第1章 概要
1.1. RHEL 8.7 における主な変更点
インストーラーおよびイメージの作成
以下は、RHEL 8.7-GA の Image Builder に関する重要事項です。
オンプレミスの Image Builder は以下をサポートするようになりました。
- GCP へのイメージのアップロード
-
/boot
パーティションのカスタマイズ - コンテナーイメージのレジストリーへの直接プッシュ
- ユーザーによるイメージ作成プロセス中のブループリントのカスタマイズ
詳細は、「インストーラーおよびイメージの作成」 を参照してください。
Security
scap-security-guide
(SSG) パッケージで利用可能な Red Hat Enterprise Linux 8 プロファイル用の DISA STIG は、DISA のコンテンツとの整合性が向上しました。これにより、SSG 修復後に DISA コンテンツに対する調査結果が少なくなります。
scap-security-guide
(SSG) パッケージで利用可能な Center for Internet Security (CIS) プロファイルが CIS Red Hat Enterprise Linux 8 Benchmark バージョン 2.0.0 と連携するようになりました。このバージョンのベンチマークでは、新しい要件が追加され、関連性がなくなった要件が削除され、いくつかの既存の要件が並べ替えられました。この更新は、関連するルールの参照とそれぞれのプロファイルの精度に影響を与えます。
システム設定と clevis-luks-systemd
サブパッケージの変更により、Clevis 暗号化クライアントは、デプロイメントプロセス中に systemctl enable clevis-luks-askpass.path
コマンドを使用せずに、起動プロセスの後半にマウントされる LUKS 暗号化ボリュームもロック解除できるようになりました。
詳細は、新機能 - セキュリティー を参照してください。
シェルおよびコマンドラインツール
RHEL 8.7 では、新しいパッケージ xmlstarlet
が導入されました。XMLStarlet を使用すると、XML ファイルを解析、変換、クエリー、検証、および編集できます。
次のコマンドラインツールが RHEL 8.7 で更新されました。
-
opencryptoki
をバージョン 3.18.0 に更新 -
powerpc-utils
をバージョン 1.3.10 に更新 -
libva
をバージョン 2.13.0 に更新
詳細については、新機能 - シェルおよびコマンドラインツール を参照してください。
インフラストラクチャーサービス
RHEL 8.7 では、次のインフラストラクチャーサービスツールが更新されました。
-
chrony
をバージョン 4.2 に更新 -
unbound
tをバージョン 1.16.2 に更新
詳細については、新機能 - インフラストラクチャーサービス を参照してください。
動的プログラミング言語、Web サーバー、およびデータベースサーバー
以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。
- Ruby 3.1
- Mercurial 6.2
- Node.js 18
さらに、Redis 6 はバージョン 6.2.7 にアップグレードされました。
詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。
コンパイラーおよび開発ツール
パフォーマンスツールとデバッガーの更新
RHEL 8.7 では、以下のパフォーマンスツールおよびデバッガーが更新されました。
- Valgrind 3.19
- SystemTap 4.7
- Dyninst 12.1.0
- elfutils 0.187
更新されたパフォーマンスモニタリングツール
RHEL 8.7 では、以下のパフォーマンス監視ツールが更新されました。
- PCP 5.3.7
- Grafana 7.5.13
更新されたコンパイラーツールセット
RHEL 8.7 では、以下のコンパイラーツールセットが更新されました。
- GCC Toolset 12
- LLVM Toolset 14.0.6
- Rust Toolset 1.62
- Go Toolset 1.18
詳しくは 新機能 - コンパイラーおよび開発ツール をご覧ください。
RHEL 8 の Java 実装
RHEL 8 AppStream リポジトリーには、以下が含まれます。
-
java-17-openjdk
パッケージ。OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java Software Development Kit を提供します。 -
java-11-openjdk
パッケージ。OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java Software Development Kit を提供します。 -
java-1.8.0-openjdk
パッケージ。OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java Software Development Kit を提供します。
詳細は、OpenJDK のドキュメント を参照してください。
Java ツール
RHEL 8.7 では、新しいモジュールストリームとして Maven 3.8 が導入されています。
詳細については、New features - Compilers and development tools を参照してください。
Identity Management
RHEL 8.7 の Identity Management (IdM) にはテクノロジープレビューが導入されており、OAuth 2 Device Authorization Grant フローをサポートする外部 ID プロバイダー (IdP) にユーザー認証を委任できます。これらのユーザーが SSSD で認証されると、外部 IdP で認証と許可が完了すると、Kerberos チケットを使用して RHEL IdMSingle Sign-On 機能を受け取ります。
詳細は、テクノロジープレビュー - Identity Management を参照してください。
Red Hat Enterprise Linux システムロール
8.7 RHEL システムロールの注目すべき新機能:
- RHEL システムロールは、ファクト収集が無効になっている Playbook でも利用できるようになりました。
-
ha_cluster
ロールは、SBD フェンシング、Corosync 設定、およびバンドルリソースの設定をサポートするようになりました。 -
network
ロールは、ルーティングルールのネットワークオプションの設定とnmstate API
を使用したネットワーク設定のサポートするようになり、ユーザーは IPoIB 機能を使用して接続を作成できるようになりました。 -
microsoft.sql.server
ロールには、高可用性クラスターの設定を制御する変数、ファイアウォールポートを自動的に管理するための変数、管理対象ノードでmssql_tls_cert
およびmssql_tls_private_key
値を検索する変数など、新しい変数があります。 -
logging
ロールは、さまざまな新しいオプションをサポートします。たとえば、ファイル入力のstartmsg.regex
とendmsg.regex
、またはtemplate
、severity
、およびfacility
オプションです。 -
storage
ロールには、シンプロビジョニングされたボリュームのサポートが追加され、ロールはデフォルトで詳細レベルが低くなりました。 -
sshd
ロールは、ドロップインディレクトリーの include ディレクティブを検証し、/etc/ssh/sshd_config を通じてロールを管理できるようになりました。 -
metrics
ロールは、postfix パフォーマンスデータをエクスポートできるようになりました。 -
postfix
ロールには、以前の設定を上書きする新しいオプションが追加されました。 -
firewall
ロールは、masquerade または icmp_block_inversion を設定する際に state パラメーターを必要としません。firewall
ロールでは、absent および present 状態を使用してサービスを追加、更新、または削除できるようになりました。また、このロールは Ansible ファクトを提供し、PCI デバイス ID を使用してインターフェイスの追加や削除も可能になりました。firewall
ロールには、以前の設定を上書きする新しいオプションがあります。 -
selinux
ロールには、seuser
およびselevel
パラメーターの設定が含まれるようになりました。