Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.8 リリースノート (このドキュメントには、機械翻訳を使用して更新したセクションが含まれています。)

Red Hat Enterprise Linux 6.8

Red Hat Enterprise Linux 6.8 リリースノート

エディッション 8

Red Hat Customer Content Services

概要

リリースノートでは、Red Hat Enterprise Linux 6.8 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などについて説明しています。重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細については、Technical Notes を参照してください。

前書き

Red Hat Enterprise Linux のマイナーリリースとは、機能強化、セキュリティーエラータ、およびバグ修正によるエラータなどを集めたものです。『Red Hat Enterprise Linux 6.8 リリースノート』 では、今回のマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更および既知の問題について説明しています。Technical Notes では、主なバグ修正、現在利用可能なすべてのテクノロジープレビュー、使用されなくなった機能について説明しています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限については https://access.redhat.com/articles/rhel-limits にある Red Hat ナレッジベースの記事を参照してください。
Red Hat Enterprise Linux のライフサイクルについては https://access.redhat.com/support/policy/updates/errata/ をご覧ください。

第1章 概要

Red Hat Enterprise Linux 6.8はこのメジャーリリースの最後の機能アップデートであり、エンタープライズ顧客は安全で安定した信頼性の高い上流のイノベーションにアクセスできます Red Hat Enterprise Linux 6プラットフォーム。このセクションでは、最も顕著な拡張機能について説明します。

セキュリティー

  • libreswanは、最も広くサポートされ、標準化されたVPNプロトコルの実装で、openswanを Red Hat Enterprise Linux 6 VPNエンドポイントソリューション Red Hat Enterprise Linux 6人の顧客は、VPNセキュリティの最新の進歩にアクセスできます。
セキュリティーの新機能についての詳細情報は、13章セキュリティー を参照してください。

認証および相互運用性

  • Red Hat Identity Managementの機能拡張には、クライアント側のパフォーマンスの向上だけでなく、システムセキュリティサービスデーモン(SSSD)への新しい機能の追加によるクライアント管理の簡素化も含まれます。たとえば、クライアント上のキャッシュされた認証ルックアップにより、Active Directoryサーバーとのユーザー資格情報の不要な交換が削減されます。また、 adcli の管理を簡素化 Red Hat Enterprise Linux 6システムがActive Directoryドメインと相互運用しています。さらに、SSSDは、システムログインと関連機能の両方で、スマートカードを使用したユーザー認証をサポートするようになりました。 sudo
新しいIdentity ManagementとSSSDの拡張機能、および認証と相互運用性に関連するその他の機能の詳細については、次を参照してください。 3章認証および相互運用性

システムとサブスクリプション管理

  • Relax-and-Recover (ReAR) 管理者が一元的にアーカイブしてリモートで複製することができるISO形式のローカルバックアップを作成して、災害復旧操作を簡素化できる新しいシステムアーカイブユーティリティです。
  • 強化された yum 新しいプラットフォーム機能を追加および有効にするために、必要なパッケージを特定するプロセスが簡素化されます。
サブスクリプション管理関連機能の詳細については、 16章システムとサブスクリプション管理

ストレージ

  • Red Hat Enterprise Linux 6.8を使用すると、ストレージ使用量とパフォーマンスの可視性が向上します dmstats, は、デバイスマッパードライバを使用してデバイスのユーザ定義領域のI / O統計を表示および管理するプログラムです。
他のストレージ機能については、 15章ストレージ

ファイルシステム

  • のためのスケーラブルファイルシステムアドオン Red Hat Enterprise Linux 6は、最大300TBのXFSファイルシステムサイズをサポートするようになりました。
ファイルシステムの詳細な変更については、を参照してください。 8章ファイルシステム

どこにでもデプロイ可能

  • 更新された Red Hat Enterprise Linux 6.8プラットフォームイメージを使用すると、従来のワークロードをコンテナベースのアプリケーションに移行できます。このイメージはRed Hat Container Registryにあり、 Red Hat Enterprise Linux 7または Red Hat Enterprise Linux 原子 ホスト。

Red Hat Insights

Red Hat Enterprise Linux 6.7 以降では、Red Hat Insights サービスが利用可能になっています。Red Hat Insights は、使用中のデプロイメントに影響が及ぶ前に既知の技術的問題を特定し、分析、解決することを可能にするよう設計されたプロアクティブなサービスです。Insights は Red Hat Support Engineers、文書化されたソリューション、および解決済みの問題からなる複合情報を活用して、システム管理者に関連性のある実行可能な情報を提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録するには、Getting Started Guide for Insights にある手順に従ってください。データセキュリティーや制限に関する詳細情報は、https://access.redhat.com/insights/splash/ を参照してください。

Red Hat Customer Portal Labs

Red Hat Customer Portal Labs は、カスタマーポータル上で利用できるツールセット (https://access.redhat.com/labs/) です。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。一般的なアプリケーションは以下の通りです。

パート I. 新機能

ここでは Red Hat Enterprise Linux 6.8 に導入された新機能および主な機能強化について説明しています。

第2章 全般的な更新

クロスチャンネルパッケージの依存関係における改善点

yum パッケージ依存性エラーが発生したときに、無効なパッケージリポジトリをシステム上で検索するようにエンドユーザーに促すユーティリティが強化されました。この変更により、既知のすべてのチャネルに欠落しているパッケージの依存関係を最初にチェックすることによって、ユーザーは依存関係のエラーを迅速に解決できます。
この機能を有効にするには、マシンを Red Hat Enterprise Linux 6.8 にアップグレードする前に、yum update yum subscription-manager を実行します。
この機能の実装の詳細については、「システムおよびサブスクリプション管理」の章を参照してください。 (BZ#1197245)

パッケージは Optional チャネル

以下のパッケージは、 Optional チャネル:
  • gnome-devel-docs
  • libstdc ++ - docs
  • xorg-x11-docs
これらのパッケージのいずれかが以前にインストールされている場合は、 yum update これらのパッケージを更新するためのコマンドは、更新を失敗させる問題を引き起こす可能性があります。有効にする Optional システムをアップデートする前に、上記のインストールされたパッケージをアップデートする前にアンインストールしてください。
システムの購読方法の詳細については、 Optional Red Hatカスタマーポータルに関する関連するナレッジベースの記事を参照してください。 https://access.redhat.com/solutions/392003 Red Hat Subscription Managementまたは https://access.redhat.com/solutions/70019 システムがRHN Classicに登録されている場合。 (BZ#1300789)

第3章 認証および相互運用性

SSSD スマートカードのサポート

SSSDは、ローカル認証用のスマートカードをサポートするようになりました。この機能を使用すると、ユーザーはスマートカードを使用して、テキストベースまたはグラフィカルコンソールを使用してシステムにログオンすることができます。 sudo サービス。ユーザーはスマートカードをリーダーに置き、ログインプロンプトでユーザー名とスマートカードのPINを入力します。スマートカードの証明書が検証されると、ユーザーは正常に認証されます。
現在、SSSDでは、ユーザーがスマートカードを使用してKerberosチケットを取得することはできません。 Kerberosチケットを取得するには、ユーザーは引き続き kinit ユーティリティ。
Red Hat Enterprise Linux 6でスマートカードのサポートを有効にするには、SSSDがパスワード、ワンタイムパスワード(OTP)、またはスマートカードのPINを入力するように要求する必要があります。 auth の行 /etc/pam.d/password-auth そして /etc/pam.d/system-auth PAM構成ファイル。詳細については、「Identity Management Guide」を参照してください。http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards(BZ#1270027

SSSD のキャッシュ認証

"" SSSDでは、オンラインモードであっても、再接続を試みないキャッシュに対する認証が利用できるようになりました。繰り返しネットワークサーバーに対して直接認証すると、アプリケーションの待ち時間が過度に長くなり、ログイン処理に時間がかかりすぎる可能性があります。 (BZ#1237142)

IdM サーバー互換性プラグインツリーの ou=sudoers,$DC の無効化によるパフォーマンス改善

Identity Management (IdM) クライアントでは、slapi-nis ディレクトリーサーバープラグインが生成する ou=sudoers,$DC 互換性ツリーではなく、IdM サーバー LDAP ツリーの cn=sudorules,cn=sudo,$DC にある sudo ルールをルックアップできるようになりました。
レガシークライアントのサポートなど、他の操作に互換性ツリーが必要ない環境では、ユーザーは ou=sudoers,$DC 木の一部。これにより、パフォーマンスを向上させることができます。これは、 slapi-nis 特に多数の認証操作が行われる環境では、リソースを大量に消費します。 (BZ#1244957)

SSSD でクライアントごとの UID と GID のマッピングが可能に

sss_override ユーティリティーが提供する SSSD を使ったクライアント側の設定により、特定の Red Hat Enterprise Linux クライアント上のユーザーを異なる UID と GID にマッピングできるようになりました。クライアント側から上書きができるため、UID と GID の重複によって起きる問題を解決したり、異なる ID マッピングを使用していたレガシーシステムからの移行が容易になります。
"" オーバーライドはSSSDキャッシュに格納されることに注意してください。キャッシュを削除すると、上書きも削除されます。この機能の詳細については、sss_override(8)のマニュアルページを参照してください。 (BZ#1269422)

initgroups の動作のキャッシング

SSSD高速メモリキャッシュは、 initgroups 操作の速度を向上させる initgroups GlusterFSなどの一部のアプリケーションの処理を改善し、パフォーマンスを向上させます。 slapi-nis。 (BZ#1269421)

新パッケージ: adcli

今回のアップデートでは adcli パッケージを Red Hat Enterprise Linux 6 に追加しています。adcli ユーティリティーを使うと、Red Hat Enterprise Linux 6 から Active Directory (AD) 内のホスト、ユーザー、およびグループオブジェクトを管理できます。このユーティリティーは主に、ホストを AD ドメインに参加させたり、そのホストの認証情報の更新に使用されます。
adcli ユーティリティはサイトを認識し、ADドメインに参加するために追加の設定を必要としません。 SSSDサービスを実行するクライアントでは、 adcli 定期的にホスト資格情報を更新することができます。 (BZ#1279725)

AD に参加した Linux クライアントのホスト認証情報を SSSD が自動更新

特定の Windows ユーティリティーは、ホストのパスワードが長期間更新されないと、ホストを Active Directory (AD) から削除することができます。これは、これらのユーティリティーがこのようなクライアントをアクティブでないとみなすからです。
この機能により、ADに参加しているLinuxクライアントのホストパスワードが定期的に更新され、クライアントがまだ積極的に使用されていることが示されます。その結果、説明された状況では、ADに参加しているRed Hat Enterprise Linuxクライアントは削除されません。 (BZ#1290761

SSSD が大量の RID 環境における AD クライアントの ID 範囲を自動調節

SSSD サービスに含まれる自動 ID マッピングメカニズムが ID 範囲ドメインをマージできるようになりました。これまでは、Active Directory (AD) ドメインの相対 ID (RID) が、SSSDが割り当てる ID 範囲のデフォルトサイズである 200,000 を超えると、管理者は SSSDが割り当てる ID 範囲を手動で RID に対応させる必要がありました。
"" この機能強化により、IDマッピングが有効なADクライアントの場合、SSSDは説明された状況でID範囲を自動的に調整します。その結果、管理者はID範囲を手動で調整する必要がなくなり、デフォルトのSSSD IDマッピングメカニズムは大規模なAD環境でも機能します。 (BZ#1268902)

SSSD が異なるドメインコントローラーからの GPO に対応

システムセキュリティサービスデーモン(SSSD)サービスは、異なるドメインコントローラからのグループポリシーオブジェクト(GPO)をサポートするように更新されました。 (BZ#1221365

"" SSLv2のサポートが無効になっています

SSLv2は安全ではないため、現在の展開では使用しないでください。したがって、無効にして無効にすることはできません。現代のブラウザーとフレームワークはすべてデフォルト構成でSSLv2接続をネゴシエートできず、多くはSSLv2ネゴシエーションを実行するように構成できません。最近のOpenSSLの脆弱性(CVE-2015-3197)は、このコードを守ることは責任があることを示しています。さらに、上流でSSLv2(MZBZ#1228555)のサポートが既に削除されています。 (BZ#1304812

"" OpenLDAPはTLSv1.2をサポートするようになりました

OpenLDAPのTLSレイヤーが暗号文字列値をサポートするように拡張されました TLSv1.2 TLSv1.2スイートの新しい暗号と一緒に。さらに、新しい暗号文字列 AESGCM, 、SHA256, 、および SHA384 が追加されました。このアップデートでは、暗号文字列 DEFAULT 現在のセキュリティ開発で最新の状態になるようにNetwork Security Services(NSS)のデフォルトのサブセットを選択します。暗号文字列 DEFAULT 現在除外 AESGCM SSF(Security Strength Factor)機能を破らないようにするために使用します。 (BZ#1300701

nss ECDSA証明書をサポートするようになりました

"" デフォルトでは、NSSライブラリは楕円曲線暗号(ECC)を使用するTLS暗号スイートを有効にしませんでした。 NSSのデフォルト構成を変更しなかったアプリケーションは、ECDHEなどのECCキー交換のサポートを要求するサーバーに接続できませんでした。特に、ECDSAキーで証明書を使用するサーバーへの接続に失敗しました。
このアップデートでは、デフォルト設定が変更され、デフォルトでECCを使用できるTLS暗号スイートが有効になります。その結果、TLS経由の通信にNSSデフォルトを使用するアプリケーションは、ECDSAキーを使用して証明書を使用するサーバーに接続できるようになりました。 (BZ#1059682

"" グループ名の新しいSSSDデフォルト値

システムセキュリティサービスデーモン(SSSD)は、Windowsおよびサードパーティのソリューションと互換性のある新しいデフォルトグループ名を使用するようになりました。これは、 id_provider 設定オプションをに設定 ad の中に /etc/sssd/sssd.conf ファイル。
環境で、新しいデフォルト値であるgroup name属性とは異なる値が必要な場合 sAMAccountName, 手動で構成を変更する必要があります。たとえば、ユーザーと同じ名前のグループを提供する場合には、これが必要な場合があります。古い動作に戻すには、 cn 属性値として:
1.セット ldap_group_name = cn の中に /etc/sssd/sssd.conf ファイル。
"" 2.次のコマンドを実行して、SSSDキャッシュをクリアします。
""  
#service sssd stop#find / var / lib / sss /!タイプd | xargs rm -f#service sssd start
"" (BZ#1342458)

第4章 クラスタリング

Pacemaker の新機能

Red Hat Enterprise Linux 6.8 のリリースでは、Pacemaker の以下の機能がサポートされています。
  • pcs resource relocate run コマンドを使用して、現在のクラスター状態や制約、リソースの場所、その他の設定などで決定される優先ノードにリソースを移動させることができます。
  • 冗長な電源供給用のフェンス設定時に各デバイスの定義は 1 回のみ必要となり、ノードのフェンシングには両方のデバイスが必要となることを指定します。
  • 新たな resource-discovery の場所の制約オプションにより、Pacemaker が指定されたリソースのノード上でリソースの検索を実行すべきかどうかを示すことができます。
  • リソースは全リソースの状態の確定を待たず、自身の状態が全ノードおよび全依存関係上で確定されれば、すぐに開始します。これにより、いくつかのサービス開始が迅速になり、開始時の負荷がより均一になります。
  • クローンリソースは新たな clone-min メタデータオプションに対応しており、依存リソースが実行可能となる前に特定数のインスタンスが実行状態となる必要があることを指定します。これは OpenStack でよくあるように、仮想 IP および haproxy の背後にあるサービスで特に便利なものです。
これらの機能は、 Configuring the Red Hat High Availability Add-On with Pacemaker, 、https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Configuring_the_Red_Hat_High_Availability_Add-On_with_Pacemaker/index.htmlから入手できます。 (BZ#1290458

アクティブな Pacemaker Remote ノード で pacemaker_remote サービスが停止した際のリソースの正常な移行

アクティブな Pacemaker Remote ノード で pacemaker_remote サービスが停止すると、クラスターはそのノードを停止する前に正常にリソースをそのノードから移行させます。これまでは、(yum update といったコマンドによって) このサービスが停止すると、ノードが最初にクラスターから明示的に除かれない限り、Pacemaker Remote ノードはフェンシングされていました。Pacemaker Remote ノードにおけるソフトウェア更新や他の定期的なメンテナンス作業はこれまでよりも大幅に容易になっています。
注:クラスタ内のすべてのノードを、どのノードでも使用できるようにするには、この機能をサポートするバージョンにアップグレードする必要があります。 (BZ#1297564

Pacemaker における SBD フェンスのサポート

SBD(Storage-Based Death)デーモンは、フェンシングが必要なときにノードが確実に自己終了するように、ウォッチドッグデバイスであるPacemaker、およびオプションで共有ストレージと統合されています。 SBDは、伝統的なフェンシングメカニズムが不可能な環境で特に有用です。 SBDをPacemakerで使用する方法については、 https://access.redhat.com/articles/2212861。 (BZ#1313246)

glocktop ツールが追加されました gfs2-utils

gfs2-utils パッケージには、 glocktop このツールは、グローバルファイルシステム2(GFS2)に関するロック関連のパフォーマンス問題のトラブルシューティングに使用できます。 (BZ#1202817)

pcs クラスタ構成をリストにエクスポートできるようになりました。 pcs コマンド

このアップデートでは、 pcs config export コマンドを使用して、クラスタ構成をリストにエクスポートできます。 pcs コマンド。また、 pcs config import-cman CMANクラスタ構成をPacemakerクラスタ構成に変換するコマンドは、 pcs Pacemakerのクラスタ構成ファイルの作成に使用できるコマンド。その結果、ユーザーは構成ファイルに基づいてどのコマンドを使用してクラスターをセットアップできるかを判別できます。 (BZ#1264795

APCのフェンスエージェントがファームウェア6.xをサポートするようになりました

APCのフェンスエージェントは、ファームウェア6.xをサポートするようになりました。 (BZ#1259254

第5章 コンパイラーとツール

dmidecodeはSMBIOS 3.0.0をサポートするようになりました

このアップデートでは、SMBIOS 3.0.0のサポートが dmidecode ユーティリティ。今、 dmidecode SMBIOS 3.0.0仕様に従って64ビット構造で動作することができます。 (BZ#1232558

mcelog が新たな Intel プロセッサーに対応

mcelog ユーティリティーは、第 6 世代の Intel Core プロセッサーである Intel Xeon プロセッサー E3 v5、および現在の Intel Pentium と Intel Celeron のプロセッサーに対応します。これらの新たなプロセッサーは cpuid 0x4E および 0x5E でレポートします。
さらに、 mcelog 現在のIntel Atomプロセッサ用のCPUを認識します(0x26, 、0x27, 、0x35, 、0x36, 、0x37, 、0x4a, 、0x4c, 、0x4d, 、0x5a, 、および 0x5d)とIntel XeonプロセッサE5 v4、E7 v4、Intel Xeon D(0x56 そして 0x4f)。 (BZ#1255561)

python-linux-procfs をバージョン 0.4.9 にリベース

python-linux-procfs パッケージはアップストリームのバージョン 0.4.9 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
  • このパッケージには API 文書が含まれ、/usr/share/docs/python-linux-procfs ディレクトリーにインストールされます。
  • スペースで区切られたフィールドの処理 /proc/PID/flags 以前に遭遇した構文解析エラーを取り除く改良された python-linux-procfs。 (BZ#1255725

trace-cmd をバージョン 2.2.4 にリベース

trace-cmd パッケージはアップストリームのバージョン 2.2.4 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
  • trace-cmd list コマンドで、オプション -P が新たに利用可能になりました。これを使用すると、ロードされたプラグインファイルをパスごとに一覧表示することができます。
  • trace-cmd report コマンドには新しいオプションがありますが、 -t, これは、レポートにフルタイムスタンプを印刷するために使用できます。 (BZ#1218670

tcsh$anyerror$tcsh_posix_status に対応

tcsh コマンド言語インタープリタは、 $anyerror そして $tcsh_posix_status 変数は、パイプライン化されたコマンドのエラーの場合にtcshの動作を定義します。このアップデートにより、 tcsh Red Hat Enterprise Linux 7に近い機能性 tcsh バージョン。これらの2つの変数は、逆の論理的意味を持つことに注意してください。詳細については、tcsh(1)のマニュアルページを参照してください。 (BZ#1256653)

OpenJDK 8 が ECC に対応

OpenJDK 8 が Elliptic Curve Cryptography (ECC) と TLS 接続に関連する暗号に対応しています。安全なネットが接続を作成するには、多くの場合、旧式の暗号化ソリューションではなく ECC を使用してください。
さらに、java-1.8.0パッケージの優先順位は7桁に拡張されました。 (BZ#1208307

OpenJDK 6 と OpenJDK 7 で RC4 がデフォルトで無効

以前の OpenJDK パッケージでは、Transport Layer Security (TLS) を使用した安全な接続を作成する際には、RC4 暗号化アルゴリズムの使用が可能でした。このアルゴリズムは安全でなくなったため、今回のリリースでは無効となっています。これを引き続き使用するには、SSLv3, DH keySize < 768jdk.tls.disabledAlgorithms の設定を以前のものに戻す必要があります。これは <java.home>/jre/lib/security/java.security ファイルで永続的に実行するか、以下の行を新たなテキストファイルに追加します。
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
新しいテキストファイルに追加し、引数を使用してコマンドラインでそのファイルの場所をJavaに渡します -Djava.security.properties=<path to file>。 (BZ#1217131)

rhino をバージョン 1.7R4 にリベース

RhinoJavaで書かれたJavaScriptのオープンソース実装は、バージョン1.7R4にリベースされています。このアップデートでは、JSON関連のバグが修正されました。 java-1.7.0-openjdk パッケージ rhino ビルドの依存関係として。さらに、以前に見つからなかったマニュアルページのREADMEファイルとLICENSEファイルが追加されました。 (BZ#1244351

pcp をバージョン 3.10.9 にリベース

Performance Co-Pilot (PCP) に機能強化がなされました。Performance Metric Domain Agents (PMDA) のほとんどは、それらの subrpms に分割されていることに注意してください。こうすることで、PCP のインストールが簡素化されます。
追加には、Intel NVMEデバイスサポート、IPv6メトリック、LXCコンテナへのコンテナマッピング、いくつかの新しいPMDA(MIC、json、dm、slurm、pipe)などの新しいカーネルメトリックと、 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1)、およびpmrep(1)を実行します。 zabxpcp(3)を介してZabbixツールへのエクスポートも追加されました。 pcp-atopツールは、新しいNFSフィーチャーセットを含む完全な書き換えを受け取りました。 PCPのPerformance Metricsウェブデーモン(pmwebd)は、PCP pmStore(3)プロトコルのサポートを追加するだけでなく、グラファイトのアーカイブディレクトリを開くなどの改善を受けました。 sar2pcp(1)も更新され、sysstat 11.0.1コマンドのサポートが追加されました。 (BZ#1248272

openmpi バージョン1.10.2にリベースされました

openmpi パッケージがアップストリームバージョン1.10.2にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。注目すべき変更は以下のとおりです。
  • バイナリパッケージの新しい名前は openmpi-1.10。 x86_64アーキテクチャー上のその環境モジュール名は openmpi-1.10-x86_64
  • Red Hat Enterprise Linux 6.7との互換性を維持するために、 openmpi-1.8 まだ利用可能です。そのパッケージ名は openmpi-1.8 環境モジュール名を保持します( openmpi-x86_64 x86_64アーキテクチャー上で)、Red Hat Enterprise Linux 6.7で使用していました。 (BZ#1130442)

Open MPI ディストリビューションの変更

Open MPI は、オープンソースの Message Passing Interface 実装です。compat-openmpi パッケージは Red Hat Enterprise Linux 6 の以前のマイナーリリースとの後方互換性のために以前のバージョンの Open MPI を提供するもので、Open MPI のバージョンに基づいていくつかのサブパッケージに分割されています。
サブパッケージの名前 (および x86_64 アーキテクチャー上での各環境モジュール名) は、以下のとおりです。
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64、エイリアスは openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64、エイリアスは openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64、エイリアスは openmpi-1.8-x86_64)
yum install openmpi Red Hat Enterprise Linux 6.8のコマンドは、 openmpi-1.8 Red Hat Enterprise Linux 6.7との互換性を最大限に高めるパッケージです。 Open MPIのそれ以降のバージョンは、 openmpi-1.10 パッケージ。 (BZ#1158864

Omping の完全サポート

Open Multicast Ping(Omping)は、主にローカルネットワーク内のIPマルチキャスト機能をテストするためのツールです。このユーティリティを使用すると、IPマルチキャスト機能をテストし、ネットワーク構成に問題があるのか​​、バグがあるのか​​を診断できます。 Red Hat Enterprise Linux 6では、Ompingは以前はテクノロジープレビューとして提供されていましたが、現在完全にサポートされています。 (BZ#657370

elfutils をバージョン 0.164 にリベース

eu-addr2line ユーティリティーでは、以下の改善がなされました。
  • 入力アドレスが 8 進法や 10 進法ではなく、常に 16 進数として解析される。
  • -a--addresses の新規オプションで、各エントリーの前にアドレスがプリントされる。
  • -C--demangle の新規オプションでデマングルされた記号が表示される。
  • --pretty-print の新規オプションで、全情報が一行にプリントされる。
eu-strip ユーティリティーで以下が可能です。
  • マージされた strtab および shstrtab の表で ELF ファイルを処理。
  • 見つからない SHF_INFO_LINK セクションフラグの処理。
libdw ライブラリーでは、以下の機能が改善されました。
  • dwfl_standard_find_debuginfo は、別のデバッグファイルがビルド ID で見つからない場合、debuginfo root 下のバイナリーパスのサブディレクトリーを検索します。
  • Dwfl_Modules がレポートされる前に、dwfl_linux_proc_attach を呼び出すことができます。
  • dwarf_peel_typeDW_TAG_atomic_type も処理します。
さまざまな新しいDWARF5定数が認識されました。 DW_TAG_atomic_type, 、DW_LANG_Fortran03, 、DW_LANG_Fortran08, 、DW_LANG_Haskell。さらに、新しいヘッダファイル、 elfutils/known-dwarf.h, develパッケージによってインストールされます。 (BZ#1254647)

glibc が BIG5-HKSCS-2008 に対応

以前は、 glibc 香港補完文字セットBIG5-HKSCS-2004の以前のバージョンをサポートしました。 BIG5-HKSCS文字セットマップは、標準のHKSCS-2008リビジョンに更新されました。これにより、Red Hat Enterprise Linuxのお客様は、このバージョンの標準でエンコードされたテキストを処理するアプリケーションを作成することができます。 (BZ#1211748

ヒューマンリーダブルな installed-rpms

の形式 installed-rpms sosreportのリストは、人間が読みやすくするために簡素化されています。 (BZ#1267677

OProfileは現在、第6世代Intel Coreプロセッサをサポートしています

このアップデートにより、OProfileは第6世代のIntel Coreプロセッサを認識し、アーキテクチャ上のパフォーマンスイベントの小さなサブセットにデフォルト設定するのではなく、第6世代のIntel Coreプロセッサのアーキテクチャ外のパフォーマンスイベントを提供するようになりました。 (BZ#1254764)

OProfile が Intel Xeon Processor D-1500 製品ファミリーを認識

Intel Xeon Processor D-1500 製品ファミリーのサポートが OProfile に追加され、この製品ファミリー向けのプロセッサー固有イベントが利用可能となりました。
いくつかのイベント、たとえば LLC_REFS そして LLC_MISSES, 正しくカウントされないことがあります。チェック http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 影響を受けるパフォーマンスイベントの完全なリストについては、 (BZ#1231399)

SystemTap バージョン2.9にリベースされました

SystemTap 計装システムはバージョン2.9にリベースされました。このアップデートの主な改善点は、より完全なマニュアルページ、より移植性の高い使いやすいネットフィルタ、debuginfoなしのカーネルバックトレースのサポート、debuginfo関連診断の改善、トランスレータのメモリ使用量の削減、生成コードのパフォーマンス向上です。 (BZ#1254648)

powerpc-utilsがバージョン1.3.0にリベースされました

powerpc-utilsパッケージは、アップストリームバージョン1.3.0にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。 (BZ#1252706)

ipmitool バージョン1.8.15にリベースされました

ipmitool パッケージがアップストリームバージョン1.8.15にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。注目すべき変更には、13G Dell PowerEdgeシステムのサポート、64バイトを超えるホスト名のサポート、およびIPv6サポートの改善が含まれます。 (BZ#1253416)

memtest86+ がバージョン 5.01 にリベース

memtest86+ パッケージがアップストリームバージョン 5.01 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。主な変更点は以下のとおりです。
  • AMD64 および Intel 64 CPU で最大 2 TB の RAM をサポート
  • Intel Haswell などの新たな Intel および AMD CPU をサポート
  • 最大 32 コアの実験的 SMT サポート
詳細な変更については、 http://www.memtest.org/#change (BZ#1009083)

新しいパッケージ: java-1.8.0-ibm

このアップデートでは、Red Hat Enterprise Linux 6にIBM Java 8が追加されました。 java-1.8.0-ibm パッケージは補足チャンネルで利用可能です。 (BZ#1148503)

arpwatch の新オプション: -p

このアップデートではオプションが導入されました -p のために arpwatch コマンドの arpwatch ネットワーク監視ツール。このオプションはプロミスキャスモードを無効にします。 (BZ#1006479)

第6章 デスクトップ

LibreOffice をバージョン 4.3.7.2 にリベース

libreoffice パッケージがアップストリームバージョン 4.3.7.2 にアップグレードされました。旧バージョンに対する多くバグ修正および以下のような機能拡張が加えられています。
  • ページマージンにコメントをプリント可能。
  • 入れ子になったコメントに対応。
  • OpenXML の相互運用性が向上。
  • アクセシビリティーのサポートが強化。
  • カラーピッカーの改善。
  • スタートセンターの改善。
  • 初期 HiDPI サポートの追加。
  • パラグラフ内における最大文字数の制限が大幅に拡大。
このアップグレードで提供されるバグ修正と拡張機能の完全な一覧については、https://wiki.documentfoundation.org/ReleaseNotes/4.3を参照してください。 (BZ#1258467

mesa が新たな Intel 3D グラフィックスに対応

mesa パッケージは、第6世代のIntel Coreプロセッサー、Intel XeonプロセッサーE3 v5、現在のIntel PentiumおよびIntel Celeronブランドのプロセッサーで統合された3Dグラフィックスをサポートします。 (BZ#1135362)

Vinagre の新機能

今回のアップデートでは、Vinagre に以下の機能が提供されています。
  • リモートの Windows マシンに RDP プロトコルで接続する機能が追加。
  • 必要な場合、RDP 接続に認証情報をキーリングで保存することが可能。
  • フルスクリーンツールバーに最小化ボタンが追加。これにより、ユーザーはフルスクリーンモードを離れてウィンドウ全体を最小化する必要がなくなります。
加えて /apps/vinagre/plugins/active-plugins RDPがロードされない可能性があるため、GConfキーが無視されるようになりました。 (BZ#1215093)

vmwgfx が VMware Workstation 10 での 3D 操作に対応

vmwgfx ドライバがバージョン4.4にアップデートされました。 vmwgfx VMware Workstation 10での3D操作のサポート vmwgfx ドライバは、仮想化されたRed Hat Enterprise Linux 6システムがWindowsワークステーション上で意図したとおりに動作するようになりました。 (BZ#1164447)

x3270 がバージョン 3.3.15 にリベース

Red Hat Enterprise Linux 6.8のx3270の最新のアップデートでは、Xウィンドウシステム用のIBM 3270端末エミュレータに対して、サイズ変更時の画面調整、すなわち大画面の動的画面解像度のサポートが追加されました。大きな画面サイズを表示すると、正常に動作し、メインフレームの大きなファイルや出力が期待通りに表示されます。 (BZ#1171849)

icedtea-web がバージョン 1.6.2 にリベース

icedtea-web パッケージがアップストリームバージョン 1.6.2 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
  • IcedTea-Web ドキュメントと man ページの大幅拡張。
  • IcedTea-Web が bash completion に対応。
  • Custom Policies および Run in Sandbox の機能強化。
  • -html スイッチが Java Web Start (JavaWS) フレームワーク向けに実装されました。これは AppletViewer プログラムの代わりとして機能します。
  • 現在、IcedTea-Webを使用して、アプレットおよびJavaWSアプリケーション用のデスクトップおよびメニューランチャーを作成することができます。 (BZ#1275523)

第7章 Red Hat Enterprise Linux での Directory サーバー

Red Hat Enterprise Linux用Directory Serverについて

この節では、Red Hat Directory Serverのメインサーバーコンポーネントの変更点について説明します。 389-ds-base パッケージには、LDAPサーバー自体とコマンド行ユーティリティーとその管理用スクリプトが含まれています。このパッケージは、Red Hat Enterprise Linuxベースサブスクリプションチャネルの一部であり、それに依存するRed Hat Identity Managementコンポーネントのため、すべてのRed Hat Enterprise Linux Serverシステムで利用できます。
追加のRed Hat Directory Serverコンポーネント Directory Server Console, は、 rhel-x86_64-server-6-rhdirserv-9 追加のサブスクリプションチャネル。 Red Hat Directory Serverのサポートを受けるには、このチャンネルの購読も必要です。このチャネルの追加コンポーネントの変更については、このドキュメントでは説明しません。
Red Hat Directory Serverバージョン9は、Red Hat Enterprise Linux 6で使用できます。 https://access.redhat.com/products/red-hat-directory-server/get-started-v9 Directory Server 9を使い始める方法については、 https://access.redhat.com/documentation/en/red-hat-directory-server/?version=9 詳細な文書については、 (BZ#1333801)

大量の複数値属性を削除するときのパフォーマンスの向上

大量の多値属性を持つエントリを削除するために使用されたAPIは、はるかに高速なものに置き換えられました。このような状況では、パフォーマンスが大幅に向上します。 (BZ#1236148

第8章 ファイルシステム

XFS ランタイム統計値が /sys/fs/ ディレクトリーでファイルシステムごとに入手可能

既存のXFSグローバル統計ディレクトリは、 /proc/fs/xfs/ ディレクトリを /sys/fs/xfs/ 以前のバージョンとの互換性を維持しながら、 /proc/fs/xfs/stat。ファイルシステムごとの統計のために、新しいサブディレクトリが作成および維持されます。 /sys/fs/xfs/, 、 例えば /sys/fs/xfs/sdb7/stats そして /sys/fs/xfs/sdb8/stats。以前は、XFSランタイム統計はサーバーごとにのみ使用できました。現在、XFSランタイム統計はデバイスごとに利用できます。 (BZ#1205640)

XFSでサポートされているファイルシステムのサイズが増えました

以前は、XFSのサポートされているファイルシステムサイズは100 TBでした。このアップデートでは、XFSのサポートされているファイルシステムサイズが300 TBに増加しました。 (BZ#1273090)

use_hostname_for_mounts autofs オプションが利用可能になりました

新しい autofs 関連する複数のアドレスを持つホスト名へのマウント時にIPアドレスの使用を無効にするオプション。厳密なラウンドロビンDNSが必要な場合は、 use_hostname_for_mounts オプションは、通常のアベイラビリティと近接性チェックをバイパスできます。ホスト名は、要求に複数のIPアドレスがあるかどうかにかかわらず、マウント要求で使用されます。 (BZ#1248798)

第9章 ハードウェアの有効化

Sealevel モデル 2803 ROHS コンバーターで USB からシリアルメディアまで対応

このアップデートでは、USBからシリアルメディアへのIDをカーネルに組み込むことにより、Sealevelモデル2803 ROHSコンバータのサポートが導入されました。 (BZ#1104343)

rtlwifi ドライバーファミリーのバックポート

アップストリームのLinuxカーネルのrtlwifiドライバファミリは、RTL8188CEなどの新しいRealtekワイヤレスデバイスをサポートするためにバックポートされています。これらのデバイスは、いくつかのLenovoノートパソコンで使用されています。 (BZ#1263386)

NCT6775 および互換チップのサポート

このアップデートでは、NCT6775カーネルhwmonドライバが導入されました。このドライバは、NuvotonのSuper I / Oシリーズのチップを含むハードウェア上で、電圧、温度、ファン速度などに関連するセンサのモニタリングを可能にします。 (BZ#1260117)

mlx5_core にイーサネット機能が追加

この拡張機能アップデートでは、イーサネット機能がmlx5_coreネットワークドライバに追加されています。 mlx5_coreドライバは、特定のアダプタカードで必要とされるリセット後にデバイスを初期化するなどの一般的な機能のライブラリとして機能します。このドライバは、一部のアダプタカード用のイーサネットインタフェースも実装しています。 mlx5_coreモジュールとは異なり、mlx5_coreモジュールにはイーサネット機能が組み込まれているため、mlx5ドライバはmlx5_enモジュールを必要としません。 (BZ#1246031)

O2Micro sdhci カードリーダーモデル 8520 のサポート

このアップデートでは、より新しいLenovoラップトップで使用されるO2Micro sdhciカードリーダーモデル8520のサポートが導入されました。 (BZ#1089109)

solarflare デバイスおよび機能のサポート

このアップデートでは、追加のソーラーフレアデバイスと機能をサポートするドライバアップデートが導入されています。 (BZ#1123046)

Wacom Cintiq 27QHD デバイスのサポート

このリリースでは、Wacom Cintiq 27QHDがRed Hat Enterprise Linux 6でサポートされるようになりました(BZ#1243328)

Wacom Intuos PT タブレットデバイスのサポート

以下の Wacom Intuos PT タブレットが Red Hat Enterprise Linux 6.8 でサポートされるようになりました。
  • PTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro(M)(BZ#1252898)

Realtek 5229 カードリーダーのサポート

このアップデートでは、Realtek 5229カードリーダーのサポートが導入されました。 (BZ#806173)

AMD GX-212JC プロセッサーのサポート

このアップデートでは、AMD GX-212JCプロセッサのサポートが導入されました。 (BZ#1176662)

ppc64-diag をバージョン 2.7.0 にリベース

ppc64-diag パッケージがアップストリームバージョン 2.7.0 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
  • メモリーの漏洩、バッファーのオーバーフロー、popen() 機能に代わる execv() コールなど、セキュリティー関連の問題が修正されています。
  • 5887 disk drive enclosure の診断サポートが追加されました。
  • PowerKVMゲスト用にPCIホストブリッジ(PHB)のホットプラグ対応が追加されました(BZ#1252717)

librtas バージョン1.4.0にリベースされました

librtas 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン1.4.0にアップデートされ、さまざまなバグの修正と拡張が行われています。このアップデートでは、 libofdt 図書館は librtas パッケージ。 (BZ#1252716)

lsvpd バージョン1.7.6にリベースされました

lsvpd 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バッファー・オーバーフローやメモリー割り振り検証など、さまざまなバグ修正、拡張、およびセキュリティー修正を行うためにバージョン1.7.6に更新されました。さらに、 lsmcode ユーティリティはOpenPowerシステムのサポートを追加します。 (BZ#1148150)

servicelog バージョン1.1.13にリベースされました

servicelog 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン1.1.13に更新され、さまざまなバグの修正や拡張が行われています。 (BZ#1148139)

iprutils バージョン2.4.10.1にリベースされました

iprutils 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン2.4.10.1にアップデートされ、さまざまなバグの修正や拡張が行われています。
iprutilsの最新バージョンを使用することをお勧めします。システムにiprutils-2.4.9-2.el6がすでにインストールされている場合は、それを削除するには、次のコマンドを実行します。
rpm -e --noscripts iprutils
(BZ#1252715)

第10章 インストールと起動

キックスタートファイルでの HTTPS ソースの使用

このアップデートでは、キックスタートファイル用のHTTPSソースを指定できるようになりました。 (BZ#1259880

NetworkManager のデバッグログの拡大

デフォルトのログレベル NetworkManager ユーティリティが増え、インストールプロセスのデバッグが容易になりました。 (BZ#831777)

iBFTからの802.1q VLANタグを使用した自動ネットワークデバイス設定

インストーラは、iSCSI Boot Firmware Table(iBFT)に基づいてネットワークデバイスを自動的に設定します。このアップデートの前に、デバイスに802.1q VLANタギングが必要な場合、インストーラはこの情報をインストール済みのシステムに適用できませんでした。現在、iBFTでデバイスの802.1q VLAN IDが指定されている場合、インストーラはこの情報を使用して、インストールされているシステム上のデバイスを自動的に設定します。 (BZ#831002)

第11章 カーネル

/proc/pid/cmdline ファイルの長さが無制限に

/proc/pid/cmdline ファイルの長さ制限 ps コマンドは以前はカーネル内で4096文字にハードコードされていました。このアップデートでは、 /proc/pid/cmdline 無制限です。これは、長いコマンドライン引数を持つプロセスをリストする場合に特に便利です。 (BZ#1100069)

LSO および LRO のサポート

このアップデートでは、Large Send Offload(LSO)とLarge Receive Offload(LRO)のサポートがPowerVM仮想イーサネット・ドライバー(ibmveth)に追加されました。この拡張により、AIXとLinuxのCEC(Central Electronics Complex)が混在したShared Ethernet Adapter(SEA)でLROを使用できるようになり、共有イーサネット・アダプタ環境でAIXとのネットワークパフォーマンスが向上し、相互運用性が向上します。 (BZ#1233272)

ipr がバージョン 2.6.3 にリベース

ipr ドライバはアップストリームバージョン2.6.3にアップグレードされています。これは、以前のバージョンよりも多くの拡張機能とバグ修正を提供します。つまり、IBM Power Systems上の新しいSAS VRAIDアダプターを使用可能にし、最近のパフォーマンスの改善が含まれています。その結果、この更新プログラムはディスクのパフォーマンスを向上させ、IBM Power Systemsの最近のアダプターをサポートします。 (BZ#1252713)

ixgbe がバージョン 4.2.1 にリベース

ixgbe NIC ドライバーがアップストリームバージョン 4.2.1 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
  • VLAN サポートに関連する Null ポインターのクラッシュが修正されました。
  • Intel X550 Ethernet コントローラーファミリーから IDs 15AC および 15AD という 2 つのデバイスがサポート対象に追加されました。
  • リンク切断およびリンクフラッピングという PHY 関連の問題が解決されました。
  • Intel X550 向け PHY 関連サポートが追加されました。
  • パフォーマンスが向上しました。 (BZ#1249244)

CPUID 指示を使用した L2 キャッシュ情報の収集

このアップデートでは、ベースキャッシュやキャッシュリーフの数などのレベル2(L2)プロセッサのキャッシュ情報が、 CPUID 命令。 (BZ#987679)

bnx2 がバージョン 2.2.6 にリベース

bnx2 NIC ドライバーがアップストリームバージョン 2.2.6 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
  • MF モードの帯域幅割り当てが修正されました。
  • rxvlan の切り替えを無効にできます。
  • チップ初期化バグが修正されました。
  • ページサイズの一貫性のない使用が修正されました。 (BZ#1252124)

e100 がバージョン 3.5.24-k2-NAPI にリベース

e100 NICドライバはアップストリームバージョン3.5.24-k2-NAPIにアップグレードされました。これは以前のバージョンよりも多くのバグ修正を提供します。特に、このアップデートでは、リソースリークを回避するためにDMAマッピングに関するエラーチェックが追加され、初期化中にNULLポインタの逆参照が修正されます。 (BZ#1150338)

e1000e がバージョン 3.2.6-k にリベース

e1000eドライバはアップストリームバージョン3.2.6-kにアップグレードされました。これは以前のバージョンよりも多くのバグ修正を提供します。特に、新しいバージョンではデータ破壊の可能性がなくなり、SxモードでULPとEEEの両方が有効になります。 (BZ#1249241)

MLDv1 および MLDv2 のスヌーピングをブリッジに追加

このアップデートでは、ブリッジモジュールはMLDv1およびMLDv2のスヌーピングによってIPv6マルチキャストへのサポートを追加します。現在、IPv6マルチキャストメッセージは、サブスクライブされたマルチキャストレシーバを持つポートにのみ送信されます。 (BZ#587714

perf のアップデート

幅広いハードウェアをサポートし、いくつものバグ修正を取り込むために、perf がアップデートされました。主な機能強化は以下のとおりです。
  • 第 5 世代 Intel Core i7 プロセッサーの新規モデル番号のサポートを追加。
  • Intel Xeon v5 モバイルおよびデスクトッププロセッサーのサポートを追加。
  • Intel Xeon v3 および v4 プロセッサーの uncore サブシステムのサポートを有効化。
  • インテル®XeonプロセッサーD-1500用のアンコア・サブシステムのサポートを有効にしました。 (BZ#1216217)

EDAC が Intel Xeon v4 対応

IntelのXeon v4メモリコントローラのEDAC(Error Detection and Correction)サポートを追加する新しいコードを組み込むように、カーネルがアップデートされました。 (BZ#1245372)

クラッシュダンプのパフォーマンス強化

大量のメモリを搭載したシステムでクラッシュダンプを完了するのにかかる時間は、 kexec-tools そして makedumpfile mmap()を使用して空白の不要なページを削除します。 (BZ#1097904)

Intel Xeon v3 and v4 core processors with Gen graphics でのインターバルツリーのサポート

カスタムカーネルを再コンパイルせずに一部のIntelプロセッサのGPU機能にアクセスできるように、Interval Treeのサポートが追加されました。 (BZ#1251197)

Intel プロセッサー向けの CPU マイクロコードのアップデート

カーネルは、すべてのIntelプロセッサ用の最新のマイクロコード定義を含むように更新されました。これは、発行時点のIntelの最新のアップデートであり、バージョン20151106と指定されています。(BZ#1244968)

nf_conntrack_proto_sctp によるセカンダリーエンドポイントの最小サポート

セカンダリエンドポイント間のトラフィックが、以前は無効と分類されていた場所を通過し、最も一般的なファイアウォール設定によってブロックされるように、基本マルチホーミングサポートがStream Control Transmission Protocol(SCTP)に追加されました。 (BZ#1267612)

sch_qfq スケジューラーが QFQ+ をサポート

sch_qfq スケジューラはスケジューラの効率と精度を向上させるクイックフェアキューイングプラス(QFQ +)アルゴリズムをサポートするようになりました。同時に、多くのバグ修正が適用されて、 sch_qfq 様々な条件下で(BZ#1152235)

tape ドライバー向けの I/O 統計値の追跡および取得が利用可能に

I / Oパフォーマンス統計を追跡してキャプチャし、テープデバイスのパフォーマンスを測定できるようになりました。ユーザーは、 /sys/class/scsi_tape/ カスタムツールを備えたツリー。 (BZ#875277)

mpt2sas と mpt3sas がマージ

ソースコード mpt2sas そして mpt3sas ドライバがマージされました。アップストリームとは異なり、Red Hat Enterprise Linux 6は、互換性の理由から2つのバイナリドライバを維持し続けています。 (BZ#717090)

ファームウェア支援のクラッシュダンプ機能

Red Hat Enterprise Linux 6.8では、ファームウェアを利用したダンプ(fadump)のサポートが導入されました。これは、kdumpに代わるダンプメカニズムを提供します。 FadumpはPowerPCアーキテクチャでのみサポートされています。 fadumpの目標は、クラッシュしたシステムのダンプを有効にし、完全にリセットされたシステムからそのようにすること、およびシステムが本番運用に戻るまでの合計経過時間を最小限に抑えることです。 Fadumpは、ユーザ空間に存在するkdumpインフラストラクチャと統合されており、kdumpとfadumpのメカニズムを無意識に切り替えることができます。 (BZ#1254923)

ブロックデバイスに SELinux コンテキストラベルを設定

特定のアプリケーションが使用するデバイスノード (一般的にはディスク) にラベルを付けられるようにするため、udev が作成したデバイスノードに SELinux ラベルを適用できるようになりました。システム管理者は、以下のようにして新規に作成されたデバイスにラベルを付けるオプションを設定できます。
SECLABEL{selinux}="label"
(BZ#1015300

新パッケージ: libevdev

libevdev パッケージがRed Hat Enterprise Linux 6.8に追加されました。これらのパッケージには、カーネルevdevデバイスをラップし、これらのデバイスとやりとりするための適切なAPIを提供するためのライブラリが含まれています。 (BZ#1250806)

lpfc ドライバーアップデート

最新のアップデートにより、LPE31000、LPE32000 HBAs、およびこのアーキテクチャーのすべての HBA バリアントは、Broadcom-ECD 認証の SFP と QSFP 両方のオプティクスを検出、有効にします。ファームウェア rev 11.0.204.0 およびそれ以降の場合、非修飾オプティクスは無効となり、ネットワークリンクは link down 状態を表示し、エラーメッセージがログファイルに記録されます。
Red Hat Enterprise Linux 6.8 の lpfc ドライバーは以下のメッセージを表示し、ネットワークリンクは現れません。
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Broadcom-ECD認定のSFPおよびQSFPオプティクスのみを使用することをお勧めします。 3176メッセージのいずれかがログに記録されていて、リンクが表示されない場合は、Broadcom-ECDテクニカルサポートにお問い合わせください。 (BZ#1295468

第12章 ネットワーク

NetworkManager-openswan が libreswan をサポート

Red Hat Enterprise Linux 6.8では、openswan IPsec実装は廃止され、libreswan実装に置き換えられました。ザ NetworkManager-openswan パッケージは、移行を容易にするためにopenswanとlibreswanの両方をサポートするようになりました。 (BZ#1267394)

新パッケージ: chrony

新しいパッケージ、 chrony, Red Hat Enterprise Linux 6に追加されました。 chrony Network Time Protocol(NTP;ネットワークタイムプロトコル)の汎用実装で、通常はシステムクロックをより正確に同期させることができます ntpd デーモンは ntp パッケージ。また、 timemaster からのサービス linuxptp パッケージを使用して、ハードウェアのタイムスタンプが使用可能な場合にクロックをPrecision Time Protocol(PTP)ドメインと数マイクロ秒以下の精度で同期させ、他のPTPドメインまたはNTPソースにフォールバックを提供します。 (BZ#1274811)

新パッケージ: ldns

ldnsパッケージには、CでのDNSプログラミングを簡略化するためのライブラリが含まれています。すべての低レベルDNS / DNSSEC操作がサポートされています。例えば、プログラマがパケットを作成または署名することを可能にする、より高レベルのAPIが定義されている。 (BZ#1284961)

wpa_supplicant syslogにログを送信できるようになりました

以前は、 wpa_supplicant ログメッセージを /var/log/wpa_supplicant.log ファイル。このアップデートでは、ログメッセージをシステムログに保存する機能が追加され、リモートログなどのsyslogで提供される追加機能を使用できます。
この機能を有効にするには、新しい -s オプションを OTHER_ARGS の中に /etc/sysconfig/wpa_supplicant 構成ファイル。 (BZ#822128)

の強化 system-config-network

Network Configuration ツール system-config-network パッケージ)は、このリリースで複数のユーザーインターフェイスの改善を受けました。特筆すべき点として、 PEERDNS そして ONBOOT 設定と追加 Delete ボタンをクリックします。 (BZ#1214729)

新しいパッケージ: unbound

Unboundは、検証、再帰、キャッシングDNSリゾルバです。これは、DNSセキュリティ拡張(DNSSEC)もサポートするモジュラーコンポーネントのセットとして設計されています。 (BZ#1284964)

nm-connection-editor VLAN IDのより高い範囲が可能になりました

VLAN idはもはや0〜100の範囲に制限されていません nm-connection-editor。新しい許容範囲は0〜4095です(BZ#1258218)

NetworkManager 特定の無線周波数帯へのWi-Fiネットワーク接続のロックをサポート

NetworkManager Wi-Fi接続のような特定の周波数帯を指定できるようになりました。特定のバンドに接続をロックするには、新しい BAND= 接続設定ファイルのオプション /etc/sysconfig/network-scripts/ ディレクトリ。このオプションの値は、IEEE 802.11プロトコル仕様に基づいています。 2.4 GHz帯を指定するには、 BAND=bg, 、5 GHz帯を指定する場合は、 BAND=a。 (BZ#1254070)

NetworkManager iBFTをサポート

iSCSIブートファームウェアテーブル(iBFT)構成のプラグインが追加されました NetworkManager。このプラグインは、VLAN内のiSCSIから起動するホストの初期ネットワーク構成が正しいことを保証します。 (BZ#1198325)

第13章 セキュリティー

基本的なシステムコンポーネントに TLS 1.2 サポートを追加

これらのアップデートでは、 yum, 、stunnel, 、vsftpd, 、Git, 、または Postfix 1.2バージョンのTLSプロトコルをサポートするように変更されました。これは、古いバージョンのプロトコルに存在するセキュリティの悪用に対して、ツールが脆弱でないことを保証するためです。 (BZ#1253743)

NSSはデフォルトでTLSバージョン1.2プロトコルを有効にします

現在のベストプラクティスを満たすために、NSSではTransport Layer Security(TLS)1.2プロトコルがデフォルトで有効になっています。つまり、NSSライブラリのデフォルトを使用するアプリケーションで明示的に有効にする必要はなくなりました。
TLS接続の両側でTLS 1.2が有効になっている場合、このプロトコルバージョンは自動的に使用されます。 (BZ#1272504

pycurlが TLSv1.1 または 1.2 を必須とするオプションを提供

このアップデートにより、 pycurl TLSプロトコルの1.1または1.2バージョンの使用を要求するオプションをサポートするように拡張されました。これにより、通信のセキュリティが向上します。 (BZ#1260406

PHP cURL モジュールが TLS 1.1 および TLS 1.2 をサポート

TLSプロトコルバージョン1.1および1.2のサポート curl ライブラリにPHPが追加されました cURL 拡張。 (BZ#1255920

openswan 推奨されていない libreswan

openswan パッケージは廃止予定です。 libreswan パッケージは、 openswanlibreswan Red Hat Enterprise Linux 6のためのより安定した安全なVPNソリューションです。 libreswan Red Hat Enterprise Linux 7のVPNエンドポイントソリューションとしてすでに利用可能です。 openswan に置き換えられます libreswan システムのアップグレード中に見る https://access.redhat.com/articles/2089191 から移行する方法については、 openswanlibreswan
なお、 openswan パッケージはリポジトリで利用可能なままです。インストールする openswan の代わりに libreswan, 、 使用 -x のオプション yum 排除する libreswanyum install openswan -x libreswan。 (BZ#1266222)

SELinux サポートが GlusterFS に追加

このアップデートでは、Red Hat Gluster Storageの一部として、glusterd(GlusterFS Management Service)およびglusterfsd(NFS server)プロセスに対してSELinuxの必須アクセス制御が提供されています。 (BZ#1241112)

shadow-utils がバージョン 4.1.5.1 にリベース

shadow-utils パッケージは、ユーザーおよびグループアカウントを管理するためのユーティリティを提供し、バージョン4.1.5.1にリベースされています。これは、 shadow-utils Red Hat Enterprise Linux 7では、改善された監査機能が追加されました。この機能により、ユーザアカウントデータベースに対するシステム管理者の操作をより正確に記録することができます。このパッケージに追加された主な新機能は、chroot環境での動作のサポートです。 --root それぞれのツールのオプションです。 (BZ#1257643)

audit がバージョン 2.4.5 にリベース

audit パッケージは、Linux カーネル内で audit サブシステムが生成した監査記録を保存および検索するためのユーザースペースユーティリティーを提供するもので、バージョン 2.4.5 にリベースされました。イベントを理解しやすくするためにより多くのシステムコール名と引数を提供する、イベント解析機能を提供するように強化されました。
このアップデートでは、 auditd イベントをディスクに記録します。いずれかを使用している場合 data または sync のモード flush 設定 auditd.conf, 、パフォーマンスの低下が見られます auditd's イベントを記録する能力。以前は完全な同期書き込みを使用する必要があることをカーネルに正しく通知していなかったためです。これが修正され、操作の信頼性が向上しましたが、これはパフォーマンスを犠牲にしています。パフォーマンスの低下が許容できない場合、 flush 設定をに変更する必要があります incremental そしてその freq 設定すると頻度が制御されます auditd すべてのレコードをディスクに同期させるようにカーネルに指示します。 A freq の設定 100 新しいレコードが定期的にディスクにフラッシュされるようにしながら、優れたパフォーマンスを提供する必要があります。 (BZ#1257650

LWP がホスト名と証明書認証をサポート

デフォルトで無効になっている証明書とホスト名の検証は、Perl用のWorld Wide Webライブラリ(LWP、libwww-perlとも呼ばれます)で実装されています。これにより、 LWP::UserAgent HTTPSサーバーのIDを確認するPerlモジュール。確認を有効にするには、 IO::Socket::SSL Perlモジュールがインストールされ、 PERL_LWP_SSL_VERIFY_HOSTNAME 環境変数をに設定 1 アプリケーションが変更されて ssl_opts オプションを正しく設定してください。見る LWP::UserAgent PODを参照してください。 (BZ#745800

Perl Net:SSLeay が elliptic 曲線パラメーターに対応

楕円曲線パラメータのサポートがPerlに追加されました Net:SSLeay モジュールは、OpenSSLライブラリへのバインディングを含んでいます。すなわち、 EC_KEY_new_by_curve_name(), 、EC_KEY_free*(), 、SSL_CTX_set_tmp_ecdh(), 、および OBJ_txt2nid() サブルーチンは上流から移植されています。これは、ECDRE(Elliptic Curve Diffie-Hellman Exchange)キー交換のサポートに必要です。 IO::Socket::SSL Perlモジュール。 (BZ#1044401

Perl IO::Socket::SSL が ECDHE に対応

楕円曲線のサポートDiffie-Hellman Exchange(ECDHE)が IO::Socket::SSL Perlモジュール。新しい SSL_ecdh_curve オプションは、オブジェクト識別子(OID)または名前識別子(NID)によって適切な曲線を指定するために使用できます。その結果、TLSクライアントを実装する際にデフォルトの楕円曲線パラメータをオーバーライドすることが可能になりました。 IO::Socket:SSL。 (BZ#1078084

openscap がバージョン 1.2.8 にリベース

SCAP標準の統合のためのパスを提供する一連のライブラリであるOpenSCAPは、最新のアップストリームバージョンである1.2.8にリベースされています。特に、OVAL-5.11およびOVAL-5.11.1言語バージョンのサポート、実行中のスキャンの詳細を理解するのに役立つ冗長モードの導入、2つの新しいコマンド、 oscap-ssh そして oscap-vm, SSH上でのスキャンと、非アクティブな仮想システムのスキャン、bz2アーカイブのネイティブサポート、HTMLレポートとガイドのための最新のインターフェース(BZ#1259037

scap-workbench がバージョン 1.1.1 にリベース

scap-workbench パッケージは新しいSCAPセキュリティガイドの統合ダイアログを提供するバージョン1.1.1にリベースされました。管理者は、コンテンツファイルを選択する代わりに、スキャンする必要のある製品を選択するのに役立ちます。新しいバージョンでは、テーラリングウィンドウでのルール検索の改善や、GUIを使用したSCAPコンテンツのリモートリソースの取得など、パフォーマンスとユーザーエクスペリエンスの数々の改善も行われています。 (BZ#1269551)

scap-security-guide がバージョン 0.1.28 にリベース

scap-security-guide パッケージは、最新のアップストリームバージョン(0.1.28)にリビルドされています。このバージョンでは、いくつかの重要な修正や拡張が行われています。 Red Hat Enterprise Linux 6および7の複数の改良されたプロファイルまたは完全に新しいプロファイル、多くのルールに対する自動チェックおよび修復スクリプト、リリース間で一貫した人間が読めるOVAL ID、または各プロファイルに付随するHTML形式のガイドが追加されています。 (BZ#1267509

SSLv3とRC4のサポートがで無効 luci

安全でないSSLv3プロトコルとRC4アルゴリズムの使用は、 luci, 、Webベースの高可用性管理アプリケーションです。デフォルトでは、TLSv1.0以降のプロトコルバージョンのみが許可され、自己管理証明書に使用されるダイジェストアルゴリズムはSHA256に更新されています。 SSLv3を再度有効にすることができます( allow_insecure 関連するセクションのオプション /etc/sysconfig/luci 設定ファイル)がありますが、これは予期しない可能性があり予測できない場合のみであり、非常に注意して使用する必要があります。
このアップデートでは、SSL / TLSの最も重要なプロパティを調整する機能も追加されています(前述の allow_insecure):証明書ペアと暗号リストへのパス。これらの設定は、グローバルに、または両方のセキュリティで保護されたチャネル(HTTPS Web UIアクセスおよび ricci インスタンス)。 (BZ#1156167

第14章 サーバーとサービス

mod_nss がサーバー側の SNI をサポート

このアップデートでは、サーバーサイドのサーバー名表示(SNI)サポートが mod_nss パッケージ。 (BZ#1295490

httpd mod_rewrite での root 以外のユーザーのサポート

mod_rewrite Apache HTTP Serverに付属しているモジュールは、非rootユーザーとして外部マッピングプログラムを実行できるようになりました。これにより、セキュリティリスクが軽減されます。 mod_rewrite 非特権プロセスを使用することができるためです。 (BZ#1035230)

tomcat6 が disableURLRewriting をサポート

このアップデートでは、 disableURLRewriting Tomcat 6サーブレットコンテナへの属性。この属性を使用すると、URL再書き込みを使用して特定のコンテキストのセッションIDを追跡するサポートを無効にすることができます。 (BZ#1221877)

tftp サーバーのログ機能が拡張

改善されたロギングの結果、Trivial File Transfer Protocol(TFTP)サーバーは現在、成功と失敗を追跡できます。たとえば、クライアントがファイルのダウンロードを正常に終了すると、ログイベントが作成されます。 file not found 障害発生時にメッセージが表示されます。 (BZ#917817)

Squid リモートホストのIPアドレスとポートを記録できます

以前のバージョンでは、 Squid Webプロキシのキャッシュと転送には、ホスト名を含むURLを記録する機能がありました。しかしながら、 Squid 宛先サーバーのIPアドレスを記録できませんでした。このアップデートにより、 Squid リモートホストのIPアドレスとポートをログに記録します。これは、複数のIPアドレスを持つホストを扱う場合に特に便利です。 (BZ#848124

新しいignore-client-uidsオプション

クライアントマシンが異なるオペレーティングシステム(OS)を起動できる場合、各OSは異なるDHCPクライアント識別子(UID)を送信し、結果的にサーバから異なるIPアドレスを取得することができます。今、ユーザーは、そのマシンを現時点で稼働しているOSに関係なく、単一のエンティティーとして扱うようにサーバーを構成することができます ignore-client-uids オプション。
このオプションを使用すると、サーバーはクライアントのUIDをリースに記録しません。設定するには ignore-client-uids, 、次の行を /etc/dhcp/dhcpd.conf ファイル:
ignore-client-uids true;
この構成により、クライアントのUIDは記録されません。このステートメントが存在しないか、falseまたはoffの値を持つ場合、クライアントUIDが記録されます。 (BZ#1196768)

A Tuned Oracleデータベースサーバー用に最適化されたプロファイルが含まれています

新しい oracle Tuned プロファイルは、Oracleデータベースの負荷に対して特に最適化されています。新しいプロファイルは、 tuned-profiles-oracle 他の関連するプロファイルを将来追加することができるようにする。ザ oracle プロフィールは、 enterprise-storage Oracleデータベースの要件に基づいてカーネル・パラメータを変更し、透過的な巨大なページをオフにします。 (BZ#1196294)

新しいパッケージ: squid34

新しいパッケージ squid34 バージョン3.4.14がリリースされました。このパッケージは、 squid パッケージ。 squid34 安定性を改善し、元々報告された複数のバグを修正 squid
最も重要な新機能 squid34 以下を含みます:
  • ヘルパープロトコル拡張
  • SSLサーバー証明書検証ツール
  • 店舗ID
  • TPROXY OpenBSD 5.1以降、FreeBSD 9以降のサポート
  • トランザクション注釈
  • マルチキャストDNS(BZ#1265328)

BIND サーバーは CAA レコードをサポートします。

Berkeley Internet Name Domain(BIND)サーバーにCAA(Certification Authority Authorization)サポートが追加されました。これで、ユーザーはDNSレコードを指定して証明機関を制限できます。 (BZ#1252611)

LocalAddress そして LocalPort キーワードは現在サポートされています Match の条件 sshd_config

複数の物理ネットワークに接続されたシステムでは、異なるアクセスポリシーが必要になる場合があります。このアップデートでは、異なるローカルアドレスまたはポートに対して異なるポリシーを直接適用することができます sshd_config, 異なる設定ファイルで複数のサービスを実行する必要はありません。 (BZ#1211673

選択されたGSSAPI鍵交換アルゴリズムの無効化のサポート

CVE-2015-4000(Logjam)が発見された後、 gss-group1-sha1 アルゴリズムはもはや安全とはみなされない。以前は、この単一の鍵交換方式を無効にする可能性はありませんでした。このアップデートでは、管理者はGSSAPI鍵交換で使用されるこのアルゴリズムまたは他の選択されたアルゴリズムを無効にすることができます。 sshd_config。 (BZ#1253060)

新しい authorized_keys_command のオプション pam_ssh_agent_auth

管理します sudo 複数のシステムにまたがるルールでは、以前は不可能だったLDAPからのSSH鍵をリストする必要があるかもしれません。このアップデートでは、 pam_ssh_agent_auth 承認された鍵をLDAPまたは別のサービスから簡単に取得できます。この機能は上流バージョンからバックポートされています。 (BZ#1299555)

第15章 ストレージ

multipath ユーティリティーによる prioritizer コール間のデータ保存が可能に

この機能は、非対称論理ユニットアクセス(ALUA)優先順位付けで実装され、ターゲットアレイに送信されるコマンドの数が削減されます。その結果、多数のパスが存在する場合、ターゲット配列はコマンドで過負荷にならなくなりました。 (BZ#1081395)

非同期チェッカーによるマルチパス checker_timeout オプションの使用が可能に

非同期チェッカーは現在、 checker_timeout オプションの multipath.conf ファイルを使用して、アレイからの応答を待つ時間を決定し、応答しないパスを失敗させます。非同期チェッカーのこの動作は、同期チェッカーと同じ方法で設定できます。 (BZ#1153704)

nfsidmap -d オプションの追加

nfsidmap -d オプションが追加され、システムの有効なNFSv4ドメイン名がstdoutに表示されます。 (BZ#948680)

マウント済み CIFS 共有の接続タイムアウトが設定可能

アイドル状態のCIFSクライアントは、60秒ごとにエコーコールを送信します。エコー間隔はハードコードされており、到達不能サーバーのタイムアウト値を計算するために使用されます。このタイムアウト値は、通常、(2 *エコー間隔)+ 17秒に設定されます。この機能を使用すると、応答しないサーバーのタイムアウト間隔を変更できるエコー間隔の設定を変更できます。エコー間隔を変更するには、 echo_interval=n マウントオプション.nは秒単位のエコー間隔です。 (BZ#1234960)

デバイスマッパー統計値機能のサポート (dmstats)

Red Hat Enterprise Linux 6.8リリースでは、デバイスマッパー統計機能がサポートされています。 dmstats プログラム。ザ dmstats プログラムは、デバイスマッパードライバを使用するデバイスのユーザ定義領域のI / O統計を表示および管理します。ザ dmstats プログラムは、 iostats プログラムではなく、デバイス全体よりもきめ細かいレベルで実行されます。詳細については、 dmstats プログラム dmstats(8)のマニュアルページを参照してください。 (BZ#1267664

multipathd 形式の出力コマンドにおける raw フォーマットモードのサポート

multipathdでフォーマットされた出力コマンドは、 raw フィールド間のヘッダーと追加のパディングを削除するフォーマットモードです。追加のフォーマットワイルドカードのサポートも追加されました。 Rawフォーマットモードを使用すると、マルチパスデバイスに関する情報の収集と解析が容易になり、特にスクリプトでの使用に適しています。 RAWフォーマットモードの詳細については、 DM Multipath ガイド。 (BZ#1145442

第16章 システムとサブスクリプション管理

yum 用の新規 search-disabled-repos プラグイン

yum 用の search-disabled-repos プラグインが subscription-managerr パッケージに追加されました。ソースリポジトリーが無効となっているリポジトリーに依存していることが原因で失敗する yum の動作が、このプラグインにより正常に完了できるようになります。この失敗している環境に search-disabled-repos をインストールすると、yum は、無効なリポジトリーを一時的に有効にして、欠けている依存パッケージを検索する指示を表示するようになります。
指示に従うことを選択し、デフォルトをオフにした場合 notify_only の行動 /etc/yum/pluginconf.d/search-disabled-repos.conf ファイル、未来 yum 操作を実行するために必要な無効化されたリポジトリを一時的または永続的に有効にするよう促します。 yum トランザクション。 (BZ#1268376)

簡単なトラブルシューティング yum

yum ユーティリティは頻繁に発生する特定のエラーを特定でき、関連するRed Hat Knowledgebaseの記事へのリンクを提供します。これは、ユーザーが典型的な問題を特定し、原因を解決するのに役立ちます。 (BZ#1248686)

新パッケージ: rear

Relax-and-Recover (rear) は、リカバリーおよびシステム移行のユーティリティーです。これは bash で書かれており、システム上にすでにあるツールを使って継続的にリカバリーイメージを作成することができます。このイメージはローカルでもリモートサーバー上にでも保存することができ、これを使ってソフトウェアやハードウェア障害の場合にシステムを容易に復元することができます。このツールは、バックアップソリューション (Symantec NetBackupduplicityIBM TSM など) や監視システム (NagiosOpsview) など、様々な外部のツールとの統合もサポートしています。
rear ユーティリティーは、全アーキテクチャーの Red Hat Enterprise Linux 6.8 の全バリアントにおいてベースチャンネルで入手可能となっています。
このユーティリティは、起動可能なイメージを作成し、このイメージを使用してバックアップからリストアします。また、異なるハードウェアに復元することも可能で、移行ユーティリティとしても使用できます。 (BZ#981637)

iostat の別の統計情報をサポート r_await そして w_await

iostat ツールは、 r_await (提供されるデバイスに発行された読み取り要求の平均時間) w_await (使用されるデバイスに発行された書き込み要求の平均時間)が、デバイス使用率レポートに表示されます。使用 -x オプションを使用して、この情報を含むレポートを取得します。 (BZ#1185057

TLS 1.1と1.2がデフォルトで有効になりました libcurl

以前は、TLSプロトコルのバージョン1.1および1.2は、デフォルトでは無効になっていました。 libcurl。ユーザーは、これらのTLSバージョンを明示的に有効にする必要がありました。 libcurl これらのユーティリティーがSSL 3.0およびTLS 1.0接続を受け入れないサーバーと安全に通信できるようにします。このアップデートでは、TLS 1.1とTLS 1.2はデフォルトで無効になっていません。 libcurl。ただし、libcurl APIを使用して明示的に無効にすることはできます。 (BZ#1289205

libcurl HTTPプロキシ経由でSCPサーバーとSFTPサーバーに接続できるようになりました

の実装 SCP そして SFTP のプロトコル libcurl HTTPプロキシを介したトンネリングをサポートしています。 (BZ#1258566)

abrt 特定のプログラムをダンプから除外できるようになりました

以前は、ブラックリストに載っているプログラムのクラッシュを無視していました abrt コアダンプの作成を妨げませんでした。ダンプはまだディスクに書き込まれてから削除されました。このアプローチでは abrt ディスクスペースを使用して不要なクラッシュダンプを保存していない間にシステム管理者にクラッシュを通知します。ただし、これらのダンプを作成して後で削除するだけでは、システム・リソースが不必要に浪費されていました。このアップデートでは、新しい設定オプションが導入されました IgnoredPaths の中に /etc/abrt/plugins/CCpp.conf これにより、ダンプされないファイルシステムのパスグロブのコンマ区切りのリストを指定することができます。 (BZ#1208713)

ユーザーおよびグループのホワイトリストを abrt に追加

以前は、 abrt すべてのユーザーがコアダンプを生成して収集することを許可しました。これにより、任意のユーザーが多数のコアダンプを生成し、システムリソースを浪費する可能性があります。この更新プログラムはホワイトリスト機能を追加して abrt, 特定のユーザーまたはグループにのみコア・ダンプを生成させることができます。新しい AllowedUsers = user1, user2, ... そして AllowedGroups = group1, group2, ... オプションの /etc/abrt/plugins/CCpp.conf 構成ファイルを使用して、コアダンプの生成と収集をこれらのユーザーまたはグループに制限するか、これらのオプションを空のままにして構成します abrt すべてのユーザーとグループのコアダンプを処理します。 (BZ#1256705

libvpd がバージョン 2.2.5 にリベース

libvpd パッケージがアップストリームバージョン2.2.5にアップグレードされました。以前のバージョンよりも多くのバグ修正と拡張が行われています。特に、このバージョンには以下が含まれます:
  • 改善されたエラー処理
  • 潜在的なバッファオーバーフローやメモリー割り当ての検証などのセキュリティの改善(BZ#1148140)

libservicelog バージョン1.1.15にリベースされました

libservicelog パッケージがアップストリームバージョン1.1.15にアップグレードされました。以前のバージョンよりも多くのバグ修正と拡張が行われています。 (BZ#1148141)

sysctl 構成ファイルに長い行が含まれるようになりました

以前は、 sysctl 構成ファイルには255文字までの行しか含めることができませんでした。このアップデートでは、許容可能な最大行長が4095文字に増加しました。 (BZ#1201024

ps スレッドcgroupを表示できるようになりました

このアップデートでは新しいフォーマット指定子が導入されました thcgr, リストされた各スレッドのcgroupを表示するために使用できます。 (BZ#1284076

reporter-upload オプションのSSH鍵を設定できるようになりました

reporter-upload ツール abrt 収集された問題データを送信するために、オプションのSSHキーファイルを使用できるようになりました。キーファイルは、次のいずれかの方法で指定できます。
  • SSHPublicKey そして SSHPrivateKey オプションの /etc/libreport/plugins/upload.conf 構成ファイル。
  • 使用 -b そして -r 公開鍵と秘密鍵のコマンドラインオプション。
  • Upload_SSHPublicKey 環境変数と Upload_SSHPrivateKey 環境変数を設定する
これらのオプションまたは変数のいずれも使用されていない場合は、 reporter-upload ユーザーのデフォルトSSHキーを使用しようとします ~/.ssh/ ディレクトリ。 (BZ#1261120

第17章 仮想化

Hyper-V ストレージにおける 4096-byte セクターのサポート

Microsoft Hyper-Vハイパーバイザ上で実行されているRed Hat Enterprise Linuxゲストは、セクタサイズがホストによって報告されると、Hyper-Vストレージの4096バイトセクタを適切に処理できるようになりました。これにより、上記のタイプのストレージで動作するRed Hat Enterprise LinuxゲストのI / Oパフォーマンスが大幅に向上します。 (BZ#1217570)

Red Hat Enterprise Linuxゲストは、Hyper-Vでのカーネルクラッシュの報告をサポートするようになりました

Microsoft Hyper-Vハイパーバイザ上で動作するRed Hat Enterprise Linuxゲストは、Hyper-Vホストにカーネルクラッシュを報告できるようになりました。このようなクラッシュが発生した場合、カーネルパニック通知データはWindowsイベントビューアにキャプチャされます。 18590 イベント。イベントには、相対命令ポインタ(RIP)と4つの基本CPUレジスタが含まれています。 (BZ#1229904)

Hyper-VゲストがTRIMをサポート

Hyper-V上のRed Hat Enterprise Linux仮想マシンは、Hyper-V仮想ハードディスク(VHDX)ファイルでTRIM操作を実行できるようになりました。これにより、これらのマシン上のVHDXファイルが過剰なサイズにならないようにします。その結果、シンプロビジョニングされたVHDXストレージを使用できるようになりました。 (BZ#1247699)

Hyper-VゲストはWindows 10プロトコルをサポートするようになりました

このアップデートでは、Red Hat Enterprise LinuxがMicrosoft Hyper-V上のゲストとして実行されている場合、Windows 10およびWindows Server 2016ホストプロトコルのサポートが導入されています。 (BZ#1267592)

すべてのゲストユーザーにアカウントパスワードの設定が可能

guest-set-user-password コマンドがQEMUゲストエージェントに導入されました。これにより、QEMUおよびKVMを使用している場合、rootを含むゲストユーザのアカウントパスワードを設定できます。 (BZ#1174181

virtio-win Windows 10のサポート

virtio-win パッケージにはWindows 10用のドライバが含まれています。 virtio-win Windows 10ゲストを作成します。 (BZ#1275050)

Red Hat Enterprise Linux 6 Hyper-V Generation 2 ゲストを完全サポート

Red Hat Enterprise 6.8では、2012年以降のMicrosoft Hyper-V Serverホストで、Red Hat Enterprise Linux 6を第2世代仮想マシンとしてホストすることが完全にサポートされています。以前の世代でサポートされていた機能に加えて、第2世代は、仮想ハードディスクからの起動やUEFIファームウェアのサポートなど、仮想マシンに新しい機能を提供します。 (BZ#1056676)

新パッケージ: WALinuxAgent

Microsoft Azure Linux Agent(WALA)バージョン2.0.16がExtrasチャンネルに含まれています。このエージェントは、Windows AzureクラウドでのLinux仮想マシンのプロビジョニングと実行をサポートし、Windows Azure環境で動作するように構築されたLinuxイメージにインストールする必要があります。 (BZ#1215872)

virt-who がバージョン 0.16-7 にリベース

  • Hyper-V ハイパーバイザーの virt-who クエリが拡張され、キャパシティー (ハイパーバイザーに適用されたサブスクリプションが評価できるようにするためのソケット数)、名前、およびタイプが SMS インベントリーに表示されてシステムの特定が容易になるようになっています。
  • virt-who インターバルの VIRTWHO_INTERVAL= が 1 分間に拡張され、Subscription-Manager との通信障害を防ぎます。
  • virt-who はプロキシ経由での Red Hat Enterprise Virtualization Manager (RHEV-M) と Hyper-V ハイパーバイザーとの接続をサポートします。
  • virt-who 今すぐ送信されたホストのフィルタリングが可能になりました。 virt-who Red Hatサブスクリプションマネージャに送信します。
  • virt-who すべての既知のハイパーバイザ上でアクティブな仮想マシンの仮想ゲストを報告できます。 (BZ#1258765

第18章 Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットのことで、AMD 64 および Intel 64 アーキテクチャーをベースにした Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 のサポートされているどのリリースに対してもインストールして使用することができます。Red Hat Developer Toolset は、別の Software Collection として含まれています。
Red Hat Developer Toolset は Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されており、最新版の GNU Compiler Collection、GNU Debugger、その他の各種開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。Red Hat Developer Toolset 以降のバージョンでは、Eclipse 開発プラットフォームは別の Software Collection として提供されています。
Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンをオプションで使用できます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行することができます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は「Red Hat Software Collections 製品ライフサイクル」を参照してください。
Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール、使い方、既知の問題など詳細については Red Hat Developer Toolset のドキュメント を参照してください。

パート II. 既知の問題

ここでは Red Hat Enterprise Linux 6.8 の既知の問題について説明します。

第19章 全般的な更新

resource-agents-sap-hana 間違ったチャンネルで出荷された

resource-agents-sap-hana パッケージは、Red Hat Enterprise Linux 6.7および6.8でハイアベイラビリティアドオンの一部として利用できました。ただし、このパッケージの非同期更新は、Red Hat Enterprise Linux for SAP HANAリポジトリを介して利用可能になりました。その結果、Red Hat Enterprise Linux高可用性アドオンとSAP HANAリポジトリ用Red Hat Enterprise Linuxの両方を有効にしないシステムでのパッケージの更新は失敗することがあります。この問題を回避するには、適切なシステムを更新する前に、Red Hat Subscription Manager、Red Hat Network、またはRed Hat Network SatelliteのRHEL for SAP HANAとRed Hat Enterprise Linuxの高可用性チャネルの両方を有効にします。 SAP HANAコンテンツにアクセスできない場合は、 resource-agents-sap-hana パッケージを実行して rpm -e コマンド。 (BZ#1334776)

サービスの期待されるデフォルト設定に関する不正な情報 Red Hat Enterprise Linux 7

Preupgrade Assistantのモジュール initscripts サービスの期待されるデフォルト設定に関する不正確な情報を提供する Red Hat Enterprise Linux 7に従って /usr/lib/systemd/system-preset/90-default.preset のファイル Red Hat Enterprise Linux 7の現在の設定に従って Red Hat Enterprise Linux 6システム。さらに、モジュールはシステムのデフォルト設定をチェックするのではなく、システムのデフォルトのランレベルではないチェックスクリプトの処理中に使用されるランレベルの設定のみをチェックします。結果として、 initscripts 予期された方法では処理されず、新しいシステムは予想以上の手動操作が必要です。しかし、想定されるデフォルト設定にもかかわらず、関連するサービスに対して選択される設定についてユーザに通知される。 (BZ#1366671)

のデフォルト値 first_valid_uidDovecot 変更された Red Hat Enterprise Linux 7

以来 Red Hat Enterprise Linux 7.3のデフォルト値 first_valid_uid 設定オプション Dovecot 〜から変わった 500 に Red Hat Enterprise Linux 6〜 1000 に Red Hat Enterprise Linux したがって、 Red Hat Enterprise Linux 6インストールには含まれていません first_valid_uid 明示的に定義された Dovecot 構成では、UIDが 1000 更新後にログインする Red Hat Enterprise Linux 7。
設定が破損しないようにするには、 first_valid_uid500 アップグレード後の /etc/dovecot/conf.d/10-mail.conf ファイル。注意してください。 first_valid_uid 明示的に定義されていない場合は、この問題の影響を受けます。 (BZ#1388967

第20章 認証および相互運用性

root ディレクトリー共有時に SELinux の enforcing モードを使用しないでください

Samba は、SELinux が enforcing モードの際に共有ディレクトリーに samba_share_t のラベル付けをする必要があります。しかし、/etc/samba/smb.conf ファイルの path = / 設定を使用してシステムの root ディレクトリー全体を共有する場合、root ディレクトリーに samba_share_t のラベル付けを行うと、重大なシステム異常が発生します。
Red Hatは、ユーザーがルートディレクトリに samba_share_t ラベル。したがって、Sambaを使用してルートディレクトリを共有する場合、SELinuxを強制モードで使用しないでください。 (BZ#1320172)

SSSD が LDAP externalUser 属性に対応しない

システムセキュリティサービスデーモン(SSSD)サービスに externalUser ID管理(IdM)スキーマのLDAP属性。その結果、 sudo ルールをローカルアカウントに適用するなど /etc/passwd ファイル、失敗します。この問題は、IdMドメインおよびActive Directory(AD)の信頼されたドメイン以外のアカウントにのみ影響します。
この問題を回避するには、/etc/sssd/sssd.conf ファイルの [domain] セクションで LDAP sudo search base を以下のように設定します。
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
これにより、SSSDは、 externalUser。 (BZ#1321884

SSSDがAD環境でローカルオーバーライドを間違って作成する

sss_override ツールは、大文字と小文字を区別しない識別名(DN)を作成します。 id_provider オプションがに設定されています ad の中に /etc/sssd/sssd.conf ファイル。ただし、SSSDキャッシュ内のDNは大文字小文字を区別して格納されます。したがって、Active Directory(AD)サブドメインのユーザーまたは大文字と小文字の大文字と小文字のアカウント名を持つユーザーに対しては、ローカルの上書きは作成されません。 (BZ#1327272

sssd_be forkされた子プロセスを終了させない

いつ id_provider オプションがに設定されています ad の中に /etc/sssd/sssd.conf ファイル、内部のヘルパープロセス sssd_be プロセスが失敗することがあります。結果として、プロセスは新しいものを生み出しています sssd_be 追加のメモリを消費するインスタンス。この問題を回避するには、 adcli パッケージを作成し、再起動します sssd デーモン。 (BZ#1336453)

SSSD が IdM LDAP ツリーからの sudo ルールの管理に失敗する

システムセキュリティサービスデーモン(SSSD)は現在、デフォルトでIdM LDAPツリーを使用しています。その結果、非POSIXグループにsudoルールを割り当てることはできません。この問題を回避するには、 /etc/sssd/sssd.conf ファイルを使用してドメインを設定する compat 再びツリー:
[domain/EXAMPLE]
...
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
こうすることで、SSSD は sudo ルールを compat ツリーから読み込むようになり、ルールを非 POSIX グループに割り当てることができるようになります。
Red Hatは、sudoルールで参照されるグループをPOSIXグループとして設定することを推奨しています。

HPキーボードKUS1206はスマートカードを正しく処理せず、応答しなくなることがあります

スマートカードリーダーを内蔵したHPキーボードKUS1206を使用すると、次のような問題が発生する可能性があります。
  • キーボードがスマートカードを一貫して検出しない。
  • ユーザーがパスワードを使用してシステムにログインし、スマートカードが挿入されていない場合、次のメッセージが /var/log/messages ファイル:
    pcscd:commands.c:957:CmdGetSlotStatusカードが存在しないか、ミュートされている
  • キーボードが応答しなくなることがあります。

第21章 コンパイラーとツール

FCoEストレージでのLVM2検出とで指定されたファイルシステムのマウント /etc/fstab FCoEストレージに障害が発生する

fcoe initスクリプトは、FCoEストレージファブリックを介してどのデバイスを割り当てることができないか、したがって起動プロセスがデバイスの検出を待つ必要があるかどうかを判断できません。その結果、FCoEに接続された論理ボリューム(LVM2)検出で指定されたファイルシステムのストレージおよびマウント /etc/fstab 不完全なFCoEデバイスの検出のために、システム起動時にFCoEストレージに障害が発生することがあります。
この問題を回避するには、 /dev/disk/by-path/fc-* 指定されたブロック特殊デバイスとしてのシンボリックリンク /etc/fstab 一緒に _netdev マウントオプション。ザ fcoe initスクリプトは、指定されたデバイスが接続するのに時間がかかります。
LVM2を使用する場合や、ラベルでマウントする場合など、ファイバチャネルバイパスシンボリックリンクは適切なオプションではない場合があります。あなたは、バージョン1.0.28の fcoe-utils パッケージを使用する MINIMUM_WAIT オプションの /etc/fcoe/config そのような場合のファイル。
のデフォルト値 MINIMUM_WAIT 値は0に設定します。必要な秒数を設定します。 fcoe initスクリプトを実行すると、デバイスの検出が完了するまでに時間がかかります。使用 MINIMUM_WAIT システムブートプロセスに時間がかかるが、LVM2とファイルシステムマウントスクリプトを実行する前にブロックデバイスを存在させる必要があるかもしれない。 (BZ#980961)

第22章 デスクトップ

Radeon または Nouveau を使用するとグラフィックスが不正確にレンダリングされる

非常に稀な環境では、 Radeon または Nouveau グラフィックスデバイスドライバーを使用した場合、Xorg サーバー内のバグによってグラフィックスが不正確にレンダリングされる場合があります。例えば、Thunderbird のメッセージペインが正確に表示されないことがあります。
Nouveau の場合の回避策は、以下のように WrappedFB オプションを xorg.conf ファイルに追加します。
Section "Device"
Identifier "nouveau-device"
Driver "nouveau"
Option "WrappedFB" "true"
EndSection
この回避策により X サーバーでの間違った論理が避けられ、Thunderbird のメッセージペインが正常に表示されるようになります。(BZ#1076595)

第23章 インストールと起動

自動 LVM パーティション設定が選択されると BFS インストールが VV で失敗する

Boot From SAN (BFS) を使用して HP StoreServ 3PAR Storage Volume (VV) にインストールを試行すると、インストールはディスクのパーティション設定および LVM ボリュームグループのアクティブ化の際に以下のメッセージが表示されて失敗します。
Volume group "VolGroup" has insufficient free space.
この障害は、すべてのStoreServボリュームタイプ(Std VV、TPVV、TDVV)で発生します。この問題を回避するには、LVMを使用している場合は、[Custom Partition Layout]オプションを選択し、スワップパーティションと/ homeパーティションのサイズを1〜2GB小さくします。 LVMを使用しない場合は、[Standard Partition]オプションを選択します。 (BZ#1190264)

キックスタートファイルの %packages セクションで --nocore オプションを使用すると、システム破綻につながる可能性がある

もし --nocore オプションは、 %packages キックスタートファイルのセクションでは、コアシステムのパッケージとライブラリがインストールされないため、システムがユーザ作成などの必須タスクを実行できなくなり、システムが使用できなくなる可能性があります。この問題を回避するには、使用しないでください。 --nocore。 (BZ#1191897)

各セクションで zipl ブートローダーがターゲット情報を必要とする

コマンドラインでセクション名をパラメーターとして使用して zipl ツールを手動で呼び出す場合、これまではこのツールは /etc/zipl.conf ファイルのデフォルトセクションで定義されているターゲットを使用していました。最新バージョンの zipl では、自動ではデフォルトセクションのターゲットは使用されず、エラーとなります。
問題を回避するには、手動で /etc/zipl.conf 設定ファイルをコピーし、以下から始まる行をコピーする target= デフォルトのセクションからすべてのセクションまで。 (BZ#1203627)

インストーラは、マルチパスデバイスの数と誤って選択されたマルチパスデバイスの数を表示します

マルチパスデバイス自体は正常に設定されても、インストーラーが間違った数のマルチパスデバイスと選択されたマルチパスデバイスを表示します。現時点では回避策は分かっていません。(BZ#914637)

マルチパス内の間違ったディスク領域をインストーラーが表示する

マルチパスデバイス自体は正常に設定されても、インストーラーが間違った数のマルチパスデバイスとディスク領域を表示します。現時点では回避策は分かっていません。(BZ#1014425)

第24章 カーネル

e1000e カードが IPv4 アドレスを取得しない

e1000e ネットワークインターフェースカード (NICs) のなかには、システムの再起動後に割り当てられた IPv4 アドレスの取得に失敗するものがあります。この問題を回避するには、以下の行を /etc/sysconfig/network-scripts/ifcfg-<interface> ファイルに追加します。
LINKDELAY=10
(BZ#822725)

Intel Skylake内蔵グラフィックカードをロードするとシステムがフリーズする

Intel Skylake内蔵グラフィックスカードが搭載されているシステムでは、ビデオドライバのロードを開始すると、システムは初期ブートプロセス中にフリーズします。この既知の問題は、バージョン2.6.32のカーネル・ファームウェア・ローダーの競合状態によって発生します。
この問題を回避するには、インストーラCDを使用する場合は、基本ビデオドライバを使用してインストールしてください。それ以外の場合は、 nomodeset カーネルにIntel Skylake統合グラフィックドライバをロードせず、代わりにBIOSモードを使用するようにカーネルに指示します。 (BZ#1309875)

dracutがアップグレードされていないときにecbが失敗する

カーネルのrpmのみをRed Hat Enterprise Linux 6.7からバージョン6.8にアップグレードする場合は、 dracut パッケージを最新のバージョンdracut-004-409.el6.rpmに変更して、 ecb モジュールを動作させる。
ecb カーネルモジュールは、 drbg x86以外のアーキテクチャでAES実装を使用する場合のカーネルモジュールそれ以外の場合、 drbg AESの実装は失敗し、警告メッセージが表示されます。 drbg モジュールはまだ動作します。 (BZ#1315832)

xfrm6スタックのカーネルパニック

オーバーロード中およびイーサネットフロー制御が無効の場合、IPSecポリシーがIPv6プロトコル用に構成されている場合、IPv6プロトコル上でUDPデータグラムを送信すると、カーネルパニックが発生する可能性があります。
これまでの回避策や修正はありません。 (BZ#1327680)

Intel Xeon v5によりGPUがハングアップする

GT3およびGT4アーキテクチャでは、Intel Xeon v5統合グラフィックスでGPUロックアップに問題が発生し、GPUハングにつながります。
回避策として、 i915.enable_rc6=0 Intel Xeon v5でRC6省電力状態を無効にするには、カーネルのコマンドラインオプションを使用します。 (BZ#1323945)

第25章 ネットワーク

0 に設定された keyingtries libreswan オプションが間違って 1 に解釈される

keyingtries のデフォルト値は 0 で、これは 'retry forever' を意味します。このバクにより、アクティブな交渉中に一時的な問題が発生すると、接続は 1 回しか試行されません。
この問題を回避するには、keyingtries オプションを十分に大きな数に設定します。(BZ#1289498)

第26章 ストレージ

行動の変化 lvchange --zero n

いつ lvchange --zero n コマンドがアクティブなシンプールに対して実行された場合、そのプールは次にプールが非アクティブになるまで有効になりません。以前のリリースではすぐに有効になり、この動作は将来のリリースで復活します。 (BZ#1328245

第27章 システムとサブスクリプション管理

subscription-manager で一部のイタリア語のテキストがない

subscription-manager ツールで一部の翻訳が欠けているため、イタリア語で subscription-manager を使用すると、メッセージが英語で表示される場合があります。(BZ#1318404)

ReaR はシステムリカバリー中に grub のみをサポートする●

ReaRは、grubブートローダのみをサポートしています。したがって、ReaRは、異なるブートローダを持つシステムを自動的に回復することはできません。特に、yabootは、⁠PowerPCマシンのReaRではまだサポートされていません。この問題を回避するには、ブートローダを手動で編集してください。 (BZ#1313874

ReaR が eth0 インターフェースでのみ機能する

ReaR は、eth0 以外のインターフェースを使用した NFS サーバーのマウントをサポートしないレスキューシステムを作成します。このため、バックアップファイルのダウンロードとシステムの復旧ができません。この問題を回避するには、dhclient を再起動して、使用しているインターフェースが eth0 であることを確認します。(BZ#1313417)

ReaR が IBM System z で ISO の作成に失敗する●

ReaRはIBM System zシステムでISOイメージを作成できません。この問題を回避するには、ISOとは異なるタイプのレスキューシステムを使用してください。 (BZ#1309597

ReaR が 1 つではなく 2 つの ISO イメージを作成する

ReaR では、OUTPUT_URL ディレクティブにより レスキューシステムが含まれている ISO イメージの場所を指定することができます。現在、このディレクティブを設定すると、ReaR は、ISO イメージのコピーを 2 つ作成します (指定したディレクトリーに 1 つと /var/lib/rear/output/ のデフォルトディレクトリー 1 つ)。このため、イメージを保管する追加の容量が必要となります。これは、ISO イメージに完全なシステムのバックアップが含まれる場合に特に重要となります (BACKUP=NETFSBACKUP_URL=iso:///backup/ の設定を使用)。
この動作による問題を回避するには、ReaR の作業が終了したら追加の ISO イメージを削除するか、イメージをデフォルトのディレクトリーに作成してから希望の場所に手動で移動することにより一定期間にストレージが 2 倍消費されるのを防ぎます。
この動作を変更して、ReaR が ISO イメージのコピーを 1 つだけ作成するようにする機能拡張がリクエストされています。(BZ#1320551)

第28章 仮想化

Windows 10 および Windows Server 2016 ゲストでの CPU サポートが限定的

Red Hat Enterprise 6 ホスト上では、Windows 10 および Windows Server 2016 ゲストを作成できるのは以下の CPU モデルに限られます。
  • Intel Xeon E シリーズ
  • Intel Xeon E7 ファミリー
  • Intel Xeon v2、v3、および v4
  • Opteron G2、G3、G4、G5、および G6
これらの CPU モデルでは、ホスト上で virsh capabilities コマンドを実行して検出された CPU モデルにゲストの CPU モデルが一致するように設定してください。アプリケーションまたはハイパーバイザーのデフォルトを使用すると、ゲストが正常に起動できなくなります。
Windows 10 ゲストをレガシーの Intel Core 2 プロセッサー (Penryn) または Intel Xeon 55xx および 75xx プロセッサーファミリー (Nehalem) で使用可能とするには、以下のフラグで MODELNAME を Penryn か Nehalemadd に置き換えて Domain XML ファイルに追加します。
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='erms' policy='require'/>
</cpu>
他のCPUモデルはサポートされていません。また、起動時にWindows 10ゲストとWindows Server 2016ゲストが作成されても反応しなくなる可能性があります。 (BZ#1252134

VHDX ファイルのサイズ変更に時間がかかる

ゲストでext3ファイルシステムを使用している場合、非常に大きなMicrosoft Hyper-Vバーチャルハードディスク(VHDX)デバイスのサイズを変更すると、VHDXファイルが過剰なサイズになり、意図したよりもかなり長い時間がかかります。この問題を回避するには、ext4またはxfsファイルシステムを使用するか、VHDXファイルを作成するときに次のカスタムパラメータを設定します。
  • VHDX BlockSize = 1MB
  • flex_bg=4096
これにより、VHDXファイルに予想されるディスク容量が必要となり、ファイルシステム操作が大幅に高速化されます。 (BZ#1024137)

仮想 PCI デバイスをホットプラグすると多機能が正常に機能しない

多機能オプションが有効になっている仮想PCIデバイスで新しい機能をホットプラグすると、PCIデバイスの初期化が正しくトリガされません。その結果、ゲストはホットプラグされた機能を認識せず、したがって使用できません。この問題を回避するには、ゲスト内のPCIホストブリッジの再スキャンを開始します。たとえば、次のコマンドを使用します。
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
上記の例では、0000 \:00 \:00.0を、再スキャンしたいデバイスの正しいバス:デバイス:機能の組み合わせに置き換えます。
これにより、ゲストデバイスドライバは、新しくホットプラグされたデバイスを使用するように構成し、機能を利用可能にします。 (BZ#1208430)

再起動した Windows ゲストが起動可能なデバイスのいくつかを検出できない

特定の状況下で、Windowsゲストをソフトリブートすると(Ctrl + Alt + Delキーなど)、ゲストは起動可能なデバイスの一部を検出しません。この問題を回避するには、ゲストのハードリブートを実行します。たとえば、virt-managerインターフェイスのシャットダウンボタン、または system_reset コマンドをQEMUモニタコンソールで実行します。 (BZ#1129549

qemu-img を使用して使用中の画像を修正すると、画像が破損する

たとえば、ゲストの実行中にQEMUイメージのスナップショットを撮るなど、複数のプロセスからQEMUディスクイメージを同時に開くと、イメージが破損することがあります。この問題を回避するには、qemu-imgユーティリティを使用して、実行中の仮想マシンやその他のプロセスが使用しているイメージを変更しないでください。さらに、別のプロセスによって変更されているイメージを照会すると、矛盾した状態エラーが発生する可能性があることに注意してください。このアップデートでは、前述の問題に関する警告がqemu-img(1)のマニュアルページに追加されています。 (BZ#1297424

virtio-win VFD ファイルに Windows 10 ドライバーが含まれていない

フロッピーデバイスのファイルサイズに制限があるため、virtio-winパッケージの仮想フロッピーディスク(VFD)ファイルにはWindows 10フォルダが含まれていません。 VFDからWindows 10ドライバをインストールする必要がある場合は、代わりにWindows 8またはWindows 8.1ドライバを使用してください。また、Windows 10のドライバは、ISOファイルからインストールすることもできます。 /usr/share/virtio-win/ ディレクトリ。 (BZ#1315940

仮想マシンを fsgsbase そして smep 古いホストCPUのフラグが失敗する

fsgsbase そして smep 初期のIntel Xeon Eプロセッサなど、一部の古いCPUモデルでは、CPUフラグが正しくエミュレートされません。その結果、 fsgsbase そして smep 説明されているCPUの1つを持つホスト上でWindowsゲスト仮想マシンをブートすると、ブートが失敗します。同様に、 smep 説明されているCPUのいずれかを持つホスト上でRed Hat Enterprise Linuxゲスト仮想マシンを起動すると、ブートが失敗します。この問題を回避するには、 fsgsbase そして smep CPUがそれらをサポートしていない場合。 (BZ#1371765

付録A コンポーネントのバージョン

この付録は、Red Hat Enterprise Linux 6.8 リリースにおけるコンポーネントおよびバージョンの一覧表です。

表A.1 コンポーネントのバージョン

コンポーネント
バージョン
カーネル
2.6.32-642
QLogic qla2xxx ドライバー
8.07.00.26.06.8-k
QLogic ql2xxx ファームウェア
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc ドライバー
0:11.0.0.4
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-21
DM-Multipath
device-mapper-multipath-0.4.9-93
LVM
lvm2-2.02.143-7

付録B 改訂履歴

改訂履歴
改訂 0.2-8.1Fri Jul 27 2018Ludek Janda
翻訳ファイルを XML ソースバージョン 0.2-8 と同期
改訂 0.2-8Thu Apr 27 2017Lenka Špačková
Red Hat Access Labs の名前が Red Hat Customer Portal Labs に変更されました。
改訂 0.2-7Tue Mar 21 2017Jiří Herrmann
仮想化の既知の問題が更新されました。
改訂 0.2-6Mon Mar 13 2017Lenka Špačková
認証と相互運用性に関する既知の問題を追加しました。
改訂 0.2-5Fri Dec 16 2016Lenka Špačková
Red Hat Software Collectionsの章が更新されました。
改訂 0.2-4Thu Oct 27 2016Lenka Špačková
一般更新に2つの既知の問題を追加しました。
改訂 0.2-3Wed Oct 25 2016ジリ Herrmann
仮想化の既知の問題を追加しましたfsgsbase そして smep)。
改訂 0.2-1Wed Sep 07 2016Lenka Špačková
SSSDの既知の問題(認証と相互運用性)を追加しました。
改訂 0.2-0Mon Aug 29 2016Lenka Špačková
2つの既知の問題(インストールと起動)を追加しました。
改訂 0.1-9Mon Aug 01 2016Lenka Špačková
Windows 10ゲスト(仮想化)の限られたCPUサポートに関する既知の問題を更新しました。
改訂 0.1-8Fri Jul 01 2016Lenka Špačková
SSSD機能のコマンドを修正しました。
改訂 0.1-6Wed Jun 08 2016Lenka Špačková
SSSD機能(グループ名の新しいデフォルト値)を追加しました。
改訂 0.1-4Fri Jun 03 2016Lenka Špačková
個々の説明にBugzilla番号を追加しました。
改訂 0.1-3Fri May 27 2016Lenka Špačková
新しい既知の問題(SSSD、ReaR)を追加しました。
改訂 0.1-2Mon May 16 2016Lenka Špačková
クラスタリング(フェンスエージェント)に新しい機能を追加しました。
改訂 0.1-1Thu May 12 2016Lenka Špačková
関連する既知の問題を追加しました ReaR
改訂 0.1-0Tue May 10 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 リリースノートの公開
改訂 0.0-5Tue Mar 15 2016Lenka Špačková
Red Hat Enterprise Linux 6.8 Beta リリースノートの公開

法律上の通知

Copyright © 2016-2017 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.