SUSE Linux Enterprise Server 16.0 (SLES 16.0)의 새로운 기능은 무엇인가요?

저희는 SUSE Linux Enterprise Server 16.0 (SLES 16.0)이 2025년 11월 4일에 정식 출시됨을 발표하게 되어 매우 기쁩니다. 큰 성공을 거둔 SLES 15 제품군의 후속작인 SLES 16.0은 차세대 IT 과제를 해결하도록 설계된 현대화되고 전통적인 리눅스 운영체제입니다.

이 주요 릴리스는 시스템 관리 향상, 보안 강화, 그리고 데이터센터 운영부터 AI를 지원하는 엣지 환경에 이르기까지 모든 것을 위한 준비가 된 미래 지향적인 플랫폼을 제공하는 데 중점을 둡니다.

SUSE® Linux Enterprise Server 16

다음은 SLES 16의 새로운 기능에 대한 기술 심층 분석입니다.

새로운 시스템 관리 시대

SLES 16에서, 저희는 전체 시스템 관리 스택을 자동화, 원격 접근성, 그리고 현대적인 DevOps 관행과의 통합을 우선시하도록 현대화하고 있습니다.

Agama: SUSE 설치의 미래

SLES 16은 YaST 인스톨러를 대체하는 새로운 시스템 인스톨러로 Agama를 도입합니다. Agama는 오늘날의 워크로드를 위해 구축된 현대적이고 API 기반의 인스톨러입니다.

• 웹 기반 및 원격 우선: 이제 로컬 웹 브라우저에서 설치 전체를 실행할 수 있어 쉬운 원격 배포가 가능합니다.
• API 기반: 완전한 HTTP API는 서드파티 자동화 도구 및 모니터링과의 심층적인 통합을 허용합니다.
• 보안 및 안정성: 코어는 Rust로 작성되어 메모리 안전성 및 향상된 보안을 보장합니다.
• AutoYaST 호환성: 원활한 전환을 보장하기 위해, Agama는 기존 AutoYaST 프로파일과 높은 수준의 하위 호환성을 유지합니다.

BTRFS + Snapper: 더 쉬운 롤백과 더 많은 제어를 위한 파일 시스템 스냅샷

SLES 16은 BTRFS와 snapper를 기반으로 구축된, 통합되고 자동화된 저희 파일 시스템 스냅샷 기능의 범위를 클라우드 이미지까지 확장하여 모든 설치 환경이 이점을 누릴 수 있음을 의미합니다. SLES 12에 도입된 이 파일 시스템 스냅샷 기술은 충분히 검증되었으며 운영 체제의 필수적인 부분입니다.

• Control + Z: 사용 중인 환경에 관계없이 시스템의 변경 사항을 롤백하는 쉬운 방법입니다. 엣지, 클라우드, 온프레미스 가상 환경 또는 베어메탈에서 직접 사용하는 경우에도 관리자는 배포 스냅샷에 대해 일관된 동작을 신뢰할 수 있습니다.
• 심층적인 내부 검사: 파일 시스템 레벨에서 수행되므로, 스냅샷은 개별 파일의 변경 사항까지 확인하는 등 시스템에 적용된 변경 사항을 검토하는 쉬운 방법을 제공합니다.
• OS 통합: SLES 16은 Cockpit과 같은 새로운 관리 도구에 자동 스냅샷 통합을 확장하고 있습니다. zypper 또는 cockpit을 사용하여 수행되는 모든 업데이트에서 새로운 스냅샷이 생성되며, 시스템은 시스템 변경 사항이 항상 롤백될 수 있도록 고정된 수의 스냅샷을 유지할 것입니다.

Cockpit: 현대적인 웹 기반 서버 관리

1:1 원격 관리를 위해, SLES 16은 YaST2에서 Cockpit으로 전환합니다. Cockpit은 현대적인 리눅스 배포판의 산업 표준인 웹 기반의 원격 관리 콘솔입니다.

• 원격 접근: 웹 브라우저를 사용하여 모든 장치에서 서버를 쉽게 관리합니다.
• 실시간 통찰력: 시스템 상태, 로그, 및 성능을 실시간으로 봅니다.
• SUSE 통합: 저희는 소프트웨어 리포지토리, 패키지 설치, 및 SUSE 구독과 같은 SLES 고유 기능을 원활하게 관리하기 위해 새로운 Cockpit 애플리케이션을 개발했습니다.

Ansible: 기본 제공되는 자동화

SLES 16은 이제 운영 체제의 일부로 Ansible을 포함하여, 강력하고 널리 채택된 자동화 프레임워크를 즉시 사용할 수 있도록 제공합니다.

• 리눅스 시스템 역할: 저희는 일관된 OS 레벨 구성을 위한 표준화된 Ansible 역할을 제공하고 있습니다. 여기에는 방화벽, ha_cluster, selinux, podman 등이 포함됩니다.
• Salt 지원: 기존 환경을 위해, Salt는 SUSE Multi-Linux Manager를 통해 계속해서 완전히 지원됩니다.

새롭고 예측 가능한 라이프사이클

SLES 16을 통해 저희는 라이프사이클을 더 예측 가능하고 유연하게 만들고 있습니다. 또한 저희는 용어를 산업 표준에 맞추어 “서비스 팩(SPs)”을 “마이너 릴리스”로, “장기 서비스 팩 지원(LTSS)”을 “장기 지원(LTS)”으로 변경했습니다.

16년의 지원, 2038년 대비 완료

SUSE Linux Enterprise Server 16 주요 릴리스는 총 16년의 지원 기간을 갖게 됩니다. 7개의 마이너 릴리스(16.0부터 16.6까지)가 계획되어 있으며, 매년 11월에 새로운 릴리스가 제공됩니다. 이 장기적인 약속은 귀하의 플랫폼이 안정적이고, 안전하며, 2038년 이정표를 넘어설 준비가 되어 있음을 보장합니다.

마이너 릴리스의 5년 라이프사이클 확장

저희는 각 개별 마이너 릴리스의 라이프사이클을 5년으로 연장하고 있습니다. 이는 귀하에게 업데이트 및 마이그레이션 계획을 위한 더 많은 유연성과 더 긴 시간을 제공합니다. 이 5년 기간은 다음으로 나뉩니다.

• 2년의 일반 지원
• 3년의 선택적 장기 지원 (LTS)

현대적 위협 환경을 위한 강화된 보안

보안은 SLES 16의 핵심 목표이며, 이 릴리스는 OS를 강화하기 위한 근본적인 변화를 도입합니다.

SELinux로의 전환

가장 중요한 보안 업데이트는 기본 강제 접근 통제 (MAC) 프레임워크를 AppArmor에서 SELinux로 전환하는 것입니다.

• 변경 이유? SELinux는 더 세밀한 제어 기능을 제공하며 Android와 같은 고보안 환경에서 더 큰 주목을 받아왔습니다.
• 기본적으로 적용: SLES 16은 기본적으로 **적용 모드(enforcing mode)**에서 SELinux를 제공하며, 출시 첫날부터 광범위한 시스템 커버리지를 제공하는 440개 이상의 정책 모듈을 포함합니다.
• SAP용 SLES: SAP 워크로드의 경우, SELinux는 허용 모드로 설정될 것입니다.

미래 대비: 양자 내성 암호

SLES 16은 양자 내성 암호 (PQC) 알고리즘을 통합하여 미래에 대비하도록 구축되었습니다. 이는 적들이 오늘 암호화된 데이터를 저장해 두었다가 내일 양자 컴퓨터로 해독할 수 있는 “지금 수확하고, 나중에 해독하는” 공격으로부터 데이터를 선제적으로 보호합니다. 핵심 라이브러리는 PQC 지원으로 업데이트되었으며, 다음을 포함합니다.

• Openssl 3.5 (ML-KEM, ML-DSA 등을 기본 지원)
• Libgcrypt 1.11.1
• Mozilla NSS 3.112
• Go 1.24+

Reproducible Builds를 적용한 최초의 엔터프라이즈 배포판

SLES 16은 Reproducible Builds를 사용하여 구축된 최초의 주요 엔터프라이즈 리눅스 배포판입니다. 이 관행은 소스에서 바이너리까지 독립적으로 검증 가능한 경로를 생성하여, 고객이 받은 소프트웨어 패키지가 변경되지 않았음을 확인하고 빌드 인프라 공격으로부터 보호합니다.

현대화되고 미래 보장형 플랫폼

저희는 전체 스택을 업데이트하고 OS를 간소화하여 그 설치 공간과 복잡성을 줄였습니다.

코어 스택 업데이트

SLES 16.0은 다음을 포함한 최신 안정화된 업스트림 컴포넌트를 기반으로 구축되었습니다.

• Kernel: 6.12
• glibc: 2.40
• systemd: 257
• python: 3.13
• perl: 5.42
• grub2: 2.12
• openssh: 9.9

2038년 대비 완료

SLES 16은 2038년을 넘어설 준비가 완전히 되어 있습니다. 32비트 time_t 카운터 오버플로 문제(“Y2038 문제”)는 lastlog, utmp, systemd-logind와 같은 주요 구성 요소와 인터페이스를 업데이트하여 해결되었습니다.

능률화된 컴포넌트 및 기술 변경 사항

저희는 작업에 가장 적합한 단일의 최고 수준 도구에 집중하기 위해 스택을 통합했습니다.

• 네트워킹: NetworkManager는 이제 유일한 네트워킹 스택이며, wicked를 대체합니다.
• 방화벽: NFTables는 이제 기본값이며, IPTables를 대체합니다.
• DHCP: KEA DHCP는 구형 ISC DHCP 서버를 대체합니다.
• 가상화: SLES 16은 범용 하이퍼바이저로서 KVM에만 독점적으로 집중합니다. Xen 하이퍼바이저는 제거되었습니다.
• 키-값 저장소: 커뮤니티 주도의 포크인 Valkey가 Redis를 대체합니다.
• 디스플레이 서버: Wayland가 기본값으로 X.org 서버를 대체하지만, X11 애플리케이션에 대한 지원은 유지됩니다.

향상된 구성 파일 관리

SLES 16은 구성 파일 관리를 위해 “UsrEtc” (또는 “hermetic-usr”) 모델을 채택합니다.

• 배포판 기본값은 이제 /usr에 상주합니다.
• 로컬 관리자 사용자 지정은 /etc/example.conf.d/*.conf에 배치됩니다. 이 분리는 업데이트를 더 깔끔하게 만들고, .rpmsave 및 .rpmnew 파일 관리라는 오랜 문제를 최종적으로 제거합니다.

기술 미리보기: 에이전틱 AI 및 모델 컨텍스트 프로토콜

기술 미리보기로서, SLES 16은 에이전틱 AI를 운영 체제에 직접 통합하는 혁신적인 단계인 모델 컨텍스트 프로토콜 (MCP) 호스트도 포함합니다.

SAP 애플리케이션용 SLES 16의 새로운 기능

SAP 워크로드에 최적화된 OS인 SAP 애플리케이션용 SLES 16은 위에서 언급된 모든 업데이트와 몇 가지 주요 향상 기능을 제공합니다.

• 새로운 라이프사이클 포함: SAP용 SLES 16은 이제 각 마이너 릴리스에 대해 5년 지원(2년 일반 지원 + 3년 장기 지원)을 포함합니다.
• 통합된 튜닝: sapconf는 제거되었습니다. saptune은 이제 SAP 워크로드에 맞게 OS를 튜닝하는 단일의 통합된 도구이며, 기본 SLES 제품에도 포함됩니다.
• 현대화된 HA 에이전트: 저희는 구형 SAPHanaSR 및 SAPHanaSR-ScaleOut 에이전트를 대체하는 SAP HANA 시스템 복제를 위한 새로운 단일 코드베이스 리소스 에이전트인 SAPHanaSR-angi를 도입하고 있습니다.
• HA를 위한 간단한 마운트: “simple-mount” 솔루션은 이제 Enqueue Replication Server (ASCS/ERS)를 사용하는 S/4HANA 및 NetWeaver ABAP Central Services의 고가용성을 위해 사용되며, 따라서 클러스터 구성을 단순화합니다.
• Trento 운영: 곧 출시될 Trento의 주요 버전은 처음으로 운영 기능을 포함하여, Trento 인터페이스에서 SAP 시스템 및 클러스터를 직접 중지/시작할 수 있도록 합니다.

업그레이드 및 시작하기

SLES 15 SP7에서 SLES 16.0으로의 업그레이드를 지원하는 전용 도구가 제공됩니다. SLES 11 또는 SLES 12에서 직접 마이그레이션은 지원되지 않음에 유의하십시오. 저희는 이 릴리스를 매우 자랑스럽게 생각하며, 이것이 엔터프라이즈 리눅스의 새로운 표준을 설정한다고 믿습니다.

더 알아보기: www.suse.com/server 문서 읽기: 문서는 documentation.suse.com에서 확인할 수 있습니다.