Proxmox VE 8.1 변경사항

아아아아아 업뎃하고싶네요..

2023년 11월 23일 출시: 다운로드 보기

• Debian Bookworm(12.2) 기반
• 새로운 안정적인 기본값인 최신 6.5 커널
• QEMU 8.1.2
• LXC 5.0.2
• ZFS 2.2.0(안정적인 수정 사항이 백포트됨)
• 세프 리프 18.2.0
• 세프 퀸시 17.2.7

하이라이트

• 보안 부팅 지원.

  Proxmox VE에는 이제 대부분의 하드웨어 UEFI 구현에서 신뢰하는 서명된 심 부트로더가 포함되어 있습니다. 부트 체인에 필요한 모든 구성 요소는 Proxmox가 서명한 변형으로 제공됩니다.

  Proxmox VE 설치 프로그램은 이제 보안 부팅이 필요하고 활성화된 환경에서 실행될 수 있으며 결과 설치는 그러한 환경에서 부팅될 수 있습니다.

  기존 Proxmox VE 설치는 일부 수동 단계를 실행하여 다시 설치하지 않고도 보안 부팅으로 전환할 수 있습니다. 자세한 내용은 설명서를 참조하세요.

  사용자 정의 보안 부팅 키를 사용하는 방법은 보안 부팅 설정 위키에 문서화되어 있습니다. 보안 부팅과 함께 DKMS 모듈을 사용하려면 참조 문서를 참조하세요 .

• Proxmox VE의 소프트웨어 정의 네트워크 스택의 핵심은 실험적 수준에서 지원 수준으로 이동했으며 새로운 기능을 포함합니다.

  Proxmox VE SDN을 사용하면 데이터 센터 수준에서 가상 게스트 네트워크를 세밀하게 제어할 수 있습니다.

  새로운 자동 DHCP IP 주소 관리(IPAM) 플러그인을 사용하면 단순 영역의 가상 게스트에 IP를 투명하게 할당할 수 있습니다. (기술 미리보기)

  이제 웹 UI를 통해 내장 IPAM 플러그인으로 관리되는 DHCP 임대를 검사하고 편집할 수 있습니다.

• 새로운 유연한 알림 시스템.

  로컬 Postfix MTA뿐만 아니라 인증된 SMTP 또는 Gotify 인스턴스를 통해서도 알림을 보냅니다.

  어떤 대상이 어떤 이벤트에 대한 알림을 받을지 결정하는 매처 기반 규칙을 사용한 유연한 알림 라우팅입니다.

• BC:24:11Proxmox VE 개발 및 인프라를 뒷받침하는 회사인 Proxmox Server Solution GmbH 는 가상 게스트의 기본 MAC 접두사로 사용하기 위해 IEEE로부터 공식 OUI(조직 고유 식별자)를 할당 받았습니다 .

  이 OUI는 모든 사용자가 사설 네트워크 내부의 가상 게스트에 사용할 수 있으며 데이터 센터 옵션에서 새로운 기본 MAC 주소 접두어로 설정됩니다.

• 이제 Ceph Reef가 지원되며 새 설치의 기본값입니다.

  재작업된 기본값은 향상된 성능과 향상된 읽기 속도를 제공하며 조정이 덜 필요합니다.

• Proxmox VE 7.4에서 원활하게 업그레이드합니다. 7에서 8로 업그레이드를 참조하세요 .

변경 로그 개요

웹 인터페이스(GUI) 개선

• 일괄 작업 개선 사항:
  • 한 번의 작업으로 선택한 게스트를 일시 중단하려면 새로운 "대량 일시 중단" 작업을 추가하세요.
  • 게스트 필터 구성을 위해 게스트 목록 위에 새 섹션을 추가하고 필터 지우기 버튼을 추가합니다.
  • 태그별로 손님을 필터링하도록 허용합니다.
  • 화면 공간 활용도를 높이기 위해 필드 순서를 변경하고 로컬 저장소에 대한 명백한 경고를 삭제합니다.
  • 작업 로그의 대량 작업에 대해 표시되는 메시지를 "대량 시작/중지/마이그레이션"으로 바꾸세요. 이전에 표시된 메시지는 "모두 시작/중지/마이그레이션"이었으며 모든 게스트가 영향을 받지 않은 경우 오해의 소지가 있을 수 있습니다( 문제 2336 ).
  • 이 경우 유효한 마이그레이션 대상이 없으므로 "대량 마이그레이션" 작업은 이제 독립 실행형 노드에서 숨겨집니다.
• 노드 요약 패널 개선 사항:
  • 이제 요약에는 노드가 레거시(BIOS) 모드, EFI 모드 또는 보안 부팅이 활성화된 EFI 모드에서 부팅되었는지 여부가 표시됩니다.
  • 현재 실행 중인 커널은 이제 버전과 빌드 날짜만 표시하여 더욱 간결하게 보고됩니다.
• URL에서 저장소로 다운로드할 때 ISO 파일의 압축을 자동으로 풀도록 허용합니다. 압축 해제 알고리즘은 GUI에서 설정할 수 있습니다( 문제 4849 ).
• 한 번의 작업으로 VM 및 컨테이너를 한 풀에서 다른 풀로 이동할 수 있습니다.
• 다른 클러스터 노드에 대해 ACME를 통해 인증서를 주문한 후 불필요하게 GUI를 다시 로드하지 마십시오.
• 이제 권한 편집기에는 알림 및 PCI/USB 매핑에 대한 ACL 경로도 표시됩니다.
• 이제 리소스 트리에 스토리지 위로 마우스를 가져가면 사용량이 백분율로 표시됩니다.
• 태그에 대해 구성된 트리 모양이 "전체"가 아닌 경우 이제 구성된 모양 위로 마우스를 가져갈 때 리소스 트리에 태그 이름이 포함된 도구 설명이 표시됩니다.
• macOS 애플리케이션 연결 문제를 방지하려면 Safari에서 올바른 파일 확장자를 사용하여 SPICE 구성을 다운로드했는지 확인하세요( 문제 4947 ) .
• 유효한 대상 노드를 선택하더라도 "마이그레이션" 버튼이 비활성화된 상태로 유지되는 문제를 수정합니다.
• 선택 모드 "all"을 사용할 때 백업 작업 편집기 창이 VMID 0에 대해 잘못된 항목을 추가하는 버그를 수정합니다.
• 잘못된 호스트 이름으로 VM을 생성할 때 오류 메시지 개선: 유효한 DNS 이름이 아닌 유효한 호스트 이름이 필요하다는 점을 명확히 합니다( 문제 4874 ).
• 구독을 업로드할 때 혼란스러운 오류를 방지하려면 구독 키 주변 공백을 무시하세요.
• 편집 가능한 태그 필드를 탭으로 이동할 수 있도록 태그 편집 시 포커스 처리를 개선합니다.
• VM 및 컨테이너를 생성할 때 이미 태그 추가를 허용합니다.
• VM 및 컨테이너 생성 마법사의 높이를 늘려 4:3 비율을 얻습니다.
• IPSet 내에서 IP/CIDR을 생성할 때 이제 GUI에서는 IP/CIDR이 제공되어야 합니다. 이전에는 GUI가 빈 필드를 허용했지만 API에서 오류가 발생했습니다.
• 웹사이트 재설계 과정에서 변경된 proxmox.com에 대한 외부 링크를 업데이트합니다.
• ACME DNS 챌린지 플러그인을 편집할 때 확인 버튼이 비활성화된 상태로 유지되는 문제를 수정합니다( 문제 4531 ).
• zpool 생성 창에서 "재설정"을 클릭하면 창을 다시 열 때 오류가 발생할 수 있는 문제를 수정합니다( 문제 4951 ).
• 사용자가 JavaScript 코드가 포함된 링크로 메모를 작성할 수 있는 문제를 수정합니다. 이 JavaScript 코드는 (다른) 사용자가 해당 링크를 클릭하면 실행됩니다.
• XSS에 대한 추가 강화로 렌더링하기 전에 HTML 인코딩 API 결과입니다.
• 번역 개선:
  • 크로아티아어(신규!)
  • 그루지야어(신규!)
  • 아라비아 말
  • 카탈로니아 사람
  • 독일 사람
  • 이탈리아 사람
  • 광택
  • 중국어 간체
  • 중국어 번체
  • 우크라이나 인
  • GiB이제 GUI에 남아 있는 해당 단위의 여러 항목을 번역할 수 있습니다( 문제 4551 ).

가상 머신(KVM/QEMU)

• 새로운 QEMU 버전 8.1.

  자세한 내용은 업스트림 변경 로그를 참조하세요 .

• GUI의 VNC 콘솔에 클립보드 지원을 추가합니다. 현재 이 기능은 GUI에서 활성화할 수 없으며 API 또는 CLI를 통해 수동으로 활성화해야 합니다. SPICE 게스트 도구를 설치한 후 noVNC 클립보드 버튼을 사용하여 게스트 클립보드에서 텍스트를 복사할 수 있습니다.
• Windows VM을 생성할 때 생성 마법사에서 직접 두 번째 CD/DVD 드라이브를 추가할 수 있습니다.

  이렇게 하면 VM을 시작하기 전에 Windows VirtIO 드라이버 ISO를 더 쉽게 추가할 수 있습니다.

• 백업에서 복원할 때 VM 디스크 할당에 대한 10분 제한 시간을 제거합니다. 디스크가 크거나 네트워크 스토리지가 관련된 경우 이 제한 시간이 초과될 수 있습니다( 문제 2817 ).
• 더 이상 사용되지 않는 머신 버전으로 VM을 시작할 때 경고를 기록합니다.
• ACPI 일시 중단된 VM에서 종료 및 재부팅 명령이 즉시 실패하지 않고 시간 초과되는 문제를 수정합니다.
• 실행 중인 VM에 대한 CPU 핫플러그 활성화 또는 비활성화가 안정적으로 작동하지 않아 더 이상 허용되지 않습니다.
• 백업 후 QEMU 프로세스에 잠재적으로 많은 양의 메모리를 할당하지 마십시오.
• Proxmox Backup Server에 백업하는 동안 과도한 네트워크 트래픽이나 연결 문제로 인해 일반적으로 부팅 섹터가 포함된 백업된 SATA 디스크의 첫 번째 섹터에 원치 않는 쓰기가 발생할 수 있는 문제를 수정합니다(문제 2874 ) .
• iothread활성화된 경우 백업 중에 경쟁 조건으로 인해 VM 충돌이 발생할 수 있는 문제를 수정합니다 .
• 각 일시 중지 및 재개 작업(예: 스냅샷 생성 시)이 QEMU 프로세스의 열린 파일 설명자 수를 증가시켜 결국 충돌을 일으킬 수 있는 문제를 수정합니다.
• q35머신 유형 과 여러 IDE 드라이브가 있는 VM을 시작할 수 없는 문제를 수정합니다 .
• cloud-init: 루트가 아닌 사용자가 cloud-init 드라이브를 재생성하거나 옵션을 설정할 수 없는 문제를 해결합니다 ciupgrade.
• 구성된 메모리에서 계산된 시간 제한이 더 높은 PCI 패스스루를 사용하여 VM을 시작합니다. 이전에는 PCI 패스스루를 사용할 때 시간 초과가 너무 짧은 것으로 보고되었습니다.
• qmeventd가 하이브리드 cgroup 시스템의 프로세스에서 VMID를 검색하지 못하고 저널에 오류를 기록하는 문제를 수정합니다.
• 특정 소스/대상 스토리지 조합(예: 디렉터리의 qcow2에서 LVM-thin으로)에 대해 원격 마이그레이션이 실패하는 문제를 수정합니다.
• TPM이 포함된 VM 템플릿 백업이 실패하는 문제를 수정합니다( 문제 3963 ).
• VNC 프록시가 LC_PVE_TICKET설정되지 않은 경우 실패하는 문제를 수정합니다( 문제 4522 ).
• 여러 업스트림 커널 패치의 백포트:
  • 커널 5.15가 있는 호스트에서 커널 6.2가 있는 호스트로 실시간 마이그레이션한 후 CPU 유형이 제한된 VM이 멈출 수 있는 문제를 수정합니다.
  • KSM, 벌루닝 또는 둘 다 활성화된 경우 며칠 동안 가동한 후 VM이 멈출 수 있는 문제를 수정합니다.
  • FLUSHBYASID이제 AMD CPU에서 실행될 때 플래그가 중첩된 VM에 노출됩니다 . 이는 VM에서 실행되는 일부 하이퍼바이저가 중첩된 VM을 시작하지 못하는 문제를 해결합니다.
  • 저널에 경고가 기록된 잠재적인 NX 대용량 페이지를 복구하는 문제를 수정합니다( 문제 4833 ).
  • 여러 개의 NVMe 장치가 있는데도 하나만 인식되는 문제를 수정합니다( 문제 4770 ).

컨테이너(LXC)

• 컨테이너에 대한 장치 패스스루를 지원합니다. 새로운 dev0/ dev1/... 옵션은 호스트 장치의 경로를 사용합니다. 선택적으로 컨테이너 내부의 장치 노드에 대한 소유자 및 권한 설정을 제공할 수 있습니다. 현재로서는 이 옵션을 GUI에서 설정할 수 없으며 API 또는 CLI를 통해 수동으로 설정해야 합니다.
• 컨테이너 생성 마법사에서 여러 SSH 키를 지정할 수 있습니다( 문제 4758 ).
• GUI의 게스트 상태 보기에서 권한 있는 상태를 별도의 행으로 표시합니다.
• GUI의 게스트 상태 보기에 배포 로고와 이름을 표시합니다.
• Fedora 컨테이너에 대해 네트워크가 표시되지 않는 문제를 수정합니다.
• /nodes/{node}/lxc/{vmid}/interfaces실행 중인 컨테이너의 네트워크 인터페이스를 쿼리하기 위한 API 엔드포인트를 추가합니다 .
• 이전에는 경고를 생성하고 컨테이너에 (아직) 존재하지 않는 x86_64경우 기본값을 사용하도록 하는 NixOS 컨테이너에 대한 아키텍처 감지를 개선합니다./bin/sh
• pct status현재 게스트 CPU 사용량을 측정할 수 있는 빠른 방법이 없으므로 이 명령은 더 이상 게스트 CPU 사용량을 보고하지 않습니다( 문제 4765 ).
• 이제 PBS 백업에서 컨테이너를 복원하면 ignore-unpack-errors플래그가 적용됩니다( 문제 3460 ).
• 처음 부팅할 때 Fedora 컨테이너에 컨테이너 게티가 없는 문제를 수정합니다.

가상 게스트에 대한 일반적인 개선 사항

• dd의 인수 를 사용하여 마이그레이션 작업 로그에 오프라인 디스크 마이그레이션 진행 상황을 표시합니다 status=progress( 문제 3004 ).
• Proxmox VE에는 이제 IEEE에서 공식적으로 할당된 OUI가 BC:24:11 있어 제품별 MAC 접두사로 사용됩니다. 이는 이제 순전히 무작위 MAC을 할당하는 대신 기본적으로 사용됩니다. ( 문제 4764 ).

HA 관리자

• 이제 펜싱과 같은 HA 이벤트에 대한 알림을 새로운 모듈식 알림 시스템을 통해 구성할 수 있습니다.
• 서비스 복구 중 분리된 노드가 대상으로 선택되는 대상 선택 문제가 수정되었습니다( 문제 4984 ).

Proxmox VE 클러스터에 대한 관리 개선

• 새로운 유연한 알림 시스템.

  다른 대상에게 알림을 보낼 수 있습니다. 이전에 유일한 알림 옵션이었던 로컬 Postfix MTA는 이제 사용 가능한 여러 대상 유형 중 하나입니다.

  두 가지 새로운 대상 유형에는 smtp인증된 SMTP를 통해 직접 알림 이메일을 허용하는 것과 Gotifygotify 인스턴스 에 알림을 보내는 것이 포함됩니다 .

  특정 이벤트에 대한 알림을 받을 대상을 결정하는 일치자 기반 규칙을 통해 유연한 알림 라우팅이 가능합니다.

  일치 규칙은 심각도, 발생 시간 또는 이벤트별 메타데이터 필드(예: 이벤트 유형)를 기준으로 이벤트를 선택할 수 있습니다. 여러 규칙을 결합하여 보다 복잡한 라우팅 시나리오를 구현할 수 있습니다.

• 노드 이름에 대한 IP를 찾기 위한 이름 확인은 이제 루프백 주소만 제외하고 이름과 연결된 모든 IP를 찾습니다. 또한 조회가 실패한 경우 더 나은 경고가 기록됩니다.
• pvecm updatecerts클러스터 내 인증서의 일관된 상태를 보장하는 데 사용되는 는 견고성을 높이기 위해 재작업되었습니다.

  클러스터 파일 시스템에 저장되지 않는 파일은 이제 더 일찍 생성됩니다.

  이제 호출은 실패하는 대신 노드가 클러스터의 할당량 파티션에 참여할 때까지 기다립니다. 이는 node-bootup 중에, 시작하기 전에 실행할 때 특히 유용합니다 pveproxy.service.

  쿼럼 누락으로 인해 호출이 실패할 경우의 오류 메시지가 더 명확하게 표현되도록 바뀌었습니다.

• 이제 SDN에 있는 게스트의 MAC 주소가 클러스터 파일 시스템에 캐시되어 클러스터의 조회 속도가 향상됩니다.

백업/복원

• 이제 새 알림 시스템으로 원활하게 마이그레이션할 수 있도록 알림 모드를 사용하여 백업 및 백업 작업을 구성할 수 있습니다.

  이 legacy-sendmail모드는 이메일이 구성된 경우 로컬 Postfix MTA를 통해 이메일을 보내는 이전 동작을 복제합니다.

  이 notification-system모드는 새로운 알림 시스템을 사용하여 알림을 독점적으로 보냅니다.

  기본 모드는 이메일 주소가 구성된 경우와 이메일 주소가 구성되지 않은 경우 처럼 auto작동합니다 .legacy-sendmailnotification-system

  따라서 구성된 이메일 주소가 없는 기존 백업 작업은 기본적으로 Proxmox VE 8.1로 업그레이드한 후 루트 사용자에게 알림 이메일을 보냅니다.

• 매개변수 설정을 허용합니다 pbs-entries-max. 디렉터리에 엄청난 수의 파일이 있는 컨테이너 백업 실패를 방지하려면 기본값보다 높은 값으로 설정하는 것이 도움이 될 수 있습니다( 문제 3069 ).
• VMA 백업 파일을 처리하는 CLI 도구 가 개선되었습니다 vma.
  • 이제 명령 vma extract은 선택적으로 필터를 사용하여 백업에서 특정 디스크만 추출합니다( 문제 1534 ).
  • vma create명령이 tmpfs에 쓸 수 없는 문제를 수정합니다 ( 문제 4710 ).
• 파일 복원 개선 사항:
  • 임시 파일 복원 VM에 대해 ZFC ARC 최소값 및 최대값 설정이 제대로 설정되지 않은 문제를 수정합니다.
  • PBS_QEMU_DEBUG환경 변수를 설정 했는데도 디버그 로그 메시지가 출력되지 않는 문제를 수정합니다 .
• 디스크 없는 VM을 Proxmox 백업 서버로 백업할 때 발생하는 문제를 해결합니다. 암호화가 활성화되어 있어도 해당 백업은 암호화되지 않습니다. 백업에는 디스크가 포함되어 있지 않으므로 VM 데이터는 표시되지 않았지만 VM 구성은 일반 텍스트로 저장되었습니다( 문제 4822 ).
• 이제 파일 복원을 통해 아카이브 .tar.zst대신 아카이브를 다운로드할 수 있습니다 .zip.
• 마스터 키를 사용한 백업 처리 개선:
  • 실행 중인 QEMU 바이너리가 마스터 키를 지원하지 않는 경우 경고만 인쇄하는 대신 백업을 중단하세요. 마스터 키는 버전 6.4부터 Proxmox VE의 QEMU 빌드에서 지원됩니다.
  • 암호화 키가 구성되지 않은 경우 백업 작업에서는 백업이 암호화되지 않을 것임을 명시적으로 경고합니다.
  • 이제 백업 로그는 이전에 두 개의 메시지 대신 암호화가 활성화되었다는 메시지 하나만 인쇄합니다.

저장

• 스토리지 백엔드 개선 사항 iSCSI:
  • 처음에 스토리지에 대해 구성된 단일 포털 대신 대상에 대해 검색된 모든 포털에 로그인해 보십시오. 이렇게 하면 구성된 단일 포털이 오프라인이더라도 하나 이상의 포털이 온라인인 경우 이제 다중 경로 설정에서 스토리지를 사용할 수 있습니다.
  • 이제 Open-iSCSI를 설치한 후 즉시 백엔드를 사용할 수 있습니다. 이전에는 일부 서비스를 먼저 다시 시작해야 했습니다.
• 더 이상 존재하지 않는 스토리지를 참조하는 경우 복제 작업을 실행하거나 삭제할 수 없는 문제를 수정합니다.
• SMB/CIFS: 빈 도메인이 제공되는 경우 연결 확인을 수정합니다.
• BTRFS 플러그인은 표준 디렉터리 변형으로 대체할 때 기본 템플릿을 생성하기 위한 수정 사항을 받았습니다.

세프

• Ceph 18.2 Reef 설치를 지원하고 이를 새로운 설정을 위한 기본 릴리스로 설정합니다.
• API 및 CLI를 통해 물리적 장치당 여러 OSD를 생성할 수 있으며 이러한 설정을 GUI에 적절하게 표시할 수 있습니다. 단일 OSD 서비스로 인해 병목 현상이 발생하는 고속 NVMe 드라이브를 사용할 때 하나의 장치에 여러 OSD가 있으면 유용할 수 있습니다( 문제 4631 ).
• 풀을 생성할 때 하드 코딩된 기본값을 사용하는 대신 Ceph 구성에서 size/ 에 대한 기본값을 읽습니다 ( 문제 2515 ). min_size3/2

  예를 들어 클러스터가 두 개의 방에 걸쳐 있는 경우와 같이 size/ 에 대한 서로 다른 값이 min_size의미가 있는 사용 사례가 있습니다 .4/2

• 이제 명령 pveceph install은 설치할 Ceph 버전을 확인하도록 사용자에게 요청합니다( 문제 4364 ).
• 표 형식 보기와 경고 세부 정보 복사 버튼을 제공하여 Ceph 경고 검색 가능성을 향상합니다.
• OSD 프로세스의 PSS(Proportional Set Size)를 사용하여 OSD 메모리 사용량을 보다 정확하게 보고합니다. 이전에는 OSD 서비스에서 메모리 사용량을 읽어 페이지 캐시를 포함시켰기 때문에 GUI에 매우 높은 값이 표시되었습니다.
• snake_case해당 파일 내의 일관성을 보장하기 위해 Ceph 구성 파일에서 옵션을 설정할 때 사용합니다 (문제 4808 ).
• 전역 pg_bits설정을 더 이상 사용되지 않음으로 표시하고 작동하지 않도록 설정합니다. 이 설정은 Ceph 13부터 더 이상 사용되지 않습니다.
• 클러스터 상태 보고 개선:
  • PG 상태의 "오류" 범주를 "경고" 및 "중요" 범주로 대체하여 클러스터 상태를 보다 세밀하게 평가할 수 있습니다.
  • 의미를 더 잘 전달하기 위해 "작업 중" 상태의 이름을 "바쁨" 상태로 바꿉니다.

액세스 제어

• VM 및 컨테이너 구성의 유연성을 높이기 위해 최대 3단계 중첩 깊이까지 중첩 풀을 지원합니다( 문제 1148 ).

  이제 풀 이름에는 최대 2개의 슬래시가 포함될 수 있습니다( 로 구조화 가능 parent/child/grandchild).

  권한은 일반적인 상속 규칙에 따라 경로를 따라 상속됩니다.

• LDAP/AD 영역 개선:
  • LDAP/AD 영역을 추가/업데이트할 때 이제 첫 번째 동기화를 기다릴 필요 없이 바인딩이 작동하는지 직접 확인할 수 있는 옵션이 있습니다. 이 검사는 GUI에서 기본적으로 활성화되어 있으며 필요한 경우 고급 옵션에서 비활성화할 수 있습니다.
  • GUI에서 비밀번호 없이 바인드 DN을 지정하는 것을 금지합니다. 이는 이미 API에서 금지되어 있습니다.
  • modeSTARTTLS를 통해 LDAP, LDAPS 및 LDAP 간 전환을 허용하는 옵션을 GUI에 표시합니다 . 이 옵션은 백엔드에서 이미 지원되었으며 secureLDAP와 LDAPS 간의 전환만 허용하는 옵션을 계승합니다.
  • sync특정 설정으로 인해 TFA 제한이 적용되지 않는 TFA 적용 문제를 수정합니다 .
  • 이제 LDAP 영역의 바인딩 사용자에 대한 비밀번호 필드만 업데이트할 수 있습니다. 이전에는 업데이트가 실패했습니다.
  • case-sensitive이전에는 CLI를 통해서만 편집할 수 있었던 AD 영역 옵션을 GUI에서 설정할 수 있습니다 .
• 기존에 비활성화된 TFA 요소는 더 이상 영역에서 규정하는 TFA를 우회할 수 없습니다.
• 이제 SDN 관련 ACL 경로 목록에 모든 SDN 개체가 반영되므로 설정만 남지 않습니다 root@pam.
• ACL 경로의 기본 세트 pools대신 에 잘못 입력된 항목이 수정되었습니다.pool

방화벽 및 소프트웨어 정의 네트워킹

• Proxmox VE의 소프트웨어 정의 네트워크 스택의 핵심은 실험적 수준에서 지원 수준으로 향상되었습니다.
• SDN용 새 DHCP 플러그인(기술 미리보기).

  영역에 대해 DHCP를 활성화하면 연결된 가상 게스트(VM 및 컨테이너)에 IP 주소를 자동으로 할당할 수 있는 DHCP 서버가 시작됩니다.

  현재는 단순 영역만 지원되며 dnsmasq는 유일하게 지원되는 DHCP 서버입니다.

  이제 단순 영역의 각 서브넷을 DHCP 범위로 구성할 수 있습니다.

  영역에 연결된 가상 게스트가 시작되면 DHCP 플러그인은 해당 영역의 IPAM에 IP 주소를 쿼리하고 이를 가상 게스트에게 제공합니다.

  내장된 Proxmox VE IPAM을 사용하는 경우 활성 DHCP 임대를 웹 UI에서 편리하게 확인하고 편집할 수 있습니다.

• IS-IS가EVPN 및 옆에 추가 SDN 컨트롤러로 추가되었습니다 BGP.
• frr이제 여러 언더레이 네트워크(예: )를 지원하기 위해 의 인터페이스 섹션이 구문 분석됩니다 IS-IS.
• 이제 SDN 브리지의 MAC 학습을 개별 플러그인에 대해 선택적으로 비활성화할 수 있습니다. 이는 EVP플러그인에 대해 구현됩니다.
• 기본 네트워크 구성( /etc/network/interfaces)이 SDN 제어 구성( /etc/network/interfaces.d/sdn)을 소싱하지 않으면 경고가 기록됩니다. 이 경우 SDN 구성이 무시되기 때문입니다.
• vnet관련 작업 로그를 가리켜 생성 문제에 대한 오류 보고가 개선되었습니다.
• 이제 실시간 보기를 표시하는 대신 특정 기간 동안 방화벽 로그를 표시할 수도 있습니다( 문제 4442 ).
• 범위가 지정된 별칭 확인이 오류로 인해 실패하는 문제를 수정합니다.
• EVPN 영역에 대한 VLAN 인식 활성화는 지원되지 않으며 이제 경고만 인쇄하는 대신 실패합니다( 문제 4917 ).
• 게이트웨이가 정의된 경우 빈 서브넷을 삭제할 수 없는 문제를 수정합니다.
• 필수 선택인 IPAM 선택기가 더 이상 UI의 고급 확인란 뒤에 숨겨져 있지 않습니다.
• 이제 명확성을 높이기 위해 CIDRa에 대한 식별 이름이 지정되었습니다.vnetSubnet
• systemd.link(5)이제 연결된 포트가 없더라도 브리지를 작동 상태로 유지하고 임의의 MAC 주소가 브리지나 본드 인터페이스에 할당되는 것을 방지하기 위한 구성이 제공됩니다 .
• A 는 이제 특정 NIC의 오프로딩 기능을 비활성화해야 하는 일반적인 요구 사항과 일치하는 ethtool의 하드 종속성입니다 .ifupdown2
• ifupdown2.NET의 타사 플러그인 오류로 인해 발생하는 충돌을 방지합니다 /etc/network/ifup.d/.
• accept_ra이제 및 sysctl 설정 이 autoconf브리지 인터페이스에도 적용됩니다.
• ifupdown2이제 원격 IP가 vxlan외부 소스에 의해 구성될 때 올바르게 인식하고 재구성 시 이를 제거하지 않습니다.

Proxmox VE 노드 관리 개선

• 보안 부팅 지원.

  Proxmox VE는 이제 대부분의 하드웨어 UEFI 구현에서 신뢰하는 CA가 서명한 심 부트로더를 제공합니다. 또한 GRUB 부트로더의 변형, MOK 유틸리티 및 Proxmox가 서명하고 shim 부트로더가 신뢰하는 커널 이미지를 제공합니다.

  새로 설치하면 보안 부팅이 활성화된 경우 바로 지원됩니다.

  전체 재설치 없이 옵션 패키지를 설치하고 ESP를 다시 포맷하고 다시 초기화하여 기존 설치를 보안 부팅에 맞게 조정할 수 있습니다. 자세한 내용은 위키 기사를 참조하세요 .

• Proxmox에서 제공하는 커널은 모든 제품에 대해 공유됩니다. 이는 이제 모든 관련 패키지에서 pve-kernel각각 이름 변경에 반영 pve-headers됩니다 .proxmox-kernelproxmox-headers
• 새로운 패키지 proxmox-default-kernel와 proxmox-default-headers메타 패키지는 현재 권장되는 커널 시리즈에 따라 달라집니다.
  • NET의 세그폴트에 대한 양성이지만 혼란스러운 경고를 기록하지 마세요 pverados.
• 사용자 기반에서 PVE 7.4에서 8로 업그레이드하는 동안 발생하는 많은 극단적인 경우가 이제 향상된 pve7to8검사에서 감지되고 경고됩니다.
  • DKMS 모듈이 감지 되면 경고합니다 . 그 중 다수가 PVE 8의 최신 커널 버전으로 원활하게 업그레이드되지 않기 때문입니다.
  • PVE 7 시스템에 올바른 메타 패키지가 grub설치되어 있지 않으면 경고하고 설치된 부트로더를 최신 버전으로 실제로 업그레이드해야 합니다.
  • 기존 컨테이너에 대한 검사는 cgroupv1현재 컨테이너(예: Fedora 38)에서 오탐지를 유발하지 않도록 조정되었습니다.
• 명령줄에서 EAB( 외부 계정 바인딩 ) 를 통해 인증이 필요한 사용자 정의 ACME 지원 CA 추가 지원 ( 문제 4497 )
• 이제 적절한 권한( )이 있는 모든 사용자가 PVE 노드에서 콘솔/셸을 사용할 수 있습니다 Sys.Console. 에 대한 제한이 pam제거되었습니다. 하지만 사용자는 여전히 셸에서 시스템 사용자로 로그인해야 합니다.
• 직접 가져오기를 지원하는 Proxmox 저장소를 사용하면 UI에 표시되는 새 패키지 버전에 대한 변경 로그가 이제 모두 apt changelog.
• 디버그 pvesh도구는 이제 syslog와 같은 스트리밍 API 호출에 대한 출력 생성도 지원합니다.
• 운영 체제에서 제공하는 펌웨어 업데이트에 대한 설명서가 확장 및 개정되어 관리자가 해당 설정이 최적인지 식별하는 데 도움이 됩니다.

설치 ISO

• ISO는 보안 부팅 지원 컴퓨터에서 실행될 수 있습니다.
• 텍스트 기반 UI는 PVE 8.0의 첫 번째 릴리스에서 받은 피드백을 기반으로 크게 개선되었습니다.
• 이제 각 네트워크 인터페이스의 현재 링크 상태가 네트워크 구성 보기에 표시되어 관리 인터페이스에 대한 올바른 NIC를 식별하는 데 도움이 됩니다( 문제 4869 ).
• DHCP 서버에서 제공한 경우 호스트 이름 필드는 이미 임대 정보로 채워져 있습니다.
• 이제 ZFS에 설치하기 위한 매개 arc_max변수를 고급 옵션에서 설정할 수 있습니다. 사용자가 명시적으로 설정하지 않은 경우 시스템 메모리의 50% 대신 10%를 대상으로 하는 값으로 설정됩니다. 이는 가상화 워크로드에 더 적합합니다( 문제 4829 ).
• grub이제 부팅 모드( grub-pc또는 )에 따라 의 올바른 메타 패키지가 설치됩니다 grub-efi-amd64. 이렇게 하면 패키지가 업그레이드될 때 디스크의 부트로더가 업데이트됩니다 grub.
• 이제 직렬 포트가 있는 헤드리스 시스템의 경우 직렬 콘솔을 통해 텍스트 기반 UI도 사용할 수 있습니다.
• /var/lib/vz이제 스토리지 백업이 localZFS 설치를 위한 별도의 데이터 세트로 생성됩니다( 문제 1410 ).
• 이제 ZFS 설치의 루트 데이터 세트는 업스트림 권장 사항acltype=posixacl 에 따라 사용됩니다 .
• 설치 중 명령줄에 전달된 커널 매개변수가 이제 대상 시스템에도 설정됩니다( 문제 4747 ).
• 호스트 IP와 DNS 서버의 주소 계열(IPv4, IPv6)이 일치하지 않는 경우 표시되는 경고를 수정합니다.
• 이제 텍스트 기반 UI는 목록의 첫 번째 디스크 크기로 설치를 제한하는 대신 선택한 디스크에 대한 올바른 디스크 크기를 설정합니다( 문제 4856 ).
• 더 나은 UX를 위해 이제 텍스트 기반 UI도 자동으로 재부팅되기 전에 카운트다운을 표시합니다.
• 이제 그래픽 설치 프로그램의 화면 보호기가 비활성화되었습니다.
• 이제 그래픽 설치 프로그램에 디스크 기반 옵션에 사용되는 단위가 표시됩니다.
• vga788이제 그래픽 디버그 및 모든 텍스트 기반 UI 설치 옵션 모두에 대해 커널 명령줄 매개변수가 설정되었습니다. 이를 통해 특정 하드웨어 조합과 설치 프로그램의 호환성이 향상됩니다.

기타 주목할 만한 변경 사항

• 구성된 이메일 주소가 없는 기존 백업 작업은 업그레이드 전에 이메일 알림을 보내지 않았지만 Proxmox VE 8.1로 업그레이드한 후에는 기본적으로 새 알림 시스템을 통해 루트 사용자에게 이메일 알림을 보내게 됩니다.

  알림 이메일을 비활성화하려면 작업의 알림 모드를 로 변경하거나 legacy-sendmail백업 작업 알림을 무시하도록 알림 시스템을 구성하십시오.

알려진 문제 및 주요 변경 사항

핵심

• 커널 6.5 및 ZFS를 사용하면 hugepages가 포함된 VM을 시작할 때 호스트에 커널 버그가 발생하여 호스트를 재부팅해야 하는 경우가 발생할 수 있습니다.

  자세한 내용은 포럼 과 ZFS 및 Linux 커널 에 대한 버그 보고서에서 확인할 수 있습니다 .

• AX201 모델과 같은 Intel Wi-Fi 카드를 사용하는 일부 사용자는 Linux 커널 6.5에서 카드 초기화에 실패했다고 보고했습니다.

  이 문제는 아직 조사 중입니다. 서버에 물리적으로 액세스할 수 없고 Intel Wi-Fi 장치가 유일한 연결로 사용되는 경우 새 커널로 부팅하지 말아야 합니다. 커널 버전을 고정하는 방법은 설명서를 참조하세요 .

• 일부 SAS2008 컨트롤러는 커널 6.2 이후로 감지되려면 해결 방법이 필요합니다. 자세한 내용은 포럼 스레드를 참조하세요.

• OVMF 및 게스트 커널이 6.5 이상인 특정 Linux VM의 경우 SCSI 디스크 핫(언)플러그에 문제가 있을 수 있습니다. 이는 보다 일반적인 문제이며 현재 조사 중이며 Linux 업스트림에서 수정될 예정입니다.

• 이제 펌웨어 기반 TPM(fTPM) 장치가 장착된 모든 AMD 시스템에서 TPM(신뢰할 수 있는 플랫폼 모듈) 하드웨어 난수 생성기(RNG)가 비활성화됩니다. 이 변경 사항은 많은 시스템에서 끊김 현상을 일으키는 RNG로 인해 구현되었습니다. 영향을 받는 시스템은 RNG 소스를 에서 /dev/hwrng다른 소스로 전환해야 합니다 /dev/urandom.

참조: 커널 커밋 "tpm: 모든 AMD fTPM에 대해 RNG 비활성화"

회로망

• Debian 위에 설치된 시스템이나 Proxmox VE 7.0 이전에 설치된 시스템은 기본적으로 ifupdown네트워크 구성 구현에서 최신 ifupdown2.

  이 전환은 안정화된 SDN 패키지가 이제 다양한 Proxmox VE 패키지에 대한 권장 사항으로 표시되기 때문에 발생합니다. 결과적으로 구성을 기본 참값으로 유지한 모든 시스템에 설치되어 APT::Install::Recommends패키지가 포함 됩니다 ifupdown2.

  ifupdown2레거시 ifupdown과의 하위 호환성을 목표로 하지만 일부 세부 사항은 여전히 ​​다를 수 있습니다. 현재 우리는 특히 IPv6 라우터 광고 요청을 수락하기 위한 기본값( accept_ra)과 관련하여 그러한 차이점 중 하나를 알고 있습니다. 레거시 ifupdown에서는 2게이트웨이가 구성되지 않은 한 accept_ra가 "전달이 활성화된 경우에도 라우터 광고 허용"으로 설정됩니다. 그러나 ifupdown2에서는 보안 조치로 항상 기본적으로 ("라우터 광고 허용 안 함") 설정되어 있어 0관리자가 적극적으로 동의해야 합니다.

  수락되는 라우터 광고에 의존하는 경우 의 accept_ra 2해당 인터페이스 섹션에 간단히 추가할 수 있습니다 /etc/network/interfaces.

가상 머신

• 가상 머신용 (U)EFI 펌웨어를 제공하는 패키지 pve-edk2-firmware가 여러 패키지로 분할되었습니다. 완전히 지원되는 amd64/x86_64 아키텍처 사용자는 아무것도 변경할 필요가 없습니다.

  pve-edk2-firmware-ovmfamd64/x86_64 기반 가상 머신에 사용되는 OVMF 변형은 및 로 이동되었으며 pve-edk2-firmware-legacy업그레이드 시 항상 자동으로 설치됩니다.

  실험적인 ARM64 VM 통합에 사용된 AAVMF 변형이 로 이동되었습니다 pve-edk2-firmware-aarch64. 이 패키지는 업그레이드 시 자동으로 설치되지 않습니다. 실험적인 ARM 통합을 사용하는 경우 이 패키지를 수동으로 설치해야 합니다.