Red Hat Summit6.6. シェルおよびコマンドラインツール
RHEL 10 ではバージョン 125 で polkit が提供される
polkit パッケージがバージョン 125 にアップグレードされました。注目すべき機能拡張は次のとおりです。
-
polkit は
tmpfiles.dファイルを使用して、/etc/polkit-1ディレクトリーに設定を保存します。 -
polkit は、
syslog-styleのログレベルと、動的なログレベル変更のための LogControl プロトコルをサポートするようになりました。
このリベースにより、/etc/polkit-1/<subdirs> ディレクトリーを削除し、次回の起動時に適切なアクセスルールとともに自動再作成できるようになりました。これにより、polkit の動作が reset OS to factory settings by deleting /etc 手法と整合するようになります。これで、/etc/polkit-1 ディレクトリーが削除された場合、ユーザーは polkit を再インストールする必要がなくなりました。
さらに、polkit.service ユニットファイルには、polkitd デーモンの呼び出しで指定される新しいパラメーター、つまり --log-level=<level> が含まれるようになりました。RHEL 10 では、このパラメーターはデフォルトで --log-level=err に設定され、エラーメッセージのみがログに記録されます。--log-level パラメーターを省略すると、重要なメッセージのみがログに記録されます。
この変更により、ユーザーは、ログ、特にジャーナル内での polkit の詳細度を制御できるようになります。この機能拡張により、デバッグの目的でロードされたすべての .rules ファイルをログに記録する要件が満たされ、ジャーナルに不要な情報が大量に書き込まれるのを防ぎます。
RHEL 10 ではバージョン 93u+m/1.0.10 で ksh が提供される
KornShell (ksh) シェルが 93u+m/1.0.10 バージョンにアップグレードされました。主な変更点は次のとおりです。
-
ksh のシェル組み込み部分である
alarmコマンドはサポートされなくなり、削除されます。代替となるのは、一定の間隔で実行する必要があるタスク用のユーティリティーであるcronデーモンです。 - ksh シェルは、システムの制限に従って、32767 を超える同時バックグラウンドジョブを処理できるようになりました。
-
コマンド置換からのリダイレクトを使用して外部コマンドを実行するときに、トラップアクション内の
exitのデフォルトの終了ステータスが不正確になり、一部のシステムで競合状態が発生するバグを修正しました。 - その他さまざまなバグ修正
Traceroute のデフォルトが IPv6 になる
以前は、IPv6 アドレスが利用可能な場合でも、traceroute はデフォルトで IPv4 アドレスに設定されていました。この機能拡張により、traceroute は、利用可能な場合はデフォルトで IPv6 を使用するようになりました。
polkit-rules の可視性の変更
以前は、polkit-123 バージョンでは、/usr/share/polkit-1/rules.d ディレクトリー内のファイルのデフォルトのファイルモードが明示的に設定されていたため、親ディレクトリーからモードを継承しませんでした。/etc/polkit-1/rules.d ディレクトリー内のファイルのデフォルトファイルモードは、以前は polkitd によって所有されていました。この機能拡張における主な変更点は次のとおりです。
/usr/share/polkit-1/rules.dディレクトリー-
/usr/share/polkit-1/rules.d内のファイルのデフォルトの権限マスクが700 polkitd rootから755 root rootに変更され、すべてのユーザーに表示されるようになりました。 - 変更の理由は、このディレクトリー内のファイルがさまざまなパッケージによって承認されており、プロジェクトのパブリックリポジトリーからアクセスできるためです。
- 以前は、権限マスクまたはファイルモードは非標準でした。新しいファイル権限マスクは、Filesystem Hierarchy Standard (FHS) にも準拠しています。
-
/etc/polkit-1/rules.dディレクトリー-
/etc/polkit-1/rules.dディレクトリー内のファイルは、システム管理者によって作成された調整 (/usr/share/polkit-1/rules.dにあるベンダールールとは異なるカスタムルール) を表します。これらのファイルには、特定の担当者とその権限に関する顧客固有のデータが含まれる場合があります。 -
セキュリティー強化のため、
/etc/polkit-1/rules.dディレクトリー内のファイルのデフォルトの権限マスクが0750 root polkitdに変更されました。polkit デーモンはpolkitdグループに属しており、このグループには、ファイルへのreadアクセス権のみがあります。writeアクセス権はありません。polkit デーモンへの不正アクセスの場合でも、攻撃者はルールを変更したり、他の権限を付与したりすることはできません。これらのファイルは、rootまたはpolkitdグループ以外のユーザーには表示されません。
-
custom .rules ファイルを /usr/share/polkit-1/rules.d に保存しないでください。安全上の理由から、カスタムルールを /etc/polkit-1/rules.d directory に保存または移行してください。
Jira:RHELDOCS-16414[1]
RHEL 10 では systemd バージョン 257 が提供される
systemd パッケージがバージョン 257 にリベースされました。主な変更点は、以下のとおりです。
-
legacyとhybrid階層を含むcgroup v1のサポートは、現時点では廃止予定と見なされています。現在、カーネルコマンドラインでsystemd.legacy_systemd_cgroup_controller=yesが設定されている場合でも、systemdは常にcgroup v2を使用します。 -
System Vサービススクリプトのサポートは非推奨となり、今後のバージョンでは削除される予定です。 -
デフォルトの設定ファイルが、
/etc/systemd/ではなく/usr/lib/systemd/ディレクトリーの下に配置されるようになりました。デフォルトの設定ファイルは、/etcからのユーザー設定でオーバーライドするか、ユニットファイルと同様にドロップインファイルを使用して拡張できます。詳細は、特定の設定ファイルの systemd-system.conf(5) man ページの CONFIGURATION DIRECTORIES AND PRECEDENCE セクションを参照してください。
注記: 今後の systemd リリースとの互換性を維持するために、今すぐ ソフトウェアを更新して、従来の System V スクリプトではなくネイティブの systemd ユニットファイルを追加してください。
Jira:RHELDOCS-19411[1]
RHEL 10 ではバージョン 2.9 で ReaR が提供される
ReaR ユーティリティーがバージョン 2.9 にアップグレードされました。主な変更点は次のとおりです。
-
IBM Z では、
IPL出力メソッドが非推奨となりました。代替手段として、RAMDISK出力方法が提供されています。OUTPUT=RAMDISK機能は、IBM System Z に固有の非推奨のOUTPUT=IPL機能とは異なり、サポートされているすべてのハードウェアアーキテクチャーで同じです。
OUTPUT=RAMDISK の場合、ReaR によって生成されるリカバリー RAM ディスクイメージとカーネルの名前が異なることに注意してください。カーネルの名前は kernel-$RAMDISK_SUFFIX で、ramdisk イメージの名前は initramfs-$RAMDISK_SUFFIX.img です。RAMDISK_SUFFIX は、/etc/rear/local.conf で設定できる設定変数です。変数が設定されていない場合は、システムのホスト名がデフォルトになります。以前のバージョンの ReaR で OUTPUT=IPL 設定を使用していた場合は、これを OUTPUT=RAMDISK に変更し、結果として得られるカーネルおよび RAM ディスクイメージファイルを使用する自動化を、上記の新しい命名規則に従って調整して、IPL 出力方法が削除される際の将来の ReaR バージョンとの互換性を確保します。
-
OUTPUT=ISO設定を使用するときに生成される ISO イメージのラベルを指定するISO_VOLID設定変数のデフォルト値がREAR-ISOに変更されました。以前の ReaR バージョンでは、デフォルトはRELAXRECOVERでした。結果として得られた ISO 9660 ファイルシステムをラベルによってマウントする必要がある場合は、ラベルの変更に合わせてmountコマンドを調整します。または、/etc/rear/local.confのISO_VOLID変数をRELAXRECOVERに設定して、以前の動作を復元することもできます。
Jira:RHEL-72557[1]
tmux サービスが利用可能になる
システム管理者は、起動時に特定のユーザーに対して tmux セッションを設定できるようになりました。これは、KillUserProcesses=yes パラメーターが設定され、ユーザーが待機するように設定されていないシステムで役立ちます。
RHEL 10 では openCryptoki バージョン 3.24.0 が提供される
openCryptoki パッケージはバージョン 3.24.0 で提供されます。以下のサポートが追加されました。
- IBM Z 以外のプラットフォーム (x86_64、ppc64) 上の CCA トークン
- IBM Dilithium
- 暗号化と復号化に SHA-224、SHA-384、SHA-512 を使用する RSA-OAEP
- PKCS #11 v3.0 SHA-3 メカニズム
- SHA-2 メカニズム
- SHA ベースの鍵導出メカニズム
- トークン固有のユーザーグループによるトークンの保護
-
z14 以降で KMA 命令を使用する新しい
libicaAES-GCM API
Jira:RHEL-58996[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}