Red Hat Summit6.7. インフラストラクチャーサービス
tuned-ppd、Valkey、libcpuid、dnsconfd パッケージが利用可能になる
Red Hat Enterprise Linux には次のパッケージが含まれています。
-
tuned-ppd:tune-ppdはTuneDをバックエンドとして使用するdrop-in power-profiles-daemonの代替です。 -
Valkey: Redis を置き換え、同じ機能を提供します。 -
libcpuid:TuneDで正確な CPU モデル識別を可能にします。 -
dnsconfd: DNS キャッシュ、スプリット DNS、DNS over TLS、およびその他の DNS 機能のセットアップを簡素化するローカル DNS キャッシュ設定デーモン。
Jira:RHELDOCS-18925[1]
root ユーザーの GECOS フィールドが Super User に変更される
以前は、GECOS/description のアプリケーション出力は root と表示されていました。現在は、/etc/passwd ファイル内のユーザー root の GECOS/description が、root から Super User に変更されています。
Jira:RHELDOCS-18776[1]
dnsconfd デーモンをインストールできるようになる
この機能拡張により、ローカル DNS キャッシュ設定デーモンである dnsconfd をインストールできるようになりました。新しく設定されたデーモンにより、DNS キャッシュ、分割 DNS、DNS over TLS、およびその他の DNS 機能を簡単にセットアップできるようになります。
Jira:RHEL-34791[1]
Kea DHCP サーバーが ISC DHCP に置き換わる
Kea は、RHEL の新しい Dynamic Host Configuration Protocol (DHCP) サーバーソリューションです。Kea DHCP は、完全に機能する DHCPv4、DHCPv6、および Dynamic DNS サーバーを含む Internet Systems Consortium (ISC) の実装です。Kea DHCP サーバーには次の利点があります。
- モジュールフックを備えた拡張可能なサーバーソリューションです。
- REST API を介して再設定が可能になります。
- データ (リース) と実行環境を分離できる設計になっています。
Jira:RHEL-9306[1]
弱い暗号の無効化が CUPS 設定で可能になる
以前は、システム全体の暗号化ポリシーで弱い暗号を無効にし、その後 CUPS 設定を変更しても、設定の変更は有効になりませんでした。この機能拡張により、ユーザーがシステムポリシーを使用して特定の暗号化アルゴリズムを無効にしたい場合、CUPS 設定ファイルで SSLOptions NoSystem が設定されていない限り、CUPS はシステム設定を考慮します。その場合、CUPS はシステム全体で無効化されたアルゴリズムを提供しなくなります。
その結果、Cupsd と libcups は、デフォルトでシステム暗号化ポリシーに従うようになります。次の設定ファイルで SSLOptions NoSystem を設定することにより、暗号化ポリシーをオプトアウトできます。
-
/etc/cups/client.conf:libcupsを使用するアプリケーション用 -
/etc/cups/cupsd.conf:cupsdデーモン用
NoSystem の値を設定することはセキュアではありません。これは、システムの暗号ポリシーによって無効にされている弱いアルゴリズムが有効化される可能性があるためです。これは、通信相手側がより優れた暗号化アルゴリズムをサポートしていない場合にのみ、使用する必要があります。
Jira:RHEL-68415[1]
バージョン 3.8.5 の postfix が提供されます
RHEL 10.0 ではバージョン 3.8.5 の postfix が提供されます。主な変更点は、以下のとおりです。
- Simple Mail Transfer Protocol (SMTP) および Local Mail Transfer Protocol (LMTP) クライアントが、DNS SRV レコードの検索に対応しました。
-
以前のリリースでは、PostgreSQL クライアントのエンコーディングがハードコードされており、
LATIN1に設定されていました。このリリースでは、encodingパラメーターを使用してエンコーディングを設定できます。デフォルト:UTF8 - Postfix がスレッド形式のバウンスに対応しました。この機能を使用すると、メールリーダーが、配信不能、配信遅延、または配信成功の通知を元のメッセージと同じメールスレッドに表示できます。
-
Postfix は、操作が
errno == 0で失敗した場合、SuccessまたはUnknown error: 0ではなく、Application errorをログに記録するようになりました。これは、エラーの発生源がカーネル以外のコードであることを示します。 - Postfix は、攻撃者が選択した多数の検索キーによって行われるハッシュ衝突攻撃を防ぐために、メモリー内のハッシュテーブルの初期状態をランダム化するようになりました。
-
postqueueコマンドは、文字列を JSON または従来の形式で出力する前に、文字列に含まれる改行など、表示できない文字をサニタイズするようになりました。 - デフォルトでは、Postfix は Lightning Memory-Mapped Database (LMDB) バックエンドを使用します。以前のデフォルトのバックエンドである Berkeley DB (BDB) は、RHEL 10 では使用できません。BDB を使用していて、以前の RHEL バージョンから RHEL 10 にアップグレードする場合は、データベースを変換する必要があります。詳細は、Postfix fails with unsupported dictionary type: hash after upgrading to RHEL 10 を参照してください。
Jira:RHELDOCS-20766[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}