4.16. Red Hat Enterprise Linux システムロール

timesync_max_distance パラメーターを使用して、ルートの最大距離を設定できます。

今回の更新で、timesync RHEL システムロールが、新しい timesync_max_distance パラメーターを使用して、ntpd の tos maxdist および chronyd サービスの maxdistance パラメーターを設定できるようになりました。timesync_max_distance パラメーターは、Network Time Protocol(NTP) サーバーから測定値を受け入れる最大ルート距離を設定します。デフォルト値は 0 で、プロバイダー固有のデフォルト値を保持します。

Elasticsearch がサーバーのリストを受け入れることができる

以前は、Logging RHEL システムロールの Elasticsearch 出力の server_host パラメーターは、1 つのホストの文字列値しか受け付けませんでした。今回の機能拡張により、複数のホストをサポートするために文字列のリストも受け入れるようになりました。その結果、1 つの Elasticsearch 出力ディクショナリーで複数の Elasticsearch ホストを設定できるようになりました。

timesync RHEL システムロールに Network Time Security (NTS) オプションが追加されました

クライアントサーバーで NTS を有効にするために、Timesync RHEL システムロールに NTS オプションが追加されました。NTS は、Network Time Protocol (NTP) に指定される新たなセキュリティーメカニズムで、クライアント固有の設定がなくても NTP クライアントの同期をセキュアにでき、大量のクライアントにスケーリングできます。NTS オプションは、バージョン 4.0 以降の chrony NTP プロバイダーでのみ対応しています。

SSHD RHEL システムロールが非排他的設定スニペットをサポートするようになりました

この機能を使用すると、名前空間を使用して以前の設定を書き換えることなく、さまざまなロールや Playbook で SSHD を設定できます。名前空間はドロップインディレクトリーと似ており、SSHD 用に非排他設定スニペットを定義します。そのため、設定ファイル全体ではなく、設定のごく一部のみを設定する必要がある場合は、別のロールの SSHD RHEL システムロールを使用できます。

SELinux ロールが SELinux モジュールを管理可能

SElinux の RHEL システムロールは、SELinux モジュールを管理することが可能です。今回の更新で、ユーザーは .pp または .cil ファイルから独自のカスタムモジュールを提供できるようになりました。これにより、より柔軟な SELinux ポリシー管理が可能になりました。

chrony インターリーブモード、NTP フィルタリング、およびハードウェアのタイムスタンプを管理可能

今回の更新で、timesync RHEL システムロールを使用すると、Network Time Protocol(NTP) インターリーブモード、NTP 測定の追加フィルタリング、およびハードウェアのタイムスタンプを設定できるようになりました。バージョン 4.0 の chrony パッケージでは、ローカルネットワークのクロックの非常に精度の高い安定した同期を実現するために、これらの機能のサポートが追加されました。

timesync ロールにより、chrony のカスタム設定が可能

以前のリリースでは、timesync ロールを使用してカスタマイズした chrony 設定を指定する方法はありませんでした。今回の更新で、timesync_chrony_custom_settings パラメーターが追加されました。これにより、ユーザーは以下のような chrony のカスタマイズ設定を指定できます。

timesync ロールが、ハイブリッドのエンドツーエンドの遅延メカニズムに対応

今回の機能拡張により、timesync_ptp_domains で新しい hybrid_e2e オプションを使用して、timesync ロールでハイブリッドのエンドツーエンド遅延メカニズムを有効にすることができるようになりました。ハイブリッドのエンドツーエンドの遅延メカニズムはユニキャスト遅延リクエストを使用します。これは、大規模なネットワークでマルチキャストトラフィックを減らすのに便利です。

ethtool がパケットロスレートおよびレイテンシーの削減に対応

Tx または Rx バッファーは、トラフィックのバーストを処理するためにネットワークアダプターが割り当てるメモリー領域です。パケットロスレートを減らし、許容可能なネットワークレイテンシーを達成するには、これらのバッファーのサイズを適切に管理することが重要になります。

新しい ipv6_disabled パラメーターが利用可能

今回の更新により、ipv6_disabled パラメーターを使用して、アドレスの設定時に ipv6 を無効にできるようになりました。

RHEL システムロールが VPN 管理をサポートするようになりました

以前のリリースでは、Linux で安全で適切な IPsec トンネリングおよび仮想プライベートネットワーク (VPN) ソリューションを設定するのが困難でした。この機能拡張により、VPN RHEL システムロールを使用して、多数のホスト間でホスト間およびメッシュ接続用の VPN トンネルをより簡単にセットアップおよび設定できるようになります。これにより、RHEL システムロールプロジェクト内で、VPN および IPsec トンネリング設定用の一貫した安定した設定インターフェイスが得られます。

storage RHEL システムロールが filesystem の再ラベル付けに対応

以前のバージョンでは、storage ロールは再ラベル付けをサポートしていませんでした。今回の更新で問題が修正され、filesystem ラベルの再ラベル付けがサポートされるようになりました。これには、storage_volumes で新しいラベル文字列を fs_label パラメーターに設定します。

Storage システムロールで、パーセンテージで表現されたボリュームサイズのサポートが利用可能になりました

この機能拡張により、Storage RHEL システムロールにサポートが追加され、LVM ボリュームサイズをプールの合計サイズのパーセンテージとして表現できるようになります。LVM ボリュームのサイズは、人間が判読できるファイルシステムのサイズ (10g、50 GiB など) に加えて、プール/VG サイズの割合 (50% など) で指定できます。

Microsoft SQL Server Management 用の新しい Ansible ロール

新しい microsoft.sql.server ロールは、IT およびデータベース管理者が、Red Hat Enterprise Linux で SQL Server の設定、設定、およびパフォーマンスチューニングに関連するプロセスを自動化するのに役立ちます。

RHEL システムロールが Ansible 2.8 をサポートしない

今回の更新では、Ansible 2.8 が製品ライフサイクルの終了を迎えたため、サポートされません。RHEL のシステムロールは Ansible 2.9 に対応しています。

RHEL システムロールの postfix ロールに完全対応

Red Hat Enterprise Linux システムロールは、Red Hat Enterprise Linux サブシステムの設定インターフェイスを提供します。これにより、Ansible ロールを介したシステム設定が簡単になります。このインターフェイスにより、Red Hat Enterprise Linux の複数のバージョンにわたるシステム設定の管理と、新しいメジャーリリースの導入が可能になります。