38.3. 新機能
ostree admin unlock コマンドが利用可能になりました。
Red Hat Enterprise Linux Atomic Host 7.2.5 には、新しいコマンド ostree admin unlock が導入されています。これにより、ユーザーは現在の ostree デプロイメントのロックを解除し、パッケージを一時的にインストールできます。これは、書き込み可能な overlayfs を /usr にマウントして行います。ユーザーが再起動すると、overlayfs がアンマウントされ、パッケージはインストールされなくなります。再起動後も保持するパッケージのインストールなどの変更の場合には、ostree admin unlock --hotfix オプションを使用します。このコマンドは、非推奨となった atomic-pkglayer と同じ機能を提供します。overlayfs と SELinux には既知の問題があるため、この機能は長期間使用することを意図としたものではありません。
Cockpit の厳格なブラウザーセキュリティーポリシーが適用されるようになりました。
これにより、Cockpit セッションで実行できるコードが定義され、多くのブラウザーベースの攻撃が軽減されます。