第6章 新機能および機能拡張

bootc-image-builder が、高度なパーティション設定によるイメージモードのディスクイメージの作成をサポートするようになる

この機能拡張により、bootc-image-builder ツールにはパーティション設定をカスタマイズするためのオプションがさらに追加されました。bootc-image-builder ツールを使用して、カスタムマウントポイント (カスタムマウントオプション、LVM ベースのパーティション、LVM ベースの SWAP など) を持つイメージモード RHEL のディスクイメージを作成できます。たとえば、`config.toml` を使用して / および /boot ディレクトリーのサイズを変更できます。その結果、高度なパーティションレイアウトを持つディスクイメージを作成できます。

RHEL 10 ディスクイメージには予測可能なネットワークインターフェイス名が付けられる

net.ifnames=0 はカーネル引数から削除され、すべてのシステムで予測可能なネットワークインターフェイス名が使用されるようになります。その結果、RHEL 10.0 以降では、RHEL Image Builder で作成されたディスクイメージに予測可能なネットワークインターフェイス名が付けられるようになります。この更新を古い RHEL バージョンにバックポートする予定はありません。古いバージョンの回避策として、最初の起動後にカーネル引数を削除し、システムを再起動します。詳細は、カーネルコマンドラインパラメーターの設定 を参照してください。

Anaconda で作成された新しいユーザーはデフォルトで管理者になる

以前は、インストールプログラムから新しいユーザーを作成するときに、グラフィカルインストールの Add administrative privileges to this user account オプションが選択解除されていました。RHEL 10 以降では、このオプションがデフォルトで選択されています。その結果、新しく作成されたユーザーには、デフォルトでシステムの管理者権限が付与されます。必要に応じて、このオプションの選択を解除して、新しいユーザーの管理者権限を削除できます。

インストール中に暗号化された DNS 設定を有効にするために CA 証明書のキックスタートサポートが追加される

キックスタートファイルの %certificate セクションのサポートが追加されました。これにより、インストールプログラム環境およびインストール済みのシステムに CA 証明書をインストールできるようになりました。これにより、セットアッププロセスが簡素化され、インストール後に暗号化された DNS が確実に機能するようになり、手動設定とセキュリティーのギャップが軽減されます。証明書は Base64 ASCII 形式でインライン化され、--dir および --filename オプションを通じてインポートされます。この機能拡張により、ゼロトラストアーキテクチャー 要件の一部として暗号化された DNS 設定が容易になります。インストール中に暗号化された DNS セットアップにより、最初から安全な DNS 解決が確保され、自動デプロイメントにおけるセキュリティーとコンプライアンスが向上します。

NVMe over Fabrics デバイスが RHEL インストールプログラムで利用可能になる

RHEL インストールに NVMe over Fabrics デバイスを追加して、NVMe ストレージの利点をローカルデバイスを超えて拡張し、ネットワーク経由で同じ高性能で低遅延のアクセスを実現できるようになりました。RHEL インストールプログラムでは、Installation Destination 画面でディスクを追加するときに、NVMe Fabrics Devices セクションでこれらのデバイスを選択できます。

VNC の代わりに Remote Desktop Protocol (RDP) がグラフィカルリモートアクセスに採用される

グラフィカルリモートアクセスのプロトコルが、VNC から、より堅牢で安全なグラフィカルリモートアクセスである Remote Desktop Protocol (RDP) に置き換えられました。信頼性の高い暗号化された接続を提供し、暗号化サポートがなく、パスワードの長さ制限が課せられる VNC の制限を克服します。

RHEL Image Builder は、ビルドされたアーティファクトにキックスタートファイルを挿入するための [customization.installer] をサポートする

この機能拡張により、RHEL Image Builder の新しい [customization.installer] ブループリントカスタマイズフィールドを使用して、独自のキックスタートファイルを追加できるようになります。image installer または edge installer などの ISO インストールプログラムのカスタマイズを使用して、次のいずれかのオプションを選択できます。

bootc-image-builder が、高度なパーティション設定によるイメージモードのディスクイメージの作成をサポートするようになる

この機能拡張により、bootc-image-builder ツールには、パーティションをカスタマイズし、高度なパーティションレイアウトでディスクイメージを作成するためのオプションがさらに追加されました。bootc-image-builder ツールを使用して、カスタムマウントオプション、LVM ベースのパーティション、LVM ベースの SWAP などのカスタムマウントポイントを持つイメージモード RHEL のディスクイメージを作成し、たとえば、config.toml を使用して / および /boot ディレクトリーのサイズを変更できます。

RHEL Image Builder 用の新しい cockpit-image-builder プラグイン

RHEL 10 では、RHEL Image Builder に新しいユーザーインターフェイスがあります。これには、新しいカスタマイズオプション、Insights サービスとの統合、RHEL Image Builder と Insights Image Builder 間でブループリントを共有するための互換性などのメリットがあります。

RHEL ディスクイメージは同じデフォルトのロケールとタイムゾーンを持つ

以前は、RHEL ディスクイメージのデフォルトのロケールとタイムゾーンの設定が一貫していませんでした。この機能拡張により、RHEL ディスクイメージはデフォルトで同じロケールとタイムゾーンを持つようになります。つまり、デフォルトのロケールは C.UTF-8、デフォルトのタイムゾーンは UTC になります。

AWS 上で UEFI をデフォルトで使用して RHEL イメージをビルドする機能

以前は、AWS 上で RHEL イメージを起動するには、必ずレガシー BIOS ブートを使用しなければなりませんでした。この機能拡張により、AWS 上で RHEL イメージをデフォルトで UEFI を使用して起動できるようになりました。その結果、セキュアブートによりワークロードのセキュリティーが向上します。

RHEL 10 ディスクイメージには、個別の /boot パーティションがなくなる

RHEL 10 Public ディスクイメージ (AWS イメージや KVM イメージなど) には、個別の /boot パーティションがありません。RHEL イメージでは、/boot/ パーティションの削除は機密コンピューティングを対象としています。

RHEL Image Builder が、高度なパーティション設定を使用するディスクイメージを作成するためのブループリントのカスタマイズをサポートするようになる

この機能拡張により、RHEL Image Builder でパーティションをカスタマイズするためのオプションがさらに増え、高度なパーティションレイアウトを持つディスクイメージを作成できるようになりました。カスタムマウントオプション、LVM ベースのパーティション、LVM ベースの SWAP を使用してブループリントをカスタマイズして、ブループリントファイル内の / および /boot ディレクトリーのサイズなどを変更できます。