Red Hat Summit6.7 リリースノート
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 6.7 リリースノート
7 エディッション
概要
本リリースノートでは、Red Hat Enterprise Linux 6.7 で実装された改良点と追加機能の概要を説明します。6.7 更新用の Red Hat Enterprise Linux へのすべての変更に関する詳細なドキュメントは、テクニカルノート を参照してください。
はじめに
Red Hat Enterprise Linux のマイナーリリースは、個別の機能拡張、セキュリティー、バグ修正に関するエラータの集合体です。『Red Hat Enterprise Linux 6.7 リリースノート』 では、このマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに追加された主な変更が記載されています。このマイナーリリースの変更(バグ修正および機能拡張)に関する詳細な注意事項は、テクニカルノート で確認できます。テクニカルノートのドキュメントには、現在利用可能なすべてのテクノロジープレビュー機能と、その提供パッケージの完全なリストも含まれています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限は、https://access.redhat.com/articles/rhel-limits のナレッジベースの記事を参照してください。
Red Hat Enterprise Linux のライフサイクルに関する情報が必要な場合は、https://access.redhat.com/support/policy/updates/errata/ を参照してください。
第1章 認証
Directory Server が設定可能な正規化された DN キャッシュをサポートする
今回の更新では、
memberOf などのプラグインや、多くの DN 構文属性でエントリーを更新する操作のパフォーマンスが向上します。新たに実装された設定可能な DN キャッシュにより、サーバーで DN 処理がより効率的になります。
パスワード以外の認証の使用時に SSSD がパスワード有効期限の警告を表示する
以前は、SSSD は認証フェーズでのみパスワードの有効性を検証できました。SSH ログイン中になど、パスワード以外の認証方法を使用した場合、SSSD は認証フェーズで呼び出されなかったため、パスワードの有効性チェックを実行しませんでした。この更新により、チェックが認証フェーズからアカウントフェーズに移行します。その結果、認証中にパスワードが使用されていなくても、SSSD はパスワードの有効期限の警告を発行できます。詳細は、デプロイメントガイドを参照してください。 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html
SSSD は、ユーザープリンシパル名を使用したログインをサポートします。
ユーザー名の他に、Active Directory ユーザーが利用できる機能およびユーザーログインを識別するために、SSSD が User Principal Name (UPN)属性を使用できるようになりました。今回の機能拡張により、ユーザー名およびドメイン、または UPN 属性のいずれかで AD ユーザーとしてログインできるようになりました。
SSSD は、キャッシュされたエントリーのバックグラウンド更新に対応します。
SSSD は、キャッシュされたエントリーをバックグラウンドで帯域外に更新できます。この更新より前は、キャッシュされたエントリーの有効性の有効期限が切れると、SSSD はリモートサーバーからそれらを取得し、それらをデータベースに保存していました。これには時間がかかる可能性がありました。今回の更新により、バックエンドは常に更新する必要があるため、エントリーがすぐに返されます。SSSD は、要求時だけでなく、エントリーを定期的にダウンロードするため、これによりサーバーに負荷が大きいことに注意してください。
sudo コマンドは zlib 圧縮 I/O ログをサポートします。
sudo コマンドが
zlib サポートでビルドされ、sudo が圧縮された I/O ログを生成して処理できるようになりました。
新しいパッケージ:openscap-scanner
以前は スキャナーツールが含まれていた openscap- utils パッケージの依存関係をすべてインストールしなくても、管理者が OpenSCAP スキャナー(oscap)をインストールして使用できるようになりました。OpenSCAP スキャナーの個別のパッケージ化により、不要な依存関係のインストールに関連する潜在的なセキュリティーリスクが軽減されます。openscap-utils パッケージは引き続き利用でき、他のさまざまなツールが含まれています。oscap ツールのみを必要とするユーザーは、openscap-utils パッケージを削除し、openscap-scanner パッケージをインストールすることが推奨されます。
新しいパッケージ:scap-workbench (SCAP 評価を簡単に評価)
SCAP Workbench を使用すると、SCAP コンテンツの調整および単一マシンの評価を簡単に使用できます。scap-security-guide コンテンツの統合により、エントリーバリアが大幅に低下します。今回の更新以前は、Red Hat Enterprise Linux 6 には scap-security-guide パッケージおよび openscap パッケージが含まれていましたが、scap-workbench パッケージは含まれていませんでした。SCAP Workbench を使用しない場合、コマンドラインは SCAP 評価をテストするために必要です。これはエラーが発生し、一部のユーザーにとっては主要な障害となります。SCAP Workbench を使用すると、1 台のマシンで簡単に SCAP コンテンツとテスト評価をカスタマイズできます。
NSS で対応している場合は、TLS 1.0 以降がデフォルトで有効になります。
CVE-2014-3566 により、SSLv3 以前のプロトコルバージョンはデフォルトで無効になっています。Directory Server は、NSS ライブラリーが提供する範囲で、TLSv1.1 や TLSv1.2 などのよりセキュアな SSL プロトコルを受け入れるようになりました。コンソールが Directory Server インスタンスとの通信時に使用する SSL 範囲を定義することもできます。
OpenLDAP には pwdChecker ライブラリーが含まれています。
今回の更新では、OpenLDAP
pwdChecker ライブラリーを含めることで、OpenLDAP の Check Password 拡張が導入されています。この拡張機能は、Red Hat Enterprise Linux 6 の PCI コンプライアンスに必要です。
SSSD は、自動的に検出された AD サイトのオーバーライドに対応します。
クライアントが接続する Active Directory (AD) DNS サイトはデフォルトで自動的に検出されます。ただし、デフォルトの自動検索では、特定のセットアップで最も適した AD サイトが検出されない可能性があります。このような場合は、
/etc/sssd/sssd.conf ファイルの [domain/NAME] セクションにある ad_site パラメーターを使用して、DNS サイトを手動で定義できるようになりました。ad_site に関する詳細は、Identity Management Guide: を参照してください。 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
certmonger は SCEP をサポートしています
certmonger サービスが Simple Certificate Enrollment Protocol (SCEP)をサポートするように更新されました。サーバーから証明書を取得するために、SCEP を介した登録を提供できるようになりました。
Directory Server 削除操作のパフォーマンスの向上
以前は、グループ削除操作中に実行される再帰的なネストされたグループルックアップが、非常に大きな静的グループがある場合、完了するのに時間がかかりました。ネストされたグループチェックをスキップできるように新しい
memberOfSkipNested 設定属性が追加され、削除操作のパフォーマンスが大幅に改善されました。
SSSD は、WinSync から Cross-Realm Trust へのユーザー移行をサポートします。
Red Hat Enterprise Linux 6.7 に、新しい設定の新しい
ID ビュー メカニズムが実装されました。ID ビューを使用すると、Active Directory が使用する WinSync 同期ベースのアーキテクチャーから、クロスレルム信頼に基づくインフラストラクチャーに Identity Management ユーザーの移行が可能になります。ID ビューと移行手順の詳細は、Identity Management Guide ( https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)を参照してください。
SSSD が localauth Kerberos プラグインに対応
今回の更新で、ローカル認可用の
localauth Kerberos プラグインが追加されました。このプラグインは、Kerberos プリンシパルが自動的にローカルの SSSD ユーザー名にマッピングされるようにします。このプラグインでは、krb5.conf ファイルで auth_to_local パラメーターを使用する必要がなくなりました。プラグインの詳細は、Identity Management Guide ( https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)を参照してください。
SSSD は、システムログイン権限なしで指定されたアプリケーションへのアクセスに対応します。
pam_sss モジュールに domains= オプションが追加されました。これにより、/etc/sssd/sssd.conf ファイルの domains= オプションが上書きされます。今回の更新で、pam_trusted_users オプションが追加され、SSSD デーモンが信頼する数値の UID またはユーザー名のリストを追加できるようになりました。さらに、信頼できないユーザーでもアクセス可能な pam_public_domains オプションとドメインのリストが追加されました。これらの新しいオプションにより、通常のユーザーがシステム自体のログイン権限なしで指定されたアプリケーションにアクセスできるシステム設定が有効になります。詳細は、Identity Management Guide を参照してください。 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD は、AD および IdM 全体で一貫したユーザー環境に対応します。
sssd サービスは、Identity Management (IdM)と信頼関係にある Active Directory (AD)サーバーに定義されている POSIX 属性を読み取ることができます。この更新により、管理者はカスタムユーザーシェル属性を AD サーバーから IdM クライアントに転送できます。SSSD は、IdM クライアントのカスタム属性を表示します。今回の更新で、企業全体で一貫性のある環境を維持できるようになりました。クライアントの homedir 属性は、現在 AD サーバーの subdomain_homedir 値を表示することに注意してください。詳細は、Identity Management Guide を参照してください。 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD は、ログイン前に AD の信頼できるユーザーのグループの表示に対応しています。
Identity Management (IdM)と信頼関係にある AD フォレストの Active Directory (AD)ユーザーは、ログイン前にグループメンバーシップを解決できるようになりました。その結果、
id ユーティリティーは、ユーザーがログインしなくても、これらのユーザーのグループを表示するようになりました。
getcert は、certmonger を使用しない証明書の要求をサポートします。
Identity Management (IdM)クライアントのキックスタート登録中に
getcert ユーティリティーを使用して証明書を要求すると、certmonger サービスを実行する必要がなくなりました。以前は、certmonger が実行されていないため、これを試行できませんでした。今回の更新により、getcert は、D-Bus デーモンが実行されていない条件で、上記の状況で証明書を正常に要求できるようになりました。certmonger は、再起動後にのみ、この方法で取得した証明書の監視を開始することに注意してください。
SSSD はユーザー ID のケースの保存をサポートします。
SSSD は、
case_sensitive オプションで true、false、および preserve の値をサポートするようになりました。preserve 値が有効にな場合には、入力内容は大文字と小文字に関係なく一致しますが、出力内容は常にサーバーと同じになります。SSSD は、設定された UID フィールドの大文字、小文字を保持します。
SSSD は、ロックされたアカウントの SSH ログインアクセスの拒否をサポートします。
以前は、SSSD が認証データベースとして OpenLDAP を使用すると、ユーザーアカウントがロックされた場合でも、ユーザーは SSH 鍵を使用してシステムに正常に認証できました。
ldap_access_order パラメーターは、上記の状況でユーザーへの SSH アクセスを拒否する ppolicy 値を受け入れるようになりました。ppolicy の使用に関する詳細は、sssd-ldap (5) man ページの ldap_access_order の説明を参照してください。
SSSD による AD での GPO の使用
SSSD は、アクセス制御に Active Directory (AD)サーバーに保存されている Group Policy Objects (GPO)を使用できるようになりました。今回の機能拡張により、Windows クライアントの機能に類似しており、単一のアクセス制御ルールセットを使用して Windows マシンと Unix マシンの両方を処理できるようになりました。実質的に、Windows 管理者は GPO を使用して Linux クライアントへのアクセスを制御できるようになりました。詳細は、Identity Management Guide ( https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)を参照してください。
第2章 クラスタリング
corosync が RRP モードでネットワークインターフェイス設定が正しくテストされるようになりました。
IP アドレスとポート番号のペアが同じか、IP バージョンが混在している場合、RRP は機能しません。corosync は、ネットワークインターフェイスの IP アドレス/ポート番号のペアが異なるかどうか、また同じ IP バージョンを使用しているかどうかをチェックするようになりました。
fence_ilo_ssh フェンシングエージェントのサポート
fence_ilo_ssh フェンシングエージェントは、iLO デバイスに接続するフェンスエージェントです。ssh 経由でデバイスにログインし、指定したコンセントを再起動します。fence_ilo_ssh フェンシングエージェントのパラメーターの詳細は、man ページの fence_ilo_ssh (8)を参照してください。
fence_mpath フェンシングエージェントのサポート
fence_mpath フェンシングエージェントは、SCSI-3 永続予約を使用してマルチパスデバイスへのアクセスを制御する I/O フェンシングエージェントです。このフェンシングエージェントの操作とそのパラメーターの説明は、man ページの fence_mpath (8)を参照してください。
corosync UDPU は、適切なリングメンバーにのみメッセージを自動的に送信するようになりました。
以前は、UDPU を使用すると、アクティブメンバーのみではなく、設定されたすべてのメンバーにすべてのメッセージが送信されていました。これは、マージ検出メッセージに適していますが、それ以外はすべて不足しているメンバーへの不要なトラフィックを作成し、ネットワーク上で過剰な arp 要求をトリガーする可能性があります。corosync は、マージまたは新しいメンバー(1-2 pkts/sec)の適切な検出に必要なメッセージを除き、ほとんどの UDPU メッセージをアクティブなメンバーにのみ送信するように変更されました。
Pacemaker での新しい SAPHanaTopology と SAPHana リソースエージェントのサポート
resource-agents-sap-hana パッケージは、SAPHanaTopology と SAPHana の 2 つの Pacemaker リソースエージェントを提供します。これらのリソースエージェントを使用すると、Red Hat Enterprise Linux で SAP HANA スケールアップシステムレプリケーション環境を管理するために Pacemaker クラスターを設定できます。
fence_emerson フェンシングエージェントのサポート
fence_emerson フェンシングエージェントは、SNMP を介した Emerson のフェンスエージェントです。これは、MPX および MPH2 管理対象ラック PDU で使用できる I/O フェンシングエージェントです。fence_emerson フェンシングエージェントのパラメーターの詳細は、man ページの fence_emerson (8)を参照してください。
第3章 コンパイラーおよびツール
GCC が System z バイナリーでのホットパッチに対応している
gcc の
hotpatch 属性は、System z バイナリーでマルチスレッドコードのオンラインパッチ適用のサポートを実装します。今回の更新で、function 属性を使用してホットパッチを適用する特定の機能を選択し、the -mhotpatch= コマンドラインオプションを使用してすべての機能のホットパッチを有効化できるようになりました。
ホットパッチを有効にすると、ソフトウェアのサイズとパフォーマンスに悪影響を及ぼすため、特定の機能にはホットパッチを適用し、一般的にホットパッチサポートを有効にしないことが推奨されます。
TLS バージョンの curl サポートの変更
この更新では、NSS によってネゴシエートされる TLS プロトコルのマイナーバージョンを指定するために、curl の新しい options--
tlsv1. 0、--tlsv 1.2 および--tlsv1.2 が導入されています。対応する CURL_SSLVERSION_TLSv1_0、CURL_SSLVERSION_TLSv1_1、および CURL_SSLVERSION_TLSv1_2 定数が、この目的のために libcurl API で導入されました。curl の既存の existing- tlsv1 オプション、および lib curl API の CURL_SSLVERSION_TLSv1 定数のセマンティクスが変更され、クライアントとサーバーの両方でサポートされている最大の TLS 1.x プロトコルをネゴシエートするように変更されました。
Python ConfigParser は値なしでオプションを適切に処理します
Python ConfigParser は各オプションの値を必要とするように設計されていますが、
my.cnf などの一部の設定ファイルには、値のないオプションが含まれています。その結果、ConfigParser はこのような設定ファイルを読み取ることができませんでした。この機能は Python 2.6.6 にバックポートされ、ConfigParser は値のないオプションが含まれる設定ファイルを読み取ることができるようになりました。
tcpdump は -J、-j、および --time-stamp-precision オプションをサポートします。
kernel, および libpcap はナノ秒の解像度のタイムスタンプを取得するための API を提供するようになり、この機能を利用するように tcpdump が更新されました。ユーザーは、利用可能なタイムスタンプソース(-J)をクエリーし、特定のタイムスタンプソース(-j)を設定して、指定の解像度でリクエストのタイムスタンプを設定できるようになりました(--time-stamp-precision)。
SCSI デバイス間でデータをコピーするためのユーティリティーの改善
sg3_utils パッケージに、SCSI プロトコルのメリットをもたらすストレージデバイス間でデータをコピーするためのより効率的なユーティリティーが導入されました。この機能を有効にするには、sg_xcopy および sg_copy_results プログラムが sg3_utils パッケージにバックポートされました。
ethtool はカスタム RSS ハッシュキーの定義をサポートしています
RSS のカスタムハッシュキーを定義できるように、ethtool に改善が追加されました。この改善により、受信されるトラフィックに応じて受信キューを使用できるようになり、予想されるトラフィックに適したキーを選択することで、パフォーマンスおよびセキュリティーの強化が可能になります。
Setdirection のサポートが tcpdump に追加されました。
tcpdump パッケージには setdirection サポートが含まれるようになりました。これにより、-P フラグの引数として、受信パケット(-P 内)のみ、送信パケット(-P out)、またはその両方(-P inout)だけをキャプチャーできるようになりました。
sysctl がシステムディレクトリーのグループから読み取れるようになりました。
今回の更新で、
sysctl ユーティリティーに new- system オプションが追加されました。このオプションにより、sysctl はシステムディレクトリーのグループから設定ファイルを処理できます。
アップストリームバージョン 109 にアップグレードされた mcelog パッケージ
mcelog パッケージがアップストリームバージョン 109 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、mcelog が Intel Core i7 CPU アーキテクチャーに対応するようになりました。
biosdevname は、アップストリームバージョン 0.6.2 にアップグレード
biosdevname パッケージはアップストリームバージョン 0.6.2 にアップグレードされ、その他の機能も、新しい Mellanox ドライバーの
dev_port 属性を提供し、FCoE デバイスの命名を無視できるようになりました。
PCRE ライブラリーの改良点
バイナリーファイルが有効な UTF-8 シーケンスではない場合に、grep ユーティリティーが PCRE から一致する障害から回復できるように、以下の機能が PCRE ライブラリーにバックポートされました。
- pcre_exec ()関数は、範囲外の開始オフセット値をチェックし、PCRE_ERROR_NOMATCH エラーまたは無限にループする代わりに、PCRE_ERROR_BADOFFSET エラーを報告するようになりました。
- pcre_exec ()関数が無効な UTF-8 サブジェクト文字列で UTF-8 一致を実行し、ovector 配列引数が十分に大きい場合、無効な UTF-8 バイトの最初のサブジェクト文字列のオフセットと詳細な理由コードが ovector 配列要素で返されます。さらに、pcretest ユーティリティーを使用して、これらの詳細を表示できるようになりました。今回の更新で、pcre_compile ()関数は、最後のバイトではなく、最初の無効な UTF-8 バイトを報告することに注意してください。また、公開用途を目的としていない pcre_valid_utf8 ()関数の署名が変更されている点に注意してください。最後に、pcretest ユーティリティーが、人間が判読できるエラーメッセージをエラーコードに追加することに注意してください。
glibc Dynamic Loader での Intel AVX-512 のサポート
glibc 動的ローダーが Intel AVX-512 拡張機能をサポートするようになりました。今回の更新で、動的ローダーが AVX-512 レジスターを保存および復元できるようになり、AVX-512 対応アプリケーションも AVX-512 を使用する監査モジュールが原因で失敗しなくなります。
Valgrind が Intel MPX 命令を認識する
Valgrind は、MPX bnd 接頭辞を使用して Intel Memory Protection Extensions (MPX)命令または指示を認識しませんでした。そのため、Valgrind は、SIGKILL シグナルで MPX 命令を使用したプログラムを終了しました。Valgrind は新しい MPX 命令と bnd 接頭辞を認識するようになりました。現在、すべての新しい MPX 命令は操作命令がないため実装されており、bnd 接頭辞は無視されます。その結果、MPX 命令または Valgrind 接頭辞を使用するプログラムは、MPX が CPU で有効にされず、終了しなくなったかのように、Valgrind で実行されます。
フリーは、人間が判読できる出力をサポートします
free ユーティリティーに new -h オプションが追加されました。このオプションの目的は、ユニットを含む 3 桁の短い表現に自動的にスケーリングされたすべての出力フィールドを表示することです。これにより、出力を便利に判読できます。
W は -i オプションをサポートします
w ユーティリティーには、FROM 列にホスト名の代わりに IP アドレスを表示する the -i オプションが含まれるようになりました。
vim rebase to version 7.4
vim パッケージがアップストリームバージョン 7.4 に更新され、以前のバージョンに対するさまざまなバグ修正および機能拡張が提供されるようになりました。注目すべき変更点は次のとおりです。
- Vim テキストエディターは、undofile オプションを設定して有効にできる変更の永続的な復元をサポートするようになりました。デフォルトでは、バッファーをアンロードするとき、Vim はそのバッファー用に作成された変更のツリーを破棄します。ただし、変更の永続的な復元を有効にすると、Vim は自動的に変更の履歴を保存し、バッファーを再度開いた後に復元します。
- 今回の更新で、新しい正規表現エンジンが導入されました。以前のエンジンはバックトラッキングアルゴリズムを使用していました。パターンは 1 つの方法でテキストと照合され、この試行に失敗すると、そのパターンが別の方法で一致していました。このエンジンは単純なパターンで正しく動作しましたが、長いテキストの複雑なパターンと一致することは大幅に時間がかかりました。新規エンジンは状態マシンロジックを使用します。現在の文字で考えられる代替をすべて試行し、パターンの考えられる状態を保存します。このプロセスは単純なパターンでは少し遅くなりますが、より長いテキストに対する複雑なパターンの一致がより速くなります。最も注目すべきは、この変更によって、長い行を持つ JavaScript および XML ファイルの構文が強調表示されることです。
第4章 デスクトップ
Kate が印刷設定を保持するようになりました。
以前は、Kate テキストエディターは印刷設定を保持しませんでした。つまり、ユーザーは印刷ジョブまたはセッションごとにすべての Header & Footer および Margin 設定を強制されていました。このバグは修正され、Kate は期待どおりに印刷設定を再度保持するようになりました。
libreoffice upgrade
libreoffice パッケージがアップストリームバージョン 4.2.8.2 にアップグレードされ、以下を含む以前のバージョンのバグ修正および機能拡張が数多く追加されました。
- OpenXML の相互運用性が向上しました。
- Calc アプリケーションに追加の統計情報関数が追加されたため、Microsoft Excel とその Analysis ToolPak アドインとの相互運用性が向上しました。
- Calc にさまざまなパフォーマンス改善が実装されています。
- 今回の更新で、Apple Keynote および Abiword アプリケーションからファイルをインポートする新しいインポートフィルターが追加されました。
- MathML マークアップ言語のエクスポートフィルターが改善されました。
- この更新により、最近開いたドキュメントのサムネイルを含む新しいスタート画面が追加されます。
- 遷移またはアニメーションのあるスライドについて、ビジュアルクリアが Slide Sorter ウィンドウに表示されるようになりました。
- この更新により、チャートのトレンドラインが改善されました。
- libreoffice が BCP 47 言語タグをサポートするようになりました。
このアップグレードで提供されるバグ修正および機能拡張の完全なリストは、https://wiki.documentfoundation.org/ReleaseNotes/4.2を参照してください。
新しいパッケージ:libgovirt
libgovirt パッケージがこの Red Hat Enterprise Linux リリースに追加されました。libgovirt パッケージは、remote-viewer ツールが oVirt および Red Hat Enterprise Virtualization が管理する仮想マシンに接続できるようにするライブラリーです。
dejavu-fonts がアップストリームバージョン 2.33 にアップグレード
dejavu-fonts パッケージがアップストリームバージョン 2.33 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、これによりサポートされるフォントに多くの新しい文字と記号が追加されます。
ラテン語から US-ASCII へのトランス反復のサポート
今回の更新以前は、Red Hat Enterprise Linux 6 の icu は、transliterator_transliterate ()関数の Latin から US-ASCII 文字モードへのトランスレーションをサポートしていませんでした。そのため、たとえば PHP コード文字列から ASCII 以外の文字を簡単に削除できませんでした。今回の更新により、ユーザーは transliterator_transliterate ()を使用して、US-ASCII 文字への Latin 文字を翻訳できるようになりました。
第5章 全般的な更新
新しいパッケージ:redhat-access-insights
Red Hat Access Insights は、デプロイメントに影響を与える前に既知の技術問題を特定、検証、および解決できるようにするために設計されたプロアクティブなサービスです。Insights は、Red Hat サポートエンジニアの知識、文書化されたソリューション、および解決された問題を活用して、関連する実用的な情報をシステム管理者に提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ (または Red Hat Satellite)からホストされ、提供されます。システムを登録するには、から入手できる最新の Insights スタートガイド に従ってください https://access.redhat.com/insights/getting-started/。
redhat-release-server にはフォールバック製品証明書が含まれています
シナリオによっては、対応する製品証明書なしで Red Hat Enterprise Linux をインストールできます。登録用に製品証明書が常に存在することを確認するために、
redhat-release-server でフォールバック証明書が提供されるようになりました。
gPXE 再試行タイムアウト値の増加
この更新により、gPXE で使用される再試行タイムアウト値が RFC 2131 および PXE 仕様に準拠するように増えます。合計タイムアウトは 60 秒になりました。
Linux IPL コードの保守性の強化
新しいバージョンの
zipl ブートローダーにより、ブートローダーにバグ修正と新機能を簡単に含まれています。
dasdfmt ユーティリティーのパフォーマンスの向上
フォーマット要求のカーネル内部処理が再編成され、PAV 機能の使用を有効にしてフォーマットの要求を加速できるようになりました。この機能は、今日の使用において大きな DASD のフォーマットを迅速化し、今後予定されているより大きな DASD の準備をします。
lscss は、検証済みのパスマスクをサポートしています
sysfs からサブチャネル情報を収集して表示する IBM System z の lscss ユーティリティーは、I/O デバイスを一覧表示するときに検証されたパスマスクを表示するようになりました。
wireshark は stdin からの読み取りをサポートしています
以前は、入力ワイヤークがこのような入力を正しくデコードできず、大きなファイルでプロセス置換を使用すると、最新バージョンのワイヤーシックが正常にこれらのファイルを読み取るようになりました。
Esc キーでアクセス可能な seabios のブートメニュー
Esc キーを押して、seabios のブートメニューにアクセスできるようになりました。これにより、OS X などのシステムでブートメニューにアクセスでき、以前に使用されていた F12 などの特定の機能キーを傍受し、その他の機能に使用します。
wireshark はナノ秒の精度をサポートします
以前のワイヤークには pcapng フォーマットにマイクロ秒のみが含まれていました。ただし、最新のバージョンの wireshark が、より正確なタイムスタンプを可能にするために、ナノ秒の精度をサポートするようになりました。
lsdasd は、DASD の詳細なパス情報をサポートしています。
lsdasd ユーティリティーは、IBM System z 上の DASD デバイスに関する情報を収集および表示するために使用されます。これにより、インストールや使用中のパスなどの詳細パスが表示されるようになりました。
lsqeth がスイッチポート属性を表示するようになりました
qeth ベースのネットワークデバイスパラメーターを一覧表示するために IBM System z で使用される lsqeth ツールには、出力に、(
switch_attrsとして表示される)スイッチポート属性が追加されました。
Fdasd は GPFS パーティションに対応します。
IBM System z の ECKD DASD でディスクパーティションを管理するために使用される fdasd ユーティリティーが、対応しているパーティションタイプとして
GPFS を認識するようになりました。
ppc64-diag がバージョン 2.6.7 にリベース
ppc64-diag パッケージがアップストリームバージョン 2.6.7 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。
OpenJDK 8 のサポートが JPackage Utilities に追加
OpenJDK 8 は RHEL Jsvc に追加されましたが、jpackage-utils パッケージの OpenJDK 8 サポートがないため、システム Java アプリケーションは実行できませんでした。これは解決され、RHEL 6.7 jpackage-utils パッケージには、OpenJDK 8 で実行するシステムアプリケーションのサポートが含まれています。
Preupgrade-assistant は、アップグレードと移行のさまざまなモードをサポートします。
preupg コマンドのさまざまな操作モードをサポートするために、設定ファイルで追加オプションが利用できるようになりました。これにより、ツールは、選択した操作モードに必要なデータのみを返すことができます。現在、アップグレード モードのみがサポートされます。
第6章 ハードウェアの有効化
Intel Ethernet サーバーアダプター X710/XL710 のサポート
Red Hat Enterprise Linux 6.7 では、
i40e および i40evf カーネルドライバーが追加され、Intel X710 および XL710 ファミリーのイーサネットアダプターのサポートが有効になります。これらのドライバーは、テクノロジープレビューとしてのみ提供されます。
Realtek 5229 カードリーダーのサポート
今回の更新では、Realtek 5229 カードリーダーがサポートされるようになりました。
AMD GX-212JC プロセッサーのサポート
この更新では、AMD GX-212JC プロセッサーがサポートされるようになりました。
第7章 インストールおよび起動
RPM は、パッケージタグに基づいた順序付きインストールをサポートします。
新しい OrderWithRequires パッケージタグを使用する OrderWithRequires 機能が RPM Package Manager に追加されました。OrderWithRequires で指定されたパッケージがパッケージトランザクションに存在する場合は、対応する OrderWithRequires タグを持つパッケージがインストールされる前にインストールされます。ただし、Requires パッケージタグとは異なり、OrderWithRequires は追加の依存関係を生成しないため、タグで指定されたパッケージがトランザクションに存在しない場合は、ダウンロードされません。
LDL 形式の DASD がインストール中に検出されると、Anaconda が警告を表示するようになりました。
IBM System z では、LDL (Linux Disk Layout)形式の DASD はカーネルにより認識されますが、インストーラーはそれらをサポートしません。Anaconda がこのような DASD を 1 つ以上検出すると、サポートされていないステータスに関する警告が表示され、完全にサポートされているフォーマットタイプである CDL (Compatibility Disk Layout)としてフォーマットすることができます。
第8章 カーネル
KVM ハイパーバイザーは、仮想マシンごとに 240 の vCPU をサポートします。
KVM ハイパーバイザーが改善され、KVM ゲスト仮想マシンごとに 240 の仮想 CPU (vCPU)に対応するようになりました。
iwlwifi は Intel® Wireless 7265/3165 (Stone Peak)ワイヤレスアダプターをサポートします。
iwlwifi デバイスドライバーは、Intel® Wireless 7265/3165 (Stone Peak)ワイヤレスアダプターをサポートするようになりました。
Wacom 22HD Touch タブレットのサポート
今回の更新で、Wacom 22HD Touch タブテートのサポートが追加されました。これは、Red Hat Enterprise Linux で正しく認識され、機能するようになりました。
HugeTLB のページフォールトスケーラビリティーの改善
更新された Linux カーネルでは、HugeTLB のページフォールトのスケーラビリティーが向上しました。以前は、1 つのミューテックスが使用されるため、一度に 1 つの HugeTLB ページフォールトしか処理できませんでした。改善されたメソッドは、ミューテックスのテーブルを使用し、ページ障害を並行して処理できます。mutex テーブルの計算には、発生したページ障害の数と、使用中のメモリーが含まれます。
kdump は hugepage のフィルタリングをサポートします
vmcore サイズと取得ランタイムの両方を削減するために、kdump は Huge Page をユーザーページとして処理し、それらを除外できるようになりました。hugepages は、主にアプリケーションデータに使用されるため、vmcore 分析が必要な場合には関連性はほとんどありません。
ブリッジでの 802.1X EAP パケット転送のサポート
802.1x EAP パケットのブリッジ転送がサポートされ、一部の非制御リンクローカルパケットの選択的な転送が可能になりました。この変更により、802.1X を使用して、スイッチポートで Linux ブリッジを使用して、RHEL6 ハイパーバイザー上のゲストを認証することもできます。
mtip32xx ドライバーのリベース
Red Hat Enterprise Linux 6.7 カーネルには、mtip32xx デバイスドライバーの最新のアップストリームバージョンが含まれています。このバージョンでは、Micron SSD デバイスのサポートが追加されました。
Turbostat は 6 番目の世代 Intel コアプロセッサーをサポートします。
turbostat アプリケーションは、Intel の 6 番目の世代 Intel コアプロセッサーをサポートするようになりました。
第9章 ネットワーク
iptables による -C オプション
今回の更新で、iptables コマンドに、-C check オプションのサポートが追加されました。以前は、特定のルールが存在するかどうかを確認する簡単な方法はありませんでした。現在では、ルールが存在するかどうかを確認するために、ルールに -C オプションを使用できるようになりました。
IPv6 IP セットのサポート
IP セットが IPv6 ファイアウォールルールで使用できなくなったため、今回の更新で IPv6 IP セットのサポートが追加されました。
第10章 サーバーおよびサービス
デフォルトの httpd 設定における制限付き暗号スイート
今回の更新で、httpd Web サーバーの mod_ssl モジュールのデフォルト設定では、単一の DES、IDEA、または SEED 暗号化アルゴリズムを使用した SSL 暗号スイートのサポートが有効になりなくなりました。
Cyrus IMAP サーバーで設定可能な SSL プロトコル
今回の更新で、Cyrus IMAP サーバーが許可する Secure Sockets Layer (SSL)プロトコルを設定できるようになりました。たとえば、ユーザーは SSLv3 接続を無効にして、POODLE の脆弱性の影響を軽減できます。
dstat コマンドがシンボリックリンクに対応
dstat コマンドは、パラメーター値としてのシンボリックリンクの使用をサポートするように強化されました。これにより、ユーザーはブートデバイス名を動的に指定できます。これにより、ホットプラグや同様の操作後に dstat が正しい情報を表示するようになります。シンボリックリンクは
/dev/disk/ ディレクトリーで指定する必要があり、このコマンドでは完全パスを使用する必要があります。
rng-tools がバージョン 5 にリベース
乱数ジェネレーターユーザー空間ユーティリティーを提供する rng-tools パッケージがアップストリームバージョン 5 にアップグレードされました。今回の更新で、Intel x86- および Intel 64 ベースの EM64T/AMD64 CPU モデルで乱数ジェネレーターデーモン(rngd)が有効になり、RDRAND ハードウェア乱数ジェネレーター命令によって提供されるエントロピーが利用できるようになりました。この機能拡張の更新により、特にサーバーアプリケーションにおける Intel アーキテクチャーハードウェアのパフォーマンスとセキュリティーも向上します。
NetworkManager 接続エディターのユーザービリティーの改善
今回の更新で、nm-connection-editor が強化され、IP アドレスとルートの編集が容易になりました。さらに、nm-connection-editor は、タイプミスと誤った設定を自動的に検出して強調表示しようとします。
ypbind を特定の再バインド間隔に設定できるようになりました
NIS バインディングプロセスは、従来は 15 分ごとに最速の NIS サーバーをチェックしていましたが、多くのファイアウォールではデフォルトのタイムアウトは 10 分となっています。これにより、再バインドを試みる際に ypbind が断続的に失敗しました。今回の更新で、特定の再バインド間隔を秒単位で設定できるようにする ypbind に、調整可能なオプション(
-r )が追加されました。
squid パッケージのリベース
squid パッケージがアップストリームバージョン 3.1.23 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。また、この更新では、squid にメッセージボディーのない HTTP/1.1 POST および PUT 応答のサポートが追加されました。
dhcpd handles dhcp オプション 97 - クライアントマシン ID (pxe-client-id)
オプション 97 で送信された識別子に基づいて、特定のクライアント用に(静的に割り当てられる)IP アドレスを予約できるようになりました。以下に例を示します。
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }Tomcat ログファイルのローテーションを無効にできるようになりました。
デフォルトでは、Tomcat ログファイルは、午前 0 時以降に発生する最初の書き込み操作でローテーションされ、ファイル名 {prefix}{date}{suffix} が指定されます。
日付 の形式は YYYY-MM-DD です。Tomcat ログファイルのローテーションを無効にするために、パラメーター rotatable が追加されました。このパラメーターが false に設定されている場合、ログファイルはローテーションされず、ファイル名は {prefix}{suffix} になります。デフォルト値は true です。
CUPS はフェイルオーバーをサポートしています。
CUPS に組み込まれているプリンター間で負荷分散を使用する代わりに、他のプリンターにフェイルオーバーして 1 つのプリンターにジョブを転送できるようになりました。ジョブは、セットの最初の稼働中のプリンターである 優先されるプリンター に送信され、優先されるプリンターが使用できない場合にのみ使用されます。
OpenSSH は LDAP クエリーの調整をサポートしています
管理者は、LDAP (Lightweight Directory Access Protocol)クエリーを調整して、異なるスキーマを使用するサーバーから公開鍵を取得できるようになりました。
ErrorPolicy description が cupsd.conf (5) man ページに追加されました。
ErrorPolicy ディレクティブと、サポートされている値の説明が、cupsd.conf (5) man ページに追加されました。ErrorPolicy ディレクティブは、バックエンドがプリンターに印刷ジョブを送信できない場合に使用されるデフォルトのポリシーを定義します。
dovecotで設定可能な使用可能な SSL プロトコル
この更新により、dovecot が許可する Secure Sockets Layer (SSL)プロトコルを設定できるようになりました。たとえば、ユーザーは SSLv3 接続を無効にして、POODLE の脆弱性の影響を軽減できます。セキュリティーの懸念により、SSLv2 および SSLv3 もデフォルトで無効になり、ユーザーが必要に応じて手動で許可する必要があります。
OpenSSH は PermitOpen オプションのワイルドカードをサポートしています。
sshd_config ファイルの PermitOpen オプションがワイルドカードをサポートするようになりました。
Tomcatjss は TLS バージョン 1.1 および 1.2 をサポートします。
Tomcat は、Java セキュリティーサービスを使用して Transport Layer Security 暗号プロトコルバージョン 1.1 (TLSv1.1)および Transport Layer Security cryptographic Protocol バージョン 1.2 (TLSv1.2)をサポートするように更新されました。
Squid は、HTTP ヘッダーの非表示または書き換えをサポートします
squid パッケージは --enable-http-violations オプションで構築され、ユーザーは HTTP ヘッダーを非表示または書き換えられるようになりました。
bind は RPZ-NSIP および RPZ-NSDNAME をサポートします。
RPZ-NSIP および RPZ-NSDNAME レコードは、BIND 設定の Response Policy Zone (RPZ)で使用できるようになりました。
OpenSSH は、アップロードされたファイルに正確なパーミッションを強制することをサポートしています
この更新により、OpenSSH は、SFTP (Secure File Transfer Protocol)を使用して新しくアップロードされたファイルに対して正確なパーミッションを強制的に実行できるようになりました。
mailman に、強化された DMARC 軽減策機能が追加されました
今回の更新で、Mailman に、複数の強化されたドメインベースのメッセージ認証、レポート&コンフォームス(DMARC)の軽減機能が導入されました。たとえば、Mailman は、Domain Key Identified Mail (DKIM)署名の Sender アライメントを認識するように設定でき、
拒否 DMARC ポリシーを使用してドメインからの転送されたメッセージを正しく処理できるようになりました。
第11章 ストレージ
Anaconda での LVM シンプロビジョニングのサポート
インストーラーにより、シンプロビジョニングされた LVM (論理ボリューム管理)のレイアウトを作成できるようになりました。カスタムのキックスタートインストールのみに対応します。autopart キックスタートコマンドを使用して LVM シンプロビジョニングレイアウトを自動的に作成することはできず、グラフィカルまたはテキストベースのユーザーインターフェイスを使用して対話型インストール時にこのストレージ設定を選択することはできません。
udev ルールは、追加のマウントポイントと許可されたマウントオプションに対応します。
マウントポイントを追加で、許可されているマウントオプションの一覧を udev ルールで指定できるようになりました。システム管理者は、カスタムルールを作成して、特定のデバイスセットに対してマウントオプションを適用または制限できます。たとえば、USB ドライブは、常に読み取り専用としてマウントできます。
udisks は noexec グローバルオプションをサポートしています
udisks ツールは、特権のないすべてのユーザーのマウントポイントに対して強制される noexec グローバルオプションを受け入れるようになりました。デスクトップシステムでは、noexec オプションは、ユーザーが特定のアプリケーションを誤って実行しないように保護できます。
デフォルトのマルチパス設定ファイルに、Dell MD36xxf ストレージアレイ用の組み込み設定が追加されました。
以前は、Dell MD36xxf ストレージアレイのデフォルト設定はデフォルトのマルチパス設定ファイルの devices セクションに含まれていなかったため、これらのアレイのパフォーマンスに影響がありました。これらの設定はこの設定ファイルに含まれるようになりました。
multipath.conf ファイルの新しい config_dir オプション
ユーザーは、
/etc/multipath.conf と他の設定ファイルの間に設定を分割できませんでした。これにより、すべてのマシンに 1 つのメイン設定ファイルを設定し、マシンごとに異なる設定ファイルにマシン固有の設定情報を保持できませんでした。
これに対処するために、新しい
config_dir オプションが multipath.config ファイルに追加されました。ユーザーは、config_dir オプションを空の文字列または完全修飾ディレクトリーパス名に変更する必要があります。空の文字列以外の値に設定すると、マルチパスはすべての .conf ファイルをアルファベット順に読み取ります。次に、設定を /etc/multipath.conf に追加した場合とまったく同じように適用します。この変更を加えないと、config_dir はデフォルトで /etc/multipath/conf.d に設定されます。
lvchange -p が、論理ボリュームのカーネル内パーミッションを修正する
論理ボリュームが読み取り専用で、アクティブであるが、そのメタデータに書き込み可能であると示されている場合(設定アクティベーション/read_only_volume_list が変更された場合など)、lvchange --permission rw コマンドを使用してアクティブなコピーをメタデータに合わせて取り込んで書き込み可能にできるようになりました。lvchange --refresh コマンドを実行すると、これを行うこともできますが、場合によってはこの機能がより便利な場合があります。その逆も true です。lvchange --permission r コマンドは、読み取り専用であるべきアクティブな論理ボリュームを更新します。lvchange コマンドの詳細は、lvchange (8)の man ページを参照してください。
新しいmultipathd 設定オプション:delay_watch_checks と delay_wait_checks
multipathd がパスの使用の試行を停止するには、そのパスは 300 秒のタイムアウト期間中アクセス不可能である必要があります。これにより、multipathd が停止しているという外観が発生する可能性があります。ユーザーエクスペリエンスを向上させるために、
delay_watch_checks および delay_wait_checks の 2 つの設定オプションが追加されました。delay_watch_checks を使用して、オンラインになったばかりのパスを使用する前に、multipathd が待機するサイクルの数を指定します。指定された値よりもサイクルでパスが失敗すると、multipathd はパスを使用しません。次に、delay_wait_checks パラメーターを使用して、パスが再びアクセス可能とみなされるまでパスが正常に動作する必要があるサイクルの数を指定します。これにより、信頼できるパスがオンラインに戻ったときにすぐに使用されるのを防ぎます。
mdadm はアップストリームバージョン 3.3.2 にアップグレード
3.3.2 バージョンの mdadm では、RAID ボリュームに障害が発生した場合、RAID レベルの移行、フォールトトレランスの確認、SAS-SATA ドライブローミング時にアレイを自動的に再構築するなどの機能も多数あります。これらの機能は外部メタデータ形式に対応し、Red Hat の Intel の RSTe SW スタックのサポートを継続します。
lvmconf スクリプトに新しいオプションが追加されました。
lvmconf スクリプトは、HA-LVM 環境に適した etc/lvm/lvm.conf 設定ファイルに適切な設定を行う --enable-halvm および --disable-halvm オプションを提供するようになりました。さらに、lvmconf スクリプトは、LVM がクラスター化環境で正しく機能するために必要な関連する SysV init サービスを有効または無効にする --service、--mirrorservice、および --startstopservices オプションも提供するようになりました。lvmconf スクリプトの詳細は、lvmconf (8) man ページを参照してください。
iprutils パッケージのリベース
iprutils パッケージがアップストリームバージョン 2.4.5 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべきは、今回の更新で、Serial Attached SCSI (SAS)ディスクドライブのキャッシュヒットの報告に対応し、高度な機能(AF)のダイレクトアクセスストレージデバイス(DASD)のアレイ作成の速度を向上させることです。
dm-cache device-mapper ターゲットが完全にサポートされるようになりました。
以前はテクノロジープレビューとして含まれていた
dm-cache device-mapper ターゲットが、完全にサポートされるようになりました。このデバイスマッパーターゲットを使用すると、高速ストレージデバイスが低速なストレージデバイスのキャッシュとして機能できます。詳細は、lvmcache man ページを参照してください。
第12章 Subscription Management
subscription-manager が AUS サブスクリプションの移行をサポート
サブスクリプションマネージャーに、AUS (Advanced Mission Critical Update Support)の証明書およびマップが含まれるようになりました。これにより、AUS サブスクリプション用の RHN Classic から RHSM への移行が可能になります。
subscription-manager は自動移行のアクティベーションキーをサポートします。
rhn-migrate-classic-to-rhsm ツールは、Red Hat Subscription Management (RHSM)に登録する際のアクティベーションキーをサポートするようになりました。これにより、自動移行が簡素化されます。
subscription-manager は RHN Classic 認証情報を使用しない移行をサポートします
rhn-migrate-classic-to-rhsm の new- keep オプション。new- keep オプションが使用される場合、rhn-migrate-classic-to-rhsm ツールは RHN Classic 認証情報を必要としなくなりました。この機能は、自動移行を簡素化するのに役立ちます。
第13章 仮想化
virt-viewer は RHEV-H 仮想マシンへの直接アクセスをサポートします。
Red Hat Enterprise Virtualization Hypervisor を使用して、virt-viewer を使用して仮想マシンに直接アクセスできるようになりました。
ホットスワップ可能な CD イメージ
remote-viewer ツールを使用して ovirt:// URI に接続すると、ユーザーが仮想マシン(VM)に挿入した CD イメージを変更できるようにするメニューが表示されるようになりました。これにより、Red Hat Enterprise Virtualization または oVirt ポータルを使用せずに、仮想マシンの実行中に挿入された CD を変更できます。
新しいパッケージ:rest
rest パッケージが、libgovirt パッケージの依存関係としてこのリリースに追加されました。libgovirt パッケージにより、remote-viewer ツールは oVirt および Red Hat Enterprise Virtualization によって管理される仮想マシンに接続できます。
qemu-img が fallocate ()を使用した事前割り当てをサポートします。
qemu-img ツールに、preallocation=full オプションのパフォーマンスを向上するための fallocate ()システムコールが含まれるようになりました。fallocate ()システムコールを使用するには、qemu-img で qcow2 イメージを作成する際に preallocation=falloc を指定します。事前割り当て操作は、preallocation=falloc を指定すると大幅に高速に実行されるため、新しいゲストの準備に必要な時間が短縮されます。
KVM-clock が一時停止後の VM システムの時間を正しく同期
KVM 仮想マシンは、サスペンドモードから再開した後のホストシステム時間と仮想マシンのシステム時刻を同期するタイムソースとして kvm-clock ユーティリティーを使用します。以前は、Red Hat Enterprise Linux 6 ホストで実行されている仮想マシンがディスクに一時停止されてから復元された場合、仮想マシンのシステムの時間はホストシステムの時間と正しく同期しませんでした。今回の更新により、kvm-clock がホスト上のシステム時刻と確実に同期するように変更されました。
qemu-kvm は仮想マシンのシャットダウントレースイベントをサポートします。
仮想マシンシステムのシャットダウンプロセス中に qemu-kvm トレースイベントのサポートが追加されました。これにより、ユーザーは virsh shutdown コマンドまたは virt-manager アプリケーションによって発行されたゲストシステムのシャットダウン要求に関する詳細な診断を取得できるようになります。これにより、シャットダウン中に KVM ゲストの問題を分離およびデバッグする機能が強化されます。
qemu-kvm は仮想ディスクで directsync キャッシュモードをサポートします。
今回の更新により、qemu-kvm はホストファイルの cache=directsync オプションをサポートし、仮想ディスクで directsync キャッシュモードを使用できるようになりました。cache=directsync が仮想ディスクに設定されている(ゲスト XML または virt-manager アプリケーションで設定されている)場合、仮想マシンでの書き込み操作は、データがディスク上に安全である場合にのみ完了します。これにより、仮想マシン間のファイルトランザクション中のデータセキュリティーが向上し、ゲストからの I/O がホストページキャッシュをバイパスできるようになり、パフォーマンスが向上します。
virt-who は、暗号化されたパスワードに対応します。
virt-who サービスに、暗号化されたパスワードのサポートが追加されました。以前のバージョンでは、外部サービスのパスワードはプレーンテキストとして設定ファイルに保存されていたため、読み取り権限を持つユーザーにパスワードが公開されていました。今回の更新で、virt-who-password ユーティリティーが導入され、暗号化されたパスワードを virt-who 設定ファイルに保存できるようになりました。この変更により、virt-who 設定ファイルを開くすべてのユーザーは、パスワードが暗号化されたものとして表示されます。暗号化したパスワードは、root ユーザーが復号できます。
virt-who はオフラインモードをサポートします
virt-who サービスは、ハイパーバイザーがオフラインの場合に、ホストマシンとゲスト仮想マシンの関連付けを報告できるようになり、この操作を実行するためにハイパーバイザーへの接続が不要になりました。たとえば、virt-who サービスがハイパーバイザーに接続できない場合、たとえば、virt-who --print コマンドを使用してホストとゲストのマッピングファイルに関する情報を取得でき、マッピングファイルに保存された情報を表示し、Subscription Manager に送信します。
virt-who はホストフィルタリングをサポートします。
今回の更新で、virt-who サービスで、Subscription Manager レポートのフィルタリングメカニズムが導入されました。これにより、指定したパラメーターに従って virt-who を表示するホストを選択できるようになりました。たとえば、Red Hat Enterprise Linux ゲストを実行しないホストや、指定したバージョンの Red Hat Enterprise Linux のゲストを実行するホストなどがあります。
virt-who はクラスターフィルタリングをサポートします。
今回の更新で、virt-who サービスで、Subscription Manager レポートのフィルタリングメカニズムが導入されました。その結果、指定したパラメーターに従って、virt-who が表示するクラスターを選択できるようになりました。たとえば、Red Hat Enterprise Linux ゲストを実行しないホストや、指定したバージョンの Red Hat Enterprise Linux のゲストを実行するホストなどがあります。
virt-who は RHEL 以外のハイパーバイザーのフィルタリングをサポートします。
関連する Red Hat Enterprise Linux ゲストがないハイパーバイザーなど、すべてのハイパーバイザーを報告する必要がない場合は、virt-who が指定のハイパーバイザーをフィルタリングできるようになりました。
第14章 Red Hat Software Collections
Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 のアーキテクチャー上の Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 のすべてのサポートされるリリースにインストールして使用できます。
Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、
scl ユーティリティーに基づく代替のパッケージ化メカニズムを使用して、パッケージの並列セットを提供しています。このセットでは、Red Hat Enterprise Linux で別のパッケージバージョンのオプションを使用できます。scl ユーティリティーを使用すると、いつでも実行するパッケージバージョンを選択して選択できます。
Red Hat Developer Toolset は、Red Hat Software Collections の一部になりました。別の Software Collection として含まれています。Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。現在のバージョンの GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォーム、およびその他の開発、デバッグ、パフォーマンス監視ツールを提供します。
重要
Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は、Red Hat Software Collections Product Life Cycle を参照してください。
セットに含まれるコンポーネント、システム要件、既知の問題、使用方法、および各 Software Collection の詳細は、Red Hat Software Collections documentation を参照してください。
このソフトウェアコレクション、インストール、使用方法、既知の問題などに含まれるコンポーネントの詳細は、Red Hat Developer Toolset のドキュメント を参照してください。
第15章 既知の問題
sssd-common パッケージが multilib ではなくなりました。
パッケージ化の変更により、sssd-common パッケージは multilib ではなくなりました。そのため、依存関係の競合により、sssd-client 以外の SSSD パッケージの並列インストールが機能しなくなりました。これはサポートされていないシナリオでしたが、特定の状況でのアップグレードに影響する可能性のある変更があることに注意してください。この問題を回避するには、アップグレードする前に、sssd-client を除く multilib SSSD パッケージをアンインストールします。
ユーザーログインオーバーライドが信頼できる adusers グループメンバーシップ解決に失敗する
ユーザーのログインが the-
login コマンドラインパラメーターを使用して上書きされると、このユーザーのグループメンバーシップは、ユーザーの最初のログインまで正しくありません。
グループのオーバーライドとグループの解決に一貫性がありません
グループ GID がオーバーライドされている場合は、id コマンドを実行すると、正しくない GID を報告します。この問題を回避するには、オーバーライドグループで getent group コマンドを実行します。
ifcfg ファイルでは WOWLAN="magic-packet" が機能しない
リグレッションにより、カーネル設定項目が省略され、ワイヤレス LAN デバイスの
sysfs リンクが作成されていませんでした。そのため、初期化スクリプトはイーサネットデバイスとは別にワイヤレス LAN デバイスを識別することができませんでした。
今回の更新で、設定項目がカーネルに復元され、適切な
sysfs リンクが作成されるようになりました。ただし、ifup-wireless スクリプトに関連するエラーは、現在以下の回避策が必要であることを意味します。
root ユーザーとして /etc/sysconfig/network-scripts/ifup-wireless ファイルを開き、以下を変更します。
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=phy_wireless_device $DEVICE
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=phy_wireless_device $DEVICE
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
次のように変更します。
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=`phy_wireless_device $DEVICE`
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
if [ -n "$WOWLAN" ] ; then
PHYDEVICE=`phy_wireless_device $DEVICE`
iw phy $PHYDEVICE wowlan enable ${WOWLAN} fi
この変更は、
phy_wireless_device $DEVICE の周りのバッククォントの追加です。ファイルを保存してから閉じます。
abrt に依存関係がない
Red Hat Enterprise Linux 6.7 でリリースされた abrt パッケージには、python-argparse の依存関係がありません。通常のインストール中、python-argparse は他のパッケージの依存関係として含まれます。ただし、お客様が以前のバージョンの Red Hat Enterprise Linux からアップグレードすると、python-argparse はインストールされません。python-argparse が存在しない場合、abrt-action-notify コマンドおよび abrt-action-generate-machine-id コマンドを使用しようとすると、
ImportError: No module named argparse というエラーが表示されます。この問題を回避するには、python-argparse パッケージをインストールします。
yum install python-argparse
yum install python-argparse
詳細は、Solution の記事を参照してください。 https://access.redhat.com/solutions/1549053
zipl ブートローダーには各セクション( ターゲット情報が必要です。
セクション名をパラメーターとして手動で zipl ツールを呼び出すと、このツールは、以前は
/etc/zipl.conf ファイルの default セクションに定義されているターゲットを使用していました。zipl の現在のバージョンでは、デフォルトのセクションのターゲットが自動的に使用されていないため、エラーが発生します。
この問題を回避するには、
/etc/zipl.conf 設定ファイルを手動で編集し、target= で始まる行を default セクションから すべての セクションにコピーします。
付録A コンポーネントのバージョン
この付録は、Red Hat Enterprise Linux 6.7 リリースにおけるコンポーネントとそのバージョンの一覧です。
|
コンポーネント
|
バージョン
|
|---|---|
|
カーネル
|
2.6.32-573
|
|
QLogic
qla2xxx ドライバー
|
8.07.00.16.06.7-K
|
|
QLogic ql2xxx ファームウェア
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc ドライバー
|
10.6.0.20
|
|
iSCSI イニシエーター utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
付録B 更新履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 0.0-0.19 | Tue Mar 29 2016 | ||
| |||
| 改訂 0.0-0.18 | Fri Oct 23 2015 | ||
| |||
| 改訂 0.0-0.17 | Thu Aug 13 2015 | ||
| |||
| 改訂 0.0-0.16 | Wed Aug 05 2015 | ||
| |||
| 改訂 0.0-0.15 | Tue Jul 28 2015 | ||
| |||
法律上の通知
Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License.If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original.If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent.Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission.We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}