第16章 サーバーおよびサービス
chrony がバージョン 3.1 にリベース
chrony パッケージがアップストリームバージョン 3.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。主な機能強化は、次のとおりです。
- 精度を向上させるために、ソフトウェアおよびハードウェアのタイムスタンプへのサポートが追加されました (マイクロ秒未満の精度が可能な場合があります)。
- ネットワークジッターの非対称性により、精度が向上しました。
- インターリーブモードのサポートが追加されました。
- 認証をコマンドキーに置き換えるために、Unix ドメインソケットを介した設定と監視のサポートが追加されました (リモート設定はできなくなりました)。
- サーバーの自動交換が改善されました。
ntpd
デーモンと互換性のある孤立モードが追加されました。- NTP サーバーの応答速度制限が追加されました。
- info 形式のドキュメントに代わる詳細な man ページが追加されました。(BZ#1387223)
linuxptp がバージョン 1.8 にリベース
linuxptp パッケージがアップストリームバージョン 1.8 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。主な機能強化は、次のとおりです。
- 大規模なネットワークでネットワークトラフィックを削減するために、ユニキャストメッセージを使用したハイブリッドのエンドツーエンド (E2E) 遅延測定のサポートが追加されました。
- 独立した Precision Time Protocol (PTP) ハードウェアクロックを使用したバウンダリークロック (BC) を実行するためのサポートが追加されました。
- PTP メッセージの Time to Live (TTL) および Differentiated Services Code Point (DSCP) を設定するオプションが追加されました。(BZ#1359311)
tuned がバージョン 2.8.0 にリベース
tuned パッケージがアップストリームバージョン 2.8.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
- CPU パーティションプロファイルが追加されました。
- コアの分離のサポートが追加されました。
initrd
オーバーレイのサポートが追加されました。- 継承が改善されました。
logrotate
が /var/lib/logrotate/logrotate.status
をデフォルトの状態ファイルとして使用するようになりました。
以前は、
logrotate cron ジョブが logrotate
状態ファイルへの変更されたパスを使用していました。そのため、cron ジョブで使用されるパスは、logrotate
自体が使用するデフォルトの状態ファイルパスと一致しませんでした。混乱を防ぐため、logrotate
で使用されるデフォルトの状態ファイルパスは、logrotate cron ジョブ
で使用される状態ファイルパスに一致するように変更されました。その結果、logrotate
は、両方のシナリオでデフォルトの状態ファイルパスとして /var/lib/logrotate/logrotate.status
を使用するようになりました。(BZ#1381719)
rsyslog
がバージョン 8.24.0 にリベース
rsyslog
ユーティリティーがアップストリームバージョン 8.24.0 にリベースされ、多くの機能拡張、新機能、バグ修正が含まれています。以下は、主な改善点です。
- 新しいコアエンジンが実装され、メッセージ処理が速くなりました。
- JSON 形式のデータを処理する際の速度と安定性が改善されました。
- RainerScript 設定形式がデフォルトとして選択され、より多くのオプションで改善されました。
- 外部アプリケーションを使用して
rsyslog
内のメッセージを操作するための新しいmmexternal
モジュールが追加されました。 omprog
モジュールは、外部バイナリーとの通信を改善するために改善されました。imrelp
モジュールおよびomrelp
モジュールが、TLS プロトコルを使用した暗号化された送信をサポートするようになりました。imuxsock
モジュールは、グローバルルールセットをオーバーライドする個々のソケットのルールセットをサポートするようになりました。imuxsock
モジュールを使用すると、レート制限メッセージに、レート制限の原因となるプロセスの PID が含まれるようになりました。- TCP サーバーのエラーメッセージに、リモートホストの IP アドレスが含まれるようになりました。
- 永続的な
journald
設定に切り替えた後、imjournal
モジュールがログの受信を停止しなくなりました。 - マシンのクロックが以前の時刻に設定されていた場合、再起動後にランタイムジャーナルへのロギングが完全に停止することはなくなりました。
- 以前は、copytruncate オプションを指定した
logrotate
ユーティリティーがログファイルをローテーションしている場合、imfile
モジュールは、ローテーションされるファイルからすべてのログメッセージを読み取らない可能性がありました。結果として、これらのログメッセージは失われました。この状況に対応するために、imfile
モジュールが拡張されました。そのため、ログファイルでlogrotate
copytruncate を使用すると、メッセージが失われなくなりました。
カスタムモジュールを使用する場合は、現在の rsyslog バージョンのモジュールを更新することが推奨されます。
非推奨の
rsyslog
オプションについては、非推奨の機能の章も参照してください。(BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228, BZ#1133687)
mod_nss
の新しいキャッシュ設定オプション
今回の更新で、
mod_nss
モジュールへの OCSP 応答のキャッシュを制御する新しいオプションが追加されました。新しいオプションにより、ユーザーは以下を制御できます。
- OCSP 応答を待つ時間
- OCSP キャッシュのサイズ
- キャッシュをまったく行わないことを含む、キャッシュに存在するアイテムの最小および最大期間 (BZ#1392582)
データベースオプションおよび接頭辞オプションが nss_pcache
から削除されました。
nss_pcache
ピンキャッシュサービスは、nss_pcache
がトークンにアクセスする必要がないため、mod_nss
Apache モジュールの Network Security Services (NSS)データベースを共有しなくなりました。NSS データベースおよび 接頭辞のオプションが削除され、mod_nss
によって自動的に処理されるようになりました。(BZ#1382102)
新規パッケージ: libfastjson
今回の更新で、
rsyslog
の json-c
ライブラリーの代わりに libfastjson
ライブラリーが導入されました。libfastjson
の限定された機能セットにより、json-c
と比較してパフォーマンスが大幅に向上します。(BZ#1395145)
tuned
が initrd オーバーレイをサポート
Tuned
は、デフォルトの(Dracut) initrd イメージを拡張できる initrd オーバーレイをサポートするようになりました。これは、ブートローダープラグインでサポートされています。この例は、Tuned プロファイルでの一般的な使用方法を示しています。
[bootloader] initrd_add_dir=${i:PROFILE_DIR}/overlay.img
プロファイルがアクティブになると、overlay.img ディレクトリーの内容が現在の initrd に追加されます。(BZ#1414098)
openwsman
が特定の SSL プロトコルの無効化に対応
以前は、
openwsman
ユーティリティーを使用して特定の SSL プロトコルを無効にする方法はありませんでした。無効なプロトコルの一覧に対する新しい設定ファイルオプションが追加されました。これにより、openwsman
設定ファイルを介して特定の SSL プロトコルを無効にできるようになりました。(BZ#1190689)
rear がバージョン 2.0 にリベース
いくつかのバグを修正し、さまざまな拡張機能を追加した更新された rear パッケージが、Red Hat Enterprise Linux 7 で利用できるようになりました。以下は、主な変更点です。
Cyclic Redundancy Check
(CRC)機能は、XFS ファイルシステムでデフォルトで有効にされるようになりました。以前は、rear はこの動作の変更を無視し、互換性のない UUID フラグで/boot
パーティションをフォーマットしていました。これにより、復元プロセスが失敗しました。このリベースにより、CRC 機能の rear チェックが行われ、リカバリー中に UUID が適切に保持されます。- IBM Power Systems アーキテクチャー用の
GRUB
およびGRUB2
ブートローダーのサポートが追加されました。 - ディレクティブ
NETFS_RESTORE_CAPABILITIES
が/usr/share/rear/conf/default.conf
設定ファイルで y オプションに設定されている場合、Linux の機能が保持されるようになりました。 - CIFS 認証情報がレスキューイメージで保持されるようになりました。
- 現在実行しているシステムで
GRUB2
ブートローダーの予期しない動作変更を回避するために、GRUB_SUPERUSER
ディレクティブおよびGRUB_RESCUE_PASSWORD
ディレクティブが削除されました。 - ドキュメントが改善されました。
- 複数のバックアップの作成が有効になっています。(BZ#1355667)
python-tornado がバージョン 4.2.1 にリベース
python-tornado パッケージがアップストリームバージョン 4.2.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と新機能が提供されています。以下は、主な変更点です。
- DNS 解決への非同期インターフェイスを提供する新しい
tornado.netutil.Resolver
クラス - ノンブロッキング DNS、SSL ハンドシェイク、および IPv6 のサポートを持つ TCP 接続を作成する新しい
tornado.tcpclient
モジュール IOLoop.instance ()
関数がスレッドセーフになりました。- ロギングが改善され、低レベルのログの頻度が低くなりました。T
rnado はルートロガーではなく独自のロガーを使用する
ため、より詳細な設定が可能になりました。 - python-tornado 内で複数の参照サイクルが分離され、
CPython
でより効率的なガベージコレクションが可能になりました。 - コルーチンはより高速
になり、Trnado
内で広く使用されています。(BZ#1158617)