Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.9 リリースノート
Red Hat Enterprise Linux 5.9 リリースノート
エディッション 9
概要
前書き
第1章 ハードウェアサポート
Mellanox ファームウェアの書き込みおよび診断ツールを提供する mstflint パッケージが、Mellanox ConnectX-3 デバイスへのサポートを提供するようになりました。BZ#787610
SMART 対応のハードドライブを監視するツールを提供する smartmontools パッケージがアップグレードされ、HP Smart Array コントローラーへのサポートが追加されました。この更新により、MegaRAID のサポートも改善しました。BZ#714123, BZ#519261
delloem
コマンドのアップグレード
ipmitool ユーティリティに delloem
サブコマンドを追加する、Dell 固有の IPMI 機能が更新され、以下の拡張機能を含むようになりました。
- ユーザーは新しい
vFlash
コマンドを使用して、拡張 SD カードについての情報を表示できます。 - ユーザーは新しい
setled
コマンドを使用して、バックプレーン LED の状態を表示できます。 - エラーの詳細度が向上されました。
- 新しいハードウェアのサポートが追加されました。
NetApp LUN 組み込み設定がデフォルトで tur
パスチェッカーを使用するようになりました。また、以下のハードウェアテーブルパラメーターが更新されています。
flush_on_last_del
が有効になていますdev_loss_tmo
は600
に設定されていますfast_io_fail_tmo
は5
に設定されています
第2章 カーネル
システムコールイベント用に以下のトレースポイントが追加されました。
sys_enter
sys_exit
HAVE_SYSCALL_TRACEPOINTS
設定オプションが有効なアーキテクチャー上でのみサポートされます。BZ#827604
Red Hat Enterprise Linux 5.9 では、IPv6 で実行する UDP 用のハードウェアチェックサムのサポートが追加されました。BZ#748332
prlimit64()
のシステムコールが追加され、ユーザーは /proc/<PID>/limits
ファイル (このファイルは書き込み可能になりました) を使って実行中のプロセスの上限を動的に変更することができます。BZ#655194
pktgen
に追加
VLAN のサポートが pktgen
モジュールに追加されました。pktgen
モジュールにより 802.1Q のタグが付けられたフレームの生成が可能になります。BZ#782001
/proc/<PID>/
へのアクセスの制限
hidepid=
および gid=
のマウントオプションが procfs
に追加され、/proc/<PID>/
ディレクトリへのアクセスを制限できるようになりました。BZ#770650
Red Hat Enterprise Linux 5.9 では、netfilter
モジュールが DSCP フィールドの難号化をサポートするようになりました。BZ#842029
第3章 デバイスドライバー
3.1. ストレージドライバー
- QLogic Fibre-Channel HBA の
qla2xxx
ドライバーがバージョン 8.04.00.05.05.09-k に更新されました。BZ#796712 qla4xxx
ドライバーがバージョン 5.02.04.05.05.09-d0 に更新されました。BZ#796715- Emulex Fibre-Channel Host Bus Adapter の
lpfc
ドライバーがバージョン 8.2.0.128.3p に更新されました。BZ#796467 - ServerEngines BladeEngine 2 Open iSCSI デバイスの
be2iscsi
ドライバーがバージョン 4.2.162.0r に更新されました。BZ#796470 - Broadcom NetXtreme II iSCSI の
bnx2i
ドライバーがバージョン 2.7.2.2 に更新されました。BZ#796827 - Brocade BFA FC SCSI ドライバー (
bfa
ドライバー) は テクノロジープレビュー の対象から外れます。 BFA ドライバーは Red Hat Enterprise Linux 5.9 で完全対応になります。 また、 Brocadebfa
FC SCSI ドライバーはバージョン 3.0.23.0 に更新され、 特に以下のような機能強化が含まれています。- Fibre-Channel ホストからの Loop Initialization Protocol (LIP) 発行に対応
- Extended Link Services (ELS) および Common Transport (CT) のファイバーチャネルパススルーコマンドに対応
- IOCTL インターフェースの追加 BZ#796490
bfa
ファームウェアがバージョン 3.0.23.0 に更新されました。BZ#796490mpt2sas
ドライバーがバージョン 13.101.00.00 に更新され、NUMA I/O サポート、Fast Load サポート、お客様固有のブランディングのサポートが追加されました。BZ#785653- Broadcom NetXtreme II BCM5706/5708/5709 シリーズ PCI/PCI-X Gigabit Ethernet Network Interface Card (NIC) および Broadcom NetXtreme II BCM57710/57711/57712/57800/57810/57840 シリーズ PCI-E 10 Gigabit Ethernet Network Interface Card 用の
iscsiuio
ドライバーがバージョン 0.7.4.3 に更新されました。 いくつかある拡張機能の中でも特に、このドライバーには VLAN およびルーティングのサポートが含まれます。BZ#796836
3.2. ネットワークドライバー
ib_qib
デバイスドライバーのサポートが、Red Hat Enterprise Linux 5.9 に同梱されるカーネルに追加されました。ib_qib
ドライバーは、QLogic のib_ipath
InfiniBand Host Channel Adapter (HCA) デバイスドライバーの更新バージョン(および代用) であり、SDR、DDR、QDR InfiniBand アダプターの最新 PCI Express QLE-series へのサポートを提供します。BZ#576888- Solarflare ドライバー (
sfc
) がバージョン 3.1 に更新されました。 これにより、 SFE4003 ボードおよび TXC43128 PHY のサポートが追加されています。BZ#833600 bnx2x
ファームウェアがバージョン 7.2.51 に更新され、 Broadcom 57710/57711/57712 チップ向けのサポートが含まれています。BZ#796905bnx2x
ドライバーがバージョン 1.72.51-0+ に更新され、Broadcom 578xx ファミリチップへのサポート、iSCSI オフロードのサポート、追加の PHY (EEE を含む) へのサポート、OEM 固有の機能などが含まれるようになりました。 また、 この更新により複数のバグが解決されています。BZ#796905bnx2
ドライバーがバージョン 2.2.1+ に更新されました。BZ#796821cnic
ドライバーとファームウェアが更新され、FCoE パリティエラー回復、統計サポート、FCoE 機能通知が追加されました。BZ#796905- Chelsio T3 ファミリーのネットワークデバイス用の
cxgb3
ドライバーが最新のアップストリームバージョンに更新されました。BZ#802609 - Chelsio Terminator4 10G Unified Wire Network Controller 用の
cxgb4
ドライバーが最新のアップストリームバージョンに更新され、Chelsio T480-CR および T440-LP-CR アダプターへのサポートが追加されました。BZ#802610 cxgb4
ファームウェアがアップストリームバージョン 1.4.23.0 に更新されました。BZ#802614iw_cxgb3
ドライバーが最新のアップストリームバージョンに更新されました。BZ#802617iw_cxgb4
ドライバーが最新のアップストリームバージョンに更新されました。BZ#802618netxen_nic
ドライバーがバージョン 4.0.79 に更新され、Minidump サポートが含まれるようになりました。BZ#796721- Broadcom Tigon3 Ethernet デバイスの
tg3
ドライバーがバージョン 3.123 に更新されました。BZ#796825 - Intel 10 Gigabit PCI Express ネットワークデバイスの
ixgbe
ドライバーが最新のアップストリームバージョンに更新され、以下の拡張機能が追加されました。- Intel Ethernet 82599 10 Gigabit Ethernet Controller に対応
- Intel Ethernet 82599 10 Gigabit Ethernet Controller をベースにしている Quad Port 10 Gigabit Ethernet アダプターに対応
- テストを行っていず安全性に欠ける拡張 SFP+ (small form-factor pluggable) モジュールを許可するモジュールパラメーター (
allow_unsupported_sfp
) を追加 BZ#794920
ixgbevf
ドライバーが最新のアップストリームバージョンに更新され、最新のハードウェアサポート、拡張機能、バグ修正が含まれるようになりました。加えて、100MB リンク速度を認識するサポートも追加されました。BZ#794922igbvf
ドライバーがアップストリームバージョン 2.0.1-k-1 に更新されました。BZ#794926- Intel Gigabit Ethernet Adapter の
igb
ドライバーが最新のアップストリームバージョンに更新され、Intel Ethernet Network Connection I210 および Intel Ethernet Network Connection I211 へのサポートが追加されました。BZ#794925 - Intel 82563/6/7、82571/2/3/4/7/8/9、および 82583 PCI-E ファミリーのコントローラー用の
e1000e
ドライバーが最新のアップストリームバージョンに更新され、Intel Ethernet Network Connection I217-LM へのサポートが含まれるようになりました。BZ#794921 bna
ドライバーは テクノロジープレビュー の対象から外れます。 BNA ドライバーは Red Hat Enterprise Linux 5.9 で完全対応になります。 また、 BNA ドライバーおよびファームウェアはバージョン 3.0.23.0 に更新されました。 BZ#796494qlge
ドライバーがバージョン 1.00.00.30 に更新されました。BZ#796738- HP NC-Series QLogic 10 Gigabit Server Adapter の
qlcnic
ドライバーがバージョン 5.0.29 に更新されました。BZ#796733 - ServerEngines BladeEngine2 10Gbps ネットワークデバイスの
be2net
ドライバーがバージョン 4.2.116r に更新されました。BZ#796469 - Cisco 10G Ethernet デバイスの
enic
ドライバーがバージョン 2.1.1.35+ に更新されました。BZ#796426
3.3. その他のドライバー
第4章 ファイルシステムおよびストレージの管理
Red Hat Enterprise Linux 5.9 では、dmraid root デバイスでの FIPS モードの使用に対応できるようサポートが追加されました。dmraid
デバイスは、 FIPS チェックサムのチェックより先にアクティベートされるようになります。BZ#737081
第5章 サブスクリプションの管理
Red Hat Enterprise Linux 5.9 では、 ユーザーによる RHN Classic から Red Hat Subscription Asset Manager (SAM) への移行が可能になります。 SAM はクライアントのマシン上でサブスクリプション情報やソフトウェアの更新を処理するプロキシとして動作します。 移行手順の詳細については、 サブスクリプション管理ガイド (Subscription Management Guide) を参照してください。
Subscription Manager では、 システム登録中のリモートサーバー選択に対応できるようになります。 登録途中、 Subscription Manager のユーザーインターフェースに登録先のサーバーの URL やポート、 プレフィックスなどを選択できるオプションが加わります。 また、 コマンドラインを使って登録している場合には、 登録先のサーバーを --serverurl
を使って指定することができます。 この機能に関する詳細は、 サブスクリプション管理ガイド (Subscription Management Guide) を参照してください。 BZ#803744
Red Hat Enterprise Linux 5.9 では、 firstboot によるシステム登録の際、 Red Hat サブスクリプション管理への登録がデフォルトのオプションになります。
gpgcheck
動作
Subscription Manager では、 管理しているレポジトリで空の gpgkey
を持つレポジトリはすべて gpgcheck を無効にするようになります。 再度、 このレポジトリを有効にする場合は、 GPG キーをアップロードして、 カスタムコンテンツの定義に正しい URL が追加されていることを確認してください。 BZ#811771
システムのプロファイルをカスタマーポータルから削除すると登録が解除されるようになります。 このため、 証明書ベースの RHN にはチェックインが行われなくなります。
自動サブスクライブや復元論理などに影響がある優先 サービスレベル をマシンに関連付けする作業がユーザーによって行えるようになります。 サービスレベルについての詳細は、 サブスクリプション管理ガイド (Subscription Management Guide) を参照してください。
ユーザーが特定のリリースを選択できるようになります (Red Hat Enterprise Linux 5.8 など)。 これによりマシンがその指定リリースにロックされることになります。 以前は、 後続のマイナーリリースの一部として新しいパッケージが利用可能になった場合、 パッケージの更新を制限する方法はありませんでした。
Subscription Manager のグラフィカルユーザーインターフェースがお客様のフィードバックを基に各種の変更で強化されています。
第6章 セキュリティと認証
pam_cracklib
の追加のパスワードチェック
Red Hat Enterprise Linux 5.9 では、maxclassrepeat
オプションおよび gecoscheck
オプションへの対応がバックポートされ pam_cracklib
モジュールに追加されました。 これらのオプションは、ユーザーが入力する新しいパスワードのプロパティをチェックしたり、パスワードが指定された制限を満たさない場合は拒否するために使用します。maxclassrepeat
オプションは、同一の文字クラス (小文字、大文字、その他の文字) を連続して使用できる最大文字数を制限します。gecoscheck
オプションは、 新しいパスワードを入力しているユーザーの /etc/passwd
エントリ内の GECOS フィールドにある単語 (空白で区切られた文字列) が、 その入力しているパスワードに含まれているかどうかを確認します。 詳細については、pam_cracklib(8)
の man ページを参照してください。BZ#809247
m2crypto パッケージが提供するライブラリにより、 プログラムは Python スクリプトから OpenSSL 関数を呼び出すことができます。 この m2crypto が IPv4 および IPv6 いずれとでも動作するよう HTTPS 実装を修正する更新が行われています。 また、M2Crypto.SSL.Connection
オブジェクトに IPv6 ソケットを作成するよう指示できるようになりました。BZ#761596
sudo ユーティリティは、sudoers エントリを /etc/nsswitch.conf
ファイルで参照して、ファイルまたは LDAP 内を検索します。以前は、sudoers エントリの 1 番目のデータベース内にマッチがあったとしても、検索動作は他のデータベース (ファイルも含め) でも引き続き続行しました。Red Hat Enterprise Linux 5.9 では、/etc/nsswitch.conf
ファイルにオプションが追加され、ユーザーはデータベースを指定できるようになりました。これで、sudoers エントリのマッチが見つかるため、他のデータベースをクエリする必要がなくなり、大規模な環境での sudoers エントリ検索のパフォーマンスが向上します。この動作はデフォルトでは有効ではないため、選択したデータベースの後に [SUCCESS=return]
の文字列を追加して設定する必要があります。この文字列の直前にくるデータベース内に一致がある場合は、他のデータベースはクエリされません。840097
第7章 コンパイラーとツール
SystemTap とは、 追跡調査を行うことができるツールで、 ユーザーはオペレーティングシステム (特にカーネル) のアクティビティを詳細に渡って調査、監視することができます。 netstat、 ps、 top、 iostat などのツールからの出力と似たような情報を提供します。 ただし、 収集した情報に対してより詳細なフィルタリングや分析が行えるよう設計されています。
- SystemTap ランタイム (staprun) では、
-T
タイムアウトオプションを使用するようになりました。これにより、ウェイクアップが減少するため、スクリプトから低スループット出力をポーリングできるようになりました。 kbuild
$PATH
環境は、 SystemTap により呼び出された場合、健全性を保持する目的で削除されるようになりました。printf
の形式に%#c
制御パラメーターを使用して、編集記号をエスケープできるようになりました。- プリティプリントのビットフィールドに整数を使用できるようになりました。また、文字はエスケープされた形式で表示するようになりました。
- SystemTap のコンパイルサーバーおよびクライアントは、IPv6 ネットワークをサポートするようになりました。
- SystemTap モジュールはさらに小型化され、コンパイルが速くなりました。デフォルト設定では、モジュールの debuginfo は表示されなくなりました。
@var
構文は、uprobe
およびkprobe
ハンドラー (プロセス、カーネル、モジュール) の DWARF 変数にアクセスするための代替の言語構文となりました。- SystemTap スクリプトトランスレーター/ドライバー (
stap
) は、以下のリソース上限のオプションを提供するようになりました。--rlimit-as=NUM --rlimit-cpu=NUM --rlimit-nproc=NUM --rlimit-stack=NUM --rlimit-fsize=NUM
- SystemTap compile-server は複数の同時接続をサポートするようになりました。
- 以下の tapset 機能は、1.8 リリースでは廃止予定になっています。また、 1.9 リリースで削除が予定されています。
daddr_to_string()
- SystemTap はローカルの変数を難号化して、tapset が含んでいる C ヘッダーとの競合を防ぐようになりました。
第8章 クラスタリング
Red Hat Enterprise Linux 5.9 には IBM iPDU フェンスデバイスのサポートが追加されます。 このフェンスデバイスのパラメータについては、 クラスター管理(Cluster Administration) ガイドを参照してください。BZ#741985
DLM (Distributed Lock Manager) では、 /etc/sysconfig/cman
ファイルを使った DLMハッシュテーブルサイズの調整が可能になります。 /etc/sysconfig/cman
ファイルに設定できるパラメータは以下の通りです。 BZ#836963
DLM_LKBTBL_SIZE=<size_of_table> DLM_RSBTBL_SIZE=<size_of_table> DLM_DIRTBL_SIZE=<size_of_table>
/sys/kernel/config/dlm/cluster/lkbtbl_size /sys/kernel/config/dlm/cluster/rsbtbl_size /sys/kernel/config/dlm/cluster/dirtbl_size
第9章 仮想化
Microsoft Hyper-V 上の Red Hat Enterprise Linux 5.9 での Hyper-V の準仮想化デバイス対応、 また Red Hat Enterprise Linux ゲストインストールの統合などにより、 ユーザーは Red Hat Enterprise Linux 5.9 を Microsoft Hyper-V ハイパーバイザーの上でゲストとして稼働させることができるようになります。 次のような Hyper-V ドライバーおよびクロックソースが Red Hat Enterprise Linux 5.9 に同梱されるカーネルに追加されています。
- ネットワークドライバー (
hv_netvsc
) - ストレージドライバー (
hv_storvsc
) - HID 準拠のマウスドライバー (
hid_hyperv
) - VMbus ドライバー (
hv_vmbus
) - util ドライバー (
hv_util
) - クロックソース (i386:
hyperv_clocksource
、 AMD64/Intel 64: HYPER-V タイマー)
第10章 更新全般
Red Hat Enterprise Linux 5.9 には、バグ修正と拡張機能が加わったリベースの samba3x パッケージが含まれています。このうち最も重要な点は SMB2 プロトコルへ追加されたサポートです。SMB2 のサポートを有効にするには、/etc/samba/smb.conf
ファイルにある [global]
セクション内の以下のパラメーターを使用します。
max protocol = SMB2
警告
Red Hat Enterprise Linux 5.9 には、OpenJDK 6 に代わる OpenJDK 7 の完全なサポートが含まれています。java-1.7.0-openjdk パッケージにより、OpenJDK 7 Java Runtime Environment および OpenJDK 7 Java Software Development Kit が提供されます。OpenJDK 7 には、JVM で実行可能な動的型付け言語をサポートする拡張、 クラスローダー関連の強化、 Unicode 6.0 のサポート、 更新された I/O およびネットワーキング API などが含まれています。OpenJDK 7 は Red Hat Enterprise Linux 6 でも利用可能です。BZ#803732
java-1.7.0-ibm および java-1.7.0-oracle パッケージが、Red Hat Enterprise Linux 5.9 で利用できるようになりました。BZ#841913 BZ#841910
libitm には GNU Transactional Memory Library が含まれます。これは、プロセスメモリのアクセスに対するトランザクションサポートを提供して、複数スレッドによる共有メモリに対するアクセスの同期を有効にします。BZ#813302
Red Hat Enterprise Linux 5.9 には、rsyslog をメジャーバージョン 5 にアップグレードする新パッケージ rsyslog5 が含まれています。
重要
$HUPisRestart
ディレクティブは削除されたため、現在はサポートされていません。そのため、Restart タイプの HUP 処理は利用できなくなりました。 現在 SIGHUP 信号を受信すると、 ログの回転に対応するための出力 (大半はログファイル) が再度開くだけです。- スプールファイル (例えば、ディスクアシストモードのキュー) の形式が変更になりました。新しい形式に切り替えるには、
rsyslogd
をシャットダウンするなどしてスプールファイルを消去します。Rsyslog のアップグレードを続行して、再度rsyslogd
を開始します。アップグレードが終わると、新しい形式が自動的に使用されます。 rsyslogd
デーモンがデバッグモードで実行していた場合は (-d
オプションを使用)、フォアグラウンドで行われていました。これは修正されて、デーモンはフォークされバックグラウンドで適切に実行するようになりました。-n
オプションを使用することで、rsyslogd
がバックグラウンドで自動起動しないようにできます。
付録A 改訂履歴
改訂履歴 | |||
---|---|---|---|
改訂 1-0.2.4.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
改訂 1-0.2 | Tue Dec 11 2012 | Martin Prpič | |
| |||
改訂 1-0.2.4 | Tue Oct 23 2012 | Noriko Mizumoto | |
| |||
改訂 1-0.2.3 | Mon Oct 22 2012 | Noriko Mizumoto | |
| |||
改訂 1-0.2.2 | Mon Oct 22 2012 | Noriko Mizumoto | |
| |||
改訂 1-0.2.1 | Wed Oct 10 2012 | Chester Cheng | |
| |||
改訂 1-0.1 | Mon Sep 24 2012 | Martin PrpiÄ | |
| |||
改訂 1-0 | Thu Sep 20 2012 | Martin Prpič | |
|