第1章 概要
セキュリティー
- SELinux ユーザー空間がリベースされ、さまざまな機能強化とパフォーマンスが向上しました。特に、新しい SELinux モジュールストアは優先度をサポートし、SELinux Common Intermediate Language (CIL)が導入されました。
- OpenSCAP ワークベンチで、新しい SCAP セキュリティーガイド統合ダイアログが提供され、グラフィカルツールを使用して SCAP ポリシーを変更できるようになりました。
- OpenSCAP スイートには、atomic scan コマンドを使用したスキャンコンテナーのサポートが含まれるようになりました。
- 新しいトランザクションモデルが原因で、
firewalld
の起動および再起動が大幅に速くなります。また、接続、インターフェイス、ソース、新しいデフォルトのロギングオプション、およびipset
サポートの管理も改善します。 audit
デーモンにより新しいフラッシュ技術が導入され、パフォーマンスが大幅に向上します。監査ポリシー、設定、およびロギングが強化され、多くの新しいオプションがサポートされるようになりました。- イーサネットを介したメディアアクセス制御セキュリティー(MACsec)暗号化がサポートされるようになりました。
セキュリティー強化の詳細は、15章セキュリティー を参照してください。
ID 管理
Identity Management (IdM)に関する主な新機能および改善点は次のとおりです。
- 大規模な顧客環境での IdM サーバーとクライアントの両方のパフォーマンスを改善
- トポロジー管理およびレプリカのインストールの強化(
- Active Directory (AD)ユーザーの拡張スマートカードサポート
- ワンタイムパスワード(OTP)認証の詳細な設定
- IdM クライアントのトラブルシューティング機能が改善されました。
Red Hat Enterprise Linux 7.2 では、フェデレーションされたシングルサインオン(SSO)用に Ipsilon アイデンティティープロバイダーサービスが導入されました。その後、Red Hat は Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat 製品ポートフォリオ全体の標準の Web SSO ソリューションとして指定されています。
Red Hat Single Sign-On の詳細は、以下を参照してください。
Red Hat は、Ipsilon をテクノロジープレビューから完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、今後のマイナーリリースで Red Hat Enterprise Linux から削除されます。
Red Hat Single Sign-On のエンタイトルメントは現在、Red Hat JBoss Middleware または OpenShift Container Platform サブスクリプションを使用して利用できます。
IdM の変更に関する詳細は、5章認証および相互運用性 を参照してください。
コアカーネル
- CRIU (Checkpoint/Restore in User space)のサポートが IBM Power Systems アーキテクチャーのリトルエンディアンバリアントに拡張されました。
- 異種メモリー管理(HMM)機能がテクノロジープレビューとして導入されました。
ネットワーク
- Open vSwitch は、カーネル軽量トンネルサポートを使用するようになりました。
- メモリーアロケーターサブシステムの一括サポートがサポートされるようになりました。
- NetworkManager は、新しいデバイスタイプ、仮想デバイスのスタック、LLDP、安定したプライバシー IPv6 アドレス(RFC 7217)、重複した IPv4 アドレスを検出し、
systemd-hostnamed
を介してホスト名を制御するようになりました。さらに、DHCP タイムアウトプロパティーと DNS 優先度を設定することもできます。
ネットワーク機能の詳細は、14章ネットワーク を参照してください。
プラットフォームハードウェアの有効化
- Coherent Accelerator Processor Interface (CAPI)フラッシュブロックアダプターのサポートが追加されました。詳細は、10章ハードウェアの有効化 を参照してください。
Real-Time Kernel
- 新しいスケジューラーポリシー
SCHED_DEADLINE
がテクノロジープレビューとして導入されました。この新しいポリシーはアップストリームカーネルで利用可能で、特定の Realtime ユースケースの promise を表示します。詳細は、43章Real-Time Kernel を参照してください。
ストレージとファイルシステム
- NVDIMM (Non-Volatile Dual In-line Memory Module)永続メモリーアーキテクチャーのサポートが追加されました。これには、
libnvdimm
カーネルサブシステムが追加されました。NVDIMM メモリーは、Red Hat Enterprise Linux 7.3 で完全にサポートされているブロックストレージデバイス、または Red Hat Enterprise Linux 7.3 ではテクノロジープレビューとして ext4 ファイルシステムおよび XFS ファイルシステムによって提供される Direct Access (DAX)モードのいずれかとしてアクセスできます。詳細は、テクノロジープレビュー機能の部分の 17章ストレージ および 12章カーネル を参照してください。ストレージ の 39章ファイルシステム - 新しい Ceph File System (CephFS)カーネルモジュールがテクノロジープレビューとして導入されたため、Red Hat Enterprise Linux ノードは Red Hat Ceph Storage クラスターから Ceph ファイルシステムをマウントできます。詳細は、 を参照してください。39章ファイルシステム
- pNFS SCSI ファイル共有のサポートがテクノロジープレビューとして導入されました。詳細は、 を参照してください。39章ファイルシステム
- RAID レベルのテイクオーバー(RAID タイプ間の切り替え機能)の LVM2 のサポートが、テクノロジープレビューとして利用できるようになりました。詳細は、45章ストレージ を参照してください。
クラスタリング
Red Hat Enterprise Linux 7.3 では、Red Hat High Availability Add-On は以下の主要な拡張機能をサポートします。
- 強化された Pacemaker アラートの導入により、マネージドクラスターのステータスが変わると、通知の設定やトリガーが強化されました。
- Booth チケットマネージャーを使用して障害復旧およびスケーラビリティーを確保するために、geo 全体でマルチサイトクラスターを管理するように Pacemaker を設定する機能。この機能はテクノロジープレビューとして提供されます。
- クラスターのサードパーティー判別デバイスとして機能する個別のクォーラムデバイス(QDevice)を使用してストレッチクラスターを管理するように Pacemaker を設定する機能。この機能はテクノロジープレビューとして提供されており、その主な使用方法として、クラスターは標準のクォーラムルールで許可されるよりも多くのノード障害を維持できるようにするためです。
Red Hat High Availability Add-On の機能拡張に関する詳細は、テクノロジープレビューの新機能パートおよび 38章クラスタリング の 6章クラスタリング を参照してください。
デスクトップ
- 新しいインスタントメッセージングクライアント pidgin が導入されました。これは、オフレコード(OTR)メッセージングと Microsoft Lync インスタントメッセージングアプリケーションをサポートします。
デスクトップの変更に関する詳細は、8章デスクトップ を参照してください。
インターネット
- Red Hat Enterprise Linux 7.3 は、Bluetooth Low Energy (LE)デバイスへの接続のサポートを含む最新の Bluetooth サポートを提供します。14章ネットワーク を参照してください。
- コントローラーエリアネットワーク(CAN)デバイスドライバーがサポートされるようになりました。詳細は、12章カーネル を参照してください。
- Red Hat Enterprise Linux 7 カーネルは、組み込み MMC (eMMC)インターフェイスバージョン 5.0 を使用できるようになりました。詳細は、10章ハードウェアの有効化 を参照してください。
Linux コンテナー
- System Security Services Daemon (SSSD)コンテナーが、テクノロジープレビューとして Red Hat Enterprise Linux Atomic Host で利用できるようになりました。詳細は、37章認証および相互運用性 を参照してください。
Red Hat Insights
Red Hat Enterprise Linux 7.2 以降では、Red Hat Insights サービスを利用できます。Red Hat Insights は、デプロイメントに影響を与える前に既知の技術的問題を特定、検証、および解決できるように設計されたプロアクティブなサービスです。Insights は、Red Hat サポートエンジニアの知識、文書化されたソリューション、および解決された問題を活用して、関連する実用的な情報をシステム管理者に提供します。
このサービスは、カスタマーポータルの https://access.redhat.com/insights/ で、または Red Hat Satellite を介してホストされ、提供されます。システムを登録するには、Getting Started Guide for Insights に従ってください。詳細情報、データセキュリティー、および制限は、https://access.redhat.com/insights/splash/ を参照してください。
Red Hat Customer Portal Labs
Red Hat カスタマーポータルラボ は、カスタマーポータルの https://access.redhat.com/labs/ セクションで利用可能なツールセットです。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの向上、問題の迅速なトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイメントおよび設定に役立ちます。最も一般的なアプリケーションには、以下のものがあります。