FedRAMP 準拠のリリースノート

Insights クライアント

Basic 認証はデフォルトの認証メカニズムではありませんが、選択されたワークフローのセットのオプションとなっています。ホストが Basic 認証を使用している場合は、代わりに証明書認証に切り替えるようにしてください。これは、これらのホストが Insights に引き続き接続するために必要です。

Hybrid Cloud Console APIs

Red Hat Hybrid Cloud Console は、サービスアカウントとユーザーアクセス機能を統合し、Basic 認証からトークンベースの認証への移行をサポートします。これにより、アクセス権限を細かく制御し、セキュリティーを強化できます。詳細は、次の記事を参照してください。

迅速な推奨

迅速な推奨は、条件付き収集機能の強化です。これにより、Insights Operator をデータ収集仕様に合わせて動的に更新できるようになります。これにより、Operator またはクラスターのバージョンを更新せずに、新しい推奨事項を迅速に提供できるようになります。

OpenShift Virtualization のコスト分析

この機能は、CPU とメモリーのコストを含むプレビューとしてリリースされます。Cost Management では、OpenShift Virtualization 上で実行している仮想マシンのコストが計算されるようになりました。次のコストデータが表示されます。

Insights クライアントの場合:

Basic 認証はデフォルトの認証メカニズムではありませんが、選択したワークフローのセットに対して手動で設定するオプションとして使用できていました。Red Hat は、Basic 認証を使用するホストシステムについて、代わりに証明書認証を使用するように変更することをお勧めします。この変更を行わない場合、2025 年 1 月 1 日以降、Basic 認証を引き続き使用するシステムは Red Hat Insights に接続できなくなります。

Hybrid Cloud Console API の場合:

Basic 認証からトークンベース認証への変更をサポートするために、サービスアカウントが User Access 機能と統合されます。User Access は、Red Hat Hybrid Cloud Console でのロールベースアクセス制御 (RBAC) の実装です。この変更により、Hybrid Cloud Console でホストされているサービスへのアクセス権限をより細かく制御できるようになり、トークンベース認証への変更におけるセキュリティーも強化されます。

新しい推奨事項

Red Hat Insights for Red Hat Enterprise Linux アドバイザーサービスでは、特定する問題が追加され、重大な問題を軽減するための推奨事項が Hybrid Cloud Console で提供されるようになりました。

インシデント検出 (開発者プレビュー)

10 月に、Red Hat Insights for OpenShift にインシデント検出機能が新しく導入されました。

新しい推奨事項

Red Hat Insights の Advisor サービスでは、重大な問題を検出し、解決策を推奨するようになりました。以下は、新しくリリースされたソリューションのリストです。

RHEL Lightspeed を使用する Image Builder パッケージの推奨

Image Builder は選択したパッケージを分析し、追加の関連パッケージを推奨するようになりました。Image Builder は、Red Hat Insights プレビュー環境で利用できます。

インベントリーを CSV および JSON ファイルとしてエクスポート

新しいエクスポートサービスを使用して、登録済みのシステムをインベントリーからエクスポートできます。リクエストを作成し、CSV または JSON 形式でインベントリーをダウンロードします。

マルウェア検出シグネチャーの一致を確認してステータスを設定する

システムレベルとシグネチャーレベルの両方で、マルウェア検出シグネチャーの一致のステータスを確認および設定できます。マルウェア検出結果を表示する前に、環境から無関係な一致や情報を削除することもできます。Total matches 列が新しくなりました。これを使用して、システム上の一致の数とそれらの一致の履歴を表示できます。Red Hat Insights は一致を無期限に保持するため、強力な履歴記録を提供できます。

ライブ接続ステータス

リモートホスト設定 (RHC) 接続が非アクティブであるために、タスクジョブの実行時に問題が発生する可能性がありました。ライブ接続ステータスが提供され、ジョブを実行する前に接続を修正する必要があることがわかるようになりました。

OVAL から CSAF/VEX へのセキュリティーデータソースの移行

現在、Red Hat 製品セキュリティーチームは VEX ファイルと併せて CSAF データを公開しています。詳細は、以下を参照してください。

Red Hat Enterprise Linux 6 Extended Lifecycle Support (ELS) 期間の終了に関する推奨ガイダンス

RHEL 6 の Extended Lifecycle Support (ELS) が正式に終了したことを受けて、すべての Red Hat Enterprise Linux 6 システムを Red Hat Enterprise Linux 7 または Red Hat Enterprise Linux 8 にアップグレードすることを強く推奨します。完全なサポートを得るためにはこれが必要です。これらのシステムについては、他に推奨事項はありません。詳細は、以下を参照してください。

問題防止の推奨事項

さまざまな Red Hat Enterprise Linux システムコンポーネントでの問題発生を防ぐための推奨事項を新たに 9 件発表しています。これには、ファームウェア、カーネル、SSSD、RAID5、インプレースアップグレード、NIC ファームウェア、grub2 などの問題が含まれ、システム障害、クラッシュ、その他の問題を引き起こす可能性があります。

Image Builder 機能の活用

Image Builder には、概要、インタラクティブラボ、ドキュメントへのリンク、ブログ投稿、ビデオを含む便利なランディングページがあります。この機能が、すべての環境で一貫したプロビジョニングとデプロイメントを行う方法を説明します。

ブループリント機能でのイメージ管理

Insights Image Builder では、ブループリント機能でイメージを変更できるようになりました。この機能は開発者プレビューモードで使用でき、左側のサイドバーに表示されます。ブループリントを保存、編集、ダウンロードして同僚と共有できます。

初回起動スクリプト機能

初回起動スクリプト機能は、実稼働サポートモードになりました。詳細は、以下を参照してください。

インベントリーの通知および統合イベント

インベントリーサービスは、New system registered および System deleted イベントをトリガーするようになりました。これらは、システムがインベントリーに新しく登録されたとき、または削除されたときに発生します。これらのイベントは、手動と自動の両方でトリガーされます。新しいシステムをインベントリーに追加すると、これらのアラートを手動でトリガーできます。システムの状態が変化したときに、イベントが自動的にトリガーされる場合があります。

インベントリーグループの名前がワークスペースに変更されました

インベントリーグループは、Red Hat Hybrid Cloud Console の拡張機能をより適切に反映するために、ワークスペースに名前が変更されました。ワークスペースは、RHEL ホストおよびその他のリソースを編成するのに役立ちます。この変更は、お客様の資産を安全に管理するための強力かつ柔軟な方法を提供するという当社の継続的な取り組みをサポートするものです。この変更の詳細は、KCS の記事 Inventory Groups are now Workspaces を参照してください。

新しい推奨事項が公開されました

7 月に、Red Hat Enterprise Linux システム管理者向けに 8 つの新しい Advisor 推奨事項をリリースしました。

新規インテグレーション

Insights advisor サービスは、Advanced Cluster Manager に完全に統合されました。Insights は問題を検出し、修復の推奨事項を提供します。

Azure ノードがアタッチされたストレージを OpenShift プロジェクトに割り当てる

この機能により、Red Hat は OpenShift ストレージコストをより適切にレポートおよび分散できるようになります。これは特に、Azure 上で OpenShift を実行する場合に当てはまります。AWS と GCP の機能強化も近日中に予定されています。

クラウドにおける OpenShift のクラスター/ノードネットワークコスト

ネットワークコストを明確にするために、新しいプロジェクト Network Unattributed が作成されました。Ingress および Egress ネットワークトラフィックに関連するコストが明細化されるようになりました。これは、個別の AWS、Azure、および GCP ノードに適用されます。

新しい推奨事項が公開されました

Falcon センサーをよりスムーズに操作できるようにさらに 2 つの CrowdStrike 推奨事項が追加されました。

Insights Image Builder に新しいランディングページが追加されました。

カスタマーポータルの新しいナレッジ記事 Learn about Red Hat Enterprise Linux and Insights image builder が一般向けのランディングページとして機能するようになりました。このページでは、Insights Image Builder についてわかりやすくまとめられた概要と、Image Builder に関する最新のブログとビデオの包括的なリストを提供します。

ブループリント

ブループリントを使用すると、RHEL イメージの管理が容易になります。イメージは 2 週間後に期限切れになりますが、ブループリントは永久に残ります。ゴールデンイメージ のブループリントを作成し、時間の経過とともに要件の変化に合わせて変更し、このブループリントを使用してオンデマンドでイメージを構築およびデプロイします。

セキュリティーを強化したイメージを構築します。

信頼される OpenSCAP ツールから提供されているように、セキュリティーコンプライアンスベンチマークポリシーを、ターゲット環境向けにカスタマイズされた RHEL ゴールデンメージ に適用できます。こちらは、ガイド付きのファイルシステム設定を備えています。これにより、イメージ作成中にセキュリティー強化の変更が適用され、起動時に CPU やメモリーを初期化する前、あるいはネットワークに接続する前に、システムのセキュリティーが強化されます。

first-boot-script の設定

テクノロジープレビュー として提供される Insights Image Builder には、インスタンスの初回起動時に実行されるスクリプトをイメージに埋め込むための first-boot-script 設定 機能が追加されました。この機能を使用すると、スクリプトを実行して、必要なさまざまなカスタムタスクを実行できます。タスクには、シェルスクリプトや Python スクリプト、Ansible Playbook などが含まれます。今後のブログ投稿では、ユーザーがこの機能をすばやく簡単に使用できるようにするシンプルな例を紹介します。

OpenShift GA のリソース最適化

1 年間のプレビュー期間を経て、Red Hat は OpenShift Cost Management のリソース最適化サービスの一般提供を発表しました。

AWS Savings Plans がデフォルトで有効化になりました。

Cost Management は長年にわたり AWS Savings Plans をサポートしてきました。しかし、設定ページまたは各コストページで AWS 償却コストビューを手動で選択する必要があり、予期しないコストが表示されたとのことでサポートケースが発生しました (Cost Management で誤ったビューモードを確認したことが原因)。