8.17. Red Hat Enterprise Linux システムロール
network
RHEL ロールは、設定ファイルで ansible_managed
パラメーターを管理します。
以前は、Ansible ロールは、network
ロールの管理対象設定ファイルに正しい ansible_managed
ヘッダーを提供できませんでした。そのため、システム管理者は、どのファイルが Ansible によって管理されているかが不明な状態となっていました。今回の修正により、ロール管理ファイルには正しい ansible_managed
ヘッダーが設定され、システム管理者は、どのファイルを Ansible が管理しているか明確に分かるようになりました。
正しいボンディングモードの active-backup
をサポートするようにタイプミスを修正する
以前は、active-backup
ボンディングモードを指定する際に InfiniBand ポートをサポートする際に、タイプミス (active_backup
) がありました。このタイプミスが原因で、接続は InfiniBand ボンディングポートの正しいボンディングモードをサポートできませんでした。この更新では、ボンディングモードを active-backup
に変更することで、タイプミスを修正しています。これで、接続は InfiniBand ボンディングポートを正常にサポートします。
IPRouteUtils.get_route_tables_mapping()
関数が空白シーケンスを受け入れるようになりました。
以前は、/etc/iproute2/rt_tables
などの iproute2
ルーティングテーブルデータベースのパーサーは、254 main
の形式でファイルにエントリーをアサートしていたため、数値 ID と名前は 1 つのスペースのみで区切られていました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュできませんでした。これにより、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できませんでした。今回の更新で、パーサーはテーブル ID とテーブル名の間に空白シーケンスを受け入れるようになりました。その結果、パーサーはルートテーブル名とテーブル ID 間のすべてのマッピングをキャッシュし、ユーザーはルートテーブル名を定義して静的ルートをルートテーブルに追加できます。
forward_port
パラメーターが、string
オプションと dict
オプションの両方を受け入れるようになりました。
以前は、firewall
RHEL システムロールで、forward_port
パラメーターは string
オプションのみを受け入れていました。しかし、ロールのドキュメントでは、string
および dict
の両オプションがサポートされているとしていました。そのため、ドキュメントを読み込んだユーザーはエラーを経験していました。このバグは、forward_port
で両方のオプションを受け入れるようにすることで修正されました。その結果、ユーザーはドキュメントに従いポート転送を設定できるようになりました。
metrics
ロールによる設定がシンボリックリンクを正しくたどるようになりました
mssql pcp
パッケージがインストールされると、mssql.conf
ファイルは /etc/pcp/mssql/
に配置され、シンボリックリンク /var/lib/pcp/pmdas/mssql/mssql.conf
のターゲットになります。ただし、以前の metrics
ロールはシンボリックリンクをたどって、mssql.conf
を設定する代わりにシンボリックリンクを上書きしていました。その結果、metrics
ロールを実行すると、シンボリックリンクが通常のファイルに変更され、/var/lib/pcp/pmdas/mssql/mssql.conf
ファイルのみ設定の影響を受けました。これによりシンボリックリンクが失敗し、メインの設定ファイル /etc/pcp/mssql/mssql.conf
は設定の影響を受けませんでした。この問題は修正され、シンボリックリンクをたどる follow: yes
オプションが metrics
ロールに追加されました。その結果、metrics
ロールはシンボリックリンクを保持し、メイン設定ファイルを正しく設定します。
kernel_settings
configobj
はマネージドホストで利用できます。
以前は、kernel_settings
ロールはマネージドホストに python3-configobj
パッケージをインストールしませんでした。そのため、configobj
Python モジュールが見つからないことを示すエラーが返されました。この修正により、ロールは python3-configobj
パッケージがマネージドホストに存在し、kernel_settings
ロールが期待どおりに機能することを保証します。
ボリュームの mount_options
パラメーターがボリュームに対して有効になりました
以前は、ボリュームの有効なパラメーターの一覧からパラメーターが誤って削除されていました。そのため、ユーザーはボリュームに mount_options
パラメーターを設定できませんでした。今回のバグ修正により、mount_options
パラメーターが有効なパラメーターの一覧に戻され、エラーをキャッチするようにコードがリファクタリングされました。その結果、storage
RHEL システムロールは、ボリュームの mount_options
パラメーターを設定できます。
storage
RHEL システムロールは、LVM ボリュームの striped および RAID0 レベルを正しくサポートするようになりました
以前は、storage
RHEL システムロールは、LVM ボリュームに対応していないため、RAID レベルの striped
および raid0
を誤って報告していました。これは修正され、ロールは LVM でサポートされているすべての RAID レベルの LVM ボリュームを正しく作成できるようになりました。これには、raid0
、raid1
、raid4
、raid5
、raid6
、raid10
、striped
、および mirror
が含まれます。
metrics
RHEL システムロールの README およびドキュメントで、特定のバージョンの RHEL においてロールがサポートする Redis および Grafana バージョンが明記されるようになりました
以前のバージョンでは、サポートされていないバージョンの Redis および Grafana で metrics
ロールを使用しようとすると、ロールは失敗していました。この更新により、どのバージョンの RHEL でどのバージョンの Redis と Grafana がロールによってサポートされているかについて、ドキュメントが明確化されました。そのため、サポート対象外のバージョンの Redis および Grafana をサポート対象外のプラットフォームで使用することを回避できます。
ssh
および sshd
RHEL システムロールの RSA 鍵最小ビット長オプションが追加されました
誤って短い RSA 鍵を使用すると、システムが攻撃に対してより脆弱になる可能性があります。この更新により、ssh
および sshd
RHEL システムロールの RequiredRSASize
オプションを使用して、OpenSSH クライアントおよびサーバーの RSA 鍵の最小ビット長を設定できるようになりました。
nbde_client
RHEL システムロールが、追加の Dracut コマンドラインパラメーターの指定時に適切な間隔を使用するようになりました
Dracut フレームワークでは、カーネルコマンドラインパラメーターなどの追加のパラメーターを指定する場合には、適切な間隔が必要です。パラメーターが適切な間隔で指定されていない場合、Dracut は指定された追加パラメーターをカーネルコマンドラインに追加しない場合があります。この更新により、nbde_client
RHEL システムロールは、アドオン Dracut 設定ファイルの作成時に適切な間隔を使用するようになりました。その結果、ロールは Dracut コマンドラインパラメーターを正しく設定します。
tlog
RHEL システムロールが SSSD によって正しくオーバーレイされるようになりました
以前は、tlog
RHEL システムロールは、System Security Services Daemon (SSSD) ファイルプロバイダーと有効な authselect
オプション with-files-domain
に依存して、nsswitch.conf
ファイルに正しい passwd
エントリーを設定していました。RHEL 9.0 では、SSSD はデフォルトではファイルプロバイダーを暗黙的に有効にせず、SSSD による tlog-rec-session
シェルオーバーレイは機能しませんでした。今回の修正により、tlog
ロールは nsswitch.conf
を更新して、tlog-rec-session
が SSSD によって正しくオーバーレイされるようになりました。
metrics
RHEL システムロールが、設定の更新後に pmie
および pmlogger
サービスを自動的に再起動するようになりました
以前は、pmie
および pmlogger
サービスは、設定が変更され、ハンドラーの実行を待機した後、再起動しませんでした。これにより、他の metrics
サービスでエラーが発生し、pmie
と pmlogger
の設定を実行時の動作と一致させる必要がありました。今回の更新により、ロールは設定の更新直後に pmie
と pmlogger
を再起動し、それらの設定は依存メトリックサービスの実行時の動作と一致し、正しく機能します。