본문 바로가기

OS & network/solaris

솔라리스 11.4 베타 공개

안녕하세요 테크넷 마스터 김재벌 입니다.


미국 시간으로 2018년 1월 30일 (한국시간 1월 31일)에 솔라리스 11.4 베타가 공개 되었습니다.



[다운로드 링크]


http://www.oracle.com/technetwork/server-storage/solaris11/114beta/solaris114beta-4257760.html



솔라리스 11.4 베타는 솔라리스의 불확실한 미래에 대한 지표가 될 운영체제라 할 수 있습니다.


이와 관련하여 공식 블로그와 해외의 오라클 에이스들의 블로그에 포스팅되고 있습니다.


해당 내용중에 일부를 번영/발췌하여 전달 합니다. (Scoot Lynn의 공식 블로그 참고)





오라클 솔라리스 11.4는 가장 우선적으로 보안을 위해 설계 되었습니다.


솔라리스 11.4에서 제공하는 새로운 보안 기능은 아래와 같습니다.


1) 새로운 샌드박스 관리 도구 제공

  - 단일 가상화 환경에서 권한이 부여된 응용프로그램과 권한이 없는 응용 프로그램 모두를 제한 


2) 주요 어플리케이션 및 시스템 커널 보호 기능 제공
  - 오라클의 SPARC Silicon Secured Memory 를 활용한 익스플로잇 관리 제어를 이용 


3) 안전한 WANBoot 와 X86 기반 UEFI 부팅 보안 지원


4) immutable 환경 제어와 생성을 통한 신뢰된 서비스와 변경제어 

 - immutable zone 제어 및 생성 기능


5) 통합된 배포 워크 플로우를 이용한 안전 

  - 인스턴스에 대한 컴플라이언스 평가 수집 



새로운 샌드박스 기능을 이용하면 응용 프로그램에서 볼 수 있는 대상을 정확하게 제어하고 , 응용프로그램의 다양한 측면에서 볼 수 있는 대상을 정확하게 제어 할 수 있습니다.


예를 들어 두개의 다른 데이터베이스에서 데이터베이스관리자(DBA)가 다른 데이터베이스의 데이터 파일을 보지 못하도록 할 수 있습니다. 이는 컨테이너 데이터베이스 환경에서도 마찬가지 입니다.


SPARC Silicon Secured Memory는 응용프로그램에서 사용하기 더 쉽고 sxadmin(1) 도구를 이용하여 시스템 전체 또는 파일 단위로 쉽게 제어할 수 있습니다. 이는 기본적으로 커널에서 활성화 됩니다.


오라클 솔라리스 11.4 시스템은 구성과 단일 작업으로 모든 시스템의 보안 구성을 보고할 수 있도록 강화 했습니다.



응용프로그램의 라이프 사이클을 단순하게 만들고 공통작업을 보다 쉽게 수행하고 , 시간을 단축하여 비즈니스 요구에 신속하게 적응하고 효율성 있게 데이터센터를 운영할 수 있습니다.



- 공유 스토리지를 사용하는 시스템간의 향상된 ZONE 마이그레이션

  ( NFS 공유 저장소 지원 및 각 ZONE의 대상 시스템을 사전 정의 할 수 있는 기능 포함)


- 재부팅 없는 데이터세트를 추가 할 수 있는 새로운 Live Zone 재구성으로 다운타임 감소


-  쉬운 모니터링 ,  상태 다시 시작 및 알림 

   ( ZONE 의존성을 이용하여 ZONE에서 필요한 부팅 순서 설명) 


- 향상된 ZFS 복제

  ( 백업 및 아카이브를 위한 RAW 스트림과 스트림 중복 제거 기술을 사용)


- 향상된 관리 및 자동화 

  ( ZFS 비동기 데이터 세트로 대규모 데이터 세트를 삭제할 경우)


- NFS 다운타임 감소

  (계획된 무방전 복구 지원 )


- 새로운 StateStore 는 시스템에서 발생하는 일에 대한 강력한 데이터와 깊은 통찰력을 제공


- 업데이트된 컴플라이언스 리포팅은 시스템 컴플라이언스에 대한 깊은 통찰력을 제공


- 새로운 SMF 목표(Goal) 서비스는 비즈니스 목적에 맞게 단일 지점에서의 모니터링 지원



StateStore는 통계데이터를 그래프로 보여주는 기술로 웹 GUI를 이용하여 미리보기가 가능합니다.

RAW에서 ZFS 스트림을 보내면 압축되고 암호화된 데이터를 가능한 한 효율적으로 데이터센터간 전달 할 수 있습니다.


오라클 솔라리스는 ERP부터 DevOps에 이르기 까지 엔터프라이즈 워크 로드가 무엇이든 안전하고 안정적이며, 민첩하게 대응 가능합니다. 


 - 향상된 보안 원격관리로 위험과 오류를 감소 시킵니다.


 - 새로운 dehydrated Unified 아카이브는 아카이브의 OS 영역을 제거하고 아카이브 크기를 줄이며
    클라우드 환경으로 쉽게 이동하는 기능을 제공합니다.  


     ※ dehydrated 는 탈수(?) 라는 표현으로 번역되는데 , 아마도 쥐어짜고 쥐어짜서 크기를 줄였다는 의미로 사용되는 것 같네요. 참고 하시면 될 듯 합니다.


 - 모든 곳에서 모든 것을 암호화 할 수 있습니다.  Oracle Key Vault 또는 타사 KIMP 호환 서버와 같은 OASIS KMIP( Key Management Interoeperability Protocol) :키 관리 상호 운용성 프로토콜 ) 키 서버에서 암호화 키를 검색 할 수 있습니다.


 - GoLang을 포함하여 FOSS 평가 패키지가 업데이트 되었습니다.