Docs
Release notes
NAVIX 9.4 Release Notes

NAVIX 9.4 Release Notes

NAVIX 9.4 주요 변경 사항

Kernel

  • 5.14.0-427.13.1.el9_4
    • 주요 기능 개선
      • rteval 툴에서 기본 측정 CPU 목록에서 임의의 CPU 추가 및 제거를 지원
      • SGX ( Software Guard Extensions )가 이제 완전히 지원됨
      • Intel 데이터 스트리밍 액셀러레이터 드라이버가 (IDXD) 이제 완전히 지원됨
      • rtla가 최신 커널 (6.6) 기반으로 변경 됨
      • eBPF facility가 최신 커널 (6.6) 기반으로 변경 됨

Security

  • SELinux : 업데이트 된 SELinux userspace 3.6에는 사용자 정의를 위한 거부 규칙 정책이 새롭게 추가됨.
  • Keylime : 서버 구성 요소인 검증자 및 등록자는 컨테이너로 사용 가능하게 됨.
  • Rsyslog : 사용자 정의 가능한 TLS/SSL 암호화 설정 및 성능 저하와 관련된 추가 옵션을 제공함.
  • OpenSSH
    • 암호화 정책을 사용하여 SSH에서 MAC(메시지 인증 코드) 미세 제어 도입.
    • 암호화 정책에서 SSH 프로토콜에 대한 메시지 인증 코드(MAC, Message a\Authentication Codes)에 대한 추가 옵션을 설정할 수 있음
    • 추가 옵션: ANY, DISABLE_ETM, DISABLE_ETM
    • 이번 업데이트를 통해 crypto-policies 옵션 ssh_etm 이 tri-state etm@SSH 옵션으로 변환 되었음. 이전 ssh_etm 옵션이 더 이상 사용되지 않음
  • OpenSSL : TLS 툴킷은 공급자별 구성 파일에 대한 드롭인 디렉토리를 추가하는 기능이 추가됨.
  • libkcapi : 새로운 -T 옵션이 도입됨, 해당 옵션을 해시-섬 계산에서 타겟 파일 이름을 지정할 수 있음.
  • stunnel 5.7.1
    • TLS/SSL 터널링 서비스는 FIPS 모드에서 OpenSSL 1.1 이상 버전의 동작을 변경함.
    • 이 버전은 이러한 변경 사항 외에도 최신 PostgreSQL 클라이언트를 지원하는 등 많은 새로운 기능을 제공함.

File systems and Storage

  • XFS file system
    • 파일시스템 사이즈 제한 (Quota) 설정이 가능해짐
  • LVM : lvconvert를 통해 standard LV -> thin LV 가능
  • nvme
    • NVMe 장치에 대한 FPIN-Li 이벤트 감지 지원
    • SAN에서 NVMe-FC 부팅이 완벽하게 지원

Languages and Applications

  • Python 3.12
  • PHP 8.2
  • nginx 1.24
  • MariaDB 10.11
  • PostgreSQL 16
  • Git 2.43.0

Virtualization

  • ARM 64 가상화 지원
  • VM 에 대한 External snapshots  매커니즘 도입
  • VM의 Multi-FD (multiple file descriptors) 마이그레이션 지원
  • VM 마이그레이션에서 post-copy preemption 지원
  • 4th Gen AMD EPYC processors을 위한 KVM 하이퍼바이저 및 커널 코드와 libvirt API 추가
  • AMD64 and Intel 64 systems의 virtio-mem 지원.
  • virtio-mem을 사용하면 VM에서 호스트 메모리를 동적으로 추가하거나 제거 가능
  • VM 웹콘솔을 SPICE에서 VNC로 교체할 수 있음.
  • virtio-blk 디스크 장치의 I/O 성능 개선
  • 생성된 구성 파일을 삭제하기 위한 새로운 cloud-init clean 옵션 지원

Container

  • Podman에서 container.conf 모듈 지원
  • 컨테이너 툴 패키지가 업데이트됨 (Podman 4.9로)
  • Podman v4.9 RESTful API에서 진행 데이터를 표시 기능 추가됨
  • SQLite가 Podman의 기본 데이터베이스 백엔드로 full 지원됨
  • nftables를 사용하여 방화벽 규칙에 대한 격리를 설정할 수 있음
  • EOF 지시자를 이용하여 Containerfile 에서 여러 줄 명시(설정)을 지원

Image builder

  • NAVIX 9.4부터 운영 체제에 예약된 특정 경로를 제외하고 임의의 사용자 지정 마운트 지점으로 지정할 수 있음.
  • auto-lvm, lvm, raw를 포함하여 다양한 파티셔닝 모드를 생성할 수 있음.
NAVIX 9.5 Release Notes