8.16. Red Hat Enterprise Linux システムロール

正しいボンディングモードの active-backup をサポートするようにタイプミスを修正する

以前は、active-backup ボンディングモードを指定する際に InfiniBand ポートをサポートする際に、タイプミス (active_backup) がありました。このタイプミスが原因で、接続は InfiniBand ボンディングポートの正しいボンディングモードをサポートできませんでした。この更新では、ボンディングモードを active-backup に変更することで、タイプミスを修正しています。これで、接続は InfiniBand ボンディングポートを正常にサポートします。

IPRouteUtils.get_route_tables_mapping() 関数が空白シーケンスを受け入れるようになりました。

以前は、/etc/iproute2/rt_tables などの iproute2 ルーティングテーブルデータベースのパーサーは、254 main の形式でファイルにエントリーをアサートしていたため、数値 ID と名前は 1 つのスペースのみで区切られていました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュできませんでした。これにより、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できませんでした。今回の更新で、パーサーはテーブル ID とテーブル名の間に空白シーケンスを受け入れるようになりました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュし、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できます。

メトリクス による設定 RHEL システムロールはシンボリックリンクを正しくたどります

mssql pcp パッケージがインストールされると、mssql.conf ファイルは /etc/pcp/mssql/ に配置され、シンボリックリンク /var/lib/pcp/pmdas/mssql/mssql.conf のターゲットになります。ただし、以前の metrics ロールはシンボリックリンクをたどって、mssql.conf を設定する代わりにシンボリックリンクを上書きしていました。その結果、metrics ロールを実行すると、シンボリックリンクが通常のファイルに変更され、/var/lib/pcp/pmdas/mssql/mssql.conf ファイルのみ設定の影響を受けました。これによりシンボリックリンクが失敗し、メインの設定ファイル /etc/pcp/mssql/mssql.conf は設定の影響を受けませんでした。この問題は修正され、シンボリックリンクをたどる follow: yes オプションが metrics ロールに追加されました。その結果、metrics ロールはシンボリックリンクを保持し、メイン設定ファイルを正しく設定します。

tlog RHEL システムロールが SSSD によって正しくオーバーレイされるようになりました

以前は、tlog RHEL システムロールは、System Security Services Daemon (SSSD) ファイルプロバイダーと有効な authselect オプション with-files-domain に依存して、nsswitch.conf ファイルに正しい passwd エントリーを設定していました。今回の修正により、tlog ロールは nsswitch.conf を更新して、tlog-rec-session が SSSD によって正しくオーバーレイされるようになりました。

ボリュームの mount_options パラメーターがボリュームに対して有効になりました

以前は、ボリュームの有効なパラメーターの一覧からパラメーターが誤って削除されていました。そのため、ユーザーはボリュームに mount_options パラメーターを設定できませんでした。今回のバグ修正により、mount_options パラメーターが有効なパラメーターの一覧に戻され、エラーをキャッチするようにコードがリファクタリングされました。その結果、storage RHEL システムロールは、ボリュームの mount_options パラメーターを設定できます。

metrics RHEL システムロールの README およびドキュメントで、特定のバージョンの RHEL においてロールがサポートする Redis および Grafana バージョンが明記されるようになりました

以前のバージョンでは、サポートされていないバージョンの Redis および Grafana で metrics ロールを使用しようとすると、ロールは失敗していました。今回の更新により、ロールによって、サポートされているバージョンの Redis および Grafana についてのドキュメントが明確になりました。そのため、サポート対象外のバージョンの Redis および Grafana をサポート対象外のプラットフォームで使用することを回避できます。

kernel_settings RHEL システムロールが python3-configobj を正しくインストールするようになりました

以前は、kernel_settings ロールは python3-configobj パッケージが見つからないというエラーを返していました。マネージドホストに python3-configobj がインストールされていないため、ロールはパッケージを見つけることができませんでした。今回の更新で、ロールはマネージドホストに python3-configobj をインストールし、正しく機能するようになりました。

ストレージ RHEL システムロールは、LVM ボリュームの ストライプ および RAID0 レベルを正しくサポートするようになりました。

以前は、storage RHEL システムロールは、LVM ボリュームに対応していないため、RAID レベルの striped および raid0 を誤って報告していました。これは修正され、ロールは LVM でサポートされているすべての RAID レベルの LVM ボリュームを正しく作成できるようになりました。これには、raid0、raid1、raid4、raid5、raid6、raid10、striped、および mirror が含まれます。

metrics RHEL システムロールが、設定の更新後に pmie および pmlogger サービスを自動的に再起動するようになりました

以前は、pmie および pmlogger サービスは、設定が変更され、ハンドラーの実行を待機した後、再起動しませんでした。これにより、他の metrics サービスでエラーが発生し、pmie と pmlogger の設定を実行時の動作と一致させる必要がありました。今回の更新により、ロールは設定の更新直後に pmie と pmlogger を再起動し、それらの設定は依存メトリックサービスの実行時の動作と一致し、正しく機能します。

forward_port パラメーターが、string オプションと dict オプションの両方を受け入れるようになりました。

以前は、firewall RHEL システムロールで、forward_port パラメーターは string オプションのみを受け入れていました。しかし、ロールのドキュメントでは、string および dict の両オプションがサポートされているとしていました。そのため、ドキュメントを読み込んだユーザーはエラーを経験していました。このバグは、forward_port で両方のオプションを受け入れるようにすることで修正されました。その結果、ユーザーはドキュメントに従いポート転送を設定できるようになりました。

nbde_client システムロールは、追加の Dracut コマンドラインパラメーターを指定するときに適切なスペースを使用するようになりました。

Dracut フレームワークでは、カーネルコマンドラインパラメーターなどの追加のパラメーターを指定する場合には、適切な間隔が必要です。パラメーターが適切な間隔で指定されていない場合、Dracut は指定された追加パラメーターをカーネルコマンドラインに追加しない場合があります。この更新により、nbde_client システムロールはアドオン Dracut 設定ファイルを作成するときに適切なスペースを使用します。その結果、ロールは Dracut コマンドラインパラメーターを正しく設定します。

ssh および sshd RHEL システムロールの RSA 鍵最小ビット長オプションが追加されました

誤って短い RSA 鍵を使用すると、システムが攻撃に対してより脆弱になる可能性があります。この更新により、ssh および sshd RHEL システムロールの RSAMinSize オプションを使用して、OpenSSH クライアントおよびサーバーの RSA キーの最小ビット長を設定できるようになりました。

NBDE Client システムロールが静的 IP アドレスをサポートするようになりました

以前のバージョンの RHEL では、静的 IP アドレスを持ち、Network Bound Disk Encryption (NBDE) Client システムロールが設定されたシステムを再起動すると、システムの IP アドレスが変更されていました。この変更により、静的 IP アドレスを持つシステムが NBDE Client システムロールによってサポートされるようになり、再起動後も IP アドレスが変更されなくなります。