7.7 リリースノート

Red Hat Enterprise Linux 7.7

Red Hat Enterprise Linux 7.7 リリースノート

Red Hat Customer Content Services

概要

本リリースノートでは、Red Hat Enterprise Linux 7.7 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などを説明します。また、重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細も説明します。

前書き

Red Hat Enterprise Linux (RHEL) のマイナーリリースは、セキュリティー、機能拡張、バグ修正によるエラータなどを集約したものになります。Red Hat Enterprise Linux 7.7 リリースノートでは、今回のマイナーリリースで Red Hat Enterprise Linux 7 オペレーティングシステム、および付随するアプリケーションに追加された主な変更を説明します。また、既知の問題、および現在利用可能なすべてのテクノロジープレビューの詳細な一覧も紹介します。

第1章 概要

  • カーネル用のライブパッチ (kpatch) が入手可能になりました。これにより、システムを再起動することなく、重大かつ重要な CVE の修正を利用できるようになります。詳細は、「カーネル」 を参照してください。
  • すべてのアーキテクチャーで、ファイルシステムの整合性を検証する IMA/EVM 機能に対応するようになりました。詳細は「カーネル」を参照してください。
  • Image Builder に完全に対応するようになりました。クラウドイメージは、Amazon Web Services、VMware vSphere、および OpenStack で構築できます。詳細は「インストールおよび起動」を参照してください。
  • RHEL 7 では Python 3.6 が利用できるようになりました。詳細は「コンパイラーとツール」を参照してください。
  • SELinux タイプの tangd_port_t は、NBDE (Network-Bound Disc Encryption) サーバーのデプロイ時に、Tang のデフォルトポートの変更を許可します。セキュリティーの機能強化は「セキュリティー」を参照してください。

関連資料

  • RHEL 7 の パッケージの一覧『パッケージマニフェスト』を参照してください。
  • 既知の技術的な問題を特定、調査、および解決をプロアクティブに行う Red Hat Insights サービスは、すべての RHEL サブスクリプションで利用できるようになりました。Red Hat Insights クライアントをインストールし、システムをサービスに登録する方法は、「Red Hat Insights を使い始める」 ページを参照してください。

インプレースアップグレード

インプレースアップグレードは、既存のオペレーティングシステムを置き換えて、システムを、次のメジャーリリースの Red Hat Enterprise Linux にアップグレードする方法を提供するものです。

製品のライフサイクル

Red Hat Enterprise Linux 7 は現在、製品ライフサイクルのメンテナンスサポート 1 フェーズです。今後のマイナーリリースでは、新機能を追加するのではなく、安定性と信頼性の維持と改善に重点を置いています。詳細は、「Red Hat Enterprise Linux のライフサイクル」のドキュメントを参照してください。

Red Hat Customer Portal Labs

Red Hat Customer Portal Labsはカスタマーポータルにあるツールセットです。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。一般的なアプリケーションは以下の通りです。

第2章 アーキテクチャー

Red Hat Enterprise Linux 7 は以下のアーキテクチャーで使用できます。[1]

  • 64 ビット AMD
  • 64 ビット Intel
  • IBM POWER7 以降 (ビッグエンディアン)
  • IBM POWER8 (ビッグエンディアン) [2]
  • IBM POWER8 (リトルエンディアン) [3]
  • IBM POWER9 (リトルエンディアン) [4] [5]
  • IBM Z [4] [6]
  • 64 ビット ARM [4]

Red Hat Enterprise Linux 7.7 の更新が利用できるのは、以下のアーキテクチャーに限定されます。

  • 64 ビット AMD
  • 64 ビット Intel
  • IBM POWER7 以降 (ビッグエンディアン)
  • IBM POWER8 (ビッグエンディアン)
  • IBM POWER8 (リトルエンディアン)
  • IBM Z (カーネルバージョン 3.10)

以下のアーキテクチャーは完全にサポートされ、「Red Hat Enterprise Linux のライフサイクル」 に基づいて、z ストリームのセキュリティーおよびバグ修正の更新を引き続き受け取ります。

  • IBM POWER9 (リトルエンディアン)
  • IBM Z - Structure A (カーネルバージョン 4.14)
  • 64-bit ARM


[1] Red Hat Enterprise Linux 7 は、64 ビットのハードウェアへのインストールにしか対応していないことに注意してください。ただし、仮想マシンでは 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux の旧バージョンなど) も実行できます。
[2] Red Hat Enterprise Linux 7 POWER8 (ビッグエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。
[3] Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8、および PowerVM の KVM ゲストとしてサポートされます。また、Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) のゲストは、kernel-alt パッケージを使用するカーネルバージョン 4.14 における POWER8 互換モードで、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システムでサポートされます。
[4] このアーキテクチャーは、kernel-alt パッケージで提供されるカーネルバージョン 4.14 でサポートされます。詳細は「Red Hat Enterprise Linux 7.5 リリースノート」を参照してください。
[5] Red Hat Enterprise Linux 7 POWER9 (リトルエンディアン) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9、および PowerVM で、KVM ゲストとしてサポートされます。
[6] Red Hat Enterprise Linux 7 for IBM Z (カーネルバージョン 3.10 および 4.14 の両方) は、現在、kernel-alt パッケージを使用するバージョン 4.14 のカーネルで KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 for IBM Z ホストの KVM ゲストとしてサポートされています。

第3章 外部のカーネルパラメーターに対する重要な変更

本章では、システム管理者向けに Red Hat Enterprise Linux 7.7 に含まれるカーネルの重要な変更点をまとめています。変更には、procエントリー、sysctl、および sysfsのデフォルト値、boot パラメーター、カーネル設定オプションの追加や更新、注目すべき動作の変更などが含まれます。

新しいカーネルパラメーター

usbcore.quirks = [USB]

このパラメーターは、組み込みの usb コア quirk 一覧を強化する quirk エントリーの一覧を提供します。

このエントリーはコンマで区切られています。各エントリーの形式は VendorID:ProductID:Flags です。

IDs は 4 桁の16 進数で、Flags は文字のセットです。各文字は、ビルトインの quirk を変更します。何もない場合は設定され、設定されている場合は消去します。これらの文字は以下の意味を持ちます。

  • a = USB_QUIRK_STRING_FETCH_255 (文字列記述子は、255 バイトの読み取りで取得しないでください)
  • b = USB_QUIRK_RESET_RESUME (デバイスを正しく再開できないため、リセットすることはできません)
  • c = USB_QUIRK_NO_SET_INTF (デバイスは Set-Interface 要求を処理できません)
  • D = USB_QUIRK_CONFIG_INTF_STRINGS (デバイスはその設定またはインターフェース文字列を処理できません)
  • e = USB_QUIRK_RESET (デバイスはリセットできません (morph デバイスなど)。あるいは、リセットを使用しません)
  • f = USB_QUIRK_HONOR_BNUMINTERFACES (デバイスには bNumbufs 数よりも多くのインターフェース記述があり、これらのインターフェースとの通信を処理できません)
  • g = USB_QUIRK_DELAY_INIT (デバイス記述子を読み取った後、初期化中にデバイスを一時停止する必要があります)
  • h = USB_QUIRK_LINEAR_UFRAME_INTR_BINTERVAL (高速およびスーパースピードの割り込みエンドポイントの場合、USB 2.0 および USB 3.0 仕様では、インターバル = 2 ^ (bInterval-1) として計算するマイクロフレーム (1 マイクロフレーム = 125 ミリ秒) 単位の間隔が必要です。この quirk を持つデバイスは、計算で使用される指数変数の代わりに、この計算結果として bInterval をレポートします。
  • i = USB_QUIRK_DEVICE_QUALIFIER (デバイスは device_qualifier 記述子要求を処理できません)
  • J = USB_QUIRK_IGNORE_REMOTE_WAKEUP (デバイスは不要なウェイクアップを生成し、リモートウェイクアップ機能を無視します)
  • k = USB_QUIRK_NO_LPM (デバイスは Link Power Management を処理できません)
  • l = USB_QUIRK_LINEAR_FRAME_INTR_BINTERVAL (デバイスは USB 2.0 の計算ではなく、その bInterval をリニアフレームとして報告します)
  • m = USB_QUIRK_DISCONNECT_SUSPEND (正しくないウェイクアップを回避するために、サスペンドの前にデバイスの接続を解除する必要があります)
  • n = USB_QUIRK_DELAY_CTRL_MSG (デバイスは各制御メッセージの後に一時停止する必要があります)

    エントリーの例:

    quirks=0781:5580:bk,0a5c:5834:gij
ppc_tm = [PPC]

ハードウェアトランザクションメモリーを無効にします。

Format: {"off"}

cgroup.memory = [KNL]

cgroup メモリーコントローラーにオプションを渡します。

Format: <string>

nokmem - このオプションは、カーネルメモリーアカウンティングを無効にします。

mds = [X86,INTEL]

MDS (Micro-architectural Data Sampling) 脆弱性の軽減策を制御します。

特定の CPU は、CPU 内部バッファーの悪用に脆弱です。CPU の内部バッファーは、特定の条件下で漏えいさせるガジェットに情報を転送します。

脆弱なプロセッサーでは、攻撃者が直接アクセスしていないデータにアクセスするために、キャッシュサイドチャネル攻撃で、予測的に転送されたデータを使用できます。

オプションは次のとおりです。

  • full - 脆弱な CPU で MDS 軽減を有効にします。
  • full,nosmt - 脆弱な CPU で MDS の軽減を有効にし、Simultaneous multithreading (SMT) を無効にします。
  • off - MDS の軽減策を無条件で無効にします。

    このオプションを指定しないと、mds=full と同等になります。

mitigations = [X86,PPC,S390]

CPU 脆弱性に対するオプションの軽減策を制御します。これは、既存のアーキテクチャー固有のオプションの集約となる、一連の、アーキテクチャーに依存しないオプションです。

オプションは次のとおりです。

  • off - オプションの CPU 軽減策をすべて無効にします。これによりシステムパフォーマンスが向上しますが、複数の CPU の脆弱性にさらされる可能性もあります。

    以下と同等:

    • nopti [X86,PPC]
    • nospectre_v1 [PPC]
    • nobp=0 [S390]
    • nospectre_v2 [X86,PPC,S390]
    • spec_store_bypass_disable=off [X86,PPC]
    • l1tf=off [X86]
    • mds=off [X86]
  • auto (デフォルト) - すべての CPU 脆弱性を緩和しますが、脆弱な場合でも SMT (Simultaneous multithreading) を有効にしたままにしておきます。これは、SMT がカーネルのアップグレードで勝手に無効化されないようにしたいユーザーや、SMT ベースの攻撃を他の方法で回避できるユーザーを対象にしています。

    以下と同等:

    • (デフォルトの動作)
  • auto,nosmt - すべての CPU 脆弱性を分類し、必要に応じて SMT (Simultaneous multithreading) を無効にします。SMT が失われるでも、これは常に完全な緩和を求めるユーザーを対象としています。

    以下と同等:

    • l1tf=flush,nosmt [X86]
    • mds=full,nosmt [X86]
watchdog_thresh = [KNL]

ハードロックアップ検出ストールのしきい値を秒単位で設定します。

ソフトロックアップ検出のしきい値は、値の倍に設定されます。

値が 0 の場合は、両方のロックアップ検出が無効になります。デフォルトは 10 秒です。

novmcoredd [KNL,KDUMP]

デバイスダンプを無効にします。デバイスダンプにより、ドライバーがダンプデータを vmcore に追加できるようになり、ドライバーが指定したデバッグ情報を収集できるようになります。

ドライバーは、制限なしでデータを追加することができ、このデータはメモリーに保存されるため、メモリーのストレスが著しく発生する可能性があります。

デバイスダンプを無効にすると、メモリーの節約に役立ちますが、ドライバーのデバッグデータは利用できなくなります。

このパラメーターは、CONFIG_PROC_VMCORE_DEVICE_DUMP が設定されている場合にのみ使用できます。

更新済みカーネルパラメーター

resource_alignment

調整したメモリーリソースを再割り当てする調整とデバイスを指定します。

書式は以下のようになります。

  • [<order of align>@][<domain>:]<bus>:<slot>.<func>[; …​]
  • [<order of align>@]pci:<vendor>:<device>\[:<subvendor>:<subdevice>][; …​]

<order of alignment> を指定しないと、PAGE_SIZE がアライメントとして使用されます。PCI-PCI ブリッジはリソースウィンドウを展開する必要がある場合に指定できます。

irqaffinity = [SMP]

デフォルトの irq アフィニティマスクを設定します。

書式は以下のようになります。

  • <cpu number>,…​,<cpu number>
  • <cpu number>-<cpu number>
  • ドライバー (昇順で正の範囲である必要があります)
  • 混合 <cpu number>,…​,<cpu number>-<cpu number>

    ドライバーは、CPU0 にすべてを配置するのではなく、デフォルトの割り込み割り当てにドライバーのアフィニティーマスクを使用します。

オプションは次のとおりです。

  • auto (デフォルト) - すべての CPU 脆弱性を緩和しますが、脆弱な場合でも SMT (Simultaneous multithreading) を有効にしたままにしておきます。これは、SMT がカーネルのアップグレードで勝手に無効化されないようにしたいユーザーや、SMT ベースの攻撃を他の方法で回避できるユーザーを対象にしています。

    以下と同等: (デフォルトの動作)

  • auto,nosmt - すべての CPU 脆弱性を分類し、必要に応じて SMT (Simultaneous multithreading) を無効にします。SMT が失われるでも、これは常に完全な緩和を求めるユーザーを対象としています。

    以下と同等:

    • l1tf=flush,nosmt [X86]
    • mds=full,nosmt [X86]

新しい /proc/sys/net/core パラメーター

bpf_jit_kallsyms

Berkeley Packet Filter Only in Time コンパイラーを有効にすると、コンパイルされたイメージはカーネルに対して不明なアドレスになります。これは、トレースや /proc/kallsyms ファイルでは表示されないことを意味します。このため、これらのアドレスのエクスポートが有効になり、デバッグやトレースに使用できます。bpf_jit_harden パラメーターが有効な場合、この機能は無効になっています。

可能な値は以下のとおりです。

0 - Just in Time (JIT) kallsyms エクスポート (デフォルト値) を無効にします。

1 - 特権ユーザーに対してのみ Just in Time (JIT) kallsyms エクスポートを有効にします。

更新済み /proc/sys/fs パラメーター

dentry-state

dentry の割り当てと解除は、自動的に行われます。

linux/include/linux/dcache.h:

struct dentry_stat_t dentry_stat {
        int nr_dentry;
        int nr_unused;
        int age_limit;         (秒単位の期間)
        int want_pages;        (システムによってリクエストされたページ)
        int nr_negative;       (使用されない負のエントリーの数)
        int dummy;              (今後使用するために保持)
};

nr_dentry の数値は、割り当てられた deentry の合計数 (アクティブ + 未使用) を示します。

nr_unused 数値は、アクティブには使用されていないものの、将来再利用するために、最近使用した (LRU) の一覧に保存されている dentry の数を示します。

age_limit 数値は、メモリーが不足したときに再取得できるようになった後の秒単位の期間です。また、shrink_dcache_pages() 関数が呼び出され、dcache がまだ削除されていないときに want_pages はゼロ以外になります。

nr_negative 数値は、いかなるファイルにもマッピングされない負の dentry の未使用 dentry の数を示しています。その代わりに、ユーザーが提供した、存在しないファイルの拒否を加速します。

第4章 新機能

本章では、Red Hat Enterprise Linux 7.7 で導入される新機能および主な機能拡張を説明します。

4.1. 認証および相互運用性

SSSD が、AD に保存されている sudo ルールに完全に対応

SSSD (System Security Services Daemon) は、AD (Active Directory) に保存されている sudo ルールに完全に対応します。この機能は、Red Hat Enterprise Linux 7.0 にテクノロジープレビューとして導入されていました。管理者は、AD スキーマを更新して、sudo ルールに対応する必要があります。

(BZ#1664447)

SSSD、AD ドメインのフォールバックとして、[nss] セクションの fallback_homedir の値の使用を廃止

RHEL 7.7 より前のバージョンでは、Active Directory (AD) プロバイダーの SSSD fallback_homedir パラメーターにはデフォルト値がありません。fallback_homedir が設定されていない場合は、SSSD が代わりに /etc/sssd/sssd.conf ファイルの [nss] セクションの同一パラメーターの値を使用していました。セキュリティを向上するため、RHEL 7.7 の SSSD は fallback_homedir のデフォルト値を導入しました。これにより、SSSD は、[nss] セクションで設定した値にフォールバックしなくなりました。AD ドメインにおいて fallback_homedir パラメーターにデフォルト以外の値を使用するには、ドメインのセクションで手動で値を設定する必要があります。

(BZ#1740779)

Directory Server がバージョン 1.3.9.1 にリベース

389-ds-base パッケージがアップストリームバージョン 1.3.9.1 にアップグレードされ、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点の一覧については、1.3.9 Release Notes を更新する前にアップストリームのリリースノートをお読みください。

(BZ#1645359)

Directory Server Auto Membership プラグインが、変更操作で追加的に起動可能に

この更新では、Directory Server の自動メンバーシッププラグインが変更操作を処理するように強化されました。以前では、このプラグインは ADD 操作でしか起動されませんでした。管理者がユーザーエントリーを変更し、その変更により、ユーザーが所属する自動メンバーシップ (Auto Membership) グループが影響を受けると、ユーザーは古いグループから削除されず、新しいグループにのみ追加されていました。今回の更新により追加された機能拡張により、ユーザーは、Directory Server が上記の古いグループからユーザーを削除するように設定できるようになりました。

新しい動作を有効にするには、cn=Auto membership Plugin,cn=plugins,cn=config エントリーの autoMemberProcessbufOps 属性を on に設定します。

(BZ#1438144)

Directory Server のレプリカ合意に、replicabufUpdatereplicaJSON ステータス属性を追加

今回の更新で、replicabufUpdateUpdatebufJSON status 属性を cn=<Replication_agreement_name>,cn=replica,cn=<suffix_DN>,cn=mapping tree,cn=config エントリーに導入しました。replicaLastUpdateStatus 属性に表示されているステータスがはっきりしていませんでした。新しい属性では、明確なステータスメッセージと結果コードを示し、JSON 形式に対応したその他のアプリケーションで解析できます。

(BZ#1561769)

IdM が、CA を CRL 生成マスターにプロモートするユーティリティーを提供

この拡張により、既存の IdM (Identity Management) 認証局 (CA) を CRL (certificate revocation list) 生成マスターにプロモートするか、CA からこの機能を削除します。以前は、手動で IdM CA を CRL 生成マスターとして設定するための手順が必要でしたが、その手順は間違いやすいものでした。今回の拡張で、管理者は、ipa-crlgen-manage enable コマンドおよび ipa-crlgen-manage disable コマンドを使用して、IdM CA で CRL 生成を有効および無効にできるようになりました。

(BZ#1690037)

参照されていない automember ルールを検出して削除するコマンドが IdM に追加

Identity Management (IdM) の automember ルールは、削除されているホストグループまたはグループを参照できます。以前は、ipa automember-rebuild コマンドが突然失敗し、失敗の原因を診断するのが困難でした。この機能により ipa automember-find-orphans が IdM に追加され、参照されていない automember ルールを特定して削除します。

(BZ#1390757)

証明書の SAN 拡張で IdM が IP アドレスに対応

管理者が、Subject Alternative Name (SAN) 拡張で IP アドレスを使用して証明書を発行しないといけない場合があります。今回の更新で、この機能が追加されたため、アドレスが IdM DNS サービスで管理され、サブジェクトホストやサービスプリンシパルに関連付けると、SAN 拡張に IP アドレスを設定できます。

(BZ#1586268)

IdM は、サーバーのオフライン時に期限が切れたシステム証明書の更新に対応

この機能強化により、Identity Management (IdM) がオフラインの場合に、期限が切れたシステムの証明書を更新できます。システムの証明書の期限が切れると、IdM が起動できません。新しい ipa-cert-fixコマンドは、更新プロセスを続行するために手動で日付を戻すという回避策に代わるものです。これにより、上述のシナリオで、ダウンタイムおよびサポートのコストが減ります。

(BZ#1690191)

pki-core がバージョン 10.5.16 にリベース

pki-core パッケージがアップストリームバージョン 10.5.16 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。

(BZ#1633422)

証明書システムが、外部 CA 署名用に SKI 拡張を使用して CSR を作成できるようになる

この機能強化により、証明書システムは、外部認証局 (CA) 署名用の SKI (Subject Key Identifier) 拡張子を持つ証明書署名要求 (CSR) の作成をサポートします。特定の CA は、特定の値で、または CA 公開鍵から派生したこの拡張を必要とします。これにより、管理者は pkispawn ユーティリティに渡される設定ファイルの pki_req_ski パラメーターを使用して、SKI 拡張子を持つ CSR を作成できるようになりました。

(BZ#1491453)

証明書システムのアンインストールでは、すべてのログファイルが削除されなくなる

以前では、証明書システムはサブシステムをアンインストールすると、対応するログがすべて削除されていました。今回の更新で、pkidestroy ユーティリティーはデフォルトではログを削除しなくなりました。サブシステムをアンインストールしたときにログを削除するには、新しい --remove-logs パラメーターを pkidestroy に渡します。さらに今回の更新で、--force パラメーターが pkidestroy に追加されます。以前は、不完全なインストールにより、一部のファイルやディレクトリーが残り、証明書システムインスタンスの完全なアンインストールが行われていませんでした。--force をに渡すと、対応するすべてのサブシステムが削除できなくなります。

(BZ#1372056)

pkispawn ユーティリティーが、CA、KRA、および OCSP のインストール時に NSS データベースで作成した鍵の使用に対応

以前は、証明書システムのインストール時に、pkispawn ユーティリティーが対応しているのは、新しい鍵の作成と、システム証明書の既存の鍵のインポートのみでした。この機能強化により、pkispawn は、認証局 (CA) 、鍵復元機関 (KRA) 、オンライン証明書ステータスプロトコル (OCSP) のインストール時に、管理者が NSS データベースに直接生成するようになりました。

(BZ#1616134)

証明書システムにより、サービスを再インストールする際に、以前のインストールのログが維持されるようになりました。

以前は、既存の Certificate System ログディレクトリー構造のサーバーに Certificate System サブシステムをインストールすると、pkispawn ユーティリティーにより、名前競合エラーが報告されていました。この機能強化により、証明書システムは既存のログディレクトリー構造を再利用して以前のインストールのログを保持します。

(BZ#1644769)

証明書システムが、デフォルトで追加の強力な暗号をサポート

この更新で、FIPS (Federal Information Processing Standard) に順守している以下の追加暗号が、証明書システムでデフォルトで有効になっています。

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_256_GCM_SHA384

有効な暗号の完全な一覧は、次のコマンドを実行して表示します。

# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"

証明書システムを持つ HSM (Hardware Security Module) を使用している場合は、サポートされる暗号に関する HSM ドキュメントを参照してください。

(BZ#1554055)

samba パッケージがバージョン 4.9.1 に

sambaパッケージがアップストリームバージョン 4.9.1 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。以下は、主な変更点です。

  • Clustered Trivial Database (CTDB) 設定が完全に変更になりました。管理者は、Samba 設定と同様の形式で、/etc/ctdb/ctdb.conf ファイルに ctdb サービスおよび対応するユーティリティーを指定する必要があります。詳細は、man ページの ctdb.conf(5) を参照してください。/usr/share/doc/ctdb/examples/config_migrate.sh スクリプトを使用して、現在の設定を移行します。
  • /etc/samba/smb.conf ファイルで、以下のパラメーターのデフォルト値が、以下のように変更になりました。

    • map readonly - no
    • store dos attributes - yes
    • ea support - yes
    • full_audit:success - 未設定
    • full_audit:failure - 未設定
  • Active Directory (AD) で Windows Service Principal Names (SPN) を管理するために net ads setspn コマンドが追加されました。このコマンドは、Windows で、setspn.exe ユーティリティーと同じ基本機能を提供します。たとえば、管理者は、これを使用して、AD コンピューターオブジェクトに保存されている Windows SPN を追加、削除、および一覧表示できます。
  • net ads keytab add コマンドは、Windows SPN にコマンドを渡すサービスクラスを変換して、AD コンピューターオブジェクトに追加しなくなりました。デフォルトでは、このコマンドはキータブファイルを更新するのみです。以前の動作を維持するために、net ads add_update_ads コマンドが新たに追加されました。ただし、管理者は、代わりに新しい net ads setspn add コマンドを使用する必要があります。

smbd デーモン、nmbd デーモン、または winbind デーモンの起動時に、Samba により tdb データベースファイルが自動的に更新されるようになりました。Samba を起動する前にデータベースのバックアップを行うようにしてください。Red Hat では、tdb データベースファイルをダウンロードするサポートは行っていないためご注意ください。

更新する前に、主な変更について、アップストリームのリリースノート (「Samba 4.9.0 Available for Download」) をお読みください。

(BZ#1649434)

4.2. クラスタリング

対応する RHEL HA クラスターの最大サイズが、16 ノードから 32 ノードに増加

このリリースでは、Red Hat は、最大 32 個の完全クラスターノードのクラスターデプロイメントをサポートします。

(BZ#1374857)

フェンシング動作のステータス表示の改善

pcs status コマンドの出力で、失敗した、もしくは保留中のフェンスアクションを表示します。

(BZ#1461964)

4.3. コンパイラーとツール

新しいパッケージ - python3

RHEL 7 では、Python 3.6 インタープリターと、pip ユーティリティーおよび setuptools ユーティリティーを提供する、新しい python3 パッケージが利用できます。以前は、Red Hat Software Collections で、Python 3 バージョンが利用できました。

Python 3 のインストール時、起動時、対話時には、Python のメジャーバージョンを常に指定します。たとえば、Python 3 をインストールする場合のコマンドは、yum install python3 になります。Python 関連のすべてのコマンドでバージョンを指定する必要があります (例: pip3)。

Python 3 は、RHEL 8 におけるデフォルトの Python 実装であるため、Python 2 のコードを Python 3 に移行することが推奨されます。大規模なコードベースを Python 3 に移行する方法は 「The Conservative Python 3 Porting Guide」 を参照してください。

(BZ#1597718)

新しいパッケージ - compat-sap-c++-8

compat-sap-c++-8 パッケージには、compat-sap-c++-8.so という名前の libstdc++ ライブラリーが含まれます。これは、SAP アプリケーションで必要なランタイム互換性ライブラリーです。compat-sap-c++-8 パッケージは GCC 8 に基づいています。

(BZ#1669683)

elfutils パッケージがバージョン 0.176 にリベース

elfutils パッケージが、アップストリームのバージョン 0.176 にアップグレードしました。以下は、主な変更点です。

  • 複数の CVE に関連するさまざまなバグが修正されています。
  • libdw ライブラリーは、dwelf_elf_begin() 関数で拡張されています。これは、圧縮ファイルを扱う elf_begin() のバリアントです。
  • eu-readelf ツールは、--notes オプションまたは -n オプションから、GNU Property ノートおよび GNU Build Attribute ELF ノートを認識して出力します。
  • 新しい --reloc-debug-sections-only オプションが eu-strip ツールに追加され、他のストライプを行わずにデバッグセクション間で簡単な再配置をすべて解決するツールです。この機能は、特定の環境で ET_REL ファイルにのみ関連しています。
  • 新しい関数 dwarf_next_lineslibdw ライブラリーに追加されました。この関数は、CU がない .debug_line データを読み込みます。
  • libdw ライブラリーの dwarf_begin_elf 関数は、.debug_line 関数または .debug_frame 関数のみを含む ELF ファイルを許可するようになりました。

(BZ#1676504)

gcc-libraries がバージョン 8.3.1 にリベース

gcc-libraries パッケージがアップストリームのバージョン 8.3.1 に更新され、バグ修正が数多く追加されました。

(BZ#1551629)

Geolite2 Databases が利用可能に

今回の更新で、GeoIP パッケージが提供する従来の Geolite Databases に加えて、Geolite2 Databases が導入されました。

Geolite2 Databases は、複数のパッケージで提供されます。libmaxminddb パッケージには、ライブラリーと、アドレスの手動検索を可能にする mmdblookup コマンドラインツールが同梱されています。従来の GeoIP パッケージの geoipupdate バイナリーは geoipupdate パッケージで提供されているため、従来のデータベースと新しい Geolite2 データベースの両方をダウンロードできるようになりました。

GeoIP パッケージは、レガシーデータベースとともにアップストリームでサポートされなくなり、RHEL 8 では配布されなくなります。

(BZ#1643472, BZ#1643470, BZ#1643464)

日本の年号 (令和) に対する日付形式の更新

GNU C ライブラリーは、2019 年 5 月 1 日から使用される元号「令和」に合わせて、日本の元号に適切な形式を提供するようになりました。strftime 関数および strptime 関数が使用するデータを含む、API データを処理する時間が更新されます。すべての API では、strftimeが、%EC%EY%Ey などの元号変更指定子のいずれかと一緒に使用され、令和元号が正しく出力されます。

(BZ#1555189)

SystemTap がバージョン 4.0 にリベース

SystemTap インストラクションツールがアップストリームのバージョン 4.0 にアップグレードされました。主な改善点は以下のようになります。

  • (特に文字列と関数に関する) eBPF (extended Berkeley Packet Filter) バックエンドが改良されました。このバックエンドを使用するには、SystemTap を起動する際に --runtime=bpf オプションを追加します。
  • Prometheus モニタリングシステムで使用するエクスポートネットワークサービスが新たに追加されました。
  • システムコールプロービングの実装は、必要に応じてカーネルトレースポイントを使用するように改善されました。

(BZ#1669605)

Valgrind がバージョン 3.14 にリベース

Valgrind パッケージがアップストリームバージョン 3.14 にアップグレードし、以前のバージョンにバグ修正および機能拡張が数多く追加されました。

  • Valgrind が、IBM Z アーキテクチャーの z13 プロセッサーで、整数および文字列の vector 命令を処理するようになりました。
  • アンロードされたコードのデバッグ情報を保持するために、--keep-debuginfo=no|yes オプションが追加されました。これにより、保存したスタックトレースに、より多くのケースでファイルおよびライン情報を含めることができます。詳細情報および既知の制限は、Valgrind ユーザーマニュアルを参照してください。
  • Helgrind ツールは、新しい --delta-stracktrace=yes|no オプションで完全な履歴スタックトレースをデルタとして計算するように設定できるようになりました。その結果、--history-level=full オプションで完全な Helgrind 履歴を維持すると、--delta-stracktrace=yes が追加された際に、最大 25% 高速になります。
  • AMD64 および 64 ビット ARM アーキテクチャー での Memcheck ツールの誤検出率が低下しました。特に、--expensive-definedness-checks=no|auto|yes オプションを使用して、正確性を失わずに高価な定義性チェックの分析を制御できます。

(BZ#1519410)

Performance Co-Pilot がバージョン 4.3.2 にリベース

Performance Co-Pilot (PCP) がアップストリームのバージョン 4.3.2 に更新されました。主な改善点は以下のようになります。

  • pcp-dstat ツールに、履歴分析とコンマ区切り値 (CSV) 形式の出力が追加されました。
  • ログユーティリティーで、メトリックラベルとヘルプテキストレコードを使用できます。
  • pmdaperfevent ツールが、低レベルの同時マルチスレッド (SMT) レベルで正しい CPU 番号を報告するようになりました。
  • pmdapostgresql ツールが Postgres シリーズ 10.x に対応するようになりました。
  • pmdaredis ツールが Redis シリーズ 5.x に対応するようになりました。
  • 動的プロセスフィルタリングと、各プロセスのシステムコール、ucall、および ustat により、pmdabcc ツールが強化されました。
  • pmdammv ツールが、メトリックラベルをエクスポートするようになり、フォーマットのバージョンが 3 に増えました。
  • pmdagfs2 ツールが、追加で glock および glock のホルダーメトリックスをサポートするようになりました。
  • SELinux ポリシーにいくつかの変更が加えられました。
  • pmcd ユーティリティーは、設定を変更せずに、PMDA サスペンドと再開 (フェンシング) に対応するようになりました。
  • PSI (Pressure-stall information) メトリックスが報告されるようになりました。
  • 追加の VDO メトリックスが報告されるようになりました。
  • pcp-atop ツールは、PSI (Pressure Stall Information)、infiniband、perf_event、および NVIDIA GPU の統計を報告するようになりました。
  • pmlogger ツールおよび pmie ツールが、systemd タイマーを cron ジョブの代わりとして使用できるようになりました。

(BZ#1647308, BZ#1641161)

ptp4l が active-backup モードでチームインターフェースに対応

今回の更新で、PTP Boundary/Ordinary Clock (ptp4l) に、active-backup モードのチームインターフェースのサポートが追加されるようになりました。

(BZ#1650672)

linuxptp がバージョン 2.0 にリベース

linuxptp パッケージがアップストリームバージョン 2.0 にアップグレードし、以前のバージョンにバグ修正および機能拡張が数多く追加されました。

主な機能は以下の通りです。

  • ユニキャストメッセージングのサポートが追加
  • telecom の G.8275.1 プロファイルおよび G.8275.2 プロファイルに対するサポートが追加
  • NetSync Monitor (NSM) プロトコルのサポートが追加
  • TC (transparent clock) の実装が追加

(BZ#1623919)

Perl モジュール DateTime::TimeZone が、最新のタイムゾーンの更新を認識

Olson タイムゾーンのデータベースがバージョン 2018i に更新されました。DateTime::TimeZone モジュールを使用する Perl 言語で記述されていたアプリケーションでは、データベースが古くなっているため、バージョン 2017b 以降に仕様が変更になったタイムゾーンを誤って処理していました。

(BZ#1537984)

trace-cmd パッケージが、バージョン 2.7 にアップグレード

更新されたパッケージにより、最新のバグ修正およびアップストリーム機能が提供されたため、Red Hat Enterprise Linux ユーザーが、最新の trace-cmd コマンドを使用できるようになりました。

(BZ#1655111)

vim がバージョン 7.4.629 にリベース

RHEL 6 に同梱されていた vim パッケージが、アップストリームバージョン 7.4.629 にアップグレードされました。このバージョンに対するバグ修正および機能拡張が数多く追加されました。

主な機能更新には、breakindent 機能が含まれます。この機能の詳細は、Vim で :help breakindent を参照してください。

(BZ#1563419)

4.4. デスクトップ

cups-filters が更新

バージョン 1.0.35 で配布される cups-filters パッケージが更新され、以下の機能強化を提供するようになりました。

  • バージョン 1.5 以降、CUPS から削除された機能を提供する cups-browsed デーモンは、バージョン 1.13.4 にリベースされました。ここでは、CUPS の一時キューのサポートが除外されています。
  • 高可用性および負荷分散に対応するために、新しいバックエンド implicitclass が導入されました。

(BZ#1485502)

Mutter は、大量にデプロイ可能なホモノミューテーションディスプレイ設定が可能になりました。

Mutter ウィンドウマネジャーでは、システム上の全ユーザーに事前設定されたディスプレイ設定をデプロイすることができるようになりました。その結果、Mutter では、各ユーザーの設定を独自の設定ディレクトリーにコピーする必要がなくなり、システムワイドな設定ファイルを使用できるようになりました。この機能により、Mutter が、均質化されたディスプレイ設定の大量デプロイメントに適するようになります。

シングルユーザーの設定を行うには、~/.config/monitors.xml ファイルを作成して追加します。特にログイン画面は、~/gdm/.config/monitors.xml ファイルを使用します。システム全体の設定には、/etc/xdg/monitors.xml ファイルを使用します。

(BZ#1583825)

4.5. ファイルシステム

quota レポートが改善

非冗長モードの quota ツールは、制限のないファイルシステムと、制限があり未使用のリソースがあるファイルシステムを区別します。以前は、両方のユースケースで none が出力されると明確ではありませんでした。

(BZ#1601109)

4.6. インストールおよび起動

グラフィカルインターフェースプログラムが、SMT が有効かどうかを検出

以前は、RHEL 7 グラフィカルインストールプログラムでは、Simultaneous Multithreading (SMT) がシステムで有効になっているかどうかが検出されませんでした。今回の更新で、インストールプログラムが、SMT がシステムで有効かどうかを検出するようになりました。SMT が有効になると、インストール概要 ウィンドウの下部にある ステータス バーに、警告メッセージが表示されます。

(BZ#1678353)

find-debuginfo.sh スクリプトで新しい --g-libs オプション

今回の更新で、find-debuginfo.sh スクリプトに新しい --g-libs オプションが導入されました。この新しいオプションは、バイナリーおよびライブラリーファイルからデバッグ記号だけを削除する、以前の -g オプションの代替となります。新しい --g-libs オプションは、-g と同じように動作しますが、ライブラリーファイル以外には機能しません。バイナリーファイルは完全に削除されています。

(BZ#1663264)

Image Builder がバージョン 19.7.33 にリベースになり完全サポート

RHEL 7 Extras チャンネルの lorax-composer パッケージが提供する Image Builder は、バージョン 19.7.33 にアップグレードされています。

このバージョンにおける主な変更には、以下のものがあります。

  • テクノロジープレビューとして利用できた Image Builder が、完全にサポートされるようになりました。
  • クラウドイメージは、Amazon Web Services、VMware vSphere、および OpenStack に構築できます。
  • Red Hat Content Delivery Network (CDN) リポジトリーのミラーが必要ではなくなりました。
  • これにより、ホスト名を設定して、ユーザーを作成できます。
  • nosmt=force で SMT (Simultaneous Multi-Threading) を無効にするなど、ブートローダーパラメーターを設定できます。コマンドラインの composer-cli ツールから設定できます。
  • Web コンソール UI が外部リポジトリー (「ソース」) を編集できるようになりました。
  • Image Builder が、Enforcing モードで SElinux を実行するようになりました。

Image Builder 機能にアクセスするには、composer-cli ユーティリティーのコマンドラインインターフェース、または cockpit-composer パッケージの RHEL 7 Web コンソールのグラフィカルユーザーインターフェースを使用します。

(BZ#1713880BZ#1656105、BZ#1654795、BZ#1689314BZ#1688335)

4.7. カーネル

カーネルのライブパッチが利用可能に

カーネルに対するライブパッチ (kpatch) では、プロセスの再起動を必要とせずに実行中のカーネルにパッチを当てるメカニズムを利用できます。ライブカーネルパッチは、Extended Update Support (EUS) ポリシーの RHEL のマイナーリリースストリームに対して提供され、重大および重要な CVE を修復します。

RHEL 7.7 バージョンのカーネル用の kpatch ストリームのサブスクリプション登録を行うには、RHEA-2019:2011 アドバイザリーによる kpatch-patch-3_10_0-1062 パッケージをインストールします。

詳細は、カーネル管理ガイドの「Applying patches with kernel live patching」を参照してください。

(BZ#1728504)

すべてのアーキテクチャーで IMA 機能および EVM 機能に対応

利用可能なすべてのアーキテクチャーで、Integrity Measurement Architecture (IMA) および Extended Verification Module (EVM) が完全にサポートされるようになりました。RHEL 7.6 で対応していたアーキテクチャーは、AMD64 および Intel 64 のみとなります。

IMA および EVM は、拡張属性に割り当てるラベルを使用して、ランタイム時にファイルの統合性を確認します。IMA および EVM を使用して、ファイルを誤って、または意図的に変更したかどうかを監視できます。

ima-evm-utils パッケージは、ユーザーアプリケーションと、カーネル機能との間のインターフェースにユーザー空間ユーティリティーを提供します。

(BZ#1636601)

RHEL 7.7 の新規インストールで、Spectre V2 の軽減策のデフォルトが、IBRS から Retpoline へ変更

RHEL 7.7 の新規インストールで、第 6 世代 Intel Core プロセッサーと、その類似の派生製品 [1] が搭載されているシステムにおける Spectre V2 脆弱性 (CVE-2017-5715) のデフォルトの軽減策は、Indirect Branch Restricted Speculation (IBRS) から Retpoline へ変更しました。Red Hat は、Linux コミュニティーで使用されているデフォルトに合わせて、失われたパフォーマンスを回復するようにとの Intel 社からのアドバイスを受け、この変更を実装しました。ただし、状況によっては、Retpoline を使用しても Spectre V2 を完全に軽減できない場合があります。Intel の Retpoline ドキュメント [2] は、露出の例を示しています。この攻撃の危険の程度は、このドキュメントでは、「低」と示されています。

RHEL 7.6 以前のインストールでは、IBRS がデフォルトの移行でした。RHEL 7.7 以降のバージョンでは、カーネルコマンドラインに spectre_v2=retpoline が追加されました。RHEL 7 の以前のバージョンから、RHEL 7.7 へのアップグレードについては、変更がありません。

spectre_v2 の軽減策は選択できます。Retpoline を選択する場合は、カーネルコマンドラインに "spectre_v2=retpoline" フラグを追加するか、ランタイム時に echo 1 > /sys/kernel/debug/x86/ibrs_enabled コマンドを実行します。

IBRS を選択する場合は、カーネルコマンドラインから spectre_v2=retpoline フラグを削除するか、ランタイム時に echo 1 > /sys/kernel/debug/x86/ibrs_enabled コマンドを実行します。

1 つ以上のカーネルモジュールが Retpoline サポートで構築されていない場合、/sys/devices/system/cpu/vulnerabilities/spectre_v2 ファイルは脆弱性を示し、/var/log/messages ファイルでその脆弱性が発生しているモジュールを特定します。詳細は「How to determine which modules are responsible for spectre_v2 returning "Vulnerable: Retpoline with unsafe module(s)"?」を参照してください。

[1] 「第 6 世代 Intel Core プロセッサーと、その類似の派生製品」は、Intel 社の Retpoline ドキュメントで「Skylake-generation」と呼ばれているものです。

[2] Retpoline: A Branch Target Injection Mitigation - White Paper

(BZ#1653428, BZ#1659626)

PMTU 検出およびルートのリダイレクトが VXLAN トンネルおよび GENEVE トンネルで対応

以前は、Red Hat Enterprise Linux (RHEL) のカーネルは、Virtual Extensible LAN (VXLAN) トンネルおよび Generic Network Virtualization Encapsulation (GENEVE) トンネルの Internet Control Message Protocol (ICMP) メッセージおよび ICMPv6 メッセージを処理しませんでした。その結果、VXLAN トンネルおよび GENEVE トンネルでは、Path MTU (PMTU) 検出と、ルートのリダイレクトに対応していませんでした。この更新により、カーネルが、ICMP のエラーメッセージ「Destination Unreachable」および「Redirect Message」と、ICMPv6 のエラーメッセージ「Packet Too Big」および「Destination Unreachable」を処理するようになりました。PMTU を調整し、転送情報を修正することで処理します。この結果、VXLAN トンネルおよび GENEVE トンネルを使用した PMTU 検出およびルートのリダイレクトに対応するようになりました。

(BZ#1511372)

IBM POWER でハードウェアトランザクションメモリーを無効にする新しいカーネルコマンドラインオプション

RHEL 7.7 では、カーネルコマンドラインオプション ppc_tm=off が導入されました。システムの起動時にユーザーが ppc_tm=off を渡すと、カーネルは IBM POWER システムのハードウェアトランザクションメモリーを無効にし、アプリケーションがそのメモリーを使用できなくなります。以前では、RHEL 7 カーネルは、ハードウェアおよびファームウェアでサポートされていれば、IBM POWER システムのハードウェアトランザクションメモリー機能を無条件でアプリケーションに利用できるようにしていました。

(BZ#1694778)

Intel® Omni-Path Architecture (OPA) ホストソフトウェアのサポート

Red Hat Enterprise Linux 7.7 では、Intel® Omni-Path Architecture (OPA) ホストソフトウェアが完全にサポートされています。Intel OPA を使用すると、Host Fabric Interface (HFI) ハードウェアに対して、クラスター環境内のコンピュートノードと I/O ノード間の高パフォーマンスデータ転送 (高帯域幅、高メッセージレート、低レイテンシー) 向けの初期化および設定を実行できます

Intel Omni-Path Architecture ドキュメントのインストール方法は、https://www.intel.com/content/dam/support/us/en/documents/network-and-i-o/fabric-products/Intel_OP_Software_RHEL_7_7_RN_K65224.pdfを参照してください。

(BZ#1739072)

4.8. リアルタイムカーネル

kernel-rt ソースツリーが、最新の RHEL 7 ツリーに一致

kernel-rt ソースが最新の Red Hat Enterprise Linux カーネルソースツリーをベースとするようにアップグレードされ、バグ修正および拡張機能が数多く追加されました。

(BZ#1642619)

RHEL 7 の kernel-rt タイマーホイールが、非カスケードのタイマーホイールに更新

現在のタイマーホイールが、タイマーのサブシステムが改善され、多くの操作上のオーバーヘッドを削減する非カスケードのタイマーホイールに切り替えられました。非カスケードのタイマーホイールのバックポートを使用すると、kernel-rt は、今後の改善のバックポートを可能にする点で、アップストリームのカーネルに非常に似ています。

(BZ#1593361)

4.9. ネットワーク

rpz-drop が、到達できないドメインを BIND が繰り返し解決しないようにする

RHEL 7.7 で配布されている Berkeley Internet Name Domain (BIND) バージョンでは rpz-drop ポリシーが導入されます。これにより DNS アンプ攻撃が軽減されます。以前は、攻撃者が、解決できないドメインにクエリーを多数生成すると、BIND は、常にそのようなクエリーを解決しようとし、CPU の負荷がかなり高くなります。rpz-drop を使用すると、ターゲットドメインが到達できない場合に BIND がクエリーを処理しなくなります。この動作は、CPU 量を大幅に節約します。

(BZ#1325789)

bind がバージョン 9.11 にリベース

bind パッケージがアップストリームバージョン 9.11 にアップグレードし、以前のバージョンにバグ修正および機能拡張が数多く追加されました。

新機能:

  • セカンダリーサーバー Catalog Zones をプロビジョニングする新しい方法が追加されました。
  • Domain Name System Cookies は、named サービスおよび dig ユーティリティーにより送信されるようになりました。
  • Response Rate Limiting 機能は、DNS アンプ攻撃の軽減を支援できます。
  • RPZ の (Response-Policy Zone) のパフォーマンスが改善しました。
  • map と呼ばれる新しいゾーンファイルが追加されています。この形式で保存されるゾーンデータはメモリーに直接マッピングされます。これにより、ゾーンのロードがかなり速くなります。
  • DNS クエリーの送信および結果の検証を行うために、delv (ドメインエンティティーの検索と検証) という新しいツールが追加されました。このツールは、named デーモンと同じ内部リゾルバーおよび検証論理を使用します。
  • 新しい mdig コマンドが利用できるようになりました。このコマンドは、dig コマンドの一種で、クエリーを 1 つ送り、次のクエリーを送る前に応答を待つ代わりに、パイプラインで複数のクエリーを送って応答を待ちます。
  • 再帰リゾルバーのパフォーマンスを改善する新しい prefetch オプションが追加されました。
  • ビュー間でゾーンデータを共有できる in-view ゾーンオプションが追加されました。このオプションを追加すると、複数のビューが、メモリーに複数のコピーを保存せずに、同じゾーンを命令的に保存できます。
  • ゾーンに最大の TTL を強制する max-zone-ttl オプションが追加されました。高い TTL を含むゾーンが読み込まれると、読み込みに失敗します。より高い TTL を持つ動的 DNS (DDNS) の更新は可能ですが、TTL は切り捨てられます。
  • 新しいクォータは、サービス拒否攻撃が発生している権威サーバーに、再帰リゾルバーにより送信されたクエリーを制限するために追加されました。
  • nslookup ユーティリティーは、デフォルトで IPv6 アドレスと IPv4 アドレスの両方を検索するようになりました。
  • named サービスは、起動する前に、その他のネームサーバープロセスが実行しているかどうかを確認します。
  • 署名付きゾーンを読み込むと、named が、Resource Record Signature (RSIG) の開始時間が将来時にあるかどうかを確認し、存在する場合はすぐに RRSIG を再生成するようになりました。
  • ゾーン転送は、ネットワーク使用量を低減するメッセージ圧縮を改善するために、より小さいサイズのメッセージを使用するようになりました。

機能変更:

  • 静的チャンネルに対するバージョン 3 XML スキーマは、高速解析のための新しい統計および平坦化した XML ツリーが HTTP インターフェースにより提供されます。古いバージョンの 2 XML スキーマは引き続きデフォルトの形式になります。

(BZ#1640561, BZ#1578128)

ipset がバージョン 7.1 にリベース

ipset パッケージがアップストリームバージョン 7.1 にアップグレードし、以前のバージョンにバグ修正および機能拡張が数多く追加されました。

  • ipset プロトコルのバージョン 7 では、IPSET_CMD_GET_BYNAME および IPSET_CMD_GET_BYINDEX オペレーションが導入されました。また、ユーザー領域のコンポーネントが、カーネルコンポーネントがサポートする正しい互換性レベルを検出できるようになりました。
  • メモリーリークや、解放済みメモリー領域を使用するバグなど、非常に多くのバグが修正されました。

(BZ#1649080)

NetworkManager が、ブリッジインターフェースの VLAN フィルタリングに対応

この機能を使用して、管理者は、対応する NetworkManager 接続プロファイルで、ブリッジインターフェースに仮想 LAN (VLAN) フィルタリングを設定できます。これにより、管理者がブリッジポートで直接 VLAN を定義できます。

(BZ#1652910)

NetworkManager は、ポリシールーティングルールの設定に対応

以前は、ユーザーが、NetworkManager 以外で (たとえば、NetworkManager-dispatcher-routing-rules パッケージが提供するディスパッチャースクリプトを使用して) ポリシールーティングルールを設定する必要がありました。今回の更新で、ユーザーが接続プロファイルにルールを設定できるようになりました。その結果、NetworkManager は、プロファイルが有効になった場合はルールを追加し、プロファイルが無効になった場合はルールを無効にします。

(BZ#1652653)

4.10. セキュリティー

NSS が、RSASSA-PSS に制限されている鍵をサポート

Network Security Services (NSS) ライブラリーは、付録「Probabilistic Signature Scheme (RSASSA-PSS)」で、Rivest – Shamir-Adleman Signature Scheme に制限されている鍵に対応するようになりました。従来の署名スキームである Public Key Cryptography Standard #1 (PKCS#1) v1.5 では、データや鍵の暗号化のために鍵が再利用されるようになりました。これにより、これらの鍵は、Bleichenbacher による署名偽造攻撃に対して脆弱になります。RSASSA-PSS アルゴリズムに嗅ぎを制限することで、暗号解読を利用する攻撃に対して弾力性をつけることができます。

今回の更新で、NSS は RSASSA-PSS アルゴリズムに制限されている鍵のみに対応するように設定できます。これにより、TLS 1.2 および 1.3 のサーバー認証とクライアント認証の両方で、X.509 証明書に含まれるこのような鍵を使用できるようになります。

(BZ#1431241)

NSS が、PKCS#1 v1.5 DigestInfo に正しく含まれている場合にのみ、NULL オブジェクトを使用した署名を受け入れるようになりました。

PKCS#1 v1.5 対応の署名の最初の仕様は、異なる 2 つの方法で解釈できるテキストを使用していました。署名者が暗号化したパラメーターのエンコードには、NULL ASN.1 オブジェクトのエンコードを含めるか、これを省略できます。この規格の後の改訂では、NULL オブジェクトエンコードを明示的に含めることを必須としました。

以前のバージョンの Network Security Service (NSS) は、いずれのエンコードも許可しつつ署名の検証を試行していました。このバージョンでは、PKSC#1 v1.5 署名の DigestInfo 構造に NULL オブジェクトが正しく含まれている場合にのみ、NSS が署名を受け付けます。

この変更は、PKCS#1 v1.5 に準拠していない署名を引き続き作成する実装との相互運用性に影響します。

(BZ#1552854)

OpenSC が HID crescendo 144K スマートカードに対応

この機能強化により、OpenSC は HID Crescendo 144K スマートカードに対応します。これらのトークンは、Common Access Card (CAC) 仕様と完全に互換性があるわけではありません。また、このトークンは、政府が発行する CAC トークンよりも、この仕様のより高度な部分を使用します。OpenSC ドライバーは、これらのトークンおよび CAC 仕様の特殊なケースを管理して、HID Crescendo 144K スマートカードをサポートするために改善されました。

(BZ#1612372)

FIPS モードの OpenSSH で AES-GCM 暗号化が有効

以前は、TLS では FIPS モードでのみ AES-GCM 暗号化が許可されました。現在のバージョンではこの暗号化を許可し、OpenSSH で認証できる NIST で明確にすることもできます。

これにより、FIPS モードで実行中の OpenSSH で、AES-GCM 暗号化が可能になります。

(BZ#1600869)

SCAP Security Guide が Universal Base Image に対応

SCAP Security Guide セキュリティーポリシーは、Universal Base Image (UBI) コンテナーおよび UBI イメージ (ubi-minimal イメージ) に対応するように強化されました。これにより、atomic scan コマンドを使用して UBI コンテナーおよびイメージの設定コンプライアンスのスキャンを有効にします。UBI コンテナーおよびイメージは、SCAP Security Guide に同梱されているプロファイルに対してスキャンされます。UBI 設定の保護に関連するルールだけが評価されます。これにより、誤検出が回避され、関連する結果が生成されます。UBI イメージおよびコンテナーに適用できないルールは自動的にスキップされます。

(BZ#1695213)

scap-security-guide がバージョン 0.1.43 にリベース

scap-security-guide パッケージがアップストリームのバージョン 0.1.43 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更は以下の通りです。

  • 最小サポートの Ansible バージョンが 2.5 へ変更
  • RHEL7 の新規プロファイル - VPP - Red Hat Enterprise Linux Hypervisor (RHELH) の Protection Profile for Virtualization v. 1.0

(BZ#1684545)

tangd_port_t が、Tang のデフォルトポートの変更を許可

今回の更新で、SELinux の Enforcing モードで制限したように tangd サービスの実行を許可する SELinux のタイプ tangd_port_t が導入されました。この変更により、Tang サーバーが、ユーザー定義ポートでリッスンするように設定する方法が簡単になり、Enforcing モードの SELinux が提供するセキュリティーレベルを維持します。

(BZ#1650909)

新しい SELinux のタイプ - boltd_t

新しい SELinux のタイプ boltd_t は、Thunderbolt 3 デバイスを管理するシステムデーモン boltd を制限します。その結果、boltd は現在、SELinux 強制モードの制限付きサービスとして実行されます。

(BZ#1589086)

新しい SELinux ポリシークラス - bpf

新しい SELinux ポリシークラス bpf が導入されました。bpf クラスを使用すると、SElinux を通した BPF (Berkeley Packet Filter) フローを制御できます。Extended Berkeley Packet Filter (eBPF) プログラムと、SELinux が制御するマップの検査と簡単な操作が可能になります。

(BZ#1626115)

shadow-utils がバージョン 4.6 にリベース

shadow-utils パッケージがアップストリームのバージョン 4.6 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点は、UID および GID の名前空間マッピングを操作する newuidmap コマンドおよび newgidmap コマンドです。

(BZ#1498628)

4.11. サーバーとサービス

chrony がバージョン 3.4 にリベース

chrony パッケージがアップストリームバージョン 3.4 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更は以下の通りです。

  • ハードウェアタイムスタンプのサポートが改善しました。
  • サポートされるポーリング間隔の範囲が広がりました。
  • burst オプションおよび filter オプションが NTP ソースに追加されました。
  • chronyd -q コマンドがシステムサービスを破損しないように、pid ファイルが修正されました。
  • NTPv1 クライアントとの互換性が修正されました。

(BZ#1636117)

GNU が ISO-8859-15 エンコードに対応

今回の更新で、ISO-8859-15 エンコードのサポートが GNU enscript プログラムに追加されました。

(BZ#1573876)

ghostscript がバージョン 9.25 にリベース

ghostscript パッケージがアップストリームのバージョン 9.25 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。

(BZ#1636115)

libssh2 パッケージがバージョン 1.8.0 にリベース

今回の更新で、libssh2 パッケージがバージョン 1.8.0 にリベース

このバージョンは以下が含まれます。

  • HMAC-SHA-256 および HMAC-SHA-512 へのサポートが追加されている
  • diffie-hellman-group-exchange-sha256 鍵交換のサポートが追加されている
  • コード内の小さなバグが多数修正されている

(BZ#1592784)

ReaR 更新

ReaR がより新しいバージョンに更新されました。以前のバージョンの主なバグ修正と強化は以下の通りです。

  • システムが提供する共有ライブラリーは、バックアップメカニズムにより同じ名前のライブラリーがさらに必要になった場合に、ReaR レスキューシステムに正しく追加されるようになりました。NetBackup バイナリーの検証は、正しいライブラリーを使用して行われるため、レスキューイメージの作成時の検証が失敗しなくなります。その結果、ReaR とのバックアップメカニズムとして NetBackup を使用できるようになりました。これは、NetBackup 8.0.0 より前のバージョンの NetBackup にのみ適用されることに注意してください。現時点では、その他の解決できない問題により、NetBackup 8.0.0 およびそれ以降のバージョンは使用できません。
  • マルチパスのデバイスが多数ある場合にレスキューイメージを作成すると、処理速度が速くなります。以下の方法でデバイスのスキャンが改善されました。

    • スキャンではキャッシュを使用して、マルチパスデバイスのクエリーを複数回行わないようにします。
    • スキャンでは、device-mapper 固有の情報について、device-mapper デバイスのみをクエリーします。
    • スキャンでは、ファイバーチャネルデバイスについての情報の収集を回避します。
  • 複雑なネットワーク設定に影響を及ぼす ReaR のバグがいくつか修正されました。

    • チーミング時、または SIMPLIFY_BONDING オプションによるボンディングが LACP とともに使用される場合、リンクアグリゲーション制御プロトコル (LACP) 設定がレスキューシステムに正しく復元されるようになりました。
    • ネットワークインターフェースの名前が ethX などの標準名からカスタム名に変わった場合でも、レスキューシステムのインターフェースの設定が ReaR により正しく復元されるようになりました。
    • ボンディングまたはチーミングが使用される場合に、ネットワークインターフェースの正しい MAC アドレスを記録できるように ReaR が修正されました。
  • レスキューイメージの保存時のエラーを適切に報告するように、ReaR が修正されました。以前では、このようなエラーにより、使用できないレスキューイメージが作成されていました。修正の結果、ReaR がこのようなケースで失敗するようになりました。これにより、問題を正しく調べることができます。
  • 論理セクターサイズが 512 バイトでないディスクのディスクレイアウトの計算が修正されました。
  • これで、複数の起動可能なディスクを使用する IBM Power Systems の復元中に、ReaR によりブートリストが適切に設定されるようになりました。
  • TMPDIR 環境変数を使用して代替の一時ディレクトリーを指定すると、バックアップから一時ディレクトリーが正しく除外されるようになりました。
  • ReaR は現在、ISO イメージ生成の genisoimage パッケージではなく xorriso パッケージに依存しています。そのため、4 GB を超えるサイズのファイルでイメージを作成できます。これは特に、組み込みバックアップのあるイメージを作成する際に起こります。

(BZ#1652828, BZ#1652853, BZ#1631183, BZ#1610638, BZ#1426341, BZ#1655956, BZ#1462189, BZ#1700807)

tuned がバージョン 2.11 にリベース

tuned パッケージがアップストリームのバージョン 2.11 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。

  • BLS (boot loader specification) のサポートが追加されました。(BZ#1576435)
  • mssql プロファイルが更新されています。(BZ#1660178)
  • virtual-host が更新されています。(BZ#1569375)
  • CPU 拡張の範囲機能が追加されました。(BZ#1533908)
  • tuned サービスが SIGHUP (hang-up signal) を検出すると、プロファイル設定が自動的に再読み込みするようになります。(BZ#1631744)

変更の完全リストは、アップストリームの git ログ https://github.com/redhat-performance/tuned/commits/v2.11.0 を参照してください。

(BZ#1643654)

新しいパッケージ: xorriso

Xorriso は、ISO 9660 イメージの作成と操作を行い、CD-ROM や DVD-ROM の書き込みを行うためのプログラムです。このプログラムには、genisoimage ユーティリティの代替として推奨されている xorrisofs コマンドが含まれます。この xorrisofs コマンドには、genisoimage と互換性のあるインターフェースがあり、genisoimage が改善されています。たとえば、xorrisofs では、最大ファイルサイズが 4 GB に制限されなくなりました。 Xorriso はバックアップに適しているため、リカバリおよびシステム移行ユーティリティの Relax-and-Recover (ReaR) で使用されています。

(BZ#1638857)

4.12. ストレージ

DIF/DIX (Data Integrity Field/Data Integrity Extension) のサポート

DIF/DIX は、ハードウェアベンダーが認定している設定でサポートされ、RHEL で特定のホストバスアダプター (HBA) およびストレージアレイ設定に完全に対応しています。

DIF/DIX は、以下の設定ではサポートされていません。

  • これは、ブートデバイス上での使用には対応していません。
  • これは、仮想化ゲストではサポートされていません。
  • Red Hat では、DIF/DIX を有効にすると、ASMLib (Automatic Storage Management) ライブラリーを使用できません。

DIF/DIX はストレージデバイスで有効化または無効化され、アプリケーションまで (かつこれらを含む) さまざまなレイヤーを必要とします。ストレージデバイスで DIF をアクティベートする方法はデバイスに依存します。

DIF/DIX 機能の詳細は、「DIF/DIX (別名 PI) はどのような機能ですか? Red Hat のサポート対象ですか?」を参照してください。

(BZ#1649493)

新しい scan_lvs の設定

新しい lvm.conf 構成ファイルの scan_lvs 設定が追加され、デフォルトでは 0 に設定されています。新しいデフォルトの動作では、LV に存在する (可能性のある) PV を LVM が探さないようになりました。つまり、より多くの PV にアクティブな LV をスキャンできません。また、デフォルトの設定では、LVM が LV に PV を作成しないようにします。

LV の上に VM イメージを重ねる方法で、LV に PV を重ねることができます。この場合は、PV にホストがアクセスすることはと安全ではありません。このように安全ではないアクセスを回避するのが、新しいデフォルト動作の主な理由となります。アクティブな LV が多数ある環境では、LVM が行うデバイススキャンの量が大幅に低下します。

この設定を 1 に設定すると、以前の動作を復元できます。

(BZ#1674563)

4.13. システムとサブスクリプション管理

Web コンソールがバージョン 195 にリベース

cockpit パッケージが提供する Web コンソールが、バージョン 195 にアップグレードし、新機能およびバグ修正が数多く追加されました。

RHEL 7 の Base チャンネルで配布される cockpit パッケージには、以下の機能が含まれます。

  • これで、ファイアウォールでサービスのポートを個別に開くことができるようになります。
  • ファイアウォールのページで、ファイアウォールゾーンの追加と削除、特定ゾーンへのサービスの追加ができるようになりました。
  • cockpit は、SMT(Simultaneous Multi-Threading)を無効にすることで、特定のセキュリティー脆弱性の軽減策を有効にするのに役立ちます。

RHEL 7 の Extras チャンネルで配布された cockpit パッケージはバージョン 151.1 に更新されており、以下の追加機能が追加されました。

  • これで、iSCSI ダイレクトターゲットを仮想マシンのストレージプールとして追加できるようになりました。
  • 仮想マシンに関する通知が単純化され、現在は共通のプレゼンテーションを使用します。
  • 暗号化タイプはファイルシステムとは別に選択できます。

今回の更新で、RHEL 7 Web コンソールから Internet Explorer ブラウザーのサポートがなくなりました。Internet Explorer の Web コンソールを開こうとするとエラー画面が表示され、使用でき、推奨されるブラウザーの一覧が代わりに表示されます。

(BZ#1712833)

4.14. 仮想化

virt-v2v が、SUSE Linux の仮想マシンを変換

virt-v2v ユーティリティーを使用して、SUSE Linux Enterprise Server (SLES) および SUSE Linux Enterprise Desktop (SLED) ゲストのオペレーティングシステムを使用する仮想マシンを、非 KVM ハイパーバイザーから KVM へ変換します。

この変換は、SLES または SLED のゲストオペレーティングシステムバージョン 11 の Service Pack 4 以降でのみ対応します。また、グラフィックスにおける変換が適切に動作した後に、X グラフィックスを使用する SLES 11 および SLED 11 の仮想マシンを再調整する必要があります。それを行うには、移行が完了した後にゲストのオペレーティングシステムで sax2 ディストリビューションツールを使用します。

(BZ#1463620)

virt-v2v で vmx 設定ファイルを使用して VMware ゲストを変換

virt-v2v ユーティリティーには、vmx 入力モードが含まれるようになり、ユーザーは VMware vmx 設定ファイルからゲストの仮想マシンを変換できるようになりました。これを行うには、たとえば、NFS を使用してストレージをマウントして、対応する VMware ストレージにアクセスする必要もあります。-it ssh パラメーターを追加して、SSH を使用してストレージにアクセスすることもできます。

(BZ#1441197)

virt-v2v が VMWare ゲストをより迅速かつ確実に変換

virt-v2v ユーティリティーは、VDDK (VMWare Virtual Disk Development Kit) を使用して、VMWare ゲスト仮想マシンを KVM ゲストに変換できるようになりました。これにより、virt-v2v は直接 VMWare ESXi ハイパーバイザーに接続するため、変換の速度と信頼性が向上します。

この変換インポートの方法には、外部の nbdkit ユーティリティーとその VDDK プラグインが必要です。

(BZ#1477912)

virt-v2v が、RHV の UEFI ゲストを変換

virt-v2v ユーティリティーを使用すると、UEFI ファームウェアを使用して Red Hat Virtualization (RHV) で実行する仮想マシンを変換できるようになりました。

(BZ#1509931)

virt-v2v が、VMware ツールをより確実に削除

今回の更新で、virt-v2v ユーティリティーが、virt-v2v が KVM に変換する VMware 仮想マシンから VMware Tools ソフトウェアを自動的に削除するのを試みる可能性が高くなります。特に、以下のシナリオで、virt-v2v は VMWare Tools ツールを削除するようになりました。

  • Windows 仮想マシンを変換する場合
  • Linux 仮想マシンで、tarball から VMMware ツールがインストールされている場合
  • WMware ツールが open-vm-tools としてインストールされた場合

(BZ#1481930)

4.15. Atomic Host とコンテナー

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全、軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。最新の新機能、既知のバグ、およびテクノロジープレビューは、Atomic Host およびコンテナーの『Release Notes』を参照してください。

4.16. Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 アーキテクチャー、64 ビット ARM アーキテクチャー、IBM Z、ならびに IBM POWER (リトルエンディアン) 上の Red Hat Enterprise Linux 7 の全サポートリリースにインストールして使用できます。また、特定のコンポーネントが、AMD64 および Intel 64 アーキテクチャーの Red Hat Enterprise Linux 6 の全サポートリリースに提供されています。

Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されており、最新版の GNU Compiler Collection、GNU Debugger、その他の各種開発用ツールやデバッグ用ツール、パフォーマンス監視用ツールなども提供しています。Red Hat Developer Toolset は、別の Software Collection として提供されています。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは、Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンをオプションで使用できます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は「Red Hat Software Collections の製品ライフサイクル」を参照してください。

Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使用方法、各 Software Collection の詳細などは Red Hat Software Collections のドキュメント を参照してください。

この Software Collection に含まれるコンポーネント、インストール、使用方法、既知の問題などの詳細は、Red Hat Developer Toolset のドキュメント を参照してください。

第5章 デバイスドライバー

本章では、Red Hat Enterprise Linux 7.7 で新たに追加されたデバイスドライバー、または今回更新されたデバイスドライバーをすべて網羅します。

5.1. 新しいドライバー

グラフィックスドライバーおよびその他のドライバー

  • 仮想 GEM プロバイダー (vgem.ko.xz)
  • Intel® Broxton SoC pinctrl/GPIO ドライバー(pinctrl-broxton.ko.xz)
  • Intel® Cedar Fork PCH pinctrl/GPIO ドライバー (pinctrl-cedarfork.ko.xz)
  • Intel® Ice Lake PCH pinctrl/GPIO ドライバー (pinctrl-icelake.ko.xz)

ネットワークドライバー

  • Intel® Ethernet Adaptive Virtual Function Network Driver (iavf.ko.xz)
  • Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz) はテクノロジープレビューとして利用できます。
  • Intel® 2.5G Ethernet Linux Driver (igc.ko.xz) はテクノロジープレビューとして利用できます。
  • Realtek 802.11ac ワイヤレスコアモジュール (rtw88.ko.xz)。
  • Realtek 802.11ac ワイヤレス PCI ドライバー (rtwpci.ko.xz) 。

5.2. 更新されたドライバー

グラフィックドライバーおよびその他のドライバー

  • VMware SVGA デバイス (vmwgfx.ko.xz) のスタンドアロン drm ドライバーがバージョン 2.15.0.0 に更新されました。
  • VMware Virtual Machine Communication Interface。(vmw_vmci.ko.xz) がバージョン 1.1.6.0-k に更新されました。
  • VMBus デバイス用の汎用 UIO ドライバー (UIO_hv_generic.ko.xz) がバージョン 0.02.1 に更新されました。
  • HPE ウォッチドッグドライバー (hpwdt.ko.xz) がバージョン 2.0.2 に更新されました。

ネットワークドライバーの更新

  • Elastic Network Adapter (ENA) (ena.ko.xz) がバージョン 2.0.3K に更新されました。
  • QLogic BCM57710/57711/57711E/57712/57712_MF/57800/57800_MF/57810/57810_MF/57840/57840_MF Driver (bnx2x.ko.xz) がバージョン 1.713.36-0 に更新されました。
  • Broadcom BCM573xx ネットワークドライバー (bnxt_en.ko.xz) がバージョン 1.10.0 に更新されました。
  • Intel® Ethernet Switch Host Interface Driver (fm10k.ko.xz) がバージョン 0.26.1-k に更新されました。
  • Intel® Ethernet Connection XL710 ネットワークドライバー (i40e.ko.xz) がバージョン 2.8.10-k に更新されました。
  • Intel® Gigabit Ethernet ネットワークドライバー (igb.ko.xz) がバージョン 5.6.0-k に更新されました。
  • Intel® 10 Gigabit PCI Express ネットワークドライバー (ixgbe.ko.xz) がバージョン 5.1.0-k-rh7.7 に更新されました。
  • The Intel® 10 Gigabit 仮想機能ネットワークドライバー (ixgbevf.ko.xz) がバージョン 4.1.0-k-rh7.7 に更新されました。
  • Netronome Flow Processor (NFP) ドライバー (nfp.ko.xz) がバージョン 3.10.0-1060.el7.x86_64 に更新されました。
  • QLogic FastLinQ 4xxxx Core Module (qed.ko.xz) がバージョン 8.37.0.20 に更新されました。
  • QLogic FastLinQ 4xxxx Ethernet ドライバー (qede.ko.xz) がバージョン 8.37.0.20 に更新されました。
  • VMware vmxnet3 仮想 NIC ドライバー (vmxnet3.ko.xz) がバージョン 1.4.16.0-k に更新されました。

ストレージドライバー

  • Cisco FCoE HBA ドライバー (fnic.ko.xz) がバージョン 1.6.0.47 に更新されました。
  • HP Smart Array Controller バージョン 3.4.20-170-RH1 (hpsa.ko.xz) のドライバーがバージョン 3.4.20-170-RH1 に更新されました。
  • Emulex LightPulse Fibre Channel SCSI ドライバー 12.0.0.10 (lpfc.ko.xz) がバージョン0:12.0.0.10 に更新されました。
  • Broadcom MegaRAID SAS ドライバー (megaraid_sas.ko.xz) がバージョン 07.707.50.00-rh1 に更新されました。
  • LSI MPT Fusion SAS 3.0 Device ドライバー (mpt3sas.ko.xz) がバージョン 27.101.01.00 に更新されました。
  • QLogic FastLinQ 4xxxx iSCSI Module (qedi.ko.xz) がバージョン 8.33.0.21 に更新されました。
  • QLogic Fibre Channel HBA ドライバー (qla2xxx.ko.xz) がバージョン 10.00.00.12.07.7-k に更新されました。
  • Microsemi Smart Family Controller バージョン 1.2.4-070 (smartpqi.ko.xz) がバージョン 1.2.4-070 に更新されました。

第6章 主なバグ修正

本章では、ユーザーに大きな影響を与える Red Hat Enterprise Linux 7.7 で修正されたバグを説明します。

6.1. 認証および相互運用性

Directory Server は、バックエンドのトランザクションプラグインが失敗した後にエントリーキャッシュをフラッシュします。

以前では、バックエンドのトランザクションプラグインが失敗した場合、Directory Server は操作をロールバックしますが、エントリーキャッシュの変更を元に戻すことはありませんでした。その結果、エントリーキャッシュに誤ったエントリーが含まれていました。今回の更新で、Directory SErver はバックエンドのトランザクションプラグインに失敗した後にエントリーキャッシュをフラッシュします。その結果、クライアントは上記の状況でデータベースをクエリーする際に正しいデータを取得します。

(BZ#1417340)

ds-replcheck ユーティリティーによる、レプリカでの不一致のエントリーの誤報告を修正

以前では、 tombstone が存在する状態で、管理者が別の Directory Server レプリカで ds-replcheck ユーティリティーを実行した場合、ds-replcheck は、そのレプリカのいずれかに tombstone エントリーが見つからなかったことを報告していました。この更新により、ds-replcheck が、各レプリカで tombstone エンジンを検索しなくなります。よって、このユーティリティは、欠如した tombstone エントリーを問題として報告しません。

(BZ#1629055)

cleanAllRUV タスクの実行中にサービスをシャットダウンしても、Directory Server が正常に動作可能

以前では、cleanAllRUV タスクが、タスクが使用している会報リソースを実行しながら、Directory Server サービスを停止していました。その結果、サービスが予期せずに終了していました。今回の更新により、Directory Server は、サービスのシャットダウンプロセスの前にタスクを完了させる参照カウンターをインクリメントします。その結果、上記のシナリオでサーバーがクラッシュしなくなりました。

(BZ#1466441)

passwordIndrv0 に設定されている場合、Directory Server は現在のパスワードを正しく拒否します

以前では、管理者は Directory Server の passwordIndrv 属性を 0 に設定できませんでした。そのため、ユーザーはパスワードを現在使用しているパスワードにリセットできました。今回の更新により、ユーザーは passwordInbuf0 に設定できるようになり、パスワードがチェックされます。

(BZ#1563999)

Direcotry Server が、1023 文字を超える nsSSL3Ciphers の値を切り捨てなくなる

以前では、Directory Server は固定バッファーサイズを使用して、cn=encryption,cn=config エントリーの nsSSL3Ciphers パラメーターに設定した優先 TLS 暗号を保存していました。そのため、値が 1024 文字を超えると、サーバーは値を切り捨て、最初の 1023 文字で指定された暗号のみを使用していました。この修正により、Directory Server は、値の保存に固定バッファーサイズを使用しなくなります。よって、設定が想定通りに機能するようになります。

(BZ#1716267)

Directory Server が、実際の属性よりも優先度の高い CoS 属性を使用しないように修正

以前では、Directory Server は、実際の属性よりも優先度の高い operational-default Class of Service (CoS) 属性を使用していました。その結果、サーバーはサブツリーで定義された CoS ポリシーでローカルパスワードに設定された属性を上書きしていました。今回の更新により、この問題が修正されています。CoS 定義のパスワードポリシーが想定通りに機能します。

(BZ#1652984)

Directory Server が、パスワードの変更時にユーザーの pwdLastSet フィールドを更新するようになりました

以前では、パスワード同期が有効で、ユーザーが Directory Server でパスワードを変更した場合、サーバーは pwdLastSet 属性を設定していませんでした。そのため、Active Directory (AD) はパスワードの更新を依然として強制していました。Directory Server は、上記のシナリオで pwdLastSet を更新するようになりました。その結果、ユーザーは AD によってパスワードの変更を強制されなくなりました。

(BZ#1597202)

スコープ one の検索で、Directory Server で不完全な結果が返されなくなりました

以前では、スコープが one に設定された検索をユーザーが実行した場合、検索結果で想定されるエントリーが返されませんでした。今回の更新により、Directory Server は、単一レベルの検索用のエントリー候補リストを適切に作成します。そのため、サーバーは期待されるエントリーを返すようになります。

(BZ#1665752)

IPv6 アドレスと IPv4 アドレスの両方が使用されている場合、Directory Server が ACI で IPv6 アドレスを無視しないように修正

管理者は、アクセス制御命令 (ACI) で IPv4 アドレスと IPv6 アドレスの両方を指定して、アクセスを許可または拒否できます。以前では、ACI に IPv4 アドレスと IPv6 アドレスの両方が含まれていた場合、Directory Server は IPv6 アドレスを無視していました。その結果、ACI は期待通りに機能していませんでした。今回の更新で ACI の ip キーワードの解析が修正されました。そのため、上記のシナリオで、IP ベースの ACI が期待どおりに機能します。

(BZ#1710848)

modrdn 操作の、読み取り専用 Directory Server への複製が失敗しないように修正

Directory Server における競合エントリー管理では、modrdn 操作に追跡エントリーを追加する必要があります。以前では、これらのエントリーの追加は読み取り専用コンシューマーで失敗したため、modrdn 操作はそのようなインスタンスに複製できませんでした。今回の更新でこの問題が修正されたため、modrdn 操作を読み取り専用コンシューマーに複製できるようになりました。

(BZ#1602001)

Directory Server がタスクを削除した後の時間を変更

以前では、Directory Server がタスク完了後、2 分後にタスクエントリーを削除していました。その結果、タスクを監視していたアプリケーションがタスク結果を失う可能性がありました。今回の更新により、サーバーがタスクを削除した後の時間が変更されました。デフォルトでは、完了したタスクはすべて 1 時間後に削除されます。ただし、タスクのインポートとエクスポートは完了後に 24 時間削除されます。

(BZ#1663829)

Directory Server は、passwordWarning の設定が 86400 より小さい場合、shadowWarning 属性を返しませんでした

以前では、Directory Server は、cn=configpasswordWarning 属性が 86400 秒 (1 日) よりも低く設定されていると、検索で shadowWarning 属性を返していませんでした。この更新により問題が解決され、サーバーは上記の状況で shadowWarning 属性の値を返すようになりました。

(BZ#1589144)

krb5 メモリーキャッシュは現在スレッドセーフです。

以前は、Kerberos V5 ログインプログラム (krb5) のメモリーキャッシュは完全にスレッドセーフではなかったため、状況によってはマルチスレッドのアクセスが突然終了していました。今回の更新で、スレッドセーフ以上のメモリーキャッシュは削除されるようになったため、クラッシュが発生しなくなります。

(BZ#1605756)

FIPS 140-2 で禁止されていた krb5 設定が再び正常に動作

以前は、Kerberos V5 (krb5) システムの Red Hat Enterprise Linux 7.6 ビルドは、FIPS-140-2 の準拠を増やしました。その結果、FIPS-140-2 が禁止している、以前許可した特定の設定が動作しなくなりました。今回の更新で、krb5 では、FIPS 準拠ではなく、FIPS モードで動作することが必要になったので、この変更が元に戻っています。その結果、FIPS 140-2 で禁止されていた設定が再度有効になりました。

現時点では、この機能は Red Hat Enterprise Linux 8 では対応していません。

(BZ#1645711)

証明書システムは、numSubprioritys 属性の値がプロファイルエントリーの数を超えた場合でも起動します。

LDAP numSubprioritys の操作属性は、想定された数のプロファイルエントリーを定義します。以前では、すべてのプロファイルと軽量の認証局 (CA) が読み込まれるまで、証明書システムは開始されませんでした。その結果、属性の値がプロファイルエントリーの数を超えると、開始プロセスが完了しませんでした。この更新により、ウォッチドッグタイマーは開始プロセスを強制し、上記のシナリオでの短い遅延が発生した後で続行するようにします。このため、プロファイルや軽量の CA サブツリーの numSubordinates が、検索結果のエントリー数を超過しても、証明書システムの起動が完了するようになりました。

(BZ#1638379)

証明書システムで、TLS_RSA_* 暗号化がデフォルトで無効に

以前では、デフォルトで、証明書システムで TLS_RSA_* 暗号化が有効化されていました。ただし、連邦情報処理標準 (FIPS) モードの特定のハードウェアセキュリティーモジュール (HSM) がある環境では、これらの暗号はサポートされません。その結果、SSL ハンドシェイクが失敗し、接続が確立されていませんでした。今回の更新により、デフォルトで TLS_RSA_* 暗号化が無効になります。その結果、接続は FIPS モードでこれらの HSM で動作するようになります。

(BZ#1578389)

Certificate System REST API が、ログファイルにクリアテキストパスワードを保存しなくなりました

以前では、Certificate System REST API が平文パスワード値を除外していなかったため、パスワードがログファイルのクリアテキストで表示されていました。今回の更新で、サーバーはパスワード属性値を「(sensitive)」に置き換えるようになりまり、クリアテキストパスワードはログに表示されなくなります。

(BZ#1617894)

証明書システムで、クライアント認証を無効にできるようになりました

以前のバージョンの証明書システムでは、CMCAuth を介した認証時に TLS クライアント認証を強制する機能が追加されました。ただし、特定の古いアプリケーションは TLS クライアント認証に対応しておらず、証明書システムへの接続に失敗していました。今回の更新により、bypassClientAuth 設定パラメーターが /var/lib/pki/pki-instance_name/ca/conf/CS.cfg ファイルに追加されました。その結果、管理者は、このパラメーターを true に設定することで、特定のアプリケーションが対応してない場合にクライアント認証を無効化できるようになりました。

(BZ#1628410)

PKCS #12 ファイルを使用したときに、証明書システム CA のインストールが正常に

以前では、pki_ca_signing_cert_path パラメーターのデフォルト値が事前定義したパスに設定されていました。管理者が PKCS #12 ファイルを使用して認証局 (CA) をインストールする際に pkispawn ユーティリティがパラメーターを検証する仕組みの最近の変更により、インストールが Invalid certificate path: pki_ca_signing_cert_path=/etc/pki/pki-tomcat/external_ca.cert エラーで失敗していました。この更新では、pki_ca_signing_cert_path のデフォルト値を削除することで問題を解決したため、上記のシナリオでの CA のインストールが成功するようになりました。

(BZ#1633761)

pki ユーティリティーがパスワードを正しく要求するようになりました

以前では、ユーザーがコマンドラインオプションを使用してパスワードを提供しなかった場合、pki ユーティリティーではパスワードの入力が要求されませんでした。その結果、pki が誤って Error: Missing user password を報告し、操作が失敗していました。pki ユーティリティは、上記の状況でパスワードの入力を要求するように修正されました。

(BZ#1479559)

ファイルシステムがいっぱいで署名付き監査ログを保存できない場合、証明書システムが自動的にシャットダウンするようになりました

以前では、監査署名が有効になっていて、証明書システムが署名付き監査ログを保存しているファイルシステムがいっぱいになると、証明書システムは動作を継続していましたが、さらなる動作が記録されませんでした。署名付き監査ログの欠如を避けるためにも、証明書システムは上記のシナリオで自動的にシャットダウンするようになりました。

(BZ#1639710)

SSSD は AD LDAP サーバーを使用して、initgroup 検索に POSIX 属性を取得

SSSD サービスは、initgroup 検索に Active Directory (AD) グローバルカタログ (GC) を使用しますが、POSIX 属性 (ユーザーのホームディレクトリーやシェルなど) は、デフォルトでは GC セットに複製されません。その結果、SSSD 検出時に SSSD が POSIX 属性を要求する場合に、SSSD が誤って、属性をサーバーから削除することを検討しました。なぜなら、その属性は GC には存在しないため、SSSD キャッシュからも削除されるためです。今回の更新で、initgroup 検索により、LDAP と GC の接続との間を必要に応じて切り替え、AD LDAP サーバーには、スキーマを修正しなくても POSIX 属性が含まれます。その結果、シェルやホームディレクトリーなどの POSIX 属性が上書きまたは不明であることがなくなります。

(BZ#1194345)

ypchsh でシェルを変更すると、NIS が passwd.adjunct を使用する際にパスワードが上書きされなくなる

以前は、passwd.adjunct マップをサポートする NIS サーバーを設定し、ypchsh コマンドを使用して NIS クライアントでシェルを変更した場合に、yppasswdd デーモンが、##username 文字列で passwd.adjunct 内のユーザーパスワードハッシュを上書きしました。その結果、パスワードハッシュが破損し、ユーザーがログインできなくなることがありました。このバグは修正されており、ユーザーのシェル情報の更新時に、ユーザーのパスワードハッシュを yppasswdd が上書きすることはなくなりました。その結果、ypchsh を実行した後に、新しいシェルにログインすることができるようになりました。

(BZ#1624295)

6.2. コンパイラーとツール

SystemTap Dyninst バックエンドが、dyninst-devel パッケージなしで動作する

stap --dyninst コマンドで、SystemTap Dyninst バックエンドを使用します。以前は、dyninst-devel パッケージがインストールされていないと、このバックエンドは機能しませんでした。そのため、SystemTap が突然終了し、ユーザーは dyninst-devel を手動でインストールし、ldconfig ツールを回避策として実行していました。このバグは修正され、SystemTap Dyninst バックエンドが dyninst-devel パッケージを使用せずに動作するようになりました。

(BZ#1498558)

GDB ブレークポイントのデフォルトのソースファイルがシンボリックリンクとして機能

以前は、GDB デバッガーが、ファイルがシンボリックリンクである場合に、デフォルトのソースファイルでシンボルテーブル情報を探すことはできませんでした。その結果、ソールファイル名を省略してデフォルト (break 63 など) を使用してブレークポイントを設定できませんでした。このバグは修正されたため、シンボリックリンクの背後にあるファイルのブレークポイントがあるデフォルトのソースファイルを使用できるようになりました。

(BZ#1639077)

glibc における DNS スタブリゾルバーは、hostname-.example.com など、有効なホスト名を拒否しなくなる

glibc における DNS スタブリゾルバーが特定の有効なホスト名 (hostname-.example.com) と、許可された一部の無効な名前を拒否しました。その結果、インターネット上の一部のホスト名は解決できませんでした。この問題を解決するには、res hnok などの DNS 名前検証機能が、ユーザーの期待と仕様により適合するように調整されました。その結果、hostname-.example.com という形式のホスト名が DNS に存在する場合は解決されます。

(BZ#1039304)

iconv は、特定の IBM 文字セットから変換する際にハングしない

以前は、IBM930、IBM933、IBM935、IBM937、および IBM393 の文字セットの glibc コンバーターは、無効で冗長なシフトシーケンスに遭遇するとエラーを返し、次の入力文字に進まなくなります。その結果、このような文字を破棄するように、iconv ツールに -c オプションを使用してこのような文字セットを変換すると、冗長なシフトシーケンスが最初に発生したところから進まなくなるため、ツールが反応しなくなります。このコンバーターは、このシーケンスを許可して正しく継続するように修正されます。その結果、上述の変換が可能になります。

(BZ#1427734)

iconv は、IBM273 と ISO-8859-1 の文字セット間を変換可能

以前は、IBM273 文字セットの glibc 実装は、ISO-8859-1 文字セットと同等ではありません。Unicode 文字 MACRON の表現がなく、Unicode 文字 OVERLINE を表現するために対応するバイトを使用しました。これには、MACRON と同じ視覚表現があります。その結果、glibc が提供する iconv ツール使用して、OVERLINE 文字を含む IBM273 テキストを ISO-8859-1 テキストへ変換、または MACRON 文字を含む ISO-8859-1 テキストを IBM273 へ変換すると、変換時にエラーが発生します。このバグを修正するために、OVERLINE 表現を MACRON に置き換えて、IBM273 文字セットが ISO-8859-1 文字セットと同等になるようにしました。その結果、両方の文字セットが Unicode 文字 MACRON を使用するようになり、同等になり、いずれの文字セットに変換してもエラーが発生しなくなりました。

(BZ#1591268)

getifaddrs の呼び出しにより、アプリケーションが突然終了しなくなる

インターフェースがカーネルで同時に変更すると、glibc ライブラリーの getifaddrs 関数が生成するネットワークインターフェースリストでインターフェース名がありませんでした。その結果、そのような状況で getifaddrs を使用するアプリケーションが突然終了しました。この問題は修正され、getifaddrs は、カーネルの状態が同一であることを保証します。その結果、上述の予期せぬ終了が発生しなくなりました。

(BZ#1472832)

再度、暗黙的ターゲットの前に明示的ターゲットを含む makefile が有効に

以前、暗黙的 (パターン) ターゲットおよび明示的ターゲットを Makefile で混合することは非推奨でした。バージョン 3.82 に更新すると、make ビルドツールが混合ターゲットのエラーを返していたため、混合ターゲットを含む以前の Makefile は使用できませんでした。今回の更新で、暗黙的ターゲットの前に明示的ターゲットが一覧表示されるような状況を make が正しく解析できます。その結果、特定のレガシー Makefile は、修正しなくても使用できるようになりました。その結果、明示的ターゲットの前の暗黙的ターゲットではエラーが発生します。

Makefile で明示的なターゲットと暗黙的なターゲットを混合することは非推奨になりました。新しい Makefile に 追加しないでください

(BZ#1582545)

PCP が、大規模システムですべてのプロセスの詳細を報告

以前は、大規模なシステムで、Performance Co-Pilot (PCP) ツールが特定のプロセスの詳細を報告するのに失敗することがありました。プロセスの詳細ファイルを読み込むコードが変更したため、最初の 1024 バイトではなく、任意の長さのデータを読み込むことができるようになりました。その結果、上述の PCP エラーが発生しなくなりました。

(BZ#1600262)

strip が、特定の実行可能なファイルでクラッシュしなくなる

以前は、strip ツールには、実行ファイル構造について誤った仮定が含まれていたため、特定の実行ファイルを取り除こうとすると、strip が突然終了していました。構造に関する前提が変更し、この問題が発生しなくなり、strip が正しく動作するようになりました。

(BZ#1644632)

libdb により CPU 使用量が最適化

libdb データベースへの以前の更新により、トリクルスレッドで CPU が過度に使用されるようになりましたが、今回の更新で、CPU 使用量が最適化されました。

(BZ#1608749)

passwd --stdin による、79 文字のパスワード長の制限を解決

--stdin オプションを指定して passwd コマンドを使用し、パスワードを変更すると、パスワードの長さが 79 文字に制限されていました。そのため、79 文字を超えるパスワードを入力すると、最初の 79 文字のみが受け入れられ、警告が表示されていませんでした。この更新では、passwd が修正され、Pluggable Authentication Module (PAM) で定義されたサイズと、受け入れられるパスワードのサイズが調整されています。そのため、passwd --stdin では、79 文字を超えるパスワードが受け入れられるようになりました。ただし、PAM_MAX_RESP_SIZE - 1 を超えることはできません。制限を超過すると、passwd は標準エラー出力にエラーを報告して、コード 1 で終了します。

(BZ#1276570)

fixfiles が誤って失敗することがなくなる

/etc/selinux/fixfiles_exclude_dirs ファイルに 1 つ以上のエントリーが含まれ、/etc/selinux/targeted/contexts/files/file_contexts.local ファイルが存在しないと、fixfiles スクリプトが失敗していました。今回の更新で、/etc/selinux/targeted/contexts/files/file_contexts.local が削除され、上述のシナリオで fixfile が正しく動作するようになりました。

(BZ#1647714)

6.3. デスクトップ

Xinerama が有効な場合でもブラックスクリーンではなく正常に起動

nvidia ドライバーまたは nouveau ドライバーを使用するシステムで Xinerama 拡張が /etc/X11/xorg.conf で有効にされると、RANDR X 拡張機能が無効になり、システムの起動時にログイン画面が起動できなくなっていました。このバグが修正され、Xinerama を有効にした状態でもログイン画面が正常に起動するようになりました。

(BZ#1579257)

i915 を使用したカーネルの起動中ソフトロックアップを修正

GM45 システムでファームウェア設定が不適切であった場合、誤った DisplayPort ホットプラグシグナルが原因で、起動時に i915 ドライバーがオーバーロードする可能性がありました。その結果、特定の GM45 システムでは、ビデオドライバーが問題に対処しようとする際に、システムの起動時間が非常に遅くなっていました。場合によっては、カーネルがソフトロックアップも報告されなくなりました。このバグが修正され、上記のような状況でもロックアップが起こらなくなりました。

(BZ#1608704)

ユーザーの簡易切り替え時に、X.org サーバーがクラッシュしなくなる

X.Org X11 の qxl ビデオドライバーが、シャットダウン時に仮想ターミナル終了イベントをエミュレートしてなかったため、ユーザーの簡易切り替え時に X.Org ディスプレイサーバーが突然終了し、ユーザーの切り替え時に現在のユーザーセッションが終了していました。この更新で、qxl が修正され、ユーザーの簡易切り替え時に X.org サーバーがクラッシュしなくなりました。

(BZ#1640918)

6.4. ファイルシステム

multiuser オプションを使用してマウントした SMB 共有に root 以外のユーザーがアクセス可能に

Red Hat Enterprise Linux (RHEL) 7.5 では、ドメインが指定されていない場合に NT LAN Manager (NTLM) 認証を処理するように修正が追加されました。この変更が、NTLM を使用する場合にドメイン名を cifs.ko カーネルモジュールが選択する方法に影響し、SMB (Server Message Block) 共有が multiuser オプションでマウントし、不正確なドメイン名が選択され、root 以外のユーザーがマウントした SMB 共有にアクセスできなくなります。今回の更新で、この修正が元に戻ったため、RHEL 7.7 では multiuser でマウントした共有に、root 以外のユーザーがアクセスできるようになりました。

(BZ#1710421)

ネットワークファイルシステムで 4 GB 以上の領域を占有するユーザーで、ネットワークへのディスククォータ制限の設定が再度有効に

以前は、使用されているディスクサイズの形式が誤っているため、NFS サーバーと接続する際に、setquota ユーティリティーが 4 GB 以上の専有領域を処理できず、NFS がマウントしたファイルシステムで使用されている領域が 4 GB を超えるユーザーにディスククォーターの制限を設定すると、setquota が操作を実行できなくなりました。今回の更新で、RPC プロトコル形式への、使用されているディスクサイズの変換が修正され、説明されている問題が発生しなくなりました。

(BZ#1697605)

6.5. インストールおよび起動

NVDIMM コマンドが、インストール後のキックスタートスクリプトファイルの anaconda-ks.cfg に追加される

このインストーラーは、システムのインストールに使用する設定と同等のキックスタートスクリプトを作成します。このスクリプトは、/root/anaconda-ks.cfg ファイルに保存されています。以前は、RHEL のインストールにグラフィカルユーザーインターフェースを使用した場合に、Non-Volatile Dual In-line Memory (NVDIMM) デバイスを設定するのに使用される nvdimm コマンドがこのファイルに追加されませんでした。このバグは修正され、キックスタートファイルには、期待されるように nvdimm コマンドが含まれるようになりました。

(BZ#1620109)

グラフィカルインストールプログラムが、無効なパスフレーズを許可しなくなる

以前は、グラフィカルインストールプログラムを使用して RHEL 7 をインストールした場合は、Partitioning Disk Encryption Passphrase ダイアログボックスのパスフレーズフィールドを空のままにして、Save Passphrase ボタンをクリックして、パーティション作成タスクを終了できたため、パーティション作成の設定に誤りがあり、ディスク暗号プロセスをキャンセルして、有効なパスフレーズを入力する必要がありました。今回の更新で、有効で空ではないパスフレーズを入力した場合に限り Save Passphrase ボタンが利用可能になります。

(BZ#1489713)

カーネルの起動パラメーター version または inst.version が、インストールプログラムを停止しなくなる

以前は、起動パラメーターの version または inst.version を使用してカーネルコマンドラインからインストールプログラムを起動すると、バージョン (例: anaconda 30.25.6) を出力して、インストールプログラムを停止していました。

今回の更新で、カーネルコマンドラインからインストールプログラムを起動した場合に、version パラメーターおよび inst.version パラメーターが無視されるため、インストールプログラムは停止しません。

(BZ#1637112)

RHEL 7.7 グラフィカルインストールで、サポートされる NVDIMM デバイスセクターサイズが表示される

以前は、グラフィカルユーザーインターフェース (GUI) を使用して NVDIMM デバイスを設定すると、サポートされないセクターサイズを入力できました。警告メッセージが表示されないため、再構成エラーが発生していました。今回の更新で、セクターサイズのダイアログボックスには、サポートされるセクターサイズの 512 および 4096 のみが表示されるドロップダウンリストが含まれるようになりました。

(BZ#1614049)

cockpit-composer から開始するジョブをキャンセルしても失敗しなくなる

イメージのビルドプロセスが、イメージビルドのキャンセルをサポートしなかったため、composer-cli compose cancel を使用して cockpit-composer の GUI から開始したジョブをキャンセルすると、大規模な Compose API サーバーがハングし、新たにキューに追加されたジョブのビルドが開始せず、待ち状態になります。この問題を修正するために、イメージビルドプロセスをキャンセルする機能が実装され、cockpit-composer から開始したジョブのキャンセルに失敗しなくなりました。

(BZ#1659129)

rpm コマンドが --setcaps オプションおよび --restore オプションに対応

この更新で、rpm コマンドの --setcaps オプションおよび --restore オプションが導入されました。

--setcaps オプションは、必要なパッケージでファイルの機能を設定します。構文は以下のようになります。

rpm --setcaps _PACKAGE_NAME_

--restore オプションが、必要なパッケージで、所有者、グループ、アクセス権、機能を復元します。構文は以下のようになります。

rpm --restore _PACKAGE_NAME_

(BZ#1550745)

GRUB 2 の regexp コマンドが失敗しなくなる

Grand Unified Bootloader バージョン 2 (GRUB2) の regexp コマンドを提供するモジュールが、GRUB2 EFI バイナリーになかtったため、regexp を使用する Secure Boot が有効な UEFI システムでは、error: can’t find command `regexp` メッセージが表示されていました。今回の更新で、regexp を提供するモジュールは GRUB2 EFI バイナリーに含まれ、上述の状況で正しく動作するようになりました。

(BZ#1630678)

6.6. カーネル

Netfilter が、特定の IP セットタイプで、ゼロ長の CIDR 値に対応

カーネルは、IP セットタイプの hash:net,port,net および hash:net6,port,net6 の最初および最後のパラメーターで、ゼロ長の Classless Inter-domain Routing (CIDR) ネットワークマスク値を拒否していたため、Netfilter が、すべてのネットワークの宛先に対してポートを一致させることができませんでした。今回の更新で、ゼロ長の CIDR 値が、上述の IP セットタイプの最初および最後のパラメーターで許可されるようになったため、管理者は、すべての宛先に有効なポートを一致させるファイアウォールのルールを作成できるようになりました。

(BZ#1680426)

サーバー側でマウントした NFS マウントディレクトリーに対する AVC 拒否

サーバー上のマウントポイントとして使用されるサブディレクトリーにプロセスがアクセスすると、NFS crossmnt マウントが内部マウントを自動的に作成します。その結果、SELinux は、NFS マウントしたディレクトリーにアクセスするプロセスにマウントパーミッションがあるかどうかを確認します。これにより、アクセスベクターキャッシュ (AVC) 拒否が発生する可能性があります。今回の更新で、このタイプの内部マウントでは SELinux パーミッションチェックはスキップされるようになりました。その結果、NFS にマウントしたサーバーへのアクセス時にマウントパーミッションは不要になります。

(BZ#1077929)

HWP を無効にした Intel Skylake-X で intel_pstate ドライバーが読み込まれる

以前は、Intel Skylake-X システムで、Hardware P-States (HWP) が無効になった場合に、intel_pstate ドライバーを読み込むことができなかったため、カーネルがデフォルトで acpi_cpufreq ドライバーを読み込んでいました。今回の更新でこの問題が修正され、このシナリオで intel_pstate が正しく読み込まれるようになりました。

acpi_cpufreq (推奨されていません) を使用する場合は、カーネルコマンドラインに intel_pstate=disable パラメーターを追加すると、この問題を解決できます。

(BZ#1698453)

VDO での RAID 10 リシェイプでデータが破損しなくなる

VDO における (LVM および「mdadm」を使用した) RAID 10 リシェイプによりデータが破損していました。今回の修正で、データ破損が発生しなくなりました。ただし、VDO に RAID 10 (またはその他の RAID タイプ) をスタックしても、VDO の重複機能および圧縮機能が活用されないため、使用は推奨されません。

(BZ#1528466)

RAID1 の write-behind によりカーネルパニックが発生しなくなる

RAID1 (Redundant Array of Independent Disks Mode 1) 仮想化技術におけるライトビハインドモードでは、上層の bio 構造が使用されていました。この構造は、最下層のディスクに書き込まれた bio 構造が戻る直後に解放されるため、カーネルパニックが発生し、write-behind 関数を使用することができなくなります。今回の更新でこの問題が修正され、上記のシナリオでカーネルパニックが発生せずに write-behind が使用できるようになりました。

(BZ#1632575)

カーネルは、IP セットタイプ bitmap:ipmachash:ipmac、および hash:mac で宛先の MAC アドレスに対応

以前は、IP セットタイプ bitmap:ipmachash:ipmac、および hash:mac のカーネルの実相は、ソースの MAC アドレスで一致することだけを許可していました。一方、宛先の MAC アドレスは指定できますが、セットエントリーに一致させることはできなかったため、管理者が、IP セットタイプのいずれかで宛先の MAC アドレスを使用した iptables ルールを作成できましたが、指定した仕様を一致させるパケットは実際には分類されませんでした。今回の更新で、カーネルは、宛先の MAC アドレスを比較して、指定した分類が、パケットの宛先の MAC アドレスに対応する場合に一致を返します。その結果、宛先の MAC アドレスに対してパケットを一致させるルールが正しく動作するようになります。

(BZ#1607252)

kdump カーネルは、CPU ホットアドまたはホットリムーブの操作後にシステムを起動できるようになる

kdump を有効にした IBM Power Systems のリトルエンディアンで Red Hat Enterprise Linux 7 を実行すると、CPU ホットアドまたはホットリムーブのあとに kexec システムコールにより発生した場合は、kdump クラッシュカーネルが起動できませんでした。今回の更新で、CPU オンラインおよびオフラインのイベントを使用してこのバグを修正するため、このシナリオで kdump カーネルが起動するようになりました。

(BZ#1549355)

6.7. ネットワーク

dnsmasq の、ソースポートとして 1024 未満のポートの使用を停止

以前では、Domain Name System フォワーダー (dnsmasq) は、1024 未満のポートをすべてクエリーするのに使用されていましたが、Berkeley Internet Name Domain (BIND) は、一部の低ポートから受け取った DNS クエリーをドロップします。このため、ターゲットポート 464 は BIND によって無視されていました。今回の更新で、カスタムランダムポートジェネレーターを使用しないようにし、オペレーティングがランダムポートを割り当てるように dnsmasq が修正さました。このため、dnsmasq はソースポートとして 1024 未満のポートを使用せず、BIND による上記の問題を回避します。

(BZ#1614331)

キャッシュが有効な dnsmasq が、DNSSEC レコードなしでキャッシュされた応答を返さなくなる

以前では、クエリーにより DNSSEC OK ビットが設定されても、キャッシュが有効な dnsmasq サービスは、DNSSEC 記録なしでキャッシュした応答が返されました。その結果、返された応答は、dnsmasq 下のクライアントで DNSSEC 検証をパスできませんでした。これにより、dnsmasq 下のクライアントが DNSSEC 検証を利用できません。これを修正するために、DNSSEC がローカルで有効化されていない限り、DNSSEC OK を設定したリクエストを常にフォワードします。これにより、dnsmasq 下のクライアントによる、すべての応答の検証に成功するようになりました。

(BZ#1638703)

ipset サービスが、その他のセットに依存するセットをロードできるようになる

ipset サービスは、異なるファイルに IP セット (IP アドレスの一覧) を保存します。Red Hat Enterprise Linux (RHEL) 7.6 では、サービスを起動すると、各セットでが順次読み込まれ、そのセット間の依存関係を無視するため、サービスが、その他のセットの依存関係を使用して IP セットを読み込むのに失敗していました。今回の更新で、ipset サービスは、保存した設定に含まれるすべてのセットを最初に作成してから、エントリーを追加します。その結果、その他のセットにある依存関係を使用した IP セットを読み込むことができるようになりました。

(BZ#1646666)

ipset サービスにおけるエラーロギングが改善される

以前は、systemd ログで、意味のある重要度を持つ設定エラーを、ipset サービスが報告しませんでした。無効な設定エントリーのサービスレベルは単なる 情報 で、サービスは、使用できない設定に関するエラーを報告しなかったため、ipset サービスの設定で管理者が問題を特定してトラブルシューティングするのは困難でした。今回の更新で、ipset は、設定の問題を、systemd ログに 警告 として報告し、サービスが起動できない場合は、詳細を含む エラー の重要度でエントリーのログを記録するようになったため、ipset サービスの設定に関する問題のトラブルシューティングを行うのが容易になりました。

(BZ#1649877)

ipset が、システムの起動時に無効な設定エントリーを無視するようになる

ipset サービスは、設定をセットとして個別のファイルに保存します。以前は、サービスが開始すると、セットを手動で編集して挿入した無効なエントリーをフィルタリングせずに、1 回のオペレーションですべてのセットから設定を復元していたため、1 つの設定エントリーが無効になると、関係ないセットを復元しませんでした。この問題は修正され、復元操作時に ipset サービスが無効な設定エントリーを検出して削除し、無効な設定エントリーを無視します。

(BZ#1650297)

firewalld がバージョン 0.6.3 にリベース

firewalld パッケージがアップストリームバージョン 0.6.3 にアップグレードし、以前のバージョンにバグ修正が数多く追加されました。

  • firewalld サービスは、永続的な設定変更のため、ifcfg ファイルのみを修正するようになりました。
  • firewall-config ユーティリティーで未翻訳の文字列が修正されると、リッチルールが UI で修正できなくなります。
  • icmp-block-inversion パラメーターと組み合わせて使用する場合は、set-log-denied パラメーターが適切に動作するようになりました。
  • firewall-cmd ユーティリティーが、ipset コマンドの戻り値を正しく確認できるようになりました。
  • ポート転送を使用し、toaddr パラメーターを指定していない場合は、IP 転送が有効ではなくなりました。
  • シェルの auto-complete 機能が認証を常に要求しなくなります。

(BZ#1637204)

6.8. セキュリティー

SELinux ポリシーの再ロードで、ENOMEM が正しく動作

以前では、SELinux ポリシーの再読み込みにより、内部セキュリティーコンテキストの検索テーブルが応答しなくなっていました。その結果、ポリシーの再読み込み中にカーネルが新しいセキュリティーコンテキストに遭遇すると、正しくない「Out of memory」(メモリ不足) (ENOMEM) エラーで動作に不具合が発生していました。今回の更新で、内部のセキュリティー識別子 (SID) ルックアップテーブルが再設計され、フリーズしなくなりました。その結果、SELinux ポリシーの再読み込み中に、カーネルが誤解を招く ENOMEM エラーを返しなくなりました。

(BZ#1335986)

IPsec を正しく使用するために NSS が X.509 証明書を処理できるようになる

以前は、NSS ライブラリーが、IPsec を使用して X.509 証明書を適切に処理できませんでした。その結果、serverAuth 属性および clientAuth 属性が含まれない、空ではない Extended Key Usage (EKU) 属性が X.509 証明書に含まれる場合は、Libreswan IPsec 実装が、証明書の検証を誤って拒否しました。今回の更新で、NSS の IPsec プロファイルが修正され、Libreswan がこのような証明書を承認できるようになりました。

(BZ#1212132)

NSS による、RSA-PSS キーで作成された RSA PKCS#1 v1.5 署名の許可を廃止

RSA-PSS キーは、RSA-PSS 署名の作成のみに使用できます。PKCS#1 v1.5 アルゴリズムを使用する鍵で作成した署名は、この規格に違反します。以前では、NSS (Network Security Services) ライブラリーは、対応する秘密鍵を使用して作成した署名の検証際に、サーバーが使用する RSA 公開鍵のタイプを確認しませんでした。その結果、NSS は、RSA-PSS 鍵で作成した場合でも、RSA PKCS#1 v1.5 署名を有効なものとして許可していました。

このバグは修正され、NSS ライブラリーは、対応する秘密鍵を使用して署名を検証する際に、サーバーが使用する RSA 公開鍵のタイプを適切にチェックできるようになりました。その結果、このシナリオの署名は NSS によって承認されなくなります。

(BZ#1510156)

ユーザーの切り替え時に、許可されたキーへのアクセスが正しく動作するように修正

以前では、AuthorizedKeysCommand* 設定オプションを使用して認証鍵を取得するためにユーザーを変更する際、OpenSSH のグループ情報キャッシュがクリーンアップされませんでした。その結果、グループ情報が間違っているため、新しいユーザーに対する認証キーへのアクセス試行が失敗していました。このバグは修正され、ユーザーを変更した際でも、承認された鍵に正常にアクセスできるようになります。

(BZ#1583735)

scap-security-guide では、コンテナーおよびコンテナーイメージに適用できないルールを適切にスキップ

SCAP Security Guide コンテンツを使用して、コンテナーおよびコンテナーイメージをスキャンできるようになりました。コンテナーおよびコンテナーイメージに適用できないルールは、特定の CPE 識別子でマークされているため、、このルールの評価が自動的にスキップされ、コンテナーおよびコンテナーイメージをスキャンする際に、結果が 適用されない (not applicable) と報告されるようになりました。

(BZ#1630739)

SCAP セキュリティーガイドからの Ansible Playbook の一般的なエラーによる不具合を修正

SCAP セキュリティーガイドに含まれていた Ansible タスクは以前、欠如した設定ファイル、存在しないファイル、またはアンインストールされたパッケージなど、特定の共通のケースを処理できませんでした。そのため、SCAPA セキュリティーガイドの Ansible Playbook を使用したり、oscap で生成されると、ansible-playbook コマンドがエラーで終了していました。この更新により、Ansible タスクは共通のケースを処理するように更新されています。また、Playbook 実行の際に共通のエラーが発生した場合でも、SCAP セキュリティガイドの Ansible Playbook は正常に実行できます。

(BZ#1647189)

SCAP Security Guidedconf 設定を適切に確認

この更新の前に、SCAP Security Guide プロジェクトで使用される OVAL (Open Vulnerability and Assessment Language) の確認が、dconf バイナリーデータベースを直接確認せず、各鍵ファイルだけを確認していました。これにより、スキャンの結果で、誤検出または偽陰性が発生していました。今回の更新で、SCAP Security Guide が 1 つ以上の確認コンポーネントを追加したため、この鍵ファイル関するdconf バイナリーデータベースが確実に最新になるようになり、複雑な確認により、dconf 設定が正しく確認されるようになりました。

(BZ#1631378)

SELinux が、その他のプロセスのカーネルキーリングに gssd_t プロセスがアクセスするのを許可

以前は、gssd_t タイプの許可ルールが SELinux ポリシーになかったため、Enforcing モードの SELinux により、gssd_t として実行するプロセスが、その他のプロセスのカーネルキーリングにアクセスできず、たとえば sec=krb5 マウントがブロックされていました。このルールはポリシーに追加され、gssd_t として実行しているプロセスは、その他のプロセスのキーリングでアクセスできるようになりました。

(BZ#1487350)

SELinux が、すべての非セキュリティーディクショナリーの管理から snapperd をブロックしなくなる

以前は、snapper デーモン (snapperd) の許可ルールが SELinux ポリシーになかったため、Enforcing モードで新しいスナップショットに対して btrfs ボリュームに設定ファイルを作成することができませんでした。今回の更新で、足りないルールが追加され、SELinux により、セキュリティー以外のディレクトリーをすべて snapperd が管理するようになりました。

(BZ#1619306)

sudo I/O ロギング機能が、SELinux が限定したユーザーに対しても有効

SELinux ポリシーには、汎用の疑似端末インターフェースを使用するユーザードメインを許可するルールがなかったため、sudo ユーティリティーの I/O ロギング機能が、SELinux が制限されたユーザーには有効でありませんでした。足りないルールがこのポリシーに追加され、このシナリオで I/O ロギング機能が失敗しなくなりました。

(BZ#1564470)

LDAP を使用して設定した sudosudoRunAsGroup を適切に処理

以前は、LDAP を使用して設定した sudo ツールが、sudoRunAsGroup 属性が定義され、sudoRunAsUser 属性が定義されていない状況を正しく処理していなかったため、root ユーザーがターゲットユーザーとして使用されました。今回の更新で、sudoRunAsGroup の処理が修正され、man ページの sudoers.ldap(5) に記載されている動作に一致するように修正され、このシナリオで sudo が適切に動作するようになりました。

(BZ#1618702)

6.9. サーバーとサービス

システムの再起動後に chronyd が NTP サーバーを同期できなくなる

以前は、インターフェースが、ネットワークスクリプトおよび NetworkManager により制御すると、chrony NetworkManager ディスパッチャースクリプトが、システムの起動時に NTP ソースをオフラインの状態に切り替えていたた、えchronyd が、システムクロックを同期しないようにします。今回の更新で、chrony ディスパッチャースクリプトが、起動または停止するインターフェースに関連しないイベントを無視するため、この環境で、chronyd が NTP サーバーが期待した通りに同期するようになりました。

(BZ#1600882)

同じサーバーで実行する SSSD を ignore_group_members = true で設定すると、CUPS がアクセスを拒否しなくなる

SSSD (System Security Services Daemon) は、/etc/sssd/sssd.conf ファイルの ignore_group_members = true 設定を使用し、getgrnam() 関数が、SSSD が取得したグループのグループメンバーを含まないグループ構造を返します。これは期待される動作です。以前は、CUPS が getgrnam() のみが使用して、ユーザーがグループのメンバーかどうかを確認していたため、グループのメンバーに対してサーバーへのアクセスを許可するグループを使用する CUPS サーバーで、上述の設定を使用して SSSD を設定すると、CUPS が、このグループのユーザーへのアクセスを拒否します。今回の更新で、CUPS は、SSSD を ignore_group_members = true で設定していてもグループメンバーを返す getgrouplist() 関数を使用できるようになったため、CUPS は、このシナリオでグループのメンバーシップに基づいてアクセスを正しく決定できるようになりました。

(BZ#1570480)

dbus-daemon を実行したときにシステムサービスのアクティベートに失敗しなくなる

D-Bus メッセージバスデーモン (dbus-daemon) がバージョン 1.10.24 にリベースされ、複数の dbus ツールの場所が変更になりました。dbus-send 実行ファイルの場所が、/bin ディレクトリーから /usr/bin ディレクトリーに変更になり、dbus-daemon-launch-helper 実行ファイルの場所が、libdir ディレクトリーから libexecdir ディレクトリーに変更になりました。その結果、パッケージのスクリプトレットは dbus-send コマンドを呼び出して D-Bus にメッセージを呼び出し、サービスをアクティブにし、そのアクティブ化に失敗することがありました。今回の更新で、dbus-daemon-launch-helper の以前の場所と新しい場所で互換性のシンボリックリンクを作成することで、このバグが修正されたため、dbus-daemon のインスタンスを実行すると、システムバスを呼び出し、システムサービスが有効になるようになりました。

(BZ#1568856)

レスキューシステムにおけるチーミングが正しく動作されるように再修正

アドバイザリー RHBA-2019:0498 が提供する更新は ReaR の問題を複数修正し、複数のネットワーク設定に影響していましたが、チーミングの場合は、この更新により別の問題が発生していました。チームに、複数のメンバーのインターフェースがあると、チームデバイスは、レスキューシステムで適切に設定されませんでした。その結果、RHBA-2019:0498 により提供された更新を適用する場合は、以前の動作を維持するための回避策が必要でした。今回の更新で ReaR のバグが修正され、レスキューシステムのチーミングが正しく動作するようになりました。

(BZ#1685166)

RHOSP 10 の RHEL 7 ノードで仮想マシンが適切に動作するようになる

以前は、Red Hat OpenStack Plaform 10 (RHOSP 10) の Red Hat Enterprise Linux 7 (RHEL 7) ノードを、後続のマイナーバージョンにアップグレードすると、そのノードにホストされている仮想マシン (VM) が起動できなくなりました。今回の更新で、tuned サービスが kvm-intel モジュールのパラメーターを設定する方法が修正され、この問題が発生しなくなりました。

(BZ#1649408)

Tunedksm および ksmtuned の処理が修正される

以前は、ksm サービスおよび ksmtuned サービスが有効な場合に、Tunedcpu-partitioning プロファイルを適用できない場合がありました。今回の更新で、ksm サービスおよび ksmtuned サービスの処理が修正されたため、Tuned が、cpu-partitioning プロファイルを確実に適用できるようになりました。

(BZ#1622239)

Tuned プロファイルが読み込まれたときに発生していた /var/log/tuned/tuned.log 内のエラーメッセージ (存在しない sysctl 設定を参照する) を修正

以前では、Tuned デーモンは、存在しない sysctl 設定をエラーとして扱っていました。たとえば、一部のシステムでは利用できない net.bridge.bridge-nf-call-ip6tablesnet.bridge.bridge-nf-call-iptables、または net.bridge.bridge-nf-call-arptables により、/var/log/tuned/tuned.log ファイルでエラーを発生させていた可能性があります。

sysctl パラメーター 'net.bridge.bridge-nf-call-ip6tables' を '0' に設定できませんでした。パラメーターは存在しません

今回の更新で、Tuned が修正され、上述の状況において、/var/log/tuned/tuned.log 内でエラーメッセージが発生しなくなりました。

(BZ#1714595)

6.10. ストレージ

LVM において、物理ボリュームの割り当て可能スペースの最初の 128kB でデータ破損が発生することがなくなる

以前は、LVM の I/O レイヤーのバグにより、競合状態でデータの破損が発生していました。このバグは、以下の条件が同時に当てはまる場合に限り発生していました。

  • 物理ボリューム (PV) が、非デフォルトのアラインメントで作成されている。デフォルトは 1MB です。
  • LVM コマンドが、PV のメタデータ領域の末尾にあるメタデータを修正している。
  • ユーザーまたはファイルシステムが同じバイトを修正している (レーシング)。

データが破損する問題は報告されていません。

この更新で問題が修正され、この条件では LVM がデータを破損しなくなりました。

(BZ#1643651)

ndctl でシステムブートが遅れなくなる

udev パッケージによりインストールされている udev ルールにより、NVDIMM (Non-Volatile Dual In-line Memory Module) デバイスがあるシステムで、システムの起動プロセスが数分間遅れることがありました。この場合、systemd では、以下のようなメッセージが表示されていました。

INFO: task systemd-udevd:1554 blocked for more than 120 seconds.
...
nvdimm_bus_check_dimm_count+0x31/0xa0 [libnvdimm]
...

今回の更新で、ndctludev ルールをインストールしなくなるため、ndctl がシステムの起動が遅れなくなります。

(BZ#1635441)

第7章 テクノロジープレビュー

本章では、Red Hat Enterprise Linux 7.7 で利用可能なテクノロジープレビュー機能を説明します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲は、「テクノロジプレビュー機能のサポート範囲」 を参照してください。

7.1. 全般的な更新

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

最新版の systemd バージョンには、以前のビルドでは有効でなかった systemd-importd デーモンが含まれており、これにより machinectl pull-* コマンドが失敗していました。systemd-importd デーモンはテクノロジープレビューとして提供され、不安定とみなされていました。

(BZ#1284974)

7.2. 認証および相互運用性

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

rhel7/ipa-server コンテナーイメージがテクノロジープレビューとして利用できます。rhel7/sssd コンテナーイメージは完全にサポートされるようになりました。

詳細は『Using Containerized Identity Management Services』を参照してください。

(BZ#1405325)

非表示のレプリカとして IdM を設定することがテクノロジープレビューとして利用可能に

この拡張により、管理者が Identity Management (IdM) レプリカを非表示レプリカとして設定できるようになりました。非表示レプリカは、すべてのサービスが実行して利用できる IdM サーバーになりますが、SRV レコードが DNS のサービスに存在せず、LDAP サーバーロールが有効ではないため、その他のクライアントやマスターには推奨されません。したがって、クライアントは、サービス検出を使用して、非表示のレプリカを検出できません。

非表示のレプリカは、クライアントを中断できる専用のサービス用に主に設計されています。たとえば、マスターまたはレプリカですべての IdM サービスをシャットダウンするには IdM の完全なバックアップが必要です。非表示のレプリカを使用するクライアントは存在しないため、管理者はクライアントに影響を与えることなく、このホストでサービスを一時的にシャットダウンできます。その他のユースケースには、大量インポートや詳細なクエリーなど、IdM API または LDAP サーバー上の高負荷操作が含まれます。

非表示のレプリカを新たにインストールするには、ipa-replica-install --hidden-replica コマンドを使用します。既存のレプリカのステータスを変更するには、ipa server-state コマンドを使用します。

(BZ#1518939)

DNSSEC が IdM でテクノロジープレビューとして利用可能に

統合 DNS を備える Identity Management (IdM) サーバーで DNSSEC (DNS Security Extension) がサポートされています。DNSSEC とは DNS プロトコルの安全性を強化する DNS に対する機能拡張セットです。IdM サーバーでホストされる DNS ゾーンには DNSSEC を使用した自動署名が可能です。暗号キーは自動的に生成され、ローテートされます。

DNSSEC で DNS ゾーンの安全性を強化する場合は、以下のドキュメントを参照することが推奨されます。

統合 DNS を備えた IdM サーバーは、DNSSEC を使用して、他の DNS サーバーから取得する DNS の答えを認証します。DNS ゾーンが、『Red Hat Enterprise Linux ネットワークガイド』 で説明されている推奨される命名方法に従って設定されていない場合は、その可用性に影響する場合があります。

(BZ#1115294)

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能に

API が Identity Management (IdM) で利用可能になりました。API を表示するために、IdM は API ブラウザーをテクノロジープレビューとして提供しています。

Red Hat Enterprise Linux 7.3 で、IdM API で複数バージョンの API コマンドが有効となるように機能拡張されました。これまでは、機能拡張によるコマンド動作が互換性なく変わる場合がありました。今回の更新で、IdM API を変更しても、ユーザーは既存のツールやスクリプトを引き続き使用できるようになりました。これにより、以下が可能になっています。

  • 管理者は、管理しているクライアント以外のサーバーで、IdM の以前のバージョンもしくは最近のバージョンを使用できます。
  • サーバーで IdM のバージョンを変更しても、開発者は特定バージョンの IdM コールを使用できます。

すべてのケースでサーバーとの通信は可能になります。たとえば、ある機能向けの新オプションが新しいバージョンで導入されていて、通信の一方の側でこれを使用していたとしても、特に問題ありません。

API 使用の詳細は、関連するナレッジベースの記事「Identity Management API を使用して IdM サーバーに接続する (テクノロジープレビュー)」を参照してください。

(BZ#1298286)

AD および LDAP の sudo プロバイダーの使用

AD (Active Directory) プロバイダーは、AD サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.2 以降では、AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには、sssd.conf ファイルの [domain] セクションに sudo_provider=ad 設定を追加します。

(BZ#1068725)

Custodia シークレットサービスプロバイダーがテクノロジープレビューとして利用可能に

シークレットサービスプロバイダーの Custodia がテクノロジープレビューとして利用可能です。Custodia は鍵やパスワードなどのシークレットに対して保存したり、それらのプロキシーとして機能します。

詳細は、アップストリームドキュメント (http://custodia.readthedocs.io) を参照してください。

Custodia は、Red Hat Enterprise Linux 7.6 以降、非推奨になりました。

(BZ#1403214)

7.3. クラスタリング

テクノロジープレビューとして利用可能な corosync-qdevice のヒューリスティック

ヒューリスティックとは、起動時、クラスターメンバーシップの変更時、corosync-qnetd への接続成功時に、オプションで定期的にローカルで実行するコマンドセットのことです。すべてのコマンドが時間どおりに正常に完了すると (返されるエラーコードが 0 になると) ヒューリスティックは成功となりますが、時間どおりに完了しない場合には失敗します。ヒューリスティックの結果は corosync-qnetd に送信され、定数に達したパーティションがどれかを判断する計算で使用されます。

(BZ#1413573)

新しい fence-agents-heuristics-ping フェンスエージェント

Pacemaker は、テクノロジープレビューとして fence_heuristics_ping エージェントをサポートするようになりました。このエージェントは、実際のフェンシングは行わず、フェンシングレベルの動作を新たな方法で活用する、テスト用のフェンスエージェントのクラスを開くことを目的とします。

ヒューリスティックエージェントが実際のフェンシングを行うフェンスエージェントと同じフェンシングレベルに設定されていて、そのフェンスエージェントよりも順番が先に設定されている場合には、フェンシングを行うエージェントに対して off アクションを発行する前に、ヒューリスティックエージェントに対して発行します。ヒューリスティックエージェントが off アクションでマイナスの結果を出すと、フェンシングレベルは明らかに成功していないため、Pacemaker フェンシングがフェンシングを行うエージェントに対して off アクションを発行する手順は省略されます。ヒューリスティックエージェントはこの動作を使用して、実際にフェンシングを行うエージェントが特定の状況下でノードをフェンシングするのを防ぐことができます。

特に 2 ノードクラスターで、事前にサービスを正しく引き継ぎできないと分かっており、ノードがピアのフェンシングを行っても意味がない場合などに、このエージェントを使用できます。たとえば、ネットワークアップリンクに到達できず、サービスがクライアントに到達されない場合 (ルーターへの ping 送信が検出される可能性がある状況) には、ノードがサービスを引き継いでも意味がありません。

(BZ#1476401)

pcs ツールが Pacemaker でバンドルリソースを管理

Pacemaker が、Red Hat Enterprise Linux 7.4 以降のテクノロジープレビューとして、必要とされるインフラストラクチャーを使用する Docker コンテナーを起動する特別な構文をサポートします。Pacemaker バンドルを作成したら、バンドルがカプセル化する Pacemaker リソースを作成できます。コンテナーの Pacemaker サポートの詳細は『High Availability Add-On リファレンス』を参照してください。

テクノロジープレビューであるこの機能には 1 つの例外があります。RHEL 7.4 以降、Red Hat は、Red Hat Openstack Platform (RHOSP) デプロイメントで Pacemaker バンドルの使用を完全にサポートします。

(BZ#1433016)

新しい LVM および LVM ロックマネージャーリソースエージェント

Red Hat Enterprise Linux 7.6 では、lvmlockd および LVM-activate の 2 つのリソースエージェントがテクノロジープレビューとして新たに導入されました。

LVM-activate エージェントは、以下の複数の選択肢から、クラスター全体の LVM 管理方法を選択します。

  • タグ付け - 既存の lvm リソースエージェントを使用したタグ付けと同じ
  • clvmd - 既存の lvm リソースエージェントを使用した clvmd と同じ
  • システム ID - ボリュームグループのフェイルオーバーに対してシステム ID を使用する新たなオプション (タグ付けの代替手段)
  • lvmlockd - ボリュームグループの共有で lvmlockd および dlm を使用するための新しいオプション (clvmd の代替手段)

lvmlockd を使用するように LVM-activate を設定している場合は、lvmlockd デーモンを起動するのに新たな lvmlockd リソースエージェントを使用します。

lvmlockd および LVM に対応したリソースエージェントの詳細は、両エージェントの PCS ヘルプ画面を参照してください。LVM を設定して lvmlockd で使用する方法は、man ページの lvmlockd(8) を参照してください。

(BZ#1513957)

7.4. デスクトップ

Wayland がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux で、Wayland のディスプレイサーバープロトコルがテクノロジープレビューとして利用できるようになり、GNOME で Wayland のサポートを有効にするのに必要な、分数スケールをサポートする依存関係のパッケージが追加されました。Wayland は、libinput ライブラリーを入力ドライバーとして使用します。

以下の機能は、現在利用できない、または正常に機能しない状態です。

  • 現時点では、複数の GPU サポートが利用できません。
  • Wayland では、NVIDIA バイナリードライバーが動作しません。
  • 処理、解像度、回転、およびレイアウトに対するアプローチが異なるため、xrandr ユーティリティーは Wayland では機能しません。
  • 画面の記録、リモートデスクトップ、およびアクセシビリティーは、Wayland では正常に機能しない場合があります。
  • クリップボードマネージャーは利用できません。
  • Wayland では、現在 GNOME Shell を再起動することができません。
  • Wayland は、X11 アプリケーション (仮想マシンビューアーなど) のキーボードグラブを無視します。

(BZ#1481411)

分数スケールがテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.5 以降の GNOME では、DPI が低 (scale 1) と高 (scale 2) の中間になってしまうモニターの問題に対処するため、分数スケールがテクノロジープレビューとして提供されています。

技術的な制限により、分数スケールは Wayland でのみ利用できます。

(BZ#1481395)

7.5. ファイルシステム

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

Red Hat Enterprise Linux 7.3 以降、Direct Access (DAX) は、テクノロジープレビューとして、永続メモリーをそのアドレス領域に直接マッピングする手段を提供します。

DAX を使用するには、永続メモリーがシステムに設定されている必要があります。永続メモリーは通常、1 つまたは複数の NVDIMM (Non-Volatile Dual In-line Memory Module) の形式で提供され、DAX をサポートするファイルシステムは NVDIMM に作成する必要があります。また、ファイルシステムはマウントオプション dax でマウントする必要があります。DAX でマウントしたファイルシステムにファイルを mmap すると、アプリケーションのアドレス空間にストレージが直接マッピングされます。

(BZ#1274459)

pNFS ブロックレイアウトが利用可能に

テクノロジープレビューとして、Red Hat Enterprise Linux クライアントがブロックレイアウト機能を設定して pNFS 共有をマウントできるようになりました。

Red Hat では、ブロックレイアウトと類似し、より使いやすい pNFS SCSI レイアウトの使用が推奨される点に注意してください。

(BZ#1111712)

OverlayFS

OverlayFS とはユニオンファイルシステムのタイプの 1 つで、ファイルシステムに別のファイルシステムを重ねる (オーバーレイする) ことができます。変更は上層側のファイルシステムに記録され、下層側のファイルシステムは未変更のままになります。コンテナーの場合や、ベースイメージが読み取り専用メディア (DVD-ROM など) の場合には、複数のユーザーで 1 つのファイルシステムイメージを共有できます。詳細は Linux カーネルのドキュメント を参照してください。

OverlayFS は、多くの状況で引き続きテクノロジープレビューとして提供されます。このため、OverlayFS を有効にすると、カーネルにより警告のログが記録されます。

Docker で次の制約を付けて使用する場合は、OverlayFS が完全対応となります。

  • OverlayFS は Docker のグラフドライバーとして使用する場合にのみサポートされます。サポートはコンテナー COW コンテンツでの使用に限定され、永続ストレージとしてはサポートされません。永続ストレージは OverlayFS 以外のボリュームに配置している場合に限りサポートの対象となります。使用できるのはデフォルトの Docker 設定のみです。つまり、オーバーレイレベル 1 つ、下層側ディレクトリー 1 つ、同じファイルシステムに配置された上層レベルと下層レベルという構成です。
  • 下層ファイルシステムとして使用がサポートされているのは現在 XFS のみです。
  • Red Hat Enterprise Linux 7.3 以前では、物理マシンで SELinux を有効にして Enforcing モードに設定しておく必要がありますが、コンテナーを分離する場合は、コンテナーで無効にする必要があります。つまり、/etc/sysconfig/docker ファイルに --selinux-enabled を追加しないでください。Red Hat Enterprise Linux 7.4 以降では、OverlayFS は SELinux セキュリティーラベルをサポートしているため、/etc/sysconfig/docker--selinux-enabled を指定すると、コンテナーで SELinux サポートを有効にできます。
  • OverlayFS カーネル ABI とユーザー空間の動作については安定性に欠けるとみなされているため、今後の更新で変更が加えられる可能性があります。
  • コンテナー内で yum および rpm のユーティリティーを正常に機能させるには、yum-plugin-ovl パッケージを使用する必要があります。

OverlayFS は制限付きで POSIX 標準セットを提供しています。OverlayFS で POSIX 標準を導入する場合は、導入する前にアプリケーションを十分にテストしてから導入するようにしてください。

オーバーレイとして使用するように -n ftype=1 オプションを有効にして、XFS ファイルシステムを作成する必要がある点に注意してください。システムのインストール時に作成される rootfs およびファイルシステムには、Anaconda キックスタートに --mkfsoptions=-n ftype=1 パラメーターを設定してください。インストール後に新しいファイルシステムを作成する場合は # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE コマンドを実行します。既存のファイルシステムがオーバーレイとして使用できるかどうかを判断するには # xfs_info /PATH/TO/DEVICE | grep ftype コマンドを使用して ftype=1 オプションが有効であるかどうかを確認します。

このリリースには、OverlayFS に関連する既存の問題がいくつかあります。詳細は Linux カーネルドキュメントの「Non-standard behavior」を参照してください。

(BZ#1206277)

Btrfs ファイルシステム

B-Tree ファイルシステム (Btrfs) は、Red Hat Enterprise Linux 7 ではテクノロジープレビューとして提供されています。

この機能のアップデートは、Red Hat Enterprise Linux 7.4 で最後となることが予定されています。Btrfs は廃止予定となっており、Red Hat では Btrfs 機能を完全にはサポートせず、将来の Red Hat Enterprise Linux バージョンで削除されます。

(BZ#1477977)

7.6. ハードウェアの有効化

LSI Syncro CS HA-DAS アダプター

Red Hat Enterprise Linux 7.1 には、LSI Syncro CS の HA-DAS (high-availability direct-attached storage) アダプターを有効にするため、megaraid_sas ドライバーにコードが含まれていました。megaraid_sas ドライバーは、これまで有効であったアダプターに対して完全にサポートされますが、Syncro CS に対してはテクノロジープレビューとして提供されます。このアダプターのサポートは、LSI、システムインテグレーター、またはシステムベンダーにより直接提供されます。Red Hat Enterprise Linux 7.2 以上に Syncro CS をデプロイする場合は、Red Hat および LSI へのフィードバックにご協力ください。

(BZ#1062759)

tss2 で IBM Power LE に対して TPM 2.0 が有効に

tss2 パッケージにより、IBM Power LE アーキテクチャー向けに、Trusted Computing Group Software Stack (TSS) 2.0 の IBM 実装がテクノロジープレビューとして追加されます。このパッケージにより、TPM 2.0 デバイスとの対話が可能になります。

(BZ#1384452)

ibmvnic デバイスドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.3 以降、IBM POWER アーキテクチャー向け IBM Virtual Network Interface Controller (vNIC) ドライバーである ibmvnic がテクノロジープレビューとして利用できるようになりました。vNIC は、エンタープライズケイパビリティーを提供し、ネットワーク管理を単純化する PowerVM 仮想ネットワークテクノロジーです。これは SR-IOV NIC と組み合わせると、仮想 NIC レベルで帯域幅の制御に関する Qos (Quality of Service) ケイパビリティーを提供する高パフォーマンスの効率的なテクノロジーとして機能します。vNIC は仮想化オーバーヘッドを大幅に削減するため、待ち時間が短縮し、ネットワークの仮想化に必要な CPU およびメモリーを含むサーバーリソースが少なくなります

Red Hat Enterprise Linux 7.6 では、ibmvnic ドライバーがバージョン 1.0 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点は以下のとおりです。

  • エラー ID は Virtual Input-Output (VIOS) サーバーが提供していないため、以前はエラー情報が必要であったコードが削除されました。
  • 原因となった文字列でエラー報告が更新されているため、復旧時、ドライバーは文字列をエラーではなく警告として分類します。
  • ログインの失敗におけるエラー処理が修正されています。
  • LPAR (Logical Partitioning) の移行時のフェイルオーバー後に発生していた障害状態が修正されました。
  • ドライバーは、可能なすべてのログイン戻り値を処理できるようになりました。
  • Transmit and Receive (Tx/Rx) キューを変更している場合に、フェイルオーバー時または LPM (Link Power Management) 時に発生していたドライバークラッシュが修正されました。

(BZ#1519746)

Aero アダプターがテクノロジープレビューとして利用可能に

以下の Aero アダプターがテクノロジープレビューとして利用可能になりました。

  • PCI ID 0x1000:0x00e2 and 0x1000:0x00e6 (mpt3sas ドライバーにより制御)
  • PCI ID 0x1000:Ox10e5 and 0x1000:0x10e6 (megaraid_sas ドライバーにより制御)

(BZ#1660791, BZ#1660289)

ice ドライバーがテクノロジープレビューとして利用可能に

Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454916)

igc ドライバーがテクノロジープレビューとして利用可能に

Intel® 2.5G Ethernet Linux Driver (igc.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454918)

7.7. カーネル

トレースのための eBPF システムコール

Red Hat Enterprise Linux 7.6 で、eBPF (Extended Berkeley Packet Filter) ツールがテクノロジープレビューとして導入されました。このツールは、トレーシングサブシステムに対してのみ有効になります。詳細は Red Hat ナレッジベースの記事「Kernel tracing using eBPF」を参照してください。

(BZ#1559615)

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.3 で、HMM (heterogeneous memory management) 機能がテクノロジープレビューとして導入されました。この機能は、プロセスアドレス空間を独自のメモリー管理ユニット (MMU) にミラーする必要のあるデバイスのヘルパーレイヤーとして、カーネルに追加されています。これにより、CPU 以外のデバイスプロセッサーは、統一システムアドレス空間を使用してシステムメモリーを読み取ることができます。この機能を有効にするには、experimental_hmm=enable をカーネルコマンドラインに追加します。

(BZ#1230959)

kexec がテクノロジープレビューとして利用可能に

kexec システムコールがテクノロジープレビューとして提供されています。このシステムコールを使用すると現在実行中のカーネルから別のカーネルを読み込んだり、起動したりすることが可能で、カーネル内のブートローダーとして機能します。通常のシステム起動中に実行されるハードウェアの初期化が kexec の起動中に行われないため、再起動にかかる時間が大幅に短縮されます。

(BZ#1460849)

kexec fast reboot がテクノロジープレビューとして利用可能

xRed Hat Enterprise Linux 7.5 で導入された kexec fast reboot 機能は、引き続きテクノロジープレビューとして利用できます。kexec fast reboot により、再起動が著しく速くなります。この機能を使用するには、kexec カーネルを手動で読み込んで、オペレーティングシステムを再起動します。

kexec fast reboot をデフォルトの再起動アクションにすることはできません。特例は、Anacondakexec fast reboot を使用することです。この場合も、kexec fast reboot をデフォルトにすることはできませんが、Anaconda と併用すると、anaconda オプションを使用してカーネルを起動してインストールが完了したあと、オペレーティングシステムが自動的に kexec fast reboot を使用します。kexec の再起動をスケジュールするには、カーネルコマンドラインで inst.kexec コマンドを実行するか、キックスタートファイルに reboot --kexec 行を追加します。

(BZ#1464377)

perf cqmresctrl に置き換え

Intel Cache Allocation Technology (CAT) が Red Hat Enterprise Linux 7.4 でテクノロジープレビューとして導入されました。ただし、perf インストラクチャーと Cache Quality of Service Monitoring (CQM) ハードウェアサポートの不整合により、perf cqm ツールが正常に機能せず、perf cqm の使用時にさまざまな問題が生じていました。

主な問題は以下のとおりです。

  • perf cqm が、resctrl を使用して割り当てたタスクのグループをサポートしない
  • リサイクルに関するさまざまな問題により、perf cqm が不規則で不正確なデータを提供する
  • 異なるタイプのイベント (例: タスク、全システム、cgroup イベント) を同時に実行する場合、perf cqm のサポートが不十分である
  • cgroup イベントに対して perf cqm は部分的なサポートしか提供しない
  • cgroup イベントが階層構造を持つ場合、または cgroup 内のタスクと cgroup を同時に監視する場合、cgroup イベントに対する部分的なサポートが機能しない
  • ライフタイムの監視タスクにより perf オーバーヘッドが発生する
  • perf cqm がソケット全体のキャッシュ占有の集計値またはメモリー帯域幅を報告するが、多くのクラウドおよび VMM ベースのユースケースでは、ソケットごとの使用状況が求められる

Red Hat Enterprise Linux 7.5 で、perf cqm が、resctrl ファイルシステムをベースにしたアプローチで置き換えられ、上述の問題にすべて対応しました。

(BZ#1457533)

TC HW オフロード処理がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、トラフィック制御 (TC) ハードウェアのオフロードがテクノロジープレビューとして利用できます。

ハードウェアのオフロード処理は、シェーピング、スケジューリング、ポリシング、破棄など、選択したネットワークトラフィック処理の機能が、ソフトウェア処理を待たずにハードウェアで直接実行されるようになり、パフォーマンスが改善しました。

(BZ#1503123)

AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用できます。

(BZ#1589397)

Secure Memory Encryption はテクノロジープレビューとしてのみ利用可能に

現在、Secure Memory Encryption (SME) は、kdump 機能と互換性がありません。これは、kdump カーネルが SME で暗号化したメモリーの暗号化を解除するためのメモリーキーが欠如しているためです。Red Hat は、SME を有効にすると、テスト中のサーバーが一部の機能を実行できない可能性があるため、この機能は実稼働環境での使用には適していないことを把握しています。このため、SME はサポートレベルを「サポート対象」から「テクノロジープレビュー」に変更しています。Red Hat またはシステムベンダーへのプリプロダクションのテスト中に見つかった問題を報告することが推奨されます。

(BZ#1726642)

criu がバージョン 3.5 にリベース

Red Hat Enterprise Linux 7.2 では、criu ツールがテクノロジープレビューとして導入されました。このツールは、実行中のアプリケーションをフリーズさせ、ファイルの集合としてこれを保存する Checkpoint/Restore in User-space (CRIU) を実装します。アプリケーションは、後にフリーズ状態から復元できます。

criu ツールは Protocol Buffers に依存します。これは、構造化データをシリアル化するための、言語とプラットフォームに中立的な拡張性のあるメカニズムです。依存パッケージを提供する protobuf パッケージと protobuf-c パッケージも、Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入されています。

Red Hat Enterprise Linux 7.7 では、criu パッケージが最新のアップストリームバージョンにアップグレードされます。これにより、Podman がコンテナーのチェックポイントおよび復元を行うことをサポートします。新たに追加された機能は、SELinux サポートがなければ動作しません。

(BZ#1400230)

7.8. ネットワーク

Cisco usNIC ドライバー

Cisco Unified Communication Manager (UCM) サーバーには Cisco 専用の User Space Network Interface Controller (usNIC) を提供するオプション機能があります。これを使用すると、ユーザー領域のアプリケーションに対して Remote Direct Memory Access (RDMA) のような動作を実行できるようになります。テクノロジープレビューとして利用可能な libusnic_verbs ドライバーを使用すると、Verbs API ベースの標準 InfiniBand RDMA プログラミングで usNIC デバイスが利用可能になります。

(BZ#916384)

Cisco VIC カーネルドライバー

Cisco VIC Infiniband のカーネルドライバーをテクノロジープレビューとして利用できます。これにより、専用の Cisco アーキテクチャーで、RDMA (Remote Directory Memory Access) のようなセマンティックが使用可能になります。

(BZ#916382)

Trusted Network Connect

Trusted Network Connect はテクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用して、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。エンドポイントのネットワークへのアクセスを許可する前に、Trusted Network Connect を使用して、ネットワークアクセスポリシーに対してこれらの測定を検証します。

(BZ#755087)

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。その他の qlcnic ドライバー機能は引き続き完全サポートとなります。

(BZ#1259547)

オフロードサポートが付いた flower 分類子

flower はトラフィック制御 (TC) 分類子で、各種プロトコルのパケットフィールドで広く知られているマッチング設定を可能にします。また、複雑なフィルタリングや分類タスクの u32 分類子に対するルール設定を容易にします。flower は、ハードウェアが対応している場合に、基礎となるハードウェアへの分類およびアクションのルールをオフロードする機能にも対応しています。flower TC 分類子はテクノロジープレビューとして提供されるようになりました。

(BZ#1393375)

7.9. Ansible を使用した Red Hat Enterprise Linux System Roles

Red Hat Enterprise Linux System Roles の postfix ロールがテクノロジープレビュー

Red Hat Enterprise Linux System Roles は、Red Hat Enterprise Linux サブシステム向けの設定インターフェースです。Ansible Roles を使用することでシステム設定が容易になります。このインターフェースにより、複数バージョンの Red Hat Enterprise Linux でシステム設定を管理することや、新しいメジャーリリースを導入することもできます。

Red Hat Enterprise Linux 7.4 以降、Red Hat Enterprise Linux System Roles パッケージは Extras チャンネルから配信されています。Red Hat Enterprise Linux System Roles の詳細は「Red Hat Enterprise Linux (RHEL) System Roles」を参照してください。

Red Hat Enterprise Linux System Roles には、現在以下の 5 つのロールから構成されます。

  • selinux
  • kdump
  • network
  • timesync
  • postfix

postfix ロールは、Red Hat Enterprise Linux 7.4 以降テクノロジープレビューとして利用できます。

残りのロールは、Red Hat Enterprise Linux 7.6 以降で完全にサポートされます。

(BZ#1439896)

7.10. セキュリティー

libreswan で SECCOMP の有効化が可能

テクノロジープレビューとして、SECCOMP (Secure Computing) モードの使用を可能にする seccomp=enabled|tolerant|disabled オプションが ipsec.conf 設定ファイルに追加されました。これにより、Libreswan を実行できるシステムコールをすべてホワイトリストに登録することで、syscall セキュリティーが改善されました。詳細は man ページの ipsec.conf(5) を参照してください。

(BZ#1375750)

pk12util で、RSA-PSS で署名した証明書のインポートが可能に

pk12util ツールは、テクノロジープレビューとして、RSA-PSS アルゴリズムを使用して署名する証明書をインポートするようになりました。

ブラウザーに鍵をインポートする際に、対応する秘密鍵をインポートして、RSA-PSS への署名アルゴリズムを制限する PrivateKeyInfo.privateKeyAlgorithm フィールドがある場合はこれが無視されます。詳細は https://bugzilla.mozilla.org/show_bug.cgi?id=1413596 を参照してください。

(BZ#1431210)

certutil で、RSA-PSS で署名した証明書のサポートが改善

certutil ツールの RSA-PSS アルゴリズムで署名された証明書のサポートが改善されました。主な機能強化および修正は以下のとおりです。

  • --pss オプションのドキュメントが作成されています。
  • 証明書で RSA-PSS の使用が制限された場合に、自己署名で PKCS#1 v1.5 アルゴリズムが使用されなくなりました。
  • subjectPublicKeyInfo フィールドの空の RSA-PSS パラメーターは、証明書の一覧を表示する際に無効と表示されなくなりました。
  • RSA-PSS アルゴリズムで署名された通常の RSA 証明書を作成する --pss-sign オプションが追加されました。

certutil で、RSA-PSS で署名した証明書のサポートがテクノロジープレビューとして利用できます。

(BZ#1425514)

NSS が、証明書の RSA-PSS 署名を確認可能

RHEL 7.5 の nss パッケージバージョン以降、Network Security Services (NSS) ライブラリーが、証明書の RSA-PSS 署名の確認をテクノロジープレビューとして提供します。この更新では、SSL バックエンドとして NSS を使用するクライアントが、RSA-PSS アルゴリズムで署名した証明書のみを提供するサーバーへの TLS 接続が確立できません。

この機能には、以下の制限があります。

  • /etc/pki/nss-legacy/rhel7.config ファイルのアルゴリズムポリシー設定は、RSA-PSS 署名で使用されるハッシュアルゴリズムに適用されます。
  • 証明書チェーン間で RSA-PSS パラメーター制約が無視され、証明書は 1 つだけ考慮されます。

(BZ#1432142)

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供

USBGuard フレームワークにより、「InsertedDevicePolicy」ランタイムパラメーターの値を設定して、すでに実行中の usbguard-daemon インスタンスが、新たに挿入された USB デバイスをどのように処理できるかを制御できます。この機能はテクノロジープレビューとして提供されており、デフォルトでは、デバイスを認証するかどうかを判断するためのポリシールールが適用されます。

ナレッジベースの記事「Blocking USB devices while the screen is locked」を参照してください。

(BZ#1480100)

7.11. ストレージ

qla2xxx ドライバーを使用する Qlogic アダプターで NVMe/FC がテクノロジープレビューとして利用可能に

qla2xxx ドライバーを使用する Qlogic アダプターで、トランスポートタイプ NVMe/FC (The NVMe over Fibre Channel) がテクノロジープレビューとして利用できます。

Red Hat Enterprise Linux に導入されていた RDMA (Remote Direct Memory Access) プロトコルに加えて、NVMe/FC が、NVMe (Nonvolatile Memory Express) プロトコルのファブリックトランスポートタイプとして追加されるようになりました。

NVMe/FC により、既存のファイバーチャネルインフラストラクチャー上で、より高いパフォーマンスで低いレイテンシーな I/O プロトコルが得られます。このことは、ソリッドステートストレージアレイで特に重要になります。NVMe ストレージのパフォーマンスのメリットを、別のプロトコル (SCSI) にカプセル化するのではなく、ファブリックトランスポートを通じて渡すことができるためです。

Red Hat Enterprise Linux 7.6 以降、NVMe/FC は、lpfc ドライバーを使用する Broadcom Emulex Fibre Channel 32Gbit アダプターで完全にサポートされます。

(BZ#1387768)

SCSI 向けのマルチキュー I/O スケジューリング

Red Hat Enterprise Linux 7 には blk-mq として知られるブロックデバイス用の新しいマルチキュー I/O スケジューリングのメカニズムが含まれています。scsi-mq パッケージを使用すると SCSI (Small Computer System Interface) サブシステムにこの新しいキューメカニズムを利用させることができるようになります。この機能はテクノロジープレビューのため、デフォルトでは有効になっていません。有効にする場合は scsi_mod.use_blk_mq=Y をカーネルコマンドラインに追加します。

blk-mq は、パフォーマンスを改善するために導入されていますが (特に低レイテンシーデバイス向け)、常にパフォーマンスが改善することは保証されていません。特に、CPU が多いシステムで scsi-mq を有効にすると、パフォーマンスが大幅に低下する場合があります。

(BZ#1109348)

libStorageMgmt API の Targetd プラグイン

Red Hat Enterprise Linux 7.1 以降、ストレージアレイから独立した API である libStorageMgmt を使用したストレージアレイの管理が完全サポートされました。提供される API は安定性と整合性を備え、開発者は異なるストレージアレイをプログラムで管理し、ハードウェアアクセラレーション機能を使用できます。また、システム管理者は libStorageMgmt を使用して手動でストレージを設定したり、コマンドラインインターフェースを使用してストレージ管理タスクを自動化したりできます。

Targetd プラグインは完全サポートされず、引き続きテクノロジープレビューとして提供されます。

(BZ#1119909)

qla2xxx ドライバー lpfc ドライバーで SCSI-MQ がテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.4 で更新された qla2xxx ドライバーは、ql2xmqsupport=1 モジュールパラメーターで SCSI-MQ (multiqueue) を使用できます。デフォルトの値は 0 (無効) です。

qla2xxx ドライバーまたは lpfc ドライバーとともに使用する場合、SCSI-MQ 機能はテクノロジープレビューとして提供されます。

SCSI-MQ を使用してファイバーチャネルアダプター上での非同期 IO のパフォーマンステストを実施したところ、特定の条件下ではパフォーマンスが大幅に低下した点に注意してください。

(BZ#1414957)

7.12. システムとサブスクリプション管理

YUM 4 がテクノロジープレビューとして利用可能に

次世代 YUM パッケージマネージャーの YUM バージョン 4 が、Extras チャンネルでテクノロジープレビューとして利用できるようになりました。

YUM 4DNF 技術をベースにしており、RHEL 7 で使用される標準の YUM 3 で以下のような利点を提供します。

  • パフォーマンスの向上
  • モジューラーコンテンツのサポート
  • ツーリングと統合するために適切に設計され、安定した API

YUM 4 をインストールするには、yum install nextgen-yum4 コマンドを実行します。

subscription-manager プラグインが含まれる dnf-plugin-subscription-manager パッケージがインストールされていることを確認します。このプラグインは、Red Hat カスタマーポータルまたは Red Hat Satellite 6 が提供する、保護されているリポジトリーへのアクセス時、または /etc/yum.repos.d/redhat.repo ファイルの自動更新時に必要です。

パッケージを管理するには、yum4 コマンドをおよび特定のオプションを、yum と同じように使用します。

新しい YUM 4 ツールと、YUM 3 との間における相違点の詳細は、「Changes in DNF CLI compared to YUM」 を参照してください。

Extras チャンネルを有効にする方法は、ナレッジベースの記事 How to subscribe to the Extras channel/repo を参照してください。

(BZ#1461652)

7.13. 仮想化

KVM ゲスト用の USB 3.0 サポート

Red Hat Enterprise Linux 7 では、KVM ゲスト向けの USB 3.0 ホストアダプター (xHCI) エミュレーションが引き続きテクノロジープレビューとなります。

(BZ#1103193)

Hyper-V の RHEL 7 ゲスト OS で、一部の Intel ネットワークアダプターが SR-IOV をサポート

テクノロジープレビューとして、Hyper-V ハイパーバイザーで実行している Red Hat Enterprise Linux 7 ゲストオペレーティングシステムが、ixgbevf ドライバーおよび i40evf ドライバーがサポートする Intel ネットワークアダプターに、SR-IOV (Single-root I/O virtualization) 機能を使用できるようになりました。この機能は、以下の条件が満たされた場合に有効になります。

  • ネットワークインターフェースコントローラー (NIC) に対して SR-IOV サポートが有効になっている
  • 仮想 NIC の SR-IOV サポートが有効になっている
  • 仮想スイッチの SR-IOV サポートが有効になっている
  • NIC からの VF (Virtual Function) は、仮想マシンにアタッチされています。

この機能は、現在 Microsoft Windows Server 2019 と 2016 でサポートされています。

(BZ#1348508)

VFIO ドライバーの No-IOMMU モード

今回の更新で、VFIO (Virtual Function I/O) ドライバーの No-IOMMU モードがテクノロジープレビューとして追加されました。No-IOMMU モードは、I/O メモリー管理ユニット (IOMMU) を使用しないで、直接メモリーアクセス (DMA) 対応デバイスへの完全なユーザー空間 I/O (UIO) アクセスを提供します。しかし、このモードはサポートされないだけでなく、IOMMU で提供される I/O 管理機能がないため、安全に使用することができません。

(BZ#1299662)

RHEL 7 ゲストのホストとしての Azure M416v2

テクノロジープレビューとして、Azure M416v2 インスタンスタイプが、RHEL 7.6 以降をゲストのオペレーティングシステムとして使用する仮想マシンのホストとして使用できるようになりました。

(BZ#1661654)

virt-v2v が、Debian ゲストおよび Ubuntu ゲストを変換

テクノロジープレビューとして、virt-v2v ユーティリティーがゲスト仮想マシン Debian および Ubuntu を変換できるようになりました。現時点では、この変換を行うときに以下の問題が発生することに注意してください。

  • virt-v2v が、GRUB2 設定内のデフォルトのカーネルを変更できず、ゲスト上でより適切なバージョンのカーネルが利用できる場合でも、変換中にゲスト内に設定したカーネルを変更できません。
  • Debian または Ubuntu の VMware ゲストを KVM に変換すると、ゲストのネットワークインターフェース名が変更し、手動での設定が必要になる場合があります。

(BZ#1387213)

GPU ベースの仲介デバイスが VNC コンソールをサポート

テクノロジープレビューとして、NVIDIA vGPU テクノロジーなどの GPU ベースの仲介デバイスを使用した Virtual Network Computing (VNC) コンソールが利用できるようになり、仮想マシンのグラフィカル出力のリアルタイムレンダリングにこの仲介デバイスを使用できるようになりました。

(BZ#1475770)

OVMF (Open Virtual Machine Firmware)

Red Hat Enterprise Linux 7 では、OVMF (Open Virtual Machine Firmware) がテクノロジープレビューとして利用できます。OVMF は、AMD64 および Intel 64 ゲストに対する、UEFI のセキュアな起動環境です。

(BZ#653382)

第8章 既知の問題

本章では、Red Hat Enterprise Linux 7.7 の既知の問題を説明します。

8.1. 認証および相互運用性

ID 範囲の変更を適用すると一貫性が保てなくなる警告メッセージ

RHEL Identity Management (IdM) では、ローカルの IdM ドメインまたは信頼される Active Directory ドメインに関連付ける ID 範囲を複数定義できます。ID 範囲の情報は、登録したすべてのシステムで SSSD デーモンにより取得されます。

ID 範囲プロパティーへの変更には、SSSD の再起動が必要です。以前は、SSSD の再起動が必要であることが警告されませんでした。RHEL 7.7 では、SSSD の再起動が必要なように ID 範囲プロパティーが修正されると、警告が表示されるようになりました。

警告メッセージの内容は、現在一貫性がありません。警告メッセージの目的は、ID 範囲を使用するいずれの IdM システムで SSSD の再起動を求めるものでした。ID 範囲の詳細は、『Linux ドメイン ID、認証、およびポリシーガイド』 を参照してください。

(BZ#1631826)

8.2. コンパイラーとツール

RHEL に同梱される GCC スレッドサニタイザーが動作しなくなる

カーネルメモリーマッピングにおける非互換性変更により、RHEL の GNU C Compiler (GCC) コンパイラーのバージョンに同梱されるスレッドサニタイザーが動作しなくなりました。さらには、スレッドサニタイザーが互換性のないメモリーレイアウトには適用されず、RHEL に同梱される GCC スレッドサニタイザーが使用されなくなります。

回避策として、コードのビルドには、Red Hat Developer Toolset に同梱されるバージョンの GCC を使用してください。ここでは、スレッドサニタイザーが使用されています。

(BZ#1569484)

SystemTap のコンテキスト変数にアクセスできない場合がある

GCC コンパイラーのデバッグ情報の生成にはいくつかの制限があるため、SystemTap ツールで生成された実行ファイルを解析する場合に、$foo の形式で一覧表示されたコンテキストの変数がしばしばアクセスできなくなります。この制限を回避するには、-P オプションを $HOME/.systemtap/rc ファイルに追加します。これにより、SystemTap が、プロローグ検索ヒューリスティックを選択します。その結果、コンテキスト変数の一部にアクセスできるようになります。

(BZ#1714480)

KEYBD トラップがある ksh で、マルチバイト文字が適切に処理される

Korn Shell (KSH) は、KEYBD トラップが有効になっている場合に、マルチバイトの文字を正しく処理できないため、たとえば日本語の文字を入力すると、ksh が誤った文字列を表示します。この問題を回避するには、以下の行をコメントアウトすることで、/etc/kshrc ファイルの KEYBD トラップを無効にします。

trap keybd_trap KEYBD

詳細は、ナレッジベースソリューションの「ksh displays multibyte characters incorrectly when 'KEYBD trap' is enabled in profile file」を参照してください。

(BZ#1503922)

8.3. デスクトップ

LibreOffice をインストールしないと、Gnome Documents が一部のドキュメントを表示できない

Gnome Documents は、特定タイプ (OpenDocument Text 形式や Open Office XML 形式など) のドキュメントをレンダリングするのに、LibreOffice スイートが提供するライブラリーを使用します。ただし、必要な libreoffice-filters ライブラリーは、gnome-documents パッケージの依存関係リストにありません。したがって、LibreOffice がないシステムに Gnome Documents をインストールすると、このようなドキュメントタイプをレンダリングすることができません。

この問題を回避するには、LibreOffice を使用する予定がない場合でも、libreoffice-filters パッケージを手動でインストールします。

(BZ#1695699)

GNOME Software は、非署名リポジトリーからパッケージをインストールできない

GNOME Software は、*.repo ファイルに以下の設定があるリポジトリーから、パッケージをインストールできません。

gpgcheck=0

このようなリポジトリーからパッケージをインストールしようとすると、汎用エラーで GNOME software が失敗します。現在利用可能な回避策はありません。

(BZ#1591270)

GNOME クラシックセッションで Nautilus がアイコンを非表示にしない

GNOME Tweak Tool 設定は、GNOME セッションでヘルプアイコンを表示または非表示にします。このアイコンはデフォルトで非表示になり、GNOME Classic Session で無視されるため、GNOME Tweak Tool がこのオプションを表示しなくても、GNOME Classic Session でアイコンを非表示にできなくなりました。

(BZ#1474852)

8.4. カーネル

RHEL 7 仮想マシンが ESXi 5.5 で起動できなくなる

12 GB 以上の RAM がある Red Hat Enterprise Linux 7 ゲストを VMware ESXi 5.5 ハイパーバイザーで実行すると、特定のコンポーネントは、誤った MTRR (Memory Type Range Register) 値を初期化したり、再起動すると MTRR 値を誤って再設定したりします。これにより、システムの起動時にゲストカーネルがパニックになったり、ゲストが応答しなくなることがあります。

この問題を回避するには、ゲストのカーネルコマンドラインに disable_mtrr_trim オプションを追加します。これにより、MTRR が誤って設定された場合にゲストが起動し続けるようにできます。このオプションを使用すると、ゲストはシステムの起動時に WARNING: BIOS bug メッセージを出力しますが、これは無視しても問題はありません。

(BZ#1429792)

bnx2x を使用すると、特定の NIC ファームウェアが応答しなくなることがある

事前起動のドライバーのアンロード順におけるバグにより、一部のインターネットアダプターのファームウェアは、bnx2x ドライバーがデバイスを引き継ぐと、応答しなくる可能性があります。bnx2x ドライバーは問題を検出し、カーネルログに「storm stats were not updated for 3 times」(ストーム統計が 3 回にわたり更新されていませんでした) というメッセージを返します。この問題に対処するには、ハードウェアベンダーが提供する最新の NIC ファームウェア更新を適用してください。これにより、事前起動ファームウェアのアンロードが予期通りに動作し、bnx2x がデバイスを引き継いでもファームウェアがハングしなくなります。

(BZ#1315400)

i40iw モジュールがシステムの起動時に自動的に読み込まれない

一部の i40e NIC で iWarp がサポートされておらず、i40iw モジュールが停止および再開を完全にサポートしていないため、i40iw モジュールがデフォルトで自動的に読み込まれて停止および再開を正しく機能させることができません。この問題を回避するには、/lib/udev/rules.d/90-rdma-hw-modules.rules ファイルを手動で編集して、i40iw の自動読み込みを有効にします。

また、同じマシンにある i40e デバイスに、別の RDMA デバイスがインストールされている場合に、i40e 以外の RDMA デバイスで、i40iw モジュールを含む、有効なすべての RDMA スタックモジュールを読み込む rdma サービスが起動します。

(BZ#1622413)

非インターリーブの永続メモリー構成がストレージを使用できない

以前は、64 MB の境界に調整された永続メモリーを持つシステムが、ネームスペースを作成できませんでした。その結果、非インターリーブの永続メモリーの設定がストレージを使用できませんでした。この問題を回避するには、永続メモリーのインターリーブモードを使用します。ただし、ほとんどのストレージは使用可能ですが、障害の切り分けは限られています。

(BZ#1691868)

永続メモリーのファイルシステムが原因で、システムの起動が失敗する場合がある

永続メモリーのサイズが大きい場合は、システムの起動に時間がかかります。/etc/fstab ファイルが、永続メモリーのファイルシステムを設定すると、デバイスが利用可能になる前にシステムがタイムアウトになる場合があります。その後起動プロセスに失敗して、緊急プロンプトが表示されます。

この問題を回避するには、/etc/systemd/system.conf ファイルで DefaultTimeoutStartSec の値を大きくします。十分に大きな値 (例: 1200s など) を使用すると、システムブートがタイムアウトしなくなります。

(BZ#1666535)

radeon がハードウェアを正しくリセットできない

radeon カーネルドライバーは、現在、kexec コンテキストでハードウェアを適切にリセットしません。代わりに、radeon が突然終了するため、残りの kdump サービスが失敗します。

このバグを回避するには、/etc/kdump.conf ファイルに以下の行を追加して、kdumpradeon をブラックリストとして追加します。

dracut_args --omit-drivers "radeon"

その後、マシンおよび kdump を再起動します。

このシナリオでは、kdump 時にグラフィックは利用できませんが、kdump は問題なく完了します。

(BZ#1509444)

特定の eBPF ツールにより、IBM Z でシステムが応答しなくなることがある

JIT コンパイラーのバグにより、IBM Z の bcc-tools パッケージに含まれる特定の eBPF ツールを実行すると、システムが応答しなくなる可能性があります。この問題を回避するには、修正がリリースされるまで dcsnooprunqlen、および slabratetop を IBM Z の bcc-tools から使用しないようにします。

(BZ#1724027)

SG_IO での同時 /dev/sg 要求により、データが破損する可能性があります

/dev/sg デバイスドライバーは、カーネルデータの同期がありません。ドライバー内の同時リクエストは、同時に同じデータにアクセスします。

そのため、ioctl システムコールが、正しいコマンドと同時に送信された別のコマンドの SG_IO 要求のペイロードを誤って使用することがあります。これにより、特定の状況でディスクが破損してしまうことがあります。Red Hat は、Red Hat Virtualization (RHV) でこのバグを認識しています。

この問題を回避するには、以下のいずれかのソリューションを使用します。

  • 同時リクエストを /dev/sg ドライバーに送信しないでください。その結果、SG_IO に送信された各 /dev/sg 要求が正しいデータを使用することが保証されます。
  • または、または /dev/sg の代わりに /dev/sd または /dev/bsg ドライバーを使用します。このバグは、これらのドライバーには存在しません。

(BZ#1710533)

内部および外部 VLAN タグの正しくない順番

システムは、mlx5 ドライバーを使用する場合に、QinQ (IEEE802.1Q 標準では IEEE802.1Q) をシミュレーターデバイスで使用すると、交換された順序で内部および外部の VLAN タグを受け取ります。これは、rxvlan オフロードスイッチがこのパスで有効ではなく、Open vSwitch (buf) によりこのエラーがプッシュされるためです。既知の回避策はありません。

(BZ#1701502)

kdump が、RHEL 7 の Azure インスタンスで vmcore の生成に失敗する

UEFI ブートローダーを介して起動した Azure インスタンスのシリアルコンソールの実装に関する問題により、kdump カーネルが起動できなくなります。その結果、クラッシュしたカーネルの vmcore を /var/crash/ ディレクトリーにキャプチャーできません。この問題を回避するには、以下を行います。

  1. console=ttyS0 パラメーターおよび earlyprintk=ttyS0 パラメーターを /etc/sysconfig/kdump ディレクトリーの KDUMP_COMMANDLINE_REMOVE コマンドラインに追加します。
  2. kdump サービスを再起動します。

これにより、kdump カーネルが正常に起動し、クラッシュ時に vmcore がキャプチャーされます。

/var/crash/ に vmcore を保存するのに十分な領域があることを確認してください。これは、システムメモリーのサイズまで使用できます。

(BZ#1724993)

KASLR が有効な場合は、kdumpctl サービスがクラッシュカーネルを読み込めない

kptr_restrict カーネルパラメーターの設定が適切でないと、/proc/kcore ファイルの内容がすべてゼロとして生成されるようになり、kdumpctl サービスが /proc/kcore にアクセスできず、Kernel Address Space Layout Randomization (KASLR) が有効な場合にクラッシュカーネルを読み込まなくなります。この問題を回避するには、kptr_restrict1 に設定します。その結果、上述のシナリオで、kdumpctl がクラッシュカーネルを読み込むことができるようになります。

たとえば、/usr/share/doc/kexec-tools/kexec-kdump-howto.txt ファイルを参照してください。

(BZ#1600148)

第 2 のカーネルで kdump が失敗する

kdump initramfs アーカイブはクラッシュダンプのキャプチャーにとって欠かせないコンポーネントです。ただし、実行するマシンに厳密に生成され、一般性はありません。ディスクの移行を行った場合や、ディスクイメージで新しいマシンをインストールすると、kdump は第 2 のカーネルで失敗することがあります。

この問題を回避するには、ディスク移行を行った場合に、以下のコマンドを実行して手動で initramfs を再構築します。

# touch /etc/kdump.conf # kdumpctl restart

新しいマシンをインストールするためのディスクイメージを作成する場合は、ディスクイメージに kdump initramfs を含めないことが強く推奨されます。容量を節約し、kdump は initramfs がない場合は、これを自動的にビルドします。

(BZ#1723492)

8.5. ネットワーク

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の Enterprise Access Point (AP) に接続することができません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行し、サービスファイルを再ロードします。

重要

MD5 証明書は安全性が非常に低いため、Red Hat では使用を推奨していません。

(BZ#1062656)

ネットワークドライバーが再起動すると、ネットワークデバイスからの起動に失敗する

現在、iSCSI または Fibre Channel over Ethernet (FCoE) を使用した場合に起動デバイスがネットワークでマウントすると、基本となるネットワークインターフェースドライバーが再起動した場合に、Red Hat Enterprise Linux (RHEL) が起動できなくなります。

たとえば、libvirt サービスが最初の仮想ネットワークを開始しIP 転送を有効にすると、RHEL が bnx2x を再起動します。この例で問題を回避するには、起動シーケンスの早い段階で IPv4 転送を有効にします。

# echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/90-forwarding.conf
# dracut -f

この回避策は、上記のシナリオでのみ有効であることに注意してください。

(BZ#1574536)

RHEL 7.3 からアップグレードすると freeradius が失敗する場合がある

/etc/raddb/radiusd.conf ファイルの新しい設定プロパティー correct_escapes が、RHEL 7.4 以降に配信される freeradius バージョンに導入されました。管理者が、correct_escapestrue に設定した場合は、バックスラッシュのエスケープに対する新しい正規表現の構文が期待されます。correct_escapesfalse に設定すると、バックスラッシュがエスケープされた場合に以前の構文が期待されます。バックワードの互換性の理由から、false はデフォルト値になります。

アップグレード時に、管理者が修正した場合を除き、/etc/raddb/ ディレクトリーの設定ファイルが上書きされるため、correct_escapes の値は、すべての設定ファイルで、構文で使用されているタイプに常に対応しているとは限りません。その結果、freeradius がある認証は失敗します。

この問題を発生させないように、freeradius バージョン 3.0.4 (RHEL 7.3 で配布) 以前からのアップグレード後は、/etc/raddb/ ディレクトリーのすべての設定ファイルが新しいエスケープ構文を使用し (バックスラッシュ記号が 2 連続で使用されていることがないようにし)、/etc/raddb/radiusd.conf における correct_escapes の値を true に設定します。

詳細および例は、「Authentication with Freeradius fails since upgrade to version >= 3.0.5」 を参照してください。

(BZ#1489758)

RHEL 7 は、長期間使用できなかったあとに、「Churned」として 802.3ad ボンディングのステータスを表示します。

現在、802.3ad ネットワークボンディングを設定し、長期間スイッチがダウンし、Red Hat Enterprise Linux は、動作ステータスに接続が戻ったあとも、ボンドのステータスを「Churned」として適切に表示します。ただし、これは意図された動作です。「Churned」ステータスは、管理者が、重要なリンク障害が発生したことを認識するためのものです。このステータスを削除するには、ネットワークボンドを再起動し、ホストを再起動します。

(BZ#1708807)

client-identifier を使用すると IP アドレスが競合する

client-identifier オプションが使用されると、特定のネットワークスイッチが、DHCP (Dynamic Host Configuration Protocol) 要求の ciaddr フィールドを無視するため、同じ IP アドレスが複数のクライアントに割り当てられます。これにより、IP アドレスの競合が発生します。この問題を回避するには、dhclient.conf ファイルに以下の行を追加します。

send dhcp-client-identifier = "";

その結果、上述の環境で、IP アドレスの競合が発生しなくなりました。

(BZ#1193799)

8.6. セキュリティー

Libreswan では、すべての構成で seccomp=enabled が適切に動作しない

Libreswan SECCOMP サポート実装で許可されたシステムコールのセットは現在完了していません。したがって、SECCOMP が ipsec.conf ファイルで有効になっている場合は、システムコールのフィルタリングにより、pluto デーモンの適切な機能に必要なシステムコールも拒否されます。デーモンを強制終了したら、ipsec サービスが再起動します。

この問題を回避するには、seccomp= オプションを disabled に戻します。ipsec を適切に実行するには、SECCOMP サポートを無効にしたままにする必要があります。

(BZ#1544463)

RSA-PSS に対応していない PKCS#11 デバイスは、TLS 1.3 では使用できません。

TLS プロトコルバージョン 1.3 では、RSA-PSS 署名が必要になります。これは、ハードウェアセキュリティーモジュール (HSM) やスマートカードなど、PKCS#11 デバイスには対応していません。現在、NSS を使用するサーバーアプリケーションは、TLS 1.3 をネゴシエートする前に PKCS#11 モジュールの機能を確認しません。したがって、RSA-PSS をサポートしない PKCS#11 デバイスを使用した認証は失敗します。この問題を回避するには、代わりに TLS 1.2 を使用してください。

(BZ#1711438)

TLS 1.3 が FIPS モードの NSS で動作しない

FIPS モードで動作するシステムでは TLS 1.3 はサポートされていません。そのため、相互運用に TLS 1.3 を必要とする接続は、FIPS モードで稼働しているシステムでは機能しません。

接続を有効にするには、システムの FIPS モードを無効にするか、ピアで TLS 1.2 のサポートを有効にします。

(BZ#1710372)

OpenSCAP は、リモートのファイルシステムに不用意にアクセス

OpenSCAP スキャナーは、スキャンしたファイルシステムが、マウントしたリモートのファイルシステムまたはローカルのファイルシステムかどうかを正しく検出できません。検出部分にはその他のバグも含まれます。したがって、スキャナーは、評価されるルールがローカルのファイルシステムにのみ適用される場合でも、マウントされたリモートのファイルシステムを読み込みます。これにより、リモートファイルシステムで不要なトラフィックを生成する場合があります。

この問題を回避するには、スキャンする前にリモートのファイルシステムをアンマウントします。別のオプションは、カスタマイズファイルを提供することで、評価プロファイルから影響を受けるルールを実行します。

(BZ#1694962)

8.7. サーバーとサービス

mysql_install_db を使用した MariaDB の手動初期化に失敗する

MariaDB データベースを初期化するための mysql_install_db スクリプトは、/usr/libexec/ ディレクトリーから /usr/libexec/ バイナリーを呼び出しますが、バイナリーは /usr/bin/ に置かれています。したがって、mysql_install_db を使用したデータベースの手動初期化に失敗します。

この問題を回避するには、resolveip バイナリーの実際の場所へのシンボリックリンクを作成します。

ln -s /usr/bin/resolveip /usr/libexec/resolveip

このシンボリックリンクを作成すると、mysql_install_dbresolveip を正常に特定し、手動データベースの初期化が成功します。

または、mysql_install_db--rpm オプションとともに使用します。この場合、mysql_install_dbresolveip バイナリーを呼び出さないため、失敗しません。

(BZ#1731062)

mysql-connector-java が MySQL 8.0 で動作しない

RHEL 7 で提供される mysql-connector-java データベースコネクターが、MySQL 8.0 データベースサーバーと連動しません。この問題を回避するには、Red Hat Software Collections の rh-mariadb103-mariadb-java-client データベースコネクターを使用します。

(BZ#1646363)

balanced Tuned プロファイルが使用されると、無害のエラーメッセージが表示されます。

balanced Tuned プロファイルが、このプロファイルの適用時における cpufreq_conservative カーネルモジュールの読み込みされる仕組みにおいて変更されました。ただし、cpufreq_conservative はカーネルのビルトインで、モジュールとして利用できません。よって、balanced プロファイルが使用されると、以下のエラーメッセージが時折 /var/log/tuned/tuned.log ファイルに表示されます。

tuned.utils.commands: Executing modinfo error: modinfo: ERROR: Module cpufreq_conservative not found.
tuned.plugins.plugin_modules: kernel module 'cpufreq_conservative' not found, skipping it
tuned.plugins.plugin_modules: verify: failed: 'module 'cpufreq_conservative' is not loaded'

このようなエラーメッセージは害がないため、無視しても問題はありません。ただし、このエラーを取り除くには、Tuned によるカーネルモジュールの読み込み試行を避けるために balanced プロファイルを上書きすることができます。

たとえば、以下の内容で /etc/tuned/balanced/tuned.conf ファイルを作成します。

[main]
include=balanced

[modules]
enabled=0

(BZ#1719160)

php-mysqlnd データベースコネクターが MySQL 8.0 で動作しない

デフォルトの文字セットが、MySQL 8.0 で utf8mb4 に変更されていますが、この文字セットは、php-mysqlnd データベースコネクターによりサポートされていません。したがって、php-mysqlnd はデフォルト設定で接続に失敗します。この問題を回避するには、既知の文字を MySQL サーバー設定のパラメーターとして指定します。たとえば、読み込む /etc/opt/rh/rh-mysql80/my.cnf.d/mysql-server.cnf ファイルを編集します。

[mysqld]
character-set-server=utf8

(BZ#1646158)

8.8. ストレージ

software FCoE のある scsi-mq を使用すると、システムが突然停止する

ホストシステムはマルチキュースケジュール (scsi-mq) およびソフトウェアの FCoE (Fibre Channel over Ethernet) を同時に使用するように設定すると、突然停止します。

この問題を回避するには、ソフトウェアの FCoE を使用して scsi-mq を無効にします。これにより、システムがクラッシュしなくなります。

(BZ#1712664)

大規模なシステムでは、システム起動が失敗することがある

起動プロセス時に、udev デバイスマネージャーにより、大規模なシステム上に非常に多くのルールが生成されることがあります。たとえば、32 TB のメモリーと 192 CPU のシステムで、この問題が見られています。その結果、起動プロセスが応答しなくなるか、タイムアウトになり、緊急シェルに切り替わります。

この問題を回避するには、カーネルコマンドラインに udev.renren-max=1000 オプションを追加します。udev.renrenren-max で別の値を試して、システムで最も速い起動になる値を確認してください。これにより、システムが正常に起動するようになります。

(BZ#1722855)

イメージを active/active クラスターミラーから分離したときに作成された論理ボリュームにアクティブなコンポーネントがない

active/active クラスターミラーからイメージを分離したときに作成される論理はアクティブとして表示されますが、アクティブなコンポーネントはありません。新たに分割した論理ボリュームを有効にするには、以下のコマンドでボリュームを無効にして、再度有効にします。

lvchange -an _vg_/_newly_split_lv_
lvchange -ay _vg_/_newly_split_lv_

(BZ#1642162)

8.9. 仮想化

仮想マシンが不要な CPU 脆弱性の移行を有効にすることがある

現在、CPU フラグの MDS_NO (CPU が Microarchitectural Data Sampling (MDS) 脆弱性の影響を受けないことを示す) は、ゲストのオペレーティングシステムに露出していません。その結果、ゲストのオペレーティングシステムは、現在のホストに必要ない CPU 脆弱性の回避策機能を自動的に有効にします。

ホストの CPU が MDS に対して脆弱ではないことが知られており、仮想マシンが MDS に脆弱なホストに移行する予定がない場合は、MDS の脆弱性の軽減策は、カーネルコマンドラインオプション mds=off を使用して Linux ゲストで無効にできます。このオプションにより、ゲストのすべての MDS の軽減策が無効になります。したがって、ホストの CPU が MDS に対して脆弱である場合は、注意して使用する必要があります。

(BZ#1708465)

RHEL 7 ホストの RHEL 8 仮想イメージを修正すると失敗することがある

RHEL 7 ホストでは、guestfishvirt-sysprepvirt-customize などの仮想イメージの操作ユーティリティーを使用して、RHEL 8 ファイルシステムを使用している仮想イメージをそのユーティリティーが対象にする場合は失敗する場合があります。これは、RHEL 7 が、RHEL 8 の特定のファイルシステム機能と完全に互換性がないためです。

この問題を回避するには、mkfs ユーティリティーを使用してゲストのファイルシステムを作成しようとすると問題となる機能を無効にします。

  • XFS ファイルシステムの場合は、「-m reflink=0」オプションを使用します。
  • ext4 ファイルシステムの場合は、「-O ^metadata_csum」オプションを使用します。

もしくは、RHEL 7 ホストの代わりに RHEL 8 ホストを使用してください。RHEL 8 ホストでは、影響を受けるユーティリティーが期待通りに動作します。

(BZ#1667478)

Windows Server 2019 ホストの RHEL 7 ゲストコンソールへの接続が遅い

Windows Server 2019 ホストで、マルチユーザーモードで RHEL 7 をゲストオペレーティングシステムとして使用する場合は、ゲストのコンソール出力への接続に想定されている以上の時間がかかっています。この問題を回避するには、SSH を使用してゲストに接続するか、Windows Server 2016 をホストとして使用します。

(BZ#1706522)

SMT は、AMD EPYC CPU モデルでのみ有効

現在、AMD EPYC CPU モデルは、SMT (Simultaneous Multithreading) 機能をサポートするため、別の CPU モデルで仮想マシンを設定すると、topoext 機能を手動で有効にすることで、仮想マシンが vCPU トポロジーを正しく検出しなくなり、vCPU が設定したように実行しなくなります。この問題を回避するには、topoext を手動で有効にせず、ホストが AMD EPYC モデルを使用している場合を除き、AMD ホストで スレッド の vCPU オプションを有効にしません。

(BZ#1615682)

第9章 非推奨の機能

本章では、Red Hat Enterprise Linux 7.7 までの Red Hat Enterprise Linux 7 のマイナーリリースで非推奨となった機能の概要を説明します。

非推奨の機能は、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。特定のメジャーリリースにおける非推奨機能の最新情報は、そのメジャーリリースの最新版のリリースノートを参照してください。

現行および今後のメジャーリリースでは、非推奨の ハードウェア コンポーネントの新規実装は推奨されません。ハードウェアドライバーの更新は、セキュリティーと重大な修正に限定されます。Red Hat は、このようなハードウェアはできるだけ早い機会に取り替えることをお勧めします。

パッケージ が非推奨となり、使用を継続することが推奨されない場合があります。特定の状況では、パッケージが製品から削除されることもあります。その場合には、製品のドキュメントで、非推奨となったパッケージと同様、同一、またはより高度な機能を提供する最近のパッケージが指定され、詳しい推奨事項が記載されます。

RHEL 7 から RHEL 8 への変更点の詳細は『RHEL 8 の導入における検討事項』を参照してください。

9.1. 非推奨パッケージ

以下のパッケージは非推奨となっています。サポート外の RHEL 8 レポジトリーえ置き換えられたパッケージや利用できるパッケージの情報は、『RHEL 8 の導入における検討事項』を参照してください。

  • a2ps
  • abrt-addon-upload-watch
  • abrt-devel
  • abrt-gui-devel
  • abrt-retrace-client
  • acpid-sysvinit
  • advancecomp
  • adwaita-icon-theme-devel
  • adwaita-qt-common
  • adwaita-qt4
  • agg
  • aic94xx-firmware
  • akonadi
  • akonadi-devel
  • akonadi-mysql
  • alacarte
  • alsa-tools
  • anaconda-widgets-devel
  • ant-antunit
  • ant-antunit-javadoc
  • antlr-C++-doc
  • antlr-python
  • antlr-tool
  • apache-commons-configuration
  • apache-commons-configuration-javadoc
  • apache-commons-daemon
  • apache-commons-daemon-javadoc
  • apache-commons-daemon-jsvc
  • apache-commons-dbcp
  • apache-commons-dbcp-javadoc
  • apache-commons-digester
  • apache-commons-digester-javadoc
  • apache-commons-jexl
  • apache-commons-jexl-javadoc
  • apache-commons-pool
  • apache-commons-pool-javadoc
  • apache-commons-validator
  • apache-commons-validator-javadoc
  • apache-commons-vfs
  • apache-commons-vfs-ant
  • apache-commons-vfs-examples
  • apache-commons-vfs-javadoc
  • apache-rat
  • apache-rat-core
  • apache-rat-javadoc
  • apache-rat-plugin
  • apache-rat-tasks
  • apr-util-nss
  • args4j
  • args4j-javadoc
  • ark
  • ark-libs
  • asciidoc-latex
  • at-spi
  • at-spi-devel
  • at-spi-python
  • at-sysvinit
  • atlas-static
  • attica
  • attica-devel
  • audiocd-kio
  • audiocd-kio-devel
  • audiocd-kio-libs
  • audiofile
  • audiofile-devel
  • audit-libs-python
  • audit-libs-static
  • authconfig-gtk
  • authd
  • autogen-libopts-devel
  • automoc
  • autotrace-devel
  • avahi-dnsconfd
  • avahi-glib-devel
  • avahi-gobject-devel
  • avahi-qt3
  • avahi-qt3-devel
  • avahi-qt4
  • avahi-qt4-devel
  • avahi-tools
  • avahi-ui
  • avahi-ui-devel
  • avahi-ui-tools
  • avalon-framework
  • avalon-framework-javadoc
  • avalon-logkit
  • avalon-logkit-javadoc
  • bacula-console-bat
  • bacula-devel
  • bacula-traymonitor
  • baekmuk-ttf-batang-fonts
  • baekmuk-ttf-dotum-fonts
  • baekmuk-ttf-fonts-common
  • baekmuk-ttf-fonts-ghostscript
  • baekmuk-ttf-gulim-fonts
  • baekmuk-ttf-hline-fonts
  • base64coder
  • base64coder-javadoc
  • batik
  • batik-demo
  • batik-javadoc
  • batik-rasterizer
  • batik-slideshow
  • batik-squiggle
  • batik-svgpp
  • batik-ttf2svg
  • bcc-devel
  • bcel
  • bison-devel
  • blas-static
  • blas64-devel
  • blas64-static
  • bltk
  • bluedevil
  • bluedevil-autostart
  • bmc-snmp-proxy
  • bogofilter-bogoupgrade
  • bridge-utils
  • bsdcpio
  • bsh-demo
  • bsh-utils
  • btrfs-progs
  • btrfs-progs-devel
  • buildnumber-maven-plugin
  • buildnumber-maven-plugin-javadoc
  • bwidget
  • bzr
  • bzr-doc
  • cairo-tools
  • cal10n
  • caribou
  • caribou-antler
  • caribou-devel
  • caribou-gtk2-module
  • caribou-gtk3-module
  • cdi-api-javadoc
  • cdparanoia-static
  • cdrskin
  • ceph-common
  • check-static
  • cheese-libs-devel
  • cifs-utils-devel
  • cim-schema-docs
  • cim-schema-docs
  • cjkuni-ukai-fonts
  • clutter-gst2-devel
  • clutter-tests
  • cmpi-bindings-pywbem
  • cobertura
  • cobertura-javadoc
  • cockpit-machines-ovirt
  • codehaus-parent
  • codemodel
  • codemodel-javadoc
  • cogl-tests
  • colord-extra-profiles
  • colord-kde
  • compat-cheese314
  • compat-dapl
  • compat-dapl-devel
  • compat-dapl-static
  • compat-dapl-utils
  • compat-db
  • compat-db-headers
  • compat-db47
  • compat-exiv2-023
  • compat-gcc-44
  • compat-gcc-44-c++
  • compat-gcc-44-gfortran
  • compat-glade315
  • compat-glew
  • compat-glibc
  • compat-glibc-headers
  • compat-gnome-desktop314
  • compat-grilo02
  • compat-libcap1
  • compat-libcogl-pango12
  • compat-libcogl12
  • compat-libcolord1
  • compat-libf2c-34
  • compat-libgdata13
  • compat-libgfortran-41
  • compat-libgnome-bluetooth11
  • compat-libgnome-desktop3-7
  • compat-libgweather3
  • compat-libical1
  • compat-libmediaart0
  • compat-libmpc
  • compat-libpackagekit-glib2-16
  • compat-libstdc++-33
  • compat-libtiff3
  • compat-libupower-glib1
  • compat-libxcb
  • compat-locales-sap-common
  • compat-openldap
  • compat-openmpi16
  • compat-openmpi16-devel
  • compat-opensm-libs
  • compat-poppler022
  • compat-poppler022-cpp
  • compat-poppler022-glib
  • compat-poppler022-qt
  • compat-sap-c++-5
  • compat-sap-c++-6
  • compat-sap-c++-7
  • conman
  • console-setup
  • coolkey
  • coolkey-devel
  • cpptest
  • cpptest-devel
  • cppunit
  • cppunit-devel
  • cppunit-doc
  • cpuid
  • cracklib-python
  • crda-devel
  • crit
  • criu-devel
  • crypto-utils
  • cryptsetup-python
  • cvs
  • cvs-contrib
  • cvs-doc
  • cvs-inetd
  • cvsps
  • cyrus-imapd-devel
  • dapl
  • dapl-devel
  • dapl-static
  • dapl-utils
  • dbus-doc
  • dbus-python-devel
  • dbus-tests
  • dbusmenu-qt
  • dbusmenu-qt-devel
  • dbusmenu-qt-devel-docs
  • debugmode
  • dejagnu
  • dejavu-lgc-sans-fonts
  • dejavu-lgc-sans-mono-fonts
  • dejavu-lgc-serif-fonts
  • deltaiso
  • dhcp-devel
  • dialog-devel
  • dleyna-connector-dbus-devel
  • dleyna-core-devel
  • dlm-devel
  • dmraid
  • dmraid-devel
  • dmraid-events
  • dmraid-events-logwatch
  • docbook-simple
  • docbook-slides
  • docbook-style-dsssl
  • docbook-utils
  • docbook-utils-pdf
  • docbook5-schemas
  • docbook5-style-xsl
  • docbook5-style-xsl-extensions
  • docker-rhel-push-plugin
  • dom4j
  • dom4j-demo
  • dom4j-javadoc
  • dom4j-manual
  • dovecot-pigeonhole
  • dracut-fips
  • dracut-fips-aesni
  • dragon
  • drm-utils
  • drpmsync
  • dtdinst
  • e2fsprogs-static
  • ecj
  • edac-utils-devel
  • efax
  • efivar-devel
  • egl-utils
  • ekiga
  • ElectricFence
  • emacs-a2ps
  • emacs-a2ps-el
  • emacs-auctex
  • emacs-auctex-doc
  • emacs-git
  • emacs-git-el
  • emacs-gnuplot
  • emacs-gnuplot-el
  • emacs-php-mode
  • empathy
  • enchant-aspell
  • enchant-voikko
  • eog-devel
  • epydoc
  • espeak-devel
  • evince-devel
  • evince-dvi
  • evolution-data-server-doc
  • evolution-data-server-perl
  • evolution-data-server-tests
  • evolution-devel
  • evolution-devel-docs
  • evolution-tests
  • expat-static
  • expect-devel
  • expectk
  • farstream
  • farstream-devel
  • farstream-python
  • farstream02-devel
  • fedfs-utils-admin
  • fedfs-utils-client
  • fedfs-utils-common
  • fedfs-utils-devel
  • fedfs-utils-lib
  • fedfs-utils-nsdbparams
  • fedfs-utils-python
  • fedfs-utils-server
  • felix-bundlerepository
  • felix-bundlerepository-javadoc
  • felix-framework
  • felix-framework-javadoc
  • felix-osgi-obr
  • felix-osgi-obr-javadoc
  • felix-shell
  • felix-shell-javadoc
  • fence-sanlock
  • festival
  • festival-devel
  • festival-docs
  • festival-freebsoft-utils
  • festival-lib
  • festival-speechtools-devel
  • festival-speechtools-libs
  • festival-speechtools-utils
  • festvox-awb-arctic-hts
  • festvox-bdl-arctic-hts
  • festvox-clb-arctic-hts
  • festvox-jmk-arctic-hts
  • festvox-kal-diphone
  • festvox-ked-diphone
  • festvox-rms-arctic-hts
  • festvox-slt-arctic-hts
  • file-static
  • filebench
  • filesystem-content
  • finch
  • finch-devel
  • finger
  • finger-server
  • flatpak-devel
  • fltk-fluid
  • fltk-static
  • flute-javadoc
  • folks
  • folks-devel
  • folks-tools
  • fontforge-devel
  • fontpackages-tools
  • fonttools
  • fop
  • fop-javadoc
  • fprintd-devel
  • freeradius-python
  • freetype-demos
  • fros
  • fros-gnome
  • fros-recordmydesktop
  • fwupd-devel
  • fwupdate-devel
  • gamin-python
  • gavl-devel
  • gcab
  • gcc-gnat
  • gcc-go
  • gcc-objc
  • gcc-objc++
  • gcc-plugin-devel
  • gconf-editor
  • gd-progs
  • gdk-pixbuf2-tests
  • gdm-devel
  • gdm-pam-extensions-devel
  • gedit-devel
  • gedit-plugin-bookmarks
  • gedit-plugin-bracketcompletion
  • gedit-plugin-charmap
  • gedit-plugin-codecomment
  • gedit-plugin-colorpicker
  • gedit-plugin-colorschemer
  • gedit-plugin-commander
  • gedit-plugin-drawspaces
  • gedit-plugin-findinfiles
  • gedit-plugin-joinlines
  • gedit-plugin-multiedit
  • gedit-plugin-smartspaces
  • gedit-plugin-synctex
  • gedit-plugin-terminal
  • gedit-plugin-textsize
  • gedit-plugin-translate
  • gedit-plugin-wordcompletion
  • gedit-plugins
  • gedit-plugins-data
  • gegl-devel
  • geoclue
  • geoclue-devel
  • geoclue-doc
  • geoclue-gsmloc
  • geoclue-gui
  • GeoIP
  • GeoIP-data
  • GeoIP-devel
  • GeoIP-update
  • geronimo-jaspic-spec
  • geronimo-jaspic-spec-javadoc
  • geronimo-jaxrpc
  • geronimo-jaxrpc-javadoc
  • geronimo-jms
  • geronimo-jta
  • geronimo-jta-javadoc
  • geronimo-osgi-support
  • geronimo-osgi-support-javadoc
  • geronimo-saaj
  • geronimo-saaj-javadoc
  • ghostscript-chinese
  • ghostscript-chinese-zh_CN
  • ghostscript-chinese-zh_TW
  • ghostscript-cups
  • ghostscript-devel
  • ghostscript-gtk
  • giflib-utils
  • gimp-data-extras
  • gimp-help
  • gimp-help-ca
  • gimp-help-da
  • gimp-help-de
  • gimp-help-el
  • gimp-help-en_GB
  • gimp-help-es
  • gimp-help-fr
  • gimp-help-it
  • gimp-help-ja
  • gimp-help-ko
  • gimp-help-nl
  • gimp-help-nn
  • gimp-help-pt_BR
  • gimp-help-ru
  • gimp-help-sl
  • gimp-help-sv
  • gimp-help-zh_CN
  • git-bzr
  • git-cvs
  • git-gnome-keyring
  • git-hg
  • git-p4
  • gjs-tests
  • glade
  • glade3
  • glade3-libgladeui
  • glade3-libgladeui-devel
  • glassfish-dtd-parser
  • glassfish-dtd-parser-javadoc
  • glassfish-jaxb-javadoc
  • glassfish-jsp
  • glassfish-jsp-javadoc
  • glew
  • glib-networking-tests
  • gmp-static
  • gnome-clocks
  • gnome-common
  • gnome-contacts
  • gnome-desktop3-tests
  • gnome-devel-docs
  • gnome-dictionary
  • gnome-doc-utils
  • gnome-doc-utils-stylesheets
  • gnome-documents
  • gnome-documents-libs
  • gnome-icon-theme
  • gnome-icon-theme-devel
  • gnome-icon-theme-extras
  • gnome-icon-theme-legacy
  • gnome-icon-theme-symbolic
  • gnome-packagekit
  • gnome-packagekit-common
  • gnome-packagekit-installer
  • gnome-packagekit-updater
  • gnome-python2
  • gnome-python2-bonobo
  • gnome-python2-canvas
  • gnome-python2-devel
  • gnome-python2-gconf
  • gnome-python2-gnome
  • gnome-python2-gnomevfs
  • gnome-settings-daemon-devel
  • gnome-software-devel
  • gnome-vfs2
  • gnome-vfs2-devel
  • gnome-vfs2-smb
  • gnome-weather
  • gnome-weather-tests
  • gnote
  • gnu-efi-utils
  • gnu-getopt
  • gnu-getopt-javadoc
  • gnuplot-latex
  • gnuplot-minimal
  • gob2
  • gom-devel
  • google-noto-sans-korean-fonts
  • google-noto-sans-simplified-chinese-fonts
  • google-noto-sans-traditional-chinese-fonts
  • gperftools
  • gperftools-devel
  • gperftools-libs
  • gpm-static
  • grantlee
  • grantlee-apidocs
  • grantlee-devel
  • graphviz-graphs
  • graphviz-guile
  • graphviz-java
  • graphviz-lua
  • graphviz-ocaml
  • graphviz-perl
  • graphviz-php
  • graphviz-python
  • graphviz-ruby
  • graphviz-tcl
  • groff-doc
  • groff-perl
  • groff-x11
  • groovy
  • groovy-javadoc
  • grub2
  • grub2-ppc-modules
  • grub2-ppc64-modules
  • gsm-tools
  • gsound-devel
  • gssdp-utils
  • gstreamer
  • gstreamer-devel
  • gstreamer-devel-docs
  • gstreamer-plugins-bad-free
  • gstreamer-plugins-bad-free-devel
  • gstreamer-plugins-bad-free-devel-docs
  • gstreamer-plugins-base
  • gstreamer-plugins-base-devel
  • gstreamer-plugins-base-devel-docs
  • gstreamer-plugins-base-tools
  • gstreamer-plugins-good
  • gstreamer-plugins-good-devel-docs
  • gstreamer-python
  • gstreamer-python-devel
  • gstreamer-tools
  • gstreamer1-devel-docs
  • gstreamer1-plugins-base-devel-docs
  • gstreamer1-plugins-base-tools
  • gstreamer1-plugins-ugly-free-devel
  • gtk-vnc
  • gtk-vnc-devel
  • gtk-vnc-python
  • gtk-vnc2-devel
  • gtk3-devel-docs
  • gtk3-immodules
  • gtk3-tests
  • gtkhtml3
  • gtkhtml3-devel
  • gtksourceview3-tests
  • gucharmap
  • gucharmap-devel
  • gucharmap-libs
  • gupnp-av-devel
  • gupnp-av-docs
  • gupnp-dlna-devel
  • gupnp-dlna-docs
  • gupnp-docs
  • gupnp-igd-python
  • gutenprint-devel
  • gutenprint-extras
  • gutenprint-foomatic
  • gvfs-tests
  • gvnc-devel
  • gvnc-tools
  • gvncpulse
  • gvncpulse-devel
  • gwenview
  • gwenview-libs
  • hamcrest
  • hawkey-devel
  • highcontrast-qt
  • highcontrast-qt4
  • highcontrast-qt5
  • highlight-gui
  • hispavoces-pal-diphone
  • hispavoces-sfl-diphone
  • hsakmt
  • hsakmt-devel
  • hspell-devel
  • hsqldb
  • hsqldb-demo
  • hsqldb-javadoc
  • hsqldb-manual
  • htdig
  • html2ps
  • http-parser-devel
  • httpunit
  • httpunit-doc
  • httpunit-javadoc
  • i2c-tools-eepromer
  • i2c-tools-python
  • ibus-pygtk2
  • ibus-qt
  • ibus-qt-devel
  • ibus-qt-docs
  • ibus-rawcode
  • ibus-table-devel
  • ibutils
  • ibutils-devel
  • ibutils-libs
  • icc-profiles-openicc
  • icon-naming-utils
  • im-chooser
  • im-chooser-common
  • ImageMagick
  • ImageMagick-c++
  • ImageMagick-c++-devel
  • ImageMagick-devel
  • ImageMagick-doc
  • ImageMagick-perl
  • imsettings
  • imsettings-devel
  • imsettings-gsettings
  • imsettings-libs
  • imsettings-qt
  • imsettings-xim
  • indent
  • infinipath-psm
  • infinipath-psm-devel
  • iniparser
  • iniparser-devel
  • iok
  • ipa-gothic-fonts
  • ipa-mincho-fonts
  • ipa-pgothic-fonts
  • ipa-pmincho-fonts
  • iperf3-devel
  • iproute-doc
  • ipset-devel
  • ipsilon
  • ipsilon-authform
  • ipsilon-authgssapi
  • ipsilon-authldap
  • ipsilon-base
  • ipsilon-client
  • ipsilon-filesystem
  • ipsilon-infosssd
  • ipsilon-persona
  • ipsilon-saml2
  • ipsilon-saml2-base
  • ipsilon-tools-ipa
  • iputils-sysvinit
  • iscsi-initiator-utils-devel
  • isdn4k-utils
  • isdn4k-utils-devel
  • isdn4k-utils-doc
  • isdn4k-utils-static
  • isdn4k-utils-vboxgetty
  • isomd5sum-devel
  • isorelax
  • istack-commons-javadoc
  • ixpdimm_sw
  • ixpdimm_sw-devel
  • ixpdimm-cli
  • ixpdimm-monitor
  • jai-imageio-core
  • jai-imageio-core-javadoc
  • jakarta-oro
  • jakarta-taglibs-standard
  • jakarta-taglibs-standard-javadoc
  • jandex
  • jandex-javadoc
  • jansson-devel-doc
  • jarjar
  • jarjar-javadoc
  • jarjar-maven-plugin
  • jasper
  • jasper-utils
  • java-1.6.0-openjdk
  • java-1.6.0-openjdk-demo
  • java-1.6.0-openjdk-devel
  • java-1.6.0-openjdk-javadoc
  • java-1.6.0-openjdk-src
  • java-1.7.0-openjdk
  • java-1.7.0-openjdk-accessibility
  • java-1.7.0-openjdk-demo
  • java-1.7.0-openjdk-devel
  • java-1.7.0-openjdk-headless
  • java-1.7.0-openjdk-javadoc
  • java-1.7.0-openjdk-src
  • java-1.8.0-openjdk-accessibility-debug
  • java-1.8.0-openjdk-debug
  • java-1.8.0-openjdk-demo-debug
  • java-1.8.0-openjdk-devel-debug
  • java-1.8.0-openjdk-headless-debug
  • java-1.8.0-openjdk-javadoc-debug
  • java-1.8.0-openjdk-javadoc-zip-debug
  • java-1.8.0-openjdk-src-debug
  • java-11-openjdk-debug
  • java-11-openjdk-demo-debug
  • java-11-openjdk-devel-debug
  • java-11-openjdk-headless-debug
  • java-11-openjdk-javadoc-debug
  • java-11-openjdk-javadoc-zip-debug
  • java-11-openjdk-jmods-debug
  • java-11-openjdk-src-debug
  • javamail
  • jaxen
  • jboss-ejb-3.1-api
  • jboss-ejb-3.1-api-javadoc
  • jboss-el-2.2-api
  • jboss-el-2.2-api-javadoc
  • jboss-jaxrpc-1.1-api
  • jboss-jaxrpc-1.1-api-javadoc
  • jboss-servlet-2.5-api
  • jboss-servlet-2.5-api-javadoc
  • jboss-servlet-3.0-api
  • jboss-servlet-3.0-api-javadoc
  • jboss-specs-parent
  • jboss-transaction-1.1-api
  • jboss-transaction-1.1-api-javadoc
  • jdom
  • jettison
  • jettison-javadoc
  • jetty-annotations
  • jetty-ant
  • jetty-artifact-remote-resources
  • jetty-assembly-descriptors
  • jetty-build-support
  • jetty-build-support-javadoc
  • jetty-client
  • jetty-continuation
  • jetty-deploy
  • jetty-distribution-remote-resources
  • jetty-http
  • jetty-io
  • jetty-jaas
  • jetty-jaspi
  • jetty-javadoc
  • jetty-jmx
  • jetty-jndi
  • jetty-jsp
  • jetty-jspc-maven-plugin
  • jetty-maven-plugin
  • jetty-monitor
  • jetty-parent
  • jetty-plus
  • jetty-project
  • jetty-proxy
  • jetty-rewrite
  • jetty-runner
  • jetty-security
  • jetty-server
  • jetty-servlet
  • jetty-servlets
  • jetty-start
  • jetty-test-policy
  • jetty-test-policy-javadoc
  • jetty-toolchain
  • jetty-util
  • jetty-util-ajax
  • jetty-version-maven-plugin
  • jetty-version-maven-plugin-javadoc
  • jetty-webapp
  • jetty-websocket-api
  • jetty-websocket-client
  • jetty-websocket-common
  • jetty-websocket-parent
  • jetty-websocket-server
  • jetty-websocket-servlet
  • jetty-xml
  • jing
  • jing-javadoc
  • jline-demo
  • jna
  • jna-contrib
  • jna-javadoc
  • joda-convert
  • joda-convert-javadoc
  • js
  • js-devel
  • jsch-demo
  • json-glib-tests
  • jsr-311
  • jsr-311-javadoc
  • juk
  • junit
  • junit-demo
  • jvnet-parent
  • k3b
  • k3b-common
  • k3b-devel
  • k3b-libs
  • kaccessible
  • kaccessible-libs
  • kactivities
  • kactivities-devel
  • kamera
  • kate
  • kate-devel
  • kate-libs
  • kate-part
  • kcalc
  • kcharselect
  • kcm_colors
  • kcm_touchpad
  • kcm-gtk
  • kcolorchooser
  • kcoloredit
  • kde-base-artwork
  • kde-baseapps
  • kde-baseapps-devel
  • kde-baseapps-libs
  • kde-filesystem
  • kde-l10n
  • kde-l10n-Arabic
  • kde-l10n-Basque
  • kde-l10n-Bosnian
  • kde-l10n-British
  • kde-l10n-Bulgarian
  • kde-l10n-Catalan
  • kde-l10n-Catalan-Valencian
  • kde-l10n-Croatian
  • kde-l10n-Czech
  • kde-l10n-Danish
  • kde-l10n-Dutch
  • kde-l10n-Estonian
  • kde-l10n-Farsi
  • kde-l10n-Finnish
  • kde-l10n-Galician
  • kde-l10n-Greek
  • kde-l10n-Hebrew
  • kde-l10n-Hungarian
  • kde-l10n-Icelandic
  • kde-l10n-Interlingua
  • kde-l10n-Irish
  • kde-l10n-Kazakh
  • kde-l10n-Khmer
  • kde-l10n-Latvian
  • kde-l10n-Lithuanian
  • kde-l10n-LowSaxon
  • kde-l10n-Norwegian
  • kde-l10n-Norwegian-Nynorsk
  • kde-l10n-Polish
  • kde-l10n-Portuguese
  • kde-l10n-Romanian
  • kde-l10n-Serbian
  • kde-l10n-Slovak
  • kde-l10n-Slovenian
  • kde-l10n-Swedish
  • kde-l10n-Tajik
  • kde-l10n-Thai
  • kde-l10n-Turkish
  • kde-l10n-Ukrainian
  • kde-l10n-Uyghur
  • kde-l10n-Vietnamese
  • kde-l10n-Walloon
  • kde-plasma-networkmanagement
  • kde-plasma-networkmanagement-libreswan
  • kde-plasma-networkmanagement-libs
  • kde-plasma-networkmanagement-mobile
  • kde-print-manager
  • kde-runtime
  • kde-runtime-devel
  • kde-runtime-drkonqi
  • kde-runtime-libs
  • kde-settings
  • kde-settings-ksplash
  • kde-settings-minimal
  • kde-settings-plasma
  • kde-settings-pulseaudio
  • kde-style-oxygen
  • kde-style-phase
  • kde-wallpapers
  • kde-workspace
  • kde-workspace-devel
  • kde-workspace-ksplash-themes
  • kde-workspace-libs
  • kdeaccessibility
  • kdeadmin
  • kdeartwork
  • kdeartwork-screensavers
  • kdeartwork-sounds
  • kdeartwork-wallpapers
  • kdeclassic-cursor-theme
  • kdegraphics
  • kdegraphics-devel
  • kdegraphics-libs
  • kdegraphics-strigi-analyzer
  • kdegraphics-thumbnailers
  • kdelibs
  • kdelibs-apidocs
  • kdelibs-common
  • kdelibs-devel
  • kdelibs-ktexteditor
  • kdemultimedia
  • kdemultimedia-common
  • kdemultimedia-devel
  • kdemultimedia-libs
  • kdenetwork
  • kdenetwork-common
  • kdenetwork-devel
  • kdenetwork-fileshare-samba
  • kdenetwork-kdnssd
  • kdenetwork-kget
  • kdenetwork-kget-libs
  • kdenetwork-kopete
  • kdenetwork-kopete-devel
  • kdenetwork-kopete-libs
  • kdenetwork-krdc
  • kdenetwork-krdc-devel
  • kdenetwork-krdc-libs
  • kdenetwork-krfb
  • kdenetwork-krfb-libs
  • kdepim
  • kdepim-devel
  • kdepim-libs
  • kdepim-runtime
  • kdepim-runtime-libs
  • kdepimlibs
  • kdepimlibs-akonadi
  • kdepimlibs-apidocs
  • kdepimlibs-devel
  • kdepimlibs-kxmlrpcclient
  • kdeplasma-addons
  • kdeplasma-addons-devel
  • kdeplasma-addons-libs
  • kdesdk
  • kdesdk-cervisia
  • kdesdk-common
  • kdesdk-devel
  • kdesdk-dolphin-plugins
  • kdesdk-kapptemplate
  • kdesdk-kapptemplate-template
  • kdesdk-kcachegrind
  • kdesdk-kioslave
  • kdesdk-kmtrace
  • kdesdk-kmtrace-devel
  • kdesdk-kmtrace-libs
  • kdesdk-kompare
  • kdesdk-kompare-devel
  • kdesdk-kompare-libs
  • kdesdk-kpartloader
  • kdesdk-kstartperf
  • kdesdk-kuiviewer
  • kdesdk-lokalize
  • kdesdk-okteta
  • kdesdk-okteta-devel
  • kdesdk-okteta-libs
  • kdesdk-poxml
  • kdesdk-scripts
  • kdesdk-strigi-analyzer
  • kdesdk-thumbnailers
  • kdesdk-umbrello
  • kdeutils
  • kdeutils-common
  • kdeutils-minimal
  • kdf
  • kernel-rt-doc
  • kernel-rt-trace
  • kernel-rt-trace-devel
  • kernel-rt-trace-kvm
  • keytool-maven-plugin
  • keytool-maven-plugin-javadoc
  • kgamma
  • kgpg
  • kgreeter-plugins
  • khotkeys
  • khotkeys-libs
  • kiconedit
  • kinfocenter
  • kio_sysinfo
  • kmag
  • kmenuedit
  • kmix
  • kmod-oracleasm
  • kolourpaint
  • kolourpaint-libs
  • konkretcmpi
  • konkretcmpi-devel
  • konkretcmpi-python
  • konsole
  • konsole-part
  • kross-interpreters
  • kross-python
  • kross-ruby
  • kruler
  • ksaneplugin
  • kscreen
  • ksnapshot
  • ksshaskpass
  • ksysguard
  • ksysguard-libs
  • ksysguardd
  • ktimer
  • kwallet
  • kwin
  • kwin-gles
  • kwin-gles-libs
  • kwin-libs
  • kwrite
  • kxml
  • kxml-javadoc
  • lapack64-devel
  • lapack64-static
  • lasso-devel
  • latrace
  • lcms2-utils
  • ldns-doc
  • ldns-python
  • libabw-devel
  • libabw-doc
  • libabw-tools
  • libappindicator
  • libappindicator-devel
  • libappindicator-docs
  • libappstream-glib-builder
  • libappstream-glib-builder-devel
  • libart_lgpl
  • libart_lgpl-devel
  • libasan-static
  • libavc1394-devel
  • libbase-javadoc
  • libblockdev-btrfs
  • libblockdev-btrfs-devel
  • libblockdev-crypto-devel
  • libblockdev-devel
  • libblockdev-dm-devel
  • libblockdev-fs-devel
  • libblockdev-kbd-devel
  • libblockdev-loop-devel
  • libblockdev-lvm-devel
  • libblockdev-mdraid-devel
  • libblockdev-mpath-devel
  • libblockdev-nvdimm-devel
  • libblockdev-part-devel
  • libblockdev-swap-devel
  • libblockdev-utils-devel
  • libblockdev-vdo-devel
  • libbluedevil
  • libbluedevil-devel
  • libbluray-devel
  • libbonobo
  • libbonobo-devel
  • libbonoboui
  • libbonoboui-devel
  • libbytesize-devel
  • libcacard-tools
  • libcap-ng-python
  • libcdr-devel
  • libcdr-doc
  • libcdr-tools
  • libcgroup-devel
  • libchamplain-demos
  • libchewing
  • libchewing-devel
  • libchewing-python
  • libcmis-devel
  • libcmis-tools
  • libcryptui
  • libcryptui-devel
  • libdb-devel-static
  • libdb-java
  • libdb-java-devel
  • libdb-tcl
  • libdb-tcl-devel
  • libdbi
  • libdbi-dbd-mysql
  • libdbi-dbd-pgsql
  • libdbi-dbd-sqlite
  • libdbi-devel
  • libdbi-drivers
  • libdbusmenu-gtk2
  • libdbusmenu-gtk2-devel
  • libdbusmenu-gtk3-devel
  • libdhash-devel
  • libdmapsharing-devel
  • libdmmp-devel
  • libdmx-devel
  • libdnet-progs
  • libdnet-python
  • libdnf-devel
  • libdv-tools
  • libdvdnav-devel
  • libeasyfc-devel
  • libeasyfc-gobject-devel
  • libee
  • libee-devel
  • libee-utils
  • libesmtp
  • libesmtp-devel
  • libestr-devel
  • libetonyek-doc
  • libetonyek-tools
  • libevdev-utils
  • libexif-doc
  • libexttextcat-devel
  • libexttextcat-tools
  • libfastjson-devel
  • libfdt
  • libfonts-javadoc
  • libformula-javadoc
  • libfprint-devel
  • libfreehand-devel
  • libfreehand-doc
  • libfreehand-tools
  • libgcab1-devel
  • libgccjit
  • libgdither-devel
  • libgee06
  • libgee06-devel
  • libgepub
  • libgepub-devel
  • libgfortran-static
  • libgfortran4
  • libgfortran5
  • libgit2-devel
  • libglade2
  • libglade2-devel
  • libGLEWmx
  • libgnat
  • libgnat-devel
  • libgnat-static
  • libgnome
  • libgnome-devel
  • libgnome-keyring-devel
  • libgnomecanvas
  • libgnomecanvas-devel
  • libgnomeui
  • libgnomeui-devel
  • libgo
  • libgo-devel
  • libgo-static
  • libgovirt-devel
  • libgudev-devel
  • libgxim
  • libgxim-devel
  • libgxps-tools
  • libhangul-devel
  • libhbaapi-devel
  • libhif-devel
  • libical-glib
  • libical-glib-devel
  • libical-glib-doc
  • libid3tag
  • libid3tag-devel
  • libiec61883-utils
  • libieee1284-python
  • libimobiledevice-python
  • libimobiledevice-utils
  • libindicator
  • libindicator-devel
  • libindicator-gtk3-devel
  • libindicator-tools
  • libinvm-cim
  • libinvm-cim-devel
  • libinvm-cli
  • libinvm-cli-devel
  • libinvm-i18n
  • libinvm-i18n-devel
  • libiodbc
  • libiodbc-devel
  • libipa_hbac-devel
  • libiptcdata-devel
  • libiptcdata-python
  • libitm-static
  • libixpdimm-cim
  • libixpdimm-core
  • libjpeg-turbo-static
  • libkcddb
  • libkcddb-devel
  • libkcompactdisc
  • libkcompactdisc-devel
  • libkdcraw
  • libkdcraw-devel
  • libkexiv2
  • libkexiv2-devel
  • libkipi
  • libkipi-devel
  • libkkc-devel
  • libkkc-tools
  • libksane
  • libksane-devel
  • libkscreen
  • libkscreen-devel
  • libkworkspace
  • liblayout-javadoc
  • libloader-javadoc
  • liblognorm-devel
  • liblouis-devel
  • liblouis-doc
  • liblouis-utils
  • libmatchbox-devel
  • libmbim-devel
  • libmediaart-devel
  • libmediaart-tests
  • libmnl-static
  • libmodman-devel
  • libmodulemd-devel
  • libmpc-devel
  • libmsn
  • libmsn-devel
  • libmspub-devel
  • libmspub-doc
  • libmspub-tools
  • libmtp-examples
  • libmudflap
  • libmudflap-devel
  • libmudflap-static
  • libmwaw-devel
  • libmwaw-doc
  • libmwaw-tools
  • libmx
  • libmx-devel
  • libmx-docs
  • libndp-devel
  • libnetfilter_cthelper-devel
  • libnetfilter_cttimeout-devel
  • libnftnl-devel
  • libnl
  • libnl-devel
  • libnm-gtk
  • libnm-gtk-devel
  • libntlm
  • libntlm-devel
  • libobjc
  • libodfgen-doc
  • libofa
  • libofa-devel
  • liboil
  • liboil-devel
  • libopenraw-pixbuf-loader
  • liborcus-devel
  • liborcus-doc
  • liborcus-tools
  • libosinfo-devel
  • libosinfo-vala
  • libotf-devel
  • libpagemaker-devel
  • libpagemaker-doc
  • libpagemaker-tools
  • libpinyin-devel
  • libpinyin-tools
  • libpipeline-devel
  • libplist-python
  • libpng-static
  • libpng12-devel
  • libproxy-kde
  • libpst
  • libpst-devel
  • libpst-devel-doc
  • libpst-doc
  • libpst-python
  • libpurple-perl
  • libpurple-tcl
  • libqmi-devel
  • libquadmath-static
  • LibRaw-static
  • librelp-devel
  • libreoffice
  • libreoffice-bsh
  • libreoffice-gdb-debug-support
  • libreoffice-glade
  • libreoffice-librelogo
  • libreoffice-nlpsolver
  • libreoffice-officebean
  • libreoffice-officebean-common
  • libreoffice-postgresql
  • libreoffice-rhino
  • libreofficekit-devel
  • librepo-devel
  • libreport-compat
  • libreport-devel
  • libreport-gtk-devel
  • libreport-web-devel
  • librepository-javadoc
  • librevenge-doc
  • librsvg2-tools
  • libseccomp-devel
  • libselinux-static
  • libsemanage-devel
  • libsemanage-static
  • libserializer-javadoc
  • libsexy
  • libsexy-devel
  • libsmbios-devel
  • libsmi-devel
  • libsndfile-utils
  • libsolv-demo
  • libsolv-devel
  • libsolv-tools
  • libspiro-devel
  • libss-devel
  • libsss_certmap-devel
  • libsss_idmap-devel
  • libsss_nss_idmap-devel
  • libsss_simpleifp-devel
  • libstaroffice-devel
  • libstaroffice-doc
  • libstaroffice-tools
  • libstdc++-static
  • libstoragemgmt-devel
  • libstoragemgmt-targetd-plugin
  • libtar-devel
  • libteam-devel
  • libtheora-devel-docs
  • libtiff-static
  • libtimezonemap-devel
  • libtnc
  • libtnc-devel
  • libtranslit
  • libtranslit-devel
  • libtranslit-icu
  • libtranslit-m17n
  • libtsan-static
  • libudisks2-devel
  • libuninameslist-devel
  • libunwind
  • libunwind-devel
  • libusal-devel
  • libusb-static
  • libusbmuxd-utils
  • libuser-devel
  • libvdpau-docs
  • libverto-glib
  • libverto-glib-devel
  • libverto-libevent-devel
  • libverto-tevent
  • libverto-tevent-devel
  • libvirt-cim
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-gconfig-devel
  • libvirt-glib-devel
  • libvirt-gobject-devel
  • libvirt-java
  • libvirt-java-devel
  • libvirt-java-javadoc
  • libvirt-login-shell
  • libvirt-snmp
  • libvisio-doc
  • libvisio-tools
  • libvma-devel
  • libvma-utils
  • libvoikko-devel
  • libvpx-utils
  • libwebp-java
  • libwebp-tools
  • libwpd-tools
  • libwpg-tools
  • libwps-tools
  • libwsman-devel
  • libwvstreams
  • libwvstreams-devel
  • libwvstreams-static
  • libxcb-doc
  • libXevie
  • libXevie-devel
  • libXfont
  • libXfont-devel
  • libxml2-static
  • libxslt-python
  • libXvMC-devel
  • libzapojit
  • libzapojit-devel
  • libzmf-devel
  • libzmf-doc
  • libzmf-tools
  • lldpad-devel
  • log4cxx
  • log4cxx-devel
  • log4j-manual
  • lpsolve-devel
  • lua-devel
  • lua-static
  • lvm2-cluster
  • lvm2-python-libs
  • lvm2-sysvinit
  • lz4-static
  • m17n-contrib
  • m17n-contrib-extras
  • m17n-db-devel
  • m17n-db-extras
  • m17n-lib-devel
  • m17n-lib-tools
  • m2crypto
  • malaga-devel
  • man-pages-cs
  • man-pages-es
  • man-pages-es-extra
  • man-pages-fr
  • man-pages-it
  • man-pages-ja
  • man-pages-ko
  • man-pages-pl
  • man-pages-ru
  • man-pages-zh-CN
  • mariadb-bench
  • marisa-devel
  • marisa-perl
  • marisa-python
  • marisa-ruby
  • marisa-tools
  • maven-changes-plugin
  • maven-changes-plugin-javadoc
  • maven-deploy-plugin
  • maven-deploy-plugin-javadoc
  • maven-doxia-module-fo
  • maven-ear-plugin
  • maven-ear-plugin-javadoc
  • maven-ejb-plugin
  • maven-ejb-plugin-javadoc
  • maven-error-diagnostics
  • maven-gpg-plugin
  • maven-gpg-plugin-javadoc
  • maven-istack-commons-plugin
  • maven-jarsigner-plugin
  • maven-jarsigner-plugin-javadoc
  • maven-javadoc-plugin
  • maven-javadoc-plugin-javadoc
  • maven-jxr
  • maven-jxr-javadoc
  • maven-osgi
  • maven-osgi-javadoc
  • maven-plugin-jxr
  • maven-project-info-reports-plugin
  • maven-project-info-reports-plugin-javadoc
  • maven-release
  • maven-release-javadoc
  • maven-release-manager
  • maven-release-plugin
  • maven-reporting-exec
  • maven-repository-builder
  • maven-repository-builder-javadoc
  • maven-scm
  • maven-scm-javadoc
  • maven-scm-test
  • maven-shared-jar
  • maven-shared-jar-javadoc
  • maven-site-plugin
  • maven-site-plugin-javadoc
  • maven-verifier-plugin
  • maven-verifier-plugin-javadoc
  • maven-wagon-provider-test
  • maven-wagon-scm
  • maven-war-plugin
  • maven-war-plugin-javadoc
  • mdds-devel
  • meanwhile-devel
  • meanwhile-doc
  • memcached-devel
  • memstomp
  • mesa-demos
  • mesa-libxatracker-devel
  • mesa-private-llvm
  • mesa-private-llvm-devel
  • metacity-devel
  • mgetty
  • mgetty-sendfax
  • mgetty-viewfax
  • mgetty-voice
  • migrationtools
  • minizip
  • minizip-devel
  • mkbootdisk
  • mobile-broadband-provider-info-devel
  • mod_auth_mellon-diagnostics
  • mod_revocator
  • ModemManager-vala
  • mono-icon-theme
  • mozjs17
  • mozjs17-devel
  • mozjs24
  • mozjs24-devel
  • mpich-3.0-autoload
  • mpich-3.0-doc
  • mpich-3.2-autoload
  • mpich-3.2-doc
  • mpitests-compat-openmpi16
  • msv-demo
  • msv-msv
  • msv-rngconv
  • msv-xmlgen
  • mvapich2-2.0-devel
  • mvapich2-2.0-doc
  • mvapich2-2.0-psm-devel
  • mvapich2-2.2-devel
  • mvapich2-2.2-doc
  • mvapich2-2.2-psm-devel
  • mvapich2-2.2-psm2-devel
  • mvapich23-devel
  • mvapich23-doc
  • mvapich23-psm-devel
  • mvapich23-psm2-devel
  • nagios-plugins-bacula
  • nasm
  • nasm-doc
  • nasm-rdoff
  • ncurses-static
  • nekohtml
  • nekohtml-demo
  • nekohtml-javadoc
  • nepomuk-core
  • nepomuk-core-devel
  • nepomuk-core-libs
  • nepomuk-widgets
  • nepomuk-widgets-devel
  • net-snmp-gui
  • net-snmp-perl
  • net-snmp-python
  • net-snmp-sysvinit
  • netsniff-ng
  • NetworkManager-glib
  • NetworkManager-glib-devel
  • newt-static
  • nfsometer
  • nfstest
  • nhn-nanum-brush-fonts
  • nhn-nanum-fonts-common
  • nhn-nanum-myeongjo-fonts
  • nhn-nanum-pen-fonts
  • nmap-frontend
  • nss_compat_ossl
  • nss_compat_ossl-devel
  • nss-pem
  • nss-pkcs11-devel
  • ntp-doc
  • ntp-perl
  • nuvola-icon-theme
  • nuxwdog
  • nuxwdog-client-java
  • nuxwdog-client-perl
  • nuxwdog-devel
  • objectweb-anttask
  • objectweb-anttask-javadoc
  • objectweb-asm
  • ocaml-brlapi
  • ocaml-calendar
  • ocaml-calendar-devel
  • ocaml-csv
  • ocaml-csv-devel
  • ocaml-curses
  • ocaml-curses-devel
  • ocaml-docs
  • ocaml-emacs
  • ocaml-fileutils
  • ocaml-fileutils-devel
  • ocaml-gettext
  • ocaml-gettext-devel
  • ocaml-libvirt
  • ocaml-libvirt-devel
  • ocaml-ocamlbuild-doc
  • ocaml-source
  • ocaml-x11
  • ocaml-xml-light
  • ocaml-xml-light-devel
  • oci-register-machine
  • okular
  • okular-devel
  • okular-libs
  • okular-part
  • opa-libopamgt-devel
  • opal
  • opal-devel
  • open-vm-tools-devel
  • open-vm-tools-test
  • opencc-tools
  • openchange-client
  • openchange-devel
  • openchange-devel-docs
  • opencv-devel-docs
  • opencv-python
  • OpenEXR
  • openhpi-devel
  • openjade
  • openjpeg-devel
  • openjpeg-libs
  • openldap-servers
  • openldap-servers-sql
  • openlmi
  • openlmi-account
  • openlmi-account-doc
  • openlmi-fan
  • openlmi-fan-doc
  • openlmi-hardware
  • openlmi-hardware-doc
  • openlmi-indicationmanager-libs
  • openlmi-indicationmanager-libs-devel
  • openlmi-journald
  • openlmi-journald-doc
  • openlmi-logicalfile
  • openlmi-logicalfile-doc
  • openlmi-networking
  • openlmi-networking-doc
  • openlmi-pcp
  • openlmi-powermanagement
  • openlmi-powermanagement-doc
  • openlmi-providers
  • openlmi-providers-devel
  • openlmi-python-base
  • openlmi-python-providers
  • openlmi-python-test
  • openlmi-realmd
  • openlmi-realmd-doc
  • openlmi-service
  • openlmi-service-doc
  • openlmi-software
  • openlmi-software-doc
  • openlmi-storage
  • openlmi-storage-doc
  • openlmi-tools
  • openlmi-tools-doc
  • openobex
  • openobex-apps
  • openobex-devel
  • openscap-containers
  • openscap-engine-sce-devel
  • openslp-devel
  • openslp-server
  • opensm-static
  • opensp
  • openssh-server-sysvinit
  • openssl-static
  • openssl098e
  • openwsman-perl
  • openwsman-ruby
  • oprofile-devel
  • oprofile-gui
  • oprofile-jit
  • optipng
  • ORBit2
  • ORBit2-devel
  • orc-doc
  • ortp
  • ortp-devel
  • oscilloscope
  • oxygen-cursor-themes
  • oxygen-gtk
  • oxygen-gtk2
  • oxygen-gtk3
  • oxygen-icon-theme
  • PackageKit-yum-plugin
  • pakchois-devel
  • pam_snapper
  • pango-tests
  • paps-devel
  • passivetex
  • pax
  • pciutils-devel-static
  • pcp-collector
  • pcp-monitor
  • pcre-tools
  • pcre2-static
  • pcre2-tools
  • pentaho-libxml-javadoc
  • pentaho-reporting-flow-engine-javadoc
  • perl-AppConfig
  • perl-Archive-Extract
  • perl-B-Keywords
  • perl-Browser-Open
  • perl-Business-ISBN
  • perl-Business-ISBN-Data
  • perl-CGI-Session
  • perl-Class-Load
  • perl-Class-Load-XS
  • perl-Class-Singleton
  • perl-Config-Simple
  • perl-Config-Tiny
  • perl-Convert-ASN1
  • perl-CPAN-Changes
  • perl-CPANPLUS
  • perl-CPANPLUS-Dist-Build
  • perl-Crypt-CBC
  • perl-Crypt-DES
  • perl-Crypt-OpenSSL-Bignum
  • perl-Crypt-OpenSSL-Random
  • perl-Crypt-OpenSSL-RSA
  • perl-Crypt-PasswdMD5
  • perl-Crypt-SSLeay
  • perl-CSS-Tiny
  • perl-Data-Peek
  • perl-DateTime
  • perl-DateTime-Format-DateParse
  • perl-DateTime-Locale
  • perl-DateTime-TimeZone
  • perl-DBD-Pg-tests
  • perl-DBIx-Simple
  • perl-Devel-Cover
  • perl-Devel-Cycle
  • perl-Devel-EnforceEncapsulation
  • perl-Devel-Leak
  • perl-Devel-Symdump
  • perl-Digest-SHA1
  • perl-Email-Address
  • perl-FCGI
  • perl-File-Find-Rule-Perl
  • perl-File-Inplace
  • perl-Font-AFM
  • perl-Font-TTF
  • perl-FreezeThaw
  • perl-GD
  • perl-GD-Barcode
  • perl-Hook-LexWrap
  • perl-HTML-Format
  • perl-HTML-FormatText-WithLinks
  • perl-HTML-FormatText-WithLinks-AndTables
  • perl-HTML-Tree
  • perl-HTTP-Daemon
  • perl-Image-Base
  • perl-Image-Info
  • perl-Image-Xbm
  • perl-Image-Xpm
  • perl-Inline
  • perl-Inline-Files
  • perl-IO-CaptureOutput
  • perl-IO-stringy
  • perl-JSON-tests
  • perl-LDAP
  • perl-libxml-perl
  • perl-List-MoreUtils
  • perl-Locale-Maketext-Gettext
  • perl-Locale-PO
  • perl-Log-Message
  • perl-Log-Message-Simple
  • perl-Mail-DKIM
  • perl-Mixin-Linewise
  • perl-Module-Implementation
  • perl-Module-Manifest
  • perl-Module-Signature
  • perl-Net-Daemon
  • perl-Net-DNS-Nameserver
  • perl-Net-DNS-Resolver-Programmable
  • perl-Net-LibIDN
  • perl-Net-Telnet
  • perl-Newt
  • perl-Object-Accessor
  • perl-Object-Deadly
  • perl-Package-Constants
  • perl-Package-DeprecationManager
  • perl-Package-Stash
  • perl-Package-Stash-XS
  • perl-PAR-Dist
  • perl-Parallel-Iterator
  • perl-Params-Validate
  • perl-Parse-CPAN-Meta
  • perl-Parse-RecDescent
  • perl-Perl-Critic
  • perl-Perl-Critic-More
  • perl-Perl-MinimumVersion
  • perl-Perl4-CoreLibs
  • perl-PlRPC
  • perl-Pod-Coverage
  • perl-Pod-Coverage-TrustPod
  • perl-Pod-Eventual
  • perl-Pod-POM
  • perl-Pod-Spell
  • perl-PPI
  • perl-PPI-HTML
  • perl-PPIx-Regexp
  • perl-PPIx-Utilities
  • perl-Probe-Perl
  • perl-Readonly-XS
  • perl-SGMLSpm
  • perl-Sort-Versions
  • perl-String-Format
  • perl-String-Similarity
  • perl-Syntax-Highlight-Engine-Kate
  • perl-Task-Weaken
  • perl-Template-Toolkit
  • perl-Term-UI
  • perl-Test-ClassAPI
  • perl-Test-CPAN-Meta
  • perl-Test-DistManifest
  • perl-Test-EOL
  • perl-Test-HasVersion
  • perl-Test-Inter
  • perl-Test-Manifest
  • perl-Test-Memory-Cycle
  • perl-Test-MinimumVersion
  • perl-Test-MockObject
  • perl-Test-NoTabs
  • perl-Test-Object
  • perl-Test-Output
  • perl-Test-Perl-Critic
  • perl-Test-Perl-Critic-Policy
  • perl-Test-Pod
  • perl-Test-Pod-Coverage
  • perl-Test-Portability-Files
  • perl-Test-Script
  • perl-Test-Spelling
  • perl-Test-SubCalls
  • perl-Test-Synopsis
  • perl-Test-Tester
  • perl-Test-Vars
  • perl-Test-Without-Module
  • perl-Text-CSV_XS
  • perl-Text-Iconv
  • perl-Tree-DAG_Node
  • perl-Unicode-Map8
  • perl-Unicode-String
  • perl-UNIVERSAL-can
  • perl-UNIVERSAL-isa
  • perl-Version-Requirements
  • perl-WWW-Curl
  • perl-XML-Dumper
  • perl-XML-Filter-BufferText
  • perl-XML-Grove
  • perl-XML-Handler-YAWriter
  • perl-XML-LibXSLT
  • perl-XML-SAX-Writer
  • perl-XML-TreeBuilder
  • perl-XML-Twig
  • perl-XML-Writer
  • perl-XML-XPathEngine
  • perl-YAML-Tiny
  • perltidy
  • phonon
  • phonon-backend-gstreamer
  • phonon-devel
  • php-pecl-memcache
  • php-pspell
  • pidgin-perl
  • pinentry-qt
  • pinentry-qt4
  • pki-javadoc
  • plasma-scriptengine-python
  • plasma-scriptengine-ruby
  • plexus-digest
  • plexus-digest-javadoc
  • plexus-mail-sender
  • plexus-mail-sender-javadoc
  • plexus-tools-pom
  • plymouth-devel
  • pm-utils
  • pm-utils-devel
  • pngcrush
  • pngnq
  • polkit-kde
  • polkit-qt
  • polkit-qt-devel
  • polkit-qt-doc
  • poppler-demos
  • poppler-qt
  • poppler-qt-devel
  • popt-static
  • postfix-sysvinit
  • pothana2000-fonts
  • powerpc-utils-python
  • pprof
  • pps-tools
  • pptp-setup
  • procps-ng-devel
  • protobuf-emacs
  • protobuf-emacs-el
  • protobuf-java
  • protobuf-javadoc
  • protobuf-lite-devel
  • protobuf-lite-static
  • protobuf-python
  • protobuf-static
  • protobuf-vim
  • psutils
  • psutils-perl
  • ptlib
  • ptlib-devel
  • publican
  • publican-common-db5-web
  • publican-common-web
  • publican-doc
  • publican-redhat
  • pulseaudio-esound-compat
  • pulseaudio-module-gconf
  • pulseaudio-module-zeroconf
  • pulseaudio-qpaeq
  • pygpgme
  • pygtk2-libglade
  • pykde4
  • pykde4-akonadi
  • pykde4-devel
  • pyldb-devel
  • pyliblzma
  • PyOpenGL
  • PyOpenGL-Tk
  • pyOpenSSL-doc
  • pyorbit
  • pyorbit-devel
  • PyPAM
  • pyparsing-doc
  • PyQt4
  • PyQt4-devel
  • pytalloc-devel
  • python-appindicator
  • python-beaker
  • python-cffi-doc
  • python-cherrypy
  • python-criu
  • python-debug
  • python-deltarpm
  • python-dtopt
  • python-fpconst
  • python-gpod
  • python-gudev
  • python-inotify-examples
  • python-ipaddr
  • python-IPy
  • python-isodate
  • python-isomd5sum
  • python-kitchen
  • python-kitchen-doc
  • python-libteam
  • python-lxml-docs
  • python-matplotlib
  • python-matplotlib-doc
  • python-matplotlib-qt4
  • python-matplotlib-tk
  • python-memcached
  • python-mutagen
  • python-paramiko
  • python-paramiko-doc
  • python-paste
  • python-pillow-devel
  • python-pillow-doc
  • python-pillow-qt
  • python-pillow-sane
  • python-pillow-tk
  • python-rados
  • python-rbd
  • python-reportlab-docs
  • python-rtslib-doc
  • python-setproctitle
  • python-slip-gtk
  • python-smbc
  • python-smbc-doc
  • python-smbios
  • python-sphinx-doc
  • python-tempita
  • python-tornado
  • python-tornado-doc
  • python-twisted-core
  • python-twisted-core-doc
  • python-twisted-web
  • python-twisted-words
  • python-urlgrabber
  • python-volume_key
  • python-webob
  • python-webtest
  • python-which
  • python-zope-interface
  • python2-caribou
  • python2-futures
  • python2-gexiv2
  • python2-smartcols
  • python2-solv
  • python2-subprocess32
  • qca-ossl
  • qca2
  • qca2-devel
  • qdox
  • qimageblitz
  • qimageblitz-devel
  • qimageblitz-examples
  • qjson
  • qjson-devel
  • qpdf-devel
  • qt
  • qt-assistant
  • qt-config
  • qt-demos
  • qt-devel
  • qt-devel-private
  • qt-doc
  • qt-examples
  • qt-mysql
  • qt-odbc
  • qt-postgresql
  • qt-qdbusviewer
  • qt-qvfb
  • qt-settings
  • qt-x11
  • qt3
  • qt3-config
  • qt3-designer
  • qt3-devel
  • qt3-devel-docs
  • qt3-MySQL
  • qt3-ODBC
  • qt3-PostgreSQL
  • qt5-qt3d-doc
  • qt5-qtbase-doc
  • qt5-qtcanvas3d-doc
  • qt5-qtconnectivity-doc
  • qt5-qtdeclarative-doc
  • qt5-qtenginio
  • qt5-qtenginio-devel
  • qt5-qtenginio-doc
  • qt5-qtenginio-examples
  • qt5-qtgraphicaleffects-doc
  • qt5-qtimageformats-doc
  • qt5-qtlocation-doc
  • qt5-qtmultimedia-doc
  • qt5-qtquickcontrols-doc
  • qt5-qtquickcontrols2-doc
  • qt5-qtscript-doc
  • qt5-qtsensors-doc
  • qt5-qtserialbus-devel
  • qt5-qtserialbus-doc
  • qt5-qtserialport-doc
  • qt5-qtsvg-doc
  • qt5-qttools-doc
  • qt5-qtwayland-doc
  • qt5-qtwebchannel-doc
  • qt5-qtwebsockets-doc
  • qt5-qtx11extras-doc
  • qt5-qtxmlpatterns-doc
  • quagga
  • quagga-contrib
  • quota-devel
  • qv4l2
  • rarian-devel
  • rcs
  • rdate
  • rdist
  • readline-static
  • realmd-devel-docs
  • Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
  • Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
  • Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
  • Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
  • Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
  • redhat-access-plugin-ipa
  • redhat-bookmarks
  • redhat-lsb-supplemental
  • redhat-lsb-trialuse
  • redhat-upgrade-dracut
  • redhat-upgrade-dracut-plymouth
  • redhat-upgrade-tool
  • redland-mysql
  • redland-pgsql
  • redland-virtuoso
  • regexp
  • relaxngcc
  • rest-devel
  • resteasy-base-jettison-provider
  • resteasy-base-tjws
  • rhdb-utils
  • rhino
  • rhino-demo
  • rhino-javadoc
  • rhino-manual
  • rhythmbox-devel
  • rngom
  • rngom-javadoc
  • rp-pppoe
  • rrdtool-php
  • rrdtool-python
  • rsh
  • rsh-server
  • rsyslog-libdbi
  • rsyslog-udpspoof
  • rtcheck
  • rtctl
  • ruby-tcltk
  • rubygem-net-http-persistent
  • rubygem-net-http-persistent-doc
  • rubygem-thor
  • rubygem-thor-doc
  • rusers
  • rusers-server
  • rwho
  • sac-javadoc
  • samba-dc
  • samba-devel
  • satyr-devel
  • satyr-python
  • saxon
  • saxon-demo
  • saxon-javadoc
  • saxon-manual
  • saxon-scripts
  • sbc-devel
  • sblim-cim-client2
  • sblim-cim-client2-javadoc
  • sblim-cim-client2-manual
  • sblim-cmpi-base
  • sblim-cmpi-base-devel
  • sblim-cmpi-base-test
  • sblim-cmpi-fsvol
  • sblim-cmpi-fsvol-devel
  • sblim-cmpi-fsvol-test
  • sblim-cmpi-network
  • sblim-cmpi-network-devel
  • sblim-cmpi-network-test
  • sblim-cmpi-nfsv3
  • sblim-cmpi-nfsv3-test
  • sblim-cmpi-nfsv4
  • sblim-cmpi-nfsv4-test
  • sblim-cmpi-params
  • sblim-cmpi-params-test
  • sblim-cmpi-sysfs
  • sblim-cmpi-sysfs-test
  • sblim-cmpi-syslog
  • sblim-cmpi-syslog-test
  • sblim-gather
  • sblim-gather-devel
  • sblim-gather-provider
  • sblim-gather-test
  • sblim-indication_helper
  • sblim-indication_helper-devel
  • sblim-smis-hba
  • sblim-testsuite
  • sblim-wbemcli
  • scannotation
  • scannotation-javadoc
  • scpio
  • screen
  • SDL-static
  • seahorse-nautilus
  • seahorse-sharing
  • sendmail-sysvinit
  • setools-devel
  • setools-gui
  • setools-libs-tcl
  • setuptool
  • shared-desktop-ontologies
  • shared-desktop-ontologies-devel
  • shim-unsigned-ia32
  • shim-unsigned-x64
  • sisu
  • sisu-parent
  • slang-slsh
  • slang-static
  • smbios-utils
  • smbios-utils-bin
  • smbios-utils-python
  • snakeyaml
  • snakeyaml-javadoc
  • snapper
  • snapper-devel
  • snapper-libs
  • sntp
  • SOAPpy
  • soprano
  • soprano-apidocs
  • soprano-devel
  • source-highlight-devel
  • sox
  • sox-devel
  • speex-tools
  • spice-xpi
  • sqlite-tcl
  • squid-migration-script
  • squid-sysvinit
  • sssd-libwbclient-devel
  • sssd-polkit-rules
  • stax2-api
  • stax2-api-javadoc
  • strigi
  • strigi-devel
  • strigi-libs
  • strongimcv
  • subversion-kde
  • subversion-python
  • subversion-ruby
  • sudo-devel
  • suitesparse-doc
  • suitesparse-static
  • supermin-helper
  • svgpart
  • svrcore
  • svrcore-devel
  • sweeper
  • syslinux-devel
  • syslinux-perl
  • system-config-date
  • system-config-date-docs
  • system-config-firewall
  • system-config-firewall-base
  • system-config-firewall-tui
  • system-config-keyboard
  • system-config-keyboard-base
  • system-config-language
  • system-config-printer
  • system-config-users-docs
  • system-switch-java
  • systemd-sysv
  • t1lib
  • t1lib-apps
  • t1lib-devel
  • t1lib-static
  • t1utils
  • taglib-doc
  • talk
  • talk-server
  • tang-nagios
  • targetd
  • tcl-pgtcl
  • tclx
  • tclx-devel
  • tcp_wrappers
  • tcp_wrappers-devel
  • tcp_wrappers-libs
  • teamd-devel
  • teckit-devel
  • telepathy-farstream
  • telepathy-farstream-devel
  • telepathy-filesystem
  • telepathy-gabble
  • telepathy-glib
  • telepathy-glib-devel
  • telepathy-glib-vala
  • telepathy-haze
  • telepathy-logger
  • telepathy-logger-devel
  • telepathy-mission-control
  • telepathy-mission-control-devel
  • telepathy-salut
  • tex-preview
  • texinfo
  • texlive-collection-documentation-base
  • texlive-mh
  • texlive-mh-doc
  • texlive-misc
  • texlive-thailatex
  • texlive-thailatex-doc
  • tix-doc
  • tncfhh
  • tncfhh-devel
  • tncfhh-examples
  • tncfhh-libs
  • tncfhh-utils
  • tog-pegasus-test
  • tokyocabinet-devel-doc
  • tomcat
  • tomcat-admin-webapps
  • tomcat-docs-webapp
  • tomcat-el-2.2-api
  • tomcat-javadoc
  • tomcat-jsp-2.2-api
  • tomcat-jsvc
  • tomcat-lib
  • tomcat-servlet-3.0-api
  • tomcat-webapps
  • totem-devel
  • totem-pl-parser-devel
  • tracker-devel
  • tracker-docs
  • tracker-needle
  • tracker-preferences
  • trang
  • trousers-static
  • txw2
  • txw2-javadoc
  • unique3
  • unique3-devel
  • unique3-docs
  • uriparser
  • uriparser-devel
  • usbguard-devel
  • usbredir-server
  • ustr
  • ustr-debug
  • ustr-debug-static
  • ustr-devel
  • ustr-static
  • uuid-c++
  • uuid-c++-devel
  • uuid-dce
  • uuid-dce-devel
  • uuid-perl
  • uuid-php
  • v4l-utils
  • v4l-utils-devel-tools
  • vala-doc
  • valadoc
  • valadoc-devel
  • valgrind-openmpi
  • vemana2000-fonts
  • vigra
  • vigra-devel
  • virtuoso-opensource
  • virtuoso-opensource-utils
  • vlgothic-p-fonts
  • vsftpd-sysvinit
  • vte3
  • vte3-devel
  • wayland-doc
  • webkitgtk3
  • webkitgtk3-devel
  • webkitgtk3-doc
  • webkitgtk4-doc
  • webrtc-audio-processing-devel
  • weld-parent
  • whois
  • woodstox-core
  • woodstox-core-javadoc
  • wordnet
  • wordnet-browser
  • wordnet-devel
  • wordnet-doc
  • ws-commons-util
  • ws-commons-util-javadoc
  • ws-jaxme
  • ws-jaxme-javadoc
  • ws-jaxme-manual
  • wsdl4j
  • wsdl4j-javadoc
  • wvdial
  • x86info
  • xchat-tcl
  • xdg-desktop-portal-devel
  • xerces-c
  • xerces-c-devel
  • xerces-c-doc
  • xferstats
  • xguest
  • xhtml2fo-style-xsl
  • xhtml2ps
  • xisdnload
  • xml-commons-apis12
  • xml-commons-apis12-javadoc
  • xml-commons-apis12-manual
  • xmlgraphics-commons
  • xmlgraphics-commons-javadoc
  • xmlrpc-c-apps
  • xmlrpc-client
  • xmlrpc-common
  • xmlrpc-javadoc
  • xmlrpc-server
  • xmlsec1-gcrypt-devel
  • xmlsec1-nss-devel
  • xmlto-tex
  • xmlto-xhtml
  • xmltoman
  • xorg-x11-apps
  • xorg-x11-drv-intel-devel
  • xorg-x11-drv-keyboard
  • xorg-x11-drv-mouse
  • xorg-x11-drv-mouse-devel
  • xorg-x11-drv-openchrome
  • xorg-x11-drv-openchrome-devel
  • xorg-x11-drv-synaptics
  • xorg-x11-drv-synaptics-devel
  • xorg-x11-drv-vmmouse
  • xorg-x11-drv-void
  • xorg-x11-server-source
  • xorg-x11-xkb-extras
  • xpp3
  • xpp3-javadoc
  • xpp3-minimal
  • xsettings-kde
  • xstream
  • xstream-javadoc
  • xulrunner
  • xulrunner-devel
  • xz-compat-libs
  • yelp-xsl-devel
  • yum-langpacks
  • yum-NetworkManager-dispatcher
  • yum-plugin-filter-data
  • yum-plugin-fs-snapshot
  • yum-plugin-keys
  • yum-plugin-list-data
  • yum-plugin-local
  • yum-plugin-merge-conf
  • yum-plugin-ovl
  • yum-plugin-post-transaction-actions
  • yum-plugin-pre-transaction-actions
  • yum-plugin-protectbase
  • yum-plugin-ps
  • yum-plugin-rpm-warm-cache
  • yum-plugin-show-leaves
  • yum-plugin-upgrade-helper
  • yum-plugin-verify
  • yum-updateonboot

9.2. 非推奨となったデバイスドライバー

以下のデバイスドライバーは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。

  • 3w-9xxx
  • 3w-sas
  • aic79xx
  • aoe
  • arcmsr
  • ata ドライバー:

    • acard-ahci
    • sata_mv
    • sata_nv
    • sata_promise
    • sata_qstor
    • sata_sil
    • sata_sil24
    • sata_sis
    • sata_svw
    • sata_sx4
    • sata_uli
    • sata_via
    • sata_vsc
  • bfa
  • cxgb3
  • cxgb3i
  • e1000
  • floppy
  • hptiop
  • initio
  • isci
  • iw_cxgb3
  • mptbase
  • mptctl
  • mptsas
  • mptscsih
  • mptspi
  • mtip32xx
  • mvsas
  • mvumi
  • OSD ドライバー:

    • osd
    • libosd
  • osst
  • pata ドライバー:

    • pata_acpi
    • pata_ali
    • pata_amd
    • pata_arasan_cf
    • pata_artop
    • pata_atiixp
    • pata_atp867x
    • pata_cmd64x
    • pata_cs5536
    • pata_hpt366
    • pata_hpt37x
    • pata_hpt3x2n
    • pata_hpt3x3
    • pata_it8213
    • pata_it821x
    • pata_jmicron
    • pata_marvell
    • pata_netcell
    • pata_ninja32
    • pata_oldpiix
    • pata_pdc2027x
    • pata_pdc202xx_old
    • pata_piccolo
    • pata_rdc
    • pata_sch
    • pata_serverworks
    • pata_sil680
    • pata_sis
    • pata_via
    • pdc_adma
  • pm80xx(pm8001)
  • pmcraid
  • qla3xxx
  • stex
  • sx8
  • tulip
  • ufshcd
  • ワイヤレスドライバー:

    • carl9170
    • iwl4965
    • iwl3945
    • mwl8k
    • rt73usb
    • rt61pci
    • rtl8187
    • wil6210

9.3. 非推奨のアダプター

以下のアダプターは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。ここに記載されていない、上述のドライバーのその他のアダプターには変更がありません。

PCI ID は、vendor:device:subvendor:subdevice の形式です。subdevice エントリーまたは subvendor:subdevice エントリーが一覧にない場合は、そのような不明なエントリーの値を持つデバイスが非推奨になっています。

ご使用のシステムでハードウェアの PCI ID を確認するには、lspci -nn コマンドを実行します。

  • aacraid ドライバーで、次のアダプターが非推奨になりました。

    • PERC 2/Si (Iguana/PERC2Si)、PCI ID 0x1028:0x0001:0x1028:0x0001
    • PERC 3/Di (Opal/PERC3Di)、PCI ID 0x1028:0x0002:0x1028:0x0002
    • PERC 3/Si (SlimFast/PERC3Si)、PCI ID 0x1028:0x0003:0x1028:0x0003
    • PERC 3/Di (Iguana FlipChip/PERC3DiF)、PCI ID 0x1028:0x0004:0x1028:0x00d0
    • PERC 3/Di (Viper/PERC3DiV)、PCI ID 0x1028:0x0002:0x1028:0x00d1
    • PERC 3/Di (Lexus/PERC3DiL)、PCI ID 0x1028:0x0002:0x1028:0x00d9
    • PERC 3/Di (Jaguar/PERC3DiJ)、PCI ID 0x1028:0x000a:0x1028:0x0106
    • PERC 3/Di (Dagger/PERC3DiD)、PCI ID 0x1028:0x000a:0x1028:0x011b
    • PERC 3/Di (Boxster/PERC3DiB)、PCI ID 0x1028:0x000a:0x1028:0x0121
    • catapult、PCI ID 0x9005:0x0283:0x9005:0x0283
    • tomcat、PCI ID 0x9005:0x0284:0x9005:0x0284
    • Adaptec 2120S (Crusader)、PCI ID 0x9005:0x0285:0x9005:0x0286
    • Adaptec 2200S (Vulcan)、PCI ID 0x9005:0x0285:0x9005:0x0285
    • Adaptec 2200S (Vulcan-2m)、PCI ID 0x9005:0x0285:0x9005:0x0287
    • Legend S220 (Legend Crusader)、PCI ID 0x9005:0x0285:0x17aa:0x0286
    • Legend S230 (Legend Vulcan)、PCI ID 0x9005:0x0285:0x17aa:0x0287
    • Adaptec 3230S (Harrier)、PCI ID 0x9005:0x0285:0x9005:0x0288
    • Adaptec 3240S (Tornado)、PCI ID 0x9005:0x0285:0x9005:0x0289
    • ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028a
    • ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028b
    • ASR-2230S + ASR-2230SLP PCI-X (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028c
    • ASR-2130S (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028d
    • AAR-2820SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029b
    • AAR-2620SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029c
    • AAR-2420SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029d
    • ICP9024RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029e
    • ICP9014RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029f
    • ICP9047MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a0
    • ICP9087MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a1
    • ICP5445AU (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a3
    • ICP9085LI (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x02a4
    • ICP5085BR (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x02a5
    • ICP9067MA (Intruder-6)、PCI ID 0x9005:0x0286:0x9005:0x02a6
    • Themisto Jupiter Platform、PCI ID 0x9005:0x0287:0x9005:0x0800
    • Themisto Jupiter Platform、PCI ID 0x9005:0x0200:0x9005:0x0200
    • Callisto Jupiter Platform、PCI ID 0x9005:0x0286:0x9005:0x0800
    • ASR-2020SA SATA PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028e
    • ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028f
    • AAR-2410SA PCI SATA 4ch (Jaguar II)、PCI ID 0x9005:0x0285:0x9005:0x0290
    • CERC SATA RAID 2 PCI SATA 6ch (DellCorsair)、PCI ID 0x9005:0x0285:0x9005:0x0291
    • AAR-2810SA PCI SATA 8ch (Corsair-8)、PCI ID 0x9005:0x0285:0x9005:0x0292
    • AAR-21610SA PCI SATA 16ch (Corsair-16)、PCI ID 0x9005:0x0285:0x9005:0x0293
    • ESD SO-DIMM PCI-X SATA ZCR (Prowler)、PCI ID 0x9005:0x0285:0x9005:0x0294
    • AAR-2610SA PCI SATA 6ch、PCI ID 0x9005:0x0285:0x103C:0x3227
    • ASR-2240S (SabreExpress)、PCI ID 0x9005:0x0285:0x9005:0x0296
    • ASR-4005、PCI ID 0x9005:0x0285:0x9005:0x0297
    • IBM 8i (AvonPark)、PCI ID 0x9005:0x0285:0x1014:0x02F2
    • IBM 8i (AvonPark Lite)、PCI ID 0x9005:0x0285:0x1014:0x0312
    • IBM 8k/8k-l8 (Aurora)、PCI ID 0x9005:0x0286:0x1014:0x9580
    • IBM 8k/8k-l4 (Aurora Lite)、PCI ID 0x9005:0x0286:0x1014:0x9540
    • ASR-4000 (BlackBird)、PCI ID 0x9005:0x0285:0x9005:0x0298
    • ASR-4800SAS (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x0299
    • ASR-4805SAS (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x029a
    • ASR-3800 (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a2
    • Perc 320/DC、PCI ID 0x9005:0x0285:0x1028:0x0287
    • Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0365
    • Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0364
    • Dell PERC2/QC、PCI ID 0x1011:0x0046:0x9005:0x1364
    • HP NetRAID-4M、PCI ID 0x1011:0x0046:0x103c:0x10c2
    • Dell Catchall、PCI ID 0x9005:0x0285:0x1028
    • Legend Catchall、PCI ID 0x9005:0x0285:0x17aa
    • Adaptec Catch All、PCI ID 0x9005:0x0285
    • Adaptec Rocket Catch All、PCI ID 0x9005:0x0286
    • Adaptec NEMER/ARK Catch All、PCI ID 0x9005:0x0288
  • mpt2sas ドライバーで、次のアダプターが非推奨になりました。

    • SAS2004、PCI ID 0x1000:0x0070
    • SAS2008、PCI ID 0x1000:0x0072
    • SAS2108_1、PCI ID 0x1000:0x0074
    • SAS2108_2、PCI ID 0x1000:0x0076
    • SAS2108_3、PCI ID 0x1000:0x0077
    • SAS2116_1、PCI ID 0x1000:0x0064
    • SAS2116_2、PCI ID 0x1000:0x0065
    • SSS6200、PCI ID 0x1000:0x007E
  • megaraid_sas ドライバーで、次のアダプターが非推奨になりました。

    • Dell PERC5、PCI ID 0x1028:0x15
    • SAS1078R、PCI ID 0x1000:0x60
    • SAS1078DE、PCI ID 0x1000:0x7C
    • SAS1064R、PCI ID 0x1000:0x411
    • VERDE_ZCR、PCI ID 0x1000:0x413
    • SAS1078GEN2、PCI ID 0x1000:0x78
    • SAS0079GEN2、PCI ID 0x1000:0x79
    • SAS0073SKINNY、PCI ID 0x1000:0x73
    • SAS0071SKINNY、PCI ID 0x1000:0x71
  • qla2xxx ドライバーで、次のアダプターが非推奨になりました。

    • ISP24xx、PCI ID 0x1077:0x2422
    • ISP24xx、PCI ID 0x1077:0x2432
    • ISP2422、PCI ID 0x1077:0x5422
    • QLE220、PCI ID 0x1077:0x5432
    • QLE81xx、PCI ID 0x1077:0x8001
    • QLE10000、PCI ID 0x1077:0xF000
    • QLE84xx、PCI ID 0x1077:0x8044
    • QLE8000、PCI ID 0x1077:0x8432
    • QLE82xx、PCI ID 0x1077:0x8021
  • qla4xxx ドライバーで、次のアダプターが非推奨になりました。

    • QLOGIC_ISP8022、PCI ID 0x1077:0x8022
    • QLOGIC_ISP8324、PCI ID 0x1077:0x8032
    • QLOGIC_ISP8042、PCI ID 0x1077:0x8042
  • be2iscsi ドライバーで、次のアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • BladeEngine2 10Gb iSCSI Initiator (汎用)、PCI ID 0x19a2:0x212
      • OneConnect OCe10101、OCm10101、OCe10102、OCm10102 BE2 アダプターファミリー、PCI ID 0x19a2:0x702
      • OCe10100 BE2 アダプターファミリー、PCI ID 0x19a2:0x703
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT iSCSI、PCI ID 0x19a2:0x0712
      • BladeEngine3 iSCSI、PCI ID 0x19a2:0x0222
  • be2net ドライバーが制御する次のイーサネットアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • OneConnect TIGERSHARK NIC、PCI ID 0x19a2:0x0700
      • BladeEngine2 Network Adapter、PCI ID 0x19a2:0x0211
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT NIC、PCI ID 0x19a2:0x0710
      • BladeEngine3 Network Adapter、PCI ID 0x19a2:0x0221
  • lpfc ドライバーで、次のアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • OneConnect TIGERSHARK FCoE、PCI ID 0x19a2:0x0704
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT FCoE、PCI ID 0x19a2:0x0714
    • ファイバーチャネル (FC) デバイス

      • FIREFLY、PCI ID 0x10df:0x1ae5
      • PROTEUS_VF、PCI ID 0x10df:0xe100
      • BALIUS、PCI ID 0x10df:0xe131
      • PROTEUS_PF、PCI ID 0x10df:0xe180
      • RFLY、PCI ID 0x10df:0xf095
      • PFLY、PCI ID 0x10df:0xf098
      • LP101、PCI ID 0x10df:0xf0a1
      • TFLY、PCI ID 0x10df:0xf0a5
      • BSMB、PCI ID 0x10df:0xf0d1
      • BMID、PCI ID 0x10df:0xf0d5
      • ZSMB、PCI ID 0x10df:0xf0e1
      • ZMID、PCI ID 0x10df:0xf0e5
      • NEPTUNE、PCI ID 0x10df:0xf0f5
      • NEPTUNE_SCSP、PCI ID 0x10df:0xf0f6
      • NEPTUNE_DCSP、PCI ID 0x10df:0xf0f7
      • FALCON、PCI ID 0x10df:0xf180
      • SUPERFLY、PCI ID 0x10df:0xf700
      • DRAGONFLY、PCI ID 0x10df:0xf800
      • CENTAUR、PCI ID 0x10df:0xf900
      • PEGASUS、PCI ID 0x10df:0xf980
      • THOR、PCI ID 0x10df:0xfa00
      • VIPER、PCI ID 0x10df:0xfb00
      • LP10000S、PCI ID 0x10df:0xfc00
      • LP11000S、PCI ID 0x10df:0xfc10
      • LPE11000S、PCI ID 0x10df:0xfc20
      • PROTEUS_S、PCI ID 0x10df:0xfc50
      • HELIOS、PCI ID 0x10df:0xfd00
      • HELIOS_SCSP、PCI ID 0x10df:0xfd11
      • HELIOS_DCSP、PCI ID 0x10df:0xfd12
      • ZEPHYR、PCI ID 0x10df:0xfe00
      • HORNET、PCI ID 0x10df:0xfe05
      • ZEPHYR_SCSP、PCI ID 0x10df:0xfe11
      • ZEPHYR_DCSP、PCI ID 0x10df:0xfe12
    • Lancer FCoE CNA デバイス

      • OCe15104-FM、PCI ID 0x10df:0xe260
      • OCe15102-FM、PCI ID 0x10df:0xe260
      • OCm15108-F-P、PCI ID 0x10df:0xe260

9.4. その他の非推奨の機能

Python 2 が非推奨に

次のメジャーリリース RHEL 8 では、 Python 3.6 がデフォルトの Python 実装となり、Python 2.7 のサポートが限定されています。

大規模なコードベースを Python 3 に移行する方法は『Conservative Python 3 Porting Guide』 を参照してください。

LVM ライブラリーおよび LVM Python バインディングが非推奨に

lvm2-python-libs パッケージで提供されている lvm2app ライブラリーおよび LVM Python バインディングが非推奨となりました。

Red Hat では、代わりに以下のソリューションを推奨します。

  • LVM D-Bus API と lvm2-dbusd サービスの組み合わせ。このソリューションでは Python バージョン 3 を使用する必要があります。
  • JSON 形式の LVM コマンドラインユーティリティー。このフォーマットは、lvm2 パッケージのバージョン 2.02.158 以降で利用できます。
  • C および C++ の libblockdev ライブラリー

LVM でのミラー化されたミラーログが非推奨に

ミラー化された LVM ボリュームでのミラー化されたミラーログ機能が非推奨となりました。Red Hat Enterprise Linux の今後のメジャーリリースでは、ミラー化されたミラーログを持つ LVM ボリュームの作成またはアクティブ化はサポートされない予定です。

推奨される代替ソリューションは以下のとおりです。

  • RAID1 LVM ボリューム。RAID1 ボリュームの優れた点は、劣化モードにおいても機能し、一時的な障害の後に回復できることです。ミラー化されたボリュームを RAID1 に変換する方法は『論理ボリュームマネージャーの管理』の「ミラー化 LVM デバイスの RAID1 デバイスへの変換」セクションを参照してください。
  • ディスクのミラーログ。ミラー化されたミラーログをディスクのミラーログに変換するには、lvconvert --mirrorlog disk my_vg/my_lv コマンドを実行します。

clvmd デーモンが非推奨に

共有ストレージデバイスを管理するための clvmd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、代わりに lvmlockd デーモンを使用します。

lvmetad デーモンが非推奨に

メタデータのキャッシュを取得する lvmetad デーモンは非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、LVM は常にディスクからメタデータを読み取るようになります。

以前、論理ボリュームの自動アクティベーションは、lvm.conf 設定ファイルの use_lvmetad 設定に間接的に関連付けられていました。lvm.conf ファイルに auto_activation_volume_list=[] (空の一覧) を設定し続ける自動アクティベーションを無効にすることが適切な方法となります。

以下のパッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。

非推奨パッケージ代替として提案されるパッケージまたは製品

authconfig

authselect

pam_pkcs11

sssd [a]

pam_krb5

sssd [b]

openldap-servers

ユースケースによっては、Red Hat Enterprise Linux に同梱される Identity Management、または Red Hat Directory Server に移行します。[c]

mod_auth_kerb

mod_auth_gssapi

python-kerberos

python-krbV

python-gssapi

python-requests-kerberos

python-requests-gssapi

hesiod

代替パッケージ/製品はありません。

mod_nss

mod_ssl

mod_revocator

代替パッケージ/製品はありません。

[a] System Security Services Daemon (SSSD) には拡張スマートカード機能が含まれています。
[b] pam_krb5 から sssd への移行の詳細は、アップストリームの SSSD ドキュメントの 『Migrating from pam_krb5 to sssd』を参照してください。
[c] Red Hat Directory Server には、有効な Directory Server サブスクリプションが必要です。詳細は、Red Hat ナレッジベース「What is the support status of the LDAP servers shipped with Red Hat Enterprise Linux?」を参照してください。

Clevis HTTP のピンが非推奨に

Clevis HTTP ピンが非推奨になり、この機能は Red Hat Enterprise Linux の次期メジャーバージョンでは提供されず、別途通知があるまでディストリビューションには同梱されなくなります。

crypto-utils が非推奨に

crypto-utils パッケージが非推奨になり、将来のバージョンの Red Hat Enterprise Linux では利用できなくなります。代わりに、openssl パッケージ、gnutls-utils パッケージ、および nss-tools パッケージが提供するツールを使用できます。

shadow-utils では、ユーザー名およびグループ名に数字だけを使用することが非推奨に

useradd コマンドおよび groupadd コマンドを使用して数値だけのユーザー名およびグループ名を作成することが非推奨となり、次期メジャーリリスではシステムから削除されるようになりました。数値だけのユーザー名およびグループ名を使用すると、ユーザー名とユーザー ID、またはグループ名とグループ ID を組み合わせて使用するツールで、(ID は数値であるため) 混乱が生まれるためです。

Python SSL のデフォルトの暗号リストから 3DES が削除される

3DES (Triple Data Encryption Standard) アルゴリズムが、Python の SSL のデフォルトの暗号リストから削除されました。これにより、SSL を使用する Python アプリケーションが PCI DSS と互換性を持つようになりました。

sssd-secrets が非推奨に

System Security Services Daemon (SSSD) の sssd-secrets コンポーネントが、Red Hat Enterprise Linux 7.6 で非推奨になりました。テクノロジープレビューとして利用できたシークレットサービスプロバイダーである Custodia が、以前よりも活発に開発されなくなったためです。その他の Identity Management ツールを使用して、Vault などのシークレットを保存するシークレットを保存します。

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

Red Hat では、Red Hat Enterprise Linux (RHEL) 7.3 以前で動作している Identity Management (IdM) サーバーと、RHEL の次期メジャーリリースの IdM クライアントの組み合わせをサポートする計画はありません。RHEL の次期メジャーバージョンで動作するクライアントシステムを、現在 RHEL 7.3 以前で動作している IdM サーバーにより管理されているデプロイメントに導入することを計画している場合には、サーバーをアップグレードして RHEL 7.4 以降に移行する必要がある点に注意してください。

RHEL の次期メジャーリリースでは、ドメインレベル 1 のレプリカしかサポートされません。RHEL の次期メジャーバージョン上で動作する IdM レプリカを既存のデプロイメントに導入する前に、すべての IdM サーバーを RHEL 7.4 以降にアップグレードして、ドメインレベルを 1 に変更する必要がある点に注意してください。

ご自分のデプロイメントが影響を受ける場合には、事前にアップグレードを計画することを検討してください。

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

Red Hat Enterprise Linux の今後のメジャーリリースでは、nss-pam-ldapd パッケージと、NIS サーバー に関連するパッケージがリリースされる予定ですが、サポートの範囲は限定されます。Red Hat は、バグレポートを受け付けますが、新たな機能強化は対象外となり、以下の代替ソリューションに移行することを推奨します。

影響を受けるパッケージ代替として提案されるパッケージまたは製品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux の Identity Management

golang の代わりに Go Toolset を使用

以前は Optional チャンネルで利用できた golang パッケージが、Red Hat Enterprise Linux 7 の更新を受け取らなくなります。開発者は、代わりに Red Hat Developer program で使用できる Go Toolset を使用することが推奨されます。

mesa-private-llvm が llvm-private に置き換え

Mesa の LLVM ベースのランタイムサポートが含まれる mesa-private-llvm パッケージは、Red Hat Enterprise Linux 7 の将来のマイナーリリースで llvm-private パッケージに置き換えられます。

libdbi および libdbi-drivers が非推奨に

libdbi パッケージおよび libdbi-drivers パッケージは、Red Hat Enterprise Linux (RHEL) の次期メジャーリリースには同梱されません。

Extras チャンネルの Ansible が非推奨に

Ansible およびその依存関係は、Extras チャンネルから更新されなくなりました。代わりに、Red Hat Enterprise Linux サブスクリプションで Red Hat Ansible Engine 製品を利用でき、公式な Ansible Engine チャンネルにアクセスできます。今後、エラータが Extras チャンネルから提供されなくなるため、これまで、Extras チャンネルから Ansible およびその依存関係をインストールしていた場合は、Ansible Engine チャンネルから有効化および更新を行うか、パッケージをアンインストールしてください。

これまで、Ansible は、(AMD64 および Intel 64 アーキティチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) System Roles のランタイム依存関係として提供され、サポートもこの範囲に限られていましたが、これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。

Extras チャンネルの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。

以下のパッケージが Extras チャンネルで非推奨となりました。

  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass

詳細は、Red Hat ナレッジベースの記事「Ansible deprecated in the Extras channel」を参照してください。

Red Hat Enterprise Linux System Roles は、Extras チャンネルから引き続き配信されます。Red Hat Enterprise Linux System Roles は ansible パッケージでは提供されなくなりますが、Red Hat Enterprise Linux System Roles を使用する playbook を実行するには、引き続き Ansible Engine リポジトリーから ansible をインストールする必要があります。

signtool が非推奨になり unsupported-tools に移行

不安定な署名アルゴリズムを使用している nss パッケージの signtool ツールは非推奨になりました。signtool 実行ファイルは /usr/lib64/nss/unsupported-tools/ ディレクトリーまたは /usr/lib/nss/unsupported-tools/ ディレクトリー (プラットフォームによって異なります) に移動しました。

NSS では、SSL 3.0 および RC4 がデフォルトで無効に

TLS プロトコルおよび SSL 3.0 プロトコルにおける RC4 暗号化のサポートは、NSS ライブラリーではデフォルトで無効になっています。相互運用に RC4 暗号化または SSL 3.0 プロトコルを必要とするアプリケーションは、デフォルトのシステム設定では機能しません。

これらのアルゴリズムは /etc/pki/nss-legacy/nss-rhel7.config ファイルを編集して再度有効にできます。RC4 を再度有効にするには、disallow= リストから :RC4 文字列を削除します。SSL 3.0 を再度有効にするにはTLS-VERSION-MIN=tls1.0 オプションを ssl3.0 に変更します。

TLS 圧縮機能のサポートを nss から削除

CRIME 攻撃などのセキュリティー関連リスクを回避するために、NSS ライブラリーにある TLS の全バージョンから、TLS 圧縮機能のサポートを削除しました。この変更では API の互換性は維持されます。

パブリック Web CA は、デフォルトではコード署名で信頼されない

Red Hat Enterprise Linux 7.5 と共に配信される Mozilla CA 証明書の信頼リストでは、パブリック Web CA がコード署名として信頼されなくなりました。したがって、NSSOpenSSL等の関連フラグを使用するソフトウェアは、デフォルトでこれらの CA をコード署名として信頼しなくなりました。このソフトウェアでは、引き続きコード署名による信頼性が完全にサポートされます。また、システム設定を使用して、引き続き CA 証明書を信頼できるコード署名として設定することは可能です。

Sendmail が非推奨に

Sendmail は Red Hat Enterprise Linux 7 で非推奨になっているため、デフォルトの MTA (Mail Transfer Agent) として設定している Postfix を使用することが推奨されます。

dmraid が非推奨に

Red Hat Enterprise Linux 7.5 以降、dmraid パッケージが非推奨となっています。Red Hat Enterprise Linux 7 リリースでは引き続き利用可能ですが、今後のメジャーリリースでは、ハードウェアとソフトウェアを組み合わせたレガシー RAID ホストバスアダプター (HBA) はサポートされません。

ソケットレイヤーからの DCCP モジュールの自動読み込みをデフォルトで無効化

セキュリティー上の理由から、ソケットレイヤーからの Datagram Congestion Control Protocol (DCCP) カーネルモジュールの自動読み込みは、デフォルトで無効になりました。これにより、ユーザー空間アプリケーションが、悪意を持ってモジュールを読み込むことができません。引き続き、modprobe プログラムを使用して、DCCP に関連するすべてのモジュールを手動で読み込むことができます。

DCCP モジュールをブラックリストに登録する /etc/modprobe.d/dccp-blacklist.conf 設定ファイルが、カーネルパッケージに含まれています。このファイルを編集してそのエントリーを削除するか、またはファイルそのものを削除することで、以前の動作に戻すことができます。

同じカーネルパッケージ、または別のバージョンのカーネルパッケージを再インストールしても、手動で加えた変更はオーバーライドされない点に注意してください。ファイルを手動で編集または削除した場合、これらの変更はパッケージのインストール後も維持されます。

rsyslog-libdbi が非推奨に

あまり使用されない rsyslog モジュールの 1 つが含まれる rsyslog-libdbi サブパッケージが非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれなくなります。使用されない、またはほとんど使用されないモジュールを削除すると、使用するデータベース出力を容易に探すことができます。

rsyslog imudp モジュールの inputname オプションが非推奨に

rsyslog サービスの imudp モジュールの inputname オプションは非推奨となっています。代わりに name オプションを使用してください。

SMBv1 が Microsoft Windows 10 および 2016 (アップデート 1709 以降) にインストールされない

Microsoft が、最新バージョンの Microsoft Windows および Microsoft Windows Server に、SMBv1 (Server Message Block version 1) プロトコルをインストールしないと発表しました。また、Microsoft は、これらの製品の旧バージョンでは SMBv1 を無効にすることを推奨しています。

Linux と Windows の複合環境でシステムを運用している場合に、この変更の影響を受けます。Red Hat Enterprise Linux 7.1 以前では、バージョンが SMBv1 のプロトコルしかサポートされません。SMBv2 に対するサポートは、Red Hat Enterprise Linux 7.2 で導入されました。

Red Hat をお使いの場合に、この変更がどのような影響を及ぼすかは、Red Hat ナレッジベースの「SMBv1 no longer installed with latest Microsoft Windows 10 and 2016 update (version 1709)」を参照してください。

tc コマンドの -ok オプションが非推奨に

tc コマンドの -ok オプションは非推奨になったため、この機能は Red Hat Enterprise Linux の次のメジャーバージョンでは提供されません。

FedFS が非推奨に

アップストリームの FedFS プロジェクトが積極的に保守されなくなったため、FedFS (Federated File System) が非推奨となりました。Red Hat では、FedFS のインストールを移行して autofs を使用することを推奨します。これにより、柔軟な機能が得られます。

Btrfs が非推奨に

Btrfs ファイルシステムは Red Hat Enterprise Linux 6 の初回リリース以降、テクノロジープレビューにとどまっています。Red Hat は Btrfs を完全なサポート機能に移行する予定はなく、今後の Red Hat Enterprise Linux メジャーリリースで削除される予定です。

これまで、Btrfs ファイルシステムは Red Hat Enterprise Linux 7.4 のアップストリームから各種更新を受け取っており、Red Hat Enterprise Linux 7 シリーズでは引き続き利用できますが、この機能に対する更新はこれで最後となる予定です。

tcp_wrappers が非推奨に

tcp_wrappers パッケージが非推奨になりました。tcp_wrappers はライブラリーと、auditcyrus-imapdovecotnfs-utilsopensshopenldapproftpdsendmailstunnelsyslog-ngvsftpd などのさまざまなネットワークサービスに対する着信リクエストを監視およびフィルタリングできる小規模のデーモンを提供します。

nautilus-open-terminal が gnome-terminal-nautilus に置き換え

Red Hat Enterprise Linux 7.3 以降、nautilus-open-terminal パッケージは非推奨となっており、gnome-terminal-nautilus パッケージに置き換えられます。このパッケージでは、Nautilus でコンテキストメニューを右クリックして、Open in Terminal オプションを追加する Nautilus 拡張機能を提供します。nautilus-open-terminal は、システムのアップグレード時に gnome-terminal-nautilus に置き換えられます。

sslwrap() が Python から削除

sslwrap() 機能は Python 2.7 から削除されています。466 Python Enhancement Proposal が実装されて以降、この機能を使用するとセグメンテーションフォールトになります。この削除は、アップストリームと一致しています。

Red Hat は、代わりに、ssl.SSLContext クラスや ssl.SSLContext.wrap_socket() 関数を使用することを推奨します。大概のアプリケーションは単に ssl.create_default_context() 関数を使用しますが、この関数は、安全なデフォルト設定でコンテキストを作成します。デフォルトのコンテキストでは、システムのデフォルトのトラストストアが使用されます。

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

以前のリリースでは、リンク付けされた全ライブラリーのシンボルがすべて ld リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。これにより、開発者が暗黙的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用することができるため、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。

セキュリティー上の理由から ld が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。

その結果、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、ld とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。

ld の以前の動作を復元するには、コマンドラインオプション -copy-dt-needed-entries を使用します。(BZ#1292230)

Windows ゲスト仮想マシンのサポートが限定

Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。

iproute-devel パッケージに含まれる libnetlink ライブラリーが非推奨になっています。代わりに libnl ライブラリーおよび libmnl ライブラリーを使用する必要があります。

KVM の S3 および S4 の電源管理状態が非推奨に

S3 (Suspend to RAM) および S4 (Suspend to Disk) の電源管理状態に対する KVM のネイティブサポートが廃止されました。この機能は、以前はテクノロジープレビューとして提供されていました。

Certificate Server の udnPwdDirAuth プラグインが廃止

Red Hat Certificate Server の udnPwdDirAuth 認証プラグインは、Red Hat Enterprise Linux 7.3 で削除されました。このプラグインを使用するプロファイルはサポートされなくなりました。証明書が udnPwdDirAuth プラグインを使用するプロファイルで作成され、承認されている場合は有効のままになります。

IdM 向けの Red Hat Access プラグインが廃止

Red Hat Enterprise Linux 7.3 で、Identity Management (IdM) 向けの Red Hat Access プラグインが廃止されました。redhat-access-plugin-ipa パッケージは、システムの更新時に自動的にアンインストールされます。ナレッジベースへのアクセスやサポートケースの利用など、このプラグインにより提供されていた機能は、Red Hat カスタマーポータルで引き続き利用できます。Red Hat では、redhat-support-tool ツールなどの代替オプションを検討されることを推奨します。

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

ipsilon パッケージは Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入されました。Ipsilon は認証プロバイダーと、アプリケーションまたはユーティリティーをリンクして、シングルサインオン (SSO) を可能にします。

Red Hat では、テクノロジープレビューの Ipsilon を、完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、Red Hat Enterprise Linux の今後のマイナーリリースで削除される予定です。

Red Hat では、Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準 Web SSO ソリューションとして設計されています。

rsyslog オプションの一部が非推奨に

Red Hat Enterprise Linux 7.4 の rsyslog ユーティリティーバージョンで、多くのオプションが非推奨になりました。これらのオプションは有効ではなくなり、警告が表示されます。

  • -c-u-q-x-A-Q-4、および -6 のオプションが以前提供していた機能は、rsyslog 設定でアーカイブできます。
  • -l オプションおよび -s オプションが以前提供していた機能の代替はありません。

memkind ライブラリーのシンボルが非推奨に

memkind ライブラリーで、以下のシンボルが非推奨になっています。

  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

ストリーム制御伝送プロトコルにおけるソケット API 拡張機能の SCTP_SNDRCV オプション、SCTP_EXTRCV オプション、および SCTP_DEFAULT_SEND_PARAM オプションは、RFC 6458 の仕様に従い非推奨になりました。

非推奨になったオプションの代替オプションとして、SCTP_SNDINFOSCTP_NXTINFOSCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が実装されています。

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理が libstorageMgmt ではサポートされない

NetApp ONTAP ストレージアレイへの SSLv2 および SSLv3 接続が、libstorageMgmt ライブラリーではサポートされなくなりました。ユーザーは、NetApp サポートに連絡して、Transport Layer Security (TLS) プロトコルを有効にできます。

dconf-dbus-1 が非推奨になり、dconf-editor を別途提供

今回の更新で、dconf-dbus-1 API が削除されましたが、バイナリー互換性のために dconf-dbus-1 ライブラリーがバックポートされています。Red Hat は、dconf-dbus-1 の代わりに GDBus を使用することを推奨します。

dconf-error.h ファイルの名前が dconf-enums.h になりました。さらに、dconf Editor が別の dconf-editor パッケージで配布されるようになりました。

FreeRADIUS が Auth-Type := System を許可しなくなる

FreeRADIUS サーバーは、rlm_unix 認証モジュールの Auth-Type := System オプションを受け付けなくなり、設定ファイルの authorize セクションの unix モジュールに置き換えられました。

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

libibverbs パッケージおよび cxgb3 ファームウェアパッケージが提供する libcxgb3 ライブラリーは非推奨になりました。Red Hat Enterprise Linux 7 では引き続きサポートされますが、この製品の次期メジャーリリースではサポートされません。この変更は、cxgb3 ドライバー、cxgb3i ドライバー、および iw_cxgb3 ドライバーの非推奨に対応しています。

SFN4XXX アダプターが非推奨に

Red Hat Enterprise Linux 7.4 以降、SFN4XXX Solarflare ネットワークアダプターが非推奨となりました。以前は、Solarflare のすべてのアダプターに対して、ドライバーは 1 つ (sfc) しかありませんでした。最近、SFN4XXX のサポートが sfc から分かれ、sfc-falcon という名前の新しい SFN4XXX 専用ドライバーになりました。いずれのドライバーも現時点ではサポートされますが、sfc-falcon と SFN4XXX のサポートは今後のメジャーリリースで削除される予定です。

Software-initiated-only FCoE ストレージ技術が非推奨に

Fibre Channel over Ethernet (FCoE) ストレージ技術の software-initiated-only タイプは、広く使用されなかったため非推奨となりました。software-initiated-only ストレージ技術は、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨化の通知では、Red Hat Enterprise Linux の今後のメジャーリリースでは software-initiated ベースの FCoE がサポートされない意向が示されています。

ハードウェアサポートおよび関連ユーザー領域ツール (libfc ドライバー、libfcoe ドライバーなど) は、この非推奨通知の影響を受けません。

RHEL 8 の FCoE サポートの変更点の詳細は『RHEL 8 の導入における検討事項』を参照してください。

Software FCoE および Fibre Channel におけるターゲットモードが非推奨に

  • Software FCoE:

    NIC Software FCoE ターゲット機能は非推奨になり、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。「非推奨」とは、Red Hat Enterprise Linux の将来のメジャーリリースで NIC Software FCoE ターゲット機能を削除する予定であることを示します。RHEL 8 の FCoE サポートの変更点の詳細は『RHEL 8 の導入における検討事項』を参照してください。

  • ファイバーチャンネル:

    ファイバーチャンネルのターゲットモードは非推奨になりましたが、Red Hat Enterprise Linux 7 のライフサイクル中はサポートされます。Red Hat Enterprise Linux の将来のメジャーリリースで、tcm_fc ドライバーおよび qla2xxx ドライバーに対するターゲットモードが無効になります。

libvirt-lxc ツールを使用するコンテナーが非推奨に

Red Hat Enterprise Linux 7.1 以降、以下の libvirt-lxc パッケージが非推奨となっています。

  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell

Linux コンテナーフレームワークに関する今後の開発は、docker コマンドラインインターフェースがベースになります。libvirt-lxc ツールは今後の Red Hat Enterprise Linux リリース (Red Hat Enterprise Linux 7 を含む) からは削除される可能性があるため、カスタムなコンテナー管理アプリケーションを開発する際には依存しないようにしてください。

詳細は、Red Hat ナレッジベースの記事「libvirt-lxc を使用した Linux コンテナー (廃止)」を参照してください。

Directory Server の Perl スクリプトおよびシェルスクリプトが非推奨に

389-ds-base パッケージが提供する Perl およびシェルスクリプトは非推奨になりました。このスクリプトは、Red Hat Enterprise Linux の次期メジャーリリースで、新しいユーティリティーに置き換わります。

『Red Hat Directory Server Command, Configuration, and File Reference』「Shell Scripts」 セクションおよび 「Perl Scripts」 セクションが更新されました。影響を受けるスクリプトの説明には、非推奨になったことを示す注記が含まれます。

libguestfs が、ISO インストーラーファイルを検査できなくなる

たとえば、guestfish ユーティリティーまたは virt-inspector ユーティリティーを使用した場合に、libguestfs ライブラリーは、ISO インストーラーファイルの調査をサポートしなくなります。代わりに、osinfo-detect コマンドを使用して ISO ファイルを調査にします。このコマンドは、libosinfo パッケージから取得できます。

仮想マシンの内部スナップショットの作成が非推奨に

最大化および安定性が欠けているため、内部の仮想マシンのスナップショットが非推奨になっています。別の外部スナップショットを使用することが推奨されます。外部スナップショットの作成方法は『仮想化の導入および管理ガイド』を参照してください。

IVSHMEM が非推奨に

IVSHMEM デバイス (inter-VM shared memory) の機能が非推奨になりました。したがって、RHEL の将来のメジャーリリースでは、ゲストにメモリーを公開する PCI デバイスの形式で、複数の仮想マシン間でメモリーを共有するように仮想マシンが構成されている場合は、仮想マシンが起動できません。

gnome-shell-browser-plugin サブパッケージが非推奨に

Firefox では、Extended Support Release (ESR 60) 以降 gnome-shell-browser-plugin サブパッケージが使用する Netscape Plugin Application Programming Interface (NPAPI) をサポートしなくなりました。このサブパッケージは、GNOME シェル拡張をインストールする機能を提供するため、GNOME シェル拡張は gnome-software パッケージで直接処理されるようになりました。

VDO 読み込みキャッシュが非推奨に

VDO (Virtual Data Optimizer) の読み取りキャッシュ機能が非推奨になりました。新しい VDO ボリュームで、読み取りキャッシュがデフォルトで無効になっています。

Red Hat Enterprise Linux の次期メジャーリリースでは読み取りキャッシュ機能が削除され、vdo ユーティリティーの --readCache オプションを使用して有効にできません。

cpuid が非推奨に

cpuid コマンドが非推奨になっています。Red Hat Enterprise Linux の将来のメジャーリリースは、cpuid を使用して各 CPU の CPUID 命令に関する情報をダンプすることをサポートしなくなりました。同様の情報を取得するには、代わりに lscpu コマンドを使用してください。

KDE が非推奨に

デフォルトの GNOME デスクトップ環境に代わる選択肢として提供されている KDE Plasma Workspaces (KDE) が非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースは、デフォルトの GNOME デスクトップ環境の代わりに KDE の使用をサポートしなくなりました。

virt-install で NFS の場所を使用することが非推奨に

Red Hat Enterprise Linux の将来のメジャーバージョンで、virt-install ユーティリティーが NFS の場所にマウントできなくなります。その結果、--location オプションとして NFS アドレスを指定した virt-install を使用して仮想マシンをインストールしようとすると失敗します。この変更を回避するには、virt-install を使用する前に NFS 共有をマウントするか、HTTP の場所を使用します。

lwresd デーモンが非推奨に

bind パッケージに同梱される lwresd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、lwresd を使用する BIND 9 軽量リゾルバーライブラリーを使用するクライアントに名前検索サービスを提供しなくなりました。

推奨される代替ソリューションは以下のとおりです。

  • systemd パッケージが提供する systemd-resolved デーモンおよび nss-resolve API
  • unbound パッケージおよび unbound-libs パッケージが提供する unbound ライブラリー API およびデーモン
  • getaddrinfo コールおよび関連する glibc コール

/etc/sysconfig/nfs ファイルおよびレガシーの NFS サービス名が非推奨に

Red Hat Enterprise Linux の将来のメジャーリリースでは、NFS 設定が /etc/sysconfig/nfs ファイルから /etc/nfs.conf に移動します。

Red Hat Enterprise Linux 7 は、現在、この両方のファイルをサポートします。Red Hat は、新しい /etc/nfs.conf ファイルを使用して、Red Hat Enterprise Linux のすべてのバージョンの NFS 設定を、自動化した設定システムと互換性を持たせるようにすることを推奨します。

また、以下の NFS サービスエイリアスが削除され、アップストリームの名前に置き換えられます。

  • nfs.service ( nfs-server.service に置き換え)
  • nfs-secure.service (rpc-gssd.service に置き換え)
  • rpcgssd.service (rpc-gssd.service に置き換え)
  • nfs-idmap.service (nfs-idmapd.service に置き換え)
  • rpcidmapd.service (nfs-idmapd.service に置き換え)
  • nfs-lock.service (rpc-statd.service に置き換え)
  • nfslock.service (rpc-statd.service に置き換え)

JSON のエクスポート機能が nft ユーティリティーから削除される

以前は nft ユーティリティーがエクスポート機能を提供していましたが、エクスポートしたコンテンツに、内部ルールセットの表示詳細を含むことができます。これは、通知なく変更する場合がありました。このため、RHEL 7.7 以降、非推奨のエクスポート機能が nft から削除されました。RHEL 8 などで提供される nft の後続バージョンには、高レベルの JSON API が含まれます。ただし、この API は RHEL 7.7 では利用できません。

RHEL 7 Optional チャンネルの openvswitch-2.0.0-7 パッケージが非推奨に

RHEL 7.5 では、NetworkManager-ovs パッケージの依存関係として、RHEL 7 Optional チャンネルの openvswitch-2.0.0-7.el7 パッケージが導入されました。この依存関係がなくなったため、openvswitch-2.0.0-7.el7 が非推奨になりました。

Red Hat は RHEL 7 Optional チャンネルのパッケージをサポートせず、openvswitch-2.0.0-7.el7 は今後更新されないため、実稼働環境ではこのパッケージを使用しないでください。

非推奨の PHP 拡張

以下の PHP 拡張機能が非推奨になりました。

  • aspell
  • mysql
  • memcache

非推奨の Apache HTTP Server モジュール

Apache HTTP Server の以下のモジュールは非推奨になりました。

  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat が非推奨に

Apache Tomcat は、Java Servlet 技術および JavaServer Pages (JSP) 技術における servlet コンテナーで、非推奨になっています。Red Hat は、servlet コンテナーが必要な場合に、JBoss Web Server を使用することが推奨します。

DES アルゴリズムが IdM で非推奨に

セキュリティー上の理由から、Identity Management (IdM) で Data Encryption Standard (DES) アルゴリズムが非推奨になりました。krb5-libs パッケージが提供する MIT Kerberos ライブラリーは、新しいデプロイメントで Data Encryption Standard (DES) に対応しなくなりました。お使いの環境が新しいアルゴリズムを使用していない場合は、互換性の理由で、DES を使用してください。

Red Hat は、Kerberos で RC4 暗号の使用を回避することを推奨します。DES が非推奨になっており、Server Message Block (SMB) プロトコルが RC4 を使用します。ただし、SMB プロトコルでは安全な AES アルゴリズムも使用できます。

詳細は、以下を参照してください。

real(kind=16) タイプのサポートが libquadmath ライブラリーから削除

real(kind=16) タイプのサポートが ABI 互換性を保持するために compat-libgfortran-41 パッケージの libquadmath ライブラリーから削除されました。

非推奨の glibc 機能

glibc パッケージが提供する GNU C ライブラリーの以下の機能が非推奨になりました。

  • librtkaio ライブラリー
  • Sun RPC および NIS インターフェース

GDB デバッガーの非推奨機能

以下の機能と GDB デバッガーの機能が非推奨になりました。

  • gcj コンパイラーで構築された Java プログラムのデバッグ
  • HP-UX XDB 互換性モードおよび -xdb オプション
  • stabs 形式の Sun バージョン

valgrind-devel の開発用ヘッダーおよび静的ライブラリーが非推奨に

valgrind-devel サブパッケージには、カスタムの Valgrind ツールを開発するための開発ファイルが含まれています。これらのファイルは、保証された API がなく、静的にリンクされる必要があり、サポートされていないため、非推奨となりました。Red Hat では、valgrind-devel パッケージの Valgrind 対応プログラムに、安定していてサポート対象の valgrind.hcallgrind.hdrd.hhelgrind.hmemcheck.h などの、その他の開発ファイルやヘッダーファイルを使用することを推奨しています。

32 ビット Xen の nosegneg ライブラリーが非推奨に

glibc i686 パッケージは、代替の glibc ビルドに含まれており、負のオフセット (nosegneg) を使用してスレッド記述子セグメントレジスターの使用を回避していました。この代替ビルドは、ハードウェアの仮想化サポートを使用せずに、フル準仮想化のコストを削除するための最適化として、32 ビットバージョンの Xen Project ハイパーバイザーでのみ使用されていました。この代替ビルドは非推奨になりました。

GCC の Ada、Go、Objective C/C++ ビルド機能が非推奨に

GCC コンパイラーを使用した、Ada (GNAT)、GCC Go、および Objective C/C++ の言語でコードを構築する機能が非推奨になりました。

Go コードを構築する場合は、代わりに Go Toolset を使用します。

キックスタートの非推奨のコマンドおよびオプション

以下のキックスタートのコマンドとオプションが非推奨になりました。

  • upgrade
  • btrfs
  • part btrfs および partition btrfs
  • part --fstype btrfs および partition --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

ここで、特定のオプションと値のみが一覧表示されている場合は、そのコマンドとオプションが非推奨となります。

virt-whoenv オプションが非推奨に

今回の更新で、virt-who ユーティリティーは、ハイパーバイザーの検出に env オプションを使用しなくなりました。そのため、Red Hat は、virt-who 設定での env の使用を推奨していません。このオプションには意図された効果がありません。

付録A コンポーネントのバージョン

本付録では、Red Hat Enterprise Linux 7.7 リリースの主要コンポーネントとそのバージョンを一覧にして示します。

表A.1 コンポーネントのバージョン

コンポーネントバージョン

kernel

3.10.0-1062

kernel-alt

4.14.0-115

QLogic qla2xxx ドライバー

10.00.00.12.07.7-k

QLogic qla4xxx ドライバー

5.04.00.00.07.02-k0

Emulex lpfc ドライバー

0:12.0.0.10

iSCSI イニシエーターユーティリティー (iscsi-initiator-utils)

6.2.0.874-11

DM-Multipath (device-mapper-multipath)

0.4.9-127

LVM (lvm2)

2.02.185-2

qemu-kvm[a]

1.5.3-167

qemu-kvm-ma[b]

2.12.0-18

[a] qemu-kvm パッケージは、AMD64 システムおよび Intel 64 システムに KVM 仮想システムを提供します。
[b] qemu-kvm-ma パッケージにより、IBM POWER8、IBM POWER9、および IBM Z で KVM 仮想化が提供されます。IBM POWER9 および IBM Z の KVM 仮想化には、kernel-alt パッケージも使用する必要がある点に注意してください。

付録B コンポーネント別のチケットの一覧

コンポーネントチケット

389-ds-base

BZ#1645359, BZ#1438144, BZ#1561769, BZ#1417340, BZ#1629055, BZ#1466441, BZ#1563999, BZ#1716267, BZ#1652984, BZ#1597202, BZ#1665752, BZ#1710848, BZ#1602001, BZ#1663829, BZ#1589144

NetworkManager

BZ#1652910, BZ#1652653

anaconda

BZ#1678353, BZ#1620109, BZ#1489713, BZ#1637112, BZ#1614049

ansible

BZ#1439896

bind

BZ#1325789, BZ#1640561

binutils

BZ#1644632

chrony

BZ#1636117, BZ#1600882

compat-sap-c++-8

BZ#1669683

corosync

BZ#1374857BZ#1413573

criu

BZ#1400230

cups-filters

BZ#1485502

cups

BZ#1570480

custodia

BZ#1403214

dbus

BZ#1568856

desktop

BZ#1579257, BZ#1608704, BZ#1481411

dhcp

BZ#1193799

dnf

BZ#1461652

dnsmasq

BZ#1614331, BZ#1638703

dyninst

BZ#1498558

elfutils

BZ#1676504

enscript

BZ#1573876

fence-agents

BZ#1476401

filesystems

BZ#1274459, BZ#1111712, BZ#1206277, BZ#1477977, BZ#1710421

firewalld

BZ#1637204

gcc-libraries

BZ#1551629

gdb

BZ#1639077

geolite2

BZ#1643472

ghostscript

BZ#1636115

glibc

BZ#1555189, BZ#1039304, BZ#1427734, BZ#1591268, BZ#1472832

gnome-documents

BZ#1695699

gnome-shell

BZ#1481395

gnome-software

BZ#1591270

gnome-tweak-tool

BZ#1474852

grub2

BZ#1630678

hardware-enablement

BZ#1062759, BZ#1384452, BZ#1519746, BZ#1660791, BZ#1454916, BZ#1454918

identity-management

BZ#1664447, BZ#1740779, BZ#1405325

image-builder

BZ#1713880

ipa

BZ#1690037, BZ#1390757, BZ#1586268, BZ#1690191, BZ#1518939, BZ#1115294, BZ#1298286, BZ#1631826

ipset

BZ#1646666, BZ#1649080, BZ#1649877, BZ#1650297

kernel-rt

BZ#1642619, BZ#1593361

kernel

BZ#1728504, BZ#1636601, BZ#1653428, BZ#1511372, BZ#1680426, BZ#1694778, BZ#1739072, BZ#1077929, BZ#1698453, BZ#1528466, BZ#1632575, BZ#1429792, BZ#1607252, BZ#1559615, BZ#1230959, BZ#1460849, BZ#1464377, BZ#1457533, BZ#1503123, BZ#1589397, BZ#1726642, BZ#1315400, BZ#1622413, BZ#1691868, BZ#1666535, BZ#1549355, BZ#1509444, BZ#1724027, BZ#1710533, BZ#1701502, BZ#1724993

kexec-tools

BZ#1600148, BZ#1723492

krb5

BZ#1605756, BZ#1645711

ksh

BZ#1503922

libdb

BZ#1608749

libguestfs

BZ#1463620, BZ#1441197, BZ#1387213, BZ#1477912, BZ#1509931, BZ#1481930

libreswan

BZ#1375750, BZ#1544463

libssh2

BZ#1592784

libvirt

BZ#1475770

linuxptp

BZ#1650672, BZ#1623919

lorax

BZ#1659129

lvm2

BZ#1674563, BZ#1643651, BZ#1642162

make

BZ#1582545

mariadb

BZ#1731062

mutter

BZ#1583825

mysql-connector-java

BZ#1646363

ndctl

BZ#1635441

networking

BZ#916384, BZ#916382, BZ#755087, BZ#1259547, BZ#1393375, BZ#1062656, BZ#1574536, BZ#1489758, BZ#1708807

nss

BZ#1431241, BZ#1552854, BZ#1212132, BZ#1510156, BZ#1431210, BZ#1425514, BZ#1432142, BZ#1711438, BZ#1710372

opensc

BZ#1612372

openscap

BZ#1694962

openssh

BZ#1600869, BZ#1583735

ovmf

BZ#653382

pacemaker

BZ#1461964

passwd

BZ#1276570

pcp

BZ#1647308, BZ#1600262

pcs

BZ#1433016

perl-DateTime-TimeZone

BZ#1537984

php

BZ#1646158

pki-core

BZ#1633422, BZ#1491453, BZ#1372056, BZ#1616134, BZ#1644769, BZ#1554055, BZ#1638379, BZ#1578389, BZ#1617894, BZ#1628410, BZ#1633761, BZ#1479559, BZ#1639710

policycoreutils

BZ#1647714

python3

BZ#1597718

qemu-kvm-rhev

BZ#1615682

quota

BZ#1601109, BZ#1697605

rear

BZ#1652828, BZ#1685166

resource-agents

BZ#1513957

rpm

BZ#1663264, BZ#1550745

samba

BZ#1649434

scap-security-guide

BZ#1695213, BZ#1684545, BZ#1630739, BZ#1647189, BZ#1631378

security

BZ#1335986

selinux-policy

BZ#1650909, BZ#1589086, BZ#1626115, BZ#1487350, BZ#1619306, BZ#1564470

shadow-utils

BZ#1498628

sssd

BZ#1194345, BZ#1068725

storage

BZ#1649493, BZ#1387768, BZ#1109348, BZ#1119909, BZ#1414957, BZ#1712664, BZ#1722855

sudo

BZ#1618702

system-management

BZ#1712833

systemd

BZ#1284974

systemtap

BZ#1669605

tools

BZ#1569484, BZ#1714480

trace-cmd

BZ#1655111

tuned

BZ#1643654, BZ#1649408, BZ#1622239, BZ#1714595, BZ#1719160

usbguard

BZ#1480100

valgrind

BZ#1519410

vim

BZ#1563419

virtualization

BZ#1103193, BZ#1348508, BZ#1299662, BZ#1708465, BZ#1661654, BZ#1667478, BZ#1706522

xorg-x11-drv-qxl

BZ#1640918

xorriso

BZ#1638857

ypserv

BZ#1624295

付録C 改訂履歴

0.0-4

2019 年 8 月 21 日 (水)、Lenka Špačková (lspackova@redhat.com)

  • YUM 4 テクノロジープレビューノート (システムおよびサブスクリプション管理) に Extras チャンネルを有効にする方法の説明を追加。
0.0-3

2019 年 8 月 20 日 (火)、Lenka Špačková (lspackova@redhat.com)

  • kdump (Kernel) に関連する既知の問題を追加。
  • テクノロジープレビューとしての説明 (仮想化) のテキストを更新
0.0-2

2019 年 8 月 15 日 (木)、Lenka Špačková (lspackova@redhat.com)

  • ホスト (仮想化) としての Azure M416v2 に関連するテクノロジープレビューを追加。
  • Intel® Omni-Path Architecture ドキュメント (Kernel) へのリンクを追加。
  • SSSD 関連の機能を追加: fallback_homedir パラメーターの新しいデフォルト値 (認証および相互運用性)
  • bnx2x ドライバー (Kernel) に関連する既知の問題を追加。
  • 2 つのデスクトップ関連のバグ修正を追加。
0.0-1

2019 年 8 月 6 日 (火)、Lenka Špačková (lspackova@redhat.com)

  • Red Hat Enterprise Linux 7.7 リリースノートのリリース
0.0-0

2019 年 6 月 5 日 (水)、Lenka Špačková (lspackova@redhat.com)

  • Red Hat Enterprise Linux 7.7 Beta リリースノートのリリース

法律上の通知

Copyright © 2019 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.