Red Hat์ Red Hat Enterprise Linux 9 ๋ฐฐํฌํ์ ์ถ์ํ์ผ๋ฉฐ, ๊ณง Red Hat ๊ณ ๊ฐ ํฌํธ์ ๋ฑ๋ก๋ ์ฌ์ฉ์์๊ฒ ๊ธฐ์ฑ ์ค์น ์ด๋ฏธ์ง๋ฅผ ์ ๊ณตํ ์์ ์ ๋๋ค(CentOS Stream 9 iso ์ด๋ฏธ์ง๋ฅผ ์ฌ์ฉํ์ฌ ๊ธฐ๋ฅ์ ํ๊ฐํ ์๋ ์์ต๋๋ค). ์ด ๋ฆด๋ฆฌ์ค๋ x86_64, s390x(IBM System z), ppc64le ๋ฐ Aarch64(ARM64) ์ํคํ ์ฒ์ฉ์ผ๋ก ์ค๊ณ๋์์ต๋๋ค. Red Hat Enterprise Linux 9 rpm ํจํค์ง์ ์์ค ์ฝ๋๋ CentOS Git ๋ฆฌํฌ์งํ ๋ฆฌ์์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ฐฐํฌํ ์ง์ ์ฃผ๊ธฐ 10๋ ์ ๋ฐ๋ผ RHEL 9๋ 2032๋ ๊น์ง ์ง์๋ฉ๋๋ค. RHEL 7์ ๋ํ ์ ๋ฐ์ดํธ๋ 30๋ 2024์ 8์ผ๊น์ง, RHEL 31์ ๋ํ ์ ๋ฐ์ดํธ๋ 2029๋ XNUMX์ XNUMX์ผ๊น์ง ๊ณ์ ๋ฆด๋ฆฌ์ค๋ฉ๋๋ค.
Red Hat Enterprise Linux 9๋ ๋ณด๋ค ๊ฐ๋ฐฉ์ ์ธ ๊ฐ๋ฐ ํ๋ก์ธ์ค๋ก ์ ํํ ๊ฒ์ผ๋ก ์ ๋ช ํฉ๋๋ค. ์ด์ ๋ถ๊ธฐ์ ๋ฌ๋ฆฌ CentOS Stream 9 ํจํค์ง ๊ธฐ๋ฐ์ ๋ฐฐํฌํ ๊ตฌ์ถ์ ๊ธฐ์ด๋ก ์ฌ์ฉ๋ฉ๋๋ค. CentOS Stream์ RHEL์ ์ ์คํธ๋ฆผ ํ๋ก์ ํธ๋ก ํฌ์ง์ ๋๋์ด ์ XNUMX์ ์ฐธ๊ฐ์๊ฐ RHEL์ฉ ํจํค์ง ์ค๋น๋ฅผ ์ ์ดํ๊ณ ๋ณ๊ฒฝ ์ฌํญ๊ณผ ์ํฅ์ ์ ์ํ ์ ์์ต๋๋ค. ๊ฒฐ์ ์ด ๋ด๋ ค์ก์ต๋๋ค. ์ด์ ์๋ Fedora ๋ฆด๋ฆฌ์ค ์ค ํ๋์ ์ค๋ ์ท์ด ์๋ก์ด RHEL ๋ธ๋์น์ ๊ธฐ์ด๋ก ์ฌ์ฉ๋์๋๋ฐ, ์ด๋ ๊ฐ๋ฐ ์งํ ์ํฉ๊ณผ ์์ฌ ๊ฒฐ์ ์ ์ ์ดํ ์ ์๋ ๋ฅ๋ ฅ ์์ด ๋น๊ณต๊ฐ๋ก ๋ง๋ฌด๋ฆฌ๋๊ณ ์์ ํ๋์์ต๋๋ค. ์ด์ Fedora ์ค๋ ์ท์ ๊ธฐ๋ฐ์ผ๋ก ์ปค๋ฎค๋ํฐ์ ์ฐธ์ฌ๋ก CentOS Stream ๋ถ๊ธฐ๊ฐ ํ์ฑ๋๊ณ ์์ผ๋ฉฐ, ์ฌ๊ธฐ์ ์ค๋น ์์ ์ด ์ํ๋๊ณ ์์ผ๋ฉฐ ์๋ก์ด ์ค์ํ RHEL ๋ถ๊ธฐ๋ฅผ ์ํ ๊ธฐ๋ฐ์ด ํ์ฑ๋๊ณ ์์ต๋๋ค.
์ฃผ์ ๋ณ๊ฒฝ ์ฌํญ:
- ์์คํ ํ๊ฒฝ ๋ฐ ์กฐ๋ฆฝ ๋๊ตฌ๊ฐ ์ ๋ฐ์ดํธ๋์์ต๋๋ค. GCC 11์ ํจํค์ง๋ฅผ ๋น๋ํ๋ ๋ฐ ์ฌ์ฉ๋๋ฉฐ ํ์ค C ๋ผ์ด๋ธ๋ฌ๋ฆฌ๊ฐ glibc 2.34๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค. Linux ์ปค๋ ํจํค์ง๋ 5.14 ๋ฆด๋ฆฌ์ค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค. RPM ํจํค์ง ๊ด๋ฆฌ์๊ฐ fapolicyd๋ฅผ ํตํ ๋ฌด๊ฒฐ์ฑ ๋ชจ๋ํฐ๋ง์ ์ง์ํ๋ ๋ฒ์ 4.16์ผ๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- Python 3๋ก์ ๋ฐฐํฌ๊ฐ ์๋ฃ๋์์ผ๋ฉฐ, Python 3.9 ๋ธ๋์น๊ฐ ๊ธฐ๋ณธ์ผ๋ก ์ ๊ณต๋ฉ๋๋ค. Python 2๊ฐ ์ค๋จ๋์์ต๋๋ค.
- ๋ฐ์คํฌํ์ GNOME 40(GNOME 8๊ณผ ํจ๊ป ์ ๊ณต๋๋ RHEL 3.28) ๋ฐ GTK 4 ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค. GNOME 40์์ ํ๋ ๊ฐ์ ๋ชจ๋์ ๊ฐ์ ๋ฐ์คํฌํ์ ๊ฐ๋ก ๋ฐฉํฅ์ผ๋ก ์ ํ๋๊ณ ์ผ์ชฝ์์ ์ค๋ฅธ์ชฝ์ผ๋ก ์ฐ์ ์คํฌ๋กค ์ฒด์ธ์ผ๋ก ํ์๋ฉ๋๋ค. ๊ฐ์ ๋ชจ๋์ ํ์๋๋ ๊ฐ ๋ฐ์คํฌํ์ ์ฌ์ฉ ๊ฐ๋ฅํ ์ฐฝ์ ์๊ฐํํ๊ณ ์ฌ์ฉ์๊ฐ ์ํธ ์์ฉํ ๋ ๋์ ์ผ๋ก ์ด๋ ๋ฐ ํ๋/์ถ์ํฉ๋๋ค. ํ๋ก๊ทธ๋จ ๋ชฉ๋ก๊ณผ ๊ฐ์ ๋ฐ์คํฌํ ์ฌ์ด์ ์ํํ ์ ํ์ด ์ ๊ณต๋ฉ๋๋ค.
- GNOME์๋ ์ ์ ๋ชจ๋, ์ ๋ ฅ ๊ท ํ ๋ชจ๋, ์ต๋ ์ฑ๋ฅ ๋ชจ๋ ์ฌ์ด๋ฅผ ์ฆ์ ์ ํํ ์ ์๋ ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ power-profiles-daemon ํธ๋ค๋ฌ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค.
- ๋ชจ๋ ์ค๋์ค ์คํธ๋ฆผ์ ์ด์ PulseAudio ๋ฐ JACK ๋์ ๊ธฐ๋ณธ๊ฐ์ธ PipeWire ๋ฏธ๋์ด ์๋ฒ๋ก ์ด๋๋์์ต๋๋ค. PipeWire๋ฅผ ์ฌ์ฉํ๋ฉด ์ผ๋ฐ ๋ฐ์คํฌํฑ ๋ฒ์ ์์ ์ ๋ฌธ์ ์ธ ์ค๋์ค ์ฒ๋ฆฌ ๊ธฐ๋ฅ์ ์ ๊ณตํ๊ณ ์กฐ๊ฐํ๋ฅผ ์ ๊ฑฐํ๋ฉฐ ๋ค์ํ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ํ ์ค๋์ค ์ธํ๋ผ๋ฅผ ํตํฉํ ์ ์์ต๋๋ค.
- ๊ธฐ๋ณธ์ ์ผ๋ก RHEL์ด ์์คํ ์ ์ค์น๋ ์ ์ผํ ๋ฐฐํฌํ์ด๊ณ ๋ง์ง๋ง ๋ถํ ์ด ์ฑ๊ณตํ ๊ฒฝ์ฐ GRUB ๋ถํ ๋ฉ๋ด๋ ์จ๊ฒจ์ง๋๋ค. ๋ถํ ์ค์ ๋ฉ๋ด๋ฅผ ํ์ํ๋ ค๋ฉด Shift ํค๋ฅผ ๋๋ฅด๊ฑฐ๋ Esc ๋๋ F8 ํค๋ฅผ ์ฌ๋ฌ ๋ฒ ๋๋ฅด๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค. ๋ถํธ๋ก๋์ ๋ณ๊ฒฝ ์ฌํญ ์ค ํ๋์ ๋๋ ํ ๋ฆฌ /boot/grub2/์ ๋ชจ๋ ์ํคํ ์ฒ์ ๋ํ GRUB ๊ตฌ์ฑ ํ์ผ์ด ๋ฐฐ์น๋์ด ์๋ค๋ ์ ์๋ ์ฃผ๋ชฉํฉ๋๋ค(/boot/efi/EFI/redhat/grub.cfg ํ์ผ์ ์ด์ /boot์ ๋ํ ์ฌ๋ณผ๋ฆญ ๋งํฌ์ ๋๋ค). /grub2/grub.cfg), ์ฆ. EFI์ BIOS๋ฅผ ๋ชจ๋ ์ฌ์ฉํ์ฌ ๋์ผํ ์ค์น๋ ์์คํ ์ ๋ถํ ํ ์ ์์ต๋๋ค.
- ๋ค์ํ ์ธ์ด๋ฅผ ์ง์ํ๋ ๊ตฌ์ฑ ์์๋ langpack์ ํจํค์ง๋์ด ์์ด ์ค์น๋ ์ธ์ด ์ง์ ์์ค์ ๋ค์ํ๊ฒ ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, langpacks-core-font๋ ๊ธ๊ผด๋ง ์ ๊ณตํ๊ณ , langpacks-core๋ glibc ๋ก์ผ์ผ, ๊ธฐ๋ณธ ๊ธ๊ผด ๋ฐ ์ ๋ ฅ ๋ฐฉ๋ฒ์ ์ ๊ณตํ๋ฉฐ, langpacks๋ ๋ฒ์ญ, ์ถ๊ฐ ๊ธ๊ผด ๋ฐ ๋ง์ถค๋ฒ ๊ฒ์ฌ ์ฌ์ ์ ์ ๊ณตํฉ๋๋ค.
- ๋ณด์ ๊ตฌ์ฑ ์์๊ฐ ์ ๋ฐ์ดํธ๋์์ต๋๋ค. ๋ฐฐํฌํ์ OpenSSL 3.0 ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์๋ก์ด ๋ถ๊ธฐ๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ๋ณด๋ค ํ๋์ ์ด๊ณ ์์ ์ ์ธ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ด ํ์ฑํ๋ฉ๋๋ค(์: TLS, DTLS, SSH, IKEv1 ๋ฐ Kerberos์์ SHA-2 ์ฌ์ฉ์ด ๊ธ์ง๋จ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES) ๋ฐ FFDHE-1024๋ ๋นํ์ฑํ๋ฉ๋๋ค). OpenSSH ํจํค์ง๊ฐ ๋ฒ์ 8.6p1๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค. Cyrus SASL์ Berkeley DB ๋์ GDBM ๋ฐฑ์๋๋ก ์ด๋๋์์ต๋๋ค. NSS(Network Security Services) ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ๋ ์ด์ DBM(Berkeley DB) ํ์์ ์ง์ํ์ง ์์ต๋๋ค. GnuTLS๊ฐ ๋ฒ์ 3.7.2๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- SELinux ์ฑ๋ฅ์ด ํฌ๊ฒ ํฅ์๋๊ณ ๋ฉ๋ชจ๋ฆฌ ์๋น๊ฐ ๊ฐ์ํ์ต๋๋ค. /etc/selinux/config์์ SELinux๋ฅผ ๋นํ์ฑํํ๋ "SELINUX=disabled" ์ค์ ์ ๋ํ ์ง์์ด ์ ๊ฑฐ๋์์ต๋๋ค. (์ด ์ค์ ์ ์ด์ ์ ์ฑ ๋ก๋ฉ๋ง ๋นํ์ฑํํ๋ฉฐ ์ค์ ๋ก SELinux ๊ธฐ๋ฅ์ ๋นํ์ฑํํ๋ ค๋ฉด "selinux=0" ๋งค๊ฐ๋ณ์๋ฅผ ํต์ฌ).
- VPN WireGuard์ ๋ํ ์คํ์ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ๊ธฐ๋ณธ์ ์ผ๋ก SSH๋ฅผ ํตํ ๋ฃจํธ ๋ก๊ทธ์ธ์ ๊ธ์ง๋์ด ์์ต๋๋ค.
- iptables-nft ํจํท ํํฐ ๊ด๋ฆฌ ๋๊ตฌ(iptables, ip6tables, ebtables ๋ฐ arptables ์ ํธ๋ฆฌํฐ) ๋ฐ ipset๋ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ต๋๋ค. ์ด์ nftables๋ฅผ ์ฌ์ฉํ์ฌ ๋ฐฉํ๋ฒฝ์ ๊ด๋ฆฌํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
- ์ฌ๊ธฐ์๋ MPTCP(MultiPath TCP)๋ฅผ ๊ตฌ์ฑํ๊ธฐ ์ํ ์๋ก์ด mptcpd ๋ฐ๋ชฌ์ด ํฌํจ๋์ด ์์ต๋๋ค. MPTCP(MultiPath TCP)๋ ์๋ก ๋ค๋ฅธ IP ์ฃผ์์ ์ฐ๊ฒฐ๋ ์๋ก ๋ค๋ฅธ ๋คํธ์ํฌ ์ธํฐํ์ด์ค๋ฅผ ํตํด ์ฌ๋ฌ ๊ฒฝ๋ก๋ฅผ ๋ฐ๋ผ ๋์์ ํจํท์ ์ ๋ฌํ๋ TCP ์ฐ๊ฒฐ ์์ ์ ๊ตฌ์ฑํ๊ธฐ ์ํ TCP ํ๋กํ ์ฝ์ ํ์ฅ์ ๋๋ค. mptcpd๋ฅผ ์ฌ์ฉํ๋ฉด iproute2 ์ ํธ๋ฆฌํฐ๋ฅผ ์ฌ์ฉํ์ง ์๊ณ ๋ MPTCP๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
- network-scripts ํจํค์ง๊ฐ ์ ๊ฑฐ๋์์ต๋๋ค. NetworkManager๋ฅผ ์ฌ์ฉํ์ฌ ๋คํธ์ํฌ ์ฐ๊ฒฐ์ ๊ตฌ์ฑํด์ผ ํฉ๋๋ค. ifcfg ์ค์ ํ์์ ๋ํ ์ง์์ ์ ์ง๋์ง๋ง NetworkManager๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํค ํ์ผ ๊ธฐ๋ฐ ํ์์ ์ฌ์ฉํฉ๋๋ค.
- ์ด ๊ตฌ์ฑ์๋ ๊ฐ๋ฐ์๋ฅผ ์ํ ์๋ก์ด ๋ฒ์ ์ ์ปดํ์ผ๋ฌ์ ๋๊ตฌ๊ฐ ํฌํจ๋์ด ์์ต๋๋ค: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- ์๋ฒ ํจํค์ง Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1์ด ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2๊ฐ ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- QEMU ์๋ฎฌ๋ ์ดํฐ๋ฅผ ๋น๋ํ๊ธฐ ์ํด Clang์ด ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์ด ์์ผ๋ฉฐ, ์ด๋ฅผ ํตํด KVM ํ์ดํผ๋ฐ์ด์ ์ ๋ช ๊ฐ์ง ์ถ๊ฐ ๋ณดํธ ๋ฉ์ปค๋์ฆ์ ์ ์ฉํ ์ ์์ต๋๋ค(์: ๋ฐํ ์งํฅ ํ๋ก๊ทธ๋๋ฐ(ROP - Return-Oriented ํ๋ก๊ทธ๋๋ฐ) ๊ธฐ๋ฐ ์ ์ฉ ๊ธฐ์ ๋ก๋ถํฐ ๋ณดํธํ๊ธฐ ์ํ SafeStack).
- SSSD(System Security Services Daemon)์์๋ ์์ ์๋ฃ ์๊ฐ์ด ์ด๋ฒคํธ์ ์ฒจ๋ถ๋๊ณ ์ธ์ฆ ํ๋ฆ์ด ๋ฐ์๋๋ ๋ฑ ๋ก๊ทธ์ ์ธ๋ถ ์ ๋ณด๊ฐ ๋์ด๋ฌ์ต๋๋ค. ์ค์ ๋ฐ ์ฑ๋ฅ ๋ฌธ์ ๋ฅผ ๋ถ์ํ๊ธฐ ์ํ ๊ฒ์ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- IMA(Integrity Measurement Architecture)์ ๋ํ ์ง์์ด ํ์ฅ๋์ด ๋์งํธ ์๋ช ๋ฐ ํด์๋ฅผ ์ฌ์ฉํ์ฌ ์ด์ ์ฒด์ ๊ตฌ์ฑ ์์์ ๋ฌด๊ฒฐ์ฑ์ ํ์ธํ ์ ์์ต๋๋ค.
- ๊ธฐ๋ณธ์ ์ผ๋ก ๋จ์ผ ํตํฉ cgroup ๊ณ์ธต ๊ตฌ์กฐ(cgroup v2)๊ฐ ํ์ฑํ๋ฉ๋๋ค. ์๋ฅผ ๋ค์ด, ๊ทธ๋ฃน v2๋ฅผ ์ฌ์ฉํ์ฌ ๋ฉ๋ชจ๋ฆฌ, CPU ๋ฐ I/O ์๋น๋ฅผ ์ ํํ ์ ์์ต๋๋ค. cgroups v2์ v1์ ์ฃผ์ ์ฐจ์ด์ ์ CPU ๋ฆฌ์์ค ํ ๋น, ๋ฉ๋ชจ๋ฆฌ ์๋น ์กฐ์ ๋ฐ I/O๋ฅผ ์ํด ๋ณ๋์ ๊ณ์ธต ๊ตฌ์กฐ ๋์ ๋ชจ๋ ์ ํ์ ๋ฆฌ์์ค์ ๊ณตํต cgroups ๊ณ์ธต ๊ตฌ์กฐ๋ฅผ ์ฌ์ฉํ๋ค๋ ๊ฒ์ ๋๋ค. ๋ณ๋์ ๊ณ์ธต ๊ตฌ์กฐ๋ก ์ธํด ์ฒ๋ฆฌ๊ธฐ ๊ฐ์ ์ํธ ์์ฉ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ด๋ ค์์ด ์์๊ณ ๋ค๋ฅธ ๊ณ์ธต์์ ์ฐธ์กฐ๋๋ ํ๋ก์ธ์ค์ ๊ท์น์ ์ ์ฉํ ๋ ์ถ๊ฐ ์ปค๋ ๋ฆฌ์์ค ๋น์ฉ์ด ๋ฐ์ํ์ต๋๋ค.
- ๊ณต๊ฐ ํค ์ธํ๋ผ(PKI)์ ์์๋ฅผ ์ฌ์ฉํ๊ณ ์ํธํ ๋ณดํธ๋ฅผ ์ํด TLS ๋ฐ ์ธ์ฆ๋ ์ํธํ AEAD(Authenticated Encryption with Associated Data)๋ฅผ ์ฌ์ฉํ ์ ์๋ NTS(Network Time Security) ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก ์ ํํ ์๊ฐ ๋๊ธฐํ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. NTP ํ๋กํ ์ฝ(๋คํธ์ํฌ ์๊ฐ ํ๋กํ ์ฝ)์ ํตํ ํด๋ผ์ด์ธํธ-์๋ฒ ์ํธ ์์ฉ. chrony NTP ์๋ฒ๊ฐ ๋ฒ์ 4.1๋ก ์ ๋ฐ์ดํธ๋์์ต๋๋ค.
- KTLS(์ปค๋ ์์ค TLS ๊ตฌํ), Intel SGX(์ํํธ์จ์ด ๊ฐ๋ ํ์ฅ), ext4 ๋ฐ XFS์ฉ DAX(์ง์ ์ก์ธ์ค)์ ๋ํ ์คํ์ (๊ธฐ์ ํ๋ฆฌ๋ทฐ) ์ง์์ ์ ๊ณตํ๊ณ KVM ํ์ดํผ๋ฐ์ด์ ์์ AMD SEV ๋ฐ SEV-ES๋ฅผ ์ง์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru