Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.4 リリースノート
前書き
機能強化、 セキュリティエラータやバグ修正によるエラータなどを集めたものが Red Hat Enterprise Linux のマイナーリリースになります。 『Red Hat Enterprise Linux 6.4 リリースノート』 では、 このマイナーリリースの Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更についてを記載しています。 このマイナーリリースにおける変更点 (修正済みのバグ、 追加された機能強化、 発見された問題点など) に関する詳しい説明については テクニカルノート を参照してください。 また、 テクニカルノートには現在利用できるテクニカルプレビューとその機能を提供するパッケージの全一覧も記載されています。
重要
こちら でご覧になれるオンライン版の 『Red Hat Enterprise Linux 6.4 リリースノート』 が最終的な最新バージョンとなります。 このリリースに関してご質問をお持ちのお客様は、 ご使用の Red Hat Enterprise Linux バージョンのオンライン版 『リリース』 および 『テクニカルノート』 をご覧いただくことをお勧めします。
Red Hat Enterprise Linux のライフサイクルに関する詳細をお知りになりたい場合は、https://access.redhat.com/support/policy/updates/errata/ を参照してください。
第1章 インストール
キックスタートファイルでの FCoE に対応
Red Hat Enterprise Linux 6.4 のインストールにキックスタートを使用する場合、 新しい
fcoe キックスタートオプションが指定できるようになります。 このオプションを指定すると、 Enhanced Disk Drive (EDD) のサービスで検出されたデバイスに加え Fibre Channel over Ethernet (FCoE) のデバイスも自動的に有効になります。 詳細については、 Red Hat Enterprise Linux 6 『インストールガイド』 の 『キックスタートのオプション』 のセクションを参照してください。
VLAN 経由のインストール
Red Hat Enterprise Linux 6.4 では、
vlanid= ブートオプションや --vlanid= キックスタートオプションを使用することで指定したネットワークデバイスに仮想 LAN ID (802.1q タグ) を設定できるようになります。 これらのオプションいずれかを指定することで、 システムのインストールを VLAN 経由で行なうことができるようになります。
ボンディングを設定する
bond ブートオプション、 --bondslaves と --bondopts のキックスタートオプションを使用すると、 インストールの一環としてボンディングの設定を行なうことができるようになります。 ボンディングを設定する方法については、 Red Hat Enterprise Linux 6 『インストールガイド』 の 『キックスタートのオプション』 のセクションおよび 『ブートオプション』 の章を参照してください。
第2章 カーネル
ファイバーチャンネルプロトコル: End-To-End のデータ整合性チェック
Red Hat Enterprise Linux 6.4 におけるホストアダプタとストレージサーバー間のデータ整合性が改善されています。 End-To-End (E2E) のデータ整合性チェックに強化された T10 DIF SCSI 標準の zFCP 固有の部分を実装しました。
IBM System z 向け Flash Express に対応
IBM System z の Storage-Class Memory (SCM) はストレージとメモリーの両方のプロパティを結合させたデータストレージデバイスの 1 クラスになります。 System z の SCM が Flash Express メモリーに対応するようになります。 SCM の増分へは Extended Asynchronous Data Mover (EADM) サブチャンネルを使ってアクセスすることができます。 各増分はブロックデバイスで表されます。 この機能により、 データを保管する場合などのページング率や一時ストレージへのアクセスパフォーマンスが向上されます。
Open vSwitch カーネルモジュール
Red Hat Enterprise Linux 6.4 には Open vSwitch カーネルモジュールが Red Hat の各レイヤード製品の重要パーツとして同梱されています。 Open vSwitch は、 付随するユーザー領域ユーティリティーを同梱している製品と併用する場合のみのサポートになります。 必要となるユーザー領域のユーティリティがなくては Open vSwitch は機能しません。 また、 有効にすることもできません。 詳細については https://access.redhat.com/knowledge/articles/270223 にあるナレッジベースの記載を参照してください。
起動したシステムとダンプされたシステムとの比較
イメージの移行により取り込んだ可能性のある変更を効率的に分析するため、 起動したシステムをダンプされたシステムと比較することができる機能です。 ゲストの識別には
stsi と stfle データが使用されます。 新機能となる lgr_info_log() により現在のデータ (lgr_info_cur) が最後に記録されたデータ (lgr_info_last) と比較されます。
Perf ツールの更新
perf ツールがアップストリームバージョン 3.6-rc7 に更新されました。 多数のバグ修正と機能強化が含まれています。 注目すべき機能強化をいくつか以下にあげます。
- Kprobe イベントに対応するようになりました。
- perf イベントコマンドラインの新しい構文エンジンが同梱されています。 イベントグループの定義などに波カッコが使用できるようになります (
{と})。 例、{cycles,cache-misses} - perf annotate ブラウザが強化され、 ASM コールとジャンプを使った操作が可能になりました。
- perf ツールが更新され、 新しい
--uidコマンドラインオプションを使ったユーザーごとの表示が可能になりました。 このオプションを使用すると perf では指定したユーザーのタスクのみを表示するようになります。 - perf ではより多くの種類の自動化テストを提供するようになります。
Uncore PMU に対応
Red Hat Enterprise Linux 6.4 に同梱されるカーネルにより「uncore」 Performance Monitoring Unit (PMU) のサポートが Intel Xeon Processor X55xx および Intel Xeon Processor X56xx ファミリーのプロセッサの perf イベントサブシステムに追加されます。 「uncore」は、 3次キャッシュなど複数のプロセッサコアで共有される物理的なプロセッサパッケージ内のサブシステムを参照します。 uncore PMU サポートの追加により、 パフォーマンスデータがパッケージレベルで簡単に収集できるようになります。
PMU イベントの解析についても有効になり、 perf 経由でのデバッグが可能になりました。
memcg メモリーのオーバーヘッドを低減
メモリーの再要求など、 メモリーコントロールグループでは独自の Least Recently Used (LRU) リストの管理が行なわれます。 このリストはゾーンごとのグローバルの LRU リストより上位にありました。 Red Hat Enterprise Linux 6.4 では、 ゾーンごとのグローバル LRU リストを無効にし代わりにメモリーごとの cgroup リストで動作するようユーザーを変換することで
memcg のメモリーのオーバーヘッドを低減しました。
メモリーの再要求と圧縮
Red Hat Enterprise Linux 6.4 に同梱されるカーネルでは、 高位の割り当て要求やメモリーに負荷がかかっている場合に再要求と圧縮を使用します。
Transactional Execution Facility および Runtime Instrumentation Facility に対応
Linux カーネルでの Transactional-Execution Facility (IBM zEnterprise EC12 で利用可) のサポートにより、 パフォーマンスに影響を与えるソフトウェアロックのオーバーヘッドを解消し、 スケーラビリティや並列処理能力を向上させより高いトランザクションスループットを実現します。 Runtime Instrumentation Facility (IBM zEnterprise EC12 で利用可) のサポートでは、プログラムコードのプロファイリングに高度なメカニズムを適用し、 分析機能を改善して新しい IBM JVM で生成されるコードの最適化を図ります。
fail-open モード
Red Hat Enterprise Linux 6.4 では、 netfilter の NFQUEUE ターゲットを使用する際に新しい fail-open モードに対応するようになります。 このモードを使用すると、一時的なパケット検査の無効化やネットワークトラフィックが混雑している場合の接続性の維持などをユーザーによって行なえるようになります。
IBM System z 向け kdump と kexec のカーネルダンプメカニズムに完全サポート
Red Hat Enterprise Linux 6.4 では、 IBM System z スタンドアローンとハイパーバイザーのダンプメカニズムに加え、 kdump および kexec のカーネルダンプのメカニズムが IBM System z システムに対して完全対応機能として有効になります。 自動予約のしきい値が 4 GB にセットされるため、 4 GB 以上のメモリーを持つ IBM System z システムはすべて kdump および kexec のメカニズムが有効になります。
kdump の予約にはデフォルトで約 128 MB のメモリーを必要とするため、 十分な空きメモリーを確保しておく必要があります。 特に Red Hat Enterprise Linux 6.4 にアップグレードを行なう場合に重要となります。 システムクラッシュ時に備えダンプの格納用にも十分なディスク領域が必要になります。
kdump を設定するまたは無効にする場合は
/etc/kdump.conf、 system-config-kdump、 firstboot のいずれかを使用します。
KVM の TSC デッドラインに対応
TSC デッドラインタイマーはローカル APIC (LAPIC) タイマーの新しいモードになります。 現在の APIC クロックカウントの間隔に代わり、 TSC デッドラインに応じたワンショットタイマーの割り込みを生成します。 タイマーの割り込みの精度が高くなるため (1 ティック以内)、 OS のスケジューラーがより正確になります。 KVM ではこの機能がゲストで利用できるようになります。
永続的なデバイスの命名
デバイス名 (
sda、 sdb など) と永続的なデバイス名 (/dev/disk/by-*/ 内の udev で与えられる) のマッピングをカーネルメッセージに格納する機能です。 これにより、 カーネルメッセージからデバイスを識別することができるようになります。 dmesg コマンドで表示できるカーネルの /dev/kmsg ログには、 カーネルデバイス用に udev によって作成されたシンボリックリンクのメッセージが表示されるようになります。 こうしたメッセージは以下のような形式で表示されます。
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
このメッセージはいずれのアナライザーでも表示することができ、 syslog によって
/var/log/messages にも保存されます。
新しい linuxptp パッケージ
テクノロジープレビューとして Red Hat Enterprise Linux 6.4 に同梱される linuxptp パッケージは Linux 向け IEEE 標準 1588 に沿った Precision Time Protocol (PTP) の実装になります。 堅牢な標準の実装を提供すること、 Linux カーネルが提供する最新かつ最適の Application Programming Interfaces (API) を使用すること、 この 2 点を目的として設計されています。 したがってレガシーな API およびその他のプラットフォームのサポートは目的としていません。
Transparent Hugepages に関するドキュメント
transparent hugepages に関するドキュメントが以下のファイルに追加されました。
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt
ダンプの対象に関するサポートの状態
Red Hat Enterprise Linux 6.4 では、 サポートされているダンプ対象、 サポートされていないダンプ対象、 不明なダンプ対象について詳しく記載された一覧が
/usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt ファイルの 「Dump Target support status」 のセクションでご覧いただけます。
第3章 デバイスドライバー
ストレージドライバー
- Direct Access Storage Device (
DASD) のデバイスドライバーが更新され、 ハードウェアやマイクロコードでは検出できないパスの設定エラーを検出できるようになります。 検出に成功すると、 デバイスドライバーはそのパスを使用しなくなります。 この機能により、 たとえば、 特定の 1 サブチャンネルに割り当てられているにも関わらず複数の異なるストレージサーバーにつながるようなパス、などが DASD デバイスドライバーによって検出されるようになります。 zfcpデバイスドライバーが更新され、 System z Fibre Channel Protocol (FCP) のアダプターカードの拡張モードに対応できるようデータ構造とエラーの処理機能が追加されました。 このモードでは、 アダプターカード上のメモリーが時間のかかる大量の入出力要求でブロックされてしまった場合、 アダプターがデータを直接メモリーから SAN に渡せるようになります (データのルーティング)。mtip32xxドライバーが更新され、 最新の PCIe SSD ドライブに対応するようになりました。- Emulex のファイバーチャンネルホストバスアダプターに対応する
lpfcドライバーがバージョン 8.3.5.82.1p に更新されました。 - QLogic のファイバーチャンネルホストバスアダプターに対応する
qla2xxxドライバーがバージョン 8.04.00.04.06.4-k に更新されました。 これにより QLogic の 83XX 統合型ネットワークアダプター (CNA) に対応、 また QLogic アダプターで 16 GBps ファイバーチャンネルに対応、 HP ProLiant サーバーで新しいフォームファクターの統合型ネットワークアダプター (CNA) にそれぞれ対応するようになります。 qla4xxxxドライバーがバージョン v5.03.00.00.06.04-k0 に更新されています。 これによりchange_queue_depthAPI に対応するようになります。 また、 複数のバグが修正され各種の機能強化も採用されています。- QLogic 4Gbps ファイバーチャンネル HBA の
ql2400-firmwareファームウェアがバージョン 5.08.00 に更新されています。 - QLogic 4Gbps ファイバーチャンネルホストバスアダプターに対応する
ql2500-firmwareファームウェアがバージョン 5.08.00 に更新されています。 - IBM Power Linux RAID SCSI ホストバスアダプターに対応する
iprドライバーがバージョン 2.5.4 に更新されています。 これにより、 Power7 6Gb SAS アダプターに対応するようになるため、 このアダプターで SAS VRAID 機能を利用できるようになります。 hpsaドライバーがバージョン 2.0.2-4-RH1 に更新され、 HP Smart Array Generation 8 ファミリーのコントローラー用 PCI-ID が追加されています。- Broadcom NetXtreme II iSCSI に対応する
bnx2iドライバーがバージョン 2.7.2.2 に更新され、 汎用ハードウェアのサポートを有効にできるようになります。Broadcom のデバイス上での iSCSI および FCoE 起動のサポートが Red Hat Enterprise Linux 6.4 から完全対応になります。 この 2 種類の機能は bnx2i と bnx2fc Broadcom ドライバーで提供されます。 - Broadcom Netxtreme II 57712 チップに対応する
bnx2fcドライバーがバージョン 1.0.12 に更新されました。Broadcom のデバイス上での iSCSI および FCoE 起動のサポートが Red Hat Enterprise Linux 6.4 から完全対応になります。 この 2 種類の機能は bnx2i と bnx2fc Broadcom ドライバーで提供されます。 mpt2sasドライバーがバージョン 13.101.00.00 に更新されました。 これにより Linux BSG Driver でマルチセグメントモードに対応するようになります。- Brocade
bfaファイバーチャンネルと FCoE ドライバーがバージョン 3.0.23.0 に更新されました。 Brocade 1860 16Gbps ファイバーチャンネルアダプターへの対応、 Dell PowerEdge 12th Generation サーバーでの新しいハードウェアに対する対応、issue_lipの対応などが含まれます。bfaファームウェアはバージョン 3.0.3.1 に更新されました。 - ServerEngines BladeEngine 2 Open iSCSI に対応する
be2iscsiドライバーがバージョン 4.4.58.0r に更新され、 iSCSI ネットリンク VLAN に対応するようになりました。 - TrueScale ホストチャンネルアダプターに対応する
qibドライバーが次の機能拡張を備えた最新バージョンに更新されました。- NUMA 認識の強化
- Performance Scale Messaging (PSM) ファブリック向け Congestion Control Agent (CCA)
- PSM ファブリックに対応するデュアルレール
- パフォーマンスの改善とバグ修正
- 次のドライバーが更新され最新のアップストリーム機能およびバグ修正が取り込まれました:
ahci、md/bitmap、raid0、raid1、raid10、raid456。
ネットワークドライバー
- NetXen のマルチポート (1/10) ギガビットネットワークに対応する
netxen_nicドライバーがバージョン 4.0.80 に更新され miniDIMM に対応するようになります。netxen_nicファームウェアがバージョン 4.0.588 に更新されました。 bnx2xドライバーがバージョン 1.72.51-0 に更新され Broadcom 57800/57810/57811/57840 のチップに対応するようになります。 また、 全般的なバグ修正、 Broadcom 57710/57711/57712 のチップ向けに更新されたファームウェアなども含まれています。 この更新には次のような機能強化も含まれます。- Broadcom 57712/578xx チップ上でのデータセンターブリッジまたはイーサネットを経由したファイバーチャンネル (DCB/FCOE)、 および iSCSI オフロードに対応するようになります。 Broadcom 57840 チップは 4x10G の構成の場合にのみサポートされるため、 SCSI オフロードおよび FCoE には対応しません。 今後のリリースで対応できる構成範囲を広げ SCSI オフロードおよび FCoE に対応していく予定です。
- 省電力型イーサネット (EEE) など物理層を追加サポート
- iSCSI オフロードの機能強化
- OEM 固有の機能
- ServerEngines BladeEngine2 10Gbps ネットワークデバイスに対応する
be2netドライバーがバージョン 4.4.31.0r に更新され、 RDMA over Converged Ethernet (RoCE) に対応するようになります。また、 Emulexbe2netドライバーの SR-IOV 機能についても Red Hat Enterprise Linux 6.4 から完全対応するようになります。 SR-IOV は Emulex 製および BE3 ベースのハードウェアの OEM 系列すべてで稼働し、 いずれの場合もbe2netドライバーソフトウェアを必要とします。 ixgbevfドライバーがバージョン 2.6.0-k に更新され、 最新のハードウェアに対応するようになります。 また、 機能強化やバグ修正も含まれています。- Chelsio Terminator4 10G Unified Wire Network Controller に対応する
cxgb4ドライバーが更新され Chelsio の T480-CR アダプターおよび T440-LP-CR アダプターに対応するようになりました。 - Chelsio T3 ファミリーのネットワークデバイスに対応する
cxgb3ドライバーがバージョン 1.1.5-ko に更新されました。 - Intel 10 ギガビット PCI Express ネットワークデバイスに対応する
ixgbeドライバーがバージョン 3.9.15-k に更新され、 データセンターブリッジ (DCB) または受信側スケーリング (RSS) を備えた SR-IOV に対応するようになります。 また、 テクノロジープレビューとして PTP に対応、 最新のハードウェアにも対応し、 機能強化やバグ修正なども含まれています。 iw_cxgb3ドライバーが更新されました。iw_cxgb4ドライバーが更新されました。- Intel PRO/1000 ネットワークデバイスに対応する
e1000eドライバーが更新され、 最新のハードウェアに対応するようになります。 また、 最新の機能やバグ修正も加えられています。 - Cisco 10G イーサネットデバイスに対応する
enicドライバーがバージョン 2.1.1.39 に更新されています。 igbvfドライバー (Intel ギガビット仮想機能ネットワークドライバー) が最新のアップストリームバージョンに更新されました。- Intel ギガビットイーサネットアダプターに対応する
igbドライバーがバージョン 4.0.1 に更新され最新のハードウェアに対応するようになります。 また、 テクノロジープレビューとしてigbドライバーで PTP に対応するようになりました。 - Broadcom Tigon3 イーサネットデバイスに対応する
tg3ドライバーがバージョン 3.124 に更新され新しいハードウェアに対応するようになります。 また、テクノロジープレビューとしてtg3ドライバーで PTP に対応するようになりました。 - HP NC シリーズ QLogic 10 ギガビットのサーバーアダプターに対応する
qlcnicドライバーがバージョン 5.0.29 に更新されました。 - Brocade 10Gb PCIe イーサネットコントローラードライバーに対応する Brocade
bnaドライバーがバージョン 3.0.23.0 に更新され Dell PowerEdge 12th Generation のサーバーで新しいハードウェアに対応するようになるため、 Brocade 社製以外の Twinax Copper ケーブルが使用できるようになります。bnaファームウェアがバージョン 3.0.3.1 に更新されました。 - Broadcom NetXtreme II
cnicドライバーがバージョン 2.5.13 に更新され、 新機能やバグ修正が取り込まれました。 また、 新しい OEM プラットフォームに対応するようになります。
その他のドライバー
- Intel プロセッサに対応する
intel_idlecpuidle ドライバーが更新され Intel Xeon E5-XXX V2 シリーズのプロセッサに対応するようになります。 wacomドライバーが更新され、 CTL-460 Wacom Bamboo Pen、 Wacom Intuos5 Tablet、 Wacom Cintiq 22HD Pen Display に対応するようになります。- ALSA HDA オーディオドライバーが更新され、 新しいハードウェアへの対応が改善または可能になりました。 また、 複数のバグ修正も含まれています。
mlx4_enドライバーが最新のアップストリームバージョンに更新されました。mlx4_ibドライバーが最新のアップストリームバージョンに更新されました。mlx4_coreドライバーが最新のアップストリームバージョンに更新されました。z90cryptデバイスドライバーが更新され新しい Crypto Express 4 (CEX4) アダプターカードに対応するようになりました。
第4章 ネットワーキング
HAProxy
HTTP 要求のコンテンツに応じて様々なスケジューリングを行なうことができる HTTP ベースのアプリケーションや TCP 用のスタンドアローン型 Layer 7 高性能ネットワークロードバランサーが HAProxy です。 Red Hat Enterprise Linux 6.4 ではテクノロジープレビューとして haproxy パッケージを採用しています。
第5章 認証と相互運用性
SSSD の完全対応となる機能
Red Hat Enterprise Linux 6.3 で採用された機能のいくつかが Red Hat Enterprise Linux 6.4 では完全対応するようになります。 特に以下のような機能に完全対応します。
- 複数の SSH キーの集中管理に対応
- SELinux のユーザーマッピング
- 自動マウントのマップキャッシングに対応
SSSD の新しいキャッシュストレージタイプ
Kerberos バージョン 1.10 で新しいキャッシュストレージタイプ「
DIR:」が追加されました。 Kerberos を認識するりソースとネゴシエートを行なう際、 Kerberos は複数のキー配布センター (KDC) のチケット交付チケット (TGT) の並列管理、およびキー配布センター間での自動選択を行なうことができるようになります。 Red Hat Enterprise Linux 6.4 では、 SSSD でログインするユーザーに DIR: キャッシュが選択できるよう SSSD の機能を強化しています。 この機能はテクノロジープレビューとして採用されています。
Active Directory ベースの信頼できるドメインを external グループに追加する
Red Hat Enterprise Linux 6.4 では、
ipa group-add-member コマンドを使用することで Active Directory ベースの信頼できるドメインのメンバーを Identity Management 内の external のマークが付いたグループに追加することができるようになります。メンバーの指定は、 AD\UserName、 AD\GroupName、 User@AD.Domain などのようにドメイン構文や UPN ベースの構文を使用して行ないます。 この形式で指定すると、 セキュリティ識別子 (SID) 値を取得するためメンバーの解決が Active Directory ベースの信頼できるドメインのグローバルカタログに対して行なわれます。
代わりに SID 値を直接指定することもできます。 この場合、
ipa group-add-member コマンドが検証するのは SID 値のドメインの部分が信頼できる Active Directory ドメインの一つであるかのみです。 ドメイン内の SID の有効性についての検証は行なわれません。
外部メンバーの指定を行なう際は SID 値を直接与えるのではなく、 ユーザー名かグループ名の構文を使用することを推奨します。
Identity Management サブシステム証明書の自動更新
新しい認証局のデフォルトの有効期間は 10 年です。 認証局によりそのサブシステムの証明書が発行されます (OCSP、 監査ログ、その他)。 サブシステムの証明書は通常、 2 年間有効です。 証明書の期限が切れると認証局が正しく起動しない、 または正常に機能しなくなります。 したがって、 Red Hat Enterprise Linux 6.4 では Identity Management サーバーが自動的にこのサブシステム証明書を更新できる機能を備えています。 サブシステムの証明書は certmonger で追跡され、 証明書の有効期限が切れる前に自動的に更新が試行されます。
Identity Management に登録されているクライアント上での OpenLDAP クライアントツールの自動設定
Red Hat Enterprise Linux 6.4 では、 Identity Management のクライアントインストール中に、 デフォルトの LDAP URI、 Base DN、 TLS 証明書に準じて OpenLDAP が自動的に設定されます。 これにより Identity Management ディレクトリサーバーに対して LDAP 検索を行なう際のユーザー側の使用感が向上されます。
python-nss の PKCS#12 に対応
ネットワークセキュリティサービス (NSS) や Netscape ポータブルランタイム (NSPR)に Python バインディングを提供する python-nss パッケージが更新され、PKCS #12 に対応するようになりました。
DNS 対応の完全な Persistent Search
Red Hat Enterprise Linux 6.4 の LDAP にはゾーンとそのリソース記録の両方に対する persistent search のサポートが同梱されています。 persistent search を使用すると LDAP データベース内のすべての変更を bind-dyndb-ldap プラグインに直ちに知らせることができるようになります。 また、 反復ポーリングにより必要となるネットワーク帯域幅の使用率が低減されます。
CLEANALLRUV の新しい動作
Database Replica Update Vector (RUV) 内の廃止予定のエレメントが
CLEANRUV 動作で削除できます。 この動作では単一サプライヤーまたはマスターで廃止予定のエレメントが削除されます。 Red Hat Enterprise Linux 6.4 には、 すべてのレプリカから廃止予定の RUV データを削除できる新しい CLEANALLRUV 動作が追加されるため、 単一のサプライヤーまたはマスターでのみ実行する必要があります。
samba4 ライブラリの更新
samba4 ライブラリ (samba4-libs パッケージで提供) が最新のアップストリームバージョンにアップグレードされ、 Active Directory (AD) ドメインとの相互運用性が向上されました。 これにより SSSD が
libndr-krb5pac ライブラリを使って Active Directory のキー配布センター (KDC) で発行される特権属性証明書 (PAC) の解析を行なうようになります。 また、 各種の改善がローカルセキュリティ機関 (LSA) と Net Logon サービスに対して行なわれ、 Windows システムからの信頼性を検証できるようになります。 samba4 パッケージに依存する Cross Realm Kerberos Trust 機能については、 「Identity Management での Cross Realm Kerberos Trust 機能」 を参照してください。
警告
Samba を使用している環境で Red Hat Enterprise Linux 6.3 から Red Hat Enterprise Linux 6.4 にアップグレードを行なう場合には、 必ず samba4 をアンインストールしてアップグレード中に競合が発生しないようにしてください。
Cross Realm Kerberos Trust 機能はテクノロジープレビューとみなされるため、 samba4 のいくつかのコンポーネントもテクノロジープレビューとみなされます。 テクノロジープレビューとみなされている Samba パッケージの詳細は 表5.1「Samba4 パッケージのサポート」 をご覧ください。
表5.1 Samba4 パッケージのサポート
| パッケージ名 | 6.4 からの新パッケージ? | サポートの状態 |
|---|---|---|
| samba4-libs | いいえ | テクノロジープレビュー、 OpenChange で必要となる機能を除く |
| samba4-pidl | いいえ | テクノロジープレビュー、 OpenChange で必要となる機能を除く |
| samba4 | いいえ | テクノロジープレビュー |
| samba4-client | はい | テクノロジープレビュー |
| samba4-common | はい | テクノロジープレビュー |
| samba4-python | はい | テクノロジープレビュー |
| samba4-winbind | はい | テクノロジープレビュー |
| samba4-dc | はい | テクノロジープレビュー |
| samba4-dc-libs | はい | テクノロジープレビュー |
| samba4-swat | はい | テクノロジープレビュー |
| samba4-test | はい | テクノロジープレビュー |
| samba4-winbind-clients | はい | テクノロジープレビュー |
| samba4-winbind-krb5-locator | はい | テクノロジープレビュー |
Identity Management での Cross Realm Kerberos Trust 機能
Identity Management で提供される Cross Realm Kerberos Trust 機能はテクノロジープレビューとして同梱されます。 Identity Management のドメインと Active Directory のドメイン間での信頼関係を作成することができます。 つまり、 Active Directory ドメインのユーザーが Identity Management ドメインのリソースやサービスに Active Directory の認証情報を使ってアクセスすることができるようになります。 Active Directory と Identity Management のドメインコントローラー間でのデータの同期は必要ありません。 Active Directory のユーザーは常に Active Directory のドメインコントローラーに対して認証が行なわれるため、 ユーザーに関する情報の検索に同期は必要ありません。
この機能はオプションの ipa-server-trust-ad パッケージよって提供されます。 パッケージは samba4 でしか利用できない機能に依存します。 samba4-* の各パッケージが samba-* の各パッケージと競合するため、 ipa-server-trust-ad をインストールする場合はまず samba-* のパッケージをすべて削除しておく必要があります。
ipa-server-trust-ad パッケージをインストールする場合には、
ipa-adtrust-install コマンドをすべての Identity Management サーバーとレプリカで実行して Identity Management で信頼関係を処理できるようにする必要があります。 インストールが完了すると ipa trust-addまたは WebUI を使ってコマンドラインで信頼を確立することができます。 詳細については https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/ にある 『Identity Management Guide (Identity Management ガイド)』 の 『Integrating with Active Directory Through Cross-Realm Kerberos Trusts (Cross-Realm Kerberos Trust 機能を使った Active Directory との統合)』 のセクションを参照してください。
389 Directory Server 向け Posix スキーマに対応
Windows Active Directory (AD) ではユーザーおよびグループのエントリに POSIX スキーマ (RFC 2307 と 2307bis) をサポートしています。 多くの場合、 Active Directory は POSIX 属性などを含めユーザーおよびグループデータの認証ソースとして使用されます。 Red Hat Enterprise Linux 6.4 では、 Directory Server の Windows 同期でこれらの属性が無視されなくなります。 このためユーザーは Active Directory と 389 Directory Server 間の Windows 同期で POSIX 属性を同期できるようになります。
注記
Directory Server に新規のユーザーやグループのエントリを追加してもその POSIX の属性は Active directory とは同期されません。 一方、 新規のユーザーやグループのエントリの追加を Active Directory に対して行なうと Directory Server との同期が行なわれるため、 属性の変更がいずれに対しても同期されるようになります。
第6章 セキュリティ
sudoer エントリ検索時のマッチの正式な処理方法
sudo ユーティリティは、sudoers エントリを
/etc/nsswitch.conf ファイルで参照して、ファイル内で検索するか LDAP で検索します。 以前は、 sudoers エントリの 1 番目のデータベース内にマッチがあったとしても、 検索動作は他のデータベース (ファイルも含め) でも引き続き続行されました。 Red Hat Enterprise Linux 6.4 では、 /etc/nsswitch.conf ファイルにオプションが追加され、 sudoers エントリのマッチが適切な場合、 ユーザーはデータベースを指定できるようになりました。 これにより他のデータベースをクエリする必要がなくなり、 大規模な環境での sudoers エントリ検索のパフォーマンスが向上します。 この動作はデフォルトでは有効にはされていないため、 選択したデータベースの後に [SUCCESS=return] の文字列を追加して設定する必要があります。 この文字列が直後付いたデータベース内に一致がある場合は、 他のデータベースでのクエリは行なわれません。
pam_cracklib の追加のパスワードチェック
pam_cracklib モジュールが更新され、 新しいパスワードの強度を確認するチェックが複数追加されました。
- 特定の認証ポリシーでは、 「abcd」や「98765」といった一定の長さ以上の連続的な並び順を含むパスワードは受け付けません。 この更新により
maxsequenceと言う新しいオプションを使ってこのような連続的な並びの最大長を制限できるようになります。 pam_cracklibモジュールにより、 新しいパスワードが/etc/passwdファイル内のエントリの GECOS フィールドからの単語を含んでいるかどうかをチェックできるようになります。 GECOS フィールドはユーザーの指名や電話番号などユーザーに関する詳細情報の格納に使用されるため、 パスワード解読のため攻撃者から利用される可能性があります。pam_cracklibでは、maxrepeatclassオプションを使用するとパスワード内に同じ種類 (小文字、 大文字、 数、 特殊文字など) で連続して使用できる文字数の最大を指定できるようになりました。pam_cracklibモジュールがenforce_for_rootオプションをサポートするようになります。 このオプションでは複雑な制限を root アカウントの新規パスワードに対して強制します。
tmpfs の多重インスタンス化 (Polyinstantiation) のサイズオプション
複数の tmpfs マウントを持つシステムでは、 これらのマウントによるシステムの全メモリの占拠を阻止するためマウントのサイズを制限する必要があります。 PAM が更新され tmpfs の多重インスタンス化を使用する場合に
/etc/namespace.conf 設定ファイル内の mntopts=size=<size> オプションを使って tmpfs ファイルシステムマウントの最大サイズを指定できるようになりました。
動きのないアカウントをロックする
一定期間使用されていないアカウントをロックする場合、 ロック機能のサポートを必要とする認証ポリシーがあります。 Red Hat Enterprise Linux 6.4 では
pam_lastlog モジュールに追加機能を導入しました。 これにより、 設定可能な日数を超えた場合、 ユーザーによるアカウントのロックが行なえるようになります。
libica 動作の新しいモード
IBM System z の IBM eServer Cryptographic Accelerator (ICA) ハードウェアにアクセスするための機能とユーティリティ一式を含む
libica ライブラリが修正されて Central Processor Assist for Cryptographic Function (CPACF) での Message Security Assist Extension 4 の命令をサポートする新しいアルゴリズムが使用できるようになりました。 DES および 3DES ブロック暗号の場合、 次のような動作モードがサポートされるようになります。
- 暗号文窃盗による暗号ブロックチェーン (CBC-CS)
- 暗号ベースのメッセージ認証コード (CMAC)
AES ブロック暗号の場合、 次の動作モードがサポートされるようになります。
- 暗号文窃盗による暗号ブロックチェーン (CBC-CS)
- 暗号ブロックチェーンメッセージ認証コードを用いたカウンター (CCM)
- ガロア/カウンターモード (GCM)
こうした複雑な暗号アルゴリズムの促進により IBM System z マシンのパフォーマンスが大幅に向上されています。
System z 向け zlib 圧縮ライブラリの最適化およびサポート
多目的型無損失データ圧縮ライブラリとなる zlib ライブラリが更新され IBM System z での圧縮パフォーマンスが向上されました。
ファイアウォールの代替設定
デフォルトの設定が適用できない場合、
iptables サービスや ip6tables サービスで代替となるファイアウォールの設定を割り当てられるようになります。 /etc/sysconfig/iptables にあるファイアウォールルールの適用に失敗した場合、 代替となるファイルが存在していればそのファイルが適用されるようになります。 代替ファイルの名前は /etc/sysconfig/iptables.fallback というファイル名にし、 ファイル形式は iptables-save を使用します (/etc/sysconfig/iptables と同様)。 代替ファイルの適用にも失敗する場合、 それ以上、 別の代替ファイルが適用されることはありません。 代替ファイルを作成する場合は標準のファイアウォール設定ツールを使用し、 「fallback」という名前を付けて保存するかコピーをします。 ip6tables サービスの場合も同様にします。 「iptables」 の部分は 「ip6tables」 に置き換えてください。
第7章 エンタイトルメント
表現の更新
Red Hat Enterprise Linux 6.4 ではサブスクリプションマネージャー内のいくつかの表現が変更されています。
- subscribe (サブスクライブ) が attach (添付) に変更されました。
- auto-subscribe (自動サブスクライブ) が auto-attach (自動添付) に変更されました。
- unsubscribe (サブスクライブの中止) が remove (削除) に変更されました。
- consumer (コンシューマー) が system (システム) または unit (ユニット) に変更されました。
プロキシ接続のテスト
プロキシ設定のダイアログで値を入力すると、 プロキシへの接続テストを行なえるようになります。
複数エンタイトルメントのサブスクライブまたはサブスクライブの中止
サブスクリプションマネージャーでは、シリアル番号を使用することで複数のエンタイトルメントのサブスクライブ (添付) やサブスクライブの中止 (削除) を一度に行なうことができるようになりました。
GUI でのアクティベーションキーに対応
サブスクリプションマネージャーのグラフィカルユーザーインターフェースで アクティベーションキー を使用したシステムの登録が行なえるようになります。 アクティベーションキーを使用するとシステム登録の前にそのシステムのサブスクリプションを事前設定することができます。
外部サーバーに対する登録
システムの登録中に、 サブスクリプションマネージャーでリモートサーバーの選択ができるようになります。 登録プロセス中、 サブスクリプションマネージャーのユーザーインターフェースに登録先サーバー、 ポート、 プレフィックスなどを選択するオプションが表示されるようになります。 また、 コマンドラインで登録する場合は
--serverurl オプションを使用すると登録先サーバーの指定を行なうことができます。 この機能についての詳細は 『Subscription Management Guide (サブスクリプション管理ガイド)』 の 『Registering, Unregistering, and Reregistering a System (システムを登録する、 登録から外す、 再登録する)』 のセクションを参照してください。
GUI での使いやすさが向上
サブスクリプションマネージャーの GUI がお客様のフィードバックを基に各種の変更で強化されています。
第8章 仮想化
8.1. KVM
virtio-SCSI
KVM 仮想化のストレージスタックが改善され追加の virtio-SCSI (SCSI をベースとした KVM のストレージアーキテクチャ) 機能が搭載されました。 Virtio-SCSI により SCSI LUN に直接接続できるようになるため、 virtio-blk に比べスケーラビリティが大幅に向上されます。 約 25 のデバイスしか処理できずに PCI スロットを消耗する virtio-blk に比べて、 Virtio-SCSI の利点は数百のデバイスを処理する能力がある点です。
Virtio-SCSI は次のようなことができるデバイスの機能を継承できるようになります。
- 仮想ハードドライブまたは CD を virtio-scsi 経由で接続する
- QEMU scsi-block デバイス経由で SCSI 物理デバイスをホストからゲストに通過させる
- ゲストごと数百単位のデバイス使用を許可する、 virtio-blk では最大 25 デバイスだった制限を改善
virtio-scsi は Red Hat Enterprise Linux 6.3 ではテクノロジープレビューとして採用されていましたが、 Red Hat Enterprise Linux 6.4 では完全にサポートされるようになります。 Windows のゲスト (Windows XP を除く) も最新の virtio-win ドライバーでサポートされます。
Intel 製次世代コアプロセッサに対応
Red Hat Enterprise Linux 6.4 では、qemu-kvm で Intel 製次世代コアプロセッサに対応するようになるため、 このプロセッサで提供される新しい機能を KVM ゲストで利用できるようになります。 もっとも重要となる機能は、 Advanced Vector Extensions 2 (AVX2)、 Bit-Manipulation Instructions 1 (BMI1)、 Bit-Manipulation Instructions 2 (BMI2)、 Hardware Lock Elision (HLE)、 Restricted Transactional Memory (RTM)、 Process-Context Identifier (PCID)、 Invalidate Process-Context Identifier (INVPCID)、 Fused Multiply-Add (FMA)、 Big-Endian Move instruction (MOVBE)、 F Segment and G Segment BASE instruction (FSGSBASE)、 Supervisor Mode Execution Prevention (SMEP)、 Enhanced REP MOVSB/STOSB (ERMS) になります。
AMD Opteron 4xxx シリーズの CPU に対応
qemu-kvm で AMD Opteron 4xxx シリーズのプロセッサに対応するようになります。 このプロセッサシリーズの新機能となる F16C 命令セット、 Trailing Bit Manipulation、 Bit-Manipulation Instructions 1 (BMI1) 破棄機能、 Fused Multiply-Add (FMA) 命令セットなどが KVM ゲストで利用できるようになります。
SPICE による USB 転送を使ったゲストのライブ移行
Red Hat Enterprise Linux 6.4 では、 設定済みデバイスに対する既存の USB デバイスのリダイレクトは維持しながら、 SPICE による USB 転送を使ったゲストのライブ移行に KVM が対応できるようになります。
USB デバイスを使ったゲストのライブ移行
Red Hat Enterprise Linux 6.4 では、USB デバイスを使ったゲストのライブ移行が KVM で対応できるようになります。 対応しているデバイスは以下の通りです。 拡張ホストコントローラーインターフェース (EHCI) およびユニバーサルホストコントローラーインターフェース (UHCI) のローカルに通過し模倣されるデバイス、 たとえば、 ストレージデバイス、 マウス、 キーボード、 ハブなど。
QEMU ゲストエージェントの更新
QEMU ゲストエージェント (qemu-guest-agent パッケージで提供) が Red Hat Enterprise Linux 6.4 から完全対応になります。 アップストリームのバージョン 1.1 に更新され次のような優れた機能強化、 バグ修正が同梱されます。
- Windows システムで RAM やディスクに対して一時停止を行なう場合に
guest-suspend-diskとguest-suspend-ramのコマンドを使用できるようになります。 - Linux でネットワークインターフェースの情報を取得する場合に
guest-network-get-interfacesコマンドが使用できるようになります。 - この更新ではファイルシステムのフリーズに関するサポートの改善および修正が提供されます。
- この更新にはドキュメントに関する修正および改善が含まれます。
準仮想化割り込み終点 (End-of-Interrupt) の指示 (PV-EOI)
Red Hat Enterprise Linux 6.3 およびそれ以前のバージョンを稼働しているホストやゲストの場合、 各割り込みに対して仮想マシンの出口が 2 つ必要になります (仮想マシンからハイパーバイザーへのコンテキストスイッチ)。 ひとつは割り込みをインジェクトするため、 もう一つは割り込みの終点を合図するためです。 ホストとゲストの両方のシステムを Red Hat Enterprise Linux 6.4 またはそれ以降のバージョンに更新すると準仮想化の end-of-interrupt 機能のネゴシエートが可能になるため、 各割り込みに対して必要となるスイッチが一つのみになります。 結果、 Red Hat Enterprise Linux 6.4 またはそれ以降のバージョンをホストとゲストの両方に使用することで、 virtio ネットワークデバイスを使った着信ネットワークトラフィックなど割り込みに負担が多くなる負荷に対する出口の数が半分に低減されます。 これにより割り込みに負担が多くなる負荷の CPU 使用率がかなり減少することになります。 ただし、 改善されるのはエッジ割り込みに限られる点に注意してください。 たとえば、 e1000 ネットワーキングではレベル割り込みが使用されるためこの様な改善は見られません。
設定可能なサウンドパススルー
ゲストシステムのサウンドデバイスを
ライン入力端子 や ライン出力端子 として検出する他、 マイクロフォン や スピーカー としても検出できるようになります。 音声記録やオーディオに特定の種類の入力しか受け付けないゲストアプリケーションでもサウンドデバイスが正しく機能できるようになります。
8.2. Hyper-V
Microsoft Hyper-V のドライバーが同梱されゲストのインストールに対応
Microsoft Hyper-V 上の Red Hat Enterprise Linux 6.4 での Hyper-V の準仮想化デバイス対応、 また Red Hat Enterprise Linux ゲストインストールの統合などにより、 ユーザーは Red Hat Enterprise Linux6.4 を Microsoft Hyper-V ハイパーバイザーの上でゲストとして稼働させることができるようになります。 次のような Hyper-V ドライバーおよびクロックソースが Red Hat Enterprise Linux 6.4 に同梱されるカーネルに追加されています。
- ネットワークドライバー (
hv_netvsc) - ストレージドライバー (
hv_storvsc) - HID 準拠のマウスドライバー (
hid_hyperv) - VMbus ドライバー (
hv_vmbus) - util ドライバー (
hv_util) - IDE ディスクドライバー (
ata_piix) - クロックソース (i386、 AMD64/Intel 64:
hyperv_clocksource)
また、 Red Hat Enterprise Linux 6.4 ではクロックソースとしての Hyper-V およびゲストの Hyper-V Key-Value Pair (KVP) デーモンにも対応しています (
hypervkvpd)。 これによりゲストの IP、 FQDN、 OS 名、 OS リリース番号などの基本的な情報が VMbus 経由でホストに渡されます。
8.3. VMware ESX
VMware PV ドライバー
VMware の準仮想化ドライバーが更新され、 VMware ESX で Red Hat Enterprise Linux 6.4 を稼働させる作業がシームレスになりました。anaconda インストーラーも更新されインストール中にドライバーの一覧を表示するようになります。 以下のドライバーが更新されています。
- ネットワークドライバー (
vmxnet3) - ストレージドライバー (
vmw_pvscsi) - メモリーバルーンドライバー (
vmware_balloon) - マウスドライバー (
vmmouse_drv) - ビデオドライバー (
vmware_drv)
第9章 クラスタリング
IBM iPDU フェンスデバイスに対応
Red Hat Enterprise Linux 6.4 では IBM iPDU フェンスデバイスに対応するようになります。 このフェンスデバイスのパラメータについては、 Red Hat Enterprise Linux 6 『Cluster Administration (クラスター管理)』 ガイドの付録 『Fence Device Parameters (フェンスデバイスのパラメータ)』 を参照してください。
Eaton ネットワークパワーコントローラーのフェンスデバイスに対応
Red Hat Enterprise Linux 6.4 では、 Eaton 製 SNMP 経由ネットワーク電源スイッチ用のフェンスエージェントとなる
fence_eaton_snmp に対応するようになります。 このフェンスエージェントのパラメータについては、 Red Hat Enterprise Linux 6 『Cluster Administration (クラスター管理)』 ガイドの付録 『Fence Device Parameters (フェンスデバイスのパラメータ)』 を参照してください。
新しい keepalived パッケージ
Red Hat Enterprise Linux 6.4 にはテクノロジープレビューとして keepalived パッケージが同梱されます。 keepalived パッケージにより負荷分散および高可用性を実現するシンプルで堅牢な機能が提供されます。 負荷分散のフレームワークには利用度、 認知度が共に高い Linux Virtual Server カーネルモジュールを使用して第 4 層ネットワーク負荷分散を提供します。
keepalived デーモンにより負荷分散を行なっているサーバーの状態に応じてそのサーバーのプールの健全性をチェックする機能セットが実装されます。 また、 仮想ルーター冗長プロトコル (VRRP) の実装も keepalived デーモンにより行なわれ、 ルーターやダイレクターのフェールオーバーを許可して高可用性を図ります。
Watchdog のリカバリ
Red Hat Enterprise Linux 6.4 にテクノロジープレビューとして同梱される
fence_sanlock と checkquorum.wdmd の新しいフェンスエージェントにより、 watchdog デバイスを使ってノードのリカバリを起動させる新しいメカニズムが提供されます。 このテクノロジープレビューを有効にする方法を説明しているチュートリアルについては https://fedorahosted.org/cluster/wiki/HomePage をご覧ください。
VMDK ベースのストレージに対応
Red Hat Enterprise Linux 6.4 ではマルチライターオプションを備えた VMware の VMDK (仮想マシンディスク) ディスクイメージテクノロジーを使用しているクラスターにも対応するようになります。 これにより、 マルチライターオプションを備えた VMDK ベースのストレージを GFS2 などのクラスタ化したファイルシステムに使用できるようになります。
第10章 ストレージ
並列 NFS に完全対応
並列 NFS (pNFS) は NFS v4.1 標準の一部であり、 これにより複数のクライアントが複数のデバイスに直接そして同時にアクセスできるようになります。 pNFS アーキテクチャにより、 よく行なわれる一般的な作業において NFS サーバーのスケーラビリティとパフォーマンスを向上させることができます。 Red Hat Enterprise Linux 6.4 から pNFS は完全対応になります。
pNFS では、 ファイル、 オブジェクト、 ブロックの 3 種類の異なるストレージプロトコルまたはレイアウトに対応しています。 Red Hat Enterprise Linux 6.4 の NFS クライアントはファイルレイアウトプロトコルに対応します。
この機能を有効にする場合は、 pNFS が有効になっているサーバーからのマウント上で、
-o minorversion=1 または -o v4.1 いずれかのマウントオプションを使用します。
サーバーで pNFS が有効になっていると、
nfs_layout_nfsv41_files カーネルモジュールが自動的に 1 番目のマウントにロードされます。 次のコマンドを使ってこのモジュールがロードされたかを確認します。
~]$ lsmod | grep nfs_layout_nfsv41_files
pNFS の詳細については http://www.pnfs.com/ を参照してください。
XFS でのオンライン破棄に対応
マウントしているファイルシステムでオンライン破棄の動作を行なうとそのファイルシステムで使用されていないブロックが破棄されます。 このオンライン破棄の動作が XFS ファイルシステムで対応できるようになります。 詳細については Red Hat Enterprise Linux 6 『Storage Administration Guide (ストレージ管理ガイド)』 の 『Discard Unused Blocks (未使用のブロックの破棄)』 セクションを参照してください。
Micron PCIe SSD に LVM 対応
Red Hat Enterprise Linux 6.4 から LVM ではボリュームグループの一部を構成するデバイスとして Micron PCIe ソリッドステートドライブ (SSD) に対応するようになります。
2-way ミラーリングの RAID10 に LVM 対応
LVM で RAID10 の論理ボリュームの作成、 削除、 リサイズが可能になります。 他の RAID タイプと同様、 RAID10 論理ボリュームを作成する場合はセグメントタイプを以下のように指定します。
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg-m と -i の引数は、 それぞれ他のセグメントタイプでの動作と同じように動作します。 つまり、 -i はストライプの合計数で -m は (追加となる) コピー数になります (-m 1 -i 2 なら 2-way ミラーリングに加えてストライプが 2 つ)。
デバイスマッパーのデバイスを介した SCSI の永続的な予約のセットアップと管理
マルチパスデバイスに永続的な予約をセットアップする場合、 以前はすべてのパスデバイスで永続的な予約をセットアップする必要がありました。 この場合、 後日パスデバイスが追加されるとそのパスにも手作業で予約を追加しなければなりませんでした。 Red Hat Enterprise Linux 6.4 では、
mpathpersist コマンドを使いデバイスマッパーのデバイスを介して SCSI の永続的な予約をセットアップし管理することができるようになります。 パスデバイスが追加された場合には、 同様にそのデバイスでも永続的な予約がセットアップされます。
第11章 コンパイラーとツール
SystemTap がバージョン 1.8 に更新
SystemTap はトレースやプローブを行なうツールで、 ユーザーはオペレーティングシステム (特にカーネル) のアクティビティを詳細に調査し監視を行うことができます。 netstat、ps、top、iostat などのツールの出力と同様の情報を提供しますが、 SystemTap は収集した情報に対してより多くのフィルタリング機能や分析オプションを提供できるよう設計されています。
Red Hat Enterprise Linux 6.4 の systemtap パッケージがアップストリームバージョン 1.8 にアップグレードされ、 バグ修正や機能拡張が加えられています。
uprobeハンドラーおよびkprobeハンドラー (プロセス、カーネル、モジュール) の DWARF 変数にアクセスするための代替の言語構文は@var構文になります。- SystemTap ではローカルの変数を難号化して tapset が含ませた C ヘッダーとの競合を避けるようになります。
- SystemTap のコンパイルサーバーおよびクライアントで IPv6 ネットワークに対応するようになります。
- SystemTap ランタイム (staprun) で
-Tタイムアウトオプションを受け取るようになります。 これにより、ウェイクアップが減少するため、スクリプトから低スループットの出力をポーリングできるようになります。 - SystemTap スクリプト変換ドライバー (
stap) で以下のようなリソースを制限するオプションが提供できるようになります。--rlimit-as=NUM --rlimit-cpu=NUM --rlimit-nproc=NUM --rlimit-stack=NUM --rlimit-fsize=NUM
- SystemTap のモジュールがさらに小型化され、コンパイル速度がさらに上がりました。 モジュールのデバッグ情報がデフォルトでは表示されなくなります。
- バグ CVE-2012-0875 (不正な DWARF 巻き戻しデータを処理するとカーネルパニックを起こす) が修正されました。
lscpu ユーティリティと chcpu ユーティリティ
利用可能な CPU に関する詳細情報を表示する lscpu ユーティリティが更新され多くの新機能が搭載されています。 また、 新しいユーティリティとなる chcpu も加わり、 CPU 状態の変更 (オンラインとオフライン、 スタンバイとアクティブ、その他)、 CPU の無効化と有効化、 指定した CPU の設定などを行なえるようになります。
これらのユーティリティについては lscpu(1) と chcpu(8) の man ページを参照してください。
第12章 更新全般
samba パッケージの更新
Red Hat Enterprise Linux 6.4 にはリベースされた samba パッケージが同梱され、 複数のバグ修正と機能強化が行なわれています。 もっとも重要な更新として、 SMB2 プロトコルに対応するようになります。 SMB2 サポートは
/etc/samba/smb.conf ファイルの [global] セクションにある以下のパラメータを使って有効にします。
max protocol = SMB2
また、 Samba では AES ケルベロス暗号化にも対応するようになります。 AES サポートは Windows Vista および Windows Server 2008 以降の Microsoft Windows オペレーティングシステムで利用可能になっています。 Windows 7からは、 AES タイプがケルベロス暗号化の新しいデフォルトになることが報告されています。 Samba ではキーを管理するキータブに AES ケルベロスキーが追加されます。 つまり、 samba キータブを使用し同じマシンで実行するケルベロス化された他のサービスでも AES 暗号化の利点が役に立つということです。 AES セッションキーを使用するには (AES 暗号化されたチケット交付チケットを使用するだけでなく)、 Active Directory の LDAP サーバーの samba マシンのアカウントを手作業で修正する必要があります。 詳細については Microsoft Open Specifications Support Team Blog を参照してください。
警告
更新された samba パッケージでは ID マッピングの設定方法も変更になります。 ユーザーの方は既存の samba 設定ファイルの修正をお勧めします。
簡易データベース (TBD) のファイルがいくつか更新され、 また印刷のサポートが実際のレジストリ実装を使用するよう書き直されているので注意してください。
smbd の新しいバージョンを起動すると TDB のファイルが直ちにアップグレードされることになります。 TDB ファイルのバックアップを取っていない限り、 Samba 3.x 旧バージョンへのダウングレードは行なえません。
これらの変更については Release Notes for Samba 3.6.0 を参照してください。
新しい SciPy Package
Red Hat Enterprise Linux 6.4 には新しい scipy パッケージが同梱されます。 この SciPy パッケージでは数学、 科学、 工学に関するソフトウェアが提供されます。 任意の記録の大規模な多次元配列の操作を目的として設計されている NumPy パッケージが SciPy の中核となるライブラリです。 SciPy ライブラリは NumPy 配列と連携するよう構築されているため、 数値積分法や数値最適化のルーティンなど各種の効率的な数値ルーティンを提供しています。
NSS で TLS v1.1 に対応
nss と nss-util のパッケージがアップストリームバージョン 3.14 に更新されました。 各種の機能の中でも特筆すべきは TLS バージョン 1.1 への対応です。 また、 nspr パッケージにもリベースが行なわれバージョン 4.9.2 に更新されています。 詳細については NSS 3.14 Release Notes を参照してください。
組み込みの Valgrind gdbserver
valgrind パッケージがアップストリームバージョンの 3.8.1 に更新されました。 この更新バージョンには機能拡張やバグ修正の他、 組み込みの
gdbserver が含まれます。 詳細については、 「『Red Hat Developer Toolset 1.1 User Guide (Red Hat 開発者向けツールセット 1.1 ユーザーガイド)』」の「『Valgrind』 の章」および付録となる「『Changes in Valgrind 3.8.1 (Valgrind 3.8.1 での変更点)』」を参照してください。
新しい libjpeg-turbo パッケージ
Red Hat Enterprise Linux 6.4 には新しいパッケージセットが同梱されます。 従来からの libjpeg パッケージはこの新しいパッケージセットの libjpeg-turbo に置き換えられます。 同じ機能、 同じ API を提供しますがパフォーマンスが向上しています。
新しい redhat-lsb-core パッケージ
redhat-lsb パッケージをインストールすると、 LSB 標準の要件を満たすためかなりの数の依存パッケージがシステムに導入されます。 Red Hat Enterprise Linux 6.4 では新しいサブパッケージの redhat-lsb-core を提供し、 このパッケージをインストールすることで redhat-lsb パッケージに最小限必要な依存パッケージのみを簡単に取り込むことができるようにしています。
createrepo ユーティリティの更新
createrepo ユーティリティが最新のアップストリームバージョンに更新されています。 これによりメモリー使用が大幅に低減され、 また
--workers オプションを使うことによりマルチタスクにも対応するようになります。
付録A 改訂履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 1.1-12.1.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
| 改訂 1.1-12.1 | Mon Jan 21 2013 | Noriko Mizumoto | |
| |||
| 改訂 1.1-12 | Wed Dec 4 2012 | Martin Prpič | |
| |||
法律上の通知
Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
