Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのインプレースアップグレード

ベースチャンネルに移動した cloud-init

コンテナーの SSSD が完全にサポートされるようになりました。

Identity Management が FIPS に対応

SSSD は、ユーザーがスマートカードで認証する際の Kerberos チケットの取得に対応しています。

SSSD を使用すると、同じスマートカード証明書を使用して別のユーザーアカウントにログインできます。

IdM Web UI により、スマートカードログインが有効になります。

新規パッケージ: keycloak-httpd-client-install

新しい Kerberos 認証情報キャッシュタイプ: KCM

AD ユーザーは Web UI にログインして、セルフサービスページにアクセスできます。

SSSD により、SSSD サーバーモードで AD サブドメインの設定が可能になります。

[domain/main_domain/trusted_domain]

[domain/ipa.com/ad.com]

SSSD は、AD 環境でユーザーおよびグループの検索と、短縮名を使用した認証に対応しています。

SSSD は、UID または SID を使用しないセットアップで、ユーザーおよびグループの解決、認証、および認可に対応します。

SSSD で sssctl user-checks コマンドが導入されました。これは、1 回の操作で SSSD の基本機能をチェックします。

サービスとしてのシークレットへのサポート

IdM を使用すると、外部 DNS サーバーで IdM DNS レコードの半自動アップグレードが可能になります。

IdM が、SHA-256 証明書および公開鍵フィンガープリントを生成するようになりました。

IdM は、スマートカード証明書をユーザーアカウントにリンクするための柔軟なマッピングメカニズムに対応します。

新しいユーザー空間ツールにより、より便利な LMDB デバッグが可能になりました。

openldap がバージョン 2.4.44 にリベースされました。

Identity Management での DNS ルックアップのセキュリティー改善とサービスプリンシパルルックアップの堅牢性

samba がバージョン 4.6.2 にリベースされました。

authconfig は、スマートカードでユーザーを認証するために SSSD を有効化できる

# authconfig --enablesssd --enablesssdauth --enablesmartcard --smartcardmodule=sssd --smartcardaction=0 --updateall

authconfig がアカウントロックを有効にできるようになりました。

IdM サーバーのパフォーマンスの改善

IdM Web UI のデフォルトのセッション有効期限が変更されました。

dbmon.sh スクリプトは、インスタンス名を使用して Directory Server インスタンスに接続するようになりました。

SERVID=slapd-localhost INCR=1 BINDDN="cn=Directory Manager" BINDPW="password" dbmon.sh

Directory Server が SSHA_512 パスワードストレージスキームをデフォルトとして使用するようになりました。

Directory Server が tcmalloc メモリーアロケーターを使用するようになりました。

Directory Server が nunc-stans フレームワークを使用するようになる

Directory Server memberOf プラグインのパフォーマンス向上

Directory Server がエラーログファイルで重大度レベルのログを記録するようになりました。

Directory Server が PBKDF2_SHA256 パスワードストレージスキームに対応

Directory Server での自動チューニングのサポートが改善されました。

新しい PKI 設定パラメーターにより、TCP keepalive オプションを制御できます。

PKI サーバーが、強力な暗号化を使用して PKCS #12 ファイルを作成するようになりました。

暗号化操作に使用できる CC 準拠のアルゴリズム

TPS インターフェイスでメニュー項目の表示を設定できるようにする新しいオプション

Subject Alternative Name エクステンションに、証明書の Subject Common Name をコピーするプロファイルコンポーネントの追加

LDIF のインポート前に LDAP エントリーを削除する新しいオプション

pki_ca_signing_record_create=False
pki_ca_signing_serial_number=X

Certificate System が外部認証ユーザーに対応するようになりました。

Certificate System が、証明書および CRL 公開の有効化および無効化に対応するようになりました。

ca.publish.enable = True|False

ca.publish.enable = True
ca.publish.cert.enable = False

ca.publish.enable = True
ca.publish.crl.enable = False

searchBase 設定オプションが DirAclAuthz PKI サーバープラグインに追加されました。

パフォーマンス向上のため、Certificate System が一時的にサポートされるようになりました。

PKI デプロイメント設定ファイルのセクションヘッダーでは、大文字と小文字が区別されなくなりました。

Certificate System は、FIPS が有効な Red Hat Enterprise Linux 上の HSM を使用した CA のインストールをサポートする

CMC 要求では、AES および 3DES の暗号化にランダム IV が使用されるようになりました。

clufter がバージョン 0.76.0 にリベースされ、完全にサポートされるようになる

Pacemaker クラスターにおけるクォーラムデバイスのサポート

Booth クラスターチケットマネージャーのサポート

SBD デーモンで共有ストレージを使用するために追加されたサポート

CTDB リソースエージェントへの完全なサポート

High Availability and Resilient Storage Add-Ons が、IBM POWER (リトルエンディアン) で利用できるようになりました。

pcs が、暗号化された corosync 通信でクラスターを設定できるようになりました。

リモートノードおよびゲストノードのサポートおよび削除に使用される新しいコマンド

pcsd バインドアドレスの設定機能

監視操作を無効にする pcs resource unmanage コマンドの新しいオプション

場所の制約を設定する際の pcs コマンドラインでの正規表現のサポート

正規表現またはノード属性とその値によるフェンシングトポロジーのノードの指定

pcs stonith level add 1 "regexp%node[1-3]" apc1,apc2
pcs stonith level add 1 "regexp%node[4-6]" apc3,apc4

pcs node attribute node1 rack=1
pcs node attribute node2 rack=1
pcs node attribute node3 rack=1
pcs node attribute node4 rack=2
pcs node attribute node5 rack=2
pcs node attribute node6 rack=2
pcs stonith level add 1 attrib%rack=1 apc1,apc2
pcs stonith level add 1 attrib%rack=2 apc3,apc4

リソースエージェント Oracle および OraLsnrの Oracle 11g のサポート

共有ストレージでの SBD の使用のサポート

NodeUtilization リソースエージェントのサポート

pcp がバージョン 3.11.8 にリベース

systemtap がバージョン 3.1 にリベース

valgrind がバージョン 3.12 にリベース

新規パッケージ: unitsofmeasurement

HTTP クライアントの SSL/TLS 証明書の検証が、Python 標準ライブラリーでデフォルトで有効になりました。

%gemspec_add_dep および %gemspec_remove_dep のサポートが追加されました。

ipmitool がバージョン 1.8.18 にリベース

IBM Power のリトルエンディアンバリアント用に更新された lshw

perf が Intel Xeon v5 でアンコアイベントに対応

dmidecode が更新される

iSCSI が targetcliを使用した ALUA 操作の設定に対応

jansson がバージョン 2.10 にリベース

egrep および fgrep用の新しい互換性環境変数

GREP_LEGACY_EGREP_FGREP_PS=1

lastcomm が --pid オプションをサポートするようになりました。

新規パッケージ: perl-Perl4-CoreLibs

アーカイブから抽出する際に tar がディレクトリーへのシンボリックリンクに従うようになりました。

IO::Socket::SSL Perl モジュールが TLS バージョンの制限をサポート

Net:SSLeay Perl モジュールが TLS バージョンの制限をサポート

wget が TLS プロトコルバージョンの仕様をサポートするようになりました

tcpdump がバージョン 4.9.0 にリベース

tcpdump のキャプチャー方向を設定するオプションが -P から -Qに変更になりました。

OpenJDK が 64 ビット ARM アーキテクチャーで SystemTap に対応

sos がバージョン 3.4 にリベース

targetd がバージョン 0.8.6 にリベース

shim がバージョン 12-1 にリベース

rubygem-abrt がバージョン 0.3.0 にリベース

新規パッケージ: http-parser

すべてのデフォルトの POSIX ミューテックスに対する Intel および IBM POWER のトランザクションメモリーのサポート

glibc がグループマージをサポートするようになりました。

glibc が、IBM POWER9 アーキテクチャーで最適化された文字列比較機能に対応

Intel SSE、AVX、および AVX512 の機能を使用して動的に読み込まれたライブラリーのパフォーマンスが改善されました。

elfutils がバージョン 0.168 にリベース

bison がバージョン 3.0.4 にリベース

システムのデフォルトの CA バンドルは、コンパイル済みデフォルト設定または Muttの設定でデフォルトとして設定されています。

objdump 混合リストの速度

fjes ドライバーから人間が読める形式の出力に対する ethtool サポート

ecj がバージョン 4.5.2 にリベース

rhino がバージョン 1.7R5 にリベース

scap-security-guide および oscap-docker がコンテナーをサポート

GNOME がバージョン 3.22.3 にリベース

xorg-x11-drv-libinput ドライバーが X.Org 入力ドライバーに追加されました。

一部の Intel および nVidia ハードウェアにおけるデフォルトドライバーの変更

dconf-editor が別のパッケージで提供されるようになりました。

SELinux セキュリティーラベルが OverlayFS ファイルシステムでサポートされるようになる

NFSoRDMA サーバーが完全にサポートされるようになりました。

autofs が amd 形式マップの参照オプションに対応

ログの検索を容易にするため、autofs がマウント要求ログエントリーの識別子を提供するようになりました。

SSI 環境で IBM z Systems の GFS2 をサポート

gfs2-utils がバージョン 3.1.10 にリベース

FUSE が lseek 呼び出しで SEEK_HOLE および SEEK_DATA をサポート

NFS サーバーが限られたコピーオフロードをサポート

SELinux は GFS2 ファイルシステムでの使用がサポートされる

NFSoRDMA クライアントとサーバーが Kerberos 認証をサポート

rpc.idmapd が DNS からの NFSv4 ID ドメインの取得をサポート

NFSv4.1 がデフォルトの NFS マウントプロトコルになる

nfs-utils 設定オプションの設定は、nfs.confで一元化されています。

特定のワークロードで、NFSv4.1 マウントのロックパフォーマンスが改善される

CephFS カーネルクライアントは Red Hat Ceph Storage 3 で完全にサポートされる

ハードウェアユーティリティーツールが、最近リリースされたハードウェアを正しく識別できるようになりました。

今後のタブレットをサポートするために 7.4 で導入された新しい Wacom ドライバー

Wacom カーネルドライバーが ThinkPad X1 Yoga タッチスクリーンをサポート

タッチ機能が Wacom Cintiq 27 QHDT タブレットに追加されました。

AMDGPU が Southern Islands、Sea Islands、Volcanic Islands、および Arctic Islands のチップセットをサポート

AMD モバイルグラフィックスへのサポートの追加

Netronome NFP デバイスがサポートされている

nvme-cli がバージョン 1.3 にリベース

キューに入れられたスピンロックは Linux カーネルに実装されています。

RAPL が Intel Xeon v2 サーバーをサポート

Intel Platform Controller Hub [PCH] デバイスへのさらなる対応

IBM Power および s390x でハードウェアアクセラレーションされた zLib の使用を可能にする genwqe-tools が同梱されています。

librtas がバージョン 2.0.1 にリベース

NFP ドライバー

Nouveau で最新の NVIDIA カードを有効にする

Wacom ExpressKey Remote のサポート

Wacom Cintiq 27 QHD が ExpressKey Remote をサポート

Anaconda を使用すると、RAID チャンクサイズを設定できます。

Anaconda テキストモードが IPoIB インターフェイスに対応

inst.debug を使用すると、Anaconda インストールの問題をより簡単にデバッグできます。

キックスタートのインストールに失敗すると、%onerror スクリプトが自動的にトリガーされる

Anaconda は、インストールを開始する前にネットワークが使用可能になるのを待機します。

stage2 またはキックスタートファイルのネットワーク上の場所を複数指定して、インストールの失敗を防ぐことができます。

キックスタートファイルの autopart --nohome は、自動パーティション設定で /home/ の作成を無効にします。

ハードディスクドライブおよび USB からのドライバーディスクの読み込みが有効化されている

driverdisk LABEL=DD:/e1000.rpm

inst.dd=hd:LABEL=DD:/dd.rpm

LVM シンプールの自動パーティショニング動作の変更

32 ビットのブートローダーが、64 ビットのカーネルを UEFI で起動できるようになりなる

Lorax が SSL エラーを無視できるようになる

shim-signed がバージョン 12 にリベース

gnu-efi がバージョン 3.0.5.-9 にリベース

killproc （） および status （）の後方互換性が有効化されました。

DHCP_FQDN を使用すると、システムの完全修飾ドメイン名を指定できます。

これで、インストールプロセス時に、論理ボリュームのシンスナップショットを作成できるようになります。

RHEL 7.4 のカーネルバージョン

NVMe ドライバーがカーネルバージョン 4.10 にリベース

crash がバージョン 7.1.9 にリベース

crash が IBM Power ISA 3.0 の vmcore ダンプを分析するようになりました。

IBM Power および IBM Power のリトルエンディアンバリアント向けに更新された crash

memkind がバージョン 1.3.0 に更新されました。

カーネルに追加された jitter エントロピー RNG

/dev/random が、urandom プールの初期化に関する通知と警告を表示するようになりました。

fjes がバージョン 1.2 に更新されました。

ユーザー名空間の完全なサポート

makedumpfile がバージョン 1.6.1 に更新される

QAT が 最新のアップストリームバージョンに更新された

intel-cmt-cat パッケージの追加

i40e が信頼できる VF と信頼できない VF をサポート

OVS 802.1ad (QinQ) のカーネルサポート

共有メモリーと hugetlbfsのコピー後のライブマイグレーションサポート

新規パッケージ: dbxtool

mlx5 が SRIOV で信頼される VF をサポート

バックポートされた 4.9 カーネルからの rwsem パフォーマンス更新

Linux カーネルに追加された getrandom

新しいステータス行 Umask が /proc/<PID>/status に含まれます。

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

XTS-AES の鍵認証が FIPS 140-2 の要件を満たす

IBM z Systems で mlx5 に対応

perf ツールがプロセッサーのキャッシュライン競合検出に対応

lpfc ドライバーでの SCSI-MQ のサポート

Red Hat Enterprise Linux for Real Time Kernel について

kernel-rt のリベース

NetworkManager がバージョン 1.8 にリベース

NetworkManager がルートの追加機能に対応

NetworkManager がデバイスの状態をより適切に処理

NetworkManager が MACsec (IEEE 802.1AE)に対応

NetworkManager が 802-3 リンクプロパティーの変更と強制に対応

NetworkManager がデバイス名に基づくボンディングスレーブの順序に対応

NetworkManager が SR-IOV デバイスの VF をサポート

カーネル GRE がバージョン 4.8 にリベース

dnsmasq がバージョン 2.76 にリベース

BIND は、URI リソースレコードの処理方法を変更し、URI の後方互換性にも影響を及ぼします。

Microsoft Azure クラウドの DDNS に追加された DHCP クライアントフックの例

dhcp_release6 が IPv6 アドレスをリリース

Sendmail が ECDHE をサポート

telnet が -6 オプションをサポート

Unboundで負の DNS 応答をキャッシュする調整可能な TTL 制限

UDP ソケットのスケーラビリティーの改善

IP がカーネルの IP_BIND_ADDRESS_NO_PORT をサポート

IPVS ソースハッシュスケジューリングが L4 ハッシュおよび SH フォールバックをサポート

iproute がブリッジポートオプションの変更をサポート

SCTP (RFC 6458) のソケット API 拡張の新しいオプションが実装される

ss が SCTP ソケットリストをサポート

wpa_supplicant がバージョン 2.6 にリベース

Linux カーネルに switchdev インフラストラクチャーと mlxswが含まれるようになりました

Linux ブリッジコードがバージョン 4.9 にリベース

bind-dyndb-ldap がバージョン 11.1 にリベース

Red Hat Enterprise Linux に追加された BIND のアップストリームバージョン 9.11.0 の DynDB API

tboot がバージョン 1.9.5 にリベース

rdma-core バージョン 13 へのリベースにより統合された rdma に関連するパッケージ

静的 MAC アドレスへの OVN IP アドレス管理サポートの追加

マルチホームホストでのネットワーク信頼性の強化

GENEVE トンネル、VXLAN トンネル、GRE トンネルのオフロードをサポート

トンネルトラフィックの LCO をサポート

NIC でのトンネルパフォーマンスの改善

NPT がカーネルでサポートされるようになりました。

D-Bus API を介して DNS 設定をサポート

PPP のサポートは別のパッケージへ移動

tc ユーティリティーが flowerをサポート

SCTP 転送パスでの CRC32c 値の計算を修正しました。

新規パッケージ: iperf3

OVN のインストールで、簡単に設定可能な firewalld ルールがサポートされるようになりました。

netlink がブリッジマスター属性に対応

新規パッケージ: tang、clevis、jose、luksmeta

新規パッケージ: usbguard

openssh がバージョン 7.4 にリベース

audit がバージョン 2.7.6 にリベース

opensc がバージョン 0.16.0 にリベース

openssl がバージョン 1.0.2k にリベース

openssl-ibmca がバージョン 1.3.0 にリベース

OpenSCAP 1.2 は NIST 認定済み

libreswan がバージョン 3.20 にリベース

監査がセッション ID に基づくフィルターリングをサポート

libseccomp が IBM Power アーキテクチャーに対応

AUDIT_KERN_MODULE がモジュールロードを記録するようになりました。

OpenSSH が公開鍵署名に SHA-2 を使用するようになりました。

firewalld が追加の IP セットに対応

firewalld がリッチルールでの ICMP タイプに対するアクションに対応

firewalld が無効なヘルパー割り当てに対応

nss と nss-util がデフォルトで SHA-256 を使用

監査フィルターの除外ルールに追加フィールドが含まれる

PROCTITLE が監査イベントで完全なコマンドを提供するようになりました。

nss-softokn がバージョン 3.28.3 にリベース

libica がバージョン 3.0.2 にリベース

opencryptoki がバージョン 3.6.2 にリベース

AUDIT_NETFILTER_PKT イベントが正規化される

p11tool が、保存された ID を指定してオブジェクトの書き込みをサポートするようになりました

新規パッケージ: nss-pem

pmrfc3164 は、rsyslogの pmrfc3164sd を置き換えます

libreswan が right=%opportunisticgroupをサポート

ca-certificates が Mozilla Firefox 52.2 ESR の要件を満たす

nss が、証明書に関する Mozilla Firefox 52.2 ESR 要件を満たすようになりました。

scap-security-guide がバージョン 0.1.33 にリベース

chrony がバージョン 3.1 にリベース

linuxptp がバージョン 1.8 にリベース

tuned がバージョン 2.8.0 にリベース

logrotate が /var/lib/logrotate/logrotate.status をデフォルトの状態ファイルとして使用するようになりました。

rsyslog がバージョン 8.24.0 にリベース

mod_nssの新しいキャッシュ設定オプション

データベースオプションおよび接頭辞オプションが nss_pcacheから削除されました。

新規パッケージ: libfastjson

tuned が initrd オーバーレイをサポート

[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img

openwsman が特定の SSL プロトコルの無効化に対応

rear がバージョン 2.0 にリベース

python-tornado がバージョン 4.2.1 にリベース

RAID レベルのテイクオーバーの LVM でのサポートが追加されました。

LVM が RAID 再成形をサポート

Device Mapper リニアデバイスが DAX をサポート

libstoragemgmt がバージョン 1.4.0 にリベース

mpt3sas がバージョン 15.100.00.00 に更新されました。

lpfc ドライバーの lpfc_no_hba_reset モジュールパラメーターが利用可能に

LVM が Veritas Dynamic Multi-Pathing システムを検出し、基本となるデバイスパスに直接アクセスしなくなる

libnvdimm カーネルサブシステムが PMEM サブディビジョンをサポート

multipathd が実行されていない場合の警告メッセージ

構造化された出力を提供するために multipathd に追加された c ライブラリーインターフェイス

新しい remove retries マルチパス設定値

新しい multipathd reset multipaths stats コマンド

新しい disable_changed_wwids mulitpath 設定パラメーター

HPE 3PAR アレイの組み込み設定を更新

NFINIDAT InfiniBox.* デバイスの組み込み設定の追加

device-mapper-multipath が max_sectors_kb 設定パラメーターをサポート

新しい detect_checker マルチパス設定パラメーター

マルチパスに Nimble Storage デバイス用のデフォルト設定が組み込まれる

LVM は、RAID 論理ボリュームのサイズの縮小をサポートします

iprutils がバージョン 2.4.14 にリベース

mdadm がバージョン 4.0 にリベース

シンプールが 50% 以上使用されると、LVM はシンプール論理ボリュームのサイズを拡張します。

LVM が dm-cache メタデータバージョン 2 をサポート

指定されたハードウェアでの DIF/DIX (T10 PI) のサポート

dmstats 機能により変更されるファイルの統計の追跡が可能に

キャッシュされた論理ボリュームのシンスナップショットのサポート

新規パッケージ: nvmetcli

デバイス DAX が NVDIMM デバイスで利用可能に

yumに追加された新しい payload_gpgcheck オプション

virt-whoでは、プロキシーなしの設定を利用できます。

virt-who は、独立した間隔設定を考慮します。

virt-who-passwordに追加されたパスワードオプション

一部の virt-who 設定パラメーターでは、正規表現とワイルドカードを使用できます。

virt-who 設定ファイルは管理が簡単

Amazon Web Services の ENA ドライバー

Synthetic Hyper-V FC アダプターは storvsc ドライバーによりサポートされています。

親 HBA は WWNN/WWPN ペアでの定義が可能

libvirt がバージョン 3.2.0 にリベース

KVM が MCE をサポート

tun/tap デバイスでの rx バッチのサポートを追加

libguestfs がバージョン 1.36.3 にリベース

QXL ドライバーの virt-v2v インストールの改善

virt-v2v は、ディスクイメージを qcow2 形式 1.1 にエクスポートできる

追加の virt ツールは、LUKS ディスク全体で暗号化されたゲストで機能できます。

すべての libguestfs コマンドのタブ補完

サイズを変更したディスクは、リモートの場所に直接書き込むことができます。

ユーザー名前空間が完全にサポートされるようになりました。

Hyper-V のゲスト仮想マシンで PCI Express バスを介して接続するデバイス用にドライバーが追加されました

Red Hat Enterprise Linux Atomic Host

Systemd への CtrlAltDelBurstAction の追加

cgred が NSS ユーザーおよびグループに関するルールを解決できるようになりました。

yum が、ipa-clientのインストール後にパッケージの競合を報告しなくなりました。

FIPS モードでは、slapd_pk11_getInternalKeySlot （） 関数を使用して、トークンのキースロットを取得するようになりました。

Certificate System は、FIPS モードのシステムで Thales HSM でインストールに失敗しなくなりました。

pkispawn の依存関係一覧に、openssl が正しく含まれるようになる

Installation failed: [Errno 2] No such file or directory

PKI サーバープロファイルフレームワークからのエラーメッセージがクライアントに渡されるようになる

インストール時に、Certificate System が Lightweight CA 鍵のレプリケーションを開始しない

PKI サーバーが、起動時にサブジェクト DN を正しく比較するようになりました。

不完全な証明書チェーンを持つ中間 CA に接続したときに、KRA のインストールが失敗しなくなりました。

証明書プロファイルの startTime フィールドが長い整数形式を使用するようになりました。

PKCS#11 トークンがログインしてい ないため、下位 CA のインストールに失敗しなくなりました。

pkispawn スクリプトが ECC 鍵サイズを正しく設定するようになりました。

FIPS モードでの CA クローンのインストールに失敗しなくなりました。

entryUSN 属性に 32 ビットより大きい値が含まれている場合に、PKI サーバーの起動に失敗しなくなりました。

Tomcat はデフォルトで IPv6 で動作する

pkispawn が無効な NSS データベースパスワードを生成しなくなりました。

--serial オプションを使用してユーザー証明書を追加するときに、証明書の取得が失敗しなくなりました。

エントリーが 1 つだけの場合、CA Web インターフェイスに空の証明書要求ページが表示されなくなりました。

コンテナー環境に PKI サーバーをインストールしても警告が表示されなくなる

G&D スマートカードを使用したトークンの再登録が失敗しなくなる

PKI サーバーは、起動時の証明書検証エラーの詳細を提供します。

PKI サーバーが LDAPProfileSubsystem プロファイルの再初期化に失敗しなくなる

HSM で生成された秘密鍵の抽出に失敗しなくなりました。

pkispawn が数字のみで設定されるパスワードを生成しなくなりました

CA 証明書が正しい信頼フラグでインポートされる

--usage verify オプションの使用時に対称鍵の生成に失敗しなくなりました。

後続の PKI インストールが失敗しなくなる

FIPS モードでの 2 段階の subordinate CA インストールに失敗しなくなる

監査ログは、証明書の要求が拒否またはキャンセルされたときに成功を記録しなくなりました。

セルフテストに失敗した PKI サブシステムが、システムの起動時に自動的に再度有効になるようになりました。

CERT_REQUEST_PROCESSED 監査ログエントリーに、エンコードされたデータではなく証明書のシリアル番号が含まれるようになりました。

[AuditEvent=CERT_REQUEST_PROCESSED]...[InfoName=certificate][InfoValue=MIIDBD...]

[AuditEvent=CERT_REQUEST_PROCESSED]...[CertSerialNum=7]

LDAPProfileSubsystem プロファイルの更新で属性の削除に対応

クラスターへの接続が管理対象外の場合でも、Pacemaker リモートがシャットダウンすることがある

pcs が、リモートノードとゲストノードの名前とホストを検証するようになりました。

pcs resource create コマンドの master オプションの新しい構文により、メタ 属性を正しく作成可能

pcs resource create resource_id standard:provider:type|type [resource options] master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource_options] meta meta_options... master [master_options...]

pcs resource create resource_id standard:provider:type|type [resource_options] clone

PCRE ライブラリーが、Unicode で必要な非 ASCII 印刷可能文字を正しく認識するようになりました。

Bundler を使用して依存関係を管理するアプリケーションが、JSON ライブラリーを適切にロードできるようになりました。

Git を HTTP または HTTPS および SSO で使用できるようになりました。

rescan-scsi-bus.sh --luns= 1 は、1 で番号が付けられた LUN のみをスキャンするようになりました。

ps が待機チャンネル名から接頭辞を削除しなくなりました。

.history ファイルがネットワークファイルシステムにある場合、tcsh が応答しなくなる

$ cat /etc/csh.cshrc
# csh configuration for all shell invocations.
set savehist = (1024 merge lock)

fcoeadm --target が原因で fcoeadm がクラッシュしなくなる

tar オプション --directory は無視されなくなりました

tar オプション --xattrs-exclude および --xattrs-include が無視されなくなる

tar が増分バックアップを正しく復元するようになりました。

perl-homedir プロファイルスクリプトが cshをサポート

PERL_HOMEDIR=0: Command not found.

getaddrinfo が初期化されていないデータにアクセスしなくなる

glibcの malloc 実装で実行される追加のセキュリティーチェック

chrpath がバージョン 0.16 にリベース

system-config-language パッケージの翻訳の更新

ホスト名がドメイン部分がない場合に、Puci が不完全な From ヘッダーを持つ電子メールを送信しなくなりました。

strace は、open （） 関数の O_TMPFILE フラグおよびモードを正しく表示します。

大規模なプログラムをリンクする際に ld が無限ループにならなくなる

非表示シンボルへのクロスオブジェクト参照に関する ゴールド 警告メッセージの修正

Denverton SOC 搭載の Intel Xeon® C3xxx プロセッサーでの OProfile デフォルトイベントの修正

Empathy が Google Talk の証明書チェーンを検証できるようになりました。

再試行タイムアウトを設定すると、SSSD からのマウントなしで autofs が起動しないようになりました。

autofs パッケージに README.autofs-schema ファイルと更新されたスキーマが含まれる

NIS サーバーに保存されているマップにアクセスするために automount を再起動する必要がなくなりました。

autofs でローカルマウントの可用性をチェックすると、失敗する前に長いタイムアウトが発生しなくなりました。

GFS2 ファイルシステムを読み取り専用としてマウントすると、ジャーナルはアイドルとマークされる

id コマンドで誤った UID および GID が表示されなくなる

ラベル付けされた NFS がデフォルトでオフになる

autofs マウントがシャットダウン状態に達した後に無限ループにならなくなる

名前空間の処理時に autofs の信頼性が向上しました。

IBM z Series の 1 つの FBA DASD にインストールする場合に、自動パーティション設定が機能する

キックスタートがディスクから起動したときに、キックスタートで設定したブリッジのアクティベーションが失敗しなくなる

Anaconda がパスワードなしでユーザーを正しく作成可能に

最小インストールで open-vm-tools-desktop と依存関係がインストールされなくなる

Anaconda が無効なキックスタートファイルを生成しなくなる

Anaconda は名前で指定された RAID アレイの識別に失敗しなくなりました

キックスタートでは、短すぎるパスワードが使用できなくなりました。

初期セットアップが IBM z Systems の SSH 経由のグラフィカルインターフェイスで正しく開くようになる

位置情報サービスが有効になると、インストールに追加の時間が必要なくなりました。

新しい IP アドレスの追加時に、ifup-aliases スクリプトが Gratuitous ARP 更新を送信するようになりました。

netconsole ユーティリティーが正しく起動するようになりました。

rc.debug カーネルを使用すると、initscriptsのデバッグが容易になります。

iSCSI または NFSでシステムが /usr で終了しなくなる

rhel-autorelabel がファイルシステムを破損しなくなりました。

rpmbuild コマンドが Perl が必要とするものを正しく処理するようになりました。

キックスタートで ignoredisk を使用する場合に、インストーラーが BIOS RAID デバイスを正しく認識するようになりました。

ifcfg-* ファイル内の値に対して一重引用符が機能するようになる

ONBOOT='yes'

rhel-import-state が /dev/shm/ のアクセス権限を変更しなくなり、システムが正常に起動できるようになりました。

Red Hat Enterprise Linux 6 initscripts で後方互換性を有効化

initscripts が設定ファイルとして /etc/rwtab および /etc/statetab を指定するようになりました。

ifup スクリプトが NetworkManagerの速度を低下させなくなりました。

GNOME の初期設定は、キックスタートの firstboot --disable コマンドで無効にできるようになりました。

NM_CONTROLLED の設定がすべての ifcfg-* ファイルで正しく機能するようになりました。

hostname が設定されていない場合、dhclient コマンドが誤って localhost を使用しなくなりました。

initscripts ユーティリティーが LVM2 を正しく処理するようになりました。

service network stop コマンドは、すでに停止されているサービスを停止しようとしなくなりました。

ループバックデバイスの ifdown が正常に動作するようになりました。

initscripts のスクリプトは、静的 IPv6 アドレスの割り当てをより強固に処理

Software Selection で アドオン オプションの選択を解除すると、ダブルクリックが必要なくなる

ターゲットシステムのホスト名は、キックスタートインストールでインストーラーの起動オプションを使用して設定可能に

Anaconda は、ネットワーク設定後にインストールソースの検証を要求しなくなる

自動インストールで、OEMDRV ラベルを使用するディスクが正常に無視されるようになる

RAID 4 および RAID 10 の作成とアクティブ化を完全にサポート

kdump がレガシータイプ 12 NVDIMM で動作するようになる

ACL を継承するファイルの作成でマスクが失われなくなる

USB を削除しても、MRG Realtime カーネルで may _sleep （）警告が 発生しなくなりました。

SNMP 応答がタイムアウトしなくなる

ICMP リダイレクトでカーネルがクラッシュしなくなる

net.ipv4.ip_nonlocal_bind カーネルパラメーターは名前空間で設定されます。

bind: Cannot assign requested address.

netfilter REJECT ルールが SCTP パケットで動作するようになりました。

NetworkManager が設定済みの DHCP_HOSTNAMEとの接続を複製しなくなりました。

改善された SCTP congestion_window 管理

DCTCP alpha の値は 0 にドロップし、cwnd は 137 を超える値に残ります。

ss が cwnd を正しく表示

cwnd の値が DCTCP を使用して増加しなくなりました。

負の範囲の一致が修正されました。

# nft add rule ip ip_table filter_chain_input ip length != 100-200 drop

nmcli connection show コマンドが、empty と NULL の両方の値に正しい出力を表示するようになりました。

snmpd が AgentX サブエージェントからの大きなパケットを拒否しなくなりました。

macvlan を正しく登録解除できるようになりました。

ユーザーが検索できないパスでの chrooting に依存する設定が適切に機能するようになる

firewalld がすべての ICMP タイプに対応

selinux-policyで docker.pp が container.pp に置き換えられる

最近追加されたカーネルクラスとパーミッションは、selinux-policy で定義されています。

nss が PKCS#12 ファイルを適切に処理

OpenSCAP が有用なメッセージおよび警告のみを生成するようになりました。

AIDE が syslog 形式でログを記録するようになりました。

OpenSCAP セキュリティー強化プロファイルを使用したインストールが続行される

OpenSCAP および SSG が、RHV-H システムを正しくスキャンできるようになりました。

OpenSCAP が、CVE OVAL フィードで非圧縮 XML ファイルも処理するようになりました。

ReaR が Linux 機能を正しく保持

sblim-cmpi-fsvol は、DM でマウントされたファイルシステムを無効として表示しなくなりました

Cyrus SASL の SPNEGO が Microsoft Windows と互換性を持つようになる

MariaDB init スクリプトが失敗した場合にデータが失われなくなる

ypbind がネットワークへのアクセスが保証される前に起動しなくなる

ypbindが原因で、リモートユーザーのアカウント設定が再起動時にデフォルト設定に戻されなくなりました。

ネットワーク情報システムのセキュリティー機能が使用されたため yppasswd がクラッシュしなくなる

Evince が PostScript ファイルを再度表示

db_verify により libdb の空きミューテックスが不足しなくなりました。

Unable to allocate memory for mutex; resize mutex region

一部の状況で ghostscript が応答しなくなる

postscript を PDF に変換しても ps2pdf が予期せず終了しなくなる

sapconf が、より高い kernel.shmall および kernel.shmmax の値で正しく機能するようになりました。

integer expression expected

キャッシュ論理ボリュームで lvconvert --repair が適切に動作するようになりました。

LVM2 ライブラリーの非互換性によるデバイスの監視の失敗やアップグレード中の消失がなくなる

be2iscsi ドライバーエラーが原因でシステムが応答しなくなる

mirror セグメントタイプが使用されている場合、lvmetad デーモンで相互作用の問題が発生しなくなりました。

multipathd デーモンは、ブラックリストに登録されたデバイスの誤ったエラーメッセージを表示しなくなりました。

マルチパスが、使用可能なパスがない場合にデバイスの再読み込みにフラグを立てるようになりました。

書き込みに失敗した後に送信される読み取り要求は、常にマルチパスデバイスで同じデータを返します。

マルチパスデバイスのパスデバイスが読み取り専用に切り替わると、マルチパスデバイスが読み取り専用に再読み込みされます。

ユーザーは確認されていないマルチパスデバイスの混同する可能性のある古いデータを取得しなくなる

失敗したパスで Prioritizer を実行すると、multipathd デーモンがハングしなくなりました。

システムのアップグレード後、新しい RAID4 ボリューム、および既存の RAID4 または RAID10 論理ボリュームが正しくアクティブ化されるようになる

PV のステータスが間違っているため、LVM ツールがクラッシュしなくなる

リポジトリーが設定されていないシステムで アンダー クラウドが失敗しなくなりました。

yum -plugin-verify が提供する yum コマンドは、不一致が見つかった場合に終了ステータスを 1 に設定するようになりました。

SeaBIOS は LUN がゼロ以外の SCSI デバイスを認識

libguestfs ツールは、/usr/ が root と同じパーティションにないゲストを正しく処理するようになりました。

virt-v2v は、Windows レジストリーが破損しているか、破損している Windows ゲストを変換できます。

virt-v2v を使用したシステム以外の動的ディスクでの Windows ゲストの変換が正しく機能するようになりました。

Glance クライアントのバージョンに関係なく、ゲストを Glance イメージに変換できます。

virt-v2vを使用して、Red Hat Enterprise Linux 6.2 - 6.5 ゲスト仮想マシンを変換できるようになりました。

/etc/fstab の btrfs エントリーが libguestfsによって正しく解析されるようになりました。

libguestfs が、認証を必要とする libvirt ドメインディスクを正しく開くことができるようになりました

変換した Windows UEFI ゲストが適切に起動する

virt-v2v ユーティリティーが、プロキシー環境変数を一貫して無視するようになりました。

virt-v2v は、必要に応じ て RHEV-apt.exe と rhsrvany.exe のみをコピーします。

ボンディングされたインターフェイスを介した VLAN を持つゲストは、フェールオーバー後にトラフィックの通過を停止しなくなる

virt-v2v は、< ovf:Name> 属性を持たない OVA をインポートします。

systemd-importd 仮想マシンとコンテナーイメージのインポートおよびエクスポートサービス

AD および LDAP の sudo プロバイダーの使用

DNSSEC が IdM でテクノロジープレビューとして利用可能になりました。

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能になりました。

Custodia シークレットサービスプロバイダーが利用可能に

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

pcs ツールが Pacemaker でバンドルリソースを管理

Shenandoah ガベージコレクター

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

pNFS およびブロックレイアウトのサポート

OverlayFS

pNFS SCSI レイアウトクライアントおよびサーバーのサポートが提供されるようになりました。

Btrfs ファイルシステム

利用可能な Trusted Computing Group TPM 2.0 System API ライブラリーおよび管理ユーティリティー

新規パッケージ: tss2

LSI Syncro CS HA-DAS アダプター

rpm-buildでのマルチスレッドの xz 圧縮

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

criu がバージョン 2.12 にリベース

kexec がテクノロジープレビューとして利用可能に

テクノロジープレビューとしての kexec fast reboot

名前空間への非特権アクセスは、テクノロジープレビューとして有効化できる

テクノロジープレビューとしての KASLR

柔軟なファイルレイアウトで NFSv4 pNFS クライアントを更新

CUIR 拡張スコープ検出

qla2xxx ドライバーでテクノロジープレビューとしての SCSI-MQ

テクノロジープレビューとしての Intel Cache Allocation Technology

新規スケジューラークラス： SCHED_DEADLINE

Cisco usNIC ドライバー

Cisco VIC カーネルドライバー

TNC (Trusted Network Connect)

qlcnic ドライバーの SR-IOV 機能

libnftnl パッケージおよび nftables パッケージ

オフロードサポートのある flower 分類子

新規パッケージ: ansible

テクノロジープレビューとして利用可能な tang-nagios サブパッケージおよび clevis-udisk2 サブパッケージ

USBGuard がテクノロジープレビューとして IBM Power で利用可能になりました。

SCSI 向けのマルチキュー I/O スケジューリング

libStorageMgmt API の Targetd プラグイン

DIF/DIX (Data Integrity Field/Data Integrity Extension) への対応

KVM ゲスト用の USB 3.0 サポート

一部の Intel ネットワークアダプターが Hyper-V のゲストとして SR-IOV をサポート

VFIO ドライバーの No-IOMMU モード

ibmvnic デバイスドライバーが追加されました。

virt-v2v が vmx 設定ファイルを使用して VMware ゲストを変換できるようになりました。

virt-v2v が Debian ゲストおよび Ubuntu ゲストを変換できる

Virtio デバイスでの vIOMMU の使用が可能に

OVMF (Open Virtual Machine Firmware)

ストレージドライバー

ネットワークドライバー

グラフィックスドライバーおよびその他のドライバー

ストレージドライバーの更新

ネットワークドライバーの更新

グラフィックドライバーおよびその他のドライバーの更新

Identity Management に関連する非推奨のパッケージ

非推奨の安全でないアルゴリズムとプロトコル

ca-certificatesパッケージから削除されたレガシー CA 証明書

coolkey が opensc に置き換えられる

rsyslog imudp モジュールの inputname オプションが非推奨に

FedFS が非推奨に

Btrfs が非推奨に

tcp_wrappers が非推奨に

nautilus-open-terminal が gnome-terminal-nautilus に置き換えられる

Pythonから削除された sslwrap （）

依存関係としてリンクされたライブラリーのシンボルが ldによって解決されない

Windows ゲスト仮想マシンのサポートが限定

libnetlink が非推奨に

KVM の S3 および S4 の電源管理状態が非推奨に

Certificate Server の udnPwdDirAuth プラグインが廃止

IdM 向けの Red Hat Access プラグインが廃止

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

rsyslog のいくつかのオプションが非推奨に

memkind ライブラリーで非推奨のシンボル

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理は、libstorageMgmtではサポートされなくなりました。

dconf-dbus-1 が非推奨になり、dconf-editor が個別に提供されるようになりました。

FreeRADIUS が Auth-Type := Systemを受け入れなくなりました。

非推奨となったデバイスドライバー

SFN4XXX アダプターが非推奨に

Software-initiated-only FCoE ストレージ技術が非推奨に

libvirt-lxc ツールを使用するコンテナーが非推奨に

グループルックアップの実行時に sudo がアクセスを拒否する

sudoers: files sss

Defaults !match_group_by_gid

sudoers: sss files

KCM 認証情報キャッシュは、1 つの認証情報キャッシュ内で多数の認証情報を行うには適していない

sssd-secrets コンポーネントは、読み込み中にクラッシュする

SSSD が同じ優先順位を持つ複数の証明書一致ルールを正しく処理しません。

SSSD は、ID オーバーライドで一意の証明書のみを検索できる

ipa-advise コマンドは、スマートカード認証を完全に設定しません。

libwbclient ライブラリーが、Red Hat Enterprise Linux 7.4 でホストされる Samba 共有に接続できない

Certificate System ubsystem で、TLS_ECDHE_RSA_* 暗号および特定の HSM で通信の問題が発生しました。

実行可能スタックが無効になっていると、JIT 技術で正規表現のパフォーマンスを向上できません。

getsebool -a | grep execmem

Gluster ライブラリーをアンロードした後、特定のアプリケーションが終了しない場合、メモリーリークが発生する

DISA SRG への URL が正しくない

ensure_gpgcheck_repo_metadata ルールが失敗する

SSG pam_faillock モジュール使用率の確認で、default=dieが正しく受け入れられない

totem だけの更新に失敗する

オペレーティングシステムは、起動時に常に Wacom Expresskeys Remote (EKR) モード 1 を想定する

ダウンロードした RPM ファイルを Nautilusからインストールできない

Sorry, this did not work, File is not supported

Yelp が HTML 形式のファイルを正しく表示しない

一部の AMD ハードウェアでモニターを接続すると、自動モード設定が失敗する

依存関係 が ないため、LibreOffice なしでインストールした場合、GNOME ドキュメントが一部のドキュメントを表示できない

Application Installer は、ビッグエンディアンアーキテクチャーにはインストールできない場合でもパッケージを表示します。

ソフトウェアの 追加/削除( gpk-application)は、最初の試行で新しくインポートされた鍵を使用しません。

複数の PCI デバイスを使用して複数のディスプレイを持つ仮想マシンのディスプレイのサイズを変更すると、X がクラッシュする

Nautilus は、GNOME クラシックセッションでアイコンを非表示にしません。

flatpak で依存関係が間違っている

flatpak: error while loading shared libraries: libostree-1.so.1: cannot open shared object file: No such file or directory

sudo yum -y install flatpak flatpak-libs

Firefox が更新後に起動しない

Xorg でのビジュアルの限定的なサポート

NFSv4 を提供する NetApp ストレージアプライアンスの設定を確認することが推奨される

vserver nfs show -vserver <vserver-name> -fields v4.0-acl,v4.0-read-delegation,v4.0-write-delegation,v4.0-referrals,v4.0-migration,v4.1-referrals,v4.1-migration,v4.1-acl,v4.1-read-delegation,v4.1-write-delegation

i40e ドライバーが、最も一般的な HWTSTAMP フィルターを拒否する

HTTPS キックスタートソースからインストールする場合、FIPS モードはサポートされない

UEFI および IPv6 を使用した PXE ブートは、オペレーティングシステム選択メニューの代わりに GRUB2 シェルを表示します。

英数字以外の文字で driverdisk パーティションを指定すると、無効な出力キックスタートファイルが生成されます

driverdisk "CDLABEL=Fedora 23 x86_64:/path/to/rpm"

Scientific Computing バリアントには、特定のセキュリティープロファイルに必要なパッケージがありません

セカンダリーコアがオフラインでないと kexec が失敗する

キャッシュの誤ったフラッシュによるファイルシステムの破損が修正されたが、I/O 操作が遅くなる可能性がある

FW supports sync cache Yes

Wacom Cintiq 12WX のプラグを抜き、すぐに差した場合に再検出されない

GUI の起動時に、Virtual DVD を使用して一部の IBM POWER8 マシンにインストールすると失敗する

キーボードショートカットを使用してフルスクリーンモードに入ると、VMWare ESXi 5.5 でディスプレイの問題が発生する

[drm:vmw_cmdbuf_work_func [vmwgfx]] *ERROR* Command buffer error.

svga.maxWidth = X
svga.maxHeight = Y
svga.vramSize = "X * Y * 4"

svga.maxWidth = 1920
svga.maxHeight = 1080
svga.vramSize = "8294400"

現在、xz 圧縮には対応していません。

Invalid architecture, supported architectures are x86_64, ppc64, s390x

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

RHEL 7.3 からアップグレードすると FreeRADIUS が失敗する可能性がある

certutil は、FIPS モードで NSS データベースパスワード要件を返しません。

certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.

systemd-importd は init_tとして実行されます。

キックスタートインストールでは、SCAP パスワードの長さの要件は無視されます。

rhnsd.pid はグループまたはその他の方法で書き込み可能

# chmod go-w /var/run/rhnsd.pid

クラスター内の RAID 上でのシンプロビジョニングはサポートされていません

LVM または md デバイスに、以前のインストールからのメタデータがあると、Anaconda インストールが失敗する場合があります。

rdma-core がインストールされていると、システムのアップグレードにより、Yum が不要な 32 ビットパッケージをインストールする可能性があります。

OVMF ゲストの起動に失敗する

virsh iface-bridge を使用したブリッジの作成に失敗する

ゲストは、ESXi 5.5 で起動できない場合があります。

STIG for Red Hat Virtualization Hypervisor プロファイルは Anaconda に表示されない