第1章 概要

セキュリティー

Libreswan が提供するIPsec VPN が、IKEv2 の TCP カプセル化およびセキュリティーラベルに対応するようになりました。

scap-security-guide パッケージがバージョン 0.1.54 にリベースされ、OpenSCAP がバージョン 1.3.4 にリベースされました。これらの更新により、以下を含む大幅に改善が行われます。

fapolicyd フレームワークは、整合性チェック を提供し、RPM プラグインは YUM パッケージマネージャーまたは RPM Package Manager によって処理されるシステム更新を登録するようになりました。

rhel8-tang コンテナーイメージは、OpenShift Container Platform (OCP) クラスターまたは別の仮想マシンで実行する Clevis クライアントの Tang-server 復号化機能を提供します。

詳細は、「セキュリティー」 を参照してください。

ネットワーク

nmstate はホストのネットワーク API で、RHEL 8.4 で完全に対応しています。nmstate パッケージは、ライブラリーと nmstatectl コマンドラインユーティリティーを提供し、ホストのネットワーク設定を宣言型で管理できます。

Multi-protocol Label Switching (MPLS) は、エンタープライズネットワーク全体でトラフィックフローをルーティングするカーネル内データ転送メカニズムです。たとえば、特定ポートから受信したパケットの管理や、特定のタイプのトラフィックを一貫した方法で伝送する tc filters を追加できます。MPLS サポートは、本リリースではテクノロジープレビューとして提供されています。

iproute2 ユーティリティーには、新しいトラフィック制御 (tc) アクションを 3 つ導入します。mac_push、push_eth、および pop_eth は、パケットの先頭に MPLS ラベルを追加し、イーサネットヘッダーの最初にイーサネットヘッダーを構築して、outer Ethernet ヘッダーをドロップします。

bareudp デバイスのサポートが、テクノロジープレビューとして ip link コマンドで利用できるようになりました。

本リリースで導入された機能および既存機能の変更に関する詳細は、「ネットワーク」 を参照してください。

カーネル

kpatch-dnf パッケージは、RHEL システムをカーネルライブパッチ更新にサブスクライブするための DNF プラグインを提供します。このプラグインは、現在システムが使用するカーネルの自動サブスクリプションと、将来にカーネルのインストールが可能です。

プロアクティブな圧縮 は、割り当ての要求が実行される 前に、メモリー圧縮機能を定期的に開始します。したがって、特定のメモリー割り当て要求のレイテンシーは短くなります。

コントロールグループ 技術にスラブメモリーコントローラーの新しい実装が RHEL 8 で利用可能になりました。slab メモリーコントローラーにより、スラブ使用率が改善され、ページレベルからオブジェクトレベルへメモリーアカウンティングの移動を有効にします。その結果、カーネルメモリーフットプリントの合計とメモリーの断片化の影響が大幅に低下することができます。

時間名前空間機能は、RHEL 8.4 で利用できます。この機能は、Linux コンテナー内の日時の変更に適しています。チェックポイントからの復元後のコンテナー内クロックの調整も可能になりました。

RHEL 8 は、第 8 世代および 9 世代 Intel Core プロセッサーで設定された Error Detection and Correction (EDAC) カーネルモジュールをサポートします。

本リリースで導入された機能および既存機能の変更に関する詳細は、「カーネル」 を参照してください。

高可用性およびクラスター

状態データを維持する永続的な Pacemaker リソースエージェントは、次のモニターの間隔を待たずに、失敗を非同期的に検出し、Pacemaker に即座に挿入することができます。また、永続的なリソースエージェントは、状態データをメンテナンスし、起動、停止、監視などのクラスターアクションの状態のオーバーヘッドを下げ、アクションごとに個別に呼び出しされないため、状態の高いオーバーヘッドのサービスに対してクラスターの応答時間を短縮することもできます。

永続的な Pacemaker リソースエージェントの作成方法は、Creating a Persistent (Daemonized) Pacemaker Resource Agent の記事を参照してください。

動的プログラミング言語、Web サーバー、およびデータベースサーバー

以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。

詳細は、「動的プログラミング言語、Web サーバー、およびデータベースサーバー」 を参照してください。

コンパイラーおよび開発ツール

以下のコンパイラーツールセットが更新されました。

詳細は、「コンパイラーおよび開発ツール」 を参照してください。

OpenJDK 11 が利用可能に

新しいバージョンの Open Java Development Kit (OpenJDK) が利用できるようになりました。このリリースで導入された機能や既存の機能の変更に関する詳細は、OpenJDK 11 のドキュメント を参照してください。

Identity Management

RHEL 8.4 は、Identity Management (IdM) のロールベースアクセス制御 (RBAC)、IdM サーバーのバックアップおよび復元用の Ansible ロール、およびロケーション管理の Ansible モジュールを自動管理するための Ansible モジュールを提供します。

詳細は、「ID 管理」 を参照してください。