Skip to main content

RHEL/Centos 8.4 Release Note

RHEL / Centos 8.4출시에 따른 릴리즈 노트 확인

프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성


  1. 릴리즈 정보

    출시일자
    커널버전
    21.44.18.0-305

  2. 주요변경사항

    1. 새로운 기능

      1. nmstate 패키지를 통해 네트워크 설정 가능
      2. iproute2 명령어를 이용해 traffic control(tc)에서 제공하는 mac_push, push_eth, pop_eth 에 이더넷 헤더를 만들거나 삭제 기능 추가
      3. cgoups를 통해 slab 메모리 활용을 개선하고, 메모리 계정을 페이징수준에서 개체 수준으로 전환하여 커널이 점유하는 메모리 공간 감소 가능
      4. 사전 압축 기능이 적용되어 정기적으로 메모리 압축작업을 수행하게 되어 특정 메모리의 할당시간이 빨라짐 (기본값은 OFF)
      5. Intel CPU 8세대(커피레이크), 9세대(커피레이크 리프레쉬)에 설정된 EDAC을 지원
      6. pacemaker 에이전트에서 장애를 감지한 경우 interval과 상관없이 장애로 판단하고, 각 작업별 health check를 호출하지 않아 오버헤드 감소
      7. virtio_balloon 장치를 사용하는 경우 VM에서 사용하지 않는 메모리 페이지 반환 가능

    2. 주요 변경사항

      1. 패키지 변경사항
        1. NetworkManager 기능추가
          1. ipv4.dhcp-reject-servers 파라미터 추가  :   ip release시 거부하기 위한 값
          2. active_slave옵션사용 불가, primary 컨트롤러에서 옵션을 설정
          3. NetworkManager-wait-online 시간초과시간을 60초로 변경
          4. ethtool 오프로드 기능 추가
        2. 성능관련 
          1. perf Toolset에서 timestamp기록 및 표시
          2. Cockpit 번역률 증가 - 번역 가능한 문자열이 50% 미만인 경우 영문으로 출력
        3. 파일 / 스토리지
          1. Swap파티션 구성시 128GB → 16TiB까지 생성 가능
          2. NVMe 장치의 hot swap 지원
          3. XFS / EXT4 마운트시 dax 옵션 추가
            1. dax=inode : 기본값
            2. dax=never : dax 비활성
            3. dax=always : dax 활성화
      2. 커널 파라미터
        1. eBPF(Extended Berkeley Packet Filter; 제한된 기능의 샌드박스환경의 커널에서 코드 실행을 허용하는 커널 내부의 가상머신) 기능 제공
          1. BPF Compile Collection(BCC) : 네트워킹을 사용하는 OS 모니터링, I/O 분석도구 제공
          2. BCC Tool Package 제공
          3. Traffic Control eBPF : 커널 네트워크 경로의 내부 프로그래밍이 패킷처리
      3. 드라이버 지원
        1. igc(인텔 2.5G NIC 드라이버) 정식 지원
      4. 버그 수정
        1. snmpbulket - 존재하지 않는 pid에 대해 결과를 찾을수 없다는 출력과 실패메시지 제공
        2. cron - ReaR(Relax and Recovery)구성이 잘못된 경우 Cron명령이 관리자에게 이메일 발송해서 트리거링, ReaR 구성이 수행되지 않은 경우에도 관리자는 이메일 수신하게 되는데
          트리커 조건에 따라 이메일이 전송되도록 수정
        3. OpenSCAP - 적은용량의 RAM환경에서 파일 시스템 검사할때 메모리 점유율이 부족해지는 문제 해소
        4. NetworkManager - /etc/hostname이 설정되어 있지 않은 경우 기본경로가 있는 NIC를 통해서만 DNS조회해서 호스트네임 확인수행 하는데 사용가능한 모든 NIC를 통해서 호스트네임을  확인하도록 수정
        5. pmlogger과 NetworkManager의 충돌로 인해 pmlogger가 구동되어 있는 경우 NetworkManager가 구동되지 않는 문제 수정
        6. Container - 컨테이너내의 I/O 혹은 메모리 제한이 적용되는 경우 메모리 회수작업시 lock-up 발생, OOM이 여러번 종료되어 컨테이너가 잠기고 hanup발생하게 되는 문제 수정
        7. Memory - 처음에는 정상이였으나 이휴에 오프라인으로 인식된 메모리에 엑세스 할 경우 커널 패닉이 발생하는 문제 수정
        8. SMB - 마운트 옵션시 cifsacl 옵션을 사용하는 경우 EREMOTE오류로 인해 마운트 실패 오류 수정
        9. NFS - 100,000개 이상의 파일이 있는 디렉토리 리스트 나열시 완료되지 않는 문제 수정
        10. Corosync - 기본토큰 timeout이 1초에서 3초로 변경 
        11. Virtualization - Windows Server 2019호스트에서 RHEL8게스트 연결속도 지연되는 문제 수정
        12. Wayland - 가상머신의 멀티 모니터 인식 가능

    3. 주요 버전업데이트 / 추가된 패키지 리스트

      패키지명
      버전정보
      python3.9
      swig4.0
      subversion1.14
      redis6
      postgresSQL13
      Mariadb10.5
      GCC Toolset10
      LLVM Toolset11.0.0
      Rust Toolset1.49.0
      GO Toolset1.15.7
      OpenJDK11
      kabi_whitlistkabi_stablelist

    4. 후속 릴리즈 미제공 패키지 리스트

      1. authd
      2. geoipupdate
      3. hostname
      4. isl (isl-devel)
      5. libdsn
      6. libdwarf
      7. libpng12
      8. mailman
      9. mailx
      10. net-tools
      11. sendmail

    5. 제공되지 않는 기능

      1. rpmbuild --sign 옵션 미사용, rpmsign으로 대체
      2. nss에 seed 암호를 사용한 TLS제품군  미 사용
      3. 암호 알고리즘 미사용 - TLS 1.0  / TLS1.1  / DSA / TPM 1.2 / DES / 3DES
      4. SElinux - /etc/selinux/config에서 SELINUX=disabled옵션은 적용받지 않음. 부팅시 SElinux모드 변경을 통해 적용
      5. network-script 미사용 - nmcli를 통해 NIC 설정 수행
      6. Disk  I/O 스케쥴러 구성시 elevator 스케쥴러 미사용
      7. openssh-ldap 미사용
      8. AGP(Accelerated Graphics Port)를 사용하는 그래픽 카드 지원불가, PCI-Express버스가 있는 GPU 사용
      9. virt-manager 미사용. Cockpit에 포함된 virt manager사용
      10. Cirrus VGA 지원 불가, stdvga, virtio-vga, qxl 장치 사용
      11. Spice 미사용, VNC프토로콜 사용 권장

  3. 드라이버 변경사항

    1. 추가된 드라이버

      드라이버 종류
      모델명
      네트워크Realtek 802.11ac (8822*)
      네트워크Interface for UDP Encapsulated traffic
      그래픽 + 기타Regmap SoundWire
      그래픽 + 기타Intel Quick Assist / Data Accelerator
      그래픽 + 기타Oracle VM VirtualBox Graphics
      그래픽 + 기타AMD Energy repotring
      그래픽 + 기타Elastic Fabric Adapter
      그래픽 + 기타AMD PIC-E Non-Transparent Bridge
      그래픽 + 기타PCIe NTPB Performance Measurement Tool / Simple Pingpong Client / Debugging Tool)
      그래픽 + 기타Software Queue-Pair Trsnport over NTB
      그래픽 + 기타Intel Elkhart Lake PHC pinctrl/GPIO Driver
      그래픽 + 기타Dell platform setting Control interface

    2. 업데이트 드라이버

      드라이버 종류
      업데이트 버전
      VMware SVGA drm2.18.0.0
      Cisco FCoE HBA1.6.0.53
      HP Smart Array Controller3.4.20-220-RH1
      Emulex LightPulse Fibre Channel SCSI0.12.8.0.5
      LSI MPT Fusion SAS 3.035.101.00.00
      QLosic Fibre HBA10.02.00.104-k
      HPE Watcgdig2.0.4

  4. 알려진 이슈사항

    1. VM Snapshot이 정상적으로 작동하지 않음
    2. autopart r구성시 디스크 섹터크기가 일치하지 않아 설치 실패함
    3. sudoers권한있는 사용자가 계정이 잠긴 사용자로 sudo명령어 사용 가능
    4. nouveau 드라이버와 Nvidia Turning GPU를 사용해서 여러 모니터라 연결된 허브를 사용하면 디스플레를 사용하는데 필요한 대역폭이 모자르다 판단해서 켜지지 않음.
    5. sudo를 사용해서 그래픽 프로그램을 실행하려면 오류메시지 출력 - 일반 사용자 자격증명시 xauthority파일에 Xwayland를 사용하도록 설정되어 있어서 발생, sudo -E 명령어를 사용해서 root로 실행하면 해결
    6. VMware ESXI 7.0.1기반에서 VM 구성시 GPU 메모리가 16MB이하인 경우 GUI 충돌 발생
    7. VM에 많은 virtio-blk장치를 추가하면 인터럽트 수가 소진되어 GuestOS가 부팅되지 않고 gracut-initqueue 메시지를 발생함
    8. 쿠퍼레이크(Cooper Lake)기반의 서버에서 TSX CPU 플래그를 사용하지 않도록 설정되어 있으면 VM시 "the CPU is incompatible with host CPU: XXX" 메시지 출력하면서 구동불가
      VM XML에 hle, rtm, taa-no 의 feature policy를 disable처리
    9. VMware 기반에서 datasourceOVF 호환이 불가능해서 네트워크 IP할당이 불가능할 수 있음
    10. AWS ARM64인스턴스를 사용할 경우 네트워크 성능이 저하됨. - 커널 파라미터를 iommu.strict=0으로 설정하면 해소되나 인스턴스 성능이 저할 될 수 있음
    11. AWS AMI에서 새로운 EC2인스턴스를 생성할 때 기존 ssh키를 삭제해야 새키를 생성안하는데 VM이 호스트에 연결할 수 없는 문제가 발생함.
      → cloud.cgf파일에서 ssh_genkeytypes:  [ 'rsa', 'ecdsa', 'ed25519']로 값을 변경
    12. 일반사용자로 podman run --pid=host로 실행시 OCI permission denied 메시지 출력 →  root로 실행, --pid=host옵션 제거, --security-opt umask=ALL 옵션 추가


reference


 

Back to top