG(Simplified Wrapper and Interface Generation) 버전 4.0이 도입되었습니다.

새 모듈 스트림: subversion:1.14

RHEL 8.4에는 새 모듈 스트림 subversion:1.14 가 도입되었습니다. Subversion 1.14 는 최신 LTS(장기 지원) 릴리스입니다.

새 모듈 스트림: redis:6

이제 고급 키-값 저장소인 Redis 6 을 새 모듈 스트림 redis:6 으로 사용할 수 있습니다.

새 모듈 스트림: postgresql:13

RHEL 8.4에는 버전 12에 비해 여러 가지 새로운 기능과 향상된 기능을 제공하는 PostgreSQL 13 이 도입되었습니다. 주요 변경 사항은 다음과 같습니다.

새 모듈 스트림: mariadb:10.5

MariaDB 10.5 를 새 모듈 스트림 mariadb:10.5 로 사용할 수 있습니다. 이전에 사용 가능한 버전 10.3에 비해 주요 개선 사항은 다음과 같습니다.

MariaDB 10.5 는 PAM 플러그인 버전 2.0을 제공합니다.

MariaDB 10.5 에서는 새 버전의 PAM(Pluggable Authentication Modules) 플러그인을 추가합니다. PAM 플러그인 버전 2.0은 별도의 setuid 루트 도우미 바이너리를 사용하여 PAM 인증을 수행합니다. 이 바이너리는 MariaDB 에서 추가 PAM 모듈을 활용할 수 있도록 합니다.

새 패키지: mysql-selinux

RHEL 8.4는 SELinux 모듈에 MariaDB 및 MySQL 데이터베이스에 대한 규칙을 제공하는 새 mysql-selinux 패키지를 추가합니다. 패키지는 기본적으로 데이터베이스 서버와 함께 설치됩니다. 모듈의 우선 순위는 200 으로 설정됩니다.

Python-PyMySQL 이 0.10.1 버전으로 업데이트

pure -Python MySQL 클라이언트 라이브러리를 제공하는 python-PyMySQL 패키지가 0.10.1 버전으로 업데이트되었습니다. 패키지는 python36, python 38 및 python 39 모듈에 포함되어 있습니다.

새 패키지: python3-pyodbc

이번 업데이트에서는 python3-pyodbc 패키지가 RHEL 8에 추가됩니다. pyodbc Python 모듈은 ODBC(Open Database Connectivity) 데이터베이스에 액세스할 수 있습니다. 이 모듈은 Python DB API 2.0 사양을 구현하며 타사 ODBC 드라이버와 함께 사용할 수 있습니다. 예를 들어 Performance Co-Pilot(pcp)을 사용하여 SQL 서버의 성능을 모니터링할 수 있습니다.

새 패키지: micropipenv

이제 새로운 micropipenv 패키지를 사용할 수 있습니다. pip 패키지 설치 프로그램을 위한 경량 래퍼를 제공하여 nv 및 Poetry 잠금 파일을 지원합니다.

새 패키지: py3c-devel 및 py3c-docs

RHEL 8.4에서는 새로운 py3c-devel 및 py3c-docs 패키지를 도입하여 Python 3으로 C 확장 이식을 간소화합니다. 이러한 패키지에는 자세한 가이드와 쉽게 이식하기 위한 일련의 매크로가 포함되어 있습니다.

httpd구성을 위한 향상된 ProxyRemote 지시문

Apache HTTP 서버의 ProxyRemote 구성 지시문은 선택적으로 사용자 이름 및 암호 자격 증명을 사용하도록 향상되었습니다. 이러한 자격 증명은 HTTP 기본 인증을 사용하여 원격 프록시에 인증하는 데 사용됩니다. 이 기능은 httpd 2.5 에서 백포트되었습니다.

엔드 포인트가 아닌 인증서는 SSLProxyMachineCertificateFile 및 SSLProxyMachineCertificate Path httpd 지시문과 함께 사용할 수 있습니다.

이번 업데이트를 통해 Apache HTTP Server의 SSLProxyMachineCertificateFile 및 SSLProxyMachineCertificate Path 구성 지시문과 함께 CA(인증 기관) 또는 중간 인증서와 같은 비종속성(비리프) 인증서를 사용할 수 있습니다. 이제 Apache HTTP 서버는 SSLProxyMachineCertificateFile 지시문과 함께 사용된 것처럼 이러한 인증서를 신뢰할 수 있는 CA로 처리합니다. 이전 버전에서는 SSLProxyMachineCertificateFile 및 SSLProxyMachineCertificate Path 지시문과 함께 엔드 엔드 인증서가 사용되지 않은 경우 httpd 가 구성 오류로 시작하지 못했습니다.

mod_security 모듈의 새 SecRemoteTimeout 지시문

이전에는 Apache HTTP Server의 mod_security 모듈에서 원격 규칙을 검색하기 위해 기본 시간 초과를 수정할 수 없었습니다. 이번 업데이트를 통해 새 SecRemoteTimeout 구성 지시문을 사용하여 사용자 지정 시간 초과를 초 단위로 설정할 수 있습니다.

mod_fcgid 모듈은 1024개의 환경 변수를 FCGI 서버 프로세스에 전달할 수 있습니다.

이번 업데이트를 통해 Apache HTTP Server의 mod_fcgid 모듈은 1024개의 환경 변수를 FastCGI(FCGI) 서버 프로세스에 전달할 수 있습니다. 이전 64개의 환경 변수 제한으로 인해 FCGI 서버에서 실행되는 애플리케이션이 작동하지 않을 수 있습니다.

AppStream 리포지토리에서 Perl-IO-String 사용 가능

Perl IO:: String 모듈을 제공하는 perl-IO- String 패키지는 이제 지원되는 AppStream 리포지토리를 통해 배포됩니다. RHEL 8의 이전 릴리스에서는 지원되지 않는 CodeReady Linux Builder 리포지토리에서 perl-IO-String 패키지를 사용할 수 있었습니다.

새 패키지: quota-devel

RHEL 8.4에는 quota-devel 패키지가 도입되어 RPC( 원격 프로시저 호출) 서비스를 구현하기 위한 헤더 파일을 제공합니다.

glibc 라이브러리는 최적화된 공유 라이브러리 구현을 로드하기 위한 glibc-hwcaps 하위 디렉토리를 지원

특정 아키텍처에서 하드웨어 업그레이드로 인해 glibc 가 이전 하드웨어 세대에 최적화된 라이브러리가 아니라 기준 최적화로 라이브러리를 로드하는 경우가 있었습니다. 또한 AMD CPU에서 실행할 때 최적화된 라이브러리가 로드되지 않았습니다.

glibc 동적 로더가 런타임 시 선택한 감사 모듈을 활성화합니다.

이전에는 binutils 링크 편집기 에서 --audit 옵션을 지원하여 런타임 시 활성화할 감사 모듈을 선택했지만 glibc 동적 로더는 요청을 무시했습니다. 이번 업데이트를 통해 glib 동적 로더는 더 이상 요청을 무시하고 표시된 감사 모듈을 로드하지 않습니다. 따라서 래퍼 스크립트를 작성하거나 유사한 메커니즘을 사용하지 않고 특정 프로그램에 대해 감사 모듈을 활성화할 수 있습니다.

Gli bc, IBM POWER9에서 향상된 성능 제공

이번 업데이트에서는 IBM POWER9용 strlen,strcpy,stpcpy 및 rawmemchr 함수의 새로운 구현을 소개합니다. 결과적으로 이러한 기능은 IBM POWER9 하드웨어에서 더 빨리 실행되므로 성능이 향상됩니다.

IBM Z에서 memcpy 및 me mset 의 최적화된 성능

이 향상된 기능을 통해 memcpy 및 mem set API의 코어 라이브러리 구현이 IBM Z 프로세서에서 작은(64KiB) 및 대용량 데이터 복사본을 모두 가속화하도록 조정되었습니다. 그 결과 인메모리 데이터로 작업하는 애플리케이션은 이제 다양한 워크로드에서 성능이 크게 향상되었습니다.

GCC는 ARMv8.1 LSE atomic 명령을 지원

이 향상된 기능을 통해 GCC 컴파일러는 ARMv8.1 사양으로 추가된 원자성 명령인 LSE(대규모 시스템 확장)를 지원합니다. 이러한 지침은 ARMv8.0 Load-Exclusive 및 Store-Exclusive 명령보다 다중 스레드 애플리케이션에서 더 나은 성능을 제공합니다.

GCC는 이제 특정 IBM Z 시스템에 대한 벡터 정렬 힌트를 제공합니다.

이번 업데이트를 통해 GCC 컴파일러가 IBM z13 프로세서의 벡터 로드 및 정렬 힌트를 저장할 수 있습니다. 이 향상된 기능을 사용하려면 어셈블러가 이러한 힌트를 지원해야 합니다. 결과적으로 사용자는 특정 벡터 작업의 성능이 향상됩니다.

Dyninst가 버전 10.2.1로 업데이트

Dyninst 바이너리 분석 및 수정 도구가 버전 10.2.1로 업데이트되었습니다. 주요 버그 수정 및 개선 사항은 다음과 같습니다.

elfutils 를 버전 0.182로 다시 기반

elfutils 패키지가 버전 0.182으로 업데이트되었습니다. 주요 버그 수정 및 개선 사항은 다음과 같습니다.

SystemTap 버전 4.4로 업데이트

SystemTap 계측 툴이 버전 4.4로 업데이트되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

Valgrind에서 IBM z14 지침 지원

이번 업데이트를 통해 Valgrind 툴 제품군은 IBM z14 프로세서에 대한 지침을 지원합니다. 결과적으로 Valgrind 툴을 사용하여 z14 벡터 명령 및 기타 z14 명령 집합을 사용하여 프로그램을 디버깅할 수 있습니다.

CMake는 3.18.2 버전으로 업데이트

CMake 빌드 시스템이 버전 3.11.4에서 버전 3.18.2로 업그레이드되었습니다. RHEL 8.4에서 cmake-3.18.2-8.el8 패키지로 사용할 수 있습니다.

libmpc 를 버전 1.1.0으로 업데이트

libmpc 패키지가 버전 1.1.0으로 업데이트되어 이전 버전에 비해 여러 개선 사항 및 버그 수정을 제공합니다. 자세한 내용은 GNU MPC 1.1.0 릴리스 노트를 참조하십시오.

업데이트된 GCC 툴 세트 10

GCC Toolset 10은 최신 버전의 개발 툴을 제공하는 컴파일러 툴셋입니다. AppStream 리포지토리의 소프트웨어 컬렉션 형태로 애플리케이션 스트림으로 사용할 수 있습니다.

GCC 툴 세트 10: GCC는 이제 bfloat16을 지원합니다.

GCC Toolset 10에서는 GCC 컴파일러가 ACLE Intrinsics를 통해 bfloat16 확장을 지원합니다. 이 향상된 기능을 통해 고성능 컴퓨팅이 제공됩니다.

GCC 툴 세트 10: GCC는 Intel Sapphire Rapids 프로세서에서 ENœMD 및 EN œMDS 명령을 지원합니다.

GCC Toolset 10에서는 GCC(GNU Compiler Collection)를 지원하므로 이 명령을 사용하여 자동으로 장치에 작업 설명자를 제출할 수 있습니다. 이 향상된 기능을 적용하려면 -menqcmd 옵션을 사용하여 GCC를 실행합니다.

GCC 툴 세트 10: Dyninst가 버전 10.2.1로 업데이트

GCC Toolset 10에서는 Dyninst 바이너리 분석 및 수정 도구가 버전 10.2.1로 업데이트되었습니다. 주요 버그 수정 및 개선 사항은 다음과 같습니다.

GCC Toolset 10: elfutils 를 버전 0.182로 업데이트

GCC Toolset 10에서는 elfutils 패키지가 버전 0.182으로 업데이트되었습니다. 주요 버그 수정 및 개선 사항은 다음과 같습니다.

Go Toolset을 버전 1.15.7로 업데이트

Go Toolset이 1.15.7로 업그레이드되었습니다. 주요 개선 사항은 다음과 같습니다.

jboss Toolset을 버전 1.49.0으로 업데이트

satellite Toolset이 1.49.0 버전으로 업데이트되었습니다. 주요 변경 사항은 다음과 같습니다.

LLVM Toolset을 버전 11.0.0으로 다시 설정

LLVM Toolset이 버전 11.0.0으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

PCP 를 버전 5.2.5로 업데이트

pcp 패키지가 버전 5.2.5로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

grafana-pcp에서 Vector 데이터 소스의 중앙 pmproxy 를 통해 원격 호스트에 액세스

일부 환경에서는 네트워크 정책에서 대시보드 뷰어 브라우저에서 모니터링된 호스트로의 연결을 직접 허용하지 않습니다. 이번 업데이트를 통해 요청을 개별 호스트에 전달하는 중앙 pmproxy 에 연결하기 위해 hostspec 을 사용자 지정할 수 있습니다.

Grafana 가 버전 7.3.6으로 업데이트

grafana 패키지가 버전 7.3.6으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

Grafana-pcp 버전이 3.0.2로 업데이트

grafana-pcp 패키지가 버전 3.0.2로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

PCP에서 SQL Server 메트릭에 액세스하기 위한 Active Directory 인증

이번 업데이트를 통해 시스템 관리자는 AD(Active Directory) 인증을 사용하여 SQL Server 지표에 안전하게 연결하도록 pmdamssql(1) 을 구성할 수 있습니다.

Grafana-container 가 버전 7.3.6으로 다시 기반

rhel8/grafana 컨테이너 이미지는 Grafana를 제공합니다. Grafana는 지표 대시보드가 있는 오픈소스 유틸리티이며 Graphite, Elasticsearch, OpenTSDB, Prometheus, InfluxDB 및 PCP(Performance Co-Pilot)의 그래픽 편집기입니다. grafana-container 패키지가 버전 7.3.6으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

PCP 컨테이너 버전이 5.2.5로 업데이트

rhel8/pcp 컨테이너 이미지는 시스템 성능 분석 툴킷인 Performance Co-Pilot을 제공합니다. pcp-container 패키지가 버전 5.2.5로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

버전 8.0.0으로 다시 기반 JDK Mission Control

jmc:rhel8 모듈 스트림에서 제공하는 HotSpot JVM에 대한 JDK Mission Control(JMC) 프로파일러가 버전 8.0.0으로 업그레이드되었습니다. 주요 개선 사항은 다음과 같습니다.

Identity Management를 더 포함하기

Red Hat은 중요한 언어를 사용하기 위해 최선을 다하고 있습니다. 이 이니셔티브에 대한 자세한 내용은 보다 포괄적 수용을 위한 오픈 소스 용어 교체 에서 참조하십시오.

dsidm 유틸리티는 이름 변경 및 항목 이동 지원

이 향상된 기능을 통해 dsidm 유틸리티를 사용하여 Directory Server의 사용자, 그룹, POSIX 그룹, 역할 및 조직 단위(OU)의 이름을 변경하고 이동할 수 있습니다. 자세한 내용은 Directory Server Administration Guide의 사용자, 그룹, POSIX 그룹 및 OUs 수정 섹션을 참조하십시오.

IdM에서 하위 CA 삭제

이 향상된 기능을 통해 ipa ca-del 명령을 실행하고 Sub-CA를 비활성화하지 않은 경우 Sub-CA를 삭제할 수 없으며 비활성화해야 합니다. 먼저 ipa ca-disable 명령을 실행하여 Sub-CA를 비활성화한 다음 ipa ca-del 명령을 사용하여 삭제합니다.

IdM에서 새로운 Ansible 관리 역할 및 모듈 지원

RHEL 8.4에서는 IdM(Identity Management)의 역할 기반 액세스 제어(RBAC) 자동화 관리를 위한 Ansible 모듈, IdM 서버를 백업하고 복원하는 Ansible 역할 및 위치 관리를 위한 Ansible 모듈을 제공합니다.

FIPS 모드의 IdM이 AD로 교차 포리스트 신뢰 지원

이번 개선된 기능을 통해 관리자는 FIPS 모드와 AD(Active Directory) 도메인이 활성화된 IdM 도메인 간에 교차 포리스트 신뢰성을 설정할 수 있습니다. IdM에서 FIPS 모드가 활성화되어 있는 동안 공유 시크릿을 사용하여 신뢰를 설정할 수 없습니다. FIPS 준수를 참조하십시오.

AD 사용자는 알려진 UPN 접미사에 하위로 UPN 접미사로 IdM에 로그인할 수 있습니다.

이전에는 AD(Active Directory) 사용자가 알려진 UPN 접미사(예: TLN)의 하위 도메인인 UN(Universal Principal Name)을 사용하여 IdM(Identity Management)에 로그인할 수 없었습니다 . 내부 Samba 프로세스가 하위 도메인을 TLN(상위 수준 이름)의 중복으로 필터링했기 때문입니다. 이번 업데이트에서는 알려진 UPN 접미사에 종속되어 있는지 테스트하여 UPN의 유효성을 검사합니다. 결과적으로 사용자는 설명된 시나리오에서 하위 UPN 접미사를 사용하여 로그인할 수 있습니다.

IdM에서 새 암호 정책 옵션 지원

이번 업데이트를 통해 IdM(Identity Management)은 추가 libpwquality 라이브러리 옵션을 지원합니다.

Active Directory 사이트 검색 프로세스 개선

이제 SSSD 서비스에서 여러 도메인 컨트롤러에 대한 연결 없는 LDAP(CLDAP)를 통해 Active Directory 사이트를 병렬로 검색하여 일부 도메인 컨트롤러에 연결할 수 없는 상황에서 사이트 검색 속도를 높일 수 있습니다. 이전에는 사이트 검색이 순차적으로 수행되었으며 도메인 컨트롤러에 연결할 수 없는 상황에서 시간 초과가 발생하고 SSSD가 오프라인 상태가 되었습니다.

처리량을 높이기 위해 nsslapd-nagle 의 기본값이 꺼져 있습니다.

이전에는 cn=config 항목의 nsslapd-nagle 매개변수가 기본적으로 활성화되어 있었습니다. 그 결과 Directory Server는 서버 속도를 늦추는 일련의 setsocketopt 시스템 호출을 수행했습니다. 이번 업데이트에서는 기본값 nsslapd-nagle 을 off 로 변경합니다. 결과적으로 Directory Server는 더 적은 수의 setsocketopt 시스템 호출을 수행하고 초당 더 많은 수의 작업을 처리할 수 있습니다.

sssd.conf 파일의 [domain] 섹션에서 SSSD 도메인 활성화 또는 비활성화

이번 업데이트를 통해 sssd.conf 파일에서 각각의 [domain] 섹션을 수정하여 SSSD 도메인을 활성화하거나 비활성화할 수 있습니다.

최대 오프라인 시간 초과를 수동으로 제어하는 옵션이 추가되었습니다.

offline_timeout 기간은 SSSD가 다시 온라인 상태가 되는 시도 사이의 시간 증가를 결정합니다. 이전에는 이 간격에 가능한 최대 값이 3600초로 하드 코딩되어 일반적인 사용량에 적합하지만 변경 속도가 빠르고 느려진 문제가 발생했습니다.

SSSD 세션 기록 구성에서 scope=all 을 사용하여 exclude_users 및 exclude_groups 지원

Red Hat Enterprise 8.4에서는 대규모 그룹 또는 사용자에 대한 세션 기록을 정의할 수 있는 새로운 SSSD 옵션을 제공합니다.

Samba 가 버전 4.13.2로 업데이트

samba 패키지가 업스트림 버전 4.13.2로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

SSSD를 사용한 암호 없는 sudo 인증을 위한 새로운 GSSAPI PAM 모듈

새로운 pam_ss_gss.so PAM(Pluggable Authentication Module)을 사용하여 SSSD(System Security Services Daemon)를 구성하여 사용자를 GSSAPI(Generic Security Service Application Programming Interface)를 사용하여 PAM 서비스에 인증할 수 있습니다.

Directory Server 기반 버전 1.4.3.16

389-ds-base 패키지가 업스트림 버전 1.4.3.16으로 업그레이드되어 이전 버전에 비해 많은 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항의 전체 목록은 업데이트하기 전에 업스트림 릴리스 노트를 읽어보십시오.

Directory Server는 이제 RESULT 항목에 작업 및 작업 시간을 기록합니다.

이번 업데이트를 통해 Directory Server는 /var/log/dirsrv/slapd-<instance_name>/access 파일의 RESULT 항목에 두 개의 추가 시간 값을 기록합니다.

Directory Server는 인덱싱되지 않은 내부 검색을 거부할 수 있음

이번 개선된 기능에서는 nsslapd-require-internalop-index 매개변수를 cn=<database_name>,cn=ldbm 데이터베이스,cn=plugins,cn=config 항목에 추가하여 내부 unindexed 검색을 거부합니다. 플러그인은 데이터를 수정하면 데이터베이스에 쓰기 잠금이 있습니다. 대규모 데이터베이스에서 플러그인이 인덱싱되지 않은 검색을 실행하는 경우 플러그인은 모든 데이터베이스 잠금을 사용하여 데이터베이스가 손상되거나 서버가 응답하지 않게 되는 경우가 있습니다. 이 문제를 방지하려면 nsslapd-require-internalop-index 매개변수를 활성화하여 내부 인덱싱되지 않은 검색을 거부할 수 있습니다.

GNOME에서 응답하지 않는 애플리케이션 시간 초과를 구성할 수 있습니다.

GNOME은 애플리케이션이 응답하지 않는지 감지하기 위해 모든 애플리케이션에 주기적으로 신호를 보냅니다. GNOME이 응답하지 않는 애플리케이션을 감지하면 애플리케이션 창에 대한 대화 상자가 표시되고 애플리케이션을 중지하거나 대기할지 여부를 묻는 대화 상자가 표시됩니다.

Intel Tiger Lake GPU 지원

이 릴리스에는 통합된 그래픽으로 Intel Tiger Lake CPU microarchitecture에 대한 지원이 추가되었습니다. 여기에는 다음과 같은 CPU 모델과 함께 발견된 Intel✓ Graphics 및 Intel Xe 통합 GPU가 포함됩니다.

11세대 코어 마이크로프로세서를 사용하는 Intel GPU 지원

이 릴리스에는 다음 CPU 모델에서 볼 수 있는 Xe gen 12 통합 그래픽이 포함된 11세대 코어 CPU 아키텍처(이전 명칭: Hadoop Lake)에 대한 지원이 추가되었습니다.

NVIDIA Ampere가 지원

이번 릴리스에서는 GA102 또는 GA104 칩셋을 사용하는 Nvidia Ampere GPU에 대한 지원이 추가되었습니다. 여기에는 다음과 같은 GPU 모델이 포함됩니다.

다양한 업데이트된 그래픽 드라이버

다음 그래픽 드라이버가 최신 업스트림 버전으로 업데이트되었습니다.

필요한 재시작을 위해 Software Updates 페이지 검사

이번 업데이트를 통해 RHEL 웹 콘솔의 소프트웨어 업데이트 페이지에서 일부 서비스 또는 실행 중인 프로세스만 설치 후 효과적으로 업데이트할 수 있는지 확인합니다. 이 경우 시스템을 재부팅하지 않아도 됩니다.

웹 콘솔의 그래픽 성능 분석

이번 업데이트를 통해 시스템 그래프 페이지가 시스템의 성능을 분석하기 위한 새로운 전용 페이지로 교체되었습니다. 성능 지표를 보려면 Overview (개요) 페이지에서 View Details(세부 정보 및 기록 보기)를 클릭합니다. Utilization Saturation(Utilization Saturation) 및 Errors(USE) 방법을 기반으로 현재 지표 및 기록 이벤트를 표시합니다.

웹 콘솔의 SSH 키 설정 지원

이전에는 로그인하는 동안 Reuse my password for remote connections(원격 연결에 내 암호 재사용)가 선택되었을 때 웹 콘솔에서 초기 로그인 암호를 사용하여 원격 호스트에 로그인할 수 있었습니다. 이 옵션은 제거되었으며 웹 콘솔 대신 원격 호스트에 자동으로 암호 없이 로그인할 사용자를 위해 SSH 키를 설정하는 데 도움이 됩니다.

로깅 역할 구성에 추가된 RELP 보안 전송 지원

신뢰할 수 있는 이벤트 로깅 프로토콜인 RELP는 rsyslog 서버 간에 로그 메시지를 전달하고 받는 안전하고 안정적인 프로토콜입니다. 이 향상된 기능을 통해 rsyslog 서버가 RELP 프로토콜을 통해 로그 메시지를 전달하고 받을 수 있으므로, 관리자는 rsyslog 사용자의 높은 요구 사항을 갖춘 유용한 프로토콜인 RELP의 혜택을 누릴 수 있습니다.

SSH 클라이언트 RHEL 시스템 역할이 지원됨

이전에는 서버 및 클라이언트에 일관되고 안정적인 방식으로 RHEL SSH를 구성하는 벤더 지원 자동화 툴이 없었습니다. RHEL 시스템 역할을 사용하면 운영 체제 버전과 독립적으로 체계적이고 통합된 방식으로 SSH 클라이언트를 구성할 수 있습니다.

기존 RHEL 시스템 역할 형식에 대한 대안: Ansible 컬렉션

RHEL 8.4에서는 기존 RHEL 시스템 역할 형식에 대한 옵션으로 사용할 수 있는 컬렉션 형식으로 RHEL 시스템 역할이 도입되었습니다.

메트릭 역할은 PCP를 통해 SQL 서버에 대한 메트릭 수집의 구성 및 활성화를 지원합니다.

메트릭 RHEL 시스템 역할은 이제 Performance Co-Pilot, pcp 를 사용하여 SQL Server, mssql 을 연결하는 기능을 제공합니다. SQL Server는 Microsoft의 범용 관계형 데이터베이스입니다. SQL Server는 실행 중에 있는 작업에 대한 내부 통계를 업데이트합니다. 이러한 통계는 SQL 쿼리를 사용하여 액세스할 수 있지만, 성능 분석 작업을 수행해야 하는 시스템 및 데이터베이스 관리자가 이러한 지표를 기록하고 보고할 수 있어야 합니다. 이 향상된 기능을 통해 사용자는 메트릭 RHEL 시스템 역할을 사용하여 mssql 메트릭에 대한 기록, 보고 및 시각화 기능을 제공하는 Performance Co-Pilot, pcp 로 SQL 서버, mssql 연결을 자동화할 수 있습니다.

Metrics RHEL 시스템 역할에서 사용할 수 있는 export-metric-data-to-elasticsearch 기능

Elasticsearch는 인기 있고 강력하며 확장 가능한 검색 엔진입니다. 이 향상된 기능을 통해 Metrics RHEL 시스템 역할에서 Elasticsearch로 지표 값을 내보내면 사용자가 그래픽 인터페이스, REST API를 포함한 Elasticsearch 인터페이스를 통해 지표에 액세스할 수 있습니다. 결과적으로 사용자는 이러한 Elasticsearch 인터페이스를 사용하여 성능 문제를 진단하고 용량 계획, 벤치마킹 등의 기타 성능 관련 작업을 지원할 수 있습니다.

SSHD RHEL 시스템 역할 지원

이전에는 서버 및 클라이언트에 일관되고 안정적인 방식으로 SSH RHEL 시스템 역할을 구성하는 벤더 지원 자동화 툴이 없었습니다. 이 향상된 기능을 통해 RHEL 시스템 역할을 사용하여 운영 체제 버전과 관계없이 체계적이고 통합된 방식으로 sshd 서버를 구성할 수 있습니다.

암호화 정책 RHEL 시스템 역할이 지원됨

이 향상된 기능을 통해 RHEL 8에는 시스템 전체 암호화 정책 관리를 위한 새로운 기능이 도입되었습니다. RHEL 시스템 역할을 사용하면 원하는 수의 RHEL 8 시스템에서 암호화 정책을 일관되고 쉽게 구성할 수 있습니다.

로깅 RHEL 시스템 역할에서 rsyslog 동작 지원

이번 개선된 기능을 통해 rsyslog 는 Red Hat Virtualization에서 메시지를 수신하고 elasticsearch 에 메시지를 전달합니다.

네트워킹 RHEL 시스템 역할이 ethtool 설정을 지원합니다.

이 향상된 기능을 통해 네트워킹 RHEL 시스템 역할을 사용하여 NetworkManager 연결의 ethtool 통합 설정을 구성할 수 있습니다. 인터럽트 결합 절차를 사용하는 경우 시스템은 네트워크 패킷을 수집하고 여러 패킷에 대한 단일 인터럽트를 생성합니다. 결과적으로 하나의 하드웨어 인터럽트가 있는 커널로 전송되는 데이터 양이 증가하여 인터럽트 로드가 줄어들고 처리량이 극대화됩니다.

IBM Z 가상 머신은 최대 248개의 CPU를 실행할 수 있음

이전에는 DIAG318 이 활성화된 IBM Z(s390x) 가상 머신(VM)에서 사용할 수 있는 CPU 수는 240으로 제한되었습니다. 이제 Extended-Length SCCB를 사용하여 IBM Z VM은 최대 248개의 CPU를 실행할 수 있습니다.

HMAT가 RHEL KVM에서 지원

이번 업데이트를 통해 이제 RHEL KVM에서 ACPI 이기종 메모리 속성 테이블(HMAT)이 지원됩니다. ACPI HMAT는 메모리 측면 캐시 특성과 같은 메모리 속성과 SPA(System Physical Address) 메모리 범위와 관련된 대역폭 및 대기 시간 세부 정보에 대한 정보를 제공하여 메모리를 최적화합니다.

가상 머신에서 Intel Atom P5000 프로세서의 기능을 사용할 수 있음

이제 virtualridge CPU 모델 이름을 VM(가상 머신)에 사용할 수 있습니다. Intel Atom P5000 프로세서가 있는 호스트에서 Hardware ridge 를 VM의 XML 구성의 CPU 유형으로 사용하여 이러한 프로세서의 새로운 기능을 VM에 노출합니다.

virtio-gpu 장치가 Windows 10 이상 버전의 가상 머신에서 더 효율적으로 작동

이번 업데이트에서는 virtio-win 드라이버를 확장하여 선택한 Windows 플랫폼에서 virtio-gpu 장치에 사용자 정의 드라이버를 제공합니다. 그 결과 virtio-gpu 장치는 이제 Windows 10 이상을 게스트 시스템으로 사용하는 가상 머신의 성능이 향상되었습니다. 또한 장치도 향후 개선 사항에서 virtio-win 에 이르기까지 이점을 얻을 수 있습니다.

3세대 AMD EPYC 프로세서 가상화 지원

이번 업데이트에서는 RHEL 8의 가상화에 EPYC라고도 하는 3세대 AMD EPYC 프로세서가 지원됩니다. 결과적으로 RHEL 8에서 호스팅되는 가상 머신은 이제 EPYC-Milan CPU 모델을 사용할 수 있으며 프로세서에서 제공하는 새로운 기능을 사용할 수 있습니다.

골드 이미지 자동 AWS 등록

이번 업데이트를 통해 Amazon Web Services 및 Microsoft Azure에 대한 RHEL 8.4 이상의 골드 이미지는 사용자가 RHSM(Red Hat Subscription Management) 및 Red Hat Insights에 자동으로 등록하도록 구성할 수 있습니다. 따라서 골드 이미지에서 생성된 다수의 가상 시스템을 더 빠르고 쉽게 구성할 수 있습니다.

Cloud-init 은 IBM Cloud의 Power Systems Virtual Server에서 지원

이번 업데이트를 통해 cloud-init 유틸리티를 사용하여 IBM Power Systems 호스트에서 호스팅되고 IBM Cloud Virtual Server 서비스에서 실행되는 RHEL 8 가상 시스템을 구성할 수 있습니다.

SOS 버전 4.0으로 업데이트

sos 패키지가 버전 4.0으로 업그레이드되었습니다. 이 주요 버전 릴리스에는 여러 가지 새로운 기능 및 변경 사항이 포함되어 있습니다.

Podman에서 Docker용으로 작성된 볼륨 플러그인 지원

Podman에서 Docker 볼륨 플러그인을 지원합니다. 공급업체 및 커뮤니티 구성원이 작성한 이러한 볼륨 플러그인 또는 드라이버는 Podman에서 컨테이너 볼륨을 생성하고 관리하는 데 사용할 수 있습니다.

ubi-micro 컨테이너 이미지를 사용할 수 있습니다.

registry.redhat.io/ubi8/ubi-micro 컨테이너 이미지는 기본 호스트에서 패키지 관리자를 사용하여 일반적으로 Podman과 함께 Buildah 또는 다단계 빌드를 사용하여 패키지를 설치하는 최소 기본 이미지입니다. 패키지 관리자 및 모든 종속성을 제외하고 이미지의 보안 수준이 높아집니다.

컨테이너 이미지 자동 업데이트 지원을 사용할 수 있습니다.

이번 개선된 기능을 통해 사용자는 podman auto-update 명령을 사용하여 자동 업데이트 정책에 따라 컨테이너를 자동 업데이트할 수 있습니다. 이미지가 업데이트되었는지 확인하려면 컨테이너에 지정된 "io.containers.autoupdate=image" 레이블이 지정되어 있어야 합니다. Podman이 있으면 Podman이 새 이미지를 가져와서 컨테이너를 실행하는 systemd 장치를 다시 시작합니다. podman auto-update 명령은 systemd를 사용하며 컨테이너를 생성하려면 완전히 지정된 이미지 이름이 필요합니다.

Podman에서 보안 단축 이름 지원

이미지의 단축 이름 별칭은 이제 [aliases] 테이블의 registries.conf 파일에서 구성할 수 있습니다. 짧은 이름 모드는 다음과 같습니다.

container-tools:3.0 stable 스트림을 사용할 수 있습니다

Podman, Buildah, Skopeo 및 runc 툴이 포함된 container-tools:3.0 stable 모듈 스트림을 사용할 수 있습니다. 이번 업데이트에서는 이전 버전에 대한 버그 수정 및 개선 사항을 제공합니다.

Anaconda는 텍스트 모드에서 ldl 또는 포맷되지 않은 DASD 디스크에 대한 대화 상자 표시

이전에는 텍스트 모드로 설치하는 동안 Anaconda가 Linux 디스크 레이아웃(ldl) 또는 포맷되지 않은 DASD(Direct-Access Storage Device) 디스크에 대한 대화 상자를 표시하지 못했습니다. 이로 인해 사용자가 이러한 디스크를 설치할 수 없었습니다.

InfiniBand 네트워크 인터페이스가 설치 프로그램 부팅 옵션을 사용하여 구성되었을 때 RHEL 설치 프로그램을 시작하지 못했습니다.

이전에는 설치 프로그램 부팅 옵션(예: PXE 서버를 사용하여 설치 프로그램 이미지 다운로드)을 사용하여 RHEL 설치 초기 단계에서 InfiniBand 네트워크 인터페이스를 구성할 때 설치 프로그램에서 네트워크 인터페이스를 활성화하지 못했습니다.

Anaconda에서 자동 파티셔닝을 예약할 수 있습니다.

이전에는 LVM 유형 디스크의 자동 파티셔닝 중에 설치 프로그램에서 선택한 각 디스크에서 LVM PV의 파티션을 생성하려고 했습니다. 이러한 디스크에 이미 파티션 레이아웃이 있는 경우 오류 메시지로 자동 파티션 일정이 실패했을 수 있습니다.

Anaconda GUI를 사용하여 무선 네트워크 구성은 수정되었습니다.

이전에는 Anaconda GUI(그래픽 사용자 인터페이스)를 사용하는 동안 무선 네트워크를 구성하면 설치가 중단되었습니다.

%autopatch rpm 매크로에 대해 새로운 -m 및 -M 매개변수가 지원됩니다.

이번 업데이트를 통해 지정된 매개 변수가 있는 패치 범위만 적용하기 위해 %autopatch 매크로에 -m (min) 및 -M (max) 매개 변수가 추가되었습니다.

1.18 버전으로 다시 기반 팝업

팝업 패키지가 업스트림 버전 1.18로 업그레이드되어 이전 버전에 다음과 같은 주요 변경 사항이 추가되었습니다.

snmpbulkget 은 존재하지 않는 PID에 대해 유효한 출력을 제공합니다.

이전에는 the snmpbulkget 명령이 존재하지 않는 PID에 유효한 출력을 제공하지 않았습니다. 결과적으로 이 명령은 결과를 찾을 수 없으므로 출력에서 실패했습니다.

CRON 명령은 이제 트리거 조건에 따라 이메일을 전송합니다.

이전에는ReaR(Relax-and- Recovery) 유틸리티가 잘못 구성되면 CRON 명령에서 이메일을 통해 관리자에게 전송된 오류 메시지를 트리거했습니다. 결과적으로 ReaR 에 구성을 수행하지 않은 경우에도 관리자가 이메일을 수신합니다.

이제 NetBackup 버전 8.2를 ReaR 의 백업 메커니즘으로 사용할 수 있습니다.

이전에는 NetBackup을 백업 방법으로 사용할 때 Relax-and- recovery (ReaR) 유틸리티에서 복구 시스템에서 vxpbx_exchanged 서비스를 시작하지 않았습니다. 결과적으로 NetBackup 8.2를 사용하여 복구 시스템의 백업에서 데이터를 복원하는 데 실패하고 NetBackup 서버에 다음과 같은 오류 메시지가 기록되었습니다.

libvpd 가 2.2.8 버전으로 업데이트.

주요 변경 사항은 다음과 같습니다.

대체 유틸리티로 LUKS2 암호화된 파티션을 사용하여 시스템을 복원

이전에는 Relax-and- recover (Rear)유틸리티로 백업하기 위해 시스템에 하나의 LUKS2 암호화된 파티션이 존재할 때 ReaR이 LUKS2 암호화 파티션을 지원하지 않는다는 사실을 사용자에게 알리지 않았습니다. 결과적으로 ReaR 유틸리티는 복원 단계에서 시스템의 원래 상태를 재생성할 수 없었습니다.

Texlive 가 이제 Poppler에서 올바르게 작동합니다.

이전에는 Poppler 유틸리티가 API 변경에 대한 업데이트를 실행했습니다. 결과적으로 이러한 API 변경으로 인해 Texlive 빌드가 작동하지 않았습니다. 이번 업데이트를 통해 Texlive 빌드가 새 Poppler 유틸리티로 올바르게 작동합니다.

RPZ는 와일드카드 문자로 작동합니다.

이전에는 lib/dns/ rpz.c 파일의 dns_rpz _find_name 함수에서 동일한 접미사의 레코드가 있는 경우 와일드카드 문자를 고려하지 않았습니다. 결과적으로 와일드카드 문자를 포함하는 일부 레코드가 무시되었습니다. 이번 업데이트를 통해 dns_rpz_find_name 함수가 수정되어 와일드카드 문자를 고려합니다.

pkcs11에 대한 개선된 패딩

이전에는 pkcs11 토큰 레이블에 일부 스마트 카드의 추가 패딩이 있었습니다. 결과적으로 잘못된 패딩으로 인해 레이블 특성에 따라 일치하는 카드가 발생할 수 있었습니다. 이번 업데이트를 통해 패딩은 모든 카드와 정의된 PKCS #11 URI에 대해 수정되어 애플리케이션에서 일치해야 합니다.

해결된 sealert 연결 문제 처리

이전에는 setroubleshoot 데몬이 충돌하면 sealert 프로세스가 응답하지 않을 수 있었습니다. 그 결과 GUI는 분석을 표시하지 않고 응답하지 않아 명령줄 툴에서 출력을 출력하지 않고 종료될 때까지 계속 실행되게 되었습니다. 이번 업데이트에서는 sealert 와 setroubleshootd 간의 연결 문제 처리가 개선되었습니다. 이제 sealert 에서 setroubleshoot 데몬이 충돌하는 경우 오류 메시지를 보고하고 종료합니다.

setroubleshoot를 통한 감사 레코드 분석 최적화

이전에는 setroubleshoot-3.3.23-1 에 도입된 새로운 기능이 성능에 부정적인 영향을 미쳐 AVC 분석이 이전보다 최대 8배 느렸습니다. 이번 업데이트에서는 AVC 분석 시간을 크게 줄이는 최적화를 제공합니다.

고정 SELinux 정책 인터페이스 구문 분석기

이전 버전에서는 정책 인터페이스 구문 분석기로 인해 인터페이스 파일에 ifndef 블록이 포함된 사용자 지정 정책을 설치할 때 구문 오류 메시지가 표시되었습니다. 이번 업데이트에서는 인터페이스 파일 구문 분석이 개선되어 이 문제가 해결됩니다.

레이블 지정 오류 시 setfiles 가 중지되지 않음

이전에는 파일의 레이블을 다시 지정하지 않을 때마다 setfiles 유틸리티가 중지되었습니다. 그 결과 잘못 레이블된 파일이 대상 디렉토리에 남아 있었습니다. 이번 업데이트를 통해 setfiles 는 레이블을 다시 지정할 수 없는 파일을 건너뛰므로 setfiles 는 대상 디렉터리의 모든 파일을 처리합니다.

정전 시 SELinux 정책 저장소 재구축이 강화되었습니다.

이전에는 캐싱을 작성하여 SELinux-policy 재빌드가 전원 오류로 인해 문제가 발생하지 않았습니다. 결과적으로 정책을 다시 빌드하는 동안 정전 후 SELinux 정책 저장소가 손상될 수 있습니다. 이번 업데이트를 통해 libsemanage 라이브러리는 메타데이터에 보류 중인 모든 수정 사항을 사용하고 정책 저장소가 포함된 파일 시스템에 캐시된 파일 데이터를 사용하기 전에 씁니다. 결과적으로 정책 저장소가 전력 실패 및 기타 중단에 더 취약해졌습니다.

libselinux 에서 SELinux 사용자의 기본 컨텍스트를 올바르게 결정합니다.

이전에는 더 이상 사용되지 않는 security_compute_user() 함수를 사용하기 때문에 libselinux 라이브러리에서 일부 시스템에서 SELinux 사용자의 기본 컨텍스트를 확인하지 못했습니다. 결과적으로 복잡한 보안 정책이 있는 시스템에서 일부 시스템 서비스를 사용할 수 없었습니다. 이번 업데이트를 통해 libselinux 에서 더 이상 security_compute_user() 를 사용하지 않고 정책 복잡성과 관계없이 SELinux 사용자의 기본 컨텍스트를 적절하게 결정합니다.

rsync 모드의 Geo-replication이 SELinux로 인해 더 이상 실패하지 않음

이전에는 SELinux 정책에서 rsync_t 에서 실행되는 프로세스에서 security.trusted 확장 속성의 값을 설정하지 못했습니다. 그 결과 RHGS(Red Hat Gluster Storage)의 geo-replication이 실패했습니다. 이번 업데이트에는 rsync_ t 프로세스에서 security.trusted 를 설정할 수 있는 새로운 SELinux 부울 rsync_ sys_admin 이 포함되어 있습니다. 결과적으로 rsync_sys_admin 부울이 활성화된 경우 rsync 는 security.trusted 확장 속성을 설정할 수 있으며 geo-replication은 더 이상 실패하지 않습니다.

OpenSCAP에서 메모리가 부족하지 않고 많은 수의 파일이 있는 시스템을 스캔할 수 있음

이전에는 RAM이 적고 많은 수의 파일이 있는 시스템을 스캔할 때 OpenSCAP 스캐너로 인해 시스템에 메모리가 부족한 경우가 있었습니다. 이번 업데이트를 통해 OpenSCAP 스캐너 메모리 관리가 개선되었습니다. 결과적으로 스캐너는 많은 수의 파일을 스캔할 때 RAM이 부족한 시스템에서 더 이상 메모리가 부족하지 않습니다(예: GUI 및 Workstation 을 사용한 패키지 그룹 서버 ).

FAT가 있는 CIS에서 조정된 시스템은 더 이상 부팅 시 실패하지 않습니다

이전에는 SCAP 보안 가이드(SSG)의 CIS(Center for Internet Security Guide) 프로필에 FAT 파일 시스템 액세스를 담당하는 커널 모듈 로드를 비활성화하는 규칙이 포함되어 있었습니다. 결과적으로 SSG가 이 규칙을 수정하면 시스템이 ESP(EFI 시스템 파티션)를 포함하여 FAT12, FAT16 및 FAT32 파일 시스템으로 포맷된 파티션에 액세스할 수 없었습니다. 이로 인해 시스템이 부팅되지 않았습니다. 이번 업데이트를 통해 프로필에서 규칙이 제거되었습니다. 결과적으로 이러한 파일 시스템을 사용하는 시스템은 더 이상 부팅되지 않습니다.

OVAL 검사는 GPFS를 원격로 간주합니다.

이전에는 OpenSCAP 스캐너가 마운트된 GPG(일반 병렬 파일 시스템)를 원격 파일 시스템(FS)으로 식별하지 않았습니다. 그 결과 OpenSCAP은 로컬 시스템에만 적용된 OVAL 검사를 위해 GPFS를 스캔했습니다. 이로 인해 스캐너가 리소스가 부족하여 검사를 완료하지 못하는 경우가 있었습니다. 이번 업데이트를 통해 GPFS가 원격 FS 목록에 포함되었습니다. 결과적으로 OVAL 검사는 GPFS를 원격 FS로 올바르게 고려하고 검사가 더 빠릅니다.

fapolicyd-selinux SELinux 정책에서 모든 파일 유형을 지원합니다.

이전에는 fapolicyd-selinux SELinux 정책에서 모든 파일 유형을 다루지 않았습니다. 결과적으로 fapolicyd 서비스는 sysfs 와 같은 모니터링되지 않은 위치에 있는 파일에 액세스할 수 없었습니다. 이번 업데이트를 통해 fapolicyd 서비스는 모든 파일 시스템 유형을 대상으로 하며 분석합니다.

fapolicyd 가 더 이상 RHEL 업데이트를 금지하지 않음

업데이트가 실행 중인 애플리케이션의 바이너리를 교체하면 커널은 (삭제된) 접미사를 추가하여 메모리의 애플리케이션 바이너리 경로를 수정합니다. 이전에는 fapolicyd 파일 액세스 정책 데몬이 애플리케이션을 신뢰할 수 없는 것으로 처리했습니다. 결과적으로 fapolicyd 는 이러한 애플리케이션이 다른 파일을 열고 실행하는 것을 방지했습니다. 이번 업데이트를 통해 fapolicyd 는 바이너리 경로의 접미사를 무시하므로 바이너리 데이터베이스와 일치할 수 있습니다. 결과적으로 fapolicyd 는 규칙을 올바르게 적용하고 업데이트 프로세스를 완료할 수 있습니다.

1.0.0-1로 업데이트하는 usbguard

usbguard 패키지가 업스트림 버전 1.0.0-1로 업데이트되었습니다. 이번 업데이트에서는 개선 사항 및 버그 수정을 제공합니다. 특히 다음과 같습니다.

usbguard에서 감사 메시지를 보낼 수 있음

서비스 강화의 일환으로 CAP_AUDIT_WRITE 기능이 누락된 동안 usbguard.service 의 기능이 제한되었습니다. 결과적으로 시스템 서비스로 실행 중인 usbguard 는 감사 이벤트를 보낼 수 없었습니다. 이번 업데이트를 통해 서비스 구성이 업데이트되어 USBGuard에서 감사 메시지를 보낼 수 있습니다.

tangd 에서 잘못된 요청을 올바르게 처리

이전에는 tangd 데몬에서 일부 잘못된 요청에 대해 오류 종료 코드를 반환했습니다. 그 결과 tangd.socket@.service 가 실패했습니다. 이로 인해 실패한 유닛 수가 증가하면 문제가 발생할 수 있습니다. 이번 업데이트를 통해 tangd 서버 자체에 문제가 있을 때만 오류 코드로 종료됩니다. 결과적으로 tangd 는 잘못된 요청을 올바르게 처리합니다.

ipset 조회와 관련된 규칙을 사용하여 RHEL 7에서 RHEL 8로 iptables 규칙 세트를 마이그레이션해도 더 이상 실패하지 않습니다.

이전에는 iptables 규칙 세트에서 활성화된 카운터를 사용하여 ipset 명령을 참조하는 동안 모든 추가 제약 조건이 일치하는 경우에만 ipset 카운터가 업데이트되었습니다. 결과적으로 ipset 조회와 관련된 규칙은 --match-set xxx src --bytes-gt 100과 같이 -m set 과 관련된 규칙은 일치하지 않습니다. ipset 의 카운터가 추가되지 않기 때문입니다. 이번 업데이트를 통해 ipset 조회와 관련된 규칙을 사용하여 iptables 규칙 세트를 마이그레이션하는 것이 예상대로 작동합니다.

iptraf-ng 는 더 이상 원시 메모리 콘텐츠를 노출하지 않습니다

이전에는 iptraf-ng 의 필터에서 %p 를 설정하면 애플리케이션이 상태 표시줄에 원시 메모리 콘텐츠를 표시했습니다. 그 결과 inessential 정보가 표시되었습니다. 이번 업데이트를 통해 iptraf-ng 프로세스는 하단의 상태 표시줄에 원시 메모리 콘텐츠를 표시하지 않습니다.

Anaconda ip 부트 옵션에서 DHCP를 사용할 때 네트워크 액세스를 사용할 수 있습니다.

초기 RAM 디스크(initrd)는 NetworkManager를 사용하여 네트워킹을 관리합니다. 이전에는 RHEL 8.3 ISO 파일에서 제공하는 dracut NetworkManager 모듈에서 Anaconda 부팅 옵션의 첫 번째 필드가 항상 설정되었다고 잘못 가정했습니다. 결과적으로 DHCP를 사용하고 ip=::<host_name>::dhcp 를 설정하면 NetworkManager에서 IP 주소를 검색하지 않고 Anaconda에서 네트워크를 사용할 수 없었습니다. 이 문제는 해결되었습니다. 결과적으로 RHEL 8.4 ISO를 사용하여 언급된 시나리오에 호스트를 설치할 때 Anaconda ip 부트 옵션이 예상대로 작동합니다.

XDP 프로그램을 언로드해도 nfp 드라이버를 사용하는 Netronome 네트워크 카드에서 더 이상 실패하지 않습니다

이전에는 Netronome 네트워크 카드의 nfp 드라이버에 버그가 포함되어 있었습니다. 그 결과 이러한 카드를 사용한 경우 XDP(eXpress Data Path) 프로그램을 로드하지 못하고 XDP _XDP_EXPECTED_FD 기능을 사용하여 XDP 프로그램을 로드하지 못했습니다. 예를 들어, 이는 libxdp 라이브러리를 사용하여 로드된 XDP 프로그램에 영향을 미쳤습니다. 이 버그가 수정되었습니다. 결과적으로 Netronome 네트워크 카드에서 XDP 프로그램을 언로드하는 것이 예상대로 작동합니다.

NetworkManager에서 DHCP를 사용하여 호스트 이름 검색 및 모든 인터페이스에서 역방향 DNS 조회를 시도합니다.

이전 버전에서는 /etc/hostname 파일에 호스트 이름이 설정되지 않은 경우 NetworkManager는 지표 값이 가장 낮은 기본 경로가 있는 인터페이스를 통해서만 DHCP 또는 역방향 DNS 조회를 사용하여 호스트 이름을 가져오려고 했습니다. 결과적으로 기본 경로가 없는 네트워크에서 호스트 이름을 자동으로 할당할 수 없었습니다. 이번 업데이트에서는 동작이 변경되고 NetworkManager는 먼저 기본 경로 인터페이스를 사용하여 호스트 이름 검색을 시도합니다. 이 프로세스가 실패하면 NetworkManager는 사용 가능한 다른 인터페이스를 시도합니다. 결과적으로 NetworkManager는 /etc/hostname 에 설정되지 않은 경우 모든 인터페이스에서 DHCP 및 역방향 DNS 조회를 사용하여 호스트 이름을 검색합니다.

커널이 IBM Z 시스템에서 더 이상 오탐 경고를 반환하지 않음

이전에는 RHEL 8의 IBM Z 시스템에는 사용자가 액세스할 수 있도록 ZONE_DMA 메모리 영역에 허용된 항목이 누락되었습니다. 그 결과 커널은 다음과 같은 오탐(false positive) 경고를 반환했습니다.

RHEL 시스템은 tboot GRUB 항목에서 예상대로 부팅

이전에는 버전 1.9.12-2의 tboot 유틸리티로 인해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0이 활성화된 일부 RHEL 시스템이 기존 모드에서 부팅되지 않았습니다. 그 결과 tboot Grand Unified Bootloader (GRUB) 항목에서 부팅하려고 할 때 시스템이 중지되었습니다. 새로운 버전의 RHEL 8 및 tboot 유틸리티를 업데이트하면 문제가 해결되었으며 RHEL 시스템이 예상대로 부팅됩니다.

커널이 과부하 컨테이너 시나리오에서 메모리를 성공적으로 회수

컨테이너 내의 I/O 및 메모리에 볼륨이 제한된 경우 데이터 경쟁 조건으로 인해 메모리를 회수하는 커널 코드에 소프트 잠금이 발생했습니다. 데이터 경쟁은 다음과 같은 경우 발생하는 현상입니다.

오프라인 메모리가 있는 RHEL 8은 더 이상 커널 패닉을 유발하지 않습니다

이전 버전에서는 시작되었지만 오프라인으로 표시된 메모리로 RHEL 8을 실행하면 경우에 따라 커널이 초기화되지 않은 메모리 페이지에 액세스하려고 했습니다. 그 결과 커널 패닉이 발생했습니다. 이번 업데이트에서는 유휴 페이지 추적에 대한 커널 메커니즘이 수정되어 문제가 발생하지 않습니다.

NUMA 시스템에 더 이상 예기치 않은 메모리 레이아웃이 발생하지 않음

이전에는 ARM64 및 S390 아키텍처에서 CONFIG_NODES_SPAN_OTHER_NODES 옵션이 누락되어 NUMA 시스템에서 예기치 않은 메모리 레이아웃을 경험했습니다. 그 결과 교차된 여러 NUMA 노드의 메모리 영역과 낮은 NUMA 노드의 교차 메모리 리전이 높은 NUMA에 추가되었습니다.

rngd 서비스가 poll() 시스템 호출에서 더 이상 사용 중이지 않음

버전 4.18.0-193.10부터 커널에 FIPS 모드용 새 커널 엔트로피 소스가 추가되었습니다. 그 결과, the rngd 서비스가 /dev/random 장치의 poll() 시스템 호출에 대해 사용량 대기했습니다. 이 경우 시스템이 FIPS 모드에 있을 때 100%의 CPU 시간이 사용되었습니다. 이번 업데이트를 통해 FIPS 모드에서 /dev/random 장치의 poll() 핸들러가 특히 /dev/random 장치에 대해 개발된 핸들러로 변경되었습니다. 그 결과 설명된 시나리오에서 the rngd 서비스가 더 이상 poll() 를 대기하지 않습니다.

SCHED_DEADLINE 스케줄러에 대한 HRTICK 지원이 활성화되어 있습니다.

이전에는 SCHED_DEADLINE 정책으로 구성된 특정 작업에 대해 높은 해상도 시스템 타이머(HRTICK)의 기능이 강제 적용되지 않았습니다. 결과적으로 SCHED_DEADLINE 스케줄러를 사용하는 이러한 작업에 대한 제한 메커니즘은 해당 작업에 대해 구성된 모든 런타임을 사용합니다. 이로 인해 실시간 환경에서 예기치 않은 대기 시간이 급증했습니다.

tpm2-abrmd가 버전 2.3.3.2로 업데이트

tpm2-abrmd 패키지가 여러 버그 수정을 제공하는 버전 2.3.3.2로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

cxgb4 드라이버가 더 이상 kdump 커널에서 충돌하지 않습니다

이전에는 vmcore 파일에 정보를 저장하는 동안 kdump 커널이 충돌했습니다. 결과적으로 cxgb4 드라이버는 kdump 커널이 나중에 분석을 위해 코어를 저장하는 것을 방지했습니다. 이 문제를 해결하려면 핵심 파일을 저장할 수 있도록 kdump 커널 명령줄에 novmcoredd 매개변수를 추가합니다.

SMB 대상에 액세스해도 더 이상 EREMOTE 오류가 발생하지 않습니다.

이전에는 cifsacl 마운트 옵션을 사용하여 RHEL SMB 클라이언트에 DFS 네임스페이스를 마운트할 수 없으며 목록에 액세스할 수 없었습니다. 이번 업데이트에서는 커널이 EREMOTE 를 담당하도록 수정되어 SMB 공유에 액세스할 수 있게 되었습니다.

NFS readdir 기능의 성능 향상

이전 버전에서는 디렉터리를 나열하는 NFS 클라이언트 프로세스가 목록을 완료하는 데 시간이 오래 걸릴 수 있었습니다. 이번 업데이트를 통해 다음 시나리오에서 성능을 나열하는 NFS 클라이언트 디렉터리가 향상되었습니다.

corosync.conf 파일의 기본 토큰 시간 초과 값이 1초에서 3초로 증가했습니다.

이전에는 corosync.conf 파일의 TOTEM 토큰 시간 제한 값이 1초로 설정되었습니다. 이 짧은 시간 초과로 클러스터가 신속하게 반응하지만 네트워크 지연의 경우 조기 장애 조치가 발생할 수 있습니다. 빠른 응답과 광범위한 적용 가능성 간에 더 나은 장단점을 제공하기 위해 이제 기본값을 3초로 설정합니다. 토큰 시간 제한 값 수정에 대한 자세한 내용은 RHEL 5, 6, 7 또는 8 High Availability 클러스터에서 totem 토큰 시간 초과 값을 변경하는 방법을 참조하십시오. https://access.redhat.com/solutions/221263

perl-Time-HiRes 를 설치할 때 인플레이스 업그레이드 가능

이전에는 RHEL 8에 배포된 perl-Time-HiRes 패키지에 RHEL 7 버전의 패키지에 포함된 epoch 번호가 누락되었습니다. 그 결과 perl-Time-HiRes 가 설치되면 RHEL 7에서 RHEL 8로 인플레이스 업그레이드를 수행할 수 없었습니다. 누락된 epoch 번호가 추가되고 perl-Time-HiRes 가 설치되면 인플레이스 업그레이드가 더 이상 실패하지 않습니다.

glibc DNS 스텁 확인자는 동일한 트랜잭션 ID를 사용하여 병렬 쿼리를 올바르게 처리합니다.

이번 업데이트 이전에는 GNU C 라이브러리 glibc 의 DNS 스텁 확인자가 동일한 트랜잭션 ID를 사용하는 병렬 쿼리에 대한 응답을 올바르게 처리하지 않았습니다. 결과적으로 트랜잭션 ID가 같을 때 두 번째 병렬 응답이 쿼리와 일치하지 않아 시간 초과 및 재시도가 발생했습니다.

이제 fgetsgent() 및 fgetsgent_r() 을 사용하여 구성 파일을 읽습니다.

/etc/gshadow 파일에서 구체적으로 구조화된 항목 또는 읽기 중에 파일 크기를 변경하면 fgetsgent() 및 fgetsgent _r() 함수에서 잘못된 포인터를 반환하는 경우가 있었습니다. 결과적으로 이러한 함수를 사용하여 /etc/gshadow 또는 /etc/ 에 있는 기타 구성 파일을 읽는 애플리케이션이 분할 오류 오류로 실패했습니다. 이번 업데이트에서는 fgetsgent() 및 fgetsgent_r() 을 수정하여 구성 파일을 보다 강력하게 읽습니다. 결과적으로 애플리케이션에서 구성 파일을 읽을 수 있습니다.

glibc 문자열 기능은 이제 AMD64 및 Intel 64 프로세서의 시스템 캐시에 부정적인 영향을 미치지 않도록 합니다.

이전에는 문자열의 glibc 구현이 64비트 AMD 및 Intel 프로세서의 스레드에 사용할 수 있는 마지막 수준 캐시의 양을 잘못 예상했습니다. 결과적으로 대규모 버퍼에서 memcpy 함수를 호출하면 시스템의 전체 캐시 성능에 부정적인 영향을 미치거나 memcpy 시스템 호출 속도가 느렸습니다.

glibc 동적 로더는 이제 libc.so.6의 특정 오류를 방지합니다.

이전에는 libc.so.6 공유 오브젝트가 기본 프로그램으로 실행된 경우(예: glibc 버전 정보 표시) glibc 동적 로더에서 LD_PRELOAD 환경 변수를 사용하여 로드된 오브젝트와 관련하여 libc.so.6 의 재배치를 올바르게 주문하지 않았습니다. 결과적으로 LD_PRELOAD 가 설정된 경우 libc.so.6 호출로 인해 libc.so.6 을 예기치 않게 종료하는 경우가 있었습니다. 이번 업데이트에서는 버그가 수정되어 동적 로더가 이제 libc.so.6 의 재배치를 올바르게 처리합니다. 따라서 설명된 문제가 더 이상 발생하지 않습니다.

glibc 동적 링커는 정적 스레드-로컬 스토리지 공간의 일부를 정적 TLS 할당으로 제한합니다.

이전에는 glibc 동적 링커에서 동적 TLS에 사용 가능한 모든 정적 스레드-로컬 스토리지(TLS) 공간을 먼저 제공했습니다. 결과적으로 동적 TLS 할당에서 사용 가능한 모든 정적 TLS 공간을 이미 사용했기 때문에 dlopen 함수를 사용하여 런타임에 추가 공유 오브젝트를 로드하지 못한 경우가 있었습니다. 이 문제는 특히 64비트 ARM 아키텍처 및 IBM Power Systems에서 발생했습니다.

glibc 동적 링커는 64비트 ARM 변형 호출 규칙에 대한 지연 바인딩을 비활성화합니다.

이전에는 glibc 동적 링커에서 64비트 ARM (AArch64) 변형 호출 규칙을 사용하여 함수의 지연 바인딩을 비활성화하지 않았습니다. 그 결과 동적 링커가 이러한 함수 호출에서 인수를 손상시켜 잘못된 결과 또는 프로세스 실패가 발생했습니다. 이번 업데이트를 통해 동적 링커는 설명된 시나리오에서 지연 바인딩을 비활성화하고 함수 인수가 올바르게 전달됩니다.

GCC 가 버전 8.4로 업데이트

GCC(GNU 컴파일러 컬렉션)는 이전 버전에 비해 여러 버그 수정을 제공하는 업스트림 버전 8.4로 변경되었습니다.

Samba 전체 링크 기능이 VFS 모듈로 변환되었습니다

이전에는 wide link 매개변수 가 smbd 서비스의 핵심 기능의 일부였습니다. 이 기능은 안전하지 않으므로 이름이 widelinks 인 별도의 VFS(가상 파일 시스템) 모듈로 이동되었습니다. 이전 버전과의 호환성을 위해 RHEL 8.4의 Samba는 광범위한 링크 = yes 가 구성에 설정된 공유에 대해 이 모듈을 자동으로 로드합니다.

네트워크 연결 유휴 시간 초과가 더 이상 리소스 오류로 보고되지 않음

이전 버전에서는 Directory Server에서 유휴 네트워크 연결 시간이 초과될 때 리소스를 일시적으로 사용할 수 없다는 잘못된 오류를 보고했습니다. 이번 업데이트를 통해 네트워크 연결 유휴 시간 제한에 대한 오류 매크로가 EAGAIN 에서 ETIMEDOUT 으로 변경되었습니다. 시간 초과를 설명하는 정확한 오류 메시지가 Directory Server 액세스 로그에 기록되었습니다.

PKI CA에 연결된 PKI ACME 응답자가 발행한 인증서가 더 이상 OCSP 검증에 실패하지 않습니다.

이전에는 PKI CA에서 제공한 기본 ACME 인증서 프로필에 실제 OCSP 서비스를 가리키지 않는 샘플 OCSP URL이 포함되어 있었습니다. 결과적으로 PKI ACME 응답자가 PKI CA 발행자를 사용하도록 구성된 경우 응답자가 발급한 인증서가 OCSP 검증에 실패할 수 있습니다. 이번 업데이트에서는 ACME 인증서 프로필에서 하드 코딩된 URL을 제거하고 사용자 지정하지 않은 경우 프로필 구성 파일을 수정하는 업그레이드 스크립트를 추가합니다.

디스플레이 백라이트가 최근 Intel 노트북에서 안정적으로 작동합니다.

Intel CPU가 있는 특정 최신 랩탑에는 디스플레이 백라이트를 제어하기 위한 전용 인터페이스가 필요합니다. 이전에는 RHEL에서 독점 인터페이스를 지원하지 않았으며 노트북에서는 신뢰할 수 없는 VESA 인터페이스를 사용하려고 했습니다. 결과적으로 RHEL은 해당 랩탑에서 디스플레이 백라이트를 제어할 수 없었습니다.

tests_luks.yml 로 인해 NVME 디스크에서 파티션 케이스가 실패하지 않습니다

이전에는 NVME 디스크에서 virtio/scsi 에서 사용한 것과 다른 파티션 명명 규칙을 사용했으며 스토리지 역할이 이를 반영하지 않았습니다. 결과적으로 NVME 디스크로 Storage 역할을 실행하면 충돌이 발생했습니다. 이번 수정으로 Storage RHEL 시스템 역할은 이제 blivet 모듈에서 파티션 이름을 가져옵니다.

selinux RHEL 시스템 역할은 더 이상 present라는 변수를 사용하지 않습니다

이전에는 selinux RHEL 시스템 역할의 일부 작업이 있는 문자열을 사용하는 대신 present 라는 변수를 잘못 사용했습니다 . 그 결과 selinux RHEL 시스템 역할은 라는 변수가 없음을 알리는 오류를 반환했습니다 . 이번 업데이트에서는 이 문제가 해결되어 present 문자열을 사용하도록 해당 작업을 변경합니다. 결과적으로 selinux RHEL 시스템 역할이 예상대로 작동하며 오류 메시지가 표시되지 않습니다.

rsyslog-gnutls 패키지가 누락되면 로깅 출력이 더 이상 실패하지 않습니다.

로깅 RHEL 시스템 역할이 보안 원격 입력 및 보안 전달 출력을 제공하도록 구성된 경우 글로벌 tls rsyslog-gnutls 패키지가 필요합니다. 이전에는 이전 버전에서 thel tls rsyslog-gnutls 패키지가 무조건 설치되도록 변경되었습니다. 결과적으로 관리 노드에서 tls rsyslog-gnutls 패키지를 사용할 수 없는 경우 보안 원격 입력 및 보안 전달 출력이 구성의 일부로 포함되지 않은 경우에도 로깅 역할 구성이 실패했습니다. 이번 업데이트에서는 보안 연결이 구성되어 있는지 확인하고 글로벌 tls logging_pki_files 변수를 확인하여 문제를 해결합니다. rsyslog-gnutls 패키지는 보안 연결이 구성된 경우에만 설치됩니다. 결과적으로 기록 출력이 누락된 rsyslog-gnutls 패키지와 함께 실패하지 않으므로 elasticsearch 를 통합하도록 Red Hat Enterprise Virtualization Hypervisor를 구성하는 작업을 수행합니다.

Windows Server 2019 호스트에서 RHEL 8 게스트 콘솔에 연결하는 속도가 더 이상 느려지지 않습니다.

이전에는 Windows Server 2019 호스트에서 다중 사용자 모드에서 RHEL 8을 게스트 운영 체제로 사용할 때 현재 게스트의 콘솔 출력에 연결하는 데 예상보다 훨씬 오래 걸렸습니다. 이번 업데이트에서는 Hyper-V 하이퍼바이저의 VRAM 성능이 개선되어 문제를 해결합니다.

QXL을 사용하여 Wayland를 사용하는 가상 머신의 여러 모니터를 표시할 수 있습니다

이전 버전에서는 remote-viewer 유틸리티를 사용하여 Wayland 디스플레이 서버를 사용하는 VM(가상 시스템)의 모니터를 두 개 이상 표시하면 VM이 응답하지 않고 표시 상태 메시지가 무기한 표시되었습니다. 기본 코드가 수정되어 설명된 문제가 발생하지 않습니다.

GPU에 최적화된 Azure 인스턴스가 이제 hibernation 후 올바르게 작동합니다.

NV6과 같이 GPU 최적화 가상 머신(VM) 크기가 있는 Microsoft Azure 인스턴스에서 RHEL 8을 게스트 운영 체제로 실행하는 경우 VM을 hibernation에서 다시 시작하면 VM의 GPU가 잘못 작동했습니다. 이 문제가 발생하면 커널은 다음 메시지를 기록했습니다.

가상 머신이 최대 절전 상태에서 다시 시작한 후 의도한 TX/RX 패킷 카운터가 증가합니다.

이전에는 CX4 VF NIC를 사용하여 RHEL 8 가상 머신이 Microsoft Azure의 최대 절전에서 다시 시작될 때 TX/RX 패킷 카운터가 증가를 중지했습니다. 이번 업데이트에서는 문제가 해결되고 의도한 대로 패킷 카운터가 증가합니다.

RHEL 8 가상 머신이 Azure의 hibernation에서 더 이상 다시 시작하지 못했습니다

이전에는 SR-IOV 가 활성화된 RHEL 8 가상 머신(VM)이 활성화된 경우 VF(가상 기능) vmbus 장치의 GUID가 최대 절전으로 변경되어 Microsoft Azure에 할당되었습니다. 결과적으로 VM이 다시 시작되면 다시 시작하고 예기치 않게 종료되지 않았습니다. 이번 업데이트를 통해 vmbus 장치 VF가 더 이상 변경되지 않고 VM이 최대 절전 모드로 다시 시작됩니다.

Hyper-V 및 KVM 게스트에서 중복 오류 메시지 제거

이전 버전에서는 RHEL 8 게스트 운영 체제가 KVM 또는 Hyper-V 가상 머신에서 실행될 때 /var/log/messages 파일에 다음과 같은 오류 메시지가 보고되었습니다.

Podman 시스템 연결은 기본 연결을 자동으로 추가합니다.

이전에는 podman system connection add 명령에서 첫 번째 연결이 자동으로 기본 연결로 설정되지 않았습니다. 결과적으로 podman system connection default <connection_name> 명령을 수동으로 실행하여 기본 연결을 설정해야 합니다. 이번 업데이트를 통해 podman system connection add 명령이 예상대로 작동합니다.

podman run --pid=host 는 rootless 모드에서 작동합니다.

이전에는 podman run --pid=host 명령을 rootless 사용자로 실행할 수 없었습니다. 그 결과 OCI 권한 오류가 발생했습니다.

Red Hat 커넥터를 기술 프리뷰로 이용 가능

이제 Red Hat Insights와 서브스크립션 콘텐츠를 사용하는 단일 명령으로 RHEL 시스템에 연결할 수 있습니다. Red Hat Enterprise Linux 8.4에서 기술 프리뷰로 사용 가능한rhc(Red Hat 커넥터) CLI는 등록 환경을 통합하고 Red Hat에 연결하기 위해 subscription-manager 및 insights-client 명령을 별도로 실행할 필요가 없습니다. Red Hat 커넥터 및 스마트 관리 서브스크립션을 통해 클라우드에서 직접 문제를 해결할 수도 있습니다.

UDP 터널을 통해 MPLS 트래픽을 기술 프리뷰로 캡슐화하기 위한 bareudp 장치 지원 소개

bareudp 장치에 대한 지원은 이제 ip link 명령을 기술 프리뷰로 사용하여 사용할 수 있습니다. bareudp 장치는 UDP 터널 내의 유니캐스트 및 멀티캐스트 멀티캐스트 레이블 스위칭(MPLS) 및 IPv4/IPv6와 같은 다양한 L3 프로토콜을 사용하여 트래픽을 라우팅하는 L3 캡슐화 터널링을 지원합니다. 추가 필터 및 작업을 통해 UDP에서 MPLS 패킷 라우팅을 시작할 수 있습니다.

AF_XDP 를 기술 프리뷰로 사용 가능(_X)

AF_XDP(Address Family eXpress Data Path ) 소켓은 고성능 패킷 처리를 위해 설계되었습니다. XDP와 결합하고 추가 처리를 위해 프로그래밍 방식으로 선택한 패킷을 사용자 공간 애플리케이션에 효율적으로 리디렉션합니다.

KTLS는 기술 프리뷰로 사용 가능

Red Hat Enterprise Linux 8에서 KTLS(Kernel Transport Layer Security)는 기술 프리뷰로 제공됩니다. KTLS는 AES-GCM 암호화를 위한 커널에서 대칭 암호화 또는 암호 해독 알고리즘을 사용하여 TLS 레코드를 처리합니다. 또한 KTLS는 이 기능을 지원하는 NIC(네트워크 인터페이스 컨트롤러)로 TLS 레코드 암호화를 오프로드하는 인터페이스를 제공합니다.

기술 프리뷰로 사용 가능한 XDP 기능

Red Hat은 다음 XDP(eXpress Data Path) 기능을 지원되지 않는 기술 프리뷰로 사용합니다.

TC용 멀티 프로토콜 레이블 전환을 기술 프리뷰로 사용 가능

MPLS(Multi-protocol Label Switching)는 엔터프라이즈 네트워크 전반에서 트래픽 흐름을 라우팅하는 커널 내 데이터 전달 메커니즘입니다. MPLS 네트워크에서 패킷을 수신하는 라우터는 패킷에 연결된 레이블을 기반으로 패킷의 추가 경로를 결정합니다. 레이블을 사용하면 MPLS 네트워크는 특정 특성을 가진 패킷을 처리할 수 있습니다. 예를 들어 특정 포트에서 수신된 패킷을 관리하거나 일관된 방식으로 특정 유형의 트래픽을 전달하기 위해 add tc 필터를 추가할 수 있습니다.

act_mpls 모듈에서 기술 프리뷰로 사용 가능

act_mpls 모듈은 kernel-modules-extra rpm에서 기술 프리뷰로 사용할 수 있습니다. 이 모듈을 사용하면 Traffic Control(TC) 필터(예: TC 필터를 사용하여 푸시 및 팝업 MPLS 레이블 스택 항목) 필터를 사용하는 MPLS(Multiprotocol Label Switching) 작업을 적용할 수 있습니다. 이 모듈은 또한 Label(레이블), Traffic Class(트래픽 클래스), Bottom of Stack(스택의 하단) 및 Time To Live(라이브 간 시간) 필드를 독립적으로 설정할 수 있습니다.

향상된 Multipath TCP 지원은 기술 프리뷰로 제공됩니다.

다중 경로 TCP(MPTCP)는 네트워크 내의 리소스 사용량을 개선하고 네트워크 오류에 대한 복원력을 향상시킵니다. 예를 들어 RHEL 서버에서 Multipath TCP를 사용하면 MPTCP v1이 활성화된 스마트폰이 서버에서 실행 중인 애플리케이션에 연결하고 서버와의 연결을 중단하지 않고 Wi-Fi와 모바일 네트워크 간에 전환할 수 있습니다.

systemd-resolved 서비스를 기술 프리뷰로 사용 가능

systemd 확인 서비스는 로컬 애플리케이션에 대한 이름 확인을 제공합니다. 이 서비스는 캐싱을 구현하고 DNS 스텁 확인자, LLMNR(링크-로컬 멀티캐스트 이름 확인자) 및 멀티캐스트 DNS 확인자 및 응답자를 검증합니다.

nispor 패키지가 기술 프리뷰로 사용 가능

nispor 패키지는 이제 Linux 네트워크 상태 쿼리를 위한 통합 인터페이스인 기술 프리뷰로 사용할 수 있습니다. nispor는 python 및 C api를 통해 실행 중인 모든 네트워크 상태를 쿼리하는 통합 방법을 제공합니다. nispor 는 nmstate 도구에서 종속성으로 작동합니다.

kexec 빠른 재부팅 기능은 기술 프리뷰로 사용할 수 있습니다.

kexec 빠른 재부팅 기능은 기술 프리뷰로 계속 사용할 수 있습니다. kexec 빠른 재부팅 으로 커널이 BIOS(Basic Input/Output System)를 통과하지 않고 두 번째 커널로 직접 부팅할 수 있어 부팅 프로세스가 훨씬 빨라집니다. 이 기능을 사용하려면 다음을 수행합니다.

accel-config 패키지는 기술 프리뷰로 사용 가능

accel-config 패키지는 이제 기술 프리뷰로 RHEL 8.4용 Intel EM 64T 및 AMD64 아키텍처에서 사용할 수 있습니다. 이 패키지는 Linux 커널에서 DSA(Data-streaming 액셀러레이터) 하위 시스템을 제어하고 구성하는 데 도움이 됩니다. 또한 sysfs (pseudo-filesystem)를 통해 장치를 구성하고 json 형식으로 구성을 저장하고 로드합니다.

SGX를 기술 프리뷰로 이용 가능

SGX( Software Guard Extensions )는 소프트웨어 코드와 데이터를 공개 및 수정하지 못하도록 보호하는 Intel® 기술입니다. 이 릴리스에서는 SGX v1 및 v1.5에 대한 커널 지원이 시작됩니다. 버전 1을 사용하면 유연한 시작 제어 메커니즘을 사용하는 플랫폼이 SGX 기술을 사용할 수 있습니다.

eBPF를 기술 프리뷰로 이용 가능

eBPF(Extended Berkeley Packet Filter) 는 제한된 기능 집합에 액세스할 수 있는 제한된 샌드박스 환경에서 커널 공간에서 코드를 실행할 수 있는 커널 내 가상 시스템입니다.

커널용 액셀러레이터 드라이버를 스트리밍하는 데이터는 기술 프리뷰로 사용할 수 있습니다.

커널의 DSA(데이터 스트리밍 액셀러레이터) 드라이버는 현재 기술 프리뷰로 사용할 수 있습니다. DSA는 Intel CPU 통합 액셀러레이터로, 프로세스 주소 공간 ID(pasid) 제출 및 공유 가상 메모리(SVM)가 포함된 공유 작업 대기열을 지원합니다.

soft-RoCE를 기술 프리뷰로 이용 가능

RoCE(Remote Direct Memory Access) over Converged Ethernet (RoCE)는 이더넷을 통해 RDMA를 구현하는 네트워크 프로토콜입니다. 소프트 로빈은 RoCE v1 및 RoCE v2의 두 프로토콜 버전을 지원하는 RoCE의 소프트웨어 구현입니다. soft-RoCE 드라이버인 rdma_rxe 는 RHEL 8에서 지원되지 않는 기술 프리뷰로 사용할 수 있습니다.

NVMe/TCP를 기술 프리뷰로 사용 가능

TCP/IP 네트워크(NVMe/TCP)를 통한 NVMe(Nonvolatile Memory Express) 스토리지 액세스 및 공유 및 해당 nvme-tcp.ko 및 nvmet-tcp.ko 커널 모듈이 기술 프리뷰로 추가되었습니다.

ext4 및 XFS에서 기술 프리뷰로 파일 시스템 DAX 사용 가능

Red Hat Enterprise Linux 8에서 DAX 파일 시스템은 기술 프리뷰로 사용할 수 있습니다. DAX는 애플리케이션이 영구 메모리를 주소 공간으로 직접 매핑할 수 있는 수단을 제공합니다. DAX를 사용하려면 시스템에 몇 가지 형태의 영구 메모리를 사용할 수 있어야 합니다. 일반적으로 하나 이상의 비Volatile 듀얼 인라인 메모리 모듈(NVDIMM) 형식이며 DAX를 지원하는 파일 시스템은 NVDIMM에서 생성해야 합니다. 또한 dax 마운트 옵션을 사용하여 파일 시스템을 마운트해야 합니다. 그런 다음 dax 마운트된 파일 시스템에 있는 파일의 mmap 을 통해 스토리지가 애플리케이션의 주소 공간에 직접 매핑됩니다.

OverlayFS

Overlayfs는 유니언 파일 시스템 유형입니다. 이를 통해 한 파일 시스템을 다른 파일 시스템에서 오버레이할 수 있습니다. 변경 사항은 상위 파일 시스템에 기록되는 반면 하위 파일 시스템은 수정되지 않았습니다. 이를 통해 여러 사용자가 기본 이미지가 읽기 전용 미디어에 있는 컨테이너 또는 DVD-ROM과 같은 파일 시스템 이미지를 공유할 수 있습니다.

Stratis를 기술 프리뷰로 사용 가능

Stratis는 새 로컬 스토리지 관리자입니다. 스토리지 풀에서 사용자에게 추가 기능을 제공하는 관리형 파일 시스템을 제공합니다.

IdM에서 IdM 도메인 멤버에서 기술 프리뷰로 Samba 서버 설정 지원

이번 업데이트를 통해 IdM(Identity Management) 도메인 멤버에 Samba 서버를 설정할 수 있습니다. 동일한 패키지에서 제공하는 새로운 ipa-client-samba 유틸리티는 Samba별 Kerberos 서비스 주체를 IdM에 추가하고 IdM 클라이언트를 준비합니다. 예를 들어 유틸리티는 sss ID 매핑 백엔드에 대한 ID 매핑 구성을 사용하여 /etc/samba/smb.conf 를 만듭니다. 결과적으로 관리자가 IdM 도메인 멤버에 Samba를 설정할 수 있습니다.

pcs cluster setup 명령의 로컬 모드 버전을 기술 프리뷰로 사용 가능

기본적으로 pcs cluster setup 명령은 모든 구성 파일을 클러스터 노드에 자동으로 동기화합니다. Red Hat Enterprise Linux 8.3 이후 pcs cluster setup 명령은 --corosync-conf 옵션을 기술 프리뷰로 제공합니다. 이 옵션을 지정하면 명령이 로컬 모드로 전환됩니다. 이 모드에서 pcs 는 corosync.conf 파일을 생성하여 다른 노드와 통신하지 않고 로컬 노드의 지정된 파일에만 저장합니다. 이렇게 하면 스크립트에 corosync.conf 파일을 생성하고 스크립트를 통해 해당 파일을 처리할 수 있습니다.

Pacemaker podman 번들을 기술 프리뷰로 이용 가능

이제 Pacemaker 컨테이너 번들이 기술 프리뷰로 사용 가능한 컨테이너 번들 기능과 함께 Podman에서 실행됩니다. 이 기능에는 기술 프리뷰가 한 가지 예외가 있습니다. Red Hat은 Red Hat Openstack을 위한 Pacemaker 번들 사용을 완전히 지원합니다.

corosync-qdevice 의 추론을 기술 프리뷰로 사용 가능

복구는 시작 시 로컬로 실행되는 명령 집합, 클러스터 멤버십 변경, 성공적으로 연결되고 corosync-qnetd 에 연결되며 선택적으로 주기적으로 실행됩니다. 모든 명령이 시간에 성공적으로 완료되면(반환 오류 코드가 0임) 추론이 전달되고, 그렇지 않으면 실패합니다. 추론 결과는 corosync-qnetd 로 전송됩니다. 여기서 어떤 파티션을 정족수로 결정하기 위해 계산에 사용됩니다.

새로운 fence-agents-heuristics-ping 펜스 에이전트

Pacemaker는 기술 프리뷰로 fence_heuristics_ping 에이전트를 지원합니다. 이 에이전트는 자체적으로 실제 펜싱을 수행하지 않고 새로운 방식으로 펜싱 수준의 동작을 활용하는 실험적 펜스 에이전트 클래스를 여는 것을 목표로 합니다.

ID 관리 JSON-RPC API를 기술 프리뷰로 사용 가능

IdM(Identity Management)에 API를 사용할 수 있습니다. IdM은 API를 보기 위해 API 브라우저를 기술 프리뷰로 제공합니다.

IdM에서 DNSSEC 사용 가능

통합된 DNS가 있는 IdM(Identity Management) 서버는 DNS 프로토콜의 보안을 강화하는 DNS로의 확장 기능 세트인 DNSSEC(DNS Security Extensions)를 지원합니다. IdM 서버에서 호스팅되는 DNS 영역은 DNSSEC를 사용하여 자동으로 서명할 수 있습니다. 암호화 키는 자동으로 생성되고 순환됩니다.

ACME를 기술 프리뷰로 이용 가능

이제 ACME(Automd Certificate Management Environment) 서비스를 기술 프리뷰로 IdM(Identity Management)에서 사용할 수 있습니다. ACME는 자동화된 식별자 검증 및 인증서 발급을 위한 프로토콜입니다. 이 목표는 인증서의 수명을 줄이고 인증서 라이프사이클 관리로부터 수동 프로세스를 방지하여 보안을 강화하는 것입니다.

64비트 ARM 아키텍처용 GNOME을 기술 프리뷰로 사용 가능

이제 64비트 ARM 아키텍처에서 기술 프리뷰로 GNOME 데스크탑 환경을 사용할 수 있습니다. 이를 통해 관리자는 VNC 세션을 사용하여 원격으로 GUI(그래픽 사용자 인터페이스)에서 서버를 구성하고 관리할 수 있습니다.

IBM Z의 GNOME 데스크탑은 기술 프리뷰로 사용 가능

Firefox 웹 브라우저를 포함한 GNOME 데스크탑은 이제 IBM Z 아키텍처에서 기술 프리뷰로 사용할 수 있습니다. 이제 VNC를 사용하여 IBM Z 서버를 구성하고 관리하기 위해 GNOME을 실행하는 원격 그래픽 세션에 연결할 수 있습니다.

VNC 원격 콘솔은 64비트 ARM 아키텍처에 대한 기술 프리뷰로 사용 가능

64비트 ARM 아키텍처에서 VNC(Virtual Network Computing) 원격 콘솔은 기술 프리뷰로 사용할 수 있습니다. 나머지 그래픽 스택은 현재 64비트 ARM 아키텍처에 대해 확인되지 않습니다.

Intel Tiger Lake 그래픽을 기술 프리뷰로 사용 가능

Intel Tiger Lake UP3 및 UP4 Xe 그래픽이 이제 기술 프리뷰로 제공됩니다.

HA Cluster RHEL 시스템 역할을 기술 프리뷰로 사용 가능

HA(고가용성 클러스터) 역할은 이제 기술 프리뷰로 사용할 수 있습니다. 현재 다음과 같은 주요 설정을 사용할 수 있습니다.

RHEL 시스템 역할의 postfix 역할을 기술 프리뷰로 사용 가능

Red Hat Enterprise Linux 시스템 역할은 Red Hat Enterprise Linux 하위 시스템에 대한 구성 인터페이스를 제공하므로 Ansible 역할을 포함하여 시스템 구성이 더 쉬워집니다. 이 인터페이스를 사용하면 여러 버전의 Red Hat Enterprise Linux에서 시스템 구성을 관리할 수 있을 뿐 아니라 새로운 주요 릴리스를 채택할 수 있습니다.

RHEL 8 Hyper-V 가상 머신에서 KVM 가상화 사용 가능

이제 Microsoft Hyper-V 하이퍼바이저에서 중첩된 KVM 가상화를 기술 프리뷰로 사용할 수 있습니다. 결과적으로 Hyper-V 호스트에서 실행 중인 RHEL 8 게스트 시스템에 가상 머신을 생성할 수 있습니다.

KVM 가상 머신용 AMD SEV

RHEL 8은 KVM 하이퍼바이저를 사용하는 AMD EPYC 호스트 시스템을 위한 SEV(Secure Encrypted Virtualization) 기능을 기술 프리뷰로 제공합니다. 가상 머신(VM)에서 활성화된 경우 SEV는 VM 메모리를 암호화하여 호스트가 VM의 데이터에 액세스할 수 없도록 합니다. 이제 호스트가 악성 코드에에 의해 감염된 경우 VM의 보안이 향상됩니다.

Intel vGPU

이제 기술 프리뷰로 물리적 Intel GPU 장치를 중재 장치라고 하는 여러 가상 장치로 나눌 수 있습니다. 그런 다음 이러한 중재된 장치를 여러 VM(가상 머신)에 가상 GPU로 할당할 수 있습니다. 결과적으로 이러한 VM은 단일 물리적 Intel GPU의 성능을 공유합니다.

중첩된 가상 머신 생성

중첩된 KVM 가상화는 RHEL 8을 사용하여 Intel, AMD64 및 IBM Z 시스템 호스트에서 실행되는 KVM 가상 시스템(VM)을 위한 기술 프리뷰로 제공됩니다. 이 기능을 사용하면 물리적 RHEL 8 호스트에서 실행되는 RHEL 7 또는 RHEL 8 VM이 하이퍼바이저 역할을 하며 고유한 VM을 호스팅할 수 있습니다.

Intel 네트워크 어댑터가 Hyper-V의 RHEL 게스트에서 SR-IOV 지원

Hyper-V 하이퍼바이저에서 실행되는 Red Hat Enterprise Linux 게스트 운영 체제는 이제 ixgbevf 및 iavf 드라이버에서 지원하는 Intel 네트워크 어댑터에 SR-IOV(Single-root I/O Virtualization) 기능을 사용할 수 있습니다. 이 기능은 다음 조건이 충족되면 활성화됩니다.

ESXi 하이퍼바이저 및 SEV-ES는 RHEL VM의 기술 프리뷰로 사용 가능

RHEL 8.4 이상에서는 기술 프리뷰로 AMD Secure Encrypted Virtualization-Encrypted State (SEV-ES)를 활성화하여 VMware의 ESXi 하이퍼바이저 버전 7.0.2 이상에서 RHEL 가상 시스템(VM)을 보호할 수 있습니다.

CNI 플러그인은 Podman에서 기술 프리뷰로 사용할 수 있습니다.

이제 Podman rootless 모드에서 기술 프리뷰로 CNI 플러그인을 사용할 수 있습니다. 이 기능을 활성화하려면 사용자가 자체 rootless CNI 인프라 컨테이너 이미지를 빌드해야 합니다.

crun 은 기술 프리뷰로 사용할 수 있습니다.

이제 crun OCI 런타임을 container-tools:rhel8 모듈에 기술 프리뷰로 사용할 수 있습니다. crun 컨테이너 런타임은 컨테이너가 rootless 사용자의 추가 그룹에 액세스할 수 있는 주석을 지원합니다. 이는 setgid가 설정된 디렉터리 또는 사용자가 그룹 액세스 권한만 가진 디렉터리에 볼륨 마운팅에 유용합니다. 현재 crun 또는 runc 런타임이 cgroupsv2 를 완전히 지원하지 않습니다.

podman 컨테이너 이미지는 기술 프리뷰로 사용할 수 있습니다.

registry.redhat.io/rhel8/podman 컨테이너 이미지는 podman 패키지의 컨테이너화된 구현입니다. podman 툴은 컨테이너 및 이미지, 해당 컨테이너에 마운트된 볼륨 및 컨테이너 그룹으로 구성된 포드를 관리하는 데 사용됩니다.

몇 가지 Kickstart 명령 및 옵션이 더 이상 사용되지 않음

RHEL 8 Kickstart 파일에서 다음 명령과 옵션을 사용하면 로그에 경고가 출력됩니다.

ignoredisk Kickstart 명령의 --interactive 옵션이 더 이상 사용되지 않음

Red Hat Enterprise Linux의 향후 릴리스에서 --interactive option을 사용하면 치명적인 설치 오류가 발생합니다. 옵션을 제거하려면 Kickstart 파일을 수정하는 것이 좋습니다.

Kickstart autostep 명령이 더 이상 사용되지 않음

autostep 명령은 더 이상 사용되지 않습니다. 이 명령에 대한 관련 섹션은 RHEL 8 설명서에서 제거되었습니다.

RHEL 8에서는 이미지 빌더의 Lorax -composer 백엔드가 더 이상 사용되지 않음

이미지 빌더의 이전 백엔드 lorax-composer 는 더 이상 사용되지 않는 것으로 간주됩니다. 나머지 Red Hat Enterprise Linux 8 라이프 사이클 기간 동안에는 일부 수정 사항이 제공되며 향후 주요 릴리스에서는 생략됩니다.  대신 lorax-composer에 대한 lorax-composer 를 제거하고 osbuild-composer 백엔드를 설치 제거하는 것이 좋습니다.

rpmbuild --sign 이 더 이상 사용되지 않음

이번 업데이트를 통해 rpmbuild --sign 명령이 더 이상 사용되지 않습니다. Red Hat Enterprise Linux의 향후 릴리스에서 이 명령을 사용하면 오류가 발생할 수 있습니다. 대신 rpmsign 명령을 사용하는 것이 좋습니다.

OpenEXR 구성 요소가 더 이상 사용되지 않음

OpenEXR 구성 요소는 더 이상 사용되지 않습니다. 따라서 EXR 이미지 형식에 대한 지원이 imagecodecs 모듈에서 삭제되었습니다.

curl에 대한 metalink 지원이 비활성화되었습니다.

Metalink를 사용하여 다운로드한 콘텐츠와 자격 증명 및 파일 해시 불일치 처리 방식에 curl 기능에서 취약점이 발견되었습니다. 이 취약점으로 인해 호스팅 서버를 제어하는 악의적인 행위자가 다음을 수행할 수 있습니다.

NSS SEED 암호가 더 이상 사용되지 않음

Mozilla Network Security Services(NSS) 라이브러리는 향후 릴리스에서 SEED 암호를 사용하는 TLS 암호화 제품군을 지원하지 않습니다. NSS에서 지원을 제거할 때 SEED 암호를 사용하는 배포를 원활하게 전환하려면 다른 암호화 제품군에 대한 지원을 활성화하는 것이 좋습니다.

TLS 1.0 및 TLS 1.1이 더 이상 사용되지 않음

TLS 1.0 및 TLS 1.1 프로토콜은 DEFAULT 시스템 전체 암호화 정책 수준에서 비활성화됩니다. 예를 들어 Firefox 웹 브라우저에서 비디오 회의 애플리케이션을 시나리오에 사용해야 하는 경우 더 이상 사용되지 않는 프로토콜을 사용해야 하는 경우 시스템 전체 암호화 정책을 LEGACY 수준으로 전환합니다.

RHEL 8에서 DSA 사용 중단

Red Hat Enterprise Linux 8에서는 DSA(Digital Signature Algorithm)가 더 이상 사용되지 않습니다. DSA 키에 의존하는 인증 메커니즘은 기본 구성에서 작동하지 않습니다. OpenSSH 클라이언트는 LEGACY 시스템 전체 암호화 정책 수준에서도 DSA 호스트 키를 허용하지 않습니다.

SSL2 Client Hello가 NSS에서 더 이상 사용되지 않음

TLS(Transport Layer Security) 프로토콜 버전 1.2 이전의 SSL(Secure Sockets Layer) 프로토콜 버전 2와 역호환되는 방식으로 서식이 지정된 Client Hello 메시지와 협상을 시작할 수 있습니다. NSS(Network Security Services) 라이브러리에서 이 기능에 대한 지원은 더 이상 사용되지 않으며 기본적으로 비활성화되어 있습니다.

TPM 1.2가 더 이상 사용되지 않음

TPM(신뢰할 수 있는 플랫폼 모듈) 보안 암호화 프로세서 표준 버전이 2016년 버전 2.0으로 업데이트되었습니다. TPM 2.0은 TPM 1.2보다 많은 개선 사항을 제공하며 이전 버전과는 역호환되지 않습니다. RHEL 8에서는 TPM 1.2가 더 이상 사용되지 않으며 다음 주요 릴리스에서 제거될 수 있습니다.

/etc/selinux/config 를 사용하여 SELinux를 비활성화하는 런타임이 더 이상 사용되지 않음

/etc/selinux/config 파일에서 SELINUX=disabled 옵션을 사용하여 SELinux를 비활성화하는 런타임은 더 이상 사용되지 않습니다. RHEL 9에서 /etc/selinux/config 를 통해서만 SELinux를 비활성화하면 SELinux가 활성화된 상태로 시작되지만 정책이 로드되지 않습니다.

selinux-policy에서 제거된 IPA SELinux 모듈

ipa SELinux 모듈은 더 이상 유지 관리되지 않으므로 selinux-policy 패키지에서 제거되었습니다. 이제 이 기능이 ipa-selinux 하위 패키지에 포함됩니다. 로컬 SELinux 정책의 ipa 모듈에서 유형 또는 인터페이스를 사용해야 하는 경우 ipa-selinux 패키지를 설치합니다.

RHEL 8에서 네트워크 스크립트가 더 이상 사용되지 않음

네트워크 스크립트가 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않으므로 이제 기본적으로 제공되지 않습니다. 기본 설치는 nmcli 툴을 통해 NetworkManager 서비스를 호출하는 ifup 및 ifdown 스크립트의 새 버전을 제공합니다. Red Hat Enterprise Linux 8에서 ifup 및 ifdown 스크립트를 실행하려면 NetworkManager를 실행해야 합니다.

dropwatch 툴이 더 이상 사용되지 않음

dropwatch 툴이 더 이상 사용되지 않습니다. 이 도구는 향후 릴리스에서 지원되지 않습니다. 따라서 이 패키지는 새로운 배포에 권장되지 않으므로 Red Hat은 perf 명령행 도구를 사용하는 것이 좋습니다.

디스크리스 부팅을 사용하여 실시간 8용 RHEL 설치는 더 이상 사용되지 않음

디스크리스 부팅을 사용하면 여러 시스템에서 네트워크를 통해 루트 파일 시스템을 공유할 수 있습니다. 편리한 디스크 없는 부팅은 실시간 워크로드에서 네트워크 대기 시간을 도입하기 쉽습니다. 향후 RHEL for Real Time 8의 마이너 업데이트에서는 더 이상 디스크리스 부팅 기능이 지원되지 않습니다.

The rdma_rxe soft -RoCE 드라이버는 더 이상 사용되지 않습니다.

소프트웨어 RXE(Remote Direct Memory Access over Converged Ethernet)는 RDMA(Remote Direct Memory Access)를 에뮬레이션하는 기능입니다. RHEL 8에서는 soft-RoCE 기능은 지원되지 않는 기술 프리뷰로 사용할 수 있습니다. 그러나 안정성 문제로 인해 이 기능은 더 이상 사용되지 않으며 RHEL 9에서 제거됩니다.

Linux firewire 하위 시스템 및 관련 사용자 공간 구성 요소는 RHEL 8에서 더 이상 사용되지 않음

firewire 하위 시스템은 IEEE 1394 버스의 모든 리소스를 사용하고 유지 관리할 수 있는 인터페이스를 제공합니다. RHEL 9에서 firewire 는 커널 패키지에서 더 이상 지원되지 않습니다.

종료된 커널 명령줄 매개변수는 더 이상 사용되지 않습니다.

이전 RHEL 릴리스에서는 모든 장치에 대한 디스크 스케줄러를 설정하는 데 종료된 커널 명령줄 매개 변수가 사용되었습니다. RHEL 8에서는 매개 변수가 더 이상 사용되지 않습니다.

LVM 미러 가 더 이상 사용되지 않음

LVM 미러 세그먼트 유형이 더 이상 사용되지 않습니다. 미러 지원은 향후 RHEL의 주요 릴리스에서 제거될 예정입니다.

peripety는 더 이상 사용되지 않음

peripety 패키지는 RHEL 8.3 이후 더 이상 사용되지 않습니다.

비동기 이외의 VDO 쓰기 모드는 더 이상 사용되지 않음

VDO는 RHEL 8에서 여러 쓰기 모드를 지원합니다.

UDP를 통한 NFSv3이 비활성화

NFS 서버는 기본적으로 더 이상 UDP(User Datagram Protocol) 소켓을 열거나 수신하지 않습니다. 버전 4는 TCP(Transmission Control Protocol)가 필요하기 때문에 이 변경은 NFS 버전 3에만 영향을 미칩니다.

cramfs 가 더 이상 사용되지 않음

사용자가 부족하기 때문에 cramfs 커널 모듈이 더 이상 사용되지 않습니다. 대체 솔루션으로 squashfs 를 사용하는 것이 좋습니다.

clcockter 툴을 지원하는 pcs 명령이 더 이상 사용되지 않음

클러스터 구성 형식을 분석하기 위해 cl cockter 툴을 지원하는 pcs 명령이 더 이상 사용되지 않습니다. 이제 명령이 더 이상 사용되지 않으며 이러한 명령과 관련된 섹션이 pcs help 디스플레이 및 pcs(8) 도움말 페이지에서 제거된다는 경고를 출력합니다.

gdb.i686 패키지는 더 이상 사용되지 않습니다.

RHEL 8.1에서는 다른 패키지의 종속성 문제로 인해 32비트 버전의 GDB(GNU Debugger) gdb.i686 이 제공되었습니다. RHEL 8에서는 32비트 하드웨어를 지원하지 않으므로 RHEL 8.4 이후 gdb.i686 패키지는 더 이상 사용되지 않습니다. 64비트 버전의 GDB gdb.x86_64 는 32비트 애플리케이션을 디버깅할 수 있습니다.

Libdwarf 가 더 이상 사용되지 않음

RHEL 8에서는 libdwarf 라이브러리가 더 이상 사용되지 않습니다. 라이브러리는 향후 주요 릴리스에서 지원되지 않을 가능성이 큽니다. 대신 ELF/DWARF 파일을 처리하려는 애플리케이션에 elfutils 및 libdw 라이브러리를 사용합니다.

OpenSSH-ldap 이 더 이상 사용되지 않음

openssh-ldap 하위 패키지는 Red Hat Enterprise Linux 8에서 더 이상 사용되지 않으며 RHEL 9에서 제거됩니다. openssh-ldap 하위 패키지가 업스트림에서 유지 관리되지 않으므로 Red Hat은 SSSD 및 sss_ssh_authorizedkeys 도우미를 사용할 것을 권장합니다. 이 도우미는 다른 IdM 솔루션과 더 잘 통합되고 더 안전합니다.

DES 및 3DES 암호화 유형이 제거되었습니다.

보안상의 이유로 RHEL 7 이후 기본적으로DES(데이터 암호화 표준) 알고리즘이 더 이상 사용되지 않고 비활성화되어 있습니다. 최근 Kerberos 패키지 리베이스를 변경하면서 단일DES(DES) 및 Triple-DES(3DES) 암호화 유형이 RHEL 8에서 제거되었습니다.

ctdb 서비스의 독립 실행형 사용이 더 이상 사용되지 않음

RHEL 8.4부터 고객은 다음 두 조건이 모두 적용되는 경우에만 ctdb 클러스터형 Samba 서비스를 사용하는 것이 좋습니다.

PDC 또는 BDC로 Samba 실행이 더 이상 사용되지 않음

관리자가 Samba를 PDC(기본 도메인 컨트롤러)로 실행하고 백업 도메인 컨트롤러(BDC)로 Samba를 실행할 수 있도록 하는 전통적인 도메인 컨트롤러 모드는 더 이상 사용되지 않습니다. 이러한 모드를 구성하는 코드 및 설정은 향후 Samba 릴리스에서 제거됩니다.

libwbclient의 SSSD 버전이 더 이상 사용되지 않음

libwbclient 패키지의 SSSD 구현이 추가되어 Samba smbd 서비스가 winbind 서비스를 실행할 필요 없이 AD에서 사용자 및 그룹 정보를 검색할 수 있습니다. 이제 Samba에서 winbind 서비스가 실행 중이고 AD와의 통신을 처리해야 하므로 보안상의 이유로 관련 코드가 smdb 에서 제거되었습니다. 이러한 추가 필수 기능은 SSSD에 속하지 않고 libwbclient 의 SSSD 구현은 최신 버전의 Samba에서 사용할 수 없으므로 libwbclient 의 SSSD 구현은 더 이상 사용되지 않습니다.

libgnome-keyring 라이브러리가 더 이상 사용되지 않음

libgnome-keyring 은 업스트림에서 유지 관리되지 않으며 RHEL에 필요한 암호화 정책을 따르지 않으므로 libgnome-keyring 라이브러리는 lib secret 라이브러리를 대신하여 더 이상 사용되지 않습니다. 새로운 libsecret 라이브러리는 필요한 보안 표준을 따르는 교체입니다.

AGP 그래픽 카드는 더 이상 지원되지 않습니다.

AGP(Acccelerated Graphics Port) 버스를 사용하는 그래픽 카드는 Red Hat Enterprise Linux 8에서는 지원되지 않습니다. PCI-Express 버스를 사용하는 그래픽 카드를 권장되는 대체로 사용합니다.

웹 콘솔에서 더 이상 불완전한 번역을 지원하지 않습니다

RHEL 웹 콘솔은 더 이상 콘솔의 번역 가능한 문자열의 50% 미만으로 사용할 수 있는 언어에 대한 번역을 제공하지 않습니다. 브라우저가 이러한 언어로 번역을 요청하는 경우 사용자 인터페이스는 대신 영어로 진행됩니다.

geoipupdate 패키지가 더 이상 사용되지 않음

geoipupdate 패키지에는 타사 서브스크립션이 필요하며 독점 콘텐츠도 다운로드합니다. 따라서 geoipupdate 패키지는 더 이상 사용되지 않으며 다음 주요 RHEL 버전에서 제거됩니다.

virt-manager가 더 이상 사용되지 않음

virt-manager라고도 하는 Virtual Machine Manager 애플리케이션은 더 이상 사용되지 않습니다. Cockpit라고도 하는 RHEL 8 웹 콘솔은 후속 릴리스에서 교체될 예정입니다. 따라서 GUI에서 가상화를 관리하기 위해 웹 콘솔을 사용하는 것이 좋습니다. 그러나 virt-manager 에서 사용할 수 있는 일부 기능은 아직 RHEL 8 웹 콘솔을 사용할 수 없다는 점에 유의하십시오.

RHEL 8에서 가상 머신 스냅샷이 올바르게 지원되지 않음

가상 머신(VM) 스냅샷을 생성하는 현재 메커니즘이 안정적으로 작동하지 않기 때문에 더 이상 사용되지 않습니다. 따라서 RHEL 8에서 VM 스냅샷을 사용하지 않는 것이 좋습니다.

Cirrus VGA 가상 GPU 유형이 더 이상 사용되지 않음

향후 Red Hat Enterprise Linux에 대한 주요 업데이트가 있을 경우 KVM 가상 머신에서 Cirrus VGA GPU 장치가 더 이상 지원되지 않습니다. 따라서 Red Hat은 Cirrus VGA 대신 stdvga, virtio-vga 또는 qxl 장치 사용을 권장합니다.

IBM POWER의 KVM이 더 이상 사용되지 않음

IBM POWER 하드웨어에서 KVM 가상화를 사용하는 것이 더 이상 사용되지 않습니다. 결과적으로 IBM POWER의 KVM은 RHEL 8에서 계속 지원되지만 향후 RHEL의 주요 릴리스에서는 지원되지 않습니다.

SHA1- 기반 서명을 사용한 SecureBoot 이미지 확인이 더 이상 사용되지 않음

UEFI (PE/COFF) 실행 파일에서 SHA1- 기반 서명을 사용하여 SecureBoot 이미지 확인을 수행하는 것이 더 이상 사용되지 않습니다.

SPICE가 더 이상 사용되지 않음

SPICE 원격 디스플레이 프로토콜은 더 이상 사용되지 않습니다. SPICE는 RHEL 8에서 계속 지원되지만 원격 디스플레이 스트리밍에 대체 솔루션을 사용하는 것이 좋습니다.

Podman varlink 기반 API v1.0이 제거되었습니다.

Podman varlink 기반 API v1.0은 이전 RHEL 8 릴리스에서 더 이상 사용되지 않습니다. Podman v2.0에서 새 Podman v2.0 RESTful API를 도입했습니다. Podman v3.0이 릴리스되면서 varlink 기반 API v1.0이 완전히 제거되었습니다.

container-tools:1.0 이 더 이상 사용되지 않음

container-tools:1.0 모듈은 더 이상 사용되지 않으며 더 이상 보안 업데이트를 받지 않습니다. container -tools:2.0 또는 container-tools: 3.0 과 같이 지원되는 최신 모듈 스트림을 사용하는 것이 좋습니다.

auth 및 authconfig Kickstart 명령에는 AppStream 리포지토리가 필요

authselect-compat 패키지는 설치하는 동안 auth 및 authconfig Kickstart 명령이 필요합니다. 이 패키지가 없으면 auth 또는 authconfig가 사용되는 경우 설치에 실패합니다. 설계에 따라 authselect-compat 패키지는 AppStream 리포지토리에서만 사용할 수 있습니다.

reboot --kexec 및 inst.kexec 명령은 예측 가능한 시스템 상태를 제공하지 않습니다.

reboot --kexec Kickstart 명령 또는 inst.kexec 커널 부팅 매개 변수를 사용하여 RHEL 설치를 수행해도 전체 재부팅과 동일한 예측 가능한 시스템 상태를 제공하지 않습니다. 결과적으로 재부팅하지 않고 설치된 시스템으로 전환하면 예측할 수 없는 결과가 발생할 수 있습니다.

설치 프로그램에서는 네트워크 액세스가 기본적으로 활성화되어 있지 않습니다

몇 가지 설치 기능에는 네트워크 액세스(예: CDN(콘텐츠 전달 네트워크), NTP 서버 지원, 네트워크 설치 소스)를 사용하여 시스템 등록이 필요합니다. 그러나 네트워크 액세스는 기본적으로 활성화되어 있지 않으므로 네트워크 액세스가 활성화될 때까지 이러한 기능을 사용할 수 없습니다.

USB CD-ROM 드라이브는 Anaconda에서 설치 소스로 사용할 수 없습니다.

USB CD-ROM 드라이브가 소스인 경우 설치에 실패하고 Kickstart ignoredisk --only-use= 명령이 지정됩니다. 이 경우 Anaconda는 이 소스 디스크를 찾아서 사용할 수 없습니다.

Anaconda는 사용자 정의 파티션의 암호화를 표시하지 않습니다

시스템 설치 중에 사용자 지정 파티션을 선택하면 Encrypt my data 라디오 버튼을 사용할 수 없습니다. 따라서 설치가 완료되면 데이터가 암호화되지 않습니다.

Kickstart 파일에 파티션 스키마가 지정되지 않은 경우 설치 프로그램에서 자동 파티셔닝 시도

Kickstart 파일을 사용하여 자동 설치를 수행할 때 설치 프로그램은 Kickstart 파일에 파티션 명령을 지정하지 않아도 자동 파티셔닝을 시도합니다. 설치 프로그램은 autopart 명령이 Kickstart 파일에 사용된 것처럼 작동하여 예기치 않은 파티션이 생성됩니다. 이 문제를 해결하려면 대화식으로 수동 파티션을 구성할 수 있도록 Kickstart 파일에서 reqpart 명령을 사용합니다.

새로운 osbuild-composer 백엔드는 업그레이드 시 lorax-composer 에서 청사진 상태를 복제하지 않습니다.

lorax-composer 백엔드에서 새로운 osbuild-composer 백엔드로 업그레이드하는 이미지 빌더 사용자는 청사진이 사라질 수 있습니다. 결과적으로 업그레이드가 완료되면 청사진이 자동으로 표시되지 않습니다. 이 문제를 해결하려면 다음 단계를 수행합니다.

블루프린트 및 Kickstart 파일에 동일한 사용자 이름을 추가하면 Edge 이미지 설치가 실패합니다.

에지용 RHEL 이미지를 설치하려면 사용자가 rhel-edge-container 이미지를 빌드하는 청사진을 만들고 Kickstart 파일도 만들어 에지용 RHEL을 설치해야 합니다. 사용자가 청사진 및 Kickstart 파일에 동일한 사용자 이름, 암호 및 SSH 키를 추가하면 에지 이미지 설치용 RHEL이 실패합니다. 현재는 해결방법이 없습니다.

저장소 새로 고침을 완료하기 전에 CDN을 사용하여 등록 해제를 시도하면 GUI 설치에 실패할 수 있습니다.

RHEL 8.2부터 CDN(Content Delivery Network)을 사용하여 시스템을 등록하고 서브스크립션을 연결할 때 GUI 설치 프로그램에 의해 리포지토리 메타데이터의 새로 고침이 시작됩니다. 새로 고침 프로세스는 등록 및 서브스크립션 프로세스의 일부가 아니며, 결과적으로 Connect to Red Hat 창에서 Unregister 버튼이 활성화됩니다. 네트워크 연결에 따라 새로 고침 프로세스를 완료하는 데 1분 이상이 걸릴 수 있습니다. 새로 고침 프로세스가 완료되기 전에 Unregister 단추를 클릭하면 unregister 프로세스가 CDN 리포지토리 파일과 CDN과 통신하는 데 필요한 인증서가 제거되므로 GUI 설치가 실패할 수 있습니다.

여러 조직에 속한 사용자 계정의 등록 실패

현재 여러 조직에 속하는 사용자 계정으로 시스템을 등록하려고 하면 오류 메시지와 함께 등록 프로세스가 실패합니다. 새 유닛의 조직을 지정해야 합니다.

그래픽 설치 프로그램을 사용할 때 Red Hat Insights 클라이언트가 운영 체제를 등록하지 못합니다.

현재 Insights 클라이언트를 가리키는 끝에 오류와 함께 설치가 실패합니다.

autopart 유틸리티를 사용하여 설치에 일치하지 않는 디스크 섹터 크기

일치하지 않는 디스크 섹터 크기가 여러 개 있는 autopart 를 사용하여 RHEL을 설치하는 데 실패합니다. 이 문제를 해결하려면 일반 파티션 구성(예: autopart --type=plain )을 기본 LVM 스키마 대신 사용합니다. 또 다른 옵션은 섹터 크기를 재구성하는 것입니다. 예를 들어 --set-sector-size=<SIZE> <DEVICE> 를 실행합니다.

부팅 중에 초기 오류가 발생한 후 GRUB가 디스크에 액세스하도록 재시도합니다

SAN(Storage Area Networks)이 디스크 호출 열기 및 읽기 를 인식하지 못하는 경우가 있습니다. 이전에는 GRUB 도구를 사용하여 grub_rescue 프롬프트에 들어가 부팅에 실패했습니다. 이번 업데이트를 통해 GRUB는 초기 호출을 통해 디스크를 열고 읽은 후 최대 20회까지 디스크에 액세스하려고 시도합니다. 이러한 시도 후에도 GRUB 도구를 열거나 디스크를 읽을 수 없는 경우 grub_rescue 모드로 들어갑니다.

HASH MMU 모드가 있는 IBM Power 시스템은 메모리 할당 실패로 부팅되지 않음

HASH 메모리 할당 단위(MMU) 모드를 사용하는 IBM Power Systems는 최대 192개 코어까지 kdump 를 지원합니다. 그 결과 192개 이상의 코어에서 kdump 가 활성화된 경우 메모리 할당 실패로 시스템이 부팅되지 않았습니다. 이러한 제한은 HASH MMU 모드 초기 부팅 중에 RMA 메모리 할당으로 인해 발생합니다. 이 문제를 해결하려면 kdump 를 사용하는 대신 fadump 가 활성화된 Radix MMU 모드를 사용하십시오.

rhel-guest-image-8.4 이미지에서 grub2-mkconfig 를 사용하여 grub.cfg 를 다시 빌드할 수 없음

rhel-guest-image-8.4 유형에 /etc/default/grub 파일에 'GRUB_DEFAULT=saved' 항목이 포함되어 있지 않습니다. 결과적으로 새 커널을 설치하고 grub2-mkconfig -o /boot/grub2/grub.cfg 명령을 사용하여 grub를 다시 빌드하면 시스템이 새 커널로 부팅되지 않습니다. 이 문제를 해결하려면 /etc/default/grub 파일에 GRUB_DEFAULT=saved 를 추가할 수 있습니다. 따라서 새 커널을 사용하여 시스템을 부팅해야 합니다.

syspurpose 애드온은 subscription-manager attach --auto 출력에 아무 영향을 미치지 않습니다.

Red Hat Enterprise Linux 8에서는 syspurpose 명령줄 툴의 4가지 속성(role,usage, service _level_agreement, addons )이 추가되었습니다. 현재는 role,usage 및 service_level_agreement 만 subscription-manager attach --auto 명령을 실행하는 출력에 영향을 미칩니다. addons 인수에 값을 설정하려는 사용자는 자동 연결된 서브스크립션에 어떤 영향을 미치지 않습니다.

FIPS 모드에서 Postfix TLS 지문 알고리즘은 SHA-256으로 변경해야 합니다.

기본적으로 RHEL 8에서 postfix 는 이전 버전과의 호환성을 위해 TLS와 MD5 지문을 사용합니다. 그러나 FIPS 모드에서 MD5 해싱 기능을 사용할 수 없으므로 기본 postfix 구성에서 TLS가 잘못 작동할 수 있습니다. 이 문제를 해결하려면 postfix 구성 파일에서 해시 기능을 SHA-256으로 변경해야 합니다.

사용자는 잠긴 사용자로 sudo 명령을 실행할 수 있습니다.

sudoers 권한이 ALL 키워드로 정의된 시스템에서 권한이 있는 sudo 사용자는 계정이 잠겨 있는 사용자로 sudo 명령을 실행할 수 있습니다. 따라서 잠김 및 만료된 계정은 명령을 실행하는 데 계속 사용할 수 있습니다.

libselinux-python 은 모듈을 통해서만 사용할 수 있습니다

libselinux-python 패키지에는 SELinux 애플리케이션 개발을 위한 Python 2 바인딩만 포함되어 있으며 이전 버전과의 호환성에 사용됩니다. 이러한 이유로 libselinux-python 은 dnf install libselinux-python 명령을 통해 기본 RHEL 8 리포지토리에서 더 이상 사용할 수 없습니다.

udica 는 --env container=podman으로 시작되는 경우에만 UBI 8 컨테이너를처리합니다.

Red Hat Universal Base Image 8(UBI 8) 컨테이너는 컨테이너 환경 변수를 podman 값이 아닌 oci 값으로 설정합니다. 이렇게 하면 udica 툴에서 컨테이너 JSON(JavaScript Object Notation) 파일을 분석하지 못합니다.

성능에 대한 기본 로깅 설정의 부정적인 영향

기본 로깅 환경 설정은 rsyslog 를 사용하여 systemd-journald를 실행할 때 4GB 메모리를 사용하거나 rate- limit 값을 조정하는 작업이 복잡할 수 있습니다.

/etc/passwd- 의 파일 권한은 CIS RHEL 8 벤치마크 1.0.0과 일치하지 않습니다.

CIS 벤치마크의 문제로 인해 /etc/passwd- 백업 파일에 대한 권한을 보장하는 SCAP 규칙의 수정으로 인해 권한을 0644 로 구성합니다. 그러나 CIS Red Hat Enterprise Linux 8 벤치마크 1.0.0 에는 해당 파일에 대한 파일 권한 0600 이 필요합니다. 결과적으로 수정 후 /etc/passwd- 의 파일 권한이 벤치마크와 정렬되지 않습니다.

/etc/selinux/config 에서 SELINUX=disabled 가 제대로 작동하지 않음

/etc/selinux/config 에서 SELINUX=disabled 옵션을 사용하여 SELinux를 비활성화하면 커널이 SELinux가 활성화된 상태로 부팅되고 부팅 프로세스 후반부에서 비활성화 모드로 전환됩니다. 이로 인해 메모리 누수가 발생할 수 있습니다.

암호화 정책이 Camellia 암호를 잘못 허용

RHEL 8 시스템 전체 암호화 정책은 제품 문서에 명시된 대로 모든 정책 수준에서 Camellia 암호를 비활성화해야 합니다. 그러나 Kerberos 프로토콜에서는 기본적으로 암호를 활성화합니다.

SHA-1 서명이 있는 서버에 대한 연결이 GnuTLS에서 작동하지 않음

인증서의 SHA-1 서명은 GnuTLS 보안 통신 라이브러리에서 안전하지 않은 것으로 거부됩니다. 결과적으로 GnuTLS를 TLS 백엔드로 사용하는 애플리케이션은 이러한 인증서를 제공하는 피어에 TLS 연결을 설정할 수 없습니다. 이 동작은 다른 시스템 암호화 라이브러리와 일치하지 않습니다.

Libreswan은 leftikeport 및 rightikeport 옵션을 무시합니다.

Libreswan은 호스트 간 Libreswan 연결에서 left ikeport 및 rightikeport 옵션을 무시합니다. 결과적으로 Libreswan은 leftikeport 및 rightikeport 설정에 관계없이 기본 포트를 사용합니다. 현재 해결방법은 없습니다.

IKEv2 와 함께 라벨이 지정된 여러 IPsec 연결을 사용할 수 없습니다.

Libreswan에서 IKEv2 프로토콜을 사용하는 경우 둘 이상의 연결에 대해 IPsec의 보안 레이블이 올바르게 작동하지 않습니다. 그 결과, 레이블이 지정된 IPsec을 사용하여 Libreswan은 첫 번째 연결만 설정할 수 있지만 후속 연결을 올바르게 설정할 수는 없습니다. 둘 이상의 연결을 사용하려면 IKEv1 프로토콜을 사용합니다.

FIPS 모드에서 OpenSSL은 특정 D-H 매개변수만 허용

FIPS 모드에서 OpenSSL을 사용하는 TLS 클라이언트는 잘못된 dh 값 오류를 반환하고 수동으로 생성된 매개 변수를 사용하는 서버에 대한 TLS 연결을 중단합니다. 이는 FIPS 140-2를 준수하도록 구성된 경우 OpenSSL이 NIST SP 800-56A rev3 부록 D (그룹 14, 15, 16, 17, 18 및 18 및 RFC 7919)에 정의된 그룹을 준수하는 Diffie-Hellman 매개변수에서만 작동하기 때문입니다. 또한 OpenSSL을 사용하는 서버는 다른 모든 매개 변수를 무시하고 대신 유사한 크기의 알려진 매개 변수를 선택합니다. 이 문제를 해결하려면 규정 준수 그룹만 사용하십시오.

OpenSC pkcs15-init 를 통한 스마트 카드 프로비저닝 프로세스가 제대로 작동하지 않음

file_caching 옵션은 기본 OpenSC 구성에서 활성화되며 파일 캐싱 기능이 pkcs15-init 도구의 일부 명령을 올바르게 처리하지 않습니다. 결과적으로 OpenSC를 통한 스마트 카드 프로비저닝 프로세스가 실패합니다.

systemd 는 임의의 경로에서 명령을 실행할 수 없습니다.

systemd 서비스는 SELinux 정책 패키지에 이러한 규칙을 포함하지 않기 때문에 /home/user/bin 임의 경로에서 명령을 실행할 수 없습니다. 결과적으로 비 시스템 경로에서 실행되는 사용자 지정 서비스가 실패하고 SELinux가 액세스를 거부하면 AVC(액세스 벡터 캐시) 거부 감사 메시지를 기록합니다. 이 문제를 해결하려면 다음 중 하나를 수행하십시오.

selinux-policy 는 IPsec이 TCP를 통해 작동하지 않도록 방지합니다.

RHEL 8.4 의 libreswan 패키지는 TCP 캡슐화를 사용하는 IPsec 기반 VPN을 지원합니다. 그러나 selinux-policy 패키지에는 이 업데이트가 반영되지 않습니다. 결과적으로 Libreswan이 TCP를 사용하도록 설정하면 ipsec 서비스가 지정된 TCP 포트에 바인딩되지 않습니다.

GUI 또는 워크스테이션 소프트웨어 선택 및 CIS 보안 프로파일을 사용하여 서버를 설치할 수 없습니다.

CIS 보안 프로필은 GUI 및 워크스테이션 소프트웨어 선택과 호환되지 않습니다. 결과적으로 GUI 소프트웨어 선택 및 CIS 프로파일을 사용하여 서버를 사용하여 RHEL 8을 설치할 수 없습니다. CIS 프로필을 사용하여 시도한 설치와 이러한 소프트웨어 선택 중 하나가 오류 메시지를 생성합니다.

CIS 프로파일에서 rpm_verify_permissions 실패

rpm_verify_permissions 규칙은 파일 권한을 패키지 기본 권한과 비교합니다. 그러나 scap-security-guide 패키지에서 제공하는 CIS(Center for Internet Security) 프로필은 일부 파일 권한을 기본값보다 더 엄격하게 변경합니다. 그 결과 rpm_verify_permissions 를 사용한 특정 파일 확인에 실패했습니다.

킥스타트에서는 RHEL 8에서 com _redhat_oscap 대신 org_fedora _oscap 을 사용합니다.

Kickstart는 OSCAP(Open Security Content Automation Protocol) Anaconda 애드온을 com_redhat _oscap 대신 org_fedora _oscap 으로 참조하여 혼동을 일으킬 수 있습니다. 이는 Red Hat Enterprise Linux 7과 이전 버전과의 호환성을 유지하기 위해 수행됩니다.

SSG의 특정 상호 의존 규칙 세트는 실패할 수 있습니다.

규칙 및 해당 종속 항목의 정의되지 않은 순서로 인해 벤치마크의 SCAP 보안 가이드 (SSG) 규칙 수정이 실패할 수 있습니다. 예를 들어, 한 규칙이 구성 요소를 설치하고 다른 규칙이 동일한 구성 요소를 구성하는 경우와 같이 두 개 이상의 규칙을 특정 순서로 실행해야 하는 경우 해당 규칙을 잘못된 순서로 실행하고 수정을 통해 오류를 보고할 수 있습니다. 이 문제를 해결하려면 수정을 두 번 실행하고 두 번째는 종속 규칙을 수정합니다.

OSCAP Anaconda 애드온은 모든 패키지를 텍스트 모드에 설치하지 않음

OSCAP Anaconda Addon 플러그인은 설치가 텍스트 모드에서 실행 중인 경우 시스템 설치 프로그램에서 설치에 대해 선택한 패키지 목록을 수정할 수 없습니다. 결과적으로 Kickstart를 사용하여 보안 정책 프로필을 지정하고 설치가 텍스트 모드로 실행되는 경우 보안 정책에 필요한 추가 패키지는 설치 중에 설치되지 않습니다.

OSCAP Anaconda 애드온 이 사용자 지정 프로파일을 올바르게 처리하지 않음

OSCAP Anaconda 애드온 플러그인은 별도의 파일의 사용자 지정으로 보안 프로필을 올바르게 처리하지 않습니다. 따라서 해당 Kickstart 섹션에서 적절하게 지정하는 경우에도 RHEL 그래픽 설치에서 사용자 지정된 프로필을 사용할 수 없습니다.

킥스타트 설치 중에 서비스 관련 규칙을 수정하는 데 실패할 수 있습니다.

Kickstart를 설치하는 동안 OpenSCAP 유틸리티에서 서비스가 상태 수정을 활성화하거나 비활성화할 필요가 없음을 잘못 표시한 경우가 있습니다. 결과적으로 OpenSCAP은 설치된 시스템의 서비스를 준수하지 않는 상태로 설정할 수 있습니다. 이 문제를 해결하려면 kickstart 설치 후 시스템을 스캔하고 교정할 수 있습니다. 그러면 서비스 관련 문제가 해결됩니다.

특정 rsyslog 우선 순위 문자열이 올바르게 작동하지 않음

암호화를 세밀하게 제어할 수 있는 imtcp 에 대한 GnuTLS 우선순위 문자열 지원은 완료되지 않습니다. 결과적으로, rsyslog 에서 다음 우선 순위 문자열이 제대로 작동하지 않습니다 :

SELinux 감사 규칙 및 SELinux 부울 구성에서 충돌

감사 규칙 목록에 subj_* 또는 obj_* 필드가 포함된 감사 규칙과 SELinux 부울 구성이 변경되면 SELinux 부울 설정으로 인해 교착 상태가 발생합니다. 그 결과 시스템이 응답을 중지하고 복구를 위해 재부팅이 필요합니다. 이 문제를 해결하려면 subj_* 또는 obj_* 필드를 포함하는 모든 감사 규칙을 비활성화하거나 SELinux 부울을 변경하기 전에 이러한 규칙을 일시적으로 비활성화합니다.

nm-cloud-setup 서비스는 인터페이스에서 수동으로 구성된 보조 IP 주소를 제거합니다.

클라우드 환경에서 수신된 정보를 기반으로 nm-cloud-setup 서비스는 네트워크 인터페이스를 구성합니다. nm-cloud-setup 을 비활성화하여 인터페이스를 수동으로 설정합니다. 그러나 특정 경우에는 호스트의 다른 서비스도 인터페이스를 구성할 수 있습니다. 예를 들어, 이러한 서비스는 보조 IP 주소를 추가할 수 있습니다. nm-cloud-setup 을 방지하려면 보조 IP 주소를 제거합니다.

GRO를 비활성화할 때 IPsec 오프로딩 중에 IPsec 네트워크 트래픽이 실패합니다

장치에서 GRO(Generic Receive Offload)를 비활성화하면 IPsec 오프로딩이 작동하지 않습니다. IPsec 오프로딩이 네트워크 인터페이스에 구성되어 있고 해당 장치에서 GRO가 비활성화되면 IPsec 네트워크 트래픽이 실패합니다.

특정 BCC 유틸리티는 무해한 경고를 표시합니다.

일부 컴파일러 특정 커널 헤더의 매크로 재정의로 인해. 일부 BCC(BPF Compiler Collection) 유틸리티는 다음 경고를 표시합니다.

메모리 핫플러그 또는 언플러그 작업 후 vmcore 캡처가 실패합니다.

메모리 핫플러그 또는 핫 플러그 해제 작업을 수행한 후에는 메모리 레이아웃 정보가 포함된 장치 트리를 업데이트한 후 이벤트가 제공됩니다. 따라서 makedumpfile 유틸리티는 존재하지 않는 실제 주소에 액세스를 시도합니다. 다음 모든 조건이 충족되면 문제가 표시됩니다.

Kdump는 SSH 또는 NFS 덤프 대상에서 vmcore 덤프에 실패했습니다.

새 버전의 dracut-network 는 ipcalc 가 필요한 dhcp-client 에 종속 항목을 삭제합니다. 결과적으로 NIC 포트가 고정 IP로 구성되고 SSH 또는 NFS 덤프 대상에서 덤프하도록 kdump 가 구성되면 다음 오류 메시지가 표시되고 kdump 가 실패합니다.

RHEL 8의 크래시 캡처 환경에서 커널을 부팅하지 못했습니다.

디버그 커널의 메모리 수요 특성으로 인해 디버그 커널이 사용 중이고 커널 패닉이 트리거되면 문제가 발생합니다. 결과적으로 디버그 커널은 캡처 커널로 부팅할 수 없으며 대신 스택 추적이 생성됩니다. 이 문제를 해결하려면 크래시 커널 메모리를 적절하게 늘립니다. 결과적으로 디버그 커널이 크래시 캡처 환경에서 성공적으로 부팅됩니다.

부팅 시 크래시 커널의 메모리 할당이 실패합니다

일부 Ampere Altra 시스템에서 BIOS 설정에서 32비트 지역이 비활성화되면 메모리 할당이 실패합니다. 결과적으로 기존 메모리는 메모리 할당을 예약할 만큼 크지 않으므로 kdump 서비스가 시작되지 않습니다.

특정 커널 드라이버가 버전을 표시하지 않음

RHEL 8.4에서는 많은 네트워킹 커널 드라이버의 모듈 버전 지정에 대한 동작이 변경되었습니다. 결과적으로 이러한 드라이버는 이제 버전을 표시하지 않습니다. 또는 ethtool -i 명령을 실행한 후 드라이버는 드라이버 버전 대신 커널 버전을 표시합니다. 이 문제를 해결하기 위해 사용자는 다음 명령을 실행할 수 있습니다.

irqpoll을 사용하면 vmcore 생성에 실패합니다.

AWS(Amazon Web Services) 클라우드 플랫폼에서 실행되는 64비트 ARM 아키텍처의 nvme 드라이버에 대한 기존 문제로 인해 첫 번째 커널에 irqpoll 커널 명령줄 매개변수를 제공할 때 vmcore 생성이 실패합니다. 결과적으로 커널 충돌 후 /var/crash/ 디렉토리에 vmcore 파일이 덤프되지 않습니다. 이 문제를 해결하려면 다음을 수행합니다.

HP NMI 워치독이 항상 크래시 덤프를 생성하지는 않음

경우에 따라 HP NMI 워치독의 hpwdt 드라이버는 perfmon 드라이버에서 NMI(maskable interrupt)를 사용했기 때문에 HPE 워치독 타이머에서 생성한 NMI(NMI)를 요청할 수 없습니다.

tuned-adm profile powersave 명령을 사용하면 시스템이 응답하지 않습니다.

tuned-adm profile powersave 명령을 실행하면 이전 Thunderx(CN88x) 프로세서가 있는 Penguin Valkymaster 2000 2소켓 시스템이 응답하지 않는 상태가 됩니다. 그 결과 시스템을 재부팅하여 작동을 재개합니다. 이 문제를 해결하려면 시스템에서 언급된 사양과 일치하는 경우 powersave 프로필을 사용하지 마십시오.

커널 ACPI 드라이버는 PCIe ECAM 메모리 리전에 액세스할 수 없음을 보고합니다.

펌웨어에서 제공하는 ACPI(Advanced Configuration and Power Interface) 표는 PCI 버스 장치의 현재 리소스 설정(_CRS) 방법의 PCI 버스에서 메모리 영역을 정의하지 않습니다. 결과적으로 시스템 부팅 중에 다음 경고 메시지가 발생합니다.

기본 설정의 hwloc 명령은 단일 CPU Power9 및 Power10 LPAR에서 작동하지 않습니다.

버전 2.2.0의 hwloc 패키지를 사용하면 Power9 / Power10 CPU를 실행하는 단일 노드 NUMA(Non-Uniform Memory Access) 시스템은 "비허용"으로 간주됩니다. 결과적으로 모든 hwloc 명령이 작동하지 않고 다음 오류 메시지가 표시됩니다.

OPEN MPI 라이브러리는 기본 PML을 사용하여 런타임 오류를 트리거할 수 있습니다.

OPEN MPI(Open Message Passing Interface) 구현 4.0.x 시리즈에서 UKX(Unified Communication X)는 기본 PML(Point-to-Point Communicator)입니다. 최신 버전의 OPEN MPI 4.0.x 시리즈의 경우 openib Byte Transfer Layer(BTL)가 더 이상 사용되지 않습니다.

가상 머신에 가상 기능을 연결할 때 연결이 실패합니다

an ionic 장치 드라이버를 사용하는 Pensando 네트워크 카드는 VLAN 태그 구성 요청을 자동으로 수락하고VF(네트워크 가상 기능)를VM(가상 시스템)에 연결하는 동안 네트워크 연결을 구성합니다. 이 기능은 카드 펌웨어에서 아직 지원하지 않으므로 이러한 네트워크 연결이 실패합니다.

기본값 7 4 1 7 printk 값으로 인해 임시 시스템이 응답하지 않는 경우가 있습니다.

기본값 7 4 1 7 printk 값을 사용하면 커널 활동을 더 효과적으로 디버깅할 수 있습니다. 그러나 직렬 콘솔과 결합되는 경우 이 출력으로 인해 I/O 버스트가 발생하여 RHEL 시스템이 일시적으로 응답하지 않을 수 있습니다. 이 문제를 해결하기 위해 새로운 optimize-serial-console TuneD 프로파일을 추가하여 기본 인쇄 장치 값을 4 4 1 7 로 줄였습니다. 사용자는 다음과 같이 시스템을 계측할 수 있습니다.

/boot 파일 시스템을 LVM에 배치할 수 없습니다.

LVM 논리 볼륨에 /boot 파일 시스템을 배치할 수 없습니다. 이 제한은 다음과 같은 이유로 존재합니다.

LVM에서 더 이상 혼합 블록 크기가 있는 볼륨 그룹을 생성할 수 없습니다.

vgcreate 또는 vgextend 와 같은 LVM 유틸리티는 더 이상 물리 볼륨(PV)에 논리 블록 크기가 다른 VG(볼륨 그룹)를 만들 수 없습니다. LVM은 다른 블록 크기의 PV로 기본 논리 볼륨(LV)을 확장하는 경우 파일 시스템이 마운트되지 않으므로 이러한 변경을 채택했습니다.

LVM writecache의 제한 사항

writecache LVM 캐싱 방법에는 캐시 방법에 없는 다음과 같은 제한 사항이 있습니다.

LUKS 볼륨을 저장하는 LVM 미러 장치가 응답하지 않는 경우가 있음

LUKS 볼륨을 저장하는 세그먼트 유형의 미러 가 있는 LVM 장치는 특정 조건에서 응답하지 않을 수 있습니다. 응답하지 않는 장치는 모든 I/O 작업을 거부합니다.

NFS 4.0 패치를 통해 개방형 워크로드에서 성능이 저하될 수 있습니다.

이전 버전에서는 경우에 따라 NFS open 작업이 서버에서 파일이 제거되거나 이름이 변경된 사실을 간과할 수 있는 버그가 수정되었습니다. 그러나 많은 오픈 작업이 필요한 워크로드에서 수정으로 인해 성능이 저하될 수 있습니다. 이 문제를 해결하기 위해 NFS 버전 4.1 이상을 사용하는 데 도움이 될 수 있습니다. 이 경우 더 많은 경우 클라이언트에 위임을 부여하여 클라이언트가 로컬에서 빠르고 안전하게 오픈 작업을 수행할 수 있습니다.

여러 할당량 유형이 지정된 경우 xfs_quota 상태가 모든 유예 시간을 출력하지 않습니다.

현재 xfs_quota state 명령은 여러 할당량 유형을 지정하는 옵션으로 예상되는 할당량의 유예 시간을 출력하지 않습니다. 이 문제를 해결하려면 명령에 필요한 할당량 유형을 개별적으로 지정합니다(예: xfs_quota state -g,xfs_quota state -p 또는 xfs_quota state -u ).

ocf: Heartbeat:pgsql 리소스 에이전트 및 중지 작업에서 crm_mon 출력을 구문 분석하는 타사 에이전트는 RHEL 8.4의 종료 프로세스 중에 중지되지 않을 수 있습니다.

RHEL 8.4 GA 릴리스에서 Pacemaker의 crm_mon 명령줄 툴은 Pacemaker가 종료되기 시작할 때 일반적인 클러스터 정보가 아니라 "종료" 메시지를 표시하도록 수정되었습니다. 결과적으로 리소스 중지와 같은 종료 진행 상황을 모니터링할 수 없으며 중지 작업(예 : resource-agents 패키지 또는 일부 사용자 지정 또는 타사 에이전트 와 같이) 중지 작업에서 crm_mon 출력을 구문 분석하는 리소스 에이전트가 중지되지 않아 클러스터 문제가 발생할 수 있었습니다.

getpwnam() 은 32비트 애플리케이션에 의해 호출될 때 실패할 수 있습니다.

NIS 사용자가 getpwnam() 함수를 호출하는 32비트 애플리케이션을 사용하는 경우 nss_nis.i686 패키지가 누락된 경우 호출이 실패합니다. 이 문제를 해결하려면 yum install nss_nis.i686 명령을 사용하여 누락된 패키지를 수동으로 설치합니다.

OpenLDAP 라이브러리 간의 기호 충돌로 인해 httpd에서 충돌이 발생할 수 있습니다.

OpenLDAP에서 제공하는 libldap 및 libldap_r 라이브러리가 모두 로드되고 단일 프로세스 내에서 사용되는 경우 이러한 라이브러리 간의 기호 충돌이 발생할 수 있습니다. 결과적으로 httpd 구성을 통해 mod_security 또는 mod_auth_ openidc 모듈도 로드하는 경우 PHP ldap 확장을 사용하는 Apache httpd 하위 프로세스가 예기치 않게 종료될 수 있습니다.

OQGraph 플러그인이 활성화된 경우 MariaDB 10.5 는 존재하지 않는 테이블을 삭제할 것을 경고하지 않습니다.

OQGraph 스토리지 엔진 플러그인이 MariaDB 10.5 서버에 로드되면 MariaDB 에서 존재하지 않는 테이블을 삭제할 것을 경고하지 않습니다. 특히 사용자가 DROP TABLE 또는 DROP TABLE IF EXISTS SQL 명령을 사용하여 존재하지 않는 테이블을 삭제하려고 하면 MariaDB 에서 오류 메시지를 반환하거나 경고를 기록하지 않습니다.

PAM 플러그인 버전 1.0이 MariaDB에서 작동하지 않음

MariaDB 10.3 은 PAM(Pluggable Authentication Modules) 플러그인 버전 1.0을 제공합니다. MariaDB 10.5 는 플러그인 버전 1.0 및 2.0을 제공하며 버전 2.0은 기본값입니다.

Pyodbc 는 MariaDB 10.3에서 작동하지 않습니다.

pyodbc 모듈은 현재 RHEL 8.4 릴리스에 포함된 MariaDB 10.3 서버에서 작동하지 않습니다. 이전 버전의 MariaDB 10.3 서버와 MariaDB 10.5 서버는 이 문제의 영향을 받지 않습니다.

GCC 툴 세트 10: Valgrind, IBM z15 아키텍처 지원 오류 보고

Valgrind에서는 아직 특정 IBM z15 프로세서 기능을 지원하지 않지만 GCC Toolset 10 Valgrind의 버그로 인해 z15 지원 시스템에서 z15 지원이 보고됩니다. 그 결과 사용 가능한 경우 z15 기능을 사용하려는 소프트웨어는 Valgrind에서 실행할 수 없습니다. 이 문제를 해결하려면 z15 프로세서에서 실행할 때 /usr/bin/valgrind를 통해 액세스할 수 있는 Valgrind의 시스템 버전을 사용하십시오. 이 빌드는 z15 지원을 보고하지 않습니다.

PCP의 pmproxy 의 메모리 누수

pmproxy 서비스에는 5.3.0 이전의 PCP(Performance Co-Pilot) 버전에서 메모리 누수가 발생합니다. RHEL 8.4에서는 PCP 버전 5.3.0을 사용할 수 없으며 RHEL 8의 이전 마이너 버전은 사용할 수 없습니다. 결과적으로 RHEL 8 사용자는 예상보다 많은 메모리 사용량이 발생할 수 있습니다.

모든 KRA 멤버가 숨겨진 복제본인 경우 KRA 설치에 실패합니다.

첫 번째 KRA 인스턴스가 숨겨진 복제본에 설치된 경우 ipa-kra-install 유틸리티는 KRA(키 복구 기관)가 이미 있는 클러스터에서 실패합니다. 결과적으로 클러스터에 KRA 인스턴스를 추가할 수 없습니다.

cert-fix 유틸리티를 --agent-uid pkidbuser 옵션과 함께 사용하면 인증서 시스템이 중단됩니다.

cert-fix 유틸리티를 --agent-uid pkidbuser 옵션과 함께 사용하면 인증서 시스템의 LDAP 구성이 손상됩니다. 결과적으로 인증서 시스템이 불안정해질 수 있으며 시스템을 복구하려면 수동 단계가 필요합니다.

IdM 호스트의 /var/log/lastlog 스파스 파일에서 성능 문제가 발생할 수 있습니다.

IdM 설치 중에 총 10,000개의 가능한 범위의 UID 범위가 임의로 선택되어 할당됩니다. 이와 같이 임의의 범위를 선택하면 향후 두 개의 별도의 IdM 도메인을 병합하기로 결정한 경우 ID 충돌 가능성이 크게 줄어듭니다.