oracle solaris, oracle linux8 new features, conatiner , zfs , btrfs, stratis, cockpit, security, redhat , centos, dnf

1. Oracle Linux 8 New Feature /
Oracle Solaris News
발표자 : 김석 ( 김재벌 : Suk Kim )
SNS/E-mail : ostoneo@gmail.com
블로그 : 김재벌의 IT 이야기 ( http://blog.solaris.co.kr )
Nobreak.Co.,LTD / Oracle ACE Director

2. Oracle Linux 8 New Feature

3. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 김석 ( 김재벌 / Suk Kim )
– ㈜노브레이크 대표이사
– 한국클라우드컴퓨팅연구조합 (2016~현재)
– 정보통신산업진흥원 클라우드 GSIP 운영/보안 분야 멘토 (2017~현재)
– 안산대학교 IT응용보안과 겸임교수 (2012.2-2018.8)
– 한양사이버대학교 해킹보안과 교수(2015.2-현재)
– 다수의 기업 보안 컨설팅 및 국가 연구과제 수행
– 강의
• 국가기관 / 다수의 기업 및 대학 /교육센터 등 (22년 경력)
– 커뮤니티 활동
• 한국 솔라리스 사용자 그룹 회장
• 솔라리스 테크넷 / 솔라리스 스쿨 운영자
• 오라클 테크니컬 에반젤리스 ( ORACLE ACE Director ) 1/100
– 집필
• 테크넷과 함께 하는 엔터프라이즈 리눅스 1,2 등 다수의 서적 집필
About Speaker

4. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• Oracle Linux 8은 어디서 구하나요?
• Oracle Software Delivery Cloud의 ISO 다운로드
• ULN (Unbreakable Linux Network) 및 Oracle Linux Yum Server 를 통한 개별 RPM 패키지
• Oracle Container Registry 및 Docker Hub 를 통한 Docker 이미지
• Oracle Cloud Infrastructure Marketplace의 플랫폼 이미지
Oracle Linux 8

5. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• AppStream (Application Streams)
• 시스템 관리
– DNF
– Cockpit
• RPM 개선
• 설치,부팅 및 이미지 생성
• 커널
• 컨테이너 및 가상화
• 파일시스템 및 스토리지
• 신원 관리
• 네트워킹
• 보안
• 데스크탑
• Oracle Linux 8 을 개발자에게 제공, 무료 업데이트 제공
• RHCK(호환커널제공) , RHEL 과 바이너리 호환성 유지 및 RHEL 인증 프로그램은 재인증 불필요
Oracle Linux 8 New Features

6. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• AppStream (Application Streams)
– 여러 버전의 user-space 구성요소를 운영체제 패키지 보다 더 자주 제공 및 업데이트 가능
– AppStream 저장소
– 모듈
– 모듈 스트림
– 모듈 프로파일
– https://docs.oracle.com/en/
operating-systems/oracle-linux/8
/software-management/
appstream.html
Oracle Linux 8 New Features

7. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• DNF (Dandified Yum)
– RPM 기반 LINUX 에서 패키지 설치, 업데이트 , 제거 하는 소프트웨어 패키지 관리자
– 의존성을 자동으로 계산하고 패키지 설치에 필요한 작업을 결정
– 페도라 18에 도입 후 페도라 22 이후 기본 패키지 관리자
– Yum 의 차세대 버전 (Yum v3 호환)
• CLI 호환성을 유지, 확장 및 플러그인에 대한 API 제공
– RHEL8 , CentOS8 과 함께 Oracle Linux 8의 기본 패키지 관리자
– Python API ( libdnf C API , Yum v3) 플러그인 및 스크립트 지원
시스템 관리 (DNF vs. YUM)
#dnf check-update
#dnf upgrade vim
#dnf install quake
#dnf info quake
#dnf install all
#dnf help

8. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• https://dnf.readthedocs.io/en/latest/index.html
• https://www.digitalocean.com/community/tutorials/package-management-basics-apt-
yum-dnf-pkg
• https://fedoraproject.org/wiki/DNF?rd=Dnf
• https://www.ostechnix.com/dnf-command-examples-beginners/
• https://docs.oracle.com/en/operating-systems/oracle-linux/8/relnotes8.0/ol8-yum-
appendix.html
시스템 관리 (DNF vs. YUM)

9. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 쉬운 사용 ( Easy to use )
• 가볍고 빠름 ( lightweight and simple )
• 리눅스 서버를 위한 원격 관리자 ( remote manager )
• 웹 브라우저 기반 리눅스 라이브 세션 매니져 ( Linux Live Session Manager )
• Oracle Linux8 에 기본설치 (최소설치 제외)
• 모바일 브라우저 호환성 개선
• 방화벽 섹션 추가(cockpit)
• 누락된 업데이트 첫 페이지에 경고 출력
• PDB 규칙 ( Policy-Based Decryption) 디스크에 적용 ( LUKS 암호화 디스크 파티션 )
• 가상머신 관리 (libvirt) 기반 추가/생성 지원
시스템 관리 (cockpit)

10. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 설치
– #dnf install cockpit
• 서비스 활성화 및 시작
– #systemctl enable --now cockpit.socket
#systemctl status cockpit
• 방화벽 규칙 구성 (웹콘솔을 위해 port 9090 오픈)
– #firewall-cmd –add-service=cockpit --permanet
#firewall-cmd --reload
• 로그인
– https://myserver.example.com:9090
– https://localhost:9090
• 참고 : https://cockpit-project.org
– 2019.10.16 (205 버전)
시스템 관리 (cockpit)

11. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 기본 관리
– 기본 시스템 정보 확인 가능
– 시스템 자원 실시간 사용량 확인 가능
– root 사용자의 경우 전원 관리 가능
• 로그
– 시스템 로그 확인
– 날짜 및 심각도별로 확인 가능
• 스토리지
– 전반적인 스토리지 정보 확인가능
– NFS,iSCSI , RAID , LVM , VDO (Virtual Data Optimizer)
시스템 관리 (cockpit)

12. Copyright ⓒ 2019 NOBREAK All Rights Reserved
– 네트워킹
• 패킷 RX/TX 확인
• 방화벽 설정
• 인터페이스 (본딩,티밍,브리지,VLAN) 확인 및 설정 가능
• 로그확인
– 사용자
• 계정관리 (생성,수정,삭제)
• 패스워드 변경시 정책에 맞지 않는 패스워드 변경 불가
– CLI 에서는 정책 위반시에도 변경 가능
• SSH 공개키 등록 가능
– 서비스
• 시스템 서비스 등 각 유닛의 상태 관리 가능
시스템 관리 (cockpit)

13. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• RPM 개선
– Oracle Linux 8에서는 RPM 4.14 버전 포함
– Debuginfo 패키지 병렬 설치 지원
• 부울 종속성
• 4GB 보다 큰 파일 패키징
• 파일 트리거
– 설치 시작전에 전체 패키지의 유효성 검사 수행
• SHA-256 압축 페이로드 해시 서명 보호
– Oracle Linux 7에서 RPM은 압축을 풀 때 개별 파일의 페이로드 내용을 확인
– Oracle Linux 7에서 해시가 압축되지 않은 데이터에 대해 수행되어 압축 해제 취약
• 신원관리
– 세션 기록, MS-AD 통합 및 IDM (암호구문 등) 기능
RPM 및 신원관리

14. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 설치 및 부팅 및 이미지 생성
• 설치중 추가 저장소 지정 가능 , 이전에는 커널 부팅 매개 변수만 설정 하여 기본 리포지토리만 가능
• 커널 부팅 매개 변수 추가 inst.addrepo=name,url
• LUKS2 디스크 암호화 설치 프로그램에 추가
– 온 디스크 형식의 기능확장 및 메타 데이터 저장을 위한 유연한 방법 제공
• Boom Boot Manager 추가
– BootLoader 사양을 지원하는 부팅 로드 사용
– Boom은 유연한 부팅 구성을 제공, 새로운 부팅 항목 또는 수정된 부팅 항목을 심플하게 생성 가능
• 통합 ISO 지원
– BaseOS 및 APPStream 설치 소스 저장소를 자동으로 로드
• 킥스타트 명령 및 옵션 (Deprecated)
– --interactive , ignoredisk 명령 옵션
– auth , authconfig , device , deviceprobe,, install , lilo, lilocheck, mouse , multipath 등등
설치, 부팅 이미지 개선

15. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• Podman, buildah 및 skopep 컨테이너 도구
– OCI ( Open Container Initiative)와 호환
– Docker 및 기타 호환 가능한 컨테이너 엔진에서 생성하고 관리하는 동일한 리눅스 컨테이너 관리에 사용
– Podman
• 데몬 없는 컨테이너 엔진인 Pod Manager 도입
• Oracle Linux 8 호환 가능 컨테이너 이미지 개발, 실행 관리
• https://podman.io 참고
– Buildah
• 처음 컨테이너이미지를 만들 때 사용 , 모든 컨테이너 런타임에서 동작 ( OCI 준수 )
• Docker 또는 다른 컨테이너를 런타임 없이 데이터를 저장하고 이미지를 빌드 하고 해당 이미지를 컨테이너로 실행할 수
있는 기능을 포함
– Skopeo
• 원격 이미지 레지스트리를 사용하여 정보, 이미지 및 서명 콘텐츠를 검색하는데 사용하는 클라이언트 도구
• https://github.com/containers/skopeo 참고
가상화,컨테이너 도구

16. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 향상된 다중 매퍼 다중 경로
• SCSI MultiQueue 드라이버 사용시 SSD 및 멀티 코어 시스템으로 블록 계층 성능 확장 가능
• 로컬 스토리지를 관리하는 Stratis
– ZFS , Btrfs 같은 VMF
– 스냅샷 기능 및 다계층 볼륨 관리 기능
– 씬 프로비저닝
– https://stratis-storage.github.io/
• 공유 COW 데이터 XFS 지원
– 공유된 COW 데이터 익스텐트 지원
– (Copy On Write)
파일시스템 및 스토리지

17. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• iptables 를 대체하는 새로운 방화벽 백엔드
• nft 명령으로 각 명령 통합
• iptables 명령도 지원(링크)
• 성능, 코드 유지 관리, 사용 편의성, 스케일링 등 문제 해결
• firewalld 사용 또는 nft 명령줄 도구로 직접 작업 가능
• 테이블 내부에서 체인에 따라 규칙 분류
• 규칙에 여러 조건과 작업이 포함
• /etc/sysconfig/nftables.conf 에 정의
• Iptables-translate 및 ip6tables-translate 명령 제공
– 기존 규칙 nftables 로 마이그레이션
• IPVLAN 가상 네트워크 드라이버를 이용한 컨테이너에 대한 네트워크 연결 가능
• TCP/UDP 네트워크 향상 ( 4.18 )
네트워킹

18. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• nftables 의 특징
– 2014년 1월 출시
– 커널 3.13 이상에서 사용 가능한 패킷 필터
– 성능 향상 (목록이 아닌 프로그램 형태로 표현)
– 더 간결, 유연한 규칙 설정
– 낮은 커널 모듈에 대한 의존성 (userland 에서 구현)
• 기존에는 기능 추가시 커널 컴파일 또는 커널 모듈 컴파일 필요
– iptables 호환 레이어 제공
• #nft 명령으로 수행 ( 아래 링크 참조 )
• #nft –i // 사용자 대화형 모드 지원
nft>
– https://wiki.gentoo.org/wiki/Nftables/Examples
네트워킹

19. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• OpenSSH 7.8p1 릴리즈 업데이트
• Luks2 (Linux Unified Key Setup) – 디스크 암호화 기본 볼륨
• OpenSCAP 1.3.0 (API 통합)
• SELinux
– 맵 권한 기능 지원
– 다양한 파일시스템 오브젝트에 대한 직접 메모리 엑세스 방지
– 새로운 부울 도입
• TLS 1.3 백엔드 암호화 라이브러리 기본 지원
보안
• Ksplice를 이용한 다운없는 커널패치
• 향상된 OS 매개 변수 튜닝
• 제로데이 취약점 즉시 보호
• 호환성 및 Oracle에 의한 전체 테스트 지원
• OCI 와 통합을 통한 스케일링

20. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 그놈 Shell 버전 3.27로 업데이트
– 화상 키보드 등
• WayLand 기본 서버
– 아키텍쳐 간소화로 인한 성능 향상
– GDM 대체
– 강력한 보안
– 개선된 멀티 모니터 처리
– 개선된 UI 스케일링 등등
데스크탑

21. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• OTN Community
• http://community.oracle.com
• http://oracle.com/oraclelinux-community
• http://yum.oracle.com
• http://graalvm.org
• http://github.com/oracle.com
• http://container-registry.oracle.com
• http://blogs.oracle.com
• http://hub.docker.com/_/oraclelinux
Community Support

22. About Oracle Solaris

23. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• 솔라리스 10의 지원 연장 (2024년 1월)
• 솔라리스 11에서 솔라리스 10 brand zone 구동
– 플래시 아카이브를 보다 쉽게 배포
– 레거시 시스템을 Solaris 10 update 9 으로 업데이트 불필요
– 패치 , 커널 수정 및 타사 구성요소 업데이트를 포함한 분기별 업데이트 제공
Solaris 10 지원 연장

24. Copyright ⓒ 2019 NOBREAK All Rights Reserved
• Oracle Cloud Infrastructure
– Bare metal compute
– Virtual machine compute
• 솔라리스 이미지는 마켓플레이스에서 사용 가능
Oracle Solaris in Oracle Cloud

25. Always Free
Services you can use for unlimited time
30-Day Free Trial
Free credits you can use for more services
+oracle.com/gbtour
New Free Tier
Oracle Cloud Infrastructure