NAVIX 10.0 Release Notes

Docs

Release notes

지원 아키텍처

x86_64

Codename: Chuncheon

kernel version: 6.12.0-55.22.1.el10_0

Changelog

NAVIX 10.0은 32bit 패키지를 제공하지 않습니다.
다이나믹 프로그래밍 언어 업데이트:
- Python 3.12
- Ruby 3.3
- Node.js 22
- Perl 5.40
- PHP 8.3
버전 컨트롤 시스템 업데이트:
- Git 2.45
- Subversion 1.14
웹서버 업데이트:
- Apache HTTP Server 2.4.62
- nginx 1.26
proxy caching 서버:
- Varnish Cache 7.4
- Squid 6.10
데이터베이스 서버:
- MariaDB 10.11
- MySQL 8.4
- PostgreSQL 16
- Valkey 8.0
시스템 툴체인:
- GCC 14.2
- glibc 2.39
- Annobin 12.55
- binutils 2.41
성능 툴 과 디버거:
- GDB 14.2
- Valgrind 3.23.0
- SystemTap 5.1
- Dyninst 12.3.0
- elfutils 0.191
- libabigail 2.6
성능 모니터링 툴:
- PCP 6.3.0
- Grafana 10.2.6
컴파일러 툴셋:
- LLVM Toolset 19.1.7
- Rust Toolset 1.84.1
- Go Toolset 1.23
보안 업데이트:
- 기술 프리뷰, 시스템 전체 암호화 정책(암호 정책), OpenSSL, GnuTLS 및 NSS 툴킷 및 OpenSSH 제품군은 이제 PQ(Post-quantum) 알고리즘 과 함께 작동합니다.
- 새로운 sudo system role을 사용하면 다수 시스템의 sudo 설정을 일관되게 관리할 수 있습니다.
- 현행 GnuPG를 보완하는 OpenPGP 암호화/서명 관리툴 Sequoia PGP sq 와 sqv가 새로 추가되었습니다.
- OpenSSL TLS 툴킷은 FIPS 호환 PKCS #12 파일 생성, 하드웨어 토큰 사용을 위한 pkcs11 제공자 및 많은 추가 개선사항이 있습니다.
- OpenSSH 8.7 에서 9.9로 업그레이드 되었습니다.
- SELinux userspace release 3.8은 CLI 출력모드, SElinux 샌드박스와 Wayland 지원 및 여러 개선사항이 적용된 audit2allow 도입되었습니다.
- Keylime agent component 0.2.5 가 제공됩니다. 장치 ID 관련 TLS 1.3을 사용하여 IDevID 와 IAK를 지원합니다.

커널

6.12.0 버전 기반 입니다.

런타임 시 EFIVARS pstore 백엔드를 동적으로 활성화하여 시스템 스토리지를 효율적으로 관리할 수 있습니다.
rteval 유틸리티 컨테이너화
CPU 로컬 환경에서 rtla-timerlat 테스트 중 idle 상태를 비활성화 하는 새로운 옵션 deepest-idle-state를 지원합니다.
2 stage CFS 스케줄러를 구현하는 커널의 새로운 DeadLine server가 도입되었습니다.
새로운 Linux Security Module (LSM)인 landlock이 릴리스되었습니다.
rh_waived 커널 command-line 부트 파라미터 지원 합니다.
새로운 timerlat-interval INTV_US, cyclictest-interval INTV_US 옵션
cyclictest를 사용한 국부 지연 테스트 중 idle 비활성화 하는 새로운 옵션
시스템 장애를 방지하는 kdump 프로시저 검증 통합 테스트를 지원합니다.

네트워킹

nftables version 1.1.1
iptables version 1.8.11
firewalld version 2.3.0
xdp-tools version 1.5.1
netkit 네트워크 디바이스 유형을 지원합니다.
i40e 드라이버는 MDD 이벤트에서 자동 재설정 동작을 지원합니다.
nmstate supports the require-id-on-certificate setting on Libreswan configuration
wpa_supplicant version 2.11

네트워크 주요변경사항

teamd와 libteam 라이브러리가 제거되었습니다.
ifcfg 형식 config 파일 지원이 중단되었습니다.
dhclient 유틸리티 제거로 NetworkManager.conf에서 dhcp=dhclient 대신 dhcp=internal로 사용합니다.
iPXE 관련 디바이스 드라이버가 제거되었습니다.
- ipxe-roms
- ipxe-bootimgs-x86
NetworkManager-initscripts-updown 사용할 수 없습니다.
아래 모듈들은 kernel-modules-extra로 모듈 패키징이 변경되었습니다
- iptables
- ip6tables
- ipset
- ebtables
- Arptables
Multus 캡슐화가 제거되었습니다.
PF_KEYv2 커널 API가 삭제되었습니다.
firewalld 잠금 기능이 제거되었습니다.

설치

2 가지 설치 ISO 이미지가 있습니다:

Navix-10.0-x86_64-boot.iso - 네트워크 설치 CD 이미지, 필요 패키지는 인터넷을 통해서 다운로드 받습니다.

Navix-10.0-x86_64-dvd.iso - 설치에 필요한 패키지와 설치 프로그램이 구동되는 Full DVD 이미지

$ wget http://linux.navercorp.com/naver/10.0/x86_64/BaseOS/iso/Navix-10.0-x86_64-boot.iso

NAVIX public key:

$ wget http://linux.navercorp.com/naver/RPM-GPG-KEY-navixofficial
$ gpg --import RPM-GPG-KEY-navixofficial

다운로드한 ISO 파일 체크섬 확인:

# calculate the downloaded ISO SHA256 checksum
$ sha256sum Navix-10.0-x86_64-boot.iso
d443c05b83473cebd172155b828c2929c8077a46dbdd7e9105fde7fafbc4c6fb  Navix-10.0-x86_64-boot.iso

# compare it with expected checksum, it should be the same
$ cat CHECKSUM | grep -E 'SHA256.*Navix-10.0-x86_64-boot.iso'
SHA256 (Navix-10.0-x86_64-boot.iso) = d443c05b83473cebd172155b828c2929c8077a46dbdd7e9105fde7fafbc4c6fb

NAVIX 9.6 Release Notes