19.3. 新機能
新しい 7.5.3 イメージで L1 Terminal Fault Attack に対する脆弱性が修正されました。
RHEL Atomic Host 7.5.3 イメージが更新され、L1 Terminal Fault Attack の脆弱性に対するセキュリティー修正が含まれるようになりました。詳細は、このアーティクル を参照してください。
RHEL Atomic Host は OpenShift 4.0 以降ではサポートされません。
Red Hat OpenShift 4.0 以降、RHEL Atomic Host は Red Hat OpenShift でサポートされません。
PowerPC 8 & 9
およびs390x
でコンテナーイメージが利用可能になりました。RHEL Atomic Host 7.5.3 以降、AMD64 および Intel 64 (
X86_64
) だけでなく、IBM Power Systems のリトルエンディアンバリアント (PowerPC 8 & 9
、ppc64le
とも呼ばれる)、および IBM z Systems (s390x
) 用のコンテナーイメージの多くが利用可能になりました。以下の情報が必要な場合は、RHEL 上のコンテナーでサポートされるアーキテクチャー を参照してください。
- この変更の詳細
- 個々のイメージのアーキテクチャーサポート情報
- コンテナーのアーキテクチャーサポートに関する総合的な情報
7.6 で、アーキテクチャー固有のベースイメージの配布が変更されます。
現在、マルチアーキテクチャーのベース OS イメージは、
rhel7
リポジトリーおよびアーキテクチャー固有のリポジトリー (rhel7/ppc64le
など) で利用できます。これは、RHEL Atomic Host 7.6 まで継続されます。RHEL Atomic Host 7.6 では、すべてのアーキテクチャーのベースイメージが
rhel7
リポジトリーで利用可能になります。ベースイメージをプルすると、使用しているアーキテクチャーに基づいて、正しいアーキテクチャーのイメージが自動的にプルされます。アーキテクチャー固有のリポジトリーのユーザーは、Dockerfile のfrom
行を更新する必要があります。一部のユーザーは、
yum install
を使用して特定の SRPM にアクセスできない場合があります。AMD64 および Intel 64 (
X86_64
) 以外のアーキテクチャーの場合、yum install
を使用して Atomic Host および Extras チャンネルからソース RPM をインストールすることはできません。一方、ソースコードは、これらすべてのアーキテクチャーで同じであるため、AMD64 および Intel 64 SRPM を使用して利用できます。ただし、お客様のサブスクリプションによっては、AMD64 および Intel 64 SRPM を
yum install
できない場合があります。その場合は、コンテナーイメージとして提供された Red Hat 製品のソースを取得する方法 の手順に従います。また、IBM Power Systems (
PowerPC 8 & 9
、ppc64le
とも呼ばれる) または IBM z Systems (s390x
) のサブスクリプションのみをお持ちの場合は、microdnf
パッケージのソースコードを Red Hat から直接要求する必要がある場合があります。