6.6. シェルおよびコマンドラインツール


RHEL 10 ではバージョン 125 で polkit が提供される

polkit パッケージがバージョン 125 にアップグレードされました。注目すべき機能拡張は次のとおりです。

  • polkit は tmpfiles.d ファイルを使用して、/etc/polkit-1 ディレクトリーに設定を保存します。
  • polkit は、syslog-style のログレベルと、動的なログレベル変更のための LogControl プロトコルをサポートするようになりました。

このリベースにより、/etc/polkit-1/<subdirs> ディレクトリーを削除し、次回の起動時に適切なアクセスルールとともに自動再作成できるようになりました。これにより、polkit の動作が reset OS to factory settings by deleting /etc 手法と整合するようになります。これで、/etc/polkit-1 ディレクトリーが削除された場合、ユーザーは polkit を再インストールする必要がなくなりました。

さらに、polkit.service ユニットファイルには、polkitd デーモンの呼び出しで指定される新しいパラメーター、つまり --log-level=<level> が含まれるようになりました。RHEL 10 では、このパラメーターはデフォルトで --log-level=err に設定され、エラーメッセージのみがログに記録されます。--log-level パラメーターを省略すると、重要なメッセージのみがログに記録されます。

この変更により、ユーザーは、ログ、特にジャーナル内での polkit の詳細度を制御できるようになります。この機能拡張により、デバッグの目的でロードされたすべての .rules ファイルをログに記録する要件が満たされ、ジャーナルに不要な情報が大量に書き込まれるのを防ぎます。

Jira:RHEL-55287

RHEL 10 ではバージョン 93u+m/1.0.10 で ksh が提供される

KornShell (ksh) シェルが 93u+m/1.0.10 バージョンにアップグレードされました。主な変更点は次のとおりです。

  • ksh のシェル組み込み部分である alarm コマンドはサポートされなくなり、削除されます。代替となるのは、一定の間隔で実行する必要があるタスク用のユーティリティーである cron デーモンです。
  • ksh シェルは、システムの制限に従って、32767 を超える同時バックグラウンドジョブを処理できるようになりました。
  • コマンド置換からのリダイレクトを使用して外部コマンドを実行するときに、トラップアクション内の exit のデフォルトの終了ステータスが不正確になり、一部のシステムで競合状態が発生するバグを修正しました。
  • その他さまざまなバグ修正

Jira:RHEL-45981

Traceroute のデフォルトが IPv6 になる

以前は、IPv6 アドレスが利用可能な場合でも、traceroute はデフォルトで IPv4 アドレスに設定されていました。この機能拡張により、traceroute は、利用可能な場合はデフォルトで IPv6 を使用するようになりました。

Jira:RHEL-58449

polkit-rules の可視性の変更

以前は、polkit-123 バージョンでは、/usr/share/polkit-1/rules.d ディレクトリー内のファイルのデフォルトのファイルモードが明示的に設定されていたため、親ディレクトリーからモードを継承しませんでした。/etc/polkit-1/rules.d ディレクトリー内のファイルのデフォルトファイルモードは、以前は polkitd によって所有されていました。この機能拡張における主な変更点は次のとおりです。

/usr/share/polkit-1/rules.d ディレクトリー
  • /usr/share/polkit-1/rules.d 内のファイルのデフォルトの権限マスクが 700 polkitd root から 755 root root に変更され、すべてのユーザーに表示されるようになりました。
  • 変更の理由は、このディレクトリー内のファイルがさまざまなパッケージによって承認されており、プロジェクトのパブリックリポジトリーからアクセスできるためです。
  • 以前は、権限マスクまたはファイルモードは非標準でした。新しいファイル権限マスクは、Filesystem Hierarchy Standard (FHS) にも準拠しています。
/etc/polkit-1/rules.d ディレクトリー
  • /etc/polkit-1/rules.d ディレクトリー内のファイルは、システム管理者によって作成された調整 (/usr/share/polkit-1/rules.d にあるベンダールールとは異なるカスタムルール) を表します。これらのファイルには、特定の担当者とその権限に関する顧客固有のデータが含まれる場合があります。
  • セキュリティー強化のため、/etc/polkit-1/rules.d ディレクトリー内のファイルのデフォルトの権限マスクが 0750 root polkitd に変更されました。polkit デーモンは polkitd グループに属しており、このグループには、ファイルへの read アクセス権のみがあります。write アクセス権はありません。polkit デーモンへの不正アクセスの場合でも、攻撃者はルールを変更したり、他の権限を付与したりすることはできません。これらのファイルは、root または polkitd グループ以外のユーザーには表示されません。
注記

custom .rules ファイルを /usr/share/polkit-1/rules.d に保存しないでください。安全上の理由から、カスタムルールを /etc/polkit-1/rules.d directory に保存または移行してください。

Jira:RHELDOCS-16414[1]

RHEL 10 では systemd バージョン 257 が提供される

systemd パッケージがバージョン 257 にリベースされました。主な変更点は、以下のとおりです。

  • legacyhybrid 階層を含む cgroup v1 のサポートは、現時点では廃止予定と見なされています。現在、カーネルコマンドラインで systemd.legacy_systemd_cgroup_controller=yes が設定されている場合でも、systemd は常に cgroup v2 を使用します。
  • System V サービススクリプトのサポートは非推奨となり、今後のバージョンでは削除される予定です。
  • デフォルトの設定ファイルが、/etc/systemd/ ではなく /usr/lib/systemd/ ディレクトリーの下に配置されるようになりました。デフォルトの設定ファイルは、/etc からのユーザー設定でオーバーライドするか、ユニットファイルと同様にドロップインファイルを使用して拡張できます。詳細は、特定の設定ファイルの systemd-system.conf(5) man ページの CONFIGURATION DIRECTORIES AND PRECEDENCE セクションを参照してください。

注記: 今後の systemd リリースとの互換性を維持するために、今すぐ ソフトウェアを更新して、従来の System V スクリプトではなくネイティブの systemd ユニットファイルを追加してください。

Jira:RHELDOCS-19411[1]

RHEL 10 ではバージョン 2.9 で ReaR が提供される

ReaR ユーティリティーがバージョン 2.9 にアップグレードされました。主な変更点は次のとおりです。

  • IBM Z では、IPL 出力メソッドが非推奨となりました。代替手段として、RAMDISK 出力方法が提供されています。OUTPUT=RAMDISK 機能は、IBM System Z に固有の非推奨の OUTPUT=IPL 機能とは異なり、サポートされているすべてのハードウェアアーキテクチャーで同じです。

OUTPUT=RAMDISK の場合、ReaR によって生成されるリカバリー RAM ディスクイメージとカーネルの名前が異なることに注意してください。カーネルの名前は kernel-$RAMDISK_SUFFIX で、ramdisk イメージの名前は initramfs-$RAMDISK_SUFFIX.img です。RAMDISK_SUFFIX は、/etc/rear/local.conf で設定できる設定変数です。変数が設定されていない場合は、システムのホスト名がデフォルトになります。以前のバージョンの ReaR で OUTPUT=IPL 設定を使用していた場合は、これを OUTPUT=RAMDISK に変更し、結果として得られるカーネルおよび RAM ディスクイメージファイルを使用する自動化を、上記の新しい命名規則に従って調整して、IPL 出力方法が削除される際の将来の ReaR バージョンとの互換性を確保します。

  • OUTPUT=ISO 設定を使用するときに生成される ISO イメージのラベルを指定する ISO_VOLID 設定変数のデフォルト値が REAR-ISO に変更されました。以前の ReaR バージョンでは、デフォルトは RELAXRECOVER でした。結果として得られた ISO 9660 ファイルシステムをラベルによってマウントする必要がある場合は、ラベルの変更に合わせて mount コマンドを調整します。または、/etc/rear/local.confISO_VOLID 変数を RELAXRECOVER に設定して、以前の動作を復元することもできます。

Jira:RHEL-72557[1]

tmux サービスが利用可能になる

システム管理者は、起動時に特定のユーザーに対して tmux セッションを設定できるようになりました。これは、KillUserProcesses=yes パラメーターが設定され、ユーザーが待機するように設定されていないシステムで役立ちます。

Jira:RHEL-62152

RHEL 10 では openCryptoki バージョン 3.24.0 が提供される

openCryptoki パッケージはバージョン 3.24.0 で提供されます。以下のサポートが追加されました。

  • IBM Z 以外のプラットフォーム (x86_64、ppc64) 上の CCA トークン
  • IBM Dilithium
  • 暗号化と復号化に SHA-224、SHA-384、SHA-512 を使用する RSA-OAEP
  • PKCS #11 v3.0 SHA-3 メカニズム
  • SHA-2 メカニズム
  • SHA ベースの鍵導出メカニズム
  • トークン固有のユーザーグループによるトークンの保護
  • z14 以降で KMA 命令を使用する新しい libica AES-GCM API

Jira:RHEL-58996[1]

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat