Documentation for a newer release is available. View Latest

저장소

스트라티스 2.1.0

스트라티스 로컬 저장소 관리 유틸리티의 최신 버전은 이제 풀 자료 계층을 형성하는 장치의 풀-당 암호화를 지원합니다. 커널 키링에서 키를 사용하여 풀을 암호화하거나 풀의 개별 암호화된 장치를 활성화 할 수 있습니다.

버전 2.1.0의 `stratisd`데몬은 다음과 같은 새로운 D-BUS 연결장치를 제공합니다:

  • org.storage.stratis2.manager.r1 - 암호화를 위한 추가 인수를 지원하는 방식으로 확장된 `생성풀`을 제공합니다. 또한 이는 키 관리를 위한 여러가지 방법을 제공합니다.

  • org.storage.stratis2.pool.r1 - 캐쉬 계층의 명시적인 초기화를 지원합니다. 또한, 이는 새로운 `암호화된`특성을 지원합니다.

  • org.storage.stratis2.FetchProperties.r1 - 추가적인 HasCache 특성을 지원합니다.

  • org.storage.stratis2.Report.r1 - 스트라티스에 대한 ad-hoc 보고의 셋트를 지원합니다. 보고는 접근 할 수 있는 연결장치와 이름이 안정적이지 않습니다. 모든 보고서는 JSON 형식으로만 있습니다.

버전 2.1.0의 스트라티스 명령-줄 유틸리티는 동일한 버전의 `stratisd`를 필요로 합니다. 사용자는 `스트라티스`에서 다음과 같은 변경을 관찰 할 수 있습니다:

  • 생성 풀을 위한 명령은 이제 또한 암호화도 허용합니다.

  • 초기화 캐쉬를 위한 신규 풀 init_cache 명령.

  • `key`는 키 관리 업무를 위한 신규 하위-명령입니다.

  • `report`는 `startisd`에 의해 발생된 보고를 표시하기 위한 신규 하위-명령입니다.

  • pool list 명령의 출력은 이제 Properties 컬럼을 포함합니다. 이와 같은 컬럼에서 각 항목은 풀의 다음 속성을 인코딩하는 문자열입니다:

    • 캐쉬가 있는지 여부.

    • 암호화 되었는지 여부.

  • 모든 명령은 이제 stratis`가 호환되는 `stratisd 버전과 통신하는지 확인합니다. 만약 `stratisd`가 호환되지 않는 버전인 경우라면, `stratis`는 적절한 오류와 함께 실패합니다.

다음은 중요한 구현 상세 정보입니다:

  • 암호화된 풀의 자료 계층에 있는 개별 블록 장치는 초기화에서 무작위로 선택된 미디어 암호화 키(MEK)로 고유하게 암호화됩니다.

  • 단일 암호화된 풀에서 모든 장치는 커널 키링을 통해 공급되는 단일 암호문을 공유합니다.

  • 이 출시는 버전 2.3의 cryptsetup 유틸리티가 필요합니다.

저장소 인스턴스화 데몬이 도입되었습니다

저장소 설치 데몬(SID)은 다른 개발자가 제공하는 모듈을 통해 저장소-장치-관련 사건을 편리하게 처리하기 위하여 시스템-수준의 인프라를 제공합니다.

페도라 33에는 SID를 갖는 꾸러미가 도입되었습니다. 처음에, 이와 같은 데몬은 기본적으로 비활성화 되어 있으며 제한된 기능을 제공합니다. 더 나아가 페도라 최신화는 SID 기능을 발전시킵니다.

이와 같은 페도라 최신화의 장점을 통해 실행되는 일반적인 주제는 `udev`와 함께 저장소 문제를 다루는 해결법의 *중앙화*입니다.

이 변경은 다음과 같은 편익을 제공합니다:

  • 특정 리눅스 저장 장치와 해당 종속성 식별하기

  • 정보 수집과 상태 추적하기

  • 저장소 사건 처리를 위해 중심적인 인프라

  • 저장소 사건과 해당 시퀀스의 인식 개선하기

  • 저장 장치와 장치 그룹에서 지연된 동작을 위한 중앙화된 해결책

  • 다양한 저장소 하위 시스템 간에 공유되는 단일 장치 준비 상태

  • udev 데이터베이스와 비교 할 때 저장-장치-관련 레코드를 저장하고 검색 할 수 있는 가능성이 향상되었습니다

  • 저장소 장치의 그룹에서 정의된 관련 작업으로 예약된 트리거를 위해 중앙화된 솔루션

  • 일반 장치 그룹화를 위한 직접적인 지원

`dmraid-activation.service`는 더 이상 `systemd-udev-settle.service`에 의존하지 않습니다

dmraid 꾸러미는 비-Intel® 시스템의 펌웨어-기반 독립 디스크의 중복 배열(레이드) 세트를 지원하는 데 필요하며 페도라는 OS 설치 중에 BIOS에서 이미 구성된 경우에만 이들 레이드 설정을 지원합니다.

dmraid 꾸러미는 기본 페도라 설치에서 더 이상 사용하지 않는 서비스 `systemd-udev-settle.service`가 필요한 `dmraid-activation.service`을 제공합니다. 'systemd-udev-settle.service' 서비스는 모든 장치를 감지하기 위해 오랜 시간을 기다렸습니다. 그 결과로, 시스템 부팅이 상당히 길어졌습니다.

이와 같은 문제를 해결 하려면, 'dmraid-activation.service’는 이제 서비스가 처음 실행될 때에 만약 지원되는 RAID 설징이 발견되지 않으면 스스로 비활성화됩니다.

페도라 웍스테이션은 이제 기본으로 Btrfs을 사용합니다

페도라 웍스테이션에서 기본 파티션 구성은 이제 Btrfs를 사용합니다. 더 많은 정보를 위해 배포-전반의 변경을 참고하세요.