Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのインプレースアップグレード

setup パッケージは、予測できない環境設定をオーバーライドする方法を提供するようになりました。

Windows Server 2016 のフォレストとドメインの機能レベルが信頼でサポートされるようになりました

Directory Server は検索結果にレプリケーション競合エントリーを表示しなくなりました

OpenLDAP は NSS ではなく OpenSSL でコンパイルされるようになりました

samba がバージョン 4.7.1 にリベースされました。

SSSD LDAP プロバイダーは、ユーザーのユーザープライベートグループを自動的に作成できるようになりました。

AD ドメインに登録された SSSD は、最初の接続が成功した後に検出された AD サイトを記憶します

SSSD はステータスの変化を syslog に記録します

SSSD のパフォーマンスが向上しました

pwdhash ユーティリティーは、設定ディレクトリーからストレージスキームを取得できるようになりました。

2 つの Directory Server インスタンスを比較する新しいユーティリティー

Directory Server は、読み取り専用レプリカでの memberOf プラグインの有効化をサポートするようになりました。

Directory Server がバージョン 1.3.7.5 にリベース

ディレクトリーサーバーは追加のパスワード保存スキームをサポートします

ディレクトリーサーバーは、ワーカースレッドごとに個別の正規化された DN キャッシュを使用するようになりました。

pki-core がバージョン 10.5.1 にリベースされました

Certificate System は、CMC を使用した CA、KRA、および OCSP サブシステムのインストールをサポートします

Certificate System は、別のユーザーとして実行されるインスタンスの作成をサポートします

Certificate System は、PBKDF2 鍵導出による PBES2 を使用して PKCS #12 ファイルを作成できるようになりました

Certificate System CA は、以前に発行された署名証明書によって署名された CMC 更新リクエストを処理できるようになりました

Certificate System は Mozilla NSS セキュア乱数ジェネレーターを使用するようになりました

Certificate System のイベント変更を監査する

krb5 には kdcpolicy インターフェイスが含まれるようになりました

Certificate System は、SKI 拡張の設定可能なハッシュアルゴリズムをサポートするようになりました

pki コマンドラインインターフェイスは、デフォルトの NSS データベースを自動的に作成します

Certificate System がデフォルトで脆弱な 3DES 暗号を無効にします

Certificate System CA サブシステムの OCSP プロバイダーには、応答に nextUpdate フィールドが含まれるようになりました

ding-libs がバージョン 0.6.1 にリベースされました

Pacemaker クラスターをクエリーするための新しい SNMP エージェント

Amazon Web Services での Red Hat Enterprise Linux High Availability クラスターのサポート

Microsoft Azure での Red Hat Enterprise Linux High Availability クラスターのサポート

関連パラメーターが変更された場合にのみ、リソースのクリーンアップでフェンス解除が行われます

pcsd ポートが設定可能になりました

フェンシングとリソースエージェントが AWS Python ライブラリーと CLI クライアントでサポートされるようになりました

HA セットアップでのフェンシングが Azure Python ライブラリーでサポートされるようになりました

sbd バイナリーに新機能が追加されました。

sbd はバージョン 1.3.1 にリベース

リソースアクションが保留中の場合、クラスターステータスがデフォルトで表示されるようになりました

clufter がバージョン 0.77.0 にリベースされました

Sybase ASE フェイルオーバーのサポート

linuxptp パッケージは、クロック Synchronization のためのアクティブバックアップボンディングをサポートするようになりました。

parted は、resizepart コマンドを使用してパーティションのサイズを変更できるようになりました

binutils がバージョン 2.27 にリベース

pcp がバージョン 3.12.2 にリベース

さまざまなツールでの DWARF 5 サポートの改善

systemtap がバージョン 3.2 にリベース

valgrind がバージョン 3.13.0 にリベース

ncat がバージョン 7.50 にリベースされました

rsync がバージョン 3.1.2 にリベースされました

tcpdump で virtio トラフィックを分析できるようになりました

Vim が C++11 の構文ハイライトをサポートするようになりました

Vim は、blowfish2 暗号化メソッドをサポートするようになりました

IO::Socket::SSL Perl モジュールは、デフォルトでシステム全体の CA 証明書ストアを使用するようになりました。

perl-DateTime-TimeZone がバージョン 1.70 にリベースされました

system-config-kdump は、fadump の実行時に自動または手動の kdump メモリー設定の選択をサポートするようになりました。

conman がバージョン 0.2.8 にリベース

TFTP windowsize オプションのサポートが実装されました

curl は SOCKS5 での GSSAPI の無効化をサポートするようになりました

rsync ユーティリティーは、タイムスタンプの元のナノ秒部分を使用してファイルをコピーするようになりました。

tcpdump がバージョン 4.9.2 にリベース

OProfile サポートのインテル Xeon プロセッサーファミリーの拡張

libpfm、pcp、および papi での Intel Xeon v4 uncore パフォーマンスイベントのサポート

IBM POWER アーキテクチャーでメモリーコピーのパフォーマンスが向上

TAI クロックマクロが利用可能

IBM Z での 4 KiB ページテーブルの選択的使用のサポート

IBM Z でのより効率的な glibc 関数

ld リンカーは、位置依存コードと独立コードを誤って結合しなくなりました。

python-virtualenv が 15.1.0 にリベースされました

python-urllib3 は subjectAltName の IP アドレスをサポートします

GCC に追加された retpoline のサポート

Shenandoah ガベージコレクターが完全にサポートされるようになりました

GNOME Shell がバージョン 3.26 にリベースされました

gnome-settings-daemon がバージョン 3.26 にリベースされました

libreoffice がバージョン 5.3 にリベースされました

GIMP がバージョン 2.8.22 にリベースされました

Inkscape がバージョン 0.92.2 にリベースされました

webkitgtk4 がバージョン 2.16 にリベースされました

qt5 はバージョン 5.9.2 にリベースされました

新しいパッケージ: qgnomeplatform

ModemManager がバージョン 1.6.8 にリベースされました

新しいパッケージ: libsmbios

mutter をバージョン 3.26 にリベースしました

SANE_USB_WORKAROUND 環境変数により、古いスキャナを USB3 で使用できるようになります

ビデオストリーム処理を改善するために追加された libyami パッケージ

netpbm はバージョン 10.79.00 にリベースされました

Red Hat Enterprise Linux 7.5 は libva をサポートします

GStreamer が mp3 をサポートするようになりました

GNOME control-center がバージョン 3.26 にリベースされました

新しいパッケージ: emacs-php-mode

オランダ語のキーボードレイアウトを提供

SMB 2 と SMB 3 が DFS をサポートするようになりました

ファイルシステム DAX は、大量のメモリーをマッピングする際のパフォーマンスが向上しました。

Quotacheck は ext4 で高速になりました

CephFS カーネルクライアントは Red Hat Ceph Storage 3 で完全にサポートされる

ファームウェアが更新された Broadcom 5880 スマートカードリーダーがサポートされるようになりました

fwupd が Synaptics MST ハブをサポートするようになりました

kernel-rt ソースが更新されました

RT スロットリングメカニズムの改善

VMware Paravirtual RDMA Driver

opal-prd がバージョン 5.9 にリベース

libreswan が NIC オフロードをサポートするようになりました

利用可能な Trusted Computing Group TPM 2.0 System API ライブラリーおよび管理ユーティリティー

new packages: tpm2-abrmd

キックスタートインストールで既存のブロックデバイスにマウントポイントを割り当てることが可能になりました

livemedia-creator ユーティリティーは、UEFI システム用のサンプルキックスタートファイルを提供するようになりました。

デバイス設定ファイルをデバイスの MAC アドレスにバインドする network キックスタートコマンドの新しいオプション

キックスタート %packages の新しいオプションにより、Yum タイムアウトと再試行回数を設定できるようになりました

Red Hat Enterprise Linux 7 ISO イメージを使用して、IBM Z 上にゲスト仮想マシンを作成できます。

ifcfg-* ファイルの ARPUPDATE オプションが導入されました

rpm -V コマンドに --noconfig オプションが追加されました

ifcfg-* ファイルで 3 番目の DNS サーバーを指定できるようになりました

rpm-build でのマルチスレッド xz 圧縮

RHEL 7.5 のカーネルバージョン

メモリー保護キーは、新しい Intel プロセッサーでサポートされるようになりました

Pondicherry 2 メモリーコントローラーに EDAC サポートが追加されました

MBA がサポートされるようになりました

スワップの最適化により、高速ブロックデバイスを二次メモリーとして使用できるようになります

HID Wacom がバージョン 4.12 にリベースされました

新しい livepatch 機能により、kpatch-patch パッケージのレイテンシーと成功率が向上します。

永続的なカーネルモジュールアップグレード (PKMU) のサポート

Linux カーネルが暗号化された SMB 3 接続をサポートするようになりました

AMD Naples プラットフォームで SME が有効化

ie31200_edac ドライバーのサポート

EDAC が GHES をサポートするようになりました

CUIR 拡張スコープ検出が完全にサポートされるようになりました。

kdump により、ルートファイルシステムがマウントされていなくても vmcore コレクションが可能になります

KASLR は完全にサポートされ、デフォルトで有効になります

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

noreplace-paravirt がカーネルコマンドラインパラメーターから削除されました

新しい EFI memmap 実装が SGI UV2+ システムで利用可能になりました

柔軟なファイルレイアウトを使用した pNFS 共有のマウントが完全にサポートされるようになりました。

dhcp-script の出力におけるエラー処理が改善されました。

ネットワーク名前空間の分離が ipset に追加されました

NetworkManager は、ソースルーティングを有効にする複数のルーティングテーブルをサポートするようになりました

nftables がバージョン 0.8 にリベースされました

NetworkManager に追加された永続的な DHCP クライアント動作

NetworkManager は チームオプションを公開するための新しいプロパティーを公開します

パケットマークが返信に反映されるようになりました

NTP の新しいソケットタイムスタンプオプション

iproute2 がバージョン 4.11.0 にリベースされました

tc-pedit アクションは、レイヤー 2 およびレイヤー 4 を基準とした offset をサポートするようになりました。

iproute にバックポートされた機能

Geneve ドライバーがバージョン 4.12 にリベースされました

VXLAN および GENEVE オフロード用に追加された制御スイッチ

unbound がバージョン 1.6.6 にリベースされました

DHCP が標準の動的 DNS 更新をサポートするようになりました

DDNS が追加のアルゴリズムをサポートするようになりました

IPTABLES_SYSCTL_LOAD_LIST が sysctl.d ファイルをサポートするようになりました

SCTP が MSG_MORE をサポートするようになりました

MACsec がバージョン 4.13 にリベースされました

Open vSwitch で mlx5 ドライバーを使用する場合のパフォーマンスの向上

Netronome NFP イーサネットドライバーが、representor netdev 機能をサポートするようになりました。

TC-Fflower アクションのオフロードのサポート

DNS スタブリゾルバーの改善

LUKS で暗号化されたリムーバブルストレージデバイスは、NBDE を使用して自動的にロック解除できるようになりました

new package: clevis-systemd

OpenSCAP をAnsible ワークフローに統合できるようになりました

SECCOMP_FILTER_FLAG_TSYNC は、 呼び出しプロセススレッドの同期を有効にします。

nss がバージョン 3.34 にリベース

mod_ssl で SSLv3 が無効になっています

Libreswan が IKEv2 の分割 DNS 設定をサポートするようになりました

libreswan が ESP 用の AES-GMAC をサポートするようになりました

openssl-ibmca が 1.4.0 にリベースされました

opencryptoki が 3.7.0 にリベースされました。

configuration_compliance を使用した atomic scan により、ビルド時にセキュリティーに準拠したコンテナーイメージを作成できるようになります

tang-nagios により、Nagios が Tang を監視できるようになります

clevis は、特権操作をログに記録するようになりました

アプリケーションでのメモリーリークを防ぐために、PK11_CreateManagedGenericObject() が NSS に追加されました

OpenSSH が openssl-ibmca および openssl-ibmpkcs11 HSM をサポートするようになりました

cgroup_seclabel により、cgroups でのきめ細かいアクセス制御が可能になります

ブートプロセスで、ネットワークに接続された暗号化デバイスのロックを解除できるようになりました

SELinux が InfiniBand オブジェクトのラベル付けをサポートするようになりました

libica が 3.2.0 にリベースされました

SELinux で systemd の No New Privileges に対応

allow source_domain  target_type:process2 { nnp_transition nosuid_transition };

allow init_t fprintd_t:process2 { nnp_transition nosuid_transition };

libreswan がバージョン 3.23 にリベース

libreswan が IKEv2 MOBIKE をサポートするようになりました

scap-workbench がバージョン 1.1.6 にリベースされました

OpenSCAP が DISA STIG Viewer の結果を生成できるようになりました

selinux-policy に は許可ドメインが含まれなくなりました

audit がバージョン 2.8.1 にリベース

OpenSC が SCE7.0 144KDI CAC Alt. トークンをサポートするようになりました。

余った dbus プロセス

dbus が バージョン 1.10 にリベースされました

tuned がバージョン 2.9.0 にリベースされました。

chrony がバージョン 3.2 にリベースされました

SNMP ページカウントを CUPS で無効にできるようになりました

CUPS は、TLS バージョン 1.2 以降の暗号のみを使用するように設定できます。

Squid パッケージは kerberos_ldap_group ヘルパーを提供するようになりました。

OpenIPMI がバージョン 2.0.23 にリベースされました。

freeIPMI 1.2.9 から freeIPMI 1.5.7 への変更の概要

PHP FPM プール設定で使用できる新しい clear_env オプション

VDO を使用したデータの重複排除と圧縮

LVM スナップショットとイメージブートエントリーを管理するための新しい boom ユーティリティー

DM Multipath では事前の予約キーが不要になりました

multipath.conf の blacklist セクションと blacklist_Exception セクションで新しい property パラメーターがサポートされました

Smartmontools が NVMe デバイスをサポートするようになりました

指定されたハードウェアでの DIF/DIX (T10 PI) のサポート

ファイルシステムダイレクトアクセス (DAX) とデバイス DAX が Huge Page をサポートするようになりました

fsadm は、LUKS で暗号化された LVM ボリュームを拡張および縮小できるようになりました

cockpit は バージョン 154 にリベースされました

yum-utils のユーザーはトランザクションの前にアクションを実行できるようになりました

yum は 非 root ユーザーとしてユーザーごとのキャッシュの作成を無効にできます

yum-builddep で RPM マクロを定義できるようになりました

subscription-manager は 登録時にホスト名を表示するようになりました

subscription-manager プラグインが yum-config-manager で実行されるようになりました

subscription-manager は /etc/pki/product-default/ 内のすべての製品証明書を保護するようになりました。

rhn-merge-classic-to-rhsm は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました。

subscription-manager は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました

subscription-manager-cockpit は、cockpit-system のサブスクリプション機能を置き換えます

virt-who はホストとゲストのマッピングが送信される場所をログに記録します

virt-who が 設定エラー情報を提供するようになりました

reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました

IBM Z での KVM 仮想化

IBM POWER9 でサポートされる KVM 仮想化

IBM POWER8 でサポートされる KVM 仮想化

NVIDIA GPU デバイスを複数のゲストが同時に使用できるようになりました

KASLR for KVM ゲスト

OVA ファイルの並列展開をサポート

SMAP が Cannonlake ゲストでサポートされるようになりました

libvirt が 3.9.0 にリベースされました

virt-manager が1.4.3 にリベースされました

virt-what がバージョン 1.18 にリベースされました

tboot がバージョン 1.9.6 にリベース

virt-v2v はスナップショットを使用して VMware ゲストを変換できます

virt-rescue の強化

virt-v2v は、LUKS で暗号化された Linux ゲストを変換するようになりました

特定の CPU モデルの libvirt に CAT サポートが追加されました

KVM ゲストの時刻 Synchronization を改善するために PTP デバイスが追加されました

Red Hat Enterprise Linux Atomic Host

runc は、ユーザー指定の CPU クォータ制限について systemd に通知します。

LD_LIBRARY_PATH に存在しないパスだけが原因でアプリケーションでセグメンテーション違反が発生することはなくなりました

setup パッケージは、正しいグループ番号を持つ tape グループを作成するようになりました。

AD ユーザーの解決に時間がかかる場合に、IdM LDAP サーバーが応答しなくなることがなくなりました。

/etc/krb5.conf.d/ 内のアプリケーション設定スニペットが既存の設定で自動的に読み取られるようになりました

pam_mkhomedir は / の下にホームディレクトリーを作成できるようになりました

Unable to create and initialize directory '/<directory_path>'.

RODC の使用時に keytab ファイル内の KVNO に依存する Kerberos 操作が失敗しなくなりました

krb5 は、 単一レルム KDC 環境での PKINIT 設定ミスに関するエラーを適切に表示します。

Certificate System が ROLE_ASSUME 監査イベントを誤って記録しなくなりました

CERT_STATUS_CHANGE_REQUEST_PROCESSED 監査ログイベントの属性を更新しました

署名付き監査ログの検証が正しく機能するようになりました

Certificate System がバナーファイルを検証するようになりました

TPS サブシステムは、HSM で対称キーの変更を実行するときに失敗しなくなりました。

Certificate System CA は、CN コンポーネントなしでサブジェクト DN を処理するときにエラーを表示しなくなりました

ターゲットファイルが見つからない場合でも、pki-server-upgrade ユーティリティーが失敗しなくなりました

Certificate System の CA キーのレプリケーションが正しく機能するようになりました。

Certificate System が PKCS #12 ファイルのインポートに失敗しなくなりました

TPS ユーザーインターフェイスにトークンタイプと生成元フィールドが表示されるようになりました。

Certificate System が CA 証明書の有効期限よりも後の有効期限を持つ証明書を発行しました

SKI 拡張子のない CA 証明書によって発行エラーが発生しなくなりました

Certificate System は CMC 要求監査イベントにユーザー名を正しく記録します

Directory Server の単純な単語チェックのパスワードポリシーが期待どおりに機能するようになりました。

pkidestroy ユーティリティーは、pki-tomcatd-nuxwdog サービスによって開始されたインスタンスを完全に削除するようになりました。

Certificate System デプロイメントアーカイブファイルにプレーンテキストのパスワードが含まれなくなりました

targetfilter キーワードを含む ACI は正しく動作します

スコープが 1 に設定された Directory Server の検索が修正されました

TLS データを非 LDAPS ポートに送信するときのエラーメッセージをクリアする

Incoming BER Element may be misformed. This may indicate an attempt to use TLS on a plaintext port, IE ldaps://localhost:389. Check your client LDAP_URI settings.

Directory Server は、cleanallruv タスクを実行していない場合にエラーをログに記録しなくなりました

多数の CoS テンプレートを使用しても、仮想属性の処理時間が遅くなることはなくなりました

Directory Server は、オンライン初期化中にバインドを正しく処理するようになりました。

dirsrv@.service メタターゲットが multi-user.target にリンクされるようになりました。

memberOf プラグインは、memberOf 属性のすべての更新試行をログに記録するようになりました。

Directory Server のパスワードポリシーが正しく機能するようになりました。

Directory Server のバッファーオーバーフローが修正されました

Directory Server は、猶予ログイン中にパスワードの期限切れ制御を送信するようになりました。

不要なグローバルロックが Directory Server から削除されました

TLS クライアント認証と FIPS モードが有効になっている場合、レプリケーションが正しく動作するようになりました。

Directory Server は、仮想属性が機能するかどうかを正しく設定するようになりました。

レプリケーションが有効で変更ログファイルが存在する場合、バックアップが成功するようになりました。

Certificate System は失効理由を正しく更新します

Certificate System クローンのインストールプロセスでの競合状態が修正されました。

Certificate System はデフォルトで強力な暗号を使用するようになりました

pkispawn ユーティリティーで誤ったエラーが表示されなくなりました

Certificate System プロファイル設定更新メソッドがバックスラッシュを正しく処理するようになりました。

Pacemaker は、Pacemaker リモートノードのフェンシングとフェンシング解除を正しく実装します。

Pacemaker がゲストノードをプローブするようになりました

pcs resource cleanup コマンドは不要なクラスター負荷を生成しなくなりました

ユーザーが stonith デバイスの action 属性を指定すると警告が生成されます

--force フラグを指定せずに stonith エージェントのデバッグを有効にできるようになりました

Fence_ilo3 リソースエージェントの action パラメーターのデフォルト値として cycle がなくなりました。

sbd が有効になっているが systemd によって正常に起動されていない場合、Pacemaker が起動しなくなりました

sbd セットアップ内のフェンスされたノードが確実にシャットダウンされるようになりました

IPaddr2 リソースエージェントは、ネットマスク 128 の IPv6 アドレスの NIC を検索するようになりました。

portblock エージェントは過剰な不要なメッセージを生成しなくなりました

/var/run/resource-agents ディレクトリーは再起動後も保持されるようになりました

パッケージの選択が system-config-kickstart で機能するようになりました

NVMe デバイスは、parted および Anaconda で Unknown として表示されなくなりました

DBD::MySQL は、ビッグエンディアンプラットフォームでより小さい整数を正しく送受信できるようになりました。

version Perl モジュールはテイントされた入力とテイントされたバージョンオブジェクトをサポートするようになりました。

HTTP::Daemon Perl モジュールが IPv6 をサポートするようになりました

GDB ではブレークポイントのリストにインライン関数名が表示されます

間違った GCC アライメントによるモジュールのロード時の再配置エラーが修正されました

gcc C++ 標準ライブラリーの istream::sentry オブジェクトは例外をスローしなくなりました

IBM Power 上の gdb の複数の修正

終了するプロセスからコアをダンプするときに GDB がクラッシュしなくなりました

GDB は VM_DONTDUMP フラグで保護されたメモリーを再びダンプできるようになりました

スレッドで CLONE_PTRACE フラグを使用するプログラムが strace で実行されるようになりました。

exiv2 はバージョン 0.26 にリベースされました

gssproxy が ccache を適切に更新するように修正されました

IBM Power Systems アーキテクチャーのリトルエンディアン版の gcc は、未使用のスタックフレームを作成しなくなりました

gssproxy のいくつかのバグが修正されました

BFD ライブラリーは、バイナリーアドレスをソースコードの位置に変換する機能を取り戻しました

引数を渡すためにベクトルレジスターを使用するアプリケーションが再び動作するようになりました

curl が HTTP 認証状態を適切にリセットするようになりました。

strip ユーティリティーが再び動作します

f2py によって生成された Python モジュールのインポートが適切に機能するようになりました。

mailx がマルチバイト件名を適切にエンコードしていない

--all-logs オプションが sosreport で期待どおりに機能するようになりました。

Python スクリプトは、ポートを明示的に設定しながら、プロキシー経由で HTTPS サーバーに正しく接続できるようになりました。

Dell Canvas 27 のスタイラスが修正されました

IBM Power Systems で llvmpipe がクラッシュする

TCP 接続が閉じられた後に NFS 共有が応答しなくなる問題が修正されました

genwqe-tools が IBM Power Systems ppc64 および ppc64le アーキテクチャー用に更新されました

ハードウェアユーティリティーツールが、最近リリースされたハードウェアを正しく識別できるようになりました。

手動パーティショニング中に不完全な IMSM RAID アレイを選択してもインストーラーがクラッシュしなくなりました

インストーラーはキックスタートファイルで追加のタイムゾーン定義を受け入れるようになりました

ブートオプションを使用して設定されたプロキシー設定が Anaconda で正しく機能するようになりました。

FIPS モードは、インストール中に HTTPS 経由でのファイルのロードをサポートするようになりました

ネットワークスクリプトが /etc/resolv.conf を正しく更新するようになりました。

.old 拡張子を持つファイルはネットワークスクリプトによって無視されるようになりました

ブリッジデバイスは IP アドレスの取得に失敗しなくなりました

rhel-dmesg サービスを正しく無効にできるようになりました

kdump がnokaslr セットを使用して vmcore をキャプチャーできるようになりました

MPOL_PREFERRED ポリシーが Transparent Huge Pages (THP) で最適なパフォーマンスで動作するようになりました。

cgroups のデッドロックが修正されました

DM シンプロビジョニングがループデバイス上で使用されている場合に、システムが応答しなくなる問題が修正されました。

KASLR により、カーネルメモリーがミラーリングされていない領域にミラーリングされなくなりました

ユーザーは、/etc/kdump.conf 内の空白文字を削除するよう求めるメッセージを受け取るようになりました。

IBM POWER Systems 上の大きな .bss セグメントを持つアプリケーションでランダムなセグメンテーション違反が発生しなくなりました

カーネルは負荷を計算するために過剰な量のリソースを消費しなくなりました

Cpuset は、オフラインイベントとオンラインイベントのペアの後に有効な CPU マスクを復元できるようになりました。

/proc/pid/maps へのアクセスが大幅に高速化されました

fadump が再起動に失敗しなくなりました

makedumpfile がページテーブルエントリーを正しくマップできるようになりました

readmem: Can't convert a virtual address(ffffffffb21158a0) to physical address

非対称グループは、重複するスケジューリングドメインに使用されます。

KASLR により、システムの起動中にカーネルが応答しなくなることがなくなりました

ファンクションキーを使用してワコムタブレットを取り外しても、オペレーティングシステムが再起動しなくなりました

後でそのメモリー cgroup を削除するときに、memory.kmem.limit_in_bytes を設定しても問題が発生しなくなりました

sha1-avx2 暗号化アルゴリズムが再び有効になりました

VXLAN がバージョン 4.14 にリベースされました

ip6mr がすでに登録されていないデバイスを登録解除しても、ネットワーク動作は継続します

VTI 経由で大きなファイルを送信しても失敗しなくなりました

IPv6 カプセル化を使用した L2TP が名前空間で機能するようになりました

ARP エントリーのフラッシュが失敗しなくなりました

クラスフルキューイング規則で cls_matchall を使用しても、カーネルがクラッシュしなくなりました

ユーザーが閉じられた SCTP ポートに接続しても、ICMP エラーパケットが失われないようになりました。

SCTP は正しい送信元アドレスを選択するようになりました

iptables CLUSTERIP ターゲットによって保持されているデバイス参照が、ネームスペースの削除時に適切に解放されるようになりました。

nftables 設定ファイルは公開されなくなりました

SENDER_DRY_EVENTS が有効な場合、Ready to read イベントがアプリケーションに正しく送信されるようになりました。

SCTP 統計が利用可能になりました

firewalld サービスデーモンが rmmod プロセスでハングしなくなりました

firewalld の起動時に、設定が存在する場合、net.netfilter.nf_conntrack_max がデフォルトにリセットされなくなりました。

Tomcat は、強制モードの SELinux で tomcat-jsvc を使用して起動できるようになりました

SELinux により、vdsm が lldpad と通信できるようになりました

権限分離を行わない OpenSSH サーバーがクラッシュしなくなりました

DISA STIG 準拠のパスワードポリシーを使用しても、clevis luks binding コマンドが失敗しなくなりました。

WinSCP 5.10 が OpenSSH で適切に動作するようになりました

SFTP では読み取り専用モードで長さゼロのファイルを作成できなくなりました

内部バッファーロックが libdb でデッドロックを引き起こさなくなりました

毎週のログローテーションがより予測可能にトリガーされるようになりました

大きな PDF ファイルの処理中に Ghostscript が クラッシュしなくなりました

Ghostscript を使用した大きな PDF ファイルの PNG への変換が失敗しなくなりました

IPv6 ポートにバインドできないときに krfb がクラッシュしなくなりました

mod_nss は Apache のスレッドモデルを適切に検出してパフォーマンスを向上させます

atd は 100% の CPU 使用率で実行されなくなり、システムログもいっぱいになりません

ReaR は、grub2-efi-x64-modules が見つからない場合に、より役立つエラーメッセージを提供するようになりました。

ERROR: Error occurred during grub2-mkimage of BOOTX64.efi

WARNING: /usr/lib/grub/x86_64-efi/moddep.lst not found, grub2-mkimage will likely fail. Please install the grub2-efi-x64-modules package to fix this.

ReaR は mkrescue 操作中にディスクサイズの決定に失敗しなくなりました

ERROR: BUG BUG BUG! Could not determine size of disk

ReaR は 非 UEFI システムで dosfsck と efibootmgr を必要としなくなりました

ReaR は NetBackup で障害が発生しなくなり、より信頼性の高いネットワーク設定になりました。

バックアップ整合性チェックが有効になっている場合でも ReaR リカバリーが失敗しなくなりました

空の文字列に機能を追加するときに DM Multipath がクラッシュしなくなりました

RAID1 で I/O 操作がハングしなくなりました

特定の NSS および NSPR 更新シナリオで YUM がクラッシュしなくなりました

/lib64/libnsssysinit.so: undefined symbol: PR_GetEnvSecure

fastestmirror プラグインは、メタデータのダウンロード前にミラーを命令するようになりました。

package-cleanup スクリプトは、重複しないパッケージの依存関係を削除しなくなりました

rhnsd.pid は所有者のみが書き込み可能になりました

rhn_check はシステムの再起動を Satellite に正しく報告するようになりました。

rpm rhnlib -qi コマンドは、現在の上流プロジェクトの Web サイトを参照するようになりました。

rhnsd を使用したカーネルのインストールが正常に完了しました

rhn_check は /var/cache/yum/ 内のファイルのアクセス許可を変更しなくなりました

ベンダーに非 UTF8 文字が含まれている場合、subscription-manager は RPM パッケージを報告します

subscription-manager は Host ヘッダーを想定するプロキシーで動作するようになりました

subscription-manager は、最初の DNS 解決が失敗した場合でも、有効な IPv4 アドレスを network.ipv4_address に割り当てます。

virt-who は、提供されたオプションが同じ仮想化タイプに適合することを保証します

virt-who 設定がアップグレードまたは再インストール時にリセットされなくなりました

virt-who は、RHEVM によって提供されるアドレスフィールドを読み取り、正しいホスト名を検出して報告するようになりました。

ゲストが再起動中に予期せずシャットダウンすることがなくなりました

シリアルコンソールを使用してアクセスしたゲストが応答しなくなることはなくなりました

virt-v2v は PCI パススルーデバイスを変換しないことについて警告するようになりました

OVA をインポートするときに、virt-v2v が MAC アドレスを解析するようになりました。

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

AD および LDAP の sudo プロバイダーの使用

DNSSEC が IdM でテクノロジープレビューとして利用可能になりました。

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能になりました。

Custodia シークレットサービスプロバイダーが利用可能に

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

pcs ツールが Pacemaker でバンドルリソースを管理

新しい fence-agents-heuristics-ping フェンスエージェント

テクノロジープレビューとして corosync-qdevice でサポートされるヒューリスティック

Wayland がテクノロジープレビューとして利用可能に

分数スケールがテクノロジープレビューとして利用可能

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

pNFS ブロックレイアウトが利用可能に

pNFS SCSI レイアウトがクライアントとサーバーで利用可能になりました

OverlayFS

Btrfs ファイルシステム

新しいパッケージ: ima-evm-utils

LSI Syncro CS HA-DAS アダプター

tss2 で IBM Power LE に対して TPM 2.0 が有効に

ibmvnic デバイスドライバー

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

criu がバージョン 3.5 にリベース

kexec がテクノロジープレビューとして利用可能に

テクノロジープレビューとしての kexec fast reboot

名前空間への非特権アクセスは、テクノロジープレビューとして有効化できる

qla2xxx ドライバーでのテクノロジープレビューとしての SCSI-MQ

NVMe over Fibre Channel がテクノロジープレビューとして利用可能になりました

perf cqm が resctrl に置き換え

テクノロジープレビューとしての SCHED_DEADLINE スケジューラークラス

Cisco usNIC ドライバー

Cisco VIC カーネルドライバー

TNC (Trusted Network Connect)

qlcnic ドライバーの SR-IOV 機能

libnftnl パッケージおよび nftables パッケージ

オフロードサポートが付いた flower 分類子

Red Hat Enterprise Linux システムロール

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供。

pk12util で、RSA-PSS で署名した証明書のインポートが可能に

certutil で、RSA-PSS で署名した証明書のサポートが改善

NSS が、証明書の RSA-PSS 署名を確認可能

libreswan で SECCOMP の有効化が可能

SCSI 向けのマルチキュー I/O スケジューリング

libStorageMgmt API の Targetd プラグイン

DIF/DIX (Data Integrity Field/Data Integrity Extension) への対応

KVM ゲスト用の USB 3.0 サポート

一部の Intel ネットワークアダプターが Hyper-V のゲストとして SR-IOV をサポート

VFIO ドライバーの No-IOMMU モード

virt-v2v での vmx 設定ファイルを使用した VMware ゲストの変換が可能に

virt-v2v が Debian ゲストおよび Ubuntu ゲストを変換

Virtio デバイスでの vIOMMU の使用が可能に

virt-v2v は VMWare ゲストをより高速かつ確実に変換します

OVMF (Open Virtual Machine Firmware)

ストレージドライバー

ネットワークドライバー

グラフィックスドライバーおよびその他のドライバー

ストレージドライバーの更新

ネットワークドライバーの更新

グラフィックドライバーおよびその他のドライバーの更新

Python 2 が非推奨に

LVM ライブラリーおよび LVM Python バインディングが非推奨に

LVM でのミラー化されたミラーログが非推奨に

Identity Management およびセキュリティーに関連する非推奨パッケージ

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

golang の代わりに Go Toolset を使用

mesa-private-llvm が llvm-private に置き換え

libdbi および libdbi-drivers が非推奨に

Extras チャンネルの Ansible が非推奨になりました。

signtool は 非推奨になりました

TLS 圧縮機能のサポートを nss から削除

パブリック Web CA がデフォルトではコード署名で信頼されない

Sendmail が非推奨に

dmraid が非推奨に

Automatic loading of DCCP modules through socket layer is now disabled by default

rsyslog-libdbi が非推奨に

rsyslog imudp モジュールの inputname オプションが非推奨になりました。

SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない

FedFS が非推奨に

Btrfs が非推奨に

tcp_wrappers が非推奨に

nautilus-open-terminal が gnome-terminal-nautilus に置き換えられる

Python から削除された sslwrap()

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

Windows ゲスト仮想マシンのサポートが限定

libnetlink が非推奨に

KVM の S3 および S4 の電源管理状態が非推奨に

Certificate Server の udnPwdDirAuth プラグインが廃止

IdM 向けの Red Hat Access プラグインが廃止

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

rsyslog オプションの一部が非推奨に

memkind ライブラリーで非推奨のシンボル

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理は、libstorageMgmt ではサポートされなくなりました。

dconf-dbus-1 が非推奨になり、dconf-editor が個別に提供されるようになりました。

FreeRADIUS が Auth-Type := System を受け付けなくなりました。

非推奨となったデバイスドライバー

非推奨のアダプター

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

SFN4XXX アダプターが非推奨に

Software-initiated-only FCoE ストレージ技術が非推奨に

libvirt-lxc ツールを使用したコンテナーが非推奨に

軽量 CA キーの取得に失敗した後にクラッシュが報告される

OpenLDAP により、設定が正しくない場合にプログラムが即座に失敗します

CACertFile または CACertDir が無効な場所を指している場合、OpenLDAP はエラーを報告します

cn=config で一貫性のない変更を行った後、OpenLDAP が TLS 設定を更新しません

Identity Management が接続を予期せず終了する

kinit: Generic error (see e-text) while getting initial credentials

Directory Server がシャットダウン中に予期せず終了することがある

el7 カーネルを使用した VDO 上の RAID 10 再設定時にデータ破損が発生します。

libcurl を使用するアプリケーションのメモリー消費量は、TLS 接続ごとに増加します

OProfile と perf は、NMI watchdog が無効になっている場合、第 2 世代インテル Xeon Phi プロセッサーでイベントをサンプリングできません

echo 1 > /proc/sys/kernel/nmi_watchdog
...
operf some_examined_program
opreport
...

KEYBD トラップを使用した ksh がマルチバイト文字を誤って処理

trap keybd_trap KEYBD

ダウンロードした RPM ファイルを Nautilus からインストールできない

Sorry, this did not work, File is not supported

Caps Lock LED ステータス

ACTION=="add", SUBSYSTEM=="leds",
ENV{DEVPATH}=="*/input*::capslock",
ATTR{trigger}="kbd-ctrlllock"

# udevadm control --reload-rules
# udevadm trigger

一貫性のない GNOME Shell バージョン

32 ビット版の flatpak をアンインストールします

GNOME のダウングレードが機能しません

Wayland は、仮想マシンビューアーなどの X11 アプリケーションのキーボードグラブを無視します。

スーパーユーザーはグラフィカルセッションを実行しないでください

Remote-viewer および virt-viewer によって参照される仮想マシンでキーボードが機能しない

send_key: assertion 'scancode != 0'

gnome-system-log は Wayland では機能しません

$ xhost +si:localuser:root

GUI 画面が正しく表示されません

xrandr は一部のビデオモードを提供できません

radeon がハードウェアを適切なハードウェアリセットに失敗します。

dracut_args --omit-drivers "radeon"
force_rebuild 1

nouveau が Nvidia secboot ファームウェアのロードに失敗する

Xchat ステータスアイコンがトップアイコンパネルから消えます

GDM はホットプラグされたモニターをアクティブにしません

# systemctl restart gdm.service

Wacom Expresskey Remote がタブレットとして検出されない

Synaptics の依存関係により xorg-x11-drivers が削除される

T470s ドッキングステーションのジャックがレジューム時に機能しません

xrandr を実行すると画面がオフになることがあります

第 8 世代インテル Core プロセッサーの HDMI および DP がサウンド入力を列挙しません

自動起動されたアプリケーションに対してトレイアイコンが応答しません

ログイン画面のパネルの色が一貫していません

VM ゲストの接続後に追加のディスプレイがミラーリングされます

リトアニア語を選択するとインストーラーがクラッシュします

キックスタートを使用して TUI にインストールすると、oscap-anaconda-addon が修復に失敗します

grub2-mkimage コマンドはデフォルトで UEFI システムで失敗します

error: cannot open `/usr/lib/grub/x86_64-efi/moddep.lst': No such file or directory.

HPE BL920s Gen9 システムへの RHEL 7.5 のインストール中のカーネルパニック

WARNING: CPU: 576 PID: 3924 at kernel/workqueue.c:1518__queue_delayed_work+0x184/0x1a0

READONLY=yes オプションは、読み取り専用システムを設定するには不十分です

Spectre および Meltdown の問題に対処するセキュリティーパッチはパフォーマンスの低下を引き起こす可能性があります

spectre_v2=off nopti

# echo 0 > /sys/kernel/debug/x86/pti_enabled
# echo 0 > /sys/kernel/debug/x86/retp_enabled
# echo 0 > /sys/kernel/debug/x86/ibrs_enabled

KSC は xz 圧縮をサポートしていません

File format not recognized (Only kernel object files are supported)

megaraid_sas の更新によりパフォーマンスが低下する可能性があります

qede がロードされている場合、qedi は iSCSI PCIe 機能へのバインドに失敗します

Radeon がカーネルパニックを引き起こします

CPU のホットアドまたはホットリムーブ操作後に Kdump カーネルが起動に失敗する

# systemctl restart kdump.service

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

RHEL 7.3 からアップグレードすると、freeradius が失敗する場合があります。

NSS は、RSA-PSS キーで作成された不正な RSA PKCS#1 v1.5 署名を受け入れます

OpenSSH 以外の ssh-agent を使用した認証が失敗する

OpenSSH 公開鍵の解析がより厳密になりました

SCAP Workbench が、カスタムプロファイルから結果ベースの修正を生成できません。

Error generating remediation role '.../remediation.sh': Exit code of 'oscap' was 1: [output truncated]

Clevis は、偽の Device is not initialized エラーメッセージをログに記録する可能性があります

すべての設定で seccomp=enabled を指定すると、Libreswan が正しく動作しません

OpenSCAP RPM 検証ルールが VM およびコンテナーファイルシステムでは正しく機能しない

スマートカードが挿入されると、NSS を使用する Firefox およびその他のアプリケーションが応答しなくなる

Tuned サービスでのプロファイルアクティベーションエラーの明確な兆候がない

db_hotbackup -c は注意して使用する必要があります

rpcbind.socket で ListenStream= オプションを設定すると、systemd-logind が失敗し、SSH 接続が遅延する

grub2-efi-x64 パッケージがインストールされている非 UEFI システムで ReaR 回復プロセスが失敗する

Linux TSM を使用して ReaR によって生成された ISO イメージが機能しない

COPY_AS_IS_TSM=( /etc/adsm /opt/tivoli/tsm/client /usr/local/ibm/gsk8* )

dbus リベースに関する予期しない問題