4.8. 커널

RHEL 9.2의 커널 버전

Red Hat Enterprise Linux 9.2는 커널 버전 5.14.0-284.11.1과 함께 배포됩니다.

Bugzilla:2177782

64k 페이지 크기 커널 사용 가능

Red Hat은 4k 페이지를 지원하는 RHEL 9 for ARM 커널 외에도 64k 페이지 ( kernel-64k )를 지원하는 선택적 커널 패키지를 제공합니다.

64k 페이지 크기 커널은 ARM 플랫폼의 대규모sets에 유용한 옵션입니다. 이는 일부 유형의 메모리 및 CPU 집약적 작업에 대해 더 나은 성능을 제공합니다.

설치 시 64비트 ARM 아키텍처 시스템에서 페이지 크기를 선택해야 합니다. Kickstart 파일의 패키지 목록에 kernel-64k 패키지를 추가하여 Kickstart를 통해서만 kernel-64k 를 설치할 수 있습니다.

kernel-64k 설치에 대한 자세한 내용은 고급 RHEL 9 설치 수행을 참조하십시오.

Bugzilla:2153073

kexec-tools 활성화에 대한 virtiofs 지원

이번 개선된 기능에서는 새로운 옵션인 virtiofs myfs 를 도입하여 kexec-tools 의 virtiofs 기능을 추가합니다. 여기서 myfsqemu 명령줄에 설정할 변수 태그 이름입니다(예: -device vhost-user-fs-pci,tag=myfs).

virtiofs 파일 시스템은 게스트가 호스트에서 내보낸 디렉터리를 마운트할 수 있는 드라이버를 구현합니다. 이 향상된 기능을 사용하면 가상 머신의 vmcore 덤프 파일을 다음에 저장할 수 있습니다.

  • virtiofs 공유 디렉터리입니다.
  • 루트 파일 시스템이 virtiofs 공유 디렉토리인 경우 /var/crash 와 같은 하위 디렉터리입니다.
  • 가상 머신의 루트 파일 시스템이 virtiofs 공유 디렉토리인 경우 다른 virtiofs 공유 디렉터리입니다.

Bugzilla:2085347

kexec-tools 패키지에서 원격 kdump 대상에 대한 개선 사항 추가

이번 개선된 기능을 통해 kexec-tools 패키지는 중요한 버그 수정 및 개선 사항을 추가합니다. 주요 변경 사항은 다음과 같습니다.

  • 필요한 네트워크 인터페이스만 활성화하여 kdump 용 메모리 사용을 최적화합니다.
  • 연결 시간 초과 오류 발생 시 kdump 의 네트워크 효율성 향상.

    네트워크가 설정될 때까지 기본 대기 시간은 최대 10분입니다. 이렇게 하면 통신 업체를 식별하기 위한 해결 방법으로 rd.net.timeout.carrier 또는 rd.net.timeout.dhcp 와 같은 dracut 매개변수를 전달할 필요가 없습니다.

Bugzilla:2076416

BPF 버전 6.0으로 재기반

BPF(Berkeley Packet Filter) 기능은 Linux 커널 버전 6.0으로 변경되었습니다. 이번 업데이트에서는 커널 모듈에 BPF 유형 형식(BTF)에 의존하는 모든 BPF 기능을 활성화합니다. 이러한 기능에는 추적을 위한 BPF trampolines 사용, Compile Once - Run Everywhere(CO-RE) 메커니즘 및 여러 네트워킹 관련 기능이 포함됩니다. 또한 커널 모듈에 디버깅 정보가 포함되어 있으므로 실행 중인 모듈을 검사하기 위해 더 이상 debuginfo 패키지를 설치할 필요가 없습니다.

실행 중인 커널에서 사용 가능한 BPF 기능 전체 목록에 대한 자세한 내용은 bpftool 기능 명령을 사용합니다.

Jira:RHELPLAN-133650

rtla meta-tool은 추적 기능 개선을 위해 osnoisetimerlat 추적기를 추가합니다.

Real-Time Linux Analysis(rtla)는 Linux의 실시간 속성을 분석하는 명령 집합이 포함된 meta-tool입니다. rtla 는 커널 추적 기능을 활용하여 예기치 않은 시스템 결과의 속성 및 근본 원인에 대한 정확한 정보를 제공합니다. rtla 는 현재 osnoisetimerlat tracer 명령에 대한 지원을 추가합니다.

  • osnoise tracer는 운영 체제의 노이즈에 대한 정보를 보고합니다.
  • timerlat 추적기는 타이머 IRQ 처리기 및 스레드 처리기에서 타이머 대기 시간을 주기적으로 출력합니다.

rtlatimerlat 기능을 사용하려면 sysctl -w kernel.sched_rt_runtime_us=-1 스크립트를 사용하여 승인 제어를 비활성화해야 합니다.

Bugzilla:2075216

Tuna의 argparse 모듈에서 CPU 소켓 구성을 지원합니다.

이번 개선된 기능을 통해 CPU 소켓이 여러 개 있는 경우 특정 CPU 소켓을 지정할 수 있습니다. 하위 명령에 -h 를 사용하여 도움말 사용을 볼 수 있습니다(예: tuna show_threads -h ).

특정 CPU 소켓을 구성하려면 CPU 소켓을 사용해야 하는 각 tuna 명령으로 -S 옵션을 지정합니다.

tuna <command> [-S CPU_SOCKET_LIST]

예를 들어, tuna show_threads -S 2,3 를 사용하여 스레드를 보거나 tuna show_irqs -S 2,3 을 사용하여 연결된 인터럽트 요청(IRQ)을 확인합니다.

결과적으로 이러한 개선 사항으로 인해 각 CPU를 개별적으로 지정할 필요 없이 CPU 소켓을 기반으로 CPU 사용량이 용이해집니다.

Bugzilla:2122781

더 나은 가독성을 제공하기 위해 cgroup 및 Tuna 의 irq의 출력 형식이 개선되었습니다.

이번 개선된 기능을 통해 cgroup 유틸리티의 tuna show_threads 명령 출력이 터미널 크기에 따라 구성됩니다. new -z 또는 --spaced 옵션을 show_threads 명령에 추가하여 cgroups 출력에 추가 간격을 구성할 수도 있습니다.

결과적으로 cgroups 출력에는 터미널 크기에 맞게 조정할 수 있는 읽기 쉬운 형식이 향상되었습니다.

Bugzilla:2121517

새로운 명령행 인터페이스가 실시간으로 tuna 툴에 추가되었습니다.

이번 개선된 기능에는 argparse 구문 분석 모듈을 기반으로 하는 tuna 툴에 새 명령줄 인터페이스가 추가되었습니다. 이번 업데이트를 통해 다음 작업을 수행할 수 있습니다.

  • 애플리케이션 및 커널 스레드의 속성을 변경합니다.
  • 이름 또는 번호로 인터럽트 요청(IRQ)에서 작동합니다.
  • 프로세스 식별자를 사용하여 작업 또는 스레드에서 작동합니다.
  • CPU 또는 소켓 번호를 사용하여 CPU 및 CPU 세트를 지정합니다.

tuna -h 명령을 사용하면 명령줄 인수와 해당 옵션을 출력할 수 있습니다. 각 명령에는 tuna <command> -h 명령으로 볼 수 있는 선택적 인수가 있습니다.

결과적으로 tuna 는 이제 명령행 인터페이스보다 사용 및 유지 관리가 용이한 명령 및 옵션의 표준화된 메뉴를 제공하는 인터페이스를 제공합니다.

Bugzilla:2062865

이제 rteval 명령 출력에 프로그램 로드 및 측정 스레드 정보가 포함됩니다.

이제 rteval 명령에서는 프로그램 로드 수, 측정 스레드 및 이러한 스레드를 실행한 해당 CPU의 수와 함께 보고서 요약을 표시합니다. 이 정보는 특정 하드웨어 플랫폼에서 로드되는 실시간 커널의 성능을 평가하는 데 도움이 됩니다.

rteval 보고서는 시스템의 부팅 로그와 함께 XML 파일에 기록되어 rteval-<date>-N-tar.bz2 압축 파일에 저장됩니다. 날짜는 보고서 생성 날짜를 지정하고 N th 실행에 대한 카운터입니다.

rteval 보고서를 생성하려면 다음 명령을 입력합니다.

# rteval --summarize rteval-<date>-N.tar.bz2

Bugzilla:2081325

대기 시간을 측정하기 위해 -W--bucket-width 옵션이 oslat 프로그램에 추가되었습니다.

이번 개선된 기능을 통해 나노초 정확도로 단일 버킷에 대기 시간 범위를 지정할 수 있습니다. 1000 나노초의 다중이 아닌 너비는 나노초 정확도를 나타냅니다. 새로운 옵션인 -W 또는 --bucket-width 를 사용하면 버킷 간 대기 시간 간격을 수정하여 하위 마이크로초 지연 시간 내에 대기 시간을 측정할 수 있습니다.

예를 들어 1-4의 CPU 범위에서 실행하기 위해 10초 동안 32 버킷에 대해 대기 시간 버킷 너비를 설정하고 버킷 크기가 0개를 생략하려면 다음 명령을 실행합니다.

# oslat -b 32 -D 10s -W 100 -z -c 1-4

옵션을 사용하기 전에 오류 측정과 관련하여 중요한 정확도 수준을 결정해야합니다.

Bugzilla:2041637

kdump 스토리지 대상으로 활성화된 NVMe/FC 전송 프로토콜

kdump 메커니즘은 이제 덤프 대상으로 파이버 채널(NVMe/FC)을 통한 NVMe(Nonvolatile Memory Express) 프로토콜을 지원합니다. 이번 업데이트를 통해 NVMe/FC 스토리지 대상에 커널 크래시 덤프 파일을 저장하도록 kdump 를 구성할 수 있습니다.

결과적으로 kdump시간 초과 또는 재연결 오류 없이 커널 충돌 시 NVMe/FCvmcore 파일을 캡처하고 저장할 수 있습니다.

NVMe/FC 구성에 대한 자세한 내용은 스토리지 장치 관리를참조하십시오.

Bugzilla:2080110

crash-utility 툴이 버전 8.0.2로 변경되었습니다.

크래시 활용도는 활성 시스템 상태 또는 커널 충돌 후 버전 8.0.2로 다시 사용되었습니다. 주요 변경 사항에는 다중 큐(blk-mq) 장치에 대한 지원이 추가되었습니다. dev -d 또는 dev -D 명령을 사용하면 다중 큐(blk-mq) 장치에 대한 디스크 I/O 통계를 표시할 수 있습니다.

Bugzilla:2119685

OpenSSL-ibmca 버전 2.3.1로 업데이트

64비트 IBM Z 아키텍처의 IBMCA용 동적 OpenSSL 엔진 및 공급자는 업스트림 버전 2.3.1로 변경되었습니다. RHEL 9 사용자는 OpenSSL 공급자를 사용하여 향후 OpenSSL 업데이트와 호환되는 것이 좋습니다. 엔진 기능은 OpenSSL 버전 3에서 더 이상 사용되지 않습니다.

Bugzilla:2110378

고객 키로 실행 게스트 덤프 암호화 보안

이 새로운 기능을 통해 Secure Execution 게스트의 하이퍼바이저 시작 덤프가 kdump 유틸리티가 작동하지 않는 시나리오에서 KVM에서 커널 충돌 정보를 수집할 수 있습니다. 보안 실행을 위한 하이퍼바이저 시작 덤프는 IBM Z Series z16 및 LinuxONE emperor 4 하드웨어용으로 설계되었습니다.

Bugzilla:2044204

실시간 TSN 프로토콜이 ADL-S 플랫폼에서 활성화되어 있습니다.

이 향상된 기능을 통해 IEEE Time S(TSN) 사양은 Intel Alder Lake S(ADL-S) 플랫폼의 네트워크를 통해 실시간 워크로드의 시간 동기화 및 결정적 처리를 가능하게 합니다. 다음과 같은 네트워크 장치를 지원합니다.

  • TSN을 지원하는 개별 2.5GbE MAC-PHY 콤보: Intel® i225/i226
  • 1GbE 및 2.5Gbe 속도를 다루는 Marvell, Maxlinear 및 2.5Gbe 속도를 다루는 타사 PHY 칩을 포함한 3rd party PHY 칩이 포함된 2.5GbE MAC은 일부 skus 및ECDHEs에서 사용할 수 있습니다.

TSN 프로토콜을 사용하면 임베디드 구현에서 결정적 애플리케이션 스케줄링, 선점 및 정확한 시간 동기화 유형 워크로드를 관리할 수 있습니다. 이러한 구현에는 전용, 특수 및 독점 네트워크가 필요한 반면 워크로드는 표준 이더넷, Wi-Fi 및 5G 네트워크에서 실행됩니다.

결과적으로 TSN은 다음을 위한 개선된 기능을 제공합니다.

  • 하드웨어: IoT에서 실시간 워크로드를 구현하는 데 사용되는 Intel 기반 시스템
  • 결정적 및 시간에 민감한 애플리케이션

Bugzilla:2100606

Intel impossible driver 가 버전 6.0.0으로 다시 설정

Intel 아이러니 드라이버 가 업스트림 버전 6.0.0으로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다. 주요 개선 사항은 다음과 같습니다.

  • 이더넷을 통한 point-to-point Protocol over Ethernet (ECDHEoE) 프로토콜 하드웨어 오프로드
  • Inter-Integrated Circuit (I2C) 프로토콜 쓰기 명령
  • 이더넷 스위치 장치 드라이버 모델의TPID(VLAN Tag Protocol Identifier)필터
  • switchdev에서 VLAN 태그 지정 두 배

Bugzilla:2104468

gnss 모듈에 대한 데이터를 쓰는 옵션 사용 가능

이 업데이트는 gnss 수신자에 데이터를 쓰는 옵션을 제공합니다. 이전에는 gnss 를 완전히 구성할 수 없었습니다. 이번 개선된 기능을 통해 모든 G nss 기능을 사용할 수 있습니다.

Bugzilla:2111048

IBM zSystems용 Secure Boot 인증서 호스팅

IBM z16 A02/AGZ 및 LinuxONE Rockhopper 4 LA2/AGL부터 HMC(Hardware Management Console)에서 Secure Boot가 활성화된 시스템을 시작할 때 Linux 커널을 확인하는 데 사용되는 인증서를 관리할 수 있습니다. 특히 다음과 같습니다.

  • HMC에서 액세스할 수 있는 FTP 서버에서 DPM의 HMC 및 클래식 모드를 사용하여 시스템 인증서 저장소의 인증서를 로드할 수 있습니다. HMC에 연결된 USB 장치에서 인증서를 로드할 수도 있습니다.
  • 인증서 저장소에 저장된 인증서를 LPAR 파티션과 연결할 수 있습니다. 여러 인증서를 파티션과 연결할 수 있으며 인증서를 여러 파티션과 연결할 수 있습니다.
  • HMC 인터페이스를 사용하여 파티션의 인증서 저장소의 인증서를 연결할 수 있습니다.
  • 인증서 저장소에서 인증서를 제거할 수 있습니다.
  • 최대 20개의 인증서를 파티션에 연결할 수 있습니다.

기본 제공 펌웨어 인증서는 계속 사용할 수 있습니다. 특히 사용자 관리 인증서 저장소를 사용하는 즉시 기본 제공 인증서를 더 이상 사용할 수 없습니다.

인증서 저장소에 로드된 인증서 파일은 다음 요구 사항을 충족해야 합니다.

  • PEM 또는 DER로 인코딩된 X.509v3 형식과 다음 파일 이름 확장 중 하나( .pem,.cer,.crt 또는 .der )가 있습니다.
  • 만료되지 않습니다.
  • 키 사용 속성은 디지털 서명 이어야 합니다.
  • 확장된 키 사용 속성에는 코드 서명이 포함되어야 합니다.

펌웨어 인터페이스를 사용하면 논리 파티션에서 실행되는 Linux 커널이 이 파티션과 연결된 인증서를 로드할 수 있습니다. IBM Z의 Linux는 이러한 인증서를 .platform 인증 키에 저장하므로 Linux 커널은 kexec 커널 및 타사 커널 모듈을 해당 파티션과 연결된 인증서를 사용하여 확인할 수 있습니다.

Operator는 확인된 인증서만 업로드하고 취소된 인증서만 제거해야 합니다.

참고

HMC에 로드해야 하는 Red Hat Secureboot 302 인증서는 제품 서명 키 에서 사용할 수 있습니다.

Bugzilla:2190123

64비트 IBM Z에서 Secure Boot IPL 및 덤프에 대한 zipl 지원

이번 업데이트를 통해 zipl 유틸리티는 64비트 IBM Z 아키텍처의 ECKD(Extended Count Key Data) Direct Access Storage Devices(DASD)에서 List-Directed IPL 및 List-Directed 덤프를 지원합니다. 결과적으로 IBM Z의 RHEL 용 Secure Boot는 ECKD 유형 DASD에서도 작동합니다.

Bugzilla:2044200