Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.0 リリースノート

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.0 リリースノート

エディッション 0

Red Hat Red Hat Engineering Content Services

概要

本リリースノートでは、Red Hat Enterprise Linux 7.0 リリースで実装された主な機能および機能強化について説明しています。Red Hat Enterprise Linux 6 に対する Red Hat Enterprise Linux 7 の変更点の詳細については、Migration Planning Guide を参照してください。既知の問題の一覧は、Technical Notes にあります。
こちらでご覧になれるオンライン版の Red Hat Enterprise Linux 7.0 リリースノートが最終的な最新バージョンとなります。本リリースに関してご質問があるお客様には、ご使用の Red Hat Enterprise Linux バージョンのオンライン版のリリースノートおよびテクニカルノートをご覧いただくことをお勧めします。
謝辞

Red Hat グローバルサポートサービスは、Red Hat Enterprise Linux 7 のテストにおいて、Sterling Alexander 氏および Michael Everette 氏から多大なるご協力をいただきました。

第1章 はじめに

Red Hat は、Red Hat Enterprise Linux 7.0 の提供をここにお知らせいたします。Red Hat Enterprise Linux 7.0 は、Red Hat における次世代オペレーションシステムの総合的なスイートです。ミッションクリティカルな企業用コンピューティング向けに設計され、トップクラスのソフトウェアベンダーおよびハードウェアベンダーにより認定されています。

第2章 アーキテクチャー

Red Hat Enterprise Linux 7.0 is available as a single kit on the following architectures [1]:
  • 64-bit AMD
  • 64-bit Intel
  • IBM POWER7 および POWER8
  • IBM System z [2]
本リリースでは、Red Hat はサーバー、システム、および Red Hat の総合的なオープンソース経験などによって得た改善の集大成を提供します。


[1] Note that the Red Hat Enterprise Linux 7.0 installation is only supported on 64-bit hardware.
Red Hat Enterprise Linux 7.0 is able to run 32-bit operating systems, including previous versions of Red Hat Enterprise Linux, as virtual machines.
[2] Note that Red Hat Enterprise Linux 7.0 supports IBM zEnterprise 196 hardware or later.

第3章 能力および制限

以下は、以前のバージョン 5 および 6 との比較に基づく Red Hat Enterprise Linux 7 の能力および制限を示す一覧です。

表3.1 Red Hat Enterprise Linux バージョン 5、6 および 7 の制限

 Red Hat Enterprise Linux 5Red Hat Enterprise Linux 6Red Hat Enterprise Linux 7
最大論理 CPU 数   
x86_64160/255160/4096160/5120
POWER128/128128評価段階
System z101 (zEC12)101 (zEC12)評価段階
最大メモリー容量   
x86_641 TB3 TB 対応/64 TB3 TB 対応/64 TB
POWER最小 512 GB/1 TB (推奨)2 TB2 TB
System z3 TB (z196)3 TB (z196)3 TB (z196)
必要な最小値   
x86_64最小 512 MB /1 GB (1 論理 CPU あたりの推奨)最小 1 GB /1 GB (1 論理 CPU あたりの推奨)最小 1 GB /1 GB (1 論理 CPU あたりの推奨)
POWER1 GB/2 GB (推奨)2 GB/2 GB (1 Red Hat Enterprise Linux インストールあたり)2 GB/2 GB (1 Red Hat Enterprise Linux インストールあたり)
System z512 MB512 MB1 GB[a]
ファイルシステムとストレージの制限   
最大ファイルサイズ (XFS)16 TB16 TB16 TB
最大ファイルサイズ (ext4)16 TB16 TB50 TB
最大ファイルサイズ (Btrfs)該当なし評価段階評価段階
最大ファイルサイズ (XFS)100 TB[b] 100 TB500 TB
ファイルシステムの最大サイズ (ext4)16 TB16 TB50 TB
ファイルシステムの最大サイズ (Btrfs)該当なし評価段階50 TB
最大 Boot LUN サイズ2 TB16 TB[c] 50 TB
プロセス 1 つあたりの最大アドレスサイズ: x86_642 TB128 TB128 TB
    
[a] Greater than 1 GB is recommended for installation on IBM System z.
[b] Red Hat Enterprise Linux version 5.5 or greater supports an XFS maximum file system size up to 100 TB.
[c] Note that UEFI and GPT support are required for greater than 2 TB boot LUN support.

第4章 パッケージとサポートに関する変更点

非推奨の、または削除されたパッケージおよびドライバーについての次の表は、Red Hat Enterprise Linux 7.0 リリースに限定したものであり、Red Hat Enterprise Linux 7.0 における Red Hat の裁量によって変更される可能性があります。

4.1. 非推奨パッケージ

以下の機能およびケイパビリティーは、Red Hat Enterprise Linux 7.0 で非推奨になる予定であり、製品の今後のバージョンからは削除される可能性があります。該当する場合は、代替ケイパビリティーが以下に提案されています。

表4.1 非推奨パッケージ

機能/パッケージ代替移行についての備考
ext2、ext3 ファイルシステムのサポートext4ext4 コードは ext2 および ext3 ファイルシステムに使用できます。
sblim-sfcb tog-pegasus
レガシーの RHN でホストされる登録subscription-manager および Subscription Asset Manager
acpidsystemd
evolution-mapievolution-ewsMicrosoft Exchange Server 2003 マシンからの移行を行なってください。
gtkhtml3webkitgtk3
sendmailpostfix
edac-utils および mcelograsdaemon 
libcgroupsystemdcgutils は引き続き Red Hat Enterprise Linux 7.0 に残りますが、systemd については、以降のリリースでお客様が移行できるようそのケイパビリティーを進化させています。
krb5-applopensshOpenSSH には、アクティブに保守が行なわれている標準とアクティブな開発と保守が行なわれているコードベースを使用して実装されている機能的に似通った各種のツールが含まれます。
lvm1lvm2
lvm2mirror および cmirrorlvm2 raid1lvm2 raid1 はクラスターをサポートしません。cmirror を他に置き換える計画はありません。

4.2. 削除されたパッケージ

このセクションでは、Red Hat Enterprise Linux 6 との比較により、Red Hat Enterprise Linux 7 から削除されたパッケージを示す一覧を表示します。

表4.2 削除されたパッケージ

機能/パッケージ代替移行についての備考
gcjOpenJDKJava アプリケーションを、gcj を使ってネイティブコードにコンパイルしないでください。
インストレーションアーキテクチャーとしての 32-bit アーキテクチャー64-bit アーキテクチャーアプリケーションは、現在でも互換性ライブラリーを使って実行されます。64-bit Red Hat Enterprise Linux 6 でアプリケーションをテストしてください。32 ビットブートのサポートが必要な場合は、引き続き Red Hat Enterprise Linux 6 を使用してください。
IBM POWER6 サポートなし引き続き Red Hat Enterprise Linux 5 または 6 を使用してください。
MatahariCIM ベースの管理Matahari は Red Hat Enterprise Linux 6.4 から削除されましたので、使用しないでください。
ecryptfs既存の LUKS または dm-crypt を使用したブロックベースの暗号化移行できません。ユーザーは暗号化されたデータを再作成する必要があります。
TurboGears2 web アプリケーションスタックなし
OpenMotif バージョン 2.2Motif 2.3Red Hat Enterprise Linux 6 にある現在の Motif バージョンをベースにアプリケーションを再構築します。
webalizer web アナリティクスツールなし
compiz ウィンドウマネージャーgnome-shell
Eclipse Developer ToolsetなしEclipse は、Red Hat Developer Toolset オファリングで提供されるようになりました。
Qpid および QMFなしQpid および QMF は、MRG オファリングで使用できます。
amtuなしCommon Criteria の認定でこのツールは不要になりました。
system-config-servicessystemadm
pidgin フロントエンドempathy
perl-suidperl インタープリターなしこの機能は、アップストリームの Perl では利用できなくなりました。
pam_passwdqcpam_cracklibpam_pwquality
HAL ライブラリーおよびデーモンudev
ConsoleKit ライブラリーおよびデーモンsystemdhttp://www.freedesktop.org/wiki/Software/systemd/writing-display-managers
DeviceKit-powerupower
system-config-lvmgnome-disk-utility および system-storage-managergnome-disk-utility も Red Hat Enterprise Linux 6 に含まれます。system-storage-manager はより単純なタスクに使用され、lvm2 コマンドは、LVM に関連する微調整やより複雑な操作に使用できます。
system-config-network nm-connection-editornmclinm-connection-editor も Red Hat Enterprise Linux 6 にあります。
taskjugglerなし
thunderbirdevolution
vconfigiproutevconfig のすべての機能は、iproute パッケージの ip ツールによって提供されます。さらに詳しくは、ip-link(8) man ページを参照してください。
種々の旧式グラフィックスドライバー最新ハードウェアまたは vesa ドライバー
xorg-x11-twm なし
xorg-x11-xdm gdm
system-config-firewall firewall-config および firewall-cmdsystem-config-firewall は、iptables サービスと共に、静的環境のみの代替ファイアーウォールソリューションの一部として引き続き利用できます。
mod_perlmod_fcgidmod_perl は HTTP 2.4 と互換性がありません
busyboxなし
prelinkなしprelink は Red Hat Enterprise Linux 7.0 に同梱されますが、デフォルトでは無効にされていることに注意してください。
KVM および仮想化パッケージ (ComputeNode バリアント)KVM および仮想化に備わったバリアント (サーバーバリアントなど)
module-init-toolskmod
kernel-firmware-*linux-firmware
flight-recorderなし
wireless-toolsコマンドラインから基本的なワイヤレスデバイスの操作を実行するには、iw パッケージの iw バイナリーを使用してください。
libtopologyhwloc
digikamなし複雑な依存関係により、digiKam フォト管理プログラムは、Red Hat Enterprise Linux 7.0 ソフトウェアチャンネルでは使用できません。
NetworkManager-openswanNetworkManager-libreswan
KDE ディスプレイマネージャー (KDM)GNOME ディスプレイマネージャー (GDM)GNOME ディスプレイマネージャーは、Red Hat Enterprise Linux 7.0 のデフォルトのディスプレイマネージャーです。KDE (K デスクトップ環境) は引き続き利用でき、かつサポートされていることに注意してください。
virt-tarvirt-tar-in および virt-tar-outコマンドラインの構文が変更されたことに注意してください。さらに詳しくは、man ページを参照してください。
virt-list-filesytemsvirt-filesystemsコマンドラインの構文が変更されたことに注意してください。さらに詳しくは、man ページを参照してください。
virt-list-partitionsvirt-filesystemsコマンドラインの構文が変更されたことに注意してください。さらに詳しくは、man ページを参照してください。

4.3. 非推奨ドライバーおよびモジュール

以下のドライブおよびモジュールは Red Hat Enterprise Linux 7.0 では推奨されておらず、将来のリリースの Red Hat Enterprise Linux では削除される可能性があります。
グラフィックスドライバー
xorg-x11-drv-ast
xorg-x11-drv-cirrus
xorg-x11-drv-mach64
xorg-x11-drv-mga
xorg-x11-drv-openchrome
上記のすべてのグラフィックスドライバーが、Kernel Mode Setting (KMS) ドライバーに置き換わることに注意してください。
入力ドライバー
xorg-x11-drv-void
ストレージドライバー
3w-9xxx
arcmsr
aic79xx
Emulex lpfc820

4.4. 廃止されたカーネルドライバー、モジュールおよび機能

このセクションでは、Red Hat Enterprise Linux 6 との比較により、Red Hat Enterprise Linux 7.0 で削除されたドライバーおよびモジュール示す一覧を表示します。
ストレージドライバー
megaraid_mm
cciss[3]
aic94xx
aic7xxx
i2o
ips
megaraid_mbox
mptlan
mptfc
sym53c8xx
ecryptfs
3w-xxxx
ネットワーキングドライバー
3c59x
3c574_cs
3c589_c
3c589_cs
8390
acenic
amd8111e
at76c50x-usb
ath5k
axnet_cs
b43
b43legacy
can-dev
cassini
cdc-phonet
cxgb
de4x5
de2104x
dl2k
dmfe
e100
ems_pci
ems_usb
fealnx
fmvi18x_cs
fmvj18x_cs
forcedeth
ipw2100
ipw2200
ixgb
kvaser_pci
libertas
libertas_tf
libertas_tf_usb
mac80211_hwsim
natsemi
ne2k-pci
niu
nmckan_cs
nmclan_cs
ns83820
p54pci
p54usb
pcnet32
pcnet_32
pcnet_cs
pppol2tp
r6040
rt61pci
rt73usb
rt2400pci
rt2500pci
rt2500usb
rtl8180
rtl8187
s2io
sc92031
sis190
sis900
sja1000
sja1000_platform
smc91c92_cs
starfire
sundance
sungem
sungem_phy
sunhme
tehuti
tlan
tulip
typhoon
uli526x
vcan
via-rhine
via-velocity
vxge
winbond-840
xirc2ps_cs
xircom_cb
zd1211rw
グラフィックスドライバー
xorg-x11-drv-acecad
xorg-x11-drv-aiptek
xorg-x11-drv-elographics
xorg-x11-drv-fpit
xorg-x11-drv-hyperpen
xorg-x11-drv-mutouch
xorg-x11-drv-penmount
入力ドライバー
xorg-x11-drv-acecad
xorg-x11-drv-aiptek
xorg-x11-drv-elographics
xorg-x11-drv-fpit
xorg-x11-drv-hyperpen
xorg-x11-drv-mutouch
xorg-x11-drv-penmount


[3] The following controllers are no longer supported:
  • Smart Array 5300
  • Smart Array 5i
  • Smart Array 532
  • Smart Array 5312
  • Smart Array 641
  • Smart Array 642
  • Smart Array 6400
  • Smart Array 6400 EM
  • Smart Array 6i
  • Smart Array P600
  • Smart Array P800
  • Smart Array P400
  • Smart Array P400i
  • Smart Array E200i
  • Smart Array E200
  • Smart Array E500
  • Smart Array P700M

第5章 インストールと起動

5.1. インストーラー

Red Hat Enterprise Linux のインストーラーである Anaconda は、Red Hat Enterprise Linux 7 のインストールプロセスを改善するために再設計され、強化されました。

インターフェース

  • Anaconda は、IBM S/390 で機能する新規のテキストモードを特長としており、タイプライター端末は書き込み専用としても使用できます。
  • Anaconda は、最新かつ直観的なハブアンドスポーク型の対話モデルを採用しており、新規に再設計されたグラフィカルユーザーインターフェースを特長としています。
  • Anaconda インストーラーは、改善された l10n (ローカリゼーション) サポートを特長としています。
  • 初期設定は firstboot で確実に実行されます。

ストレージ

  • 直接フォーマットされた、パーティション未設定のデバイスをサポート。
  • 一時的なファイルストレージ機能の tmpfs をインストール時に設定できるようになりました。
  • LVM シンプロビジョニングがサポートされるようになりました。
  • Btrfs ファイルシステムはテクノロジープレビューとしてサポートされるようになりました。

ネットワーキング

ネットワーキング機能には、チーミング、ボンディングおよび NTP (ネットワーク時刻プロトコル) 設定のサポートが含まれます。さらに詳しくは、13章ネットワーキング を参照してください。

開発者ツール

  • Anaconda では、改善された makeupdates スクリプトが使用されるようになりました。

その他の機能

  • 位置情報がサポートされるようになりました。言語とタイムゾーンは GeoIP から事前に選択されます。
  • スクリーンショットがグローバルにサポートされるようになりました。
  • Anaconda はアドオンをサポートするようになりました。
  • loader バイナリーは dracut モジュールに置き換わりました。
  • realmd DBus サービスは kickstart に統合されました。
Red Hat Enterprise Linux 7.0 インストールガイドは、インストーラーとインストールプロセスについて詳細に説明しています。

5.2. ブートローダー

GRUB 2

Red Hat Enterprise Linux 7.0 には、GRUB 2 が同梱されています。これは、その前身である Red Hat Enterprise Linux 6 で使用されたブートローダーの GRUB と比較すると、より堅牢で、移植性の高い強力な新規ブートローダーです。GRUB 2 は数多くの機能と改善を提供しますが、その中でも注目すべき点は以下になります。
  • GRUB 2 は、64-bit Intel および AMD アーキテクチャーのほかに、PowerPC を含む多種多様なプラットフォームをサポートするようになりました。
  • GRUB 2 は、BIOS、EFI および OpenFirmware を含むファームウェアの追加のタイプをサポートします。
  • GRUB 2 は、マスターブートレコード (MBR) パーティションテーブルのほかにも、GUID パーティションテーブル (GPT) をサポートします。
  • GRUB 2 は、Linux ファイルシステムのほかにも、Apple Hierarchical File System Plus (HFS+) および Microsoft の NTFS ファイルシステムなどの Linux 以外のファイルシステムをサポートします。

第6章 ストレージ

LIO カーネルターゲットサブシステム

Red Hat Enterprise Linux 7.0 は、LIO カーネルターゲットサブシステムを使用します。これは、FCoE、iSCSI、iSER (Mellanox InfiniBand)、および SRP (Mellanox InfiniBand) などのストレージファブリックすべてを対象とする、ブロックストレージの標準的なオープンソース SCSI ターゲットです。
Red Hat Enterpise Linux 6 は、iSCSI ターゲットサポート用に SCSI ターゲットデーモンの tgtd を使用し、fcoe-target-utils パッケージにより、Fibre-Channel over Ethernet (FCoE) ターゲット用として Linux カーネルターゲットの LIO のみを使用します。
targetcli シェルは、LIO Linux SCSI ターゲット用の一般的な管理プラットフォームを提供します。

低速ブロックデバイスをキャッシュする高速ブロックデバイス

高速ブロックデバイスを低速なブロックデバイスのキャッシュとして動作させる機能は、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして導入されています。この機能により、PCIe SSD デバイスは DAS (direct-attached storage ) または SAN (storage area network) ストレージとして機能できるため、ファイルシステムのパフォーマンスが改善されます。

LVM キャッシュ

Red Hat Enterprise Linux 7.0 は、LVM キャッシュをテクノロジープレビューとして導入しています。この機能により、ユーザーは、大型の低速デバイスのキャッシュとして機能する小型の高速デバイスを使って論理ボリュームを作成することができます。キャッシュ論理ボリュームの作成についての情報は、lvm(8) man ページを参照してください。
現在のところ、以下のコマンドはキャッシュ論理ボリュームでは許可されていないことに注意してください。
  • pvmove: すべてのキャッシュ論理ボリュームをスキップします。
  • lvresizelvreducelvextend: 現在のところ、キャッシュ論理ボリュームのサイズを変更することはできません。
  • vgsplit: ボリュームグループの分割は、キャッシュ論理ボリュームがその中に含まれる場合には許可されません。

libStorageMgmt API によるストレージアレイ管理

Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとしてストレージアレイ管理を導入しています。libStorageMgmt は、ストレージアレイから独立したアプリケーションプログラミングインターフェース (API) です。これは安定して一貫性のある API であるため、開発者はプログラミングを用いて異なるストレージアレイを管理し、指定のハードウェアで加速化された機能を利用できます。さらにシステム管理者は、ストレージを手動で管理したり、同梱のコマンドラインインターフェース (CLI) を使用したストレージ管理タスクの自動化を行うためのツールとしてこれを使用することができます。

LSI Synchro のサポート

Red Hat Enterprise Linux 7.0 には、LSI Syncro CS HA-DAS (high-availability direct-atteched storage) アダプターを有効にする megaraid_sas ドライバーのコードが含まれます。megaraid_sas ドライバーは、これまでの有効なアダプターに対して完全にサポートされますが、Syncro CS 用のドライバーの使用が、テクノロジープレビューとして利用できるようになりました。このアダプターのサポートは、LSI、システムインテグレーターまたはシステムベンダーから直接提供されます。Syncro CS を Red Hat Enterprise Linux 7.0 に導入するユーザーは、Red Hat と LSI にフィードバックを提供していただくようにお願いします。LSI Syncro CS ソリューションについてさらに詳しくは、http://www.lsi.com/products/shared-das/pages/default.aspx にアクセスしてください。

LVM アプリケーションプログラミングインターフェース

Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとしての新たな LVM アプリケーションプログラミングインターフェース (API) を特長としています。この API は、LVM の特定の分野を照会し、制御するために使用されます。

DIF/DIX サポート

DIF/DIX は、SCSI 標準および Red Hat Enterprise Linux 7.0 のテクノロジープレビューに新たに追加されました。DIF/DIX は、共通に使用される 512 バイトのディスクブロックのサイズを 512 から 520 バイトに拡大し、DIF (Data Integrity Field) を追加しています。DIF は、書き込みが発生する場合にホストバスアダプター (HBA) で計算されるデータブロックの checksum 値を保存します。その後ストレージデバイスは受信時の checksum を確認し、データと checksum の両方を保存します。その逆として、読み込みが発生する場合は、checksum はストレージデバイスと受信側の HBA が検査することができます。
さらに詳しくは、『Storage Administration Guide』の DIF/DIX が有効にされたブロックデバイスについてのセクションを参照してください。

Parallel NFS のサポート

Parallel NFS (pNFS) は NFS 4.1 スタンダードの一部で、クライアントが同時かつ直接的にストレージデバイスにアクセスすることを可能にします。pNFS アーキテクチャーは、いくつかの共通ワークロードについての NFS サーバーのスケーラビリティーとパフォーマンスを改善します。
pNFS では、ファイル、オブジェクト、およびブロックの 3 種類の異なるストレージプロトコルまたはレイアウトに対応しています。Red Hat Enterprise Linux 7.0 クライアントは、ファイルレイアウトを完全にサポートしており、ブロックとオブジェクトレイアウトはテクノロジープレビューとしてサポートされています。
pNFS についてさらに詳しくは、http://www.pnfs.com/ を参照してください。

第7章 ファイルシステム

XFS ファイルシステムのサポート

Red Hat Enterprise Linux 7.0 では、Anaconda ベースのインストール用のデフォルトファイルシステムは XFS です。これは、Red Hat Enterprise Linux 6 でデフォルトで使用された Fourth Extended Filesystem (ext4) に代わるものです。ext4 および Btrfs (B-Tree) ファイルシステムは、XFS の代替ファイルシステムとして使用できます。
XFS は、拡張性とパフォーマンス性が共に高いファイルシステムで、元々は Silicon Graphics, Inc で設計されたファイルシステムでした。最大 16 エクサバイト (およそ 1600 万テラバイト) の巨大なファイルシステムや、最大 8 エクサバイト (およそ 800 万テラバイト) のファイル群、ディレクトリー構造 (数千万のエントリー数) などに対応する目的で作成されました。 XFS はクラッシュからの迅速なリカバリーを容易にするメタデータジャーナリングに対応します。また、XFS ファイルシステムはマウントされたアクティブな状態でのデフラグや拡張も可能です。
ext4 および XFS の共通のタスクで使用されるコマンド間の変更についてさらに詳しくは、『インストールガイド』の参照表を参照してください。

IBM System z 向けの libhugetlbfs サポート

libhugetlbfs ライブラリーは IBM System z アーキテクチャーでサポートされるようになりました。このライブラリーにより、大きなページの透過的な利用が C および C++ プログラムで可能になります。アプリケーションおよびミドルウェアプログラムには、変更や再コンパイルなしに、大きなページを使用できることによるパフォーマンス上の利点がもたらされます。

第8章 カーネル

Red Hat Enterprise Linux 7.0 には、数多くの新機能を提供する kernel バージョン 3.10 が同梱されています。これらの中の最も注目すべき機能は以下になります。

大きなサイズのクラッシュカーネルのサポート

Red Hat Enterprise Linux 7.0 は、大規模なメモリー (最高 3TB) を持つシステムでの kdump クラッシュダンプの仕組みをサポートします。

複数の CPU をサポートするクラッシュカーネル

Red Hat Enterprise Linux 7.0 は、複数の CPU をサポートするクラッシュカーネルの起動を可能にします。この機能は、テクノロジープレビューとしてサポートされています。

Swap メモリーの圧縮

Red Hat Enterprise Linux 7.0 は、新機能の Swap メモリー圧縮を導入しています。Swap 圧縮は、frontswap のシンバックエンドである zswap として実行されます。swap メモリー圧縮技術を使用することにより、大幅な I/O 削減とパフォーマンスの向上を確実に実現できます。

NUMA 対応のスケジューリングおよびメモリーの割り当て

Red Hat Enterprise Linux 7.0 では、NUMA (Non-Uniform Memory Access) によってシステム上のパフォーマンスを改善するため、カーネルが同じシステム内の NUMA ノード間のプロセスとメモリーを自動的に再配置します。

APIC の仮想化

APIC (Advanced Programmable Interrupt Controller) レジスターの仮想化は、仮想マシンモニター (VMM) の割り込み処理を改善する新規プロセッサーのハードウェア機能の利用によってサポートされます。

カーネルに組み込まれた vmcp

Red Hat Enterprise Linux 7.0 では、vmcp カーネルモジュールがカーネルに組み込まれています。これにより、vmcp デバイスノードが常に存在することになり、ユーザーは vmcp カーネルモジュールを最初にロードせずに、IBM z/VM ハイパーバイザー制御プログラムのコマンドを送信することができます。

ハードウェアエラーのレポートメカニズム

現在、Linux のハードウェアエラーのレポートメカニズムには問題があります。その主な原因として、各種のツール (mcelog および EDAC) がエラーイベントを報告するために異なるツール (mcelogedac-utils、および syslog など) と共に異なるメソッドを使って異なるソースからエラーを収集することにあります。
ハードウェアエラーレポートの問題は、以下の 2 つの部分に分けることができます。
  • 複数の異なるエラーデータ収集メカニズムにより、さまざまなデータの収集が行なわれ、収集したデータが重複していることもある。
  • 複数の異なるツールを使うことで異なるタイムスタンプの付いた異なるロケーションにあるデータが報告されるが、これがイベントの関連付けを困難にする。
Red Hat Enterprise Linux 7.0 における HERM (Hardware Event Reporting Mechanism) の目的は、異なるソースからのエラーデータの収集を統一し、単一ロケーションのユーザースペースにエラーイベントを順次に報告することにあります。Red Hat Enterprise Linux 7.0 の HERM は、新規のユーザースペースデーモンの rasdaemon を導入しています。これにより、カーネルトレーシングインフラストラクチャーから、RAS (Reliability, Availability, and Serviceability) のすべてのエラーイベントがキャッチされ、これらのログが記録されます。また、Red Hat Enterprise Linux 7.0 の HERM は、エラーを報告するツールを提供してバーストエラーやスパースエラーなどの異なるタイプのエラーを検出することができます。

DynTick の完全サポート

nohz_full ブートパラメーターは、CPU ごとに nr_running=1 設定が使用される際にティック (tick) が停止すると、元のティックレス (tickless) カーネル機能を追加ケースに拡張します。つまり、CPU の実行キューには単独の実行可能なタスクが置かれます。

カーネルモジュールのブラックリスト化

Red Hat Enterprise Linux 7.0 に同梱の modprobe ユーティリティーにより、ユーザーは、インストール時にカーネルモジュールのブラックリストを作成できます。モジュールの自動ロードをグローバルで無効にするには、以下のコマンドを実行します。
modprobe.blacklist=module

動的なカーネルのパッチ適用

Red Hat Enterprise Linux 7.0 は、動的カーネルパッチマネージャーの kpatch をテクノロジープレビューとして導入しています。kpatch により、ユーザーは、再起動せずにカーネルにパッチを動的に適用するために使用できるバイナリーカーネルパッチのコレクションを管理できます。

Emulex ocrdma ドライバー

Emulex ocrdma ドライバーがテクノロジープレビューとして Red Hat Enterprise Linux 7.0 に組み込まれています。このドライバーは、特定の Emulex アダプターを介してリモートの直接メモリーアクセス (RDMA) 機能を提供します。

dm-era ターゲット

Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとして dm-era デバイスマッパーターゲットを導入しています。dm-era は、「era」と呼ばれるユーザーが定義する期間内にどのブロックに書き込みが行なわれたかについて追跡します。それぞれの era ターゲットインスタンスは、現在の era を、単調に増加する 32 ビットカウンターとして維持します。このターゲットにより、バックアップソフトウェアは最終バックアップからどのブロックが変更したかを追跡できます。さらに、ベンダースナップショットにロールバックした後にキャッシュの整合性を回復するため、キャッシュのコンテンツを部分的に無効化することを許可します。dm-era ターゲットは、主として dm-cache ターゲットとペアになることが予想されます。

第9章 仮想化

9.1. カーネルベースの仮想化

virtio-blk-data-plane の使用による Block I/O パフォーマンスの改善

Red Hat Enterprise Linux 7.0 では、virtio-blk-data-plane I/O 仮想化機能をテクノロジープレビューとして利用できます。この機能は、I/O のパフォーマンス向けに最適化された専用スレッドでディスク I/O を実行するように OEMU を拡張します。

PCI ブリッジ

QEMU は、以前は 32 PCI スロットまでしかサポートしていませんでした。Red Hat Enterprise Linux 7.0 が導入する PCI ブリッジでは、ユーザーは 32 を超える PCI デバイスを設定することができます。ブリッジの背後にあるデバイスのホットプラグはサポートされないことに注意してください。

QEMU のサンドボックス化

Red Hat Enterprise Linux 7.0 は、カーネルシステムの呼び出しフィルターを使用する拡張された KVM の仮想化セキュリティを特長としています。これにより、ホストシステムとゲスト間の分離が強化されます。

QEMU 仮想 CPU のホットアドサポート

Red Hat Enterprise Linux 7.0 における QEMU は、仮想 CPU (vCPU) のホットアドサポートを特長としています。仮想 CPU (vCPUS) は、ワークロード需要への対応、またはワークロードに関連したサービスレベルアグリーメント (SLA) の維持のいずれかを目的として実行中の仮想マシンに追加することができます。vCPU ホットプラグは、Red Hat Enterprise Linux 7.0 のデフォルトのマシンタイプの pc-i440fx-rhel7.0.0 を使用する仮想マシンでサポートされます。

マルチキュー NIC

マルチキュー virtio_net は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個の送信または受信キューを持たせたり、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。

マルチキュー virtio_scsi

マルチキュー virtio_scsi は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個のキューや、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。

ライブ移行用のページのデルタ圧縮

KVM ライブ移行機能は、ゲストメモリーページの圧縮や、転送される移行データのサイズ縮小により改善されてきました。この機能により、移行をより迅速に収束させることができます。

KVM における HyperV エンライト機能

KVM は、複数の Microsoft Hyper-V 機能により更新されてきました。例えば、これにはメモリー管理ユニット (MMU) や仮想割り込みコントローラーのサポートが含まれます。Microsoft は、ゲストとホスト間の準仮想化された API を提供しています。この機能の複数の部分をホストに実装し、かつ Microsoft の仕様に従ってこれを公開することにより、Microsoft Windows ゲストはパフォーマンスを強化することができます。

高帯域幅 I/O の EOI 加速化

Red Hat Enterprise Linux 7.0 は、APIC (Advanced Programmable Interrupt Controller) に対する Intel および AMD の機能強化を利用して割り込み終点 (EOI) 処理を加速させます。旧式のチップセットの場合、Red Hat Enterprise Linux 7.0 は、EOI を加速化するために準仮想化オプションを提供します。

KVM ゲストの USB 3.0 サポート

Red Hat Enterprise Linux 7.0 は、USB 3.0 ホストアダプター (xHCI) エミュレーションを追加することにより改善された USB サポートをテクノロジープレビューで紹介しています。

Windows 8 および Windows Server 2012 のゲストサポート

Red Hat Enterprise Linux 7.0 は、KVM 仮想マシン内で実行される Microsoft Windows 8 および Windows Server 2012 ゲストをサポートします。

QEMU ゲストの I/O スロットリング

この機能は、OEMU ゲストのブロックデバイスに I/O スロットリングまたは上限を設定します。I/O スロットリングは、I/O メモリー要求の処理スピードを低下させます。これによりシステムのスピードは下がりますが、システムのクラッシュを防ぐことができます。データプレーンのスロットリングは不可能であることに注意してください。

バルーニングと Transparent Huge Pages の統合

バルーニングと transparent huge pages は Red Hat Enterprise Linux 7.0 でより緊密に統合されました。バルーンページを移動させたり、圧縮したりして huge pages にすることができます。

ホストからのシステムエントロピーのプル

新規デバイスの virtio-rng は、ゲスト用に設定することができ、これによりゲストがホストからのエントロピーを利用できるようになります。デフォルトで、この情報はホストの /dev/random ファイルから供給されますが、ホスト上で利用できるハードウェアのランダム番号生成機能 (RNG) もソースとして使用することができます。

ブリッジのゼロコピー送信

ブリッジのゼロコピー送信は、大規模なメッセージの CPU 処理を改善するためのパフォーマンス機能です。ブリッジのゼロコピー送信機能は、ブリッジを使用する際のゲストから外部トラフィックへのパフォーマンスを強化します。

ライブ移行対応の有無

Red Hat Enterprise Linux 6.5 ホストから Red Hat Enterprise Linux 7.0 ホストへのライブ移行がサポートされています。

qemu-kvm の Discard サポート

fstrim または mount -o discard コマンドを使用した Discard サポートは、ドメインの XML 定義で discard='unmap'<driver> 要素に追加した後にゲスト上で機能します。以下が例になります。
<disk type='file' device='disk'>
	<driver name='qemu' type='raw' discard='unmap'/>
  <source file='/var/lib/libvirt/images/vm1.img'>
  ...
</disk>

NVIDIA GPU デバイスの割り当て

Red Hat Enterprise Linux 7.0 は、NVIDIA のプロフェッショナル向けシリーズのグラフィックスデバイス (GRID および Quadro) を、エミュレートされた VGA に対する二次的なグラフィックデバイスとして割り当てることをサポートしています。

準仮想化された Ticketlock

Red Hat Enterprise Linux 7.0 は、オーバーサブスクライブされた CPU を持つ Red Hat Enterprise Linux 7.0 ホスト上で実行される Red Hat Enterprise Linux 7.0 ゲスト仮想マシンのパフォーマンスを強化する、準仮想化された ticketlock (pvticketlocks) をサポートします。

割り当てられた PCIe デバイスにおけるエラー処理

AER (Advanced Error Reporting) 機能を持つ PCIe デバイスが、ゲストに割り当てられている間にエラーに直面した場合、影響を受けたゲストは、その他の実行中のゲストまたはホストに影響を与えずに停止します。ゲストは、デバイスのホストドライバーがエラーから回復した後に起動できます。

Q35 チップセット、PCI Express Bus および AHCI Bus のエミュレーション

KVM ゲスト仮想マシンの PCI Express Bus のサポートで必要な Q35 マシンタイプは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして利用できます。AHCI Bus の組み込みは、Q35 マシンタイプでのみサポートされており、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとしても利用できます。

VFIO ベースの PCI デバイス割り当て

VFIO (Virtual Function I/O) ユーザースペースドライバーインターフェースは、KVM ゲスト仮想マシンに PCI デバイス割り当ての改善されたソリューションを提供します。VFIO は、カーネルレベルでのデバイス分離を実施し、デバイスアクセスのセキュリティを強化すると共に、セキュアブートなどの各種の機能との互換性を持ちます。VFIO は、Red Hat Enterprise Linux 6 で使用されていた KVM デバイスの割り当てメカニズムに代わるものです。

Intel VT-d Large Pages

Red Hat Enterprise Linux 7.0 で KVM ゲスト仮想マシンと共に VFIO (Virtual Function I/O) デバイス割り当てを使用する際に、2MB ページが IOMMU (input/output memory management unit) によって使用されるため、I/O 操作の TLB (translation lookaside buffer) オーバーヘッドが削減されます。Red Hat Enterprise Linux 7.0 では、1 GB のページサポートが予定されており、VT-d large pages 機能は、特定の Intel ベースの最新プラットフォームでのみサポートされます。

KVM クロック Get Time のパフォーマンス

Red Hat Enterprise Linux 7.0 では、vsyscall メカニズムが強化され、KVM ゲストのユーザースペースからのクロックの高速な読み取りがサポートされるようになりました。Red Hat Enterprise Linux 7.0 ホスト上で Red Hat Enterprise Linux 7.0 を実行するゲスト仮想マシンでは、頻繁に時刻を読み取るアプリケーションのパフォーマンスが強化されます。

QCOW2 バージョン 3 イメージ形式

Red Hat Enterprise Linux 7.0 は、QCOW2 バージョン 3 イメージ形式のサポートを追加します。

ライブ移行に関する改善された統計

ライブ移行に関する情報を、パフォーマンスの分析とチューニングに利用できるようになりました。改善された統計には、予想されるダウンタイム、ダウンタイムまたはダーティーページ比率についての情報が含まれます。

ライブ移行のスレッド

KVM ライブ移行機能は、スレッド化をサポートするように強化されてきました。

キャラクターデバイスおよびシリアルポートのホットプラグ

新規のシリアルポートを新規のキャラクターデバイスと共にホットプラグ化することが Red Hat Enterprise Linux 7.0 でサポートされることになりました。

AMD Opteron G5 のエミュレーション

KVM は、AMD Opteron G5 プロセッサーをエミュレートできるようになりました。

KVM ゲストでの新規の Intel 命令のサポート

KVM ゲストでは、Intel 22nm プロセッサーでサポートされる新規命令を使用することができます。これらには以下が含まれます。
  • 浮動小数点 Fused Multiply-Add
  • 256 ビットの整数ベクトル
  • Big-Endian Move instruction (MOVBE) サポート、
  • または HLE/HLE+。

VPC および VHDX ファイル形式

Red Hat Enterprise Linux 7.0 の KVM には、Microsoft Virtual PC (VPC) および Microsoft Hyper-V 仮想ハードディスク (VHDX) のファイルフォーマットのサポートが含まれます。

libguestfs の新機能

libguestfs は、仮想マシンのディスクイメージにアクセスし、これを変更するためのツールセットです。Red Hat Enterprise Linux 7.0 に含まれる libguestfs には、数多くの改善点がありますが、その中でも以下が注目すべき点になります。
  • SELinux または sVirt 保護を使用したセキュアな仮想化は、安全でない不正なディスクイメージに対して確実にセキュリティを強化します。
  • リモートディスクは、初回はネットワークブロックデバイス (NBD) 上で検査し、変更することできます。
  • 特定のアプリケーションでは、パフォーマンス強化のためにディスクのホットプラグが可能です。

WHQL 認定の virtio-win ドライバー

Red Hat Enterprise Linux 7.0 には、最新の Microsoft Windows ゲスト (Microsoft Window 8、8.1、2012 および 2012 R2) 用に Windows Hardware Quality Labs (WHQL) が認定した virtio-win ドライバーが含まれます。

9.2. Xen

Red Hat Enterprise Linux 7.0 の Xen HVM ゲスト

ユーザーは、一般的に使用される Xen 環境で、Red Hat Enterprise Linux 7.0 をゲストとして使用できるようになりました。

9.3. Hyper-V

Generation 2 (第 2 世代) 仮想マシンとしてホストされる Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 7.0 は、Microsoft Hyper-V Server 2012 R2 ホストで Generation 2 (第 2 世代) 仮想マシンとして使用することができます。これ以前の世代でサポートされていた機能に加えて、Generation 2 (第 2 世代) は仮想マシン上で新たな機能を提供します。例えば、セキュアブート、SCSI 仮想ハードディスクからのブートまたは UEFI ファームウェアサポートなどがあります。

第10章 システムおよびサービス

systemd

systemd は、Red Hat Enterprise Linux の以前のリリースで使用された SysV に代わる linux のシステムおよびサービスマネージャーです。systemd は、SysV および LSB (Linux Standard Base) init スクリプトと互換性があります。
systemd は、とりわけ以下の機能を提供します。
  • アグレッシブな並列化機能。
  • サービス起動時のソケットおよび D-Bus アクティベーションの使用
  • デーモンのオンデマンド起動
  • 制御グループの管理
  • システム状態スナップショットの作成とシステム状態の回復
systemd および設定についてさらに詳しくは、System Administrators Guide を参照してください。

第11章 クラスタリング

クラスターは、重要な本番稼働サービスの安定性、スケーラビリティー、および可用性を向上させるために連携して動作する複数のコンピューター (ノード) です。Red Hat Enterprise Linux 7.0 の使用による高可用性は、パフォーマンス、高可用性、負荷分散およびファイル共有などの多様なニーズを満たすようなさまざまな設定で実現できます。
Red Hat Enterprise Linux 7.0 のロードバランサーはベースの Red Hat Enterprise Linux の一部になったことに注意してください。
Red Hat High Availability アドオンの設定と管理について記載した、Red Hat Enterprise Linux 7.0 のドキュメントの一覧については、「クラスタリングと高可用性」 を参照してください。

11.1. Pacemaker クラスターマネージャー

Red Hat Enterprise Linux 7.0 では、rgmanager の代わりに Pacemaker を使用してクラスターリソースの管理やノード障害からの回復を行います。
Pacemaker の利点には、以下が含まれます。
  • リソース設定の自動同期とバージョン管理。
  • ユーザーの環境により適した柔軟なリソースとフェンシングのモデル。
  • フェンシング機能は、リソースレベルの障害からの回復に使用することができる。
  • 時間を基準とする設定オプション。
  • 複数ノード (Web サーバーまたはクラスターファイルシステムなど) で同じリソースを実行できる。
  • 2 つの異なるモード (例: 同期ソースおよびターゲット) のいずれかにより、複数モードで同じリソースを実行できる。
  • Pacemaker には分散ロックマネージャーが不要。
  • クォーラムが失われる場合や、複数パーティションが作成される場合にも動作が設定可能。

11.2. Piranha の代わりとなる keepalived および HAProxy

Red Hat Enterprise Linux 7.0 は、Piranha ロードバランサーを keepalived および HAProxy に置き換えます。
keepalived パッケージにより負荷分散および高可用性を実現するシンプルで堅牢な機能が提供されます。負荷分散のフレームワークには利用度、認知度が共に高い Linux Virtual Server カーネルモジュールを使用して第 4 層ネットワーク負荷分散を提供します。keepalived デーモンにより負荷分散を行なっているサーバーの状態に応じてそのサーバーのプールの健全性をチェックする機能セットが実装されます。また、仮想ルーター冗長プロトコル (VRRP) の実装も keepalived デーモンにより行なわれ、ルーターやダイレクターのフェールオーバーを許可して高可用性を実現します。
HAProxy は、TCP および HTTP ベースのアプリケーションの信頼性の高い、高性能ネットワークロードバランサーです。これは、特に永続化処理や Layer7 の処理が必要な高負荷の状況下での Web サイトのクロールに適しています。

11.3. 高可用性管理

Pacemaker 設定システム (pcs) は、ccs、統一されたクラスター設定および管理ツールとしての ricci および luci に代わるものです。pcs の利点には、以下が含まれます。
  • コマンドラインツールである。
  • クラスターを簡単にブートストラップできる。つまり、最初のクラスターを起動させることができる。
  • 複数のクラスターオプションを設定できる。
  • 複数リソースとその相互の関係性の追加、削除、または変更が可能。

11.4. 新規のリソースエージェント

Red Hat Enterprise Linux 7.0 は、数多くのリソースエージェントを同梱されています。リソースエージェントは、クラスターリソースの標準化されたインターフェースです。リソースエージェントは、一連の標準的な操作をリソースまたはアプリケーションに固有のステップに変換し、それらの結果を成功または失敗として解釈します。

第12章 コンパイラーとツール

12.1. GCC ツールチェーン

Red Hat Enterprise Linux 7.0 では、GCC ツールチェーンは gcc-4.8.x リリースシリーズをベースとしており、Red Hat Enterprise Linux 6 の同等のツールと比較すると、数多くの機能強化およびバグ修正が含まれています。同様に、Red Hat Enterprise Linux 7 には、binutils-2.23.52.x が含まれます。
これらのバージョンは、Red Hat Developer Toolset 2.0 の同等のツールに対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 における gccbinutils の詳細なバージョン比較については、以下を参照してください。
Red Hat Enterprise Linux 7.0 ツールチェーンの注目すべき点は、以下の通りです。
  • C++11 に準拠したアプリケーション構築の実験的サポート (C++11 言語の完全サポートを含む)、および C11 機能の部分的な実験的サポート。
  • 並列アプリケーションのプログラミングに対する改善されたサポート。これには、OpenMP v3.1、C++11 の型およびアトミックなメモリーアクセスのための GCC ビルトインのサポートや、Transactional Memory (Intel RTM/HLE 組み込み、ビルトイン、およびコード生成を含む) の実験的サポートが含まれます。
  • コードのパフォーマンスを改善する新たな Local Register Allocator (LRA)。
  • DWARF4 がデフォルトのデバッグ形式として新たに使用されるようになる。
  • アーキテクチャー固有の各種の新規オプション。
  • AMD family 15h および 16h プロセッサーのサポート。
  • リンク時最適化のサポート。
  • 強化された警告および診断機能。
  • Fortran の各種新機能。

12.2. GLIBC

Red Hat Enterprise Linux 7.0 では、glibc ライブラリー (libclibmlibpthread、NSS プラグインその他) は、glibc 2.17 リリースをベースとしており、これには、Red Hat Enterprise Linux 6 の同等のライブラリーと比較すると、数多くの機能強化およびバグ修正が含まれています。
Red Hat Enterprise Linux 7.0 の glibc ライブラリーの注目すべき点は、以下の通りです。
  • ISO C11 の実験的サポート。
  • 新たな Linux のインターフェース: prlimitprlimit64fanotify_initfanotify_markclock_adjtimename_to_handle_atopen_by_handle_atsyncfssetnssendmmsgprocess_vm_readvprocess_vm_writev
  • ストリーミング SIMD 拡張命令 (SSE)、ストリーミング SIMD 拡張命令 3 補足命令 (SSSE3)、ストリーミング SIMD 拡張命令 4.2 (SSE4.2)、および Advanced Vector Extensions (AVX) を使用した、AMD64 および Intel 64 アーキテクチャー用に最適化された新たな文字列関数。
  • IBM PowerPC および IBM POWER7 用に最適化された新たな文字列関数。
  • とりわけ IBM System z10 および IBM zEnterprise 196 用に最適化されたルーチンを含む、IBM S/390 および IBM System z 用に最適化された新たな文字列関数。
  • 新たなロケール: os_RU、bem_ZA、en_ZA、ff_SN、sw_KE、sw_TZ、lb_LU、wae_CH、yue_HK、lij_IT、mhr_RU、bho_IN、unm_US、es_CU、ta_LK、ayc_PE、doi_IN、ia_FR、mni_IN、nhn_MX、niu_NU、niu_NZ、sat_IN、szl_PL、mag_IN。
  • 新たなエンコーディング: CP770、CP771、CP772、CP773、CP774。
  • 新たなインターフェース: scandiratscandirat64
  • ファイルディスクリプターの FD_SET、FD_CLR、FD_ISSET、poll および ppoll などのバージョンをチェックする機能が追加される。
  • netgroup データベースのキャッシュが nscd デーモンでサポートされるようになる。
  • 新たな関数 secure_getenv() は、環境へのセキュアなアクセスを許可し、SUID または SGID プロセスで実行される場合は NULL を返す。この関数は、内部関数 __secure_getenv() に代わるものです。
  • crypt() 関数は、仕様に違反する salt のバイトを渡した場合に失敗します。Linux では、crypt() 関数は、/proc/sys/crypto/fips_enabled ファイルを参照して FIPS モードが有効になっているかどうかを判別します。このモードが有効になっている場合、この関数は MD5 (Message-Digest algorithm 5) または DES (Data Encryption Standard) アルゴリズムを使用して暗号化された文字列で失敗します。
  • clock_* の関数セット (<time.h> で宣言される) がメイン C ライブラリーから直接利用できます。以前は、これらの関数の使用する際に -lrt を使用してリンクする必要がありました。この変更により、clock_gettime() などの (-lrt を使ってリンクされない) 関数を使用するシングルスレッドプログラムが、ランタイム時に pthreads ライブラリーを暗黙的にロードすることはなくなり、C++ ランタイムライブラリーのような他のコードのマルチスレッドサポートに関連したオーバーヘットを回避できるようになります。
  • 新規ヘッダー <sys/auxv.h> と関数 getauxval() により、Linux カーネルから渡される AT_* キーバリューペアへのアクセスが容易になりました。さらに、このヘッダーは AT_HWCAP キーに関連付けられた HWCAP_* のビットを定義します。
  • 新規クラスのインストール済みヘッダーに、低レベルなプラットフォーム固有の機能についての記載が加わりました。PowerPC は、タイムベースのレジスターアクセスを可能にする関数を持つ最初のインスタンスを追加しました。

12.3. GDB

Red Hat Enterprise Linux 7.0 では、GDB デバッガーは gdb-7.6.1 リリースをベースとしており、Red Hat Enterprise Linux 6 の同等のデバッガーと比較すると、数多くの機能強化およびバグ修正が含まれています。
このバージョンは、Red Hat Developer Toolset v2.0 の GDB に対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7.0 における GDB の詳細なバージョン比較については、以下を参照してください。
Red Hat Enterprise Linux 7.0 に組み込まれた GDB の注目すべき新機能は、以下の通りです。
  • 新規の .gdb_index セクションおよび新規の gdb-add-index シェルコマンドを使った高速のシンボル読み込み。この機能は、すでに Red Hat Enterprise Linux 6.1 以降に存在していることに注意してください。
  • gdbserver は標準入出力 (STDIO) 接続を新たにサポート。例: (gdb) target remote | ssh myhost gdbserver - hello
  • -location パラメーターの使用により watch の動作の予測性が高まる。
  • 仮想メソッドのテーブルを新規コマンド info vtbl によって表示できる。
  • 新規コマンド info auto-loadset auto-load および show auto-load によるファイルの自動読み込みの制御。
  • set filename-display absolute コマンドを使用したソースファイル名の絶対パスの表示。
  • 新規コマンド record btrace による、ハードウェアサポートを利用した制御フロー (control flow) の記録。
Red Hat Enterprise Linux 7.0 に含まれる GDB の注目できるバグ修正は、以下の通りです。
  • info proc コマンドがコアファイル上で機能するように更新される。
  • すべての下位オブジェクト (inferior) の一致するロケーションすべてにブレークポイントが設定される。
  • ブレークポイントロケーションのファイル名の部分は、ソースファイル名の末尾のコンポーネントに一致する。
  • ブレークポイントをインライン関数に設定できる。
  • テンプレートがインスタント化される場合、テンプレートのパラメーターもそのスコープに入る。
さらに Red Hat Enterprise Linux 7.0 は、PDF、HTML、および Info 形式の GDB マニュアルを格納した新規のパッケージ gdb-doc を提供します。GDB マニュアルは、Red Hat Enterprise Linux の以前のバージョンでは主要な RPM パッケージの一部となっていました。

12.4. パフォーマンスツール

Red Hat Enterprise Linux 7.0 には、oprofilepapi および elfutils などの複数のパフォーマンスツールの最新バージョンへの更新が含まれます。この更新により、パフォーマンス、移植性および機能の改善がもたらされます。
さらに、Red Hat Enterprise Linux 7.0 には以下が導入されています。
  • Performance Co-Pilot のサポート。
  • 効率的 (Byteman ベース) で正確な Java アプリケーションのプローブに加え、権限のないユーザースペースで全面的に実行される (DynInst ベースの) 計測に対する SystemTap のサポート。
  • Hardware Transactional Memory の Valgrind サポート、および vector 命令のモデル化における改善点。

12.4.1. Performance Co-Pilot

Red Hat Enterprise Linux 7.0 では、システムレベルのパフォーマンス測定の取得、アーカイブおよび分析を行うための一連のツール、サービス、およびライブラリーである Performance Co-Pilot (PCP) のサポートを導入しました。PCP の軽量な分散アーキテクチャーは、PCP を複雑なシステムの一元的な分析に特に適したものとします。
パフォーマンスの測定基準は、Python、Perl、C++ および C インターフェースを使って追加することができます。分析ツールは、クライアント API (Python、C++、C) を直接使用でき、リッチな web アプリケーションは、JSON インターフェースを使用して利用可能なすべてのパフォーマンスデータを探索できます。
さらに詳しくは、pcp および pcp-libs-devel パッケージの詳細な man ページを参照してください。pcp-doc パッケージにはアップストリームプロジェクトの無料のオープンブック 2 冊が含まれています。

12.4.2. SystemTap

Red Hat Enterprise Linux 7.0 には、いくつかの新機能を提供する systemtap バージョン 2.4 が含まれます。これらの機能には、オプションとしての純粋なユーザースペースでのスクリプト実行、より充実し、効率的な Java プローブ、仮想マシンのプローブ、エラーメッセージの改善、および数多くのバグ修正と新機能が含まれます。特に以下が注目できる点になります。
  • dyninst バイナリー編集ライブラリーを使用する SystemTap は、純粋にユーザースペースレベルで一部のスクリプトを実行できるようになりました。カーネルやルートの権限は一切使用されません。stap --dyninst を使用して選択されるモードは、ユーザー自身のプロセスのみに影響を与えるタイプのプローブまたは操作のみを有効にします。このモードは、C++ 例外をスローするプログラムとは互換性がないことに注意してください。
  • プローブを Java アプリケーションに挿入する新たな方法が byteman ツールとの併用によってサポートされます。SystemTap プローブの新規のタイプである java("com.app").class("class_name").method("name(signature)").* は、システム全体でのトレースを実行せずに、アプリケーション内の個別メソッドの入り口および出口イベントのプローブを可能にします。
  • 新機能が SystemTap ドライバーツールに追加され、サーバー上で実行される libvirt で管理される KVM インスタンスのリモート実行が可能になりました。これにより、専用のセキュアな virtio-serial リンク全体での、コンパイルされた SystemTap スクリプトの仮想マシンゲストへのセキュアな転送が可能になります。新規のゲスト側のデーモンは、スクリプトをロードし、それらの出力をホストに送り返します。この方法は、SSH よりも高速かつセキュアであり、ホストとゲスト間の IP レベルのネットワーク接続は不要になります。この機能をテストするには、以下のコマンドを実行します。
    stap --remote=libvirt://MyVirtualMachine
  • さらに、数多くの改善が SystemTap の診断メッセージに加えられました。
    • 多くのエラーメッセージには、関連する man ページへの相互参照が含まれるようになりました。これらのページでは、エラーが説明され、修正点が提案されています。
    • スクリプトの入力に入力ミスが含まれることが疑われる場合、並び替えられた提案リストがユーザーに提供されます。この提案機能は、ユーザーが指定する名前がプローブ済みの関数名、マーカー、変数、ファイル、別名その他の許容される名前と一致しない場合に数多くのコンテキストで使用されます。
    • 診断による重複削除機能が改善されました。
    • ANSI カラーリングが追加され、メッセージが理解しやすいものになりました。

12.4.3. Valgrind

Red Hat Enterprise Linux 7.0 には、アプリケーションのプロファイルを作成する数多くのツールが同梱されている計測フレームワークの Valgrind が含まれます。このバージョンには、Valgrind 3.9.0 リリースをベースとしており、Valgrind 3.8.1 をベースとする Red Hat Enterprise Linux 6 および Red Hat Developer Toolset 2.0 の同等のフレームワークと比較して数多くの改善点が含まれます。
Red Hat Enterprise Linux 7.0 に組み込まれた Valgrind の注目すべき新機能は、以下の通りです。
  • DFP 機能がインストールされたホスト上での IBM System z の 10 進浮動小数点 (Decimal Floating Point) 命令のサポート。
  • IBM POWER8 (Power ISA 2.07) の各種命令のサポート。
  • Intel AVX2 の各種命令のサポート。これは 64-bit アーキテクチャーの場合にのみ利用可能であることに注意してください。
  • Intel Transactional Synchronization Extensions (Restricted Transactional Memory (RTM) と Hardware Lock Elision (HLE) の両方) の初期サポート。
  • IBM PowerPC 上の Hardware Transactional Memory の初期サポート。
  • 大規模アプリケーションには大量コードの計測および保存が必要であるという事実を反映し、変換キャッシュのデフォルトサイズが 16 セクターに増加しました。同様の理由により、追跡可能なメモリーマッピングされたセグメントの数は 6 倍に増加しました。変換キャッシュ内のセクターの最大数は、新規タグの --num-transtab-sectors で制御できます。
  • Valgrind は、読み取り可能なオブジェクト全体のマッピングの作成を一時的に中止しました。その代わりに、小規模の固定サイズのバッファーから読み取りが実行されます。これにより、Valgrind が大規模な共有オブジェクトからデバッグ情報を読み取る際に、仮想メモリー利用の急増を避けられるようになります。
  • 使用される抑制のリスト (-v オプションを指定すると表示される) では、使用されるそれぞれの抑制について、その抑制が定義されているファイル名および行番号を表示するようになりました。
  • 新規フラグの --sigill-diagnostics を使用して、Just-In-Time (JIT) コンパイラーが変換できない命令に直面する際の診断メッセージを印刷するかどうかを制御できるようになりました。実際の動作である「SIGILL シグナルのアプリケーションへの送信」は変更されません。
  • Memcheck ツールが以下の機能と共に改善されました。
    • ベクトル化されたコード処理の改善により、正しくないエラーレポートの発生が大幅に削減されます。これらの変更のメリットを活用するには --partial-loads-ok=yes フラグを使用します。
    • リークチェッカーの制御が強化されました。表示すべきリークの種類 (definite/indirect/possible/reachable) や、エラーと判別する必要のあるリーク、および指定されるリーク抑制で抑制する必要があるリークを指定できるようになりました。これは、オプションの --show-leak-kinds=kind1,kind2,..--errors-for-leak-kinds=kind1,kind2,.. およびオプションの match-leak-kinds: 行をそれぞれ抑制エントリーで使用することにより実行されます。
      生成されるリーク抑制にはこの新たな行が含まれるため、以前のリリースよりも具体的になることに注意してください。以前のリリースと同じ動作を得る必要がある場合には、生成される抑制から match-leak-kinds: 行を削除した後にこれらの抑制を使用します。
    • 改善されたヒューリスティックが使用されることにより、リークチェッカーの possible leak レポートが縮小されました。利用可能なヒューリスティックにより、std::stdstring への有効な内部ポインターや、デストラクターを持つ要素と共に new[] で割り当てられた配列への有効な内部ポインター、および複数の継承を使用して C++ オブジェクトの内部をポイントする内部ポインターへの有効な内部ポインターの検出機能が提供されます。これらは、--leak-check-heuristics=heur1,heur2,... オプションを使用して個別に選択することができます。
    • ヒープ割り当てブロック向けのスタックトレースの取得に対する制御が強化されました。--keep-stacktraces オプションを使用すると、それぞれの割り当ておよび割り当て解除に対してスタックトレースを取得するかどうかを個別に制御することができます。これは、改善される「use after free (メモリー解放後の使用)」エラーを作成したり、より少ない情報を記録することで Valgrind のリソース消費量を減らしたりするために使用できます。
    • リーク抑制の使用法についてのレポートが改善されました。使用される抑制のリスト (-v オプションを指定すると表示される) では、それぞれのリーク抑制について、最後のリーク検索時に抑制されたブロック数およびバイト数が表示されます。
  • Valgrind と GDB サーバーの統合が、以下のモニタリングコマンドと共に改善されました。
    • オープンファイルディスクリプターのリストと追加の詳細情報を提供する新規モニターコマンドの v.info open_fds
    • Valgrind によって記録されるスタックトレースについての情報を表示する新規モニターコマンドの v.info execontext
    • 特定の内部整合性チェックを実行する新規モニターコマンドの v.do expensive_sanity_check_general

12.5. プログラミング言語

Ruby 2.0.0

Red Hat Enterprise Linux 7.0 は Ruby の最新バージョンである 2.0.0 を提供します。Red Hat Enterprise Linux 6 に含まれていたバージョン 1.8.7 からバージョン 2.0.0 への変更の中で最も注目できるのは以下になります。
  • とりわけ大規模なツリーやファイルを持つアプリケーション用の、ロード時間を大幅に削減する新規のインタープリター YARV (さらにもう 1 つの Ruby VM)。
  • 新たな高速「遅延解放 (Lazy Sweep)」ガベージコレクター。
  • Ruby は文字列のエンコーディングをサポートするようになりました。
  • Ruby は、グリーンスレッドの代わりにネイティブスレッドをサポートするようになりました。
Ruby 2.0.0 についてさらに詳しくは、プロジェクトアップストリームのページ (https://www.ruby-lang.org/en/) を参照してください。

Python 2.7.5

Red Hat Enterprise Linux 7.0 には、Python 2.7 シリーズの最新リリースである Python 2.7.5 が含まれます。このバージョンには、パフォーマンスにおける数多くの改善点が含まれ、Python 2.7.5 との前方互換性があります。Python 2.7.5 の変更において最も注目できるのは以下になります。
  • 順序付き辞書型
  • さらに高速になった I/O モジュール
  • 集合 (Set) および辞書 (Dictionary) の内包表記
  • sysconfig モジュール
変更の詳細なリストについては、http://docs.python.org/dev/whatsnew/2.7.html を参照してください。

Java 7 および複数 JDK

Red Hat Enterprise Linux は、デフォルトの Java Development Kit (JDK) である OpenJDK7 を特長としており、Java 7 は、デフォルトの Java バージョンとして機能します。すべての Java 7 パッケージ (java-1.7.0-openjdkjava-1.7.0-oraclejava-1.7.0-ibm) は、カーネルと同様に、複数バージョンの並列インストールを可能にします。
並列インストールの機能により、ユーザーは同じ JDK の複数バージョンを同時に試用したり、パフォーマンスチューニングや問題のデバッグを必要に応じて実行したりすることが可能になります。厳密な JDK の選択は、以前と同じく alternatives (代替) の中から行えます。

第13章 ネットワーキング

ネットワークチーミング

ネットワークチーミングは、リンクアグリゲーションを行うためのボンディングの代わりとして導入されました。この機能は、保守、デバッグおよび拡張を簡単に行えるように設計されています。ユーザーに対しては、パフォーマンスや柔軟性における改善を実現するため、新規のインストールすべてについてこの機能を評価する必要があります。

NetworkManager

NetworkManager がサーバーアプリケーションでの使用により適したものになるよう、数多くの改善が加えられました。特に NetworkManager は、エディターや導入ツールなどで作成されたファイルなどの設定ファイルの変更をデフォルトでは監視しなくなりました。このため、nmcli connection reload コマンドを使用して外部変更をこれに認識させることができるようになります。NetworkManager の D-Bus API や NetworkManager コマンドラインツールの nmcli を使って行なわれる変更は、依然として即時に有効になります。
nmcli ツールは、ユーザーおよびスクリプトの NetworkManager との対話を可能にするために導入されています。

chrony セット

ユーティリティーの chrony セットは、従来の永続的にネットワークに接続された、常にオンの状態の専用サーバーカテゴリーに適合しないシステム上のシステムクロックを更新するために使用できます。chrony セットの使用は、頻繁に一時停止になるか、またはその以外には断続的に切断されたり、ネットワークに再接続されたりするすべてのシステムを対象として考慮する必要があります。この例としては、モバイルおよび仮想システムが挙げられます。

動的ファイアーウォールデーモン firewalld セット

Red Hat Enterprise Linux 7.0 には、ネットワークおよびそれに関連付けられた接続とインターフェースにインターフェース、信頼を割り当てるためにネットワーク「ゾーン」をサポートし、ファイアーウォールを動的に管理する、動的ファイアーウォールデーモンの firewalld が同梱されています。これは、IPv4 および IPv6 ファイアーウォール設定をサポートします。イーサネットブリッジをサポートし、実行時の設定と永続的な設定オプションを別々にすることできます。また、ファイアウォールルールを直接追加するための、サービスやアプリケーション向けのインターフェースがあります。

DNSSEC

DNSSEC は、一連のドメイン名システムのセキュリティ拡張 (DNSSEC: Domain Name System Security Extensions) であり、データのソースを検証し、それが転送中に干渉されなかったかどうかを判別するため、DNS クライアントが DNS ネームサーバーからの応答の整合性の認証と検査を行えるようにします。

OpenLMI

Red Hat Enterprise Linux 7.0 は、Linux システムの管理用に共通のインフラストラクチャーを提供する OpenLMI プロジェクトを特長としています。これにより、ユーザーはハードウェア、オペレーティングシステム、およびシステムサービスの設定、管理および監視が可能になります。OpenLMI は、本番サーバーの設定および管理のタスクを単純にすることを目的としています。
OpenLMI は、複数バージョンの Red Hat Enterprise Linux への共通管理インターフェースを提供するために設計されています。これは、既存ツールの上にビルドされ、基礎となるシステムの複雑さの大部分をシステム管理者から隠す抽象化レイヤーを提供します。
OpenLMI は、管理システムの OpenLMI コントローラー上にインストールされたシステム管理エージェントのセットで構成されています。OpenLMI コントローラーは、エージェントを管理し、エージェントへのインターフェースおよびクライアントアプリケーション、または OpenLMI コントローラーを通してシステム管理エージェントを呼び出すスクリプトを提供します。
OpenLMI によりユーザーは以下を実行できます。
  • ベアメタルの本番サーバーおよび仮想マシンゲストの設定、管理および監視
  • ローカルまたはリモートシステムの設定、管理および監視
  • ストレージおよびネットワークの設定、管理および監視
  • C/C++、Python、Java、またはコマンドラインインターフェースからのシステム管理機能の呼び出し。
OpenLMI ソフトウェアプロバイダーがテクノロジープレビューとしてサポートされることに注意してください。ソフトウェアは完全に機能しますが、特定の操作により過剰にリソースが消費される可能性があります。
OpenLMI についてさらに詳しくは、http://www.openlmi.org を参照してください。

qlcnic ドライバーの SR-IOV 機能

シングルルート I/O 仮想化 (SR-IOV) がテクノロジープレビューとして qlcnic ドライバーに追加されました。この機能のサポートは、QLogic によって直接提供されます。お客様は、フィードバックを QLogic と Red Hat に提出していただくようお願いします。qlcnic ドライバーの他の機能は引き続き完全にサポートされます。

FreeRADIUS 3.0.1

Red Hat Enterprise Linux 7.0 には、FreeRADIUS バージョン 3.0.1 が含まれます。これは、数多くの新機能を提供しますが、この中で最も注目すべき新機能は以下になります。
  • TCP および TLS を使用して RADIUS データグラムを送信するためのプロトコル。
  • Yubikey のサポート。
  • 接続プール。radiusd サーバーは、各種のバックエンド (SQL、LDAP、およびその他) への接続を維持します。接続プールは、リソース需要を低減しつつ、より優れたスループットを実現します。
  • サーバーの設定プログラミング言語の unland の構文が拡張されました。
  • サイト固有およびベンダー固有の属性に対するサポートの強化。
  • 詳細出力にある問題を強調表示するデバッグ機能を強化。
  • SNMP トラップの生成。
  • WIMAX サポートの強化。
  • EAP-PWD のサポート。

Trusted Network Connect

Red Hat Enterprise Linux 7.0 では、テクノロジープレビューとして Trusted Network Connect 機能を導入しました。Trusted Network Connect は、TLS、802.1x、IPSec などの既存のネットワークアクセス制御 (NAC) ソリューションと共に使用され、エンドポイントのポスチャーアセスメントを統合します。つまり、エンドポイントのシステム情報 (オペレーティングシステムの設定内容、インストール済みのパッケージおよび整合性測定という名前が付けられたその他の情報など) を収集します。Trusted Network Connect は、エンドポイントがネットワークにアクセスできるようになる前にネットワークアクセスポリシーに基づいてこれらの測定を検証するために使用されます。

第14章 リソース管理

制御グループ

Red Hat Enterprise Linux 7.0 は、制御グループを特長としています。制御グループとは、リソース管理の目的で、プロセスを名前付きグループのツリーに編成するための概念です。これらのグループは、プロセスを階層的にグループ化し、ラベル付けを行う方法や、(その) リソース制限をこれらのグループに適用する方法を提供します。Red Hat Enterprise Linux 7.0 では、制御グループは systemd で排他的に管理されます。cgroups は、systemd ユニットファイルで設定され、systemd のコマンドラインインターフェース (CLI) ツールで管理できます。
制御グループやその他のリソース管理機能については、Resource Management Guide で詳述されています。

第15章 認証と相互運用性

新たな信頼の実装

ユーザーのセキュリティ識別子から生成されるユーザー ID およびグループ ID を使用する代わりに Active Directory で定義されるユーザー ID またはグループ ID を使用することが、Red Hat Enterprise Linux 5.9 以降のクライアントおよび Red Hat Enterprise Linux 6.3 クライアントでサポートされるようになりました。この信頼の実装は、POSIX 属性が Active Directory で定義されている場合に使用できます。

更新された slapi-nis プラグイン

Red Hat Enterprise Linux 7.0 は、更新されたディレクトリーサーバーのプラグイン slapi-nis を特長としています。このプラグインにより、Active Directory のユーザーはレガシークライアント上で認証を行うことができます。この機能はテクノロジープレビューであることに注意してください。

IPA のバックアップと復元メカニズム

IPA スィートのバックアップと復元メカニズムは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして紹介されています。

Samba 4.1.0

Red Hat Enterprise Linux 7.0 には、最新のアップストリームバージョンにアップグレードされた samba パッケージが同梱されており、複数のバグ修正と機能強化が行なわれています。この中でも最も注目に値するのが、サーバーおよびクライアントツールにおける SMB3 プロトコル対応です。
さらに、SMB3 によるトランスポートは、Samba サーバーだけでなく、SMB3 をサポートする Windows サーバーへの暗号化されたトランスポート接続を可能にします。さらに、Samba 4.1.0 はサーバー側のコピー操作のサポートを追加しました。Windows の最新リリースなどの、サーバー側のコピーサポートを利用するクライアントでは、ファイルのコピー操作のパフォーマンスが大幅に改善されるでしょう。

警告

更新された samba パッケージでは、すでに非推奨となった複数の設定オプションが削除されました。この中で最も重要なのは、security = share および security = server のサーバーロールです。さらに、web 設定ツールの SWAT も完全に削除されました。さらに詳しくは、Samba 4.0 および 4.1 のリリースノートを参照してください。
複数の tdb ファイルが更新されていることに注意してください。これにより、smbd デーモンの新しいバージョンを起動すると、すべての tdb ファイルが直ちにアップグレードされることになります。tdb ファイルのバックアップを取っていない場合は、Samba の旧バージョンにダウングレードすることはできません。
これらの変更についてさらに詳しくは、上記の Samba 4.0 および 4.1 のリリースノートを参照してください。

AD および LDAP の sudo プロバイダーの使用

AD プロバイダーは、Active Directory サーバーに接続するために使用されるバックエンドです。Red Hat Enterprise Linux 7.0 では、AD sudo プロバイダーと LDAP プロバイダーを併用することが、テクノロジープレビューとしてサポートされています。AD sudo プロバイダーを有効にするには、sssd.conf ファイルのドメインセクションに sudo_provider=ad 設定を追加します。

第16章 セキュリティ

OpenSSH chroot シェルのログイン

一般的に、各 Linux ユーザーは、SELinux ポリシーを使って SELinux ユーザーにマッピングされます。これにより、SELinux ユーザーに課された制限が Linux ユーザーに継承されます。 Linux ユーザーが SELinux unconfined_u ユーザーにマッピングされるデフォルトのマッピングがあります。
Red Hat Enterprise Linux 7 では、ユーザーを chroot する ChrootDirectory オプションを、拘束されていない (unconfined) ユーザーについて使用することができます。その際変更は一切必要ありません。ただし、staff_u, user_u、または guest_u などの拘束されている (confined) ユーザーの場合は、SELinux selinuxuser_use_ssh_chroot 変数を設定する必要があります。管理者が高度なセキュリティを実現するために ChrootDirectory オプションを使用する場合、chroot されたすべてのユーザーに対して guest_u ユーザーを使用することをお勧めします。

複数の必須の認証

Red Hat Enterprise Linux 7.0 は、AuthenticationMethods オプションを使用して、SSH プロトコルバージョン 2 で必要な複数の認証をサポートします。このオプションは、認証メソッドの名前の 1 つまたは複数のコンマで区切ったリストを一覧表示します。認証が完了するには、リストされているすべてのメソッドが問題なく完了する必要があります。これにより、例えば、パスワード認証が提供される前に、パブリックキーや GSSAPI を使用した認証をユーザーに要求することが可能になります。

GSS プロキシー

GSS プロキシーは、他のアプリケーションの代わりに GSS API Kerberos コンテキストを設定するシステムサービスです。これにはセキュリティ上のメリットがあります。例えば、システム keytab が複数のプロセス間で共有される状況下では、そのプロセスへの攻撃が成功すると、他のすべてのプロセスにおいて Kerberos の偽装が発展する可能性があります。

NSS の変更

nss パッケージは、アップストリームバージョン 3.15.2 にアップグレードされました。MD2 (Message-Digest algorithm 2)、MD4、および MD5 署名は、一般的な証明書の署名への対応と同様に、Online Certificate Status Protocol (OCSP) または CRL (certificate revocation lists) には使用できなくなりました。
AES-GCM (Advanced Encryption Standard Galois Counter Mode)、暗号スイート (RFC 5288 および RFC 5289) は、TLS 1.2 がネゴシエートされる際に使用されるように追加されました。特に、以下のスイートがサポートされるようになりました。
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256

SCAP ワークベンチ

SCAP ワークベンチは、SCAP コンテンツのスキャン機能を提供する GUI のフロントエンドです。SCAP ワークベンチは、テクノロジープレビューとして Red Hat Enterprise Linux 7.0 に組み込まれています。
詳細情報は、アップストリームプロジェクトの Web サイトにあります。

OSCAP Anaconda アドオン

Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとして OSCAP Anaconda アドオンを導入しました。このアドオンは、OpenSCAP ユーティリティーをインストールプロセスに統合し、SCAP コンテンツによって与えられる制限に従ったシステムのインストールを可能にします。

第17章 サブスクリプション管理

Red Hat Enterprise Linux 7.0 は、Red Hat サブスクリプション管理サービスを使用することで利用可能になります。以下のナレッジベースの記事は、Red Hat Enterprise Linux 7.0 システムを Red Hat サブスクリプション管理に登録する方法についての簡単な概要と手順を説明しています。

証明書ベースのエンタイトルメント

Red Hat Enterprise Linux 7.0 は、subscription-manager ツールを使用した新たな証明書ベースのエンタイトルメントをサポートしています。レガシーのエンタイトルメントも Satellite ユーザー用にサポートされており、Red Hat Enterprise Linux 5 および 6 を使用するユーザー向けの移行パスが用意されています。rhn_register または rhnreg_ks ツールを使用した Red Hat Network Classic への登録は、Red Hat Enterprise Linux 7.0 では機能しません。上記のツールを使用する場合、Red Hat Satellite か、または Proxy バージョン 5.6 のみに登録することができます。

第18章 デスクトップ

18.1. GNOME 3

Red Hat Enterprise Linux 7.0 は、GNOME デスクトップの次期の主要なバージョンである GNOME 3 を特長としています。GNOME 3 のユーザーエクスペリエンスは、GNOME 2 のデスクトップシェルに代わる GNOME Shell によって主に定義付けられます。GNOME Shell は、ウィンドウ管理以外に、画面上に上部バーを提供します。これは、右上の「システム状態」エリアをホストし、時計、およびアプリケーションやウィンドウに簡単にアクセスできる アクティビティ画面 に切り替わるホットコーナーをホストします。
Red Hat Enterprise Linux 7.0 におけるデフォルトの GNOME Shell インターフェースは、画面下にあるウィンドウリストおよび従来の アプリケーション および場所 メニューを特長としています。
GNOME 3 についてさらに詳しくは、GNOME ヘルプを参照してください。これにアクセスするには、Super (Windows) キーを押して、アクティビティ画面 を入力し、help と入力してから Enter を押します。
GNOME 3 デスクトップの導入、設定および管理についてさらに詳しくは、Desktop Migration and Administration Guide を参照してください。

GTK+ 3

GNOME 3 は、GTK+ 2 と並行してインストールできる GTK+ 3 ライブラリーを使用します。GTK+ と GTK+ 3 の両方が Red Hat Enterprise Linux 7.0 で利用できます。既存の GTK+ 2 アプリケーションは、引き続き GNOME 3 でも機能します。

GNOME Boxes

Red Hat Enterprise Linux 7.0 は、仮想マシンおよびリモートシステムを表示し、これらにアクセスするために使用される簡易なグラフィカルデスクトップ仮想化ツールを導入しました。GNOME Boxes は、最小の設定で、デスクトップから異なるオペレーティングシステムとアプリケーションをテストする方法を提供します。

18.2. KDE

Red Hat Enterprise Linux 7.0 は、KDE Plasma ワークスペースのバージョン 4.10 と KDE プラットフォームとアプリケーションの最新バージョンを特長としています。このリリースの詳細については、http://www.kde.org/announcements/4.10/ を参照してください。

KScreen

複数ディスプレイの設定は、KDE の新規のスクリーン管理ソフトウェアである KScreen によって改善されました。KScreen は、モニター設定や、接続されたモニターのプロファイルの自動保存および復元を行うための新規のユーザーインターフェースを提供します。KScreen についてさらに詳しくは、 http://community.kde.org/Solid/Projects/ScreenManagement を参照してください。

第19章 Web サーバーとサービス

Apache HTTP Server 2.4

Apache HTTP Server (httpd) のバージョン 2.4 は、Red Hat Enterprise Linux 7.0 に含まれており、さまざまな新規機能を提供します。
  • 拡張されたバージョンの「イベント」処理モジュールにより、非同期要求プロセスおよびパフォーマンスが改善されました。
  • mod_proxy モジュールにおけるネイティブ FastCGI のサポート。
  • Lua 言語を使用した埋め込みスクリプトのサポート。
httpd 2.4 における機能および変更についてのさらに詳しい情報は、http://httpd.apache.org/docs/2.4/new_features_2_4.html にあります。設定ファイルの適合させる方法に関するガイドも以下より利用できます。http://httpd.apache.org/docs/2.4/upgrading.html

MariaDB 5.5

MariaDB は、Red Hat Enterprise Linux 7.0 における MySQL のデフォルト実装です。MariaDB は、コミュニティーが開発した、MySQL データベースプロジェクトから分岐したプロジェクトの 1 つであり、MySQL に代わるものです。MariaDB は、API や ABI の MySQL との互換性を維持し、例えば、非ブロッキングクライアント API ライブラリーや、パフォーマンスが強化された Aria および XtraDB ストレージエンジン、改善されたサーバーの状態変数または強化されたレプリケーションなど、いくつかの新機能を追加しています。
MariaDB についての詳しい情報は、https://mariadb.com/kb/en/what-is-mariadb-55/ にあります。

PostgreSQL 9.2

PostgreSQL は、高度なオブジェクトリレーショナルデータベース管理システム (DBMS) です。postgresql パッケージには、PostgreSQL サーバーパッケージや、PostgreSQL DBMS サーバーにアクセスするのに必要なクライアントプログラムおよびライブラリーが含まれます。
Red Hat Enterprise Linux 7.0 は、バージョン 9.2 の PostgreSQL を特長としています。新機能やバグ修正の一覧、および Red Hat Enterprise Linux 6 でパッケージ化されたバージョン 8.4 との予想される非互換性については、アップストリームのリリースノートを参照してください。
PostgreSQL wiki ページ:

第20章 ドキュメンテーション

Red Hat Enterprise Linux 7.0 のドキュメンテーションは、複数の別々のドキュメントから構成されます。それぞれのドキュメントは、次の 1 つ以上のカテゴリーに属します。
  • リリースドキュメンテーション
  • インストールおよびデプロイメント
  • セキュリティ
  • ツールおよびパフォーマンス
  • クラスタリング
  • 仮想化

20.1. リリースドキュメンテーション

リリースノート

リリースノートは、Red Hat Enterprise Linux 7.0 の主要な新機能について説明しています。

テクニカルノート

Red Hat Enterprise Linux テクニカルノートには、本リリースの既知の問題についての情報が記載されています。

移行計画ガイド

Red Hat Enterprise Linux 移行計画ガイド (Migration Planning Guide)は、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への移行について説明しています。

Desktop Migration and Administration Guide

Desktop Migration and Administration Guide は、GNOME 3 デスクトップの移行計画、Red Hat Enterprise Linux 7 の導入、設定、および管理についてのガイドです。

20.2. インストールおよびデプロイメント

インストールガイド

インストールガイドは、Red Hat Enterprise Linux 7 のインストーの関連情報を記載しています。さらに、キックスタートや PXE インストール、 VNC を介したインストール、さらに共通するインストール後のタスクなどの高度なインストール方法についても説明しています。

システム管理者のガイド

System Administrators Guide は、Red Hat Enterprise Linux 7 の導入、設定、および管理について情報を提供しています。

システム管理者のリファレンスガイド

System Administrators Reference Guide は、Red Hat Enterprise Linux 7 の管理者向けのリファレンスガイドです。

ストレージ管理ガイド

Storage Administration Guide は、Red Hat Enterprise Linux 7 でストレージデバイスとファイルシステムを効果的に管理する方法について説明しています。このガイドは、Red Hat Enterprise Linux または Linux の Fedora ディストリビューションに関してある程度経験があるシステム管理者を対象としています。

Global File System 2

Global File System 2 ドキュメントは、Red Hat Enterprise Linux 7 での Red Hat GFS2 (Global File System 2) の管理および保守に関する情報を提供しています。

論理ボリュームマネージャの管理

Storage Administration Guide は、Red Hat Enterprise Linux 7 でストレージデバイスとファイルシステムを効果的に管理する方法について説明しています。このガイドは、Red Hat Enterprise Linux または Linux の Fedora ディストリビューションに関してある程度経験があるシステム管理者を対象としています。

Kernel Crash Dump Guide

Kernel Crash Dump Guide は、Red Hat Enterprise Linux 7 で利用できる kdump クラッシュリカバリーサービスの設定やテスト、および使用方法について説明しています。

20.3. セキュリティ

セキュリティガイド

セキュリティガイドは、ローカルおよびリモートの侵入、攻撃、および悪意のあるアクティビティーに対してワークステーションとサーバーをセキュアにするプロセスと方法をユーザーおよび管理者が学習できるよう設計されています。

SELinux ユーザーおよび管理者のガイド

SELinux Users and Administrators Guide は、Security-Enhanced Linux (SElinux) の管理および使用について説明しています。Red Hat Enterprise Linux 6 の単独ドキュメントで扱われた制限されたサービスの管理方法が、『SELinux Users and Administrators Guide』の中で説明されています。

20.4. ツールおよびパフォーマンス

リソース管理ガイド

リリース管理ガイドは、Red Hat Enterprise Linux 7 でシステムリソースを管理するためのツールと手法について説明しています。

電力管理ガイド

電力管理ガイド は、Red Hat Enterprise Linux 7 における電力の管理方法について説明しています。

パフォーマンスチューニングガイド

パフォーマンスチューニングガイドは、Red Hat Enterprise Linux 7 におけるサブシステムのスループットを最適化する方法について説明しています。

開発者ガイド

開発者ガイドは、Red Hat Enterprise Linux 7 をアプリケーション開発に最適なエンタープライズプラットフォームにするさまざまな機能とユーティリティーについて説明しています。

SystemTap 初心者ガイド

SystemTap Beginners Guide は、SystemTap を使用して Red Hat Enterprise Linux の各種サブシステムを監視するための基本的な手順を詳細に説明しています。

SystemTap レファレンス

SystemTap Tapset Reference ガイドは、ユーザーが SystemTap スクリプトに適用できる最も一般的なタップセット定義について説明しています。

20.5. クラスタリングと高可用性

High Availability アドオンの管理

High Availability Add-On Administration ガイドは、Red Hat Enterprise Linux 7 における High Availability アドオンの設定および管理方法についての情報を提供しています。

High Availability アドオンの概要

High Availability Add-On Overview は、Red Hat Enterprise Linux 7 の High Availability アドオンの概要を説明しています。

High Availability アドオンのリファレンス

High Availability Add-On Reference は、Red Hat Enterprise Linux 7 の High Availability アドオンのリファレンスガイドです。

ロードバランサーの管理

Load Balancer Administration は、Red Hat Enterprise Linux 7 における高パフォーマンスの負荷分散の設定および管理に関するガイドです。

DM マルチパス

DM Multipath ドキュメントは、Red Hat Enterprise Linux 7 の Device-Mapper Multipath 機能の設定および管理に関するユーザーガイドです。

20.6. 仮想化

仮想化スタートガイド

Virtualization Getting Started Guide は、Red Hat Enterprise Linux 7 における仮想化を紹介しています。

仮想化の導入および管理ガイド

Virtualization Deployment and Administration Guide は、Red Hat Enterprise Linux 7 の仮想化のインストール、設定、および管理についての情報を提供しています。

仮想化セキュリティガイド

Virtualization Security Deployment は、Red Hat が提供する仮想化セキュリティテクノロジーについての概要を説明しています。仮想化環境内の仮想化ホスト、ゲスト、および共有インフラストラクチャー/リソースをセキュリティ保護するための推奨事項を提供しています。

仮想化のチューニングと最適化ガイド

Virtualization Tuning and Optimization Guide は、KVM および仮想化のパフォーマンスについて説明しています。このガイドには、KVM パフォーマンス機能や、ホストとなるシステムや仮想化ゲストの各種オプションをフル活用するためのヒントや推奨事項などが記載されています。

Linux コンテナーのガイド

Linux Containers Guide には、Red Hat Enterprise Linux 7.0 における Linux コンテナーの設定および管理についての情報が記載されており、Linux コンテナーの適用例についての概要が記載されています。

第21章 国際化

21.1. Red Hat Enterprise Linux 7.0 国際言語

Red Hat Enterprise Linux 7.0 は複数言語のインストールと、ユーザーのニーズに応じた言語の変更に対応しています。
Red Hat Enterprise Linux 7.0 は以下の言語をサポートしています。
  • 東アジア系言語 - 日本語、韓国語、中国語 (簡体)、中国語 (繁体)
  • ヨーロッパ系言語 - 英語、ドイツ語、スペイン語、フランス語、イタリア語、ポルトガル語 (ブラジル系)、ロシア語
  • インド系言語 - アッサム語、ベンガル語、グジャラート語、ヒンズー語、カンナダ語、マラヤラム語、マラッタ語、オディア語 (Odia)、パンジャブ語、タミル語、テルグ語
以下の表では、現在サポートされている言語とそれらのロケール、インストールされているデフォルトのフォント、および一部のサポート言語に必要なパッケージの要約が示されています。
フォント設定についてさらに詳しくは、『Desktop Migration and Administration Guide』を参照してください。

表21.1 言語のサポート表

地域言語ロケールデフォルトのフォント (フォントパッケージ)入力メソッド
ブラジルポルトガル語pt_BR.UTF-8DejaVu Sans (dejavu-sans-fonts)
フランスフランス語fr_FR.UTF-8DejaVu Sans (dejavu-sans-fonts)
ドイツドイツ語de_DE.UTF-8DejaVu Sans (dejavu-sans-fonts)
イタリアイタリアit_IT.UTF-8DejaVu Sans (dejavu-sans-fonts)
ロシアロシア語ru_RU.UTF-8DejaVu Sans (dejavu-sans-fonts) 
スペインスペイン語es_ES.UTF-8DejaVu Sans (dejavu-sans-fonts)
アメリカ合衆国英語en_US.UTF-8DejaVu Sans (dejavu-sans-fonts)
中国簡体字中国語zh_CN.UTF-8WenQuanYi Zen Hei Sharp (wqy-zenhei-fonts)ibus-libpinyin、ibus-table-chinese
日本日本語ja_JP.UTF-8VL PGothic (vlgothic-p-fonts)ibus-kkc
韓国韓国語ko_KR.UTF-8NanumGothic (nhn-nanum-gothic-fonts)ibus-hangul
台湾中国語 (繁体)zh_TW.UTF-8AR PL UMing TW (cjkuni-uming-fonts)ibus-chewing、ibus-table-chinese
インドアッサム語as_IN.UTF-8Lohit Assamese (lohit-assamese-fonts)ibus-m17n、m17n-db、m17n-contrib
ベンガル語bn_IN.UTF-8Lohit Bengali (lohit-bengali-fonts)ibus-m17n、m17n-db、m17n-contrib
グジャラート語gu_IN.UTF-8Lohit Gujarati (lohit-gujarati-fonts)ibus-m17n、m17n-db、m17n-contrib
ヒンズー語hi_IN.UTF-8Lohit Hindi (lohit-devanagari-fonts)ibus-m17n、m17n-db、m17n-contrib
カンナダ語kn_IN.UTF-8Lohit Kannada (lohit-kannada-fonts)ibus-m17n、m17n-db、m17n-contrib
マラヤーラム語ml_IN.UTF-8Meera (smc-meera-fonts)ibus-m17n、m17n-db、m17n-contrib
マラティー語mr_IN.UTF-8Lohit Marathi (lohit-marathi-fonts)ibus-m17n、m17n-db、m17n-contrib
オディア語 (Odia)or_IN.UTF-8Lohit Oriya (lohit-oriya-fonts)ibus-m17n、m17n-db、m17n-contrib
パンジャブ語pa_IN.UTF-8Lohit Punjabi (lohit-punjabi-fonts)ibus-m17n、m17n-db、m17n-contrib
タミル語ta_IN.UTF-8Lohit Tamil (lohit-tamil-fonts)ibus-m17n、m17n-db、m17n-contrib
テルグ語te_IN.UTF-8Lohit Telugu (lohit-telugu-fonts)ibus-m17n、m17n-db、m17n-contrib

21.2. 国際化における一般的な変更

新規 yum-langpacks プラグイン

新規 YUM プラグインの yum-langpacks により、ユーザーは、現在の言語ローカルの各種パッケージの変換サブパッケージをインストールできるようになりました。

ロケールおよびキーボードのレイアウトの変更

localectl は、システムロケールとキーボードレイアウト設定の照会および変更に使用される新規ユーティリティーです。この設定はテキストコンソールで使用され、デスクトップ環境によって継承されます。さらに localectl は、SSH を介してリモートシステムを管理するためのホスト名引数を受け入れます。

21.3. 入力メソッド

IBus における変更

Red Hat Enterprise Linux 7.0 には Intelligent Input Bus (IBus) バージョン 1.5 のサポートが含まれます。IBus のサポートは GNOME に統合されています。
  • 入力メソッドは gnome-control-center region コマンドを使用して追加することができ、gnome-control-center keyboard コマンドは、入力のホットキーを設定するために使用することができます。
  • GNOME 以外のセッションの場合、ibus は、ibus-setup ツールで XKB レイアウトおよび入力メソッドを設定でき、ホットキーでこれらを切り替えることができます。
  • デフォルトのホットキーは Super+space であり、Red Hat Enterprise Linux 6 に含まれていた ibusControl+space はこれに置き換わります。これにより、ユーザーが Alt+Tab の組み合わせを使って見ることのできる同様の UI が提供されます。複数の入力メソッドは、Alt+Tab の組み合わせを使って切り替えることができます。

IBus の予測的入力メソッド

ibus-typing-booster は、ibus プラットフォームの予測入力メソッドです。これは、部分的な入力に基づいて入力候補を予測します。ユーザーは、提案リストから必要な単語を選択できるため、入力のスピードとスペルチェックが改善されます。ibus-typing-booster は、Hunspell ディクショナリーと一緒に使用することができ、Hunspell ディクショナリーを使用した言語の提案を行うことができます。
ibus-typing-booster パッケージはオプションのパッケージであるため、デフォルトで input-methods グループの一部としてインストールされないことに注意してください。
入力メソッドについてさらに詳しくは、『Desktop Migration and Administration Guide』を参照してください。

21.4. フォント

fonts-tweak-tool

新規ツールの fonts-tweak-tool により、ユーザーは、ユーザーフォント構成を使用して言語ごとにデフォルトのフォントを設定することができます。

21.5. 言語固有の変更

アラビア語

Paktype の新規のアラビア語フォントを Red Hat Enterprise Linux 7.0 で使用できます。paktype-ajrak、paktype-basic-naskh-farsi、paktype-basic-naskh-sindhi、paktype-basic-naskh-urdu、および paktype-basic-naskh-sa。

中国語

  • WQY Zenhei フォントは簡体中国語のデフォルトフォントになりました。
  • 簡体中国語のデフォルトエンジンは、Red Hat Enterprise Linux 6 が使用する ibus-pinyin から ibus-libpinyin に変更されました。

インド系言語

  • 新規の Lohit Devanagari フォントは、ヒンズー語、カシミール語、コンカニ語、マイティリー語、マラーティー語およびネパール語にこれまで使用されてきた別個の Lohit フォントに置き換わります。今後必要となるこれらの言語用の別々のグリフは、Open Type Font locl タグ付きの Lohit Devanagari で処理が可能です。
  • 新規のフォントパッケージ gubbi-fonts および navilu-fonts がカンナダ語用に追加されました。

日本語

  • IPA フォントはデフォルトでインストールされなくなりました。
  • ibus-kkc のかな漢字変換は、新規の libkkc バックエンドを使用した、新規のデフォルト日本語入力エンジンです。これは、ibus-anthy、anthy、および kasumi に代わるものです。

韓国語

Nanum フォントがデフォルトで使用されるようになりました。

新規ロケール

Red Hat Enterprise Linux 7.0 は、新規ロケールの Konkani (kok_IN) および Pushto (ps_AF) をサポートします。

第22章 サポート容易性およびメンテナンス

ABRT 2.1

Red Hat Enterprise Linux 7.0 には、自動バグ報告ツール (ABRT) 2.1 が同梱されています。このツールは、ユーザーインターフェースの強化、uReport の送信機能、クラッシュ統計の収集などのマシン処理に適した簡易版の匿名による問題レポートを特長としています。Red Hat Enterprise Linux 7.0 に組み込まれた ABRT は、可能な限り多くのソフトウェアバグを発見する目的で、アプリケーションのクラッシュレポートを Red Hat に自動送信するように設定されています。
ABRT 2.1 では、サポートされる言語セットが Java および Ruby も含め、拡張されています。

付録A 改訂履歴

改訂履歴
改訂 0.0-0.8.5Wed Jun 4 2014Eliska Slobodova
翻訳ファイルを XML ソースバージョン 0.0-0.8 と同期
改訂 0.0-0.8.4Mon Mar 24 2014Red Hat Localization Services
コンテンツと同期
改訂 0.0-0.8.3Mon Mar 24 2014Red Hat Localization Services
校閲完了
改訂 0.0-0.8.2Fri Mar 21 2014Red Hat Localization Services
翻訳完了
改訂 0.0-0.8.1Tue Mar 11 2014Chester Cheng
翻訳ファイルを XML ソースバージョン 0.0-0.7 と同期
改訂 0.0-0.8Thu Dec 11 2013Eliška Slobodová
Red Hat Enterprise Linux 7.0 Beta リリースノートの公開

法律上の通知

Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.