6.8 リリースノート

クロスチャネルパッケージの依存関係の改善

オプション チャンネルに移動したパッケージ

SSSD スマートカードのサポート

SSSD でのキャッシュ認証

パフォーマンスを向上させるために、IdM サーバー互換性プラグインツリーの ou=sudoers,$DC の部分を無効にできるようになりました。

SSSD は、個別のクライアントで UID および GID のマッピングを有効にします。

initgroups 操作のキャッシュ

新しいパッケージ： adcli

SSSD が、AD に参加している Linux クライアントのホスト認証情報を自動的に更新できるようになりました。

SSSD は、RID が大きい環境で、AD クライアントの ID 範囲を自動的に調整できるようになりました

SSSD がさまざまなドメインコントローラーの GPO をサポートするようになりました。

SSLv2 のサポートが無効になりました。

OpenLDAP が TLSv1.2 をサポートするようになりました。

NSS が ECDSA 証明書をサポートするようになりました

グループ名の新しい SSSD デフォルト値

# service sssd stop
# find /var/lib/sss/ ! -type d | xargs rm -f
# service sssd start

Pacemaker の新機能

アクティブな Pacemaker リモートノードで pacemaker_remote サービスが停止した場合のリソースの正常な移行

Pacemaker を使用した SBD フェンシングのサポート

gfs top ツール が gfs2-utilsに追加されました。

pcs が pcs コマンドのリストへのクラスター設定のエクスポートをサポートするようになりました

APC のフェンスエージェントがファームウェア 6.x に対応するようになりました。

dmidecode が SMBIOS 3.0.0 をサポートするようになりました

mcelog が追加の Intel プロセッサーをサポートするようになりました

python-linux-procfs がバージョン 0.4.9 にリベース

trace-cmd がバージョン 2.2.4 にリベース

tcsh が $anyerror および $tcsh_posix_statusをサポートするようになりました。

OpenJDK 8 が ECC に対応しました。

RC4 が OpenJDK 6 および OpenJDK 7 でデフォルトで無効になりました

jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768

Rhino がバージョン 1.7R4 にリベースされました

pcp がバージョン 3.10.9 にリベース

openmpi がバージョン 1.10.2 にリベース

Open MPI ディストリビューションにおける変更点

OMPING が完全にサポートされるようになりました。

elfutils がバージョン 0.164 にリベースされました。

glibc が BIG5-HKSCS-2008 をサポートするようになりました

人間が判読できる installed-rpms

OProfile は、6 番目の Generation Intel Core プロセッサーをサポートするようになりました

Rete が Intel Xeon Processor D-1500 製品ファミリーを認識するように更新されました。

SystemTap がバージョン 2.9 にリベース

powerpc-utils がバージョン 1.3.0 にリベース

ipmitool がバージョン 1.8.15 にリベース

memtest86+ がバージョン 5.01 にリベース

新しいパッケージ： java-1.8.0-ibm

arpwatch: -pの新しいオプション

libreoffice がバージョン 4.3.7.2 にリベース

Mesa が追加の Intel 3D グラフィックをサポートするようになりました。

Vinagre の新機能

vmwgfx は、VMware Workstation 10 での 3D 操作をサポートするようになりました。

x3270 がバージョン 3.3.15 にリベース

IcedTea-web がバージョン 1.6.2 にリベースされました。

Red Hat Enterprise Linux の Directory Server について

多数の多値属性を削除する際のパフォーマンスの向上

XFS ランタイムの統計は、/sys/fs/ ディレクトリー内のファイルシステムごとに利用できます。

XFS に対応しているファイルシステムのサイズを大きくする

use_hostname_for_mounts autofs オプションが利用可能になりました

USB からシリアルメディアへの Sealevel model 2803 ROHS コンバーターのサポート

rtlwifi ドライバーファミリーのバックポート

NCT6775 および互換性のあるチップのサポート

mlx5_core にイーサネット機能が追加されました

O2Micro sdhci カードリーダーモデル 8520 のサポート

solarflare デバイスおよび機能のサポート

Wacom Cintiq 27QHD デバイスのサポート

Wacom Intuos PT テーブルデバイスのサポート

Realtek 5229 カードリーダーのサポート

AMD GX-212JC プロセッサーのサポート

ppc64-diag がバージョン 2.7.0 にリベース

librtas がバージョン 1.4.0 にリベース

lsvpd がバージョン 1.7.6 にリベース

servicelog がバージョン 1.1.13 にリベース

iprutils がバージョン 2.4.10.1 にリベース

rpm -e --noscripts iprutils

キックスタートファイルに HTTPS ソースの使用がサポートされるようになりました。

NetworkManagerのデバッグロギングの増加

iBFT からの 802.1q VLAN タグを使用したネットワークデバイスの自動設定

/proc/pid/cmdline ファイルの長さが無制限になりました

LSO および LRO のサポート

IPr がバージョン 2.6.3 にリベース

ixgbe がバージョン 4.2.1 にリベース

L2 キャッシュ情報は CPUID 命令を使用して収集されます。

bnx2 がバージョン 2.2.6 にリベース

e100 がバージョン 3.5.24-k2-NAPI にリベース

e1000e がバージョン 3.2.6-k にリベース

ブリッジに追加された MLDv1 および MLDv2 snooping

perf が更新されました

Intel Xeon v4 の EDAC サポート

クラッシュダンプのパフォーマンス機能強化

Gen グラフィックスを備えた Intel Xeon v3 および v4 コアプロセッサーの間隔ツリーのサポート

Intel プロセッサーの CPU マイクロコードの更新

nf_conntrack_proto_sctp を使用したセカンダリーエンドポイントの最小サポート

sch_qfq スケジューラーが QFQ+ をサポートするようになりました。

テープドライバーの I/O 統計の追跡とキャプチャーが利用可能である

mpt2sas および mpt3sas がマージ

ファームウェア支援クラッシュダンプ

ブロックデバイスの SELinux コンテキストラベルの設定

SECLABEL{selinux}="label"

新しいパッケージ： libevdev

lpfc ドライバーの更新

3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]

NetworkManager-openswan が libreswan をサポートするようになりました

新しいパッケージ： chrony

新しいパッケージ： ldns

wpa_supplicant が syslog にログを送信できるようになりました

system-config-networkの機能強化

新規パッケージ： unbound

nm-connection-editor では、より高い範囲の VLAN ID を使用できるようになりました

NetworkManager は、特定の無線周波数帯域への Wi-Fi ネットワーク接続のロックに対応しています。

NetworkManager が iBFT をサポートするようになりました

基本的なシステムコンポーネントに TLS 1.2 サポートを追加

NSS はデフォルトで TLS バージョン 1.2 プロトコルを有効にするようになりました

Pycurl は、TLSv1.1 または 1.2 を必要とするオプションを提供するようになりました

PHP cURL モジュールが TLS 1.1 および TLS 1.2 をサポートするようになりました。

libreswanを優先して Opens wan が 非推奨になりました。

GlusterFS 用の SELinux サポートが追加されました

shadow-utils がバージョン 4.1.5.1 にリベース

audit がバージョン 2.4.5 にリベース

LWP がホスト名と証明書の検証をサポートするようになりました

perl Net:SSLeay が楕円曲線パラメーターをサポートするようになりました。

perl IO::Socket::SSL が ECDHE をサポートするようになりました

OpenSCAP がバージョン 1.2.8 にリベースされました。

scap-workbench がバージョン 1.1.1 にリベースされました。

scap-security-guide がバージョン 0.1.28 にリベース

luciで SSLv3 および RC4 のサポートが無効になっている

mod_nss がサーバー側の SNI をサポートするようになりました

httpd mod_rewriteでの root 以外のユーザーのサポート

tomcat6 が disableURLRewriting をサポートするようになりました。

tftp サーバーのロギング機能が強化されました。

Squid はリモートホストの IP アドレスとポートをログに記録できます。

新しい ignore-client-uids オプション

ignore-client-uids true;

Oracle データベースサーバー向けに最適化された Tuned プロファイルが含まれています。

新しいパッケージ： squid34

BIND サーバーが CAA レコードをサポートするようになりました。

LocalAddress および LocalPort キーワードが、sshd_configの Match 条件でサポートされるようになりました。

選択した GSSAPI キー交換アルゴリズムの無効化のサポート

pam_ssh_agent_authの新しい authorized_keys_command オプション

multipath ユーティリティーが、プライオリタイザー呼び出し間でデータを保存できるようになりました

非同期チェッカーは、マルチパスチェッカー_timeout オプションを使用できます。

nfsidmap -d オプションの追加

マウントされた CIFS 共有の設定可能な接続タイムアウト

デバイスマッパー統計機能のサポート(dmstats)

multipathd 形式の出力コマンドでの raw 形式モードのサポート

yum用の新しい search-disabled-repos プラグイン

yumを使用したトラブルシューティングが容易になる

新しいパッケージ： rear

iostat は r_await および w_awaitの個別の統計をサポートするようになりました

libcurlで TLS 1.1 および 1.2 がデフォルトで有効になりました。

libcurl が HTTP プロキシー経由で SCP サーバーおよび SFTP サーバーに接続することができるようになりました。

abrt は、特定のプログラムをダンプしないように除外できるようになりました

abrtに追加されたユーザーとグループのホワイトリスト化

libvpd がバージョン 2.2.5 にリベースされました

libservicelog がバージョン 1.1.15 にリベース

sysctl 設定ファイルに長い行を追加できるようになりました。

ps がスレッド cgroups を表示できるようになりました

reporter-upload で、オプションの SSH キーを設定できるようになりました。

4096 バイトセクターを使用した Hyper-V ストレージのサポート

Red Hat Enterprise Linux ゲストが Hyper-V でのカーネルクラッシュの報告をサポートするようになりました

Hyper-V ゲストが TRIM をサポートするようになりました

Hyper-V ゲストが Windows 10 プロトコルに対応しました

ゲストユーザーによるアカウントパスワードの設定が可能に

Windows 10 の virtio-win サポート

Red Hat Enterprise Linux 6 Hyper-V Generation 2 ゲストが完全にサポートされている

新しいパッケージ： WALinuxAgent

virt-who がバージョン 0.16-7 にリベース

resource-agents-sap-hana が誤ったチャネルで提供

Red Hat Enterprise Linux 7 で想定されるサービスのデフォルト設定に関する誤った情報

Red Hat Enterprise Linux 7 では、Dovecot の first_valid_uid のデフォルト値が変更になりました。

ルートディレクトリーを共有する際に、SELinux を Enforcing モードで使用しないでください。

SSSD は LDAP externalUser 属性をサポートしません。

ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

SSSD が AD 環境でローカルオーバーライドを誤って作成する

sssd_be がフォークした子プロセスを終了しない

SSSD が、IdM LDAP ツリーからの sudo ルールの管理に失敗する

[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

HP キーボード KUS1206 がスマートカードを正しく処理せず、応答しなくなる可能性がある

FCoE ストレージでの LVM2 検出および FCoE ストレージでの /etc/fstab で指定されているファイルシステムのマウントが失敗する可能性がある

Radeon または Nouveau を使用すると、正しくレンダリングされていないグラフィックが発生する可能性がある

Section "Device"
Identifier "nouveau-device"
Driver "nouveau"
Option "WrappedFB" "true"
EndSection

自動 LVM パーティションが選択されている場合に VV で BFS のインストールが失敗する

Volume group "VolGroup" has insufficient free space.

キックスタートファイルの %packages セクションで the-- nocore オプションを使用すると、システムが破損する可能性があります

zipl ブートローダーには各セクションにターゲット情報が必要です。

インストーラーが、誤って選択されたマルチパスデバイスの数と数を表示する

インストーラーがマルチパスデバイス内のディスク領域を誤って表示します。

e1000e カードが IPv4 アドレスを取得しない可能性がある

LINKDELAY=10

Intel Skylake 統合グラフィックカードを読み込む際のシステムのフリーズ

dracut がアップグレードされていない場合に ECB が失敗する

xfrm6 スタックにおけるカーネルパニック

Intel Xeon v5 により GPU がハングする

0 に設定され たキーの 取得 libreswan オプションが、誤って 1として解釈される

lvchange --zero nの動作の変更

subscription-manager に一部のイタリア語テキストがない

ReaR はシステム復旧時の grub のみをサポートします。

ReaR は eth0 インターフェイスでのみ動作します。

ReaR が IBM System z で ISO の作成に失敗する

ReaR は、1 つではなく 2 つの ISO イメージを作成します。

Windows 10 および Windows Server 2016 ゲストの CPU サポートに制限あり

<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='erms' policy='require'/>
</cpu>

VHDX ファイルのサイズ変更に非常に時間がかかる場合があります。

仮想 PCI デバイスのホットプラグ時にマルチ機能が正しく動作しない

# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan

ソフト再起動の Windows ゲストが起動可能なデバイスの一部を検出できない

qemu-img を使用して使用中のイメージを変更すると、イメージが破損する可能性があります。

VirtIO-win VFD ファイルに Windows 10 ドライバーが含まれていない

古いホスト CPU で fsgsbase フラグおよび smep フラグで仮想マシンの起動に失敗する