시스템 관리자를 위한 페도라 40의 변경 사항

설치자 변경

페도라 아나콘다 설치자 및 킥스타트와 같은 연관된 구성에서 변경 목록을 위해, 업스트림 출시 기록을 참고하세요.

페도라 사물인터넷(IoT) 부팅 가능한 컨테이너

현재 페도라 사물인터넷(IoT) 배포판을 위해 사용 가능한 부팅 이미지입니다. 이는 사용자가 자신의 환경 및 생태계에 더 적합한 페도라 사물인터넷(IoT)를 사용하려는 새로운 방식을 제공하며, 광범위한 채택을 허용합니다.

당신은 공식적인 페도라 사물인터넷(IoT) 부분에서 새로운 이미지를 내려 받을 수 있습니다. 문서에서도 볼 수 있습니다.

389 디렉토리 서버 3.0.0

페도라 40은 이전 출시에서 사용 가능한 버전 2.4.4에서 상당히 향상된 389 디렉토리 서버의 신규 주요 출시를 제공합니다.

한 가지 주요 변경 사항은 이번 버전부터, 이전 기본값인 BerkeleyDB 대신에, 기본값으로 LMDB를 사용하여 신규 예시가 생성된다는 것입니다. 더 많은 정보를 위해 여기를 참고하세요.

pam_userdb를 BerkeleyDB에서 GDBM까지 전환합니다

`pam_userdb`는 BerkelyDB를 위해 지원되도록 제작되었지만, 이와 같은 프로젝트는 개방형 원천에서 더 이상 유지보수 되지 않아서, 페도라 40에서는 GDBM으로 대체되었습니다. 전환하는 방법에 대한 정보를 위해 페도라 시스템 관리자 안내를 참고하세요.

열거 특성을 위한 지원은 AD 및 IPA 지원에서 제거되었습니다

열거 특성은 인수 없이 getent passwd 또는 getent group' 을 사용하는 모든 사용자 또는 그룹을 나열하도록 기능을 제공합니다. `열거 특성을 위한 지원은 AD 및 FreeIPA 제공자에서 제거되었습니다.

sss_ssh_knownhostsproxy 도구는 향후 출시에서 제거 될 것입니다

sss_ssh_knownhostsproxy 도구는 더 이상 사용되지 않고 더 효율적인 도구로 새롭게 대체될 것입니다. 자세히 알기 위해 업스트림 티켓을 참조하세요.

SSSD 파일 제공자 제거 중

이전에 로컬 사용자를 다루도록 허용하는 폐기된 SSSD "files provider" 기능이 페도라 40에서 제거되었습니다. 이는 로컬 사용자가 glibc 모듈 (libnss_files.so.2)에 의해 다뤄지는 기본 구성에 영향을 주지 않으며, 이는 주요 원인입니다. 로컬 사용자(스마트 카드 인증 또는 로컬 사용자의 세션 기록)를 다루는 데 SSSD가 필요한 특정 구성의 경우에, 대신 `proxy provider`로 전환하세요. 만약 당신이 이들 사용 사례 중 하나에 해당되면, 더 자세히 알기 위해 업스트림 문서를 참고하세요.

Authselect 최소 프로파일은 로컬로 대체되었습니다

Authselect를 위한 minimal 프로파일은 local`로 대체되었습니다. 신규 `local 프로파일은 minimal`에서 기반으로 하지만 추가 옵션 기능을 얻었으며, 이는 SSSD 없이 로컬 사용자 및 그룹을 제공하도록 사용됩니다. `minimal`에서 `local 프로파일로의 이전은 페도라 40으로 신규 설치 및 향상과 함께 자동으로 수행되고 사용자는 영향을 받지 않습니다. 그러나, 사용자는 이들 스크립트를 minimal 프로파일을 더 이상 사용 할 수 없으므로 신규 local 프로파일로 조정해야 합니다.

SQLite를 사용하려면 `bogofilter`를 사용하세요

Bogofilter (bogofilter 꾸러미)는 스팸이든 아니든 전자우편을 분류하여 베이지안 통계 분석을 사용하여 빠른 스팸-방지를 거르는 원리입니다. 거르는 처리에서 사용되는 단어 확률 및 기타 연관 자료를 저장하기 위해 버클리 DB(libdb 꾸러미)를 데이터베이스 엔진으로 사용합니다.

이와 같은 출시와 함께, Bogofilter는 데이타베이스 엔진을 버클리 DB에서 SQLite로 전환하였으며, 왜냐하면 페도라가 libdb 꾸러미를 더 이상 사용하지 않기 때문입니다.

Bogofilter는 한 번에 하나의 데이타베이스 백엔드만 지원하며, 이에 따라 최신화된 bogofilter 꾸러미는 libdb 자료를 처리 할 수 없습니다. 결과적으로, 신규 꾸러미는 이전(migration) 스크립트를 제공합니다. 대안으로, 당신은 이와 같은 명령 `bogomigrate-berkeley ~/.bogofilter/wordlist.db`로 자신의 단어 목록을 수동으로 이전 할 수 있습니다.

포드맨 5

podman 컨테이너 엔진은 버전 5로 향상되었으며, 이는 다양한 결점 수정 및 향상을 제공합니다. 주목 할만한 변경은 다음을 포함합니다:

  • cgroups 버전 1을 위한 지원이 중단되었습니다 (환경은 cgroups 버전 2로 전환해야 합니다)

  • 더 이상 사용하지 않는 컨테이너 네트워크 연결장치(CNI) 플러그인 (환경은 netavark 스택으로 전환해야 합니다)

  • 더 이상 사용되지 않는 BoldDB

  • slirp4netns 대신에 기본 rootless 네트워크 서버스로 `passt`을 설정합니다

  • containers.conf 파일의 개선된 다루기

  • 개선된 유용성을 보장하는 데 격리된 podman 바인딩

전체 최신화 부분을 위해, 업스트림 출시 기록을 참고하세요.

ROCm 6

그래픽 처리 장치(GPU) 연산을 위한 ROCm 스택은 버전 6로 최신화 되었으며, 이는 다 수의 결점 수정 및 개선을 제공합니다. 주목 할만한 변경은 다음을 포함합니다:

  • 낮은 정밀도 수학 및 주의 계층과 같은 영역에서 개선된 성능

  • AMD 희소 행렬 핵심 기술을 통해 AI 작업을 가속화하는 신규 hipSPARSELt 라이브러리

  • AI 파이토치, 텐서플로어 및 JAX를 위한 최신 지원

  • DeepSpeed, ONNX-RT 및 Cupy와 같은 라이브러리를 위한 신규지원

전체 최신화 부분을 위해, 업스트림 출시 기록을 참고하세요.

스트라티스 3.6

이와 같은 향상은 stratisd 3.6.7 및 stratis-cli 3.6.0의 신규 출시를 포함합니다.

이들 출시는 다양한 개선, 결점 수정 및 관리 변경 부분이 포함되어 있습니다. 다음은 변경된 간략한 요약입니다.

stratisd 3.6.7은 stratisd 3.6.6에서 제시된 결점 수정을 포함하고, 이는 만약 풀이 암호화되어 있고 풀 잠금 해제하는 비밀번호가 명령-줄에 지정된 경우 stratis-min pool start 명령이 실패하게 됩니다. 이는 또한 stratisd 3.6.5에서 제시된 결점 수정을 포함하고, 이는 /etc/fstab에서 지정된 파일시스템을 적재 할 때에 자동으로 풀 잠김 해제를 방지합니다.

stratisd 3.6.6은 다른 인스턴스를 시작하려고 할 때 이미 실행 중인 startisd 인스턴스의 PID를 잘못 보고 할 수 있는 결점을 수정했습니다. 이는 startis 풀-수준의 메타자료의 문자열 값의 크기에서 제한도 포함합니다.

stratisd 3.6.5는 내부 잠금 원리에 대한 수정이 포함되어 있으며, 현재 열려있는 잠금과 충돌하지 않는 잠금이 잠금보다 앞서 실행될 수 있도록 허용합니다. 이와 같은 변경은 대기열에 배치된 순서에만 기반한 잠금에 우선권을 부여하는 공정성 제한을 완화합니다.

stratisd 3.6.5는 strais-min에 의해 비암호화된 풀로 전송된 시작 명령에 의해 stratisd-min을 처리하기 위한 개선을 포함합니다. 이는 또한 thin_check 또는 mkfs.xfs 실행파일에 의해 발생하는 오류 메시지를 순간찍기하고 기록 할 수도 있습니다.

stratisd 3.6.3은 명시적으로 mkfs.xfs 호출 할 때에 nrext64 옵션을 0으로 설정합니다. XFS의 최신 버전은 nrext 64를 위한 기본값을 1로 변경했습니다. 0으로 명시적인 설정값은 stratisd가 이전 커널에서 적재 할 수 없는 XFS 파일시스템 생성을 방지합니다.

stratisd 3.6.2는 씬 자료 장치의 개별 부분의 잘못된 정렬을 방지하기 위해 씬 장치가 할당되는 방식에 대한 개선이 포함되어 있습니다. 이러한 잘못된 정렬은 성능 감소를 가져옵니다.

stratisd 3.6.1는 만약 풀이 Clevis 및 커널 키링 방식 모두를 사용하여 암호화 했지만 커널 키링의 키를 사용 할 수 없는 경우 stratisd가 풀을 잠김해제 하는 데 실패하는 문제를 정정하는 개선이 포함되어 있습니다.

stratisd 3.6.0는 사용자가 파일 시스템의 크기에 제한을 설정 할 수 있는 기능이 확장되고 여러 가지 추가 개선을 포함합니다.

stratis-cli 3.6.0 명령-행 연결장치는 생성에서 파일시스템 크기 제한을 설정하는 추가적인 선택과 파일 시스템이 생성된 후에 파일 시스템 크기의 제한을 설정하거나 해제하는 두 가지 새로운 파일 시스템 명령, set-size-limit 및 unset-size-limit과 함께 확장되었습니다.

모든 출시는 다양한 내부 개선, 편의성 및 사소한 결점 수정이 포함되어 있습니다.

자세한 내용을 위해 the stratisd changelog and stratis-cli 변경기록을 참고해주세요.

델타 RPMs 제거

델타 RPM (DRPM)은 RPM 꾸러미의 오래된 것과 새로운 버전 사이에서 차이점만(deltas) 내려받아 꾸러미 향상에 필요한 시간 및 자료를 줄여주는 특성이 있습니다. 자신의 현재 버전 및 델타를 기반으로, 자신의 시스템은 이후에 신규 버전의 소프트웨어를 갖는 완전한 RPM 꾸러미를 로컬로 다시-조립합니다.

이와 같은 페도라 출시에서, DRPM은 더 이상 구성 처리를 할 때에 발생시키지 않습니다. 또한, dnf 및 `dnf5`에서 DRPM의 지원은 기본적으로 비활성화되어 있습니다. 이와 같은 변경을 위해 몇 가지 가장 주목 할만한 이유는 다음과 같습니다:

  • 모든 꾸러미를 위해 DRPM을 생산 할 수 없으며, 이런 원인은 DRPM 방식은 구성된 처리 중에 생성되기 때문입니다. 결과적으로, 이는 수 백개의 꾸러미를 포함하는 향샹을 이끌 수 있지만, 이들의 일부만(또는 전혀아닌)이 저장소에서 사용 할 수 있는 적합한 DRPM을 갖습니다.

  • 신규 RPM 버전의 재-구성은 실패 할 수 있습니다. 이는 신규 버전을 위해 전체 RPM이 추가 내려받기를 유발합니다.

  • 저장소에 DRPMs이 위치하면 저장소 메타자료의 크기가 커집니다. 해당 메타자료는 실제 업그레이드에 DRPM이 포함되는지 여부와 관계없이, 모든 사용자가 내려받아야 합니다.

이와 같은 변경은 다음과 같은 이점을 제공하는 것을 목표로 합니다:

  • DRPM의 생성이 건너뛰었기 때문에 "updates" 및 "updates-testing" 저장소를 위한 구성 처리의 단순화.

  • 저장소 메타자료 최신화를 위한 대역폭 사용에서 감소.

  • 작아진 메타자료 및 폐기된 DRPMs 원인으로 페도라 인프라와 저장소 미러에서 저장 요구 사항의 감소.

  • 사용자를 위해 더 신뢰 할 수 있는 향상.

기본값으로 파일목록 내려받기를 멈춥니다

파일목록은 RMP 꾸러미 설치, 관리 및 유지보수를 용이하게 하는 중요한 메타자료 및 정보를 제공하는 XML 파일입니다.

이와 같은 페도라 출시와 함께, DNF 동작은 파일 목록이 더 이상 기본적으로 내려받기가 되지 않아서 의미가 변경되었습니다. 원인은, 파일목록이 제공하는 메타자료가 주요 사용 예시에서 필요하지 않고 이들 크기가 크기 때문입니다. 이는 사용자 경험측면에서 상당한 속조 저하를 유발합니다.

이와 같은 변경은 다음과 같게 주목할만한 편의를 가져오는 데 목적이 있습니다:

  • RPM 꾸러미의 제작, 설치, 시험 환경 생성 및 기타를 위한 처리 시간과 자원 사용의 상당한 감소

  • 페도라 미러 서버 운영 비용이 감소합니다

  • 이는 라즈베리 파이와 같은 저-메모리 장비에서 페도라 시스템을 동작 할 때에 기존 문제를 제기하는 DNF 처리의 램 소요의 감소

질의하는 파일이 /usr/bin, /usr/sbin 또는 /etc 디렉토리에서 위치해 제공하는 경우에 파일 목록 메타자료 없이도 DNF를 사용 할 수 있습니다.

wget2로 wget을 대체

페도라 40에서 `wget`명령은 wget2를 사용합니다.

GNU wget2는 신규 라이브러리: `libwget2`에 의해 지원된 wget의 현대적인 구현을 제공하는 계승자입니다. wget 1.x에서 wget2으로 전환하는 의도는 보다 적극적으로 개발되었고 wget 기능의 강점을 활용하기 위해 보다 풍부한 연결장치를 제공하는 구현으로 전환하는 것입니다.

NetworkManager에서 IPv4 주소 충돌 감지를 기본적으로 활성화합니다

IPv4 주소 충돌 감지는 이제 NetworkManager에서 기본값으로 활성화 되었습니다. 다시 말해서, RFC 5527는 이제 200 ms 간격의 기본값으로 활성화 되었습니다.

Wi-Fi 연결을 위해 개별적으로, 안정적인 Mac 주소를 할당합니다

페도라 40은 NetworkManager에서 Wi-Fi 연결에 개별 할당, 안정적인 Mac 주소를 위한 기본 방식으로 `stable-ssid`를 채택했으며, 네트워크 안정성을 손상 시키지 않고 사용자 개인정보를 강화합니다.

변경은 /usr/lib/NetworkManager/conf.d/22-wifi-mac-addr.conf 신규 파일을 추가하고, 이는 NetworkManager 내의 Wi-Fi 연결에서 MAC 주소 선택을 위한 기본 방식으로 wifi.cloned-mac-address=stable-ssid 설정합니다. stable-ssid 방식은 네트워크 연결하는 데 사용하는 각 SSID에서 기반한 다른 MAC 주소를 발생하며, 이는 이들 하드웨어 MAC 주소에 의해 사용자가 네트워크를 통하여 추적하는 것을 더 어렵게 만들어서 사용자의 개인정보 보호를 개선시키도록 설계되었습니다.

이와 같은 신규 기본값은 NetworkManager의 `보존`의 기본값을 재정의하고 NetworkManager GUI에서 특정 MAC 주소를 복제하거나 `wifi.cloned-mac-address`를 독립적으로 설정하는 것과 같은 기본값을 재정의하지 않는 페도라 40 이상의 모든 기존 및 신규 Wi-Fi 프로파일에 적용됩니다.

페도라 40인 기본값인 `stable-ssid`의 채택과 함께, 페도라 40으로 향상은 기존 Wi-Fi 프로파일을 포함하는 기본값에서 이와 같은 신규 MAC 주소 발생을 적용합니다. 이는 특히 장치의 이전 기본 MAC 주소에 의존하는 기능이나 제한이 있는 네트워크 사용자의 경우, Wi-Fi 연결 동작이 잠재적으로 충격적인 변경이 될 수 있습니다.

지정된 네트워크를 위해 일관된 맥(MAC) 주소를 유지하고자 하는 사용자는 지정된 프로파일을 위해 `wifi.cloned-mac-address`를 수동으로 `permanent`로 설정하여 이를 해결 할 수 있습니다:

nmcli 연결은 영구적으로 [$PROFILE] wifi.cloned-mac-address를 수정합니다

`[$PROFILE]`를 NetworkManager 프로파일 이름으로 교체하고, 이는 전형적인 SSID입니다. 이름으로 프로파일을 나열하려면, `nmcli connection`를 실행합니다.

이전 행위로 되돌리려면, 이들 단계 중에 하나를 따라서 신규 기본값으로 재정의합니다:

  • `/etc/NetworkManager/conf.d/22-wifi-mac-addr.conf`에서 사용자 정의 구성 파일을 생성하고, 이 파일은 비워 두거나 지정한 구성을 포함 할 수 있습니다. 이는 페도라가 `/usr/lib`의 기본값 파일을 적재하지 않도록 합니다.

  • `/etc/NetworkManager/conf.d/90-wifi-mac-addr.conf`와 같은 `wifi.cloned-mac-address`로 설정하는, 높은 우선 순위를 갖는 .conf 파일을 생성합니다:

    [connection-90-wifi-mac-addr-conf]
    wifi.cloned-mac-address=permanent

구성 파일이 적재되는 순서와 우선 순위에 대한 상세한 내용은, man NetworkManager.conf`에 언급되어 있습니다. 다른 사용 할 수 있는 `wifi.cloned-mac-address 옵션을 위해, [NetworkManager 문서](https://networkmanager.dev/docs/api/1.46/settings-802-11-wireless.html)를 참조하세요.

PostgreSQL 16

페도라 40은 PostgreSQL 버전 16을 제공합니다. 더 많은 정보를 위해 업스트림 출시 기록을 참고하세요.

SPDX 이전

RPM 꾸러미는 표준으로 저작권을 위해 SPDX 식별자를 사용합니다. 꾸러미의 63% 및 ELN 묶음에서 대부분의 모든 꾸러미는 SPDX 식별자로 이전되었습니다. 남아 있는 꾸러미는 페도라 41에서 SPDX로 이전될 것으로 예상됩니다.