第3章 2024 年 10 月
3.1. 製品全体の更新
3.1.1. Red Hat Insights のエラータサブスクリプションサービスを移行
Red Hat は、システムとサブスクリプションの管理機能を統合および強化しています。2024 年第 4 四半期の 10 月 28 日から 12 月 20 日の間に、Red Hat 製品およびサービスのコアサブスクリプションサービスは、カスタマーポータル から Hybrid Cloud Console の通知サービスに移行します。
この変更は、Red Hat のサポートエクスペリエンスを強化することを目的としており、次の新しい機能が提供されます。
- RBAC ツールを介して提供される豊富な権限
- クライアント登録ツールの簡素化
- クラウドネイティブ管理ツールとの連携強化
2024 年 10 月 25 日に、Red Hat Insights for Red Hat Enterprise Linux は、以下の通知タイプを含め、エラータサブスクリプションサービスを既存のエラータシステム (access.redhat.com) から Hybrid Cloud Console (console.redhat.com) に移行しました。
- システムレベルのエラータ通知 (“send me an email if my registered system is affected by errata”)
- サブスクリプションレベルのエラータ通知 (“send me an email if any of my subscribed products are affected by errata”)
既存のエラータサブスクリプション設定は、どの方法でデプロイおよび登録したかにかかわらず、新しい通知サービスに自動的に移行されました。サブスクリプション設定にカスタムフィルタリングを適用していない限り、エラータ通知を引き続き受信するために必要なアクションはありません。
3.1.1.1. システムレベルのエラータ通知の変更点
- console.redhat.com で Patch notifications として配信されるシステムレベルのエラータ通知の対象に、Red Hat Subscription Manager (RHSM)、Satellite、および Red Hat Update Infrastructure (RHUI) を介して Red Hat に接続されているすべてのシステムが含まれるようになりました。変更前は、Red Hat Subscription Management を通じて Red Hat に接続されたシステムのみが含まれていました。
3.1.1.2. サブスクリプションレベルのエラータ通知の変更点
- サブスクリプションレベルのエラータ通知は、Security、Bug Fix、Enhancement などのエラータタイプ別にバッチ処理され、毎日送信されるようになりました。
- 通知の受信方法も選択できるようになりました。これらのタイプの通知は、Event-Driven Ansible、Webhook、Slack、Microsoft Teams などのサードパーティーアプリケーションと統合できます。
3.1.1.3. メール通知の変更点
Red Hat Insights のエラータメール通知にも次の変更が加えられました。
- 送信者が errata@redhat.com から noreply@redhat.com に変更されました。
- このフォーマットには、全文ではなく、詳細情報へのリンクが記載されたエラータリストが含まれるようになりました。
- メールの頻度は、Hybrid Cloud Console の通知設定と一致します。
詳細は、Transition of Red Hat’s subscription services to the Red Hat Hybrid Cloud Console (console.redhat.com) を参照してください。
3.1.2. 注意: Basic HTTP 認証メカニズムのライフサイクル終了が近づいています
Red Hat は、console.redhat.com 上のクラウドサービス API に対して重要なセキュリティー強化を実装しています。
2024 年 12 月 31 日をもって、Red Hat は Basic HTTP 認証のサポートを終了します。したがって、Insights クライアント (insights-client) または Hybrid Cloud Console API を介してホストを Red Hat Insights に接続するためのオプションとして、Basic 認証はサポートされなくなります。
Insights クライアントの場合:
Basic 認証はデフォルトの認証メカニズムではありませんが、選択したワークフローのセットに対して手動で設定するオプションとして使用できていました。Red Hat は、Basic 認証を使用するホストシステムについて、代わりに証明書認証を使用するように変更することをお勧めします。この変更を行わない場合、2025 年 1 月 1 日以降、Basic 認証を引き続き使用するシステムは Red Hat Insights に接続できなくなります。
詳細は、Red Hat ナレッジベースアーティクルの How to switch from Basic Auth to Certificate Authentication for Red Hat Insights および Life Cycle & Update Policies page for Red Hat Insights を参照してください。
Hybrid Cloud Console API の場合:
Basic 認証からトークンベース認証への変更をサポートするために、サービスアカウントが User Access 機能と統合されます。User Access は、Red Hat Hybrid Cloud Console でのロールベースアクセス制御 (RBAC) の実装です。この変更により、Hybrid Cloud Console でホストされているサービスへのアクセス権限をより細かく制御できるようになり、トークンベース認証への変更におけるセキュリティーも強化されます。
詳細は、Red Hat ナレッジベースアーティクルの Transition of Red Hat Hybrid Cloud Console APIs from Basic authentication to token-based authentication via service accounts を参照してください。
3.1.3. ブログおよびリソースの公開
- ブログ: A smarter way to manage malware with Red Hat Insights (執筆者: Chris Henderson、2024 年 10 月 1 日)
- ブログ: Red Hat Insights provides analytics for the IBM X-Force Cloud Threat Report (執筆者: McKibbin Brady、2024 年 10 月 3 日)
- ブログ: How incident detection simplifies OpenShift observability (執筆者: Ivan Necas、2024 年 10 月 3 日)
- ブログ: Craft and deploy custom RHEL images for the cloud (執筆者: Amir Fefer、2024 年 10 月 3 日)
- アーティクル: Onboarding for Red Hat Insights with FedRAMP® (2024 年 10 月 31 日)
