7.2. Red Hat Insights for Red Hat Enterprise Linux
7.2.1. Advisor
新しい推奨事項が公開されました
Falcon センサーをよりスムーズに操作できるようにさらに 2 つの CrowdStrike 推奨事項が追加されました。
SAP 環境に特化した新しい IBM DB2 推奨事項も追加されました。
7.2.2. Image Builder
Insights Image Builder に新しいランディングページが追加されました。
カスタマーポータルの新しいナレッジ記事 Learn about Red Hat Enterprise Linux and Insights image builder が一般向けのランディングページとして機能するようになりました。このページでは、Insights Image Builder についてわかりやすくまとめられた概要と、Image Builder に関する最新のブログとビデオの包括的なリストを提供します。

ブループリント
ブループリントを使用すると、RHEL イメージの管理が容易になります。イメージは 2 週間後に期限切れになりますが、ブループリントは永久に残ります。ゴールデンイメージ のブループリントを作成し、時間の経過とともに要件の変化に合わせて変更し、このブループリントを使用してオンデマンドでイメージを構築およびデプロイします。
Getting Started クイックスタートガイドにリンクするお知らせバナーが追加されました。この機能は当初、オンプレミスの RHEL Image Builder で利用可能でしたが、現在は Insights エクスペリエンスの一部として利用できます。今後の開発では、ブループリントファイルのインポートとエクスポートの機能が追加される予定です。

セキュリティーを強化したイメージを構築します。
信頼される OpenSCAP ツールから提供されているように、セキュリティーコンプライアンスベンチマークポリシーを、ターゲット環境向けにカスタマイズされた RHEL ゴールデンメージ に適用できます。こちらは、ガイド付きのファイルシステム設定を備えています。これにより、イメージ作成中にセキュリティー強化の変更が適用され、起動時に CPU やメモリーを初期化する前、あるいはネットワークに接続する前に、システムのセキュリティーが強化されます。
この変更により、高度に安全な環境でセキュリティーコンプライアンス要件を満たすことが非常に簡単になります。また、セキュリティーに関する深い知識がない場合でも、デフォルト設定で、より優れたセキュリティーを確保できるようになります。

first-boot-script の設定
テクノロジープレビュー として提供される Insights Image Builder には、インスタンスの初回起動時に実行されるスクリプトをイメージに埋め込むための first-boot-script 設定 機能が追加されました。この機能を使用すると、スクリプトを実行して、必要なさまざまなカスタムタスクを実行できます。タスクには、シェルスクリプトや Python スクリプト、Ansible Playbook などが含まれます。今後のブログ投稿では、ユーザーがこの機能をすばやく簡単に使用できるようにするシンプルな例を紹介します。
