The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.
Red Hat은 Red Hat Enterprise Linux 6가 준비되었음을 알리게 되어 기쁩니다. Red Hat Enterprise Linux 6는 Red Hat의 차세대 운영 체제로, 임무에 필수적인 기업 컴퓨팅 환경에서 사용되도록 설계되었으며, 최고의 기업 소프트웨어와 하드웨어 벤더의 인증을 받았습니다.
이번 릴리즈는 다음 아키텍쳐에서 단일 키트로 사용 가능합니다:
i386
AMD64/Intel64
System z
IBM Power (64비트)
Red Hat은 이번 릴리즈에 서버, 시스템, 전체 Red Hat 오픈 소스 경험에 걸친 개선을 함께 포함시켰습니다.
참고
이 버전의 릴리즈 노트에는 오래된 정보가 포함되었을 수도 있습니다. 온라인 릴리즈 노트를 참조하면 이번 릴리즈에 포함된 기능에 대한 최신 개요를 보실 수 있습니다.
2. 설치 프로그램
Red Hat Enterprise Linux 설치 프로그램(anaconda로 알려져 있음)은 Red Hat Enterprise Linux 6의 설치를 돕습니다. 이번 절은 Red Hat Enterprise Linux 6의 설치 프로그램에 구현된 새로운 특징에 대해 간략히 설명합니다.
더 읽을 거리
Red Hat Enterprise Linux 6설치 가이드는 설치 프로그램과 설치 과정에 대한 자세한 정보를 제공합니다.
2.1. 설치 방법
설치 프로그램은 Red Hat Enterprise Linux를 설치하기 위한 세가지 인터페이스를 제공합니다: 킥스타트(kickstart), GUI 설치, 그리고 텍스트 설치입니다.
2.1.1. GUI 설치
Red Hat Enterprise Linux GUI 설치는 사용자가 설치를 위해 시스템을 준비하는 과정을 한단계씩 밟아 나가도록 돕습니다. Red Hat Enterprise Linux 6 설치 GUI는 디스크 파티셔닝과 저장소 설정에 있어 사용 편의를 크게 하였습니다.
설치 과정 초기에, 사용자는 이제 기본 저장소 장치나 특화된 저장소 장치 중에 하나를 선택하게 됩니다. 일반적으로 기본 저장소 장치는 장치 사용을 위해 더 많은 설정을 필요로 하지 않습니다. 특화된 저장소 장치를 설정하기 위한 새로운 인터페이스가 만들어졌습니다. 이제는 펌웨어 RAID 장치, 이더넷 위의 광섬유 채널(FCoE) 장치, 멀티패스 장치, 그리고 다른 지역 저장소 네트워크(SAN) 장치들을 새로운 인터페이스를 사용해 쉽게 설정할 수 있습니다.
그림 1. 특화된 저장소 장치 설정
파티션 레이아웃을 선택하는 인터페이스가 더 좋아졌습니다. 이제는 각각의 디폴트 파티셔닝 레이아웃에 대한 상세한 설명과 도해를 제공합니다.
그림 2. 파티셔닝 레이아웃 선택
설치 프로그램은 설치에 앞서 저장소 장치를 설치 대상 장치나 데이터 저장소 장치로 지정할 수 있도록 합니다.
그림 3. 저장소 장치 지정하기
2.1.2. 킥스타트
킥스타트는 시스템 관리자들이 Red Hat Enterprise Linux를 설치할 때 사용할 수 있는 자동화된 설치 방법입니다. 킥스타트를 활용하면, 파일이 하나 생성되며, 전형적인 설치 과정에서 설치 프로그램이 물어보게 되는 질문에 대한 답이 그 파일에 포함됩니다.
Red Hat Enterprise Linux 6는 킥스타트 파일의 검증기능을 향상시켜서, 설치 프로그램이 설치를 시작하기 전에 킥트타트 파일 문법과 관련된 문제를 발견해낼 수 있도록 했습니다.
2.1.3. 텍스트 기반 설치
텍스트 기반 설치는 자원이 한정된 시스템에 주로 사용됩니다. 텍스트 기반 설치는 디폴트 디스크 레이아웃 설치와 새롭거나 업데이트된 패키지를 설치할 수 있도록 단순화되었습니다.
그림 4. 텍스트 기반 설치
참고
몇몇 설치는 텍스트 기반 설치 프로그램에서 제공하지 않는 고급 설치 옵션을 사용합니다. 만약 대상 시스템이 자체에서 GUI 설치를 사용할 수 없다면, VNC(가상 네트워크 컴퓨팅) 디스플레이 프로토콜을 사용해 설치를 마무리할 수 있습니다.
2.2. 설치 과정중에 백업 암호구 만들기
Red Hat Enterprise Linux 6 설치 프로그램은 암호화 키를 저장하고, 암호화된 파일시스템을 위한 백업 암호구를 만드는 기능을 제공합니다. 이 기능은 8.3절. “암호화된 저장소 장치를 위한 암호구 백업 ”에서 더 자세히 설명할 것입니다.
참고
암호화된 장치에 대한 암호구는 킥스타트 설치 과정에서만 저장될 수 있습니다. 이 새로운 기능과 Red Hat Enterprise Linux 6의 킥스타트 설치시 이를 어떻게 활용할지에 대한 더 자세한 정보는 설치 가이드 내의 디스크 암호화 부록을 참조하십시오.
2.3. DVD 미디어 부트 카탈로그 항목
Red Hat Enterprise Linux 6의 DVD 미디어는 BIOS와 UEFI 기반 컴퓨터에 대한 부트 카탈로그 항목을 모두 포함합니다. 따라서 미디어를 사용해 펌웨어 인터페이스 중 어느쪽을 사용하는 컴퓨터건 부팅을 할 수 있습니다(UEFI는 통합 확장 펌웨어 인터페이스-Unified Extensible Firmware Interface-의 약자로, Intel에 의해 최초로 만들어진 표준 소프트웨어 인터페이스입니다. 현재는 통합 EFI 포럼에서 관리하며, 오래된 BIOS 펌웨어를 대체하기 위해 만들어졌습니다).
중요
아주 오래된 BIOS를 사용하는 몇몇 시스템은 하나 이상의 부트 카탈로그 항목을 포함하는 미디어를 부팅할 수 없습니다. 그러한 시스템은 Red Hat Enterprise Linux 6 DVD로 부팅할 수 없으며, USB 드라이브나 PXE를 사용한 네트워크를 통하셔야 합니다.
참고
UEFI와 BIOS 부트 설정은 매우 다르며, 바꿔서 사용될 수 없습니다. 설치하면서 설정된 펌웨어가 변경되는 경우, Red Hat Enterprise Linux 6 설치는 부팅되지 않습니다. 예를 들어, BIOS 기반의 시스템에 운영 체제를 설치한 다음, 그 설치를 UEFI기반 시스템에서 부팅할 수 없습니다.
2.4. 설치 오류 보고
Red Hat Enterprise Linux 6은 설치 프로그램에 향상된 오류 보고 기능을 포함합니다. 만약 설치 과정에서 설치 프로그램이 오류를 만난다면, 해당 오류에 대한 자세한 내용이 사용자에게 보고됩니다.
저장소 관리 가이드는 Red Hat Enterprise Linux 6에서 파일 시스템을 효율적으로 관리하는 방법을 더 자세히 설명합니다. 또한, 전역 파일 시스템 2 문서는 Red Hat Enterprise Linux 6상에서 Red Hat 전역 파일 시스템2를 설정하고 관리하는 것에 대한 구체적인 정보를 포함합니다.
3.1. 4차 확장 파일시스템(ext4) 지원
4차 확장 파일시스템(ext4)는 3차 확장 파일시스템(ext3)에 기반해서 몇가지 개선을 추가했습니다. 개선점에는 대용량 파일 시스템과 커다란 파일에 대한 지원, 디스크 공간 할당의 속도와 효율 개선, 디렉터리 내의 자식 디렉터리 갯수의 제한을 없애는 것, 더 빠른 파일 시스템 검사, 그리고 더 안정적인 저널링 등이 포함됩니다. ext4 파일 시스템은 디폴트로 선택되어 있으며, 강력히 추천하는 바입니다.
3.2. XFS
XFS는 Silicon Graphics에서 개발된 고 확장성, 고성능 파일 시스템입니다. 이는 16 엑사바이트(대략 16백만 테라바이트)에 이르는 파일시스템, 8 엑사바이트(8백만 테라바이트)에 이르는 파일, 수천만개의 항목을 포함하는 디렉터리 구조를 지원하기 위해 만들어졌습니다.
XFS는 메타데이터 저널링을 지원하여, 오류시 빠른 복구를 용이하게 해 줍니다. XFS 파일 시스템은 또한 마운트되어 사용중에 단편화를 없애고, 확장할 수 있습니다.
3.3. 블럭 포기(Block Discard) — 씬 프로비전(thin provision) LUN과 SSD 장치에 대한 향상된 지원
Red Hat Enterprise Linux 6의 파일시스템은 장치의 일부(블럭이라고 알려짐)가 더이상 사용중이지 않은 것을 파일 시스템이 발견했을 때 저장소 장치에 통지하도록 하는 새로운 블럭 포기 방식을 사용합니다. 소수의 저장소 장치만이 블럭 포기 기능을 제공하기는 하지만, 새로운 솔리드 스테이트 드라이브(SSD)들은 이 기능을 사용해 내부 데이터 레이아웃을 최적화하고, 적극적인 웨어 레벨링(proactive wear levelling)을 수행합니다. 또한, 몇몇 하이엔드 SCSI 장치는 블럭 포기 정보를 씬 프로비전 LUN을 구현하기 위해 사용하기도 합니다.
3.4. 네트워크 파일 시스템(NFS)
네트워크 파일 시스템(NFS)는 원격 호스트들이 파일 시스템을 네트워크를 통해 마운트하고, 마치 지역적으로 마운트된 것 처럼 이 파일시스템을 사용할 수 있도록 해주는 기능입니다. 이는 시스템 관리자가 네트워크상의 중앙 서버로 자원을 집중화할 수 있도록 해 줍니다. Red Hat Enterprise Linux 6는 NFSv2, NFSv3, NFSv4 클라이언트를 지원합니다. 이제는 파일시스템을 NFS로 마운트하면 디폴트로 NFSv4로 연결됩니다.
또 다른 개선이 Red Hat Enterprise Linux 6의 NFS에 이루어졌습니다. 여기에는 인터넷 프로토콜 버전 6(IPv6)에 대한 지원 개선이 포함됩니다.
4. 저장소
4.1. 저장소 입/출력 정렬과 크기
SCSI와 ATA 표준의 최신 개선판에서는 장치들이 자신이 선호하는 (그리고, 많은 경우 요구하는) I/O 정렬(alignment)과 I/O 크기를 표시할 수 있도록 허용합니다. 이렇한 정보는 특히 물리적 섹터 크기를 512바이트에서 4K 바이트로 증가시킨 새로운 디스크 드라이브에서 유용합니다. 이 정보는 또한 RAID 장치에서 유용할 수 있습니다. 왜냐하면 청크(chunk) 크기와 스트라이프(stripe) 크기가 성능에 영향을 끼칠 수 있기 때문입니다.
Red Hat Enterprise Linux 6는 이러한 정보를 읽고 활용하며, 저장소 장체에 데이터를 읽고 쓰는 방법을 최적화 할 수 있는 능력을 제공합니다.
장치 맵퍼 멀티패스(DM-Multipath)는 서버를 저장소 배열에 연결하는 여러 케이블, 스위치, 컨트롤러로 부터 단일의 개념적인 장치를 만들어냅니다. 이는 연결된 장치(경로라고도 알려짐)의 중앙 집중 관리를 가능하게 하며, 모든 가능한 경로로부터 로드 밸런싱을 가능하게 합니다.
Red Hat Enterprise Linux 6에서의 DM-Multipath는 경로상 동적인 로드 밸런싱을 수행할 때 두가지 새로운 선택사항을 제공합니다. 이제 경로는 각각의 경로의 대기열의 크기나 예전의 I/O 시간 정보를 사용해 동적으로 선택될 수 있습니다.
더 읽을 거리
DM Multipath 책은 Red Hat Enterprise Linux 6의 장치 맵퍼 멀티패스 기능을 사용하는 것에 대한 정보를 제공합니다.
4.3. 논리 볼륨 관리자(LVM,Logical Volume Manager)
볼륨 관리는 논리 저장소 볼륨을 만들어서 물리 저장소 위에 추상적인 계층을 만들어줍니다. 이는 물리적인 저장소를 직접 사용하는 것보다 훨씬 큰 유연성을 제공합니다. Red Hat Enterprise Linux 6은 논리 볼륨 관리자(LVM, Logical Volume Manager)를 사용해 논리 볼륨을 관리합니다.
중요
system-config-lvm은 Red Hat Enterprise Linux에서 논리 볼륨을 관리하기 위해 제공되는 GUI 도구입니다. system-config-lvm가 제공하는 기능은 gnome-disk-utility이라 불리는(palimpsest라고도 불림) 관리기능이 더 많은 도구로 바뀌는 과정에 있습니다. 따라서, Red Hat은 system-config-lvm를 업데이트할 때 매우 선택적이 될 것입니다. Red Hat은 Red Hat Enterprise Linux 6가 존재하는 기간동안 gnome-disk-utility이 system-config-lvm과 비견할 만한 기능을 제공하게 된 때, system-config-lvm을 제거할 수 있는 권한을 가집니다.
더 읽을 거리
논리 볼륨 관리 문서는 LVM 논리 볼륨 관리자에 대해 설명하며, 클러스터링 환경에서 LVM을 실행하는 데 대한 정보를 포함합니다.
4.3.1. LVM 미러 향상
LVM은 미러링된 볼륨을 지원합니다. 미러링된 논리 볼륨을 만듦으로써, LVM은 하부 물리 볼륨에 기록된 데이터가 별도의 물리 볼륨에도 미러링되는 것을 보장합니다.
4.3.1.1. 미러 스냅샷
LVM 스냅샷 기능은 서비스의 중단 없이 특정 시점의 논리 볼륨에 대한 백업 이미지를 만드는 기능을 제공합니다. 스냅샷이 만들어진 다음 원래의 장치에 변경이 가해지면, 스냅샷은 변경되는 데이터 영역을 변경 이전의 상태로 복사해서 해당 장치의 (변경 이전) 상태를 재구성할 수 있도록 합니다. Red Hat Enterprise Linux 6에는 미러링된 논리 볼륨의 스냅샷을 만드는 능력이 새로 포함되었습니다.
4.3.1.2. 스냅샷 병합
Red Hat Enterprise Linux 6에는 논리 볼륨의 스냅샷을 병합해 원래의 논리 볼륨을 구축하는 기능이 새로 추가되었습니다. 이는 시스템 관리자가 스냅샷에 의해 저장된 시점 이전으로 논리 볼륨에 일어났던 변경사항을 되돌릴 수 있도록 해줍니다.
새로운 스냅샷 병합 기능에 대한 추가 정보는 lvconvert 매뉴얼 페이지를 참조하십시오.
4.3.1.3. Four-Volume 미러
Red Hat Enterprise Linux 6의 LVM은 한 논리 볼륨에 대해 미러를 4개까지 지원합니다.
4.3.1.4. 미러링 미러 로그
LVM은 어떤 영역이 미러 또는 여러 미러와 동기화 되어 있는지를 추적하는 데 사용하는 작은 로그를 (별도의 장치에) 유지합니다. Red Hat Enterprise Linux 6는 이 로그 장치를 미러링하는 기능을 제공합니다.
4.3.2. LVM 어플리케이션 라이브러리
Red Hat Enterprise Linux 6에는 새로운 LVM 어플리케이션 라이브러리(lvm2app)가 포함되어 있습니다. 이를 사용해 LVM 기반의 저장소 관리 프로그램을 개발할 수 있습니다.
5. 전원 관리
더 읽을 거리
전원 관리 가이드는 Red Hat Enterprise Linux 6에서 전력 소비를 효율적으로 관리하는 것에 대한 정보를 제공합니다.
5.1. powertop
Red Hat Enterprise Linux 6에서 틱없는 커널을 사용하게 되면서(12.4.2절. “틱없는 커널” 참조), CPU는 더 자주 유휴 상태에 들어갈 수 있게 되었습니다. 이에 따라 전력 소비도 줄고, 전원 관리도 향상되었습니다. 새로운 powertop 도구는 CPU를 자주 깨우는 커널과 사용자 공간 프로그램의 구성 요소를 식별하는 능력을 제공합니다. powertop은 이번 릴리즈의 개발시 많은 프로그램을 식별하고 튜닝하기 위해 사용되었으며, 불필요한 CPU 깨우기를 10배정도 줄일 수 있었습니다.
5.2. tuned
tuned는 시스템 구성요소를 모니터링해서 동적으로 시스템 설정을 튜닝하는 시스템 튜닝 데몬입니다. ktune를 활용해(시스템 튜닝을 위한 정적인 방식), tuned는 장치를 모니터링하고 튜닝할 수 있습니다(예. 하드 디스크 드라이브와 이더넷 장치). Red Hat Enterprise Linux 6에는 또한 디스크 동작을 모니터링하는 diskdevstat와 네트워크 동작을 모니터링하는 netdevstat가 포함되었습니다.
6. 패키지 관리
6.1. 강력한 패키지 체크섬
RPM은 SHA-256과 같은 강력한 해시 알고리즘을 활용한 서명된 패키지를 지원하여, 패키지의 완결성을 보장하고 보안을 증대시킵니다. Red Hat Enterprise Linux 6 패키지는 투명하게 XZ 비손실성 압축 라이브러리를 사용해 압축되었으며, 이는 더 나은 압축률(패키지 크기를 줄여줍니다)과 더빠른 압축해재(RPM설치시)를 제공하기 위해 LZMA2 압축 알고리즘을 구현하였습니다. 강력한 패키지 체크섬에 대한 자세한 정보는 운용 가이드에 있습니다.
6.2. PackageKit 패키지 관리프로그램
Red Hat은 PackageKit을 여러분의 시스템에서 사용 가능한 패키지와 패키지 그룹을 보고, 관리하고, 업데이트하고, 설치하고, 제거하며, Yum 리포지터리를 활성화하기 위해 제공합니다. PackageKit는 GNOME 패널 메뉴에서 열거나, PackageKit이 여러분에게 업데이트가 있다는 것을 알릴 경우 통지 영역에서 열 수 있는 몇 가지 GUI로 이루어져 있습니다. 또한 PackageKit은 빠른 리포지터리 활성화와 비활성화를 지원하며, 그래픽기반의 검색 가능한 트랜잭션 로그와 PolicyKit 통합을 제공합니다. PackageKit에 대한 더 자세한 정보는 운용 가이드에 있습니다.
6.3. Yum
플러그인 구조를 통해서, Yum은 이제 델타 RPM(presto 플러그인 사용), RHN 통신(rhnplugin), 그리고 시스템에 필요한 보안 개선시, 계산된 최소 침습성 횟수만큼의 보안 업데이트를 적용하고 감사하는 것(security 플러그인) 등의 새로운 기능을 제공합니다.
Yum은 또한 yum-config-manager 도구와 함께 제공되며, 이는 개별 리포지터리에 대한 모든 설정된 선택사항과 매개변수를 빠짐 없이 보여줍니다. Yum 업데이트에 대한 자세한 정보는 운용 가이드를 참조하십시오.
7. 클러스터링
클러스터는 중요한 상용 서비스의 신뢰성, 확장성, 가용성을 높이기 위해 함께 조화롭게 동작하는 여러 컴퓨터(노드)의 모임입니다. Red Hat Enterprise Linux 6를 사용한 고가용성 서버는 성능, 고가용성, 로드 밸런싱, 그리고 파일 공유를 위한 여러 필요에 맞춰 다양한 설정으로 사용하도록 운용될 수 있습니다.
더 읽을 거리
Cluster Suite 개관 문서는 Red Hat Enterprise Linux 6의 Red Hat Cluster Suite에 대한 소개를 제공합니다. 추가적으로 고가용성 관리 문서는 Red Hat Enterprise Linux 6에서의 Red Hat 클러스터 시스템의 관리와 설정에 관해 설명합니다.
7.1. Corosync 클러스터 엔진
Red Hat Enterprise Linux 6는 Corosync 클러스터 엔진을 주요 클러스터 기능을 위해 사용합니다.
7.2. 통합 로깅 설정
고가용성이 사용하는 여러 데몬들이 이제는 공유 통합 로깅 설정을 활용하도록 되었습니다. 이를 통해 시스템 관리자들은 클러스터 설정에서 하나의 명령어로 클러스터 시스템 로그를 활성화하고, 캡쳐하고, 살펴볼 수 있습니다.
7.3. 고가용성 관리
Conga는 Red Hat Enterprise Linux 고가용성을 위한 중앙 집중화된 설정과 관리를 제공하는 소프트웨 구성요소의 모음입니다. Conga의 주요 구성 요소 중 하나는 luci인데, 한 컴퓨터에서 실행되며, 여러 클러스터/컴퓨터와 통신을 하는 서버입니다. Red Hat Enterprise Linux 6에는 luci와 상호 작용하기 위한 웹 인터페이스가 만들어져 있습니다.
7.4. 일반적인 고가용성 개선사항
위에 설명한 특징과 향상된 부분과 더불어, Red Hat Enterprise Linux 6에는 다음과 같은 클러스터링 기능 구현 및 개선이 이루어졌습니다.
인터넷 프로토콜 6(IPv6)에 대한 향상된 지원이 제공됩니다
SCSI 영구 예약 펜스 지원 기능이 향상되었습니다.
가상 KVM 게스트가 이제는 관리되는 서비스로 실행됩니다.
8. 보안
더 읽을 거리
보안 가이드는 사용자와 관리자가 시스템 내/외부의 공격, 침입, 악의적인 활동으로부터 서버와 워크스테이션을 더 안전하게 하는 방법과 실무를 배우도록 돕습니다.
8.1. 시스템 보안 서비스 데몬(SSSD, System Security Service Daemon)
시스템 보안 서비스 데몬(SSSD)은 Red Hat Enterprise Linux 6의 새 기능으로 인증과 식별에 대해 중앙집중 관리를 하도록 하는 서비스의 집합입니다. 중앙집중화된 인증과 식별 서비스는 계정 정보를 지역적으로 캐시해서 서버에 대한 접근이 방해받는 경우에도 여전히 사용자들이 인식될 수 있도록 합니다. SSSD는 여러 종류의 인증과 식별 서비스를 지원하며, 여기에는 Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos와 LDAP등이 포함됩니다.
더 읽을 거리
운용 가이드에는 시스템 보안 서비스 데몬(SSSD)를 설치하고 설정하는 법과 SSSD가 제공하는 기능을 어떻게 사용하는가에 대한 절이 포함되어 있습니다.
8.2. 보안 향상 Linux(SELinux)
보안 향상 Linux(SELinux, Security Enshanced Linux)는 Linux커널에 필수 억세스 컨트롤(MAC, Mandatory Access Control)을 추가하며, Red Hat Enterprise Linux 6에서는 디폴트로 활성화되어 있습니다. MAC 아키텍쳐의 일반적인 목적에는, 시스템의 모든 프로세스와 파일에 대한 관리자 설정 정책을, 다양한 보안 관련 정보를 포함하는 레이블에 대한 결정을 기반으로 강제로 적용할 수 있는 능력이 필요합니다.
8.2.1. 구속된 사용자(Confined user)
전통적으로 SELinux는 프로그램이 시스템과 상호 작용하는 방법을 정의하고 제어하기 위해 사용되었습니다. Red Hat Enterprise Linux 6의 SELinux는 시스템 관리자가 특정 사용자가 시스템상에서 억세스할 수 있는 부분에 대한 제어를 가능하게 하는 정책을 새로 도입했습니다.
8.2.2. 모래상자(Sandbox)
Red Hat Enterprise Linux 6의 SELinux는 새로운 보안 모래상자(sandbox) 기능을 포함합니다. 보안 모래상자는 시스템 관리자가 엄격히 구속된 SELinux 도메인 안에서 프로그램을 실행할 수 있도록 하는 SELinux 정책을 추가합니다. 이 모래상자를 사용해서 관리자는 신뢰할 수 없는 컨텐트의 처리를 시스템에 해를 입히지 않고 시험할 수 있습니다.
8.2.3. X 억세스 컨트롤 확장(XACE, X Access Control Extension)
X 윈도 시스템("X"라고 일반적으로 불림)은 Red Hat Enterprise Linux 6에서 그래픽 사용자 인터페이스를 표시하는 기반 프레임워크를 제공합니다. 이번 릴리즈에는 새로운 X 억세스 컨트롤 확장(XACE)가 포함되어 있으며, 이를 통해 SELinux는 X 내에서 이루어지는 결정을 억세스할 수 있으며, 윈도우 객체간에 오가는 정보를 제어할 수 있습니다.
8.3. 암호화된 저장소 장치를 위한 암호구 백업
Red Hat Enterprise Linux는 허가받지 않은 데이터 억세스를 방지하기 위해, 저장소 장치의 데이터를 암호화할 수 있는 기능을 제공합니다. 암호화는 데이터를 특정 암호화 키를 사용해 읽어야만 하는 데이터로 변환함으로써 이루어집니다. 이 키 — 설치 과정에서 만들어지며, 암호구에 의해 보호됨 —는 암호화된 데이터를 복호화하는 유일한 방법입니다.
그림 7. 데이터 복호화
하지만, 만약 암호구가 잘못되면, 암호 키를 사용할 수 없으며, 암호화된 저장소의 데이터 또한 억세스할 수 없게 됩니다.
Red Hat Enterprise Linux 6는 암호화 키를 저장하고, 백업 암호구를 만드는 기능을 제공합니다. 이 기능은, 원래의 암호구가 잘못된 경우일지라도, 암호화된 볼륨(root 장치를 포함)을 복구할 수 있도록 해줍니다.
8.4. sVirt
libvirt는 Red Hat Enterprise Linux 6의 가상화 기능을 관리하고 조작할 수 있는 C언어 응용 프로그래밍 인터페이스(API)입니다. 이번 릴리즈에서 libvirt는 새로운 sVirt 기능을 포함합니다. sVirt는 SELinux와 통합되어, 가상화된 환경에서 게스트와 호스트에 대한 허용받지 않은 억세스를 방지하는 보안 메커니즘을 제공합니다.
8.5. 언터프라이즈 보안 클라이언트
엔터프라이즈 보안 클라이언트(ESC, Enterprise Security Client)는 Red Hat Enterprise Linux가 스마트 카드와 토큰을 관리하도록 돕는 간단한 GUI입니다. 새로운 스마트 카드를 초기화하고, 등록할 수 있으며, 이는 새로운 키를 생성되고, 해당 스마트카드에 대한 인증 요청이 자동으로 이루어진다는 것을 의미합니다. 게다가, 스마트 카드의 생명주기가 관리될 수 있어서, 분실한 스마트 카드의 인증 정보를 무효화하거나, 만료된 인증을 갱신할 수 있습니다. ESC는 Red Hat Certificate System이나 Dogtag PKI와 같은 더 큰 공개-키 기반구조 관리 제품과 함께 작동합니다.
9. 네트워킹
9.1. 다중 대기열 네트워킹
네트워크 장치를 통해 전송되는 모든 데이터 패킷은 CPU에 의해 완료되야 하는 처리를 필요로합니다. Red Hat Enterprise Linux 6에 있는 저수준 네트워크 구현은 네트워크 장치 드라이버가 네트워크 패킷 처리를 여러 대기열로 나눌 수 있도록 합니다. 이렇게 처리를 나누는 것은 시스템이 최근의 시스템에 있는 다중 프로세서와 다중 코어를 더 잘 활용할 수 있도록 해 줍니다.
9.2. 인터넷 프로토콜 버전 6(IPv6)
차세대 인터넷 프로토콜 버전 6(IPv6) 명세는 인터넷 프로토콜 버전 4(IPv4)의 후계자로 설계되었습니다. IPv6는 IPv4를 폭 넓게 개선했습니다. 예를 들면 다음과 같습니다: 확장된 주소 용량, 흐름 레이블링, 그리고 단순화된 헤더 형식.
9.2.1. 낙관적인 주소 중복 감지(Optimistic Duplicate Address Detection)
주소 중복 감지(DAD, Duplicate Address Detection)은 IPv6의 이웃 발견 프로토콜(Neighbor Discovery Protocol)의 일부입니다. 특히, DAD는 이미 어떤 IPv6 주소가 사용중인지를 검사하는 데 사용됩니다. Red Hat Enterprise Linux는 DAD의 속도를 최적화한 낙관적인 주소 중복 감지를 사용합니다.
9.2.2. 사이트내 자동 터널 어드레싱 프로토콜(Intra-Site Automatic Tunnel Addressing Protocol)
Red Hat Enterprise Linux 6는 사이트내 자동 터널 어드레싱 프로토콜(ISATAP)를 지원합니다. ISATAP은 IPv6 라우터와 호스트를 IPv4 네트워크 하부구조를 통해 접속할 수 있는 메커니즘을 제공하여 IPv4에서 IPv6로의 전환을 돕기 위해 만들어진 프로토콜입니다.
9.3. Netlabel
Netlabel은 Red Hat Enterprise Linux 6에서 Linux 보안 모듈(LSM, Linux Security Module)에 네트워크 패킷 레이블링 서비스를 제공하는 새로운 커널 수준의 기능입니다. netlabel을 사용해 데이터 패킷을 레이블링하면 LSM이 외부에서 들어오는 네트워크 패킷에 대해 보안 요구사항을 더 강화할 수 있습니다.
9.4. 제네릭 수신 오프로드(Generic Receive Offload)
Red Hat Enterprise Linux 6의 저수준 네트워크 구현은 제네릭 수신 오프로드(GRO)를 지원합니다. GRO 시스템은 들어오는 네트워크 연결의 성능을 CPU가 처리하는 양을 줄임으로써 향상시킵니다. GRO는 대용량 수신 오프로드(LRO, Large Receive Offload)와 동일한 기법을 구현하지만, 더 다양한 트랜스포트 계층(transport layer) 프로토콜에 적용 가능합니다.
9.5. 무선 지원
Red Hat Enterprise Linux 6의 무선 네트워킹과 장치에 대한 지원이 개선되었습니다. IEEE 802.11 표준들을 사용한 무선 지역 네트워킹 지원이, 802.11n 기반 무선 네트워킹에 대한 지원이 추가되는 것을 포함해서, 더 나아졌습니다.
10. 데스크탑
10.1. GUI 시작
Red Hat Enterprise Linux 6는 하드웨어가 초기화되자 마자 시작될 수 있는 새롭고 매끄럽게 통합된 그래픽 부트 시퀀스를 제공합니다.
그림 8. 그래픽 부트 화면
새로운 그래픽 부트 시퀀스는 사용자에게 시스템 부팅의 진행에 대한 간략한 시각적 피드백을 제공하며, 끊어짐 없이 로그인 화면으로 전환됩니다. Red Hat Enterprise Linux 6의 그래픽 부트 시퀀스는 커널 모드설정 기능에 의해 활성화되며, ATI, Intel, 그리고 NVIDIA 그래픽 하드웨어에서 사용할 수 있습니다.
참고
그래픽 부트 도중 아무때나 F11키를 누르면 시스템 관리자는 여전히 부트 과정의 상세한 진행을 살펴볼 수 있습니다.
10.2. 절전모드와 복원
절전모드와 복원은 기계가 저전력 상태로 진입했다가 돌아올 수 있도록 해주는 Red Hat Enterprise Linux에서 사용중인 기능입니다. 새로운 커널 모드설정 특성은 이러한 절전모드와 복원 기능 지원을 더 향상시켰습니다. 예전에 그래픽 하드웨어는 사용자 공간의 어플리케이션에 의해 절전모드로 들어가고, 복원되었습니다. Red Hat Enterprise Linux 6에서는 이 기능이 커널로 옮겨졌으며, 저전력 모드를 사용하는 더 안정적인 메커니즘을 제공합니다.
10.3. 다중 디스플레이 지원
Red Hat Enterprise Linux 6는 다중 디스플레이를 가지는 워크스테이션에 대한 지원을 강화했습니다. 추가 디스플레이가 기계에 부착되면, 그래픽 드라이버는 그것을 감지하고, 자동으로 데스크탑에 추가합니다. 반대로, 디스플레이가 제거되면, 그래픽 드라이버가 그것을 데스크탑에서 자동으로 제거합니다.
참고
디폴트로 추가 디스플레이는 현재 디스플레이의 왼쪽에 확장되는 형태로 덧붙여지게 됩니다.
추가 디스플레이의 자동 감지는 디스플레이가 자주 추가되고 제거되는 환경에서 매우 유용합니다(예. 랩탑을 외부 프로젝터에 연결하는 경우)
10.3.1. 디스플레이 환경설정
새로운 디스플레이 환경설정 대화창이 다중 디스플레이 레이아웃을 설정할 수 있도록 제공됩니다.
그림 9. 디스플레이 환경 설정 대화창
새로운 대화창은 기계에 현재 부착되어 있는 각각의 개별 디스플레이의 위치, 해상도, 갱신 주기, 그리고 회전 상태를 빠르게 변경할 수 있는 기능을 제공합니다.
10.4. NVIDIA 그래픽 장치를 위한 nouveau 드라이버
Red Hat Enterprise Linux 6은 새로운 nouveau 드라이버를 NVIDIA GeForce 2000과 그 이상의 NVIDIA 그래픽 장치에 대해 디폴트로 지원합니다. nouveau는 2D와 소프트웨어 비디오 가속, 그리고 커널 모드설정을 지원합니다.
참고
예전의 NVIDIA 하드웨어에 대한 디폴트 드라이버(nv)를 여전히 Red Hat Enterprise Linux 6에서 사용할 수 있습니다.
10.5. 국제화
10.5.1. IBus
Red Hat Enterprise Linux 6는 지능형 입력 버스(IBus)를 아시아 언어에 대한 디폴트 입력 방식으로 사용합니다.
10.5.2. 입력 방식 선택과 설정
Red Hat Enterprise Linux 6는 입력 방식을 GUI를 통해 활성화하고 설정할 수 있는 im-chooser를 포함합니다. im-chooser(메인 메뉴의 시스템 > 기본 설정 > 입력방식에 있음)를 통해, 사용자는 쉽게 시스템에서 사용 가능한 입력 방식을 사용하고, 설정할 수 있습니다.
10.5.3. Indic 스크린 키보드
새로운 Indic 스크린 키보드(iok)는 인도어에 대한 화면 기반 가상 키보드입니다. 이를 사용해 Inscript 키맵과 다른 1:1 키 매핑을 사용한 입력을 진행할 수 있습니다.
10.5.4. 인도어 대조 지원
Red Hat Enterprise Linux 6는 인도어에 대한 향상된 정렬기능을 제공합니다. 메뉴와 다른 인터페이스 요소의 순서가 이제는 인도어군에서 제대로 정렬되어 있습니다.
10.5.5. 폰트
Red Hat Enterprise Linux 6의 폰트 지원이 향상되었습니다. 중국어, 일본어, 한국어, 인도어, 타이 언어에 대한 폰트가 업데이트 되었습니다.
10.6. 응용 프로그램
Red Hat Enterprise Linux 6 데스크탑의 대부분의 응용 프로그램이 업데이트되었습니다. 다음 절은 가장 중요한 업데이트를 설명합니다.
10.6.1. Firefox
Red Hat Enterprise Linux 6에는 Mozilla Firefox 웹 브라우저 버전 3.5가 포함되었습니다.
Red Hat Enterprise Linux 6에는 Mozilla Thunderbird 전자우편 클라이언트 버전 3이 포함되었습니다. 이는 탭 메시징, 스마트 폴더, 메시지 아카이브를 지원합니다. Thunderbird 3의 새로운 기능에 대한 상세 정보는 Thunderbird Release Notes를 참조하십시오.
10.6.3. OpenOffice.org 3.1
Red Hat Enterprise Linux 6는 OpenOffice.org 3.1을 포함하여, Microsoft Office OOXML을 포함한 더 많은 문서 포맷을 읽을 수 있게 되었습니다. 추가적으로, OpenOffice.org의 락 지원과 안티-알리아싱을 사용한 그래픽 렌더링 기능이 향상되었습니다.
Red Hat Enterprise Linux 테크니컬 노트에는 이번 릴리즈와 관련된 상세한 정보가 있습니다. 그 정보에는 테크놀로지에 대한 개관과 자세한 패키지 변경 정보, 그리고 알려진 문제점들이 포함됩니다.
마이그레이션 가이드
Red Hat Enterprise Linux 마이그레이션 가이드는 Red Hat Enterprise Linux 5를 Red Hat Enterprise Linux 6으로 마이그레이션 하는 것에 대한 문서입니다.
11.2. 설치와 운용
설치 가이드
설치 가이드는 Red Hat Enterprise Linux 6를 설치하는 데 중요한 정보를 포함합니다.
운용 가이드
운용 가이드에는 Red Hat Enterprise Linux 6의 배포, 설치, 그리고 운용에 관련된 중요한 정보가 기술되어 있습니다.
저장소 관리 가이드
저장소 관리 가이드는 Red Hat Enterprise Linux 6에서 저장소 장치와 파일시스템을 효율적으로 관리하는 방법에 대해 설명합니다. 이는 Red Hat Enterprise Linux나 Fedora linux에 대해 중간 정도의 경험이 있는 시스템 관리자가 사용하는 것을 염두에 두고 작성되었습니다.
전역 파일 시스템 2
전역 파일 시스템 2 책은 Red Hat Enterprise Linux 6의 Red Hat GFS2(전역 파일 시스템 2,Global File System 2)의 설정과 관리에 대한 정보를 제공합니다.
논리 볼륨 관리자 관리
논리 볼륨 관리자 관리 책은 LVM 논리 볼륨 관리자에 대해 설명하며, LVM을 클러스터링 환경에서 실행하는 데 관한 정보를 포함합니다.
11.3. 보안
보안 가이드
보안 가이드는 사용자와 관리자들이 워크스테이션과 서버를 내부/외부의 공격과 침입, 악의적인 활동에 대해 안전하게 만드는 절차와 실무를 배우도록 도와줍니다.
SELinux 사용자 가이드
SELinux 사용자 가이드는 보안-향상(Security-Enhanced) Linux의 사용과 관리에 대해 경험이 거의 또는 전혀 없는 사람들을 대상으로 설명합니다. 이 책은 SELinux와 사용중인 용어와 개념에 대한 소개로 사용됩니다.
구속된 서비스 관리하기
구속된 서비스 관리하기는 고급 사용자와 관리자가 SELinux를 설정하고 사용하는 것을 돕기 위해 작성되었습니다. 이 책은 Red Hat Enterprise Linux에 촛점이 맞추어져 있고, 고급 사용자/관리자들이 서비스를 설정할 때 있을 수 있는 SELinux 구성 요소에 대해 설명합니다. 또한 실제 이런 서비스를 설정하는 예를 포함하고 있으며, 어떻게 SELinux 구성 요소들이 그러한 서비스의 동작을 보완하는지에 대해 보여줍니다.
11.4. 도구 & 성능
자원 관리 가이드
자원 관리 가이드는 Red Hat Enterprise Linux 6의 시스템 자원을 관리하는 도구와 기법에 대해 다룹니다.
전원 관리 가이드
전원 관리 가이드는 어떻게 Red Hat Enterprise Linux 6 시스템의 전력 소모를 효율적으로 관리할 수 있는지에 대해 설명합니다. 이 문서는 전력 소비를 줄일 수 있는 여러 기법(서버와 랩탑 양 쪽에서)을 설명하고, 각각의 기법이 시스템의 전체 성능에 어떤 영향을 끼치는지를 알려줍니다.
개발자 가이드
개발자 가이드는 Red Hat Enterprise Linux 6을 응용 프로그램 개발에 사용할 수 있는 이상적인 플랫폼이 되게 하는 여러 다른 특징과 도구에 대해 설명합니다.
SystemTap 초보자 가이드
SystemTap 초보자 가이드는 SystemTap을 사용해 Red Hat Enterprise Linux 6의 여러 서브시스템을 더 자세히 모니터링하는 기본적인 설명을 제공합니다.
가상 서버 관리 책은 Red Hat Enterprise Linux 6와 Linux 가상 서버(LVS,Linux Virtual Server) 시스템을 사용해 고성능 시스템을 설정하는 방법에 대해 논의합니다.
DM Multipath
DM Multipath 책은 Red Hat Enterprise Linux 6의 멀티패쓰 장치 맵퍼(Device-Mapper Multipath) 기능을 사용법에 대한 정보를 제공합니다.
11.6. 가상화
가상화 가이드
가상화 가이드는 Red Hat Enterprise Linux 6에 가상화 기술을 설치, 설정, 관리하는 절차에 대해 자세히 설명합니다.
12. 커널
12.1. 자원 컨트롤
12.1.1. 컨트롤 그룹
컨트롤 그룹은 Red Hat Enterprise Linux 6의 Linux 커널의 새로운 기능입니다. 각각의 컨트롤 그룹은 시스템 하드웨어와의 상호 작용을 더 잘 관리하기 위해 함께 짝지워진 시스템 태스크의 집합입니다. 컨트롤 그룹은 그들이 사용하는 시스템 자원을 모니터링하기 위해 추적될 수 있습니다. 또한, 시스템 관리자는 컨트롤 그룹 기반구조를 메모리, CPU(또는 CPU의 그룹), 네트워킹, I/O, 또는 스케줄러와 같은 시스템 자원에 대한 억세스를 컨트롤 그룹 단위로 허용하거나 거부하는 데 사용할 수 있습니다. 사용자 공간에서의 컨트롤 그룹 관리는 libcgroup로 이루어집니다. 이를 사용해 시스템 관리자는 새로운 컨트롤 그룹을 만들고, 특정 컨트롤 그룹 하에서 프로세스를 새로 시작하고, 컨트롤 그룹 매개변수를 지정할 수 있습니다.
참고
컨트롤 그룹과 다른 자원 관리 기능은 Red Hat Enterprise Linux 6 자원 관리 가이드에 더 자세히 설명되어 있습니다.
12.2. 확장성
12.2.1. 완전 공정 스케줄러(CFS, Completely Fair Scheduler)
프로세스 (또는 작업) 스케줄러는 프로세스를 CPU에 배당하는 순서를 지정하는 권한이 있는 특정 커널 구성요소입니다. Red Hat Enterprise Linux 6에 포함된 커널(버전 2.6.32)은 O(1) 스케줄러를 새로운 완전 공정 스케줄러(CFS) 스케줄러로 바꿨습니다. CFS는 공정 대기열 스케줄링 알고리즘을 구현하였습니다.
12.2.2. 가상 메모리 페이지아웃 확장성
가상 메모리는, 커널에 의해 제공되며, 프로그램이 단일의, 연속된 블럭의 메모리 주소를 사용하도록 해줍니다. 이런 겉모습 아래서 진행되는 실제는 매우 복잡하며, 실제 물리 주소는 일반적으로 단편화되어있고, 때로는 더욱 느린 고정식 디스크와 같은 장치로 페이지 아웃 되어 있기도 합니다. 커널은 가상 메모리 주소를 페이지라 부르는 표준적인 단위로 구성합니다. Red Hat Enterprise Linux 6의 커널은 개선된 가상 메모리 페이지 관리를 제공하며, 대용량의 실제(물리) 메모리가 있는 시스템에서 요구되는 처리 부하를 줄였습니다.
12.3. 오류 보고
12.3.1. 고급 오류 보구(AER,Advanced Error Reporting)
Red Hat Enterprise Linux 6의 커널은 고급 오류 보고(AER)을 제공합니다. AER은 새로운 커널 기능으로 PCI-Express 장치에 대한 개선된 오류 보고를 제공합니다.
12.3.2. Kdump 자동 활성화
Kdump는 이제 메모리 용량이 큰 시스템에서는 디폴트로 활성화됩니다. 특히 다음과 같은 경우 kdump가 디폴트로 활성화됩니다:
페이지 크기가 4KB인 아키텍쳐(즉, x86이나 x86_64)에 메모리가 4GB 이상인 시스템 또는,
페이지 크기가 4KB보다 큰 아키텍쳐(즉, PPC64)에 메모리가 8GB 이상인 시스템.
12.4. 전원 관리
12.4.1. 적극적 링크 전원 관리(ALPM, Aggressive Link Power Management)
Red Hat Enterprise Linux 6 커널은 적극적 링크 전원 관리(ALPM)를 지원합니다. ALPM은 유휴 시간(즉, I/O가 없을 때)에 디스크로 가는 SATA링크를 저전력 상태로 설정해서 디스크의 전력 절약을 돕는 기술입니다. ALPM은 해당 링크에 대한 I/O 요청이 대기열에 들어오면 자동으로 SATA 링크를 활성화된 전력 상태로 환원시킵니다.
12.4.2. 틱없는 커널
예전에는 커널은 처리할 작업이 남아있는지를 검사하기 위해 주기적으로 시스템에 질의를 하는 타이머를 사용했습니다. 이에 따라 CPU는 활성 상태에 남아있어야 하며, 그에 따라 불필요한 전력을 소모합니다. Red Hat Enterprise Linux 6의 커널은 새로운 틱 없는 커널 기능을 사용하여, 예전의 주기적 타이머 인터럽트를 요구에 따른 인터럽트로 대치했습니다. 틱없는 커널은 유휴시간에 CPU가 더 긴 슬립(sleep) 상태에 진입하도록 하며, 작업이 처리를 위해 대기열에 들어온 경우에만 깨어나도록 해줍니다.
12.5. 커널 성능 분석
12.5.1. Linux를 위한 성능 카운터(PCL, Performance Counter for Linux)
Linux 성능 카운터 기반구조는 실행된 명령어, 캐시 미스, 분기 예측 미스 등의 성능 카운터 기능에 대한 추상화를 제공합니다. PCL은 작업당, CPU당 카운터를 제공하며, 이러한 카운터에 기반한 이벤트 기능을 추가로 제공합니다. 성능 카운터 정보는 커널 동작과 이벤트를 프로파일하기 위해 사용할 수 있으며, 커널 성능 문제를 분석하는데 도움을 줄 수 있습니다.
12.5.2. Ftrace와 perf
Red Hat Enterprise Linux 6에는 커널 성능을 분석하는 데 도움을 주는 새로운 도구가 두 가지 추있습니다. Ftrace는 커널에 대한 호출 그래프 스타일의 추적을 제공합니다. 새로운 perf 도구는 시스템 하드웨어 이벤트를 모니터링하고, 로깅하고, 분석합니다.
12.6. 일반 커널 업데이트
12.6.1. 물리 주소 확장(PAE, Physical Address Extension)
물리주소확장(PAE)는 최신 x68 프로세서에서 구현된 기능입니다. PAE는 메모리 주소 능력을 확장해서 4기가바이트(4GB) 이상의 RAM을 사용할 수 있도록 해줍니다. Red Hat Enterprise Linux 6에 탑재된 디폴트 x86 아키텍쳐 커널은 PAE가 활성화되어 있습니다. Red Hat Enterprise Linux 6를 x86 종류의 프로세서에 사용할 경우 그것은 PAE가 사용 가능해야 한다는 것이 최소 요구 사항입니다.
12.6.2. 적재 가능한 펌웨어 파일
적절히 허가된 소스 코드가 없는 펌웨어 파일은 Red Hat Enterprise Linux 6 커널에서 제거되었습니다. 적재할 수 있는 펌웨어를 요구하는 모듈들은 이제 사용자 공간에서 펌웨어를 요청하는 커널 인터페이스를 사용합니다.
13. 컴파일러와 도구
13.1. SystemTap
SystemTab은 사용자가 운영체제(특히 커널)의 동작을 세밀히 연구하고 살펴볼 수 있도록 해주는 추적 및 측정 도구입니다. 이는 netstat, ps, top, iostat과 같은 도구의 출력과 유사한 정보를 제공합니다; 하지만, SystemTab은 모아진 정보에 대한 더 많은 필터링과 분석 옵션을 제공합니다.
Red Hat Enterprise Linux 6는 SystemTab 1.1을 제공합니다. 이를 통해 다음과 같은 많은 기능 향상을 제공합니다:
향상된 사용자 공간 측정 지원.
네이티브 C++ 코드를 통한 C++ 프로그램 탐지 지원.
더 안전한 스크립트 컴파일 서버.
새로운 비관리권한(unprivileged) 모드를 통해 root가 아닌 사용자도 SystemTab을 사용 가능.
중요
비관리권한 모드는 새로운 기능이며, 실험적인 것입니다. 이 기능을 위해 사용중인 stap 서버는 현재도 보안 향상을 위한 작업이 진행중입니다. 따라서 신뢰할만한 네트워크상에서 주의깊게 사용하셔야 합니다.
13.2. OProfile
OProfile은 Linux 시스템 전반에 걸친 프로파일러입니다. 프로파일링은 백그라운드에서 사용자가 모르게 진행되며, 아무때나 프로파일 데이터를 얻을 수 있습니다.
Red Hat Enterprise Linux 6는 OProfile 0.9.5 버전을 사용하며, 새로운 Intel과 AMD 프로세서를 지원합니다.
13.3. GNU 컴파일러 모음 (GCC)
GNU 컴파일러 모음(GCC)는, 다른 것을 포함해서, C, C++, 그리고 Java GNU 컴파일러와 관련 지원 라이브러리를 제공합니다. Red Hat Enterprise Linux 6는 GCC 버전 4.4를 지원합니다. 다음과 같은 기능과 개선점이 적용되었습니다:
오픈 멀티 프로세싱(OpenMP) 어플리케이션 프로그래밍 인터페이스(API) 버전 3.0 적합성.
OpenMP 쓰레드를 활용하기 위한 추가 C++ 라이브러리.
차기 ISO C++ 표준 초안(C++0x)에 대한 추가 구현.
GNU 프로젝트 디버거(GDB)와 SystemTab을 사용한 디버깅 기능 향상을 위한 변수 추적 할당 추가.
GNU C 라이브러리(glibc) 패키지는 Red Hat Enterprise Linux의 여러 프로그램이 함께 사용하는 표준 C 라이브러리를 포함합니다. 이러한 패키지에는 표준 C와 표준 수학 라이브러리가 포함되어 있습니다. 이 두 라이브러리가 없으면, Linux 시스템은 제대로 동작할 수 없습니다.
Red Hat Enterprise Linux 6는 glibc 2.11을 지원합니다. 다음과 같은 성능과 개선점이 포함되어 있습니다:
여러 소켓과 코어를 통한 더 많은 확장성을 제공하는 개선된 동적 메모리 할당(malloc)기능. 이는 쓰레드마다 자신만의 메모리 풀(pool)을 할당하고, 특정한 경우의 락 사용을 제거함으로써 이루어집니다. 메모리 풀이 사용하는 추가 메모리의 양은(혹시 있다면), 환경 변수 MALLOC_ARENA_TEST와 MALLOC_ARENA_MAX를 사용해 조절할 수 있습니다. MALLOC_ARENA_TEST로 지정된 갯수와 같거나 더 많이 메모리 풀이 만들어지면, 코어의 갯수를 판단하기 위한 테스트가 한번 수행됩니다. MALLOC_ARENA_MAX는 코어 갯수와 관계 없이 사용 가능한 메모리 풀의 최대 갯수를 지정합니다.
우선순위 상속(PI,priority inheritance) 상호 배제(mutex)를 사용해 조건 변수(condvars,conditional variable)를 사용할 때 커널이 사용자 공간의 상호배제변수를 빠르게 지원하게 함으로써, 성능이 향상되었습니다.
x86_64 아키텍쳐에서의 스트링 연산의 최적화
getaddrinfo() 함수는 이제 데이터그램 혼잡 컨트롤 프로토콜(DCCP, Datagram Congestion Control Protocol)을 지원하며, UDP-Lite 프로토콜을 지원합니다. 또한, getaddrinfo()는 이제 IPv4와 IPv6 주소를 동시에 검색할 수 있게 되었습니다.
13.5. GNU 프로젝트 디버거 (GDB)
GNU 프로젝트 디버거(GDB)는 C, C++, 그리고 다른 언어로 된 프로그램을 조작된 환경속에서 실행함으로써, 디버깅하며, 프로그램이 사용하는 데이터의 값을 표시할 수 있습니다. Red Hat Enterprise Linux 6는 GDB 7.0을 지원합니다.
파이썬 스크립팅
이 GDB 버전에서는 새로운 파이썬 API를 제공합니다. 파이썬 프로그래밍 언어로 작성된 스크립트를 사용해 GDB를 자동화할 수 있습니다.
파이썬 API의 주요 특징 중 하나는 파이썬 스크립트를 사용해 GDB 출력을 포매팅할 수 있는 기능입니다(프리티 프린팅-pretty-printing-이라 알려짐). 예전에 GDB의 프리티 프린팅은 표준적인 출력 설정을 통해서만 이루어졌습니다. 사용자가 작성한 프리티 프린팅 스크립트를 통해, 특정 어플리케이션이 출력하는 정보를 GDB가 표시하는 방식을 사용자가 조작할 수 있습니다. Red Hat Enterprise Linux에는 GNU 표준 C++ 라이브러리(libstdc++)에 대한 환전한 프리티 프린팅 스크립트 모음이 제공될 것입니다.
향상된 C++ 지원
GDB에서 C++ 프로그래밍 언어에 대한 지원이 개선되었습니다. 주요 개선점은 다음과 같습니다:
식(expression) 구문분석 개선.
타입 이름을 더 잘 다루게 됨.
과도한 따옴표나 괄호 사용의 필요성이 거의 없어졌습니다
"next"나 다른 한단계씩 실행하는 명령어가 내부에서 예외(exception)가 발생한 경우에도 잘 동작함.
이제 GDB에는 새로운 "catch syscall" 명령이 포함되었습니다. 이를 사용해 단일 단계 내에서 시스템 콜을 요청하는 경우 실행을 일시정지하도록 할 수 있습니다.
독립적인 쓰레드 디버깅
이제는 쓰레드 실행에 있어 개별 쓰레드가 다른 쓰레드와는 독립적으로 개별적으로 디버깅될 수 있습니다. 새로운 설정 "set target-async"과 "set non-stop"을 사용해 활성화할 수 있습니다.
14. 상호운용성
14.1. Samba
Samba는 TCP/IP 상의 NetBIOS(NetBT)를 사용해 파일, 프린터, 그리고 다른 정보(사용 가능한 파일이나 프린터의 목록 등)의 공유를 가능하도록 하는 프로그램 모음입니다. 이 패키지는 서버 메시지 블럭(Server Message Block) 또는 SMB 서버(또한 공통 인터넷 파일 시스템-CIFS, Common Internet File System-이라 알려짐)를 제공하여, SMB/CIFS 클라이언트에 네트워크 서비스를 제공합니다.
Red Hat Enterprise Linux 6의 Samba는 다음과 같은 개선이 이루어졌습니다:
인터넷 프로토콜 버전 6(IPv6) 지원
Windows 2008(R2) 신뢰 관계 지원.
Windows 7 도메인 구성원 지원.
Active Directory LDAP 서명/봉인 정책 지원.
libsmbclient 개선
Windows 관리 도구(mms와 User Manager)에 대한 더 나은 지원
도메인 구성원의 자동 기계 암호 변경
새로운 레지스트리 기반 설정 계층
Samba 클라이언트와 서버 사이의 암호화된 SMB 전송
Windows 상호-포레스트(cross-forest), 이행성 신뢰(transitive trust), 단방향 도메인 신뢰에 대한 완전한 지원
새로운 NetApi 원격 관리와 winbind 클라이언트 C 라이브러리
Windows Domain에 합류하기 위한 새로운 GUI
더 읽을 거리
운용 가이드에서 Red Hat Enterprise Linux 6의 Samba 설정에 관한 더 많은 정보를 찾아볼 수 있습니다.
15. 가상화
15.1. 커널 기반 가상 머신
Red Hat Enterprise Linux 6는 AMD 64와 Intel 64 아키텍쳐 상의 커널 기반 가상 머신(KVM,Kernel-based Virtual Machine) 하이퍼바이저에 대한 완전한 지원을 포함합니다. KVM은 Linux 커널에 통합되어서, Red Hat Enterprise Linux에 내포된 안정성, 특징들, 그리고 하드웨어 지원의 잇점을 사용하는 가상화 플랫폼을 제공합니다.
15.1.1. 메모리 향상
투명한 Hugepages가 메모리 페이지 크기를 4 킬로바이트에서 2 메가바이트로 늘렸습니다. 투명 Hugepages를 사용하면 경합이 심한 자원이 있거나, 메모리 부하가 큰 시스템에서 커다란 성능 향상을 얻을 수 있습니다. 또한, Red Hat Enterprise Linux 6는 KSM과 함께 투명 Hugepages를 활용하는 것도 지원합니다.
확장된 페이지 테이블의 수명 비트(age bit)는 호스트가 메모리를 스왑해야 할 경우 더 똑똑한 선택을 할 수 있도록 하며, 투명한 Hugepages를 스와핑할 때 확장 페이지를 더 작은 페이지로 분리할 수 있도록 허용합니다.
15.1.2. 가상화된 CPU 특성
Red Hat Enterprise Linux 6는 하나의 가상화 게스트당 최대 64개의 가상화 CPU를 지원합니다.
호스트 프로세서에 존재하는 CPU 확장은 이제 가상화 게스트에 의해 활용될 수 있습니다. 이러한 명령어 집합에 대한 지원은 가상화 게스트가 최신 프로세서 명령 집합과 하드웨어 특성이 주는 잇점을 누릴 수 있도록 해줍니다.
새로운 x2apic 가상 고급 프로그래머블 인터럽트 컨트롤러(APIC, Advanced Programmable Interrupt Controller)에서는 게스트가 직접 APIC 억세스를 하도록 허용해서, 에뮬레이션에 의한 부가 비용을 없앴기 때문에, 가상 x86_64 게스트의 성능이 향상되었습니다.
새로운 사용자 공간 통지는 CPU 레지스터를 캐시하는 것을 가능하도록 해주어, 문맥 변경시 벌어질 수 있는 사용하지 않는 구성요소의 레지스터 상태를 보존하는 것으로 인한 계산 비용이 비싼 동작을 피하도록 해줍니다.
읽기-복사-업데이트(Read copy update, RCU) 커널 락킹은 이제 향상된 대칭형 멀티프로세싱 지원을 사용합니다. RCU 커널 락킹은 네트워크 기능과 멀티 프로세싱 시스템에 있어 커다란 성능 향상을 제공합니다.
15.1.3. 저장소
QEMU 에뮬레이션된 블럭 드라이버 기능은 완전히 비동기적인 I/O와 preadv과 preadv 기능을 지원합니다. 이러한 기능은 QEMU 에뮬레이션된 블럭 드라이버를 사용하는 저장소 장치의 성능을 향상시킵니다.
QEMU 모니터 프로토콜(QMP, QEMU Monitor Protocol)은 프로그램이 QEMU 모니터와 올바르게 통신하도록 지원합니다. QEMU는 쉽게 구문분석될 수 있는 텍스트 기반 형식을 제공하며, 비동기적 메시지와 기능 협상을 지원합니다.
파라-가상화(virtio) 드라이버를 위한 간접 링 엔트리(스핀 락)은 블럭 I/O 성능을 향상시켰으며, 더 많은 동시 I/O 연산을 가능하도록 해줍니다.
가상화된 저장소 장치는 이제 게스트가 실행중에 추가되거나 제거될 수 있습니다(핫플러그).
블럭 정렬 저장소 토폴로지 인식(block alignment storage topology awareness)을 지원합니다. 기저의 저장소 하드웨어 특성과 물리 저장소 섹터 크기(예를 들어 4KB 섹터)가 게스트에 제공됩니다. 이러한 기능은 호환 가능한 저장소 장치 정보와 명령을 요구합니다. 게스트 토폴로지 인식은 가상화 게스트가 파일 시스템의 레이아웃을 최적화하고, 프로그램의 성능을 I/O 최적화를 통해 향상시킬 수 있도록 합니다.
qcow2 가상화 이미지 형식에 대한 성능 향상.
15.1.4. 네트워킹
vhost-net 기능은 여러 네트워크 기능을 QEMU 사용자 공간에서 커널로 옮겼습니다. vhost-net은 더 적은 문맥 변경과 더 적은 vmexit 호출을 사용합니다. 이러한 개선은 직접 할당된 네트워크 장치나 다른 네트워크 장치, SR-IOV 장치의 성능을 향상시켰습니다.
MSI-X 지원은 네트워크 장차가 사용 가능한 인터럽트의 갯수를 증가시켰습니다. MSI-X 지원은 호환되는 하드웨어의 성능을 증가시킵니다.
가상화된 네트워크 장치는 이제 실행중인 게스트에서 핫 플러그되고 제거될 수 있습니다. gpxe fore를 사용하는 네트워크 부트는 더 개선된 PXE 네트워크 부팅을 사용합니다.
15.1.5. 커널 SamePage 병합
Red Hat Enterprise Linux 6의 KVM 하이퍼바이저는 커널 SamePage 병합(KSM, Kernel SamePage Merging) 기능을 제공하여, KVM 게스트가 동일한 메모리 페이지를 공유하도록 합니다. 페이지 공유는 메모리 중복을 줄이고, 주어진 호스트에서 동작하는 비슷한 게스트 운영 체제의 실행을 더 실용적으로 만들어줍니다.
15.1.6. PCI 통과(passthrough)
PCI 통과(직접 할당) 장치는 이제 실행중인 게스트에서 핫 플러그되고 제거될 수 있습니다.
15.1.7. SR-IOV
SR-IOV는 이제 원시 소켓 모드(raw socket mode)를 지원합니다. 예전의 네트워킹 인터럽트는 탭 모드(tap mode)에서의 소프트웨어 브릿징을 통해 처리되었습니다. SR-IOV는 논리 네트워크 인터페이스를 게스트에 할당하는 것을 지원합니다.
예전에, SR-IOV는 마이그레이션을 지원하지 않았습니다. vhost-net 추상화는 SR-IOV에 투명한 할당을 제공하며, 동일하지 않은 시스템간의 마이그레이션을 제공합니다.
15.1.8. virtio-serial
파라-가상화 시리얼 장치(virtio-serial)는 호스트의 사용자 공간과 게스트의 사용자 공간 사이에 간단한 통신 인터페이스를 제공합니다. virtio-serial은 네트워크킹이 없거나, 사용할 수 없는 환경에서 (호스트-게스트간) 통신을 할 때 쓸 수 있습니다.
15.1.9. sVirt
sVirt는 Red Hat Enterprise Linux 6.0에 새로 추가된 기능으로 SELinux와 가상화를 통합한 것입니다. sVirt는 가상화된 게스트를 사용할 때 보안을 향상하기 위해 필수 억세스 컨트롤(MAC,Mandatory Access Control)을 응용합니다. sVirt는 호스트나 다른 가상화 게스트에서 공격 벡터로 사용될 지도 모르는 하이퍼바이저의 버그로부터 시스템을 단단하게 하고, 보안을 강화합니다.
15.1.10. 마이그레이션
게스트 ABI 안정성은 향상된 마이그레이션 지원을 제공합니다. 게스트 PIC 장치 번호는 마이그레이션 도중에 보존되며, 게스트 마이그레이션 이후에도 동일한 PCI 장치 위치가 유지됩니다.
마이그레이션은 이제 CPU 모델도 처리할 수 있습니다. CPU 모델은 게스트가 새로운 프로세서 명령어 집합의 잇점을 살리도록 합니다. 게스트는 호환성 있는 CPU 모델의 호스트에 마이그레이션 될 수 있습니다.
vhost-net 기능은 SR-IOV를 사용하는 게스트가 SR-IOV 장치를 사용하는 동일하지 않은 호스트 설정에 마이그레이션되는 것을 혀용합니다.
마이그레이션 프로토콜 개선점.
15.1.11. 게스트 장치 API 안정성
새로운 qdev 장치 모델의 일부로, 게스트 API는 이제 안정적이며, 새로운 릴리즈에 대해서도 일관성이 유지될 것입니다. 게스트에 대한 장치와 장치 배열은 앞으로 있을 업데이트시에도 일관되게 남아있을 것입니다. 이러한 기능은 몇몇 운영 체제 활성화 과정에 생길 수 있는 문제점을 해결해줍니다.
참고
Red Hat Enterprise Linux 6는 독립 컴퓨팅 환경을 위한 단순 프로토콜(SPICE,Simple Protocol for Independent Computing Environments) 원격 디스플레이 프로토콜을 위한 기능을 제공합니다. 이런 요소는 Red Hat Enterprise Linux 가상화 제품과 함께 사용될 때만 지원되며, 안정적인 ABI를 보장하지 않습니다. 이 구성요소는 Red Hat Enterprise Linux 가상화 제품의 기능 요구에 맞춰서 업데이트 될 것입니다. 앞으로 있을 릴리즈에 대한 마이그레이션시에 매 시스템마다 수동으로 조작을 해야만 할 수도 있습니다.
15.2. Xen
Red Hat Enterprise Linux 6는 이제 x86과 AMD 64, Intel 64 아키텍쳐에 대한 Xen 게스트로 지원됩니다. 파라-가상화 연산(pv-ops)은 Red Hat Enterprise Linux 커널에 포함되었습니다. 디폴트 Red Hat Enterprise Linux 6 커널은 Xen 파라 가상화된 게스트로 사용될 수 있으며, Red Hat Enterprise Linux 5 호스트에서 완전히 가상화된 Xen 게스트로 사용될 수도 있습니다. Red Hat Enterprise Linux 6에는 완전히 가상화된 Xen 게스트 설치를 위한 파라 가상화된 드라이버가 포함되어 있습니다.
Red Hat Enterprise Linux 6를 Xen 호스트로 사용하는 것은 지원되지 않습니다.
더 읽을 거리
가상화 가이드는 Red Hat Enterprise Linux 6에서 가상화 기술을 설치, 설정, 관리하는 것에 대해 상세히 설명합니다.
15.3. virt-v2v
Red Hat Enterprise Linux 6는 새로운 virt-v2v 도구가 포함되어 있습니다. 이는 시스템 관리자가 Xen이나 VMware ESX와 같은 다른 시스템에서 만들어진 가상 머신을 변환하고, 가져오기 할 수 있도록 해줍니다. virt-v2v는 Red Hat Enterprise Linux 5 하이퍼바이저에서 실행되는 Xen 게스트를 위한 마이그레이션 경로를 제공합니다.
16. 제품지원과 유지보수
16.1. firstaidkit 시스템 복원 도구
Red Hat Enterprise Linux 6에는 새로운 firstaidkit 시스템 복원 도구가 포함되었습니다. 일반적인 복원 과정을 자동화함으로써 firstaidkit는 부팅이 잘못 되는 시스템의 문제 해결과 복원 과정을 도울 수 있는 상호 작용 환경을 제공합니다. 또한, 시스템 관리자는 firstaidkit 플러그인 구조를 활용하여 자신만의 자동 복원 과정을 만들 수도 있습니다.
중요
firstaidkit는 Red Hat Enterprise Linux 6에서는 기술적인 프리뷰 단계로 간주됩니다.
16.2. 버그 보고
16.2.1. 충돌 보고(Crash reporting) 설치
Red Hat Enterprise Linux 6에는 설치 프로그램에 개선된 설치 충돌 보고 기능이 포함되어 있습니다. 2.4절. “설치 오류 보고”를 참조하십시오.
16.3. 자동 버그 보고 도구
Red Hat Enterprise Linux 6에는 새로운 자동 버그 보고 도구(ABRT, Automated Bug Reporting Tool)가 포함되어 있습니다. ABRT는 시스템에서 소프트웨어가 충돌한 경우 상세한 정보를 로깅해서, Red Hat Bugzilla 버그 추적 웹사이트에 티겟을 빠르게 열 수 있도록 돕는 인터페이스(GUI와 명령행 기반 모두)를 제공합니다.
그림 12. 자동 버그 보고 도구
17. 웹 서버와 서비스
17.1. Apache HTTP 웹 서버
Apache HTTP 웹 서버는 안정적인 상업수준의 오픈소스 웹 서버입니다. Red Hat Enterprise Linux 6에는 Apache HTTP 웹 서버 2.2.15와 그 기능을 향상시키기 위해 설계된 수많은 서버 모듈이 포함되어 있습니다.
Red Hat Enterprise Linux 6에서의 Apache는 서버 이름 지정(SNI, Server Name Indication) 프로토콜을 지원합니다. 이는 보안 소켓 계층(SSL, Secure Socket Layer) 연결을 통해 이름에 기반한 가상 호스팅을 가능하도록 해줍니다. 또한 웹서버 게이트웨이 인터페이스(WSGI)에 대한 지원이 이번 릴리즈의 Apache에 포함되었습니다. 이를 통해 WSGI 표준을 구현하는 파이썬 웹 어플리케이션 프레임워크를 사용할 수 있습니다.
17.2. PHP: Hypertext Preprocessor (PHP)
PHP는 HTML 내장 스크립트 언어로 Apache HTTP 웹 서버에서 널리 쓰이고 있습니다. 이제 Red Hat Enterprise Linux에서 PHP는 대체 PHP 캐시(APC, Alternative PHP Cache)를 지원합니다.
17.3. memcached
memcached는 고성능 분산 객체 캐시 서버로 데이터베이스 부하를 줄여서 동적인 웹 어플리케이션의 성능을 증가시키기 위해 만들어졌습니다. memcached는 이번 릴리즈에 처음 포함되었으며, C, PHP, Perl, 파이썬 프로그래밍 언어에 대한 바인딩을 지원합니다.
18. 데이터베이스
18.1. PostgreSQL
PostgreSQL은 고성능 객체-관계형 데이터베이스 관리 시스템(DBMS)입니다. postgresql 패키지는 PostgreSQL DMBS 서버에 억세스하기 위해 필요한 클라이언트 프로그램과 리아브러리를 포함합니다.
Red Hat Enterprise Linux 6는 PostgreSQL 8.4를 지원합니다
18.2. MySQL
MySQL은 다중사용자, 다중 쓰레드 SQL 데이터베이스 서버입니다. 그것은 MySQL 서버 데몬(mysqld)과 많은 클라이언트 프로그램, 그리고 라이브러리로 이루어져 있습니다.
이번 릴리즈에는 MySQL 버전 5.1이 포함되어 있습니다. 이 버전이 제공하는 모든 기능과 개선점은 MySQL Release Notes을 참조하십시오.
19. 아키텍쳐에 따른 사항
Red Hat Enterprise Linux 6의 아키텍쳐 지원이 완료되었으며, 현재는 모든 지원하는 아키텍쳐를 사용할 수 있습니다.
Red Hat Enterprise Linux 6는 Intel® Itanium® 아키텍쳐를 지원하지 않습니다. 모든 Itanium 관련 개발은 Red Hat Enterprise Linux 5에만 독점적으로 들어가 있습니다. 2014년 3월까지는 Red Hat Enterprise Linux 5에 대한 지원이 계속 되어, 새로운 기능이 추가되고, 새로운 Itanium 하드웨어가 이미 출시된 Red Hat Enterprise Linux 제품 생명 주기에 맞춰 사용 가능할 것입니다. 또한, 선정된 OEM으로부터의 Red Hat Enterprise Linux 5 Itanium에 대한 추가 지원은 2017년 3월까지 계속 지속될 것입니다.
POWER 아키텍쳐에 대해서, Red Hat Enterprise Linux 6에서는 POWER6나 그 이상의 CPU를 요구합니다. POWER5 프로세서는 Red Hat Enterprise Linux 6에서 지원하지 않습니다.
