8.16. Red Hat Enterprise Linux システムロール
正しいボンディングモードの active-backup
をサポートするようにタイプミスを修正する
以前は、active-backup
ボンディングモードを指定する際に InfiniBand ポートをサポートする際に、タイプミス (active_backup
) がありました。このタイプミスが原因で、接続は InfiniBand ボンディングポートの正しいボンディングモードをサポートできませんでした。この更新では、ボンディングモードを active-backup
に変更することで、タイプミスを修正しています。これで、接続は InfiniBand ボンディングポートを正常にサポートします。
IPRouteUtils.get_route_tables_mapping()
関数が空白シーケンスを受け入れるようになりました。
以前は、/etc/iproute2/rt_tables
などの iproute2
ルーティングテーブルデータベースのパーサーは、254 main
の形式でファイルにエントリーをアサートしていたため、数値 ID と名前は 1 つのスペースのみで区切られていました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュできませんでした。これにより、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できませんでした。今回の更新で、パーサーはテーブル ID とテーブル名の間に空白シーケンスを受け入れるようになりました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュし、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できます。
metrics
による設定 RHEL システムロールはシンボリックリンクを正しくたどります
mssql pcp
パッケージがインストールされると、mssql.conf
ファイルは /etc/pcp/mssql/
に配置され、シンボリックリンク /var/lib/pcp/pmdas/mssql/mssql.conf
のターゲットになります。ただし、以前の metrics
ロールはシンボリックリンクをたどって、mssql.conf
を設定する代わりにシンボリックリンクを上書きしていました。その結果、metrics
ロールを実行すると、シンボリックリンクが通常のファイルに変更され、/var/lib/pcp/pmdas/mssql/mssql.conf
ファイルのみ設定の影響を受けました。これによりシンボリックリンクが失敗し、メインの設定ファイル /etc/pcp/mssql/mssql.conf
は設定の影響を受けませんでした。この問題は修正され、シンボリックリンクをたどる follow: yes
オプションが metrics
ロールに追加されました。その結果、metrics
ロールはシンボリックリンクを保持し、メイン設定ファイルを正しく設定します。
tlog
RHEL システムロールが SSSD によって正しくオーバーレイされるようになりました
以前は、tlog
RHEL システムロールは、System Security Services Daemon (SSSD) ファイルプロバイダーと有効な authselect
オプション with-files-domain
に依存して、nsswitch.conf
ファイルに正しい passwd
エントリーを設定していました。今回の修正により、tlog
ロールは nsswitch.conf
を更新して、tlog-rec-session
が SSSD によって正しくオーバーレイされるようになりました。
ボリュームの mount_options
パラメーターがボリュームに対して有効になりました
以前は、ボリュームの有効なパラメーターの一覧からパラメーターが誤って削除されていました。そのため、ユーザーはボリュームに mount_options
パラメーターを設定できませんでした。今回のバグ修正により、mount_options
パラメーターが有効なパラメーターの一覧に戻され、エラーをキャッチするようにコードがリファクタリングされました。その結果、storage
RHEL システムロールは、ボリュームの mount_options
パラメーターを設定できます。
metrics
RHEL システムロールの README およびドキュメントで、特定のバージョンの RHEL においてロールがサポートする Redis および Grafana バージョンが明記されるようになりました
以前のバージョンでは、サポートされていないバージョンの Redis および Grafana で metrics
ロールを使用しようとすると、ロールは失敗していました。この更新により、どのバージョンの RHEL でどのバージョンの Redis と Grafana がロールによってサポートされているかについて、ドキュメントが明確化されました。そのため、サポート対象外のバージョンの Redis および Grafana をサポート対象外のプラットフォームで使用することを回避できます。
kernel_settings
システムロールが python3-configobj
を正しくインストールするようになりました
以前は、kernel_settings
ロールは python3-configobj
パッケージが見つからないというエラーを返していました。マネージドホストに python3-configobj
がインストールされていないため、ロールはパッケージを見つけることができませんでした。今回の更新で、ロールはマネージドホストに python3-configobj
をインストールし、正しく機能するようになりました。
storage
RHEL システムロールは、LVM ボリュームの striped および RAID0 レベルを正しくサポートするようになりました
以前は、storage
RHEL システムロールは、LVM ボリュームに対応していないため、RAID レベルの striped
および raid0
を誤って報告していました。これは修正され、ロールは LVM でサポートされているすべての RAID レベルの LVM ボリュームを正しく作成できるようになりました。これには、raid0
、raid1
、raid4
、raid5
、raid6
、raid10
、striped
、および mirror
が含まれます。
metrics
RHEL システムロールが、設定の更新後に pmie
および pmlogger
サービスを自動的に再起動するようになりました
以前は、pmie
および pmlogger
サービスは、設定が変更され、ハンドラーの実行を待機した後、再起動しませんでした。これにより、他の metrics
サービスでエラーが発生し、pmie
と pmlogger
の設定を実行時の動作と一致させる必要がありました。今回の更新により、ロールは設定の更新直後に pmie
と pmlogger
を再起動し、それらの設定は依存メトリックサービスの実行時の動作と一致し、正しく機能します。
forward_port
パラメーターが、string
オプションと dict
オプションの両方を受け入れるようになりました。
以前は、firewall
RHEL システムロールで、forward_port
パラメーターは string
オプションのみを受け入れていました。しかし、ロールのドキュメントでは、string
および dict
の両オプションがサポートされているとしていました。そのため、ドキュメントを読み込んだユーザーはエラーを経験していました。このバグは、forward_port
で両方のオプションを受け入れるようにすることで修正されました。その結果、ユーザーはドキュメントに従いポート転送を設定できるようになりました。
追加の Dracut コマンドラインパラメーターを指定する際に、nbde_client
システムロールが適切な間隔を使用するように
Dracut フレームワークでは、カーネルコマンドラインパラメーターなどの追加のパラメーターを指定する場合には、適切な間隔が必要です。パラメーターが適切な間隔で指定されていない場合、Dracut は指定された追加パラメーターをカーネルコマンドラインに追加しない場合があります。今回の更新で、nbde_client
システムロールは、アドオン Dracut 設定ファイルの作成時に適切な間隔を使用するようになりました。その結果、ロールは Dracut コマンドラインパラメーターを正しく設定します。
ssh
および sshd
RHEL システムロールの RSA 鍵最小ビット長オプションが追加されました
誤って短い RSA 鍵を使用すると、システムが攻撃に対してより脆弱になる可能性があります。今回の更新で、ssh
および sshd
RHEL システムロールの RSAMinSize
オプションを使用して、OpenSSH クライアントおよびサーバーに RSA 鍵の最小ビット長を設定できるようになりました。
NBDE Client システムロールが静的 IP アドレスをサポートするようになりました
以前のバージョンの RHEL では、静的 IP アドレスを持ち、Network Bound Disk Encryption (NBDE) Client システムロールが設定されたシステムを再起動すると、システムの IP アドレスが変更されていました。この変更により、静的 IP アドレスを持つシステムが NBDE Client システムロールによってサポートされるようになり、再起動後も IP アドレスが変更されなくなります。
デフォルトでは、NBDE ロールは起動時に DHCP を使用し、システムの起動時に設定済みの静的 IP に切り替えることに注意してください。