Red Hat Enterprise Linux 7 7.0 릴리즈 노트

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 Red Hat Enterprise Linux 7.0 릴리즈 노트 Red Hat 엔지니어링 컨텐츠 서비스

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 Red Hat Enterprise Linux 7.0 릴리즈 노트 Red Hat 엔지니어링 컨텐츠 서비스

법적 공지 Copyright 2014 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux is the registered trademark of Linus Torvalds in the United States and other countries. Java is a registered trademark of Oracle and/or its affiliates. XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. 초록 릴리즈 노트에서는 Red Hat Enterprise Linux 7.0 릴리즈에서 구현된 주요 기능 및 개선 사항에 대해 설명합 니다. Red Hat Enterprise Linux 6 및 7 사이의 변경 사항에 대한 자세한 내용은 마이그레이션 계획 가이 드에서 참조하십시오. 알려진 문제는 기술 문서에 나열되어 있습니다. 온라인 버전 Red Hat Enterprise Linux 7.0 릴리즈 노트는 (여기에 있음) 업데이트된 최신 버전입니다. 이 릴리즈에 대해 질문이 있으신 고객 은 사용 중인 Red Hat Enterprise Linux 버전의 온라인 릴리즈 및 기술 문서를 참조하시기 바랍니다. Red Hat 글로벌 지원 서비스는 Red Hat Enterprise Linux 7 테스트에서 Sterling Alexander 및 Michael Everette 의 상당한 기여를 한 사실을 인지하고 있습니다.

차례 차례. 1장.... 소개............................................................................ 4.......... 2장.... 아키텍처............................................................................ 5.......... 3장.... 기술.... 사양.... 및.. 제한.... 사항.............................................................. 6.......... 4. 장... 패키지...... 및.. 지원.... 변경.... 사항............................................................ 7......... 4.1. 사용되지 않는 패키지 7 4.2. 삭제된 패키지 7 4.3. 사용 중지된 드라이버 및 모듈 10 4.4. 사용 중지된 커널 드라이버, 모듈 및 기능 10. 5장.... 설치.... 및... 부팅하기.................................................................... 14.......... 5.1. 설치 프로그램 14 5.2. 부트 로더 14. 6장.... 스토리지........................................................................... 16.......... LIO 커널 대상 서브 시스템 16 저속 블록 장치를 캐시하는 고속 블록 장치 16 LVM 캐시 16 libstoragemgmt API 스토리지 어레이 관리 16 LSI Synchro 지원 16 LVM 애플리케이션 프로그래밍 인터페이스 16 DIF/DIX 지원 17 Parallel NFS 지원 17. 7장.... 파일.... 시스템....................................................................... 18.......... XFS 파일 시스템 지원 18 IBM System z의 libhugetlbfs 지원 18. 8장.... 커널........................................................................... 19.......... 대용량 crashkernel 크기 지원 19 1 개 이상의 CPU를 갖는 Crashkernel 19 Swap 메모리 압축 19 NUMA 인식 스케줄링 및 메모리 할당 19 APIC 가상화 19 커널에 내장된 vmcp 19 하드웨어 오류 보고 메커니즘 19 DynTick 완전 지원 20 커널 모듈 블랙 리스트 작성 20 동적 커널 패칭 20 Emulex ocrdma 드라이버 20 dm-era 대상 20. 9장.... 가상화........................................................................... 21.......... 9.1. 커널 기반 가상화 21 9.2. Xen 24 9.3. Hyper-V 24. 10장..... 시스템...... 및.. 서비스.................................................................. 25.......... systemd 25. 11장..... 클러스터링.......................................................................... 26.......... 11.1. Pacemaker 클러스터 매니저 26 11.2. Piranha는 keepalived 및 HAProxy로 대체됨 26 11.3. 고가용성 관리 26 11.4. 새 리소스 에이전트 27 1

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 11.4. 새 리소스 에이전트 27. 12장..... 컴파일러........ 및.. 도구................................................................ 28.......... 12.1. GCC 툴체인 28 12.2. GLIBC 28 12.3. GDB 29 12.4. 성능 도구 30 12.5. 프로그래밍 언어 33. 13장..... 네트워킹.......................................................................... 34.......... 네트워크 팀 구성 34 NetworkManager 34 chrony 슈트 34 동적 방화벽 데몬, firewalld 슈트 34 DNSSEC 34 OpenLMI 34 qlcnic 드라이버에서 SR-IOV 기능 35 FreeRADIUS 3.0.1 35 신뢰할 수 있는 네트워크 연결 35. 14.. 장.... 리소스..... 관리.................................................................... 36.......... 컨트롤 그룹 36. 15장..... 인증.... 및... 상호.... 운용성............................................................... 37.......... 새 트러스트 구현 37 업데이트된 slapi-nis 플러그인 37 IPA 백업 및 복구 메커니즘 37 Samba 4.1.0 37 AD 및 LDAP sudo 공급자 사용 37. 16장..... 보안.......................................................................... 38.......... OpenSSH chroot 쉘 로그인 38 여러 필수 인증 38 GSS 프록시 38 NSS에서 변경 사항 38 SCAP 워크 벤치 38 OSCAP Anaconda 애드온 38. 17장..... 서브스크립션........... 관리............................................................... 4. 0......... 인증서 기반 인타이틀먼트 40. 18장..... 데스크탑.......................................................................... 4. 1......... 18.1. GNOME 3 41 18.2. KDE 41. 19장..... 웹... 서버와..... 서비스.................................................................. 4. 2......... Apache HTTP 서버 2.4 42 MariaDB 5.5 42 PostgreSQL 9.2 42. 20장..... 문서.......................................................................... 4. 3......... 20.1. 릴리즈 문서 43 20.2. 설치와 운용 43 20.3. 보안 44 20.4. 도구와 성능 44 20.5. 클러스터링 및 고가용성 45 20.6. 가상화 45. 21장..... 인터내셔널라이제이션.......................................................................... 4. 7......... 21.1. Red Hat Enterprise Linux 7.0 국제 언어 47 21.2. 인터내셔널라이제이션에서 전반적 변경 사항 48 2

차례 21.2. 인터내셔널라이제이션에서 전반적 변경 사항 21.3. 입력기 21.4. 글꼴 21.5. 언어 별 변경 사항 48 48 49 49. 22장..... 제품지원과.......... 유지보수................................................................ 51.......... ABRT 2.1 51 고친.... 과정........................................................................... 52.......... 3

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 1장. 소개 Red Hat은 Red Hat Enterprise Linux 7.0을 사용 가능하게 되었음을 알려드립니다. Red Hat Enterprise Linux 7.0은 Red Hat의 포괄적인 차세대 운영 체제 모음으로 미션 크리티컬한 엔터프라이즈급 컴퓨터 설정을 위해 설계되어 최고의 엔터프라이즈 소프트웨어 및 하드웨어 벤더에 의해 인정받고 있습니다. 4

2장. 아키텍처 2장. 아키텍처 Red Hat Enterprise Linux 7.0은 다음과 같은 아키텍처에서 단일 키트로 사용할 수 있습니다 [1] : 64-비트 AMD 64-비트 Intel IBM POWER7 및 POWER8 IBM System z [2] 이번 릴리즈에서 Red Hat은 서버, 시스템, 종합적인 Red Hat 오픈 소스 경험을 통해 얻은 개선 사항을 제공합 니다. [1] Red Hat Enterp rise Linux 7.0 설치는 6 4 비트 하드웨어에서만 지원된다는 점에 유의하십시오. Red Hat Enterp rise Linux 7.0 은 이전 Red Hat Enterp rise Linux 버전을 포함하여 가상 머신으로 32 비트 운영 체제를 실행할 수 있습니다. [2] Red Hat Enterp rise Linux 7.0 은 IBM zenterp rise 19 6 이상의 하드웨어를 지원한다는 점에 유의하십시오. 5

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 3장. 기술 사양 및 제한 사항 다음은 이전 버전 5 및 6과 비교했을 때 Red Hat Enterprise Linux 7의 기술 사양 및 제한 사항 목록입니다. 표 3.1. Red Hat Enterprise Linux 5, 6, 7의 제한 사항 최대 논리 CPU 수 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 x86_64 160/255 160/4096 160/5120 POWER 128/128 128 평가 단계 System z 101 (zec12) 101 (zec12) 평가 단계 최대 메모리 x86_64 1 TB 3 TB 지원/64 TB 3 TB 지원/64 TB POWER 최소 512 GB/1 TB 권장 2 TB 2 TB System z 3 TB (z196) 3 TB (z196) 3 TB (z196) 최소 사양 x86_64 최소 512 MB/논리 CPU 당 1 GB 권장 최소 1 GB/논리 CPU 당 1 GB 권장 POWER 1 GB/2 GB 권장 Red Hat Enterprise Linux 설 치 당 2 GB/2 GB System z 512 MB 512 MB 1 GB 파일 시스템 및 스토리지 제한 최대 파일 크기: XFS 16 TB 16 TB 16 TB 최대 파일 크기: ext4 16 TB 16 TB 50 TB 최소 1 GB/논리 CPU 당 1 GB 권장 최대 파일 크기: Btrfs 해당 없음 평가 단계 평가 단계 최대 파일 시스템 크기: XFS 100 TB [b ] 100 TB 500 TB 최대 파일 시스템 크기: ext4 16 TB 16 TB 50 TB 최대 파일 시스템 크기: Btrfs 해당 없음 평가 단계 50 TB 최대 부트 LUN 크기 2 TB 16 TB [c] 50 TB 프로세스 당 최대 주소 크기: x86_64 2 TB 128 TB 128 TB Red Hat Enterprise Linux 설 치 당 2 GB/2 GB [a] [a] IBM System z에 설치하는 경우 1 G B 이상이 권장됩니다. [b ] Red Hat Enterp rise Linux 5.5 이상 버전은 최대 10 0 TB까지 XFS 파일 시스템 크기를 지원합니다. [c] 2 TB 이상 부트 LUN 지원의 경우 UEFI 및 G PT 지원이 필요함에 유의합니다. 6

4장. 패키지 및 지원 변경 사항 4장. 패키지 및 지원 변경 사항 다음 표는 Red Hat Enterprise Linux 7.0 릴리즈와 관련하여 사용중지 또는 삭제된 패키지 및 드라이버가 나열 된 것으로 Red Hat Enterprise Linux 7.0에 대해 Red Hat의 재량에 따라 변경될 수 있습니다. 4.1. 사용되지 않는 패키지 다음과 같은 기능은 Red Hat Enterprise Linux 7.0에서 사용 중지될 예정으로 제품의 차후 버전에서 삭제될 수 있습니다. 해당 경우에 따라 대체 가능한 기능이 제시되어 있습니다. 표 4.1. 사용되지 않는 패키지 기능/패키지 대안 마이그레이션 노트 ext2, ext3 파일 시스템 지원 ext4 ext4 코드는 ext2 및 ext3 파일 시 스템에 대해 사용될 수 있습니다 sblim-sfcb 레거시 RHN 호스트 등록 acpid tog-pegasus subscription-manager 및 Subscription Asset Manager systemd evolution-mapi evolution-ews Microsoft Exchange Server 2003 에서 마이그레이션을 수행합니다 gtkhtml3 sendmail edac-utils 및 mcelog webkitgtk3 postfix rasdaemon libcgroup systemd cgutils는 Red Hat Enterprise Linux 7.0에 계속 남아 있지만 systemd에는 고객이 다음 릴리즈 에 마이그레이션을 수행할 수 있 는 기능이 개선되어 있습니다. krb5-appl openssh OpenSSH에는 보다 적극적으로 관리 기준을 사용하여 보다 적극 적으로 코드 기반을 관리 및 개발 할 수 있는 기능적으로 유사한 도 구가 포함되어 있습니다. lvm1 lvm2 lvm2mirror 및 cmirror lvm2 raid1 lvm2 raid1은 클러스터를 지원하 지 않습니다. cmirror를 대체할 계 획이 없습니다. 4.2. 삭제된 패키지 다음은 Red Hat Enterprise Linux 6와 비교하여 Red Hat Enterprise Linux 7에서 삭제된 패키지 목록입니다. 표 4.2. 삭제된 패키지 기능/패키지 대안 마이그레이션 노트 gcj OpenJDK Java 애플리케이션을 gcj를 사용 한 네이티브 코드로 컴파일하지 않습니다. 7

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 기능/패키지 설치 아키텍처로 32 비트 아키텍 처 64 비트 아키텍처 애플리케이션은 여전히 호환성 라 이브러리를 사용하여 실행됩니다. 64 비트 Red Hat Enterprise Linux 6에서 애플리케이션을 테스 트합니다, 32 비트 부트 지원이 필 요한 경우 Red Hat Enterprise Linux 6를 계속 사용합니다. IBM POWER6 지원 없음 Red Hat Enterprise Linux 5 또는 6를 계속 사용합니다. Matahari CIM-기반 관리 Matahari는 Red Hat Enterprise Linux 6.4에서 삭제되었습니다. 사 용하지 마십시오. ecryptfs TurboGears2 웹 애플리케이션 스 택 LUKS 또는 dm-crypt 블록 기반 암 호화 사용 없음 마이그레이션할 수 없습니다. 사용 자는 암호화된 데이터를 다시 생 성해야 합니다. OpenMotif 2.2 버전 Motif 2.3 Red Hat Enterprise Linux 6에 있 는 현재 Motif 버전에 대한 애플리 케이션을 다시 빌드합니다. webalizer 웹 분석 도구 compiz 윈도우 관리자 없음 gnome-shell Eclipse 개발자 툴셋 없음 Eclipse는 Red Hat 개발자 툴셋 오퍼링에서 제공됩니다. Qpid 및 QMF 없음 Qpid 및 QMF는 MRG 오퍼링에서 사용 가능합니다. amtu 없음 공통 기준 인증에서 더이상 이 도 구가 필요하지 않습니다. system-config-services pidgin 프론트 엔드 systemadm empathy perl-suidperl 해석기 없음 이 기능은 더이상 업스트림 Perl에서 사용할 수 없습니다. pam_passwdqc, pam_cracklib HAL 라이브러리 및 데몬 pam_pwquality udev ConsoleKit 라이브러리 및 데몬 systemd http://www.freedesktop.org/wiki/s oftware/systemd/writing-displaymanagers DeviceKit-power system-config-lvm 대안 upower gnome-disk-utility 및 systemstorage-manager 마이그레이션 노트 gnome-disk-utility도 Red Hat Enterprise Linux 6에 있습니다. system-storage-manager는 단순한 작업에서 사용해야 하는 반면 lvm2 명령은 정교한 튜닝이 나 LVM과 관련된 보다 복잡한 작 업에 사용할 수 있습니다. system-config-network nm-connection-editor, nmcli nm-connection-editor도 Red Hat Enterprise Linux 6에 있습니 다. 8

4장. 패키지 및 지원 변경 사항 기능/패키지 taskjuggler thunderbird 없음 evolution vconfig iproute 모든 vconfig 기능은 iproute 패키 지의 ip 도구에 의해 제공됩니다. 보다 자세한 내용은 ip-link(8) man 페이지에서 참조하십시오. 오래된 그래픽 드라이버 분류 xorg-x11-twm xorg-x11-xdm 최신 하드웨어 또는 vesa 드라이 버 없음 gdm system-config-firewall firewall-config 및 firewall-cmd system-config-firewall은 iptables 서비스와 함께 정적 환경에 대해 대안적인 방화벽 솔 루션의 일부로 계속 사용할 수 있 습니다. mod_perl mod_fcgid mod_perl은 HT T P 2.4와 호환되 지 않습니다 busybox 없음 prelink 없음 prelink는 Red Hat Enterprise Linux 7.0에 탑재되어 있지만 기본값으로 비활 성화되어 있음에 유의합니다. KVM 및 가상화 패키지 (ComputeNode 변형에서) module-init-tools kernel-firmware-* flight-recorder wireless-tools libtopology KVM 및 가상화 장치 변형 (예: 서 버 변형) kmod linux-firmware 없음 명령행에서 기본 무선 장치 작업 을 수행하려면 iw 패키지에서 iw 바이너리를 사용하십시오. hwloc digikam 없음 복잡한 종속성으로 인해 digikam 사진 관리 프로그램은 Red Hat Enterprise Linux 7.0 소 프트웨어 채널에서 사용할 수 없 습니다. NetworkManager-openswan 대안 NetworkManager-libreswan 마이그레이션 노트 KDE 디스플레이 관리자, KDM GNOME 디스플레이 관리자, GDM GNOME 디스플레이 관리자는 Red Hat Enterprise Linux 7.0에서 기본값 디스플레이 관리자입니다. KDE (K Desktop Environment)는 계속 사용 가능할 수 있게 지원됨 에 유의합니다. virt-tar virt-tar-in 및 virt-tar-out 명령행 구문이 변경되었음에 유의 합니다. 보다 자세한 내용은 man 페이지에서 참조하십시오. virt-list-filesytems virt-filesystems 명령행 구문이 변경되었음에 유의 합니다. 보다 자세한 내용은 man 페이지에서 참조하십시오. 9

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 기능/패키지 대안 마이그레이션 노트 virt-list-partitions virt-filesystems 명령행 구문이 변경되었음에 유의 합니다. 보다 자세한 내용은 man 페이지에서 참조하십시오. 4.3. 사용 중지된 드라이버 및 모듈 다음 드라이버 및 모듈은 Red Hat Enterprise Linux 7.0에서 사용 중지되어 차후 Red Hat Enterprise Linux 릴 리즈에서 삭제될 수 있습니다. 그래픽 드라이버 xorg-x11-drv-ast xorg-x11-drv-cirrus xorg-x11-drv-mach64 xorg-x11-drv-mga xorg-x11-drv-openchrome 위의 모든 그래픽 장치는 KMS (Kernel Mode Setting) 드라이버로 대체되었음에 유의합니다. 입력 드라이버 xorg-x11-drv-void 저장 드라이버 3w-9xxx arcmsr aic79xx Emulex lpfc820 4.4. 사용 중지된 커널 드라이버, 모듈 및 기능 다음은 Red Hat Enterprise Linux 6와 비교하여 Red Hat Enterprise Linux 7.0에서 삭제된 드라이버 및 모듈 목록입니다. 저장 드라이버 megaraid_mm cciss aic94xx aic7xxx i2o ips megaraid_mbox mptlan mptfc [3] sym53c8xx ecryptfs 10

4장. 패키지 및 지원 변경 사항 3w-xxxx 네트워킹 드라이버 3c59x 3c574_cs 3c589_c 3c589_cs 8390 acenic amd8111e at76c50x-usb ath5k axnet_cs b43 b43legacy can-dev cassini cdc-phonet cxgb de4x5 de2104x dl2k dmfe e100 ems_pci ems_usb fealnx fmvi18x_cs fmvj18x_cs forcedeth ipw2100 ipw2200 ixgb kvaser_pci libertas libertas_tf libertas_tf_usb mac80211_hwsim natsemi ne2k-pci niu nmckan_cs nmclan_cs ns83820 p54pci 11

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 p54usb pcnet32 pcnet_32 pcnet_cs pppol2tp r6040 rt61pci rt73usb rt2400pci rt2500pci rt2500usb rtl8180 rtl8187 s2io sc92031 sis190 sis900 sja1000 sja1000_platform smc91c92_cs starfire sundance sungem sungem_phy sunhme tehuti tlan tulip typhoon uli526x vcan via-rhine via-velocity vxge winbond-840 xirc2ps_cs xircom_cb zd1211rw 그래픽 드라이버 xorg-x11-drv-acecad xorg-x11-drv-aiptek xorg-x11-drv-elographics xorg-x11-drv-fpit xorg-x11-drv-hyperpen 12

4장. 패키지 및 지원 변경 사항 xorg-x11-drv-mutouch xorg-x11-drv-penmount 입력 드라이버 xorg-x11-drv-acecad xorg-x11-drv-aiptek xorg-x11-drv-elographics xorg-x11-drv-fpit xorg-x11-drv-hyperpen xorg-x11-drv-mutouch xorg-x11-drv-penmount [3] 다음의 컨트롤러는 더이상 지원되지 않습니다: Smart Array 530 0 Smart Array 5i Smart Array 532 Smart Array 5312 Smart Array 6 41 Smart Array 6 42 Smart Array 6 40 0 Smart Array 6 40 0 EM Smart Array 6 i Smart Array P6 0 0 Smart Array P8 0 0 Smart Array P40 0 Smart Array P40 0 i Smart Array E20 0 i Smart Array E20 0 Smart Array E50 0 Smart Array P70 0 M 13

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 5장. 설치 및 부팅하기 5.1. 설치 프로그램 Red Hat Enterprise Linux 설치 프로그램인 Anaconda는 Red Hat Enterprise Linux 7의 설치 프로세스를 개 선하기 위해 다시 고안 및 강화되었습니다. 인터페이스 Anaconda는 IBM S/390에서 작동하는 새 텍스트 모드, 쓰기 전용으로 사용할 수 있는 타자기 스타일 터미 널을 특징으로 합니다. Anaconda는 최신의 허브 앤 스포크 (hub-and-spoke) 대화식 모드를 사용하는 새로 고안된 그래픽 사용 자 인터페이스 기능을 특징으로 합니다. Anaconda 설치 프로그램은 개선된 l10n (로컬라이제이션) 지원을 특징으로 합니다. 초기 설정이 firstboot로 안정적으로 실행됩니다. 스토리지 직접 포맷된 파티션 설정되지 않은 장치가 지원됩니다. 임시 파일 저장 기능 tmpfs은 설치 도중 구성할 수 있습니다. LVM 씬 프로비저닝이 지원됩니다. Btrfs 파일 시스템이 기술 프리뷰로 지원됩니다. 네트워킹 네트워킹 기능에는 팀 구성, 본딩, NTP (Network Time Protocol) 설정에 대한 지원이 포함됩니다. 보다 자세한 내용은 13장. 네트워킹에서 참조하십시오. 개발자 툴링 Anaconda는 개선된 m akeupdates 스크립트를 사용합니다. 기타 기능 위치 정보가 지원됩니다: GeoIP에서 언어 및 시간대를 미리 선택합니다. 스크린샷이 글로벌적으로 지원됩니다. Anaconda는 애드온 기능을 지원합니다. loader 바이너리는 dracut 모듈로 대체되었습니다. realm d DBus 서비스는 kickstart로 통합되었습니다. Red Hat Enterprise Linux 7.0 설치 가이드에서는 설치 프로그램 및 설치 프로세스에 대해 자세히 설명합니다. 5.2. 부트 로더 GRUB 2 14

5장. 설치 및 부팅하기 Red Hat Enterprise Linux 7.0에는 Red Hat Enterprise Linux 6에서 사용된 부트로더인 GRUB 보다 강력하고 이식 가능한 새로운 부트로더 GRUB 2가 탑재되어 있습니다. GRUB 2는 다음과 같은 여러 기능 및 개선 사항 을 제공합니다: 64-비트 Intel 및 AMD 아키텍처 이외에 GRUB 2는 PowerPC를 포함한 다양한 플랫폼을 지원합니다. GRUB 2는 BIOS, EFI, OpenFirmware를 포함하여 추가 펌웨어 유형을 지원합니다. MBR (Master Boot Record) 파티션 테이블 지원 이외에 GRUB 2는 GPT (GUID Partition Table)를 지원합 니다. Linux 파일 시스템 이외에 GRUB 2는 Apple Hierarchical File System Plus (HFS+) 및 Microsoft의 NTFS 파일 시스템과 같은 비 Linux 파일 시스템도 지원합니다. 15

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 6장. 스토리지 LIO 커널 대상 서브 시스템 Red Hat Enterprise Linux 7.0에서는 LIO 커널 대상 서브 시스템을 사용하며 이는 FCoE, iscsi, iser (Mellanox InfiniBand), SRP (Mellanox InfiniBand)와 같은 스토리지 패브릭 모두에 대해 블록 스토리지의 표준 오픈 소스 SCSI 대상입니다. Red Hat Enterpise Linux 6는 iscsi 대상 지원을 위해 SCSI 대상 데몬인 tgtd를 사용하며 fcoe-target-utils 패 키지를 통한 FCoE (Fibre-Channel over Ethernet) 대상의 경우 Linux 커널 대상인 LIO만 사용합니다. targetcli 쉘은 LIO Linux SCSI 대상에 대해 일반적인 관리 플랫폼만을 제공합니다. 저속 블록 장치를 캐시하는 고속 블록 장치 고속 블록 장치를 저속 블록 장치에 대한 캐시로 작동하게 하는 기능은 Red Hat Enterprise Linux 7.0에서 기 술 프리뷰로 소개되고 있습니다. 이 기능은 PCIe SSD 장치가 DAS (direct-attached storage) 또는 SAN (storage area network) 스토리지에 대해 캐시로 작동하게 하여 파일 시스템 성능을 향상시킵니다. LVM 캐시 Red Hat Enterprise Linux 7.0에서는 LVM 캐시를 기술 프리뷰로 도입하고 있습니다. 이 기능으로 사용자는 대 형 저속 장치에 캐시로 동작하는 작은 고속 장치를 사용하여 논리 볼륨을 생성할 수 있습니다. 캐시 논리 볼륨 생성에 대한 보다 자세한 내용은 lvm(8) man 페이지에서 참조하십시오. 다음 명령은 현재 캐시 논리 볼륨에서 허용되지 않는다는 점에 유의하십시오: pvmove: 캐시 논리 볼륨을 건너뛰기합니다. lvresize, lvreduce, lvextend: 현재 캐시 논리 볼륨 크기를 조정할 수 없습니다. vgsplit: 캐시 논리 볼륨이 볼륨 그룹 안에 있을 경우 볼륨 그룹을 분할할 수 없습니다. libstoragemgmt API 스토리지 어레이 관리 Red Hat Enterprise Linux 7.0에서 스토리지 어레이 관리는 기술 프리뷰로 소개되고 있습니다. libstoragemgmt는 스토리지 어레이에서 별도의 API (Application Programming Interface)입니다. 이는 안정적 이고 일관적인 API를 제공하여 개발자는 프로그래밍을 사용하여 다른 스토리지 어레이를 관리하고 하드웨어 가속화 기능을 사용할 수 있습니다. 또한 시스템 관리자는 스토리지를 수동으로 관리하고 CLI (Command Line Interface)를 사용하여 스토리지 관리 작업을 자동화하기 위해 이 도구를 사용할 수 있습니다. LSI Synchro 지원 Red Hat Enterprise Linux 7.0에는 LSI Syncro CS HA-DAS (high-availability direct-atteched storage) 어댑터 를 활성화하기 위해 m egaraid_sas 드라이버 코드가 포함되어 있습니다. m egaraid_sas 드라이버는 이전 에 활성화된 어댑터에 대해 완전 지원하지만 Syncro CS 용으로 이 드라이버를 사용하는 것은 기술 프리뷰로 사용할 수 있습니다. 이러한 어댑터의 지원은 LSI, 시스템 통합 업체, 시스템 벤더에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.0에 Syncro CS를 운용할 사용자는 Red Hat 및 LSI에 피드백을 제공해 주실 것을 권장합니다. LSI Syncro CS 솔루션에 대한 보다 자세한 내용은 http://www.lsi.com/products/shareddas/pages/default.aspx에서 참조하십시오. LVM 애플리케이션 프로그래밍 인터페이스 Red Hat Enterprise Linux 7.0에서는 새로운 LVM API (application programming interface)를 기술 프리뷰로하 고 있습니다. 이러한 API는 특정 LVM 부분을 쿼리 및 제어하기 위해 사용됩니다. 16

6장. 스토리지 DIF/DIX 지원 DIF/DIX는 SCSI 표준으로 새롭게 추가되어 Red Hat Enterprise Linux 7.0에서 기술 프리뷰 사항입니다. DIF/DIX는 공통으로 사용되는 512 바이트 디스크 블록을 512에서 520으로 확대하고 DIF (Data Integrity Field) 를 추가합니다. DIF는 쓰기 작업 시 HBA (Host Bus Adapter)에 의해 계산된 데이터 블록의 checksum 값을 저 장합니다. 그 후 스토리지 장치는 수신 시 checksum을 확인하고 데이터와 checksum 모두를 저장합니다. 반대 로 읽기 작업 시 checksum은 스토리지 장치 와 수신된 HBA로 검사될 수 있습니다. 보다 자세한 내용은 스토리지 관리 가이드에 있는 DIF/DIX가 활성화된 블록 장치 섹션에서 참조하십시오. Parallel NFS 지원 pnfs (Parallel NFS)는 NFS v4.1 표준의 일부로 클라이언트가 병렬로 직접 스토리지 장치에 액세스할 수 있습 니다. pnfs는 여러 일반적인 작업에서 NFS 서버의 확장성과 성능을 향상시킬 수 있습니다. pnfs는 파일, 객체, 블록이라는 세 가지 다른 스토리지 프로토콜 또는 레이아웃을 지원합니다. Red Hat Enterprise Linux 7.0 클라이언트는 파일 레이아웃을 완전 지원하고 있으며 블록 및 객체 레이아웃은 기술 프리뷰로 지원되고 있습니다. pnfs에 대한 보다 자세한 내용은 http://www.pnfs.com/에서 참조하십시오. 17

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 7장. 파일 시스템 XFS 파일 시스템 지원 Red Hat Enterprise Linux 7.0의 Anaconda 기반 설치의 기본 파일 시스템은 XFS로 이는 Red Hat Enterprise Linux 6에서 기본값으로 사용된 Fourth Extended Filesystem (ext4)을 대체한 것입니다. ext4 및 Btrfs (B-Tree) 파일 시스템은 XFS의 대안으로 사용될 수 있습니다. XFS는 Silicon Graphics, Inc에서 처음으로 고안된 고급 확장성을 갖는 고성능 파일 시스템으로 최대 16 엑사 바이트까지 (대략 1천 6백만 테라바이트) 지원하며, 파일 당 8엑사바이트까지 (대략 8만 테라바이트) 지원하고 디렉토리당 수천만 개의 엔트리를 갖는 디렉토리 구조를 지원합니다. XFS는 메타데이터 저널링을 지원하여 빠른 크래시 복구를 가능하게 합니다. XFS 파일 시스템은 마운트되어 활성화된 상태에서도 조각 모음 및 확장 이 가능합니다. ext4 및 XFS에 있는 일반적인 작업에 사용되는 명령의 변경에 대한 내용은 설치 가이드의 참조표에서 확인하 십시오. IBM System z의 libhugetlbfs 지원 libhugetlbfs 라이브러리는 IBM System z 아키텍처에서 지원됩니다. 라이브러리는 C 및 C++ 프로그램에 있는 대형 페이지 (large page)의 투명한 사용을 가능하게 합니다. 애플리케이션 및 미들웨어 프로그램은 수정 이나 재컴파일 없이 대형 페이지의 성능 혜택에서 장점을 얻을 수 있습니다. 18

8장. 커널 8장. 커널 Red Hat Enterprise Linux 7.0에는 kernel 3.10 버전이 탑재되어 있어 여러 가지 새로운 기능을 제공합니다. 이 중 가장 주목할 만한 특징은 다음과 같습니다. 대용량 crashkernel 크기 지원 Red Hat Enterprise Linux 7.0에서는 대용량 메모리 (최대 3TB)를 갖는 시스템에서 kdump 크래시 덤프 메커 니즘을 지원합니다. 1 개 이상의 CPU를 갖는 Crashkernel Red Hat Enterprise Linux 7.0에서는 하나 이상의 CPU를 갖는 crashkernel의 부팅을 활성화합니다. 이 기능은 기술 프리뷰로 지원되고 있습니다. Swap 메모리 압축 Red Hat Enterprise Linux 7.0에서는 새로운 기능인 swap 메모리 압축 기능을 소개하고 있습니다. Swap 압축 은 frontswap의 씬 백엔드인 zswap을 통해 실행됩니다. swap 메모리 압축 기술을 사용하여 I/O 감소와 성능 을 향상시킬 수 있습니다. NUMA 인식 스케줄링 및 메모리 할당 Red Hat Enterprise Linux 7.0에서 커널은 NUMA (Non-Uiform Mmory Acess)로 시스템 성능을 개선하기 위해 동일한 시스템에 있는 NUMA 노드 사이의 프로세스 및 메모리를 자동으로 재배치합니다. APIC 가상화 APIC (Advanced Programmable Interrupt Controller) 레지스터의 가상화는 VMM (Virtual Machine Monitor) 인 터럽트 처리를 개선하기 위해 새로운 프로세서의 하드웨어 기능을 활용하여 지원됩니다. 커널에 내장된 vmcp Red Hat Enterprise Linux 7.0에서 vmcp 커널 모듈은 커널에 내장되어 있습니다. 이는 vmcp 장치 노드를 항상 사용하여 사용자는 vmcp 커널 모듈을 먼저 불러오지 않고 IBM z/vm 하이퍼바이저 컨트롤 프로그램 명령을 전송할 수 있습니다. 하드웨어 오류 보고 메커니즘 현재 Linux의 하드웨어 오류 보고 메커니즘은 오류 이벤트를 보고하기 위해 다른 도구 (mcelog, edac-utils, syslog 등), 다른 방식을 사용하여 다른 소스에서 오류를 수집하는 다양한 도구 (mcelog 및 EDAC)로 인해 대 부분의 주요한 문제가 발생합니다. 하드웨어 오류 보고의 문제는 다음과 같은 두 가지 부분으로 나눌 수 있습니다: 다양한 중복된 데이터를 수집하는 다른 오류 데이터 수집 메커니즘 이벤트 상관 관계를 어렵게 하는 다른 타임 스탬프를 갖는 다른 위치에 있는 데이터를 보고하는 다른 도구 Red Hat Enterprise Linux 7.0에서 새로운 하드웨어 이벤트 보고 메커니즘 (HERM)의 목적은 다양한 소스에서 의 오류 데이터 수집을 통일하고 순차적 타임 라인 및 하나의 위치에 있는 사용자 공간에 오류 데이터를 보고 하는 것입니다. Red Hat Enterprise Linux 7.0에서 HERM은 새로운 사용자 공간 데몬 rasdaemon을 도입하 여 커널 추적 인프라에서의 모든 신뢰성, 가용성, 서비스 유용성 (RAS) 오류를 찾아내고 처리한 후 이를 기록 합니다. Red Hat Enterprise Linux 7.0에서 HERM은 오류를 보고하기 위한 도구를 제공하고 burst 및 sparse 오류와 같은 다른 오류 유형을 감지합니다. 19

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 DynTick 완전 지원 nohz_full 부트 매개 변수는 cpu 당 nr_running=1 설정을 사용할 때 틱을 중지할 경우 기존의 틱리스 커 널 기능을 추가 경우로 확장합니다. 즉 CPU의 실행 큐에 실행 가능한 단일 작업이 있습니다. 커널 모듈 블랙 리스트 작성 Red Hat Enterprise Linux 7.0에 탑재된 modprobe 유틸리티로 사용자는 설치시 커널 모듈 블랙리스트를 만 들 수 있습니다. 모듈 자동 로딩을 글로벌로 비활성화하려면 다음 명령을 실행합니다: modprobe.blacklist=module 동적 커널 패칭 Red Hat Enterprise Linux 7.0에서는 동적 커널 패치 관리자인 kpatch를 기술 프리뷰로 도입하고 있습니다. kpatch를 사용하여 사용자는 재부팅하지 않고 커널을 동적으로 패치하는데 사용할 수 있는 바이너리 커널 패 치 모음을 관리할 수 있습니다. Emulex ocrdma 드라이버 Emulex ocrdma 드라이버는 기술 프리뷰로 Red Hat Enterprise Linux 7.0에 포함되어 있습니다. 드라이버는 특정 Emulex 어댑터를 통해 RDMA (Remote Direct Memory Access) 기능을 제공합니다. dm-era 대상 Red Hat Enterprise Linux 7.0에서는 기술 프리뷰로 dm-era 장치 맵퍼 대상을 도입하고 있습니다. dm-era는 "era"라는 사용자 정의 기간 이내에 작성된 블록을 추적합니다. 각각의 era 대상 인스턴스는 32 비트 카운터로 일정하게 증가시켜 현재 era를 유지 관리합니다. 이러한 대상은 백업 소프트웨어가 마지막 백업이후 어떤 블 록이 변경되었는지를 추적할 수 있게 합니다. 이는 또한 벤더 스냅샷으로 롤백한 후 캐시 일관성을 복구하기 위해 캐시 컨텐츠를 일부 해제하는 것을 허용합니다. dm-era 대상은 dm-cache 대상과 쌍을 이룰 것으로 예상 됩니다. 20

9장. 가상화 9장. 가상화 9.1. 커널 기반 가상화 virtio-blk-data-plane을 사용하여 블록 I/O 성능 개선 Red Hat Enterprise Linux 7.0에서 virtio-blk-data-plane I/O 가상화 기능은 기술 프리뷰로 사용할 수 있습니다. 이 기능은 I/O 성능을 위해 최적화된 전용 스레드에서 디스크 I/O를 수행하기 위해 QEMU를 확장합 니다. PCI 브리지 이전에 QEMU는 최대 32개의 PCI 슬롯만이 지원되었습니다. Red Hat Enterprise Linux 7.0에서는 사용자가 32개 이상의 PCI 장치를 설정할 수 있는 PCI 브리지를 갖추고 있습니다. 브리지 뒤에서 장치의 핫 플러깅은 지 원되지 않음에 유의합니다. QEMU 샌드박스 Red Hat Enterprise Linux 7.0에서는 커널 시스템 호출 필터링을 사용하여 KVM 가상화 보안을 강화하여 호스 트 시스템과 게스트 간의 분리를 개선하였습니다. QEMU 가상 CPU 핫 에드 지원 Red Hat Enterprise Linux 7.0에서 QEMU는 가상 CPU (vcpu) 핫 에드 지원을 제공합니다. 가상 CPUs (vcpus)는 워크로드의 요구를 충족시키거나 또는 워크로드와 관련된 SLA (Service Level Agreement)를 유지 관리하기 위해 실행 중인 가상 머신에 추가될 수 있습니다. vcpu 핫 플러그는 Red Hat Enterprise Linux 7.0에 서 기본값 시스템 유형인 pc-i440fx-rhel7.0.0 시스템 유형을 사용하는 가상 머신에서만 지원됨에 유의 합니다. 멀티 큐 NIC 멀티 큐 virtio_net은 더 나은 확장성을 제공하여 각 가상 CPU는 다른 가상 CPU에 영향을 미치지 않고 사용할 수 있는 별도의 전송이 있거나 큐 및 별도의 인터럽트를 받을 수 있습니다. 멀티 큐 virtio_scsi 멀티 큐 virtio_scsi는 더 나은 확장성을 제공하여 각 가상 CPU는 다른 가상 CPU에 영향을 미치지 않고 사용할 수 있는 별도의 큐 및 인터럽트를 받을 수 있습니다. 실시간 마이그레이션 용 페이지 델타 압축 KVM 실시간 마이그레이션 기능은 게스트 메모리 페이지의 압축 및 전송된 마이그레이션 데이터 크기의 축소 로 개선되었습니다. 이 기능은 마이그레이션이 데이터를 빠르게 수렴하게 할 수 있습니다. KVM에서 HyperV Enlightenment 기능 KVM은 여러 Microsoft Hyper-V 기능을 업데이트했습니다. 예를 들어 메모리 관리 지원 (MMU) 및 가상 인터럽 트 컨트롤러 지원 등이 있습니다. Microsoft는 게스트 및 호스트 사이의 반 가상화 API를 제공합니다. 이 기능의 부분을 호스트에서 구현하고 Microsoft 사양에 따라 이를 공개하여 Microsoft Windows 게스트는 성능을 향상 시킬 수 있습니다. 고대역폭 I/O의 EOI 가속 21

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 Red Hat Enterprise Linux 7.0에서는 APIC (Advanced Programmable Interrupt Controller)에 Intel 및 AMD 확 장 기능을 사용하여 EOI (End of Interrupt) 처리를 가속화합니다. 오래된 칩셋의 경우 Red Hat Enterprise Linux 7.0은 EOI 가속화의 반가상화 옵션을 제공합니다. KVM 게스트 용 USB 3.0 지원 Red Hat Enterprise Linux 7.0에서는 기술 프리뷰로 USB 3.0 호스트 어댑터 (xhci) 에뮬레이션을 추가하여 USB 지원이 개선되었습니다. Windows 8 및 Windows Server 2012 게스트 지원 Red Hat Enterprise Linux 7.0에서는 KVM 가상 머신 내에서 실행되는 Microsoft Windows 8 및 Windows Server 2012 게스트를 지원합니다. QEMU 게스트에 대한 I/O 스로틀링 이 기능은 QEMU 게스트 블록 장치에 대해 I/O 스로틀링, 제한을 제공합니다. I/O 스로틀링은 I/O 메모리 요청 의 처리 속도를 저하시킵니다. 이는 시스템 속도를 저하시키지만 시스템 충돌을 방지합니다. 이는 데이터 플레 인을 감속시킬 수 없다는 점에 유의하십시오. Ballooning 및 T ransparent Huge Pages의 통합 Ballooning 및 Transparent Huge Pages는 Red Hat Enterprise Linux 7.0에서 보다 긴밀하게 통합되어 있습 니다. Balloon 페이지는 이동 및 압축하여 Huge Pages가 될 수 있습니다. 호스트에서 시스템 엔트로피 풀 새 장치 virtio-rng는 게스트에 설정할 수 있으며 이는 호스트에서 게스트로 엔트로피를 사용할 수 있게 합 니다. 기본값으로 이러한 정보는 호스트의 /dev/random 파일에서의 소스가 사용되지만 호스트에서 사용 가 능한 하드웨어 임의 번호 생성기 (RNG)도 소스로 사용될 수 있습니다. 브리지 제로 카피 (Zero Copy) 전송 브리지 제로 카피 (Zero Copy) 전송은 대용량 메세지의 CPU 처리를 개선하기 위한 성능 기능입니다. 브리지 제로 카피 전송 기능은 브리지를 사용할 때 게스트에서 외부 트래픽으로의 성능을 향상시킵니다. 실시간 마이그레이션 지원 Red Hat Enterprise Linux 6.5 호스트에서 Red Hat Enterprise Linux 7.0 호스트로 게스트의 실시간 마이그레 이션이 지원됩니다. qemu-kvm에서 Discard 지원 fstrim 또는 mount -o discard 명령을 사용하여 Discard 지원은 도메인의 XML 정의에 있는 <driver> 요소에 discard='unm ap'을 추가한 후 게스트에서 작동합니다. 예: <disk type='file' device='disk'> <driver name='qemu' type='raw' discard='unmap'/> <source file='/var/lib/libvirt/images/vm1.img'>... </disk> NVIDIA GPU 장치 할당 Red Hat Enterprise Linux 7.0에서는 에뮬레이트된 VGA로의 이차적 그래픽 장치로 NVIDIA 프로페셔널 시리 즈 그래픽 장치 (GRID 및 Quadro)의 장치 할당을 지원합니다. 22

9장. 가상화 반가상화된 T icketlock 지원 Red Hat Enterprise Linux 7.0에서는 초과 수용 상태인 CPU로 Red Hat Enterprise Linux 7.0 호스트를 통해 실행되는 Red Hat Enterprise Linux 7.0 게스트 가상 머신의 성능을 개선시키는 반가상화된 ticketlock (pvticketlocks)를 지원합니다. 할당된 PCIe 장치에서 오류 처리 AER (Advanced Error Reporting) 기능을 갖는 PCIe 장치가 게스트를 할당하는 도중 오류가 발생할 경우, 영향 을 받은 게스트는 기타 다른 실행 중인 게스트나 호스트에 영향을 주지 않고 중지됩니다. 장치의 호스트 드라 이버가 오류를 복구한 후 게스트를 다시 시작할 수 있습니다. Q35 칩셋, PCI Express 버스 및 AHCI 버스 에뮬레이션 KVM 게스트 가상 머신의 PCI Express 버스 지원에 필요한 Q35 시스템 유형은 Red Hat Enterprise Linux 7.0 에서 기술 프리뷰로 사용 가능합니다. AHCI 버스는 Q35 시스템 유형과 함께 포함되어 있을 경우에만 지원되 며 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 사용할 수 있습니다. VFIO-기반 PCI 장치 할당 VFIO (Virtual Function I/O) 사용자 공간 드라이버 인터페이스는 개선된 PCI 장치 할당 솔루션으로 KVM 게스 트 가상 머신을 제공합니다. VFIO는 장치 분리에 있어서 커널 수준 실행을 제공하고 장치 액세스의 보안을 강 화하며 보안 부트와 같은 기능과 호환됩니다. VFIO는 Red Hat Enterprise Linux 6에서 사용된 KVM 장치 할당 메커니즘을 대체합니다. Intel VT-d Large Pages Red Hat Enterprise Linux 7.0에서 KVM게스트 가상 머신과 함께 VFIO (Virtual Function I/O) 장치 할당을 사용 할 때 2MB 페이지가 IOMMU (input/output memory management unit)에 의해 사용되므로 I/O 작업의 TLB (translation lookaside buffer) 오버헤드가 감소됩니다. Red Hat Enterprise Linux 7.0에서 1GB 페이지 지원이 계획되어 있습니다. VT-d large pages 기능은 특정 Intel 기반 최신 플랫폼에서만 지원됩니다. KVM Clock Get Time 성능 Red Hat Enterprise Linux 7.0에서 vsyscall 메커니즘은 KVM 게스트의 사용자 공간에서 클럭의 고속 읽기 지원을 위해 강화되었습니다. Red Hat Enterprise Linux 7.0 호스트에서 Red Hat Enterprise Linux 7.0을 실행 하고 있는 게스트 가상 머신은 시간을 자주 읽는 애플리케이션의 성능이 개선되었음을 확인할 수 있습니다. QCOW2 버전 3 이미지 포맷 Red Hat Enterprise Linux 7.0에는 QCOW2 버전 3 이미지 포맷 지원이 추가되어 있습니다. 개선된 실시간 마이그레이션 통계 실시간 마이그레이션에 대한 정보를 성능 분석 및 튜닝에 사용할 수 있습니다. 개선된 통계에는 가동 중단 예 상 시간, 가동 중단 또는 잘못된 페이지 비율에 대한 정보가 포함됩니다. 실시간 마이그레이션 스레드 KVM 실시간 마이그레이션 기능은 스레딩을 지원하도록 개선되었습니다. 캐릭터 장치 및 직렬 포트의 핫 플러그 새로운 캐릭터 장치로 새로운 직렬 포트를 핫 플러그하는 것이 Red Hat Enterprise Linux 7.0에서 지원됩니다. 23

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 AMD Opteron G5 에뮬레이션 KVM은 AMD Opteron G5 프로세서를 에뮬레이트할 수 있습니다. KVM 게스트에서 새 Intel 지시 사항 지원 KVM 게스트는 Intel 22nm 프로세서에 의해 지원되는 새로운 지시 사항을 사용할 수 있습니다. 이는 다음과 같 습니다: 부동 소수점 형식 Fused Multiply-Add 256 비트 정수 벡터 Big-Endian Move instruction (MOVBE) 지원 또는 HLE/HLE+. VPC 및 VHDX 파일 포맷 지원 Red Hat Enterprise Linux 7.0의 KVM에는 Microsoft Virtual PC (VPC) 및 Microsoft Hyper-V 가상 하드 디스크 (VHDX) 파일 포맷에 대한 지원이 포함되어 있습니다. libguestfs에서 새로운 기능 libguestfs는 가상 머신 디스크 이미지를 액세스하여 변경하기 위한 도구 모음입니다. Red Hat Enterprise Linux 7.0의 libguestfs에는 여러 개선 사항이 포함되어 있습니다. 이 중 가장 주목할 만 한 사항은 다음과 같습니다: SELinux 또는 svirt 보안을 사용하는 보안 가상화는 악의적인 악성 디스크 이미지에 대한 보안이 강화되었 습니다. 원격 디스크는 처음에 NBD (Network Block Device)를 통해 확인 및 변경할 수 있습니다. 디스크는 특정 애플리케이션에서 성능 향상을 위해 핫 플러그할 수 있습니다. WHQL 인증 virtio-win 드라이버 Red Hat Enterprise Linux 7.0에는 최신 Microsoft Windows 게스트 (Microsoft Window 8, 8.1, 2012 및 2012 R2) 용 Windows Hardware Quality Labs (WHQL) 인증 virtio-win 드라이버가 포함되어 있습니다. 9.2. Xen Red Hat Enterprise Linux 7.0 Xen HVM 게스트 사용자는 Xen 환경에서 게스트로 Red Hat Enterprise Linux 7.0을 사용할 수 있습니다. 9.3. Hyper-V 2 세대 가상 머신으로 호스트되는 Red Hat Enterprise Linux 7.0 Red Hat Enterprise Linux 7.0은 Microsoft Hyper-V Server 2012 R2에서 2 세대 가상 머신으로 사용할 수 있 습니다. 이전 세대에서 지원된 기능에 더하여 2 세대에서는 가상 머신에 새로운 기능을 제공합니다. 예: 보안 부팅, SCSI 가상 하드 디스크에서 부팅 또는 UEFI 펌웨어 지원 등. 24

10장. 시스템 및 서비스 10장. 시스템 및 서비스 systemd systemd는 Linux의 시스템 및 서비스 관리자로 Red Hat Enterprise Linux 이전 릴리즈에서 사용된 SysV를 대 체한 것입니다. systemd는 SysV 및 Linux Standard Base init 스크립트와 호환 가능합니다. systemd는 다음과 같은 기능을 제공합니다: 적극적 병렬화 기능 서비스 시작을 위한 소켓 및 D-Bus 활성화 사용 데몬을 온 디멘드 형식으로 시작 컨트롤 그룹 관리 시스템 상태 스냅샷 생성 및 시스템 상태 복구 systemd 및 설정에 대한 보다 자세한 내용은 시스템 관리자 가이드에서 참조하십시오. 25

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 11장. 클러스터링 클러스터는 중요한 상용 서비스의 신뢰성, 확장성, 가용성을 높이기 위해 함께 작동하는 여러 컴퓨터(노드) 입 니다. Red Hat Enterprise Linux 7.0을 사용하여 고가용성 서버는 성능, 고가용성, 로드 밸런싱, 파일 공유 등의 다양한 요구를 충족하도록 다양한 설정으로 운용될 수 있습니다. Red Hat Enterprise Linux 7.0 로드 밸런서는 기본 Red Hat Enterprise Linux의 일부로 되어 있음에 유의하십 시오. Red Hat 고가용성 애드온의 설정 및 관리에 관한 내용이 있는 Red Hat Enterprise Linux 7.0에 대한 문서 목록 은 20.5절. 클러스터링 및 고가용성 에서 참조하십시오. 11.1. Pacemaker 클러스터 매니저 Red Hat Enterprise Linux 7.0에서는 클러스터 리소스 관리 및 노드 장애 복구를 위해 rgmanager 대신 Pacemaker를 사용하고 있습니다. Pacemaker의 장점은 다음과 같습니다: 리소스 설정의 자동 동기화 및 버전 관리 보다 더 사용자 환경에 적합한 유연한 리소스 및 펜싱 모델 펜싱 기능은 리소스 수준 장애 복구에 사용될 수 있음 시간 기반 설정 옵션 여러 노드 (예: 웹 서버 또는 클러스터 파일 시스템)에서 동일한 리소스를 실행할 수 있음 두 가지 다른 모드 (예: 동기화 소스 및 대상) 중 하나는 여러 노드에서 동일한 리소스를 실행할 수 있음 Pacemaker에는 분산 잠금 관리자가 필요하지 않음 쿼럼이 손실되어 있거나 여러 파티션이 생성되는 경우 설정 가능한 동작 11.2. Piranha는 keepalived 및 HAProxy로 대체됨 Red Hat Enterprise Linux 7.0에는 Piranha 로드 밸런서가 keepalived 및 HAProxy로 대체되었습니다. keepalived 패키지는 로드 밸런싱 및 고가용성을 위해 간단하고 강력한 기능을 제공합니다. 로드 밸런싱 프레 임 워크는 잘 알려져 있고 널리 사용되는 Linux Virtual Server 커널 모듈을 사용하여 4레이어의 네트워크 로드 밸런싱을 제공합니다. keepalived 데몬은 상태에 따라 로드 밸런싱 서버 풀의 상태를 확인하는 기능 모음을 구현합니다. 또한 keepalived 데몬은 VRRP (Virtual Router Redundancy Protocol)을 구현하여 라우터 또 는 디렉터 장애 조치를 통해 고가용성을 가능하게 합니다. HAProxy는 TCP 및 HTTP 기반 애플리케이션의 안정적인 고성능 네트워크 로드 밸런서를 제공합니다. 이는 지속성 및 7 레이어 처리를 필요로 하는 매우 높은 부하 상태에 있는 웹사이트 크롤링에 적합합니다. 11.3. 고가용성 관리 Pacemaker 설정 시스템 (pcs)은 통일된 클러스터 설정 및 관리 도구로 ccs, ricci, luci로 교체되었습니다. pcs 장점은 다음과 같습니다: 명령행 도구 26

11장. 클러스터링 클러스터를 쉽게 부트스트랩할 수 있어 첫 번째 클러스터를 시작 및 실행할 수 있음 클러스터 옵션을 설정할 수 있음 리소스 및 상호 관련성을 추가, 삭제, 변경할 수 있음 11.4. 새 리소스 에이전트 Red Hat Enterprise Linux 7.0에는 여러 리소스 에이전트가 탑재되어 있습니다. 리소스 에이전트는 클러스터 리소스의 표준화된 인터페이스입니다. 리소스 에이전트는 표준 작업을 리소스 또는 애플리케이션의 특정 단계 로 변환하여 결과를 성공 또는 실패로 해석합니다. 27

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 12장. 컴파일러 및 도구 12.1. GCC 툴체인 Red Hat Enterprise Linux 7.0에서 gcc 툴 체인은 gcc-4.8.x 릴리즈 시리즈를 기반으로 하고 있으며 Red Hat Enterprise Linux 6에 사응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다. 유사하게 Red Hat Enterprise Linux 7에는 binutils-2.23.52.x가 포함되어 있습니다. 이 버전은 Red Hat Developer Toolset 2.0에 있는 상응하는 도구에 해당합니다. Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7의 gcc 및 binutils 버전에 대한 자세한 비교 내용은 다음에서 확인하실 수 있 습니다: https://access.redhat.com/site/documentation/en- US/Red_Hat_Developer_T oolset/2/html/user_guide/index.html#sect-changes_in_version_2.0-gcc https://access.redhat.com/site/documentation/en- US/Red_Hat_Developer_T oolset/2/html/user_guide/index.html#sect-changes_in_version_2.0-binutils Red Hat Enterprise Linux 7.0 도구 체인에서 주목할 만한 사항은 다음과 같습니다: C++11에 부합하는 애플리케이션을 구축하기 위한 실험적 지원 (C++11의 완전한 언어 지원을 포함) 및 C11 기능의 부분적인 실험적 지원. 병렬 애플리케이션 프로그래밍에 대한 지원 개선. 이에는 OpenMP v3.1, C++11 형식과 원자 메모리 액세 스를 위한 GCC 내장, 트랜젝션 메모리 (Intel RTM/HLE 기본, 내장 및 코드 생성 포함)의 실험적 지원이 포 함되어 있습니다 새 LRA (local register allocator)로 코드 성능이 개선되었습니다. DWARF4는 기본 디버그 형식으로 사용됩니다. 여러가지 새로운 아키텍쳐 옵션이 있습니다. AMD 제품군 15h 및 16h 프로세서를 지원합니다. 링크 타임 최적화를 지원합니다. 경고 및 진단 기능이 강화되었습니다. 여러 가지 새로운 Fortran 기능. 12.2. GLIBC Red Hat Enterprise Linux 7.0에서 glibc 라이브러리 (libc, libm, libpthread, NSS 플러그인 및 기타)는 glibc 2.17 릴리즈를 기반으로 하고 있으며 이에는 Red Hat Enterprise Linux 6에 상응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다. Red Hat Enterprise Linux 7.0 glibc 라이브러리에서 주목할 만한 사항은 다음과 같습니다: ISO C11 실험적 지원 새로운 Linux 인터페이스: prlimit, prlimit64, fanotify_init, fanotify_mark, clock_adjtime, name_to_handle_at, open_by_handle_at, syncfs, setns, sendmmsg, process_vm_readv, process_vm_writev. 28

12장. 컴파일러 및 도구 SSE (Streaming SIMD Extensions), SSSE3 (Supplemental Streaming SIMD Extensions 3), SSE4.2 (Streaming SIMD Extensions 4.2), AVX (Advanced Vector Extensions)를 사용하여 AMD64 및 Intel 64 아 키텍처 용으로 최적화된 새로운 문자열 함수 IBM PowerPC 및 IBM POWER7 용으로 최적화된 새로운 문자열 함수 IBM System z10 및 IBM zenterprise 196 용으로 최적화된 루틴이 있는 IBM S/390 및 IBM System z 용으 로 최적화된 새로운 문자열 함수 새 로케일: os_ru, bem_za, en_za, ff_sn, sw_ke, sw_tz, lb_lu, wae_ch, yue_hk, lij_it, mhr_ru, bho_in, unm_us, es_cu, ta_lk, ayc_pe, doi_in, ia_fr, mni_in, nhn_mx, niu_nu, niu_nz, sat_in, szl_pl, mag_in. 새 인코딩: CP770, CP771, CP772, CP773, CP774. 새 인터페이스: scandirat, scandirat64. FD_SET, FD_CLR, FD_ISSET, poll, ppoll 파일 디스크립터의 버전을 확인하는 기능이 추가되었습니다. netgroup 데이터베이스 캐시가 nscd 데몬에서 지원됩니다. 새로운 함수 secure_getenv()는 안전한 액세스를 가능하게 하고 SUID 또는 SGID 프로세스에서 실행 되는 경우 NULL을 반환합니다. 이 함수는 내부 함수 secure_getenv()를 대체합니다. crypt() 함수는 바이트 사양을 위반하는 salt 바이트를 전달할 경우 실패합니다. Linux에서 crypt() 함 수는 /proc/sys/crypto/fips_enabled 파일을 참조하여 FIPS 모드가 활성화되어 있는지에 대한 여 부를 확인합니다. 이 모드가 활성화되어 있는 경우 이 함수는 MD5 (Message-Digest algorithm 5) 또는 DES (Data Encryption Standard) 알고리즘을 사용하여 암호환된 문자열에 실패합니다. clock_* 함수 집합 (<time.h>에 정의된)은 기본 C 라이브러리에서 직접 사용할 수 있습니다. 이전에는 이 러한 함수를 사용하려면 -lrt를 사용하여 연결해야 했습니다. 이러한 변경 사항은 clock_gettime()과 같은 함수를 사용하는 (또한 -lrt를 사용하여 연결되지 않는) 단일 스레드 프로그램이 런타임에 pthreads 라이브러리를 더이상 로드하지 않는다는 점에 영향을 미칩니다. 이로 인해 C++ 런타임 라이브러리와 같은 다른 코드에 있는 멀티 스레드 지원과 관련된 오버헤드가 발생하지 않습니다. 새로운 헤더 <sys/auxv.h> 및 함수 getauxval()는 Linux 커널에서 전달되는 AT_* 키 쌍에 대한 액세스 를 용이하게 할 수 있습니다. 또한 헤더는 AT_HWCAP 키와 관련된 HWCAP_ * 비트를 정의합니다. 설치된 헤더의 새로운 클래스는 낮은 수준의 특정 플랫폼 기능에 대해 문서화되어 있습니다. PowerPC는 타임 기반 레지스터 액세스를 제공하기 위한 함수가 있는 첫 번째 인스턴스를 추가했습니다. 12.3. GDB Red Hat Enterprise Linux 7.0에서 GDB 디버거는 gdb-7.6.1 릴리즈를 기반으로 하고 있으며 Red Hat Enterprise Linux 6에 상응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다. 이 버전은 Red Hat Developer Toolset v2.0에 해당합니다. Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7.0 GDB 버전에 대한 자세한 비교 내용은 다음에서 확인할 수 있습니다: https://access.redhat.com/site/documentation/en- US/Red_Hat_Developer_T oolset/2/html/user_guide/index.html#sect-changes_in_version_2.0-gdb- Red_Hat_Developer_T oolset_1 https://access.redhat.com/site/documentation/en- US/Red_Hat_Developer_T oolset/2/html/user_guide/index.html#sect-changes_in_version_2.0-gdb- Red_Hat_Enterprise_Linux_6 29

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 Red Hat Enterprise Linux 7.0에 포함된 GDB의 주목할 만한 새로운 기능은 다음과 같습니다: 새로운.gdb_index 섹션 및 새로운 gdb-add-index 쉘 명령을 사용한 고속 심볼 로딩. 이 기능은 이미 Red Hat Enterprise Linux 6.1 이후 버전에 존재하고 있음에 유의합니다. gdbserver는 표준 입/출력 (STDIO) 연결을 지원합니다. 예: (gdb) target remote ssh myhost gdbserver - hello -location 매개 변수를 사용하면 watch 동작을 예측할 수 있습니다. 가상 메서드 표에서 info vtbl 명령을 사용하여 표시할 수 있습니다. 새 명령 info auto-load, set auto-load, show auto-load를 사용하여 파일의 자동 로딩을 제어 합니다. set filenam e-display absolute 명령을 사용하여 소스 파일 이름으로의 절대 경로를 표시합니다. 새 명령 record btrace에 의해 하드웨어를 지원하는 제어 흐름을 기록합니다. Red Hat Enterprise Linux 7.0에 탑재된 GDB의 주목할 만한 버그 수정 사항은 다음과 같습니다: info proc 명령이 코어 파일에서 작동하도록 업데이트되었습니다. 하위의 일치하는 모든 지점에 브레이크 포인트가 설정됩니다. 브레이크포인트 위치의 파일 이름 부분은 소스 파일 이름의 마지막 구성 요소와 일치합니다. 브레이크 포인트를 인라인 함수에 둘 수 있습니다. 템플릿이 인스턴스화되는 경우 템플릿 매개 변수도 범위에 들어가게 됩니다. 또한 Red Hat Enterprise Linux 7.0에서는 PDF, HTML, info 형식으로된 GDB 메뉴얼이 들어 있는 새로운 패키 지 gdb-doc를 제공합니다. GDB 메뉴얼은 이전 Red Hat Enterprise Linux 버전의 주요 RPM 패키지의 부분이 었습니다. 12.4. 성능 도구 Red Hat Enterprise Linux 7.0에는 oprofile, papi, elfutils와 같은 여러 성능 도구의 최신 버전 업데이트가 들 어 있습니다. 이는 성능, 이식성, 기능 향상을 제공합니다. 이에 더하여 Red Hat Enterprise Linux 7.0에는 다음과 같은 기능이 포함되어 있습니다: Performance Co-Pilot 지원 Java 애플리케이션의 효율적인 (Byteman 기반) 핀포인트 프로브와 함께 권한이 없는 사용자 공간에서 완 전하게 실행하는 (DynInst 기반) 인스트루먼테이션의 SystemT ap 지원 Hardware Transactional Memory에 대한 Valgrind 지원 및 vector 명령 모델링의 개선 12.4.1. Performance Co-Pilot Red Hat Enterprise Linux 7.0에서는 시스템 수준의 성능 측정을 위한 취득, 저장, 분석을 위한 일련의 도구, 서 비스 라이브러리, PCP (Performance Co-Pilot)에 대한 지원을 도입하고 있습니다. 경량의 분산된 아키텍처는 복잡한 시스템의 중앙 집중식 분석에 적합합니다. 30

12장. 컴파일러 및 도구 성능 측정 기준은 Python, Perl, C++, C 인터페이스를 사용하여 추가할 수 있습니다. 분석 도구는 클라이언트 API (Python, C++, C)를 직접 사용할 수 있고 풍부한 웹 애플리케이션은 JSON 인터페이스를 사용하여 사용 가능한 모든 성능 데이터를 검색할 수 있습니다. 보다 자세한 내용은 pcp 및 pcp-libs-devel 패키지에 있는 man 페이지에서 참조하십시오. pcp-doc 패키지에는 업스트림 프로젝트에서 두 권의 무료 및 오픈 북이 포함되어 있습니다. http://oss.sgi.com/projects/pcp/doc/pcp-users-and-administrators-guide.pdf http://oss.sgi.com/projects/pcp/doc/pcp-programmers-guide.pdf 12.4.2. SystemTap Red Hat Enterprise Linux 7.0에는 여러 가지 새로운 기능을 제공하는 systemtap 2.4 버전이 포함되어 있습니 다. 이에는 순수 사용자 공간에서 스크립트 실행 옵션, 더욱 풍부하고 효율적인 Java 프로빙, 가상 머신 프로빙, 오류 메세지 개선, 여러 버그 수정 사항 및 새로운 기능이 포함되어 있습니다. 특히 주목할 만한 기능은 다음과 같습니다: dyninst 바이너리 편집 라이브러리를 사용하여 SystemTap은 순수 사용자 공간 수준에서 일부 스크립 트를 실행할 수 있습니다.커널 또는 root 권한은 사용되지 않습니다. stap --dyninst를 사용하여 선택되 는 이 모드는 사용자 자신의 프로세스에만 영향을 미치는 유형의 프로브 또는 작업에만 사용할 수 있습니 다. 이러한 모드는 C++ 예외를 throw하는 프로그램과 호환되지 않음에 유의하십시오. 프로브를 Java 애플리케이션으로 삽입하는 새로운 방법은 byteman 도구와 함께 지원됩니다. 새로운 SystemTap 프로브 유형인 java("com.app").class("class_name").m ethod("name(signature)").* 은 시스템 전체를 추 적하지 않고 애플리케이션에 있는 개별 메소드 입력 및 종료 이벤트의 프로브를 활성화합니다. 새로운 기능이 SystemTap 드라이버 도구에 추가되어 서버에서 실행되는 libvirt 관리 KVM 인스턴스에서의 원격 실행을 활성화합니다. 이는 보안 전용 virtio-serial 링크를 통해 가상 머신 게스트로 컴파일된 SystemTap 스크립트를 자동으로 안전하게 전송할 수 있습니다. 새로운 게스트 데몬은 스크립트를 로딩하 고 출력 결과를 호스트로 전송합니다. 이 방법은 SSH 보다 빠르고 안전하며 호스트와 게스트 간의 IP 수준 네트워크 연결을 필요로 하지 않습니다. 이 기능을 테스트하려면 다음 명령을 실행합니다: stap --remote=libvirt://myvirtualmachine 또한 여러 개선 사항이 SystemTap의 진단 메세지에 추가되었습니다: 여러 오류 메세지에는 관련 man 페이지에 대한 상호 참조가 들어 있습니다. 이러한 페이지에서는 오류 에 대해 설명하고 해결 방법을 제시하고 있습니다. 스크립트 입력에 오타가 포함된 것으로 의심되는 경우, 정렬된 제안 목록이 사용자에게 제공됩니다. 이 러한 제안 기능은 사용자가 지정한 이름이 프로브된 함수 이름, 마커, 변수, 파일, 별칭 등과 같이 허용되 는 이름과 일치하지 않는 경우 여러 상황에서 사용됩니다. 진단에 의한 중복 제거 기능이 개선되었습니다. 메세지를 쉽게 이해하기 위해 ANSI 컬러링이 추가되었습니다. 12.4.3. Valgrind Red Hat Enterprise Linux 7.0에는 애플리케이션의 프로파일을 작성하기 위한 여러 가지 도구가 탑재된 인스 트루멘테이션 (instrumentation) 프레임워크인 Valgrind가 포함되어 있습니다. 이 버전은 Valgrind 3.9.0 릴 리즈를 기반으로 하고 있으며 Valgrind 3.8.1을 기반으로 Red Hat Enterprise Linux 6 및 Red Hat Developer Toolset 2.0에 대해 여러 가지 개선 사항이 포함되어 있습니다. Red Hat Enterprise Linux 7.0에 있는 Valgrind의 주목할 만한 새로운 기능은 다음과 같습니다: 31

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 DFP 기능이 설치된 호스트에서 IBM System z DFP (Decimal Floating Point) 명령을 지원합니다. IBM POWER8 (Power ISA 2.07)의 명령을 지원합니다. Intel AVX2 명령을 지원합니다. 이는 64 비트 아키텍처에서만 사용 가능함에 유의합니다. Intel T ransactional Synchronization Extensions에 (RT M (Restricted T ransactional Memory) 및 HLE (Hardware Lock Elision) 모두)에 대한 초기 지원 IBM PowerPC에서 Hardware T ransactional Memory에 대한 초기 지원 대형 애플리케이션에는 대량 코드 측정 및 스토리지가 필요하다는 사실을 반영하여 변환 캐시의 기본 크기 는 16 섹터로 증가되었습니다. 유사한 이유로 추적할 수 있는 메모리 매핑된 세그먼트 수는 6배 증가되었 습니다. 변환 캐시에 있는 최대 섹터 수는 새로운 플래그 --num-transtab-sectors로 제어할 수 있습 니다. Valgrind는 더이상 읽을 수 있는 전체 개체 매핑을 임시로 생성하지 않습니다. 대신 작고 고정된 크기의 버 퍼를 통해 읽기가 실행됩니다. 이로 인해 Valgrind가 대규모 공유 개체에서 디버깅 정보를 읽을 때 가상 메 모리 이용의 급증을 피할 수 있습니다. 사용되는 억제 목록 (-v 옵션이 지정된 경우에 표시됨)에는 사용되는 각각의 억제 항목에 대해 해당 억제 항목이 지정된 파일 이름과 줄 번호를 표시합니다. 새 플래그 --sigill-diagnostics를 사용하여 JIT (just-in-time) 컴파일러는 변환할 수 없는 명령이 나 타났을 때 진단 메세지를 출력할 지에 대한 여부를 제어할 수 있습니다. 실제 동작 SIGILL 신호를 애플리 케이션에 전송 은 변경되지 않습니다. Memcheck 도구는 다음과 같은 기능으로 개선되었습니다: 벡터화된 코드의 처리 개선을 통해 잘못된 오류 보고 수가 현저하게 감소되었습니다. --partialloads-ok=yes 플래그를 사용하여 이러한 변경을 활용할 수 있습니다. 누수 검사기를 통한 제어가 개선되었습니다. 표시해야 할 누수의 종류 (definite/indirect/possible/reachable), 오류로 간주해야 할 누수, 지정된 억제 항목에 의해 억제해야 할 누수를 지정할 수 있습니다. 이는 --show-leak-kinds=kind1,kind2,.., --errors-forleak-kinds=kind1,kind2,.., m atch-leak-kinds: 행을 각각 억제 엔트리에 사용하여 수행할 수 있습니다. 생성된 누수 억제 항목에는 새로운 행이 포함되어 있으므로 이전 릴리즈보다 더 구체적임에 유의하십 시오. 이전 릴리즈와 동일한 동작을 실행해야 할 경우 사용하기 전 생성된 억제 항목에서 matchleak-kinds: 행을 삭제합니다. 더 나은 휴리스틱 (heuristic) 사용으로 누수 검사기에서 possible leak 보고가 축소되었습니다. 사 용 가능한 휴리스틱에 의해 std::stdstring에 유효한 내부 포인터 및 소멸자를 갖는 요소와 함께 new[]로 할당된 어레이 및 다중 상속을 사용하여 C++ 객체의 내부를 가리키는 내부 포인터 검색 기능이 제공됩 니다. 이는 --leak-check-heuristics=heur1,heur2,... 옵션을 사용하여 개별적으로 선택할 수 있습니다. 힙 할당 블록 용 스택트레이스 취득 제어가 개선되었습니다. --keep-stacktraces 옵션을 사용하여 각각의 할당 및 할당 취소된 스택 트레이스를 취득할 지에 대한 여부를 개별적으로 제어할 수 있습니다. 이는 "해제 후 사용 (use after free)" 오류를 생성하거나 더 적은 정보를 기록하여 Valgrind의 리소스 소 비를 줄이기 위해 사용할 수 있습니다. 누수 억제 사용에 대한 보고가 개선되었습니다. 사용되는 억제 목록 (-v 옵션 지정 시 표시됨)은 각각의 누수 억제에 대해 마지막 누수 검색 시 억제된 블록 및 바이트 수를 표시합니다. Valgrind GDB 서버 통합이 다음과 같은 모니터링 명령과 함께 개선되었습니다: 32

12장. 컴파일러 및 도구 오픈 파일 디스크립터 목록 및 추가 정보를 제공하는 새 모니터 명령 v.info open_fds Valgrind의해 기록되는 스택 추적에 대한 정보를 표시하는 새 모니터 명령 v.info execontext 특정 내부 무결성 검사를 실행하는 새 모니터 명령 v.do expensive_sanity_check_general 12.5. 프로그래밍 언어 Ruby 2.0.0 Red Hat Enterprise Linux 7.0에서는 최신 Ruby 2.0.0 버전을 제공합니다. Red Hat Enterprise Linux 6에 포함 된 2.0.0 및 1.8.7 버전 간의 가장 주목할 만한 변경 사항은 다음과 같습니다: 대형 트리와 파일을 갖는 애플리케이션의 경우 새로운 인터프리터인 YARV (yet another Ruby VM)으로 로 딩 시간을 크게 줄일 수 있습니다. 새로운 고속의 "지연 해제 (Lazy Sweep)" 가비지 수집기 Ruby는 문자열 인코딩을 지원합니다. Ruby는 그린 스레드 대신 네이티브 스레드를 지원합니다. Ruby 2.0.0에 대한 보다 자세한 내용은 프로젝트의 업스트림 페이지에서 참조하십시오: https://www.rubylang.org/en/. Python 2.7.5 Red Hat Enterprise Linux 7.0에는 Python 2.7 시리즈의 최신 릴리즈인 Python 2.7.5가 포함되어 있습니다. 이 버전에는 성능에 있어서 여러 가지 개선 사항이 포함되어 있으며 Python 3와 포워드 호환성을 제공합니다. Python 2.7.5에서 가장 주목할 만한 사항은 다음과 같습니다: 정렬된 사전 유형 고속 I/O 모듈 세트 및 지능형 사전 sysconfig 모듈 변경 사항에 대한 자세한 목록은 http://docs.python.org/dev/whatsnew/2.7.html에서 참조하십시오. Java 7 및 여러 JDK Red Hat Enterprise Linux에서는 기본 JDK (Java Development Kit)로서 OpenJDK7을 특징으로 하고 있으며 Java 7은 기본 Java 버전으로 작동합니다. 모든 Java 7 패키지 (java-1.7.0-openjdk, java-1.7.0-oracle, java- 1.7.0-ibm)는 커널과 마찬가지로 여러 버전의 병렬 설치를 가능하게 합니다. 병렬 설치 기능을 사용하여 사용자는 동시에 동일한 여러 JDK 버전을 실행할 수 있으며 필요에 따라 성능 튜 닝 및 문제를 디버깅할 수 있습니다. 정확한 JDK는 이전처럼 대체 옵션을 통해 선택할 수 있습니다. 33

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 13장. 네트워킹 네트워크 팀 구성 네트워크 팀 구성이 링크 통합 본딩의 대안으로 도입되었습니다. 이는 유지 보수, 디버깅, 확장을 쉽게할 수 있 도록 고안되었습니다. 사용자는 성능 및 유연성을 향상시키고 새로운 모든 설치를 평가해야 합니다. NetworkManager 여러 애플리케이션에서 보다 적합하게 사용할 수 있도록 NetworkManager에 여러 사항이 개선되었습니다. 특히 NetworkManager는 더이상 편집기나 배포 도구를 사용하여 기본값으로 설정 파일 변경 사항을 주시하 지 않습니다. 이는 관리자가 nmcli connection reload 명령을 통해 외부 변경 사항을 인식할 수 있게 합니다. NetworkManager의 D-Bus API 또는 NetworkManager 명령행 도구 nmcli로 변경된 사항은 예전과 같이 바로 적용됩니다. 사용자 및 스크립트가 NetworkManager와 상호 작용할 수 있도록 nmcli 도구가 도입되었습니다. chrony 슈트 유틸리티 chrony 슈트는 기존의 영구적으로 네트워크 연결되어 항상 켜있는 전용 서버 카테고리에 적합하지 않는 시스템의 시스템 클럭을 업데이트할 수 있습니다. chrony 슈트는 수시로 일시 중단되거나 간헐적으로 네트워크로의 연결이 끊어지거나 다시 연결되거나 하는 모든 시스템을 고려해야 합니다. 예로는 모바일 및 가 상 시스템이 있습니다. 동적 방화벽 데몬, firewalld 슈트 Red Hat Enterprise Linux 7.0에는 동적 방화벽 데몬 firewalld가 탑재되어 있어 네트워크 신뢰 수준과 관 련된 연결 및 인터페이스를 할당하기 위해 네트워크 "영역"을 지원하는 동적으로 관리되는 방화벽을 제공합니 다. 이는 IPv4 및 IPv6 방화벽 설정을 지원합니다. 이에는 이더넷 브리지를 지원하는 별도의 런타임 및 영구 설 정 옵션이 있습니다. 또한 방화벽 규칙을 직접 추가할 수 있는 서비스 또는 애플리케이션 인터페이스도 있습니 다. DNSSEC DNSSEC는 DNS 클라이언트가 출처를 확인하고 이동 중 방해가 있었는지에 대한 여부를 확인하기 위해 DNS 네임서버에서 응답의 무결성을 인증 및 검색하기 위한 DNSSEC (Domain Name System Security Extensions) 모음입니다. OpenLMI Red Hat Enterprise Linux 7.0에서는 Linux 시스템 관리를 위해 공통의 인프라를 제공하는 OpenLMI 프로젝트 를 특징으로 합니다. 이를 사용하여 사용자는 하드웨어, 운영 체제, 시스템 서비스를 설정, 관리, 모니터링할 수 있습니다. OpenLMI는 프로덕션 서버 설정 및 관리 작업을 단순화하기 위한 것입니다. OpenLMI는 여러 Red Hat Enterprise Linux 버전에 공통 관리 인터페이스를 제공하도록 고안되어 있습니다. 이는 기존 도구의 상단에 구축되어 시스템 관리자로 부터 내부 시스템의 많은 복잡한 부분을 숨길 수 있는 추 상화 계층을 제공합니다. OpenLMI는 관리된 시스템인, OpenLMI 컨트롤러에 설치된 시스템 관리 에이전트 세트로 구성되어 있어 이는 에이전트를 관리하고 OpenLMI 컨트롤러를 통해 시스템 관리 에이전트를 호출하는 클라이언트 애플리케이션 또는 스크립트, 인터페이스를 제공합니다. OpenLMI를 통해 사용자는 다음을 수행할 수 있습니다: 베어 메탈 프로덕션 서버 및 가상 머신 게스트의 설정, 관리, 모니터링 34

13장. 네트워킹 로컬 또는 원격 시스템의 설정, 관리, 모니터링 스토리지 및 네트워크의 설정, 관리, 모니터링 C/C++, Python, Java, 명령행 인터페이스에서 시스템 관리 기능의 호출 OpenLMI 소프트웨어 공급 업체는 기술 프리뷰로 지원되는 점에 유의하십시오. 소프트웨어는 완전히 작동하지 만 특정 작업에서 과도하게 리소스를 소비할 수 있습니다. OpenLMI에 대한 보다 자세한 내용은 http://www.openlmi.org에서 참조하십시오. qlcnic 드라이버에서 SR-IOV 기능 SR-IOV (Single Root I/O virtualization) 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이러한 기능 지원은 QLogic에 의해 직접 제공되며 고객은 QLogic 및 Red Hat에 피드백을 제공할 것을 권장합니다. qlcnic 드라이버의 다른 기능은 계속 완전 지원됩니다. FreeRADIUS 3.0.1 Red Hat Enterprise Linux 7.0에는 FreeRADIUS 3.0.1 버전이 포함되어 있어 여러 가지 새로운 기능을 제공합 니다. 이 중 가장 주목할 만한 기능은 다음과 같습니다: RadSec은 TCP 및 TLS를 통해 RADIUS 데이터그램을 전송하기 위한 프로토콜입니다. Yubikey를 지원합니다. 연결 풀링. radiusd 서버는 다양한 백엔드 (SQL, LDAP 등)으로의 연결을 유지 관리합니다. 연결 풀링은 낮은 리소스 수요로 많은 처리량을 제공합니다. 서버의 설정 프로그래밍 언어인 unlang의 구문이 확장되었습니다. 사이트 별 벤더 별 속성에 대한 지원이 개선되었습니다. 상세 출력에서 문제를 강조 표시하는 디버깅 기능이 개선되었습니다. SNMP 트랩 생성 WIMAX 지원 개선 EAP-PWD 지원 신뢰할 수 있는 네트워크 연결 Red Hat Enterprise Linux 7.0에서는 신뢰할 수 있는 네트워크 연결 기능이 기술 프리뷰로 도입되어 있습니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트 상태 평가를 통합하기 위해 TLS, 802.1x, IPSec과 같은 기존 네 트워크 액세스 제어 (NAC) 솔루션과 함께 사용됩니다. 즉 엔드 포인트의 시스템 정보 (운영 체제 설정 구성, 설 치된 패키지, 무결성 측정이라고 불리는 기타 다른 것 등)를 수집하는 것입니다. 신뢰할 수 있는 네트워크 연결 은 엔드 포인트가 네트워크에 액세스할 수 있게 허용하기 전 네트워크 액세스 정책에 대해 이러한 측정을 검증 하는데 사용됩니다. 35

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 14장. 리소스 관리 컨트롤 그룹 Red Hat Enterprise Linux 7.0에서는 리소스 관리를 위해 이름이 지정된 그룹의 트리로 프로세스를 구성하는 개념의 컨트롤 그룹을 특징으로 합니다. 이는 프로세스를 계층적으로 그룹화하고 레이블화하는 방법과 이러한 그룹에 리소스 제한을 적용하는 방법을 제공합니다. Red Hat Enterprise Linux 7.0에서 컨트롤 그룹은 systemd를 통해 단독 관리됩니다. cgroups는 systemd 유닛 파일에 설정되어 systemd의 명령행 인터페이스 (CLI) 도구로 관리할 수 있습니다. 컨트롤 그룹 및 기타 다른 리소스 관리 기능은 리소스 관리 가이드에 자세히 설명되어 있습니다. 36

15장. 인증 및 상호 운용성 15장. 인증 및 상호 운용성 새 트러스트 구현 사용자 보안 식별자에서 생성된 사용자 ID와 그룹 ID를 사용하는 대신 활성 디렉토리 (Active Directory)에 정의 된 사용자 ID 또는 그룹 ID를 사용하는 것이 Red Hat Enterprise Linux 5.9 이상 클라이언트 및 Red Hat Enterprise Linux 6.3 클라이언트에서 지원됩니다. 이러한 트러스트 구현은 POSIX 속성이 활성 디렉 토리에 정의되어 있는 경우 사용할 수 있습니다. 업데이트된 slapi-nis 플러그인 Red Hat Enterprise Linux 7.0에서는 업데이트된 디렉토리 서버 플러그인 slapi-nis를 특징으로 하고 있습 니다. 이 플러그인은 활성 디렉토리 사용자가 레거시 클라이언트를 인증할 수 있게 합니다. 이는 기술 프리뷰 기능입니다. IPA 백업 및 복구 메커니즘 IPA의 백업 및 복구 메커니즘은 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 소개되고 있습니다. Samba 4.1.0 Red Hat Enterprise Linux 7.0에는 최신 업스트림 버전으로 업그레이드된 samba 패키지가 포함되어 있으며 여러 버그 수정 및 기능 개선을 소개하고 있습니다. 이 중 가장 주목할 만한 점은 서버 및 클라이언트 도구에서 SMB3 프로토콜 지원입니다. 또한 SMB3에 의한 전송은 Samba 서버 뿐 만 아니라 SMB3를 지원하는 Windows 서버에 암호화된 전송 연결 을 가능하게 합니다. 이 외에도 Samba 4.1.0에는 서버 측 복사 작업에 대한 지원이 추가되어 있습니다. 최신 Windows 버전과 같이 서버 측 복사 지원을 사용하는 클라이언트는 파일 복사 작업의 성능이 크게 개선되었음 을 경험하실 수 있습니다. 주의 업데이트된 samba 패키지에는 이미 사용 중지된 여러 설정 옵션이 삭제되어 있습니다. 가장 중요한 점 은 security = share 및 security = server 서버 역할입니다. 또한 웹 설정 도구 SWAT는 완 전히 삭제되었습니다. 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오: https://www.samba.org/samba/history/samba-4.0.0.html https://www.samba.org/samba/history/samba-4.1.0.html 여러 tdb 파일이 업데이트되어 있음에 유의합니다. 이로 인해 새 smbd 데몬 버전을 시작하면 모든 tdb 파일을 즉시 업그레이드할 수 있습니다. tdb 파일을 백업하지 않는 한 이전 Samba 버전으로 다운 그레이드할 수 없습니다. 이러한 변경 사항에 대한 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오. AD 및 LDAP sudo 공급자 사용 AD 공급자는 활성 디렉토리 (Active Directory) 서버에 연결하기 위해 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.0에서는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지 원됩니다. AD sudo 공급자를 사용하려면 sssd.conf 파일의 도메인 섹션에 sudo_provider=ad 설정을 추 가합니다. 37

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 16장. 보안 OpenSSH chroot 쉘 로그인 일반적으로 각각의 Linux 사용자는 SELinux 정책을 사용하여 SELinux 사용자로 매핑됩니다. 이로 인해 SELinux 사용자에게 부여된 제한 사항이 Linux 사용자에게 상속됩니다. Linux 사용자가 SELinux unconfined_u 사용자로 매핑되는 기본값 매핑이 있습니다. Red Hat Enterprise Linux 7에서 사용자를 chroot하기 위한 ChrootDirectory 옵션은 변경 없이 제한을 받 지 않는 사용자와 함께 사용할 수 있습니다. 하지만 staff_u, user_u, guest_u와 같이 제한된 사용자의 경우 SELinux selinuxuser_use_ssh_chroot 변수를 설정해야 합니다. 관리자는 높은 수준의 보안을 실현하기 위해 ChrootDirectory 옵션을 사용할 때 모든 chroot된 사용자에 대해 guest_u 사용자를 사용하는 것이 좋습니다. 여러 필수 인증 Red Hat Enterprise Linux 7.0에서는 AuthenticationMethods 옵션을 사용하여 SSH 프로토콜 버전 2에 서 필요한 여러 인증을 지원합니다. 이 옵션은 하나 이상의 콤마로 구분된 인증 방식 이름 목록을 사용합니다. 인증을 완료하려면 목록에 있는 모든 방식을 성공적으로 완료해야 합니다. 이는 암호 인증을 요청하기 전 공용 키 또는 GSSAPI를 사용하여 사용자에게 인증을 요청하는 것이 가능합니다. GSS 프록시 GSS 프록시는 다른 애플리케이션 대신 GSS API Kerberos 컨텍스트를 설정하는 시스템 서비스입니다. 이는 예를 들어 시스템 키 탭이 여러 다른 프로세스 사이에서 공유되는 상황에서 해당 프로세스에 대해 공격이 성공 하면 다른 프로세스의 Kerberos 가장으로 연결되는 것과 같이 보안상의 이점을 가져다 줍니다. NSS에서 변경 사항 nss 패키지는 업스트림 3.15.2 버전으로 업그레이드되었습니다. MD2 (Message-Digest algorithm 2), MD4, MD5 서명은 일반적인 인증서 서명을 처리하는 OCSP (online certificate status protocol) 또는 CRL (certificate revocation lists)에는 사용할 수 없습니다. AES-GCM (Advanced Encryption Standard Galois Counter Mode) 암호화 스위트 (RFC 5288 및 RFC 5289) 가 TLS 1.2 협상 시 사용 추가되었습니다. 특히 다음과 같은 암호화 스위트가 지원됩니다: T LS_ECDHE_ECDSA_WIT H_AES_128_GCM_SHA256 T LS_ECDHE_RSA_WIT H_AES_128_GCM_SHA256 T LS_DHE_RSA_WIT H_AES_128_GCM_SHA256 T LS_RSA_WIT H_AES_128_GCM_SHA256 SCAP 워크 벤치 SCAP 워크 벤치는 SCAP 컨텐츠의 스캔 기능을 제공하는 GUI 프론트 엔드입니다. SCAP 워크 벤치는 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 포함되어 있습니다. 보다 자세한 내용은 업스트림 프로젝트의 웹사이트에서 확인하실 수 있습니다: https://fedorahosted.org/scap-workbench/ OSCAP Anaconda 애드온 38

16장. 보안 Red Hat Enterprise Linux 7.0에는 OSCAP Anaconda 애드온이 기술 프리뷰로 도입되어 있습니다. 이러한 애 드온은 OpenSCAP 유틸리티를 설치 프로세스와 통합하여 SCAP 컨텐츠에 의해 주어진 제한에 따라 시스템 설치를 가능하게 합니다. 39

Red Hat Enterprise Linux 7 7.0 릴리즈 노트 17장. 서브스크립션 관리 Red Hat Enterprise Linux 7.0은 Red Hat Subscription Management 서비스를 통해 사용할 수 있습니다. 다음 의 Knowledge Base 문서에서는 Red Hat Enterprise Linux 7.0 시스템을 Red Hat Subscription Management 에 등록하는 방법에 대한 간단한 개요 및 절차를 설명하고 있습니다. 인증서 기반 인타이틀먼트 Red Hat Enterprise Linux 7.0은 subscription-manager 도구를 통해 새로운 인증서 기반 인타이틀먼트를 지원합니다. 레거시 인타이틀먼트도 Satellite 사용자에 대해 지원되어 Red Hat Enterprise Linux 5 및 6를 사 용하는 사용자를 위한 시스템 전환을 가능하게 합니다. rhn_register 또는 rhnreg_ks 도구를 사용하여 Red Hat Network 클래식에 등록하는 것은 Red Hat Enterprise Linux 7.0에서 작동하지 않습니다. 위의 도구를 사 용하여 Red Hat Satellite 또는 Proxy versions 5.6에만 등록할 수 있습니다. 4 0

18장. 데스크탑 18장. 데스크탑 18.1. GNOME 3 Red Hat Enterprise Linux 7.0에서는 GNOME 데스크탑의 다음 주요 버전인 GNOME 3를 제공합니다. GNOME 3의 사용자 환경은 GNOME 2 데스크탑 쉘을 대체하여 전반적으로 GNOME 쉘에 의해 정의됩니다. 창 관리 이외에도 GNOME 쉘은 화면에 메뉴 표시줄을 제공하며 오른쪽 상단에 있는 '시스템 상태', 클럭, 애플 리케이션과 창에 간단한 액세스를 제공하는 활동 개요로 전환하는 핫 코너가 호스트됩니다. Red Hat Enterprise Linux 7.0에 있는 기본 GNOME 쉘 인터페이스는 GNOME 클래식으로 화면 하단에 있는 창 목록 및 응용 프로그램 및 위치 메뉴를 특징으로 합니다. GNOME 3에 대한 보다 자세한 내용은 GNOME 도움말에서 참조하십시오. 도움말에 액세스하려면 Super (Windows) 키를 눌러 활동 개요로 들어가서, help를 입력한 후 Enter를 누릅니다. GNOME 3 데스크탑 배포, 설정, 관리에 관한 보다 자세한 내용은 데스크탑 마이그레이션 및 관리 가이드에서 참조하십시오. GTK+ 3 GNOME 3는 GTK+ 2와 병렬로 설치할 수 있는 GTK+ 3 라이브러리를 사용합니다. GTK+ 및 GTK+ 3 모두 Red Hat Enterprise Linux 7.0에서 사용 가능합니다. 기존의 GTK+ 2 애플리케이션은 GNOME 3에서 계속 작 동합니다. GNOME Boxes Red Hat Enterprise Linux 7.0에서는 가상 머신 및 원격 시스템을 확인하고 액세스하는데 사용되는 경량의 그 래픽 데스크탑 가상화 도구를 사용하고 있습니다. GNOME Boxes는 최소 설정에서 데스크톱의 다른 운영 체 제 및 애플리케이션을 테스트하는 방법을 제공합니다. 18.2. KDE Red Hat Enterprise Linux 7.0에서는 KDE 플라즈마 워크스페이스 버전 4.10 및 최신 버전의 KDE 플랫폼 및 애플리케이션을 제공합니다. 이러한 릴리즈에 대한 보다 자세한 내용은 http://www.kde.org/announcements/4.10/에서 참조하십시오. KScreen 다중 디스플레이 설정은 KDE의 새 화면 관리 소프트웨어인 KScreen에 의해 개선되었습니다. KScreen은 연 결된 모니터의 모니터 설정과 프로파일 자동 저장 및 복구를 위한 새로운 사용자 인터페이스를 제공합니다. KScreen에 대한 보다 자세한 내용은 http://community.kde.org/solid/projects/screenmanagement에서 참조하 십시오. 4 1