第2章 新機能

イメージモードホストの登録と管理

Red Hat Satellite でイメージモードホストを登録し、Bootc ステータス情報を表示し、Bootc コマンドをリモートで実行できるようになりました。Booted Container Images ページには、ホストの起動元となるコンテナーイメージの概要が表示され、イメージモードホストの管理がサポートされます。

RHEL 10 ホストのサポートが追加されました

Satellite を使用して RHEL 10 ホストを管理できるようになりました。

プルモードでのリモート実行は、yggdrasil バージョン 0.2.z および 0.4.z を実行しているクライアントとの互換性が追加されました。

リモート実行プルプロバイダーが更新され、ホストにインストールできる yggdrasil パッケージのすべてのバージョンとの互換性が追加されました。その結果、プルモードのリモート実行ジョブは、現在サポートされている RHEL のいずれかのバージョンを実行する Satellite ホストで機能します。これは、Extra Packages for Enterprise Linux (EPEL) リポジトリーが有効になっているホストにも該当します。

テンプレート同期プラグインは、リポジトリーへの接続に HTTP プロキシーの使用をサポートしています。

HTTP プロキシーを使用して、Satellite Server と Git リポジトリー間でテンプレートを同期できるようになりました。テンプレート同期用の HTTP プロキシーを設定すると、Satellite は指定されたプロキシーサーバーを介してテンプレート同期要求をリポジトリーにルーティングするようになります。

監査システムは、ホスト上の Ansible ロールの追加と削除を記録するようになりました。

監査ログが拡張され、ホスト上の Ansible ロールの追加または削除に関する記録が含まれるようになりました。監査ログを表示するには、Satellite Web UI で Monitor > Audits に移動します。

セキュアブート

PXE ブートと UEFI HTTP ブートを使用して、セキュアブート対応ホストをプロビジョニングできるようになりました。ベアメタル、VMware、KVM (Libvirt) でセキュアブートを使用できます。セキュアブートは現在、検出およびブートディスクではサポートされていません。

登録トークンの無効化

ホストから Satellite または Capsule への登録呼び出しを認証するために使用される登録 JSON Web Token (JWT) を無効にできるようになりました。JWT を無効にすると、ユーザーは既存の JWT を使用してホストを登録できなくなります。

RHEL 9 で更新された Discovery イメージ

Discovery イメージは Red Hat Enterprise Linux 9.5.0 ベースを使用するようになりました。

グローバル登録でタイトル別にリソースを選択します

グローバル登録 API 呼び出しでは、リソースタイトルによって特定のリソースを選択できます。次のリソースが利用可能です。

Ansible Automation Platform でプロビジョニングコールバックを設定するときに、ansible_tower_api_url が ansible_tower_fqdn に置き換えられます。

Ansible Automation Platform 2.5 との互換性を確保するために、ansible_tower_api_url パラメーターが導入されました。このパラメーターは、プロビジョニングコールバックの設定に必要な API パスを含む Ansible Automation Platform の URL を定義します。これは、以前使用されていた ansible_tower_fqdn パラメーターを置き換えます。

VMware プロビジョニングにおける仮想 TPM オプション

VMware コンピュートリソースで仮想マシンを作成するときに、セキュリティーを強化するために、仮想マシンの属性で仮想 Trusted Platform Module を有効にできるようになりました。

Convert2RHEL ジョブテンプレートの ELS オプション

ホストを Red Hat Enterprise Linux に変換するときに、Extended Lifecycle Support (ELS) アドオンサブスクリプションを使用できるようになりました。