10.0 リリースノート

• オプションを選択解除しない限り、新しく作成されたユーザーにはデフォルトで管理者権限が与えられます。
• タイムゾーンマップの代わりに新しいオプションを使用して、必要なタイムゾーンを設定できるようになりました。
• VNC の代わりに Remote Desktop Protocol (RDP) がグラフィカルリモートアクセスに採用されました。

• RHEL Image Builder の cockpit-composer パッケージが非推奨となり、新しい cockpit-image-builder プラグインに置き換えられました。
• AWS や KVM などのディスクイメージには、個別の /boot パーティションはありません。

• Python 3.12
• Ruby 3.3
• Node.js 22
• Perl 5.40
• PHP 8.3

• Git 2.45
• Subversion 1.14

• Apache HTTP Server 2.4.62
• nginx 1.26

• Varnish Cache 7.4
• Squid 6.10

• MariaDB 10.11
• MySQL 8.4
• PostgreSQL 16
• Valkey 7.2

• GCC 14.2
• glibc 2.39
• Annobin 12.55
• binutils 2.41

• GDB 14.2
• Valgrind 3.23.0
• SystemTap 5.1
• Dyninst 12.3.0
• elfutils 0.192
• libabigail 2.6

• PCP 6.3.0
• Grafana 10.2.6

• LLVM Toolset 19.1.7
• Rust Toolset 1.84.1
• Go Toolset 1.23

• IdM サーバーは部分的にしか機能しないか、まったく機能しません。具体的には、ipa-server-dns パッケージをインストールできず、-setup-dns オプションを使用して組み込み DNS サーバーを設定することもできません。bind-dyndb-ldap およびその他の影響を受けるコンポーネントへの必要な更新が完了するまで、統合 DNS 機能は利用できません。

• 新しい RHEL システムロール aide を使用すると、ファイル、ディレクトリー、およびシステムバイナリーに対する不正な変更を検出できます。
• systemd RHEL システムロールを使用すると、システムユニットに加えてユーザーユニットを管理できるようになりました。
• ha_cluster RHEL システムロールを使用して、既存クラスターの corosync 設定をロールに戻して同じクラスターを作成できる形式でエクスポートできます。
• podman RHEL システムロールを使用して、Pod タイプの quadlet ユニットを管理できます。
• metrics RHEL システムロールは、Redis の代わりに Valkey をサポートするようになりました。

• RHEL 9.6 から RHEL 10.0 (以下のアーキテクチャーが対象):

  • AMD および Intel 64 ビットアーキテクチャー (x86-64-v3)
  • 64 ビット ARM アーキテクチャー (ARMv8.0-A)
  • IBM Power Systems (リトルエンディアン) (POWER9)
  • 64 ビット IBM Z (z14)

• Registration Assistant
• Kickstart Generator
• Red Hat Product Certificates
• Red Hat CVE Checker
• Kernel Oops Analyzer
• Red Hat Satellite Upgrade Helper
• JVM Options Configuration Tool
• Load Balancer Configuration Tool
• Ceph Placement Groups (PGs) per Pool Calculator
• Yum Repository Configuration Helper
• Red Hat Out of Memory Analyzer
• Postfix Configuration Helper
• System Unit Generator
• Rsyslog Configuration Helper

• インストール ISO: BaseOS リポジトリーおよび AppStream リポジトリーが含まれ、リポジトリーを追加しなくてもインストールを完了できる完全インストールイメージです。Product Downloads ページでは、Installation ISO は Binary DVD と呼ばれます。

  注記

  インストール用 ISO イメージのサイズは複数 GB であるため、光学メディア形式には適合しない場合があります。インストール ISO イメージを使用して起動可能なインストールメディアを作成する場合は、USB キーまたは USB ハードドライブを使用することが推奨されます。Insights Image Builder ツールを使用して、カスタマイズされた RHEL イメージを作成できます。Insights Image Builder の詳細は、カスタマイズされた RHEL システムイメージの作成 を参照してください。

• Boot ISO - インストールプログラムを起動するのに使用する最小限の ISO ブートイメージです。このオプションでは、ソフトウェアパッケージをインストールするのに、BaseOS リポジトリーおよび AppStream リポジトリーにアクセスする必要があります。リポジトリーは、Installation ISO イメージの一部です。インストール中に Red Hat CDN または Satellite に登録して、Red Hat CDN または Satellite から最新の BaseOS および AppStream コンテンツを使用することもできます。

• BaseOS
• AppStream

• RPM 形式
• Software Collections
• Flatpak

• インストールプロセス中にすべての値を設定します。
• 完全に無人インストールを実行するには、キックスタートで unattended = true フィールドを有効にします。
• キックスタートフィールドを使用して独自のキックスタートを注入します。

• デバイスアイデンティティーの Initial Device Identity (IDevID) および Initial Attestation Key (IAK) のサポートが追加されました。次の設定オプションが追加されました。

  enable_iak_idevid

  (デフォルト: false) デバイスを識別するために IDevID および IAK 証明書の使用を有効にします。

  iak_idevid_template

  (デフォルト: detect) IDevID および IAK (TPM 2.0 Keys for Identity and Attestation, section 7.3.4 で定義) に使用するアルゴリズムを設定するテンプレートを指定します。detect キーワードは、設定された証明書で使用されるアルゴリズムに従ってテンプレートを設定します。

  iak_idevid_name_alg

  (デフォルト: sha256) IDevID および IAK で使用されるダイジェストアルゴリズムを指定します。iak_idevid_template オプションが detect に設定されていない場合にのみ使用されます。

  iak_idevid_asymmetric_alg

  (デフォルト: rsa) IDevID および IAK で使用される署名アルゴリズムを指定します。iak_idevid_template オプションが detect に設定されていない場合にのみ使用されます。

  iak_cert

  (デフォルト: default) X509 IAK 証明書が含まれるファイルへのパスを指定します。デフォルトのパスは /var/lib/keylime/iak-cert.crt です。

  idevid_cert

  (デフォルト: default) X509 IDevID 証明書が含まれるファイルへのパスを指定します。デフォルトのパスは /var/lib/keylime/idevid-cert.crt です。

• 新しい ima_ml_path および measuredboot_ml_path 設定オプションを使用することで、設定可能な IMA および測定ブートイベントログのロケーションがサポートされます。
• ローカル DNS 名、ローカル IP、および設定された連絡先 IP は、生成された自己署名 X509 証明書のサブジェクト代替名の一部として含まれます。
• registrar_ip 設定オプションでは、括弧の有無にかかわらず IPv6 アドレスがサポートされます。
• tpm_ownerpassword 設定オプションでは、16 進数でエンコードされた値がサポートされています。
• エージェントへの接続では TLS 1.3 が有効化されています。

• libsystemd を介した libxz への依存関係を削除しました。
• IKEv1 では、デフォルトの提案は、Encapsulating Security Payload (ESP) の場合は aes-sha1、Authentication Header (AH) の場合は sha1 に設定されています。
• IKEv1 は、Authenticated Encryption と Associated Data (AEAD) と空でない INTEG を組み合わせた ESP 提案を拒否します。
• IKEv1 は、接続に提案がない場合には交換を拒否します。

• IKEv1 には、より制限されたデフォルトの cryptosuite があります。

  IKE={AES_CBC,3DES_CBC}-{HMAC_SHA2_256,HMAC_SHA2_512HMAC_SHA1}-{MODP2048,MODP1536,DH19,DH31}
  ESP={AES_CBC,3DES_CBC}-{HMAC_SHA1_96,HMAC_SHA2_512_256,HMAC_SHA2_256_128}-{AES_GCM_16_128,AES_GCM_16_256}
  AH=HMAC_SHA1_96+HMAC_SHA2_512_256+HMAC_SHA2_256_128

  Copy to Clipboard Toggle word wrap
• libcap-ng ライブラリーの障害は、回復不能ではなくなりました。
• pluto ユーティリティーの AEAD アルゴリズムに TFC パディングが設定されています。

• TLS での証明書圧縮はサポートされています (RFC 8879)。
• 最適非対称暗号化パディングスキーム (RSA-OAEP) がサポートされています (RFC 8017)。
• 複数の呼び出しにわたって任意の長さの SHAKE ハッシュを増分計算するための API が追加されました。
• PKCS #1 v1.5 パディングを使用した RSA 暗号化および復号化は非推奨となり、デフォルトでは許可されません。
• FIPS モードでは、gnutls はデフォルトで、RFC 9579 で定義されている Password-Based Message Authentication Code 1 (PBMAC1) を使用して PKCS #12 ファイルをエクスポートするようになりました。FIPS モードで実行されているシステムとの相互運用性が必要な場合は、PBMAC1 を明示的に使用してください。
• GnuTLS は、Online Certificate Status Protocol (OCSP) 応答内のすべてのレコードをチェックするようになりました。この更新前は、単一の OCSP 応答で複数のレコードが提供された場合、最初のレコードのみがチェックされていました。このバージョンの GnuTLS は、サーバー証明書が一致するまですべてのレコードを検査します。
• FIPS モードで承認される検証の最小 RSA キーサイズが 2048 ビットに増加されました。

• ssh-agent プログラムに追加されたキーの転送と使用を制限するシステムが、ssh、sshd、ssh-add、および ssh-agent プログラムに追加されました。

• FIDO 標準の使用の改善:

  • verify-required 証明書オプションが ssh-keygen に追加されました。
  • FIDO キー処理の修正により、固有のユーザー検証をサポートするキーの不要な PIN プロンプトが削減されます。
  • ssh-keygen プログラムで既存の一致する認証情報をチェックすると、認証情報を上書きする前にユーザーにプロンプトが表示されます。
• ssh_config 設定ファイルの新しい EnableEscapeCommandline オプションにより、対話型セッションの EscapeChar メニューのコマンドラインオプションが有効になります。
• 新しい ChannelTimeout キーワードは、sshd デーモンが非アクティブなチャネルを閉じるかどうか、また閉じる場合はその速さを指定します。
• ssh-keygen ユーティリティーは、FIPS モード (デフォルトは RSA) を除き、デフォルトで Ed25519 キーを生成します。
• ssh クライアントは、少量のデータのみが送信される場合、固定間隔 (デフォルトでは 20 ミリ秒ごと) で対話型トラフィックを送信することにより、キーストロークタイミングの難読化を実行します。また、ObscureKeystrokeTiming キーワードで定義された最後の実際のキーストロークの後のランダムな間隔で偽のキーストロークを送信します。
• DSA キーのサポートは削除されました。
• pam-ssh-agent サブコンポーネントは削除されました。
• ssh-keysign ツールは別のサブパッケージに移動されました。
• 新しい ChannelTimeout タイプでは、指定された間隔ですべてのチャネルにトラフィックがない場合、ssh と sshd は開いているすべてのチャネルを閉じます。これは、既存のチャネルごとのタイムアウトに加えて行われます。
• sshd サーバーは、認証に繰り返し失敗したり、認証を完了せずに繰り返し接続したり、サーバーをクラッシュさせたりしたクライアントアドレスをブロックします。
• sshd サーバーは、認証を正常に完了しないクライアントアドレスにペナルティーを課します。ペナルティーは、sshd_config の新しい PerSourcePenalties キーワードによって制御されます。
• sshd サーバーは、リスナーバイナリー sshd とセッションごとのバイナリー sshd-session に分割されます。これにより、SSH プロトコルをサポートする必要のないリスナーのバイナリーサイズが削減されます。これにより、特権分離の無効化と sshd の再実行の無効化のサポートも削除されます。
• ポータブル OpenSSH では、sshd は PAM サービス名として argv[0] を使用しなくなりました。sshd_config ファイルの新しい PAMServiceName ディレクティブを使用して、実行時にサービス名を選択できます。デフォルトは "sshd" です。
• HostkeyAlgorithms キーワードを使用すると、ssh は証明書ホストキーからプレーンホストキーへの暗黙的なフォールバックを無効にできます。
• コンポーネントは全体的に強化されており、PKCS #11 標準でより適切に動作します。
• OpenSSH は、テクノロジープレビューとして耐量子計算機暗号 (PQC) をサポートしています。

• sha* アプリケーションは削除され、kcapi-hasher という単一のアプリケーションに置き換えられました。元の sha* アプリケーションと同等の名前を持つ kcapi-hasher へのシンボリックリンクが、bin および libexec ディレクトリーに追加されました。この変更によって既知のリグレッションは発生しません。
• SHA-3 を使用するファイルのチェックサムを出力する sha3sum コマンドが追加されました。
• kcapi_md_sha3_* ラッパー API が追加されました。

• より優れた非同期 SFTP IO
• OpenSSL 3.0 の PKCS #11 プロバイダーのサポート
• GSSAPI 認証のテスト
• プロキシージャンプ

• 再帰属性のサポートが p11-kit RPC プロトコルに追加されました。
• ライブラリーのランタイムバージョンを確認する機能が追加されました。
• バージョン情報はマクロを通じてアクセスできなくなりました。
• 新しい --id オプションを使用すると、generate-keypair コマンドで生成されたキーペア、または import-object コマンドでインポートされたキーペアに ID を割り当てることができます。
• 新しい --provider オプションを使用すると、p11-kit コマンドを使用するときに PKCS #11 モジュールを指定できます。
• generate-keypair で EdDSA メカニズムが認識されない p11-kit のバグを修正しました。
• C_GetInterface 関数がサポートされていない場合、p11-kit は C_GetFunctionList 関数にフォールバックします。

• 情報フロー解析とドメイン遷移解析のグラフィカルな結果が、apol、sedta、seinfoflow ツールに追加されました。
• クエリーの相互参照や結果の分析、コンテキストに応じたヘルプを支援するために、apol にツールチップと詳細ポップアップが追加されました。

• DTLS 1.3 プロトコルがサポートされるようになりました (RFC 9147)。
• PKCS#12 (RFC 9579) に PBMAC1 サポートが追加されました。
• ハイブリッド型の耐量子計算機鍵合意方式である X25519Kyber768Draft00 の実験的なサポートが追加されました (draft-tls-westerbaan-xyber768d00)。これは今後のリリースで削除されます。
• lib::pkix は、RHEL 10 のデフォルトのバリデーターです。
• システム全体の暗号化ポリシーに従い、2048 ビットより短いキーを持つ RSA 証明書は SSL サーバーで機能しなくなります。
• 耐量子計算機暗号 (PQC) 標準である Module-Lattice-Based Digital Signature Algorithm (ML-DSA) のサポートが追加されました。
• MLKEM1024 鍵カプセル化メカニズムにおいて、SSL 向けのハイブリッドサポートが追加されました。

• 復号化後の RSA PKCS #1 v1.5 パディング削除に関連するタイムサイドチャネル漏洩を削除するための追加修正。
• 統合された OpenSSL ロギング。
• pkcs11-tool ユーティリティーでの HKDF、RSA OEAP 暗号化、AES GCM、および AES GMAC メカニズムのサポート。
• 初期化されていないメモリーの問題を対象とした CVE の修正: CVE-2024-45615、CVE-2024-45616、CVE-2024-45617、CVE-2024-45618、CVE-2024-45619、CVE-2024-45620
• Chromium Web ブラウザーでクラッシュを引き起こしていた、アライメントされたメモリーの割り当ての修正。
• TeleSec Chipcard Operating System (TCOS) カードドライバーでの証明書の読み取りの修正。

• iio-sensor-proxy
• samba-bgqd
• tlshd
• gnome-remote-desktop
• pcm-sensor-server

• CoreOS のバックトレースが修正されました。
• 壊れた AppStream メタデータが更新されました。
• 使用アイコンのパスが最近更新されたパスに修正されました。

• virt_dbus_t
• virt_hook_unconfined_t
• virt_qmf_t
• virtinterfaced_t
• virtnetworkd_t
• virtnodedevd_t
• virtnwfilterd_t
• virtproxyd_t
• virtqemud_t
• virtsecretd_t
• virtstoraged_t
• virtvboxd_t
• virtvzd_t
• virtxend_t

• CIL 出力モードに新しい audit2allow -C オプションが追加されました。
• semanage ユーティリティーを使用すると add 時にレコードを変更できます。
• semanage ユーティリティーは、ローカルの fcontext 定義をソートしなくなりました。
• checkpolicy プログラムは、nodecon ステートメントの CIDR 表記をサポートします。
• SELinux sandbox ユーティリティーは Wayland 表示プロトコルをサポートしています。
• SELinux ポリシーの再構築中、ポリシーストア内のファイルコンテキストと所有権は保持されます。
• バイナリー file_contexts.bin ファイルの形式が変更され、古い形式を使用するファイルは無視されます。新しい形式は最適化されており、アーキテクチャーに依存しません。SELinux ポリシーを再ビルドすることで、新しい形式のバイナリー file_contexts.bin ファイルを作成できます。
• selabel_lookup ライブラリー呼び出しのパフォーマンスが大幅に向上しました。

• PKCS #11 デバイス (スマートカード) を使用して LUKS で暗号化されたボリュームのロックを解除するための pkcs11 ピンを提供する clevis-pin-pkcs11 サブパッケージを追加しました。
• clevis-udisks2 サブパッケージに 2 つのチェックを追加しました。
• "Address in use" エラーを防ぐ修正を追加しました。

• SAST (Static Application Security Testing) プロセスによって報告されたエラーの修正として、OpenSSL の oct JWK タイプの len 関数の境界チェックが改善されました。
• 保護された JSON Web Encryption (JWE) ヘッダーに zip が含まれなくなりました。
• jose ユーティリティーは、高解凍チャンクを使用することで、サービス拒否 (DoS) 攻撃の可能性を回避します。

• 新しい keylime-policy ツールは、Keylime ランタイムポリシーと測定ブートポリシーのすべての管理タスクを統合し、ポリシー生成のパフォーマンスを向上させます。
• verifier および tenant Keylime コンポーネントでは、agent コンポーネントのペイロードは不要になりました。

• whack コマンドの重複した --ctlsocket オプションが修正されました (RHEL-75605)。
• ストリームの交差による期待値の失敗が修正されました (RHEL-73236)。
• protoport 設定の解析が最適化されました (RHEL-74850)。
• ipsec showhostkey コマンドの誤った出力が修正されました (RHEL-75975)。
• ipsec --rereadsecrets 実行時のクラッシュが修正されました (RHEL-69403)。
• keyingtries および dpd* オプションは無視されます。
• ネットワーク名前空間の ipsec-interface-managed=no オプションが導入されました。

• Linux 固有の更新:

  • Linux カーネル 6.7 以降でのパケットオフロードカウンターのサポートが追加されました。
  • RFC 9347 に従って、IP-TFS (IP Traffic Flow Security) サポートを実装しました。
  • 送信 SA の再生ウィンドウを 0 に設定することで、Linux カーネル 6.10 以降との互換性を確保しました。
  • 受信セキュリティーアソシエーション (SA) の nopmtudisc 設定に関連する問題を修正しました。IKEv2 の機能拡張:
  • RFC 5723 IKE Session Resumption のサポートが導入され、再認証なしでセッション再開が可能になりました。
  • キー交換メカニズムを強化する draft-ietf-ipsecme-ikev2-qr-alt-04 のサポートが追加されました。
  • セキュリティーを強化するために、INTERMEDIATE 交換に PPK (Post-quantum Pre-shared Key) を実装しました。

• SHA-256 ハッシュ、AES-GCM 暗号化、および AES 復号化全般が 64 ビット PowerPC 上で最適化される。
• 新しい決定論的乱数ビットジェネレーターである DRBG-CTR-AES256 が追加される。
• SHA-3 ファミリーの任意長ハッシュ関数である SHAKE-128 が追加される。
• RSA-OAEP スキームのサポートが追加される。
• SHAKE ハッシュアルゴリズムの増分インターフェイスが追加される。

• bootc が rpm-ostree と並行して利用可能な場合の bootc の rpm-ostree との互換性を修正しました。
• 一般的なバグ修正: bootc が利用できない場合は、rpm-ostree を使用してロールバックします。

• コンテンツ: Red Hat CDN リポジトリーへのアクセスの提供。
• 分析: Red Hat Insights によるシステム登録のトリガー。
• リモート管理: yggdrasil.service の起動。

• デフォルトの圧縮が gz から zstd に変更され、より小さいメタデータが提供され、解凍が高速になりました。gz 圧縮は引き続きサポートされていることに注意してください。
• 時間とディスク容量を節約するために、SQLite データベース形式のメタデータはデフォルトでは生成されなくなりました。--database スイッチまたは sqliterepo_c ツールを使用して、引き続きこのメタデータを作成できる点に注意してください。

• group.xml メタデータの管理が標準化されました。以前は、このメタデータが圧縮版と非圧縮版の両方で二重に存在していました。この更新により、グループメタデータは圧縮版として 1 回だけ存在し、group メタデータタイプを持つようになります。

  注記

  group.xml メタデータは、RHEL 7 の YUM と互換性がありません。必要に応じて、modifyrepo_c コマンドを使用して、古いレイアウトでリポジトリーを引き続き作成することもできます。

• dnf --transient コマンドを使用します。
• dnf.conf ファイルで、persistence オプションを transient に設定します。

• polkit は tmpfiles.d ファイルを使用して、/etc/polkit-1 ディレクトリーに設定を保存します。
• polkit は、syslog-style のログレベルと、動的なログレベル変更のための LogControl プロトコルをサポートするようになりました。

• ksh のシェル組み込み部分である alarm コマンドはサポートされなくなり、削除されます。代替となるのは、一定の間隔で実行する必要があるタスク用のユーティリティーである cron デーモンです。
• ksh シェルは、システムの制限に従って、32767 を超える同時バックグラウンドジョブを処理できるようになりました。
• コマンド置換からのリダイレクトを使用して外部コマンドを実行するときに、トラップアクション内の exit のデフォルトの終了ステータスが不正確になり、一部のシステムで競合状態が発生するバグを修正しました。
• その他さまざまなバグ修正

• legacy と hybrid 階層を含む cgroup v1 のサポートは、現時点では廃止予定と見なされています。現在、カーネルコマンドラインで systemd.legacy_systemd_cgroup_controller=yes が設定されている場合でも、systemd は常に cgroup v2 を使用します。
• System V サービススクリプトのサポートは非推奨となり、今後のバージョンでは削除される予定です。
• デフォルトの設定ファイルが、/etc/systemd/ ではなく /usr/lib/systemd/ ディレクトリーの下に配置されるようになりました。デフォルトの設定ファイルは、/etc からのユーザー設定でオーバーライドするか、ユニットファイルと同様にドロップインファイルを使用して拡張できます。詳細は、特定の設定ファイルの systemd-system.conf(5) man ページの CONFIGURATION DIRECTORIES AND PRECEDENCE セクションを参照してください。

• IBM Z では、IPL 出力メソッドが非推奨となりました。代替手段として、RAMDISK 出力方法が提供されています。OUTPUT=RAMDISK 機能は、IBM System Z に固有の非推奨の OUTPUT=IPL 機能とは異なり、サポートされているすべてのハードウェアアーキテクチャーで同じです。

• OUTPUT=ISO 設定を使用するときに生成される ISO イメージのラベルを指定する ISO_VOLID 設定変数のデフォルト値が REAR-ISO に変更されました。以前の ReaR バージョンでは、デフォルトは RELAXRECOVER でした。結果として得られた ISO 9660 ファイルシステムをラベルによってマウントする必要がある場合は、ラベルの変更に合わせて mount コマンドを調整します。または、/etc/rear/local.conf の ISO_VOLID 変数を RELAXRECOVER に設定して、以前の動作を復元することもできます。

• IBM Z 以外のプラットフォーム (x86_64、ppc64) 上の CCA トークン
• IBM Dilithium
• 暗号化と復号化に SHA-224、SHA-384、SHA-512 を使用する RSA-OAEP
• PKCS #11 v3.0 SHA-3 メカニズム
• SHA-2 メカニズム
• SHA ベースの鍵導出メカニズム
• トークン固有のユーザーグループによるトークンの保護
• z14 以降で KMA 命令を使用する新しい libica AES-GCM API

• tuned-ppd: tune-ppd は TuneD をバックエンドとして使用する drop-in power-profiles-daemon の代替です。
• Valkey: Redis を置き換え、同じ機能を提供します。
• libcpuid: TuneD で正確な CPU モデル識別を可能にします。
• dnsconfd: DNS キャッシュ、スプリット DNS、DNS over TLS、およびその他の DNS 機能のセットアップを簡素化するローカル DNS キャッシュ設定デーモン。

• モジュールフックを備えた拡張可能なサーバーソリューションです。
• REST API を介して再設定が可能になります。
• データ (リース) と実行環境を分離できる設計になっています。

• /etc/cups/client.conf: libcups を使用するアプリケーション用
• /etc/cups/cupsd.conf: cupsd デーモン用

• JSON 形式で複数のデバイスのサポートが追加されました。
• テーブルをリスト表示するときのパフォーマンスが向上しました。
• 802.1ad (Q-in-Q) 標準を含む仮想ローカルエリアネットワーク (VLAN) ID の一致と設定のサポートが追加されました。
• バイトレートリミッターでゼロバーストを有効にしました。
• list hooks の Egress サポートを追加しました。
• nft list hooks コマンドのリストの不一致を修正しました。

• 1.1.0. アップストリームリリースノート
• 1.1.1. アップストリームリリースノート

• 新しい arptables-translate ユーティリティー

• ebtables-nft:

  • iptables との一貫性を保つために、一致の前に否定 (感嘆符) を出力します。
  • --replace および --list-rules コマンドオプションをサポートします。

• iptables-translate:

  • プロトコル名の検索を iptables に合わせて調整します。
  • TPROXY ターゲットとのソケットマッチをサポートします。

• iptables:

  • dccp および ipcomp プロトコルの暗黙的なエクステンション検索を有効にして、-p <proto> の後に追加の -m <proto> コマンドオプションが必要ないようにします。

• iptables-save:

  • 一貫性の確保と大規模なルールセットでのパフォーマンス向上のため、getprotobynumber() 関数の呼び出しを避けてください。

• arptables-nft:

  • arptables-restore による誤った解釈を引き起こしていた --h-type 値と --proto-type マスクの誤ったフォーマットを修正しました。
  • --h-type、--opcode、および --proto-type マッチで指定された場合の無効なマスクが改善されました。

• iptables-nft:

  • コーナーケースのエラー条件における誤ったエラーメッセージを修正しました。
  • 逆転ペイロードマッチの誤った組み合わせを修正しました。

• StrictForwardPorts (ブール値、デフォルトは "no") 設定オプションが追加されました。これにより、firewalld は宛先 NAT トラフィックに対して厳格に対応できるようになります。有効にすると、firewalld で明示的に有効になっている転送ポートのみが許可されます。つまり、コンテナーで公開されたポートはブロックされます。この機能の詳細は、StrictForwardPorts を参照してください。

• 以下のサービスのサポートが追加されました。

  • Advanced Linux Sound Architecture (ALSA) シーケンサー (aseqnet) 上のクライアント/サーバー
  • Music Player Daemon (MPD)
  • Radsec
  • SlimeVR

• サポートされているネットワークデバイス間で XDP アクセラレーションパケット転送を可能にする xdp-forward ユーティリティーを追加しました。
• xdp-trafficgen ユーティリティーを更新し、User Datagram Protocol (UDP) パケットサイズの指定をサポートするようになりました。
• XDP ソケット (XSK) およびユーザーメモリー (UMEM) オブジェクトを作成するための新しいオプションベースの API が追加されました。

• no に設定すると、SAN 検証は実行されません
• yes に設定すると、SAN 検証されます

• Device Provisioning Protocol (DPP) リリース 3 のサポートが追加される。
• GCM-AES-256 暗号スイートのサポートが追加される。
• Basic Service Set (BSS) Color 更新のサポートが追加される。
• OpenSSL 3.0 API の変更を実装しました。

• 古い RHEL バージョンで rteval の新しいバージョンを使用できるという、柔軟なデプロイメントが実現します。
• パフォーマンス評価によって他のシステムプロセスが中断されたり、過剰なリソースが消費されたりしないように、分離された環境を作成します。
• 同じホストまたは複数のホスト上で複数の rteval インスタンスを実行します。
• 特定のシステムリソースを rteval に割り当て、リソース使用の制御をより適切に行えるようにします。

• timerlat-interval INTV_US
• cyclictest-interval INTV_US

cyclictest によるレイテンシーテストでアイドル状態をローカルに無効にする新しいオプション

• cyclictest ツールは、アイドル状態から復帰するときにレイテンシーの増加を回避するために、デフォルトで /dev/cpu_dma_latency を 0 に設定し、すべての CPU のアイドル状態を無効にします。
• 新しい deepest-idle-state オプションは、テスト用に選択された CPU のアイドル状態のみを無効にします。引数は、許容される最も深いアイドル状態を指定します。これを -1 に設定すると、測定対象の CPU 上のすべてのアイドル状態が無効になります。
• cyclictest を使用したチューニングは、リアルタイムワークロードテストを反映することになっているため、CPU アイドル状態を無効にするために /dev/cpu_dma_latency を使用する代わりに deepest-idle-state を使用すると、リアルタイムワークロードが実行中の CPU のアイドル状態のみを無効にするというユースケースが反映されます。
• その結果、すべてのユースケースに対応する cyclictest の範囲が拡大し、消費電力が削減されます。

• GCC 13 のサポート。
• clang 14 のサポート。
• binutils 2.38 のサポート。
• ファームウェア呼び出しを使用した動的な GRUB ランタイムメモリーの追加のサポート。
• PCI および MMIO UART のサポート。
• SDL2 のサポート。
• LoongArch のサポート。
• TPM ドライバーの修正。
• 多数のファイルシステムの修正。
• 多数の CVE および Coverity の修正。
• デバッグサポートの改善。
• テストの改善。
• ドキュメントの改善。
• VLAN への対応

• Python 2 のサポートが削除されました。
• 既存の Stratis プールにディスクを追加するためのサポート。
• Clevis または Tang を使用した Stratis 暗号化のサポート。
• 基礎となるブロックデバイスを埋めるために lvmpv 形式の半自動サイズ変更をサポートします。

• kdump 対応システムで LUKS 暗号化デバイスをサポートするために libcryptsetup パッケージが改善されました。
• LUKS2 SED OPAL 機能に対する重要な修正。
• LUSK2 SED OPAL 機能に関する既知の問題またはすでに修正済みの問題を回避します。

• multipathd.socket systemd ユニットは、デフォルトでは有効化されなくなりました。multipathd は起動時に自動的に実行され続けます。ただし、停止した場合、ブロックデバイスの uevent があったり、特定の multipath コマンドが実行されたりすると、自動的に再起動されません。有効化しておくには、手動で再起動するか、multipathd.socket systemd ファイルで次のコメントを解除します。

• multipathd は、デフォルトで中程度の優先度 (10) を持つリアルタイムプロセスとして実行しようとするようになりました。失敗した場合は、優先度を上げて通常のプロセスとして実行を継続します。これを制御するには、multipathd.service systemd ファイルの LimitRTPRIO や CPUWeight などの標準 systemd オプションを変更します。
• systemctl reload multipathd.service または multipathd reconfigure コマンドは、変更されていないデバイスを含むすべての multipath デバイスを再ロードするのではなく、何かが変更された場合にのみデバイスを再ロードするようになりました。すべてのデバイスを強制的にリロードするには、次を実行します。

• 次の multipath.conf オプションは非推奨となり、RHEL 10 では認識されません。multipath ファイルにこれらが含まれている場合、multipath は警告メッセージをトリガーします。

  • RHEL 9:

    • multipath_dir
    • config_dir
    • bindings_file
    • wwids_file
    • prkeys_file
    • getuid_callout
    • disable_changed_wwids

  • RHEL 8:

    • default_selector
    • default_path_grouping_policy
    • default_uid_attribute
    • default_getuid_callout
    • default_features
    • default_path_checker
• パスグループ化ポリシー group_by_tpg が導入され、パスを ALUA ターゲットポートグループ別にグループ化できるようになりました。これにより、同じターゲットポートグループを持つすべてのパスが同じパスグループに属するようになります。これは group_by_prio ポリシーと同様に機能しますが、パスの優先順位が変更されたときに誤ったグループ化を防ぎます。

• 設定 detect_pgpolicy および detect_pgpolicy_use_tpg が導入され、オーバーライド、デバイス、およびデフォルトのセクションで設定できるようになりました。

  • detect_pgpolicy が有効な場合、multipath は alua または sysfs prioritizer に対して path_grouping_policy を group_by_prio または group_by_tpg に設定します。無効になっている場合は、デバイスに設定されている path_grouping_policy 設定が使用されます。detect_pgpolicy はデフォルトで有効になっています。
  • detect_pgpolicy_use_tpg が有効になっている場合、detect_pgpolicy は path_grouping_policy を group_by_tpg に設定します。無効になっている場合、detect_pgpolicy は path_grouping_policy を group_by_prio に設定します。detect_pgpolicy_use_tpg はデフォルトで無効になっています。

• multipathd のフォーマットされた出力用の新しいワイルドカード:

  • 新しいマップ形式のワイルドカード:

    • k: max_sectors_kb

  • 新しいパス形式のワイルドカード:

    • I: init state
    • L: LUN 16 進法
    • A: alua ターゲットポートグループ
    • k: max_sectors_kb

• SED Opal のロック機能を確認するには、以下を実行します。

• SED Opal デバイスをロックのために初期化するには、以下を実行します。

• SED Opal デバイスをロックするには、以下を実行します。

• SED Opal デバイスのロックを解除するには、以下を実行します。

• SED Opal デバイスのパスワードを変更するには、以下を実行します。

• SED Opal デバイスのロックを解除するには、以下を実行します。

• SED Opal デバイスをリセットし、完全に消去して元に戻し、ロックを無効にするには以下を実行します。

• NVMe ディスクを初期化、ロック、ロック解除し、ロック解除後にディスク上のデータが変更されていないことを確認します。

• リソースの存在
• リソースのタイプ
• リソースの状態
• 集合リソースのメンバーに関する各種情報
• リソースが実行されているノード

• --output-format=text を指定すると、このオプションのデフォルト値である設定済みのリソースのデフォルトまたは操作のデフォルトがプレーンテキスト形式で表示されます。
• --output-format=cmd を指定すると、現在のクラスターのデフォルト設定から作成された pcs resource defaults または pcs resource op defaults コマンドが表示されます。これらのコマンドを使用して、別のシステム上で設定済みのリソースのデフォルトまたはリソース操作のデフォルトを再作成できます。
• --output-format=json を指定すると、設定済みのリソースのデフォルトまたはリソース操作のデフォルトが JSON 形式で表示されます。これは、マシンの解析に適しています。

• --output-format=text を指定して、設定されたテキストをプレーンテキスト形式で表示します。これはこのオプションのデフォルト値です。
• --output-format=cmd を指定して、現在のクラスタータグ設定から作成されたコマンドを表示します。これらのコマンドを使用して、別のシステムで設定されたタグを再作成できます。
• --output-format=json を指定して、設定されたタグを機械解析に適した JSON 形式で表示します。

• --output-format=cmd を指定すると、フェンシングレベルを設定する現在のクラスター設定から作成された pcs コマンドが表示されます。これらのコマンドを使用して、別のシステムで設定されたフェンシングレベルを再作成できます。
• --output-format=json を指定すると、マシン解析に適した JSON 形式でフェンシングレベル設定が表示されます。

• 無効な duration オプション: monthdays、moon、weekdays、weekyears、yearsdays
• 無効な date-spec オプション: moon、yearsdays

• 現在サポートされている duration オプションは、seconds、minutes、hours、days、weeks、months、および years です。
• 現在サポートされている date-spec オプションは、seconds、minutes、hours、monthdays、weekdays、yeardays、months、weeks、years、および weekyears です。

• pcs resource defaults
• pcs stonith defaults
• pcs resource op defaults
• pcs stonith op defaults
• pcs constraint location

• placement-strategy クラスタープロパティーを default に設定すると、HA Cluster Management アプリケーションは、ノードとリソースの使用率属性の近くに警告を表示します。この警告は、placement-strategy の設定が使用率に影響しないことを示しています。
• HA Cluster Management アプリケーションはダークモードをサポートしています。これは、マストヘッドのユーザーメニューから設定できます。

• Python では、ジェネリッククラスと関数に対して新しい type ステートメントと新しい型パラメーター構文が導入されています。
• フォーマットされた文字列リテラル (f-strings) が文法で形式化され、パーサーに直接統合できるようになりました。
• Python が、インタープリターごとに固有のグローバルインタープリターロック (GIL) を提供するようになりました。
• Python コードからバッファープロトコルを使用できるようになりました。
• CPython のディクショナリー、リスト、セットの内包表記がインライン化されました。これにより、内包表記の実行速度が大幅に向上します。
• CPython が Linux perf プロファイラーをサポートするようになりました。
• CPython が、サポート対象のプラットフォームでスタックオーバーフローの保護を提供するようになりました。
• Python 3.12 は、アップストリームでデフォルトで使用されている GCC の -O3 最適化フラグを使用してコンパイルされています。その結果、Python アプリケーションとインタープリターのパフォーマンスが向上したことがわかります。

• コアの機能拡張:

  • Perl は Unicode 15.0 をサポートするようになりました。
  • umask オプション -0777 のエイリアスである新しい -g コマンドラインオプションを使用できるようになりました。
  • -M コマンドラインオプションでスペースが受け入れられるようになりました。
  • 新しい builtin モジュールでは、常に存在する新しい関数のドキュメントが提供されるようになりました。
  • 新しい try/catch 機能が追加されました。
  • 非推奨の警告には、よりきめ細かい制御を可能にする特定のサブカテゴリーが追加されました。単一のステートメントで引き続きすべての非推奨警告を無効化できることに注意してください。
  • @INC フックが強化され、$INC 変数と新しい INCDIR メソッドが追加されました。
  • defer および finally モジュールからの禁止された制御フローがコンパイル時に検出されるようになりました。
  • パターン内で (?{ …​ }) と (??{ …​ }) を使用すると、そのパターン内のさまざまな最適化がグローバルに無効になります。
  • REG_INF 正規表現エンジン数量詞の制限が 65,536 から 2,147,483,647 に増加されました。
  • 新しい正規表現変数 ${^LAST_SUCCESSFUL_PATTERN} を使用すると、現在のスコープ内で一致した最後の成功したパターンにアクセスできます。
  • 新しい __CLASS__ キーワードが導入されました。
  • Perl は新しい ^^ 論理 XOR 演算子をサポートするようになりました。

• 互換性のない変更:

  • 物理的に空の sort 関数は、コンパイル時エラーをトリガーするようになりました。
  • readline() 関数は、ストリームエラーと EOF フラグをクリアしなくなりました。
  • INIT ブロックは、BEGIN ブロック内の exit() 関数の後に実行されなくなりました。
  • 不明なパッケージで import メソッドを呼び出すと、警告が生成されるようになりました。
  • return 関数では、間接オブジェクトが許可されなくなりました。
  • エラーや警告の変更により、テストが失敗する可能性があります。

• 非推奨:

  • パッケージ名の区切り文字として ' 文字を使用することは非推奨となりました。
  • switch 機能とスマートマッチ Operator ~~ は非推奨となりました。
  • goto 関数を使用して、外部スコープから内部スコープにジャンプすることは非推奨となりました。

• 内部の変更:

  • 複数の非推奨の C 関数が削除されました。
  • 対応するプラットフォームでは、内部の C API 関数が __attribute__((hidden)) 属性によって非公開となりました。つまり、これらのプラットフォーム上の XS モジュールからは呼び出せなくなります。

• モジュール:

  • Term::Table および Test2::Suite モジュールが Perl Core に追加されました。
  • ほとんどのモジュールが更新されました。

• Ripper の代わりに新しい Prism パーサーを使用できます。Prism は、移植可能で、エラー耐性があり、メンテナンス性に優れた Ruby 言語の再帰下降パーサーです。
• Ruby の just-in-time (JIT) コンパイラー実装である YJIT は、もはや実験的機能ではなく、大幅なパフォーマンスの向上をもたらします。
• Regexp 一致アルゴリズムが改善され、潜在的な正規表現サービス拒否 (ReDoS) の脆弱性の影響が軽減されました。
• 新しい実験的な RJIT (純粋な Ruby の JIT) コンパイラーが MJIT を置き換えます。実稼働環境では YJIT を使用してください。
• 新しい M:N スレッドスケジューラーが利用可能になりました。

• 今後は、Bison の代わりに Lrama LALR パーサージェネレーターを使用する必要があります。
• いくつかの非推奨のメソッドと定数が削除されました。
• Racc gem はデフォルトの gem からバンドルされた gem に昇格しました。

• V8 JavaScript エンジンがバージョン 12.4 にアップグレードされました。
• V8 Maglev コンパイラーは、これを利用可能なアーキテクチャー (AMD および Intel 64 ビットアーキテクチャーと 64 ビット ARM アーキテクチャー) でデフォルトで有効になりました。
• Maglev は、短命の CLI プログラムのパフォーマンスを向上させます。
• npm パッケージマネージャーが、バージョン 10.8.1 にアップグレードされました。
• node --watch モードは現在安定していると見なされます。watch モードでは、監視対象ファイルの変更により Node.js プロセスが再起動されます。
• WebSocket のブラウザー互換実装は現在、安定していると見なされ、デフォルトで有効になっています。その結果、外部依存関係なしで Node.js への WebSocket クライアントが利用できるようになります。
• Node.js には、package.json からのスクリプトを実行するための実験的な機能が含まれるようになりました。この機能を使用するには、node --run <script-in-package.json> コマンドを実行します。

• 強化されたバルクロードによりパフォーマンスが向上します。
• libpq ライブラリーの新しい load_balance_hosts オプションは、より効率的な負荷分散をサポートします。
• /var/lib/pgsql/data/ ディレクトリー内の設定ファイルは、カスタムの pg_hba.conf および pg_ident.conf ファイルのインクルードをサポートします。
• /var/lib/pgsql/data/pg_hba.conf ファイルは、データベースおよびロールエントリーに対する正規表現の一致をサポートしています。

• postmaster バイナリーが存在しません。代わりに postgres バイナリーを使用します。この変更は、postmaster を使用してサービスを開始するユーザーにのみ影響します。
• パッケージ内に PDF ドキュメントが存在しません。代わりに アップストリームのドキュメント を使用します。

• 非推奨の mysql_native_password 認証プラグインは、デフォルトでは有効化されなくなりました。
• MySQL 8.4 にアップグレードすると、BINLOG_ADMIN 権限を持つユーザーアカウントまたはロールに TRANSACTION_GTID_TAG 権限が自動的に付与されます。
• MySQL 8.4 をインストールすると、サーバーのデータディレクトリーに mysql_upgrade_history ファイルが作成または更新されます。ファイルは JSON 形式で、インストールされているバージョン、インストールの日時、リリースが長期サポート (LTS シリーズ) の一部であるかイノベーションシリーズの一部であるかに関する情報が含まれています。
• データベース権限付与におけるワイルドカードとしての % および _ 文字の使用は非推奨となり、ワイルドカード機能は今後の MySQL リリースで削除される予定です。これらの文字はリテラルとして扱われます。partial_revokes サーバーシステム変数が ON に設定されている場合、これらはすでにリテラルとして扱われます。
• 権限をチェックするときに、サーバーが % 文字を localhost の同義語として扱うことは非推奨となりました。
• 非推奨の --ssl と --admin-ssl サーバーオプション、および have_ssl と have_openssl サーバーシステム変数は削除されました。代わりに、--tls-version および --admin-tls-version サーバーシステム変数を使用してください。
• 非推奨の default_authentication_plugin システム変数は削除されました。代わりに authentication_policy サーバーシステム変数を使用してください。
• 非推奨の SET_USER_ID 権限は削除されました。代わりに、定義者オブジェクトの作成には SET_ANY_DEFINER 権限を使用し、孤立したオブジェクトの保護には ALLOW_NONEXISTENT_DEFINER 権限を使用できます。
• 非推奨の mysql_upgrade ユーティリティーは削除されました。

• 新しい sys_schema 機能。
• アトミックデータ定義言語 (DDL) ステートメント。
• 新しい GRANT …​ TO PUBLIC 権限。
• SUPER 特権と READ ONLY ADMIN 特権の分離。
• 新しい UUID データベースデータ型。
• Secure Socket Layer (SSL) プロトコルのバージョン 3 のサポート。MariaDB サーバーの起動には、正しく設定された SSL が必要になりました。
• natural_sort_key() 関数による自然なソート順序のサポート。
• 任意のテキストフォーマットのための新しい SFORMAT 関数。
• UTF-8 文字セットと UCA-14 照合の変更。
• /usr/share/ ディレクトリーで利用可能な systemd ソケットのアクティベーションファイル。アップストリームとは異なり、これらのファイルは RHEL のデフォルト設定の一部ではないことに注意してください。
• MySQL の代わりに MariaDB 文字列を含むエラーメッセージ。
• 中国語で利用可能なエラーメッセージ。
• デフォルトの logrotate ファイルへの変更。
• MariaDB および MySQL クライアントの場合、コマンドラインで指定した接続プロパティー (例: --port=3306) によって、クライアントとサーバー間の通信のプロトコルタイプ (tcp、socket、pipe、memory など) が強制されるようになりました。

• 最適化と診断の改善
• 一連のハードニングフラグを有効化する新しい包括的な -fhardened オプション
• 関数の途中に制御を移す攻撃を検出する新しい -fharden-control-flow-redundancy オプション
• 関数と変数のスタックスクラビングプロパティーを制御する新しい strub 型属性
• 特定の mem* 関数のインライン展開を強制する新しい -finline-stringops オプション
• 新しい OpenMP 5.1、5.2、6.0 機能のサポート
• いくつかの C23 の新機能
• 複数の新しい C++23 および C++26 機能
• いくつかの C++ 不具合報告の解決
• C++ ライブラリーにおける C++20、C++23、C++26 の実験的サポートの新規追加と改良
• 64 ビット ARM アーキテクチャーの新しい CPU のサポート
• 64 ビット Intel アーキテクチャーの複数の新しい命令セットアーキテクチャー (ISA) 拡張 (例: AVX10.1、AVX-VNNI-INT16、SHA512、SM4)
• GCC の静的アナライザーの新しい警告
• 一部の警告をエラーに変更 (詳細は、GCC 14 への移植 を参照)
• さまざまなバグ修正

• GCC、Clang、LLVM、Go コンパイラーの新しいバージョンをビルドして使用するためのツールを更新
• GCC コマンドラインオプション -Wimplicit-int および -Wimplicit-function-declaration の使用の記録とテスト
• LLVM のサポートの改善
• 新しいテスト
• 非推奨となった OpenSSL Engine コードが使用されているかを識別するための新しいチェック
• 複数の --debug-rpm オプションをサポート
• さまざまなバグ修正

• binutils ツールは、64 ビット Intel および ARM アーキテクチャーのアーキテクチャー拡張をサポートします。
• リンカーが、--remap-inputs <PATTERN>=<FILE> コマンドラインオプションを受け入れるようになりました。これにより、<PATTERN> に一致する入力ファイルを <FILE> に置き換えることができます。さらに、--remap-inputs-file=<FILE> オプションを使用して、このような再マッピングディレクティブを任意の数含むファイルを指定できます。
• ELF ターゲットの場合、リンカーのコマンドラインオプション --print-map-locals を使用して、リンカーマップにローカルシンボルを含めることができます。
• ほとんどの ELF ベースのターゲットでは、--enable-linker-version オプションを使用して、リンカーのバージョンを文字列として .comment セクションに挿入できます。
• リンカースクリプト構文に、出力セクション用の新しいコマンド ASCIZ "<string>" が追加されました。このコマンドは、現在の場所にゼロ終端の文字列を挿入します。
• 新しい -z nosectionheader リンカーコマンドラインオプションを使用して、ELF セクションヘッダーを省略できます。

• info breakpoints コマンドは、無効なブレークポイントの有効なブレークポイントの位置を y- 状態で表示するようになりました。
• ELF の Zstandard (ELFCOMPRESS_ZSTD) で圧縮されたデバッグセクションのサポートが追加されました。
• テキストユーザーインターフェイス (TUI) では、現在の位置を示すインジケーターで強調表示されるソースコードとアセンブリコードのスタイルがデフォルトで設定されなくなりました。スタイルを再度有効にするには、新しいコマンド set style tui-current-position を使用します。
• 新しい簡易変数 $_inferior_thread_count には、現在の inferior 内のライブスレッドの数が含まれます。
• コード位置が複数あるブレークポイントの場合、GDB は <breakpoint_number>.<location_number> 構文を使用してコードの場所を出力するようになりました。
• ブレークポイントにヒットすると、GDB は $_hit_bpnum および $_hit_locno 簡易変数をヒットしたブレークポイント番号とコード位置番号に設定するようになりました。これで、disable $_hit_bpnum コマンドを使用して最後にヒットしたブレークポイントを無効にしたり、disable $_hit_bpnum.$_hit_locno コマンドを使用して特定のブレークポイントコードの位置のみを無効にしたりできるようになりました。
• NO_COLOR 環境変数のサポートが追加されました。
• 64 ビットを超える整数型のサポートが追加されました。
• マルチターゲット機能設定用の新しいコマンドを使用して、リモートターゲット機能セットを設定できます (コマンドの set remote <name>-packet と show remote <name>-packet を参照)。
• デバッガーアダプタープロトコルのサポートが追加されました。
• 新しい inferior キーワードを使用して、ブレークポイントを inferior 固有のブレークポイントに設定できるようになりました (コマンドの break または watch を参照)。
• 式の評価中にシェルコマンドを実行するための新しい便利な関数 $_shell() が使用可能になりました。

• break、watch

  • break および watch コマンドで thread または task キーワードを複数回使用すると、キーワードの最後のインスタンスのスレッドまたはタスク ID が使用されるのではなく、エラーが発生するようになりました。
  • 同じ break または watch コマンドで thread、task、inferior キーワードを複数使用できなくなりました。

• printf、dprintf

  • printf および dprintf コマンドは、print コマンドと同じ方法で式をフォーマットする %V 出力形式を受け入れるようになりました。コマンドの後に括弧 […​] で囲んだ追加の print オプションを使用して、出力形式を変更することもできます (例: printf "%V[-array-indexes on]", <array>)。

• list

  • . 引数を使用して、現行フレームの実行ポイント付近の位置、または inferior が開始されていない場合は main() 関数の開始付近の位置を出力できるようになりました。
  • ファイル内で利用可能な行数より多くのソース行をリストしようとすると、警告が出され、ユーザーに . 引数を参照するよう指示されます。

• document user-defined

  • ユーザー定義のエイリアスを文書化できるようになりました。

• set print nibbles [on|off] (デフォルト: off)、show print nibbles - print/t コマンドを使用した場合に 4 ビット (ニブル) のグループでバイナリー値を表示するかどうかを制御します。
• set debug infcall [on|off] (デフォルト: off)、show debug infcall - inferior 関数呼び出しに関する追加のデバッグメッセージを出力します。
• set debug solib [on|off] (デフォルト: off)、show debug solib - 共有ライブラリーの処理に関する追加のデバッグメッセージを出力します。
• set print characters <LIMIT>、show print characters、print -characters <LIMIT> - 文字列うち何文字を出力するか制御します。
• set debug breakpoint [on|off] (デフォルト: off)、show debug breakpoint - ブレークポイントの挿入と削除に関する追加のデバッグメッセージを出力します。
• maintenance print record-instruction [ N ] - 指定された命令の記録された情報を出力します。
• maintenance info frame-unwinders - 現在有効なフレームアンワインダーを優先度の高いものから順にリストします。
• maintenance wait-for-index-cache - インデックスキャッシュへの保留中の書き込みがすべて完了するまで待機します。
• info main - プログラムのエントリーポイントを識別するためにメインシンボルに関する情報を出力します。
• set tui mouse-events [on|off] (デフォルト: on)、show tui mouse-events - マウスクリックイベントを、TUI および Python エクステンションに送信するか (on の場合)、ターミナルに送信するか (off の場合) を制御します。

• MI バージョン 1 は削除されました。
• MI は、逆実行履歴をすべて使用すると、no-history が報告されるようになりました。
• -break-insert コマンドの出力で、thread および task ブレークポイントフィールドが 2 回報告されなくなりました。
• 存在しないスレッド ID でスレッド固有のブレークポイントを作成できなくなりました。
• -stack-list-arguments、-stack-list-locals、-stack-list-variables、および -var-list-children コマンドの --simple-values 引数は、ターゲットが simple の場合に参照型を simple として扱うようになりました。
• -break-insert コマンドは、inferior 固有のブレークポイントを作成するための新しい -g thread-group-id オプションを受け入れるようになりました。
• ブレークポイント作成通知と -break-insert コマンドの出力に、メインブレークポイントと各ブレークポイントの位置のオプションフィールド inferior を追加できるようになりました。
• breakpoint-hit の停止理由を示す非同期レコードに、ブレークポイントの位置が複数の場合にコードの位置番号を示すオプションフィールド locno が含まれるようになりました。

• Events

  • 新しい gdb.ThreadExitedEvent イベント。
  • progspace および reload 属性を持つ ExecutableChangedEvent オブジェクトを出力する新しい gdb.executable_changed イベントレジストリー。
  • 新しい gdb.events.new_progspace および gdb.events.free_progspace イベントレジストリー。NewProgpspaceEvent および FreeProgspaceEvent イベント型を出力します。両方のイベント型に、GDB に追加または GDB から削除される gdb.Progspace プログラムスペースを指定するための単一の属性 progspace があります。

• gdb.unwinder.Unwinder クラス

  • name 属性は読み取り専用になりました。
  • __init__ 関数の name 引数は str 型である必要があります。そうでない場合は TypeError が発生します。
  • enabled 属性は bool 型のみを受け入れるようになりました。

• gdb.PendingFrame クラス

  • 新しいメソッド: name、is_valid、pc、language、find_sal、block、function。これらは gdb.Frame クラスの同様のメソッドを反映しています。
  • create_unwind_info 関数の frame-id 引数は、pc、sp、および special 属性に対して整数または gdb.Value オブジェクトのいずれかにできるようになりました。
• gdb.PendingFrame.create_unwind_info 関数に渡すことができる新しい gdb.unwinder.FrameId クラス。
• gdb.disassembler.DisassemblerResult クラスはサブクラス化できなくなりました。
• gdb.disassembler モジュールにスタイルサポートが含まれるようになりました。
• 新しい gdb.execute_mi(COMMAND, [ARG]…​) 関数。GDB/MI コマンドを呼び出して結果を Python ディクショナリーとして返します。
• 新しい gdb.block_signals() 関数。GDB が処理する必要のあるすべてのシグナルをブロックするコンテキストマネージャーを返します。
• threading.Thread クラスの新しい gdb.Thread サブクラス。start メソッドで gdb.block_signals 関数を呼び出します。
• gdb.parse_and_eval 関数に、グローバルシンボルの解析を制限するための新しい global_context パラメーターが追加されました。

• gdb.Inferior クラス

  • 新しい arguments 属性。既知の場合に inferior へのコマンドライン引数を保持します。
  • 新しい main_name 属性。既知の場合に inferior の main 関数の名前を保持します。
  • 新しい clear_env、set_env、および unset_env メソッド。inferior が開始される前にその環境を変更できます。

• gdb.Value クラス

  • オブジェクトの値を割り当てる新しい assign メソッド。
  • 配列のような値を配列に変換する新しい to_array メソッド。

• gdb.Progspace クラス

  • 新しい objfile_for_address メソッド。指定されたアドレス (存在する場合) をカバーする gdb.Objfile オブジェクトを返します。
  • Progspace.filename 変数に対応する gdb.Objfile オブジェクトを保持する新しい symbol_file 属性 (ファイル名が None の場合は None)。
  • 新しい executable_filename 属性。exec-file または file コマンドによって設定されたファイル名の文字列を保持します (実行可能ファイルが設定されていない場合は None)。

• gdb.Breakpoint クラス

  • 新しい inferior 属性。inferior 固有のブレークポイントの inferior ID (整数) が含まれます (そのようなブレークポイントが設定されていない場合は None)。

• gdb.Type クラス

  • 新しい is_array_like および is_string_like メソッド。型の実際の型コードにかかわらず、配列型か文字列型かを反映します。
• 新しい gdb.ValuePrinter クラス。pretty-printer を適用した結果の基本クラスとして使用できます。
• 新しく実装された gdb.LazyString.__str__ メソッド。

• gdb.Frame クラス

  • 新しい static_link メソッド。ネストされた関数フレームの外側のフレームを返します。
  • 新しい gdb.Frame.language メソッド。フレームの言語の名前を返します。

• gdb.Command クラス

  • GDB は、文字列をヘルプ出力として使用する前に、gdb.Command クラスと gdb.Parameter サブクラスのドキュメント文字列を再フォーマットして、各行の先頭の不要な空白を削除するようになりました。

• gdb.Objfile クラス

  • 新しい is_file 属性。
• 新しい gdb.format_address(ADDRESS, PROGSPACE, ARCHITECTURE) 関数。逆アセンブラーからアドレス、シンボル、オフセット情報を出力する際に同じ形式を使用します。
• 新しい gdb.current_language 関数。現在の言語の名前を返します。
• GDB の逆アセンブラーをラップするための新しい Python API。gdb.disassembler.register_disassembler(DISASSEMBLER, ARCH)、gdb.disassembler.Disassembler、gdb.disassembler.DisassembleInfo、gdb.disassembler.builtin_disassemble(INFO, MEMORY_SOURCE)、gdb.disassembler.DisassemblerResult が含まれます。
• 新しい gdb.print_options 関数。gdb.Value.format_string 関数で受け入れられる形式で、一般的な出力オプションのディクショナリーを返します。

• gdb.Value.format_string 関数

  • gdb.Value.format_string は、print またはその他の同様の操作中に呼び出された場合に、print コマンドで提供される形式を使用するようになりました。
  • gdb.Value.format_string は、summary キーワードを受け入れるようになりました。
• 新しい gdb.BreakpointLocation Python 型。
• gdb.register_window_type メソッドは、受け入れられるウィンドウ名のセットを制限するようになりました。

• AMD アーキテクチャーおよび Intel 64 ビットアーキテクチャー

  • libopcodes ライブラリーを使用した逆アセンブラースタイルのサポートが追加されました。現在、これがデフォルトとして使用されています。set style disassembler * コマンドを使用して、逆アセンブラーの出力スタイルを変更できます。代わりに Python Pygments スタイルを使用するには、新しい maintenance set libopcodes-styling off コマンドを使用します。

• 64 ビット ARM アーキテクチャー

  • Memory Tagging Extension (MTE) のメモリータグデータをダンプするためのサポートが追加されました。
  • Scalable Matrix Extension 1 および 2 (SME/SME2) のサポートが追加されました。ZA 状態での手動関数呼び出しや、DWARF に基づく Scalable Vector Graphics (SVG) の変更の追跡など、一部の機能はまだ試験版またはアルファ版と見なされています。
  • Thread Local Storage (TLS) 変数のサポートが追加されました。
  • ハードウェアウォッチポイントのサポートが追加されました。

• 64 ビット IBM Z アーキテクチャー

  • IBM Z ターゲット上の新しい arch14 命令の記録および再生のサポート (specialized-function-assist 命令 NNPA を除く)。

• IBM Power Systems (リトルエンディアン)

  • POWER11 のベース有効化のサポートを追加しました。

• libdw ライブラリーの変更点:

  • dwarf_addrdie 関数が、debug_aranges セクションがないバイナリーをサポートするようになりました。
  • DWARF パッケージファイルのサポートが改善されました。
  • 新しい dwarf_cu_dwp_section_info 関数が追加されました。
• debuginfod サーバーのキャッシュ退避ロジックが強化され、vdso.debug などの小さいファイル、頻繁に使用されるファイル、または遅いファイルの保持が改善されました。
• eu-srcfiles ユーティリティーは、DWARF/ELF ファイルのソースファイルを取得し、それを zip アーカイブに配置できるようになりました。

• スクリプトのコンパイル中に権限を減らすための実験的な --build-as=USER フラグ。
• ホスト PID によって識別される、コンテナー内で実行されているプローブプロセスのサポートの向上。
• ユーザー空間ハードウェアブレークポイントとウォッチポイント用の新しいプローブ。
• --runtime=bpf モードの --remote 操作のサポート。
• カーネルとユーザーのトランスポートの堅牢性の向上。

• --track-fds=yes オプションが、ファイル記述子の二重クローズに対して警告し、抑制可能なエラーを生成し、XML 出力をサポートするようになりました。
• --show-error-list=no|yes オプションが、抑制されたエラーも出力する新しい値 all を受け入れるようになりました。
• 64 ビット IBM Z アーキテクチャーで、Valgrind が Neural Network Processing Assist (NNPA) ファシリティーのベクトル命令 (VCNF、VCLFNH、VCFN、VCLFNL、VCRNF、NNPA (z16/arch14)) をサポートするようになりました。
• 64 ビット ARM アーキテクチャーで、Valgrind が dotprod 命令 (sdot/udot) をサポートするようになりました。
• AMD および Intel 64 ビットアーキテクチャーで、Valgrind が x86_64-v3 マイクロアーキテクチャーに対してより正確な命令サポートを提供するようになりました。
• Valgrind が、メモリーの重複を検出できる wcpncpy、memccpy、strlcat、および strlcpy 関数のラッパーを提供するようになりました。
• Valgrind が、Linux システムコール mlock2、fchmodat2、および pidfd_getfd をサポートするようになりました。

• debugedit ユーティリティーは、より高速な xxhash アルゴリズムを使用して buildid を生成するようになりました。
• find-debuginfo ユーティリティーは、次の新しいオプションをサポートしています。
• -v と --verbose を使用すると、処理されたすべてのファイルに関する出力をさらに追加します。
• -q と --quiet を使用すると、エラー以外のすべての出力を抑制します。
• find-debuginfo ユーティリティーは、dwz ツールにも -j オプションを渡すようになり、並列処理が可能になりました。
• debugedit ユーティリティーは、圧縮された DWARF デバッグ ELF セクションを処理するようになりました。
• debugedit ユーティリティーは、clang コンパイラーで使用されるように、より多くの DWARF5 構造を処理するようになりました。

• debuginfod:

  • Fedora および RHEL の RPM IMA スキームを使用して、整合性チェックのためのファイルごとの署名検証を追加しました。
  • メタデータクエリー用の新しい API: ファイル名 → buildid。
  • カーネルの debuginfo パッケージからのファイルのサーバー側抽出が大幅に高速化されました。所要時間は、約 50 秒から 0.25 秒未満に短縮されました。

• libdw:

  • 新しい関数 dwfl_set_sysroot、dwfl_frame_unwound_source、および dwfl_unwound_source_str。

• stacktrace:

  • Sysprof プロファイラーからのスタックサンプルのストリームを処理し、それらを呼び出しチェーンに展開できる新しい実験的なツールです。--enable-stacktrace を使用して x86 で有効にします。詳細な使用方法は、development branch の README.eu-stacktrace ファイル を参照してください。
  • eu-stacktrace ユーティリティーはテクノロジープレビューとして利用できます。詳細は、eu-stacktrace がテクノロジープレビューとして利用可能になる を参照してください。

• BPF Type Format (BTF) と Common Trace Format (CTF) を使用することで、Linux カーネルモジュール分析のサポートが向上しました。
• ミドルエンドでの内部型比較アルゴリズムが改善されました。
• abipkgdiff、abidw、abilint ユーティリティーのログが改善されました。
• 多くのバグが修正されました。

• --track-fds=yes オプションは、不正なファイル記述子を使用しているときに抑制可能なエラーを表示し、エラーを XML 出力に書き込むようになりました。このオプションを使用しない場合に表示される警告は非推奨となり、今後のバージョンで削除される予定です。
• エラーメッセージが Ada の名前デマングルをサポートするようになりました。
• deflate-conversion 機能 (z15/arch13) は、IBM Z プラットフォームの Deflate 圧縮呼び出し (DFLTCC) 命令をサポートするようになりました。
• IBM Z プラットフォームでは、valgrind は、メッセージセキュリティーアシスト (MSA) 機能とその 1-9 エクステンションで提供される命令をサポートするようになりました。

• Valgrind は、以下の新しい Linux システムコールをサポートするようになりました。

  • open_tree
  • move_mount
  • fsopen
  • fsconfig
  • fsmount
  • fspick
  • landlock_create_ruleset
  • landlock_add_rule
  • landlock_restrict_self

• for-range ループは、次のタイプのイテレーター関数を受け入れます。

  • func(func() bool)
  • func(func(K) bool)

  • func(func(K, V) bool)

    for-range ループの反復値は、イテレーター引数関数の呼び出しによって作成されます。参照リンクは、アップストリームのリリースノート を参照してください。

• Go Toolchain により、使用状況や破損統計情報を収集できます。これは、Go チームが Go Toolchain がどのように使用され、どのように機能するかを理解するのに役立ちます。デフォルトでは、Go Telemetry はテレメトリーデータをアップロードせず、ローカルにのみ保存します。詳細は、アップストリームの Go Telemetry ドキュメント を参照してください。
• go vet サブコマンドには、参照ファイルで使用する Go のバージョンに対して新しすぎるシンボルへの参照にフラグを立てる stdversion アナライザーが含まれています。
• cmd および cgo 機能は、C リンカーにフラグを渡すための -ldflags オプションをサポートしています。go コマンドは、非常に大きな CGO_LDFLAGS 環境変数を使用する場合に、argument list too long エラーを回避するために、このフラグを自動的に使用します。
• trace ユーティリティーは、部分的に壊れたトレースを許容し、トレースデータを回復しようとします。これはクラッシュが発生した場合にクラッシュに至るまでのトレースを取得できるため、特に便利です。
• 未処理のパニックまたはその他の回復不可能なエラーが発生した後にランタイムによって出力されるトレースバックには、goroutine のスタックトレースを最初の goroutine と区別するためのインデントが含まれます。
• プロファイルガイドによる最適化を使用したコンパイラービルド時間のオーバーヘッドが 1 桁のパーセンテージに削減されました。
• 新しい -bindnow リンカーフラグにより、動的にリンクされた ELF バイナリーをビルドするときに即時の関数バインディングが有効になります。
• //go:linkname リンカーディレクティブは、定義で //go:linkname でマークされていない標準ライブラリーおよびランタイムの内部シンボルを参照しなくなりました。
• プログラムが Timer または Ticker を参照しなくなった場合、Stop メソッドが呼び出されていなくても、これらはガベージコレクションによってすぐにクリーンアップされます。Timer または Ticker に関連付けられたタイマーチャネルは、現在バッファーなし (容量 0) になっています。これにより、Reset メソッドまたは Stop メソッドが呼び出されるたびに、呼び出し後に古い値が送受信されなくなります。
• 新しい unique パッケージは、interning または hash-consing などの値を正規化する機能を提供します。
• 新しい iter パッケージは、ユーザー定義のイテレーターを使用するための基本的な定義を提供します。
• slices および maps パッケージには、イテレーターで使用するいくつかの新しい関数が導入されています。
• 新しい structs パッケージは、メモリーレイアウトなど、含まれる struct 型のプロパティーを変更する struct フィールドの型を提供します。

• 次のパッケージにマイナーな変更が加えられました。

  • archive/tar
  • crypto/tls
  • crypto/x509
  • database/sql
  • debug/elf
  • encoding/binary
  • go/ast
  • go/types
  • math/rand/v2
  • net
  • net/http
  • net/http/httptest
  • net/netips
  • path/filepath
  • reflect
  • runtime/debug
  • runtime/pprof
  • runtime/trace
  • slices
  • sync
  • sync/atomic
  • syscall
  • testing/fstest
  • text/template
  • time
  • unicode/utf16

• LLVM は、デバッグ情報をより効率的に表現する デバッグレコード を使用するようになりました。

• C++14 サイズ付きデアロケーションがデフォルトで有効になりました。
• C++17 のサポートが完了しました。
• 特にモジュール、コンセプト、Class Template Argument Deduction (CTAD) に関する C++20 へのサポートが改善されました。
• C++23、C++2c、C23、C2y のサポートが改善されました。

• 新しい LazyCell および LazyLock タイプは、最初の使用時まで初期化を遅延します。これらは、各インスタンスに初期化関数が含まれた以前の OnceCell および OnceLock タイプを拡張します。
• 標準ライブラリーの新しいソート実装により、実行時のパフォーマンスとコンパイル時間が向上します。また、コンパレーターが完全な順序を生成していない場合を検出し、ソートされていないデータを返す代わりにパニックを発生させるようにしています。
• 不透明な戻り値の型の正確なキャプチャーが追加されました。新しい use<..> 構文は、impl Trait 戻り値の型で使用されるジェネリックパラメーターと有効期間を指定します。

• const コードに多くの新機能が追加されました。以下に例を示します。

  • 浮動小数点サポート
  • インラインアセンブリーの const immediate
  • 静的なものへの参照
  • ミュータブルな参照とポインター

• unsafe コードに対する多くの新機能が追加されました。次に例を示します。

  • 厳密な履歴管理 API
  • &raw ポインター構文
  • 静的なものを安全に処理する
  • 安全でない extern ブロック内で安全な項目を宣言する
• Cargo 依存関係リゾルバーはバージョンを認識するようになりました。依存関係クレートがサポートされる最小 Rust バージョンを指定している場合、Cargo は依存関係グラフを解決するときに、最新の semver 互換のクレートバージョンを使用する代わりに、この情報を使用します。

• WebAssembly System Interface (WASI) ターゲットが rust-std-static-wasm32-wasi から rust-std-static-wasm32-wasip1 に変更されました。コマンドラインで --target wasm32-wasip1 パラメーターを使用して WASI ターゲットを選択することもできます。詳細は、アップストリームブログ投稿 Changes to Rust’s WASI targets を参照してください。
• 分割されたパニックフックとパニックハンドラー引数 core::panic::PanicInfo と std::panic::PanicInfo は異なる型になりました。
• extern "C" 関数は、キャッチされないパニックが発生すると停止します。ABI 境界を越えてアンワインドできるようにするには、代わりに extern "C-unwind" を使用します。

• pcp2openmetrics: Open Metrics 形式の PCP メトリクスをリモートエンドポイントにプッシュする新しいツール
• pcp-geolocate: 緯度と経度のメトリクスラベルを報告する新しいツール
• pmcheck: PCP コンポーネントを調査および制御するための新しいツール
• pmdauwsgi: uWSGI サーバーから計装をエクスポートする新しい PCP エージェント

• pmdalinux: 新しいカーネルメトリクス (hugepages、filesystems、TCP、softnet、virtual machine balloon) が追加されました。
• pmdalibvirt: メトリクスラベルのサポートを追加し、新しいバルーン、仮想 CPU、ドメイン情報メトリクスが追加されました。
• pmdabpf: pcp-atop ユーティリティーと使用するための eBPF ネットワークメトリクスが改良されました。

• 時系列およびローソク足ビジュアライゼーションの Y 軸を、Shift キーを押しながらクリックしてドラッグすることで拡大できるようになりました。
• ダッシュボード作成時のデータソースの選択が効率化されました。
• ユーザーインターフェイスが更新されました (ナビゲーションとコマンドパレットの更新など)。
• 変換に対するさまざまな改善 (Add field from calculation 変換の新しい単項演算モードなど)。
• ダッシュボードとデータの視覚化に対するさまざまな改善 (空のダッシュボードとダッシュボードパネルの再設計など)。
• 新しいジオマップパネルとキャンバスパネル。

• ユーザー、アクセス、認証、認可、セキュリティーに対するさまざまな改善。
• アラートの改善と新しいアラート機能。
• パブリックダッシュボードが利用可能になりました。

• プラグインは、Redis の代わりに Valkey をデータソースとして使用するようになりました。その結果、PCP Redis データソースの名前が PCP Valkey に変更されました。

• 新しいダッシュボード:

  • PCP Vector Top Consumers
  • PCP Vector UWSGI の概要
• RediSearch モジュールの代替が Valkey データソースで利用可能になるまで、メトリクス検索は使用できません。

• Python 標準テンプレートライブラリー (STL) コンテナーラッパーは、Python Iterator プロトコルを使用するようになりました。

• SWIG は現在以下をサポートしています。

  • Python stable Application Binary Interface (ABI)
  • Python 3.12 および Python 3.13
  • Ruby 3.2 および Ruby 3.3
  • Tcl 9.0
  • PHP 8; PHP 7 のサポートは削除されました。
• C++11 の auto 変数に対して、C++14 の auto 変数と同様に後置戻り値型なしで使用できるサポートが追加されました。
• 暗黙的、デフォルト、削除されたもの、および関連する代入不可能な変数ラッパーを含む、コンストラクター、デストラクター、および代入演算子が修正されました。
• Node.js binary stable ABI Node-API をターゲットとする新しい Javascript ジェネレーターが利用可能になりました。
• 複数の非推奨機能が削除されました。
• ターゲット言語として C の実験的サポートが追加されました。
• nspace 機能を使用する際の名前空間の処理が強化されました。
• std::unique_ptr、std::string_view、std::filesystem objects に対して STL ラッパーが強化されました。
• C++17 の折り畳み式と C++11 の後置戻り値型のサポートが追加されました。
• 文字列および文字リテラルの処理が改善されました。

• 言語:

  • ジェネリック型エイリアスが完全にサポートされるようになりました。これにより、型エイリアスにパラメータを持たせることが可能になり、ジェネリックを扱う際の柔軟性が向上します。

• ツール:

  • Go モジュールシステムは、go.mod ファイル内の tool ディレクティブをサポートし、実行可能ファイルの依存関係を直接管理できるようにします。
  • go build、go install、go test コマンドは、構造化された出力用の -json フラグをサポートするようになりました。
  • 新しい GOAUTH 環境変数は、プライベートモジュールの強化された認証を提供します。

• ランタイムとパフォーマンス:

  • ランタイムの改善により、CPU オーバーヘッドが平均で 2-3% 削減されます。
  • 主な変更点として、Swiss Tables に基づく新しいマップの実装と、より効率的なメモリー割り当てが挙げられます。

• 標準ライブラリー:

  • 新しい os.Root タイプにより、ディレクトリー制限のあるファイルシステムアクセスが可能になります。
  • testing.B.Loop メソッドによりベンチマークが改善されます。
  • runtime.AddCleanup 関数は、より柔軟なファイナライズメカニズムを提供します。
  • 新しい weak パッケージでは、weak ポインターが導入されています。

• 暗号化:

  • ML-KEM 耐量子計算機鍵交換 (crypto/mlkem)、HKDF、PBKDF2、および SHA-3 の新しいパッケージが利用可能になりました。
  • Go Cryptographic Module は現在、FIPS 140-3 認定に向けて審査中です。

• 追加の更新:

  • vet ツールには、テストや例によくある間違いを検出するための新しいアナライザーが含まれています。
  • objdump ツールは、より多くのアーキテクチャーをサポートするようになりました。
  • Cgo では、パフォーマンスと正確性を向上させるためにアノテーションが導入されています。

• module_defaults を使用して、複数の ansible-freeipa タスクの変数を定義できます。

  freeipa.ansible_freeipa コレクションは、ansible-freeipa モジュールの使用を簡素化する module_defaults アクショングループを提供するようになりました。module_defaults を使用すると、Playbook で使用されるコレクションのすべてのモジュールに適用するデフォルト値を設定できます。これを行うには、freeipa.ansible_freeipa.modules という名前の action_group を使用します。以下に例を示します。

  - name: Test
     hosts: localhost
     module_defaults:
       group/freeipa.ansible_freeipa.modules:
         ipaadmin_password: Secret123
     tasks:
  …

  Copy to Clipboard Toggle word wrap

  その結果、Playbook はより簡潔になります。

• 複数の IdM sudo ルールを単一の Ansible タスクで管理できるようになりました

  ansible-freeipa のこの機能拡張により、単一の Ansible タスクを使用して、複数の Identity Management (IdM) sudo ルールを追加、変更、および削除できるようになります。これを行うには、ipasudorule モジュールの sudorules オプションを使用します。その結果、sudo ルールをより簡単に定義し、より効率的に実行できるようになります。

  sudorules オプションを使用すると、特定の sudo ルールに適用される複数の sudo ルールパラメーターを指定できます。この sudo ルールは name 変数によって定義されます。これは、sudorules オプションの唯一の必須変数です。 

• ipagroup モジュールを使用した外部メンバーの削除が正しく動作するようになりました。

  以前は、externalmember パラメーターを指定した ansible-freeipa ipagroup モジュールを使用して、IdM グループに外部メンバーが存在しないことを確認しようとした場合、Ansible がタスクの結果を changed として表示したにもかかわらず、グループからメンバーが削除されませんでした。この修正により、externalmember を ipagroup と併用すると、IdM グループに外部メンバーが確実に存在しなくなります。また、この修正により、AD ユーザーを識別するために DOM\name または name@domain のいずれかを使用することもできます。

• LDAP から既存の範囲を読み取って分析します。
• ipa-local 範囲外のユーザーとグループを検索します。
• 特定されたユーザーとグループをカバーするために、新しい ipa-local 範囲を提案します。
• 提案された変更を適用するようユーザーに促します。

• Python 3.13 のサポート
• Python 2.7、3.6、3.7 のサポートの削除
• エラー処理と一貫性の改善
• tagMap および typeMap エイリアスのランタイムの非推奨化
• これまで欠落していた RELATIVE-OID 構造のサポート

• 内部トークン内の新しい証明書の処理が強化され、更新時の削除プロセスが改善されました。
• CKM_RSA_X_509 暗号化メカニズムのトークンに対する制限を削除しました。
• getcert add-scep-ca、--ca-cert、および --ra-cert オプションのドキュメントを修正しました。
• D-Bus サービスと設定ファイルの名前を正規名と一致するように変更しました。
• getcert-resubmit の man ページで欠落していた .TP タグを追加しました。
• SPDX ライセンス形式に移行しました。
• getcert list 出力に所有者と権限の情報が含まれるようになりました。
• cm_certread_n_parse 関数で NSS データベースの要件を削除しました。
• Webplate を使用して簡体字中国語、グルジア語、ロシア語の翻訳を追加しました。

• エラーログのログバッファリング
• 監査ログを JSON 形式で書き込むオプション
• グループが更新されたときにグループメンバーの更新を延期するオプション
• PBKDF2 の反復回数を設定するオプション
• logconv.py ログアナライザーツール

• LMDB は読み取り操作に対して高度に最適化されています。
• LMDB はメモリーの割り当てとメモリー間のコピーを回避します。
• LMDB には最小限の設定が必要です。
• LMDB は、デッドロックのないマルチスレッドおよびマルチプロセス環境をサポートします。
• 読み取り処理は書き込み処理をブロックせず、逆も同様です。
• LMDB ではトランザクションログは必要ありません。

• nsslapd-mdb-max-size は、データベースの最大サイズをバイト単位で設定します。

  重要: nsslapd-mdb-max-size が、すべての目的のデータを保存するのに十分な大きさであることを確認してください。ただし、データベースファイルはメモリーマップされているため、パラメーターの値が高すぎるとパフォーマンスに影響を与える可能性があることに注意してください。

• nsslapd-mdb-max-readers は、同時に開くことができる読み取り操作の最大数を設定します。Directory Server はこの設定を自動調整します。
• nsslapd-mdb-max-dbs は、メモリーマップトデータベースファイル内に含めることができる名前付きデータベースインスタンスの最大数を設定します。

• TLS 接続の処理が改善されました。
• Active Directory 証明書が Elliptic Curve Cryptography (ECC) 証明書であり、SASL_CBINDING が tls-endpoint に設定されている場合でも、Kerberos SASL は STARTTLS で動作します。

• エラーログの nsslapd-errorlog-logbuffering。デフォルトでは無効になっています。
• 監査および監査失敗ログ用の nsslapd-auditlog-logbuffering。デフォルトでは有効です。

• 古いパスワードには、パスワードが更新されるまで古いハッシュ反復設定が適用されます。
• 反復回数が増えると、BIND 操作のパフォーマンスに影響する可能性があります。

• サポートされている HSM。
• HSM Public-Key Cryptography Standard (PKCS) #11 ライブラリー。
• 利用可能なスロット、トークン、トークンのパスワード。

• authselect 設定がすでに存在する場合、authselect apply-changes は設定を自動的に最新バージョンに更新します。システムに以前の authselect 設定がなかった場合は、変更は行われません。
• authselect によって管理されるシステムでは、次の authselect 呼び出し時に、プロンプトなしで authselect 以外の設定が強制的に上書きされるようになりました。--force オプションは不要になりました。

• dyndns_dns_over_tls
• dyndns_tls_ca_cert
• dyndns_tls_cert
• dyndns_tls_key

• GNOME のデフォルトフォントが Red Hat フォント (以前は Sans の場合は Abattis Cantarell、Mono の場合は Adobe Source Code Pro) に変更されました。
• ほとんどの言語で、デフォルトのコアフォントが Deja Vu から Google Noto VF ファミリーに変更されました。
• デフォルトでインストールされる中国語、日本語、韓国語の Noto フォントは VF になりましたが、静的フォントも引き続き使用できます。
• インド語、タイ語、クメール語のデフォルトフォントが、Serif 書体を持つ Noto VF に変更されました。
• デフォルトの Malayalam フォントが改善されました。
• 各言語に適切なデフォルトフォントを取り込む default-fonts メタパッケージが導入され、特定の言語のデフォルトフォントカバレッジのインストールが容易になりました。これらのメタパッケージは、GNOME デスクトップではデフォルトでインストールされます。

• インド向けのインド語入力方法は、新しい Inscript 2 Government 標準に準拠しています。
• 新しい bash-color-prompt パッケージは、デフォルトの色付き Bash シェルプロンプトをセットアップします。

• Mozilla Firefox
• Flatpak Runtime
• SDK
• Mozilla Thunderbird

• 署名の表示。
• デスクトップとモバイルのユースケースに対応するために、GTK4 ツールキットと libadwaita ライブラリーを使用してユーザーインターフェイス (UI) を最新化。
• PDF ファイルの署名。

• アクセスできるファイルシステム上のファイルとディレクトリーを参照する
• さまざまな基準でファイルとディレクトリーを並べ替える
• 表示されるファイルをサブ文字列でフィルタリングする
• ファイルとディレクトリーをコピー、移動、削除し、名前を変更する
• ディレクトリーを作成する
• ファイルをアップロードする
• ファイルパスをブックマークする
• アクションにキーボードショートカットを使用する

• ノードおよびプリミティブリソースの使用属性の設定。
• ha_cluster_node_options 変数を使用したノードアドレスと SBD オプションの設定。ha_cluster_node_options と ha_cluster 変数の両方が定義されている場合、それらの値はマージされ、ha_cluster_node_options の値が優先されます。
• アクセス制御リスト (ACL) の設定。
• クラスターイベント (ノード障害やリソースの起動または停止など) の発生時に外部アクションを実行するように Pacemaker アラートを設定できます。
• ha_cluster_install_cloud_agents 変数を true に設定すると、クラウド環境のエージェントを簡単にインストールできます。

• 新しい暗号化された Stratis プールと暗号化されていない Stratis プールを作成する
• 既存の Stratis プールに新しいボリュームを追加する
• Stratis プールに新しいディスクを追加する

• podman_registry_certificates (辞書要素のリスト): 指定されたコンテナーイメージレジストリーに接続するために使用される TLS 証明書とキーを管理できます。
• podman_validate_certs (ブール値、デフォルトは null): コンテナーイメージレジストリーからイメージをプルするときに TLS 証明書を検証するかどうかを制御します。デフォルトの null 値は、containers.podman.podman_image モジュールによって設定されたデフォルトが使用されることを意味します。podman_validate_certs 変数は、validate_certs 変数を使用して仕様ごとにオーバーライドできます。

• podman_registry_username (文字列、デフォルトは unset): コンテナーイメージレジストリーでの認証に使用するユーザー名を設定します。podman_registry_password 変数も設定する必要があります。registry_username 変数を使用して、仕様ごとに podman_registry_username をオーバーライドできます。認証情報に関連する各操作は、その仕様で定義された詳細なルールとプロトコルに従って実行されます。
• podman_registry_password (文字列、デフォルトは unset): コンテナーイメージレジストリーでの認証用のパスワードを設定します。podman_registry_username 変数も設定する必要があります。registry_password 変数を使用して、仕様ごとに podman_registry_password をオーバーライドできます。認証情報に関連する各操作は、その仕様で定義された詳細なルールとプロトコルに従って実行されます。セキュリティーのため、Ansible Vault 機能を使用してパスワードを暗号化します。

• journald_rate_limit_interval_sec (整数、デフォルトは 30): journald_rate_limit_burst ログメッセージのみが処理される時間間隔を秒単位で設定します。journald_rate_limit_interval_sec 変数は、journald.conf ファイルの RateLimitIntervalSec 設定に対応します。
• journald_rate_limit_burst (整数、デフォルトは 10,000): journald_rate_limit_interval_sec で定義された時間内に処理されるログメッセージの上限を設定します。journald_rate_limit_burst 変数は、journald.conf ファイルの RateLimitBurst 設定に対応します。

• ObscureKeystrokeTiming (yes|no| 間隔指定子、デフォルトは 20): ssh ユーティリティーが、ネットワークトラフィックのパッシブオブザーバーからキーストローク間のタイミングを隠すかどうかを設定します。
• ChannelTimeout: ssh ユーティリティーが非アクティブなチャネルを閉じるかどうか、また閉じる場合の速さを設定します。

• 初期 RAM ディスク
• NetworkManager フラッシュモジュール
• Dracut フラッシュモジュール

• mode (raw、デフォルトは null): rsyslog サービスの omfile モジュールに関連付けられた FileCreateMode パラメーターを設定します。
• owner (文字列、デフォルトは null): rsyslog の omfile モジュールに関連付けられた fileOwner または fileOwnerNum パラメーターを設定します。値が整数の場合、fileOwnerNum が設定されます。それ以外の場合は、fileOwner を設定します。
• group (文字列、デフォルトは null): rsyslog の omfile モジュールに関連付けられた fileGroup または fileGroupNum パラメーターを設定します。値が整数の場合、fileGroupNum が設定されます。それ以外の場合は、fileGroup を設定します。
• dir_mode (デフォルトは null): rsyslog の omfile モジュールに関連付けられた DirCreateMode パラメーターを設定します。
• dir_owner (デフォルトは null): rsyslog の omfile モジュールに関連付けられた dirOwner または dirOwnerNum パラメーターを設定します。値が整数の場合、dirOwnerNum が設定されます。それ以外の場合は、dirOwner を設定します。
• dir_group (デフォルトは null): rsyslog の omfile モジュールに関連付けられた dirGroup または dirGroupNum パラメーターを設定します。値が整数の場合、dirGroupNum が設定されます。それ以外の場合は、dirGroup を設定します。

• Red Hat 高可用性クラスターで GFS2 ファイルシステムを設定するために必要なパッケージをインストールする
• dlm および lvmlockd クラスターリソースを設定する
• GFS2 ファイルシステムに必要な LVM ボリュームグループと論理ボリュームを作成する
• 必要なリソース制約を備えた GFS2 ファイルシステムとクラスターリソースを作成する

• mssql_tools_versions (リスト、デフォルトはバージョン 18): mssql-tools のさまざまなバージョンをインストールできます。
• mssql_tls_self_sign (ブール値): 使用する証明書が自己署名されているかどうかを指定します。mssql_tls_enable: true 変数も設定した場合に適用されます。

• sudo_check_if_configured (ブール値): Ansible セットアップが不要でスキップされた場合に、すでに設定されている sudoers ファイルのセマンティックチェックを提供します。

• systemd_units_user (ディクショナリー): 各キーは、ロールに渡されたリストのいずれかに指定されたユーザーの名前であり、(root が指定されていない場合でも) root です。各値は、そのユーザーの systemd ユニット、または root のシステムユニットのディクショナリーです。

• 管理対象ノードに aide パッケージをインストールする
• /etc/aide.conf ファイルを生成し、それを管理対象ノードにテンプレート化する
• (Advanced Intrusion Detection Environment) AIDE データベースを初期化する
• 管理対象ノードで AIDE 整合性チェックを実行する

• any: システムは、任意の IP スタックが設定されると、接続がアクティブ化されたとみなします。
• ipv4: システムは IPv4 が設定されるまで待機します。
• ipv6: システムは IPv6 が設定されるまで待機します。
• ipv4+ipv6: システムは IPv4 と IPv6 の両方が設定されるまで待機します。

• ユーザーセッションデータの保存と取得。
• 異なるアプリケーション部分間のリアルタイム通信。
• 分析とモニタリングのための高速データアクセスの提供。

• logging_custom_templates: カスタムテンプレート定義のリスト。オプションが type: files または type: forwards の場合、logging_outputs 変数と共に使用できます。特定の logging_outputs 仕様で template オプションを設定することにより、各出力に対してこのカスタムテンプレートを指定できます。または、logging_files_template_format および logging_forwards_template_format のグローバルオプションを使用して、このカスタムテンプレートをすべてのファイルと転送出力にデフォルトで使用するように設定することもできます。

• ブロックサイズのアドバタイズが強化され、新しい読み取り専用フィルターが追加されました。
• Python および OCaml バインディングは、サーバー API のより多くの機能をサポートします。
• サーバーをより堅牢にするために、内部構造体の整合性チェックが追加されました。

• virtio-net
• virtio-blk
• virtio-scsi/cdrom

• 64 ビット ARM ホスト間での仮想マシンの移行。ただし、現時点では、移行は両方のホストが同じ CPU タイプとメモリーページサイズを使用している場合にのみ機能することに注意してください。
• Trusted Platform Module (TPM) Interface Specification (TIS) ハードウェアインターフェイス
• Non-volatile dual inline memory module (NVDIMM) メモリーデバイス
• virtio-iommu デバイス

• RHEL の WSL インスタンスがグラフィカルインターフェイスで正しく動作しない可能性があります。代わりにテキストユーザーインターフェイスを使用することを推奨します。

• podman を使用するには、標準の設定手順に加え、/etc/containers/containers.conf ファイルに次の行を追加する必要があります。

  [network]
  firewall_driver="iptables"

  Copy to Clipboard Toggle word wrap

• cloud-init を使用するには、標準の設定手順に加え、/etc/cloud/cloud.cfg.d/99_wsl.cfg ファイルを作成し、次の内容を追加する必要があります。

  datasource_list: [WSL]
  network: {config: disabled}

  Copy to Clipboard Toggle word wrap
• SELinux を enforcing モードに設定することはできません。
• FIPS モードは、RHEL の WSL インスタンスでは使用できません。