NAVIX 9.6 Release Notes
지원 아키텍처
- x86_64
Codename: Jeongja
커널 버전 : 5.14.0-570.12.1.el9_6
주요 Changelog
-
시스템 툴 체인:
- gcc 11.5
- annobin 12.92
-
컴파일러 툴셋 업데이트:
- gcc toolset 14
- llvm toolset 19.1.7
- rust toolset 1.84.1
- go toolset 1.23
-
모듈 업데이트:
- maven 3.9
- mysqL 8.4
- nginx 1.26
- php 8.4
-
성능 툴 & 디버거:
- GDB 14.2
- valgrind 3.24.0
- systemTap 5.2
- elfutils 0.192
- libabigail 2.6
-
성능 모니터링:
- PCP 6.3.7
- grafana 10.2.6
-
컨테이너 & 가상화:
- podman 5.4.0
- buildah 1.39.0
- libvirt 10.10.0
- qemu-kvM 9.1.0
커널
버전은 5.14.0-570.12.1 을 기준으로 합니다.
- eBPF를 6.12 커널 기반으로 이식했습니다
- trusted 어플리케이션 중 권한이 없을 때 시스템 권한이 있는 데몬으로 부터 BPF 기능의 서브셋을 위임 받는 BPF 토큰 기능을 지원
- BPF 프로그램과 user-space 사이의 sparse-share 메모리 영역인 BPF arena에서 포인터를 유연하게 사용 가능
- my_goto 인스트럭션 지원
- BPF verifier는 스핀락 critical 섹션 내부에서 정적 sub-program 호출을 지원
- 함수 entry와 return 지점에
kprobeBPF 프로그램 attach를 지원. entry 프로그램은 return 프로그램 실행 여부를 결정할 수 있고, u64 쿠키값을 공유 가능 - BPF cookie 지원
- API 이벤트 지연 메커니즘을 제공하는
bpf_wq추가 - crypto API 호출, 선점 기능의 활성/비활성, generic bit iterator, VFS 동작등이 추가된
kfuncs추가 - BFP 프로그램이
kptr,bpf_rb_root,bpf_list_head의 어레이를 지원하고, 선언할 수 있음 - 실행 중인 커널의
kfuncs탐지와 컴파일 가능한kfuncs프로토타입 덤프 지원 - 중복을 줄이고 모듈에서 BTF를 최대한 컴팩트하게 만드는 탄력적 분할 BTF 지원
cgroup.stat을 통해서 각 cgroup의 인스턴스를 볼 수 있음rtla-timerlat로deepest-idle-state를 테스트중 CPU 로컬에서 idle 상태 비활성화 할 수 있는 옵션 제공kpatch-dnf업데이트rteval유틸리티의 컨테이너화kdump는 6.10 기반으로 변경- 새로운 LSM (Linux Securirty Moduel) Landlock 릴리즈
- 시스템 failure를 막기 위한 새로운
kdump프로시져 validate 테스트를 통합 - 새로운
timerlat-interval INTV_US와cyclictest-interval INTV_US옵션 cyclictest로 지연 테스트시 locally idle 상태를 비활성화 하는 새로운 옵션
네트워킹
- E825C 인터페이스 지원 추가
- i40e 드라이버 MDD 이벤트 발생시 자동 리셋 지원
- NetworkManager에서 NIC FEC(Forward error correctoin) 인코딩 설정 지원
- NetworkManager에서 DNS 서버로 route 자동 추가 지원
- NetworkManager에서
ipv4.dhcp-send-hostname를false로 세팅 하기 기본(default)으로 가능 - NetworkManager에서
ip-ping-addresses,ip-ping-timeout지원 nmstaterequire-id-on-certificateLibreswan 설정 중nmstate에서require-id-on-certificate지원- NetworkManager DHCP 클라이언 설정 중 DHCPv4 IPv6-only 우선 옵션 지원
xdp-toolsv1.5.1 기반으로 변경wpa_supplicantv2.11 기반으로 변경- iproute2 v6.11.0 기반으로 변경
- 본딩 디바이스에서 ESN, IPsec HW Offloading 지원
- VXLAN 에서 새로운 drop reason 구현
nmstateIPvLAN 설정 지원
파일 시스템
- EROFS 파일시스템 지원
- 스냅샷 매니저
snapm을 사용할 수 있음 - NFS with TLS 지원
- VFS
mnt_idmap컴파일시 변경 체크 backport - SMB 공유중 CIFS 클라이언트가 스페셜 파일을 생성 가능
Upgrade Instructions
navix-release 패키지 업데이트
$ dnf upgrade -y나머지 패키지를 업데이트 할 수 있습니다
설치
Navix-9.6-x86_64-boot.iso - 네트워크 설치 CD 이미지, 패키지는 인터넷을 통해서 다운로드 받습니다
Navix-9.6-x86_64-dvd.iso - Full 설치 DVD 이미지
iso 디렉토리에서 원하는 ISO 파일을 다운로드 하십시오:
$ wget https://dlnavix.navercorp.com/9.6/x86_64/BaseOS/iso/Navix-9.6-x86_64-dvd1.isoNAVIX public key 다운로드 및 import:
$ wget https://dlnavix.navercorp.com/RPM-GPG-KEY-navixofficial
$ gpg --import RPM-GPG-KEY-navixofficialchecksums 리스트 다운로드:
$ wget https://dlnavix.navercorp.com/9.6/x86_64/BaseOS/iso//SHA256SUMISO 이미지 검증:
# ISO SHA256 checksum 확인
$ sha256sum Navix-9.6-x86_64-boot.iso
25a68d8623448f2b0a7bc51082fcda13e51d586c0d9c0768a8cf6aa81268ca00 Navix-9.6-x86_64-boot.iso
# compare it with expected checksum, it should be the same
$ cat SHA256SUM | grep -E 'SHA256.*Navix-9.6-x86_64-boot.iso'
SHA256 (Navix-9.6-x86_64-boot.iso) = 25a68d8623448f2b0a7bc51082fcda13e51d586c0d9c0768a8cf6aa81268ca00추가 패키지
NAVIX 전용 패키지
| Package | Description |
|---|---|
| navix-backgrounds | navix background images |
| navix-indexhtml | navix default browser page |
| navix-logos | navix graphics for OS |
| navix-logos-httpd | navix graphics for HTTPD server |
| navix-logos-ipa | navix graphics for IPA server |
| navix-release | navix release package, repos, and EULA |
삭제 패키지
| Package | Description |
|---|---|
| insights-client | RHEL specific package to connect to upstream vendor resources |
| kmod-redhat-* | RHEL specific modules from Driver Update Program |
| kpatch* | RHEL specific live patches for kernel |
| openssl-fips-provider | RHEL specific package with FIPS certified openssl binaries |
| redhat-backgrounds | RHEL specific background images |
| redhat-indexhtml | RHEL specific default browser page |
| redhat-logos | RHEL specific graphics for OS |
| redhat-logos-httpd | RHEL specific graphics for HTTPD server |
| redhat-logos-ipa | RHEL specific graphics for IPA server |
| redhat-release | RHEL specific release package and repos |
| redhat-release-eula | RHEL specific EULA |
| redhat-support-lib-python | RHEL specific package to connect to upstream vendor resources |
| redhat-support-tool | RHEL specific package to connect to upstream vendor resources |
| rhc | RHEL specific package to connect to upstream vendor resources |
| rhc-worker-playbook | RHEL specific package to connect to upstream vendor resources |
| rhsm-gtk | RHEL specific GUI for Subscription Manager |
| rhsm-icons | RHEL specific GUI for Subscription Manager |
| spice-client-win-x64 | Contains binaries built by upstream vendor |
| spice-client-win-x86 | Contains binaries built by upstream vendor |
| spice-qxl-wddm-dod | Contains binaries built by upstream vendor |
| spice-vdagent-win-x64 | Contains binaries built by upstream vendor |
| spice-vdagent-win-x86 | Contains binaries built by upstream vendor |
| subscription-manager-cockpit | RHEL specific Cockpit module for Subscription Manager |
| subscription-manager-initial-setup-addon | RHEL specific initial setup addon for Subscription Manager |
| subscription-manager-plugin-container | RHEL specific Subscription Manager plugin for upstream vendor containers |
| virt-who | RHEL specific package to connect to upstream vendor resources |
| virtio-win | Contain binaries built by upstream vendor |