Red Hat Summit6.16. Red Hat Enterprise Linux システムロール
最大保持期間パラメーターを設定するための変数 MaxRetention を導入しました
この更新により、ユーザーは journald の最大保持期間パラメーターを設定し、時間に基づいてジャーナルファイルを削除できるようになりました。この機能拡張により、特定のデータ保持ポリシーに従ってログデータを柔軟に管理できるようになりました。その結果、時間ベースのログ削除とサイズベースのログ削除の両方が可能になります。これは、データ保持要件への準拠に役立ち、過剰なログの保存を防ぐことでシステム全体のパフォーマンスを向上させます。
metrics ロールが追加の PCP PMDA の有効化をサポートするようになりました
この更新により、rhel-system-roles パッケージで、metrics RHEL システムロールに metrics_optional_domains 変数が導入されました。ユーザーは、metrics ロールによって自動的に管理される PCP PMDA (Performance Metrics Domain Agent) に加えて、アクティブ化する追加の PMDA のリストを指定できます。その結果、ユーザーは特定のユースケースに必要なドメインを有効にできるようになり、データの収集と監視の柔軟性が向上します。
rhel-system-roles でデフォルトのカーネルを設定する機能
以前は、ユーザーはシステムの起動時にどのカーネルをデフォルトとして設定するかを指定できませんでした。この制限により、管理者は自動化を通じてデフォルトのカーネル選択を管理することができませんでした。
この更新により、新しい default オプションを使用してデフォルトのブートローダーカーネルを設定する機能が、rhel-system-roles パッケージに導入されました。ユーザーは、カーネル設定で default ブールパラメーターを設定することで、単一のカーネルをデフォルトとして指定できます。システムは、デフォルトとしてマークできるカーネルが 1 つだけであることを検証し、必要に応じて grubby --set-default を使用して選択を適用します。
この機能拡張により、RHEL でカーネルバージョンを管理する際の柔軟性が向上し、自動化が簡素化されます。
Jira:RHEL-101671[1]
ad_integration RHEL システムロールが、SSSD ドメインセクションの命名を制御し、重複を統合できるようになりました
この更新により、ユーザーは、ad_dyndns_update および ad_integration_sssd_custom_settings パラメーターによって管理される、ドメインまたはレルム固有の設定用の SSSD 設定ファイルで使用するセクションの名前を制御できるようになりました。デフォルトでは、ad_integration ロールは ad_integration_realm 変数の小文字版を使用します。しかし、ユーザーが ad_integration_realm の実際の大文字/小文字をそのまま使用する必要がある場合は、新しいオプション ad_integration_sssd_realm_preserve_case = true を使用すると、レルムの大文字/小文字の区別を保持できます。これにより、SSSD 設定ファイル内に、そのレルムのセクションが複数存在することになる可能性があります。複数のセクションのすべての設定を、選択したセクションに統合するには、新しい ad_integration_sssd_remove_duplicate_sections 設定を使用します。これにより、ad_integration システムロールが、SSSD 設定ファイル内のドメインおよびレルムセクションを正しく管理できるようになります。
journald RHEL システムロールがディスク領域を監視できるようになりました
この更新により、journald.conf ジャーナルサービスで SystemKeepFree オプションを設定して、システムジャーナルの最大サイズを設定できるようになりました。これにより、システム全体の安定性とパフォーマンスが向上します。その結果、journald_system_keep_free 変数を使用してサイズ制限を設定できるようになりました。値はメガバイト単位で指定します。デフォルト値はありません。デフォルトでは、journald のデフォルト値が使用されます。
ad_integration ロールでパッケージのインストールを柔軟に行えるようになりました
以前は、ad_integration ロールは、realmd、sssd-ad、adcli など、__ad_integration_packages にリストされている多数の必須パッケージのインストールを常に試行していました。このロールの外部にある設定の管理、事前に作成されたイメージ、イミュータブルなシステムなどにより、外部システムがパッケージ管理を行っている環境では、このステップは冗長であり、望ましくないものでした。
この更新により、ユーザーは他の手段でパッケージのインストールを管理でき、このロールをドメインに参加させるだけで済むようになりました。これにより、柔軟性が向上します。主な機能拡張は次のとおりです。
-
新しい変数: ロールによってパッケージをインストールするかどうかを制御する新しいブール変数
ad_integration_manage_packagesが導入されました。 -
デフォルト値: 下位互換性を確保するために、デフォルト値は
defaults/main.ymlでtrueに設定されています。このロールを使用する既存の Playbook は、変更なしでこれまでどおり機能し続けます。 -
条件付きタスク:
tasks/main.ymlの "Ensure required packages are installed" タスクにwhen: ad_integration_manage_packages | bool条件が追加されました。フラグがtrue(デフォルト) の場合にのみタスクが実行されるようになりました。 -
ドキュメント:
README.mdを更新して、新しいad_integration_manage_packages変数を追加し、その目的とデフォルト値の説明を記載しました。
firewall RHEL システムロールが、他のサービスもサポートするようになりました
この機能拡張により、firewall RHEL システムロールを使用して firewalld サービス定義を作成するときに、他のサービスを含めることができるようになりました。たとえば、http サービスと https サービスを含むサービス webserver を作成できます。その後、webserver サービスを有効にすると、firewalld が http および https サービスで定義されたポートを開きます。詳細は、firewalld RHEL システムロールを使用したカスタム firewalld サービスの作成 を参照してください。
Jira:RHEL-84953[1]
podman ロールがあらゆる TOML 準拠の設定ファイルを生成するようになりました
この更新前は、現在の Jinja ベースのフォーマッターが、podman のあらゆる側面を設定するために必要なテーブルやインラインテーブルなど、多くの TOML 機能をサポートしていませんでした。この機能拡張により、単純な Jinja テンプレートではなく、正式な TOML フォーマッターを使用することで、TOML のすべての機能がサポートされるようになりました。その結果、podman ロールは、podman が使用できるあらゆる TOML 準拠の設定ファイルを生成できるようになりました。
podman ロールは、古いフォーマッターのいくつかの機能を維持する必要があります。そのため、TOML フォーマッターはデフォルトで無効になっています。古いフォーマッターを使用する必要があるユースケースや、新しく改良されたフォーマッターを使用するためにインベントリーデータを変換する方法については、README ファイルを参照してください。
すべての場合に新しい TOML フォーマッターを使用するには、podman_use_new_toml_formatter を true に設定します。
podman_use_new_toml_formatter: true
podman_use_new_toml_formatter: trueJira:RHEL-84932[1]
メトリクスロールが Apache Spark メトリクスの収集とエクスポートをサポートするようになりました
以前は、ユーザーはメトリクスロールを使用して Apache Spark メトリクスを直接収集またはエクスポートすることはできませんでした。この更新により、rhel-system-roles パッケージに、Apache Spark からメトリクスを収集および更新するためのサポートが追加されました。次の 2 つの新しいブールパラメーターが導入されました。
-
metrics_into_spark: false これにより、Spark へのメトリクス値のエクスポートが有効になります。 -
metrics_from_spark: false これにより、Spark からのメトリクスの収集が有効になります。
Spark からメトリクスを取得し、メトリクス情報を Spark に送信できるようになり、Spark ワークロードの統合および監視機能が向上しました。
Jira:RHEL-78262[1]
rhel-system-roles.timesync ロールの使用時に、chronyd サービスを IPv4 のみで動作させることが可能になりました
この更新により、ノード上で IPv6 が無効な場合に、ユーザーが RHEL 10.1 上の chronyd 設定をカスタマイズできるようになりました。この機能拡張により、2 つの選択肢が提供されます。1 つは timesync ロールに設定を追加して IPv6 を無効にする方法、もう 1 つは chronyd の OPTIONS 値を設定するためのパラメーターを渡す方法です。これらの方法により、rhel-system-roles.timesync ロールの使用時に、chronyd サービスを IPv4 のみで動作させることが可能になりました。これにより、IPv6 が無効な環境で時刻同期の正確性と安定性が向上します。
Jira:RHEL-85689[1]
ha_cluster RHEL システムロールがリソース定義をエクスポートできるようになりました
以前は、プリミティブ、グループ、クローンなどのクラスターリソースに関連する変数は、ha_cluster RHEL システムロールのエクスポート機能の対象外でした。そのため、このロールを使用して、既存のクラスターの設定の完全かつ再利用可能な定義を取得することが困難でした。
この機能拡張により、ha_cluster RHEL システムロールのエクスポート機能が更新され、クラスターリソース定義を収集およびエクスポートできるようになりました。
その結果、ha_cluster RHEL システムロールを使用して、ロールの入力形式と互換性のある完全なクラスター設定をエクスポートできるようになりました。エクスポートされたデータに、次の変数が含まれるようになりました。
-
ha_cluster_resource_primitives -
ha_cluster_resource_groups -
ha_cluster_resource_clones -
ha_cluster_resource_bundles
ha_cluster RHEL システムロールが、OS と pcsd の設定をエクスポートできるようになりました
以前は、ha_cluster RHEL システムロールを使用して既存のクラスターの設定をエクスポートすると、リポジトリー、ファイアウォール、SELinux 設定などの重要な OS レベルの設定がエクスポートに含まれていませんでした。その結果、定義が不完全なものになり、エクスポートされたデータからクラスターを完全に再作成することが困難でした。
この機能拡張により、ha_cluster ロールのエクスポート機能が、クラスターノードから OS レベルおよび pcsd デーモンの設定を収集してエクスポートできるようになりました。
その結果、既存の環境からより完全なクラスター定義を生成できるようになりました。これは、クラスターを再作成する場合や、ha_cluster ロールで作成しなかったクラスターを管理下に置く場合に便利です。エクスポートされたデータに、次の変数が含まれるようになりました。
-
ha_cluster_enable_repos -
ha_cluster_enable_repos_resilient_storage -
ha_cluster_manage_firewall -
ha_cluster_manage_selinux -
ha_cluster_install_cloud_agents -
ha_cluster_pcs_permission_list
バージョン 3.8.5 の postfix が提供されます
RHEL 10.0 ではバージョン 3.8.5 の postfix が提供されます。主な変更点は、以下のとおりです。
- Simple Mail Transfer Protocol (SMTP) および Local Mail Transfer Protocol (LMTP) クライアントが、DNS SRV レコードの検索に対応しました。
-
以前のリリースでは、PostgreSQL クライアントのエンコーディングがハードコードされており、
LATIN1に設定されていました。このリリースでは、encodingパラメーターを使用してエンコーディングを設定できます。デフォルト:UTF8 - Postfix がスレッド形式のバウンスに対応しました。この機能を使用すると、メールリーダーが、配信不能、配信遅延、または配信成功の通知を元のメッセージと同じメールスレッドに表示できます。
-
Postfix は、操作が
errno == 0で失敗した場合、SuccessまたはUnknown error: 0ではなく、Application errorをログに記録するようになりました。これは、エラーの発生源がカーネル以外のコードであることを示します。 - Postfix は、攻撃者が選択した多数の検索キーによって行われるハッシュ衝突攻撃を防ぐために、メモリー内のハッシュテーブルの初期状態をランダム化するようになりました。
-
postqueueコマンドは、文字列を JSON または従来の形式で出力する前に、文字列に含まれる改行など、表示できない文字をサニタイズするようになりました。 - デフォルトでは、Postfix は Lightning Memory-Mapped Database (LMDB) バックエンドを使用します。以前のデフォルトのバックエンドである Berkeley DB (BDB) は、RHEL 10 では使用できません。BDB を使用していて、以前の RHEL バージョンから RHEL 10 にアップグレードする場合は、データベースを変換する必要があります。詳細は、Postfix fails with unsupported dictionary type: hash after upgrading to RHEL 10 を参照してください。
Jira:RHELDOCS-20766[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}