오픈소스

RHEL 9 리뷰 | 보안ㆍ관리 기능 강화한 기업용 리눅스 대표주자

Scott Hogg | Network World 2022.07.13
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다.
 
ⓒ Red Hat

RHEL 9.0의 코드명은 '플로우(Plow)'다. RHEL 8.0 대비 큰 폭의 업그레이드로, 이를 이용하면 애플리케이션 개발자가 컨테이너를 더 쉽게 테스트하고 배포할 수 있다. 서버와 데스크톱 버전으로 제공되며, 안정성과 신뢰성, 견고함을 바탕으로 엔터프라이즈 워크로드를 위한 주요 리눅스 배포판이라는 위상을 잘 유지하고 있다.

소프트웨어 개발 용도로는 무료지만 인스턴스를 사용하려면 레드햇 구독 관리(RHSM) 서비스에 등록해야 한다. IBM의 자회사인 레드햇은 연중무휴 24시간 구독 기반 고객 지원과 전문 통합 서비스를 제공한다. 이렇게 구독을 통해 벌어들이는 수익으로 RHEL 자체에 포함되는 업스트림 기능을 비롯한 다른 오픈소스 프로젝트를 지원한다.
 

RHEL 9가 우리 기업 환경에 맞을까

RHEL 9는 다양한 물리적 하드웨어에서 실행하거나 하이퍼바이저의 가상머신, 컨테이너, 또는 서비스형 인프라(IaaS) 퍼블릭 클라우드 서비스의 인스턴스로 실행할 수 있다. 레거시 x86 하드웨어와 64비트 x86_64-v2, aarch64, ARMv8.0-A 하드웨어 아키텍처는 물론 IBM 파워 9, 파워 10, Z-시리즈(z14) 하드웨어 플랫폼을 지원한다.

보편적인 Ext4 파일 시스템, GFS2와 XFS를 포함한 다양한 데이터 스토리지 파일 시스템을 지원하고, Ext2, Ext3, vfat(FAT32)을 위한 레거시도 마찬가지다. RHEL은 대규모 영구 및 단기 저장 공간을 확장할 수 있는데 RHEL 9에서는 x86_64 아키텍처를 위한 최대 메모리 용량이 48TB로 늘었다.
 

RHEL 9 설치하기

RHEL 9를 설치하려면 먼저 운영체제를 다운로드해 간단한 몇 가지 단계를 따른다. RHEL 9를 설치할 때 '소프트웨어 선택(Software Selection)' 옵션이 표시되는데, 이번 리뷰에서는 GUI가 포함된 서버(Server with GUI)를 선택했다. 그 외에 최소 설치(Minimal Install), 서버(Server), 워크스테이션(Workstation), 맞춤형 운영체제(Custom Operating System), 가상화 호스트(Virtualization Host) 등의 옵션도 있다.

여기서 환경에 따라 부가적인 소프트웨어를 선택하고 DNS 네임 서버, 파일 및 스토리지 서버, 디버깅 툴, GNOME, 게스트 에이전트(하이퍼바이저를 실행 중인 경우)와 같은 기능을 설치할 수 있다. 서버의 역할에 따라 설치 유형을 알맞게 조정하면 된다. 그다음 부가적인 환경 소프트웨어를 자동으로 설치하기 위한 애드온을 선택한다. RHEL 9에는 리눅스 커널 5.14.0-70이 포함된다. 최신 리눅스 커널은 5.19지만 레드햇은 최신 버전의 첨단 기능보다는 안정성과 견고한 지원을 우선시한다.

GUI가 포함된 서버 또는 RHEL 9의 모든 데스크톱 버전에는 GNOME 40 데스크톱 환경(최신 GNOME 버전은 42)이 포함된다. RHEL 9는 그래픽 인터페이스를 위해 웨이랜드(Wayland) 1.19 그래픽 디스플레이 서버 프로토콜과 엔비디아 드라이버를 사용한다. 웨이랜드는 C 라이브러리 통신 프로토콜로, 디스플레이 서버와 클라이언트로 데이터를 전송하는 방법을 지정한다. 최신 웨이랜드 릴리스는 1.21이지만 RHEL은 이 부분에서도 안정성과 보편성을 선택했다.

RHEL 9 데스크톱 환경에서는 대부분의 리눅스 배포판과 마찬가지로 데스크톱 생산성 애플리케이션 모음인 리브레오피스(LibreOffice) 7.1.8.1을 사용할 수 있다. 최신 리브레오피스 버전은 7.3이다.
 
© Scott Hogg
 

RHEL 개선사항

애플리케이션 개발
RHEL은 코드를 프로덕션으로 옮기고자 하는 애플리케이션 개발자를 위한 최적의 운영체제다. RHEL 9에는 LLVM, glibc 2.34, binutils 2.35가 포함된 GNU 컴파일러 컬렉션(GCC) 11.2.1이 포함된다. 링크 타임 최적화(LTO)가 기본적으로 활성화돼 실행 파일을 더 작고 효율적으로 만든다. 또한, RHEL 9에는 파이썬 3.9가 기본적으로 설치되며 러스트, 고와 같은 현대 프로그래밍 언어를 지원한다. Node.js, 루비 3.0.3, 펄 5.32, PHP 8.0을 포함한 업데이트된 프로그래밍 언어도 제공한다.

쿠버네티스 관리 환경에서 리눅스 컨테이너를 실행하기 위한 용도로 레드햇이 제안하는 주 제품은 오픈시프트 컨테이너 플랫폼이다. 오픈시프트는 RHEL에서 실행되며 RHEL 9에는 컨테이너형 애플리케이션 구축을 지원하는 범용 베이스 이미지(UBI) 이미지가 있다. 또한 RHEL 9는 자동 컨테이너 업데이트와 롤백을 지원하고, 포드맨(Podman) 툴을 이용하면 컨테이너에 장애가 발생하는 경우 데브옵스팀에 알리고 미리 설정한 정상 구성으로 롤백할 수 있다.

패키지 관리
리눅스 소프트웨어 패키지 관리 시스템은 최근 몇 년 동안 꾸준히 발전했다. yum(Yellow-Dog Updater Modified) 소프트웨어 업데이트 유틸리티는 개발 중지 단계지만 명령 자체는 아직 사용할 수 있다. dnf(Dandified Yum)로 이미 전환됐고 yum 명령은 dnf3에 대한 심볼릭 링크일 뿐이다. RHEL 9에는 레드햇 패키지 관리자(RPM) 4.16이 포함되며 여전히 rpm 명령을 사용해 파일 확장자가 .rpm인 파일을 설치할 수 있다. flatpak(전 sdg-app)은 소프트웨어를 패키징해서 리눅스 시스템에 배포하는 또 다른 방법이다. flatpak은 앱에 필요한 권한과 리소스 액세스를 정의한다.

RHEL 9는 반년 주기의 핵심 애플리케이션 안정성 소프트웨어 업데이트 출시를 위한 레드햇 소프트웨어 컬렉션(RHSCL)도 지원한다. RHSCL은 소프트웨어 개발 툴, 웹 서비스 데이터베이스 소프트웨어 및 기타 애플리케이션 환경의 주요 소프트웨어에 대한 업데이트를 제공한다.

보안
무결성 측정 아키텍처(IMA)는 악의적으로 수정된 파일을 감지하고 리눅스 커널의 무결성을 확인한다. RHEL 9는 운영체제 배포판의 진실성과 무결성을 검증하기 위해 IMA와 함께 확장 검증 모듈(EVM)을 지원해 파일 확장 속성을 보호한다. 레드햇 인사이트(Insights)에 제공되는 RHEL 9 악성코드 탐지(RHEL 9 Malware Detection)는 YARA 패턴 대조 소프트웨어를 사용해 보안을 평가하고 악성코드임을 확정적으로 보여준다.

RHEL 9는 SSH를 사용한 루트 사용자 암호 인증에 대한 더 강력한 제어 기능도 제공한다. 기본적인 암호를 사용한 루트 사용자 로그인을 비활성화해 서버 보안을 강화한다. SE리눅스(SELinux)의 업데이트된 클래스, 권한, 기능은 리눅스 커널 보안 기능을 활용하기 위해 RHEL 9에 포함된다. 또한 RHEL 9는 암호화 라이브러리 및 프로세스를 개선해 웹 통신의 기밀성과 무결성을 강화하는 오픈SSL 3.0.1을 사용한다.

레드햇 시스템은 높은 수준의 보안이 필요하고 특정 보안 규정 요건을 충족해야 하는 환경에서 쓰이는 경우가 많다. 여러 국가 기관이 보안 기술 구현 가이드(STIG) 구성 표준과 보안 콘텐츠 자동화 프로토콜(SCAP)을 사용한 검증을 요구한다. RHEL 9는 오픈SCAP 1.3.6을 지원하며 SCAP 보안 가이드(SSG)와 RHEL 9 개방형 취약성 평가 언어(OVAL) 서명을 사용해 규정을 준수한다.

관리와 운영
레드햇 인사이트는 RHEL 시스템에서 규정 준수 상태와 취약성, 패치를 검토하고 구성 관련 조언을 제공하고 최적화를 지원하는 관리 및 운영 서비스다. 레드햇 인사이트 이미지 빌더를 사용하면 클라우드 인프라를 포함한 다양한 환경에 간단하게 배포할 수 있는 맞춤형 RHEL 이미지를 만들 수 있다

레드햇은 선호하는 RHEL 9 이미지를 맞춤 설정 및 표준화해서 IaaS 클라우드 서비스 업체를 통해 실행하는 서비스형 이미지 빌더를 제공한다. 이미지 빌더는 부팅 가능한 ISO 설치 프로그램 이미지를 맞춤 구성하기 위한 블루프린트를 만든다. 새로운 이미지 빌더 버전은 별도의 논리적 파일시스템을 생성하는데, 이는 특정 디렉터리와 파일 시스템에서 STIG를 위한 전용 파티션을 사용할 것을 요구하는 보안 규정 준수 요건을 충족하는 데 도움이 된다.

RHEL 9에는 웹 기반 모니터링 및 관리 툴인 콕핏(Cockpit)이 포함되므로 레드햇 시스템 관리를 처음 접하는 경우에도 비교적 쉽게 관리하고 운영할 수 있다. 레드햇은 시스템 패치를 통한 업타임과 지원 가능성을 장점으로 내세운다. RHEL 9는 커널 라이브 패치 관리를 지원하므로 실행 중인 리눅스 커널을 재부팅하거나 프로세스를 재시작하지 않고도 패치할 수 있다.

또한, 레드햇 시스템은 클라우드 환경에서 실행되는 경우가 많다. RHEL 9에는 클라우드 환경에 맞춘 리소스 최적화가 포함돼 있으므로, 이를 이용하면 워크로드에 맞게 적절히 시스템 규모를 설정해 성능과 비용 사이에서 균형을 잡을 수 있다.
 

RHEL 9 시작하기

RHEL 9를 사용하는 첫 단계는 테스트 환경에 설치해 그 특성을 익히는 것이다. 60일 데모 구독은 처음 접하기에 적합하다. 새로운 RHEL 9 시스템으로 워크로드를 본격적으로 옮기기 전에 철저히 테스트하는 것이 중요하다. 단번에 업그레이드하는 방법은 권하지 않는다.

그 후 환경에 있는 모든 RHEL 시스템의 자산 인벤토리를 수행한다. 업그레이드가 시급한 RHEL 6, 7 시스템이 있다고 해도 숨길 필요가 없다. 심지어 데이터센터의 어느 구석에서 RHEL 5와 센트OS(CentOS) 4 시스템을 운영하는 기업도 있다. 이처럼 오래된 서버가 RHEL 9 업그레이드를 위한 가장 이상적인 후보다. 레드햇은 많은 오픈소스 소프트웨어 프로젝트에 기여하고 있고, 이중 센트OS 리눅스는 RHEL의 업스트림 소스다. 센트OS 스트림 9(2021년 12월 3일 출시)를 보면 RHEL 9.1에 적용될 기능을 예상할 수 있다.

최신 리눅스 기능을 무료로 접해보고 싶다면 페도라 프로젝트(현재 페도라 36)를 다운로드해 설치하면 된다. 페도라는 최첨단 기능을 포함하며 RHEL 운영체제의 미래 비전을 제시하는 역할을 한다. 페도라 프로젝트의 주 기여자는 레드햇이지만 전 세계적으로 커뮤니티 기여자가 많다. 페도라 워크스테이션 36(2022년 5월 10일 출시)에는 최신 그놈 42 데스크톱과 함께 다른 많은 기능과 소프트웨어가 포함된다. 페도라 37은 2022년 12월에 출시된다. 이처럼 공격적인 릴리스 일정 덕분에 새로운 기능의 빠른 발전과 혁신이 이뤄진다.
 

향후 레드햇 릴리스 및 지원 일정

레드햇은 오랜 기간 프로덕션 애플리케이션을 실행하면서 안정성이 있어야 하는 기업에 장기 지원을 제공한다. 또한, 운영체제의 릴리스 일정과 지원 수명 주기도 미리 공개한다. 그동안 새로운 릴리스 일정은 5년에 한 번이었는데, RHEL 9는 3년 주기로 되돌아왔다. 점(Dot) 릴리스는 매년 나오므로 RHEL 9.1은 2023년 5월을 전후해서 나올 것이다.

주 RHEL 릴리스에 대한 지원 기간은 10년으로, 5년 전체 지원과 이후 5년 유지보수로 구성된다. 예를 들어 RHEL 6은 2011년 5월에 출시됐으며, 지금은 애드온 구독을 구입한 고객을 위한 확장 수명 주기 지원(ELS) 단계에 있다. RHEL 9가 ELS 단계에 진입하는 시기는 2032년 5월 이후다. 그렇게 먼 미래까지 계획하기는 어렵지만 레드햇은 기존까지 기업 고객과의 약속을 잘 지켜왔다. RHEL 지원 매트릭스에서 가져온 RHEL 9 수명 다이어그램은 다음과 같다.
 
© Scott Hogg

릴리스 일정의 투명함과 일정을 잘 지키는 레드햇의 전통을 고려하면 RHEL 10은 2025년 5월 정도에 나올 것으로 보인다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.