Red Hat Enterprise Linux 8.8 및 9.2 베타의 새로운 주요 기능

RHEL(Red Hat Enterprise Linux) 8.8 및 9.2 베타의 출시를 발표하게 되어 기쁩니다. RHEL은 하이브리드 클라우드 혁신을 지원하기 위한 더욱 유연하고 안정적인 기반을 제공하며, 물리적 클라우드, 가상 클라우드, 프라이빗 클라우드, 퍼블릭 클라우드 및 엣지 배포 전반에서 애플리케이션과 중요 워크로드를 배포할 수 있도록 더 빠르고 일관된 경험을 제공합니다.

새로운 기능

RHEL 8.8 및 9.2 베타는 오픈 하이브리드 클라우드의 기반에 더 큰 일관성과 강력한 보안 태세를 제공하는 새로운 기능과 개선 사항을 제공합니다. 또한 다양한 환경에서 워크로드, 애플리케이션, 서비스를 더 빠르게 제공할 수 있습니다.

주요 특징 및 장점

다음은 RHEL 8.8 및 9.2 베타에 포함된 몇 가지 주요 사항입니다.

빌트인 보안 계층 제공

RHEL 8.8 및 9.2 베타에 추가된 향상된 기능은 조직이 새로운 시스템을 배포하거나 기존 인프라를 관리할 때 보안 및 컴플라이언스를 관리하는 방법을 간소화하는 데 도움이 됩니다. 새로운 기능은 다음과 같습니다.

• 고객이 RHEL 시스템을 Microsoft Active Directory와 직접 통합하는 프로세스를 자동화할 수 있도록 지원하는 사용 가능한 realmd RHEL 시스템 역할.
• RHEL 9(RHEL 9.2 베타 전용)에 대한 CIS(Center for Internet Security) 벤치마크에 부합하는 향상된 시스템 검사 및 강화를 위한 SCAP 프로필 및 Ansible 콘텐츠.

기존 엣지 투자 최적화

RHEL을 사용하면 엣지의 분산 컴퓨팅 시스템에 워크로드를 더 쉽게 배포할 수 있으므로 컴퓨팅을 사용자 및 데이터 소스에 더 가깝게 이동할 수 있습니다. 이 플랫폼은 수백 또는 수천 개의 엣지 노드를 배포하는 데 필요한 원격 관리 및 모니터링을 지원합니다. 최신 버전에서는 간소화된 설치 프로그램의 Ignition 지원, FDO(FIDO Device Onboard)(RHEL 9.2 베타 전용)의 대안이 되는 엣지 시스템에 대한 제로 터치 프로비저닝 방식을 포함한 새로운 기능을 제공합니다.

애플리케이션 개발 가속화

RHEL 8.8 및 9.2 베타는 새로운 컴파일러, 런타임 언어, 데이터베이스 및 웹 서버를 통해 개발자에게 향상된 애플리케이션 스트림 기능을 제공합니다. 이 릴리스의 개선 사항은 다음과 같습니다.

• Python 3.11에는 몇 가지 새로운 기능과 훨씬 더 빠른 성능이 추가되었습니다.
• 새로운 분석 툴 및 Grafana 데이터 시각화 플랫폼을 갖춘 새로운 버전의 Performance Co-Pilot(PCP).
• Nginx 1.22(고성능 경량 웹 서버, 역방향 프록시 및 로드 밸런서)에는 이제 OpenSSL 3.0 호환성이 포함되어 있어 ALPN(Application-Layer Protocol Negotiation)과 함께 요청 밀수 및 크로스 프로토콜 공격에 대해 강화됩니다.
• 널리 사용되는 오픈소스 데이터베이스인 PostgreSQL 15에는 새로운 보안 기능과 상당한 성능 개선 사항이 포함되어 있습니다.
• Rust v1.66, Go v1.19 및 LLVM v15 툴 세트가 업데이트되었습니다.

시스템을 더 쉽게 자동화하고 표준화할 수 있도록 지원

RHEL 8.8 및 9.2 베타의 자동화 및 관리 기능은 수동 태스크 자동화, 배포 표준화, 일상적인 시스템 관리 간소화의 복잡성을 줄이는 데 지속적으로 도움을 제공합니다. 새로운 기능은 다음과 같습니다.

웹 콘솔

• 새 RHEL 9.2 이상 설치에서 기본적으로 root 계정 로그인을 비활성화합니다. /etc/cockpit/disallowed-users 파일을 통해 구성할 수 있습니다(RHEL 9.2 베타만 해당).
• 웹 콘솔을 사용하여 루트 파일 시스템에서 네트워크 바운드 디스크 암호화(NBDE)로 전체적인 구성을 제공합니다.
• 가상 머신(Virtual Machine, VM)에 가상 워치독 장치를 추가하고 VM에서 실행되는 가상 CD-ROM 장치 내에서 ISO 이미지를 꺼내고 삽입합니다. 또한 웹 콘솔은 이제 새로 생성된 VM 가상 디스크에 대해 삭제 속성을 'unmap'으로 설정하여 삭제 요청을 파일 시스템으로 전달할 수 있습니다.
• 시스템 전반의 암호화 정책에 대해 자주 사용되는 정책과 하위 정책의 조합을 선택합니다. 시스템 전체 암호화 정책은 호스트에 대해 구성된 모든 지원 서비스의 암호화 구성이 합리적이고 산업 및 사이트별 보안 정책을 따르는지 확인합니다.  
• 사용자 계정에서 그룹을 추가하거나 제거합니다. 이제 계정 페이지에 그룹과 검색 및 정렬 기능이 포함된 새 목록 보기가 제공됩니다.
• 필요한 경우 사용자가 재정의할 수 있는 시스템의 다크 모드 설정을 감지하고 사용합니다.

RHEL 시스템 역할

• 고객은 새로운 Podman RHEL 시스템 롤을 통해 환경에서 컨테이너 배포를 자동화하여 시간을 절약하고 일관성을 개선할 수 있습니다. 
• 새로운 journald RHEL 시스템 역할을 통해 고객은 영구 systemd 저널을 구성하는 기능을 포함하여 RHEL에서 systemd 저널 구성을 자동화할 수 있습니다.    
• 새로운 ad_integration RHEL 시스템 역할은 사용자가 RHEL 시스템을 Microsoft Active Directory와 직접 통합하는 프로세스를 자동화하는 데 도움이 됩니다.
• metrics, nbde_server, vpn, microsoft.sql.server, ha_cluster, logging, postfix 및 cockpit과 같은 여러 RHEL 시스템 역할은 이제 선택적으로 방화벽 및/또는 SELinux(Security-Enhanced Linux) 시스템 역할을 호출하여 포트를 열고 포트 레이블 지정을 자동으로 구성할 수 있습니다.
• ha_cluster, logging, microsoft.sql.server 및 cockpit RHEL 시스템 역할은 이제 certificate 시스템 역할을 호출하여 해당 자격증을 생성할 수 있습니다.
• microsoft.sql.server RHEL 시스템 역할은 이제 운영 효율성, 재해 복구를 위한 강화 및 최신 Microsoft SQL Server 릴리스에 대한 지원을 제공합니다. 

더욱 일관된 방식으로 시스템 이미지 구축

RHEL 이미지 빌더의 온프레미스 버전에는 다음과 같이 고도로 사용자 지정된 이미지를 생성하는 여러 가지 새로운 보안 및 시스템 구성 옵션이 포함되어 있습니다.

보안 구성

• OpenSCAP 보안 정책 프로필 적용
• 엣지 장치의 안전한 프로비저닝을 위한 FIDO 장치 온보딩

시스템 구성

• 청사진 파일 가져오기 및 내보내기
• 커널 부팅 매개 변수 추가
• 서비스 활성화 또는 비활성화
• 포트 및 서비스에 대한 방화벽 규칙 활성화 또는 비활성화
• 사용자 및 그룹 정의
• 원격 액세스를 위한 SSH 공개 키 정의
• 시간대 및 시간 서버 정의
• 언어 및 로케일 정의
• 설치 장치 정의
• 엣지 시스템을 위한 추가 제로 터치 프로비저닝 방법을 위한 Ignition 파일에 대한 URL 정의

컨테이너화된 배포를 더욱 손쉽게 설계

Podman은 Linux 시스템에서 컨테이너를 개발, 관리, 실행하기 위한 오픈소스 툴을 제공합니다. 새로운 기능은 다음과 같습니다.

• 컨테이너 생성 감사. Podman 이벤트 추적을 제공하여 감사를 위한 컨테이너 생성 이벤트를 허용합니다. 컨테이너 생성 감사는 시스템 활동 감사 요구 사항이 있는 환경에 유용합니다.
• Podman을 통한 사용자 정의 상태 점검 작업. 이는 컨테이너가 비정상 상태가 될 때 조직에 자동화 옵션을 제공하며, 원격 위치 또는 중요 시스템의 서비스에 매우 중요합니다.

Red Hat 고객은 Red Hat Enterprise Linux 제품 페이지에서 RHEL 8.8 및 9.2 베타에 직접 액세스할 수 있습니다.

추가 리소스

• RHEL 8.8 베타 제품 설명서
• RHEL 9.2 베타 제품 설명서
• RHEL 8.8 베타 릴리스 노트
• RHEL 9.2 베타 릴리스 노트