Red Hat Summit第14章 インフラストラクチャーサービス
RHEL 9 と RHEL 10 の間でインフラストラクチャーサービスに加えられた最も顕著な変更点を説明します。
- Kea DHCP サーバーが ISC DHCP に置き換わる
Kea は、RHEL の新しい Dynamic Host Configuration Protocol (DHCP) サーバーソリューションです。Kea DHCP は、完全に機能する DHCPv4、DHCPv6、および Dynamic DNS サーバーを含む Internet Systems Consortium (ISC) の実装です。Kea DHCP サーバーには次の利点があります。
- モジュールフックを備えた拡張可能なサーバーソリューションです。
- REST API を介して再設定が可能になります。
- データ (リース) と実行環境を分離できる設計になっています。
tuned-ppd、Valkey、libcpuid、dnsconfdパッケージが利用可能になるRed Hat Enterprise Linux には次のパッケージが含まれています。
-
tuned-ppd:tune-ppdは TuneD をバックエンドとして使用するdrop-in power-profiles-daemonの代替です。 -
Valkey: このパッケージは redis を置き換え、redis と同じ機能を提供します。 -
libcpuid: このパッケージは、TuneD で CPU モデルを正確に識別するために追加されました。 -
dnsconfd:dnsconfdはローカル DNS キャッシュ設定デーモンです。新しく設定されたデーモンにより、DNS キャッシュ、分割 DNS、DNS over TLS、およびその他の DNS 機能を簡単にセットアップできるようになります。
-
- インフラサービス向けパッケージセットが大幅に変更される
以下のパッケージは Red Hat Enterprise Linux に含まれなくなりました。
-
sendmail: Red Hat では、サポート対象の postfix メールデーモンへの移行を推奨しています。 -
redis: Red Hat ではvalkeyパッケージへの移行を推奨しています。 -
dhcp: Red Hat では、dhcpcdおよびISC Keaなどの利用可能な代替手段への移行を推奨しています。 -
mod_security:mod_securityディレクティブが EPEL リポジトリーで利用できるようになりました。 -
spamassassin: Spamassassin メールフィルターは、ライセンス上の問題により利用できないlibdb(Berkeley DB) ライブラリーに依存しているため、標準の RHEL リポジトリーではなく EPEL リポジトリーで利用できるようになりました。 -
xsane: API はまだGtk3に移植されていません。
次のパッケージの名前が変更されました。
-
gpsd: 以前はgpsd-minimalとして含まれていました。
-
httpdパッケージの変更RHEL 10.0 では、
httpdパッケージに、httpdデーモンの使用とデプロイメントに影響する次の変更が加えられています。-
mod_authnz_fcgiパッケージがデフォルトでロードされるようになりました。このモジュールをFastCGI-basedオーソライザーアプリケーションとともに使用して認証できます。詳細は、FastCGI authorizer applications を参照してください。 -
httpd.serviceユニットファイルが、デフォルトでいくつかのセキュリティーハードニング設定を適用するようになりました。たとえば、ProtectHome=read-only設定がデフォルトで適用されるようになりました。また、httpdサービス用に/homeファイルシステムが読み取り専用でマウントされます。ハードニング設定の完全なリストは、/usr/lib/systemd/system/httpd.serviceファイルを参照してください。 OpenSSL の
ENGINEのサポートが削除されました。SSLCryptoDevice設定ディレクティブが使用できなくなりました。注記PKCS#11の URI は、OpenSSL のpkcs11-providerパッケージを通じて引き続きサポートされます。-
Red Hat Enterprise Linux 9 以降、Berkeley DB データベースのサポートが削除されました。
mod_authz_dbmなどのモジュールが、デフォルトで LMDB データベースタイプを使用するようになりました。代わりに、SDBM データベースタイプを使用することもできます。
-
nginxパッケージのイメージモードの変更-
デフォルトでは、
/usr/share/nginx/htmlが、nginxデーモンのdocument rootディレクトリーとして設定されます。RHEL Image Mode では、/usr/share/nginx/htmlにwriteアクセス権がありません。イメージモードコンテナーのビルド時に、/etc/nginx/default.dディレクトリーにドロップイン設定ファイルを追加することで、別のdocument rootディレクトリーを設定できます。 - Postfix で BDB バックエンドが利用できなくなりました
RHEL 10 では Berkeley DB (BDB) ライブラリーが提供されなくなりました。そのため、Postfix の新しいデフォルトのバックエンドは、Lightning Memory-Mapped Database (LMDB) になります。
RHEL 9 の Postfix で BDB を使用しており、RHEL 10 にアップグレードする予定の場合は、データベースを変換する必要があります。詳細は、Postfix fails with unsupported dictionary type: hash after upgrading to RHEL 10 を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}