7.8 リリースノート

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.8 リリースノート

Red Hat Customer Content Services

概要

本リリースノートでは、Red Hat Enterprise Linux 7.8 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などを説明します。また、重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細も説明します。

前書き

セキュリティー、機能拡張、バグ修正によるエラータなどを集約したものが Red Hat Enterprise Linux (RHEL) のマイナーリリースになります。Red Hat Enterprise Linux 7 リリースノートでは、今回のマイナーリリースで Red Hat Enterprise Linux 7 オペレーティングシステム、および付随するアプリケーションに追加された主な変更を説明します。また、既知の問題、および現在利用可能なすべてのテクノロジープレビューの詳細なリストも紹介します。

第1章概要

製品のライフサイクル

Red Hat Enterprise Linux 7 の製品ライフサイクルは、現在、メンテナンスサポートのフェーズとなっています。今後のマイナーリリースでは、新機能を追加せず、安定性と信頼性の維持と改善に重点を置いています。詳細は、Red Hat Enterprise Linux のライフサイクルのドキュメントを参照してください。

インプレースアップグレード

インプレースアップグレードは、既存のオペレーティングシステムを置き換えて、システムを、次のメジャーリリースの Red Hat Enterprise Linux にアップグレードする方法を提供するものです。現在サポートされているアップグレードパスのリストは Supported in-place upgrade paths for Red Hat Enterprise Linux を参照してください。

RHEL 7 から RHEL 8 へのインプレースアップグレード

RHEL 8.2 のリリースでは、サポートされているインプレースアップグレードパスは次のとおりです。

64 ビット Intel、IBM POWER 8 (little endian)、および IBM Z アーキテクチャーでの RHEL 7.8 から RHEL 8.2 のアップグレード。
カーネルバージョン 4.14 を必要とするアーキテクチャー (64-bit ARM、IBM POWER 9(リトルエンディアン)、および IBM Z (Structure A)) での RHEL 7.6 から RHEL 8.2 のアップグレード。

Leapp ユーティリティーを使用して RHEL 7 から RHEL 8 へのインプレースアップグレードを行う方法は、RHEL 7 から RHEL 8 へのアップグレードを参照してください。RHEL 7 と RHEL 8 の主な相違点は、RHEL 8 の導入における検討事項を参照してください。Leapp ユーティリティーは、RHEL 7 の Extras リポジトリーで利用できます。

CentOS Linux 7 または Oracle Linux 7 を使用している場合は、RHEL 8 にアップグレードする前に、convert2rhel ユーティリティーを使用してオペレーティングシステムを RHEL 7 に変換できます。手順は、CentOS または Oracle Linux から RHEL に変換する方法を参照してください。

RHEL 6 から RHEL 7 へのインプレースアップグレード

RHEL 6 から RHEL 7 へのインプレースアップグレードの手順、および Preupgrade Assistant と Red Hat Upgrade Tool の使用法は、RHEL 6 から RHEL 7 へのアップグレードガイドに記載されています。2 つのメジャーリリースの大きな相違点については、移行計画ガイドに記載されています。Preupgrade Assistant および Red Hat Upgrade Tool は、RHEL 6 の Extras リポジトリーで利用できます。

CentOS Linux 6 または Oracle Linux 6 を使用している場合は、RHEL 7 にアップグレードする前に、convert2rhel ユーティリティーを使用してオペレーティングシステムを RHEL 6 に変換できます。手順は、CentOS または Oracle Linux から RHEL に変換する方法を参照してください。

セキュリティー

SCAP Security Guide が Australian Cyber Security Centre (ACSC) Essential Eight Maturity Model に準拠するプロファイルを提供するようになりました。

詳細は、「セキュリティー」を参照してください。

デスクトップ

GNOME クラシック環境のワークスペーススイッチが変更されました。このスイッチは、一番下のバーの右部分に移動され、横線のサムネイルとして設計されています。必要なサムネイルをクリックすることで、ワークスペース間の切り替えが可能です。詳細は、「デスクトップ」を参照してください。

第2章アーキテクチャー

Red Hat Enterprise Linux 7 は、以下のアーキテクチャーで利用できます。^[1]

64 ビット AMD
64 ビット Intel
IBM POWER7 以降 (ビッグエンディアン)
IBM POWER8 (ビッグエンディアン) ^[2]
IBM POWER8 (リトルエンディアン) ^[3]
IBM POWER9 (リトルエンディアン) ^[4]^[5]
IBM Z ^[4]^[6]
64 ビット ARM ^[4]

Red Hat Enterprise Linux 7 ではカーネルバージョン 3.10.0-1127 が使用されており、以下のアーキテクチャーに対応します。

64 ビット AMD
64 ビット Intel
IBM POWER7 以降 (ビッグエンディアン)
IBM POWER8 (ビッグエンディアン)
IBM POWER8 (リトルエンディアン)
IBM Z (カーネルバージョン 3.10)

以下のアーキテクチャーは完全にサポートされ、Red Hat Enterprise Linux のライフサイクルに基づいて、z ストリームのセキュリティーおよびバグ修正の更新を引き続き受け取ります。

IBM POWER9 (リトルエンディアン)
IBM Z - Structure A (カーネルバージョン 4.14)
64-bit ARM

^[1] Red Hat Enterprise Linux 7 は、64 ビットのハードウェアへのインストールにしか対応していないことに注意してください。ただし、仮想マシンでは 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux 7 の旧バージョンなど) も実行できます。

^[2] Red Hat Enterprise Linux 7 POWER8 (ビッグエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。

^[3] Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。また、Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) のゲストは、kernel-alt パッケージを使用するカーネルバージョン 4.14 における POWER8 互換モードで、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システムでサポートされます。

^[4] このアーキテクチャーは、kernel-alt パッケージで提供されるカーネルバージョン 4.14 でサポートされます。詳細は Red Hat Enterprise Linux 7.5 リリースノートを参照してください。

^[5] Red Hat Enterprise Linux 7 POWER9 (リトルエンディアン) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システム、および PowerVM で、KVM ゲストとしてサポートされます。

^[6] Red Hat Enterprise Linux 7 for IBM Z (カーネルバージョン 3.10 および 4.14 の両方) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 for IBM Z ホストの KVM ゲストとしてサポートされます。

第3章外部のカーネルパラメーターに対する重要な変更

本章では、システム管理者向けに Red Hat Enterprise Linux 7 に含まれるカーネルの重要な変更点をまとめています。変更には、proc エントリー、sysctl および sysfs のデフォルト値、boot パラメーター、カーネル設定オプションの追加や更新、注目すべき動作の変更などが含まれます。

新しいカーネルパラメーター

audit = [KNL]

このパラメーターにより、監査のサブシステムが有効になります。

値は 1 (enabled) または 0 (disabled) のいずれかです。デフォルト値は未設定です。この値は新規オプションではありませんが、以前は文書化されていませんでした。

形式 - { "0" | "1" }

audit_backlog_limit = [KNL]

このパラメーターは、監査キューのサイズ制限を設定します。

デフォルト値は 64 です。

形式 - <int> (must be >=0)

ipcmni_extend [KNL]

このパラメーターは、一意の System V IPC 識別子の最大数を 32 768 から 16 777 216 に増やします。

nospectre_v1 [X86,PPC]

このパラメーターは、Spectre Variant 1 (バインドチェックの回避) の軽減策を無効にします。

このオプションを使用すると、システムのデータが漏えいする可能性があります。

tsx = [X86]

このパラメーターは、TSX (Transactional Synchronization Extensions) 制御に対応する Intel プロセッサーの TSX 機能を制御します。

オプションは次のとおりです。

on - システムで TSX を有効にします。すべての既知のセキュリティー脆弱性には軽減策がありますが、TSX は以前のいくつかの投機に関する CVE でアクセラレーターであることが認識されています。したがって、TSX を有効な状態にしておくことに関連する未知のセキュリティーリスクが存在する可能性があります。
off - システムで TSX を無効にします。このオプションは、MDS (Microarchitectural Data Sampling) に対して脆弱ではない新しい CPU でのみ有効であることに注意してください。つまり、MSR_IA32_ARCH_CAPABILITIES.MDS_NO=1 があり、マイクロコードの更新により、新しい IA32_TSX_CTRL モデル固有のレジスター (MSR) を取得します。この新しい MSR は、TSX 機能を確実に非アクティブ化できます。
auto - システムで、X86_BUG_TAA が存在する場合に TSX を無効にし、それ以外の場合に TSX を有効にします。
このオプションを指定しないことは、Red Hat が暗黙的に TSX を有効にしたため、tsx=on と同等です。
詳細は、TAA - TSX Asynchronous Abort のドキュメントを参照してください。

tsx_async_abort = [X86,INTEL]

このパラメーターは、TSX Async Abort (TAA) 脆弱性の軽減策を制御します。

MDS (Micro-architectural Data Sampling) と同様、TSX (Transactional Synchronization Extensions) に対応する特定の CPU は、CPU 内部バッファーに対する攻撃に対して脆弱です。この攻撃により、特定の条件下で情報を開示ガジェットに転送できます。

脆弱なプロセッサーでは、投機的に転送されたデータをキャッシュサイドチャネル攻撃で使用して、攻撃者が直接アクセスできないデータにアクセスできます。

オプションは次のとおりです。

full - TSX が有効な場合に、脆弱性のある CPU で TAA 軽減策を有効にします。
full,nosmt - 脆弱性のある CPU で TAA 軽減策を有効にし、同時マルチスレッディング (SMT) を無効にします。TSX が無効になっていると、CPU がクロススレッド TAA 攻撃に対して脆弱ではないため、SMT は無効になりません。
off - TAA 軽減策を無条件で無効にします。
MDS の影響を受けるマシンでは、MDS 軽減策をアクティブにすることで tsx_async_abort=off パラメーターが阻害される可能性があります。これは両方の脆弱性が同じメカニズムで軽減されるためです。したがって、この軽減策を無効にするには、mds=off パラメーターも指定する必要があります。
このオプションを指定しない場合、tsx_async_abort=full と同じになります。MDS に影響し、MDS の軽減策をデプロイした CPU では、TAA の軽減策は必要なく、追加の軽減策も提供されません。
詳細は、TAA - TSX Asynchronous Abort のドキュメントを参照してください。

更新済みカーネルパラメーター

mitigations = [X86,PPC,S390]

CPU 脆弱性に対するオプションの軽減策を制御します。これは、既存のアーキテクチャー固有のオプションの集約となる、一連の、アーキテクチャーに依存しないオプションです。

オプションは次のとおりです。

off - オプションの CPU 軽減策をすべて無効にします。これによりシステムパフォーマンスが向上しますが、ユーザーを複数の CPU の脆弱性にさらす可能性もあります。
以下に相当します。
- nopti [X86,PPC]
- nospectre_v1 [X86,PPC]
- nobp=0 [S390]
- nospectre_v2 [X86,PPC,S390]
- spec_store_bypass_disable=off [X86,PPC]
- l1tf=off [X86]
- mds=off [X86]
- tsx_async_abort=off [X86]
- kvm.nx_huge_pages=off [X86]
  例外:
  kvm.nx_huge_pages=force の場合、mitigations=off は kvm.nx_huge_pages パラメーターに影響しません。
auto (デフォルト) - すべての CPU 脆弱性を軽減しますが、脆弱な場合でも SMT (Simultaneous multithreading) を有効にしたままにしておきます。これは、カーネルのアップグレードで SMT が自動的に無効化されないようにしたいユーザーや、SMT ベースの攻撃を他の方法で回避できるユーザーを対象にしています。
以下に相当します。
- (デフォルトの動作)
auto,nosmt - すべての CPU 脆弱性を軽減し、必要に応じて SMT (Simultaneous multithreading) を無効にします。これは、SMT が失われることを意味する場合でも、常に完全な軽減を求めるユーザーを対象としています。
以下に相当します。
- l1tf=flush,nosmt [X86]
- mds=full,nosmt [X86]
- tsx_async_abort=full,nosmt [X86]

新しい /proc/sys/fs パラメーター

negative-dentry-limit

このパラメーターの整数値は、システムで利用できる負の dentry の合計数に対するソフト制限を、使用可能なシステムメモリーの合計の割合として指定します。この値で使用できる範囲は 0-100 です。値が 0 の場合は無制限を意味します。各ユニットは、システムメモリー合計の 0.1% を表します。したがって、10% は、指定可能な最大値です。

32GB のメモリーを搭載した AMD64 または Intel 64 のシステムでは、1 % の制限が、約 170 万個の dentry、またはメモリーの GB あたり約 53,000 個の dentry になります。

第4章新機能

本章では、Red Hat Enterprise Linux 7 で導入される新機能および主な機能拡張を説明します。

4.1. 全般的な更新

スマートカード共有が ActiveClient ドライバーにより Windows ゲストで対応

今回の更新で、Windows ゲスト OS および ActivClient ドライバーを使用する仮想マシンでスマートカードの共有のサポートが追加されました。これにより、これらの仮想マシンでエミュレートされたスマートカードまたは共有スマートカードを使用したユーザーログインに対するスマートカード認証が有効になります。

(BZ#917867)

4.2. 認証および相互運用性

ipa-client-automount ユーティリティーが、IdM ドメインとは異なる NFS ドメインの設定に対応

今回の機能拡張により、--idmap-domain オプションが ipa-client-automount ユーティリティーに追加されました。以前は、ipa-client-automount は NFS ドメインが Identity Management (IdM) と同じであると仮定していましたが、これは常に当てはまるわけではありません。これにより、IdM ドメインとは異なる NFS ドメインを指定できるようになりました。

ipa-client-automount ユーティリティーは、以下のように動作するようになりました。

--idmap-domain オプションが設定されていないと、ipa-client-automount は IdM ドメインを NIS ドメインとして使用します。
--idmap-domain に渡されるドメインが DNS に設定されていると、ipa-client-automount は /etc/idmapd.conf ファイルの Domain パラメーターに指定された値を削除し、idmapd サービスはドメインの自動検出を行います。
--idmap-domain に渡されるドメインが DNS ドメインに一致しない場合、ipa-client-automount は、/etc/idmapd.conf ファイルの Domain パラメーターに指定された値を設定します。

(BZ#1733209)

Samba がバージョン 4.10.4 にリベース

samba パッケージがアップストリームバージョン 4.10.4 にアップグレードされ、以前のバージョンのバグ修正および機能拡張が数多く追加されました。

Samba 4.10 は Python 3 に完全に対応します。今後の Samba バージョンには、Python 2 のランタイムサポートが含まれないことに注意してください。
JSON (JavaScript Object Notation) ロギング機能が、認証メッセージの Windows イベント ID とログオンタイプをログに記録するようになりました。
ユーザー空間における新たな vfs_glusterfs_fuse ファイルシステム (FUSE) のモジュールにより、Samba が GlusterFS ボリュームにアクセスする際にパフォーマンスが向上します。このモジュールを有効にするには、/etc/samba/smb.conf ファイルの共有の vfs_objects パラメーターに glusterfs_fuse を追加します。vfs_glusterfs_fuse は、既存の vfs_glusterfs モジュールに置き換えられるわけではないことに注意してください。
サーバーメッセージブロック (SMB) クライアントの Python バインディングは非推奨となり、今後の Samba リリースでは削除されます。これは、Samba Python バインディングを使用して独自のユーティリティーを書き込むユーザーにのみ適用されます。

smbd サービス、nmbd サービス、または winbind サービスが起動すると、Samba は tdb データベースファイルを自動的に更新します。Samba を起動する前にデータベースファイルをバックアップします。Red Hat は、tdb データベースファイルのダウングレードをサポートしていないことに注意してください。

主な変更の詳細は、更新前のアップストリームのリリースノート https://www.samba.org/samba/history/samba-4.10.0.html を参照してください。

(BZ#1724991)

4.3. クラスタリング

Pacemaker の concurrent-fencing クラスタープロパティーのデフォルト値が true に設定

Pacemaker が、concurrent-fencing クラスタープロパティーを true にデフォルト設定するようになりました。複数のノードが同時にフェンシングされる必要があり、異なる設定のフェンスデバイスを使用する場合、Pacemaker は、以前と同様にシリアル化されるのではなく、フェンシングを同時に実行します。これにより、複数のノードがフェンスされる必要がある場合に、大規模なクラスターでの復旧速度が大幅に向上します。

(BZ#1710422)

ノードの適切なシャットダウンでリソースが停止したままになるように設定するための Pacemaker サポート

クラスターノードがシャットダウンした場合、Pacemaker のデフォルトの応答は、そのノードで実行中のすべてのリソースを停止し、別の場所でリソースを復元します。一部のユーザーは、不具合に対してのみ高可用性を確保し、クリーンなシャットダウンを予定された停止として扱うことを好みます。これに対応するため、Pacemaker は shutdown-lock および shutdown-lock-limit クラスタープロパティーをサポートするようになりました。これは、シャットダウン時にノードでアクティブであったリソースは、ノードが次に再参加するまで停止したままにすることを必須と指定するものです。ユーザーは、手動の介入なしに、予定された停止としてクリーンシャットダウンを使用できるようになりました。ノードの正常なシャットダウン時に停止したままになるようにリソースを設定する方法はノードのシャットダウン時にリソースが停止したままにする設定を参照してください。

(BZ#1781820)

4.4. コンパイラーおよびツール

IBM PowerPC システムでの SHA-2 操作の最適化された実装

今回の更新で、IBM PowerPC システムで SHA-2 オペレーションのアセンブリーコード実装が追加され、パフォーマンスが大幅に改善されました。

(BZ#1498932)

OpenJDK の secp256k1 のサポート

以前のバージョンでは、Open Java Development Kit (OpenJDK) は NSS ライブラリーの曲線しか使用できませんでした。そのため、OpenJDK は、ECC (elliptic curve cipher) に secp256r1、secp384r1、および secp521r1 の曲線のみを提供していました。今回の更新で、OpenJDK は内部 ECC 実装を使用し、secp256k1 曲線もサポートします。

(BZ#1746874)

4.5. デスクトップ

GNOME クラシックでのワークスペーススイッチの変更を行いました。

GNOME クラシック環境のワークスペーススイッチが変更されました。このスイッチは、一番下のバーの右部分に移動され、横線のサムネイルとして設計されています。

必要なサムネイルをクリックすることで、ワークスペース間の切り替えが可能です。または kbd:[Ctrl + Alt + ↑] および kbd:[Ctrl + Alt + ↓] のキーボードのショートカットを使用して、ワークスペース間を切り替えることも可能です。アクティブなワークスペースの内容は、ウィンドウリストの形式で、下部のバーの左側に表示されます。

特定のワークスペース内で kbd:[Super] キーを押すと、このワークスペースで開いているすべてのウィンドウを含む、ウィンドウピッカー が表示されます。ただし、ウィンドウピッカーには、以前の RHEL リリースで使用できた以下の要素が表示されなくなりました。

dock (画面の左端にある垂直バー)
ワークスペーススイッチ (画面の右側の垂直バー)
検索エントリー

これらの要素で以前に達成されていた特定のタスクには、以下の方法が採用されます。

アプリケーションを起動するには、dock を使うのではなく、以下を行います。
- トップバーで アプリケーション メニューを使用する
- kdb:[Alt + F2] キーを押すと、Enter a Command 画面が表示されます。この画面で実行可能ファイルの名前を書き込みます。
垂直の ワークスペーススイッチ を使用せずにワークスペース間の切り換えるには、右下部のバーの水平の ワークスペーススイッチ を使用します。
検索エントリー または垂直の ワークスペーススイッチ が必要な場合は、GNOME クラシックではなく GNOME Standard 環境を使用します。

(BZ#1720286)

GNOME が root グラフィカルログインに対して警告するようになりました

今回の更新により、root ユーザーとしてグラフィカルセッションにログインすると、GNOME は警告通知を表示するようになりました。

root としてグラフィカルセッションにログインすると、重大で予期しない問題が発生します。また、安全ではなく、Unix の原則に反します。

(BZ#1539772)

4.6. ハードウェアの有効化

Aero アダプターが完全対応になりました。

以前テクノロジープレビューとして利用できた以下の Aero アダプターが、完全にサポートされるようになりました。

PCI ID 0x1000:0x00e2 and 0x1000:0x00e6 (mpt3sas ドライバーにより制御)
PCI ID 0x1000:Ox10e5 and 0x1000:0x10e6 (megaraid_sas ドライバーにより制御)

(BZ#1660791, BZ#1660289)

4.7. インストールおよび起動

RHEL 7.8 で Blueprint のカスタマイズに対応

今回の機能拡張により、RHEL 7.8 は、CLI を使用する際に Blueprint 内の一連のイメージのカスタマイズに対応するようになりました。このようなカスタマイズを使用するには、Blueprint で設定して、Image Builder にインポート (プッシュ) する必要があります。これにより、システムの仕様を追加できます。

(BZ#1718473)

4.8. カーネル

RHEL 7.8 のカーネルバージョン

Red Hat Enterprise Linux 7.8 には、カーネルバージョン 3.10.0-1127 が同梱されています。

(BZ#1801759)

Fuse ファイルシステムがユーザーの名前空間内で使用可能に

RHEL 7 では、ユーザーの名前空間に、ユーザースペース (FUSE) ベースのファイルシステムをマウントできるようになりました。これにより、Buildah ユーティリティーまたは Podman ユーティリティーで作成されたルートレスコンテナー内で fuse-overlayfs コマンドを使用できるようになります。

(BZ#1713642)

ipcmin_extend が追加され、一意の System V IPC 識別子の数が増加

新しいカーネルコマンドラインパラメーター ipcmin_extend により、一意の System V interprocess Communication (IPC) 識別子の数が 32,768 から 16,777,216 に増加しました。これにより、一意の System V IPC 識別子数が 32,768 を超えるアプリケーションを使用する場合に、大規模な再設計を行わずに、 ipcmin_extend を追加して、関連のある RHEL アプリケーションを移植できます。

(BZ#1373519)

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

Red Hat Enterprise Linux 7.8 は、Intel® Omni-Path Architecture (OPA) ホストソフトウェアに完全に対応しています。Intel OPA は、クラスター環境のコンピュートと I/O ノード間の高性能データ転送 (高帯域幅、高メッセージレート、低レイテンシー) のために、初期化とセットアップを行う Host Fabric Interface (HFI) ハードウェアを提供します。

(BZ#1808458)

4.9. リアルタイムカーネル

kernel-rt ソースツリーが、最新の RHEL 7 ツリーに一致するようになる

kernel-rt ソースが最新の Red Hat Enterprise Linux カーネルソースツリーにアップグレードされ、以前のバージョンのバグ修正および拡張機能が数多く追加されました。

(BZ#1708718)

4.10. Red Hat Enterprise Linux システムロール

ストレージ ロールが RHEL システムロールに追加

RHEL 7 Extras リポジトリーで利用可能な rhel-system-roles パッケージが提供する RHEL システムロールに、ストレージ ロールが追加されました。

ストレージ ロールは、Ansible を使用してローカルストレージを管理するのに使用できます。現時点で、ストレージ ロールは以下のタイプに対応しています。

ディスク全体におけるファイルシステムの管理
LVM ボリュームグループの管理
論理ボリュームとそのファイルシステムの管理

詳細は、ナレッジベースアーティクル Red Hat Enterprise Linux (RHEL) System Roles を参照してください。

(BZ#1410996)

4.11. セキュリティー

SCAP セキュリティーガイド が SPP 4.2.1 プロファイルおよび NCP プロファイルを提供

OSPP (Protection Profile for General Purpose Operating Systems) プロファイルが更新され、OSPP 4.2.1 ベースラインに準拠するようになりました。ospp42 ID を持つプロファイルが OSPP プロファイルに統合されました。ospp42 は有効な ID ではなくなったため、管理者は ospp42 プロファイルを使用してシステムを ospp に切り替える必要があります。

また、ncp ID を使用する NCP (NIST National Checklist Program Security Guide) プロファイルが導入されました。NCP プロファイルは OSPP 4.2.1 に準拠し、追加のポリシーの設定要件を実装します。特に、CNSSI 1253、NIST 800-171、NIST 800-53、USGCB、および OS SRG です。

(BZ#1691336)

SCAP セキュリティーガイドが ACSC Essential Eight に対応

scap-security-guide パッケージで、Australian Cyber Security Centre (ACSC) Essential Eight 準拠のプロファイルと、これに対応するキックスタートファイルを利用できるようになりました。今回の機能強化により、このセキュリティーベースラインに準拠するシステムをインストールできるようになりました。さらに、OpenSCAP スイートを使用して、ACSC で定義された最小限のセキュリティー制御に関するこの仕様を使用して、セキュリティーのコンプライアンスおよび修復を確認できます。

(BZ#1755192)

SCAP セキュリティーガイド でサービスが適切に無効になる

今回の更新で、SCAP セキュリティーガイド (SSG) プロファイルが、開始すべきでないサービスを適切に無効およびマスクするようになりました。これにより、無効にしたサービスが、別のサービスの依存関係として誤って開始されないことを保証します。この変更を行う前は、U.S などの SSG プロファイルになります。Government Commercial Cloud Services (C2S) プロファイルは、このサービスのみを無効にします。したがって、最初にマスクを解除しない限り、SSG プロファイルで無効にしたサービスを開始できません。

(BZ#1791583)

SCAP Security Guide がバージョン 0.1.46 にリベース

SCAP Security Guide (SSG) パッケージがバージョン 0.1.46 にアップグレードし、以前のバージョンに拡張機能およびバグ修正が追加されました。主な変更は以下のとおりです。

SSG が、SCAP 1.3 標準仕様に準拠したガイドラインに従うコンテンツを提供するようになりました。1.3 データストリームは、OpenSCAP との互換性があり、デフォルトで使用されます。

このデータは /usr/share/xml/scap/ssg/content/ssg-rhel7-ds-1.2.xml パスに移動したため、SCAP 1.2 データストリームを使用する必要がある場合は -1.2 の接尾辞が付いたコンテンツを引き続き使用できます。新しい 1.3 データストリームは通常のパスにあります。

(BZ#1726698)

SCAP セキュリティーガイドが RHEL 7 からの RHEL 8 システムのスキャンに対応

scap-security-guide パッケージに RHEL 8 用の SCAP コンテンツと、Ansible Playbook が追加されました。これにより、RHEL 7 環境から RHEL 8 システムおよびコンテナーをスキャンできます。

(BZ#1777862)

selinux-policy で、tomcat プロセスが redis データベースに接続可能

selinux-policy パッケージの今回の更新で、SELinux ブール値 tomcat_can_network_connect_db が有効な場合に、tomcat_t ドメインが redis_port_t と名前の付いたポートに接続することを許可するルールが導入されました。このブール値を使用して tomcat_t が複数のデータベースにアクセスできるようになりますが、redis プロセスではサポートされていませんでした。

(BZ#1687497)

sysadm_u ユーザーがグラフィカルセッションにログイン可能

以前は、sysadm_u SELinux ユーザーにマッピングされた Linux ユーザーは、グラフィカルセッションにログインできませんでした。SELinux ポリシーが更新され、このようなユーザーが DISA STIG 要件に準拠しながらグラフィカルセッションを使用できるようになりました。xdm_sysadm_login ブール値を有効にすると、sysadm_u ユーザーは、GNOME Display Manager から X Window System セッションに正常にログインできるようになりました。

(BZ#1727379)

4.12. サーバーおよびサービス

imudp 用および imtcp 用の FROMHOST の大文字小文字を保持する rsyslog のオプションを利用可能に

rsyslog サービスの今回の更新では、imudp モジュールおよび imtcp モジュールの FROMHOST プロパティーの大文字と小文字の保持を管理するオプションが導入されました。preservecase 値を on に設定すると、FROMHOST プロパティーでは大文字と小文字が区別された状態で処理されます。既存の設定を壊さないように、preservecase のデフォルト値は、imtcp では on、imudp では off になっています。

(BZ#1309698)

4.13. ストレージ

DIF/DIX (Data Integrity Field/Data Integrity Extension) のサポート

DIF/DIX は、ハードウェアベンダーが認定している設定でサポートされ、RHEL では特定のホストバスアダプター (HBA) およびストレージアレイ設定に完全に対応しています。

DIF/DIX は、以下の設定ではサポートされません。

ブートデバイス上での使用はサポートされない。
仮想化ゲストではサポートされない。
DIF/DIX が有効な場合に Automatic Storage Management ライブラリー (ASMLib) を使用することは、Red Hat はサポートしていない。

DIF/DIX は、ストレージデバイスで有効または無効になります。これは、そのアプリケーションまでのさまざまな層 (そのアプリケーションも含む) に関与します。ストレージデバイスで DIF をアクティベートする方法は、デバイスによって異なります。

DIF/DIX 機能の詳細は DIF/DIX (別名 PI) はどのような機能ですか ? Red Hat のサポート対象ですか ? を参照してください。

(BZ#1649493)

Qlogic HBA で NVMe/FC に完全対応

qla2xxx ドライバーを使用する Qlogic Fibre Channel (FC) ホストバスアダプターで、NVMe/FC (NVMe over Fibre Channel) トランスポートタイプに完全に対応するようになりました。

Red Hat Enterprise Linux に導入されていた RDMA (Remote Direct Memory Access) プロトコルに加えて、NVMe/FC が、NVMe (Nonvolatile Memory Express) プロトコルのファブリックトランスポートタイプとして追加されるようになりました。

NVMe/FC により、既存の FC インフラストラクチャー上で、より高いパフォーマンスでレイテンシーが低い I/O プロトコルが得られます。このことは、ソリッドステートストレージアレイで特に重要になります。NVMe ストレージのパフォーマンス上の利点を、別のプロトコル (SCSI) にカプセル化するのではなく、ファブリックトランスポートを通じて渡すことができるためです。

Red Hat Enterprise Linux 7.6 以降、NVMe/FC は、lpfc ドライバーを使用する Broadcom Emulex Fibre Channel 32Gbit アダプターでも完全にサポートされます。

(BZ#1642968)

4.14. Atomic Host とコンテナー

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全、軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。

4.15. Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 アーキテクチャー、64 ビット ARM アーキテクチャー、IBM Z、ならびに IBM POWER (リトルエンディアン) 上の Red Hat Enterprise Linux 7 の全サポートリリースにインストールして使用できます。また、特定のコンポーネントが、AMD64 および Intel 64 アーキテクチャー上の Red Hat Enterprise Linux 6 の全サポートリリースに向けて提供されています。

Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。GNU Compiler Collection、GNU Debugger、その他の開発用ツールやデバッグ用ツール、およびパフォーマンス監視ツールの現行バージョンを提供します。Red Hat Developer Toolset は、別の Software Collection として提供されています。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンのパッケージを使用することもできます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は Red Hat Software Collections 製品ライフサイクルを参照してください。

Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使用方法、各 Software Collection の詳細などは Red Hat Software Collections のドキュメントを参照してください。

Red Hat Software Collections で提供される Red Hat Developer Toolset に含まれるコンポーネント、インストール、使用方法、既知の問題などの詳細は Red Hat Developer Toolset のドキュメントを参照してください。

第5章デバイスドライバー

本章では、Red Hat Enterprise Linux 7 で新たに追加されたデバイスドライバー、または今回更新されたデバイスドライバーをすべて網羅します。

5.1. 新しいドライバー

グラフィックスドライバーおよびその他のドライバー

halt cpuidle ドライバー (cpuidle-haltpoll.ko.xz)
Intel® Trace Hub コントローラードライバー (intel_th.ko.xz)
Intel® Trace Hub ACPI コントローラードライバー (intel_th_acpi.ko.xz)
Intel® Trace Hub Global Trace Hub ドライバー (intel_th_gth.ko.xz)
Intel® Trace Hub Memory Storage Unit ドライバー (intel_th_msu.ko.xz)
Intel® Trace Hub PCI コントローラードライバー (intel_th_pci.ko.xz)
Intel® Trace Hub PTI/LPP 出力ドライバー (intel_th_pti.ko.xz)
Intel® Trace Hub Software Trace Hub ドライバー (intel_th_sth.ko.xz)
dummy_stm デバイス (dummy_stm.ko.xz)
stm_console ドライバー (stm_console.ko.xz)
System Trace Module デバイスクラス (stm_core.ko.xz)
stm_ftrace ドライバー (stm_ftrace.ko.xz)
stm_heartbeat ドライバー (stm_heartbeat.ko.xz)
Basic STM フレーミングプロトコルドライバー (stm_p_basic.ko.xz)
MIPI SyS-T STM フレーミングプロトコルドライバー (stm_p_sys-t.ko.xz)

ネットワークドライバー

gVNIC ドライバー (gve.ko.xz) - 1.0.0
準仮想化ドライバーのフェイルオーバードライバー (net_failover.ko.xz)

5.2. 更新されたドライバー

ネットワークドライバーの更新

Emulex OneConnect NIC Driver (be2net.ko.xz) がバージョン 12.0.0.0r に更新されました。
Intel® Ethernet Connection XL710 ネットワークドライバー (i40e.ko.xz) がバージョン 2.8.20-k に更新されました。
Netronome Flow Processor (NFP) ドライバー (nfp.ko.xz) がバージョン 3.10.0-1122.el7.x86_64 に更新されました。

ストレージドライバーの更新

QLogic FCoE Driver (bnx2fc.ko.xz) がバージョン 2.12.10 に更新されました。
Driver for HP Smart Array Controller バージョン (hpsa.ko.xz) がバージョン 3.4.20-170-RH4 に更新されました。
Emulex LightPulse Fibre Channel SCSI ドライバー (lpfc.ko.xz) がバージョン 0:12.0.0.13 に更新されました。
Broadcom MegaRAID SAS ドライバー (megaraid_sas.ko.xz) がバージョン 07.710.50.00-rh1 に更新されました。
LSI MPT Fusion SAS 3.0 デバイスドライバー (mpt3sas.ko.xz) がバージョン 31.100.01.00 に更新されました。
QLogic QEDF 25/40/50/100Gb FCoE ドライバー (qedf.ko.xz) がバージョン 8.37.25.20 に更新されました。
QLogic FastLinQ 4xxxx iSCSI Module (qedi.ko.xz) がバージョン 8.37.0.20 に更新されました。
QLogic Fibre Channel HBA ドライバー (qla2xxx.ko.xz) がバージョン 10.01.00.20.07.8-k に更新されました。

第6章主なバグ修正

本章では、ユーザーに大きな影響を与える Red Hat Enterprise Linux 7 で修正されたバグを説明します。

6.1. 認証および相互運用性

Directory Server がバージョン 1.3.10 にリベース

389-ds-base パッケージがアップストリームバージョン 1.3.10 にアップグレードし、以前のバージョンにバグ修正が数多く追加されました。

(BZ#1740693)

サーバーが検索操作を拒否すると、Directory Server が検索ベースを正しくログに記録

以前では、プロトコルエラーにより Directory Server が検索操作を拒否した場合、サーバーは、ログに実際の検索ベースではなく base="(null)" を記録していました。今回の更新で、Directory Server は正しい内部変数をログ操作に渡します。これにより、サーバーは上記のシナリオで検索ベースを正しく記録します。

(BZ#1662461)

Directory Server が etime 値のロギングを改善

以前は、操作が 1 秒の境界で開始および完了し、操作にかかる時間が 1 秒未満の場合は、Directory Server が、誤って計算した etime 値をログに記録していました。そのため、ログに記録された値が大きすぎました。今回の更新でこの問題が修正されています。そのため、計算された etime 値は、開始および終了のタイムスタンプに近づくようになりました。

(BZ#1732053)

Directory Server が、アクセスログに正しい etime 値を記録

以前は、Directory Server は、/var/log/dirsrv/slapd-<instance_name>/access ログファイルの etime フィールドを誤ってフォーマットしていました。そのため、ナノ秒単位の時間値は、実際の値の 10 分の 1 でした。今回の更新でこの問題が修正されました。これにより、Directory Server は、etime フィールドに正しいナノ秒値を記録するようになりました。

(BZ#1749236)

Directory Server ログメッセージの重大度が変更

以前は、Directory Server が、Event <event_name> should not occur in state <state_name>; going to sleep メッセージを誤って error としてログに記録していました。今回の更新で、このメッセージの重大度が warning に変更されました。

(BZ#1639342)

Directory Server が、1 つの要求で 1.1 およびその他の属性を検索する際に RFC 4511 に準拠

一致する識別名 (DN) のリストのみを取得する場合、LDAP ユーザーは 1.1 特殊属性を検索できます。RFC 4511 に従って、LDAP クライアントが 1 つの検索要求で、1.1. 固有の属性をその他の属性を組みわせて検索すると、サーバーは 1.1 固有の属性を無視する必要があります。

以前では、Directory Server ユーザーが、同じ検索要求で 1.1 に固有の属性とその他の属性を検索すると、サーバーは属性を返しませんでした。今回の更新でこの問題が修正されました。その結果、Directory Server は上記のシナリオで RFC 4511 に準拠しています。

(BZ#1723545)

Directory Server が、正しい順序でパスワードポリシーコントロールを返す

以前は、ユーザーのパスワードの有効期限が切れると、Directory Server は、猶予ログインが使い果たされたかどうかに応じて、異なる順序でパスワードポリシー制御を返していました。これにより、RFC 4511 標準仕様に準拠する LDAP クライアントで問題が発生することがありました。今回の更新で問題が修正され、Directory Server は正しい順序でパスワードポリシー制御を返すようになりました。

(BZ#1724914)

Directory Server も、拡張操作から受け取る cleanAllRUV タスクの最大同時発生数に制限を適用

Directory Server は、最大 64 個の並行 cleanAllRUV タスクに対応します。以前では、Directory Server は、手動で作成したタスクに対してのみこの制限を適用し、、拡張操作から受け取ったサーバーのタスクには適用しませんでした。これにより、64 個以上の並行 cleanAllRUV タスクが同時に実行すると、サーバーの速度が低下する可能性がありました。今回の更新で、適切なタスクの数を追跡し、スレッドを中止するカウンターが追加されました。これにより、最大 64 個の並列 cleanAllRUV タスクを同時に実行できます。

(BZ#1739182)

ネストされた多くのサブツリーを持つ Directory Server データベースへの大規模な LDIF ファイルのインポート速度が大きく改善

以前は、Directory Server データベースにネスト化されたサブツリーが多数含まれていた場合は、ldif2db ユーティリティーおよび ldif2db.pl ユーティリティーを使用して大規模な LDIF ファイルをインポートしていました。今回の更新で、Directory Server は、すべてのエントリーの後に ancestorid インデックスを追加するようになりました。これにより、ネストされたサブツリーを多数持つデータベースへの LDIF ファイルがインポート速度が大きく改善されました。

(BZ#1749595)

Directory Server が、以前の SASL バインドが接続を完全に初期化した後のみ新しい操作を処理

SASL (Simple Authentication and Security Layer) フレームワークを使用したバインド中に、Directory Server はコールバック関数セットを初期化します。以前は、Directory Server が SASL バインド時に同じ接続で追加の操作を受け取ると、この操作は完全に初期化されていなくても、コールバック機能にアクセスし、使用できるようになりました。これにより、Directory Server インスタンスが予期せずに終了します。今回の更新で、サーバーは、以前の SASL バインドが正常に初期化されるまで、コールバック構造にアクセスして使用しないようになります。これにより、この状況で Directory Server がクラッシュしなくなりました。

(BZ#1756182)

cl-dump.pl ユーティリティーおよび cl-dump ユーティリティーが、変更ログをエクスポートした後に一時ファイルを削除

以前は、Directory Server の cl-dump.pl ユーティリティーおよび cl-dump ユーティリティーが /var/lib/dirsrv/slapd-<instance_name>/changelogdb/ ディレクトリーに一時 LDIF ファイルを作成していました。変更ログをエクスポートした後、ユーティリティーは一時ファイルの名前を *.done に変更します。これにより、一時ファイルが大きいと、空きディスク容量が少なくなる可能性があります。今回の更新で、デフォルトでは cl-dump.pl および cl-dump が、エクスポートの終了時に一時ファイルを削除するようになりました。さらに、一時ファイルを手動で保存できるように、両方のユーティリティーに -l オプションが追加されました。このため、cl-dump.pl および cl-dump は、変更ログやユーザーをエクスポートしてからディスク領域を解放します。-l オプションを使用して古い動作を強制することもできます。

(BZ#1685059)

IdM は、IdM サーバーまたはレプリカのインストールまたは更新する時に TLS 1.2 のみを使用するように Apache NSS モジュールを設定

以前は、管理者が Identity Management (IdM) サーバーまたはレプリカをインストールすると、インストーラーは Apache Web サーバーのネットワークセキュリティーサービス (NSS) モジュールの TLS 1.0 プロトコル、TLS 1.1 プロトコル、および TLS 1.2 プロトコルを有効にしていました。今回の更新で、以下の変更が追加されました。

新しいサーバーまたはレプリカを設定するすると、IdM は、強力な TLS 1.2 プロトコルのみを有効にします。
今回の更新で、既存の IdM サーバーおよびレプリカで、弱い TLS 1.0 プロトコルおよび TLS 1.1 プロトコルが無効になります。

これにより、新規および更新された IdM サーバーおよびレプリカは、Apache Web サーバーの NSS モジュールで強力な TLS 1.2 プロトコルのみを使用します。

(BZ#1711172)

IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> エントリーの証明書レコードを適切に更新

以前は、Identity Management (IdM) の認証局 (CA) の証明書を更新するか、CA 証明書チェーンを修正した後、IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> エントリーに保存されている証明書レコードを更新しませんでした。これにより、RHEL 6 への IdM クライアントのインストールは失敗していました。今回の更新で、IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> の証明書レコードを更新するようになりました。これにより、管理者が CA 証明書を更新したり、IdM CA で証明書チェーンを更新すると、RHEL 6 に IdM をインストールすると成功するようになりました。

(BZ#1544470)

--server で指定されたサーバーが必要なロールをすべて提供することを ipa-replica-install ユーティリティーが確認

ipa-replica-install ユーティリティーは、--server オプションを使用して、インストーラーが登録に使用する Identity Management (IdM) サーバーを指定します。以前は、ipa-replica-install は、提供されたサーバーが認証局 (CA) ロールおよび鍵回復機関 (KRA) ロールを提供していることを確認しませんでした。そのため、インストーラーは、CA ロールおよび KRA ロールを提供する別のサーバーから、指定されたサーバーと CA データからドメインデータを複製していました。この更新により、ipa-replica-install は、指定したサーバーが必要なすべてのロールを提供することを検証します。その結果、管理者が --server オプションを使用する場合、ipa-replica-install は、指定したサーバーからのデータのみを複製します。

(BZ#1754494)

ipa sudorule-add-option で、既存の sudo ルールにオプションが追加されても誤ったエラーが表示されなくなる

以前のバージョンでは、sudo ルールにホスト、ホストグループ、ユーザー、またはユーザーグループがすでに含まれる場合に、ipa sudorule-add-option コマンドは sudo ルールコンテンツを誤って処理していました。このため、ipa sudorule-add-option と sudooption の引数を併せて使用すると、正常に完了してもエラーが返されていました。このバグは修正され、ipa sudorule-add-option は上記のシナリオで正確な出力を表示するようになりました。

(BZ#1691939)

IdM ではアカウントを preserved から stage に移行する時に全カスタム属性を消去しなくなった

以前のバージョンでは、IdM は、preserved アカウントで定義された属性の一部のみを処理していました。そのため、アカウントを preserved から stage に移動すると、カスタム属性がすべて失われていました。今回の更新で、IdM は preserved アカウントに定義されたすべての属性を処理し、上記の問題が発生しなくなりました。

(BZ#1583950)

サブ CA 鍵レプリケーションに失敗しなくなる

以前のバージョンでは、Kerberos ライブラリーで認証情報キャシュ (ccache) の動作を変更すると、軽量の認証局 (CA) の鍵レプリケーションに失敗していました。今回の更新で、IdM の軽量 CA 鍵レプリケーションクライアントコードが、ccache の動作の変更に対応するようになりました。そのため、軽量の CA 鍵レプリケーションが適切に機能するようになりました。

(BZ#1755223)

証明書システムはシステムが他のサブシステムまたは LDAP サーバーのクライアントとして動作する場合の監査イベントを記録する

以前のバージョンでは、システムが他のサブシステムまたは LDAP サーバーのクライアントとして動作した場合には、証明書システムに監査イベントが含まれませんでした。そのため、このような状況下では、サーバーはイベントを記録しませんでした。今回の更新で、CLIENT_ACCESS_SESSION_ESTABLISH_FAILURE、CLIENT_ACCESS_SESSION_ESTABLISH_SUCCESS および CLIENT_ACCESS_SESSION_TERMINATED イベントが証明書システムに追加されました。その結果、証明書システムは、クライアントとして動作する場合に監査イベントを記録します。

(BZ#1523330)

python-kdcproxy ライブラリーで、大規模な Kerberos 応答が破棄されなくなる

以前は、Active Directory Kerberos Distribution Center (KDC) が、大規模な Kerberos レプリカを複数の TCP パケットに分割した場合に、python-kdcproxy ライブラリーがそのパッケージを削除していました。今回の更新でこの問題が修正されました。これにより、python-kdcproxy が大規模な Kerberos 応答を正しく処理します。

(BZ#1746107)

6.2. コンパイラーおよびツール

Socket::inet_aton() が複数のスレッドから安全に使用可能

以前は、複数の Perl スレッドからドメイン名を解決するのに使用していた Socket::inet_aton() 関数が、安全でない gethostbyname() glibc 関数を呼び出していました。このため、時折間違った IPv4 アドレスが返されたり、または Perl インタープリターが予期せずに終了したりしていました。今回の更新で、gethostbyname() ではなく、スレッドセーフ getaddrinfo() glibc 関数を使用するように Socket::inet_aton() 実装が変更されました。これにより、Perl Socket モジュールの inet_aton() 関数が、複数のスレッドから安全に使用できるようになりました。

(BZ#1693293)

sosreport が HTML レポートを高速に生成

以前は、sosreport ユーティリティーが何万ものファイルを収集すると、HTML レポートの生成が非常に遅くなります。今回の更新で、テキストレポートコードの変更が提供され、レポート構造と形式が改善されました。また、JSON ファイル形式のレポートのサポートが追加されています。これにより、HTML レポートが遅延なく生成されるようになりました。

(BZ#1704957)

6.3. デスクトップ

システムのインストールまたはアップグレード時に、32 ビットおよび 64 ビットの fwupd パッケージが使用可能

以前は、32 ビットと 64 ビットアーキテクチャーで、fwupd パッケージの /usr/lib/systemd/system/fwupd.service ファイルが異なっていました。そのため、32 ビットおよび 64 ビットの両方の fwupd パッケージをインストールすることはできませんでした。また、32 ビットおよび 64 ビットの fwupd パッケージの両方を使用する Red Hat Enterprise Linux 7.5 を後続バージョンにアップグレードすることもできませんでした。今回の更新で fwupd が修正され、32 ビットアーキテクチャーと 64 ビットアーキテクチャーの両方で同じ /usr/lib/systemd/system/fwupd.service ファイルが使用されるようになりました。これにより、32 ビットおよび 64 ビットの fwupd パッケージの両方をインストールしたり、両方の fwupd パッケージを含む Red Hat Enterprise Linux 7.5 システムを後続のバージョンにアップグレードできるようになりました。

(BZ#1623466)

libteam におけるメモリーリークが修正

以前は、libteam ライブラリーは、ユーザーがネットワークチームのステータスをクエリーする際に誤った JSON API を使用していました。これにより、teamdctl <team_device> state コマンドがメモリーをリークしていました。今回の更新で、ライブラリーが正しい API を使用し、チームのステータスをクエリーしてもメモリーリークが発生しなくなりました。

(BZ#1704451)

6.4. インストールおよび起動

インストールプログラムがキックスタートネットワークチームデバイスの接続タイプを正しく設定

以前は、インストールプログラムは DEVICETYPE="Team" パラメーターの代わりに TYPE="Team" パラメーターを使用して、キックスタートのネットワークチームデバイス用に作成された ifcfg ファイルの接続タイプを指定していました。これにより、network サービスを使用するネットワークチームデバイスは、システム起動プロセス中に有効にはなりませんでした。この更新により、インストールプログラムは DEVICETYPE パラメーターを使用して ifcfg ファイルで接続の種類を指定するようになりました。これにより、システムがネットワーク設定に network サービスを使用している場合でも、キックスタートのネットワークチームデバイスが有効になります。たとえば、NetworkManager サービスが無効になります。

(BZ#1680606)

GTK がインストールされていない場合にインストールプログラムが例外を正しく処理

以前は、GTK GUI ツールキットがその環境にインストールされていないと、インストールプログラムが例外を処理できませんでした。そのため、例外がユーザーに通知されませんでした。今回の更新で、GTK GUI ツールキットがインストールされていない場合は、インストールプログラムが例外を適切に処理し、例外がユーザーに通知されるようになりました。

(BZ#1712987)

6.5. カーネル

IBM Z システムが特定の BCC ツールの使用時に応答しなくなる

以前のバージョンでは、カーネルのバグが原因で、bcc-tools からの dcsnoop、runqlen および slabratetop ユーティリティーを実行すると、IBM Z システムが応答しなくなりました。今回の更新で問題が修正され、上記のシナリオで IBM Z システムがハングしなくなりました。

(BZ#1724027)

仮想マシンで不要な CPU 脆弱性の移行が有効ではなくなる

以前は、CPU フラグの MDS_NO が Microarchitectural Data Sampling(MDS) の脆弱性に対して脆弱ではないことを示し、仮想マシンが CPU ホストパススルーを使用している場合に、ゲストオペレーティングシステムに公開されませんでした。このため、ゲストのオペレーティングシステムは、その時点でホストに必要ない CPU 脆弱性の回避策機能を自動的に有効にしていました。今回の更新で、CPU ホストパススルーの使用時に MDS_NO フラグがゲストオペレーティングシステムに適切に表示されるようになり、上記の問題が発生しなくなりました。

(BZ#1708465, BZ#1677209)

nf-logger フレームワークでのロギングの無効化を修正

以前は、管理者が sysctl または echo コマンドを使用して、割り当てられた netfilter ロガーをオフにした際に、NUL 文字が NONE 文字列の末尾に追加されませんでした。そのため、strcmp() 関数が失敗し、No such file or directory というエラーが表示されました。今回の更新でこの問題が修正されました。その結果、sysctl net.netfilter.nf_log.2=NONE などのコマンドが期待どおりに機能し、ロギングをオフにします。

(BZ#1770232)

megaraid_sas ドライバーでハイバネートからの再開が可能になりました

以前のリリースでは、megaraid_sas ドライバーがハイバネートから再開する際に、Message Signaled Interrupts (MSIx) の割り当てが正常に機能しませんでした。そのため、ハイバネートからの再開が失敗し、システムの再起動が必要でした。このバグは修正され、ハイバネートからの再開が期待どおりに実行されるようになりました。

(BZ#1807077)

Kdump が 2 番目のカーネルで失敗しなくなる

以前は、ディスクの移行、またはディスクイメージがある新規マシンのインストール後に、kdump initramfs イメージが 2 番目のカーネルで失敗していました。今回の更新で、kdump initramfs イメージを再構築する kdumpctl rebuild コマンドが追加されました。これにより、ユーザーが initramfs を再構築して、kdump が 2 番目のカーネルで失敗しないようにできるようになりました。

(BZ#1723492)

6.6. リアルタイムカーネル

誤った ktimersoftd アクティベートを回避することにより、分離された CPU のレイテンシーが軽減

以前は、KVM-RT が設定されたシステムでは、タイマーがない場合でも CPU ごとに ktimersoftd カーネルスレッドが 1 秒に 1 回実行していました。したがって、分離された CPU でレイテンシーが増大しました。今回の更新で、ティックごとに ktimersoftd を起動しないリアルタイムカーネルに最適化が追加されました。このため、ktimersoftd が分離された CPU では発生しないため、干渉が起きず、レイテンシーが短縮されます。

(BZ#1550584)

6.7. ネットワーク

tc filter show コマンドが、ハンドルが 0xffffffff の場合にフィルターを正しく表示

以前は、TC flower コードのバグにより、不要な整数オーバーフローが発生していました。そのため、0xffffffff をハンドルを処理として使用した flower ルールをダンプすると、無限のループが発生していました。今回の更新で、64 ビットアーキテクチャーで整数オーバーフローが発生しないようにします。このため、このシナリオでは tc filter show フィルターがループしなくなり、フィルターが正しく表示されるようになりました。

(BZ#1712737)

無効な TC ルールを適用しようとするとカーネルがクラッシュしなくなる

以前は、トラフィック制御 (TC) ルールを、無効な goto chain パラメーターを持つルールに置き換えるとカーネルクラッシュが発生していました。今回の更新で、カーネルは、上記のシナリオで NULL 逆参照を回避します。その結果、カーネルがクラッシュせず、代わりにエラーメッセージがログに記録されます。

(BZ#1712918)

ICMPv6 Packet Too Big メッセージの受信時にカーネルが PMTU を正しく更新

リンクローカルアドレスなどの特定の状況では、複数のルートがソースアドレスに適合できます。以前は、カーネルは、Internet Control Message Protocol Version 6 (ICMPv6) パケットを受信するときに、入力インターフェイスを確認しませんでした。そのため、ルート検索が、入力インターフェイスに一致しない宛先を返すことがありました。そのため、ICMPv6 Packet Too Big メッセージを受信すると、カーネルが別の入力インターフェイスの Path Maximum Transmission Unit (PMTU) を更新する可能性があります。今回の更新で、カーネルはルートの検索時に入力インターフェイスを確認します。その結果、カーネルはソースアドレスに基づいて正しい宛先を更新し、上述のシナリオで PMTU が想定どおりに機能するようになりました。

(BZ#1722686)

MACsec が有効なフレームを削除しない

以前は、AES-GCM の暗号化コンテキストが完全に初期化されていない場合は、受信フレームの復号に失敗していました。したがって、MACsec は有効な受信フレームを破棄し、InPktsNotValid カウンターを増やしていました。今回の更新で、暗号化コンテキストの初期化が修正されました。ここで、AES-GCM で復号に成功し、MACsec が有効なフレームを破棄しなくなりました。

(BZ#1698551)

goto chain をセカンダリー TC 制御アクションとして使用する場合にカーネルがクラッシュしない

以前は、TC (traffic control) の act gact ルールおよび act police ルールを実行するのに、無効な goto chain パラメーターがセカンダリー制御アクションとして使用された場合、カーネルは予期せずに終了していました。今回の更新で、カーネルは NULL 逆参照を使用した goto chain の使用を回避し、上記のシナリオでクラッシュしなくなりました。代わりに、カーネルは -EINVAL エラーメッセージを返します。

(BZ#1729033)

カーネルが、NLM_F_EXCL セットを使用して重複したルールを追加できない

以前は、新しいポリシーのルーティングルールが追加される時に、カーネルがルールコンテンツを確認しませんでした。したがって、カーネルが、完全に同じルールを追加することができました。これによりルールセットが複雑になり、NetworkManager がルールのキャッシュを試行すると問題が発生する可能性があります。今回の更新で、NLM_F_EXCL フラグがカーネルに追加されました。ルールが追加され、フラグが設定されていると、カーネルはルールの内容を確認し、ルールがすでに存在する場合には EEXIST エラーを返すようになりました。これにより、カーネルは重複するルールを追加できなくなりました。

(BZ#1700691)

hash セットタイプに対して一貫性のあるメモリーを ipset list コマンドが報告

エントリーを hash セットタイプに追加した場合は、ipset ユーティリティーが、さらなるメモリーブロックを割り当てて、新しいエントリーのメモリー内表示のサイズを調整する必要があります。以前は、ipset は、現在のメモリー内サイズに値を追加する代わりに、新しいブロックのサイズにのみ、セットごとに割り当てられた合計サイズを設定していました。これにより、ip list コマンドで、一貫性のないメモリーサイズが報告されていました。今回の更新で、ipset が、メモリー内のサイズを正しく計算するようになりました。これにより、ipset list コマンドがセットの正しいメモリー内サイズを表示し、出力が、ハッシュ セットタイプに対して実際に割り当てられたメモリーに一致します。

(BZ#1711520)

IPv6 プロトコルが無効になっていると、firewalld が IPv6 ルールの作成を試行しない

以前では、IPv6 プロトコルが無効になっていると、ip6tables ユーティリティーが利用できなくても、firewalld サービスが ip6tables ユーティリティーを使用してルールを誤って作成しようとしていました。したがって、firewalld がファイアウォールを初期化すると、サービスがエラーメッセージを記録していました。今回の更新で問題が修正され、IPv6 が無効になっていると、firewalld が IPv4 ルールのみを初期化するようになりました。

(BZ#1738785)

firewall-cmd の --remove-rules オプションが、指定した基準に一致するダイレクトルールのみを削除

以前は、firewall-cmd コマンドの --remove-rules オプションが、削除するルールを確認しませんでした。したがって、このコマンドは、サブセットルールではなく、すべてのダイレクトルールを削除します。今回の更新でこの問題が修正されました。したがって、firewall-cmd は、指定した基準に一致するダイレクトルールだけを削除するようになりました。

(BZ#1723610)

forward-ports を使用した firewalld リッチルールの削除が期待どおりに機能

以前は、firewalld サービスが、forward-ports 設定でルールの削除を誤って処理していました。そのため、ランタイム設定から forward-ports が設定されたリッチルールの削除に失敗していました。今回の更新でこの問題が修正されました。これにより、forward-ports が設定されたリッチルールを削除すると、期待通りに機能します。

(BZ#1637675)

パケットが他のゾーンに飛んで、予期しない動作が発生しない

以前は、1 つのゾーンにルールを設定するときに、firewalld デーモンにより、パケットが複数のゾーンの影響を受けることができました。この動作は、パケットが 1 つのゾーンの一部にしかならない firewalld ゾーンの概念に違反していました。今回の更新でバグが修正され、firewalld はパケットが複数のゾーンの影響を受けないようになりました。

警告: ゾーンのドリフト動作に故意または無意識に依存している場合、この変更は一部のサービスの可用性に影響を与える可能性があります。

(BZ#1713823)

6.8. セキュリティー

OpenSCAP HTML レポートのアクセシビリティーの改善

以前のバージョンでは、Accessible Rich Internet Applications (ARIA) パラメーターが OpenSCAP HTML レポートに不正に定義されていました。したがって、スクリーニングソフトウェアのユーザーがレポート内のルールの詳細にアクセスできませんでした。今回の更新で、レポート生成のテンプレートが変更されました。その結果、スクリーンリーダーを使用する場合には、ルールの詳細に移動して、リンクやボタンを操作できるようになりました。

(BZ#1767826)

SELinux ポリシーにより、sysadm_u ユーザーが sudo で semanage を使用できるように

以前は、sysadm_u ラベルを持つユーザーが sudo コマンドとともに semanage コマンドを使用できるルールが SELinux ポリシーにありませんでした。これにより、sysadm_u ユーザーがシステムに SELinux を設定できませんでした。今回の更新で足りないルールが追加され、sysadm_u のラベルが付けられた SELinux ユーザーが SELinux 設定を変更できるようになりました。

(BZ#1651253)

6.9. サーバーおよびサービス

mysql_install_db を使用した MariaDB の手動初期化に失敗しなくなる

MariaDB データベースを初期化する mysql_install_db スクリプトは、/usr/libexec/ ディレクトリーから resolveip バイナリーを呼び出しますが、バイナリーは /usr/bin/ に置かれています。したがって、mysql_install_db を使用したデータベースの手動初期化に失敗していました。今回の更新で、mysql_install_db が修正され、resolveip が正しく特定されるようになりました。そのため、mysql_install_db を使用した MariaDB の手動初期化に失敗しなくなりました。

(BZ#1731062)

ReaR 更新

RHEL 7.8 では、ReaR (Relax-and-Recover) ユーティリティーへの更新が多数追加されました。

ビルドディレクトリーの処理が変更になりました。以前のリリースでは、ReaR に障害が発生した場合に、build ディレクトリーが一時的な場所に保持されていました。今回の更新で、非対話的な実行で build ディレクトリーがデフォルトで削除され、ディスク領域が消費されなくなりました。

KEEP_BUILD_DIR 設定変数のセマンティクスが拡張され、新しい errors 値が追加されるようになりました。KEEP_BUILD_DIR 変数を以下の値に設定できます。

errors - エラーのある build ディレクトリーを保存を保存してデバッグする (以前の動作)
y (true) - 常に build ディレクトリーを保持する
n (false) - build ディレクトリーを保持しない

デフォルト値は空の文字列です。これは、ReaR を対話的に (端末内で) 実行した場合に errors を、ReaR を非対話的に実行する場合は false として処理されます。KEEP_BUILD_DIR は、デバッグモード (-d) とデバッグスクリプトモード (-D) では自動的に true に設定され、この動作は変更されていません。

以下は、主なバグ修正です。

NetBackup 8.0 のサポートが修正されました。
ReaR は、ユーザー、グループ、グループごとのユーザー数が多いシステムで、xrealloc: cannot allocate と同様なバッシュエラーで中断されなくなりました。
bconsole コマンドで、プロンプトが表示され、Bacula 統合の使用時に復元操作を実行できるようになりました。
ReaR は、docker サービスが実行中ではあるものの、docker の root ディレクトリーが定義されていない状況や、docker サービスのステータスが判断できない場合に、正しくファイルをバックアップするようになりました。
移行モードでシンプールを使用したり、システムを復旧したりする場合にリカバリーに失敗しなくなりました。
LVM を使用した回復プロセス時に initramfs の再設定が非常に遅くなる問題が修正されました。

(BZ#1693608)

6.10. ストレージ

SG_IO での同時 /dev/sg 要求でデータが破損しない

以前は、/dev/sg デバイスドライバーは、カーネルデータの同期がありませんでした。同じファイル記述子の同時要求は、ドライバー内で同時に同じデータにアクセスしていました。

そのため、ioctl システムコールが、正しいコマンドと同時に送信された別のコマンドの SG_IO 要求のペイロードを誤って使用することがありました。これにより、特定の状況ではディスクが破損していました。Red Hat は、Red Hat Virtualization (RHV) でこのバグを認識していました。

今回のリリースで、同時実行保護が /dev/sg に追加され、上記の問題が発生しなくなりました。

(BZ#1710533)

アクティブ/アクティブクラスターミラーからイメージを分離したときに作成された論理ボリュームが適切にアクティブにならない

アクティブ/アクティブクラスターミラーからイメージを分離したときに作成される論理ボリュームはアクティブとして表示されますが、アクティブなコンポーネントはありませんでした。今回の修正で、新しい論理ボリュームが正しくアクティベートされるようになりました。

(BZ#1642162)

第7章テクノロジープレビュー

本章では、Red Hat Enterprise Linux 7 で利用可能なテクノロジープレビュー機能を説明します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

7.1. 全般的な更新

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

最新版の systemd バージョンには、以前のビルドでは有効でなかった systemd-importd デーモンが含まれており、これにより machinectl pull-* コマンドが失敗していました。systemd-importd デーモンはテクノロジープレビューとして提供され、安定性に欠けると見なされています。

(BZ#1284974)

7.2. 認証および相互運用性

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

rhel7/ipa-server コンテナーイメージがテクノロジープレビューとして利用できます。rhel7/sssd コンテナーイメージは完全にサポートされるようになりました。

詳細はコンテナー Identitty Management サービスの使用を参照してください。

(BZ#1405325)

DNSSEC が IdM でテクノロジープレビューとして利用可能に

統合 DNS のある Identity Management (IdM) サーバーは、DNS プロトコルのセキュリティーを強化する DNS に対する拡張セットである DNS Security Extensions (DNSSEC) に対応するようになりました。IdM サーバーでホストされる DNS ゾーンは、DNSSEC を使用して自動的に署名できます。暗号鍵は、自動的に生成およびローテートされます。

DNSSEC で DNS ゾーンを保護する場合は、以下のドキュメントを参照することが推奨されます。

統合 DNS のある IdM サーバーは、DNSSEC を使用して、他の DNS サーバーから取得した DNS 回答を検証することに注意してください。DNS ゾーンが、Red Hat Enterprise Linux ネットワークガイドで説明されている推奨される命名方法に従って設定されていない場合は、その可用性に影響する場合があります。

(BZ#1115294)

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能に

Identity Management (IdM) では API が利用できます。API を表示するために、IdM は、テクノロジープレビューとして API ブラウザーも提供します。

RHEL 7.3 では、複数のバージョンの API コマンドを有効にするために、IdM API が拡張されました。以前は、機能拡張により、互換性のない方法でコマンドの動作が変更することがありました。IdM API を変更しても、既存のツールおよびスクリプトを引き続き使用できるようになりました。これにより、以下が可能になります。

管理者は、管理しているクライアント以外のサーバーで、IdM の以前のバージョンもしくは最近のバージョンを使用できます。
サーバーで IdM のバージョンを変更しても、開発者は特定バージョンの IdM コールを使用できます。

すべてのケースでサーバーとの通信は可能になります。たとえば、新しいバージョンである機能の新しいオプションが導入されていて、通信の一方の側でこれを使用していたとしても、特に問題はありません。

API 使用の詳細は、関連するナレッジベースアーティクル Identity Management API を使用して IdM サーバーに接続する (テクノロジープレビュー) を参照してください。

(BZ#1298286)

非表示のレプリカとして IdM を設定することがテクノロジープレビューとして利用可能に

この機能拡張により、管理者は Identity Management (IdM) レプリカを隠しレプリカとして設定できるようになりました。隠しレプリカは、稼働中および利用できるすべてのサービスを持つ IdM サーバーです。ただし、DNS のサービスに SRV レコードが存在せず、LDAP サーバーロールが有効になっていないため、他のクライアントやマスターには通知されません。そのため、クライアントはサービス検出を使用して隠しレプリカを検出することはできません。

隠しレプリカは主にクライアントを中断できる専用のサービス用に設計されています。たとえば、IdM の完全バックアップは、マスターまたはレプリカ上のすべての IdM サービスをシャットダウンする必要があります。非表示のレプリカを使用するクライアントはないため、管理者はクライアントに影響を与えることなく、このホスト上のサービスを一時的にシャットダウンできます。その他のユースケースには、大量インポートや詳細なクエリーなど、IdM API または LDAP サーバーの高負荷操作が含まれます。

隠しレプリカを新たにインストールするには、ipa-replica-install -- hidden-replica コマンドを使用します。既存のレプリカの状態を変更するには、ipa server-state コマンドを使用します。

(BZ#1518939)

AD および LDAP の sudo プロバイダーの使用

AD (Active Directory) プロバイダーは、AD サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.2 以降では、AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには、sssd.conf ファイルの [domain] セクションに sudo_provider=ad 設定を追加します。

(BZ#1068725)

Custodia シークレットサービスプロバイダーがテクノロジープレビューとして利用可能に

シークレットサービスプロバイダーの Custodia がテクノロジープレビューとして利用できます。Custodia は鍵やパスワードなどのシークレットのプロキシーとして保存または機能します。

詳細は、アップストリームドキュメント (http://custodia.readthedocs.io) を参照してください。

Custodia は、Red Hat Enterprise Linux 7.6 以降で非推奨になりました。

(BZ#1403214)

7.3. クラスタリング

テクノロジープレビューとして利用可能な corosync-qdevice のヒューリスティック

ヒューリスティックは、起動、クラスターメンバーシップの変更、corosync-qnetd への正常な接続でローカルに実行され、任意で定期的に実行される一連のコマンドです。すべてのコマンドが時間どおりに正常に終了すると (返されるエラーコードがゼロである場合)、ヒューリスティックは渡されますが、それ以外の場合は失敗します。ヒューリスティックの結果は corosync-qnetd に送信され、クォーラムとなるべきパーティションを判断するための計算に使用されます。

(BZ#1413573)

新しい fence-agents-heuristics-ping フェンスエージェント

Pacemaker は、テクノロジープレビューとして fence_heuristics_ping エージェントに対応するようになりました。このエージェントの目的は、実際にはフェンシングを行わず、フェンシングレベルの動作を新しい方法で活用する実験的なフェンスエージェントのクラスを開くことです。

ヒューリスティックエージェントが、実際のフェンシングを行うフェンスエージェントと同じフェンシングレベルで設定されいて、そのエージェントよりも順番が前に設定されているとします。その場合、フェンシグを行うエージェントで off 操作を行う前に、ヒューリスティックエージェントで、この操作を行います。このヒューリスティックエージェントが off アクションに対して失敗する場合、このフェンシングレベルが成功しないのはすでに明らかです。そのため、Pacemaker フェンシングは、フェンシングを行うエージェントで off 操作を行うステップをスキップします。ヒューリスティックエージェントはこの動作を利用して、特定の条件下で、実際のフェンシングを行うエージェントがフェンシングできないようにできます。

サービスを適切に引き継ぐことができないことを事前に把握できる場合は、ノードがピアをフェンシングする意味がないのであれば、ユーザーは特に 2 ノードクラスターでこのエージェントを使用できます。たとえば、ネットワークアップリンクに到達してサービスがクライアントに到達できない場合は、ノードがサービスを引き継ぐ意味はありません。これは、ルーターへの ping が検出できる状況が考えられます。

(BZ#1476401)

pcs ツールが Pacemaker でバンドルリソースを管理

Pacemaker が、Red Hat Enterprise Linux 7.4 以降のテクノロジープレビューとして、必要とされるインフラストラクチャーを使用する Docker コンテナーを起動する特別な構文に対応します。Pacemaker バンドルを作成したら、バンドルがカプセル化する Pacemaker リソースを作成できます。コンテナーの Pacemaker サポートの詳細は、High Availability Add-On Reference を参照してください。

テクノロジープレビューであるこの機能には 1 つの例外があります。RHEL 7.4 以降、Red Hat は、Red Hat Openstack Platform (RHOSP) デプロイメントで Pacemaker バンドルの使用を完全にサポートします。

(BZ#1433016)

新しい LVM および LVM ロックマネージャーリソースエージェント

Red Hat Enterprise Linux 7.6 では、lvmlockd および LVM-activate の 2 つのリソースエージェントがテクノロジープレビューとして新たに導入されました。

LVM-activate エージェントは、以下の複数の選択肢から、クラスター全体の LVM 管理方法を選択します。

タグ付け - 既存の lvm リソースエージェントを使用したタグ付けと同じ
clvmd - 既存の lvm リソースエージェントを使用した clvmd と同じ
システム ID - ボリュームグループのフェイルオーバーに対してシステム ID を使用する新たなオプション (タグ付けの代替手段)
lvmlockd - ボリュームグループの共有で lvmlockd および dlm を使用するための新しいオプション (clvmd の代替手段)

lvmlockd を使用するように LVM-activate を設定している場合は、lvmlockd デーモンを起動するのに新たな lvmlockd リソースエージェントを使用します。

lvmlockd および LVM に対応したリソースエージェントの詳細は、両エージェントの PCS ヘルプ画面を参照してください。LVM を設定して lvmlockd で使用する方法は、man ページの lvmlockd(8) を参照してください。

(BZ#1513957)

7.4. デスクトップ

Wayland がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux で、Wayland のディスプレイサーバープロトコルがテクノロジープレビューとして利用できるようになり、GNOME で Wayland のサポートを有効にするのに必要な分数スケールに対応する依存関係のパッケージが追加されました。Wayland は、libinput ライブラリーを入力ドライバーとして使用します。

以下の機能は、現在利用できない、または正常に機能しない状態です。

現時点では、複数の GPU サポートが利用できません。
Wayland では、NVIDIA バイナリードライバーが有効ではありません。
xrandr ユーティリティーは、解像度、ローテーション、およびレイアウトの処理方法が異なるため、Wayland では有効ではありません。
画面の録画、リモートデスクトップ、およびアクセシビリティーは、Wayland では正常に機能しない場合があります。
クリップボードマネージャーは利用できません。
Wayland では、現在 GNOME Shell を再起動することができません。
Wayland は、仮想マシンビューアーなどの X11 アプリケーションのキーボードグラブを無視します。

(BZ#1481411)

分数スケールがテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.5 以降の GNOME では、DPI が低 (scale 1) と高 (scale 2) の中間になってしまうモニターの問題に対処するため、分数スケールがテクノロジープレビューとして提供されています。

技術的な制限により、分数スケールは Wayland でのみ利用できます。

(BZ#1481395)

7.5. ファイルシステム

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

Red Hat Enterprise Linux 7.3 以降、Direct Access (DAX) は、テクノロジープレビューとして、永続メモリーをそのアドレス領域に直接マッピングする手段を提供します。

DAX を使用するには、システムで利用可能な永続メモリーの形式が必要になります。通常は、NVDIMM (Non-Volatile Dual In-line Memory Module) の形式で、DAX に対応するファイルシステムを NVDIMM に作成する必要があります。また、ファイルシステムは dax マウントオプションでマウントする必要があります。これにより、dax をマウントしたファイルシステムのファイルの mmap が、アプリケーションのアドレス空間にストレージを直接マッピングします。

(BZ#1274459)

pNFS ブロックレイアウトが利用可能に

テクノロジープレビューとして、Red Hat Enterprise Linux クライアントがブロックレイアウト機能を設定して pNFS 共有をマウントできるようになりました。

Red Hat では、ブロックレイアウトと類似し、より使いやすい pNFS SCSI レイアウトの使用が推奨される点に注意してください。

(BZ#1111712)

OverlayFS

OverlayFS は、ユニオンファイルシステムのタイプです。ユーザーは、あるファイルシステムに別のファイルシステムを重ねることができます。変更は上位のファイルシステムに記録され、下位のファイルシステムは変更しません。これにより、ベースイメージが読み取り専用メディアにあるコンテナーや DVD-ROM などのファイルシステムイメージを、複数のユーザーが共有できるようになります。追加情報は、Linux カーネルのドキュメントを参照してください。

OverlayFS は、ほとんどの状況で引き続きテクノロジープレビューになります。このため、OverlayFS を有効にすると、カーネルにより警告のログが記録されます。

Docker で次の制約を付けて使用する場合は、OverlayFS が完全対応となります。

OverlayFS は Docker のグラフドライバーとして使用する場合にのみサポートされます。サポートはコンテナー COW コンテンツでの使用に限定され、永続ストレージとしてはサポートされません。永続ストレージは OverlayFS 以外のボリュームに配置している場合に限りサポートの対象となります。使用できるのはデフォルトの Docker 設定のみです。つまり、オーバーレイレベル 1 つ、下層側ディレクトリー 1 つ、同じファイルシステムに配置された上層レベルと下層レベルという設定です。
下層ファイルシステムとして使用がサポートされているのは現在 XFS のみです。
Red Hat Enterprise Linux 7.3 以前では、物理マシンで SELinux を有効にして Enforcing モードに設定しておく必要がありますが、コンテナーを分離する場合は、コンテナーで無効にする必要があります。つまり、/etc/sysconfig/docker ファイルに --selinux-enabled を追加しないでください。Red Hat Enterprise Linux 7.4 以降では、OverlayFS は SELinux セキュリティーラベルに対応しているため、/etc/sysconfig/docker で --selinux-enabled を指定すると、コンテナーで SELinux サポートを有効にできます。
OverlayFS カーネル ABI とユーザー空間の動作については安定性に欠けると見なされているため、今後の更新で変更が加えられる可能性があります。
コンテナー内で yum および rpm のユーティリティーを正常に機能させるには、yum-plugin-ovl パッケージを使用する必要があります。

OverlayFS は制限付きで POSIX 標準セットを提供しています。OverlayFS を使用してアプリケーションをデプロイする前に、アプリケーションを十分にテストしてください。

オーバーレイとして使用するように -n ftype=1 オプションを有効にして、XFS ファイルシステムを作成する必要がある点に注意してください。rootfs、およびシステムのインストール時に作成されたファイルシステムを使用して、Anaconda キックスタートに --mkfsoptions=-n ftype=1 パラメーターを設定します。インストール後に新しいファイルシステムを作成する場合は、# mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE コマンドを実行します。既存のファイルシステムがオーバーレイとして使用できるかどうかを確認するには、# xfs_info /PATH/TO/DEVICE | grep ftype コマンドを実行して、ftype=1 オプションが有効になっているかどうかを確認します。

このリリースには、OverlayFS に関連する既存の問題がいくつかあります。詳細は Linux カーネルドキュメント の Non-standard behavior を参照してください。

(BZ#1206277)

Btrfs ファイルシステム

B-Tree ファイルシステム (Btrfs) は、Red Hat Enterprise Linux 7 ではテクノロジープレビューとして提供されています。

この機能の更新は、Red Hat Enterprise Linux 7.4 で最後となることが予定されています。Btrfs は廃止予定となっており、Red Hat は Btrfs 機能を完全にはサポートせず、将来の Red Hat Enterprise Linux メジャーリリースで削除されます。

(BZ#1477977)

7.6. ハードウェアの有効化

LSI Syncro CS HA-DAS アダプター

Red Hat Enterprise Linux 7.1 には、LSI Syncro CS の HA-DAS (high-availability direct-attached storage) アダプターを有効にするため、megaraid_sas ドライバーにコードが含まれていました。megaraid_sas ドライバーは、これまで有効であったアダプターに対して完全にサポートされますが、Syncro CS に対してはテクノロジープレビューとして提供されます。このアダプターのサポートは、LSI、システムインテグレーター、またはシステムベンダーにより直接提供されます。Red Hat Enterprise Linux 7.2 以上に Syncro CS をデプロイする場合は、Red Hat および LSI へのフィードバックにご協力ください。

(BZ#1062759)

tss2 で IBM Power LE に対して TPM 2.0 が有効に

tss2 パッケージにより、IBM Power LE アーキテクチャー向けに、テクノロジープレビューとして Trusted Computing Group Software Stack (TSS) 2.0 の IBM 実装が追加されます。このパッケージにより、TPM 2.0 デバイスとの対話が可能になります。

(BZ#1384452)

ibmvnic デバイスドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.3 以降、IBM POWER アーキテクチャー向け IBM Virtual Network Interface Controller (vNIC) ドライバーである ibmvnic がテクノロジープレビューとして利用できるようになりました。vNIC は、エンタープライズ機能を提供し、ネットワーク管理を簡素化する PowerVM 仮想ネットワーク技術です。SR-IOV NIC と組み合わせると、仮想 NIC レベルで帯域幅制御サービス品質 (QoS) 機能が提供される、高性能で効率的な技術です。vNIC は、仮想化のオーバーヘッドを大幅に削減するため、ネットワーク仮想化に必要な CPU やメモリーなど、待機時間が短縮され、サーバーリソースが少なくなります。

Red Hat Enterprise Linux 7.6 では、ibmvnic ドライバーがバージョン 1.0 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。以下は、主な変更点です。

エラー ID は Virtual Input-Output (VIOS) サーバーが提供していないため、以前はエラー情報が必要であったコードが削除されました。
原因となった文字列でエラー報告が更新されています。その結果、復旧時、ドライバーは文字列をエラーではなく警告として分類します。
ログインの失敗におけるエラー処理が修正されています。
LPAR (Logical Partitioning) の移行時のフェイルオーバー後に発生していた障害状態が修正されました。
ドライバーは、可能なすべてのログイン戻り値を処理できるようになりました。
Tx/Rx (Transmit and Receive) キューを変更している場合に、フェイルオーバー時または LPM (Link Power Management) 時に発生していたドライバークラッシュが修正されました。

(BZ#1519746)

igc ドライバーがテクノロジープレビューとして利用可能に

Intel® 2.5G Ethernet Linux Driver (igc.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454918)

ice ドライバーがテクノロジープレビューとして利用可能に

Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454916)

7.7. カーネル

トレースのための eBPF システムコール

Red Hat Enterprise Linux 7.6 では、eBPF (Extended Berkeley Packet Filter) ツールがテクノロジープレビューとして導入されます。このツールは、トレーシングサブシステムに対してのみ有効になります。詳細は Red Hat ナレッジベースアーティクル Kernel tracing using eBPF を参照してください。

(BZ#1559615)

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7 では、HMM (heterogeneous memory management) 機能がテクノロジープレビューとして導入されました。この機能は、プロセスアドレス空間を独自のメモリー管理ユニット (MMU) にミラーする必要のあるデバイスのヘルパーレイヤーとして、カーネルに追加されています。これにより、CPU 以外のデバイスプロセッサーは、統一システムアドレス空間を使用してシステムメモリーを読み取ることができます。この機能を有効にするには、experimental_hmm=enable をカーネルコマンドラインに追加します。

(BZ#1230959)

kexec がテクノロジープレビューとして利用可能に

kexec システムコールがテクノロジープレビューとして提供されています。このシステムコールを使用すると現在実行中のカーネルから別のカーネルを読み込んだり、起動したりすることが可能で、カーネル内のブートローダーとして機能します。通常はシステム起動中に実行されるハードウェアの初期化が kexec の起動中に行われないため、再起動にかかる時間が大幅に短縮されます。

(BZ#1460849)

テクノロジープレビューとしての kexec fast reboot

Red Hat Enterprise Linux 7.5 で導入された kexec fast reboot 機能は、引き続きテクノロジープレビューとして利用できます。kexec fast reboot を使用するとシステムの再起動の速度が大幅に向上します。この機能を使用するには、kexec カーネルを手動で読み込んでから、オペレーティングシステムを再起動する必要があります。

kexec fast reboot をデフォルトの再起動アクションにすることはできません。特例は、Anaconda に kexec fast reboot を使用することです。この場合も、kexec fast reboot をデフォルトにすることはできません。ただし、Anaconda と併用すると、anaconda オプションを使用してカーネルを起動してインストールが完了したあと、オペレーティングシステムが自動的に kexec fast reboot を使用します。kexec の再起動スケジュールを設定するには、カーネルコマンドラインの inst.kexec コマンドを使用するか、キックスタートファイルに reboot --kexec 行を追加します。

(BZ#1464377)

perf cqm が resctrl に置き換え

Intel Cache Allocation Technology (CAT) が Red Hat Enterprise Linux 7.4 でテクノロジープレビューとして導入されました。ただし、perf インストラクチャーと CQM (Cache Quality of Service Monitoring) ハードウェアサポートの不整合により、perf cqm ツールが正常に機能しませんでした。したがって、perf cqm の使用時にさまざまな問題が生じていました。

主な問題は以下のとおりです。

perf cqm が、resctrl を使用して割り当てたタスクのグループに対応しない
リサイクルに関するさまざまな問題により、perf cqm が不規則で不正確なデータを提供する
異なるタイプのイベント (例: タスク、全システム、cgroup イベント) を同時に実行する場合に、perf cqm のサポートが不十分である
cgroup イベントに対して perf cqm は部分的なサポートしか提供しない
cgroup イベントが階層構造を持つ場合、または cgroup 内のタスクと cgroup を同時に監視する場合、cgroup イベントに対する部分的なサポートが機能しない
ライフタイムの監視タスクにより perf オーバーヘッドが発生する
perf cqm がソケット全体のキャッシュ占有の集計値またはメモリー帯域幅を報告するが、多くのクラウドおよび VMM ベースのユースケースでは、ソケットごとの使用状況が求められる

Red Hat Enterprise Linux 7.5 で、perf cqm が、resctrl ファイルシステムをベースにしたアプローチで置き換えられ、上述の問題にすべて対応しました。

(BZ#1457533)

TC HW オフロード処理がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、トラフィック制御 (TC) ハードウェアのオフロードがテクノロジープレビューとして利用できます。

ハードウェアのオフロード処理は、シェーピング、スケジューリング、ポリシング、破棄など、選択したネットワークトラフィック処理の機能が、ソフトウェア処理を待たずにハードウェアで直接実行されるようになり、パフォーマンスが改善しました。

(BZ#1503123)

AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用できます。

(BZ#1589397)

Secure Memory Encryption はテクノロジープレビューとしてのみ利用可能に

現在、Secure Memory Encryption (SME) には、kdump 機能と互換性がありません。これは、kdump カーネルが SME で暗号化したメモリーの暗号化を解除するためのメモリーキーが欠如しているためです。Red Hat は、SME を有効にすると、テスト中のサーバーが一部の機能を実行できない可能性があるため、この機能は実稼働環境での使用には適していないことを把握しています。このため、SME はサポートレベルをサポート対象からテクノロジープレビューに変更しています。Red Hat またはシステムベンダーへの実稼働前のテスト中に見つかった問題を報告することが推奨されます。

(BZ#1726642)

criu がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.2 では、criu ツールがテクノロジープレビューとして導入されました。このツールは、実行中のアプリケーションをフリーズさせ、ファイルの集合としてこれを保存する Checkpoint/Restore in User-space (CRIU) を実装します。アプリケーションは、後にフリーズ状態から復元できます。

criu ツールは Protocol Buffers に依存します。これは、構造化データをシリアル化するための、言語とプラットフォームに中立的な拡張性のあるメカニズムです。依存パッケージを提供する protobuf パッケージと protobuf-c パッケージも、Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入されています。Red Hat Enterprise Linux 7.8 では、criu パッケージは、コンテナーのチェックポイントおよび復元を行うための Podman サポートを提供します。新たに追加された機能は、SELinux サポートなしでのみ動作します。

(BZ#1400230)

mlx5_core ドライバーがテクノロジープレビューとして Mellanox ConnectX-6 Dx ネットワークアダプターに対応

今回の機能拡張により、Mellanox ConnectX-6 Dx ネットワークアダプターの PCI ID が mlx5_core ドライバーに追加されました。このアダプターを使用するホストでは、RHEL は mlx5_core ドライバーを自動的に読み込みます。Red Hat は、この機能をサポート対象外のテクノロジープレビューとして提供していることに注意してください。

(BZ#1685900)

7.8. ネットワーク

Cisco usNIC ドライバー

UCM (Cisco Unified Communication Manager) サーバーには Cisco 専用の usNIC (User Space Network Interface Controller) を提供するオプション機能があります。これを使用すると、ユーザー空間のアプリケーションに対して RDMA (Remote Direct Memory Access) のような動作を実行できるようになります。テクノロジープレビューとして利用可能な libusnic_verbs ドライバーにより、Verbs API に基づいた標準の InfiniBand RDMA プログラミングを介して usNIC デバイスを使用できます。

(BZ#916384)

Cisco VIC カーネルドライバー

Cisco VIC Infiniband のカーネルドライバーをテクノロジープレビューとして利用できます。これにより、専用の Cisco アーキテクチャーで、RDMA (Remote Directory Memory Access) のようなセマンティックが使用可能になります。

(BZ#916382)

TNC (Trusted Network Connect)

TNC (Trusted Network Connect) はテクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用し、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを設定している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。

(BZ#755087)

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。qlcnic ドライバーのその他の機能では引き続きフルサポートが提供されます。

qlcnic ドライバーは RHEL 8 では非推奨であり、利用できないことに注意してください。

(BZ#1259547)

オフロードサポートが付いた flower 分類子

flower はトラフィック制御 (TC) 分類子で、各種プロトコルのパケットフィールドで広く知られているマッチング設定を可能にします。これは、複雑なフィルタリングおよび分類タスクの u32 分類子に対するルールの設定を容易にすることを目的としています。また、flower は、ハードウェアが対応している場合、基盤のハードウェアに分類およびアクションルールをオフロードする機能もサポートします。flower TC 分類子はテクノロジープレビューとして提供されるようになりました。

(BZ#1393375)

7.9. Red Hat Enterprise Linux システムロール

RHEL システムロールの postfix ロールが、テクノロジープレビューとして利用可能になりました。

Red Hat Enterprise Linux システムロールは、Red Hat Enterprise Linux サブシステムの設定インターフェイスを提供します。これにより、Ansible ロールを介したシステム設定が簡単になります。このインターフェイスにより、複数バージョンの Red Hat Enterprise Linux でシステム設定を管理することや、新しいメジャーリリースを導入することもできます。

Red Hat Enterprise Linux 7.4 以降、rhel-system-roles パッケージは Extras リポジトリーから配布されています。

postfix ロールはテクノロジープレビューとして利用できます。

以下のロールが完全にサポートされています。

kdump
network
selinux
storage
timesync

詳細は、ナレッジベースアーティクル Red Hat Enterprise Linux (RHEL) System Roles を参照してください。

(BZ#1439896)

RHEL-system-roles-sap がテクノロジープレビューとして利用可能

rhel-system-roles-sap パッケージは、SAP 向けの Red Hat Enterprise Linux (RHEL) システムロールを提供します。これは、RHEL システムの設定を自動化して SAP ワークロードロードを実行するたに使用できます。これらのロールは、関連する SAP ノート記載のベストプラクティスに基づいて最適な設定を自動的に適用することで、SAP ワークロードを実行するようにシステムを設定する時間を大幅に短縮できます。アクセスは、RHEL for SAP Solutions 製品に限定されます。サブスクリプションに関するサポートが必要な場合は、Red Hat カスタマーサポートまでご連絡ください。

rhel-system-roles-sap パッケージの以下の新しいロールがテクノロジープレビューとして利用できます。

sap-preconfigure
sap-netweaver-preconfigure
sap-hana-preconfigure

詳細は、Red Hat Enterprise Linux System Roles for SAP を参照してください。

注記: 現時点では、RHEL 7.8 for SAP Solutions は、Intel 64 アーキテクチャーおよび IBM POWER8 で SAP HANA とともに使用できるように検証される予定はありません。その他の SAP アプリケーションやデータベース製品 (SAP NetWeaver、SAP ASE など) は、RHEL 7.8 の機能を使用できます。検証されたリリースと SAP サポートの最新情報は、SAP Notes 2369910 および 2235581 を参照してください。

(BZ#1660838)

7.10. セキュリティー

libreswan で SECCOMP の有効化が可能

テクノロジープレビューとして、SECCOMP (Secure Computing) モードの使用を可能にする seccomp=enabled|tolerant|disabled オプションが ipsec.conf 設定ファイルに追加されました。これにより、Libreswan を実行できるシステムコールをすべてホワイトリストに登録することで、syscall セキュリティーが改善されました。詳細は man ページの ipsec.conf(5) を参照してください。

(BZ#1375750)

pk12util で、RSA-PSS 鍵を使用した証明書のインポートが可能に

pk12util ツールは、テクノロジープレビューとして、RSA-PSS アルゴリズムを使用して署名する証明書をインポートするようになりました。

対応する秘密鍵をインポートして、RSA-PSS への署名アルゴリズムを制限する PrivateKeyInfo.privateKeyAlgorithm フィールドがある場合は、鍵をインポートするときに無視されることに注意してください。詳細は、MZBZ#1413596 を参照してください。

(BZ#1431210)

certutil で、RSA-PSS で署名した証明書のサポートが改善

certutil ツールの RSA-PSS アルゴリズムで署名された証明書のサポートが改善されました。主な機能強化および修正は以下のとおりです。

--pss オプションのドキュメントが作成されている。
証明書で RSA-PSS の使用が制限されている場合は、自己署名で PKCS#1 v1.5 アルゴリズムが使用されなくなった。
subjectPublicKeyInfo フィールドの空の RSA-PSS パラメーターは、証明書のリストを表示する際に無効と表示されなくなった。
RSA-PSS アルゴリズムで署名された通常の RSA 証明書を作成する --pss-sign オプションが追加された。

certutil で、RSA-PSS で署名した証明書のサポートがテクノロジープレビューとして利用できます。

(BZ#1425514)

NSS が、証明書の RSA-PSS 署名を確認可能

nss パッケージの RHEL 7.5 バージョン以降、Network Security Services (NSS) ライブラリーが、証明書の RSA-PSS 署名の確認をテクノロジープレビューとして提供します。この更新では、SSL バックエンドとして NSS を使用するクライアントが、RSA-PSS アルゴリズムで署名した証明書のみを提供するサーバーへの TLS 接続が確立できません。

この機能には、以下の制限があります。

/etc/pki/nss-legacy/rhel7.config ファイルのアルゴリズムポリシー設定は、RSA-PSS 署名で使用されるハッシュアルゴリズムに適用されます。
証明書チェーン間で RSA-PSS パラメーター制約が無視され、証明書は 1 つだけ考慮されます。

(BZ#1432142)

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供。

USBGuard フレームワークにより、InsertedDevicePolicy ランタイムパラメーターの値を設定して、すでに実行されている usbguard-daemon インスタンスが、新たに挿入された USB デバイスをどのように処理するかを制御できます。この機能はテクノロジープレビューとして提供されており、デフォルトでは、デバイスを認証するかどうかを判断するポリシールールが適用されます。

ナレッジベースアーティクル Blocking USB devices while the screen is locked を参照してください。

(BZ#1480100)

7.11. ストレージ

SCSI 向けのマルチキュー I/O スケジューリング

Red Hat Enterprise Linux 7 には blk-mq として知られるブロックデバイス用の新しいマルチキュー I/O スケジューリングのメカニズムが含まれています。scsi-mq パッケージを使用すると SCSI (Small Computer System Interface) サブシステムにこの新しいキューメカニズムを利用できるようになります。この機能はテクノロジープレビューのため、デフォルトでは有効になっていません。有効にする場合は scsi_mod.use_blk_mq=Y をカーネルコマンドラインに追加します。

blk-mq は、パフォーマンスを改善するために導入されていますが (特に低レイテンシーデバイス向け)、常にパフォーマンスが改善することは保証されていません。特に、CPU が多いシステムで scsi-mq を有効にすると、パフォーマンスが大幅に低下する場合があります。

(BZ#1109348)

libStorageMgmt API の Targetd プラグイン

Red Hat Enterprise Linux 7.1 から、ストレージアレイから独立した API である libStorageMgmt を使用したストレージアレイの管理が完全サポートされています。提供される API は安定性と整合性を備え、開発者は異なるストレージアレイをプログラム的に管理し、ハードウェアアクセラレーション機能を使用できます。また、システム管理者は libStorageMgmt を使用して手動でストレージを設定したり、コマンドラインインターフェイスを使用してストレージ管理タスクを自動化したりできます。

Targetd プラグインは完全サポートされず、引き続きテクノロジープレビューとして提供されます。

(BZ#1119909)

qla2xxx ドライバーおよび lpfc ドライバーで SCSI-MQ がテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.4 で更新された qla2xxx ドライバーは、ql2xmqsupport=1 モジュールパラメーターで SCSI-MQ (multiqueue) を使用できます。デフォルトの値は 0 (無効) です。

qla2xxx ドライバーまたは lpfc ドライバーとともに使用する場合、SCSI-MQ 機能はテクノロジープレビューとして提供されます。

SCSI-MQ を使用してファイバーチャネルアダプター上での非同期 IO のパフォーマンステストを実施したところ、特定の条件下ではパフォーマンスが大幅に低下した点に注意してください。

(BZ#1414957)

7.12. システムおよびサブスクリプション管理

YUM 4 がテクノロジープレビューとして利用可能に

YUM パッケージマネージャーの次世代である YUM バージョン 4 が、Red Hat Enterprise Linux 7 の Extras リポジトリーでテクノロジープレビューとして利用できるようになりました。

YUM 4 は DNF 技術をベースにしており、RHEL 7 で使用される標準の YUM 3 で以下のような利点を提供します。

パフォーマンスの向上
モジューラーコンテンツへの対応
ツーリングと統合するために適切に設計され、安定した API

YUM 4 をインストールするには、yum install nextgen-yum4 コマンドを実行します。

subscription-manager プラグインが含まれる dnf-plugin-subscription-manager パッケージがインストールされていることを確認します。このプラグインは、Red Hat カスタマーポータルまたは Red Hat Satellite 6 が提供する保護されているリポジトリーへのアクセス時、または /etc/yum.repos.d/redhat.repo ファイルの自動更新時に必要です。

パッケージを管理するには、yum4 コマンドをおよび特定のオプションを、yum と同じように使用します。

新しい YUM 4 ツールと、YUM 3 との間における相違点の詳細は、Changes in DNF CLI compared to YUM を参照してください。

Extras リポジトリーを有効にする方法は、ナレッジベースアーティクル新しい Extras チャンネルまたはリポジトリーをサブスクライブするを参照してください。

(BZ#1461652)

7.13. 仮想化

KVM ゲスト用の USB 3.0 サポート

Red Hat Enterprise Linux 7 では、KVM ゲスト向けの USB 3.0 ホストアダプター (xHCI) エミュレーションが引き続きテクノロジープレビューとなります。

(BZ#1103193)

Hyper-V の RHEL ゲストで、Intel ネットワークアダプターが SR-IOV に対応

テクノロジープレビューとして、Hyper-V ハイパーバイザーで実行している Red Hat Enterprise Linux のゲストオペレーティングシステムは、ixgbevf および i40evf ドライバーがサポートする Intel ネットワークアダプターに、シングルルート I/O 仮想化 (SR-IOV) 機能を使用することができるようになりました。この機能は、以下の条件が満たされると有効になります。

ネットワークインターフェイスコントローラー (NIC) に対して SR-IOV サポートが有効になっている
仮想 NIC の SR-IOV サポートが有効になっている
仮想スイッチの SR-IOV サポートが有効になっている
NIC の VF (Virtual Function) は、仮想マシンに接続されている

この機能は現在、Microsoft Windows Server 2019 および 2016 でサポートされています。

(BZ#1348508)

VFIO ドライバーの No-IOMMU モード

今回の更新により、VFIO (Virtual Function I/O) ドライバーの No-IOMMU モードがテクノロジープレビューとして追加されました。No-IOMMU モードは、I/O メモリー管理ユニット (IOMMU) を使用せずに直接メモリーアクセス (DMA) 対応デバイスへの完全なユーザー空間 I/O (UIO) アクセスを提供します。しかし、このモードはサポートされないだけでなく、IOMMU で提供される I/O 管理機能がないため、安全に使用することができません。

(BZ#1299662)

RHEL 7 ゲストのホストとしての Azure M416v2

テクノロジープレビューとして、Azure M416v2 インスタンスタイプが、RHEL 7.6 以降をゲストのオペレーティングシステムとして使用する仮想マシンのホストとして使用できるようになりました。

(BZ#1661654)

virt-v2v が、Debian ゲストおよび Ubuntu ゲストを変換

テクノロジープレビューとして、virt-v2v ユーティリティーがゲスト仮想マシン Debian および Ubuntu を変換できるようになりました。現時点では、この変換を行うときに以下の問題が発生することに注意してください。

virt-v2v は、GRUB2 設定内のデフォルトカーネルを変更できず、ゲストで設定されたカーネルは、ゲストでより最適なバージョンのカーネルが利用可能であっても、変換中に変更されません。
Debian または Ubuntu の VMware ゲストを KVM に変換すると、ゲストのネットワークインターフェイス名が変更し、手動での設定が必要になる場合があります。

(BZ#1387213)

GPU ベースの仲介デバイスが VNC コンソールをサポート

テクノロジープレビューとして、NVIDIA vGPU 技術などの GPU ベースの仲介デバイスを使用した Virtual Network Computing (VNC) コンソールが利用できるようになりました。これにより、仮想マシンのグラフィカル出力のリアルタイムレンダリングにこの仲介デバイスを使用できるようになりました。

(BZ#1475770)

OVMF (Open Virtual Machine Firmware)

Red Hat Enterprise Linux 7 では、OVMF (Open Virtual Machine Firmware) がテクノロジープレビューとして利用できます。OVMF は、AMD64 および Intel 64 ゲストに対する、UEFI のセキュアブート環境です。ただし、OVMF は、RHEL 7 で利用可能な仮想化コンポーネントでは起動できません。OVMF は、RHEL 8 で完全に対応することに注意してください。

(BZ#653382)

第8章既知の問題

本章では、Red Hat Enterprise Linux 7 の既知の問題を説明します。

8.1. 認証および相互運用性

ldap_id_use_start_tls オプションのデフォルト値を使用する場合の潜在的なリスク。

ID ルックアップに TLS を使用せずに ldap:// を使用すると、攻撃ベクトルのリスクが生じる可能性があります。特に、中間者 (MITM) 攻撃は、攻撃者が、たとえば、LDAP 検索で返されたオブジェクトの UID または GID を変更することによってユーザーになりすますことを可能にする可能性があります。

現在、TLS を強制する SSSD 設定オプション ldap_id_use_start_tls は、デフォルトで false に設定されています。セットアップが信頼できる環境で動作していることを確認し、id_provider = ldap に暗号化されていない通信を使用しても安全かどうかを判断してください。注記: id_provider = ad および id_provider = ipa は、SASL および GSSAPI によって保護された暗号化接続を使用するため、影響を受けません。

暗号化されていない通信を使用することが安全ではない場合は、/etc/sssd/sssd.conf ファイルで ldap_id_use_start_tls オプションを true に設定して TLS を強制します。デフォルトの動作は、RHEL の将来のリリースで変更される予定です。

(JIRA:RHELPLAN-155168)

8.2. コンパイラーおよびツール

RHEL に同梱される GCC スレッドサニタイザーが動作しない

カーネルメモリーマッピングにおける非互換性変更により、RHEL の GNU C Compiler (GCC) コンパイラーのバージョンに同梱されるスレッドサニタイザーが動作しなくなりました。さらには、スレッドサニタイザーが互換性のないメモリーレイアウトには適用されません。これにより、RHEL に同梱される GCC スレッドサニタイザーは使用されなくなります。

回避策として、コードのビルドには、Red Hat Developer Toolset に同梱されるバージョンの GCC を使用してください。ここでは、スレッドサニタイザーが使用されています。

(BZ#1569484)

8.3. デスクトップ

kexec コンテキストで radeon ドライバーによってハードウェアが正しくリセットされない

kdump プロセスを実行した場合など、現在実行中のカーネルからカーネルを起動した場合に、現在は radeon カーネルドライバーによってハードウェアが適切にリセットされません。代わりに、radeon が突然終了するため、残りの kdump サービスが失敗します。

このバグを回避するには、/etc/kdump.conf ファイルに以下の行を追加して、kdump に radeon をブラックリストとして追加します。

dracut_args --omit-drivers "radeon"

その後、マシンおよび kdump を再起動します。

このシナリオでは、kdump 時にグラフィックは利用できませんが、kdump は問題なく完了します。

(BZ#1509444)

8.4. ファイルシステム

永続メモリーのファイルシステムが原因で、システムの起動が失敗する場合がある

永続メモリーのサイズが大きい場合は、システムの起動に時間がかかります。/etc/fstab ファイルが、永続メモリーのファイルシステムを設定すると、デバイスが利用可能になる前にシステムがタイムアウトになる場合があります。その後システムの起動プロセスに失敗して、緊急プロンプトが表示されます。

この問題を回避するには、/etc/systemd/system.conf ファイルの DefaultTimeoutStartSec の値を大きくします。十分に大きな値 (1200s など) を使用します。これにより、システムの起動がタイムアウトしなくなります。

(BZ#1666535, BZ#1634341)

8.5. インストールおよび起動

RHEL 7.7 以降のインストールで spectre_v2=retpoline が Intel Cascade Lake システムに追加される

RHEL 7.7 以降のインストールでは、spectre_v2=retpoline カーネルパラメーターが Intel Cascade Lake システムに追加されるので、システムパフォーマンスに影響があります。この問題を回避して、パフォーマンスを最適な状態に保つには、以下の手順を実施します。

Intel Cascade Lake システムのカーネルブートパラメーターを削除します。
```
# grubby --remove-args="spectre_v2=retpoline" --update-kernel=DEFAULT
```
システムを再起動します。
```
# reboot
```

(BZ#1767612)

Emulex OneConnect カードで iSCSI インストールが失敗する

Emulex OneConnect カードに接続し、iSCSI 起動用に設定した後、RHEL インストールを開始すると、Anaconda インストーラーが例外を返し、インストールが突然終了します。

この問題を回避するには、インストール後のブートコマンドラインに rd.iscsi.firmware パラメーターを追加すると、RHEL が正常に起動できます。ただし、この回避策を使用した起動プロセスには少し時間がかかることに注意してください。

(BZ#1632274)

8.6. カーネル

大規模なシステムでは、システム起動が失敗することがある

起動プロセス時に、udev デバイスマネージャーにより、大規模なシステム上に非常に多くのルールが生成されることがあります。たとえば、32 TB のメモリーと 192 CPU のシステムでこの問題が発生しています。これにより、システムの起動プロセスが応答しなくなるか、タイムアウトになり、緊急シェルに切り替わります。

この問題を回避するには、udev.children-max の値を増やします。

udev.children-max=1000 オプションを、/etc/default/grub ファイルのカーネルコマンドラインに追加します。udev.renrenren-max で別の値を試して、システムで最も速い起動になる値を確認してください。
kdump カーネルの udev.children-max 値を制限します。
/etc/sysconfig/kdump ファイルの KDUMP_COMMANDLINE_REMOVE 行に udev.children-max オプションを追加します。
kdump オプションを指定しないと、システムは、IBM POWER システムで kdump または fadump がキャプチャーした後に緊急モードに入る場合があります。
kdump サービスを再起動します。
```
# systemctl restart kdump
```

これにより、システムが正常に起動するようになります。

(BZ#1722855)

mirror セグメントの種類により、スタック化された設定でシステムのデッドロックが発生

mirror セグメントの種類を使用して、その上に論理ボリュームを配置すると、スタック済みの設定でシステムのデッドロックが発生します。この問題を回避するために、Red Hat は、セグメントタイプ raid1 で、RAID 1 論理ボリュームを使用することを推奨します。

mirror デバイスを raid1 に変換するには、ミラー化 LVM デバイスの RAID1 デバイスへの変換を参照してください。

(BZ#1772107)

zlib 圧縮形式により vmcore キャプチャーが遅くなる可能性がある

kdump 設定ファイルは、デフォルトで lzo 圧縮形式 (makedumpfile -l) を使用します。zlib 圧縮形式 (makedumpfile -c) を使用するように設定ファイルを変更すると、vmcore キャプチャープロセスの速度が遅くなるため、圧縮要因が向上する可能性が高くなります。これにより、zlib が lzo と比較されると、kdump の約 4 倍の時間で vmcore をキャプチャーできます。これにより、速度が主な要因である場合に、Red Hat はデフォルトの lzo を使用することを推奨します。ただし、ターゲットマシンで利用可能な領域が少ない場合は、zlib の方が適しています。

(BZ#1737111)

Bridge-over-VLAN トポロジーの使用時に、ice ドライバーを使用する Intel ネットワークデバイスがトラフィックを通過しない

Eathernet デバイスでは、以下の条件すべてを満たしている場合には、Internet Control Message Protocol (ICMP) の echo 要求および応答トラフィックが送信されません。

Eathernet デバイスが ice Intel ドライバーを使用する。
Ethernet デバイスがブリッジのメンバーである。
ブリッジが 802.1Q プロトコルに準拠した VLAN タグ付けを使用する

これにより、ネットワークインターフェイスコントローラー (NIC) は上記のネットワークトポロジーへのトラフィックを通過させません。この問題に対する回避策はありません。

(BZ#1787295)

8.7. ネットワーク

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行し、サービスファイルを再ロードします。

重要

MD5 証明書は安全性が非常に低いため、Red Hat は使用を推奨していません。

(BZ#1062656)

bind-utils DNS ルックアップユーティリティーがサポートする検索ドメインは glibc よりも少ない

bind-utils パッケージの dig、host および nslookup DNS ルックアップユーティリティーがサポートする検索ドメインは最大 8 個であるのに対して、システムの glibc リゾルバーがサポートする検索ドメイン数に制限はありません。これにより、/etc/resolv.conf ファイルの検索にドメインが 8 個以上含まれる場合には、アプリケーションとは異なる結果が返される可能性があります。

この問題を回避するには、以下のいずれかを使用します。

フルネームをドットで終了させる
resolv.conf の検索句に含めるドメイン数を 8 個以下にする

3 つを超えるドメインを使用することは推奨されません。

(BZ#1758317)

8.8. セキュリティー

KRB5 ピア認証を使用して、リモートのロギングサーバーで auditd サーバーを開始しない

SELinux ポリシーには、SELinux タイプの auditd_t で実行しているプロセスで作成された一時ディレクトリーおよびファイルに対する auditd_tmp_t ファイルタイプが含まれません。リモートロギングに KRB5 ピア認証を使用する場合は、サーバーで auditd サービスを起動しないようにします。

この問題を回避するには、auditd_t ドメインを Permissive モードに設定するか、auditd_t タイプで実行しているプロセスが /var/tmp ディレクトリーでファイルとディレクトリーを作成および変更できるようにするカスタム SELinux ポリシーを構築します。その結果、リモートロギングに KRB5 ピア認証を使用する auditd サーバーは、上記の回避策を適用した後のみ起動できます。

(BZ#1752577)

Audit の実行可能な監視機能がシンボリックリンクで機能しない

-w オプションによって提供されるファイルモニタリングでは、パスを直接追跡できません。デバイスと inode へのパスを解決して、実行したプログラムとの比較を行う必要があります。実行可能なシンボリックリンクを監視する監視機能は、メモリーで実行されるプログラムではなく、デバイスとシンボリックリンク自体の inode を監視します。これは、シンボリックリンクの解決から確認できます。監視機能がシンボリックリンクを解決して作成される実行プログラムを取得する場合でも、ルールは別のシンボリックリンクから呼び出されるマルチコールバイナリーでトリガーされます。これにより、誤検出でログがいっぱいになります。したがって、Audit の実行可能な監視機能は、シンボリックリンクでは機能しません。

この問題を回避するには、プログラム実行可能ファイルの解決されたパスに対して監視機能を設定し、comm= フィールドまたは proctitle= フィールドに記載されている最後のコンポーネントを使用して、生成されるログメッセージをフィルタリングします。

(BZ#1421794)

8.9. サーバーおよびサービス

mariadb-test または postgresql-docs がワークステーションがインストールされている場合に RHEL 7.8 へのアップグレードに失敗する

mariadb-test および postgresql-docs パッケージが Workstation Optional リポジトリーに移動されました。そのため、これらのパッケージがインストールされている場合に、ワークステーションのバリアントを RHEL 7.8 にシステムを更新できません。この問題を回避するには、RHEL 7.8 にアップグレードする前に mariadb-test および postgresql-docs をアンインストールしてください。

(BZ#1749776)

FreeRADIUS が 249 文字を超える Tunnel-Passwords を断りなく切り捨てます。

Tunnel-Password が 249 文字を超える場合、FreeRADIUS サービスはそのパスワードを断りなく切り捨てます。これにより、他のシステムと矛盾する想定外のパスワードになる可能性があります。

この問題を回避するには、249 文字以下のパスワードを選択します。

(BZ#1463673)

8.10. ストレージ

外部 MD メタデータを使用すると、低メモリーの状況でシステムが応答しなくなることがある

以下のすべての条件を満たすと、システムが定期的に応答しなくなることがあります。

MD (Multiple Devices) ストレージサブシステムが外部メタデータアレイを使用するように設定されている。
システムが、低メモリー状態になっている。
MD ユーザー空間が、MD が割り当てられているのと同じデバイスにデータを書き込む割り当てを実行している。

この問題を回避するには、システムに十分な空きメモリーがあることを確認します。これにより、MD が割り当てを実行してもシステムが応答しなくなります。

(BZ#1703180)

8.11. 仮想化

異なる物理アドレスサイズを持つホスト間で仮想マシンのライブマイグレーションが機能しないことがある

現在、ホストの物理アドレスサイズが異なる場合に、ホットプラグ CPU を使用する仮想マシンのライブマイグレーションが失敗する可能性があります。この問題を回避するには、CPU ホットプラグを使用しているときにこのようなホスト間でライブマイグレーションを行わないでください。物理アドレスサイズが異なるホストに移行した仮想マシンに CPU をホットプラグしないでください。

(BZ#1607311)

virt-clone は、--nonsparse の使用時に進捗バーが常に 100% を表示している

現在、virt-clone ユーティリティーを --nonparse オプションとともに使用すると、CLI に表示される進捗バーが常にプロセスが 100% 完了していることが示されます。このため、仮想マシンのクローン作成の実際の進捗を確認できません。

(BZ#1746771)

RHEL 7 仮想マシンが起動できず、Witherspoon ホストに移行できない場合がある

RHEL 7 仮想マシンで pseries -rhel7.6.0-sxxm マシンタイプを使用すると、DD2.3 CPU を使用する Power9 S922LC for HPC ホスト (Witherspoon とも呼ばれています) で起動できない場合があります。

代わりに仮想マシンを起動しようとすると、以下のエラーメッセージが出力されます。

qemu-kvm: Requested safe indirect branch capability level not supported by kvm

また、pseries-rhel7.6.0-sxxm マシンタイプを使用する仮想マシンを、他のホストからの Witherspoon ホストに移行すると失敗します。

(BZ#1751054)

kdump では Hyper-V 仮想マシンの nr_cpus 値を 2 以上に設定できない

Microsoft Hyper-V ハイパーバイザーで RHEL 7.8 をゲストオペレーティングシステムとして使用すると、nr_cpus パラメーターが 2 以上に設定されている場合に kdump カーネルが応答しなくなることがあります。この問題を回避するには、ゲストの /etc/sysconfig/kdump ファイルに指定されているデフォルトの nr_cpus=1 パラメーターを変更しないでください。

(BZ#1773478)

第9章非推奨の機能

本章では、Red Hat Enterprise Linux 7 までの Red Hat Enterprise Linux 7 の全マイナーリリースで非推奨となった機能の概要を説明します。

非推奨の機能は、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。特定のメジャーリリースにおける非推奨機能の最新情報は、そのメジャーリリースの最新バージョンのリリースノートを参照してください。

現行および今後のメジャーリリースでは、非推奨の ハードウェア コンポーネントの新規実装は推奨されません。ハードウェアドライバーの更新は、セキュリティーと重大な修正にのみ行われます。Red Hat は、このようなハードウェアの早期交換を推奨します。

パッケージ が非推奨となり、使用の継続が推奨されない場合があります。製品からパッケージが削除されることもあります。その場合には、製品のドキュメントで、非推奨となったパッケージと同様、同一、またはより高度な機能を提供する最近のパッケージが指定され、詳しい推奨事項が記載されます。

RHEL 7 から RHEL 8 への変更点の詳細は RHEL 8 の導入における検討事項を参照してください。

9.1. 非推奨パッケージ

以下のパッケージは非推奨となっています。サポート対象外の RHEL 8 レポジトリーで置き換えられたパッケージや可用性の情報は、RHEL 8 の導入における検討事項を参照してください。

a2ps
abrt-addon-upload-watch
abrt-devel
abrt-gui-devel
abrt-retrace-client
acpid-sysvinit
advancecomp
adwaita-icon-theme-devel
adwaita-qt-common
adwaita-qt4
agg
aic94xx-firmware
akonadi
akonadi-devel
akonadi-mysql
alacarte
alsa-tools
anaconda-widgets-devel
ant-antunit
ant-antunit-javadoc
antlr-C++-doc
antlr-python
antlr-tool
apache-commons-collections-javadoc
apache-commons-collections-testframework
apache-commons-configuration
apache-commons-configuration-javadoc
apache-commons-daemon
apache-commons-daemon-javadoc
apache-commons-daemon-jsvc
apache-commons-dbcp
apache-commons-dbcp-javadoc
apache-commons-digester
apache-commons-digester-javadoc
apache-commons-jexl
apache-commons-jexl-javadoc
apache-commons-lang-javadoc
apache-commons-pool
apache-commons-pool-javadoc
apache-commons-validator
apache-commons-validator-javadoc
apache-commons-vfs
apache-commons-vfs-ant
apache-commons-vfs-examples
apache-commons-vfs-javadoc
apache-rat
apache-rat-core
apache-rat-javadoc
apache-rat-plugin
apache-rat-tasks
apr-util-nss
args4j
args4j-javadoc
ark
ark-libs
asciidoc-latex
at-spi
at-spi-devel
at-spi-python
at-sysvinit
atlas-static
attica
attica-devel
audiocd-kio
audiocd-kio-devel
audiocd-kio-libs
audiofile
audiofile-devel
audit-libs-python
audit-libs-static
authconfig
authconfig-gtk
authd
autogen-libopts-devel
automoc
autotrace-devel
avahi-dnsconfd
avahi-glib-devel
avahi-gobject-devel
avahi-qt3
avahi-qt3-devel
avahi-qt4
avahi-qt4-devel
avahi-tools
avahi-ui
avahi-ui-devel
avahi-ui-tools
avalon-framework
avalon-framework-javadoc
avalon-logkit
avalon-logkit-javadoc
bacula-console-bat
bacula-devel
bacula-traymonitor
baekmuk-ttf-batang-fonts
baekmuk-ttf-dotum-fonts
baekmuk-ttf-fonts-common
baekmuk-ttf-fonts-ghostscript
baekmuk-ttf-gulim-fonts
baekmuk-ttf-hline-fonts
base64coder
base64coder-javadoc
batik
batik-demo
batik-javadoc
batik-rasterizer
batik-slideshow
batik-squiggle
batik-svgpp
batik-ttf2svg
bcc-devel
bcel
bison-devel
blas-static
blas64-devel
blas64-static
bltk
bluedevil
bluedevil-autostart
bmc-snmp-proxy
bogofilter-bogoupgrade
bridge-utils
bsdcpio
bsh-demo
bsh-utils
btrfs-progs
btrfs-progs-devel
buildnumber-maven-plugin
buildnumber-maven-plugin-javadoc
bwidget
bzr
bzr-doc
cairo-tools
cal10n
caribou
caribou-antler
caribou-devel
caribou-gtk2-module
caribou-gtk3-module
cdi-api-javadoc
cdparanoia-static
cdrskin
ceph-common
check-static
cheese-libs-devel
cifs-utils-devel
cim-schema-docs
cim-schema-docs
cjkuni-ukai-fonts
clutter-gst2-devel
clutter-tests
cmpi-bindings-pywbem
cobertura
cobertura-javadoc
cockpit-machines-ovirt
codehaus-parent
codemodel
codemodel-javadoc
cogl-tests
colord-extra-profiles
colord-kde
compat-cheese314
compat-dapl
compat-dapl-devel
compat-dapl-static
compat-dapl-utils
compat-db
compat-db-headers
compat-db47
compat-exiv2-023
compat-gcc-44
compat-gcc-44-c++
compat-gcc-44-gfortran
compat-glade315
compat-glew
compat-glibc
compat-glibc-headers
compat-gnome-desktop314
compat-grilo02
compat-libcap1
compat-libcogl-pango12
compat-libcogl12
compat-libcolord1
compat-libf2c-34
compat-libgdata13
compat-libgfortran-41
compat-libgnome-bluetooth11
compat-libgnome-desktop3-7
compat-libgweather3
compat-libical1
compat-libmediaart0
compat-libmpc
compat-libpackagekit-glib2-16
compat-libstdc++-33
compat-libtiff3
compat-libupower-glib1
compat-libxcb
compat-locales-sap-common
compat-openldap
compat-openmpi16
compat-openmpi16-devel
compat-opensm-libs
compat-poppler022
compat-poppler022-cpp
compat-poppler022-glib
compat-poppler022-qt
compat-sap-c++-5
compat-sap-c++-6
compat-sap-c++-7
conman
console-setup
coolkey
coolkey-devel
cpptest
cpptest-devel
cppunit
cppunit-devel
cppunit-doc
cpuid
cracklib-python
crda-devel
crit
criu-devel
crypto-utils
cryptsetup-python
cvs
cvs-contrib
cvs-doc
cvs-inetd
cvsps
cyrus-imapd-devel
dapl
dapl-devel
dapl-static
dapl-utils
dbus-doc
dbus-python-devel
dbus-tests
dbusmenu-qt
dbusmenu-qt-devel
dbusmenu-qt-devel-docs
debugmode
dejagnu
dejavu-lgc-sans-fonts
dejavu-lgc-sans-mono-fonts
dejavu-lgc-serif-fonts
deltaiso
dhcp-devel
dialog-devel
dleyna-connector-dbus-devel
dleyna-core-devel
dlm-devel
dmraid
dmraid-devel
dmraid-events
dmraid-events-logwatch
docbook-simple
docbook-slides
docbook-style-dsssl
docbook-utils
docbook-utils-pdf
docbook5-schemas
docbook5-style-xsl
docbook5-style-xsl-extensions
docker-rhel-push-plugin
dom4j
dom4j-demo
dom4j-javadoc
dom4j-manual
dovecot-pigeonhole
dracut-fips
dracut-fips-aesni
dragon
drm-utils
drpmsync
dtdinst
e2fsprogs-static
ecj
edac-utils-devel
efax
efivar-devel
egl-utils
ekiga
ElectricFence
emacs-a2ps
emacs-a2ps-el
emacs-auctex
emacs-auctex-doc
emacs-git
emacs-git-el
emacs-gnuplot
emacs-gnuplot-el
emacs-php-mode
empathy
enchant-aspell
enchant-voikko
eog-devel
epydoc
espeak-devel
evince-devel
evince-dvi
evolution-data-server-doc
evolution-data-server-perl
evolution-data-server-tests
evolution-devel
evolution-devel-docs
evolution-tests
expat-static
expect-devel
expectk
farstream
farstream-devel
farstream-python
farstream02-devel
fedfs-utils-admin
fedfs-utils-client
fedfs-utils-common
fedfs-utils-devel
fedfs-utils-lib
fedfs-utils-nsdbparams
fedfs-utils-python
fedfs-utils-server
felix-bundlerepository
felix-bundlerepository-javadoc
felix-framework
felix-framework-javadoc
felix-osgi-obr
felix-osgi-obr-javadoc
felix-shell
felix-shell-javadoc
fence-sanlock
festival
festival-devel
festival-docs
festival-freebsoft-utils
festival-lib
festival-speechtools-devel
festival-speechtools-libs
festival-speechtools-utils
festvox-awb-arctic-hts
festvox-bdl-arctic-hts
festvox-clb-arctic-hts
festvox-jmk-arctic-hts
festvox-kal-diphone
festvox-ked-diphone
festvox-rms-arctic-hts
festvox-slt-arctic-hts
file-static
filebench
filesystem-content
finch
finch-devel
finger
finger-server
flatpak-devel
flex-devel
fltk-fluid
fltk-static
flute-javadoc
folks
folks-devel
folks-tools
fontforge-devel
fontpackages-tools
fonttools
fop
fop-javadoc
fprintd-devel
freeradius-python
freetype-demos
fros
fros-gnome
fros-recordmydesktop
fwupd-devel
fwupdate-devel
gamin-python
gavl-devel
gcab
gcc-gnat
gcc-go
gcc-objc
gcc-objc++
gcc-plugin-devel
gconf-editor
gd-progs
gdk-pixbuf2-tests
gdm-devel
gdm-pam-extensions-devel
gedit-devel
gedit-plugin-bookmarks
gedit-plugin-bracketcompletion
gedit-plugin-charmap
gedit-plugin-codecomment
gedit-plugin-colorpicker
gedit-plugin-colorschemer
gedit-plugin-commander
gedit-plugin-drawspaces
gedit-plugin-findinfiles
gedit-plugin-joinlines
gedit-plugin-multiedit
gedit-plugin-smartspaces
gedit-plugin-synctex
gedit-plugin-terminal
gedit-plugin-textsize
gedit-plugin-translate
gedit-plugin-wordcompletion
gedit-plugins
gedit-plugins-data
gegl-devel
geoclue
geoclue-devel
geoclue-doc
geoclue-gsmloc
geoclue-gui
GeoIP
GeoIP-data
GeoIP-devel
GeoIP-update
geronimo-jaspic-spec
geronimo-jaspic-spec-javadoc
geronimo-jaxrpc
geronimo-jaxrpc-javadoc
geronimo-jms
geronimo-jta
geronimo-jta-javadoc
geronimo-osgi-support
geronimo-osgi-support-javadoc
geronimo-saaj
geronimo-saaj-javadoc
ghostscript-chinese
ghostscript-chinese-zh_CN
ghostscript-chinese-zh_TW
ghostscript-cups
ghostscript-devel
ghostscript-gtk
giflib-utils
gimp-data-extras
gimp-help
gimp-help-ca
gimp-help-da
gimp-help-de
gimp-help-el
gimp-help-en_GB
gimp-help-es
gimp-help-fr
gimp-help-it
gimp-help-ja
gimp-help-ko
gimp-help-nl
gimp-help-nn
gimp-help-pt_BR
gimp-help-ru
gimp-help-sl
gimp-help-sv
gimp-help-zh_CN
git-bzr
git-cvs
git-gnome-keyring
git-hg
git-p4
gjs-tests
glade
glade3
glade3-libgladeui
glade3-libgladeui-devel
glassfish-dtd-parser
glassfish-dtd-parser-javadoc
glassfish-jaxb-javadoc
glassfish-jsp
glassfish-jsp-javadoc
glew
glib-networking-tests
gmp-static
gnome-clocks
gnome-common
gnome-contacts
gnome-desktop3-tests
gnome-devel-docs
gnome-dictionary
gnome-doc-utils
gnome-doc-utils-stylesheets
gnome-documents
gnome-documents-libs
gnome-icon-theme
gnome-icon-theme-devel
gnome-icon-theme-extras
gnome-icon-theme-legacy
gnome-icon-theme-symbolic
gnome-packagekit
gnome-packagekit-common
gnome-packagekit-installer
gnome-packagekit-updater
gnome-python2
gnome-python2-bonobo
gnome-python2-canvas
gnome-python2-devel
gnome-python2-gconf
gnome-python2-gnome
gnome-python2-gnomevfs
gnome-settings-daemon-devel
gnome-software-devel
gnome-vfs2
gnome-vfs2-devel
gnome-vfs2-smb
gnome-weather
gnome-weather-tests
gnote
gnu-efi-utils
gnu-getopt
gnu-getopt-javadoc
gnuplot-latex
gnuplot-minimal
gob2
gom-devel
google-noto-sans-korean-fonts
google-noto-sans-simplified-chinese-fonts
google-noto-sans-traditional-chinese-fonts
gperftools
gperftools-devel
gperftools-libs
gpm-static
grantlee
grantlee-apidocs
grantlee-devel
graphviz-graphs
graphviz-guile
graphviz-java
graphviz-lua
graphviz-ocaml
graphviz-perl
graphviz-php
graphviz-python
graphviz-ruby
graphviz-tcl
groff-doc
groff-perl
groff-x11
groovy
groovy-javadoc
grub2
grub2-ppc-modules
grub2-ppc64-modules
gsm-tools
gsound-devel
gssdp-utils
gstreamer
gstreamer-devel
gstreamer-devel-docs
gstreamer-plugins-bad-free
gstreamer-plugins-bad-free-devel
gstreamer-plugins-bad-free-devel-docs
gstreamer-plugins-base
gstreamer-plugins-base-devel
gstreamer-plugins-base-devel-docs
gstreamer-plugins-base-tools
gstreamer-plugins-good
gstreamer-plugins-good-devel-docs
gstreamer-python
gstreamer-python-devel
gstreamer-tools
gstreamer1-devel-docs
gstreamer1-plugins-base-devel-docs
gstreamer1-plugins-base-tools
gstreamer1-plugins-ugly-free-devel
gtk-vnc
gtk-vnc-devel
gtk-vnc-python
gtk-vnc2-devel
gtk3-devel-docs
gtk3-immodules
gtk3-tests
gtkhtml3
gtkhtml3-devel
gtksourceview3-tests
gucharmap
gucharmap-devel
gucharmap-libs
gupnp-av-devel
gupnp-av-docs
gupnp-dlna-devel
gupnp-dlna-docs
gupnp-docs
gupnp-igd-python
gutenprint-devel
gutenprint-extras
gutenprint-foomatic
gvfs-tests
gvnc-devel
gvnc-tools
gvncpulse
gvncpulse-devel
gwenview
gwenview-libs
hamcrest
hawkey-devel
hesiod
highcontrast-qt
highcontrast-qt4
highcontrast-qt5
highlight-gui
hispavoces-pal-diphone
hispavoces-sfl-diphone
hsakmt
hsakmt-devel
hspell-devel
hsqldb
hsqldb-demo
hsqldb-javadoc
hsqldb-manual
htdig
html2ps
http-parser-devel
httpunit
httpunit-doc
httpunit-javadoc
i2c-tools-eepromer
i2c-tools-python
ibus-pygtk2
ibus-qt
ibus-qt-devel
ibus-qt-docs
ibus-rawcode
ibus-table-devel
ibutils
ibutils-devel
ibutils-libs
icc-profiles-openicc
icon-naming-utils
im-chooser
im-chooser-common
ImageMagick
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-doc
ImageMagick-perl
imake
imsettings
imsettings-devel
imsettings-gsettings
imsettings-libs
imsettings-qt
imsettings-xim
indent
infinipath-psm
infinipath-psm-devel
iniparser
iniparser-devel
iok
ipa-gothic-fonts
ipa-mincho-fonts
ipa-pgothic-fonts
ipa-pmincho-fonts
iperf3-devel
iproute-doc
ipset-devel
ipsilon
ipsilon-authform
ipsilon-authgssapi
ipsilon-authldap
ipsilon-base
ipsilon-client
ipsilon-filesystem
ipsilon-infosssd
ipsilon-persona
ipsilon-saml2
ipsilon-saml2-base
ipsilon-tools-ipa
iputils-sysvinit
iscsi-initiator-utils-devel
isdn4k-utils
isdn4k-utils-devel
isdn4k-utils-doc
isdn4k-utils-static
isdn4k-utils-vboxgetty
isomd5sum-devel
isorelax
istack-commons-javadoc
ixpdimm_sw
ixpdimm_sw-devel
ixpdimm-cli
ixpdimm-monitor
jai-imageio-core
jai-imageio-core-javadoc
jakarta-commons-httpclient-demo
jakarta-commons-httpclient-javadoc
jakarta-commons-httpclient-manual
jakarta-oro
jakarta-taglibs-standard
jakarta-taglibs-standard-javadoc
jandex
jandex-javadoc
jansson-devel-doc
jarjar
jarjar-javadoc
jarjar-maven-plugin
jasper
jasper-utils
java-1.6.0-openjdk
java-1.6.0-openjdk-demo
java-1.6.0-openjdk-devel
java-1.6.0-openjdk-javadoc
java-1.6.0-openjdk-src
java-1.7.0-openjdk
java-1.7.0-openjdk-accessibility
java-1.7.0-openjdk-demo
java-1.7.0-openjdk-devel
java-1.7.0-openjdk-headless
java-1.7.0-openjdk-javadoc
java-1.7.0-openjdk-src
java-1.8.0-openjdk-accessibility-debug
java-1.8.0-openjdk-debug
java-1.8.0-openjdk-demo-debug
java-1.8.0-openjdk-devel-debug
java-1.8.0-openjdk-headless-debug
java-1.8.0-openjdk-javadoc-debug
java-1.8.0-openjdk-javadoc-zip-debug
java-1.8.0-openjdk-src-debug
java-11-openjdk-debug
java-11-openjdk-demo-debug
java-11-openjdk-devel-debug
java-11-openjdk-headless-debug
java-11-openjdk-javadoc-debug
java-11-openjdk-javadoc-zip-debug
java-11-openjdk-jmods-debug
java-11-openjdk-src-debug
javamail
jaxen
jboss-ejb-3.1-api
jboss-ejb-3.1-api-javadoc
jboss-el-2.2-api
jboss-el-2.2-api-javadoc
jboss-jaxrpc-1.1-api
jboss-jaxrpc-1.1-api-javadoc
jboss-servlet-2.5-api
jboss-servlet-2.5-api-javadoc
jboss-servlet-3.0-api
jboss-servlet-3.0-api-javadoc
jboss-specs-parent
jboss-transaction-1.1-api
jboss-transaction-1.1-api-javadoc
jdom
jettison
jettison-javadoc
jetty-annotations
jetty-ant
jetty-artifact-remote-resources
jetty-assembly-descriptors
jetty-build-support
jetty-build-support-javadoc
jetty-client
jetty-continuation
jetty-deploy
jetty-distribution-remote-resources
jetty-http
jetty-io
jetty-jaas
jetty-jaspi
jetty-javadoc
jetty-jmx
jetty-jndi
jetty-jsp
jetty-jspc-maven-plugin
jetty-maven-plugin
jetty-monitor
jetty-parent
jetty-plus
jetty-project
jetty-proxy
jetty-rewrite
jetty-runner
jetty-security
jetty-server
jetty-servlet
jetty-servlets
jetty-start
jetty-test-policy
jetty-test-policy-javadoc
jetty-toolchain
jetty-util
jetty-util-ajax
jetty-version-maven-plugin
jetty-version-maven-plugin-javadoc
jetty-webapp
jetty-websocket-api
jetty-websocket-client
jetty-websocket-common
jetty-websocket-parent
jetty-websocket-server
jetty-websocket-servlet
jetty-xml
jing
jing-javadoc
jline-demo
jna
jna-contrib
jna-javadoc
joda-convert
joda-convert-javadoc
js
js-devel
jsch-demo
json-glib-tests
jsr-311
jsr-311-javadoc
juk
junit
junit-demo
jvnet-parent
k3b
k3b-common
k3b-devel
k3b-libs
kaccessible
kaccessible-libs
kactivities
kactivities-devel
kamera
kate
kate-devel
kate-libs
kate-part
kcalc
kcharselect
kcm_colors
kcm_touchpad
kcm-gtk
kcolorchooser
kcoloredit
kde-base-artwork
kde-baseapps
kde-baseapps-devel
kde-baseapps-libs
kde-filesystem
kde-l10n
kde-l10n-Arabic
kde-l10n-Basque
kde-l10n-Bosnian
kde-l10n-British
kde-l10n-Bulgarian
kde-l10n-Catalan
kde-l10n-Catalan-Valencian
kde-l10n-Croatian
kde-l10n-Czech
kde-l10n-Danish
kde-l10n-Dutch
kde-l10n-Estonian
kde-l10n-Farsi
kde-l10n-Finnish
kde-l10n-Galician
kde-l10n-Greek
kde-l10n-Hebrew
kde-l10n-Hungarian
kde-l10n-Icelandic
kde-l10n-Interlingua
kde-l10n-Irish
kde-l10n-Kazakh
kde-l10n-Khmer
kde-l10n-Latvian
kde-l10n-Lithuanian
kde-l10n-LowSaxon
kde-l10n-Norwegian
kde-l10n-Norwegian-Nynorsk
kde-l10n-Polish
kde-l10n-Portuguese
kde-l10n-Romanian
kde-l10n-Serbian
kde-l10n-Slovak
kde-l10n-Slovenian
kde-l10n-Swedish
kde-l10n-Tajik
kde-l10n-Thai
kde-l10n-Turkish
kde-l10n-Ukrainian
kde-l10n-Uyghur
kde-l10n-Vietnamese
kde-l10n-Walloon
kde-plasma-networkmanagement
kde-plasma-networkmanagement-libreswan
kde-plasma-networkmanagement-libs
kde-plasma-networkmanagement-mobile
kde-print-manager
kde-runtime
kde-runtime-devel
kde-runtime-drkonqi
kde-runtime-libs
kde-settings
kde-settings-ksplash
kde-settings-minimal
kde-settings-plasma
kde-settings-pulseaudio
kde-style-oxygen
kde-style-phase
kde-wallpapers
kde-workspace
kde-workspace-devel
kde-workspace-ksplash-themes
kde-workspace-libs
kdeaccessibility
kdeadmin
kdeartwork
kdeartwork-screensavers
kdeartwork-sounds
kdeartwork-wallpapers
kdeclassic-cursor-theme
kdegraphics
kdegraphics-devel
kdegraphics-libs
kdegraphics-strigi-analyzer
kdegraphics-thumbnailers
kdelibs
kdelibs-apidocs
kdelibs-common
kdelibs-devel
kdelibs-ktexteditor
kdemultimedia
kdemultimedia-common
kdemultimedia-devel
kdemultimedia-libs
kdenetwork
kdenetwork-common
kdenetwork-devel
kdenetwork-fileshare-samba
kdenetwork-kdnssd
kdenetwork-kget
kdenetwork-kget-libs
kdenetwork-kopete
kdenetwork-kopete-devel
kdenetwork-kopete-libs
kdenetwork-krdc
kdenetwork-krdc-devel
kdenetwork-krdc-libs
kdenetwork-krfb
kdenetwork-krfb-libs
kdepim
kdepim-devel
kdepim-libs
kdepim-runtime
kdepim-runtime-libs
kdepimlibs
kdepimlibs-akonadi
kdepimlibs-apidocs
kdepimlibs-devel
kdepimlibs-kxmlrpcclient
kdeplasma-addons
kdeplasma-addons-devel
kdeplasma-addons-libs
kdesdk
kdesdk-cervisia
kdesdk-common
kdesdk-devel
kdesdk-dolphin-plugins
kdesdk-kapptemplate
kdesdk-kapptemplate-template
kdesdk-kcachegrind
kdesdk-kioslave
kdesdk-kmtrace
kdesdk-kmtrace-devel
kdesdk-kmtrace-libs
kdesdk-kompare
kdesdk-kompare-devel
kdesdk-kompare-libs
kdesdk-kpartloader
kdesdk-kstartperf
kdesdk-kuiviewer
kdesdk-lokalize
kdesdk-okteta
kdesdk-okteta-devel
kdesdk-okteta-libs
kdesdk-poxml
kdesdk-scripts
kdesdk-strigi-analyzer
kdesdk-thumbnailers
kdesdk-umbrello
kdeutils
kdeutils-common
kdeutils-minimal
kdf
kernel-rt-doc
kernel-rt-trace
kernel-rt-trace-devel
kernel-rt-trace-kvm
keytool-maven-plugin
keytool-maven-plugin-javadoc
kgamma
kgpg
kgreeter-plugins
khotkeys
khotkeys-libs
kiconedit
kinfocenter
kio_sysinfo
kmag
kmenuedit
kmix
kmod-oracleasm
kolourpaint
kolourpaint-libs
konkretcmpi
konkretcmpi-devel
konkretcmpi-python
konsole
konsole-part
kross-interpreters
kross-python
kross-ruby
kruler
ksaneplugin
kscreen
ksnapshot
ksshaskpass
ksysguard
ksysguard-libs
ksysguardd
ktimer
kwallet
kwin
kwin-gles
kwin-gles-libs
kwin-libs
kwrite
kxml
kxml-javadoc
lapack64-devel
lapack64-static
lasso-devel
latrace
lcms2-utils
ldns-doc
ldns-python
libabw-devel
libabw-doc
libabw-tools
libappindicator
libappindicator-devel
libappindicator-docs
libappstream-glib-builder
libappstream-glib-builder-devel
libart_lgpl
libart_lgpl-devel
libasan-static
libavc1394-devel
libbase-javadoc
libblockdev-btrfs
libblockdev-btrfs-devel
libblockdev-crypto-devel
libblockdev-devel
libblockdev-dm-devel
libblockdev-fs-devel
libblockdev-kbd-devel
libblockdev-loop-devel
libblockdev-lvm-devel
libblockdev-mdraid-devel
libblockdev-mpath-devel
libblockdev-nvdimm-devel
libblockdev-part-devel
libblockdev-swap-devel
libblockdev-utils-devel
libblockdev-vdo-devel
libbluedevil
libbluedevil-devel
libbluray-devel
libbonobo
libbonobo-devel
libbonoboui
libbonoboui-devel
libbytesize-devel
libcacard-tools
libcap-ng-python
libcdr-devel
libcdr-doc
libcdr-tools
libcgroup-devel
libchamplain-demos
libchewing
libchewing-devel
libchewing-python
libcmis-devel
libcmis-tools
libcryptui
libcryptui-devel
libdb-devel-static
libdb-java
libdb-java-devel
libdb-tcl
libdb-tcl-devel
libdbi
libdbi-dbd-mysql
libdbi-dbd-pgsql
libdbi-dbd-sqlite
libdbi-devel
libdbi-drivers
libdbusmenu-doc
libdbusmenu-gtk2
libdbusmenu-gtk2-devel
libdbusmenu-gtk3-devel
libdhash-devel
libdmapsharing-devel
libdmmp-devel
libdmx-devel
libdnet-progs
libdnet-python
libdnf-devel
libdv-tools
libdvdnav-devel
libeasyfc-devel
libeasyfc-gobject-devel
libee
libee-devel
libee-utils
libesmtp
libesmtp-devel
libestr-devel
libetonyek-doc
libetonyek-tools
libevdev-utils
libexif-doc
libexttextcat-devel
libexttextcat-tools
libfastjson-devel
libfdt
libfonts-javadoc
libformula-javadoc
libfprint-devel
libfreehand-devel
libfreehand-doc
libfreehand-tools
libgcab1-devel
libgccjit
libgdither-devel
libgee06
libgee06-devel
libgepub
libgepub-devel
libgfortran-static
libgfortran4
libgfortran5
libgit2-devel
libglade2
libglade2-devel
libGLEWmx
libgnat
libgnat-devel
libgnat-static
libgnome
libgnome-devel
libgnome-keyring-devel
libgnomecanvas
libgnomecanvas-devel
libgnomeui
libgnomeui-devel
libgo
libgo-devel
libgo-static
libgovirt-devel
libgudev-devel
libgxim
libgxim-devel
libgxps-tools
libhangul-devel
libhbaapi-devel
libhif-devel
libical-glib
libical-glib-devel
libical-glib-doc
libid3tag
libid3tag-devel
libiec61883-utils
libieee1284-python
libimobiledevice-python
libimobiledevice-utils
libindicator
libindicator-devel
libindicator-gtk3-devel
libindicator-tools
libinvm-cim
libinvm-cim-devel
libinvm-cli
libinvm-cli-devel
libinvm-i18n
libinvm-i18n-devel
libiodbc
libiodbc-devel
libipa_hbac-devel
libiptcdata-devel
libiptcdata-python
libitm-static
libixpdimm-cim
libixpdimm-core
libjpeg-turbo-static
libkcddb
libkcddb-devel
libkcompactdisc
libkcompactdisc-devel
libkdcraw
libkdcraw-devel
libkexiv2
libkexiv2-devel
libkipi
libkipi-devel
libkkc-devel
libkkc-tools
libksane
libksane-devel
libkscreen
libkscreen-devel
libkworkspace
liblayout-javadoc
libloader-javadoc
liblognorm-devel
liblouis-devel
liblouis-doc
liblouis-utils
libmatchbox-devel
libmbim-devel
libmediaart-devel
libmediaart-tests
libmnl-static
libmodman-devel
libmodulemd-devel
libmpc-devel
libmsn
libmsn-devel
libmspub-devel
libmspub-doc
libmspub-tools
libmtp-examples
libmudflap
libmudflap-devel
libmudflap-static
libmwaw-devel
libmwaw-doc
libmwaw-tools
libmx
libmx-devel
libmx-docs
libndp-devel
libnetfilter_cthelper-devel
libnetfilter_cttimeout-devel
libnftnl-devel
libnl
libnl-devel
libnm-gtk
libnm-gtk-devel
libntlm
libntlm-devel
libobjc
libodfgen-doc
libofa
libofa-devel
liboil
liboil-devel
libopenraw-pixbuf-loader
liborcus-devel
liborcus-doc
liborcus-tools
libosinfo-devel
libosinfo-vala
libotf-devel
libpagemaker-devel
libpagemaker-doc
libpagemaker-tools
libpinyin-devel
libpinyin-tools
libpipeline-devel
libplist-python
libpng-static
libpng12-devel
libproxy-kde
libpst
libpst-devel
libpst-devel-doc
libpst-doc
libpst-python
libpurple-perl
libpurple-tcl
libqmi-devel
libquadmath-static
LibRaw-static
librelp-devel
libreoffice
libreoffice-bsh
libreoffice-gdb-debug-support
libreoffice-glade
libreoffice-librelogo
libreoffice-nlpsolver
libreoffice-officebean
libreoffice-officebean-common
libreoffice-postgresql
libreoffice-rhino
libreofficekit-devel
librepo-devel
libreport-compat
libreport-devel
libreport-gtk-devel
libreport-web-devel
librepository-javadoc
librevenge-doc
librsvg2-tools
libseccomp-devel
libselinux-static
libsemanage-devel
libsemanage-static
libserializer-javadoc
libsexy
libsexy-devel
libsmbios-devel
libsmi-devel
libsndfile-utils
libsolv-demo
libsolv-devel
libsolv-tools
libspiro-devel
libss-devel
libssh2
libsss_certmap-devel
libsss_idmap-devel
libsss_nss_idmap-devel
libsss_simpleifp-devel
libstaroffice-devel
libstaroffice-doc
libstaroffice-tools
libstdc++-static
libstoragemgmt-devel
libstoragemgmt-targetd-plugin
libtar-devel
libteam-devel
libtheora-devel-docs
libtiff-static
libtimezonemap-devel
libtnc
libtnc-devel
libtranslit
libtranslit-devel
libtranslit-icu
libtranslit-m17n
libtsan-static
libudisks2-devel
libuninameslist-devel
libunwind
libunwind-devel
libusal-devel
libusb-static
libusbmuxd-utils
libuser-devel
libvdpau-docs
libverto-glib
libverto-glib-devel
libverto-libevent-devel
libverto-tevent
libverto-tevent-devel
libvirt-cim
libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-gconfig-devel
libvirt-glib-devel
libvirt-gobject-devel
libvirt-java
libvirt-java-devel
libvirt-java-javadoc
libvirt-login-shell
libvirt-snmp
libvisio-doc
libvisio-tools
libvma-devel
libvma-utils
libvoikko-devel
libvpx-utils
libwebp-java
libwebp-tools
libwpd-tools
libwpg-tools
libwps-tools
libwsman-devel
libwvstreams
libwvstreams-devel
libwvstreams-static
libxcb-doc
libXevie
libXevie-devel
libXfont
libXfont-devel
libxml2-static
libxslt-python
libXvMC-devel
libzapojit
libzapojit-devel
libzmf-devel
libzmf-doc
libzmf-tools
lldpad-devel
log4cxx
log4cxx-devel
log4j-manual
lpsolve-devel
lua-devel
lua-static
lvm2-cluster
lvm2-python-libs
lvm2-sysvinit
lz4-static
m17n-contrib
m17n-contrib-extras
m17n-db-devel
m17n-db-extras
m17n-lib-devel
m17n-lib-tools
m2crypto
malaga-devel
man-pages-cs
man-pages-es
man-pages-es-extra
man-pages-fr
man-pages-it
man-pages-ja
man-pages-ko
man-pages-pl
man-pages-ru
man-pages-zh-CN
mariadb-bench
marisa-devel
marisa-perl
marisa-python
marisa-ruby
marisa-tools
maven-changes-plugin
maven-changes-plugin-javadoc
maven-deploy-plugin
maven-deploy-plugin-javadoc
maven-doxia-module-fo
maven-ear-plugin
maven-ear-plugin-javadoc
maven-ejb-plugin
maven-ejb-plugin-javadoc
maven-error-diagnostics
maven-gpg-plugin
maven-gpg-plugin-javadoc
maven-istack-commons-plugin
maven-jarsigner-plugin
maven-jarsigner-plugin-javadoc
maven-javadoc-plugin
maven-javadoc-plugin-javadoc
maven-jxr
maven-jxr-javadoc
maven-osgi
maven-osgi-javadoc
maven-plugin-jxr
maven-project-info-reports-plugin
maven-project-info-reports-plugin-javadoc
maven-release
maven-release-javadoc
maven-release-manager
maven-release-plugin
maven-reporting-exec
maven-repository-builder
maven-repository-builder-javadoc
maven-scm
maven-scm-javadoc
maven-scm-test
maven-shared-jar
maven-shared-jar-javadoc
maven-site-plugin
maven-site-plugin-javadoc
maven-verifier-plugin
maven-verifier-plugin-javadoc
maven-wagon-provider-test
maven-wagon-scm
maven-war-plugin
maven-war-plugin-javadoc
mdds-devel
meanwhile-devel
meanwhile-doc
memcached-devel
memstomp
mesa-demos
mesa-libxatracker-devel
mesa-private-llvm
mesa-private-llvm-devel
metacity-devel
mgetty
mgetty-sendfax
mgetty-viewfax
mgetty-voice
migrationtools
minizip
minizip-devel
mkbootdisk
mobile-broadband-provider-info-devel
mod_auth_kerb
mod_auth_mellon-diagnostics
mod_nss
mod_revocator
ModemManager-vala
mono-icon-theme
mozjs17
mozjs17-devel
mozjs24
mozjs24-devel
mpich-3.0-autoload
mpich-3.0-doc
mpich-3.2-autoload
mpich-3.2-doc
mpitests-compat-openmpi16
msv-demo
msv-msv
msv-rngconv
msv-xmlgen
mvapich2-2.0-devel
mvapich2-2.0-doc
mvapich2-2.0-psm-devel
mvapich2-2.2-devel
mvapich2-2.2-doc
mvapich2-2.2-psm-devel
mvapich2-2.2-psm2-devel
mvapich23-devel
mvapich23-doc
mvapich23-psm-devel
mvapich23-psm2-devel
nagios-plugins-bacula
nasm
nasm-doc
nasm-rdoff
ncurses-static
nekohtml
nekohtml-demo
nekohtml-javadoc
nepomuk-core
nepomuk-core-devel
nepomuk-core-libs
nepomuk-widgets
nepomuk-widgets-devel
net-snmp-gui
net-snmp-perl
net-snmp-python
net-snmp-sysvinit
netsniff-ng
NetworkManager-glib
NetworkManager-glib-devel
newt-static
nfsometer
nfstest
nhn-nanum-brush-fonts
nhn-nanum-fonts-common
nhn-nanum-myeongjo-fonts
nhn-nanum-pen-fonts
nmap-frontend
nss_compat_ossl
nss_compat_ossl-devel
nss-pem
nss-pkcs11-devel
ntp-doc
ntp-perl
nuvola-icon-theme
nuxwdog
nuxwdog-client-java
nuxwdog-client-perl
nuxwdog-devel
objectweb-anttask
objectweb-anttask-javadoc
objectweb-asm
ocaml-brlapi
ocaml-calendar
ocaml-calendar-devel
ocaml-csv
ocaml-csv-devel
ocaml-curses
ocaml-curses-devel
ocaml-docs
ocaml-emacs
ocaml-fileutils
ocaml-fileutils-devel
ocaml-gettext
ocaml-gettext-devel
ocaml-libvirt
ocaml-libvirt-devel
ocaml-ocamlbuild-doc
ocaml-source
ocaml-x11
ocaml-xml-light
ocaml-xml-light-devel
oci-register-machine
okular
okular-devel
okular-libs
okular-part
opa-libopamgt-devel
opal
opal-devel
open-vm-tools-devel
open-vm-tools-test
opencc-tools
openchange-client
openchange-devel
openchange-devel-docs
opencv-devel-docs
opencv-python
OpenEXR
openhpi-devel
openjade
openjpeg-devel
openjpeg-libs
openldap-servers
openldap-servers-sql
openlmi
openlmi-account
openlmi-account-doc
openlmi-fan
openlmi-fan-doc
openlmi-hardware
openlmi-hardware-doc
openlmi-indicationmanager-libs
openlmi-indicationmanager-libs-devel
openlmi-journald
openlmi-journald-doc
openlmi-logicalfile
openlmi-logicalfile-doc
openlmi-networking
openlmi-networking-doc
openlmi-pcp
openlmi-powermanagement
openlmi-powermanagement-doc
openlmi-providers
openlmi-providers-devel
openlmi-python-base
openlmi-python-providers
openlmi-python-test
openlmi-realmd
openlmi-realmd-doc
openlmi-service
openlmi-service-doc
openlmi-software
openlmi-software-doc
openlmi-storage
openlmi-storage-doc
openlmi-tools
openlmi-tools-doc
openobex
openobex-apps
openobex-devel
openscap-containers
openscap-engine-sce-devel
openslp-devel
openslp-server
opensm-static
opensp
openssh-server-sysvinit
openssl-static
openssl098e
openwsman-perl
openwsman-ruby
oprofile-devel
oprofile-gui
oprofile-jit
optipng
ORBit2
ORBit2-devel
orc-doc
ortp
ortp-devel
oscilloscope
oxygen-cursor-themes
oxygen-gtk
oxygen-gtk2
oxygen-gtk3
oxygen-icon-theme
PackageKit-yum-plugin
pakchois-devel
pam_krb5
pam_pkcs11
pam_snapper
pango-tests
paps-devel
passivetex
pax
pciutils-devel-static
pcp-collector
pcp-monitor
pcre-tools
pcre2-static
pcre2-tools
pentaho-libxml-javadoc
pentaho-reporting-flow-engine-javadoc
perl-AppConfig
perl-Archive-Extract
perl-B-Keywords
perl-Browser-Open
perl-Business-ISBN
perl-Business-ISBN-Data
perl-CGI-Session
perl-Class-Load
perl-Class-Load-XS
perl-Class-Singleton
perl-Config-Simple
perl-Config-Tiny
perl-Convert-ASN1
perl-CPAN-Changes
perl-CPANPLUS
perl-CPANPLUS-Dist-Build
perl-Crypt-CBC
perl-Crypt-DES
perl-Crypt-OpenSSL-Bignum
perl-Crypt-OpenSSL-Random
perl-Crypt-OpenSSL-RSA
perl-Crypt-PasswdMD5
perl-Crypt-SSLeay
perl-CSS-Tiny
perl-Data-Peek
perl-DateTime
perl-DateTime-Format-DateParse
perl-DateTime-Locale
perl-DateTime-TimeZone
perl-DBD-Pg-tests
perl-DBIx-Simple
perl-Devel-Cover
perl-Devel-Cycle
perl-Devel-EnforceEncapsulation
perl-Devel-Leak
perl-Devel-Symdump
perl-Digest-SHA1
perl-Email-Address
perl-FCGI
perl-File-Find-Rule-Perl
perl-File-Inplace
perl-Font-AFM
perl-Font-TTF
perl-FreezeThaw
perl-GD
perl-GD-Barcode
perl-Hook-LexWrap
perl-HTML-Format
perl-HTML-FormatText-WithLinks
perl-HTML-FormatText-WithLinks-AndTables
perl-HTML-Tree
perl-HTTP-Daemon
perl-Image-Base
perl-Image-Info
perl-Image-Xbm
perl-Image-Xpm
perl-Inline
perl-Inline-Files
perl-IO-CaptureOutput
perl-IO-stringy
perl-JSON-tests
perl-LDAP
perl-libxml-perl
perl-List-MoreUtils
perl-Locale-Maketext-Gettext
perl-Locale-PO
perl-Log-Message
perl-Log-Message-Simple
perl-Mail-DKIM
perl-Mixin-Linewise
perl-Module-Implementation
perl-Module-Manifest
perl-Module-Signature
perl-Net-Daemon
perl-Net-DNS-Nameserver
perl-Net-DNS-Resolver-Programmable
perl-Net-LibIDN
perl-Net-Telnet
perl-Newt
perl-Object-Accessor
perl-Object-Deadly
perl-Package-Constants
perl-Package-DeprecationManager
perl-Package-Stash
perl-Package-Stash-XS
perl-PAR-Dist
perl-Parallel-Iterator
perl-Params-Validate
perl-Parse-CPAN-Meta
perl-Parse-RecDescent
perl-Perl-Critic
perl-Perl-Critic-More
perl-Perl-MinimumVersion
perl-Perl4-CoreLibs
perl-PlRPC
perl-Pod-Coverage
perl-Pod-Coverage-TrustPod
perl-Pod-Eventual
perl-Pod-POM
perl-Pod-Spell
perl-PPI
perl-PPI-HTML
perl-PPIx-Regexp
perl-PPIx-Utilities
perl-Probe-Perl
perl-Readonly-XS
perl-SGMLSpm
perl-Sort-Versions
perl-String-Format
perl-String-Similarity
perl-Syntax-Highlight-Engine-Kate
perl-Task-Weaken
perl-Template-Toolkit
perl-Term-UI
perl-Test-ClassAPI
perl-Test-CPAN-Meta
perl-Test-DistManifest
perl-Test-EOL
perl-Test-HasVersion
perl-Test-Inter
perl-Test-Manifest
perl-Test-Memory-Cycle
perl-Test-MinimumVersion
perl-Test-MockObject
perl-Test-NoTabs
perl-Test-Object
perl-Test-Output
perl-Test-Perl-Critic
perl-Test-Perl-Critic-Policy
perl-Test-Pod
perl-Test-Pod-Coverage
perl-Test-Portability-Files
perl-Test-Script
perl-Test-Spelling
perl-Test-SubCalls
perl-Test-Synopsis
perl-Test-Tester
perl-Test-Vars
perl-Test-Without-Module
perl-Text-CSV_XS
perl-Text-Iconv
perl-Tree-DAG_Node
perl-Unicode-Map8
perl-Unicode-String
perl-UNIVERSAL-can
perl-UNIVERSAL-isa
perl-Version-Requirements
perl-WWW-Curl
perl-XML-Dumper
perl-XML-Filter-BufferText
perl-XML-Grove
perl-XML-Handler-YAWriter
perl-XML-LibXSLT
perl-XML-SAX-Writer
perl-XML-TreeBuilder
perl-XML-Twig
perl-XML-Writer
perl-XML-XPathEngine
perl-YAML-Tiny
perltidy
phonon
phonon-backend-gstreamer
phonon-devel
php-pecl-memcache
php-pspell
pidgin-perl
pinentry-qt
pinentry-qt4
pki-javadoc
plasma-scriptengine-python
plasma-scriptengine-ruby
plexus-digest
plexus-digest-javadoc
plexus-mail-sender
plexus-mail-sender-javadoc
plexus-tools-pom
plymouth-devel
pm-utils
pm-utils-devel
pngcrush
pngnq
polkit-kde
polkit-qt
polkit-qt-devel
polkit-qt-doc
poppler-demos
poppler-qt
poppler-qt-devel
popt-static
postfix-sysvinit
pothana2000-fonts
powerpc-utils-python
pprof
pps-tools
pptp-setup
procps-ng-devel
protobuf-emacs
protobuf-emacs-el
protobuf-java
protobuf-javadoc
protobuf-lite-devel
protobuf-lite-static
protobuf-python
protobuf-static
protobuf-vim
psutils
psutils-perl
pth-devel
ptlib
ptlib-devel
publican
publican-common-db5-web
publican-common-web
publican-doc
publican-redhat
pulseaudio-esound-compat
pulseaudio-module-gconf
pulseaudio-module-zeroconf
pulseaudio-qpaeq
pygpgme
pygtk2-libglade
pykde4
pykde4-akonadi
pykde4-devel
pyldb-devel
pyliblzma
PyOpenGL
PyOpenGL-Tk
pyOpenSSL-doc
pyorbit
pyorbit-devel
PyPAM
pyparsing-doc
PyQt4
PyQt4-devel
pytalloc-devel
python-appindicator
python-beaker
python-cffi-doc
python-cherrypy
python-criu
python-debug
python-deltarpm
python-dtopt
python-fpconst
python-gpod
python-gudev
python-inotify-examples
python-ipaddr
python-IPy
python-isodate
python-isomd5sum
python-kerberos
python-kitchen
python-kitchen-doc
python-krbV
python-libteam
python-lxml-docs
python-matplotlib
python-matplotlib-doc
python-matplotlib-qt4
python-matplotlib-tk
python-memcached
python-mutagen
python-paramiko
python-paramiko-doc
python-paste
python-pillow-devel
python-pillow-doc
python-pillow-qt
python-pillow-sane
python-pillow-tk
python-rados
python-rbd
python-reportlab-docs
python-requests-kerberos
python-rtslib-doc
python-setproctitle
python-slip-gtk
python-smbc
python-smbc-doc
python-smbios
python-sphinx-doc
python-tempita
python-tornado
python-tornado-doc
python-twisted-core
python-twisted-core-doc
python-twisted-web
python-twisted-words
python-urlgrabber
python-volume_key
python-webob
python-webtest
python-which
python-zope-interface
python2-caribou
python2-futures
python2-gexiv2
python2-smartcols
python2-solv
python2-subprocess32
qca-ossl
qca2
qca2-devel
qdox
qimageblitz
qimageblitz-devel
qimageblitz-examples
qjson
qjson-devel
qpdf-devel
qt
qt-assistant
qt-config
qt-demos
qt-devel
qt-devel-private
qt-doc
qt-examples
qt-mysql
qt-odbc
qt-postgresql
qt-qdbusviewer
qt-qvfb
qt-settings
qt-x11
qt3
qt3-config
qt3-designer
qt3-devel
qt3-devel-docs
qt3-MySQL
qt3-ODBC
qt3-PostgreSQL
qt5-qt3d-doc
qt5-qtbase-doc
qt5-qtcanvas3d-doc
qt5-qtconnectivity-doc
qt5-qtdeclarative-doc
qt5-qtenginio
qt5-qtenginio-devel
qt5-qtenginio-doc
qt5-qtenginio-examples
qt5-qtgraphicaleffects-doc
qt5-qtimageformats-doc
qt5-qtlocation-doc
qt5-qtmultimedia-doc
qt5-qtquickcontrols-doc
qt5-qtquickcontrols2-doc
qt5-qtscript-doc
qt5-qtsensors-doc
qt5-qtserialbus-devel
qt5-qtserialbus-doc
qt5-qtserialport-doc
qt5-qtsvg-doc
qt5-qttools-doc
qt5-qtwayland-doc
qt5-qtwebchannel-doc
qt5-qtwebsockets-doc
qt5-qtx11extras-doc
qt5-qtxmlpatterns-doc
quagga
quagga-contrib
quota-devel
qv4l2
rarian-devel
rcs
rdate
rdist
readline-static
realmd-devel-docs
Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
redhat-access-plugin-ipa
redhat-bookmarks
redhat-lsb-supplemental
redhat-lsb-trialuse
redhat-upgrade-dracut
redhat-upgrade-dracut-plymouth
redhat-upgrade-tool
redland-mysql
redland-pgsql
redland-virtuoso
regexp
relaxngcc
rest-devel
resteasy-base-jettison-provider
resteasy-base-tjws
rhdb-utils
rhino
rhino-demo
rhino-javadoc
rhino-manual
rhythmbox-devel
rngom
rngom-javadoc
rp-pppoe
rrdtool-php
rrdtool-python
rsh
rsh-server
rsyslog-libdbi
rsyslog-udpspoof
rtcheck
rtctl
ruby-tcltk
rubygem-net-http-persistent
rubygem-net-http-persistent-doc
rubygem-thor
rubygem-thor-doc
rusers
rusers-server
rwho
sac-javadoc
samba-dc
samba-devel
satyr-devel
satyr-python
saxon
saxon-demo
saxon-javadoc
saxon-manual
saxon-scripts
sbc-devel
sblim-cim-client2
sblim-cim-client2-javadoc
sblim-cim-client2-manual
sblim-cmpi-base
sblim-cmpi-base-devel
sblim-cmpi-base-test
sblim-cmpi-fsvol
sblim-cmpi-fsvol-devel
sblim-cmpi-fsvol-test
sblim-cmpi-network
sblim-cmpi-network-devel
sblim-cmpi-network-test
sblim-cmpi-nfsv3
sblim-cmpi-nfsv3-test
sblim-cmpi-nfsv4
sblim-cmpi-nfsv4-test
sblim-cmpi-params
sblim-cmpi-params-test
sblim-cmpi-sysfs
sblim-cmpi-sysfs-test
sblim-cmpi-syslog
sblim-cmpi-syslog-test
sblim-gather
sblim-gather-devel
sblim-gather-provider
sblim-gather-test
sblim-indication_helper
sblim-indication_helper-devel
sblim-smis-hba
sblim-testsuite
sblim-wbemcli
scannotation
scannotation-javadoc
scpio
screen
SDL-static
seahorse-nautilus
seahorse-sharing
sendmail-sysvinit
setools-devel
setools-gui
setools-libs-tcl
setuptool
shared-desktop-ontologies
shared-desktop-ontologies-devel
shim-unsigned-ia32
shim-unsigned-x64
sisu
sisu-parent
slang-slsh
slang-static
smbios-utils
smbios-utils-bin
smbios-utils-python
snakeyaml
snakeyaml-javadoc
snapper
snapper-devel
snapper-libs
sntp
SOAPpy
soprano
soprano-apidocs
soprano-devel
source-highlight-devel
sox
sox-devel
speex-tools
spice-xpi
sqlite-tcl
squid-migration-script
squid-sysvinit
sssd-libwbclient-devel
sssd-polkit-rules
stax2-api
stax2-api-javadoc
strigi
strigi-devel
strigi-libs
strongimcv
subversion-kde
subversion-python
subversion-ruby
sudo-devel
suitesparse-doc
suitesparse-static
supermin-helper
svgpart
svrcore
svrcore-devel
sweeper
syslinux-devel
syslinux-perl
system-config-date
system-config-date-docs
system-config-firewall
system-config-firewall-base
system-config-firewall-tui
system-config-keyboard
system-config-keyboard-base
system-config-language
system-config-printer
system-config-users-docs
system-switch-java
systemd-sysv
t1lib
t1lib-apps
t1lib-devel
t1lib-static
t1utils
taglib-doc
talk
talk-server
tang-nagios
targetd
tcl-pgtcl
tclx
tclx-devel
tcp_wrappers
tcp_wrappers-devel
tcp_wrappers-libs
teamd-devel
teckit-devel
telepathy-farstream
telepathy-farstream-devel
telepathy-filesystem
telepathy-gabble
telepathy-glib
telepathy-glib-devel
telepathy-glib-vala
telepathy-haze
telepathy-logger
telepathy-logger-devel
telepathy-mission-control
telepathy-mission-control-devel
telepathy-salut
tex-preview
texinfo
texlive-collection-documentation-base
texlive-mh
texlive-mh-doc
texlive-misc
texlive-thailatex
texlive-thailatex-doc
tix-doc
tncfhh
tncfhh-devel
tncfhh-examples
tncfhh-libs
tncfhh-utils
tog-pegasus-test
tokyocabinet-devel-doc
tomcat
tomcat-admin-webapps
tomcat-docs-webapp
tomcat-el-2.2-api
tomcat-javadoc
tomcat-jsp-2.2-api
tomcat-jsvc
tomcat-lib
tomcat-servlet-3.0-api
tomcat-webapps
totem-devel
totem-pl-parser-devel
tracker-devel
tracker-docs
tracker-needle
tracker-preferences
trang
trousers-static
txw2
txw2-javadoc
unique3
unique3-devel
unique3-docs
uriparser
uriparser-devel
usbguard-devel
usbredir-server
ustr
ustr-debug
ustr-debug-static
ustr-devel
ustr-static
uuid-c++
uuid-c++-devel
uuid-dce
uuid-dce-devel
uuid-perl
uuid-php
v4l-utils
v4l-utils-devel-tools
vala-doc
valadoc
valadoc-devel
valgrind-openmpi
velocity-demo
velocity-javadoc
velocity-manual
vemana2000-fonts
vigra
vigra-devel
virtuoso-opensource
virtuoso-opensource-utils
vlgothic-p-fonts
vsftpd-sysvinit
vte3
vte3-devel
wayland-doc
webkitgtk3
webkitgtk3-devel
webkitgtk3-doc
webkitgtk4-doc
webrtc-audio-processing-devel
weld-parent
whois
woodstox-core
woodstox-core-javadoc
wordnet
wordnet-browser
wordnet-devel
wordnet-doc
ws-commons-util
ws-commons-util-javadoc
ws-jaxme
ws-jaxme-javadoc
ws-jaxme-manual
wsdl4j
wsdl4j-javadoc
wvdial
x86info
xchat-tcl
xdg-desktop-portal-devel
xerces-c
xerces-c-devel
xerces-c-doc
xerces-j2-demo
xerces-j2-javadoc
xferstats
xguest
xhtml2fo-style-xsl
xhtml2ps
xisdnload
xml-commons-apis-javadoc
xml-commons-apis-manual
xml-commons-apis12
xml-commons-apis12-javadoc
xml-commons-apis12-manual
xml-commons-resolver-javadoc
xmlgraphics-commons
xmlgraphics-commons-javadoc
xmlrpc-c-apps
xmlrpc-client
xmlrpc-common
xmlrpc-javadoc
xmlrpc-server
xmlsec1-gcrypt-devel
xmlsec1-nss-devel
xmlto-tex
xmlto-xhtml
xmltoman
xorg-x11-apps
xorg-x11-drv-intel-devel
xorg-x11-drv-keyboard
xorg-x11-drv-mouse
xorg-x11-drv-mouse-devel
xorg-x11-drv-openchrome
xorg-x11-drv-openchrome-devel
xorg-x11-drv-synaptics
xorg-x11-drv-synaptics-devel
xorg-x11-drv-vmmouse
xorg-x11-drv-void
xorg-x11-server-source
xorg-x11-xkb-extras
xpp3
xpp3-javadoc
xpp3-minimal
xsettings-kde
xstream
xstream-javadoc
xulrunner
xulrunner-devel
xz-compat-libs
yelp-xsl-devel
yum-langpacks
yum-NetworkManager-dispatcher
yum-plugin-filter-data
yum-plugin-fs-snapshot
yum-plugin-keys
yum-plugin-list-data
yum-plugin-local
yum-plugin-merge-conf
yum-plugin-ovl
yum-plugin-post-transaction-actions
yum-plugin-pre-transaction-actions
yum-plugin-protectbase
yum-plugin-ps
yum-plugin-rpm-warm-cache
yum-plugin-show-leaves
yum-plugin-upgrade-helper
yum-plugin-verify
yum-updateonboot

9.2. 非推奨となったデバイスドライバー

以下のデバイスドライバーは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。

3w-9xxx
3w-sas
aic79xx
aoe
arcmsr
ata ドライバー:
- acard-ahci
- sata_mv
- sata_nv
- sata_promise
- sata_qstor
- sata_sil
- sata_sil24
- sata_sis
- sata_svw
- sata_sx4
- sata_uli
- sata_via
- sata_vsc
bfa
cxgb3
cxgb3i
e1000
floppy
hptiop
initio
isci
iw_cxgb3
mptbase
mptctl
mptsas
mptscsih
mptspi
mtip32xx
mvsas
mvumi
OSD ドライバー:
- osd
- libosd
osst
pata ドライバー:
- pata_acpi
- pata_ali
- pata_amd
- pata_arasan_cf
- pata_artop
- pata_atiixp
- pata_atp867x
- pata_cmd64x
- pata_cs5536
- pata_hpt366
- pata_hpt37x
- pata_hpt3x2n
- pata_hpt3x3
- pata_it8213
- pata_it821x
- pata_jmicron
- pata_marvell
- pata_netcell
- pata_ninja32
- pata_oldpiix
- pata_pdc2027x
- pata_pdc202xx_old
- pata_piccolo
- pata_rdc
- pata_sch
- pata_serverworks
- pata_sil680
- pata_sis
- pata_via
- pdc_adma
pm80xx(pm8001)
pmcraid
qla3xxx
qlcnic
qlge
stex
sx8
tulip
ufshcd
ワイヤレスドライバー:
- carl9170
- iwl4965
- iwl3945
- mwl8k
- rt73usb
- rt61pci
- rtl8187
- wil6210

9.3. 非推奨のアダプター

以下のアダプターは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。ここに記載されていない、上述のドライバーのその他のアダプターには変更がありません。

PCI ID は、vendor:device:subvendor:subdevice の形式です。subdevice エントリーまたは subvendor:subdevice エントリーがリストにない場合は、そのような不明なエントリーの値を持つデバイスが非推奨になっています。

ご使用のシステムでハードウェアの PCI ID を確認するには、lspci -nn コマンドを実行します。

aacraid ドライバーで、次のアダプターが非推奨になりました。
- PERC 2/Si (Iguana/PERC2Si)、PCI ID 0x1028:0x0001:0x1028:0x0001
- PERC 3/Di (Opal/PERC3Di)、PCI ID 0x1028:0x0002:0x1028:0x0002
- PERC 3/Si (SlimFast/PERC3Si)、PCI ID 0x1028:0x0003:0x1028:0x0003
- PERC 3/Di (Iguana FlipChip/PERC3DiF)、PCI ID 0x1028:0x0004:0x1028:0x00d0
- PERC 3/Di (Viper/PERC3DiV)、PCI ID 0x1028:0x0002:0x1028:0x00d1
- PERC 3/Di (Lexus/PERC3DiL)、PCI ID 0x1028:0x0002:0x1028:0x00d9
- PERC 3/Di (Jaguar/PERC3DiJ)、PCI ID 0x1028:0x000a:0x1028:0x0106
- PERC 3/Di (Dagger/PERC3DiD)、PCI ID 0x1028:0x000a:0x1028:0x011b
- PERC 3/Di (Boxster/PERC3DiB)、PCI ID 0x1028:0x000a:0x1028:0x0121
- catapult、PCI ID 0x9005:0x0283:0x9005:0x0283
- tomcat、PCI ID 0x9005:0x0284:0x9005:0x0284
- Adaptec 2120S (Crusader)、PCI ID 0x9005:0x0285:0x9005:0x0286
- Adaptec 2200S (Vulcan)、PCI ID 0x9005:0x0285:0x9005:0x0285
- Adaptec 2200S (Vulcan-2m)、PCI ID 0x9005:0x0285:0x9005:0x0287
- Legend S220 (Legend Crusader)、PCI ID 0x9005:0x0285:0x17aa:0x0286
- Legend S230 (Legend Vulcan)、PCI ID 0x9005:0x0285:0x17aa:0x0287
- Adaptec 3230S (Harrier)、PCI ID 0x9005:0x0285:0x9005:0x0288
- Adaptec 3240S (Tornado)、PCI ID 0x9005:0x0285:0x9005:0x0289
- ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028a
- ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028b
- ASR-2230S + ASR-2230SLP PCI-X (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028c
- ASR-2130S (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028d
- AAR-2820SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029b
- AAR-2620SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029c
- AAR-2420SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029d
- ICP9024RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029e
- ICP9014RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029f
- ICP9047MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a0
- ICP9087MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a1
- ICP5445AU (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a3
- ICP9085LI (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x02a4
- ICP5085BR (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x02a5
- ICP9067MA (Intruder-6)、PCI ID 0x9005:0x0286:0x9005:0x02a6
- Themisto Jupiter Platform、PCI ID 0x9005:0x0287:0x9005:0x0800
- Themisto Jupiter Platform、PCI ID 0x9005:0x0200:0x9005:0x0200
- Callisto Jupiter Platform、PCI ID 0x9005:0x0286:0x9005:0x0800
- ASR-2020SA SATA PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028e
- ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028f
- AAR-2410SA PCI SATA 4ch (Jaguar II)、PCI ID 0x9005:0x0285:0x9005:0x0290
- CERC SATA RAID 2 PCI SATA 6ch (DellCorsair)、PCI ID 0x9005:0x0285:0x9005:0x0291
- AAR-2810SA PCI SATA 8ch (Corsair-8)、PCI ID 0x9005:0x0285:0x9005:0x0292
- AAR-21610SA PCI SATA 16ch (Corsair-16)、PCI ID 0x9005:0x0285:0x9005:0x0293
- ESD SO-DIMM PCI-X SATA ZCR (Prowler)、PCI ID 0x9005:0x0285:0x9005:0x0294
- AAR-2610SA PCI SATA 6ch、PCI ID 0x9005:0x0285:0x103C:0x3227
- ASR-2240S (SabreExpress)、PCI ID 0x9005:0x0285:0x9005:0x0296
- ASR-4005、PCI ID 0x9005:0x0285:0x9005:0x0297
- IBM 8i (AvonPark)、PCI ID 0x9005:0x0285:0x1014:0x02F2
- IBM 8i (AvonPark Lite)、PCI ID 0x9005:0x0285:0x1014:0x0312
- IBM 8k/8k-l8 (Aurora)、PCI ID 0x9005:0x0286:0x1014:0x9580
- IBM 8k/8k-l4 (Aurora Lite)、PCI ID 0x9005:0x0286:0x1014:0x9540
- ASR-4000 (BlackBird)、PCI ID 0x9005:0x0285:0x9005:0x0298
- ASR-4800SAS (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x0299
- ASR-4805SAS (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x029a
- ASR-3800 (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a2
- Perc 320/DC、PCI ID 0x9005:0x0285:0x1028:0x0287
- Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0365
- Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0364
- Dell PERC2/QC、PCI ID 0x1011:0x0046:0x9005:0x1364
- HP NetRAID-4M、PCI ID 0x1011:0x0046:0x103c:0x10c2
- Dell Catchall、PCI ID 0x9005:0x0285:0x1028
- Legend Catchall、PCI ID 0x9005:0x0285:0x17aa
- Adaptec Catch All、PCI ID 0x9005:0x0285
- Adaptec Rocket Catch All、PCI ID 0x9005:0x0286
- Adaptec NEMER/ARK Catch All、PCI ID 0x9005:0x0288
mpt2sas ドライバーで、次のアダプターが非推奨になりました。
- SAS2004、PCI ID 0x1000:0x0070
- SAS2008、PCI ID 0x1000:0x0072
- SAS2108_1、PCI ID 0x1000:0x0074
- SAS2108_2、PCI ID 0x1000:0x0076
- SAS2108_3、PCI ID 0x1000:0x0077
- SAS2116_1、PCI ID 0x1000:0x0064
- SAS2116_2、PCI ID 0x1000:0x0065
- SSS6200、PCI ID 0x1000:0x007E
megaraid_sas ドライバーで、次のアダプターが非推奨になりました。
- Dell PERC5、PCI ID 0x1028:0x0015
- SAS1078R、PCI ID 0x1000:0x0060
- SAS1078DE、PCI ID 0x1000:0x007C
- SAS1064R、PCI ID 0x1000:0x0411
- VERDE_ZCR、PCI ID 0x1000:0x0413
- SAS1078GEN2、PCI ID 0x1000:0x0078
- SAS0079GEN2、PCI ID 0x1000:0x0079
- SAS0073SKINNY、PCI ID 0x1000:0x0073
- SAS0071SKINNY、 PCI ID 0x1000:0x0071
qla2xxx ドライバーで、次のアダプターが非推奨になりました。
- ISP24xx、PCI ID 0x1077:0x2422
- ISP24xx、PCI ID 0x1077:0x2432
- ISP2422、PCI ID 0x1077:0x5422
- QLE220、PCI ID 0x1077:0x5432
- QLE81xx、PCI ID 0x1077:0x8001
- QLE10000、PCI ID 0x1077:0xF000
- QLE84xx、PCI ID 0x1077:0x8044
- QLE8000、PCI ID 0x1077:0x8432
- QLE82xx、PCI ID 0x1077:0x8021
qla4xxx ドライバーで、次のアダプターが非推奨になりました。
- QLOGIC_ISP8022、PCI ID 0x1077:0x8022
- QLOGIC_ISP8324、PCI ID 0x1077:0x8032
- QLOGIC_ISP8042、PCI ID 0x1077:0x8042
be2iscsi ドライバーで、次のアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - BladeEngine2 10Gb iSCSI Initiator (汎用)、PCI ID 0x19a2:0x212
  - OneConnect OCe10101、OCm10101、OCe10102、OCm10102 BE2 アダプターファミリー、PCI ID 0x19a2:0x702
  - OCe10100 BE2 アダプターファミリー、PCI ID 0x19a2:0x703
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT iSCSI、PCI ID 0x19a2:0x0712
  - BladeEngine3 iSCSI、PCI ID 0x19a2:0x0222
be2net ドライバーが制御する次のイーサネットアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - OneConnect TIGERSHARK NIC、PCI ID 0x19a2:0x0700
  - BladeEngine2 Network Adapter、PCI ID 0x19a2:0x0211
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT NIC、PCI ID 0x19a2:0x0710
  - BladeEngine3 Network Adapter、PCI ID 0x19a2:0x0221
lpfc ドライバーで、次のアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - OneConnect TIGERSHARK FCoE、PCI ID 0x19a2:0x0704
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT FCoE、PCI ID 0x19a2:0x0714
- ファイバーチャネル (FC) デバイス
  - FIREFLY、PCI ID 0x10df:0x1ae5
  - PROTEUS_VF、PCI ID 0x10df:0xe100
  - BALIUS、PCI ID 0x10df:0xe131
  - PROTEUS_PF、PCI ID 0x10df:0xe180
  - RFLY、PCI ID 0x10df:0xf095
  - PFLY、PCI ID 0x10df:0xf098
  - LP101、PCI ID 0x10df:0xf0a1
  - TFLY、PCI ID 0x10df:0xf0a5
  - BSMB、PCI ID 0x10df:0xf0d1
  - BMID、PCI ID 0x10df:0xf0d5
  - ZSMB、PCI ID 0x10df:0xf0e1
  - ZMID、PCI ID 0x10df:0xf0e5
  - NEPTUNE、PCI ID 0x10df:0xf0f5
  - NEPTUNE_SCSP、PCI ID 0x10df:0xf0f6
  - NEPTUNE_DCSP、PCI ID 0x10df:0xf0f7
  - FALCON、PCI ID 0x10df:0xf180
  - SUPERFLY、PCI ID 0x10df:0xf700
  - DRAGONFLY、PCI ID 0x10df:0xf800
  - CENTAUR、PCI ID 0x10df:0xf900
  - PEGASUS、PCI ID 0x10df:0xf980
  - THOR、PCI ID 0x10df:0xfa00
  - VIPER、PCI ID 0x10df:0xfb00
  - LP10000S、PCI ID 0x10df:0xfc00
  - LP11000S、PCI ID 0x10df:0xfc10
  - LPE11000S、PCI ID 0x10df:0xfc20
  - PROTEUS_S、PCI ID 0x10df:0xfc50
  - HELIOS、PCI ID 0x10df:0xfd00
  - HELIOS_SCSP、PCI ID 0x10df:0xfd11
  - HELIOS_DCSP、PCI ID 0x10df:0xfd12
  - ZEPHYR、PCI ID 0x10df:0xfe00
  - HORNET、PCI ID 0x10df:0xfe05
  - ZEPHYR_SCSP、PCI ID 0x10df:0xfe11
  - ZEPHYR_DCSP、PCI ID 0x10df:0xfe12
- Lancer FCoE CNA デバイス
  - OCe15104-FM、PCI ID 0x10df:0xe260
  - OCe15102-FM、PCI ID 0x10df:0xe260
  - OCm15108-F-P、PCI ID 0x10df:0xe260

9.4. その他の非推奨の機能

Python 2 が非推奨に

次のメジャーリリース RHEL 8 では、Python 3.6 がデフォルトの Python 実装となり、Python 2.7 のサポートが限定されています。

大規模なコードベースを Python 3 に移行する方法は Conservative Python 3 Porting Guide を参照してください。

LVM ライブラリーおよび LVM Python バインディングが非推奨に

lvm2-python-libs パッケージで提供されている lvm2app ライブラリーおよび LVM Python バインディングが非推奨となりました。

Red Hat は、代わりに以下のソリューションを推奨します。

LVM D-Bus API と lvm2-dbusd サービスの組み合わせ。このソリューションでは Python バージョン 3 を使用する必要があります。
JSON 形式の LVM コマンドラインユーティリティー。この形式は、lvm2 パッケージのバージョン 2.02.158 以降で利用できます。
C および C++ の libblockdev ライブラリー

LVM でのミラー化されたミラーログが非推奨に

ミラー化された LVM ボリュームでのミラー化されたミラーログ機能が非推奨となりました。Red Hat Enterprise Linux の今後のメジャーリリースでは、ミラー化されたミラーログを持つ LVM ボリュームの作成またはアクティブ化はサポートされない予定です。

推奨される代替ソリューションは以下のとおりです。

RAID1 LVM ボリューム。RAID1 ボリュームの優れた点は、劣化モードにおいても機能し、一時的な障害の後に回復できることです。ミラー化されたボリュームを RAID1 に変換する方法は論理ボリュームマネージャーの管理のミラー化 LVM デバイスの RAID1 デバイスへの変換セクションを参照してください。
ディスクのミラーログ。ミラー化されたミラーログをディスクのミラーログに変換するには、lvconvert --mirrorlog disk my_vg/my_lv コマンドを実行します。

clvmd デーモンが非推奨に

共有ストレージデバイスを管理する clvmd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、代わりに lvmlockd デーモンを使用します。

lvmetad デーモンが非推奨に

メタデータのキャッシュを取得する lvmetad デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、LVM は常にディスクからメタデータを読み取るようになります。

論理ボリュームの自動アクティベーションは、lvm.conf 設定ファイルの use_lvmetad 設定に間接的に関連付けられていました。lvm.conf ファイルに auto_activation_volume_list=[] (空のリスト) を設定し続ける自動アクティベーションを無効にすることが適切な方法となります。

`sap-hana-vmware` Tuned プロファイルが非推奨に

sap-hana-vmware Tuned プロファイルが非推奨になりました。後方互換性のため、このプロファイルは tuned-profiles-sap-hana パッケージで引き続き提供されますが、Red Hat Enterprise Linux の今後のメジャーリリースでプロファイルが削除されます。推奨される代替は sap-hanaTuned プロファイルです。

Identity Management およびセキュリティーに関連する非推奨パッケージ

以下のパッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。

非推奨パッケージ	代替として提案されるパッケージまたは製品
authconfig	authselect
pam_pkcs11	sssd ^[a]
pam_krb5	sssd
openldap-servers	ユースケースによっては、Red Hat Enterprise Linux に同梱される Identity Management、または Red Hat Directory Server に移行します。^[b]
mod_auth_kerb	mod_auth_gssapi
python-kerberos python-krbV	python-gssapi
python-requests-kerberos	python-requests-gssapi
hesiod	代替パッケージ/製品はありません。
mod_nss	mod_ssl
mod_revocator	代替パッケージ/製品はありません。
^[a] SSSD (System Security Services Daemon) には、拡張スマートカード機能が含まれています。 ^[b] Red Hat Directory Server には、有効な Directory Server サブスクリプションが必要です。詳細は、Red Hat ナレッジベース What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? を参照してください。

Clevis HTTP のピンが非推奨に

Clevis HTTP ピンが非推奨になり、この機能は Red Hat Enterprise Linux の次期メジャーバージョンでは提供されず、別途通知があるまでディストリビューションには同梱されなくなります。

`crypto-utils` が非推奨に

crypto-utils パッケージが非推奨になり、将来のバージョンの Red Hat Enterprise Linux では利用できなくなります。代わりに、openssl パッケージ、gnutls-utils パッケージ、および nss-tools パッケージによるツールを使用できます。

`NSS` SEED 暗号が非推奨に

今後のリリースでは、SEED 暗号を使用する Transport Layer Security (TLS) 暗号化スイートに対する、Mozilla Network Security Services (NSS) ライブラリーのサポートがなくなります。Red Hat は、SEED 暗号に依存するデプロイメントを使用している場合には、他の暗号化スイートのサポートを有効にすることを推奨します。他の暗号スイートを有効にすることで、NSS によるサポートが取り消された場合にも、スムーズな移行が可能になります。

SEED 暗号は、RHEL ではデフォルトですでに無効になっていることに注意してください。

`shadow-utils` では、ユーザー名およびグループ名に数字だけを使用することが非推奨に

useradd コマンドおよび groupadd コマンドを使用して数値だけのユーザー名およびグループ名を作成することが非推奨となり、次期メジャーリリースではシステムから削除されるようになりました。数値だけのユーザー名およびグループ名を使用すると、ユーザー名とユーザー ID、またはグループ名とグループ ID を組み合わせて使用するツールで、(ID は数値であるため) 混乱が生まれるためです。

Python SSL のデフォルトの暗号リストから 3DES が削除される

3DES (Triple Data Encryption Standard) アルゴリズムが、Python の SSL のデフォルトの暗号リストから削除されました。これにより、SSL を使用する Python アプリケーションが PCI DSS と互換性を持つようになりました。

sssd-secrets が非推奨に

System Security Services Daemon (SSSD) の sssd-secrets コンポーネントが、Red Hat Enterprise Linux 7.6 で非推奨になりました。テクノロジープレビューとして利用できたシークレットサービスプロバイダーである Custodia が、以前よりも活発に開発されなくなったためです。その他の Identity Management ツールを使用して Vault などのシークレットを保存するシークレットを保存します。

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

Red Hat では、Red Hat Enterprise Linux (RHEL) 7.3 以前で動作している Identity Management (IdM) サーバーと、RHEL の次期メジャーリリースの IdM クライアントの組み合わせをサポートする計画はありません。RHEL の次期メジャーバージョンで動作するクライアントシステムを、現在 RHEL 7.3 以前で動作している IdM サーバーにより管理されているデプロイメントに導入することを計画している場合には、サーバーをアップグレードして RHEL 7.4 以降に移行する必要がある点に注意してください。

RHEL の次期メジャーリリースでは、ドメインレベル 1 のレプリカしかサポートされません。RHEL の次期メジャーバージョン上で動作する IdM レプリカを既存のデプロイメントに導入する前に、すべての IdM サーバーを RHEL 7.4 以降にアップグレードして、ドメインレベルを 1 に変更する必要がある点に注意してください。

使用しているデプロイメントが影響を受ける場合には、事前にアップグレードを計画することを検討してください。

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

Red Hat Enterprise Linux の今後のメジャーリリースでは、nss-pam-ldapd パッケージと、NIS サーバー に関連するパッケージがリリースされる予定ですが、サポートの範囲は限定されます。Red Hat は、バグレポートを受け付けますが、新たな機能強化は対象外となります。以下の代替ソリューションに移行することが推奨されます。

影響を受けるパッケージ	代替として提案されるパッケージまたは製品
nss-pam-ldapd	sssd
ypserv ypbind portmap yp-tools	Red Hat Enterprise Linux の Identity Management

影響を受けるパッケージ

代替として提案されるパッケージまたは製品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux の Identity Management

golang の代わりに Go Toolset を使用

以前は Optional リポジトリーで利用できた golang パッケージが、Red Hat Enterprise Linux 7 の更新を受け取らなくなります。開発者は、代わりに Go Toolset を使用することが推奨されます。

mesa-private-llvm が llvm-private に置き換え

Mesa の LLVM ベースのランタイムサポートが含まれる mesa-private-llvm パッケージは、Red Hat Enterprise Linux 7 の将来のマイナーリリースで llvm-private パッケージに置き換えられます。

libdbi および libdbi-drivers が非推奨に

libdbi パッケージおよび libdbi-drivers パッケージは、Red Hat Enterprise Linux (RHEL) の次期メジャーリリースには同梱されません。

Extras リポジトリーの Ansible が非推奨に

Ansible およびその依存関係は、Extras リポジトリーから更新されなくなりました。代わりに、Red Hat Enterprise Linux サブスクリプションで Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras リポジトリーから提供されなくなるため、これまで、Extras リポジトリーから Ansible およびその依存関係をインストールしていた場合は、今後、Ansible Engine リポジトリーを有効にしてこのリポジトリーから更新を行うか、パッケージをアンインストールしてください。

これまで、Ansible は、(AMD64 および Intel 64 アーキティチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。

Extras リポジトリーの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。

以下のパッケージが Extras リポジトリーで非推奨となりました。

ansible(-doc)
libtomcrypt
libtommath(-devel)
python2-crypto
python2-jmespath
python-httplib2
python-paramiko(-doc)
python-passlib
sshpass

詳細は、Red Hat ナレッジベースアーティクル https://access.redhat.com/articles/3359651 を参照してください。

Red Hat Enterprise Linux システムロールは、Extras リポジトリーから引き続き配信されます。Red Hat Enterprise Linux システムロールは ansible パッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーから ansible をインストールする必要があります。

signtool が非推奨になり `unsupported-tools` に移行

不安定な署名アルゴリズムを使用している nss パッケージの signtool ツールは非推奨になりました。signtool 実行ファイルは /usr/lib64/nss/unsupported-tools/ ディレクトリーまたは /usr/lib/nss/unsupported-tools/ ディレクトリー (プラットフォームによって異なります) に移動しました。

NSS では、SSL 3.0 および RC4 がデフォルトで無効に

TLS プロトコルおよび SSL 3.0 プロトコルにおける RC4 暗号化のサポートは、NSS ライブラリーではデフォルトで無効になっています。相互運用に RC4 暗号化または SSL 3.0 プロトコルを必要とするアプリケーションは、デフォルトのシステム設定では機能しません。

このアルゴリズムは /etc/pki/nss-legacy/nss-rhel7.config ファイルを編集して再度有効にできます。RC4 を再度有効にするには、disallow= のリストから :RC4 文字列を削除します。SSL 3.0 を再度有効にするには TLS-VERSION-MIN=tls1.0 オプションを ssl3.0 に変更します。

TLS 圧縮機能のサポートを nss から削除

CRIME 攻撃などのセキュリティー関連リスクを回避するために、NSS ライブラリーにある TLS の全バージョンから、TLS 圧縮機能のサポートを削除しました。この変更では API の互換性は維持されます。

パブリック Web CA がデフォルトではコード署名で信頼されない

Red Hat Enterprise Linux 7.5 とともに配信される Mozilla CA 小聖書信頼リストでは、パブリック Web CA はコード署名として信頼されなくなりました。したがって、NSS、OpenSSL 等の関連フラグを使用するソフトウェアは、デフォルトでこの CA をコード署名として信頼しなくなりました。このソフトウェアでは、引き続きコード署名による信頼性が完全にサポートされます。また、システム設定を使用して、引き続き CA 証明書を信頼できるコード署名として設定することは可能です。

Sendmail が非推奨に

Sendmail は、Red Hat Enterprise Linux 7 では非推奨になりました。Postfix を使用することが推奨されます。これは、デフォルトの MTA (Mail Transfer Agent) として設定されます。

dmraid が非推奨に

Red Hat Enterprise Linux 7.5 以降、dmraid パッケージが非推奨となっています。Red Hat Enterprise Linux 7 リリースでは引き続き利用可能ですが、今後のメジャーリリースでは、ハードウェア/ソフトウェアを組み合わせたレガシーハイブリッド RAID ホストバスアダプター (HBA) はサポートされません。

ソケットレイヤーからの DCCP モジュールの自動読み込みをデフォルトで無効化

セキュリティー上の理由から、ソケットレイヤーからの Datagram Congestion Control Protocol (DCCP) カーネルモジュールの自動読み込みは、デフォルトでは無効になりました。これにより、悪意を持ったユーザー空間アプリケーションは、モジュールを読み込むことができません。引き続き、modprobe プログラムを使用して、DCCP に関連するすべてのモジュールを手動で読み込むことができます。

DCCP モジュールをブラックリストに登録する /etc/modprobe.d/dccp-blacklist.conf 設定ファイルが、カーネルパッケージに含まれています。これに含まれるエントリーを削除する場合は、このファイルを編集または削除して以前の動作を復元します。

同じカーネルパッケージまたは異なるバージョンのカーネルパッケージを再インストールしても、手動で加えた変更はオーバーライドされない点に注意してください。手動で変更した場合は、ファイルを手動で編集または削除してもパッケージのインストール後も維持されます。

rsyslog-libdbi が非推奨に

あまり使用されない rsyslog モジュールの 1 つが含まれる rsyslog-libdbi サブパッケージが非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれなくなります。使用されない、またはほとんど使用されないモジュールを削除すると、使用するデータベース出力を容易に探すことができます。

rsyslog imudp モジュールの inputname オプションが非推奨に

rsyslog サービスの imudp モジュールの inputname オプションは非推奨となっています。代わりに name オプションを使用してください。

SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない

Microsoft 社は、最新バージョンの Microsoft Windows および Microsoft Windows Server に、SMBv1 (Server Message Block version 1) プロトコルをインストールしないと発表しました。また、Microsoft 社は、この製品の旧バージョンでは SMBv1 を無効にすることを推奨しています。

この変更により、Linux と Windows の複合環境でシステムを運用している場合に影響を受けます。Red Hat Enterprise Linux 7.1 以前では、バージョンが SMBv1 のプロトコルしかサポートされません。SMBv2 に対するサポートは、Red Hat Enterprise Linux 7.2 で導入されました。

この変更が Red Hat 製品にどのような影響を及ぼすかは、Red Hat ナレッジベースの SMBv1 no longer installed with latest Microsoft Windows 10 and 2016 update (version 1709) を参照してください。

tc コマンドの -ok オプションが非推奨に

tc コマンドの -ok オプションは非推奨になったため、この機能は Red Hat Enterprise Linux の次のメジャーバージョンでは提供されません。

FedFS が非推奨に

アップストリームの FedFS プロジェクトが積極的に保守されなくなったため、FedFS (Federated File System) が非推奨となりました。Red Hat は、FedFS のインストールを移行して autofs を使用することを推奨します。これにより、柔軟な機能が得られます。

Btrfs が非推奨に

Btrfs ファイルシステムは Red Hat Enterprise Linux 6 の初回リリース以降、テクノロジープレビューにとどまっています。Red Hat は Btrfs を完全なサポート機能に移行する予定はなく、今後の Red Hat Enterprise Linux メジャーリリースで削除される予定です。

これまで、Btrfs ファイルシステムは Red Hat Enterprise Linux 7.4 のアップストリームから各種更新を受け取っており、Red Hat Enterprise Linux 7 シリーズでは引き続き利用できます。ただし、この機能に対する更新はこれで最後となる予定です。

tcp_wrappers が非推奨に

tcp_wrappers パッケージが非推奨になりました。tcp_wrappers はライブラリーと、audit、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd、sendmail、stunnel、syslog-ng、vsftpd などのさまざまなネットワークサービスに対する着信要求を監視およびフィルタリングできる小規模のデーモンを提供します。

nautilus-open-terminal が gnome-terminal-nautilus に置き換え

Red Hat Enterprise Linux 7.3 以降、nautilus-open-terminal パッケージは非推奨となっており、gnome-terminal-nautilus パッケージに置き換えられます。このパッケージは、Nautilus での右クリックコンテキストメニューに Open in Terminal オプションを追加する Nautilus 拡張を提供します。nautilus-open-terminal は、システムのアップグレード時に gnome-terminal-nautilus に置き換えられます。

sslwrap() が Python から削除

sslwrap() 機能は Python 2.7 から削除されています。466 Python Enhancement Proposal が実装されて以降、この機能を使用するとセグメンテーションフォールトになります。この削除は、アップストリームと一致しています。

Red Hat は、代わりに、ssl.SSLContext クラスや ssl.SSLContext.wrap_socket() 関数を使用することを推奨します。大概のアプリケーションは単に ssl.create_default_context() 関数を使用しますが、この関数は、安全なデフォルト設定でコンテキストを作成します。デフォルトのコンテキストでは、システムのデフォルトのトラストストアが使用されます。

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

以前のリリースでは、リンク付けされた全ライブラリーのシンボルがすべて ld リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。そのため、開発者が暗示的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用するのに、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。

セキュリティー上の理由から ld が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。

これにより、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、ld とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。

ld の以前の動作を復元するには、コマンドラインオプション -copy-dt-needed-entries を使用します。(BZ#1292230)

Windows ゲスト仮想マシンのサポートが限定

Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。

libnetlink が非推奨に

iproute-devel パッケージに含まれる libnetlink ライブラリーが非推奨になっています。代わりに libnl ライブラリーおよび libmnl ライブラリーを使用する必要があります。

KVM の S3 および S4 の電源管理状態が非推奨に

S3 (Suspend to RAM) および S4 (Suspend to Disk) の電源管理状態に対する KVM のネイティブサポートが廃止されました。この機能は、以前はテクノロジープレビューとして提供されていました。

Certificate Server の udnPwdDirAuth プラグインが廃止

Red Hat Certificate Server の udnPwdDirAuth 認証プラグインは、Red Hat Enterprise Linux 7.3 で削除されました。このプラグインを使用するプロファイルはサポートされなくなりました。証明書が udnPwdDirAuth プラグインを使用するプロファイルで作成され、承認されている場合は有効のままになります。

IdM 向けの Red Hat Access プラグインが廃止

Red Hat Enterprise Linux 7.3 で、Identity Management (IdM) 向けの Red Hat Access プラグインが廃止されました。redhat-access-plugin-ipa パッケージは、システムの更新時に自動的にアンインストールされます。ナレッジベースへのアクセスやサポートケースエンゲージメントなど、このプラグインにより提供されていた機能は、Red Hat カスタマーポータルで引き続き利用できます。Red Hat は、redhat-support-tool ツールなどの代替オプションを検討されることを推奨します。

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

ipsilon パッケージは Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入されました。Ipsilon は認証プロバイダーと、アプリケーションまたはユーティリティーをリンクして、シングルサインオン (SSO) を可能にします。

Red Hat は、テクノロジープレビューの Ipsilon を、完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、Red Hat Enterprise Linux の今後のマイナーリリースで削除される予定です。

Red Hat は、Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準 Web SSO ソリューションとして設計されています。

rsyslog オプションの一部が非推奨に

Red Hat Enterprise Linux 7.4 の rsyslog ユーティリティーバージョンで、多くのオプションが非推奨になりました。これらのオプションは有効ではなくなり、警告が表示されます。

-c、-u、-q、-x、-A、-Q、-4、および -6 のオプションが以前提供していた機能は、rsyslog 設定でアーカイブできます。
-l オプションおよび -s オプションが以前提供していた機能の代替はありません。

memkind ライブラリーのシンボルが非推奨に

memkind ライブラリーで、以下のシンボルが非推奨になっています。

memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

ストリーム制御伝送プロトコルにおけるソケット API 拡張機能の SCTP_SNDRCV オプション、SCTP_EXTRCV オプション、および SCTP_DEFAULT_SEND_PARAM オプションは、RFC 6458 の仕様に従い非推奨になりました。

非推奨になったオプションの代替オプションとして、SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が実装されています。

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理が libstorageMgmt ではサポートされない

NetApp ONTAP ストレージアレイへの SSLv2 および SSLv3 接続が、libstorageMgmt ライブラリーではサポートされなくなりました。ユーザーは、NetApp サポートに連絡して Transport Layer Security (TLS) プロトコルを有効にすることができます。

dconf-dbus-1 が非推奨になり、dconf-editor を別途提供

今回の更新で、dconf-dbus-1 API が削除されました。ただし、バイナリー互換性のために dconf-dbus-1 ライブラリーがバックポートされています。Red Hat は、dconf-dbus-1 の代わりに GDBus ライブラリーを使用することを推奨します。

dconf-error.h ファイルの名前が dconf-enums.h になりました。さらに、dconf Editor が別の dconf-editor パッケージで配布されるようになりました。

FreeRADIUS が Auth-Type := System を許可しなくなる

FreeRADIUS サーバーは、rlm_unix 認証モジュールの Auth-Type := System オプションを受け付けなくなりました。このオプションは、設定ファイルの authorize で unix モジュールを使用することで置き換えられます。

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

libibverbs パッケージおよび cxgb3 ファームウェアパッケージが提供する libcxgb3 ライブラリーは非推奨になりました。Red Hat Enterprise Linux 7 では引き続きサポートされますが、この製品の次期メジャーリリースではサポートされません。この変更は、上記の cxgb3 ドライバー、cxgb3i ドライバー、および iw_cxgb3 ドライバーの非推奨に対応しています。

SFN4XXX アダプターが非推奨に

Red Hat Enterprise Linux 7.4 以降、SFN4XXX Solarflare ネットワークアダプターが非推奨となっています。以前は、Solarflare のすべてのアダプターに対して、ドライバーは 1 つ (sfc) しかありませんでした。最近、SFN4XXX のサポートが sfc から分かれ、sfc-falcon という名前の新しい SFN4XXX 専用ドライバーになりました。いずれのドライバーも現時点ではサポートされますが、sfc-falcon と SFN4XXX のサポートは今後のメジャーリリースで削除される予定です。

Software-initiated-only FCoE ストレージ技術が非推奨に

Fibre Channel over Ethernet (FCoE) ストレージ技術の software-initiated-only タイプは、広く使用されなかったため非推奨となりました。software-initiated-only ストレージ技術は、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨化の通知では、Red Hat Enterprise Linux の今後のメジャーリリースでは software-initiated ベースの FCoE がサポートされない意向が示されています。

ハードウェアサポートおよび関連ユーザー領域ツール (libfc ドライバー、libfcoe ドライバーなど) は、この非推奨通知の影響を受けません。

RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項を参照してください。

Software FCoE および Fibre Channel におけるターゲットモードが非推奨に

Software FCoE:
NIC Software FCoE ターゲット機能は非推奨になり、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨とは、Red Hat Enterprise Linux の将来のメジャーリリースで NIC Software FCoE ターゲット機能のサポートを削除する予定であることを示します。RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項を参照してください。
ファイバーチャンネル:
ファイバーチャンネルのターゲットモードは非推奨になっていますが、Red Hat Enterprise Linux 7 のライフサイクル中はサポートされます。Red Hat Enterprise Linux の将来のメジャーリリースで、tcm_fc ドライバーおよび qla2xxx ドライバーに対するターゲットモードが無効になります。

libvirt-lxc ツールを使用するコンテナーが非推奨に

Red Hat Enterprise Linux 7.1 以降、以下の libvirt-lxc パッケージが非推奨となっています。

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

Linux コンテナーフレームワークに関する今後の開発は、docker コマンドラインインターフェイスをベースにしています。libvirt-lxc ツールは今後の Red Hat Enterprise Linux リリース (Red Hat Enterprise Linux 7 を含む) からは削除される可能性があるため、カスタムなコンテナー管理アプリケーションを開発する際には依存しないようにしてください。

詳細は、Red Hat ナレッジベースアーティクル libvirt-lxc を使用した Linux コンテナー (廃止) を参照してください。

Directory Server の Perl スクリプトおよびシェルスクリプトが非推奨に

389-ds-base パッケージが提供する Perl およびシェルスクリプトは非推奨になりました。このスクリプトは、Red Hat Enterprise Linux の次期メジャーリリースで、新しいユーティリティーに置き換わります。

libguestfs が、ISO インストーラーファイルを検査できなくなる

たとえば、guestfish ユーティリティーまたは virt-inspector ユーティリティーを使用した場合に、libguestfs ライブラリーは、ISO インストーラーファイルの調査をサポートしなくなります。代わりに、osinfo-detect コマンドを使用して ISO ファイルを調査にします。このコマンドは、libosinfo パッケージから取得できます。

仮想マシンの内部スナップショットの作成が非推奨に

最適化および安定性がないため、内部の仮想マシンスナップショットは非推奨になりました。別の外部スナップショットを使用することが推奨されます。外部スナップショットの作成方法などの詳細は、仮想化の導入および管理ガイドを参照してください。

IVSHMEM が非推奨に

IVSHMEM デバイス (inter-VM shared memory) の機能は非推奨になりました。したがって、RHEL の将来のメジャーリリースでは、ゲストにメモリーを公開する PCI デバイスの形式で複数の仮想マシン間でメモリーを共有するように仮想マシン (VM) 設定されている場合は、仮想マシンの起動に失敗します。

gnome-shell-browser-plugin サブパッケージが非推奨に

Firefox では、Extended Support Release (ESR 60) 以降 gnome-shell-browser-plugin サブパッケージが使用する NPAPI (Netscape Plugin Application Programming Interface) をサポートしなくなりました。このサブパッケージは、GNOME シェル拡張をインストールする機能を提供するため非推奨になりました。GNOME シェル拡張機能をインストールは、gnome-software パッケージで直接処理されるようになりました。

VDO 読み込みキャッシュが非推奨に

VDO (Virtual Data Optimizer) の読み取りキャッシュ機能が非推奨になりました。新しい VDO ボリュームで、読み取りキャッシュがデフォルトで無効になっています。

Red Hat Enterprise Linux の次期メジャーリリースでは読み取りキャッシュ機能が削除され、vdo ユーティリティーの --readCache オプションを使用して有効にできません。

cpuid が非推奨に

cpuid コマンドが非推奨になっています。Red Hat Enterprise Linux の将来のメジャーリリースでは、cpuid を使用して各 CPU の CPUID 命令に関する情報をダンプすることに対応しなくなります。同様の情報を取得するには、代わりに lscpu コマンドを使用してください。

KDE が非推奨に

デフォルトの GNOME デスクトップ環境に代わる選択肢として提供されている KDE Plasma Workspaces (KDE) が非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースは、デフォルトの GNOME デスクトップ環境の代わりに KDE の使用をサポートしなくなりました。

virt-install で NFS の場所を使用することが非推奨に

Red Hat Enterprise Linux の将来のメジャーバージョンで、virt-install ユーティリティーが NFS の場所にマウントできなくなります。その結果、--location オプションとして NFS アドレスを指定した virt-install を使用して仮想マシンをインストールしようとすると失敗します。この変更を回避するには、virt-install を使用する前に NFS 共有をマウントするか、HTTP の場所を使用します。

lwresd デーモンが非推奨に

bind パッケージに同梱される lwresd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、lwresd を使用する BIND 9 軽量リゾルバーライブラリーを使用するクライアントに名前検索サービスを提供しなくなりました。

推奨される代替ソリューションは以下のとおりです。

systemd パッケージが提供する systemd-resolved デーモンおよび nss-resolve API
unbound パッケージおよび unbound-libs パッケージが提供する unbound ライブラリー API およびデーモン
getaddrinfo コールおよび関連する glibc コール

/etc/sysconfig/nfs ファイルおよびレガシーの NFS サービス名が非推奨に

Red Hat Enterprise Linux の将来のメジャーリリースでは、NFS 設定が /etc/sysconfig/nfs ファイルから /etc/nfs.conf に移動します。

Red Hat Enterprise Linux 7 は、現在、この両方のファイルをサポートします。Red Hat は、新しい /etc/nfs.conf ファイルを使用して、Red Hat Enterprise Linux のすべてのバージョンの NFS 設定を、自動化した設定システムと互換性を持たせるようにすることを推奨します。

また、以下の NFS サービスエイリアスが削除され、アップストリームの名前に置き換えられます。

nfs.service (nfs-server.service に置き換え)
nfs-secure.service (rpc-gssd.service に置き換え)
rpcgssd.service (rpc-gssd.service に置き換え)
nfs-idmap.service (nfs-idmapd.service に置き換え)
rpcidmapd.service (nfs-idmapd.service に置き換え)
nfs-lock.service (rpc-statd.service に置き換え)
nfslock.service (rpc-statd.service に置き換え)

JSON のエクスポート機能が `nft` ユーティリティーから削除

以前は nft ユーティリティーがエクスポート機能を提供していましたが、エクスポートしたコンテンツに、内部ルールセットの表示詳細を含むことができます。これは、通知なく変更する場合がありました。このため、RHEL 7.7 以降、非推奨のエクスポート機能が nft から削除されました。RHEL 8 などで提供される nft の後続バージョンには、高レベルの JSON API が含まれます。ただし、この API は RHEL 7.7 では利用できません。

RHEL 7 Optional リポジトリーの `openvswitch-2.0.0-7` パッケージが非推奨に

RHEL 7.5 では、NetworkManager-ovs パッケージの依存関係として、RHEL 7 Optional リポジトリーの openvswitch-2.0.0-7.el7 パッケージが導入されました。この依存関係がなくなったため、openvswitch-2.0.0-7.el7 が非推奨になりました。

Red Hat は、RHEL 7 Optional リポジトリーのパッケージに対応せず、openvswitch-2.0.0-7.el7 は今後更新されないことに注意してください。このため、実稼働環境ではこのパッケージを使用しないでください。

非推奨の PHP 拡張

以下の PHP 拡張機能が非推奨になりました。

aspell
mysql
memcache

非推奨の Apache HTTP Server モジュール

Apache HTTP Server の以下のモジュールが非推奨になりました。

mod_file_cache
mod_nss
mod_perl

Apache Tomcat が非推奨に

Apache Tomcat は、Java Servlet 技術および JavaServer Pages (JSP) 技術における servlet コンテナーで、非推奨になっています。Red Hat は、servlet コンテナーが必要な場合は、JBoss Web Server を使用することを推奨します。

DES アルゴリズムが IdM で非推奨に

セキュリティー上の理由から、Identity Management (IdM) で Data Encryption Standard (DES) アルゴリズムが非推奨になりました。krb5-libs パッケージが提供する MIT Kerberos ライブラリーは、新しいデプロイメントで Data Encryption Standard (DES) に対応しなくなりました。お使いの環境が新しいアルゴリズムを使用していない場合は、互換性の理由で、DES を使用してください。

Red Hat は、Kerberos で RC4 暗号の使用を回避することを推奨します。DES が非推奨になっており、Server Message Block (SMB) プロトコルが RC4 を使用します。ただし、SMB プロトコルでは安全な AES アルゴリズムも使用できます。

詳細は、以下を参照してください。

`real(kind=16)` タイプのサポートが `libquadmath` ライブラリーから削除

real(kind=16) タイプのサポートが ABI 互換性を保持するために compat-libgfortran-41 パッケージの libquadmath ライブラリーから削除されました。

非推奨の glibc 機能

glibc パッケージが提供する GNU C ライブラリーの以下の機能が非推奨になりました。

librtkaio ライブラリー
Sun RPC および NIS インターフェイス

GDB デバッガーの非推奨機能

GDB デバッガーの以下の機能が非推奨になりました。

gcj コンパイラーで構築された Java プログラムのデバッグ
HP-UX XDB 互換性モードおよび -xdb オプション
stabs 形式の Sun バージョン

`valgrind-devel` の開発用ヘッダーおよび静的ライブラリーが非推奨に

valgrind-devel サブパッケージには、カスタムの Valgrind ツールを開発するための開発ファイルが含まれています。これらのファイルは、保証された API がなく、静的にリンクされる必要があり、サポートされていないため、非推奨となりました。Red Hat は、valgrind-devel パッケージの Valgrind 対応プログラムに、安定していてサポート対象の valgrind.h、callgrind.h、drd.h、helgrind.h、memcheck.h などの、その他の開発ファイルやヘッダーファイルを使用することを推奨しています。

32 ビット Xen の `nosegneg` ライブラリーが非推奨に

glibc i686 パッケージは、代替の glibc ビルドに含まれており、負のオフセット (nosegneg) を使用してスレッド記述子セグメントレジスターの使用を回避していました。この代替ビルドは、ハードウェアの仮想化サポートを使用せずに、フル準仮想化のコストを削除するための最適化として、32 ビットバージョンの Xen Project ハイパーバイザーでのみ使用されていました。この代替ビルドは非推奨になりました。

GCC の Ada、Go、Objective C/C++ ビルド機能が非推奨に

GCC コンパイラーを使用した、Ada (GNAT)、GCC Go、および Objective C/C++ の言語でコードを構築する機能が非推奨になりました。

Go コードを構築する場合は、代わりに Go Toolset を使用します。

キックスタートの非推奨のコマンドおよびオプション

以下のキックスタートのコマンドとオプションが非推奨になりました。

upgrade
btrfs
part btrfs および partition btrfs
part --fstype btrfs および partition --fstype btrfs
logvol --fstype btrfs
raid --fstype btrfs
unsupported_hardware

ここで、特定のオプションと値のみが記載されている場合は、そのベースコマンドとその他のオプションは非推奨ではありません。

`virt-who` の `env` オプションが非推奨に

今回の更新で、virt-who ユーティリティーは、ハイパーバイザーの検出に env オプションを使用しなくなりました。そのため、Red Hat は、virt-who 設定での env の使用を推奨していません。このオプションには意図された効果がありません。

AGP グラフィックカードが非推奨に

AGP (Accelerated Graphics Port) バスを使用するグラフィックカードが非推奨になり、RHEL 8 では対応していません。AGP グラフィックカードは 64 ビットのほとんどのマシンで使用されず、バスは PCI-Express に置き換えられました。

`copy_file_range()` 呼び出しがローカルファイルシステムおよび NFS で無効に

ローカルファイルシステムの copy_file_range() システム呼び出しには、修正が難しい問題が複数含まれています。RHEL 7.8 では、ファイルが破損しないように、ローカルファイルシステムの copy_file_range() サポートが無効になっています。このシステム呼び出しのサポートがない状態で、アプリケーションがこの呼び出しを使用すると、copy_file_range() は ENOSYS エラーを返すようになりました。

同じ理由で、NFS サーバーで server-side-copy 機能が無効になっています。ただし、server-side-copy 機能をサポートするサーバーにアクセスする場合は、NFS クライアントはそのまま copy_file_range() をサポートします。

付録A コンポーネントのバージョン

本付録では、Red Hat Enterprise Linux 7 リリースの主要コンポーネントとそのバージョンをリストにして示します。

表A.1 コンポーネントのバージョン
コンポーネント	バージョン
kernel	3.10.0-1127
kernel-alt	4.14.0-115
QLogic `qla2xxx` ドライバー	10.01.00.20.07.8-k
QLogic `qla4xxx` ドライバー	5.04.00.00.07.02-k0
Emulex `lpfc` ドライバー	0:12.0.0.13
iSCSI イニシエーターユーティリティー (iscsi-initiator-utils)	6.2.0.874-17
DM-Multipath (device-mapper-multipath)	0.4.9-131
LVM (lvm2)	2.02.186-7
qemu-kvm^[a]	1.5.3-173
qemu-kvm-ma^[b]	2.12.0-33
^[a] qemu-kvm パッケージは、AMD64 システムおよび Intel 64 システムに KVM 仮想システムを提供します。 ^[b] qemu-kvm-ma パッケージにより、IBM POWER8、IBM POWER9、および IBM Z で KVM 仮想化が提供されます。IBM POWER9 および IBM Z の KVM 仮想化には、kernel-alt パッケージも使用する必要がある点に注意してください。

付録B コンポーネント別のチケットのリスト

コンポーネント	チケット
`389-ds-base`	BZ#1740693, BZ#1662461, BZ#1732053, BZ#1749236, BZ#1639342, BZ#1723545, BZ#1724914, BZ#1739182, BZ#1749595, BZ#1756182, BZ#1685059
`anaconda`	BZ#1680606、BZ#1712987、BZ#1767612
`ansible`	BZ#1410996、BZ#1439896、BZ#1660838
`bind`	BZ#1758317
`corosync`	BZ#1413573
`criu`	BZ#1400230
`custodia`	BZ#1403214
`desktop`	BZ#1509444, BZ#1481411
`dnf`	BZ#1461652
`fence-agents`	BZ#1476401
`filesystems`	BZ#1666535, BZ#1274459, BZ#1111712, BZ#1206277, BZ#1477977
`firewalld`	BZ#1738785、BZ#1723610、BZ#1637675、BZ#1713823
`freeradius`	BZ#1463673
`fwupd`	BZ#1623466
`gnome-shell`	BZ#1720286、BZ#1539772、BZ#1481395
`hardware-enablement`	BZ#1062759、BZ#1384452、BZ#1519746、BZ#1660791、BZ#1454918、BZ#1454916
`identity-management`	BZ#1405325
`ipa`	BZ#1711172、BZ#1544470、BZ#1754494、BZ#1733209、BZ#1691939、BZ#1583950、BZ#1755223、BZ#1115294、BZ#1298286、BZ#1518939
`java-1.8.0-openjdk`	BZ#1498932, BZ#1746874
`kernel-rt`	BZ#1708718, BZ#1550584
`kernel`	BZ#1801759、 BZ#1713642、BZ#1373519、BZ#1808458、BZ#1724027、BZ#1708465、BZ#1722855、BZ#1772107、BZ#1737111、BZ#1770232、BZ#1787295、BZ#1807077、BZ#1559615、BZ#1230959、BZ#1460849、BZ#1464377、BZ#1457533、BZ#1503123、BZ#1589397、BZ#1726642
`kexec-tools`	BZ#1723492
`libcacard`	BZ#917867
`libguestfs`	BZ#1387213
`libreswan`	BZ#1375750
`libteam`	BZ#1704451
`libvirt`	BZ#1475770
`lorax-composer`	BZ#1718473
`lvm2`	BZ#1642162
`mariadb`	BZ#1731062
`networking`	BZ#1712737, BZ#1712918, BZ#1722686, BZ#1698551, BZ#1729033, BZ#1700691, BZ#1711520, BZ#1062656, BZ#916384, BZ#916382, BZ#755087, BZ#1259547, BZ#1393375
`nss`	BZ#1431210, BZ#1425514, BZ#1432142
`openscap`	BZ#1767826
`ovmf`	BZ#653382
`pacemaker`	BZ#1710422, BZ#1781820
`pcs`	BZ#1433016
`perl-Socket`	BZ#1693293
`pki-core`	BZ#1523330
`python-blivet`	BZ#1632274
`python-kdcproxy`	BZ#1746107
`rear`	BZ#1693608
`resource-agents`	BZ#1513957
`rsyslog`	BZ#1309698
`samba`	BZ#1724991
`scap-security-guide`	BZ#1691336、BZ#1755192、BZ#1791583、BZ#1726698、BZ#1777862
`selinux-policy`	BZ#1687497, BZ#1727379, BZ#1651253, BZ#1752577
`services`	BZ#1749776
`sos`	BZ#1704957
`sssd`	BZ#1068725
`storage`	BZ#1649493, BZ#1642968, BZ#1710533, BZ#1703180, BZ#1109348, BZ#1119909, BZ#1414957
`systemd`	BZ#1284974
`tools`	BZ#1569484
`usbguard`	BZ#1480100
`virtualization`	BZ#1607311, BZ#1746771, BZ#1751054, BZ#1773478, BZ#1103193, BZ#1348508, BZ#1299662, BZ#1661654

付録C 更新履歴

0.1-2

2023 年 4 月 28 日 (金)、Lucie Vařáková (lvarakova@redhat.com)

既知の問題を追加（認証および相互運用性）。

0.1-1

2021 年 3 月 2 日 (火) Lenka Špačková (lspackova@redhat.com)

RHEL 6 から RHEL 7 へのアップグレードへのリンクを更新。
CentOS Linux 名を修正。

0.1-0

2020 年 6 月 25 日 (木) Jaroslav Klech (jklech@redhat.com)

デバイスドライバーの章のさまざまな改善。

0.0-9

2020 年 6 月 18 日 (木) Lenka Špačková (lspackova@redhat.com)

監査 (セキュリティー) に関連する既知の問題を追加しました。

0.0-8

2020 年 5 月 28 日 (木) Lenka Špačková (lspackova@redhat.com)

非推奨ドライバーのリストに qlcnic および qlge ドライバーを追加しました。

0.0-7

2020 年 5 月 5 日 (火) Lenka Špačková (lspackova@redhat.com)

GNOME に関連する拡張機能を追加しました。

0.0-6

2020 年 4 月 28 日 (火) Lenka Špačková (lspackova@redhat.com)

概要でインプレースアップグレードに関する情報を更新。

0.0-5

2020 年 4 月 3 日 (金) Lenka Špačková (lspackova@redhat.com)

既知の問題の追加 (ネットワーク)
バグ修正の追加 (認証および相互運用性)
非推奨の機能 (NSS SEED 暗号) の追加

0.0-4

2020 年 4 月 1 日 (水) Lenka Špačková (lspackova@redhat.com)

Aero アダプターの完全対応 (ハードウェアの有効化)
既知の問題の追加 (サーバーおよびサービス)

0.0-3

2020 年 3 月 31 日 (火) Lenka Špačková (lspackova@redhat.com)

Red Hat Enterprise Linux 7.8 リリースノートのリリース

0.0-2

2020 年 2 月 12 日 (水) Lenka Špačková (lspackova@redhat.com)

アーキテクチャーおよび新機能への完全なカーネルバージョンを指定。
各リリースノートの説明へのさまざまな追加および更新。

0.0-1

2020 年 2 月 3 日 (月) Lenka Špačková (lspackova@redhat.com)

外部のカーネルパラメーターに対する重要な変更を追加。
デバイスドライバーの追加。
各リリースノートの説明へのさまざまな追加および更新。

0.0-0

2019 年 10 月 29 日 (火) Lenka Špačková (lspackova@redhat.com)

Red Hat Enterprise Linux 7.8 Beta リリースノートのリリース

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

7.8 リリースノート

Red Hat Enterprise Linux 7.8 リリースノート

前書き

第1章 概要

製品のライフサイクル

インプレースアップグレード

セキュリティー

デスクトップ

関連情報

第2章 アーキテクチャー

第3章 外部のカーネルパラメーターに対する重要な変更

新しいカーネルパラメーター

更新済みカーネルパラメーター

新しい /proc/sys/fs パラメーター

第4章 新機能

4.1. 全般的な更新

4.2. 認証および相互運用性

4.3. クラスタリング

4.4. コンパイラーおよびツール

4.5. デスクトップ

4.6. ハードウェアの有効化

4.7. インストールおよび起動

4.8. カーネル

4.9. リアルタイムカーネル

4.10. Red Hat Enterprise Linux システムロール

4.11. セキュリティー

4.12. サーバーおよびサービス

4.13. ストレージ

4.14. Atomic Host とコンテナー

4.15. Red Hat Software Collections

第5章 デバイスドライバー

5.1. 新しいドライバー

グラフィックスドライバーおよびその他のドライバー

ネットワークドライバー

5.2. 更新されたドライバー

ネットワークドライバーの更新

ストレージドライバーの更新

第6章 主なバグ修正

6.1. 認証および相互運用性

6.2. コンパイラーおよびツール

6.3. デスクトップ

6.4. インストールおよび起動

6.5. カーネル

6.6. リアルタイムカーネル

6.7. ネットワーク

6.8. セキュリティー

6.9. サーバーおよびサービス

6.10. ストレージ

第7章 テクノロジープレビュー

7.1. 全般的な更新

7.2. 認証および相互運用性

7.3. クラスタリング

7.4. デスクトップ

7.5. ファイルシステム

7.6. ハードウェアの有効化

7.7. カーネル

7.8. ネットワーク

7.9. Red Hat Enterprise Linux システムロール

7.10. セキュリティー

7.11. ストレージ

7.12. システムおよびサブスクリプション管理

7.13. 仮想化

第8章 既知の問題

8.1. 認証および相互運用性

8.2. コンパイラーおよびツール

8.3. デスクトップ

8.4. ファイルシステム

8.5. インストールおよび起動

8.6. カーネル

8.7. ネットワーク

8.8. セキュリティー

8.9. サーバーおよびサービス

8.10. ストレージ

8.11. 仮想化

第9章 非推奨の機能

9.1. 非推奨パッケージ

9.2. 非推奨となったデバイスドライバー

9.3. 非推奨のアダプター

9.4. その他の非推奨の機能

Python 2 が非推奨に

第1章概要

第2章アーキテクチャー

第3章外部のカーネルパラメーターに対する重要な変更

第4章新機能

第5章デバイスドライバー

第6章主なバグ修正

第7章テクノロジープレビュー

第8章既知の問題

第9章非推奨の機能

`sap-hana-vmware` Tuned プロファイルが非推奨に

`crypto-utils` が非推奨に

`NSS` SEED 暗号が非推奨に

`shadow-utils` では、ユーザー名およびグループ名に数字だけを使用することが非推奨に

signtool が非推奨になり `unsupported-tools` に移行

JSON のエクスポート機能が `nft` ユーティリティーから削除

RHEL 7 Optional リポジトリーの `openvswitch-2.0.0-7` パッケージが非推奨に