Red Hat Summit第14章 インフラストラクチャーサービス
以下の章では、インフラストラクチャーサービスに関する RHEL 9 と RHEL 10 の間の最も重要な変更点を説明します。
Kea DHCP サーバーが ISC DHCP に置き換わる
Kea は、RHEL の新しい Dynamic Host Configuration Protocol (DHCP) サーバーソリューションです。Kea DHCP は、完全に機能する DHCPv4、DHCPv6、および Dynamic DNS サーバーを含む Internet Systems Consortium (ISC) の実装です。Kea DHCP サーバーには次の利点があります。
- モジュールフックを備えた拡張可能なサーバーソリューションです。
- REST API を介して再設定が可能になります。
- データ (リース) と実行環境を分離できる設計になっています。
tuned-ppd、Valkey、libcpuid、dnsconfd パッケージが利用可能になる
Red Hat Enterprise Linux には次のパッケージが含まれています。
-
tuned-ppd:tune-ppdは TuneD をバックエンドとして使用するdrop-in power-profiles-daemonの代替です。 -
Valkey: このパッケージは redis を置き換え、redis と同じ機能を提供します。 -
libcpuid: このパッケージは、TuneD で CPU モデルを正確に識別するために追加されました。 -
dnsconfd:dnsconfdはローカル DNS キャッシュ設定デーモンです。新しく設定されたデーモンにより、DNS キャッシュ、分割 DNS、DNS over TLS、およびその他の DNS 機能を簡単にセットアップできるようになります。
インフラサービス向けパッケージセットが大幅に変更される
以下のパッケージは Red Hat Enterprise Linux に含まれなくなりました。
-
sendmail: Red Hat では、サポート対象の postfix メールデーモンへの移行を推奨しています。 -
redis: Red Hat ではvalkeyパッケージへの移行を推奨しています。 -
dhcp: Red Hat では、dhcpcdおよびISC Keaなどの利用可能な代替手段への移行を推奨しています。 -
mod_security:mod_securityディレクティブが EPEL リポジトリーで利用できるようになりました。 -
spamassassin: Spamassassin メールフィルターは、ライセンス上の問題により利用できないlibdb(Berkeley DB) ライブラリーに依存しているため、標準の RHEL リポジトリーではなく EPEL リポジトリーで利用できるようになりました。 -
xsane: API はまだGtk3に移植されていません。
次のパッケージの名前が変更されました: * gpsd: 以前は gpsd-minimal として含まれていました。
httpd パッケージの変更
RHEL 10.0 では、httpd パッケージに、httpd デーモンの使用とデプロイメントに影響する次の変更が加えられています。
-
mod_authnz_fcgiパッケージがデフォルトでロードされるようになりました。このモジュールをFastCGI-basedオーソライザーアプリケーションとともに使用して認証できます。詳細は、https://httpd.apache.org/docs/2.4/mod/mod_authnz_fcgi.html [FastCGI authorizer applications] を参照してください。 -
httpd.serviceユニットファイルが、デフォルトでいくつかのセキュリティーハードニング設定を適用するようになりました。たとえば、ProtectHome=read-only設定がデフォルトで適用されるようになりました。また、httpdサービス用に/homeファイルシステムが読み取り専用でマウントされます。ハードニング設定の完全なリストは、/usr/lib/systemd/system/httpd.serviceファイルを参照してください。 OpenSSL の
ENGINEのサポートが削除されました。SSLCryptoDevice設定ディレクティブが使用できなくなりました。注記PKCS#11の URI は、OpenSSL のpkcs11-providerパッケージを通じて引き続きサポートされます。-
Red Hat Enterprise Linux 9 以降、Berkeley DB データベースのサポートが削除されました。
mod_authz_dbmなどのモジュールが、デフォルトで LMDB データベースタイプを使用するようになりました。代わりに、SDBM データベースタイプを使用することもできます。
nginx パッケージのイメージモードの変更
デフォルトでは、/usr/share/nginx/html が、nginx デーモンの document root ディレクトリーとして設定されます。RHEL Image Mode では、usr/share/nginx/html に write アクセス権がありません。イメージモードコンテナーのビルド時に、/etc/nginx/default.d ディレクトリーにドロップイン設定ファイルを追加することで、別の document root ディレクトリーを設定できます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}