Red Hat Enterprise Linux 9.4 출시: 주요 기능 및 업데이트
Red Hat Enterprise Linux 9.4 업데이트는 보안 강화, 엣지 및 컨테이너 환경 지원 강화,
그리고 시스템 역할에 새로운 기능 추가를 통해 개발자들에게 안정적이고 혁신적인 개발 환경을 제공합니다.
오픈마루에서 추려본 주요 업데이트 기능을 확인해보세요.
들어가며
Red Hat Enterprise Linux(RHEL) 9.4가 정식 버전(GA)으로 출시되었습니다.
해당 업데이트는 혁신적인 애플리케이션을 위해 유연하고, 안전하며 안정적인 기반을 제공합니다.
또한 물리적, 가상, 프라이빗, 퍼블릭 클라우드 및 엣지 배포 전반에서 일관된 환경을 통해 중요한 워크로드를 빠르고 효율적으로 개발할 수 있는 플랫폼을 제공합니다.
오픈마루에서 이번 Red Hat Enterprise Linux 9.4의 업데이트 기능에 대해 총정리해 보았습니다.
필요하신 분은 아래 다운로드 버튼을 통해 Red Hat Enterprise Linux 9.4 Red Hat 개발자 프로그램 구독의 일부를 무료로 다운로드하여 이용할 수 있습니다.
※ 해당 포스팅은 공식 릴리즈 노트를 번역한 것으로, 오역 및 의역이 있을 수 있습니다. 틀린 부분이 있다면 댓글로 알려주시면 감사하겠습니다.
※ Red Hat Enterprise Linux 9.4 Red Hat 개발자 프로그램 다운로드는 회원 로그인 이후 가능합니다.
※ 오픈마루에서 소개하는 핵심 기능 외에 자세한 전문은 Red Hat Developer Article을 확인해주세요.
📝 오픈마루가 추려본 RHEL 9.4 주요 업데이트 기능 4가지
- ARM 지원 강화
ARM 지원은 클라우드 컴퓨팅 인프라 분야에서 중요성을 더하고 있으며, 이를 반영하여 기능을 개선하고 있습니다. - 운영체재 관리의 단순화
RHEL 구독에 포함된 도구들을 활용하여 인프라 구성을 표준화하고, 관리 작업을 단순화하는 방법을 제시합니다. - 웹 콘솔 개선
웹 콘솔의 서버 관리 효율성을 높이고, 운영 효율성을 유지하며, 규정 준수를 촉진하고, 가동 중지 시간을 최소화하는 데 기여합니다. - 보안 강화
자동화된 보안 강화 기능을 통해 사용자들에게 애플리케이션 실행 권한 관리, DNS 업데이트, 고가용성 클러스터 구성, 데이터 백업과 복구 작업 등 다양한 이점을 제공합니다.
✅ 최신 언어 런타임, 데이터베이스 및 도구
많은 개발자가 선호하는 프로그래밍 언어가 Red Hat Enterprise Linux 9.4에서 업데이트되었습니다.
- Python 3.12는 Red Hat Enterprise Linux 9.4에 포함된 파이썬 프로그래밍 언어의 최신 버전입니다.(Python 3.12는 ubi9/python-312 패키지에서도 지원)
- 일반 클래스 및 함수를 위한 새로운 타입 문과 새로운 매개변수 구문
- 고유한 사전 인터프리터 글로벌 인터프리터 잠금(GIL)
- SHA1, SHA3, SHA2-384, SHA2-512 및 MD5 암호화 알고리즘을 위한 내장 해시 라이브러리 구현이 HACL 프로젝트에서 공식적으로 검증된 코드로 대체
- Ruby 3.3은 Red Hat Enterprise Linux 9.4의 일부로 제공됩니다.
- 새로운 Prism 파서: 이식 가능하고 오류가 허용되며 유지 관리가 가능한 재귀 구문 분석기
- 잠재적인 정규식 서비스 거부(ReDoS) 취약점의 영향을 줄이기 위해 정규식 매칭 알고리즘 개선
- PHP 8.2는 Red Hat Enterprise Linux 9.4에서 사용할 수 있는 최신 버전입니다.
- PHP의 기존 난수 생성 기능을 정리하고 통합하는 새로운 난수 확장 기능
- null, false, true와 같은 몇 가지 새로운 Stand Alone이 도입
- MariaDB 10.11은 이제 Red Hat Enterprise Linux 9.4에서 새로운 모듈 스트림으로 제공됩니다.
- 새로운 sys_schema 기능
- 새로운 GRANT…TO PUBLIC 권한
- 별도의 SUPER 및 읽기 전용 관리자 권한
- 새로운 UUID 데이터베이스 데이터 유형
- 보안 소켓 계층(SSL) 버전 3에 대한 지원으로 MariaDB 서버가 SSL을 올바르게 구성하여 시작 가능
- PostgreSQL 16은 Red Hat Enterprise Linux 9.4에서 postgresql:16 모듈 스트림으로 사용할 수 있습니다.
- libpq 라이브러리가 연결 수준 로드 밸런싱 지원
- 효율적인 로드 밸런싱을 위해 새로운 load_balance_host 사용 가능
- 데이터베이스 및 역할 항목에 대한 정규식 매칭을 pg_hba.conf 파일에서 지원
✅ 최신 버전의 도구 세트 및 컴파일러
Red Hat Enterprise Linux 9.4는 Go 1.21, Rust 1.75 및 LLVM 17의 업데이트 버전을 제공하여 개발자가 최신 도구 세트 및 컴파일러를 통해 혁신을 가속화하고 운영을 간소화하며 애플리케이션을 현대화할 수 있도록 지원합니다.
✅ Go 1.21
- Red Hat Enterprise Linux 9.4는 Go 컴파일러 1.21과 함께 제공됩니다.
- Go Language에는 세 가지 새로운 기본 제공 기능이 포함(개발을 개선하기 위해 min, max, clear라는 새로운 함수 도입)
- 프로필 가이드 최적화에 대한 공식 지원이 추가되어 성능 향상
- Go 툴체인에서 이전 버전과의 호환성 및 앞으로의 호환성에 대한 지원 개선
- 데이터 타입 추론 기능이 개선되어 데이터 타입 추론 정확성 향상
- 패키지 초기화 순서를 보다 정확하게 정의
- Go 1.21에 대해 추가 정보: https://tip.golang.org/doc/go1.21
✅ Rust 1.75
- Rust toolset이 Red Hat Enterprise Linux 9.4에서 버전 1.75로 업데이트되었습니다.
- Constant evaluation time이 무제한으로 늘어나 컴파일러가 빌드 시점에 더 복잡한 표현식 처리 가능
- 패닉 및 어설션 메시지(Panic and assertion messages)가 더 읽기 쉽도록 출력이 개선
- Cargo는 퍼블리싱뿐만 아니라 모든 작업에 대해 개인 레지스트리 인증을 지원하여 안전한 크레이트 호스팅 지원
- 이제 개발자들은 비동기 fn 메서드와 opaque 반환 유형(impl Trait)으로 트레이트(trait) 작성 가능
- 이번 릴리스에서 제공되는 안정화된 API:
- Atomic*::from_ptr
- FileTimes
- FileTimesExt
- File::set_modified
- File::set_times
- IpAddr::to_canonica
- Rust On RHEL에서 대한 추가 정보: https://developers.redhat.com/topics/rust
✅ LLVM 17
- Red Hat Enterprise Linux 9.4는 LLVM 17과 함께 제공됩니다.
- – nofpclass 속성이 도입되어 이를 통해 특수 부동 소수점 값 비교와 관련하여 더 많은 최적화 가능
- 상수 select 표현식 제거
- 레거시 최적화 파이프라인(PassManagerBuilder.h) 제거
- 머신 코드와 LTO 호환 비트코드가 모두 포함된 오브젝트 파일 생성을 지원하기 위해 새로운 FatLTO 파이프라인 추가
- LLVM 17에 대한 추가 정보: https://releases.llvm.org/17.0.1/docs/ReleaseNotes.html
✅ 보안 및 규정 준수
- Red Hat Enterprise Linux 9.4 GA를 통해 고객은 새로운 시스템을 배포하거나 기존 인프라를 관리하면서 보안 정책을 더 효과적으로 제어할 수 있습니다.
- 사용자는 시스템 전반의 암호화 정책(암호화 정책)에서 SSH용 메시징 인증 코드(MAC)에 대한 추가 옵션을 설정할 수 있게 되어 이를 통해 SSH 정책에서 MAC을 더욱 세밀하게 제어 가능
- 사용자 열거 공격(user enumeration attacks)을 방지하기 위해 초기 인증 실패 후 재인증 지연에 대한 상한선을 설정하도록 OpenSSH가 업데이트됨
- OpenSSL 업데이트를 통해 기본 OpenSSL 구성 파일을 수정하지 않고도 공급자별 구성을 구성할 수 있어 보안 계층이 하나 더 추가
- 패스키 인증은 중앙에서 관리되는 사용자를 위해 FIDO2 호환 패스키를 사용하여 비밀번호가 필요 없는 다단계 인증(MFA)을 지원
- Red Hat Developer의 보안 리소스 추가 정보: https://developers.redhat.com/topics/security
✅ 엣지용 레드햇 엔터프라이즈 리눅스
- Red Hat Enterprise Linux 9.4는 이미지 빌더를 사용하여 FIPS 지원 RHEL for Edge 이미지 구축을 지원합니다.
- Podman 4.9:
- podman –module
명령을 사용하여 주문형 모듈을 로드하고 시스템 및 사용자 구성 파일을 재정의하는 데 Podman 사용 가능 - create, set, remove, update 하위 명령이 포함된 새로운 podman farm 명령은 다양한 아키텍처에 대해 Podman을 실행하는 머신에서 분산 빌드 가능
- podman 빌드 명령은 HereDoc 구문으로 컨테이너 파일을 지원하여 컨테이너 파일을 간소화하고 이미지 레이어 감소
- podman machine init 및 podman machine set 명령은 새로운 –usb 옵션을 지원하여 QEMU 공급자에 대한 USB 패스스루 허용
- Podman RESTful API는 레지스트리에서 이미지 푸시 또는 풀 작업에 대한 진행률 정보를 표시
- 새로운 podman-compose 명령은 도커 컴포즈와 같은 외부 컴포즈 공급자를 사용하여 컴포즈 워크로드를 실행
- 업데이트된 컨테이너 도구 RPM 메타패키지(Podman, Buildah, Skopeo, crun 및 runc)를 사용 가능
- SQLite가 새 설치의 기본 Podman 데이터베이스로 BoltDB를 대체하여 특히 비정상 종료 시 구성 복원력을 향상시킴
- 구성 가능한 DNS 및 동적 포트 포워딩과 같은 기능을 제공하는 gvisor-tap-vsock 패키지를 libslirp 및 VPNKit의 대안으로 사용할 수 있음
- podman –module
- Podman 4.9:
✅ 레드햇 엔터프라이즈 리눅스 ID 관리(IdM)
- Red Hat Enterprise Linux 9.4에는 ID 관리(IdM)의 새로운 기능과 개선 사항이 포함되어 있습니다.
- 새로운 향상된 기능으로 기존 IdM 사용자를 OAuth2 장치 인증 흐름을 지원하는 외부 IdP(ID 공급자)와 연결 가능(IdP에는 Keycloak의 Red Hat 빌드, Azure Entra ID, GitHub, Google 및 Facebook이 포함)
- ipa 패키지 4.11 업데이트
- FIDO2 기반 패스키 지원
- 자동으로 구성, 연결 및 연결 해제할 수 있는 iplib.api용 컨텍스트 관리자
- IdM은 idoverrideuser, idoverridegroup 및 idview Ansible 모듈 지원
- 사용자는 SSSD에서 비밀번호 없는 인증을 활성화하고 구성하여 YubiKey와 같은 FIDO2 사양과 호환되는 생체 인식 장치를 사용할 수 있음
✅ 레드햇 엔터프라이즈 리눅스 시스템 역할
- Red Hat Enterprise Linux 9.4는 아래에 설명된 대로 시스템 역할에 대한 새로운 기능을 제공합니다.
- Microsoft SQL Server 시스템 역할은 SQL Server 2022의 설치 및 구성 자동화 지원
- ad_integration RHEL 시스템 역할은 동적 DNS 업데이트 옵션 구성 지원
- 공유 논리 볼륨 및 볼륨 그룹 생성을 위해 스토리지 시스템 역할을 사용한 공유 LVM 장치 관리
- 스토리지 시스템 역할이 LVM 스냅샷 관리를 지원
- Nmstate API 및 네트워크 RHEL 시스템 역할은 다음과 같은 새로운 경로 유형을 지원
- Blackhole
- Prohibit
- Unreachable
- postgresql 시스템 역할이 PostgreSQL 16을 지원
- ha_cluster 시스템 역할이 아래의 새로운 기능을 지원
- 클러스터에서 여러 장치를 사용하여 노드를 펜싱할 수 있도록 펜싱 수준 구성
- 노드 속성(node attributes) 구성
- Red Hat Enterprise Linux 시스템 역할에 대한 추가 정보: https://access.redhat.com/articles/3050101
마치며
새롭게 업데이트된 Red Hat Enterprise Linux 9.4 기능에 대해 간단하게 알아보았는데요.
최신 보안 및 성능 향상을 제공하여 안정성을 강화하여 사용자 경험을 개선하고 효율적인 작업을 가능할 것으로 보입니다.
최신 컨테이너 기술 총정리! Red Hat Container Day에서 확인하세요!
/in JBoss, OpenShift, Red Hat, Seminar, 오픈소스/by 주하 원애플리케이션의 비동기 스레드가 느릴때 OPENMARU APM을 이용한 원인분석 방법_chapter 2
/in Kubernetes, OpenShift, Red Hat, 발표자료/by 주하 원WAS, Java Servlet 동작 방식 한눈에 알아보기_chapter 1
/in JBoss, OpenShift, Red Hat, 발표자료, 오픈소스/by 주하 원