Roadmap – Proxmox VE 8.4

Proxmox VE 8.4의 자세한 변경 내역입니다.
출처 : https://pve.proxmox.com/wiki/Roadmap#Proxmox_VE_8.4

Proxmox VE 8.4

2025년 4월 9일 출시: 다운로드 보기

• Debian Bookworm(12.10) 기반
• 최신 6.8.12-9 커널을 새로운 안정적인 기본값으로 사용
• 옵트인으로 최신 6.14 커널
• QEMU 9.2.0
• LXC: 6.0.0
• ZFS: 2.2.7(kernel 6.14에 대한 호환성 패치 포함)
• Ceph Squid 19.2.1
• Ceph Leaf 18.2.4
• Ceph Quincy 17.2.8은 더 이상 사용할 수 없으므로 사용자는 업그레이드하는 것이 좋습니다.

하이라이트

• NVIDIA vGPU와 같은 매개 장치를 사용한 라이브 마이그레이션.
  • 이를 통해 매개 장치를 사용하는 실행 중인 VM 게스트의 마이그레이션이 가능해집니다.
  • 하드웨어 및 드라이버 지원이 필요합니다.
  • 현재 NVIDIA GPU만 라이브 마이그레이션을 지원하는 것으로 알려져 있습니다.
• 외부 백업 공급자 지원.
  • Proxmox VE는 이제 개발자가 백업 공급자 플러그인을 작성할 수 있는 API를 제공합니다.
  • 백업 제공자 플러그인은 외부 백업 솔루션에 대한 백업 및 복원 기능을 구현할 수 있습니다.
  • 이런 방식으로 외부 백업 솔루션을 Proxmox VE 백업 스택 및 GUI와 완벽하게 통합할 수 있습니다.
• virtiofs를 사용하여 VM 게스트와 호스트 디렉토리를 공유합니다.
  • virtiofs를 사용하면 네트워크 파일 시스템의 오버헤드 없이 Proxmox VE 호스트와 VM 간에 디렉토리를 공유할 수 있습니다.
  • 최신 Linux 게스트는 기본적으로 virtiof를 지원합니다.
  • Windows 게스트는 추가 소프트웨어를 설치해야 합니다.
• 최신 Linux 6.14 커널이 옵트인 커널로 사용 가능합니다.
• Ceph Squid 19.2.1은 안정적인 옵션으로 제공됩니다.
• Proxmox VE 7.4에서 원활하게 업그레이드하려면 7에서 8로 업그레이드를 참조하세요 .

변경 사항 개요

업그레이드하기 전에 알려진 문제점 및 주요 변경 사항을 고려하세요 .

웹 인터페이스(GUI) 개선

• 사용자가 로그인하기 전에 확인해야 하는 동의 배너를 설정할 수 있도록 허용합니다( issue 5463 ).
  • 이는 규정 준수를 위해 필요할 수 있으며 Proxmox Backup Server에서는 이미 지원됩니다.
  • 배너는 마크다운을 지원하며 Datacenter → Options → Consent Text에서 설정할 수 있습니다.
• ISO 파일 등의 저장 콘텐츠를 브라우저 로케일과 숫자 정렬에 따라 정렬합니다( issue 6138 ).
  • 이를 통해 파일 이름의 대소문자와 숫자를 기준으로 보다 자연스러운 정렬 순서가 만들어집니다.
• URL에서 ISO, CT 템플릿 또는 OVA 어플라이언스를 다운로드할 때 이제 HTTP 및 HTTPS 연결 모두에 구성된 프록시를 사용합니다( issue 3716 ).
• 데이터 센터 옵션의 마이그레이션 네트워크에 이제 사용자 정의 CIDR을 입력할 수 있습니다( issue 6142 ).
• 이제 작업 목록에 작업 세부 정보를 열어 더 쉽게 찾을 수 있는 추가 작업 열이 표시됩니다.
• 이제 확인 대화 상자에 게스트 이름이 표시되어 해당 작업이 적용될 게스트가 누구인지 더 명확하게 알 수 있습니다( issue 3181 ).
• 웹 UI에서 PCI, USB 또는 VirtIO RNG 장치를 추가할 때 권한 검사를 백엔드의 실제 권한 검사와 더 잘 일치시킵니다.
• 나중에 VM에 디스크 이미지를 가져오기 위해 콘텐츠 유형이 “가져오기”인 저장소에 디스크 이미지를 업로드하고 다운로드할 수 있도록 허용합니다( issue 2424 ).
• 현재 세션이 유효한 경우에도 GUI에 대한 외부 링크를 클릭하면 로그인 화면이 표시되는 문제를 해결했습니다.
• PCI 매핑 편집기에서 잘못된 라디오 버튼이 미리 선택되는 문제를 해결했습니다.
• 특정 QEMU 게스트 에이전트 응답을 통해 XSS를 허용하는 보안 문제를 해결했습니다( PSA-2024-00016-1 ).
• XSS에 대한 추가 강화로 렌더링 전에 HTML 인코딩 API 결과( PSA-2025-00002-1 )
• GUI에 대한 다양한 소규모 개선 사항.
• xterm.js를 5.5.0 버전으로 업데이트합니다.
• 높은-지연 연결에서 xterm.js 콘솔의 크기가 올바르지 않은 문제를 해결했습니다( issue 6223 ).
• noVNC를 1.6.0 버전으로 업데이트.
• 문자열이 번역 가능으로 표시되지 않는 일부 현상을 수정했습니다.
• 번역 가능한 문자열이 분할되어 번역자가 잠재적으로 유용한 컨텍스트를 사용할 수 없게 되는 몇몇 현상을 수정했습니다.
• 번역이 개선되었습니다.
  • Bulgarian
  • French
  • German
  • Italian
  • Japanese
  • Simplified Chinese
  • Spanish
  • Traditional Chinese
  • Ukrainian

가상 머신(KVM/QEMU)

• 새로운 QEMU 버전 9.2.0
  • 자세한 내용은 업스트림 변경 로그를 참조하세요 .
• NVIDIA vGPU와 같은 매개 장치를 사용한 라이브 마이그레이션( issue 5175 ).
  • 이를 통해 매개 장치를 사용하는 실행 중인 VM 게스트의 마이그레이션이 가능해집니다.
  • 장치를 라이브 마이그레이션이 가능한 것으로 표시하여 PCI 매핑 수준에서 활성화할 수 있습니다.
  • 하드웨어 및 드라이버 지원이 필요합니다.
  • 현재 NVIDIA GPU만 라이브 마이그레이션을 지원하는 것으로 알려져 있습니다.
• virtiofs를 사용하여 VM 게스트와 호스트 디렉토리 공유( issue 1027 ).
  • Virtiofs를 사용하면 네트워크를 사용하지 않고도 호스트와 게스트 간에 파일을 공유할 수 있습니다.
  • 최신 Linux 게스트에서는 커널 5.4 이상을 실행하면서 게스트에서 드라이버 지원이 필요하고 기본적으로 구현됩니다.
  • Windows 게스트는 virtiofs를 사용하려면 추가 소프트웨어를 설치해야 합니다.
  • virtiofs를 사용하는 VM은 라이브 마이그레이션이 불가능합니다. RAM을 사용한 스냅샷 및 최대 절전 모드는 사용할 수 없습니다.
• AMD SEV-SNP(Secure Nested Paging)에 대한 초기 지원.
  • 지원되는 설정에서 SEV-SNP는 호스트와 게스트 간의 격리를 더욱 증가시킬 수 있습니다.
  • SEV-SNP를 사용할 경우 EFI 디스크가 지원되지 않으므로 EFI 디스크가 무시된다는 경고를 인쇄합니다.
• 기본적으로 S3/S4 전원 상태를 비활성화합니다.
  • 이러한 전원 상태는 일부 설정(예: Windows 게스트에 대한 vGPU 패스스루)에서 문제를 일으키는 것으로 알려져 있습니다.
  • 새로운 Proxmox VE 머신 버전 9.2+pve1는 S3/S4 전원 상태를 비활성화합니다.
  • 새 Windows VM은 해당 머신 버전에 고정됩니다. 기존 Windows VM은 S3/S4 전원 상태가 활성화된 이전 머신 버전에 이미 고정되어 있습니다.
  • latest 머신 버전인 VM은 다음에 시작될 때 S3/S4 전원 상태를 비활성화합니다.
• QEMU 머신 버전 지원 중단에 대한 처리를 명확히 했습니다.
  • QEMU 10.1부터 6년 후 머신 버전이 업스트림 QEMU에서 제거됩니다.
  • Proxmox VE는 이전의 두 가지 주요 Proxmox VE 릴리스의 머신 버전을 지원합니다.
  • 이 문제는 현재 문서화되어 있으며, QEMU는 VM 시작 시 향후 사용 중단에 대해 경고합니다.
• VM 생성 마법사는 이제 부팅 순서에서 설치 ISO 뒤에 Windows VirtIO 드라이버용 ISO 등 추가 ISO를 넣습니다( issue 6116 ).
• 충분한 권한이 있는 공격자가 임의의 호스트 파일에 대한 읽기 또는 읽기-쓰기 액세스를 허용하는 이미지 형식과 관련된 보안 문제를 해결합니다.
  • PSA-2024-00014-1 , PSA-2025-00001-1 , PSA-2025-00003-1 , PSA-2025-00004-1 을 참조하세요 .
• 자동 메모리 할당을 위한 풍선 타겟의 사용자 정의를 허용합니다( issue 2413 ).
  • 이전에는 벌루닝 알고리즘이 사용 가능한 호스트 메모리의 80%를 대상으로 했는데, 이는 대용량 메모리가 필요한 설정에는 너무 낮을 수 있습니다.
  • 이제 노드별로 풍선 확장 목표를 구성할 수 있습니다.
• QEMU 게스트 에이전트가 활성화된 상태에서 VM을 종료하면 QEMU 게스트 에이전트가 활성화되지 않은 경우 ACPI 종료로 대체됩니다.
  • 이전에는 QEMU 게스트가 활성화되었지만 활성화되지 않은 경우 종료 시도가 효과가 없었습니다.
• format디스크가 Proxmox VE에서 관리되는 경우, VM 디스크 옵션이 설정된 경우 스토리지 계층에서 보고된 형식과 일관성을 유지 해야 합니다 .
• VM에 엔트로피를 제공하는 VirtIO RNG 장치에 대한 개선 사항:
  • 루트가 아닌 사용자에게 VM.Config.HWType구성 권한을 부여 /dev/urandom하고 /dev/random엔트로피 소스로 사용합니다.
  • Mapping.UseACL 경로 에 대한 추가 권한이 있는 루트가 아닌 사용자에게 /mapping/hwrng하드웨어 난수 생성기를 구성할 수 있도록 허용합니다.
  • /dev/random엔트로피 소스로 사용할 때 엔트로피 기아에 대한 오래된 경고를 제거합니다 .
• 매핑된 장치가 있는 경우 오프라인 마이그레이션을 허용합니다.
  • 이전에는 매핑된 장치가 로컬 리소스로 잘못 표시되었습니다.
• RAM이 있는 스냅샷은 이제 전용 IO 스레드에 VM 상태를 기록하여 QEMU 메인 스레드의 부하를 줄입니다.
  • 이렇게 하면 VM 상태가 신뢰할 수 없는 네트워크 저장소에 기록되는 경우 성능이 향상되고 게스트가 중단되는 것을 방지할 수 있습니다.
  • 또한 RAM으로 스냅샷을 찍는 동안 게스트가 재부팅되는 경우 교착 상태가 발생하는 것을 방지합니다.
• 연결된 가상 NIC 수에 따라 VM 시작에 대한 최대 시간 제한을 늘립니다( issue 3588 ).
• TPM 상태가 있는 VM을 복제하면 이제 항상 TPM 상태가 완전히 복제됩니다.
• 템플릿에 대한 새 EFI 디스크 또는 TPM 상태 볼륨을 할당해도 이러한 볼륨이 기본 볼륨으로 변환되지 않는 문제를 해결했습니다.
• 디스크가 있는 OVA 어플라이언스에서 라이브 가져오기를 중단시키는 문제를 해결했습니다.
• 템플릿은 완전히 시작되지 않도록 되어 있으므로 템플릿을 다시 시작하는 것을 방지합니다.
  • prelaunch템플릿은 백업 중에 부분적으로 상태가 시작됩니다 .
• “디스크 이미지” 콘텐츠 유형이 없는 저장소로 VM 디스크를 이동하거나 복제하는 것을 방지합니다( issue 5284 ).
• 실행 중인 VM에서 TPM 상태 또는 EFI 디스크를 제거하는 것은 보류 중인 변경 사항으로 등록됩니다. 실행 중인 VM에서 분리하는 것은 지원되지 않기 때문입니다.
• 가상 NIC가 연결 해제되면 템플릿 백업이 실패하는 문제를 해결했습니다( issue 6007 ).
• qm importdisk( issue 5980 ) 에서 인쇄된 경고 등 일부 허위 경고를 수정했습니다 .
• QEMU 9.2로 업데이트한 후 Linux 게스트에 대한 QEMU 프로세스가 CPU를 더 많이 사용하는 문제를 해결했습니다.
• 복제에 실패할 경우 오류 메시지를 명확하게 설명합니다.
• Intel Skylake 플랫폼에서 iGPU 패스스루를 방해하는 커널 패치를 되돌립니다.
• Intel Emerald Rapids 플랫폼에서 KVM 성능 저하 문제를 해결하는 커널 패치를 백포트합니다.

컨테이너(LXC)

• Proxmox Backup Server에 대한 일회용 컨테이너 백업에 대한 변경 감지 모드를 설정할 수 있습니다( issue 5936 ).
• 이제 LXC 생성 마법사는 해당 확인란의 선택을 해제하여 권한이 있는 컨테이너에 대해 중첩이 활성화되지 않는다는 사실을 더욱 명확하게 보여줍니다.
• 이제 API 엔드포인트는 /nodes/{node}/lxc/{vmid}/interfaces컨테이너의 구성된 모든 IP 주소를 반환합니다( issue 5339 ).
  • 이전에는 첫 번째 주소만 반환되었습니다.
• 다른 클러스터 노드에서 컨테이너의 콘솔을 열면 해당 노드의 SSH 호스트 키를 신뢰할지 여부를 묻는 문제가 해결되었습니다.
• 읽기 전용 마운트 포인트에 대한 충돌하는 마운트 옵션을 무시합니다( issue 5907 ).
  • 이는 충돌하는 옵션으로 인해 마운트가 실패하는 문제를 해결합니다.

가상 게스트를 위한 일반적인 개선 사항

• 원격 마이그레이션 개선 사항:
  • RBD 또는 iSCSI와 같은 공유 스토리지의 디스크를 사용하여 게스트의 원격 마이그레이션을 허용합니다.
  • nesting컨테이너의 원격 마이그레이션이 명시적으로 0으로 설정된 경우 실패하는 문제를 해결했습니다 .
  • 대상에 대역폭 제한이 설정되어 있는 경우 특정 상황에서 오프라인 디스크 마이그레이션이 실패하는 문제를 해결했습니다( issue 6130 ).

Proxmox VE 클러스터에 대한 향상된 관리

• pveproxy와 pvedaemon 개선 사항 :
  • 대규모 구성에서 발생하는 문제를 방지하기 위해 POST 요청에 허용되는 최대 크기를 512KiB로 늘립니다( issue 6230 ).
    • 이전에는 허용되는 최대 크기가 64KiB였는데, 예를 들어 대규모 PCI 매핑을 만드는 경우 이 크기를 초과할 수 있습니다.
  • API 핸들러는 이제 JSON 응답에서 오류를 반환합니다.
    • 이렇게 하면 클라이언트 라이브러리가 HTTP 상태 설명 구문을 구문 분석하지 않고도 오류를 추출할 수 있습니다.
  • 적절한 경우 501 “구현되지 않음” 대신 HTTP 상태 코드 500 “내부 서버 오류”를 반환합니다.
  • 오류가 발생하는 경우, 다른 명시적 콘텐츠가 설정되지 않았다면 HTTP 응답 본문에 오류 메시지를 추가합니다.
  • 연결하는 클라이언트가 데이터를 보내지 않는 경우 중복된 연결 해제를 방지합니다( issue 4816 ).
    • detected empty handle이렇게 하면 로그에 표시되는 경고 수가 줄어들 것입니다 .
  • 특정 HTTPS 클라이언트와의 호환성을 개선하기 위해 연결을 닫기 전에 TLS 닫기 알림을 보냅니다.
  • 이제 pveproxy 로그에는 헤더에서 읽은 연결 IP 주소가 선택적으로 언급될 수 있습니다. 이는 프록시를 통해 Proxmox VE에 액세스하는 환경에서 유용할 수 있습니다( issue 5699 ).
• 알림 시스템 개선 사항:
  • 일반 텍스트뿐만 아니라 HTML로 전송된 알림에 사용되는 재정의 템플릿을 허용합니다( issue 6143 ).
  • 사용자가 재정의할 수 있는 템플릿을 준비하기 위해 알림 템플릿을 간소화합니다.
  • 알림 매처(matcher) 모드에 대한 설명을 명확히 합니다( issue 6088 ).
  • 알림 대상을 만들거나 업데이트할 때 발생한 오류를 수정했습니다.
  • 이제 웹훅과 고티파이 대상에 대한 HTTP 요청이 Content-Length헤더를 설정합니다.
• InfluxDB 플러그인: 숫자 값을 갖는 단일 태그가 있는 게스트가 정의된 경우 수집된 데이터가 불완전해지는 문제를 해결했습니다.
• /cluster/metrics/export메트릭 에 대해 잘못된 데이터가 반환되는 문제를 해결합니다 iowait.
• Proxmox VE API와의 상호작용을 단순화하기 위해 API 응답 스키마의 사양을 개선합니다.
• corosync추가 강화 패치를 적용하여 버전 3.1.9로 업데이트했습니다 .
• pvereport이제 다중 경로 구성의 문제 해결을 더 쉽게 하기 위해 연결된 디스크의 WWID도 표시됩니다.

백업/복원

• 외부 백업 공급자 지원.
  • Proxmox VE 스토리지 스택은 이제 외부 백업 솔루션을 위한 백업 공급자 플러그인을 개발하기 위한 API를 제공합니다.
  • 백업 제공자 플러그인은 빠른 증분 백업을 위한 더티 비트맵 추적과 같은 고급 기능을 활용할 수 있습니다.
  • 백업 솔루션 공급업체는 이제 Proxmox VE와 자사의 백업 솔루션을 통합하는 맞춤형 백업 플러그인을 개발할 수 있습니다.
• Proxmox 백업 서버로의 컨테이너 백업 중에 적절한 오류 전파를 방해할 수 있는 경쟁 조건을 수정합니다.
• Proxmox VE 8.3에 도입된 Proxmox Backup Server의 컨테이너 백업을 위한 변경 감지 모드 개선 사항:
  • 메타데이터 비교 시 파일 크기가 고려되지 않아 이후 복원이 실패할 수 있는 문제를 해결했습니다.
• fleecing 백업의 견고성 증가:
  • fleecing 이미지의 이름을 기록하고 다음 백업 실행이나 마이그레이션( issue 5440 )과 같이 적절한 시기에 남아 있는 fleecing 이미지를 정리합니다.
  • 플리싱에 대한 오류 처리를 개선하고 게스트 IO가 멈추는 것을 방지합니다.
• VMA 아카이브에 대한 VM 템플릿 백업은 이제 Proxmox 백업 서버에 대한 백업과 동일한 백업 방식을 사용합니다.
• Proxmox 백업 서버에서 파일을 복원합니다. 파일 복원 VM을 위해 드라이브를 준비할 때 blockdev 옵션으로 전환합니다.
  • 또한, 이 변경으로 인해 네임스페이스나 암호화를 사용할 때 발생하는 단기적인 회귀를 수정합니다.

스토리지

• iSCSI 플러그인: 대상 측에서 잘못된 경고가 반복적으로 나타나는 것을 방지하기 위해 TCP ping을 통한 연결 확인 볼륨을 줄입니다( issue 957 ).
• ESXi 플러그인 개선 사항:
  • 연결당 최대 일치 규칙 수에 대한 DBUS 오류를 방지합니다( issue 5876 ).
  • VMDK 디스크 이미지가 올바르게 감지되었는지 확인하세요.
• OVA/OVF 가져오기: 특별히 제작된 OVA 어플라이언스를 가져와서 충분한 권한을 가진 공격자가 임의의 호스트 파일의 사본을 얻을 수 있는 보안 문제를 해결합니다( PSA-2024-00013-1 ).
• Btrfs 플러그인: Btrfs에서 디스크에 여러 개의 스냅샷이 있는 경우 게스트 마이그레이션이 실패하는 문제를 해결했습니다( issue 3873 ).
• Btrfs에서 ISO를 사용하면 오류가 발생하여 실패하는 간헐적인 문제를 해결했습니다.
• RBD 및 사용자 모드 iSCSI 스토리지 플러그인의 캐싱 문제를 해결했습니다( issue 6085 ).
• 복제 작업이 비활성화된 경우 삭제되지 않는 문제를 해결했습니다.

Ceph

• Ceph Quincy 17.2는 지원이 종료되었으므로 사용자는 최소한 Ceph Reef로 업그레이드하는 것이 좋습니다 .
• GUI에 풀 애플리케이션에 대한 선택적 열을 추가합니다.
• GUI를 통해 풀을 편집할 때 가끔 size 및 min_size에 대해 다른 값이 설정되는 문제를 해결했습니다 .

접근 제어

• OpenID Connect 영역 개선 사항:
  • 그룹에 대한 지원을 추가합니다( issue 4411 ).
    • 새로운 groups-claim설정은 Proxmox VE 측에서 사용자 그룹을 추론하는 데 사용되는 OpenID 클레임을 지정합니다.
    • 선택적으로, Proxmox VE 측에 존재하지 않는 그룹을 자동으로 생성할 수 있습니다.
  • 일부 ID 공급자가 이를 지원하지 않으므로 UserInfo 엔드포인트에 대한 쿼리를 비활성화할 수 있습니다( issue 4234 ).
• Active Directory와 같이 대소문자를 구분하지 않는 영역을 사용할 때 발생하는 잘못된 경고를 수정합니다.
• PAM 영역에 대한 비밀번호 변경은 로컬 노드에만 영향을 미친다는 점을 명확히 합니다.

방화벽 및 소프트웨어 정의 네트워킹

• 외부 IPAM/DNS 플러그인에 대한 TLS 인증서 유효성 검사를 추가합니다( PSA-2025-00006-1 ).
  • SDN 스택의 IPAM/DNS 플러그인 통합(현재 기술 미리보기 단계)에 TLS 인증서 유효성 검사가 누락되어 MITM 공격이 허용될 가능성이 있습니다.
• 동일한 영역에 중복되는 여러 DHCP 범위를 할당하는 것은 금지됩니다. 여러 IPAM 백엔드에서는 이를 지원하지 않습니다.
• Netbox IPAM 플러그인을 다시 작업하고 개선하여 주소와 네트워크의 삭제와 업데이트를 적절히 동기화합니다( issue 5496 ).
  • Netbox에서 보고된 오류를 일관되게 처리하기 위해 코드를 리팩터링합니다.
  • Proxmox VE에서 서브넷을 제거한 후 Netbox에서 서브넷을 삭제합니다.
  • Netbox에서 주소를 저장하고 가져온 후 주소를 올바르게 반환합니다. 이렇게 하면 게스트가 시작되지 않는 문제( issue 5496 )가 해결됩니다.
• 듀얼 스택 설정 및 영역에 대한 PowerDNS 플러그인의 DNS 이름 추가 처리를 수정합니다.
  • 추가할 레코드 유형을 명시적으로 전송하지 않아( A/AAAA) PowerDNS API에서 오류가 발생하여 레코드가 전혀 추가되지 않았습니다.
• 부울 구성 옵션에 대한 보류 중인 변경 사항 감지 기능을 수정했습니다.
  • 평가가 false로 설정되어 항상 변경 보류로 표시되었습니다.
• log_level_format방화벽 API와 구문 분석 코드에 옵션을 추가합니다 ( issue 5925 ).
• 오류를 발생시키는 대신 인터페이스에 바인딩된 보안 그룹에 대한 포워드 체인에서 규칙 생성을 건너뜁니다. 포워드 체인의 규칙은 여러 인터페이스에서 작동하며, 이를 인터페이스에 바인딩하는 것은 의미가 없습니다.
• 새로운 proxmox-firewall구 현을 조정하여 pve-firewall과 함께 옵션과 기본값을 더 잘 맞춥니다 .
  • nf_conntrack_allow_invalid새로운 구현에서 옵션 의 동작을 수정합니다 proxmox-firewall.
  • 게스트 네트워크 인터페이스에 대한 방화벽 설정이 없는 경우 false( issue 6176 )로 처리합니다.
  • ICMP 프로토콜에 대한 방화벽 규칙을 수정합니다( issue 6108 ).
• frr서비스를 다시 시작할 때 해당 서비스가 활성화되어 있는지 확인하세요 .
• 라우팅 프로토콜 모음을 버전 8.5.2에서 버전 10.2.1로 업데이트합니다 frr.
• frr: OpenFabric에서 dummy인터페이스를 인터페이스로 처리 할 수 있는 기능을 추가합니다 .loopback

Proxmox VE 노드의 향상된 관리

• SecureBoot를 우회하는 데 사용될 수 있는 GRUB의 여러 취약점이 발견되어 수정되었습니다( PSA-2025-00005-1 )
  • SecureBoot 설명서에는 이제 해지 정책을 통해 취약한 구성 요소를 사용하여 부팅하는 것을 방지하는 방법에 대한 지침이 포함되어 있습니다.
• pve-nvidia-vgpu-helperNVIDIA vGPU 드라이버 설정을 단순화하는 도구를 추가합니다 .
• 최신 마이크로코드를 사용하는 Raptor Lake CPU에서 성능 저하를 방지하는 커널 패치를 백포트합니다( issue 6065 ).
• ovs-tcpdump를 종료할 때 낮은 확률로 발생할 수 있는 Open vSwitch 네트워크 충돌을 해결하는 커널 패치를 백포트합니다.
• acme.sh 에서 제공하는 DNS 플러그인을 업스트림 버전 3.1.0으로 업데이트합니다.
• DKMS 상태를 쿼리할 때 발생하는 잘못된 파손 파이프 경고를 수정합니다 pve7to8.
• 부팅 시 LVM 볼륨 그룹 및 논리 볼륨에 대한 자동 활성화 설정이 고려되지 않는 문제를 해결했습니다.

설치 ISO

• 모든 설치 프로그램의 최소 루트 비밀번호 길이를 5자에서 8자로 늘립니다.
  • 이러한 변경은 현재 NIST 권장 사항 에 따라 수행됩니다 .
• 자동 설치가 실패한 이유에 대한 사용자가 볼 수 있는 정보를 더 많이 인쇄합니다.
• 자동 설치 프로그램의 응답 파일에서 RAID 수준을 대소문자를 구분하지 않고 설정할 수 있도록 허용합니다.
• 자동 설치 프로그램이 진행 상황이 없을 때 진행률 메시지를 인쇄하는 것을 방지합니다.
• 자동 설치 중 오류 발생 시 재부팅 여부에 대한 사용자의 기본 설정을 올바르게 인식합니다( issue 5984 ).
• 자동 설치 프로그램의 첫 번째 부팅 실행 파일로 셸 스크립트 외에 바이너리 실행 파일을 사용할 수 있도록 허용합니다.
• snake_case자동 설치 프로그램의 응답 파일에 있는 속성을 . 또는 . 로 설정합니다 kebab-case.
  • 이 kebab-case변형은 다른 Proxmox 구성 파일 형식과 일관성을 유지하는 데 더 적합합니다.
  • 이 snake_case변형은 점차적으로 사용이 중단되고 향후 주요 버전 릴리스에서 제거될 예정입니다.
• 잘못된 설정으로 인해 설치가 실패하는 대신, 자동 설치 프로그램 ISO를 준비하는 동안 로케일 및 첫 번째 부팅 후크 설정을 검증합니다.
• TUI 설치 프로그램 인터페이스를 방해하는 중요하지 않은 커널 로깅 메시지를 인쇄하는 것을 방지합니다.
• 버튼을 먼저 클릭하지 않아도 GUI 설치 프로그램에서 DHCP를 통해 네트워크 구성이 감지되도록 유지합니다 Next( issue 2502 ).
• 자동 설치 프로그램을 사용하여 DHCP 서버에서 정규화된 도메인 이름(FQDN)을 검색하는 옵션을 추가합니다( issue 5811 ).
• 이제 ISO는 FRRouting을 제공하고 설치하지만 서비스는 비활성화된 상태로 유지됩니다.
• 네트워크에 DHCP 서버가 구성되어 있지 않거나 DHCP 임대를 수신하지 못한 경우 오류 처리를 개선합니다.
  • 네트워크가 DHCP로 구성되지 않은 경우 GUI 설치 프로그램은 첫 번째로 발견된 인터페이스를 미리 선택합니다.
  • 네트워크가 DHCP로 구성되지 않은 경우 설치 프로그램은 인터페이스 주소, 게이트웨이 주소 및 DNS 서버에 대해 보다 합리적인 값을 사용합니다.
• 자동 설치 프로그램을 사용하여 설치가 성공적으로 완료된 후 컴퓨터의 전원을 끄는 옵션을 추가합니다( issue 5880 ).
• 메모리 양이 제한된 시스템에 대한 ZFS ARC 최대 크기 설정을 개선합니다.
  • 이러한 시스템에서는 ZFS ARC 최대 크기가 시스템에 항상 최소 1GiB의 메모리가 남도록 제한됩니다.
• 루트 파일 시스템이 ZFS가 아니더라도 추가 저장소에 대해 ZFS ARC 최대 크기가 설정되어 있는지 확인하세요( issue 6285 ).
• Btrfs 설치에서 proxmox-boot-toolEFI 시스템 파티션을 관리하도록 합니다( issue 5433 ).
• GRUB가 부트로더를 디스크에 직접 설치하여 EFI 변수가 손상되었더라도 시스템이 계속 부팅 가능하도록 합니다.
• Btrfs의 고급 옵션 탭에서 다시 전환한 후 ext4 및 xfs가 잘못된 옵션을 표시하는 GUI 설치 프로그램의 하드 디스크 옵션 버그를 수정했습니다.

주목할만한 변화

• NVIDIA vGPU 소프트웨어 18부터 Proxmox VE가 공식 지원 플랫폼입니다. 자세한 내용은 Proxmox_VE의 NVIDIA vGPU를 참조하세요.

알려진 문제 및 주요 변경 사항

OVMF를 사용하여 VM에서 PXE 부팅하려면 VirtIO RNG가 필요합니다.

보안상의 이유로 OVMF 펌웨어는 이제 난수 생성기가 없는 게스트의 PXE 부팅을 비활성화합니다.

OVMF VM에서 PXE 부팅을 사용하려면 VirtIO RNG 장치를 추가해야 합니다. 이는 루트 및 해당 VM.Config.HWType권한이 있는 사용자에게 허용됩니다.

Ceph Squid 충돌에 OSD 배치

Ceph Squid에서 현재 새로 생성된 OSD가 충돌하는 문제가 있습니다 . 이는 특히 EC 풀에 영향을 미치며, Ceph 19.2 Squid를 사용하여 새로 생성된 OSD에만 영향을 미치는 것으로 보입니다.

이 문제를 해결하기 위해 잘못된 기본 설정을 변경하는 패치된 Ceph 버전(19.2.1-pve3)이 이미 출시되었습니다. Squid 클러스터를 업데이트하는 것이 좋습니다.

bluestore_elastic_shared_blobs다음 명령을 사용하여 0으로 설정하면 이 문제를 해결할 수도 있습니다 .

Ceph 구성 설정 OSD Bluestore_elastic_shared_blobs 0

19.2.1-pve3 이전 버전의 Ceph Squid를 사용하여 새로운 OSD를 배포한 경우 클러스터가 정상 상태로 복구될 때까지 기다리면서 OSD를 하나씩 삭제하고 다시 빌드해야 합니다.

“URL에서 다운로드”는 이제 HTTPS 연결에 구성된 프록시를 사용합니다.

“URL에서 다운로드”를 사용하면 Proxmox VE 호스트에서 ISO, 컨테이너 템플릿, OVA 어플라이언스를 직접 다운로드할 수 있습니다.

Proxmox 8.3 이하 버전의 데이터센터 옵션에서 프록시가 구성된 경우, “URL에서 다운로드” 기능은 HTTP 연결에만 프록시를 사용하고 HTTPS 연결에는 사용하지 않았습니다. 이로 인해 호스트가 프록시를 통해 파일 저장소에 액세스해야 하는 설정에서 HTTPS를 통한 “URL에서 다운로드” 기능이 작동하지 않게 되었습니다.

이제 Proxmox VE는 HTTPS 연결에도 구성된 프록시를 사용합니다. 이로 인해 이전 동작에 의존하는 설정이 손상될 수 있습니다. 예를 들어, 프록시가 구성되어 있고 내부 저장소에서 HTTPS를 통해 직접 파일을 다운로드하는 경우, 프록시가 내부 저장소에 대한 액세스를 허용하지 않는 경우가 있습니다. 이러한 설정에서는 프록시 없이 수동으로 파일을 다운로드해야 합니다.

SDN IPAM/DNS 플러그인(기술 미리보기): TLS 인증 검증 오류를 방지하기 위해 구성 업데이트가 필요할 수 있습니다.

외부 IPAM 또는 DNS 플러그인 사용자는 Proxmox 8.4로 업데이트한 후 외부 IPAM 또는 DNS 서비스와 통신을 시도할 때 TLS 인증서 확인 오류가 발생할 수 있습니다.

그 이유는 Proxmox VE 8.3 이하( PSA-2025-00006-1 )에서는 외부 IPAM 또는 DNS 서비스에 대한 HTTPS 연결이 TLS 인증서를 확인하지 않았지만, 이제는 TLS 인증서를 확인하게 되었기 때문입니다. 인증서가 Proxmox VE 노드에서 신뢰하는 CA에서 서명되지 않은 경우 실패할 수 있습니다.

이 문제를 해결하려면 플러그인 구성을 편집하여 외부 서비스 인증서의 SHA-256 지문을 제공하거나 해당 CA가 Proxmox VE 노드에서 신뢰되는지 확인하세요.

SDN Netbox IPAM 플러그인(기술 미리보기): DHCP 범위를 다시 만들어야 할 수도 있습니다.

이 릴리스에서는 DHCP가 활성화된 단순 영역에서 Netbox의 IP 범위가 제대로 생성되지 않는 버그를 수정했습니다. DHCP 범위가 구성되고 Netbox를 IPAM으로 사용하는 기존 서브넷을 수정하는 방법은 두 가지가 있습니다.

• Netbox에서 IP 범위를 수동으로 생성하세요.
  • IPAM → IP 범위로 이동하여 서브넷에 대해 수동으로 구성한 DHCP 범위를 추가합니다.
• Proxmox VE가 IP 범위를 재생성하도록 하세요.
  • SDN → VNet으로 이동
  • 서브넷을 편집하고 모든 DHCP 범위를 삭제한 다음 확인을 클릭합니다.
  • 서브넷을 편집하고 DHCP 범위를 다시 만든 다음 확인을 클릭합니다.
  • SDN 구성 적용

이제 IP 범위가 Netbox에 표시되고 VM/컨테이너가 작동할 것입니다.