第18章 システムおよびサブスクリプション管理
yum
に追加された新しい payload_gpgcheck
オプション
今回の更新で、新しい設定オプション
payload_gpgcheck
が yum
ユーティリティーに追加されました。このオプションにより、パッケージのペイロードセクションで GNU Privacy Guard (GPG) 署名チェックが有効になり、パッケージのインストール時のセキュリティーおよび整合性が強化されます。以前は、gpgcheck
オプションを有効にすると、yum
はヘッダーで GPG 署名チェックのみを実行していました。そのため、ペイロードデータが改ざんされていたり、破損していたりすると RPM のアンパックエラーが発生し、パッケージが部分的にインストールされた状態のままになりました。これにより、オペレーティングシステムが一貫性のない脆弱な状態になっている可能性があります。
新しい
payload_gpgcheck
オプションを gpgcheck オプションまたは localpkg_ gpgcheck
オプションとともに使用して、この問題を防ぐことができます。その結果、payload_gpgcheck
を有効にすると、yum
はペイロードで GPG 署名チェックを実行し、検証されていない場合はトランザクションを中止します。payload_gpgcheck
の使用は、ダウンロードしたパッケージで rpm -K を手動で実行するのと同じです。(BZ#1343690)
virt-who
では、プロキシーなしの設定を利用できます。
今回の更新で、プロキシーネットワーク設定を無視するように
virt-who
サービスを設定できるようになりました。これにより、virt-who
は一方向通信でプロキシー接続を使用する環境で適切に機能します。
この機能を設定するには、
NO_PROXY
環境変数を /etc/sysconfig/virt-who
ファイルに追加します。または、/etc/rhsm/rhsm.conf
ファイルの [server]
セクションに no_proxy
変数を追加できます。
Red Hat Satellite 5 を使用してハイパーバイザーを同期している場合は、NO_PROXY 設定が機能しないことに注意してください。(BZ#1299643)
virt-who
は、独立した間隔設定を考慮します。
今回の更新で、virt-who コマンドは、更新があるすべてのソースについて各間隔を報告するようになりました。さらに、virt-who が、Red Hat Satellite インスタンスや Red Hat Subscription Management (RHSM)などの複数の宛先に更新を送信するように設定されている場合、それぞれの間隔は別々に維持されます。つまり、他の宛先との通信の状態に関係なく、設定した各宛先にすべての更新を送信できます。(BZ#1436811)
virt-who-password
に追加されたパスワードオプション
今回の更新で、-p オプションおよび --password オプションが
virt-who-password
ユーティリティーに追加されました。これにより、ユーティリティーをスクリプトで使用できるようになります。(BZ#1426058)
一部の virt-who
設定パラメーターでは、正規表現とワイルドカードを使用できます。
今回の更新で、filter_hosts および exclude_hosts 設定パラメーターで正規表現とワイルドカードを使用できるようになりました。これにより、
virt-who
のユーザーは、ホストの一覧を維持して、はるかに簡単にレポートすることができます。
正規表現とワイルドカードを使用して、報告するホストまたは除外するホストを指定すると、ホストの一覧がより簡潔になります。(BZ#1405967)
virt-who
設定ファイルは管理が簡単
virt-who
サービスは、拡張子 .conf
で終わる /etc/virt-who.d/
ディレクトリーの設定ファイルのみを使用するようになりました。これにより、テストやバックアップなど、virt-who
設定ファイルの管理が容易になります。(BZ#1369107)