リリースノート

Red Hat Lightspeed: Model Context Protocol (MCP)

insights-mcp の開発者プレビューが公開されました。insights-mcp ユーティリティーは、Red Hat の新しい軽量ツールであり、MCP サーバーを介して Red Hat Lightspeed サービスを大規模言語モデル (LLM) と探索および統合できます。

AAP 2.6 による Insights 自動化の強化

Red Hat Ansible Automation Platform 2.6 では、Red Hat Lightspeed によってトリガーされる自動化のための自動ジョブラベル付けが導入されました。この機能拡張により、EDA と AAP がより密接に連携し、イベント駆動型操作の透明性が高まり、大規模な管理が容易になります。

強化された AAP 統合: サービスアカウント認証をサポートするようになりました

Red Hat Lightspeed は、Ansible Automation Platform (AAP) による Playbook の取得のためのサービスアカウント認証をサポートするようになりました。この機能拡張により、プラットフォーム間の統合がよりセキュアで、スケーラブルになり、自動化にも対応できるようになります。

非推奨のお知らせ

ユーザー名とパスワードによる Basic 認証は非推奨です。互換性を維持し、セキュリティー体制を向上させるために、サービスアカウント認証に移行します。

UI の修正と改善

以下の変更と修正が利用可能になりました。

修正と改善

インベントリーには、使いやすさ、一貫性、フィルタリング機能、およびホストライフサイクル管理を改善する次の更新が含まれています。

UI の修正と改善

アクティブなコンプライアンスポリシーと競合する Advisor の推奨事項には、解決手順 の下にメモが付けられるようになりました。フラグが付けられた推奨事項を見つけるには、Red Hat Hybrid Cloud Console で Operations → Advisor → Recommendations のドロップダウンを展開します。

新しい推奨事項

Red Hat Lightspeed Advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。

新しいセキュリティールールがリリースされました

2025-41244 - Vulnerability of open-vm-tools に対する新しいセキュリティールールが利用可能になりました。この CVE は公開されており、お客様の問い合わせも複数回あったため、製品セキュリティー部門がこの CVE を特定しました。

ポリシーは 2025 年 12 月 12 日廃止される予定です。

Red Hat Lightspeed ポリシーサービスは、2025 年 12 月 12 日に廃止されます。お客様は、システムプロファイルを標準化し、ユースケースを報告するために、インベントリー API または Ansible Automation Platform (AAP) を使用する必要があります。

Community EPEL は実稼働環境で利用可能です。

Community Extra Packages for Enterprise Linux (EPEL) は、すべてのユーザーが実稼働環境で利用できます。この更新により、ユーザーは EPEL がスナップショットを作成するのを待つ必要がなくなりました。詳細は、How to use Extra Packages for Enterprise Linux (EPEL) を参照してください。

毎日のダイジェストでエラータ通知が利用できるようになりました。

ユーザーは、組織のサブスクリプションに影響するセキュリティー、バグ修正、機能強化のエラータのダイジェストを毎日受け取ることができるようになりました。

改善された設定オプション

イメージビルダーでは、次のオプションの設定が改善されました。

Red Hat Satellite への登録

登録手順に、Satellite サーバーに登録するオプションが含まれるようになりました。サーバーに登録すると、そのインベントリーに追加され、継続的な管理が可能になります。

Ansible Automation Platform へのコールバック

新しい設定オプションにより、イメージから起動されたシステムは Ansible Automation Platform に自動的にコールバックできるようになります。このプロセスにより、システムがインベントリーに追加され、プロビジョニングの自動化がさらに強化されます。

FIPS モードが有効になりました。

OpenSCAP セキュリティーポリシープロファイルを適用するときに、FIPS モードを有効にするためのチェックボックスが使用できるようになりました。DISA STIG プロファイルを選択すると、FIPS モードが自動的に有効になります。他のプロファイルで手動で有効にすることもできます。

Red Hat Lightspeed Compliance との統合 - プレビュー

プレビューモードでは、Insights コンプライアンスサービスによって定義されたカスタムセキュリティーポリシーを適用できるようになりました。この機能は現在プレビュー機能としてのみ提供されています。

Red Hat Lightspeed コンテンツテンプレートを使用したビルドイメージ - プレビュー

Image Builder では、コンテンツテンプレート機能のコンテンツを使用してイメージを作成できるようになりました。Image Builder ワークフローの 繰り返しビルド でコンテンツテンプレートを選択できます。この機能は現在プレビュー機能としてのみ提供されています。

コミュニティー EPEL リポジトリーを使用したビルドイメージ - プレビュー

Image Builder では、Red Hat Lightspeed Content が提供する新しいコミュニティー EPEL リポジトリーを使用してイメージをビルドできるようになりました。この機能は現在プレビューでのみ利用可能で、カスタムリポジトリー から、またはコンテンツテンプレートを使用して選択できます。

MCP 外部経由のインシデント検出

インシデント検出 (クラスターインシデントを識別する Red Hat Lightspeed テクノロジー) は、2025 年 9 月にテクノロジープレビューとして導入されました。このツールは MCP サーバーで利用できます。詳細は、MCP を介してインシデント検出を OpenShift Lightspeed と統合する を参照してください。

Red Hat Lightspeed API チートシートが更新されました

範囲の拡張、明確性の向上、新規リソースの追加など、Red Hat Lightspeed API Cheatsheet が更新され、Red Hat Lightspeed API を最大限に活用できるようになりました。重要な変更には以下が含まれます。

UI の修正と改善

RHC 接続システムのホスト名は、Remediation Plan details の Execution History タブで localhost として表示されなくなりました。

UI の修正と改善

インベントリーを改善するために、次のようないくつかの更新と修正が実装されました。

UI の修正と改善

アクティブなコンプライアンスポリシーと競合する Advisor の推奨事項には、解決手順 の下にメモが付けられるようになりました。フラグが付けられた推奨事項を見つけるには、Red Hat Hybrid Cloud Console で Operations → Advisor → Recommendations ドロップダウンを展開します。

新しい推奨事項

Red Hat Lightspeed Advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。

修正と機能拡張

Remediation Plans ページでは、修復計画テーブルを実行ステータス別にフィルタリングおよび並べ替えることができるため、修復作業を整理しやすくなります。

UI の修正と改善

Red Hat Lightspeed は、インベントリーを改善するために、次のようないくつかの更新と修正を実装しました。

新しい推奨事項

Red Hat Lightspeed advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。

新しいマルウェア署名がリリースされました

Red Hat Lightspeed マルウェア検出サービスは、以下の問題をスキャンして検出するようになりました。

システム表示名が明確化され、ロードマップ項目が増えました。

Red Hat Lightspeed Planning アプリケーションが強化され、ライフサイクルとデジタルロードマップの両方について、より明確で詳細な情報が提供されるようになりました。現在、リストされているシステムの一意の ID (UUID) を表示する代わりに、Planning アプリケーションは実際のホスト名を表示します。これにより、システムの識別と管理が容易になります。さらに、デジタルロードマップの項目数が 16 から 24 に増加し、Red Hat Enterprise Linux (RHEL) の今後のタスクと機能についてより包括的な見解が提供されるようになりました。

Cost Management Metrics Operator 4.0 および 4.1

Red Hat Lightspeed cost management サービスは、Red Hat OpenShift エージェントである Cost Management Metrics Operator によって収集されたデータを処理します。短期間に Operator の新規バージョンが 2 種類リリースされました。

FIPS 140-3 準拠外部

連邦情報処理標準 140-3 (FIPS 140-3) は、暗号化モジュールに関する米国政府のコンピューターセキュリティー標準です。これは、連邦システムにおける機密データや貴重なデータの保護に必須です。

Red Hat OpenShift Virtualization の時間単位チャージバック

2024 年 12 月以降、Red Hat Lightspeed cost management は、オペレーティングシステムのバージョンに関係なく、OpenShift Virtualization 仮想マシンのチャージバックをサポートします。詳細は、2025 年 3 月のブログ記事 Charge back the cost of OpenShift Virtualization cost management を参照してください。

Splunkbase マーケットプレイスにおける新しい Splunk アプリケーションの更新

Red Hat Lightspeed for Splunk application は、Splunk バージョン 10 との互換性が再認定され、イベントテーブルに追加のインベントリーイベントが含まれています。

ServiceNow ストアでの ServiceNow アプリケーションの更新

Flow Templates for Red Hat Lightspeed application が、ServiceNow の Xanadu および Yokohama リリース向けに再認定されました。

新しい簡素化された Red Hat Enterprise Linux (RHEL) ロール

Red Hat Lightspeed は、ユーザーアクセスの簡素化、セキュリティーの強化、運用効率の向上の 3 つの統合サービスロールを導入することで、Red Hat Lightspeed サービスへのユーザーアクセスを改善しました。使用可能なオプションには、以下のものがあります。

イミュータブルシステムがインベントリーに表示されるようになりました

次の更新が追加され、インベントリーによりすべてのシステムタイプが 1 つのビューに整理されます。

UI の修正と改善

Red Hat Lightspeed では、UI の機能強化と修正が複数追加されました。

Satellite 6.17.2 の Red Hat Lightspeedadvisor

Satellite 6.17.2 リリースでは、6 月末までに公開された新規および更新されたルールを含む、Satellite の Red Hat Lightspeedadvisor の新しいコンテナーイメージをダウンロードしてインストールできます。

Red Hat Lightspeed advisor は完全にオープンソースです

Red Hat Lightspeed advisor サービスがオープンソースになりました。以前は、advisor エンジン (バックエンド) のみがオープンソースでした。現在、すべてのサービスがオープンソースにあり、オープンソースライセンスに基づいて Satellite 経由でお客様に配布できます。これにより、advisor ユーザー、特に非接続の Satellite をご利用の方にとってさらなる価値が生まれます。

新しい advisor サービスに関する推奨事項

Red Hat Lightspeed advisor サービスは、以下の問題を検出し、解決策を推奨します。

advisor と脆弱性を関連付けてセキュリティールールの可視性を高めます。

Red Hat が影響度の高い脆弱性を特定すると、Red Hat Lightspeed はセキュリティ対策ルールを作成し、それを Advisor の推奨事項と脆弱性の CVE の間で関連付けます。これにより、追加情報に基づいて応答を調整できるようになります。

CVE リスト内のオペレーティングシステムのバージョンでフィルタリングします。

CVE リストでオペレーティングシステムのバージョン別にフィルタリングできるようになり、修復作業の優先順位付けが容易になりました。

“Report by operating system versions” が刷新されました。

新しい Report by operating system versions では RHEL の標準バージョンにおける露出レベルを取り上げています。この新しい機能により、Red Hat Lightspeed は RHEL インスタンスのセキュリティー体制 (CVE の観点から) をより効果的に評価できるようになります。デフォルト設定に含まれる可能性のある脆弱性とリスクを理解することで、アップグレードについて情報に基づいた決定を下して、より戦略的に優先順位を付けることができます。

今後のコンプライアンス APIv1 非推奨に関するお知らせ

Red Hat Lightspeed コンプライアンス APIv1 は 2025 年 8 月 8 日に非推奨になり、2025 年 9 月 5 日に停止されます。新しいバージョンの API は Detail of Cloud Services for RHEL Compliance API v2 で入手できます。

新しいトラブルシューティングタスク

RHEL システムと Red Hat Lightspeed が使用するタスク実行フレームワークのトラブルシューティングに役立つ次の 2 つの新しいタスクが利用可能です。

コンテンツテンプレートはレイヤード製品をサポートします

コンテンツテンプレートを使用してインストールおよびパッチ適用するコンテンツを定義するときに、RHEL、EPEL、カスタムリポジトリーに加えて、次のレイヤード製品を含めることができます。

Microsoft Windows Subsystem for Linux (WSL) イメージの改善

WSL 用の RHEL イメージの設定が改善されました。WSL をダウンロードすると、WSL イメージに WSL イメージの正しい Microsoft アイコンが表示されるようになります。さらに、イメージには cloud-init がプリインストールされています。

設定オプションの改善

有効な応答を選択するためのドロップダウンリストなど、次の設定オプションの説明がより明確になり、使いやすくなりました。

Satellite への自動登録が実稼働環境で利用できるようになりました。

イメージをビルドするときに、Satellite への登録 機能をイメージに事前設定するオプションが追加されました。これにより、テンプレートイメージからシステムをプロビジョニングするときに、システムが自動的に Satellite サーバーに登録されるようになります。

プレビューでテスト可能な新機能

プレビューでは次の機能をテストできます。

Image Builder の Launch サービスが廃止予定です。

2025 年 8 月 31 日をもって、Image Builder Launch サービスは廃止されます。このサービスを使用してカスタムイメージから直接インスタンスを起動できなくなります。この日付以降は、クラウドプロバイダー、Red Hat Ansible Automation Platform、または Red Hat Satellite の標準手順に従ってカスタムイメージを起動する必要があります。

プロジェクトベースのコスト

Red Hat Lightspeed cost management にプロジェクトコストが追加され、OpenShift Container Platform プロジェクトごとに価格を設定できるようになりました。人為的なミス (コントロールプレーンプロジェクトに追加料金を設定するなど) を避けるため、この料金はタグベースになっています。つまり、課金の基準となるタグキー (およびオプションで値) を設定する必要があります。多くのプロジェクトベースの料金を定義することが可能です。たとえば、あるクラスターにプロジェクトを設定する特権に対して最低料金を設定し、さらに SLA ごとに追加料金を設定できます。

チェココルナ (CZK) の通貨をサポートします。

Red Hat Lightspeed は、コストモデル、コストエクスプローラー、API と一部のレポート、およびその他の cost management 領域でチェココルナをサポートします。

オンデマンドウェビナー Enable automated response to RHEL alerts の提供開始

Red Hat Ansible Automation Platform の一部である Event-Driven Ansible を使用して、Red Hat Enterprise Linux (RHEL) のアラートへの応答を自動化する方法を説明します。セキュリティーリスクやパフォーマンスの低下などの問題に対して、より迅速かつ一貫した対応が必要な場合に役立ちます。

UI の修正と改善

インベントリーを改善するために、次のようないくつかの更新と修正が実装されました。

System Details のワークロード情報

各システムの System Details ページで、詳細なワークロードデータを直接表示できるようになりました。ワークロード検出には、Ansible Automation Platform、Microsoft SQL、SAP、IBM DB2、Oracle DB、Crowdstrike、Intersystems、RHEL AI のサポートが含まれます。各ワークロードセクションを展開すると、詳細なコンテキスト情報を表示できます。これにより、システムで何が実行されているかをより包括的に把握できるようになります。

新しい推奨事項が公開されました

Red Hat Lightspeed Advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。

Red Hat Lightspeed API チートシートが更新されました

範囲の拡張、明確性の向上、新規リソースの追加など、Red Hat Lightspeed API Cheat sheet が更新され、Red Hat Lightspeed API を最大限に活用できるようになりました。主な変更点は次のとおりです。

メールアドレスをユーザー名として使用する Red Hat アカウントログインが非推奨に

メールアドレスが Red Hat ログインの場合を除き、メールアドレスを使用して Red Hat アカウントにログインできなくなりました。詳細は、Red Hat ログインの検索 を参照してください。

RHC クライアントの機能レベル

現時点において、RHC は RHEL 10 システムを Hybrid Cloud Console に登録するための公式の推奨ツールです。RHEL 10 のこの更新により、ユーザーは登録中に機能を有効化または無効化して、システムから収集されるデータの量を制御できるようになります。

すべての修復プランのテーブルビュー

Red Hat Lightspeed の修復プランに、Red Hat Lightspeed の他の操作を反映した、検索、並べ替え、フィルタリングが可能なテーブルビューが導入されました。この新しい形式により、ユーザーが検索の基準を定義して適用できるようになり、特に多数のプランを扱う場合に特定のプランを検索するプロセスが効率化されます。

クイックスタートガイド: 修復プランの作成と実行

修復作業を開始する際に役立つ新しいクイックスタートガイドが利用可能になりました。このガイドは、アドバイザーの問題に対する修復プランを作成し、実行の準備状況を確認し、直接接続されたホストで修復プランを実行するプロセスを理解するために役立ちます。

アプリケーション内の実行準備ガイダンス

修復プランの詳細に、新しい実行準備カードが含まれるようになりました。このカードには、リモートホストの実行を成功させるために必要な権限と設定の、明確なステップごとのチェックリストが記載されています。設定のいずれかが正しくない場合は、適切な設定に必要な正確な手順がカードに指定されます。

Execution History タブ

新しい Execution History タブでは、修復プランの進捗状況を効率的に監視できます。対象に含まれる各システムでのプラン実行のステータス、履歴、ログにアクセスできるようになりました。

追加の修正と機能拡張

修復を改善するために、次の機能が実装されました。

UI の修正と改善

インベントリーを改善するために、次のようないくつかの更新と修正が実装されました。

新しい推奨事項が公開されました

Red Hat Lightspeed Advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。

RHEL AI 更新タスク

Red Hat Lightspeed タスクサービス を使用して、接続された RHEL AI システムを更新できるようになりました。オプションには、z-stream 更新のトリガー、またはサポート対象バージョンの RHEL AI へのマイナーバージョン更新のトリガーが含まれます。Red Hat Lightspeed タスクサービスは、サポートされていない RHEL AI バージョンを実行しているシステムを強調表示し、注意が必要なシステムを迅速に特定するために役立ちます。

Image Builder に AppStream のライフサイクル情報が表示されるようになりました

Image Builder では、複数のバージョンが利用可能な AppStreams のライフサイクル情報が表示されるようになりました。これにより、お客様はニーズに合ったライフサイクルを持つ AppStream バージョンを選択できます。

Red Hat Lightspeed planning for RHEL の一般提供を開始しました。

Red Hat Lightspeed planning for Red Hat Enterprise Linux (RHEL) が利用可能になり、RHEL アップグレードのプランニングと RHEL ライフサイクルステータスの監視を支援するために設計された新しい機能が提供されています。さらに、Red Hat Lightspeed planning では、今後の暫定的な RHEL ロードマップを可視化できます。

お客様およびパートナー向けセルフサービスアイデンティティープロバイダー (IdP) 統合の一般提供を開始

組織管理者は、Red Hat の介入を必要とせずに sso.redhat.com と統合できるようになりました。組織によっては、ユーザーが社内の IdP またはシングルサインオン (SSO) システムを介してベンダーサービスにログインする必要がある場合もあるため、Red Hat はセルフサービス統合のサポートを拡大しました。

UI の修正と機能拡張

リモートホスト設定 (rhc) のステータス: Red Hat Lightspeed は、rhc ステータスを理解しやすくするために、インベントリーシステムの詳細ページに新しい情報アイコンを追加しました。

インベントリーサンプルの自動化

Red Hat Lightspeed からのデータ取得を自動化する必要がある場合は、新しい Ansible Automation Platform の例 (Fetch Red Hat Lightspeed Hosts with Pagination using Ansible) を参照してください。このサンプルでは、Ansible を使用して、Red Hat Lightspeed API からのホストデータを通じて効率的なページネーションを行う方法を示しています。Ansible を使用してデータ取得を自動化することで、大規模なインベントリーの管理や自動化の合理化に最適なページネーションを行えます。

Red Hat Lightspeed Core リリーススケジュールの更新

Red Hat Lightspeed Core のリリースは、毎週ではなく 3 週間ごとに行われるようになりました。Red Hat Lightspeed による幅広い取り組みにより、標準化されたテストおよび配信プロセスを通じて insights-client コンポーネントの安定性が向上します。

新しい advisor サービスに関する推奨事項

Red Hat Lightspeed advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。