Red Hat Summit2.2. Red Hat Enterprise Linux の更新
2.2.1. 全般
Red Hat Lightspeed: Model Context Protocol (MCP)
insights-mcp の開発者プレビューが公開されました。insights-mcp ユーティリティーは、Red Hat の新しい軽量ツールであり、MCP サーバーを介して Red Hat Lightspeed サービスを大規模言語モデル (LLM) と探索および統合できます。
Red Hat によって構築および保守されている insights-mcp ユーティリティーは、Advisor、Vulnerability、インベントリー、Image Builder などのコア Red Hat Lightspeed サービスを公開する、セルフホスト型の Model Context Protocol (MCP) サーバーです。標準化された MCP インターフェイスを通じて、先行サービスとのシームレスな相互作用を可能にします。Claude Desktop、VSCode、その他の MCP 互換ツールなどの LLM ベースのエージェントを接続して、Red Hat 環境に対する操作が可能になります。この統合により、読み取り専用のワークフローを調査し、AI を使用して、自律的な AI の意思決定のリスクなしにシステムの健全性をより深く理解できるようになります。
詳細は、次のリソースを参照してください。
AAP 2.6 による Insights 自動化の強化
Red Hat Ansible Automation Platform 2.6 では、Red Hat Lightspeed によってトリガーされる自動化のための自動ジョブラベル付けが導入されました。この機能拡張により、EDA と AAP がより密接に連携し、イベント駆動型操作の透明性が高まり、大規模な管理が容易になります。
この更新には、Red Hat Lightspeed を使用する Event-Driven Ansible (EDA) ユーザーにとって次のような利点があります。
- AAP ジョブ履歴で Red Hat Lightspeed が開始したジョブを識別します。
- ソースアプリケーション、イベントタイプ、影響を受けるシステムなどのコンテキストが豊富なラベルを自動的に付与します。
- 自動化された修復を監査、トラブルシューティング、および報告する能力を向上します。
- Red Hat Lightspeed イベントを使用して、ローカル Playbook だけでなく、コントローラー管理の自動化を推進します。
- EDA ルールブックは、元の Red Hat Lightspeed イベントに基づいて動的なラベルを持つ AAP ジョブテンプレートをトリガーし、より適切に自動化実行全体を追跡でき、運用を可視化できます。
2.2.2. 修復
強化された AAP 統合: サービスアカウント認証をサポートするようになりました
Red Hat Lightspeed は、Ansible Automation Platform (AAP) による Playbook の取得のためのサービスアカウント認証をサポートするようになりました。この機能拡張により、プラットフォーム間の統合がよりセキュアで、スケーラブルになり、自動化にも対応できるようになります。
この統合を有効にするには、サービスアカウントに次の権限を割り当てます。
-
inventory:hosts:read: Inventory Hosts 閲覧者ロールに含まれます。 -
remediations:remediation:readおよびplaybook-dispatcher:run:read: Remediations User ロールに含まれます。
非推奨のお知らせ
ユーザー名とパスワードによる Basic 認証は非推奨です。互換性を維持し、セキュリティー体制を向上させるために、サービスアカウント認証に移行します。
セットアップと設定のヘルプについては、次のリソースを参照してください。
UI の修正と改善
以下の変更と修正が利用可能になりました。
- 修復プランの Execution History にホスト接続タイプが正しく表示されるようになりました。
- 無効になっている Plan remediation ボタンのコンテキストツールヒントが表示されます。
- ユーザーが大規模な修復計画を作成すると、パフォーマンスが向上します。
-
RHC Manager または
config-manager権限がない場合にユーザーが修復プランの接続ステータスを確認するときのメッセージが改善されました。
2.2.3. インベントリー
修正と改善
インベントリーには、使いやすさ、一貫性、フィルタリング機能、およびホストライフサイクル管理を改善する次の更新が含まれています。
- Red Hat Subscription Management (RHSM) に合わせてデフォルトの保持期間を 30 日間に延長し、データの継続性を向上させます。
- カスタムの古さのリセット処理を改善しました。リセットすることで、カスタム値が適切にクリアされ、デフォルト設定に復元されます。
- Red Hat Lightspeed アプリケーション全体で一貫したフィルタリングを行うために、Last Seen および Workspaces フィルターを追加しました。
- Delete workspace ボタンの更新問題を修正しました
- 重複したエクスポートを防ぐため、ダウンロード中に Export ボタンを無効にしました
- 一貫性と使いやすさのために改良されたワークスペースアクションとモーダル
- Edit display name や Delete from inventory などのシステムアクション名を更新しました
- システムを削除するときに新しい通知アラートを作成しました
-
RHEL 8 以降との互換性を保つため、クライアントのセットアップ手順を更新し、
yumではなくdnfを使用するようにしました
2.2.4. Advisor
UI の修正と改善
アクティブなコンプライアンスポリシーと競合する Advisor の推奨事項には、解決手順 の下にメモが付けられるようになりました。フラグが付けられた推奨事項を見つけるには、Red Hat Hybrid Cloud Console で
新しい推奨事項
Red Hat Lightspeed Advisor サービスは、以下の問題を検出し、解決策を推奨するようになりました。
- The CIFS filesystem is at risk of hanging on reconnecting when the server is shutdown abruptly
- Kernel panic occurs when NFS unlinking or renaming over a file
- The Rsyslog client stopped forwarding logs to the remote server over TCP due to network connectivity issues
- Services using "PrivateUsers=yes" are not able to start when setting the kernel parameter "max_user_namespaces" as "0"
- Commands fail due to glibc library error
- Kernel panic will occur when rebooting the host on AMD Turin Zen 5 CPUs
- The system experiences decreased security due to an important security vulnerability in VMWare open-vm-tools
- The rpm database is broken
- The host fails to reboot when the SELinux context of the /etc/fstab file is incorrect
2.2.5. 脆弱性
新しいセキュリティールールがリリースされました
2025-41244 - Vulnerability of open-vm-tools に対する新しいセキュリティールールが利用可能になりました。この CVE は公開されており、お客様の問い合わせも複数回あったため、製品セキュリティー部門がこの CVE を特定しました。
2.2.6. ポリシー
ポリシーは 2025 年 12 月 12 日廃止される予定です。
Red Hat Lightspeed ポリシーサービスは、2025 年 12 月 12 日に廃止されます。お客様は、システムプロファイルを標準化し、ユースケースを報告するために、インベントリー API または Ansible Automation Platform (AAP) を使用する必要があります。
セキュリティーコンプライアンス用に OpenSCAP ポリシーに対してシステムを評価する Red Hat Lightspeed コンプライアンスサービスは影響を受けません。
2.2.7. パッチ/コンテンツ
Community EPEL は実稼働環境で利用可能です。
Community Extra Packages for Enterprise Linux (EPEL) は、すべてのユーザーが実稼働環境で利用できます。この更新により、ユーザーは EPEL がスナップショットを作成するのを待つ必要がなくなりました。詳細は、How to use Extra Packages for Enterprise Linux (EPEL) を参照してください。
2.2.8. サブスクリプションサービス
毎日のダイジェストでエラータ通知が利用できるようになりました。
ユーザーは、組織のサブスクリプションに影響するセキュリティー、バグ修正、機能強化のエラータのダイジェストを毎日受け取ることができるようになりました。
2.2.9. Image Builder
改善された設定オプション
イメージビルダーでは、次のオプションの設定が改善されました。
- ユーザー
- タイムゾーン
- ロケール
- ファイアウォール
- Systemd サービス
Red Hat Satellite への登録
登録手順に、Satellite サーバーに登録するオプションが含まれるようになりました。サーバーに登録すると、そのインベントリーに追加され、継続的な管理が可能になります。
Ansible Automation Platform へのコールバック
新しい設定オプションにより、イメージから起動されたシステムは Ansible Automation Platform に自動的にコールバックできるようになります。このプロセスにより、システムがインベントリーに追加され、プロビジョニングの自動化がさらに強化されます。
FIPS モードが有効になりました。
OpenSCAP セキュリティーポリシープロファイルを適用するときに、FIPS モードを有効にするためのチェックボックスが使用できるようになりました。DISA STIG プロファイルを選択すると、FIPS モードが自動的に有効になります。他のプロファイルで手動で有効にすることもできます。
Red Hat Lightspeed Compliance との統合 - プレビュー
プレビューモードでは、Insights コンプライアンスサービスによって定義されたカスタムセキュリティーポリシーを適用できるようになりました。この機能は現在プレビュー機能としてのみ提供されています。
Red Hat Lightspeed コンテンツテンプレートを使用したビルドイメージ - プレビュー
Image Builder では、コンテンツテンプレート機能のコンテンツを使用してイメージを作成できるようになりました。Image Builder ワークフローの 繰り返しビルド でコンテンツテンプレートを選択できます。この機能は現在プレビュー機能としてのみ提供されています。
コミュニティー EPEL リポジトリーを使用したビルドイメージ - プレビュー
Image Builder では、Red Hat Lightspeed Content が提供する新しいコミュニティー EPEL リポジトリーを使用してイメージをビルドできるようになりました。この機能は現在プレビューでのみ利用可能で、カスタムリポジトリー から、またはコンテンツテンプレートを使用して選択できます。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}