6.6. シェルおよびコマンドラインツール
RHEL 10 ではバージョン 125 で polkit が提供される
polkit パッケージがバージョン 125 にアップグレードされました。注目すべき機能拡張は次のとおりです。
-
polkit は
tmpfiles.d
ファイルを使用して、/etc/polkit-1
ディレクトリーに設定を保存します。 -
polkit は、
syslog-style
のログレベルと、動的なログレベル変更のための LogControl プロトコルをサポートするようになりました。
このリベースにより、/etc/polkit-1/<subdirs>
ディレクトリーを削除し、次回の起動時に適切なアクセスルールとともに自動再作成できるようになりました。これにより、polkit の動作が reset OS to factory settings by deleting /etc
手法と整合するようになります。これで、/etc/polkit-1
ディレクトリーが削除された場合、ユーザーは polkit を再インストールする必要がなくなりました。
さらに、polkit.service
ユニットファイルには、polkitd デーモンの呼び出しで指定される新しいパラメーター、つまり --log-level=<level>
が含まれるようになりました。RHEL 10 では、このパラメーターはデフォルトで --log-level=err
に設定され、エラーメッセージのみがログに記録されます。--log-level
パラメーターを省略すると、重要なメッセージのみがログに記録されます。
この変更により、ユーザーは、ログ、特にジャーナル内での polkit の詳細度を制御できるようになります。この機能拡張により、デバッグの目的でロードされたすべての .rules
ファイルをログに記録する要件が満たされ、ジャーナルに不要な情報が大量に書き込まれるのを防ぎます。
RHEL 10 ではバージョン 93u+m/1.0.10 で ksh が提供される
KornShell
(ksh) シェルが 93u+m/1.0.10 バージョンにアップグレードされました。主な変更点は次のとおりです。
-
ksh のシェル組み込み部分である
alarm
コマンドはサポートされなくなり、削除されます。代替となるのは、一定の間隔で実行する必要があるタスク用のユーティリティーであるcron
デーモンです。 - ksh シェルは、システムの制限に従って、32767 を超える同時バックグラウンドジョブを処理できるようになりました。
-
コマンド置換からのリダイレクトを使用して外部コマンドを実行するときに、トラップアクション内の
exit
のデフォルトの終了ステータスが不正確になり、一部のシステムで競合状態が発生するバグを修正しました。 - その他さまざまなバグ修正
Traceroute のデフォルトが IPv6 になる
以前は、IPv6 アドレスが利用可能な場合でも、traceroute はデフォルトで IPv4 アドレスに設定されていました。この機能拡張により、traceroute は、利用可能な場合はデフォルトで IPv6 を使用するようになりました。
polkit-rules
の可視性の変更
以前は、polkit-123 バージョンでは、/usr/share/polkit-1/rules.d
ディレクトリー内のファイルのデフォルトのファイルモードが明示的に設定されていたため、親ディレクトリーからモードを継承しませんでした。/etc/polkit-1/rules.d
ディレクトリー内のファイルのデフォルトファイルモードは、以前は polkitd
によって所有されていました。この機能拡張における主な変更点は次のとおりです。
/usr/share/polkit-1/rules.d
ディレクトリー-
/usr/share/polkit-1/rules.d
内のファイルのデフォルトの権限マスクが700 polkitd root
から755 root root
に変更され、すべてのユーザーに表示されるようになりました。 - 変更の理由は、このディレクトリー内のファイルがさまざまなパッケージによって承認されており、プロジェクトのパブリックリポジトリーからアクセスできるためです。
- 以前は、権限マスクまたはファイルモードは非標準でした。新しいファイル権限マスクは、Filesystem Hierarchy Standard (FHS) にも準拠しています。
-
/etc/polkit-1/rules.d
ディレクトリー-
/etc/polkit-1/rules.d
ディレクトリー内のファイルは、システム管理者によって作成された調整 (/usr/share/polkit-1/rules.d
にあるベンダールールとは異なるカスタムルール) を表します。これらのファイルには、特定の担当者とその権限に関する顧客固有のデータが含まれる場合があります。 -
セキュリティー強化のため、
/etc/polkit-1/rules.d
ディレクトリー内のファイルのデフォルトの権限マスクが0750 root polkitd
に変更されました。polkit デーモンはpolkitd
グループに属しており、このグループには、ファイルへのread
アクセス権のみがあります。write
アクセス権はありません。polkit デーモンへの不正アクセスの場合でも、攻撃者はルールを変更したり、他の権限を付与したりすることはできません。これらのファイルは、root
またはpolkitd
グループ以外のユーザーには表示されません。
-
custom .rules
ファイルを /usr/share/polkit-1/rules.d
に保存しないでください。安全上の理由から、カスタムルールを /etc/polkit-1/rules.d directory
に保存または移行してください。
Jira:RHELDOCS-16414[1]
RHEL 10 では systemd
バージョン 257 が提供される
systemd
パッケージがバージョン 257 にリベースされました。主な変更点は、以下のとおりです。
-
legacy
とhybrid
階層を含むcgroup v1
のサポートは、現時点では廃止予定と見なされています。現在、カーネルコマンドラインでsystemd.legacy_systemd_cgroup_controller=yes
が設定されている場合でも、systemd
は常にcgroup v2
を使用します。 -
System V
サービススクリプトのサポートは非推奨となり、今後のバージョンでは削除される予定です。 -
デフォルトの設定ファイルが、
/etc/systemd/
ではなく/usr/lib/systemd/
ディレクトリーの下に配置されるようになりました。デフォルトの設定ファイルは、/etc
からのユーザー設定でオーバーライドするか、ユニットファイルと同様にドロップインファイルを使用して拡張できます。詳細は、特定の設定ファイルの systemd-system.conf(5) man ページの CONFIGURATION DIRECTORIES AND PRECEDENCE セクションを参照してください。
注記: 今後の systemd
リリースとの互換性を維持するために、今すぐ ソフトウェアを更新して、従来の System V
スクリプトではなくネイティブの systemd
ユニットファイルを追加してください。
Jira:RHELDOCS-19411[1]
RHEL 10 ではバージョン 2.9 で ReaR が提供される
ReaR ユーティリティーがバージョン 2.9 にアップグレードされました。主な変更点は次のとおりです。
-
IBM Z では、
IPL
出力メソッドが非推奨となりました。代替手段として、RAMDISK
出力方法が提供されています。OUTPUT=RAMDISK
機能は、IBM System Z に固有の非推奨のOUTPUT=IPL
機能とは異なり、サポートされているすべてのハードウェアアーキテクチャーで同じです。
OUTPUT=RAMDISK
の場合、ReaR によって生成されるリカバリー RAM ディスクイメージとカーネルの名前が異なることに注意してください。カーネルの名前は kernel-$RAMDISK_SUFFIX
で、ramdisk イメージの名前は initramfs-$RAMDISK_SUFFIX.img
です。RAMDISK_SUFFIX
は、/etc/rear/local.conf
で設定できる設定変数です。変数が設定されていない場合は、システムのホスト名がデフォルトになります。以前のバージョンの ReaR で OUTPUT=IPL
設定を使用していた場合は、これを OUTPUT=RAMDISK
に変更し、結果として得られるカーネルおよび RAM ディスクイメージファイルを使用する自動化を、上記の新しい命名規則に従って調整して、IPL
出力方法が削除される際の将来の ReaR バージョンとの互換性を確保します。
-
OUTPUT=ISO
設定を使用するときに生成される ISO イメージのラベルを指定するISO_VOLID
設定変数のデフォルト値がREAR-ISO
に変更されました。以前の ReaR バージョンでは、デフォルトはRELAXRECOVER
でした。結果として得られた ISO 9660 ファイルシステムをラベルによってマウントする必要がある場合は、ラベルの変更に合わせてmount
コマンドを調整します。または、/etc/rear/local.conf
のISO_VOLID
変数をRELAXRECOVER
に設定して、以前の動作を復元することもできます。
Jira:RHEL-72557[1]
tmux
サービスが利用可能になる
システム管理者は、起動時に特定のユーザーに対して tmux
セッションを設定できるようになりました。これは、KillUserProcesses=yes
パラメーターが設定され、ユーザーが待機するように設定されていないシステムで役立ちます。
RHEL 10 では openCryptoki
バージョン 3.24.0 が提供される
openCryptoki
パッケージはバージョン 3.24.0 で提供されます。以下のサポートが追加されました。
- IBM Z 以外のプラットフォーム (x86_64、ppc64) 上の CCA トークン
- IBM Dilithium
- 暗号化と復号化に SHA-224、SHA-384、SHA-512 を使用する RSA-OAEP
- PKCS #11 v3.0 SHA-3 メカニズム
- SHA-2 メカニズム
- SHA ベースの鍵導出メカニズム
- トークン固有のユーザーグループによるトークンの保護
-
z14 以降で KMA 命令を使用する新しい
libica
AES-GCM API
Jira:RHEL-58996[1]