CentOS-7 (1708) 릴리즈 노트
마지막 업데이트: 2017년 9월 18일 , 번역 업데이트: 2017년 10월 19일
Contents
1. 번역
릴리즈 노트는 아래의 언어로도 번역되어 있습니다.
Include: Nothing found for "##begin-translations"!
Include: Nothing found for "##end-translations"!
2. 소개
|
CentOS 프로젝트는 CentOS Linux의 보안과 관련하여 검증, 인증 또는 소프트웨어 보증을 제공하지 않습니다. CentOS Linux 설치 프로그램에 있는 보안 프로파일(Security Profiles)은 RHEL 소스코드에 포함된 것의 변환된 프로파일입니다. 만일 확실한 보장된 검증/인증 소프트웨어를 찾고 있으시다면, CentOS Linux를 사용하고 싶지 않으실겁니다. 보안 프로파일(Security Profiles)를 사용할 계획이시라면 이 link를 읽어보시기 바랍니다. |
안녕하세요 다섯번째 CentOS-7 릴리즈에 오신 것을 환영합니다. CentOS 리눅스 배포판은 Red Hat Enterprise Linux(RHEL)1 의 소스를 기반으로 하여 파생된 안정적이고도 예측가능하며 관리가 용이한 플랫폼입니다. CentOS는 Red Hat의 재배포 정책을 완전히 준수하며, 업스트림 제품과 완전한 기능의 호환성 유지를 목표로 하고 있습니다. CentOS는 Red Hat의 등록 상표와 로고(아트워크)를 제거하기 위해 패키지를 수정합니다. CentOS는 Red Hat의 채널 관리 방식을 따르지 않기로 했습니다. CentOS Linux에서 사용자는 '채널'로부터의 모든 컨텐츠들을 이용할수 있습니다.
지속적인 릴리즈 (CR) 저장소(repository)는 다음 릴리즈에 공식적으로 배포될 패키지를 테스팅과 핫픽스 용도로 제공합니다. 설치하거나 이슈 레포팅을 하기전에 하단의 섹션에 대해 충분히 읽으시기 바랍니다.
3. 설치 미디어
CentOS를 설치하기 위한 다양한 설치 이미지가 제공됩니다. 설치를 위해 다운로드 해야하는 이미지는 시스템의 설치 환경에 따라 다릅니다. 이러한 이미지들은 DVD에 굽거나 혹은 USB 스틱에 dd 명령어를 통해 쓸 수 있습니다. 사용해야할 이미지가 어떤 것인지 확실하지 않은 경우 DVD 이미지를 선택합니다. 이것으로 설치할 경우, 설치할 구성 요소를 선택할 수 있습니다. Live 이미지들은 GNOME 데스크탑 환경과 KDE 데스크탑 환경을 모두 제공합니다. 이들은 DVD 나 USB 메모리로 부팅하여 CentOS를 시험 삼아 사용해 볼 수 있도록 해줍니다. LiveCD 이미지는 GNOME을 이용하고 있으며, LiveCD의 이름대로 CD 에 들어갈 정도로 작습니다. 이 이미지는 LibreOffice 를 포함하고 있지 않습니다. Live 미디어 이미지에서 하드 디스크에 CentOS를 설치할 수 있습니다. 그러나 이 경우 Live 미디어 이미지를 사용할 때와 똑같은 것이 설치되는 것에 주의하십시오. 보다 유연하게 패키지를 선택하여 설치하려는 경우 DVD 이미지에서 설치해야 합니다. netinstall 이미지는 네트워크 설치를 해야하는 경우에 사용합니다. netinstall 이미지로 시스템을 부팅한 경우에는 인스톨러가 패키지를 가져올 위치를 묻게됩니다. Everything 이미지는 CentOS-7에서 제공되는 모든 패키지가 포함되어 있고, 설치 프로그램에서 직접 설치할 수 없는 패키지도 포함되어 있습니다. 만약 다른 패키지를 설치하려면 설치후 CentOS-7을 설치한 시스템에 설치 미디어를 마운트해서 패키지를 복사하거나 설치할 수 있습니다. 대부분의 사용자는 DVD 이미지에서 설치하고 추가로 필요한 패키지는 yum install <packagename> 를 통해 설치하는것이 쉬울것입니다.
주의 |
4. 설치 미디어 다운로드 후 검증
설치 미디어를 복사하기 전에 다운로드한 설치 이미지의 sha256sum 해시 값을 확인 하십시오.
Include: Nothing found for "##begin-sha1sum"!
Include: Nothing found for "##end-sha1sum"!
5. 주요 변경사항
1503 릴리즈부터 (abrt>= 2.1.11-19.el7.centos.0.1) CentOS-7는 bugs.centos.org 로 버그레포팅을 직접하게 됩니다. 이 기능에 대해서는 이 페이지 더 확인할수 있습니다.
- 신규 패키지 추가 : python-gssapi, python-netifaces, mod_auth_openidc, pidgin and Qt5.
SSH-server에서 SSH-1지원이 제거되었습니다. 이러한 움직임과 함께 안전하지 않은것으로 간주되는 모든 암호화 프로토콜 및 알고리즘은 더 이상 사용되지 않습니다. 이에 대한 추가 사항은 이곳 과 여기를 참고하시기 바랍니다.
- NVMe Over Fabric is now supported in the NVM-Express kernel driver.
- NVM-Express 커널 드라이버에서 NVMe Over Fabric 이 지원됩니다.
- 다양한 패키지의 암호화 기능에 다양한 변화와 강화된 기능들이 추가 되었습니다. 예를 들면, sendmail의 경우 ECDHE를 지원하고, OpenSSH의 경우 SHA2를 사용하는 공개키 서명을 지원 등. 여기에서 언급되기에는 변경사항이 많으니 업스트림의 릴리즈 노트를 참고하시기 바랍니다.
다양한 패키지들이 리베이스되었습니다. 그중 일부는 openLDAP, samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, openssh, openSSL, libreswan, chrony, rsyslog, sudo 와 libvirt 입니다. openldap 사용자는 아래 알려진 문제 섹션에 있는 메모를 참고하시기 바랍니다.
이러한 리베이스 때문에 제3자의 레포지터리(EPEL,nu!, 등등)는 이번 릴리즈에서 신규 패키지를 사용하기 위해 모든 패키지를 다시 빌드하지 못할수 있습니다. 이로 인해서 해당 레포지토리들이 의존성 문제를 해결하기 전까지 신규 릴리즈로 업데이트가 불가능할수 있습니다. 그러나, 현 시점에서는 7.4 릴리즈 이후 1개월이 지났으므로 모든 이슈들이 해결되었을겁니다.
- ca 인증서와 nsss가 최신 Mozilla Firefox ESR에 게시된 권상 사항을 충족합니다.
Amazon ENA 드라이버가 커널에 추가되었습니다. ENA에 대한 더 자세한 정보는 이 페이지를 참조하십시요.
- 많은 스토리지, 네트웍, 그래픽 드라이버들이 업데이트 되었습니다.
- 기술 시연사항 : ansible, System Roles, OverlayFS, Btrfs, CephFS kernel client, Cisco VIC 와 usNIC kernel 드라이버, nested virtualization with KVM 그리고 multi-threaded xz 압축등이 패키징되었습니다.
더 상세한 내역은 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/index.html 를 참조하시기 바랍니다.
Anaconda 상에서 보안 프로파일(Security Profiles)을 사용하기 위해서는 이 링크 를 참조하기 바랍니다.
6. 사용되지 않는 기능
이번 릴리즈에서는 - 이미 언급했듯이 - 다양한 패키지의 암호화 기능에 대한 변경사항이 있습니다. 일부 불안전한 암호화 알고리즘 및 프로토콜은 배포판에서 제거되었습니다. 제거된 모는 기능과 사용되지 않는 패키지의 전체 목록을 보려면 이 페이지를 참조하기 바랍니다. 이 페이지를 참조하시기 바랍니다.
7. 알려진 문제점
업스트림의 알려진 이슈들은 여기에서 찾을 수 있습니다. 동일 소스 코드로 빌드하고 있는것을 고려하면, 이 문제의 대부분은 CentOS에서도 해당됩니다. 추가적인 업데이트 사항에 대해서는 이곳을 참조하시기 바랍니다.
|
EPEL의 libgpod 버전이 RHEL-7.4의 버전 릴리즈보다 최신 버전이므로 CentOS-7 (1708)에서도 동일합니다. 즉 CentOS-7에서 EPEL 설치후 libgpod를 업데이트하려고 하면 에러가 발생할것입니다. yum downgrade libgpod 를 사용하여 적절한 libgpod를 가져올수 있고, 완료된후 yum update로 업그레이드를 계속할수 있습니다. |
|
설치할 패키지들을 확인하지 않고 시스템을 업데이트하면 다양한 i686 패키지를 가져옵니다. rdma 때문에 그런데, 이 동작에 대한 자세한 사항은 여기에서 찾을수 있습니다. 이 문제를 해결하려면 yum update rdma-core.x86_64 && yum update 를 통해 해결 가능합니다. rdma-core를 설치시 트랜잭션 체크 충돌이 일어나면, yum update rdma-core.x86_64 ibacm 를 시도해보기 바랍니다. |
|
ParaVirtualization (PV) mode에서 CentOS-7을 Xen domU로 실행하는 경우, CentOS-7 (1708)로 업그레이드를 하 면 VM을 부팅할수 없게 됩니다. Xen 하이퍼바이저에서는 HVM (full emulation) 혹은 PV-on-HVM 모드를 사용하셔야 합니다. 자세한 내용은 이 이 메일링 리스트 쓰레드를 참고하시기 바랍니다. |
|
네트워크 본딩(bonding)을 사용하실 경우, updelay= 와 downdelay=에 0이 아닌 값을 사용하는 경우 7.4 커널에 버그레포트가 있습니다. 값을 지정하거나 0이 아닌 값을 사용시에 bond 가 실패하며 인터페이스를 올릴수 없다는 스팸 로그가 나옵니다. 해결책으로는 updelay=0 혹은 downdelay=0를 BONDING_OPTS=에 추가해줍니다. 레드햇이 이 버그에 대해 새로운 커널을 릴리즈했으며, kernel-3.10.0-693.5.2.el7 이상으로 업데이트하시면 해결됩니다 |
|
samba 사용시 "symbol krb5_get_init_creds_opt_set_pac_request, not defined" 라는 메세지와 함께 기동이 실패할 수 있습니다. 이는 krb5-libs의 최신 버전에 대한 종속성이 누락되었기 때문입니다. 이 문제는 krb5-libs-1.15.1-8.el7 를 설치하면 해결됩니다. 자세한 사항은 BZ 1480310 를 참조하시기 바랍니다. |
|
keepalived 사용자는 7.4 keepalived 1.3.5 패키지에 7.4 selinux-policy packages >= 3.13.1-166 에 대한 명시되지 않은 요구 사항이 있습니다, 이에 맞지 않을 경우 segfault가 발생할수 있음을 유의해야 합니다. keepalived package 업데이트시 selinux-policy 패키지도 동시에 업데이트 해야합니다. |
|
sssd 인증을 사용하는 samba 공유가 손상되었습니다. 해당 사항은 업스트림에서 작업중입니다. 해결책으로는 samba 패키지를 다운그레이드하여 사용 가능합니다. |
|
openldap-servers 패키지 사용자들중 ppolicy overlay를 사용하는 경우 업그레이드를 하기전에 링크에 따라 조치를 취해야 합니다. https://bugs.centos.org/view.php?id=13750 과 https://lists.ltb-project.org/pipermail/ltb-users/2015-December/000653.html - 두번째 링크에는 조치를 취하지 않고 업데이트를 한뒤의 복구 방법에 대한 가이드도 있습니다. |
|
CR repo 에서 첫번째 릴리즈된 vte291 패키지가 잘못된 라이브러리로 빌드되었습니다. 이후 패키지는 다시 빌드되었습니다. 만일, 예를 들어 GNOME 터미널의 색상이 너무 어둡다면, yum reinstall vte291 로 다시 설치하는게 도움이 될수 있습니다. CR repo의 시험판 패키지를 사용하지 않은 사용자에게는 영향을 미치지 않습니다. |
|
VirtualBox (5.1.26 or older) 는 CentOS-7 (1708)과 완벽하게 호환되지 않습니다. 5.1.28 혹은 그 위후의 버전을 사용하시기 바랍니다. |
|
VMware에서, vmnet.ko 커널 모듈 빌드가 실패할수 있습니다. 이에 대한 패치가 있으며, 이 포스트 를 참조하시기 바랍니다. |
|
initramfs 파일들은 이제 CentOS-7 (1503) 보다 훨씬 큽니다. /boot 파티션이 400MB보다 작다면 설치되는 커널의 수를 줄이기 위해 /etc/yum.conf 에서 installonly_limit 사용을 고려하시기 바랍니다. 신규 설치의 경우, /boot 파티션의 크기로 현재 권장되는 1GB를 사용하는것을 고려해야 합니다. |
|
libreswan을 사용하여 Cisco Meraki VPN 서버에 접속하는 사용자는 libreswan 3.15에서 3.20으로 업데이트 시 연결이 되지 않을 수 있습니다. 연결을 정상적으로 하기 위해서는 VPN에서 사용하는 알고리즘을 libreswan에 추가해야 합니다. 업데이트하기전에 ipsec status 혹은 ipsec status |grep "algorithm newest" 를 통해 결과를 확인하여 리스트에 추가합니다. 매뉴얼로 셋업을 한다면, /etc/ipsec.d/$connection.conf 파일을 수정하고 ike= 와 esp= 라인에 연결정보를 추가해야합니다. NetworkManger를 사용한다면 GUI를 사용해서 "IPSec Settings.../Advanced" 윈도우 부분의 "Phase1 Algorithms" (the ike=) 와 "Phase2 Algorithms" (the esp=)를 추가할수 있습니다. Meraki 사용의 경우, 3DES-SHA1;MODP1024를 ike= 로 그리고, 3DES-HMAC_SHA1 를 esp= 리스트로 변경합니다. 이렇게 사용할 경우 원했던 보안 수준만큼 동작하지 않을수 있으니, 이슈들은 Merki 지원에 레포트되었을 것입니다. |
|
sudo 리베이스의 일부로 ,sudo "lecture"를 본사람을 추적하기 위해 /vardb/sudo/lecture를 사용합니다. 이 변경으로 인해 업데이트 후 처음으로 sudo를 사용하는 모든 사용자에 대해 lecture를 다시 볼수 있습니다. |
|
Rhythmbox 에서 cover art placeholder 를 비활성화 했을 경우 다시 보이는 버그 BZ 1396775 |
|
GNOME rebase로 인해 Desktop 혹은 nautilus에서 아이콘의 크기가 증가했습니다. Nautilus 의 아이콘 확대 , 축소 비율을 변경하면 바탕 화면의 크기에도 영향을 줍니다. Nautilus 자체에서 혹은 cli를 통해 이 작업을 수행할 수 있습니다.: gsettings set org.gnome.nautilus.icon-view default-zoom-level 'small' (small, standard, large, larger 등으로 값을 변경 가능합니다.). bug 13768 도 확인바랍니다. |
|
많은 사람들이 이더넷 인터페이스가 새로운 디폴트 NetworkManager 로 기동되지 않거나 설치시에 명시적으로 활 성화해야한다고 불평이 많습니다. CentOS-7 FAQ#2 를 참조하시기 바랍니다. 이것은 CentOS 6.0의 초기 릴리스도 마찬가지였습니다. |
|
CentOS-7 (1708) 를 설치하고 사용하기 위해서는 최소 1024 MB RAM 이 필요하고 1536MB 이상을 권장합니다다. Live ISO를 이용해 설치할 때, 1024 MB의 RAM 이라면 매우 느리게 동작할수 있고 간혹 실패할 수도 있습니다. LiveGNOME 이나 LiveKDE로 설치를 할경우 최소 1536 MB RAM을 권장합니다. |
|
시스템의 모니터 해상도가 800x600 혹은 그 이하의 경우 설치시 이미지 영역의 하단 부분이 잘립니다. 이 현상은 CentOS 7 모든 버전에 해당됩니다. |
|
구버전의 VMware Workstation / VMware ESXi는 서로 다른 두개의 가상 SCSI 아답터를 설치하도록 허용합 니다: BusLogic LsiLogic. CentOS Linux의 기본을 사용하여 SCSI 디스크에 설치하는 경우에는 주의가 필요합니다. CentOS-7에서 기본 커널은 이들 해당 드라이버가 포함되어 있지 않기 때문에, 시스템이 부팅할수 없는 결과를 초래합니다. 해결 방법으로는 OS의 유형으로 'Red Hat Enterprise Linux'를 선택하여 paravirtualized SCSI 아답터가 사용되도록 하면 됩니다. 새로운 버전의 VMware에서 새로운 컨트롤러를 선택할 경우 이슈는 일어나지 않습니다. |
|
ifconfig/netstat와 같이 통상적으로 사용되는 유틸리티들이 포함된 net-tools 패키지가 @core 그룹에 포함되지 않으며 기본적으로 설치되지 않습니다. nmcli c up ifname <인터페이스이름>을 수행하여 네트워크 인터페이스를 활성화를 수행하거나 꼭 필요한 경우 net-tools 패키지를 yum으로 설치해야합니다. 또한 Kickstart 사용자는 net-tools 패키지를 지정하여 OS를 설치할때 이 패키 지를 포함한 상태에서 설치할 수 있습니다. |
|
AlpsPS/2 'ALPS DualPoint TouchPad' 의 가장자리 스크롤기능은 CentOS-7에서 기본적으로 작동하지 않습니다. 이 기능을 활성화하려면 bug 7403을 참조하십시오. |
|
iptables와 ip6tables를 사용할때 이슈가 있는데, firewalld가 비활성화되어 있고 iptables와 ip6tables가 enable되어 있는 시스템에서 iptables를 시작하고자 할 때 실패가 되는 문제가 있습니다: BZ1477413 가 해당 이슈이며, 곧 수정된 패치가 나올 예정입니다. . Note: 이 이슈는 CR 릴리즈의 iptables-1.4.21-18.0.1.el7 에서 해결되었으며 새로 만들어진 설치 미디어에도 적용됩니다. 이 문제가 있는 CentOS 패키지는 없습니다. RHEL에서는 아직 수정되지 않았습니다. |
8. 수정된 문제점
모든 수정된 문제점을 확인하기 위해서는 errata 릴리즈 페이지에서 2017년 8월 1일 이후에 수정된 부분을 확인하면 됩니다.
9. 패키지와 응용프로그램
9.1. CentOS 에 의해 수정된 패키지
이부분은 다시 리뷰될 예정입니다.:
Include: Nothing found for "##begin-centosmodified"!
Include: Nothing found for "##end-centosmodified"!
9.2. 업스트림에 있지만 CentOS에서 제거된 패키지
Include: Nothing found for "##begin-centosremoved"!
Include: Nothing found for "##end-centosremoved"!
9.3. 업스트림에 없지만 CentOS에서 추가된 패키지
Include: Nothing found for "##begin-centosadded"!
Include: Nothing found for "##end-centosadded"!
9.4. CentOS 7.3.1611 업데이트보다 7.4.1708 설치 미디어가 더 오래된 패키지
Include: Nothing found for "##begin-centosolderrpms"!
Include: Nothing found for "##end-centosolderrpms"!
10. 소스
CentOS-7의 모든 소스 코드는 git.centos.org 에서 관리하고 있습니다. 배포판의 출시에 사용하는 모든 코드는 git.centos.org에서 생성되어 있습니다.
소스 RPM 은 정식 출시 후 다음의 위치에서 공개됩니다. http://vault.centos.org/centos/7/
CentOS가 설치되어있는 시스템에서는 yumdownloader --source <packagename> 명령을 실행하여 쉽게 소스 RPM을 얻을 수 있습니다.
11. 도움을 주고 받으려면
CentOS 사용자로서 CentOS 커뮤니티를 도울수 있는 다양한 방법이 있습니다. 참여방법에 대한 자세한 내용은 Contribute 페이지를 읽어보시기 바랍니다.
11.1. 특별관심그룹 (SIG)
CentOS에는 비슷한 관심사를 가진 사용자가 모이는 특별관심그룹 (시그, SIG : Special Interest Groups)이 있습니다. 아래는 현재 활동중인 그룹(SIG)들 입니다.
Artwork - CentOS 자료 및 홍보를 위한 작품 제작, 개선
Promotion - 온라인과 이벤트에서의 CentOS 홍보, 프로모션
Virtualization - CentOS 가상화 모임
기존 SIG에 참여를 적극 권장하고요, 이외에도 아래와 같은 새로운 SIG의 설립도 권장합니다.
- ARM, PPC and i386 port - 다른 아키텍처에 CentOS 포팅
- Hardware compatibility - 특정 하드웨어에 대한 피드백 제공
- RPM Packaging - 새로운 유용한 패키지 제공
- Translation - 문서, 웹 사이트, Wiki 번역
11.2. 메일링 리스트와 포럼
커뮤니티에서 타인을 도울 다른 방법은 메일링리스트 또는 포럼에 참가하여 적극적으로 문제를 해결하고 지원하는것입니다.
11.3. Wiki 와 웹사이트
경험이 부족한 CentOS사용자라 하더라도 여러분의 도움은 유용합니다. 왜냐하면, 사용중 어떤 문제에 부딪혀 특정 정보를 찾으려 할때 어려움을 겪었다면, 어떻게 문서를 개선하면 좀더 쉽게 찾을 수 있는지 등의 개선 사항을 알수 있기 때문입니다. 이런 종류의 피드백은 당신뿐 아니라 다른 사람들에게도 유익한 정보가 되고, 따라서 CentOS를 개선하는데 여러분의 참여가 필요합니다. 문서와 Wiki를 만드는 데 참여하고 이를 개선하고 싶다면 Wiki 계정을 등록하거나 centos-docs 메일링 리스트에 가입하십시오.
11.4. IRC 채널
CentOS 프로젝트는 커뮤니티 지원 및 상호 참여를 위한 추가 장소로서 freenode IRC 네트워크 상에 채널을 유지합니다. 자세한 내용은 IRC wiki 기사를 참조하십시오.
12. 추가 정보
다음의 웹 사이트는 CentOS 시스템 운영자를 위한 많은 정보가 포함되어 있습니다.
업스트팀 릴리즈 노트와 문서 : https://access.redhat.com/documentation/ko-KR/Red_Hat_Enterprise_Linux/7/
Upstream release notes and documentation : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/
13. 감사
제품의 출시에 참여해 주시고 도움을 주신 모든 분들에게 감사드리고, 특히 QA팀의 많은 노력에 특별히 감사합니다. 저녁, 한밤중, 주말, 공휴일 상관없이 최선을 다한 참여자의 많은 시간과 노력이 없었다면, 이번 출시를 빠르게 할수 없었을겁니다. CentOS 커뮤니티에 특별한 감사를 드립니다. 이번 출시에 대한 기여자의 전체 목록은 CentOS-7을 설치한 후 /usr/share/doc/centos-release/Contributors 에서 볼 수 있습니다.
Copyright (C) 2017 The CentOS Project
Translation of revision 70
Visit http://www.redhat.com/rhel/ (1)