Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.0 リリースノート

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.0 リリースノート

概要

リリースノートには、Red Hat Enterprise Linux 7 に実装された主要な機能と拡張機能、およびこの 7.0 リリースの既知の問題が記載されています。Red Hat Enterprise Linux 6 と 7 の間の変更点の詳細については、移行計画ガイドを参照してください。

確認

Red Hat グローバルサポートサービスは、Red Hat Enterprise Linux 7 のテストに多大な貢献をした Sterling Alexander と Michael Everette を表彰します。

はじめに

Red Hat は、次世代の Red Hat の包括的なオペレーティングシステムスイートである Red Hat Enterprise Linux 7 の提供を発表できることを嬉しく思います。これは、ミッションクリティカルなエンタープライズコンピューティング用に設計され、トップのエンタープライズソフトウェアおよびハードウェアベンダーによって認定されています。

このリリースでは、Red Hat は、サーバー、システム、および全体的な Red Hat オープンソースエクスペリエンス全体の改善をまとめています。特に、Red Hat Enterprise Linux 7 では以下が導入されます。

デフォルトのファイルシステムとして XFS。
新しいブートローダーと完全に再設計されたグラフィカルインストーラー。
systemd システムおよびサービスマネージャー。
カーネルパッチユーティリティー kpatch、テクノロジープレビュー。これにより、ユーザーは再起動せずにカーネルにパッチを適用できます。
ユーザーが任意のアプリケーションを軽量でポータブルなコンテナーとしてデプロイできる Docker 環境。
デュアルインラインメモリーモジュール (DIMM) エラー報告のエラー検出および訂正 (EDAC) メカニズムをリファクタリングするハードウェアイベントレポートメカニズム (HERM)。
Linux システムの管理に共通のインフラストラクチャーを提供する OpenLMI プロジェクト。

新機能の詳細は、パートI「新機能」の各カテゴリーを参照してください。既知の問題は、パートIII「既知の問題」に一覧があります。

Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 にアップグレードする場合は、移行プロセスの支援について移行計画ガイドを参照してください。

以前のバージョンのシステムと比較した Red Hat Enterprise Linux 7 の機能と制限は、次のナレッジベース記事で確認できます。

https://access.redhat.com/site/articles/rhel-limits

パート I. 新機能

ここでは、Red Hat Enterprise Linux 7 に追加された新機能および主要な機能拡張を説明します。

第1章アーキテクチャー

Red Hat Enterprise Linux 7 は、以下のアーキテクチャーで単一のキットとして利用できます。 ^[1]:

64 ビット AMD
64 ビット Intel
IBM POWER7
IBM System z ^[2]

このリリースでは、Red Hat は、サーバーとシステム、および全体的な Red Hat オープンソースエクスペリエンスの改善をまとめています。

^[1] Red Hat Enterprise Linux 7 インストールは、64 ビットハードウェアでのみ対応していることに注意してください。

ただし、仮想マシンでは 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux 7 の旧バージョンなど) も実行できます。

^[2] Red Hat Enterprise Linux 7 は、IBM zEnterprise 196 ハードウェア以降をサポートしていることに注意してください。IBM z10 システムのメインフレームシステムはサポートされなくなり、Red Hat Enterprise Linux 7 を起動しなくなります。

第2章インストールおよび起動

2.1. インストーラー

Red Hat Enterprise Linux インストーラー (anaconda として知られる) は、Red Hat Enterprise Linux 7 のインストールを支援します。『リリースノート』のこのセクションでは、Red Hat Enterprise Linux 7 のインストーラーに実装された新機能の概要を説明します。

Red Hat Enterprise Linux 7 の新しいインストーラーには、完全に再設計されたグラフィカルインストーラーやストレージ設定ツールのメジャーな更新など、さまざまなバグ修正と機能強化が含まれています。

2.1.1. インストール方法

インストーラーは、Red Hat Enterprise Linux をインストールするための 3 つの主要なインターフェイスを提供します。

グラフィックインストーラ、
テキストベースのインストーラー
キックスタート。

2.1.1.1. グラフィカルインストーラー

Red Hat Enterprise Linux グラフィカルインストーラーは、直感的なグラフィカルユーザーインターフェイスを提供して、システムのインストールを準備します。Red Hat Enterprise Linux 7 のグラフィカルインストーラーには、インストールをより迅速かつ簡単にするために設計されたまったく新しいユーザーインターフェイスが導入されています。

以前は、インストーラーは一連のウィザードスタイルの画面であり、ユーザーは設定を確認し、クリックして次の画面に進む必要がありました。新しいインストーラーインターフェイスは、インストールの設定オプションのグループを一覧表示する中央ハブを提供します。ユーザーは、変更が必要なオプションをクリックして変更し、インストールを開始します。

また、新しいグラフィカルインストーラーは、該当する場合にデフォルト設定を自動的に生成します。たとえば、インストーラーがネットワーク接続を検出すると、GeoIP を使用してユーザーの一般的な場所が特定され、デフォルトのキーボードレイアウト、言語、およびタイムゾーンについて適切な提案が行われます。

さらに、グラフィカルインストーラーはいくつかのタスク (ストレージレイアウトの検出など) を同時に処理します。ユーザーは、プロセッサーを集中的に使用するタスクがバックグラウンドで処理されている間に、GUI を使用してインストールの設定を続行できます。

2.1.1.2. テキストベースのインストーラー

テキストベースのインストーラーは、主にリソースが限られているシステム用に提供されています。Red Hat Enterprise Linux 7 は、完全に書き直されたテキストモードのインストーラーを備えており、シリアルコンソールやその他の限定された表示インターフェイスのサポートを強化しています。テキストベースのインストーラーは tmux ユーティリティーを利用し、Linux 仮想コンソールをサポートするものだけでなく、すべてのインストール方法で複数のシェルターミナルを使用できるようにします。

2.1.1.3. キックスタート

キックスタートは、システム管理者が Red Hat Enterprise Linux をインストールするために使用できる自動インストール方法です。キックスタートを使用すると、通常のインストール中に通常尋ねられるすべての質問に対する回答を含む単一のファイルが作成されます。Red Hat Enterprise Linux 7 のキックスタートは、kickstart サービス realmd を使用した Active Directory ホストの登録をサポートします。

2.1.2. プラグインアーキテクチャー

Red Hat Enterprise Linux 7 のインストーラーは、サイト固有の拡張またはカスタマイズを提供できるプラグインの開発をサポートします。プラグインを開発して、追加の画面とオプションをグラフィカルインストーラーに追加できます。プラグインアーキテクチャーにより、開発者は、システム管理者が利用できる新しい kickstart コマンドを追加することもできます。

2.1.3. ストレージの機能と機能強化

2.1.3.1. カスタムパーティション設定

グラフィカルインストーラーインターフェイスの Manual Partitioning 画面が完全に再設計されました。

再設計された画面は、他のほとんどの Linux インストーラーとはアプローチが異なりますが、あらゆる機能を利用できます。利用可能なコントロールにより、物理パーティション (プライマリーと拡張の両方)、論理ボリューム管理 (LVM) レイアウト、ソフトウェア RAID および Btrfs セットアップを使用して、複雑なパーティション分割レイアウトをセットアップできます。インターフェイスは『Red Hat Enterprise Linux 7 インストールガイド』に記載されています。

2.1.3.2. ストレージの再スキャン

インストーラーは、可能なすべてのストレージチューナブルをユーザーインターフェイスに公開するわけではありません。ストレージの非常に低レベルの設定を必要とするユーザーに対応するために、ユーザーはインストーラーを終了してストレージ設定を実行できます。その後、ユーザーはインストーラーに戻り、ストレージを再スキャンして設定を検出し、グラフィカルインターフェイスに表示することができます。

2.1.3.3. 自動パーティション設定

Red Hat Enterprise Linux 7 インストーラーは、より自動のパーティション分割の選択肢を提供します。たとえば、LVM、シンプロビジョニングを備えた LVM、BTRFS、または標準パーティションです。

2.1.3.4. インストール環境

以前は、インストール環境は、インストールされたシステムの起動に使用されるツールとは異なる、独自の初期化およびデバイス検出ツールを実装していました。Red Hat Enterprise Linux 7 では、インストーラーは、インストールされたシステムと同じ初期化 (systemd >) およびデバイス検出ツール (dracut) を使用します。

2.1.3.5. 初期システム設定

インストール後、初期システム設定画面で、Red Hat Enterprise Linux 7 インストールの詳細な設定を行うことができます。Red Hat Enterprise Linux 7 の初期システム設定画面も、新しいインストーラーのグラフィカルインターフェイスのユーザーエクスペリエンスに合わせて再設計されています。さらに、従来はインストール後にしか設定できなかった一部のタスク (初期ユーザーの作成など) を、システムのインストール中にインストーラーで設定できるようになりました。

2.2. ブートローダー

GRUB 2

Red Hat Enterprise Linux 7 には、新しいブートローダー GRUB 2 が含まれています。これは、Red Hat Enterprise Linux 6 が使用するブートローダーである以前の GRUB よりも堅牢で、移植性があり、強力です。GRUB 2 は多くの機能と改善を提供します。その中で最も注目すべきものは次のとおりです。

GRUB 2 は、64 ビットの Intel および AMD アーキテクチャーに加えて、PowerPC を含むさまざまなプラットフォームをサポートしています。
GRUB 2 は、BIOS、EFI、OpenFirmware などの追加のファームウェアタイプをサポートします。
マスターブートレコード (MBR) パーティションテーブルのサポートに加えて、GRUB 2 は GUID パーティションテーブル (GPT) をサポートします。
Linux ファイルシステムに加えて、GRUB 2 は Apple Hierarchical File System Plus (HFS+) や Microsoft NTFS ファイルシステムなどの Linux 以外のファイルシステムもサポートします。

第3章ストレージ

LIO カーネルターゲットサブシステム

Red Hat Enterprise Linux 7 は、FCoE、iSCSI、iSER (Mellanox InfiniBand)、および SRP (Mellanox InfiniBand) のすべてのストレージファブリックに対して、ブロックストレージの標準的なオープンソース SCSI ターゲットである LIO カーネルターゲットサブシステムを使用します。

Red Hat Enterprise Linux 6 は、iSCSI ターゲットのサポートに tgtd (SCSI ターゲットデーモン) を使用し、Linux カーネルターゲットである LIO のみを fcoe-target-utils パッケージ経由の Fibre-Channel over Ethernet (FCoE) ターゲットに使用します。

targetcli シェルは、LIO Linux SCSI ターゲットの一般的な管理プラットフォームを提供します。

LVM キャッシュ

Red Hat Enterprise Linux 7 では、テクノロジープレビューとして LVM キャッシュが導入されています。この機能により、ユーザーは、低速の大型デバイスへのキャッシュとして機能する小型の高速デバイスを使用して、論理ボリュームを作成できます。キャッシュ論理ボリュームの作成については、lvm(8) man ページを参照してください。

次のコマンドは、キャッシュ論理ボリュームでは現在許可されていないことに注意してください。

pvmove: キャッシュ論理ボリュームをスキップします。
lvresize、lvreduce、lvextend: キャッシュ論理ボリュームは現在サイズ変更できません。
vgsplit: キャッシュ論理ボリュームが存在する場合、ボリュームグループの分割は許可されません。

libStorageMgmt API によるストレージアレイ管理

Red Hat Enterprise Linux 7 では、テクノロジープレビューとしてストレージアレイ管理が導入されています。libStorageMgmt は、ストレージアレイに依存しないアプリケーションプログラミングインターフェイス (API) です。これは、開発者がさまざまなストレージアレイをプログラムで管理し、提供されているハードウェアアクセラレーション機能を利用できるようにする、安定した一貫性のある API を提供します。システム管理者は、これをツールとして使用して、ストレージを手動で設定し、付属のコマンドラインインターフェイス (CLI) を使用してストレージ管理タスクを自動化することもできます。

LSI Syncro のサポート

Red Hat Enterprise Linux 7 には、megaraid_sas ドライバーにコードが含まれており、LSI Syncro CS 高可用性直接接続ストレージ (HA-DAS) アダプターを有効にします。megaraid_sas ドライバーは、これまで有効であったアダプターに対して完全にサポートされますが、Syncro CS に対してはテクノロジープレビューとして提供されます。このアダプターのサポートは、LSI、システムインテグレーター、またはシステムベンダーによって直接提供されます。Red Hat Enterprise Linux 7.2 以上に Syncro CS をデプロイする場合は、Red Hat および LSI へのフィードバックにご協力ください。LSI Syncro CS ソリューションの詳細は、http://www.lsi.com/products/shared-das/pages/default.aspx をご覧ください。

LVM アプリケーションプログラミングインターフェイス

Red Hat Enterprise Linux 7 は、新しい LVM アプリケーションプログラミングインターフェイス (API) をテクノロジープレビューとして備えています。この API は、LVM の特定の側面を照会および制御するために使用されます。

詳細は、lvm2app.h ヘッダーファイルを参照してください。

DIF/DIX サポート

DIF/DIX は SCSI 標準に新たに追加されたもので、Red Hat Enterprise Linux 7 のテクノロジープレビューです。DIF/DIX により DIF (Data Integrity Field) が追加され、一般的に使用される 512 バイトのディスクブロックのサイズが 520 バイトに増えます。DIF は、書き込みの発生時に HBA (Host Bus Adapter) により算出されるデータブロックのチェックサム値を保存します。その後、受信時にストレージデバイスがチェックサムを確認し、データとチェックサムの両方を保存します。読み取りが発生すると、チェックサムが、ストレージデバイス、および受信する HBA により検証されます。

詳細は、ストレージ管理ガイドの DIF/DIX が有効なブロックデバイスセクションを参照してください。

パラレル NFS のサポート

Parallel NFS (pNFS) は NFS v4.1 標準の一部であり、クライアントがストレージデバイスに直接かつ並列にアクセスできるようにします。pNFS アーキテクチャーは、いくつかの一般的なワークロードに対して NFS サーバーのスケーラビリティとパフォーマンスを向上させることができます。

pNFS は、ファイル、オブジェクト、およびブロックの 3 つの異なるストレージプロトコルまたはレイアウトを定義します。Red Hat Enterprise Linux 7 クライアントはファイルレイアウトを完全にサポートし、ブロックとオブジェクトレイアウトはテクノロジープレビューとしてサポートされます。

Red Hat は、パートナーおよびオープンソースプロジェクトと協力して、新しい pNFS レイアウトタイプを認定し、将来的にさらに多くのレイアウトタイプを完全にサポートできるようにします。

pNFS の詳細は、http://www.pnfs.com/ を参照してください。

第4章ファイルシステム

XFS ファイルシステムのサポート

Red Hat Enterprise Linux 7 の Anaconda ベースのインストールのデフォルトのファイルシステムは、Red Hat Enterprise Linux 6 でデフォルトで使用される第 4 拡張ファイルシステム (ext4) を置き換える XFS になりました。ext4、ext3、および ext2 ファイルシステムは、XFS の代替として使用できます。

XFS は、元々は Silicon Graphics, Inc で設計された非常に拡張性の高い、高性能のファイルシステムです。最大 16 エクサバイト (約 1600 万テラバイト) のファイルシステム、最大 8 エクサバイト (約 800 万テラバイト) のファイル、および数千万のエントリーを含むディレクトリー構造をサポートするために作成されました。XFS は、メタデータジャーナリングをサポートしているため、クラッシュリカバリーを迅速に行うことができます。XFS ファイルシステムは、マウントされアクティブな状態で最適化および拡張することもできます。XFS ファイルシステムを縮小することはできないことに注意してください。

ext4 と XFS で一般的なタスクに使用されるコマンド間の変更点については、インストールガイドの参照表を参照してください。

Btrfs ファイルシステムのサポート

Btrfs (B-Tree) ファイルシステムは、Red Hat Enterprise Linux 7 でテクノロジープレビューとしてサポートされています。このファイルシステムは、高度な管理、信頼性、およびスケーラビリティ機能を提供します。ユーザーがスナップショットを作成できるようにし、圧縮と統合デバイス管理を可能にします。

Btrfs テクノロジープレビューの詳細は、ストレージ管理ガイドを参照してください。

高速ブロックデバイスキャッシング低速ブロックデバイス

LVM は、高速ブロックデバイスを低速ブロックデバイスのキャッシュとして機能させる機能を提供します。この機能は、Red Hat Enterprise Linux 7 でテクノロジープレビューとして導入され、PCIe SSD デバイスが直接接続ストレージ (DAS) またはストレージエリアネットワーク (SAN) ストレージのキャッシュとして機能できるようになり、ファイルシステムのパフォーマンスが向上します。

詳細は、3章ストレージおよび lvm (8) man ページの LVM キャッシュ のエントリーを参照してください。

第5章カーネル

Red Hat Enterprise Linux 7 には kernel バージョン 3.10 が含まれており、多くの新機能を提供します。最も注目すべき機能を以下に示します。

動的カーネルパッチ

Red Hat Enterprise Linux 7 では、動的なカーネルパッチ適用ユーティリティーである kpatch がテクノロジープレビューとして導入されます。kpatch を使用すると、ユーザーは、再起動せずにカーネルに動的にパッチを適用するために使用できるバイナリーカーネルパッチのコレクションを管理できます。kpatch は、AMD64 および Intel 64 アーキテクチャーでのみ実行がサポートされていることに注意してください。

大規模なクラッシュカーネルサイズのサポート

Red Hat Enterprise Linux 7 は、大容量メモリー (最大 3TB) を備えたシステムで kdump クラッシュダンプメカニズムをサポートします。

複数の CPU を持つクラッシュカーネル

Red Hat Enterprise Linux 7 では、複数の CPU で crashkernel を起動できます。この機能はテクノロジープレビューとしてサポートされています。

スワップメモリー圧縮

Red Hat Enterprise Linux 7 では、新しい機能であるスワップメモリー圧縮が導入されています。スワップ圧縮は、frontswap の薄いバックエンドである zswap を介して実行されます。スワップメモリー圧縮テクノロジーを利用すると、I/O が大幅に削減され、パフォーマンスが向上します。

NUMA 対応のスケジューリングとメモリー割り当て

Red Hat Enterprise Linux 7 では、カーネルは、同じシステム内の NUMA ノード間でプロセスとメモリーを自動的に再配置し、不均一なメモリーアクセス (NUMA) を使用するシステムのパフォーマンスを向上させます。

APIC 仮想化

Advanced Programmable Interrupt Controller (APIC) レジスタの仮想化は、新しいプロセッサーのハードウェア機能を利用して仮想マシンモニター (VMM) の割り込み処理を改善することでサポートされます。

カーネルに組み込まれた vmcp

Red Hat Enterprise Linux 7 では、vmcp カーネルモジュールがカーネルに組み込まれています。これにより、vmcp デバイスノードが常に存在することが保証され、ユーザーは最初に vmcp カーネルモジュールをロードすることなく、IBM z/VM ハイパーバイザー制御プログラムコマンドを送信できます。

ハードウェアエラー報告メカニズム

以前は、さまざまなツールを使用してさまざまなソースからさまざまな方法でエラーを収集し、さまざまなツールを使用してエラーイベントを報告していました。しかし、ハードウェアエラー報告メカニズムには問題がありました。Red Hat Enterprise Linux 7 では、Hardware Event Report Mechanism (HERM) が導入されています。この新しいインフラストラクチャーは、デュアルインラインメモリーモジュール (DIMM) エラー報告のエラー検出および訂正 (EDAC) メカニズムをリファクタリングし、システムによって報告されたメモリーエラーを収集する新しい方法も提供します。エラーイベントは、連続したタイムラインと単一の場所でユーザー空間に報告されます。

Red Hat Enterprise Linux 7 の HERM には、以前 edac-utils パッケージに含まれていたツールに代わる新しいユーザー空間デーモン rasdaemon も導入されています。rasdaemon は、カーネルトレースインフラストラクチャーから発生するすべての信頼性、可用性、および保守性 (RAS) エラーイベントをキャッチして処理し、それらをログに記録します。Red Hat Enterprise Linux 7 の HERM は、エラーを報告するツールも提供し、バーストエラーやスパースエラーなどのさまざまなタイプのエラーを検出できます。

DynTick の完全なサポート

nohz_full ブートパラメーターは、CPU ごとの nr_running=1 設定が使用されている場合に、ティックを停止できる場合に、元のティックレスカーネル機能を追加のケースに拡張します。つまり、CPU の実行キューに単一の実行可能なタスクがある場合です。

カーネルモジュールのブラックリスト登録

Red Hat Enterprise Linux 7 に含まれる modprobe ユーティリティーを使用すると、ユーザーはインストール時にカーネルモジュールをブラックリストに登録できます。モジュールの自動ロードをグローバルに無効にするには、カーネルコマンドラインで次のオプションを使用します。

modprobe.blacklist=module

kpatch の詳細については、http://rhelblog.redhat.com/2014/02/26/kpatch/ を参照してください。

dm-era ターゲット

Red Hat Enterprise Linux 7 では、テクノロジープレビューとして dm-era device-mapper ターゲットが導入されています。dm-era は、時代と呼ばれるユーザー定義の期間内にどのブロックが書き込まれたかを追跡します。各紀元ターゲットインスタンスは、現在の紀元を単調に増加する 32 ビットカウンターとして維持します。このターゲットにより、バックアップソフトウェアは、最後のバックアップ以降に変更されたブロックを追跡できます。また、キャッシュの内容を部分的に無効にして、ベンダースナップショットにロールバックした後にキャッシュの一貫性を復元することもできます。dm-era ターゲットは、主に dm-cache ターゲットとペアになることが想定されています。

同時フラッシュ MCL 更新

IBM System z アーキテクチャー上の Red Hat Enterprise Linux 7.0 では、テクノロジープレビューとしてマイクロコードレベルのアップグレード (MCL) が有効になっています。これらのアップグレードは、フラッシュストレージメディアへの I/O 操作に影響を与えることなく適用でき、変更されたフラッシュハードウェアサービスレベルをユーザーに通知します。

libhugetlbfs IBM System z のサポート

libhugetlbfs ライブラリーが IBM System z アーキテクチャーでサポートされるようになりました。このライブラリーにより、C および C++ プログラムでラージページを透過的に活用できます。アプリケーションとミドルウェアプログラムは、変更や再コンパイルを行わなくても、ラージページのパフォーマンス上の利点から利益を得ることができます。

AMD マイクロコードと AMD Opteron のサポート

AMD は、AMD プロセッサーファミリー 10h、11h、12h、14h、および 15h に属するプロセッサー用のマイクロコードパッチサポートを提供します。マイクロコードパッチには、プロセッサーエラッタの修正が含まれており、プロセッサーのマイクロコードパッチレベルが最新レベルであることを保証します。

1 つのコンテナーファイルには、AMD ファミリー 10h、11h、12h、14h プロセッサー用のすべてのマイクロコードパッチが含まれています。別のコンテナーファイルには、AMD ファミリー 15h プロセッサー用のパッチが含まれています。

マイクロコードパッチは増分ではないことに注意してください。したがって、AMD プロセッサーファミリー用の最新のコンテナーファイルがあることを確認するだけで済みます。Red Hat Enterprise Linux 7 を実行している AMD ベースのプラットフォーム用のこれらのマイクロコードパッチを入手するには:

ファームウェアファイルを含むリポジトリーを複製します。

~]$ git clone git://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git

AMD マイクロコードファイルを /lib/firmware/ ディレクトリーに移動します。ルート として:
```
~]# cp -r linux-firmware/amd-ucode/ /lib/firmware/
```

/proc/meminfo に使用可能なメモリー

MemAvailable フィールドを提供するために、/proc/meminfo ファイルに新しいエントリーが導入されました。MemAvailable は、スワップせずに新しいアプリケーションを開始するために使用できるメモリー量の見積もりを提供します。ただし、Cache フィールドまたは Free フィールドによって提供されるデータとは異なり、MemAvailable はページキャッシュを考慮に入れます。

vSwitch カーネルモジュールを開く

Red Hat Enterprise Linux 7 には、Red Hat のレイヤード製品オファリングのイネーブラーとして Open vSwitch カーネルモジュールが含まれています。Open vSwitch は、付属のユーザースペースユーティリティーを含む製品と組み合わせてのみサポートされます。これらの必要なユーザースペースユーティリティーがないと、Open vSwitch は機能せず、使用可能にできないことに注意してください。詳細は、次のナレッジベースの記事を参照してください: https://access.redhat.com/knowledge/articles/270223

インテルイーサネットサーバーアダプター X710/XL710 のサポート

Red Hat Enterprise Linux 7 は i40e および i40evf カーネルドライバーを追加し、Intel X710 および XL710 ファミリーのイーサネットアダプターのサポートを有効にします。これらのドライバーは、テクノロジープレビューとしてのみ提供されます。

第6章仮想化

6.1. カーネルベースの仮想化

virtio-blk-data-plane を使用したブロック I/O パフォーマンスの向上

Red Hat Enterprise Linux 7 では、virtio-blk-data-plane I/O 仮想化機能がテクノロジープレビューとして利用できます。この機能は QEMU を拡張して、I/O パフォーマンス用に最適化された専用スレッドでディスク I/O を実行します。

PCI Bridge

QEMU は以前は最大 32 の PCI スロットしかサポートしていませんでした。Red Hat Enterprise Linux 7 は、テクノロジープレビューとして PCI Bridge を備えています。この機能により、ユーザーは 32 を超える PCI デバイスを設定できます。ブリッジの背後にあるデバイスのホットプラグはサポートされていないことに注意してください。

QEMU サンドボックス

Red Hat Enterprise Linux 7 は、ホストシステムとゲスト間の分離を改善するカーネルシステムコールフィルタリングを使用して、強化された KVM 仮想化セキュリティーを備えています。

QEMU 仮想 CPU ホットアドのサポート

Red Hat Enterprise Linux 7 の QEMU は、仮想 CPU (vCPU) のホットアドサポートを備えています。仮想 CPU (vCPU) を実行中の仮想マシンに追加して、ワークロードの要求を満たすか、ワークロードに関連付けられたサービスレベルアグリーメント (SLA) を維持することができます。vCPU ホットプラグは、Red Hat Enterprise Linux 7 のデフォルトのマシンタイプである pc-i440fx-rhel7.0.0 マシンタイプを使用する仮想マシンでのみサポートされることに注意してください。

複数のキュー NIC

複数のキュー virtio_net により、スケーラビリティが向上します。各仮想 CPU は、別の送信キューまたは受信キューと、他の仮想 CPU に影響を与えることなく使用できる別の割り込みを持つことができます。この機能は Linux ゲストでのみサポートされていることに注意してください。

マルチキュー virtio_scsi

マルチキュー virtio_scsi により、スケーラビリティが向上します。各仮想 CPU は、他の仮想 CPU に影響を与えることなく使用できる個別のキューと割り込みを持つことができます。この機能は Linux ゲストでのみサポートされていることに注意してください。

ライブマイグレーションのページデルタ圧縮

KVM ライブマイグレーション機能は、ゲストメモリーページを圧縮し、転送されるマイグレーションデータのサイズを縮小することで改善されました。この機能により、移行をより迅速に収束させることができます。

KVM での Hyper-V Enlightenment

KVM は、いくつかの Microsoft Hyper-V 機能で更新されました。たとえば、メモリー管理ユニット (MMU) と仮想割り込みコントローラーのサポート。Microsoft は、ゲストとホストの間に準仮想化 API を提供します。この機能の一部をホストに実装し、Microsoft の仕様に従って公開することで、Microsoft Windows ゲストのパフォーマンスを向上させることができます。これらの機能はデフォルトでは有効になっていないことに注意してください。Red Hat Enterprise Linux 7 では、Windows ゲスト仮想マシンは Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムでのみサポートされることに注意してください。

高帯域幅 I/O の EOI アクセラレーション

Red Hat Enterprise Linux 7 は、Intel および AMD の拡張機能を Advanced Programmable Interrupt Controller (APIC) に利用して、End of Interrupt (EOI) 処理を高速化します。古いチップセットの場合、Red Hat Enterprise Linux 7 は EOI アクセラレーション用の準仮想化オプションを提供します。

KVM ゲストの USB 3.0 サポート

Red Hat Enterprise Linux 7 では、USB 3.0 ホストアダプター (xHCI) エミュレーションをテクノロジープレビューとして追加することで、USB サポートが改善されています。

QEMU ゲストの I/O スロットリング

この機能は、QEMU ゲストのブロックデバイスの I/O スロットリングまたは制限を提供します。I/O スロットリングは、ディスク I/O 要求の処理を遅くします。これにより、1 つのゲストディスクの速度が低下し、ホスト上の他のタスク用に I/O 帯域幅が確保されます。現在、virtio-blk-data-plane デバイスを調整することはできないことに注意してください。

バルーニングとトランスペアレントヒュージページの統合

バルーニングとトランスペアレントヒュージページは、Red Hat Enterprise Linux 7 でより適切に統合されています。バルーンページは移動および圧縮できるため、巨大なページにすることができます。

ホストからシステムエントロピーを引き出す

新しいデバイス virtio-rng をゲスト用に設定できます。これにより、ホストからゲストがエントロピーを利用できるようになります。デフォルトでは、この情報はホストの /dev/random ファイルから取得されますが、ホストで使用可能なハードウェア乱数ジェネレーター (RNG) をソースとして使用することもできます。

ブリッジのゼロコピー送信

ブリッジゼロコピー送信は、大きなメッセージの CPU 処理を改善するためのパフォーマンス機能です。ブリッジのゼロコピー送信機能により、ブリッジを使用する場合のゲストから外部トラフィックへのパフォーマンスが向上します。この機能はデフォルトで無効になっていることに注意してください。

ライブ移行のサポート

Red Hat Enterprise Linux 6.5 ホストから Red Hat Enterprise Linux 7 ホストへのゲストのライブマイグレーションがサポートされています。

qemu-kvm でサポートを破棄

fstrim または mount -o discard コマンドを使用した破棄サポートは、ドメインの XML 定義の <driver> 要素に discard='unmap' を追加した後、ゲストで機能します。以下に例を示します。

<disk type='file' device='disk'>
	<driver name='qemu' type='raw' discard='unmap'/>
  <source file='/var/lib/libvirt/images/vm1.img'>
  ...
</disk>

NVIDIA GPU デバイスの割り当て

Red Hat Enterprise Linux 7 は、エミュレートされた VGA へのセカンダリーグラフィックスデバイスとして、NVIDIA プロフェッショナルシリーズグラフィックスデバイス (GRID および Quadro) のデバイス割り当てをサポートします。

準仮想化チケットロック

Red Hat Enterprise Linux 7 は、CPU がオーバーサブスクライブされた Red Hat Enterprise Linux 7 ホスト上で実行される Red Hat Enterprise Linux 7 ゲスト仮想マシンのパフォーマンスを向上させる準仮想化チケットロック (pvticketlocks) をサポートします。

割り当てられた PCIe デバイスでのエラー処理

Advanced Error Reporting (AER) を備えた PCIe デバイスがゲストに割り当てられているときにエラーが発生した場合、影響を受けるゲストは、実行中の他のゲストやホストに影響を与えることなく停止されます。デバイスのホストドライバーがエラーから回復した後、ゲストを元に戻すことができます。

Q35 チップセット、PCI Express バス、および AHCI バスエミュレーション

KVM ゲスト仮想マシンでの PCI Express バスのサポートに必要な Q35 マシンタイプは、Red Hat Enterprise Linux 7 でテクノロジープレビューとして利用できます。AHCI バスは、Q35 マシンタイプに含めることのみがサポートされており、Red Hat Enterprise Linux 7 のテクノロジープレビューとしても利用できます。

VFIO ベースの PCI デバイス割り当て

Virtual Function I/O (VFIO) ユーザー空間ドライバーインターフェイスは、KVM ゲスト仮想マシンに、改善された PCI デバイス割り当てソリューションを提供します。VFIO は、デバイス分離のカーネルレベルの適用を提供し、デバイスアクセスのセキュリティーを向上させ、セキュアブートなどの機能と互換性があります。VFIO は、Red Hat Enterprise Linux 6 で使用されている KVM デバイス割り当てメカニズムを置き換えます。

Intel VT-d Large Pages

Red Hat Enterprise Linux 7 上の KVM ゲスト仮想マシンで Virtual Function I/O (VFIO) デバイス割り当てを使用する場合は、入出力メモリ管理ユニット (IOMMU) によって 1GB ページが使用されるため、I/O 操作の TLB (Translation Lookaside Buffer) オーバーヘッドが削減されました。2MB および 1GB のページサイズがサポートされています。VT-d ラージページ機能は、最近の特定の Intel ベースのプラットフォームでのみサポートされています。

KVM クロック取得時間のパフォーマンス

Red Hat Enterprise Linux 7 では、vsyscall メカニズムが拡張され、KVM ゲストのユーザー空間からのクロックの高速読み取りがサポートされるようになりました。Red Hat Enterprise Linux 7 ホストで Red Hat Enterprise Linux 7 を実行しているゲスト仮想マシンでは、時刻を頻繁に読み取るアプリケーションのパフォーマンスが向上します。

QCOW2 バージョン 3 イメージフォーマット

Red Hat Enterprise Linux 7 は、QCOW2 バージョン 3 イメージ形式のサポートを追加します。

改善されたライブマイグレーション統計

ライブマイグレーションに関する情報を使用して、パフォーマンスを分析および調整できるようになりました。改善された統計には、合計時間、予想されるダウンタイム、および使用されている帯域幅が含まれます。

ライブマイグレーションスレッド

KVM ライブマイグレーション機能は、独自のスレッドを使用するようになりました。その結果、移行によってゲストのパフォーマンスが実質的に影響を受けることはありません。

キャラクターデバイスとシリアルポートのホットプラグ

Red Hat Enterprise Linux 7 では、新しいキャラクターデバイスを使用した新しいシリアルポートのホットプラグがサポートされるようになりました。

AMD Opteron G5 のエミュレーション

KVM は AMD Opteron G5 プロセッサーをエミュレートできるようになりました。

KVM ゲストでの新しい Intel 命令のサポート

KVM ゲストは、Intel 22nm プロセッサーがサポートする新しい命令を使用できます。これらには以下が含まれます。

浮動小数点融合乗加算。
256 ビットの整数ベクトル。
ビッグエンディアン移動命令 (MOVBE) のサポート。
または HLE/HLE+。

VPC および VHDX ファイル形式

Red Hat Enterprise Linux 7 の KVM には、Microsoft Virtual PC (VPC) および Microsoft Hyper-V 仮想ハードディスク (VHDX) ファイル形式のサポートが含まれています。これらの形式は、読み取り専用モードでのみサポートされていることに注意してください。

libguestfs の新機能

libguestfs は、仮想マシンのディスクイメージにアクセスして変更するためのツールセットです。Red Hat Enterprise Linux 7 に含まれる libguestfs には多くの改善が含まれており、その中で最も注目すべきものは次のとおりです。

SELinux または sVirt 保護を使用した安全な仮想化により、悪意のある不正なディスクイメージに対するセキュリティーが強化されます。
リモートディスクは、最初に Network Block Device (NBD) を介して検査および変更できます。
特定のアプリケーションでパフォーマンスを向上させるために、ディスクをホットプラグすることができます。

WHQL 認定の virtio-win ドライバー

Red Hat Enterprise Linux 7 には、最新の Microsoft Windows ゲスト、つまり Microsoft Windows 8、8.1、2012、および 2012 R2 用の Windows Hardware Quality Labs (WHQL) 認定の virtio-win ドライバーが含まれています。Red Hat Enterprise Linux 7 では、Windows ゲスト仮想マシンは Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムでのみサポートされることに注意してください。

KVM でのホストおよびゲストのパニック通知

新しい pvpanic 仮想デバイスを仮想化スタックに配線して、ゲストパニックによって libvirt が通知イベントを管理アプリケーションに送信できるようにすることができます。

kdump メカニズムとは対照的に、pvpanic はゲストカーネルでメモリーを予約する必要はありません。依存パッケージをゲストにインストールする必要はありません。また、pvpanic のダンプ手順はホストによって制御されるため、ゲストは最小限の範囲でしか連携しません。

パニックメカニズムを設定するには、virsh edit を実行して XML ファイルを開いて編集することにより、次のスニペットを Domain XML devices 要素に配置します。

<devices>
  <panic>
    <address type='isa' iobase='0x505'/>
  </panic>
</devices>

次のスニペットを指定すると、クラッシュしたドメインのコアがダンプされます。ドメインを再起動すると、同じ設定設定が使用されます。

<on_crash>coredump-destroy</on_crash>

6.2. Xen

Red Hat Enterprise Linux 7 Xen HVM Guest

ユーザーは、Xen 環境で Red Hat Enterprise Linux 7 をゲストとして使用できます。

6.3. Hyper-V

第 2 世代仮想マシンとしてホストされる Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7 は、Microsoft Hyper-V Server 2012 R2 ホストで第 2 世代の仮想マシンとして使用できます。第 2 世代では、前の世代でサポートされていた機能に加えて、仮想マシン上で新しい機能が提供されます。例: SCSI 仮想ハードディスクからの起動、および UEFI ファームウェアのサポート。

6.4. VMware

open-vm-tools

Red Hat Enterprise Linux 7 を VMware ESX でゲストとして実行する際のパフォーマンスとユーザーエクスペリエンスを向上させるために、Red Hat Enterprise Linux 7 には open-vm-tools の最新の安定版リリースが含まれています。

第7章 Docker 形式の Linux コンテナー

Dockerは、Linux コンテナー内でのアプリケーションのデプロイメントを自動化するオープンソースプロジェクトで、アプリケーションとそのランタイム依存関係をコンテナーにパッケージ化する機能を提供しています。イメージベースのコンテナーのライフサイクル管理のための Docker CLI コマンドラインツールを提供します。Linux コンテナーは、セキュリティーを強化する一方で、迅速なアプリケーションデプロイメント、単純なテスト、メンテナーンス、およびトラブルシューティングを可能にします。Red Hat Enterprise Linux 7 と Docker を併用することで、顧客はスタッフの効率を高め、サードパーティーアプリケーションをより迅速にデプロイメントし、より機敏な開発環境を実現し、リソースをより厳密に管理できます。

Docker コンテナーをすぐに起動して実行するには、Docker コンテナーの使用を開始するを参照してください。

docker 形式の Linux コンテナーは、SELinux が有効になっているホストでの実行に対応しています。/var/lib/docker ディレクトリーが、B-tree ファイルシステム (Btrfs) を使用するボリュームにあると、SELinux はサポートされません。

7.1. Docker コンテナーのコンポーネント

Docker は、次の基本的なコンポーネントで動作します。

Container – アプリケーションサンドボックス。各コンテナーは、必要な設定データを保持するイメージに基づいています。イメージからコンテナーを起動すると、書き込み可能な階層がこのイメージの上部に追加されます。コンテナーをコミットするたびに (docker commit コマンドを使用)、変更を保存する新しいイメージ層が追加されます。
Image – コンテナーの設定の静的スナップショット。イメージは、変更されることのない読み取り専用レイヤーです。変更はすべて最上位の書き込み可能なレイヤーで行われ、新規イメージを作成することによってのみ保存できます。各イメージは、複数の親イメージに依存します。
プラットフォームイメージ – 親を持たないイメージ。プラットフォームイメージは、コンテナー化されたアプリケーションの実行に必要なランタイム環境、パッケージ、およびユーティリティーを定義します。プラットフォームイメージは読み取り専用であるため、その上部にスタックされたコピーイメージに変更が反映されます。そのようなスタッキングの例を参照してください図7.1「Docker 形式を使用したイメージの階層化」.
レジストリー – イメージのリポジトリー。レジストリーは、ダウンロード可能なイメージを含むパブリックまたはプライベートリポジトリーです。一部のレジストリーでは、ユーザーがイメージをアップロードして他のユーザーが利用できるようにすることができます。
Dockerfile – Docker イメージのビルド手順を含む設定ファイル。Dockerfile は、ビルド手順を自動化、再利用、および共有する方法を提供します。

図7.1 Docker 形式を使用したイメージの階層化

[D]

7.2. Docker を使用する利点

Docker は、コンテナー管理用の API、イメージ形式、およびコンテナーを共有するためのリモートレジストリーを使用する可能性をもたらします。このスキームは、開発者とシステム管理者の両方に次のような利点をもたらします。

迅速なアプリケーションデプロイメント – コンテナーには、アプリケーションの最小限のランタイム要件が含まれているため、サイズが縮小され、迅速にデプロイメントできます。
マシン間の移植性 – アプリケーションとそのすべての依存関係を、ホストバージョンの Linux カーネル、プラットフォームディストリビューション、またはデプロイメントモデルから独立した単一のコンテナーにバンドルできます。このコンテナーは、Docker を実行する別のマシンに転送し、そこで互換性の問題なしに実行できます。
バージョン管理とコンポーネントの再利用 – コンテナーの連続するバージョンを追跡したり、相違点を調査したり、以前のバージョンにロールバックしたりできます。コンテナーは、前のレイヤーのコンポーネントを再利用するため、著しく軽量になります。
共有 – リモートリポジトリーを使用して、コンテナーを他のユーザーと共有できます。Red Hat はこの目的のためにレジストリーを提供しており、独自のプライベートリポジトリーを設定することもできます。
軽量のフットプリントと最小限のオーバーヘッド – 通常、Docker イメージは非常に小さいため、迅速な配信が容易になり、新しいアプリケーションコンテナーをデプロイする時間が短縮されます。
メンテナンスの簡素化 – Docker は、アプリケーションの依存関係に関する労力と問題のリスクを軽減します。

7.3. 仮想マシンとの比較

仮想マシンは、関連するすべてのソフトウェアとメンテナンスの問題を含むサーバー全体を表します。Docker コンテナーは、アプリケーションの分離を提供し、最小限のランタイム環境で設定できます。Docker コンテナーでは、カーネルとオペレーティングシステムインフラストラクチャーの一部が共有されます。仮想マシンには、完全なオペレーティングシステムが含まれている必要があります。

コンテナーをすばやく簡単に作成または破棄できます。仮想マシンにはフルインストールが必要であり、実行にはより多くのコンピューティングリソースが必要です。
コンテナーは軽量であるため、仮想マシンよりも多くのコンテナーをホストマシンで同時に実行できます。
コンテナーはリソースを効率的に共有します。仮想マシンは分離されています。したがって、コンテナーで実行されるアプリケーションの複数のバリエーションも非常に軽量にすることができます。たとえば、共有バイナリーはシステム上で複製されません。
仮想マシンは実行中に移行できますが、コンテナーは実行中に移行できず、ホストマシンからホストマシンに移動する前に停止する必要があります。

コンテナーは、すべてのユースケースで仮想マシンを置き換えるわけではありません。アプリケーションに最適なものを決定するには、慎重な評価が必要です。

Docker コンテナーをすぐに起動して実行するには、Docker コンテナーの使用を開始するを参照してください。

Docker FAQ には、Linux コンテナー、Docker、サブスクリプション、およびサポートに関する詳細情報が含まれています。

7.4. Red Hat Enterprise Linux 7 での Docker の使用

Docker および Docker Registry は、Red Hat Enterprise Linux の Extras チャネルの一部としてリリースされました。Extras チャネルを有効にすると、パッケージを通常の方法でインストールできます。パッケージのインストールまたはチャネルの有効化の詳細については、System Administrator's Guide を参照してください。

Red Hat は、認定された docker 形式のコンテナーイメージのレジストリーを提供します。このレジストリーは、Docker サービスを使用して Red Hat Enterprise Linux 7 で使用できるビルド済みのソリューションを提供します。Red Hat Atomic Registry からコンテナーイメージをダウンロードするには、Red Hat Atomic Container Images 検索ページを参照してください。イメージのダウンロードは docker pull コマンドを使用して行います。このコマンドを使用するには、docker サービスを実行する必要があることに注意してください。

第8章システムとサービス

systemd

systemd は、Linux 用のシステムおよびサービスマネージャーであり、Red Hat Enterprise Linux の以前のリリースで使用されていた SysV および Upstart を置き換えます。systemd は、SysV および Linux Standard Base init スクリプトと互換性があります。

systemd は、特に次の機能を提供します。

積極的な並列化機能。
サービスを開始するためのソケットと D-Bus アクティベーションの使用。
デーモンのオンデマンド起動。
コントロールグループの管理;
システム状態のスナップショットの作成とシステム状態の復元。

systemd とその設定の詳細は、System Administrator's Guide を参照してください。

第9章クラスタリング

クラスターは、重要な実稼働サービスの信頼性、スケーラビリティ、および可用性を向上させるために連携して動作する複数のコンピューター (ノード) です。Red Hat Enterprise Linux 7 を使用した高可用性は、パフォーマンス、高可用性、負荷分散、およびファイル共有のさまざまなニーズに合わせて、さまざまな設定でデプロイメントできます。

Red Hat High Availability Add-On の設定と管理に関する情報を提供する Red Hat Enterprise Linux 7 で利用可能なドキュメントのリストについては、「クラスターリングと高可用性」を参照してください。

9.1. Pacemaker クラスターマネージャー

Red Hat Enterprise Linux 7 は、rgmanager を Pacemaker に置き換えて、クラスターリソースを管理し、ノード障害から回復します。

Pacemaker の利点には次のようなものがあります。

リソース設定の自動 Synchronization とバージョン管理。
ユーザーの環境により厳密に適合できる柔軟なリソースおよびフェンシングモデル。
フェンシングは、リソースレベルの障害から回復するために使用できます。
時間ベースの設定オプション。
複数のノードで同じリソースを実行する機能。たとえば、Web サーバーまたはクラスターファイルシステム。
2 つの異なるモードのいずれかで、複数のノードで同じリソースを実行する機能。たとえば、同期ソースとターゲット。
Pacemaker は分散ロックマネージャーを必要としません。
クォーラムが失われたとき、または複数のパーティションが形成されたときの設定可能な動作。

9.2. Keepalived と HAProxy が Piranha をロードバランサーとして置き換える

Red Hat Enterprise Linux 7 は Piranha Load Balancer テクノロジーを Keepalived と HAProxy に置き換えます。

Keepalived は、負荷分散と高可用性のためのシンプルで堅牢な機能を提供します。負荷分散フレームワークは、レイヤー 4 (トランスポート層) の負荷分散を提供する、よく知られており広く使用されている Linux 仮想サーバーカーネルモジュールに依存しています。Keepalived は、一連のチェッカーを実装して、正常性に応じて負荷分散されたサーバープールを動的かつ適応的に維持および管理します。Keepalived は Virtual Router Redundancy Protocol (VRRPv2) も実装して、ディレクターのフェイルオーバーで高可用性を実現します。

HAProxy は、高可用性環境に特に適した TCP/HTTP リバースプロキシーです。HAProxy は次のことができます。

静的に割り当てられた Cookie に応じて HTTP リクエストをルーティング。
HTTP Cookie を使用してサーバーの永続性を保証しながら、負荷を複数のサーバーに分散。
メインサーバーが失敗した場合にバックアップサーバーに切り替え。
サービス監視専用の特別なポートへの接続を受け入れ。
既存の接続を壊さずに接続の受け入れを停止。
双方向の HTTP ヘッダーを追加、変更、および削除。
特定のパターンに一致するリクエストをブロック。
アプリケーション Cookie に応じて、正しいアプリケーションサーバーへのクライアント接続を維持。
HTML ページとして、アプリケーションから傍受された URI からの認証ユーザーに詳細なステータスを報告します。

Red Hat Enterprise Linux 7 では、ロードバランサーテクノロジーがベースオペレーティングシステムに含まれるようになり、Red Hat Enterprise Linux アドオンではなくなりました。

9.3. 高可用性管理

Pacemaker 設定システム (pcs) は、統合されたクラスター設定および管理ツールとして、ccs、ricci、および luci を置き換えます。pcs の利点には次のようなものがあります。

コマンドラインツール。
クラスターを簡単にブートストラップする機能、つまり、最初のクラスターを起動して実行する機能。
クラスターオプションを設定する機能。
リソースとそれらの相互関係を追加、削除、または変更する機能。

9.4. 新しいリソースエージェント

Red Hat Enterprise Linux 7 には、多数のリソースエージェントが含まれています。リソースエージェントは、クラスターリソースの標準化されたインターフェイスです。リソースエージェントは、標準的な一連の操作をリソースまたはアプリケーションに固有の手順に変換し、その結果を成功または失敗として解釈します。

第10章コンパイラーおよびツール

10.1. GCC ツールチェーン

Red Hat Enterprise Linux 7 では、gcc ツールチェーンは gcc-4.8.x リリースシリーズに基づいており、Red Hat Enterprise Linux 6 の同等物に関連する多数の拡張機能とバグ修正が含まれています。同様に、Red Hat Enterprise Linux 7 には binutils-2.23.52.x が含まれています。

これらのバージョンは、Red Hat Developer Toolset 2.1 の同等のツールに対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の gcc および binutils バージョンの詳細な比較は、次の場所で確認できます。

https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html

Red Hat Enterprise Linux 7 ツールチェーンの注目すべきハイライトは次のとおりです。

テクノロジープレビューとして、GNU Compiler Collection (GCC) は Linux on System z バイナリーのマルチスレッドコードのオンラインパッチ適用のサポートを実装します。ホットパッチを適用する特定の機能を選択するには、関数属性を使用します。すべての機能のホットパッチは、-mhotpatch コマンドラインオプションを使用して有効にできます。
ホットパッチを有効にすると、ソフトウェアのサイズとパフォーマンスに悪影響が及びます。したがって、すべての機能に対してホットパッチサポートを有効にするのではなく、特定の機能に対してホットパッチを使用することをお勧めします。
C++11 (完全な C++11 言語サポートを含む) に準拠したアプリケーションを構築するための実験的サポートと、C11 機能のいくつかの実験的サポート。
OpenMP v3.1、C++11 型、アトミックメモリーアクセス用の GCC ビルトイン、およびトランザクションメモリーの実験的サポート (Intel RTM/HLE 組み込み関数、ビルトイン、コード生成を含む) など、並列アプリケーションのプログラミングのサポートが改善されました。
コードのパフォーマンスを向上させる新しいローカルレジスタアロケータ (LRA)。
DWARF4 がデフォルトのデバッグ形式として使用されるようになりました。
さまざまな新しいアーキテクチャー固有のオプション。
AMD ファミリー 15h および 16h プロセッサーのサポート。
リンク時の最適化サポート。
強化された警告と診断。
さまざまな新しい Fortran 機能。

10.2. GLIBC

Red Hat Enterprise Linux 7 では、glibc ライブラリー (libc、libm、libpthread、NSS プラグインなど) は glibc 2.17 リリースに基づいており、Red Hat Enterprise Linux 6 の同等物に関連する多数の拡張機能とバグ修正が含まれています。

Red Hat Enterprise Linux 7 glibc ライブラリーの注目すべきハイライトは次のとおりです。

実験的な ISO C11 サポート。
新しい Linux インターフェイス: prlimit、prlimit64、fanotify_init、fanotify_mark、clock_adjtime、name_to_handle_at、open_by_handle_at、syncfs、setns、sendmmsg、process_vm_readv、process_vm_writev
Streaming SIMD Extensions (SSE)、Supplemental Streaming SIMD Extensions 3 (SSSE3)、Streaming SIMD Extensions 4.2 (SSE4.2)、および Advanced Vector Extensions (AVX) を使用した、AMD64 および Intel 64 アーキテクチャー用の新しい最適化された文字列関数。
IBM PowerPC および IBM POWER7 用に最適化された新しいストリング関数。
IBM S/390 および IBM System z 用に最適化された新しいストリング関数と、IBM System z10 および IBM zEnterprise 196 用に特別に最適化されたルーチン。
新しいロケール: os_RU、bem_ZA、en_ZA、ff_SN、sw_KE、sw_TZ、lb_LU、wae_CH、yue_HK、lij_IT、mhr_RU、bho_IN、unm_US、es_CU、ta_LK、ayc_PE、doi_IN、ia_FR、mni_IN、nhn_MX、niu_NU、niu_NZ、sat_IN、szl_PL、mag_IN;
新しいエンコーディング: CP770、CP771、CP772、CP773、CP774
新しいインターフェイス: scandirat、scandirat64
追加された FD_SET、FD_CLR、FD_ISSET、poll、および ppoll ファイル記述子のバージョンのチェック。
netgroup データベースのキャッシングが nscd デーモンでサポートされるようになりました。
新しい関数 secure_getenv() は、環境への安全なアクセスを許可し、SUID または SGID プロセスで実行されている場合は NULL を返します。この関数は内部関数を置き換えます__secure_getenv()
これらの値の仕様に違反するソルトバイトが渡された場合、crypt() 関数は失敗するようになりました。Linux では、crypt()関数は /proc/sys/crypto/fips_enabled ファイルを参照して FIPS モードが有効かどうかを判断し、モードが有効な場合、メッセージダイジェストアルゴリズム 5 (MD5) またはデータ暗号化標準 (DES) アルゴリズムを使用して暗号化された文字列で失敗します。
clock_* 関数のスイート (<time.h> で宣言) がメインの C ライブラリーで直接利用できるようになりました。以前は、これらの機能を使用するには -lrt とリンクする必要がありました。この変更は、次のような関数を使用するシングルスレッドプログラムに影響を与えます。clock_gettime() (および -lrt とはリンクされていません) は、実行時に pthreads ライブラリーを暗黙的にロードしなくなり、C++ ランタイムライブラリーなどの他のコードでのマルチスレッドサポートに関連するオーバーヘッドが発生しなくなります。
新しいヘッダー <sys/auxv.h> と関数 getauxval() Linux カーネルから渡された AT_* キーと値のペアに簡単にアクセスできるようにします。ヘッダーは、AT_HWCAP キーに関連付けられた HWCAP_* ビットも定義します。
低レベルのプラットフォーム固有の機能用に、インストールされたヘッダーの新しいクラスが文書化されました。PowerPC は、タイムベースレジスタアクセスを提供する機能を備えた最初のインスタンスを追加しました。

10.3. GDB

Red Hat Enterprise Linux 7 では、GDB デバッガーは gdb-7.6.1 リリースに基づいており、Red Hat Enterprise Linux 6 の同等物に関連する多数の拡張機能とバグ修正が含まれています。

このバージョンは、Red Hat Developer Toolset 2.1 の GDB に対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の GDB バージョンの詳細な比較は、次の場所で確認できます。

https://access.redhat.com/site/documentation/en-US/Red_Hat_Developer_Toolset/2/html/User_Guide/index.html

Red Hat Enterprise Linux 7 に含まれる GDB の注目すべき新機能は次のとおりです。

新しい .gdb_index セクションと新しい gdb-add-index シェルコマンドを使用した、シンボルの読み込みの高速化。この機能は Red Hat Enterprise Linux 6.1 以降にすでに存在することに注意してください。
gdbserver は、次のような標準入出力 (STDIO) 接続をサポートするようになりました。例: (gdb) target remote | ssh myhost gdbserver - hello
-location パラメーターを使用した watch コマンドの動作が改善されました。
仮想メソッドテーブルは、新しいコマンド info vtbl で表示できます。
新しいコマンド info auto-load、set auto-load、および show auto-load によるファイルの自動ロードの制御。
set filename-display absolute コマンドを使用して、ソースファイル名への絶対パスを表示します。
新しいコマンド record btrace によるハードウェアサポートによる制御フロー記録。

Red Hat Enterprise Linux 7 に含まれる GDB の重要なバグ修正は以下のとおりです。

info proc コマンドが更新され、コアファイルで動作するようになりました。
ブレークポイントは、すべての下位のすべての一致する場所に設定されるようになりました。
ブレークポイントの場所のファイル名の部分が、ソースファイル名の末尾のコンポーネントと一致するようになりました。
インライン関数にブレークポイントを設定できるようになりました。
テンプレートがインスタンス化されると、テンプレートのパラメーターがスコープに入れられるようになりました。

さらに、Red Hat Enterprise Linux 7 は新しいパッケージ gdb-doc を提供します。これには、GDB マニュアルが PDF、HTML、および info 形式で含まれています。GDB マニュアルは、Red Hat Enterprise Linux の以前のバージョンのメイン RPM パッケージの一部でした。

10.4. パフォーマンスツール

Red Hat Enterprise Linux 7 には、oprofile、papi、elfutils などのいくつかのパフォーマンスツールの最新バージョンへの更新が含まれており、パフォーマンス、移植性、および機能が改善されています。

さらに、Red Hat Enterprise Linux 7 プレミア:

Performance Co-Pilot のサポート
非特権ユーザー空間で完全に実行される (DynInst ベースの) インストルメンテーションの SystemTap サポート、および Java アプリケーションの効率的な (Byteman ベースの) ピンポイントプローブ。
Valgrind によるハードウェアトランザクションメモリーのサポートと、ベクトル命令のモデル化の改善。

10.4.1. Performance Co-Pilot

Red Hat Enterprise Linux 7 では、Performance Co-Pilot (PCP) のサポートが導入されました。これは、システムレベルのパフォーマンス測定値の取得、アーカイブ、および分析のためのツール、サービス、およびライブラリーのスイートです。軽量な分散アーキテクチャーであることから複雑なシステムの一元的な分析に非常に適しています。

パフォーマンスメトリックスは、Python、Perl、C++、および C インターフェイスを使用して追加できます。分析ツールではクライアントの API (Python、C++、C) を直接使用でき、リッチな Web アプリケーションでは JSON インターフェイスを使用して利用可能なすべてのパフォーマンスデータを確認することができます。

詳細については、カスタマーポータルの Index of Performance Co-Pilot (PCP) の記事、ソリューション、チュートリアル、およびホワイトペーパーを参照するか、pcp および pcp-libs-devel パッケージの詳細なマニュアルページを参照してください。pcp-doc パッケージは、ドキュメントを /usr/share/doc/pcp-doc/* ディレクトリーにインストールします。このディレクトリーには、Performance Co-Pilot ユーザーおよび管理者ガイドと Performance Co-Pilot プログラマーガイドも含まれています。

10.4.2. SystemTap

Red Hat Enterprise Linux 7 には、いくつかの新機能をもたらす systemtap バージョン 2.4 が含まれています。これらには、オプションの純粋なユーザー空間スクリプトの実行、より豊富で効率的な Java プローブ、仮想マシンプローブ、改善されたエラーメッセージ、多数のバグ修正と新機能が含まれます。具体的には、次のとおりです。

dyninst バイナリー編集ライブラリーを使用して、SystemTap はいくつかのスクリプトを純粋にユーザー空間レベルで実行できるようになりました。カーネルまたはルート権限は使用されません。stap --dyninst i コマンドを使用して選択されたこのモードは、ユーザー自身のプロセスのみに影響するタイプのプローブまたは操作のみを有効にします。このモードは、C++ 例外を出力するプログラムと互換性がないことに注意してください。
Java アプリケーションにプローブを注入する新しい方法が、byteman ツールと組み合わせてサポートされています。新しい SystemTap プローブタイプである java("com.app").class("class_name").method("name(signature)").* は、アプリケーション内の個々のメソッドの enter イベントと exit イベントのプローブを有効にし、システム全体を監視する必要はありません。トレース;
SystemTap ドライバーツールに新しい機能が追加され、サーバー上で実行されている libvirt 管理の KVM インスタンスでのリモート実行が可能になりました。専用の安全な virtio-serial リンクを介して、コンパイル済みの SystemTap スクリプトを仮想マシンゲストに自動かつ安全に転送できます。新しいゲスト側のデーモンがスクリプトをロードし、その出力をホストに転送します。この方法は高速で、ホストとゲスト間の IP レベルのネットワーク接続を必要としません。この機能をテストするには、次のコマンドを実行します。
```
stap --remote=libvirt://MyVirtualMachine
```
さらに、SystemTap の診断メッセージに多くの改善が加えられました。
- 多くのエラーメッセージに、関連する man ページへの相互参照が含まれるようになりました。これらのページでは、エラーを説明し、修正を提案します。
- スクリプト入力にタイプミスが含まれている疑いがある場合は、ソートされた候補リストがユーザーに提供されます。この提案機能は、プローブされた関数名、マーカー、変数、ファイル、エイリアスなど、ユーザーが指定した名前が許容される名前と一致しない場合に、多くのコンテキストで使用されます。
- 診断重複排除が改善されました。
- ANSI カラーリングが追加され、メッセージが理解しやすくなりました。

10.4.3. Valgrind

Red Hat Enterprise Linux 7 には Valgrind が含まれています。これは、アプリケーションをプロファイリングするための多数のツールを含む計測フレームワークです。このバージョンは Valgrind 3.9.0 リリースに基づいており、Valgrind 3.8.1 に基づいていた Red Hat Enterprise Linux 6 および Red Hat Developer Toolset 2.1 の対応物に比べて多くの改善が含まれています。

Red Hat Enterprise Linux 7 に含まれる Valgrind の注目すべき新機能は次のとおりです。

DFP 機能がインストールされているホストでの IBM System z 10 進浮動小数点命令のサポート。
IBM POWER8 (Power ISA 2.07) 命令のサポート。
Intel AVX2 命令のサポート。これは 64 ビットアーキテクチャーでのみ使用できることに注意してください。
Intel Transactional Synchronization Extensions (Restricted Transactional Memory (RTM) と Hardware Lock Elision (HLE) の両方) の初期サポート。
IBM PowerPC でのハードウェアトランザクションメモリーの初期サポート。
変換キャッシュのデフォルトサイズは 16 セクターに増加しました。これは、大規模なアプリケーションでは計装と大量のコードの保存が必要になるという事実を反映しています。同様の理由で、追跡できるメモリーマップドセグメントの数が 6 倍に増えました。変換キャッシュ内のセクターの最大数は、新しいフラグ --num-transtab-sectors で制御できます。
Valgrind は、オブジェクト全体のマッピングを一時的に作成してから読み取ることはなくなりました。代わりに、読み取りは小さな固定サイズのバッファーを介して行われます。これにより、Valgrind が大きな共有オブジェクトからデバッグ情報を読み取るときの仮想メモリースパイクが回避されます。
使用された抑制のリスト (-v オプションが指定された場合に表示される) は、使用された抑制ごとに、抑制が定義されているファイル名と行番号を表示するようになりました。
新しいフラグ --sigill-diagnostics を使用して、ジャストインタイム (JIT) コンパイラーが変換できない命令に遭遇したときに診断メッセージを出力するかどうかを制御できるようになりました。実際の動作 (アプリケーションへの SIGILL シグナルの配信) は変更されていません。
Memcheck ツールが改善され、次の機能が追加されました。
- ベクトルコードの処理が改善され、誤ったエラーレポートが大幅に減少しました。これらの変更の利点を得るには、--partial-loads-ok=yes フラグを使用してください。
- リークチェッカーの制御が向上。どの種類のリーク (確定、間接、可能、到達可能) を表示するか、エラーと見なすか、特定のリーク抑制によって抑制すべきかを指定できるようになりました。これは、オプション --show-leak-kinds=kind1,kind2,..、--errors-for-leak-kinds=kind1,kind2,.. およびオプションの match-leak-kinds: 抑制エントリーの行を使用して行われます。
  生成されたリーク抑制にはこの新しい行が含まれているため、以前のリリースよりも具体的であることに注意してください。以前のリリースと同じ動作を得るには、使用する前に、生成された抑制から match-leak-kinds: 行を削除します。
- より優れたヒューリスティックを使用して、リークチェッカーからの リークレポートの可能性 を減らしました。利用可能なヒューリスティックは、std::stdstring への有効な内部ポインター、デストラクタを持つ要素を持つ new 割り当て配列への有効な内部ポインター、および多重継承を使用する C++ オブジェクトの内部部分を指す内部ポインターの検出を提供します。--leak-check-heuristics=heur1,heur2,... オプションを使用して個別に選択できます。
- ヒープ割り当てブロックのスタックトレース取得の制御が向上しました。--keep-stacktraces オプションを使用すると、割り当てと解放ごとにスタックトレースを取得するかどうかを個別に制御できます。これは、より良い解放後の使用エラーを作成するために、またはより少ない情報を記録することによって Valgrind のリソース消費を減らすために使用できます。
- リーク抑制の使用状況のレポートが改善されました。使用された抑制のリスト (-v オプションが指定されている場合に表示) は、リーク抑制ごとに、最後のリーク検索中に抑制されたブロックとバイト数を表示するようになりました。
次の監視コマンドにより、Valgrind GDB サーバーの統合が改善されました。
- 新しい監視コマンド v.info open_fds は、開いているファイル記述子と追加の詳細のリストを提供します。
- Valgrind によって記録されたスタックトレースに関する情報を表示する新しい監視コマンド v.info execontext。
- 特定の内部整合性チェックを実行するための新しい監視コマンド v.do cost_sanity_check_general。

10.5. プログラミング言語

Ruby 2.0.0

Red Hat Enterprise Linux 7 は、最新の Ruby バージョン 2.0.0 を提供します。Red Hat Enterprise Linux 6 に含まれるバージョン 2.0.0 と 1.8.7 の間の最も注目すべき変更点は次のとおりです。

特に大きなツリーやファイルを含むアプリケーションのロード時間を大幅に短縮する新しいインタープリター YARV (さらに別の Ruby VM)。
新しい高速のレイジースイープガベージコレクター。
Ruby は文字列エンコーディングをサポートするようになりました。
Ruby は、グリーンスレッドの代わりにネイティブスレッドをサポートするようになりました。

Ruby 2.0.0 の詳細については、プロジェクトのアップストリームページ (https://www.ruby-lang.org/en/) を参照してください。

Python 2.7.5

Red Hat Enterprise Linux 7 には、Python 2.7 シリーズの最新リリースである Python 2.7.5 が含まれています。このバージョンには、パフォーマンスの多くの改善が含まれており、Python 3 との上位互換性が提供されています。Python 2.7.5 での最も注目すべき変更点は次のとおりです。

順序付けられた辞書タイプ。
より高速な I/O モジュール。
辞書内包表記と集合内包表記。
sysconfig モジュール。

変更の完全なリストは、http://docs.python.org/dev/whatsnew/2.7.html を参照してください。

Java 7 と複数の JDK

Red Hat Enterprise Linux 7 は、OpenJDK7 をデフォルトの Java Development Kit (JDK) として、Java 7 をデフォルトの Java バージョンとして備えています。すべての Java 7 パッケージ (java-1.7.0-openjdk、java-1.7.0-oracle、java-1.7.1-ibm) では、カーネルと同様に、複数のバージョンを並行してインストールできます。

並列インストールの機能により、ユーザーは同じ JDK の複数のバージョンを同時に試して、必要に応じてパフォーマンスを調整し、問題をデバッグすることができます。正確な JDK は、以前と同様に /etc/alternatives/ から選択できます。

重要

Supplementary チャネルから java-1.7.1-ibm-jdbc または java-1.7.1-ibm-plugin パッケージを正常にインストールするには、Optional チャネルを有効にする必要があります。Optional チャネルには、目的の Java パッケージの依存関係を満たすパッケージが含まれています。Optional および Supplementary チャネルからパッケージをインストールする前に、対象範囲の詳細を参照してください。Optional チャンネルのサブスクライブに関する情報は、Red Hat ナレッジベースソリューションの記事Red Hat Subscription Management (RHSM) を使用して、オプショナルチャンネル、サブチャンネル、-devel パッケージにアクセスするで説明されています。

第11章ネットワーク

NetworkManager

NetworkManager が大幅に強化され、エンタープライズクラスのサーバーとデスクトップアプリケーションのすべてのネットワーク機能を設定および監視できるようになりました。

エンタープライズデータセンターの場合、NetworkManager は、基本的なネットワーク設定、ネットワークチーミング、仮想 LAN、ブリッジ、ボンド、IPv6、VPN の設定、ファイアウォールゾーンへのインターフェイスの割り当てなどのタスクに使用できます。デスクトップサーバーの場合、有線および無線ネットワークと VPN を管理できます。

NetworkManager には、次の 3 種類のインターフェイスが付属しています。

ユーザーとスクリプトが NetworkManager と対話できるようにする堅牢な CLI インターフェイス。
テキストベースのハイライトおよび選択タイプのインターフェイスである NetworkManager TUI。
GUI デスクトップ環境により適した NetworkManager GUI。

システム管理者が混合環境を好む場合、NetworkManager は initscripts と並行して動作することもできます。NetworkManager は、D-Bus および OpenLMI インターフェイスも完全にサポートしています。

ネットワーキングチームドライバー

以前は、すべてのタイプのリンクアグリゲーションにボンディングドライバーが使用されていたため、さまざまな課題がありました。ネットワークチーミングは、リンクアグリゲーションのボンディングに代わるものとして導入されました。チームドライバーは、パフォーマンスと柔軟性を向上させます。結合とは異なり、制御および管理インターフェイスはユーザー空間にあり、高速データパスはカーネル空間にあります。Team ドライバーは、bonding ドライバーがサポートするすべての機能をサポートします。ボンディングからチーミングへの移行を支援する移行ツール bond2team も利用できます。

Precision Time Protocol

IEEE 1588 標準で定義されている Precision Time Protocol (PTP) は、Red Hat Enterprise Linux 7 で完全にサポートされています。PTP は、分散システムクロックを正確に同期するために使用できます。PTP 対応のハードウェアデバイスと組み合わせて使用すると、サブマイクロ秒範囲のクロック精度を実現できます。ntpd または chrony と組み合わせて使用すると、ホストから仮想マシンへの時間を正確に同期するために使用できます。PTP には、GPS 衛星からのクロック信号を使用する機能もあり、世界中でまったく同じサブマイクロ秒の精度を提供します。

クロノスイート

ユーティリティーの chrony スイートは、従来の常時ネットワーク接続の専用サーバーカテゴリーに当てはまらないシステムのシステムクロックを更新するために使用できます。chrony スイートは、頻繁に中断されるか、ネットワークへの断続的な切断と再接続が頻繁に行われるすべてのシステムで検討する必要があります。たとえば、モバイルおよび仮想システム。

ダイナミックファイアウォールデーモン、firewalld スイート

Red Hat Enterprise Linux 7 には動的ファイアウォールデーモン、firewalld が含まれています。これは、動的に管理されるファイアウォールを提供し、ネットワークゾーンをサポートして、ネットワークとそれに関連する接続およびインターフェイスに信頼レベルを割り当てます。IPv4 および IPv6 ファイアウォール設定をサポートしています。イーサネットブリッジをサポートし、ランタイムと永続的な設定オプションが分離されています。また、サービスまたはアプリケーションがファイアウォールルールを直接追加するためのインターフェイスも備えています。

DNSSEC

DNSSEC は、ドメインネームシステムセキュリティー拡張 (DNSSEC) のセットであり、クライアントが DNS データのオリジン認証、認証された存在の拒否、およびデータの整合性を判断できるようにします。DNSSEC は、2 つのシステム間でアクティブな盗聴または傍受された通信が発生する中間者攻撃を防ぎます。

DDoS 保護

ますます多くの製品やサービスがインターネット経由でのサービス配信に依存するようになるにつれて、分散型サービス妨害 (DDoS) 攻撃が増加し、一般的になりつつあります。SYNPROXY モジュールは、一般的な SYN フラッドと ACK フラッドからシステムを保護するように設計されていますが、SYN-ACK フラッドから保護するように調整することもできます。SYNPROXY モジュールは、ソケットがリッスン状態のロックに入る前に、誤った SYN-ACK および ACK パケットを除外します。

40 ギガビット NIC のサポート

Red Hat Enterprise Linux 7 は、複数のハードウェアパートナーの 40 ギガビットネットワークインターフェイスコントローラー (NIC) をサポートします。これにより、40 ギガビットイーサネットリンク速度がサポートされ、アプリケーションとシステムのネットワーク通信が高速化されます。ethtool ユーティリティーは、最大 40Gb のデータレートのインターフェイスリンク速度を報告することに注意してください。

WiGig 60 GHz 帯 (IEEE 802.11ad)

WiGig を使用すると、デバイスはマルチギガビットの速度 (最大 7 Gbps) でワイヤレス通信できます。これは、IEEE 802.11n ワイヤレスネットワーク標準で定義されているよりも約 50 倍高速です。

ネットワークの namespace

ネットワーク名前空間は、仮想ネットワークスタックをプロセスグループに関連付けることができる軽量のコンテナーベースの仮想化を提供します。インターフェイスリスト、ソケット、ルーティングテーブル、/proc/net/ ディレクトリー、ポート番号などのネットワークデータ構造の分離されたコピーを作成します。ネットワーク名前空間は、ip インターフェイス (iproute2 とも呼ばれる) を介して、つまり ip netns コマンドによって管理されます。

TNC (Trusted Network Connect)

Red Hat Enterprise Linux 7 では、Trusted Network Connect 機能がテクノロジープレビューとして導入されています。Trusted Network Connect (TNC) は、テクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用し、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを設定している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。qlcnic ドライバーのその他の機能は引き続きフルサポートになります。

freeradius 3.0

Red Hat Enterprise Linux 7 には FreeRADIUS バージョン 3.0.1 が含まれており、多くの新機能を提供します。

TCP および TLS を介して RADIUS データグラムを転送するためのプロトコルである RadSec。
YubiKey のサポート;
接続プールradiusd サーバーは、さまざまなバックエンド (SQL、LDAP など) への接続を維持します。接続プーリングは、より少ないリソース要求でより大きなスループットを提供します。
サーバーの設定プログラミング言語である unlang の構文が拡張されました。
サイト固有およびベンダー固有の属性のサポートが改善されました。
詳細な出力で問題を強調する改善されたデバッグ。
SNMP トラップの生成。
WiMAX サポートの改善。
EAP-PWD サポート。

OpenLMI

Red Hat Enterprise Linux 7 は、Linux システムの管理に共通のインフラストラクチャーを提供する OpenLMI プロジェクトを備えています。これにより、ユーザーはハードウェア、オペレーティングシステム、およびシステムサービスを設定、管理、および監視できます。OpenLMI は、運用サーバーの設定と管理のタスクを簡素化することを目的としています。

OpenLMI は、Red Hat Enterprise Linux の複数のバージョンに共通の管理インターフェイスを提供するように設計されています。既存のツールの上に構築され、システム管理者から基礎となるシステムの複雑さの多くを隠す抽象レイヤーを提供します。

OpenLMI は、管理対象システムにインストールされた一連のシステム管理エージェント、エージェントを管理しエージェントへのインターフェイスを提供する OpenLMI コントローラー、および OpenLMI コントローラーを介してシステム管理エージェントを呼び出すクライアントアプリケーションまたはスクリプトで設定されます。

OpenLMI により、ユーザーは次のことができます。

ベアメタルプロダクションサーバーと仮想マシンゲストの設定、管理、および監視。
ローカルまたはリモートシステムの設定、管理、および監視。
ストレージとネットワークの設定、管理、監視。
C/C++、Python、Java、またはコマンドラインインターフェイスからシステム管理関数を呼び出します。

OpenLMI ソフトウェアプロバイダーはテクノロジープレビューとしてサポートされていることに注意してください。ソフトウェアは完全に機能しますが、特定の操作は過剰なリソースを消費する場合があります。

OpenLMI の詳細については、http://www.openlmi.org を参照してください。

第12章リソースの管理

コントロールグループ

Red Hat Enterprise Linux 7 は、リソース管理の目的で名前付きグループのツリーでプロセスを編成するための概念である制御グループ (cgroup) を備えています。これらは、プロセスを階層的にグループ化およびラベル付けする方法と、これらのグループにリソース制限を適用する方法を提供します。Red Hat Enterprise Linux 7 では、制御グループは systemd によって排他的に管理されます。コントロールグループは、systemd ユニットファイルで設定され、systemd のコマンドラインインターフェイス (CLI) ツールで管理されます。

コントロールグループとその他のリソース管理機能については、リソース管理および Linux コンテナーガイドで詳しく説明されています。

第13章認証および相互運用性

Active Directory に対するアイデンティティ管理のクロスレルム信頼の改善

Red Hat Enterprise Linux の Active Directory 機能へのクロスレルム信頼に、次の改善が実装されました。

信頼されたフォレストでは、複数の Active Directory ドメインがサポートされています。
信頼されたフォレスト内の個別の Active Directory ドメインに属するユーザーのアクセスは、ドメインレベルごとに選択的に無効化および有効化できます。
自動的に割り当てられた識別子の代わりに、信頼できる Active Directory ドメインからのユーザーおよびグループに対して手動で定義された POSIX 識別子を使用できます。
信頼されたドメインからの Active Directory ユーザーとグループは、LDAP 互換性ツリーを介してレガシー POSIX システムにエクスポートできます。
LDAP 互換性ツリーを介してエクスポートされた Active Directory ユーザーの場合、Identity Management LDAP サーバーに対して認証を実行できます。その結果、Identity Management と信頼できる Active Directory ユーザーの両方が、統合された方法でレガシー POSIX システムにアクセスできます。

Active Directory での POSIX ユーザーおよびグループ ID のサポート

Active Directory へのクロスレルム信頼の Identity Management 実装は、Active Directory の既存の POSIX ユーザーおよびグループ ID 属性をサポートします。Active Directory 側で明示的なマッピングが定義されていない場合、ユーザーまたはグループのセキュリティー識別子 (SID) に基づくアルゴリズムマッピングが適用されます。

AD および LDAP の sudo プロバイダーの使用

AD プロバイダーは、Active Directory Server への接続に使用されるバックエンドです。Red Hat Enterprise Linux 7 では、AD sudo プロバイダーを LDAP プロバイダーと一緒に使用することがテクノロジープレビューとしてサポートされています。AD sudo プロバイダーを有効にするには、sssd.conf ファイルターミナルの [domain] セクションにsudo_provider=ad 設定を追加します。

CA レスインストールのサポート

IPA は、HTTP サーバーおよびディレクトリーサーバー用のユーザー提供の SSL 証明書を使用して、認証局を組み込まずにインストールすることをサポートしています。管理者は、サービスとホストの証明書を手動で発行およびローテーションする責任があります。

FreeIPA GUI の改善

Red Hat Enterprise Linux 7 は、FreeIPA グラフィカルインターフェイスに多くの改善をもたらします。そのうちの最も注目すべき点は次のとおりです。

適切なボタンまたはダイアログウィンドウにフォーカスがない場合でも、すべてのダイアログウィンドウは Enter キーで確認できます。
Web UI アセットの圧縮と RPC 通信により、Web UI の読み込みが大幅に高速化されました。
ドロップダウンリストは、キーボードで制御できます。

削除されたレプリカの ID の回収

削除されたレプリカに属するユーザーおよびグループ ID の範囲は、適切なレプリカが存在する場合、そのレプリカに転送できます。これにより、ID スペースが枯渇する可能性がなくなります。さらに、ID 範囲は ipa-replica-manage ツールを使用して手動で管理できます。

既存のキータブファイルを使用したクライアントの再登録

再作成され、ホストエントリーが無効化または削除されていないホストは、以前にバックアップした キータブ ファイルを使用して再登録できます。これにより、ユーザーが再構築した後に IPA クライアントシステムを簡単に再登録できます。

DNS のプロンプト

サーバーの対話型インストール中に、ユーザーは DNS コンポーネントをインストールするかどうかを尋ねられます。以前は、--setup-dns オプションがインストーラーに渡された場合にのみ DNS 機能がインストールされ、ユーザーが機能を認識していませんでした。

強化された SSHFP DNS レコード

Identity Management の DNS サポートは、RFC 6954 標準のサポートによって拡張されました。これにより、ユーザーは楕円曲線デジタル署名アルゴリズム (ECDSA) キーと SHA-256 ハッシュを SSH フィンガープリント (SSHFP) レコードで公開できます。

タイプによるグループのフィルタリング

新しいフラグ --posix、--nonposix、--external を使用して、グループをタイプ別にフィルタリングできます。

POSIX グループは、posixGroup オブジェクトクラスを持つグループです。
非 POSIX グループは、POSIX または外部ではないグループです。つまり、グループには posixGroup または ipaExternalGroup オブジェクトクラスがありません。
外部グループは ipaExternalGroup クラスを持つグループです。

外部プロビジョニングシステムとの統合の改善

外部プロビジョニングシステムでは、ホストを正しく処理するために追加のデータが必要になることがよくあります。新しい自由形式のテキストフィールド、class がホストエントリーに追加されました。このフィールドは、自動メンバーシップルールで使用できます。

証明書プロファイルの CRL および OCSP DNS 名

IPA 認証局 (CA) のラウンドロビン DNS 名が、すべてのアクティブな IPA CA マスターを指すようになりました。この名前は、IPA 証明書プロファイルの CRL および OCSP URI に使用されます。IPA CA マスターのいずれかが削除されたり、利用できなくなったりしても、IPA CA によって発行された証明書の失効ステータスを確認する機能には影響しません。

証明書検索

cert-find コマンドは、ユーザーがシリアル番号だけで証明書を検索するように制限しなくなりましたが、次の方法でも検索できるようになりました。

Serial Number Range
Subject Name
有効期間;
失効ステータス;
そして発行日。

ユーザー鍵の委任のために Kerberos サービスを信頼済みとしてマークする

個々の Identity Management サービスは、委任に対して信頼できるものとして Identity Management ツールにマークできます。ok_as_delegate フラグを確認することにより、Microsoft Windows クライアントは、ユーザー認証情報を特定のサーバーに転送または委任できるかどうかを判断できます。

Samba 4.1.0

Red Hat Enterprise Linux 7 には、最新のアップストリームバージョンにアップグレードされた samba パッケージが含まれています。これにより、いくつかのバグ修正と機能強化が導入されます。最も注目すべきは、サーバーおよびクライアントツールでの SMB3 プロトコルのサポートです。

さらに、SMB3 トランスポートは、SMB3 をサポートする Windows サーバーおよび Samba サーバーへの暗号化されたトランスポート接続を可能にします。また、Samba 4.1.0 では、サーバー側のコピー操作のサポートが追加されています。最新の Windows リリースなど、サーバー側のコピーサポートを利用するクライアントでは、ファイルコピー操作のパフォーマンスが大幅に向上するはずです。

SMB プロトコル 3.1.1 での Linux カーネル CIFS モジュールの使用は現在実験段階であり、Red Hat が提供するカーネルでは機能を利用できないことに注意してください。

警告

更新された samba パッケージでは、すでに非推奨になっているいくつかの設定オプションが削除されています。最も重要なのは、サーバーロール security = share および security = server です。また、Web 設定ツール SWAT は完全に削除されました。詳細については、Samba 4.0 および 4.1 のリリースノートを参照してください。

https://www.samba.org/samba/history/samba-4.0.0.html

https://www.samba.org/samba/history/samba-4.1.0.html

いくつかの tdb ファイルが更新されていることに注意してください。これは、新しいバージョンの smbd デーモンを開始するとすぐに、すべての tdb ファイルがアップグレードされることを意味します。tdb ファイルのバックアップがない限り、古いバージョンの Samba にダウングレードすることはできません。

これらの変更の詳細については、上記の Samba 4.0 および 4.1 のリリースノートを参照してください。

第14章セキュリティー

OpenSSH chroot シェルログイン

通常、各 Linux ユーザーは SELinux ポリシーを使用して SELinux ユーザーにマップされ、Linux ユーザーは SELinux ユーザーに課された制限を継承できます。Linux ユーザーが SELinux unconfined_u ユーザーにマップされるデフォルトのマッピングがあります。

Red Hat Enterprise Linux 7 では、ユーザーを chroot するための ChrootDirectory オプションを制限のないユーザーに変更なしで使用できますが、staff_u、user_u、または guest_u などの制限のあるユーザーの場合は、SELinux の selinuxuser_use_ssh_chroot 変数を設定する必要があります。ChrootDirectory オプションを使用してより高いセキュリティーを実現する場合、管理者はすべての chroot ユーザーに対して guest_u ユーザーを使用することをお勧めします。

OpenSSH - 複数の必要な認証

Red Hat Enterprise Linux 7 は、AuthenticationMethods オプションを使用して、SSH プロトコルバージョン 2 で必要な複数の認証をサポートします。このオプションは、認証方式名のコンマ区切りのリストを 1 つ以上リストします。認証を完了するには、リスト内のすべてのメソッドを正常に完了する必要があります。これにより、たとえば、ユーザーにパスワード認証を提供する前に、公開鍵または GSSAPI を使用して認証する必要があるようにすることができます。

GSS-Proxy

GSS Proxy は、他のアプリケーションに代わって GSS API Kerberos コンテキストを確立するシステムサービスです。これにより、セキュリティー上の利点がもたらされます。たとえば、システムキータブへのアクセスが異なるプロセス間で共有されている場合、そのプロセスに対する攻撃が成功すると、他のすべてのプロセスの Kerberos 偽装につながります。

NSS の変更点

git パッケージがアップストリームバージョン 2.27 にアップグレードされました。Message-Digest Algorithm 2 (MD2)、MD4、および MD5 署名は、オンライン証明書ステータスプロトコル (OCSP) または証明書失効リスト (CRL) に対して受け入れられなくなりました。これは、一般的な証明書署名の処理と一致しています。

Advanced Encryption Standard Galois Counter Mode (AES-GCM) Cipher Suite (RFC 5288 および RFC 5289) が追加され、TLS 1.2 のネゴシエーション時に使用できるようになりました。具体的には、次の暗号スイートがサポートされるようになりました。

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256;
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256;
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256;
TLS_RSA_WITH_AES_128_GCM_SHA256.

新しいブール名

いくつかの SELinux ブール名が、よりドメイン固有になるように変更されました。古い名前は引き続き使用できますが、新しい名前のみがブール値のリストに表示されます。

古いブール名とそれぞれの新しい名前は、/etc/selinux/<policy_type>/booleans.subs_dist ファイルから入手できます。

scap-workbench

SCAP Workbench は、SCAP コンテンツのスキャン機能を提供する GUI フロントエンドです。SCAP Workbench は、Red Hat Enterprise Linux 7 にテクノロジープレビューとして含まれています。

アップストリームプロジェクトの Web サイトで詳細情報を確認できます。

https://fedorahosted.org/scap-workbench/

OSCAP Anaconda Add-on

Red Hat Enterprise Linux 7 では、テクノロジープレビューとして OSCAP Anaconda アドオンが導入されています。このアドオンは、OpenSCAP ユーティリティーをインストールプロセスと統合し、SCAP コンテンツによって与えられた制限に従ってシステムをインストールできるようにします。

第15章 Subscription Management

Red Hat Enterprise Linux 7 は、Red Hat Subscription Management サービスを使用して利用できます。次のナレッジベースの記事では、Red Hat Enterprise Linux 7 システムを Red Hat Subscription Management に登録する方法の概要と手順を簡単に説明しています。

証明書ベースの資格

Red Hat Enterprise Linux 7 は、subscription-manager ツールを介して新しい証明書ベースのエンタイトルメントをサポートします。Red Hat Enterprise Linux 5 および 6 を使用するユーザーに移行を提供するために、Satellite ユーザー向けのレガシー資格もサポートされています。rhn_register または rhnreg_ks ツールを使用した Red Hat Network Classic への登録は、Red Hat Enterprise Linux 7 では機能しないことに注意してください。上記のツールを使用して、Red Hat Satellite または Proxy バージョン 5.6 のみに登録できます。

第16章デスクトップ

16.1. GNOME 3.8

Red Hat Enterprise Linux 7 は、GNOME デスクトップの次のメジャーバージョンである GNOME 3 を備えています。GNOME 3 のユーザーエクスペリエンスは、GNOME 2 デスクトップシェルに代わる GNOME シェルによって大部分が定義されています。ウィンドウ管理とは別に、GNOME Shell は画面上のトップバーを提供します。このバーは、右上のシステムステータス領域、時計、およびアプリケーションとウィンドウに簡単にアクセスできる アクティビティーの概要 に切り替えるホットコーナーをホストします。

Red Hat Enterprise Linux 7 のデフォルトの GNOME シェルインターフェイスは GNOME クラシックで、画面下部のウィンドウリストと従来のアプリケーションと場所のメニューを備えています。

GNOME 3 の詳細については、GNOME ヘルプを参照してください。GNOME Help にアクセスするには、Super キーを押して アクティビティー画面 に入り、 と入力してから helpEnter を押します。

GNOME 3 デスクトップのデプロイメント、設定、および管理の詳細については、デスクトップの移行および管理ガイドを参照してください。

GTK+ 3

GNOME 3 は、GTK+ 2 と並行してインストールできる GTK+ 3 ライブラリーを使用します。GTK+ と GTK+ 3 の両方が Red Hat Enterprise Linux 7 で利用可能です。既存の GTK+ 2 アプリケーションは、GNOME 3 でも引き続き動作します。

GNOME Boxes

Red Hat Enterprise Linux 7 には、仮想マシンとリモートシステムの表示とアクセスに使用される軽量のグラフィカルデスクトップ仮想化ツールが導入されています。GNOME Boxes は、最小限の設定でデスクトップからさまざまなオペレーティングシステムとアプリケーションをテストする方法を提供します。

16.2. KDE

Red Hat Enterprise Linux 7 は、KDE Plasma Workspaces バージョン 4.10 と、KDE プラットフォームおよびアプリケーションの最新バージョンを備えています。このリリースの詳細については、http://www.kde.org/announcements/4.10/を参照してください。

kscreen

複数のディスプレイの設定は、KDE 用の新しい画面管理アプリケーションである KScreen で改善されています。KScreen は、モニター設定と、接続されたモニターのプロファイルの自動保存および復元のための新しいユーザーインターフェイスを提供します。KScreen の詳細については、http://community.kde.org/Solid/Projects/ScreenManagement を参照してください。

第17章 Web サーバーとサービス

Apache HTTP サーバー 2.4

Apache HTTP Server (httpd) のバージョン 2.4 は Red Hat Enterprise Linux 7 に含まれており、さまざまな新機能を提供します。

イベント処理モジュールの拡張バージョンで、非同期リクエストの処理とパフォーマンスが向上します。
mod_proxy モジュールでのネイティブ FastCGI サポート。
Lua 言語を使用した組み込みスクリプトのサポート。

httpd 2.4 の機能と変更点の詳細については、http://httpd.apache.org/docs/2.4/new_features_2_4.html を参照してください。設定ファイルを適応させるためのガイドも利用できます: http://httpd.apache.org/docs/2.4/upgrading.html。

MariaDB 5.5

MariaDB は、Red Hat Enterprise Linux 7 の MySQL のデフォルトの実装です。MariaDB は、コミュニティーが開発した MySQL データベースプロジェクトのフォークであり、MySQL の代替を提供します。MariaDB は、MySQL との API および ABI の互換性を維持し、いくつかの新機能を追加します。たとえば、ノンブロッキングクライアント API ライブラリー、パフォーマンスが強化された Aria および XtraDB ストレージエンジン、より優れたサーバーステータス変数、強化されたレプリケーションなどです。

MariaDB の詳細については、https://mariadb.com/kb/en/what-is-mariadb-55/を参照してください。

PostgreSQL 9.2

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。postgresql パッケージには、PostgreSQL サーバーパッケージ、クライアントプログラム、および PostgreSQL DBMS サーバーへのアクセスに必要なライブラリーが含まれています。

Red Hat Enterprise Linux 7 は、PostgreSQL のバージョン 9.2 を備えています。Red Hat Enterprise Linux 6 にパッケージ化されたバージョン 8.4 に対する新機能、バグ修正、および考えられる非互換性のリストについては、アップストリームのリリースノートを参照してください。

または PostgreSQL wiki ページ:

第18章 Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 のアーキテクチャー上の Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 のすべてのサポートされるリリースにインストールして使用できます。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。

Red Hat Software Collections では、scl ユーティリティーに基づく代替のパッケージ化メカニズムを使用して、パッケージの並列セットを提供しています。このセットにより、Red Hat Enterprise Linux で代替パッケージバージョンをオプションで使用できるようになります。scl ユーティリティーを使用することにより、ユーザーは実行するパッケージバージョンをいつでも選択できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は、Red Hat Software Collections Product Life Cycle を参照してください。

Red Hat Developer Toolset は、個別の Software Collection として同梱される Red Hat Software Collections の一部です。Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォーム、およびその他の開発、デバッグ、およびパフォーマンス監視ツールの最新バージョンを提供します。

セットに含まれるコンポーネント、システム要件、既知の問題、使用方法、および各 Software Collection の詳細は、Red Hat Software Collections documentation を参照してください。

このソフトウェアコレクション、インストール、使用方法、既知の問題などに含まれるコンポーネントの詳細は、Red Hat Developer Toolset のドキュメントを参照してください。

第19章ドキュメント

Red Hat Enterprise Linux 7 のドキュメントは、いくつかの個別のドキュメントで設定されています。これらの各ドキュメントは、次のサブジェクト領域の 1 つ以上に属しています。

ドキュメントのリリース。
インストールとデプロイメント。
セキュリティー
ツールとパフォーマンス;
クラスタリング
仮想化

19.1. リリースドキュメント

リリースノート

リリースノートには、Red Hat Enterprise Linux 7 の主な新機能が記載されています。

移行計画ガイド

Red Hat Enterprise Linux Migration Planning Guide では、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への移行について説明しています。

デスクトップの移行および管理ガイド

本書デスクトップの移行および管理ガイドでは、Red Hat Enterprise Linux 7 における GNOME 3 デスクトップの移行計画、導入、設定および管理について説明します。

19.2. インストールとデプロイメント

インストールガイド

このインストールガイドには、Red Hat Enterprise Linux 5 のインストールに関する関連情報が記載されています。この本では、キックスタート、PXE インストール、VNC 経由のインストールなどの高度なインストール方法や、一般的なインストール後のタスクについても説明しています。

システム管理者のガイド

システム管理者のガイドは、Red Hat Enterprise Linux 7 のデプロイ、設定、および管理に関する情報を提供します。

ストレージ管理ガイド

ストレージ管理ガイドでは、Red Hat Enterprise Linux 7 でストレージデバイスとファイルシステムを効果的に管理する方法について説明しています。Red Hat Enterprise Linux の経験が中程度のシステム管理者を対象としています。

Global File System 2

Global File System 2 ブックは、Red Hat Enterprise Linux 7 での Red Hat GFS2 (Global File System 2) の設定と保守に関する情報を提供します。

論理ボリュームマネージャーの管理

論理ボリュームマネージャー管理ガイドでは、LVM 論理ボリュームマネージャーについて説明し、クラスター環境での LVM の実行に関する情報を提供します。

カーネルクラッシュダンプガイド

Kernel Crash Dump Guide は、Red Hat Enterprise Linux 7 で利用可能な kdump クラッシュ回復サービスを設定、テスト、および使用する方法を説明しています。

19.3. セキュリティー

セキュリティーガイド

セキュリティーガイドは、ユーザーと管理者がローカルおよびリモートの侵入、悪用、および悪意のある活動からワークステーションとサーバーを保護するためのプロセスと実践を学習するのに役立つように設計されています。

SELinux ユーザーおよび管理者のガイド

SELinux User's and Administrator's Guide は、Security-Enhanced Linux の管理と使用について説明しています。Red Hat Enterprise Linux 6 のスタンドアロンブックに記載されていた制限付きサービスの管理は、現在、SELinux ユーザーおよび管理者ガイドの一部になっていることに注意してください。

19.4. ツールとパフォーマンス

リソース管理と Linux コンテナーガイド

Resource Management and Linux Containers Guide では、システムリソースを管理し、Red Hat Enterprise Linux 7 に LXC アプリケーションコンテナーをデプロイするためのツールとテクニックについて説明しています。

パフォーマンスチューニングガイド

パフォーマンスチューニングガイドには、Red Hat Enterprise Linux 7 でサブシステムのスループットを最適化する方法が記載されています。

開発者ガイド

本書は、アプリケーション開発に最適なエンタープライズプラットフォームとして、Red Hat Enterprise Linux 9 を活用するためのさまざまな機能とユーティリティーについて説明します。

SystemTap ビギナーズガイド

本ガイドでは、SystemTap を使用して Red Hat Enterprise Linux の各種サブシステムを監視する基本的な方法を詳細に説明します。

SystemTap Reference

tapset リファレンスガイドは、ユーザーが SystemTap スクリプトに適用できる最も一般的な tapset 定義について説明しています。

19.5. クラスターリングと高可用性

High Availability Add-On の管理

High Availability Add-On Administration ガイドは、Red Hat Enterprise Linux 7 で High Availability Add-On を設定および管理する方法に関する情報を提供します。

High Availability アドオンの概要

Red Hat High Availability アドオンの概要では、Red Hat Enterprise Linux 7 向け High Availability アドオンについて簡単に説明します。

High Availability Add-On リファレンス

High Availability Add-On Reference は、Red Hat Enterprise Linux 7 の High Availability Add-On のリファレンスガイドです。

ロードバランサーの管理

Load Balancer Administration は、Red Hat Enterprise Linux 7 でハイパフォーマンスの負荷分散を設定および管理するためのガイドです。

DM Multipath

DM Multipath ブックは、Red Hat Enterprise Linux 7 の Device-Mapper Multipath 機能の設定と管理についてユーザーをガイドします。

19.6. 仮想化

仮想化入門ガイド

Virtualization Getting Started Guide は、Red Hat Enterprise Linux 7 での仮想化の概要です。

仮想化の導入および管理ガイド

Virtualization Deployment and Administration Guide は、Red Hat Enterprise Linux 7 での仮想化のインストール、設定、および管理に関する情報を提供します。

仮想化セキュリティーガイド

仮想化セキュリティーガイドでは、Red Hat が提供する仮想化セキュリティーテクノロジーの概要を説明し、仮想化環境で仮想化ホスト、ゲスト、および共有インフラストラクチャーとリソースを保護するための推奨事項を示します。

仮想化のチューニングと最適化ガイド

仮想化のチューニングと最適化ガイドでは、KVM と仮想化のパフォーマンスについて説明しています。このガイドでは、ホストシステムと仮想化ゲストの KVM パフォーマンス機能とオプションを最大限に活用するためのヒントと提案を見つけることができます。

第20章国際化

20.1. Red Hat Enterprise Linux 8 の多言語

Red Hat Enterprise Linux 8 は、複数の言語のインストールと、要件に応じた言語の変更に対応します。

以下の言語が Red Hat Enterprise Linux 7 でサポートされています。

東アジア言語 - 日本語、韓国語、簡体字中国語、および繁体字中国語。
ヨーロッパ言語 - 英語、ドイツ語、スペイン語、フランス語、イタリア語、ポルトガル語 (ブラジル)、およびロシア語。
インド語 - アッサム語、ベンガル語、グジャラート語、ヒンディー語、カンナダ語、マラヤーラム語、マラーティー語、オディア語、パンジャブ語、タミル語、テルグ語。

以下の表は、現在サポートされている言語、そのロケール、インストールされている既定のフォント、およびサポートされている一部の言語に必要なパッケージをまとめたものです。

フォント設定の詳細については、Desktop Migration and Administration Guide を参照してください。

表20.1 言語サポートマトリックス

地域	言語	Locale	デフォルトフォント (フォントパッケージ)	入力メソッド
ブラジル	ポルトガル語	pt_BR.UTF-8	DejaVu Sans (dejavu-sans-fonts)
フランス:	フランス語	fr_FR.UTF-8	DejaVu Sans (dejavu-sans-fonts)
ドイツ	ドイツ語	de_DE.UTF-8	DejaVu Sans (dejavu-sans-fonts)
イタリア:	イタリア語	it_IT.UTF-8	DejaVu Sans (dejavu-sans-fonts)
ロシア:	ロシア語	ru_RU.UTF-8	DejaVu Sans (dejavu-sans-fonts)
スペイン:	スペイン語	es_ES.UTF-8	DejaVu Sans (dejavu-sans-fonts)
USA	英語	en_US.UTF-8	DejaVu Sans (dejavu-sans-fonts)
中国	簡体字中国語	zh_CN.UTF-8	WenQuanYi Zen Hei Sharp (wqy-zenhei-fonts)	ibus-libpinyin、ibus-table-chinese
日本	日本語	ja_JP.UTF-8	VL PGothic (vlgothic-p-fonts)	ibus-kkc
韓国	韓国語	ko_KR.UTF-8	NanumGothic (nhn-nanum-gothic-fonts)	ibus-hangul
台湾	繁体字中国語	zh_TW.UTF-8	AR PL UMing TW (cjkuni-uming-fonts)	ibus-chewing、ibus-table- 中国語
インド	アッサム	as_IN.UTF-8	Lohit Assamese (lohit-assamese-fonts)	ibus-m17n, m17n-db, m17n-contrib
	ベンガル語	bn_IN.UTF-8	Lohit Bengali (lohit-bengali-fonts)	ibus-m17n, m17n-db, m17n-contrib
	グジャラート語	gu_IN.UTF-8	Lohit Gujarati (lohit-gujarati-fonts)	ibus-m17n, m17n-db, m17n-contrib
	ヒンディー語	hi_IN.UTF-8	Lohit ヒンディー語 (lohit-devanagari-fonts)	ibus-m17n, m17n-db, m17n-contrib
	Kannada	kn_IN.UTF-8	Lohit Kannada (lohit-kannada-fonts)	ibus-m17n, m17n-db, m17n-contrib
	マラヤーラム語	ml_IN.UTF-8	ミーラ (smc-meera-fonts)	ibus-m17n, m17n-db, m17n-contrib
	マラーティー語	mr_IN.UTF-8	Lohit Marathi (lohit-marathi-fonts)	ibus-m17n, m17n-db, m17n-contrib
	オディア	or_IN.UTF-8	Lohit Oriya (lohit-oriya-fonts)	ibus-m17n, m17n-db, m17n-contrib
	パンジャブ語	pa_IN.UTF-8	Lohit Punjabi (lohit-punjabi-fonts)	ibus-m17n, m17n-db, m17n-contrib
	タミル語	ta_IN.UTF-8	Lohit タミル語 (lohit-tamil-fonts)	ibus-m17n, m17n-db, m17n-contrib
	テルグ語	te_IN.UTF-8	Lohit Telugu (lohit-telugu-fonts)	ibus-m17n, m17n-db, m17n-contrib

20.2. 国際化における一般的な変化

新しい yum-langpacks プラグイン

新しい Yum プラグイン yum-langpacks により、ユーザーは現在の言語ロケールのさまざまなパッケージの翻訳サブパッケージをインストールできます。このプラグインは、利用可能な言語サポートの表示、インストール済み言語のリストの表示、ユーザーによる新しい言語のインストールの許可、インストール済み言語の削除、およびユーザーが新しい言語サポートのインストールを希望する場合にインストールされるパッケージの表示を行う Yum コマンドも提供します。

これらの変更は、次の例で説明できます。

Red Hat Enterprise Linux 6 にマラーティー語またはチェコ語の言語パックをインストールするには、以下を実行します。

]# yum groupinstall marathi-support
~]# yum groupinstall czech-support

Red Hat Enterprise Linux 7 にマラーティー語またはチェコ語の言語パックをインストールするには、以下を実行します。

~]# yum langinstall mr
~]# yum langinstall cs

詳細については、yum-langpacks (8) の man ページを参照してください。

ロケールとキーボードレイアウトの設定を変更する

localectl は、システムロケールとキーボードレイアウトの設定を照会および変更するために使用される新しいユーティリティーです。設定はテキストコンソールで使用され、デスクトップ環境に継承されます。localectl は、SSH 経由でリモートシステムを管理するための ホスト名 引数も受け入れます。

20.3. 入力メソッド

IBus の変更点

Red Hat Enterprise Linux 7 には、Intelligent Input Bus (IBus) バージョン 1.5 のサポートが含まれています。IBus のサポートが GNOME に統合されました。

入力方法は gnome-control-center region コマンドを使用して追加でき、gnome-control-center キーボード コマンドを使用して入力ホットキーを設定できます。
GNOME 以外のセッションの場合、IBus は ibus-setup ツールで XKB レイアウトと入力メソッドの両方を設定し、ショートカットを使ってこれらを切り替えることができます。
デフォルトのホットキーは Super + space で、Red Hat Enterprise Linux 6 に含まれる ibus の Control + space を置き換えます。これは、ユーザーが Alt + Tab の組み合わせで表示できる同様の UI を提供します。Alt + Tab の組み合わせを使用して、複数の入力方法を切り替えることができます。

IBus の予測的入力メソッド

ibus-typing-booster は IBus プラットフォームの予測的入力メソッドです。部分的な入力に基づいて完全な単語を予測します。ユーザーは候補のリストから目的の単語を選択し、入力速度とスペルを改善できます。ibus-typing-booster は Hunspell 辞書とも連携し、Hunspell 辞書を使用して言語の提案を行うことができます。

ibus-typing-booster パッケージはオプションのパッケージであるため、デフォルトでは input-methods グループの一部としてインストールされないことに注意してください。

入力方法の変更の詳細については、Desktop Migration and Administration Guide を参照してください。

20.4. フォント

fonts-tweak-tool

新しいツール fonts-tweak-tool を使用すると、ユーザーは言語ごとにデフォルトのフォントを設定できます。

20.5. 言語固有の変更

アラビア語

Red Hat Enterprise Linux 7 では、Paktype の新しいアラビア語フォント (paktype-ajrak、paktype-basic-naskh-farsi、paktype-basic-naskh-sindhi、paktype-basic-naskh-urdu、および paktype-basic-naskh-sa) を使用できます。.

中国語

WQY Zenhei フォントが簡体字中国語のデフォルトフォントになりました。
簡体字中国語のデフォルトエンジンは、Red Hat Enterprise Linux 6 が使用する ibus-pinyin から ibus-libpinyin に変更されました。

インド語

新しい Lohit Devanagari フォントは、ヒンディー語、カシミール語、コンカニ語、マイティリー語、マラーティー語、およびネパール語の以前の個別の Lohit フォントに取って代わります。将来必要となるこれらの言語の個別のグリフは、Open Type Font の locl タグを使用して Lohit Devanagari で処理できます。
カンナダ語用の新しいフォントパッケージ gubbi-fonts および navilu-fonts が追加されました。

日本語

IPA フォントはデフォルトでインストールされなくなりました
ibus-kkc (仮名漢字変換) は、新しい libkkc バックエンドを使用する新しいデフォルトの日本語インプットメソッドエンジンです。これは、ibus-anthy、anthy、および kasumi を置き換えます。

韓国語

Nanum フォントがデフォルトで使用されるようになりました。

新しいロケール

Red Hat Enterprise Linux 7 は新しいロケール、Konkani (kok_IN) および Pushto (ps_AF) をサポートします。

第21章サポート性とメンテナンス

ABRT

Red Hat Enterprise Linux 7 には、Automatic Bug Reporting Tool (ABRT) 2.1 が含まれています。これは、改善されたユーザーインターフェイスと、クラッシュ統計の収集などのマシン処理に適した軽量の匿名の問題レポートである μReports を送信する機能を特徴としています。ABRT が問題を検出できるサポート対象言語のセットは、ABRT 2.1 に Java と Ruby が追加されて拡張されました。

ABRT を使用するには、abrt-desktop または abrt-cli パッケージがシステムにインストールされていることを確認します。abrt-desktop パッケージは ABRT 用のグラフィカルユーザーインターフェイスを提供し、abrt-cli パッケージにはコマンドラインで ABRT を使用するためのツールが含まれています。この両方をインストールすることもできます。

ABRT のグラフィカルユーザーインターフェイスを含むパッケージをインストールするには、root ユーザーとして次のコマンドを実行します。

~]# yum install abrt-desktop

コマンドライン ABRT ツールを提供するパッケージをインストールするには、次のコマンドを使用します。

~]# yum install abrt-cli

上記の両方のコマンドにより、メインの ABRT システムがインストールされますが、さまざまな言語を使用してプログラムされたソフトウェアのクラッシュを検出するためのサポートを取得するには、追加のパッケージをインストールする必要がある場合があることに注意してください。ABRT システムで利用可能な追加パッケージについては、Red Hat Enterprise Linux 7 システム管理者のガイドの『Automatic Bug Reporting Tool (ABRT)』の章を参照してください。

インストール時に、ABRT クラッシュ検出サービスのコアである abrtd デーモンは、起動時に開始するように設定されます。以下のコマンドを使用すると、現在のステータスを確認できます。

~]$ systemctl is-active abrtd.service
active

できるだけ多くのソフトウェアバグを発見するために、管理者はアプリケーションクラッシュのレポートを Red Hat に自動的に送信するように ABRT を設定する必要があります。自動レポーティング機能を有効にするには、root で以下のコマンドを発行します。

~]# abrt-auto-reporting enabled

ABRT に関する追加情報

Red Hat Enterprise Linux 7 システム管理者のガイド — Red Hat Enterprise Linux 7 の『管理』者ガイドの『自動バグ報告ツール (ABRT)』の章には、ABRT サービスのインストール、設定、および使用に関する詳細情報が含まれています。

パート II. 非推奨の機能

ここでは、Red Hat Enterprise Linux 9 で非推奨となった機能の概要を説明します。

第22章 Red Hat Enterprise Linux 7 での非推奨の機能

依存関係としてリンク付けされたライブラリーのシンボルが、`ld` では解決されない

以前のリリースでは、リンク付けされた任意のライブラリーのシンボルがすべて ld リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。そのため、開発者が暗示的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用するのに、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。

セキュリティー上の理由から ld が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。

これにより、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、ld とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。

ld の以前の動作を復元するには、コマンドラインオプション -copy-dt-needed-entries を使用します。(BZ#1292230)

Windows ゲスト仮想マシンのサポートが限定

Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。

パート III. 既知の問題

このパートでは、Red Hat Enterprise Linux 9.1 の既知の問題について説明します。

第23章インストール

yaboot コンポーネント、BZ#1032149

yaboot ブートローダーのバグにより、64 ビットの PowerPC システムで Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのアップグレードが、不明または破損したファイルシステム エラーで失敗する場合があります。

anaconda コンポーネント、BZ#1083994

特定の状況下で、Fibre Channel over Ethernet (FCoE) デバイスを検索すると、トレースバックエラーが発生します。この問題を回避するには、初めてストレージスポークに入る前に、必要なネットワークデバイスをアクティブにします。

カーネル コンポーネント、BZ#1032048

rhelup プログラムを使用して IBM System z で Red Hat Enterprise Linux 6 を Red Hat Enterprise Linux 7 にアップグレードすると、次のエラーメッセージが表示されます。

Error: Config file '/etc/zipl.conf': Line 9: section name '3.10.0-52.el7.s390x' already specified

これは、新しいカーネルイメージと同じ zIPL ブートラベルを使用して、アップグレード中にカーネルレスキューイメージがインストールされるためです。したがって、zipl プログラムは、これらの重複したエントリーが /etc/zipl.conf ファイルに存在するため、ブートローダーを更新しません。

この問題を回避するには、/etc/zipl.conf ファイルを編集し、カーネルレスキューイメージを指すエントリーのラベルの名前を変更します。設定ファイルを保存し、zipl プログラムを再度実行します。

anaconda コンポーネント、BZ#1027737

iSCSI ディスクを使用してシステムをレスキューすることはできません。iSCSI ディスクを備えたシステムで anaconda をレスキューモードで起動すると、anaconda はユーザーがディスクに接続することを許可しません。

dracut コンポーネント、BZ# 1096979

CMS 設定ファイルの DASD= オプションは、インストール中に設定する Direct Access Storage Device (DASD) または DASD の範囲を定義します。DASD が存在しないことを示すには、設定ファイルからオプションを削除してください 。DASD=none の指定は無効です。

anaconda コンポーネント、BZ#1070104

IBM System z アーキテクチャーでは、Hardware Management Console (HMC) を使用してインストール DVD から Red Hat Enterprise Linux 7 をインストールすることはできません。

anaconda コンポーネント、BZ#1073982

cpfmtxa ユーティリティーを使用してフォーマットされた Direct Access Storage Devices (DASD) は、キックスタートファイルに zerombr コマンドが存在する場合でも、キックスタートインストール中には使用されません。この問題を回避するには、キックスタートの %pre セクションで dasdfmt ユーティリティーを使用して、DASD をフォーマットします。次に例を示します。

%pre
dasdfmt -y -d cdl -b 4096 /dev/disk/by-path/ccw-0.0.3727
%end

dracut コンポーネント、BZ#1094773

CMS 設定ファイルの SUBCHANNELS= 変数は、さまざまなネットワークインターフェイスに必要なデバイスバス ID を提供します。IBM System z アーキテクチャーでは、ID を小文字で指定する必要があります。そうしないと、インストールプログラムはインターフェイスの設定に失敗します。

カーネル コンポーネント、BZ#1055814

Red Hat Enterprise Linux 7 を UEFI ベースのシステムにインストールすると、Anaconda インストーラーが次のエラーで予期せず終了します。

BootLoaderError: failed to remove old efi boot entry

この問題を回避するには、e キーを押してブートメニューの Install Red Hat Enterprise Linux 7 オプションを編集し、efi_no_storage_paranoia カーネルパラメーターを linuxefi で始まる行の末尾に追加します。次に、F10 キーを押して、変更したオプションを起動し、インストールを開始します。

anaconda コンポーネント、BZ# 1072619

読み取り専用ディスクをハードドライブインストールリポジトリーソースとして使用することはできません。inst.repo=hd: device : path オプションを指定するときは、デバイス が書き込み可能であることを確認してください。

カーネル コンポーネント、BZ#1067292、BZ#1008348

さまざまなプラットフォームには、LSI が提供する BIOS または UEFI 支援ソフトウェア RAID が含まれます。このハードウェアには、Red Hat Enterprise Linux には含まれていないクローズドソースの megasr ドライバーが必要です。したがって、megasr に依存するプラットフォームとアダプターは、Red Hat ではサポートされていません。また、dmraid Disk Data Format 1 (DDF1) 機能など、特定のオープンソース RAID 代替の使用は、これらのシステムでは現在サポートされていません。

ただし、ServeRAID アダプターを備えた IBM System x サーバーなどの特定のシステムでは、BIOS RAID 機能を無効にすることができます。これを行うには、UEFI メニューに入り、System Settings および Devices and I/O Ports サブメニューから Configure the onboard SCU サブメニューに移動します。次に、SCU 設定を RAID から nonRAID に変更します。変更を保存し、システムを再起動します。このモードでは、Red Hat Enterprise Linux に同梱されているオープンソースの非 RAID LSI ドライバー (mptsas、mpt2sas、または mpt3sas など) を使用してストレージが設定されます。

IBM システム用の megasr ドライバーを入手するには、IBM サポートページを参照してください。

特定の Cisco Unified Computing System (UCS) プラットフォームも、この制限の影響を受けます。ただし、これらのシステムで BIOS RAID 機能を無効にすることはできません。megasr ドライバーを入手するには、シスコのサポートページを参照してください。

注記

説明されている制限は、megaraid ドライバーを使用する LSI アダプターには適用されません。これらのアダプターは、アダプターファームウェアで RAID 機能を実装します。

grub2 コンポーネント、BZ#948213

GRUB 2 コマンドラインで help コマンド (たとえば、help set または help ls) を使用すると、コマンドが応答しなくなったり、マシンが再起動したりすることがあります。

grub2 コンポーネント、BZ#824041

Fedora 17 以降がシステムにインストールされている場合、カーネルは共有 /boot パーティションを使用します。その後、ユーザーが同じ /boot パーティションを使用する Red Hat Enterprise Linux 7 をインストールすると、最新のカーネルが GRUB 2 によって使用されます。つまり、Red Hat Enterprise Linux 7 は Fedora カーネルが新しい場合に使用できるため、特定のモジュールが制限されたり機能しなくなったりします (サウンドやネットワークなど)。この問題を回避するには、正しいカーネルを手動で選択する必要があります。

カーネル コンポーネント、BZ#833561

特定の Intel システムでは、起動時に次のエラーメッセージが表示されることがあります。

[   17.624504] ioapic: probe of 0000:00:05.4 failed with error -22
[   17.631700] ioapic: probe of 0000:80:05.4 failed with error -22

このメッセージは無害であり、ユーザーには影響しません。

anaconda コンポーネント、BZ#978266

自動パーティショニング中に Btrfs ボリュームが割り当てられると、スワップパーティションを保持するのに十分なスペースがありません。これは、スワップが標準パーティションであり、複数のディスクに分割できないためです。そのため、すべての直接アクセスストレージデバイス (DASD) で Btrfs パーティショニングを一度に自動的に作成しようとすると、ディスクの空き容量が不足していますというエラーメッセージが表示されて失敗します。

anaconda コンポーネント、BZ#980483

ディスクに保存されている DVD ISO イメージから Red Hat Enterprise Linux 7 をインストールしているときに、ユーザーが別の ISO イメージを選択しようとすると、例外が発生します。その結果、インストールはトレースバックで失敗します。この問題を回避するには、カーネルコマンドラインでハードディスクソースが指定されている場合は、インストールソースを変更しないでください。

anaconda コンポーネント、BZ#959866

状況によっては、Unified Extensible Firmware Interface (UEFI) に Red Hat Enterprise Linux 7 をインストールすると、anaconda ユーティリティーが次のエラーメッセージを報告する原因となります。

BootLoaderError: failed to remove old efi boot entry

anaconda コンポーネント、BZ#1035201

暗号化と自動パーティション化が使用されている場合、Red Hat Enterprise Linux 7 を IBM System z にインストールすると失敗します。この問題を回避するには、カスタムパーティショニング画面を使用して目的のパーティショニングレイアウトを作成し、/boot マウントポイントを除くすべてのマウントポイントを暗号化します。その結果、パーティショニングは anaconda ユーティリティーによって受け入れられ、インストールは正常に終了します。

dracut コンポーネント、BZ#1023039

暗号化されたパーティションを持つシステムは、起動中に暗号化されたパーティションのロックを解除するためのパスワードを常に要求するとは限らないため、起動プロセスが失敗します。この問題を回避するには、システムを再起動します。

anaconda コンポーネント、BZ#1036128

virt-manager ユーティリティーで Red Hat Enterprise Linux 7 をインストールする際に標準パーティションによる自動パーティション分割を使用すると、format create エラーメッセージが表示されてインストールが失敗します。

anaconda コンポーネント、BZ#965985

IBM System z アーキテクチャーでレスキューモードで起動すると、レスキューシェルの 2 番目と 3 番目のレスキュー画面が不完全で、正しく表示されません。

anaconda コンポーネント、BZ#873135

IBM System z マシンでは、/boot セクターが複数の物理ボリュームにまたがる論理ボリュームであり、システムが異なるサイズの直接アクセスストレージデバイス (DASD) を使用している場合、ブートローダーのインストールは失敗します。この問題を回避するには、/boot が 1 つの物理ボリュームを超えないように十分に小さくしてください。または、/boot に LVM を使用しないでください。

python-blivet コンポーネント、BZ# 1075671

システムがリムーバブルメディアからインストールされ、インストールオプションまたはストレージオプションが選択された後に変更された場合、インストールは失敗します。したがって、インストールプロセス中に行った決定を再検討することはできません。この問題を回避するには、リムーバブルインストールメディアを使用している場合は、ストレージの決定を受け入れてから変更しないようにします。

anaconda コンポーネント、BZ#1058858

zipl ブートローダーを使用するシステムでは、anaconda キックスタートファイルの >bootloader --boot-drive 値は無視されます。したがって、キックスタート設定に関係なく、ブートドライブは zipl によって選択されます。その結果、キックスタートファイルの --boot-drive 値と、ブートローダーが配置されている実際のドライブとの間に不一致が生じる可能性があります。この問題は、手動で作成されたキックスタートファイルと自動で作成されたキックスタートファイルの両方に当てはまります。

anaconda コンポーネント、BZ#885011

IBM System z マシンでは、zipl.conf 設定ファイルに 896 バイトを超えるカーネルパラメーター行が含まれている場合、バイト長のハードウェア制限により、ブートローダーのインストールが失敗します。その結果、Anaconda インストーラーが終了し、ブートローダーのインストールに問題があることを示すエラーメッセージが表示されます。この問題を回避するには、カーネルパラメーターリストのサイズを最小限に抑えます。たとえば、論理ボリュームマネージャー (LVM) を使用する場合はボリュームグループの短い名前を選択するか、直接アクセスストレージデバイス (DASD) を個別にリストするのではなく範囲を指定します。

anaconda コンポーネント、BZ# 1085310

インストール方法でネットワーク接続が必要な場合を除き、ネットワークデバイスはインストール中に自動的に有効になりません。その結果、非アクティブなネットワークデバイスが原因で、キックスタートインストール中にトレースバックエラーが発生する可能性があります。この問題を回避するには、起動時に ksdevice=link オプションを設定するか、--device=link オプションを ks.cfg ファイルに追加して、キックスタートインストール中にアクティブなリンクを持つネットワークデバイスを有効にします。

grub2 コンポーネント、BZ#1065360

kernel-debug パッケージがインストールされている場合、GRUB ブートローダーのデフォルトのブートエントリーになりますが、これは予期しない動作です。この問題を回避するには、Anaconda インストールの一部として kernel-debug パッケージをインストールせず、システムのセットアップ後に yum ユーティリティーを使用して kernel-debug をインストールします。その結果、デフォルトのブートエントリーは、期待どおりにデフォルトの カーネル を起動します。

yum コンポーネント、BZ#1058297

まれに、anaconda インストーラーが yum と正しく対話せず、例外が設定されていないエラーを返します。この問題はめったに発生しないため、インストールを再試行してこの問題を回避してください。または、このバグが発生しないテキストモードインストールを使用します。

anaconda コンポーネント、BZ#1087774

ソースコードは、bnx2i iSCI ドライバーでの起動を正しく処理しません。その結果、Red Hat Enterprise Linux 7 をインストールすると、インストールの完了後にサーバーが自動的に再起動しません。現在、回避策はありません。

anaconda コンポーネント、BZ#1085325

anaconda インストーラーは、FCoE ディスクの追加を正しく処理しません。その結果、anaconda アドバンスストレージページに FCoE ディスクを追加すると、次のエラーメッセージが表示されて失敗します。

No Fibre Channel Forwarders or VN2VN Responders Found

この問題を回避するには、手順を繰り返して FCoE ディスクを追加します。設定プロセスを繰り返すと、正しい結果が得られます。または、記載されている問題を回避するために、anaconda ユーザーインターフェイスで FCoE ディスクを追加する前に、anaconda シェルで lldpad -d コマンドを実行します。

第24章ストレージ

e2fsprogs コンポーネント

e2fsprogs パッケージの e4defrag ユーティリティーは、Red Hat Enterprise Linux 7.0 ではサポートされておらず、Red Hat Enterprise Linux 7.1 で削除される予定です。

xfsprogs component

mkfs.xfs コマンドに -m crc=1 オプションを指定して XFS メタデータチェックサムを有効にすると、ファイルシステムがマウントされたときにカーネルによって次の警告メッセージが出力されます。

Version 5 superblock detected. This kernel has EXPERIMENTAL support enabled!
Use of these features in this kernel is at your own risk!

この CRC 機能は、Red Hat Enterprise Linux 7.0 でのテストに使用でき、Red Hat Enterprise Linux 7.1 で完全にサポートされる予定であることに注意してください。

cryptsetup コンポーネント、BZ#883941

非 LUKS デバイスの場合に systemd デーモンが crypttab ファイルを解析してランダムキーとのスワップを行う場合、デフォルトでは、FIPS モードでは許可されていない、ripemd160 ハッシュが使用されます。この問題を回避するには、特定の crypttab 行に FIPS 用に承認されたアルゴリズムで hash= 設定を追加します。例: swap/dev/sda7/dev/urandom swap,hash=sha1。

lvm2 コンポーネント、BZ# 1083633

カーネルシンプロビジョニングコードがデバイスの障害を検出した場合、またはメタデータ領域が不足した場合、チェックが必要であることを示すフラグをデバイスに設定します。現在、LVM ツールはこのチェックを自動的に実行しません。この問題を回避するには、thin_check --clear-needs-check-flag コマンドを実行してチェックを実行し、フラグを削除します。次に、必要に応じて thin_repair コマンドを実行します。または、/etc/lvm.conf 設定ファイルのグローバルセクションにある thin_check_options に --clear-needs-check-flag を追加して、チェックを自動的に実行することもできます。

device-mapper-multipath コンポーネント、BZ#1066264

Red Hat Enterprise Linux 7 では、kpartx ユーティリティーの動作が変更されたため、デバイス名が数字で終わらない限り、デバイス名とパーティション接尾辞の間の区切り文字として文字 p を追加しなくなりました。マルチパス ユーティリティーを使用してデバイスの名前を変更すると、デリミタに関係なく、以前のデバイス名が新しい名前に置き換えられ、接尾辞は変更されません。その結果、kpartx の動作に従わず、マルチパス を使用してデバイスの名前を変更するときに、数字で終わるデバイス名を文字で終わる名前に変更したり、その逆の変更を行ったりすると、正しく動作しません。この問題を回避するには、次の 2 つのオプションのいずれかを選択します。

multipathd デーモンを削除し、デバイスを再度追加します。
kpartx -d コマンドを使用してデバイスを手動で削除してから、partx -a コマンドを実行してデバイスを追加します。
区切り文字を含むはずのデバイス名には kpartx -pp コマンドを使用してデバイスの名前を変更し、区切り文字が重複して使用されている場合は kpartx -p "" コマンドを使用します。

スナッパー コンポーネント、BZ# 1071973

差分が空のファイルシステムスナップショットのポストポストペアを削除するために使用される、empty-pre-post クリーンアップアルゴリズムは、Red Hat Enterprise Linux 7 では機能しません。この問題を回避するには、delete コマンドを使用して、空のプリポストスナップショットカップルを手動で削除します。

カーネル コンポーネント、BZ#1084859

ext4 がクラスター化された割り当てを使用できるようにする ext4 ファイルシステムの bigalloc 機能は、Red Hat Enterprise Linux 7 ではサポートされていません。

lvm2 コンポーネント、BZ#1083835

LVM ボリュームへの /boot パーティションの配置には対応していません。/boot パーティションを Btrfs サブボリュームに配置することもサポートされていません。

nfs-utils コンポーネント, BZ#1082746

rpc.svcgssd バイナリーは Red Hat Enterprise Linux 7.0 の nfs-utils パッケージに含まれていますが、gssproxy を優先するため、新しいデプロイメントでの使用はお勧めできません。rpc.svcgssd バイナリーは、以降の Red Hat Enterprise Linux 7 リリースで削除される可能性があります。

カーネル コンポーネント、BZ#1061871、BZ#1201247

ストレージアレイが CHECK CONDITION ステータスを返してもセンスデータが無効な場合、SCSI (Small Computer Systems Interface) 中間層コードは I/O 操作を再試行します。後続の I/O 操作が同じ結果を受け取った場合、I/O 操作は無期限に再試行されます。このバグの回避策は現在ありません。

第25章カーネル

カーネル コンポーネント、BZ#1019091

次の RAID コントローラーカードはサポートされなくなりました。ただし、aacraid ドライバーは引き続きそれらを検出します。したがって、それらは dmesg 出力でサポートされていないとマークされます。

PERC 2/Si (Iguana/PERC2Si)
PERC 3/Di (Opal/PERC3Di)
PERC 3/Si (SlimFast/PERC3Si)
PERC 3/Di (Iguana FlipChip/PERC3DiF)
PERC 3/Di (Viper/PERC3DiV)
PERC 3/Di (Lexus/PERC3DiL)
PERC 3/Di (Jaguar/PERC3DiJ)
PERC 3/Di (Dagger/PERC3DiD)
PERC 3/Di (Boxster/PERC3DiB)
Adaptec 2120S (Crusader)
Adaptec 2200S (Vulcan)
Adaptec 2200S (Vulcan-2m)
Legend S220 (Legend Crusader)
Legend S230 (Legend Vulcan)
Adaptec 3230S (Harrier)
Adaptec 3240S (Tornado)
ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk)
ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator)
ASR-2230S + ASR-2230SLP PCI-X (Lancer)
ASR-2130S (Lancer)
AAR-2820SA (Intruder)
AAR-2620SA (Intruder)
AAR-2420SA (Intruder)
ICP9024RO (Lancer)
ICP9014RO (Lancer)
ICP9047MA (Lancer)
ICP9087MA (Lancer)
ICP5445AU (Hurricane44)
ICP9085LI (Marauder-X)
ICP5085BR (Marauder-E)
ICP9067MA (Intruder-6)
Themisto Jupiter Platform
Callisto Jupiter Platform
ASR-2020SA SATA PCI-X ZCR (Skyhawk)
ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator)
AAR-2410SA PCI SATA 4ch (Jaguar II)
CERC SATA RAID 2 PCI SATA 6ch (DellCorsair)
AAR-2810SA PCI SATA 8ch (Corsair-8)
AAR-21610SA PCI SATA 16ch (Corsair-16)
ESD SO-DIMM PCI-X SATA ZCR (Prowler)
AAR-2610SA PCI SATA 6ch
ASR-2240S (SabreExpress)
ASR-4005
ASR-4800SAS (Marauder-X)
ASR-4805SAS (Marauder-E)
ASR-3800 (Hurricane44)
Adaptec 5400S (Mustang)
Dell PERC2/QC
HP NetRAID-4M

aacraid によって検出された次のカードもサポートされなくなりましたが、dmesg 出力ではサポートされていないと識別されません。

IBM 8i (AvonPark)
IBM 8i (AvonPark Lite)
IBM 8k/8k-l8 (Aurora)
IBM 8k/8k-l4 (Aurora Lite)

警告

Kdump メカニズムは、前述の RAID コントローラーでは正しく機能しない可能性があることに注意してください。

カーネル コンポーネント、BZ#1061210

hpsa_allow_any オプションを使用すると、hpsa ドライバーは、ドライバーの pci-id テーブルにリストされていない PCI ID の使用を許可します。したがって、このオプションを使用したときに検出されたカードは、Red Hat Enterprise Linux 7 ではサポートされていません。

カーネル コンポーネント、BZ#975791

次の cciss コントローラーはサポートされなくなりました。

Smart Array 5300
Smart Array 5i
Smart Array 532
Smart Array 5312
Smart Array 641
Smart Array 642
Smart Array 6400
Smart Array 6400 EM
Smart Array 6i
Smart Array P600
Smart Array P800
Smart Array P400
Smart Array P400i
Smart Array E200i
Smart Array E200
Smart Array E500
Smart Array P700M

カーネル コンポーネント、BZ# 1055089

システムの起動時にカーネルモジュールをロードする前に virtio コンソール ドライバーが見つからない場合、systemd サービスは /dev/hvc0/ virtio コンソール で getty ツールを生成しません。そのため、システムが KVM ゲストとして実行されている場合、システムの起動後に TTY 端末が自動的に起動しません。この問題を回避するには、システムのブート後に /dev/hvc0/ で getty を開始します。より一般的に使用されている ISA シリアルデバイスは、期待どおりに動作します。

カーネル コンポーネント、BZ#1060565

NFS 経由でシンボリックリンクを作成するときに、以前に適用されたパッチがメモリーリークを引き起こしています。その結果、非常に多数のシンボリックリンクを数十万規模で作成すると、システムはメモリー不足ステータスを報告する場合があります。

カーネル コンポーネント、BZ#1097468

Red Hat Enterprise Linux 7 では、Linux カーネル の Non-Uniform Memory Access (NUMA) バランシングが常に正しく機能するとは限りません。結果として、numa_balancing パラメーターが設定されている場合、メモリーの一部は、制約されたノードに移動する前に任意の非宛先ノードに移動でき、宛先ノードのメモリーも特定の状況下で減少します。現在、既知の回避策はありません。

カーネル コンポーネント、BZ#915855

システムに存在する QLogic 1G iSCSI アダプターが原因で、qla4xx ドライバーが USB サブシステムと割り込みラインを共有している場合にコールトレースエラーが発生する可能性があります。このエラーは、システムの機能には影響しません。エラーは、/var/log/messages ファイルにあるカーネルログメッセージで見つけることができます。コールトレースがカーネルログメッセージに記録されないようにするには、システムの起動時に nousb カーネルパラメーターを追加します。

system-config-kdump コンポーネント、BZ#1077470

カーネルダンプ設定 ウィンドウで、ターゲット設定 タブの Raw デバイス オプションを選択しても機能しません。この問題を回避するには、kdump.conf ファイルを手動で編集します。

カーネル コンポーネント、BZ#1087796

bnx2fc ドライバーが破損したフレームを処理している間に bnx2x モジュールを削除しようとすると、カーネルパニックが発生します。この問題を回避するには、modprobe -r bnx2x コマンドを実行する前に、アクティブな FCoE インターフェイスをすべてシャットダウンします。

kexec-tools コンポーネント、BZ#1089788

makedumpfile ユーティリティーでのバッファーサイズの計算が間違っているため、高い確率で OOM エラーが発生する可能性があります。その結果、特定の状況下で vmcore ファイルをキャプチャできません。現在、回避策はありません。

第26章仮想化

qemu-kvm コンポーネント、BZ# 1083973

virtio デバイスを作成し、ベクトル数を 32 より大きい値に設定すると、デバイスは、Red Hat Enterprise Linux 6 ではゼロに設定されているかのように動作しますが、Enterprise Linux 7 では動作しません。生成されるベクトル設定の不一致により、いずれかのプラットフォームの virtio デバイスのベクトル数が 33 以上に設定されていると、移行エラーが発生します。したがって、vector の値を 32 より大きく設定することは推奨されません。

libvirt コンポーネント、BZ# 1095636

SELinux は、qemu が TUN/TAP キューにアタッチするのを防ぎます。マルチキューのネットワークインターフェイスコントローラー (NIC) は、Red Hat Enterprise Linux 7 ではデフォルトで無効になっているため、有効にしないでください。

gnome-boxes コンポーネント、BZ# 1034354

Boxes ツールでソースとして Red Hat Enterprise Virtualization Manager 3.2 インスタンスを追加することができます。仮想マシンのリストは表示されますが、仮想マシンに接続しようとすると、接続失敗 メッセージが表示されて失敗する場合があります。

スパイス 成分、BZ# 1035184

SPICE クライアントが仮想マシンに接続されている場合、Red Hat Enterprise Linux 6.5 から Red Hat Enterprise Linux 7 へ、または Red Hat Enterprise Linux 7 から Red Hat Enterprise Linux 7 へのライブマイグレーションは失敗します。

device-mapper-persistent-data コンポーネント、BZ#1057951

thin_repair (8) マニュアルページには、thin_repair ユーティリティーが入力ファイルからメタデータを修復できるという誤った説明があります。ただし、このような thin_repair の使用方法はサポートされておらず、ユーティリティーはデバイスからのメタデータでのみ適切に機能します。ファイルからメタデータを修復するには、代わりに thin_restore ユーティリティーを使用してください。

virtio-win コンポーネント、BZ# 1036341

QEMU ゲストエージェントの現在の実装では、ボリュームシャドウコピーサービス (VSS) プロバイダーがゲスト内にシャドウコピーを作成することはできません。シャドウコピーを作成しようとすると、エラーが返されます。この実装は、ファイルシステムをフリーズする手段としてのみ使用してください。

xorg-x11-drv-qxl コンポーネント、BZ#1013002

仮想マシンで QXL または SPICE を使用してセッションからログアウトすると、GNOME Display Manager (GDM) に戻ることができません。また、service gdm restart コマンドを使用して GDM を再起動することはできません。

qemu-kvm コンポーネント、BZ# 1089610

QXL デバイスの最小 VRAM サイズは、Red Hat Enterprise Linux 6 では 16MB ですが、Red Hat Enterprise Linux 7 では 4KB です。したがって、8MB 以下の VRAM サイズを指定すると、実際の VRAM サイズがバージョン間で異なり、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのライブマイグレーションが失敗します。この問題を回避するには、Red Hat Enterprise Linux 6 で 8MB 以下の VRAM サイズを指定しないでください。デフォルトのサイズである 9MB では、前述の問題は発生しません。

qemu-kvm コンポーネント、BZ# 1021483

QEMU の -drive オプションのシリアルプロパティーは、Red Hat Enterprise Linux 7 で非推奨になりました。仮想ディスクのシリアル番号は、libvirt または QEMU の -device オプションを使用して指定できます。

qemu-kvm コンポーネント、BZ# 983993

Red Hat Enterprise Linux 5 と同じ仮想ハードウェアを提供するマシンタイプ (例: rhel-5.4.0) は、Red Hat Enterprise Linux 7 では使用できなくなりました。したがって、これらのマシンタイプを使用する仮想マシンは、最初に新しいマシンタイプ (rhel-6.5.0 や pc など) にアップグレードしない限り、Red Hat Enterprise Linux 7 で起動したり、Red Hat Enterprise Linux 7 に移行したりすることはできません。

xorg-x11-server-utils コンポーネント、BZ# 1014210

xrdb ユーティリティーは、X サーバーリソースデータベースを管理します。従来、ユーティリティーは、cpp パッケージによって提供される C プリプロセッサーを呼び出して、さらなる操作の前にリソースファイルをデプロイメントします。ただし、ほとんどの場合、C プリプロセッサーは必要ないため、この機能は Red Hat Enterprise Linux 7 ではデフォルトで無効になっています。以前の動作を保持するには、cpp をインストールし、-cpp オプションを指定して xrbd を実行します。

カーネル コンポーネント、BZ#1029295

macvtap ドライバーは、標準の Linux 入力スタックをバイパスし、ユーザー空間から送信されたパケットを迂回させます。これにより、パケットを tcpdump アプリケーションに配信するメカニズムもバイパスされます。したがって、macvtap デバイスのトラフィックはデフォルトではキャプチャされません。この問題を回避するには、次のコマンドを実行します。

tcpdump -i eth0 ether host mac_address

上記のコマンドを使用すると、tcpdump は macvtap デバイスに割り当てられた MAC アドレスによってトラフィックをフィルタリングします。その結果、macvtap デバイスのトラフィックが適切にキャプチャされます。

virtio-win コンポーネント、BZ# 1086172

特定の状況下で、virtio-scsi デバイスが存在する場合、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 ホストへの移行はマシンタイプ rhel6.3.0 以前で失敗します。この問題は、Windows 8 64 ビットゲストマシンでのみ確認されています。この問題を回避するには、マシンタイプを rhel6.4.0 以降にアップグレードします。

qemu-kvm コンポーネント、BZ#1071065

Red Hat Enterprise Linux 5 バージョンの X.Org に含まれる x86emu エミュレーターは、vgabios に含まれる多くの x86 アセンブラー命令で 32 ビット接頭辞を正しく処理できません。その結果、Red Hat Enterprise Linux 7 ホストで Red Hat Enterprise Linux 5 ゲストを実行すると、AMD64 および Intel 64 ゲストで vesa ドライバーが機能せず、ゲストマシンの X サーバーが起動しません。この問題を回避するには、代わりに cirrus VGA および qxl VGA のネイティブドライバーを使用してください。これを行うには、/etc/X11/xorg.conf ファイルを編集し、Device セクションの Driver エントリーを vesa から cirrus または qxl に変更する必要がある場合があります。

qemu-kvm コンポーネント、BZ# 1043459

Red Hat Enterprise Linux 7 ホストで Red Hat Enterprise Linux 4.9 をゲスト仮想マシンとして実行している場合、ゲストは VGA ドライバーを検出できません。その結果、GUI は機能しません。この問題を回避するには、コマンドラインインターフェイスを使用して SSH 接続経由で Red Hat Enterprise Linux 4.9 サーバーにアクセスするか、サーバーを Red Hat Enterprise Linux 6 または Red Hat Enterprise Linux 7 にアップグレードします。

qemu-kvm コンポーネント、BZ#1071168

Red Hat Enterprise Linux 5 に含まれる X.Org バージョンは、evdev デバイスの自動設定をサポートしていません。したがって、Red Hat Enterprise Linux 7 ホストで Red Hat Enterprise Linux 5 ゲストを実行している場合、手動で設定しない限り、入力デバイスは機能しません。この問題を回避するには、QEMU によってエミュレートされる USB タブレットの次の例に従って、ゲストマシンの xorg.conf 設定ファイルを編集します。

xorg.conf の ServerLayout セクションに次の行を追加します。
```
	InputDevice    "usb-tablet" "CorePointer"
```

次の InputDevice セクションを xorg.conf に追加します。

Section "InputDevice"
	Identifier "usb-tablet"
	Driver "evdev"
	Option "Device" "/dev/input/event2"
EndSection

virtio-win コンポーネント、BZ# 1086084

virsh ユーティリティーは、Microsoft Windows XP および Windows 2003 仮想ゲストマシンのシステムファイルコンシステントスナップショットをサポートしていません。その結果、snapshot-create-as --quiesce --disk-only コマンドを実行すると失敗します。この問題を回避するには、--quiesce オプションを使用しないでください。スナップショットはゲストファイルシステムと一致しないことに注意してください。

qemu-kvm コンポーネント、BZ# 1044979

Microsoft Windows 8.1 および Windows 2012 R2 システムは、すべての qemu-kvm CPU モデルに存在しないいくつかの CPU 機能を必要とします。したがって、Opteron_G1、Conroe、および kvm64 などの特定の CPU モデルが使用されている場合、Microsoft Windows 8.1 および Windows 2012 R2 は起動しません。この問題を回避するには、Microsoft Windows 8.1 および Windows 2012 R2 で必要な機能を含む CPU モデルを使用してください。

qemu-kvm コンポーネント、BZ#731570

KVM ゲスト仮想マシンの QEMU Enhanced Disk フォーマット (QED) は、Red Hat Enterprise Linux 7 ではサポートされていません。代わりに qcow2 イメージ形式を使用してください。

seabios コンポーネント、BZ# 1034072

SeaBIOS アプリケーションは、BIOS インターフェイスとの互換性のためにリアルモードで実行します。これにより、利用可能なメモリーの量が制限されます。これにより、SeaBIOS は、限られた数のディスクのみを処理できるようになりました。現在、対応しているディスク数は次のとおりです。

virtio-scsi — 64
virtio-blk — 4
ahci/sata - 24 (6 ポートすべてが接続されている 4 つのコントローラー)
usb-storage — 4

この問題を回避するには、仮想マシンに多数のディスクを割り当てる場合に、システムディスクの pci スロット番号が小さいことを確認してください。そのため、pci バスをスキャンすると、SeaBIOS が最初にそれを認識するようになります。ディスクごとのメモリーオーバーヘッドが小さいため、virtio-blk の代わりに virtio-scsi デバイスを使用することも推奨されます。

libvirt コンポーネント、BZ#1100588

ネットワーク以外のソースから Red Hat Enterprise Linux 7 をインストールする場合、インターフェイス設定ファイルでネットワークデバイスがデフォルトで指定されていません。その結果、virsh ユーティリティーで iface-bridge コマンドを使用してブリッジを作成すると、エラーメッセージが表示されて失敗します。この問題を回避するには、/etc/sysconfig/network-scripts/ifcfg-* ファイルに DEVICE= 行を追加します。

カーネル コンポーネント、BZ#1075857

エミュレートされた Small Computer System Interface (SCSI) ドライバー sym53c895 は、Red Hat Enterprise Linux 7 ではサポートされていません。その結果、Xen 仮想マシンモニターで実行されている Red Hat Enterprise Linux 7 ゲストは、現在、エミュレートされた SCSI ドライバーを介して Red Hat Enterprise Linux 7 ゲストに接続されているデバイス、ボリューム、およびイメージを見つけることができません。この問題を回避するには、Red Hat Enterprise Linux 7 でサポートされている準仮想化ドライバー xen-blkfront を使用してパフォーマンスを大幅に向上させることができます。これを行うには、通常は /etc/xen/ ディレクトリーにある Xen ドメイン設定ファイルを編集し、問題のディスクを file:/ の代わりに file:/root/raw.img,xvdc,w のように指定します。root/raw.img,sdc,w .

grub2 コンポーネント、BZ#1045127

KVM 経由でシリアルコンソールを使用している場合、GRUB 2 メニュー内を移動するために矢印キーを長時間押し続けると、動作が不安定になります。この問題を回避するには、矢印キーを長時間押し続けることによる高速入力を回避します。

第27章デプロイメントとツール

systemd コンポーネント、BZ# 978955: systemctl start|stop|restart NAME コマンドを使用してサービスまたはユニットを開始、停止、または再起動しようとすると、アクションが成功したかどうかをユーザーに通知するメッセージが表示されません。
systemd コンポーネント、BZ#968401: /etc/rc.d/rc.local ファイルには、Red Hat Enterprise Linux 7 の実行権限がありません。コマンドが /etc/rc.d/rc.local ファイルに追加された場合、後でファイルを実行可能にする必要があります。
デフォルトでは、/etc/rc.d/rc.local には実行権限がありません。これは、これらの権限が検出された場合、ブートプロセスが完了する前にネットワークが稼働するまでシステムが待機する必要があるためです。
flightrecorder コンポーネント、BZ#1049701: 現在、flightrecorder パッケージは Red Hat Enterprise Linux 7 には含まれていません。

第28章クラスタリング

resource-agents コンポーネント、BZ# 1077888: High Availability samba の実装に使用される CTDB エージェントが、Red Hat Enterprise Linux 7 で期待どおりに機能しません。Red Hat Enterprise Linux 7 用にクラスター化された Samba を設定する場合は、次のナレッジベース記事の手順に従ってください。
https://access.redhat.com/site/articles/912273

第29章ネットワーク

arptables コンポーネント、BZ#1018135

Red Hat Enterprise Linux 7 では、Red Hat Enterprise Linux 6 に含まれる arptables_jf パッケージを置き換える arptables パッケージが導入されています。このバージョンの構文は arptables_jf とは異なるため、arptables のすべてのユーザーはスクリプトを更新することをお勧めします。

rsync コンポーネント、BZ# 1082496

rsyncd@.service ファイルが rsync パッケージにないため、rsync ユーティリティーをソケット起動サービスとして実行できません。その結果、systemctl start systemd.socket コマンドが機能しません。ただし、systemctl start systemd.service コマンドを実行して rsync をデーモンとして実行すると、期待どおりに動作します。

openssl コンポーネント、BZ#1062656

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、/usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーに wpa_supplicant.service ファイルをコピーして、ファイルの Service セクションに次の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行して、サービスファイルを再読み込みします。

重要

MD5 証明書は安全性が非常に低いため、Red Hat は使用を推奨していません。

bind コンポーネント、BZ#1004300

以前は、named-chroot.service は、デーモンを開始する前に必要なファイルとディレクトリーを /var/named/chroot/ パスにマウントすることにより、named デーモンの chroot 環境をセットアップしていました。ただし、デーモンの起動に失敗した場合、マウントはマウントされたままになります。その結果、chroot 環境が破損しました。これは、同じ chroot パスを使用する named-sdb-chroot.service にも影響を与えました。今回の更新で、named-chroot.service と named-sdb-chroot.service が変更され、chroot セットアップコードが 2 つの新しい systemd サービス、named-chroot-setup.service と named-sdb-chroot-setup に分割 されました。. サービス。さらに、named-sdb デーモンは独自の chroot パス /var/named/chroot_sdb/ を使用するようになりました。また、named-sdb デーモンは bind-chroot パッケージから削除され、独自の bind-sdb-chroot サブパッケージに含まれるようになりました。chroot 環境で named-sdb を使用するユーザーは、bind-sdb-chroot パッケージをインストールすることをお勧めします。

bind-dyndb-ldap コンポーネント、BZ# 1078295

bind-dyndb-ldap プラグインは、DNS64 サーバーを完全にはサポートしていません。その結果、DNS64 クエリーが bind-dyndb-ldap によって処理されると、DNS64 で設定された BIND デーモンが予期せず終了します。この問題を回避するには、named.conf ファイルで DNS64 を無効にします。DNS64 に関するセクション全体をコメントアウトできます。

openswitch コンポーネント、BZ#1066493

特定のケースでは、ixgbe ドライバーを使用する 2 つのネットワークインターフェイスコントローラー (NIC) を接続すると、TCP ストリームのスループットが 8.4 GB を超えません。この問題は、NIC から NIC へのレベル (非常に限られた程度ではありますが) と、openvswitch ブリッジ上で実行されている仮想マシンとの組み合わせの両方で明らかになります。

vsftpd コンポーネント、BZ#1058712

vsftpd デーモンは現在、ECDHE キー割り当てプロトコルに基づく暗号スイートをサポートしていません。その結果、vsftpd がそのようなスイートを使用するように設定されている場合 、共有暗号 SSL アラートなし で接続が拒否されます。

fcoe-utils コンポーネント、BZ# 1049200

fcoeadm コマンドの -m vn2vn オプションが正しく機能せず、vn2vn の代わりにファブリックモードが常に使用されます。その結果、fcoeadm を使用して vn2vn インスタンスを作成できず、ポートの状態がオンラインではなくオフラインになります。この問題を回避するには、sysfs ファイルを手動で変更して vn2vn リンクを作成します。

NetworkManager コンポーネント、BZ#1030947

イーサネットブリッジの新しいインスタンスを作成するために使用される brctl addbr name コマンドも、インターフェイスを起動します。したがって、ブリッジに対応するネットワークインターフェイスがダウンしていないため、brctl delbr name コマンドはイーサネットブリッジのインスタンスを削除しません。この問題を回避するには、以下のコマンドを実行します。

brctl delbr name コマンドを実行する前に、ip link set dev name down コマンドを使用してインスタンスを停止します。
または、ip link del name コマンドを使用してインスタンスを削除します。

第30章認証および相互運用性

sssd コンポーネント、BZ# 1081046

アカウントの期限が切れたかどうかを参照するために SSSD が使用する accountExpires 属性は、デフォルトでグローバルカタログにレプリケートされません。GSSAPI 認証を使用する場合に、期限切れのアカウントを持つ AD ユーザーのログインが可能。この問題に対処するには、sssd.conf ファイルで ad_enable_gc=False を指定してグローバルカタログサポートを無効にすることができます。この設定では、GSSAPI 認証を使用する場合に、期限切れのアカウントを持つユーザーはアクセスが拒否されます。SSSD は、このシナリオにおいて各 LDAP サーバーに個別に接続するため、接続数を増やすことができることに注意してください。

ipa コンポーネント、BZ# 1004156

Identity Management サーバーに DNS サポートを追加する場合 (たとえば、ipa-dns-install を使用するか、ipa-server-install または ipa-replica-install コマンドで --setup -dns オプションを使用することにより)、スクリプト新しい Identity Management DNS サーバーのホスト名を、(DNS NS レコードを介して) プライマリー Identity Management DNS ゾーン内のネームサーバーのリストに追加します。ただし、DNS ネームサーバーレコードは、Identity Management サーバーが提供する他の DNS ゾーンには追加されません。結果として、非プライマリー DNS ゾーン内のネームサーバーのリストには、DNS ゾーンにサービスを提供する Identity Management ネームサーバーの限られたセットしかありません (ユーザーの介入なしで 1 つだけ)。Identity Management ネームサーバーの限られたセットが使用できない場合、これらの DNS ゾーンは解決できません。この問題を回避するには、新しい Identity Management レプリカを追加するときに、すべての非プライマリー DNS ゾーンに新しい DNS ネームサーバーレコードを手動で追加します。また、レプリカが廃止されるときに、そのような DNS ネームサーバーレコードを手動で削除します。非プライマリー DNS ゾーンは、サービスを提供する一連の Identity Management ネームサーバーを手動で維持することにより、より高い可用性を維持できます。

ipa コンポーネント、BZ#971384

デフォルトの ユーザーアカウントのロック解除 権限には、ユーザーエントリーのロック解除に必要な nsaccountlock 属性が含まれていません。したがって、この権限が割り当てられた特権ユーザーは、別のユーザーのロックを解除できず、次のようなエラーが表示されます。

ipa: ERROR: Insufficient access: Insufficient 'write' privilege to the 'nsAccountLock' attribute of entry 'uid=user,cn=users,cn=accounts,dc=example,dc=com'.

この問題を回避するには、次のコマンドを実行して、前述の権限で許可されている属性のリストに nssacountlock を追加します。

~]# ipa permission-mod "Unlock user accounts" --attrs={krbLastAdminUnlock,krbLoginFailedCount,nsaccountlock}

その結果、ユーザーアカウントのロック解除 権限が割り当てられたユーザーは、他のユーザーのロックを解除できます。

ipa コンポーネント、BZ# 973195

Identity Management のインストールで使用されるさまざまなツールに複数の問題があり、中間 認証局 (CA) を使用してユーザー提供の証明書をインストールできません。エラーの 1 つは、PKCS#12 ファイルをインポートするときに、中間 CA 証明書に誤った信頼フラグが割り当てられることです。その結果、Identity Management サービスに対して返される不完全な信頼チェーンが原因で、Identity Management サーバーのインストーラーが失敗します。既知の回避策はありません。組み込み認証局によって発行されていない証明書には、信頼チェーンに中間 CA が含まれていてはなりません。

ipa コンポーネント、BZ# 988473

Active Directory (AD) との信頼を表す 軽量ディレクトリーアクセスプロトコル (LDAP) オブジェクトへのアクセス制御は、Identity Management の Trusted Admins グループに与えられます。信頼を確立するには、Identity Management 管理者は Trusted Admins グループのメンバーであるグループに属している必要があり、このグループには相対識別子 (RID) 512 が割り当てられている必要があります。これを確認するには、ipa-adtrust-install コマンドを実行してから ipa group-show admins --all コマンドを実行し、ipantsecurityidentifier フィールドに -512 文字列で終わる値が含まれていることを確認します。フィールドが -512 で終わっていない場合は、ipa group-mod admins --setattr=ipantsecurityidentifier=SID コマンドを使用します。ここで、SID は、ipa group-show admins --all コマンド出力からのフィールドの値です。最後のコンポーネント値 (-XXXX) が -512 文字列に置き換えられます。

ipa コンポーネント、BZ# 1084018

Red Hat Enterprise Linux 7 には、Directory Server プラグインである slapi-nis の更新バージョンが含まれています。これにより、Identity Management および Active Directory サービスのユーザーがレガシークライアントで認証できるようになります。ただし、slapi-nis コンポーネントは ID サービスと認証サービスのみを有効にし、ユーザーがパスワードを変更することは許可しません。その結果、slapi-nis 互換性ツリーを介してレガシークライアントにログインしたユーザーは、Identity Management Server セルフサービス Web UI ページを介してのみ、または Active Directory で直接パスワードを変更できます。

ipa コンポーネント、BZ# 1060349

ipa host-add コマンドは AAAA レコードの存在を確認しません。結果として、AAAA レコードが存在するにもかかわらず、ホストで使用できる A レコードがない場合、ipa host-add は失敗します。この問題を回避するには、--force オプションを指定して ipa host-add を実行します。

ipa コンポーネント、BZ# 1081626

IPA サーバー以外のサービスの SSL 証明書が certmonger サービスによって追跡されている間に、IPA マスターがアンインストールされます。その結果、予期しないエラーが発生し、アンインストールが失敗する可能性があります。この問題を回避するには、certmonger を起動し、ipa-getcert コマンドを実行して追跡された証明書を一覧表示します。次に、ipa-getcert stop-tracking -i <Request ID> コマンドを実行して、certmonger による証明書の追跡を停止し、IPA アンインストールスクリプトを再度実行します。

ipa コンポーネント、BZ# 1088683

sssd.conf ファイルで IPA ドメイン設定を生成するときに、ipa-client-install コマンドが --preserve-sssd オプションを正しく処理しません。その結果、IPA ドメインの元の設定が上書きされます。この問題を回避するには、ipa-client-install の 実行後に sssd.conf を確認して、不要な変更を特定し、手動で修正します。

certmonger コンポーネント、BZ# 996581

秘密鍵または証明書を含むディレクトリーの SELinux コンテキストが正しくない可能性があります。その結果、ipa-getcert request -k コマンドが失敗し、役に立たないエラーメッセージが表示されます。この問題を回避するには、証明書とキーを含むディレクトリーの SELinux コンテキストを cert_t に設定します。ipa-getcert resubmit -i <Request ID> コマンドを実行して、既存の証明書要求を再送信できます。

sssd コンポーネント、BZ# 1103249

特定の状況下で、System Security Services Daemon (SSSD) の Privilege Attribute Certificate (PAC) レスポンダーコンポーネントのアルゴリズムは、多数のグループのメンバーであるユーザーを効果的に処理しません。その結果、KerberosSingle Sign-On (SSO) を使用した Windows クライアントから Red Hat Enterprise Linux クライアントへのロギングが著しく遅くなる可能性があります。現在、既知の回避策はありません。

ipa コンポーネント、BZ# 1033357

ipactl restart コマンドでは、Directory Server が実行されている必要があります。したがって、この条件が満たされない場合、ipactl restart は失敗し、エラーメッセージが表示されます。この問題を回避するには、ipactl start コマンドを使用して Directory Server を起動してから、ipactl restart を実行します。ipactl status コマンドを使用すると、Directory Server が実行されているかどうかを確認できます。

pki-core コンポーネント、BZ#1085105

システム言語がトルコ語に設定されている場合、証明書サブシステムのインストールに失敗します。この問題を回避するには、/etc/sysconfig/i18n ファイルに次の行を追加して、システム言語を英語に設定します。

LANG="en_US.UTF-8"

また、/etc/sysconfig/i18n 内の他の LANG=エントリーをすべて削除してから、システムを再起動します。再起動後、ipa-server-install を正常に実行でき、/etc/sysconfig/i18n の元の内容が復元される場合があります。

ipa コンポーネント、BZ# 1020563

ipa-server-install および ipa-replica-install コマンドは、/etc/ntp.conf ファイル内の NTP サーバーのリストを Red Hat Enterprise Linux デフォルトサーバーに置き換えます。その結果、IPA をインストールする前に設定された NTP サーバーには接続されず、代わりに rhel.pool.ntp.org のサーバーに接続されます。これらのデフォルトサーバーに到達できない場合、IPA サーバーは NTP を介して時刻を同期しません。この問題を回避するには、カスタム NTP サーバーを /etc/ntp.conf に追加し、必要に応じてデフォルトの Red Hat Enterprise Linux サーバーを削除します。systemctl restart ntpd.service コマンドを実行して NTP サービスを再起動すると、設定されたサーバーが時刻 Synchronization に使用されるようになりました。

gnutls コンポーネント、BZ# 1084080

ユーザーが空のパスワードを入力すると、gnutls ユーティリティーは暗号化されていない秘密鍵の生成に失敗します。この問題を回避するには、次のように パスワード オプションを指定して certtool コマンドを使用します。

~]$ certtool --generate-privkey --pkcs8 --password "" --outfile pkcs8.key

第31章セキュリティー

policycoreutils コンポーネント、BZ# 1082676: fixfiles スクリプトのバグにより、exclude_dirs ファイルがディレクトリーの再ラベル付けを除外するように定義されている場合、fixfiles restore コマンドを実行すると、システム上の多数のファイルに誤ったラベルが適用されます。

SELinux コンポーネント: 以前は制限されていなかった多数のデーモンが、Red Hat Enterprise Linux 7 では制限されていることに注意してください。

第32章エンタイトルメント

subscription-manager コンポーネント、BZ#910345: デフォルトの firstboot の動作では、Subscription Manager または Subscription Asset Manager (SAM) の詳細を求めるプロンプトが表示されます。Red Hat Network Classic 登録ツールを使用するためのパスは提供されなくなりました。
rhn-client-tools コンポーネント、BZ#910345: rhn-client-tools ユーティリティーは、デフォルトで xmlrpc.rhn.redhat.com と通信するように設定されなくなりました。代わりに、ユーザーの Red Hat Satellite または Red Hat Proxy の詳細を入力するように求められます。

第33章デスクトップ

スパイス 成分、BZ# 1030024: GNOME Shell を使用した Red Hat Enterprise Linux 7 ゲストでのビデオ再生が、spice-server によってビデオストリームとして検出されないことがあります。したがって、このような場合、ビデオストリームは圧縮されません。
kde コンポーネント: KDE ベースの unixODBC のコンパニオン GUI は、アップストリームによって維持されなくなりました。独立したプロジェクト unixODBC-GUI-Qt がありますが、現時点では安定したリリースはありません。したがって、Red Hat Enterprise Linux 7 では、unixODBC 用にサポートされている GUI を使用できません。
mutter コンポーネント、BZ# 861507: Red Hat Enterprise Linux 7 では、Mutter などの合成ウィンドウマネージャーでのクワッドバッファー OpenGL ステレオ視覚効果のサポートがありません。NVIDIA ドライバーは現在、合成ウィンドウマネージャーの実行時にステレオビジュアルエフェクトをサポートしていません。
xorg-x11-drv-nouveau コンポーネント、BZ#915857: 状況によっては、システムの実行中にモニターを 1 つの GPU ポートから別の GPU ポートに再接続すると、X サーバーがマウスやキーボードの入力に完全に応答しなくなる可能性があります。説明されているシナリオでモニターがオンにならない場合があります。
gobject-introspection コンポーネント、BZ# 1076414: gobject-introspection ライブラリーは、32 ビットの multilib パッケージでは利用できません。GObject イントロスペクションまたはそれを使用するライブラリー (GTK+ や GLib など) に依存する 32 ビットアプリケーションをコンパイルするユーザーは、モックパッケージを使用してアプリケーションのビルド環境を設定する必要があります。

付録A 更新履歴

改訂履歴

改訂 0.0-28 Mon Oct 30 2017 Lenka Špačková

LD リンカーの動作の変更の詳細を、非推奨機能に追加しました。

改訂 0.0-27 Tue Feb 14 2017 Lenka Špačková

Samba 4.1.0 の説明を更新しました (認証と相互運用性)。

改訂 0.0-25 Mon Aug 08 2016 Lenka Špačková

非推奨の機能に、Windows ゲスト仮想マシンの限定的なサポートに関するメモを追加しました。

改訂 0.0-23 Fri Mar 13 2015 Milan Navrátil

Red Hat Enterprise Linux 7.0 リリースノートのリリース。

改訂 0.0-21 Wed Jan 06 2015 Jiří Herrmann