第1章 概要
1.1. RHEL 9.3 における主な変更点
インストーラーおよびイメージの作成
Image Builder の主なハイライト:
- AWS EC2 AMD または Intel 64 ビットアーキテクチャー AMI イメージが強化され、従来の BIOS ブートに加えて UEFI ブートもサポートされます。
詳細は、新機能 - インストーラーとイメージの作成 を参照してください。
1.1.1. Bootloader
BLS を使用した grub2-mkconfig の新しいデフォルトの動作
このリリースでは、grub2-mkconfig コマンドは、Boot Loader Specification (BLS) スニペットのカーネルコマンドラインを GRUB_CMDLINE_LINUX で上書きしなくなりました。ブートローダーメニュー内の各カーネルは、BLS スニペットからカーネルコマンドラインを取得します。この新しいデフォルトの動作は、GRUB_ENABLE_BLSCFG=true オプションによって発生します。
詳細は、ブートローダーの新機能 を参照してください。
RHEL for Edge
RHEL for Edge の主なハイライト:
次のイメージタイプのサポートが追加されました。
-
minimal-raw -
edge-vsphere -
edge-ami
-
新しい FIDO Device Onboarding Servers コンテナーイメージが利用可能になりました。
- rhel9/fdo-manufacturing-server
- rhel9/fdo-owner-onboarding-server
- rhel9/fdo-rendezvous-server
- rhel9/fdo-serviceinfo-api-server
詳細は、新機能 - RHEL for Edge を参照してください。
セキュリティー
セキュリティー関連の主なハイライト:
- Keylime はバージョン 7.3.0 にリベースされました。
-
keylimeRHEL システムロール が利用可能です。このロールを使用すると、Keylime verifier と Keylime registrar をより簡単に設定できます。 - OpenSSH は、暗号化を目的として、セキュリティーレベルの低い SHA-1 メッセージダイジェストからさらに移行され、追加のシナリオではよりセキュリティーレベルの高い SHA-2 が適用されます。
- pcsc-lite-ccid USB Chip/Smart Card Interface Device(CCID) および Integrated Circuit Card Device (ICCD) ドライバーがバージョン 1.5.2 にリベースされました。
- RHEL 9.3 では、すべての TLS 1.2 接続に対して FIPS-140-3 標準で必要とされる Extended Master Secret (EMS) 拡張機能 (RFC 7627) をサポートするためのさらなる改善が導入されています。
- SELinux ポリシー分析用のグラフィカルツール、コマンドラインツール、およびライブラリーのコレクションである SEtools が、バージョン 4.4.3 にリベースされました。
- OpenSCAP がバージョン 1.3.8 にリベースされました。
SCAP セキュリティーガイド は、バージョン 0.1.69 にリベースされました。最も注目すべき点は次のとおりです。
- ANSSI プロファイルがバージョン 2.0 に更新されました。
- CCN-STIC-610A22 ガイドに合わせて、RHEL 9 に 3 つの新しい SCAP プロファイルが追加されました。
詳細は、新機能 - セキュリティー を参照してください。
動的プログラミング言語、Web サーバー、およびデータベースサーバー
次の Application Streams の新しいバージョンが利用可能になりました。
- Redis 7
- Node.js 20
さらに、Apache HTTP Server がバージョン 2.4.57 に更新されました。
詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。
コンパイラーおよび開発ツール
更新されたシステムツールチェーン
RHEL 9.3 では、以下のシステムツールチェインコンポーネントが更新されました。
- GCC 11.4.1
パフォーマンスツールとデバッガーの更新
RHEL 9.3 では、以下のパフォーマンスツールおよびデバッガーが更新されました。
- Valgrind 3.21
- SystemTap 4.9
- elfutils 0.189
更新されたパフォーマンスモニタリングツール
RHEL 9.3 では、以下のパフォーマンス監視ツールが更新されました。
- PCP 6.0.5
- Grafana 9.2.10
更新されたコンパイラーツールセット
次のコンパイラーツールセットが RHEL 9.3 で更新されました。
- GCC Toolset 13 (新規)
- LLVM Toolset 16.0.6
- Rust Toolset 1.71.1
- Go Toolset 1.20.10
詳しい変更点は、新機能 - コンパイラーと開発ツール を参照してください。
RHEL 9 の Java 実装
RHEL 9 AppStream リポジトリーには、以下が含まれます。
-
java-21-openjdkパッケージ。OpenJDK 21 Java Runtime Environment および OpenJDK 21 Java Software Development Kit を提供します。OpenJDK 21.0.1 セキュリティーリリースもインストール可能です。OpenJDK 21.0.1 アップデートをインストールして、最新のセキュリティー修正を取得することが推奨されます。 -
java-17-openjdkパッケージ。OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java Software Development Kit を提供します。 -
java-11-openjdkパッケージ。OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java Software Development Kit を提供します。 -
java-1.8.0-openjdkパッケージ。OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java Software Development Kit を提供します。
Red Hat build of OpenJDK パッケージは、ポータブル Linux リリースと RHEL 9.3 以降のリリースの間で単一のバイナリーセットを共有します。この更新により、ソース RPM から RHEL 上で OpenJDK パッケージを再構築するプロセスが変更されました。新しい再構築プロセスの詳細は、README.md ファイルを参照してください。これは Red Hat build of OpenJDK の SRPM パッケージで利用可能であるほか、java-*-openjdk-headless パッケージによっても /usr/share/doc ツリーの下にインストールされます。
詳細は、OpenJDK のドキュメント を参照してください。
