지난 7월 14일(현지 시각) 공개된 ‘록키 리눅스 9.0’는 개발자가 커뮤니티 또는 업스트림 지원 조직과 독립적으로 무언가 하려는 경우, 록키 리눅스를 선택하거나 OS를 확장 혹은 재생산할 수 있는 모든 빌드 체인 인프라 도구를 제공한다. 새로운 클라우드 네이티브 빌드 시스템 개발의 목표는 새 RHEL 버전 출시 후 일주일 이내에 록키의 새 버전이 출시될 수 있도록 하는 것이라고 프로젝트 담당자는 밝혔다.
페리도트의 소스 코드는 깃허브에서 확인할 수 있으며, 머지않아 헬름(Helm) 차트를 통해 쉽게 설치할 수 있을 것이라고 회사 측은 전했다. 록키 리눅스는 이곳에서 다운로드할 수 있다. 록키 엔터프라이즈 소프트웨어 재단(RESF)에서 호스팅하는 록키 리눅스는 센트OS(CentOS) 공동 창시자이자 CIQ의 CEO 그레고리 커처가 센트OS의 (원래) 목표인 RHEL의 프로덕션 레디 다운스트림 버전을 제공하기 위해 개발했다.
CIQ에서 개발하고 RESF에서 제공하는 페리도트는 록키 리눅스를 구축 및 관리하기 위한 클라우드 네이티브 스택 역할을 한다. 이 스택은 오픈소스로 출시됐다. 록키 리눅스는 오픈소스 도구를 사용하여 센트OS 수명 종료 문제가 반복되지 않도록 ‘재생산 가능한(reproducible)’ 운영체제를 제공한다.
이 밖에 록키 리눅스 9.0의 새로운 기능 및 변경 사항은 다음과 같다.
- SE리눅스(SELinux) 성능, 메모리 오버헤드, 로드 시간이 개선됐다.
- 현재 버전 3.0.1인 오픈SSL(OpenSSL)은 새로운 버전 관리 체계, 향상된 HTTP(S) 클라이언트, 새 프로토콜 및 형식 지원을 제공한다.
- 록키 리눅스는 아나콘다(Anaconda) 설치 프로그램을 통해 PCI-DSS, HIPPA, DISA 등 보안 컴플라이언스 설정의 자동 구성을 지원한다.
- 오픈SSH(현 버전 8.7p1)는 SCP/RCP 프로토콜을 SFTP 프로토콜로 대체해 더욱더 예측 가능한 파일 이름 처리를 제공한다.
- SHA-1에서 생성된 암호화 해시 함수가 더 이상 안전하다고 간주되지 않기 때문에 SHA-1 메시지 다이제스트 사용이 권장되지 않는다.
- 다중 경로 TCP 데몬 또는 mptcpd를 iproute2 대신 사용하여 다중 경로 TCP 엔드포인트를 구성할 수 있다.
- 이제 네트워크매니저(NetworkManager)는 키 파일을 사용하여 새 연결 프로필을 기본값으로 저장하는 한편, 여전히 ifcfg를 지원한다.
- etwork-scripts 패키지가 제거됐다. 네트워크매니저를 사용하여 네트워크 연결을 구성할 수 있다.
ciokr@idg.co.kr