Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.8 リリースノート (このドキュメントには、機械翻訳を使用して更新したセクションが含まれています。)
Red Hat Enterprise Linux 6.8
Red Hat Enterprise Linux 6.8 リリースノート
エディッション 8
Red Hat Customer Content Services
rhel-notes@redhat.com
概要
リリースノートでは、Red Hat Enterprise Linux 6.8 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などについて説明しています。重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細については、Technical Notes を参照してください。
前書き
Red Hat Enterprise Linux のマイナーリリースとは、機能強化、セキュリティーエラータ、およびバグ修正によるエラータなどを集めたものです。『Red Hat Enterprise Linux 6.8 リリースノート』 では、今回のマイナーリリースで Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更および既知の問題について説明しています。Technical Notes では、主なバグ修正、現在利用可能なすべてのテクノロジープレビュー、使用されなくなった機能について説明しています。
他のバージョンと比較した Red Hat Enterprise Linux 6 の機能および制限については https://access.redhat.com/articles/rhel-limits にある Red Hat ナレッジベースの記事を参照してください。
Red Hat Enterprise Linux のライフサイクルについては https://access.redhat.com/support/policy/updates/errata/ をご覧ください。
第1章 概要
Red Hat Enterprise Linux 6.8はこのメジャーリリースの最後の機能アップデートであり、エンタープライズ顧客は安全で安定した信頼性の高い上流のイノベーションにアクセスできます Red Hat Enterprise Linux 6プラットフォーム。このセクションでは、最も顕著な拡張機能について説明します。
セキュリティー
- libreswanは、最も広くサポートされ、標準化されたVPNプロトコルの実装で、openswanを Red Hat Enterprise Linux 6 VPNエンドポイントソリューション Red Hat Enterprise Linux 6人の顧客は、VPNセキュリティの最新の進歩にアクセスできます。
セキュリティーの新機能についての詳細情報は、13章セキュリティー を参照してください。
認証および相互運用性
- Red Hat Identity Managementの機能拡張には、クライアント側のパフォーマンスの向上だけでなく、システムセキュリティサービスデーモン(SSSD)への新しい機能の追加によるクライアント管理の簡素化も含まれます。たとえば、クライアント上のキャッシュされた認証ルックアップにより、Active Directoryサーバーとのユーザー資格情報の不要な交換が削減されます。また、 adcli の管理を簡素化 Red Hat Enterprise Linux 6システムがActive Directoryドメインと相互運用しています。さらに、SSSDは、システムログインと関連機能の両方で、スマートカードを使用したユーザー認証をサポートするようになりました。 sudo。
新しいIdentity ManagementとSSSDの拡張機能、および認証と相互運用性に関連するその他の機能の詳細については、次を参照してください。 3章認証および相互運用性。
システムとサブスクリプション管理
- Relax-and-Recover (ReAR) 管理者が一元的にアーカイブしてリモートで複製することができるISO形式のローカルバックアップを作成して、災害復旧操作を簡素化できる新しいシステムアーカイブユーティリティです。
- 強化された yum 新しいプラットフォーム機能を追加および有効にするために、必要なパッケージを特定するプロセスが簡素化されます。
サブスクリプション管理関連機能の詳細については、 16章システムとサブスクリプション管理。
ストレージ
- Red Hat Enterprise Linux 6.8を使用すると、ストレージ使用量とパフォーマンスの可視性が向上します dmstats, は、デバイスマッパードライバを使用してデバイスのユーザ定義領域のI / O統計を表示および管理するプログラムです。
他のストレージ機能については、 15章ストレージ。
ファイルシステム
- のためのスケーラブルファイルシステムアドオン Red Hat Enterprise Linux 6は、最大300TBのXFSファイルシステムサイズをサポートするようになりました。
ファイルシステムの詳細な変更については、を参照してください。 8章ファイルシステム。
どこにでもデプロイ可能
- 更新された Red Hat Enterprise Linux 6.8プラットフォームイメージを使用すると、従来のワークロードをコンテナベースのアプリケーションに移行できます。このイメージはRed Hat Container Registryにあり、 Red Hat Enterprise Linux 7または Red Hat Enterprise Linux 原子 ホスト。
Red Hat Insights
Red Hat Enterprise Linux 6.7 以降では、Red Hat Insights サービスが利用可能になっています。Red Hat Insights は、使用中のデプロイメントに影響が及ぶ前に既知の技術的問題を特定し、分析、解決することを可能にするよう設計されたプロアクティブなサービスです。Insights は Red Hat Support Engineers、文書化されたソリューション、および解決済みの問題からなる複合情報を活用して、システム管理者に関連性のある実行可能な情報を提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録するには、Getting Started Guide for Insights にある手順に従ってください。データセキュリティーや制限に関する詳細情報は、https://access.redhat.com/insights/splash/ を参照してください。
Red Hat Customer Portal Labs
Red Hat Customer Portal Labs は、カスタマーポータル上で利用できるツールセット (https://access.redhat.com/labs/) です。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。一般的なアプリケーションは以下の通りです。
パート I. 新機能
ここでは Red Hat Enterprise Linux 6.8 に導入された新機能および主な機能強化について説明しています。
第2章 全般的な更新
クロスチャンネルパッケージの依存関係における改善点
ザ
yum
パッケージ依存性エラーが発生したときに、無効なパッケージリポジトリをシステム上で検索するようにエンドユーザーに促すユーティリティが強化されました。この変更により、既知のすべてのチャネルに欠落しているパッケージの依存関係を最初にチェックすることによって、ユーザーは依存関係のエラーを迅速に解決できます。
この機能を有効にするには、マシンを Red Hat Enterprise Linux 6.8 にアップグレードする前に、
yum update yum subscription-manager
を実行します。
この機能の実装の詳細については、「システムおよびサブスクリプション管理」の章を参照してください。 (BZ#1197245)
パッケージは Optional
チャネル
以下のパッケージは、
Optional
チャネル:
- gnome-devel-docs
- libstdc ++ - docs
- xorg-x11-docs
これらのパッケージのいずれかが以前にインストールされている場合は、
yum update
これらのパッケージを更新するためのコマンドは、更新を失敗させる問題を引き起こす可能性があります。有効にする Optional
システムをアップデートする前に、上記のインストールされたパッケージをアップデートする前にアンインストールしてください。
システムの購読方法の詳細については、
Optional
Red Hatカスタマーポータルに関する関連するナレッジベースの記事を参照してください。 https://access.redhat.com/solutions/392003 Red Hat Subscription Managementまたは https://access.redhat.com/solutions/70019 システムがRHN Classicに登録されている場合。 (BZ#1300789)
第3章 認証および相互運用性
SSSD スマートカードのサポート
SSSDは、ローカル認証用のスマートカードをサポートするようになりました。この機能を使用すると、ユーザーはスマートカードを使用して、テキストベースまたはグラフィカルコンソールを使用してシステムにログオンすることができます。
sudo
サービス。ユーザーはスマートカードをリーダーに置き、ログインプロンプトでユーザー名とスマートカードのPINを入力します。スマートカードの証明書が検証されると、ユーザーは正常に認証されます。
現在、SSSDでは、ユーザーがスマートカードを使用してKerberosチケットを取得することはできません。 Kerberosチケットを取得するには、ユーザーは引き続き
kinit
ユーティリティ。
Red Hat Enterprise Linux 6でスマートカードのサポートを有効にするには、SSSDがパスワード、ワンタイムパスワード(OTP)、またはスマートカードのPINを入力するように要求する必要があります。
auth
の行 /etc/pam.d/password-auth
そして /etc/pam.d/system-auth
PAM構成ファイル。詳細については、「Identity Management Guide」を参照してください。http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards(BZ#1270027)
SSSD のキャッシュ認証
"" SSSDでは、オンラインモードであっても、再接続を試みないキャッシュに対する認証が利用できるようになりました。繰り返しネットワークサーバーに対して直接認証すると、アプリケーションの待ち時間が過度に長くなり、ログイン処理に時間がかかりすぎる可能性があります。 (BZ#1237142)
IdM サーバー互換性プラグインツリーの ou=sudoers,$DC の無効化によるパフォーマンス改善
Identity Management (IdM) クライアントでは、
slapi-nis
ディレクトリーサーバープラグインが生成する ou=sudoers,$DC
互換性ツリーではなく、IdM サーバー LDAP ツリーの cn=sudorules,cn=sudo,$DC
にある sudo
ルールをルックアップできるようになりました。
レガシークライアントのサポートなど、他の操作に互換性ツリーが必要ない環境では、ユーザーは
ou=sudoers,$DC
木の一部。これにより、パフォーマンスを向上させることができます。これは、 slapi-nis
特に多数の認証操作が行われる環境では、リソースを大量に消費します。 (BZ#1244957)
SSSD でクライアントごとの UID と GID のマッピングが可能に
sss_override
ユーティリティーが提供する SSSD を使ったクライアント側の設定により、特定の Red Hat Enterprise Linux クライアント上のユーザーを異なる UID と GID にマッピングできるようになりました。クライアント側から上書きができるため、UID と GID の重複によって起きる問題を解決したり、異なる ID マッピングを使用していたレガシーシステムからの移行が容易になります。
"" オーバーライドはSSSDキャッシュに格納されることに注意してください。キャッシュを削除すると、上書きも削除されます。この機能の詳細については、sss_override(8)のマニュアルページを参照してください。 (BZ#1269422)
initgroups
の動作のキャッシング
SSSD高速メモリキャッシュは、
initgroups
操作の速度を向上させる initgroups
GlusterFSなどの一部のアプリケーションの処理を改善し、パフォーマンスを向上させます。 slapi-nis
。 (BZ#1269421)
新パッケージ: adcli
今回のアップデートでは adcli パッケージを Red Hat Enterprise Linux 6 に追加しています。
adcli
ユーティリティーを使うと、Red Hat Enterprise Linux 6 から Active Directory (AD) 内のホスト、ユーザー、およびグループオブジェクトを管理できます。このユーティリティーは主に、ホストを AD ドメインに参加させたり、そのホストの認証情報の更新に使用されます。
ザ
adcli
ユーティリティはサイトを認識し、ADドメインに参加するために追加の設定を必要としません。 SSSDサービスを実行するクライアントでは、 adcli
定期的にホスト資格情報を更新することができます。 (BZ#1279725)
AD に参加した Linux クライアントのホスト認証情報を SSSD が自動更新
特定の Windows ユーティリティーは、ホストのパスワードが長期間更新されないと、ホストを Active Directory (AD) から削除することができます。これは、これらのユーティリティーがこのようなクライアントをアクティブでないとみなすからです。
この機能により、ADに参加しているLinuxクライアントのホストパスワードが定期的に更新され、クライアントがまだ積極的に使用されていることが示されます。その結果、説明された状況では、ADに参加しているRed Hat Enterprise Linuxクライアントは削除されません。 (BZ#1290761)
SSSD が大量の RID 環境における AD クライアントの ID 範囲を自動調節
SSSD サービスに含まれる自動 ID マッピングメカニズムが ID 範囲ドメインをマージできるようになりました。これまでは、Active Directory (AD) ドメインの相対 ID (RID) が、SSSDが割り当てる ID 範囲のデフォルトサイズである 200,000 を超えると、管理者は SSSDが割り当てる ID 範囲を手動で RID に対応させる必要がありました。
"" この機能強化により、IDマッピングが有効なADクライアントの場合、SSSDは説明された状況でID範囲を自動的に調整します。その結果、管理者はID範囲を手動で調整する必要がなくなり、デフォルトのSSSD IDマッピングメカニズムは大規模なAD環境でも機能します。 (BZ#1268902)
SSSD が異なるドメインコントローラーからの GPO に対応
システムセキュリティサービスデーモン(SSSD)サービスは、異なるドメインコントローラからのグループポリシーオブジェクト(GPO)をサポートするように更新されました。 (BZ#1221365)
"" SSLv2のサポートが無効になっています
SSLv2は安全ではないため、現在の展開では使用しないでください。したがって、無効にして無効にすることはできません。現代のブラウザーとフレームワークはすべてデフォルト構成でSSLv2接続をネゴシエートできず、多くはSSLv2ネゴシエーションを実行するように構成できません。最近のOpenSSLの脆弱性(CVE-2015-3197)は、このコードを守ることは責任があることを示しています。さらに、上流でSSLv2(MZBZ#1228555)のサポートが既に削除されています。 (BZ#1304812)
"" OpenLDAPはTLSv1.2をサポートするようになりました
OpenLDAPのTLSレイヤーが暗号文字列値をサポートするように拡張されました
TLSv1.2
TLSv1.2スイートの新しい暗号と一緒に。さらに、新しい暗号文字列 AESGCM
, 、SHA256
, 、および SHA384
が追加されました。このアップデートでは、暗号文字列 DEFAULT
現在のセキュリティ開発で最新の状態になるようにNetwork Security Services(NSS)のデフォルトのサブセットを選択します。暗号文字列 DEFAULT
現在除外 AESGCM
SSF(Security Strength Factor)機能を破らないようにするために使用します。 (BZ#1300701)
nss ECDSA証明書をサポートするようになりました
"" デフォルトでは、NSSライブラリは楕円曲線暗号(ECC)を使用するTLS暗号スイートを有効にしませんでした。 NSSのデフォルト構成を変更しなかったアプリケーションは、ECDHEなどのECCキー交換のサポートを要求するサーバーに接続できませんでした。特に、ECDSAキーで証明書を使用するサーバーへの接続に失敗しました。
このアップデートでは、デフォルト設定が変更され、デフォルトでECCを使用できるTLS暗号スイートが有効になります。その結果、TLS経由の通信にNSSデフォルトを使用するアプリケーションは、ECDSAキーを使用して証明書を使用するサーバーに接続できるようになりました。 (BZ#1059682)
"" グループ名の新しいSSSDデフォルト値
システムセキュリティサービスデーモン(SSSD)は、Windowsおよびサードパーティのソリューションと互換性のある新しいデフォルトグループ名を使用するようになりました。これは、
id_provider
設定オプションをに設定 ad
の中に /etc/sssd/sssd.conf
ファイル。
環境で、新しいデフォルト値であるgroup name属性とは異なる値が必要な場合
sAMAccountName
, 手動で構成を変更する必要があります。たとえば、ユーザーと同じ名前のグループを提供する場合には、これが必要な場合があります。古い動作に戻すには、 cn
属性値として:
1.セット
ldap_group_name = cn
の中に /etc/sssd/sssd.conf
ファイル。
"" 2.次のコマンドを実行して、SSSDキャッシュをクリアします。
"" #service sssd stop#find / var / lib / sss /!タイプd | xargs rm -f#service sssd start
"" (BZ#1342458)
第4章 クラスタリング
Pacemaker の新機能
Red Hat Enterprise Linux 6.8 のリリースでは、Pacemaker の以下の機能がサポートされています。
pcs resource relocate run
コマンドを使用して、現在のクラスター状態や制約、リソースの場所、その他の設定などで決定される優先ノードにリソースを移動させることができます。- 冗長な電源供給用のフェンス設定時に各デバイスの定義は 1 回のみ必要となり、ノードのフェンシングには両方のデバイスが必要となることを指定します。
- 新たな
resource-discovery
の場所の制約オプションにより、Pacemaker が指定されたリソースのノード上でリソースの検索を実行すべきかどうかを示すことができます。 - リソースは全リソースの状態の確定を待たず、自身の状態が全ノードおよび全依存関係上で確定されれば、すぐに開始します。これにより、いくつかのサービス開始が迅速になり、開始時の負荷がより均一になります。
- クローンリソースは新たな
clone-min
メタデータオプションに対応しており、依存リソースが実行可能となる前に特定数のインスタンスが実行状態となる必要があることを指定します。これは OpenStack でよくあるように、仮想 IP および haproxy の背後にあるサービスで特に便利なものです。
これらの機能は、
Configuring the Red Hat High Availability Add-On with Pacemaker
, 、https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Configuring_the_Red_Hat_High_Availability_Add-On_with_Pacemaker/index.htmlから入手できます。 (BZ#1290458)
アクティブな Pacemaker Remote ノード で pacemaker_remote
サービスが停止した際のリソースの正常な移行
アクティブな Pacemaker Remote ノード で
pacemaker_remote
サービスが停止すると、クラスターはそのノードを停止する前に正常にリソースをそのノードから移行させます。これまでは、(yum update
といったコマンドによって) このサービスが停止すると、ノードが最初にクラスターから明示的に除かれない限り、Pacemaker Remote ノードはフェンシングされていました。Pacemaker Remote ノードにおけるソフトウェア更新や他の定期的なメンテナンス作業はこれまでよりも大幅に容易になっています。
注:クラスタ内のすべてのノードを、どのノードでも使用できるようにするには、この機能をサポートするバージョンにアップグレードする必要があります。 (BZ#1297564)
Pacemaker における SBD フェンスのサポート
SBD(Storage-Based Death)デーモンは、フェンシングが必要なときにノードが確実に自己終了するように、ウォッチドッグデバイスであるPacemaker、およびオプションで共有ストレージと統合されています。 SBDは、伝統的なフェンシングメカニズムが不可能な環境で特に有用です。 SBDをPacemakerで使用する方法については、 https://access.redhat.com/articles/2212861。 (BZ#1313246)
ザ glocktop
ツールが追加されました gfs2-utils
ザ gfs2-utils パッケージには、
glocktop
このツールは、グローバルファイルシステム2(GFS2)に関するロック関連のパフォーマンス問題のトラブルシューティングに使用できます。 (BZ#1202817)
pcs
クラスタ構成をリストにエクスポートできるようになりました。 pcs
コマンド
このアップデートでは、
pcs config export
コマンドを使用して、クラスタ構成をリストにエクスポートできます。 pcs
コマンド。また、 pcs config import-cman
CMANクラスタ構成をPacemakerクラスタ構成に変換するコマンドは、 pcs
Pacemakerのクラスタ構成ファイルの作成に使用できるコマンド。その結果、ユーザーは構成ファイルに基づいてどのコマンドを使用してクラスターをセットアップできるかを判別できます。 (BZ#1264795)
APCのフェンスエージェントがファームウェア6.xをサポートするようになりました
APCのフェンスエージェントは、ファームウェア6.xをサポートするようになりました。 (BZ#1259254)
第5章 コンパイラーとツール
dmidecodeはSMBIOS 3.0.0をサポートするようになりました
このアップデートでは、SMBIOS 3.0.0のサポートが
dmidecode
ユーティリティ。今、 dmidecode
SMBIOS 3.0.0仕様に従って64ビット構造で動作することができます。 (BZ#1232558)
mcelog が新たな Intel プロセッサーに対応
mcelog
ユーティリティーは、第 6 世代の Intel Core プロセッサーである Intel Xeon プロセッサー E3 v5、および現在の Intel Pentium と Intel Celeron のプロセッサーに対応します。これらの新たなプロセッサーは cpuid 0x4E
および 0x5E
でレポートします。
さらに、
mcelog
現在のIntel Atomプロセッサ用のCPUを認識します(0x26
, 、0x27
, 、0x35
, 、0x36
, 、0x37
, 、0x4a
, 、0x4c
, 、0x4d
, 、0x5a
, 、および 0x5d
)とIntel XeonプロセッサE5 v4、E7 v4、Intel Xeon D(0x56
そして 0x4f
)。 (BZ#1255561)
python-linux-procfs をバージョン 0.4.9 にリベース
python-linux-procfs パッケージはアップストリームのバージョン 0.4.9 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
- このパッケージには API 文書が含まれ、
/usr/share/docs/python-linux-procfs
ディレクトリーにインストールされます。
trace-cmd をバージョン 2.2.4 にリベース
trace-cmd パッケージはアップストリームのバージョン 2.2.4 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。
注目すべき修正には以下のものがあります。
trace-cmd list
コマンドで、オプション-P
が新たに利用可能になりました。これを使用すると、ロードされたプラグインファイルをパスごとに一覧表示することができます。
tcsh
が $anyerror
と $tcsh_posix_status
に対応
ザ
tcsh
コマンド言語インタープリタは、 $anyerror
そして $tcsh_posix_status
変数は、パイプライン化されたコマンドのエラーの場合にtcshの動作を定義します。このアップデートにより、 tcsh
Red Hat Enterprise Linux 7に近い機能性 tcsh
バージョン。これらの2つの変数は、逆の論理的意味を持つことに注意してください。詳細については、tcsh(1)のマニュアルページを参照してください。 (BZ#1256653)
OpenJDK 8 が ECC に対応
OpenJDK 8 が Elliptic Curve Cryptography (ECC) と TLS 接続に関連する暗号に対応しています。安全なネットが接続を作成するには、多くの場合、旧式の暗号化ソリューションではなく ECC を使用してください。
さらに、java-1.8.0パッケージの優先順位は7桁に拡張されました。 (BZ#1208307)
OpenJDK 6 と OpenJDK 7 で RC4 がデフォルトで無効
以前の OpenJDK パッケージでは、Transport Layer Security (TLS) を使用した安全な接続を作成する際には、RC4 暗号化アルゴリズムの使用が可能でした。このアルゴリズムは安全でなくなったため、今回のリリースでは無効となっています。これを引き続き使用するには、
SSLv3, DH keySize < 768
の jdk.tls.disabledAlgorithms
の設定を以前のものに戻す必要があります。これは <java.home>/jre/lib/security/java.security
ファイルで永続的に実行するか、以下の行を新たなテキストファイルに追加します。
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
新しいテキストファイルに追加し、引数を使用してコマンドラインでそのファイルの場所をJavaに渡します
-Djava.security.properties=<path to file>
。 (BZ#1217131)
rhino をバージョン 1.7R4 にリベース
Rhino
Javaで書かれたJavaScriptのオープンソース実装は、バージョン1.7R4にリベースされています。このアップデートでは、JSON関連のバグが修正されました。 java-1.7.0-openjdk パッケージ rhino ビルドの依存関係として。さらに、以前に見つからなかったマニュアルページのREADMEファイルとLICENSEファイルが追加されました。 (BZ#1244351)
pcp をバージョン 3.10.9 にリベース
Performance Co-Pilot (PCP) に機能強化がなされました。Performance Metric Domain Agents (PMDA) のほとんどは、それらの subrpms に分割されていることに注意してください。こうすることで、PCP のインストールが簡素化されます。
追加には、Intel NVMEデバイスサポート、IPv6メトリック、LXCコンテナへのコンテナマッピング、いくつかの新しいPMDA(MIC、json、dm、slurm、pipe)などの新しいカーネルメトリックと、 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1)、およびpmrep(1)を実行します。 zabxpcp(3)を介してZabbixツールへのエクスポートも追加されました。 pcp-atopツールは、新しいNFSフィーチャーセットを含む完全な書き換えを受け取りました。 PCPのPerformance Metricsウェブデーモン(pmwebd)は、PCP pmStore(3)プロトコルのサポートを追加するだけでなく、グラファイトのアーカイブディレクトリを開くなどの改善を受けました。 sar2pcp(1)も更新され、sysstat 11.0.1コマンドのサポートが追加されました。 (BZ#1248272)
openmpi バージョン1.10.2にリベースされました
ザ openmpi パッケージがアップストリームバージョン1.10.2にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。注目すべき変更は以下のとおりです。
- バイナリパッケージの新しい名前は openmpi-1.10。 x86_64アーキテクチャー上のその環境モジュール名は openmpi-1.10-x86_64。
- Red Hat Enterprise Linux 6.7との互換性を維持するために、 openmpi-1.8 まだ利用可能です。そのパッケージ名は openmpi-1.8 環境モジュール名を保持します( openmpi-x86_64 x86_64アーキテクチャー上で)、Red Hat Enterprise Linux 6.7で使用していました。 (BZ#1130442)
Open MPI ディストリビューションの変更
Open MPI は、オープンソースの Message Passing Interface 実装です。compat-openmpi パッケージは Red Hat Enterprise Linux 6 の以前のマイナーリリースとの後方互換性のために以前のバージョンの Open MPI を提供するもので、Open MPI のバージョンに基づいていくつかのサブパッケージに分割されています。
サブパッケージの名前 (および x86_64 アーキテクチャー上での各環境モジュール名) は、以下のとおりです。
- openmpi-1.4 (openmpi-1.4-x86_64)
- openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
- openmpi-1.5.3 (compat-openmpi-x86_64、エイリアスは openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm (compat-openmpi-psm-x86_64、エイリアスは openmpi-1.5.3-psm-x86_64)
- openmpi-1.5.4 (openmpi-1.5.4-x86_64)
- openmpi-1.8 (openmpi-x86_64、エイリアスは openmpi-1.8-x86_64)
ザ
yum install openmpi
Red Hat Enterprise Linux 6.8のコマンドは、 openmpi-1.8 Red Hat Enterprise Linux 6.7との互換性を最大限に高めるパッケージです。 Open MPIのそれ以降のバージョンは、 openmpi-1.10 パッケージ。 (BZ#1158864)
Omping の完全サポート
Open Multicast Ping(Omping)は、主にローカルネットワーク内のIPマルチキャスト機能をテストするためのツールです。このユーティリティを使用すると、IPマルチキャスト機能をテストし、ネットワーク構成に問題があるのか、バグがあるのかを診断できます。 Red Hat Enterprise Linux 6では、Ompingは以前はテクノロジープレビューとして提供されていましたが、現在完全にサポートされています。 (BZ#657370)
elfutils をバージョン 0.164 にリベース
eu-addr2line
ユーティリティーでは、以下の改善がなされました。
- 入力アドレスが 8 進法や 10 進法ではなく、常に 16 進数として解析される。
-a
、--addresses
の新規オプションで、各エントリーの前にアドレスがプリントされる。-C
、--demangle
の新規オプションでデマングルされた記号が表示される。--pretty-print
の新規オプションで、全情報が一行にプリントされる。
eu-strip
ユーティリティーで以下が可能です。
- マージされた
strtab
およびshstrtab
の表で ELF ファイルを処理。 - 見つからない
SHF_INFO_LINK
セクションフラグの処理。
libdw
ライブラリーでは、以下の機能が改善されました。
dwfl_standard_find_debuginfo
は、別のデバッグファイルがビルド ID で見つからない場合、debuginfo root 下のバイナリーパスのサブディレクトリーを検索します。Dwfl_Modules
がレポートされる前に、dwfl_linux_proc_attach
を呼び出すことができます。dwarf_peel_type
がDW_TAG_atomic_type
も処理します。
さまざまな新しいDWARF5定数が認識されました。
DW_TAG_atomic_type
, 、DW_LANG_Fortran03
, 、DW_LANG_Fortran08
, 、DW_LANG_Haskell
。さらに、新しいヘッダファイル、 elfutils/known-dwarf.h
, develパッケージによってインストールされます。 (BZ#1254647)
glibc
が BIG5-HKSCS-2008 に対応
以前は、
glibc
香港補完文字セットBIG5-HKSCS-2004の以前のバージョンをサポートしました。 BIG5-HKSCS文字セットマップは、標準のHKSCS-2008リビジョンに更新されました。これにより、Red Hat Enterprise Linuxのお客様は、このバージョンの標準でエンコードされたテキストを処理するアプリケーションを作成することができます。 (BZ#1211748)
ヒューマンリーダブルな installed-rpms
の形式
installed-rpms
sosreportのリストは、人間が読みやすくするために簡素化されています。 (BZ#1267677)
OProfileは現在、第6世代Intel Coreプロセッサをサポートしています
このアップデートにより、OProfileは第6世代のIntel Coreプロセッサを認識し、アーキテクチャ上のパフォーマンスイベントの小さなサブセットにデフォルト設定するのではなく、第6世代のIntel Coreプロセッサのアーキテクチャ外のパフォーマンスイベントを提供するようになりました。 (BZ#1254764)
OProfile が Intel Xeon Processor D-1500 製品ファミリーを認識
Intel Xeon Processor D-1500 製品ファミリーのサポートが OProfile に追加され、この製品ファミリー向けのプロセッサー固有イベントが利用可能となりました。
いくつかのイベント、たとえば
LLC_REFS
そして LLC_MISSES
, 正しくカウントされないことがあります。チェック http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 影響を受けるパフォーマンスイベントの完全なリストについては、 (BZ#1231399)
SystemTap
バージョン2.9にリベースされました
ザ
SystemTap
計装システムはバージョン2.9にリベースされました。このアップデートの主な改善点は、より完全なマニュアルページ、より移植性の高い使いやすいネットフィルタ、debuginfoなしのカーネルバックトレースのサポート、debuginfo関連診断の改善、トランスレータのメモリ使用量の削減、生成コードのパフォーマンス向上です。 (BZ#1254648)
powerpc-utilsがバージョン1.3.0にリベースされました
powerpc-utilsパッケージは、アップストリームバージョン1.3.0にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。 (BZ#1252706)
ipmitool バージョン1.8.15にリベースされました
ザ ipmitool パッケージがアップストリームバージョン1.8.15にアップグレードされました。これは、以前のバージョンよりも多くのバグ修正と拡張機能を提供します。注目すべき変更には、13G Dell PowerEdgeシステムのサポート、64バイトを超えるホスト名のサポート、およびIPv6サポートの改善が含まれます。 (BZ#1253416)
memtest86+ がバージョン 5.01 にリベース
memtest86+ パッケージがアップストリームバージョン 5.01 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。主な変更点は以下のとおりです。
- AMD64 および Intel 64 CPU で最大 2 TB の RAM をサポート
- Intel Haswell などの新たな Intel および AMD CPU をサポート
- 最大 32 コアの実験的 SMT サポート
詳細な変更については、 http://www.memtest.org/#change (BZ#1009083)
新しいパッケージ: java-1.8.0-ibm
このアップデートでは、Red Hat Enterprise Linux 6にIBM Java 8が追加されました。 java-1.8.0-ibm パッケージは補足チャンネルで利用可能です。 (BZ#1148503)
arpwatch の新オプション: -p
このアップデートではオプションが導入されました
-p
のために arpwatch
コマンドの arpwatch
ネットワーク監視ツール。このオプションはプロミスキャスモードを無効にします。 (BZ#1006479)
第6章 デスクトップ
LibreOffice をバージョン 4.3.7.2 にリベース
libreoffice パッケージがアップストリームバージョン 4.3.7.2 にアップグレードされました。旧バージョンに対する多くバグ修正および以下のような機能拡張が加えられています。
- ページマージンにコメントをプリント可能。
- 入れ子になったコメントに対応。
- OpenXML の相互運用性が向上。
- アクセシビリティーのサポートが強化。
- カラーピッカーの改善。
- スタートセンターの改善。
- 初期 HiDPI サポートの追加。
- パラグラフ内における最大文字数の制限が大幅に拡大。
このアップグレードで提供されるバグ修正と拡張機能の完全な一覧については、https://wiki.documentfoundation.org/ReleaseNotes/4.3を参照してください。 (BZ#1258467)
mesa が新たな Intel 3D グラフィックスに対応
ザ mesa パッケージは、第6世代のIntel Coreプロセッサー、Intel XeonプロセッサーE3 v5、現在のIntel PentiumおよびIntel Celeronブランドのプロセッサーで統合された3Dグラフィックスをサポートします。 (BZ#1135362)
Vinagre の新機能
今回のアップデートでは、Vinagre に以下の機能が提供されています。
- リモートの Windows マシンに RDP プロトコルで接続する機能が追加。
- 必要な場合、RDP 接続に認証情報をキーリングで保存することが可能。
- フルスクリーンツールバーに最小化ボタンが追加。これにより、ユーザーはフルスクリーンモードを離れてウィンドウ全体を最小化する必要がなくなります。
加えて
/apps/vinagre/plugins/active-plugins
RDPがロードされない可能性があるため、GConfキーが無視されるようになりました。 (BZ#1215093)
vmwgfx
が VMware Workstation 10 での 3D 操作に対応
ザ
vmwgfx
ドライバがバージョン4.4にアップデートされました。 vmwgfx
VMware Workstation 10での3D操作のサポート vmwgfx
ドライバは、仮想化されたRed Hat Enterprise Linux 6システムがWindowsワークステーション上で意図したとおりに動作するようになりました。 (BZ#1164447)
x3270 がバージョン 3.3.15 にリベース
Red Hat Enterprise Linux 6.8のx3270の最新のアップデートでは、Xウィンドウシステム用のIBM 3270端末エミュレータに対して、サイズ変更時の画面調整、すなわち大画面の動的画面解像度のサポートが追加されました。大きな画面サイズを表示すると、正常に動作し、メインフレームの大きなファイルや出力が期待通りに表示されます。 (BZ#1171849)
icedtea-web がバージョン 1.6.2 にリベース
icedtea-web パッケージがアップストリームバージョン 1.6.2 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
- IcedTea-Web ドキュメントと man ページの大幅拡張。
- IcedTea-Web が bash completion に対応。
Custom Policies
およびRun in Sandbox
の機能強化。-html
スイッチが Java Web Start (JavaWS) フレームワーク向けに実装されました。これは AppletViewer プログラムの代わりとして機能します。- 現在、IcedTea-Webを使用して、アプレットおよびJavaWSアプリケーション用のデスクトップおよびメニューランチャーを作成することができます。 (BZ#1275523)
第7章 Red Hat Enterprise Linux での Directory サーバー
Red Hat Enterprise Linux用Directory Serverについて
この節では、Red Hat Directory Serverのメインサーバーコンポーネントの変更点について説明します。 389-ds-base パッケージには、LDAPサーバー自体とコマンド行ユーティリティーとその管理用スクリプトが含まれています。このパッケージは、Red Hat Enterprise Linuxベースサブスクリプションチャネルの一部であり、それに依存するRed Hat Identity Managementコンポーネントのため、すべてのRed Hat Enterprise Linux Serverシステムで利用できます。
追加のRed Hat Directory Serverコンポーネント
Directory Server Console
, は、 rhel-x86_64-server-6-rhdirserv-9
追加のサブスクリプションチャネル。 Red Hat Directory Serverのサポートを受けるには、このチャンネルの購読も必要です。このチャネルの追加コンポーネントの変更については、このドキュメントでは説明しません。
Red Hat Directory Serverバージョン9は、Red Hat Enterprise Linux 6で使用できます。 https://access.redhat.com/products/red-hat-directory-server/get-started-v9 Directory Server 9を使い始める方法については、 https://access.redhat.com/documentation/en/red-hat-directory-server/?version=9 詳細な文書については、 (BZ#1333801)
大量の複数値属性を削除するときのパフォーマンスの向上
大量の多値属性を持つエントリを削除するために使用されたAPIは、はるかに高速なものに置き換えられました。このような状況では、パフォーマンスが大幅に向上します。 (BZ#1236148)
第8章 ファイルシステム
XFS ランタイム統計値が /sys/fs/
ディレクトリーでファイルシステムごとに入手可能
既存のXFSグローバル統計ディレクトリは、
/proc/fs/xfs/
ディレクトリを /sys/fs/xfs/
以前のバージョンとの互換性を維持しながら、 /proc/fs/xfs/stat
。ファイルシステムごとの統計のために、新しいサブディレクトリが作成および維持されます。 /sys/fs/xfs/
, 、 例えば /sys/fs/xfs/sdb7/stats
そして /sys/fs/xfs/sdb8/stats
。以前は、XFSランタイム統計はサーバーごとにのみ使用できました。現在、XFSランタイム統計はデバイスごとに利用できます。 (BZ#1205640)
XFSでサポートされているファイルシステムのサイズが増えました
以前は、XFSのサポートされているファイルシステムサイズは100 TBでした。このアップデートでは、XFSのサポートされているファイルシステムサイズが300 TBに増加しました。 (BZ#1273090)
ザ use_hostname_for_mounts
autofs
オプションが利用可能になりました
新しい
autofs
関連する複数のアドレスを持つホスト名へのマウント時にIPアドレスの使用を無効にするオプション。厳密なラウンドロビンDNSが必要な場合は、 use_hostname_for_mounts
オプションは、通常のアベイラビリティと近接性チェックをバイパスできます。ホスト名は、要求に複数のIPアドレスがあるかどうかにかかわらず、マウント要求で使用されます。 (BZ#1248798)
第9章 ハードウェアの有効化
Sealevel モデル 2803 ROHS コンバーターで USB からシリアルメディアまで対応
このアップデートでは、USBからシリアルメディアへのIDをカーネルに組み込むことにより、Sealevelモデル2803 ROHSコンバータのサポートが導入されました。 (BZ#1104343)
rtlwifi ドライバーファミリーのバックポート
アップストリームのLinuxカーネルのrtlwifiドライバファミリは、RTL8188CEなどの新しいRealtekワイヤレスデバイスをサポートするためにバックポートされています。これらのデバイスは、いくつかのLenovoノートパソコンで使用されています。 (BZ#1263386)
NCT6775 および互換チップのサポート
このアップデートでは、NCT6775カーネルhwmonドライバが導入されました。このドライバは、NuvotonのSuper I / Oシリーズのチップを含むハードウェア上で、電圧、温度、ファン速度などに関連するセンサのモニタリングを可能にします。 (BZ#1260117)
mlx5_core にイーサネット機能が追加
この拡張機能アップデートでは、イーサネット機能がmlx5_coreネットワークドライバに追加されています。 mlx5_coreドライバは、特定のアダプタカードで必要とされるリセット後にデバイスを初期化するなどの一般的な機能のライブラリとして機能します。このドライバは、一部のアダプタカード用のイーサネットインタフェースも実装しています。 mlx5_coreモジュールとは異なり、mlx5_coreモジュールにはイーサネット機能が組み込まれているため、mlx5ドライバはmlx5_enモジュールを必要としません。 (BZ#1246031)
O2Micro sdhci カードリーダーモデル 8520 のサポート
このアップデートでは、より新しいLenovoラップトップで使用されるO2Micro sdhciカードリーダーモデル8520のサポートが導入されました。 (BZ#1089109)
solarflare デバイスおよび機能のサポート
このアップデートでは、追加のソーラーフレアデバイスと機能をサポートするドライバアップデートが導入されています。 (BZ#1123046)
Wacom Cintiq 27QHD デバイスのサポート
このリリースでは、Wacom Cintiq 27QHDがRed Hat Enterprise Linux 6でサポートされるようになりました(BZ#1243328)
Wacom Intuos PT タブレットデバイスのサポート
以下の Wacom Intuos PT タブレットが Red Hat Enterprise Linux 6.8 でサポートされるようになりました。
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro(M)(BZ#1252898)
Realtek 5229 カードリーダーのサポート
このアップデートでは、Realtek 5229カードリーダーのサポートが導入されました。 (BZ#806173)
AMD GX-212JC プロセッサーのサポート
このアップデートでは、AMD GX-212JCプロセッサのサポートが導入されました。 (BZ#1176662)
ppc64-diag をバージョン 2.7.0 にリベース
ppc64-diag パッケージがアップストリームバージョン 2.7.0 にアップグレードされました。旧バージョンに対する多くのバグ修正および機能拡張が加えられています。注目すべき変更は以下のとおりです。
- メモリーの漏洩、バッファーのオーバーフロー、
popen()
機能に代わるexecv()
コールなど、セキュリティー関連の問題が修正されています。 5887 disk drive enclosure
の診断サポートが追加されました。- PowerKVMゲスト用にPCIホストブリッジ(PHB)のホットプラグ対応が追加されました(BZ#1252717)
librtas バージョン1.4.0にリベースされました
ザ librtas 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン1.4.0にアップデートされ、さまざまなバグの修正と拡張が行われています。このアップデートでは、
libofdt
図書館は librtas パッケージ。 (BZ#1252716)
lsvpd バージョン1.7.6にリベースされました
ザ lsvpd 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バッファー・オーバーフローやメモリー割り振り検証など、さまざまなバグ修正、拡張、およびセキュリティー修正を行うためにバージョン1.7.6に更新されました。さらに、
lsmcode
ユーティリティはOpenPowerシステムのサポートを追加します。 (BZ#1148150)
servicelog バージョン1.1.13にリベースされました
ザ servicelog 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン1.1.13に更新され、さまざまなバグの修正や拡張が行われています。 (BZ#1148139)
iprutils バージョン2.4.10.1にリベースされました
ザ iprutils 64ビットPowerPCアーキテクチャー・サポートのためのIBMユーティリティーを提供するパッケージは、バージョン2.4.10.1にアップデートされ、さまざまなバグの修正や拡張が行われています。
iprutilsの最新バージョンを使用することをお勧めします。システムにiprutils-2.4.9-2.el6がすでにインストールされている場合は、それを削除するには、次のコマンドを実行します。
rpm -e --noscripts iprutils
(BZ#1252715)
第10章 インストールと起動
キックスタートファイルでの HTTPS ソースの使用
このアップデートでは、キックスタートファイル用のHTTPSソースを指定できるようになりました。 (BZ#1259880)
NetworkManager
のデバッグログの拡大
デフォルトのログレベル
NetworkManager
ユーティリティが増え、インストールプロセスのデバッグが容易になりました。 (BZ#831777)
iBFTからの802.1q VLANタグを使用した自動ネットワークデバイス設定
インストーラは、iSCSI Boot Firmware Table(iBFT)に基づいてネットワークデバイスを自動的に設定します。このアップデートの前に、デバイスに802.1q VLANタギングが必要な場合、インストーラはこの情報をインストール済みのシステムに適用できませんでした。現在、iBFTでデバイスの802.1q VLAN IDが指定されている場合、インストーラはこの情報を使用して、インストールされているシステム上のデバイスを自動的に設定します。 (BZ#831002)
第11章 カーネル
/proc/pid/cmdline ファイルの長さが無制限に
ザ
/proc/pid/cmdline
ファイルの長さ制限 ps
コマンドは以前はカーネル内で4096文字にハードコードされていました。このアップデートでは、 /proc/pid/cmdline
無制限です。これは、長いコマンドライン引数を持つプロセスをリストする場合に特に便利です。 (BZ#1100069)
LSO および LRO のサポート
このアップデートでは、Large Send Offload(LSO)とLarge Receive Offload(LRO)のサポートがPowerVM仮想イーサネット・ドライバー(ibmveth)に追加されました。この拡張により、AIXとLinuxのCEC(Central Electronics Complex)が混在したShared Ethernet Adapter(SEA)でLROを使用できるようになり、共有イーサネット・アダプタ環境でAIXとのネットワークパフォーマンスが向上し、相互運用性が向上します。 (BZ#1233272)
ipr がバージョン 2.6.3 にリベース
ザ
ipr
ドライバはアップストリームバージョン2.6.3にアップグレードされています。これは、以前のバージョンよりも多くの拡張機能とバグ修正を提供します。つまり、IBM Power Systems上の新しいSAS VRAIDアダプターを使用可能にし、最近のパフォーマンスの改善が含まれています。その結果、この更新プログラムはディスクのパフォーマンスを向上させ、IBM Power Systemsの最近のアダプターをサポートします。 (BZ#1252713)
ixgbe がバージョン 4.2.1 にリベース
ixgbe
NIC ドライバーがアップストリームバージョン 4.2.1 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
- VLAN サポートに関連する Null ポインターのクラッシュが修正されました。
- Intel X550 Ethernet コントローラーファミリーから IDs 15AC および 15AD という 2 つのデバイスがサポート対象に追加されました。
- リンク切断およびリンクフラッピングという PHY 関連の問題が解決されました。
- Intel X550 向け PHY 関連サポートが追加されました。
- パフォーマンスが向上しました。 (BZ#1249244)
CPUID 指示を使用した L2 キャッシュ情報の収集
このアップデートでは、ベースキャッシュやキャッシュリーフの数などのレベル2(L2)プロセッサのキャッシュ情報が、
CPUID
命令。 (BZ#987679)
bnx2 がバージョン 2.2.6 にリベース
bnx2
NIC ドライバーがアップストリームバージョン 2.2.6 にアップグレードされ、バグ修正の他、次のような機能が追加されています。
- MF モードの帯域幅割り当てが修正されました。
rxvlan
の切り替えを無効にできます。- チップ初期化バグが修正されました。
- ページサイズの一貫性のない使用が修正されました。 (BZ#1252124)
e100 がバージョン 3.5.24-k2-NAPI にリベース
e100 NICドライバはアップストリームバージョン3.5.24-k2-NAPIにアップグレードされました。これは以前のバージョンよりも多くのバグ修正を提供します。特に、このアップデートでは、リソースリークを回避するためにDMAマッピングに関するエラーチェックが追加され、初期化中にNULLポインタの逆参照が修正されます。 (BZ#1150338)
e1000e がバージョン 3.2.6-k にリベース
e1000eドライバはアップストリームバージョン3.2.6-kにアップグレードされました。これは以前のバージョンよりも多くのバグ修正を提供します。特に、新しいバージョンではデータ破壊の可能性がなくなり、SxモードでULPとEEEの両方が有効になります。 (BZ#1249241)
MLDv1 および MLDv2 のスヌーピングをブリッジに追加
このアップデートでは、ブリッジモジュールはMLDv1およびMLDv2のスヌーピングによってIPv6マルチキャストへのサポートを追加します。現在、IPv6マルチキャストメッセージは、サブスクライブされたマルチキャストレシーバを持つポートにのみ送信されます。 (BZ#587714)
perf のアップデート
幅広いハードウェアをサポートし、いくつものバグ修正を取り込むために、
perf
がアップデートされました。主な機能強化は以下のとおりです。
- 第 5 世代 Intel Core i7 プロセッサーの新規モデル番号のサポートを追加。
- Intel Xeon v5 モバイルおよびデスクトッププロセッサーのサポートを追加。
- Intel Xeon v3 および v4 プロセッサーの uncore サブシステムのサポートを有効化。
- インテル®XeonプロセッサーD-1500用のアンコア・サブシステムのサポートを有効にしました。 (BZ#1216217)
EDAC が Intel Xeon v4 対応
IntelのXeon v4メモリコントローラのEDAC(Error Detection and Correction)サポートを追加する新しいコードを組み込むように、カーネルがアップデートされました。 (BZ#1245372)
クラッシュダンプのパフォーマンス強化
大量のメモリを搭載したシステムでクラッシュダンプを完了するのにかかる時間は、
kexec-tools
そして makedumpfile
mmap()を使用して空白の不要なページを削除します。 (BZ#1097904)
Intel Xeon v3 and v4 core processors with Gen graphics でのインターバルツリーのサポート
カスタムカーネルを再コンパイルせずに一部のIntelプロセッサのGPU機能にアクセスできるように、Interval Treeのサポートが追加されました。 (BZ#1251197)
Intel プロセッサー向けの CPU マイクロコードのアップデート
カーネルは、すべてのIntelプロセッサ用の最新のマイクロコード定義を含むように更新されました。これは、発行時点のIntelの最新のアップデートであり、バージョン20151106と指定されています。(BZ#1244968)
nf_conntrack_proto_sctp によるセカンダリーエンドポイントの最小サポート
セカンダリエンドポイント間のトラフィックが、以前は無効と分類されていた場所を通過し、最も一般的なファイアウォール設定によってブロックされるように、基本マルチホーミングサポートがStream Control Transmission Protocol(SCTP)に追加されました。 (BZ#1267612)
sch_qfq スケジューラーが QFQ+ をサポート
ザ
sch_qfq
スケジューラはスケジューラの効率と精度を向上させるクイックフェアキューイングプラス(QFQ +)アルゴリズムをサポートするようになりました。同時に、多くのバグ修正が適用されて、 sch_qfq
様々な条件下で(BZ#1152235)
tape ドライバー向けの I/O 統計値の追跡および取得が利用可能に
I / Oパフォーマンス統計を追跡してキャプチャし、テープデバイスのパフォーマンスを測定できるようになりました。ユーザーは、
/sys/class/scsi_tape/
カスタムツールを備えたツリー。 (BZ#875277)
mpt2sas と mpt3sas がマージ
ソースコード
mpt2sas
そして mpt3sas
ドライバがマージされました。アップストリームとは異なり、Red Hat Enterprise Linux 6は、互換性の理由から2つのバイナリドライバを維持し続けています。 (BZ#717090)
ファームウェア支援のクラッシュダンプ機能
Red Hat Enterprise Linux 6.8では、ファームウェアを利用したダンプ(fadump)のサポートが導入されました。これは、kdumpに代わるダンプメカニズムを提供します。 FadumpはPowerPCアーキテクチャでのみサポートされています。 fadumpの目標は、クラッシュしたシステムのダンプを有効にし、完全にリセットされたシステムからそのようにすること、およびシステムが本番運用に戻るまでの合計経過時間を最小限に抑えることです。 Fadumpは、ユーザ空間に存在するkdumpインフラストラクチャと統合されており、kdumpとfadumpのメカニズムを無意識に切り替えることができます。 (BZ#1254923)
ブロックデバイスに SELinux コンテキストラベルを設定
特定のアプリケーションが使用するデバイスノード (一般的にはディスク) にラベルを付けられるようにするため、
udev
が作成したデバイスノードに SELinux ラベルを適用できるようになりました。システム管理者は、以下のようにして新規に作成されたデバイスにラベルを付けるオプションを設定できます。
SECLABEL{selinux}="label"
(BZ#1015300)
新パッケージ: libevdev
ザ
libevdev
パッケージがRed Hat Enterprise Linux 6.8に追加されました。これらのパッケージには、カーネルevdevデバイスをラップし、これらのデバイスとやりとりするための適切なAPIを提供するためのライブラリが含まれています。 (BZ#1250806)
lpfc ドライバーアップデート
最新のアップデートにより、LPE31000、LPE32000 HBAs、およびこのアーキテクチャーのすべての HBA バリアントは、Broadcom-ECD 認証の SFP と QSFP 両方のオプティクスを検出、有効にします。ファームウェア rev 11.0.204.0 およびそれ以降の場合、非修飾オプティクスは無効となり、ネットワークリンクは
link down
状態を表示し、エラーメッセージがログファイルに記録されます。
Red Hat Enterprise Linux 6.8 の lpfc ドライバーは以下のメッセージを表示し、ネットワークリンクは現れません。
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Broadcom-ECD認定のSFPおよびQSFPオプティクスのみを使用することをお勧めします。 3176メッセージのいずれかがログに記録されていて、リンクが表示されない場合は、Broadcom-ECDテクニカルサポートにお問い合わせください。 (BZ#1295468)
第12章 ネットワーク
NetworkManager-openswan が libreswan をサポート
Red Hat Enterprise Linux 6.8では、openswan IPsec実装は廃止され、libreswan実装に置き換えられました。ザ NetworkManager-openswan パッケージは、移行を容易にするためにopenswanとlibreswanの両方をサポートするようになりました。 (BZ#1267394)
新パッケージ: chrony
新しいパッケージ、 chrony, Red Hat Enterprise Linux 6に追加されました。
chrony
Network Time Protocol(NTP;ネットワークタイムプロトコル)の汎用実装で、通常はシステムクロックをより正確に同期させることができます ntpd
デーモンは ntp パッケージ。また、 timemaster
からのサービス linuxptp パッケージを使用して、ハードウェアのタイムスタンプが使用可能な場合にクロックをPrecision Time Protocol(PTP)ドメインと数マイクロ秒以下の精度で同期させ、他のPTPドメインまたはNTPソースにフォールバックを提供します。 (BZ#1274811)
新パッケージ: ldns
ldnsパッケージには、CでのDNSプログラミングを簡略化するためのライブラリが含まれています。すべての低レベルDNS / DNSSEC操作がサポートされています。例えば、プログラマがパケットを作成または署名することを可能にする、より高レベルのAPIが定義されている。 (BZ#1284961)
wpa_supplicant
syslogにログを送信できるようになりました
以前は、
wpa_supplicant
ログメッセージを /var/log/wpa_supplicant.log
ファイル。このアップデートでは、ログメッセージをシステムログに保存する機能が追加され、リモートログなどのsyslogで提供される追加機能を使用できます。
この機能を有効にするには、新しい
-s
オプションを OTHER_ARGS
の中に /etc/sysconfig/wpa_supplicant
構成ファイル。 (BZ#822128)
の強化 system-config-network
ザ
Network Configuration
ツール system-config-network パッケージ)は、このリリースで複数のユーザーインターフェイスの改善を受けました。特筆すべき点として、 PEERDNS
そして ONBOOT
設定と追加 Delete
ボタンをクリックします。 (BZ#1214729)
新しいパッケージ: unbound
Unboundは、検証、再帰、キャッシングDNSリゾルバです。これは、DNSセキュリティ拡張(DNSSEC)もサポートするモジュラーコンポーネントのセットとして設計されています。 (BZ#1284964)
nm-connection-editor
VLAN IDのより高い範囲が可能になりました
VLAN idはもはや0〜100の範囲に制限されていません
nm-connection-editor
。新しい許容範囲は0〜4095です(BZ#1258218)
NetworkManager
特定の無線周波数帯へのWi-Fiネットワーク接続のロックをサポート
NetworkManager
Wi-Fi接続のような特定の周波数帯を指定できるようになりました。特定のバンドに接続をロックするには、新しい BAND=
接続設定ファイルのオプション /etc/sysconfig/network-scripts/
ディレクトリ。このオプションの値は、IEEE 802.11プロトコル仕様に基づいています。 2.4 GHz帯を指定するには、 BAND=bg
, 、5 GHz帯を指定する場合は、 BAND=a
。 (BZ#1254070)
NetworkManager
iBFTをサポート
iSCSIブートファームウェアテーブル(iBFT)構成のプラグインが追加されました
NetworkManager
。このプラグインは、VLAN内のiSCSIから起動するホストの初期ネットワーク構成が正しいことを保証します。 (BZ#1198325)
第13章 セキュリティー
基本的なシステムコンポーネントに TLS 1.2 サポートを追加
これらのアップデートでは、
yum
, 、stunnel
, 、vsftpd
, 、Git
, 、または Postfix
1.2バージョンのTLSプロトコルをサポートするように変更されました。これは、古いバージョンのプロトコルに存在するセキュリティの悪用に対して、ツールが脆弱でないことを保証するためです。 (BZ#1253743)
NSSはデフォルトでTLSバージョン1.2プロトコルを有効にします
現在のベストプラクティスを満たすために、NSSではTransport Layer Security(TLS)1.2プロトコルがデフォルトで有効になっています。つまり、NSSライブラリのデフォルトを使用するアプリケーションで明示的に有効にする必要はなくなりました。
TLS接続の両側でTLS 1.2が有効になっている場合、このプロトコルバージョンは自動的に使用されます。 (BZ#1272504)
pycurl
が TLSv1.1 または 1.2 を必須とするオプションを提供
このアップデートにより、
pycurl
TLSプロトコルの1.1または1.2バージョンの使用を要求するオプションをサポートするように拡張されました。これにより、通信のセキュリティが向上します。 (BZ#1260406)
PHP cURL
モジュールが TLS 1.1 および TLS 1.2 をサポート
openswan
推奨されていない libreswan
ザ openswan パッケージは廃止予定です。 libreswan パッケージは、
openswan
。 libreswan
Red Hat Enterprise Linux 6のためのより安定した安全なVPNソリューションです。 libreswan
Red Hat Enterprise Linux 7のVPNエンドポイントソリューションとしてすでに利用可能です。 openswan
に置き換えられます libreswan
システムのアップグレード中に見る https://access.redhat.com/articles/2089191 から移行する方法については、 openswan
に libreswan
。
なお、 openswan パッケージはリポジトリで利用可能なままです。インストールする
openswan
の代わりに libreswan
, 、 使用 -x
のオプション yum
排除する libreswan: yum install openswan -x libreswan
。 (BZ#1266222)
SELinux サポートが GlusterFS に追加
このアップデートでは、Red Hat Gluster Storageの一部として、glusterd(GlusterFS Management Service)およびglusterfsd(NFS server)プロセスに対してSELinuxの必須アクセス制御が提供されています。 (BZ#1241112)
shadow-utils がバージョン 4.1.5.1 にリベース
ザ shadow-utils パッケージは、ユーザーおよびグループアカウントを管理するためのユーティリティを提供し、バージョン4.1.5.1にリベースされています。これは、 shadow-utils Red Hat Enterprise Linux 7では、改善された監査機能が追加されました。この機能により、ユーザアカウントデータベースに対するシステム管理者の操作をより正確に記録することができます。このパッケージに追加された主な新機能は、chroot環境での動作のサポートです。
--root
それぞれのツールのオプションです。 (BZ#1257643)
audit がバージョン 2.4.5 にリベース
audit パッケージは、Linux カーネル内で
audit
サブシステムが生成した監査記録を保存および検索するためのユーザースペースユーティリティーを提供するもので、バージョン 2.4.5 にリベースされました。イベントを理解しやすくするためにより多くのシステムコール名と引数を提供する、イベント解析機能を提供するように強化されました。
このアップデートでは、
auditd
イベントをディスクに記録します。いずれかを使用している場合 data
または sync
のモード flush
設定 auditd.conf
, 、パフォーマンスの低下が見られます auditd's
イベントを記録する能力。以前は完全な同期書き込みを使用する必要があることをカーネルに正しく通知していなかったためです。これが修正され、操作の信頼性が向上しましたが、これはパフォーマンスを犠牲にしています。パフォーマンスの低下が許容できない場合、 flush
設定をに変更する必要があります incremental
そしてその freq
設定すると頻度が制御されます auditd
すべてのレコードをディスクに同期させるようにカーネルに指示します。 A freq
の設定 100
新しいレコードが定期的にディスクにフラッシュされるようにしながら、優れたパフォーマンスを提供する必要があります。 (BZ#1257650)
LWP がホスト名と証明書認証をサポート
デフォルトで無効になっている証明書とホスト名の検証は、Perl用のWorld Wide Webライブラリ(LWP、libwww-perlとも呼ばれます)で実装されています。これにより、
LWP::UserAgent
HTTPSサーバーのIDを確認するPerlモジュール。確認を有効にするには、 IO::Socket::SSL
Perlモジュールがインストールされ、 PERL_LWP_SSL_VERIFY_HOSTNAME
環境変数をに設定 1
アプリケーションが変更されて ssl_opts
オプションを正しく設定してください。見る LWP::UserAgent
PODを参照してください。 (BZ#745800)
Perl Net:SSLeay
が elliptic 曲線パラメーターに対応
楕円曲線パラメータのサポートがPerlに追加されました
Net:SSLeay
モジュールは、OpenSSLライブラリへのバインディングを含んでいます。すなわち、 EC_KEY_new_by_curve_name()
, 、EC_KEY_free*()
, 、SSL_CTX_set_tmp_ecdh()
, 、および OBJ_txt2nid()
サブルーチンは上流から移植されています。これは、ECDRE(Elliptic Curve Diffie-Hellman Exchange)キー交換のサポートに必要です。 IO::Socket::SSL
Perlモジュール。 (BZ#1044401)
Perl IO::Socket::SSL
が ECDHE に対応
楕円曲線のサポートDiffie-Hellman Exchange(ECDHE)が
IO::Socket::SSL
Perlモジュール。新しい SSL_ecdh_curve
オプションは、オブジェクト識別子(OID)または名前識別子(NID)によって適切な曲線を指定するために使用できます。その結果、TLSクライアントを実装する際にデフォルトの楕円曲線パラメータをオーバーライドすることが可能になりました。 IO::Socket:SSL
。 (BZ#1078084)
openscap がバージョン 1.2.8 にリベース
SCAP標準の統合のためのパスを提供する一連のライブラリであるOpenSCAPは、最新のアップストリームバージョンである1.2.8にリベースされています。特に、OVAL-5.11およびOVAL-5.11.1言語バージョンのサポート、実行中のスキャンの詳細を理解するのに役立つ冗長モードの導入、2つの新しいコマンド、
oscap-ssh
そして oscap-vm
, SSH上でのスキャンと、非アクティブな仮想システムのスキャン、bz2アーカイブのネイティブサポート、HTMLレポートとガイドのための最新のインターフェース(BZ#1259037)
scap-workbench がバージョン 1.1.1 にリベース
ザ scap-workbench パッケージは新しいSCAPセキュリティガイドの統合ダイアログを提供するバージョン1.1.1にリベースされました。管理者は、コンテンツファイルを選択する代わりに、スキャンする必要のある製品を選択するのに役立ちます。新しいバージョンでは、テーラリングウィンドウでのルール検索の改善や、GUIを使用したSCAPコンテンツのリモートリソースの取得など、パフォーマンスとユーザーエクスペリエンスの数々の改善も行われています。 (BZ#1269551)
scap-security-guide がバージョン 0.1.28 にリベース
ザ scap-security-guide パッケージは、最新のアップストリームバージョン(0.1.28)にリビルドされています。このバージョンでは、いくつかの重要な修正や拡張が行われています。 Red Hat Enterprise Linux 6および7の複数の改良されたプロファイルまたは完全に新しいプロファイル、多くのルールに対する自動チェックおよび修復スクリプト、リリース間で一貫した人間が読めるOVAL ID、または各プロファイルに付随するHTML形式のガイドが追加されています。 (BZ#1267509)
SSLv3とRC4のサポートがで無効 luci
安全でないSSLv3プロトコルとRC4アルゴリズムの使用は、
luci
, 、Webベースの高可用性管理アプリケーションです。デフォルトでは、TLSv1.0以降のプロトコルバージョンのみが許可され、自己管理証明書に使用されるダイジェストアルゴリズムはSHA256に更新されています。 SSLv3を再度有効にすることができます( allow_insecure
関連するセクションのオプション /etc/sysconfig/luci
設定ファイル)がありますが、これは予期しない可能性があり予測できない場合のみであり、非常に注意して使用する必要があります。
このアップデートでは、SSL / TLSの最も重要なプロパティを調整する機能も追加されています(前述の
allow_insecure
):証明書ペアと暗号リストへのパス。これらの設定は、グローバルに、または両方のセキュリティで保護されたチャネル(HTTPS Web UIアクセスおよび ricci
インスタンス)。 (BZ#1156167)
第14章 サーバーとサービス
mod_nss がサーバー側の SNI をサポート
このアップデートでは、サーバーサイドのサーバー名表示(SNI)サポートが
mod_nss
パッケージ。 (BZ#1295490)
httpd
mod_rewrite
での root 以外のユーザーのサポート
ザ
mod_rewrite
Apache HTTP Serverに付属しているモジュールは、非rootユーザーとして外部マッピングプログラムを実行できるようになりました。これにより、セキュリティリスクが軽減されます。 mod_rewrite
非特権プロセスを使用することができるためです。 (BZ#1035230)
tomcat6 が disableURLRewriting をサポート
このアップデートでは、
disableURLRewriting
Tomcat 6サーブレットコンテナへの属性。この属性を使用すると、URL再書き込みを使用して特定のコンテキストのセッションIDを追跡するサポートを無効にすることができます。 (BZ#1221877)
tftp
サーバーのログ機能が拡張
改善されたロギングの結果、Trivial File Transfer Protocol(TFTP)サーバーは現在、成功と失敗を追跡できます。たとえば、クライアントがファイルのダウンロードを正常に終了すると、ログイベントが作成されます。
file not found
障害発生時にメッセージが表示されます。 (BZ#917817)
Squid
リモートホストのIPアドレスとポートを記録できます
以前のバージョンでは、
Squid
Webプロキシのキャッシュと転送には、ホスト名を含むURLを記録する機能がありました。しかしながら、 Squid
宛先サーバーのIPアドレスを記録できませんでした。このアップデートにより、 Squid
リモートホストのIPアドレスとポートをログに記録します。これは、複数のIPアドレスを持つホストを扱う場合に特に便利です。 (BZ#848124)
新しいignore-client-uidsオプション
クライアントマシンが異なるオペレーティングシステム(OS)を起動できる場合、各OSは異なるDHCPクライアント識別子(UID)を送信し、結果的にサーバから異なるIPアドレスを取得することができます。今、ユーザーは、そのマシンを現時点で稼働しているOSに関係なく、単一のエンティティーとして扱うようにサーバーを構成することができます
ignore-client-uids
オプション。
このオプションを使用すると、サーバーはクライアントのUIDをリースに記録しません。設定するには
ignore-client-uids
, 、次の行を /etc/dhcp/dhcpd.conf
ファイル:
ignore-client-uids true;
この構成により、クライアントのUIDは記録されません。このステートメントが存在しないか、falseまたはoffの値を持つ場合、クライアントUIDが記録されます。 (BZ#1196768)
A Tuned
Oracleデータベースサーバー用に最適化されたプロファイルが含まれています
新しい
oracle
Tuned
プロファイルは、Oracleデータベースの負荷に対して特に最適化されています。新しいプロファイルは、 tuned-profiles-oracle 他の関連するプロファイルを将来追加することができるようにする。ザ oracle
プロフィールは、 enterprise-storage
Oracleデータベースの要件に基づいてカーネル・パラメータを変更し、透過的な巨大なページをオフにします。 (BZ#1196294)
新しいパッケージ: squid34
新しいパッケージ squid34 バージョン3.4.14がリリースされました。このパッケージは、 squid パッケージ。 squid34 安定性を改善し、元々報告された複数のバグを修正 squid。
最も重要な新機能 squid34 以下を含みます:
- ヘルパープロトコル拡張
- SSLサーバー証明書検証ツール
- 店舗ID
- TPROXY OpenBSD 5.1以降、FreeBSD 9以降のサポート
- トランザクション注釈
- マルチキャストDNS(BZ#1265328)
BIND サーバーは CAA レコードをサポートします。
Berkeley Internet Name Domain(BIND)サーバーにCAA(Certification Authority Authorization)サポートが追加されました。これで、ユーザーはDNSレコードを指定して証明機関を制限できます。 (BZ#1252611)
ザ LocalAddress
そして LocalPort
キーワードは現在サポートされています Match
の条件 sshd_config
複数の物理ネットワークに接続されたシステムでは、異なるアクセスポリシーが必要になる場合があります。このアップデートでは、異なるローカルアドレスまたはポートに対して異なるポリシーを直接適用することができます
sshd_config
, 異なる設定ファイルで複数のサービスを実行する必要はありません。 (BZ#1211673)
選択されたGSSAPI鍵交換アルゴリズムの無効化のサポート
CVE-2015-4000(Logjam)が発見された後、
gss-group1-sha1
アルゴリズムはもはや安全とはみなされない。以前は、この単一の鍵交換方式を無効にする可能性はありませんでした。このアップデートでは、管理者はGSSAPI鍵交換で使用されるこのアルゴリズムまたは他の選択されたアルゴリズムを無効にすることができます。 sshd_config
。 (BZ#1253060)
新しい authorized_keys_command
のオプション pam_ssh_agent_auth
管理します
sudo
複数のシステムにまたがるルールでは、以前は不可能だったLDAPからのSSH鍵をリストする必要があるかもしれません。このアップデートでは、 pam_ssh_agent_auth
承認された鍵をLDAPまたは別のサービスから簡単に取得できます。この機能は上流バージョンからバックポートされています。 (BZ#1299555)
第15章 ストレージ
multipath
ユーティリティーによる prioritizer コール間のデータ保存が可能に
この機能は、非対称論理ユニットアクセス(ALUA)優先順位付けで実装され、ターゲットアレイに送信されるコマンドの数が削減されます。その結果、多数のパスが存在する場合、ターゲット配列はコマンドで過負荷にならなくなりました。 (BZ#1081395)
非同期チェッカーによるマルチパス checker_timeout オプションの使用が可能に
非同期チェッカーは現在、
checker_timeout
オプションの multipath.conf
ファイルを使用して、アレイからの応答を待つ時間を決定し、応答しないパスを失敗させます。非同期チェッカーのこの動作は、同期チェッカーと同じ方法で設定できます。 (BZ#1153704)
nfsidmap -d オプションの追加
ザ
nfsidmap -d
オプションが追加され、システムの有効なNFSv4ドメイン名がstdoutに表示されます。 (BZ#948680)
マウント済み CIFS 共有の接続タイムアウトが設定可能
アイドル状態のCIFSクライアントは、60秒ごとにエコーコールを送信します。エコー間隔はハードコードされており、到達不能サーバーのタイムアウト値を計算するために使用されます。このタイムアウト値は、通常、(2 *エコー間隔)+ 17秒に設定されます。この機能を使用すると、応答しないサーバーのタイムアウト間隔を変更できるエコー間隔の設定を変更できます。エコー間隔を変更するには、
echo_interval=n
マウントオプション.nは秒単位のエコー間隔です。 (BZ#1234960)
デバイスマッパー統計値機能のサポート (dmstats
)
Red Hat Enterprise Linux 6.8リリースでは、デバイスマッパー統計機能がサポートされています。
dmstats
プログラム。ザ dmstats
プログラムは、デバイスマッパードライバを使用するデバイスのユーザ定義領域のI / O統計を表示および管理します。ザ dmstats
プログラムは、 iostats
プログラムではなく、デバイス全体よりもきめ細かいレベルで実行されます。詳細については、 dmstats
プログラム dmstats
(8)のマニュアルページを参照してください。 (BZ#1267664)
multipathd 形式の出力コマンドにおける raw フォーマットモードのサポート
multipathdでフォーマットされた出力コマンドは、
raw
フィールド間のヘッダーと追加のパディングを削除するフォーマットモードです。追加のフォーマットワイルドカードのサポートも追加されました。 Rawフォーマットモードを使用すると、マルチパスデバイスに関する情報の収集と解析が容易になり、特にスクリプトでの使用に適しています。 RAWフォーマットモードの詳細については、 DM Multipath
ガイド。 (BZ#1145442)
第16章 システムとサブスクリプション管理
yum
用の新規 search-disabled-repos
プラグイン
yum
用の search-disabled-repos
プラグインが subscription-managerr パッケージに追加されました。ソースリポジトリーが無効となっているリポジトリーに依存していることが原因で失敗する yum
の動作が、このプラグインにより正常に完了できるようになります。この失敗している環境に search-disabled-repos
をインストールすると、yum
は、無効なリポジトリーを一時的に有効にして、欠けている依存パッケージを検索する指示を表示するようになります。
指示に従うことを選択し、デフォルトをオフにした場合
notify_only
の行動 /etc/yum/pluginconf.d/search-disabled-repos.conf
ファイル、未来 yum
操作を実行するために必要な無効化されたリポジトリを一時的または永続的に有効にするよう促します。 yum
トランザクション。 (BZ#1268376)
簡単なトラブルシューティング yum
ザ
yum
ユーティリティは頻繁に発生する特定のエラーを特定でき、関連するRed Hat Knowledgebaseの記事へのリンクを提供します。これは、ユーザーが典型的な問題を特定し、原因を解決するのに役立ちます。 (BZ#1248686)
新パッケージ: rear
Relax-and-Recover
(rear) は、リカバリーおよびシステム移行のユーティリティーです。これは bash
で書かれており、システム上にすでにあるツールを使って継続的にリカバリーイメージを作成することができます。このイメージはローカルでもリモートサーバー上にでも保存することができ、これを使ってソフトウェアやハードウェア障害の場合にシステムを容易に復元することができます。このツールは、バックアップソリューション (Symantec NetBackup
、duplicity
、IBM TSM
など) や監視システム (Nagios
、Opsview
) など、様々な外部のツールとの統合もサポートしています。
rear ユーティリティーは、全アーキテクチャーの Red Hat Enterprise Linux 6.8 の全バリアントにおいてベースチャンネルで入手可能となっています。
このユーティリティは、起動可能なイメージを作成し、このイメージを使用してバックアップからリストアします。また、異なるハードウェアに復元することも可能で、移行ユーティリティとしても使用できます。 (BZ#981637)
iostat
の別の統計情報をサポート r_await
そして w_await
ザ
iostat
ツールは、 r_await
(提供されるデバイスに発行された読み取り要求の平均時間) w_await
(使用されるデバイスに発行された書き込み要求の平均時間)が、デバイス使用率レポートに表示されます。使用 -x
オプションを使用して、この情報を含むレポートを取得します。 (BZ#1185057)
TLS 1.1と1.2がデフォルトで有効になりました libcurl
以前は、TLSプロトコルのバージョン1.1および1.2は、デフォルトでは無効になっていました。
libcurl
。ユーザーは、これらのTLSバージョンを明示的に有効にする必要がありました。 libcurl
これらのユーティリティーがSSL 3.0およびTLS 1.0接続を受け入れないサーバーと安全に通信できるようにします。このアップデートでは、TLS 1.1とTLS 1.2はデフォルトで無効になっていません。 libcurl
。ただし、libcurl APIを使用して明示的に無効にすることはできます。 (BZ#1289205)
libcurl
HTTPプロキシ経由でSCPサーバーとSFTPサーバーに接続できるようになりました
の実装
SCP
そして SFTP
のプロトコル libcurl
HTTPプロキシを介したトンネリングをサポートしています。 (BZ#1258566)
abrt
特定のプログラムをダンプから除外できるようになりました
以前は、ブラックリストに載っているプログラムのクラッシュを無視していました
abrt
コアダンプの作成を妨げませんでした。ダンプはまだディスクに書き込まれてから削除されました。このアプローチでは abrt
ディスクスペースを使用して不要なクラッシュダンプを保存していない間にシステム管理者にクラッシュを通知します。ただし、これらのダンプを作成して後で削除するだけでは、システム・リソースが不必要に浪費されていました。このアップデートでは、新しい設定オプションが導入されました IgnoredPaths
の中に /etc/abrt/plugins/CCpp.conf
これにより、ダンプされないファイルシステムのパスグロブのコンマ区切りのリストを指定することができます。 (BZ#1208713)
ユーザーおよびグループのホワイトリストを abrt
に追加
以前は、
abrt
すべてのユーザーがコアダンプを生成して収集することを許可しました。これにより、任意のユーザーが多数のコアダンプを生成し、システムリソースを浪費する可能性があります。この更新プログラムはホワイトリスト機能を追加して abrt
, 特定のユーザーまたはグループにのみコア・ダンプを生成させることができます。新しい AllowedUsers = user1, user2, ...
そして AllowedGroups = group1, group2, ...
オプションの /etc/abrt/plugins/CCpp.conf
構成ファイルを使用して、コアダンプの生成と収集をこれらのユーザーまたはグループに制限するか、これらのオプションを空のままにして構成します abrt
すべてのユーザーとグループのコアダンプを処理します。 (BZ#1256705)
libvpd がバージョン 2.2.5 にリベース
ザ libvpd パッケージがアップストリームバージョン2.2.5にアップグレードされました。以前のバージョンよりも多くのバグ修正と拡張が行われています。特に、このバージョンには以下が含まれます:
- 改善されたエラー処理
- 潜在的なバッファオーバーフローやメモリー割り当ての検証などのセキュリティの改善(BZ#1148140)
libservicelog バージョン1.1.15にリベースされました
ザ libservicelog パッケージがアップストリームバージョン1.1.15にアップグレードされました。以前のバージョンよりも多くのバグ修正と拡張が行われています。 (BZ#1148141)
sysctl
構成ファイルに長い行が含まれるようになりました
以前は、
sysctl
構成ファイルには255文字までの行しか含めることができませんでした。このアップデートでは、許容可能な最大行長が4095文字に増加しました。 (BZ#1201024)
ps
スレッドcgroupを表示できるようになりました
このアップデートでは新しいフォーマット指定子が導入されました
thcgr
, リストされた各スレッドのcgroupを表示するために使用できます。 (BZ#1284076)
reporter-upload
オプションのSSH鍵を設定できるようになりました
ザ
reporter-upload
ツール abrt
収集された問題データを送信するために、オプションのSSHキーファイルを使用できるようになりました。キーファイルは、次のいずれかの方法で指定できます。
- ザ
SSHPublicKey
そしてSSHPrivateKey
オプションの/etc/libreport/plugins/upload.conf
構成ファイル。 - 使用
-b
そして-r
公開鍵と秘密鍵のコマンドラインオプション。 Upload_SSHPublicKey
環境変数とUpload_SSHPrivateKey
環境変数を設定する
これらのオプションまたは変数のいずれも使用されていない場合は、
reporter-upload
ユーザーのデフォルトSSHキーを使用しようとします ~/.ssh/
ディレクトリ。 (BZ#1261120)
第17章 仮想化
Hyper-V ストレージにおける 4096-byte セクターのサポート
Microsoft Hyper-Vハイパーバイザ上で実行されているRed Hat Enterprise Linuxゲストは、セクタサイズがホストによって報告されると、Hyper-Vストレージの4096バイトセクタを適切に処理できるようになりました。これにより、上記のタイプのストレージで動作するRed Hat Enterprise LinuxゲストのI / Oパフォーマンスが大幅に向上します。 (BZ#1217570)
Red Hat Enterprise Linuxゲストは、Hyper-Vでのカーネルクラッシュの報告をサポートするようになりました
Microsoft Hyper-Vハイパーバイザ上で動作するRed Hat Enterprise Linuxゲストは、Hyper-Vホストにカーネルクラッシュを報告できるようになりました。このようなクラッシュが発生した場合、カーネルパニック通知データはWindowsイベントビューアにキャプチャされます。
18590
イベント。イベントには、相対命令ポインタ(RIP)と4つの基本CPUレジスタが含まれています。 (BZ#1229904)
Hyper-VゲストがTRIMをサポート
Hyper-V上のRed Hat Enterprise Linux仮想マシンは、Hyper-V仮想ハードディスク(VHDX)ファイルでTRIM操作を実行できるようになりました。これにより、これらのマシン上のVHDXファイルが過剰なサイズにならないようにします。その結果、シンプロビジョニングされたVHDXストレージを使用できるようになりました。 (BZ#1247699)
Hyper-VゲストはWindows 10プロトコルをサポートするようになりました
このアップデートでは、Red Hat Enterprise LinuxがMicrosoft Hyper-V上のゲストとして実行されている場合、Windows 10およびWindows Server 2016ホストプロトコルのサポートが導入されています。 (BZ#1267592)
すべてのゲストユーザーにアカウントパスワードの設定が可能
ザ
guest-set-user-password
コマンドがQEMUゲストエージェントに導入されました。これにより、QEMUおよびKVMを使用している場合、rootを含むゲストユーザのアカウントパスワードを設定できます。 (BZ#1174181)
virtio-win Windows 10のサポート
ザ virtio-win パッケージにはWindows 10用のドライバが含まれています。 virtio-win Windows 10ゲストを作成します。 (BZ#1275050)
Red Hat Enterprise Linux 6 Hyper-V Generation 2 ゲストを完全サポート
Red Hat Enterprise 6.8では、2012年以降のMicrosoft Hyper-V Serverホストで、Red Hat Enterprise Linux 6を第2世代仮想マシンとしてホストすることが完全にサポートされています。以前の世代でサポートされていた機能に加えて、第2世代は、仮想ハードディスクからの起動やUEFIファームウェアのサポートなど、仮想マシンに新しい機能を提供します。 (BZ#1056676)
新パッケージ: WALinuxAgent
Microsoft Azure Linux Agent(WALA)バージョン2.0.16がExtrasチャンネルに含まれています。このエージェントは、Windows AzureクラウドでのLinux仮想マシンのプロビジョニングと実行をサポートし、Windows Azure環境で動作するように構築されたLinuxイメージにインストールする必要があります。 (BZ#1215872)
virt-who がバージョン 0.16-7 にリベース
- Hyper-V ハイパーバイザーの
virt-who
クエリが拡張され、キャパシティー (ハイパーバイザーに適用されたサブスクリプションが評価できるようにするためのソケット数)、名前、およびタイプが SMS インベントリーに表示されてシステムの特定が容易になるようになっています。 virt-who
インターバルのVIRTWHO_INTERVAL=
が 1 分間に拡張され、Subscription-Manager との通信障害を防ぎます。virt-who
はプロキシ経由での Red Hat Enterprise Virtualization Manager (RHEV-M) と Hyper-V ハイパーバイザーとの接続をサポートします。virt-who
今すぐ送信されたホストのフィルタリングが可能になりました。virt-who
Red Hatサブスクリプションマネージャに送信します。virt-who
すべての既知のハイパーバイザ上でアクティブな仮想マシンの仮想ゲストを報告できます。 (BZ#1258765)
第18章 Red Hat Software Collections
Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットのことで、AMD 64 および Intel 64 アーキテクチャーをベースにした Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 のサポートされているどのリリースに対してもインストールして使用することができます。Red Hat Developer Toolset は、別の Software Collection として含まれています。
Red Hat Developer Toolset は Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されており、最新版の GNU Compiler Collection、GNU Debugger、その他の各種開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。Red Hat Developer Toolset 以降のバージョンでは、Eclipse 開発プラットフォームは別の Software Collection として提供されています。
Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、
scl
ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンをオプションで使用できます。scl
ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行することができます。
重要
Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は「Red Hat Software Collections 製品ライフサイクル」を参照してください。
Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール、使い方、既知の問題など詳細については Red Hat Developer Toolset のドキュメント を参照してください。
パート II. 既知の問題
ここでは Red Hat Enterprise Linux 6.8 の既知の問題について説明します。
第19章 全般的な更新
resource-agents-sap-hana 間違ったチャンネルで出荷された
ザ resource-agents-sap-hana パッケージは、Red Hat Enterprise Linux 6.7および6.8でハイアベイラビリティアドオンの一部として利用できました。ただし、このパッケージの非同期更新は、Red Hat Enterprise Linux for SAP HANAリポジトリを介して利用可能になりました。その結果、Red Hat Enterprise Linux高可用性アドオンとSAP HANAリポジトリ用Red Hat Enterprise Linuxの両方を有効にしないシステムでのパッケージの更新は失敗することがあります。この問題を回避するには、適切なシステムを更新する前に、Red Hat Subscription Manager、Red Hat Network、またはRed Hat Network SatelliteのRHEL for SAP HANAとRed Hat Enterprise Linuxの高可用性チャネルの両方を有効にします。 SAP HANAコンテンツにアクセスできない場合は、 resource-agents-sap-hana パッケージを実行して
rpm -e
コマンド。 (BZ#1334776)
サービスの期待されるデフォルト設定に関する不正な情報 Red Hat Enterprise Linux 7
Preupgrade Assistantのモジュール
initscripts
サービスの期待されるデフォルト設定に関する不正確な情報を提供する Red Hat Enterprise Linux 7に従って /usr/lib/systemd/system-preset/90-default.preset
のファイル Red Hat Enterprise Linux 7の現在の設定に従って Red Hat Enterprise Linux 6システム。さらに、モジュールはシステムのデフォルト設定をチェックするのではなく、システムのデフォルトのランレベルではないチェックスクリプトの処理中に使用されるランレベルの設定のみをチェックします。結果として、 initscripts
予期された方法では処理されず、新しいシステムは予想以上の手動操作が必要です。しかし、想定されるデフォルト設定にもかかわらず、関連するサービスに対して選択される設定についてユーザに通知される。 (BZ#1366671)
のデフォルト値 first_valid_uid
に Dovecot 変更された Red Hat Enterprise Linux 7
以来 Red Hat Enterprise Linux 7.3のデフォルト値
first_valid_uid
設定オプション Dovecot 〜から変わった 500
に Red Hat Enterprise Linux 6〜 1000
に Red Hat Enterprise Linux したがって、 Red Hat Enterprise Linux 6インストールには含まれていません first_valid_uid
明示的に定義された Dovecot
構成では、UIDが 1000
更新後にログインする Red Hat Enterprise Linux 7。
設定が破損しないようにするには、
first_valid_uid
に 500
アップグレード後の /etc/dovecot/conf.d/10-mail.conf
ファイル。注意してください。 first_valid_uid
明示的に定義されていない場合は、この問題の影響を受けます。 (BZ#1388967)
第20章 認証および相互運用性
root ディレクトリー共有時に SELinux の enforcing モードを使用しないでください
Samba は、SELinux が enforcing モードの際に共有ディレクトリーに
samba_share_t
のラベル付けをする必要があります。しかし、/etc/samba/smb.conf
ファイルの path = /
設定を使用してシステムの root ディレクトリー全体を共有する場合、root ディレクトリーに samba_share_t
のラベル付けを行うと、重大なシステム異常が発生します。
Red Hatは、ユーザーがルートディレクトリに
samba_share_t
ラベル。したがって、Sambaを使用してルートディレクトリを共有する場合、SELinuxを強制モードで使用しないでください。 (BZ#1320172)
SSSD が LDAP externalUser 属性に対応しない
システムセキュリティサービスデーモン(SSSD)サービスに
externalUser
ID管理(IdM)スキーマのLDAP属性。その結果、 sudo
ルールをローカルアカウントに適用するなど /etc/passwd
ファイル、失敗します。この問題は、IdMドメインおよびActive Directory(AD)の信頼されたドメイン以外のアカウントにのみ影響します。
この問題を回避するには、
/etc/sssd/sssd.conf
ファイルの [domain]
セクションで LDAP sudo
search base を以下のように設定します。
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
これにより、SSSDは、
externalUser
。 (BZ#1321884)
SSSDがAD環境でローカルオーバーライドを間違って作成する
ザ
sss_override
ツールは、大文字と小文字を区別しない識別名(DN)を作成します。 id_provider
オプションがに設定されています ad
の中に /etc/sssd/sssd.conf
ファイル。ただし、SSSDキャッシュ内のDNは大文字小文字を区別して格納されます。したがって、Active Directory(AD)サブドメインのユーザーまたは大文字と小文字の大文字と小文字のアカウント名を持つユーザーに対しては、ローカルの上書きは作成されません。 (BZ#1327272)
sssd_be
forkされた子プロセスを終了させない
いつ
id_provider
オプションがに設定されています ad
の中に /etc/sssd/sssd.conf
ファイル、内部のヘルパープロセス sssd_be
プロセスが失敗することがあります。結果として、プロセスは新しいものを生み出しています sssd_be
追加のメモリを消費するインスタンス。この問題を回避するには、 adcli パッケージを作成し、再起動します sssd
デーモン。 (BZ#1336453)
SSSD が IdM LDAP ツリーからの sudo ルールの管理に失敗する
システムセキュリティサービスデーモン(SSSD)は現在、デフォルトでIdM LDAPツリーを使用しています。その結果、非POSIXグループにsudoルールを割り当てることはできません。この問題を回避するには、
/etc/sssd/sssd.conf
ファイルを使用してドメインを設定する compat
再びツリー:
[domain/EXAMPLE] ... ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
こうすることで、SSSD は sudo ルールを
compat
ツリーから読み込むようになり、ルールを非 POSIX グループに割り当てることができるようになります。
Red Hatは、sudoルールで参照されるグループをPOSIXグループとして設定することを推奨しています。
HPキーボードKUS1206はスマートカードを正しく処理せず、応答しなくなることがあります
スマートカードリーダーを内蔵したHPキーボードKUS1206を使用すると、次のような問題が発生する可能性があります。
- キーボードがスマートカードを一貫して検出しない。
- ユーザーがパスワードを使用してシステムにログインし、スマートカードが挿入されていない場合、次のメッセージが
/var/log/messages
ファイル:pcscd:commands.c:957:CmdGetSlotStatusカードが存在しないか、ミュートされている
- キーボードが応答しなくなることがあります。
第21章 コンパイラーとツール
FCoEストレージでのLVM2検出とで指定されたファイルシステムのマウント /etc/fstab
FCoEストレージに障害が発生する
ザ
fcoe
initスクリプトは、FCoEストレージファブリックを介してどのデバイスを割り当てることができないか、したがって起動プロセスがデバイスの検出を待つ必要があるかどうかを判断できません。その結果、FCoEに接続された論理ボリューム(LVM2)検出で指定されたファイルシステムのストレージおよびマウント /etc/fstab
不完全なFCoEデバイスの検出のために、システム起動時にFCoEストレージに障害が発生することがあります。
この問題を回避するには、
/dev/disk/by-path/fc-*
指定されたブロック特殊デバイスとしてのシンボリックリンク /etc/fstab
一緒に _netdev
マウントオプション。ザ fcoe
initスクリプトは、指定されたデバイスが接続するのに時間がかかります。
LVM2を使用する場合や、ラベルでマウントする場合など、ファイバチャネルバイパスシンボリックリンクは適切なオプションではない場合があります。あなたは、バージョン1.0.28の fcoe-utils パッケージを使用する
MINIMUM_WAIT
オプションの /etc/fcoe/config
そのような場合のファイル。
のデフォルト値
MINIMUM_WAIT
値は0に設定します。必要な秒数を設定します。 fcoe
initスクリプトを実行すると、デバイスの検出が完了するまでに時間がかかります。使用 MINIMUM_WAIT
システムブートプロセスに時間がかかるが、LVM2とファイルシステムマウントスクリプトを実行する前にブロックデバイスを存在させる必要があるかもしれない。 (BZ#980961)
第22章 デスクトップ
Radeon または Nouveau を使用するとグラフィックスが不正確にレンダリングされる
非常に稀な環境では、 Radeon または Nouveau グラフィックスデバイスドライバーを使用した場合、Xorg サーバー内のバグによってグラフィックスが不正確にレンダリングされる場合があります。例えば、Thunderbird のメッセージペインが正確に表示されないことがあります。
Nouveau の場合の回避策は、以下のように
WrappedFB
オプションを xorg.conf
ファイルに追加します。
Section "Device" Identifier "nouveau-device" Driver "nouveau" Option "WrappedFB" "true" EndSection
この回避策により X サーバーでの間違った論理が避けられ、Thunderbird のメッセージペインが正常に表示されるようになります。(BZ#1076595)
第23章 インストールと起動
自動 LVM パーティション設定が選択されると BFS インストールが VV で失敗する
Boot From SAN (BFS) を使用して HP StoreServ 3PAR Storage Volume (VV) にインストールを試行すると、インストールはディスクのパーティション設定および LVM ボリュームグループのアクティブ化の際に以下のメッセージが表示されて失敗します。
Volume group "VolGroup" has insufficient free space.
この障害は、すべてのStoreServボリュームタイプ(Std VV、TPVV、TDVV)で発生します。この問題を回避するには、LVMを使用している場合は、[Custom Partition Layout]オプションを選択し、スワップパーティションと/ homeパーティションのサイズを1〜2GB小さくします。 LVMを使用しない場合は、[Standard Partition]オプションを選択します。 (BZ#1190264)
キックスタートファイルの %packages
セクションで --nocore
オプションを使用すると、システム破綻につながる可能性がある
もし
--nocore
オプションは、 %packages
キックスタートファイルのセクションでは、コアシステムのパッケージとライブラリがインストールされないため、システムがユーザ作成などの必須タスクを実行できなくなり、システムが使用できなくなる可能性があります。この問題を回避するには、使用しないでください。 --nocore
。 (BZ#1191897)
各セクションで zipl ブートローダーがターゲット情報を必要とする
コマンドラインでセクション名をパラメーターとして使用して
zipl
ツールを手動で呼び出す場合、これまではこのツールは /etc/zipl.conf
ファイルのデフォルトセクションで定義されているターゲットを使用していました。最新バージョンの zipl
では、自動ではデフォルトセクションのターゲットは使用されず、エラーとなります。
問題を回避するには、手動で
/etc/zipl.conf
設定ファイルをコピーし、以下から始まる行をコピーする target=
デフォルトのセクションからすべてのセクションまで。 (BZ#1203627)
インストーラは、マルチパスデバイスの数と誤って選択されたマルチパスデバイスの数を表示します
マルチパスデバイス自体は正常に設定されても、インストーラーが間違った数のマルチパスデバイスと選択されたマルチパスデバイスを表示します。現時点では回避策は分かっていません。(BZ#914637)
マルチパス内の間違ったディスク領域をインストーラーが表示する
マルチパスデバイス自体は正常に設定されても、インストーラーが間違った数のマルチパスデバイスとディスク領域を表示します。現時点では回避策は分かっていません。(BZ#1014425)
第24章 カーネル
e1000e カードが IPv4 アドレスを取得しない
e1000e ネットワークインターフェースカード (NICs) のなかには、システムの再起動後に割り当てられた IPv4 アドレスの取得に失敗するものがあります。この問題を回避するには、以下の行を /etc/sysconfig/network-scripts/ifcfg-<interface> ファイルに追加します。
LINKDELAY=10
(BZ#822725)
Intel Skylake内蔵グラフィックカードをロードするとシステムがフリーズする
Intel Skylake内蔵グラフィックスカードが搭載されているシステムでは、ビデオドライバのロードを開始すると、システムは初期ブートプロセス中にフリーズします。この既知の問題は、バージョン2.6.32のカーネル・ファームウェア・ローダーの競合状態によって発生します。
この問題を回避するには、インストーラCDを使用する場合は、基本ビデオドライバを使用してインストールしてください。それ以外の場合は、
nomodeset
カーネルにIntel Skylake統合グラフィックドライバをロードせず、代わりにBIOSモードを使用するようにカーネルに指示します。 (BZ#1309875)
dracutがアップグレードされていないときにecbが失敗する
カーネルのrpmのみをRed Hat Enterprise Linux 6.7からバージョン6.8にアップグレードする場合は、 dracut パッケージを最新のバージョンdracut-004-409.el6.rpmに変更して、
ecb
モジュールを動作させる。
ザ
ecb
カーネルモジュールは、 drbg
x86以外のアーキテクチャでAES実装を使用する場合のカーネルモジュールそれ以外の場合、 drbg
AESの実装は失敗し、警告メッセージが表示されます。 drbg
モジュールはまだ動作します。 (BZ#1315832)
xfrm6スタックのカーネルパニック
オーバーロード中およびイーサネットフロー制御が無効の場合、IPSecポリシーがIPv6プロトコル用に構成されている場合、IPv6プロトコル上でUDPデータグラムを送信すると、カーネルパニックが発生する可能性があります。
これまでの回避策や修正はありません。 (BZ#1327680)
Intel Xeon v5によりGPUがハングアップする
GT3およびGT4アーキテクチャでは、Intel Xeon v5統合グラフィックスでGPUロックアップに問題が発生し、GPUハングにつながります。
回避策として、
i915.enable_rc6=0
Intel Xeon v5でRC6省電力状態を無効にするには、カーネルのコマンドラインオプションを使用します。 (BZ#1323945)
第25章 ネットワーク
0
に設定された keyingtries
libreswan オプションが間違って 1
に解釈される
keyingtries
のデフォルト値は 0
で、これは 'retry forever' を意味します。このバクにより、アクティブな交渉中に一時的な問題が発生すると、接続は 1 回しか試行されません。
この問題を回避するには、
keyingtries
オプションを十分に大きな数に設定します。(BZ#1289498)
第26章 ストレージ
行動の変化 lvchange --zero n
いつ
lvchange --zero n
コマンドがアクティブなシンプールに対して実行された場合、そのプールは次にプールが非アクティブになるまで有効になりません。以前のリリースではすぐに有効になり、この動作は将来のリリースで復活します。 (BZ#1328245)
第27章 システムとサブスクリプション管理
subscription-manager で一部のイタリア語のテキストがない
subscription-manager ツールで一部の翻訳が欠けているため、イタリア語で subscription-manager を使用すると、メッセージが英語で表示される場合があります。(BZ#1318404)
ReaR はシステムリカバリー中に grub のみをサポートする●
ReaRは、grubブートローダのみをサポートしています。したがって、ReaRは、異なるブートローダを持つシステムを自動的に回復することはできません。特に、yabootは、PowerPCマシンのReaRではまだサポートされていません。この問題を回避するには、ブートローダを手動で編集してください。 (BZ#1313874)
ReaR が eth0 インターフェースでのみ機能する
ReaR は、eth0 以外のインターフェースを使用した NFS サーバーのマウントをサポートしないレスキューシステムを作成します。このため、バックアップファイルのダウンロードとシステムの復旧ができません。この問題を回避するには、dhclient を再起動して、使用しているインターフェースが eth0 であることを確認します。(BZ#1313417)
ReaR が IBM System z で ISO の作成に失敗する●
ReaRはIBM System zシステムでISOイメージを作成できません。この問題を回避するには、ISOとは異なるタイプのレスキューシステムを使用してください。 (BZ#1309597)
ReaR が 1 つではなく 2 つの ISO イメージを作成する
ReaR では、
OUTPUT_URL
ディレクティブにより レスキューシステムが含まれている ISO イメージの場所を指定することができます。現在、このディレクティブを設定すると、ReaR は、ISO イメージのコピーを 2 つ作成します (指定したディレクトリーに 1 つと /var/lib/rear/output/
のデフォルトディレクトリー 1 つ)。このため、イメージを保管する追加の容量が必要となります。これは、ISO イメージに完全なシステムのバックアップが含まれる場合に特に重要となります (BACKUP=NETFS
と BACKUP_URL=iso:///backup/
の設定を使用)。
この動作による問題を回避するには、ReaR の作業が終了したら追加の ISO イメージを削除するか、イメージをデフォルトのディレクトリーに作成してから希望の場所に手動で移動することにより一定期間にストレージが 2 倍消費されるのを防ぎます。
この動作を変更して、ReaR が ISO イメージのコピーを 1 つだけ作成するようにする機能拡張がリクエストされています。(BZ#1320551)
第28章 仮想化
Windows 10 および Windows Server 2016 ゲストでの CPU サポートが限定的
Red Hat Enterprise 6 ホスト上では、Windows 10 および Windows Server 2016 ゲストを作成できるのは以下の CPU モデルに限られます。
- Intel Xeon E シリーズ
- Intel Xeon E7 ファミリー
- Intel Xeon v2、v3、および v4
- Opteron G2、G3、G4、G5、および G6
これらの CPU モデルでは、ホスト上で
virsh capabilities
コマンドを実行して検出された CPU モデルにゲストの CPU モデルが一致するように設定してください。アプリケーションまたはハイパーバイザーのデフォルトを使用すると、ゲストが正常に起動できなくなります。
Windows 10 ゲストをレガシーの Intel Core 2 プロセッサー (Penryn) または Intel Xeon 55xx および 75xx プロセッサーファミリー (Nehalem) で使用可能とするには、以下のフラグで MODELNAME を Penryn か Nehalemadd に置き換えて Domain XML ファイルに追加します。
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='erms' policy='require'/> </cpu>
他のCPUモデルはサポートされていません。また、起動時にWindows 10ゲストとWindows Server 2016ゲストが作成されても反応しなくなる可能性があります。 (BZ#1252134)
VHDX ファイルのサイズ変更に時間がかかる
ゲストでext3ファイルシステムを使用している場合、非常に大きなMicrosoft Hyper-Vバーチャルハードディスク(VHDX)デバイスのサイズを変更すると、VHDXファイルが過剰なサイズになり、意図したよりもかなり長い時間がかかります。この問題を回避するには、ext4またはxfsファイルシステムを使用するか、VHDXファイルを作成するときに次のカスタムパラメータを設定します。
- VHDX BlockSize = 1MB
- flex_bg=4096
これにより、VHDXファイルに予想されるディスク容量が必要となり、ファイルシステム操作が大幅に高速化されます。 (BZ#1024137)
仮想 PCI デバイスをホットプラグすると多機能が正常に機能しない
多機能オプションが有効になっている仮想PCIデバイスで新しい機能をホットプラグすると、PCIデバイスの初期化が正しくトリガされません。その結果、ゲストはホットプラグされた機能を認識せず、したがって使用できません。この問題を回避するには、ゲスト内のPCIホストブリッジの再スキャンを開始します。たとえば、次のコマンドを使用します。
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
上記の例では、0000 \:00 \:00.0を、再スキャンしたいデバイスの正しいバス:デバイス:機能の組み合わせに置き換えます。
これにより、ゲストデバイスドライバは、新しくホットプラグされたデバイスを使用するように構成し、機能を利用可能にします。 (BZ#1208430)
再起動した Windows ゲストが起動可能なデバイスのいくつかを検出できない
特定の状況下で、Windowsゲストをソフトリブートすると(Ctrl + Alt + Delキーなど)、ゲストは起動可能なデバイスの一部を検出しません。この問題を回避するには、ゲストのハードリブートを実行します。たとえば、virt-managerインターフェイスのシャットダウンボタン、または
system_reset
コマンドをQEMUモニタコンソールで実行します。 (BZ#1129549)
qemu-img を使用して使用中の画像を修正すると、画像が破損する
たとえば、ゲストの実行中にQEMUイメージのスナップショットを撮るなど、複数のプロセスからQEMUディスクイメージを同時に開くと、イメージが破損することがあります。この問題を回避するには、qemu-imgユーティリティを使用して、実行中の仮想マシンやその他のプロセスが使用しているイメージを変更しないでください。さらに、別のプロセスによって変更されているイメージを照会すると、矛盾した状態エラーが発生する可能性があることに注意してください。このアップデートでは、前述の問題に関する警告がqemu-img(1)のマニュアルページに追加されています。 (BZ#1297424)
virtio-win VFD ファイルに Windows 10 ドライバーが含まれていない
フロッピーデバイスのファイルサイズに制限があるため、virtio-winパッケージの仮想フロッピーディスク(VFD)ファイルにはWindows 10フォルダが含まれていません。 VFDからWindows 10ドライバをインストールする必要がある場合は、代わりにWindows 8またはWindows 8.1ドライバを使用してください。また、Windows 10のドライバは、ISOファイルからインストールすることもできます。
/usr/share/virtio-win/
ディレクトリ。 (BZ#1315940)
仮想マシンを fsgsbase
そして smep
古いホストCPUのフラグが失敗する
ザ
fsgsbase
そして smep
初期のIntel Xeon Eプロセッサなど、一部の古いCPUモデルでは、CPUフラグが正しくエミュレートされません。その結果、 fsgsbase
そして smep
説明されているCPUの1つを持つホスト上でWindowsゲスト仮想マシンをブートすると、ブートが失敗します。同様に、 smep
説明されているCPUのいずれかを持つホスト上でRed Hat Enterprise Linuxゲスト仮想マシンを起動すると、ブートが失敗します。この問題を回避するには、 fsgsbase
そして smep
CPUがそれらをサポートしていない場合。 (BZ#1371765)
付録A コンポーネントのバージョン
この付録は、Red Hat Enterprise Linux 6.8 リリースにおけるコンポーネントおよびバージョンの一覧表です。
表A.1 コンポーネントのバージョン
コンポーネント
|
バージョン
|
---|---|
カーネル
|
2.6.32-642
|
QLogic
qla2xxx ドライバー
|
8.07.00.26.06.8-k
|
QLogic ql2xxx ファームウェア
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
Emulex
lpfc ドライバー
|
0:11.0.0.4
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-21
|
DM-Multipath
|
device-mapper-multipath-0.4.9-93
|
LVM
|
lvm2-2.02.143-7
|
付録B 改訂履歴
改訂履歴 | |||
---|---|---|---|
改訂 0.2-8.1 | Fri Jul 27 2018 | Ludek Janda | |
| |||
改訂 0.2-8 | Thu Apr 27 2017 | Lenka Špačková | |
| |||
改訂 0.2-7 | Tue Mar 21 2017 | Jiří Herrmann | |
| |||
改訂 0.2-6 | Mon Mar 13 2017 | Lenka Špačková | |
| |||
改訂 0.2-5 | Fri Dec 16 2016 | Lenka Špačková | |
| |||
改訂 0.2-4 | Thu Oct 27 2016 | Lenka Špačková | |
| |||
改訂 0.2-3 | Wed Oct 25 2016 | ジリ Herrmann | |
| |||
改訂 0.2-1 | Wed Sep 07 2016 | Lenka Špačková | |
| |||
改訂 0.2-0 | Mon Aug 29 2016 | Lenka Špačková | |
| |||
改訂 0.1-9 | Mon Aug 01 2016 | Lenka Špačková | |
| |||
改訂 0.1-8 | Fri Jul 01 2016 | Lenka Špačková | |
| |||
改訂 0.1-6 | Wed Jun 08 2016 | Lenka Špačková | |
| |||
改訂 0.1-4 | Fri Jun 03 2016 | Lenka Špačková | |
| |||
改訂 0.1-3 | Fri May 27 2016 | Lenka Špačková | |
| |||
改訂 0.1-2 | Mon May 16 2016 | Lenka Špačková | |
| |||
改訂 0.1-1 | Thu May 12 2016 | Lenka Špačková | |
| |||
改訂 0.1-0 | Tue May 10 2016 | Lenka Špačková | |
| |||
改訂 0.0-5 | Tue Mar 15 2016 | Lenka Špačková | |
|
法律上の通知
Copyright © 2016-2017 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.