Oracle Linux R9 U6 Release Note

 

Oracle Linux R9 U6 버전에서 구현된 새로운 기능 및 더 이상 사용되지 않은 기술, Known Issues 등을 설명합니다.
Oracle Documentation 에서 제공하는 내용중 선별하여 작성하였습니다.

OracleLinux 는 Oracle 에서 개발한 UEK(Unbreakable Enterprise Kernel)  라는 커널이 포함되어 있다는 점에서 다른 redhat 계열 배포판들과 차이점을 가집니다.
새로운 설치의 경우 UEK 커널이 자동으로 활성화되고 설치되며, 첫 부팅 시 기본 커널로 설정됩니다.

물론 레드햇 호환 커널도 함께 존재하기에 기본 설정을 레드햇 호환 커널로도 변경 가능합니다.

 

 

1. 새로운 기능

1.1. 설치 및 부팅

 

• UEK R8 기본 커널

ISO 이미지에서 Oracle Linux R9 U6 을 새로 설치할 때 UEK R8 커널이 자동으로 활성화됩니다.

 

 

1.2. 운영체제 및 소프트웨어 관리

 

• DNF Automatic 는 업데이트 실패에 대해 사용자에게 알릴 수 있습니다
  /etc/dnf/automatic.conf 파일 [emitters] 섹션의 send_error_messages 부울 옵션을 yes 로 설정하면 DNF Automatic 는 설정된 emitter 를 사용해 자동 업데이트 실패에 대해 사용자에게 알립니다.[참고]
  /etc/dnf/automatic.conf 파일은 초기 OS 설치 시 자동으로 생성되는 것은 아니며 dnf-automatic 패키지를 설치하면 생성됩니다.[emitters]
  send_error_messages = yes

 

 

1.3. 보안

 

• Logrotate ignoreduplicates 옵션

Logrotate 패키지에서 ignoreduplicates 옵션을 사용해서  logrotate 설정 안에 파일 경로가 중복되어도 무시합니다. 기본적으로 비활성화되어 있습니다.

# vi /etc/logrotate.d/파일
{
  missingok
  …
  …
  ignoreduplicates
}

 

 

1.4. 네트워킹

 

• NetworkManager 는 DNS 서버에 대한 경로를 자동으로 추가할 수 있습니다

ipv4.routed-dns 매개변수를 사용하면 NetworkManager 를 구성하여 네임 서버에 올바른 네트워크 인터페이스를 통해서 접근할 수 있도록 할 수 있습니다.

이 기능은 복잡한 네트워크 구성에서도 DNS 쿼리가 올바르게 해결되도록 보장합니다.

[설정 방법]

# nmcli connection modify [커넥션이름] ipv4.routed-dns yes

 

• NetworkManager 는 연결 설정에 ip-ping-addresses 및 ip-ping-timeout 속성을 지원

사용자가 특정 IP 주소에 연결이 가능해질 때까지 네트워크 연결을 활성화하지 않도록 구성할 수 있으며. 네트워크가 준비된 상태에서만 종속 서비스가 시작되도록 보장합니다.

 

• 본딩 장치는 ESN 을 통한 IPsec HW 오프로드 지원

본딩 장치는 ESN IPsec HW Offload 지원

본딩 장치에서는 확장 시퀀스 번호(ESN)를 지원하는 IPsec 하드웨어(HW) 오프로드로 구성할 수 있습니다. 이 기능을 통해 사용자는 본딩 장치에서 향상된 보안성과 성능을 갖춘 IPsec 연결을 구성할 수 있습니다

※ESN 은 IPsec 에서 사용되는, 데이터 패킷을 위한 시퀀스 번호 공간을 32bit 에서 64bit 로 확장하는 보안 기능입니다.

 

 

1.4. 파일 시스템 및 스토리지

 

• NVMe over Fibre Channel 검색 및 연결

Nvme-cli 유틸리티를 사용해 NVMe over Fibre Channel(NVMe/FC) 이 활성된 HBA(호스트 버스 어댑터) 를 검색하고 연결할 수 있습니다.

 

• NVMe over Fibre Channel 설치

Oracle Linux 를 설치할 때 설치 대상 창에서 디스크를 추가하는 동안 NVMe 패브릭 장치 섹션에서 NVMe over Fibre Channel(NVMe/FC) 장치를 선택할 수 있습니다.

 

• NVMe over Fibre Channel SAN 부팅

이제 NVMe/FC 부팅 기능을 지원하는 NVMe/FC HBA(호스트 버스 어댑터)에서 NVMe over Fibre Channel(NVMe/FC)을 부팅할 수 있습니다.

 

• NFS 에 TLS 포함

전송 계층 보안(TLS)을 지원하는 네트워크 파일 시스템(NFS)이 이제 완전히 지원됩니다. 이 기능은 원격 프로시저 호출(RPC) 트래픽에 TLS 를 활성화하여 클라이언트와 서버 간의 암호화된 통신을 보장하여 NFS 보안을 강화합니다.

 

 

 

1.6. High Availability 및 클러스터

 

• 하나의 pcs 명령어로 여러 리소스 삭제하기 가능

업데이트 전,

# pcs resource delete

# pcs resource remove

# pcs stonith delete

# pcs stonith remove

명령어를 사용할 때 여러 리소스를 동시에 지정할 수 있습니다. 제거하려는 각 리소스에 대해 명령어를 반복 실행할 필요가 없습니다.

예) pcs resource delete service1 service2

 

 

• –output-format 옵션으로 다양한 pcs 명령어의 출력을 다른 형식으로 표시합니다.

text : 출력을 일반 텍스트로 표시

cmd : 출력을 구성/재구성을 위한 pcs 명령어로 표시

json : 기계가 해석할 수 있도록 출력을 JSON 형식으로 표시

–output-format 옵션은 pcs stonith config 및 pcs stonith level config 명령어와 함께 사용하여 펜싱 레벨 구성을 표시할 수 있습니다.

–output-format 옵션은 pcs tag 명령어와 함께 사용하여 구성된 태그를 표시할 수 있습니다.

예) pcs tag –output-format cmd

 

 

1.7. Support

 

• sosreport –skip-cleaning-files 옵션

–skip-cleaning-files 옵션을 사용하여 sosreport 명령 실행 시 보존할 파일을 제어할 수 있습니다. 이 옵션은 추가 분석이나 디버깅을 위해 특정 파일을 유지해야 할 때 유용합니다. 정리 과정에서 제외할  glob 과 wildcard 를 지정할 수 있습니다.

 

 

 

2. 지원되지 않는 기능

 

2.1. 설치

 

• initial-setup 패키지

이 패키지 대신 gnome-initial-setup 패키지를 대체품으로 사용합니다.

 

 

2.2. 쉘과 명령줄

 

• dump 유틸리티

Dump 패키지에 포함된 dump 유틸리티는 더 이상 사용되지 않습니다.

대신 tar 또를 dd 를 사용하여 유사한 기능을 구현할 수 있습니다.

[참고]

원래 dump 패키지에 포함되었던 restore 유틸리티는 Oracle Linux 9 에서 계속 사용할 수 있으며, restore 패키지를 사용하여 설치할 수 있습니다.

 

 

2.3. 보안

 

• dmesg 출력에 대한 권한이 없는 접근

dmesg 출력에 대한 권한이 없는 접근은 더 이상 권장되지 않으며, 향후 UEK 8 릴리스에서 제거될 예정이며 Oracle Linux 의 향후 릴리스에서도 제거될 수 있습니다. dmesg 명령을 실행할 때는 sudo 명령을 사용하여 관리자 권한으로 승격합니다.

 

• scp 프로토콜

Scp 유틸리티에서는 기본적으로 SCP(보안 복사 프로토콜)이 SFTP(SSH 파일 전송 프로토콜)로 대체됩니다. 마찬가지로 libssh 라이브러리에서도 SCP 는 더 이상 사용되지 않습니다.

Oracle Linux 9 는 OpenSSH 제품군에서 SCP를 사용하지 않습니다.

 

 

 

2.4. 네트워크

 

• firewalld Lockdown

root 권한으로 실행 중인 프로세스가 allow 목록에 스스로 추가하는 것을 막을 수 없기 때문에 더 이상 사용되지 않습니다.

 

• /etc/sysconfig/network-scripts 파일

ifcfg 형식 네트워크 구성 프로필이 /etc/sysconfig/network-scripts 디렉토리에 저장되었는데 더 이상 사용되지 않고, /etc/NetworkManager/system-connections 에 키 파일 형식으로 저장됩니다. 이 형식은 NetworkManager 가 제공하는 모든 연결 설정과 호환됩니다.

그러나 /etc/sysconfig/network-scripts 내 정보는 여전히 유효하며, 기존 프로필 수정은 기존 파일을 계속 업데이트합니다.

 

 

2.5. 커널

 

• crashkernel=auto 옵션

crashkernel=auto 옵션은 Oracle Linux 9 에서 더 이상 지원되지 않으며 UEK R7 에서도 지원되지 않습니다. 라즈베리파이 같은 일부 플랫폼은 crashkernel 메모리 예약에 최대 제한이 있으며, 이를 명시적으로 지정해야 합니다. 이 옵션은 향후 UEK 릴리스에서 제거될 예정입니다.

 

2.6. 파일시스템과 스토리지

 

• lsscsi NVMe

NVMe 장치에 대한 정보를 나열하기 위해 lsscsi 명령어를 사용하는 것이 더 이상 권장되지 않습니다. 대신 nvme-cli, lsblk, blkid 를 사용합니다.

 

 

2.7. Identity Management 와 Authentication

 

• PAM Console

pam_console 모듈은 더 이상 사용되지 않습니다. 이 모듈은 물리적 콘솔이나 터미널에 로그인한 사용자에게 파일 권한 및 인증을 부여하며, 콘솔 로그인 상태와 사용자 존재 여부에 따라 이러한 권한을 조정합니다.

 

 

3. Known Issues

 

3.1. Virtualization

 

• Oracle Linux 9 호스트에서 시작 시 KVM VM 패닉 발생

Oracle linux 9 에 포함된 glibc 버전은 시스템 CPU 와 지원되는 새로운 아키텍처 간의 호환성을 검사합니다. 시스템은 호환성 검사를 통과할 수 있으나, 검사 통과 후 시스템에 설정된 CPU 플래그는 해당 시스템에서 호스팅되는 KVM VM에 알려지지 않을 수 있습니다. 결과적으로 VM은 부팅 시 패닉 상태에 빠집니다.

이 문제는 아래 명령어로 해결합니다.

# virsh edit [vm-name]

그 다음 VM 의 XML 파일에 다음 선언을 추가합니다.

<cpu mode=’host-model’ check=’partial’/>

 

Check 매개변수의 부분 설정은 도메인 시작 전에 VM 의 CPU 사양을 확인하도록 libvirt 를 설정합니다. 그러나 나머지 검사는 하이퍼바이저에서 수행되며, 하이퍼바이저는 여전히 다른 가상 CPU 를 제공할 수 있습니다.

 

• VM 이 부팅 시 시작되지 않는 이유 : virbr0 인터페이스가 사용 불가능하기 때문

재부팅 후 virbr0 네트워크 인터페이스가 누락될 수 있으며, 이로 인해 VM 이 부팅 후 자동으로 시작되지 않을 수 있습니다.

Oracle Linux 9 의 libvirt 데몬은 모듈식으로 설계되었으며, 필요 시 시작 및 실행되고 2분간 비활성 상태일 경우 중지됩니다. libvirt 의 네트워킹 인터페이스 설정을 담당하는 데몬은 virtnetworkd 입니다. 이 서비스는 가상 머신 시작 시 자동으로 실행되지 않으므로, virtnetworkd 서비스를 활성화하여 부팅 시 서비스가 시작되도록 설정합니다.

# sudo systemctl enable –now virtnetworkd

 

 

3.2. 커널 문제

 

• 일부 AMD 하드웨어에서 kdump 가 제대로 동작하지 않을 수 있습니다.

현재 Oracle Linux 릴리스를 실행 중인 일부 AMD 하드웨어에서 kdump 가 실패할 수 있습니다. 영향을 받는 하드웨어는 AMD EPYC CPU 서버가 포함됩니다.

문제 해결을 위해 /etc/sysconfig/kdump 구성 파일에서 KDUMP_COMMANDLINE_APPEND 변수에서 iommu=off 명령줄 옵션을 제거합니다. 변경 사항 적용을 위해 kdump 서비스를 재시작합니다.

이 문제는 RHCK 를 실행하는 시스템에 영향을 미치는 것으로 보입니다.

 

3.3. 그 외 Known Issues

 

• Btrfs 파일시스템을 사용하는 시스템이 FIPS 모드에서 부팅되지 않습니다.

FIPS 모드로 부팅할 때 Btrfs 파일시스템을 사용하는 경우 다음과 같은 오류 메시지가 나타납니다.

FATAL: FIPS integrity test failed

Refusing to continue

 

• /proc 파일시스템 언마운트에 대한 Leapp 업그레이드 메시지

Leapp 사전 업그레이드 및 Leapp 업그레이드 중 패키지 설치 로그에 경고 메시지가 표시됩니다.

/proc/ is not mounted. This is not a supported mode of operation. Please fix

your invocation environment to mount /proc/ and /sys/ properly. Proceeding anyway.

Your mileage may vary.

 

업그레이드 과정에서 /proc 파일시스템을 루트파일시스템 업그레이드 준비의 일환으로 임시 chroot 환경에 마운트됩니다. 이는 정상적인 과정이며, 경고 메시지는 실제 문제를 의미하지 않으므로 무시해도 됩니다.

 

 

 

4. 의견

Oracle Linux R9 U6 은 RHEL 9.6 과 크게 다르지 않아 해당 릴리스에서 구현된 새로운 기술이나, 발견된 문제점들이 대부분 동일합니다.
이 전 릴리스보다 크게 변화했다기 보다 운영, 보안적인 측면에서 더욱 안정적으로 될 수 있게 보완된 릴리스라고 생각됩니다.

또한 환경에 따라 UEK 나 RHEL 호환 커널을 적절하게 선택하여 사용하여 성능의 이점을 잘 살릴 수 있을거라고 생각됩니다.

 

 

자유롭게 댓글을 달아주세요! 언제나 환영합니다.
기타 문의:  info@neoclova.co.kr
네오클로바 기술블로그 홈 바로가기: https://neoclova.net
네오클로바 홈페이지: http://neoclova.co.kr