第16章 インストーラーおよびイメージの作成

Anaconda は、対話型インストールでネットワークを自動的にアクティブにする

Anaconda では、対話式インストールを実行する際に、ネットワーク設定画面でユーザーが手動でネットワークをアクティブにする必要がなく、ネットワークが自動的にアクティブになるようになりました。この更新では、キックスタートインストールおよび ip= 起動オプションを使用したインストールのインストールエクスペリエンスは変更されません。

root アカウントのロック および パスワードを使用した root の SSH ログインを許可 への新しいオプション

RHEL 9 では、root パスワード設定画面に、以下の新しいオプションが追加されました。

ライセンス、システム、およびユーザー設定の画面が、標準インストール後に無効になりました。

RHEL ユーザーは、gnome-initial-setup 画面および login 画面の前に、ライセンス、システム (サブスクリプションマネージャー)、およびユーザー設定を設定していました。RHEL 9 以降、ユーザーエクスペリエンスを向上させるために、初期セットアップ画面はデフォルトで無効になっています。ユーザー作成またはライセンス表示の初期セットアップを実行する必要がある場合は、要件に基づいて以下のパッケージをインストールします。

キックスタートを使用した Satellite マシンプロビジョニングの rhsm コマンドが利用できるようになりました。

rhsm コマンドは、RHEL 9 でのマシンプロビジョニング用の %post スクリプトに代わるものです。rhsm コマンドは、システムの登録、RHEL サブスクリプションの割り当て、Satellite インスタンスからのインストールなど、すべてのプロビジョニングタスクに役立ちます。

新しいキックスタートコマンド - timesource

新しい timesource キックスタートコマンドはオプションで、タイムデータを提供する NTP、NTS サーバー、および NTP プールを設定するのに役立ちます。また、システムで NTP サービスの有効化または無効化を制御するのにも役立ちます。timezone コマンドの --ntpservers オプションが非推奨になり、この新しいコマンドに置き換えられました。

inst. prefix を使用しない Anaconda ブート引数が利用できなくなりました。

inst. 接頭辞を付けない Anaconda ブート引数は、RHEL 7 以降で非推奨になりました。RHEL 9 では、このようなブート引数のサポートが非推奨になりました。このオプションを継続して使用するには、inst. 接頭辞を使用します。

インストール中に暗号化された DNS 設定を有効にするために CA 証明書のキックスタートサポートが追加される

キックスタートファイル内の %certificate のサポートが追加され、インストーラー環境とインストールされたシステムに CA 証明書をインストールできるようになりました。これにより、セットアッププロセスが簡素化され、インストール後に暗号化された DNS が確実に機能するようになり、手動設定とセキュリティーのギャップが軽減されます。証明書は Base64 ASCII 形式でインライン化され、--dir および --filename オプションを通じてインポートされます。この機能拡張により、ゼロトラストアーキテクチャー 要件の一部として暗号化された DNS 設定が容易になります。インストール中に暗号化された DNS セットアップにより、最初から安全な DNS 解決が確保され、自動デプロイメントにおけるセキュリティーとコンプライアンスが向上します。詳細は Kickstart certificates セクション を参照してください。

キックスタートから削除されたコマンドおよびオプション

RHEL 9 では、次のキックスタートコマンドおよびオプションが削除されました。それらをキックスタートファイルで使用すると、エラーが発生します。

削除済みの起動オプション

以下の起動オプションは、Red Hat Enterprise Linux から削除されました。