RHEL/Centos 8.3 Release Note

RHEL / Centos 8.3출시에 따른 릴리즈 노트 확인

프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성


  1. 릴리즈 정보

    출시일자
    커널버전
    20.11 4.18.0-240
  2. 주요변경사항

    1. 새로운 기능

      1. 원격으로 설치하기 위한 Edge기능 도입
        image builder를 사용해서 구성가능.
      2. Flaypak 패키지를 이용한 그래픽 어플리케이션을 컨테이너로 실행(firerox / gimp / thunderbird 등)
      3. 비활성화된 Intel TSX(Transactional Synchronization Extensions) 기술 적용 (활성화시 커널파라미터에 tsx=on 적용)
      4. 페이지 소유자 추적기능 사용 가능 (dirty --args="pgage_owver=on" --update=kernel=0 명령어 수행시 적용)
      5. mlxsw 새로운 기능 적용 : layer 2 / layer 3, tunnel에서 패킷 드롭 모니터링 가능, LLDP에이전트를사용한 기본포트 우선순위 구성 가능, ETS / TBF대기열 규칙 오프로딩 지원
      6. lshw 결과에서 cpu version 필드가 세부적으로 출력
      7. .NET 5 사용 가능

    2. 주요 변경사항

      1. 패키지 변경사항
        1. rsyslog와 elasticsearch 연동 가능
        2. podman 컨테이너 이미지 url 변경 (k8s.gcr.io/pause)
        3. podman 업데이트
          1. docker 호환볼륨 API 사용 가능(create, inspectm list, remove, prune)
          2. podman play kube를 사용해 컨테이너에 cpu / 메모리 제한설정 가능, 영구 볼륨 클레임, k8s configmap 지원 가능
          3. podman image 명령어를 사용해서 이미지를 읽기 전용으로 마운트 후 내용 검사 확인 가능
          4. podman save / load를 사용해서 이미지 아카이빙 및 로드 가능
          5. podman 네트워크 오류로 인해 image pull fail되는 경우 최대 3번까지 재시작 수행함
        4. Buildah 업데이트
          1. buildah inspect 명령어를 통해 manifests 지원
          2. buildah push 명령어 지원 가능
          3. 사용자가 stdin을 특정  컨테이너에 지정 가능
          4. timestamp대신에 omit-timestamp로 플래그 변경
          5. 마운트 옵션시 ro 기능 추가
        5. SKopeo 업데이트
          1. 동기화된 dijest 추가
          2. 동기화 플래그 추가 : --all
          3. skopeo inspect 명령어에 --format 옵션 추가
        6. 설치 절차 변경
          1. 설치 시작전에 root 암호 및 계정 생성 절차로 변경
        7. image builder 이미지 변경
          1. osbuild-compose에서 osbuild-composer로 변경 : tar / qcow2 / vmdk / ami / vhd / qcow2
          2. 단, ext4, 파티션 구성된 디스크, alibaba cloud / GCE는 제외)
        8. Mmcached 업데이트
          1. TLS 활성화
          2. inline_ascii_response옵션 제거
        9. NetworkManager 버전업데이트
          1. 장치 비활성화시 link aggreation 초기화
          2. 모든 NIC가 연결되지 않으면 wifi프로필이 자동 실행
          3. VRF(Virtual Route Forwading) 지원 추가
        10. LVM에서 VDO 볼륨 관리
          1. LVM구성시 VDO(Virtual Data Optimizer)유형 지원
          2. VDO는 block 수준의 중복제거, 압축, thin provisioning 게농
        11. LVM에서 메타데이터 디버그 적용
          1. 메타데이터 추출시 pvck --dump / 복구시 pvck --repair 명령을 통해 메타 데이터 관리
          2. LVM RAID구성에서 무결성 추가
        12. Public Cloud에서 GFS2지원가능
          1. AWS / Azure / 알리바바 클라우드에서 공유 블록장치 지원
        13. NFS 동시연결 가능
          1. nconnect 기능을 사용해 NFS동시에 멀티 동시 연결이 가능 (최대 16개)
        14. samba 기능 변경
          1. 내장 암호화 기능이 GnuTLS로 대체 (SMB3) 성능과 복사속도 향상
          2. python 3.5 이상만 지원
          3. write cache size 파라미터 제거 (성능저하)
          4. vfs_netatalk 모듈 제거
        15. XWayland에서 디스플레이 확장 활성
          1. Xpresent를 사용해서 디스플레이 확장기능 향상
        16. virsh 기능 추가
          1. iothreadset 기능 추가해서 동적으로 I/O쓰레드 폴링을 구성
          2. guestinfo 기능 추가해서 OS및 파일시스템 정보, 활성사용자, 시간대 정보 확인 가능 

            VM XML에 아래내용ㅣ 추가되어 있어야 함
            <channel type='unix'>
               <target type='virtio' name='org.qemu.guest_agent.0'/>
            </channel>
          3. pool-capabilities 기능 추가해서 각 pool내의 스토리지 볼륨과 풀 생성하는데 확인할 수 있는 정보 표시
        17. UMIP(User-Mode Instruction Prevention) 기능은 Intel 10세대 (Ice Lake)에서 지원
        18. libvirt라이브러리 개선
          1. 메모리 대역폭 할당을 지원 <memorytune> 항목 추가
          2. Broadwell에서 제공하는 CQE(Cache QoS Enforcement)확장인 MBA를 사용
        19. qemu 로깅 포맷 추가
          1. qemu이벤트에 timestamp 추가
          2. /var/log/libvirt/qemu 디렉토리에 저장된 로그를 사용하여 VM문제 확인 가능
        20. stdvga장치보다 더 안전한 boch장치 적용
          1. bochs-display와 호환되는 모든VM은 stdvga보다 boch 디스플레이를 기본으로 사용
        21. RADOS 블록장비에서 QCOW2디스크 이미지 생성 가능 (Write성능은 떨어짐)
        22. VFIO를 사용하는 PCI 디바이스 갯수가 최대 64개까지 증가
        23. Windows 드라이버 업데이트 가능
          1. QEMU기반에서 SMBIOS를 통해 Virtio드라이버 업데이트 가능
          2. Windows 10이상, Windows Server 2016이상
      2. 커널 파라미터
        1. Crash kernel 메모리 용량 확장
          1. crashkernel=auto 적용시 기존보다 더 많은 메모리를 예약해서 crash dump 수행 가능
        2. eBPF(Extended Berkeley Packet Filter; 제한된 기능의 샌드박스환경의 커널에서 코드 실행을 허용하는 커널 내부의 가상머신) 기능 제공
          1. BPF Compile Collection(BCC) : 네트워킹을 사용하는 OS 모니터링, I/O 분석도구 제공
          2. BCC Tool Package 제공
          3. Traffic Control eBPF : 커널 네트워크 경로의 내부 프로그래밍이 패킷처리
        3. 새로운 파라미터 추가
          1. acpi_no_watchdog=[HW,ACPI,WDT]
            해당값 사용시 ACPI(고급 구성 및 전원 인터페이스) 기반의 WDAT(워치독 인터페이스)를 무시하고 native 드라이버가 워치독 장치 제어
          2. split_lock_detect=[X86]
            분할 잠금 감지 활성화 (하드웨어 지원시 캐싱 된 데이터를 넘어 액세스 하는 경우 해당 명령은 저열 검사 예외처리)
            off - 활성화하지 않음
            warn - 응용프로그램에 대해 속도 제한 경고 signal 보냄 (기본값)
            fatal - 응용프로그램에 대해 SIGBUS 신호 발생
          3. usbcore.authorized_default=[USB] USB장치 인증
            -1  : 무선 USB를 제외한 인증 (기본값)
            -2  : 승인되지 않음
            1 : 승인
            2 : 장치에 내부 포트에 연결되어 있는 경우에만 인증
      3. 클러스터 구성
        1. pacemaker 구성시 prioity-fencing-delay 속성지원되어 split brain이 발생한 경우 리소스가 가장 적은 노드가 차단됨
        2. 클러스터 리소스에 대그 지정 가능
        3. fail-over수행시 대상장비는 완전히 중지하지 않고 읽기 전용모드 기능으로 전환
      4. 버그 수정
        1. firewald 서비스 중지시 ipsets 정보가 초기화되지 않는 문제 수정
        2. entropy 부족으로 부팅되지 시간 초과 혹은 느린 부팅시간 수정
        3. nouveau 그래픽 드라이버가 절전모드 진입 후 전원이 켜지지 않는 문제 수정

    3. 주요 버전업데이트 / 추가된 패키지 리스트

      패키지명
      버전정보
      tuning 2.13
      nginx 1.18
      node.js 14
      perl 5.30
      php 7.4
      ruby 2.7
      git 2.27
      Squid 4.11
      GCC Toolset 10
      LLVM Toolset 10.0.1
      Rust Toolset 1.45.2
      GO Toolset 1.14.7
      OpenJDK 11
      Podman 2.1
      Buildah 1.19
      SKopeo 1.2.1
      memcached 1.5.22
      libssh-lib 0.9.4
      NetworkManager 1.26.0
      pacemaker 2.0.4
      grafana 6.7.3
      samba 4.12.3
      Cockpit 4
      TigerVNC 1.10.1


  3. 드라이버 변경사항

    1. 추가된 드라이버

      드라이버 종류
      모델명
      네트워크 Mellanox ConnectX-6
      네트워크 Kvaser CAN/USB 용 CAN드라이버
      네트워크 Theobroma System UCAN 드라이버
      네트워크 Pensando NIC 드라이버
      그래픽+기타 원격 프로세서 프레임 워크
      그래픽+기타 Intel 340x 드라이버
      그래픽+기타 Radeon RX5300
      그래픽+기타 Rizen3 4300U / 4500U / 4600U(H) / 4700U / 4800U(H)
      그래픽+기타 AMD 애슬론 실버 3050U / 골드 3150U / Rizen3 3250U
      그래픽+기타 Intel Tiger Lake GPU
      그래픽+기타 virtio 장치용 vDPA드라이버
    2. 업데이트 드라이버

      드라이버 종류
      업데이트 버전
      megaraid_sas 07.713.01.00-RC1
      VMware vmxnet3 1.5.0.0-k
      Realtek  RTL8152/8153 USB드라이버 1.09.10
      Broadcom BCM573XX 1.10.1
      인텔 이더넷 스위치 호스트 0.27.1-ㅏ
      인텔 이더넷 E800 시리즈 0.8.2-ㅏ
      Emulex LightPulse Fibre Channel SCSI 0.12.8.0.1
      LSI MPT Fusion SAS 3.0 34.100.00.00
      HP Smart Array Controller 3.4.20-170-RH5
      QLosic Fibre HBA 10.01.00.25.08.3-k
      Broadcom MegaRAID SAS 07.714.04.00-rh1
      VMware SVGA  2.17.0.0


reference



Revision #3
Created 8 July 2022 18:06:17 by artop0420
Updated 18 September 2022 16:36:59 by artop0420