Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

リリースノート

Red Hat Satellite 6.16

新機能、非推奨および削除された機能、テクノロジープレビュー、既知の問題、バグ修正

Red Hat Satellite Documentation Team

概要

このドキュメントには、Red Hat Satellite のリリースノートが記載されています。

第1章 概要
リンクのコピー

リリースノートには元のチケットへのリンクが含まれています。非公開チケットにはリンクがなく、代わりに次の脚注が表示されます。[1].

1.1. アドバイザリー
リンクのコピー

このリリースのメジャーバージョンとマイナーバージョンのセキュリティーとバグ修正を含むすべての アドバイザリー は、Red Hat カスタマーポータルで確認できます。

1.2. 6.16 の主な変更点
リンクのコピー

Web UI
  • OpenSCAP コンプライアンス修復ウィザード (SAT-23240)。
  • テクノロジープレビューとして、All Hosts ページを拡張し、Job details ページを再設計しました (SAT-20041SAT-18427)。
インストールおよびアップグレード
Content management
  • Simple Content Access は、エンタイトルメントベースのサブスクリプション管理に代わるものです (SAT-27936)。
  • Hammer コマンドは破損した Capsule コンテンツを修復します (SAT-16330)。
  • コンテナー管理の改善 (SAT-20280SAT-23852)。
ホストのプロビジョニングと管理
  • キックスタートプロビジョニングテンプレートの改善 (SAT-23053SAT-23034)。
  • プロビジョニングテンプレートは自己署名 CA 証明書を更新します (SAT-18615)。
  • ジョブテンプレートはリモートスクリプトを実行します (SAT-18615)。
  • VMware サポートの改善 (SAT-21075SAT-23052)。
  • foreman_webhooks プラグインは foreman_hooks プラグイン (SAT-16036) を置き換えます。
  • Convert2RHEL ジョブテンプレートのテレメトリーの無効化が削除されました (SAT-24654)。
セキュリティーコンプライアンス
  • Open Vulnerability and Assessment Language のサポート、6.15 テクノロジープレビューが削除されました (SAT-23806)。
ドキュメント

1.3. Red Hat Satellite
リンクのコピー

Red Hat Satellite は、物理環境、仮想環境、クラウド環境にわたってシステムをデプロイ、設定、保守できるようにするシステム管理ソリューションです。Red Hat Satellite は、単一の一元化されたツールを使用して、複数の Red Hat Enterprise Linux デプロイメントのプロビジョニング、リモート管理、モニタリングを提供します。

  • Red Hat Satellite Server は、Red Hat カスタマーポータルやその他のソースからのコンテンツを同期します。詳細なライフサイクル管理、ユーザーおよびグループのロールベースのアクセス制御、統合されたサブスクリプション管理、高度な GUI、CLI、API アクセスを提供します。
  • Red Hat Satellite Capsule Server は、Red Hat Satellite Server のコンテンツをミラーリングし、複数の地理的なロケーションに配信します。ホストシステムは、中央の Satellite Server ではなく、それぞれの場所にある Capsule Server からコンテンツと設定を取得します。Capsule Server は、Puppet サーバー、DHCP、DNS、TFTP などの局部的なサービスも提供し、環境内の管理対象システムの数の増加に応じて Red Hat Satellite を拡張するのに役立ちます。

1.4. Red Hat Customer Portal Labs
リンクのコピー

Red Hat カスタマーポータル Labs は、パフォーマンスの向上、問題のトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定を行うアプリケーションを提供します。

Red Hat Satellite では次のアプリケーションが利用可能です。

1.5. 関連情報
リンクのコピー


[1] このチケットは非公開のためリンクがありません。

第2章 新機能
リンクのコピー

このセクションでは、Red Hat Satellite 6.16 で導入された新機能と主要な機能強化について説明します。

2.1. Web UI
リンクのコピー

コンプライアンス修復ウィザード

以前は、修復スクリプトまたはスニペットを適用するリモート実行ジョブを手動で作成して、OpenSCAP コンプライアンス違反を修復する必要がありました。この更新により、Satellite Web UI は、OpenSCAP コンプライアンスの失敗を修正するために使用できるコンプライアンス修正ウィザードを提供します。詳細は、セキュリティーコンプライアンスの管理コンプライアンスエラーの修復 を参照してください。

Jira:SAT-23240[1]

マニフェスト有効期限の警告と有効期限の延長

サブスクリプションマニフェストの有効期限が切れる前に、Web UI でユーザーに通知されるようになりました。通知日数は、expire_soon_days 設定によって決まります。

サブスクリプションマニフェストを更新すると、有効期限が現在の日付から 1 年延長されるようになりました。マニフェストが期限切れにならないように、少なくとも年に 1 回は更新してください。

サブスクリプションマニフェストの有効期限は、Content > SubscriptionsManage Manifest ページに表示されます。

Jira:SAT-11630[1]

2.2. インストールおよびアップグレード
リンクのコピー

マイナーリリース向けの satellite-maintain update コマンド

マイナー (z-stream) バージョンを更新する場合、satellite-maintain update コマンドでは、satellite-maintain upgrade--target-version に置き換えます。アップグレードコマンドはメジャーアップグレード専用のようになったため、target-target-version パラメーターは削除されました。

Jira:SAT-21970

Puppet Server がバージョン 8 に更新された

Puppet Server 8 が Satellite に含まれるようになりました。Puppet エージェント 7 を使用する既存のクライアントは、引き続き Puppet Server 8 に対して動作します。

Jira:SAT-24140[1]

Satellite 6.16 にアップグレードすると PostgreSQL 13 にもアップグレードされる

Satellite Server 6.15 をバージョン 6.16 にアップグレードすると、システム上の PostgreSQL データベースがバージョン 12 からバージョン 13 にアップグレードされます。アップグレード中に、PostgreSQL データのバックアップが /var/lib/pgsql/data-old/ ディレクトリーに作成されます。アップグレードが完了したら、このディレクトリーを安全に削除できます。

バックアップを作成するには、/var/lib/pgsql/ に十分なディスク領域があることを確認する必要があります。バックアップに必要な追加スペースは、PostgreSQL 12 によって現在消費されているスペースの量と同じです。satellite-maintain を実行してアップグレードを開始すると、ユーティリティーは使用可能なディスク容量を確認するためのチェックを実行します。

Jira:SAT-23369[1]

PostgreSQL パスワードの SCRAM ハッシュ

PostgreSQL 13 はパスワードに SCRAM ハッシュを使用します。インストーラーは、既存のユーザーパスワードを SCRAM ハッシュに更新します。次のコマンドを実行すると、既存のユーザーとそのパスワードハッシュを表示できます。 

SELECT rolname,rolpassword FROM pg_authid WHERE rolpassword != '';
Copy to Clipboard Toggle word wrap

Jira:SAT-24414[1]

2.3. Content management
リンクのコピー

Capsule のコンテンツ修復コマンド

Capsule 上のすべてのコンテンツを修復するには、次のコマンドを実行します。 

$ hammer capsule content verify-checksum \
--id My_Capsule_ID
Copy to Clipboard Toggle word wrap

Jira:SAT-16330[1]

リポジトリー同期中のコンテンツビューの公開は、誤ったメタデータを防ぐためにブロックされます。

子リポジトリーが次のいずれかのアクションを実行している際にコンテンツビューを公開しようとすると、エラーメッセージが表示されます。

  • 同期
  • コンテンツのアップロード
  • コンテンツの削除
  • メタデータの再公開

同様に、親コンテンツビューが公開されている間は、リポジトリーで上記のタスクを開始できません。

このエラーメッセージがない場合、リポジトリーの同期中にコンテンツビューを公開すると、メタデータが正しくなくなる可能性があります。

Jira:SAT-20281[1]

コンテナーを Satellite のコンテナーレジストリーにプッシュできるようになりました

プッシュされた各コンテナーリポジトリーパスには、組織、製品、リポジトリー名が含まれている必要があります。たとえば、podman push <image> satellite.example.com/organization/product/repository です。

Jira:SAT-20280[1]

コンテナーラベル移行コマンド

コンテナーイメージ API では、マニフェストラベル、アノテーション、マニフェストがブート可能コンテンツまたは flatpak コンテンツを表しているかどうかが表示されるようになりました。Satellite は、アップグレード後にバックグラウンドで事前移行を実行し、このデータを利用できるようにします。

Jira:SAT-23852[1]

2.4. ホストのプロビジョニングと管理
リンクのコピー

ホストで自己署名 CA 証明書を再設定するためのプロビジョニングテンプレート

Satellite はパブリックプロビジョニングテンプレートを提供するようになりました。Satellite Server 上の CA 証明書を更新するときに、テンプレートを使用してホスト上の自己署名 CA 証明書を更新できます。次のパブリックプロビジョニングテンプレートを使用できます。

foreman_ca_refresh
このテンプレートはシェルスクリプトをレンダリングします。このテンプレートを使用すると、リモート実行などを使用してホスト上でスクリプトを実行し、ホスト上の CA 証明書を自動的に設定できます。
foreman_raw_ca
このテンプレートは、CA 証明書の生のコンテンツをレンダリングします。このテンプレートを使用して CA 証明書をダウンロードし、ホスト上で手動で設定できます。

詳細は、ホストの管理ホスト上の自己署名 CA 証明書の更新 を参照してください。

Jira:SAT-18615

ホストでリモートスクリプトを実行するためのジョブテンプレート

Satellite では、URL からスクリプトをダウンロードし、ホスト上でスクリプトを実行するために使用できるジョブテンプレートが提供されるようになりました。URL からスクリプトを実行するには、次のいずれかの REX テンプレートを使用できます。

  • スクリプトリモート実行プロバイダーの Commands ジョブカテゴリーで スクリプトをダウンロードして実行します
  • Ansible リモート実行プロバイダーの Ansible Commands ジョブカテゴリーで スクリプトをダウンロードして実行します

Jira:SAT-18615

root パスワードは SHA512 を使用してハッシュ化されるようになる

Satellite は、デフォルトで SHA512 アルゴリズムを使用してオペレーティングシステムの root パスワードをハッシュするようになりました。新しいデフォルトは、新しいオペレーティングシステムエントリーにのみ適用されます。既存のオペレーティングシステムで SHA512 アルゴリズムを使用する場合は、アルゴリズムを手動で変更し、ホストを再プロビジョニングする必要があります。

Jira:SAT-26071

キックスタートプロビジョニングテンプレートの RHEL 9 ネットワーク設定の改善

以前は、Satellite はホストネットワークインターフェイスを設定するために Finish テンプレートに ifcfg ファイルを作成していました。RHEL 9 では、ifcfg ファイルがキーファイルに置き換えられました。詳細は、RHEL 9 networking: Say goodbye to ifcfg-files, and hello to keyfiles を参照してください。

このリリースでは、キックスタートプロビジョニングテンプレートはネットワークインターフェイスの設定に Anaconda を使用するため、設定プロセスがより堅牢になります。さらに、Anaconda は適切なインターフェイス設定を認識するようになり、インストールプロセスでそれらのインターフェイスを安全に使用できるようになりました。

この改善により、SAT-22579 も修正されます。

Jira:SAT-23034[1]

rhsm コマンドは RHEL 9 ホストを Satellite に登録し、Insights を有効にする

以前は、redhat_register スニペットで RHEL ホストを Satellite に登録し、insights スニペットで Insights を有効にしていました。このリリースでは、kickstart_rhsm スニペットを使用して RHEL 9 ホストを Satellite に登録し、オプションで Insights を有効にできます。このスニペットは、Anaconda キックスタートネイティブ構文の一部である rhsm コマンドを使用します。その結果、必要なトランザクションの数が削減され、ホスト設定がより堅牢になります。ワークフローは変更されません。新しいスニペットは、同じホストパラメーターを受け入れます。

Jira:SAT-23053

timesource が RHEL 9 ホストのプロビジョニング時に NTP サーバーを設定する

以前は、Kickstart default のプロビジョニングテンプレートは、timezone キックスタートコマンドを 1 つ使用して、タイムゾーンと NTP サーバーの両方を設定していました。このリリースでは、新しい RHEL 9 キックスタート構文を組み込むために、NTP 設定が 2 つのキックスタートコマンド (timezonetimesource) に分割されています。

Jira:SAT-23053

RHEL 8 ホストをプロビジョニングする際の Anaconda オプションの構文が更新される

以前は、kickstart_kernel_options プロビジョニングスニペットは、RHEL 8 ホストをプロビジョニングするときに、Anaconda オプションに非推奨のレガシー構文を使用していました。今回のリリースで、このスニペットで Anaconda オプションに現在の構文が使用されるようになりました。その結果、RHEL 8 ホストのプロビジョニングでは、この警告が生成されません。

Jira:SAT-23053

use-ntp で RHEL 7 ホストのプロビジョニング時に chrony がインストールされる

以前は、use-ntp パラメーターによって ntpdate パッケージがインストールされ、RHEL 7 ホストで NTP クライアントが設定されていました。このリリースでは、Kickstart default プロビジョニングテンプレートと ntp スニペットが、RHEL 7 ホストに chrony スイートをインストールします。その結果、時間同期はより正確かつ堅牢になります。

Jira:SAT-23053[1]

ホスト登録のカスタマイズの改善

Global Registration テンプレートに、ユーザー定義のスニペット before_registration および after_registration を追加できるようになりました。これらのスニペットを作成すると、元のテンプレートを編集せずに登録にカスタムコマンドを追加できます。

詳細は、Foreman 機能 #38189 を参照してください。

Jira:SAT-23536

VMware vCenter Server 8 のサポート

vCenter Server 8 で VMware コンピュートリソースを使用して仮想マシンをプロビジョニングできるようになりました。

Jira:SAT-21075[1]

VMware データストアが見つからない場合のエラーメッセージの改善

以前は、API を使用して VMware データストアクラスターにホストをプロビジョニングしようとすると、あいまいな InvalidDatastorePath エラーで失敗する可能性がありました。このリリースでは、データストアが見つからない場合、API は説明メッセージを含む特定の ArgumentError を生成します。その結果、問題を簡単にデバッグできるようになります。

Jira:SAT-23052

プロビジョニングが NVMe をサポートするように

以前は、SCSI コントローラーを備えた VMware マシンしかプロビジョニングできませんでした。このリリースでは、不揮発性メモリーエクスプレス (NVMe) ストレージオプションを使用して VMware マシンをプロビジョニングできます。その結果、仮想マシンはデータに高速にアクセスできるようになり、ストレージソリューションの柔軟性が向上します。

Jira:SAT-23052

VMware ESXi クイックブートの SCSI ストレージ接続がデフォルトで有効になる

以前は、GRUB2 チェーンロードを使用して VMware ESXi クイックブートを実行する場合、pxegrub2_chainload スニペットとそれが含まれるプロビジョニングテンプレートで connectefi scsi コマンドを有効にする必要がありました。このリリースでは、コマンドはデフォルトで有効になっており、grub2-connectefi ホストパラメーターを使用して無効にできます。そのため、機能を有効にするためにプロビジョニングテンプレートを編集する必要はありません。詳細は、スニペットを参照してください。

この改善により、SAT-19018 も修正されます。

Jira:SAT-23052[1]

2.5. ユーザーとロール
リンクのコピー

ユーザー名のみを使用した Active Directory ログイン

Active Directory (AD) ユーザーは、ドメインを指定せずにユーザー名のみを入力することで、Web UI にログインしたり、kinit ユーティリティーを使用できるようになりました。satellite-installer ユーティリティーの foreman-ipa-sssd-default-realm オプションを使用して、デフォルトの AD ドメイン名を設定できます。

Jira:SAT-18360

2.6. Hammer CLI ツール
リンクのコピー

新しい Hammer サブコマンドとオプション

以下の Hammer コマンドが追加されました。

  • hammer preupgrade-report

以下の Hammer サブコマンドが追加されました。

  • hammer capsule content verify-checksum
  • hammer content-view version verify-checksum
  • hammer product verify-checksum
  • hammer proxy content verify-checksum
  • hammer repository verify-checksum

以下の Hammer オプションが追加されました。

  • --content-view-environment-ids および --content-view-environmentshammer host create コマンドに追加されました
  • --content-view-environment-ids および --content-view-environmentshammer host update コマンドに追加されました
  • --include-latest-upgradable および --statushammer host deb-package list コマンドに追加されました
  • --include-latest-upgradable および --statushammer host deb-package index コマンドに追加されました
  • --limit-to-envhammer host subscription content-override コマンドに追加されました
  • --repo-datahammer host-registration generate-command コマンドに追加されました
  • --succeeded-onlyhammer job-invocation rerun コマンドに追加されました
  • --asynchammer product update-proxy コマンドに追加されました
  • --exclude-refs および --include-refshammer repository create コマンドに追加されました
  • --exclude-refs および --include-refshammer repository update コマンドに追加されました

詳細は、Hammer CLI ツールの使用 を参照するか、--help オプションを使用してコマンドを入力してください。

Jira:SAT-28136[1]

2.7. REST API
リンクのコピー

新しい API エンドポイント

次の API エンドポイントが追加されました。

  • /katello/api/capsules/:id/content/verify_checksum
  • /katello/api/content_view_versions/:id/verify_checksum
  • /api/host_packages/:id
  • /api/host_packages/compare
  • /api/host_packages/installed_packages
  • /api/hosts/:host_id/subscriptions/remove_subscriptions
  • /api/hosts/bulk/build
  • /api/hosts/bulk/reassign_hostgroups
  • /katello/api/packages/thindex
  • /api/permissions/current_permissions

詳細は、https: //satellite.example.com/apidoc/v2.html の Satellite Server の完全な API リファレンスを参照してください。

Jira:SAT-28134[1]

第3章 削除された機能
リンクのコピー

このセクションでは、Red Hat Satellite 6.16 で 削除された 機能をリスト表示します。

3.1. セキュリティーと認証
リンクのコピー

OVAL のみのコンテンツおよびポリシー

テクノロジープレビューとして提供されていた Open Vulnerability and Assessment Language (OVAL) コンテンツとポリシーの管理は利用できなくなりました。クライアントで OVAL ポリシーを使用した場合は、再設定する必要があります。

Jira:SAT-23806

3.2. Content management
リンクのコピー

エンタイトルメントベースのサブスクリプション管理

エンタイトルメントベースのサブスクリプション管理は削除されました。管理者のエンタイトルメントエクスペリエンスを簡素化する Simple Content Access を使用する必要があります。詳細は、Red Hat カスタマーポータルの Subscription Management Administration Guide for Red Hat Enterprise Linux を参照してください。

Jira:SAT-27936[1]

3.3. ホストのプロビジョニングと管理
リンクのコピー

Convert2RHEL ジョブテンプレートでのテレメトリーの無効化

Convert2RHEL ユーティリティーを使用する場合、テレメトリーを無効にすることはできません。

Jira:SAT-24654

foreman_hooks プラグイン

foreman_hooks プラグインは削除されました。代わりに foreman_webhooks プラグインを使用する必要があります。

Jira:SAT-16036[1]

3.4. バックアップおよび復元
リンクのコピー

スナップショットのバックアップ

satellite-maintain はスナップショットバックアップをサポートしなくなりました。代わりにオンラインバックアップを使用できます。

Jira:SAT-20955

3.5. Hammer CLI ツール
リンクのコピー

hammer コマンドとオプションが削除された

以下の Hammer コマンドが削除されました。

  • hammer simple-content-access

以下の Hammer オプションが削除されました。

  • --simple-content-accesshammer organization create コマンドから削除されました
  • --simple-content-accesshammer organization update コマンドから削除されました
  • --source-urlhammer repository synchronize コマンドから削除されました

Jira:SAT-28141[1]

3.6. REST API
リンクのコピー

API エンドポイントとルートの削除

次の API エンドポイントが削除されました。

  • /katello/api/organizations/:organization_id/simple_content_access/eligible
  • /katello/api/organizations/:organization_id/simple_content_access/enable
  • /katello/api/organizations/:organization_id/simple_content_access/disable
  • /katello/api/organizations/:organization_id/simple_content_access/status
  • /api/compliance/oval_contents
  • /api/compliance/oval_contents/:id
  • /api/compliance/oval_contents/sync
  • /api/compliance/oval_policies
  • /api/compliance/oval_policies/:id
  • /api/compliance/oval_policies/:id/assign_hostgroups
  • /api/compliance/oval_policies/:id/assign_hosts
  • /api/compliance/oval_policies/:id/oval_content
  • /api/compliance/oval_reports/:cname/:oval_policy_id/:date

Jira:SAT-28135[1]

第4章 非推奨の機能
リンクのコピー

ここでは、Red Hat Satellite 6.16 で 非推奨 となった機能の概要を説明します。

非推奨の機能は、本製品の今後のリリースではサポートされない可能性が高く、新たに実装することは推奨されません。特定のメジャーリリースにおける非推奨機能の最新情報は、そのメジャーリリースの最新版のリリースノートを参照してください。

非推奨の機能のサポート状況は、Red Hat Satellite 6.16 では変更されません。サポート期間の詳細は、Red Hat Enterprise Linux のライフサイクル および Red Hat Enterprise Linux アプリケーションストリームのライフサイクル を参照してください。

現行および今後のリリースでは、非推奨のハードウェアコンポーネントの新規実装は推奨されません。ハードウェアドライバーの更新は、セキュリティー修正と重大な修正でのみ行われます。Red Hat では、このようなハードウェアの早期交換を推奨します。

パッケージが非推奨となり、使用の継続が推奨されない場合があります。製品からパッケージが削除されることもあります。その場合には、製品のドキュメントで、非推奨となったパッケージと同様、同一、またはより高度な機能を提供する最近のパッケージが指定され、詳しい推奨事項が記載されます。

Capsule ポート 8443

Capsules のポート 8443 は 6.16 で非推奨になりました。このポートは、新規インストールおよびアップグレードではデフォルトで無効になっています。

新しいクライアントの場合、Capsule を介して通信するときにポート 443 を使用します。既存のクライアントがポート 8443 を使用している場合は、次のいずれかの方法でポート 443 を使用するように再設定します。

  • リモート実行
  • katello-ca-consumer RPM
  • /etc/rhsm/rhsm.conf ファイルを更新します。ファイルの [server] セクションで、port オプションが 443 に設定されていることを確認します。

--foreman-proxy-content-reverse-proxy=true オプションを指定して satellite-installer ユーティリティーを実行すると、ポート 8443 へのアクセスを一時的に再度有効にできます。ポート 8443 へのアクセスの再有効化は、一時的な解決策にすぎないことに注意してください。必ずインテグレーションを移行して、Satellite Server 経由で API を呼び出すようにしてください。

Jira:SAT-24522[1]

フィルターレベルでの組織とロケーションのオーバーライド

ロールに関連付けられた組織とロケーションをフィルターでオーバーライドする機能は、6.16 では非推奨になりました。機能が削除されると、フィルターはロールレベルで設定された組織とロケーションを反映するようになります。

Jira:SAT-28820

hammer host subscription attach コマンドおよび hammer host subscription auto-attach コマンド

hammer host subscription attach コマンドおよび hammer host subscription auto-attach コマンドが、6.16 で非推奨になりました。コマンドは機能せず、サブスクリプションはアタッチされません。

注記: エンタイトルメントベースのサブスクリプション管理は 6.16 で削除されました。

Jira:SAT-28367

非同期 SSH リモート実行モード

async-ssh リモート実行モードは 6.13 で非推奨になりました。Capsule と管理対象ホスト間の接続が不安定な場合は、代わりにプルモードを使用します。pull モードの詳細は、ホストの管理リモート実行用のトランスポートモード を参照してください。

Red Hat Virtualization でのプロビジョニング

Red Hat Virtualization (RHV) と Satellite のインテグレーションは 6.13 で非推奨になりました。RHV タイプの既存のコンピューティングリソースはすべて削除され、RHV に関連付けられているホストは切断されます。RHV プロバイダーは、Satellite 6.18 リリースで削除されます。

パッケージグループアクション

Web UI の パッケージグループアクション オプションは 6.10 で非推奨になりました。

Bootstrap.py ホスト登録スクリプト

ホストを Satellite または Capsule に登録するための bootstrap.py スクリプトは 6.9 で非推奨になりました。グローバル登録テンプレートを使用して作成された curl コマンドに置き換えられました。

Jira:SAT-21137

katello-ca-consumer パッケージと katello-rhsm-consumer スクリプト

katello-ca-consumer パッケージと katello-rhsm-consumer スクリプトは 6.9 で非推奨になりました。ホストを登録するには、グローバル登録テンプレートを使用する必要があります。

Jira:SAT-21372

第5章 既知の問題
リンクのコピー

このセクションでは、Red Hat Satellite 6.16 の既知の問題について説明します。

5.1. インストールおよびアップグレード
リンクのコピー

多数の大きなリポジトリーを Capsule に同時に同期すると、pulpcore-api のコアダンプが発生する可能性があります。

複数の大きなリポジトリーが同時に Capsule に同期されると、Pulpcore-api でコアダンプが発生する可能性があります。この問題が発生すると、/var/log/messagescapsule systemd-coredump[16056]: Process 9867 (pulpcore-api) of user 988 dumped core というエラーメッセージが表示されます。エラーが発生しても同期は正常に完了します。

Jira:SAT-27979

5.2. セキュリティーと認証
リンクのコピー

FIPS モードが有効になっている RHEL 9.3 以前を実行しているホストから OpenSCAP レポートをアップロードできない

FIPS モードが有効になっている RHEL 9.3 以前を実行している Satellite ホストでは、OpenSCAP レポートのアップロードが次のエラーで失敗します。 

Unable to load certs
Neither PUB key nor PRIV key
Copy to Clipboard Toggle word wrap

詳細は、関連する ナレッジベースソリューション を参照してください。RHEL 9.4 以降を実行するホストでは、この問題は修正されていることに注意してください。

Jira:SAT-28297

5.3. Content management
リンクのコピー

リポジトリーはリストされているがアクティブではない

Red Hat Repositories ページには、Red Hat Satellite 6 Client 2 リポジトリーが推奨リポジトリーとしてリストされていますが、これらのリポジトリーはまだアクティブではありません。Red Hat Satellite Client 6 リポジトリーを引き続き使用します。

Jira:SAT-29303

組織の削除に失敗する

組織の製品内にコンテナープッシュリポジトリーがある場合、組織の削除に失敗します。この問題を回避するには、組織を削除する前にコンテナーのプッシュリポジトリーを削除します。

Jira:SAT-28387

5.4. ユーザーとロール
リンクのコピー

新しく作成されたフィルターは、ロールに関連付けられた組織とロケーションを継承しません。

ロールに対して組織とロケーションが定義されている場合、これらの組織とロケーションは、ロール内で作成されたフィルターには伝播されません。したがって、ロールが割り当てられたユーザーは、ロールに対して定義された組織やロケーションだけでなく、十分な表示権限を持つ他の組織やロケーションのリソースにアクセスできます。

この問題を回避するには、以下のコマンドを実行します。

  1. フィルターを作成します。
  2. フィルターの編集を開始します。
  3. 変更を加えずにフィルターを保存します。これにより、ロールレベルで定義された組織とロケーションがフィルターに正しく伝播されるようになります。

この既知の問題は、クローン作成されたロールには影響しません。既存のロールのクローンを作成し、クローン作成されたロールに組織とロケーションを割り当てると、組織とロケーションはフィルターに正しく伝播されます。

フィルターレベルで組織とロケーションを定義することは非推奨であることに注意してください。フィルターレベルでの組織とロケーションのオーバーライドを参照してください。

Jira:SAT-28731[1]

第6章 バグ修正
リンクのコピー

このセクションでは、Red Hat Satellite 6.16 で修正された、ユーザーに大きな影響を与えるバグについて説明します。

6.1. Web UI
リンクのコピー

Web UI でホストの短縮名が一貫して表示される

以前は、Display FQDN for hosts が無効になっている場合でも、Satellite Web UI の一部のページではホスト名が FQDN として表示されていました。このリリースでは、ホストの Display FQDN for hosts 設定が一貫して適用されます。

Jira:SAT-21815[1]

IPv4 アドレスが枯渇した Infobox DHCP プールに対する Suggest New リンク

Satellite は、UI で Suggest New リンクまたは /api/subnets/:id/freeip API エンドポイントを介してホストを作成または編集する際に、DHCP を使用してサブネットに新しい IPv4 アドレスを提案します。以前は、Infoblox DHCP プロバイダーを使用すると、しばらくするとアドレスの提案が停止していました。これは、一定期間経過しても提案が期限切れにならず、使用可能な IP アドレスのプールが使い果たされてしまうためです。今回のリリースにより、この問題が修正されています。

Jira:SAT-17785

あらゆるボリュームタイプの Libvirt 仮想マシンの詳細に Web UI からアクセスできる

以前は、Libvirt で file 以外のボリュームタイプを使用して仮想マシンを手動で作成し、Web UI で仮想マシンの詳細にアクセスしようとすると、Satellite によってあいまいなエラーが発生していました。Libvirt コンピュートリソース内のボリュームのロードが修正されました。その結果、Web UI であらゆるタイプのボリュームを持つ仮想マシンの詳細にアクセスできるようになります。

Jira:SAT-23211

ホストの詳細には、オーバーライドされたすべての Ansible 変数が表示さる

以前は、ホストの詳細で Ansible 変数のリストにアクセスすると、Satellite には Ansible 変数の最初のページのみが表示され、ページ区切りコントロールがありませんでした。Satellite Web UI が修正され、ページ区切りコントロールが提供され、ページあたりのエントリー数 設定に従うようになりました。その結果、ホストに割り当てられた Ansible ロールに対してオーバーライドしたすべての Ansible 変数を参照できるようになります。

Jira:SAT-21887

Ansible ジョブは Advanced fields のパスワードを正しく使用します

以前は、リモート実行用の Ansible プロバイダーは、ジョブウィザードからの次の Advanced fields の入力を無視していました。

  • SSH パスワード
  • 実効ユーザーのパスワード

この修正により、Ansible プロバイダーはこれらの値を正しく使用するようになります。

Jira:SAT-18270

Ansible ジョブは、Advanced fieldsSSH User フィールドを使用します。

以前は、リモート実行用の Ansible プロバイダーは、ジョブウィザードからの Advanced fields 入力の SSH User フィールドを無視していました。foreman_ansible コンポーネントが修正され、SSH User の値が Ansible ユーザーとして使用されるようになりました。その結果、Ansible プロバイダーはこの値を正しく使用します。

Jira:SAT-23947

Satellite Web UI でカスタム組織ラベルを再度指定できるようになりました

この更新前は、Satellite Web UI で新しい組織を作成するときに、組織のカスタムラベルを指定するフィールドがありませんでした。この更新により、不足していたフィールドが追加され、Web UI で新しい組織を作成するときにカスタムラベルを指定できるようになりました。

Jira:SAT-27703

6.2. セキュリティーと認証
リンクのコピー

FIPS モードが有効になっている RHEL 9.4 以降を実行しているホストで OpenSCAP レポートのアップロードが失敗しなくなりました。

RHEL 9 を FIPS モードで実行する Satellite ホストでは、以前は OpenSCAP レポートのアップロードが次のエラーで失敗していました。 

Unable to load certs
Neither PUB key nor PRIV key
Copy to Clipboard Toggle word wrap

この問題は RHEL 側で解決されており、RHEL 9.4 以降を実行する Satellite ホストには影響しなくなりました。上記の状況で OpenSCAP レポートをアップロードすると、RHEL 9.3 以前を実行しているホストでは失敗することに注意してください。5章既知の問題 も併せて参照してください。

Jira:SAT-22421[1]

6.3. Content management
リンクのコピー

チェックサムセットの値が変更される

リポジトリーでサポートされている sha1 および sha256--checksum-type が、sha256sha384sha512 に変更されました。チェックサム sha1 は安全ではなくなり、Red Hat Enterprise Linux 6 以降などの最新のシステムでは sha1 より優れたファイルチェックサムがサポートされています。sha1 コンテンツの同期は引き続き可能ですが、Satellite によってリポジトリーに公開されるコンテンツでは sha256sha384、または sha512 が使用されるようになります。デフォルトのチェックサムは sha1 ではなく sha256 になりました。

Jira:SAT-25511[1]

6.4. ホストのプロビジョニングと管理
リンクのコピー

登録時にホスト所有者が正しく設定される

以前は、ホストを登録すると、Satellite はホストの所有者を Anonymous Admin に設定していました。このリリースでは、Satellite はホスト所有者を登録コマンドを生成したユーザーに設定します。

Jira:SAT-21682

Satellite は、Default location subscribed hosts の設定を、登録済みホストのデフォルトロケーションとして使用します。

以前は、ホストを登録する場所を指定しなかった場合、Satellite は Default location subscribed hosts の設定を無視していました。この修正により、Satellite はその設定の値をデフォルトの場所として使用します。

Jira:SAT-23047

CloudInit default が無効な YAML 出力を生成しなくなる

以前は、CloudInit default のプロビジョニングテンプレートを生成すると、YAML 出力が誤ってインデントされていました。インデントが間違っているため、出力が無効になりました。subscription_manager_setup スニペットが修正され、正しいインデントが生成されます。その結果、生成された YAML 出力は有効になります。

Jira:SAT-25042[1]

Red Hat Image Builder イメージへのパスが正しくレンダリングされる

以前は、Red Hat Image Builder イメージを使用してホストをプロビジョニングし、kickstart_liveimg パラメーターでイメージへの相対パスを指定すると、Kickstart default プロビジョニングテンプレートがレンダリングされませんでした。Katello コンポーネントが修正され、イメージの絶対パスが正しくレンダリングされるようになりました。その結果、Kickstart default テンプレートが正常にレンダリングされ、イメージを使用してホストをプロビジョニングできるようになります。

Jira:SAT-23943

最新の RHEL 8 で更新された検出イメージ

以前は、Foreman Discovery イメージは Red Hat Enterprise Linux 8.6 をベースとしていたため、それより新しい RHEL バージョンを必要とするシステムの検出が制限されていました。Foreman Discovery イメージが Red Hat Enterprise Linux 8.10.0 ベースで更新されました。その結果、より新しいシステムを発見することができます。

Jira:SAT-24197

6.5. バックアップおよび復元
リンクのコピー

Capsule Server で satellite-maintain backup を使用するときに、証明書 .tar ファイルが収集されるようになった。

以前は、satellite-maintain backup コマンドは、バックアップの作成時に Capsule Server の証明書 .tar ファイルを収集しませんでした。その結果、アーカイブの復元に失敗しました。この更新により、このような状況でもアーカイブの復元が正常に完了します。

Jira:SAT-23093

オフラインバックアップは PostgreSQL のダンプを作成します。

以前は、オフラインバックアッププロセスで PostgreSQL の tarball が作成されていました。これにより、増分バックアップを復元するときに不整合が生じることがありました。今回の更新により、オフラインバックアップは tarball ではなく PostgreSQL のダンプを作成し、バックアップを復元する際のデータの不整合の問題を防ぎます。

Jira:SAT-24936

第7章 テクノロジープレビュー
リンクのコピー

ここでは、Red Hat Satellite 6.16 で利用可能なすべてのテクノロジープレビュー機能のリストを示します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

7.1. Web UI
リンクのコピー

All Hosts ページ

新しい All Hosts ページには次の機能があります。

  • 一括アクション: 1 つ以上のホストを選択し、オプションメニューを使用して、ビルド管理、ホストグループの変更、削除、コンテンツの管理、パッケージ (インストール/削除/アップグレード)、エラータ、コンテンツソース、コンテンツビュー環境などのアクションを実行し、ホストのコンテンツビューとライフサイクル環境を変更できるようになりました。
  • 単一ホストのアクション: オプションメニューを使用してコンテンツビュー環境の編集、クローン作成、削除、変更を行うことで、単一ホストでアクションを実行できます。

新しいページをデフォルトで使用するには、Administer > Settings に移動し、Show new host overview pageYes に設定します。All Hosts の従来のページと新しいページはリンクされているため、両方のページ間で切り替えることができます。

Jira:SAT-20041

Job details ページ

Job details ページは、ユーザーエクスペリエンスの向上のために再設計されました。

デフォルトでは、Web UI には以前のデザインが表示されます。新しいデザインを表示するには、Monitor > Jobs に移動し、Description 列でジョブ名をクリックして、New UI をクリックします。Show Experimental Labs 設定は、Administer > Settings で有効にする必要があることに注意してください。

Jira:SAT-18427[1]

7.2. ホストのプロビジョニングと管理
リンクのコピー

OpenShift 仮想化プラグイン

OpenShift Virtualization プラグインを使用して、仮想マシンをプロビジョニングできます。

Jira:SAT-18663[1]

カーネル実行テンプレート

PXE を使用しないブート方法には、カーネル実行 (kexec) プロビジョニングテンプレートを使用できます。

Jira:SAT-21012

付録A Red Hat ドキュメントへのフィードバック (英語のみ)
リンクのコピー

Red Hat ドキュメントに関するご意見やご感想をお寄せください。また、改善点があればお知らせください。

フィードバックを提供するには、Red Hat Jira の Create Issue フォームを使用します。Jira の問題が Red Hat Satellite Jira プロジェクトに作成され、その進捗状況を追跡できます。

前提条件

手順

  1. Create Issue にアクセスします。Jira でログインエラーが表示された場合は、フォームにリダイレクトされた後、ログインして続行します。
  2. Summary フィールドと Description フィールドに入力します。Description フィールドに、ドキュメントの URL、章またはセクション番号、および問題の詳しい説明を入力します。フォーム内の他のフィールドは変更しないでください。
  3. Create をクリックします。

付録B コンポーネント別のチケットリスト
リンクのコピー

参考のために、Bugzilla および JIRA チケットのリストをこのドキュメントに記載します。リンクをクリックすると、チケットを説明したこのドキュメントのリリースノートにアクセスできます。

Expand
コンポーネントチケット

API

Jira:SAT-28134Jira:SAT-28135

Authentication

Jira:SAT-18360

バックアップおよび復元

Jira:SAT-20955, Jira:SAT-23093

Capsule - Content

Jira:SAT-16330

Compute Resources - VMWare

Jira:SAT-21075, Jira:SAT-23052

コンテナーイメージの管理

Jira:SAT-20280Jira:SAT-23852

Content Views

Jira:SAT-20281

Content management

Jira:SAT-27936

Discovery Image (検出イメージ)

Jira:SAT-24197

Hammer

Jira:SAT-28136Jira:SAT-28141Jira:SAT-28367

Host management

Jira:SAT-16036

インストール

Jira:SAT-24140, Jira:SAT-24414, Jira:SAT-27979

Organizations and Locations

Jira:SAT-28820

Provisioning

Jira:SAT-26071Jira:SAT-23034Jira:SAT-21075Jira:SAT-24654Jira:SAT-18663Jira:SAT-21012

Provisioning Templates

Jira:SAT-23053Jira:SAT-25042Jira:SAT-23943

Pulp

Jira:SAT-27979

Registration

Jira:SAT-18615Jira:SAT-23536Jira:SAT-21682Jira:SAT-23047

Repositories

Jira:SAT-25511, Jira:SAT-29303, Jira:SAT-28387

SCAP Plugin

Jira:SAT-22421Jira:SAT-28297

Satellite Maintain

Jira:SAT-21970Jira:SAT-24936

セキュリティー

Jira:SAT-23806

アップグレード

Jira:SAT-21970Jira:SAT-23369Jira:SAT-24414

ユーザーとロール

Jira:SAT-28731

Web UI

Jira:SAT-23240,Jira:SAT-11630,Jira:SAT-21815,Jira:SAT-17785,Jira:SAT-23211,Jira:SAT-21887,Jira:SAT-18270,Jira:SAT-23947,Jira:SAT-20041,Jira:SAT-18427,Jira:SAT-27703

その他

Jira:SAT-23536,Jira:SAT-28136,Jira:SAT-28134,Jira:SAT-28141,Jira:SAT-28135,Jira:SAT-21137,Jira:SAT-21372

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る