Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第14章 仮想化

設定オプションで脆弱な暗号を除外できる

これまでは、libvirtGnuTLS のデフォルトであるハードコード化された暗号に依存していました。このため、脆弱な暗号を使用することが可能でした。今回の更新では、libvirtd.conflibvirt.conf のファイルに脆弱な暗号を除外する設定オプションが追加されました。さらに、TLS 優先度サポートが libvirt URI に追加されたので、使用済み暗号のリストをカスタマイズして脆弱な暗号を除外できます。(BZ#1333415)

Hyper-V ストレージドライバーのパフォーマンスが改善

storvsc Hyper-V ストレージドライバーがアップストリームから更新されました。これにより、特定のワークロードに Hyper-V storvsc ドライバーを使用する際の I/O 操作のパフォーマンスが強化されました。(BZ#1352824)

Hyper-V クロックソースが TSC ページを使用するように変更されました

今回の更新により、タイムスタンプカウンター (TSC) ページが Hyper-V クロックソースとして使用されます。TSC ページは、これまで使用されたモデル固有レジスター (MSR) よりも効率的なゲスト別の参照カウンター値の計算方法になります。これにより、タイムスタンプの読み取りが関係するカーネル操作がより高速になります。
この機能は 64-bit カーネルでのみサポートされることに注意してください。(BZ#1365049)

すべてのゲストユーザーにアカウントパスワードの設定が可能

guest-set-user-password コマンドが QEMU ゲストエージェント用に導入され、QEMU および KVM 使用時に root を含むすべてのゲストユーザーにアカウントパスワードを設定できるようになりました。(BZ#1303906)