第1章 概要
セキュリティー
- Trusted Platform Module (TPM) 2.0 ハードウェアモジュールによって駆動される ポリシーベースの復号化 (PBD) 機能は、ハイブリッドクラウド運用に 2 つのセキュリティー層を提供するように拡張されました。ネットワークベースのメカニズムはクラウドで適用できますが、オンプレミスの TPM は、ディスク上の情報を物理的により安全に保つのに役立ちます。
GnuTLSライブラリーは、改良されたハードウェアセキュリティーモジュール (HSM) サポートを提供するようになりました。OpenSSLは、新しい CP Assist for Cryptographic Functions (CPACF) 命令と連携して、IBM z14 で利用可能な Galois/カウンターモード (GCM) の動作を高速化するようになりました。- Red Hat Enterprise Linux 7.6 とともに配布される Red Hat Certificate System は、RSA および ECC 用の新しいデフォルト暗号化アルゴリズムを提供します。これは、FIPS 準拠を維持し、NIST やその他の標準化団体、および機密情報の取り扱いを担当する組織からの暗号化要件に最新の状態を保つのに役立ちます。
詳細は、16章セキュリティーおよび5章認証および相互運用性を参照してください。
ネットワーク
- 侵入対策との統合を強化するために、Red Hat Enterprise Linux を介したファイアウォールの操作が
nftablesの機能強化により改善されました。nft コマンドラインツールでは、制御パケットフィルタリングも強化され、全体的な可視性が向上し、システムセキュリティーの設定が簡素化されるようになりました。
詳細は、14章ネットワーク を参照してください。
ID 管理とアクセス制御
- OpenSC のこのリリースでは、CardOS 5.3 を搭載したモデルなどの新しいスマートカードのサポートがサポートされています。
詳細は、33章セキュリティー を参照してください。
管理および自動化
- Red Hat Enterprise Linux 7 を管理するツールは引き続き改良されており、最新バージョンでは Red Hat Enterprise Linux Web コンソールに次のような機能強化が導入されています。
- システム概要ページで利用可能な更新を表示する
- ID 管理のための Single Sign-On の自動設定。セキュリティー管理者のこのタスクの簡素化に役立ちます。
- ファイアウォールサービスを制御するインターフェイス
- 次の Red Hat Enterprise Linux システムロールが完全にサポートされるようになりました:
selinux、kdump、network、およびtimesync。 - Extended Berkeley Packet Filter (eBPF) の統合により、カーネル内のアクティビティーをモニタリングするためのより安全で効率的なメカニズムが提供され、将来的に追加のパフォーマンスモニタリングツールやネットワークトレースツールを有効にするのに役立ちます。eBPF ツールはテクノロジープレビューとして利用できます。
詳細は、以下を参照してください。19章システムおよびサブスクリプション管理、15章Red Hat Enterprise Linux System Roles Powered by Ansibleそして44章カーネル。
コンテナー
- Red Hat Enterprise Linux 7.6 では、以前にリリースされた Buildah ツールと Skopeo ツールを補完するコンテナー管理ツールである Podman の完全サポートが導入されました。Podman は、コマンドラインから、
systemdまたはリモート API を使用してサービスとしてスタンドアロンコンテナーを起動および実行できます。これらと同じ機能を使用して、単一ノード上のコンテナーのグループ (Pod とも呼ばれます) を呼び出すことができます。Podman は機能するためにデーモンを必要としないため、従来のコンテナーエンジンの複雑さとクライアントとサーバーの相互作用を排除できます。Podman を使用すると、デスクトップ上だけでなく、継続的インテグレーションおよび継続的デリバリー (CI/CD) システム内でコンテナーを構築することもできます。最後に、ハイパフォーマンスコンピューティング環境内でコンテナーとビッグデータスケジューラーを起動できるようになります。podman コマンドはほとんどの場合 docker コマンドを置き換えることができ、ほぼ同一の機能と構文をサポートします。
詳細は、Red Hat Enterprise Linux 7 Atomic Host リリースノート および Using podman to work withcontains を参照してください。
インプレースアップグレード
- インプレースアップグレードは、既存のオペレーティングシステムを置き換えて、システムを、次のメジャーリリースの Red Hat Enterprise Linux にアップグレードする方法を提供するものです。Red Hat は、RHEL 6 から RHEL 7 へ、および RHEL 7 から RHEL 8 へのインプレースアップグレードをサポートしています。詳細は、4章インプレースアップグレード を参照してください。
関連情報
- 他のバージョンと比較した Red Hat Enterprise Linux 7 の 機能および制限 は、Red Hat ナレッジベースの記事Red Hat Enterprise Linux テクノロジーの機能と制限を参照してください。
- Red Hat Enterprise Linux の ライフサイクル に関する情報は Red Hat Enterprise Linux のライフサイクルドキュメント を参照してください。
- RHEL 7 の パッケージリスト は、パッケージマニフェスト を参照してください。
- すべての RHEL サブスクリプションで、既知の技術問題の特定、検証、および解決をプロアクティブに行う Red Hat Insights サービスが利用できるようになりました。Red Hat Insights クライアントをインストールし、システムをサービスに登録する方法は、Red Hat Insights を使い始めるページ を参照してください。
Red Hat Customer Portal Labs
Red Hat カスタマーポータルラボ は、カスタマーポータルの https://access.redhat.com/labs/ セクションで利用可能なツールセットです。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの向上、問題の迅速なトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイメントおよび設定に役立ちます。最も一般的なアプリケーションには、以下のものがあります。
