The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
릴리즈 노트에서는 Red Hat Enterprise Linux 7.0 릴리즈에서 구현된 주요 기능 및 개선 사항에 대해 설명합니다. Red Hat Enterprise Linux 6 및 7 사이의 변경 사항에 대한 자세한 내용은 마이그레이션 계획 가이드에서 참조하십시오. 알려진 문제는 기술 문서에 나열되어 있습니다.
온라인 버전 Red Hat Enterprise Linux 7.0 릴리즈 노트는 (여기에 있음) 업데이트된 최신 버전입니다. 이 릴리즈에 대해 질문이 있으신 고객은 사용 중인 Red Hat Enterprise Linux 버전의 온라인 릴리즈 및 기술 문서를 참조하시기 바랍니다.
감사의 말
Red Hat 글로벌 지원 서비스는 Red Hat Enterprise Linux 7 테스트에서 Sterling Alexander 및 Michael Everette의 상당한 기여를 한 사실을 인지하고 있습니다.
Red Hat은 Red Hat Enterprise Linux 7.0을 사용 가능하게 되었음을 알려드립니다. Red Hat Enterprise Linux 7.0은 Red Hat의 포괄적인 차세대 운영 체제 모음으로 미션 크리티컬한 엔터프라이즈급 컴퓨터 설정을 위해 설계되어 최고의 엔터프라이즈 소프트웨어 및 하드웨어 벤더에 의해 인정받고 있습니다.
2장. 아키텍처
Red Hat Enterprise Linux 7.0은 다음과 같은 아키텍처에서 단일 키트로 사용할 수 있습니다 [1]:
Red Hat Enterprise Linux 설치 프로그램인 Anaconda는 Red Hat Enterprise Linux 7의 설치 프로세스를 개선하기 위해 다시 고안 및 강화되었습니다.
인터페이스
Anaconda는 IBM S/390에서 작동하는 새 텍스트 모드, 쓰기 전용으로 사용할 수 있는 타자기 스타일 터미널을 특징으로 합니다.
Anaconda는 최신의 허브 앤 스포크 (hub-and-spoke) 대화식 모드를 사용하는 새로 고안된 그래픽 사용자 인터페이스 기능을 특징으로 합니다.
Anaconda 설치 프로그램은 개선된 l10n (로컬라이제이션) 지원을 특징으로 합니다.
초기 설정이 firstboot로 안정적으로 실행됩니다.
스토리지
직접 포맷된 파티션 설정되지 않은 장치가 지원됩니다.
임시 파일 저장 기능 tmpfs은 설치 도중 구성할 수 있습니다.
LVM 씬 프로비저닝이 지원됩니다.
Btrfs 파일 시스템이 기술 프리뷰로 지원됩니다.
네트워킹
네트워킹 기능에는 팀 구성, 본딩, NTP (Network Time Protocol) 설정에 대한 지원이 포함됩니다. 보다 자세한 내용은 13장. 네트워킹에서 참조하십시오.
개발자 툴링
Anaconda는 개선된 makeupdates 스크립트를 사용합니다.
기타 기능
위치 정보가 지원됩니다: GeoIP에서 언어 및 시간대를 미리 선택합니다.
스크린샷이 글로벌적으로 지원됩니다.
Anaconda는 애드온 기능을 지원합니다.
loader 바이너리는 dracut 모듈로 대체되었습니다.
realmd DBus 서비스는 kickstart로 통합되었습니다.
Red Hat Enterprise Linux 7.0 설치 가이드에서는 설치 프로그램 및 설치 프로세스에 대해 자세히 설명합니다.
5.2. 부트 로더
GRUB 2
Red Hat Enterprise Linux 7.0에는 Red Hat Enterprise Linux 6에서 사용된 부트로더인 GRUB 보다 강력하고 이식 가능한 새로운 부트로더 GRUB 2가 탑재되어 있습니다. GRUB 2는 다음과 같은 여러 기능 및 개선 사항을 제공합니다:
64-비트 Intel 및 AMD 아키텍처 이외에 GRUB 2는 PowerPC를 포함한 다양한 플랫폼을 지원합니다.
GRUB 2는 BIOS, EFI, OpenFirmware를 포함하여 추가 펌웨어 유형을 지원합니다.
MBR (Master Boot Record) 파티션 테이블 지원 이외에 GRUB 2는 GPT (GUID Partition Table)를 지원합니다.
Linux 파일 시스템 이외에 GRUB 2는 Apple Hierarchical File System Plus (HFS+) 및 Microsoft의 NTFS 파일 시스템과 같은 비 Linux 파일 시스템도 지원합니다.
6장. 스토리지
LIO 커널 대상 서브 시스템
Red Hat Enterprise Linux 7.0에서는 LIO 커널 대상 서브 시스템을 사용하며 이는 FCoE, iSCSI, iSER (Mellanox InfiniBand), SRP (Mellanox InfiniBand)와 같은 스토리지 패브릭 모두에 대해 블록 스토리지의 표준 오픈 소스 SCSI 대상입니다.
Red Hat Enterpise Linux 6는 iSCSI 대상 지원을 위해 SCSI 대상 데몬인 tgtd를 사용하며 fcoe-target-utils 패키지를 통한 FCoE (Fibre-Channel over Ethernet) 대상의 경우 Linux 커널 대상인 LIO만 사용합니다.
targetcli 쉘은 LIO Linux SCSI 대상에 대해 일반적인 관리 플랫폼만을 제공합니다.
저속 블록 장치를 캐시하는 고속 블록 장치
고속 블록 장치를 저속 블록 장치에 대한 캐시로 작동하게 하는 기능은 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 소개되고 있습니다. 이 기능은 PCIe SSD 장치가 DAS (direct-attached storage) 또는 SAN (storage area network) 스토리지에 대해 캐시로 작동하게 하여 파일 시스템 성능을 향상시킵니다.
LVM 캐시
Red Hat Enterprise Linux 7.0에서는 LVM 캐시를 기술 프리뷰로 도입하고 있습니다. 이 기능으로 사용자는 대형 저속 장치에 캐시로 동작하는 작은 고속 장치를 사용하여 논리 볼륨을 생성할 수 있습니다. 캐시 논리 볼륨 생성에 대한 보다 자세한 내용은 lvm(8) man 페이지에서 참조하십시오.
다음 명령은 현재 캐시 논리 볼륨에서 허용되지 않는다는 점에 유의하십시오:
pvmove: 캐시 논리 볼륨을 건너뛰기합니다.
lvresize, lvreduce, lvextend: 현재 캐시 논리 볼륨 크기를 조정할 수 없습니다.
vgsplit: 캐시 논리 볼륨이 볼륨 그룹 안에 있을 경우 볼륨 그룹을 분할할 수 없습니다.
libStorageMgmt API 스토리지 어레이 관리
Red Hat Enterprise Linux 7.0에서 스토리지 어레이 관리는 기술 프리뷰로 소개되고 있습니다. libStorageMgmt는 스토리지 어레이에서 별도의 API (Application Programming Interface)입니다. 이는 안정적이고 일관적인 API를 제공하여 개발자는 프로그래밍을 사용하여 다른 스토리지 어레이를 관리하고 하드웨어 가속화 기능을 사용할 수 있습니다. 또한 시스템 관리자는 스토리지를 수동으로 관리하고 CLI (Command Line Interface)를 사용하여 스토리지 관리 작업을 자동화하기 위해 이 도구를 사용할 수 있습니다.
LSI Synchro 지원
Red Hat Enterprise Linux 7.0에는 LSI Syncro CS HA-DAS (high-availability direct-atteched storage) 어댑터를 활성화하기 위해 megaraid_sas 드라이버 코드가 포함되어 있습니다. megaraid_sas 드라이버는 이전에 활성화된 어댑터에 대해 완전 지원하지만 Syncro CS 용으로 이 드라이버를 사용하는 것은 기술 프리뷰로 사용할 수 있습니다. 이러한 어댑터의 지원은 LSI, 시스템 통합 업체, 시스템 벤더에 의해 직접 제공됩니다. Red Hat Enterprise Linux 7.0에 Syncro CS를 운용할 사용자는 Red Hat 및 LSI에 피드백을 제공해 주실 것을 권장합니다. LSI Syncro CS 솔루션에 대한 보다 자세한 내용은 http://www.lsi.com/products/shared-das/pages/default.aspx에서 참조하십시오.
LVM 애플리케이션 프로그래밍 인터페이스
Red Hat Enterprise Linux 7.0에서는 새로운 LVM API (application programming interface)를 기술 프리뷰로하고 있습니다. 이러한 API는 특정 LVM 부분을 쿼리 및 제어하기 위해 사용됩니다.
DIF/DIX 지원
DIF/DIX는 SCSI 표준으로 새롭게 추가되어 Red Hat Enterprise Linux 7.0에서 기술 프리뷰 사항입니다. DIF/DIX는 공통으로 사용되는 512 바이트 디스크 블록을 512에서 520으로 확대하고 DIF (Data Integrity Field)를 추가합니다. DIF는 쓰기 작업 시 HBA (Host Bus Adapter)에 의해 계산된 데이터 블록의 checksum 값을 저장합니다. 그 후 스토리지 장치는 수신 시 checksum을 확인하고 데이터와 checksum 모두를 저장합니다. 반대로 읽기 작업 시 checksum은 스토리지 장치 와 수신된 HBA로 검사될 수 있습니다.
보다 자세한 내용은 스토리지 관리 가이드에 있는 DIF/DIX가 활성화된 블록 장치 섹션에서 참조하십시오.
Parallel NFS 지원
pNFS (Parallel NFS)는 NFS v4.1 표준의 일부로 클라이언트가 병렬로 직접 스토리지 장치에 액세스할 수 있습니다. pNFS는 여러 일반적인 작업에서 NFS 서버의 확장성과 성능을 향상시킬 수 있습니다.
pNFS는 파일, 객체, 블록이라는 세 가지 다른 스토리지 프로토콜 또는 레이아웃을 지원합니다. Red Hat Enterprise Linux 7.0 클라이언트는 파일 레이아웃을 완전 지원하고 있으며 블록 및 객체 레이아웃은 기술 프리뷰로 지원되고 있습니다.
pNFS에 대한 보다 자세한 내용은 http://www.pnfs.com/에서 참조하십시오.
7장. 파일 시스템
XFS 파일 시스템 지원
Red Hat Enterprise Linux 7.0의 Anaconda 기반 설치의 기본 파일 시스템은 XFS로 이는 Red Hat Enterprise Linux 6에서 기본값으로 사용된 Fourth Extended Filesystem (ext4)을 대체한 것입니다. ext4 및 Btrfs (B-Tree) 파일 시스템은 XFS의 대안으로 사용될 수 있습니다.
XFS는 Silicon Graphics, Inc에서 처음으로 고안된 고급 확장성을 갖는 고성능 파일 시스템으로 최대 16 엑사바이트까지 (대략 1천 6백만 테라바이트) 지원하며, 파일 당 8엑사바이트까지 (대략 8만 테라바이트) 지원하고 디렉토리당 수천만 개의 엔트리를 갖는 디렉토리 구조를 지원합니다. XFS는 메타데이터 저널링을 지원하여 빠른 크래시 복구를 가능하게 합니다. XFS 파일 시스템은 마운트되어 활성화된 상태에서도 조각 모음 및 확장이 가능합니다.
ext4 및 XFS에 있는 일반적인 작업에 사용되는 명령의 변경에 대한 내용은 설치 가이드의 참조표에서 확인하십시오.
IBM System z의 libhugetlbfs 지원
libhugetlbfs 라이브러리는 IBM System z 아키텍처에서 지원됩니다. 라이브러리는 C 및 C++ 프로그램에 있는 대형 페이지 (large page)의 투명한 사용을 가능하게 합니다. 애플리케이션 및 미들웨어 프로그램은 수정이나 재컴파일 없이 대형 페이지의 성능 혜택에서 장점을 얻을 수 있습니다.
8장. 커널
Red Hat Enterprise Linux 7.0에는 kernel 3.10 버전이 탑재되어 있어 여러 가지 새로운 기능을 제공합니다. 이중 가장 주목할 만한 특징은 다음과 같습니다.
대용량 crashkernel 크기 지원
Red Hat Enterprise Linux 7.0에서는 대용량 메모리 (최대 3TB)를 갖는 시스템에서 kdump 크래시 덤프 메커니즘을 지원합니다.
1 개 이상의 CPU를 갖는 Crashkernel
Red Hat Enterprise Linux 7.0에서는 하나 이상의 CPU를 갖는 crashkernel의 부팅을 활성화합니다. 이 기능은 기술 프리뷰로 지원되고 있습니다.
Swap 메모리 압축
Red Hat Enterprise Linux 7.0에서는 새로운 기능인 swap 메모리 압축 기능을 소개하고 있습니다. Swap 압축은 frontswap의 씬 백엔드인 zswap을 통해 실행됩니다. swap 메모리 압축 기술을 사용하여 I/O 감소와 성능을 향상시킬 수 있습니다.
NUMA 인식 스케줄링 및 메모리 할당
Red Hat Enterprise Linux 7.0에서 커널은 NUMA (Non-Uiform Mmory Acess)로 시스템 성능을 개선하기 위해 동일한 시스템에 있는 NUMA 노드 사이의 프로세스 및 메모리를 자동으로 재배치합니다.
APIC 가상화
APIC (Advanced Programmable Interrupt Controller) 레지스터의 가상화는 VMM (Virtual Machine Monitor) 인터럽트 처리를 개선하기 위해 새로운 프로세서의 하드웨어 기능을 활용하여 지원됩니다.
커널에 내장된 vmcp
Red Hat Enterprise Linux 7.0에서 vmcp 커널 모듈은 커널에 내장되어 있습니다. 이는 vmcp 장치 노드를 항상 사용하여 사용자는 vmcp 커널 모듈을 먼저 불러오지 않고 IBM z/VM 하이퍼바이저 컨트롤 프로그램 명령을 전송할 수 있습니다.
하드웨어 오류 보고 메커니즘
현재 Linux의 하드웨어 오류 보고 메커니즘은 오류 이벤트를 보고하기 위해 다른 도구 (mcelog, edac-utils, syslog 등), 다른 방식을 사용하여 다른 소스에서 오류를 수집하는 다양한 도구 (mcelog 및 EDAC)로 인해 대부분의 주요한 문제가 발생합니다.
하드웨어 오류 보고의 문제는 다음과 같은 두 가지 부분으로 나눌 수 있습니다:
다양한 중복된 데이터를 수집하는 다른 오류 데이터 수집 메커니즘
이벤트 상관 관계를 어렵게 하는 다른 타임 스탬프를 갖는 다른 위치에 있는 데이터를 보고하는 다른 도구
Red Hat Enterprise Linux 7.0에서 새로운 하드웨어 이벤트 보고 메커니즘 (HERM)의 목적은 다양한 소스에서의 오류 데이터 수집을 통일하고 순차적 타임 라인 및 하나의 위치에 있는 사용자 공간에 오류 데이터를 보고하는 것입니다. Red Hat Enterprise Linux 7.0에서 HERM은 새로운 사용자 공간 데몬 rasdaemon을 도입하여 커널 추적 인프라에서의 모든 신뢰성, 가용성, 서비스 유용성 (RAS) 오류를 찾아내고 처리한 후 이를 기록합니다. Red Hat Enterprise Linux 7.0에서 HERM은 오류를 보고하기 위한 도구를 제공하고 burst 및 sparse 오류와 같은 다른 오류 유형을 감지합니다.
DynTick 완전 지원
nohz_full 부트 매개 변수는 cpu 당 nr_running=1 설정을 사용할 때 틱을 중지할 경우 기존의 틱리스 커널 기능을 추가 경우로 확장합니다. 즉 CPU의 실행 큐에 실행 가능한 단일 작업이 있습니다.
커널 모듈 블랙 리스트 작성
Red Hat Enterprise Linux 7.0에 탑재된 modprobe 유틸리티로 사용자는 설치시 커널 모듈 블랙리스트를 만들 수 있습니다. 모듈 자동 로딩을 글로벌로 비활성화하려면 다음 명령을 실행합니다:
modprobe.blacklist=module
동적 커널 패칭
Red Hat Enterprise Linux 7.0에서는 동적 커널 패치 관리자인 kpatch를 기술 프리뷰로 도입하고 있습니다. kpatch를 사용하여 사용자는 재부팅하지 않고 커널을 동적으로 패치하는데 사용할 수 있는 바이너리 커널 패치 모음을 관리할 수 있습니다.
Emulex ocrdma 드라이버
Emulex ocrdma 드라이버는 기술 프리뷰로 Red Hat Enterprise Linux 7.0에 포함되어 있습니다. 드라이버는 특정 Emulex 어댑터를 통해 RDMA (Remote Direct Memory Access) 기능을 제공합니다.
dm-era 대상
Red Hat Enterprise Linux 7.0에서는 기술 프리뷰로 dm-era 장치 맵퍼 대상을 도입하고 있습니다. dm-era는 "era"라는 사용자 정의 기간 이내에 작성된 블록을 추적합니다. 각각의 era 대상 인스턴스는 32 비트 카운터로 일정하게 증가시켜 현재 era를 유지 관리합니다. 이러한 대상은 백업 소프트웨어가 마지막 백업이후 어떤 블록이 변경되었는지를 추적할 수 있게 합니다. 이는 또한 벤더 스냅샷으로 롤백한 후 캐시 일관성을 복구하기 위해 캐시 컨텐츠를 일부 해제하는 것을 허용합니다. dm-era 대상은 dm-cache 대상과 쌍을 이룰 것으로 예상됩니다.
Red Hat Enterprise Linux 7.0에서 virtio-blk-data-plane I/O 가상화 기능은 기술 프리뷰로 사용할 수 있습니다. 이 기능은 I/O 성능을 위해 최적화된 전용 스레드에서 디스크 I/O를 수행하기 위해 QEMU를 확장합니다.
PCI 브리지
이전에 QEMU는 최대 32개의 PCI 슬롯만이 지원되었습니다. Red Hat Enterprise Linux 7.0에서는 사용자가 32개 이상의 PCI 장치를 설정할 수 있는 PCI 브리지를 갖추고 있습니다. 브리지 뒤에서 장치의 핫 플러깅은 지원되지 않음에 유의합니다.
QEMU 샌드박스
Red Hat Enterprise Linux 7.0에서는 커널 시스템 호출 필터링을 사용하여 KVM 가상화 보안을 강화하여 호스트 시스템과 게스트 간의 분리를 개선하였습니다.
QEMU 가상 CPU 핫 에드 지원
Red Hat Enterprise Linux 7.0에서 QEMU는 가상 CPU (vCPU) 핫 에드 지원을 제공합니다. 가상 CPUs (vCPUs)는 워크로드의 요구를 충족시키거나 또는 워크로드와 관련된 SLA (Service Level Agreement)를 유지 관리하기 위해 실행 중인 가상 머신에 추가될 수 있습니다. vCPU 핫 플러그는 Red Hat Enterprise Linux 7.0에서 기본값 시스템 유형인 pc-i440fx-rhel7.0.0 시스템 유형을 사용하는 가상 머신에서만 지원됨에 유의합니다.
멀티 큐 NIC
멀티 큐 virtio_net은 더 나은 확장성을 제공하여 각 가상 CPU는 다른 가상 CPU에 영향을 미치지 않고 사용할 수 있는 별도의 전송이 있거나 큐 및 별도의 인터럽트를 받을 수 있습니다.
멀티 큐 virtio_scsi
멀티 큐 virtio_scsi는 더 나은 확장성을 제공하여 각 가상 CPU는 다른 가상 CPU에 영향을 미치지 않고 사용할 수 있는 별도의 큐 및 인터럽트를 받을 수 있습니다.
실시간 마이그레이션 용 페이지 델타 압축
KVM 실시간 마이그레이션 기능은 게스트 메모리 페이지의 압축 및 전송된 마이그레이션 데이터 크기의 축소로 개선되었습니다. 이 기능은 마이그레이션이 데이터를 빠르게 수렴하게 할 수 있습니다.
KVM에서 HyperV Enlightenment 기능
KVM은 여러 Microsoft Hyper-V 기능을 업데이트했습니다. 예를 들어 메모리 관리 지원 (MMU) 및 가상 인터럽트 컨트롤러 지원 등이 있습니다. Microsoft는 게스트 및 호스트 사이의 반 가상화 API를 제공합니다. 이 기능의 부분을 호스트에서 구현하고 Microsoft 사양에 따라 이를 공개하여 Microsoft Windows 게스트는 성능을 향상시킬 수 있습니다.
고대역폭 I/O의 EOI 가속
Red Hat Enterprise Linux 7.0에서는 APIC (Advanced Programmable Interrupt Controller)에 Intel 및 AMD 확장 기능을 사용하여 EOI (End of Interrupt) 처리를 가속화합니다. 오래된 칩셋의 경우 Red Hat Enterprise Linux 7.0은 EOI 가속화의 반가상화 옵션을 제공합니다.
KVM 게스트 용 USB 3.0 지원
Red Hat Enterprise Linux 7.0에서는 기술 프리뷰로 USB 3.0 호스트 어댑터 (xHCI) 에뮬레이션을 추가하여 USB 지원이 개선되었습니다.
Windows 8 및 Windows Server 2012 게스트 지원
Red Hat Enterprise Linux 7.0에서는 KVM 가상 머신 내에서 실행되는 Microsoft Windows 8 및 Windows Server 2012 게스트를 지원합니다.
QEMU 게스트에 대한 I/O 스로틀링
이 기능은 QEMU 게스트 블록 장치에 대해 I/O 스로틀링, 제한을 제공합니다. I/O 스로틀링은 I/O 메모리 요청의 처리 속도를 저하시킵니다. 이는 시스템 속도를 저하시키지만 시스템 충돌을 방지합니다. 이는 데이터 플레인을 감속시킬 수 없다는 점에 유의하십시오.
Ballooning 및 Transparent Huge Pages의 통합
Ballooning 및 Transparent Huge Pages는 Red Hat Enterprise Linux 7.0에서 보다 긴밀하게 통합되어 있습니다. Balloon 페이지는 이동 및 압축하여 Huge Pages가 될 수 있습니다.
호스트에서 시스템 엔트로피 풀
새 장치 virtio-rng는 게스트에 설정할 수 있으며 이는 호스트에서 게스트로 엔트로피를 사용할 수 있게 합니다. 기본값으로 이러한 정보는 호스트의 /dev/random 파일에서의 소스가 사용되지만 호스트에서 사용 가능한 하드웨어 임의 번호 생성기 (RNG)도 소스로 사용될 수 있습니다.
브리지 제로 카피 (Zero Copy) 전송
브리지 제로 카피 (Zero Copy) 전송은 대용량 메세지의 CPU 처리를 개선하기 위한 성능 기능입니다. 브리지 제로 카피 전송 기능은 브리지를 사용할 때 게스트에서 외부 트래픽으로의 성능을 향상시킵니다.
실시간 마이그레이션 지원
Red Hat Enterprise Linux 6.5 호스트에서 Red Hat Enterprise Linux 7.0 호스트로 게스트의 실시간 마이그레이션이 지원됩니다.
qemu-kvm에서 Discard 지원
fstrim 또는 mount -o discard 명령을 사용하여 Discard 지원은 도메인의 XML 정의에 있는 <driver> 요소에 discard='unmap'을 추가한 후 게스트에서 작동합니다. 예:
Red Hat Enterprise Linux 7.0에서는 에뮬레이트된 VGA로의 이차적 그래픽 장치로 NVIDIA 프로페셔널 시리즈 그래픽 장치 (GRID 및 Quadro)의 장치 할당을 지원합니다.
반가상화된 Ticketlock 지원
Red Hat Enterprise Linux 7.0에서는 초과 수용 상태인 CPU로 Red Hat Enterprise Linux 7.0 호스트를 통해 실행되는 Red Hat Enterprise Linux 7.0 게스트 가상 머신의 성능을 개선시키는 반가상화된 ticketlock (pvticketlocks)를 지원합니다.
할당된 PCIe 장치에서 오류 처리
AER (Advanced Error Reporting) 기능을 갖는 PCIe 장치가 게스트를 할당하는 도중 오류가 발생할 경우, 영향을 받은 게스트는 기타 다른 실행 중인 게스트나 호스트에 영향을 주지 않고 중지됩니다. 장치의 호스트 드라이버가 오류를 복구한 후 게스트를 다시 시작할 수 있습니다.
Q35 칩셋, PCI Express 버스 및 AHCI 버스 에뮬레이션
KVM 게스트 가상 머신의 PCI Express 버스 지원에 필요한 Q35 시스템 유형은 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 사용 가능합니다. AHCI 버스는 Q35 시스템 유형과 함께 포함되어 있을 경우에만 지원되며 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 사용할 수 있습니다.
VFIO-기반 PCI 장치 할당
VFIO (Virtual Function I/O) 사용자 공간 드라이버 인터페이스는 개선된 PCI 장치 할당 솔루션으로 KVM 게스트 가상 머신을 제공합니다. VFIO는 장치 분리에 있어서 커널 수준 실행을 제공하고 장치 액세스의 보안을 강화하며 보안 부트와 같은 기능과 호환됩니다. VFIO는 Red Hat Enterprise Linux 6에서 사용된 KVM 장치 할당 메커니즘을 대체합니다.
Intel VT-d Large Pages
Red Hat Enterprise Linux 7.0에서 KVM게스트 가상 머신과 함께 VFIO (Virtual Function I/O) 장치 할당을 사용할 때 2MB 페이지가 IOMMU (input/output memory management unit)에 의해 사용되므로 I/O 작업의 TLB (translation lookaside buffer) 오버헤드가 감소됩니다. Red Hat Enterprise Linux 7.0에서 1GB 페이지 지원이 계획되어 있습니다. VT-d large pages 기능은 특정 Intel 기반 최신 플랫폼에서만 지원됩니다.
KVM Clock Get Time 성능
Red Hat Enterprise Linux 7.0에서 vsyscall 메커니즘은 KVM 게스트의 사용자 공간에서 클럭의 고속 읽기 지원을 위해 강화되었습니다. Red Hat Enterprise Linux 7.0 호스트에서 Red Hat Enterprise Linux 7.0을 실행하고 있는 게스트 가상 머신은 시간을 자주 읽는 애플리케이션의 성능이 개선되었음을 확인할 수 있습니다.
QCOW2 버전 3 이미지 포맷
Red Hat Enterprise Linux 7.0에는 QCOW2 버전 3 이미지 포맷 지원이 추가되어 있습니다.
개선된 실시간 마이그레이션 통계
실시간 마이그레이션에 대한 정보를 성능 분석 및 튜닝에 사용할 수 있습니다. 개선된 통계에는 가동 중단 예상 시간, 가동 중단 또는 잘못된 페이지 비율에 대한 정보가 포함됩니다.
실시간 마이그레이션 스레드
KVM 실시간 마이그레이션 기능은 스레딩을 지원하도록 개선되었습니다.
캐릭터 장치 및 직렬 포트의 핫 플러그
새로운 캐릭터 장치로 새로운 직렬 포트를 핫 플러그하는 것이 Red Hat Enterprise Linux 7.0에서 지원됩니다.
AMD Opteron G5 에뮬레이션
KVM은 AMD Opteron G5 프로세서를 에뮬레이트할 수 있습니다.
KVM 게스트에서 새 Intel 지시 사항 지원
KVM 게스트는 Intel 22nm 프로세서에 의해 지원되는 새로운 지시 사항을 사용할 수 있습니다. 이는 다음과 같습니다:
부동 소수점 형식 Fused Multiply-Add
256 비트 정수 벡터
Big-Endian Move instruction (MOVBE) 지원
또는 HLE/HLE+.
VPC 및 VHDX 파일 포맷 지원
Red Hat Enterprise Linux 7.0의 KVM에는 Microsoft Virtual PC (VPC) 및 Microsoft Hyper-V 가상 하드 디스크 (VHDX) 파일 포맷에 대한 지원이 포함되어 있습니다.
libguestfs에서 새로운 기능
libguestfs는 가상 머신 디스크 이미지를 액세스하여 변경하기 위한 도구 모음입니다. Red Hat Enterprise Linux 7.0의 libguestfs에는 여러 개선 사항이 포함되어 있습니다. 이 중 가장 주목할 만한 사항은 다음과 같습니다:
SELinux 또는 sVirt 보안을 사용하는 보안 가상화는 악의적인 악성 디스크 이미지에 대한 보안이 강화되었습니다.
원격 디스크는 처음에 NBD (Network Block Device)를 통해 확인 및 변경할 수 있습니다.
디스크는 특정 애플리케이션에서 성능 향상을 위해 핫 플러그할 수 있습니다.
WHQL 인증 virtio-win 드라이버
Red Hat Enterprise Linux 7.0에는 최신 Microsoft Windows 게스트 (Microsoft Window 8, 8.1, 2012 및 2012 R2) 용 Windows Hardware Quality Labs (WHQL) 인증 virtio-win 드라이버가 포함되어 있습니다.
9.2. Xen
Red Hat Enterprise Linux 7.0 Xen HVM 게스트
사용자는 Xen 환경에서 게스트로 Red Hat Enterprise Linux 7.0을 사용할 수 있습니다.
9.3. Hyper-V
2 세대 가상 머신으로 호스트되는 Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 7.0은 Microsoft Hyper-V Server 2012 R2에서 2 세대 가상 머신으로 사용할 수 있습니다. 이전 세대에서 지원된 기능에 더하여 2 세대에서는 가상 머신에 새로운 기능을 제공합니다. 예: 보안 부팅, SCSI 가상 하드 디스크에서 부팅 또는 UEFI 펌웨어 지원 등.
10장. 시스템 및 서비스
systemd
systemd는 Linux의 시스템 및 서비스 관리자로 Red Hat Enterprise Linux 이전 릴리즈에서 사용된 SysV를 대체한 것입니다. systemd는 SysV 및 Linux Standard Base init 스크립트와 호환 가능합니다.
클러스터는 중요한 상용 서비스의 신뢰성, 확장성, 가용성을 높이기 위해 함께 작동하는 여러 컴퓨터(노드) 입니다. Red Hat Enterprise Linux 7.0을 사용하여 고가용성 서버는 성능, 고가용성, 로드 밸런싱, 파일 공유 등의 다양한 요구를 충족하도록 다양한 설정으로 운용될 수 있습니다.
Red Hat Enterprise Linux 7.0 로드 밸런서는 기본 Red Hat Enterprise Linux의 일부로 되어 있음에 유의하십시오.
Red Hat 고가용성 애드온의 설정 및 관리에 관한 내용이 있는 Red Hat Enterprise Linux 7.0에 대한 문서 목록은 20.5절. “클러스터링 및 고가용성 ”에서 참조하십시오.
11.1. Pacemaker 클러스터 매니저
Red Hat Enterprise Linux 7.0에서는 클러스터 리소스 관리 및 노드 장애 복구를 위해 rgmanager 대신 Pacemaker를 사용하고 있습니다.
Pacemaker의 장점은 다음과 같습니다:
리소스 설정의 자동 동기화 및 버전 관리
보다 더 사용자 환경에 적합한 유연한 리소스 및 펜싱 모델
펜싱 기능은 리소스 수준 장애 복구에 사용될 수 있음
시간 기반 설정 옵션
여러 노드 (예: 웹 서버 또는 클러스터 파일 시스템)에서 동일한 리소스를 실행할 수 있음
두 가지 다른 모드 (예: 동기화 소스 및 대상) 중 하나는 여러 노드에서 동일한 리소스를 실행할 수 있음
Pacemaker에는 분산 잠금 관리자가 필요하지 않음
쿼럼이 손실되어 있거나 여러 파티션이 생성되는 경우 설정 가능한 동작
11.2. Piranha는 keepalived 및 HAProxy로 대체됨
Red Hat Enterprise Linux 7.0에는 Piranha 로드 밸런서가 keepalived 및 HAProxy로 대체되었습니다.
keepalived 패키지는 로드 밸런싱 및 고가용성을 위해 간단하고 강력한 기능을 제공합니다. 로드 밸런싱 프레임 워크는 잘 알려져 있고 널리 사용되는 Linux Virtual Server 커널 모듈을 사용하여 4레이어의 네트워크 로드 밸런싱을 제공합니다. keepalived 데몬은 상태에 따라 로드 밸런싱 서버 풀의 상태를 확인하는 기능 모음을 구현합니다. 또한 keepalived 데몬은 VRRP (Virtual Router Redundancy Protocol)을 구현하여 라우터 또는 디렉터 장애 조치를 통해 고가용성을 가능하게 합니다.
HAProxy는 TCP 및 HTTP 기반 애플리케이션의 안정적인 고성능 네트워크 로드 밸런서를 제공합니다. 이는 지속성 및 7 레이어 처리를 필요로 하는 매우 높은 부하 상태에 있는 웹사이트 크롤링에 적합합니다.
11.3. 고가용성 관리
Pacemaker 설정 시스템 (pcs)은 통일된 클러스터 설정 및 관리 도구로 ccs, ricci, luci로 교체되었습니다. pcs 장점은 다음과 같습니다:
명령행 도구
클러스터를 쉽게 부트스트랩할 수 있어 첫 번째 클러스터를 시작 및 실행할 수 있음
클러스터 옵션을 설정할 수 있음
리소스 및 상호 관련성을 추가, 삭제, 변경할 수 있음
11.4. 새 리소스 에이전트
Red Hat Enterprise Linux 7.0에는 여러 리소스 에이전트가 탑재되어 있습니다. 리소스 에이전트는 클러스터 리소스의 표준화된 인터페이스입니다. 리소스 에이전트는 표준 작업을 리소스 또는 애플리케이션의 특정 단계로 변환하여 결과를 성공 또는 실패로 해석합니다.
Red Hat Enterprise Linux 7.0에서 gcc 툴 체인은 gcc-4.8.x 릴리즈 시리즈를 기반으로 하고 있으며 Red Hat Enterprise Linux 6에 사응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다. 유사하게 Red Hat Enterprise Linux 7에는 binutils-2.23.52.x가 포함되어 있습니다.
이 버전은 Red Hat Developer Toolset 2.0에 있는 상응하는 도구에 해당합니다. Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7의 gcc 및 binutils 버전에 대한 자세한 비교 내용은 다음에서 확인하실 수 있습니다:
Red Hat Enterprise Linux 7.0 도구 체인에서 주목할 만한 사항은 다음과 같습니다:
C++11에 부합하는 애플리케이션을 구축하기 위한 실험적 지원 (C++11의 완전한 언어 지원을 포함) 및 C11 기능의 부분적인 실험적 지원.
병렬 애플리케이션 프로그래밍에 대한 지원 개선. 이에는 OpenMP v3.1, C++11 형식과 원자 메모리 액세스를 위한 GCC 내장, 트랜젝션 메모리 (Intel RTM/HLE 기본, 내장 및 코드 생성 포함)의 실험적 지원이 포함되어 있습니다
새 LRA (local register allocator)로 코드 성능이 개선되었습니다.
DWARF4는 기본 디버그 형식으로 사용됩니다.
여러가지 새로운 아키텍쳐 옵션이 있습니다.
AMD 제품군 15h 및 16h 프로세서를 지원합니다.
링크 타임 최적화를 지원합니다.
경고 및 진단 기능이 강화되었습니다.
여러 가지 새로운 Fortran 기능.
12.2. GLIBC
Red Hat Enterprise Linux 7.0에서 glibc 라이브러리 (libc, libm, libpthread, NSS 플러그인 및 기타)는 glibc 2.17 릴리즈를 기반으로 하고 있으며 이에는 Red Hat Enterprise Linux 6에 상응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다.
Red Hat Enterprise Linux 7.0 glibc 라이브러리에서 주목할 만한 사항은 다음과 같습니다:
ISO C11 실험적 지원
새로운 Linux 인터페이스: prlimit, prlimit64, fanotify_init, fanotify_mark, clock_adjtime, name_to_handle_at, open_by_handle_at, syncfs, setns, sendmmsg, process_vm_readv, process_vm_writev.
SSE (Streaming SIMD Extensions), SSSE3 (Supplemental Streaming SIMD Extensions 3), SSE4.2 (Streaming SIMD Extensions 4.2), AVX (Advanced Vector Extensions)를 사용하여 AMD64 및 Intel 64 아키텍처 용으로 최적화된 새로운 문자열 함수
IBM PowerPC 및 IBM POWER7 용으로 최적화된 새로운 문자열 함수
IBM System z10 및 IBM zEnterprise 196 용으로 최적화된 루틴이 있는 IBM S/390 및 IBM System z 용으로 최적화된 새로운 문자열 함수
FD_SET, FD_CLR, FD_ISSET, poll, ppoll 파일 디스크립터의 버전을 확인하는 기능이 추가되었습니다.
netgroup 데이터베이스 캐시가 nscd 데몬에서 지원됩니다.
새로운 함수 secure_getenv()는 안전한 액세스를 가능하게 하고 SUID 또는 SGID 프로세스에서 실행되는 경우 NULL을 반환합니다. 이 함수는 내부 함수 __secure_getenv()를 대체합니다.
crypt() 함수는 바이트 사양을 위반하는 salt 바이트를 전달할 경우 실패합니다. Linux에서 crypt() 함수는 /proc/sys/crypto/fips_enabled 파일을 참조하여 FIPS 모드가 활성화되어 있는지에 대한 여부를 확인합니다. 이 모드가 활성화되어 있는 경우 이 함수는 MD5 (Message-Digest algorithm 5) 또는 DES (Data Encryption Standard) 알고리즘을 사용하여 암호환된 문자열에 실패합니다.
clock_* 함수 집합 (<time.h>에 정의된)은 기본 C 라이브러리에서 직접 사용할 수 있습니다. 이전에는 이러한 함수를 사용하려면 -lrt를 사용하여 연결해야 했습니다. 이러한 변경 사항은 clock_gettime()과 같은 함수를 사용하는 (또한 -lrt를 사용하여 연결되지 않는) 단일 스레드 프로그램이 런타임에 pthreads 라이브러리를 더이상 로드하지 않는다는 점에 영향을 미칩니다. 이로 인해 C++ 런타임 라이브러리와 같은 다른 코드에 있는 멀티 스레드 지원과 관련된 오버헤드가 발생하지 않습니다.
새로운 헤더 <sys/auxv.h> 및 함수 getauxval()는 Linux 커널에서 전달되는 AT_* 키 쌍에 대한 액세스를 용이하게 할 수 있습니다. 또한 헤더는 AT_HWCAP 키와 관련된 HWCAP_ * 비트를 정의합니다.
설치된 헤더의 새로운 클래스는 낮은 수준의 특정 플랫폼 기능에 대해 문서화되어 있습니다. PowerPC는 타임 기반 레지스터 액세스를 제공하기 위한 함수가 있는 첫 번째 인스턴스를 추가했습니다.
12.3. GDB
Red Hat Enterprise Linux 7.0에서 GDB 디버거는 gdb-7.6.1 릴리즈를 기반으로 하고 있으며 Red Hat Enterprise Linux 6에 상응하는 여러 개선 사항 및 버그 수정이 포함되어 있습니다.
이 버전은 Red Hat Developer Toolset v2.0에 해당합니다. Red Hat Enterprise Linux 6 및 Red Hat Enterprise Linux 7.0 GDB 버전에 대한 자세한 비교 내용은 다음에서 확인할 수 있습니다:
Red Hat Enterprise Linux 7.0에 포함된 GDB의 주목할 만한 새로운 기능은 다음과 같습니다:
새로운 .gdb_index 섹션 및 새로운 gdb-add-index 쉘 명령을 사용한 고속 심볼 로딩. 이 기능은 이미 Red Hat Enterprise Linux 6.1 이후 버전에 존재하고 있음에 유의합니다.
gdbserver는 표준 입/출력 (STDIO) 연결을 지원합니다. 예: (gdb) target remote | ssh myhost gdbserver - hello
-location 매개 변수를 사용하면 watch 동작을 예측할 수 있습니다.
가상 메서드 표에서 info vtbl 명령을 사용하여 표시할 수 있습니다.
새 명령 info auto-load, set auto-load, show auto-load를 사용하여 파일의 자동 로딩을 제어합니다.
set filename-display absolute 명령을 사용하여 소스 파일 이름으로의 절대 경로를 표시합니다.
새 명령 record btrace에 의해 하드웨어를 지원하는 제어 흐름을 기록합니다.
Red Hat Enterprise Linux 7.0에 탑재된 GDB의 주목할 만한 버그 수정 사항은 다음과 같습니다:
info proc 명령이 코어 파일에서 작동하도록 업데이트되었습니다.
하위의 일치하는 모든 지점에 브레이크 포인트가 설정됩니다.
브레이크포인트 위치의 파일 이름 부분은 소스 파일 이름의 마지막 구성 요소와 일치합니다.
브레이크 포인트를 인라인 함수에 둘 수 있습니다.
템플릿이 인스턴스화되는 경우 템플릿 매개 변수도 범위에 들어가게 됩니다.
또한 Red Hat Enterprise Linux 7.0에서는 PDF, HTML, info 형식으로된 GDB 메뉴얼이 들어 있는 새로운 패키지 gdb-doc를 제공합니다. GDB 메뉴얼은 이전 Red Hat Enterprise Linux 버전의 주요 RPM 패키지의 부분이었습니다.
Red Hat Enterprise Linux 7.0에는 oprofile, papi, elfutils와 같은 여러 성능 도구의 최신 버전 업데이트가 들어 있습니다. 이는 성능, 이식성, 기능 향상을 제공합니다.
이에 더하여 Red Hat Enterprise Linux 7.0에는 다음과 같은 기능이 포함되어 있습니다:
Performance Co-Pilot 지원
Java 애플리케이션의 효율적인 (Byteman 기반) 핀포인트 프로브와 함께 권한이 없는 사용자 공간에서 완전하게 실행하는 (DynInst 기반) 인스트루먼테이션의 SystemTap 지원
Hardware Transactional Memory에 대한 Valgrind 지원 및 vector 명령 모델링의 개선
12.4.1. Performance Co-Pilot
Red Hat Enterprise Linux 7.0에서는 시스템 수준의 성능 측정을 위한 취득, 저장, 분석을 위한 일련의 도구, 서비스 라이브러리, PCP (Performance Co-Pilot)에 대한 지원을 도입하고 있습니다. 경량의 분산된 아키텍처는 복잡한 시스템의 중앙 집중식 분석에 적합합니다.
성능 측정 기준은 Python, Perl, C++, C 인터페이스를 사용하여 추가할 수 있습니다. 분석 도구는 클라이언트 API (Python, C++, C)를 직접 사용할 수 있고 풍부한 웹 애플리케이션은 JSON 인터페이스를 사용하여 사용 가능한 모든 성능 데이터를 검색할 수 있습니다.
보다 자세한 내용은 pcp 및 pcp-libs-devel 패키지에 있는 man 페이지에서 참조하십시오. pcp-doc 패키지에는 업스트림 프로젝트에서 두 권의 무료 및 오픈 북이 포함되어 있습니다.
Red Hat Enterprise Linux 7.0에는 여러 가지 새로운 기능을 제공하는 systemtap 2.4 버전이 포함되어 있습니다. 이에는 순수 사용자 공간에서 스크립트 실행 옵션, 더욱 풍부하고 효율적인 Java 프로빙, 가상 머신 프로빙, 오류 메세지 개선, 여러 버그 수정 사항 및 새로운 기능이 포함되어 있습니다. 특히 주목할 만한 기능은 다음과 같습니다:
dyninst 바이너리 편집 라이브러리를 사용하여 SystemTap은 순수 사용자 공간 수준에서 일부 스크립트를 실행할 수 있습니다.커널 또는 root 권한은 사용되지 않습니다. stap --dyninst를 사용하여 선택되는 이 모드는 사용자 자신의 프로세스에만 영향을 미치는 유형의 프로브 또는 작업에만 사용할 수 있습니다. 이러한 모드는 C++ 예외를 throw하는 프로그램과 호환되지 않음에 유의하십시오.
프로브를 Java 애플리케이션으로 삽입하는 새로운 방법은 byteman 도구와 함께 지원됩니다. 새로운 SystemTap 프로브 유형인 java("com.app").class("class_name").method("name(signature)").*은 시스템 전체를 추적하지 않고 애플리케이션에 있는 개별 메소드 입력 및 종료 이벤트의 프로브를 활성화합니다.
새로운 기능이 SystemTap 드라이버 도구에 추가되어 서버에서 실행되는 libvirt 관리 KVM 인스턴스에서의 원격 실행을 활성화합니다. 이는 보안 전용 virtio-serial 링크를 통해 가상 머신 게스트로 컴파일된 SystemTap 스크립트를 자동으로 안전하게 전송할 수 있습니다. 새로운 게스트 데몬은 스크립트를 로딩하고 출력 결과를 호스트로 전송합니다. 이 방법은 SSH 보다 빠르고 안전하며 호스트와 게스트 간의 IP 수준 네트워크 연결을 필요로 하지 않습니다. 이 기능을 테스트하려면 다음 명령을 실행합니다:
stap --remote=libvirt://MyVirtualMachine
또한 여러 개선 사항이 SystemTap의 진단 메세지에 추가되었습니다:
여러 오류 메세지에는 관련 man 페이지에 대한 상호 참조가 들어 있습니다. 이러한 페이지에서는 오류에 대해 설명하고 해결 방법을 제시하고 있습니다.
스크립트 입력에 오타가 포함된 것으로 의심되는 경우, 정렬된 제안 목록이 사용자에게 제공됩니다. 이러한 제안 기능은 사용자가 지정한 이름이 프로브된 함수 이름, 마커, 변수, 파일, 별칭 등과 같이 허용되는 이름과 일치하지 않는 경우 여러 상황에서 사용됩니다.
진단에 의한 중복 제거 기능이 개선되었습니다.
메세지를 쉽게 이해하기 위해 ANSI 컬러링이 추가되었습니다.
12.4.3. Valgrind
Red Hat Enterprise Linux 7.0에는 애플리케이션의 프로파일을 작성하기 위한 여러 가지 도구가 탑재된 인스트루멘테이션 (instrumentation) 프레임워크인 Valgrind가 포함되어 있습니다. 이 버전은 Valgrind 3.9.0 릴리즈를 기반으로 하고 있으며 Valgrind 3.8.1을 기반으로 Red Hat Enterprise Linux 6 및 Red Hat Developer Toolset 2.0에 대해 여러 가지 개선 사항이 포함되어 있습니다.
Red Hat Enterprise Linux 7.0에 있는 Valgrind의 주목할 만한 새로운 기능은 다음과 같습니다:
DFP 기능이 설치된 호스트에서 IBM System z DFP (Decimal Floating Point) 명령을 지원합니다.
IBM POWER8 (Power ISA 2.07)의 명령을 지원합니다.
Intel AVX2 명령을 지원합니다. 이는 64 비트 아키텍처에서만 사용 가능함에 유의합니다.
Intel Transactional Synchronization Extensions에 (RTM (Restricted Transactional Memory) 및 HLE (Hardware Lock Elision) 모두)에 대한 초기 지원
IBM PowerPC에서 Hardware Transactional Memory에 대한 초기 지원
대형 애플리케이션에는 대량 코드 측정 및 스토리지가 필요하다는 사실을 반영하여 변환 캐시의 기본 크기는 16 섹터로 증가되었습니다. 유사한 이유로 추적할 수 있는 메모리 매핑된 세그먼트 수는 6배 증가되었습니다. 변환 캐시에 있는 최대 섹터 수는 새로운 플래그 --num-transtab-sectors로 제어할 수 있습니다.
Valgrind는 더이상 읽을 수 있는 전체 개체 매핑을 임시로 생성하지 않습니다. 대신 작고 고정된 크기의 버퍼를 통해 읽기가 실행됩니다. 이로 인해 Valgrind가 대규모 공유 개체에서 디버깅 정보를 읽을 때 가상 메모리 이용의 급증을 피할 수 있습니다.
사용되는 억제 목록 (-v 옵션이 지정된 경우에 표시됨)에는 사용되는 각각의 억제 항목에 대해 해당 억제 항목이 지정된 파일 이름과 줄 번호를 표시합니다.
새 플래그 --sigill-diagnostics를 사용하여 JIT (just-in-time) 컴파일러는 변환할 수 없는 명령이 나타났을 때 진단 메세지를 출력할 지에 대한 여부를 제어할 수 있습니다. 실제 동작 — SIGILL 신호를 애플리케이션에 전송 —은 변경되지 않습니다.
Memcheck 도구는 다음과 같은 기능으로 개선되었습니다:
벡터화된 코드의 처리 개선을 통해 잘못된 오류 보고 수가 현저하게 감소되었습니다. --partial-loads-ok=yes 플래그를 사용하여 이러한 변경을 활용할 수 있습니다.
누수 검사기를 통한 제어가 개선되었습니다. 표시해야 할 누수의 종류 (definite/indirect/possible/reachable), 오류로 간주해야 할 누수, 지정된 억제 항목에 의해 억제해야 할 누수를 지정할 수 있습니다. 이는 --show-leak-kinds=kind1,kind2,.., --errors-for-leak-kinds=kind1,kind2,.., match-leak-kinds: 행을 각각 억제 엔트리에 사용하여 수행할 수 있습니다.
생성된 누수 억제 항목에는 새로운 행이 포함되어 있으므로 이전 릴리즈보다 더 구체적임에 유의하십시오. 이전 릴리즈와 동일한 동작을 실행해야 할 경우 사용하기 전 생성된 억제 항목에서 match-leak-kinds: 행을 삭제합니다.
더 나은 휴리스틱 (heuristic) 사용으로 누수 검사기에서 possible leak 보고가 축소되었습니다. 사용 가능한 휴리스틱에 의해 std::stdstring에 유효한 내부 포인터 및 소멸자를 갖는 요소와 함께 new[]로 할당된 어레이 및 다중 상속을 사용하여 C++ 객체의 내부를 가리키는 내부 포인터 검색 기능이 제공됩니다. 이는 --leak-check-heuristics=heur1,heur2,... 옵션을 사용하여 개별적으로 선택할 수 있습니다.
힙 할당 블록 용 스택트레이스 취득 제어가 개선되었습니다. --keep-stacktraces 옵션을 사용하여 각각의 할당 및 할당 취소된 스택 트레이스를 취득할 지에 대한 여부를 개별적으로 제어할 수 있습니다. 이는 "해제 후 사용 (use after free)" 오류를 생성하거나 더 적은 정보를 기록하여 Valgrind의 리소스 소비를 줄이기 위해 사용할 수 있습니다.
누수 억제 사용에 대한 보고가 개선되었습니다. 사용되는 억제 목록 (-v 옵션 지정 시 표시됨)은 각각의 누수 억제에 대해 마지막 누수 검색 시 억제된 블록 및 바이트 수를 표시합니다.
Valgrind GDB 서버 통합이 다음과 같은 모니터링 명령과 함께 개선되었습니다:
오픈 파일 디스크립터 목록 및 추가 정보를 제공하는 새 모니터 명령 v.info open_fds
Valgrind의해 기록되는 스택 추적에 대한 정보를 표시하는 새 모니터 명령 v.info execontext
특정 내부 무결성 검사를 실행하는 새 모니터 명령 v.do expensive_sanity_check_general
12.5. 프로그래밍 언어
Ruby 2.0.0
Red Hat Enterprise Linux 7.0에서는 최신 Ruby 2.0.0 버전을 제공합니다. Red Hat Enterprise Linux 6에 포함된 2.0.0 및 1.8.7 버전 간의 가장 주목할 만한 변경 사항은 다음과 같습니다:
대형 트리와 파일을 갖는 애플리케이션의 경우 새로운 인터프리터인 YARV (yet another Ruby VM)으로 로딩 시간을 크게 줄일 수 있습니다.
Red Hat Enterprise Linux 7.0에는 Python 2.7 시리즈의 최신 릴리즈인 Python 2.7.5가 포함되어 있습니다. 이 버전에는 성능에 있어서 여러 가지 개선 사항이 포함되어 있으며 Python 3와 포워드 호환성을 제공합니다. Python 2.7.5에서 가장 주목할 만한 사항은 다음과 같습니다:
Red Hat Enterprise Linux에서는 기본 JDK (Java Development Kit)로서 OpenJDK7을 특징으로 하고 있으며 Java 7은 기본 Java 버전으로 작동합니다. 모든 Java 7 패키지 (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm)는 커널과 마찬가지로 여러 버전의 병렬 설치를 가능하게 합니다.
병렬 설치 기능을 사용하여 사용자는 동시에 동일한 여러 JDK 버전을 실행할 수 있으며 필요에 따라 성능 튜닝 및 문제를 디버깅할 수 있습니다. 정확한 JDK는 이전처럼 대체 옵션을 통해 선택할 수 있습니다.
13장. 네트워킹
네트워크 팀 구성
네트워크 팀 구성이 링크 통합 본딩의 대안으로 도입되었습니다. 이는 유지 보수, 디버깅, 확장을 쉽게할 수 있도록 고안되었습니다. 사용자는 성능 및 유연성을 향상시키고 새로운 모든 설치를 평가해야 합니다.
NetworkManager
여러 애플리케이션에서 보다 적합하게 사용할 수 있도록 NetworkManager에 여러 사항이 개선되었습니다. 특히 NetworkManager는 더이상 편집기나 배포 도구를 사용하여 기본값으로 설정 파일 변경 사항을 주시하지 않습니다. 이는 관리자가 nmcli connection reload 명령을 통해 외부 변경 사항을 인식할 수 있게 합니다. NetworkManager의 D-Bus API 또는 NetworkManager 명령행 도구 nmcli로 변경된 사항은 예전과 같이 바로 적용됩니다.
사용자 및 스크립트가 NetworkManager와 상호 작용할 수 있도록 nmcli 도구가 도입되었습니다.
chrony 슈트
유틸리티 chrony 슈트는 기존의 영구적으로 네트워크 연결되어 항상 켜있는 전용 서버 카테고리에 적합하지 않는 시스템의 시스템 클럭을 업데이트할 수 있습니다. chrony 슈트는 수시로 일시 중단되거나 간헐적으로 네트워크로의 연결이 끊어지거나 다시 연결되거나 하는 모든 시스템을 고려해야 합니다. 예로는 모바일 및 가상 시스템이 있습니다.
동적 방화벽 데몬, firewalld 슈트
Red Hat Enterprise Linux 7.0에는 동적 방화벽 데몬 firewalld가 탑재되어 있어 네트워크 신뢰 수준과 관련된 연결 및 인터페이스를 할당하기 위해 네트워크 "영역"을 지원하는 동적으로 관리되는 방화벽을 제공합니다. 이는 IPv4 및 IPv6 방화벽 설정을 지원합니다. 이에는 이더넷 브리지를 지원하는 별도의 런타임 및 영구 설정 옵션이 있습니다. 또한 방화벽 규칙을 직접 추가할 수 있는 서비스 또는 애플리케이션 인터페이스도 있습니다.
DNSSEC
DNSSEC는 DNS 클라이언트가 출처를 확인하고 이동 중 방해가 있었는지에 대한 여부를 확인하기 위해 DNS 네임서버에서 응답의 무결성을 인증 및 검색하기 위한 DNSSEC (Domain Name System Security Extensions) 모음입니다.
OpenLMI
Red Hat Enterprise Linux 7.0에서는 Linux 시스템 관리를 위해 공통의 인프라를 제공하는 OpenLMI 프로젝트를 특징으로 합니다. 이를 사용하여 사용자는 하드웨어, 운영 체제, 시스템 서비스를 설정, 관리, 모니터링할 수 있습니다. OpenLMI는 프로덕션 서버 설정 및 관리 작업을 단순화하기 위한 것입니다.
OpenLMI는 여러 Red Hat Enterprise Linux 버전에 공통 관리 인터페이스를 제공하도록 고안되어 있습니다. 이는 기존 도구의 상단에 구축되어 시스템 관리자로 부터 내부 시스템의 많은 복잡한 부분을 숨길 수 있는 추상화 계층을 제공합니다.
OpenLMI는 관리된 시스템인, OpenLMI 컨트롤러에 설치된 시스템 관리 에이전트 세트로 구성되어 있어 이는 에이전트를 관리하고 OpenLMI 컨트롤러를 통해 시스템 관리 에이전트를 호출하는 클라이언트 애플리케이션 또는 스크립트, 인터페이스를 제공합니다.
OpenLMI를 통해 사용자는 다음을 수행할 수 있습니다:
베어 메탈 프로덕션 서버 및 가상 머신 게스트의 설정, 관리, 모니터링
로컬 또는 원격 시스템의 설정, 관리, 모니터링
스토리지 및 네트워크의 설정, 관리, 모니터링
C/C++, Python, Java, 명령행 인터페이스에서 시스템 관리 기능의 호출
OpenLMI 소프트웨어 공급 업체는 기술 프리뷰로 지원되는 점에 유의하십시오. 소프트웨어는 완전히 작동하지만 특정 작업에서 과도하게 리소스를 소비할 수 있습니다.
SR-IOV (Single Root I/O virtualization) 지원이 기술 프리뷰로 qlcnic 드라이버에 추가되었습니다. 이러한 기능 지원은 QLogic에 의해 직접 제공되며 고객은 QLogic 및 Red Hat에 피드백을 제공할 것을 권장합니다. qlcnic 드라이버의 다른 기능은 계속 완전 지원됩니다.
FreeRADIUS 3.0.1
Red Hat Enterprise Linux 7.0에는 FreeRADIUS 3.0.1 버전이 포함되어 있어 여러 가지 새로운 기능을 제공합니다. 이 중 가장 주목할 만한 기능은 다음과 같습니다:
RadSec은 TCP 및 TLS를 통해 RADIUS 데이터그램을 전송하기 위한 프로토콜입니다.
Yubikey를 지원합니다.
연결 풀링. radiusd 서버는 다양한 백엔드 (SQL, LDAP 등)으로의 연결을 유지 관리합니다. 연결 풀링은 낮은 리소스 수요로 많은 처리량을 제공합니다.
서버의 설정 프로그래밍 언어인 unlang의 구문이 확장되었습니다.
사이트 별 벤더 별 속성에 대한 지원이 개선되었습니다.
상세 출력에서 문제를 강조 표시하는 디버깅 기능이 개선되었습니다.
SNMP 트랩 생성
WIMAX 지원 개선
EAP-PWD 지원
신뢰할 수 있는 네트워크 연결
Red Hat Enterprise Linux 7.0에서는 신뢰할 수 있는 네트워크 연결 기능이 기술 프리뷰로 도입되어 있습니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트 상태 평가를 통합하기 위해 TLS, 802.1x, IPSec과 같은 기존 네트워크 액세스 제어 (NAC) 솔루션과 함께 사용됩니다. 즉 엔드 포인트의 시스템 정보 (운영 체제 설정 구성, 설치된 패키지, 무결성 측정이라고 불리는 기타 다른 것 등)를 수집하는 것입니다. 신뢰할 수 있는 네트워크 연결은 엔드 포인트가 네트워크에 액세스할 수 있게 허용하기 전 네트워크 액세스 정책에 대해 이러한 측정을 검증하는데 사용됩니다.
14장. 리소스 관리
컨트롤 그룹
Red Hat Enterprise Linux 7.0에서는 리소스 관리를 위해 이름이 지정된 그룹의 트리로 프로세스를 구성하는 개념의 컨트롤 그룹을 특징으로 합니다. 이는 프로세스를 계층적으로 그룹화하고 레이블화하는 방법과 이러한 그룹에 리소스 제한을 적용하는 방법을 제공합니다. Red Hat Enterprise Linux 7.0에서 컨트롤 그룹은 systemd를 통해 단독 관리됩니다. cgroups는 systemd 유닛 파일에 설정되어 systemd의 명령행 인터페이스 (CLI) 도구로 관리할 수 있습니다.
컨트롤 그룹 및 기타 다른 리소스 관리 기능은 리소스 관리 가이드에 자세히 설명되어 있습니다.
15장. 인증 및 상호 운용성
새 트러스트 구현
사용자 보안 식별자에서 생성된 사용자 ID와 그룹 ID를 사용하는 대신 활성 디렉토리 (Active Directory)에 정의된 사용자 ID 또는 그룹 ID를 사용하는 것이 Red Hat Enterprise Linux 5.9 이상 클라이언트 및 Red Hat Enterprise Linux 6.3 클라이언트에서 지원됩니다. 이러한 트러스트 구현은 POSIX 속성이 활성 디렉토리에 정의되어 있는 경우 사용할 수 있습니다.
업데이트된 slapi-nis 플러그인
Red Hat Enterprise Linux 7.0에서는 업데이트된 디렉토리 서버 플러그인 slapi-nis를 특징으로 하고 있습니다. 이 플러그인은 활성 디렉토리 사용자가 레거시 클라이언트를 인증할 수 있게 합니다. 이는 기술 프리뷰 기능입니다.
IPA 백업 및 복구 메커니즘
IPA의 백업 및 복구 메커니즘은 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 소개되고 있습니다.
Samba 4.1.0
Red Hat Enterprise Linux 7.0에는 최신 업스트림 버전으로 업그레이드된 samba 패키지가 포함되어 있으며 여러 버그 수정 및 기능 개선을 소개하고 있습니다. 이 중 가장 주목할 만한 점은 서버 및 클라이언트 도구에서 SMB3 프로토콜 지원입니다.
또한 SMB3에 의한 전송은 Samba 서버 뿐 만 아니라 SMB3를 지원하는 Windows 서버에 암호화된 전송 연결을 가능하게 합니다. 이 외에도 Samba 4.1.0에는 서버 측 복사 작업에 대한 지원이 추가되어 있습니다. 최신 Windows 버전과 같이 서버 측 복사 지원을 사용하는 클라이언트는 파일 복사 작업의 성능이 크게 개선되었음을 경험하실 수 있습니다.
주의
업데이트된 samba 패키지에는 이미 사용 중지된 여러 설정 옵션이 삭제되어 있습니다. 가장 중요한 점은 security = share 및 security = server 서버 역할입니다. 또한 웹 설정 도구 SWAT는 완전히 삭제되었습니다. 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오:
여러 tdb 파일이 업데이트되어 있음에 유의합니다. 이로 인해 새 smbd 데몬 버전을 시작하면 모든 tdb 파일을 즉시 업그레이드할 수 있습니다. tdb 파일을 백업하지 않는 한 이전 Samba 버전으로 다운그레이드할 수 없습니다.
이러한 변경 사항에 대한 보다 자세한 내용은 Samba 4.0 및 4.1 릴리즈 노트에서 참조하십시오.
AD 및 LDAP sudo 공급자 사용
AD 공급자는 활성 디렉토리 (Active Directory) 서버에 연결하기 위해 사용되는 백엔드입니다. Red Hat Enterprise Linux 7.0에서는 LDAP 공급자와 함께 AD sudo 공급자를 사용하는 것이 기술 프리뷰로 지원됩니다. AD sudo 공급자를 사용하려면 sssd.conf 파일의 도메인 섹션에 sudo_provider=ad 설정을 추가합니다.
16장. 보안
OpenSSH chroot 쉘 로그인
일반적으로 각각의 Linux 사용자는 SELinux 정책을 사용하여 SELinux 사용자로 매핑됩니다. 이로 인해 SELinux 사용자에게 부여된 제한 사항이 Linux 사용자에게 상속됩니다. Linux 사용자가 SELinux unconfined_u 사용자로 매핑되는 기본값 매핑이 있습니다.
Red Hat Enterprise Linux 7에서 사용자를 chroot하기 위한 ChrootDirectory 옵션은 변경 없이 제한을 받지 않는 사용자와 함께 사용할 수 있습니다. 하지만 staff_u, user_u, guest_u와 같이 제한된 사용자의 경우 SELinux selinuxuser_use_ssh_chroot 변수를 설정해야 합니다. 관리자는 높은 수준의 보안을 실현하기 위해 ChrootDirectory 옵션을 사용할 때 모든 chroot된 사용자에 대해 guest_u 사용자를 사용하는 것이 좋습니다.
여러 필수 인증
Red Hat Enterprise Linux 7.0에서는 AuthenticationMethods 옵션을 사용하여 SSH 프로토콜 버전 2에서 필요한 여러 인증을 지원합니다. 이 옵션은 하나 이상의 콤마로 구분된 인증 방식 이름 목록을 사용합니다. 인증을 완료하려면 목록에 있는 모든 방식을 성공적으로 완료해야 합니다. 이는 암호 인증을 요청하기 전 공용 키 또는 GSSAPI를 사용하여 사용자에게 인증을 요청하는 것이 가능합니다.
GSS 프록시
GSS 프록시는 다른 애플리케이션 대신 GSS API Kerberos 컨텍스트를 설정하는 시스템 서비스입니다. 이는 예를 들어 시스템 키 탭이 여러 다른 프로세스 사이에서 공유되는 상황에서 해당 프로세스에 대해 공격이 성공하면 다른 프로세스의 Kerberos 가장으로 연결되는 것과 같이 보안상의 이점을 가져다 줍니다.
NSS에서 변경 사항
nss 패키지는 업스트림 3.15.2 버전으로 업그레이드되었습니다. MD2 (Message-Digest algorithm 2), MD4, MD5 서명은 일반적인 인증서 서명을 처리하는 OCSP (online certificate status protocol) 또는 CRL (certificate revocation lists)에는 사용할 수 없습니다.
AES-GCM (Advanced Encryption Standard Galois Counter Mode) 암호화 스위트 (RFC 5288 및 RFC 5289)가 TLS 1.2 협상 시 사용 추가되었습니다. 특히 다음과 같은 암호화 스위트가 지원됩니다:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
SCAP 워크 벤치
SCAP 워크 벤치는 SCAP 컨텐츠의 스캔 기능을 제공하는 GUI 프론트 엔드입니다. SCAP 워크 벤치는 Red Hat Enterprise Linux 7.0에서 기술 프리뷰로 포함되어 있습니다.
Red Hat Enterprise Linux 7.0에는 OSCAP Anaconda 애드온이 기술 프리뷰로 도입되어 있습니다. 이러한 애드온은 OpenSCAP 유틸리티를 설치 프로세스와 통합하여 SCAP 컨텐츠에 의해 주어진 제한에 따라 시스템 설치를 가능하게 합니다.
17장. 서브스크립션 관리
Red Hat Enterprise Linux 7.0은 Red Hat Subscription Management 서비스를 통해 사용할 수 있습니다. 다음의 Knowledge Base 문서에서는 Red Hat Enterprise Linux 7.0 시스템을 Red Hat Subscription Management에 등록하는 방법에 대한 간단한 개요 및 절차를 설명하고 있습니다.
인증서 기반 인타이틀먼트
Red Hat Enterprise Linux 7.0은 subscription-manager 도구를 통해 새로운 인증서 기반 인타이틀먼트를 지원합니다. 레거시 인타이틀먼트도 Satellite 사용자에 대해 지원되어 Red Hat Enterprise Linux 5 및 6를 사용하는 사용자를 위한 시스템 전환을 가능하게 합니다. rhn_register 또는 rhnreg_ks 도구를 사용하여 Red Hat Network 클래식에 등록하는 것은 Red Hat Enterprise Linux 7.0에서 작동하지 않습니다. 위의 도구를 사용하여 Red Hat Satellite 또는 Proxy versions 5.6에만 등록할 수 있습니다.
Red Hat Enterprise Linux 7.0에서는 GNOME 데스크탑의 다음 주요 버전인 GNOME 3를 제공합니다. GNOME 3의 사용자 환경은 GNOME 2 데스크탑 쉘을 대체하여 전반적으로 GNOME 쉘에 의해 정의됩니다. 창 관리 이외에도 GNOME 쉘은 화면에 메뉴 표시줄을 제공하며 오른쪽 상단에 있는 '시스템 상태', 클럭, 애플리케이션과 창에 간단한 액세스를 제공하는 활동 개요로 전환하는 핫 코너가 호스트됩니다.
Red Hat Enterprise Linux 7.0에 있는 기본 GNOME 쉘 인터페이스는 GNOME 클래식으로 화면 하단에 있는 창 목록 및 응용 프로그램 및 위치 메뉴를 특징으로 합니다.
GNOME 3에 대한 보다 자세한 내용은 GNOME 도움말에서 참조하십시오. 도움말에 액세스하려면 Super (Windows) 키를 눌러 활동 개요로 들어가서, help를 입력한 후 Enter를 누릅니다.
GNOME 3는 GTK+ 2와 병렬로 설치할 수 있는 GTK+ 3 라이브러리를 사용합니다. GTK+ 및 GTK+ 3 모두 Red Hat Enterprise Linux 7.0에서 사용 가능합니다. 기존의 GTK+ 2 애플리케이션은 GNOME 3에서 계속 작동합니다.
GNOME Boxes
Red Hat Enterprise Linux 7.0에서는 가상 머신 및 원격 시스템을 확인하고 액세스하는데 사용되는 경량의 그래픽 데스크탑 가상화 도구를 사용하고 있습니다. GNOME Boxes는 최소 설정에서 데스크톱의 다른 운영 체제 및 애플리케이션을 테스트하는 방법을 제공합니다.
18.2. KDE
Red Hat Enterprise Linux 7.0에서는 KDE 플라즈마 워크스페이스 버전 4.10 및 최신 버전의 KDE 플랫폼 및 애플리케이션을 제공합니다. 이러한 릴리즈에 대한 보다 자세한 내용은 http://www.kde.org/announcements/4.10/에서 참조하십시오.
MariaDB는 Red Hat Enterprise Linux 7.0에서 MySQL의 디폴트 구현입니다. MariaDB는 MySQL 데이터베이스 프로젝트의 커뮤니티 개발 포크로 MySQL을 대체합니다. MariaDB는 MySQL과 API 및 ABI 호환성을 유지하고 비블록 클라이언트 API 라이브러리, 개선된 성능, 더 나은 서비스 상태 변수 또는 개선된 복제로된 Aria 및 XtraDB 스토리지 엔진과 같은 여러가지 새로운 기능이 추가되어 있습니다.
Red Hat Enterprise Linux 7.0의 문서는 여러 다른 문서로 구성되어 있습니다. 각각의 문서는 다음 중 하나에 해당합니다.
릴리즈 문서
설치와 운용
보안
도구와 성능
클러스터링
가상화
20.1. 릴리즈 문서
릴리즈 노트
릴리즈 노트는 Red Hat Enterprise Linux 7.0의 주요 기능에 대해 설명합니다.
기술 문서
Red Hat Enterprise Linux 기술 문서에는 이번 릴리즈에서 알려진 문제에 대한 내용이 들어 있습니다.
마이그레이션 계획 가이드
Red Hat Enterprise Linux 마이그레이션 계획 가이드에서는 Red Hat Enterprise Linux 6에서 Red Hat Enterprise Linux 7으로의 마이그레이션에 대해 설명합니다.
데스크탑 마이그레이션 및 관리 가이드
데스크탑 마이그레이션 및 관리 가이드에서는 Red Hat Enterprise Linux 7의 GNOME 3 데스크탑 마이그레이션 계획, 운용, 설정, 관리에 대해 설명합니다.
20.2. 설치와 운용
설치 가이드
설치 가이드에서는 Red Hat Enterprise Linux 7 설치 관련 정보에 대해 설명합니다. 이 문서에서는 킥스타트, PXE 설치, VNC를 통한 설치, 일반적인 사후 설치 작업과 같은 고급 설치 방법에 대해서도 설명합니다.
시스템 관리자 가이드
시스템 관리자 가이드에서는 Red Hat Enterprise Linux 7의 배포, 설정, 관리에 대해 설명합니다.
시스템 관리자 참조 가이드
시스템 관리자 참조 가이드는 Red Hat Enterprise Linux 7 관리자를 위한 참조 가이드입니다.
스토리지 관리 가이드
스토리지 관리 가이드에서는 Red Hat Enterprise Linux 7에서 스토리지 장치 및 파일 시스템을 효과적으로 관리하는 방법에 대해 설명합니다. 이는 Red Hat Enterprise Linux 또는 Linux Fedora 배포판에 대해 어느 정도 경험이 있는 시스템 관리자를 대상으로 합니다.
GFS 2 (Global File System 2)
GFS (Global File System) 2 문서에서는 Red Hat Enterprise Linux 7에서의 Red Hat GFS2 (Global File System 2) 설정 및 관리 방법에 대해 설명합니다.
논리 볼륨 관리자 관리
스토리지 관리 가이드에서는 Red Hat Enterprise Linux 7에서 스토리지 장치 및 파일 시스템을 효과적으로 관리하는 방법에 대해 설명합니다. 이는 Red Hat Enterprise Linux 또는 Linux Fedora 배포판에 대해 어느 정도 경험이 있는 시스템 관리자를 대상으로 합니다.
커널 크래시 덤프 가이드
커널 크래시 덤프 가이드에서는 Red Hat Enterprise Linux 7에서 kdump 크래시 복구 서비스를 설정, 테스트, 사용하는 방법에 대해 설명합니다.
20.3. 보안
보안 가이드
보안 가이드에서는 사용자 및 관리자를 위해 로컬 및 원격 침입, 착취 및 악의적 활동에 대해 서버 및 워크스테이션을 보안하기 위한 절차 및 방법에 대해 설명하고 있습니다.
SELinux 사용자 및 관리자 가이드
SELinux 사용자 및 관리자 가이드에서는 보안 향상된 Linux의 사용 및 관리에 대해 설명합니다. Red Hat Enterprise Linux 6에 있는 독립형 문서에 설명된 관리 설정 서비스는 SELinux 사용자 및 관리자 가이드의 일부로 설명되어 있음에 유의하십시오.
20.4. 도구와 성능
리소스 관리 가이드
리소스 관리 가이드에서는 Red Hat Enterprise Linux 7에 있는 시스템 리소스를 관리하기 위한 도구 및 방법에 대해 설명합니다.
전원 관리 가이드
전원 관리 가이드에서는 Red Hat Enterprise Linux 7에서 전원 소비를 관리하는 방법에 대해 설명합니다.
성능 조정 가이드
성능 조정 가이드에서는 Red Hat Enterprise Linux 7에서 서브 시스템 처리량을 최적화하는 방법에 대해 설명합니다.
개발자 가이드
개발자 가이드에서는 Red Hat Enterprise Linux 7을 애플리케이션 개발에 사용할 수 있는 이상적인 기업형 플랫폼이 되게 하는 여러 다른 특징과 유틸리티에 대해 설명합니다.
SystemTap 초보자 가이드
SystemTap 초보자 가이드에서는 Red Hat Enterprise Linux의 다른 서브 시스템을 모니터하기 위해 SystemTap을 사용하는 방법에 대한 기본적인 지침에 대해 설명합니다.
SystemTap 참조
SystemTap Tapset 참조 가이드에서는 SystemTap 스크립트에 적용할 수 있는 가장 일반적인 tapset 정의에 대해 설명합니다.
20.5. 클러스터링 및 고가용성
고가용성 애드온 관리
고가용성 애드온 관리 가이드에서는 Red Hat Enterprise Linux 7에서 고가용성 애드온을 설정 및 관리하는 방법에 대해 설명합니다.
고가용성 애드온 개요
고가용성 애드온 개요에서는 Red Hat Enterprise Linux 7의 고가용성 애드온 개요에 대해 설명합니다.
고가용성 애드온 참조
고가용성 애드온 참조는 Red Hat Enterprise Linux 7의 고가용성 애드온에 대한 참조 가이드입니다.
로드 밸런서 관리
로드 밸런서 관리에서는 Red Hat Enterprise Linux 7에서 고성능 로드 밸런싱을 설정 및 관리하는 방법에 대해 설명합니다.
DM Multipath
DM Multipath 문서에서는 Red Hat Enterprise Linux 7의 Device-Mapper Multipath 기능을 설정 및 관리하는 방법에 대해 설명합니다.
20.6. 가상화
가상화 시작하기 가이드
가상화 시작하기 가이드에서는 Red Hat Enterprise Linux 7의 가상화 개요에 대해 설명합니다.
가상화 운용 및 관리 가이드
가상화 운용 및 관리 가이드에서는 Red Hat Enterprise Linux 7에서 가상화 설치, 설정, 관리하는 방법에 대해 설명합니다.
가상화 보안 가이드
가상화 보안 가이드에서는 Red Hat에서 제공하는 가상화 보안 기술 개요에 대해 설명하고 가상화 환경에서의 가상화 호스트, 게스트, 공유 인프라 및 리소스 보안을 위한 권장 사항을 제공합니다.
가상화 튜닝 및 최적화 가이드
가상화 튜닝 및 최적화 가이드에서는 KVM 및 가상화 성능에 대해 설명합니다. 이 가이드에서는 호스트 시스템과 가상화 게스트의 KVM 성능과 옵션을 활용하기 위한 팁 및 권장 사항에 대해 설명합니다.
Linux 컨테이너 가이드
Linux 컨테이너 가이드에서는 Red Hat Enterprise Linux 7.0의 Linux 컨테이너 설정 및 관리에 대해 설명하고 Linux 컨테이너의 애플리케이션 예의 개요에 대해 설명합니다.
새로운 YUM 플러그인인 yum-langpacks로 사용자는 현재 언어 로케일에 대해 다양한 패키지의 변환 서브 패키지를 설치할 수 있습니다.
로케일 및 키보드 레이아웃 설정 변경
localectl은 시스템 로케일과 키보드 레이아웃 설정 변경 및 쿼리에 사용되는 새로운 유틸리티입니다. 이 설정은 텍스트 콘솔에서 사용되며 데스크톱 환경에 상속됩니다. localectl은 SSH를 통해 원격 시스템을 관리하기 위한 호스트 이름 인수를 허용합니다.
21.3. 입력기
IBus에서 변경 사항
Red Hat Enterprise Linux 7.0에는 Intelligent Input Bus (IBus) 버전 1.5에 대한 지원이 포함되어 있습니다. IBus 지원은 GNOME에 통합되어 있습니다.
gnome-control-center region 명령을 사용하여 입력 방식을 추가할 수 있으며 gnome-control-center keyboard 명령을 사용하여 입력 단축키를 설정할 수 있습니다.
비 GNOME 세션의 경우 ibus는 ibus-setup 도구에 있는 XKB 레이아웃 및 입력 방식 모두를 설정할 수 있으며 이를 입력 단축키로 변경할 수 있습니다.
기본 단축키는 Super+space로 Red Hat Enterprise Linux 6에 포함된 ibus에서 Control+space를 대체합니다. 이는 사용자가 Alt+Tab 조합을 사용하여 확인할 수 있는 것과 유사한 UI를 제공합니다. 여러 입력 방식은 Alt+Tab 조합을 사용하여 전환할 수 있습니다.
IBus 예상 입력 방식
ibus-typing-booster는 ibus 플랫폼의 예상 입력 방식입니다. 이는 부분적 입력에 따라 완전한 단어를 예상하는 것입니다. 사용자는 제시된 목록에서 원하는 단어를 선택하여 입력 속도를 강화하고 맞춤법을 정확하게 할 수 있습니다. ibus-typing-booster는 Hunspell 사전과 함께 사용할 수 있으며 Hunspell 사전을 사용하여 언어를 제안할 수 있습니다.
ibus-typing-booster는 패키지 옵션이기 때문에 기본값으로 input-methods 그룹의 일부로 설치되지 않음에 유의하십시오.
새 도구 fonts-tweak-tool을 통해 사용자는 사용자 글꼴 설정을 사용하여 언어별 기본 글꼴을 설정할 수 있습니다.
21.5. 언어 별 변경 사항
아랍어
Red Hat Enterprise Linux 7.0에서는 Paktype에서 다음과 같이 새로운 아랍어 글꼴을 사용할 수 있습니다: paktype-ajrak, paktype-basic-naskh-farsi, paktype-basic-naskh-sindhi, paktype-basic-naskh-urdu, and paktype-basic-naskh-sa.
중국어
WQY Zenhei 글꼴은 중국어 간체의 기본 글꼴입니다.
중국어 간체의 기본 엔진은 Red Hat Enterprise Linux 6에 사용되던 ibus-pinyin에서 ibus-libpinyin으로 변경되었습니다.
인도어
새로운 Lohit Devanagari 글꼴은 힌디어, 카슈미르어, 콘칸어, 마이틸리어, 마라티어, 네팔어에 대해 각각 이전의 Lohit 글꼴을 대체합니다. 향후 필요한 언어의 별개 문자는 Open Type Font locl 태그를 사용하여 Lohit Devanagari에서 처리할 수 있습니다.
새 글꼴 패키지 gubbi-fonts 및 navilu-fonts는 칸나다어에 추가되었습니다.
일본어
IPA 폰트는 더이상 기본값으로 설치되지 않습니다.
ibus-kkc, Kana Kanji 변환은 새로운 libkkc 백엔드를 사용하는 새로운 기본 일본어 입력 방식입니다. 이는 ibus-anthy, anthy, kasumi를 대체합니다.
한국어
Nanum 글꼴이 기본값으로 사용됩니다.
새 로케일
Red Hat Enterprise Linux 7.0에서는 새로운 로케일 Konkani (kok_IN) 및 Pushto (ps_AF)를 지원합니다.
22장. 제품지원과 유지보수
ABRT 2.1
Red Hat Enterprise Linux 7.0에는 자동 버그 보고 도구 (ABRT) 2.1이 탑재되어 있으며 이는 개선된 사용자 인터페이스, uReport 전송 기능, 크래시 통계 수집과 같은 시스템 처리에 적합한 경량의 익명 문제 보고를 특징으로 합니다. 가능한 많은 소프트웨어 버그를 발견하려면 Red Hat Enterprise Linux 7.0에 있는 ABRT를 기본값으로 애플리케이션 크래시 보고에 대해 Red Hat으로 자동 전송하도록 설정합니다.
