리눅스/CentOS

CentOS 8에 대하여 - 릴리스 노트(Release Notes) 포함

씨실과 날실 2019. 11. 5. 11:30


알림

CentOS 8.1(RHEL 8.1)의 릴리스 노트(Release Notes) 정보를 업데이트했습니다.

자세한 정보는 위 링크를 참고하시기 바랍니다.


Cent OS에 대하여

Cent OS(Community Enterprise Operating System)는 Cent OS 프로젝트팀이 주축이 되어 GPL 라이선스로 공개되는 RHEL(RedHat Enterprise Linux)를 상표권만 제외하고 기능적으로는 완벽에 가깝게 호환되도록 개발한 OS입니다.

이 Cent OS가 개발된 이유는 레드햇이 일반 사용자들을 타겟으로 개발, 배포하는 페도라(Fedora) 배포판이 선도적인 기술 도입에 적극적이다 못해 너무 지나쳐 안정성을 해치기 시작하자 이에 대한 반발로 안정성이 뛰어난(불안정하다면 상품 가치가 떨어져 기업에 팔 수 없으니 안정성에 방점을 두고 개발합니다.) RHEL의 최신 버전을 가능하면 그대로 포크하는 것을 목적으로 하는 프로젝트가 꾸려지고 그 산물이 바로 Cent OS입니다.

RHEL을 그대로 옮겨오는 것을 최대의 목표로 하기 때문에 원본이 되는 RHEL에서 최대한 추가나 제거를 자제하는 것을 원칙으로 삼습니다.

Cent OS는 2014년 1월, RHEL과 독립적인 관계로 레드햇에 합류하게 되어 레드햇의 지원을 받게 되었습니다. 이로써 캐노니컬의 지원을 받는 우분투와 마찬가지로 리눅스 사용자가 보다 안정적으로 유지보수가 가능한 배포판이 되었습니다.

자세한 내용은 아래 링크의 문서들을 참고하시기 바랍니다.

Cent OS 장점

Cent OS의 장점은 다음과 같은 것들이 있습니다.

앞서 말한 것처럼 기업의 지원이 있어 단시간 안에 향후 개발 및 유지보수 지원이 끊기지 않을 것이라 전망할 수 있다는 점입니다. 개인적으로 컴퓨터 프로그램은 기능과 성능도 중요하지만 프로그램의 최고 덕목은 바로 꾸준한 개발과 장기간의 유지보수 지원이라 생각합니다. 사용자 입장에서 언제 개발과 유지보수 지원이 끊어질 지 모르는 프로그램을 쓰는 것은 고통이고 만약 향후 개발과 지원을 예상활 수 없다면 그 프로그램을 사용하는데 주저하게 됩니다. 특히 OS같이 덩치가 크고 교체하기가 쉽지 않은 프로그램은 더더욱 그렇습니다. 그런면에서 레드햇의 지원을 받는 Cent OS는 사용자에게 안정감을 줍니다.

두 번째는 안정성을 강점으로 하는 RHEL의 포크 배포판이라는 점입니다. RHEL은 오랬동안 기업 등에서 사용된 실적으로 그 안정성을 인정받았습니다. Cent OS는 그 RHEL을 그대로 포크한 것이므로 무료로 기업이 사용하는 리눅스 배포판을 사용해볼 수 있습니다. 더구나 요즘은 비용 절감을 위해 대학 전산실부터 웹호스팅 업체 더 나아가 네이버, 카카오 등 IT 대기업에 이르기까지 수많은 곳에서 Cent OS를 서버 OS로 채택하는 경우가 많습니다. 그리고 이것은 현업에서 일하고자 하는 예비 취업준비생에게 기업에서 사용하는 OS를 굴려 볼 수 있고 취직했을 때 경험 쌓는 시간을 단축해줍니다.

세 번째 장점은 문서화가 잘 되어 있다는 점입니다. Cent OS 자체도 공식 사이트의 위키 문서화가 충실하여 궁금한 점이 있거나 문제가 있는 경우 해답을 찾기가 쉽습니다. 더구나 여기서 찾지 못하더라도 RHEL와 완벽하게 호환되므로 RHEL 문서를 참고할 수 있습니다.

네 번째로 On-Off Line 양쪽에서 방대한 Cent OS 관련 자료를 찾을 수 있습니다. 온라인에서 수많은 사용자들이 축적한 정보들을 이용할 수 있을 뿐만 아니라 오프라인에서는 수많은 리눅스 관련 전문 서적을 이용해 체계적으로 독학할 수도 있습니다. 만약 자료를 찾지 못하더라도 사용자 층이 두터워 질문을 하여 해답을 얻기도 쉽습니다.


Cent OS 관련 문서 모음


Cent OS Download

다운로드

CentOS Linux DVD ISO

http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8-x86_64-1905-dvd1.iso

CentOS Stream DVD ISO

http://isoredirect.centos.org/centos/8-stream/isos/x86_64/CentOS-Stream-x86_64-dvd1.iso

파일 해시값

CentOS Linux DVD ISO

MD5 : E15FB0E51726DE0A4128448B9BD63E7B
SHA256 : EA17EF71E0DF3F6BF1D4BF1FC25BEC1A76D1F211C115D39618FE688BE34503E8




CentOS-8 (1905) Release Notes

CentOS 공식 사이트에 게시되어 있는 CentOS-8 (1905)의 릴리스 노트 원문입니다. 자세한 내용은 위 링크과 아래의 RHEL 8 릴리스 노트 내용을 참고하시기 바랍니다.

이하의 내용은 CentOS-8 (1905)의 릴리스 노트 내용 들 중 주요 내용만 선별하여 번역한 것입니다.

미디어 설치

우리는 다양한 설치 이미지를 사용해 CentOS를 설치할 수 있습니다. 자신의 설치 환경에 맞춰 이미지를 다운로드 받아 설치하시기 바랍니다.

CentOS-8 (1905) 설치에 필요한 사양

하드웨어 가상화 지원 기능이있는 64 비트 x86 시스템 (Intel VT-X 또는 AMD-V)

최소 2GB의 RAM 메모리

권장 4GB의 RAM 메모리(가상 머신에서 설치하는 경우 최솟값)

가상머신(VM) 및 .iso 파일을 위한 최소 28GB의 사용 가능한 디스크 공간

설치 이미지 파일 해시값 확인

# CentOS-8-x86_64-1905-boot.iso: 559939584 bytes
SHA256 (CentOS-8-x86_64-1905-boot.iso) = a7993a0d4b7fef2433e0d4f53530b63c715d3aadbe91f152ee5c3621139a2cbc
# CentOS-8-x86_64-1905-dvd1.iso: 7135559680 bytes
SHA256 (CentOS-8-x86_64-1905-dvd1.iso) = ea17ef71e0df3f6bf1d4bf1fc25bec1a76d1f211c115d39618fe688be34503e8
# CentOS-8-aarch64-1905-boot.iso: 520048640 bytes
SHA256 (CentOS-8-aarch64-1905-boot.iso) = 18a211a826bd3dd4d034ddc529303bc2b5dc6e1b63ea311644d7698e7b67fb3e
# CentOS-8-aarch64-1905-dvd1.iso: 5150640128 bytes
SHA256 (CentOS-8-aarch64-1905-dvd1.iso) = c950cf7599a2317e081506a3e0684f665ef9c8fe66963bf7492595d7c6ccc230
# CentOS-8-ppc64le-1905-boot.iso: 567736320 bytes
SHA256 (CentOS-8-ppc64le-1905-boot.iso) = 9062ae0d892126f57429c3194143e6e6e5485e5f32834e03d849bf5cf075ca7a
# CentOS-8-ppc64le-1905-dvd1.iso: 6376304640 bytes
SHA256 (CentOS-8-ppc64le-1905-dvd1.iso) = bfd27297da1ddc1185a08fc65e46c58efebf51b25758ff8f12d29a6214aeae39 

파일 해시값 확인 방법

Linux에서 해시값 확인

study@study-VirtualBox:~$ sha256sum CentOS-8-x86_64-1905-dvd1.iso
ea17ef71e0df3f6bf1d4bf1fc25bec1a76d1f211c115d39618fe688be34503e8 *CentOS-8-x86_64-1905-dvd1.iso

Windows에서 해시값 확인

CLI에서 확인하는 방법

sha256sum.exe 파일 다운로드

위 링크에서 sha256sum.exe 파일을 내려받습니다.

명령 프롬프트(= CMD창)에서 아래와 같은 명령을 실행해줍니다.

C:\Users\admin\Downloads>sha256sum.exe 파일명

sha256sum.exe 실행 예시

Microsoft Windows [Version 10.0.18362.295]
(c) 2019 Microsoft Corporation. All rights reserved.

C:\Users\admin>cd C:\Users\admin\Downloads

C:\Users\admin\Downloads>sha256sum.exe CentOS-8-x86_64-1905-dvd1.iso
ea17ef71e0df3f6bf1d4bf1fc25bec1a76d1f211c115d39618fe688be34503e8 *CentOS-8-x86_64-1905-dvd1.iso

C:\Users\admin\Downloads>


sha256sum.exe 실행 시 유의사항

sha256sum.exe 파일이 위치한 디렉토리에서 해당 파일을 실행합니다.
(아무 폴더에서 해당 파일을 실행하려면 환경변수에서 PATH를 설정해주어야 합니다.)

sha256sum.exe 파일과 해시값을 구할 파일이 동일한 폴더에 위치한 경우 위 예시처럼 파일명만 써주면 됩니다.

sha256sum.exe 파일과 해시값을 구할 파일이 동일한 폴더에 위치해 있지 않은 경우 해당 파일의 전체 경로를 써주어야 랍니다.

폴더와 파일명에 공백이 있는 경우 "    "(따옴표)로 파일의 전체 경로를 감싸주어야 합니다.

GUI에서 확인하는 방법

HashTab 사용법

이외에 다음과 같은 프로그램을 사용할 수 있습니다.


주요 변경 사항과 더 이상 사용되지 않는 기능

주요 변경 사항과 제거된 일반 기능 및 역시 제거된 보안 기능은 다음 링크를 참고하시기 바랍니다.

알려진 문제

VirtualBox 게스트에 Centos-8을 설치하는 경우, GUI가 있는 서버"(기본 값) 사용하지 말 것

VirtualBox게스트에 Centos-8을 설치하려는 경우 설치 중에 "GUI가 있는 서버"(기본 값)를 선택하면 안 됩니다. 자세한 내용은 아래의 RedHat문서를 참조하십시오.


저의 경우 버추얼박스로 Server with GUI 설치를 해보았는데 위 링크의 글,

Note: Do not choose Server with a GUI as your base environment. There is a known issue that will prevent the graphical desktop from starting


참고: GUI가 있는 서버를 기본 환경으로 선택하지 마십시오. 그래픽 데스크톱이 시작되지 않는 알려진 문제가 있습니다.

와 같은 문제를 발견하지 못했습니다. 아마도 환경마다 다른 것으로 보입니다. 그렇지만 어쨌든 해당 문제가 보고되었으므로 가능하면 해당 환경으로 설치하시지 않는 것을 권장합니다.

일부 어댑터에 대한 지원 중단

일부 어댑터에 대한 지원이 Central-8에서 제거되었습니다. 아래 링크에서 지원 중단된 어댑터의 장치 ID 목록을 확인할 ㅅ5ㅜ 있습니다.

ELRepo는 아직도 자주 사용되는 것들 중 일부에 대해 DUD(드라이버 업데이트 디스크)를 제공합니다. ELRepo패키지에 의해 제공되는 장치 ID의 목록은 아래 링크를 참조하세요.

ELRepo 사이트

http://elrepo.org/tiki/tiki-index.php

DUD(드라이버 업데이트 디스크)

https://elrepo.org/linux/dud/el8/x86_64/

ELRepo패키지에 의해 제공되는 장치 ID의 목록

http://elrepo.org/tiki/DeviceIDs

좀 더 자세한 내용은 아래 블로그에 있습니다.

또한, Centos-8을 설치한 후에는 이러한 장치를 지원하는 Centosplus커널(커널-플러스)을 사용할 수 있습니다.

카카오 미러의 Centosplus커널(커널-플러스)

http://mirror.kakao.com/centos/8.0.1905/centosplus/

boot.iso및 NFS를 설치하는 경우 AppStream-Repo를 추가하는 자동 절차 실패

boot.iso및 NFS를 설치하는 경우 AppStream-Repo를 추가하는 자동 절차가 실패합니다. 비활성화하고 올바른 NFS경로를 수동으로 추가해야 합니다.

VirtualBoxAddons설치 시 버전이 6.0.125.2.32 이하인 경우 오류 발생

VirtualBoxAddons설치 시 버전이 6.0.125.2.32 이하인 경우 오류가 발생합니다. 이 문제는 6.0.14 및 5.2.34 버전으로 해결되었습니다.



Linux guests: VBox 6.0.10 GAs fail to compile on Red Hat/CentOS/Oracle Linux 7.7 and Red Hat 8.1 Beta (bug #18917)

버추얼박스 6.0.14의 Changelog를 보면 위와 같은 수정 사항이 존재합니다.

저의 경우 버추얼박스 6.0.10에서 CentOS 8.0을 설치해보았는데 버추얼박스 게스트확장GAs) 컴파일 설치가 성공적으로 이루어졌습니다. 아마도 7.7과 8.1 Beta에서 문제가 발생할 뿐 8.0은 문제가 없는 것으로 보입니다.

단, 일반적으로 설치되지는 않고 elfutils-libelf-devel 패키지를 설치하거나, 개발툴 그룹 패키지를 설치해야 정상적으로 설치되었습니다. 이에 대한 내용은 추후 자세히 적도록 하겠습니다.

PackageKit은 현지 DNF/YUM변수 확인 불가

PackageKit은 현지 DNF/YUM변수를 확인할 수 없습니다. 따라서 이러한 변수가 사용 중인 경우에는 PackageKit이 작동하지 않습니다.

VirtualBox 5.2.32에서 CentOS 8 설치 완료 즈음 오작동

아마 다른 버전도 마찬가지일 것으로 보이는데 VirtualBox 5.2.32에서 CentOS 8 설치하는 경우, 그래픽 설치 화면에서 설치 완료쯤에 이상한 작동을 합니다. 이것은 설치 상태를 보거나 리부트 버튼을 누르는 것을 불가능하게 합니다.
이러면 우리는 설치가 완료되면 추측을 해야 합니다.
다른 터미널로 전환한 후 다시 vboxHost키+2를 사용하여 VT2로 전환한 다음 vboxHost키+6을 사용하여 그래픽 설치 화면으로 다시 전환하면 화면 손상을 제거할 수 있습니다.

패키지 및 응용 프로그램

CentOS 8에 의해 수정된 패키지

abrt
anaconda
apache-commons-net
basesystem
cloud-init
cockpit
compat-glibc
dhcp
firefox
fwupdate
grub2
httpd
initial-setup
ipa
kabi-yum-plugins
kernel
kde-settings
libreport
oscap-anaconda-addon

PackageKit
pcs
plymouth
redhat-lsb
redhat-rpm-config
scap-security-guide
shim
shim-signed
sos
subscription-manager
system-config-date
system-config-kdump
thunderbird
xulrunner
yum

업스트림에 포함되었지만 CentOS 8에서 제거된 패키지

insights-client
Red_Hat_Enterprise_Linux-Release_Notes-8-*
redhat-access-gui
redhat-bookmarks
redhat-indexhtml
redhat-logos
redhat-release-*
subscription-manager-migration
subscription-manager-migration-data

업스트림에 포함되지 않았지만 CentOS 8에 추가된 패키지

centos-indexhtml
centos-logos
centos-release
centos-backgrounds
elrepo-release
epel-release

소스(Sources)

모든 CentOS-8소스는 https://git.centos.org/에서 호스팅됩니다. 배포판에 릴리스된 모든 코드는 https://git.centos.org/에서 만들어졌습니다.

소스 RPM은 릴리스가 완료되면 http://vault.centos.org/centos/8/의 일반 위치에 게시됩니다.

CentOS 시스템에서 yumdownloader --source <packagename> 명령을 사용하여 소스를 쉽게 검색 할 수 있습니다.

주의

위 링크는 CentOS 리눅스 설치를 위해 업데이트된 트리가 아닙니다.

새로운 지점의 릴리스가 공개되어 주 CentOS 서버에서 제거된 오래된 트리의 스냅샷입니다.

이것은 참조를 위해 제공되며, 오래된 아카이브 버전에 대한 접근을 제공하지만, 이 서버의 트리에 보안 업데이트를 적용하지는 않습니다.

현재 유지보수 지원 중인 CentOS Linux의 활성 버전은 위 링크를 방문하시기 바랍니다.




RHEL-8 (1905) Release Notes

한글 번역 원문

    8.0 릴리스 노트
    Red Hat 문서에 관한 피드백 제공
    1. 개요
    2. 아키텍처
    3. RHEL 8의 콘텐츠 배포
        3.1. 설치
        3.2. 리포지토리
        3.3. Application Streams
    4. 새로운 기능
        4.1. 웹 콘솔
        4.2. 설치 프로그램 및 이미지 생성
        4.3. 커널
        4.4. 소프트웨어 관리
        4.5. 인프라 서비스
        4.6. 쉘 및 명령행 툴
        4.7. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
        4.8. 데스크탑
        4.9. IdM (Identity Management)
        4.10. 컴파일러 및 개발 도구
        4.11. 파일 시스템 및 스토리지
        4.12. 고가용성 및 클러스터
        4.13. 네트워크 구성
        4.14. 보안
        4.15. 가상화
        4.16. 지원 관련 기능
    5. 기술 프리뷰
        5.1. 커널
        5.2. 파일 시스템 및 스토리지
        5.3. 고가용성 및 클러스터
        5.4. 보안
        5.5. 가상화
    6. 사용되지 않는 기능
        6.1. 설치 프로그램 및 이미지 생성
        6.2. 파일 시스템 및 스토리지
        6.3. 네트워크 구성
        6.4. 보안
        6.5. 가상화
    7. 알려진 문제
        7.1. 설치 프로그램 및 이미지 생성
        7.2. 커널
        7.3. 소프트웨어 관리
        7.4. 인프라 서비스
        7.5. 쉘 및 명령행 툴
        7.6. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버
        7.7. IdM (Identity Management)
        7.8. 컴파일러 및 개발 도구
        7.9. 파일 시스템 및 스토리지
        7.10. 네트워크 구성
        7.11. 보안
    8. 컨테이너 관련 주요 변경 사항
    A. 구성 요소별 티켓 목록
    법적 공지


알림

RHEL 8 릴리스 노트 기술 문서 중 꼭 짚고 넘어가야 할 부분이라고 생각된 부분을 선별하여 요약하고 보충 설명을 적었습니다.

4.5. 인프라 서비스, 4.9. IdM (Identity Management). 4.16. 지원 관련 기능, 5. 기술 프리뷰 전체, 6. 사용되지 않는 기술, 7.2. 커널, 7.4. 인프라 서비스, 7.7. IdM (Identity Management), 7.8. 컴파일러 및 개발 도구, 7.9. 파일 시스템 및 스토리지, 7.10. 네트워크 구성, 7.11. 보안, 8. 컨테이너 관련 주요 변경 사항 파트는 고급 사용자 내용이기에 제외하였습니다.

개발자나 고급 사용자라면 릴리즈 노트 원문 전문을 탐독하실 것을 권합니다.


이하 릴리스 노트의 글은 Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA") 저작권 라이선스를 기반으로 작성하였습니다.


1. 개요

콘텐츠 배포

콘텐츠 즉, 패키지 등은 BaseOS 및 (AppStream(Application Stream) 리포지토리를 통해 배포받을 수 있습니다.

소프트웨어

기본 패키지 매니지먼트가 YUM에서 DNF로 바뀌었습니다. 물론 YUM도 호환성 유지을 위해 사용할 수 있습니다만 DNF 사용을 권장합니다.

웹 서버, 데이터베이스, 동적 언어

Python 3.6, MariaDB 10.3, MySQL 8.0, PostgreSQL 10, PostgreSQL 9.6, Redis 4.0 등을 기본 지원합니다.

데스크톱

GNOME의 버전이 GNOME 3.28로 업그레이드되었습니다.

기본 디스플레이 서버가 X.Org에서 Wayland로 바뀌었습니다. 물론 X.Org로 전환할 수 있습니다.

네트워크 구성

기본 네트워크 패킷 필터링 프레임워크로 기존의 iptables가 nftables로 대체되었습니다.

가상화

Cockpit이라고도 하는 RHEL 8 웹 콘솔을 사용하여 가상 머신을 생성하고 관리할 수 있습니다.

QEMU 에뮬레이터에서 샌드박스 기술이 도입되어 가상 머신의 보안이 강화되었습니다.

컴파일러 및 개발 도구

GCC 버전이 8.2로 업그레이드되었습니다.

glibc 라이브러리가 2.28로 업그레이드되어 Unicode 11 등을 지원하게 되었습니다.


2. 아키텍처

Red Hat Enterprise Linux 8.0은 다음과 같은 아키텍처를 지원합니다.

    AMD 및 Intel 64비트 아키텍처
    64비트 ARM 아키텍처
    IBM Power Systems, Little Endian
    IBM Z

3. RHEL 8의 콘텐츠 배포

3.1. 설치

표준 설치

표준 설치 방법은 추후 설명하도록 하겠습니다.

킥스타트  및 기타 고급 설치

고급 사용자를 위한 킥 스타트 및 기타 고급 설치 방법은 아래 링크를 참고하시기 바랍니다.

3.2.리포지터리

알림

이 파트는 개발자 등 고급 사용자가 아니라 일반 사용자도 반드시 알아야 할 부분입니다.

BaseOS, AppStream 이렇게 두 개의 저장소를 통해 배포됩니다.

BaseOS 리포지토리

BaseOS 리포지토리의 콘텐츠는 모든 설치의 기반이 되는 기본 OS 기능의 핵심 패키지 꾸러미들을 제공하는데 사용됩니다. 이 콘텐츠는 RPM 형식으로 사용 가능하며 이전 RHEL 릴리스와 비슷한 지원 조건이 적용됩니다. BaseOS를 통해 배포되는 패키지 목록은 다음 링크를 참고하시기 바랍니다.

Application Stream 리포지토리

Application Stream 리포지토리의 콘텐츠에는 다양한 워크로드(= 주어진 시간 안에 컴퓨터 시스템이 처리해야 하는 작업의 양과 작업의 성격)와 사용 사례를 지원하는 추가 사용자 공간 애플리케이션, 런타임 언어 및 데이터베이스가 포함되어 있습니다. AppStream의 콘텐츠는 기존의 RPM 형식 및 RPM 형식의 확장 (모듈이라고 함) 형식 중 하나로 사용 가능합니다. AppStream에서 사용 가능한 패키지 목록은 다음 링크를 참고하시기 바랍니다.

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/package_manifest/appstream-repository

3.3. Application Streams

Red Hat Enterprise Linux 8.0부터 Application Streams 개념이 도입되었습니다. 따라서 Cent OS 8도 동일한 개념이 적용됩니다. 이제 여러 버전의 사용자 공간 구성 요소가 코어 운영 체제 패키지보다 자주 업데이트됩니다. 따라서 플랫폼 또는 특정 배포의 기본 안정성에 영향을 주지 않고 Red Hat Enterprise Linux를 사용자가 보다 유연하게 다룰 수 있습니다.

4. 새로운 기능

4.1. 웹 콘솔

최소 설치가 아닌 설치에서는 RHEL 8에 웹 콘솔이 자동으로 설치되고 콘솔에 필요한 방화벽 포트가 자동으로 열립니다. 로그인하기 전에 웹 콘솔을 사용으로 설정하거나 액세스하는 방법에 관한 정보를 제공하는 시스템 메시지도 추가되었습니다.

웹 콘솔의 서브스크립션 페이지는 subscription-manager-cockpit 패키지를 설치하여 사용할 수 있습니다.

모바일 장치에서 RHEL 8 웹 콘솔을 사용하여 시스템을 관리할 수 있습니다.

웹 콘솔을 사용하여 libvirt 기반 가상 머신을 생성하고 관리할 수 있습니다.


4.2. 설치 프로그램 및 이미지 생성

Red Hat Enterprise Linux 8 설치 프로그램에서는 디스크 암호 시 기본적으로 LUKS2 형식을 사용합니다.

4.3. 커널

kernel-signing-ca.cer 공개키 위치 변경

Red Hat Enterprise Linux 7의 모든 버전에서는 kernel-signing-ca.cer 공개키가 kernel-doc 패키지에 있었지만 Red Hat Enterprise Linux 8에서 kernel-signing-ca.cer 공개키가 모든 아키텍처의 kernel-core 패키지로 재배치되었습니다.

kernel-rt 소스 업데이트

최신 RHEL 커널 소스 트리를 사용하도록 kernel-rt 소스가 업데이트되었습니다.


4.4. 소프트웨어 관리

기본 패키지 매니지먼트 YUM에서 DNF로 변경

알림

이 파트는 개발자 등 고급 사용자가 아니라 일반 사용자도 반드시 알아야 할 부분입니다.

기본 패키지 매니지먼트가 YUM에서 DNF로 변경되었습니다.

새로운 YUM 툴인 DNF 와 RHEL7 이전 버전에서 사용된 YUM v3의 차이점은 아래 링크를 참고하시기 바랍니다.

dnf와 yum은 많은 부분에서 호환됩니다. 그러나 차이점이 아주 없지는 않으므로 가능하면 dnf 사용을 익히기를 권장합니다.

4.6. 쉘 및 명령행 툴

RHEL 8의 버전 관리 시스템

Git 2.18

분산 아키텍처를 사용하는 분산 버전 관리 시스템입니다.

근래에 가장 활성화된 버전 관리 시스템입니다.


Mercurial 4.8

대규모 프로젝트를 효율적으로 처리하도록 설계된 경량의 분산 버전 관리 시스템입니다.


Subversion 1.10

중앙 집중식 버전 관리 시스템입니다.


4.7. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버

동적 프로그래밍 언어

Python 3.6

Ruby 2.5

Perl 5.26

Node.js 10

SWIG 3.0

웹서버

Apache HTTP Server 2.4.37

nginx 1.14

데이터베이스 서버

MySQL 8.0

MariaDB 10.3

PostgreSQL 10 및 PostgreSQL 9.6

Redis 5


4.8. 데스크탑

알림

이 파트는 개발자 등 고급 사용자가 아니라 일반 사용자도 반드시 알아야 할 부분입니다.

Wayland를 기본 디스플레이 서버로 사용

Red Hat Enterprise Linux 8에서 GNOME 세션과 GDM(GNOME Display Manager)에서 기본 디스플레이 서버로 이전 RHEL 주요 버전에서 사용된 X.org 대신 Wayland를 사용합니다.

X.org 대비 Wayland의 장점은 다음과 같습니다.

    보다 강력한 보안 모델

    개선된 멀티 모니터 처리

    향상된 사용자 인터페이스(UI) 확장

    데스크탑에서 직접 창 처리를 제어 가능


반대로 현재 사용할 수 없거나 작동하지 않는 기능은 다음과 같습니다.

    Wayland에서 멀티-GPU 설정을 지원하지 않음

    Wayland에서 NVIDIA 바이너리 드라이버가 작동하지 않음

    Wayland에서 xrandr 유틸리티를 포함해 화면을 조작하는 기타 X.org 유틸리티가 작동하지 않음

    Wayland에서 화면 녹화, 원격 데스크탑 및 접근성은  제대로 작동하지 않음

    클립보드 관리자를 사용할 수 없음.

    Wayland에서는 가상 머신 뷰어와 같이 X11 애플리케이션의 키보드 그랩(grab)을 무시

    게스트 가상 머신(VM)의 Wayland에는 안정성과 성능에 문제가 있으므로 가상 환경의 경우 X11 세션을 사용하는 것을 권장


X.org GNOME 세션을 사용하는 RHEL 7 시스템에서 RHEL 8로 업그레이드하는 경우 시스템은 계속 X.org를 사용하도ㅓ록 설정됩니다.


다음 그래픽 드라이버를 사용하는 경우 시스템에서 X.org로 자동 대체됩니다.

    NVIDIA 바이너리 드라이버
    cirrus 드라이버
    mga 드라이버
    aspeed 드라이버


Wayland 사용을 수동으로 비활성화하는 방법은 아래와 같습니다.

    GDM에서 Wayland를 비활성화하려면 /etc/gdm/custom.conf 파일에 WaylandEnable=false 옵션을 설정

    GNOME 세션에서 Wayland를 비활성화하려면 로그인 이름을 입력한 다음 로그인 화면의 설정 (톱니바퀴 모양) 메뉴에서 legacy X11 옵션을 선택

Wayland에 관한 자세한 내용은 아래 링크를 를 참조하시기 바랍니다.

기본적으로 사용되지 않는 리포지토리에 있는 RPM 패키지 검색 방법

기본적으로 데스크탑의 추가 리포지토리는 사용하도록 설정되어 있지 않습니다. 비활성화는 해당 .repo 파일의 enabled=0 행에 지정됩니다.

PackageKit을 사용하여 이러한 리포지토리에서 패키지를 설치하려고 하면 PackageKit에서 애플리케이션을 사용할 수 없다는 오류 메시지가 표시됩니다. 패키지를 사용 가능하게 하려면 각각의 .repo 파일에서 이전에 사용한 enabled=0 행을 enabled=1로 변경합니다.


패키지 관리용 GNOME 소프트웨어

Red Hat Enterprise Linux 7의 그래픽 환경에서 패키지 관리용 툴 컬렉션을 제공한 gnome-packagekit 패키지는 더 이상 제공되지 않습니다. Red Hat Enterprise Linux 8에서는 애플리케이션과 gnome-shell 확장 기능을 설치 및 업데이트할 수 있는 GNOME 소프트웨어 유틸리티에서 유사한 기능을 제공합니다. GNOME 소프트웨어는 gnome-software 패키지로 배포됩니다.


4.10. 컴파일러 및 개발 도구

GNU C 라이브러리(glibc)가 버전 2.28로 업그레이드

glibc의 업그레이드로 인한 주요 변경사항들 중 눈에 띄는 점은 유니코드 11의 지원입니다. 따라서 문자 집합(캐릭터셋) 간 음역 및 변환을 포함한 모든 와이드 문자 및 멀티 바이트 문자 API가 유니코드 표준을 준수하는정확한 정보를 제공하게 되었습니다.

Python에서 boost 패키지 독립

boost 패키지를 설치해도 더 이상 Boost.Python 라이브러리가 종속 항목으로 설치되지 않습니다.

Boost.Python을 사용하려면 boost-python3 또는 boost-python3-devel 패키지를 설치해야 합니다.


4.11. 파일 시스템 및 스토리지

RHEL 8의 기본 파일 시스템은 XFS으로, 공유 COW(Copy-On-Write) 데이터 Extent 기능을 지원합니다. 이 기능은 공유 복사본 생성 시 디스크 I/O를 사용하지 않기에 빠를 뿐만 아니라, 공유 블록이 추가 디스크 공간을 소비하지 않아 공간을 효율적으로 사용할 수 있는 등 장점을 가집니다.

참고로 RHEL 7에서도 XFS를 기본 파일 시스템으로 채택했습니다만, RHEL 7은 읽기 전용 모드에서만 공유 COW(Copy-On-Write) 데이터 Extent로 XFS 파일 시스템을 마운트할 수 있습니다. 

4.12. 고가용성 및 클러스터

pcs 명령 개선

pcs 명령이 개선되어 사용 가능한 워치독 장치 표시 및 테스트가 가능해지게 되었습니다.

리소스 및 노드별로 수집된 오류를 표시하거나 리소스, 노드, 작업, 간격별로 상세한 오류를 표시할 수 있는 옵션을 사용할 수 있게 되었으며. 또한 리소스, 노드, 작업, 간격별로 오류를 필터링할 수 있게 되었습니다.

Corosync 3, knet 및 노드 이름을 완벽하게 지원합니다.

pcs 명령으로 fence 작업 내역(보류 중, 성공 및 실패)을 추적하여 표시, 정리 및 동기화가 가능해졌습니다.


pacemaker 패키지 업그레이드

pacemaker 패키지가 Pacemaker 2.0.0 업스트림 버전으로 업그레이드되었습니다.


4.13. 네트워크 구성

기본 네트워크 패킷 필터링 프레임워크로 iptables에서 nftables로 대체

nftables 프레임워크는 패킷 분류 기능을 제공하며 iptables, ip6tables, arptables, ebtables 툴을 대체합니다. 이전의 패킷 필터링 툴에 비해 편의성, 기능 및 성능이 크게 향상되었습니다.


4.14. 보안

OpenSSH 업데이트

openssh 패키지가 업스트림 버전 7.8p1로 업그레이드되었습니다. 주요 변경 사항들 중 눈에 띄는 점은 다음과 같습니다.

지원 삭제된 기능

SSH version 1 프로토콜
hmac-ripemd160 메시지 인증 코드
RC4(arcfour) 암호화
Blowfish 암호화
CAST 암호화

기본값 변경

UseDNS 옵션의 기본값을 no로 변경
DSA 공개 키 알고리즘이 기본적으로 비활성화됨

기타

허용되는 최소의 RSA> 키 크기를 1024bit로 설정

 암호화 라이브러리에서 TLS 1.3 지원

이번 업데이트에는 모든 주요 백엔드 암호화 라이브러리에서 기본적으로 TLS(Transport Layer Security) 1.3을 사용하도록 설정되어 있습니다. 이를 통해 운영 체제 통신 계층 전반에서 낮은 대기 시간을 단축하고 RSA-PSS 또는 X25519와 같은 새로운 알고리즘을 사용하여 애플리케이션의 개인정보 보호 및 보안을 강화합니다.


4.15. 가상화

QEMU 샌드박스 추가

Red Hat Enterprise Linux 8에서 QEMU 에뮬레이터(Emulator)는 샌드박스 기능을 도입하고 있습니다. QEMU 샌드박스 기능은 QEMU를 호출하는 시스템에 설정 가능한 제한을 제공하므로 가상 머신의 보안을 더욱 강화합니다. 이 기능은 기본적으로 활성화되어 있습니다. 


7. 알려진 문제

7.1. 설치 프로그램 및 이미지 생성

auth 및 authconfig Kickstart 명령에는 AppStream 리포지토리가 필요

authselect-compat 패키지는 설치하는 동안 auth 및 authconfig Kickstart 명령이 필요합니다. 이 패키지가 없으면 auth 또는 authconfig가 사용되는 경우 설치에 실패합니다. 설계에 따라 authselect-compat 패키지는 AppStream 리포지토리에서만 사용할 수 있습니다.

이 문제를 해결하려면 설치 프로그램에 BaseOS 및 AppStream 리포지토리를 사용할 수 있는지 확인하거나 설치 중에 authselect Kickstart 명령을 사용합니다.

Binary DVD.iso 파일의 내용을 파티션에 복사해도 .treeinfo 및 .discinfo 파일이 복사되지 않음

RHEL 8.0 Binary DVD.iso 이미지 파일의 내용을 로컬 설치를 위해 파티션에 복사할 때 cp <path>/\* <mounted partition>/dir 명령의 '*'로 인해 설치에 필요한 .treeinfo 및 .discinfo 파일이 복사되지 않습니다. 결과적으로, BaseOS 및 AppStream 리포지토리가 로딩되지 않으며, anaconda.log 파일에 있는 디버그 로그 메시지에서만 이 문제를 확인할 수 있습니다.

이 문제를 해결하려면 누락된 .treeinfo 및 .discinfo 파일을 파티션에 복사하십시오.


7.3. 소프트웨어 관리

root가 아닌 사용자에서 yum list를 실행하면 YUM 충돌 발생

libdnf 패키지가 업데이트된 후 root가 아닌 사용자에서 yum list 명령을 실행하면 YUM가 예기치 않게 종료될 수 있습니다. 이 버그가 발견되면 root에서 yum list를 실행하여 문제를 해결할 수 있습니다. 그 결과 root가 아닌 사용자에서 yum list를 실행해도 더 이상 YUM 충돌이 발생하지 않습니다.

yum(8) 매뉴얼 페이지에 yum module profile 명령이 잘못 기재되어 있음

yum(8) 매뉴얼 페이지에 YUM 패키지 관리 툴에 모듈 프로필에 대한 상세 정보를 제공하는 yum module profile 명령이 포함되어 있다고 잘못 기술되어 있습니다. 그러나 이 명령은 더 이상 사용할 수 없으며, 만약 명령을 사용한다면 YUM이 잘못된 명령에 대한 오류 메시지를 표시합니다. 모듈 프로필에 대한 자세한 내용은 yum module info --profile 명령을 사용하십시오.

yum-plugin-aliases는 현재 사용할 수 없음

사용자 지정 yum 별칭을 추가하기 위한 alias 명령을 제공하는 yum-plugin-aliases 패키지는 현재 사용할 수 없습니다. 따라서 현재 별칭을 사용할 수 없습니다.

yum-plugin-changelog는 현재 사용할 수 없음

패키지 업데이트 이전과 이후에 패키지 변경 로그를 볼 수 있는 yum-plugin-changelog 패키지는 현재 사용할 수 없습니다.


7.5. 쉘 및 명령행 툴

net-snmp 패키지의 Python 바인딩을 사용할 수 없음

Net-SNMP 툴 제품군은 RHEL 8의 기본 Python 구현인 Python 3에 대한 바인딩을 제공하지 않습니다. 그 결과, python-net-snmp, python2-net-snmp 또는 python3-net-snmp 패키지는 RHEL 8에서 사용할 수 없습니다.


7.6. 동적 프로그래밍 언어, 웹 서버 및 데이터베이스 서버

데이터베이스 서버를 병렬로 설치할 수 없음

충돌하는 RPM 패키지로 인해 RHEL 8.0에서 mariadb 및 mysql 모듈을 병렬로 설치할 수 없습니다. 이 얘기는 하나의 서버에 mariadb와 mysql 모두 설치할 수 없고 둘 중 하나만 선택하여 설치할 수 있다는 뜻입니다.

설계상 동일한 모듈의 두 개 이상 버전(스트림)을 병렬로 설치할 수 없습니다. 예를 들어 postgresql 모듈에서 사용할 수 있는 스트림 중 하나를 10(기본) 또는 9.6 중에서 선택해야 합니다. RHEL 6 및 RHEL 7용 Red Hat Software Collections에서는 구성 요소의 병렬 설치가 가능합니다. RHEL 8에서는 컨테이너에서 다른 버전의 데이터베이스 서버를 사용할 수 있습니다.


유지보수 사이클