SLES 15SP7 Release Note

Byneoclova

[Prolog]

SUSE Linux Enterprise Server 15SP7 에서 구현된 변경사항, 제거되고 더 이상 사용하지 않는 기능과 패키지 등을 설명합니다.
SUSE Documentation 에서 제공하는 내용중 선별하여 작성하였습니다.

ABOUT_SLES
SLES

  1. 변경사항

1.1. 개발

  • Basesystem 안에 Python 3 패키지

python311-base 와 libpython3_11-1_0 패키지 가 기술적인 이유로 Basesystem Module 로 이동했습니다. 이 두 패키지는 여전히 Python 3 모듈의 라이프사이클을 따르고 메타데이터에도 반영되었습니다.

  • glibc 패키지38 버전으로 업데이트

glibc 의 내부 인터페이스 몇가지가 변경되었습니다. 만약 어플리케이션에서 이 내부 인터페이스를 사용한다면 어플리케이션은 수정이 필요합니다. (내부 인터페이스는 절대 사용해서는 안된다는 점에 유의합니다.)

사용 중단된 라이브러리 libnsl1 을 별도의 패키지로 분리

 

1.2. 하드웨어

  • Intel Hybrid CPU 에 대한 PMU 지원 부족

이번 릴리스에서는 Intel Hybrid CPU 가 탑재된 시스템에서 성능 모니터링 유닛(PMU) 기능이 정상적으로 작동하지 않습니다. 리눅스 커널은 이러한 프로세서에서 PMU를 완전히 지원하기 위해 추가 변경 사항이 필요하며, 이는 리눅스 커널 버전 6.9에서야 도입되었습니다.

SLES 15 SP7은 커널 6.4를 기반으로 하기 때문에 이러한 개선 사항이 포함되어 있지 않습니다.

 

 

1.3. 커널

  • smc (공유 메모리 통신) 커널 드라이버 최신 업스트림 버전으로 업데이트

현재 smc 드라이버를 사용하면 시스템 멈춤의 이유가 될 수 있습니다. 이는 향후 릴리스에서 수정될 예정입니다.

  • CONFIG_HZ 값 변경

SLES 15SP6 커널은 여러 아키텍처에 대한 최신 CONFIG_HZ 기본 설정으로부터 차이가 있습니다.

SLES for Arm 15SP7 커널은 CONFIG_HZ 값을 변경했습니다. x86_64 와 Arm* 아키텍처는 이제 동일한 값인 250 Hz 를 사용합니다.

PowerPC 와 IBM Z 아키텍처는 계속 100Hz 값을 공유합니다.

이러한 설정 값은 커널 명령줄에서 재정의할 수 없습니다. 만약 어플리케이션 동작에 문제가 있으면 SUSE 담당자에게 문의합니다.

  • 기본 Btrfs 파일 압축 복원

이전 커널 5.14에서는, 명시적으로 ‘none’, 또는 ‘no’ 로 지정하는 대신에 빈 문자열을 전달하여 압축을 비활성할 수 있었습니다.

SLES 15SP7 에서는 이 동작이 더 예상 가능한 방식으로 변경되었습니다. 커널 5.14 부터는 빈 문자열이 압축을 비활성화하는 대신 기본 설정으로 재설정합니다.

 

1.4. 기타

  • Systemd 기본 설정들이 /usr/ 으로 이동

주요 설정 파일들이 /etc 에서 /usr 으로 이동되었습니다. 이는 주요 설정 파일의 우선순위를 낮추어 패키지에서 제공하는 드롭인 스니펫으로 덮어쓸 수 있도록 합니다.

로컬 설정은 /usr 내 기본 파일을 수정하거나(원본 파일이 /usr 에 포함된 경우 /etc 에 복사본을 배치), 적절한 디렉토리(예: /etc/systemd/coredump.conf.d/)에 드롭인 스니펫을 생성하여 만들어야 합니다. 후자가 권장됩니다.

기본값으로 복원하려면 /etc/ 내의 설정을 제거합니다.

  • BPF 관련 도구 지원

주요 사용자영역 라이브러리와 툴인 libbpf 와 bpftool 은 동일한 제품군의 커널에서 실행될 때만 지원됩니다. 서로 다른 제품군의 libbpf 와 bpftool 을 함께 사용하는 것은 지원되지 않습니다.

bcc/libbcc 는 오직 동일한 제품군의 커널에서 실행될 때만 지원되며, in-kernel 데이터 타입에 접근하기 위해 동일한 제품군의 kernel-*-devel 패키지의 커널 헤더를 추가로 사용합니다.

bpftrace 는 동일한 제품의 커널에서 실행될 때만 지원되며, 추가로 다음 중 하나를 사용합니다.

동일 제품의 kernel-*-devel 패키지의 커널 헤더

in-kernel 데이터 타입에 접근할 때 커널의 내장 BTF

 

1.5. 네트워킹

  • samba

SLES 15 SP7 에 포함된 samba 버전은 Windows Active Directory 도메인과의  통합을 제공합니다. 또한, SUSE Linux Enterprise High Availability 15SP7 의 일부로 samba 클러스터링 버전도 제공됩니다.

  • NFS

IPv6 를 사용하는 NFSv4 는 클라이언트 측에서만 지원됩니다. IPv6 를 사용하는 NFSv4 서버는 지원되지 않습니다.

 

1.6. 보안

  • OpenSSH 와 crypto policies 업데이트

openssh 패키지가 crypto-policies 패키지의 시스템 암호화 정책에 맞춰 버전 9.6p1로 업데이트되었습니다. 이번 업데이트에서는 안전하지 않은 암호화 알고리즘이 제외되었으며, 특히 2048비트 미만의 RSA 키 사용이 금지됩니다. 이 변경 사항은 서버 연결에 2048비트 미만의 RSA 호스트 키를 사용하는 사용자에게 영향을 미칠 수 있습니다.

영향을 받는 키에 대한 확인:

# grep ssh-rsa ~/.ssh/known_hosts | ssh-keygen -lf —

출력 결과에는 키 크기와 연관된 호스트명/IP가 나열됩니다. 업그레이드 후, 대체 가능한 유효한 키가 존재하지 않는 경우 1024비트 키를 사용하는 호스트로의 연결이 실패합니다.

  • 이제 OpenSSL 3.2.3 이 기본값입니다.

SLES 15 SP7에서 OpenSSL이 버전 3.2.3으로 업데이트되어 OpenSSL 1.1.1을 대체했습니다.

서로 다른 버전의 개발 패키지는 상호 배타적이며 업데이트 시 자동 충돌 해결이 수행되지 않으므로, libopenssl1_1-devel을 수동으로 선택하여 제거해야 합니다.

  • TLS 1.1 및0 사용 권장 중단

TLS 1.0 및 1.1 표준은 TLS 1.2 및 TLS 1.3으로 대체되었습니다. TLS 1.2는 이미 상당 기간 사용 가능했습니다.

OpenSSL, GnuTLS 또는 Mozilla NSS를 사용하는 SUSE Linux Enterprise Server 패키지는 이미 TLS 1.3을 지원합니다. SUSE가 향후 서비스 팩에서 이 프로토콜들을 비활성화할 계획이므로 TLS 1.0 및 TLS 1.1 사용을 더 이상 권장하지 않습니다. 그러나 Python과 같은 일부 패키지는 아직 TLS 1.3을 지원하지 않으며, 이는 진행 중인 작업입니다.

 

1.7. SUSE Package Hub

SUSE Package Hub는 openSUSE의 오픈소스 소프트웨어 패키지를 SUSE Linux Enterprise Server 및 SUSE Linux Enterprise Desktop으로 제공합니다.

SUSE Package Hub의 소프트웨어 사용은 SUSE 지원 계약의 적용 대상이 아닙니다. 동시에, SUSE Package Hub의 소프트웨어 사용은 귀하의 SUSE Linux Enterprise 시스템 지원 상태에 영향을 미치지 않습니다. SUSE Package Hub는 추가 비용이나 별도의 등록 키 없이 이용 가능합니다.

  • KDE migration issue

전체 KDE Plasma 데스크톱(kde 패턴 사용)을 설치하려면 워크스테이션 확장 구독이 추가로 필요합니다. kde 패턴이 설치되어 있지만 필요한 구독이 없는 경우 15 SP7로 업그레이드하는 데 실패할 수 있습니다.

새로운 kde_minimal 패턴은 더 적은 패키지로 KDE Plasma 데스크톱을 제공하며 워크스테이션 확장 구독이 필요하지 않습니다. 구독 부족으로 업그레이드가 실패한 경우 업그레이드를 완료한 후 다음 명령을 실행합니다.

# zypper rm -t pattern kde

# zypper in -t pattern kde_minimal

 

1.8. System Management

  • systemd 구성에서 유효한 user limits

이전에는 systemd 설정에서 유효한 session limit 을 조회하는 것이 쉽지 않았습니다. 이제 다음과 같은 새로운 속성이 추가되었습니다.

EffectiveMemoryMax

EffectiveMemoryHigh

EffectiveTasksMax

  • 모든 SLE 모듈에서 패키지 검색

SLE 15SP7에서는 다음 명령어를 사용하여 현재 활성화된 SLE 모듈 내부 및 외부에서 패키지를 검색할 수 있습니다.

# zypper search-packages SEARCH_TERM

이 명령어는 SCC에 접속하여 모든 모듈에서 일치하는 패키지를 검색합니다. 이 기능은 관리자와 시스템 설계자가 필요한 소프트웨어 패키지를 더 쉽게 찾을 수 있도록 합니다. 이 기능은 시스템이 RMT에 등록된 경우에도 사용할 수 있습니다.

 

 

  1. 제거되고 더 이상 사용하지 않는 기능과 패키

2.1. 제거된 기능과 패키지

  • 이번 릴리스에서 다음 기능 및 패키지가 제거되었습니다
  1. intel-opencl 및 intel-graphics-compiler 패키지는 SLES 15 SP6에서 사용 중단된 후 SUSE Package Hub로 이동되었습니다.
  2. redis는 SLES 15 SP7에서 제거되었으며, 2031년 6월 이후 SLES 15에서 지원되지 않습니다. 대신 valkey를 사용합니다.
  3. ntp는 레거시 모듈로 이동되었으며 SLES 16.0에서 제거될 예정입니다. 대신 chrony를 사용합니다.
  4. PHP 7.4가 제거되었습니다.
  5. numad가 제거되었습니다.
  6. IBM Java가 제거되었습니다.
  • OpenLDAP 서버

SUSE Linux Enterprise Server 15 SP4-SP6 릴리스 노트에는 OpenLDAP 서버 패키지가 더 이상 권장되지 않으며 389 디렉터리 서버(389-ds)로 대체되어 제거될 예정이라고 명시되었습니다.

고객 피드백을 바탕으로, 389 디렉터리 서버로의 확장된 마이그레이션 기간을 제공하기 위해 OpenLDAP 서버가 SLES에 재도입되었습니다. SLES 15 SP7에서 OpenLDAP 서버를 사용할 수 있지만, 389-ds 패키지로 마이그레이션할 것을 계속 강력히 권장합니다. OpenLDAP 서버의 포함은 보다 원활한 전환을 용이하게 하기 위한 것이며, 신규 배포를 위해 고려되어서는 안 되며 SLES 16.0에 포함될 계획도 없습니다.

  • intel-opencl 과 intel-graphics-compiler 패키지 삭제

SLE15 SP5부터 인텔은 intel-opencl 및 intel-graphics-compiler 패키지에 대한 업데이트 요청을 중단했으며, 이에 따라 해당 패키지는 15 SP6에서 더 이상 사용되지 않게 되었습니다. 현재 15 SP7에서 제거되었으며 패키지 허브로 이전되었습니다.

 

2.2. 더 이상 사용하지 않는 기능과 패키지

  • 다음 기능 및 패키지는 사용 중단되었으며 향후 SUSE Linux Enterprise Server 버전에서 제거될 예정입니다
  1. netiucv 및 lcs 드라이버는 사용 중단되었으며 SLES 16에서 제거될 예정입니다.
  2. 2MB OVMF 이미지는 사용 중단될 예정이며 SLES 16.1에서 제거될 예정입니다.

 

  1. 의견

SLES 15SP7 은 새로운 기능, 기술들을 구현한 릴리스라기 보다는 SLES 15SP6 를 기반으로 운영 환경의 안정성에 초점을 맞춘 릴리스라고 생각됩니다. 운영과 보안의 안정성을 확보하고자 하는 엔터프라이즈 환경에 걸맞는 서비스 팩이라고 생각합니다.

 

 

자유롭게 댓글을 달아주세요! 언제나 환영합니다.
기타 문의:  info@neoclova.co.kr
네오클로바 기술블로그 홈 바로가기: https://neoclova.net
네오클로바 홈페이지: http://neoclova.co.kr

 

 

Post Views: 26

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다