第4章 テクノロジープレビュー
本章では、Red Hat Enterprise Linux10.0.0.1 で利用可能なすべてのテクノロジープレビュー機能を説明します。
テクノロジープレビュー機能は現在、Red Hat Enterprise Linux サブスクリプションサービスではサポートされておらず、機能的に完全ではない可能性があり、通常、実稼働環境での使用には適していません。ただし、これらの機能は、お客様の利便性のために、そして、より広く知っていただくために提供されています。
テクノロジープレビューの機能は、本番環境以外の環境で役に立ちます。また、完全にサポートされる前に、テクノロジープレビュー機能に関するフィードバックおよび機能についてのご提案をお寄せください。重大度の高いセキュリティー問題に対するエラータが提供されます。
テクノロジープレビュー機能の開発中に、追加コンポーネントがテスト用に一般利用可能になる場合があります。今後のリリースでテクノロジープレビュー機能を完全にサポートすることは、Red Hat クラスタリングの目的です。
4.1. ストレージとファイルシステム
- DM 年版のデバイスマッパー
- device-mapper-persistent-data パッケージでは、テクノロジープレビューとしてリリースされた新しい
dm-eraデバイスマッパー機能を使用するのに役立つツールが提供されるようになりました。dm-era機能は、eraと呼ばれるユーザー定義の期間内に、デバイス上のどのブロックが書き込まれたかを追跡します。この機能により、バックアップソフトウェアは、変更を元に戻した後、変更されたブロックを追跡したり、キャッシュの一貫性を復元したりできます。 - dm-cache device-mapper Target
- 高速ストレージデバイスが低速なストレージデバイスのキャッシュとして機能できる
dm-cachedevice-mapper ターゲットが、テクノロジープレビューとして追加されました。詳細は、lvmcache man ページを参照してください。 - samba4 ライブラリーのクロスレルム Kerberos 信頼機能
- samba4 クライアントライブラリーの機能に依存する Identity Management が提供する Cross Realm Kerberos Trust 機能は、Red Hat Enterprise Linux 6.4 以降テクノロジープレビューとして提供されます。この機能は、libndr-nbt ライブラリーを使用して、接続なしの Lightweight Directory Access Protocol (CLDAP)メッセージを準備します。パッケージ: samba-3.6.9-164
- System Information Gatherer and Reporter (SIGAR),
- System Information Gatherer and Reporter (SIGAR)は、複数のプラットフォームやプログラミング言語にわたるオペレーティングシステムおよびハードウェアレベルの情報にアクセスするためのライブラリーおよびコマンドラインツールです。Red Hat Enterprise Linux 6.4 以降では、SIGAR はテクノロジープレビューパッケージとみなされます。Package: sigar-1.6.5-0.4.git58097d9
- DIF/DIX サポート
- DIF/DIX は、Red Hat Enterprise Linux 6 の SCSI 標準およびテクノロジープレビューに新たに追加されました。DIF/DIX により DIF (Data Integrity Field) が追加され、一般的に使用される 512 バイトのディスクブロックのサイズが 520 バイトに増えます。DIF は、書き込みの発生時に HBA (Host Bus Adapter) により算出されるデータブロックのチェックサム値を保存します。その後、受信時にストレージデバイスがチェックサムを確認し、データとチェックサムの両方を保存します。読み取りが発生すると、チェックサムをストレージデバイスおよび受信する HBA で確認することができます。DIF/DIX ハードウェアチェックサム機能は、
O_DIRECTI/O のみを発行するアプリケーションでのみ使用する必要があります。これらのアプリケーションは、raw ブロックデバイス、またはO_DIRECTモードで XFS ファイルシステムを使用できます。(XFS は、特定の割り当て操作を実行するときにバッファーされた I/O にフォールバックしない唯一のファイルシステムです。)O_DIRECTI/O および DIF/DIX ハードウェアと使用するように設計されたアプリケーションのみがこの機能を有効にする必要があります。Package: kernel-2.6.32-431 - LVM アプリケーションプログラミングインターフェイス(API)
- Red Hat Enterprise Linux 6 は、テクノロジープレビューとして、新しい LVM アプリケーションプログラミングインターフェイス(API)を備えています。この API は、LVM の特定の側面を照会および制御するために使用されます。Package: lvm2-2.02.100-8
- FS-Cache
- Red Hat Enterprise Linux 6 の FS-Cache は、ネットワークファイルシステム(NFS など)がクライアントマシンのデータの永続的なキャッシュを持つことを可能にします。package: cachefilesd-0.10.2-1
4.2. ネットワーク
- Mellanox SR-IOV サポート
- Single Root I/O Virtualization (SR-IOV)が、Mellanox
libmlx4ライブラリーおよび以下のドライバーでテクノロジープレビューとしてサポートされるようになりました。mlx_coremlx4_ib(InfiniBand プロトコル)mlx_en(イーサネットプロトコル)
Package: kernel-2.6.32-335 - Open multicast ping (Omping)、BZ#657370
- Open Multicast Ping (Omping)は、主にローカルネットワーク内の IP マルチキャスト機能をテストするツールです。このユーティリティーを使用すると、ユーザーは IP マルチキャスト機能をテストし、問題がネットワーク設定や他の場所(つまりバグ)にあるかどうかの診断を支援します。Red Hat Enterprise Linux 6 では、改善はテクノロジープレビューとして提供されています。パッケージ: omping-0.0.4-1
- QFQ キューイング規則
- Red Hat Enterprise Linux 6 では、tc ユーティリティーが Quick Fair Scheduler (QFQ)カーネル機能と連携するように更新されました。ユーザーは、ユーザー空間からの新しい QFQ トラフィックキューイング規則を活用できるようになりました。この機能は、テクノロジープレビュー と見なされます。Package: kernel-2.6.32-431
- VIOS-proxy, BZ#721119
- VIOS-proxy は、仮想ゲスト上のクライアントとハイパーバイザーホスト上のサーバー間の接続を提供するストリームソケットプロキシーです。通信は virtio-serial リンクを介して行われます。パッケージ: vios-proxy-0.2-1
4.3. クラスタリングと高可用性
- fence_sanlock の luci サポート
- luci ツールは、テクノロジープレビューとして sanlock フェンスエージェントをサポートするようになりました。エージェントは luci のエージェントのリストで利用できます。パッケージ: luci-0.26.0-48
- ハードウェアウォッチドッグデバイスを使用したノードの復旧(
- テクノロジープレビューとして Red Hat Enterprise Linux 6.4 に含まれる新しい fence_sanlock エージェントと checkquorum.wdmd は、ハードウェアウォッチドッグデバイスを介したノードの復旧をトリガーする新しいメカニズムを提供します。このテクノロジープレビューを有効にする方法についてのチュートリアルは、https://fedorahosted.org/cluster/wiki/HomePageから入手できます。Enforcing モードの SELinux は現在サポートされていないことに注意してください。パッケージ: cluster-3.0.12.1-59
4.4. 認証
- 外部認証用の Apache モジュール
- Apache モジュールのセットが Red Hat Enterprise Linux 6.6 にテクノロジープレビューとして追加されました。Web アプリケーションで
mod_authnz_pam、mod_intercept_form_submit、およびmod_lookup_identityApache モジュールを使用すると、Web アプリケーションで外部認証や ID ソースとの密接な対話を実現できます(BZ# 1095333)。 - 複数の KDC の TGT を同時に維持( )
- Kerberos バージョン 1.10 では、新しいキャッシュストレージタイプ DIR: が追加されました。これにより、Kerberos は複数の鍵配布センター(KDC)のチケット保証チケット(TGT)を同時に維持し、Kerberized リソースでのネゴシエート時にそれらの間の自動選択を行うことができます。Red Hat Enterprise Linux 6.4 以降では、SSSD が強化され、ユーザーが SSSD 経由でログインするユーザーの DIR: キャッシュを選択できるようになります。この機能はテクノロジープレビューとして導入されています。パッケージ: sssd-1.9.2-129
4.5. セキュリティー
- TPM
- TPM (Trusted Platform Module)ハードウェアは、(メモリーで公開されていない)RSA キーを安全に作成、保存、使用できます。trousers パッケージおよび tpm-tools パッケージはテクノロジープレビューと見なされます。パッケージ: trousers-0.3.4-4、tpm-tools-1.3.4-2
4.6. Devices
- mpt2sas ロックレスモード
mpt2sasドライバーが完全にサポートされています。ただし、ロックレスモードで使用すると、ドライバーはテクノロジープレビュー機能になります。Package: kernel-2.6.32-431
4.7. カーネル
- カーネルメディアのサポート
- 以下の機能はテクノロジープレビューとして提供されています。
- 最新のアップストリーム video4linux
- デジタルビデオブロードキャスト
- 主に赤外線制御デバイスのサポート
- さまざまな webcam サポートの修正と改善点
Package: kernel-2.6.32-431 - Linux (NameSpace)コンテナー [LXC]
- Linux コンテナーは、ワークロードを完全に仮想化することなく、ベアメタルシステムでアプリケーションランタイムに柔軟なアプローチを提供します。Red Hat Enterprise Linux 6 は、cgroups および namespace を介してアプリケーションリソース使用状況ポリシーを分離および制御するアプリケーションレベルのコンテナーを提供します。このリリースには、libvirt API および virt-manager GUI を使用したコンテナーの作成、編集、および削除を許可することで、コンテナーライフサイクルの基本的な管理が含まれています。Linux コンテナーはテクノロジープレビュー機能です。パッケージ: libvirt-0.9.10-21、virt-manager-0.9.0-14
- fence_ipmilan エージェントの診断パルス(BZ#655764)
fence_ipmilanエージェントを使用して、IPMI インターフェイスで診断パルスを発行できるようになりました。この新しいテクノロジープレビューは、ホストがホストに設定された場合に、ホストのカーネルダンプを強制的に実行するために使用されます。この機能は、実稼働クラスターでのoff操作の代替ではないことに注意してください。Package: fence-agents-3.1.5-35
4.8. 仮想化
- 第 2 世代仮想マシンとしてホスト型 Red Hat Enterprise Linux 6.6
- テクノロジープレビューとして、Microsoft Hyper-V Server 2012 R2 ホストで第 2 世代の仮想マシンとして使用できます。第 2 世代では、前世代でサポートされていた機能に加えて、仮想マシン上で新機能が提供されます。例:SCSI 仮想ハードディスクからの起動、および UEFI ファームウェアのサポート。
