RHEL/Centos 8.1 Release Note

RHEL / Centos 8.1출시에 따른 릴리즈 노트 확인

프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성

1. 릴리즈 정보

   출시일자	커널버전
   19.11	4.18.0-147

2. 주요변경사항

   1. 새로운 기능

      1. selinux정책 을 생성하기 위한 udica 도입
      2. LUKS2형식은 블록장치 재암호화 지원
      3. WindowsVM에서 드라이버용 ISO파일에서 virtio-win드라이버를 자동으로 검색
      4. KVM 가상화를 5단계 페이징으로 확대
         
         

   2. 주요 변경사항

      1. 패키지 변경사항
         1. 클러스터
            1. concurrent-fencing 속성  true 추가
               여러 클러스터 노드가 동시에 차단되어야 할때 사용
            2. HA 클러스터 크기 변경 : 16 → 32 노드로 변경
         2. 파일 / 스토리지
            1. ext4 기능 
               1. 기본이 아닌 기능 : proejct / quota / mmp
               2. 기본이 아닌 마운트 옵션 : bsddf, grpid, resgid, error, commit, max_batch, min_batch_time, grpquota, prjquota, dax, lazytime, discard, init_itable, jqfmt
      2. 커널 파라미터
         1. mitigations=
            CPU 취약성에 대한 선택적 완화
            off = 모든 CPU 완화 비활성화 (성능향상되나 CPU 취약점 노출될 수 있음)
            auto(기본값) = CPU취약성을 완화하지만, SMT(Simultaneous Multi Threading)활성화된 상태로 유지
            auto,nosmt = SMT 비활성화, CPU 완화 비활성화
         2. novmcoredd : 장치 덤프를 비활성화 수행
         3. nospectre_v1 : 경계확인 우회에 대한 완화 비활성화
         4. psi = press stole 정보 추적을 활성화하거나 비활성화 
         5. rendom.truese_cpu =
            커널의 CRNG(암호화난수 생성)을  사용을 on / off 가능
         6. creahkernel = {{ 크기 }}
            KN,x86_64 : 먼저 4G미만으로 선택
            offset값이 없는 경우 : 4G 이상의 free 영역으로 대체
         7. l1ft = x86
         8. hyperv_record_panic_msg = 
            커널 패닉 메시지(kmsg)를 hyper-v에 report 여부
            0 : 비활성화
            1(기본값) : 활성화
      3. 버그 수정
         1. Xorg-xx-drv 비디오 드라이버 설치 Nvidia / AMD GPU 장착환경에서 정상적인 GUI기능 작동안하는 문제 수정
         2. Linux 파티션이 없는 시스템에서 rescue mode 진입시 설치 프로그램 구동실패 → 에러팝업출력 으로 수정
         3. python3-rpm라이브러리가 문자열 반환시 프로그램 예외 발생하면서 설치 실패 오류 수정
         4. systemd 디버그 모드에서 시스템 관리자를 사용할때 무한 반복 로그 메시지 발생 수정
            
            

   3. 주요 버전업데이트 / 추가된 패키지 리스트

      패키지명	버전정보
      php	7.3
      ruby	2.6
      Node.js	12
      nginx	1.16
      postgresql	12
      .NET Core	3.1
      virtio-win
      tpm2-tools	2.0
      LLVM Toolset	8.0.1
      Rust Toolset	1.37
      GO Toolset	1.12.8

   4. 후속 릴리즈 미제공 패키지 리스트

      1. authd
      2. geoipupdate
      3. hostname
      4. isl (isl-devel)
      5. libdsn
      6. libdwarf
      7. libpng12
      8. mailman
      9. mailx
      10. net-tools
      11. sendmail
          
          

   5. 제공되지 않는 기능

      1. rpmbuild --sign 옵션 미사용, rpmsign으로 대체
      2. nss에 seed 암호를 사용한 TLS제품군  미 사용
      3. 암호 알고리즘 미사용 - TLS 1.0  / TLS1.1  / DSA / TPM 1.2 / DES / 3DES
      4. SElinux - /etc/selinux/config에서 SELINUX=disabled옵션은 적용받지 않음. 부팅시 SElinux모드 변경을 통해 적용
      5. network-script 미사용 - nmcli를 통해 NIC 설정 수행
      6. Disk  I/O 스케쥴러 구성시 elevator 스케쥴러 미사용
      7. openssh-ldap 미사용
      8. AGP(Accelerated Graphics Port)를 사용하는 그래픽 카드 지원불가, PCI-Express버스가 있는 GPU 사용
      9. virt-manager 미사용. Cockpit에 포함된 virt manager사용
      10. Cirrus VGA 지원 불가, stdvga, virtio-vga, qxl 장치 사용
      11. Spice 미사용, VNC프토로콜 사용 권장
          
          

3. 드라이버 변경사항

   1. 추가된 드라이버

      드라이버 종류	모델명
      네트워크	Serial line internal protocol 지원
      네트워크	Baosch C_CAN 컨트롤러 플랫폼 버스 드라이버
      네트워크	Softing DPRAM / Serial line EMS / esd 가상 CAN 인터페이스
      네트워크	SJA1000 소켓 CAN드라이버  / PLX90XX PCI 드라이버
      네트워크	Intel 2.5G 이더넷 드라이버
      네트워크	Realtek 801 무선 PCI / Core 드라이버
      네트워크	MediaTek MT76XX 장치 드라이버
      그래픽+기타	Virtual Kernel mode
      그래픽+기타	Intel GTT 루틴
      그래픽+기타	Xen FrontEnd / BackEnd 페이지 디렉토리 기반 공유 버퍼
      그래픽+기타	오디오 음소거 제어용 LED트리거
      그래픽+기타	호스트 무선 어댑터 무선 제어 드라이버
      그래픽+기타	네트워크 차단 장치
      그래픽+기타	Intel PCH 드라이버

   2. 업데이트 드라이버

      드라이버 종류	업데이트 버전
      Intel Gigabit Ethernet	5.6.0-k
      Cisco FCoE HBA	1.6.0.47
      HP Smart Array Controller	3.4.20-170-RH3
      Emulex LightPulse Fibre Channel SCSI	0.12.2.0.3
      LSI MPT Fusion SAS 3.0	28.100.00.00
      VMware SVGA	2.15.0.0
      Broadcom MegaRAID SAS	07.707.51.00-rc1
      HPE Watcgdog	2.0.2

4. 알려진 이슈사항

   1. VM Snapshot이 정상적으로 작동하지 않음
   2. autopart r구성시 디스크 섹터크기가 일치하지 않아 설치 실패함
   3. sudoers권한있는 사용자가 계정이 잠긴 사용자로 sudo명령어 사용 가능
   4. nouveau 드라이버와 Nvidia Turning GPU를 사용해서 여러 모니터라 연결된 허브를 사용하면 디스플레를 사용하는데 필요한 대역폭이 모자르다 판단해서 켜지지 않음.
   5. sudo를 사용해서 그래픽 프로그램을 실행하려면 오류메시지 출력 - 일반 사용자 자격증명시 xauthority파일에 Xwayland를 사용하도록 설정되어 있어서 발생, sudo -E 명령어를 사용해서 root로 실행하면 해결
   6. VMware ESXI 7.0.1기반에서 VM 구성시 GPU 메모리가 16MB이하인 경우 GUI 충돌 발생
   7. VM에 많은 virtio-blk장치를 추가하면 인터럽트 수가 소진되어 GuestOS가 부팅되지 않고 gracut-initqueue 메시지를 발생함
   8. 쿠퍼레이크(Cooper Lake)기반의 서버에서 TSX CPU 플래그를 사용하지 않도록 설정되어 있으면 VM시 "the CPU is incompatible with host CPU: XXX" 메시지 출력하면서 구동불가
      VM XML에 hle, rtm, taa-no 의 feature policy를 disable처리
   9. VMware 기반에서 datasourceOVF 호환이 불가능해서 네트워크 IP할당이 불가능할 수 있음
   10. AWS ARM64인스턴스를 사용할 경우 네트워크 성능이 저하됨. - 커널 파라미터를 iommu.strict=0으로 설정하면 해소되나 인스턴스 성능이 저할 될 수 있음
   11. AWS AMI에서 새로운 EC2인스턴스를 생성할 때 기존 ssh키를 삭제해야 새키를 생성안하는데 VM이 호스트에 연결할 수 없는 문제가 발생함.
       → cloud.cgf파일에서 ssh_genkeytypes:  [ 'rsa', 'ecdsa', 'ed25519']로 값을 변경
   12. 일반사용자로 podman run --pid=host로 실행시 OCI permission denied 메시지 출력 →  root로 실행, --pid=host옵션 제거, --security-opt umask=ALL 옵션 추가

reference

• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.1_release_notes/index