Red Hat Enterprise Linux 5.3

릴리즈 노트

모든 아키텍처 용 릴리즈 노트

Ryan Lerch

Red Hat Engineering Content Services

법적 공지

Copyright 2008 Red Hat, Inc.. This material may only be distributed subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version of the OPL is presently available at http://www.opencontent.org/openpub/).

Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries.

All other trademarks referenced herein are the property of their respective owners.

The GPG fingerprint of the security@redhat.com key is:

CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E



초록

이 문서에서는 Red Hat Enterprise Linux 5.3 릴리즈 노트를 상세하게 다루고 있습니다.


1. 설치-관련 노트
1.1. 모든 아키텍처
1.2. PowerPC 아키텍처
1.3. s390x 아키텍처
1.4. ia64 아키텍처
2. 기능 업데이트
3. 드라이버 업데이트
3.1. 모든 아키텍처
4. 커널 관련 업데이트
4.1. 모든 아키텍처
4.2. x86 아키텍처
4.3. PowerPC 아키텍처
4.4. x86_64 아키텍처
4.5. s390x 아키텍처
4.6. ia64 아키텍처
5. 가상화
5.1. 기능 업데이트
5.2. 해결된 사항
5.3. 알려진 문제
6. 기술 평가 사항
7. 해결된 사항
7.1. 모든 아키텍처
7.2. x86_64 아키텍처
7.3. s390x 아키텍처
7.4. PowerPC 아키텍처
8. 알려진 문제
8.1. 모든 아키텍처
8.2. x86 아키텍처
8.3. x86_64 아키텍처
8.4. PowerPC 아키텍처
8.5. s390x 아키텍처
8.6. ia64 아키텍처
A. 개정 내역

다음 부분에서는 Anaconda 및 Red Hat Enterprise Linux 5.3 설치 프로그램과 관련된 사항에 대해 다루고 있습니다.

Red Hat Network로 새롭게 변경된 패키지를 설치하거나 기존 Red Hat Enterprise Linux 5 시스템을 업그레이드시킬 수 있습니다. 또는 Anaconda로 기존 Red Hat Enterprise Linux 5 시스템을 업그레이드하거나 Red Hat Enterprise Linux 5.3을 다시 새로 설치할 수 있습니다.

알림: Red Hat Enterprise Linux 5.3 베타 릴리즈에서 GA 릴리즈로 업그레이드하는 것은 지원되지 않습니다.

현재 Anaconda는 Red Hat이 지원하지 않는 이전 Red Hat Enterprise Linux 주요 버전에서 Red Hat Enterprise Linux 5.3 버전으로의 업그레이드 옵션을 지원합니다. 일반적으로 Red Hat은 Red Hat Enterprise Linux 주요 버전 사이에서 인플레이스 (in-place) 업그레이드를 지원하지 않습니다. (주요 버전은 전체 버전 번호 변경에 따라 표시됩니다. 예를 들어, Red Hat Enteprise Linux 4 및 Red Hat Enterprise Linux 5는 Red Hat Enterprise Linux의 주요 버전입니다.)

주요 릴리즈를 통한 인플레이스 (In-place) 업그레이드는 모든 시스템 설정, 서비스, 또는 사용자 정의 설정 사항을 보존하지 않습니다. 따라서, Red Hat은 하나의 주요 버전에서 다른 버전으로 업그레이드할 때 새로 설치할 것을 강력히 권장합니다.

1.1. 모든 아키텍처

  • Anaconda텍스트 모드 설치에서는 설치를 완료하기 위해 VNC (Virtual Network Computing)로 전환하는 옵션을 제공합니다.

  • 암호화된 소프트웨어 RAID 일원 디스크 (예: software RAID 파티션)를 생성 또는 사용하는 것은 지원되지 않지만, 암호화된 소프트웨어 RAID 어레이 (예: /dev/md0) 생성은 지원됩니다.

  • RHEL5의 NFS 기본값은 "locking"입니다. 따라서, anaconda의 %post 부분에서 nfs 공유를 마운트하려면, nfs를 사용하기 전 mount -o nolock,udp 명령을 사용하여 locking 데몬을 시작하여 공유를 마운트합니다.

  • iBFT 설정 네트워크 장치가 있는 시스템에 CD-ROM 또는 DVD-ROM으로 설치할 때, 네트워크가 설정되어 있지 않을 경우 Anaconda에는 iBFT 설정 저장 장치가 들어 있지 않게 됩니다. 설치를 위해 네트워크를 활성화하려면, 설치 부트 프롬프트에 linux updates=http://[any] 명령을 사용합니다. [any]는 URL로 대체할 수 있습니다.

    시스템에 정적 IP 설정이 필요할 경우, linux updates=http://[any] ip=[IP address] netmask=[netmask] dns=[dns] 명령을 사용합니다.

  • 완전 가상화 게스트에서 Red Hat Enterprise Linux 5.3을 설치할 때 kernel-xen 커널을 사용하지 않습니다. 완전 가상화 게스트에서 이 커널을 사용할 경우 시스템이 중단될 수 있습니다.

    완전 가상화 게스트에서 설치 번호를 사용하여 Red Hat Enterprise Linux 5.3을 설치할 때 가상화 패키지 그룹이 선택 해제되었는지를 확인합니다. 가상화 패키지 그룹 옵션은 kernel-xen 커널을 설치할 수 있기 때문입니다.

    반 가상화 게스트는 이러한 사항에 영향을 받지 않습니다. 반 가상화 게스트는 항상 kernel-xen 커널을 사용합니다.

  • Red Hat Enterprise Linux 5에서 5.2로 업그레이드할 때 가상화 커널을 사용할 경우, 업그레이드 후 재부팅해야 합니다. 그 후, 업데이트된 가상화 커널을 사용하여 시스템을 부팅합니다.

    Red Hat Enterprise Linux 5 및 5.2의 하이퍼바이저는 ABI-호환이 되지 않습니다. 업데이트된 가상화 커널을 사용하여 업그레이드 후 시스템을 부팅하지 않을 경우, 업그레이드된 가상화 RPM은 실행 중인 커널과 일치하지 않게 됩니다.

  • Red Hat Enterprise Linux 4.6에서 Red Hat Enterprise Linux 5.1 버전이나 이후 버전으로 업그레이드할 경우, gcc4가 업그레이드 실패의 요인이 될 수 있습니다. 이러한 경우, 업그레이드를 실행하기 전 수동으로 gcc4 패키지를 제거해야 합니다.

  • 새 언어가 선택되었을 때 시스템을 완전하게 재설정하지 못하여, firstboot 언어 플러그인이 삭제되었습니다.

  • 설치 시 CHAP (Challenge Handshake Authentication Protocol) 사용이 지원되지 않습니다. 이러한 경우, 설치 후 CHAP을 사용할 수 있습니다.

    시스템이 iBFT 장치를 통해 부팅할 경우, iBFT BIOS/펌웨어 설정 화면에서 CHAP을 설정합니다. 설정 후 다음번 부팅에서 CHAP 설정을 사용할 수 있습니다.

    시스템이 PXE iSCSI를 통해 부팅할 경우, iscsiadm 명령으로 CHAP을 설정합니다. mkinitrd 명령을 사용하여 다음번 부팅에서 CHAP 설정이 사용되고 있는 지를 확인합니다.

  • 설치 시 게스트를 프로비저닝할 때 게스트 용 RHN 도구 옵션을 사용할 수 없게 됩니다. 이러한 문제가 발생할 경우, 시스템은 dom0에 의해 사용되는 인타이틀먼트와 분리된 추가 인타이틀먼트를 요청하게 됩니다.

    게스트 용 추가 인타이틀먼트를 사용하지 않으려면 시스템을 Red Hat Network에 등록하기 전 수동으로 rhn-virtualization-common 패키지를 설치합니다.

  • 여러 개의 네트워크 인터페이스를 사용하여 시스템에 Red Hat Enterprise Linux 5.3을 설치하고 수동으로 IPv6 주소를 지정할 경우 일부 네트워크 설정이 제대로 이루어지지 않을 수 있습니다. 이러한 경우, 설치된 시스템에서 IPv6 설정을 확인할 수 없게 됩니다.

    이를 해결하려면, /etc/sysconfig/network에 있는 NETWORKING_IPV6yes로 설정합니다. 그 후, service network restart 명령을 사용하여 네트워크 연결을 다시 시작합니다.

  • 시스템에 yum-rhn-plugin-0.5.2-5.el5_1.2 (또는 이전 버전)이 설치되어 있을 경우, yum update를 통해 Red Hat Enterprise Linux 5.3으로 업그레이드할 수 없게 됩니다. 이를 해결하려면, yum update를 실행하기 전 yum-rhn-plugin을 최신 버전으로 업그레이드 (yum update yum-rhn-plugin 사용) 합니다.

  • 이전 anaconda는 8 개 이상의 SmartArray 제어기에 액세스할 수 없었습니다. 이번 업데이트에서 이러한 문제가 해결되었습니다.

  • OEM에 의해 제공된 드라이버 디스크는 단일 이미지 파일 (*.img)로, 여러 드라이버 패키지 및 커널 모듈이 들어 있습니다. 이러한 드라이버는 설치 도중 Red Hat Enterprise Linux 5에 의해 인식되지 않는 하드웨어를 지원합니다. 드라이버 패키지 및 커널 모듈이 시스템에 설치되면 초기 RAM 디스크 (initrd)에 위치하게 되어 시스템 부팅 시 로딩됩니다.

    이번 릴리즈에서 설치 프로그램은 드라이버 디스크 (파일 시스템 레이블에 기반하여)를 자동으로 감지할 수 있어 설치 시 디스크의 내용물을 사용할 수 있습니다. 이러한 작업은 설치 명령행 옵션 dlabel=on에 의해 제어되어 자동 검색을 활성화합니다. 이번 릴리즈의 경우 dlabel=on이 기본 설정으로 되어 있습니다.

    OEMDRV로 파일 시스템 레이블된 모든 블록 장치가 검색되고 이러한 장치에서 검색된 순서대로 드라이버를 불러옵니다.

  • vfat 파일 시스템이 들어 있는 기존의 암호화된 블록 장치는 파티션 인터페이스에서 foreign 유형으로 나타나게 됩니다; 따라서, 이러한 장치는 시스템 부팅 시 자동으로 마운트되지 않습니다. 이러한 장치를 자동으로 마운트하려면, 해당 항목을 /etc/fstab에 추가합니다. 자세한 방법은 man fstab에서 참조하시기 바랍니다.

1.2. PowerPC 아키텍처

  • Red Hat Enterprise Linux 5.2 설치에 필요한 최소 RAM 용량은 1GB입니다; 권장 RAM 용량은 2GB입니다. 컴퓨터의 용량이 1GB RAM 보다 작을 경우, 설치 과정이 중단될 수 도 있습니다.

    이에 더하여 1GB RAM 용량을 갖는 PowerPC 시스템은 특정 RAM-집약 작업부하에서 중요한 사항을 실행합니다. Red Hat Enterprise Linux 5.2 시스템에서 최적으로 RAM-집약 프로세스를 실행하기 위해 4GB RAM을 갖고 있을 것을 권장합니다. 이는 Red Hat Enterprise Linux 4.5 버전이나 그 이전 버전을 실행 중인 512MB RAM을 사용하는 PowerPC 시스템에서와 같은 실제 페이지 수를 갖는 지를 확인합니다.

1.3. s390x 아키텍처

  • anacondaOSA Express3 카드 용 CHPID에 있는 두 포트를 지원합니다. 설치 프로그램은 설치 초기 단계에서 포트 번호를 요청하게 됩니다. 지정된 포트 값은 설치된 네트워크 인터페이스 시작 스크립트에 영향을 미칩니다. 포트 1을 선택했을 경우, portno=1 값이 ifcfg-eth* 파일의 OPTIONS 매개 변수에 추가됩니다.

    참고

    z/VM에 설치할 경우, CMS 설정 파일에 PORTNO=0 (포트 0 사용) 또는 PORTNO=1 (포트 1 사용)을 추가하여 모드 지정을 요청하지 않게 할 수 있습니다.

  • DASD 블록 장치에 있는 기존 Linux 또는 비-Linux 파일 시스템으로 설치할 경우 설치 프로그램이 중지할 수 도 있습니다. 이러한 문제가 발생할 경우, 사용하고자 하는 DASD 장치에 있는 기존의 모든 파티션을 삭제하고 설치 프로그램을 다시 시작합니다.

1.4. ia64 아키텍처

  • 시스템 용량이 512MB RAM일 경우, Red Hat Enterprise Linux 5.3 설치를 실패할 수 있습니다. 이를 방지하려면, 먼저 기본 설치를 실행한 후, 설치 완료 후 기타 다른 패키지를 설치합니다.

  • 32 비트 호환성 레이어에서 패키지를 설치하기 위해 yum을 사용하지 못할 수 있습니다. 이는 Red Hat 패키지 승인 키를 RPM 데이터 베이스로 가져오지 않았기 때문입니다. 이는 아직 Red Hat Network에 연결되지 않아 업데이트를 받지 못했을 경우 발생합니다. 수동으로 키를 가져오려면 root로 다음과 같은 명령을 실행합니다:

    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

    Red Hat GPG 키를 가져온 후, 32 비트 호환성 레이어 디스크에서 패키지를 설치하기 위해 yum을 사용하실 수 있습니다.

    이러한 디스트에서 설치 시 rpm 대신 yum을 사용하여 기본적인 OS 의존성 문제를 해결하는 것이 좋습니다.

2. 기능 업데이트

블록 장치 암호화

Red Hat Enterprise Linux 5.3에서는 LUKS (Linux Unified Key Setup) 사양을 사용하여 블록 장치 암호화를 지원합니다. 장치를 암호화하면 장치가 시스템에서 제거되어도 무단 액세스로 부터 블록 장치에 있는 모든 데이터를 보호할 수 있습니다. 암호화된 장치의 내용에 액세스하려면, 사용자는 암호문 또는 인증 키를 제공해야 합니다.

디스크 암호화 설정에 관한 내용은 http://redhat.com/docs/에 있는 Red Hat Enterprise Linux 설치 가이드 28장에서 참조하시기 바랍니다:

mac80211 802.11a/b/g WiFi 프로토콜 스택 (mac80211)

mac80211 스택은 (devicescape/d80211스택으로 알려짐) Red Hat Enterprise Linux 5.3에서 지원되는 기능입니다. 이는 특정 무선 장치가 아무 WiFi 네트워크로 연결되게 하는 Intel® WiFi 링크 4965 하드웨어 용 iwlwifi 4965GN 무선 드라이버를 활성화합니다.

mac80211 구성 요소가 Red Hat Enterprise Linux 5.3에서 지원되어도, 기호는 커널 용 기호 허용 목록 (whitelist)에 포함되지 않습니다.

GFS2 (Global File System 2)

GFS2는 GFS에서 점진적으로 개선된 것입니다. 이번 업데이트에는 디스크 상의 파일 시스템 포멧 변경에 필요한 몇 가지 중요한 개선 사항이 적용되었습니다. GFS 파일 시스템은 gfs2_convert 유틸리티를 사용하여 GFS2로 변환할 수 있으며, 이에 따라 GFS 파일 시스템의 메타데이터를 업데이트할 수 있습니다.

Red Hat Enterprise Linux 5.2에서 GFS2는 평가 용 커널 모듈로서 제공되었습니다. Red Hat Enterprise Linux 5.3에서 GFS2는 커널 패키지의 일부분입니다. Red Hat Enterprise Linux 5.2 GFS2 커널 모듈이 설치되어 있을 경우 Red Hat Enterprise Linux 5.3에서 GFS2를 사용하기 위해 반드시 이를 제거해야 합니다.

드라이버 디스크 지원에서의 개선 사항

OEM에 의해 공급되는 드라이버 디스크는 단일 이미지 파일 (*.img)로, 여러 개의 드라이버 RPM 및 커널 모듈이 들어 있습니다. 설치 시 이러한 드라이버를 사용하여 하드웨어를 지원하며 그렇지 않을 경우 이는 인식되지 않습니다. 시스템에 RPM을 설치 후 initrd에 위치시켜 컴퓨터 재부팅 시 지원되게 합니다.

Red Hat Enterprise Linux 5.3에서 설치 프로램은 파일 시스템 레이블에 기반한 드라이버 디스크의 위치를 자동으로 감지할 수 있으며 설치 도중 디스크의 내용물을 사용할 수 있습니다. 이러한 기능은 설치 명령행 옵션 dlabel=on에 의해 제어되며, 이는 자동 검색 기능을 활성화합니다. OEMDRV로 파일 시스템 레이블된 모든 블록 장치를 검색하여 이러한 장치에서 검색된 순서대로 드라이버를 읽어옵니다.

iBFT (iSCSI Boot Firmware Table)

현재 Red Hat Enterprise Linux 5.3은 iBFT (iSCSI Boot Firmware Table)를 완전 지원하여 iSCSI 장치에서의 부팅을 허용합니다. 이 지원을 설정하려면 iSCSI 디스크 (노드)가 자동으로 시작하도록 표시되어서는 안됩니다; 런레벨 3 또는 5로 지정하면 더이상 설치된 시스템이 자동으로 연결되어 iSCSI 디스크로 로그인하지 않습니다.

주로 iSCSI는 root 파일 시스템으로 사용되며, 이러한 경우 런레벨을 지정하기 전 initrd는 필요한 iSCSI 디스크에 연결되어 로그인하므로 이러한 변경 사항이 영향을 미치지 않습니다.

하지만 /home 또는 /srv와 같은 비 root 디렉토리에 iSCSI 디스크를 마운트해야 할 경우, 이러한 변경 사항에 영향을 받게 되어, 설치된 시스템은 root 파일 시스템을 사용하지 않는 iSCSI 디스크에 자동으로 연결 및 로그인하지 않게 됩니다.

비 root 디렉토리에 마운트된 iSCSI 디스크를 사용할 수 있지만, 다음의 해결 방법 중 하나를 사용해야 합니다:

  1. 비 root 디렉토리에 마운트된 iSCSI 디스크를 사용하지 않고 시스템을 설치한 후 해당 디스크 및 마운트 지점을 수동으로 설정합니다.

  2. 런레벨 1로 설치한 시스템을 부팅하고, 각 디스크 마다 다음의 명령을 사용하여 자동 시작을 위해 root 파일 시스템을 사용하지 않는 iSCSI 디스크를 표시합니다:

    iscsiadm -m node -T target-name -p ip:port -o update -n node.startup -v automatic

rhythmbox

rhythmbox 오디오 재생기는 0.11.6 버전으로 업데이트되었습니다. 이번 업데이트에서는 독점적인 GStreamer 플러그인을 사용할 수 있는 옵션을 제공합니다.

lftp 업데이트

Thunderbird는 2.0.0.12 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 여러 업스트림 기능 업데이트 및 버그 수정이 적용되었습니다:

  • mirror --script에 의해 생성된 lftp 인용 스크립트 방식에서의 보안 결함이 (이는 무단 권한 승격의 원인이 될 수 있음) 수정되었습니다.

  • -c 옵션과 함께 lftp를 사용하면 더이상 lftp가 정지되지 않습니다.

  • sftp를 사용할 때 lftp는 더이상 전송 도중 파일을 손상시키지 않습니다.

이번 릴리즈에 적용된 lftp 업데이트에 관한 보다 자세한 내용은 http://lftp.yar.ru/news.html에서 참조하시기 바랍니다.

TTY 입력 감사

TTY 입력 감사 기능이 지원됩니다. 프로세스가 TTY 입력 감사로 표시되어 있을 경우, TTY에서 읽어온 데이터를 감사하게 됩니다; TTY를 입력하면 감사 기록이 나타나게 됩니다.

pam_tty_audit 모듈을 사용하여 프로세스 (및 자식 프로세스)를 TTY 입력 감사로 표시할 수 있습니다. 자세한 방법은 man pam_tty_audit(8)에서 참조하시기 바랍니다.

TTY 감사 기록에는 감사 프로세스가 읽어온 정확한 키 입력 내용이 들어 있습니다. 데이터를 쉽게 해독하기 위해, bash는 기록 유형 USER_TTY를 사용하여 정확한 명령행을 감사할 수 있습니다.

"TTY" 감사 기록에는 TTY로 부터의 감사 프로세스가 읽어온 모든 데이터가 들어 있습니다. 이는 TIOCSTI ioctl 시스템 호출에 의한 입력 스트림으로 삽입된 모든 데이터를 포함합니다.

SystemTap 업데이트

SystemTap은 0.7.2 버전으로 업데이트되었습니다. 이러한 SystemTap 업데이트로 인한 몇 가지 주요 기능과 함께 개선 사항을 소개합니다. 새로운 기능에는 다음과 같은 것이 포함됩니다:

  • 현재 SystemTap은 x86, x86-64, PowerPC에서 심볼릭 프로브를 지원합니다. 이는 SystemTap 스크립트를 활성화하여 프로브를 사용자 공간 어플리케이션으로 위치하게 하여 라이브러리를 공유합니다. 결과적으로 SystemTap은 커널 프로브로서 일부 사용자 공간 어플리케이션에 있는 디버거 프로브와 동일한 정도의 기능을 제공할 수 있습니다.

    예를 들어, coreutils-debuginfo가 설치되어 있을 경우, 다음과 같이 /usr/share/doc/systemtap-version/examples/general/callgraph.stp를 사용하여 ls 명령의 callgraph를 출력할 수 있습니다:

    stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'

    바이너리와 debuginfo RPM 사이의 버전 불일치가 감지되지 않을 수 있는 가능성을 감소시키기 위해, Red Hat은 SYSTEMTAP_DEBUGINFO_PATH 환경 변수를 +:.debug:/usr/lib/debug:build 값에 설정할 것을 권장합니다.

    SystemTap의 심볼릭 프로브 지원으로 이번 릴리즈의 커널에 위치하도록 marker도 확장되었습니다. 이러한 marker를 사용하려면 /etc/rc.local에 있는 kernel-trace 커널 모듈을 불러옵니다 (modprobe kernel-trace 사용).

  • SystemTap은 원격 컴파일 서비스를 지원합니다. 이는 네트워크 상의 단일 컴퓨터를 활성화하여 로컬 SystemTap 클라이언트에 대해 디버그정보/컴파일러 서버로 작동하게 합니다. 클라이언트는 mDNS (avahi)를 사용하여 서버를 자동 위치시키며 systemtap-clientsystemtap-runtime 패키지만이 작동에 필요하게 됩니다.

    현재 이러한 기능은 암호화와 같은 보안 메커니즘을 사용하지 않습니다. 따라서, 신뢰하는 네트워크에서만 원컥 컴파일 서비스를 사용할 것을 권장합니다. 보다 자세한 내용은 man stap-server에서 참조하시기 바랍니다.

  • 이번 릴리즈의 커널 업데이트에는 SystemTap 스크립트의 종료 절차가 개선된 커널 API 확장이 포함되어 있습니다. 이러한 추가된 커널 API 확장은 개별적 프로브 제거 작업 사이에서의 불필요한 동기화 작업을 제거하여 결과적으로 수백개의 커널 프로브를 갖는 SystemTap 스크립트 처리 속도가 훨씬 빨라졌습니다.

    특히 이는 probe syscall.* {}과 같은 수많은 커널 이벤트를 캡쳐하는 와일드카드가 들어있는 프로브와 함께 스크립트를 사용하는 관리자에게 유용합니다.

이번 릴리즈에 포함된 SystemTap 완전 업데이트 목록은 다음의 URL에서 참조하시기 바랍니다:

http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=blob_plain;f=NEWS;hb=rhel53

클러스터 관리자 업데이트

클러스터 관리자 유틸리티 (cman)는 2.0.97 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 버그 수정 및 기능 개선이 적용되었습니다:

  • cman은 다음과 같은 펌웨어 버전을 사용합니다: APC AOS v3.5.7 및 APC rpdu v3.5.6. 이로 인해 APC 7901이 단일 네트워크 관리 프로토콜 (SNMP)을 올바르게 사용하지 못하게 했던 버그가 수정되었습니다.

  • fence_drac, fence_ilo, fence_egenera, fence_bladecenter 에이전트는 ssh를 지원합니다.

  • fence_xvmd 키 파일은 재시작하지 않고 다시 불러올 수 있습니다.

  • 현재 단일 fence 방식은 최대 8 개의 fence 장치 까지 지원할 수 있습니다.

sudo 업데이트

sudo는 1.6.9 업스트림 버전으로 업데이트되었습니다. 이러한 sudo 버전은 LDAP를 지원하여, sudo 권한에 대해 단지 기본 검색 (예: 트리만을 검색)이 아닌 하부-트리 검색을 허용합니다. 이는 관리자가 트리에 sudo 권한을 범주화하여 사용자 권한을 쉽게 관리할 수 있게 합니다.

RPM 업데이트

RPM (RedHat Package Manager)은 Fedora 9 업스트림 버전으로 업데이트되었습니다. 현재 rpm은 보조 아키텍처-특정 매크로 파일을 멀티 아키텍처 시스템에 추가할 수 있습니다. 또한 rpm은 Red Hat Enterprise Linux 5에 포함된 모든 인증 기준에 부합합니다.

이번 업데이트에서는 rpm에 다음과 같은 업스트림 개선 사항 및 버그 수정 사항을 적용하였습니다:

  • rpm은 더이상 멀티 아키텍처 시스템에 불필요한 .rpmnew.rpmsave 파일을 생성하지 않습니다.

  • rpmrpmgiNext() 함수에 있는 버그에서 오류 보고가 제대로 이루어지지 않았습니다. 이번 업데이트에서는 오류 보고에 대해 적절한 의미적 처리 기능이 적용되어 rpm은 모든 인스턴스에서 올바른 종료 코드를 반환하는지를 확인할 수 있습니다.

OFED (Open Fabrics Enterprise Distribution) / opensm

opensm은 opensm 라이브러리 API로의 변경 사항을 포함하여, 3.2 업스트림 버전으로 업데이트되었습니다.

  • opensm.conf 파일 형식이 변경되었습니다. 기존 opensm.conf를 사용자 변경하실 경우, rpm은 /etc/ofed/opensm.conf.rpmnew로 새로운 opensm.conf 파일을 자동 설치하게 됩니다. 변경한 내용을 파일로 이전한 후 기존 opensm.conf 파일을 결과물로 대체해야 합니다.

  • Red Hat은 항상 발전하고 있는 기술을 최대한 이용할 수 있게 하기 위해 업스트림 OFED(Open Fabrics Enterprise Distribution) 코드 기반을 철저히 추종하고 있습니다. 따라서 Red Hat은 마이너 릴리스에서는 업스트림 프로젝트와 같은 수준의 API/ABI 호환성을 유지합니다. 이는 Red Hat Enterprise Linux 개발의 일반적인 관행에 있어서 예외적인 것입니다.

    따라서 OFED 스택 (목록은 아래 참조)에 빌드된 어플리케이션은 Red Hat Enterprise Linux 마이너 릴리즈에서 새로운 릴리스로 이전할 때 다시 컴파일하거나 소스 레벨의 코드를 변경할 필요가 있을 수 있습니다.

    일반적으로 Red Hat Enterprise Linux 소프트웨어 스택에 빌드된 다른 어플리케이션의 경우 다시 컴파일하거나 코드를 수정할 필요가 없습니다. 대상 구성 요소는 다음과 같습니다:

    • dapl

    • compat-dapl

    • ibsim

    • ibutils

    • infiniband-diags

    • libcxgb3

    • libehca

    • libibcm

    • libibcommon

    • libibmad

    • libibumad

    • libibverbs

    • libipathverbs

    • libmlx4

    • libmthca

    • libnes

    • librmdacm

    • libsdp

    • mpi-selector

    • mpitests

    • mstflint

    • mvapich

    • mvapich2

    • ofed-docs

    • openib

    • openib-mstflint

    • openib-perftest

    • openib-tvflash

    • openmpi

    • opensm

    • perftest

    • qlvnictools

    • qperf

    • rds-tools (차후 구성 요소)

    • srptools

    • tvflash

Net-SNMP 업데이트

Net-SNMP는 5.3.2.2 업스트림 버전으로 업데이트되었습니다. 이번 업데이트에는 SCTP (Stream Control Transmission Protocol) 지원이 추가되었으며 (RFC 3873에 따라, http://www.ietf.org/rfc/rfc3873.txt) 두 개의 새로운 설정 옵션을 소개하고 있습니다 (/etc/snmpd.conf에서 사용):

  • dontLogTCPWrappersConnects -- 연결 시도 로그를 금지합니다.

  • v1trapaddress -- 관리자가 발신 SNMP 트랩에서 에이전트의 IP 주소를 설정할 수 있게 합니다.

이번 업데이트에는 다음과 같이 업스트림에서의 여러가지 버그가 수정되었습니다:

  • 255개 이상의 네트워크 인터페이스가 있는 시스템에서 snmpd 데몬이 올바르게 작동합니다. 또한, snmpd가 포트에서 65535번 이상을 수신하도록 설정되어 있을 경우 이는 오류를 보고합니다.

  • /proc에서 파일을 읽을 때 snmpd 데몬이 파일 설명을 유출하는 원인이 되었던 경쟁 상태가 수정되었습니다.

  • 멀티 CPU 하드웨어에서도 snmpd 데몬은 hrProcessorLoad 개체 ID (OID)를 올바르게 보고합니다. 하지만, 데몬 시작에서 OID 값을 계산하기 까지 약 1 분 정도가 소요됨에 유의하시기 바랍니다.

  • net-snmp-devel 패키지는 lm_sensors-devel 패키지에 의존합니다.

FIPS 인증을 위한 OpenSSL 업데이트

openssl 패키지는 새로운 업스트림 버전으로 OpenSSL 라이브러리를 업그레이드하여, 현재 FIPS (Federal Information Processing Standard) 검증 절차를 받고 있습니다 (FIPS-140-2). OpenSSL 라이브러리가 Red Hat Enterprise Linux 5에 있는 이전 openssl 패키지 버전과 기능 패리티 및 ABI 호환성을 유지하기 위해 FIPS 모드는 기본값으로 비활성화되어 있습니다.

이번 업데이트에는 다음과 같은 업스트림 수정 사항이 적용되었습니다:

  • 기본값으로 zlib 압축이 SSL 및 TLS 연결에 사용됩니다. CPACF (Central Processor Assist for Cryptographic Function)와 함께 IBM System z 아키텍처에서의 압축은 CPU 부하의 주요 부분이 되어 전체적인 성능은 암호화 속도가 아닌 압축 속도에 의해 결정되었습니다. 압축을 해제하면 전체적인 성능이 향상됩니다. 이번 업데이트된 패키지에서는 SSL 및 TLS 연결을 위한 zlib 압축이 OPENSSL_NO_DEFAULT_ZLIB 환경 변수로 압축해제할 수 있습니다. 속도가 느린 네트워크를 통한 TLS 연결의 경우, 데이터 전송 양을 줄이기 위해 압축하는 것이 좋습니다.

  • s_clients_server 옵션과 함께 openssl 명령을 사용할 때, 기본 CA 인증서 파일 (/etc/pki/tls/certs/ca-bundle.crt)을 읽을 수 없어 인증서를 확인할 수 없었습니다. 인증서를 확인하려면 -CAfile /etc/pki/tls/certs/ca-bundle.crt 옵션을 사용해야 했습니다. 이번 업데이트된 패키지에서는 기본 CA 인증서 파일을 읽을 수 있게 되어 더이상 -CAfile 옵션을 사용할 필요가 없게 되었습니다.

yum 업데이트

yum은 3.2.18 업스트림 버전으로 업데이트되었습니다. 이러한 업데이트로 yum 실행 속도가 향상되어 각 마이너 릴리즈에 포함된 패키지 수 증가에 의해 제기되는 문제를 감소시켰습니다. 또한 이번 업데이트에서는 재설치 명령에 대해 소개하고 있으며, 일부 명령에 대한 인터페이스 개선은 물론 다음과 같은 버그 수정이 적용되었습니다:

  • -c 옵션을 사용하여 웹 주소 (http)에 있는 설정 파일을 지정할 경우 yum 명령이 실패하는 버그가 수정되었습니다.

  • yum에 있는 checkSignal() 함수가 잘못된 종료 함수를 호출하여 yum이 종료하지 않고 역추적되는 결과가 나타났었습니다. 이번 릴리즈에서는 yum이 정상적으로 종료됩니다.

flash-plugin 업데이트

flash-plugin 패키지는 10.0.12.36 버전으로 업데이트되었습니다. 이번 업데이트에는 이전 flash-plugin ASYNC 업데이트에 포함되어 있는 여러 보안 수정 사항이 적용되었습니다. 또한 업데이트된 플러그인에는 Adobe Flash Player 10이 들어 있어, 다음과 같은 버그 수정은 물론 기능이 강화되었습니다.

  • 사운드 출력에서 경쟁 상태 문제를 수정하여 Linux 플랫폼에서 안정성이 향상되었습니다.

  • 사용자 정의 필터 및 효과, 원시적 3D 변환, 애니메이션, 고급 오디오 프로세싱, 보다 유연한 텍스트 엔진, GPU 하드웨어 가속화를 지원합니다.

이러한 업데이트에 관한 보다 자세한 내용은 다음 링크에 있는 Adobe Flash Player 10 릴리즈 노트를 참조하시기 바랍니다:

http://www.adobe.com/support/documentation/en/flashplayer/10/Flash_Player_10_Release_Notes.pdf

gdb 업데이트

gdb는 6.8 버전으로 업데이트되었습니다. 이에는 C++ 템플릿 내의 브레이크 포인트, 생성자 및 인라인 함수 지원과 같은 업스트림 기능 업데이트 및 버그 수정이 적용되었습니다.

이번 릴리즈에 적용된 gdb 업데이트에 관한 보다 자세한 내용은 http://sourceware.org/cgi-bin/cvsweb.cgi/src/gdb/NEWS?rev=1.259.2.1&cvsroot=src에서 참조하시기 바랍니다.

AMD Family10h 프로세서에서 IBS (Instruction Based Sampling)

AMD Family10h 프로세서 용 하드웨어 프로파일링 지원이 Red Hat Enterprise Linux 5.3에 추가되었습니다. 새 AMD CPU는 IBS (Instruction Based Sampling)를 지원합니다. IBS 지원은 정보를 수집하고 새로운 기능과 관련된 새 MSR (Model Specific Registers)를 초기화하기 위해 oProfile 드라이버로의 변경을 필요로 합니다.

이번 업데이트에는 oProfile 드라이버의 이벤트 버퍼 및 CPU 버퍼 마다 새로운 IBS_FETCHIBS_OP 프로파일링 샘플이 추가되어 있습니다. 새로운 제어 항목은 /dev/oprofile에 추가되어 IBS 샘플링을 제어합니다. 이러한 변경 사항은 드라이버의 이전 PMC 버전과 하위 호환하며, 분리된 패치가 oProfile 0.9.3에서 사용 가능하여 새로운 데이터를 사용할 수 있습니다.

IBS에 관한 보다 자세한 내용은 Instruction-Based Sampling: A New Performance Analysis Technique for AMD Family 10h Processors, November 19, 2007에서 참조하시기 바랍니다.

Squid 업데이트

Squid는 안정적인 업스트림 최신 버전 (STABLE21)으로 업데이트되었습니다. 이러한 업데이트로 다음과 같은 버그가 수정되었습니다:

  • squid init 스크립트는 항상 종료 코드 0을 잘못 반환합니다. 현재 이러한 버그가 수정되어 squid는 LSB (Linux Standard Base)에 준수합니다.

  • refresh_stale_hit 지시문을 사용하면 squid 로그 파일에 Clock going backwards 오류 메세지가 나타나게 하는 원인이 될 수 있습니다.

  • squid 설치 프로세스는 /usr/local/squid 디렉토리의 올바른 소유권을 설정하지 않았었습니다. 이번 릴리즈에서 squid 사용자는 /usr/local/squid의 기본값 소유자입니다.

  • squidhash_lookup() 기능을 사용 시도할 때 마다, signal 6으로 중지할 수 있습니다.

  • squid_unix_group을 사용하면 squid가 중단될 수 있습니다.

Apache에서 이벤트 MPM (Multi-Processing Model)

httpd, Apache HTTP 서버 패키지에는 실험적인 이벤트 MPM (Multi-Processing Model)이 포함되어 있습니다. 이러한 MPM은 연결 유지 (keepalive) 연결을 처리하기 위해 전용 스레드를 사용하여 성능을 향상시킬 수 있습니다.

감사 업데이트

감사 패키지에는 커널에서의 감시 하부시스템에 의해 생성된 감사 기록을 저장 및 검색하기 위한 사용자 공간 유틸리티가 들어 있습니다. 감사 패키지는 새로운 업스트림 1.7.7 버전으로 업데이트되어, 이전 감사 패키지에서의 버그 수정 물론 기능이 강화되었습니다.

업데이트된 감사 패키지에는 다음과 같은 기능이 추가되었습니다:

  • 감사 시스템은 원격 로깅을 실행할 수 있습니다.

  • auditctl 유틸리티는 감사 규칙에서 여러 개의 키를 동시에 지원합니다.

  • 감사 데몬이 시작될 때 마다 로딩되는 auditctl 규칙에 들어있는 예시 STIG 규칙 파일 (stig.rules)은 이번 업데이트 패키지에서 예로 제공됩니다.

  • 새로운 유틸리티, ausyscall이 syscall 이름 및 번호 내용을 교차 확인하기 위해 추가되었습니다.

  • aureport는 감사 이벤트에서 나타나는 키에 관해 보고합니다.

  • ausearch 및 aureport 프로그램에 대한 이벤트 로그 분석 기능이 향상되었습니다.

libgomp 업데이트

libgomp는 4.3.2-7.el5 버전으로 업데이트되었습니다. 업데이트로 OpenMP 성능이 개선되었고 gcc43 컴파일러와 함께 사용할 때 OpenMP 3.0 버전 지원이 추가되었습니다.

iSCSI 대상 기능

Linux 대상 (tgt) 프레임워크의 일부분으로 전달된 iSCSI 대상 기능은 Red Hat Enterprise Linux 5.3에서 기술 평가 사항에서 완전 지원 사항이 되었습니다. linux 대상 프레임워크에서는 시스템이 SCSI 개시기가 있는 기타 다른 시스템에 블록 레벨 SCSI 저장 장치를 서비스하게 합니다. 이러한 기능은 처음에 Linux iSCSI 대상으로 운용되어 iSCSI 개시기에서 네트워크를 통해 저장 장치를 서비스합니다.

iSCSI 대상을 설정하려면, scsi-target-utils RPM을 설치합니다. 자세한 지시사항은 /usr/share/doc/scsi-target-utils-[version]/README/usr/share/doc/scsi-target-utils-[version]/README.iscsi에서 참조하시기 바랍니다.

3. 드라이버 업데이트

3.1. 모든 아키텍처

일반 드라이버/플랫폼 업데이트
  • ALSA에 있는 Intel High Definition Audio 드라이버가 업데이트되었습니다.

  • AMD ATI 통합 칩셋에서의 HDMI (High-Definition Multimedia Interface) 오디오 지원이 업데이트되었습니다.

  • 다음과 같은 Wacom 그래픽 태블릿이 linuxwacom 드라이버를 통해 지원됩니다:

    • Cintiq 20WSX

    • Intuos3 4x6

  • Emulex Fibre Channel Host Bus Adapter 용 lpfc 드라이버가 8.2.0.33.2p 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 업스트림 변경 사항이 적용되었습니다:

    • 현재 NETLINK_SCSITRANSPORT 소켓이 사용되고 있습니다

    • 초기화되지 않은 노드 액세스 문제가 해결되었습니다.

    • NPIV가 활성화되어 있을 때 echotest 실패의 원인이 되었던 버그가 수정되었습니다.

    • 현재 fcauthd 1.19에는 파이버 채널 인증이 필요합니다.

  • dm-multipath 는 IBM DS4000 용 받은 편지함을 지원합니다.

  • ixgbe 드라이버는 82598AT 이중 포트 어댑터 및 82598 CX4 어댑터를 지원합니다.

  • jsm 드라이버가 업데이트되어 Digi Neo PCI Express 4 HiProfile I/O 어댑터에 대한 지원이 추가되었습니다.

  • hp-ilo: 드라이버가 추가되어, HP Integrated Lights Out (iLO) 기술을 지원합니다.

  • 이번 릴리즈에서 radeon_tp 드라이버는 완전 지원됩니다. 이 드라이버는 ATI R500/R600 칩셋을 사용할 수 있습니다.

    또한 이러한 드라이버는 다음과 같은 기능을 특징으로 합니다:

    • R500/R600 칩셋에서 모드 설정

    • R500 칩셋에서 2D 가속

    • R600 칩셋에서 쉐도우 프레임 버퍼 가속

  • powernow-k8 드라이버는 로딩 가능한 모듈로 이번 릴리즈에 포함되어 있습니다. 이로 인해 기존 드라이버 프레임워크 (예: Red Hat Driver Update ModelDell DKMS)는 커널 업그레이드를 요청하지 않고 powernow-k8 드라이버 업데이트를 RPM 패키지로 사용자에게 전달할 수 있습니다.

  • 이번 릴리즈에서 Red Hat은 레거시 프린터를 지원하기 위해 pnm2ppa를 다시 추가하였습니다. 하지만, 이러한 지원은 향후 릴리즈에서 사용 중지되므로 이에 유의하시기 바랍니다.

  • ccid 드라이버는 USB 스마트카드 키보드를 지원하도록 업데이트되었습니다.

  • Red Hat Enterprise Linux 5.3에서 USB 비디오 장치 용 uvcvideo 드라이버가 커널에 추가되었습니다.

네트워크
  • Broadcom NetXtreme II 네트워크 카드를 지원하도록 bnx2 드라이버는 1.7.9 버전으로 업데이트되었습니다. 이번 업데이트로 bnx2를 사용하는 제어기에 있는 이더넷 호출 버퍼 옵션이 수정되어 부팅시 시스템 패닉 상태를 일으켰던 버그가 수정되었습니다.

  • Intel PRO/1000 이더넷 장치 용 e1000e 드라이버는 0.3.3.3-k2 업스트림 버전으로 업데이트되었습니다. 이러한 업데이트로 EEPROM 및 NVM 지원 장치는 현재 쓰기-금지되어 있습니다.

  • igb: Intel Gigabit Ethernet Adapter 용 드라이버는 82576 기반 장치 지원이 추가된 1.2.45-k2 버전으로 업데이트되었습니다.

  • Intel(R) 10 Gigabit PCI Express 네트워크 장치 용 ixgbe 드라이버는 1.3.18-k4 버전으로 업데이트되었습니다.

  • niu 드라이버가 Red Hat Enterprise Linux 5.3에 추가되어, Sun CP3220 시스템에 10Gbps 이더넷 장치 지원이 추가되었습니다.

  • Intel PRO 무선 장치 용 ipw2100ipw2200 드라이버가 Linux Kernel 2.6.25에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • Broadcom 무선 장치 용 bcm43xx 드라이버가 Linux Kernel 2.6.25에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • 무선 장치 용 ieee80211 지원 구성 요소가 Linux Kernel 2.6.25에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • ZyDas 무선 장치 용 zd1211rw 드라이버가 업데이트되어 Linux 2.6.25 이전 버전에서 non-mac80211 마지막 버전과 일치합니다.

  • iwlwifi 드라이버는 2.6.26 버전에서 업데이트되어, iwl4965 무선 장치에 802.11n을 추가 지원합니다. 드라이버의 이전 2.6.26 버전을 포함한 여러 버그 수정 사항도 백포트 드라이버로 통합되었습니다.

  • Myricom Myri-10G 이더넷 장치 용 myri10ge 드라이버는 1.3.2-1.269 버전으로 업데이트되었습니다.

  • NetXen 네트워크 카드 지원을 위한 netxen 드라이버가 3.4.18 버전으로 업데이트되었습니다.

  • Broadcom Everest 네트워크 장치를 지원하기 위한 bnx2x 드라이버가 1.45.23 버전으로 업데이트되어, 57711 하드웨어에 대한 지원이 추가되었습니다.

  • 올바른 링크 감지를 하지 못했던 버그를 수정하기 위해 forcedeth-msi 드라이버가 업데이트되었습니다.

  • Atheros 무선 장치 용 ath5k 드라이버가 Linux Kernel 2.6.26에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • Ralink 무선 장치 용 rt2x00 드라이버가 Linux Kernel 2.6.26에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • Realtek 무선 장치 용 rtl8180rtl8187 드라이버는 Linux Kernel 2.6.26에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • cxgb3: 드라이버는 (해당 펌웨어와 함께) 이번 릴리즈에 포함되어 있습니다. 이러한 드라이버는 Chelsio RDMA 10Gb PCI-E Ethernet 어댑터를 지원합니다.

저장 장치
  • 3w-xxxx: 3ware SATA RAID Controller 용 드라이버가 1.26.03 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 업스트림 변경 사항이 적용되었습니다:

    • 2GB 이상의 RAM이 장착된 시스템에서 3ware 7000 또는 8000 시리즈 카드를 사용할 때 데이터 손실의 원인이 되었던 버그가 수정되었습니다.

    • 4GB 이상의 RAM이 장착된 시스템에서 3ware 8006 시리즈 카드를 사용할 때 Anaconda는 64 비트 아키텍처에서 더이상 중지되지 않습니다.

    • __tw_shutdown()이 초기화될 경우 irq 처리기를 사용할 수 있습니다. 이는 종료 시 인터럽트가 공유되었을 경우 널포인트를 참조 해제하지 못하게 합니다.

    • 캐싱 모드 페이지 용 RCD 비트가 활성화되어 있습니다.

    • ioctl 재설정 및 scsi 재설정이 차례로 나열되어 있어 더이상 충돌하지 않습니다.

  • 3w-9xxx: 3ware SATA RAID Controller 용 드라이버는 2.26.08 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 업스트림 변경 사항이 적용되었습니다:

    • 4GB 이상 RAM이 장착된 시스템에서 pci_unmap_single() 호출은 올바르게 작동합니다.

    • 쓰기 성능을 느려지게 하는 원인이 되었던 버그가 수정되었습니다.

    • DMA 마스크 설정은 64 비트가 실패할 경우 32 비트로 되돌아 갑니다.

    • 3ware 9690SA SAS Controller 장치 지원이 추가되었습니다.

  • megaraid_sas: 4.01-rh1 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 버그가 수정되었습니다:

    • MFI_POLL_TIMEOUT_SECS은 60초 입니다.

    • 프레임 수 계산으로 인해 계속적인 칩 재설정 및 명령 시간 초과의 원인이 되었던 버그가 수정되었습니다.

    • LSI Generation 2 Controllers (0078, 0079) 지원이 추가되었습니다.

    • 펌웨어 종료 기능을 개선하기 위해 종료 절차에서 DCMD 종료를 위한 명령어가 추가되었습니다.

    • 하드웨어 Linux 드라이버에서 예기치 않았던 장애의 원인이되었던 버그가 수정되었습니다.

  • SCSI 장치 처리기 기반 구조 (scsi_dh)가 업데이트되어, 다음과 같은 사항이 개선되었습니다:

    • 일반적인 ALUA (asymmetric logical unit access) 처리기가 구현되었습니다.

    • LSI RDAC SCSI 기반 저장 장치에 대한 지원이 추가되었습니다.

  • QLogic Fibre Channel Host Bus Adapter 지원을 위한 qla2xxx 드라이버가 업데이트되어, ISP84XX 유형의 카드에 대한 지원이 추가되었습니다.

  • 가상 SCSI (vSCSI) 장치를 에뮬레이트하기 위한 ibmvscsi 드라이버가 업데이트되어, 가상화 테이프 장치를 지원합니다.

  • lpfc: 드라이버는 8.2.0.30 버전으로 업데이트되었습니다. 이러한 업데이트로 다음과 같이 여러 버그가 수정되어 기능이 개선되었습니다:

    • PowerPC 아키텍처에서 PCI 어댑터에 대해 EEH (Enhanced Error Handling)가 개선되었습니다

    • 지원되는 NPIV 가상 포트 수가 증가되었습니다

    • I/O 대기열 길이를 제어하기 위해 논리 드라이버가 개선되었습니다

    • FCoE (Fibre Channel over Ethernet) 어댑터 지원이 추가되었습니다.

    • 현재 새 하드웨어의 경우 SAN에서의 부팅이 지원됩니다.

  • HP Smart Array 제어기 용 cciss 드라이버는 3.6.20-RH2 버전으로 업데이트되었습니다.

4.1. 모든 아키텍처

  • 이전 relayfs의 버퍼 크기 제한은 64MB였습니다. 이번 업데이트에서 relayfs에 할당된 메모리 제한은 4095MB로 증가되었습니다. 이에 따라 relayfs를 사용하는 기타 다른 추적 도구 및 SystemTap은 보다 많은 이벤트를 추적할 수 있게 되었습니다.

  • DRAC4 (Dell Remote Access Controller 4) 용 드라이버가 존재하지 않습니다. 따라서 DRAC4에 의해 제공되는 가상 장치는 커널에 의해 검색되지 않았습니다. 이번 업데이트에서는 해당 드라이버를 제공하는 pata_sil680 커널 모듈이 추가되어, 이 문제가 해결되었습니다.

  • relay_open()이 호출되면 릴레이 인터페이스의 메시지 버퍼는 온라인 CPU에만 할당되었습니다. 결과적으로 relay_open()을 호출한 후 오프라인 CPU가 활성화되면 커널 패닉 상태가 발생했습니다. 이번 업데이트에서는 새로운 CPU가 추가되면 새 메시지 버퍼가 동적으로 할당됩니다.

  • 8250 기반 직렬 포트 용 드라이버는 DSR/DTR 하드웨어 흐름 제어 지원을 추가하기 위해 업데이트되었습니다.

  • 커널에 Dell WWAN (Wireless Wide Area Network) 카드 지원이 추가되었습니다. 지원되는 장치는 다음과 같습니다:

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5500 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5505 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO ExpressCard

    • Dell Wireless 5510 Mobile Broadband HSDPA ExpressCard

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5720

    • Dell Wireless HSDPA 5520

    • Dell Wireless HSDPA 5520

    • Dell Wireless 5520 Voda I Mobile Broadband (3G HSDPA) Mini-Card

  • thinkpad_acpi 커널 모듈이 업데이트되어 새 Thinkpad 모델에 대한 지원이 강화되었습니다.

  • 소프트웨어 잠금 감지 기능을 설정하여 경고 메세지 대신 커널 패닉을 발생시킬 수 있습니다. 이는 사용자가 forensic 목적으로 소프트웨어를 잠금하는 동안 크래시 덤프를 생성 및 분석할 수 있게 합니다.

    패닉 상태를 만들어내는 소프트웨어 잠금을 설정하려면, 커널 매개변수 soft_lockup1로 설정합니다. 이 매개 변수의 기본값은 0으로 설정되어 있습니다.

  • oprofile은 Next-Generation Intel Microarchitecture (Nehalem)에 기반하여 정확하게 프로세서를 확인하지 않았습니다. 결과적으로 성능 감시 장치를 사용할 수 없어 프로세서는 타이머 인터럽트로 대체되었습니다. 이러한 문제를 해결하기 위해 커널이 업데이트되었습니다.

  • Next-Generation Intel Microarchitecture (Nehalem)에 있는 CPU 전력 소비 상태, C3 상태에 대한 지원이 커널에 추가되었습니다. C3 (휴면 상태라고도 부름) 기능은 유휴 상태 시 CPU의 전력 효율성을 향상시킬 수 있습니다.

  • 이전에 커널에 설정된 MAX_ARG_PAGES 제한이 너무 적어 다음과 같은 오류가 발생할 수 있었습니다:

    execve: Argument list too long
    이번 업데이트에서는 제한이 스택 크기의 25 %로 증가되어 이러한 문제가 해결되었습니다.

  • autofs4 업데이트는 Linux 커널 2.6.27 버전에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다.

  • Red Hat Enterprise Linux 5.3에서는 파일에 직접하는 것이 아니라 사용자 공간 어플리케이션의 파생된 (forked) 사본에 코어 파일을 파이프하도록 지정할 수 있습니다. 이러한 기능을 사용하려면 /proc/sys/kernel/core_pattern| path/to/application이 위치하게 합니다. 코어가 덤프될 때 지정된 어플리케이션 사본이 실행되고 stdin에서 코어는 파이프되게 됩니다. 이는 코어 덤프 시 코어를 확장, 분석, 능동적으로 처리할 수 있게 합니다.

  • /proc/cpuinfo 파일은 각 CPU에 의해 사용되는 APIC (Advanced Programmable Interrupt Controller)의 ID를 보고합니다.

  • MCE (Machine Check Exception) 커널 하부 시스템이 향상되어 새로운 시스템에 필요한 대량의 메모리 설정을 지원합니다.

  • Samba를 통해 파일시스템을 마운트할 때 마운트 명령은 Kerberos 인증을 지원합니다. sec=krb5 또는 sec=krb5i 스위치는 SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) 보안 blob (Binary Large OBject)를 반환하는 사용자 공간 어플리케이션을 (cifs.upcall) 커널이 호출할 수 있게 합니다. 커널은 이러한 blob를 사용하여 서버를 인증하고 요청된 파일 시스템을 마운트할 수 있습니다.

  • IOAPIC NMI watchdog 방법을 사용하는 시스템에 kernel.unknown_nmi_panic 커널 매개 변수를 설정하면 커널 패닉이 발생할 수 있습니다. 이것은 NMI watchdog가 안전하게 NMI 소스를 비활성화할 수 없기 때문입니다.

    이번 릴리즈에서 NMI watchdog 코드가 변경되어 사용자가 NMI 소스를 안전하게 비활성화할 수 있습니다. 따라서, IOAPIC NMI watchdog 방법을 사용하는 시스템에 kernel.unknown_nmi_panic 커널 매개변수를 안전하게 설정할 수 있습니다.

4.2. x86 아키텍처

  • powernowk8 드라이버는 실행 중인 CPU 수에 대해 충분한 확인 작업을 수행하지 않았습니다. 결과적으로 드라이버를 시작할 때 커널 oops 오류메시지가 보고되지 않을 수 도 있었습니다. 이번 업데이트에서 powernowk8 드라이버는 지원되는 CPU 수(supported_cpus)가 온라인 CPU 수와(num_online_cpus)와 일치하는지 확인하므로 이러한 문제가해결되었습니다.

4.3. PowerPC 아키텍처

  • CPU 주파수와 전압을 조정하는 커널 서브 시스템 CPUFreq가 Cell Processor 지원 개선과 함께 업데이트되었습니다. 이번 업데이트에서는 Cell 프로세스 전원 관리를 향상시키는 SPU (Synergistic Processing Unit) 인식 CPUFreq 관리자를 구현합니다.

  • EDAC (Error Detection and Correction)는 Red Hat Enterprise Linux 5.3의 Cell Broadband Engine Architecture에서 지원됩니다. EDAC를 활성화하려면 modprobe cell_edac 명령을 사용합니다.

    이 모듈이 실행 중인 커널에 추가되었는지 확인하려면 다음과 같이 /var/log/dmesg의 출력 결과를 확인하시기 바랍니다:

    EDAC MC: Ver: 2.0.1 Oct  4 2008
    EDAC MC0: Giving out device to cell_edac MIC: DEV cbe-mic
    EDAC MC1: Giving out device to cell_edac MIC: DEV cbe-mic

    수정할 수 있는 메모리 오류가 발생하면 콘솔에 다음과 같은 메시지가 나타나게 됩니다:

    EDAC MC0: CE page 0xeff, offset 0x5700, grain 0, syndrome 0x51, row 0, channel
    0, label "":
  • 다중 스레드가 공유하는 변수를 사용하여 하드웨어 워치포인트로 디버깅하는 것은 트리거 이벤트를 놓치는 GNU 디버거 (GDB)의 원인이 되었습니다. 커널이 업데이트되어 GDB가 지속적으로 워치포인트 트리거를 받도록하여 디버깅 세션의 신뢰성이 향상되었습니다.

4.4. x86_64 아키텍처

  • kprobe-booster는 ia64 및 x86_64 아키텍처에서 지원되며, 사용자가 커널 이벤트를 보다 빠르게 검색할 수 있게 합니다. 이러한 기능은 64 비트 아키텍처에서 실행 중인 서버에 있는 도구 (예: SystemTap 및 Kprobes) 검색에 의한 오버헤드를 줄일 수 있습니다.

  • _PTC (Processor Throttling Control), _TSS (Throttling Supported States) 및 _TPC (Throttling Present Capabilities) 객체 지원이 커널에 추가되었습니다. 이러한 지원은 ACPI (AdvanceConfiguration and Power Interface) 사양의 일부로, 개선된 프로세서 스로틀링 관리를 제공합니다.

4.5. s390x 아키텍처

  • zipl.conf에서 단일 인용 부호 내에 이중 인용 부호로 묶인 매개 변수 (예: parameters='vmhalt="LOGOFF"')는 올바르게 구문 분석되지 않았습니다. 결과적으로 kernel-kdump 패키지 설치를 실패하고

    grubby fatal error: unable to find a suitable template
    과 같은 오류가 나타났습니다. 이러한 문제를 해결하려면, 매개 변수는 이중 인용 부호 내에 단일 인용 부호로 묶여야 합니다 (예: parameters="vmhalt='LOGOFF'")

    참고

    이중 인용 부호 내에 단일 인용 부호로 묶인 구문 구조는 Red hat Enterprise Linux 5에서 기본값입니다.

4.6. ia64 아키텍처

  • MCA (machine check architecture)를 작성한 Dual-Core Intel Itanium 2 프로세서는 이전 Intel Itanium 프로세서와 다르게 기록합니다. 캐시 확인 및 버스 확인 대상 식별자는 경우에 따라 다를 수 있습니다. 올바른 대상 식별자를 검색하도록 커널이 업데이트되었습니다.

  • kprobe-booster는 ia64 및 x86_64 아키텍처에서 지원되며, 사용자가 커널 이벤트를 보다 빠르게 검색할 수 있게 합니다. 이러한 기능은 64 비트 아키텍처에서 실행 중인 서버에 있는 도구 (예: SystemTap 및 Kprobes) 검색에 의한 오버헤드를 줄일 수 있습니다.

  • 이번 업데이트에서 pselect()ppoll() 시스템 호출 지원이 커널에 추가되었습니다.

5. 가상화

다음 부분에서는 Red Hat Enterprise Linux 일련의 가상화 도구 업데이트에 관한 정보를 다루고 있습니다.

5.1. 기능 업데이트

  • blktap (blocktap) 사용자 공간 툴킷이 업데이트되어 blktap에 일치하는 가상화 게스트 전송 통계를 모니터링할 수 있습니다.

  • Intel EPT (Extended Page Table) 기능 지원이 추가되어 EPT를 지원하는 하드웨어에 있는 완전 가상화 게스트 성능이 향상되었습니다.

  • ia64 아키텍쳐에 있는 Windows 2003 게스트 만을 지원하는 게스트 용 e1000 네트워크 장치 에물레이션이 이번 업데이트에 추가되어 있습니다. e1000 에뮬레이션을 사용하려면, xm 명령을 사용해야 합니다.

  • KVM에서 I/O 가상화 플랫폼인 virtio 용 드라이버는 Linux Kernel 2.6.27에서 Red Hat Enterprise Linux 5.3으로 백포트되었습니다. 이 드라이버는 I/O 성능을 향상시키기 위해 KVM 게스트를 활성화하게 됩니다. 또한 virtio 장치를 지원하기 위해 anaconda, kudzu, lvm, selinux, mkinitrd 등과 같은 사용자 공간 구성 요소도 업데이트되었습니다.

  • 고유의 Linux 커널은 자동으로 vmcoreinfo를 지원하지만, dom0 도메인에 kdump을 설정하려면 kernel-xen-debuginfo 패키지가 필요했습니다. 이번 릴리스에서는 커널 및 하이퍼바이저가 수정되어 고유의 vmcoreinfo 읽기 및 kdump 쓰기가 지원되고 있습니다. 따라서debuginfo 또는 debuginfo-common 패키지를 설치하지 않고도 사용자는 dom0 도메인에서 디버깅 등에 kdump를 사용할 수 있게 되었습니다.

  • 에뮬레이션된 디스크 및 네트워크 장치를 사용하면 완전 가상화된 Red Hat Enterprise Linux 5 게스트는 최적에 가까운 성능을 얻을 수 있었습니다. 이번 업데이트에는 kmod-xenpv 패키지가 포함되어 완전 가상화 게스트에서 반가상화 디스크 및 네트워크 사용이 간단해 졌습니다.

    이러한 드라이버를 완전 가상화 게스트에서 사용하면 완전 가상화 게스트의 성능 및 기능을 현저히 향상시킬 수 있습니다. netfront 및 block front 드라이버에 대한 버그 수정으로 바로 커널 패키지와 동기화되었습니다.

  • 게스트에는 2MB의 백킹 페이지 메모리 테이블을 이용할 수 있는 기능이 있기 때문에 시스템 성능을 향상시킬 수 있게 되었습니다.

5.2. 해결된 사항

5.2.1. 모든 아키텍처

  • 반가상화 게스트를 종료하면 dom0가 일정 기간 동안 응답을 중지하게 될 수 도 있습니다. 게스트의 메모리가 큰 경우 (예: 12GB 이상) 시간이 몇 초 정도 지연되었습니다. 이번 업데이트에서 가상화 커널은 대형 반가상화 게스트 종료가 pre-emptible될 수 있게 되어 이 문제가 해결되었습니다.

  • crash는 vmcore 파일에서의 하이퍼바이저 재배치 주소를 읽을 수 없습니다. 결과적으로 crash로 가상화 커널 vmcore 파일 열기를 실패하고, 다음과 같은 오류가 나타났습니다:

    crash: cannot resolve "idle_pg_table_4"
    이번 업데이트에서는 하이퍼바이저가 올바르게 주소를 저장하므로 이러한 문제가 해결되었습니다.

  • 이전의 반가상화 게스트는 최대 16 개의 디스크 장치만을 가질 수 있었습니다. 이번 업데이트에서는 최대 디스크 장치 수가 256 개로 증가했습니다.

  • kdump 커널에 대한 메모리 예약이 제대로되지 않아 사용 불가능한 crash 덤프가 발생했습니다. 이번 업데이트에서는 메모리 예약이 올바르게 되어, 적절한 crash 덤프를 생성할 수 있습니다.

  • 반가상화 게스트에 특정 이름을 갖는 (예: /dev/xvdaa, /dev/xvdab, /dev/xvdbc 등.) 디스크를 부착하면 게스트 내부에 손상된 /dev 장치를 생성할 수 있습니다. 이번 업데이트에서는 이러한 문제가 해결되어 반가상화 게스트에 이러한 이름으로 디스크를 부착하면 게스트 안에 올바른 /dev 장치를 생성합니다.

  • 이전에는 루프백 장치 수가 4개로 제한되어 있어, 결과적으로 4개 이상의 네트워크 인터페이스를 갖는 시스템에 브리지를 생성할 수 있는 기능이 제한되었습니다. 이번 업데이트에서는 netloop 드라이버가 필요에 따라 루프백 장치를 추가로 생성할 수 있습니다.

  • 가상 네트워크 장치를 생성 및 제거하는 경우 경쟁 상태가 발생할 수 있습니다. 특히 고부하 상태의 경우, 가상 장치가 응답하지 않는 원인이 될 수 있습니다. 이번 업데이트에서는 경쟁 상태가 발생하지 않도록 가상 장치 상태를 확인하실 수 있습니다.

  • 어플리케이션을 실행되고 있는 대로 내버려 둘 경우 virt-manager에서 메모리 누수 현상이 발생할 수 있습니다. 결과적으로 어플리케이션은 더 많은 자원을 소비하게 되어, 메모리 자원 부족을 유발하게 됩니다. 이번 업데이트에서 이러한 누수 현상이 수정되어 이러한 문제가 해결되었습니다.

  • crash 유틸리티는 kernel-xen을 실행하는 시스템에서 x86_64 vmcore를 분석할 수 없었습니다. 이는 Red Hat Enterprise Linux 하이퍼바이저의 위치를 변경할 수 있으나 재배치된 기본 물리적 주소가 vmcore 파일의 ELF 헤더에 전달되지 않았기 때문에 발생합니다. crash 유틸리티에 해당하는 새로운 --xen_phys_start 명령행 옵션으로 사용자는 crash에게 재배치된 기본 물리적 주소를 전달 할 수 있게 되었습니다.

  • 모든 마우스 이벤트가 PVFB (Paravirtual Frame Buffer)에 의해 캡처 및 처리되지 않았습니다. 결과적으로 Virtual Machine Console을 사용하여 반가상화 게스트와 상호 작용할 때 스크롤 휠 기능이 작동하지 않았습니다. 이번 업데이트에서 스크롤 휠 마우스 이벤트가 제대로 처리되게 되어 이러한 문제가 해결되었습니다.

  • 메모리가 큰 (예: 256GB 이상) 시스템에 dom0을 설정하면 하이퍼 메모리 힙이 고갈될 수있습니다. 이 문제를 해결하려면, xenheap 및 dom0_size 명령행 인수를 시스템에 대한 올바른 값으로 설정해야 했습니다. 이번 업데이트에서는 자동으로 적절한 값을 설정하도록 하이퍼바이저가 업데이트되었으므로 이 문제가 해결되었습니다.

  • 대량의 CPU를 갖는 시스템에서 가상화를 사용하면 게스트 설치 도중 하이퍼바이저가 중단될 수 있습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

  • 메모리가 큰 게스트를 생성할 경우 softlockup이 발생할 수 있습니다. 결과적으로, 오류 호출 추적이 dom0 및 게스트 모두에 나타나게 되었습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

  • CPUID군 값 6을 반환하는 Intel 프로세서에서 하나의 성능 카운터 레지스터만이 kernel-xen에서 활성화되었습니다. 결과적으로 카운터 0 만이 샘플을 제공했습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

5.2.2. x86 아키텍처

  • 새로운 CPU가 있는 시스템에서, CPU APIC ID는 CPU ID와 다릅니다. 결과적으로, 가상화 커널은 CPU 주파수 스케일링을 초기화할 수 없었습니다. 이번 업데이트에서는 가상화된 커널이 하이퍼바이저에서 CPU APIC ID를 얻을 수 있기 때문에 CPU 주파수 스케일링을 제대로 초기화할 수 있습니다.

  • x86 반가상화 게스트를 실행할 때, 프로세스가 잘못된 메모리에 액세스할 경우, SEGV 신호를 검색하지 않고 루프에서 실행되었습니다. 이는 하이퍼바이저에서 execshield 검사 방법의 결함으로 인한 것이었습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

5.2.3. ia64 아키텍처

  • 게스트 설치 실패의 원인이 되었던 xend 버그가 수정되었습니다.

  • evtchn 이벤트 채널 장치에는 잠금 장치 및 메모리 장벽이 없었습니다. 이로 인해 xenstore가 응답하지 않는 이유가 되었습니다. 이번 업데이트에서는 이 문제가 해결되었습니다.

  • NUMA (Non - Uniform Memory Access) 정보가xm info 명령에 의해 나타나지 않았습니다. 결과적으로 각 노드의 node_to_cpu 값이 no cpus로 잘못 반환되었습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

  • 이전에는 VT-i2 기술이 있는 프로세서에서 HVM (Hardware Virtual Machine)에 게스트를 생성할 수 없었습니다. 이번 업데이트에서는 이러한 문제가 해결되었습니다.

5.2.4. x86_64 아키텍처

  • 게스트 가상 장치에 대해 사용 가능한 동적 IRQ가 고갈되면, dom0 커널이 충돌할 수 있었습니다. 이번 업데이트에서는 충돌 상태가 수정되었고, 사용 가능한 IRQ 수가 증가되어 이러한 문제가 해결되었습니다.

  • 새로운 CPU가 있는 시스템에서, CPU APIC ID는 CPU ID와 다릅니다. 결과적으로, 가상화 커널은 CPU 주파수 스케일링을 초기화할 수 없었습니다. 이번 업데이트에서는 가상화된 커널이 하이퍼바이저에서 CPU APIC ID를 얻을 수 있기 때문에 CPU 주파수 스케일링을 제대로 초기화할 수 있습니다.

5.3. 알려진 문제

5.3.1. 모든 아키텍처

  • 가상화 커널을 사용할 때 디스켓 드라이브 미디어는 사용할 수 없게 됩니다. 이를 해결하려면, 대신 부착된 USB디스켓 드라이브를 사용합니다.

    디스켓 드라이버 미디어는 기타 다른 비 가상화 커널과도 잘 작동함에 유의하시기 바랍니다.

  • 반가상화 게스트의 라이브 마이그레이션에서, 해당 호스트 (dom0) 시간이 동기화되지 않은 경우, 시간-종속 게스트 프로세스가 제대로 작동하지 않을 수 있습니다. 마이그레이션을 시작하기 전 NTP를 사용하여 해당하는 모든 호스트의 시스템 시간을 동기화합니다.

  • 두 호스트 사이에서 반가상화 게스트의 반복된 라이브 마이스레이션으로 하나의 호스트가 패닉 상태로 될 수 있습니다. 시스템 밖에서 게스트를 이전한 후 동일한 게스트를 다시 이전하기 전에 호스트를 재부팅하면 패닉 상태가 발생하지 않게 됩니다.

  • 게스트로 Windows 2008 또는 Windows Vista를 실행할 때 디스크를 포맷하면 게스트가 여러 가상 CPU를 사용하여 부팅할 경우 중단될 수 있습니다. 이를 해결하려면 포맷할 때 단일 가상 CPU로 게스트를 부팅합니다.

  • virt-manager를 통해 생성된 완전 가상화 게스트에서는 때때로 마우스가 화면에서 자유롭게 움직이지 않았습니다. 이를 해결하기 위해, virt-manager를 사용하여 게스트 용 USB 타블렛 장치를 설정합니다.

  • 128개 이상의 CPU를 갖는 시스템에서 최대 CPU는 128 미만으로 제한되어야 합니다. 현재 지원되는 최대 수는 126입니다. maxcpus=126 하이퍼바이저 인수를 사용하여 하이퍼바이저를 126으로 제한합니다.

  • 완전 가상화 게스트는 도메인의 일시 중지 및 일시 중지 해제로 인해 시간 손실을 수정할 수 없습니다. 일시 중지 및 일시 중지 해제 이벤트에서 제대로 시간을 추적할 수 있는 기능은 반가상화 커널의 장점 중 하나입니다. 이러한 문제는 업스트림에서 대체 가능한 타이머로 해결되어, 완전 가상화 게스트는 반가상화 타이머를 갖게 됩니다. 현재, 이러한 코드는 개발 단계에 있으며 차후 Red Hat Enterprise Linux 버전에서 사용할 수 있게 됩니다.

  • 반가상화 게스트의 반복된 마이그레이션으로 dom0 콘솔에 bad mpa 메세지가 나타날 수 있습니다. 일부 경우 하이퍼바이저가 패닉 상태가 될 수 도 있습니다.

    하이퍼바이저 커널 패닉이 일어나지 않도록 하려면, bad mpa 메세지가 나타나면 마이그레이션된 게스트를 다시 시작합니다.

  • dom0에서 인터페이스 결합을 설정할 때, 기본값 network-bridge 스크립트는 결합된 네트워크 인터페이스를 unavailableavailable 사이에서 전환하게 할 수 있습니다. 이는 일반적으로 flapping이라고 합니다.

    이를 방지하려면 /etc/xen/xend-config.sxp에 있는 표준 network-script 행을 다음의 행으로 대체합니다:

    (network-script network-bridge-bonding netdev=bond0)

    이에 따라 netloop 장치가 비활성화되고, 주소 전달 과정에서 ARP (Address Resolution Protocol) 감시가 장애를 일으키지 않게 합니다.

  • 여러 게스트 도메인을 사용하면 게스트 네트워크가 일시적으로 작동하지 않을 수 있습니다. 이 경우 다음과 같은 오류가 dom0 로그에 보고됩니다:

    Memory squeeze in netback driver
    이 문제를 해결하려면, dom0_mem 하이퍼바이저 명령행 옵션을 사용하여 dom0에서 사용할 수 있는 메모리 양을 증가시킵니다.

5.3.2. x86 아키텍처

  • xm migrate [domain] [dom0 IP address]를 통해 반가상화 게스트를 이전하는 기능은 작동하지 않습니다.

  • 완전 가상화 SMP 게스트에서 Red Hat Enterprise Linux 5를 설치할 때, 설치가 중단될 수 있습니다. 이는 호스트 (dom0)가 Red Hat Enterprise Linux 5.2를 실행할 때 발생할 수 있습니다.

    이를 방지하려면, 게스트가 설치에서 단일 프로세서를 사용하도록 설정합니다. 이는 virt-install에서 --vcpus=1을 사용하면 됩니다. 설치를 완료한 후, virt-manager에 할당된 vcpus를 수정하여 SMP에 게스트를 설정할 수 있습니다.

5.3.3. x86_64 아키텍처

  • xm migrate [domain] [dom0 IP address]를 통해 반가상화 게스트를 이전하는 기능은 작동하지 않습니다.

  • 가상화 기능을 설치하는 것은 xw9300 및 xw9400 모듈 번호를 사용하는 HP 시스템상에서 time went backwards 경고 사항을 발생시킬 수 있습니다.

    xw9400에서 이러한 사항을 해결하기 위해, HPET 타이머를 활성화하기 위한 BIOS 설정을 지정합니다. 이러한 옵션은 xw9300에서는 사용 가능하지 않음에 유의하시기 바랍니다.

  • 완전 가상화 게스트에 Red Hat Enterprise Linux 3.9 설치는 극도로 천천히 진행될 수 있습니다. 이에 더하여, 설치 후 게스트를 부팅하면 hda: lost interrupt 오류가 발생할 수 있습니다.

    이러한 부팅 오류를 해결하기 위해 SMP 커널을 사용하여 게스트를 설정합니다.

  • Red Hat Enterprise Linux 5.2로 호스트 (dom0) 시스템을 업그레이드하면 기존의 Red Hat Enterprise Linu 4.5 SMP 반가상화 게스트가 부팅되지 않을 수 있습니다. 이는 호스트 시스템이 4GB RAM 이상을 차지할 때 더 발생하기 쉽습니다.

    이 문제를 해결하려면 단일 CPU 모드에서 Red Hat Enterprise Linux 4.5 게스트를 부팅하고 최신 버전 (Red Hat Enterprise Linux 4.5.z용)으로 커널을 업그레이드합니다.

5.3.4. ia64 아키텍처

  • xm migrate [domain] [dom0 IP address]를 통해 반가상화 게스트를 이전하는 기능은 작동하지 않습니다.

  • VGA에 콘솔 출력을 위해 설정된 Itanium 시스템에서 dom0 가상화 커널이 부팅되지 않을 수 도 있습니다. 이는 가상화 커널이 EFI (Extensible Firmware Interface) 설정에서 기본값 콘솔 장치를 감지하지 못했기 때문입니다.

    이러한 문제가 발생하면, /boot/efi/elilo.conf에 있는 커널 부팅 옵션에 부팅 매개 변수 console=tty를 추가합니다.

  • 일부 Itanium 시스템에서 (예: Hitachi Cold Fusion 3e), VGA가 EFI 유지 보수 관리자에 의해 활성화되어 있을 때 직렬 포트는 dom0에서 감지될 수 없습니다. 따라서, dom0 커널에 다음과 같은 직렬 포트 정보를 알려주셔야 합니다:

    • 비트/초 단위 속도

    • 데이터 비트 수

    • 패리티

    • io_base 주소

    이 정보는 /boot/efi/elilo.conf에 있는 dom0 커널의 append= 행에 지정해야 합니다. 예:

    append="com1=19200,8n1,0x3f8 -- quiet rhgb console=tty0 console=ttyS0,19200n8"

    예에서, com1은 직렬 포트이고, 19200은 속도 (비트/초 단위), 8n1은 데이터 비트/패리티 설정 수를 나타내며, 0x3f80x3f8 주소입니다.

  • 가상화는 NUMA를 사용하는 일부 아키텍처에서 작동하지 않습니다. 이러한 경우, NUMA를 사용하는 시스템에 가상화 커널을 설치하면 부팅이 실패하게 됩니다.

    기본값으로 일부 설치 번호는 가상화 커널을 설치합니다. 이러한 설치 번호가 있고 시스템이 NUMA를 사용하며 kernel-xen과 작동하지 않을 경우, 설치 과정에서 가상화 옵션을 선택 해제합니다.

  • 현재 완전 가상화 게스트의 라이브 마이그레이션은 이 아키텍쳐에서 지원되지 않습니다. 또한, kexeckdump는 이 아키텍쳐에 있는 가상화를 지원하지 않습니다.

6. 기술 평가 사항

현재 기술 평가 사항에 있는 기능은 Red Hat Enterprise Linux 서브스크립션 서비스에서는 지원되지 않으며, 기능적으로 완전하지 않음은 물론 일반 용도로 사용하기에는 적합하지 않습니다. 하지만, 이러한 기능은 사용자 편의에 적합한 사항을 포함하여 방대한 기능을 제공합니다.

사용자에게 이러한 기능은 일반적이지 않은 용도로 사용하기에 적합합니다. 사용자는 이러한 기능이 완전하게 지원되기 전에 기술 평가 사항으로서 자유롭게 피드백을 제출하거나 기능적 사항에 대해 제안할 수 있습니다. 심각한 수준의 보안 결함의 경우 에라타를 제공합니다.

이러한 개발과정을 거쳐, 기술 평가에 추가된 사항은 일반 테스트과정을 거치게 됩니다. 이는 앞으로 출시될 버전에서 기술 평가 부분의 완전한 지원을 위한 Red Hat의 노력입니다.

EMC Clariion에서 ALUA 모드

현재 EMC Clariion 저장 장치에서 dm-multipath를 사용하여 암시적 active-passive 페일오버 (ALUA) 모드 기능이 지원됩니다. 이러한 모드는 T10 사양 마다 제공되지만 이번 릴리즈에서는 기술 평가 사항으로 남아 있습니다.

T10에 관한 보다 자세한 내용은 http://www.t10.org에서 참조하시기 바랍니다.

ext4

ext4는 최신 ext 파일시스템으로 이번 릴리즈에서 기술 평가 사항으로 포함되어 있습니다. Ext4ext3 파일 시스템에서 개선된 것으로 Red Hat 및 Linux 커뮤니티에 의해 개발되었습니다. 기술 평가를 위한 파일 시스템의 릴리즈 이름은 ext4dev입니다.

파일 시스템은 ext4dev.ko 커널 모듈 및 ext4와 함께 사용할 e2fsprogs 관리 도구의 업데이트된 버전이 포함된 새로운 e4fsprogs 패키지를 제공합니다. 이를 사용하려면 e4fsprogs를 설치하고 e4fsprogs 프로그램에서 mkfs.ext4dev와 같은 명령을 사용하여 ext4 기반 파일 시스템을 생성합니다. 마운트 명령행 또는 fstab 파일에서 파일 시스템을 참조할 경우, 파일 시스템 이름 ext4dev를 사용합니다.

FreeIPMI

현재 FreeIPMI는 기술 평가 사항으로 이번 업데이트에 포함되어 있습니다. FreeIPMI는 IPMI (Intelligent Platform Management Interface) 시스템 소프트웨어 모음으로, Intelligent Platform Management Interface (IPMI v1.5 및 v2.0) 표준에 적합한 개발 라이브러리와 함께 in-band 및 out-of-band 소프트웨어를 제공합니다.

FreeIPMI에 관한 보다 자세한 내용은 http://www.gnu.org/software/freeipmi/에서 참조하시기 바랍니다.

TrouSerS 및 tpm-tools

TrouSerStpm-toolsTPM (Trusted Platform Module) 하드웨어 사용을 활성화하기 위해 이번 릴리즈에 포함되어 있습니다. TPM 하드웨어 기능은 다음과 같습니다:

  • 생성, 저장 및 안전하게 RSA 키 사용 (메모리에 노출되지 않고 사용)

  • 암호 해시를 사용하여 플랫폼의 소프트웨어 상태 확인

TrouSerS는 TSS (Trusted Computing Group's Software Stack) 사양의 구현입니다. TrouSerS를 사용하여 TPM 하드웨어를 사용하게 하는 어플리케이션을 작성할 수 있습니다. tpm-tools는 TPM 하드웨어를 관리 및 운용하는데 사용되는 도구 모음입니다.

TrouSerS에 관한 보다 자세한 내용은 http://trousers.sourceforge.net/에서 참조하시기 바랍니다.

eCryptfs

eCryptfs는 Linux 용 스택 암호 파일 시스템입니다. 이는 EXT3와 같이 기존에 마운트된 저급 파일 시스템에 있는 개별적 디렉토리에 마운트합니다; eCryptfs를 사용하기 위해 기존 파티션이나 파일 시스템을 변경하지 않아도 됩니다.

이번 릴리즈에서, eCryptfs는 56 업스트림 버전으로 업데이트되어, 버그 수정 및 개선 사항이 추가되었습니다. 또한 이번 업데이트에서는 eCryptfs (ecryptfs-mount-helper-gui) 설정을 위한 그래픽 프로그램을 제공합니다.

이번 업데이트에는 일부 eCryptfs 마운트 옵션 구문이 변경되었습니다. 이번 eCryptfs 버전으로 업데이트할 경우, 영향을 미치게 되는 마운트 스크립트 및 /etc/fstab 항목을 업데이트해야 합니다. 자세한 변경 사항은 man ecryptfs에서 참조하십시오.

이번 릴리즈의 eCryptfs에서는 다음과 같은 사항에 유의합니다:

  • eCryptfs 파일 시스템은 암호화된 파일 시스템이 동일한 이름의 기본 디렉토리에 한 번 마운트된 경우에만 제대로 작동함에 유의합니다. 예를 들면 다음과 같습니다:

    mount -t ecryptfs /mnt/secret /mnt/secret

    파일 시스템의 보안 부분은 공개되지 않아야 합니다. 이는 기타 다른 마운트 지점, 바인드 마운트 등에도 마운트되어서는 않됩니다.

  • 네트워크로 연결된 파일 시스템 (예: NFS, Samba)에 마운트된 eCryptfs가 제대로 작동하지 않습니다.

  • 이번 버전의 eCryptfs 커널 드라이브 버전에는 ecryptfs-utils-56-4.el5 또는 이후 버전에서 제공하는 업데이트된 사용자 공간이 필요합니다.

eCryptfs에 관한 보다 자세한 내용은 http://ecryptfs.sf.net에서 참조하시기 바랍니다. 기본 설정에 관한 내용은 http://ecryptfs.sourceforge.net/READMEhttp://ecryptfs.sourceforge.net/ecryptfs-faq.html에서 참조하실 수 있습니다.

Stateless Linux

Stateless Linux는 시스템 실행 및 관리 방법에 대한 새로운 방향을 제시하며 여러 시스템을 쉽게 대체하여 간단히 시스템을 프로비저닝하고 관리할 수 있도록 고안되었습니다. 이는 주로 읽기-전용 방식에서의 운영 시스템을 수행하는 서버와의 상태를 유지하지 않는 stateless 시스템을 통해 복사 및 관리된 시스템 이미지를 설정하여 실행됩니다. (보다 자세한 정보는 /etc/sysconfig/readonly-root 에서 참조하시기 바랍니다).

현재 개발 상태에서 Stateless 기능은 실행 계획 목표 중 일부분으로 기술 평가 사항으로 분류되어 있습니다.

Red Hat은 stateless 코드를 테스트하시려면 http://fedoraproject.org/wiki/StatelessLinux/HOWTO에 있는 HOWTO를 읽어 보시고 stateless-list@redhat.com에 가입하실 것을 적극 권장합니다.

Stateless Linux에 대한 기반 구조를 활성화하는 것은 Red Hat Enterprise Linux 5 에서 소개되었습니다.

AIGLX

AIGLX는 완전하게 지원되는 X 서버의 기술 평가 사항입니다. 이는 일반적인 데스크탑 상에서 GL-액셀리레이티드(GL-accelerated) 효과를 적용할 수 있습니다. 이러한 프로젝트는 다음과 같은 요소로 구성되어 있습니다:

  • 약간 수정된 X 서버

  • 새로운 프로토콜 지원이 추가된 업데이트된 Mesa 패키지

이러한 구성 요소를 설치하여, 미세한 변경으로 데스크탑 상에서 GL-액셀리레이티드(GL-accelerated) 효과를 적용하실 수 있으며, X 서버를 대체하지 않고 이를 활성화 또는 비활성화시키실 수 있습니다. 또한 AIGLX는 하드웨어 GLX 가속에 이로운 원격 GLX 응용 프로그램을 활성화할 수 있습니다.

iSCSI Target

Linux target (tgt) 프레임워크에서는 시스템이 블록 레벨 (block-level) SCSI 저장 장치를 SCSI 개시 프로그램이 있는 다른 시스템에서 사용하게 합니다. 이러한 기능은 Linux iSCSI 대상으로서 저장 장치를 네트워크를 통해 iSCSI 개시 프로그램으로 사용하게 합니다.

iSCSI 대상을 설정하려면 scsi-target-utils RPM을 설치하고 다음에 있는 지시 사항을 참조합니다:

  • /usr/share/doc/scsi-target-utils-[version]/README

  • /usr/share/doc/scsi-target-utils-[version]/README.iscsi

[version]을 설치된 패키지에 해당하는 버전으로 대체합니다.

보다 자세한 내용은 man tgtadm을 참조하시기 바랍니다.

FireWire

이번 업데이트에서 firewire-sbp2 모듈은 기술 평가 사항으로 포함되어 있습니다. 이 모듈은 FireWire 저장 장치와 스캐너를 연결해 줍니다.

헌재 FireWire는 다음과 같은 사항을 지원하지 않습니다:

  • IPv4

  • pcilynx 호스트 제어기

  • multi-LUN 저장 장치

  • 저장 장치로 비배타적 액세스

또한, FireWire에 다음과 같은 문제가 아직 남아 있습니다:

  • SBP2 드라이버에서의 메모리 부족으로 컴퓨터가 응답하지 않을 수 있음

  • 이 버전에 있는 코드는 빅 엔디안 (big-endian) 컴퓨터에서 작동하지 않음. 이는 PowerPC에서 예상치 못한 결과를 초래할 수 있음

ktune

이번 릴리즈에는 커널 조정 매개 변수를 특정 시스템 프로파일에 적합한 값으로 설정하는 서비스인 ktune (ktune 패키지에서)이 포함되어 있습니다. 현재 ktune은 디스크 및 네트워크 중심 어플리케이션을 실행하는 대형 메모리 시스템에 대한 프로파일만을 제공합니다.

ktune이 제공하는 설정은 /etc/sysctl.conf에서의 설정이나 커널 명령행을 통한 설정을 덮어쓰기할 수 없습니다. ktune은 일부 시스템 및 작업 부하에 따라 적합하지 않을 수 도 있습니다. 따라서 실제 시스템에 적용하기 전 종합적으로 테스트해야 합니다.

ktune에 의해 설정된 사항을 해제하고 일반 설정으로 되돌아가려면, root로 service ktune stop을 사용하여 ktune 서비스를 중지합니다.

dmraid의 SGPIO 지원

SGPIO (Serial General Purpose Input Output)는 메인 보드와 내부 및 외부의 하드 디스크 드라이브 저장 장치 간에 사용되는 업계 표준의 통신 방법입니다. 이 방법은 AHCI 드라이버 인터페이스를 통해 저장 장치의 LED 조명을 제어하는 데 사용됩니다.

이번 릴리즈에서는 dmraid에서의 SGPIO 지원은 기술 평가 사항으로 포함되어 있습니다. 이에 따라 dmraid가 디스크 저장 장치를 제대로 작동하게 합니다.

GCC 4.3

GCC4.3 (Gnu Compiler Collection 4.3 버전)이 기술 평가 사항으로 이번 릴리즈에 포함되어 있습니다. 이 컴파일러에는 C, C+ +, Fortran 95 컴파일러와 지원 라이브러리가 포함되어 있습니다.

gcc43 패키지에서 gnu89-inline 옵션의 기본값은 -fgnu89-inline으로 변경되었지만, 향후 Red Hat Enterprise Linux 5 업데이트 및 업스트림에서는 -fno-gnu89-inline이 기본값이 됩니다. 이는 Red Hat Enterprise Linux 5에 포함되는 많은 헤더가 ISO C99 시맨틱스가 아닌 GNU 인라인 시맨틱스를 요구하기 때문입니다. 이러한 헤더는 속성을 통해 GNU 인라인 시맨틱스를 요청하도록 조정되지 않았습니다.

커널 추적점 기능

이번 업데이트에는 새로운 커널 마커/추적점 기능이 평가 사항으로 구현되었습니다. 이러한 인터페이스는 정점 프로브 지점을 커널에 추가하여, SystemTap과 같은 도구로 사용합니다.

FCoE (Fibre Channel over Ethernet)

libfc와 함께 FCoE (Fibre Channel over Ethernet) 드라이버는 표준 이더넷 카드를 통해 FCoE를 실행하는 기능을 제공합니다. 이 기능은 Red Hat Enterprise Linux 5.3에서 기술 평가 사항으로 제공됩니다.

Red Hat Enterprise Linux 5.3에서는 3 개의 특정 하드웨어 구현에 있어서 FCoE를 완전 지원합니다. 이러한 하드웨어에는 Cisco fnic 드라이버, Emulex lpfc 드라이버, Qlogic qla2xx 드라이버가 있습니다.

RAID 설정의 장치 장애 감시 기능

dmraid 및 dmevent_tool 도구를 사용하는 장치 장애 감시 기능이 Red Hat Enterprise Linux 5.3에 기술 평가 사항으로 포함되어 있습니다. 이 기능으로 RAID 설정 구성 요소 장치에서 발생하는 장치 장애를 감시 및 보고할 수 있습니다.

7. 해결된 사항

7.1. 모든 아키텍처

  • TTY 장치 활동 보고서의 데이터가 제대로 생성되지 않았기 때문에 sar -y 명령 실행이 실패하고 다음과 같은 오류가 발생했습니다:

    Requested activities not available in file

    이번에 업데이트된 패키지에서는 sar가 수정되어 -y 옵션이 TTY 장치 활동을 출력할 수있습니다.

  • 이전에 /etc/multipath.conf에서 max_fdsunlimited로 설정하면 multipathd 데몬이 시작되지 않았습니다. 오픈 파일 기술자의 수를 시스템 최대 수로 설정해야 할 경우, max_fdsmax로 설정해야 합니다.

  • mod_perl은 최신 업스트림 릴리즈인 2.0.4 버전으로 업데이트되었습니다. 이에 따라 mod_perlBugzilla 3.0과 제대로 작동하게 하는 버그 수정은 물론 여러 업데이트 사항이 적용되었습니다.

  • cups는 1.3.7 버전으로 업데이트되었습니다. 이번 업데이트로 다음과 같은 버그 수정 및 기능이 개선되었습니다:

    • 현재 Kerberos 인증이 지원됩니다.

    • 사용자 정의 프린터 및 작업 정책이 올바르게 로딩됩니다.

    • 검색이 비활성화되면 원격 대기열 캐시가 더이상 로딩되지 않습니다.

    • classes.conf 설정 파일은 올바른 파일 사용 권한을 갖습니다.

  • lm_sensors는 2.10.7 버전으로 업데이트되었습니다. 이러한 업데이트로 k8temp를 불러올 때 libsensors가 General parse error와 충돌하지 않도록 하는 수정을 포함한 여러 업스트림 개선 사항 및 버그 수정이 적용되었습니다.

  • 이번 릴리즈에서 elfutils가 업데이트되어 다음과 같은 버그가 수정되었습니다:

    • 특정 입력 파일을 읽을 때 eu-readelf 유틸리티가 중단될 수 있습니다.

    • 새로운 바이너리 패키지를 만드는 rpmbuild 절차에서는 eu-strip 유틸리티가 사용됩니다. 이 유틸리티는 실행 코드에서 디버깅 정보를 분리하여 -debuginfo 패키지를 만듭니다. 이 유틸리티의 버그로 인해 s390 플랫폼에 있는 ET_REL 파일의 디버깅 정보는 사용 불가능합니다; 이는 Linux 커널 모듈 파일 (.ko.debug)에 영향을 미치게 되고, 생성된 kernel-debuginfo 패키지는 s390에 있는 Systemtap과 작동하지 않게 됩니다.

  • vnc-server는 4.1.2-14 버전으로 업데이트되었습니다. 이번 업데이트로 다음과 같은 수정 사항이 적용되었습니다:

    • Xvnc 시작 실패 시 vncserver가 오류 메세지를 출력하지 못하게 했던 버그가 수정되었습니다.

    • Xvnc는 더이상 잘못된 root window depth를 사용하지 않습니다; 이는 -depth 옵션에 의해 지정된 올바른 window depth를 사용합니다.

    • libvnc.so 모듈이 X 서버를 중단하게 하는 버그가 수정되었습니다.

    • Xvnc는 모든 아키텍처에서 GLX 및 RENDER 확장을 지원합니다.

  • smartmontools는 5.38 버전으로 업데이트되었습니다. 이번 업데이트로 하드웨어 장치의 자동 검색 기능 및 CCSISS RAID 어레이에 대한 지원이 개선되고 지원되는 장치에 대한 대용량 데이터베이스 기능을 특징으로 합니다.

    또한, 이번 업데이트에서는 SELinux에서 smartmontools3ware RAID 장치를 모니터링할 수 없는 버그가 수정되었습니다. 현재 smartmontools는 이러한 장치를 올바르게 모니터링할 수 있습니다.

  • python-urlgrabber는 3.1.0-5 버전으로 업데이트되었습니다. 이번 업데이트로 업스트림에서 다음과 같은 버그 수정이 적용되었습니다:

    • 일부 다운로드를 지원하지 않는 yum 리포지터리에서 yum은 올바르게 다시 다운로드할 수 있습니다.

    • 특정 포트가 있는 FTP 기반 yum 리포지터리에서도 yum은 중단된 다운로드를 다시 시작할 수 있게 되었습니다.

    • 진행 막대의 크기가 터미널 너비에 대해 동적입니다. 또한, 진행 막대가 보다 명확하게 표시되고 다운로드되는 데이터의 합계가 백분율로 표시되도록 했습니다.

    • python-urlgrabberkeepalive 신호가 수정되었습니다. 이전에 이 신호에 있는 버그로 인해 다운로드하는 동안 메모리 사용량이 제대로 증가하지 않았으며, 다수의 패키지를 다운로드하는 데 reposyncyumdownloader가 제대로 작동하지 않았습니다.

  • yum-utils는 1.1.16 업스트림 버전으로 업데이트되었습니다. 이번 업데이트로 다음과 같은 버그 수정 사항이 적용되었습니다:

    • yum update --security를 실행하면 기존의 보안 업데이트를 정확하게 검색할 수 있습니다.

    • yum-versionlock은 이전 패키지에 대해 제대로 작동합니다.

    이번 업데이트에는 mirrorlist에서 가장 빠른 리포지터리를 선택할 수 있도록 yum을 활성화하는yum-fastestmirror 플러그인이 포함되어 있습니다.

  • Samba는 3.2.0 업스트림 버전으로 업데이트되었습니다. 이에 따라 Windows 2003을 이름 서버로 사용하고 있던 도메인에 사용자가 참여할 수 없었던 문제를 포함하여 여러 버그가 수정되었습니다. 또한 net rpc changetrustpw를 사용하여 시스템 암호를 변경하면 samba 도메인 구성원이 깨지는 원인이되었던 버그가 수정되었습니다.

    이번 릴리스에 포함된 samba 업스트림 업데이트 목록은 http://www.samba.org/samba/history/samba-3.0.32.html에서 참조하십시오.

  • OpenLDAP는 2.3.43 업스트림 버전으로 업데이트되었습니다. 이번 업데이트로 다음과 같은 버그 수정 사항이 적용되었습니다:

    • slapd 데몬이 TLS 인증서 파일을 읽을 수 없을 경우 init 스크립트를 통해 경고할 수 있습니다.

    • openldap-debuginfo 패키지에 있는 모든 라이브러리가 unstripped되었습니다.

    • openldap-devel 패키지를 제거해도 OpenLDAP 라이브러리가 손상되지 않습니다.

    Red Hat은 OpenLDAP 서버 용 추가 오버레이를 제공합니다. syncprov가 아닌 오버레이는 개별openldap-servers-overlays 패키지에 있고, 동적으로 적재 가능한 모듈로 컴파일되어 있습니다. 이전 OpenLDAP 버전과 호환성을 유지하기 위해 syncprov 오버레이는 정적으로 OpenLDAP 서버에 연결됩니다.

  • xterm 바이너리에는 설정 그룹 ID (setgid) 비트가 설정되어 있어 LD_LIBRARY_PATHTMPDIR와 같은 환경 변수는 설정되어 있지 않았습니다. 이번 릴리즈에서는 xterm 바이너리에 0755 모드 권한이 설정되어 있기 때문에 이러한 문제가 해결되었습니다.

  • 이번 릴리즈에서 여러 컴퓨터를 ypbind와 연결할 때 NIS 서버의 부하 균형을 맞추기 위해 권장되는 방법이 변경되었습니다. ypbind 데몬 작동은 변경되지 않아 이는 /etc/ypbind 설정 파일에 열거된 모든 NIS 서버에 ping한 후, 가장 응답이 빠른 하나의 서버에 바인드됩니다. 이전에는 각 컴퓨터의 /etc/ypbind.conf 설정 파일에 있는 사용 가능한 모든 NIS 서버 목록을 나열할 것을 권장했지만, 고부하 상태에 있는 서버도 즉시 ping에 응답할 수 있기 때문에 서버 자신의 부하를 증가시킬 수 있습니다. 따라서, 관리자는 각 컴퓨터의 ypbind.conf에 있는 사용 가능한 소수의 NIS 서버 수를 나열하여 컴퓨터 마다 이러한 목록을 다르게 할 것을 권장합니다. 이러한 방법에서는 각 컴퓨터 마다 사용 가능한 모든 NIS 서버가 나열되지 않으므로 NIS 서버가 자동으로 부하 균형을 맞출 수 있게 됩니다.

  • OpenMotif는 2.3.1 업스트림 버전으로 업데이트되었습니다. 이번 업데이트로 다음과 같은 버그 수정 사항이 적용되었습니다:

    • OpenMotifGrabUngrab이벤트를 처리하는 방법에 있어서의 버그가 수정되었습니다. 이전 버전에서는 이 버그로 화면을 잠금할 수 있었습니다.

    • nedit 그래픽 사용자 인터페이스를 사용할 때 nedit에 있던 버그로 인해 이것이 중단될 수 있었습니다. 이는 일부 항목 선택에서 세그먼트 오류를 일으킨 코드 함수에 의한 것이었지만, 현재 이 문제는 해결되었습니다.

  • dbus는 1.1.2 버전으로 업데이트되었습니다. 이번 업데이트로 다중 스레드 프로그램을 통해 dbus에서 교착 상태가 발생했던 버그가 수정되었습니다. 이전 릴리즈에서는 하나의 스레드가 dbus를 수신하여 메시지를 처리하고 다른 스레드가 메시지를 dbus에 전달했습니다.

  • strace는 4.5.18 버전으로 업데이트되었습니다. 이로 인해 다음과 같은 버그가 수정되었습니다:

    • 일부 멀티 스레드 프로그램 (특히 64 비트 시스템)에서 -f 옵션을 사용하면 strace가 충돌하는 버그가 수정되었습니다.

    • 64 비트 버전의 strace가 32 비트 프로세스에서vfork() 함수를 호출하지 못했던 버그가 수정되었습니다.

  • cpuspeed는 1.2.1-5 버전으로 업데이트되었습니다. 이번 업데이트로, 모든 다른 모듈 불러오기를 실패할 경우 cpuspeed init 스크립트가 speedstep-centrino 모듈을 불러옵니다. 또한, Powernow-k8 모듈을 불러오지 못하게 했던 사용자 공간 버그가 수정되었습니다.

  • frysk 스위트 도구는 이번 릴리즈에서 완전히 제거되었습니다. 원래 frysk는 Red Hat Enterprise Linux 5.0에서 기술 평가 사항으로 소개되었습니다.

  • 이전에는 iostat -x 명령이 제공하는 파티션 I/O 통계는 불완전했습니다. 이번 업데이트에서는 파티션 통계가 디스크 통계와 같은 방식으로 계산되기 때문에 파티션 레벨에 있어서 일관적이고 종합적인 I/O 통계를 제공합니다.

  • Dovecot 메일 서버의 설정 파일에서 암호 공개 결함이 발견되었습니다. 시스템에 ssl_key_password 옵션이 정의되어 있을 경우, 모든 로컬 사용자가 SSL 키 암호를 볼 수 있었습니다. (CVE-2008-4870)

    참고

    이러한 결함으로 공격자가 SSL 키의 내용을 획득할 수 없습니다. 임의의 사용가가 읽기 액세스할 수 없는 키 파일 없이 암호는 의미가 없습니다.

    이 값을 보안 강화하기 위해 dovecot.conf 파일은 "!include_try" 지시어를 지원합니다. ssl_key_password 옵션은 dovecot.conf에서 root가 소유하고 root만이 읽고 쓸 수있는 새로운 파일 (예: 0600)로 이전해야 합니다. !include_try /path/to/password/file 옵션을 설정하면 이 파일을 dovecot.conf에서 볼 수 있습니다.

7.2. x86_64 아키텍처

  • ksh는 2008-02-02 버전으로 업데이트되었습니다. 이번 업데이트로 멀티 바이트 문자 처리가 추가되고, 작업 제어 문제가 해결됨은 물론 업스트림에서의 여러 버그 수정 사항이 적용되었습니다. ksh에서의 이번 업데이트는 기존 스크립트와의 호환성을 유지합니다.

7.3. s390x 아키텍처

  • vmur 장치 노드 (/dev/0.0.000c)에서 vmconvert 버그가 제대로 작동하지 않았습니다. 이는 vmur장치에서 덤프롤 액세스하려고 할 때 vmconvert: Open dump file failed! (Permission denied) 오류와 함께 vmconvert 실패하는 원인이 되었습니다. 이번 릴리즈에서는 s390utils로의 업데이트를 통해 이 문제가 수정되었습니다.

  • mon_procd 데몬 및 mon_fsstatd 데몬에 해당하는 init 스크립트와 config 파일은 s390utils 패키지에 존재하지 않았습니다. 따라서 이러한 데몬이 빌드되거나 사용될 수 없었습니다. 이번 업데이트에서 이러한 파일이 추가되어 이 문제가 해결되었습니다.

7.4. PowerPC 아키텍처

  • ehci_hcd 모듈을 이 아키텍쳐에서 다시 불러올 수 없었던 버그가 수정되었습니다. 이로 인해 ehci_hcd 모듈을 사용할 때 Belkin 4-port PCI-Express USB Lily 어댑터 (및 기타 유사 장치)가 Red Hat Enterprise Linux 5에서 제대로 작동하게 되었습니다.

  • libhugetlbfs 라이브러리 1.3 버전으로 업데이트되었습니다. 이러한 업데이트로 라이브러리에 여러 업스트림 개선 사항이 적용되어 Huge page를 사용하는 어플리케이션의 성능이 개선되었습니다.

    libhugetlbfs에 대한 전체 업데이트 목록은 다음 링크에서 참조하십시오:

    http://sourceforge.net/mailarchive/message.php?msg_name=20080515170754.GA1830%40us.ibm.com

  • Red Hat Enterprise Linux 5.2에는 기존 32 비트 httpd 이외에도 64 비트 버전의 httpd도 포함되어 있었습니다. 사용자가 두 버전 모두를 설치할 경우, httpd 충돌이 발생하고 httpd가 제대로 작동하지 않았습니다.

    이 문제를 해결하기 위해 이번 릴리즈에서 64 비트 버전의 httpd가 제거되었습니다. 이번 릴리즈에서 httpd로 업그레이드하면 64 비트 버전의 httpd가 자동으로 제거됩니다.

8. 알려진 문제

8.1. 모든 아키텍처

  • 새 디스크 암호화 기능을 사용하여 root 파일 시스템을 암호화할 때, 시스템을 종료하면 다음과 같은 오류 메시지가 콘솔에 보고됩니다:

    Stopping disk encryption [FAILED]

    이 메시지는 무시해도 상관없으며, 종료 프로세스는 성공적으로 완료됩니다.

  • 암호화된 장치를 사용할 때, 부팅 시 다음과 같은 오류가 보고될 수 있습니다:

    insmod: error inserting '/lib/aes_generic.ko': -1 File exists
    이 메시지는 무시해도 상관없습니다.

  • 멀티 패스에서 MD (Multiple Device) RAID를 사용하여 설치하면 컴퓨터가 부팅되지 않습니다. RAID를 내부적으로 제공하는 SAN (Storage Area Network) 장치로의 멀티 패스는 영향을 받지 않습니다.

  • 대량의 LUN이 하나의 노드에 추가될 경우, udev가 장치 노드를 생성하는 데 걸리는 시간이 멀티패스에 의해 증가될 수 있습니다. 이러한 문제가 발생할 경우, /etc/udev/rules.d/40-multipath.rules에서 다음과 같은 행을 삭제하여 이를 수정합니다:

    KERNEL!="dm-[0-9]*", ACTION=="add", PROGRAM=="/bin/bash -c '/sbin/lsmod | /bin/grep ^dm_multipath'", RUN+="/sbin/multipath -v0 %M:%m"
    이러한 행은 블록 장치가 노드에 추가될 때 마다 udev가 멀티패스를 실행하게 합니다. 이 행이 제거되어도 multipathd는 자동으로 멀티패스 장치를 생성하고, 부팅 도중 multipathed root 파일 시스템이 있는 노드에 대해 멀티패스가 호출됩니다. 차이점은 multipathd가 실행되지 않을 때 멀티패스 장치는 자동으로 생성되지 않으므로 대부분의 멀티패스 사용자에게 문제가 되지 않는다는 것입니다.

  • 이전 Red Hat Enterprise Linux 버전에서 5.3 버전으로 업그레이드할 때, 다음과 같은 오류가 발생할 수 있습니다:

    Updating  : mypackage                 ################### [ 472/1655]
    rpmdb: unable to lock mutex: Invalid argument

    locking 문제는 glibc에서 공유된 futex locking이 5.2와 5.3 사이의 프로세스 futexe로 향상된 것입니다. 따라서 5.2 glibc로 실행되는 프로그램이 5.3 glibc로 실행되는 프로그램에 대해 공유된 futex locking울 정확하게 실행할 수 없습니다.

    이러한 오류 메세지는 설치 스크립트의 일부분으로 rpm 호출 패키지 때문에 나타납니다. 업그레이드를 실행하는 rpm 인스턴스는 업그레이드 시 이전 glibc를 사용하지만, 스크립트에서 시작한 rpm 인스턴스는 새로운 glibc를 사용합니다.

    이러한 오류가 발생하지 않도록 하려면, 다음을 개별적으로 실행하여 우선 glibc를 업그레이드합니다:

    # yum update glibc
    # yum update
    또한, 설치된 5.3 시스템에서 glibc를 이전 버전으로 다운 그레이드하려고 할 경우 동일한 오류가 발생합니다.

  • Red Hat Enterprise Linux 5에서 mvapichmvapich2InfiniBand/iWARP 상호 연결만을 지원하도록 컴파일되어 있습니다. 따라서, 이더넷 및 기타 다른 네트워크 연결에서 실행되지 않습니다.

  • 2개 이상의 암호화된 블록 장치를 갖는 시스템에서 anaconda는 전역적 암호를 제공하기 위한 옵션을 갖지만, init 스크립트는 이러한 기능을 지원하지 않습니다. 시스템 부팅 시, 모든 암호화된 장치에 대해 암호를 개별적으로 입력해야 합니다.

  • yum을 이용하여 openmpi를 업그레이드하면 다음과 같은 경고가 표시됩니다:

    cannot open `/tmp/openmpi-upgrade-version.*' for reading: No such file or directory
    이 메시지는 무시해도 상관없습니다.

  • IRQ SMP 친화력 설정은 백터 당 MSI (message signalled interrupt) 마스크 기능이 없는 MSI를 사용하는 일부 장치에 영향을 미치지 않습니다. 이러한 장치의 예로는 bnx2 드라이버를 사용하는 Broadcom NetXtreme Ethernet 장치가 있습니다.

    이러한 장치에 대해 IRQ 친화력을 설정해야 할 경우, /etc/modprobe.d/에 다음과 같은 행이 들어있는 파일을 생성하여 MSI를 비활성화합니다:

    options bnx2 disable_msi=1

    커널 부팅 매개 변수 pci=nomsi를 사용하여 MSI를 완전하게 비활성화할 수 있습니다.

  • Dell PowerEdge R905 서버에 있는 CD-ROM/DVD-ROM 장치는 Red Hat Enterprise Linux 5에서 작동하지 않습니다. 자세한 내용은 기술 자료 (Knowledgebase) #13121 (http://kbase.redhat.com/faq/FAQ_103_13121)에서 참조하시기 바랍니다.

    중요

    앞서 언급한 기술 자료 문서에 있는 절차를 따를 경우, GSS에서 지원하지 않는 문제가 발생할 수 도 있습니다.

  • 업데이트된 /etc/udev/rules.d/50-udev.rules 파일에 있는 버그로 인해 9 보다 높은 번호로된 테이프 장치에 대해 영구적 이름을 생성할 수 없습니다. 예를 들어, 테이프 장치에 nst12라는 영구적 이름을 생성할 수 없게 됩니다.

    이 문제를 해결하기 위해 /etc/udev/rules.d/50-udev.rules에 있는 각각의 nst[0-9] 문자열 뒤에 별표 (*)를 추가합니다.

  • smartctl 도구는 SATA 장치에서 SMART 매개 변수를 올바르게 읽을 수 없습니다.

  • openmpilam 이전 버전에서 발생한 버그로 인해 이러한 패키지를 업그레이드할 수 없을 수 도 있습니다. 이러한 버그로 인해 (openmpi 또는 lam을 업그레이드하고자 할 때) 다음과 같은 오류가 발생할 수 있습니다:

    error: %preun(openmpi-[version]) scriptlet failed, exit status 2

    따라서, 최신 버전을 설치하기 위해 수동으로 이전 openmpilam 버전을 삭제해야 합니다. 이를 위해 다음의 rpm 명령을 사용합니다:

    rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches

  • dm-multipath를 사용할 때, features "1 queue_if_no_path"/etc/multipath.conf에 지정되어 있을 경우, 하나 이상의 경로가 복구될 때 까지 I/O를 실행하는 모든 프로세스는 정지됩니다.

    이를 해결하려면, /etc/multipath.confno_path_retry [N]을 설정합니다 (여기서 [N]은 시스템이 경로에서 재시도할 수 있는 횟수입니다). 이를 실행할 때, /etc/multipath.conf에서 features "1 queue_if_no_path" 옵션을 삭제합니다.

    "1 queue_if_no_path"를 사용하여 유사한 문제가 발생하면 dmsetup을 사용하여 런타임시 특정 LUN (예: 모든 경로를 사용할 수 없는 경우)에 대해 정책을 편집합니다.

    예를 들어: dmsetup message [device] 0 "fail_if_no_path"를 실행합니다. 여기서 [device]"queue_if_no_path"에서 "fail_if_no_path"로 정책을 변경하고자 하는 멀티패스 장치 이름입니다. (예: mpath2; 경로를 지정하지 않습니다)

  • 동일한 커널 모듈에 여러 설치 버전을 활성화는 것은 지원되지 않습니다. 이에 더하여, 커널 모듈 버전이 구문 분석된 방식에 있어서의 버그는 동일한 커널 모듈의 이전 버전을 비활성화시킬 수 있습니다.

    Red Hat은 설치된 커널 모듈의 새로운 버전을 설치할 경우, 이전 버전을 먼저 삭제할 것을 권장합니다.

  • NFS root로 설정된 IBM Bladecenter QS21 또는 QS22에서 kdump를 실행 실패할 수 있습니다. 이를 방지하려면, /etc/kdump.conf에 NFS 덤프 대상을 지정합니다.

  • IBM T60 랩톱을 중지하여 도킹 스테이션으로 플러그인할 때 전원이 완전히 꺼지게 됩니다. 이를 피하려면, acpi_sleep=s3_bios 인수로 시스템을 부팅합니다.

  • IBM BladecenterQLogic iSCSI 확장 카드는 이더넷 및 iSCSI 기능을 제공합니다. 카드의 일부분에서는 두 가지 기능이 공유됩니다. 하지만, 현재 qla3xxxqla4xxx 드라이버는 개별적으로 이더넷 및 iSCSI 기능을 지원합니다. 두 드라이버 모두 동시에 이더넷 및 iSCSI 기능 사용을 지원하지 않습니다.

    이러한 한계로 인해, 성공적으로 재설정하면 (ifdown/ifup 명령을 연속으로 실행하여) 장치가 중지될 수 있습니다. 이를 피하려면, ifup을 실행한 후 ifdown을 실행하기 전 10 초 정도의 간격을 둡니다. 또한, 동일한 방식으로 ifdown을 실행한 후 ifup을 실행하기 전 10초 간격을 둡니다. 이는 ifup이 실행될 때 모든 기능을 안정적으로 다시 초기화하는데 충분한 시간을 갖게 합니다.

  • Cisco Aironet MPI-350 무선 카드가 장착된 랩탑은 유선 이더넷 포트를 사용하여 네트워크 기반 설치를 하는 동안 DHCP 주소 받기가 중단될 수 도 있습니다.

    이를 해결하기 위해, 설치를 위한 로컬 매체를 사용합니다. 다른 방법으로, 설치를 시작하기 전에 랩탑 BIOS에서 무선 카드를 비활성화 시키실 수 있습니다. (설치를 완료하신 후, 무선 카드를 재활성화 시키실 수 있습니다.)

  • Red Hat Enterprise Linux 5.3에서는 /var/log/boot.log로 부팅시 로깅하는 기능을 사용할 수 없습니다.

  • X가 실행되고 vesa 외의 드라이버를 사용하는 경우 시스템은 kexec/kdump 커널로 재부팅하지 못할 수 도 있습니다. 이러한 문제는 ATI Rage XL 그래픽 칩셋과 함께 존재합니다.

    ATI Rage XL이 장착된 시스템에서 X가 실행되는 경우, kexec/kdump 커널로 부팅하기 위해 vesa 드라이버를 사용하고 있는 지를 확인합니다.

  • nVidia CK804 칩셋이 설치된 컴퓨터에서 Red Hat Enterprise Linux 5.2를 사용할 때 다음과 같은 커널 메세지가 나타날 수 있습니다:

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS

    이러한 메세지는 특정한 PCI-E 포트가 IRQ를 요청하지 않음을 알려줍니다. 이러한 메세지는 어떠한 방식으로든 컴퓨터 작동에 영향을 미치지 않습니다.

  • 삭제할 수 있는 저장 장치 (예: CD 및 DVD)는 root로 로그인했을 때 자동으로 마운트되지 않습니다. 이러한 경우, 그래픽 파일 관리자를 사용하여 수동으로 마운트하셔야 합니다.

    다른 방법으로 다음의 명령을 실행하여 /media로 장치를 마운트할 수 있습니다:

    mount /dev/[device name] /media
  • 설정된 저장 시스템에서 LUN이 삭제되었을 경우, 호스트에 변경 사항이 적용되지 않습니다. 이러한 경우, dm-multipath를 사용하면 LUN이 stale 상태가 되어 lvm 명령이 무기한으로 중단됩니다.

    이 문제를 해결하기 위해 모든 장치와 stale LUN에 지정된 /etc/lvm/.cache에 있는 mpath 링크 항목을 삭제합니다.

    다음의 명령을 실행하여 항목 내용을 확인합니다:

    ls -l /dev/mpath | grep [stale LUN]

    예를 들어, [stale LUN]이 3600d0230003414f30000203a7bc41a00일 경우 다음과 같은 결과가 나타납니다:

    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4
    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5

    이는 3600d0230003414f30000203a7bc41a00이 dm-4dm-5라는 두개의 mpath링크로 되었음을 의미합니다.

    이러한 경우, /etc/lvm/.cache에서 다음과 같은 행을 삭제해야 합니다:

    /dev/dm-4 
    /dev/dm-5 
    /dev/mapper/3600d0230003414f30000203a7bc41a00
    /dev/mapper/3600d0230003414f30000203a7bc41a00p1
    /dev/mpath/3600d0230003414f30000203a7bc41a00
    /dev/mpath/3600d0230003414f30000203a7bc41a00p1
  • -ll 옵션과 함께 multipath 명령을 실행 시 경로 중 하나가 블록킹 장치에 있을 경우 명령 실행이 정지될 수 있습니다. 얼마 후 장치가 응답하지 않을지라도 드라이버는 요청 실패한 것이 아님에 유의하시기 바랍니다.

    이는 경로 확인 요청이 완료하거나 실패할 때 까지 대기하는 삭제 코드때문입니다. 명령을 정지시키지 않고 현재 multipath 상태 보기를 하려면 multipath -l를 사용합니다.

  • pm-utils의 Red Hat Enterprise Linux 5.2 베타 버전에서 pm-utils를 업그레이드하지 못할 경우, 다음과 같은 오류 메세지가 출력됩니다:

    error: unpacking of archive failed on file /etc/pm/sleep.d: cpio: rename

    이를 방지하려면, 업그레이드하기 전에 /etc/pm/sleep.d/ 디렉토리를 삭제합니다. /etc/pm/sleep.d에 파일이 들어 있을 경우, 이 파일을 /etc/pm/hooks/로 이동합니다.

  • Mellanox MT25204에 대한 하드웨어 테스팅에서 특정 고부하 상태에서 내부 오류가 발생함이 발견되었습니다. ib_mthca 드라이버가 이러한 하드웨어에서 돌발적 오류가 발생함을 보고할 경우, 이는 주로 사용자 어플리케이션에 의해 생성된 미처리 작업 요청 수와 관련된 부적절한 완료 대기열과 관련되어 있습니다.

    드라이버가 하드웨어를 재설정하여 이러한 작업으로 부터 복구되어도, 오류가 발생한 시점에서 기존의 모든 접속을 잃게 됩니다. 일반적으로 이는 사용자 어플리케이션에서 세그먼트 오류를 초래합니다. 이에 더하여, 오류가 발생한 시점에서 opensm을 실행할 경우, 올바르게 작동하게 하기 위해 이를 수동으로 다시 시작해야 합니다.

  • 게스트에 Red Hat Enterprise Linux 5를 설치할 때, 게스트는 dom0에 의해 제공되는 임시 설치 커널을 사용하도록 설정됩니다. 설치가 완료되면, 게스트는 자신의 부트로더를 사용할 수 있게 되지만, 게스트의 첫 번째 재부팅이 종료되도록 강제될 경우에만 이를 사용할 수 있게 됩니다.

    따라서, 게스트 설치의 마지막에 재부팅 버튼이 나타났을때, 이를 클릭하면 게스트가 종료되지만 재부팅되지 않습니다. 이는 예상된 작업입니다.

    그 후에 게스트를 부팅하면 자신의 부트로더를 사용하게 됨에 유의하시기 바랍니다.

  • KDE 또는 qt 개발 패키지 (예: qt-devel)를 설치할 경우, compiz 소스 RPM에서 rpmbuild 실행 실패하게 됩니다. 이는 compiz 설정 스크립트에 있는 버그 때문입니다.

    이러한 문제를 해결하려면, 소스 RPM에서 compiz 패키지를 빌드하기 전에 KDE 또는 qt 개발 패키지를 제거합니다.

  • 시스템에 ATI Radeon R500 또는 R600 그래픽 카드가 장착되어 있을 경우, 설치 후 firstboot가 실행되지 않게 됩니다. 시스템은 직접 그래픽 로그인 화면으로 이동하여 firstboot 실행을 생략하게 됩니다. 수동으로 firstboot를 실행하려면, X 세션이 중단됩니다.

    이러한 문제는 ATI Radeon R500/R600 하드웨어가 사용하는 드라이버에 기인합니다. 이러한 그래픽 카드가 사용하는 기본값 드라이버는 아직 기술 평가 사항입니다. 이를 해결하려면, /etc/X11/xorg.conf 파일을 백업하고, 다음과 같은 명령을 사용하는 대신 지원되는 vesa 드라이버를 사용하기 위해 X를 설정합니다.

    system-config-display --reconfig --set-driver=vesa

    이제 firstboot를 실행할 수 있습니다. 이전 설정으로 되돌아 가려면, 원래의 /etc/X11/xorg.conf를 복구합니다.

  • 시스템이 TSC 타이머를 사용할 경우, gettimeofday 시스템 호출이 뒤로 이동할 수 있습니다. 이는 일부 경우 TSC 타이머가 앞으로 이동하게 되는 오버플로우 문제 때문입니다; 이러한 문제가 발생할 경우, TSC 타이머는 자체적으로 문제를 해결하지만, 마지막에는 뒤로 이동하게 됩니다.

    이는 트랜잭션 시스템 및 데이터베이스 용으로 사용되는 것과 같이 시간에 민감한 시스템의 경우 중요한 문제입니다. 따라서 정확한 시간 측정이 필요한 시스템의 경우, Red Hat은 다른 타이머 (예: HPET)를 사용하도록 커널을 설정할 것을 권장합니다.

  • sniff를 실행하려할 경우 오류가 발생할 수 있습니다. 이는 필요한 패키지가 dogtail을 사용하여 설치되어 있지 않기 때문입니다.

    이러한 문제의 발생을 방지하기 위해, 수동으로 다음과 같은 패키지를 설치합니다:

    • librsvg2

    • ghostscript-fonts

    • pygtk2-libglade

  • Thin Provisioning (또는 "가상 프로비저닝")은 EMC Symmetrix DMX3DMX4와 함께 처음으로 출시됩니다. 보다 자세한 내용은 EMC Support MatrixSymmetrix Enginuity 코드 릴리즈 노트를 참조하시기 바랍니다.

  • /etc/multipath.conf에서 max_fdsunlimited로 설정하면 multipathd 데몬이 올바르게 시작하지 못하게 될 수 있습니다. 따라서, 이러한 값 대신 충분한 값을 사용하셔야 합니다.

  • SystemTap은 GCC를 사용하여 사용자 공간 이벤트를 검색합니다. 하지만, GCC는 매개 변수의 정확한 위치 목록이 있는 디버거를 제공할 수 없습니다. 일부 경우 GCC는 일부 매개 변수에서 가시성을 제공하지 못할 수 도 있습니다. 따라서 사용자 공간을 검색하는 SystemTap 스크립트는 부정확한 정보를 반환할 수 도 있습니다.

  • IBM T41 랩톱 모델에서 제대로 절전 모드(Suspend Mode)로 들어갈 수 없으므로, 절전 모드 (Suspend Mode)에서 정상적으로 전원을 소비하게 됩니다. 이는 Red HatEnterprise Linux 5에 radeonfb 모듈이 포함되어 있지 않기 때문입니다.

    이 문제를 해결하려면, 다음과 같은 줄이 들어 있는 hal-system-power-suspend라는 스크립트를 /usr/share/hal/scripts/에 추가합니다.

    chvt 1
    radeontool light off
    radeontool dac off

    이 스크립트는 IBM T41 랩톱이 정상적으로 절전 모드 (Suspend Mode)로 들어갔는지를 확인하게 됩니다. 시스템이 정상적으로 작동하는지를 확인하기 위해 다음과 같은 줄이 포함된 restore-after-standby 스크립트를 동일한 디렉토리에 추가합니다.

    radeontool dac on
    radeontool light on
    chvt 7
  • edac 모듈을 불러오면, BIOS 메모리 보고는 작동하지 않게 됩니다. 이는 메모리 오류 보고를 위해 BIOS가 사용하는 레지스터를 edac 모듈이 제거하기 때문입니다.

    현재 Red Hat Enterprise Linux 드라이버 업데이트 모델은 기본값으로 커널이 사용 가능한 모든 모듈 (edac 모듈 포함)을 불러오도록 되어 있습니다. 시스템에서 BIOS 메모리 보고를 확인하려면, 수동으로 edac 모듈을 블랙리스트해야 합니다. 이를 위해 /etc/modprobe.conf에 다음과 같은 행을 추가합니다:

    blacklist edac_mc
    blacklist i5000_edac
    blacklist i3000_edac
    blacklist e752x_edac
  • Red Hat Enterprise Linux 5.3은 기본 차단 장치의 온라인 확장 및 축소 상태를 감지할 수 있습니다. 하지만 장치의 크기 변화를 자동으로 감지하는 방법이 없기 때문에, 장치의 크기 변화를 감지하고 주어진 장치에 있는 파일 시스템의 크기를 변경하기 위해 수동으로 절차를 실행해야 합니다. 크기 변경된 블록 장치가 감지되면 시스템 로그에 다음과 같은 메세지가 나타납니다:

    VFS: busy inodes on changed media or resized disk sdi

    블록 장치가 증가하면 이 메세지를 무시해도 상관없습니다. 하지만 블록 장치에 설정되어 있는 데이터 크기를 줄이지 않고 블록 장치가 감소되었을 경우, 장치에 있는 데이터는 손상될 수 도 있습니다.

    전체 LUN (또는 블록 장치)에서 생성된 파일 시스템 크기를 온라인에서 변경할 수 있습니다. 블록 장치에 파티션 테이블이 있을 경우, 파일 시스템을 마운트 해제하여 파티션 테이블을 업데이트해야 합니다.

  • 시스템에 GFS2 파일 시스템이 마운트되어 있을 경우, 캐시된 inode가 하나의 노드에 액세스되고 다른 노드에 연결되지 않을 경우 노드는 동작하지 않을 수 있습니다. 이러한 경우, 동작하지 않는 노드는 일반적인 클러스터 복원 메카니즘을 통해 이를 복구할 때 까지 사용 불가능하게 됩니다. 동작하지 않는 노드에 남은 프로세스의 스택 추적에서 gfs2_dinode_deallocshrink_dcache_memory 함수 호출이 나타나게 됩니다.

    이는 단일 노드 GFS2 파일 시스템에 영향을 미치지 않습니다.

  • 시스템 부팅 시 다음과 같은 메시지가 나타날 수 있습니다:

    Could not detect stabilization, waiting 10 seconds.
    Reading all physical volumes.  This may take a while...
    이러한 지연 시간 (하드웨어의 설정에 따라 최대 10 초)은 커널이 디스크 검사를 완료했는지를 확인하는 데 필요합니다.

  • ipmitool에 있는 User Payload Access 구현으로 장치를 설정할 수 있지만 이러한 장치의 현재 설정 사항을 검색할 수 는 없습니다.

  • --maxsize 매개 변수를 동시에 설정하지 않고 킥스타트 파일에 swap --grow 매개 변수를 사용하면 anaconda는 스왑 파티션의 크기를 제한합니다. 이는 장치를 채우기위해 스왑 파티션의 크기가 늘어나지 않게 합니다.

    실제 메모리가 2GB 미만인 시스템의 경우, 실제 메모리 크기의 2 배가 제한됩니다. 실제 메모리가 2GB 이상의 시스템의 경우, 실제 메모리에 2GB를 더한 크기가 제한됩니다.

  • gfs2_convert 프로그램은 GFS2에서 사용되지 않는 GFS 메타 데이터의 모든 블록을 해제하지 않을 수 있습니다. 이러한 사용되지 않는 메타 데이터 블록은 파일 시스템에서 다음 번에 gfs2_fsck가 실행될 때 해제됩니다. 파일 시스템을 변환하여 사용하지 않는 블록을 해제한 후 gfs2_fsck를 실행하는 것이 좋습니다. 사용되지 않는 블록은 다음과 같은 메시지와 함께 gfs2_fsck로 플래그됩니다:

    Ondisk and fsck bitmaps differ at block 137 (0x89) 
    Ondisk status is 1 (Data) but FSCK thinks it should be 0 (Free)
    Metadata type is 0 (free)
    이 메시지는 GFS2 파일 시스템에서의 손상을 나타내는 것이 아니라, 해제되어야 할 블록을 나타냅니다. 해제되어야 할 블록 수는 파일 시스템의 크기와 블록 크기에 따라 달라집니다. 이 문제는 많은 파일 시스템에서는 발생하지 않습니다. 용량이 큰 파일 시스템은 블록 수가 적습니다. (보통 100 미만)

8.2. x86 아키텍처

  • 베어 메탈 (비 가상화) 커널을 실행할 때, X 서버는 모니터에서 EDID 정보를 검색할 수 없게 됩니다. 이러한 문제가 발생할 경우, 그래픽 드라이버에서는 800x600 이상의 화면 해상도를 설정할 수 없게 됩니다.

    이 문제를 해결하기 위해 /etc/X11/xorg.conf 파일의 ServerLayout 부분에 다음과 같은 행을 추가합니다:

    Option "Int10Backend" "x86emu"
  • Dell M4300M6300에서 레코딩 기능은 수동으로 활성화되어야 합니다. 이를 위해 다음의 절차를 실행합니다:

    1. alsamixer를 엽니다.

    2. Tab을 눌러 보기 부분에 있는 (메뉴의 상단 왼쪽 부분에 있음) [캡쳐]를 토글합니다.

    3. Space 바를 누릅니다.

    4. 레코딩 기능이 활성화되었는 지를 확인하려면, ADCMux 부분에 있는 텍스트가 L R CAPTUR로 나타나야 합니다.

  • 시스템 설치 도중 부트 장치에서 암호화를 활성화하면, 시스템 부팅 시 다음과 같은 메시지가 기록됩니다.

    padlock: VIA PadLock not detected.
    이 메시지는 무시해도 상관없습니다.

8.3. x86_64 아키텍처

  • NVIDIA 그래픽 카드를 사용하는 일부 컴퓨터에서 그래픽 설치 프로그램을 사용할 때나 또는 그래픽 로그인을 하는 도중 손상된 그래픽이나 글꼴이 나타날 수 도 있습니다. 이를 해결하기 위해, 가상 콘솔로 교체하고 원래 X 호스트로 돌아갑니다.

  • IBM T61 랩톱에서, Red Hat은 glxgears 창을 클리하지 않을 것을 권장합니다 (glxgears 가동 시). 이 창을 클릭할 경우 시스템이 잠길 수 있습니다.

    이 문제를 해결하고, tiling 기능을 비활성화하려면, /etc/X11/xorg.confDevice 부분에 다음과 같은 행을 추가합니다:

    Option "Tiling" "0"
  • Dell M4300M6300에서 레코딩 기능은 수동으로 활성화되어야 합니다. 이를 위해 다음의 절차를 실행합니다:

    1. alsamixer를 엽니다.

    2. Tab을 눌러 보기 부분에 있는 (메뉴의 상단 왼쪽 부분에 있음) [캡쳐]를 토글합니다.

    3. Space 바를 누릅니다.

    4. 레코딩 기능이 활성화되었는 지를 확인하려면, ADCMux 부분에 있는 텍스트가 L R CAPTUR로 나타나야 합니다.

  • 시스템에서 Intel 945GM 그래픽 카드를 사용할 경우, i810 드라이버를 사용하지 않습니다. 대신 기본값 intel 드라이버를 사용하셔야 합니다.

  • 듀얼-GPU 랩톱에서, 그래픽 칩 중 1 개가 Intel 기반일 경우, Intel 그래픽 모드는 외부 디지털 연결 (HDMI와 DVI, DisplayPort를 포함)을 구동할 수 없습니다. 이는 Intel GPU의 하드웨어 한계입니다. 외부 디지털 연결이 필요할 경우, BIOS에서 분리된 그래픽 칩을 사용하도록 시스템을 구성합니다.

8.4. PowerPC 아키텍처

  • 디버그하기 위해 Alt-SysRq-W를 사용할 때, 다음과 같은 경고 메세지가 나타납니다:

    Badness in smp_call_function at arch/powerpc/kernel/smp.c:223

    그 후에, 시스템이 중단될 것이라는 경고 메세지가 나타납니다. 이러한 메세지 이후에 시스템이 중단되지 않으므로 이를 무시하셔도 됩니다.

  • Dell M4300M6300에서 레코딩 기능은 수동으로 활성화되어야 합니다. 이를 위해 다음의 절차를 실행합니다:

    1. alsamixer를 엽니다.

    2. Tab을 눌러 보기 부분에 있는 (메뉴의 상단 왼쪽 부분에 있음) [캡쳐]를 토글합니다.

    3. Space 바를 누릅니다.

    4. 레코딩 기능이 활성화되었는 지를 확인하려면, ADCMux 부분에 있는 텍스트가 L R CAPTUR로 나타나야 합니다.

  • PPC 커널 이미지의 크기가 너무 크기 때문에 OpenFirmware에서 지원되지 않습니다. 따라서 네트워크 부팅이 실패하게 되어 다음과 같은 오류가 발생합니다:

    Please wait, loading kernel...
    /pci@8000000f8000000/ide@4,1/disk@0:2,vmlinux-anaconda: No such file or directory
    boot: 
    이를 해결하려면 다음을 실행합니다:
    1. IBM splash 화면이 나타나면 '8' 키를 눌러 OpenFirmware 프롬프트에 부팅합니다.

    2. 다음 명령을 실행합니다:

      setenv real-base 2000000

    3. 다음의 명령을 사용하여 SMS (System Managment Services)로 부팅합니다:

      0
      > dev /packages/gui obe

8.5. s390x 아키텍처

  • 2GB 이상의 게스트 저장 장치가 지정된 z/VM에서 Red Hat Enterprise Linux 5.2를 실행할 때, 유효하지 않은 데이터는 Queued-I/O assist (QIOASSIST) 옵션이 활성화된 QDIO 모드에 부착된 FCP 및 OSA 장치에서 읽기 및 쓰기할 수 있습니다. 시스템에 이러한 장치가 부착되어 있을 경우, Red Hat은 다음의 링크에서 z/VM Program Temporary Fix (PTF)를 다운로드하여 설치하실 것을 권장합니다.

    http://www-1.ibm.com/support/docview.wss?uid=isg1VM64306

  • z/VM 덤프를 파일로 직접 읽어오거나 변환할 수 없습니다. 대신, vmur를 사용하여 z/VM 리더에서 Linux 파일 시스템으로 덤프를 먼저 복사하신 후 vmconvert를 사용하여 Linux 읽기 가능 파일에서 덤프를 변환해야 합니다.

  • IBM System z는 기본 Unix 스타일 물리적 콘솔을 제공하지 않습니다. 따라서, IBM System z에 대한 Red Hat Enterprise Linux 5.2는 처음으로 프로그램을 읽어오는 동안 firstboot 기능을 지원하지 않습니다.

    IBM System z에서 Red Hat Enterprise Linux 5.2에 대한 설정을 올바르게 초기화하기 위해, 설치 후 다음과 같은 명령을 실행합니다:

    • /usr/bin/setup -- setuptool 패키지에 의해 제공됨.

    • /usr/bin/rhn_register -- rhn-setup 패키지에 의해 제공됨.

8.6. ia64 아키텍처

  • 일부 Itanium 시스템은 kexec purgatory 코드에서 콘솔을 올바르게 출력할 수 없습니다. 이러한 코드에는 충돌 후 먼저 640k 메모리를 백업하는 방법에 대한 지시 사항이 들어 있습니다.

    purgatory 콘솔 출력 결과는 문제를 진단하는데 있어서 유용하게 사용될 수 있지만, kdump가 올바르게 기능하게 하기 위해 필요하지 않습니다. 따라서, Itanium 시스템이 kdump가 실행되는 동안 재설정될 경우, /etc/sysconfig/kdump에 있는 KEXEC_ARGS 변수에 --noio를 추가하여 purgatory에 있는 콘솔 출력 결과를 비활성화합니다.

  • 다른 CPU 속도가 감지될 경우 perftest 실행 실패하게 됩니다. 따라서 perftest 실행 전, CPU 속도 스케일링을 비활성화하셔야 합니다.

  • kdump 커널이 부팅되면, 부트 로그에 다음과 같은 오류가 나타나게 됩니다:

    mknod: /tmp/initrd.[numbers]/dev/efirtc: No such file or directory

    이 오류는 잘못된 경로에 있는 efirtc를 생성하려는 잘못된 요청에서 발생합니다. 하지만 kdump 서비스가 시작될 때 문제의 장치 경로도 initramfs에 정적으로 생성됩니다. 따라서, 장치 노드의 런타임 생성은 중복적이고 무해하며 kdump 성능에 영향을 미치지 않습니다.

  • 일부 시스템에서는 kdump 커널이 제대로 부팅되지 않을 수 있습니다. 이러한 경우, machvec=dig 커널 매개 변수를 사용합니다.

  • Dell M4300M6300에서 레코딩 기능은 수동으로 활성화되어야 합니다. 이를 위해 다음의 절차를 실행합니다:

    1. alsamixer를 엽니다.

    2. Tab을 눌러 보기 부분에 있는 (메뉴의 상단 왼쪽 부분에 있음) [캡쳐]를 토글합니다.

    3. Space 바를 누릅니다.

    4. 레코딩 기능이 활성화되었는 지를 확인하려면, ADCMux 부분에 있는 텍스트가 L R CAPTUR로 나타나야 합니다.

  • SELinux를 강제 모드에서 실행하는 Intel Itanium 기반 시스템에서는 IA-32 실행 레이어 (ia32el 서비스)가 제대로 작동하도록 allow_unconfined_execmem_dyntrans 또는allow_execmem 부울 변수가 활성화되어 있어야 합니다. Red Hat Enterprise Linux 5에서 기본값으로, allow_unconfined_execmem_dyntrans 부울 변수가 비활성화되어 있고 allow_execmem 부울 변수가 활성화되어 있을 경우, ia32el 서비스를 통해 32 비트 에뮬레이션이 지원되지만, 두 부울 변수 모두가 비활성화되어 있을 경우, 에뮬레이션은 실패하게 됩니다.

A. 개정 내역

고친 과정
고침 1.016th October 2008Ryan Lerch