Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.5. シェルおよびコマンドラインツール

Red Hat Enterprise Linux 10.2 のシェルおよびコマンドラインツールの新機能と機能強化について確認します。

openwsman 2.8.1 におけるセキュリティーと TLS が改善されました

openwsman パッケージがバージョン 2.8.1 に更新され、以下の改善が加えられました。

  • TLS 1.3 のサポートを改善しました。
  • OpenSSL 3.0 との互換性が向上しました。
  • SSL/TLS エラー報告機能を改善しました。
  • 使用後にメモリーからパスワードを消去し、バッファーの安全性を強化することで、セキュリティーを向上させました。

Jira:RHEL-99191[1]

opencryptoki が バージョン 3.26.0 にリベースされました

opencryptoki パッケージは、アップストリームのバージョン 3.26.0 にリベースされました。このバージョンでは、特に次の点を含む重要な修正と機能拡張が行われています。

  • Soft トークンと p11sak ツールでは、最大 16K ビットの RSA 鍵がサポートされています。
  • CCA トークンでは、最大 8K ビットの RSA 鍵がサポートされています。これには CCA バージョン 8.4 以降、またはバージョン 7.6 以降が必要です。
  • Soft トークンと ICA トークンでは、CKM_SHA512_224_KEY_DERIVATIONCKM_SHA512_256_KEY_DERIVATION の 鍵導出メカニズムがサポートされています。
  • CKK_SHAxxx_HMAC キータイプと CKM_SHAxxx_KEY_GEN キー生成メカニズムは、SoftICACCAEP11 トークン、および p11sak ツールでサポートされています。
  • p11sak ツールでは、さまざまなキーラッピングメカニズムを使用してプライベートキーとシークレットキーキーをエクスポートおよびインポートするためのキーラッピングおよびアンラップコマンドがサポートされています。
  • p11kmip では、PKCS #11 プロバイダーを介してハードウェアセキュリティーモジュール (HSM) で保護された TLS クライアントキーを使用することがサポートされています。
  • p11sak ツールでは、機密性の低い秘密鍵をパスワードで保護された PEM ファイルにエクスポートする機能がサポートされています。
  • PKCS#11 バージョン 3.0 では、C_SessionCancel() の代替手段として、C_XxxInit() 呼び出し時に NULL メカニズムポインターを使用して操作をキャンセルすることがサポートされています。
  • EP11 トークンでは、CKM_IBM_ECDSA_OTHER を使用して署名および検証操作にフレンドリーな BLS12-381 楕円曲線 (EC) をペアリングすること、および CKM_IBM_EC_AGGREGATE を使用して署名および公開鍵の集約を行うことがサポートされています。
  • p11sak では、BLS12-381 EC キーの生成がサポートされています。

  • IBM 固有の ML-DSA および ML-KEM キータイプとメカニズムは、EP11CCAソフト トークン、および p11sak でサポートされています。これらのキーの種類とメカニズムを使用する前に、以下の要件に注意してください。

    • EP11 トークンを使用するには、EP11 ホストライブラリーのバージョン 4.2 以降、および IBM z17 ではファームウェアバージョン 9.6 以降、IBM z16 ではバージョン 8.39 以降の CEX8P 暗号化カードが必要です。
    • CCA トークンを使用するには、CCA バージョン 8.4 以降が必要です。
    • ソフト トークンを使用するには、OpenSSL 3.5 以降、または設定済みの OQS プロバイダーが必要です。

Jira:RHEL-00058[1]

cron によって開始されるセッションにおける systemd-logind セッションクラスをオーバーライドします

今回のアップデートにより、cron スクリプトが開始するセッションの systemd-logind セッションクラスをオーバーライドできるようになりました。systemd --user マネージャーをトリガーせずにセッションを開始するには、crontab で XDG_SESSION_CLASS=background-light 環境変数を設定します。この設定により、cron 実行時に生成されるログメッセージの数が減少します。

Jira:RHEL-109832[1]

環境モジュールが v5.6.1 にリベースされました

環境モジュールが、アップストリームバージョン 5.6.1 にリベースされました。今回のリリースでは、主要な新機能、機能拡張、ドキュメントおよびコミュニティーに関する更新、そしていくつかのバグ修正が含まれています。以下に参照用のリストを示します。

  • 新機能および機能拡張

    • spider コマンドによるモジュールの再帰的検索: 今回のアップデートにより、spider サブコマンドを使用して、有効化されたモジュールパス内の利用可能なモジュールを検索できるようになりました。さらに、それらのモジュールによって有効化されたモジュールパス内も、再帰的に検索することが可能になりました。--indepth スイッチまたは spider_output 設定オプションを使用することで、出力の深度と内容を制御できます。
    • provide コマンドによるモジュールエイリアス: この機能拡張により、provide modulefile コマンドが導入されました。これにより、現在評価中のモジュールに対してエイリアスを定義できるほか、そのモジュールが追加のコンポーネントや機能を提供する際にそれを示すことができます。
    • 自動競合処理: 今回のアップデートにより、conflict_unload 設定オプションは、新しいモジュールをロードする際に、競合するモジュールとその依存モジュールを自動的にアンロードします。この自動動作をアクティブ化にするには、auto_handlingconflict_unload の両方を有効化する必要があります。
    • 情報ロギングの統合: 今回のアップデートにより、logger および logged_events 設定オプションを通じたロギング機能が追加されました。module コマンドの実行や評価のプロセスを、システムログで追跡できるようになりました。
    • モジュールのヘルプと警告コマンド: 今回のリリースでは、モジュールのヘルプテキストを定義する module-help コマンドと、モジュールの評価時に警告を発する module-warn コマンドが導入されました。

  • バグ修正

    • modulefile コマンドにおけるパス解決: 今回のアップデート以前は、パス解決の動作が不明確でした。今回のリリースでは、prepend-pathappend-path、または remove-path コマンドでは自動パス解決は実行されないことを明確にしています。変更点の詳細は、Environment Modules のアップストリームドキュメント を参照してください。

Jira:RHEL-132336

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る