第1章 概要
1.1. RHEL 8.10 における主な変更点
インストーラーおよびイメージの作成
RHEL Image Builder の主なハイライト:
-
auto-lvm、lvm、rawなどのさまざまなパーティション設定モードを作成できます。 - ルールを追加および削除するための selected オプションと unselected オプションを使用して、プロファイルの調整オプションをカスタマイズし、ブループリントのカスタマイズにオプションを追加できます。
詳細は、新機能 - インストーラーとイメージの作成 を参照してください。
セキュリティー
SCAP セキュリティーガイド 0.1.72 には、更新された CIS プロファイル、PCI DSS ポリシーバージョン 4.0 に準拠したプロファイル、および最新の DISA STIG ポリシーのプロファイルが含まれています。
Linux カーネル暗号化 API (libkcapi) 1.4.0 では、新しいツールとオプションが導入されます。特に、新しい -T オプションを使用すると、ハッシュ値の計算でターゲットファイル名を指定できます。
stunnel TLS/SSL トンネリングサービス 5.71 では、FIPS モードにある OpenSSL 1.1 以降のバージョンの動作が変更されます。この変更に加えて、バージョン 5.71 では、最新の PostgreSQL クライアントのサポートなど、多くの新機能が提供されます。
OpenSSL TLS ツールキットには、RSA PKCS #1 v1.5 復号化プロセスに対する Bleichenbacher のような攻撃に対する API レベルの保護が含まれるようになりました。
詳細は、新機能 - セキュリティー を参照してください。
動的プログラミング言語、Web サーバー、およびデータベースサーバー
次の Application Streams の新しいバージョンが利用可能になる
- Python 3.12
- Ruby 3.3
- PHP 8.2
- nginx 1.24
- MariaDB 10.11
- PostgreSQL 16
以下のコンポーネントがアップグレードされました。
- Git がバージョン 2.43.0 へ
- Git LFS がバージョン 3.4.1 へ
詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。
Identity Management
RHEL 8.10 の Identity Management (IdM) では、OAuth 2 デバイス認証付与フローをサポートする外部アイデンティティープロバイダー (IdP) へのユーザー認証の委任が導入されています。これは現在完全にサポートされている機能です。
外部 IdP で認証と認可を実行した後、IdM ユーザーはシングルサインオン機能を備えた Kerberos チケットを受け取ります。
詳細は、新機能 - Identity Management を参照してください。
コンテナー
主な変更点は、以下のとおりです。
-
マルチアーキテクチャーコンテナーイメージを作成するための
podman farm buildコマンドが、テクノロジープレビューとして利用できます。 -
Podman は、事前に定義された設定セットをロードするための
containers.confモジュールをサポートするようになりました。 - Container Tools パッケージが更新されました。
- Podman v4.9 RESTful API では、イメージをレジストリーにプルまたはプッシュするときに、進捗データが表示されるようになりました。
- SQLite は、Podman のデフォルトのデータベースバックエンドとして完全にサポートされるようになりました。
-
Containerfileは、複数行の HereDoc 命令をサポートするようになりました。 -
ネットワーク名としての
pastaは非推奨になりました。 - BoltDB データベースバックエンドは非推奨になりました。
-
container-tools:4.0モジュールは非推奨になりました。 - Container Network Interface (CNI) ネットワークスタックは非推奨となり、今後のリリースでは削除される予定です。
詳細は、新機能 - コンテナー を参照してください。
