7.9 リリースノート

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.9 リリースノート

Red Hat Customer Content Services

概要

本リリースノートでは、Red Hat Enterprise Linux 7.9 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などを説明します。また、重要なバグ修正、テクノロジープレビュー、非推奨の機能などの詳細も説明します。

前書き

セキュリティー、機能拡張、バグ修正によるエラータなどを集約したものが Red Hat Enterprise Linux (RHEL) のマイナーリリースになります。Red Hat Enterprise Linux 7.9 リリースノートでは、今回のマイナーリリースで Red Hat Enterprise Linux 7 オペレーティングシステム、および付随するアプリケーションに追加された主な変更を説明します。また、既知の問題、および現在利用可能なすべてのテクノロジープレビューの詳細なリストも紹介します。

第1章概要

製品のライフサイクル

Red Hat Enterprise Linux 7.9 は、RHEL 7 の最新のマイナーリリースです。

Red Hat Enterprise Linux 7 の製品ライフサイクルフェーズは、2020 年 8 月 6 日にメンテナンスサポート 2 に入りました。詳細は、Red Hat Enterprise Linux Life Cycle のドキュメントを参照してください。

インプレースアップグレード

インプレースアップグレードは、既存のオペレーティングシステムを置き換えて、システムを、次のメジャーリリースの Red Hat Enterprise Linux にアップグレードする方法を提供するものです。現在サポートされているアップグレードパスのリストは Red Hat Enterprise Linux のサポート対象のインプレースアップグレードパスを参照してください。

RHEL 6 から RHEL 7 へのインプレースアップグレード

RHEL 7.9 のリリースで Preupgrade Assistant および Red Hat Upgrade Tool が更新されました。

サポート対象のインプレースアップグレードパスは、RHEL 6.10 から RHEL 7.9 (SAP HANA を除く) までです。
UEFI ベースの RHEL インストールのインプレースアップグレードがサポートされるようになりました。
ロールバック機能が UEFI にも利用可能です。
インプレースアップグレードにカスタムリポジトリーを使用できます。

RHEL 6 から RHEL 7 へのインプレースアップグレードの手順、および Preupgrade Assistant と Red Hat Upgrade Tool の使用法は、RHEL 6 から RHEL 7 へのアップグレードガイドに記載されています。2 つのメジャーリリースの大きな相違点については、移行計画ガイドに記載されています。Preupgrade Assistant および Red Hat Upgrade Tool は、RHEL 6 の Extras リポジトリーで利用できます。

CentOS Linux 6 または Oracle Linux 6 を使用している場合は、RHEL 7 にアップグレードする前に、サポート対象外の Convert2RHEL ユーティリティーを使用してオペレーティングシステムを RHEL 6 に変換できます。手順は、CentOS または Oracle Linux から RHEL に変換する方法を参照してください。

RHEL 7 から RHEL 8 へのインプレースアップグレード

Leapp ユーティリティーを使用して RHEL 7 から RHEL 8 へのインプレースアップグレードを行う方法は、RHEL 7 から RHEL 8 へのアップグレードを参照してください。RHEL 7 と RHEL 8 の主な相違点は、RHEL 8 の導入における検討事項を参照してください。Leapp ユーティリティーは、RHEL 7 の Extras リポジトリーで利用できます。

CentOS Linux 7 または Oracle Linux 7 を使用している場合は、RHEL 8 にアップグレードする前に、Red Hat がサポートする Convert2RHEL ユーティリティーを使用してオペレーティングシステムを RHEL 7 に変換できます。手順は、Convert 2RHEL ユーティリティーを使用した Linux ディストリビューションから RHEL への変換を参照してください。Red Hat が他の Linux ディストリビューションから RHEL への移行は、Convert2RHEL サポートポリシーを参照してください。

第2章アーキテクチャー

Red Hat Enterprise Linux 7 は、以下のアーキテクチャーで利用できます。^[1]

64 ビット AMD
64 ビット Intel
IBM POWER7 以降 (ビッグエンディアン)
IBM POWER8 (ビッグエンディアン) ^[2]
IBM POWER8 (リトルエンディアン) ^[3]
IBM POWER9 (リトルエンディアン) ^[4]^[5]
64 ビット IBM Z ^[4]^[6]
64 ビット ARM ^[4]

Red Hat Enterprise Linux 7.9 ではカーネルバージョン 3.10.0-1160 が使用されており、以下のアーキテクチャーに対応します。

64 ビット AMD
64 ビット Intel
IBM POWER7 以降 (ビッグエンディアン)
IBM POWER8 (ビッグエンディアン)
IBM POWER8 (リトルエンディアン)
64 ビット IBM Z (カーネルバージョン 3.10)

注記

IBM POWER9 （リトルエンディアン）および 64 ビットの IBM Z - Structure A アーキテクチャーは 2021 年 5 月 31 日に廃止されました。RHEL のライフサイクルに従って、64 ビット ARM アーキテクチャーは 2020 年 8 月 6 日に廃止されました。

^[1] Red Hat Enterprise Linux 7 は、64 ビットのハードウェアへのインストールにしか対応していないことに注意してください。ただし、仮想マシンでは 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux 7 の旧バージョンなど) も実行できます。

^[2] Red Hat Enterprise Linux 7 POWER8 (ビッグエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。

^[3] Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。また、Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) のゲストは、kernel-alt パッケージを使用するカーネルバージョン 4.14 における POWER8 互換モードで、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システムでサポートされます。

^[4] このアーキテクチャーは、kernel-alt パッケージで提供されるカーネルバージョン 4.14 でサポートされます。詳細は Red Hat Enterprise Linux 7.5 リリースノートを参照してください。

^[5] Red Hat Enterprise Linux 7 POWER9 (リトルエンディアン) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システム、および PowerVM で、KVM ゲストとしてサポートされます。

^[6] Red Hat Enterprise Linux 7 for IBM Z (カーネルバージョン 3.10 および 4.14 の両方) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 for IBM Z ホストの KVM ゲストとしてサポートされます。

第3章新機能

本章では、Red Hat Enterprise Linux 7.9 で導入される新機能および主な機能拡張を説明します。

3.1. 認証および相互運用性

証明書プロファイルの拡張では、証明書ごとのポリシーの最大数がなくなりました。

以前は、証明書プロファイル拡張に、ハードコーディングされた制限があるため、管理者は 20 件を超えるポリシーを証明書に追加できませんでした。今回の更新で制限がなくなるため、証明書にポリシーを無制限に追加できるようになりました。さらに、拡張にはポリシーが 1 つ以上必要です。ポリシーが 1 つ以上ないと、pkiconsole インターフェイスにエラーが表示されます。プロファイルを変更すると、この拡張により、空のポリシーが 1 つ作成されます。以下に例を示します。

Identifier: Certificate Policies: - 2.5.29.32
            Critical: no
            Certificate Policies:

(BZ#1768718)

SSSD がバージョン 1.16.5 にリベースされました。

sssd パッケージがアップストリームバージョン 1.16.5 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。

(BZ#1796352)

3.2. クラスタリング

pacemaker がバージョン 1.1.23 にリベース

Pacemaker クラスターリソースマネージャーがアップストリームのバージョン 1.1.23 にアップグレードされ、多くのバグ修正が提供されています。

(BZ#1792492)

3.3. コンパイラーおよびツール

スレッドごと のメトリックを履歴分析で使用可能に

必要に応じて pcp-zeroconf パッケージと pmieconf ユーティリティーを使用して、Performance Co-Pilot (PCP) で スレッドごと のパフォーマンスメトリック値と プロセスごと のパフォーマンスメトリック値のロギングを有効にすることができます。以前のリリースでは、pcp-zeroconf パッケージを使用して、プロセスごと のメトリック値のみが pmlogger によってログに記録されていましたが、分析状況によっては、スレッドごと の値も必要になる場合があります。そのため、以下のコマンドを実行すると、スレッドごと のメトリックを履歴分析で使用できるようになりました。

# pmieconf -c enable zeroconf.all_threads

(BZ#1775373)

3.4. デスクトップ

FreeRDP が 2.1.1 に更新されました。

本リリースでは、Remote Desktop Protocol (RDP) の FreeRDP 実装がバージョン 2.0.0 から 2.1.1 に更新されました。FreeRDP 2.1.1 では、現バージョンの Microsoft Windows ターミナル向けの新しい RDP オプションをサポートし、セキュリティーの問題が複数修正されます。

FreeRDP 2.1.1 の詳細は、アップストリームのリリースノート (https://github.com/FreeRDP/FreeRDP/blob/2.1.1/ChangeLog) を参照してください。

(BZ#1834286)

3.5. カーネル

RHEL 7.9 のカーネルバージョン

Red Hat Enterprise Linux 7.9 には、カーネルバージョン 3.10.0-1160 が同梱されています。

外部のカーネルパラメーターに対する重要な変更およびデバイスドライバーも参照してください。

(BZ#1801759)

新しいカーネルパラメーター: page_owner

ページ所有者の追跡 は、ページアロケーターレベルでカーネルメモリー消費を確認できる新機能です。この機能を使用することで、ユーザーはカーネルメモリーリークをデバッグしたり、過剰な量のメモリーを消費するカーネルモジュールを検出したりできます。この機能を有効にするには、page_owner=on パラメーターをカーネルコマンドラインに追加します。カーネルコマンドラインパラメーターの設定方法は、カーネルコマンドラインパラメーターの設定を参照してください。

警告

カーネルコマンドラインへの page_owner パラメーター設定 (on または off) に関係なく、ページ所有者追跡機能を使用することで、RHEL 7.9 システムで約 2.14% のメモリー要件が追加されます (カーネル、VM、または cgroup に影響)。このトピックの詳細は、Why Kernel-3.10.0-1160.el7 consumes double amount of memory compared to kernel-3.10.0-1127.el7? を参照します。ソリューション

カーネルパラメーターの重要な変更の詳細は、新しいーネルパラメーターセクションを参照してください。

(BZ#1781726)

Intel ICX システムに EDAC ドライバーサポートが追加されました。

今回の更新で、Intel ICX システムに Error Detection and Correction (EDAC) ドライバーが追加されました。その結果、これらのシステムでメモリーエラーを検出し、EDAC サブシステムに報告できます。

(BZ#1514705)

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

Red Hat Enterprise Linux 7.9 は、Intel® Omni-Path Architecture (OPA) ホストソフトウェアに完全に対応しています。Intel OPA は、クラスター環境のコンピュートと I/O ノード間の高性能データ転送 (高帯域幅、高メッセージレート、低レイテンシー) のために、初期化とセットアップを行う Host Fabric Interface (HFI) ハードウェアを提供します。

(BZ#1855010)

Mellanox ConnectX-6 Dx ネットワークアダプターが完全にサポートされるようになりました。

今回の機能拡張により、Mellanox ConnectX-6 Dx ネットワークアダプターの PCI ID が mlx5_core ドライバーに追加されました。このアダプターを使用するホストでは、RHEL は mlx5_core ドライバーを自動的に読み込みます。この機能は以前のリリースではテクノロジープレビュー機能として利用できていましたが、RHEL 7.9 で完全にサポートされるようになりました。

(BZ#1829777)

3.6. リアルタイムカーネル

kernel-rt ソースツリーが、最新の RHEL 7 ツリーに一致

kernel-rt ソースが最新の RHEL カーネルソースツリーを使用するように更新されました。これにより、以前のバージョンのバグ修正および拡張機能が数多く追加されました。

(BZ#1790643)

3.7. ネットワーク

SELinux を使用しないシステムの chroot 内で実行するように unbound を設定する

SELinux が有効で強制モードのシステムの場合、SELinux は重要な保護を提供し、unbound サービスがアクセスできるものを制限します。enforcing モードで SELinux を設定できず、unbound ドメインネームサーバーの保護を強化したい場合は、chroot ユーティリティーを使用して unbound を限定的な chroot 環境に制限します。chroot による保護は、SELinux enforcing モードと比較して低いことに注意してください。

unbound を chroot 内で実行するように設定するには、次のサポート記事 Running unbound in chroot の説明に従って環境を準備します。

(BZ#2121623)

3.8. Red Hat Enterprise Linux システムロール

rhel-system-roles の更新

rhel-system-roles パッケージが更新され、バグ修正および機能強化が複数追加されました。以下は、主な変更点です。

NetworkManager プロバイダーを使用する場合に network の RHEL システムロールに EAP-TLS による 802.1X 認証のサポートが追加されました。これにより、nmcli コマンドラインユーティリティーを使用する代わりに、network の RHEL システムロールを使用して EAP-TLS での 802.1X 認証を使用するようにマシンを設定できるようになりました。
network の RHEL システムロールが接続をできるだけ停止せずに、リンクまたはネットワーク属性を変更しようとします。
network モジュールログでのロギングが修正され、情報メッセージが警告ではなく、デバッグ情報として出力されるようになりました。
network の RHEL システムロールは、設定の適用中にエラーが発生した場合に、部分的に変更されないように NetworkManagers 機能を使用して変更を元に戻すようになりました。

(BZ#1767177)

3.9. セキュリティー

SCAP セキュリティーガイドで、CIS RHEL 7 Benchmark v2.2.0 に一致するプロファイルを提供

今回の更新により、scap-security-guide パッケージで CIS Red Hat Enterprise Linux 7 Benchmark v2.2.0 に一致するプロファイルが提供されるようになりました。このプロファイルを使用すると、Center for Internet Security (CIS) のガイドラインに従ってシステムの設定を強化できます。このため、CIS Ansible Playbook および CIS SCAP プロファイルを使用して、RHEL 7 システムの CIS への準拠を設定および自動化できます。

CIS プロファイルの rpm_verify_permissions ルールは正常に機能しません。既知の問題の説明 CIS プロファイルで rpm_verify_permissions が失敗するを参照してください。

(BZ#1821633)

SCAP セキュリティーガイド でサービスが適切に無効になる

今回の更新で、SCAP セキュリティーガイド (SSG) プロファイルが、開始すべきでないサービスを適切に無効およびマスクするようになりました。これにより、無効にしたサービスが、別のサービスの依存関係として誤って開始されないことを保証します。この変更を行う前は、U.S などの SSG プロファイルになります。Government Commercial Cloud Services (C2S) プロファイルは、このサービスのみを無効にします。したがって、最初にマスクを解除しない限り、SSG プロファイルで無効にしたサービスを開始できません。

(BZ#1791583)

RHEL 7 STIG セキュリティープロファイルがバージョン V3R1 に更新されました。

RHBA-2020:5451 アドバイザリーで、SCAP Security Guide の DISA STIG for Red Hat Enterprise Linux 7 プロファイルが、最新バージョンの V3R1 に更新されました。今回の更新でさらにカバレッジが追加され、参照の問題が修正されました。このプロファイルはより安定し、DISA (Defense Information Systems Agency) が提供する RHEL7 STIG ベンチマークにより適切に調整されるようになりました。

このプロファイルの古いバージョンが有効でなくなったため、このプロファイルの現行バージョンのみを使用してください。OVAL チェックでいくつかのルールが変更され、V3R1 バージョンを使用したスキャンは、以前のバージョンの SCAP Security Guide を使用して強化されたシステムに対して失敗します。新しいバージョンの SCAP セキュリティーガイドで修正を実行することで、ルールを自動的に修正できます。

警告

自動修正によりシステムが機能しなくなる場合があります。テスト環境で修復を最初に実行します。

以下のルールが変更されました。

CCE-80224-9: この SSHD 設定のデフォルト値が delay から yes に変更になりました。推奨事項に従って値を提供する必要があります。この問題を修正したり、修復を実行して自動修正を実行する方法については、ルールの説明を確認してください。
CCE-80393-2: xccdf_org.ssgproject.content_rule_audit_rules_execution_chcon
CCE-80394-0: xccdf_org.ssgproject.content_rule_audit_rules_execution_restorecon
CCE-80391-6: xccdf_org.ssgproject.content_rule_audit_rules_execution_semanage
CCE-80660-4: xccdf_org.ssgproject.content_rule_audit_rules_execution_setfiles
CCE-80392-4: xccdf_org.ssgproject.content_rule_audit_rules_execution_setsebool
CCE-82362-5: xccdf_org.ssgproject.content_rule_audit_rules_execution_seunshare
CCE-80398-1: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chage
CCE-80404-7: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chsh
CCE-80410-4: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_crontab
CCE-80397-3: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_gpasswd
CCE-80403-9: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_newgrp
CCE-80411-2: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_pam_timestamp_check
CCE-27437-3: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands
CCE-80395-7: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_passwd
CCE-80406-2: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postdrop
CCE-80407-0: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postqueue
CCE-80408-8: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_ssh_keysign
CCE-80402-1: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudoedit
CCE-80401-3: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudo
CCE-80400-5: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_su
CCE-80405-4: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_umount
CCE-80396-5: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_unix_chkpwd
CCE-80399-9: xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_userhelper

(BZ#1665233)

DISA STIG バージョン v3r3 のプロファイル

国防情報システム局 (DISA) は、RHEL 7 バージョン 3、リリース 3 の Secure Technical Implementation Guide (STIG) の更新版を公開しました。RHBA-2021:2803 アドバイザリーで利用可能な更新:

既存の xccdf_org.ssgproject.content_profile_stig プロファイル内のすべてのルールを最新の STIG リリースに合わせます。
グラフィカルユーザーインターフェイス (GUI) を備えたシステム用の新しいプロファイル xccdf_org.ssgproject.content_profile_stig_gui を追加します。

(BZ#1958789, BZ#1970131)

scap -security-guide が ANSSI-BP-028 High hardening level プロファイルを提供するように

RHBA-2021:2803 アドバイザリーのリリースでは、scap-security-guide パッケージは、高度な強化レベルで更新された ANSSI-BP-028 プロファイルを提供します。この追加により、すべての ANSSI-BP-028 v1.2 強化レベルのプロファイルが利用可能になります。更新されたプロファイルを使用して、高度な強化レベルの GNU/Linux システムに関するフランス国家安全保障局 (ANSSI) の推奨事項に準拠するようにシステムを設定できます。

これにより、ANSSI Ansible Playbook および ANSSI SCAP プロファイルを使用し、必要な ANSSI 強化レベルに従って、RHEL 7 システムのコンプライアンスを設定および自動化できます。以前のバージョンで提供された Draft ANSSI High profile は、ANSSI DAT-NT-028 に準拠しています。プロファイル名とバージョンが変更されましたが、xccdf_org.ssgproject.content_profile_anssi_nt28_high などの ANSSI プロファイルの ID は、後方互換性を確保するために同じままです。

WARNING: 自動修正によりシステムが機能しなくなる場合があります。Red Hat は、テスト環境で修復を最初に実行することを推奨します。

(BZ#2252035)

RHEL 8 STIG プロファイルが DISA STIG コンテンツにより適切に調整されるようになりました。

scap-security-guide (SSG)パッケージで利用可能な DISA STIG for Red Hat Enterprise Linux 7 プロファイル (xccdf_org.ssgproject.content_profile_stig) を使用して、アメリカ国防情報システム局 (DISA) による Security Technical Implementation Guides (STIG) に従ってシステムを評価できます。SSG のコンテンツを使用してシステムを修復できますが、DISA STIG 自動コンテンツを使用してシステムを評価する必要がある場合があります。RHBA-2022:6576 アドバイザリーのリリースにより、DISA STIG RHEL 7 プロファイルが DISA のコンテンツに合わせて適切に調整されました。これにより、SSG 修復後に DISA コンテンツに対する調査結果が少なくなります。

以下のルールの評価は引き続き異なる点に注意してください。

SV-204511r603261_rule - CCE-80539-0 (auditd_audispd_disk_full_action)
SV-204597r792834_rule - CCE-27485-2 (file_permissions_sshd_private_key)

また、DISA の RHEL 7 STIG からのルール SV-204405r603261_rule は、SSG RHEL 7 STIG プロファイルでは対応していません。

(BZ#1967950)

SCAP ルール audit_rules_for_ospp に追加された大規模システムの監査ログバッファーを設定するための警告メッセージ

SCAP ルール xccdf_org.ssgproject.content_rule_audit_rules_for_ospp は、このルールによって設定された監査ログバッファーが小さすぎてカスタム値を上書きできる大規模システムのパフォーマンス警告を表示するようになりました。この警告は、より大きな監査ログバッファーを設定するプロセスについても説明しています。RHBA-2022:6576 アドバイザリーのリリースでは、大規模なシステムに準拠し、監査ログバッファーを正しく設定することができます。

(BZ#1993822)

3.10. サーバーおよびサービス

新規パッケージ: SAP 向けの compat-unixODBC234

compat-unixODBC234 の新規パッケージでは、unixODBC バージョン 2.3.4 (ODBC プロトコルを使用してデータベースへのアクセスをサポートするフレームワーク) が提供されます。この新規パッケージは、RHEL 7 for SAP Solutions sap-hana リポジトリーで入手でき、SAP backint インターフェイスを使用して SAP HANA データベースのバックアップをストリーミングできるようにします。詳細は、Overview of the Red Hat Enterprise Linux for SAP Solutions subscription を参照してください。

compat-unixODBC234 パッケージは、ベースの RHEL 7 unixODBC パッケージと競合します。そのため、compat-unixODBC234 をインストールする前に unixODBC をアンインストールしてください。

このパッケージは、Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.6 Extended Update Support、および Red Hat Enterprise Linux 7.7 Extended Update Support にも RHEA-2020:2178 アドバイザリーから提供されています。

SAP の compat-unixODBC234 パッケージには、unixODBC ライブラリーを読み込むためのシンボリックリンクが必要であるも併せて参照してください。

(BZ#1790655)

MariaDB がバージョン 5.5.68 にリベース

RHEL 7.9 では、MariaDB データベースサーバーがバージョン 5.5.68 に更新されました。このリリースでは、最新のアップストリームのメンテナンスリリースから、複数のセキュリティー修正とバグ修正が追加されています。

(BZ#1834835)

3.11. ストレージ

DIF/DIX (Data Integrity Field/Data Integrity Extension) のサポート

DIF/DIX は、ハードウェアベンダーが認定している設定でサポートされ、RHEL では特定のホストバスアダプター (HBA) およびストレージアレイ設定に完全に対応しています。

DIF/DIX は、以下の設定ではサポートされません。

ブートデバイス上での使用はサポートされない。
仮想化ゲストではサポートされない。
DIF/DIX が有効な場合に Automatic Storage Management ライブラリー (ASMLib) を使用することは、Red Hat はサポートしていない。

DIF/DIX は、ストレージデバイスで有効または無効になります。これは、そのアプリケーションまでのさまざまな層 (そのアプリケーションも含む) に関与します。ストレージデバイスで DIF をアクティベートする方法は、デバイスによって異なります。

DIF/DIX 機能の詳細は DIF/DIX (別名 PI) はどのような機能ですか ? Red Hat のサポート対象ですか ? を参照してください。

(BZ#1649493)

3.12. Atomic Host とコンテナー

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全、軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。

重要

2020 年 8 月 6 日で、Red Hat Enterprise Linux Atomic Host は廃止され、アクティブなサポートは提供されなくなりました。

3.13. Red Hat Software Collections

Red Hat Software Collections (RHSCL) とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 アーキテクチャー、64 ビット ARM アーキテクチャー、IBM Z、ならびに IBM POWER (リトルエンディアン) 上の Red Hat Enterprise Linux 7 の全サポートリリースにインストールして使用できます。

Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。GNU Compiler Collection、GNU Debugger、その他の開発用ツールやデバッグ用ツール、およびパフォーマンス監視ツールの現行バージョンを提供します。Red Hat Developer Toolset は、別の Software Collection として提供されています。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンのパッケージを使用することもできます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は Red Hat Software Collections 製品ライフサイクルを参照してください。

Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使用方法、各 Software Collection の詳細などは Red Hat Software Collections のドキュメントを参照してください。

Red Hat Software Collections で提供される Red Hat Developer Toolset に含まれるコンポーネント、インストール、使用方法、既知の問題などの詳細は Red Hat Developer Toolset のドキュメントを参照してください。

第4章外部のカーネルパラメーターに対する重要な変更

本章では、システム管理者向けに、Red Hat Enterprise Linux 7.9 で配布されるカーネルの重要な変更点をまとめています。変更には、proc エントリー、sysctl および sysfs のデフォルト値、boot パラメーター、カーネル設定オプションの追加や更新、注目すべき動作の変更などが含まれます。

4.1. 新しいカーネルパラメーター

bert_disable [ACPI]

このパラメーターは、不具合のある BIOS の Boot Error Record Table (BERT) を無効にします。

BERT は、4 つある ACPI Platform Error Interface テーブルの 1 つで、前回の起動時に発生したハードウェアエラーログや、ノンマスカブル割り込み (NMI: non-maskable interrupt) や machine-check exception (MCE) でランタイム時のエラーについてカーネルに通知されなかったハードウェアエラーログを取得するのに使用します。

bert_enable [ACPI]

RHEL 7 のみ。このパラメーターは、BERT (Boot Error Record Table) を有効にします。デフォルトでは無効になっています。

page_owner = [KNL]

各ページを割り当てたユーザーに関する情報のストレージは、デフォルトでは無効になっています。このパラメーターで以下のオプションを指定すると、この情報を保存できます。

on - 機能を有効にします

srbds = [X86,INTEL]

このパラメーターは、特殊レジスターバッファーデータサンプリング (SRBDS) の軽減策を制御します。

特定の CPU は、MDS (マイクロアーキテクチャーデータサンプリング) のような不正使用に対して脆弱です。このような不正使用が発生すると、乱数ジェネレーターからビットが漏洩する可能性があります。

デフォルトでは、この問題はマイクロコードにより軽減されます。ただし、マイクロコードの修正により、RDRAND (read random) および RDSEED 命令の処理が大幅に遅くなる可能性があります。その他にも、/dev/urandom ファイルからのスループットが低下するという影響もあります。

マイクロコードの軽減策は、以下のオプションを使用して無効にすることができます。

off - 軽減策を無効にし、RDRAND および RDSEED のパフォーマンスへの影響を排除します。

4.2. 新しい /proc/sys/kernel パラメーター

hyperv_record_panic_msg

このパラメーターは、パニックカーネル (kmsg) データを Hyper-V に報告するかどうかを制御します。

値は以下のとおりです。

0: パニック kmsg データを報告しません。
1: パニック kmsg データを報告します。これはデフォルトの動作です。

第5章デバイスドライバー

本章では、Red Hat Enterprise Linux 7.9 で新たに追加されたデバイスドライバー、または今回更新されたデバイスドライバーをすべて網羅します。

5.1. 新しいドライバー

グラフィックスドライバーおよびその他のドライバー

Intel 10nm サーバープロセッサー用 MC Driver (i10nm_edac.ko.xz)

5.2. 更新されたドライバー

ネットワークドライバーの更新

Netronome Flow Processor (NFP) ドライバー (nfp.ko.xz) がバージョン 3.10.0-1150.el7.x86_64 に更新されました。
VMware vmxnet3 virtual NIC ドライバー (vmxnet3.ko.xz) がバージョン 1.4.17.0-k に更新されました。

ストレージドライバーの更新

QLogic FCoE ドライバー (bnx2fc.ko.xz) がバージョン 2.12.13 に更新されました。
HP Smart Array Controller のドライバー (hpsa.ko.xz) がバージョン 3.4.20-170-RH5 に更新されました。
Broadcom MegaRAID SAS ドライバー (megaraid_sas.ko.xz) がバージョン 07.714.04.00-rh1 に更新されました。
QLogic Fibre Channel HBA ドライバー (qla2xxx.ko.xz) がバージョン 10.01.00.22.07.9-k に更新されました。
Microsemi Smart Family Controller のドライバー (smartpqi.ko.xz) がバージョン 1.2.10-099 に更新されました。

第6章主なバグ修正

本章では、ユーザーに大きな影響を与える Red Hat Enterprise Linux 7.9 で修正されたバグを説明します。

6.1. 認証および相互運用性

Directory Server への SASL バインドの使用時にデッドロックの発生を回避するようになりました

以前のバージョンでは、Directory Server への SASL バインド時に、接続プロセス中に変更されたコールバックの使用が試行される場合がありました。そのため、デッドロックが発生し、Directory Server が突然終了することがありました。今回の更新では、Directory Server で接続ロックが使用されるようになったため、IO レイヤーおよびコールバックが使用中に変更されることがなくなりました。その結果、SASL バインドの使用時にデッドロックが発生しなくなりました。

(BZ#1801327)

389-ds-base パッケージに、Directory Server ユーザーが所有するディレクトリーに必要なパーミッションを設定されるようになりました

Directory Server ユーザーが所有するファイルシステムのディレクトリーに適切なパーミッションがない場合は、Directory Server ユーティリティーにより、パーミッションが適切に調整されます。ただし、これらのパーミッションが RPM インストール時に設定されたものと異なる場合、rpm -V 389-ds-base コマンドを使用した RPM の検証は失敗に終わっていました。今回の更新で、RPM のパーミッションが修正されました。その結果、389-ds-base パッケージの検証で、パーミッションの誤りが報告されなくなりました。

(BZ#1700987)

IPv6 を含む ACI での ip バインディングルール使用時の、Directory Server でのメモリーリークを修正

Directory Server の Access Control Instruction (ACI) コンテキストは接続にアタッチされ、IPv4 プロトコルと IPv6 プロトコルの両方の構造を持ちます。以前は、クライアントが接続を閉じると、Directory Server では IPv4 構造とコンテキストのみが削除されていました。そのため、管理者が ip バインディングルールを使用して ACI を設定すると、Directory Server で IPv6 構造のメモリーリークが発生していました。今回の更新で、Directory Server では接続終了時に IPv4 と IPv6 の両方の構造が解放されるようになりました。その結果、上述のシナリオで Directory Server のメモリーリークが発生しなくなりました。

(BZ#1796558)

Ip バインディングルールを含む ACI 使用時の、Directory Server でのメモリーリークを修正

Directory Server の ACI (Access Control Instruction) に ip バインディングルールが含まれる場合は、Directory Server では ACI の評価中に ip キーワードの値が参照として保存されます。以前のリリースでは、評価が完了しても、Directory Server で ip の値が解放されませんでした。そのため、Directory Server では、ip バインディングルールを含む ACI を評価するたびに、約 100 バイトのメモリーがリークしていました。今回の更新で、Directory Server では接続ごとに構造の ip 値が記録され、接続が閉じられると構造が解放されるようになりました。その結果、上述のシナリオで Directory Server のメモリーリークが発生しなくなりました。

(BZ#1769418)

Directory Server による rootdn-allow-ip および rootdn-deny-ip パラメーターのワイルドカードの拒否を修正

以前のリリースでは、管理者が cn=RootDN Access Control Plugin,cn=plugins,cn=config エントリーの rootdn-allow-ip または rootdn-deny-ip パラメーターでワイルドカードを設定しようとすると、Directory Server でその値が拒否されていました。今回の更新で、上記のパラメーターに許可/拒否される IP アドレスを指定する際にワイルドカードを使用できるようになりました。

(BZ#1807537)

Directory Server で、システム時間の取得に失敗した場合や時間差が大きすぎる場合に更新操作を拒否

以前のバージョンでは、time() システム関数の呼び出しに失敗した場合、もしくは関数が予期せぬ値を返した場合に、Directory Server の変更シーケンス番号 (CSN) が破損する可能性がありました。結果として、管理者は環境内のすべてのレプリカを再初期化する必要がありました。今回の更新で、time() 関数が失敗した場合は Directory Server で更新操作が拒否されるようになったため、上述のシナリオにおいて、破損した CSN が Directory Server で生成されることはなくなりました。

時間差が 1 日を超える場合、Directory Server では INFO - csngen_new_csn - Detected large jump in CSN time メッセージが /var/log/dirsrv/slapd-<instance_name>/error ファイルに記録されます。ただし、Directory Server では引き続き CSN が作成され、更新操作は拒否されません。

(BZ#1837105)

スキーマ更新中の Directory Server のハングを回避

以前のリリースでは、検索操作と変更操作の負荷が混在するときに Directory Server スキーマを更新すると、すべての検索操作と変更操作がブロックされ、Directory Server がハングした状況になりました。今回の更新で、スキーマ更新時のミューテックスロックが調整されました。その結果、スキーマの更新中に Directory Server がハングしなくなりました。

(BZ#1824930)

間接的な CoS 定義を使用時の、Directory Server でのメモリーリークを修正

以前のバージョンでは、間接的な CoS (Class of Service) 定義を処理すると、Directory Server では、間接 CoS 定義を使用する検索操作ごとにメモリーリークが発生していました。今回の更新で、Directory Server は、処理後にデータベースエントリーに関連する CoS 内部構造をすべて解放するようになりました。その結果、間接的な CoS 定義の使用時にサーバーでのメモリーリークがなくなりました。

(BZ#1827284)

SSSD を使用する AD クライアントにパスワード有効期限の通知が送信されます

以前のバージョンでは、SSSD を使用する Active Directory クライアント (IdM 以外) には、パスワード有効期限の通知が送信されませんでした。これは Kerberos 認証情報を取得するために、SSSD インターフェイスに最近変更が加えられたためです。

Kerberos インターフェイスが更新され、有効期限の通知が正しく送信されるようになりました。

(BZ#1733289)

KDC で LDAP バックエンドからパスワード有効期間のポリシーを正常に適用されるようになりました

以前のバージョンは、Kerberos LDAP バックエンドにより、パスワードポリシーが正しく適用されていなかったため、IPA 以外の Kerberos Distribution Center (KDC) ではパスワードの最大有効期間を保証できませんでした。今回の更新で、Kerberos LDAP バックエンドが修正され、パスワードの有効期間が期待どおりに機能するようになりました。

(BZ#1782492)

nuxwdog が有効な場合に、pkidaemon ツールが PKI インスタンスの正しいステータスを報告するようになりました。

pkidaemon status コマンドは、nuxwdog ウォッチドッグが有効な場合に、PKI サーバーインスタンスのステータスが正しく報告されませんでした。今回の更新で、nuxwdog が有効かどうかに拘らず、pkidaemon は PKI サーバーの正しいステータスを検出して報告します。

(BZ#1487418)

6.2. コンパイラーおよびツール

Perl の Time::Piece モジュールの strptime() メソッドでユリウス日付を正確に解析するようになりました

Perl の Time::Piece モジュールでは、strptime() メソッドを使用して年 (%j) の日が正確に解析されませんでした。その結果、ユリウス日付が不正確に解析されていました。このバグが修正され、Time::Piece モジュールが提供する strptime() メソッドでユリウス日付が適切に処理されるようになりました。

(BZ#1751381)

perl-devel のドキュメントファイルに対するグループの書き込みパーミッションを削除

以前は、perl-devel パッケージの特定のドキュメントファイルに、グループの書き込みパーミッションが設定されていました。そのため、root グループのユーザーはこれらのファイルに書き込みを行うことができ、セキュリティー上のリスクとなっていました。今回の更新では、影響を受けるファイルでグループの書き込みビットが削除されました。その結果、perl-devel のドキュメントファイルには、グループの書き込みパーミッションが設定されなくなりました。

(BZ#1806523)

6.3. カーネル

megaraid_sas ドライバーでハイバネートからの再開が可能になりました

以前のリリースでは、megaraid_sas ドライバーがハイバネートから再開する際に、Message Signaled Interrupts (MSIx) の割り当てが正常に機能しませんでした。そのため、ハイバネートからの再開が失敗し、システムの再起動が必要でした。このバグは修正され、ハイバネートからの再開が期待どおりに実行されるようになりました。

(BZ#1807077)

nf-logger フレームワークでのロギングの無効化を修正

以前は、管理者が sysctl または echo コマンドを使用して、割り当てられた netfilter ロガーをオフにした際に、NUL 文字が NONE 文字列の末尾に追加されませんでした。そのため、strcmp() 関数が失敗し、No such file or directory というエラーが表示されました。今回の更新でこの問題が修正されました。その結果、sysctl net.netfilter.nf_log.2=NONE などのコマンドが期待どおりに機能し、ロギングをオフにします。

(BZ#1770232)

ファイルシステムの作成時に、ストレージデバイスが無効なジオメトリーを報告した場合でも、XFS が正しくマウントされるように

RHEL 7.8 では、無効なストライプジオメトリーを mkfs.xfs ツールに報告したブロックデバイスに XFS ファイルシステムが作成された場合には、このファイルシステムは SB stripe unit sanity check failed のエラーでマウントに失敗していました。

今回の更新で、XFS は無効なストライプジオメトリーをベースに作成された場合でもファイルシステムがマウントされるようになりました。

詳細は、https://access.redhat.com/solutions/5075561 のソリューションの記事を参照してください。

(BZ#1836292)

6.4. ネットワーク

同じゾーンファイルを BIND の複数のビューまたはゾーンに含めることが可能になりました

BIND 9.11 では、デーモンの書き込み可能なゾーンファイルが複数回使用されることを防ぐために、追加のチェックが導入された結果、ゾーンジャーナルのシリアライズにエラーが発生していました。そのため、BIND 9.9 が許可する設定は、このデーモンで許可されなくなりました。今回の更新で、設定ファイルチェックにおける致命的エラーメッセージが警告に置き換えられたため、同じゾーンファイルを複数のビューまたはゾーンに含めることができるようになりました。

in-view 句を使用することが、より適切なソリューションとして推奨されます。

(BZ#1744081)

ゾーンのドリフトを無効にする設定パラメーターを firewalld に追加されました

以前のリリースでは、firewalld サービスに、ゾーンのドリフトとして知られる、文書化されていない動作が含まれていました。RHEL 7.8 では、セキュリティーに悪影響を及ぼす可能性があるという理由から、この動作が削除されました。その結果、この動作を使用して汎用ゾーンまたはフォールバックゾーンを設定するホストでは、以前許可されていた接続を firewalld が拒否するようになりました。今回の更新で、ゾーンのドリフト動作が設定可能な機能として再度追加されました。これにより、ゾーンのドリフトを使用するか、動作を無効化してよりセキュアなファイアウォール設定を使用するかを、ユーザーが決定できるようになりました。

RHEL 7.9 では、/etc/firewalld/firewalld.conf ファイルの新しい AllowZoneDrifting パラメーターはデフォルトで yes に設定されています。このパラメーターが有効な場合、以下のメッセージが firewalld ログに記録されるので注意してください。

WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.

(BZ#1796055)

RHEL で firewalld ログファイルをローテーションします

以前は、RHEL では firewalld ログファイルがローテーションされませんでした。そのため、ログファイル /var/log/firewalld が無限に増大していました。今回の更新で、ログローテーション設定ファイル /etc/logrotate.d/firewalld が firewalld サービスに追加され、この結果、/var/log/firewalld ログがローテーションされるようになり、/etc/logrotate.d/firewalld ファイルのローテーション設定をユーザーがカスタマイズできるようになりました。

(BZ#1754117)

6.5. セキュリティー

再帰的な依存関係による OpenSCAP のクラッシュを回避

systemd ユニットには依存ユニットを含めることができるため、OpenSCAP スキャンで循環依存関係が発生し、その結果、スキャンが予期せずに終了することがありました。今回の更新で、以前分析されたユニットは OpenSCAP で分析されなくなりました。そのため、循環依存関係の場合も、スキャンが有効な結果で完了するようになりました。

(BZ#1478285)

OpenSCAP スキャナー結果に多数の SELinux コンテキストエラーメッセージが含まれなくなりました

以前は、OpenSCAP スキャナーは、SELinux コンテキストを取得できない場合、本当のエラーではない状況であっても、ERROR レベルでそれを記録していました。そのため、スキャナー結果には多数の SELinux コンテキストエラーメッセージが含まれ、oscap コマンドラインユーティリティーと SCAP Workbench グラフィカルユーティリティー両方の出力を読み取ることが困難でした。openscap パッケージが修正され、スキャナー結果に多数の SELinux コンテキストエラーメッセージが含まれることがなくなりました。

(BZ#1640522)

audit_rules_privileged_commands が特権コマンドに対して正常に機能するようになりました

scap-security-guide パッケージの audit_rules_privileged_commands ルールの修正は、コマンド名の解析における特別なケースに対応していませんでした。また、特定のルールの順序付けにより、正常な修正が妨げられていました。そのため、ルールの特定の組み合わせが修正されたことが報告されていましたが、連続するスキャンでは、ルールが再度失敗として報告されていました。今回の更新で、ルール内の正規表現とルールの順序付けが改善されました。その結果、修正後に、特権コマンドはすべて適切に監査されます。

(BZ#1691877)

SCAP セキュリティーガイドでルールの説明が更新されました

対応しているすべての RHEL バージョンで、デフォルトのカーネルパラメーターを確実に判断することはできないため、カーネルパラメーターの設定を確認する際は、常に明示的な設定が必要となります。設定ガイドのテキストには、デフォルトのバージョンが準拠している場合は明示的な設定が不要であるという誤った記述がありました。今回の更新で、scap-security-guide パッケージのルールの記述に、コンプライアンス評価と対応する修正が正しく記載されるようになりました。

(BZ#1494606)

configure_firewalld_rate_limiting によって接続を正しくレート制限

サービス拒否 (DoS) 攻撃からシステムを保護する configure_firewalld_rate_limiting ルールは、以前は全トラフィックを受け入れるようにシステムを設定していました。今回の更新で、このルールが修正され、システムで接続が正しく速度制限されるようになりました。

(BZ#1609014)

dconf_gnome_login_banner_text が誤って失敗することがなくなりました

以前のバージョンでは、scap-security-guide パッケージの dconf_gnome_login_banner_text ルールの修正は、設定のスキャンが失敗した後に失敗していました。そのため、予想した結果と一致しないログインバナー設定が修正によって適切に更新されませんでした。今回の更新で、Bash および Ansible の修正の信頼性が向上し、OVAL 標準を使用して実装された設定チェックと連携するようになりました。その結果、修正が適切に機能するようになり、修正後にルールが失敗することがなくなりました。

(BZ#1776780)

scap-security-guide Ansible 修復から follow 引数を除外

この更新の前は、scap-security-guide の Ansible 修復の replace モジュールに follow 引数が含まれる場合がありました。follow は Ansible 2.5 で非推奨となり、Ansible 2.10 で削除されるので、このような修正を使用するとエラーが生じました。RHBA-2021:1383 アドバイザリーリリースでは、この引数が削除されました。その結果、scap-security-guide による Ansible Playbook は Ansible 2.10 で適切に機能します。

(BZ#1890111)

Postfix 固有のルールが postfix がインストールされていない場合にも失敗しなくなる

以前は、SCAP Security Guide (SSG)は、システムにインストールされている postfix パッケージとは別に Postfix 固有のルールを評価していました。その結果、SSG は、notapplicable ではなく、Postfix 固有のルールを fail として報告しました。RHBA-2021:4781 アドバイザリーのリリースでは、SSG は postfix パッケージがインストールされている場合にのみ Postfix 固有のルールを正しく評価し、postfix パッケージがインストールされていない場合には notapplicable と報告します。

(BZ#1942281)

サービスの無効化ルールがあいまいではなくなる

以前のリリースでは、SCAP Security Guide の Service Disabled タイプのルールの説明では、サービスを無効にしてマスクするオプションが提供されていましたが、ユーザーがサービスを無効にするか、マスクするか、またはその両方を行うかは指定されていませんでした。

RHBA-2021:1383 アドバイザリーのリリースにより、ルールの説明、修復、および OVAL チェックが調整され、サービスを無効にするためにサービスをマスクする必要があることをユーザーに通知します。

(BZ#1891435)

scap-security-guide GNOME dconf ルールの Ansible 修復を修正

以前のリリースでは、GNOME dconf 設定システムに対応するルールの Ansible 修復は、該当する OVAL チェックと整合性が取れていませんでした。その結果、Ansible は以下のルールを誤って修正し、後続のスキャンで 失敗 としてマークしていました。

dconf_gnome_screensaver_idle_activation_enabled
dconf_gnome_screensaver_idle_delay
dconf_gnome_disable_automount_open

RHBA-2021:4781 アドバイザリーでリリースされた更新により、Ansible 正規表現が修正されました。その結果、これらのルールは dconf 設定で正しく修復します。

(BZ#1976123)

応答しない PMDA の PCP による再起動が SELinux によって阻止されなくなりました

以前のリリースでは、pcp_pmie_t プロセスが Performance Metric Domain Agent (PMDA) と通信できるようにするルールが SELinux ポリシーにありませんでした。そのため、応答しない PMDA を再起動する pmsignal プロセスが SELinux によって拒否されました。今回の更新で、不足していたルールがポリシーに追加され、Performance Co-Pilot (PCP) が応答しない PMDA を再起動できるようになりました。

(BZ#1770123)

auditd によるシステムの停止や電源オフが SELinux によって阻止されなくなりました

以前のバージョンでは、SELinux ポリシーに、Audit デーモンが power_unit_file_t systemd ユニットを起動できるようにするルールがありませんでした。したがって、Logging ディスクパーティションに領域が残っていない場合などに auditd がシステムの停止や電源オフを行うことができるように設定されていても、これを行うことができませんでした。

今回の更新で、不足していたルールが SELinux ポリシーに追加されました。これにより、auditd がシステムの停止や電源オフを行うことができるようになりました。

(BZ#1780332)

chronyd サービスが SELinux でシェルを実行できるように

以前のリリースでは、 chronyd_t で実行中の chronyd プロセスでは、SELinux ポリシーで chronyd によるシェルの実行を拒否していたため、chrony-helper のシェルスクリプトを実行できませんでした。今回の更新では、SELinux ポリシーで、chronyd プロセスが shell_exec_t のラベルが付いたシェルの実行を許可するようになりました。そのため、chronyd サービスは、Multi-Level Security (MLS) ポリシーで正常に起動します。

(BZ#1775573)

Tang のキャッシュの確実な更新

Tang アプリケーションで鍵が生成されると (初回インストール時に) Tang ではそのキャッシュが更新されます。以前のバージョンでは、このプロセスは信頼できず、Tang 鍵を反映するようにアプリケーションキャッシュが正しく更新されていませんでした。このため、clevis で Tang ピンを使用する際に問題が生じ、クライアントに Key derivation key not available というエラーメッセージが表示されていました。今回の更新で、鍵の生成およびキャッシュ更新ロジックが Tang に移動され、依存関係を監視するファイルが削除されました。その結果、キャッシュの更新後もアプリケーションキャッシュは正しい状態のままになります。

(BZ#1703445)

6.6. サーバーおよびサービス

PPD キャッシュ中に cupsd によって消費されるメモリー量が減少しました

以前は、広範な PPD (Postscript Printer Description) を含む印刷キューが数多く作成されると、CUPS デーモンによって大量のメモリーが消費されていました。今回の更新で、CUPSD ではキャッシュファイルが存在するかどうかが確認され、/etc/cups/ppd の PPD ファイルよりも新しいか、同じタイムスタンプの場合は、そのキャッシュファイルがロードされるようになりました。それ以外の場合は、PPD ファイルに基づいて、新たなキャッシュファイルが作成されます。その結果、上述のシナリオでメモリー消費量が 91% 低減されます。

(BZ#1672212)

存在しないプロファイルが選択された場合に SIGHUP での tuned のハングを回避するようになりました

tuned サービスは、SIGHUP シグナルを受信すると、プロファイルを再度ロードしようとします。この更新以前は、tuned は以下の状況を正しく処理できませんでした。

tuned プロファイルが存在しないプロファイルに設定されている。
自動プロファイル選択モードがアクティブであり、推奨されるプロファイルが存在しない。

その結果、tuned サービスは応答しなくなり、再起動する必要がありました。このバグは修正され、上述のシナリオで tuned サービスがハングしなくなりました。

今回の更新で tuned の動作が変更されたことに注意してください。以前のリリースでは、ユーザーが tuned-adm off コマンドを実行して tuned サービスを再起動すると、tuned は推奨されるプロファイルのロードを試行しました。今回のリリースでは、推奨されるプロファイルが存在する場合でも、tuned はプロファイルをロードしません。

(BZ#1702724)

reapply_sysctl オプションが 1 に設定されている場合に、tuned が sysctl.d ディレクトリーから設定を適用しなくなりました

以前のバージョンでは、reapply_sysctl 設定オプションが 1 に設定されている場合、tuned プロファイルの sysctl 設定が適用された後に、tuned プロファイルにより、/usr/lib/sysctl.d、/lib/sysctl.d、および /usr/local/lib/sysctl.d ディレクトリーの sysctl 設定が適用されていました。そのため、これらのディレクトリーの設定により、tuned プロファイルの sysctl 設定がオーバーライドされていました。今回の更新で、reapply_sysctl オプションが 1 に設定されている場合、tuned は上記のディレクトリーの sysctl 設定を適用しなくなりました。

sysctl 設定を再び適用するには、設定を上記のディレクトリーから /etc/sysctl.d、/etc/sysctl.conf、または /run/sysctl.d ディレクトリー、もしくはカスタムの tuned プロファイルに移動する必要があります。

(BZ#1776149)

6.7. ストレージ

VDO の LVM ボリュームが正しくシャットダウンするようになる

以前のリリースでは、VDO のブロック層のスタックは、VDO systemd ユニットの設定により制限されていました。その結果、VDO に保存されている LVM ボリュームを停止しようとすると、システムのシャットダウンシーケンスが 90 秒待機していました。90 秒経過すると、システムは、LVM および VDO ボリュームを誤って停止していました。

今回の更新で、VDO systemd ユニットが改善されたので、VDO の LVM にあるシステムが正常にシャットダウンされるようになりました。

また、VDO の起動設定に柔軟性が追加されました。ほとんどの VDO 設定では、/etc/fstab ファイルに特別なマウントオプションを追加する必要がなくなりました。

(BZ#1706154)

6.8. システムおよびサブスクリプション管理

microdnf によるカスタム Satellite リポジトリーの GPG キーの取得の失敗を修正しました

以前のバージョンは、microdnf で内部的に使用されていた librhsm ライブラリーは、Satellite がホストするカスタムリポジトリーで使用される相対的な gpgkey パスを誤って処理していました。したがって、ユーザーがコンテナーで microdnf コマンドを実行し、ホストの Satellite サブスクリプションを使用してカスタムリポジトリーから GNU Privacy Guard (GPG) で署名したパッケージをインストールすると、microdnf は以下のエラーで失敗しました。

GPG enabled: failed to lookup digest in keyring.

今回の更新により、librhsm で相対パス gpgkey の処理が修正されました。これにより、ユーザーはコンテナー内の Satellite からカスタムリポジトリーを正常に使用できるようになりました。

(BZ#1708628)

YUM が、失効しているサブキーを使用して GPG 鍵で署名された RPM パッケージをインストール可能

以前のリリースでは、YUM ユーティリティーは、取り消されたサブキーを使用して GNU Privacy Guard (GPG) キーで署名された RPM パッケージをインストールできませんでした。そのため、YUM は失敗し、以下のエラーメッセージが表示されました。

signature X doesn't bind subkey to key, type is subkey revocation

今回の更新で、バインディング署名をチェックする前に失効を確認するコードに変更が加えられました。これにより、YUM が、失効したサブキーを使用して GPG キーで署名された RPM パッケージをインストールできるようになりました。

(BZ#1778784)

6.9. クラウド環境の RHEL

cloud-init を使用した XFS および swap で正しく仮想マシンを作成できる

以前のリリースでは、XFS root ファイルシステムと有効な swap パーティションで仮想マシンを作成する場合に、cloud-init ユーティリティーの使用に失敗していました。さらに、以下のエラーメッセージがログに記録されました。

kernel: swapon: swapfile has holes

今回の更新で、基礎となるコードが修正され、問題が発生しなくなりました。

(BZ#1772505)

第7章テクノロジープレビュー

本章では、Red Hat Enterprise Linux 7 で利用可能なテクノロジープレビュー機能を説明します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

7.1. 全般的な更新

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

最新版の systemd バージョンには、以前のビルドでは有効でなかった systemd-importd デーモンが含まれており、これにより machinectl pull-* コマンドが失敗していました。systemd-importd デーモンはテクノロジープレビューとして提供され、安定性に欠けると見なされています。

(BZ#1284974)

7.2. 認証および相互運用性

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

rhel7/ipa-server コンテナーイメージがテクノロジープレビューとして利用できます。rhel7/sssd コンテナーイメージは完全にサポートされるようになりました。

詳細はコンテナー Identitty Management サービスの使用を参照してください。

(BZ#1405325)

DNSSEC が IdM でテクノロジープレビューとして利用可能に

統合 DNS のある Identity Management (IdM) サーバーは、DNS プロトコルのセキュリティーを強化する DNS に対する拡張セットである DNS Security Extensions (DNSSEC) に対応するようになりました。IdM サーバーでホストされる DNS ゾーンは、DNSSEC を使用して自動的に署名できます。暗号鍵は、自動的に生成およびローテートされます。

DNSSEC で DNS ゾーンを保護する場合は、以下のドキュメントを参照することが推奨されます。

統合 DNS のある IdM サーバーは、DNSSEC を使用して、他の DNS サーバーから取得した DNS 回答を検証することに注意してください。DNS ゾーンが、Red Hat Enterprise Linux ネットワークガイドで説明されている推奨される命名方法に従って設定されていない場合は、その可用性に影響する場合があります。

(BZ#1115294)

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能に

Identity Management (IdM) では API が利用できます。API を表示するために、IdM は、テクノロジープレビューとして API ブラウザーも提供します。

RHEL 7.3 では、複数のバージョンの API コマンドを有効にするために、IdM API が拡張されました。以前は、機能拡張により、互換性のない方法でコマンドの動作が変更することがありました。IdM API を変更しても、既存のツールおよびスクリプトを引き続き使用できるようになりました。これにより、以下が可能になります。

管理者は、管理しているクライアント以外のサーバーで、IdM の以前のバージョンもしくは最近のバージョンを使用できます。
サーバーで IdM のバージョンを変更しても、開発者は特定バージョンの IdM コールを使用できます。

すべてのケースでサーバーとの通信は可能になります。たとえば、新しいバージョンである機能の新しいオプションが導入されていて、通信の一方の側でこれを使用していたとしても、特に問題はありません。

API 使用の詳細は、関連するナレッジベースアーティクル Identity Management API を使用して IdM サーバーに接続する (テクノロジープレビュー) を参照してください。

(BZ#1298286)

非表示のレプリカとして IdM を設定することがテクノロジープレビューとして利用可能に

この機能拡張により、管理者は Identity Management (IdM) レプリカを隠しレプリカとして設定できるようになりました。隠しレプリカは、稼働中および利用できるすべてのサービスを持つ IdM サーバーです。ただし、DNS のサービスに SRV レコードが存在せず、LDAP サーバーロールが有効になっていないため、他のクライアントやマスターには通知されません。そのため、クライアントはサービス検出を使用して隠しレプリカを検出することはできません。

隠しレプリカは主にクライアントを中断できる専用のサービス用に設計されています。たとえば、IdM の完全バックアップは、マスターまたはレプリカ上のすべての IdM サービスをシャットダウンする必要があります。非表示のレプリカを使用するクライアントはないため、管理者はクライアントに影響を与えることなく、このホスト上のサービスを一時的にシャットダウンできます。その他のユースケースには、大量インポートや詳細なクエリーなど、IdM API または LDAP サーバーの高負荷操作が含まれます。

隠しレプリカを新たにインストールするには、ipa-replica-install -- hidden-replica コマンドを使用します。既存のレプリカの状態を変更するには、ipa server-state コマンドを使用します。

(BZ#1518939)

AD および LDAP の sudo プロバイダーの使用

AD (Active Directory) プロバイダーは、AD サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.2 以降では、AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには、sssd.conf ファイルの [domain] セクションに sudo_provider=ad 設定を追加します。

(BZ#1068725)

Custodia シークレットサービスプロバイダーがテクノロジープレビューとして利用可能に

シークレットサービスプロバイダーの Custodia がテクノロジープレビューとして利用できます。Custodia は鍵やパスワードなどのシークレットのプロキシーとして保存または機能します。

詳細は、アップストリームドキュメント (http://custodia.readthedocs.io) を参照してください。

Custodia は、Red Hat Enterprise Linux 7.6 以降で非推奨になりました。

(BZ#1403214)

7.3. クラスタリング

テクノロジープレビューとして利用可能な corosync-qdevice のヒューリスティック

ヒューリスティックは、起動、クラスターメンバーシップの変更、corosync-qnetd への正常な接続でローカルに実行され、任意で定期的に実行される一連のコマンドです。すべてのコマンドが時間どおりに正常に終了すると (返されるエラーコードがゼロである場合)、ヒューリスティックは渡されますが、それ以外の場合は失敗します。ヒューリスティックの結果は corosync-qnetd に送信され、クォーラムとなるべきパーティションを判断するための計算に使用されます。

(BZ#1413573)

新しい fence-agents-heuristics-ping フェンスエージェント

Pacemaker は、テクノロジープレビューとして fence_heuristics_ping エージェントに対応するようになりました。このエージェントの目的は、実際にはフェンシングを行わず、フェンシングレベルの動作を新しい方法で活用する実験的なフェンスエージェントのクラスを開くことです。

ヒューリスティックエージェントが、実際のフェンシングを行うフェンスエージェントと同じフェンシングレベルで設定されいて、そのエージェントよりも順番が前に設定されているとします。その場合、フェンシグを行うエージェントで off 操作を行う前に、ヒューリスティックエージェントで、この操作を行います。このヒューリスティックエージェントが off アクションに対して失敗する場合、このフェンシングレベルが成功しないのはすでに明らかです。そのため、Pacemaker フェンシングは、フェンシングを行うエージェントで off 操作を行うステップをスキップします。ヒューリスティックエージェントはこの動作を利用して、特定の条件下で、実際のフェンシングを行うエージェントがフェンシングできないようにできます。

サービスを適切に引き継ぐことができないことを事前に把握できる場合は、ノードがピアをフェンシングする意味がないのであれば、ユーザーは特に 2 ノードクラスターでこのエージェントを使用できます。たとえば、ネットワークアップリンクに到達してサービスがクライアントに到達できない場合は、ノードがサービスを引き継ぐ意味はありません。これは、ルーターへの ping が検出できる状況が考えられます。

(BZ#1476401)

pcs ツールが Pacemaker でバンドルリソースを管理

Pacemaker が、Red Hat Enterprise Linux 7.4 以降のテクノロジープレビューとして、必要とされるインフラストラクチャーを使用する Docker コンテナーを起動する特別な構文に対応します。Pacemaker バンドルを作成したら、バンドルがカプセル化する Pacemaker リソースを作成できます。コンテナーの Pacemaker サポートの詳細は、High Availability Add-On Reference を参照してください。

テクノロジープレビューであるこの機能には 1 つの例外があります。RHEL 7.4 以降、Red Hat は、Red Hat Openstack Platform (RHOSP) デプロイメントで Pacemaker バンドルの使用を完全にサポートします。

(BZ#1433016)

新しい LVM および LVM ロックマネージャーリソースエージェント

Red Hat Enterprise Linux 7.6 では、lvmlockd および LVM-activate の 2 つのリソースエージェントがテクノロジープレビューとして新たに導入されました。

LVM-activate エージェントは、以下の複数の選択肢から、クラスター全体の LVM 管理方法を選択します。

タグ付け - 既存の lvm リソースエージェントを使用したタグ付けと同じ
clvmd - 既存の lvm リソースエージェントを使用した clvmd と同じ
システム ID - ボリュームグループのフェイルオーバーに対してシステム ID を使用する新たなオプション (タグ付けの代替手段)
lvmlockd - ボリュームグループの共有で lvmlockd および dlm を使用するための新しいオプション (clvmd の代替手段)

lvmlockd を使用するように LVM-activate を設定している場合は、lvmlockd デーモンを起動するのに新たな lvmlockd リソースエージェントを使用します。

lvmlockd および LVM に対応したリソースエージェントの詳細は、両エージェントの PCS ヘルプ画面を参照してください。LVM を設定して lvmlockd で使用する方法は、man ページの lvmlockd(8) を参照してください。

(BZ#1513957)

7.4. デスクトップ

Wayland がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux で、Wayland のディスプレイサーバープロトコルがテクノロジープレビューとして利用できるようになり、GNOME で Wayland のサポートを有効にするのに必要な分数スケールに対応する依存関係のパッケージが追加されました。Wayland は、libinput ライブラリーを入力ドライバーとして使用します。

以下の機能は、現在利用できない、または正常に機能しない状態です。

現時点では、複数の GPU サポートが利用できません。
Wayland では、NVIDIA バイナリードライバーが有効ではありません。
xrandr ユーティリティーは、解像度、ローテーション、およびレイアウトの処理方法が異なるため、Wayland では有効ではありません。
画面の録画、リモートデスクトップ、およびアクセシビリティーは、Wayland では正常に機能しない場合があります。
クリップボードマネージャーは利用できません。
Wayland では、現在 GNOME Shell を再起動することができません。
Wayland は、仮想マシンビューアーなどの X11 アプリケーションのキーボードグラブを無視します。

(BZ#1481411)

分数スケールがテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.5 以降の GNOME では、DPI が低 (scale 1) と高 (scale 2) の中間になってしまうモニターの問題に対処するため、分数スケールがテクノロジープレビューとして提供されています。

技術的な制限により、分数スケールは Wayland でのみ利用できます。

(BZ#1481395)

7.5. ファイルシステム

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

Red Hat Enterprise Linux 7.3 以降、Direct Access (DAX) は、テクノロジープレビューとして、永続メモリーをそのアドレス領域に直接マッピングする手段を提供します。

DAX を使用するには、システムで利用可能な永続メモリーの形式が必要になります。通常は、NVDIMM (Non-Volatile Dual In-line Memory Module) の形式で、DAX に対応するファイルシステムを NVDIMM に作成する必要があります。また、ファイルシステムは dax マウントオプションでマウントする必要があります。これにより、dax をマウントしたファイルシステムのファイルの mmap が、アプリケーションのアドレス空間にストレージを直接マッピングします。

(BZ#1274459)

pNFS ブロックレイアウトが利用可能に

テクノロジープレビューとして、Red Hat Enterprise Linux クライアントがブロックレイアウト機能を設定して pNFS 共有をマウントできるようになりました。

Red Hat では、ブロックレイアウトと類似し、より使いやすい pNFS SCSI レイアウトの使用が推奨される点に注意してください。

(BZ#1111712)

OverlayFS

OverlayFS は、ユニオンファイルシステムのタイプです。ユーザーは、あるファイルシステムに別のファイルシステムを重ねることができます。変更は上位のファイルシステムに記録され、下位のファイルシステムは変更しません。これにより、ベースイメージが読み取り専用メディアにあるコンテナーや DVD-ROM などのファイルシステムイメージを、複数のユーザーが共有できるようになります。追加情報は、Linux カーネルのドキュメントを参照してください。

OverlayFS は、ほとんどの状況で引き続きテクノロジープレビューになります。このため、OverlayFS を有効にすると、カーネルにより警告のログが記録されます。

Docker で次の制約を付けて使用する場合は、OverlayFS が完全対応となります。

OverlayFS は Docker のグラフドライバーとして使用する場合にのみサポートされます。サポートはコンテナー COW コンテンツでの使用に限定され、永続ストレージとしてはサポートされません。永続ストレージは OverlayFS 以外のボリュームに配置している場合に限りサポートの対象となります。使用できるのはデフォルトの Docker 設定のみです。つまり、オーバーレイレベル 1 つ、下層側ディレクトリー 1 つ、同じファイルシステムに配置された上層レベルと下層レベルという設定です。
下層ファイルシステムとして使用がサポートされているのは現在 XFS のみです。
Red Hat Enterprise Linux 7.3 以前では、物理マシンで SELinux を有効にして Enforcing モードに設定しておく必要がありますが、コンテナーを分離する場合は、コンテナーで無効にする必要があります。つまり、/etc/sysconfig/docker ファイルに --selinux-enabled を追加しないでください。Red Hat Enterprise Linux 7.4 以降では、OverlayFS は SELinux セキュリティーラベルに対応しているため、/etc/sysconfig/docker で --selinux-enabled を指定すると、コンテナーで SELinux サポートを有効にできます。
OverlayFS カーネル ABI とユーザー空間の動作については安定性に欠けると見なされているため、今後の更新で変更が加えられる可能性があります。
コンテナー内で yum および rpm のユーティリティーを正常に機能させるには、yum-plugin-ovl パッケージを使用する必要があります。

OverlayFS は制限付きで POSIX 標準セットを提供しています。OverlayFS を使用してアプリケーションをデプロイする前に、アプリケーションを十分にテストしてください。

オーバーレイとして使用するように -n ftype=1 オプションを有効にして、XFS ファイルシステムを作成する必要がある点に注意してください。rootfs、およびシステムのインストール時に作成されたファイルシステムを使用して、Anaconda キックスタートに --mkfsoptions=-n ftype=1 パラメーターを設定します。インストール後に新しいファイルシステムを作成する場合は、# mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE コマンドを実行します。既存のファイルシステムがオーバーレイとして使用できるかどうかを確認するには、# xfs_info /PATH/TO/DEVICE | grep ftype コマンドを実行して、ftype=1 オプションが有効になっているかどうかを確認します。

このリリースには、OverlayFS に関連する既存の問題がいくつかあります。詳細は Linux カーネルドキュメント の Non-standard behavior を参照してください。

(BZ#1206277)

Btrfs ファイルシステム

B-Tree ファイルシステム (Btrfs) は、Red Hat Enterprise Linux 7 ではテクノロジープレビューとして提供されています。

この機能の更新は、Red Hat Enterprise Linux 7.4 で最後となることが予定されています。Btrfs は廃止予定となっており、Red Hat は Btrfs 機能を完全にはサポートせず、将来の Red Hat Enterprise Linux メジャーリリースで削除されます。

(BZ#1477977)

7.6. ハードウェアの有効化

LSI Syncro CS HA-DAS アダプター

Red Hat Enterprise Linux 7.1 には、LSI Syncro CS の HA-DAS (high-availability direct-attached storage) アダプターを有効にするため、megaraid_sas ドライバーにコードが含まれていました。megaraid_sas ドライバーは、これまで有効であったアダプターに対して完全にサポートされますが、Syncro CS に対してはテクノロジープレビューとして提供されます。このアダプターのサポートは、LSI、システムインテグレーター、またはシステムベンダーにより直接提供されます。Red Hat Enterprise Linux 7.2 以上に Syncro CS をデプロイする場合は、Red Hat および LSI へのフィードバックにご協力ください。

(BZ#1062759)

tss2 で IBM Power LE に対して TPM 2.0 が有効に

tss2 パッケージにより、IBM Power LE アーキテクチャー向けに、テクノロジープレビューとして Trusted Computing Group Software Stack (TSS) 2.0 の IBM 実装が追加されます。このパッケージにより、TPM 2.0 デバイスとの対話が可能になります。

(BZ#1384452)

ibmvnic デバイスドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.3 以降、IBM POWER アーキテクチャー向け IBM Virtual Network Interface Controller (vNIC) ドライバーである ibmvnic がテクノロジープレビューとして利用できるようになりました。vNIC は、エンタープライズ機能を提供し、ネットワーク管理を簡素化する PowerVM 仮想ネットワーク技術です。SR-IOV NIC と組み合わせると、仮想 NIC レベルで帯域幅制御サービス品質 (QoS) 機能が提供される、高性能で効率的な技術です。vNIC は、仮想化のオーバーヘッドを大幅に削減するため、ネットワーク仮想化に必要な CPU やメモリーなど、待機時間が短縮され、サーバーリソースが少なくなります。

Red Hat Enterprise Linux 7.6 では、ibmvnic ドライバーがバージョン 1.0 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。以下は、主な変更点です。

エラー ID は Virtual Input-Output (VIOS) サーバーが提供していないため、以前はエラー情報が必要であったコードが削除されました。
原因となった文字列でエラー報告が更新されています。その結果、復旧時、ドライバーは文字列をエラーではなく警告として分類します。
ログインの失敗におけるエラー処理が修正されています。
LPAR (Logical Partitioning) の移行時のフェイルオーバー後に発生していた障害状態が修正されました。
ドライバーは、可能なすべてのログイン戻り値を処理できるようになりました。
Tx/Rx (Transmit and Receive) キューを変更している場合に、フェイルオーバー時または LPM (Link Power Management) 時に発生していたドライバークラッシュが修正されました。

(BZ#1519746)

igc ドライバーがテクノロジープレビューとして利用可能に

Intel® 2.5G Ethernet Linux Driver (igc.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454918)

ice ドライバーがテクノロジープレビューとして利用可能に

Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454916)

7.7. カーネル

トレースのための eBPF システムコール

Red Hat Enterprise Linux 7.6 では、eBPF (Extended Berkeley Packet Filter) ツールがテクノロジープレビューとして導入されます。このツールは、トレーシングサブシステムに対してのみ有効になります。詳細は Red Hat ナレッジベースアーティクル Kernel tracing using eBPF を参照してください。

(BZ#1559615)

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7 では、HMM (heterogeneous memory management) 機能がテクノロジープレビューとして導入されました。この機能は、プロセスアドレス空間を独自のメモリー管理ユニット (MMU) にミラーする必要のあるデバイスのヘルパーレイヤーとして、カーネルに追加されています。これにより、CPU 以外のデバイスプロセッサーは、統一システムアドレス空間を使用してシステムメモリーを読み取ることができます。この機能を有効にするには、experimental_hmm=enable をカーネルコマンドラインに追加します。

(BZ#1230959)

kexec がテクノロジープレビューとして利用可能に

kexec システムコールがテクノロジープレビューとして提供されています。このシステムコールを使用すると現在実行中のカーネルから別のカーネルを読み込んだり、起動したりすることが可能で、カーネル内のブートローダーとして機能します。通常はシステム起動中に実行されるハードウェアの初期化が kexec の起動中に行われないため、再起動にかかる時間が大幅に短縮されます。

(BZ#1460849)

テクノロジープレビューとしての kexec fast reboot

Red Hat Enterprise Linux 7.5 で導入された kexec fast reboot 機能は、引き続きテクノロジープレビューとして利用できます。kexec fast reboot を使用するとシステムの再起動の速度が大幅に向上します。この機能を使用するには、kexec カーネルを手動で読み込んでから、オペレーティングシステムを再起動する必要があります。

kexec fast reboot をデフォルトの再起動アクションにすることはできません。特例は、Anaconda に kexec fast reboot を使用することです。この場合も、kexec fast reboot をデフォルトにすることはできません。ただし、Anaconda と併用すると、anaconda オプションを使用してカーネルを起動してインストールが完了したあと、オペレーティングシステムが自動的に kexec fast reboot を使用します。kexec の再起動スケジュールを設定するには、カーネルコマンドラインの inst.kexec コマンドを使用するか、キックスタートファイルに reboot --kexec 行を追加します。

(BZ#1464377)

perf cqm が resctrl に置き換え

Intel Cache Allocation Technology (CAT) が Red Hat Enterprise Linux 7.4 でテクノロジープレビューとして導入されました。ただし、perf インストラクチャーと CQM (Cache Quality of Service Monitoring) ハードウェアサポートの不整合により、perf cqm ツールが正常に機能しませんでした。したがって、perf cqm の使用時にさまざまな問題が生じていました。

主な問題は以下のとおりです。

perf cqm が、resctrl を使用して割り当てたタスクのグループに対応しない
リサイクルに関するさまざまな問題により、perf cqm が不規則で不正確なデータを提供する
異なるタイプのイベント (例: タスク、全システム、cgroup イベント) を同時に実行する場合に、perf cqm のサポートが不十分である
cgroup イベントに対して perf cqm は部分的なサポートしか提供しない
cgroup イベントが階層構造を持つ場合、または cgroup 内のタスクと cgroup を同時に監視する場合、cgroup イベントに対する部分的なサポートが機能しない
ライフタイムの監視タスクにより perf オーバーヘッドが発生する
perf cqm がソケット全体のキャッシュ占有の集計値またはメモリー帯域幅を報告するが、多くのクラウドおよび VMM ベースのユースケースでは、ソケットごとの使用状況が求められる

Red Hat Enterprise Linux 7.5 で、perf cqm が、resctrl ファイルシステムをベースにしたアプローチで置き換えられ、上述の問題にすべて対応しました。

(BZ#1457533)

TC HW オフロード処理がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、トラフィック制御 (TC) ハードウェアのオフロードがテクノロジープレビューとして利用できます。

ハードウェアのオフロード処理は、シェーピング、スケジューリング、ポリシング、破棄など、選択したネットワークトラフィック処理の機能が、ソフトウェア処理を待たずにハードウェアで直接実行されるようになり、パフォーマンスが改善しました。

(BZ#1503123)

AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用できます。

(BZ#1589397)

Secure Memory Encryption はテクノロジープレビューとしてのみ利用可能に

現在、Secure Memory Encryption (SME) には、kdump 機能と互換性がありません。これは、kdump カーネルが SME で暗号化したメモリーの暗号化を解除するためのメモリーキーが欠如しているためです。Red Hat は、SME を有効にすると、テスト中のサーバーが一部の機能を実行できない可能性があるため、この機能は実稼働環境での使用には適していないことを把握しています。このため、SME はサポートレベルをサポート対象からテクノロジープレビューに変更しています。Red Hat またはシステムベンダーへの実稼働前のテスト中に見つかった問題を報告することが推奨されます。

(BZ#1726642)

criu がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.2 では、criu ツールがテクノロジープレビューとして導入されました。このツールは、実行中のアプリケーションをフリーズさせ、ファイルの集合としてこれを保存する Checkpoint/Restore in User-space (CRIU) を実装します。アプリケーションは、後にフリーズ状態から復元できます。

criu ツールは Protocol Buffers に依存します。これは、構造化データをシリアル化するための、言語とプラットフォームに中立的な拡張性のあるメカニズムです。依存パッケージを提供する protobuf パッケージと protobuf-c パッケージも、Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入されています。Red Hat Enterprise Linux 7.8 以降、criu パッケージでは、コンテナーのチェックポイントおよび復元を行うための Podman サポートが提供されます。新たに追加された機能は、SELinux サポートなしでのみ動作します。

(BZ#1400230)

7.8. ネットワーク

Cisco usNIC ドライバー

UCM (Cisco Unified Communication Manager) サーバーには Cisco 専用の usNIC (User Space Network Interface Controller) を提供するオプション機能があります。これを使用すると、ユーザー空間のアプリケーションに対して RDMA (Remote Direct Memory Access) のような動作を実行できるようになります。テクノロジープレビューとして利用可能な libusnic_verbs ドライバーにより、Verbs API に基づいた標準の InfiniBand RDMA プログラミングを介して usNIC デバイスを使用できます。

(BZ#916384)

Cisco VIC カーネルドライバー

Cisco VIC Infiniband のカーネルドライバーをテクノロジープレビューとして利用できます。これにより、専用の Cisco アーキテクチャーで、RDMA (Remote Directory Memory Access) のようなセマンティックが使用可能になります。

(BZ#916382)

TNC (Trusted Network Connect)

TNC (Trusted Network Connect) はテクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用し、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを設定している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。

(BZ#755087)

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。qlcnic ドライバーのその他の機能では引き続きフルサポートが提供されます。

qlcnic ドライバーは RHEL 8 では非推奨であり、利用できないことに注意してください。

(BZ#1259547)

オフロードサポートが付いた flower 分類子

flower はトラフィック制御 (TC) 分類子で、各種プロトコルのパケットフィールドで広く知られているマッチング設定を可能にします。これは、複雑なフィルタリングおよび分類タスクの u32 分類子に対するルールの設定を容易にすることを目的としています。また、flower は、ハードウェアが対応している場合、基盤のハードウェアに分類およびアクションルールをオフロードする機能もサポートします。flower TC 分類子はテクノロジープレビューとして提供されるようになりました。

(BZ#1393375)

7.9. Red Hat Enterprise Linux システムロール

RHEL システムロールの postfix ロールが、テクノロジープレビューとして利用可能になりました。

Red Hat Enterprise Linux システムロールは、Red Hat Enterprise Linux サブシステムの設定インターフェイスを提供します。これにより、Ansible ロールを介したシステム設定が簡単になります。このインターフェイスにより、複数バージョンの Red Hat Enterprise Linux でシステム設定を管理することや、新しいメジャーリリースを導入することもできます。

Red Hat Enterprise Linux 7.4 以降、rhel-system-roles パッケージは Extras リポジトリーから配布されています。

postfix ロールはテクノロジープレビューとして利用できます。

以下のロールが完全にサポートされています。

kdump
network
selinux
storage
timesync

詳細は、ナレッジベースアーティクル Red Hat Enterprise Linux (RHEL) System Roles を参照してください。

(BZ#1439896)

RHEL-system-roles-sap がテクノロジープレビューとして利用可能

rhel-system-roles-sap パッケージは、SAP 向けの Red Hat Enterprise Linux (RHEL) システムロールを提供します。これは、RHEL システムの設定を自動化して SAP ワークロードロードを実行するたに使用できます。これらのロールは、関連する SAP ノート記載のベストプラクティスに基づいて最適な設定を自動的に適用することで、SAP ワークロードを実行するようにシステムを設定する時間を大幅に短縮できます。アクセスは、RHEL for SAP Solutions 製品に限定されます。サブスクリプションに関するサポートが必要な場合は、Red Hat カスタマーサポートまでご連絡ください。

rhel-system-roles-sap パッケージの以下の新しいロールがテクノロジープレビューとして利用できます。

sap-preconfigure
sap-netweaver-preconfigure
sap-hana-preconfigure

詳細は、Red Hat Enterprise Linux System Roles for SAP を参照してください。

注記: 現時点では、RHEL 7.8 for SAP Solutions は、Intel 64 アーキテクチャーおよび IBM POWER8 で SAP HANA とともに使用できるように検証される予定はありません。その他の SAP アプリケーションやデータベース製品 (SAP NetWeaver、SAP ASE など) は、RHEL 7.8 の機能を使用できます。検証されたリリースと SAP サポートの最新情報は、SAP Notes 2369910 および 2235581 を参照してください。

(BZ#1660838)

7.10. セキュリティー

libreswan で SECCOMP の有効化が可能

テクノロジープレビューとして、SECCOMP (Secure Computing) モードの使用を可能にする seccomp=enabled|tolerant|disabled オプションが ipsec.conf 設定ファイルに追加されました。これにより、Libreswan を実行できるシステムコールをすべてホワイトリストに登録することで、syscall セキュリティーが改善されました。詳細は man ページの ipsec.conf(5) を参照してください。

(BZ#1375750)

pk12util で、RSA-PSS 鍵を使用した証明書のインポートが可能に

pk12util ツールは、テクノロジープレビューとして、RSA-PSS アルゴリズムを使用して署名する証明書をインポートするようになりました。

対応する秘密鍵をインポートして、RSA-PSS への署名アルゴリズムを制限する PrivateKeyInfo.privateKeyAlgorithm フィールドがある場合は、鍵をインポートするときに無視されることに注意してください。詳細は、MZBZ#1413596 を参照してください。

(BZ#1431210)

certutil で、RSA-PSS で署名した証明書のサポートが改善

certutil ツールの RSA-PSS アルゴリズムで署名された証明書のサポートが改善されました。主な機能強化および修正は以下のとおりです。

--pss オプションのドキュメントが作成されている。
証明書で RSA-PSS の使用が制限されている場合は、自己署名で PKCS#1 v1.5 アルゴリズムが使用されなくなった。
subjectPublicKeyInfo フィールドの空の RSA-PSS パラメーターは、証明書のリストを表示する際に無効と表示されなくなった。
RSA-PSS アルゴリズムで署名された通常の RSA 証明書を作成する --pss-sign オプションが追加された。

certutil で、RSA-PSS で署名した証明書のサポートがテクノロジープレビューとして利用できます。

(BZ#1425514)

NSS が、証明書の RSA-PSS 署名を確認可能

nss パッケージの RHEL 7.5 バージョン以降、Network Security Services (NSS) ライブラリーが、証明書の RSA-PSS 署名の確認をテクノロジープレビューとして提供します。この更新では、SSL バックエンドとして NSS を使用するクライアントが、RSA-PSS アルゴリズムで署名した証明書のみを提供するサーバーへの TLS 接続が確立できません。

この機能には、以下の制限があります。

/etc/pki/nss-legacy/rhel7.config ファイルのアルゴリズムポリシー設定は、RSA-PSS 署名で使用されるハッシュアルゴリズムに適用されます。
証明書チェーン間で RSA-PSS パラメーター制約が無視され、証明書は 1 つだけ考慮されます。

(BZ#1432142)

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供。

USBGuard フレームワークにより、InsertedDevicePolicy ランタイムパラメーターの値を設定して、すでに実行されている usbguard-daemon インスタンスが、新たに挿入された USB デバイスをどのように処理するかを制御できます。この機能はテクノロジープレビューとして提供されており、デフォルトでは、デバイスを認証するかどうかを判断するポリシールールが適用されます。

ナレッジベースアーティクル Blocking USB devices while the screen is locked を参照してください。

(BZ#1480100)

7.11. ストレージ

SCSI 向けのマルチキュー I/O スケジューリング

Red Hat Enterprise Linux 7 には blk-mq として知られるブロックデバイス用の新しいマルチキュー I/O スケジューリングのメカニズムが含まれています。scsi-mq パッケージを使用すると SCSI (Small Computer System Interface) サブシステムにこの新しいキューメカニズムを利用できるようになります。この機能はテクノロジープレビューのため、デフォルトでは有効になっていません。有効にする場合は scsi_mod.use_blk_mq=Y をカーネルコマンドラインに追加します。

blk-mq は、パフォーマンスを改善するために導入されていますが (特に低レイテンシーデバイス向け)、常にパフォーマンスが改善することは保証されていません。特に、CPU が多いシステムで scsi-mq を有効にすると、パフォーマンスが大幅に低下する場合があります。

(BZ#1109348)

libStorageMgmt API の Targetd プラグイン

Red Hat Enterprise Linux 7.1 から、ストレージアレイから独立した API である libStorageMgmt を使用したストレージアレイの管理が完全サポートされています。提供される API は安定性と整合性を備え、開発者は異なるストレージアレイをプログラム的に管理し、ハードウェアアクセラレーション機能を使用できます。また、システム管理者は libStorageMgmt を使用して手動でストレージを設定したり、コマンドラインインターフェイスを使用してストレージ管理タスクを自動化したりできます。

Targetd プラグインは完全サポートされず、引き続きテクノロジープレビューとして提供されます。

(BZ#1119909)

qla2xxx ドライバーおよび lpfc ドライバーで SCSI-MQ がテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.4 で更新された qla2xxx ドライバーは、ql2xmqsupport=1 モジュールパラメーターで SCSI-MQ (multiqueue) を使用できます。デフォルトの値は 0 (無効) です。

qla2xxx ドライバーまたは lpfc ドライバーとともに使用する場合、SCSI-MQ 機能はテクノロジープレビューとして提供されます。

SCSI-MQ を使用してファイバーチャネルアダプター上での非同期 IO のパフォーマンステストを実施したところ、特定の条件下ではパフォーマンスが大幅に低下した点に注意してください。

(BZ#1414957)

7.12. システムおよびサブスクリプション管理

YUM 4 がテクノロジープレビューとして利用可能に

YUM パッケージマネージャーの次世代である YUM バージョン 4 が、Red Hat Enterprise Linux 7 の Extras リポジトリーでテクノロジープレビューとして利用できるようになりました。

YUM 4 は DNF 技術をベースにしており、RHEL 7 で使用される標準の YUM 3 で以下のような利点を提供します。

パフォーマンスの向上
モジューラーコンテンツへの対応
ツーリングと統合するために適切に設計され、安定した API

YUM 4 をインストールするには、yum install nextgen-yum4 コマンドを実行します。

subscription-manager プラグインが含まれる dnf-plugin-subscription-manager パッケージがインストールされていることを確認します。このプラグインは、Red Hat カスタマーポータルまたは Red Hat Satellite 6 が提供する保護されているリポジトリーへのアクセス時、または /etc/yum.repos.d/redhat.repo ファイルの自動更新時に必要です。

パッケージを管理するには、yum4 コマンドをおよび特定のオプションを、yum と同じように使用します。

新しい YUM 4 ツールと、YUM 3 との間における相違点の詳細は、Changes in DNF CLI compared to YUM を参照してください。

Extras リポジトリーを有効にする方法は、ナレッジベースアーティクル新しい Extras チャンネルまたはリポジトリーをサブスクライブするを参照してください。

(BZ#1461652)

7.13. 仮想化

KVM ゲスト用の USB 3.0 サポート

Red Hat Enterprise Linux 7 では、KVM ゲスト向けの USB 3.0 ホストアダプター (xHCI) エミュレーションが引き続きテクノロジープレビューとなります。

(BZ#1103193)

VFIO ドライバーの No-IOMMU モード

今回の更新により、VFIO (Virtual Function I/O) ドライバーの No-IOMMU モードがテクノロジープレビューとして追加されました。No-IOMMU モードは、I/O メモリー管理ユニット (IOMMU) を使用せずに直接メモリーアクセス (DMA) 対応デバイスへの完全なユーザー空間 I/O (UIO) アクセスを提供します。しかし、このモードはサポートされないだけでなく、IOMMU で提供される I/O 管理機能がないため、安全に使用することができません。

(BZ#1299662)

RHEL 7 ゲストのホストとしての Azure M416v2

テクノロジープレビューとして、Azure M416v2 インスタンスタイプが、RHEL 7.6 以降をゲストのオペレーティングシステムとして使用する仮想マシンのホストとして使用できるようになりました。

(BZ#1661654)

virt-v2v が、Debian ゲストおよび Ubuntu ゲストを変換

テクノロジープレビューとして、virt-v2v ユーティリティーがゲスト仮想マシン Debian および Ubuntu を変換できるようになりました。現時点では、この変換を行うときに以下の問題が発生することに注意してください。

virt-v2v は、GRUB2 設定内のデフォルトカーネルを変更できず、ゲストで設定されたカーネルは、ゲストでより最適なバージョンのカーネルが利用可能であっても、変換中に変更されません。
Debian または Ubuntu の VMware ゲストを KVM に変換すると、ゲストのネットワークインターフェイス名が変更し、手動での設定が必要になる場合があります。

(BZ#1387213)

GPU ベースの仲介デバイスが VNC コンソールをサポート

テクノロジープレビューとして、NVIDIA vGPU 技術などの GPU ベースの仲介デバイスを使用した Virtual Network Computing (VNC) コンソールが利用できるようになりました。これにより、仮想マシンのグラフィカル出力のリアルタイムレンダリングにこの仲介デバイスを使用できるようになりました。

(BZ#1475770)

OVMF (Open Virtual Machine Firmware)

Red Hat Enterprise Linux 7 では、OVMF (Open Virtual Machine Firmware) がテクノロジープレビューとして利用できます。OVMF は、AMD64 および Intel 64 ゲストに対する、UEFI のセキュアブート環境です。ただし、OVMF は、RHEL 7 で利用可能な仮想化コンポーネントでは起動できません。OVMF は、RHEL 8 で完全に対応することに注意してください。

(BZ#653382)

7.14. クラウド環境の RHEL

Hyper-V の RHEL ゲストで、Intel ネットワークアダプターが SR-IOV に対応

テクノロジープレビューとして、Hyper-V ハイパーバイザーで実行している Red Hat Enterprise Linux のゲストオペレーティングシステムは、ixgbevf および ixgbevf ドライバーがサポートする Intel ネットワークアダプターに、シングルルート I/O 仮想化 (SR-IOV) 機能を使用することができるようになりました。この機能は、以下の条件が満たされると有効になります。

ネットワークインターフェイスコントローラー (NIC) に対して SR-IOV サポートが有効になっている
仮想 NIC の SR-IOV サポートが有効になっている
仮想スイッチの SR-IOV サポートが有効になっている
NIC からの VF (Virtual Function) が仮想マシンに割り当てられている

この機能は現在、Microsoft Windows Server 2019 および 2016 で対応しています。

(BZ#1348508)

第8章既知の問題

本章では、Red Hat Enterprise Linux 7.9 の既知の問題を説明します。

8.1. 認証および相互運用性

最新のコンテナーイメージを使用して ipa-server をアップグレードすると、Active Directory との信頼が適切に動作しません。

最新バージョンのコンテナーイメージを使用して IdM サーバーをアップグレードすると、Active Directory ドメインとの既存の信頼は機能しなくなります。この問題を回避するには、既存の信頼を削除して、アップグレード後に再確立してください。

(BZ#1819745)

ldap_id_use_start_tls オプションのデフォルト値を使用する場合の潜在的なリスク

ID ルックアップに TLS を使用せずに ldap:// を使用すると、攻撃ベクトルのリスクが生じる可能性があります。特に、中間者 (MITM) 攻撃は、攻撃者が、たとえば、LDAP 検索で返されたオブジェクトの UID または GID を変更することによってユーザーになりすますことを可能にする可能性があります。

現在、TLS を強制する SSSD 設定オプション ldap_id_use_start_tls は、デフォルトで false に設定されています。セットアップが信頼できる環境で動作していることを確認し、id_provider = ldap に暗号化されていない通信を使用しても安全かどうかを判断してください。注記: id_provider = ad および id_provider = ipa は、SASL および GSSAPI によって保護された暗号化接続を使用するため、影響を受けません。

暗号化されていない通信を使用することが安全ではない場合は、/etc/sssd/sssd.conf ファイルで ldap_id_use_start_tls オプションを true に設定して TLS を強制します。デフォルトの動作は、RHEL の将来のリリースで変更される予定です。

(JIRA:RHELPLAN-155168)

8.2. コンパイラーおよびツール

RHEL に同梱される GCC スレッドサニタイザーが動作しない

カーネルメモリーマッピングにおける非互換性変更により、RHEL の GNU C Compiler (GCC) コンパイラーのバージョンに同梱されるスレッドサニタイザーが動作しなくなりました。さらには、スレッドサニタイザーが互換性のないメモリーレイアウトには適用されません。これにより、RHEL に同梱される GCC スレッドサニタイザーは使用されなくなります。

回避策として、コードのビルドには、Red Hat Developer Toolset に同梱されるバージョンの GCC を使用してください。ここでは、スレッドサニタイザーが使用されています。

(BZ#1569484)

8.3. インストールおよび起動

DISA STIG プロファイルまたは CIS プロファイルを使用して Server with GUI としてインストールされるシステムが適切に起動しない

DISA STIG プロファイルおよび CIS プロファイルでは、xorg-x11-server-common (X Windows) パッケージの削除が要求されますが、デフォルトターゲットの変更は要求されません。そのため、システムは GUI を実行するように設定されていますが、X Windows パッケージがありません。したがって、システムが正常に起動しません。この問題を回避するには、Server with GUI ソフトウェアの選択で DISA STIG プロファイルおよび CIS プロファイルを使用しないか、package_xorg-x11-server-common_removed ルールを削除してプロファイルをカスタマイズします。

(BZ#1648162)

8.4. カーネル

kdump の実行時に radeon ドライバーによってハードウェアが正しくリセットされない

kdump プロセスを実行した場合など、現在実行中のカーネルからカーネルを起動した場合に、現在は radeon カーネルドライバーによってハードウェアが適切にリセットされません。代わりに、kdump カーネルが突然終了するため、残りの kdump サービスが失敗します。

この問題を回避するには、/etc/kdump.conf ファイルに以下の行を追加して、kdump で radeon を無効にします。

dracut_args --omit-drivers "radeon"

その後、マシンおよび kdump を再起動します。

このシナリオでは、kdump 時にグラフィックは利用できませんが、kdump は問題なく完了します。

(BZ#1168430)

Windows Server 2019 ホストの RHEL 7 ゲストコンソールへの接続が遅い

Windows Server 2019 ホストで、RHEL 7 をマルチユーザーモードでゲストオペレーティングシステムとして使用すると、ゲストのコンソール出力へ接続するのに想定よりもはるかに長い時間がかかります。この問題を回避するには、SSH を使用してゲストに接続するか、ホストとして Windows Server 2016 を使用します。

(BZ#1706522)

dm_crypt と intel_qat を併用すると、カーネルのデッドロックが発生する可能性がある。

intel_qat カーネルモジュールは、GFP_ATOMIC メモリー割り当てを使用し、メモリーストレスで失敗する可能性があります。そのため、dm_crypt カーネルモジュールが暗号化オフロードに intel_qat を使用すると、カーネルのデッドロックやデータ破損が発生する可能性があります。この問題を回避するには、以下のいずれかを選択できます。

RHEL 8 に更新する
暗号化オフロードに intel_qat を使用しない (潜在的なパフォーマンスへの影響)
システムがメモリー不足にならないようにする

(BZ#1813394)

RHEL 7 の Amazon c5a マシンで vmcore ファイルの生成に失敗する

Amazon c5a マシンでは、kdump カーネル内の フラットモード で設定されている場合に、Advanced Programmable Interrupt Controller (APIC) がローカル APIC (LAPIC) の割り込みをルーティングできなくなります。これにより、kdump カーネルは起動に失敗し、kdump カーネルで vmcore ファイルを保存して詳細な分析ができなくなります。

この問題を回避するには、以下のコマンドを実行します。

crashkernel 引数を 256M に設定して、クラッシュカーネルサイズを増やします。
```
$ grubby-args="crashkernel=256M" --update-kernel
/boot/vmlinuz-`uname -r`
```

/etc/sysconfig/kdump ファイルを編集して nr_cpus=9 オプションを設定します。

KDUMP_COMMANDLINE_APPEND="irqpoll" *nr_cpus=9*
reset_devices
cgroup_disable=memory mce=off numa=off udev.children-
max=2 panic=10 acpi_no_memhotplug
transparent_hugepage=never nokaslr novmcoredd
hest_disable

これにより、kdump カーネルは 9 つの CPU で起動し、カーネルクラッシュ時に vmcore ファイルがキャプチャーされます。kdump カーネルで 9 つの CPU が有効化されるため、kdump サービスは、大量のクラッシュカーネルメモリーを使用して vmcore ファイルをダンプできます。したがって、クラッシュカーネルには kdump カーネルの起動に 256 MB のサイズを確保してください。

(BZ#1844522)

一部の kretprobes を有効にするとカーネルパニックを引き起こす可能性がある

以下の関数の kretprobes を使用すると CPU のハードロックが発生する可能性があります。

_raw_spin_lock
_raw_spin_lock_irqsave
_raw_spin_unlock_irqrestore
queued_spin_lock_slowpath

そのため、上記の kprobe イベントを有効にすると、システムの応答に失敗します。この状況では、カーネルパニックがトリガーされます。この問題を回避するには、上記の関数への kretprobes の設定を避けて、システム応答の失敗を防ぐようにしてください。

(BZ#1838903)

UEFI セキュアブートが有効になっているシステムで kdump サービスが失敗する

最新の RHEL カーネルバージョンで、UEFI セキュアブートが有効なシステムを起動すると、kdump サービスは起動に失敗します。上記のシナリオでは、kdump が以下のエラーメッセージを報告します。

kexec_file_load failed: Required key not available

この動作は、以下のいずれかが原因で表示されます。

最新のカーネルバージョンでクラッシュカーネルを起動する。
/etc/sysconfig/kdump ファイルの KDUMP_KERNELVER 変数を最新のカーネルバージョンに設定する。

これにより、kdump が起動しなくるので、クラッシュイベント時にダンプコアは保存されません。

この問題を回避するには、以下のいずれかを使用します。

最新の RHEL 7 修正でクラッシュカーネルを起動します。
etc/sysconfig/kdump の KDUMP_KERNELVER が最新のカーネルバージョンを使用するように設定します。

これにより、上記のシナリオで kdump が正常に起動します。

(BZ#1862840)

RHEL インストーラーが iSCSI ストレージを検出しない可能性がある

RHEL インストーラーでは、一部のオフロード iSCSI ホストバスアダプター (HBA) の iSCSI に関連するカーネルコマンドラインオプションが自動的に設定されない場合があります。そのため、RHEL インストーラーで iSCSI ストレージが検出されない可能性があります。

この問題を回避するには、インストーラーのブート時に、カーネルコマンドラインに以下のオプションを追加します。

rd.iscsi.ibft=1 rd.iscsi.firmware=1

これらのオプションにより、OS 設定前のファームウェア設定で、ネットワーク設定および iSCSI ターゲット検出が有効になります。

このファームウェアで、iSCSI ストレージが設定されるので、インストーラーは iSCSI ストレージを検出し、使用できます。

(BZ#1871027)

mlx5e_rep_neigh_update 作業キューの競合状態が原因でカーネルパニックをトリガーすることがあります。

Single Root I/O Virtualization (SR-IOV) 機能の switchdev in-kernel ドライバーモデルを使用して mlx5 デバイス上でカプセル化アクションをオフロードすると、mlx5e_rep_neigh_update の作業キューで競合状態が発生する可能性があります。したがって、カーネルパニックによりシステムが予期せずに終了し、以下のメッセージが表示されます。

Workqueue: mlx5e mlx5e_rep_neigh_update [mlx5_core]

Currently, a workaround or partial mitigation to this problem is not known.

(BZ#1874101)

Intel® ネットワークアダプターの ice ドライバーが読み込まれない

ice カーネルドライバーは、以下の点を除き、すべての Intel® Ethernet ネットワークアダプター E810-XXV では読み込まれません。

v00008086d00001593sv*sd*bc*sc*i*
v00008086d00001592sv*sd*bc*sc*i*
v00008086d00001591sv*sd*bc*sc*i*

その結果、ネットワークアダプターはオペレーティングシステムによって検出されません。この問題を回避するには、Intel® または Dell が提供する RHEL 7 の外部ドライバーを使用できます。

(BZ#1933998)

kdump では Hyper-V 仮想マシンの nr_cpus 値を 2 以上に設定できない

Microsoft Hyper-V ハイパーバイザーで RHEL 7.9 をゲストオペレーティングシステムとして使用すると、nr_cpus パラメーターが 2 以上に設定されている場合に kdump カーネルが応答しなくなることがあります。この問題を回避するには、ゲストの /etc/sysconfig/kdump ファイルに指定されているデフォルトの nr_cpus=1 パラメーターを変更しないでください。

(BZ#1773478)

8.5. ネットワーク

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行し、サービスファイルを再ロードします。

重要

MD5 証明書は安全性が非常に低いため、Red Hat は使用を推奨していません。

(BZ#1062656)

bind-utils DNS ルックアップユーティリティーがサポートする検索ドメインは glibc よりも少ない

bind-utils パッケージの dig、host および nslookup DNS ルックアップユーティリティーがサポートする検索ドメインは最大 8 個であるのに対して、システムの glibc リゾルバーがサポートする検索ドメイン数に制限はありません。これにより、/etc/resolv.conf ファイルの検索にドメインが 8 個以上含まれる場合には、アプリケーションとは異なる結果が返される可能性があります。

この問題を回避するには、以下のいずれかを使用します。

フルネームをドットで終了させる
resolv.conf の検索句に含めるドメイン数を 8 個以下にする

3 つを超えるドメインを使用することは推奨されません。

(BZ#1758317)

BIND 9.11 ではクエリーロギングが有効な場合にクエリーエラーのログ重大度が変更される

BIND 9.11 の更新により、クエリーロギングが有効な場合に query-errors のログの重大度が debug 1 から info に変わります。その結果、エラーを説明する追加のログエントリーがクエリーログに表示されるようになりました。この問題を回避するには、/etc/named.conf ファイルの logging セクションに以下のステートメントを追加します。

category query-errors { default_debug; };

これにより、クエリーエラーがデバッグログに戻ります。

または、以下のステートメントを使用して、クエリーエラーメッセージをすべて破棄します。

category querry-errors { null; };

その結果、以前の BIND 9.9.4 リリースと同様の形式で、名前クエリーのみがロギングされます。

(BZ#1853191)

正引きゾーン で check-names オプションが許可されていない場合に named-chroot サービスが起動に失敗する

以前のリリースでは、正引きゾーン 定義で check-names オプションの使用が許可されていました。

bind 9.11 にリベース。以下の zone タイプのみ:

master
slave
stub
hint

check-names ステートメントを使用します。

そのため、以前は 正引きゾーン 定義で許可されていた check-names オプションが受け入れられなくなり、named-chroot サービスの開始時に失敗します。この問題を回避するには、master、slave、stub または hint を除き、すべての ゾーン タイプから check-names オプションを削除します。

これにより、named-chroot サービスがエラーなしで起動できるようになります。無視されたステートメントでは、提供されるサービスは変更されないことに注意してください。

(BZ#1851836)

NFQUEUE ターゲットによって queue-cpu-fanout フラグがオーバーライドされる

--queue-bypass および --queue-cpu-fanout オプションを使用した iptables の NFQUEUE ターゲットによって、--queue-cpu-fanout オプションが誤ってオーバーライドされます (--queue-bypass オプションの後に配置された場合)。つまり、--queue-cpu-fanout オプションが無視されます。

この問題を回避するには、--queue-cpu-fanout オプションの前に --queue-bypass オプションを配置し直します。

(BZ#1851944)

8.6. セキュリティー

Audit の実行可能な監視機能がシンボリックリンクで機能しない

-w オプションによって提供されるファイルモニタリングでは、パスを直接追跡できません。デバイスと inode へのパスを解決して、実行したプログラムとの比較を行う必要があります。実行可能なシンボリックリンクを監視する監視機能は、メモリーで実行されるプログラムではなく、デバイスとシンボリックリンク自体の inode を監視します。これは、シンボリックリンクの解決から確認できます。監視機能がシンボリックリンクを解決して作成される実行プログラムを取得する場合でも、ルールは別のシンボリックリンクから呼び出されるマルチコールバイナリーでトリガーされます。これにより、誤検出でログがいっぱいになります。したがって、Audit の実行可能な監視機能は、シンボリックリンクでは機能しません。

この問題を回避するには、プログラム実行可能ファイルの解決されたパスに対して監視機能を設定し、comm= フィールドまたは proctitle= フィールドに記載されている最後のコンポーネントを使用して、生成されるログメッセージをフィルタリングします。

(BZ#1421794)

別の SELinux コンテキストに移行中にファイルを実行する場合は、追加のパーミッションが必要

RHEL 7.8 の CVE-2019-11190 における修正のバックポートにより、別の SELinux コンテキストに移行中にファイルを実行するには、以前のリリースよりも多くのパーミッションが必要となります。

ほとんどの場合、domain_entry_file() インターフェイスによって、新たに必要なパーミッションが SELinux ドメインに付与されます。ただし、実行されたファイルがスクリプトの場合は、インタープリターのバイナリーを実行するパーミッションがターゲットドメインにないことがあります。新たに必要なパーミッションがないと、AVC 拒否が生じます。このような場合に SELinux が enforcing モードで実行されていると、カーネルは、SIGSEGV または SIGKILL シグナルでプロセスを強制終了する可能性があります。

selinux-policy パッケージに含まれるドメインのファイルで問題が発生した場合は、このコンポーネントに対してバグを報告してください。このコンポーネントがカスタムポリシーモジュールの一部である場合、Red Hat は以下の標準の SELinux インターフェイスを使用して、不足しているパーミッションを付与することを推奨します。

corecmd_exec_shell() (シェルスクリプト用)
corecmd_exec_all_executables() (Perl や Python など、bin_t のラベルが付いたインタープリターの場合)

詳細は、selinux-policy-doc パッケージが提供する /usr/share/selinux/devel/include/kernel/corecommands.if ファイル、およびカスタマーポータルの記事 An exception that breaks the stability of the RHEL SELinux policy API を参照してください。

(BZ#1832194)

OpenSCAP で多数のファイルをスキャンすると、システムがメモリーを使い切ってしまう

OpenSCAP スキャナーでは、スキャンが完了するまで、収集したすべての結果がメモリーに保存されます。そのため、たとえば大規模な Server with GUI および Workstation パッケージグループから大量のファイルをスキャンすると、RAM が少ないシステムでメモリーが不足する可能性があります。

この問題を回避するには、RAM が少ないシステムで、より小さいパッケージグループ (例: Server および Minimal Install) を使用します。大規模なパッケージグループを使用する必要がある場合は、システムの仮想環境またはステージング環境に十分なメモリーがあるかどうかをテストしてください。または、スキャンプロファイルを調整して、/ ファイルシステム全体の再帰を行う、以下のルールの選択を解除することができます。

rpm_verify_hashes
rpm_verify_permissions
rpm_verify_ownership
file_permissions_unauthorized_world_writable
no_files_unowned_by_user
dir_perms_world_writable_system_owned
file_permissions_unauthorized_suid
file_permissions_unauthorized_sgid
file_permissions_ungroupowned
dir_perms_world_writable_sticky_bits

これにより、OpenSCAP スキャナーによってシステムのメモリー不足が引き起こされることが回避されます。

(BZ#1829782)

RHEL 7 で、SHA-1 を使用した RSA 署名を完全に無効化できない

OpenSSH で ssh-rsa 署名アルゴリズムが新しい SHA2 (rsa-sha2-512、rsa-sha2-256) 署名を使用できるように設定する必要があるため、RHEL 7 では SHA1 アルゴリズムを完全に無効にすることはできません。この制限を回避するには、RHEL 8 に更新するか、SHA2 のみを使用する ECDSA/Ed25519 鍵を使用します。

(BZ#1828598)

CIS プロファイルで rpm_verify_permissions が失敗する

rpm_verify_permissions ルールでは、ファイルパーミッションがパッケージのデフォルトパーミッションと比較されます。ただし、scap-security-guide パッケージで提供される Center for Internet Security (CIS) プロファイルでは、一部のファイルパーミッションがデフォルトよりも厳格なものに変更されます。その結果、rpm_verify_permissions を使用した特定ファイルの検証が失敗します。この問題を回避するには、これらのファイルに以下のパーミッションがあることを手作業で確認します。

/etc/cron.d (0700)
/etc/cron.hourly (0700)
/etc/cron.monthly (0700)
/etc/crontab (0600)
/etc/cron.weekly (0700)
/etc/cron.daily (0700)

関連機能の詳細は、SCAP セキュリティーガイドで、CIS RHEL 7 Benchmark v2.2.0 に一致するプロファイルを提供を参照してください。

(BZ#1838622)

OpenSCAP ファイルの所有権関連のルールはリモートユーザーおよびグループバックエンドでは機能しない

設定チェック向けに OpenSCAP スイートが使用する OVAL 言語の機能に制限があります。一部のシステムユーザー、グループ、および ID がリモートにある場合に、完全なリストを取得できない場合があります。たとえば、システムユーザー、グループおよび ID が LDAP などの外部データベースに保存されている場合が挙げられます。

そのため、ユーザー ID またはグループ ID に関連するルールは、リモートユーザーの ID にアクセスできません。したがって、このような ID はシステム外のものとして判断され、準拠したシステムでスキャンが失敗する可能性があります。scap-security-guide パッケージでは、以下のルールが影響を受けます。

xccdf_org.ssgproject.content_rule_file_permissions_ungroupowned
xccdf_org.ssgproject.content_rule_no_files_unowned_by_user

この問題の回避策として、リモートユーザーを定義するシステムでユーザーまたはグループ ID を処理するルールが失敗する場合は、障害が発生した部分を手動で確認します。OpenSCAP スキャナーを使用すると、--oval-results オプションと --report オプションを併せて指定できます。このオプションは、問題のあるファイルおよび UID を HTML レポートに表示し、手動のリビジョンプロセスを単純化します。

また、RHEL 8.3 では、scap-security-guide パッケージのルールに local-user のバックエンドのみが評価されていることを示す警告が含まれています。

(BZ#1721439)

rpm_verify_permissions および rpm_verify_ownership が Essential Eight プロファイルで失敗する

rpm_verify_permissions ルールでは、ファイルパーミッションがパッケージのデフォルトパーミッションと比較されます。一方、rpm_verify_ownership ルールでは、ファイル所有者がパッケージのデフォルト所有者と比較されます。ただし、scap-security-guide パッケージで提供される Australian Cyber Security Centre (ACSC) Essential Eight プロファイルでは、一部のファイルパーミッションと所有者がデフォルトよりも厳格なものに変更されます。その結果、rpm_verify_permissions および rpm_verify_ownership を使用した特定ファイルの検証が失敗します。この問題を回避するには、/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache ファイルの所有者が root であり、ファイルに suid ビットと sgid ビットが設定されていることを手動で確認します。

(BZ#1778661)

8.7. サーバーおよびサービス

SAP の compat-unixODBC234 パッケージには、unixODBC ライブラリーを読み込むためのシンボリックリンクが必要である

RHEL 7 では unixODBC パッケージバージョン 2.3.1 が利用できます。さらに、compat-unixODBC234 パッケージバージョン 2.3.4 は、RHEL 7 for SAP Solutions sap-hana リポジトリーから入手できます。詳細は、新規パッケージ: SAP 向けの compat-unixODBC234 を参照してください。

unixODBC バージョン 2.3.1 と 2.3.4 のマイナーな ABI の相違点により、バージョン 2.3.1 で構築されたアプリケーションはバージョン 2.3.4 では機能しない場合があります。この互換性の問題を防ぐために、compat-unixODBC234 パッケージは、このパッケージで利用可能な共有ライブラリーに異なる SONAME を使用します。このライブラリーファイルは、/usr/lib64/libodbc.so.2.0.0 ではなく、/usr/lib64/libodbc.so.1002.0.0 にあります。

これにより、dlopen() 関数を使用してランタイムに unixODBC ライブラリーを読み込む unixODBC バージョン 2.3.4 で構築されたサードパーティーアプリケーションは、以下のエラーメッセージでライブラリーを読み込むことができません。

/usr/lib64/libodbc.so.2.0.0: cannot open shared object file: No such file or directory

この問題を回避するには、以下のシンボリックリンクを作成します。

# ln -s /usr/lib64/libodbc.so.1002.0.0 /usr/lib64/libodbc.so.2.0.0

また、必要に応じて compat-unixODBC234 パッケージからの他のライブラリー向けに同様のシンボリックリンクを作成します。

compat-unixODBC234 パッケージは、ベースの RHEL 7 unixODBC パッケージと競合することに注意してください。そのため、compat-unixODBC234 をインストールする前に unixODBC をアンインストールしてください。

(BZ#1844443)

OpenLDAP ライブラリー間のシンボルの競合により、httpd でクラッシュが発生することがある

OpenLDAP が提供する libldap ライブラリーと libldap_r ライブラリーの両方が、単一のプロセス内にロードされ、使用されると、これらのライブラリー間でシンボルの競合が発生する可能性があります。そのため、httpd 設定によって mod_security または mod_auth_openidc モジュールもロードされると、PHP ldap 拡張機能を使用する Apache httpd 子プロセスが突然終了する可能性があります。

Apache Portable Runtime (APR) ライブラリーに対する今回の更新では、APR_DEEPBIND 環境変数を設定することでこの問題を回避できます。これにより、httpd モジュールのロード時に RTLD_DEEPBIND 動的リンカーオプションを使用できるようになります。APR_DEEPBIND 環境変数を有効にすると、競合するライブラリーをロードする httpd 設定でクラッシュが発生しなくなります。

(BZ#1739287)

8.8. ストレージ

RHEL 7 は VMD 2.0 ストレージをサポートしません。

第 10 世代 Intel Core および第 3 世代 Intel Xeon スケーラブルプラットフォーム (別称: Intel Ice Lake) には、ボリューム管理デバイス (VMD) テクノロジーのバージョン 2.0 を利用するハードウェアが含まれています。

RHEL 7 では、新しいハードウェアをサポートするための更新を受信しなくなりました。したがって、RHEL 7 は、VMD 2.0 が管理する Non-Volatile Memory Express (NVMe) デバイスを認識できません。

この問題を回避するには、最新の RHEL メジャーリリースにアップグレードすることを推奨します。

(BZ#1942865)

iSCSI ターゲットを削除した後に SCSI デバイスを削除できない

ネットワークまたはターゲット側の設定変更により iSCSI セッションが中断されるなど、トランスポートの問題により SCSI デバイスが BLOCKED の場合、トランスポートエラーの復旧でブロックされている間は、接続デバイスを削除できません。delete sysfs コマンド (/sys/block/sd*/device/delete) を使用して SCSI デバイスを削除しようとすると、永久にブロックされる可能性があります。

この問題を回避するには、セッションモード (セッション ID を指定) またはノードモード (ブロックされたセッションと一致するターゲット名とポータルを指定) のいずれかで、iscsiadm logout コマンドを使用して、トランスポートセッションを終了します。復旧セッションで iSCSI セッションログアウトを実行すると、セッションが終了し、SCSI デバイスが削除されます。

(BZ#1439055)

8.9. システムおよびサブスクリプション管理

yum-utils からの needs-restarting コマンドで、コンテナーの起動時間が表示されないことがある

特定の RHEL 7 コンテナー環境では、yum-utils パッケージの needs-restarting コマンドで、コンテナーの起動時間ではなくホストの起動時間が誤って表示される場合があります。その結果、コンテナー環境を再起動した後も、このコマンドは誤った再起動の警告メッセージを報告する場合があります。このような場合にはこの警告メッセージは無害であるため、無視できます。

(BZ#2042313)

8.10. 仮想化

IBM POWER の RHEL 7.9 仮想マシンで、ホットプラグされたデバイスが検出されないことがある

RHEL 8.3 以降のハイパーバイザーの IBM POWER システムで起動した RHEL 7.9 仮想マシンでは、仮想マシンが完全に起動される前にホットプラグされた PCI デバイスが検出されません。この問題を回避するには、仮想マシンを再起動します。

(BZ#1854917)

8.11. クラウド環境の RHEL

Azure のリモートマシンへのネットワークがアクセラレートされた NIC を使用する RHEL 7 仮想マシンのコアダンプに失敗する

現在、kdump ユーティリティーを使用した、Microsoft Azure ハイパーバイザー上の RHEL 7 仮想マシンのコアダンプファイルのリモートマシンへの保存は、仮想マシンがネットワークアクセラレーションを有効化して NIC を使用している場合は適切に動作しません。これにより、kdump 操作が失敗します。

この問題が発生しないようにするには、以下の行を /etc/kdump.conf ファイルに追加し、kdump サービスを再起動します。

extra_modules pci_hyperv

(BZ#1846667)

cloud-init を使用して設定された RHEL 8 仮想マシンで、パスワードログインによる SSH がデフォルトで使用できない

セキュリティー上の理由から、cloud-init ユーティリティーの設定の ssh_pwauth オプションがデフォルトで 0 に設定されるようになりました。したがって、cloud-init を使用して設定された RHEL 8 仮想マシンに SSH 経由で接続する場合は、パスワードログインを使用できません。

cloud-init を使用して設定された RHEL 8 仮想マシンへの SSH 接続にパスワードログインを使用する必要がある場合は、仮想マシンをデプロイする前に /etc/cloud/cloud.cfg ファイルで ssh_pwauth: 1 を設定します。

(BZ#1685580)

第9章非推奨の機能

本章では、Red Hat Enterprise Linux 7.9 までの Red Hat Enterprise Linux 7 の全マイナーリリースで非推奨となった機能の概要を説明します。

非推奨の機能は、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。特定のメジャーリリースにおける非推奨機能の最新情報は、そのメジャーリリースの最新バージョンのリリースノートを参照してください。

現行および今後のメジャーリリースでは、非推奨の ハードウェア コンポーネントの新規実装は推奨されません。ハードウェアドライバーの更新は、セキュリティーと重大な修正にのみ行われます。Red Hat は、このようなハードウェアの早期交換を推奨します。

パッケージ が非推奨となり、使用の継続が推奨されない場合があります。製品からパッケージが削除されることもあります。その場合には、製品のドキュメントで、非推奨となったパッケージと同様、同一、またはより高度な機能を提供する最近のパッケージが指定され、詳しい推奨事項が記載されます。

RHEL 7 から RHEL 8 への変更点の詳細は RHEL 8 の導入における検討事項を参照してください。

9.1. 非推奨パッケージ

以下のパッケージは非推奨となっています。サポート対象外の RHEL 8 レポジトリーで置き換えられたパッケージや可用性の情報は、RHEL 8 の導入における検討事項を参照してください。

a2ps
abrt-addon-upload-watch
abrt-devel
abrt-gui-devel
abrt-retrace-client
acpid-sysvinit
advancecomp
adwaita-icon-theme-devel
adwaita-qt-common
adwaita-qt4
agg
aic94xx-firmware
akonadi
akonadi-devel
akonadi-mysql
alacarte
alsa-tools
anaconda-widgets-devel
ant-antunit
ant-antunit-javadoc
antlr-C++-doc
antlr-python
antlr-tool
apache-commons-collections-javadoc
apache-commons-collections-testframework
apache-commons-configuration
apache-commons-configuration-javadoc
apache-commons-daemon
apache-commons-daemon-javadoc
apache-commons-daemon-jsvc
apache-commons-dbcp
apache-commons-dbcp-javadoc
apache-commons-digester
apache-commons-digester-javadoc
apache-commons-jexl
apache-commons-jexl-javadoc
apache-commons-lang-javadoc
apache-commons-pool
apache-commons-pool-javadoc
apache-commons-validator
apache-commons-validator-javadoc
apache-commons-vfs
apache-commons-vfs-ant
apache-commons-vfs-examples
apache-commons-vfs-javadoc
apache-rat
apache-rat-core
apache-rat-javadoc
apache-rat-plugin
apache-rat-tasks
apr-util-nss
args4j
args4j-javadoc
ark
ark-libs
asciidoc-latex
at-spi
at-spi-devel
at-spi-python
at-sysvinit
atlas-static
attica
attica-devel
audiocd-kio
audiocd-kio-devel
audiocd-kio-libs
audiofile
audiofile-devel
audit-libs-python
audit-libs-static
authconfig
authconfig-gtk
authd
autogen-libopts-devel
automoc
autotrace-devel
avahi-dnsconfd
avahi-glib-devel
avahi-gobject-devel
avahi-qt3
avahi-qt3-devel
avahi-qt4
avahi-qt4-devel
avahi-tools
avahi-ui
avahi-ui-devel
avahi-ui-tools
avalon-framework
avalon-framework-javadoc
avalon-logkit
avalon-logkit-javadoc
bacula-console-bat
bacula-devel
bacula-traymonitor
baekmuk-ttf-batang-fonts
baekmuk-ttf-dotum-fonts
baekmuk-ttf-fonts-common
baekmuk-ttf-fonts-ghostscript
baekmuk-ttf-gulim-fonts
baekmuk-ttf-hline-fonts
base64coder
base64coder-javadoc
batik
batik-demo
batik-javadoc
batik-rasterizer
batik-slideshow
batik-squiggle
batik-svgpp
batik-ttf2svg
bcc-devel
bcel
bison-devel
blas-static
blas64-devel
blas64-static
bltk
bluedevil
bluedevil-autostart
bmc-snmp-proxy
bogofilter-bogoupgrade
bridge-utils
bsdcpio
bsh-demo
bsh-utils
btrfs-progs
btrfs-progs-devel
buildnumber-maven-plugin
buildnumber-maven-plugin-javadoc
bwidget
bzr
bzr-doc
cairo-tools
cal10n
caribou
caribou-antler
caribou-devel
caribou-gtk2-module
caribou-gtk3-module
cdi-api-javadoc
cdparanoia-static
cdrskin
ceph-common
check-static
cheese-libs-devel
cifs-utils-devel
cim-schema-docs
cim-schema-docs
cjkuni-ukai-fonts
clutter-gst2-devel
clutter-tests
cmpi-bindings-pywbem
cobertura
cobertura-javadoc
cockpit-machines-ovirt
codehaus-parent
codemodel
codemodel-javadoc
cogl-tests
colord-extra-profiles
colord-kde
compat-cheese314
compat-dapl
compat-dapl-devel
compat-dapl-static
compat-dapl-utils
compat-db
compat-db-headers
compat-db47
compat-exiv2-023
compat-gcc-44
compat-gcc-44-c++
compat-gcc-44-gfortran
compat-glade315
compat-glew
compat-glibc
compat-glibc-headers
compat-gnome-desktop314
compat-grilo02
compat-libcap1
compat-libcogl-pango12
compat-libcogl12
compat-libcolord1
compat-libf2c-34
compat-libgdata13
compat-libgfortran-41
compat-libgnome-bluetooth11
compat-libgnome-desktop3-7
compat-libgweather3
compat-libical1
compat-libmediaart0
compat-libmpc
compat-libpackagekit-glib2-16
compat-libstdc++-33
compat-libtiff3
compat-libupower-glib1
compat-libxcb
compat-locales-sap-common
compat-openldap
compat-openmpi16
compat-openmpi16-devel
compat-opensm-libs
compat-poppler022
compat-poppler022-cpp
compat-poppler022-glib
compat-poppler022-qt
compat-sap-c++-5
compat-sap-c++-6
compat-sap-c++-7
conman
console-setup
coolkey
coolkey-devel
cpptest
cpptest-devel
cppunit
cppunit-devel
cppunit-doc
cpuid
cracklib-python
crda-devel
crit
criu-devel
crypto-utils
cryptsetup-python
ctdb-tests
cvs
cvs-contrib
cvs-doc
cvs-inetd
cvsps
cyrus-imapd-devel
dapl
dapl-devel
dapl-static
dapl-utils
dbus-doc
dbus-python-devel
dbus-tests
dbusmenu-qt
dbusmenu-qt-devel
dbusmenu-qt-devel-docs
debugmode
dejagnu
dejavu-lgc-sans-fonts
dejavu-lgc-sans-mono-fonts
dejavu-lgc-serif-fonts
deltaiso
dhcp-devel
dialog-devel
dleyna-connector-dbus-devel
dleyna-core-devel
dlm-devel
dmraid
dmraid-devel
dmraid-events
dmraid-events-logwatch
docbook-simple
docbook-slides
docbook-style-dsssl
docbook-utils
docbook-utils-pdf
docbook5-schemas
docbook5-style-xsl
docbook5-style-xsl-extensions
docker-rhel-push-plugin
dom4j
dom4j-demo
dom4j-javadoc
dom4j-manual
dovecot-pigeonhole
dracut-fips
dracut-fips-aesni
dragon
drm-utils
drpmsync
dtdinst
e2fsprogs-static
ecj
edac-utils-devel
efax
efivar-devel
egl-utils
ekiga
ElectricFence
emacs-a2ps
emacs-a2ps-el
emacs-auctex
emacs-auctex-doc
emacs-git
emacs-git-el
emacs-gnuplot
emacs-gnuplot-el
emacs-php-mode
empathy
enchant-aspell
enchant-voikko
eog-devel
epydoc
espeak-devel
evince-devel
evince-dvi
evolution-data-server-doc
evolution-data-server-perl
evolution-data-server-tests
evolution-devel
evolution-devel-docs
evolution-tests
expat-static
expect-devel
expectk
farstream
farstream-devel
farstream-python
farstream02-devel
fedfs-utils-admin
fedfs-utils-client
fedfs-utils-common
fedfs-utils-devel
fedfs-utils-lib
fedfs-utils-nsdbparams
fedfs-utils-python
fedfs-utils-server
felix-bundlerepository
felix-bundlerepository-javadoc
felix-framework
felix-framework-javadoc
felix-osgi-obr
felix-osgi-obr-javadoc
felix-shell
felix-shell-javadoc
fence-sanlock
festival
festival-devel
festival-docs
festival-freebsoft-utils
festival-lib
festival-speechtools-devel
festival-speechtools-libs
festival-speechtools-utils
festvox-awb-arctic-hts
festvox-bdl-arctic-hts
festvox-clb-arctic-hts
festvox-jmk-arctic-hts
festvox-kal-diphone
festvox-ked-diphone
festvox-rms-arctic-hts
festvox-slt-arctic-hts
file-static
filebench
filesystem-content
finch
finch-devel
finger
finger-server
flatpak-devel
flex-devel
fltk-fluid
fltk-static
flute-javadoc
folks
folks-devel
folks-tools
fontforge-devel
fontpackages-tools
fonttools
fop
fop-javadoc
fprintd-devel
freeradius-python
freetype-demos
fros
fros-gnome
fros-recordmydesktop
fwupd-devel
fwupdate-devel
gamin-python
gavl-devel
gcab
gcc-gnat
gcc-go
gcc-objc
gcc-objc++
gcc-plugin-devel
gconf-editor
gd-progs
gdk-pixbuf2-tests
gdm-devel
gdm-pam-extensions-devel
gedit-devel
gedit-plugin-bookmarks
gedit-plugin-bracketcompletion
gedit-plugin-charmap
gedit-plugin-codecomment
gedit-plugin-colorpicker
gedit-plugin-colorschemer
gedit-plugin-commander
gedit-plugin-drawspaces
gedit-plugin-findinfiles
gedit-plugin-joinlines
gedit-plugin-multiedit
gedit-plugin-smartspaces
gedit-plugin-synctex
gedit-plugin-terminal
gedit-plugin-textsize
gedit-plugin-translate
gedit-plugin-wordcompletion
gedit-plugins
gedit-plugins-data
gegl-devel
geoclue
geoclue-devel
geoclue-doc
geoclue-gsmloc
geoclue-gui
GeoIP
GeoIP-data
GeoIP-devel
GeoIP-update
geronimo-jaspic-spec
geronimo-jaspic-spec-javadoc
geronimo-jaxrpc
geronimo-jaxrpc-javadoc
geronimo-jms
geronimo-jta
geronimo-jta-javadoc
geronimo-osgi-support
geronimo-osgi-support-javadoc
geronimo-saaj
geronimo-saaj-javadoc
ghostscript-chinese
ghostscript-chinese-zh_CN
ghostscript-chinese-zh_TW
ghostscript-cups
ghostscript-devel
ghostscript-gtk
giflib-utils
gimp-data-extras
gimp-help
gimp-help-ca
gimp-help-da
gimp-help-de
gimp-help-el
gimp-help-en_GB
gimp-help-es
gimp-help-fr
gimp-help-it
gimp-help-ja
gimp-help-ko
gimp-help-nl
gimp-help-nn
gimp-help-pt_BR
gimp-help-ru
gimp-help-sl
gimp-help-sv
gimp-help-zh_CN
git-bzr
git-cvs
git-gnome-keyring
git-hg
git-p4
gjs-tests
glade
glade3
glade3-libgladeui
glade3-libgladeui-devel
glassfish-dtd-parser
glassfish-dtd-parser-javadoc
glassfish-jaxb-javadoc
glassfish-jsp
glassfish-jsp-javadoc
glew
glib-networking-tests
gmp-static
gnome-clocks
gnome-common
gnome-contacts
gnome-desktop3-tests
gnome-devel-docs
gnome-dictionary
gnome-doc-utils
gnome-doc-utils-stylesheets
gnome-documents
gnome-documents-libs
gnome-icon-theme
gnome-icon-theme-devel
gnome-icon-theme-extras
gnome-icon-theme-legacy
gnome-icon-theme-symbolic
gnome-packagekit
gnome-packagekit-common
gnome-packagekit-installer
gnome-packagekit-updater
gnome-python2
gnome-python2-bonobo
gnome-python2-canvas
gnome-python2-devel
gnome-python2-gconf
gnome-python2-gnome
gnome-python2-gnomevfs
gnome-settings-daemon-devel
gnome-software-devel
gnome-vfs2
gnome-vfs2-devel
gnome-vfs2-smb
gnome-weather
gnome-weather-tests
gnote
gnu-efi-utils
gnu-getopt
gnu-getopt-javadoc
gnuplot-latex
gnuplot-minimal
gob2
gom-devel
google-noto-sans-korean-fonts
google-noto-sans-simplified-chinese-fonts
google-noto-sans-traditional-chinese-fonts
gperftools
gperftools-devel
gperftools-libs
gpm-static
grantlee
grantlee-apidocs
grantlee-devel
graphviz-graphs
graphviz-guile
graphviz-java
graphviz-lua
graphviz-ocaml
graphviz-perl
graphviz-php
graphviz-python
graphviz-ruby
graphviz-tcl
groff-doc
groff-perl
groff-x11
groovy
groovy-javadoc
grub2
grub2-ppc-modules
grub2-ppc64-modules
gsm-tools
gsound-devel
gssdp-utils
gstreamer
gstreamer-devel
gstreamer-devel-docs
gstreamer-plugins-bad-free
gstreamer-plugins-bad-free-devel
gstreamer-plugins-bad-free-devel-docs
gstreamer-plugins-base
gstreamer-plugins-base-devel
gstreamer-plugins-base-devel-docs
gstreamer-plugins-base-tools
gstreamer-plugins-good
gstreamer-plugins-good-devel-docs
gstreamer-python
gstreamer-python-devel
gstreamer-tools
gstreamer1-devel-docs
gstreamer1-plugins-base-devel-docs
gstreamer1-plugins-base-tools
gstreamer1-plugins-ugly-free-devel
gtk-vnc
gtk-vnc-devel
gtk-vnc-python
gtk-vnc2-devel
gtk3-devel-docs
gtk3-immodules
gtk3-tests
gtkhtml3
gtkhtml3-devel
gtksourceview3-tests
gucharmap
gucharmap-devel
gucharmap-libs
gupnp-av-devel
gupnp-av-docs
gupnp-dlna-devel
gupnp-dlna-docs
gupnp-docs
gupnp-igd-python
gutenprint-devel
gutenprint-extras
gutenprint-foomatic
gvfs-tests
gvnc-devel
gvnc-tools
gvncpulse
gvncpulse-devel
gwenview
gwenview-libs
hamcrest
hawkey-devel
hesiod
highcontrast-qt
highcontrast-qt4
highcontrast-qt5
highlight-gui
hispavoces-pal-diphone
hispavoces-sfl-diphone
hsakmt
hsakmt-devel
hspell-devel
hsqldb
hsqldb-demo
hsqldb-javadoc
hsqldb-manual
htdig
html2ps
http-parser-devel
httpunit
httpunit-doc
httpunit-javadoc
i2c-tools-eepromer
i2c-tools-python
ibus-pygtk2
ibus-qt
ibus-qt-devel
ibus-qt-docs
ibus-rawcode
ibus-table-devel
ibutils
ibutils-devel
ibutils-libs
icc-profiles-openicc
icon-naming-utils
im-chooser
im-chooser-common
ImageMagick
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-doc
ImageMagick-perl
imake
imsettings
imsettings-devel
imsettings-gsettings
imsettings-libs
imsettings-qt
imsettings-xim
indent
infinipath-psm
infinipath-psm-devel
iniparser
iniparser-devel
iok
ipa-gothic-fonts
ipa-mincho-fonts
ipa-pgothic-fonts
ipa-pmincho-fonts
iperf3-devel
iproute-doc
ipset-devel
ipsilon
ipsilon-authform
ipsilon-authgssapi
ipsilon-authldap
ipsilon-base
ipsilon-client
ipsilon-filesystem
ipsilon-infosssd
ipsilon-persona
ipsilon-saml2
ipsilon-saml2-base
ipsilon-tools-ipa
iputils-sysvinit
iscsi-initiator-utils-devel
isdn4k-utils
isdn4k-utils-devel
isdn4k-utils-doc
isdn4k-utils-static
isdn4k-utils-vboxgetty
isomd5sum-devel
isorelax
istack-commons-javadoc
ixpdimm_sw
ixpdimm_sw-devel
ixpdimm-cli
ixpdimm-monitor
jai-imageio-core
jai-imageio-core-javadoc
jakarta-commons-httpclient-demo
jakarta-commons-httpclient-javadoc
jakarta-commons-httpclient-manual
jakarta-oro
jakarta-taglibs-standard
jakarta-taglibs-standard-javadoc
jandex
jandex-javadoc
jansson-devel-doc
jarjar
jarjar-javadoc
jarjar-maven-plugin
jasper
jasper-utils
java-1.6.0-openjdk
java-1.6.0-openjdk-demo
java-1.6.0-openjdk-devel
java-1.6.0-openjdk-javadoc
java-1.6.0-openjdk-src
java-1.7.0-openjdk
java-1.7.0-openjdk-accessibility
java-1.7.0-openjdk-demo
java-1.7.0-openjdk-devel
java-1.7.0-openjdk-headless
java-1.7.0-openjdk-javadoc
java-1.7.0-openjdk-src
java-1.8.0-openjdk-accessibility-debug
java-1.8.0-openjdk-debug
java-1.8.0-openjdk-demo-debug
java-1.8.0-openjdk-devel-debug
java-1.8.0-openjdk-headless-debug
java-1.8.0-openjdk-javadoc-debug
java-1.8.0-openjdk-javadoc-zip-debug
java-1.8.0-openjdk-src-debug
java-11-openjdk-debug
java-11-openjdk-demo-debug
java-11-openjdk-devel-debug
java-11-openjdk-headless-debug
java-11-openjdk-javadoc-debug
java-11-openjdk-javadoc-zip-debug
java-11-openjdk-jmods-debug
java-11-openjdk-src-debug
javamail
jaxen
jboss-ejb-3.1-api
jboss-ejb-3.1-api-javadoc
jboss-el-2.2-api
jboss-el-2.2-api-javadoc
jboss-jaxrpc-1.1-api
jboss-jaxrpc-1.1-api-javadoc
jboss-servlet-2.5-api
jboss-servlet-2.5-api-javadoc
jboss-servlet-3.0-api
jboss-servlet-3.0-api-javadoc
jboss-specs-parent
jboss-transaction-1.1-api
jboss-transaction-1.1-api-javadoc
jdom
jettison
jettison-javadoc
jetty-annotations
jetty-ant
jetty-artifact-remote-resources
jetty-assembly-descriptors
jetty-build-support
jetty-build-support-javadoc
jetty-client
jetty-continuation
jetty-deploy
jetty-distribution-remote-resources
jetty-http
jetty-io
jetty-jaas
jetty-jaspi
jetty-javadoc
jetty-jmx
jetty-jndi
jetty-jsp
jetty-jspc-maven-plugin
jetty-maven-plugin
jetty-monitor
jetty-parent
jetty-plus
jetty-project
jetty-proxy
jetty-rewrite
jetty-runner
jetty-security
jetty-server
jetty-servlet
jetty-servlets
jetty-start
jetty-test-policy
jetty-test-policy-javadoc
jetty-toolchain
jetty-util
jetty-util-ajax
jetty-version-maven-plugin
jetty-version-maven-plugin-javadoc
jetty-webapp
jetty-websocket-api
jetty-websocket-client
jetty-websocket-common
jetty-websocket-parent
jetty-websocket-server
jetty-websocket-servlet
jetty-xml
jing
jing-javadoc
jline-demo
jna
jna-contrib
jna-javadoc
joda-convert
joda-convert-javadoc
js
js-devel
jsch-demo
json-glib-tests
jsr-311
jsr-311-javadoc
juk
junit
junit-demo
jvnet-parent
k3b
k3b-common
k3b-devel
k3b-libs
kaccessible
kaccessible-libs
kactivities
kactivities-devel
kamera
kate
kate-devel
kate-libs
kate-part
kcalc
kcharselect
kcm_colors
kcm_touchpad
kcm-gtk
kcolorchooser
kcoloredit
kde-base-artwork
kde-baseapps
kde-baseapps-devel
kde-baseapps-libs
kde-filesystem
kde-l10n
kde-l10n-Arabic
kde-l10n-Basque
kde-l10n-Bosnian
kde-l10n-British
kde-l10n-Bulgarian
kde-l10n-Catalan
kde-l10n-Catalan-Valencian
kde-l10n-Croatian
kde-l10n-Czech
kde-l10n-Danish
kde-l10n-Dutch
kde-l10n-Estonian
kde-l10n-Farsi
kde-l10n-Finnish
kde-l10n-Galician
kde-l10n-Greek
kde-l10n-Hebrew
kde-l10n-Hungarian
kde-l10n-Icelandic
kde-l10n-Interlingua
kde-l10n-Irish
kde-l10n-Kazakh
kde-l10n-Khmer
kde-l10n-Latvian
kde-l10n-Lithuanian
kde-l10n-LowSaxon
kde-l10n-Norwegian
kde-l10n-Norwegian-Nynorsk
kde-l10n-Polish
kde-l10n-Portuguese
kde-l10n-Romanian
kde-l10n-Serbian
kde-l10n-Slovak
kde-l10n-Slovenian
kde-l10n-Swedish
kde-l10n-Tajik
kde-l10n-Thai
kde-l10n-Turkish
kde-l10n-Ukrainian
kde-l10n-Uyghur
kde-l10n-Vietnamese
kde-l10n-Walloon
kde-plasma-networkmanagement
kde-plasma-networkmanagement-libreswan
kde-plasma-networkmanagement-libs
kde-plasma-networkmanagement-mobile
kde-print-manager
kde-runtime
kde-runtime-devel
kde-runtime-drkonqi
kde-runtime-libs
kde-settings
kde-settings-ksplash
kde-settings-minimal
kde-settings-plasma
kde-settings-pulseaudio
kde-style-oxygen
kde-style-phase
kde-wallpapers
kde-workspace
kde-workspace-devel
kde-workspace-ksplash-themes
kde-workspace-libs
kdeaccessibility
kdeadmin
kdeartwork
kdeartwork-screensavers
kdeartwork-sounds
kdeartwork-wallpapers
kdeclassic-cursor-theme
kdegraphics
kdegraphics-devel
kdegraphics-libs
kdegraphics-strigi-analyzer
kdegraphics-thumbnailers
kdelibs
kdelibs-apidocs
kdelibs-common
kdelibs-devel
kdelibs-ktexteditor
kdemultimedia
kdemultimedia-common
kdemultimedia-devel
kdemultimedia-libs
kdenetwork
kdenetwork-common
kdenetwork-devel
kdenetwork-fileshare-samba
kdenetwork-kdnssd
kdenetwork-kget
kdenetwork-kget-libs
kdenetwork-kopete
kdenetwork-kopete-devel
kdenetwork-kopete-libs
kdenetwork-krdc
kdenetwork-krdc-devel
kdenetwork-krdc-libs
kdenetwork-krfb
kdenetwork-krfb-libs
kdepim
kdepim-devel
kdepim-libs
kdepim-runtime
kdepim-runtime-libs
kdepimlibs
kdepimlibs-akonadi
kdepimlibs-apidocs
kdepimlibs-devel
kdepimlibs-kxmlrpcclient
kdeplasma-addons
kdeplasma-addons-devel
kdeplasma-addons-libs
kdesdk
kdesdk-cervisia
kdesdk-common
kdesdk-devel
kdesdk-dolphin-plugins
kdesdk-kapptemplate
kdesdk-kapptemplate-template
kdesdk-kcachegrind
kdesdk-kioslave
kdesdk-kmtrace
kdesdk-kmtrace-devel
kdesdk-kmtrace-libs
kdesdk-kompare
kdesdk-kompare-devel
kdesdk-kompare-libs
kdesdk-kpartloader
kdesdk-kstartperf
kdesdk-kuiviewer
kdesdk-lokalize
kdesdk-okteta
kdesdk-okteta-devel
kdesdk-okteta-libs
kdesdk-poxml
kdesdk-scripts
kdesdk-strigi-analyzer
kdesdk-thumbnailers
kdesdk-umbrello
kdeutils
kdeutils-common
kdeutils-minimal
kdf
kernel-rt-doc
kernel-rt-trace
kernel-rt-trace-devel
kernel-rt-trace-kvm
keytool-maven-plugin
keytool-maven-plugin-javadoc
kgamma
kgpg
kgreeter-plugins
khotkeys
khotkeys-libs
kiconedit
kinfocenter
kio_sysinfo
kmag
kmenuedit
kmix
kmod-oracleasm
kolourpaint
kolourpaint-libs
konkretcmpi
konkretcmpi-devel
konkretcmpi-python
konsole
konsole-part
kross-interpreters
kross-python
kross-ruby
kruler
ksaneplugin
kscreen
ksnapshot
ksshaskpass
ksysguard
ksysguard-libs
ksysguardd
ktimer
kwallet
kwin
kwin-gles
kwin-gles-libs
kwin-libs
kwrite
kxml
kxml-javadoc
lapack64-devel
lapack64-static
langtable-data
lasso-devel
latrace
lcms2-utils
ldns-doc
ldns-python
libabw-devel
libabw-doc
libabw-tools
libappindicator
libappindicator-devel
libappindicator-docs
libappstream-glib-builder
libappstream-glib-builder-devel
libart_lgpl
libart_lgpl-devel
libasan-static
libavc1394-devel
libbase-javadoc
libblockdev-btrfs
libblockdev-btrfs-devel
libblockdev-crypto-devel
libblockdev-devel
libblockdev-dm-devel
libblockdev-fs-devel
libblockdev-kbd-devel
libblockdev-loop-devel
libblockdev-lvm-devel
libblockdev-mdraid-devel
libblockdev-mpath-devel
libblockdev-nvdimm-devel
libblockdev-part-devel
libblockdev-swap-devel
libblockdev-utils-devel
libblockdev-vdo-devel
libbluedevil
libbluedevil-devel
libbluray-devel
libbonobo
libbonobo-devel
libbonoboui
libbonoboui-devel
libbytesize-devel
libcacard-tools
libcap-ng-python
libcdr-devel
libcdr-doc
libcdr-tools
libcgroup-devel
libchamplain-demos
libchewing
libchewing-devel
libchewing-python
libcmis-devel
libcmis-tools
libcryptui
libcryptui-devel
libdb-devel-static
libdb-java
libdb-java-devel
libdb-tcl
libdb-tcl-devel
libdbi
libdbi-dbd-mysql
libdbi-dbd-pgsql
libdbi-dbd-sqlite
libdbi-devel
libdbi-drivers
libdbusmenu-doc
libdbusmenu-gtk2
libdbusmenu-gtk2-devel
libdbusmenu-gtk3-devel
libdhash-devel
libdmapsharing-devel
libdmmp-devel
libdmx-devel
libdnet-progs
libdnet-python
libdnf-devel
libdv-tools
libdvdnav-devel
libeasyfc-devel
libeasyfc-gobject-devel
libee
libee-devel
libee-utils
libesmtp
libesmtp-devel
libestr-devel
libetonyek-doc
libetonyek-tools
libevdev-utils
libexif-doc
libexttextcat-devel
libexttextcat-tools
libfastjson-devel
libfdt
libfonts-javadoc
libformula-javadoc
libfprint-devel
libfreehand-devel
libfreehand-doc
libfreehand-tools
libgcab1-devel
libgccjit
libgdither-devel
libgee06
libgee06-devel
libgepub
libgepub-devel
libgfortran-static
libgfortran4
libgfortran5
libgit2-devel
libglade2
libglade2-devel
libGLEWmx
libgnat
libgnat-devel
libgnat-static
libgnome
libgnome-devel
libgnome-keyring-devel
libgnomecanvas
libgnomecanvas-devel
libgnomeui
libgnomeui-devel
libgo
libgo-devel
libgo-static
libgovirt-devel
libgudev-devel
libgxim
libgxim-devel
libgxps-tools
libhangul-devel
libhbaapi-devel
libhif-devel
libical-glib
libical-glib-devel
libical-glib-doc
libid3tag
libid3tag-devel
libiec61883-utils
libieee1284-python
libimobiledevice-python
libimobiledevice-utils
libindicator
libindicator-devel
libindicator-gtk3-devel
libindicator-tools
libinvm-cim
libinvm-cim-devel
libinvm-cli
libinvm-cli-devel
libinvm-i18n
libinvm-i18n-devel
libiodbc
libiodbc-devel
libipa_hbac-devel
libiptcdata-devel
libiptcdata-python
libitm-static
libixpdimm-cim
libixpdimm-core
libjpeg-turbo-static
libkcddb
libkcddb-devel
libkcompactdisc
libkcompactdisc-devel
libkdcraw
libkdcraw-devel
libkexiv2
libkexiv2-devel
libkipi
libkipi-devel
libkkc-devel
libkkc-tools
libksane
libksane-devel
libkscreen
libkscreen-devel
libkworkspace
liblayout-javadoc
libloader-javadoc
liblognorm-devel
liblouis-devel
liblouis-doc
liblouis-utils
libmatchbox-devel
libmbim-devel
libmediaart-devel
libmediaart-tests
libmnl-static
libmodman-devel
libmodulemd-devel
libmpc-devel
libmsn
libmsn-devel
libmspub-devel
libmspub-doc
libmspub-tools
libmtp-examples
libmudflap
libmudflap-devel
libmudflap-static
libmwaw-devel
libmwaw-doc
libmwaw-tools
libmx
libmx-devel
libmx-docs
libndp-devel
libnetfilter_cthelper-devel
libnetfilter_cttimeout-devel
libnftnl-devel
libnl
libnl-devel
libnm-gtk
libnm-gtk-devel
libntlm
libntlm-devel
libobjc
libodfgen-doc
libofa
libofa-devel
liboil
liboil-devel
libopenraw-pixbuf-loader
liborcus-devel
liborcus-doc
liborcus-tools
libosinfo-devel
libosinfo-vala
libotf-devel
libpagemaker-devel
libpagemaker-doc
libpagemaker-tools
libpinyin-devel
libpinyin-tools
libpipeline-devel
libplist-python
libpng-static
libpng12-devel
libproxy-kde
libpst
libpst-devel
libpst-devel-doc
libpst-doc
libpst-python
libpurple-perl
libpurple-tcl
libqmi-devel
libquadmath-static
LibRaw-static
librelp-devel
libreoffice
libreoffice-bsh
libreoffice-gdb-debug-support
libreoffice-glade
libreoffice-gtk2
libreoffice-librelogo
libreoffice-nlpsolver
libreoffice-officebean
libreoffice-officebean-common
libreoffice-postgresql
libreoffice-rhino
libreofficekit-devel
librepo-devel
libreport-compat
libreport-devel
libreport-gtk-devel
libreport-web-devel
librepository-javadoc
librevenge-doc
librsvg2-tools
libseccomp-devel
libselinux-static
libsemanage-devel
libsemanage-static
libserializer-javadoc
libsexy
libsexy-devel
libsmbios-devel
libsmi-devel
libsndfile-utils
libsolv-demo
libsolv-devel
libsolv-tools
libspiro-devel
libss-devel
libssh2
libsss_certmap-devel
libsss_idmap-devel
libsss_nss_idmap-devel
libsss_simpleifp-devel
libstaroffice-devel
libstaroffice-doc
libstaroffice-tools
libstdc++-static
libstoragemgmt-devel
libstoragemgmt-targetd-plugin
libtar-devel
libteam-devel
libtheora-devel-docs
libtiff-static
libtimezonemap-devel
libtnc
libtnc-devel
libtranslit
libtranslit-devel
libtranslit-icu
libtranslit-m17n
libtsan-static
libudisks2-devel
libuninameslist-devel
libunwind
libunwind-devel
libusal-devel
libusb-static
libusbmuxd-utils
libuser-devel
libvdpau-docs
libverto-glib
libverto-glib-devel
libverto-libevent-devel
libverto-tevent
libverto-tevent-devel
libvirt-cim
libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-gconfig-devel
libvirt-glib-devel
libvirt-gobject-devel
libvirt-java
libvirt-java-devel
libvirt-java-javadoc
libvirt-login-shell
libvirt-snmp
libvisio-doc
libvisio-tools
libvma-devel
libvma-utils
libvoikko-devel
libvpx-utils
libwebp-java
libwebp-tools
libwpd-tools
libwpg-tools
libwps-tools
libwsman-devel
libwvstreams
libwvstreams-devel
libwvstreams-static
libxcb-doc
libXevie
libXevie-devel
libXfont
libXfont-devel
libxml2-static
libxslt-python
libXvMC-devel
libzapojit
libzapojit-devel
libzmf-devel
libzmf-doc
libzmf-tools
lldpad-devel
log4cxx
log4cxx-devel
log4j-manual
lpsolve-devel
lua-devel
lua-static
lvm2-cluster
lvm2-python-libs
lvm2-sysvinit
lz4-static
m17n-contrib
m17n-contrib-extras
m17n-db-devel
m17n-db-extras
m17n-lib-devel
m17n-lib-tools
m2crypto
malaga-devel
man-pages-cs
man-pages-es
man-pages-es-extra
man-pages-fr
man-pages-it
man-pages-ja
man-pages-ko
man-pages-pl
man-pages-ru
man-pages-zh-CN
mariadb-bench
marisa-devel
marisa-perl
marisa-python
marisa-ruby
marisa-tools
maven-changes-plugin
maven-changes-plugin-javadoc
maven-deploy-plugin
maven-deploy-plugin-javadoc
maven-doxia-module-fo
maven-ear-plugin
maven-ear-plugin-javadoc
maven-ejb-plugin
maven-ejb-plugin-javadoc
maven-error-diagnostics
maven-gpg-plugin
maven-gpg-plugin-javadoc
maven-istack-commons-plugin
maven-jarsigner-plugin
maven-jarsigner-plugin-javadoc
maven-javadoc-plugin
maven-javadoc-plugin-javadoc
maven-jxr
maven-jxr-javadoc
maven-osgi
maven-osgi-javadoc
maven-plugin-jxr
maven-project-info-reports-plugin
maven-project-info-reports-plugin-javadoc
maven-release
maven-release-javadoc
maven-release-manager
maven-release-plugin
maven-reporting-exec
maven-repository-builder
maven-repository-builder-javadoc
maven-scm
maven-scm-javadoc
maven-scm-test
maven-shared-jar
maven-shared-jar-javadoc
maven-site-plugin
maven-site-plugin-javadoc
maven-verifier-plugin
maven-verifier-plugin-javadoc
maven-wagon-provider-test
maven-wagon-scm
maven-war-plugin
maven-war-plugin-javadoc
mdds-devel
meanwhile-devel
meanwhile-doc
memcached-devel
memstomp
mesa-demos
mesa-libxatracker-devel
mesa-private-llvm
mesa-private-llvm-devel
metacity-devel
mgetty
mgetty-sendfax
mgetty-viewfax
mgetty-voice
migrationtools
minizip
minizip-devel
mkbootdisk
mobile-broadband-provider-info-devel
mod_auth_kerb
mod_auth_mellon-diagnostics
mod_nss
mod_revocator
ModemManager-vala
mono-icon-theme
mozjs17
mozjs17-devel
mozjs24
mozjs24-devel
mpich-3.0-autoload
mpich-3.0-doc
mpich-3.2-autoload
mpich-3.2-doc
mpitests-compat-openmpi16
msv-demo
msv-msv
msv-rngconv
msv-xmlgen
mvapich2-2.0-devel
mvapich2-2.0-doc
mvapich2-2.0-psm-devel
mvapich2-2.2-devel
mvapich2-2.2-doc
mvapich2-2.2-psm-devel
mvapich2-2.2-psm2-devel
mvapich23-devel
mvapich23-doc
mvapich23-psm-devel
mvapich23-psm2-devel
nagios-plugins-bacula
nasm
nasm-doc
nasm-rdoff
ncurses-static
nekohtml
nekohtml-demo
nekohtml-javadoc
nepomuk-core
nepomuk-core-devel
nepomuk-core-libs
nepomuk-widgets
nepomuk-widgets-devel
net-snmp-gui
net-snmp-perl
net-snmp-python
net-snmp-sysvinit
netsniff-ng
NetworkManager-glib
NetworkManager-glib-devel
newt-static
nfsometer
nfstest
nhn-nanum-brush-fonts
nhn-nanum-fonts-common
nhn-nanum-myeongjo-fonts
nhn-nanum-pen-fonts
nmap-frontend
nss_compat_ossl
nss_compat_ossl-devel
nss-pem
nss-pkcs11-devel
ntp-doc
ntp-perl
nuvola-icon-theme
nuxwdog
nuxwdog-client-java
nuxwdog-client-perl
nuxwdog-devel
objectweb-anttask
objectweb-anttask-javadoc
objectweb-asm
ocaml-brlapi
ocaml-calendar
ocaml-calendar-devel
ocaml-csv
ocaml-csv-devel
ocaml-curses
ocaml-curses-devel
ocaml-docs
ocaml-emacs
ocaml-fileutils
ocaml-fileutils-devel
ocaml-gettext
ocaml-gettext-devel
ocaml-libvirt
ocaml-libvirt-devel
ocaml-ocamlbuild-doc
ocaml-source
ocaml-x11
ocaml-xml-light
ocaml-xml-light-devel
oci-register-machine
okular
okular-devel
okular-libs
okular-part
opa-libopamgt-devel
opal
opal-devel
open-vm-tools-devel
open-vm-tools-test
opencc-tools
openchange-client
openchange-devel
openchange-devel-docs
opencv-devel-docs
opencv-python
OpenEXR
openhpi-devel
openjade
openjpeg-devel
openjpeg-libs
openldap-servers
openldap-servers-sql
openlmi
openlmi-account
openlmi-account-doc
openlmi-fan
openlmi-fan-doc
openlmi-hardware
openlmi-hardware-doc
openlmi-indicationmanager-libs
openlmi-indicationmanager-libs-devel
openlmi-journald
openlmi-journald-doc
openlmi-logicalfile
openlmi-logicalfile-doc
openlmi-networking
openlmi-networking-doc
openlmi-pcp
openlmi-powermanagement
openlmi-powermanagement-doc
openlmi-providers
openlmi-providers-devel
openlmi-python-base
openlmi-python-providers
openlmi-python-test
openlmi-realmd
openlmi-realmd-doc
openlmi-service
openlmi-service-doc
openlmi-software
openlmi-software-doc
openlmi-storage
openlmi-storage-doc
openlmi-tools
openlmi-tools-doc
openobex
openobex-apps
openobex-devel
openscap-containers
openscap-engine-sce-devel
openslp-devel
openslp-server
opensm-static
opensp
openssh-server-sysvinit
openssl-static
openssl098e
openwsman-perl
openwsman-ruby
oprofile-devel
oprofile-gui
oprofile-jit
optipng
ORBit2
ORBit2-devel
orc-doc
ortp
ortp-devel
oscilloscope
oxygen-cursor-themes
oxygen-gtk
oxygen-gtk2
oxygen-gtk3
oxygen-icon-theme
PackageKit-yum-plugin
pakchois-devel
pam_krb5
pam_pkcs11
pam_snapper
pango-tests
paps-devel
passivetex
pax
pciutils-devel-static
pcp-collector
pcp-monitor
pcre-tools
pcre2-static
pcre2-tools
pentaho-libxml-javadoc
pentaho-reporting-flow-engine-javadoc
perl-AppConfig
perl-Archive-Extract
perl-B-Keywords
perl-Browser-Open
perl-Business-ISBN
perl-Business-ISBN-Data
perl-CGI-Session
perl-Class-Load
perl-Class-Load-XS
perl-Class-Singleton
perl-Config-Simple
perl-Config-Tiny
perl-Convert-ASN1
perl-CPAN-Changes
perl-CPANPLUS
perl-CPANPLUS-Dist-Build
perl-Crypt-CBC
perl-Crypt-DES
perl-Crypt-OpenSSL-Bignum
perl-Crypt-OpenSSL-Random
perl-Crypt-OpenSSL-RSA
perl-Crypt-PasswdMD5
perl-Crypt-SSLeay
perl-CSS-Tiny
perl-Data-Peek
perl-DateTime
perl-DateTime-Format-DateParse
perl-DateTime-Locale
perl-DateTime-TimeZone
perl-DBD-Pg-tests
perl-DBIx-Simple
perl-Devel-Cover
perl-Devel-Cycle
perl-Devel-EnforceEncapsulation
perl-Devel-Leak
perl-Devel-Symdump
perl-Digest-SHA1
perl-Email-Address
perl-FCGI
perl-File-Find-Rule-Perl
perl-File-Inplace
perl-Font-AFM
perl-Font-TTF
perl-FreezeThaw
perl-GD
perl-GD-Barcode
perl-Hook-LexWrap
perl-HTML-Format
perl-HTML-FormatText-WithLinks
perl-HTML-FormatText-WithLinks-AndTables
perl-HTML-Tree
perl-HTTP-Daemon
perl-Image-Base
perl-Image-Info
perl-Image-Xbm
perl-Image-Xpm
perl-Inline
perl-Inline-Files
perl-IO-CaptureOutput
perl-IO-stringy
perl-JSON-tests
perl-LDAP
perl-libxml-perl
perl-List-MoreUtils
perl-Locale-Maketext-Gettext
perl-Locale-PO
perl-Log-Message
perl-Log-Message-Simple
perl-Mail-DKIM
perl-Mixin-Linewise
perl-Module-Implementation
perl-Module-Manifest
perl-Module-Signature
perl-Net-Daemon
perl-Net-DNS-Nameserver
perl-Net-DNS-Resolver-Programmable
perl-Net-LibIDN
perl-Net-Telnet
perl-Newt
perl-Object-Accessor
perl-Object-Deadly
perl-Package-Constants
perl-Package-DeprecationManager
perl-Package-Stash
perl-Package-Stash-XS
perl-PAR-Dist
perl-Parallel-Iterator
perl-Params-Validate
perl-Parse-CPAN-Meta
perl-Parse-RecDescent
perl-Perl-Critic
perl-Perl-Critic-More
perl-Perl-MinimumVersion
perl-Perl4-CoreLibs
perl-PlRPC
perl-Pod-Coverage
perl-Pod-Coverage-TrustPod
perl-Pod-Eventual
perl-Pod-POM
perl-Pod-Spell
perl-PPI
perl-PPI-HTML
perl-PPIx-Regexp
perl-PPIx-Utilities
perl-Probe-Perl
perl-Readonly-XS
perl-SGMLSpm
perl-Sort-Versions
perl-String-Format
perl-String-Similarity
perl-Syntax-Highlight-Engine-Kate
perl-Task-Weaken
perl-Template-Toolkit
perl-Term-UI
perl-Test-ClassAPI
perl-Test-CPAN-Meta
perl-Test-DistManifest
perl-Test-EOL
perl-Test-HasVersion
perl-Test-Inter
perl-Test-Manifest
perl-Test-Memory-Cycle
perl-Test-MinimumVersion
perl-Test-MockObject
perl-Test-NoTabs
perl-Test-Object
perl-Test-Output
perl-Test-Perl-Critic
perl-Test-Perl-Critic-Policy
perl-Test-Pod
perl-Test-Pod-Coverage
perl-Test-Portability-Files
perl-Test-Script
perl-Test-Spelling
perl-Test-SubCalls
perl-Test-Synopsis
perl-Test-Tester
perl-Test-Vars
perl-Test-Without-Module
perl-Text-CSV_XS
perl-Text-Iconv
perl-Tree-DAG_Node
perl-Unicode-Map8
perl-Unicode-String
perl-UNIVERSAL-can
perl-UNIVERSAL-isa
perl-Version-Requirements
perl-WWW-Curl
perl-XML-Dumper
perl-XML-Filter-BufferText
perl-XML-Grove
perl-XML-Handler-YAWriter
perl-XML-LibXSLT
perl-XML-SAX-Writer
perl-XML-TreeBuilder
perl-XML-Twig
perl-XML-Writer
perl-XML-XPathEngine
perl-YAML-Tiny
perltidy
phonon
phonon-backend-gstreamer
phonon-devel
php-pecl-memcache
php-pspell
pidgin-perl
pinentry-qt
pinentry-qt4
pki-javadoc
plasma-scriptengine-python
plasma-scriptengine-ruby
plexus-digest
plexus-digest-javadoc
plexus-mail-sender
plexus-mail-sender-javadoc
plexus-tools-pom
plymouth-devel
pm-utils
pm-utils-devel
pngcrush
pngnq
polkit-kde
polkit-qt
polkit-qt-devel
polkit-qt-doc
poppler-demos
poppler-qt
poppler-qt-devel
popt-static
postfix-sysvinit
pothana2000-fonts
powerpc-utils-python
pprof
pps-tools
pptp-setup
procps-ng-devel
protobuf-emacs
protobuf-emacs-el
protobuf-java
protobuf-javadoc
protobuf-lite-devel
protobuf-lite-static
protobuf-python
protobuf-static
protobuf-vim
psutils
psutils-perl
pth-devel
ptlib
ptlib-devel
publican
publican-common-db5-web
publican-common-web
publican-doc
publican-redhat
pulseaudio-esound-compat
pulseaudio-module-gconf
pulseaudio-module-zeroconf
pulseaudio-qpaeq
pygpgme
pygtk2-libglade
pykde4
pykde4-akonadi
pykde4-devel
pyldb-devel
pyliblzma
PyOpenGL
PyOpenGL-Tk
pyOpenSSL-doc
pyorbit
pyorbit-devel
PyPAM
pyparsing-doc
PyQt4
PyQt4-devel
pytalloc-devel
python-appindicator
python-beaker
python-cffi-doc
python-cherrypy
python-criu
python-debug
python-deltarpm
python-dtopt
python-fpconst
python-gpod
python-gudev
python-inotify-examples
python-ipaddr
python-IPy
python-isodate
python-isomd5sum
python-kerberos
python-kitchen
python-kitchen-doc
python-krbV
python-libteam
python-lxml-docs
python-matplotlib
python-matplotlib-doc
python-matplotlib-qt4
python-matplotlib-tk
python-memcached
python-mutagen
python-paramiko
python-paramiko-doc
python-paste
python-pillow-devel
python-pillow-doc
python-pillow-qt
python-pillow-sane
python-pillow-tk
python-rados
python-rbd
python-reportlab-docs
python-requests-kerberos
python-rtslib-doc
python-setproctitle
python-slip-gtk
python-smbc
python-smbc-doc
python-smbios
python-sphinx-doc
python-tempita
python-tornado
python-tornado-doc
python-twisted-core
python-twisted-core-doc
python-twisted-web
python-twisted-words
python-urlgrabber
python-volume_key
python-webob
python-webtest
python-which
python-zope-interface
python2-caribou
python2-futures
python2-gexiv2
python2-smartcols
python2-solv
python2-subprocess32
qca-ossl
qca2
qca2-devel
qdox
qimageblitz
qimageblitz-devel
qimageblitz-examples
qjson
qjson-devel
qpdf-devel
qt
qt-assistant
qt-config
qt-demos
qt-devel
qt-devel-private
qt-doc
qt-examples
qt-mysql
qt-odbc
qt-postgresql
qt-qdbusviewer
qt-qvfb
qt-settings
qt-x11
qt3
qt3-config
qt3-designer
qt3-devel
qt3-devel-docs
qt3-MySQL
qt3-ODBC
qt3-PostgreSQL
qt5-qt3d-doc
qt5-qtbase-doc
qt5-qtcanvas3d-doc
qt5-qtconnectivity-doc
qt5-qtdeclarative-doc
qt5-qtenginio
qt5-qtenginio-devel
qt5-qtenginio-doc
qt5-qtenginio-examples
qt5-qtgraphicaleffects-doc
qt5-qtimageformats-doc
qt5-qtlocation-doc
qt5-qtmultimedia-doc
qt5-qtquickcontrols-doc
qt5-qtquickcontrols2-doc
qt5-qtscript-doc
qt5-qtsensors-doc
qt5-qtserialbus-devel
qt5-qtserialbus-doc
qt5-qtserialport-doc
qt5-qtsvg-doc
qt5-qttools-doc
qt5-qtwayland-doc
qt5-qtwebchannel-doc
qt5-qtwebsockets-doc
qt5-qtx11extras-doc
qt5-qtxmlpatterns-doc
quagga
quagga-contrib
quota-devel
qv4l2
rarian-devel
rcs
rdate
rdist
readline-static
realmd-devel-docs
Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
redhat-access-plugin-ipa
redhat-bookmarks
redhat-lsb-supplemental
redhat-lsb-trialuse
redhat-upgrade-dracut
redhat-upgrade-dracut-plymouth
redhat-upgrade-tool
redland-mysql
redland-pgsql
redland-virtuoso
regexp
relaxngcc
rest-devel
resteasy-base-jettison-provider
resteasy-base-tjws
rhdb-utils
rhino
rhino-demo
rhino-javadoc
rhino-manual
rhythmbox-devel
rngom
rngom-javadoc
rp-pppoe
rrdtool-php
rrdtool-python
rsh
rsh-server
rsyslog-libdbi
rsyslog-udpspoof
rtcheck
rtctl
rteval-common
ruby-tcltk
rubygem-net-http-persistent
rubygem-net-http-persistent-doc
rubygem-thor
rubygem-thor-doc
rusers
rusers-server
rwho
sac-javadoc
samba-dc
samba-devel
satyr-devel
satyr-python
saxon
saxon-demo
saxon-javadoc
saxon-manual
saxon-scripts
sbc-devel
sblim-cim-client2
sblim-cim-client2-javadoc
sblim-cim-client2-manual
sblim-cmpi-base
sblim-cmpi-base-devel
sblim-cmpi-base-test
sblim-cmpi-fsvol
sblim-cmpi-fsvol-devel
sblim-cmpi-fsvol-test
sblim-cmpi-network
sblim-cmpi-network-devel
sblim-cmpi-network-test
sblim-cmpi-nfsv3
sblim-cmpi-nfsv3-test
sblim-cmpi-nfsv4
sblim-cmpi-nfsv4-test
sblim-cmpi-params
sblim-cmpi-params-test
sblim-cmpi-sysfs
sblim-cmpi-sysfs-test
sblim-cmpi-syslog
sblim-cmpi-syslog-test
sblim-gather
sblim-gather-devel
sblim-gather-provider
sblim-gather-test
sblim-indication_helper
sblim-indication_helper-devel
sblim-smis-hba
sblim-testsuite
sblim-wbemcli
scannotation
scannotation-javadoc
scpio
screen
SDL-static
seahorse-nautilus
seahorse-sharing
sendmail-sysvinit
setools-devel
setools-gui
setools-libs-tcl
setuptool
shared-desktop-ontologies
shared-desktop-ontologies-devel
shim-unsigned-ia32
shim-unsigned-x64
sisu
sisu-parent
slang-slsh
slang-static
smbios-utils
smbios-utils-bin
smbios-utils-python
snakeyaml
snakeyaml-javadoc
snapper
snapper-devel
snapper-libs
sntp
SOAPpy
soprano
soprano-apidocs
soprano-devel
source-highlight-devel
sox
sox-devel
speex-tools
spice-xpi
sqlite-tcl
squid-migration-script
squid-sysvinit
sssd-libwbclient-devel
sssd-polkit-rules
stax2-api
stax2-api-javadoc
strigi
strigi-devel
strigi-libs
strongimcv
subversion-kde
subversion-python
subversion-ruby
sudo-devel
suitesparse-doc
suitesparse-static
supermin-helper
svgpart
svrcore
svrcore-devel
sweeper
syslinux-devel
syslinux-perl
system-config-date
system-config-date-docs
system-config-firewall
system-config-firewall-base
system-config-firewall-tui
system-config-keyboard
system-config-keyboard-base
system-config-language
system-config-printer
system-config-users-docs
system-switch-java
systemd-sysv
t1lib
t1lib-apps
t1lib-devel
t1lib-static
t1utils
taglib-doc
talk
talk-server
tang-nagios
targetd
tcl-pgtcl
tclx
tclx-devel
tcp_wrappers
tcp_wrappers-devel
tcp_wrappers-libs
teamd-devel
teckit-devel
telepathy-farstream
telepathy-farstream-devel
telepathy-filesystem
telepathy-gabble
telepathy-glib
telepathy-glib-devel
telepathy-glib-vala
telepathy-haze
telepathy-logger
telepathy-logger-devel
telepathy-mission-control
telepathy-mission-control-devel
telepathy-salut
tex-preview
texinfo
texlive-collection-documentation-base
texlive-mh
texlive-mh-doc
texlive-misc
texlive-thailatex
texlive-thailatex-doc
tix-doc
tncfhh
tncfhh-devel
tncfhh-examples
tncfhh-libs
tncfhh-utils
tog-pegasus-test
tokyocabinet-devel-doc
tomcat
tomcat-admin-webapps
tomcat-docs-webapp
tomcat-el-2.2-api
tomcat-javadoc
tomcat-jsp-2.2-api
tomcat-jsvc
tomcat-lib
tomcat-servlet-3.0-api
tomcat-webapps
totem-devel
totem-pl-parser-devel
tracker-devel
tracker-docs
tracker-needle
tracker-preferences
trang
trousers-static
txw2
txw2-javadoc
unique3
unique3-devel
unique3-docs
uriparser
uriparser-devel
usbguard-devel
usbredir-server
ustr
ustr-debug
ustr-debug-static
ustr-devel
ustr-static
uuid-c++
uuid-c++-devel
uuid-dce
uuid-dce-devel
uuid-perl
uuid-php
v4l-utils
v4l-utils-devel-tools
vala-doc
valadoc
valadoc-devel
valgrind-openmpi
velocity-demo
velocity-javadoc
velocity-manual
vemana2000-fonts
vigra
vigra-devel
virtuoso-opensource
virtuoso-opensource-utils
vlgothic-p-fonts
vsftpd-sysvinit
vte3
vte3-devel
wayland-doc
webkit2gtk3-plugin-process-gtk2
webkitgtk3
webkitgtk3-devel
webkitgtk3-doc
webkitgtk4-doc
webrtc-audio-processing-devel
weld-parent
whois
woodstox-core
woodstox-core-javadoc
wordnet
wordnet-browser
wordnet-devel
wordnet-doc
ws-commons-util
ws-commons-util-javadoc
ws-jaxme
ws-jaxme-javadoc
ws-jaxme-manual
wsdl4j
wsdl4j-javadoc
wvdial
x86info
xchat-tcl
xdg-desktop-portal-devel
xerces-c
xerces-c-devel
xerces-c-doc
xerces-j2-demo
xerces-j2-javadoc
xferstats
xguest
xhtml2fo-style-xsl
xhtml2ps
xisdnload
xml-commons-apis-javadoc
xml-commons-apis-manual
xml-commons-apis12
xml-commons-apis12-javadoc
xml-commons-apis12-manual
xml-commons-resolver-javadoc
xmlgraphics-commons
xmlgraphics-commons-javadoc
xmlrpc-c-apps
xmlrpc-client
xmlrpc-common
xmlrpc-javadoc
xmlrpc-server
xmlsec1-gcrypt-devel
xmlsec1-nss-devel
xmlto-tex
xmlto-xhtml
xmltoman
xorg-x11-apps
xorg-x11-drv-intel-devel
xorg-x11-drv-keyboard
xorg-x11-drv-mouse
xorg-x11-drv-mouse-devel
xorg-x11-drv-openchrome
xorg-x11-drv-openchrome-devel
xorg-x11-drv-synaptics
xorg-x11-drv-synaptics-devel
xorg-x11-drv-vmmouse
xorg-x11-drv-void
xorg-x11-server-source
xorg-x11-xkb-extras
xpp3
xpp3-javadoc
xpp3-minimal
xsettings-kde
xstream
xstream-javadoc
xulrunner
xulrunner-devel
xz-compat-libs
yelp-xsl-devel
yum-langpacks
yum-NetworkManager-dispatcher
yum-plugin-filter-data
yum-plugin-fs-snapshot
yum-plugin-keys
yum-plugin-list-data
yum-plugin-local
yum-plugin-merge-conf
yum-plugin-ovl
yum-plugin-post-transaction-actions
yum-plugin-pre-transaction-actions
yum-plugin-protectbase
yum-plugin-ps
yum-plugin-rpm-warm-cache
yum-plugin-show-leaves
yum-plugin-upgrade-helper
yum-plugin-verify
yum-updateonboot

9.2. 非推奨となったデバイスドライバー

以下のデバイスドライバーは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。

3w-9xxx
3w-sas
aic79xx
aoe
arcmsr
ata ドライバー:
- acard-ahci
- sata_mv
- sata_nv
- sata_promise
- sata_qstor
- sata_sil
- sata_sil24
- sata_sis
- sata_svw
- sata_sx4
- sata_uli
- sata_via
- sata_vsc
bfa
cxgb3
cxgb3i
e1000
floppy
hptiop
initio
isci
iw_cxgb3
mptbase
mptctl
mptsas
mptscsih
mptspi
mthca
mtip32xx
mvsas
mvumi
OSD ドライバー:
- osd
- libosd
osst
pata ドライバー:
- pata_acpi
- pata_ali
- pata_amd
- pata_arasan_cf
- pata_artop
- pata_atiixp
- pata_atp867x
- pata_cmd64x
- pata_cs5536
- pata_hpt366
- pata_hpt37x
- pata_hpt3x2n
- pata_hpt3x3
- pata_it8213
- pata_it821x
- pata_jmicron
- pata_marvell
- pata_netcell
- pata_ninja32
- pata_oldpiix
- pata_pdc2027x
- pata_pdc202xx_old
- pata_piccolo
- pata_rdc
- pata_sch
- pata_serverworks
- pata_sil680
- pata_sis
- pata_via
- pdc_adma
pm80xx(pm8001)
pmcraid
qla3xxx
qlcnic
qlge
stex
sx8
tulip
ufshcd
ワイヤレスドライバー:
- carl9170
- iwl4965
- iwl3945
- mwl8k
- rt73usb
- rt61pci
- rtl8187
- wil6210

9.3. 非推奨のアダプター

以下のアダプターは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。ここに記載されていない、上述のドライバーのその他のアダプターには変更がありません。

PCI ID は、vendor:device:subvendor:subdevice の形式です。subdevice エントリーまたは subvendor:subdevice エントリーがリストにない場合は、そのような不明なエントリーの値を持つデバイスが非推奨になっています。

ご使用のシステムでハードウェアの PCI ID を確認するには、lspci -nn コマンドを実行します。

aacraid ドライバーで、次のアダプターが非推奨になりました。
- PERC 2/Si (Iguana/PERC2Si)、PCI ID 0x1028:0x0001:0x1028:0x0001
- PERC 3/Di (Opal/PERC3Di)、PCI ID 0x1028:0x0002:0x1028:0x0002
- PERC 3/Si (SlimFast/PERC3Si)、PCI ID 0x1028:0x0003:0x1028:0x0003
- PERC 3/Di (Iguana FlipChip/PERC3DiF)、PCI ID 0x1028:0x0004:0x1028:0x00d0
- PERC 3/Di (Viper/PERC3DiV)、PCI ID 0x1028:0x0002:0x1028:0x00d1
- PERC 3/Di (Lexus/PERC3DiL)、PCI ID 0x1028:0x0002:0x1028:0x00d9
- PERC 3/Di (Jaguar/PERC3DiJ)、PCI ID 0x1028:0x000a:0x1028:0x0106
- PERC 3/Di (Dagger/PERC3DiD)、PCI ID 0x1028:0x000a:0x1028:0x011b
- PERC 3/Di (Boxster/PERC3DiB)、PCI ID 0x1028:0x000a:0x1028:0x0121
- catapult、PCI ID 0x9005:0x0283:0x9005:0x0283
- tomcat、PCI ID 0x9005:0x0284:0x9005:0x0284
- Adaptec 2120S (Crusader)、PCI ID 0x9005:0x0285:0x9005:0x0286
- Adaptec 2200S (Vulcan)、PCI ID 0x9005:0x0285:0x9005:0x0285
- Adaptec 2200S (Vulcan-2m)、PCI ID 0x9005:0x0285:0x9005:0x0287
- Legend S220 (Legend Crusader)、PCI ID 0x9005:0x0285:0x17aa:0x0286
- Legend S230 (Legend Vulcan)、PCI ID 0x9005:0x0285:0x17aa:0x0287
- Adaptec 3230S (Harrier)、PCI ID 0x9005:0x0285:0x9005:0x0288
- Adaptec 3240S (Tornado)、PCI ID 0x9005:0x0285:0x9005:0x0289
- ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028a
- ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028b
- ASR-2230S + ASR-2230SLP PCI-X (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028c
- ASR-2130S (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028d
- AAR-2820SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029b
- AAR-2620SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029c
- AAR-2420SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029d
- ICP9024RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029e
- ICP9014RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029f
- ICP9047MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a0
- ICP9087MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a1
- ICP5445AU (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a3
- ICP9085LI (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x02a4
- ICP5085BR (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x02a5
- ICP9067MA (Intruder-6)、PCI ID 0x9005:0x0286:0x9005:0x02a6
- Themisto Jupiter Platform、PCI ID 0x9005:0x0287:0x9005:0x0800
- Themisto Jupiter Platform、PCI ID 0x9005:0x0200:0x9005:0x0200
- Callisto Jupiter Platform、PCI ID 0x9005:0x0286:0x9005:0x0800
- ASR-2020SA SATA PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028e
- ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028f
- AAR-2410SA PCI SATA 4ch (Jaguar II)、PCI ID 0x9005:0x0285:0x9005:0x0290
- CERC SATA RAID 2 PCI SATA 6ch (DellCorsair)、PCI ID 0x9005:0x0285:0x9005:0x0291
- AAR-2810SA PCI SATA 8ch (Corsair-8)、PCI ID 0x9005:0x0285:0x9005:0x0292
- AAR-21610SA PCI SATA 16ch (Corsair-16)、PCI ID 0x9005:0x0285:0x9005:0x0293
- ESD SO-DIMM PCI-X SATA ZCR (Prowler)、PCI ID 0x9005:0x0285:0x9005:0x0294
- AAR-2610SA PCI SATA 6ch、PCI ID 0x9005:0x0285:0x103C:0x3227
- ASR-2240S (SabreExpress)、PCI ID 0x9005:0x0285:0x9005:0x0296
- ASR-4005、PCI ID 0x9005:0x0285:0x9005:0x0297
- IBM 8i (AvonPark)、PCI ID 0x9005:0x0285:0x1014:0x02F2
- IBM 8i (AvonPark Lite)、PCI ID 0x9005:0x0285:0x1014:0x0312
- IBM 8k/8k-l8 (Aurora)、PCI ID 0x9005:0x0286:0x1014:0x9580
- IBM 8k/8k-l4 (Aurora Lite)、PCI ID 0x9005:0x0286:0x1014:0x9540
- ASR-4000 (BlackBird)、PCI ID 0x9005:0x0285:0x9005:0x0298
- ASR-4800SAS (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x0299
- ASR-4805SAS (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x029a
- ASR-3800 (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a2
- Perc 320/DC、PCI ID 0x9005:0x0285:0x1028:0x0287
- Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0365
- Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0364
- Dell PERC2/QC、PCI ID 0x1011:0x0046:0x9005:0x1364
- HP NetRAID-4M、PCI ID 0x1011:0x0046:0x103c:0x10c2
- Dell Catchall、PCI ID 0x9005:0x0285:0x1028
- Legend Catchall、PCI ID 0x9005:0x0285:0x17aa
- Adaptec Catch All、PCI ID 0x9005:0x0285
- Adaptec Rocket Catch All、PCI ID 0x9005:0x0286
- Adaptec NEMER/ARK Catch All、PCI ID 0x9005:0x0288
mlx4_core ドライバーの以下の Mellanox Gen 2 および ConnectX-2 アダプターが非推奨になりました。
- PCI ID 0x15B3:0x1002
- PCI ID 0x15B3:0x676E
- PCI ID 0x15B3:0x6746
- PCI ID 0x15B3:0x6764
- PCI ID 0x15B3:0x675A
- PCI ID 0x15B3:0x6372
- PCI ID 0x15B3:0x6750
- PCI ID 0x15B3:0x6368
- PCI ID 0x15B3:0x673C
- PCI ID 0x15B3:0x6732
- PCI ID 0x15B3:0x6354
- PCI ID 0x15B3:0x634A
- PCI ID 0x15B3:0x6340
mpt2sas ドライバーで、次のアダプターが非推奨になりました。
- SAS2004、PCI ID 0x1000:0x0070
- SAS2008、PCI ID 0x1000:0x0072
- SAS2108_1、PCI ID 0x1000:0x0074
- SAS2108_2、PCI ID 0x1000:0x0076
- SAS2108_3、PCI ID 0x1000:0x0077
- SAS2116_1、PCI ID 0x1000:0x0064
- SAS2116_2、PCI ID 0x1000:0x0065
- SSS6200、PCI ID 0x1000:0x007E
megaraid_sas ドライバーで、次のアダプターが非推奨になりました。
- Dell PERC5、PCI ID 0x1028:0x0015
- SAS1078R、PCI ID 0x1000:0x0060
- SAS1078DE、PCI ID 0x1000:0x007C
- SAS1064R、PCI ID 0x1000:0x0411
- VERDE_ZCR、PCI ID 0x1000:0x0413
- SAS1078GEN2、PCI ID 0x1000:0x0078
- SAS0079GEN2、PCI ID 0x1000:0x0079
- SAS0073SKINNY、PCI ID 0x1000:0x0073
- SAS0071SKINNY、 PCI ID 0x1000:0x0071
qla2xxx ドライバーで、次のアダプターが非推奨になりました。
- ISP24xx、PCI ID 0x1077:0x2422
- ISP24xx、PCI ID 0x1077:0x2432
- ISP2422、PCI ID 0x1077:0x5422
- QLE220、PCI ID 0x1077:0x5432
- QLE81xx、PCI ID 0x1077:0x8001
- QLE10000、PCI ID 0x1077:0xF000
- QLE84xx、PCI ID 0x1077:0x8044
- QLE8000、PCI ID 0x1077:0x8432
- QLE82xx、PCI ID 0x1077:0x8021
qla4xxx ドライバーで、次のアダプターが非推奨になりました。
- QLOGIC_ISP8022、PCI ID 0x1077:0x8022
- QLOGIC_ISP8324、PCI ID 0x1077:0x8032
- QLOGIC_ISP8042、PCI ID 0x1077:0x8042
be2iscsi ドライバーで、次のアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - BladeEngine2 10Gb iSCSI Initiator (汎用)、PCI ID 0x19a2:0x212
  - OneConnect OCe10101、OCm10101、OCe10102、OCm10102 BE2 アダプターファミリー、PCI ID 0x19a2:0x702
  - OCe10100 BE2 アダプターファミリー、PCI ID 0x19a2:0x703
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT iSCSI、PCI ID 0x19a2:0x0712
  - BladeEngine3 iSCSI、PCI ID 0x19a2:0x0222
be2net ドライバーが制御する次のイーサネットアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - OneConnect TIGERSHARK NIC、PCI ID 0x19a2:0x0700
  - BladeEngine2 Network Adapter、PCI ID 0x19a2:0x0211
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT NIC、PCI ID 0x19a2:0x0710
  - BladeEngine3 Network Adapter、PCI ID 0x19a2:0x0221
lpfc ドライバーで、次のアダプターが非推奨になりました。
- BladeEngine 2 (BE2) デバイス
  - OneConnect TIGERSHARK FCoE、PCI ID 0x19a2:0x0704
- BladeEngine 3 (BE3) デバイス
  - OneConnect TOMCAT FCoE、PCI ID 0x19a2:0x0714
- ファイバーチャネル (FC) デバイス
  - FIREFLY、PCI ID 0x10df:0x1ae5
  - PROTEUS_VF、PCI ID 0x10df:0xe100
  - BALIUS、PCI ID 0x10df:0xe131
  - PROTEUS_PF、PCI ID 0x10df:0xe180
  - RFLY、PCI ID 0x10df:0xf095
  - PFLY、PCI ID 0x10df:0xf098
  - LP101、PCI ID 0x10df:0xf0a1
  - TFLY、PCI ID 0x10df:0xf0a5
  - BSMB、PCI ID 0x10df:0xf0d1
  - BMID、PCI ID 0x10df:0xf0d5
  - ZSMB、PCI ID 0x10df:0xf0e1
  - ZMID、PCI ID 0x10df:0xf0e5
  - NEPTUNE、PCI ID 0x10df:0xf0f5
  - NEPTUNE_SCSP、PCI ID 0x10df:0xf0f6
  - NEPTUNE_DCSP、PCI ID 0x10df:0xf0f7
  - FALCON、PCI ID 0x10df:0xf180
  - SUPERFLY、PCI ID 0x10df:0xf700
  - DRAGONFLY、PCI ID 0x10df:0xf800
  - CENTAUR、PCI ID 0x10df:0xf900
  - PEGASUS、PCI ID 0x10df:0xf980
  - THOR、PCI ID 0x10df:0xfa00
  - VIPER、PCI ID 0x10df:0xfb00
  - LP10000S、PCI ID 0x10df:0xfc00
  - LP11000S、PCI ID 0x10df:0xfc10
  - LPE11000S、PCI ID 0x10df:0xfc20
  - PROTEUS_S、PCI ID 0x10df:0xfc50
  - HELIOS、PCI ID 0x10df:0xfd00
  - HELIOS_SCSP、PCI ID 0x10df:0xfd11
  - HELIOS_DCSP、PCI ID 0x10df:0xfd12
  - ZEPHYR、PCI ID 0x10df:0xfe00
  - HORNET、PCI ID 0x10df:0xfe05
  - ZEPHYR_SCSP、PCI ID 0x10df:0xfe11
  - ZEPHYR_DCSP、PCI ID 0x10df:0xfe12
- Lancer FCoE CNA デバイス
  - OCe15104-FM、PCI ID 0x10df:0xe260
  - OCe15102-FM、PCI ID 0x10df:0xe260
  - OCm15108-F-P、PCI ID 0x10df:0xe260

9.4. その他の非推奨の機能

Python 2 が非推奨に

次のメジャーリリース RHEL 8 では、Python 3.6 がデフォルトの Python 実装となり、Python 2.7 のサポートが限定されています。

大規模なコードベースを Python 3 に移行する方法は Conservative Python 3 Porting Guide を参照してください。

LVM ライブラリーおよび LVM Python バインディングが非推奨に

lvm2-python-libs パッケージで提供されている lvm2app ライブラリーおよび LVM Python バインディングが非推奨となりました。

Red Hat は、代わりに以下のソリューションを推奨します。

LVM D-Bus API と lvm2-dbusd サービスの組み合わせ。このソリューションでは Python バージョン 3 を使用する必要があります。
JSON 形式の LVM コマンドラインユーティリティー。この形式は、lvm2 パッケージのバージョン 2.02.158 以降で利用できます。
C および C++ の libblockdev ライブラリー

LVM `mirror` が非推奨化されました。

LVM mirror セグメントタイプが非推奨になりました。mirror のサポートは、RHEL の今後のメジャーリリースで削除されます。

Red Hat は、セグメントタイプが mirror ではなく、raid1 の LVM RAID 1 デバイスを使用することを推奨します。raid1 のセグメントタイプは、デフォルトの RAID 設定タイプで、mirror の代わりに、推奨のソリューションとしてこのタイプが使用されます。

mirror デバイスを raid1 に変換するには、ミラー化 LVM デバイスの RAID1 デバイスへの変換を参照してください。

LVM でのミラー化されたミラーログが非推奨に

ミラー化された LVM ボリュームでのミラー化されたミラーログ機能が非推奨となりました。Red Hat Enterprise Linux の今後のメジャーリリースでは、ミラー化されたミラーログを持つ LVM ボリュームの作成またはアクティブ化はサポートされない予定です。

推奨される代替ソリューションは以下のとおりです。

RAID1 LVM ボリューム。RAID1 ボリュームの優れた点は、劣化モードにおいても機能し、一時的な障害の後に回復できることです。ミラー化されたボリュームを RAID1 に変換する方法は論理ボリュームマネージャーの管理のミラー化 LVM デバイスの RAID1 デバイスへの変換セクションを参照してください。
ディスクのミラーログ。ミラー化されたミラーログをディスクのミラーログに変換するには、lvconvert --mirrorlog disk my_vg/my_lv コマンドを実行します。

clvmd デーモンが非推奨に

共有ストレージデバイスを管理する clvmd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、代わりに lvmlockd デーモンを使用します。

lvmetad デーモンが非推奨に

メタデータのキャッシュを取得する lvmetad デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、LVM は常にディスクからメタデータを読み取るようになります。

論理ボリュームの自動アクティベーションは、lvm.conf 設定ファイルの use_lvmetad 設定に間接的に関連付けられていました。lvm.conf ファイルに auto_activation_volume_list=[] (空のリスト) を設定し続ける自動アクティベーションを無効にすることが適切な方法となります。

`sap-hana-vmware` Tuned プロファイルが非推奨に

sap-hana-vmware Tuned プロファイルが非推奨になりました。後方互換性のため、このプロファイルは tuned-profiles-sap-hana パッケージで引き続き提供されますが、Red Hat Enterprise Linux の今後のメジャーリリースでプロファイルが削除されます。推奨される代替は sap-hanaTuned プロファイルです。

Identity Management およびセキュリティーに関連する非推奨パッケージ

以下のパッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。

非推奨パッケージ	代替として提案されるパッケージまたは製品
authconfig	authselect
pam_pkcs11	sssd ^[a]
pam_krb5	sssd
openldap-servers	ユースケースによっては、Red Hat Enterprise Linux に同梱される Identity Management、または Red Hat Directory Server に移行します。^[b]
mod_auth_kerb	mod_auth_gssapi
python-kerberos python-krbV	python-gssapi
python-requests-kerberos	python-requests-gssapi
hesiod	代替パッケージ/製品はありません。
mod_nss	mod_ssl
mod_revocator	代替パッケージ/製品はありません。
^[a] SSSD (System Security Services Daemon) には、拡張スマートカード機能が含まれています。 ^[b] Red Hat Directory Server には、有効な Directory Server サブスクリプションが必要です。詳細は、Red Hat ナレッジベース What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? を参照してください。

Clevis HTTP のピンが非推奨に

Clevis HTTP ピンが非推奨になり、この機能は Red Hat Enterprise Linux の次期メジャーバージョンでは提供されず、別途通知があるまでディストリビューションには同梱されなくなります。

`crypto-utils` が非推奨に

crypto-utils パッケージが非推奨になり、将来のバージョンの Red Hat Enterprise Linux では利用できなくなります。代わりに、openssl パッケージ、gnutls-utils パッケージ、および nss-tools パッケージによるツールを使用できます。

`NSS` SEED 暗号が非推奨に

今後のリリースでは、SEED 暗号を使用する Transport Layer Security (TLS) 暗号化スイートに対する、Mozilla Network Security Services (NSS) ライブラリーのサポートがなくなります。Red Hat は、SEED 暗号に依存するデプロイメントを使用している場合には、他の暗号化スイートのサポートを有効にすることを推奨します。他の暗号スイートを有効にすることで、NSS によるサポートが取り消された場合にも、スムーズな移行が可能になります。

SEED 暗号は、RHEL ではデフォルトですでに無効になっていることに注意してください。

`shadow-utils` では、ユーザー名およびグループ名に数字だけを使用することが非推奨に

useradd コマンドおよび groupadd コマンドを使用して数値だけのユーザー名およびグループ名を作成することが非推奨となり、次期メジャーリリースではシステムから削除されるようになりました。数値だけのユーザー名およびグループ名を使用すると、ユーザー名とユーザー ID、またはグループ名とグループ ID を組み合わせて使用するツールで、(ID は数値であるため) 混乱が生まれるためです。

Python SSL のデフォルトの暗号リストから 3DES が削除される

3DES (Triple Data Encryption Standard) アルゴリズムが、Python の SSL のデフォルトの暗号リストから削除されました。これにより、SSL を使用する Python アプリケーションが PCI DSS と互換性を持つようになりました。

sssd-secrets が非推奨に

System Security Services Daemon (SSSD) の sssd-secrets コンポーネントが、Red Hat Enterprise Linux 7.6 で非推奨になりました。テクノロジープレビューとして利用できたシークレットサービスプロバイダーである Custodia が、以前よりも活発に開発されなくなったためです。その他の Identity Management ツールを使用して Vault などのシークレットを保存するシークレットを保存します。

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

Red Hat では、Red Hat Enterprise Linux (RHEL) 7.3 以前で動作している Identity Management (IdM) サーバーと、RHEL の次期メジャーリリースの IdM クライアントの組み合わせをサポートする計画はありません。RHEL の次期メジャーバージョンで動作するクライアントシステムを、現在 RHEL 7.3 以前で動作している IdM サーバーにより管理されているデプロイメントに導入することを計画している場合には、サーバーをアップグレードして RHEL 7.4 以降に移行する必要がある点に注意してください。

RHEL の次期メジャーリリースでは、ドメインレベル 1 のレプリカしかサポートされません。RHEL の次期メジャーバージョン上で動作する IdM レプリカを既存のデプロイメントに導入する前に、すべての IdM サーバーを RHEL 7.4 以降にアップグレードして、ドメインレベルを 1 に変更する必要がある点に注意してください。

使用しているデプロイメントが影響を受ける場合には、事前にアップグレードを計画することを検討してください。

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

Red Hat Enterprise Linux の今後のメジャーリリースでは、nss-pam-ldapd パッケージと、NIS サーバー に関連するパッケージがリリースされる予定ですが、サポートの範囲は限定されます。Red Hat は、バグレポートを受け付けますが、新たな機能強化は対象外となります。以下の代替ソリューションに移行することが推奨されます。

影響を受けるパッケージ	代替として提案されるパッケージまたは製品
nss-pam-ldapd	sssd
ypserv ypbind portmap yp-tools	Red Hat Enterprise Linux の Identity Management

影響を受けるパッケージ

代替として提案されるパッケージまたは製品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux の Identity Management

golang の代わりに Go Toolset を使用

以前は Optional リポジトリーで利用できた golang パッケージが、Red Hat Enterprise Linux 7 の更新を受け取らなくなります。開発者は、代わりに Red Hat Developer Program で使用できる Go Toolset を使用することが推奨されます。

mesa-private-llvm が llvm-private に置き換え

Mesa の LLVM ベースのランタイムサポートが含まれる mesa-private-llvm パッケージは、Red Hat Enterprise Linux 7 の将来のマイナーリリースで llvm-private パッケージに置き換えられます。

libdbi および libdbi-drivers が非推奨に

libdbi パッケージおよび libdbi-drivers パッケージは、Red Hat Enterprise Linux (RHEL) の次期メジャーリリースには同梱されません。

Extras リポジトリーの Ansible が非推奨に

Ansible およびその依存関係は、Extras リポジトリーから更新されなくなりました。代わりに、Red Hat Enterprise Linux サブスクリプションで Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras リポジトリーから提供されなくなるため、これまで、Extras リポジトリーから Ansible およびその依存関係をインストールしていた場合は、今後、Ansible Engine リポジトリーを有効にしてこのリポジトリーから更新を行うか、パッケージをアンインストールしてください。

これまで、Ansible は、(AMD64 および Intel 64 アーキティチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。

Extras リポジトリーの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。

以下のパッケージが Extras リポジトリーで非推奨となりました。

ansible(-doc)
libtomcrypt
libtommath(-devel)
python2-crypto
python2-jmespath
python-httplib2
python-paramiko(-doc)
python-passlib
sshpass

詳細は、Red Hat ナレッジベースアーティクル https://access.redhat.com/articles/3359651 を参照してください。

Red Hat Enterprise Linux システムロールは、Extras リポジトリーから引き続き配信されます。Red Hat Enterprise Linux システムロールは ansible パッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーから ansible をインストールする必要があります。

signtool が非推奨になり `unsupported-tools` に移行

不安定な署名アルゴリズムを使用している nss パッケージの signtool ツールは非推奨になりました。signtool 実行ファイルは /usr/lib64/nss/unsupported-tools/ ディレクトリーまたは /usr/lib/nss/unsupported-tools/ ディレクトリー (プラットフォームによって異なります) に移動しました。

NSS では、SSL 3.0 および RC4 がデフォルトで無効に

TLS プロトコルおよび SSL 3.0 プロトコルにおける RC4 暗号化のサポートは、NSS ライブラリーではデフォルトで無効になっています。相互運用に RC4 暗号化または SSL 3.0 プロトコルを必要とするアプリケーションは、デフォルトのシステム設定では機能しません。

このアルゴリズムは /etc/pki/nss-legacy/nss-rhel7.config ファイルを編集して再度有効にできます。RC4 を再度有効にするには、disallow= のリストから :RC4 文字列を削除します。SSL 3.0 を再度有効にするには TLS-VERSION-MIN=tls1.0 オプションを ssl3.0 に変更します。

TLS 圧縮機能のサポートを nss から削除

CRIME 攻撃などのセキュリティー関連リスクを回避するために、NSS ライブラリーにある TLS の全バージョンから、TLS 圧縮機能のサポートを削除しました。この変更では API の互換性は維持されます。

パブリック Web CA がデフォルトではコード署名で信頼されない

Red Hat Enterprise Linux 7.5 とともに配信される Mozilla CA 小聖書信頼リストでは、パブリック Web CA はコード署名として信頼されなくなりました。したがって、NSS、OpenSSL 等の関連フラグを使用するソフトウェアは、デフォルトでこの CA をコード署名として信頼しなくなりました。このソフトウェアでは、引き続きコード署名による信頼性が完全にサポートされます。また、システム設定を使用して、引き続き CA 証明書を信頼できるコード署名として設定することは可能です。

Sendmail が非推奨に

Sendmail は、Red Hat Enterprise Linux 7 では非推奨になりました。Postfix を使用することが推奨されます。これは、デフォルトの MTA (Mail Transfer Agent) として設定されます。

dmraid が非推奨に

Red Hat Enterprise Linux 7.5 以降、dmraid パッケージが非推奨となっています。Red Hat Enterprise Linux 7 リリースでは引き続き利用可能ですが、今後のメジャーリリースでは、ハードウェア/ソフトウェアを組み合わせたレガシーハイブリッド RAID ホストバスアダプター (HBA) はサポートされません。

ソケットレイヤーからの DCCP モジュールの自動読み込みをデフォルトで無効化

セキュリティー上の理由から、ソケットレイヤーからの Datagram Congestion Control Protocol (DCCP) カーネルモジュールの自動読み込みは、デフォルトでは無効になりました。これにより、悪意を持ったユーザー空間アプリケーションは、モジュールを読み込むことができません。引き続き、modprobe プログラムを使用して、DCCP に関連するすべてのモジュールを手動で読み込むことができます。

DCCP モジュールをブラックリストに登録する /etc/modprobe.d/dccp-blacklist.conf 設定ファイルが、カーネルパッケージに含まれています。これに含まれるエントリーを削除する場合は、このファイルを編集または削除して以前の動作を復元します。

同じカーネルパッケージまたは異なるバージョンのカーネルパッケージを再インストールしても、手動で加えた変更はオーバーライドされない点に注意してください。手動で変更した場合は、ファイルを手動で編集または削除してもパッケージのインストール後も維持されます。

rsyslog-libdbi が非推奨に

あまり使用されない rsyslog モジュールの 1 つが含まれる rsyslog-libdbi サブパッケージが非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれなくなります。使用されない、またはほとんど使用されないモジュールを削除すると、使用するデータベース出力を容易に探すことができます。

rsyslog imudp モジュールの inputname オプションが非推奨に

rsyslog サービスの imudp モジュールの inputname オプションは非推奨となっています。代わりに name オプションを使用してください。

SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない

Microsoft 社は、最新バージョンの Microsoft Windows および Microsoft Windows Server に、SMBv1 (Server Message Block version 1) プロトコルをインストールしないと発表しました。また、Microsoft 社は、この製品の旧バージョンでは SMBv1 を無効にすることを推奨しています。

この変更により、Linux と Windows の複合環境でシステムを運用している場合に影響を受けます。Red Hat Enterprise Linux 7.1 以前では、バージョンが SMBv1 のプロトコルしかサポートされません。SMBv2 に対するサポートは、Red Hat Enterprise Linux 7.2 で導入されました。

この変更が Red Hat 製品にどのような影響を及ぼすかは、Red Hat ナレッジベースの SMBv1 no longer installed with latest Microsoft Windows 10 and 2016 update (version 1709) を参照してください。

tc コマンドの -ok オプションが非推奨に

tc コマンドの -ok オプションは非推奨になったため、この機能は Red Hat Enterprise Linux の次のメジャーバージョンでは提供されません。

FedFS が非推奨に

アップストリームの FedFS プロジェクトが積極的に保守されなくなったため、FedFS (Federated File System) が非推奨となりました。Red Hat は、FedFS のインストールを移行して autofs を使用することを推奨します。これにより、柔軟な機能が得られます。

Btrfs が非推奨に

Btrfs ファイルシステムは Red Hat Enterprise Linux 6 の初回リリース以降、テクノロジープレビューにとどまっています。Red Hat は Btrfs を完全なサポート機能に移行する予定はなく、今後の Red Hat Enterprise Linux メジャーリリースで削除される予定です。

これまで、Btrfs ファイルシステムは Red Hat Enterprise Linux 7.4 のアップストリームから各種更新を受け取っており、Red Hat Enterprise Linux 7 シリーズでは引き続き利用できます。ただし、この機能に対する更新はこれで最後となる予定です。

tcp_wrappers が非推奨に

tcp_wrappers パッケージが非推奨になりました。tcp_wrappers はライブラリーと、audit、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd、sendmail、stunnel、syslog-ng、vsftpd などのさまざまなネットワークサービスに対する着信要求を監視およびフィルタリングできる小規模のデーモンを提供します。

nautilus-open-terminal が gnome-terminal-nautilus に置き換え

Red Hat Enterprise Linux 7.3 以降、nautilus-open-terminal パッケージは非推奨となっており、gnome-terminal-nautilus パッケージに置き換えられます。このパッケージは、Nautilus での右クリックコンテキストメニューに Open in Terminal オプションを追加する Nautilus 拡張を提供します。nautilus-open-terminal は、システムのアップグレード時に gnome-terminal-nautilus に置き換えられます。

sslwrap() が Python から削除

sslwrap() 機能は Python 2.7 から削除されています。466 Python Enhancement Proposal が実装されて以降、この機能を使用するとセグメンテーションフォールトになります。この削除は、アップストリームと一致しています。

Red Hat は、代わりに、ssl.SSLContext クラスや ssl.SSLContext.wrap_socket() 関数を使用することを推奨します。大概のアプリケーションは単に ssl.create_default_context() 関数を使用しますが、この関数は、安全なデフォルト設定でコンテキストを作成します。デフォルトのコンテキストでは、システムのデフォルトのトラストストアが使用されます。

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

以前のリリースでは、リンク付けされた全ライブラリーのシンボルがすべて ld リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。そのため、開発者が暗示的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用するのに、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。

セキュリティー上の理由から ld が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。

これにより、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、ld とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。

ld の以前の動作を復元するには、コマンドラインオプション -copy-dt-needed-entries を使用します。(BZ#1292230)

Windows ゲスト仮想マシンのサポートが限定

Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。

libnetlink が非推奨に

iproute-devel パッケージに含まれる libnetlink ライブラリーが非推奨になっています。代わりに libnl ライブラリーおよび libmnl ライブラリーを使用する必要があります。

KVM の S3 および S4 の電源管理状態が非推奨に

S3 (Suspend to RAM) および S4 (Suspend to Disk) の電源管理状態に対する KVM のネイティブサポートが廃止されました。この機能は、以前はテクノロジープレビューとして提供されていました。

Certificate Server の udnPwdDirAuth プラグインが廃止

Red Hat Certificate Server の udnPwdDirAuth 認証プラグインは、Red Hat Enterprise Linux 7.3 で削除されました。このプラグインを使用するプロファイルはサポートされなくなりました。証明書が udnPwdDirAuth プラグインを使用するプロファイルで作成され、承認されている場合は有効のままになります。

IdM 向けの Red Hat Access プラグインが廃止

Red Hat Enterprise Linux 7.3 で、Identity Management (IdM) 向けの Red Hat Access プラグインが廃止されました。redhat-access-plugin-ipa パッケージは、システムの更新時に自動的にアンインストールされます。ナレッジベースへのアクセスやサポートケースエンゲージメントなど、このプラグインにより提供されていた機能は、Red Hat カスタマーポータルで引き続き利用できます。Red Hat は、redhat-support-tool ツールなどの代替オプションを検討されることを推奨します。

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

ipsilon パッケージは Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入されました。Ipsilon は認証プロバイダーと、アプリケーションまたはユーティリティーをリンクして、シングルサインオン (SSO) を可能にします。

Red Hat は、テクノロジープレビューの Ipsilon を、完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、Red Hat Enterprise Linux の今後のマイナーリリースで削除される予定です。

Red Hat は、Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準 Web SSO ソリューションとして設計されています。

rsyslog オプションの一部が非推奨に

Red Hat Enterprise Linux 7.4 の rsyslog ユーティリティーバージョンで、多くのオプションが非推奨になりました。これらのオプションは有効ではなくなり、警告が表示されます。

-c、-u、-q、-x、-A、-Q、-4、および -6 のオプションが以前提供していた機能は、rsyslog 設定でアーカイブできます。
-l オプションおよび -s オプションが以前提供していた機能の代替はありません。

memkind ライブラリーのシンボルが非推奨に

memkind ライブラリーで、以下のシンボルが非推奨になっています。

memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

ストリーム制御伝送プロトコルにおけるソケット API 拡張機能の SCTP_SNDRCV オプション、SCTP_EXTRCV オプション、および SCTP_DEFAULT_SEND_PARAM オプションは、RFC 6458 の仕様に従い非推奨になりました。

非推奨になったオプションの代替オプションとして、SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が実装されています。

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理が libstorageMgmt ではサポートされない

NetApp ONTAP ストレージアレイへの SSLv2 および SSLv3 接続が、libstorageMgmt ライブラリーではサポートされなくなりました。ユーザーは、NetApp サポートに連絡して Transport Layer Security (TLS) プロトコルを有効にすることができます。

dconf-dbus-1 が非推奨になり、dconf-editor を別途提供

今回の更新で、dconf-dbus-1 API が削除されました。ただし、バイナリー互換性のために dconf-dbus-1 ライブラリーがバックポートされています。Red Hat は、dconf-dbus-1 の代わりに GDBus ライブラリーを使用することを推奨します。

dconf-error.h ファイルの名前が dconf-enums.h になりました。さらに、dconf Editor が別の dconf-editor パッケージで配布されるようになりました。

FreeRADIUS が Auth-Type := System を許可しなくなる

FreeRADIUS サーバーは、rlm_unix 認証モジュールの Auth-Type := System オプションを受け付けなくなりました。このオプションは、設定ファイルの authorize で unix モジュールを使用することで置き換えられます。

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

libibverbs パッケージおよび cxgb3 ファームウェアパッケージが提供する libcxgb3 ライブラリーは非推奨になりました。Red Hat Enterprise Linux 7 では引き続きサポートされますが、この製品の次期メジャーリリースではサポートされません。この変更は、上記の cxgb3 ドライバー、cxgb3i ドライバー、および iw_cxgb3 ドライバーの非推奨に対応しています。

SFN4XXX アダプターが非推奨に

Red Hat Enterprise Linux 7.4 以降、SFN4XXX Solarflare ネットワークアダプターが非推奨となっています。以前は、Solarflare のすべてのアダプターに対して、ドライバーは 1 つ (sfc) しかありませんでした。最近、SFN4XXX のサポートが sfc から分かれ、sfc-falcon という名前の新しい SFN4XXX 専用ドライバーになりました。いずれのドライバーも現時点ではサポートされますが、sfc-falcon と SFN4XXX のサポートは今後のメジャーリリースで削除される予定です。

Software-initiated-only FCoE ストレージ技術が非推奨に

Fibre Channel over Ethernet (FCoE) ストレージ技術の software-initiated-only タイプは、広く使用されなかったため非推奨となりました。software-initiated-only ストレージ技術は、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨化の通知では、Red Hat Enterprise Linux の今後のメジャーリリースでは software-initiated ベースの FCoE がサポートされない意向が示されています。

ハードウェアサポートおよび関連ユーザー領域ツール (libfc ドライバー、libfcoe ドライバーなど) は、この非推奨通知の影響を受けません。

RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項を参照してください。

Software FCoE および Fibre Channel におけるターゲットモードが非推奨に

Software FCoE:
NIC Software FCoE ターゲット機能は非推奨になり、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨とは、Red Hat Enterprise Linux の将来のメジャーリリースで NIC Software FCoE ターゲット機能のサポートを削除する予定であることを示します。RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項を参照してください。
ファイバーチャンネル:
ファイバーチャンネルのターゲットモードは非推奨になっていますが、Red Hat Enterprise Linux 7 のライフサイクル中はサポートされます。Red Hat Enterprise Linux の将来のメジャーリリースで、tcm_fc ドライバーおよび qla2xxx ドライバーに対するターゲットモードが無効になります。

libvirt-lxc ツールを使用するコンテナーが非推奨に

Red Hat Enterprise Linux 7.1 以降、以下の libvirt-lxc パッケージが非推奨となっています。

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

Linux コンテナーフレームワークに関する今後の開発は、docker コマンドラインインターフェイスをベースにしています。libvirt-lxc ツールは今後の Red Hat Enterprise Linux リリース (Red Hat Enterprise Linux 7 を含む) からは削除される可能性があるため、カスタムなコンテナー管理アプリケーションを開発する際には依存しないようにしてください。

詳細は、Red Hat ナレッジベースアーティクル libvirt-lxc を使用した Linux コンテナー (廃止) を参照してください。

Directory Server の Perl スクリプトおよびシェルスクリプトが非推奨に

389-ds-base パッケージが提供する Perl およびシェルスクリプトは非推奨になりました。このスクリプトは、Red Hat Enterprise Linux の次期メジャーリリースで、新しいユーティリティーに置き換わります。

libguestfs が、ISO インストーラーファイルを検査できなくなる

たとえば、guestfish ユーティリティーまたは virt-inspector ユーティリティーを使用した場合に、libguestfs ライブラリーは、ISO インストーラーファイルの調査をサポートしなくなります。代わりに、osinfo-detect コマンドを使用して ISO ファイルを調査にします。このコマンドは、libosinfo パッケージから取得できます。

仮想マシンの内部スナップショットの作成が非推奨に

最適化および安定性がないため、内部の仮想マシンスナップショットは非推奨になりました。別の外部スナップショットを使用することが推奨されます。外部スナップショットの作成方法などの詳細は、仮想化の導入および管理ガイドを参照してください。

IVSHMEM が非推奨に

IVSHMEM デバイス (inter-VM shared memory) の機能は非推奨になりました。したがって、RHEL の将来のメジャーリリースでは、ゲストにメモリーを公開する PCI デバイスの形式で複数の仮想マシン間でメモリーを共有するように仮想マシン (VM) 設定されている場合は、仮想マシンの起動に失敗します。

gnome-shell-browser-plugin サブパッケージが非推奨に

Firefox では、Extended Support Release (ESR 60) 以降 gnome-shell-browser-plugin サブパッケージが使用する NPAPI (Netscape Plugin Application Programming Interface) をサポートしなくなりました。このサブパッケージは、GNOME シェル拡張をインストールする機能を提供するため非推奨になりました。GNOME シェル拡張機能をインストールは、gnome-software パッケージで直接処理されるようになりました。

VDO 読み込みキャッシュが非推奨に

VDO (Virtual Data Optimizer) の読み取りキャッシュ機能が非推奨になりました。新しい VDO ボリュームで、読み取りキャッシュがデフォルトで無効になっています。

Red Hat Enterprise Linux の次期メジャーリリースでは読み取りキャッシュ機能が削除され、vdo ユーティリティーの --readCache オプションを使用して有効にできません。

cpuid が非推奨に

cpuid コマンドが非推奨になっています。Red Hat Enterprise Linux の将来のメジャーリリースでは、cpuid を使用して各 CPU の CPUID 命令に関する情報をダンプすることに対応しなくなります。同様の情報を取得するには、代わりに lscpu コマンドを使用してください。

KDE が非推奨に

デフォルトの GNOME デスクトップ環境に代わる選択肢として提供されている KDE Plasma Workspaces (KDE) が非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースは、デフォルトの GNOME デスクトップ環境の代わりに KDE の使用をサポートしなくなりました。

virt-install で NFS の場所を使用することが非推奨に

Red Hat Enterprise Linux の将来のメジャーバージョンで、virt-install ユーティリティーが NFS の場所にマウントできなくなります。その結果、--location オプションとして NFS アドレスを指定した virt-install を使用して仮想マシンをインストールしようとすると失敗します。この変更を回避するには、virt-install を使用する前に NFS 共有をマウントするか、HTTP の場所を使用します。

lwresd デーモンが非推奨に

bind パッケージに同梱される lwresd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、lwresd を使用する BIND 9 軽量リゾルバーライブラリーを使用するクライアントに名前検索サービスを提供しなくなりました。

推奨される代替ソリューションは以下のとおりです。

systemd パッケージが提供する systemd-resolved デーモンおよび nss-resolve API
unbound パッケージおよび unbound-libs パッケージが提供する unbound ライブラリー API およびデーモン
getaddrinfo コールおよび関連する glibc コール

/etc/sysconfig/nfs ファイルおよびレガシーの NFS サービス名が非推奨に

Red Hat Enterprise Linux の将来のメジャーリリースでは、NFS 設定が /etc/sysconfig/nfs ファイルから /etc/nfs.conf に移動します。

Red Hat Enterprise Linux 7 は、現在、この両方のファイルをサポートします。Red Hat は、新しい /etc/nfs.conf ファイルを使用して、Red Hat Enterprise Linux のすべてのバージョンの NFS 設定を、自動化した設定システムと互換性を持たせるようにすることを推奨します。

また、以下の NFS サービスエイリアスが削除され、アップストリームの名前に置き換えられます。

nfs.service (nfs-server.service に置き換え)
nfs-secure.service (rpc-gssd.service に置き換え)
rpcgssd.service (rpc-gssd.service に置き換え)
nfs-idmap.service (nfs-idmapd.service に置き換え)
rpcidmapd.service (nfs-idmapd.service に置き換え)
nfs-lock.service (rpc-statd.service に置き換え)
nfslock.service (rpc-statd.service に置き換え)

JSON のエクスポート機能が `nft` ユーティリティーから削除

以前は nft ユーティリティーがエクスポート機能を提供していましたが、エクスポートしたコンテンツに、内部ルールセットの表示詳細を含むことができます。これは、通知なく変更する場合がありました。このため、RHEL 7.7 以降、非推奨のエクスポート機能が nft から削除されました。RHEL 8 などで提供される nft の後続バージョンには、高レベルの JSON API が含まれます。ただし、この API は RHEL 7.7 では利用できません。

RHEL 7 Optional リポジトリーの `openvswitch-2.0.0-7` パッケージが非推奨に

RHEL 7.5 では、NetworkManager-ovs パッケージの依存関係として、RHEL 7 Optional リポジトリーの openvswitch-2.0.0-7.el7 パッケージが導入されました。この依存関係がなくなったため、openvswitch-2.0.0-7.el7 が非推奨になりました。

Red Hat は、RHEL 7 Optional リポジトリーのパッケージに対応せず、openvswitch-2.0.0-7.el7 は今後更新されないことに注意してください。このため、実稼働環境ではこのパッケージを使用しないでください。

非推奨の PHP 拡張

以下の PHP 拡張機能が非推奨になりました。

aspell
mysql
memcache

非推奨の Apache HTTP Server モジュール

Apache HTTP Server の以下のモジュールが非推奨になりました。

mod_file_cache
mod_nss
mod_perl

Apache Tomcat が非推奨に

Apache Tomcat は、Java Servlet 技術および JavaServer Pages (JSP) 技術における servlet コンテナーで、非推奨になっています。Red Hat は、servlet コンテナーが必要な場合は、JBoss Web Server を使用することを推奨します。

DES アルゴリズムが IdM で非推奨に

セキュリティー上の理由から、Identity Management (IdM) で Data Encryption Standard (DES) アルゴリズムが非推奨になりました。krb5-libs パッケージが提供する MIT Kerberos ライブラリーは、新しいデプロイメントで Data Encryption Standard (DES) に対応しなくなりました。お使いの環境が新しいアルゴリズムを使用していない場合は、互換性の理由で、DES を使用してください。

Red Hat は、Kerberos で RC4 暗号の使用を回避することを推奨します。DES が非推奨になっており、Server Message Block (SMB) プロトコルが RC4 を使用します。ただし、SMB プロトコルでは安全な AES アルゴリズムも使用できます。

詳細は、以下を参照してください。

`real(kind=16)` タイプのサポートが `libquadmath` ライブラリーから削除

real(kind=16) タイプのサポートが ABI 互換性を保持するために compat-libgfortran-41 パッケージの libquadmath ライブラリーから削除されました。

非推奨の glibc 機能

glibc パッケージが提供する GNU C ライブラリーの以下の機能が非推奨になりました。

librtkaio ライブラリー
Sun RPC および NIS インターフェイス

GDB デバッガーの非推奨機能

GDB デバッガーの以下の機能が非推奨になりました。

gcj コンパイラーで構築された Java プログラムのデバッグ
HP-UX XDB 互換性モードおよび -xdb オプション
stabs 形式の Sun バージョン

`valgrind-devel` の開発用ヘッダーおよび静的ライブラリーが非推奨に

valgrind-devel サブパッケージには、カスタムの Valgrind ツールを開発するための開発ファイルが含まれています。これらのファイルは、保証された API がなく、静的にリンクされる必要があり、サポートされていないため、非推奨となりました。Red Hat は、valgrind-devel パッケージの Valgrind 対応プログラムに、安定していてサポート対象の valgrind.h、callgrind.h、drd.h、helgrind.h、memcheck.h などの、その他の開発ファイルやヘッダーファイルを使用することを推奨しています。

32 ビット Xen の `nosegneg` ライブラリーが非推奨に

glibc i686 パッケージは、代替の glibc ビルドに含まれており、負のオフセット (nosegneg) を使用してスレッド記述子セグメントレジスターの使用を回避していました。この代替ビルドは、ハードウェアの仮想化サポートを使用せずに、フル準仮想化のコストを削除するための最適化として、32 ビットバージョンの Xen Project ハイパーバイザーでのみ使用されていました。この代替ビルドは非推奨になりました。

GCC の Ada、Go、Objective C/C++ ビルド機能が非推奨に

GCC コンパイラーを使用した、Ada (GNAT)、GCC Go、および Objective C/C++ の言語でコードを構築する機能が非推奨になりました。

Go コードを構築する場合は、代わりに Go Toolset を使用します。

キックスタートの非推奨のコマンドおよびオプション

以下のキックスタートのコマンドとオプションが非推奨になりました。

upgrade
btrfs
part btrfs および partition btrfs
part --fstype btrfs および partition --fstype btrfs
logvol --fstype btrfs
raid --fstype btrfs
unsupported_hardware

ここで、特定のオプションと値のみが記載されている場合は、そのベースコマンドとその他のオプションは非推奨ではありません。

`virt-who` の `env` オプションが非推奨に

今回の更新で、virt-who ユーティリティーは、ハイパーバイザーの検出に env オプションを使用しなくなりました。そのため、Red Hat は、virt-who 設定での env の使用を推奨していません。このオプションには意図された効果がありません。

AGP グラフィックカードが非推奨に

AGP (Accelerated Graphics Port) バスを使用するグラフィックカードが非推奨になり、RHEL 8 では対応していません。AGP グラフィックカードは 64 ビットのほとんどのマシンで使用されず、バスは PCI-Express に置き換えられました。

`copy_file_range()` 呼び出しがローカルファイルシステムおよび NFS で無効に

ローカルファイルシステムの copy_file_range() システム呼び出しには、修正が難しい問題が複数含まれています。RHEL 7.8 では、ファイルが破損しないように、ローカルファイルシステムの copy_file_range() サポートが無効になっています。このシステム呼び出しのサポートがない状態で、アプリケーションがこの呼び出しを使用すると、copy_file_range() は ENOSYS エラーを返すようになりました。

同じ理由で、NFS サーバーで server-side-copy 機能が無効になっています。ただし、server-side-copy 機能をサポートするサーバーにアクセスする場合は、NFS クライアントはそのまま copy_file_range() をサポートします。

`ipv6`、`netmask`、`gateway`、および `hostname` カーネルパラメーターが非推奨に

カーネルコマンドラインでネットワーク設定を行うための ipv6、netmask、gateway、および hostname パラメーターが非推奨になりました。RHEL 8 は、以下のような異なる形式を受け入れる統合 ip パラメーターのみに対応します。

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

個々のフィールドや、このパラメーターで使用できるその他の形式の詳細は、dracut.cmdline(7) の man ページの ip パラメーターの説明を参照してください。

RHEL 7 では、統合 ip パラメーターを使用することができることに注意してください。

RHEL 7 では `hidepid=n` マウントオプションが非推奨に

マウントオプションの hidepid=n は、/proc/[pid] ディレクトリーの情報にアクセスできるユーザーを制御しますが、RHEL 7 以降で提供されている systemd と互換性がありません。

また、このオプションを使用すると、systemd が起動する特定のサービスで SELinux の AVC 拒否メッセージが生成され、その他の操作が完了しないようにする場合があります。

詳細は、関連 RHEL7 および RHEL8 では、/proc を hidepid=2 でマウントすることが推奨されますか ? を参照してください。

`-s` スプリットオプションは、`-f` オプションではサポートされない

Red Hat Secure FTP にファイルをアップロードして Red Hat Support に提供する際に、redhat-support-tool addattachment -f コマンドを実行することができます。RHBA-2022:0623 アドバイザリーで導入されたインフラストラクチャーの変更により、大きなファイルを分割して Red Hat Secure FTP にアップロードする場合に、このコマンドで -s オプションを使用できなくなりました。

`redhat-support-tool diagnose <file_or_directory>` コマンドが非推奨に

RHBA-2022:0623 アドバイザリーのリリースにより、Red Hat サポートツール は、以前はファイルまたはディレクトリーの高度な診断サービスに使用されていた redhat-support-tool diagnostic <file_or_directory> コマンドをサポートしなくなりました。redhat-support-tool diagnose コマンドは、引き続きプレーンテキスト解析をサポートします。

付録A コンポーネントのバージョン

本付録では、Red Hat Enterprise Linux 7.9 リリースの主要コンポーネントとそのバージョンをリストにして示します。

表A.1 コンポーネントのバージョン
コンポーネント	バージョン
kernel	3.10.0-1160
kernel-alt	4.14.0-115
QLogic `qla2xxx` ドライバー	10.01.00.22.07.9-k
QLogic `qla4xxx` ドライバー	5.04.00.00.07.02-k0
Emulex `lpfc` ドライバー	0:12.0.0.13
iSCSI イニシエーターユーティリティー (iscsi-initiator-utils)	6.2.0.874-19
DM-Multipath (device-mapper-multipath)	0.4.9-133
LVM (lvm2)	2.02.187-6
qemu-kvm^[a]	1.5.3-175
qemu-kvm-ma^[b]	2.12.0-33
^[a] qemu-kvm パッケージは、AMD64 システムおよび Intel 64 システムに KVM 仮想システムを提供します。 ^[b] qemu-kvm-ma パッケージにより、IBM POWER8、IBM POWER9、および IBM Z で KVM 仮想化が提供されます。IBM POWER9 および IBM Z の KVM 仮想化には、kernel-alt パッケージも使用する必要がある点に注意してください。

付録B コンポーネント別のチケットリスト

本書には Bugzilla と JIRA ID が記載されています。一般にアクセス可能な Bugzilla バグには、チケットへのリンクが含まれます。

コンポーネント	チケット
`389-ds-base`	BZ#1801327, BZ#1700987, BZ#1796558, BZ#1769418, BZ#1807537, BZ#1837105, BZ#1824930, BZ#1827284
`ansible`	BZ#1767177, BZ#1439896, BZ#1660838
`apr`	BZ#1739287
`bind`	BZ#1744081, BZ#1758317, BZ#1853191, BZ#1851836
`cloud-init`	BZ#1772505, BZ#1685580
`cloud`	BZ#1846667, BZ#1348508
`corosync`	BZ#1413573
`criu`	BZ#1400230
`cups`	BZ#1672212
`custodia`	BZ#1403214
`desktop`	BZ#1481411
`dnf`	BZ#1461652
`fence-agents`	BZ#1476401
`filesystems`	BZ#1274459、BZ#1111712、BZ#1206277、BZ#1477977
`firewalld`	BZ#1796055, BZ#1754117
`freerdp`	BZ#1834286
`gnome-shell`	BZ#1481395
`hardware-enablement`	BZ#1062759、BZ#1384452、BZ#1519746、BZ#1454918、BZ#1454916
`identity-management`	BZ#1819745, BZ#1405325
`ipa`	BZ#1115294, BZ#1298286, BZ#1518939
`iptables`	BZ#1851944
`iscsi-initiator-utils`	BZ#1439055
`kernel-rt`	BZ#1790643
`kernel`	BZ#1801759, BZ#1781726, BZ#1514705, BZ#1855010, BZ#1807077, BZ#1770232, BZ#1829777, BZ#1836292, BZ#1168430, BZ#1706522, BZ#1813394, BZ#1844522, BZ#1838903, BZ#1862840, BZ#1871027, BZ#1874101, BZ#1933998, BZ#1559615, BZ#1230959, BZ#1460849, BZ#1464377, BZ#1457533, BZ#1503123, BZ#1589397, BZ#1726642
`kexec-tools`	BZ#1773478
`krb5`	BZ#1733289, BZ#1782492
`libguestfs`	BZ#1387213
`libreswan`	BZ#1375750
`libvirt`	BZ#1475770
`mariadb`	BZ#1834835
`networking`	BZ#1062656、BZ#916384、BZ#916382、BZ#755087、BZ#1259547、BZ#1393375
`nss`	BZ#1431210, BZ#1425514, BZ#1432142
`openscap`	BZ#1478285, BZ#1640522, BZ#1829782
`openssh`	BZ#1828598
`oscap-anaconda-addon`	BZ#1648162
`ovmf`	BZ#653382
`pacemaker`	BZ#1792492
`pcp`	BZ#1775373
`pcs`	BZ#1433016
`perl`	BZ#1751381, BZ#1806523
`pki-core`	BZ#1768718, BZ#1487418
`resource-agents`	BZ#1513957
`scap-security-guide`	BZ#1821633, BZ#1791583, BZ#1665233, BZ#1958789, BZ#1955180, BZ#1691877, BZ#1494606, BZ#1609014, BZ#1776780, BZ#1890111, BZ#1942281, BZ#1838622, BZ#1721439, BZ#1778661, BZ#1891435, BZ#1976123
`security`	BZ#1421794、BZ#1832194
`selinux-policy`	BZ#1770123, BZ#1780332, BZ#1775573
`services`	BZ#1790655, BZ#1844443
`sssd`	BZ#1796352, BZ#1068725
`storage`	BZ#1649493, BZ#1942865, BZ#1109348, BZ#1119909, BZ#1414957
`systemd`	BZ#1284974
`tang`	BZ#1703445
`tools`	BZ#1569484
`tuned`	BZ#1702724, BZ#1776149
`unbound`	BZ#2121623
`usbguard`	BZ#1480100
`vdo`	BZ#1706154
`virtualization`	BZ#1854917、BZ#1103193、BZ#1299662、BZ#1661654
`yum-utils`	BZ#2042313
`yum`	BZ#1708628, BZ#1778784

付録C 更新履歴

0.3-4

Fri June 28、Lenka ApnspaApnskovApns (lspackova@redhat.com)

Convert 2RHEL ユーティリティーガイド(Overview)を使用して、Linux ディストリビューションから RHEL への変換へのリンクを更新しました。

0.3-3

2023 年 4 月 28 日 (金) Lucie Vařáková (lvarakova@redhat.com)

既知の問題 JIRA:RHELPLAN-155168 (認証および相互運用性) を追加。

0.3-2

2022 年 10 月 19 日 (水) Lenka Špačková (lspackova@redhat.com)

unbound を設定して chroot 内で実行する方法に関する情報を追加しました (BZ#2121623 (ネットワーク))。

0.3-1

2022 年 9 月 21 日 (水) Lenka Špačková (lspackova@redhat.com)

2 つの新しい拡張機能、BZ#1967950 および BZ#1993822 (セキュリティー) を追加。

0.3-0

2022 年 4 月 22 日 (金) Lenka Špačková (lspackova@redhat.com)

非推奨の機能に 2 つの非推奨のパッケージを追加。

0.2-9

2022 年 2 月 17 日 (木) Lenka Špačková (lspackova@redhat.com)

非推奨の機能のサポート性に関連する 2 つの注意書きを追加。

0.2-8

2022 年 2 月 8 日 (火) Lenka Špačková (lspackova@redhat.com)

RHEL 7 で推奨されない hidepid=n マウントオプションに関する情報を非推奨の機能に追加。

0.2-7

2022 年 1 月 26 日 (水) Lenka Špačková (lspackova@redhat.com)

既知の問題 BZ#2042313 (システムと Subscription Management) を追加。

0.2-6

2021 年 12 月 7 日 (火) Lenka Špačková (lspackova@redhat.com)

バグ修正 BZ#1942281 (セキュリティー) を追加。
以前の既知の問題をバグ修正 BZ#1976123 (セキュリティー) に変更。

0.2-5

2021 年 8 月 17 日 (火) Lenka Špačková (lspackova@redhat.com)

Red Hat Software Collections セクションを更新。

0.2-4

2021 年 7 月 21 日 (水) Lenka Špačková (lspackova@redhat.com)

拡張機能 BZ#1958789 および BZ#1955180 (セキュリティー) を追加。

0.2-3

2021 年 7 月 12 日 (月) Lenka Špačková (lspackova@redhat.com)

既知の問題 BZ#1976123 (セキュリティー) を追加。

0.2-2

2021 年 7 月 3 日 (木) Lenka Špačková (lspackova@redhat.com)

既知の問題 BZ#1933998 (カーネル) を追加。
バグ修正 BZ#1890111 (セキュリティー) を追加。

0.2-1

2021 年 5 月 21 日 (金) Lenka Špačková (lspackova@redhat.com)

概要で OS 変換に関する情報を更新。

0.2-0

2020 年 4 月 28 日 (水) Lenka Špačková (lspackova@redhat.com)

バグ修正 BZ#1891435 (セキュリティー) を追加。

0.1-9

2020 年 4 月 26 日 (月) Lenka Špačková (lspackova@redhat.com)

既知の問題 BZ#1942865 (ストレージ) を追加。

0.1-8

2021 年 4 月 6 日 (火) Lenka Špačková (lspackova@redhat.com)

対応しているアーキテクチャーのリストを改善

0.1-7

2021 年 3 月 31 日 (水) Lenka Špačková (lspackova@redhat.com)

サポートされている Convert2RHEL ユーティリティーの可用性で OS 変換に関する情報を更新。

0.1-6

2021 年 3 月 30 日 (火) Lenka Špačková (lspackova@redhat.com)

既知の問題を追加 (Kernel)

0.1-5

2021 年 3 月 2 日 (火) Lenka Špačková (lspackova@redhat.com)

RHEL 6 から RHEL 7 へのアップグレードへのリンクを更新。
CentOS Linux 名を修正。

0.1-4

2021 年 2 月 3 日 (水) Lenka Špačková (lspackova@redhat.com)

カーネルコマンドラインで、ネットワーク設定の非推奨パラメーターに関する注意書きを追加しました。

0.1-3

2021 年 2 月 2 日 (火) Lenka Špačková (lspackova@redhat.com)

Red Hat Enterprise Linux Atomic Host の終了日の通知を追加しました。

0.1-2

2021 年 1 月 28 日 (木) Lenka Špačková (lspackova@redhat.com)

新しい page_owner カーネルパラメーターに関連する注意書きを追加しました。

0.1-1

2021 年 1 月 19 日 (火) Lenka Špačková (lspackova@redhat.com)

非推奨のパッケージを更新しました。

0.1-0

2020 年 12 月 16 日 (水) Lenka Špačková (lspackova@redhat.com)

非推奨のドライバーに mthca を追加しました。

0.0-9

2020 年 12 月 15 日 (火)Lenka Špačková (lspackova@redhat.com)

STIG セキュリティープロファイル更新 (Security) に関する情報を追加しました。

0.0-8

2020 年 11 月 25 日 (水) Lenka Špačková (lspackova@redhat.com)

既知の問題 (Security) を追加しました。

0.0-7

2020 年 11 月 11 日 (水) Lenka Špačková (lspackova@redhat.com)

既知の問題 (クラウド環境の RHEL) を追加しました。

0.0-6

2020 年 10 月 13 日 (火) Lenka Špačková (lspackova@redhat.com)

非推奨のアダプターを更新しました。
テクノロジープレビューの注記 (iavf) のドライバー名が修正されました。

0.0-5

2020 年 9 月 29 日 (火) Lenka Špačková (lspackova@redhat.com)

Red Hat Enterprise Linux 7.9 リリースノートのリリース

0.0-4

2020 年 9 月 7 日 (月) Jaroslav Klech (jklech@redhat.com)

カーネルパラメーターの項で BERT の正しい拡張を提供。

0.0-3

2020 年 6 月 25 日 (木) Lenka Špačková (lspackova@redhat.com)

OpenLDAP ライブラリー (サーバーおよびサービス) に関連する既知の問題を追加。

0.0-2

2020 年 6 月 23 日 (火) Jaroslav Klech (jklech@redhat.com)

カーネルパラメーターの章を追加し、詳述。デバイスドライバーの章を追加。

0.0-1

2020 年 6 月 18 日 (木) Lenka Špačková (lspackova@redhat.com)

各種追加事項。

0.0-0

2020 年 5 月 20 日 (水) Lenka Špačková (lspackova@redhat.com)

Red Hat Enterprise Linux 7.9 Beta リリースノートのリリース。

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.