第1章 概要
セキュリティー
- Red Hat Enterprise Linux 7.4 は、Network Bound Disk Encryption (NBDE) に対応しています。これにより、システム管理者は、システムの再起動時にパスワードを手動で入力する必要なく、ベアメタルマシンのハードドライブの root ボリュームを暗号化できます。
USBGuard
ソフトウェアフレームワークは、デバイス属性に基づく基本的なホワイトリスト機能およびブラックリスト機能を実装することにより、侵入型 USB デバイスに対するシステム保護を提供します。OpenSSH
ライブラリーの更新には、Secure File Transfer Protocol (SFTP)で中断されたアップロードを再開する機能が含まれ、SHA-256 アルゴリズムを使用する新しいフィンガープリントタイプのサポートが追加されました。このOpenSSH
バージョンでは、SSH-1 プロトコルのサーバー側のサポートも削除されます。- 複数の新しい Linux 監査機能が追加され、管理が容易になり、Audit システムによって記録されるイベントのフィルターリング、重要なイベントからのより多くの情報収集、および大量のレコードの解釈が可能になりました。
OpenSC
のライブラリーおよびユーティリティーのセットにより、Common Access Card (CAC)カードのサポートが追加され、CoolKey
アプレット機能も提供されるようになりました。OpenSSL
の更新には、Datagram Transport Layer Security (DTLS)バージョン 1.2 プロトコル、Application-Layer Protocol Negotiation (ALPN)のサポートなど、複数の機能拡張が含まれています。OpenSCAP
ツールは NIST 認定であるため、規制環境での採用が容易になります。- 安全でないと思われる暗号プロトコルおよび暗号アルゴリズムは非推奨となっています。ただし、このバージョンでは、その他の暗号関連の改善も多数導入されています。詳細は、??? および Red Hat カスタマーポータルのナレッジベースの記事 Enhancing the Security of the Operating System with Cryptography Changes in Red Hat Enterprise Linux 7.4 を参照してください。
セキュリティー強化の詳細は、15章セキュリティー を参照してください。
ID 管理
- コンテナーの System Security Services Daemon (SSSD) に完全に対応しました。Identity Management (IdM) サーバーコンテナーは、テクノロジープレビュー機能として利用できます。
- ユーザーは、FIPS モードが有効になっているシステムに、新しい Identity Management サーバー、レプリカ、およびクライアントをインストールできるようになりました。
- スマートカード認証に関連する機能拡張がいくつか導入されました。
IdM の変更の詳細は、5章認証および相互運用性 を参照してください。IdM に関連する非推奨の機能の詳細は、??? を参照してください。
ネットワーク
- NetworkManager は、ルーティングの追加機能をサポートし、Media Access Control Security (MACsec)テクノロジーを有効にし、管理対象外デバイスを処理できるようになりました。
- Kernel Generic Routing Encapsulation (GRE) トンネリングが拡張されました。
ネットワーク機能の詳細は、14章ネットワーク を参照してください。
カーネル
- NVMe Over Fabric のサポートが NVM-Express カーネルドライバーに追加されました。これにより、イーサネットインフラストラクチャーまたは Infiniband ファブリックインフラストラクチャーの両方のデータセンターにある高パフォーマンスの NVMe ストレージデバイスにアクセスする際の柔軟性が向上します。
カーネル関連の変更は、12章カーネル を参照してください。
ストレージとファイルシステム
- LVM は、RAID テイクオーバーに完全に対応します。これにより、ユーザーは RAID 論理ボリュームを 1 つの RAID レベルから別の RAID レベルに変換し、RAID 再成形を行うことができます。これは、RAID アルゴリズム、ストライプサイズ、イメージ数などのプロパティーを再生成できます。
- Docker で OverlayFS を使用する場合に、コンテナーに対する SELinux サポートを有効にできるようになりました。
- NFS over RDMA (NFSoRDMA) サーバーは、Red Hat Enterprise Linux クライアントからアクセスされるときに完全にサポートされるようになりました。
ストレージ関連の機能の詳細は 17章ストレージを、ファイルシステムの機能拡張の詳細は 9章ファイルシステム を参照してください。
ツール
- Performance Co-Pilot (PCP)アプリケーションが拡張され、
pcp2influxdb
、pcp-mpstat
、pcp-pidstat
などの新しいクライアントツールがサポートされるようになりました。また、複数のサブシステムの新しい PCP パフォーマンスメトリクスが、さまざまな Performance Co-Pilot 分析ツールで利用できます。
さまざまなツールへの更新の詳細は、7章コンパイラーおよびツール を参照してください。
高可用性
- Red Hat Enterprise Linux 7.4 では、以下の機能に完全に対応します。
clufter
(クラスター設定形式を変換および分析するツール)- ストレッチクラスターを管理する Pacemaker クラスターの Quorum デバイス (QDevice)
Booth
クラスターチケットマネージャー
このリリースで導入された高可用性機能の詳細は、6章クラスタリング を参照してください。
仮想化
- Red Hat Enterprise Linux 7 ゲスト仮想マシンは Elastic Network Adapter (ENA) をサポートするようになり、Amazon Web Services (AWS) クラウドで実行するときに拡張ネットワーク機能を提供します。
仮想化の機能拡張の詳細は、19章仮想化 を参照してください。
管理および自動化
- Red Hat Enterprise Linux 7.4 には、Ansible を搭載した Red Hat Enterprise Linux システムロール が含まれています。これは、Red Hat Enterprise Linux デプロイメントの管理と保守を簡素化する設定インターフェイスです。この機能は、テクノロジープレビューとして利用できます。
詳細は、47章Red Hat Enterprise Linux System Roles Powered by Ansible を参照してください。
Red Hat Insights
Red Hat Enterprise Linux 7.2 以降では、Red Hat Insights サービスを利用できます。Red Hat Insights は、デプロイメントに影響を与える前に既知の技術的問題を特定、検証、および解決できるように設計されたプロアクティブなサービスです。Insights は、Red Hat サポートエンジニアの知識、文書化されたソリューション、および解決された問題を活用して、関連する実用的な情報をシステム管理者に提供します。
このサービスは、カスタマーポータルの https://access.redhat.com/insights/ で、または Red Hat Satellite を介してホストされ、提供されます。システムを登録するには、Getting Started Guide for Insights に従ってください。詳細情報、データセキュリティー、および制限は、https://access.redhat.com/insights/splash/ を参照してください。
Red Hat Customer Portal Labs
Red Hat カスタマーポータルラボ は、カスタマーポータルの https://access.redhat.com/labs/ セクションで利用可能なツールセットです。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの向上、問題の迅速なトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイメントおよび設定に役立ちます。最も一般的なアプリケーションには、以下のものがあります。