Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのインプレースアップグレード

セットアップ パッケージは、予測できない環境設定を上書きする方法を提供するようになりました

Windows Server 2016 のフォレストとドメインの機能レベルが信頼のためにサポートされるようになりました

Directory Server は、検索結果にレプリケーションの競合エントリーを表示しなくなりました

OpenLDAP は、NSS の代わりに OpenSSL でコンパイルされるようになりました

samba がバージョン 4.7.1 にリベースされました。

SSSD LDAP プロバイダーは、ユーザーのユーザープライベートグループを自動的に作成できるようになりました

AD ドメインに登録された SSSD は、最初の接続成功後に検出された AD サイトを記憶します

SSSD はそのステータスの変更を syslog に記録します

SSSD のパフォーマンスが向上しました

pwdhash ユーティリティーは、設定ディレクトリーからストレージスキームを取得できるようになりました

2 つの Directory Server インスタンスを比較する新しいユーティリティー

Directory Server は、読み取り専用レプリカでの memberOf プラグインの有効化をサポートするようになりました

Directory Server がバージョン 1.4.3.28 にリベース

Directory Server は追加のパスワードストレージスキームをサポートします

Directory Server は、ワーカースレッドごとに個別の正規化された DN キャッシュを使用するようになりました

バージョン 10.5.1 にリベースされた pki-core

Certificate System は、CMC を使用した CA、KRA、および OCSP サブシステムのインストールをサポートします

Certificate System は、別のユーザーとして実行されるインスタンスの作成をサポートします

Certificate System は、PBKDF2 鍵派生で PBES2 を使用して PKCS #12 ファイルを作成できるようになりました

Certificate SystemCA は、以前に発行された署名証明書によって署名された CMC 更新要求を処理できるようになりました

Certificate System が Mozilla NSS セキュア乱数ジェネレーターを使用するようになりました

Certificate System の監査イベントの変更

krb5 に kdcpolicy インターフェイスが含まれるようになりました

Certificate System は、SKI 拡張機能の設定可能なハッシュアルゴリズムをサポートするようになりました

pki コマンドラインインターフェイスは、デフォルトの NSS データベースを自動的に作成します

Certificate System はデフォルトで脆弱な 3DES 暗号を無効にします

Certificate System CA サブシステムの OCSP プロバイダーに、応答に nextUpdate フィールドが含まれるようになりました。

バージョン 0.6.1 にリベースされた ding-libs

Pacemaker クラスターをクエリーする新しい SNMP エージェント

アマゾンウェブサービスでの Red Hat Enterprise Linux High Availability クラスターのサポート

Microsoft Azure での Red Hat Enterprise Linux High Availability クラスターのサポート

関連するパラメーターが変更された場合にのみ、リソースのクリーンアップでフェンシング解除が行われます

pcsd ポートが設定可能になりました

フェンシングとリソースエージェントが AWS Python ライブラリーと CLI クライアントでサポートされるようになりました

HA セットアップでのフェンシングが Azure Python ライブラリーでサポートされるようになりました

sbd バイナリーに追加された新機能。

sbd はバージョン 1.3.1 にリベースされました

リソースアクションが保留中の場合、クラスターステータスがデフォルトで表示されるようになりました

clufter がバージョン 0.77.0 にリベースされました

Sybase ASE フェイルオーバーのサポート

linuxptp パッケージが、クロック Synchronization のためのアクティブバックアップボンディングをサポートするようになりました

parted は resizepart コマンドを使用してパーティションのサイズを変更できるようになりました

iprutils がバージョン 2.4.14 にリベース

pcp がバージョン 3.11.8 にリベース

さまざまなツールでの DWARF 5 サポートの改善

systemtap がバージョン 3.1 にリベース

valgrind がバージョン 3.12 にリベース

ncat はバージョン 7.50 にリベースされました

バージョン 3.1.2 にリベースされた rsync

tcpdump が virtio トラフィックを分析できるようになりました

Vim が C++11 構文の強調表示をサポートするようになりました

Vim は、blowfish2 暗号化方式をサポートするようになりました

IO::Socket::SSL Perl モジュールは、デフォルトでシステム全体の CA 証明書ストアを使用するようになりました

perl-DateTime-TimeZone がバージョン 1.70 にリベースされました

system-config-kdump は、fadump の実行時に自動または手動の kdump メモリー設定の選択をサポートするようになりました

conman がバージョン 0.2.8 にリベース

TFTP windowsize オプションのサポートが実装されました

curl が SOCKS5 での GSSAPI の無効化をサポートするようになりました

rsync ユーティリティーは、タイムスタンプの元のナノ秒部分でファイルをコピーするようになりました

tcpdump がバージョン 4.9.0 にリベース

Intel Xeon プロセッサーファミリーの OProfile サポートの拡張

libpfm、pcp、および papi での Intel Xeon v4 uncore パフォーマンスイベントのサポート

IBM POWER アーキテクチャーでのメモリーコピーのパフォーマンスの向上

TAI クロックマクロが利用可能

IBM Z での 4 KiB ページテーブルの選択的使用のサポート

IBM Z でのより効率的な glibc 関数

ld リンカが位置依存コードと独立コードを誤って結合しなくなりました

python-virtualenv を 15.1.0 にリベース

python-urllib3 は subjectAltName で IP アドレスをサポートします

GCC に追加された retpolines のサポート

Shenandoah ガベージコレクターが完全にサポートされるようになりました

バージョン 3.26 にリベースされた GNOME シェル

バージョン 3.26 にリベースされた gnome-settings-daemon

libreoffice はバージョン 5.3 にリベースされました

GIMP はバージョン 2.8.22 にリベースされました

Inkscape はバージョン 0.92.2 にリベースされました

webkitgtk4 がバージョン 2.16 にリベースされました

qt5 はバージョン 5.9.2 にリベースされました

新しいパッケージ: qgnomeplatform

バージョン 1.6.8 にリベースされた ModemManager

新しいパッケージ: libsmbios

mutter がバージョン 3.26 にリベースされました

SANE_USB_WORKAROUND 環境変数は、古いスキャナーを USB3 で使用できるようにすることができます

ビデオストリームの処理を改善するために追加された libyami パッケージ

netpbm がバージョン 10.79.00 にリベースされました

Red Hat Enterprise Linux 7.5 は libva をサポートします

GStreamer が mp3 をサポートするようになりました

バージョン 3.26 にリベースされた GNOME コントロールセンター

新しいパッケージ: emacs-php-mode

オランダ語のキーボードレイアウトを提供

SMB 2 および SMB 3 が DFS をサポートするようになりました

大量のメモリーをマッピングするときのファイルシステム DAX のパフォーマンスが向上しました

quotacheck が ext4 で高速になりました

CephFS カーネルクライアントは Red Hat Ceph Storage 3 で完全にサポートされる

ファームウェアが更新された Broadcom 5880 スマートカードリーダーがサポートされるようになりました

fwupd が Synaptics MST ハブをサポートするようになりました

kernel-rt ソースが更新されました

改善された RT スロットリングメカニズム

VMware 準仮想化 RDMA ドライバー

opal-prd がバージョン 6.7.1 にリベース

libreswan が NIC オフロードをサポートするようになりました

利用可能な Trusted Computing Group TPM 2.0 System API ライブラリーおよび管理ユーティリティー

新しいパッケージ: tpm2-abrmd

キックスタートインストールで、マウントポイントを既存のブロックデバイスに割り当てることができるようになりました。

livemedia-creator ユーティリティーは、UEFI システム用のサンプルキックスタートファイルを提供するようになりました

デバイス設定ファイルをデバイス MAC アドレスにバインドする network Kickstart コマンドの新しいオプション

Kickstart %packages の新しいオプションにより、Yum タイムアウトと再試行回数を設定できます

Red Hat Enterprise Linux 7 ISO イメージを使用して、IBM Z 上にゲスト仮想マシンを作成できます

ifcfg- * ファイルの ARPUPDATE オプションが導入されました

rpm -V コマンドに追加された --noconfig オプション

ifcfg-* ファイルで 3 番目の DNS サーバーを指定できるようになりました

rpm-build でのマルチスレッドxz 圧縮

RHEL 9.1 のカーネルバージョン

メモリー保護キーは、最新の Intel プロセッサーでサポートされるようになりました

ポンディシェリ 2 メモリーコントローラー用に EDAC サポートを追加

MBA がサポートされるようになりました

スワップの最適化により、高速ブロックデバイスをセカンダリーメモリーとして使用できるようになります

HID Wacom がバージョン 4.12 にリベース

新しい livepatch 機能により、kpatch-patch パッケージのレイテンシーと成功率が向上します

Persistent Kernel Module Upgrade (PKMU) をサポート

Linux カーネルが暗号化された SMB 3 接続をサポートするようになりました

AMD Naples プラットフォームで有効になっている SME

ie31200_edac ドライバーのサポート

EDAC が GHES をサポートするようになりました

CUIR 拡張スコープ検出が完全にサポートされるようになりました

kdump は、ルートファイルシステムをマウントせずに vmcore コレクションを許可します。

KASLR を完全にサポートし、デフォルトで有効にします

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

noreplace-paravirt がカーネルコマンドラインパラメーターから削除されました

新しい EFI memmap 実装が SGI UV2+ システムで利用可能になりました

柔軟なファイルレイアウトでの pNFS 共有のマウントが完全にサポートされるようになりました

dhcp-script の出力でのエラー処理が改善されました

ネットワーク名前空間の分離が ipset に追加されました

NetworkManager が複数のルーティングテーブルをサポートして、ソースルーティングを有効にするようになりました

nftables がバージョン 0.9.3 にリベースされました

永続的な DHCP クライアントの動作が NetworkManager に追加されました

NetworkManager は新しいプロパティーを公開して、チームオプションを公開します

パケットマークが返信に反映されるようになりました

NTP の新しいソケットタイムスタンプオプション

バージョン 4.11.0 にリベースされた iproute2

tc-pedit アクションは、レイヤー 2 およびレイヤー 4 に対する オフセット をサポートするようになりました

iproute にバックポートされた機能

Geneve ドライバーがバージョン 4.12 にリベースされました

VXLAN および GENEVE オフロード用に追加された制御スイッチ

unbound がバージョン 1.16.2 にリベースされました

DHCP が標準の動的 DNS 更新をサポートするようになりました

DDNS が追加のアルゴリズムをサポートするようになりました

IPTABLES_SYSCTL_LOAD_LIST が sysctl.d ファイルをサポートするようになりました

SCTP が MSG_MORE をサポートするようになりました

MACsec がバージョン 4.13 にリベースされました

Open vSwitch で mlx5 ドライバーを使用する際のパフォーマンスの向上

Netronome NFP イーサネットドライバーが、representor netdev 機能をサポートするようになりました

TC-Flower アクションのオフロードのサポート

DNS スタブリゾルバーの改善

LUKS で暗号化されたリムーバブルストレージデバイスは、NBDE を使用して自動的にロック解除できるようになりました

新しいパッケージ: clevis-systemd

OpenSCAP を Ansible ワークフローに統合できるようになりました

SECCOMP_FILTER_FLAG_TSYNC は、呼び出しプロセススレッドの Synchronization を有効にします。

sos がバージョン 3.4 にリベース

mod_ssl で SSLv3 が 無効になっている

Libreswan が IKEv2 の分割 DNS 設定をサポートするようになりました

libreswan が ESP の AES-GMAC をサポートするようになりました

openssl-ibmca が 1.4.0 にリベースされました

opencryptoki が 3.7.0 にリベースされました

configuration_compliance を使用した アトミックスキャン により、ビルド時にセキュリティーに準拠したコンテナーイメージを作成できます

tang-nagios は Nagios が Tang を監視できるようにします

clevis は特権操作をログに記録するようになりました

アプリケーションでのメモリーリークを防ぐために、PK11_CreateManagedGenericObject () が NSS に追加されました。

OpenSSH が openssl-ibmca および openssl-ibmpkcs11 HSM をサポートするようになりました

cgroup_seclabel は、cgroup できめ細かいアクセス制御を有効にします

起動プロセスで、ネットワークで接続された暗号化されたデバイスのロックを解除できるようになりました

SELinux が InfiniBand オブジェクトのラベル付けをサポートするようになりました

libica は 3.2.0 にリベースされました

SELinux で systemd の No New Privileges に対応

allow source_domain  target_type:process2 { nnp_transition nosuid_transition };

allow init_t fprintd_t:process2 { nnp_transition nosuid_transition };

libreswan がバージョン 3.23 にリベース

libreswan が IKEv2 MOBIKE をサポートするようになりました

バージョン 1.1.6 にリベースされた scap -workbench

OpenSCAP が DISA STIG Viewer の結果を生成できるようになりました

selinux-policy には許容ドメインが含まれなくなりました

audit がバージョン 2.7.6 にリベース

OpenSC は SCE7.0 144KDI CAC Alt をサポートするようになりました。トークン

残り の dbus プロセス

バージョン 1.10 にリベースされた dbus

tuned がバージョン 2.8.0 にリベース

chrony がバージョン 4.2 にリベースされました

CUPS で SNMP ページカウントを無効にできるようになりました

TLS バージョン 1.2 以降の暗号のみを使用するように CUPS を設定できます

squid パッケージが kerberos_ldap_group ヘルパーを提供するようになりました

OpenIPMI がバージョン 2.0.29 にリベースされました。

freeIPMI 1.2.9 から freeIPMI 1.5.7 への変更の概要

PHP FPM プール設定で使用可能な新しい clear_env オプション

VDO を使用したデータの重複排除と圧縮

LVM スナップショットとイメージブートエントリーを管理するための新しい boom ユーティリティー

DM Multipath は、事前に予約キーを必要としなくなりました

multipath.conf の blacklist および blacklist_exception セクションでサポートされる新しい プロパティー パラメーター

smartmontools が NVMe デバイスをサポートするようになりました

指定されたハードウェアでの DIF/DIX (T10 PI) のサポート

ファイルシステムダイレクトアクセス (DAX) とデバイス DAX がヒュージページをサポートするようになりました

fsadm は、LUKS で暗号化された LVM ボリュームを拡張および縮小できるようになりました

コックピット をバージョン 154 にリベース

yum-utils のユーザーは、トランザクションの前にアクションを実行できるようになりました

yum は、root 以外のユーザーとしてユーザーごとのキャッシュの作成を無効にすることができます

yum-builddep で RPM マクロを定義できるようになりました

subscription-manager は、登録時にホスト名を表示するようになりました

subscription-manager プラグインが yum-config-manager で実行されるようになりました

subscription-manager が /etc/pki/product-default/の すべての製品証明書を保護するようになりました

rhn-migrate-classic-to-rhsm は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました

subscription-manager は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました

subscription-manager-cockpit は、cockpit-system の サブスクリプション機能を置き換えます

ホストとゲストのマッピングが送信され た virt-who ログ

virt-who が設定エラー情報を提供するようになりました

reposync はデフォルトで、場所が宛先ディレクトリーの外にあるパッケージをスキップするようになりました

IBM Z での KVM 仮想化

IBM POWER9 でサポートされる KVM 仮想化

IBM POWER8 でサポートされる KVM 仮想化

NVIDIA GPU デバイスを複数のゲストで同時に使用できるようになりました

KVM ゲスト用の KASLR

OVA ファイルの並列解凍対応

Cannonlake ゲストで SMAP がサポートされるようになりました

libvirt は 3.9.0 にリベースされました

virt-manager が 1.4.3 にリベース

virt-what がバージョン 1.18 にリベースされました

tboot がバージョン 1.9.5 にリベース

virt-v2v はスナップショットを使用して VMware ゲストを変換できます

virt-rescue の 強化

virt-v2v が LUKS で暗号化された Linux ゲストを変換するようになりました

特定の CPU モデルで libvirt に追加された CAT サポート

KVM ゲストの時刻 Synchronization を改善するために追加された PTP デバイス

Red Hat Enterprise Linux Atomic Host

runc は、ユーザー指定の CPU クォータ制限について systemd に通知します

LD_LIBRARY_PATH に存在しないパスのみが原因で発生するアプリケーションのセグメンテーションエラーが発生しなくなりました

セットアップ パッケージは、正しいグループ番号で テープ グループを作成するようになりました

AD ユーザーの解決に時間がかかる場合に IdM LDAP サーバーが応答しなくなることがなくなりました

/etc/krb5.conf.d/ のアプリケーション設定スニペットは、既存の設定で自動的に読み込まれるようになりました

pam_mkhomedir が / の下にホームディレクトリーを作成できるようになりました

Unable to create and initialize directory '/<directory_path>'.

RODC の使用時に、keytab ファイルの KVNO に依存する Kerberos 操作が失敗しなくなりました

krb5 は、単一レルム KDC 環境での PKINIT の設定ミスに関するエラーを適切に表示します

Certificate System が ROLE_ASSUME 監査イベントを誤ってログに記録しなくなりました

CERT_STATUS_CHANGE_REQUEST_PROCESSED 監査ログイベントの更新された属性

署名付き監査ログの検証が正しく機能するようになりました

Certificate System がバナーファイルを検証するようになりました

HSM で対称キーの切り替えを実行するときに、TPS サブシステムが失敗しなくなりました

Certificate System CA は、CN コンポーネントなしでサブジェクト DN を処理するときにエラーを表示しなくなりました

ターゲットファイルが見つからない場合 に pki-server-upgrade ユーティリティーが失敗しなくなりました

Certificate System CA キーの複製が正しく機能するようになりました

Certificate System が PKCS #12 ファイルのインポートに失敗しなくなりました

TPS ユーザーインターフェイスに、トークンタイプとオリジンフィールドが表示されるようになりました

CA 証明書の有効期限より後の有効期限を持つ Certificate System が発行した証明書

SKI 拡張機能のない CA 証明書が発行の失敗を引き起こさなくなりました

Certificate System は、CMC 要求監査イベントでユーザー名を正しく記録します

Directory Server の単純な単語チェックのパスワードポリシーが期待どおりに機能するようになりました

pkidestroy ユーティリティーは、pki-tomcatd-nuxwdog サービスによって開始されたインスタンスを完全に削除するようになりました

Certificate System デプロイメントアーカイブファイルにプレーンテキストのパスワードが含まれなくなりました

targetfilter キーワードを含む ACI は正しく機能します

スコープが 1 に設定された Directory Server 検索が修正されました

非 LDAPS ポートに TLS データを送信するときのエラーメッセージをクリアする

Incoming BER Element may be misformed. This may indicate an attempt to use TLS on a plaintext port, IE ldaps://localhost:389. Check your client LDAP_URI settings.

cleanallruv タスクを実行していない場合、Directory Server はエラーをログに記録しなくなりました。

多数の CoS テンプレートを使用しても、仮想属性の処理時間が遅くなることはなくなりました

Directory Server がオンライン初期化中にバインドを正しく処理するようになりました

dirsrv@.service メタターゲットが multi-user.target にリンクされるようになりました

memberOf プラグインが memberOf 属性のすべての更新試行をログに記録するようになりました

Directory Server のパスワードポリシーが正しく機能するようになりました

Directory Server でのバッファーオーバーフローが修正されました

Directory Server は、猶予ログイン中にパスワード期限切れコントロールを送信するようになりました

不要なグローバルロックが Directory Server から削除されました

レプリケーションは、TLS クライアント認証と FIPS モードが有効な場合に正しく機能するようになりました

Directory Server は、仮想属性が操作可能かどうかを正しく設定するようになりました

レプリケーションが有効で、変更ログファイルが存在する場合、バックアップが成功するようになりました

Certificate System は失効理由を正しく更新します

Certificate System クローンのインストールプロセスでの競合状態が修正されました。

Certificate System はデフォルトで強力な暗号を使用するようになりました

pkispawn ユーティリティーが誤ったエラーを表示しなくなりました

Certificate System プロファイル設定の更新方法で、バックスラッシュが正しく処理されるようになりました

Pacemaker は、Pacemaker リモートノードのフェンシングとフェンシング解除を正しく実装します

Pacemaker がゲストノードをプローブするようになりました

pcs resource cleanup コマンドが不要なクラスター負荷を生成しなくなりました

ユーザーが stonith デバイスの アクション 属性を指定すると警告が生成される

--force フラグを指定せずに stonith エージェントのデバッグを有効にできるようになりました

fence_ilo3 リソースエージェントには、action パラメーターのデフォルト値である cycle がなくなりました

sbd が有効になっているときに Pacemaker が起動しなくなりましたが、systemd によって正常に起動されません

sbd セットアップでフェンスされたノードが確実にシャットダウンするようになりました

IPaddr2 リソースエージェントは、128 のネットマスクを持つ IPv6 アドレスの NIC を検出するようになりました

portblock エージェントは不要なメッセージを過度に生成しなくなりました

/var/run/resource-agents ディレクトリーが再起動後も維持されるようになりました

パッケージの選択が system-config-kickstart で機能するようになりました

parted および Anaconda で NVMe デバイスが 不明 として表示されなくなりました

DBD::MySQL はビッグエンディアンプラットフォームでより小さな整数を正しく送受信するようになりました

バージョン Perl モジュールが汚染された入力オブジェクトと汚染されたバージョンオブジェクトをサポートするようになりました

HTTP::Daemon Perl モジュールが IPv6 をサポートするようになりました

GDB はブレークポイントリストにインライン関数名を表示します

間違った GCC アライメントが原因でモジュールのロード時に再配置が失敗する問題が修正されました

gcc C++ 標準ライブラリーの istream::sentry オブジェクトが例外を出力しなくなりました

IBM Power の gdb での複数の修正

終了するプロセスからコアをダンプするときに GDB がクラッシュしなくなりました

GDB は、VM_DONTDUMP フラグによって保護されたメモリーを再度ダンプできます。

スレッドで CLONE_PTRACE フラグを使用するプログラムが strace で実行されるようになりました

exiv2 はバージョン 0.26 にリベースされました

ccache を適切に更新するように gssproxy が修正されました

IBM Power Systems アーキテクチャーのリトルエンディアンバリアントの gcc は、未使用のスタックフレームを作成しなくなりました

gssproxy で修正されたいくつかのバグ

BFD ライブラリーは、バイナリーアドレスをソースコードの位置に変換する機能を取り戻しました。

引数を渡すためにベクトルレジスタを使用するアプリケーションが再び動作する

curl が HTTP 認証状態を適切にリセットするようになりました

ストリップ ユーティリティーが再び機能します

f2py によって生成された Python モジュールのインポートが正しく機能するようになりました

mailx がマルチバイトの件名を正しくエンコードしていない

--all-logs オプションが sosreport で期待どおりに機能するようになりました

ポートを明示的に設定しながら、Python スクリプトがプロキシー経由で HTTPS サーバーに正しく接続できるようになりました

Dell Canvas 27 のスタイラスが修正されました

IBM Power Systems で llvmpipe が クラッシュする

TCP 接続が閉じられた後、NFS 共有が応答しなくなることがなくなりました

IBM Power Systems ppc64 および ppc64le アーキテクチャー用に更新された genwqe-tools

ハードウェアユーティリティーツールが、最近リリースされたハードウェアを正しく識別できるようになりました。

手動のパーティショニング中に不完全な IMSM RAID アレイを選択しても、インストーラーがクラッシュしなくなりました

インストーラーは、キックスタートファイルで追加のタイムゾーン定義を受け入れるようになりました

起動オプションを使用したプロキシー設定のセットアップが Anaconda で正しく機能するようになりました

FIPS モードは、インストール中の HTTPS 経由でのファイルのロードをサポートするようになりました

ネットワークスクリプトが /etc/resolv.conf を正しく更新するようになりました

拡張子が .old のファイルは、ネットワークスクリプトによって無視されるようになりました

Bridge デバイスが IP アドレスの取得に失敗しなくなりました

rhel-dmesg サービスを正しく無効にできるようになりました

kdump は、nokaslr が設定された vmcore をキャプチャできるようになりました

MPOL_PREFERRED ポリシーは、Transparent Huge Pages (THP) で最適なパフォーマンスで動作するようになりました

cgroup のデッドロックが修正されました

ループデバイス上で DM シンプロビジョニングが使用されている場合に、システムが応答しなくなることがなくなりました

KASLR は、ミラーリングされていない領域へのカーネルメモリーのミラーリングを引き起こさなくなりました

/etc/kdump.conf 内の空白文字を削除するよう求めるメッセージがユーザーに表示されるようになりました

IBM POWER Systems 上の大きな .bss セグメントを持つアプリケーションは、ランダムなセグメンテーションエラーを引き起こさなくなりました

カーネルは、負荷を計算するために過剰な量のリソースを消費しなくなりました

Cpuset は、オフラインイベントとオンラインイベントのペアの後、有効な CPU マスクを復元できるようになりました

/proc/pid/maps へのアクセスが大幅に高速化

fadump が再起動に失敗しなくなりました

makedumpfile がページテーブルエントリーを正しくマップできるようになりました

readmem: Can't convert a virtual address(ffffffffb21158a0) to physical address

非対称グループは、重複するスケジューリングドメインに使用されます

KASLR が原因で、システムの起動中にカーネルが応答しなくなることがなくなりました

ファンクションキーを使用して Wacom タブレットを取り外しても、オペレーティングシステムが再起動しなくなりました

memory.kmem.limit_in_bytes を設定しても、後でそのメモリー cgroup を削除するときに問題が発生しなくなりました

sha1-avx2 暗号化アルゴリズムが再び有効になりました

バージョン 4.14 にリベースされた VXLAN

ip6mr がすでに登録解除されているデバイスを登録解除すると、ネットワーク操作が持続する

VTI 経由で大きなファイルを送信しても失敗しなくなりました

IPv6 カプセル化を使用した L2TP が名前空間で機能するようになりました

ARP エントリーのフラッシュが失敗しなくなりました

クラスフルキュー規則で cls_matchall を使用しても、カーネルがクラッシュしなくなりました

ユーザーが閉じた SCTP ポートに接続したときに、ICMP エラーパケットが失われなくなりました。

SCTP が正しい送信元アドレスを選択するようになりました

名前空間の削除時に、iptables CLUSTERIP ターゲットが保持するデバイス参照が適切に解放されるようになりました

nftables 設定ファイルは公開されなくなりました

SENDER_DRY_EVENTS が有効な場合、Ready to read イベントがアプリケーションに正しく送信されるようになりました

SCTP 統計が利用可能になりました

firewalld サービスデーモンが rmmod プロセスでハングしなくなりました。

firewalld の起動時に、設定が存在する場合、net.netfilter.nf_conntrack_max がデフォルトにリセットされなくなりました

Tomcat は、強制モードの SELinux で tomcat-jsvc を使用して起動できるようになりました

SELinux で vdsm が lldpad と通信できるようになりました

特権分離のない OpenSSH サーバーがクラッシュしなくなりました

clevis luks bind コマンドは、DISA STIG 準拠のパスワードポリシーで失敗しなくなりました

WinSCP 5.10 が OpenSSH で適切に動作するようになりました

SFTP では、読み取り専用モードで長さゼロのファイルを作成できなくなりました

内部バッファーロックが原因で libdb でデッドロックが発生しなくなりました

毎週のログローテーションがより予測可能にトリガーされるようになりました

大きな PDF ファイルの処理中に Ghostscript がクラッシュしなくなりました

Ghostscript を使用して大きな PDF ファイルを PNG に変換しても失敗しなくなりました

IPv6 ポートにバインドできないときに krfb がクラッシュしなくなりました

mod_nss は Apache のスレッドモデルを適切に検出してパフォーマンスを向上させます

atd が 100% の CPU 使用率で実行されなくなり、システムログがいっぱいになることもありません

grub2 -efi-x64-modules が見つからない場合に、ReaR がより役立つエラーメッセージを表示するようになりました

ERROR: Error occurred during grub2-mkimage of BOOTX64.efi

WARNING: /usr/lib/grub/x86_64-efi/moddep.lst not found, grub2-mkimage will likely fail. Please install the grub2-efi-x64-modules package to fix this.

mkrescue 操作中に ReaR がディスクサイズの決定に失敗しなくなりました

ERROR: BUG BUG BUG! Could not determine size of disk

ReaR は非 UEFI システムで dosfsck と efibootmgr を必要としなくなりました

ReR は NetBackup で失敗しなくなり、ネットワーク設定の信頼性が向上しました

バックアップの整合性チェックが有効になっている場合、ReR リカバリーが失敗しなくなりました

空の文字列に機能を追加しても、DM Multipath がクラッシュしなくなりました

RAID1 で I/O 操作がハングしなくなりました

特定の nss および nspr 更新シナリオで Yum がクラッシュしなくなりました

/lib64/libnsssysinit.so: undefined symbol: PR_GetEnvSecure

最速 のミラープラグインは、メタデータのダウンロード前にミラーを注文するようになりました

package-cleanup スクリプトは、重複していないパッケージの依存関係を削除しなくなりました

rhnsd.pid は所有者のみが書き込み可能になりました

rhn_check は、システムの再起動をサテライトに正しく報告するようになりました

rpm rhnlib -qi コマンドは、現在のアップストリームプロジェクトの Web サイトを参照するようになりました

rhnsd を使用したカーネルのインストールが正常に完了しました

rhn_check は /var/cache/yum/ 内のファイルのパーミッションを変更しなくなりました

ベンダーに非 UTF8 文字が含まれている場合、subscription-manager は RPM パッケージを報告します

subscription-manager は、Host ヘッダーを期待するプロキシーで動作するようになりました

subscription-manager は、最初の DNS 解決が失敗した場合でも、有効な IPv4 アドレスを network.ipv4_address に割り当てます

virt-who は、提供されたオプションが同じ仮想化タイプに適合することを保証します

アップグレードまたは再インストール時に virt-who 設定がリセットされなくなりました

virt-who は、RHEVM によって提供されるアドレスフィールドを読み取り、正しいホスト名を検出して報告するようになりました

再起動中にゲストが予期せずシャットダウンしなくなりました

シリアルコンソールを使用してアクセスしたゲストが応答しなくなることがなくなりました

virt-v2v が、PCI パススルーデバイスを変換しないことについて警告するようになりました

OVA のインポート時に、virt-v2v が MAC アドレスを解析するようになりました

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

AD および LDAP の sudo プロバイダーの使用

DNSSEC が IdM でテクノロジープレビューとして利用可能になりました。

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能になりました。

Custodia シークレットサービスプロバイダーが利用可能に

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

pcs ツールが Pacemaker でバンドルリソースを管理

新しい fence-agents-heuristics-ping フェンスエージェント

テクノロジープレビューとして corosync-qdevice でサポートされるヒューリスティック

Wayland がテクノロジープレビューとして利用可能に

分数スケールがテクノロジープレビューとして利用可能

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

pNFS ブロックレイアウトが利用可能に

pNFS SCSI レイアウトがクライアントとサーバーで利用可能になりました

OverlayFS

Btrfs ファイルシステム

新しいパッケージ: ima-evm-utils

LSI Syncro CS HA-DAS アダプター

tss2 で IBM Power LE に対して TPM 2.0 が有効に

ibmvnic デバイスドライバー

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

criu がバージョン 2.12 にリベース

kexec がテクノロジープレビューとして利用可能に

テクノロジープレビューとしての kexec fast reboot

名前空間への非特権アクセスは、テクノロジープレビューとして有効化できる

qla2xxx ドライバーでのテクノロジープレビューとしての SCSI-MQ

NVMe over Fibre Channel がテクノロジープレビューとして利用可能に

perf cqm が resctrl に置き換え

テクノロジープレビューとしての SCHED_DEADLINE スケジューラークラス

Cisco usNIC ドライバー

Cisco VIC カーネルドライバー

TNC (Trusted Network Connect)

qlcnic ドライバーの SR-IOV 機能

libnftnl パッケージおよび nftables パッケージ

オフロードサポートが付いた flower 分類子

Red Hat Enterprise Linux システムロール

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供。

pk12util で、RSA-PSS で署名した証明書のインポートが可能に

certutil で、RSA-PSS で署名した証明書のサポートが改善

NSS が、証明書の RSA-PSS 署名を確認可能

libreswan で SECCOMP の有効化が可能

SCSI 向けのマルチキュー I/O スケジューリング

libStorageMgmt API の Targetd プラグイン

DIF/DIX (Data Integrity Field/Data Integrity Extension) への対応

KVM ゲスト用の USB 3.0 サポート

一部の Intel ネットワークアダプターが Hyper-V のゲストとして SR-IOV をサポート

VFIO ドライバーの No-IOMMU モード

virt-v2v での vmx 設定ファイルを使用した VMware ゲストの変換が可能に

virt-v2v が Debian ゲストおよび Ubuntu ゲストを変換

Virtio デバイスでの vIOMMU の使用が可能に

virt-v2v は VMWare ゲストをより高速かつ確実に変換します

OVMF (Open Virtual Machine Firmware)

ストレージドライバー

ネットワークドライバー

グラフィックスドライバーおよびその他のドライバー

ストレージドライバーの更新

ネットワークドライバーの更新

グラフィックドライバーおよびその他のドライバーの更新

Python 2 が非推奨に

LVM ライブラリーおよび LVM Python バインディングが非推奨に

LVM でのミラー化されたミラーログが非推奨に

Identity Management およびセキュリティーに関連する非推奨パッケージ

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

golang の代わりに Go Toolset を使用

mesa-private-llvm が llvm-private に置き換え

libdbi および libdbi-drivers が非推奨に

Extras チャンネルの Ansible が非推奨に

signtool は廃止されました

TLS 圧縮機能のサポートを nss から削除

パブリック Web CA がデフォルトではコード署名で信頼されない

Sendmail が非推奨に

dmraid が非推奨に

Automatic loading of DCCP modules through socket layer is now disabled by default

rsyslog-libdbi が非推奨に

rsyslog imudp モジュールの inputname オプションが非推奨になりました。

SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない

FedFS が非推奨に

Btrfs が非推奨に

tcp_wrappers が非推奨に

nautilus-open-terminal が gnome-terminal-nautilus に置き換えられる

Python から削除された sslwrap()

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

Windows ゲスト仮想マシンのサポートが限定

libnetlink が非推奨に

KVM の S3 および S4 の電源管理状態が非推奨に

Certificate Server の udnPwdDirAuth プラグインが廃止

IdM 向けの Red Hat Access プラグインが廃止

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

rsyslog オプションの一部が非推奨に

memkind ライブラリーで非推奨のシンボル

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理は、libstorageMgmt ではサポートされなくなりました。

dconf-dbus-1 が非推奨になり、dconf-editor が個別に提供されるようになりました。

FreeRADIUS が Auth-Type := System を受け付けなくなりました。

非推奨となったデバイスドライバー

非推奨のアダプター

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

SFN4XXX アダプターが非推奨に

Software-initiated-only FCoE ストレージ技術が非推奨に

libvirt-lxc ツールを使用したコンテナーが非推奨に

軽量 CA キーの取得に失敗した後にクラッシュが報告される

設定が正しくない場合、OpenLDAP によりプログラムがすぐに失敗する

CACertFile または CACertDir が無効な場所を指している場合、OpenLDAP が失敗を報告する

cn=config で一貫性のない変更を行った後、OpenLDAP が TLS 設定を更新しない

Identity Management が予期せず接続を終了する

kinit: Generic error (see e-text) while getting initial credentials

シャットダウン中に Directory Server が予期せず終了することがある

el7 カーネルを使用した VDO 上の RAID 10 再形成でデータ破損が発生します。

libcurl を使用するアプリケーションのメモリー消費量は、TLS 接続ごとに増加します

OProfile と perf は、NMI ウォッチドッグが無効になっている場合、第 2 世代 Intel Xeon Phi プロセッサーでイベントをサンプリングできません

echo 1 > /proc/sys/kernel/nmi_watchdog
...
operf some_examined_program
opreport
...

KEYBD トラップを使用した ksh がマルチバイト文字を誤って処理

trap keybd_trap KEYBD

ダウンロードした RPM ファイルを Nautilus からインストールできない

Sorry, this did not work, File is not supported

Caps Lock LED の状態

ACTION=="add", SUBSYSTEM=="leds",
ENV{DEVPATH}=="*/input*::capslock",
ATTR{trigger}="kbd-ctrlllock"

# udevadm control --reload-rules
# udevadm trigger

一貫性のない GNOME シェル バージョン

flatpak の 32 ビットバージョンをアンインストールします。

GNOME のダウングレードが機能しない

Wayland は、仮想マシンビューアーなどの X11 アプリケーションのキーボードグラブを無視します。

スーパーユーザーはグラフィカルセッションを実行しないでください

remote-viewer および virt-viewer によって参照される VM でキーボードが機能しない

send_key: assertion 'scancode != 0'

gnome-system-log が Wayland で機能しない

$ xhost +si:localuser:root

GUI 画面が正しく表示されない

xrandr が一部のビデオモードを提供できない

radeon がハードウェアを適切なハードウェアリセットに失敗します。

dracut_args --omit-drivers "radeon"
force_rebuild 1

nouveau が Nvidia secboot ファームウェアの読み込みに失敗する

Xchat ステータスアイコンがトップアイコンパネルから消える

GDM がホットプラグされたモニターをアクティブにしない

# systemctl restart gdm.service

Wacom Expresskeys Remote がタブレットとして検出されない

Synaptics の依存関係により xorg-x11-drivers が 削除される

T470s ドッキングステーションのジャックが履歴書で機能しない

xrandr 実行時に画面が消えることがある

第 8 世代 Intel Core プロセッサーの HDMI および DP がサウンド入力を列挙しない

トレイアイコンが自動起動アプリケーションに応答しない

ログイン画面のパネルの色に一貫性がない

VM ゲストを接続した後、追加のディスプレイがミラーリングされます

リトアニア語を選択するとインストーラーがクラッシュする

キックスタートを使用して TUI にインストールすると、oscap-anaconda-addon が修復に失敗する

デフォルトでは、UEFI システムで grub2-mkimage コマンドが失敗する

error: cannot open `/usr/lib/grub/x86_64-efi/moddep.lst': No such file or directory.

HPE BL920s Gen9 システムへの RHEL 7.5 のインストール中にカーネルパニックが発生する

WARNING: CPU: 576 PID: 3924 at kernel/workqueue.c:1518__queue_delayed_work+0x184/0x1a0

READONLY=yes オプションは、読み取り専用システムを設定するのに十分ではありません

Spectre および Meltdown の問題に対処するセキュリティーパッチにより、パフォーマンスが低下する可能性があります

spectre_v2=off nopti

# echo 0 > /sys/kernel/debug/x86/pti_enabled
# echo 0 > /sys/kernel/debug/x86/retp_enabled
# echo 0 > /sys/kernel/debug/x86/ibrs_enabled

KSC は xz 圧縮をサポートしていません

File format not recognized (Only kernel object files are supported)

megaraid_sas の更新により、パフォーマンスが低下する可能性があります

qede がロードされている場合、qedi は iSCSI PCIe 機能へのバインドに失敗します

radeon はカーネルパニックを引き起こします

CPU のホットアドまたはホットリムーブ操作後に Kdump カーネルが起動に失敗する

# systemctl restart kdump.service

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

RHEL 7.3 からアップグレードすると、freeradius が失敗する場合があります。

NSS は、RSA-PSS キーで作成された不正な形式の RSA PKCS#1 v1.5 署名を受け入れます

OpenSSH 以外 から の ssh-agent を使用した認証が失敗する

OpenSSH 公開鍵の解析がより厳密に

SCAP Workbench が、カスタムプロファイルから結果ベースの修正を生成できません。

Error generating remediation role '.../remediation.sh': Exit code of 'oscap' was 1: [output truncated]

Clevis は誤っ た Device is not initialized エラーメッセージをログに記録できます

すべての設定で seccomp=enabled を使用すると Libreswan が正しく動作しない

OpenSCAP RPM 検証ルールが VM およびコンテナーファイルシステムで正しく機能しない

スマートカードを挿入すると、NSS を使用する Firefox やその他のアプリケーションが応答しなくなる

Tuned サービスでのプロファイルアクティベーションエラーの明確な表示がない

db_hotbackup -c は注意して使用する必要があります

rpcbind.socket で ListenStream= オプションを設定すると、systemd- logind が失敗し、SSH 接続が遅延する

grub2 -efi-x64 パッケージがインストールされている非 UEFI システムで ReaR リカバリープロセスが失敗する

Linux TSM で ReR によって生成された ISO イメージが機能しない

COPY_AS_IS_TSM=( /etc/adsm /opt/tivoli/tsm/client /usr/local/ibm/gsk8* )

dbus リベースの予期しない問題

kexec -e コマンドは、高度なストレージコントローラーでストレージエラーを引き起こす可能性があります