Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.10 リリースノート

Red Hat Enterprise Linux 6.10

Red Hat Enterprise Linux 6.10 リリースノート

エディッション 10

Red Hat Customer Content Services

概要

リリースノートでは、Red Hat Enterprise Linux 6.10 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などについて説明します。重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細は『Technical Notes』を参照してください。

前書き

Red Hat Enterprise Linux (RHEL) のマイナーリリースとは、機能強化、セキュリティー、およびバグ修正に関するエラータを集めたものです。『Red Hat Enterprise Linux 6.10 リリースノート』では、今回のマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更および既知の問題について説明します。『Technical Notes』では、重要なバグ修正、現在利用可能なすべてのテクノロジープレビュー、使用されなくなった機能について説明しています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限については、Red Hat ナレッジベースの記事「Red Hat Enterprise Linux テクノロジーの機能と制限」を参照してください。
本リリースで配布されるパッケージは 『Red Hat Enterprise Linux 6 Package Manifest』 で確認できます。Red Hat Enterprise Linux 7 への移行については『移行計画ガイド』を参照してください。
Red Hat Enterprise Linux のライフサイクルについては 「Red Hat Enterprise Linux のライフサイクル」 をご覧ください。

第1章 概要

製品ライフサイクルに関する注記

Red Hat Enterprise Linux 6 は、製品ライフサイクルのメンテナンスサポートフェーズ 2 に入っているため、新機能およびハードウェアの機能強化が提供される予定はありません。このフェーズでの更新は、条件を満たした重大なセキュリティー修正や、業務に影響を与える緊急の問題に限られます。詳細は「Red Hat Enterprise Linux のライフサイクル」を参照してください。

Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのインプレースアップグレード

Red Hat Enterprise Linux サブスクリプションは特定のリリースに紐づけられてはいないため、いつでも Red Hat Enterprise Linux 6 インフラストラクチャーを Red Hat Enterprise Linux 7 に更新し、アップストリームの最新の技術革新を活用することができます。この更新には追加料金がかかりません。
インプレースアップグレードでは、既存のオペレーティングシステムを入れ替えて Red Hat Enterprise Linux の新たなメジャーリリースにシステムをアップグレードします。インプレースアップグレードを実行するには、実際のアップグレードを実行する前にアップグレード問題を調べるユーティリティーである Preupgrade Assistant を使用します。これは、Red Hat Upgrade Tool 用の追加スクリプトも提供します。Preupgrade Assistant が報告する問題をすべて解決したら、Red Hat Upgrade Tool を使用してシステムをアップグレードします。
手順およびサポートされるシナリオの詳細については『移行計画ガイド』および「How do I upgrade from Red Hat Enterprise Linux 6 to Red Hat Enterprise Linux 7?」を参照してください。
Preupgrade Assistant および Red Hat Upgrade Tool は Red Hat Enterprise Linux 6 Extras チャンネルから入手できます。「Red Hat Enterprise Linux Extras の製品ライフサイクル」 を参照してください。

Red Hat Insights

Red Hat Enterprise Linux 6.7 以降では Red Hat Insights サービスが利用できます。Red Hat Insights は、使用しているデプロイメントに影響が及ぶ前に既知の技術的問題を特定、分析、解決するために設計されたプロアクティブなサービスです。Insights は、Red Hat サポートエンジニア、文書化されたソリューション、および解決済みの問題から集めた情報を活用して、システム管理者に有益な、すぐに実施できる情報を提供します。
このサービスは、カスタマーポータル または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録する場合は 「スタート」 に記載の手順を行います。

Red Hat Customer Portal Labs

Red Hat Customer Portal Labs は、カスタマーポータル上で利用できるツールセット (https://access.redhat.com/labs/) です。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。一般的なアプリケーションは以下の通りです。

パート I. 新機能

ここでは、Red Hat Enterprise Linux 6.10 に導入された新機能および主な機能強化を説明します。

第2章 クラスタリング

該当するパラメーターが変更した場合に限り、リソースクリーンアップ時にアンフェンシングを実施

以前のリリースでは、アンフェンシングをサポートするフェンスデバイス (fence_scsi または fence_mpath 等) を含むクラスターにおいて、通常のリソースクリーンアップまたは STONITH リソースのクリーンアップで、必ずアンフェンシングが実施されていました (すべてのリソースの再起動を含む)。今回の更新で、アンフェンシングをサポートするデバイスに関するパラメーターが変更した場合にのみ、アンフェンシングが実施されるようになりました。(BZ#1427643)

pacemaker がバージョン 1.1.18 にリベース

pacemaker パッケージがアップストリームバージョン 1.1.18 にアップグレードし、以下の動作が変更になりました。
Pacemaker は、クラスターに参加するノードをプローブするのと同じように、Pacemaker リモート接続 (「ゲストノード」) で起動した仮想マシンをプローブするようになりました。 これにより、起動時または手動で誤って起動したサービスをキャッチし、リソースのクリーンアップ後にそのナレッジを更新できるようになります。場所が競合している場合にサービスが実行するのを回避できるようになるため、この変更は重要です。ただし、このプローブは実行する必要があり、ゲストノードでリソースを起動する前に結果が処理されます。これにより、起動時に著しく増加します。また、プローブが行われないようにしていた場合 (たとえば、関連ソフトウェアがゲストにインストールされていない場合) は、プローブが失敗する可能性があります 。
これにより、ゲストノードで特定のリソースを実行できない場合の影響を回避できます。通常は、すでにこれを強制する -INFINITY の場所の制約があります。したがって、場所の制約オプションに resource-discovery=never を追加して、pacemaker がゲストノードでリソースをプローブしないように指定できます (これは、ゲストで実行できるリソースでは行いません)。(BZ#1513199)

clufter がバージョン 0.77.1 にリベース

clufter パッケージが、アップストリームバージョン 0.77.1 にアップグレードされ、以前のバージョンに対するバグ修正および新機能が数多く追加され、ユーザーエクスペリエンスが向上しました。主な更新点は以下のとおりです。
  • pcs コマンドを生成する際に、clufter ツールは、設定全体のプッシュではなく、差分の更新で設定に加えられた変更のみを更新する pcs コマンドを生成する優先機能をサポートするようになりました。同様に、適用可能な場合に、clufter ツールで、pcs ツールがユーザーパーミッション (ACL) を設定するのを指定できるようになりました。これをドキュメントスキーマの各種メジャーバージョン間で機能させるために、clufter に、pacemaker の内部の仕組みを反映した、内部のオンデマンド形式アップグレードの概念が組み込まれるようになりました。同様に、 clufterbundle 機能を設定できるようになりました。
  • clufter コマンドの ccs2pcscmd ファミリーおよび pcs2pcscmd ファミリーによって生成されるものに類似した、スクリプトのような出力シーケンスで、意図したシェルインタープリターを有効な形式で生成します。これにより、オペレーティングシステムが各コメント行を認識するようになります。
  • corosync.conf に同等のものが cluster_name オプションを除外すると (標準の pcs-initiated 設定では発生しない)、pcs2pcscmd-needle コマンドで、clufter を使用して既存の設定を翻訳したときに、設定されている pcs cluster setup 呼び出しで、クラスターが誤って設定されることがなくなりました (これは、指定が必要なクラスター名によって解釈され、最初に指定されたノードの名前が使用されていました) 。元々の設定を正確に反映させるために、--encryption 0|1 スイッチが利用可能な場合は、この呼び出しにこのスイッチを追加します。
  • すべての clufter コマンドの出力に、pcs コマンドシーケンスがあります。これは、(--noop=cmd-wrap で無効にしない限り) 可読性を向上する後処理で渡され、シェル言語で特別な意味を持つ一部の文字が引用されず、解釈が変更してしまう問題が解決したことを意味します。
  • 適用可能な場合に既存の設定を反映するように、pcs コマンドを設定するシーケンスを生成する場合に、pcs (クォーラムデバイスのヒューリスティック、最上位の bundle リソースユニットのメタ属性) により clufter ツールが容易になり、設定に新たに追加された手段に対応できるようになりました。corosync 設定インターフェースサイドでは、形式のパーサーが、各区切り文字の前にスペースまたはタブを使用してコメントアウトした行を誤って解釈することがなくなり、pcs が実際に処理するものをさらに詳しく調査し、機械的に導入されたオプションへのサポートが再考されます。
clufter の機能に関する情報は、clufter(1) の man ページまたは clufter -h コマンドの出力を参照してください。clufter の使用例は Red Hat ナレッジベースの記事「Using the clufter tool in Red Hat Enterprise Linux」を参照してください。(BZ#1526494、BZ#1381531、BZ#1517834、BZ#1552666)

第3章 コンパイラーとツール

gcc-libraries がバージョン 7.2.1 にリベース

gcc-libraries パッケージがアップストリームバージョン 7.2.1 に更新され、以下のような拡張機能が追加されました。
  • Fortran ライブラリー libgfortran.so が追加され、Red Hat Developer Toolset でビルドしたアプリケーションを実行できるようになりました。
  • いくつかの DEC Fortran フォーマット拡張へのサポートが Fortran ライブラリーに追加されました。(BZ#1465568、BZ#1554429)

GCC に retpoline のサポートを追加

今回の更新で、GCC に retpolines のサポートが追加されました。カーネルでは retpolines 手法を使用して、CVE-2017-5715 に記載の Spectre Variant 2 攻撃を緩和する際のオーバーヘッドを減らします。(BZ#1535656)

第4章 インストールと起動

ifcfg-* ファイルに ARPUPDATE オプションを追加

今回の更新で、ifcfg-* ファイルに ARPUPDATE オプションが追加されました。デフォルト値は `yes` です。no に設定すると、現在のネットワークインターフェースコントローラーに関するアドレス解決プロトコル (ARP) 情報で、近接コンピューターが更新されるのを無効にできます。このオプションは、特に Direct ルーティングを有効にして Linux Virtual Server (LVS) Load Balancing を使用する際に便利です。(BZ#1440888)

第5章 ネットワーク

bind に、新規のルートゾーン KSK が含まれることに

2017 年 10 月の DNS Security Extensions (DNSSEC : ドメイン名システムセキュリティー拡張機能) Key Signing Key (KSK) ロールオーバーにより、更新済みのルートサーバーおよびトラストアンカーのある bind パッケージに新しい鍵タグが追加されました。有効な DNSのリゾルバーが、ロールオーバー後も引き続き正確に機能することを確認する上で、KSK を最新の状態にしておくことは極めて重要です (BZ#1452639)。

iptables-services パッケージで /etc/sysctl.d をサポート可能に

今回の更新で、iptables サービスまたは ip6tables サービスの init スクリプトにより、/etc/sysctl.conf ファイルそのものと、/etc/sysctl.d ディレクトリーの設定ファイルを認識するようになりました。その結果、iptables サービスを再起動するときに、/etc/sysctl.d/ に指定した sysctl 設定が適切に反映されるようになりました。(BZ#1459673)

第6章 Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットのことで、AMD 64 および Intel 64 アーキテクチャーをベースにした Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 でサポートされているリリースにインストールして使用することができます。Red Hat Developer Toolset とは異なる Software Collection になります。
Red Hat Developer Toolset は Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されており、最新版の GNU Compiler Collection、GNU Debugger、その他の各種開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。Eclipse 開発プラットフォームは、Red Hat Software Collections 2.3 以降のバージョンでは別の Software Collection で提供されています。
Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンを使用することもできます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行することができます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は「Red Hat Software Collections 製品ライフサイクル」を参照してください。
Red Hat Software Collections のセットに含まれているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細は Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に含まれているコンポーネント、インストール、使い方、既知の問題などについては Red Hat Developer Toolset のドキュメント を参照してください。

パート II. 既知の問題

ここでは、Red Hat Enterprise Linux 6.10 の既知の問題を説明します。

第7章 全般的な更新

Red Hat Enterprise Linux 7 のサービスで期待されるデフォルト設定に関する情報が誤っている

起動スクリプトを処理する Preupgrade Assistant のモジュールがサービスのデフォルト設定について提供する情報は、Red Hat Enterprise Linux 7 では /usr/lib/systemd/system-preset/90-default.preset ファイルに従い、また Red Hat Enterprise Linux 6 では現行設定に従って提供されますが、これに誤りがあります。さらに、このモジュールはシステムのデフォルト設定をチェックせず、チェックスクリプトの処理中に使用されるランレベルの設定のみをチェックしますが、このランレベルが、システムのデフォルトとは異なる場合があります。このため、起動スクリプトが期待される方法では処理されず、新規システムでは必要以上に多くの手動操作が必要になります。ただし、関連サービスに選択される設定の情報はユーザーに提供されますが、それが想定されるデフォルト設定とは異なる場合があります。

USB フラッシュドライブからのインストールは、UEFI システムでは失敗する

UEFI ファームウェアを備えたシステムで動作する起動可能な USB ドライブを作成するには、efidisk.img ファイルが必要です。このリリースでは、コンポーズビルドプロセスにおける問題が原因で、このファイルが誤って生成され、その結果、このファイルは起動時には使用できません。
回避策として、UEFI システム上でインストーラーを起動する代替手段の中から 1 つを使用します。
  • 提供された起動 ISO イメージ (boot.iso またはフルインストールの DVD) の 1 つを CD または DVD に書き込み、オプティカルドライブを使用して起動します。
  • ISO イメージの 1 つを CD または DVD ドライブとしてマウントします。
  • PXE サーバーを設定し、ネットワークから起動します (BZ#1588352)。

第8章 認証および相互運用性

adcli でのマシンアカウントパスワードの更新は、ケースによっては SELinux エラーで失敗する

Red Hat Enterprise Linux 6.10 の adcli ツールを使用してマシンアカウントパスワードの更新を試みる際、System Security Services Daemon (SSSD) は、同じくマシンアカウントパスワードを含む Samba の内部データベースの更新を試みることもあります。その結果、SELinux アクセスベクターキャッシュ (AVC) は、SSSD およびそのサブプロセスが Samba の net コマンドを実行して Samba の内部データベースを更新してはならないと宣言します。
この問題を回避するには、以下のコンテンツで sssd_samba.te ファイルを作成することで、ローカルの SELinux ポリシーを追加します。
module sssd_samba 1.0;

require {
	type sssd_t;
	type samba_net_exec_t;
	class file execute;
}

#============= sssd_t ==============
allow sssd_t samba_net_exec_t:file execute;
続いて、以下のコマンドを入力します。
# yum install selinux-policy-devel
# make -f /usr/share/selinux/devel/Makefile sssd_samba.pp
# semodule -i sssd_samba.pp
この結果、adcli を備えた SSSD は、SELinux AVC エラーなしに Samba の内部データベースを更新することができます。(BZ#1558428)

第9章 コンパイラーとツール

HTTP、HTTPS、および SSO で Git が使用できない

Githttp.delegation 設定変数を提供します。これは cURL --delegation パラメーターに対応し、Kerberos チケットの委任が必要な場合に使用されます。ただし、Red Hat Enterprise Linux 6 の Git では、libcurl ライブラリーのバージョンを不適切にチェックしますが、RHEL 6 システムで提供されている別のバージョンの libcurl では必要な修正が提供されています。その結果、HTTP または HTTPS 接続のシングルサインオンで Git を使用すると失敗します。この問題を回避するには、Red Hat Software Collections の rh-git29 Software Collection で提供されているバージョンの Git を使用してください。(BZ#1430723)

第10章 インストールと起動

GRUB が NVMe デバイスに対応しない

揮発性でない NVMe (NVM Express) デバイスは、Red Hat Enterprise Linux 6 の GRUB ブートローダーではサポートされていないため、このデバイスにはこのブートローダーをインストールできません。
この問題を回避するには、以下の方法があります。
  • 別のストレージデバイスを使用して、このブートローダーをインストールする
  • GRUB2 をデフォルトブートローダーとして使用し、NVMe デバイスへのインストールをサポートする RHEL 7 にアップグレードする
(BZ#1227194)

GRUB アップグレードがシステムに適用されない

yum または rpm (たとえば rpm -Uvh grub) を使用して GRUB ブートローダーを更新し、更新プロセスが成功すると、GRUB に関する技術制限のため、grub-install コマンドが自動で実行しません。更新したパッケージをダウンロードしてインストールしても、パッケージが提供する新しいバージョンのブートローダーが、システムに自動的に適用されません。代わりに、パッケージの更新後も古いバージョンが使用されるため、更新で提供された修正がシステムに適用されません。
この問題を回避するには、grub パッケージにアップデートがインストールされるたびに、root 権限でコマンドラインを使用して、grub-install コマンドを手動で実行します。(BZ#1573121)

第11章 カーネル

/proc/stat ファイルを読み込むプロセスが原因で CPU 使用量が高くなる

多くのプロセスが /proc/stat ファイルを読み込んでいると CPU 使用量が高くなります。この問題は、sparse_irq_lock カーネルロックでの競合が原因で発生します。
この問題を回避するには、カーネルコマンドラインに kstat_irq_nolock に引数を追加します。これにより、ロックが無効になり、CPU 使用量が低くなりますが、ごく稀に競合状態が発生してシステムが応答しないことがあります。(BZ#1544565)

第12章 セキュリティー

OpenSSL のランタイムバージョンがマスクされているため、OpenSSL 1.0.0 で SSL_OP_NO_TLSv1_1 を使用してはならない

一部のアプリケーションでは OpenSSL のバージョンチェックが適切に実行されないため、実際のランタイムバージョンの OpenSSL がマスクされ、代わりにビルド時のバージョンが報告されます。このため SSLeay() 関数を使用して、現在実行中の OpenSSL のバージョンを検出することができません。
さらに、OpenSSL 1.0.0 で実行しているときに、OpenSSL 1.0.1 の SSL_OP_NO_TLSv1_1 オプションと同じ値を SSL_CTX_set_options() 関数に渡すと、SSL/TLS のサポートが完全になくなります。
この問題を回避するには、別の方法で、現在実行している OpenSSL バージョンを検出します。たとえば、SSL_get_ciphers() 関数で有効な暗号の一覧を取得し、SSL_CIPHER_description() 関数を使用してそのリストを解析して、TLS 1.2 の暗号を検索します。TLS 1.2 がサポートされるのはバージョン 1.0.1 以降であるため、これにより、OpenSSL のバージョンが 1.0.0 以降のものを使用して実行しているアプリケーションが示されます。(BZ#1497859)

第13章 ストレージ

LVM スナップショットによりシステムがハングする場合がある

LVM スナップショットを使用している場合や、ファイルシステムブロックがスナップショットチャンクの境界でアラインされていない場合に、システムが応答しないことがあります。これは、Device Mapper スナップショットと各プロセスの bio キューとの複雑なやりとりが原因で発生し、さらに循環依存関係およびデッドロックにつながる可能性があります。
この問題の影響を受けている場合は、Red Hat Enterprise Linux 7 にアップグレードしてください。このバージョンではデッドロックが修正されています。この修正は、システムにかかる負担が大きく過ぎるため、本運用フェーズでは Red Hat Enterprise Linux 6 には追加されません。(BZ#1073220)

第14章 システムとサブスクリプション管理

インストール済みの python-rhsm-debuginfo が、アップグレード失敗の原因となる

ユーザーが、python-rhsm-debuginfo パッケージをインストールしたまま、RHEL 6.10 へのアップグレードを試みる場合、subscription-manager-debuginfo パッケージとの競合により、トランザクションチェックエラーが発生します。その結果、システムのアップグレードに失敗し、subscription-manager-debuginfo のインストールまたは更新の試みも失敗します。この問題を回避するには、システムのアップグレードをする前に、あるいは subscription-manager-debuginfo のインストールまたは更新をする前に、yum remove python-rhsm-debuginfo を実行して競合するパッケージをアンインストールします。(BZ#1581359)

付録A コンポーネントのバージョン

Red Hat Enterprise Linux 6.10 リリースを構成している主要コンポーネントとそのバージョンを以下に示します。

表A.1 コンポーネントのバージョン

コンポーネント
バージョン
kernel
2.6.32-754
QLogic qla2xxx ドライバー
8.07.00.26.06.8-k
QLogic ql2xxx ファームウェア
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc ドライバー
0:11.0.1.6
iSCSI イニシエーターユニット (iscsi-initiator-utils)
6.2.0.873-27
DM-Multipath (device-mapper-multipath)
0.4.9-106
LVM (lvm2)
2.02.143-12

付録B 改訂履歴

改訂履歴
改訂 0.0-4.1Tue Jul 3 2018Ludek Janda
翻訳ファイルを XML ソースバージョン 0.0-4 と同期
改訂 0.0-4Tue Jun 19 2018Lenka Špačková
Red Hat Enterprise Linux 6.10 リリースノートの公開
改訂 0.0-0.1Tue May 22 2018Ludek Janda
翻訳ファイルを XML ソースバージョン 0.0-0 と同期
改訂 0.0-0Wed Apr 25 2018Lenka Špačková
ベータ版 Red Hat Enterprise Linux 6.10 リリースノートの公開。

法律上の通知

Copyright © 2018 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.