第1章 概要
1.1. RHEL 8.7 における主な変更点
インストーラーおよびイメージの作成
以下は、RHEL 8.7-GA の Image Builder に関する重要事項です。
オンプレミスの Image Builder は以下をサポートするようになりました。
- GCP へのイメージのアップロード
-
/bootパーティションのカスタマイズ - コンテナーイメージのレジストリーへの直接プッシュ
- ユーザーによるイメージ作成プロセス中のブループリントのカスタマイズ
詳細は、「インストーラーおよびイメージの作成」 を参照してください。
セキュリティー
scap-security-guide (SSG) パッケージで利用可能な Red Hat Enterprise Linux 8 プロファイル用の DISA STIG は、DISA のコンテンツとの整合性が向上しました。これにより、SSG 修復後に DISA コンテンツに対する調査結果が少なくなります。
scap-security-guide (SSG) パッケージで利用可能な Center for Internet Security (CIS) プロファイルが CIS Red Hat Enterprise Linux 8 Benchmark バージョン 2.0.0 と連携するようになりました。このバージョンのベンチマークでは、新しい要件が追加され、関連性がなくなった要件が削除され、いくつかの既存の要件が並べ替えられました。この更新は、関連するルールの参照とそれぞれのプロファイルの精度に影響を与えます。
システム設定と clevis-luks-systemd サブパッケージの変更により、Clevis 暗号化クライアントは、デプロイメントプロセス中に systemctl enable clevis-luks-askpass.path コマンドを使用せずに、起動プロセスの後半にマウントされる LUKS 暗号化ボリュームもロック解除できるようになりました。
詳細は、新機能 - セキュリティー を参照してください。
シェルおよびコマンドラインツール
RHEL 8.7 では、新しいパッケージ xmlstarlet が導入されました。XMLStarlet を使用すると、XML ファイルを解析、変換、クエリー、検証、および編集できます。
次のコマンドラインツールが RHEL 8.7 で更新されました。
-
opencryptokiをバージョン 3.18.0 に更新 -
powerpc-utilsをバージョン 1.3.10 に更新 -
libvaをバージョン 2.13.0 に更新
詳細については、新機能 - シェルおよびコマンドラインツール を参照してください。
インフラストラクチャーサービス
RHEL 8.7 では、次のインフラストラクチャーサービスツールが更新されました。
-
chronyをバージョン 4.2 に更新 -
unboundtをバージョン 1.16.2 に更新
詳細については、新機能 - インフラストラクチャーサービス を参照してください。
動的プログラミング言語、Web サーバー、およびデータベースサーバー
以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。
- Ruby 3.1
- Mercurial 6.2
- Node.js 18
さらに、Redis 6 はバージョン 6.2.7 にアップグレードされました。
詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。
コンパイラーおよび開発ツール
パフォーマンスツールとデバッガーの更新
RHEL 8.7 では、以下のパフォーマンスツールおよびデバッガーが更新されました。
- Valgrind 3.19
- SystemTap 4.7
- Dyninst 12.1.0
- elfutils 0.187
更新されたパフォーマンスモニタリングツール
RHEL 8.7 では、以下のパフォーマンス監視ツールが更新されました。
- PCP 5.3.7
- Grafana 7.5.13
更新されたコンパイラーツールセット
RHEL 8.7 では、以下のコンパイラーツールセットが更新されました。
- GCC Toolset 12
- LLVM Toolset 14.0.6
- Rust Toolset 1.62
- Go Toolset 1.18
詳しくは 新機能 - コンパイラーおよび開発ツール をご覧ください。
RHEL 8 の Java 実装
RHEL 8 AppStream リポジトリーには、以下が含まれます。
-
java-17-openjdkパッケージ。OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java Software Development Kit を提供します。 -
java-11-openjdkパッケージ。OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java Software Development Kit を提供します。 -
java-1.8.0-openjdkパッケージ。OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java Software Development Kit を提供します。
詳細は、OpenJDK のドキュメント を参照してください。
Java ツール
RHEL 8.7 では、新しいモジュールストリームとして Maven 3.8 が導入されています。
詳細については、New features - Compilers and development tools を参照してください。
Identity Management
RHEL 8.7 の Identity Management (IdM) にはテクノロジープレビューが導入されており、OAuth 2 Device Authorization Grant フローをサポートする外部 ID プロバイダー (IdP) にユーザー認証を委任できます。これらのユーザーが SSSD で認証されると、外部 IdP で認証と許可が完了すると、Kerberos チケットを使用して RHEL IdMSingle Sign-On 機能を受け取ります。
詳細は、テクノロジープレビュー - Identity Management を参照してください。
Red Hat Enterprise Linux システムロール
8.7 RHEL システムロールの注目すべき新機能:
- RHEL システムロールは、ファクト収集が無効になっている Playbook でも利用できるようになりました。
-
ha_clusterロールは、SBD フェンシング、Corosync 設定、およびバンドルリソースの設定をサポートするようになりました。 -
networkロールは、ルーティングルールのネットワークオプションの設定とnmstate APIを使用したネットワーク設定のサポートするようになり、ユーザーは IPoIB 機能を使用して接続を作成できるようになりました。 -
microsoft.sql.serverロールには、高可用性クラスターの設定を制御する変数、ファイアウォールポートを自動的に管理するための変数、管理対象ノードでmssql_tls_certおよびmssql_tls_private_key値を検索する変数など、新しい変数があります。 -
loggingロールは、さまざまな新しいオプションをサポートします。たとえば、ファイル入力のstartmsg.regexとendmsg.regex、またはtemplate、severity、およびfacilityオプションです。 -
storageロールには、シンプロビジョニングされたボリュームのサポートが追加され、ロールはデフォルトで詳細レベルが低くなりました。 -
sshdロールは、ドロップインディレクトリーの include ディレクティブを検証し、/etc/ssh/sshd_config を通じてロールを管理できるようになりました。 -
metricsロールは、postfix パフォーマンスデータをエクスポートできるようになりました。 -
postfixロールには、以前の設定を上書きする新しいオプションが追加されました。 -
firewallロールは、masquerade または icmp_block_inversion を設定する際に state パラメーターを必要としません。firewallロールでは、absent および present 状態を使用してサービスを追加、更新、または削除できるようになりました。また、このロールは Ansible ファクトを提供し、PCI デバイス ID を使用してインターフェイスの追加や削除も可能になりました。firewallロールには、以前の設定を上書きする新しいオプションがあります。 -
selinuxロールには、seuserおよびselevelパラメーターの設定が含まれるようになりました。
