第10章 全般的な更新
Matahari パッケージが非推奨になりました
Matahari エージェントフレームワーク(matahari-*)パッケージは、Red Hat Enterprise Linux 6.3 リリースで非推奨になりました。リモートシステム管理に重点を置いた場合は、CIM インフラストラクチャーの使用に反しています。このインフラストラクチャーは、既存の標準に依存しており、すべてのユーザーにとってよりある程度の相互運用性を提供します。Mata hari パッケージと、Matahari インフラストラクチャー(特に libvirt-qmf および fence-virtd-libvirt-qpid)に依存するその他のパッケージの使用を中止することが強く推奨されます。Matahari をシステムからアンインストールし、セキュリティー上の問題が発生する可能性を取り除くことを推奨します。
- matahari パッケージは、Red Hat Enterprise Linux 6.3 以降はデフォルトでインストールされず、インストール時に起動時に開始されるように、デフォルトで有効になっています。
matahariサービスをインストールして有効にするには、手動アクションが必要です。 - qpid (Matahari で使用されるトランスポートエージェント)のデフォルト設定では、アクセス制御リスト(ACL)または SSL が有効になっていません。ACL/SSL がないと、Matahari インフラストラクチャーは安全ではありません。ACL/SSL を使用せずに Matahari を設定することは推奨されません。これにより、システムのセキュリティーが低下する可能性があります。
- matahari-services エージェントは、サービスのリモート操作(start、stop)を許可するように設計されています。Matahari サービスへのユーザーアクセスを許可することは、root アクセス権を持つリモートユーザーを提供するのと同じです。Matahari エージェントの使用は、ホストにリモートの root SSH アクセスを提供するのと同等のものとして扱う必要があります。
- Red Hat Enterprise Linux のデフォルトでは、Matahari ブローカー(ポート
49000上で実行されるqpidd)には認証は必要ありません。ただし、ファイアウォールが無効になっている場合や、アクセス可能にするルールが追加されない限り、Matahari ブローカーにはリモートでアクセスできません。Matahari エージェントが公開する機能をもとに、Matahari が有効になっている場合は、Matahari へのリモートアクセスに影響を与えるオプションには、非常に注意する必要があります。
Software Collections ユーティリティー
Red Hat Enterprise Linux 6.3 には、ランタイムユーティリティーを提供し、Software Collections をパッケージ化するためのマクロをパッケージ化する scl-utils パッケージが含まれています。Software Collections を使用すると、ユーザーはシステムに同じ RPM パッケージの複数のバージョンを同時にインストールできます。scl ユーティリティーを使用して、/opt ディレクトリーにインストールされている RPM の特定のバージョンを有効にできます。Software Collections の詳細は、『Software Collections Guide』 を参照してください。
openssl-ibmca パッケージが IBM System z のデフォルトインストールに含まれるようになる
Red Hat Enterprise Linux 6.3 では、openssl-ibmca パッケージは System z のデフォルトのインストールに含まれています。これにより、手動のインストール手順が不要になります。
MySQL InnoDB プラグイン
Red Hat Enterprise Linux 6.3 は、AMD64 および Intel 64 のアーキテクチャー用のプラグインとして MySQL InnoDB ストレージエンジンを提供します。このプラグインは、ビルトインの InnoDB ストレージエンジンよりも追加機能を提供し、パフォーマンスが向上します。
OpenJDK 7
Red Hat Enterprise Linux 6.3 には、OpenJDK 6 の代わりに OpenJDK 7 の完全サポートが含まれています。java-1.7.0-openjdk パッケージは、OpenJDK 7 Java Runtime Environment および OpenJDK 7 Java Software Development Kit を提供します。
新しい Java 7 パッケージ
java-1.7.0-oracle パッケージおよび java-1.7.0-ibm パッケージが、Red Hat Enterprise Linux 6.3 で利用できるようになりました。
initscripts で NIS ドメイン名の設定
initscripts パッケージが更新され、ユーザーが NIS ドメイン名を設定できるようになりました。これには、/etc/sysconfig/network ファイルの NISDOMAIN パラメーター、またはその他の関連する設定ファイルを設定します。
logrotate の ACL サポート
以前のバージョンでは、特定のグループが ACL 経由ですべてのログへのアクセスが許可されると、ログのローテーション時にこれらの ACL が削除されていました。Red Hat Enterprise Linux 6.3 では、logrotate ユーティリティーが ACL をサポートし、ローテーションされるログは ACL 設定を保持します。
wacomcpl パッケージが非推奨になりました。
wacomcpl パッケージが非推奨になり、パッケージセットから削除されました。wacomcpl パッケージは、Wacom タブレット設定のグラフィカル設定を提供していました。この機能は GNOME コントロールセンターに統合されました。
NumPy パッケージを更新しました。
任意のレコードの大きな多次元配列をバージョン 1.4.1 に更新するために設計された NumPy パッケージが、バージョン 1.4.1 に更新されました。この更新バージョンには、以下の変更が含まれます。
0-d配列を操作する場合、numpy.maxおよびその他の関数は、axis=0、axis=-1、およびのパラメーターのみを受け入れます。Out-of-bounds 軸を使用するとバグを示し、NumPy でエラーが発生するようになりました。axis=Noneaxis > MAX_DIMSパラメーターの指定が許可されなくなりました。NumPy でaxis=Noneが指定された場合と同じように動作するのではなく、NumPy でエラーが発生するようになりました。
rsyslog がメジャーバージョン 5 に更新
rsyslog パッケージが、メジャーバージョン 5 にアップグレードされました。今回のアップグレードで、さまざまな機能強化が導入され、複数のバグが修正されています。最も重要な変更点は次のとおりです。
$HUPisRestartディレクティブが削除され、サポート対象外になりました。したがって、再起動タイプ HUP 処理は利用できなくなりました。SIGHUP シグナルを受け取ると、ログローテーションをサポートするために、出力(ほとんどの場合ログファイル)が再度開かれるようになりました。- spool ファイル(例:disk-assisted キュー)の形式が変更されました。新しい形式に切り替えるには、たとえば
rsyslogdをシャットダウンするなどしてスプールファイルをドレイン(解放)します。その後、Rsyslog のアップグレードに進み、rsyslogdを再度起動します。アップグレードすると、新しい形式が自動的に使用されます。 rsyslogdデーモンがデバッグモードで実行されている場合(-dオプションを使用)、フォアグラウンドで実行されます。この問題は修正され、期待通りにデーモンがフォークされ、バックグラウンドで実行されるようになりました。
