RHEL/Centos 8.2 Release Note

1. RHEL / Centos 8.2출시에 따른 릴리즈 노트 확인

   프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성

   
   

   1. 릴리즈 정보

      출시일자	커널버전
      20.4	4.18.0-193

   
   

2. 주요변경사항

   1. 새로운 기능

      1. skopeo 명령어 기능 추가
         1. sync 명령어 지원 - 컨테이너 레지스트리와 로컬레지스트리 동기화 기능 지원
         2. login / logout 기능 추가
      2. container.conf 지원 가능
         
         1. 컨테이너 엔진 :  /usr/shae/containers/containers.conf, /etc/containers/containers.conf 확인
         2. root-less모드 엔진 : $HOME/.config/containers/containers.conf 확인
      3. podman 명령어 기능 추가
         1. podman system reset : podman 스토리지 초기상태로 재설정
      4. rsyslog기능 추가
         1. omhttp모듈을 사용해서 HTTP REST API 사용해서 메시지 전달
         2. 디스크 대기열이 multi thread로 실행되어 로그처리 기능 향상
      5. sudo 기능 추가
         1. stdout / stderr 대신 pam 메시지를 사용자 터미널에 기록.
      6. nftables 기능추가
         1. python에서 api사용시 python3-nftables패키지 설치
         2. ip대역 입력시 x.x.x.x/24 이외에 x.x.x.10-x.x.x.20 포맷으로도 작성 가능
      7. whois 패키지를 이용해 특정 도메인 이름 혹은 ip정보 검색 가능
      8. Intel OPA(Omni-Path Archituecure)호스트 소프트웨어 지원

   2. 주요 변경사항

      1. 1. tc용 eBPF 지원
         2. GCroup V2 기능 지원
            1. CPU 가중치및 대역폭 제한
            2. 사용자 영역 메모리 및 TCP 소켓버퍼
            3. I/O 리소스 분배
         3. LVM 캐싱방법 지원
            1. 기존 dm-cache에서 dm-writecache방식 제공
            2. dm-cache : 읽기 / 쓰기 모두 캐싱해서 자주 사용하는 데이터에 대해 액세스 속도 향상
            3. dm-writecache : 쓰기작업만 캐싱, SSD혹은 PMEM 디스크와 같이 빠른 볼륨에 먼저 쓰기를 저장 후 백그라운드로 디스크에 마이그레이션 수행
         4. nfs 클라이언트에서 per-op오류수 확인 가능
         5. pcs에서 특정 리소스만 비활성화 가능
            1. pcs resource disable --simulate : 지정한 리소스 비활성화 검증
            2. pcs resource disable --safe :  fail-over할때 마이그레이션하는것 같이 영향받는 다른 리소스가 없을때 지정한 리소스 비활성화
            3. pcs resource disable --safe --no-strict : 다른 리소스가 중지되지 않을때만 지정된 리소스 비활성화
         6. pcs 기능 추가
            1. pcs resource relations : 클러스터 리소스간의 관계를 트리구조로 표시
            2. pcs dr : backup노드를 사용하도록 클러스터 구성된 경우 해당명령어를 통해 active와 backup모두 상태를 표시 기능 추가
            3. 노드 종료시 리소스가 fail-back하지 않고 노드복구 될때까지 중지된 상태로 유지할 수 있도록 클러스터 설정값 지원
            4. 단일 노드에서 클러스터 환경을 구성할 수 있도록 구성
         7. samba
            1. python2지원 종료
            2. ctdbd서비스는 CPU thread가 90%이상 사용할때 기록
         8. Wayland 기능향상 - multi GPU인식가능
         9. Cockpit 기능향상
            1. 15분동안 활동이 없는 경우 자동 로그아웃 기능 추가 (/etc/cockpit/cockpit.conf 파일에 timeout 설정가능)
            2. SSH과 비슷하게 로그인 화면에 배더파일 내용 선택가능 (/etc/cockpit/cockpit.conf 파일에서 설정 가능)
         10. 가상화 기능 향상
             1. 스토리지 볼륨 생성은 모든 libvirt 유형에서 작동
             2. 스토리지 풀은 LVM이나 iSCSI모두 생성 가능
             3. Intel Platinum 9200시리즈 프로세스에서 KVM 사요 ㅇ가능패키지 변경사항컨테이너 기능 향상
         11. 기본 레지스트리 검색 리스트 변경 (/etc/containers/registries.conf)
      2. 커널 파라미터
         1. NVMe장치에 대해 Hotswap 지원 가능 (커널 4.18.0-193.13.2 이상)
         2. kvm.nx_huge_pages_recovery_radio= [KVM]
            주기적으로 재핑되는 4Kib페이지수를 제거 (0은 복구 비활성화, 1이상(초단위)마다 페이지의 1/N정보 삭제
         3. page_alloc.shuffle=
            페이지 할당자가 사용가능한 목록을 랜덤하게 작동하는제 제어
         4. panic print =
            커널패닉 발생시 시스템 정보를 출력하기 위한 비트
            0 : 모든 작업정보 출력
            1 : 시스템 메모리 정보 
            3: 타이머 정보 
            3: CONFIG_LOCKDEP 기능이 켜져있는 경우 시스템 lock 정보 출력
            4: ftrace 버퍼 정보 출력
            5: printk 버퍼에 있는 모든 메시지 출력
         5. tsx = 
            Intel 프로세서의 TSX기능 제어
             on : TSX 기능 활성화
            off : TSX기능 비활성화 (기본값)
            auto : TSX가 있는 경우 비활성화하고, 그렇지 않으면 TSX활성화
         6. tsx_async_abort =
            TAA; TSX Async Abort 취약성 안화를 제어
            특정 CPU모델에서 내부 버퍼 공격에 취약하기 때무넹 설정
            full : TSX가 활성화된 경우 CPU에서 TAA기능을 완화
            full,nosmt : 취약한 CPU에서는 TAA완화를 활성화하고, 동시 다중쓰레딩(SMT)를 비살화ㅅ화
            off : 무조건 TAA완화를 비활성화 (mds=off도 활성화 필요)
         7. intel_iommu = sm_on (기본은 off)
            Intel IOMMU드라이버 DAR;Direct Memory Access Remapping 사용여부
         8. mds = 
            full : 기본
            off : TAA 영향을 받는 시스템에서  MDS를 OFF할경우 동일한 CPU취약점이 완화가능 (비활성화 할경우 tsx_async_abort=off로도 설정필요)
         9. mem_encrypt=
            AMD 보안 메모리 암호화(SME) 제어, OFF할경우 시스템 성능이 향상될수 있지만 CPU취약점 노출가능성 존재
         10. max thread 
             fork 항수가 생성할 수 있는 최대 스레스수 제어
      3. 버그 수정
         
         1. qdisc_run 함수 lock시 커널 충돌 부분 해소
            pfifo_fast트래픽을 대기열에서 처리하는 과정중에 비정상적으로 종료되는 문제 해결
         2. tcp_wrappers 정보 제거
            /etc/hosts.allow, /etc/hosts.deny 파일에 tcp_wrapper패키지 정보 삭제
         3. SCSI 드라이버에서 메모리 사용량 감소
            일부 SCSI 드라이버가 RHEL(Cehtos)7버전보다 많은 양의 메모리를 사용했고, HBA나 vPort같은 경우에는 더 증가.
            대기열 스케쥴링 개선
         4. make 시 속도저하 개선
            병렬 빌드시 대기하는 과정에서 응답없는 경우가 발생하는 문제 해소
         5. Wayland에서 속도 저하 개선
            소프퉤어 렌더러 사용할때 캐시 프레임 서버를 사용하지 않기 때문에 렌더링처리가 지연되는 문제 해결
         6. Intel 10세대 CPU 지원
            10세대 Intel 프로세스기반에서 VM 구동시 실패
         7. RHEL7호스트에서 RHEL8 VM구성시 해당소 문제로 그래픽 출력 오류 발생 → QXL드라이버 조정을 통해 문제 해결
         8. 컨테이너 레지스트리에서 quay.io 기본 경로 삭제

   3. 주요 버전업데이트 / 추가된 패키지 리스트

      패키지명	버전정보
      python	3.8
      maven	3.6
      HotSopt JVM용 JMC	7.1.1
      rsyslog	8.1911.0
      audit	3.0-0.14
      sudo	1.8.29-3.el8
      firewalld	0.8
      nftables	0.9.3
      php	7.3
      GCC Toolset	9
      LLVM Toolset	9.0.1
      Rust Toolset	1.41
      GO Toolset	1.13
      grafana	6.3
      samba	4.11.2

   4. 후속 릴리즈 미제공 패키지 리스트

      1. authd
      2. geoipupdate
      3. hostname
      4. isl (isl-devel)
      5. libdsn
      6. libdwarf
      7. libpng12
      8. mailman
      9. mailx
      10. net-tools
      11. sendmail
          
          

   5. 제공되지 않는 기능

      1. rpmbuild --sign 옵션 미사용, rpmsign으로 대체
      2. nss에 seed 암호를 사용한 TLS제품군  미 사용
      3. 암호 알고리즘 미사용 - TLS 1.0  / TLS1.1  / DSA / TPM 1.2 / DES / 3DES
      4. SElinux - /etc/selinux/config에서 SELINUX=disabled옵션은 적용받지 않음. 부팅시 SElinux모드 변경을 통해 적용
      5. network-script 미사용 - nmcli를 통해 NIC 설정 수행
      6. Disk  I/O 스케쥴러 구성시 elevator 스케쥴러 미사용
      7. openssh-ldap 미사용
      8. AGP(Accelerated Graphics Port)를 사용하는 그래픽 카드 지원불가, PCI-Express버스가 있는 GPU 사용
      9. virt-manager 미사용. Cockpit에 포함된 virt manager사용
      10. Cirrus VGA 지원 불가, stdvga, virtio-vga, qxl 장치 사용
      11. Spice 미사용, VNC프토로콜 사용 권장
          
          

3. 드라이버 변경사항

   1. 추가된 드라이버

      드라이버 종류	모델명
      네트워크	gVNC드라이버
      네트워크	Broadcom UnuMAC MDIO버스 컨트롤러
      네트워크	iWARP드라이버
      그래픽+기타	DRM VRAM메모리 관리 모두미
      그래픽+기타	stoppoll거버너용 cpuidle드라이버
      그래픽+기타	Radeon RX5600 / RX5700
      그래픽+기타	Nvidia GTX 1650 / 1660 (TU 116 / 3D 가속지원 불가)
      그래픽+기타	Matrox mgag2000
      그래픽+기타	ASPEED ast
      그래픽+기타	Intel i915
      그래픽+기타	stm_ftrace / console / core / dummy / heartbeart 드라이버
      그래픽+기타	인텔 Tracking hub관련 드라이버
      그래픽+기타	Device DAX 드라이버
      그래픽+기타	PMEM DAX 드라이버
      그래픽+기타	Intel RAPL 코드
      스토리지	MD cluster

   2. 업데이트 드라이버

      드라이버 종류	업데이트 버전
      VMware vmxnet3	1.4.17.0-k
      Intel 10G virtual	4.1.0-k-rh8
      Intel 10G PC-E	5.1.0-k-rh8
      Intel Ethernet E800 시리즈	0.8.1-k
      NFP 드라이버	4.18.0-185
      Elastic Network Adapter	2.1.0k
      HPE watchdog	2.0.3
      Intel I/OAT DMA	5.0.0
      Emulex LightPulse Fibre Channel SCSI	0.12.6.0.2
      LSI MPT Fusion SAS 3.0	32.100.00.00
      HP Smart Array Controller	3.4.20-170-RH4
      QLosic Fibre HBA	10.01.00.21.08.2-k
      QLogic FastLinQ 4xxx FCoE	8.42.3.0
      QLogic FastLinQ 4xxx ISCSI	8.37.0.20
      Broadcom MegaRAID SAS	07.710.50.00-rc1

4. 알려진 이슈사항

   1. VM Snapshot이 정상적으로 작동하지 않음
   2. autopart 구성시 디스크 섹터크기가 일치하지 않아 설치 실패함
   3. sudoers권한있는 사용자가 계정이 잠긴 사용자로 sudo명령어 사용 가능
   4. nouveau 드라이버와 Nvidia Turning GPU를 사용해서 여러 모니터라 연결된 허브를 사용하면 디스플레를 사용하는데 필요한 대역폭이 모자르다 판단해서 켜지지 않음.
   5. sudo를 사용해서 그래픽 프로그램을 실행하려면 오류메시지 출력 - 일반 사용자 자격증명시 xauthority파일에 Xwayland를 사용하도록 설정되어 있어서 발생, sudo -E 명령어를 사용해서 root로 실행하면 해결
   6. VMware ESXI 7.0.1기반에서 VM 구성시 GPU 메모리가 16MB이하인 경우 GUI 충돌 발생
   7. VM에 많은 virtio-blk장치를 추가하면 인터럽트 수가 소진되어 GuestOS가 부팅되지 않고 gracut-initqueue 메시지를 발생함
   8. 쿠퍼레이크(Cooper Lake)기반의 서버에서 TSX CPU 플래그를 사용하지 않도록 설정되어 있으면 VM시 "the CPU is incompatible with host CPU: XXX" 메시지 출력하면서 구동불가
      VM XML에 hle, rtm, taa-no 의 feature policy를 disable처리
   9. VMware 기반에서 datasourceOVF 호환이 불가능해서 네트워크 IP할당이 불가능할 수 있음
   10. AWS ARM64인스턴스를 사용할 경우 네트워크 성능이 저하됨. - 커널 파라미터를 iommu.strict=0으로 설정하면 해소되나 인스턴스 성능이 저할 될 수 있음
   11. AWS AMI에서 새로운 EC2인스턴스를 생성할 때 기존 ssh키를 삭제해야 새키를 생성안하는데 VM이 호스트에 연결할 수 없는 문제가 발생함.
       → cloud.cgf파일에서 ssh_genkeytypes:  [ 'rsa', 'ecdsa', 'ed25519']로 값을 변경
   12. 일반사용자로 podman run --pid=host로 실행시 OCI permission denied 메시지 출력 →  root로 실행, --pid=host옵션 제거, --security-opt umask=ALL 옵션 추가

reference

• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.2_release_notes/index