15.2. キックスタートの変更

インストール中に暗号化された DNS 設定を有効にするために CA 証明書のキックスタートサポートが追加される

キックスタートファイル内の %certificate のサポートが追加され、インストーラー環境とインストールされたシステムに CA 証明書をインストールできるようになりました。これにより、セットアッププロセスが簡素化され、インストール後に暗号化された DNS が確実に機能するようになり、手動設定とセキュリティーのギャップが軽減されます。証明書は Base64 ASCII 形式でインライン化され、--dir および --filename オプションを通じてインポートされます。この機能拡張により、ゼロトラストアーキテクチャー 要件の一部として暗号化された DNS 設定が容易になります。インストール中に暗号化された DNS セットアップにより、最初から安全な DNS 解決が確保され、自動デプロイメントにおけるセキュリティーとコンプライアンスが向上します。詳細は、キックスタート証明書のセクション を参照してください。

pwpolicy および %anaconda キックスタートコマンドが削除される

Red Hat Enterprise Linux 10 では、pwpolicy および %anaconda キックスタートコマンドのサポートが削除されました。

logging キックスタートコマンドの --level パラメーターが削除される

logging キックスタートコマンドの --level パラメーターが削除されました。インストールプロセスのロギングレベルを設定することはできなくなりました。

timezone キックスタートコマンドのいくつかのオプションが削除される

Red Hat Enterprise Linux 10 では、timezone キックスタートコマンドの次のオプションが削除されました。

モジュールのキックスタートコマンドが非推奨となる

Anaconda は DNF モジュール性のサポートを非推奨とし、その結果、module キックスタートコマンドも非推奨となりました。キックスタートファイルの %packages セクションまたは module キックスタートコマンドでモジュールを使用している場合は、この影響を受ける可能性があります。この変更は、インストールプロセスを簡素化し、今後より一貫したエクスペリエンスを確保するために実装されています。

auth または authconfig コマンドが削除される

auth または authconfig キックスタートコマンドは削除されました。代わりに、authselect キックスタートコマンドを使用してください。

%packages の --excludeWeakdeps および --instLangs オプションが削除される

%packages セクションで使用されていた --excludeWeakdeps および --instLangs オプションは削除されました。同様の機能を維持するには、代わりに更新された --exclude-weakdeps および --inst-langs オプションを使用します。これらの置換により互換性が確保され、パッケージ管理内で同じ依存関係と言語制御が提供されます。

network キックスタートコマンドからチーミングオプションが削除される

network キックスタートコマンドでチームデバイスを設定するために使用される --teamslaves および --teamconfig オプションは削除されました。同様のネットワーク設定を行うには、--bondslaves および --bondopts オプションを使用してボンディングデバイスをセットアップします。

%addon com_redhat_oscap キックスタートコマンドが削除される

Red Hat Enterprise Linux 10 では、%addon com_redhat_oscap キックスタートコマンドのサポートが削除されました。RHEL 10 では、既存の Image Builder オプションに加え、Anaconda とキックスタートを使用して、より柔軟でカスタマイズ可能なアプローチでシステムを強化できます。詳細は、キックスタートを使用した RHEL のハードニングインストール を参照してください。