第14章 インフラストラクチャーサービス
以下の章では、インフラストラクチャーサービスに関する RHEL 9 と RHEL 10 の間の最も重要な変更点を説明します。
Kea DHCP サーバーが ISC DHCP に置き換わる
Kea は、RHEL の新しい Dynamic Host Configuration Protocol (DHCP) サーバーソリューションです。Kea DHCP は、完全に機能する DHCPv4、DHCPv6、および Dynamic DNS サーバーを含む Internet Systems Consortium (ISC) の実装です。Kea DHCP サーバーには次の利点があります。
- モジュールフックを備えた拡張可能なサーバーソリューションです。
- REST API を介して再設定が可能になります。
- データ (リース) と実行環境を分離できる設計になっています。
tuned-ppd
、Valkey
、libcpuid
、dnsconfd
パッケージが利用可能になる
Red Hat Enterprise Linux には次のパッケージが含まれています。
-
tuned-ppd
:tune-ppd
は TuneD をバックエンドとして使用するdrop-in power-profiles-daemon
の代替です。 -
Valkey
: このパッケージは redis を置き換え、redis と同じ機能を提供します。 -
libcpuid
: このパッケージは、TuneD で CPU モデルを正確に識別するために追加されました。 -
dnsconfd
:dnsconfd
はローカル DNS キャッシュ設定デーモンです。新しく設定されたデーモンにより、DNS キャッシュ、分割 DNS、DNS over TLS、およびその他の DNS 機能を簡単にセットアップできるようになります。
インフラサービス向けパッケージセットが大幅に変更される
以下のパッケージは Red Hat Enterprise Linux に含まれなくなりました。
-
sendmail
: Red Hat では、サポート対象の postfix メールデーモンへの移行を推奨しています。 -
redis
: Red Hat ではvalkey
パッケージへの移行を推奨しています。 -
dhcp
: Red Hat では、dhcpcd
およびISC Kea
などの利用可能な代替手段への移行を推奨しています。 -
mod_security
:mod_security
ディレクティブが EPEL リポジトリーで利用できるようになりました。 -
spamassassin
: Spamassassin メールフィルターは、ライセンス上の問題により利用できないlibdb
(Berkeley DB) ライブラリーに依存しているため、標準の RHEL リポジトリーではなく EPEL リポジトリーで利用できるようになりました。 -
xsane
: API はまだGtk3
に移植されていません。
次のパッケージの名前が変更されました: * gpsd
: 以前は gpsd-minimal
として含まれていました。
httpd
パッケージの変更
RHEL 10.0 では、httpd
パッケージに、httpd
デーモンの使用とデプロイメントに影響する次の変更が加えられています。
-
mod_authnz_fcgi
パッケージがデフォルトでロードされるようになりました。このモジュールをFastCGI-based
オーソライザーアプリケーションとともに使用して認証できます。詳細は、https://httpd.apache.org/docs/2.4/mod/mod_authnz_fcgi.html [FastCGI authorizer applications] を参照してください。 -
httpd.service
ユニットファイルが、デフォルトでいくつかのセキュリティーハードニング設定を適用するようになりました。たとえば、ProtectHome=read-only
設定がデフォルトで適用されるようになりました。また、httpd
サービス用に/home
ファイルシステムが読み取り専用でマウントされます。ハードニング設定の完全なリストは、/usr/lib/systemd/system/httpd.service
ファイルを参照してください。 OpenSSL の
ENGINE
のサポートが削除されました。SSLCryptoDevice
設定ディレクティブが使用できなくなりました。注記PKCS#11
の URI は、OpenSSL のpkcs11-provider
パッケージを通じて引き続きサポートされます。-
Red Hat Enterprise Linux 9 以降、Berkeley DB データベースのサポートが削除されました。
mod_authz_dbm
などのモジュールが、デフォルトで LMDB データベースタイプを使用するようになりました。代わりに、SDBM データベースタイプを使用することもできます。
nginx
パッケージのイメージモードの変更
デフォルトでは、/usr/share/nginx/html
が、nginx
デーモンの document root
ディレクトリーとして設定されます。RHEL Image Mode では、usr/share/nginx/html
に write
アクセス権がありません。イメージモードコンテナーのビルド時に、/etc/nginx/default.d
ディレクトリーにドロップイン設定ファイルを追加することで、別の document root
ディレクトリーを設定できます。