RHEL/Centos 8.3 Release Note
RHEL / Centos 8.3출시에 따른 릴리즈 노트 확인
프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성
-
릴리즈 정보
출시일자커널버전20.11 4.18.0-240 -
주요변경사항
-
새로운 기능
- 원격으로 설치하기 위한 Edge기능 도입
image builder를 사용해서 구성가능. - Flaypak 패키지를 이용한 그래픽 어플리케이션을 컨테이너로 실행(firerox / gimp / thunderbird 등)
- 비활성화된 Intel TSX(Transactional Synchronization Extensions) 기술 적용 (활성화시 커널파라미터에 tsx=on 적용)
- 페이지 소유자 추적기능 사용 가능 (dirty --args="pgage_owver=on" --update=kernel=0 명령어 수행시 적용)
- mlxsw 새로운 기능 적용 : layer 2 / layer 3, tunnel에서 패킷 드롭 모니터링 가능, LLDP에이전트를사용한 기본포트 우선순위 구성 가능, ETS / TBF대기열 규칙 오프로딩 지원
- lshw 결과에서 cpu version 필드가 세부적으로 출력
- .NET 5 사용 가능
- 원격으로 설치하기 위한 Edge기능 도입
-
주요 변경사항
- 패키지 변경사항
- rsyslog와 elasticsearch 연동 가능
- podman 컨테이너 이미지 url 변경 (k8s.gcr.io/pause)
- podman 업데이트
- docker 호환볼륨 API 사용 가능(create, inspectm list, remove, prune)
- podman play kube를 사용해 컨테이너에 cpu / 메모리 제한설정 가능, 영구 볼륨 클레임, k8s configmap 지원 가능
- podman image 명령어를 사용해서 이미지를 읽기 전용으로 마운트 후 내용 검사 확인 가능
- podman save / load를 사용해서 이미지 아카이빙 및 로드 가능
- podman 네트워크 오류로 인해 image pull fail되는 경우 최대 3번까지 재시작 수행함
- Buildah 업데이트
- buildah inspect 명령어를 통해 manifests 지원
- buildah push 명령어 지원 가능
- 사용자가 stdin을 특정 컨테이너에 지정 가능
- timestamp대신에 omit-timestamp로 플래그 변경
- 마운트 옵션시 ro 기능 추가
- SKopeo 업데이트
- 동기화된 dijest 추가
- 동기화 플래그 추가 : --all
- skopeo inspect 명령어에 --format 옵션 추가
- 설치 절차 변경
- 설치 시작전에 root 암호 및 계정 생성 절차로 변경
- image builder 이미지 변경
- osbuild-compose에서 osbuild-composer로 변경 : tar / qcow2 / vmdk / ami / vhd / qcow2
- 단, ext4, 파티션 구성된 디스크, alibaba cloud / GCE는 제외)
- Mmcached 업데이트
- TLS 활성화
- inline_ascii_response옵션 제거
- NetworkManager 버전업데이트
- 장치 비활성화시 link aggreation 초기화
- 모든 NIC가 연결되지 않으면 wifi프로필이 자동 실행
- VRF(Virtual Route Forwading) 지원 추가
- LVM에서 VDO 볼륨 관리
- LVM구성시 VDO(Virtual Data Optimizer)유형 지원
- VDO는 block 수준의 중복제거, 압축, thin provisioning 게농
- LVM에서 메타데이터 디버그 적용
- 메타데이터 추출시 pvck --dump / 복구시 pvck --repair 명령을 통해 메타 데이터 관리
- LVM RAID구성에서 무결성 추가
- Public Cloud에서 GFS2지원가능
- AWS / Azure / 알리바바 클라우드에서 공유 블록장치 지원
- NFS 동시연결 가능
- nconnect 기능을 사용해 NFS동시에 멀티 동시 연결이 가능 (최대 16개)
- samba 기능 변경
- 내장 암호화 기능이 GnuTLS로 대체 (SMB3) 성능과 복사속도 향상
- python 3.5 이상만 지원
- write cache size 파라미터 제거 (성능저하)
- vfs_netatalk 모듈 제거
- XWayland에서 디스플레이 확장 활성
- Xpresent를 사용해서 디스플레이 확장기능 향상
- virsh 기능 추가
- iothreadset 기능 추가해서 동적으로 I/O쓰레드 폴링을 구성
-
guestinfo 기능 추가해서 OS및 파일시스템 정보, 활성사용자, 시간대 정보 확인 가능
VM XML에 아래내용ㅣ 추가되어 있어야 함 <channel type='unix'> <target type='virtio' name='org.qemu.guest_agent.0'/> </channel>
- pool-capabilities 기능 추가해서 각 pool내의 스토리지 볼륨과 풀 생성하는데 확인할 수 있는 정보 표시
- UMIP(User-Mode Instruction Prevention) 기능은 Intel 10세대 (Ice Lake)에서 지원
- libvirt라이브러리 개선
- 메모리 대역폭 할당을 지원 <memorytune> 항목 추가
- Broadwell에서 제공하는 CQE(Cache QoS Enforcement)확장인 MBA를 사용
- qemu 로깅 포맷 추가
- qemu이벤트에 timestamp 추가
- /var/log/libvirt/qemu 디렉토리에 저장된 로그를 사용하여 VM문제 확인 가능
- stdvga장치보다 더 안전한 boch장치 적용
- bochs-display와 호환되는 모든VM은 stdvga보다 boch 디스플레이를 기본으로 사용
- RADOS 블록장비에서 QCOW2디스크 이미지 생성 가능 (Write성능은 떨어짐)
- VFIO를 사용하는 PCI 디바이스 갯수가 최대 64개까지 증가
- Windows 드라이버 업데이트 가능
- QEMU기반에서 SMBIOS를 통해 Virtio드라이버 업데이트 가능
- Windows 10이상, Windows Server 2016이상
- 커널 파라미터
- Crash kernel 메모리 용량 확장
- crashkernel=auto 적용시 기존보다 더 많은 메모리를 예약해서 crash dump 수행 가능
- eBPF(Extended Berkeley Packet Filter; 제한된 기능의 샌드박스환경의 커널에서 코드 실행을 허용하는 커널 내부의 가상머신) 기능 제공
- BPF Compile Collection(BCC) : 네트워킹을 사용하는 OS 모니터링, I/O 분석도구 제공
- BCC Tool Package 제공
- Traffic Control eBPF : 커널 네트워크 경로의 내부 프로그래밍이 패킷처리
- 새로운 파라미터 추가
- acpi_no_watchdog=[HW,ACPI,WDT]
해당값 사용시 ACPI(고급 구성 및 전원 인터페이스) 기반의 WDAT(워치독 인터페이스)를 무시하고 native 드라이버가 워치독 장치 제어 - split_lock_detect=[X86]
분할 잠금 감지 활성화 (하드웨어 지원시 캐싱 된 데이터를 넘어 액세스 하는 경우 해당 명령은 저열 검사 예외처리)
off - 활성화하지 않음
warn - 응용프로그램에 대해 속도 제한 경고 signal 보냄 (기본값)
fatal - 응용프로그램에 대해 SIGBUS 신호 발생 - usbcore.authorized_default=[USB] USB장치 인증
-1 : 무선 USB를 제외한 인증 (기본값)
-2 : 승인되지 않음
1 : 승인
2 : 장치에 내부 포트에 연결되어 있는 경우에만 인증
- acpi_no_watchdog=[HW,ACPI,WDT]
- Crash kernel 메모리 용량 확장
- 클러스터 구성
- pacemaker 구성시 prioity-fencing-delay 속성지원되어 split brain이 발생한 경우 리소스가 가장 적은 노드가 차단됨
- 클러스터 리소스에 대그 지정 가능
- fail-over수행시 대상장비는 완전히 중지하지 않고 읽기 전용모드 기능으로 전환
- 버그 수정
- firewald 서비스 중지시 ipsets 정보가 초기화되지 않는 문제 수정
- entropy 부족으로 부팅되지 시간 초과 혹은 느린 부팅시간 수정
- nouveau 그래픽 드라이버가 절전모드 진입 후 전원이 켜지지 않는 문제 수정
- 패키지 변경사항
-
주요 버전업데이트 / 추가된 패키지 리스트
패키지명버전정보tuning 2.13 nginx 1.18 node.js 14 perl 5.30 php 7.4 ruby 2.7 git 2.27 Squid 4.11 GCC Toolset 10 LLVM Toolset 10.0.1 Rust Toolset 1.45.2 GO Toolset 1.14.7 OpenJDK 11 Podman 2.1 Buildah 1.19 SKopeo 1.2.1 memcached 1.5.22 libssh-lib 0.9.4 NetworkManager 1.26.0 pacemaker 2.0.4 grafana 6.7.3 samba 4.12.3 Cockpit 4 TigerVNC 1.10.1 -
후속 릴리즈 미제공 패키지 리스트
- authd
- geoipupdate
- hostname
- isl (isl-devel)
- libdsn
- libdwarf
- libpng12
- mailman
- mailx
- net-tools
- sendmail
-
제공되지 않는 기능
- rpmbuild --sign 옵션 미사용, rpmsign으로 대체
- nss에 seed 암호를 사용한 TLS제품군 미 사용
- 암호 알고리즘 미사용 - TLS 1.0 / TLS1.1 / DSA / TPM 1.2 / DES / 3DES
- SElinux - /etc/selinux/config에서 SELINUX=disabled옵션은 적용받지 않음. 부팅시 SElinux모드 변경을 통해 적용
- network-script 미사용 - nmcli를 통해 NIC 설정 수행
- Disk I/O 스케쥴러 구성시 elevator 스케쥴러 미사용
- openssh-ldap 미사용
- AGP(Accelerated Graphics Port)를 사용하는 그래픽 카드 지원불가, PCI-Express버스가 있는 GPU 사용
- virt-manager 미사용. Cockpit에 포함된 virt manager사용
- Cirrus VGA 지원 불가, stdvga, virtio-vga, qxl 장치 사용
- Spice 미사용, VNC프토로콜 사용 권장
-
-
드라이버 변경사항
-
추가된 드라이버
드라이버 종류모델명네트워크 Mellanox ConnectX-6 네트워크 Kvaser CAN/USB 용 CAN드라이버 네트워크 Theobroma System UCAN 드라이버 네트워크 Pensando NIC 드라이버 그래픽+기타 원격 프로세서 프레임 워크 그래픽+기타 Intel 340x 드라이버 그래픽+기타 Radeon RX5300 그래픽+기타 Rizen3 4300U / 4500U / 4600U(H) / 4700U / 4800U(H) 그래픽+기타 AMD 애슬론 실버 3050U / 골드 3150U / Rizen3 3250U 그래픽+기타 Intel Tiger Lake GPU 그래픽+기타 virtio 장치용 vDPA드라이버 -
업데이트 드라이버
드라이버 종류업데이트 버전megaraid_sas 07.713.01.00-RC1 VMware vmxnet3 1.5.0.0-k Realtek RTL8152/8153 USB드라이버 1.09.10 Broadcom BCM573XX 1.10.1 인텔 이더넷 스위치 호스트 0.27.1-ㅏ 인텔 이더넷 E800 시리즈 0.8.2-ㅏ Emulex LightPulse Fibre Channel SCSI 0.12.8.0.1 LSI MPT Fusion SAS 3.0 34.100.00.00 HP Smart Array Controller 3.4.20-170-RH5 QLosic Fibre HBA 10.01.00.25.08.3-k Broadcom MegaRAID SAS 07.714.04.00-rh1 VMware SVGA 2.17.0.0
-
-
알려진 이슈사항
- VM Snapshot이 정상적으로 작동하지 않음
- autopart r구성시 디스크 섹터크기가 일치하지 않아 설치 실패함
- sudoers권한있는 사용자가 계정이 잠긴 사용자로 sudo명령어 사용 가능
- nouveau 드라이버와 Nvidia Turning GPU를 사용해서 여러 모니터라 연결된 허브를 사용하면 디스플레를 사용하는데 필요한 대역폭이 모자르다 판단해서 켜지지 않음.
- sudo를 사용해서 그래픽 프로그램을 실행하려면 오류메시지 출력 - 일반 사용자 자격증명시 xauthority파일에 Xwayland를 사용하도록 설정되어 있어서 발생, sudo -E 명령어를 사용해서 root로 실행하면 해결
- VMware ESXI 7.0.1기반에서 VM 구성시 GPU 메모리가 16MB이하인 경우 GUI 충돌 발생
- VM에 많은 virtio-blk장치를 추가하면 인터럽트 수가 소진되어 GuestOS가 부팅되지 않고 gracut-initqueue 메시지를 발생함
- 쿠퍼레이크(Cooper Lake)기반의 서버에서 TSX CPU 플래그를 사용하지 않도록 설정되어 있으면 VM시 "the CPU is incompatible with host CPU: XXX" 메시지 출력하면서 구동불가
VM XML에 hle, rtm, taa-no 의 feature policy를 disable처리 - VMware 기반에서 datasourceOVF 호환이 불가능해서 네트워크 IP할당이 불가능할 수 있음
- AWS ARM64인스턴스를 사용할 경우 네트워크 성능이 저하됨. - 커널 파라미터를 iommu.strict=0으로 설정하면 해소되나 인스턴스 성능이 저할 될 수 있음
- AWS AMI에서 새로운 EC2인스턴스를 생성할 때 기존 ssh키를 삭제해야 새키를 생성안하는데 VM이 호스트에 연결할 수 없는 문제가 발생함.
→ cloud.cgf파일에서 ssh_genkeytypes: [ 'rsa', 'ecdsa', 'ed25519']로 값을 변경 - 일반사용자로 podman run --pid=host로 실행시 OCI permission denied 메시지 출력 → root로 실행, --pid=host옵션 제거, --security-opt umask=ALL 옵션 추가
reference