6.8 リリースノート

Red Hat Enterprise Linux 6.8

Red Hat Enterprise Linux 6.8 リリースノート

エディッション 8

Red Hat Customer Content Services

概要

リリースノートでは、Red Hat Enterprise Linux 6.8 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などについて説明しています。重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細については、Technical Notes を参照してください。

前書き

Red Hat Enterprise Linux のマイナーリリースとは、機能強化、セキュリティーエラータ、およびバグ修正によるエラータなどを集めたものです。『Red Hat Enterprise Linux 6.8 リリースノート』 では、今回のマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更および既知の問題について説明しています。Technical Notes では、主なバグ修正、現在利用可能なすべてのテクノロジープレビュー、使用されなくなった機能について説明しています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限については https://access.redhat.com/articles/rhel-limits にある Red Hat ナレッジベースの記事を参照してください。
Red Hat Enterprise Linux のライフサイクルについては https://access.redhat.com/support/policy/updates/errata/ をご覧ください。

第1章 概要

Red Hat Enterprise Linux 6.8 はこの主要リリースにおける最後の機能更新で、エンタープライズカスタマーが安全、安定かつ信頼性のある Red Hat Enterprise Linux 6 プラットホームでアップストリームのイノベーションにアクセスできるようになります。このセクションでは、注目すべき機能強化について説明します。

セキュリティー

  • Red Hat Enterprise Linux 6 の VPN エンドポイントソリューションは、openswan から libreswan に代わりました。
セキュリティーの新機能についての詳細情報は、11章セキュリティー を参照してください。

システムおよびライフサイクル管理

  • yum ユーティリティーでは、サブスクライブしていない RHN チャンネルで必要なパッケージの場所を特定できるようになり、 Red Hat Enterprise Linux 6 における新機能をお客様が活用するためのパッケージ追加が簡素化されました。
  • Relax-and-Recover (ReAR) は新たなユーティリティーで、システムイメージングとその復元を導入することで、破壊的なシステム障害時におけるシステムのダウンタイムを限定するための追加的な保護と保証を提供します。
上記機能の詳細については、14章システムとサブスクリプション管理 を参照してください。

どこにでもデプロイ可能

  • Red Hat Enterprise Linux 7 または Red Hat Enterprise Linux Atomic Host プラットホーム上の Red Hat Enterprise Linux 6.8 Base Container Image 内における稼働中の Red Hat Enterprise Linux 6 アプリケーションを継続してサポートしています。

Red Hat Insights

Red Hat Enterprise Linux 6.7 以降、Red Hat Insights サービスが利用可能となっています。Red Hat Insights は、使用中のデプロイメントに影響が及ぶ前に既知の技術的問題を特定し、分析、解決することを可能にするよう設計されたプロアクティブなサービスです。Insights では Red Hat Support Engineers、文書化されたソリューション、および解決済みの問題からなる複合情報を活用して、システム管理者に関連性のある実行可能な情報を提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録するには、Getting Started Guide for Insights にある手順に従ってください。データセキュリティーや制限に関する詳細情報は、https://access.redhat.com/insights/splash/ を参照してください。

パート I. 新しい機能

ここでは Red Hat Enterprise Linux 6.8 に導入された新機能および主な機能強化について説明しています。

第2章 全般的な更新

クロスチャンネルパッケージの依存関係における改善点

Yum は、パッケージの依存関係エラーが発生した際に、エンドユーザーにシステム上で無効になっているパッケージリポジトリーを検索することを要求するようになりました。これにより、ユーザーは見つからないパッケージの依存関係をすべての既知のチャンネルで最初にチェックすることで、依存関係のエラーの解決が迅速にできるようになります。
この機能を有効にするには、マシンを Red Hat Enterprise Linux 6.8 にアップグレードする前に、yum update yum subscription-manager を実行します。
この機能の実装に関する詳細は、システムおよびサブスクリプション管理の章を参照してください。

第3章 認証および相互運用性

SSSD スマートカードのサポート

SSSD でローカル認証用のスマートカードをサポートするようになりました。これにより、ユーザーはテキストベースまたはグラフィカルのコンソールからスマートカードを使ってシステムや sudo サービスなどローカルのサービスにログオンすることができます。ユーザーはスマートカードをリーダーに挿入し、ログインプロンプトでユーザー名とスマートカードの PIN を入力します。スマートカードの証明書が確認されると、ユーザーが認証されます。
SSSD では現在、スマートカードを使った Kerberos チケットの取得はできません。Kerberos チケットの取得には、引き続き kinit ユーティリティーを使った認証が必要です。
Red Hat Enterprise Linux 6 におけるスマートカードのサポートを有効にするには、/etc/pam.d/password-auth および /etc/pam.d/system-auth の PAM 設定ファイルで auth を変更して SSSD がパスワード、ワンタイムパスワード (OTP)、またはスマートカード PIN をプロンプトできるようにする必要があります。詳細は、Identity Management Guide: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards を参照してください。

SSSD のキャッシュ認証

SSSD ではオンラインモードであっても再接続を試行せずキャッシュに対して認証を行うことができるようになりました。ネットワークサーバーに対して直接認証を繰り返すとアプリケーションの待ち時間が過度に長くなり、ログインプロセスの時間が長くなる可能性があります。

IdM サーバー互換性プラグインツリーの ou=sudoers,$DC の無効化によるパフォーマンス改善

Identity Management (IdM) クライアントでは、slapi-nis ディレクトリーサーバープラグインが生成する ou=sudoers,$DC 互換性ツリーではなく、IdM サーバー LDAP ツリーの cn=sudorules,cn=sudo,$DC にある sudo ルールをルックアップできるようになりました。
レガシークライアントサポートなど、他の操作に互換性ツリーが不要な環境では、ツリーの ou=sudoers,$DC を無効にすることができます。認証操作の数が大きい環境では特に、slapi-nis を使った互換性ツリーの生成はリソース集約型となることから、この無効化によりパフォーマンスが改善します。

SSSD でクライアントごとの UID と GID のマッピングが可能に

sss_override ユーティリティーが提供する SSSD を使ったクライアント側の設定により、特定の Red Hat Enterprise Linux クライアント上のユーザーを異なる UID と GID にマッピングできるようになりました。クライアント側から上書きができるため、UID と GID の重複によって起きる問題を解決したり、異なる ID マッピングを使用していたレガシーシステムからの移行が容易になります。
この上書きは SSSD キャッシュに保存されることに留意してください。つまり、キャッシュを削除すると上書きも削除されます。この機能に関する詳細情報は、sss_override(8) man ページを参照してください。

initgroups の動作のキャッシング

SSSD 高速メモリーキャッシュで initgroups の動作がサポートされるようになりました。initgroups の処理速度が高まり GlusterFS や slapi-nis など一部のアプリケーションのパフォーマンスが改善されます。

新パッケージ: adcli

今回のアップデートでは adcli パッケージを Red Hat Enterprise Linux 6 に追加しています。adcli ユーティリティーを使うと、Red Hat Enterprise Linux 6 から Active Directory (AD) 内のホスト、ユーザー、およびグループオブジェクトを管理できます。このユーティリティーは主に、ホストを AD ドメインに参加させたり、そのホストの認証情報の更新に使用されます。
adcli ユーティリティーはサイトを認識し、AD ドメインの参加に新たな設定を必要としません。SSSD サービスを実行するクライアントでは、adcli は定期的にホストの認証情報を更新できます。

AD に参加した Linux クライアントのホスト認証情報を SSSD が自動更新

特定の Windows ユーティリティーは、ホストのパスワードが長期間更新されないと、ホストを Active Directory (AD) から削除することができます。これは、これらのユーティリティーがこのようなクライアントをアクティブでないとみなすからです。
この機能では、AD に参加した Linux クライアントのホストパスワードが定期的に更新されるので、クライアントがアクティブに使用されていることを示します。このため、AD に参加した Red Hat Enterprise Linux クライアントは、上記のような状況では削除されません。

SSSD が大量の RID 環境における AD クライアントの ID 範囲を自動調節

SSSD サービスに含まれる自動 ID マッピングメカニズムが ID 範囲ドメインをマージできるようになりました。これまでは、Active Directory (AD) ドメインの相対 ID (RID) が、SSSDが割り当てる ID 範囲のデフォルトサイズである 200,000 を超えると、管理者は SSSDが割り当てる ID 範囲を手動で RID に対応させる必要がありました。
今回の機能強化で、ID マッピングが有効になっている AD クライアントでは、SSSD が上記のような状況で自動的に ID 範囲を調整します。このため、管理者は手動で ID 範囲を調節する必要がなく、デフォルトの SSSD ID マッピングメカニズムは大規模な AD 環境でも機能します。

SSSD が異なるドメインコントローラーからの GPO に対応

SSSD は異なるドメインコントローラーからのグループポリシーオブジェクト (GPOs) に対応するよう更新されました。

第4章 クラスタリング

Pacemaker の新機能

Red Hat Enterprise Linux 6.8 のリリースでは、Pacemaker の以下の機能がサポートされています。
  • pcs resource relocate run コマンドを使用して、現在のクラスター状態や制約、リソースの場所、その他の設定などで決定される優先ノードにリソースを移動させることができます。
  • 冗長な電源供給用のフェンス設定時に各デバイスの定義は 1 回のみ必要となり、ノードのフェンシングには両方のデバイスが必要となることを指定します。
  • 新たな resource-discovery の場所の制約オプションにより、Pacemaker が指定されたリソースのノード上でリソースの検索を実行すべきかどうかを示すことができます。
  • リソースは全リソースの状態の確定を待たず、自身の状態が全ノードおよび全依存関係上で確定されれば、すぐに開始します。これにより、いくつかのサービス開始が迅速になり、開始時の負荷がより均一になります。
  • クローンリソースは新たな clone-min メタデータオプションに対応しており、依存リソースが実行可能となる前に特定数のインスタンスが実行状態となる必要があることを指定します。これは OpenStack でよくあるように、仮想 IP および haproxy の背後にあるサービスで特に便利なものです。
これらの機能は、Pacemaker を使用した Red Hat High Availability Add-On の設定で説明されています。

アクティブな Pacemaker Remote ノード で pacemaker_remote サービスが停止した際のリソースの正常な移行

アクティブな Pacemaker Remote ノード で pacemaker_remote サービスが停止すると、クラスターはそのノードを停止する前に正常にリソースをそのノードから移行させます。これまでは、(yum update といったコマンドによって) このサービスが停止すると、ノードが最初にクラスターから明示的に除かれない限り、Pacemaker Remote ノードはフェンシングされていました。Pacemaker Remote ノードにおけるソフトウェア更新や他の定期的なメンテナンス作業はこれまでよりも大幅に容易になっています。
注記: ノードにおけるこの機能を使用可能とするには、クラスター内の全ノードをこの機能に対応するバージョンアップグレードする必要があります。

Pacemaker における SBD フェンスのサポート

SBD (Storage-Based Death) デーモンは、Pacemaker、ウォッチドッグデバイス、さらにオプションで共有ストレージと統合し、フェンシングが必要な際にノードが信頼性を持って終了するよう準備します。SBD は、従来のフェンシングメカニズムが可能でない環境で特に便利なものです。

第5章 コンパイラーとツール

dmidecode が SMBIOS に対応

今回の更新では、SMBIOS 3.0.0 サポートが dmidecode ユーティリティーに追加されました。dmidecode は SMBIOS 3.0.0 仕様に従った 64 ビット構造で機能します。

mcelog が新たな Intel プロセッサーに対応

mcelog ユーティリティーは、第 6 世代の Intel Core プロセッサーである Intel Xeon プロセッサー E3 v5、および現在の Intel Pentium と Intel Celeron のプロセッサーに対応します。これらの新たなプロセッサーは cpuid 0x4E および 0x5E でレポートします。
また、mcelog は現在の Intel Atom プロセッサー (0x260x270x350x360x370x4a0x4c0x4d0x5a、および 0x5d) と Intel Xeon プロセッサー E5 v4、E7 v4、および Intel Xeon D (0x560x4f) の cpuid も認識します。

python-linux-procfs をバージョン 0.4.9 にリベース

python-linux-procfs パッケージはアップストリームのバージョン 0.4.9 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
  • このパッケージには API 文書が含まれ、/usr/share/docs/python-linux-procfs ディレクトリーにインストールされます。
  • /proc/PID/flags におけるスペース区切りのフィールドの処理が改善され、python-linux-procfs で以前に発生した解析エラーがなくなります。

trace-cmd をバージョン 2.2.4 にリベース

trace-cmd パッケージはアップストリームのバージョン 2.2.4 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
  • trace-cmd list コマンドで、オプション -P が新たに利用可能になりました。これを使用すると、ロードされたプラグインファイルをパスごとに一覧表示することができます。
  • -t オプションも新たに trace-cmd report で利用可能となり、レポートで完全なタイムスタンプがプリントできます。

tcsh$anyerror$tcsh_posix_status に対応

tcsh コマンド言語インタプリターが $anyerror$tcsh_posix_status の変数に対応するようになりました。これらは、パイプラインコマンドのエラー時における tcsh の動作を定義します。今回のアップデートにより、tcsh の機能は Red Hat Enterprise Linux 7 のバージョンの tcsh に近づきました。これら 2 つの変数には、対立する論理的意味があることに注意してください。詳細は、tcsh(1) man ページを参照してください。

OpenJDK 8 が ECC に対応

OpenJDK 8 が Elliptic Curve Cryptography (ECC) と TLS 接続に関連する暗号に対応しています。安全なネットが接続を作成するには、多くの場合、旧式の暗号化ソリューションではなく ECC を使用してください。
また、java-1.8.0 パッケージの優先度が 7 桁に拡大されています。

OpenJDK 6 と OpenJDK 7 で RC4 がデフォルトで無効

以前の OpenJDK パッケージでは、Transport Layer Security (TLS) を使用した安全な接続を作成する際には、RC4 暗号化アルゴリズムの使用が可能でした。このアルゴリズムは安全でなくなったため、今回のリリースでは無効となっています。これを引き続き使用するには、SSLv3, DH keySize < 768jdk.tls.disabledAlgorithms の設定を以前のものに戻す必要があります。これは <java.home>/jre/lib/security/java.security ファイルで永続的に実行するか、以下の行を新たなテキストファイルに追加します。
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
引数 -Djava.security.properties=<path to file> をコマンドラインで使用し、このファイルの場所を Java に渡します。

rhino をバージョン 1.7R4 にリベース

Java 言語で書かれているオープンソースの JavaScript 実装である Rhino が、バージョン 1.7R4 にリベースされました。今回のアップデートでは、java-1.7.0-openjdk パッケージ内の JSON 関連バグが修正されています。このパッケージは、rhino をビルド依存関係として使用するものです。また、以前はなかった man ページ、README および LICENSE ファイルも追加されています。

pcp をバージョン 3.10.9 にリベース

Performance Co-Pilot (PCP) に機能強化がなされました。Performance Metric Domain Agents (PMDA) のほとんどは、それらの subrpms に分割されていることに注意してください。こうすることで、PCP のインストールが簡素化されます。
追加されたものには、Intel NVME デバイスサポートのような新規カーネルメトリクス、IPv6 メトリクス、LXC コンテナーへのコンテナーマッピング、新規 PMDA (MIC、json、dm、slurm、pipe) などがあります。また、pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1)、および pmrep(1) といった新規ツールも追加されています。Zabbix ツールへのエクスポートも、zbxpcp(3) 経由で追加されました。pcp-atop ツールは、新規の NFS 機能セットも含めて完全に書き直しされています。PCP の Performance Metrics Web Daemon (pmwebd) もグラファイト用の directories-as-archives を開いたり、PCP pmStore(3) プロトコルのサポートを追加するなどの改善がなされています。sar2pcp(1) も更新され、sysstat 11.0.1 コマンドのサポートが含まれています。

Open MPI ディストリビューションの変更

Open MPI は、オープンソースの Message Passing Interface 実装です。compat-openmpi パッケージは Red Hat Enterprise Linux 6 の以前のマイナーリリースとの後方互換性のために以前のバージョンの Open MPI を提供するもので、Open MPI のバージョンに基づいていくつかのサブパッケージに分割されています。
サブパッケージの名前 (および x86_64 アーキテクチャー上での各環境モジュール名) は、以下のとおりです。
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64、エイリアスは openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64、エイリアスは openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64、エイリアスは openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8 で yum install openmpi コマンドを実行すると、openmpi-1.8 パッケージは Red Hat Enterprise Linux 6.7 と最大限の互換性でインストールされます。新しいバージョンの Open MPI は、openmpi-1.10 パッケージで入手可能です。

Omping の完全サポート

Open Multicast Ping (Omping) は、主にローカルネットワークで IP マルチキャストの機能をテストするツールです。このユーティリティーを使うと IP マルチキャストの機能がテストでき、問題がネットワーク設定にあるのかそれともバグがあるのかという診断で役に立ちます。Red Hat Enterprise Linux 6 では、Omping はこれまでテクノロジープレビューとして提供されてきましたが、今回は完全サポートとなっています。

elfutils をバージョン 0.164 にリベース

eu-addr2line ユーティリティーでは、以下の改善がなされました。
  • 入力アドレスが 8 進法や 10 進法ではなく、常に 16 進数として解析される。
  • -a--addresses の新規オプションで、各エントリーの前にアドレスがプリントされる。
  • -C--demangle の新規オプションでデマングルされた記号が表示される。
  • --pretty-print の新規オプションで、全情報が一行にプリントされる。
eu-strip ユーティリティーで以下が可能です。
  • マージされた strtab および shstrtab の表で ELF ファイルを処理。
  • 見つからない SHF_INFO_LINK セクションフラグの処理。
libdw ライブラリーでは、以下の機能が改善されました。
  • dwfl_standard_find_debuginfo は、別のデバッグファイルがビルド ID で見つからない場合、debuginfo root 下のバイナリーパスのサブディレクトリーを検索します。
  • Dwfl_Modules がレポートされる前に、dwfl_linux_proc_attach を呼び出すことができます。
  • dwarf_peel_typeDW_TAG_atomic_type も処理します。
DW_TAG_atomic_typeDW_LANG_Fortran03DW_LANG_Fortran08DW_LANG_Haskell といった新規の予備の DWARF5 定数が認識されます。また、新規ヘッダーファイル elfutils/known-dwarf.h が devel パッケージでインストールされます。

glibc が BIG5-HKSCS-2008 に対応

これまでは、glibc は香港増補字符集の以前のバージョンである BIG5-HKSCS-2004 をサポートしていました。BIG5-HKSCS のキャラクターセットマップは、標準である HKSCS-2008 改訂に更新されています。これにより、Red Hat Enterprise Linux をご使用のお客様はこの標準バージョンでエンコードされるアプリケーション処理テキストを書き込むことができます。

ppc64-diag をバージョン 2.7.0 にリベース

ppc64-diag パッケージがアップストリームバージョン 2.7.0 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
  • メモリーの漏洩、バッファーのオーバーフロー、popen() 機能に代わる execv() コールなど、セキュリティー関連の問題が修正されています。
  • 5887 disk drive enclosure の診断サポートが追加されました。
  • PCI Host Bridge (PHB) ホットプラグインサポートが PowerKVM ゲスト用に追加されました。

ヒューマンリーダブルな installed-rpms

installed-rpms sosreport リストの書式が簡素化され、人間に読みやすいものになっています。

OProfile が 6th Generation Intel Core Processors に対応

OProfile が 6th Generation Intel Core Processors を認識し、既定の設計済みパフォーマンスイベントの小規模サブセットを使用するのではなく、6th Generation Intel Core Processors 用の設計されていないパフォーマンスイベントを提供します。

OProfile が Intel Xeon Processor D-1500 製品ファミリーを認識

Intel Xeon Processor D-1500 製品ファミリーのサポートが OProfile に追加され、この製品ファミリー向けのプロセッサー固有イベントが利用可能となりました。
LLC_REFSLLC_MISSES といったイベントは正確にカウントされない可能性があることに注意してください。影響を受けるパフォーマンスイベントの完全一覧については、http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html を参照してください。

第6章 デスクトップ

LibreOffice をバージョン 4.3.7.2 にリベース

libreoffice パッケージがアップストリームバージョン 4.3.7.2 にアップグレードされました。旧バージョンに対する多くバグ修正および以下のような機能拡張が加えられています。
  • ページマージンにコメントをプリント可能。
  • 入れ子になったコメントに対応。
  • OpenXML の相互運用性が向上。
  • アクセシビリティーのサポートが強化。
  • カラーピッカーの改善。
  • スタートセンターの改善。
  • 初期 HiDPI サポートの追加。
  • パラグラフ内における最大文字数の制限が大幅に拡大。
アップグレードで提供されるバグ修正および機能強化の全詳細については https://wiki.documentfoundation.org/ReleaseNotes/4.3 を参照してください。

mesa が新たな Intel 3D グラフィックスに対応

mesa パッケージは、第 6 世代の Intel Core プロセッサーである Intel Xeon プロセッサー E3 v5、および現在の Intel Pentium と Intel Celeron のプロセッサー上の統合 3D グラフィックスに対応します。

Vinagre の新機能

今回のアップデートでは、Vinagre に以下の機能が提供されています。
  • リモートの Windows マシンに RDP プロトコルで接続する機能が追加。
  • 必要な場合、RDP 接続に認証情報をキーリングで保存することが可能。
  • フルスクリーンツールバーに最小化ボタンが追加。これにより、ユーザーはフルスクリーンモードを離れてウィンドウ全体を最小化する必要がなくなります。
また、/apps/vinagre/plugins/active-plugins GConf キーによって RDP がロードされない可能性があるので、このキーは無視されます。

vmwgfx が VMware Workstation 10 での 3D 操作に対応

vmwgfx ドライバーがバージョン 4.4 にアップデートされ、vmwgfx は VMware Workstation 10 での 3D 操作に対応するようになりました。今回のアップグレードで、vmwgfx ドライバーは仮想 Red Hat Enterprise Linux 6 システムが Windows ワークステーション上で意図したとおりに機能することを可能にしています。

x3270 がバージョン 3.3.15 にリベース

Red Hat Enterprise Linux 6.8 での x3270 の最新アップデートにより、 X Window System の IBM 3270 ターミナルエミュレーターで、サイズ超過で動的な画面解像度 (つまり、ウィンドウのサイズ変更における画面調整) に対応するようになりました。つまり、より大きい画面サイズでの表示が適切に機能するようなり、大型ファイルまたは大型出力がメインフレーム上で予想通りに表示されます。

icedtea-web がバージョン 1.6.2 にリベース

icedtea-web パッケージがアップストリームバージョン 1.6.2 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
  • IcedTea-Web ドキュメントと man ページの大幅拡張。
  • IcedTea-Web が bash completion に対応。
  • Custom Policies および Run in Sandbox の機能強化。
  • -html スイッチが Java Web Start (JavaWS) フレームワーク向けに実装されました。これは AppletViewer プログラムの代わりとして機能します。
  • IcedTea-Web を使用して、アプレットおよび JavaWS アプリケーション向けのデスクトップおよびメニューランチャーを作成することができます。

第7章 ハードウェアの有効化

Sealevel モデル 2803 ROHS コンバーターで USB からシリアルメディアまで対応

今回のアップデートでは、Sealevel モデル 2803 ROHS コンバーターの ID をカーネルに含めることにより、このコンバーターでUSB からシリアルメディアまで対応しています。

rtlwifi ドライバーファミリーのバックポート

アップストリーム Linux カーネルからの rtlwifi ドライバーがバックポートされ、Lenovo ノートパソコンのいくつかで使用されている RTL8188CE などの新たな Realtek ワイヤレスデバイスがサポートされています。

NCT6775 および互換チップのサポート

NCT6775 カーネル hwmon ドライバーが導入されたことで、Nuvoton の Super I/O シリーズのチップを含むハードウェア上での電圧、温度、ファンの速度などに関連するセンサーの監視が可能になっています。

mlx5_core にイーサネット機能が追加

mlx5_core ネットワークドライバーにイーサネット機能が追加されました。mlx5_core ドライバーは、特定のアダプターカードで必要となるリセット後にデバイスを初期化するなどの一般的機能のライブラリーとして機能します。また、いくつかのアダプターカード用にイーサネットインターフェースを実装しています。mlx4_en/core とは異なり、mlx5 ドライバーは mlx5_en モジュールを必要としません。Ethernet 機能は、mlx5_core モジュールに組み込まれています。

O2Micro sdhci カードリーダーモデル 8520 のサポート

Lenovo の新型ノートパソコンで使用されている O2Micro sdhci カードリーダーモデル 8520 のサポートが導入されました。

solarflare デバイスおよび機能のサポート

新たな solarflare デバイスおよび機能に対するサポートがドライバーアップデートで導入されました。

Wacom Cintiq 27QHD デバイスのサポート

Wacom Cintiq 27QHD が Red Hat Enterprise Linux 6 でサポートされるようになりました。

Realtek 5229 カードリーダーのサポート

Realtek 5229 カードリーダーのサポートが導入されました。

AMD GX-212JC プロセッサーのサポート

AMD GX-212JC プロセッサーのサポートが導入されました。

第8章 インストールと起動

キックスタートファイルでの HTTPS ソースの使用

インストール中にキックスタートファイルで HTTPS ソースの指定が可能になりました。

NetworkManager のデバッグログの拡大

NetworkManager ユーティリティーのデフォルトのログレベルが拡大され、インストールプロセスのデバッグが容易になっています。

第9章 カーネル

/proc/pid/cmdline ファイルの長さが無制限に

これまでは ps コマンドの /proc/pid/cmdline ファイルの長さの制限がカーネル内で 4096 文字以内にハードコード化されていました。今回のアップデートで、/proc/pid/cmdline の長さは制限がなくなり、コマンドラインの引数が長いプロセスの記載に特に役立ちます。

LSO および LRO のサポート

PowerVM 仮想イーサネットドライバー (ibmveth) に Large Send Offload (LSO) と Large Receive Offload (LRO) のサポート追加されました。この機能強化により、AIX と Linux Central Electronics Complex (CEC) のミックスにおける Shared Ethernet Adapter (SEA) で LRO を有効にすることができ、ネットワークパフォーマンスが改善するほか、共有イーサネットアダプター環境での AIX との相互運用性が高まります。

ipr がバージョン 2.6.3 にリベース

ipr ドライバーがアップストリームバージョン 2.6.3 にアップグレードされ、バグ修正や機能強化が加えられています。IBM Power Systems 上で新たな SAS VRAID アダプターが有効となり、最近のパフォーマンス強化も含まれています。このため、ディスクパフォーマンスが向上し、IBM Power Systems 上で最近のアダプターがサポートされています。

ixgbe がバージョン 4.2.1 にリベース

ixgbe NIC ドライバーがアップストリームバージョン 4.2.1 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
  • VLAN サポートに関連する Null ポインターのクラッシュが修正されました。
  • Intel X550 Ethernet コントローラーファミリーから IDs 15AC および 15AD という 2 つのデバイスがサポート対象に追加されました。
  • リンク切断およびリンクフラッピングという PHY 関連の問題が解決されました。
  • Intel X550 向け PHY 関連サポートが追加されました。
  • パフォーマンスが向上。

CPUID 指示を使用した L2 キャッシュ情報の収集

ベースキャッシュやキャッシュリーブの数といった Level 2 (L2) プロセッサーキャッシュ情報を CPUID 指示を使用して収集します。

bnx2 がバージョン 2.2.6 にリベース

bnx2 NIC ドライバーがアップストリームバージョン 2.2.6 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
  • MF モードの帯域幅割り当てが修正されました。
  • rxvlan の切り替えを無効にできます。
  • チップ初期化バグが修正されました。
  • ページサイズの一貫性のない使用が修正されました。

e100 がバージョン 3.5.24-k2-NAPI にリベース

e100 NIC ドライバーがアップストリームバージョン 3.5.24-k2-NAPI にアップグレードされ、バグ修正および機能強化が行われています。特に、DMA マッピングに関するエラーチェックが追加されたことでリソースの漏洩を防ぐとともに、初期化中の NULL ポインターの逆参照を修正しています。

e1000e がバージョン 3.2.6-k にリベース

e1000e ドライバーがアップストリームバージョン 3.2.6-k にアップグレードされ、バグ修正および機能強化が追加されています。特に新バージョンではデータの破損が回避され、Sx モードで ULP と EEE の両方が有効になります。

Wacom Intuos PT タブレットデバイスのサポート

以下の Wacom Intuos PT タブレットが Red Hat Enterprise Linux 6.8 でサポートされるようになりました。
  • PTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M)

MLDv1 および MLDv2 のスヌーピングをブリッジに追加

ブリッジモジュールが MLDv1 と MLDv2 のスヌーピングで IPv6 マルチキャストにサポートを追加しています。これで IPv6 マルチキャストメッセージはサブスクライブされているマルチキャスト受信者のポートにのみ送信されます。

KABI ホワイトリストのアップデート

Red Hat Enterprise Linux 6.8 では、hpvsahpdsa ドライバーがカーネル ABI ホワイトリストに追加されているので、ディストリビューションのリリース内でのカーネル更新後もこれらのドライバーは機能します。また、fnic モジュールのロードを有効にするために、libfc および libfcoe モジュールから複数の機能が KABI ホワイトリストに追加されました。

perf のアップデート

幅広いハードウェアをサポートし、いくつものバグ修正を取り込むために、perf がアップデートされました。主な機能強化は以下のとおりです。
  • 第 5 世代 Intel Core i7 プロセッサーの新規モデル番号のサポートを追加。
  • Intel Xeon v5 モバイルおよびデスクトッププロセッサーのサポートを追加。
  • Intel Xeon v3 および v4 プロセッサーの uncore サブシステムのサポートを有効化。
  • Intel Xeon Processor D-1500 の uncore サブシステムのサポートを有効化。

EDAC が Intel Xeon v4 対応

カーネルにはアップデートにより、Intel の Xeon v4 メモリーコントローラー対応の EDAC (Error Detection and Correction) を追加した新規コードが組み込まれています。

クラッシュダンプのパフォーマンス強化

大量のメモリーがあるシステム上でクラッシュダンプの完了にかかる時間は、mmap() を使って空および不要なページを削除することで、kexec-tools および makedumpfile で短くなりました。

Intel Xeon v3 and v4 core processors with Gen graphics でのインターバルツリーのサポート

カスタムカーネルを再コンパイルせずに Intel プロセッサーの GPU 機能にアクセスできるよう、インターバルツリーがサポートされています。

Intel プロセッサー向けの CPU マイクロコードのアップデート

カーネルアップデートにより、全 Intel プロセッサー向けの最新のマイクロコード定義が含まれます。これは本リリースノート発行時における Intel からの最新アップデートで、バージョン 20151106 向けに設計されています。

nf_conntrack_proto_sctp によるセカンダリーエンドポイントの最小サポート

Stream Control Transmission Protocol (SCTP) に基本的なマルチホーミングサポートが追加され、セカンダリーエンドポイント間のトラフィック通過が可能になりました。これまでは、セカンダリーエンドポイント間は無効とされ、一般的なファイアウォール設定のほとんどではブロックされていました。

sch_qfq スケジューラーが QFQ+ をサポート

sch_qfq スケジューラーが Quick Fair Queuing Plus (QFQ+) アルゴリズムに対応することで、スケジューラーの効率性と正確性が改善しました。同時に、多くのバグ修正が適用され、様々な条件での sch_qfq の動作が改善しています。

tape ドライバー向けの I/O 統計値の追跡および取得が利用可能に

I/O パフォーマンス統計値の追跡および取得と、tape デバイスのパフォーマンス測定が可能になりました。ユーザーは /sys/class/scsi_tape/ ツリーに公開された統計値をカスタムツールで使用するか、sysstat パッケージの最新バージョンにアップグレードして tapestat ユーティリティーを使用することができます。

mpt2sas と mpt3sas がマージ

mpt2sasmpt3sas ドライバーのソースコードがマージされました。アップストリームとは異なり、Red Hat Enterprise Linux 6 は互換性のために 2 つのバイナリードライバーを維持します。

新パッケージ: WALinuxAgent

Microsoft Azure Linux Agent (WALA) バージョン 2.0.16 が Extras チャンネルに含まれるようになりました。このエージェントは、Windows Azure クラウドにおける Linux Virtual Machines のプロビジョニングと実行をサポートするもので、Windows Azure 環境で実行するように構築された Linux イメージにインストールしてください。

ファームウェア支援のクラッシュダンプ機能

Red Hat Enterprise Linux 6.8 ではファームウェア支援のダンプ (fadump) のサポートが導入されました。これは、kdump の代替となるダンプメカニズムです。fadump は powerpc アーキテクチャーでのみサポートされます。fadump のゴールはクラッシュしたシステムのダンプを有効にし、それを完全にリセットされたシステムから実行することで、システムが実稼働使用に戻るまでの合計経過時間を最短にすることです。fadump はユーザースペースにある kdump インフラストラクチャーと統合され、kdump と fadump メカニズム間でシームレスな切り替えを行います。

ブロックデバイスに SELinux コンテキストラベルを設定

特定のアプリケーションが使用するデバイスノード (一般的にはディスク) にラベルを付けられるようにするため、udev が作成したデバイスノードに SELinux ラベルを適用できるようになりました。システム管理者は、以下のようにして新規に作成されたデバイスにラベルを付けるオプションを設定できます。
SECLABEL{selinux}="label"

新パッケージ: libevdev

libevdev パッケージが Red Hat Enterprise Linux 6.8 に追加されました。このパッケージには、kernel evdev デバイスをラップし、これらのデバイスと対話するための API を提供するライブラリーが含まれます。

lpfc ドライバーアップデート

最新のアップデートにより、LPE31000、LPE32000 HBAs、およびこのアーキテクチャーのすべての HBA バリアントは、Broadcom-ECD 認証の SFP と QSFP 両方のオプティクスを検出、有効にします。ファームウェア rev 11.0.204.0 およびそれ以降の場合、非修飾オプティクスは無効となり、ネットワークリンクは link down 状態を表示し、エラーメッセージがログファイルに記録されます。
Red Hat Enterprise Linux 6.8 の lpfc ドライバーは以下のメッセージを表示し、ネットワークリンクは現れません。
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Broadcom-ECD 認証の SFP および QSFP オプティクスのみの使用が推奨されます。3176 メッセージがログにあり、リンクが現れない場合は、Broadcom-ECD テクニカルサポートに連絡してください。

第10章 ネットワーク

NetworkManager-openswan が libreswan をサポート

Red Hat Enterprise Linux 6.8 では、openswan IPsec 実装はサポート対象外とみなされ、libreswan 実装がその代わりとなります。NetworkManager-openswan パッケージは openswan と libreswan の両方に対応して移行を容易にします。

iprutils バージョン 2.4.10.1 のインストール

iprutils は、最新バージョンの iprutils-2.4.10.1-2.el6 の使用が推奨されます。使用中のシステムに iprutils-2.4.9-2.el6 がインストールされている場合は、以下のコマンドを実行してください。
rpm -e --noscripts iprutils

新パッケージ: chrony

新パッケージの chrony が Red Hat Enterprise Linux 6 に追加されています。chrony は Network Time Protocol (NTP) の多目的な実装で、これは通常 ntp パッケージの ntpd デーモンよりも正確にシステムクロックを同期します。また、linuxptp パッケージの timemaster サービスと合わせて使用することで、ハードウェアタイムスタンプが利用可能な場合はマイクロ秒以下の正確さでクロックを Precision Time Protocol (PTP) ドメインと同期し、他の PTP ドメインまたは NTP リソースにフォールバックを提供します。

新パッケージ: ldns

ldns パッケージには、C 言語での DNS プログラミングを簡素化する目的でライブラリーが含まれています。低レベルの DNS/DNSSEC 操作がサポートされています。高いレベルの API が定義されていることで、プログラマーはパケットを作成したり署名したりすることができます。

第11章 セキュリティー

基本的なシステムコンポーネントに TLS 1.2 サポートを追加

今回のアップデートでは、YumstunnelvsftpGitPostfix といった基本的なシステムツールが TLS プロトコルのバージョン 1.2 をサポートするよう修正されました。これにより、同プロトコルの古いバージョンに存在したセキュリティーの弱点に対してツールが脆弱でなくなりました。

NSS がデフォルトで TLS 1.2 プロトコルを使用

現行で最善のセキュリティープラクティスを満たすために、NSS で TLS 1.2 プロトコルがデフォルトで有効になっています。つまり、これを明示的に有効にする必要がなくなりました。

pycurl が TLSv1.1 または 1.2 を必須とするオプションを提供

pycurl は、TLS プロトコルのバージョン 1.1 または 1.2 の使用を必須とすることのできるオプションをサポートするよう強化されました。これにより、通信におけるセキュリティーが向上します。

PHP cURL モジュールが TLS 1.1 および TLS 1.2 をサポート

これまでは curl ライブラリーで入手可能となっていた TLS プロトコルのバージョン 1.1 と 1.2が、PHP cURL 機能拡張に追加されました。

openswan の代わりに libreswan を導入

openswan パッケージは廃止となり、libreswan パッケージがその代わりとして導入されました。libreswan は Red Hat Enterprise Linux 6 におけるより安定した安全な VPN ソリューションです。libreswan は、 Red Hat Enterprise Linux 7 ではすでに VPN エンドポイントソリューションとして利用可能になっています。openswan はシステムアップグレードで libreswan に置き換えられます。
openswan パッケージはリポジトリーで引き続き入手可能であることに留意してください。libreswan ではなく openswan をインストールするには、yum-x オプションを使用して openswan を除外します。: yum install openswan -x libreswan

SELinux サポートが GlusterFS に追加

SELinux の必須アクセス制御が Red Hat Gluster Storage の一部として glusterd (GlusterFS Management Service) および glusterfsd (NFS server) プロセスに提供されています。

shadow-utils がバージョン 4.1.5.1 にリベース

ユーザーおよびグループアカウントを管理するためのユーティリティーを提供する shadow-utils パッケージがバージョン 4.1.5.1 にリベースされました。これは、Red Hat Enterprise Linux 7 の shadow-utils と同じバージョンです。機能強化には監査の改善も含まれ、これはユーザーアカウント上におけるシステム管理者のアクションについてよりよい記録を提供するように修正されました。このパッケージに追加された主な新機能は、各ツールの --root オプションを使用した chroot 環境下での操作のサポートです。

audit がバージョン 2.4.5 にリベース

audit パッケージは、Linux カーネル内で audit サブシステムが生成した監査記録を保存および検索するためのユーザースペースユーティリティーを提供するもので、バージョン 2.4.5 にリベースされました。イベントを理解しやすくするためにより多くのシステムコール名と引数を提供する、イベント解析機能を提供するように強化されました。
今回のアップデートでは、auditd がイベントをディスクに記録する方法においても重要な動作変更があります。data または sync モードを auditd.confflush 設定で使用している場合、auditd のイベントを記録する機能でパフォーマンス低下が見られることになります。これは、いままで完全な同期書き込みが使用されるべきであることをカーネルに対して適切に知らせなかったためです。この点が改善されたので操作の信頼性は高まりましたが、パフォーマンスが犠牲になっています。パフォーマンスの低下が許容できないレベルの場合は、flush 設定を incremental に変えると、auditd がカーネルに対して全レコードをディスクに同期する指示を出す頻度を freq 設定が管理するようになります。freq100 に設定すると、高いパフォーマンスを維持したまま、新規レコードが確実かつ定期的にディスクにフラッシュされるようになります。

LWP がホスト名と証明書認証をサポート

デフォルトでは無効となっている証明書およびホスト名の認証が、Perl 向けの World Wide Web ライブラリー (LWP、libwww-perl とも呼ばれる) に実装されました。これにより、LWP::UserAgent Perl モジュールのユーザーは、HTTPS サーバーのアイデンティティーを検証できるようになっています。この認証を有効にするには、IO::Socket::SSL Perl モジュールがインストールされ、PERL_LWP_SSL_VERIFY_HOSTNAME 環境変数が 1 に設定されているか、アプリケーションが ssl_opts オプションを正しく設定するよう修正されている必要があります。詳細は、LWP::UserAgent POD を参照してください。

Perl Net:SSLeay が elliptic 曲線パラメーターに対応

elliptic-curve パラメーターのサポートが Perl Net:SSLeay モジュールに追加されました。これには、OpenSSL ライブラリーへのバインディングが含まれます。つまり、EC_KEY_new_by_curve_name()EC_KEY_free*()SSL_CTX_set_tmp_ecdh()、および OBJ_txt2nid() のサブルーチンがアップストリームから移植されました。これは、IO::Socket::SSL Perl モジュールの Elliptic Curve Diffie–Hellman Exchange (ECDHE) キー交換のサポートに必要となるものです。

Perl IO::Socket::SSL が ECDHE に対応

Elliptic Curve Diffie–Hellman Exchange (ECDHE) のサポートが IO::Socket::SSL Perl モジュールに追加されました。新しい SSL_ecdh_curve オプションは、 Object Identifier (OID) または Name Identifier (NID) ごとの適切な曲線の特定に使用できます。このため、IO::Socket:SSL を使って TLS クライアントを実装する際に、デフォルトの elliptic 曲線パラメーターを無効にできるようになりました。

openscap がバージョン 1.2.8 にリベース

SCAP 標準の統合にパスを提供するライブラリーセットである OpenSCAP が、最新のアップストリームバージョンである 1.2.8 にリベースされました。主な機能強化は、OVAL-5.11 および OVAL-5.11.1 の言語バージョンのサポート、詳細モードの導入 (これにより実行中のスキャンの詳細が分かります)、SSH と非アクティブな仮想システムをそれぞれスキャンする oscap-sshoscap-vm の 2 つのコマンド、bz2 アーカイブのネイティブサポート、および HTML レポートおよびガイド用の最新インターフェースなどです。

scap-workbench がバージョン 1.1.1 にリベース

scap-workbench パッケージがバージョン 1.1.1 にリベースされました。このパッケージは、新たな SCAP Security Guide 統合ダイアログを提供します。これにより、管理者はスキャンする必要のあるコンテンツファイルではなく、製品を選択できるようになります。また新バージョンでは、調整されたウィンドウ内におけるルール検索の改善や、GUI を使った SCAP コンテンツでのリモートリソースのフェッチの可能性など、多くのパフォーマンスやユーザー体験の改善が図られています。

scap-security-guide がバージョン 0.1.28 にリベース

scap-security-guide が最新のアップストリームバージョンである 0.1.28 にリベースされました。これは多くの重要な修正と機能強化を提供するもので、Red Hat Enterprise Linux 6 および 7 用のプロファイルの改善や完全に新しくなったプロファイル、多くのルールにおける自動チェックおよび修復スクリプトの追加、リリース間で一貫性のあるヒューマンリーダブルな OVAL ID、または各プロファイルに付随する HTML 形式のガイドなどがあります。

luci で無効となている SSLv3 と RC4 のサポート

安全でない SSLv3 プロトコルおよび RC4 アルゴリズムの使用は、WEB ベースの高可用性管理アプリケーションである luci ではデフォルトで無効となっていました。SSLv3 を再度有効とすることは可能ですが、これは可能性が低く、予期できないケースの場合のみで、使用する場合は細心の注意を払ってください。

第12章 サーバーとサービス

mod_nss がサーバー側の SNI をサポート

mod_nss パッケージにサーバー側の Server Name Indication (SNI) サポートが追加されました。

httpd mod_rewrite での root 以外のユーザーのサポート

Apache HTTP Server で提供される mod_rewrite モジュールが、root 以外のユーザーとして外部のマッピングプログラムを実行することをサポートするようになりました。これで権限のないプロセスが使用可能となるため、mod_rewrite マッピングの使用によるセキュリティーリスクが抑えられます。

tomcat6 が disableURLRewriting をサポート

disableURLRewriting 属性が Tomcat 6 servlet コンテナに追加されました。この属性により、特定コンテキストのセッション ID を追跡するための URL 書き換えの使用に対するサポートを無効にできるようになりました。

第13章 ストレージ

multipath ユーティリティーによる prioritizer コール間のデータ保存が可能に

この機能は、非対称論理ユニットアクセス (ALUA) prioritizer に実装され、ターゲットアレイに送信されるコマンド数を減らします。その結果、多くのパスがあれば、ターゲットアレイはコマンドでオーバーロードになることがありません。

非同期チェッカーによるマルチパス checker_timeout オプションの使用が可能に

非同期チェッカーは、multipath.conf ファイルの checker_timeout オプションを使って、アレイからの応答の待機を中止して応答しないパスを諦める時期を決定します。非同期チェッカーのこの動作は、同期チェッカーと同じ方法で設定できます。

XFS ランタイム統計値が /sys/fs/ ディレクトリーでファイルシステムごとに入手可能

既存の XFS グローバル統計値ディレクトリーは、/proc/fs/xfs/ ディレクトリーから /sys/fs/xfs/ ディレクトリーに移りましたが、/proc/fs/xfs/stat 内のシンボリックリンクで以前のバージョンとの互換性は維持しています。 /sys/fs/xfs/sdb7/stats/sys/fs/xfs/sdb8/stats といったファイルシステムごとの統計値のサブディレクトリーは、/sys/fs/xfs/ 下で作成されたり維持されたりすることはありません。これまでは、XFS ランタイム統計値はサーバーごとでのみ入手可能でしたが、今ではデバイスごとに入手可能となりました。

nfsidmap -d オプションの追加

nfsidmap -d オプションが追加され、システムの実質上の NFSv4 ドメイン名が stdout に表示されるようになりました。

マウント済み CIFS 共有の接続タイムアウトが設定可能

アイドル状態の CIFS クライアントは、エコーコールを 60 秒ごとに送信します。このエコーの間隔はハードコード化されており、到達できないサーバーのタイムアウト値の計算に使用されます。このタイムアウト値は通常、(2 * echo interval) + 17 秒に設定されます。この機能があると、ユーザーはエコー間隔設定を変更でき、応答しないサーバーのタイムアウト間隔を変更できることになります。エコー間隔を変更するには echo_interval=n マウントオプションを使用し、ここでの n は秒単位でのエコー間隔になります。

デバイスマッパー統計値機能のサポート (dmstats)

Red Hat Enterprise Linux 6.8 リリースでは、デバイスマッパー機能である dmstats プログラムをサポートしています。dmstats プログラムは、デバイスマッパードライバーを使用するデバイスのユーザー定義の領域に関する I/O 統計値を表示および管理します。dmstats プログラムは iostats プログラムと同様の機能を提供しますが、デバイス全体よりも詳細なレベルになります。dmstats プログラムに関する詳細は、dmstats(8) man ページを参照してください。

multipathd 形式の出力コマンドにおける raw フォーマットモードのサポート

multipathd 形式の出力コマンドで、raw フォーマットモードが使用できます。これは、フィールド間のヘッダーと追加パディングを取り除きます。新たなフォーマットのワイルドカードもサポートされるようになりました。Raw フォーマットモードでは、特にスクリプトの使用でマルチパスデバイスについての情報の収集と解析が容易になります。raw フォーマットモードについての情報は、DM マルチパス ガイドを参照してください。

第14章 システムとサブスクリプション管理

yum 用の新規 search-disabled-repos プラグイン

yum 用の search-disabled-repos プラグインが subscription-managerr パッケージに追加されました。ソースリポジトリーが無効となっているリポジトリーに依存していることが原因で失敗する yum の動作が、このプラグインにより正常に完了できるようになります。この失敗している環境に search-disabled-repos をインストールすると、yum は、無効なリポジトリーを一時的に有効にして、欠けている依存パッケージを検索する指示を表示するようになります。
この指示にしたがって、/etc/yum/pluginconf.d/search-disabled-repos.conf ファイル内のデフォルトの notify_only 動作をオフにすると、それ以降の yum の動作では、yum の処理で必要となる、すべての無効になっているリポジトリーを一時的もしくは永続的に有効にするようプロンプトが出ます。

新パッケージ: rear

Relax-and-Recover (rear) は、リカバリーおよびシステム移行のユーティリティーです。これは bash で書かれており、システム上にすでにあるツールを使って継続的にリカバリーイメージを作成することができます。このイメージはローカルでもリモートサーバー上にでも保存することができ、これを使ってソフトウェアやハードウェア障害の場合にシステムを容易に復元することができます。このツールは、バックアップソリューション (Symantec NetBackupduplicityIBM TSM など) や監視システム (NagiosOpsview) など、様々な外部のツールとの統合もサポートしています。
rear ユーティリティーは、全アーキテクチャーの Red Hat Enterprise Linux 6.8 の全バリアントにおいてベースチャンネルで入手可能となっています。
このユーティリティーはブート可能なイメージを作成し、このイメージを使ってバックアップから復元が可能となります。また、別のハードウェアへの復元も可能で、このため移行ユーティリティーとして使うこともできます。

Yum による容易なトラブルシュート

yum ユーティリティーは、頻繁に発生するいくつかのエラーを特定することが可能となり、関連する Red Hat ナレッジベースの記事へのリンクを提供します。これは、よくある問題の特定とその原因への対処に役立ちます。

第15章 仮想化

Hyper-V ストレージにおける 4096-byte セクターのサポート

Microsoft Hyper-V ハイパーバイザー上で稼働している Red Hat Enterprise Linux ゲストが、Hyper-V ストレージで 4096-byte セクターのサイズがホストにより報告されると、このセクターを適切に処理できるようになりました。これにより、このタイプのストレージ上で稼働している Red Hat Enterprise Linux ゲストの I/O パフォーマンスが大幅に改善する可能性があります。

Hyper-V 上へのカーネルクラッシュ報告

Microsoft Hyper-V ハイパーバイザー上で稼働している Red Hat Enterprise Linux ゲストが、カーネルクラッシュを Hyper-V ホストに報告できるようになりました。クラッシュが発生すると、カーネルパニック通知データが Windows Event Viewer で 18590 イベントとしてキャプチャーされます。これには、RIP (relative instruction pointer) と 4 つの基本的な CPU 登録が含まれます。

Hyper-V TRIM のサポート

Microsoft Hyper-V 仮想マシンの Hyper-V 仮想ハードディスク (VHDX) ファイル上での TRIM 操作の実行がサポートされるようになりました。これによりこれらのマシン上にある VHDX ファイルが過剰なサイズに膨らむことがなくなり、このためシンプロビジョニングの VHDX ストレージを使用できるようになります。

Hyper-V Windows 10 プロトコルのサポート

Red Hat Enterprise Linux バージョン 6.8 では、Red Hat Enterprise Linux が Microsoft Hyper-V 上でゲストとして稼働中に Windows 10 と Windows Server 2016 のホストプロトコルをサポートするようになりました。

すべてのゲストユーザーにアカウントパスワードを設定

guest-set-user-password コマンドが QEMU ゲストエージェント用に導入され、QEMU-KVM 使用時に管理者を含むすべてのゲストユーザーにアカウントパスワードを設定できるようになりました。

virtio-win が Windows 10 に対応

virtio-win パッケージに Windows 10 用のドライバーが含まれ、virtio-win のユーザーは Windows 10 ゲストを作成できるようになりました。

Red Hat Enterprise Linux 6 Hyper-V Generation 2 ゲストを完全サポート

Red Hat Enterprise 6.8 では、Microsoft Hyper-V Server ホストの 2012 R2 バージョン以降で Red Hat Enterprise Linux 6 を Generation 2 仮想マシンとしてホストすることが完全にサポートされます。これまでの世代でサポートされてきた機能に加えて、Generation 2 では SCSI 仮想ハードディスクからの起動や UEFI ファームウェアのサポートなど、仮想マシン上での新機能が提供されます。

virt-who がバージョン 0.16-7 にリベース

  • Hyper-V ハイパーバイザーの virt-who クエリが拡張され、キャパシティー (ハイパーバイザーに適用されたサブスクリプションが評価できるようにするためのソケット数)、名前、およびタイプが SMS インベントリーに表示されてシステムの特定が容易になるようになっています。
  • virt-who インターバルの VIRTWHO_INTERVAL= が 1 分間に拡張され、Subscription-Manager との通信障害を防ぎます。
  • virt-who はプロキシ経由での Red Hat Enterprise Virtualization Manager (RHEV-M) と Hyper-V ハイパーバイザーとの接続をサポートします。
  • virt-who は、virt-who が Red Hat Subscription-Manager に送信するホスト向けにフィルタリングができるようになりました。
  • virt-who は、すべての既知のハイパーバイザー上でアクティブな仮想マシンの仮想ゲストを報告できます。

第16章 Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットです。AMD64 および Intel 64 アーキテクチャーの Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の全対応リリースにインストールして使用することができます。
動的言語、データベースサーバー、その他ツールなど Red Hat Software Collections で配信されるツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものではなく、またデフォルトに代わって推奨されるツールでもありません。Red Hat Software Collections では複数のパッケージセットの同時提供が可能な scl ユーティリティーをベースにした代替パッケージングのメカニズムを使用しています。Red Hat Software Collections を利用すると Red Hat Enterprise Linux で複数の代替バージョンを使用してみることができるようになります。scl ユーティリティーを使用することでいつでも任意のパッケージバージョンを選択し実行させることができます。
Red Hat Developer Toolset は Red Hat Software Collections の一部となり、1 つの別個のソフトウェアコレクションとなります。Red Hat Developer Toolset は Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計され、GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォームなどの最新バージョンの他、各種の開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べ短かくなります。詳細は Red Hat Software Collections Product Life Cycle (Red Hat Software Collections 製品ライフサイクル) を参照してください。
Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール、使い方、既知の問題など詳細については Red Hat Developer Toolset のドキュメント を参照してください。

パート II. 既知の問題

ここでは Red Hat Enterprise Linux 6.8 で既知の問題について説明しています。

第17章 認証および相互運用性

root ディレクトリー共有時に SELinux の enforcing モードを使用しないでください

Samba は、SELinux が enforcing モードの際に共有ディレクトリーに samba_share_t のラベル付けをする必要があります。しかし、/etc/samba/smb.conf ファイルの path = / 設定を使用してシステムの root ディレクトリー全体を共有する場合、root ディレクトリーに samba_share_t のラベル付けを行うと、重大なシステム異常が発生します。
Red Hat では、root ディレクトリーに samba_share_t のラベルを付けないことを強く推奨します。このため、Samba を使用して root ディレクトリーを共有する際は、SELinux を enforcing モードで使用しないでください。

SSSD が LDAP externalUser 属性に対応しない

System Security Services Daemon (SSSD) サービスは、Identity Management (IdM) スキーマの externalUser LDAP 属性に対応していません。このため、/etc/passwd ファイルなどを使用した sudo ルールのローカルアカウントへの割り当ては失敗します。この問題で影響を受けるのは、IdM ドメインおよび Active Directory (AD) の信頼される側のドメイン外のアカウントのみです。
この問題を回避するには、/etc/sssd/sssd.conf ファイルの [domain] セクションで LDAP sudo search base を以下のように設定します。
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
これにより、SSSD が externalUser で定義されているユーザーを解決できるようになります。

第18章 デスクトップ

Radeon または Nouveau を使用するとグラフィックスが不正確にレンダリングされる

非常に稀な環境では、 Radeon または Nouveau グラフィックスデバイスドライバーを使用した場合、Xorg サーバー内のバグによってグラフィックスが不正確にレンダリングされる場合があります。例えば、Thunderbird のメッセージペインが正確に表示されないことがあります。
Nouveau の場合の回避策では、以下の行を xorg.conf に追加し、X サーバーでの間違ったロジックを避けます。
Option "WrappedFB" "true"
こうすることで、Thunderbird のメッセージペインは正常に表示されるようになります。

第19章 インストールと起動

自動 LVM パーティション設定が選択されると BFS インストールが VV で失敗する

Boot From SAN (BFS) を使用して HP StoreServ 3PAR Storage Volume (VV) にインストールを試行すると、インストールはディスクのパーティション設定および LVM ボリュームグループのアクティブ化の際に以下のメッセージが表示されて失敗します。
Volume group "VolGroup" has insufficient free space.
この失敗は、StoreServ ボリュームタイプ (Std VV、TPVV、TDVV) で見られます。この問題を回避するには、LVM を使用している場合、Custom Partition Layout オプションを選択し、swap と /home パーティションのサイズを 1-2 GB 減らします。LVM を使用していない場合は、Select the Standard Partition オプションを選択します。

キックスタートファイルの %packages セクションで --nocore オプションを使用すると、システム破綻につながる可能性がある

キックスタートファイルの %packages セクションで --nocore オプションを使用すると、コアのシステムパッケージとライブラリーがインストールされず、ユーザー作成などの必須タスクが実行できないシステムとなるか、システムが使用できない状態になる可能性があります。この問題を回避するには、--nocore を使用しないでください。

各セクションで zipl ブートローダーがターゲット情報を必要とする

コマンドラインでセクション名をパラメーターとして使用して zipl ツールを手動で呼び出す場合、これまではこのツールは /etc/zipl.conf ファイルのデフォルトセクションで定義されているターゲットを使用していました。最新バージョンの zipl では、自動ではデフォルトセクションのターゲットは使用されず、エラーとなります。
この問題を回避するには、/etc/zipl.conf 設定ファイルを手動で編集し、target= で始まる行をデフォルトセクションからすべてのセクションにコピーします。

第20章 カーネル

e1000e カードが IPv4 アドレスを取得しない

e1000e ネットワークインターフェースカード (NICs) のなかには、システムの再起動後に割り当てられた IPv4 アドレスの取得に失敗するものがあります。この問題を回避するには、以下の行を /etc/sysconfig/network-scripts/ifcfg-<interface> ファイルに追加します。
LINKDELAY=10

第21章 システムとサブスクリプション管理

subscription-manager で一部のイタリア語のテキストがない

subscription-manager ツールで一部の翻訳が欠けているため、イタリア語で subscription-manager を使用すると、メッセージが英語で表示される場合があります。

第22章 仮想化

Windows 10 ゲストでの CPU サポートが限定的

Red Hat Enterprise 6 ホスト上では、Windows 10 ゲストを作成できるのは以下の CPU モデルの使用時に限られます。
  • Intel Xeon E シリーズ
  • Intel Xeon E7 ファミリー
  • Intel Xeon v2、v3、および v4
  • Opteron G2、G3、G4、G5、および G6
Windows 10 ゲストをレガシーの Intel Core 2 プロセッサー (Penryn) または Intel Xeon 55xx および 75xx プロセッサーファミリー (Nehalem) で使用可能とするには、以下のフラグで MODELNAME を Penryn か Nehalemadd に置き換えて Domain XML ファイルに追加します。
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
上記以外の CPU モデルはサポートされておらず、サポート対象外の CPU 上で Windows 10 ゲストを作成すると、死のブルースクリーン (BSOD) とも呼ばれる stop エラーで予想外に終了する可能性が高くなります。

VHDX ファイルのサイズ変更に時間がかかる

ゲストで ext3 ファイルシステムを使用している際に、非常に大きい Microsoft Hyper-V 仮想ハードディスク (VHDX) デバイスのサイズを変更すると、VHDX ファイルが過度のサイズに膨れ上がり、想定よりも非常に時間がかかる場合があります。この問題を回避するには、ext4 もしくは xfs ファイルシステムを使用するか、VHDX ファイル作成時に以下のカスタムパラメーターを設定します。
  • VHDX BlockSize = 1MB
  • flex_bg=4096
これにより、VHDX ファイルは想定内のディスクスペースを必要とするようになり、その結果、ファイルシステムの操作が速くなります。

仮想 PCI デバイスをホットプラグすると多機能が正常に機能しない

多機能オプションが有効になっている仮想 PCI デバイス上で新機能をホットプラグすると、PCI デバイスの初期化が適切にトリガーされません。このため、ゲストはホットプラグされた機能を認識できず、使用することもできません。この問題を回避するには、例えば以下のコマンドを実行して、ゲストで PCI Host Bridge の再スキャンを開始します。
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
上記の例で、0000\:00\:00.0 を再スキャンするデバイスの正常な bus:device:function の組み合わせで置き換えます。
これによりゲストデバイスドライバーは新たにホットプラグされたデバイスを強制的に設定するので、上記のシナリオでこのホットプラグされた機能が使用可能になります。

再起動した Windows ゲストが起動可能なデバイスのいくつかを検出できない

特定の環境では、Windows ゲストを再起動すると (例えば Ctrl+Alt+Del キーを使用) ゲストが起動可能なデバイスのいくつかを検出しない場合があります。この問題を回避するには、ゲストのハードリブートを行います。例えば、virt-manager インターフェースの終了ボタンを押したり、QEMU モニターコンソールで system_reset コマンドを実行したりします。

qemu-img を使用して使用中の画像を修正すると、画像が破損する

ゲストの稼働中に QEMU イメージのスナップショットを撮るなど、複数のプロセスから QEMU ディスクイメージを開くと、画像が破損する場合があります。この問題を回避するには、稼働中の仮想マシンやその他のプロセスで使用中の画像を qemu-img ユーティリティーを使用して修正しないようにしてください。また、別のプロセスで修正中の画像にクエリを行うと、不整合な状態になる問題が発生する可能性があります。今回のアップデートでは、上記の警告が qemu-img(1) man ページに追加されています。

virtio-win VFD ファイルに Windows 10 ドライバーが含まれていない

フロッピーディスクのサイズ制限により、virtio-win パッケージ内の仮想フロッピーディスク (VFD) ファイルには、Windows 10 フォルダーが含まれていません。VFD から Windows 10 ドライバーをインストールする必要がある場合は、代わりに Windows 8 もしくは Windows 8.1 ドライバーを使用することができます。別の方法では、Windows 10 ドライバーを /usr/share/virtio-win/ ディレクトリー内の ISO ファイルからインストールすることもできます。

付録A コンポーネントのバージョン

Red Hat Enterprise Linux 6.8 リリースを構成しているコンポーネントとそのバージョンを以下に示します。

表A.1 コンポーネントのバージョン

コンポーネント
バージョン
Kernel
2.6.32-621
QLogic qla2xxx ドライバー
8.07.00.26.06.8-k
QLogic ql2xxx ファームウェア
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc ドライバー
0:11.0.0.4
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-19
DM-Multipath
device-mapper-multipath-0.4.9-92
LVM
lvm2-2.02.143-1

付録B 改訂履歴

改訂履歴
改訂 0.0-7.2Tue May 10 2016Kenzo Moriguchi
翻訳完成
改訂 0.0-7.1Tue May 10 2016Kenzo Moriguchi
翻訳ファイルを XML ソースバージョン 0.0-7 と同期
改訂 0.0-7Tue May 10 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 リリースノートの公開
改訂 0.0-5Tue Mar 15 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 Beta リリースノートの公開

法律上の通知

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.