들어가며
2019년 RHEL 8 출시 이후 Red Hat은 3년 주기의 메이저 릴리즈와 예측 가능한 라이프사이클을 발표하며 안정성을 제공해왔다. 2022년 RHEL 9에 이어, 2025년 중반에는 RHEL 10이 출시될 예정이다.
RHEL 10은 AI와 머신러닝, 클라우드 네이티브 기술에 최적화된 환경을 제공하며, 데이터 중심 워크로드와 자동화 기술을 강화할 것으로 기대된다. AI가 기업 경쟁력을 좌우하는 핵심 기술로 자리 잡으면서 RHEL 10은 AI와 IT 인프라의 융합을 가속화하는 플랫폼으로 중요한 역할을 할 것이다. Red Hat의 혁신 비전을 바탕으로 RHEL 10은 미래 AI 시대를 준비하는 기업들에게 강력한 지원을 제공할 것이다.
현재 정식 출시를 앞둔 RHEL 10 Beta는 커널 6.11.0을 기반으로 빌드되었으며, OpenSSH, SELinux, Podman 등 주요 라이브러리가 업데이트되었다. 여기에 더해 다양한 신규 기능들이 추가로 구현되고 있다. 그러나 CentOS Stream 10이 커널 6.12를 사용 중인 점을 감안할 때 RHEL 10의 정식 출시 시점에는 커널 버전이 변경될 가능성도 있다.
이 아티클에서는 RHEL 10 Beta를 기반으로 향후 RHEL이 나아갈 새로운 방향성을 탐구하고자 한다.
1. 관리자 계정(root)의 비활성화
RHEL 10 Beta부터 root 계정이 기본적으로 비활성화되도록 설정되었다.
설치 과정에서 root 계정은 기본적으로 비활성화되어 있으며 필요 시 사용자가 직접 활성화할 수 있다. 이는 슈퍼 유저의 직접 접근을 제한함으로써 보안성을 강화하기 위한 조치다. 반면, RHEL 9에서는 root 계정이 기본적으로 활성화되어 있고 사용자의 필요에 따라 비활성화한다는 점에서 차이가 있다.
root 계정을 비활성화 할 경우 관리자 역할을 대행할 사용자 계정을 생성해야 한다.
생성된 계정은 기본적으로 wheel 그룹에 추가되어 sudo 명령어를 통해 관리자 권한을 사용할 수 있다.
root 계정이 비활성화된 상태에서는 root 계정 자체에 패스워드가 설정되지 않는다. 따라서 root 계정에 직접 접속하려면 별도로 패스워드를 설정해야 하며 그렇지 않으면 직접적인 접속은 불가능하다.
2. 네트워크
2.1. net.ifnames 커널 파라미터 지원 종료
‘net.ifnames=0’ 커널 파라미터는 네트워크 인터페이스 이름을 ethX 형태로 변경할 때 사용되었
으나 RHEL 10 Beta에서는 해당 파라미터가 제거되었다. 이에 따라 모든 시스템은 예측 가능한 네트워크 인터페이스 이름(Predictable Network Interface Names)을 사용하도록 기본 설정된다. 현재 Red Hat은 ethX 형태의 네트워크 인터페이스 이름 대신 예측 가능한 네트워크 인터페이스 이름의 사용을 강력히 권장하고 있다.
2.2. ifcfg-* 형식의 네트워크 설정파일 미 지원
RHEL 9까지는 ifcfg 형식의 네트워크 설정 파일이 저장되는 /etc/sysconfig/network-scripts와 키 파일 형식의 네트워크 구성이 저장되는 /etc/NetworkManager/system-connections 디렉터리가 함께 사용되었다.
그러나 RHEL 10 Beta부터는 ifcfg 형식의 네트워크 설정 파일을 지원하지 않게 되면서 더 이상 /etc/sysconfig/network-scripts 디렉터리 내의 설정 파일을 사용할 수 없다. 이에 따라 네트워크 설정 정보는 오로지 /etc/NetworkManager/system-connections 디렉터리를 통해 관리되고 확인된다.
이 변경은 NetworkManager를 중심으로 네트워크 관리 방식을 통합하여 현대적인 네트워크 환경에서 더 나은 유연성과 표준화를 제공하기 위한 것이다. 기존 시스템에서 업그레이드 시 ifcfg 형식의 설정 파일은 새로운 형식으로 변환해야 하며 이를 위해 Red Hat에서 제공하는 변환 도구나 가이드를 활용해야 한다.
2.3. dhclient 패키지 제거
dhclient 유틸리티는 DHCP 서버로부터 IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 네트워크 구성 정보를 가져오는데 사용되는 도구였다. 그러나 RHEL 10부터는 **dhclient**가 더 이상 지원되지 않으며 시스템에서 사용할 수 없게 되었다.
dhclient가 제거됨에 따라 더 이상 /etc/NetworkManager.conf 파일 내 ‘dhcp=dhclient’ 설정은 사용할 수 없게 되었다. 대신 기존 버전에서도 기본값이었던 ‘dhcp=internal’ 로 설정이 가능하다.
3. Filesystem and Storage
3.1. GFS2 지원 종료
GFS(Global File System)2는 Resilient Storage Add-On에 포함된 패키지로 여러 서버가 동일한 공유 블록 스토리지에 동시 접근하여 데이터를 읽고 쓰는 작업을 가능하게 하는 파일 시스템이다.
RHEL 10 Beta부터 Resilient Storage Add-On에 대한 지원이 중단됨에 따라 GFS2 역시 패키지에서 제거되었다. 다만, RHEL 10 Beta 이전 버전의 Resilient Storage Add-On은 각 버전의 라이프 사이클에 따라 지속적으로 지원된다.
3.2. lsscsi 명령어를 통한 NVMe 장치 조회 불가
RHEL 10 Beta에서는 ‘lsscsi’ 명령어를 사용하여 NVMe 장치를 조회하는 것이 불가능하다.
이는 ‘lsscsi’ 유틸리티가 본질적으로 SCSI 장치를 대상으로 설계되었기 때문에, NVMe 장치를 조회할 경우 정확한 값을 출력하지 않을 가능성이 있다. NVMe 장치에 대한 보다 상세하고 신뢰할 수 있는 정보를 확인하려면 ‘nvme-cli’ 패키지에서 제공하는 ‘nvme list’ 명령어를 사용하는 것이 권장된다.
‘sg3_utils’ 패키지 또한 NVMe 장치에 대한 지원이 제거되었으므로 NVMe 장치와 관련된 작업에서는 ‘nvme-cli’ 패키지의 명령어 사용을 권장한다.
3.3. NVMe 장치 DM Multipath 지원 종료
DM MultiPath는 Red Hat에서 제공하는 멀티패스(multipath) 도구를 의미한다. RHEL 9까지는 ‘multipath.conf’ 파일에 NVMe 정보를 추가하여 NVMe 장치에 대해 멀티패스를 활성화하는 것이 가능했다. 그러나 RHEL 10부터는 DM Multipath에서 NVMe 장치에 대한 지원이 중단됨에 따라 NVMe 장치의 멀티패스 활성화가 불가능하다.
4. 보안
4.1. OpenSSH에 대한 ed25519 알고리즘 사용
RHEL 9에서는 ssh-keygen 명령어를 사용하여 키를 생성할 때 RSA 알고리즘이 사용되었다. RHEL 10 Beta부터는 기본 키 생성 알고리즘이 ed25519 공개 키 알고리즘으로 변경되었다. 단, FIPS 모드에서는 RSA 알고리즘으로 생성된다. ed25519 공개 키 알고리즘은 RSA, DSA 및 ECDSA 대비 향상된 성능과 보안성을 제공하는 이점이 있다.
4.2. OpenSSL 인증서 저장소 위치 변경
RHEL 10 Beta의 /etc/pki/tls/certs 신뢰 저장소가 OpenSSL에 최적화된 형태로 개선되었다. 이에 따라 ca-certificates의 신뢰 저장소 경로가 변경되었으며 이전 버전에서 사용되던 /etc/pki/tls/certs/ca-bundle.crt 파일 대신 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 파일의 사용이 권장된다.
4.3 openssl-pkcs11 지원 중단 RHEL 10부터는 OpenSSL 내 OpenSSL Engine이 더 이상 사용되지 않으며 업스트림에서도 제거될 예정이다.
이에 따라 RHEL 10 Beta부터 openssl-pkcs11 패키지에 대한 지원이 더 이상 이뤄지지 않으므로 RHEL 10 Beta에서 제공하는 pkcs11-provider의 사용을 권장한다.
5. Software management
RHEL 10 Beta부터는 Repository metadata가 기본적으로 다운로드되지 않도록 설정되었다.
이전 버전에서는 Repository metadata를 다운로드할 때 ‘filelists’ metadata도 함께 다운로드 되었다. 그러나 ‘filelists’ metadata는 용량이 크고 일반적으로 필요하지 않다는 점에서 RHEL 10 Beta에서는 기본적으로 비활성화 되었다. 이를 통해 시스템 응답성이 향상되고 디스크 공간이 절약되는 효과를 제공한다.
또한, ‘filelists’ metadata는 더 이상 Repository에서 다운로드되거나 업데이트되지 않으며 ‘dnf’ 명령을 실행할 때에도 DNF 트랜잭션에 로드되지 않는다. 다만, ‘filelists’ metadata가 필요한 경우나 파일 관련 인수가 포함된 명령이 실행될 경우에는 자동으로 로드된다.
기존처럼 ‘filelists’ metadata 다운로드 기능을 활성화하려면 ‘/etc/dnf/dnf.conf’ 파일에 아래 설정을 추가하면 된다.
6. 패키지의 변화
마치며
RHEL 10 Beta는 사용자들에게 새로운 기능을 사전에 체험할 기회를 제공한다. 이를 통해 사용자들은 개선이 필요한 부분이나 문제점을 발견하고, 이를 Red Hat에 피드백하여 정식 버전의 품질 향상에 기여할 수 있다.
본 아티클이 RHEL 10 정식 출시에 앞서 변화된 사항을 파악하고, 새롭게 추가된 기능에 신속히 적응하며 준비하는 데 도움이 되는 자료가 되기를 바란다.
# References
https://is.redhat.released.info/
https://www.unixsysadmin.com/rhel-10-resources/
https://access.redhat.com/mt/ko/solutions/2435891
https://access.redhat.com/support/policy/updates/errata
https://blog.centos.org/2024/12/introducing-centos-stream-10
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10-beta
https://www.redhat.com/en/blog/red-hat-enterprise-linux-10-beta-now-available
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10-beta/html-single/10.0_beta_release_notes/index
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10-beta/html-single/automatically_installing_rhel/index
https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10-beta/html-single/considerations_in_adopting_rhel_10/index
김현진 프로
오픈소스사업부 오픈소스솔루션사업팀
에스코어 오픈소스사업부에서 Red Hat Enterprise Linux 기술 서비스를 담당하고 있습니다.
-
다음 글다음 글이 없습니다.
Register for Download Contents
- 이메일 주소를 제출해 주시면 콘텐츠를 다운로드 받을 수 있으며, 자동으로 뉴스레터 신청 서비스에 가입됩니다.
- 뉴스레터 서비스 가입 거부 시 콘텐츠 다운로드 서비스가 제한될 수 있습니다.
- 파일 다운로드가 되지 않을 경우 s-core_mktg@samsung.com으로 문의해주십시오.