Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.7 リリースノート
前書き
機能強化、セキュリティエラータ、バグ修正によるエラータなどを集めたものが Red Hat Enterprise Linux のマイナーリリースになります。『Red Hat Enterprise Linux 6.7 リリースノート』 では、今回のマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更について説明しています。 今回のマイナーリリースにおける変更点 (修正されたバグ、追加された機能強化など) に関する詳しい説明については テクニカルノート を参照してください。 また、テクニカルノートには現在利用できるテクノロジープレビューとその機能を提供するパッケージの全一覧も記載されています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限については https://access.redhat.com/articles/rhel-limits ナレッジベースの記載を参照してください。
Red Hat Enterprise Linux ライフサイクルの詳細については https://access.redhat.com/support/policy/updates/errata/ をご覧ください。
第1章 認証
Directory Server で設定可能な正規化 DN キャッシュに対応
memberOf などのプラグインや多数の DN 構文属性を持つエントリーの更新動作などのパフォーマンスが向上されています。新たに実装された設定可能な正規化 DN キャッシュによりサーバーでの DN 処理がより効率的になります。
SSSD でパスワード以外の認証を使用した際にパスワード期限切れの警告を表示
今まで SSSD では認証フェースでしかパスワードの有効性を照合することができませんでした。SSH ログインなどパスワード以外の認証方法が使用されると、認証の際に SSSD が呼び出されないためパスワードの有効性の照合が行われていませんでした。今回の更新によりこの照合が認証フェーズからアカウントフェーズに移行されたため、認証時にパスワードが使用されなくてもパスワード期限切れの警告を発することができるようになります。詳細は導入ガイドを参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html)
SSSD でユーザープリンシパル名を使ったログインに対応
ユーザーおよびユーザーログインを識別する際、SSSD ではユーザー名に加えユーザープリンシパル名 (UPN) 属性を使用できるようになります。ユーザープリンシパル名とは Active Directory ユーザーが使用する機能です。この機能強化によりユーザー名とドメインまたは UPN 属性いずれを使っても AD ユーザーとしてログインできるようになります。
SSSD でキャッシュエントリーのバックグラウンド更新に対応
SSSD でキャッシュエントリーの帯域外更新をバックグラウンドで行うようになります。今まではキャッシュエントリーの有効期限が切れた時点でリモートサーバーからフェッチし、データベースに新規エントリーとして保存していたため時間がかかっていました。今回の更新によりエントリーはバックエンドで常に更新されるため瞬時に返されるようになります。要求があった場合にのみエントリーをダウンロードするのではなく、定期的にエントリーのダウンロードを行うため、以前に比べ負荷が高くなるので注意してください。
sudo コマンドで zlib 圧縮の I/O ログに対応
sudo コマンドのビルドに zlib サポートが追加され、sudo での圧縮 I/O タグの生成と処理が可能になります。
新しいパッケージ: openscap-scanner
新しいパッケージ openscap-scanner により管理者側で OpenSCAP スキャナー (oscap) をインストールし使用することができるようになります。以前は依存パッケージでスキャナーツールに収納されていた openscap-utils パッケージはいずれもインストールする必要がなくなります。OpenSCAP スキャナーを個別にパッケージ化することで不要な依存パッケージのインストールに伴う安全上のリスクを低減しています。OpenSCAP スキャナー以外の他ツールを収納している openscap-utils パッケージは変わらず利用可能です。必要とするツールが oscap のみの場合は、openscap-utils パッケージを削除してから openscap-scanner パッケージをインストールすることをお勧めします。
NSS 側で対応している場合は TLS 1.0 以降のバージョンがデフォルトで有効になる
CVE-2014-3566 のため SSLv3 以前のプロトコルバージョンはデフォルトでは無効になっています。Directory Server では TLSv1.1 や TLSv1.2 など NSS ライブラリー提供の範囲タイプのより安全な SSL プロトコルに対応するようになります。また、Directory Server インスタンスとの通信中にコンソールに使用させる SSL 範囲を指定することもできます。
openldap に pwdChecker ライブラリーを収納
OpenLDAP
pwdChecker ライブラリーを収納することで OpenLDAP の Check Password 拡張を採用しています。この拡張は Red Hat Enterprise Linux 6 の PCI コンプライアンスに必要となります。
SSSD で検出された AD サイトを自動的に無効化
クライアントにより接続された Active Directory (AD) DNS がデフォルトで自動検出されます。ただし、セットアップによってはデフォルトの自動検索では最適な AD サイトが検出されないことがあります。このような場合に、
/etc/sssd/sssd.conf ファイルの [domain/NAME] セクションにある ad_site パラメーターを使って DNS サイトを手作業で指定することができるようになります。ad_site の詳細は Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
certmonger で SCEP に対応
certmonger サービスが更新され SCEP (Simple Certificate Enrollment Protocol) に対応するようになりました。サーバーから証明書を取得する場合に SCEP 経由の送受信を提供できるようになります。
Directory Server の削除動作に関するパフォーマンスの向上
今までは規模が大きい静的なグループが複数あると、グループの削除動作で行われる再帰的にネスト化されたグループの検索に時間がかかっていました。ネスト化されたグループのチェックを省略できるよう新しい設定属性
memberOfSkipNested が追加され、削除動作のパフォーマンスが飛躍的に向上されています。
SSSD で WinSync から Cross-Realm Trust へのユーザーの移行に対応
Red Hat Enterprise Linux 6.7 ではユーザー設定に ID ビューのメカニズムが新たに実装されています。これにより Identity Management のユーザーを Active Directory で使用されている WinSync 同期ベースのアーキテクチャーから Cross-Realm Trust ベースのインフラストラクチャーに移行できるようになります。ID Views および移行手順に関する詳細は Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
SSSD で localauth Kerberos プラグインに対応
ローカル認証用の
localauth Kerberos プラグインを追加しています。このプラグインにより Kerberos プリンシパルが自動的にローカルの SSSD ユーザー名にマッピングされるようになります。このプラグインを使用する場合は krb5.conf ファイルで auth_to_local パラメーターを使用する必要がなくなります。プラグインの詳細は Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
SSSD でシステムへのログイン権限がなくても指定アプリケーションへのアクセスを許可
domains= オプションが pam_sss モジュールに追加されています。このオプションは /etc/sssd/sssd.conf ファイル内の domains= オプションを無効にします。また、本更新では pam_trusted_users オプションが追加され、数字構成の UID 一覧または SSSD デーモンで信頼されているユーザー名の一覧を追加できるようになります。これに加え、pam_public_domains オプション、信頼できないユーザーでもアクセスできるドメインの一覧も追加されています。この新しいオプションにより、システムへのログイン権限がない通常のユーザーにも指定アプリケーションへのアクセスを許可するシステム構成が可能になります。詳細は Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
SSSD で AD および IdM 全体での永続的なユーザー環境に対応
IdM (Identity Management) と信頼関係にある AD (Active Directory) サーバーで定義されている POSIX 属性を SSSD サービスに読み取らせることができるようになります。管理者による AD サーバーから IdM クライアントへのカスタムのユーザーシェル属性の転送が可能になり、SSSD でカスタムの属性を IdM クライアント上で表示させることができるようになるため、組織全体での永続的な環境の維持が可能になります。現在、クライアントの
homedir 属性では AD サーバーからの subdomain_homedir 値が表示されるので注意してください。詳細については Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
SSSD でログイン前に AD が信頼できるユーザーのグループを表示する機能に対応
IdM (Identity Management) と信頼関係にある AD フォレストのドメインの AD (Active Directory) ユーザーがログイン前にグループのメンバーシップを解決できるようになります。結果、
id ユーティリティーではユーザーがログインしなくてもユーザーのグループを表示するようになります。
getcert で certmonger のない証明書要求に対応
IdM (Identity Management) クライアントのキックスタート登録中、
getcert ユーティリティーを使用して証明書を要求する際に certmonger サービスを実行させておく必要がなくなります。今までは certmonger を実行させておかないと証明書の要求は失敗していましたが、今回の更新により getcert は D-Bus デーモンが実行していない状況でも証明書を正しく要求できるようになります。取得した証明書の certmonger による監視は再起動後にしか開始されないため注意してください。
SSSD でユーザーの識別子の大文字と小文字の区別を維持する機能に対応
SSSD では
case_sensitive オプションの値として true、false、preserve に対応するようになります。preserve 値を有効にすると入力の場合は大文字、小文字の区別に関係なく一致しますが、出力は常にサーバーと同じ大文字と小文字になります。SSSD では UID フィールドで設定した大文字と小文字を維持します。
SSSD でロックされたアカウントによる SSH ログインアクセスの拒否に対応
これまでは SSSD が OpenLDAP を認証データベースとして使用したときに、ユーザーのアカウントがロックされた後であっても SSH キーを使えばそのユーザーはシステムに認証されてしまいました。
ldap_access_order パラメーターで ppolicy 値に対応するようになり、このような状況の場合にはユーザーへの SSH アクセスを拒否できるようになります。ppolicy の使い方については sssd-ldap(5) man ページの ldap_access_order に関する記載をご覧ください。
SSSD で AD での GPO の使用に対応
アクセス制御のため AD (Active Directory) に格納されている GPO(Group Policy Object) を SSSD で使用できるようになります。Windows クライアントの機能を再現し、1 種類のアクセス制御ルールセットで Windows と Unix 両方のマシンを処理できるようになります。実際、Windows 管理者は GPO を使って Linux クライアントへのアクセス制御を行うことができます。詳細は Identity Management Guide を参照してください。(https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html)
第2章 クラスタリング
RRP モードの場合、corosync でネットワークインターフェース設定の適正を検証
IP アドレスとポートの組み合わせが同じ場合、または IP バージョンが混在している場合、RRP は正しく動作しません。このため、各ネットワークインターフェースに異なる IP アドレスとポートの組み合わせを持たせているかどうか、また同じ IP バージョンを使用しているかどうかの確認テストをcorosync で行うようになります。
fence_ilo_ssh フェンスエージェントに対するサポート
fence_ilo_ssh フェンスエージェントは iLO デバイスに接続を行うフェンスエージェントです。ssh 経由でデバイスにログインし指定のアウトレットを再起動します。fence_ilo_ssh フェンスエージェントのパラメーターについては fence_ilo_ssh (8) man ページをご覧ください。
fence_mpath フェンスエージェントに対するサポート
fence_mpath フェンスエージェントはマルチパスデバイスへのアクセス制御に SCSI-3 永続予約を使用する I/O フェンスエージェントです。このフェンスエージェントの動作、パラメーターの詳細などについては fence_mpath(8) の man ページをご覧ください。
Corosync UDPU によるメッセージの自動送信を適切な ring メンバーに限定
今までは UDPU を使用すると、アクティブなメンバーだけではなく設定されているメンバー全員にすべてのメッセージが送信されていました。マージ検出メッセージには適していますが、それ以外の場合には不明メンバーへの不要なトラフィックが生まれネットワーク上に過剰な arp 要求を発生させる原因となる場合があります。マージや新規メンバーの適切な検出に必要とされるメッセージを除き (1-2 パケット/秒)、ほとんどの UDPU メッセージの送信をアクティブなメンバーに限定するよう Corosync を修正しています。
Pacemaker の新機能 SAPHanaTopology および SAPHana リソースエージェントに対するサポート
resource-agents-sap-hana パッケージでは SAPHanaTopology と SAPHana の 2 種類の Pacemaker リソースエージェントが提供されます。RHEL での SAP HANA Scale-Up System Replication 環境を管理する Pacemaker クラスターの管理を行います。
fence_emerson フェンスエージェントに対するサポート
fence_emerson フェンスエージェントは SNMP を使用する Emerson 用のフェンスエージェントです。MPX や MPH2 管理のラック PDU と併用できる I/O フェンスエージェントになります。fence_emerson フェンスエージェントのパラメーターについては fence_emerson(8) の man ページをご覧ください。
第3章 コンパイラーとツール
dracut で iBFT エントリーに応じて VLAN を設定する
今までは
dracut ユーティリティーでは iBFT に VLAN パラメーターが記述され有効になっていても VLAN ネットワークインターフェースを作成しませんでした。今回の更新により VLAN での iSCSI 起動が期待通り正しく動作するようになります。
gcc でSystem z バイナリーでのホットパッチに対応
gcc ホットパッチ属性では System z バイナリーでマルチスレッド化したコードのオンラインパッチ適用に関するサポートが実装されています。今回の更新により、機能属性を使用するとホットパッチを適用する機能を選択することができるようになります。また、全機能のホットパッチ適用を有効にする場合は -mhotpatch= コマンドラインオプションを使用します。
ホットパッチ適用を有効にするとソフトウェアのサイズが増大するためパフォーマンスに悪影響を及ぼします。このため、ホットパッチ適用は特定の機能に限定し、一般的にはホットパッチ適用は避けることを推奨しています。
TLS バージョンに対する curl サポートの変更
NSS で TLS プロトコルのマイナーバージョンの指定をネゴシエートできるよう
curl の新しいオプション --tlsv1.0、--tlsv1.1、--tlsv1.2 が採用されています。準じて libcurl API には該当の定数 CURL_SSLVERSION_TLSv1_0、CURL_SSLVERSION_TLSv1_1、CURL_SSLVERSION_TLSv1_2 が採用されています。既存している curl の --tlsv1 オプションと libcurl API の CURL_SSLVERSION_TLSv1 定数のセマンティックはクライアントとサーバーの両方で対応する最新の TLS 1.x プロトコルをネゴシエートするよう修正されています。
Python ConfigParser による値のないオプションの処理
Python ConfigParser は各オプションに対して値を必要とする設計でしたが、my.cnf などの特定の設定ファイルには値を持たないオプションがあります。このため、ConfigParser ではこのような設定ファイルの読み込みに失敗していました。この機能が Python 2.6.6 にバックポートされ、ConfigParser で値を持たないオプションがある設定ファイルの読み込みを行えるようになりました。
tcpdump で -J、-j、--time-stamp-precision の各オプションに対応
カーネル、glibc、libpcap でナノ秒単位のタイムスタンプ解決を取得する API が提供されるため、tcpdump でこの機能を利用するよう更新されています。これによりユーザー側で利用可能なタイムスタンプソースの問い合わせ、特定タイムスタンプソースの設定、指定した解決法を使ったタイムスタンプの要求 (--time-stamp-precision) などを行えるようになります。
SCSI デバイス間でのデータのコピーを行うユーティリティーに対する改善
SCSI プロトコルの利点を活かせるストレージデバイス間のデータコピーの効率性を高めるユーティリティーが sg3_utils パッケージに採用されています。この機能を有効にするため、
sg_xcopy と sg_copy_results のプログラムが sg3_utils パッケージにバックポートされています。
ethtool でカスタムの RSS ハッシュキーの定義に対応
RSS にカスタムのハッシュキーを定義できるよう ethtool に機能強化が加えられています。これにより受け取りキュー方向に向けたトラフィックに応じて受け取りキューを利用し、期待しているトラフィックに適したキーを選択することでパフォーマンスとセキュリティの両方を向上させています。
tcpdump に Setdirection のサポートが追加
tcpdump パッケージに setdirection サポートが加えられています。-P フラグに引数として使用することでキャプチャするパケットを指定できるようになります。受信パケットのみの場合は -P in、送信パケットのみの場合は -P out、両方のパケットを指定する場合は -P inout を設定します。
sysctl によるシステムディレクトリーのグループの読み取り
sysctl ユーティリティーに新しいオプション --system が採用され、sysctl でシステムディレクトリーのグループの設定ファイルを処理できるようになります。
mcelog パッケージのアップストリームバージョン 109 へのアップグレード
mcelog パッケージがアップストリームバージョン 109 にアップグレードされ、バグ修正および機能強化が追加されています。特に、mcelog で Intel Core i7 CPU アーキテクチャに対応するようになります。
biosdevname のアップストリームバージョン 0.6.2 へのアップグレード
biosdevname パッケージがアップストリームバージョン 0.6.2 にアップグレードされています。中でも Mellanox の新しいドライバー用の
dev_port 属性が追加され FCoE デバイスの命名を無視できるようになります。
PCRE ライブラリーの改善
バイナリーファイルが有効な UTF-8 シーケンスではなかった場合、grep ユーティリティーが PCRE のマッチングの失敗から復帰できるようにするため、次の機能が PCRE ライブラリーにバックポートされています。
* pcre_exec() 関数で対象外の開始オフセット値をチェックし、PCRE_ERROR_BADOFFSET エラーを報告するようになります。PCRE_ERROR_NOMATCH エラーの報告や無限ループは行われなくなります。
* pcre_exec() 関数を呼び出し無効な UTF-8 サブジェクト文字列で UTF-8 の一致を行うと、ovector アレイの引数の大きさが十分であれば無効な UTF-8 バイトの 1 番目のサブジェクト文字列のオフセットと詳細な理由コードが ovector アレイエレメントに返されます。また、こうした詳細を表示するのに pcretest ユーティリティーを使用することができるようになります。今回の更新により、pcre_compile() 関数で報告されるのは最初の無効 UTF-8 バイトであり最後のバイトではありません。また、公的な使用を目的とはしていない pcre_valid_utf8() 関数の署名が変更されているため注意してください。pcretest ユーティリティーのエラーコードに読みやすいエラーメッセージが追加されています。
glibc の動的ローダーで Intel AVX-512 に対応
glibc の動的ローダーで Intel AVX-512 拡張に対応するようになります。動的ローダーで必要とされる AVX-512 レジスターの保存と復元が可能になるため、同じ AVX-512 を使用する監査モジュールが原因で AVX-512 を有効にしたアプリケーションに障害が発生しないようにしています。
Valgrind で Intel MPX の命令を認識
Valgrind は MPX (Intel Memory Protection Extensions) の命令および MPX bnd プレフィックスを使った命令は認識しませんでした。このため、Valgrind は MPX 命令を使ったプログラムは SIGKILL 信号で終了していました。更新により新しい MPX 命令や bnd プレフィックスを認識するようになります。現在、新しい MPX 命令はすべて動作のない命令として実装されているため bnd プレフィックスは無視されます。結果、MPX 命令や bnd プレフィックスを使ったプログラムは CPU では MPX が有効にはされていなかったかのように Valgrind 配下で実行されるため、このプログラムは終了しなくなります。
free で読みやすい出力に対応
free ユーティリティーに新しいオプション -h が追加されています。すべての出力フィールドが単位などを含め最短 3 桁表記に自動的に調整されるため出力が読みやすくなります。
w で -i オプションに対応
w ユーティリティーに -i オプションが追加され FROM のコラムにホスト名の代わりに IP アドレスが表示されます。
vim のバージョン 7.4 へのリベース
vim パッケージがアップストリームバージョン 7.4 に更新されバグ修正および機能強化が追加されています。注目すべき変更として次のようなものが挙げられます。Vim テキストエディターで
undofile オプションを設定すると undo 履歴をファイルに保存できるようになります。デフォルトではバッファを解放する際、そのバッファ用に作成された undo 履歴ツリーは破棄されます。undo 履歴をファイルに保存する機能を有効にすると、履歴を自動的に保存し、次回バッファを開いた時にその履歴を復元します。今回の更新では新しい正規表現エンジンが採用されています。今までのエンジンはバックトラックのアルゴリズムを使用していました。テキストに対するパターンの合致は一方向で行われ、この合致に失敗すると別の方向での合致が行われていました。単純なパターンの場合は正しく動作していましたが、長いテキストで複雑なパターンを合致させようとするとかなり長い時間がかかっていました。新しいエンジンではステートマシンの論理を使用し、現在の文字で可能性のあるすべての代替を試行し可能性のあるパターンの状態を保存します。ただし、このプロセスは単純なパターンの場合には今までのエンジンより少し時間がかかります。長いテキストに対して複雑なパターンの合致を行う場合は今までのエンジンより短時間で処理されます。特に注目すべきは行数の多い XML ファイルや JavaScript の構文の強調表示が改善されている点です。
第4章 デスクトップ
Kate で印刷設定を維持
今まで Kate テキストエディターでは印刷設定を記憶しなかったため、ヘッダー、フッター、余白などすべての設定を印刷のたびし直さなければなりませんでした。今回、この問題が修正され Kate で印刷の設定を期待通りに維持するようになります。
iprutils パッケージのリベース
iprutils パッケージがアップストリームバージョン 2.4.5 にアップグレードされ、バグ修正や機能強化が加えられています。特に、SAS (Serial Attached SCSI) ディスクドライブでのキャッシュヒット数のレポートに対応するようになり、高機能 (AF) ダイレクトアクセスストレージデバイス (DASD) 用のアレイ作成の速度が早くなりました。
LibreOffice のアップグレード
libreoffice パッケージがアップストリームバージョン 4.2.8.2 にアップグレードされました。バグ修正の他、次のような機能が追加されています。
- OpenXML の相互運用性が向上されています。
- Calc アプリケーションに統計機能が追加され Microsoft Excel およびその
Analysis ToolPakアドインとの相互運用性が向上されています。 - Calc のさまざまなパフォーマンスが向上されています。
- Apple Keynote や Abiword アプリケーションからインポートしたファイル用のインポートフィルターが新たに追加されています。
- MathML マークアップ言語用のエクスポートフィルターが改善されています。
- 最近開いたドキュメントのサムネイルを含む開始画面が新たに追加されています。
- スライドに切り替え効果やアニメーションが設定されている場合、スライドソーターに補助アイコンが表示されるようになります。
- グラフの近似曲線が強化されています。
- LibreOffice で BCP 47 言語タグに対応するようになります。
アップグレードにより提供されるバグ修正および機能強化の全詳細については https://wiki.documentfoundation.org/ReleaseNotes/4.2 を参照してください。
新パッケージ: libgovirt
Red Hat Enterprise Linux の本リリースには libgovirt パッケージが追加されています。remote-viewer ツールを oVirt と Red Hat Enterprise Virtualization で管理している仮想マシンに接続させるライブラリーが libgovirt パッケージです。
dejavu-fonts のアップストリームバージョン 2.33 へのアップグレード
dejavu-fonts パッケージがアップストリームバージョン 2.33 にアップグレードされ、バグ修正および機能強化が追加されています。特に、サポートフォントに多くの文字や記号が新たに追加されています。
新パッケージ: SCAP を簡単に評価できる scap-workbench
SCAP Workbench を使用すると SCAP コンテンツの調整や単一マシンの評価などが容易になります。このため、scap-security-guide コンテンツの統合作業に関する難易度が下がり作業しやすくなっています。今までの Red Hat Enterprise Linux 6 の場合は scap-security-guide や openscap パッケージは同梱されていましたが scap-workbench パッケージがありませんでした。SCAP Workbench がない場合には SCAP 評価のテストにコマンドラインが必要となりますが、ミスが起きやすく敬遠される要因となっていました。SCAP Workbench を使用すると簡単に SCAP コンテンツをカスタマイズして単一マシンで評価テストを行うことができるようになります。
virt-who で暗号化パスワードに対応
暗号化パスワードに対するサポートが virt-who サービスに追加されています。今までは外部サービスのパスワードは設定ファイルにプレーンテキストで格納されていたため、読み取り権限を持つユーザーには閲覧が可能でした。今回の更新により virt-who-password ユーティリティーが導入され、virt-who 設定ファイルに暗号化したパスワードを格納できるようになります。この変更に伴い、virt-who 設定ファイルを開くとユーザーには暗号化したパスワードが表示されるようになります。暗号の解除を行えるのは root ユーザーになります。
virt-who でオフラインモードに対応
ハイパーバイザーがオフラインの場合、ホストの物理マシンとゲストの仮想マシン間の関連性を virt-who サービスで報告できるようになるため、報告動作にハイパーバイザーへの接続が必要なくなります。セキュリティポリシーで制限されているため virt-who サービスがハイパーバイザーに接続できないなどの場合、
virt-who --print コマンドを使用するとホストとゲストのマッピング情報を取得できるようになります。コマンドを実行するとマッピングファイルに保存されている情報が表示され Subscription Manager に送信されます。
virt-who でホストのフィルタリングに対応
この更新で virt-who サービスに Subscription Manager のレポート用フィルタリングメカニズムが導入されます。結果、指定パラメーターに応じて virt-who で表示させるホストを選択できるようになります。たとえば、Red Hat Enterprise Linux ゲストを稼働させていないホスト、Red Hat Enterprise Linux の特定バージョンのゲストを稼働させているホストなど、選択して表示することができます。
turbostat で 6th Generation Intel Core Processors に対応
turbostat アプリケーションで Intel の 6th Generation Intel Core Processors に対応するようになります。
virt-who でクラスターフィルタリングに対応
この更新で virt-who サービスに Subscription Manager のレポート用フィルタリングメカニズムが導入されます。結果、指定パラメーターに応じて virt-who で表示させるクラスターを選択できるようになります。たとえば、Red Hat Enterprise Linux ゲストを稼働させていないホスト、Red Hat Enterprise Linux の特定バージョンのゲストを稼働させているホストなど、選択して表示することができます。
virt-who で RHEL 以外のハイパーバイザーに対応
必ずしもすべてのハイパーバイザーを報告する必要がない場合 (Red Hat Enterprise Linux ゲストが関連付けられていないハイパーバイザーなど)、virt-who では特定のハイパーバイザーを報告から省略することができるようになります。
Latin から US-ASCII への音訳に対するサポート
今までは Red Hat Enterprise Linux 6 の icu では transliterator_transliterate() 関数の Latin から US-ASCII 文字モードへの音訳には対応していませんでした。このため、PHP コード文字列から ASCII 以外の文字を簡単には取り除くことができませんでした。今回の更新から Latin 文字から US-ASCII 文字への音訳に transliterator_transliterate() を使用できるようになります。
第5章 更新全般
redhat-release-server にフォールバック製品証明書を収納
該当の製品証明書がないまま Red Hat Enterprise Linux のインストールができてしまうという場合があります。常に製品証明書が登録のため提示されるよう、フォールバック証明書が
redhat-release-server で配信されるようになります。
gPXE の再試行タイムアウト値の変更
今回の更新では、RFC 2131 および PXE 仕様に準拠するよう gPXE で使用される再試行のタイムアウト値を増やしました。タイムアウトの合計は 60 秒になります。
Linux IPL コード向けの保守性を強化
zipl ブートローダーの新バージョンにはバグ修正および新機能が含まれます。
dasdfmt ユーティリティーのパフォーマンスの改善
フォーマット要求に対するカーネルの内部処理が認識されるため、PAV 機能が使用できるようになりフォーマット要求の処理が早くなります。今日使用されている大規模 DASD のフォーマット化を高速化するだけでなく、今後期待されている大規模 DASD に対しても備えています。
lscss で検証パスマスクに対応
sysfs からのサブチャンネル情報を収集して表示する IBM System z の lscss ユーティリティーで I/O デバイスを一覧表示する際に検証パスマスクを表示するようになります。
Wireshark による stdin からの読み込みに対応
今までは入力に大規模ファイルを使ってプロセス置換を使用すると wireshark では入力を正しく解読できませんでした。wireshark の最新バージョンからはこうしたファルイルを正しく読み込めるようになります。
Esc キーを使って seabios の起動メニューにアクセスする
今まで F12 キーを使ってアクセスしていた seabios の起動メニューに
Esc キーを使ってもアクセスできるようになります。 OS X など、F12 を含む特定のファンクションキーを別の用途に使用するため F12 を使っては起動メニューを表示できなかったシステムでも Esc キーを使うと起動メニューにアクセスできるようになります。
wireshark でナノ秒単位の正確性に対応
以前は pcapng 形式でのマイクロ秒単位にしか対応していませんでしたが、最新バージョンからはより正確なタイムスタンプを実現するナノ秒単位の正確性に対応するようになります。
lsdasd で DASD に関する詳細なパス情報に対応
IBM System z の DASD デバイスに関する情報の収集と表示に使用される
lsdasd ユーティリティーでインストール済みで使用中のパスなどパスの詳細情報を表示するようになります。
lsqeth でスイッチポート属性を表示
IBM System z で qeth ベースのネットワークストレージパラメーターの一覧表示に使用される
lsqeth ツールの出力にスイッチポート属性が含まれるようになります。('switch_attrs' の表示形式)
fdasd で GPFS パーティションに対応
IBM System z の ECKD DASD にあるディスクパーティション管理に使用される fdasd ユーティリティーで GPFS が対応可能パーティションタイプとして認識されるようになります。
ppc64-diag のバージョン 2.6.7 へのリベース
ppc64-diag パッケージはアップストリームのバージョン 2.6.7 にアップグレードされています。旧バージョンに対して多くのバグ修正および機能拡張が加えられています。
JPackage ユーティリティーの OpenJDK 8 に対するサポート
RHEL 6.6 には OpenJDK 8 が追加されていましたが、 jpackage-utils パッケージに OpenJDK 8 のサポートがなかったためシステム Java アプリケーションの実行はできませんでした。この問題が解決され、OpenJDK 8 でシステムアプリケーションが実行できるよう RHEL 6.7 jpackage-utils パッケージにサポートが含まれるようになります。
preupgrade-assistant でアップグレードと移行用の異なるモードに対応
preupg コマンドの異なる動作モードに対応するよう設定ファイルで追加オプションが使用できるようになります。これにより選択した動作モードに必要なデータのみを返すことができるようになります。現在対応しているモードは upgrade モードのみです。
第6章 インストールと起動
rpm でパッケージタグに応じた順序付きインストールに対応
RPM パッケージマネージャーに新しいパッケージタグ OrderWithRequires を利用する OrderWithRequires 機能が追加されました。OrderWithRequires タグに指定されたパッケージがパッケージのトランザクションに現れると、該当 OrderWithRequires タグの付いたパッケージより先にそのパッケージがインストールされます。ただし、Requires パッケージタグとは異なり、OrderWithRequires タグでは新たな依存性が発生するわけではないためタグに指定されたパッケージがトランザクションに現れなければダウンロードは行われません。
インストール中に LDL 形式の DASD を検出したら Anaconda で警告を発する
IBM System z の場合、LDL (Linux Disk Layout) 形式の DASD はカーネルでは認識されますが、インストーラーでは対応していません。anaconda でこのような DASD を検出すると警告を発して非対応であることを知らせ、完全対応しているタイプの CDL (Compatibility Disk Layout) でのフォーマット化を提案するようになります。
第7章 カーネル
KVM ハイパーバイザーでは仮想マシンごと 240 vCPU に対応
KVM ハイパーバイザーでは 1 KVM ゲスト仮想マシンごと 240 仮想 CPU (vCPU) に対応するよう改善されています。
iwlwifi で Intel® Wireless 7265/3165 (Stone Peak) ワイヤレスアダプターに対応
iwlwifi デバイスドライバーが Intel® Wireless 7265/3165 (Stone Peak) ワイヤレスアダプターに対応するようになります。
Wacom 22HD タッチタブレットに対するサポート
Wacom 22HD タッチタブレットに対するサポートが追加され、Red Hat Enterprise Linux で正しく認識されるようになるため正しく機能するようになります。
HugeTLB のページフォルトスケーラビリティの改善
RHEL 6.7 Linux のカーネルでは HugeTLB のページフォルトスケーラビリティが改善されています。今までは使用している mutex が一つだったため一度に 1 HugeTLB ページフォルトしか処理できませんでした。改善された方法では複数 mutex の表が使用されるため同時に複数のページフォルトを処理できるようになります。mutex 表の計算には発生しているページフォルト数と使用中のメモリーが含まれます。
kdump で hugepage のフィルタリングに対応
vmcore サイズを小さくしてランタイムをキャプチャできるよう kdump で hugepages を userpages として処理してからフィルターをかけることができるようになります。hugepages は主にアプリケーションデータに使用されるため、vmcore の分析が必要な場合にはあまり意味がありません。
ブリッジでの 802.1X EAP パケット転送に対するサポート
802.1x EAP パケットのブリッジ転送に対応するようになり、非制御のリンクローカルのパケットの一部を選択的に転送できるようになります。この変更によりスイッチポートで Linux ブリッジを使用している RHEL6 ハイパーバイザーのゲストの認証にも 802.1X を使用できるようになります。
第8章 ネットワーク
iptables で -C オプションに対応
iptables コマンドの
-C チェックオプションに対応するようになります。以前は特定のルールが存在するかどうかを簡単に確認する方法はありませんでした。-C オプションを使用すると任意のルールが存在するかどうかを簡単に確認できるようになります。
IPv6 IP セットに対するサポート
以前は IPv6 のファイアウォールルールでは IPv6 IP セットを使用できませんでしたが、本更新により IPv6 IP セットに対応するようになります。
第9章 サーバーとサービス
デフォルトの httpd 設定の暗号スィートに付く制限
httpd web サーバーの mod_ssl のデフォルト設定では単一の DES、IDEA、SEED 暗号化アルゴリズムを使った SSL 暗号スィートには対応しなくなります。
Cyrus IMAP サーバーで許可する SSL プロトコルの種類を設定
本更新により Cyrus IMAP サーバーで許可する SSL (Secure Sockets Layer) の種類を設定できるようになります。たとえば、ユーザー側で SSLv3 接続を無効にすることで POODLE 脆弱性による影響を緩和できるようになります。
dstat コマンドでシンボリックリンクに対応
dstat コマンドが強化されそのパラメーターにシンボリックリンクを使用できるようになります。これによりユーザーによる起動デバイス名の動的な指定が可能になり、ホットプラグや同様の動作を行った後でも dstat で正確な情報が表示されるようになります。シンボリックリンクは /dev/disk/ ディレクトリー内で指定しフルパスを使用します。
rng-tools のバージョン 5 へのリベース
ランダムに番号を生成する rng-tools パッケージがアップストリームバージョン 5 にアップグレードされました。Intel x86 および Intel 64 ベースの EM64T/AMD64 CPU モデルで rngd (ランダムナンバージェネレーターデーモン) がデフォルトで動作できるようになるため、RDRAND ハードウェアランダムナンバージェネレーターの説明に記載されているようにエントロピーを利用できるようになります。また、今回の更新ににより Intel アーキテクチャハードウェア、特にサーバーアプリケーションでのパフォーマンスと安全性が向上されています。
nm-connection-editor に対する機能強化
nm-connection-editor が強化され IP アドレスやルートの編集が容易になります。また、誤植や間違った設定を自動的に検出して強調表示するようになります。
ypbind で再結合の間隔の設定
NIS の結合プロセス
ypbind は従来、最速となる NIS サーバーを 15 分ごとにチェックしていましたが、ファイアウォールの多くはデフォルトのタイムアウトが 10 分になっています。このため、再結合が試行されると ypbind が断続的に失敗する原因となっていました。今回の更新では調節可能なオプション -r が追加され、ypbind で再結合の間隔を秒単位で設定できるようになります。
squid パッケージのリベース
squid パッケージがアップストリームバージョン 3.1.23 にアップグレードされ、バグ修正や機能強化が加えられています。特に、squid に対して本文のない HTTP/1.1 POST と PUT の応答に対するサポートが加えられています。
dhcpd による dhcp オプション 97 の処理 - クライアントマシンの識別子 (pxe-client-id)
オプション 97 で送信される識別子に応じて特定のクライアントの IP アドレスを予約できるようになります(静的な割り当て)。以下に例を示します。
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }Tomcat ログファイルのローテーションの無効化
デフォルトでは Tomcat ログファイルは最初の書き込み動作で回転します。回転は深夜に発生し、{prefix}{date}{suffix} という形式のファイル名が与えられます。
date は YYYY-MM-DD の表記になります。Tomcat ログファイルの回転を無効にできるよう rotatable パラメーターが追加されています。このパラメーターを false に設定するとログファイルが回転しなくなるため与えられるファイル名は {prefix}{suffix} になります。デフォルト値は true です。
cups でフェールオーバーに対応
CUPS に内蔵されている複数プリンター間の負荷分散機能は使用せず、他プリンターへのフェールオーバーを設定しておきジョブは一つのプリンターに送ることが可能になります。ジョブは優先プリンターに送られ、そのプリンターが使用できない場合にのみ他のプリンターが使用されます。
openssh で LDAP クエリーの調整に対応
異なるスキーマを使用するサーバーからそれぞれパブリックキーを取得するため LDAP (Lightweight Directory Access Protocol) クエリーを調整することができるようになります。
cupsd.conf(5) の man ページに ErrorPolicy の説明を追加
ErrorPolicy ディレクティブの詳細および使用できる値についての説明が cupsd.conf(5) の man ページに追加されています。バックエンドでプリンターへプリントジョブを送信できない場合に使用するデフォルトのポリシーを ErrorPolicy ディレクティブで定義します。
dovecot で使用する SSL プロトコルの種類を設定
dovecot で使用する SSL (Secure Sockets Layer) プロトコルの種類を設定できるようになります。たとえば、SSLv3 接続を無効にして POODLE 脆弱性による影響を緩和させることができるようになります。安全対策上、SSLv2 と SSLv3 はデフォルトで無効になります。必要な場合には手作業で使用するよう設定する必要があります。
openssh で PermitOpen オプションでのワイルドカードの使用に対応
sshd_config ファイルの PermitOpen オプションでワイルドカードに対応するようになります。
tomcatjss で TLS バージョンの 1.1 と 1.2 に対応
Java Security Services を使った TLSv1.1 (Transport Layer Security 暗号プロトコルバージョン 1.1) および TLSv1.2 (Transport Layer Security 暗号プロトコルバージョン 1.2) に対応するよう Tomcat が更新されました。
squid で HTTP ヘッダーの非表示および再書き込みに対応
squid は
--enable-http-violations オプションでビルドされるようになり、ユーザー側で HTTP ヘッダーを非表示にしたり再書き込みをしたりすることができるようになります。
bind で RPZ-NSIP と RPZ-NSDNAME に対応
BIND 設定の RPZ (Response Policy Zone) で RPZ-NSIP と RPZ-NSDNAME のレコードを使用できるようになります。
openssh でアップロードしたファイルへの正確なパーミッションの実施に対応
OpenSSH では SFTP (Secure File Transfer Protocol) を使って新規にアップロードしたファイルに正確なパーミッションを実施できるようになります。
Mailman に機能強化した DMARC 緩和機能を収納
Mailman には機能強化された DMARC (Domain-based Message Authentication, Reporting & Conformance) 緩和機能が採用されています。たとえば、DKIM (Domain Key Identified Mail) 署名の Sender アライメントを認識するよう Mailman を設定し、
reject DMARC ポリシーでドメインからの転送メッセージを正しく処理できるようになります。
第10章 ストレージ
udev ルールで追加のマウントポイントおよび許可マウントポイントに対応
追加のマウントポイントおよび許可マウントポイントの一覧を
udev ルールで指定できるようになります。特定のデバイスグループに対しマウントポイントを実施したり制限したりするカスタムのルールを管理側で記述することができるようになります。たとえば、USB ドライブは常に読み取り専用でマウントするよう制限することができます。
udisks で noexec グローバルオプションに対応
特権を持たない全ユーザーのマウントポイントで
noexec グローバルオプションが実施されるよう udisks ツールでこのオプションが受け取れるようになります。noexec オプションはデスクトップシステムでユーザーが誤って特定のアプリケーションを実行しないよう防御します。
マルチパスのデフォルト設定ファイルに Dell MD36xxf ストレージアレイ向けのビルトイン設定を追加
以前は、マルチパスのデフォルト設定ファイルのデバイスセクションには Dell MD36xxf ストレージアレイのデフォルトセッティングは含まれていなかったため、アレイのパフォーマンスに影響を及ぼしていました。このストレージのデフォルトセッティングがマルチパスのデフォルト設定ファイルに含まれるようになります。
multipath.conf ファイルの新しいオプション config_dir
以前は設定情報を /etc/multipath.conf と他の設定ファイルに分割できなかったため、全マシン用のメイン設定ファイルをひとつ作成、マシンごとの固有設定情報を持たせたファイルは別途に作成するという方法がとれませんでした。
これに対応するため、新しいオプション config_dir が multipath.conf ファイルに追加されました。ユーザーは config_dir オプションを空の文字列か完全修飾ディレクトリーパス名のいずれかに変更する必要があります。空の文字列以外を設定すると、マルチパスはすべての .conf ファイルをアルファベット順に読み込み、そのファイルが /etc/multipath.conf に追加されたかのように設定を適用します。変更をしなかった場合は config_dir のデフォルト設定は /etc/multipath/conf.d になります。
lvchange -p コマンドによる論理ボリューム上のカーネル内パーミッションの修正
論理ボリュームは読み取り専用でアクティブになっている一方、そのメタデータは書き込み可能と示されている場合 (設定ファイルの activation セクションでパラメーターを read_only_volume_list に変更すると発生する状態)、
lvchange --permission rw コマンドを使用するとアクティブな論理ボリュームをメタデータと同様に書き込み可能にすることができるようになります。lvchange --refresh を使っても同じことができますが、新しい機能となる lvchange --permission rw の方が便利な場合があります。また逆に、 lvchange --permission r コマンドを使うとアクティブな論理ボリュームが読み取り専用に更新されます。lvchange コマンドの詳細は lvchange(8) の man ページをご覧ください。
multipathd に新しい設定オプションの delay_watch_checks と delay_wait_checks を追加
パスが不安定な状態であっても (接続が頻繁にドロップと回復を繰り返すなど) multipathd はそのパスを継続して使用しようとします。一方、パスがアクセス不能になったことを認識するまでのタイムアウトは 300 秒のため、multipathd が停止してしまったように見えます。これを修正するため 2 種類の新しい設定オプション delay_watch_checks と delay_wait_checks が追加されています。delay_watch_checks を使用してまずパスがオンラインになったら監視を開始するサイクル数を設定します。設定された値内でパスが使用できなくなった場合、そのパスは使用されなくなります。次に、delay_wait_checks を使用して連続して使用できなければならないサイクル数を設定します。このチェックに成功してはじめてパスは再び有効となります。このオプションにより、不安定なパスがオンラインになっても直ぐには使用されないよう防止することができます。
mdadm パッケージのアップストリームバージョン 3.3.2 へのアップグレード
mdadm のバージョン 3.3.2 ではバグ修正の他、RAID ボリュームに障害が発生した場合にアレイを自動的に再ビルドする機能、RAID レベルの移行機能、チェックポイント耐障害性機能、SAS-SATA ドライブローミング機能などが収納されています。こうした機能は外部メタデータのフォーマットに対応し、Red Hat 提供の Intel の RSTe SW スタックに対するサポートも継続されます。
第11章 サブスクリプション管理
subscription-manager で AUS サブスクリプションの移行に対応
Subscription Manager に AUS (Advanced Mission Critical Update Support) の証明書とマップが収納されるようになります。これにより AUS サブスクリプションを RHN Classic から RHSM に移行できるようになります。
subscription-manager で自動移行用のアクティベーションキーに対応
Red Hat Subscription Management (RHSM) への登録の際、rhn-migrate-classic-to-rhsm ツールでアクティベーションキーに対応するようになります。これにより自動移行が簡略化されます。
subscription-manager で RHN Classic の認証情報を入力しない移行方法に対応
rhn-migrate-classic-to-rhsm の新しいオプション --keep を使用すると RHN Classic の認証情報を入力しなくても移行を行うことができるようになります。この機能により自動移行をさらに簡略化することができます。
第12章 仮想化
virt-viewer で RHEV-H 仮想マシンへのダイレクトアクセスに対応
virt-viewer を使って Red Hat Enterprise Virtualization Hypervisor からの仮想マシンへの直接アクセスが可能になります。
機能: remote-viewer で ovirt:// に接続する
仮想マシンに挿入されている CD イメージを変更できるメニュー URI が表示されます。
結果: RHEV/oVirt ポータルに移動することなく、仮想マシンの稼働中に挿入されている CD をユーザー側で動的に変更することができます。
qemu-img で fallocate() を使った事前割り当てに対応
preallocation=full オプションでのパフォーマンスを向上させるため qemu-img ツールに fallocate() システムコールが追加されます。 fallocate() システムコールを使用する場合は、qemu-img での qcow2 イメージの作成時に preallocation=falloc を指定します。事前割り当ての動作は preallocation=falloc を指定した方が飛躍的に高速化されるため、新規ゲストの準備に要される時間を短縮することができます。
kvm-clock による一時停止後の仮想マシンの正確な時間同期
KVM 仮想マシンでは一旦停止モードから回復させると仮想マシンのシステム時間をホストのシステム時間と同期させる kvm-clock が時間リソースとして使用されています。今までは Red Hat Enterprise Linux 6 ホストで実行中の仮想マシンの状態をホストのディスクに保存してから仮想マシンを停止、その後、仮想マシンを回復させるとホストのシステム時間と正しく同期されないことがありました。今回の更新により、ホストのシステム時間と正確な同期が行われるよう kvm-clock ユーティリティーが修正されました。
qemu-kvm で仮想マシンのシャットダウントレースイベントに対応
仮想マシンのシステムシャットダウン処理中の qemu-kvm トレースイベントに対するサポートが追加されます。
virsh shutdown コマンドや virt-manager アプリケーションで発行したゲストシステムのシャットダウン要求に関して詳細な診断を得ることができるようになります。これによりシャットダウン中の KVM ゲストに関する問題を探し出してデバッグを行うことが可能になります。
qemu-kvm で仮想ディスクでの directsync キャッシュモードに対応
qemu-kvm ではホストファイルで
cache=directsync オプションを使用できるようになります。このオプションを使用すると仮想ディスクでの directsync キャッシュモードの使用が可能になります。cache=directsync を仮想ディスクでオンにすると (ゲストの XML または virt-manager アプリケーションで設定)、仮想ディスクへのデータの書き込みが終了してからでないと仮想マシンでの書き込み動作が完了しなくなります。仮想マシン間のファイルトランザクション中の安全性を向上させると共に、ゲストからの I/O はホストのページキャッシュを迂回させることでパフォーマンスを高めます。
第13章 Red Hat Software Collections
Red Hat Software Collections とは動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットです。AMD64 および Intel 64 アーキテクチャーに対応する Red Hat Enterprise Linux 6 リリースと Red Hat Enterprise Linux 7 リリースにインストールして使用することができます。
動的言語、データベースサーバー、その他ツールなど Red Hat Software Collections で配信されるツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものではなく、またデフォルトに代わって推奨されるツールでもありません。Red Hat Software Collections では複数のパッケージセットの同時提供が可能な
scl ユーティリティーをベースにした代替パッケージングのメカニズムを使用しています。Red Hat Software Collections を利用すると Red Hat Enterprise Linux で複数の代替バージョンを使用してみることができるようになります。scl ユーティリティーを使用することでいつでも任意のパッケージバージョンを選択し実行させることができます。
Red Hat Developer Toolset は一つのソフトウェアコレクションとして Red Hat Software Collections に同梱されるようになります。Red Hat Developer Toolset は Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計され、GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォームなどの最新バージョンの他、各種の開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。
重要
Red Hat Software Collections のライフサイクルおよびサポート期間は Red Hat Enterprise Linux より短く設定されています。詳細については Red Hat Software Collections Product Life Cycle を参照してください。
Red Hat Software Collections に収納されているコンポーネント、システム要件、既知の問題、使い方、各ソフトウェアコレクションごとの詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール方法、使い方、既知の問題などについては Red Hat Developer Toolset のドキュメント を参照してください。
第14章 既知の問題
Anaconda で LVM のシンプロビジョニングに限定的に対応
インストーラーでシンプロビジョニング技術を利用した LVM (論理ボリューム管理) レイアウトを構成できるようになります。対応できるのはカスタムのキックスタートインストールに限られます。
autopart キックスタートコマンドを使って LVM シンプロビジョニングのレイアウトを自動作成させることはできません。また、グラフィカルまたはテキストベースのユーザーインターフェースを使った対話式インストールでもこのレイアウトによるストレージ設定は選択できません。
sssd-common パッケージが multilib ではなくなる
パッケージの変更により sssd-common パッケージは multilib ではなくなります。結果、sssd-client 以外の SSSD パッケージの同時インストールについては依存性の競合により正しく動作しなくなります。この変更についてはサポート対象として検討されたことはありませんが、特定の状況によってアップグレードに影響を及ぼす可能性があります。この問題を回避するため、アップグレードを行う前に sssd-client 以外、multilib の SSSD パッケージはすべてアンインストールしてください。
ユーザーログインを無効にすると信頼できる adusers グループメンバーシップの解決に失敗する
ユーザーのログインを
--login コマンドラインパラメーターで無効にすると、そのユーザーは初めてのログインを行うまで誤ったグループのメンバーシップになります。
グループを無効にするとグループの解決で整合性が失われる
グループ GID を無効にすると、
id コマンドを実行した場合に誤った GID が報告されます。この問題を回避するには無効にしたグループで getent group コマンドを実行します。
付録A コンポーネントバージョン
Red Hat Enterprise Linux 6.7 リリースを構成しているコンポーネントとそのバージョンを以下に示します。
表A.1 コンポーネントバージョン
|
コンポーネント
|
バージョン
|
|---|---|
|
カーネル
|
2.6.32-567
|
|
QLogic
qla2xxx ドライバー
|
8.07.00.08.06.7-k
|
|
QLogic ql2xxx ファームウェア
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc ドライバー
|
10.6.0.20
|
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
付録B 改訂履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 0.0-0.12.2 | Fri Jul 17 2015 | Noriko Mizumoto | |
| |||
| 改訂 0.0-0.12.1 | Fri Jul 17 2015 | Noriko Mizumoto | |
| |||
| 改訂 0.0-0.12 | Mon Jul 13 2015 | Laura Bailey | |
| |||
法律上の通知
Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
