7.8 リリースノート

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.8 リリースノート

概要

本リリースノートでは、Red Hat Enterprise Linux 7.8 での改良点や実装された追加機能の概要、本リリースにおける既知の問題などを説明します。また、重要なバグ修正、テクニカルプレビュー、使用されなくなった機能などの詳細も説明します。

前書き

セキュリティー、機能拡張、バグ修正によるエラータなどを集約したものが Red Hat Enterprise Linux (RHEL) のマイナーリリースになります。Red Hat Enterprise Linux 7 リリースノートでは、今回のマイナーリリースで Red Hat Enterprise Linux 7 オペレーティングシステム、および付随するアプリケーションに追加された主な変更を説明します。また、既知の問題、および現在利用可能なすべてのテクノロジープレビューの詳細な一覧も紹介します。

第1章 概要

製品のライフサイクル

Red Hat Enterprise Linux 7 の製品ライフサイクルは、現在、メンテナーンスサポートのフェーズとなっています。今後のマイナーリリースでは、新機能を追加せず、安定性と信頼性の維持と改善に重点を置いています。詳細は、Red Hat Enterprise Linux のライフサイクル のドキュメントを参照してください。

インプレースアップグレード

インプレースアップグレードは、既存のオペレーティングシステムを置き換えて、システムを、次のメジャーリリースの Red Hat Enterprise Linux にアップグレードする方法を提供するものです。現在サポートされているアップグレードパスの一覧は Supported in-place upgrade paths for Red Hat Enterprise Linux を参照してください。

RHEL 7 から RHEL 8 へのインプレースアップグレード

RHEL 8.2 のリリースでは、サポートされているインプレースアップグレードパスは次のとおりです。

  • 64 ビット Intel、IBM POWER 8 (little endian)、および IBM Z アーキテクチャーでの RHEL 7.8 から RHEL 8.2 のアップグレード。
  • カーネルバージョン 4.14 を必要とするアーキテクチャー (64-bit ARM、IBM POWER 9(リトルエンディアン)、および IBM Z (Structure A)) での RHEL 7.6 から RHEL 8.2 のアップグレード。

Leapp ユーティリティーを使用して RHEL 7 から RHEL 8 へのインプレースアップグレードを行う方法は、RHEL 7 から RHEL 8 へのアップグレード を参照してください。RHEL 7 と RHEL 8 の主な相違点は、RHEL 8 の導入における検討事項 を参照してください。Leapp ユーティリティーは、RHEL 7 の Extras リポジトリー で利用できます。

CentOS Linux 7 または Oracle Linux 7 を使用している場合は、RHEL 8 にアップグレードする前に、convert2rhel ユーティリティーを使用してオペレーティングシステムを RHEL 7 に変換できます。手順は、CentOS または Oracle Linux から RHEL に変換する方法 を参照してください。

RHEL 6 から RHEL 7 へのインプレースアップグレード

RHEL 6 から RHEL 7 へのインプレースアップグレードの手順、および Preupgrade AssistantRed Hat Upgrade Tool の使用法は、RHEL 6 から RHEL 7 へのアップグレードガイド に記載されています。2 つのメジャーリリースの大きな相違点については、移行計画ガイド に記載されています。Preupgrade Assistant および Red Hat Upgrade Tool は、RHEL 6 の Extras リポジトリー で利用できます。

CentOS Linux 6 または Oracle Linux 6 を使用している場合は、RHEL 7 にアップグレードする前に、convert2rhel ユーティリティーを使用してオペレーティングシステムを RHEL 6 に変換できます。手順は、CentOS または Oracle Linux から RHEL に変換する方法 を参照してください。

セキュリティー

SCAP Security Guide が Australian Cyber Security Centre (ACSC) Essential Eight Maturity Model に準拠するプロファイルを提供するようになりました。

詳細は、「セキュリティー」 を参照してください。

デスクトップ

GNOME クラシック環境のワークスペーススイッチが変更されました。このスイッチは、一番下のバーの右部分に移動され、横線のサムネイルとして設計されています。必要なサムネイルをクリックすることで、ワークスペース間の切り替えが可能です。詳細は、「デスクトップ」 を参照してください。

関連情報

  • RHEL 7 の パッケージ一覧パッケージマニフェスト を参照してください。
  • すべての RHEL サブスクリプションで、既知の技術問題の特定、検証、および解決をプロアクティブに行う Red Hat Insights サービスが利用できるようになりました。Red Hat Insights クライアントをインストールし、システムをサービスに登録する方法は、Red Hat Insights を使い始める ページを参照してください。

第2章 アーキテクチャー

Red Hat Enterprise Linux 7 は、以下のアーキテクチャーで利用できます。 [1]

  • 64 ビット AMD
  • 64 ビット Intel
  • IBM POWER7 以降 (ビッグエンディアン)
  • IBM POWER8 (ビッグエンディアン) [2]
  • IBM POWER8 (リトルエンディアン) [3]
  • IBM POWER9 (リトルエンディアン) [4][5]
  • IBM Z [4][6]
  • 64 ビット ARM [4]

Red Hat Enterprise Linux 7 ではカーネルバージョン 3.10.0-1127 が使用されており、以下のアーキテクチャーに対応します。

  • 64 ビット AMD
  • 64 ビット Intel
  • IBM POWER7 以降 (ビッグエンディアン)
  • IBM POWER8 (ビッグエンディアン)
  • IBM POWER8 (リトルエンディアン)
  • IBM Z (カーネルバージョン 3.10)

以下のアーキテクチャーは完全にサポートされ、Red Hat Enterprise Linux のライフサイクル に基づいて、z ストリームのセキュリティーおよびバグ修正の更新を引き続き受け取ります。

  • IBM POWER9 (リトルエンディアン)
  • IBM Z - Structure A (カーネルバージョン 4.14)
  • 64-bit ARM


[1] Red Hat Enterprise Linux 7 は、64 ビットのハードウェアへのインストールにしか対応していないことに注意してください。ただし、仮想マシンでは 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux 7 の旧バージョンなど) も実行できます。
[2] Red Hat Enterprise Linux 7 POWER8 (ビッグエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。
[3] Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) は、現在、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER8 システム、および PowerVM の KVM ゲストとしてサポートされます。また、Red Hat Enterprise Linux 7 POWER8 (リトルエンディアン) のゲストは、kernel-alt パッケージを使用するカーネルバージョン 4.14 における POWER8 互換モードで、KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システムでサポートされます。
[4] このアーキテクチャーは、kernel-alt パッケージで提供されるカーネルバージョン 4.14 でサポートされます。詳細は Red Hat Enterprise Linux 7.5 リリースノート を参照してください。
[5] Red Hat Enterprise Linux 7 POWER9 (リトルエンディアン) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 POWER9 システム、および PowerVM で、KVM ゲストとしてサポートされます。
[6] Red Hat Enterprise Linux 7 for IBM Z (カーネルバージョン 3.10 および 4.14 の両方) は、現在、kernel-alt パッケージを使用するカーネルバージョン 4.14 で KVM ハイパーバイザーを実行する Red Hat Enterprise Linux 7 for IBM Z ホストの KVM ゲストとしてサポートされます。

第3章 外部のカーネルパラメーターに対する重要な変更

本章では、システム管理者向けに Red Hat Enterprise Linux 7 に含まれるカーネルの重要な変更点をまとめています。変更には、proc エントリー、sysctl および sysfs のデフォルト値、boot パラメーター、カーネル設定オプションの追加や更新、注目すべき動作の変更などが含まれます。

新しいカーネルパラメーター

audit = [KNL]

このパラメーターにより、監査のサブシステムが有効になります。

値は 1 (enabled) または 0 (disabled) のいずれかです。デフォルト値は未設定です。この値は新規オプションではありませんが、以前は文書化されていませんでした。

形式 - { "0" | "1" }

audit_backlog_limit = [KNL]

このパラメーターは、監査キューのサイズ制限を設定します。

デフォルト値は 64 です。

形式 - <int> (must be >=0)

ipcmni_extend [KNL]
このパラメーターは、一意の System V IPC 識別子の最大数を 32 768 から 16 777 216 に増やします。
nospectre_v1 [X86,PPC]

このパラメーターは、Spectre Variant 1 (バインドチェックの回避) の軽減策を無効にします。

このオプションを使用すると、システムのデータが漏えいする可能性があります。

tsx = [X86]

このパラメーターは、TSX (Transactional Synchronization Extensions) 制御に対応する Intel プロセッサーの TSX 機能を制御します。

オプションは次のとおりです。

  • on - システムで TSX を有効にします。すべての既知のセキュリティー脆弱性には軽減策がありますが、TSX は以前のいくつかの投機に関する CVE でアクセラレーターであることが認識されています。したがって、TSX を有効な状態にしておくことに関連する未知のセキュリティーリスクが存在する可能性があります。
  • off - システムで TSX を無効にします。このオプションは、MDS (Microarchitectural Data Sampling) に対して脆弱ではない新しい CPU でのみ有効であることに注意してください。つまり、MSR_IA32_ARCH_CAPABILITIES.MDS_NO=1 があり、マイクロコードの更新により、新しい IA32_TSX_CTRL モデル固有のレジスター (MSR) を取得します。この新しい MSR は、TSX 機能を確実に非アクティブ化できます。
  • auto - システムで、X86_BUG_TAA が存在する場合に TSX を無効にし、それ以外の場合に TSX を有効にします。

    このオプションを指定しないことは、Red Hat が暗黙的に TSX を有効にしたため、tsx=on と同等です。

    詳細は、TAA - TSX Asynchronous Abort のドキュメントを参照してください。

tsx_async_abort = [X86,INTEL]

このパラメーターは、TSX Async Abort (TAA) 脆弱性の軽減策を制御します。

MDS (Micro-architectural Data Sampling) と同様、TSX (Transactional Synchronization Extensions) に対応する特定の CPU は、CPU 内部バッファーに対する攻撃に対して脆弱です。この攻撃により、特定の条件下で情報を開示ガジェットに転送できます。

脆弱なプロセッサーでは、投機的に転送されたデータをキャッシュサイドチャネル攻撃で使用して、攻撃者が直接アクセスできないデータにアクセスできます。

オプションは次のとおりです。

  • full - TSX が有効な場合に、脆弱性のある CPU で TAA 軽減策を有効にします。
  • full,nosmt - 脆弱性のある CPU で TAA 軽減策を有効にし、同時マルチスレッディング (SMT) を無効にします。TSX が無効になっていると、CPU がクロススレッド TAA 攻撃に対して脆弱ではないため、SMT は無効になりません。
  • off - TAA 軽減策を無条件で無効にします。

    MDS の影響を受けるマシンでは、MDS 軽減策をアクティブにすることで tsx_async_abort=off パラメーターが阻害される可能性があります。これは両方の脆弱性が同じメカニズムで軽減されるためです。したがって、この軽減策を無効にするには、mds=off パラメーターも指定する必要があります。

    このオプションを指定しない場合、tsx_async_abort=full と同じになります。MDS に影響し、MDS の軽減策をデプロイした CPU では、TAA の軽減策は必要なく、追加の軽減策も提供されません。

    詳細は、TAA - TSX Asynchronous Abort のドキュメントを参照してください。

更新済みカーネルパラメーター

mitigations = [X86,PPC,S390]

CPU 脆弱性に対するオプションの軽減策を制御します。これは、既存のアーキテクチャー固有のオプションの集約となる、一連の、アーキテクチャーに依存しないオプションです。

オプションは次のとおりです。

  • off - オプションの CPU 軽減策をすべて無効にします。これによりシステムパフォーマンスが向上しますが、ユーザーを複数の CPU の脆弱性にさらす可能性もあります。

    以下に相当します。

    • nopti [X86,PPC]
    • nospectre_v1 [X86,PPC]
    • nobp=0 [S390]
    • nospectre_v2 [X86,PPC,S390]
    • spec_store_bypass_disable=off [X86,PPC]
    • l1tf=off [X86]
    • mds=off [X86]
    • tsx_async_abort=off [X86]
    • kvm.nx_huge_pages=off [X86]

      例外:

      kvm.nx_huge_pages=force の場合、mitigations=offkvm.nx_huge_pages パラメーターに影響しません。

  • auto (デフォルト) - すべての CPU 脆弱性を軽減しますが、脆弱な場合でも SMT (Simultaneous multithreading) を有効にしたままにしておきます。これは、カーネルのアップグレードで SMT が自動的に無効化されないようにしたいユーザーや、SMT ベースの攻撃を他の方法で回避できるユーザーを対象にしています。

    以下に相当します。

    • (デフォルトの動作)
  • auto,nosmt - すべての CPU 脆弱性を軽減し、必要に応じて SMT (Simultaneous multithreading) を無効にします。これは、SMT が失われることを意味する場合でも、常に完全な軽減を求めるユーザーを対象としています。

    以下に相当します。

    • l1tf=flush,nosmt [X86]
    • mds=full,nosmt [X86]
    • tsx_async_abort=full,nosmt [X86]

新しい /proc/sys/fs パラメーター

negative-dentry-limit

このパラメーターの整数値は、システムで利用できる負の dentry の合計数に対するソフト制限を、使用可能なシステムメモリーの合計の割合として指定します。この値で使用できる範囲は 0-100 です。値が 0 の場合は無制限を意味します。各ユニットは、システムメモリー合計の 0.1% を表します。したがって、10% は、指定可能な最大値です。

32GB のメモリーを搭載した AMD64 または Intel 64 のシステムでは、1 % の制限が、約 170 万個の dentry、またはメモリーの GB あたり約 53,000 個の dentry になります。

第4章 新機能

本章では、Red Hat Enterprise Linux 7 で導入される新機能および主な機能拡張を説明します。

4.1. 全般的な更新

スマートカード共有が ActiveClient ドライバーにより Windows ゲストで対応

今回の更新で、Windows ゲスト OS および ActivClient ドライバーを使用する仮想マシンでスマートカードの共有のサポートが追加されました。これにより、これらの仮想マシンでエミュレートされたスマートカードまたは共有スマートカードを使用したユーザーログインに対するスマートカード認証が有効になります。

(BZ#917867)

4.2. 認証および相互運用性

ipa-client-automount ユーティリティーが、IdM ドメインとは異なる NFS ドメインの設定に対応

今回の機能拡張により、--idmap-domain オプションが ipa-client-automount ユーティリティーに追加されました。以前は、ipa-client-automount は NFS ドメインが Identity Management (IdM) と同じであると仮定していましたが、これは常に当てはまるわけではありません。これにより、IdM ドメインとは異なる NFS ドメインを指定できるようになりました。

ipa-client-automount ユーティリティーは、以下のように動作するようになりました。

  • --idmap-domain オプションが設定されていないと、ipa-client-automount は IdM ドメインを NIS ドメインとして使用します。
  • --idmap-domain に渡されるドメインが DNS に設定されていると、ipa-client-automount/etc/idmapd.conf ファイルの Domain パラメーターに指定された値を削除し、idmapd サービスはドメインの自動検出を行います。
  • --idmap-domain に渡されるドメインが DNS ドメインに一致しない場合、ipa-client-automount は、/etc/idmapd.conf ファイルの Domain パラメーターに指定された値を設定します。

(BZ#1733209)

Samba がバージョン 4.10.4 にリベース

samba パッケージがアップストリームバージョン 4.10.4 にアップグレードされ、以前のバージョンのバグ修正および機能拡張が数多く追加されました。

  • Samba 4.10 は Python 3 に完全に対応します。今後の Samba バージョンには、Python 2 のランタイムサポートが含まれないことに注意してください。
  • JSON (JavaScript Object Notation) ロギング機能が、認証メッセージの Windows イベント ID とログオンタイプをログに記録するようになりました。
  • ユーザー空間における新たな vfs_glusterfs_fuse ファイルシステム (FUSE) のモジュールにより、Samba が GlusterFS ボリュームにアクセスする際にパフォーマンスが向上します。このモジュールを有効にするには、/etc/samba/smb.conf ファイルの共有の vfs_objects パラメーターに glusterfs_fuse を追加します。vfs_glusterfs_fuse は、既存の vfs_glusterfs モジュールに置き換えられるわけではないことに注意してください。
  • サーバーメッセージブロック (SMB) クライアントの Python バインディングは非推奨となり、今後の Samba リリースでは削除されます。これは、Samba Python バインディングを使用して独自のユーティリティーを書き込むユーザーにのみ適用されます。

smbd サービス、nmbd サービス、または winbind サービスが起動すると、Samba は tdb データベースファイルを自動的に更新します。Samba を起動する前にデータベースファイルをバックアップします。Red Hat は、tdb データベースファイルのダウングレードをサポートしていないことに注意してください。

主な変更の詳細は、更新前のアップストリームのリリースノート https://www.samba.org/samba/history/samba-4.10.0.html を参照してください。

(BZ#1724991)

4.3. クラスターリング

Pacemaker の concurrent-fencing クラスタープロパティーのデフォルト値が true に設定

Pacemaker が、concurrent-fencing クラスタープロパティーを true にデフォルト設定するようになりました。複数のノードが同時にフェンシングされる必要があり、異なる設定のフェンスデバイスを使用する場合、Pacemaker は、以前と同様にシリアル化されるのではなく、フェンシングを同時に実行します。これにより、複数のノードがフェンスされる必要がある場合に、大規模なクラスターでの復旧速度が大幅に向上します。

(BZ#1710422)

ノードの適切なシャットダウンでリソースが停止したままになるように設定するための Pacemaker サポート

クラスターノードがシャットダウンした場合、Pacemaker のデフォルトの応答は、そのノードで実行中のすべてのリソースを停止し、別の場所でリソースを復元します。一部のユーザーは、不具合に対してのみ高可用性を確保し、クリーンなシャットダウンを予定された停止として扱うことを好みます。これに対応するため、Pacemaker は shutdown-lock および shutdown-lock-limit クラスタープロパティーをサポートするようになりました。これは、シャットダウン時にノードでアクティブであったリソースは、ノードが次に再参加するまで停止したままにすることを必須と指定するものです。ユーザーは、手動の介入なしに、予定された停止としてクリーンシャットダウンを使用できるようになりました。クリーンなノードのシャットダウン時に停止したままになるようにリソースを設定する方法は ノードの適切なシャットダウンでリソースが停止したままになるように設定 を参照してください。

(BZ#1781820)

4.4. コンパイラーおよびツール

IBM PowerPC システムでの SHA-2 操作の最適化された実装

今回の更新で、IBM PowerPC システムで SHA-2 オペレーションのアセンブリーコード実装が追加され、パフォーマンスが大幅に改善されました。

(BZ#1498932)

OpenJDK の secp256k1 のサポート

以前のバージョンでは、Open Java Development Kit (OpenJDK) は NSS ライブラリーの曲線しか使用できませんでした。そのため、OpenJDK は、ECC (elliptic curve cipher) に secp256r1、secp384r1、および secp521r1 の曲線のみを提供していました。今回の更新で、OpenJDK は内部 ECC 実装を使用し、secp256k1 曲線もサポートします。

(BZ#1746874)

4.5. デスクトップ

GNOME クラシックでのワークスペーススイッチの変更を行いました。

GNOME クラシック環境のワークスペーススイッチが変更されました。このスイッチは、一番下のバーの右部分に移動され、横線のサムネイルとして設計されています。

必要なサムネイルをクリックすることで、ワークスペース間の切り替えが可能です。または kbd:[Ctrl + Alt + ↑] および kbd:[Ctrl + Alt + ↓] のキーボードのショートカットを使用して、ワークスペース間を切り替えることも可能です。アクティブなワークスペースの内容は、ウィンドウリストの形式で、下部のバーの左側に表示されます。

特定のワークスペース内で kbd:[Super] キーを押すと、このワークスペースで開いているすべてのウィンドウを含む、ウィンドウピッカー が表示されます。ただし、ウィンドウピッカーには、以前の RHEL リリースで使用できた以下の要素が表示されなくなりました。

  • dock (画面の左端にある垂直バー)
  • ワークスペーススイッチ (画面の右側の垂直バー)
  • 検索エントリー

これらの要素で以前に達成されていた特定のタスクには、以下の方法が採用されます。

  • アプリケーションを起動するには、dock を使うのではなく、以下を行います。

    • トップバーで アプリケーション メニューを使用する
    • kdb:[Alt + F2] キーを押すと、Enter a Command 画面が表示されます。この画面で実行可能ファイルの名前を書き込みます。
  • 垂直の ワークスペーススイッチ を使用せずにワークスペース間の切り換えるには、右下部のバーの水平の ワークスペーススイッチ を使用します。
  • 検索エントリー または垂直の ワークスペーススイッチ が必要な場合は、GNOME クラシックではなく GNOME Standard 環境を使用します。

(BZ#1720286)

GNOME が root グラフィカルログインに対して警告するようになりました

今回の更新により、root ユーザーとしてグラフィカルセッションにログインすると、GNOME は警告通知を表示するようになりました。

root としてグラフィカルセッションにログインすると、重大で予期しない問題が発生します。また、安全ではなく、Unix の原則に反します。

(BZ#1539772)

4.6. ハードウェアの有効化

Aero アダプターが完全対応になりました。

以前テクノロジープレビューとして利用できた以下の Aero アダプターが、完全にサポートされるようになりました。

  • PCI ID 0x1000:0x00e2 and 0x1000:0x00e6 (mpt3sas ドライバーにより制御)
  • PCI ID 0x1000:Ox10e5 and 0x1000:0x10e6 (megaraid_sas ドライバーにより制御)

(BZ#1660791, BZ#1660289)

4.7. インストールおよび起動

RHEL 7.8 で Blueprint のカスタマイズに対応

今回の機能拡張により、RHEL 7.8 は、CLI を使用する際に Blueprint 内の一連のイメージのカスタマイズに対応するようになりました。このようなカスタマイズを使用するには、Blueprint で設定して、Image Builder にインポート (プッシュ) する必要があります。これにより、システムの仕様を追加できます。

(BZ#1718473)

4.8. カーネル

RHEL 7.8 のカーネルバージョン

Red Hat Enterprise Linux 8 には、カーネルバージョン 3.10.0-1127 が同梱されています。

(BZ#1801759)

Fuse ファイルシステムがユーザーの名前空間内で使用可能に

RHEL 7 では、ユーザーの名前空間に、ユーザースペース (FUSE) ベースのファイルシステムをマウントできるようになりました。これにより、Buildah ユーティリティーまたは Podman ユーティリティーで作成されたルートレスコンテナー内で fuse-overlayfs コマンドを使用できるようになります。

(BZ#1713642)

ipcmin_extend が追加され、一意の System V IPC 識別子の数が増加

新しいカーネルコマンドラインパラメーター ipcmin_extend により、一意の System V interprocess Communication (IPC) 識別子の数が 32,768 から 16,777,216 に増加しました。これにより、一意の System V IPC 識別子数が 32,768 を超えるアプリケーションを使用する場合に、大規模な再設計を行わずに、 ipcmin_extend を追加して、関連のある RHEL アプリケーションを移植できます。

(BZ#1373519)

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

Red Hat Enterprise Linux 7.8 は、Intel® Omni-Path Architecture (OPA) ホストソフトウェアに完全に対応しています。Intel OPA は、クラスター環境のコンピュートと I/O ノード間の高性能データ転送 (高帯域幅、高メッセージレート、低レイテンシー) のために、初期化とセットアップを行う Host Fabric Interface (HFI) ハードウェアを提供します。

Intel Omni-Path Architecture のインストール方法は、https://cdrdv2.intel.com/v1/dl/getContent/620007 を参照してください。

(BZ#1808458)

4.9. リアルタイムカーネル

kernel-rt ソースツリーが、最新の RHEL 7 ツリーに一致するようになる

kernel-rt ソースが最新の Red Hat Enterprise Linux カーネルソースツリーにアップグレードされ、以前のバージョンのバグ修正および拡張機能が数多く追加されました。

(BZ#1708718)

4.10. Red Hat Enterprise Linux システムロール

ストレージ ロールが RHEL システムロールに追加

RHEL 7 Extras リポジトリーで利用可能な rhel-system-roles パッケージが提供する RHEL システムロールに、ストレージ ロールが追加されました。

ストレージ ロールは、Ansible を使用してローカルストレージを管理するのに使用できます。現時点で、ストレージ ロールは以下のタイプに対応しています。

  • ディスク全体におけるファイルシステムの管理
  • LVM ボリュームグループの管理
  • 論理ボリュームとそのファイルシステムの管理

詳細は、ナレッジベースアーティクル Red Hat Enterprise Linux (RHEL) System Roles を参照してください。

(BZ#1410996)

4.11. セキュリティー

SCAP セキュリティーガイド が SPP 4.2.1 プロファイルおよび NCP プロファイルを提供

OSPP (Protection Profile for General Purpose Operating Systems) プロファイルが更新され、OSPP 4.2.1 ベースラインに準拠するようになりました。ospp42 ID を持つプロファイルが OSPP プロファイルに統合されました。ospp42 は有効な ID ではなくなったため、管理者は ospp42 プロファイルを使用してシステムを ospp に切り替える必要があります。

また、ncp ID を使用する NCP (NIST National Checklist Program Security Guide) プロファイルが導入されました。NCP プロファイルは OSPP 4.2.1 に準拠し、追加のポリシーの設定要件を実装します。特に、CNSSI 1253、NIST 800-171、NIST 800-53、USGCB、および OS SRG です。

(BZ#1691336)

SCAP セキュリティーガイドが ACSC Essential Eight に対応

scap-security-guide パッケージで、Australian Cyber Security Centre (ACSC) Essential Eight 準拠のプロファイルと、これに対応するキックスタートファイルを利用できるようになりました。今回の機能強化により、このセキュリティーベースラインに準拠するシステムをインストールできるようになりました。さらに、OpenSCAP スイートを使用して、ACSC で定義された最小限のセキュリティー制御に関するこの仕様を使用して、セキュリティーのコンプライアンスおよび修復を確認できます。

(BZ#1755192)

SCAP セキュリティーガイド でサービスが適切に無効になる

今回の更新で、SCAP セキュリティーガイド (SSG) プロファイルが、開始すべきでないサービスを適切に無効およびマスクするようになりました。これにより、無効にしたサービスが、別のサービスの依存関係として誤って開始されないことを保証します。この変更を行う前は、U.S などの SSG プロファイルになります。Government Commercial Cloud Services (C2S) プロファイルは、このサービスのみを無効にします。したがって、最初にマスクを解除しない限り、SSG プロファイルで無効にしたサービスを開始できません。

(BZ#1791583)

SCAP Security Guide がバージョン 0.1.46 にリベース

SCAP Security Guide (SSG) パッケージがバージョン 0.1.46 にアップグレードし、以前のバージョンに拡張機能およびバグ修正が追加されました。主な変更は以下のとおりです。

  • SSG が、SCAP 1.3 標準仕様に準拠したガイドラインに従うコンテンツを提供するようになりました。1.3 データストリームは、OpenSCAP との互換性があり、デフォルトで使用されます。

このデータは /usr/share/xml/scap/ssg/content/ssg-rhel7-ds-1.2.xml パスに移動したため、SCAP 1.2 データストリームを使用する必要がある場合は -1.2 の接尾辞が付いたコンテンツを引き続き使用できます。新しい 1.3 データストリームは通常のパスにあります。

(BZ#1726698)

SCAP セキュリティーガイドが RHEL 7 からの RHEL 8 システムのスキャンに対応

scap-security-guide パッケージに RHEL 8 用の SCAP コンテンツと、Ansible Playbook が追加されました。これにより、RHEL 7 環境から RHEL 8 システムおよびコンテナーをスキャンできます。

(BZ#1777862)

selinux-policy で、tomcat プロセスが redis データベースに接続可能

selinux-policy パッケージの今回の更新で、SELinux ブール値 tomcat_can_network_connect_db が有効な場合に、tomcat_t ドメインが redis_port_t と名前の付いたポートに接続することを許可するルールが導入されました。このブール値を使用して tomcat_t が複数のデータベースにアクセスできるようになりますが、redis プロセスではサポートされていませんでした。

(BZ#1687497)

sysadm_u ユーザーがグラフィカルセッションにログイン可能

以前は、sysadm_u SELinux ユーザーにマッピングされた Linux ユーザーは、グラフィカルセッションにログインできませんでした。SELinux ポリシーが更新され、このようなユーザーが DISA STIG 要件に準拠しながらグラフィカルセッションを使用できるようになりました。xdm_sysadm_login ブール値を有効にすると、sysadm_u ユーザーは、GNOME Display Manager から X Window System セッションに正常にログインできるようになりました。

(BZ#1727379)

4.12. サーバーおよびサービス

imudp 用および imtcp 用の FROMHOST の大文字小文字を保持する rsyslog のオプションを利用可能に

rsyslog サービスの今回の更新では、imudp モジュールおよび imtcp モジュールの FROMHOST プロパティーの大文字と小文字の保持を管理するオプションが導入されました。preservecase 値を on に設定すると、FROMHOST プロパティーでは大文字と小文字が区別された状態で処理されます。既存の設定を壊さないように、preservecase のデフォルト値は、imtcp では onimudp では off になっています。

(BZ#1309698)

4.13. ストレージ

DIF/DIX (Data Integrity Field/Data Integrity Extension) のサポート

DIF/DIX は、ハードウェアベンダーが認定している設定でサポートされ、RHEL では特定のホストバスアダプター (HBA) およびストレージアレイ設定に完全に対応しています。

DIF/DIX は、以下の設定ではサポートされません。

  • ブートデバイス上での使用はサポートされない。
  • 仮想化ゲストではサポートされない。
  • DIF/DIX が有効な場合に Automatic Storage Management ライブラリー (ASMLib) を使用することは、Red Hat はサポートしていない。

DIF/DIX は、ストレージデバイスで有効または無効になります。これは、そのアプリケーションまでのさまざまな層 (そのアプリケーションも含む) に関与します。ストレージデバイスで DIF をアクティベートする方法は、デバイスによって異なります。

DIF/DIX 機能の詳細は DIF/DIX (別名 PI) はどのような機能ですか ? Red Hat のサポート対象ですか ? を参照してください。

(BZ#1649493)

Qlogic HBA で NVMe/FC に完全対応

qla2xxx ドライバーを使用する Qlogic Fibre Channel (FC) ホストバスアダプターで、NVMe/FC (NVMe over Fibre Channel) トランスポートタイプに完全に対応するようになりました。

Red Hat Enterprise Linux に導入されていた RDMA (Remote Direct Memory Access) プロトコルに加えて、NVMe/FC が、NVMe (Nonvolatile Memory Express) プロトコルのファブリックトランスポートタイプとして追加されるようになりました。

NVMe/FC により、既存の FC インフラストラクチャー上で、より高いパフォーマンスでレイテンシーが低い I/O プロトコルが得られます。このことは、ソリッドステートストレージアレイで特に重要になります。NVMe ストレージのパフォーマンス上の利点を、別のプロトコル (SCSI) にカプセル化するのではなく、ファブリックトランスポートを通じて渡すことができるためです。

Red Hat Enterprise Linux 7.6 以降、NVMe/FC は、lpfc ドライバーを使用する Broadcom Emulex Fibre Channel 32Gbit アダプターでも完全にサポートされます。

(BZ#1642968)

4.14. Atomic Host とコンテナー

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全、軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。最新の新機能、既知のバグ、およびテクノロジープレビューは、Atomic Host およびコンテナーの Release Notes を参照してください。

4.15. Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 アーキテクチャー、64 ビット ARM アーキテクチャー、IBM Z、ならびに IBM POWER (リトルエンディアン) 上の Red Hat Enterprise Linux 7 の全サポートリリースにインストールして使用できます。また、特定のコンポーネントが、AMD64 および Intel 64 アーキテクチャー上の Red Hat Enterprise Linux 6 の全サポートリリースに向けて提供されています。

Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。GNU Compiler Collection、GNU Debugger、その他の開発用ツールやデバッグ用ツール、およびパフォーマンス監視ツールの現行バージョンを提供します。Red Hat Developer Toolset は、別の Software Collection として提供されています。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンのパッケージを使用することもできます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は Red Hat Software Collections 製品ライフサイクル を参照してください。

Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使用方法、各 Software Collection の詳細などは Red Hat Software Collections のドキュメント を参照してください。

Red Hat Software Collections で提供される Red Hat Developer Toolset に含まれるコンポーネント、インストール、使用方法、既知の問題などの詳細は Red Hat Developer Toolset のドキュメント を参照してください。

第5章 デバイスドライバー

本章では、Red Hat Enterprise Linux 7 で新たに追加されたデバイスドライバー、または今回更新されたデバイスドライバーをすべて網羅します。

5.1. 新しいドライバー

グラフィックスドライバーおよびその他のドライバー

  • halt cpuidle ドライバー (cpuidle-haltpoll.ko.xz)
  • Intel® Trace Hub コントローラードライバー (intel_th.ko.xz)
  • Intel® Trace Hub ACPI コントローラードライバー (intel_th_acpi.ko.xz)
  • Intel® Trace Hub Global Trace Hub ドライバー (intel_th_gth.ko.xz)
  • Intel® Trace Hub Memory Storage Unit ドライバー (intel_th_msu.ko.xz)
  • Intel® Trace Hub PCI コントローラードライバー (intel_th_pci.ko.xz)
  • Intel® Trace Hub PTI/LPP 出力ドライバー (intel_th_pti.ko.xz)
  • Intel® Trace Hub Software Trace Hub ドライバー (intel_th_sth.ko.xz)
  • dummy_stm デバイス (dummy_stm.ko.xz)
  • stm_console ドライバー (stm_console.ko.xz)
  • System Trace Module デバイスクラス (stm_core.ko.xz)
  • stm_ftrace ドライバー (stm_ftrace.ko.xz)
  • stm_heartbeat ドライバー (stm_heartbeat.ko.xz)
  • Basic STM フレーミングプロトコルドライバー (stm_p_basic.ko.xz)
  • MIPI SyS-T STM フレーミングプロトコルドライバー (stm_p_sys-t.ko.xz)

ネットワークドライバー

  • gVNIC ドライバー (gve.ko.xz) - 1.0.0
  • 準仮想化ドライバーのフェイルオーバードライバー (net_failover.ko.xz)

5.2. 更新されたドライバー

ネットワークドライバーの更新

  • Emulex OneConnect NIC Driver (be2net.ko.xz) がバージョン 12.0.0.0r に更新されました。
  • Intel® Ethernet Connection XL710 ネットワークドライバー (i40e.ko.xz) がバージョン 2.8.20-k に更新されました。
  • Netronome Flow Processor (NFP) ドライバー (nfp.ko.xz) がバージョン 3.10.0-1122.el7.x86_64 に更新されました。

ストレージドライバーの更新

  • QLogic FCoE Driver (bnx2fc.ko.xz) がバージョン 2.12.10 に更新されました。
  • Driver for HP Smart Array Controller バージョン (hpsa.ko.xz) がバージョン 3.4.20-170-RH4 に更新されました。
  • Emulex LightPulse Fibre Channel SCSI ドライバー (lpfc.ko.xz) がバージョン 0:12.0.0.13 に更新されました。
  • Broadcom MegaRAID SAS ドライバー (megaraid_sas.ko.xz) がバージョン 07.710.50.00-rh1 に更新されました。
  • LSI MPT Fusion SAS 3.0 デバイスドライバー (mpt3sas.ko.xz) がバージョン 31.100.01.00 に更新されました。
  • QLogic QEDF 25/40/50/100Gb FCoE ドライバー (qedf.ko.xz) がバージョン 8.37.25.20 に更新されました。
  • QLogic FastLinQ 4xxxx iSCSI Module (qedi.ko.xz) がバージョン 8.37.0.20 に更新されました。
  • QLogic Fibre Channel HBA ドライバー (qla2xxx.ko.xz) がバージョン 10.01.00.20.07.8-k に更新されました。

第6章 主なバグ修正

本章では、ユーザーに大きな影響を与える Red Hat Enterprise Linux 7 で修正されたバグを説明します。

6.1. 認証および相互運用性

Directory Server がバージョン 1.3.10 にリベース

389-ds-base パッケージがアップストリームバージョン 1.3.10 にアップグレードし、以前のバージョンにバグ修正が数多く追加されました。

(BZ#1740693)

サーバーが検索操作を拒否すると、Directory Server が検索ベースを正しくログに記録

以前では、プロトコルエラーにより Directory Server が検索操作を拒否した場合、サーバーは、ログに実際の検索ベースではなく base="(null)" を記録していました。今回の更新で、Directory Server は正しい内部変数をログ操作に渡します。これにより、サーバーは上記のシナリオで検索ベースを正しく記録します。

(BZ#1662461)

Directory Server が etime 値のロギングを改善

以前は、操作が 1 秒の境界で開始および完了し、操作にかかる時間が 1 秒未満の場合は、Directory Server が、誤って計算した etime 値をログに記録していました。そのため、ログに記録された値が大きすぎました。今回の更新でこの問題が修正されています。そのため、計算された etime 値は、開始および終了のタイムスタンプに近づくようになりました。

(BZ#1732053)

Directory Server が、アクセスログに正しい etime 値を記録

以前は、Directory Server は、/var/log/dirsrv/slapd-<instance_name>/access ログファイルの etime フィールドを誤ってフォーマットしていました。そのため、ナノ秒単位の時間値は、実際の値の 10 分の 1 でした。今回の更新でこの問題が修正されました。これにより、Directory Server は、etime フィールドに正しいナノ秒値を記録するようになりました。

(BZ#1749236)

Directory Server ログメッセージの重大度が変更

以前は、Directory Server が、Event <event_name> should not occur in state <state_name>; going to sleep メッセージを誤って error としてログに記録していました。今回の更新で、このメッセージの重大度が warning に変更されました。

(BZ#1639342)

Directory Server が、1 つの要求で 1.1 およびその他の属性を検索する際に RFC 4511 に準拠

一致する識別名 (DN) の一覧のみを取得する場合、LDAP ユーザーは 1.1 特殊属性を検索できます。RFC 4511 に従って、LDAP クライアントが 1 つの検索要求で、1.1. 固有の属性をその他の属性を組みわせて検索すると、サーバーは 1.1 固有の属性を無視する必要があります。

以前では、Directory Server ユーザーが、同じ検索要求で 1.1 に固有の属性とその他の属性を検索すると、サーバーは属性を返しませんでした。今回の更新でこの問題が修正されました。その結果、Directory Server は上記のシナリオで RFC 4511 に準拠しています。

(BZ#1723545)

Directory Server が、正しい順序でパスワードポリシーコントロールを返す

以前は、ユーザーのパスワードの有効期限が切れると、Directory Server は、猶予ログインが使い果たされたかどうかに応じて、異なる順序でパスワードポリシー制御を返していました。これにより、RFC 4511 標準仕様に準拠する LDAP クライアントで問題が発生することがありました。今回の更新で問題が修正され、Directory Server は正しい順序でパスワードポリシー制御を返すようになりました。

(BZ#1724914)

Directory Server も、拡張操作から受け取る cleanAllRUV タスクの最大同時発生数に制限を適用

Directory Server は、最大 64 個の並行 cleanAllRUV タスクに対応します。以前では、Directory Server は、手動で作成したタスクに対してのみこの制限を適用し、、拡張操作から受け取ったサーバーのタスクには適用しませんでした。これにより、64 個以上の並行 cleanAllRUV タスクが同時に実行すると、サーバーの速度が低下する可能性がありました。今回の更新で、適切なタスクの数を追跡し、スレッドを中止するカウンターが追加されました。これにより、最大 64 個の並列 cleanAllRUV タスクを同時に実行できます。

(BZ#1739182)

ネストされた多くのサブツリーを持つ Directory Server データベースへの大規模な LDIF ファイルのインポート速度が大きく改善

以前は、Directory Server データベースにネスト化されたサブツリーが多数含まれていた場合は、ldif2db ユーティリティーおよび ldif2db.pl ユーティリティーを使用して大規模な LDIF ファイルをインポートしていました。今回の更新で、Directory Server は、すべてのエントリーの後に ancestorid インデックスを追加するようになりました。これにより、ネストされたサブツリーを多数持つデータベースへの LDIF ファイルがインポート速度が大きく改善されました。

(BZ#1749595)

Directory Server が、以前の SASL バインドが接続を完全に初期化した後のみ新しい操作を処理

SASL (Simple Authentication and Security Layer) フレームワークを使用したバインド中に、Directory Server はコールバック関数セットを初期化します。以前は、Directory Server が SASL バインド時に同じ接続で追加の操作を受け取ると、この操作は完全に初期化されていなくても、コールバック機能にアクセスし、使用できるようになりました。これにより、Directory Server インスタンスが予期せずに終了します。今回の更新で、サーバーは、以前の SASL バインドが正常に初期化されるまで、コールバック構造にアクセスして使用しないようになります。これにより、この状況で Directory Server がクラッシュしなくなりました。

(BZ#1756182)

cl-dump.pl ユーティリティーおよび cl-dump ユーティリティーが、変更ログをエクスポートした後に一時ファイルを削除

以前は、Directory Server の cl-dump.pl ユーティリティーおよび cl-dump ユーティリティーが /var/lib/dirsrv/slapd-<instance_name>/changelogdb/ ディレクトリーに一時 LDIF ファイルを作成していました。変更ログをエクスポートした後、ユーティリティーは一時ファイルの名前を *.done に変更します。これにより、一時ファイルが大きいと、空きディスク容量が少なくなる可能性があります。今回の更新で、デフォルトでは cl-dump.pl および cl-dump が、エクスポートの終了時に一時ファイルを削除するようになりました。さらに、一時ファイルを手動で保存できるように、両方のユーティリティーに -l オプションが追加されました。このため、cl-dump.pl および cl-dump は、変更ログやユーザーをエクスポートしてからディスク領域を解放します。-l オプションを使用して古い動作を強制することもできます。

(BZ#1685059)

IdM は、IdM サーバーまたはレプリカのインストールまたは更新する時に TLS 1.2 のみを使用するように Apache NSS モジュールを設定

以前は、管理者が Identity Management (IdM) サーバーまたはレプリカをインストールすると、インストーラーは Apache Web サーバーのネットワークセキュリティーサービス (NSS) モジュールの TLS 1.0 プロトコル、TLS 1.1 プロトコル、および TLS 1.2 プロトコルを有効にしていました。今回の更新で、以下の変更が追加されました。

  • 新しいサーバーまたはレプリカを設定するすると、IdM は、強力な TLS 1.2 プロトコルのみを有効にします。
  • 今回の更新で、既存の IdM サーバーおよびレプリカで、弱い TLS 1.0 プロトコルおよび TLS 1.1 プロトコルが無効になります。

これにより、新規および更新された IdM サーバーおよびレプリカは、Apache Web サーバーの NSS モジュールで強力な TLS 1.2 プロトコルのみを使用します。

(BZ#1711172)

IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> エントリーの証明書レコードを適切に更新

以前は、Identity Management (IdM) の認証局 (CA) の証明書を更新するか、CA 証明書チェーンを修正した後、IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> エントリーに保存されている証明書レコードを更新しませんでした。これにより、RHEL 6 への IdM クライアントのインストールは失敗していました。今回の更新で、IdM が cn=CAcert,cn=ipa,cn=etc,<base_DN> の証明書レコードを更新するようになりました。これにより、管理者が CA 証明書を更新したり、IdM CA で証明書チェーンを更新すると、RHEL 6 に IdM をインストールすると成功するようになりました。

(BZ#1544470)

--server で指定されたサーバーが必要なロールをすべて提供することを ipa-replica-install ユーティリティーが確認

ipa-replica-install ユーティリティーは、--server オプションを使用して、インストーラーが登録に使用する Identity Management (IdM) サーバーを指定します。以前は、ipa-replica-install は、提供されたサーバーが認証局 (CA) ロールおよび鍵回復機関 (KRA) ロールを提供していることを確認しませんでした。そのため、インストーラーは、CA ロールおよび KRA ロールを提供する別のサーバーから、指定されたサーバーと CA データからドメインデータを複製していました。この更新により、ipa-replica-install は、指定したサーバーが必要なすべてのロールを提供することを検証します。その結果、管理者が --server オプションを使用する場合、ipa-replica-install は、指定したサーバーからのデータのみを複製します。

(BZ#1754494)

ipa sudorule-add-option で、既存の sudo ルールにオプションが追加されても誤ったエラーが表示されなくなる

以前のバージョンでは、sudo ルールにホスト、ホストグループ、ユーザー、またはユーザーグループがすでに含まれる場合に、ipa sudorule-add-option コマンドは sudo ルールコンテンツを誤って処理していました。このため、ipa sudorule-add-optionsudooption の引数を併せて使用すると、正常に完了してもエラーが返されていました。このバグは修正され、ipa sudorule-add-option は上記のシナリオで正確な出力を表示するようになりました。

(BZ#1691939)

IdM ではアカウントを preserved から stage に移行する時に全カスタム属性を消去しなくなった

以前のバージョンでは、IdM は、preserved アカウントで定義された属性の一部のみを処理していました。そのため、アカウントを preserved から stage に移動すると、カスタム属性がすべて失われていました。今回の更新で、IdM は preserved アカウントに定義されたすべての属性を処理し、上記の問題が発生しなくなりました。

(BZ#1583950)

サブ CA 鍵レプリケーションに失敗しなくなる

以前のバージョンでは、Kerberos ライブラリーで認証情報キャシュ (ccache) の動作を変更すると、軽量の認証局 (CA) の鍵レプリケーションに失敗していました。今回の更新で、IdM の軽量 CA 鍵レプリケーションクライアントコードが、ccache の動作の変更に対応するようになりました。そのため、軽量の CA 鍵レプリケーションが適切に機能するようになりました。

(BZ#1755223)

証明書システムはシステムが他のサブシステムまたは LDAP サーバーのクライアントとして動作する場合の監査イベントを記録する

以前のバージョンでは、システムが他のサブシステムまたは LDAP サーバーのクライアントとして動作した場合には、証明書システムに監査イベントが含まれませんでした。そのため、このような状況下では、サーバーはイベントを記録しませんでした。今回の更新で、CLIENT_ACCESS_SESSION_ESTABLISH_FAILURECLIENT_ACCESS_SESSION_ESTABLISH_SUCCESS および CLIENT_ACCESS_SESSION_TERMINATED イベントが証明書システムに追加されました。その結果、証明書システムは、クライアントとして動作する場合に監査イベントを記録します。

(BZ#1523330)

python-kdcproxy ライブラリーで、大規模な Kerberos 応答が破棄されなくなる

以前は、Active Directory Kerberos Distribution Center (KDC) が、大規模な Kerberos レプリカを複数の TCP パケットに分割した場合に、python-kdcproxy ライブラリーがそのパッケージを削除していました。今回の更新でこの問題が修正されました。これにより、python-kdcproxy が大規模な Kerberos 応答を正しく処理します。

(BZ#1746107)

6.2. コンパイラーおよびツール

Socket::inet_aton() が複数のスレッドから安全に使用可能

以前は、複数の Perl スレッドからドメイン名を解決するのに使用していた Socket::inet_aton() 関数が、安全でない gethostbyname() glibc 関数を呼び出していました。このため、時折間違った IPv4 アドレスが返されたり、または Perl インタープリターが予期せずに終了したりしていました。今回の更新で、gethostbyname() ではなく、スレッドセーフ getaddrinfo() glibc 関数を使用するように Socket::inet_aton() 実装が変更されました。これにより、Perl Socket モジュールの inet_aton() 関数が、複数のスレッドから安全に使用できるようになりました。

(BZ#1693293)

sosreport が HTML レポートを高速に生成

以前は、sosreport ユーティリティーが何万ものファイルを収集すると、HTML レポートの生成が非常に遅くなります。今回の更新で、テキストレポートコードの変更が提供され、レポート構造と形式が改善されました。また、JSON ファイル形式のレポートのサポートが追加されています。これにより、HTML レポートが遅延なく生成されるようになりました。

(BZ#1704957)

6.3. デスクトップ

システムのインストールまたはアップグレード時に、32 ビットおよび 64 ビットの fwupd パッケージが使用可能

以前は、32 ビットと 64 ビットアーキテクチャーで、fwupd パッケージの /usr/lib/systemd/system/fwupd.service ファイルが異なっていました。そのため、32 ビットおよび 64 ビットの両方の fwupd パッケージをインストールすることはできませんでした。また、32 ビットおよび 64 ビットの fwupd パッケージの両方を使用する Red Hat Enterprise Linux 7.5 を後続バージョンにアップグレードすることもできませんでした。今回の更新で fwupd が修正され、32 ビットアーキテクチャーと 64 ビットアーキテクチャーの両方で同じ /usr/lib/systemd/system/fwupd.service ファイルが使用されるようになりました。これにより、32 ビットおよび 64 ビットの fwupd パッケージの両方をインストールしたり、両方の fwupd パッケージを含む Red Hat Enterprise Linux 7.5 システムを後続のバージョンにアップグレードできるようになりました。

(BZ#1623466)

libteam におけるメモリーリークが修正

以前は、libteam ライブラリーは、ユーザーがネットワークチームのステータスをクエリーする際に誤った JSON API を使用していました。これにより、teamdctl <team_device> state コマンドがメモリーをリークしていました。今回の更新で、ライブラリーが正しい API を使用し、チームのステータスをクエリーしてもメモリーリークが発生しなくなりました。

(BZ#1704451)

6.4. インストールおよび起動

インストールプログラムがキックスタートネットワークチームデバイスの接続タイプを正しく設定

以前は、インストールプログラムは DEVICETYPE="Team" パラメーターの代わりに TYPE="Team" パラメーターを使用して、キックスタートのネットワークチームデバイス用に作成された ifcfg ファイルの接続タイプを指定していました。これにより、network サービスを使用するネットワークチームデバイスは、システム起動プロセス中に有効にはなりませんでした。この更新により、インストールプログラムは DEVICETYPE パラメーターを使用して ifcfg ファイルで接続の種類を指定するようになりました。これにより、システムがネットワーク設定に network サービスを使用している場合でも、キックスタートのネットワークチームデバイスが有効になります。たとえば、NetworkManager サービスが無効になります。

(BZ#1680606)

GTK がインストールされていない場合にインストールプログラムが例外を正しく処理

以前は、GTK GUI ツールキットがその環境にインストールされていないと、インストールプログラムが例外を処理できませんでした。そのため、例外がユーザーに通知されませんでした。今回の更新で、GTK GUI ツールキットがインストールされていない場合は、インストールプログラムが例外を適切に処理し、例外がユーザーに通知されるようになりました。

(BZ#1712987)

6.5. カーネル

IBM Z システムが特定の BCC ツールの使用時に応答しなくなる

以前のバージョンでは、カーネルのバグが原因で、bcc-tools からの dcsnooprunqlen および slabratetop ユーティリティーを実行すると、IBM Z システムが応答しなくなりました。今回の更新で問題が修正され、上記のシナリオで IBM Z システムがハングしなくなりました。

(BZ#1724027)

仮想マシンで不要な CPU 脆弱性の移行が有効ではなくなる

以前は、CPU フラグの MDS_NO が Microarchitectural Data Sampling(MDS) の脆弱性に対して脆弱ではないことを示し、仮想マシンが CPU ホストパススルーを使用している場合に、ゲストオペレーティングシステムに公開されませんでした。このため、ゲストのオペレーティングシステムは、その時点でホストに必要ない CPU 脆弱性の回避策機能を自動的に有効にしていました。今回の更新で、CPU ホストパススルーの使用時に MDS_NO フラグがゲストオペレーティングシステムに適切に表示されるようになり、上記の問題が発生しなくなりました。

(BZ#1708465, BZ#1677209)

nf-logger フレームワークでのロギングの無効化を修正

以前は、管理者が sysctl または echo コマンドを使用して、割り当てられた netfilter ロガーをオフにした際に、NUL 文字が NONE 文字列の末尾に追加されませんでした。そのため、strcmp() 関数が失敗し、No such file or directory というエラーが表示されました。今回の更新でこの問題が修正されました。その結果、sysctl net.netfilter.nf_log.2=NONE などのコマンドが期待どおりに機能し、ロギングをオフにします。

(BZ#1770232)

megaraid_sas ドライバーでハイバネートからの再開が可能になりました

以前のリリースでは、megaraid_sas ドライバーがハイバネートから再開する際に、Message Signaled Interrupts (MSIx) の割り当てが正常に機能しませんでした。そのため、ハイバネートからの再開が失敗し、システムの再起動が必要でした。このバグは修正され、ハイバネートからの再開が期待どおりに実行されるようになりました。

(BZ#1807077)

Kdump が 2 番目のカーネルで失敗しなくなる

以前は、ディスクの移行、またはディスクイメージがある新規マシンのインストール後に、kdump initramfs イメージが 2 番目のカーネルで失敗していました。今回の更新で、kdump initramfs イメージを再構築する kdumpctl rebuild コマンドが追加されました。これにより、ユーザーが initramfs を再構築して、kdump が 2 番目のカーネルで失敗しないようにできるようになりました。

(BZ#1723492)

6.6. リアルタイムカーネル

誤った ktimersoftd アクティベートを回避することにより、分離された CPU のレイテンシーが軽減

以前は、KVM-RT が設定されたシステムでは、タイマーがない場合でも CPU ごとに ktimersoftd カーネルスレッドが 1 秒に 1 回実行していました。したがって、分離された CPU でレイテンシーが増大しました。今回の更新で、ティックごとに ktimersoftd を起動しないリアルタイムカーネルに最適化が追加されました。このため、ktimersoftd が分離された CPU では発生しないため、干渉が起きず、レイテンシーが短縮されます。

(BZ#1550584)

6.7. ネットワーク

tc filter show コマンドが、ハンドルが 0xffffffff の場合にフィルターを正しく表示

以前は、TC flower コードのバグにより、不要な整数オーバーフローが発生していました。そのため、0xffffffff をハンドルを処理として使用した flower ルールをダンプすると、無限のループが発生していました。今回の更新で、64 ビットアーキテクチャーで整数オーバーフローが発生しないようにします。このため、このシナリオでは tc filter show フィルターがループしなくなり、フィルターが正しく表示されるようになりました。

(BZ#1712737)

無効な TC ルールを適用しようとするとカーネルがクラッシュしなくなる

以前は、トラフィック制御 (TC) ルールを、無効な goto chain パラメーターを持つルールに置き換えるとカーネルクラッシュが発生していました。今回の更新で、カーネルは、上記のシナリオで NULL 逆参照を回避します。その結果、カーネルがクラッシュせず、代わりにエラーメッセージがログに記録されます。

(BZ#1712918)

ICMPv6 Packet Too Big メッセージの受信時にカーネルが PMTU を正しく更新

リンクローカルアドレスなどの特定の状況では、複数のルートがソースアドレスに適合できます。以前は、カーネルは、Internet Control Message Protocol Version 6 (ICMPv6) パケットを受信するときに、入力インターフェイスを確認しませんでした。そのため、ルート検索が、入力インターフェイスに一致しない宛先を返すことがありました。そのため、ICMPv6 Packet Too Big メッセージを受信すると、カーネルが別の入力インターフェイスの Path Maximum Transmission Unit (PMTU) を更新する可能性があります。今回の更新で、カーネルはルートの検索時に入力インターフェイスを確認します。その結果、カーネルはソースアドレスに基づいて正しい宛先を更新し、上述のシナリオで PMTU が想定どおりに機能するようになりました。

(BZ#1722686)

MACsec が有効なフレームを削除しない

以前は、AES-GCM の暗号化コンテキストが完全に初期化されていない場合は、受信フレームの復号に失敗していました。したがって、MACsec は有効な受信フレームを破棄し、InPktsNotValid カウンターを増やしていました。今回の更新で、暗号化コンテキストの初期化が修正されました。ここで、AES-GCM で復号に成功し、MACsec が有効なフレームを破棄しなくなりました。

(BZ#1698551)

goto chain をセカンダリー TC 制御アクションとして使用する場合にカーネルがクラッシュしない

以前は、TC (traffic control) の act gact ルールおよび act police ルールを実行するのに、無効な goto chain パラメーターがセカンダリー制御アクションとして使用された場合、カーネルは予期せずに終了していました。今回の更新で、カーネルは NULL 逆参照を使用した goto chain の使用を回避し、上記のシナリオでクラッシュしなくなりました。代わりに、カーネルは -EINVAL エラーメッセージを返します。

(BZ#1729033)

カーネルが、NLM_F_EXCL セットを使用して重複したルールを追加できない

以前は、新しいポリシーのルーティングルールが追加される時に、カーネルがルールコンテンツを確認しませんでした。したがって、カーネルが、完全に同じルールを追加することができました。これによりルールセットが複雑になり、NetworkManager がルールのキャッシュを試行すると問題が発生する可能性があります。今回の更新で、NLM_F_EXCL フラグがカーネルに追加されました。ルールが追加され、フラグが設定されていると、カーネルはルールの内容を確認し、ルールがすでに存在する場合には EEXIST エラーを返すようになりました。これにより、カーネルは重複するルールを追加できなくなりました。

(BZ#1700691)

hash セットタイプに対して一貫性のあるメモリーを ipset list コマンドが報告

エントリーを hash セットタイプに追加した場合は、ipset ユーティリティーが、さらなるメモリーブロックを割り当てて、新しいエントリーのメモリー内表示のサイズを調整する必要があります。以前は、ipset は、現在のメモリー内サイズに値を追加する代わりに、新しいブロックのサイズにのみ、セットごとに割り当てられた合計サイズを設定していました。これにより、ip list コマンドで、一貫性のないメモリーサイズが報告されていました。今回の更新で、ipset が、メモリー内のサイズを正しく計算するようになりました。これにより、ipset list コマンドがセットの正しいメモリー内サイズを表示し、出力が、ハッシュ セットタイプに対して実際に割り当てられたメモリーに一致します。

(BZ#1711520)

IPv6 プロトコルが無効になっていると、firewalld が IPv6 ルールの作成を試行しない

以前では、IPv6 プロトコルが無効になっていると、ip6tables ユーティリティーが利用できなくても、firewalld サービスが ip6tables ユーティリティーを使用してルールを誤って作成しようとしていました。したがって、firewalld がファイアウォールを初期化すると、サービスがエラーメッセージを記録していました。今回の更新で問題が修正され、IPv6 が無効になっていると、firewalld が IPv4 ルールのみを初期化するようになりました。

(BZ#1738785)

firewall-cmd--remove-rules オプションが、指定した基準に一致するダイレクトルールのみを削除

以前は、firewall-cmd コマンドの --remove-rules オプションが、削除するルールを確認しませんでした。したがって、このコマンドは、サブセットルールではなく、すべてのダイレクトルールを削除します。今回の更新でこの問題が修正されました。したがって、firewall-cmd は、指定した基準に一致するダイレクトルールだけを削除するようになりました。

(BZ#1723610)

forward-ports を使用した firewalld リッチルールの削除が期待どおりに機能

以前は、firewalld サービスが、forward-ports 設定でルールの削除を誤って処理していました。そのため、ランタイム設定から forward-ports が設定されたリッチルールの削除に失敗していました。今回の更新でこの問題が修正されました。これにより、forward-ports が設定されたリッチルールを削除すると、期待通りに機能します。

(BZ#1637675)

パケットが他のゾーンに飛んで、予期しない動作が発生しない

以前は、1 つのゾーンにルールを設定するときに、firewalld デーモンにより、パケットが複数のゾーンの影響を受けることができました。この動作は、パケットが 1 つのゾーンの一部にしかならない firewalld ゾーンの概念に違反していました。今回の更新でバグが修正され、firewalld はパケットが複数のゾーンの影響を受けないようになりました。

警告: ゾーンのドリフト動作に故意または無意識に依存している場合、この変更は一部のサービスの可用性に影響を与える可能性があります。

(BZ#1713823)

6.8. セキュリティー

OpenSCAP HTML レポートのアクセシビリティーの改善

以前のバージョンでは、Accessible Rich Internet Applications (ARIA) パラメーターが OpenSCAP HTML レポートに不正に定義されていました。したがって、スクリーニングソフトウェアのユーザーがレポート内のルールの詳細にアクセスできませんでした。今回の更新で、レポート生成のテンプレートが変更されました。その結果、スクリーンリーダーを使用する場合には、ルールの詳細に移動して、リンクやボタンを操作できるようになりました。

(BZ#1767826)

SELinux ポリシーにより、sysadm_u ユーザーが sudosemanage を使用できるように

以前は、sysadm_u ラベルを持つユーザーが sudo コマンドとともに semanage コマンドを使用できるルールが SELinux ポリシーにありませんでした。これにより、sysadm_u ユーザーがシステムに SELinux を設定できませんでした。今回の更新で足りないルールが追加され、sysadm_u のラベルが付けられた SELinux ユーザーが SELinux 設定を変更できるようになりました。

(BZ#1651253)

6.9. サーバーおよびサービス

mysql_install_db を使用した MariaDB の手動初期化に失敗しなくなる

MariaDB データベースを初期化する mysql_install_db スクリプトは、/usr/libexec/ ディレクトリーから resolveip バイナリーを呼び出しますが、バイナリーは /usr/bin/ に置かれています。したがって、mysql_install_db を使用したデータベースの手動初期化に失敗していました。今回の更新で、mysql_install_db が修正され、resolveip が正しく特定されるようになりました。そのため、mysql_install_db を使用した MariaDB の手動初期化に失敗しなくなりました。

(BZ#1731062)

ReaR 更新

RHEL 7.8 では、ReaR (Relax-and-Recover) ユーティリティーへの更新が多数追加されました。

ビルドディレクトリーの処理が変更になりました。以前のリリースでは、ReaR に障害が発生した場合に、build ディレクトリーが一時的な場所に保持されていました。今回の更新で、非対話的な実行で build ディレクトリーがデフォルトで削除され、ディスク領域が消費されなくなりました。

KEEP_BUILD_DIR 設定変数のセマンティクスが拡張され、新しい errors 値が追加されるようになりました。KEEP_BUILD_DIR 変数を以下の値に設定できます。

  • errors - エラーのある build ディレクトリーを保存を保存してデバッグする (以前の動作)
  • y (true) - 常に build ディレクトリーを保持する
  • n (false) - build ディレクトリーを保持しない

デフォルト値は空の文字列です。これは、ReaR を対話的に (端末内で) 実行した場合に errors を、ReaR を非対話的に実行する場合は false として処理されます。KEEP_BUILD_DIR は、デバッグモード (-d) とデバッグスクリプトモード (-D) では自動的に true に設定され、この動作は変更されていません。

以下は、主なバグ修正です。

  • NetBackup 8.0 のサポートが修正されました。
  • ReaR は、ユーザー、グループ、グループごとのユーザー数が多いシステムで、xrealloc: cannot allocate と同様なバッシュエラーで中断されなくなりました。
  • bconsole コマンドで、プロンプトが表示され、Bacula 統合の使用時に復元操作を実行できるようになりました。
  • ReaR は、docker サービスが実行中ではあるものの、docker の root ディレクトリーが定義されていない状況や、docker サービスのステータスが判断できない場合に、正しくファイルをバックアップするようになりました。
  • 移行モードでシンプールを使用したり、システムを復旧したりする場合にリカバリーに失敗しなくなりました。
  • LVM を使用した回復プロセス時に initramfs の再設定が非常に遅くなる問題が修正されました。

(BZ#1693608)

6.10. ストレージ

SG_IO での同時 /dev/sg 要求でデータが破損しない

以前は、/dev/sg デバイスドライバーは、カーネルデータの同期がありませんでした。同じファイル記述子の同時要求は、ドライバー内で同時に同じデータにアクセスしていました。

そのため、ioctl システムコールが、正しいコマンドと同時に送信された別のコマンドの SG_IO 要求のペイロードを誤って使用することがありました。これにより、特定の状況ではディスクが破損していました。Red Hat は、Red Hat Virtualization (RHV) でこのバグを認識していました。

今回のリリースで、同時実行保護が /dev/sg に追加され、上記の問題が発生しなくなりました。

(BZ#1710533)

アクティブ/アクティブクラスターミラーからイメージを分離したときに作成された論理ボリュームが適切にアクティブにならない

アクティブ/アクティブクラスターミラーからイメージを分離したときに作成される論理ボリュームはアクティブとして表示されますが、アクティブなコンポーネントはありませんでした。今回の修正で、新しい論理ボリュームが正しくアクティベートされるようになりました。

(BZ#1642162)

第7章 テクノロジープレビュー

本章では、Red Hat Enterprise Linux 7 で利用可能なテクノロジープレビュー機能を説明します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

7.1. 全般的な更新

systemd-importd 仮想マシンおよびコンテナーイメージのインポートおよびエクスポートのサービス

最新版の systemd バージョンには、以前のビルドでは有効でなかった systemd-importd デーモンが含まれており、これにより machinectl pull-* コマンドが失敗していました。systemd-importd デーモンはテクノロジープレビューとして提供され、安定性に欠けると見なされています。

(BZ#1284974)

7.2. 認証および相互運用性

コンテナー化された Identity Management サーバーがテクノロジープレビューとして利用可能に

rhel7/ipa-server コンテナーイメージがテクノロジープレビューとして利用できます。rhel7/sssd コンテナーイメージは完全にサポートされるようになりました。

詳細は コンテナー Identitty Management サービスの使用 を参照してください。

(BZ#1405325)

DNSSEC が IdM でテクノロジープレビューとして利用可能に

統合 DNS のある Identity Management (IdM) サーバーは、DNS プロトコルのセキュリティーを強化する DNS に対する拡張セットである DNS Security Extensions (DNSSEC) に対応するようになりました。IdM サーバーでホストされる DNS ゾーンは、DNSSEC を使用して自動的に署名できます。暗号鍵は、自動的に生成およびローテートされます。

DNSSEC で DNS ゾーンの安全性を強化する場合は、以下のドキュメントを参照することが推奨されます。

統合 DNS のある IdM サーバーは、DNSSEC を使用して、他の DNS サーバーから取得した DNS 回答を検証することに注意してください。DNS ゾーンが、Red Hat Enterprise Linux ネットワークガイド で説明されている推奨される命名方法に従って設定されていない場合は、その可用性に影響する場合があります。

(BZ#1115294)

Identity Management JSON-RPC API がテクノロジープレビューとして利用可能に

Identity Management (IdM) では API が利用できます。API を表示するために、IdM は、テクノロジープレビューとして API ブラウザーも提供します。

RHEL 7.3 では、複数のバージョンの API コマンドを有効にするために、IdM API が拡張されました。以前は、機能拡張により、互換性のない方法でコマンドの動作が変更することがありました。IdM API を変更しても、既存のツールおよびスクリプトを引き続き使用できるようになりました。これにより、以下が可能になります。

  • 管理者は、管理しているクライアント以外のサーバーで、IdM の以前のバージョンもしくは最近のバージョンを使用できます。
  • サーバーで IdM のバージョンを変更しても、開発者は特定バージョンの IdM コールを使用できます。

すべてのケースでサーバーとの通信は可能になります。たとえば、新しいバージョンである機能の新しいオプションが導入されていて、通信の一方の側でこれを使用していたとしても、特に問題はありません。

API 使用の詳細は、関連するナレッジベースアーティクル Identity Management API を使用して IdM サーバーに接続する (テクノロジープレビュー) を参照してください。

(BZ#1298286)

非表示のレプリカとして IdM を設定することがテクノロジープレビューとして利用可能に

この機能拡張により、管理者は Identity Management (IdM) レプリカを隠しレプリカとして設定できるようになりました。隠しレプリカは、稼働中および利用できるすべてのサービスを持つ IdM サーバーです。ただし、DNS のサービスに SRV レコードが存在せず、LDAP サーバーロールが有効になっていないため、他のクライアントやマスターには通知されません。そのため、クライアントはサービス検出を使用して隠しレプリカを検出することはできません。

隠しレプリカは主にクライアントを中断できる専用のサービス用に設計されています。たとえば、IdM の完全バックアップは、マスターまたはレプリカ上のすべての IdM サービスをシャットダウンする必要があります。非表示のレプリカを使用するクライアントはないため、管理者はクライアントに影響を与えることなく、このホスト上のサービスを一時的にシャットダウンできます。その他のユースケースには、大量インポートや詳細なクエリーなど、IdM API または LDAP サーバーの高負荷操作が含まれます。

隠しレプリカを新たにインストールするには、ipa-replica-install -- hidden-replica コマンドを使用します。既存のレプリカの状態を変更するには、ipa server-state コマンドを使用します。

(BZ#1518939)

AD および LDAP の sudo プロバイダーの使用

AD (Active Directory) プロバイダーは、AD サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.2 以降では、AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには、sssd.conf ファイルの [domain] セクションに sudo_provider=ad 設定を追加します。

(BZ#1068725)

Custodia シークレットサービスプロバイダーがテクノロジープレビューとして利用可能に

シークレットサービスプロバイダーの Custodia がテクノロジープレビューとして利用できます。Custodia は鍵やパスワードなどのシークレットのプロキシーとして保存または機能します。

詳細は、アップストリームドキュメント (http://custodia.readthedocs.io) を参照してください。

Custodia は、Red Hat Enterprise Linux 7.6 以降で非推奨になりました。

(BZ#1403214)

7.3. クラスターリング

テクノロジープレビューとして利用可能な corosync-qdevice のヒューリスティック

ヒューリスティックは、起動、クラスターメンバーシップの変更、corosync-qnetd への正常な接続でローカルに実行され、任意で定期的に実行される一連のコマンドです。すべてのコマンドが時間どおりに正常に終了すると (返されるエラーコードがゼロである場合)、ヒューリスティックは渡されますが、それ以外の場合は失敗します。ヒューリスティックの結果は corosync-qnetd に送信され、クォーラムとなるべきパーティションを判断するための計算に使用されます。

(BZ#1413573)

新しい fence-agents-heuristics-ping フェンスエージェント

Pacemaker は、テクノロジープレビューとして fence_heuristics_ping エージェントに対応するようになりました。このエージェントの目的は、実際にはフェンシングを行わず、フェンシングレベルの動作を新しい方法で活用する実験的なフェンスエージェントのクラスを開くことです。

ヒューリスティックエージェントが、実際のフェンシングを行うフェンスエージェントと同じフェンシングレベルで設定されいて、そのエージェントよりも順番が前に設定されているとします。その場合、フェンシグを行うエージェントで off 操作を行う前に、ヒューリスティックエージェントで、この操作を行います。このヒューリスティックエージェントが off アクションに対して失敗する場合、このフェンシングレベルが成功しないのは既に明らかです。そのため、Pacemaker フェンシングは、フェンシングを行うエージェントで off 操作を行うステップをスキップします。ヒューリスティックエージェントはこの動作を利用して、特定の条件下で、実際のフェンシングを行うエージェントがフェンシングできないようにできます。

サービスを適切に引き継ぐことができないことを事前に把握できる場合は、ノードがピアをフェンシングする意味がないのであれば、ユーザーは特に 2 ノードクラスターでこのエージェントを使用できます。たとえば、ネットワークアップリンクに到達してサービスがクライアントに到達できない場合は、ノードがサービスを引き継ぐ意味はありません。これは、ルーターへの ping が検出できる状況が考えられます。

(BZ#1476401)

pcs ツールが Pacemaker でバンドルリソースを管理

Pacemaker が、Red Hat Enterprise Linux 7.4 以降のテクノロジープレビューとして、必要とされるインフラストラクチャーを使用する Docker コンテナーを起動する特別な構文に対応します。Pacemaker バンドルを作成したら、バンドルがカプセル化する Pacemaker リソースを作成できます。コンテナーの Pacemaker サポートの詳細は High Availability Add-On リファレンス を参照してください。

テクノロジープレビューであるこの機能には 1 つの例外があります。RHEL 7.4 以降、Red Hat は、Red Hat Openstack Platform (RHOSP) デプロイメントで Pacemaker バンドルの使用を完全にサポートします。

(BZ#1433016)

新しい LVM および LVM ロックマネージャーリソースエージェント

Red Hat Enterprise Linux 7.6 では、lvmlockd および LVM-activate の 2 つのリソースエージェントがテクノロジープレビューとして新たに導入されました。

LVM-activate エージェントは、以下の複数の選択肢から、クラスター全体の LVM 管理方法を選択します。

  • タグ付け - 既存の lvm リソースエージェントを使用したタグ付けと同じ
  • clvmd - 既存の lvm リソースエージェントを使用した clvmd と同じ
  • システム ID - ボリュームグループのフェイルオーバーに対してシステム ID を使用する新たなオプション (タグ付けの代替手段)
  • lvmlockd - ボリュームグループの共有で lvmlockd および dlm を使用するための新しいオプション (clvmd の代替手段)

lvmlockd を使用するように LVM-activate を設定している場合は、lvmlockd デーモンを起動するのに新たな lvmlockd リソースエージェントを使用します。

lvmlockd および LVM に対応したリソースエージェントの詳細は、両エージェントの PCS ヘルプ画面を参照してください。LVM を設定して lvmlockd で使用する方法は、man ページの lvmlockd(8) を参照してください。

(BZ#1513957)

7.4. デスクトップ

Wayland がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux で、Wayland のディスプレイサーバープロトコルがテクノロジープレビューとして利用できるようになり、GNOME で Wayland のサポートを有効にするのに必要な分数スケールに対応する依存関係のパッケージが追加されました。Wayland は、libinput ライブラリーを入力ドライバーとして使用します。

以下の機能は、現在利用できない、または正常に機能しない状態です。

  • 現時点では、複数の GPU サポートが利用できません。
  • Wayland では、NVIDIA バイナリードライバーが有効ではありません。
  • xrandr ユーティリティーは、解像度、ローテーション、およびレイアウトの処理方法が異なるため、Wayland では有効ではありません。
  • 画面の録画、リモートデスクトップ、およびアクセシビリティーは、Wayland では正常に機能しない場合があります。
  • クリップボードマネージャーは利用できません。
  • Wayland では、現在 GNOME Shell を再起動することができません。
  • Wayland は、仮想マシンビューアーなどの X11 アプリケーションのキーボードグラブを無視します。

(BZ#1481411)

分数スケールがテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.5 以降の GNOME では、DPI が低 (scale 1) と高 (scale 2) の中間になってしまうモニターの問題に対処するため、分数スケールがテクノロジープレビューとして提供されています。

技術的な制限により、分数スケールは Wayland でのみ利用できます。

(BZ#1481395)

7.5. ファイルシステム

ファイルシステム DAX が、テクノロジープレビューとして ext4 および XFS で利用可能

Red Hat Enterprise Linux 7.3 以降、Direct Access (DAX) は、テクノロジープレビューとして、永続メモリーをそのアドレス領域に直接マッピングする手段を提供します。

DAX を使用するには、システムで利用可能な永続メモリーの形式が必要になります。通常は、NVDIMM (Non-Volatile Dual In-line Memory Module) の形式で、DAX に対応するファイルシステムを NVDIMM に作成する必要があります。また、ファイルシステムは dax マウントオプションでマウントする必要があります。これにより、dax をマウントしたファイルシステムのファイルの mmap が、アプリケーションのアドレス空間にストレージを直接マッピングします。

(BZ#1274459)

pNFS ブロックレイアウトが利用可能に

テクノロジープレビューとして、Red Hat Enterprise Linux クライアントがブロックレイアウト機能を設定して pNFS 共有をマウントできるようになりました。

Red Hat では、ブロックレイアウトと類似し、より使いやすい pNFS SCSI レイアウトの使用が推奨される点に注意してください。

(BZ#1111712)

OverlayFS

OverlayFS は、ユニオンファイルシステムのタイプです。ユーザーは、あるファイルシステムに別のファイルシステムを重ねることができます。変更は上位のファイルシステムに記録され、下位のファイルシステムは変更しません。これにより、ベースイメージが読み取り専用メディアにあるコンテナーや DVD-ROM などのファイルシステムイメージを、複数のユーザーが共有できるようになります。追加情報は、Linux カーネルのドキュメント を参照してください。

OverlayFS は、ほとんどの状況で引き続きテクノロジープレビューになります。このため、OverlayFS を有効にすると、カーネルにより警告のログが記録されます。

Docker で次の制約を付けて使用する場合は、OverlayFS が完全対応となります。

  • OverlayFS は Docker のグラフドライバーとして使用する場合にのみサポートされます。サポートはコンテナー COW コンテンツでの使用に限定され、永続ストレージとしてはサポートされません。永続ストレージは OverlayFS 以外のボリュームに配置している場合に限りサポートの対象となります。使用できるのはデフォルトの Docker 設定のみです。つまり、オーバーレイレベル 1 つ、下層側ディレクトリー 1 つ、同じファイルシステムに配置された上層レベルと下層レベルという設定です。
  • 下層ファイルシステムとして使用がサポートされているのは現在 XFS のみです。
  • Red Hat Enterprise Linux 7.3 以前では、物理マシンで SELinux を有効にして Enforcing モードに設定しておく必要がありますが、コンテナーを分離する場合は、コンテナーで無効にする必要があります。つまり、/etc/sysconfig/docker ファイルに --selinux-enabled を追加しないでください。Red Hat Enterprise Linux 7.4 以降では、OverlayFS は SELinux セキュリティーラベルに対応しているため、/etc/sysconfig/docker--selinux-enabled を指定すると、コンテナーで SELinux サポートを有効にできます。
  • OverlayFS カーネル ABI とユーザー空間の動作については安定性に欠けると見なされているため、今後の更新で変更が加えられる可能性があります。
  • コンテナー内で yum および rpm のユーティリティーを正常に機能させるには、yum-plugin-ovl パッケージを使用する必要があります。

OverlayFS は制限付きで POSIX 標準セットを提供しています。OverlayFS を使用してアプリケーションをデプロイする前に、アプリケーションを十分にテストしてください。

オーバーレイとして使用するように -n ftype=1 オプションを有効にして、XFS ファイルシステムを作成する必要がある点に注意してください。rootfs、およびシステムのインストール時に作成されたファイルシステムを使用して、Anaconda キックスタートに --mkfsoptions=-n ftype=1 パラメーターを設定します。インストール後に新しいファイルシステムを作成する場合は、# mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE コマンドを実行します。既存のファイルシステムがオーバーレイとして使用できるかどうかを確認するには、# xfs_info /PATH/TO/DEVICE | grep ftype コマンドを実行して、ftype=1 オプションが有効になっているかどうかを確認します。

このリリースには、OverlayFS に関連する既存の問題がいくつかあります。詳細は Linux カーネルドキュメントNon-standard behavior を参照してください。

(BZ#1206277)

Btrfs ファイルシステム

B-Tree ファイルシステム (Btrfs) は、Red Hat Enterprise Linux 7 ではテクノロジープレビューとして提供されています。

この機能の更新は、Red Hat Enterprise Linux 7.4 で最後となることが予定されています。Btrfs は廃止予定となっており、Red Hat は Btrfs 機能を完全にはサポートせず、将来の Red Hat Enterprise Linux メジャーリリースで削除されます。

(BZ#1477977)

7.6. ハードウェアの有効化

LSI Syncro CS HA-DAS アダプター

Red Hat Enterprise Linux 7.1 には、LSI Syncro CS の HA-DAS (high-availability direct-attached storage) アダプターを有効にするため、megaraid_sas ドライバーにコードが含まれていました。megaraid_sas ドライバーは、これまで有効であったアダプターに対して完全にサポートされますが、Syncro CS に対してはテクノロジープレビューとして提供されます。このアダプターのサポートは、LSI、システムインテグレーター、またはシステムベンダーにより直接提供されます。Red Hat Enterprise Linux 7.2 以上に Syncro CS をデプロイする場合は、Red Hat および LSI へのフィードバックにご協力ください。

(BZ#1062759)

tss2 で IBM Power LE に対して TPM 2.0 が有効に

tss2 パッケージにより、IBM Power LE アーキテクチャー向けに、テクノロジープレビューとして Trusted Computing Group Software Stack (TSS) 2.0 の IBM 実装が追加されます。このパッケージにより、TPM 2.0 デバイスとの対話が可能になります。

(BZ#1384452)

ibmvnic デバイスドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.3 以降、IBM POWER アーキテクチャー向け IBM Virtual Network Interface Controller (vNIC) ドライバーである ibmvnic がテクノロジープレビューとして利用できるようになりました。vNIC は、エンタープライズ機能を提供し、ネットワーク管理を簡素化する PowerVM 仮想ネットワーク技術です。SR-IOV NIC と組み合わせると、仮想 NIC レベルで帯域幅制御サービス品質 (QoS) 機能が提供される、高性能で効率的な技術です。vNIC は、仮想化のオーバーヘッドを大幅に削減するため、ネットワーク仮想化に必要な CPU やメモリーなど、待機時間が短縮され、サーバーリソースが少なくなります。

Red Hat Enterprise Linux 7.6 では、ibmvnic ドライバーがバージョン 1.0 にアップグレードし、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。以下は、主な変更点です。

  • エラー ID は Virtual Input-Output (VIOS) サーバーが提供していないため、以前はエラー情報が必要であったコードが削除されました。
  • 原因となった文字列でエラー報告が更新されています。その結果、復旧時、ドライバーは文字列をエラーではなく警告として分類します。
  • ログインの失敗におけるエラー処理が修正されています。
  • LPAR (Logical Partitioning) の移行時のフェイルオーバー後に発生していた障害状態が修正されました。
  • ドライバーは、可能なすべてのログイン戻り値を処理できるようになりました。
  • Tx/Rx (Transmit and Receive) キューを変更している場合に、フェイルオーバー時または LPM (Link Power Management) 時に発生していたドライバークラッシュが修正されました。

(BZ#1519746)

igc ドライバーがテクノロジープレビューとして利用可能に

Intel® 2.5G Ethernet Linux Driver (igc.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454918)

ice ドライバーがテクノロジープレビューとして利用可能に

Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz) はテクノロジープレビューとして利用できます。

(BZ#1454916)

7.7. カーネル

トレースのための eBPF システムコール

Red Hat Enterprise Linux 7.6 では、eBPF (Extended Berkeley Packet Filter) ツールがテクノロジープレビューとして導入されます。このツールは、トレーシングサブシステムに対してのみ有効になります。詳細は Red Hat ナレッジベースアーティクル Kernel tracing using eBPF を参照してください。

(BZ#1559615)

HMM (heterogeneous memory management) 機能がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7 では、HMM (heterogeneous memory management) 機能がテクノロジープレビューとして導入されました。この機能は、プロセスアドレス空間を独自のメモリー管理ユニット (MMU) にミラーする必要のあるデバイスのヘルパーレイヤーとして、カーネルに追加されています。これにより、CPU 以外のデバイスプロセッサーは、統一システムアドレス空間を使用してシステムメモリーを読み取ることができます。この機能を有効にするには、experimental_hmm=enable をカーネルコマンドラインに追加します。

(BZ#1230959)

kexec がテクノロジープレビューとして利用可能に

kexec システムコールがテクノロジープレビューとして提供されています。このシステムコールを使用すると現在実行中のカーネルから別のカーネルを読み込んだり、起動したりすることが可能で、カーネル内のブートローダーとして機能します。通常はシステム起動中に実行されるハードウェアの初期化が kexec の起動中に行われないため、再起動にかかる時間が大幅に短縮されます。

(BZ#1460849)

テクノロジープレビューとしての kexec fast reboot

Red Hat Enterprise Linux 7.5 で導入された kexec fast reboot 機能は、引き続きテクノロジープレビューとして利用できます。kexec fast reboot を使用するとシステムの再起動の速度が大幅に向上します。この機能を使用するには、kexec カーネルを手動で読み込んでから、オペレーティングシステムを再起動する必要があります。

kexec fast reboot をデフォルトの再起動アクションにすることはできません。特例は、Anacondakexec fast reboot を使用することです。この場合も、kexec fast reboot をデフォルトにすることはできません。ただし、Anaconda と併用すると、anaconda オプションを使用してカーネルを起動してインストールが完了したあと、オペレーティングシステムが自動的に kexec fast reboot を使用します。kexec の再起動スケジュールを設定するには、カーネルコマンドラインの inst.kexec コマンドを使用するか、キックスタートファイルに reboot --kexec 行を追加します。

(BZ#1464377)

perf cqmresctrl に置き換え

Intel Cache Allocation Technology (CAT) が Red Hat Enterprise Linux 7.4 でテクノロジープレビューとして導入されました。ただし、perf インストラクチャーと CQM (Cache Quality of Service Monitoring) ハードウェアサポートの不整合により、perf cqm ツールが正常に機能しませんでした。したがって、perf cqm の使用時にさまざまな問題が生じていました。

主な問題は以下のとおりです。

  • perf cqm が、resctrl を使用して割り当てたタスクのグループに対応しない
  • リサイクルに関するさまざまな問題により、perf cqm が不規則で不正確なデータを提供する
  • 異なるタイプのイベント (例: タスク、全システム、cgroup イベント) を同時に実行する場合に、perf cqm のサポートが不十分である
  • cgroup イベントに対して perf cqm は部分的なサポートしか提供しない
  • cgroup イベントが階層構造を持つ場合、または cgroup 内のタスクと cgroup を同時に監視する場合、cgroup イベントに対する部分的なサポートが機能しない
  • ライフタイムの監視タスクにより perf オーバーヘッドが発生する
  • perf cqm がソケット全体のキャッシュ占有の集計値またはメモリー帯域幅を報告するが、多くのクラウドおよび VMM ベースのユースケースでは、ソケットごとの使用状況が求められる

Red Hat Enterprise Linux 7.5 で、perf cqm が、resctrl ファイルシステムをベースにしたアプローチで置き換えられ、上述の問題にすべて対応しました。

(BZ#1457533)

TC HW オフロード処理がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、トラフィック制御 (TC) ハードウェアのオフロードがテクノロジープレビューとして利用できます。

ハードウェアのオフロード処理は、シェーピング、スケジューリング、ポリシング、破棄など、選択したネットワークトラフィック処理の機能が、ソフトウェア処理を待たずにハードウェアで直接実行されるようになり、パフォーマンスが改善しました。

(BZ#1503123)

AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.6 以降、AMD xgbe ネットワークドライバーがテクノロジープレビューとして利用できます。

(BZ#1589397)

Secure Memory Encryption はテクノロジープレビューとしてのみ利用可能に

現在、Secure Memory Encryption (SME) には、kdump 機能と互換性がありません。これは、kdump カーネルが SME で暗号化したメモリーの暗号化を解除するためのメモリーキーが欠如しているためです。Red Hat は、SME を有効にすると、テスト中のサーバーが一部の機能を実行できない可能性があるため、この機能は実稼働環境での使用には適していないことを把握しています。このため、SME はサポートレベルをサポート対象からテクノロジープレビューに変更しています。Red Hat またはシステムベンダーへの実稼働前のテスト中に見つかった問題を報告することが推奨されます。

(BZ#1726642)

criu がテクノロジープレビューとして利用可能に

Red Hat Enterprise Linux 7.2 では、criu ツールがテクノロジープレビューとして導入されました。このツールは、実行中のアプリケーションをフリーズさせ、ファイルの集合としてこれを保存する Checkpoint/Restore in User-space (CRIU) を実装します。アプリケーションは、後にフリーズ状態から復元できます。

criu ツールは Protocol Buffers に依存します。これは、構造化データをシリアル化するための、言語とプラットフォームに中立的な拡張性のあるメカニズムです。依存パッケージを提供する protobuf パッケージと protobuf-c パッケージも、Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入されています。Red Hat Enterprise Linux 7.8 では、criu パッケージは、コンテナーのチェックポイントおよび復元を行うための Podman サポートを提供します。新たに追加された機能は、SELinux サポートなしでのみ動作します。

(BZ#1400230)

mlx5_core ドライバーがテクノロジープレビューとして Mellanox ConnectX-6 Dx ネットワークアダプターに対応

今回の機能拡張により、Mellanox ConnectX-6 Dx ネットワークアダプターの PCI ID が mlx5_core ドライバーに追加されました。このアダプターを使用するホストでは、RHEL は mlx5_core ドライバーを自動的に読み込みます。Red Hat は、この機能をサポート対象外のテクノロジープレビューとして提供していることに注意してください。

(BZ#1685900)

7.8. ネットワーク

Cisco usNIC ドライバー

UCM (Cisco Unified Communication Manager) サーバーには Cisco 専用の usNIC (User Space Network Interface Controller) を提供するオプション機能があります。これを使用すると、ユーザー空間のアプリケーションに対して RDMA (Remote Direct Memory Access) のような動作を実行できるようになります。テクノロジープレビューとして利用可能な libusnic_verbs ドライバーにより、Verbs API に基づいた標準の InfiniBand RDMA プログラミングを介して usNIC デバイスを使用できます。

(BZ#916384)

Cisco VIC カーネルドライバー

Cisco VIC Infiniband のカーネルドライバーをテクノロジープレビューとして利用できます。これにより、専用の Cisco アーキテクチャーで、RDMA (Remote Directory Memory Access) のようなセマンティックが使用可能になります。

(BZ#916382)

TNC (Trusted Network Connect)

TNC (Trusted Network Connect) はテクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用し、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを設定している設定、インストールしているパッケージ、そのほか整合性測定と呼ばれているもの)。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。

(BZ#755087)

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートがテクノロジープレビューとして qlcnic ドライバーに追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのご意見ご感想をお寄せください。qlcnic ドライバーのその他の機能では引き続きフルサポートが提供されます。

qlcnic ドライバーは RHEL 8 では非推奨であり、利用できないことに注意してください。

(BZ#1259547)

オフロードサポートが付いた flower 分類子

flower はトラフィック制御 (TC) 分類子で、各種プロトコルのパケットフィールドで広く知られているマッチング設定を可能にします。これは、複雑なフィルターリングおよび分類タスクの u32 分類子に対するルールの設定を容易にすることを目的としています。また、flower は、ハードウェアが対応している場合、基盤のハードウェアに分類およびアクションルールをオフロードする機能もサポートします。flower TC 分類子はテクノロジープレビューとして提供されるようになりました。

(BZ#1393375)

7.9. Red Hat Enterprise Linux システムロール

RHEL システムロールの postfix ロールが、テクノロジープレビューとして利用可能になりました。

Red Hat Enterprise Linux システムロールは、Red Hat Enterprise Linux サブシステムの設定インターフェイスを提供します。これにより、Ansible ロールを介したシステム設定が簡単になります。このインターフェイスにより、複数バージョンの Red Hat Enterprise Linux でシステム設定を管理することや、新しいメジャーリリースを導入することもできます。

Red Hat Enterprise Linux 7.4 以降、rhel-system-roles パッケージは Extras リポジトリーから配布されています。

postfix ロールはテクノロジープレビューとして利用できます。

以下のロールが完全にサポートされています。

  • kdump
  • network
  • selinux
  • storage
  • timesync

詳細は、ナレッジベースアーティクル Red Hat Enterprise Linux (RHEL) System Roles を参照してください。

(BZ#1439896)

RHEL-system-roles-sap がテクノロジープレビューとして利用可能

rhel-system-roles-sap パッケージは、SAP 向けの Red Hat Enterprise Linux (RHEL) システムロールを提供します。これは、RHEL システムの設定を自動化して SAP ワークロードロードを実行するたに使用できます。これらのロールは、関連する SAP ノート記載のベストプラクティスに基づいて最適な設定を自動的に適用することで、SAP ワークロードを実行するようにシステムを設定する時間を大幅に短縮できます。アクセスは、RHEL for SAP Solutions 製品に限定されます。サブスクリプションに関するサポートが必要な場合は、Red Hat カスタマーサポートまでご連絡ください。

rhel-system-roles-sap パッケージの以下の新しいロール がテクノロジープレビューとして利用できます。

  • sap-preconfigure
  • sap-netweaver-preconfigure
  • sap-hana-preconfigure

詳細は、Red Hat Enterprise Linux System Roles for SAP を参照してください。

注記: 現時点では、RHEL 7.8 for SAP Solutions は、Intel 64 アーキテクチャーおよび IBM POWER8 で SAP HANA とともに使用できるように検証される予定はありません。その他の SAP アプリケーションやデータベース製品 (SAP NetWeaver、SAP ASE など) は、RHEL 7.8 の機能を使用できます。検証されたリリースと SAP サポートの最新情報は、SAP Notes 2369910 および 2235581 を参照してください。

(BZ#1660838)

7.10. セキュリティー

libreswan で SECCOMP の有効化が可能

テクノロジープレビューとして、SECCOMP (Secure Computing) モードの使用を可能にする seccomp=enabled|tolerant|disabled オプションが ipsec.conf 設定ファイルに追加されました。これにより、Libreswan を実行できるシステムコールをすべてホワイトリストに登録することで、syscall セキュリティーが改善されました。詳細は man ページの ipsec.conf(5) を参照してください。

(BZ#1375750)

pk12util で、RSA-PSS 鍵を使用した証明書のインポートが可能に

pk12util ツールは、テクノロジープレビューとして、RSA-PSS アルゴリズムを使用して署名する証明書をインポートするようになりました。

対応する秘密鍵をインポートして、RSA-PSS への署名アルゴリズムを制限する PrivateKeyInfo.privateKeyAlgorithm フィールドがある場合は、鍵をインポートするときに無視されることに注意してください。詳細は、MZBZ#1413596 を参照してください。

(BZ#1431210)

certutil で、RSA-PSS で署名した証明書のサポートが改善

certutil ツールの RSA-PSS アルゴリズムで署名された証明書のサポートが改善されました。主な機能強化および修正は以下のとおりです。

  • --pss オプションのドキュメントが作成されている。
  • 証明書で RSA-PSS の使用が制限されている場合は、自己署名で PKCS#1 v1.5 アルゴリズムが使用されなくなった。
  • subjectPublicKeyInfo フィールドの空の RSA-PSS パラメーターは、証明書の一覧を表示する際に無効と表示されなくなった。
  • RSA-PSS アルゴリズムで署名された通常の RSA 証明書を作成する --pss-sign オプションが追加された。

certutil で、RSA-PSS で署名した証明書のサポートがテクノロジープレビューとして利用できます。

(BZ#1425514)

NSS が、証明書の RSA-PSS 署名を確認可能

nss パッケージの RHEL 7.5 バージョン以降、Network Security Services (NSS) ライブラリーが、証明書の RSA-PSS 署名の確認をテクノロジープレビューとして提供します。この更新では、SSL バックエンドとして NSS を使用するクライアントが、RSA-PSS アルゴリズムで署名した証明書のみを提供するサーバーへの TLS 接続が確立できません。

この機能には、以下の制限があります。

  • /etc/pki/nss-legacy/rhel7.config ファイルのアルゴリズムポリシー設定は、RSA-PSS 署名で使用されるハッシュアルゴリズムに適用されます。
  • 証明書チェーン間で RSA-PSS パラメーター制約が無視され、証明書は 1 つだけ考慮されます。

(BZ#1432142)

USBGuard は、画面のロック時に USB デバイスのブロックを有効にする機能をテクノロジープレビューとして提供。

USBGuard フレームワークにより、InsertedDevicePolicy ランタイムパラメーターの値を設定して、すでに実行されている usbguard-daemon インスタンスが、新たに挿入された USB デバイスをどのように処理するかを制御できます。この機能はテクノロジープレビューとして提供されており、デフォルトでは、デバイスを認証するかどうかを判断するポリシールールが適用されます。

ナレッジベースアーティクル Blocking USB devices while the screen is locked を参照してください。

(BZ#1480100)

7.11. ストレージ

SCSI 向けのマルチキュー I/O スケジューリング

Red Hat Enterprise Linux 7 には blk-mq として知られるブロックデバイス用の新しいマルチキュー I/O スケジューリングのメカニズムが含まれています。scsi-mq パッケージを使用すると SCSI (Small Computer System Interface) サブシステムにこの新しいキューメカニズムを利用できるようになります。この機能はテクノロジープレビューのため、デフォルトでは有効になっていません。有効にする場合は scsi_mod.use_blk_mq=Y をカーネルコマンドラインに追加します。

blk-mq は、パフォーマンスを改善するために導入されていますが (特に低レイテンシーデバイス向け)、常にパフォーマンスが改善することは保証されていません。特に、CPU が多いシステムで scsi-mq を有効にすると、パフォーマンスが大幅に低下する場合があります。

(BZ#1109348)

libStorageMgmt API の Targetd プラグイン

Red Hat Enterprise Linux 7.1 から、ストレージアレイから独立した API である libStorageMgmt を使用したストレージアレイの管理が完全サポートされています。提供される API は安定性と整合性を備え、開発者は異なるストレージアレイをプログラム的に管理し、ハードウェアアクセラレーション機能を使用できます。また、システム管理者は libStorageMgmt を使用して手動でストレージを設定したり、コマンドラインインターフェイスを使用してストレージ管理タスクを自動化したりできます。

Targetd プラグインは完全サポートされず、引き続きテクノロジープレビューとして提供されます。

(BZ#1119909)

qla2xxx ドライバーおよび lpfc ドライバーで SCSI-MQ がテクノロジープレビューとして利用可能

Red Hat Enterprise Linux 7.4 で更新された qla2xxx ドライバーは、ql2xmqsupport=1 モジュールパラメーターで SCSI-MQ (multiqueue) を使用できます。デフォルトの値は 0 (無効) です。

qla2xxx ドライバーまたは lpfc ドライバーとともに使用する場合、SCSI-MQ 機能はテクノロジープレビューとして提供されます。

SCSI-MQ を使用してファイバーチャネルアダプター上での非同期 IO のパフォーマンステストを実施したところ、特定の条件下ではパフォーマンスが大幅に低下した点に注意してください。

(BZ#1414957)

7.12. システムおよびサブスクリプション管理

YUM 4 がテクノロジープレビューとして利用可能に

YUM パッケージマネージャーの次世代である YUM バージョン 4 が、Red Hat Enterprise Linux 7 の Extras リポジトリー でテクノロジープレビューとして利用できるようになりました。

YUM 4DNF 技術をベースにしており、RHEL 7 で使用される標準の YUM 3 で以下のような利点を提供します。

  • パフォーマンスの向上
  • モジューラーコンテンツへの対応
  • ツーリングと統合するために適切に設計され、安定した API

YUM 4 をインストールするには、yum install nextgen-yum4 コマンドを実行します。

subscription-manager プラグインが含まれる dnf-plugin-subscription-manager パッケージがインストールされていることを確認します。このプラグインは、Red Hat カスタマーポータルまたは Red Hat Satellite 6 が提供する保護されているリポジトリーへのアクセス時、または /etc/yum.repos.d/redhat.repo ファイルの自動更新時に必要です。

パッケージを管理するには、yum4 コマンドをおよび特定のオプションを、yum と同じように使用します。

新しい YUM 4 ツールと、YUM 3 との間における相違点の詳細は、Changes in DNF CLI compared to YUM を参照してください。

Extras リポジトリーを有効にする方法は、ナレッジベースアーティクル 新しい Extras チャンネルまたはリポジトリーをサブスクライブする を参照してください。

(BZ#1461652)

7.13. 仮想化

KVM ゲスト用の USB 3.0 サポート

Red Hat Enterprise Linux 7 では、KVM ゲスト向けの USB 3.0 ホストアダプター (xHCI) エミュレーションが引き続きテクノロジープレビューとなります。

(BZ#1103193)

Hyper-V の RHEL ゲストで、Intel ネットワークアダプターが SR-IOV に対応

テクノロジープレビューとして、Hyper-V ハイパーバイザーで実行している Red Hat Enterprise Linux のゲストオペレーティングシステムは、ixgbevf および i40evf ドライバーがサポートする Intel ネットワークアダプターに、シングルルート I/O 仮想化 (SR-IOV) 機能を使用することができるようになりました。この機能は、以下の条件が満たされると有効になります。

  • ネットワークインターフェイスコントローラー (NIC) に対して SR-IOV サポートが有効になっている
  • 仮想 NIC の SR-IOV サポートが有効になっている
  • 仮想スイッチの SR-IOV サポートが有効になっている
  • NIC の VF (Virtual Function) は、仮想マシンに接続されている

この機能は現在、Microsoft Windows Server 2019 および 2016 でサポートされています。

(BZ#1348508)

VFIO ドライバーの No-IOMMU モード

今回の更新により、VFIO (Virtual Function I/O) ドライバーの No-IOMMU モードがテクノロジープレビューとして追加されました。No-IOMMU モードは、I/O メモリー管理ユニット (IOMMU) を使用せずに直接メモリーアクセス (DMA) 対応デバイスへの完全なユーザー空間 I/O (UIO) アクセスを提供します。しかし、このモードはサポートされないだけでなく、IOMMU で提供される I/O 管理機能がないため、安全に使用することができません。

(BZ#1299662)

RHEL 7 ゲストのホストとしての Azure M416v2

テクノロジープレビューとして、Azure M416v2 インスタンスタイプが、RHEL 7.6 以降をゲストのオペレーティングシステムとして使用する仮想マシンのホストとして使用できるようになりました。

(BZ#1661654)

virt-v2v が、Debian ゲストおよび Ubuntu ゲストを変換

テクノロジープレビューとして、virt-v2v ユーティリティーがゲスト仮想マシン Debian および Ubuntu を変換できるようになりました。現時点では、この変換を行うときに以下の問題が発生することに注意してください。

  • virt-v2v は、GRUB2 設定内のデフォルトカーネルを変更できず、ゲストで設定されたカーネルは、ゲストでより最適なバージョンのカーネルが利用可能であっても、変換中に変更されません。
  • Debian または Ubuntu の VMware ゲストを KVM に変換すると、ゲストのネットワークインターフェイス名が変更し、手動での設定が必要になる場合があります。

(BZ#1387213)

GPU ベースの仲介デバイスが VNC コンソールをサポート

テクノロジープレビューとして、NVIDIA vGPU 技術などの GPU ベースの仲介デバイスを使用した Virtual Network Computing (VNC) コンソールが利用できるようになりました。これにより、仮想マシンのグラフィカル出力のリアルタイムレンダリングにこの仲介デバイスを使用できるようになりました。

(BZ#1475770)

OVMF (Open Virtual Machine Firmware)

Red Hat Enterprise Linux 7 では、OVMF (Open Virtual Machine Firmware) がテクノロジープレビューとして利用できます。OVMF は、AMD64 および Intel 64 ゲストに対する、UEFI のセキュアブート環境です。ただし、OVMF は、RHEL 7 で利用可能な仮想化コンポーネントでは起動できません。OVMF は、RHEL 8 で完全に対応することに注意してください。

(BZ#653382)

第8章 既知の問題

本章では、Red Hat Enterprise Linux 7 の既知の問題を説明します。

8.1. コンパイラーおよびツール

RHEL に同梱される GCC スレッドサニタイザーが動作しない

カーネルメモリーマッピングにおける非互換性変更により、RHEL の GNU C Compiler (GCC) コンパイラーのバージョンに同梱されるスレッドサニタイザーが動作しなくなりました。さらには、スレッドサニタイザーが互換性のないメモリーレイアウトには適用されません。これにより、RHEL に同梱される GCC スレッドサニタイザーは使用されなくなります。

回避策として、コードのビルドには、Red Hat Developer Toolset に同梱されるバージョンの GCC を使用してください。ここでは、スレッドサニタイザーが使用されています。

(BZ#1569484)

8.2. デスクトップ

kexec コンテキストで radeon ドライバーによってハードウェアが正しくリセットされない

kdump プロセスを実行した場合など、現在実行中のカーネルからカーネルを起動した場合に、現在は radeon カーネルドライバーによってハードウェアが適切にリセットされません。代わりに、radeon が突然終了するため、残りの kdump サービスが失敗します。

このバグを回避するには、/etc/kdump.conf ファイルに以下の行を追加して、kdumpradeon をブラックリストとして追加します。

dracut_args --omit-drivers "radeon"

その後、マシンおよび kdump を再起動します。

このシナリオでは、kdump 時にグラフィックは利用できませんが、kdump は問題なく完了します。

(BZ#1509444)

8.3. ファイルシステム

永続メモリーのファイルシステムが原因で、システムの起動が失敗する場合がある

永続メモリーのサイズが大きい場合は、システムの起動に時間がかかります。/etc/fstab ファイルが、永続メモリーのファイルシステムを設定すると、デバイスが利用可能になる前にシステムがタイムアウトになる場合があります。その後システムの起動プロセスに失敗して、緊急プロンプトが表示されます。

この問題を回避するには、/etc/systemd/system.conf ファイルの DefaultTimeoutStartSec の値を大きくします。十分に大きな値 (1200s など) を使用します。これにより、システムの起動がタイムアウトしなくなります。

(BZ#1666535, BZ#1634341)

8.4. インストールおよび起動

RHEL 7.7 以降のインストールで spectre_v2=retpoline が Intel Cascade Lake システムに追加される 

RHEL 7.7 以降のインストールでは、spectre_v2=retpoline カーネルパラメーターが Intel Cascade Lake システムに追加されるので、システムパフォーマンスに影響があります。この問題を回避して、パフォーマンスを最適な状態に保つには、以下の手順を実施します。

  1. Intel Cascade Lake システムのカーネルブートパラメーターを削除します。

    # grubby --remove-args="spectre_v2=retpoline" --update-kernel=DEFAULT
  2. システムを再起動します。

    # reboot

(BZ#1767612)

Emulex OneConnect カードで iSCSI インストールが失敗する

Emulex OneConnect カードに接続し、iSCSI 起動用に設定した後、RHEL インストールを開始すると、Anaconda インストーラーが例外を返し、インストールが突然終了します。

この問題を回避するには、インストール後のブートコマンドラインに rd.iscsi.firmware パラメーターを追加すると、RHEL が正常に起動できます。ただし、この回避策を使用した起動プロセスには少し時間がかかることに注意してください。

(BZ#1632274)

8.5. カーネル

大規模なシステムでは、システム起動が失敗することがある

起動プロセス時に、udev デバイスマネージャーにより、大規模なシステム上に非常に多くのルールが生成されることがあります。たとえば、32 TB のメモリーと 192 CPU のシステムでこの問題が発生しています。これにより、システムの起動プロセスが応答しなくなるか、タイムアウトになり、緊急シェルに切り替わります。

この問題を回避するには、udev.children-max の値を増やします。

  1. udev.children-max=1000 オプションを、/etc/default/grub ファイルのカーネルコマンドラインに追加します。udev.renrenren-max で別の値を試して、システムで最も速い起動になる値を確認してください。
  2. kdump カーネルの udev.children-max 値を制限します。

    /etc/sysconfig/kdump ファイルの KDUMP_COMMANDLINE_REMOVE 行に udev.children-max オプションを追加します。

    kdump オプションを指定しないと、システムは、IBM POWER システムで kdump または fadump がキャプチャーした後に緊急モードに入る場合があります。

  3. kdump サービスを再起動します。

    # systemctl restart kdump

これにより、システムが正常に起動するようになります。

(BZ#1722855)

mirror セグメントの種類により、スタック化された設定でシステムのデッドロックが発生

mirror セグメントの種類を使用して、その上に論理ボリュームを配置すると、スタック済みの設定でシステムのデッドロックが発生します。この問題を回避するために、Red Hat は、セグメントタイプ raid1 で、RAID 1 論理ボリュームを使用することを推奨します。

mirror デバイスを raid1 に変換するには、ミラー化 LVM デバイスの RAID1 デバイスへの変換 を参照してください。

(BZ#1772107)

zlib 圧縮形式により vmcore キャプチャーが遅くなる可能性がある

kdump 設定ファイルは、デフォルトで lzo 圧縮形式 (makedumpfile -l) を使用します。zlib 圧縮形式 (makedumpfile -c) を使用するように設定ファイルを変更すると、vmcore キャプチャープロセスの速度が遅くなるため、圧縮要因が向上する可能性が高くなります。これにより、zliblzo と比較されると、kdump の約 4 倍の時間で vmcore をキャプチャーできます。これにより、速度が主な要因である場合に、Red Hat はデフォルトの lzo を使用することを推奨します。ただし、ターゲットマシンで利用可能な領域が少ない場合は、zlib の方が適しています。

(BZ#1737111)

Bridge-over-VLAN トポロジーの使用時に、ice ドライバーを使用する Intel ネットワークデバイスがトラフィックを通過しない

Eathernet デバイスでは、以下の条件すべてを満たしている場合には、Internet Control Message Protocol (ICMP) の echo 要求および応答トラフィックが送信されません。

  • Eathernet デバイスが ice Intel ドライバーを使用する。
  • Ethernet デバイスがブリッジのメンバーである。
  • ブリッジが 802.1Q プロトコルに準拠した VLAN タグ付けを使用する

これにより、ネットワークインターフェイスコントローラー (NIC) は上記のネットワークトポロジーへのトラフィックを通過させません。この問題に対する回避策はありません。

(BZ#1787295)

8.6. ネットワーク

Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる

MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

次に、root で systemctl daemon-reload コマンドを実行し、サービスファイルを再ロードします。

重要

MD5 証明書は安全性が非常に低いため、Red Hat は使用を推奨していません。

(BZ#1062656)

bind-utils DNS ルックアップユーティリティーがサポートする検索ドメインは glibc よりも少ない

bind-utils パッケージの dighost および nslookup DNS ルックアップユーティリティーがサポートする検索ドメインは最大 8 個であるのに対して、システムの glibc リゾルバーがサポートする検索ドメイン数に制限はありません。これにより、/etc/resolv.conf ファイルの検索にドメインが 8 個以上含まれる場合には、アプリケーションとは異なる結果が返される可能性があります。

この問題を回避するには、以下のいずれかを使用します。

  • フルネームをドットで終了させる
  • resolv.conf の検索句に含めるドメイン数を 8 個以下にする

3 つを超えるドメインを使用することは推奨されません。

(BZ#1758317)

8.7. セキュリティー

KRB5 ピア認証を使用して、リモートのロギングサーバーで auditd サーバーを開始しない

SELinux ポリシーには、SELinux タイプの auditd_t で実行しているプロセスで作成された一時ディレクトリーおよびファイルに対する auditd_tmp_t ファイルタイプが含まれません。リモートロギングに KRB5 ピア認証を使用する場合は、サーバーで auditd サービスを起動しないようにします。

この問題を回避するには、auditd_t ドメインを Permissive モードに設定するか、auditd_t タイプで実行しているプロセスが /var/tmp ディレクトリーでファイルとディレクトリーを作成および変更できるようにするカスタム SELinux ポリシーを構築します。その結果、リモートロギングに KRB5 ピア認証を使用する auditd サーバーは、上記の回避策を適用した後のみ起動できます。

(BZ#1752577)

Audit の実行可能な監視機能がシンボリックリンクで機能しない

-w オプションによって提供されるファイルモニターリングでは、パスを直接追跡できません。デバイスと inode へのパスを解決して、実行したプログラムとの比較を行う必要があります。実行可能なシンボリックリンクを監視する監視機能は、メモリーで実行されるプログラムではなく、デバイスとシンボリックリンク自体の inode を監視します。これは、シンボリックリンクの解決から確認できます。監視機能がシンボリックリンクを解決して作成される実行プログラムを取得する場合でも、ルールは別のシンボリックリンクから呼び出されるマルチコールバイナリーでトリガーされます。これにより、誤検出でログがいっぱいになります。したがって、Audit の実行可能な監視機能は、シンボリックリンクでは機能しません。

この問題を回避するには、プログラム実行可能ファイルの解決されたパスに対して監視機能を設定し、comm= フィールドまたは proctitle= フィールドに記載されている最後のコンポーネントを使用して、生成されるログメッセージをフィルターリングします。

(BZ#1421794)

8.8. サーバーおよびサービス

mariadb-test または postgresql-docs がワークステーションがインストールされている場合に RHEL 7.8 へのアップグレードに失敗する

mariadb-test および postgresql-docs パッケージが Workstation Optional リポジトリーに移動されました。そのため、これらのパッケージがインストールされている場合に、ワークステーションのバリアントを RHEL 7.8 にシステムを更新できません。この問題を回避するには、RHEL 7.8 にアップグレードする前に mariadb-test および postgresql-docs をアンインストールしてください。

(BZ#1749776)

FreeRADIUS が 249 文字を超える Tunnel-Passwords を断りなく切り捨てます。

Tunnel-Password が 249 文字を超える場合、FreeRADIUS サービスはそのパスワードを断りなく切り捨てます。これにより、他のシステムと矛盾する想定外のパスワードになる可能性があります。

この問題を回避するには、249 文字以下のパスワードを選択します。

(BZ#1463673)

8.9. ストレージ

外部 MD メタデータを使用すると、低メモリーの状況でシステムが応答しなくなることがある

以下のすべての条件を満たすと、システムが定期的に応答しなくなることがあります。

  • MD (Multiple Devices) ストレージサブシステムが外部メタデータアレイを使用するように設定されている。
  • システムが、低メモリー状態になっている。
  • MD ユーザー空間が、MD が割り当てられているのと同じデバイスにデータを書き込む割り当てを実行している。

この問題を回避するには、システムに十分な空きメモリーがあることを確認します。これにより、MD が割り当てを実行してもシステムが応答しなくなります。

(BZ#1703180)

8.10. 仮想化

異なる物理アドレスサイズを持つホスト間で仮想マシンのライブマイグレーションが機能しないことがある

現在、ホストの物理アドレスサイズが異なる場合に、ホットプラグ CPU を使用する仮想マシンのライブマイグレーションが失敗する可能性があります。この問題を回避するには、CPU ホットプラグを使用しているときにこのようなホスト間でライブマイグレーションを行わないでください。物理アドレスサイズが異なるホストに移行した仮想マシンに CPU をホットプラグしないでください。

(BZ#1607311)

virt-clone は、--nonsparse の使用時に進捗バーが常に 100% を表示している

現在、virt-clone ユーティリティーを --nonparse オプションとともに使用すると、CLI に表示される進捗バーが常にプロセスが 100% 完了していることが示されます。このため、仮想マシンのクローン作成の実際の進捗を確認できません。

(BZ#1746771)

RHEL 7 仮想マシンが起動できず、Witherspoon ホストに移行できない場合がある

RHEL 7 仮想マシンで pseries -rhel7.6.0-sxxm マシンタイプを使用すると、DD2.3 CPU を使用する Power9 S922LC for HPC ホスト (Witherspoon とも呼ばれています) で起動できない場合があります。

代わりに仮想マシンを起動しようとすると、以下のエラーメッセージが出力されます。

qemu-kvm: Requested safe indirect branch capability level not supported by kvm

また、pseries-rhel7.6.0-sxxm マシンタイプを使用する仮想マシンを、他のホストからの Witherspoon ホストに移行すると失敗します。

(BZ#1751054)

kdump では Hyper-V 仮想マシンの nr_cpus 値を 2 以上に設定できない

Microsoft Hyper-V ハイパーバイザーで RHEL 7.8 をゲストオペレーティングシステムとして使用すると、nr_cpus パラメーターが 2 以上に設定されている場合に kdump カーネルが応答しなくなることがあります。この問題を回避するには、ゲストの /etc/sysconfig/kdump ファイルに指定されているデフォルトの nr_cpus=1 パラメーターを変更しないでください。

(BZ#1773478)

第9章 非推奨の機能

本章では、Red Hat Enterprise Linux 7 までの Red Hat Enterprise Linux 7 の全マイナーリリースで非推奨となった機能の概要を説明します。

非推奨の機能は、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。非推奨の機能は、本製品の今後のメジャーリリースではサポートされない可能性が高く、新たに実装することは推奨されません。特定のメジャーリリースにおける非推奨機能の最新情報は、そのメジャーリリースの最新バージョンのリリースノートを参照してください。

現行および今後のメジャーリリースでは、非推奨の ハードウェア コンポーネントの新規実装は推奨されません。ハードウェアドライバーの更新は、セキュリティーと重大な修正にのみ行われます。Red Hat は、このようなハードウェアの早期交換をお勧めします。

パッケージ が非推奨となり、使用の継続が推奨されない場合があります。製品からパッケージが削除されることもあります。その場合には、製品のドキュメントで、非推奨となったパッケージと同様、同一、またはより高度な機能を提供する最近のパッケージが指定され、詳しい推奨事項が記載されます。

RHEL 7 から RHEL 8 への変更点の詳細は RHEL 8 の導入における検討事項 を参照してください。

9.1. 非推奨パッケージ

以下のパッケージは非推奨となっています。サポート対象外の RHEL 8 レポジトリーで置き換えられたパッケージや可用性の情報は、RHEL 8 の導入における検討事項 を参照してください。

  • a2ps
  • abrt-addon-upload-watch
  • abrt-devel
  • abrt-gui-devel
  • abrt-retrace-client
  • acpid-sysvinit
  • advancecomp
  • adwaita-icon-theme-devel
  • adwaita-qt-common
  • adwaita-qt4
  • agg
  • aic94xx-firmware
  • akonadi
  • akonadi-devel
  • akonadi-mysql
  • alacarte
  • alsa-tools
  • anaconda-widgets-devel
  • ant-antunit
  • ant-antunit-javadoc
  • antlr-C++-doc
  • antlr-python
  • antlr-tool
  • apache-commons-collections-javadoc
  • apache-commons-collections-testframework
  • apache-commons-configuration
  • apache-commons-configuration-javadoc
  • apache-commons-daemon
  • apache-commons-daemon-javadoc
  • apache-commons-daemon-jsvc
  • apache-commons-dbcp
  • apache-commons-dbcp-javadoc
  • apache-commons-digester
  • apache-commons-digester-javadoc
  • apache-commons-jexl
  • apache-commons-jexl-javadoc
  • apache-commons-lang-javadoc
  • apache-commons-pool
  • apache-commons-pool-javadoc
  • apache-commons-validator
  • apache-commons-validator-javadoc
  • apache-commons-vfs
  • apache-commons-vfs-ant
  • apache-commons-vfs-examples
  • apache-commons-vfs-javadoc
  • apache-rat
  • apache-rat-core
  • apache-rat-javadoc
  • apache-rat-plugin
  • apache-rat-tasks
  • apr-util-nss
  • args4j
  • args4j-javadoc
  • ark
  • ark-libs
  • asciidoc-latex
  • at-spi
  • at-spi-devel
  • at-spi-python
  • at-sysvinit
  • atlas-static
  • attica
  • attica-devel
  • audiocd-kio
  • audiocd-kio-devel
  • audiocd-kio-libs
  • audiofile
  • audiofile-devel
  • audit-libs-python
  • audit-libs-static
  • authconfig
  • authconfig-gtk
  • authd
  • autogen-libopts-devel
  • automoc
  • autotrace-devel
  • avahi-dnsconfd
  • avahi-glib-devel
  • avahi-gobject-devel
  • avahi-qt3
  • avahi-qt3-devel
  • avahi-qt4
  • avahi-qt4-devel
  • avahi-tools
  • avahi-ui
  • avahi-ui-devel
  • avahi-ui-tools
  • avalon-framework
  • avalon-framework-javadoc
  • avalon-logkit
  • avalon-logkit-javadoc
  • bacula-console-bat
  • bacula-devel
  • bacula-traymonitor
  • baekmuk-ttf-batang-fonts
  • baekmuk-ttf-dotum-fonts
  • baekmuk-ttf-fonts-common
  • baekmuk-ttf-fonts-ghostscript
  • baekmuk-ttf-gulim-fonts
  • baekmuk-ttf-hline-fonts
  • base64coder
  • base64coder-javadoc
  • batik
  • batik-demo
  • batik-javadoc
  • batik-rasterizer
  • batik-slideshow
  • batik-squiggle
  • batik-svgpp
  • batik-ttf2svg
  • bcc-devel
  • bcel
  • bison-devel
  • blas-static
  • blas64-devel
  • blas64-static
  • bltk
  • bluedevil
  • bluedevil-autostart
  • bmc-snmp-proxy
  • bogofilter-bogoupgrade
  • bridge-utils
  • bsdcpio
  • bsh-demo
  • bsh-utils
  • btrfs-progs
  • btrfs-progs-devel
  • buildnumber-maven-plugin
  • buildnumber-maven-plugin-javadoc
  • bwidget
  • bzr
  • bzr-doc
  • cairo-tools
  • cal10n
  • caribou
  • caribou-antler
  • caribou-devel
  • caribou-gtk2-module
  • caribou-gtk3-module
  • cdi-api-javadoc
  • cdparanoia-static
  • cdrskin
  • ceph-common
  • check-static
  • cheese-libs-devel
  • cifs-utils-devel
  • cim-schema-docs
  • cim-schema-docs
  • cjkuni-ukai-fonts
  • clutter-gst2-devel
  • clutter-tests
  • cmpi-bindings-pywbem
  • cobertura
  • cobertura-javadoc
  • cockpit-machines-ovirt
  • codehaus-parent
  • codemodel
  • codemodel-javadoc
  • cogl-tests
  • colord-extra-profiles
  • colord-kde
  • compat-cheese314
  • compat-dapl
  • compat-dapl-devel
  • compat-dapl-static
  • compat-dapl-utils
  • compat-db
  • compat-db-headers
  • compat-db47
  • compat-exiv2-023
  • compat-gcc-44
  • compat-gcc-44-c++
  • compat-gcc-44-gfortran
  • compat-glade315
  • compat-glew
  • compat-glibc
  • compat-glibc-headers
  • compat-gnome-desktop314
  • compat-grilo02
  • compat-libcap1
  • compat-libcogl-pango12
  • compat-libcogl12
  • compat-libcolord1
  • compat-libf2c-34
  • compat-libgdata13
  • compat-libgfortran-41
  • compat-libgnome-bluetooth11
  • compat-libgnome-desktop3-7
  • compat-libgweather3
  • compat-libical1
  • compat-libmediaart0
  • compat-libmpc
  • compat-libpackagekit-glib2-16
  • compat-libstdc++-33
  • compat-libtiff3
  • compat-libupower-glib1
  • compat-libxcb
  • compat-locales-sap-common
  • compat-openldap
  • compat-openmpi16
  • compat-openmpi16-devel
  • compat-opensm-libs
  • compat-poppler022
  • compat-poppler022-cpp
  • compat-poppler022-glib
  • compat-poppler022-qt
  • compat-sap-c++-5
  • compat-sap-c++-6
  • compat-sap-c++-7
  • conman
  • console-setup
  • coolkey
  • coolkey-devel
  • cpptest
  • cpptest-devel
  • cppunit
  • cppunit-devel
  • cppunit-doc
  • cpuid
  • cracklib-python
  • crda-devel
  • crit
  • criu-devel
  • crypto-utils
  • cryptsetup-python
  • cvs
  • cvs-contrib
  • cvs-doc
  • cvs-inetd
  • cvsps
  • cyrus-imapd-devel
  • dapl
  • dapl-devel
  • dapl-static
  • dapl-utils
  • dbus-doc
  • dbus-python-devel
  • dbus-tests
  • dbusmenu-qt
  • dbusmenu-qt-devel
  • dbusmenu-qt-devel-docs
  • debugmode
  • dejagnu
  • dejavu-lgc-sans-fonts
  • dejavu-lgc-sans-mono-fonts
  • dejavu-lgc-serif-fonts
  • deltaiso
  • dhcp-devel
  • dialog-devel
  • dleyna-connector-dbus-devel
  • dleyna-core-devel
  • dlm-devel
  • dmraid
  • dmraid-devel
  • dmraid-events
  • dmraid-events-logwatch
  • docbook-simple
  • docbook-slides
  • docbook-style-dsssl
  • docbook-utils
  • docbook-utils-pdf
  • docbook5-schemas
  • docbook5-style-xsl
  • docbook5-style-xsl-extensions
  • docker-rhel-push-plugin
  • dom4j
  • dom4j-demo
  • dom4j-javadoc
  • dom4j-manual
  • dovecot-pigeonhole
  • dracut-fips
  • dracut-fips-aesni
  • dragon
  • drm-utils
  • drpmsync
  • dtdinst
  • e2fsprogs-static
  • ecj
  • edac-utils-devel
  • efax
  • efivar-devel
  • egl-utils
  • ekiga
  • ElectricFence
  • emacs-a2ps
  • emacs-a2ps-el
  • emacs-auctex
  • emacs-auctex-doc
  • emacs-git
  • emacs-git-el
  • emacs-gnuplot
  • emacs-gnuplot-el
  • emacs-php-mode
  • empathy
  • enchant-aspell
  • enchant-voikko
  • eog-devel
  • epydoc
  • espeak-devel
  • evince-devel
  • evince-dvi
  • evolution-data-server-doc
  • evolution-data-server-perl
  • evolution-data-server-tests
  • evolution-devel
  • evolution-devel-docs
  • evolution-tests
  • expat-static
  • expect-devel
  • expectk
  • farstream
  • farstream-devel
  • farstream-python
  • farstream02-devel
  • fedfs-utils-admin
  • fedfs-utils-client
  • fedfs-utils-common
  • fedfs-utils-devel
  • fedfs-utils-lib
  • fedfs-utils-nsdbparams
  • fedfs-utils-python
  • fedfs-utils-server
  • felix-bundlerepository
  • felix-bundlerepository-javadoc
  • felix-framework
  • felix-framework-javadoc
  • felix-osgi-obr
  • felix-osgi-obr-javadoc
  • felix-shell
  • felix-shell-javadoc
  • fence-sanlock
  • festival
  • festival-devel
  • festival-docs
  • festival-freebsoft-utils
  • festival-lib
  • festival-speechtools-devel
  • festival-speechtools-libs
  • festival-speechtools-utils
  • festvox-awb-arctic-hts
  • festvox-bdl-arctic-hts
  • festvox-clb-arctic-hts
  • festvox-jmk-arctic-hts
  • festvox-kal-diphone
  • festvox-ked-diphone
  • festvox-rms-arctic-hts
  • festvox-slt-arctic-hts
  • file-static
  • filebench
  • filesystem-content
  • finch
  • finch-devel
  • finger
  • finger-server
  • flatpak-devel
  • flex-devel
  • fltk-fluid
  • fltk-static
  • flute-javadoc
  • folks
  • folks-devel
  • folks-tools
  • fontforge-devel
  • fontpackages-tools
  • fonttools
  • fop
  • fop-javadoc
  • fprintd-devel
  • freeradius-python
  • freetype-demos
  • fros
  • fros-gnome
  • fros-recordmydesktop
  • fwupd-devel
  • fwupdate-devel
  • gamin-python
  • gavl-devel
  • gcab
  • gcc-gnat
  • gcc-go
  • gcc-objc
  • gcc-objc++
  • gcc-plugin-devel
  • gconf-editor
  • gd-progs
  • gdk-pixbuf2-tests
  • gdm-devel
  • gdm-pam-extensions-devel
  • gedit-devel
  • gedit-plugin-bookmarks
  • gedit-plugin-bracketcompletion
  • gedit-plugin-charmap
  • gedit-plugin-codecomment
  • gedit-plugin-colorpicker
  • gedit-plugin-colorschemer
  • gedit-plugin-commander
  • gedit-plugin-drawspaces
  • gedit-plugin-findinfiles
  • gedit-plugin-joinlines
  • gedit-plugin-multiedit
  • gedit-plugin-smartspaces
  • gedit-plugin-synctex
  • gedit-plugin-terminal
  • gedit-plugin-textsize
  • gedit-plugin-translate
  • gedit-plugin-wordcompletion
  • gedit-plugins
  • gedit-plugins-data
  • gegl-devel
  • geoclue
  • geoclue-devel
  • geoclue-doc
  • geoclue-gsmloc
  • geoclue-gui
  • GeoIP
  • GeoIP-data
  • GeoIP-devel
  • GeoIP-update
  • geronimo-jaspic-spec
  • geronimo-jaspic-spec-javadoc
  • geronimo-jaxrpc
  • geronimo-jaxrpc-javadoc
  • geronimo-jms
  • geronimo-jta
  • geronimo-jta-javadoc
  • geronimo-osgi-support
  • geronimo-osgi-support-javadoc
  • geronimo-saaj
  • geronimo-saaj-javadoc
  • ghostscript-chinese
  • ghostscript-chinese-zh_CN
  • ghostscript-chinese-zh_TW
  • ghostscript-cups
  • ghostscript-devel
  • ghostscript-gtk
  • giflib-utils
  • gimp-data-extras
  • gimp-help
  • gimp-help-ca
  • gimp-help-da
  • gimp-help-de
  • gimp-help-el
  • gimp-help-en_GB
  • gimp-help-es
  • gimp-help-fr
  • gimp-help-it
  • gimp-help-ja
  • gimp-help-ko
  • gimp-help-nl
  • gimp-help-nn
  • gimp-help-pt_BR
  • gimp-help-ru
  • gimp-help-sl
  • gimp-help-sv
  • gimp-help-zh_CN
  • git-bzr
  • git-cvs
  • git-gnome-keyring
  • git-hg
  • git-p4
  • gjs-tests
  • glade
  • glade3
  • glade3-libgladeui
  • glade3-libgladeui-devel
  • glassfish-dtd-parser
  • glassfish-dtd-parser-javadoc
  • glassfish-jaxb-javadoc
  • glassfish-jsp
  • glassfish-jsp-javadoc
  • glew
  • glib-networking-tests
  • gmp-static
  • gnome-clocks
  • gnome-common
  • gnome-contacts
  • gnome-desktop3-tests
  • gnome-devel-docs
  • gnome-dictionary
  • gnome-doc-utils
  • gnome-doc-utils-stylesheets
  • gnome-documents
  • gnome-documents-libs
  • gnome-icon-theme
  • gnome-icon-theme-devel
  • gnome-icon-theme-extras
  • gnome-icon-theme-legacy
  • gnome-icon-theme-symbolic
  • gnome-packagekit
  • gnome-packagekit-common
  • gnome-packagekit-installer
  • gnome-packagekit-updater
  • gnome-python2
  • gnome-python2-bonobo
  • gnome-python2-canvas
  • gnome-python2-devel
  • gnome-python2-gconf
  • gnome-python2-gnome
  • gnome-python2-gnomevfs
  • gnome-settings-daemon-devel
  • gnome-software-devel
  • gnome-vfs2
  • gnome-vfs2-devel
  • gnome-vfs2-smb
  • gnome-weather
  • gnome-weather-tests
  • gnote
  • gnu-efi-utils
  • gnu-getopt
  • gnu-getopt-javadoc
  • gnuplot-latex
  • gnuplot-minimal
  • gob2
  • gom-devel
  • google-noto-sans-korean-fonts
  • google-noto-sans-simplified-chinese-fonts
  • google-noto-sans-traditional-chinese-fonts
  • gperftools
  • gperftools-devel
  • gperftools-libs
  • gpm-static
  • grantlee
  • grantlee-apidocs
  • grantlee-devel
  • graphviz-graphs
  • graphviz-guile
  • graphviz-java
  • graphviz-lua
  • graphviz-ocaml
  • graphviz-perl
  • graphviz-php
  • graphviz-python
  • graphviz-ruby
  • graphviz-tcl
  • groff-doc
  • groff-perl
  • groff-x11
  • groovy
  • groovy-javadoc
  • grub2
  • grub2-ppc-modules
  • grub2-ppc64-modules
  • gsm-tools
  • gsound-devel
  • gssdp-utils
  • gstreamer
  • gstreamer-devel
  • gstreamer-devel-docs
  • gstreamer-plugins-bad-free
  • gstreamer-plugins-bad-free-devel
  • gstreamer-plugins-bad-free-devel-docs
  • gstreamer-plugins-base
  • gstreamer-plugins-base-devel
  • gstreamer-plugins-base-devel-docs
  • gstreamer-plugins-base-tools
  • gstreamer-plugins-good
  • gstreamer-plugins-good-devel-docs
  • gstreamer-python
  • gstreamer-python-devel
  • gstreamer-tools
  • gstreamer1-devel-docs
  • gstreamer1-plugins-base-devel-docs
  • gstreamer1-plugins-base-tools
  • gstreamer1-plugins-ugly-free-devel
  • gtk-vnc
  • gtk-vnc-devel
  • gtk-vnc-python
  • gtk-vnc2-devel
  • gtk3-devel-docs
  • gtk3-immodules
  • gtk3-tests
  • gtkhtml3
  • gtkhtml3-devel
  • gtksourceview3-tests
  • gucharmap
  • gucharmap-devel
  • gucharmap-libs
  • gupnp-av-devel
  • gupnp-av-docs
  • gupnp-dlna-devel
  • gupnp-dlna-docs
  • gupnp-docs
  • gupnp-igd-python
  • gutenprint-devel
  • gutenprint-extras
  • gutenprint-foomatic
  • gvfs-tests
  • gvnc-devel
  • gvnc-tools
  • gvncpulse
  • gvncpulse-devel
  • gwenview
  • gwenview-libs
  • hamcrest
  • hawkey-devel
  • hesiod
  • highcontrast-qt
  • highcontrast-qt4
  • highcontrast-qt5
  • highlight-gui
  • hispavoces-pal-diphone
  • hispavoces-sfl-diphone
  • hsakmt
  • hsakmt-devel
  • hspell-devel
  • hsqldb
  • hsqldb-demo
  • hsqldb-javadoc
  • hsqldb-manual
  • htdig
  • html2ps
  • http-parser-devel
  • httpunit
  • httpunit-doc
  • httpunit-javadoc
  • i2c-tools-eepromer
  • i2c-tools-python
  • ibus-pygtk2
  • ibus-qt
  • ibus-qt-devel
  • ibus-qt-docs
  • ibus-rawcode
  • ibus-table-devel
  • ibutils
  • ibutils-devel
  • ibutils-libs
  • icc-profiles-openicc
  • icon-naming-utils
  • im-chooser
  • im-chooser-common
  • ImageMagick
  • ImageMagick-c++
  • ImageMagick-c++-devel
  • ImageMagick-devel
  • ImageMagick-doc
  • ImageMagick-perl
  • imake
  • imsettings
  • imsettings-devel
  • imsettings-gsettings
  • imsettings-libs
  • imsettings-qt
  • imsettings-xim
  • indent
  • infinipath-psm
  • infinipath-psm-devel
  • iniparser
  • iniparser-devel
  • iok
  • ipa-gothic-fonts
  • ipa-mincho-fonts
  • ipa-pgothic-fonts
  • ipa-pmincho-fonts
  • iperf3-devel
  • iproute-doc
  • ipset-devel
  • ipsilon
  • ipsilon-authform
  • ipsilon-authgssapi
  • ipsilon-authldap
  • ipsilon-base
  • ipsilon-client
  • ipsilon-filesystem
  • ipsilon-infosssd
  • ipsilon-persona
  • ipsilon-saml2
  • ipsilon-saml2-base
  • ipsilon-tools-ipa
  • iputils-sysvinit
  • iscsi-initiator-utils-devel
  • isdn4k-utils
  • isdn4k-utils-devel
  • isdn4k-utils-doc
  • isdn4k-utils-static
  • isdn4k-utils-vboxgetty
  • isomd5sum-devel
  • isorelax
  • istack-commons-javadoc
  • ixpdimm_sw
  • ixpdimm_sw-devel
  • ixpdimm-cli
  • ixpdimm-monitor
  • jai-imageio-core
  • jai-imageio-core-javadoc
  • jakarta-commons-httpclient-demo
  • jakarta-commons-httpclient-javadoc
  • jakarta-commons-httpclient-manual
  • jakarta-oro
  • jakarta-taglibs-standard
  • jakarta-taglibs-standard-javadoc
  • jandex
  • jandex-javadoc
  • jansson-devel-doc
  • jarjar
  • jarjar-javadoc
  • jarjar-maven-plugin
  • jasper
  • jasper-utils
  • java-1.6.0-openjdk
  • java-1.6.0-openjdk-demo
  • java-1.6.0-openjdk-devel
  • java-1.6.0-openjdk-javadoc
  • java-1.6.0-openjdk-src
  • java-1.7.0-openjdk
  • java-1.7.0-openjdk-accessibility
  • java-1.7.0-openjdk-demo
  • java-1.7.0-openjdk-devel
  • java-1.7.0-openjdk-headless
  • java-1.7.0-openjdk-javadoc
  • java-1.7.0-openjdk-src
  • java-1.8.0-openjdk-accessibility-debug
  • java-1.8.0-openjdk-debug
  • java-1.8.0-openjdk-demo-debug
  • java-1.8.0-openjdk-devel-debug
  • java-1.8.0-openjdk-headless-debug
  • java-1.8.0-openjdk-javadoc-debug
  • java-1.8.0-openjdk-javadoc-zip-debug
  • java-1.8.0-openjdk-src-debug
  • java-11-openjdk-debug
  • java-11-openjdk-demo-debug
  • java-11-openjdk-devel-debug
  • java-11-openjdk-headless-debug
  • java-11-openjdk-javadoc-debug
  • java-11-openjdk-javadoc-zip-debug
  • java-11-openjdk-jmods-debug
  • java-11-openjdk-src-debug
  • javamail
  • jaxen
  • jboss-ejb-3.1-api
  • jboss-ejb-3.1-api-javadoc
  • jboss-el-2.2-api
  • jboss-el-2.2-api-javadoc
  • jboss-jaxrpc-1.1-api
  • jboss-jaxrpc-1.1-api-javadoc
  • jboss-servlet-2.5-api
  • jboss-servlet-2.5-api-javadoc
  • jboss-servlet-3.0-api
  • jboss-servlet-3.0-api-javadoc
  • jboss-specs-parent
  • jboss-transaction-1.1-api
  • jboss-transaction-1.1-api-javadoc
  • jdom
  • jettison
  • jettison-javadoc
  • jetty-annotations
  • jetty-ant
  • jetty-artifact-remote-resources
  • jetty-assembly-descriptors
  • jetty-build-support
  • jetty-build-support-javadoc
  • jetty-client
  • jetty-continuation
  • jetty-deploy
  • jetty-distribution-remote-resources
  • jetty-http
  • jetty-io
  • jetty-jaas
  • jetty-jaspi
  • jetty-javadoc
  • jetty-jmx
  • jetty-jndi
  • jetty-jsp
  • jetty-jspc-maven-plugin
  • jetty-maven-plugin
  • jetty-monitor
  • jetty-parent
  • jetty-plus
  • jetty-project
  • jetty-proxy
  • jetty-rewrite
  • jetty-runner
  • jetty-security
  • jetty-server
  • jetty-servlet
  • jetty-servlets
  • jetty-start
  • jetty-test-policy
  • jetty-test-policy-javadoc
  • jetty-toolchain
  • jetty-util
  • jetty-util-ajax
  • jetty-version-maven-plugin
  • jetty-version-maven-plugin-javadoc
  • jetty-webapp
  • jetty-websocket-api
  • jetty-websocket-client
  • jetty-websocket-common
  • jetty-websocket-parent
  • jetty-websocket-server
  • jetty-websocket-servlet
  • jetty-xml
  • jing
  • jing-javadoc
  • jline-demo
  • jna
  • jna-contrib
  • jna-javadoc
  • joda-convert
  • joda-convert-javadoc
  • js
  • js-devel
  • jsch-demo
  • json-glib-tests
  • jsr-311
  • jsr-311-javadoc
  • juk
  • junit
  • junit-demo
  • jvnet-parent
  • k3b
  • k3b-common
  • k3b-devel
  • k3b-libs
  • kaccessible
  • kaccessible-libs
  • kactivities
  • kactivities-devel
  • kamera
  • kate
  • kate-devel
  • kate-libs
  • kate-part
  • kcalc
  • kcharselect
  • kcm_colors
  • kcm_touchpad
  • kcm-gtk
  • kcolorchooser
  • kcoloredit
  • kde-base-artwork
  • kde-baseapps
  • kde-baseapps-devel
  • kde-baseapps-libs
  • kde-filesystem
  • kde-l10n
  • kde-l10n-Arabic
  • kde-l10n-Basque
  • kde-l10n-Bosnian
  • kde-l10n-British
  • kde-l10n-Bulgarian
  • kde-l10n-Catalan
  • kde-l10n-Catalan-Valencian
  • kde-l10n-Croatian
  • kde-l10n-Czech
  • kde-l10n-Danish
  • kde-l10n-Dutch
  • kde-l10n-Estonian
  • kde-l10n-Farsi
  • kde-l10n-Finnish
  • kde-l10n-Galician
  • kde-l10n-Greek
  • kde-l10n-Hebrew
  • kde-l10n-Hungarian
  • kde-l10n-Icelandic
  • kde-l10n-Interlingua
  • kde-l10n-Irish
  • kde-l10n-Kazakh
  • kde-l10n-Khmer
  • kde-l10n-Latvian
  • kde-l10n-Lithuanian
  • kde-l10n-LowSaxon
  • kde-l10n-Norwegian
  • kde-l10n-Norwegian-Nynorsk
  • kde-l10n-Polish
  • kde-l10n-Portuguese
  • kde-l10n-Romanian
  • kde-l10n-Serbian
  • kde-l10n-Slovak
  • kde-l10n-Slovenian
  • kde-l10n-Swedish
  • kde-l10n-Tajik
  • kde-l10n-Thai
  • kde-l10n-Turkish
  • kde-l10n-Ukrainian
  • kde-l10n-Uyghur
  • kde-l10n-Vietnamese
  • kde-l10n-Walloon
  • kde-plasma-networkmanagement
  • kde-plasma-networkmanagement-libreswan
  • kde-plasma-networkmanagement-libs
  • kde-plasma-networkmanagement-mobile
  • kde-print-manager
  • kde-runtime
  • kde-runtime-devel
  • kde-runtime-drkonqi
  • kde-runtime-libs
  • kde-settings
  • kde-settings-ksplash
  • kde-settings-minimal
  • kde-settings-plasma
  • kde-settings-pulseaudio
  • kde-style-oxygen
  • kde-style-phase
  • kde-wallpapers
  • kde-workspace
  • kde-workspace-devel
  • kde-workspace-ksplash-themes
  • kde-workspace-libs
  • kdeaccessibility
  • kdeadmin
  • kdeartwork
  • kdeartwork-screensavers
  • kdeartwork-sounds
  • kdeartwork-wallpapers
  • kdeclassic-cursor-theme
  • kdegraphics
  • kdegraphics-devel
  • kdegraphics-libs
  • kdegraphics-strigi-analyzer
  • kdegraphics-thumbnailers
  • kdelibs
  • kdelibs-apidocs
  • kdelibs-common
  • kdelibs-devel
  • kdelibs-ktexteditor
  • kdemultimedia
  • kdemultimedia-common
  • kdemultimedia-devel
  • kdemultimedia-libs
  • kdenetwork
  • kdenetwork-common
  • kdenetwork-devel
  • kdenetwork-fileshare-samba
  • kdenetwork-kdnssd
  • kdenetwork-kget
  • kdenetwork-kget-libs
  • kdenetwork-kopete
  • kdenetwork-kopete-devel
  • kdenetwork-kopete-libs
  • kdenetwork-krdc
  • kdenetwork-krdc-devel
  • kdenetwork-krdc-libs
  • kdenetwork-krfb
  • kdenetwork-krfb-libs
  • kdepim
  • kdepim-devel
  • kdepim-libs
  • kdepim-runtime
  • kdepim-runtime-libs
  • kdepimlibs
  • kdepimlibs-akonadi
  • kdepimlibs-apidocs
  • kdepimlibs-devel
  • kdepimlibs-kxmlrpcclient
  • kdeplasma-addons
  • kdeplasma-addons-devel
  • kdeplasma-addons-libs
  • kdesdk
  • kdesdk-cervisia
  • kdesdk-common
  • kdesdk-devel
  • kdesdk-dolphin-plugins
  • kdesdk-kapptemplate
  • kdesdk-kapptemplate-template
  • kdesdk-kcachegrind
  • kdesdk-kioslave
  • kdesdk-kmtrace
  • kdesdk-kmtrace-devel
  • kdesdk-kmtrace-libs
  • kdesdk-kompare
  • kdesdk-kompare-devel
  • kdesdk-kompare-libs
  • kdesdk-kpartloader
  • kdesdk-kstartperf
  • kdesdk-kuiviewer
  • kdesdk-lokalize
  • kdesdk-okteta
  • kdesdk-okteta-devel
  • kdesdk-okteta-libs
  • kdesdk-poxml
  • kdesdk-scripts
  • kdesdk-strigi-analyzer
  • kdesdk-thumbnailers
  • kdesdk-umbrello
  • kdeutils
  • kdeutils-common
  • kdeutils-minimal
  • kdf
  • kernel-rt-doc
  • kernel-rt-trace
  • kernel-rt-trace-devel
  • kernel-rt-trace-kvm
  • keytool-maven-plugin
  • keytool-maven-plugin-javadoc
  • kgamma
  • kgpg
  • kgreeter-plugins
  • khotkeys
  • khotkeys-libs
  • kiconedit
  • kinfocenter
  • kio_sysinfo
  • kmag
  • kmenuedit
  • kmix
  • kmod-oracleasm
  • kolourpaint
  • kolourpaint-libs
  • konkretcmpi
  • konkretcmpi-devel
  • konkretcmpi-python
  • konsole
  • konsole-part
  • kross-interpreters
  • kross-python
  • kross-ruby
  • kruler
  • ksaneplugin
  • kscreen
  • ksnapshot
  • ksshaskpass
  • ksysguard
  • ksysguard-libs
  • ksysguardd
  • ktimer
  • kwallet
  • kwin
  • kwin-gles
  • kwin-gles-libs
  • kwin-libs
  • kwrite
  • kxml
  • kxml-javadoc
  • lapack64-devel
  • lapack64-static
  • lasso-devel
  • latrace
  • lcms2-utils
  • ldns-doc
  • ldns-python
  • libabw-devel
  • libabw-doc
  • libabw-tools
  • libappindicator
  • libappindicator-devel
  • libappindicator-docs
  • libappstream-glib-builder
  • libappstream-glib-builder-devel
  • libart_lgpl
  • libart_lgpl-devel
  • libasan-static
  • libavc1394-devel
  • libbase-javadoc
  • libblockdev-btrfs
  • libblockdev-btrfs-devel
  • libblockdev-crypto-devel
  • libblockdev-devel
  • libblockdev-dm-devel
  • libblockdev-fs-devel
  • libblockdev-kbd-devel
  • libblockdev-loop-devel
  • libblockdev-lvm-devel
  • libblockdev-mdraid-devel
  • libblockdev-mpath-devel
  • libblockdev-nvdimm-devel
  • libblockdev-part-devel
  • libblockdev-swap-devel
  • libblockdev-utils-devel
  • libblockdev-vdo-devel
  • libbluedevil
  • libbluedevil-devel
  • libbluray-devel
  • libbonobo
  • libbonobo-devel
  • libbonoboui
  • libbonoboui-devel
  • libbytesize-devel
  • libcacard-tools
  • libcap-ng-python
  • libcdr-devel
  • libcdr-doc
  • libcdr-tools
  • libcgroup-devel
  • libchamplain-demos
  • libchewing
  • libchewing-devel
  • libchewing-python
  • libcmis-devel
  • libcmis-tools
  • libcryptui
  • libcryptui-devel
  • libdb-devel-static
  • libdb-java
  • libdb-java-devel
  • libdb-tcl
  • libdb-tcl-devel
  • libdbi
  • libdbi-dbd-mysql
  • libdbi-dbd-pgsql
  • libdbi-dbd-sqlite
  • libdbi-devel
  • libdbi-drivers
  • libdbusmenu-doc
  • libdbusmenu-gtk2
  • libdbusmenu-gtk2-devel
  • libdbusmenu-gtk3-devel
  • libdhash-devel
  • libdmapsharing-devel
  • libdmmp-devel
  • libdmx-devel
  • libdnet-progs
  • libdnet-python
  • libdnf-devel
  • libdv-tools
  • libdvdnav-devel
  • libeasyfc-devel
  • libeasyfc-gobject-devel
  • libee
  • libee-devel
  • libee-utils
  • libesmtp
  • libesmtp-devel
  • libestr-devel
  • libetonyek-doc
  • libetonyek-tools
  • libevdev-utils
  • libexif-doc
  • libexttextcat-devel
  • libexttextcat-tools
  • libfastjson-devel
  • libfdt
  • libfonts-javadoc
  • libformula-javadoc
  • libfprint-devel
  • libfreehand-devel
  • libfreehand-doc
  • libfreehand-tools
  • libgcab1-devel
  • libgccjit
  • libgdither-devel
  • libgee06
  • libgee06-devel
  • libgepub
  • libgepub-devel
  • libgfortran-static
  • libgfortran4
  • libgfortran5
  • libgit2-devel
  • libglade2
  • libglade2-devel
  • libGLEWmx
  • libgnat
  • libgnat-devel
  • libgnat-static
  • libgnome
  • libgnome-devel
  • libgnome-keyring-devel
  • libgnomecanvas
  • libgnomecanvas-devel
  • libgnomeui
  • libgnomeui-devel
  • libgo
  • libgo-devel
  • libgo-static
  • libgovirt-devel
  • libgudev-devel
  • libgxim
  • libgxim-devel
  • libgxps-tools
  • libhangul-devel
  • libhbaapi-devel
  • libhif-devel
  • libical-glib
  • libical-glib-devel
  • libical-glib-doc
  • libid3tag
  • libid3tag-devel
  • libiec61883-utils
  • libieee1284-python
  • libimobiledevice-python
  • libimobiledevice-utils
  • libindicator
  • libindicator-devel
  • libindicator-gtk3-devel
  • libindicator-tools
  • libinvm-cim
  • libinvm-cim-devel
  • libinvm-cli
  • libinvm-cli-devel
  • libinvm-i18n
  • libinvm-i18n-devel
  • libiodbc
  • libiodbc-devel
  • libipa_hbac-devel
  • libiptcdata-devel
  • libiptcdata-python
  • libitm-static
  • libixpdimm-cim
  • libixpdimm-core
  • libjpeg-turbo-static
  • libkcddb
  • libkcddb-devel
  • libkcompactdisc
  • libkcompactdisc-devel
  • libkdcraw
  • libkdcraw-devel
  • libkexiv2
  • libkexiv2-devel
  • libkipi
  • libkipi-devel
  • libkkc-devel
  • libkkc-tools
  • libksane
  • libksane-devel
  • libkscreen
  • libkscreen-devel
  • libkworkspace
  • liblayout-javadoc
  • libloader-javadoc
  • liblognorm-devel
  • liblouis-devel
  • liblouis-doc
  • liblouis-utils
  • libmatchbox-devel
  • libmbim-devel
  • libmediaart-devel
  • libmediaart-tests
  • libmnl-static
  • libmodman-devel
  • libmodulemd-devel
  • libmpc-devel
  • libmsn
  • libmsn-devel
  • libmspub-devel
  • libmspub-doc
  • libmspub-tools
  • libmtp-examples
  • libmudflap
  • libmudflap-devel
  • libmudflap-static
  • libmwaw-devel
  • libmwaw-doc
  • libmwaw-tools
  • libmx
  • libmx-devel
  • libmx-docs
  • libndp-devel
  • libnetfilter_cthelper-devel
  • libnetfilter_cttimeout-devel
  • libnftnl-devel
  • libnl
  • libnl-devel
  • libnm-gtk
  • libnm-gtk-devel
  • libntlm
  • libntlm-devel
  • libobjc
  • libodfgen-doc
  • libofa
  • libofa-devel
  • liboil
  • liboil-devel
  • libopenraw-pixbuf-loader
  • liborcus-devel
  • liborcus-doc
  • liborcus-tools
  • libosinfo-devel
  • libosinfo-vala
  • libotf-devel
  • libpagemaker-devel
  • libpagemaker-doc
  • libpagemaker-tools
  • libpinyin-devel
  • libpinyin-tools
  • libpipeline-devel
  • libplist-python
  • libpng-static
  • libpng12-devel
  • libproxy-kde
  • libpst
  • libpst-devel
  • libpst-devel-doc
  • libpst-doc
  • libpst-python
  • libpurple-perl
  • libpurple-tcl
  • libqmi-devel
  • libquadmath-static
  • LibRaw-static
  • librelp-devel
  • libreoffice
  • libreoffice-bsh
  • libreoffice-gdb-debug-support
  • libreoffice-glade
  • libreoffice-librelogo
  • libreoffice-nlpsolver
  • libreoffice-officebean
  • libreoffice-officebean-common
  • libreoffice-postgresql
  • libreoffice-rhino
  • libreofficekit-devel
  • librepo-devel
  • libreport-compat
  • libreport-devel
  • libreport-gtk-devel
  • libreport-web-devel
  • librepository-javadoc
  • librevenge-doc
  • librsvg2-tools
  • libseccomp-devel
  • libselinux-static
  • libsemanage-devel
  • libsemanage-static
  • libserializer-javadoc
  • libsexy
  • libsexy-devel
  • libsmbios-devel
  • libsmi-devel
  • libsndfile-utils
  • libsolv-demo
  • libsolv-devel
  • libsolv-tools
  • libspiro-devel
  • libss-devel
  • libssh2
  • libsss_certmap-devel
  • libsss_idmap-devel
  • libsss_nss_idmap-devel
  • libsss_simpleifp-devel
  • libstaroffice-devel
  • libstaroffice-doc
  • libstaroffice-tools
  • libstdc++-static
  • libstoragemgmt-devel
  • libstoragemgmt-targetd-plugin
  • libtar-devel
  • libteam-devel
  • libtheora-devel-docs
  • libtiff-static
  • libtimezonemap-devel
  • libtnc
  • libtnc-devel
  • libtranslit
  • libtranslit-devel
  • libtranslit-icu
  • libtranslit-m17n
  • libtsan-static
  • libudisks2-devel
  • libuninameslist-devel
  • libunwind
  • libunwind-devel
  • libusal-devel
  • libusb-static
  • libusbmuxd-utils
  • libuser-devel
  • libvdpau-docs
  • libverto-glib
  • libverto-glib-devel
  • libverto-libevent-devel
  • libverto-tevent
  • libverto-tevent-devel
  • libvirt-cim
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-gconfig-devel
  • libvirt-glib-devel
  • libvirt-gobject-devel
  • libvirt-java
  • libvirt-java-devel
  • libvirt-java-javadoc
  • libvirt-login-shell
  • libvirt-snmp
  • libvisio-doc
  • libvisio-tools
  • libvma-devel
  • libvma-utils
  • libvoikko-devel
  • libvpx-utils
  • libwebp-java
  • libwebp-tools
  • libwpd-tools
  • libwpg-tools
  • libwps-tools
  • libwsman-devel
  • libwvstreams
  • libwvstreams-devel
  • libwvstreams-static
  • libxcb-doc
  • libXevie
  • libXevie-devel
  • libXfont
  • libXfont-devel
  • libxml2-static
  • libxslt-python
  • libXvMC-devel
  • libzapojit
  • libzapojit-devel
  • libzmf-devel
  • libzmf-doc
  • libzmf-tools
  • lldpad-devel
  • log4cxx
  • log4cxx-devel
  • log4j-manual
  • lpsolve-devel
  • lua-devel
  • lua-static
  • lvm2-cluster
  • lvm2-python-libs
  • lvm2-sysvinit
  • lz4-static
  • m17n-contrib
  • m17n-contrib-extras
  • m17n-db-devel
  • m17n-db-extras
  • m17n-lib-devel
  • m17n-lib-tools
  • m2crypto
  • malaga-devel
  • man-pages-cs
  • man-pages-es
  • man-pages-es-extra
  • man-pages-fr
  • man-pages-it
  • man-pages-ja
  • man-pages-ko
  • man-pages-pl
  • man-pages-ru
  • man-pages-zh-CN
  • mariadb-bench
  • marisa-devel
  • marisa-perl
  • marisa-python
  • marisa-ruby
  • marisa-tools
  • maven-changes-plugin
  • maven-changes-plugin-javadoc
  • maven-deploy-plugin
  • maven-deploy-plugin-javadoc
  • maven-doxia-module-fo
  • maven-ear-plugin
  • maven-ear-plugin-javadoc
  • maven-ejb-plugin
  • maven-ejb-plugin-javadoc
  • maven-error-diagnostics
  • maven-gpg-plugin
  • maven-gpg-plugin-javadoc
  • maven-istack-commons-plugin
  • maven-jarsigner-plugin
  • maven-jarsigner-plugin-javadoc
  • maven-javadoc-plugin
  • maven-javadoc-plugin-javadoc
  • maven-jxr
  • maven-jxr-javadoc
  • maven-osgi
  • maven-osgi-javadoc
  • maven-plugin-jxr
  • maven-project-info-reports-plugin
  • maven-project-info-reports-plugin-javadoc
  • maven-release
  • maven-release-javadoc
  • maven-release-manager
  • maven-release-plugin
  • maven-reporting-exec
  • maven-repository-builder
  • maven-repository-builder-javadoc
  • maven-scm
  • maven-scm-javadoc
  • maven-scm-test
  • maven-shared-jar
  • maven-shared-jar-javadoc
  • maven-site-plugin
  • maven-site-plugin-javadoc
  • maven-verifier-plugin
  • maven-verifier-plugin-javadoc
  • maven-wagon-provider-test
  • maven-wagon-scm
  • maven-war-plugin
  • maven-war-plugin-javadoc
  • mdds-devel
  • meanwhile-devel
  • meanwhile-doc
  • memcached-devel
  • memstomp
  • mesa-demos
  • mesa-libxatracker-devel
  • mesa-private-llvm
  • mesa-private-llvm-devel
  • metacity-devel
  • mgetty
  • mgetty-sendfax
  • mgetty-viewfax
  • mgetty-voice
  • migrationtools
  • minizip
  • minizip-devel
  • mkbootdisk
  • mobile-broadband-provider-info-devel
  • mod_auth_kerb
  • mod_auth_mellon-diagnostics
  • mod_nss
  • mod_revocator
  • ModemManager-vala
  • mono-icon-theme
  • mozjs17
  • mozjs17-devel
  • mozjs24
  • mozjs24-devel
  • mpich-3.0-autoload
  • mpich-3.0-doc
  • mpich-3.2-autoload
  • mpich-3.2-doc
  • mpitests-compat-openmpi16
  • msv-demo
  • msv-msv
  • msv-rngconv
  • msv-xmlgen
  • mvapich2-2.0-devel
  • mvapich2-2.0-doc
  • mvapich2-2.0-psm-devel
  • mvapich2-2.2-devel
  • mvapich2-2.2-doc
  • mvapich2-2.2-psm-devel
  • mvapich2-2.2-psm2-devel
  • mvapich23-devel
  • mvapich23-doc
  • mvapich23-psm-devel
  • mvapich23-psm2-devel
  • nagios-plugins-bacula
  • nasm
  • nasm-doc
  • nasm-rdoff
  • ncurses-static
  • nekohtml
  • nekohtml-demo
  • nekohtml-javadoc
  • nepomuk-core
  • nepomuk-core-devel
  • nepomuk-core-libs
  • nepomuk-widgets
  • nepomuk-widgets-devel
  • net-snmp-gui
  • net-snmp-perl
  • net-snmp-python
  • net-snmp-sysvinit
  • netsniff-ng
  • NetworkManager-glib
  • NetworkManager-glib-devel
  • newt-static
  • nfsometer
  • nfstest
  • nhn-nanum-brush-fonts
  • nhn-nanum-fonts-common
  • nhn-nanum-myeongjo-fonts
  • nhn-nanum-pen-fonts
  • nmap-frontend
  • nss_compat_ossl
  • nss_compat_ossl-devel
  • nss-pem
  • nss-pkcs11-devel
  • ntp-doc
  • ntp-perl
  • nuvola-icon-theme
  • nuxwdog
  • nuxwdog-client-java
  • nuxwdog-client-perl
  • nuxwdog-devel
  • objectweb-anttask
  • objectweb-anttask-javadoc
  • objectweb-asm
  • ocaml-brlapi
  • ocaml-calendar
  • ocaml-calendar-devel
  • ocaml-csv
  • ocaml-csv-devel
  • ocaml-curses
  • ocaml-curses-devel
  • ocaml-docs
  • ocaml-emacs
  • ocaml-fileutils
  • ocaml-fileutils-devel
  • ocaml-gettext
  • ocaml-gettext-devel
  • ocaml-libvirt
  • ocaml-libvirt-devel
  • ocaml-ocamlbuild-doc
  • ocaml-source
  • ocaml-x11
  • ocaml-xml-light
  • ocaml-xml-light-devel
  • oci-register-machine
  • okular
  • okular-devel
  • okular-libs
  • okular-part
  • opa-libopamgt-devel
  • opal
  • opal-devel
  • open-vm-tools-devel
  • open-vm-tools-test
  • opencc-tools
  • openchange-client
  • openchange-devel
  • openchange-devel-docs
  • opencv-devel-docs
  • opencv-python
  • OpenEXR
  • openhpi-devel
  • openjade
  • openjpeg-devel
  • openjpeg-libs
  • openldap-servers
  • openldap-servers-sql
  • openlmi
  • openlmi-account
  • openlmi-account-doc
  • openlmi-fan
  • openlmi-fan-doc
  • openlmi-hardware
  • openlmi-hardware-doc
  • openlmi-indicationmanager-libs
  • openlmi-indicationmanager-libs-devel
  • openlmi-journald
  • openlmi-journald-doc
  • openlmi-logicalfile
  • openlmi-logicalfile-doc
  • openlmi-networking
  • openlmi-networking-doc
  • openlmi-pcp
  • openlmi-powermanagement
  • openlmi-powermanagement-doc
  • openlmi-providers
  • openlmi-providers-devel
  • openlmi-python-base
  • openlmi-python-providers
  • openlmi-python-test
  • openlmi-realmd
  • openlmi-realmd-doc
  • openlmi-service
  • openlmi-service-doc
  • openlmi-software
  • openlmi-software-doc
  • openlmi-storage
  • openlmi-storage-doc
  • openlmi-tools
  • openlmi-tools-doc
  • openobex
  • openobex-apps
  • openobex-devel
  • openscap-containers
  • openscap-engine-sce-devel
  • openslp-devel
  • openslp-server
  • opensm-static
  • opensp
  • openssh-server-sysvinit
  • openssl-static
  • openssl098e
  • openwsman-perl
  • openwsman-ruby
  • oprofile-devel
  • oprofile-gui
  • oprofile-jit
  • optipng
  • ORBit2
  • ORBit2-devel
  • orc-doc
  • ortp
  • ortp-devel
  • oscilloscope
  • oxygen-cursor-themes
  • oxygen-gtk
  • oxygen-gtk2
  • oxygen-gtk3
  • oxygen-icon-theme
  • PackageKit-yum-plugin
  • pakchois-devel
  • pam_krb5
  • pam_pkcs11
  • pam_snapper
  • pango-tests
  • paps-devel
  • passivetex
  • pax
  • pciutils-devel-static
  • pcp-collector
  • pcp-monitor
  • pcre-tools
  • pcre2-static
  • pcre2-tools
  • pentaho-libxml-javadoc
  • pentaho-reporting-flow-engine-javadoc
  • perl-AppConfig
  • perl-Archive-Extract
  • perl-B-Keywords
  • perl-Browser-Open
  • perl-Business-ISBN
  • perl-Business-ISBN-Data
  • perl-CGI-Session
  • perl-Class-Load
  • perl-Class-Load-XS
  • perl-Class-Singleton
  • perl-Config-Simple
  • perl-Config-Tiny
  • perl-Convert-ASN1
  • perl-CPAN-Changes
  • perl-CPANPLUS
  • perl-CPANPLUS-Dist-Build
  • perl-Crypt-CBC
  • perl-Crypt-DES
  • perl-Crypt-OpenSSL-Bignum
  • perl-Crypt-OpenSSL-Random
  • perl-Crypt-OpenSSL-RSA
  • perl-Crypt-PasswdMD5
  • perl-Crypt-SSLeay
  • perl-CSS-Tiny
  • perl-Data-Peek
  • perl-DateTime
  • perl-DateTime-Format-DateParse
  • perl-DateTime-Locale
  • perl-DateTime-TimeZone
  • perl-DBD-Pg-tests
  • perl-DBIx-Simple
  • perl-Devel-Cover
  • perl-Devel-Cycle
  • perl-Devel-EnforceEncapsulation
  • perl-Devel-Leak
  • perl-Devel-Symdump
  • perl-Digest-SHA1
  • perl-Email-Address
  • perl-FCGI
  • perl-File-Find-Rule-Perl
  • perl-File-Inplace
  • perl-Font-AFM
  • perl-Font-TTF
  • perl-FreezeThaw
  • perl-GD
  • perl-GD-Barcode
  • perl-Hook-LexWrap
  • perl-HTML-Format
  • perl-HTML-FormatText-WithLinks
  • perl-HTML-FormatText-WithLinks-AndTables
  • perl-HTML-Tree
  • perl-HTTP-Daemon
  • perl-Image-Base
  • perl-Image-Info
  • perl-Image-Xbm
  • perl-Image-Xpm
  • perl-Inline
  • perl-Inline-Files
  • perl-IO-CaptureOutput
  • perl-IO-stringy
  • perl-JSON-tests
  • perl-LDAP
  • perl-libxml-perl
  • perl-List-MoreUtils
  • perl-Locale-Maketext-Gettext
  • perl-Locale-PO
  • perl-Log-Message
  • perl-Log-Message-Simple
  • perl-Mail-DKIM
  • perl-Mixin-Linewise
  • perl-Module-Implementation
  • perl-Module-Manifest
  • perl-Module-Signature
  • perl-Net-Daemon
  • perl-Net-DNS-Nameserver
  • perl-Net-DNS-Resolver-Programmable
  • perl-Net-LibIDN
  • perl-Net-Telnet
  • perl-Newt
  • perl-Object-Accessor
  • perl-Object-Deadly
  • perl-Package-Constants
  • perl-Package-DeprecationManager
  • perl-Package-Stash
  • perl-Package-Stash-XS
  • perl-PAR-Dist
  • perl-Parallel-Iterator
  • perl-Params-Validate
  • perl-Parse-CPAN-Meta
  • perl-Parse-RecDescent
  • perl-Perl-Critic
  • perl-Perl-Critic-More
  • perl-Perl-MinimumVersion
  • perl-Perl4-CoreLibs
  • perl-PlRPC
  • perl-Pod-Coverage
  • perl-Pod-Coverage-TrustPod
  • perl-Pod-Eventual
  • perl-Pod-POM
  • perl-Pod-Spell
  • perl-PPI
  • perl-PPI-HTML
  • perl-PPIx-Regexp
  • perl-PPIx-Utilities
  • perl-Probe-Perl
  • perl-Readonly-XS
  • perl-SGMLSpm
  • perl-Sort-Versions
  • perl-String-Format
  • perl-String-Similarity
  • perl-Syntax-Highlight-Engine-Kate
  • perl-Task-Weaken
  • perl-Template-Toolkit
  • perl-Term-UI
  • perl-Test-ClassAPI
  • perl-Test-CPAN-Meta
  • perl-Test-DistManifest
  • perl-Test-EOL
  • perl-Test-HasVersion
  • perl-Test-Inter
  • perl-Test-Manifest
  • perl-Test-Memory-Cycle
  • perl-Test-MinimumVersion
  • perl-Test-MockObject
  • perl-Test-NoTabs
  • perl-Test-Object
  • perl-Test-Output
  • perl-Test-Perl-Critic
  • perl-Test-Perl-Critic-Policy
  • perl-Test-Pod
  • perl-Test-Pod-Coverage
  • perl-Test-Portability-Files
  • perl-Test-Script
  • perl-Test-Spelling
  • perl-Test-SubCalls
  • perl-Test-Synopsis
  • perl-Test-Tester
  • perl-Test-Vars
  • perl-Test-Without-Module
  • perl-Text-CSV_XS
  • perl-Text-Iconv
  • perl-Tree-DAG_Node
  • perl-Unicode-Map8
  • perl-Unicode-String
  • perl-UNIVERSAL-can
  • perl-UNIVERSAL-isa
  • perl-Version-Requirements
  • perl-WWW-Curl
  • perl-XML-Dumper
  • perl-XML-Filter-BufferText
  • perl-XML-Grove
  • perl-XML-Handler-YAWriter
  • perl-XML-LibXSLT
  • perl-XML-SAX-Writer
  • perl-XML-TreeBuilder
  • perl-XML-Twig
  • perl-XML-Writer
  • perl-XML-XPathEngine
  • perl-YAML-Tiny
  • perltidy
  • phonon
  • phonon-backend-gstreamer
  • phonon-devel
  • php-pecl-memcache
  • php-pspell
  • pidgin-perl
  • pinentry-qt
  • pinentry-qt4
  • pki-javadoc
  • plasma-scriptengine-python
  • plasma-scriptengine-ruby
  • plexus-digest
  • plexus-digest-javadoc
  • plexus-mail-sender
  • plexus-mail-sender-javadoc
  • plexus-tools-pom
  • plymouth-devel
  • pm-utils
  • pm-utils-devel
  • pngcrush
  • pngnq
  • polkit-kde
  • polkit-qt
  • polkit-qt-devel
  • polkit-qt-doc
  • poppler-demos
  • poppler-qt
  • poppler-qt-devel
  • popt-static
  • postfix-sysvinit
  • pothana2000-fonts
  • powerpc-utils-python
  • pprof
  • pps-tools
  • pptp-setup
  • procps-ng-devel
  • protobuf-emacs
  • protobuf-emacs-el
  • protobuf-java
  • protobuf-javadoc
  • protobuf-lite-devel
  • protobuf-lite-static
  • protobuf-python
  • protobuf-static
  • protobuf-vim
  • psutils
  • psutils-perl
  • pth-devel
  • ptlib
  • ptlib-devel
  • publican
  • publican-common-db5-web
  • publican-common-web
  • publican-doc
  • publican-redhat
  • pulseaudio-esound-compat
  • pulseaudio-module-gconf
  • pulseaudio-module-zeroconf
  • pulseaudio-qpaeq
  • pygpgme
  • pygtk2-libglade
  • pykde4
  • pykde4-akonadi
  • pykde4-devel
  • pyldb-devel
  • pyliblzma
  • PyOpenGL
  • PyOpenGL-Tk
  • pyOpenSSL-doc
  • pyorbit
  • pyorbit-devel
  • PyPAM
  • pyparsing-doc
  • PyQt4
  • PyQt4-devel
  • pytalloc-devel
  • python-appindicator
  • python-beaker
  • python-cffi-doc
  • python-cherrypy
  • python-criu
  • python-debug
  • python-deltarpm
  • python-dtopt
  • python-fpconst
  • python-gpod
  • python-gudev
  • python-inotify-examples
  • python-ipaddr
  • python-IPy
  • python-isodate
  • python-isomd5sum
  • python-kerberos
  • python-kitchen
  • python-kitchen-doc
  • python-krbV
  • python-libteam
  • python-lxml-docs
  • python-matplotlib
  • python-matplotlib-doc
  • python-matplotlib-qt4
  • python-matplotlib-tk
  • python-memcached
  • python-mutagen
  • python-paramiko
  • python-paramiko-doc
  • python-paste
  • python-pillow-devel
  • python-pillow-doc
  • python-pillow-qt
  • python-pillow-sane
  • python-pillow-tk
  • python-rados
  • python-rbd
  • python-reportlab-docs
  • python-requests-kerberos
  • python-rtslib-doc
  • python-setproctitle
  • python-slip-gtk
  • python-smbc
  • python-smbc-doc
  • python-smbios
  • python-sphinx-doc
  • python-tempita
  • python-tornado
  • python-tornado-doc
  • python-twisted-core
  • python-twisted-core-doc
  • python-twisted-web
  • python-twisted-words
  • python-urlgrabber
  • python-volume_key
  • python-webob
  • python-webtest
  • python-which
  • python-zope-interface
  • python2-caribou
  • python2-futures
  • python2-gexiv2
  • python2-smartcols
  • python2-solv
  • python2-subprocess32
  • qca-ossl
  • qca2
  • qca2-devel
  • qdox
  • qimageblitz
  • qimageblitz-devel
  • qimageblitz-examples
  • qjson
  • qjson-devel
  • qpdf-devel
  • qt
  • qt-assistant
  • qt-config
  • qt-demos
  • qt-devel
  • qt-devel-private
  • qt-doc
  • qt-examples
  • qt-mysql
  • qt-odbc
  • qt-postgresql
  • qt-qdbusviewer
  • qt-qvfb
  • qt-settings
  • qt-x11
  • qt3
  • qt3-config
  • qt3-designer
  • qt3-devel
  • qt3-devel-docs
  • qt3-MySQL
  • qt3-ODBC
  • qt3-PostgreSQL
  • qt5-qt3d-doc
  • qt5-qtbase-doc
  • qt5-qtcanvas3d-doc
  • qt5-qtconnectivity-doc
  • qt5-qtdeclarative-doc
  • qt5-qtenginio
  • qt5-qtenginio-devel
  • qt5-qtenginio-doc
  • qt5-qtenginio-examples
  • qt5-qtgraphicaleffects-doc
  • qt5-qtimageformats-doc
  • qt5-qtlocation-doc
  • qt5-qtmultimedia-doc
  • qt5-qtquickcontrols-doc
  • qt5-qtquickcontrols2-doc
  • qt5-qtscript-doc
  • qt5-qtsensors-doc
  • qt5-qtserialbus-devel
  • qt5-qtserialbus-doc
  • qt5-qtserialport-doc
  • qt5-qtsvg-doc
  • qt5-qttools-doc
  • qt5-qtwayland-doc
  • qt5-qtwebchannel-doc
  • qt5-qtwebsockets-doc
  • qt5-qtx11extras-doc
  • qt5-qtxmlpatterns-doc
  • quagga
  • quagga-contrib
  • quota-devel
  • qv4l2
  • rarian-devel
  • rcs
  • rdate
  • rdist
  • readline-static
  • realmd-devel-docs
  • Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
  • Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
  • Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
  • Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
  • Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
  • redhat-access-plugin-ipa
  • redhat-bookmarks
  • redhat-lsb-supplemental
  • redhat-lsb-trialuse
  • redhat-upgrade-dracut
  • redhat-upgrade-dracut-plymouth
  • redhat-upgrade-tool
  • redland-mysql
  • redland-pgsql
  • redland-virtuoso
  • regexp
  • relaxngcc
  • rest-devel
  • resteasy-base-jettison-provider
  • resteasy-base-tjws
  • rhdb-utils
  • rhino
  • rhino-demo
  • rhino-javadoc
  • rhino-manual
  • rhythmbox-devel
  • rngom
  • rngom-javadoc
  • rp-pppoe
  • rrdtool-php
  • rrdtool-python
  • rsh
  • rsh-server
  • rsyslog-libdbi
  • rsyslog-udpspoof
  • rtcheck
  • rtctl
  • ruby-tcltk
  • rubygem-net-http-persistent
  • rubygem-net-http-persistent-doc
  • rubygem-thor
  • rubygem-thor-doc
  • rusers
  • rusers-server
  • rwho
  • sac-javadoc
  • samba-dc
  • samba-devel
  • satyr-devel
  • satyr-python
  • saxon
  • saxon-demo
  • saxon-javadoc
  • saxon-manual
  • saxon-scripts
  • sbc-devel
  • sblim-cim-client2
  • sblim-cim-client2-javadoc
  • sblim-cim-client2-manual
  • sblim-cmpi-base
  • sblim-cmpi-base-devel
  • sblim-cmpi-base-test
  • sblim-cmpi-fsvol
  • sblim-cmpi-fsvol-devel
  • sblim-cmpi-fsvol-test
  • sblim-cmpi-network
  • sblim-cmpi-network-devel
  • sblim-cmpi-network-test
  • sblim-cmpi-nfsv3
  • sblim-cmpi-nfsv3-test
  • sblim-cmpi-nfsv4
  • sblim-cmpi-nfsv4-test
  • sblim-cmpi-params
  • sblim-cmpi-params-test
  • sblim-cmpi-sysfs
  • sblim-cmpi-sysfs-test
  • sblim-cmpi-syslog
  • sblim-cmpi-syslog-test
  • sblim-gather
  • sblim-gather-devel
  • sblim-gather-provider
  • sblim-gather-test
  • sblim-indication_helper
  • sblim-indication_helper-devel
  • sblim-smis-hba
  • sblim-testsuite
  • sblim-wbemcli
  • scannotation
  • scannotation-javadoc
  • scpio
  • screen
  • SDL-static
  • seahorse-nautilus
  • seahorse-sharing
  • sendmail-sysvinit
  • setools-devel
  • setools-gui
  • setools-libs-tcl
  • setuptool
  • shared-desktop-ontologies
  • shared-desktop-ontologies-devel
  • shim-unsigned-ia32
  • shim-unsigned-x64
  • sisu
  • sisu-parent
  • slang-slsh
  • slang-static
  • smbios-utils
  • smbios-utils-bin
  • smbios-utils-python
  • snakeyaml
  • snakeyaml-javadoc
  • snapper
  • snapper-devel
  • snapper-libs
  • sntp
  • SOAPpy
  • soprano
  • soprano-apidocs
  • soprano-devel
  • source-highlight-devel
  • sox
  • sox-devel
  • speex-tools
  • spice-xpi
  • sqlite-tcl
  • squid-migration-script
  • squid-sysvinit
  • sssd-libwbclient-devel
  • sssd-polkit-rules
  • stax2-api
  • stax2-api-javadoc
  • strigi
  • strigi-devel
  • strigi-libs
  • strongimcv
  • subversion-kde
  • subversion-python
  • subversion-ruby
  • sudo-devel
  • suitesparse-doc
  • suitesparse-static
  • supermin-helper
  • svgpart
  • svrcore
  • svrcore-devel
  • sweeper
  • syslinux-devel
  • syslinux-perl
  • system-config-date
  • system-config-date-docs
  • system-config-firewall
  • system-config-firewall-base
  • system-config-firewall-tui
  • system-config-keyboard
  • system-config-keyboard-base
  • system-config-language
  • system-config-printer
  • system-config-users-docs
  • system-switch-java
  • systemd-sysv
  • t1lib
  • t1lib-apps
  • t1lib-devel
  • t1lib-static
  • t1utils
  • taglib-doc
  • talk
  • talk-server
  • tang-nagios
  • targetd
  • tcl-pgtcl
  • tclx
  • tclx-devel
  • tcp_wrappers
  • tcp_wrappers-devel
  • tcp_wrappers-libs
  • teamd-devel
  • teckit-devel
  • telepathy-farstream
  • telepathy-farstream-devel
  • telepathy-filesystem
  • telepathy-gabble
  • telepathy-glib
  • telepathy-glib-devel
  • telepathy-glib-vala
  • telepathy-haze
  • telepathy-logger
  • telepathy-logger-devel
  • telepathy-mission-control
  • telepathy-mission-control-devel
  • telepathy-salut
  • tex-preview
  • texinfo
  • texlive-collection-documentation-base
  • texlive-mh
  • texlive-mh-doc
  • texlive-misc
  • texlive-thailatex
  • texlive-thailatex-doc
  • tix-doc
  • tncfhh
  • tncfhh-devel
  • tncfhh-examples
  • tncfhh-libs
  • tncfhh-utils
  • tog-pegasus-test
  • tokyocabinet-devel-doc
  • tomcat
  • tomcat-admin-webapps
  • tomcat-docs-webapp
  • tomcat-el-2.2-api
  • tomcat-javadoc
  • tomcat-jsp-2.2-api
  • tomcat-jsvc
  • tomcat-lib
  • tomcat-servlet-3.0-api
  • tomcat-webapps
  • totem-devel
  • totem-pl-parser-devel
  • tracker-devel
  • tracker-docs
  • tracker-needle
  • tracker-preferences
  • trang
  • trousers-static
  • txw2
  • txw2-javadoc
  • unique3
  • unique3-devel
  • unique3-docs
  • uriparser
  • uriparser-devel
  • usbguard-devel
  • usbredir-server
  • ustr
  • ustr-debug
  • ustr-debug-static
  • ustr-devel
  • ustr-static
  • uuid-c++
  • uuid-c++-devel
  • uuid-dce
  • uuid-dce-devel
  • uuid-perl
  • uuid-php
  • v4l-utils
  • v4l-utils-devel-tools
  • vala-doc
  • valadoc
  • valadoc-devel
  • valgrind-openmpi
  • velocity-demo
  • velocity-javadoc
  • velocity-manual
  • vemana2000-fonts
  • vigra
  • vigra-devel
  • virtuoso-opensource
  • virtuoso-opensource-utils
  • vlgothic-p-fonts
  • vsftpd-sysvinit
  • vte3
  • vte3-devel
  • wayland-doc
  • webkitgtk3
  • webkitgtk3-devel
  • webkitgtk3-doc
  • webkitgtk4-doc
  • webrtc-audio-processing-devel
  • weld-parent
  • whois
  • woodstox-core
  • woodstox-core-javadoc
  • wordnet
  • wordnet-browser
  • wordnet-devel
  • wordnet-doc
  • ws-commons-util
  • ws-commons-util-javadoc
  • ws-jaxme
  • ws-jaxme-javadoc
  • ws-jaxme-manual
  • wsdl4j
  • wsdl4j-javadoc
  • wvdial
  • x86info
  • xchat-tcl
  • xdg-desktop-portal-devel
  • xerces-c
  • xerces-c-devel
  • xerces-c-doc
  • xerces-j2-demo
  • xerces-j2-javadoc
  • xferstats
  • xguest
  • xhtml2fo-style-xsl
  • xhtml2ps
  • xisdnload
  • xml-commons-apis-javadoc
  • xml-commons-apis-manual
  • xml-commons-apis12
  • xml-commons-apis12-javadoc
  • xml-commons-apis12-manual
  • xml-commons-resolver-javadoc
  • xmlgraphics-commons
  • xmlgraphics-commons-javadoc
  • xmlrpc-c-apps
  • xmlrpc-client
  • xmlrpc-common
  • xmlrpc-javadoc
  • xmlrpc-server
  • xmlsec1-gcrypt-devel
  • xmlsec1-nss-devel
  • xmlto-tex
  • xmlto-xhtml
  • xmltoman
  • xorg-x11-apps
  • xorg-x11-drv-intel-devel
  • xorg-x11-drv-keyboard
  • xorg-x11-drv-mouse
  • xorg-x11-drv-mouse-devel
  • xorg-x11-drv-openchrome
  • xorg-x11-drv-openchrome-devel
  • xorg-x11-drv-synaptics
  • xorg-x11-drv-synaptics-devel
  • xorg-x11-drv-vmmouse
  • xorg-x11-drv-void
  • xorg-x11-server-source
  • xorg-x11-xkb-extras
  • xpp3
  • xpp3-javadoc
  • xpp3-minimal
  • xsettings-kde
  • xstream
  • xstream-javadoc
  • xulrunner
  • xulrunner-devel
  • xz-compat-libs
  • yelp-xsl-devel
  • yum-langpacks
  • yum-NetworkManager-dispatcher
  • yum-plugin-filter-data
  • yum-plugin-fs-snapshot
  • yum-plugin-keys
  • yum-plugin-list-data
  • yum-plugin-local
  • yum-plugin-merge-conf
  • yum-plugin-ovl
  • yum-plugin-post-transaction-actions
  • yum-plugin-pre-transaction-actions
  • yum-plugin-protectbase
  • yum-plugin-ps
  • yum-plugin-rpm-warm-cache
  • yum-plugin-show-leaves
  • yum-plugin-upgrade-helper
  • yum-plugin-verify
  • yum-updateonboot

9.2. 非推奨となったデバイスドライバー

以下のデバイスドライバーは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。

  • 3w-9xxx
  • 3w-sas
  • aic79xx
  • aoe
  • arcmsr
  • ata ドライバー:

    • acard-ahci
    • sata_mv
    • sata_nv
    • sata_promise
    • sata_qstor
    • sata_sil
    • sata_sil24
    • sata_sis
    • sata_svw
    • sata_sx4
    • sata_uli
    • sata_via
    • sata_vsc
  • bfa
  • cxgb3
  • cxgb3i
  • e1000
  • floppy
  • hptiop
  • initio
  • isci
  • iw_cxgb3
  • mptbase
  • mptctl
  • mptsas
  • mptscsih
  • mptspi
  • mtip32xx
  • mvsas
  • mvumi
  • OSD ドライバー:

    • osd
    • libosd
  • osst
  • pata ドライバー:

    • pata_acpi
    • pata_ali
    • pata_amd
    • pata_arasan_cf
    • pata_artop
    • pata_atiixp
    • pata_atp867x
    • pata_cmd64x
    • pata_cs5536
    • pata_hpt366
    • pata_hpt37x
    • pata_hpt3x2n
    • pata_hpt3x3
    • pata_it8213
    • pata_it821x
    • pata_jmicron
    • pata_marvell
    • pata_netcell
    • pata_ninja32
    • pata_oldpiix
    • pata_pdc2027x
    • pata_pdc202xx_old
    • pata_piccolo
    • pata_rdc
    • pata_sch
    • pata_serverworks
    • pata_sil680
    • pata_sis
    • pata_via
    • pdc_adma
  • pm80xx(pm8001)
  • pmcraid
  • qla3xxx
  • qlcnic
  • qlge
  • stex
  • sx8
  • tulip
  • ufshcd
  • ワイヤレスドライバー:

    • carl9170
    • iwl4965
    • iwl3945
    • mwl8k
    • rt73usb
    • rt61pci
    • rtl8187
    • wil6210

9.3. 非推奨のアダプター

以下のアダプターは、Red Hat Enterprise Linux 7 のライフサイクルが終了するまでサポートされます。ただし、本製品の今後のメジャーリリースではサポートされない可能性が高いため、新たに実装することは推奨されません。ここに記載されていない、上述のドライバーのその他のアダプターには変更がありません。

PCI ID は、vendor:device:subvendor:subdevice の形式です。subdevice エントリーまたは subvendor:subdevice エントリーが一覧にない場合は、そのような不明なエントリーの値を持つデバイスが非推奨になっています。

ご使用のシステムでハードウェアの PCI ID を確認するには、lspci -nn コマンドを実行します。

  • aacraid ドライバーで、次のアダプターが非推奨になりました。

    • PERC 2/Si (Iguana/PERC2Si)、PCI ID 0x1028:0x0001:0x1028:0x0001
    • PERC 3/Di (Opal/PERC3Di)、PCI ID 0x1028:0x0002:0x1028:0x0002
    • PERC 3/Si (SlimFast/PERC3Si)、PCI ID 0x1028:0x0003:0x1028:0x0003
    • PERC 3/Di (Iguana FlipChip/PERC3DiF)、PCI ID 0x1028:0x0004:0x1028:0x00d0
    • PERC 3/Di (Viper/PERC3DiV)、PCI ID 0x1028:0x0002:0x1028:0x00d1
    • PERC 3/Di (Lexus/PERC3DiL)、PCI ID 0x1028:0x0002:0x1028:0x00d9
    • PERC 3/Di (Jaguar/PERC3DiJ)、PCI ID 0x1028:0x000a:0x1028:0x0106
    • PERC 3/Di (Dagger/PERC3DiD)、PCI ID 0x1028:0x000a:0x1028:0x011b
    • PERC 3/Di (Boxster/PERC3DiB)、PCI ID 0x1028:0x000a:0x1028:0x0121
    • catapult、PCI ID 0x9005:0x0283:0x9005:0x0283
    • tomcat、PCI ID 0x9005:0x0284:0x9005:0x0284
    • Adaptec 2120S (Crusader)、PCI ID 0x9005:0x0285:0x9005:0x0286
    • Adaptec 2200S (Vulcan)、PCI ID 0x9005:0x0285:0x9005:0x0285
    • Adaptec 2200S (Vulcan-2m)、PCI ID 0x9005:0x0285:0x9005:0x0287
    • Legend S220 (Legend Crusader)、PCI ID 0x9005:0x0285:0x17aa:0x0286
    • Legend S230 (Legend Vulcan)、PCI ID 0x9005:0x0285:0x17aa:0x0287
    • Adaptec 3230S (Harrier)、PCI ID 0x9005:0x0285:0x9005:0x0288
    • Adaptec 3240S (Tornado)、PCI ID 0x9005:0x0285:0x9005:0x0289
    • ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028a
    • ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028b
    • ASR-2230S + ASR-2230SLP PCI-X (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028c
    • ASR-2130S (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x028d
    • AAR-2820SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029b
    • AAR-2620SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029c
    • AAR-2420SA (Intruder)、PCI ID 0x9005:0x0286:0x9005:0x029d
    • ICP9024RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029e
    • ICP9014RO (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x029f
    • ICP9047MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a0
    • ICP9087MA (Lancer)、PCI ID 0x9005:0x0286:0x9005:0x02a1
    • ICP5445AU (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a3
    • ICP9085LI (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x02a4
    • ICP5085BR (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x02a5
    • ICP9067MA (Intruder-6)、PCI ID 0x9005:0x0286:0x9005:0x02a6
    • Themisto Jupiter Platform、PCI ID 0x9005:0x0287:0x9005:0x0800
    • Themisto Jupiter Platform、PCI ID 0x9005:0x0200:0x9005:0x0200
    • Callisto Jupiter Platform、PCI ID 0x9005:0x0286:0x9005:0x0800
    • ASR-2020SA SATA PCI-X ZCR (Skyhawk)、PCI ID 0x9005:0x0285:0x9005:0x028e
    • ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator)、PCI ID 0x9005:0x0285:0x9005:0x028f
    • AAR-2410SA PCI SATA 4ch (Jaguar II)、PCI ID 0x9005:0x0285:0x9005:0x0290
    • CERC SATA RAID 2 PCI SATA 6ch (DellCorsair)、PCI ID 0x9005:0x0285:0x9005:0x0291
    • AAR-2810SA PCI SATA 8ch (Corsair-8)、PCI ID 0x9005:0x0285:0x9005:0x0292
    • AAR-21610SA PCI SATA 16ch (Corsair-16)、PCI ID 0x9005:0x0285:0x9005:0x0293
    • ESD SO-DIMM PCI-X SATA ZCR (Prowler)、PCI ID 0x9005:0x0285:0x9005:0x0294
    • AAR-2610SA PCI SATA 6ch、PCI ID 0x9005:0x0285:0x103C:0x3227
    • ASR-2240S (SabreExpress)、PCI ID 0x9005:0x0285:0x9005:0x0296
    • ASR-4005、PCI ID 0x9005:0x0285:0x9005:0x0297
    • IBM 8i (AvonPark)、PCI ID 0x9005:0x0285:0x1014:0x02F2
    • IBM 8i (AvonPark Lite)、PCI ID 0x9005:0x0285:0x1014:0x0312
    • IBM 8k/8k-l8 (Aurora)、PCI ID 0x9005:0x0286:0x1014:0x9580
    • IBM 8k/8k-l4 (Aurora Lite)、PCI ID 0x9005:0x0286:0x1014:0x9540
    • ASR-4000 (BlackBird)、PCI ID 0x9005:0x0285:0x9005:0x0298
    • ASR-4800SAS (Marauder-X)、PCI ID 0x9005:0x0285:0x9005:0x0299
    • ASR-4805SAS (Marauder-E)、PCI ID 0x9005:0x0285:0x9005:0x029a
    • ASR-3800 (Hurricane44)、PCI ID 0x9005:0x0286:0x9005:0x02a2
    • Perc 320/DC、PCI ID 0x9005:0x0285:0x1028:0x0287
    • Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0365
    • Adaptec 5400S (Mustang)、PCI ID 0x1011:0x0046:0x9005:0x0364
    • Dell PERC2/QC、PCI ID 0x1011:0x0046:0x9005:0x1364
    • HP NetRAID-4M、PCI ID 0x1011:0x0046:0x103c:0x10c2
    • Dell Catchall、PCI ID 0x9005:0x0285:0x1028
    • Legend Catchall、PCI ID 0x9005:0x0285:0x17aa
    • Adaptec Catch All、PCI ID 0x9005:0x0285
    • Adaptec Rocket Catch All、PCI ID 0x9005:0x0286
    • Adaptec NEMER/ARK Catch All、PCI ID 0x9005:0x0288
  • mpt2sas ドライバーで、次のアダプターが非推奨になりました。

    • SAS2004、PCI ID 0x1000:0x0070
    • SAS2008、PCI ID 0x1000:0x0072
    • SAS2108_1、PCI ID 0x1000:0x0074
    • SAS2108_2、PCI ID 0x1000:0x0076
    • SAS2108_3、PCI ID 0x1000:0x0077
    • SAS2116_1、PCI ID 0x1000:0x0064
    • SAS2116_2、PCI ID 0x1000:0x0065
    • SSS6200、PCI ID 0x1000:0x007E
  • megaraid_sas ドライバーで、次のアダプターが非推奨になりました。

    • Dell PERC5、PCI ID 0x1028:0x0015
    • SAS1078R、PCI ID 0x1000:0x0060
    • SAS1078DE、PCI ID 0x1000:0x007C
    • SAS1064R、PCI ID 0x1000:0x0411
    • VERDE_ZCR、PCI ID 0x1000:0x0413
    • SAS1078GEN2、PCI ID 0x1000:0x0078
    • SAS0079GEN2、PCI ID 0x1000:0x0079
    • SAS0073SKINNY、PCI ID 0x1000:0x0073
    • SAS0071SKINNY、 PCI ID 0x1000:0x0071
  • qla2xxx ドライバーで、次のアダプターが非推奨になりました。

    • ISP24xx、PCI ID 0x1077:0x2422
    • ISP24xx、PCI ID 0x1077:0x2432
    • ISP2422、PCI ID 0x1077:0x5422
    • QLE220、PCI ID 0x1077:0x5432
    • QLE81xx、PCI ID 0x1077:0x8001
    • QLE10000、PCI ID 0x1077:0xF000
    • QLE84xx、PCI ID 0x1077:0x8044
    • QLE8000、PCI ID 0x1077:0x8432
    • QLE82xx、PCI ID 0x1077:0x8021
  • qla4xxx ドライバーで、次のアダプターが非推奨になりました。

    • QLOGIC_ISP8022、PCI ID 0x1077:0x8022
    • QLOGIC_ISP8324、PCI ID 0x1077:0x8032
    • QLOGIC_ISP8042、PCI ID 0x1077:0x8042
  • be2iscsi ドライバーで、次のアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • BladeEngine2 10Gb iSCSI Initiator (汎用)、PCI ID 0x19a2:0x212
      • OneConnect OCe10101、OCm10101、OCe10102、OCm10102 BE2 アダプターファミリー、PCI ID 0x19a2:0x702
      • OCe10100 BE2 アダプターファミリー、PCI ID 0x19a2:0x703
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT iSCSI、PCI ID 0x19a2:0x0712
      • BladeEngine3 iSCSI、PCI ID 0x19a2:0x0222
  • be2net ドライバーが制御する次のイーサネットアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • OneConnect TIGERSHARK NIC、PCI ID 0x19a2:0x0700
      • BladeEngine2 Network Adapter、PCI ID 0x19a2:0x0211
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT NIC、PCI ID 0x19a2:0x0710
      • BladeEngine3 Network Adapter、PCI ID 0x19a2:0x0221
  • lpfc ドライバーで、次のアダプターが非推奨になりました。

    • BladeEngine 2 (BE2) デバイス

      • OneConnect TIGERSHARK FCoE、PCI ID 0x19a2:0x0704
    • BladeEngine 3 (BE3) デバイス

      • OneConnect TOMCAT FCoE、PCI ID 0x19a2:0x0714
    • ファイバーチャネル (FC) デバイス

      • FIREFLY、PCI ID 0x10df:0x1ae5
      • PROTEUS_VF、PCI ID 0x10df:0xe100
      • BALIUS、PCI ID 0x10df:0xe131
      • PROTEUS_PF、PCI ID 0x10df:0xe180
      • RFLY、PCI ID 0x10df:0xf095
      • PFLY、PCI ID 0x10df:0xf098
      • LP101、PCI ID 0x10df:0xf0a1
      • TFLY、PCI ID 0x10df:0xf0a5
      • BSMB、PCI ID 0x10df:0xf0d1
      • BMID、PCI ID 0x10df:0xf0d5
      • ZSMB、PCI ID 0x10df:0xf0e1
      • ZMID、PCI ID 0x10df:0xf0e5
      • NEPTUNE、PCI ID 0x10df:0xf0f5
      • NEPTUNE_SCSP、PCI ID 0x10df:0xf0f6
      • NEPTUNE_DCSP、PCI ID 0x10df:0xf0f7
      • FALCON、PCI ID 0x10df:0xf180
      • SUPERFLY、PCI ID 0x10df:0xf700
      • DRAGONFLY、PCI ID 0x10df:0xf800
      • CENTAUR、PCI ID 0x10df:0xf900
      • PEGASUS、PCI ID 0x10df:0xf980
      • THOR、PCI ID 0x10df:0xfa00
      • VIPER、PCI ID 0x10df:0xfb00
      • LP10000S、PCI ID 0x10df:0xfc00
      • LP11000S、PCI ID 0x10df:0xfc10
      • LPE11000S、PCI ID 0x10df:0xfc20
      • PROTEUS_S、PCI ID 0x10df:0xfc50
      • HELIOS、PCI ID 0x10df:0xfd00
      • HELIOS_SCSP、PCI ID 0x10df:0xfd11
      • HELIOS_DCSP、PCI ID 0x10df:0xfd12
      • ZEPHYR、PCI ID 0x10df:0xfe00
      • HORNET、PCI ID 0x10df:0xfe05
      • ZEPHYR_SCSP、PCI ID 0x10df:0xfe11
      • ZEPHYR_DCSP、PCI ID 0x10df:0xfe12
    • Lancer FCoE CNA デバイス

      • OCe15104-FM、PCI ID 0x10df:0xe260
      • OCe15102-FM、PCI ID 0x10df:0xe260
      • OCm15108-F-P、PCI ID 0x10df:0xe260

9.4. その他の非推奨の機能

Python 2 が非推奨に

次のメジャーリリース RHEL 8 では、Python 3.6 がデフォルトの Python 実装となり、Python 2.7 のサポートが限定されています。

大規模なコードベースを Python 3 に移行する方法は Conservative Python 3 Porting Guide を参照してください。

LVM ライブラリーおよび LVM Python バインディングが非推奨に

lvm2-python-libs パッケージで提供されている lvm2app ライブラリーおよび LVM Python バインディングが非推奨となりました。

Red Hat は、代わりに以下のソリューションを推奨します。

  • LVM D-Bus API と lvm2-dbusd サービスの組み合わせ。このソリューションでは Python バージョン 3 を使用する必要があります。
  • JSON 形式の LVM コマンドラインユーティリティー。この形式は、lvm2 パッケージのバージョン 2.02.158 以降で利用できます。
  • C および C++ の libblockdev ライブラリー

LVM でのミラー化されたミラーログが非推奨に

ミラー化された LVM ボリュームでのミラー化されたミラーログ機能が非推奨となりました。Red Hat Enterprise Linux の今後のメジャーリリースでは、ミラー化されたミラーログを持つ LVM ボリュームの作成またはアクティブ化はサポートされない予定です。

推奨される代替ソリューションは以下のとおりです。

  • RAID1 LVM ボリューム。RAID1 ボリュームの優れた点は、劣化モードにおいても機能し、一時的な障害の後に回復できることです。ミラー化されたボリュームを RAID1 に変換する方法は論理ボリュームマネージャーの管理の ミラー化 LVM デバイスの RAID1 デバイスへの変換 セクションを参照してください。
  • ディスクのミラーログ。ミラー化されたミラーログをディスクのミラーログに変換するには、lvconvert --mirrorlog disk my_vg/my_lv コマンドを実行します。

clvmd デーモンが非推奨に

共有ストレージデバイスを管理する clvmd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、代わりに lvmlockd デーモンを使用します。

lvmetad デーモンが非推奨に

メタデータのキャッシュを取得する lvmetad デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、LVM は常にディスクからメタデータを読み取るようになります。

論理ボリュームの自動アクティベーションは、lvm.conf 設定ファイルの use_lvmetad 設定に間接的に関連付けられていました。lvm.conf ファイルに auto_activation_volume_list=[] (空の一覧) を設定し続ける自動アクティベーションを無効にすることが適切な方法となります。

sap-hana-vmware Tuned プロファイルが非推奨に

sap-hana-vmware Tuned プロファイルが非推奨になりました。後方互換性のため、このプロファイルは tuned-profiles-sap-hana パッケージで引き続き提供されますが、Red Hat Enterprise Linux の今後のメジャーリリースでプロファイルが削除されます。推奨される代替は sap-hanaTuned プロファイルです。

以下のパッケージは非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれません。

非推奨パッケージ代替として提案されるパッケージまたは製品

authconfig

authselect

pam_pkcs11

sssd [a]

pam_krb5

sssd [b]

openldap-servers

ユースケースによっては、Red Hat Enterprise Linux に同梱される Identity Management、または Red Hat Directory Server に移行します。 [c]

mod_auth_kerb

mod_auth_gssapi

python-kerberos

python-krbV

python-gssapi

python-requests-kerberos

python-requests-gssapi

hesiod

代替パッケージ/製品はありません。

mod_nss

mod_ssl

mod_revocator

代替パッケージ/製品はありません。

[a] SSSD (System Security Services Daemon) には、拡張スマートカード機能が含まれています。
[b] pam_krb5 から sssd への移行の詳細は、アップストリームの SSSD ドキュメント Migrating from pam_krb5 to sssd を参照してください。
[c] Red Hat Directory Server には、有効な Directory Server サブスクリプションが必要です。詳細は、Red Hat ナレッジベース What is the support status of the LDAP-server shipped with Red Hat Enterprise Linux? を参照してください。

Clevis HTTP のピンが非推奨に

Clevis HTTP ピンが非推奨になり、この機能は Red Hat Enterprise Linux の次期メジャーバージョンでは提供されず、別途通知があるまでディストリビューションには同梱されなくなります。

crypto-utils が非推奨に

crypto-utils パッケージが非推奨になり、将来のバージョンの Red Hat Enterprise Linux では利用できなくなります。代わりに、openssl パッケージ、gnutls-utils パッケージ、および nss-tools パッケージによるツールを使用できます。

NSS SEED 暗号が非推奨に

今後のリリースでは、SEED 暗号を使用する Transport Layer Security (TLS) 暗号化スイートに対する、Mozilla Network Security Services (NSS) ライブラリーのサポートがなくなります。Red Hat は、SEED 暗号に依存するデプロイメントを使用している場合には、他の暗号化スイートのサポートを有効にすることを推奨します。他の暗号スイートを有効にすることで、NSS によるサポートが取り消された場合にも、スムーズな移行が可能になります。

SEED 暗号は、RHEL ではデフォルトですでに無効になっていることに注意してください。

shadow-utils では、ユーザー名およびグループ名に数字だけを使用することが非推奨に

useradd コマンドおよび groupadd コマンドを使用して数値だけのユーザー名およびグループ名を作成することが非推奨となり、次期メジャーリリースではシステムから削除されるようになりました。数値だけのユーザー名およびグループ名を使用すると、ユーザー名とユーザー ID、またはグループ名とグループ ID を組み合わせて使用するツールで、(ID は数値であるため) 混乱が生まれるためです。

Python SSL のデフォルトの暗号リストから 3DES が削除される

3DES (Triple Data Encryption Standard) アルゴリズムが、Python の SSL のデフォルトの暗号リストから削除されました。これにより、SSL を使用する Python アプリケーションが PCI DSS と互換性を持つようになりました。

sssd-secrets が非推奨に

System Security Services Daemon (SSSD) の sssd-secrets コンポーネントが、Red Hat Enterprise Linux 7.6 で非推奨になりました。テクノロジープレビューとして利用できたシークレットサービスプロバイダーである Custodia が、以前よりも活発に開発されなくなったためです。その他の Identity Management ツールを使用して Vault などのシークレットを保存するシークレットを保存します。

初期の IdM サーバー、およびドメインレベル 0 の IdM レプリカに対するサポートが制限

Red Hat では、Red Hat Enterprise Linux (RHEL) 7.3 以前で動作している Identity Management (IdM) サーバーと、RHEL の次期メジャーリリースの IdM クライアントの組み合わせをサポートする計画はありません。RHEL の次期メジャーバージョンで動作するクライアントシステムを、現在 RHEL 7.3 以前で動作している IdM サーバーにより管理されているデプロイメントに導入することを計画している場合には、サーバーをアップグレードして RHEL 7.4 以降に移行する必要がある点に注意してください。

RHEL の次期メジャーリリースでは、ドメインレベル 1 のレプリカしかサポートされません。RHEL の次期メジャーバージョン上で動作する IdM レプリカを既存のデプロイメントに導入する前に、すべての IdM サーバーを RHEL 7.4 以降にアップグレードして、ドメインレベルを 1 に変更する必要がある点に注意してください。

使用しているデプロイメントが影響を受ける場合には、事前にアップグレードを計画することを検討してください。

バグ修正は、Red Hat Enterprise Linux の次期メジャーリリースの nss-pam-ldapd パッケージおよび NIS パッケージにのみ提供

Red Hat Enterprise Linux の今後のメジャーリリースでは、nss-pam-ldapd パッケージと、NIS サーバー に関連するパッケージがリリースされる予定ですが、サポートの範囲は限定されます。Red Hat は、バグレポートを受け付けますが、新たな機能強化は対象外となります。以下の代替ソリューションに移行することが推奨されます。

影響を受けるパッケージ代替として提案されるパッケージまたは製品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux の Identity Management

golang の代わりに Go Toolset を使用

以前は Optional リポジトリーで利用できた golang パッケージが、Red Hat Enterprise Linux 7 の更新を受け取らなくなります。開発者は、代わりに Red Hat Developer program で使用できる Go Toolset を使用することが推奨されます。

mesa-private-llvm が llvm-private に置き換え

Mesa の LLVM ベースのランタイムサポートが含まれる mesa-private-llvm パッケージは、Red Hat Enterprise Linux 7 の将来のマイナーリリースで llvm-private パッケージに置き換えられます。

libdbi および libdbi-drivers が非推奨に

libdbi パッケージおよび libdbi-drivers パッケージは、Red Hat Enterprise Linux (RHEL) の次期メジャーリリースには同梱されません。

Extras リポジトリーの Ansible が非推奨に

Ansible およびその依存関係は、Extras リポジトリーから更新されなくなりました。代わりに、Red Hat Enterprise Linux サブスクリプションで Red Hat Ansible Engine 製品を利用することができ、公式な Ansible Engine チャンネルにアクセスできます。エラータが Extras リポジトリーから提供されなくなるため、これまで、Extras リポジトリーから Ansible およびその依存関係をインストールしていた場合は、今後、Ansible Engine リポジトリーを有効にしてこのリポジトリーから更新を行うか、パッケージをアンインストールしてください。

これまで、Ansible は、(AMD64 および Intel 64 アーキティチャーならびに IBM POWER リトルエンディアン用として) Extras チャンネルで Red Hat Enterprise Linux (RHEL) システムロールのランタイム依存関係として提供され、サポートもこの範囲に限られていました。これからは、AMD64 および Intel 64 のアーキテクチャーで Ansible Engine を利用できます。IBM POWER については、近々リトルエンディアンへの対応が開始する予定です。

Extras リポジトリーの Ansible は、Red Hat Enterprise Linux FIPS 検証プロセスに含まれていなかった点に注意してください。

以下のパッケージが Extras リポジトリーで非推奨となりました。

  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass

詳細は、Red Hat ナレッジベースアーティクル https://access.redhat.com/articles/3359651 を参照してください。

Red Hat Enterprise Linux システムロールは、Extras リポジトリーから引き続き配信されます。Red Hat Enterprise Linux システムロールは ansible パッケージでは提供されなくなりますが、Red Hat Enterprise Linux システムロールを使用する playbook を実行するには、引き続き Ansible Engine リポジトリーから ansible をインストールする必要があります。

signtool が非推奨になり unsupported-tools に移行

不安定な署名アルゴリズムを使用している nss パッケージの signtool ツールは非推奨になりました。signtool 実行ファイルは /usr/lib64/nss/unsupported-tools/ ディレクトリーまたは /usr/lib/nss/unsupported-tools/ ディレクトリー (プラットフォームによって異なります) に移動しました。

NSS では、SSL 3.0 および RC4 がデフォルトで無効に

TLS プロトコルおよび SSL 3.0 プロトコルにおける RC4 暗号化のサポートは、NSS ライブラリーではデフォルトで無効になっています。相互運用に RC4 暗号化または SSL 3.0 プロトコルを必要とするアプリケーションは、デフォルトのシステム設定では機能しません。

このアルゴリズムは /etc/pki/nss-legacy/nss-rhel7.config ファイルを編集して再度有効にできます。RC4 を再度有効にするには、disallow= の一覧から :RC4 文字列を削除します。SSL 3.0 を再度有効にするには TLS-VERSION-MIN=tls1.0 オプションを ssl3.0 に変更します。

TLS 圧縮機能のサポートを nss から削除

CRIME 攻撃などのセキュリティー関連リスクを回避するために、NSS ライブラリーにある TLS の全バージョンから、TLS 圧縮機能のサポートを削除しました。この変更では API の互換性は維持されます。

パブリック Web CA がデフォルトではコード署名で信頼されない

Red Hat Enterprise Linux 7.5 とともに配信される Mozilla CA 小聖書信頼一覧では、パブリック Web CA はコード署名として信頼されなくなりました。したがって、NSSOpenSSL 等の関連フラグを使用するソフトウェアは、デフォルトでこの CA をコード署名として信頼しなくなりました。このソフトウェアでは、引き続きコード署名による信頼性が完全にサポートされます。また、システム設定を使用して、引き続き CA 証明書を信頼できるコード署名として設定することは可能です。

Sendmail が非推奨に

Sendmail は、Red Hat Enterprise Linux 7 では非推奨になりました。Postfix を使用することが推奨されます。これは、デフォルトの MTA (Mail Transfer Agent) として設定されます。

dmraid が非推奨に

Red Hat Enterprise Linux 7.5 以降、dmraid パッケージが非推奨となっています。Red Hat Enterprise Linux 7 リリースでは引き続き利用可能ですが、今後のメジャーリリースでは、ハードウェア/ソフトウェアを組み合わせたレガシーハイブリッド RAID ホストバスアダプター (HBA) はサポートされません。

ソケットレイヤーからの DCCP モジュールの自動読み込みをデフォルトで無効化

セキュリティー上の理由から、ソケットレイヤーからの Datagram Congestion Control Protocol (DCCP) カーネルモジュールの自動読み込みは、デフォルトでは無効になりました。これにより、悪意を持ったユーザー空間アプリケーションは、モジュールを読み込むことができません。引き続き、modprobe プログラムを使用して、DCCP に関連するすべてのモジュールを手動で読み込むことができます。

DCCP モジュールをブラックリストに登録する /etc/modprobe.d/dccp-blacklist.conf 設定ファイルが、カーネルパッケージに含まれています。これに含まれるエントリーを削除する場合は、このファイルを編集または削除して以前の動作を復元します。

同じカーネルパッケージまたは異なるバージョンのカーネルパッケージを再インストールしても、手動で加えた変更はオーバーライドされない点に注意してください。手動で変更した場合は、ファイルを手動で編集または削除してもパッケージのインストール後も維持されます。

rsyslog-libdbi が非推奨に

あまり使用されない rsyslog モジュールの 1 つが含まれる rsyslog-libdbi サブパッケージが非推奨となり、Red Hat Enterprise Linux の今後のメジャーリリースには含まれなくなります。使用されない、またはほとんど使用されないモジュールを削除すると、使用するデータベース出力を容易に探すことができます。

rsyslog imudp モジュールの inputname オプションが非推奨に

rsyslog サービスの imudp モジュールの inputname オプションは非推奨となっています。代わりに name オプションを使用してください。

SMBv1 が Microsoft Windows 10 および 2016 (更新 1709 以降) にインストールされない

Microsoft 社は、最新バージョンの Microsoft Windows および Microsoft Windows Server に、SMBv1 (Server Message Block version 1) プロトコルをインストールしないと発表しました。また、Microsoft 社は、この製品の旧バージョンでは SMBv1 を無効にすることを推奨しています。

この変更により、Linux と Windows の複合環境でシステムを運用している場合に影響を受けます。Red Hat Enterprise Linux 7.1 以前では、バージョンが SMBv1 のプロトコルしかサポートされません。SMBv2 に対するサポートは、Red Hat Enterprise Linux 7.2 で導入されました。

この変更が Red Hat 製品にどのような影響を及ぼすかは、Red Hat ナレッジベースの SMBv1 no longer installed with latest Microsoft Windows 10 and 2016 update (version 1709) を参照してください。

tc コマンドの -ok オプションが非推奨に

tc コマンドの -ok オプションは非推奨になったため、この機能は Red Hat Enterprise Linux の次のメジャーバージョンでは提供されません。

FedFS が非推奨に

アップストリームの FedFS プロジェクトが積極的に保守されなくなったため、FedFS (Federated File System) が非推奨となりました。Red Hat は、FedFS のインストールを移行して autofs を使用することを推奨します。これにより、柔軟な機能が得られます。

Btrfs が非推奨に

Btrfs ファイルシステムは Red Hat Enterprise Linux 6 の初回リリース以降、テクノロジープレビューにとどまっています。Red Hat は Btrfs を完全なサポート機能に移行する予定はなく、今後の Red Hat Enterprise Linux メジャーリリースで削除される予定です。

これまで、Btrfs ファイルシステムは Red Hat Enterprise Linux 7.4 のアップストリームから各種更新を受け取っており、Red Hat Enterprise Linux 7 シリーズでは引き続き利用できます。ただし、この機能に対する更新はこれで最後となる予定です。

tcp_wrappers が非推奨に

tcp_wrappers パッケージが非推奨になりました。tcp_wrappers はライブラリーと、auditcyrus-imapdovecotnfs-utilsopensshopenldapproftpdsendmailstunnelsyslog-ngvsftpd などのさまざまなネットワークサービスに対する着信要求を監視およびフィルターリングできる小規模のデーモンを提供します。

nautilus-open-terminal が gnome-terminal-nautilus に置き換え

Red Hat Enterprise Linux 7.3 以降、nautilus-open-terminal パッケージは非推奨となっており、gnome-terminal-nautilus パッケージに置き換えられます。このパッケージは、Nautilus での右クリックコンテキストメニューに Open in Terminal オプションを追加する Nautilus 拡張を提供します。nautilus-open-terminal は、システムのアップグレード時に gnome-terminal-nautilus に置き換えられます。

sslwrap() が Python から削除

sslwrap() 機能は Python 2.7 から削除されています。466 Python Enhancement Proposal が実装されて以降、この機能を使用するとセグメンテーションフォールトになります。この削除は、アップストリームと一致しています。

Red Hat は、代わりに、ssl.SSLContext クラスや ssl.SSLContext.wrap_socket() 関数を使用することを推奨します。大概のアプリケーションは単に ssl.create_default_context() 関数を使用しますが、この関数は、安全なデフォルト設定でコンテキストを作成します。デフォルトのコンテキストでは、システムのデフォルトのトラストストアが使用されます。

依存関係としてリンク付けされたライブラリーのシンボルが、ld では解決されない

以前のリリースでは、リンク付けされた全ライブラリーのシンボルがすべて ld リンカーによって解決されていました (他のライブラリーの依存関係として暗示的にしかリンク付けされていない場合も同様)。そのため、開発者が暗示的にリンク付けされたライブラリーのシンボルをアプリケーションコードに使用するのに、これらのライブラリーのリンクを明示的に指定する必要はありませんでした。

セキュリティー上の理由から ld が変更し、依存関係として暗黙的にリンク付けされたライブラリーのシンボルに対する参照を解決しないようになりました。

これにより、ライブラリーのリンクを宣言せず依存関係として暗黙的にしかリンク付けしていない場合には、アプリケーションコードでそのライブラリーのシンボルの使用を試みると、ld とのリンクに失敗します。依存関係としてリンク付けされたライブラリーのシンボルを使用する場合、開発者はこれらのライブラリーとも明示的にリンク付けする必要があります。

ld の以前の動作を復元するには、コマンドラインオプション -copy-dt-needed-entries を使用します。(BZ#1292230)

Windows ゲスト仮想マシンのサポートが限定

Red Hat Enterprise Linux 7 以降、Windows ゲスト仮想マシンは、Advanced Mission Critical (AMC) などの特定のサブスクリプションプログラムにおいてのみサポートされています。

iproute-devel パッケージに含まれる libnetlink ライブラリーが非推奨になっています。代わりに libnl ライブラリーおよび libmnl ライブラリーを使用する必要があります。

KVM の S3 および S4 の電源管理状態が非推奨に

S3 (Suspend to RAM) および S4 (Suspend to Disk) の電源管理状態に対する KVM のネイティブサポートが廃止されました。この機能は、以前はテクノロジープレビューとして提供されていました。

Certificate Server の udnPwdDirAuth プラグインが廃止

Red Hat Certificate Server の udnPwdDirAuth 認証プラグインは、Red Hat Enterprise Linux 7.3 で削除されました。このプラグインを使用するプロファイルはサポートされなくなりました。証明書が udnPwdDirAuth プラグインを使用するプロファイルで作成され、承認されている場合は有効のままになります。

IdM 向けの Red Hat Access プラグインが廃止

Red Hat Enterprise Linux 7.3 で、Identity Management (IdM) 向けの Red Hat Access プラグインが廃止されました。redhat-access-plugin-ipa パッケージは、システムの更新時に自動的にアンインストールされます。ナレッジベースへのアクセスやサポートケースエンゲージメントなど、このプラグインにより提供されていた機能は、Red Hat カスタマーポータルで引き続き利用できます。Red Hat は、redhat-support-tool ツールなどの代替オプションを検討されることを推奨します。

統合方式のシングルサインオン向けの Ipsilon 認証プロバイダーサービス

ipsilon パッケージは Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入されました。Ipsilon は認証プロバイダーと、アプリケーションまたはユーティリティーをリンクして、シングルサインオン (SSO) を可能にします。

Red Hat は、テクノロジープレビューの Ipsilon を、完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、Red Hat Enterprise Linux の今後のマイナーリリースで削除される予定です。

Red Hat は、Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準 Web SSO ソリューションとして設計されています。

rsyslog オプションの一部が非推奨に

Red Hat Enterprise Linux 7.4 の rsyslog ユーティリティーバージョンで、多くのオプションが非推奨になりました。これらのオプションは有効ではなくなり、警告が表示されます。

  • -c-u-q-x-A-Q-4、および -6 のオプションが以前提供していた機能は、rsyslog 設定でアーカイブできます。
  • -l オプションおよび -s オプションが以前提供していた機能の代替はありません。

memkind ライブラリーのシンボルが非推奨に

memkind ライブラリーで、以下のシンボルが非推奨になっています。

  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458) のソケットの API 拡張オプションが非推奨に

ストリーム制御伝送プロトコルにおけるソケット API 拡張機能の SCTP_SNDRCV オプション、SCTP_EXTRCV オプション、および SCTP_DEFAULT_SEND_PARAM オプションは、RFC 6458 の仕様に従い非推奨になりました。

非推奨になったオプションの代替オプションとして、SCTP_SNDINFOSCTP_NXTINFOSCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO が実装されています。

SSLv2 および SSLv3 を使用した NetApp ONTAP の管理が libstorageMgmt ではサポートされない

NetApp ONTAP ストレージアレイへの SSLv2 および SSLv3 接続が、libstorageMgmt ライブラリーではサポートされなくなりました。ユーザーは、NetApp サポートに連絡して Transport Layer Security (TLS) プロトコルを有効にすることができます。

dconf-dbus-1 が非推奨になり、dconf-editor を別途提供

今回の更新で、dconf-dbus-1 API が削除されました。ただし、バイナリー互換性のために dconf-dbus-1 ライブラリーがバックポートされています。Red Hat は、dconf-dbus-1 の代わりに GDBus ライブラリーを使用することを推奨します。

dconf-error.h ファイルの名前が dconf-enums.h になりました。さらに、dconf Editor が別の dconf-editor パッケージで配布されるようになりました。

FreeRADIUS が Auth-Type := System を許可しなくなる

FreeRADIUS サーバーは、rlm_unix 認証モジュールの Auth-Type := System オプションを受け付けなくなりました。このオプションは、設定ファイルの authorizeunix モジュールを使用することで置き換えられます。

libcxgb3 ライブラリーおよび cxgb3 ファームウェアパッケージが非推奨に

libibverbs パッケージおよび cxgb3 ファームウェアパッケージが提供する libcxgb3 ライブラリーは非推奨になりました。Red Hat Enterprise Linux 7 では引き続きサポートされますが、この製品の次期メジャーリリースではサポートされません。この変更は、上記の cxgb3 ドライバー、cxgb3i ドライバー、および iw_cxgb3 ドライバーの非推奨に対応しています。

SFN4XXX アダプターが非推奨に

Red Hat Enterprise Linux 7.4 以降、SFN4XXX Solarflare ネットワークアダプターが非推奨となっています。以前は、Solarflare のすべてのアダプターに対して、ドライバーは 1 つ (sfc) しかありませんでした。最近、SFN4XXX のサポートが sfc から分かれ、sfc-falcon という名前の新しい SFN4XXX 専用ドライバーになりました。いずれのドライバーも現時点ではサポートされますが、sfc-falcon と SFN4XXX のサポートは今後のメジャーリリースで削除される予定です。

Software-initiated-only FCoE ストレージ技術が非推奨に

Fibre Channel over Ethernet (FCoE) ストレージ技術の software-initiated-only タイプは、広く使用されなかったため非推奨となりました。software-initiated-only ストレージ技術は、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨化の通知では、Red Hat Enterprise Linux の今後のメジャーリリースでは software-initiated ベースの FCoE がサポートされない意向が示されています。

ハードウェアサポートおよび関連ユーザー領域ツール (libfc ドライバー、libfcoe ドライバーなど) は、この非推奨通知の影響を受けません。

RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項 を参照してください。

Software FCoE および Fibre Channel におけるターゲットモードが非推奨に

  • Software FCoE:

    NIC Software FCoE ターゲット機能は非推奨になり、Red Hat Enterprise Linux 7 のライフサイクル期間中はサポートされます。非推奨とは、Red Hat Enterprise Linux の将来のメジャーリリースで NIC Software FCoE ターゲット機能のサポートを削除する予定であることを示します。RHEL 8 の FCoE サポートの変更点の詳細は RHEL 8 の導入における検討事項 を参照してください。

  • ファイバーチャンネル:

    ファイバーチャンネルのターゲットモードは非推奨になっていますが、Red Hat Enterprise Linux 7 のライフサイクル中はサポートされます。Red Hat Enterprise Linux の将来のメジャーリリースで、tcm_fc ドライバーおよび qla2xxx ドライバーに対するターゲットモードが無効になります。

libvirt-lxc ツールを使用するコンテナーが非推奨に

Red Hat Enterprise Linux 7.1 以降、以下の libvirt-lxc パッケージが非推奨となっています。

  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell

Linux コンテナーフレームワークに関する今後の開発は、docker コマンドラインインターフェイスをベースにしています。libvirt-lxc ツールは今後の Red Hat Enterprise Linux リリース (Red Hat Enterprise Linux 7 を含む) からは削除される可能性があるため、カスタムなコンテナー管理アプリケーションを開発する際には依存しないようにしてください。

詳細は、Red Hat ナレッジベースアーティクル libvirt-lxc を使用した Linux コンテナー (廃止) を参照してください。

Directory Server の Perl スクリプトおよびシェルスクリプトが非推奨に

389-ds-base パッケージが提供する Perl およびシェルスクリプトは非推奨になりました。このスクリプトは、Red Hat Enterprise Linux の次期メジャーリリースで、新しいユーティリティーに置き換わります。

Red Hat Directory Server Command, Configuration, and File ReferenceのセクションShell ScriptsおよびPerl Scriptsが更新されています。影響を受けるスクリプトの説明には、廃止されたことを示す注記が含まれます。

libguestfs が、ISO インストーラーファイルを検査できなくなる

たとえば、guestfish ユーティリティーまたは virt-inspector ユーティリティーを使用した場合に、libguestfs ライブラリーは、ISO インストーラーファイルの調査をサポートしなくなります。代わりに、osinfo-detect コマンドを使用して ISO ファイルを調査にします。このコマンドは、libosinfo パッケージから取得できます。

仮想マシンの内部スナップショットの作成が非推奨に

最適化および安定性がないため、内部の仮想マシンスナップショットは非推奨になりました。別の外部スナップショットを使用することが推奨されます。外部スナップショットの作成方法などの詳細は、仮想化の導入および管理ガイド を参照してください。

IVSHMEM が非推奨に

IVSHMEM デバイス (inter-VM shared memory) の機能は非推奨になりました。したがって、RHEL の将来のメジャーリリースでは、ゲストにメモリーを公開する PCI デバイスの形式で複数の仮想マシン間でメモリーを共有するように仮想マシン (VM) 設定されている場合は、仮想マシンの起動に失敗します。

gnome-shell-browser-plugin サブパッケージが非推奨に

Firefox では、Extended Support Release (ESR 60) 以降 gnome-shell-browser-plugin サブパッケージが使用する NPAPI (Netscape Plugin Application Programming Interface) をサポートしなくなりました。このサブパッケージは、GNOME シェル拡張をインストールする機能を提供するため非推奨になりました。GNOME シェル拡張機能をインストールは、gnome-software パッケージで直接処理されるようになりました。

VDO 読み込みキャッシュが非推奨に

VDO (Virtual Data Optimizer) の読み取りキャッシュ機能が非推奨になりました。新しい VDO ボリュームで、読み取りキャッシュがデフォルトで無効になっています。

Red Hat Enterprise Linux の次期メジャーリリースでは読み取りキャッシュ機能が削除され、vdo ユーティリティーの --readCache オプションを使用して有効にできません。

cpuid が非推奨に

cpuid コマンドが非推奨になっています。Red Hat Enterprise Linux の将来のメジャーリリースでは、cpuid を使用して各 CPU の CPUID 命令に関する情報をダンプすることに対応しなくなります。同様の情報を取得するには、代わりに lscpu コマンドを使用してください。

KDE が非推奨に

デフォルトの GNOME デスクトップ環境に代わる選択肢として提供されている KDE Plasma Workspaces (KDE) が非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースは、デフォルトの GNOME デスクトップ環境の代わりに KDE の使用をサポートしなくなりました。

virt-install で NFS の場所を使用することが非推奨に

Red Hat Enterprise Linux の将来のメジャーバージョンで、virt-install ユーティリティーが NFS の場所にマウントできなくなります。その結果、--location オプションとして NFS アドレスを指定した virt-install を使用して仮想マシンをインストールしようとすると失敗します。この変更を回避するには、virt-install を使用する前に NFS 共有をマウントするか、HTTP の場所を使用します。

lwresd デーモンが非推奨に

bind パッケージに同梱される lwresd デーモンが非推奨になりました。Red Hat Enterprise Linux の将来のメジャーリリースでは、lwresd を使用する BIND 9 軽量リゾルバーライブラリーを使用するクライアントに名前検索サービスを提供しなくなりました。

推奨される代替ソリューションは以下のとおりです。

  • systemd パッケージが提供する systemd-resolved デーモンおよび nss-resolve API
  • unbound パッケージおよび unbound-libs パッケージが提供する unbound ライブラリー API およびデーモン
  • getaddrinfo コールおよび関連する glibc コール

/etc/sysconfig/nfs ファイルおよびレガシーの NFS サービス名が非推奨に

Red Hat Enterprise Linux の将来のメジャーリリースでは、NFS 設定が /etc/sysconfig/nfs ファイルから /etc/nfs.conf に移動します。

Red Hat Enterprise Linux 7 は、現在、この両方のファイルをサポートします。Red Hat は、新しい /etc/nfs.conf ファイルを使用して、Red Hat Enterprise Linux のすべてのバージョンの NFS 設定を、自動化した設定システムと互換性を持たせるようにすることを推奨します。

また、以下の NFS サービスエイリアスが削除され、アップストリームの名前に置き換えられます。

  • nfs.service (nfs-server.service に置き換え)
  • nfs-secure.service (rpc-gssd.service に置き換え)
  • rpcgssd.service (rpc-gssd.service に置き換え)
  • nfs-idmap.service (nfs-idmapd.service に置き換え)
  • rpcidmapd.service (nfs-idmapd.service に置き換え)
  • nfs-lock.service (rpc-statd.service に置き換え)
  • nfslock.service (rpc-statd.service に置き換え)

JSON のエクスポート機能が nft ユーティリティーから削除

以前は nft ユーティリティーがエクスポート機能を提供していましたが、エクスポートしたコンテンツに、内部ルールセットの表示詳細を含むことができます。これは、通知なく変更する場合がありました。このため、RHEL 7.7 以降、非推奨のエクスポート機能が nft から削除されました。RHEL 8 などで提供される nft の後続バージョンには、高レベルの JSON API が含まれます。ただし、この API は RHEL 7.7 では利用できません。

RHEL 7 Optional リポジトリーの openvswitch-2.0.0-7 パッケージが非推奨に

RHEL 7.5 では、NetworkManager-ovs パッケージの依存関係として、RHEL 7 Optional リポジトリーの openvswitch-2.0.0-7.el7 パッケージが導入されました。この依存関係がなくなったため、openvswitch-2.0.0-7.el7 が非推奨になりました。

Red Hat は、RHEL 7 Optional リポジトリーのパッケージに対応せず、openvswitch-2.0.0-7.el7 は今後更新されないことに注意してください。このため、実稼働環境ではこのパッケージを使用しないでください。

非推奨の PHP 拡張

以下の PHP 拡張機能が非推奨になりました。

  • aspell
  • mysql
  • memcache

非推奨の Apache HTTP Server モジュール

Apache HTTP Server の以下のモジュールが非推奨になりました。

  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat が非推奨に

Apache Tomcat は、Java Servlet 技術および JavaServer Pages (JSP) 技術における servlet コンテナーで、非推奨になっています。Red Hat は、servlet コンテナーが必要な場合は、JBoss Web Server を使用することを推奨します。

DES アルゴリズムが IdM で非推奨に

セキュリティー上の理由から、Identity Management (IdM) で Data Encryption Standard (DES) アルゴリズムが非推奨になりました。krb5-libs パッケージが提供する MIT Kerberos ライブラリーは、新しいデプロイメントで Data Encryption Standard (DES) に対応しなくなりました。お使いの環境が新しいアルゴリズムを使用していない場合は、互換性の理由で、DES を使用してください。

Red Hat は、Kerberos で RC4 暗号の使用を回避することを推奨します。DES が非推奨になっており、Server Message Block (SMB) プロトコルが RC4 を使用します。ただし、SMB プロトコルでは安全な AES アルゴリズムも使用できます。

詳細は、以下を参照してください。

real(kind=16) タイプのサポートが libquadmath ライブラリーから削除

real(kind=16) タイプのサポートが ABI 互換性を保持するために compat-libgfortran-41 パッケージの libquadmath ライブラリーから削除されました。

非推奨の glibc 機能

glibc パッケージが提供する GNU C ライブラリーの以下の機能が非推奨になりました。

  • librtkaio ライブラリー
  • Sun RPC および NIS インターフェイス

GDB デバッガーの非推奨機能

GDB デバッガーの以下の機能が非推奨になりました。

  • gcj コンパイラーで構築された Java プログラムのデバッグ
  • HP-UX XDB 互換性モードおよび -xdb オプション
  • stabs 形式の Sun バージョン

valgrind-devel の開発用ヘッダーおよび静的ライブラリーが非推奨に

valgrind-devel サブパッケージには、カスタムの Valgrind ツールを開発するための開発ファイルが含まれています。これらのファイルは、保証された API がなく、静的にリンクされる必要があり、サポートされていないため、非推奨となりました。Red Hat は、valgrind-devel パッケージの Valgrind 対応プログラムに、安定していてサポート対象の valgrind.hcallgrind.hdrd.hhelgrind.hmemcheck.h などの、その他の開発ファイルやヘッダーファイルを使用することを推奨しています。

32 ビット Xen の nosegneg ライブラリーが非推奨に

glibc i686 パッケージは、代替の glibc ビルドに含まれており、負のオフセット (nosegneg) を使用してスレッド記述子セグメントレジスターの使用を回避していました。この代替ビルドは、ハードウェアの仮想化サポートを使用せずに、フル準仮想化のコストを削除するための最適化として、32 ビットバージョンの Xen Project ハイパーバイザーでのみ使用されていました。この代替ビルドは非推奨になりました。

GCC の Ada、Go、Objective C/C++ ビルド機能が非推奨に

GCC コンパイラーを使用した、Ada (GNAT)、GCC Go、および Objective C/C++ の言語でコードを構築する機能が非推奨になりました。

Go コードを構築する場合は、代わりに Go Toolset を使用します。

キックスタートの非推奨のコマンドおよびオプション

以下のキックスタートのコマンドとオプションが非推奨になりました。

  • upgrade
  • btrfs
  • part btrfs および partition btrfs
  • part --fstype btrfs および partition --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

ここで、特定のオプションと値のみが記載されている場合は、そのベースコマンドとその他のオプションは非推奨ではありません。

virt-whoenv オプションが非推奨に

今回の更新で、virt-who ユーティリティーは、ハイパーバイザーの検出に env オプションを使用しなくなりました。そのため、Red Hat は、virt-who 設定での env の使用を推奨していません。このオプションには意図された効果がありません。

AGP グラフィックカードが非推奨に

AGP (Accelerated Graphics Port) バスを使用するグラフィックカードが非推奨になり、RHEL 8 では対応していません。AGP グラフィックカードは 64 ビットのほとんどのマシンで使用されず、バスは PCI-Express に置き換えられました。

copy_file_range() 呼び出しがローカルファイルシステムおよび NFS で無効に

ローカルファイルシステムの copy_file_range() システム呼び出しには、修正が難しい問題が複数含まれています。RHEL 7.8 では、ファイルが破損しないように、ローカルファイルシステムの copy_file_range() サポートが無効になっています。このシステム呼び出しのサポートがない状態で、アプリケーションがこの呼び出しを使用すると、copy_file_range()ENOSYS エラーを返すようになりました。

同じ理由で、NFS サーバーで server-side-copy 機能が無効になっています。ただし、server-side-copy 機能をサポートするサーバーにアクセスする場合は、NFS クライアントはそのまま copy_file_range() をサポートします。

付録A コンポーネントのバージョン

本付録では、Red Hat Enterprise Linux 7 リリースの主要コンポーネントとそのバージョンを一覧にして示します。

表A.1 コンポーネントのバージョン

コンポーネントバージョン

kernel

3.10.0-1127

kernel-alt

4.14.0-115

QLogic qla2xxx ドライバー

10.01.00.20.07.8-k

QLogic qla4xxx ドライバー

5.04.00.00.07.02-k0

Emulex lpfc ドライバー

0:12.0.0.13

iSCSI イニシエーターユーティリティー (iscsi-initiator-utils)

6.2.0.874-17

DM-Multipath (device-mapper-multipath)

0.4.9-131

LVM (lvm2)

2.02.186-7

qemu-kvm[a]

1.5.3-173

qemu-kvm-ma[b]

2.12.0-33

[a] qemu-kvm パッケージは、AMD64 システムおよび Intel 64 システムに KVM 仮想システムを提供します。
[b] qemu-kvm-ma パッケージにより、IBM POWER8、IBM POWER9、および IBM Z で KVM 仮想化が提供されます。IBM POWER9 および IBM Z の KVM 仮想化には、kernel-alt パッケージも使用する必要がある点に注意してください。

付録B コンポーネント別のチケットの一覧

コンポーネントチケット

389-ds-base

BZ#1740693, BZ#1662461, BZ#1732053, BZ#1749236, BZ#1639342, BZ#1723545, BZ#1724914, BZ#1739182, BZ#1749595, BZ#1756182, BZ#1685059

anaconda

BZ#1680606、BZ#1712987、BZ#1767612

ansible

BZ#1410996、BZ#1439896、BZ#1660838

bind

BZ#1758317

corosync

BZ#1413573

criu

BZ#1400230

custodia

BZ#1403214

desktop

BZ#1509444, BZ#1481411

dnf

BZ#1461652

fence-agents

BZ#1476401

filesystems

BZ#1666535, BZ#1274459, BZ#1111712, BZ#1206277, BZ#1477977

firewalld

BZ#1738785、BZ#1723610、BZ#1637675BZ#1713823

freeradius

BZ#1463673

fwupd

BZ#1623466

gnome-shell

BZ#1720286、BZ#1539772、BZ#1481395

hardware-enablement

BZ#1062759、BZ#1384452、BZ#1519746、BZ#1660791、BZ#1454918、BZ#1454916

identity-management

BZ#1405325

ipa

BZ#1711172BZ#1544470BZ#1754494BZ#1733209、BZ#1691939、BZ#1583950、BZ#1755223BZ#1115294BZ#1298286BZ#1518939

java-1.8.0-openjdk

BZ#1498932, BZ#1746874

kernel-rt

BZ#1708718, BZ#1550584

kernel

BZ#1801759、 BZ#1713642、BZ#1373519、BZ#1808458、BZ#1724027、BZ#1708465、BZ#1722855、BZ#1772107、BZ#1737111、BZ#1770232、BZ#1787295、BZ#1807077、BZ#1559615、BZ#1230959、BZ#1460849、BZ#1464377、BZ#1457533、BZ#1503123、BZ#1589397、BZ#1726642

kexec-tools

BZ#1723492

libcacard

BZ#917867

libguestfs

BZ#1387213

libreswan

BZ#1375750

libteam

BZ#1704451

libvirt

BZ#1475770

lorax-composer

BZ#1718473

lvm2

BZ#1642162

mariadb

BZ#1731062

networking

BZ#1712737, BZ#1712918, BZ#1722686, BZ#1698551, BZ#1729033, BZ#1700691, BZ#1711520, BZ#1062656, BZ#916384, BZ#916382, BZ#755087, BZ#1259547, BZ#1393375

nss

BZ#1431210, BZ#1425514, BZ#1432142

openscap

BZ#1767826

ovmf

BZ#653382

pacemaker

BZ#1710422, BZ#1781820

pcs

BZ#1433016

perl-Socket

BZ#1693293

pki-core

BZ#1523330

python-blivet

BZ#1632274

python-kdcproxy

BZ#1746107

rear

BZ#1693608

resource-agents

BZ#1513957

rsyslog

BZ#1309698

samba

BZ#1724991

scap-security-guide

BZ#1691336BZ#1755192BZ#1791583BZ#1726698BZ#1777862

selinux-policy

BZ#1687497, BZ#1727379, BZ#1651253, BZ#1752577

services

BZ#1749776

sos

BZ#1704957

sssd

BZ#1068725

storage

BZ#1649493, BZ#1642968, BZ#1710533, BZ#1703180, BZ#1109348, BZ#1119909, BZ#1414957

systemd

BZ#1284974

tools

BZ#1569484

usbguard

BZ#1480100

virtualization

BZ#1607311, BZ#1746771, BZ#1751054, BZ#1773478, BZ#1103193, BZ#1348508, BZ#1299662, BZ#1661654

付録C 更新履歴

0.1-1

2021 年 3 月 2 日 (火) Lenka Špačková (lspackova@redhat.com)

0.1-0

2020 年 6 月 25 日 (木) Jaroslav Klech (jklech@redhat.com)

  • デバイスドライバーの章のさまざまな改善。
0.0-9

2020 年 6 月 18 日 (木) Lenka Špačková (lspackova@redhat.com)

  • 監査 (セキュリティー) に関連する既知の問題を追加しました。
0.0-8

2020 年 5 月 28 日 (木) Lenka Špačková (lspackova@redhat.com)

  • 非推奨ドライバーのリストに qlcnic および qlge ドライバーを追加しました。
0.0-7

2020 年 5 月 5 日 (火) Lenka Špačková (lspackova@redhat.com)

  • GNOME に関連する拡張機能を追加しました。
0.0-6

2020 年 4 月 28 日 (火) Lenka Špačková (lspackova@redhat.com)

  • 概要でインプレースアップグレードに関する情報を更新。
0.0-5

2020 年 4 月 3 日 (金) Lenka Špačková (lspackova@redhat.com)

  • 既知の問題の追加 (ネットワーク)
  • バグ修正の追加 (認証および相互運用性)
  • 非推奨の機能 (NSS SEED 暗号) の追加
0.0-4

2020 年 4 月 1 日 (水) Lenka Špačková (lspackova@redhat.com)

  • Aero アダプターの完全対応 (ハードウェアの有効化)
  • 既知の問題の追加 (サーバーおよびサービス)
0.0-3

2020 年 3 月 31 日 (火) Lenka Špačková (lspackova@redhat.com)

  • Red Hat Enterprise Linux 7.8 リリースノートのリリース
0.0-2

2020 年 2 月 12 日 (水) Lenka Špačková (lspackova@redhat.com)

  • アーキテクチャーおよび新機能への完全なカーネルバージョンを指定。
  • 各リリースノートの説明へのさまざまな追加および更新。
0.0-1

2020 年 2 月 3 日 (月) Lenka Špačková (lspackova@redhat.com)

  • 外部のカーネルパラメーターに対する重要な変更を追加。
  • デバイスドライバーの追加。
  • 各リリースノートの説明へのさまざまな追加および更新。
0.0-0

2019 年 10 月 29 日 (火) Lenka Špačková (lspackova@redhat.com)

  • Red Hat Enterprise Linux 7.8 Beta リリースノートのリリース