리눅스/CentOS

CentOS 8.1(+ RHEL 8.1)에 대하여 - 릴리스 노트(Release Notes) 포함

씨실과 날실 2020. 3. 31. 14:30


Cent OS 8.1

Cent OS에 대하여

해당 내용은 위 링크 게시물에서 자세히 다루었으므로 해당 글을 참고하시기 바랍니다.


Cent OS 관련 문서 모음


Cent OS Download

다운로드

CentOS Linux DVD ISO

http://isoredirect.centos.org/centos/8/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso

CentOS Stream DVD ISO

http://isoredirect.centos.org/centos/8-stream/isos/x86_64/CentOS-Stream-8-x86_64-20191219-dvd1.iso

파일 해시값

CentOS Linux DVD ISO

MD5: 8D0573C5FB5444007936B652D8C6724D
SHA-256: 3EE3F4EA1538E026FFF763E2B284A6F20B259D91D1AD5688F5783A67D279423B




CentOS-8.1 (1911) Release Notes

CentOS 공식 사이트에 게시되어 있는 CentOS-8.1 (1911)의 릴리스 노트 원문입니다. 자세한 내용은 위 링크과 아래의 RHEL 8 릴리스 노트 내용을 참고하시기 바랍니다.

이하의 내용은 CentOS-8.1 (1911)의 릴리스 노트 내용 들 중 주요 내용만 선별하여 번역한 것입니다.

미디어 설치

우리는 다양한 설치 이미지를 사용해 CentOS를 설치할 수 있습니다. 자신의 설치 환경에 맞춰 이미지를 다운로드 받아 설치하시기 바랍니다.

CentOS-8.1 (1911) 설치에 필요한 사양

하드웨어 가상화 지원 기능이있는 64 비트 x86 시스템 (Intel VT-X 또는 AMD-V)

최소 2GB의 RAM 메모리

권장 4GB의 RAM 메모리(가상 머신에서 설치하는 경우 최솟값)

가상머신(VM) 및 .iso 파일을 위한 최소 28GB의 사용 가능한 디스크 공간


설치 이미지 파일 해시값 확인

CentOS-8.1.1911-aarch64-boot.iso : 551677952 바이트
SHA256 (CentOS-8.1.1911-aarch64-boot.iso) = e693b670b841d0270a393ed27b97c7efc054dc791e9e0fd77fb813c9cf4b760b
CentOS-8.1.1911-aarch64-dvd1.iso : 5449809920 바이트
SHA256 (CentOS-8.1.1911-aarch64-dvd1.iso) = 357f34e86a28c86aaf1661462ef41ec4cf5f58c120f46e66e1985a9f71c246e3
CentOS-8.1.1911-ppc64le-boot.iso : 597186560 바이트
SHA256 (CentOS-8.1.1911-ppc64le-boot.iso) = 4de170f8f3673dc5cacbf250827f4c408f0e731cbc665eb98db31fec10ea01e7
CentOS-8.1.1911-ppc64le-dvd1.iso : 6712031232 바이트
SHA256 (CentOS-8.1.1911-ppc64le-dvd1.iso) = eacb40e7c721517ee6ebd188f7bbd04db0bba373afe919d73639af10613f0a1d
CentOS-8.1.1911-x86_64-boot.iso : 625999872 바이트
SHA256 (CentOS-8.1.1911-x86_64-boot.iso) = 7fea13202bf2f26989df4175aace8fdc16e1137f7961c33512cbfad844008948
CentOS-8.1.1911-x86_64-dvd1.iso : 7554990080 바이트
SHA256 (CentOS-8.1.1911-x86_64-dvd1.iso) = 3ee3f4ea1538e026fff763e2b284a6f20b259d91d1ad5688f5783a67d279423b


파일 해시값 확인 방법

위 링크의 글들을 참고하시기 바랍니다.


주요 변경 사항과 더 이상 사용되지 않는 기능

주요 변경 사항과 제거된 일반 기능 및 역시 제거된 보안 기능은 다음 링크를 참고하시기 바랍니다.


알려진 문제

VirtualBox 게스트에 Centos-8을 설치하는 경우, GUI가 있는 서버"(기본 값) 사용하지 말 것

VirtualBox게스트에 Centos-8을 설치하려는 경우 설치 중에 "GUI가 있는 서버"(기본 값)를 선택하면 안 됩니다. 자세한 내용은 아래의 RedHat문서를 참조하십시오.


저의 경우 버추얼박스로 Server with GUI 설치를 해보았는데 위 링크의 글,

Note: Do not choose Server with a GUI as your base environment. There is a known issue that will prevent the graphical desktop from starting


참고: GUI가 있는 서버를 기본 환경으로 선택하지 마십시오. 그래픽 데스크톱이 시작되지 않는 알려진 문제가 있습니다.

와 같은 문제를 발견하지 못했습니다. 아마도 환경마다 다른 것으로 보입니다. 그렇지만 어쨌든 해당 문제가 보고되었으므로 가능하면 해당 환경으로 설치하시지 않는 것을 권장합니다.

일부 어댑터에 대한 지원 중단

일부 어댑터에 대한 지원이 Central-8에서 제거되었습니다. 아래 링크에서 지원 중단된 어댑터의 장치 ID 목록을 확인할 ㅅ5ㅜ 있습니다.

ELRepo는 아직도 자주 사용되는 것들 중 일부에 대해 DUD(드라이버 업데이트 디스크)를 제공합니다. ELRepo패키지에 의해 제공되는 장치 ID의 목록은 아래 링크를 참조하세요.

ELRepo 사이트

http://elrepo.org/tiki/tiki-index.php

DUD(드라이버 업데이트 디스크)

https://elrepo.org/linux/dud/el8/x86_64/

ELRepo패키지에 의해 제공되는 장치 ID의 목록

http://elrepo.org/tiki/DeviceIDs

좀 더 자세한 내용은 아래 블로그에 있습니다.

또한, Centos-8을 설치한 후에는 이러한 장치를 지원하는 Centosplus커널(커널-플러스)을 사용할 수 있습니다.

카카오 미러의 Centosplus커널(커널-플러스)

http://mirror.kakao.com/centos/8.0.1905/centosplus/

boot.iso및 NFS를 설치하는 경우 AppStream-Repo를 추가하는 자동 절차 실패

boot.iso및 NFS를 설치하는 경우 AppStream-Repo를 추가하는 자동 절차가 실패합니다. 비활성화하고 올바른 NFS경로를 수동으로 추가해야 합니다.

dotnet2.1 컴포넌트 불안정

dotnet2.1 컴포넌트는 DVD ISO 및 킥스타트 / 리포지토리에서 불완전합니다. 8.0.1905에서 시스템을 업그레이드하면 업그레이드가 완료되지만 dotnet을 처음 사용하는 사용자는 배포 설치 프로그램에서 dotnet을 설치하지 않아야합니다.

CentOS 8.1.1911로 업데이트 한 후 cifs 서명 "CIFS VFS : SMB 서명 확인에서

CIFS VFS: SMB signature verification returned error = -5

와 같은 오류가 발생합니다. 이것은 업스트림에서 알려진 문제입니다. 문제를 해결하는 패치가 있으며 향후 CentOS 릴리스에 포함될 패치입니다.


잘못 포함된 glibc32.x86_64 패키지

glibc32.x86_64 패키지가 CentOS 8에 잘못 포함되었습니다. 향후 업데이트에서 제거될 예정입니다. 그러나 현재 킥스타트 repos는 버그 #16947 에서 고칠 수 없습니다 .

VirtualBoxAddons설치 시 버전이 6.0.125.2.32 이하인 경우 오류 발생

VirtualBoxAddons설치 시 버전이 6.0.125.2.32 이하인 경우 오류가 발생합니다. 이 문제는 6.0.14 및 5.2.34 버전으로 해결되었습니다.



Linux guests: VBox 6.0.10 GAs fail to compile on Red Hat/CentOS/Oracle Linux 7.7 and Red Hat 8.1 Beta (bug #18917)

버추얼박스 6.0.14의 Changelog를 보면 위와 같은 수정 사항이 존재합니다.

저의 경우 버추얼박스 6.0.10에서 CentOS 8.0을 설치해보았는데 버추얼박스 게스트확장GAs) 컴파일 설치가 성공적으로 이루어졌습니다. 아마도 7.7과 8.1 Beta에서 문제가 발생할 뿐 8.0은 문제가 없는 것으로 보입니다.

단, 일반적으로 설치되지는 않고 elfutils-libelf-devel 패키지를 설치하거나, 개발툴 그룹 패키지를 설치해야 정상적으로 설치되었습니다. 이에 대한 내용은 추후 자세히 적도록 하겠습니다.




버추얼박스 6.1.4에 심각한 버그가 있습니다. 이에 대한 자세한 내용은 아래 링크를 참고하시기 바랍니다.


PackageKit은 현지 DNF/YUM변수 확인 불가

PackageKit은 현지 DNF/YUM변수를 확인할 수 없습니다. 따라서 이러한 변수가 사용 중인 경우에는 PackageKit이 작동하지 않습니다.

VirtualBox 5.2.32에서 CentOS 8 설치 완료 즈음 오작동

아마 다른 버전도 마찬가지일 것으로 보이는데 VirtualBox 5.2.32에서 CentOS 8 설치하는 경우, 그래픽 설치 화면에서 설치 완료쯤에 이상한 작동을 합니다. 이것은 설치 상태를 보거나 리부트 버튼을 누르는 것을 불가능하게 합니다.
이러면 우리는 설치가 완료되면 추측을 해야 합니다.
다른 터미널로 전환한 후 다시 vboxHost키+2를 사용하여 VT2로 전환한 다음 vboxHost키+6을 사용하여 그래픽 설치 화면으로 다시 전환하면 화면 손상을 제거할 수 있습니다.


패키지 및 응용 프로그램

CentOS 8에 의해 수정된 패키지

abrt
anaconda
apache-commons-net
basesystem
cloud-init
cockpit
compat-glibc
dhcp
firefox
fwupdate
grub2
httpd
initial-setup
ipa
kabi-yum-plugins
kernel
kde-settings
libreport
oscap-anaconda-addon

PackageKit
pcs
plymouth
redhat-lsb
redhat-rpm-config
scap-security-guide
shim
shim-signed
sos
subscription-manager
system-config-date
system-config-kdump
thunderbird
xulrunner
yum


업스트림에 포함되었지만 CentOS 8에서 제거된 패키지

insights-client
Red_Hat_Enterprise_Linux-Release_Notes-8-*
redhat-access-gui
redhat-bookmarks
redhat-indexhtml
redhat-logos
redhat-release-*
subscription-manager-migration
subscription-manager-migration-data


업스트림에 포함되지 않았지만 CentOS 8에 추가된 패키지

centos-indexhtml
centos-logos
centos-obsolete-packages
centos-release
centos-backgrounds
elrepo-release
epel-release


소스(Sources)

모든 CentOS-8소스는 https://git.centos.org/에서 호스팅됩니다. 배포판에 릴리스된 모든 코드는 https://git.centos.org/에서 만들어졌습니다.

소스 RPM은 릴리스가 완료되면 http://vault.centos.org/centos/8/의 일반 위치에 게시됩니다.

CentOS 시스템에서 yumdownloader --source <packagename> 명령을 사용하여 소스를 쉽게 검색 할 수 있습니다.

주의

위 링크는 CentOS 리눅스 설치를 위해 업데이트된 트리가 아닙니다.

새로운 지점의 릴리스가 공개되어 주 CentOS 서버에서 제거된 오래된 트리의 스냅샷입니다.

이것은 참조를 위해 제공되며, 오래된 아카이브 버전에 대한 접근을 제공하지만, 이 서버의 트리에 보안 업데이트를 적용하지는 않습니다.

현재 유지보수 지원 중인 CentOS Linux의 활성 버전은 위 링크를 방문하시기 바랍니다.


RHEL 8.1 Release Notes


01. RHEL 8.1의 주요 변경점

01. 킥 스타트 설치 중에 모듈을 비활성화 가능

02. RHEL 시스템 역할에 새로운 storage 역할 추가

03. Quagga를 대체하는 새로운 라우팅 프로토콜 스택인 FRR 도입

04. 시스템 튜닝 도구 버전을 2.12로 변경하여 CPU리스트의 부정에 대한 지원을 추가

05. chrony suite 버전을 3.5로 변경하여 RHEL 8.1 커널에서 하드웨어 타임 스탬프와 시스템 클럭의 정확한 동기화 지원

06. udica를 도입하여 컨테이너에 대한 개선된 SELinux 보안 정책 지원

07. fapolicyd 소프트웨어 프레임 워크가 도입되어 응용 프로그램 실행에 대한 블랙리스트와 화이트리스트 작성 가능

08. OpenSCAP 업데이트로 SCAP 1.3 데이터 스트림을 지원하고 향상된 보고서를 제공

09. kpatch를 사용하여 시스템을 재부팅하지 않고도 커널에 대한 실시간 패치를 사용할 수 있게되어  Critical과 Important로 지정된 CVE 수정 사항에 대한 업데이트 가능

10. 커널 내부 가상 머신 eBPF (Extended Berkeley Packet Filter) 사용 가능

11. RHEL 8.1에서 BCC (BPF Compiler Collection) 도구 패키지가 AMD 및 Intel 64비트 아키텍처에서 완벽하게 지원되며 다른 아키텍처에서는 실험적인 평가판으로 지원

12. 언어 추적 패키지 bpftrace와 XDP(eXpress Data Path)를 기술 미리보기로 사용 가능

13. LUKS2(LUKS 버전 2) 형식이 장치를 사용하는 동안 블록 장치의 재암호화를 지원

14. 동적 프로그래밍 언어, 웹 및 데이터베이스 서버 제품군 업데이트

PHP 7.3 / Ruby 2.6 / Node.js 12 / nginx 1.16

15. 컴파일러 도구 업데이트

GCC Toolset 9 / LLVM 8.0.1 / Rust Toolset 1.37 / Go Toolset 1.12.8

16. dentity Management에 새로운 명령줄 도구인 Healthcheck가 도입

Healthcheck를 통해 IdM 환경의 적합성에 영향을 줄 수 있는 문제를 확인 가능

17. Identity Management에서 설치 및 관리를 위한 Ansible Role 및 모듈을 지원

IdM 기반 솔루션의 설치 및 구성을 보다 쉽게 도와줌

18. 그놈 클래식 환경의 작업 공간 전환기가 수정됨.

스위치는 이제 하단 막대의 오른쪽에 있으며 축소판의 가로 스트립으로 설계됨. 필요한 썸네일을 클릭하여 작업 공간 간 전환이 가능.

19. 직접 렌더링 관리(DRM) 커널 그래픽 서브 시스템이 리눅스 커널 버전 5.1 업스트림으로 업데이트

새로운 GPU 및 APU 지원 및 다양한 드라이버 업데이트를 포함하여 이전 버전에 비해 여러 가지 향상된 기능을 제공

20. 전체 업그레이드

지원되는 전체 업그레이드 경로는 현재 RHEL 7.6에서 RHEL 8.1임.

다음과 같은 주요 개선 사항이 도입

64 비트 ARM, IBM POWER (little endian), IBM Z 아키텍처에서 전체 업그레이드 지원이 추가

웹 콘솔에서 사전 업그레이드 시스템 평가를 수행하고 새 cockpit-leapp플러그인을 사용하여 자동 수정을 적용할 수 있음

/var또는 /usr디렉토리는 이제 별도의 파티션에 설치 가능

UEFI가 지원

Leapp은 이제 Supplementary 저장소에서 패키지를 업그레이드




02. BaseOS와 AppStream 저장소에서 제공하는 패키지 목록


03. 이전 버전 사용자가 꼭 알아야 할 변경 사항

03-01. 패키기 관리 도구

dnf-utils의 이름이 yum-utils로 변경

YUM 스택의 일부인 dnf-utils 패키지의 이름이 yum-utils로 변경되었습니다. 호환성을 위해 dnf-utils 라는 이름을 사용하여 패키지를 설치할 수 있으며 시스템을 업그레이드 할 때 자동으로 치환됩니다.


03-02. 새로운 보안 패키기 도입

fapolicyd 패키지 도입

fapolicyd 소프트웨어 프레임 워크는 사용자 정의 정책에 따라 애플리케이션 화이트리스트 및 블랙리스트 형식을 도입합니다. 응용 프로그램 허용 목록 기능을 통해 시스템에서 신뢰할 수 없고 악의적인 응용 프로그램이 실행되지 않도록 도와줍니다.

fapolicyd 프레임 워크는 다음 구성 요소를 제공합니다.

fapolicyd 서비스
fapolicyd 명령줄 유틸리티
yum 플러그인
rule language

관리자는 경로, 해시, MIME 유형 또는 모든 응용 프로그램에 대한 트러스트를 기반으로 검사 기능과 함께 허용 및 거부 실행 규칙을 정의할 수 있습니다.

자세한 내용은 RHEL 8 보안 강화 제목 및 fapolicyd (8), fapolicyd.rules (5) 및 fapolicyd.conf (5) 매뉴얼 페이지의 응용 프로그램 허용 목록 구성 및 관리 섹션을 참조하십시오.


udica 패키지 도입

udica 패키지는 컨테이너에 대한 SELinux 정책 생성을 위한 도구를 제공합니다. udica를 사용하면 컨테이너가 스토리지, 장치 및 네트워크와 같은 호스트 시스템 리소스에 액세스하는 방법을보다 잘 제어 할 수 있도록 맞춤형 보안 정책을 만들 수 있습니다. 이를 통해 보안 위반에 대비하여 컨테이너 배포를 강화할 수 있으며 규정 준수를 쉽게 달성하고 유지 관리할 수 ​​있습니다.

자세한 정보는 RHEL 8 SELinux 사용 제목의 컨테이너에 대한 SELinux 정책 작성 섹션을 참조하십시오.


03-04. RHEL 8.1의 Core 쪽 변화

리눅스커널 업그레이드

리눅스 커널 버전 4.18.0-147로 업그레이드


커널에 대한 실시간 패치가 가능

커널에 대한 실시간 패치 패키지 kpatch는 프로세스를 재부팅하거나 다시 시작하지 않고 실행중인 커널을 패치하는 메커니즘을 제공합니다. Critical 및 Important CVE를 개선하기 위해 EUS (Extended Update Support) 정책에 따라 선택된 RHEL의 부 릴리스 스트림에 대해 라이브 커널 패치가 제공됩니다.

RHEL 8.1 버전의 커널에 대한 kpatch 스트림을 구독하려면 RHEA-2019 : 3695 advisory에서 제공하는 kpatch-patch-4_18_0-147 패키지를 설치하십시오.

자세한 내용은 아래 링크를 참조하십시오.


03-05. 동적 프로그래밍 언어, 웹 및 데이터베이스 서버

PHP 7.3, ruby 2.6, nodejs 12, Judy-devel, nginx 1.16, gcc toolset9 기타 등등을 사용할 수 있게 되었습니다.

주요 모듈 설치 방법은 다음과 같습니다.

PHP 7.3

# yum install @php:7.3


ruby 2.6

# yum install @ruby:2.6


nodejs 12

# yum install @nodejs:12


Judy-devel

# yum module enable mariadb-devel:10.3
# yum install Judy-devel


nginx 1.16

# yum install @nginx:1.16


03-06. 컴파일러 및 개발 도구

GCC Toolset 9, Clang 및 LLVM Toolset, Rust Toolset, elfutils 기타 등등이 업그레이드되었습니다.

gcc toolset 9

# yum install gcc-toolset-9
$ scl enable gcc-toolset-9 tool
$ scl enable gcc-toolset-9 bash


03-07. 데스크톱

그놈 클래식의 수정 된 작업 공간 전환기

그놈 클래식 환경의 작업 공간 전환기가 수정되었습니다. 전환기는 이제 하단 막대의 오른쪽에 있으며 축소판의 가로 스트립으로 설계되었습니다. 필요한 썸네일을 클릭하여 작업 공간 간 전환이 가능합니다. 또는 Ctrl + Alt + 아래쪽 / 위쪽 화살표 키 조합을 사용하여 작업 공간간에 전환할 수도 있습니다. 활성 작업 공간의 내용은 하단 막대의 왼쪽에 창 목록 형식으로 표시됩니다 .


04. 더 이상 사용되지 않는 기능

04-01. rpmbuild --sign명령

이 업데이트에서는 rpmbuild --sign명령이 더 이상 사용되지 않습니다. 다음 Red Hat Enterprise Linux 릴리스에서 이 명령을 사용하면 오류가 발생할 수 있습니다. 대신에  rpmsign 명령을 사용하는 것을 권장합니다.


04-02. TLS 1.0 및 TLS 1.1 지원 중단

TLS 1.0 및 TLS 1.1 프로토콜은 기본 시스템 전체의 암호화 정책 수준 에서 비활성화되어 있습니다. 예를 들어 Firefox 웹 브라우저의 화상 회의 응용 프로그램에서 더 이상 사용되지 않는 프로토콜을 사용해야하는 경우 시스템 전체 암호화 정책을 LEGACY레벨로 전환하십시오.

# update-crypto-policies --set LEGACY

 

05. 더이상 쓰이지 않는 패키지

389-ds-base-legacy-tools
authd
custodia
hostname
libidn
net-tools
network-scripts
nss-pam-ldapd
sendmail
yp-tools
ypbind
ypserv

이들 패키지들 중에서도 특히 net-tools 패키지는 리눅스 초심자들도 관련 명령을 사용해보거나 하다못해 리눅스 학습 과정에서 한번쯤은 보았을 것입니다.

그러나 이 net-tools 패키지는 오랫동안 유지보수가 이루어지지 않았습니다. 이에 대한 자세한 도움말은 아래 링크를 참고하시기 바랍니다.