Show Table of Contents
移行計画ガイド
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7 への移行
概要
本ガイドは、Red Hat Enterprise Linux 6 を稼働しているシステムの、Red Hat Enterprise Linux 7 への移行に関するドキュメントです。
第1章 アップグレード方法
Red Hat Enterprise Linux 7.0 GA 時にサポート対象となっているパスは、最新バージョンの Red Hat Enterprise Linux 6 から最新バージョンの Red Hat Enterprise Linux 7 への 1 つだけです。
1.1. Red Hat Enterprise Linux 6 からのアップグレード方法
本章の手順に従って、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 にアップグレードします。アップグレードプロセスは以下の手順で構成されます。
- Red Hat は、システムのアップグレードをサポートします。詳細は 「サポートステータスの確認」 を参照してください。
- システムでアップグレードの準備を行います。詳細は 「システムでアップグレードの準備」 を参照してください。
- アップグレードに影響する問題について、システムを確認します。詳細は 「システムアップグレードが適切であることを確認」 を参照してください。
- Red Hat Upgrade Tool を実行してアップグレードします。詳細は 「システムのアップグレード」 を参照してください。
1.1.1. サポートステータスの確認
Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのアップグレードは、システムが以下の基準を満たす場合のみサポートされます。
- システムに、Intel 64 および AMD64 アーキテクチャー用 Red Hat Enterprise Linux 6 サーバーエディションの最新バージョンが適用されており、すべてのアッケージが最新の状態です。これを確認するには、以下のコマンドを実行します。
# cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.9 (Santiago) # arch x86_64 # yum upgrade -y
- システムが、RHN Classic ではなくサブスクリプション管理からアップデートを受け取るよう登録されています。
- システムには、Minimal、Base、Web Server、DHCP Server、NFS File Server (
@nfs-server)、および Print Server のみが含まれています。アップグレードを行う前に他のパッケージグループを削除し、アップグレードが完了したら再インストールしてください。
詳細については、ナレッジベースソリューション (https://access.redhat.com/solutions/799813) を確認してください。
1.1.2. システムでアップグレードの準備
Red Hat Enterprise Linux 7 は、以前のメジャーバージョンからのインプレースアップグレードを可能にする最初のメジャーリリースです。この規模のアップグレードは複雑で、エラーが発生することがよくあります。アップグレードをできるだけ円滑に行うには、準備が必要です。
- すべてのデータをバックアップ
- 最初に、システム全体をバックアップしてデータ損失の可能性を防ぎ、バックアップが動作することをテストします。
- 最初にテスト
- 本番稼働システムをアップグレードする前に、システムのクローンを作成し、クローンでアップグレード手順をテストする必要があります。これにより、本番稼働システムに影響を及ぼさずに、アップグレードを準備することが可能になります。
- Red Hat サブスクリプション管理に変更
- Red Hat Enterprise Linux 7 は、
rhn_registerのような RHN Classic ツールではなくサブスクリプション管理ツール (subscription-manager) で登録する必要があります。サブスクリプション管理を初めて使用する場合は、https://access.redhat.com/articles/433903 を参照してください。yum upgradeコマンドは、パッケージのアップグレードを開始する前に、このシステムがアップグレードを受け取る方法に関する情報を出力します。ここでは、subscription-managerが示され、RHN が示されていないことを確認してください。# yum upgrade Loaded plugins: product-id, security, subscription-manager ...
現在、Red Hat Enterprise Linux 6 システムが RHN Classic に登録されている場合は、最初に https://access.redhat.com/solutions/11272 に示された手順に従って、RHN Classic から登録を解除する必要があります。 - サポート対象のパッケージグループがインストールされていることを確認
- このアップグレードプロセスでは、Minimal、Base、Web Server、DHCP Server、NFS File Server (
@nfs-server)、および Print Server のパッケージグループのみがサポートされます。yum grouplistコマンドを使用して、インストールされているパッケージグループを確認します。アップグレード行う前に他のパッケージグループを削除し、アップグレードが完了したら再インストールします。 - すべてのパッケージを更新する
- サブスクリプション管理でシステムを登録したら、以下のコマンドを実行して、システムにインストールされているすべてのパッケージが最新の状態であることを確認します。
# yum update -y # reboot
1.1.3. システムアップグレードが適切であることを確認
Preupgrade Assistant は、Red Hat Enterprise Linux 6 システムのアップグレード時に悪い影響を与える可能性がある問題をチェックします。
- Preupgrade Assistant をインストールして
preupgを実行します。詳細は 「Preupgrade Assistant のインストール」 および 「Preupgrade Assistant の実行」 を参照してください。 - Preupgrade Assistant で特定されたすべての問題を修正します。詳細は 「結果の表示とエラーの修正」 を参照してください。
- リリースノート、技術ノート、および移行計画ガイドを参照して、Preupgrade Assistant が評価しないすべての変更を確認します。これらのドキュメントの最新バージョンは https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/ で参照できます。
1.1.3.1. Preupgrade Assistant のインストール
Extras リポジトリーを有効にする
root として次のコマンドを実行して、Preupgrade Assistant を含むリポジトリーにシステムをサブスクライブします。システムが Red Hat サブスクリプション管理からアップデートを受け取る場合は、以下のようになります。# subscription-manager repos --enable rhel-6-server-extras-rpms
ツールをインストールする
root として次のコマンドを実行して、Preupgrade Assistant パッケージをすべてインストールします。# yum -y install preupgrade-assistant preupgrade-assistant-el6toel7
1.1.3.2. Preupgrade Assistant の実行
Preupgrade Assistant を実行するには、root として以下のコマンドを実行します。
# preupg -v
この処理が完了するには数分かかります。
このシステムがアクセスできる Preupgrade Assistant Web UI をすでに設定している場合は、代わりに以下のコマンドを実行することもできます (hostname と port は Preupgrade Assistant Web UI の適切な値に置き換えます)。
# preupg -v -u http://hostname:port/submit
Web UI のセットアップの手順については、「Preupgrade Assistant Web UI の設定」 を参照してください。
1.1.3.2.1. Preupgrade Assistant Web UI の設定
Preupgrade Assistant Web UI を使用すると、ブラウザーベースのインターフェースで preupgrade の結果をアップロードおよび表示できます。これは、アップグレードする予定のシステムがヘッドレスである、またはグラフィカルユーザー環境を持っていない場合に役に立ちます。
警告
Preupgrade Assistant Web UI では、Apache Web Server (
httpd) のインスタンスを実行し、/etc/httpd/conf.d ディレクトリーに多数の変更を加える必要があります。システムに関するデータをネットワークに公開することに懸念がある場合、またはアップグレードするシステムにパッケージを追加したくない場合は、この手順ではなく、グラフィカルユーザーインターフェースで /root/preupgrade/result.html ファイルをマシンにコピーし、web ブラウザーで表示します。
必要なパッケージをインストールする
# yum -y install httpd preupgrade-assistant-ui
アップロード設定を変更する
デフォルトのプライベートな preupgrade 設定の使用から、パブリックな設定の使用に切り替えます。# cd /etc/httpd/conf.d # cp 99-preup-httpd.conf.public 99-preup-httpd.conf
これにより、Preupgrade Assistant Web UI は、ローカルシステムのすべてのネットワークインターフェースから、デフォルトで TCP ポート 8099 を介して利用できるようになります。また、IP アドレス (192.168.99.1:8099など) の代わりに、ホスト名 (preupg-ui.example.com:8099など) を使用して Preupgrade Assistant Web UI にアクセスする場合は、新しい/etc/httpd/conf.d/99-preup-httpd.confのNameVirtualHostを編集することもできます。ファイアーウォールおよび SELinux 設定を変更する
SELinux を一時的に Permissive モードに切り替え、TCP ポート 8099 経由のトラフィックを許可します。# setenforce 0 # iptables -I INPUT -m state --state NEW -p tcp --dport 8099 -j ACCEPT
Web サーバーを再起動する
# service httpd restart
認証を設定または無効化する
web ブラウザーでhttp://192.168.99.1:8099/(または、手順 2 でホスト名を指定した場合はホスト名) に移動します。詳細情報を入力して新しい管理ユーザーを作成するか、認証を無効にするように求められます。
この時点で、アップグレードするシステムで
preupg コマンドを -u http://hostname:port/submit オプションとともに実行して、システムから preupgrade のテスト結果をアップロードできます。
1.1.3.3. 結果の表示とエラーの修正
preupg を実行する場合は、結果の概要が標準出力に出力され、その詳細は、デフォルトでは /root/preupgrade ディレクトリーに result.html という名前で保存されます。また、移行の問題を修正する場合は、結果を Preupgrade Assistant Web UI にアップロードして、preupg コマンドの実行結果をそれぞれ比較することもできます。
いずれかの評価結果を元に、アップグレード前に各アイテムに必要な修正を確認する必要があります。各アイテムには、表1.1「終了コード」 で示すように、アイテムがインプレースアップグレードに適切であるかを示す終了コードが表示されます。
表1.1 終了コード
|
終了コード
|
定義
|
|
PASS
|
すべて問題ありません。このアイテムはアップグレードできます。
|
|
FAIL
|
重大なアップグレードリスクがあります。アップグレードを行うことはできません。
|
|
NEEDS_ACTION
|
アップグレードリスクが高いものがあります。アップグレードする前に何らかの管理者のアクションが必要です。
|
|
NEEDS_INSPECTION
|
リスクが中程度または低いものがあります。アップグレードは成功するかもしれませんが、システムが完全に機能しなくなることがあります。
|
|
FIXED
|
アップグレードに必要な変更が自動的に行われました。
|
|
INFORMATIONAL
|
このアイテムに関する、有用だが重大でない情報は、レポートで利用可能です。
|
|
NOT_APPLICABLE
|
Preupgrade がチェックしたアイテムが、システムにインストールされていません。
|
|
ERROR
|
preupgrade ツールで何らかの問題が発生した可能性があります。この種の問題は Red Hat サポートに報告してください。
|
Preupgrade Assistant が示す、アップグレード後タスクをすべてメモしてください。これらのタスクは、Red Hat Upgrade Tool の実行後に実行する必要があります。
また、リリースノート、技術ノート、および移行計画ガイドを参照して、Preupgrade Assistant が検出できないアイテムを確認する必要があります。
1.1.4. システムのアップグレード
Preupgrade Assistant が報告するすべての問題を修正したら、Red Hat Upgrade Tool を使用してシステムをアップグレードできます。
重要
Red Hat Upgrade Tool を実行する前に、Preupgrade Assistant ツールを実行することが必要になります。Preupgrade Assistant を実行せずに Red Hat Upgrade Tool を実行しようとすると、以下のエラーが出力され、終了します。
preupgrade-assistant has not been run
警告
このプロセスは、非本番稼働システムでテストしてから、本番稼働システムで実行してください。
ツールをインストールする
# yum -y install redhat-upgrade-tool
アクティブなリポジトリーを無効する
# yum -y install yum-utils # yum-config-manager --disable \*
アップグレードを実行する
アップグレードプロセスでは、Red Hat Enterprise Linux 7 パッケージへのアクセスが必要になります。以下に示されるように、ネットワーク上、またはマウントされたデバイス、もしくは ISO イメージのリポジトリーの場所を指定できます。# redhat-upgrade-tool --network <latest_RHEL_7> --instrepo repo_location
# redhat-upgrade-tool --device device_path
# redhat-upgrade-tool --iso iso_path
Red Hat Enterprise Linux 6 で Base パッケージグループに含まれていた一部のパッケージは、Red Hat Enterprise Linux 7 では同グループに含まれなくなりました。このようなパッケージを正しくアップグレードするには、追加リポジトリーの設定が必要になる場合があります。yum リポジトリーシステムで Extras リポジトリーを有効にするには、https://access.redhat.com/site/solutions/912213 を参照してください。次に https://access.redhat.com/site/solutions/9892 を参照して、アップグレード時に使用するリポジトリーを設定します。このユースケースで使用するアップグレードコマンドは以下のようになります。# redhat-upgrade-tool --addrepo optional=http://host name/path/to/repo
一部のパッケージは、同等の機能が Red Hat Enterprise Linux 7 に含まれていないので、アップグレードプロセス時に再インストールされません。このようなパッケージは Red Hat サポートの対象外となります。アップグレードプロセスの最後でこのようなパッケージを削除するには、以下のコマンドを実行します。# redhat-upgrade-tool --cleanup-post
再起動する
要求されたら、システムを再起動します。アップグレードが完了するまで待つ
システムの再起動後のアップグレードは、インストールするパッケージの数に応じて数分または数時間かかることがあります。アップグレード後タスクを実行する
Preupgrade Assistant 評価結果で指定されたアップグレード後のタスクを手動で実行します。詳細は 「結果の表示とエラーの修正」 を参照してください。システムステータスを確認する
アップグレードプロセス時に、システムのサブスクリプション詳細が更新されたことを確認します。# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.4 # yum repolist Loaded plugins: product-id, subscription-manager repo id repo name status rhel-7-rpms Red Hat Enterprise Linux 7 Server (RPMs) 4,323
repolist が正しく更新されなかった場合は、以下のコマンドを実行します。# subscription-manager remove --all # subscription-manager unregister # subscription-manager register # subscription-manager attach --pool=poolID # subscription-manager repos --enable=repoID
すべてのパッケージを更新する
以下のコマンドを実行して、すべてのパッケージが最新であることを確認します。# yum upgrade -y # reboot
第2章 主な変更点と移行で考慮すべき点
本章では、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への移行に影響する可能性がある主な変更点と機能について説明します。各セクションをよく読んで、Red Hat Enterprise Linux 7 へのアップグレードがシステムに与える影響について十分に理解するようにしてください。
2.1. システム制限
Red Hat Enterprise Linux でサポートされるシステム制限は、バージョン 6 とバージョン 7 で異なります。
Red Hat Enterprise Linux 7 では、1 GB 以上のディスク領域がインストールで必要となります。ただし、Red Hat では、すべてのサポート対象のアーキテクチャーで 5 GB 以上のディスク領域を推奨しています。
AMD64 または Intel® 64 のシステム稼働には、1 GB 以上のメモリーが必要になります。Red Hat では、論理 CPU あたり 1 GB 以上のメモリーを推奨しています。AMD64 または Intel® 64 のシステムでのサポートには、以下の上限が設定されています。
- 最大 3 TB のメモリー (理論的上限: 64 TB)
- 最大 80 の論理 CPU (理論的上限: 5120 の論理 CPU)
64 ビット Power システムの稼働には、2 GB 以上のメモリーが必要になります。サポートには以下の上限が設定されています。
- 最大 2 TB のメモリー (理論的上限: 64 TB)
- 最大 128 の論理 CPU (理論的上限: 2048 の論理 CPU)
IBM System z システムの稼働には、1 GB 以上のメモリーが必要になり、理論的には以下の上限までサポート可能です。
- 最大 3 TB のメモリー
- 最大 101 の論理 CPU
Red Hat Enterprise Linux 7 の要件および制限についての最新情報は、https://access.redhat.com/site/articles/rhel-limits で入手できます。ハードウェアまたはソフトウェアが認定されたかどうかを確認するには、https://access.redhat.com/certifications を参照してください。
2.2. インストールおよび起動
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間になされたインストールツールおよびプロセスの変更の概要について説明します。
2.2.1. 新ブートローダー
Red Hat Enterprise Linux 7 では、GRUB2 ブートローダーが導入されています。これは、Red Hat Enterprise Linux 7.0 およびそれ以降でのレガシー GRUB に代わるものです。GRUB2 は、以前のものよりも多くのファイルシステムと仮想ブロックデバイスをサポートします。利用可能なオペレーティングシステムを自動的にスキャンして、その設定を行います。ユーザーインターフェースも改善され、ユーザーはブートローダーのインストールを省略することができます。
ただし、GRUB2 への移行により、MBR 形式のパーティションテーブルを持つ BIOS マシンでフォーマットされたパーティションに、ブートローダーをインストールすることができなくなります。一部のファイルシステムでコアブートローダーイメージの一部を移動する最適化機能が自動化され、GRUB レガシーブートローダーが破壊されることがあるため、この動作が変更になりました。GRUB2 では、ブートローダーが、MBR 形式のパーティションテーブルを持つ BIOS マシンのパーティションテーブルと、最初のパーティションとの間の領域にインストールされます。GPT 形式のパーティションテーブルを持つ BIOS マシンでは、ブートローダー用に BIOS 起動パーティションを作成する必要があります。UEFI マシンでは、引き続きブートローダーを EFI システムパーティションにインストールできます。
ブートローダーが新しくなったため、推奨されるパーティションの最小サイズが変更しました。表2.1「推奨される最小パーティションサイズ」 は、新しい推奨値のサマリーになります。詳細は 『Red Hat Enterprise Linux 7 インストールガイド』 の セクション 6.14.1.1「MBR と GPT に関する注意点」 を参照してください。
表2.1 推奨される最小パーティションサイズ
| パーティション | BIOS & MBR | BIOS & GPT | UEFI & GPT |
|---|---|---|---|
/boot | 500 MB | ||
/ | 10 GB | ||
| swap | RAM の 2 倍以上。詳細については、『Red Hat Enterprise Linux 7 インストールガイド』 のセクション 6.10.4.5.「推奨されるパーティション認定スキーム」を参照してください。 | ||
| ブートローダー | 該当なし (パーティションテーブルと最初のパーティションの間にインストールされる) | 1 MB (BIOS 起動パーティション) | 200 MB (EFI システムパーティション) |
ファイルシステムが破損するというリスクを承知の上で、
force オプションを使用して手動で GRUB2 をフォーマット済みのパーティションにインストールするか、別のブートローダーを使用します。ブートローダーの一覧は、http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ で提供されている 『Red Hat Enterprise Linux 7 インストールガイド』 を参照してください。
デュアルブートシステムがある場合は、GRUB2 のオペレーティングシステム検出を使用して、どちらのオペレーティングシステムも起動できる設定ファイルを自動的に書き込みます。
# grub2-mkconfig -o /boot/grub2/grub.cfg
2.2.1.1. デバッグに使用するデフォルトのブートエントリー
systemd のデフォルトのブートエントリーが
/etc/grub.cfg ファイルに追加されました。手動でデバッグを有効にする必要はありません。デフォルトのブートエントリーを使用すれば、ブート時にオプションに影響を与えずにシステムをデバッグすることができます。
2.2.2. 新 Init システム
systemd は、Red Hat Enterprise Linux の以前のリリースで使用されていた SysV init システムに代わるシステムおよびサービスマネジャーです。
systemd は、ブート時に最初に開始し、シャットダウン時に最後に終了するプロセスです。残りのブートプロセスを調整し、そのユーザー向けにシステムを設定します。systemd では、独立したプログラムが並列して読み込めるので、ブートプロセスが格段に速くなります。
systemd は、ユーザーエクスペリエンスおよびスクリプト API の大部分に関して、SysV と互換性があります。しかし、例外もいくつかあります。詳細は、「後方互換性」 を参照してください。
systemd の移行には、Red Hat Enterprise Linux 用の管理ツールの変更も関わってきます。詳細は、systemctl man ページまたは 『Red Hat Enterprise Linux 7 システム管理者のガイド』 を参照してください。
ブートプロセスの詳細は『Red Hat Enterprise Linux 7 インストールガイド』を参照してください。systemd の詳細は『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。
2.2.2.1. 後方互換性
systemd は、ユーザーエクスペリエンスおよびスクリプト API においてほぼ SysV と互換性があります。しかし、互換性が限定的なケースもいくつかあります。
- 標準の
/etc/init.d/servicenameコマンドライン (start、stop、status) はまだ機能しますが、Red Hat では/usr/sbin/service servicenameコマンドがレガシー init スクリプトを使わずに直接systemdに転送するため、こちらのコマンドを推奨しています。 - ランレベルサポートは制限されています。すべての SysV ランレベルは systemd ターゲットにマッピングしますが、すべての systemd ターゲットが SysV ランレベルにマッピングするわけではありません。このため、現在のランレベルに対するチェックのうち、
N(不明のランレベル) を返すものもあります。Red Hat では、ランレベルチェックを避けて、より有用な systemd ターゲットに移動することを推奨しています。 - レガシーランレベル 2、3、および 4 はすべてデフォルトで
multi-user.targetsystemd ターゲットにマッピングを行います。この動作は、別の systemd ターゲットを設定すれば修正できます。 - サービスはクリーンに実行し、呼び出しているユーザーのコンテキストは継承されません。継承されるコンテキストに依存する init スクリプトは機能しません。
- systemd は、init スクリプト内で
start、stop、またはstatus以外の動詞はサポートしません。その他の動詞が必要な場合は、補助スクリプトに移動してください。 - Linux Standard Base ヘッダー情報は、ランタイム時に systemd が完全に解釈、利用します。
- init スクリプト操作はすべて 5 分でタイムアウトするようになっており、init スクリプトのハングでシステムがフリーズすることを防ぎます。
- systemd は、稼働中のサービスだけを停止します。開始していないサービスがシャットダウン中に停止されることもありません。
- chkconfig ツールは、SysV サービスおよびランレベル情報のみを表示し、誤解を招く情報を出力する可能性があります。Red Hat では、代わりに
systemctlコマンドの使用を推奨しています。 CPUAccountingオプションが有効な場合は、root 権限があっても、SysV サービスがリアルタイムスケジューリングを取得することはできません。CPUAccountingがサービスに対して有効になっていると、systemd は CGroup CPU 帯域幅コントローラーをグローバルで使用し、その後、リアルタイムスケジューリングの優先順位が原因でsched_setscheduler()システムコールが突然終了します。このエラーが繰り返されるのを回避するには、サービスを使用して、リアルタイムに CGroup のcpu.rt_runtime_usオプションを設定できます。- サービスを stdin から読み込むことはありません。インタラクティブなスクリプトが必要な場合は、systemd がサポートする最小パスワードクエリフレームワークを検討してください。この機能についての詳細情報は、man ページで入手できます。
$ man systemd-ask-password
- 以前のバージョンの Red Hat Enterprise Linux には System z 固有のプレインストールスクリプト (
linuxrc.s390) が含まれており、これがブート時に System z システムを開始していました。新 init システムではこのプレインストールが廃止され、System z システムは、AMD64、Intel® 64、および Power システムと同じ方法でブートします。
2.2.2.2. Systemd-debug-generator
systemd-debug-generator が新たに Red Hat Enterprise Linux 7.2 に追加され、カーネルラインで次の 3 つの新しいオプションが使用できるようになりました。
systemd.maskオプションは、1 回のブートでユニットをマスクできます。systemd.wantsオプションは、ブートトランザクションに追加ユニットを追加できます。systemd.debug.shellオプションは、デバッグシェルを有効にできます。
2.2.3. 新インストーラー
Red Hat Enterprise Linux のインストーラーである Anaconda は、Red Hat Enterprise Linux 7 のインストールプロセスを改善するために再設計、機能強化されました。
インストーラーの更新された機能は、以下のとおりです。
- グラフィカルユーザーインターフェースが再設計され、より速く柔軟性が高くなり、ユーザーからの入力が少なく済みます。
- LVM シンプロビジョニングをサポート。
- btrfs のインストールをサポート (ただし、btrfs は Red Hat Enterprise Linux 7 のテクノロジープレビューであることに注意してください)。
- ローカリゼーションサポートの改善。
- 直接フォーマット、パーティション化されたデバイスをサポート。
- ネットワークテクノロジーのチーミングおよびボンディングをサポート。
- 適切なキーボードのレイアウト、言語、およびタイムゾーンの自動選択をサポート (インターネット接続が必要)。検出に基づいて設定された値は、手動で設定した値で上書きされます。
- DHCP が通知する NTP サーバーが自動的に使用されるようになりました。
realmdDBus サービス、Active Directory、および FreeIPA 向けにキックスタートを統合。- IBM System z および PowerPC システム、およびシリアルコンソールで機能する新テキストモード。テキストモードは、グラフィカルインストーラーが提供する機能のサブセットを提供します。
この新インストーラーに関する重要な変更もいくつかあります。
- これまでは、ユーザーはストレージ設定の際に、使用するストレージシステムに関する詳細な技術的知識が必要でした。Red Hat Enterprise Linux 7 では、ストレージ設定が再設計されているので、ユーザーは最小限の詳細を入力するだけで済みます。
- Anaconda は、
inst.rootパラメーターではなく、inst.repoパラメーターを使ってネットワークやその他のインストールの場所を設定します。 - グラフィカルインストーラーインターフェースの詳細なパッケージ選択に替わって、ソフトウェア選択 画面が使用されるようになりました。ソフトウェアは 環境 と アドオン に分かれており、環境から 1 つ、そしてアドオンは好きなだけ選択できます。キックスタートインストールでは、インストール時に選択されたパッケージには、引き続き完全なコントロールを持ち続けます。
この機能の詳細は、『Red Hat Enterprise Linux 7 インストールガイド』 を参照してください。
2.2.3.1. ブートパラメーターの変更
2.2.3.1.1. ブートパッケージの指定
インストーラーに固有のブートオプションには、本書では接頭辞
inst. が付いてます。現在、Red Hat Enterprise Linux 7 ではこの接頭辞はオプションです。resolution=1024x768 の機能と、inst.resolution=1024x768 の機能は完全に同一です。ただし、今後のリリースではこの接頭辞は必須になると予想され、接頭辞がないパラメーターは廃止されたものとみなされます。
2.2.3.1.2. ブートパラメーターへの変更
新インストーラーでは、dracut を使用してディスクおよびネットワークを設定します。したがって、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の間で、カーネルコマンドラインのブートパラメーターにいくつか変更がなされました。
2.2.3.1.2.1. 新パラメーター
- inst.stage2
- 読み込まれるインストーラープログラムのランタイムイメージを指定します。構文は、
inst.repoパラメーターと同じです。このオプションはイメージ以外のものをすべて無視し、パッケージ場所の指定に使用することはできません。 - inst.dd
- 指定された場所にあるパッケージでドライバーパッケージをアップデートします。このオプションは複数回使うことができます。場所に関する構文は、
inst.repoパラメーターと同じです。 - inst.geoloc
- 言語およびタイムゾーンを事前設定するために、インストーラーにどの位置情報を使用するか設定します。デフォルト値は、
provider_fedora_geoipです。このパラメーターで有効な値には、以下のものが含まれます。表2.2 位置情報の値
値効果0位置情報を無効にします。provider_fedora_geoipFedora GeoIP API を使用します。provider_hostipHostip.info GeoIP API を使用します。 - inst.usefbx
- ハードウェア固有のドライバーではなく、フレームバッファー X ドライバーの使用を指定します。このオプションは、
inst.xdriver=fbdevと同等のものです。 - bootdev
- ブートインターフェースを指定します。このオプションは、
ipを 2 回以上指定する場合に必須となります。 - inst.multilib
- multilib パッケージ用にシステムを設定し、たとえば、64 ビットシステム上への 32 ビットパッケージのインストールを可能にします。
- gpt
- マスターブートレコード (MBR) ではなく、GUID パーティションテーブル (GPT) にパーティション情報をインストールします。
- inst.virtiolog
- ログ転送に使用する virtio ポートを指定します。デフォルト値は、
org.fedoraproject.anaconda.log.0です。このポートが存在する場合は、それが使用されます。 - rd.dasd
- DASD (ダイレクトアクセスストレージデバイス) アダプターデバイスバス識別子をとり、オプションでコンマ区切りの
sysfsパラメーターと値のペアをとります。指定されたデバイスバス ID で DASD をアクティベートし、sysfsパラメーターを指定された値に設定します。たとえば、rd.dasd=adaptor_id,readonly=0となります。このパラメーターは、複数の DASD をアクティベートするために複数回指定することができます。 - rd.zfcp
- FCP (zFCP) 上の SCSI アダプターデバイスバス識別子、WWPN (ワールドワイドポートネーム)、および FCP LUN をとります。指定されたデバイスバス識別子、ポートネーム、および LUN で zFCP デバイスをアクティベートします。このパラメーターは、複数の zFCP デバイスをアクティベートするために複数回指定できます。
rd.zfcp=0.0.4000,0x5005076300C213e9,0x5022000000000000
- rd.znet
- ネットワークプロトコルタイプ、コンマ区切りのサブチャンネルのリスト、およびオプションでコンマ区切りの
sysfsパラメーターと値のペアをとります。指定されたプロトコル用に System z ネットワークデバイスドライバーをアクティベートし、パラメーターを指定されたとおりに設定します。このパラメーターは、複数のネットワークデバイスをアクティベートするために複数回指定することができます。rd.znet=qeth,0.0.0600,0.0.0601,0.0.0602,layer2=1,portname=foo rd.znet=ctc,0.0.0600,0.0.0601,protocol=bar
2.2.3.1.2.2. 変更されたパラメーター
- inst.ks.sendmac
- 以前は
kssendmacでした。発信 HTTP リクエストにヘッダーを追加します (全ネットワークインターフェースの MAC アドレスを含みます)。これは、システムのプロビジョンにinst.ks=httpを使用する際に有用です。 - nameserver
- 以前は
dnsでした。nameserver のアドレスを指定します。このオプションは複数回使用することができます。
2.2.3.1.2.3. 非推奨パラメーター
このリストにあるオプションは推奨されません。これらのオプションはまだ機能するものの、他のオプションでも同一の機能を提供します。これらのオプションの使用は推奨されず、今後のリリースで削除される予定です。
- updates
- インストールプログラムのアップデートの場所を指定。代わりに、
inst.updatesオプションを指定してください。 - method
- インストール方法を設定。代わりに
inst.repo=オプションを使用してください。 - repo
- NFS インストールで、ターゲットがインストール可能なツリーではなく、NFS サーバー上にある ISO イメージであることを指定。この違いは自動的に検出されるようになっているため、このオプションは
inst.repo=nfs:server:/pathと同じになります。 - dns
- DNS (ドメインネームサーバー) を設定。代わりに
nameserver=オプションを使用してください。 - netmask、gateway、hostname、ip、ipv6
- これらのオプションは、
ipオプションに統合されました。 - ip=bootif
- PXE サーバーからのインストール時に使用される
BOOTIFオプションを指定。これは自動検出されるようになっています。 - ksdevice
- キックスタートインストール中に使用するネットワークデバイスを設定。以下の表にあるように、このパラメーターの値は、それぞれ別のパラメーターに置き換えられています。
表2.3 キックスタートパラメーターの値
値現在の動作存在しない場合ipまたはBOOTIFオプションでデバイスおよび設定が指定されている場合を除いて、すべてのデバイスを DHCP からアクティベートするように試みます。ksdevice=link無視 (デフォルト動作と同じ)ksdevice=bootif無視 (指定されている場合、BOOTIFをデフォルトとして使用)ksdevice=ibftdracut のオプションip=ibftに置き換えksdevice=MACBOOTIF=MACに置き換えksdevice=devicedracut のipオプションのデバイス仕様に置き換え - blacklist
- 指定されたドライバーの無効化に使用。以下の構文で、
rd.driver.blacklistdracut オプションにより処理されるようになりました。rd.driver.blacklist=mod1,mod2,...
- nofirewire
- FireWire インターフェースのサポートを無効化。FireWire ドライバー (
firewire_ohci) は、代わりにrd.driver.blacklistオプションを使用することで無効にできます。rd.driver.blacklist=firewire_ohci
2.2.3.1.2.4. 削除済みパラメーター
以下のオプションは削除されました。ここに挙げるオプションは、以前の Red Hat Enterprise Linux リリースでは使用されていましたが、現行リリースでは使用することができません。
- serial
- このオプションは、Anaconda が
/dev/ttyS0コンソールを出力として使用することを強いていました。代わりに、consoleパラメーターを使用して/dev/ttyS0コンソール (もしくは同様のもの) を指定してください。 - essid、wepkey、wpakey
- ワイヤレスネットワークアクセスを設定。ネットワーク設定は、dracut が処理するようになりました。これはワイヤレスネットワーキングをサポートしないので、これらのオプションが使用不能になります。
- ethtool
- 低レベルのネットワーク設定に使用していました。ネットワーク設定はすべて
ipオプションで処理されるようになります。 - gdb
- ローダーのデバッグを可能にしていました。代わりに
rd.debugを使用してください。 - inst.mediacheck
- インストール前にインストールメディアを検証。
rd.live.checkオプションに置き換えられました。 - ks=floppy
- フロッピーディスクを Kickstart ファイルソースとして指定。フロッピードライブはブートメディアとしてサポートされなくなりました。
- display
- リモートディスプレイを設定。
inst.vncオプションに置き換えられました。 - utf8
- テキストモードでのインストール時に UTF8 サポートを追加。UTF8 サポートは自動的に機能するようになりました。
- noipv6
- インストールプログラムの IPv6 サポートを無効化。IPv6 はカーネルに組み込まれたので、ドライバーがブラックリストに載ることはありません。ただし、
ipv6.disabledracut オプションを使って IPv6 を無効にすることは可能です。 - upgradeany
- アップグレードは Red Hat Enterprise Linux 7 で変更されました。詳細については、「1章アップグレード方法」、「Preupgrade Assistant」、および 「Red Hat Upgrade Tool」 を参照してください。
- vlanid
- VLAN デバイスを設定。dracut
vlanオプションに置き換え。
2.2.4. firstboot 実装への変更
Red Hat Enterprise Linux 7 では、firstboot が初期設定ユーティリティーである initial-setup に置き換えられ、新インストーラーとの相互運用性が高まっています。基本的な firstboot の機能はインストーラーと initial-setup に移されました。
firstboot 向けに作成されたサードパーティー製のモジュールは、引き続き Red Hat Enterprise Linux 7 で動作します。ただし、firstboot は、将来のリリースで非推奨になる予定です。したがって、サードパーティー製モジュールのメンテナーは、インストーラーまたは初期セットアップツール向けのモジュールの更新を考慮する必要があります。
2.2.5. 起動時のマウント動作の変更
初期のバージョンの Red Hat Enterprise Linux は、
/etc/fstab で指定されたすべてのパーティションをマウントできるかどうかに関わらず起動していました。この結果、必要なパーティションがなくてもシステムは起動し、問題なく起動したように見えることがありました。
この状況を防ぐために、Red Hat Enterprise Linux 7 では、
/etc/fstab で定義されたパーティションを起動時にマウントできないと、起動が失敗します。パーティションがマウントできないときに、それが原因で起動が失敗することを防ぐには、/etc/fstab で新しい nofail パラメーターを使用します。
/dev/critical /critical xfs defaults 1 2 /dev/optional /optional xfs defaults,nofail 1 2
この例では、
/optional でマウントするデバイスが正常にマウントできない場合に、それが原因で起動が失敗することはありません。
2.3. ファイルシステムレイアウト
Red Hat Enterprise Linux 7 では、ファイルシステムのレイアウトに、大きな変更が 2 つ加えられています。
- ディレクトリー
/bin、/sbin、/lib、および/lib64は、/usr下に移動しています。 /tmpディレクトリーは、一時ファイルストレージシステム (tmpfs) として使うことができるようになりました。/runディレクトリーは、一時ファイルストレージシステム (tmpfs) として使用されるようになりました。アプリケーションは、/var/runを使用するのと同じように、/runを使用できるようになりました。
2.3.1. root ファイルシステムの新レイアウト
従来は、最低限必要なコンテンツのみを
/bin および /lib ディレクトリー配下に置くことで、ブートプロセスが遅くなることを回避してきましたが、ユーティリティーのなかには、/usr パーティションをマウントするために、root (/) レベルに置かれる必要があるものもありました。これにより、他のユーティリティーが、複数レベルのディレクトリーにコンテンツを広げてしまうという状況になりました。たとえば、/bin と /usr/bin の両方にといったようにです。
Red Hat Enterprise Linux 7 では、
/bin、/sbin、/lib、および /lib64 のディレクトリーが、/usr に移動しています。/usr ファイルシステムは、ユーティリティーではなく initramfs により root レベルのディレクトリーにマウントできるので、パッケージコンテンツを 2 つの異なるディレクトリーレベルに分ける必要はなくなりました。このため規模が非常に小さい root ファイルシステムが可能となり、システムがディスク領域の共有をより効率的に行い、メンテナンスが容易になると同時に柔軟性と安全性が高まりました。
この変更の影響を受けないように、以前の
/bin ディレクトリーは /usr/bin へのシンボリックリンクに、そして /sbin は /usr/sbin へのシンボリックリンクに変更になりました。
2.3.1.1. ファイルシステムのアップグレード準備
警告
/usr が別のパーティションにある場合はインプレースアップグレードができません。別のパーティションからの /usr の移動は、お客様の責任のもとで行ってください。
/var が別のパーティションにある場合は、手動で /var/run と /var/lock をシンボリックリンクに変換する必要があります。
# mv -f /var/run /var/run.runmove~ # ln -sfn /run /var/run # mv -f /var/lock /var/lock.lockmove~ # ln -sfn /run/lock /var/lock
重要
パーティション設定スキームに関する preupgrade-assistant の結果にすべて対応してください。
準備が完了したら、『Red Hat Enterprise Linux 7 インストールガイド』で、アップグレードプロセスを実行する際の追加詳細を確認してください。
2.3.1.2. アップグレード成功の確認
アップグレードプロセスの実行後に、アップグレードが予想通りに機能したかを確認することが重要になります。
- 以下のシンボリックリンクが存在するかを確認します。
/binは/usr/binへのシンボリックリンクです。/sbinは/usr/sbinへのシンボリックリンクです。/libは/usr/libへのシンボリックリンクです。/lib64は/usr/lib64へのシンボリックリンクです。/var/runは/runへのシンボリックリンクです。/var/lockは/run/lockへのシンボリックリンクです。
上記のディレクトリーが想定どおりにシンボリックリンクである場合、さらに 2 つのチェックが必要になります。 - 以下の find コマンドの出力をチェックします。
# find /usr/{lib,lib64,bin,sbin} -name '.usrmove'このコマンドにより表示されるファイルもしくはディレクトリーは、同じ名前のものがすでに/usrにあるため、/usrにコピーすることはできません。この命名に関する競合は、手動で解決する必要があります。 - 保管しておきたいファイルについて、以下のディレクトリーをチェックします。
/var/run.runmove~/var/lock.lockmove~
上記のディレクトリーがいずれもシンボリックリンクではない場合は、「失敗したアップグレードからのリカバリー」 に示されるリカバリープロセスを実行する必要があります。
2.3.1.3. 失敗したアップグレードからのリカバリー
アップグレードプロセスが失敗する理由はいくつもあります。以下のコマンドの出力をチェックして、失敗した原因を確認してください。
# dmesg # journalctl -ab --full
エラーが見つからない場合は、以下をチェックします。
/が書き込み可能か/usrが書き込み可能か/usrが正常にマウントされているか/に十分なスペースがあるか/usrに十分なスペースがあるか/varが rhelup ツールにマウントされているか
さらにヘルプが必要な場合は、Red Hat サポートにご連絡ください。
2.3.2. /tmp ディレクトリーへの移動
Red Hat Enterprise Linux 7 では、
/tmp を一時ファイルストレージシステム (tmpfs) 用のマウントポイントとして使うことができます。
これを有効にすると、この一時的なストレージはマウントされたファイルシステムのように表示されますが、コンテンツの保管先は永続的なストレージデバイスではなく、揮発性メモリーになります。メモリーが不足している場合を除いて、
/tmp 内のファイルがハードドライブに保管されることはありません。メモリーが不足している場合は、swap 領域が使用されます。つまり、/tmp のコンテンツは再起動すると持続しないことになります。
この機能を有効にするには、以下のコマンドを実行します。
# systemctl enable tmp.mount
この機能を無効にするには、以下のコマンドを実行します。
# systemctl disable tmp.mount
Red Hat では、Red Hat Enterprise Linux 7 で使用される様々なタイプの一時ストレージスペースに、以下のものを利用することを推奨しています。
- デーモンなどの権限付きプロセスでは、
/run/processnameを使って一時データを保存。 - 大量のデータを保存するプロセス、もしくは再起動後も存続する一時データを必要とするプロセスには、
/var/tmpを使用。 - その他のプロセスには、
/tmpを使用して一時データを保存。
2.3.3. /run ディレクトリーへの移動
重要
Preupgrade Assistant は、初期リリースの Red Hat Enterprise Linux 7.0 でのこの変更の効果をチェックしませんでした。この問題は RHBA-2014:1627 で修正されました (https://rhn.redhat.com/errata/RHBA-2014-1627.html)。
Red Hat Enterprise Linux の前のバージョンでは、一部のプログラムで、起動初期に
/var ディレクトリーをマウントする前に、実行時データを /dev ディレクトリーに格納できました。 主な Linux ディストリビューションでは、/dev ディレクトリーはデバイスノードにのみ使用し、/run を代わりに使用することが推奨されています。
したがって、Red Hat Enterprise Linux 7 では、
/run ディレクトリーは、/var/run ディレクトリーをバインドマウントする一時ファイルストレージシステム (tmpfs) です。同様に、/run/lock ディレクトリーは /var/lock ディレクトリーをバインドマウントするようになりました。/run と /run/lock に格納されたファイルは、永続的ではなくなり、再起動後に保持されません。つまり、アプリケーションは、インストール時ではなく、起動時に独自のファイルとディレクトリーを再作成する必要があります (/etc/app_name ディレクトリーが理想的)。
起動時にファイルとディレクトリーを再作成する方法については、
tmpfiles.d の man ページである man tmpfiles.d を参照してください。設定例については、/etc/tmpfiles.d にある設定例を参照してください。
2.4. システム管理
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたシステム管理ツールおよびプロセスの変更の概要について説明しています。
2.4.1. デフォルトのプロセス最大数 (ulimit)
Red Hat Enterprise Linux 6 において、root 以外のユーザーでは、1 つの PAM セッションあたりのプロセスが 1024 個に制限されていました。Red Hat Enterprise Linux 7 では、デフォルトで、1 つの PAM セッションあたりのプロセスが 4096 個に増えました。
このデフォルト値は
/etc/security/limits.d/*-nproc.conf ファイル (通常は、Red Hat Enterprise Linux 7 上の /etc/security/limits.d/20-nproc.conf) で指定します。https://access.redhat.com/solutions/218383 で説明されているように、このファイルが存在しないと、root 以外のユーザーが所有できるプロセスの最大数はプログラムで設定されます。
root 以外のユーザーが、現在の、1 つの PAM セッションあたりに利用できるプロセスの数は、
ulimit -u コマンドを実行して確認できます。
2.4.2. 設定ファイルの構文
Red Hat Enterprise Linux 6 では、設定ファイル内に定義した値のエクスポートに
export コマンドが使われていました。export コマンドを使用しない変数はエクスポートされず、対応する init スクリプト用の設定値としてのみ使用されました。以下は、/etc/sysconfig/sshd ファイルの例です。
AUTOCREATE_SERVER_KEYS=YES export SSH_USE_STRONG_RNG=1 export OPENSSL_DISABLE_AES_NI=1
Red Hat Enterprise Linux 6 では、
SSH_USE_STRONG_RNG および OPENSSL_DISABLE_AES_NI の値のみが ssh デーモン環境にエクスポートされました。変数 AUTOCREATE_SERVER_KEYS は、RSA と DSA サーバーのプライベートキーおよびパブリックキーを自動的に生成するのを init スクリプトに指示するために使用されました。
Red Hat Enterprise Linux 7 では、
export コマンドを使用して、設定対象のサービス環境にこれらの値をエクスポートする必要はなくなりました。このため、以下の例では /etc/sysconfig/sshd ファイルが、これら 3 つの値をすべて ssh デーモンの環境にエクスポートします。
AUTOCREATE_SERVER_KEYS=YES SSH_USE_STRONG_RNG=1 OPENSSL_DISABLE_AES_NI=1
2.4.3. 新ロギングフレームワーク
Red Hat Enterprise Linux 7 では、
systemd への移行の一環として、新ロギングデーモンである journald を導入しています。journald は、全サービスで以下のタイプのメッセージを取り込みます。
- syslog メッセージ
- kernel メッセージ
- initial RAM ディスクおよび初期ブートメッセージ
- 標準出力および標準エラー出力に送信されるメッセージ
その後、これらのメッセージはネイティブのジャーナルファイルに保存されます。ジャーナルファイルは、構造化されインデックス化されたバイナリーファイルで、有用なメタデータを含み、容易かつスピーディーに検索ができます。
ジャーナルファイルは、デフォルトでは永続的に保存されません。ログに記録されるデータ量は、利用可能な空きメモリーの量によります。メモリーもしくは
/run/log/journal ディレクトリーで容量が不足すると、一番古いジャーナルファイルが削除され、ロギングを継続します。
Red Hat Enterprise Linux 7 では、
rsyslog と journald が共存しています。journald が収集したデータは rsyslog に転送され、ここでさらなる処理が行われ、テキストベースのログファイルが保存されます。デフォルトでは、rsyslog は、syslog メッセージ用の標準的なジャーナルフィールドのみを保存しますが、journald で利用可能なすべてのフィールドを保存するように設定することもできます。つまり、Red Hat Enterprise Linux 7 は、依然としてrsyslog に依存するアプリケーションおよびシステム設定と互換性を保っています。
ロギングサブシステムの詳細は、『Red Hat Enterprise Linux 7 システム管理者のガイド』を参照してください。
2.4.4. ローカリゼーション設定
新 init システムである
systemd への移行の一環として、ローカリゼーション設定は、/etc/sysconfig/i18n から /etc/locale.conf および /etc/vconsole.conf に移動しました。
2.4.5. ホスト名の定義
Red Hat Enterprise Linux 6 では、ホスト名変数は
/etc/sysconfig/network 設定ファイルで定義されていました。Red Hat Enterprise Linux 7 では、新 init システム (systemd) への移行の一環として、hostname 変数は /etc/hostname で定義されます。
2.4.6. Yum の更新
Red Hat Enterprise Linux 7 には更新バージョンの yum が含まれており、これには多くの変更および機能強化が含まれています。このセクションでは、yum を使用して Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 に移行する際に影響を受ける可能性のある変更を一覧表示しています。
yum groupおよびyum groupsはトップレベルのコマンドとなり、コマンドラインの yum の使用における一貫性が改善されています。たとえば、yum groupinfoコマンドは、yum group infoコマンドに変わりました。yum group listには、出力を変更するための新たなオプションのパラメーターが含まれています。新オプションは、languageおよびidsです。/etc/yum.conf内のgroup_commandパラメーターのデフォルト値が、compatからobjectsに変更になりました。これまで、yum group installのデフォルト動作は、パッケージグループの全メンバーをインストールし、以前にインストールされたパッケージと以前のアップグレード以降にグループに追加されたパッケージの両方をアップグレードするというものでした。新たなデフォルト動作では、yum が、以前にインストールされたグループの記録を取り、グループの一部としてインストールされたパッケージと、別途インストールされたパッケージを区別します。yum-securityプラグインおよびyum-prestoプラグインは、yum に統合されました。- yum は、複数のパッケージを同時にダウンロードできるようになっています。
- yum には環境グループのサポートが含まれています。これにより、環境グループ下にリストされている複数のパッケージグループを、単一エンティティーとしてインストール、削除することができます。
- yum はリポジトリーをパッケージのセットとして扱うことができるようになっているため、リポジトリー内の全パッケージを単一エンティティーとして扱うことが可能です。たとえば、そのリポジトリー内の全パッケージをインストールしたり、削除したりできます。この機能は、
repository-packagesサブコマンドが提供しています。 - yum には
--disableincludesオプションが含まれており、設定ファイルで定義されているincludeステートメントを無効にすることができます。all値ですべてのincludeステートメントを無効にするか、特定のリポジトリー ID を提供することで、そのリポジトリーに定義されているincludeステートメントを無効にすることが可能です。 - yum には
--assumenoオプションが含まれています。これは yum による質問にすべて 'no' と応答することを想定しています。このオプションは、--assumeyesオプションを無効にしますが、alwayspromptが規定する動作には従います。
yum についての詳細情報は、man ページを参照してください。
$ man yum
2.4.7. RPM Package Manager (RPM) の更新
Red Hat Enterprise Linux 7 は、RPM Package Manager の更新バージョンを提供します。この更新には、移行に影響を与える可能性のある動作の変更が数多く含まれています。
- 競合検出はより厳密、正確になっています。競合の感度が高いため、Red Hat Enterprise Linux 6 にインストールされたパッケージがすべて Red Hat Enterprise Linux 7 にインストールされるとは限りません。
- 該当パッケージの他のバージョンと競合するパッケージを、代替方法を使ってシングルトンとして設定することができます。こうすることで、単一パッケージの複数のバージョンを同時にインストールすることが可能です。
- インストール済みのパッケージが別のパッケージを廃止予定としてリストしている場合、この 2 番目のパッケージはインストールされません。
- 廃止ルールには、アーキテクチャーなどの属性に関わらず、すべての適合パッケージが含まれます。
- 依存計算では、インストールされていないファイルや置き換えられたファイルは勘案されません。たとえば、
--nodocs、--noconfig、または--forceオプションなどで提供されている場合です。 - パニックとなった (
DB_RUNRECOVER) RPM Package Manager データベースを再構築する際に、rm -f /var/lib/rpm/__db.を手動で実行する必要がなくなりました。 - OpenPGP 3 で作成されたパブリックキーはサポートされません。
--infoオプションは、行ごとにタグと値の個別のペアを出力し、読みやすさが改善されています。以前の--infoフォーマットに依存しているスクリプトはすべて、書き換えが必要です。- スペックパーサーはより厳密、正確になっており、これまでは受け入れられたスペックファイルでも、パーサーに失敗するか、警告が発せられる可能性があります。
--nodocsが指定されている場合でも、%licenseを使って、スペックファイルの%filesセクションにあるファイルを、インストール必須のライセンスとしてマークすることができます。- バージョン比較は dpkg スタイルのチルダ (
~) 演算子をサポートし、リリース前のソフトウェアを問題なく処理します。たとえば、foo-2.0~beta1はfoo-2.0よりも古いとみなされるため、これら共通のアップストリームバージョンのプラクティスを処理するリリースフィールドに関する裏技の必要性がなくなります。 - 自動依存関係ジェネレーターは、ビルトインフィルター付きで、拡張可能かつカスタマイズ可能なルールベースのシステムに書き換えられました。
この更新には、以下の機能強化も含まれます。
- パッケージからインストールされたファイル (
INSTFILENAMES)、ファイルへのハードリンクの数 (FILENLINKS)、パッケージバージョンコントロールシステムの詳細 (VCS)、およびフォーマット済みの依存関係文字列のショートカット (PROVIDENEVRS、REQUIRENEVRS、CONFLICTNEVRS、OBSOLETENEVRS) へのクエリーが可能になりました。 - 以下のものを含む多くのコマンドが新たに提供されました。
rpmkeysrpmdbrpmspecrpmsign
- RPM Package Manager には、ランタイムマクロ拡張やランタイム queryformat 拡張を有効にするスクリプトレットへの新たなスイッチが含まれています。
- トランザクション前および後のスクリプトレット依存関係は、
Requires(pretrans)およびRequires(posttrans)で正確に表記されるようになっています。 - RPM Package Manager には
OrderWithRequiresタグが含まれており、ユーザーはこれで追加の順序付け情報を供給することができます。この新たなタグは Requires タグと同じ構文を使用しますが、依存関係は生成しません。同一トランザクション内に上記のパッケージが存在する場合は、トランザクションの順序付けを計算する際に、順序付けのヒントがRequiresのように扱われます。 - スペックファイル内の行連結およびマクロ拡張が、指定された長さに制限されることはなくなりました。
- RPM Package Manager では、ユーザーがアップストリームバージョンコントロールのリポジトリー情報を指定できるようになりました。
- RPM Package Manager には、パッチ適用のプロセスの自動化を支援する
%autosetupマクロが含まれています。
2.4.8. ifconfig の新フォーマット
廃止予定の ifconfig ツールからの出力形式が、Red Hat Enterprise Linux 7 で変更されています。ifconfig 出力を解析するスクリプトはこれらの変更に影響を受ける可能性があり、書き換えが必要な場合があります。
Red Hat では、廃止予定の ifconfig ではなく、ip ユーティリティーとそのサブコマンド (
ip addr, ip link) の使用を推奨しています。
2.4.9. コントロールグループの変更
カーネルは、システムリソースを管理する目的で、コントロールグループを使用してプロセスをグループ化します。Red Hat Enterprise Linux 7 では、コントロールグループに多くの変更が導入されています。
- コントロールグループは、
/cgroupではなく、/sys/fs/cgroup下にマウントされています。 - ファイルシステムのなかには、デフォルトでマウントされているものもあります。
systemd、libcgroupからsystemdへの移行を完全にはサポートしていません。したがって、cgredサービスは、systemdが管理していないグループにプロセスを移動する場合にのみ使用してください。cgconfig.confファイルは、systemdが管理していないファイルシステムもしくはファイルコントローラーのコントロールグループ階層を設定する場合に使用してください。
これらの変更についての詳細情報は、『Red Hat Enterprise Linux 7 リソース管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.4.10. カーネルクラッシュ収集 (Kdump) の変更
これまで、カーネルクラッシュ収集ツールである kdump は、kdump キャプチャーカーネル用に、カスタム mkdumprd スクリプトで初期 ramdisk (
initrd) を生成していました。Red Hat Enterprise Linux 7 では、初期 ramdisk が dracut で生成されるようになり、初期 ramdisk 生成プロセスの維持が容易になっています。
この結果、kdump とその設定ファイルには以下の変更がなされました。
netディレクティブはサポート対象外となりました。sshもしくはnfsを明示的に定義する必要があります。blacklistオプションはサポート対象外となりました。代わりにrd.driver.blacklistを、キャプチャーカーネルの/etc/sysconfig/kdumpファイル内のパラメーターとして指定することができます。- デフォルトの
mount_root_run_initアクションは、対象ターゲットへのダンプが失敗した場合に実行されていましたが、これはdump_to_rootfsアクションに置き換えられました。実際の root ファイルシステムをマウントして init スクリプトを実行し、kdumpサービス開始時に vmcore の保存を試みる代わりに、root ファイルシステムをマウントして、即座に vmcore をそこに保存します。 - 新たなディレクティブである
dracut_argsは、kdump の設定時に追加の dracut 引数の指定を可能にします。 debug_mem_levelオプションは kdump に含まれていません。この機能は dracut に移動しました。rd.memdebugをキャプチャーカーネルの/etc/sysconfig/kumpファイルとして指定することで、同じ機能が実行できます。optionsディレクティブはこれまで、初期 ram ファイルシステム (initramfs) 内のカーネルモジュール固有のパラメーターを含めるために使用されていました。この方法は、Red Hat Enterprise Linux 7 ではサポートされていません。代わりに、キャプチャーカーネルの/etc/sysconfig/kdumpファイルで関連パラメーターを指定できます。link_delayおよびdisk_timeoutパラメーターは不要となり、サポート対象外となりました。今まで、これらのパラメーターが必要とされていたユースケースに対処するudevが、dracut に含まれているためです。- ファイルシステムのバックエンドダンプターゲットは、kdump サービスが開始し、初期 ramdisk イメージが作成される前に、クラッシュしたカーネルにマウントする必要があります。これは、このようなターゲットを
/etc/fstabに追加して、ブート時に自動的にマウントされるようにすることで行います。 - パスを指定してもターゲットを指定せず、指定したパス内のディレクトリーが別のデバイスのマウントポイントであった場合、vmcore は、そのパスのどこかにマウントされたデバイスではなく、パスそのものに保存されます。このため、システムが再起動してデバイスがマウントされると、vmcore にはアクセスできなくなります。これは、デバイスがその位置の上にマウントするためです。Red Hat Enterprise Linux 7 は、ターゲットを指定せずにパスを指定した場合、この問題について警告します。
kdump についての詳細情報は、『Red Hat Enterprise Linux 7 カーネルクラッシュダンプガイド』 を参照してください。 http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.4.11. usermod の動作の変更
Red Hat Enterprise Linux 6 では、
usermod コマンドの -g オプションではグループの所有者を設定できませんでした。Red Hat Enterprise Linux 7.0 から Red Hat Enterprise Linux 7.2 のリリースでは、-g オプションが、/home ディレクトリーツリーのファイルのグループ所有者を修正しました。Red Hat Enterprise Linux 7.3 以降、usermod は、home ディレクトリーのユーザー ID が、修正したユーザー ID に一致した場合に限り、ユーザーのホームディレクトリーにあるファイルのグループ所有権を変更します。
2.4.12. システムアカウントへの変更
Red Hat Enterprise Linux 7 リリースでは、システムユーザー、および一般ユーザーおよびグループにおいて、デフォルトの ID 範囲が以下のように変更になりました。
表2.4 ID レイアウト
| 範囲 | Red Hat Enterprise Linux 6 | Red Hat Enterprise Linux 7 |
|---|---|---|
| システムアカウント | 0-499 | 0-999 |
| ユーザーアカウント | 500-60,000 | 1,000-60,000 |
この変更により、既存のユーザーの UID および GID の範囲が 500-999 の場合に Red Hat Enterprise Linux 7 に移行しようとすると問題が発生する場合があります。UID および GID におけるデフォルトの範囲は、
/etc/login.defs ファイルで手動で変更できます。
2.5. ファイルシステムのフォーマット
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたファイルシステムフォーマットのサポート変更の概要について説明しています。
2.5.1. 新デフォルトファイルシステム: XFS
XFS は非常に高パフォーマンスのスケーラブルなファイルシステムで、日常的に要求が非常に高い環境で導入されています。Red Hat Enterprise Linux 7 では、XFS がデフォルトのファイルシステムとなっており、全アーキテクチャーでサポートされています。
Ext4 サイズ拡張は XFS のものと同じではありませんが、全アーキテクチャーで完全にサポートされており、引き続きアクティブな開発とサポートが行われます。
XFS に関する Red Hat サポート制限の詳細は、https://access.redhat.com/site/articles/rhel-limits から入手できます 。
XFS ファイルシステムの使用および管理についての詳細情報は、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.5.1.1. マウントオプションの変更
ext3 や ext4 とは異なり、XFS ファイルシステムはデフォルトで
user_xattr および acl マウントオプションを有効にしています。つまり、これらのオプションをコマンドラインもしくは /etc/fstab に含めると、以下のようなエラーが出ることになります。
$ mount -o acl /dev/loop0 test
mount: wrong fs type, bad option, bad superblock on /dev/loop0,
missing codepage or helper program, or other error
In some cases useful info is found in syslog - try
dmesg | tail or so.
ext3 および ext4 ファイルシステムは、デフォルトではその属性を有効にせず、
mount コマンドもしくは /etc/fstab でこのファイルシステムをマウントする場合に、そのオプションを受け付けます。
2.5.2. Btrfs テクノロジープレビュー
Red Hat Enterprise Linux 7 では、テクノロジープレビューとして btrfs を導入しています。Btrfs は次世代の Linux ファイルシステムで、高度な管理、信頼性、およびスケーラビリティー機能を提供します。Btrfs はメタデータとともにファイルのチェックサム検証を提供します。また、スナップショットおよび圧縮の機能、統合デバイス管理を提供します。
btrfs に関する Red Hat サポート制限の詳細は、https://access.redhat.com/site/articles/rhel-limits から入手できます 。テクノロジープレビュー機能に関するサポートレベルについての詳細情報は、https://access.redhat.com/site/support/offerings/techpreview/ を参照してください。
btrfs の使用および管理についての詳細情報は、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.5.2.1. btrfs のキックスタート
キックスタートファイルでは、システムでパーティションを作成する場合に、通常は以下のように
part コマンドを --fstype とともに使用して、特定のファイルシステムを使用したパーティションを作成します。
part /mnt/example --fstype=xfs
ただし、Red Hat Enterprise Linux 7.0 および 7.1 では、btrfs はファイルシステムタイプではなくデバイスタイプとして取り扱われます。したがって、
btrfs は --fstype パラメーターの有効な値ではありません。代わりに、以下のように btrfs コマンドを使用して btrfs ボリュームを定義します。
btrfs mount_point --data=level --metadata=level --label=label partitions
2.5.3. 拡張ファイルシステムのサポート
Red Hat Enterprise Linux 7 では、Ext2、Ext3、および Ext4 のサポートを提供する統一拡張ファイルシステムドライバーが導入されています。
ただし、Ext2 は Red Hat Enterprise Linux 7 では廃止予定とみなされており、可能であれば使用を避けてください。
これらのファイルシステムについての詳細情報は、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.6. 物理ストレージ
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされた物理ストレージと関連設定ツールのサポート変更の概要について説明しています。
2.6.1. 起動時のマウント動作の変更
ストレージデバイスが起動時にマウントされるよう設定されているにも関わらず、そのデバイスを見つけることができない、またはそのデバイスが正常にマウントされないと、Red Hat Enterprise Linux 7 は起動に失敗します。これは、重要なストレージデバイスがなくてもシステムが起動することを防ぐために意図的に変更した動作です。Red Hat Enterprise Linux の以前のバージョンは、起動時にマウントされるように設定されたすべてのストレージデバイスが検出されたか、もしくは正しくマウントされたかに関係なく起動されました。
デバイスのシステムが起動しないことがないようにする必要がある場合は、以下に示されたように
nofail オプションでデバイスをマークできます。
/dev/essential-disk /essential xfs auto,defaults 0 0 /dev/non-essential-disk /non-essential xfs auto,defaults,nofail 0 0
2.6.2. LVM スナップショットをロールバックメカニズムとして使用
警告
LVM スナップショットは、第 1 のロールバック方法としては推奨されません。アップグレード中にはシステム全体 (ユーザーファイルを除く) が上書きされます。このため、システムのスナップショットは元のデータセットとほとんど同じサイズになります。
さらに、スナップショットには
/boot パーティションが含まれないことから、通常のバックアッププロセスよりもエラーが発生しやすくなります。
Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのアップグレードの際には、完全なバックアップをとり、これを第 1 のロールバック方法として使用することを Red Hat では推奨しています。LVM スナップショットは、2 番目のロールバック方法としてのみ使用してください。
Red Hat Enterprise Linux 6.3 では、論理ボリューム上で残っているスペースをスナップショットのストレージスペースとして使用することができます。アップグレードや移行が失敗した場合は、システムはこのスナップショットに戻すことができます。
LVM スナップショットを第 2 のロールバック方法として使用したい場合は、完全なスナップショットに余裕を持たせるため、スペースを追加する必要があるかもしれません。スペースの追加は、以下のいずれかで実行できます。
- 新たなディスクを追加します。この方法については、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
- parted を使って、既存のパーティションに割り当てられていない空きスペースをチェックします。
- lsblk を使って、空きパーティションもしくは削除して空きスペースにできるパーティションをチェックします。
- vgdisplay を使って、論理ボリュームに割り当てられていないボリュームグループに空き領域があるかをチェックします。
- df を使って、空き領域があり縮小可能なファイルシステムをチェックします。この場合、論理ボリュームもしくはパーティションを縮小して空き領域にすることができます。
ロールバックに LVM スナップショットを使用する際には、以下の制限がある場合があることに注意してください。
- スナップショットのサイズは自動的に調整されません。パーティションに対してスナップショットが大きくなり過ぎた場合は、スナップショットが無効になる可能性があり、その場合はロールバックが失敗することになります。このため、スナップショットを作成する前に、システム全体のスナップショットに十分な大きさの領域を割り当てることが必須となります。root スナップショットのサイズ変更が必要な場合は、元の root デバイスをアンマウントしてサイズを変更している間に root デバイスとして使用可能な、ライブ CD などの新たなデバイスが必要になります。
- スナップショットのコピーオンライトのデバイスは複製されず、システムが複製されるかどうかに関わらず、単一デバイス上に置かれます。このデバイスが失敗してスナップショットが失われると、ロールバックができなくなります。Red Hat では、mdraid による物理ボリュームの使用、もしくは複数のスナップショットを使ったディスクの分割を推奨しています。複数のスナップショットを使用したほうが遅くなります。
- インストール中にクラッシュが発生すると、システムは起動できなくなります。このような場合、Red Hat では、ライブ CD もしくは PXE ブートで起動し、システムが正常に起動した後にスナップショットをマージすることを推奨しています。マージの方法は、Red Hat Enterprise Linux 7 LVM ドキュメント (http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/) から入手できます。
- ロールバックすると、
/var/logをアップグレード前の状態に戻します。監査のために、Red Hat は、ロールバック開始前に、ログファイルをインストールから別の場所にコピーすることを推奨します。
2.6.3. targetcli によるターゲット管理
Red Hat Enterprise Linux の以前のバージョンでは、iSCSI ターゲットのサポートには tgtd を使用し、Linux カーネルターゲットの LIO は fcoe-target-utils パッケージで Ethernet 経由のファイバーチャンネル (FCoE) ターゲットにのみ使われていました。
Red Hat Enterprise Linux 7 では、LIO カーネルターゲットサブシステムを FCoE、iSCSI、iSER (Mellanox InfiniBand)、および SRP (Mellanox InfiniBand) ストレージファブリックに使用します。ファブリックはすべて、targetcli ツールで管理できます。
2.6.4. 永続的なデバイス名
Red Hat Enterprise Linux 7 では、カーネルメッセージ内にデバイス名 (たとえば、sda、sdb など) と永続的なデバイス名 (
udev が /dev/disk/by-*/ で提供) のマッピングを保存することで、システム上のデバイス管理を容易にしています。これにより、システム管理者は、ブートするたびにデバイス名が変更しても、特定のデバイスに関連付けられたメッセージを特定することができます。
カーネルの
/dev/kmsg ログは dmesg コマンドで表示でき、シンボリックリンク用のメッセージを表示できます。これは、udev がカーネルデバイス用に作成したものです。これらのメッセージのフォーマットは、udev-alias: device_name (symbolic_link symbolic link ...) のようになります。たとえば、
udev-alias: sdb (disk/by-id/ata-QEMU_HARDDISK_QM00001)
このメッセージは、どのログアナライザーでも表示できます。また、メッセージは syslog 経由で
/var/log/messages に保存されます。
この機能を有効にするには、
/etc/default/grub のカーネルコマンドラインに udev.alias=1 を追加します。
2.6.5. LVM キャッシュボリューム
Red Hat Enterprise Linux 7.1 では、LVM キャッシュボリューム機能が完全に対応するようになりました。この機能を使用すると、小規模で高速なデバイスで論理ボリュームを作成し、大規模で低速なデバイスのキャッシュとして動作させることができるようになります。キャッシュ論理ボリュームの作成方法については
lvmcache の man ページを参照してください。
2.7. ネットワーク設定
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたネットワーキング、ネットワークプロトコルサポート、および関連設定ツールの変更の概要について説明しています。
2.7.1. 推奨される命名プラクティス
ホスト名は、最大 64 文字の長さで自由形式の文字列になります。ただし、Red Hat では、静的および一時的な名前の両方が
host.example.com のように DNS 内のマシンで使われている完全修飾ドメイン名 (FQDN) に合致することを推奨しています。hostnamectl ツールを使うと、a-z、A-Z、0-9、-、. のみを使用して最大 64 文字の長さの静的および一時的なホスト名が可能になります。現行の仕様ではアンダースコアは技術的には問題ありませんが、従来の仕様がこれを禁止していることから、Red Hat ではホスト名にアンダースコアを使用することを推奨していません。
ICANN (The Internet Corporation for Assigned Names and Numbers) は、(
.yourcompany などの) トップレベルの未登録ドメインを公開登録簿に追加することがあります。このため、Red Hat では、プライベートネットワーク上であっても委任されていないドメイン名を使用しないことを強く推奨しています。これは、ネットワーク設定によっては異なる解決をしてしまうドメイン名になってしまう可能性があるからです。その結果、ネットワークリソースは利用できなくなります。また、委任されていないドメイン名を使うと、DNSSEC の実装および維持がより困難になります。これは、ドメイン名の競合が DNSSEC 検証に手動の設定ペナルティーを加えることになるからです。
この問題に関する詳細は、ICANN のドメイン名競合に関する FAQ を、http://www.icann.org/en/help/name-collision/faqs で参照してください。
2.7.2. NetworkManager の更新
Red Hat Enterprise Linux 7 には、NetworkManager の更新バージョンが含まれており、多くの機能強化と新機能をいくつか提供しています。
- nmcli ツールは、
nmcli con editおよびnmcli con modifyコマンドを使った接続の編集をサポートします。 - ネットワーク設定およびネットワーク接続管理には、新たなテキストベースのユーザーインターフェース (nmtui) が簡素化されたコンソールベースのツールを提供します。これは、system-config-network-tui ツールに代わるものです。
- これまで NetworkManager は、認識しないインターフェース (Ethernet、Infiniband、WiFi、Bridge、Bond、および VLAN 以外のインターフェース) を無視していました。現在は、
ip linkが検出したネットワークインターフェースはすべて NetworkManager が認識するようになり、これを nmcli のような D-Bus インターフェースやクライアントで公開します。これにより、NetworkManager は ip のようなツールと同様のものになっています。 - NetworkManager は、Ethernet、InfiniBand、Bridge、Bond、VLAN、Team など、ネイティブに設定可能なインターフェースを非破壊的に所有するようになりました。これらのインターフェースが NetworkManager の起動もしくは再起動前に設定されても、以前に設定された接続は切断されません。つまり、
NM_CONTROLLEDオプションは不要となりました。 - ネットワーク接続性、ホットスポット、ポータルのチェックをサポートします。この動作は、デフォルトでは無効になっています。
- チームインターフェースをサポートします。
- GRE、macvlan、macvtap、tun、tap、veth、および vxlan デバイスの基本的かつ非ネイティブサポートです。
- 新たな NetworkManager-config-server パッケージが、サーバーに適切なデフォルトを提供します。たとえば、キャリアの変更無視や、デフォルト DHCP 接続を作成しないなどです。
NetworkManager.confの新たなdns=none設定オプションにより、NetworkManager がresolv.confファイルを変更しないようにします。- ユーザーのすばやいスイッチングをサポートします。
- インターフェースの MAC アドレスに追加、もしくはその代わりに使用するインターフェース名への接続固定をサポートします。
この更新により、動作をモニターする設定ファイルも変更されます。NetworkManager は、ディスク上の設定ファイルの変更をモニターしなくなりました。代わりに、
nmcli con reload コマンドで手動で変更した設定ファイルをリロードする必要があります。
2.7.3. 新ネットワーク命名スキーマ
Red Hat Enterprise Linux 7 は、ネットワークインターフェース用に一貫した予想可能なネットワークデバイス命名の方法を提供します。この機能は、システム上のネットワークインターフェース名を変更して、インターフェースの位置判定と区別が容易になります。
従来の Linux のネットワークインターフェースには、
eth[0123...] のように数値が付いていました。しかし、これらの名前がシャーシー上の実際のラベルと必ずしも一致しているとは限りません。最近のサーバープラットフォームには、複数のネットワークアダプターがあるため、このように明確でも直感的でもない名前が付けられたインターフェースに遭遇する可能性があります。これは、マザーボードに組み込まれたネットワークアダプター (Lan-on-Motherboard、もしくは LOM) とアドイン (シングルおよびマルチのポート) アダプターの両方に影響します。
Red Hat Enterprise Linux 7 では、systemd および udevd が多くの異なる命名スキームをサポートしています。デフォルトの動作では、ファームウェア、トポロジー、および場所情報に基づいて固定名が割り当てられます。これは、名前が完全に自動的かつ予想可能であり、ハードウェアが追加もしくは削除されても (再列挙がなされず) 固定のままであり、またハードウェアが壊れた場合にシームレスに交換できるという利点があります。マイナス面は、従来使用されていた名前と比べて読みにくい場合があるという点です。たとえば、
eth0 であったものが enp5s0 になるというようにです。
以下のネットワークインターフェース用の命名スキームは、udevd がネイティブにサポートしています。
- スキーム 1
- 組み入れるファームウェアまたは BIOS が提供するインデックス番号をボード上のデバイスに命名します。たとえば、
eno1です。ファームウェアからの情報が適応可能かつ利用可能な場合、systemd はデフォルトでインターフェースをこのスキームにしたがって命名します。スキーム 2 がフォールバックとして使われます。 - スキーム 2
- 組み入れるファームウェアまたは BIOS が提供するPCI Express ホットプラグスロットインデックス番号を命名します。たとえば、
ens1です。ファームウェアからの情報が適応可能かつ利用可能な場合、systemd はデフォルトでインターフェースをこのスキームにしたがって命名します。スキーム 3 がフォールバックとして使われます。 - スキーム 3
- 組み入れるハードウェアのコネクターの物理的場所を命名します。たとえば、
enp2s0です。ファームウェアからの情報が適応可能かつ利用可能な場合、systemd はデフォルトでインターフェースをこのスキームにしたがって命名します。スキーム 5 がフォールバックとして使われます。 - スキーム 4
- 組み入れるインターフェースの MAC アドレスを命名します。たとえば、
enx78e7d1ea46daです。デフォルトでは、systemd はインターフェースをこのスキームにしたがって命名しませんが、必要に応じて有効にすることができます。 - スキーム 5
- 従来の予測不可能なカーネルネイティブの ethX 命名です。たとえば、
eth0です。他のすべての方法が失敗した場合に、systemd はこの方法にしたがってインターフェースを命名します。
システムが
BIOSDEVNAME を有効にしている場合、もしくはユーザーがカーネルデバイスの名前を変更する udevd ルールを追加している場合は、これらのルールがデフォルトの systemd ポリシーに優先されます。
この新命名システムについての詳細情報は、『Red Hat Enterprise Linux 7 ネットワークガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.7.4. 新しいネットワーキングユーティリティー (ncat)
新たなネットワークユーティリティーの ncat は、Red Hat Enterprise Linux 7 で netcat に代わるものとなっています。ncat は信頼性のあるバックエンドツールで、他のアプリケーションやユーザーにネットワーク接続性を提供します。コマンドラインからデータの読み取りと書き込みを行い、通信に TCP と UDP の両方を使用します。
ncat のコマンドのいくつかは、netcat が元々提供していたものとは異なるか、同じオプションでも異なる機能を提供します。この違いは、以下のリストで要約されています。
netcat -Pオプションは、認証が必要なプロキシーサーバーに提示するユーザー名をとっていました。この動作を行う ncat オプションは、--proxy-auth user[:pass]になります。netcat -Xオプションは、プロキシサーバーとの通信時に使用するネットワークユーティリティー用に指定されたプロトコルをとっていました。この動作を行う ncat オプションは、--proxy-typeになります。netcat -xオプションは、プロキシサーバーと接続するためのネットワークユーティリティー用のアドレスおよびオプションのポートをとっていました。この動作を行う ncat オプションは--proxyです。これは IP アドレスおよびオプションのポートをとり、--proxy host[:port]のようになります。netcat -dオプションは、stdin からの読み取りを無効にしていました。ncat -dオプションでは、ユーザーが読み取りと書き込み操作間の待ち時間を指定することができます。しかし、ncat には--recv-onlyオプションがあり、netcat -dと同様の動作を行うことができます。netcat -iオプションは、テキスト行の送受信間隔または複数ポートへの接続間隔を指定していました。ncat -iオプションでは、接続がタイムアウトして切断されるまでの待機時間を指定します。ncat にはnetcat -iオプションと同様のものはありません。netcat -wオプションは、確立できない接続がタイムアウトして切断されるまでの待機時間を指定していました。ncat -wオプションでは、タイムアウトまでの接続試行時間を指定します。
netcat で利用可能だったオプションには ncat で同様のものがないものもあります。ncat では現在、以下のことが実行できません。
- ソケット上でのデバッグの有効化 (以前は
netcat -Dが提供)。 - TCP 送受信バッファーサイズの指定 (以前は
netcat -Iおよびnetcat -Oが提供)。 - 送信元もしくは宛先ポートがランダムに選択されることを指定 (以前は
netcat -rが提供)。 - TCP MD5 シグネチャーオプション、RFC 2385 経由での BGP セッション保護の有効化 (以前は
netcat -Sが提供)。 - サービスの IPv4 タイプを指定 (以前は
netcat -Tが提供)。 - UNIX ドメインソケットの使用を指定 (以前は
netcat -Uが提供)。 - 使用するルーティングテーブルを指定 (以前は
netcat -Vが提供)。 - データの送信なしにリスニングデーモンをスキャン。
- テキスト行の送受信間隔または複数ポートへの接続間隔を指定。
ncat ユーティリティーは nmap-ncat パッケージが提供します。 ncat についての詳細情報は、man ページを参照してください。
$ man ncat
2.7.5. Postfix の変更点
Red Hat Enterprise Linux 7 では、postfix はバージョン 2.6 からバージョン 2.10 にアップグレードされます。Red Hat Enterprise Linux 6 から 7 にアップグレードするときに、主要な互換性の問題は Preupgrade Assistant によって処理されますが、ユーザーは以下の致命的でない互換性の問題に注意する必要があります。
passマスターサービスでの問題を回避するために、postscreenデーモンを使用する前にpostfix stopコマンドとpostfix startコマンドを実行する必要があります。- システムにより提供されるデフォルトの CA 証明書は、
*_tls_CAfileまたは*_tls_CApathリストに追加されなくなりました。つまり、permit_tls_all_clientcertsが使用された場合、サードパーティー製の証明書はメールリレーパーミッションを受け取りません。設定に証明書の検証が必要である場合は、tls_append_default_CA = yesを設定することにより、後方互換性の動作を有効にします。 verifyサービスは、デフォルトで定期クリーンアップが有効な状態で永続キャッシュを使用するようになりました。削除操作とシーケンス操作のサポートが必要です。このキャッシュを無効にするには、main.cfで空のaddress_verify_mapパラメーターを指定します。定期クリーンアップを無効にするには、address_verify_cache_cleanup_intervalを0に設定します。- 以前は、フィルターの次ホップ宛先が指定されていない場合に、デフォルトの次ホップ宛先が
$myhostnameの値でした。このデフォルト値は受信者ドメインになりました。デフォルトの次ホップ宛先を変更するには、default_filter_nexthop = $myhostnameを指定します。パイプベースのフィルターでは、これにより、ラウンドロビンドメインが選択されずに FIFO 配信順序も有効になります。 postmulti -e destroyコマンドを実行した場合に、postmulti -e createコマンドの実行後に作成されたファイルの削除が試行されなくなりました。- Postfix は、Milter の
smfi_addrcptアクションで受信者を追加したときにデフォルトの配信ステータス通知を要求するようになりました。 - 仮想エイリアスの拡張の結果が仮想エイリアスの再帰または拡張の制限を超過したときに、Postfix は、余分な受信者を警告なしで破棄し、メッセージを配信する代わりに一時配信エラーを報告するようになりました。
- ローカル配信エージェントが、owner-alias を持たない子エイリアスにメールを配信するときに親エイリアスの owner-alias 属性を保持するようになりました。これにより、メーリングリストへの重複配信の可能性が少なくなります。古い動作を有効にするには、
reset_owner_alias = yesを指定します。 - Postfix SMTP クライアントは、"
." なしで DNS 名をルックアップするときにローカルドメインを追加しなくなりました。古い動作を有効にするには、smtp_dns_resolver_options = res_defnamesを指定します。これにより、予期しない結果がもたらされることがあることに注意してください。 postfix/smtpd[pid]: queueid: client=host[addr]ログファイルレコードの形式が変更されました。可能な場合は、レコードの最後に before-filter クライアント情報と before-filter キュー ID が追加されるようになりました。- デフォルトでは、postfix は受信者が指定されていないメッセージに未公開の受信者ヘッダーを追加するようになりました。古い動作を有効にするには、
mail.cfで以下の内容を指定します。undisclosed_recipients_header = To: undisclosed-recipients:;
- SASL メカニズムリストは、
STARTTLSが正常に完了したあとに常に再計算されるようになりました。 smtpd_starttls_timeoutのデフォルト値は、ストレス依存になりました。- ドメイン名にシークレット部分がある DNSBL クエリーで、
postscreenSMTP 返信からそのシークレット部分を隠すことが必要になりました。たとえば、main.cfで、以下のように指定します。postscreen_dnsbl_reply_map = texthash:/etc/postfix/dnsbl_reply
dnsbl_replyで、以下のように個別の DNSBL 名を指定します。# Secret DNSBL name Name in postscreen(8) replies secret.zen.spamhaus.org zen.spamhaus.org
- VSTREAM エラーが読み取りおよび書き込みエラーに別のフラグを使用するようになったため、postfix VSTREAMs を使用するすべてのプログラムは再コンパイルする必要があります。
smtp_line_length_limitのデフォルト値は、SMTP の標準値に合わせて999になりました。- Sendmail は、
<CR><LF>で終わるすべての入力行を UNIX 形式 (<LF>) に変換するようになりました。 - デフォルトでは、SMTP クライアントは
AUTH=<>をMAIL FROMコマンドに追加しなくなりました。 fatalと以前に分類された一部のログメッセージは、errorと分類されるようになりました。それに応じて、ログファイルベースのアラートシステムを更新する必要がある場合があります。古い動作を有効にするには、daemon_table_open_error_is_fatalをyesに設定します。- 新しくサポートされた長いキューファイル名は、Postfix 2.9 より前のバージョンではサポートされていません。Postfix 2.8 またはそれ以前のバージョンに移行するには、長いキューファイル名のすべてを変換する必要があります。この場合は、postfix を停止し、
enable_long_queue_idsをnoに設定して、キューファイル名の変更をエクスポートしなくなるまでpostsuperコマンドを実行します。 - Postfix は、TLS ロギングレベルが 0 の場合に正常な TLS ネゴシエーションの結果をログに記録するようになりました。ログレベルの詳細については、
postconfの man ページを参照してください。 - postfix SMTP サーバーは、常に smtpd_sender_login_maps テーブルをチェックします。
- デフォルトの
inet_protocols値はall(IPv4 と IPv6 の両方を使用) になりました。グローバルな IPv6 接続がないサイトで予期しないパフォーマンスの損失を回避するために、make upgradeコマンドとpostfix upgrade-configurationコマンドは、明示的な設定が存在しない場合にinet_protocols = ipv4をmain.cfに追加します。 - デフォルトの
smtp_address_preference値は、any(IPv4 または IPv6 をランダムに選択) になりました。 - SMTP サーバーは、ルックアップテーブルが利用可能でないためクライアントのコマンドが拒否されたセッションの内容を報告しなくなりました。このようなレポートを引き続き受け取るには、
dataクラスをnotify_classesパラメーターの値に追加します。 - 新しい
smtpd_relay_restrictionsパラメーターが追加されました。デフォルトでは、これによりpermit_mynetworks、permit_sasl_authenticated、およびdefer_unauth_destinationが有効になります。また、smtpd_recipient_restrictionsのスパムフィルタールールの間違いにより発生するオープンリレーの問題が回避されます。ただし、smtpd_recipient_restrictions下で複雑なメールリレーポリシーが設定されているサイトの場合は、一部のメールが間違って遅延されることがあります。この問題を修正するには、smtpd_relay_restrictions設定を削除するか、smtpd_recipient_restrictionsの既存のポリシーを使用するか、既存のポリシーをsmtpd_recipient_restrictionsからsmtpd_relay_restrictionsにコピーします。
2.7.6. ネットワークプロトコル
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたネットワークプロトコル変更の概要について説明しています。
2.7.6.1. Network File System (NFS)
Red Hat Enterprise Linux 7 は NFS 3、NFS 4.0 および NFS 4.1 をサポートしています。NFS 2 は Red Hat Enterprise Linux 7 ではサポート対象外となっています。
NFS 4.1 は、Parallel NFS (pNFS) のクライアントサポートを含む多くのパフォーマンスおよびセキュリティ機能強化を提供します。さらに、コールバックには別個の TCP 接続が不要となり、たとえば NAT やファイアウォールが妨害するなど NFS サーバーがクライアントにコンタクトできない場合でも NFS サーバーは委任を許可することができます。
NFS 3、NFS 4.0、NFS 4.1 がサーバー上でサポートされています。特定バージョンのサポートは、
/etc/sysconfig/nfs ファイルで RPCNFSDARGS パラメーターを変更することで有効もしくは無効にできます。たとえば、RPCNFSDARGS="-N4.1 -V3" は NFS 3 のサポートを有効にし、NFS 4.1 のサポートを無効にします。詳細情報は、man ページを参照してください。
$ man rpc.nfsd
NFS クライアントはデフォルトで NFS 4.0 を使ってマウントを試行し、マウント操作が失敗すると NFS 3 にフォールバックします。デフォルトの動作は
/etc/nfsmount.conf ファイルを編集し、コマンドラインオプションを使用することで変更できます。詳細情報は、man ページを参照してください。
$ man nfs
$ man nfsmount.conf
2.7.6.1.1. Parallel NFS (pNFS)
Red Hat Enterprise Linux 7 では、Parallel NFS (pNFS) にクライアントサポートを提供しています。pNFS は NFS のスケーラビリティを改善します。また、パフォーマンスが改善される可能性があります。Red Hat Enterprise Linux 7 クライアントが pNFS に対応するサーバーをマウントすると、そのクライアントは、複数のサーバーから同時にデータにアクセスできるようになります。Red Hat Enterprise Linux 7 は、ファイルのレイアウトタイプをサポートします。また、オブジェクトとブロックのレイアウトタイプがテクノロジープレビューと同梱されています。このプロトコルと機能の詳細は、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』を参照してください。
2.7.6.2. Apache Web Server (httpd)
Red Hat Enterprise Linux 7 では、Apache Web Server の更新バージョンが提供されています。この新バージョン (2.4) には、多くの新機能に加えて重要なパッケージ変更も含まれています。
- 変更されたプロキシー設定
- SSL バックエンドを使用する Apache Web Server (
httpd) 設定では、設定されたホスト名にSSL 証明書が一致しない場合にSSLProxyCheckPeerNameディレクティブを使用する必要があります。以前は、プロキシーバックエンドの SSL 証明書に記載されているホスト名が検証されました。 - 新制御メカニズム
- Red Hat Enterprise Linux はシステムを SysV init スクリプトから移動しているので、
httpdサービスを制御するコマンドが変更されました。Red Hat では、serviceコマンドではなく、apachectlおよびsystemctlコマンドを推奨しています。たとえば、以前はservice httpd gracefulを実行していた場面では、apachectl gracefulを実行することを Red Hat では推奨します。 - デフォルトのサブコマンド動作の変更
- httpd 用の
systemdユニットファイルがreloadおよびstopサブコマンドの動作を定義します。具体的には、デフォルトでreloadサブコマンドは正常にサービスをリロードし、stopコマンドはサービスを停止します。 - ハードコーディングされたデフォルト設定
- 以前のバージョンの httpd は、すべての構成設定とデフォルトを一覧表示した網羅的な設定ファイルを提供していました。多くの共通構成設定は、デフォルト設定ファイルで明示的に設定されることはなくなりました。代わりに、デフォルト設定はハードコーディングされています。デフォルト設定ファイルにあるのは最小限のコンテンツで、その結果、管理が容易になっています。ハードコーディングされた全設定向けのデフォルト値はマニュアルで指定されており、これはデフォルトでは
/usr/share/httpdにインストールされています。 - 新 Multi-Processing Model モジュール
- Red Hat Enterprise Linux の以前のリリースでは、いくつかの Multi-Processing Models (
preforkおよびworker) を異なる httpd バイナリーとして提供していました。Red Hat Enterprise Linux 7 では単一のバイナリーを使用し、これらの Multi-Processing Models を読み込み可能なモジュールworker、prefork(デフォルト)、およびeventとして提供しています。読み込むモジュールを選択するには、/etc/httpd/conf.modules.d/00-mpm.confファイルを編集してください。 - ディレクトリーの変更
- この更新バージョンの httpd では、多くのディレクトリーが移動してしまったか、提供されていません。
- これまで
/var/cache/mod_proxyにインストールされていたコンテンツは/var/cache/httpdに移動し、proxyまたはsslサブディレクトリー下にあります。 - これまで
/var/wwwにインストールされていたコンテンツは/usr/share/httpdに移動しました。 - これまで
/var/www/iconsにインストールされていたコンテンツは/usr/share/httpd/iconsに移動しました。このディレクトリーには、ディレクトリーインデックスで使われるアイコンが含まれています。 - httpd マニュアルの HTML バージョンはこれまで
/var/www/manualにインストールされていましたが、/usr/share/httpd/manualに移動しました。 - カスタムの多言語 HTTP エラーページはこれまで
/var/www/errorにインストールされていましたが、/usr/share/httpd/errorに移動しました。
- suexec の変更
suexecバイナリーには、インストール時に root に設定されていたユーザー ID がなくなりました。代わりに、より限定的なパーミッションセットがファイルシステムの機能を使って適用されます。これにより、httpd サービスのセキュリティが改善されます。また、suexecは/var/log/httpd/suexec.logを使用する代わりにログメッセージを syslog に送信します。syslog に送信されたメッセージは、デフォルトで/var/log/secureに現れます。- モジュールインターフェース互換性の変更
- httpd モジュールインターフェースが変更したことで、この更新バージョンの httpd は、以前のバージョンの httpd (2.2) に構築されたサードパーティーのバイナリーモジュールとは互換性がないことになります。これらのモジュールは、必要に応じて httpd 2.4 モジュールインターフェース用に調整し、再構築する必要があります。バージョン 2.4 における API 変更の詳細は、Apache ドキュメンテーションを参照してください。
- apxs バイナリーの場所の変更
- ソースからのモジュール構築に使用される
apxsバイナリーは、/usr/sbin/apxsから/usr/bin/apxsに移動しました。 - 新設定ファイルおよび移動された設定ファイル
- モジュールを読み込む設定ファイルは、
/etc/httpd/conf.modules.dディレクトリー内にあります。(php パッケージのような) httpd 用の追加の読み込み可能なモジュールを提供するパッケージは、ファイルをこのディレクトリーに追加します。conf.modules.dディレクトリー内の設定ファイルはすべて、httpd.confの本文の前に処理されます。/etc/httpd/conf.dディレクトリー内の設定ファイルは、httpd.confの本文の後で処理されるようになりました。httpd パッケージは追加の設定ファイルを提供しています。/etc/httpd/conf.d/autoindex.confは、mod_autoindexディレクトリーのインデックス作成を設定します。/etc/httpd/conf.d/userdir.confは、ユーザーディレクトリー (http://example.com/~username/) へのアクセスを設定します。デフォルトでは、このアクセスはセキュリティのために無効になっています。/etc/httpd/conf.d/welcome.confは、コンテンツがない場合にhttp://localhost/に表示される「ようこそ」のページを設定します。
- 設定互換性の変更
- このバージョンの httpd は、以前のバージョン (2.2) の設定構文と互換性がありません。設定ファイルは、この更新バージョンの httpd で使用可能となる前に、構文を更新する必要があります。バージョン 2.2 から 2.4 で変更された構文の詳細については、Apache ドキュメンテーションを参照してください。
2.7.6.3. Samba
Red Hat Enterprise Linux 7 は Samba 4 を提供します。これは、デーモンとクライアントユーティリティー、SMB1、SMB2、SMB3 のプロトコルを使用した通信を可能にする Python バインディングを組み合わせたものです。
現行の Kerberos 実装は、Samba 4 Active Directory ドメインコントローラーの機能をサポートしていません。この機能は Red Hat Enterprise Linux 7.0 では省略されていますが、今後のリリースで導入される予定です。Active Directory DC に依存しないその他の機能はすべて、含まれています。
Red Hat Enterprise Linux 6.4 およびそれ以降では、Samba 4 はテクノロジープレビューとして提供され、安定性のある Samba 3 パッケージ (samba-*) との競合を避けるために samba4-* パッケージシリーズとしてパッケージ化されていました。Samba 4 は今回、完全にサポートされ、Samba 3 に関して多くの機能強化を提供しているため、Red Hat Enterprise Linux 7 では Samba 4 を標準 samba-* パッケージとして提供しています。特別な samba4-* パッケージは廃止予定となっています。
Samba についての詳細情報は、『Red Hat Enterprise Linux 7 システム管理者のガイド』 および 『システム管理者のリファレンスガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.7.6.4. BIND
Red Hat Enterprise Linux 6 では、bind-chroot パッケージをインストールすると、
/etc/sysconfig/named の chroot 環境の場所を参照する ROOTDIR 環境変数が変更されました。named サービスを (chroot 環境ではなく) 正常に実行するには、bind-chroot パッケージを削除するか、/etc/sysconfig/named ファイルで ROOTDIR 環境変数を手動で編集する必要がありました。
Red Hat Enterprise Linux 7 では、bind-chroot パッケージをインストールしても、
named サービスが実行される方法は変わりません。代わりに、新しいサービスである named-chroot がインストールされます。このサービスは、以下のように systemctl コマンドを使用して起動または停止できます。
# systemctl start named-chroot.service
# systemctl stop named-chroot.service
named-chroot サービスは、named サービスと同時に実行できません。
2.7.7. デフォルトの製品証明書
Red Hat Enterprise Linux 7.2 リリース以降では、デフォルトの証明書が redhat-release パッケージに追加されています。このデフォルトの証明書は、
/etc/pki/product-default/ ディレクトリーに保存されています。
サブスクリプションマネージャーは、
/etc/pki/product/ ディレクトリーの証明書一覧を調べてから、/etc/pki/product-default/ ディレクトリーを調べます。/etc/pki/product-default/ ディレクトリーのコンテンツは redhat-release パッケージが提供します。/etc/pki/product/ に置かれていない /etc/pki/product-default/ ディレクトリーの証明書は、インストールされているとみなされます。サブスクリプションマネージャーが、サブスクライブしているチャンネルから製品証明書を取得するまで、デフォルトの製品証明書が使用されます。
2.8. クラスタリングと高可用性
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたクラスタリングおよび高可用性の変更の概要について説明しています。
2.8.1. Luci 置換制限 (pcs)
Red Hat Enterprise Linux 6 では、
luci が Red Hat Enterprise Linux 5 と Red Hat Enterprise Linux 6 の両方の高可用性クラスターを制御していました。
Red Hat Enterprise Linux 7 では
luci が削除され、pcs に置き換えられています。pcs が制御できるのは Red Hat Enterprise Linux 7 pacemaker ベースのクラスターのみとなり、Red Hat Enterprise Linux 6 rgmanager ベースの高可用性クラスターは制御できません。
2.8.2. Piranha に代わる Keepalived
Red Hat Enterprise Linux 7 用のロードバランサーアドオンには、
keepalived が含まれます。これは、piranha で利用可能な機能と追加機能の両方を提供するため、 piranha は、Red Hat Enterprise Linux 7 で keepalived サービスに置き換えられました。
その結果、設定ファイルとそのフォーマットが変更されています。
keepalived は、デフォルトで /etc/keepalived/keepalived.conf ファイルで設定されます。このファイルで使用する設定フォーマットおよび構文の詳細は、keepalive.conf の man ページに記載してあります。
$ man keepalived.conf
2.8.3. オンライン移行の制限
Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのオンライン移行では、クラスターがサポート対象外となっています。
また、Red Hat Enterprise Linux 6 の高可用性スタックは、Red Hat Enterprise Linux 7 の高可用性スタックと互換性がありません。したがって、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 への高可用性クラスターのオンライン移行はサポートされていません。
2.8.4. 新リソースマネジャー (Pacemaker)
Red Hat Enterprise Linux 7 では、rgmanager と cman が、pacemaker と corosync に置き換えられています。
Pacemaker は、多くの便利な機能を持つ高可用性リソースマネジャーです。
- マシンおよびアプリケーションレベルの障害を検出して回復。
- 多くの冗長設定をサポート。
- 定足数およびリソース駆動型クラスターをサポート。
- クォーラムが失われる場合の処理に対する設定可能な戦略 (複数マシンの失敗時)。
- アプリケーションがどのマシンにあるかに関わらず、アプリケーションのスタートアップおよびシャットダウンの順位付けの指定をサポート。
- アプリケーションが同一マシンで稼働する必要があるかないかについての指定をサポート。
- アプリケーションを複数マシン上でアクティブにすることの指定をサポート。
- マスターやスレーブのようなアプリケーションの複数モードをサポート。
- どの失敗やクラスター状態にも立証可能な正しい反応。
- 状況が発生する前に、その状況に対する反応がオフラインでテスト可能。
Pacemaker についての詳細情報は、Red Hat Enterprise Linux 7 High Availability Add-On ドキュメンテーションを参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.8.5. 新機能: リソースエージェント
Red Hat Enterprise Linux 7 では、Pacemaker リソースマネージャーと連携するリソースエージェントが導入されています。リソースエージェントは、クラスターリソースを概念化し、クラスター環境でリソースを管理する標準インターフェースを提供します。Red Hat Enterprise Linux 7 で利用可能なリソースエージェントの詳細は、http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ で提供されている Red Hat Enterprise Linux 7 High Availability アドオンのドキュメンテーションを参照してください。
DB2 を高可用性環境のクラスターリソースとして使用して管理する IBM DB2 リソースエージェントのサポートが Red Hat Enterprise Linux 7.2 に追加されています。
2.8.6. quorum 実装の変更
Red Hat Enterprise Linux 6 に同梱されていた qdiskd はmRed Hat Enterprise Linux 7 では削除されました。新たな quorum 実装は、corosync パッケージに含まれる
votequorum で提供されており、ほとんどのユースケースで qdiskd に代わるように拡張されています。拡張子 (wait_for_all、auto_tie_breaker、および last_man_standing) は votequorum.5 man ページに詳細に記載されています。
$ man 5 votequorum
2.9. デスクトップ
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたサポート対象のデスクトップユーザー環境の変更概要について説明しています。
このセクションでは、Red Hat Enterprise Linux 7 での新デスクトップ環境でユーザーが予期する主な変更点のみ説明されています。詳細情報については、『Red Hat Enterprise Linux 7 デスクトップの移行および管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.9.1. 新たなデフォルトのデスクトップ環境 (GNOME Classic)
GNOME Classic は、Red Hat Enterprise Linux 7 における GNOME 3 デスクトップ環境のデフォルトセッションです。この環境は、GNOME 3 デスクトップ環境への拡張セットとして提供されており、慣れ親しんだ GNOME 2 のルックアンドフィールを維持している一方で、強力な新機能が含まれています。
GNOME Classic のユーザーインターフェイスは、以下の 2 つの主要コンポーネントで構成されています。
- トップバー
- 画面最上部にあるこのバーは、 と メニューを表示します。メニューからは、システム上のアプリケーションにアクセスできます。アプリケーションは、いくつものカテゴリーに分けられています。このメニューからは新しい アクティビティ画面 にもアクセスでき、ここでは開いているウィンドウ、ワークスペース、メッセージ、システム通知を簡単に見ることができます。メニューは、トップバー上で メニューの隣にあります。ここからは、
ダウンロードや画像などの重要なフォルダにすばやくアクセスできます。 - タスクバー
- タスクバーは画面の一番下に表示され、ウィンドウ一覧や通知アイコン、現在のワークスペースのショート ID、利用可能なワークスペースの合計数を表示します。
GNOME Classic とその機能の完全ガイド、および Red Hat Enterprise Linux 7 で利用可能な他のデスクトップ環境については、『Red Hat Enterprise Linux 7 デスクトップの移行および管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.9.2. 新デスクトップ環境 (GNOME 3)
Red Hat Enterprise Linux 7 では、GNOME 3 デスクトップ環境の GNOME 3 セッションもサポートしています。この環境は、使いやすく、ユーザーの生産性を高める設計になっています。オンラインドキュメントストレージサービス、カレンダー、連絡先とのすぐれた統合機能を提供しているので、いつも最新情報にアクセスできます。
GNOME 3 のユーザーインターフェイスは 3 つの主要コンポーネントで構成されています。
- トップバー
- 画面最上部にあるこの水平のバーからは、アクティビティ画面、時計、カレンダー、システムステータスアイコン、システムメニューなど、GNOME Shell の基本的な機能にアクセスできます。
- アクティビティ画面
- アクティビティ画面 では、開いているウィンドウやワークスペース、メッセージ、システム通知を簡単に見ることができます。検索バーは、ファイルをみつけたり、アプリケーションを起動したり、設定ツールを開いたりするのに最も簡単な方法です。左側のダッシュにはお好みのアプリケーションが表示されるので、よく使うツールにすばやくアクセスすることができます。
- メッセージトレイ
- メッセージトレイは、画面の一番下の水平バーに表示されます。保留中の通知を表示するので、常にシステムに何が起きているのかが分かります。
GNOME 3 とその機能の完全ガイド、および Red Hat Enterprise Linux 7 で利用可能な他のデスクトップ環境については、『Red Hat Enterprise Linux 7 デスクトップの移行および管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます 。
2.9.3. KDE Plasma ワークスペース (KDE)
Red Hat Enterprise Linux 7 は、KDE Plasma ワークスペース (KDE) バージョン 4.10 を提供しています。これは、以前は K デスクトップ環境と呼ばれていました。KDE のこの更新バージョンには、以下のものを含む多くの機能強化が含まれています。
- 洗練された一貫性のあるルックアンドフィールのデフォルトの Oxygen スタイル。
- パネルに進行状況が視覚的に表示される更新版通知システム (スピードグラフを伴う移動かつ閉鎖可能な通知)。
- ワークスペース設定が システム設定 で可能。
- アクティビティマネジャー がアクティビティーを追加、削除、保存、復元でき、アクティビティ間でスイッチする機能を提供します。
- コアおよびユーザーインターフェース要素が最適化され、パフォーマンスが向上します。
- シンプルなユーザーインターフェースと容易なプロファイルスイッチングのある適応型電源管理。
- プリンター設定を簡素化し、正確な印刷ステータスをすばやく提供する新しい Print Manager。
- ナビゲーションボタンやタブブラウズが可能で、メタデータ処理が改善された更新版 Dolphin File Manager。
- タブ、ウィンドウコントロール、および相互運用性が改善された更新版端末エミュレーター (Konsole)。
- 新たなディスプレイマネジャーの KScreen。これは、解像度や相対的位置を含むディスプレイ設定を自動的に記憶し、復元できるものです。
- 新アプレットの Plasma Network Manager は、ネットワーク制御とネットワーク接続設定を容易にします。
ただし、Kmail は Red Hat Enterprise Linux 7 に含まれていないことに注意してください。
2.10. 開発者ツール
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされた開発者ツール変更の概要について説明しています。
2.10.1. Red Hat Developer Toolset
Red Hat Developer Toolset は、個別の高速ライフサイクルで、最新バージョンの安定したオープンソース開発者ツールを提供します。Red Hat では、アクティブな Red Hat Developer サブスクリプションをお持ちの場合にご利用いただけます。
Red Hat Developer Toolset 2 は現在、Red Hat Enterprise Linux 7 上でのアプリケーション開発をサポートしていません。ただし、Red Hat Developer Toolset は Red Hat Enterprise Linux 6 上でのアプリケーション開発をサポートしており、これらのアプリケーションは、サポート対象の Red Hat Enterprise Linux 6 のマイナーリリースもしくは Red Hat Enterprise Linux 7 で導入できます。
2.10.2. 互換性ライブラリー
Red Hat Enterprise Linux 7 には、以前のリリースの Red Hat Enterprise Linux からのインターフェースをサポートする互換性ライブラリーが同梱されます。このライブラリーは、Red Hat の互換性ポリシーおよび Red Hat の判断に従って同梱されます。詳細は Red Hat Enterprise Linux: Application Compatibility Guide を参照してください。
以下の互換性ライブラリーが Red Hat Enterprise Linux 7 に含まれています。
表2.5 互換性ライブラリー
|
ライブラリー
|
対象インターフェースがデフォルトとなっている最新リリース
|
|---|---|
|
compat-db47
|
Red Hat Enterprise Linux 6
|
|
compat-libcap1
|
Red Hat Enterprise Linux 5
|
|
compat-libf2c-34
|
Red Hat Enterprise Linux 4
|
|
compat-libgfortran-41
|
Red Hat Enterprise Linux 5
|
|
compat-openldap
|
Red Hat Enterprise Linux 5
|
|
libpng12
|
Red Hat Enterprise Linux 5
|
|
openssl098e
|
Red Hat Enterprise Linux 5
|
|
compat-dapl
|
Red Hat Enterprise Linux 5
|
|
compat-libtiff3
|
Red Hat Enterprise Linux 6
|
|
compat-libstdc++-33
|
Red Hat Enterprise Linux 3 (オプションのリポジトリーのみ)
|
Red Hat Enterprise Linux 7 には、compat-gcc-44 パッケージおよび compat-gcc-44-c++ パッケージも含まれています。これらは Red Hat Enterprise Linux 6 に同梱されたシステムコンパイラーを表すもので、compat-glibc パッケージとともに、レガシーソフトウェアの構築およびリンクに使用することができます。
2.11. セキュリティーおよびアクセス制御
このセクションでは、Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 との間でなされたセキュリティ、アクセス制御、および関連設定ツールの変更の概要について説明しています。
2.11.1. 新ファイアウォール (firewalld)
Red Hat Enterprise Linux 6 では、iptables ユーティリティーがファイアウォール機能を提供し、コマンドラインもしくはグラフィカル設定ツールの system-config-firewall で設定されていました。Red Hat Enterprise Linux 7 では、iptables がファイアウォール機能を提供していますが、管理者は動的ファイアウォールデーモンである
firewalld と、その設定ツールである firewall-config、firewall-cmd、および firewall-applet で iptables と通信します。firewall-applet は、デフォルトの Red Hat Enterprise Linux 7 インストールには含まれていません。
firewalld は動的であることから、その設定はいつでも変更可能で、即座に実行されます。ファイアウォールはリロードする必要がないことから、既存のネットワーク接続で意図しない中断が発生することはありません。
Red Hat Enterprise Linux 6 と 7 間でのファイアウォールの主な相違点は以下のとおりです。
- Firewalld 設定の詳細は
/etc/sysconfig/iptablesに保存されていません。設定詳細は/usr/lib/firewalldおよび/etc/firewalldディレクトリーの様々なファイルに保存されます。 - Red Hat Enterprise Linux 6 では、設定が変更される度にすべてのルールが削除され、再適用されていましたが、
firewalldは設定の差異のみを適用します。その結果、firewalldは既存の接続を中断することなく、ランタイム中に設定を変更することができます。
Red Hat Enterprise Linux 7 におけるファイアウォール設定の詳細情報およびヘルプについては、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.11.1.1. firewalld への移行ルール
重要
Red Hat Enterprise Linux 7 を、別の Red Hat 製品 (Red Hat Enterprise Linux OpenStack Platform など) と使用している場合は、
firewalld に移行する代わりに iptables または ip6tables を引き続き使用することが適切なことがあります。
どのファイアーウォールユーティリティーを使用すればいいかわからない場合は、製品ドキュメントを参照するか、Red Hat サポートにお問い合わせください。
firewalld を無効にし、iptables または ip6tables を引き続き使用する方法については、https://access.redhat.com/articles/1229233 を参照してください。
Red Hat Enterprise Linux 6 では、以下の 2 つの方法でファイアウォールを設定していました。
- グラフィカルの system-config-firewall ツールを使ってルールを設定。このツールは、設定詳細を
/etc/sysconfig/system-config-firewallファイルに保存し、/etc/sysconfig/iptablesファイルにiptablesサービスを、および/etc/sysconfig/ip6tablesファイルにip6tablesサービスを設定していました。 - 手動で
/etc/sysconfig/iptablesファイルおよび/etc/sysconfig/ip6tablesファイルを編集 (まったくのゼロから、もしくは system-config-firewall が作成した初期設定を編集) 。
Red Hat Enterprise Linux 6 のファイアウォールを system-config-firewall で設定している場合、システムをアップグレードして firewalld をインストールした後に、firewall-offline-cmd ツールを使って、
/etc/sysconfig/system-config-firewall の設定を firewalld のデフォルトゾーンに移行することができます。
$ firewall-offline-cmd
ただし、
/etc/sysconfig/iptables もしくは /etc/sysconfig/ip6tables を手動で作成または編集している場合は、firewalld のインストール後に firewall-cmd または firewall-config で新しい設定を作成するか、firewalld を無効にして旧型の iptables および ip6tables サービスの使用を継続する必要があります。新設定の作成または firewalld の無効化についての詳細は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.11.2. PolicyKit の変更
これまで、PolicyKit は、
.pkla ファイル内のキーの値のペアを使って追加のローカル権限を定義してきました。Red Hat Enterprise Linux 7 では、JavaScript を使ってローカル権限を定義する機能が提供され、必要に応じて権限を書くことが可能になっています。
polkitd は、.rules ファイルを辞書式順序で、/etc/polkit-1/rules.d および /usr/share/polkit-1/rules.d ディレクトリーから読み込みます。2 つのファイルが同じ名前を共有している場合は、/etc にあるファイルが /usr にあるファイルよりも先に処理されます。以前の .pkla ファイルでは、最後に処理されたルールが優先されていました。新たな .rules ファイルでは、最初に合致するルールが優先されます。
移行後、既存ルールは、
/etc/polkit-1/rules.d/49-polkit-pkla-compat.rules ファイルによって適用されます。このため、.rules ファイルが /usr または /etc にあり、かつそのファイル名が辞書式順序で 49-polkit-pkla-compat の先にくる場合は、既存ルールよりも優先されます。古いルールが無効にならないようにする一番簡単な方法は、他の全 .rules ファイルの名前を、49 よりも大きい番号で始めることです。
PolicyKit についての詳細情報は、『Red Hat Enterprise Linux 7 デスクトップの移行および管理ガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
2.11.3. ユーザー ID の変更
Red Hat Enterprise Linux 6 でのベースユーザー ID は
500 でした。Red Hat Enterprise Linux 7 でのベースユーザー ID は 1000 となっています。この変更にしたがい、アップグレードプロセス中に /etc/login.defs ファイルが置き換えられます。
デフォルトの
/etc/login.defs ファイルを修正していない場合、このファイルはアップグレード中に置き換えられます。ベースユーザー ID の番号が 1000 に変更になり、新規ユーザーに割り当てられるユーザー ID は、1000 またはそれ以上になります。この変更前に作成されたユーザーアカウントは、現行のユーザー ID を維持し、期待通りに機能し続けます。
デフォルトの
/etc/login.defs ファイルを修正している場合は、このファイルはアップグレード中に置き換えられず、ベースユーザー ID 番号は 500 のままになります。
2.11.4. libuser の変更
Red Hat Enterprise Linux 7 では、
libuser ライブラリーは ldap および files モジュールの両方を含む設定、もしくは ldap および shadow モジュールの両方を含む設定をサポートしません。これらのモジュールを組み合わせるとパスワード処理に曖昧さが発生するので、そのような設定は初期化プロセス中に拒否されるようになっています。
LDAP のユーザーもしくはグループの管理に
libuser を使用する場合は、files モジュールおよび shadow モジュールを、設定ファイル (デフォルトでは /etc/libuser.conf ) の modules ディレクティブおよび create_modules ディレクティブから削除する必要があります。
2.11.5. opencryptoki キーストアの変更
以前のバージョンの Red Hat Enterprise Linux は、opencryptoki のバージョン 2 を使用していました。このバージョンでは、ハードウェアでセキュアキーを使用して、プライベートトークンを暗号化していました。Red Hat Enterprise Linux 7 では、ソフトウェアのクリアキーでプライベートトークンオブジェクトを暗号化するバージョン 3 が使用されます。したがって、バージョン 2 で作成したプライベートのトークンオブジェクトをバージョン 3 で使用するには、バージョン 2 で作成したトークンオブジェクトを最初に移行する必要があります。
手順2.1 プライベートトークンオブジェクトの移行
ソフトウェアをアップデートする
opencryptoki のバージョンが最新であることを確認します。# yum update -y opencryptoki
インターフェースのアクセスを停止する
pkcsslotdサービスと、すべてのopencryptokiプロセスを停止します。# systemctl stop pkcsslotd.service
以下のコマンドを実行してkillユーティリティーを停止するプロセスを特定し、適切なプロセスを終了します。# ps ax | grep pkcsslotd
データストアのバックアップを取得する
移行前に、CCA データストア (トークンが保存されているディレクトリー、通常は/var/lib/opencryptoki/ccatok) のバックアップを取得します。たとえば、このファイルのコピーを作成します。# cp -r /var/lib/opencryptoki/ccatok /var/lib/opencryptoki/ccatok.backup
トークンのスロット番号を確認する
pkcsconfを使用して、トークンのスロット番号を確認します。以下のコマンドを root 権限で実行します。# pkcsconf -s # pkcsconf -t
トークンのスロット番号に注意してください。スロットの説明は(CCA)で終わります。情報フィールドは、このトークンをIBM CCA トークンとして識別します。移行ユーティリティーを実行する
/var/lib/opencryptoki/ccatokディレクトリーに変更し、移行ユーティリティーを実行します。# cd /var/lib/opencryptoki/ccatok # pkcscca -m v2objectsv3 -v
要求されたら、セキュリティーオフィス (SO) PIN とユーザー PIN を入力します。古い共有メモリーファイルを削除する
手動で/dev/shm/var.lib.opencryptoki.ccatokファイルを削除するか、システムを再起動します。# rm /dev/shm/var.lib.opencryptoki.ccatok
移行の際に問題が発生した場合は、以下を確認してください。
- コマンドを root で実行しており、root が
pkcs11グループのメンバーになっていること。 pkcsconfユーティリティーが/usr/lib/pkcs11/methods/ディレクトリーまたは/usr/sbin/ディレクトリーのいずれかにあること。- トークンのデータストアが
/var/lib/opencryptoki/ccatok/ディレクトリーにあること。 - スロット番号が指定されており、その番号が正しいこと。
- セキュリティーオフィス (SO) PIN およびユーザー PIN が正しいこと。
- カレントディレクトリーに書き込み権限があること。
2.11.6. デフォルトの変更
Red Hat Enterprise Linux 7.4 では、openssh パッケージをアップストリームのバージョン 7.4 にアップデートしました。これにより、特に機能強化、新機能、バグ修正が多数追加されています。
UseDNSデフォルトオプションは現在noに設定されています。このオプションは、手動で/etc/ssh/sshd_config設定ファイルで変更できます。- デフォルトで SHA-256 ハッシュ関数を使用する新しいフィンガープリントタイプ
FingerprintHashが追加されました。 - ツールは、1024 より短い RSA キーを生成または許可しなくなりました。
この変更の詳細は、7.4 リリースノートの openssh がバージョン 7.4 にリベース を参照してください。
第3章 パッケージ、機能、およびサポートの変更
このセクションでは、Red Hat Enterprise Linux 7 で提供される機能またはパッケージの変更、およびそのパッケージのサポートの変更について説明しています。
3.1. 新しいパッケージ
このセクションでは、Red Hat Enterprise Linux 7 で利用可能な、注目すべきパッケージについて説明しています。
3.1.1. Preupgrade Assistant
Preupgrade Assistant (
preupg) は、使用中のシステムに変更を加える前に、Red Hat Enterprise Linux 6 から Red Hat Enterprise Linux 7 へのアップグレード時に直面する可能性のある問題をチェックします。これにより、実際にアップグレードプロセスを開始する前に、Red Hat Enterprise Linux 7 へのアップグレードが成功する可能性を評価することができます。
Preupgrade Assistant は、パッケージの削除、互換性のない古い機能、名前の変更、設定ファイルの互換性欠如など、システムにインプレースアップグレードを行った場合に考えられる限界を評価し、以下のアイテムを提供します。
- 検出された移行問題に対する解決案を含むシステム分析レポート
- システムのクローンを作成する際に利用できるデータ (インプレースアップグレードに適していない場合)
- インプレースアップグレードの終了後、より複雑な問題を解決するためのポストアップグレードスクリプト
Preupgrade Assistant によって保存される情報およびログ記録以外、システムに一切の変更は加えられません。
Preupgrade Assistant の取得および使用に関する詳細な指示については、「システムアップグレードが適切であることを確認」 を参照してください。
3.1.2. Red Hat Upgrade Tool
Preupgrade Assistant の後に新しい Red Hat Upgrade Tool が使用され、以下の 3 つのアップグレードプロセスフェーズを処理します。
- Red Hat Upgrade Tool が、ディスクまたはサーバーからパッケージとアップグレードイメージを取り込み、システムをアップグレード用に準備して再起動します。
- システムが再起動後にアップグレードパッケージが利用可能であることを検出し、systemd および yum を使用してシステム上のパッケージをアップグレードします。
- アップグレード後に、Red Hat Upgrade Tool がクリーンアップを実行し、アップグレードしたオペレーティングシステムに再起動します。
ネットワークベースおよびディスクベースのアップグレードがサポートされています。システムアップグレードの詳細な説明については「1章アップグレード方法」を参照してください。
3.1.3. Chrony
Chrony は、chrony パッケージで提供される新 NTP クライアントです。Red Hat Enterprise Linux 7 のデフォルト NTP として、参照実装 (ntp) に代わるものです。ただし、ntp で利用可能な機能をすべてサポートするわけではないため、互換性の理由で ntp が提供されています。ntp が必要な場合は、chrony を明示的に削除して、ntp をインストールする必要があります。
Chrony の時間管理アルゴリズムは、ntp 実装に比べていくつかの利点があります。
- 同期がより速く正確。
- 周波数訂正の幅がより広い。
- 時計の周波数の急激な変更にうまく対応。
- 初期同期の後のクロックステッピングがない。
- 断続的なネットワーク接続でうまく機能。
chrony についての詳細情報は、『Red Hat Enterprise Linux 7 システム管理者ガイド』 または 『システム管理者のリファレンスガイド』 を参照してください。http://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ から入手できます。
3.1.4. HAProxy
HAProxy は、高可用性環境に適した TCP/HTTP リバースプロキシーです。リソースをほとんど必要とせず、イベント駆動型のアーキテクチャーにより、システムの安定性をリスクにさらすことなく、数百ものインスタンス上で、同時に数千もの接続を容易に処理できます。
HAProxy に関する詳細は、man ページを参照するか、/usr/share/doc/haproxy ディレクトリーにある、 haproxy パッケージからインストールされたドキュメントを参照してください。
3.1.5. Kernel-tools
kernel-tools パッケージには、Linux カーネル用のツールが多数含まれています。このパッケージ内のツールのいくつかは、他のパッケージでこれまで利用可能だったツールに代わるものです。詳細については、「非推奨パッケージ」 および 「パッケージの置換」 を参照してください。
3.1.6. NFQUEUE (libnetfilter_queue)
Red Hat Enterprise Linux 7.1 では、libnetfilter_queue パッケージが提供されます。このライブラリーを使用すると、
NFQUEUE iptables ターゲットが有効になります。この場合、リッスン中のユーザー領域アプリケーションが、指定されたキューからパケットを取得し、そのパケットの処理方法を決定するよう指定します。
3.1.7. SCAP セキュリティーガイド
scap-security-guide パッケージは、セキュリティーガイダンス、ベースライン、および Security Content Automation Protocol (SCAP) に関連する検証メカニズムを提供します。このパッケージは、以前は EPEL リポジトリー (Enterprise Linux 用追加パッケージ) からのみ取得できましたが、Red Hat Enterprise Linux 7.1 では、Red Hat Enterprise Linux 7 Server (RPMS) リポジトリーで利用できます。
3.1.8. Red Hat Access GUI
Red Hat Access GUI は、Red Hat ナレッジベース、リソース、および機能を使用してヒント、回答、診断サービスを利用できるデスクトップアプリケーションです。Red Hat カスタマーポータル にアクティブなアカウントがある場合は、キーワードを入力すると、ナレッジベースの追加情報およびヒントが表示され、簡単にアクセスできます。Red Hat Access GUI は、GNOME Desktop のインストールを選択している場合はすでにインストールされています。
このツールの利点、インストールおよび使用方法については、Red Hat Access GUI を参照してください。
3.2. パッケージの置換
このセクションでは、バージョン 6 から 7 の間に Red Hat Enterprise Linux から削除されたパッケージの一覧を紹介します。また、Red Hat Enterprise Linux 7 で同等の機能を持つ置換パッケージまたは代替パッケージが利用可能な場合は併記します。
表3.1 置換パッケージ
|
削除されたパッケージ
|
置換/代替
|
注釈
|
|---|---|---|
|
vconfig
|
iproute (ip ツール)
|
互換性は限定的
|
|
module-init-tools
|
kmod
| |
|
openoffice.org
|
libreoffice
| |
|
man
|
man-db
| |
|
ext2 および ext3 filesystem driver
|
ext4 filesystem driver
| |
|
openais
|
corosync
|
機能は、Red Hat Enterprise Linux HA スタックに含まれています。
|
|
jwhois
|
whois
|
出力フォーマットが異なります。
|
|
libjpeg
|
libjpeg-turbo
| |
|
gpxe
|
ipxe
|
gpxe の分岐。
|
|
cpuspeed
|
kernel、kernel-tools (cpupower、cpupower.service)
| /etc/sysconfig/cpupower で設定されるようになりました。ユーザースペースのサイズ変更デーモンは含まれなくなりました。必要な場合は、カーネルガバナーを使用してください。
|
|
nc
|
nmap-ncat
| |
|
procps
|
procps-ng
| |
|
openswan
|
libreswan
| |
|
arptables_jf
|
arptables
| |
|
gcj
|
OpenJDK
|
Java アプリケーションを、gcj を使ってネイティブコードにコンパイルしないでください。
|
|
インストールアーキテクチャーとしての 32-bit x86
|
64 ビットの x86
|
アプリケーションは、互換性ライブラリーを使って実行されます。64 ビット の Red Hat Enterprise Linux 6 上でアプリケーションをテストしてください。32 ビット の x86 起動サポートが必要な場合は、引き続き Red Hat Enterprise Linux 6 を使用してください。
|
|
Power 6 PPC support
| |
引き続き Red Hat Enterprise Linux 5 または Red Hat Enterprise Linux 6 を使用してください。
|
|
Matahari
|
CIM ベースの管理
| |
|
ecryptfs
|
既存の LUKS または dm-crypt ブロックベースの暗号化を使用してください。
|
暗号化ファイルシステムは移行できません。暗号化されたデータは再作成する必要があります。
|
|
evolution-exchange
|
evolution-mapi/evolution-ews
| |
|
TurboGears2 web application stack
| | |
|
openmotif22
|
motif
|
現行の Motif バージョンに対してアプリケーションを再構築してください。
|
|
webalizer web anayltics tool
| |
他の web アナリティクスツールの方が優れています。
|
|
compiz window manager
|
gnome-shell
| |
|
Eclipse developer toolset
| |
Eclipse は、Developer Toolset オファリングで提供されるようになりました。
|
|
Qpid および QMF
| |
Qpid および QMF は、MRG オファリングで利用可能です。
|
|
amtu
| |
コモンクライテリア認定では、このツールは不要になりました。
|
|
pidgin frontends
|
empathy
| |
|
perl-suidperl
|
perl
|
この機能は、アップストリームの perl では削除されました。
|
|
pam_passwdqc、pam_cracklib
|
libpwquality、pam_pwquality
|
互換性は限定的
|
|
HAL ライブラリーおよびデーモン
|
udev
| |
|
ConsoleKit ライブラリーおよびデーモン
|
systemd
|
互換性は限定的
|
|
system-config-network
|
nm-connection-editor、nmcli
| |
|
thunderbird
|
evolution
| |
|
system-config-firewall
|
firewalld
| |
|
busybox
|
通常のユーティリティー
| |
|
KVM および virt パッケージ (ComputeNode 内)
|
サーバーバリアントなど、KVM および virt が備わったバリアント
| |
|
abyssinica-fonts
| sil-abyssinica-fonts | |
| axis | java-1.7.0-openjdk | |
| ccs | pcs | 互換性は限定的 |
| cjkuni-fonts-common | cjkuni-uming-fonts | |
| classpath-jaf | java-1.7.0-openjdk | |
| classpath-mail | javamail | 互換性は限定的 |
| cman | corosync | |
| control-center-extra | control-center | |
| db4-cxx | libdb4-cxx | |
| db4-devel | libdb4-devel | |
| db4-utils | libdb4-utils | |
| desktop-effects | control-center | |
| DeviceKit-power | upower | 互換性は限定的 |
| dracut-kernel | dracut | |
| eggdbus | glib2 | 互換性は限定的 |
| fcoe-target-utils | targetcli | 詳細は、「targetcli によるターゲット管理」 を参照してください。 |
| febootstrap | supermin | |
| gcc-java | java-1.7.0-openjdk-devel | |
| GConf2-gtk | GConf2 | |
| gdm-plugin-fingerprint | gdm | |
| gdm-plugin-smartcard | gdm | |
| gdm-user-switch-applet | gnome-shell | 互換性は限定的 |
| geronimo-specs | geronimo-parent-poms | |
| geronimo-specs-compat | geronimo-jms、geronimo-jta | 互換性は限定的 |
| gimp-help-browser | gimp | 互換性は限定的 |
| gnome-applets | gnome-classic-session | 互換性は限定的 |
| gnome-keyring-devel | gnome-keyring | |
| gnome-mag | gnome-shell | 互換性は限定的 |
| gnome-python2-applet | pygtk2 | 互換性は限定的 |
| gnome-speech | speech-dispatcher | 互換性は限定的 |
| gpxe-roms-qemu | ipxe-roms-qemu | |
| hal | systemd | 互換性は限定的 |
| hal-devel | systemd-devel | 互換性は限定的 |
| ibus-gtk | ibus-gtk2 | |
| ibus-table-cangjie | ibus-table-chinese-cangjie | |
| ibus-table-erbi | ibus-table-chinese-erbi | |
| ibus-table-wubi | ibus-table-chinese-wubi-haifeng | |
| jakarta-commons-net | apache-commons-net | |
| java-1.5.0-gcj | java-1.7.0-openjdk、java-1.7.0-openjdk-headless | 互換性は限定的 |
| java-1.5.0-gcj-devel | java-1.7.0-openjdk-devel | 互換性は限定的 |
| java-1.5.0-gcj-javadoc | java-1.7.0-openjdk-javadoc | 互換性は限定的 |
| junit4 | junit | |
| jwhois | whois | |
| kabi-whitelists | kernel-abi-whitelists | |
| kdeaccessibility-libs | kdeaccessibility | |
| kdebase-devel | kde-baseapps-devel | |
| kdebase-workspace-wallpapers | kde-wallpapers | |
| kdelibs-experimental | kdelibs | |
| kdesdk-libs | kate-libs、kdesdk-kmtrace-libs、kdesdk-kompare | 互換性は限定的 |
| kdesdk-utils | kdesdk-poxml | |
| krb5-auth-dialog | gnome-online-accounts | 互換性は限定的 |
| lldpad-libs | lldpad | |
| lslk | util-linux | 互換性は限定的 |
| luci | pcs | 詳細は、「クラスタリングと高可用性」 を参照してください。 |
| man-pages-uk | man-pages | |
| mingetty | util-linux | 互換性は限定的 |
| modcluster | pcs | 互換性は限定的 |
| mod_perl | mod_fcgid | httpd 2.4と互換性なし |
| m17n-contrib-* | m17n-contrib | |
| m17n-db-* | m17n-db、m17n-db-extras | |
| NetworkManager-gnome | nm-connection-editor、network-manager、applet | |
| nss_db | glibc | 互換性は限定的 |
| openais | corosync | |
| openaislib | corosynclib | |
| openaislib-devel | corosynclib-devel | |
| PackageKit-gtk-module | PackageKit-gtk3-module | 互換性は限定的 |
| polkit-desktop-policy | polkit | |
| pulseaudio-libs-zeroconf | pulseaudio-libs | 互換性は限定的 |
| qt-sqlite | qt | |
| rdesktop | xfreerdp | |
| Red_Hat_Enterprise_Linux-Release_Notes-6-* | Red_Hat_Enterprise_Linux-Release_Notes-7-* | |
| redhat-lsb-compat | redhat-lsb-core | |
| rgmanager | pacemaker | 詳細は、「クラスタリングと高可用性」 を参照してください。 |
| rhythmbox-upnp | rhythmbox | |
| ricci | pcs | 詳細は、「クラスタリングと高可用性」 を参照してください。 |
| samba4* | samba* | 詳細は、「Samba」 を参照してください。 |
| sbm-cim-client | sbm-cim-client2 | 互換性は限定的 |
| scsi-target-utils | targetcli | 詳細は、「targetcli によるターゲット管理」 を参照してください。 |
| seekwatcher | iowatcher | |
| spice-client | virt-viewer | 互換性は限定的 |
| system-config-lvm | gnome-disk-utility | 互換性は限定的 |
| texlive-* | texlive | |
| tex-cm-lgc | texlive-cm-lgc | |
| tex-kerkis | texlive-kerkis | |
| texlive-texmf-dvips | texlive-dvips | |
| texlive-texmf-latex | texlive-latex | |
| tomcat6 | tomcat | |
| tomcat6-el-2.1-api | tomcat-el-2.2-api | |
| tomcat6-jsp-2.1-api | tomcat-jsp-2.2-api | |
| tomcat6-lib | tomcat-lib | |
| totem-upnp | totem | |
| udisks | udisks2 | 互換性は限定的 |
| un-core-batang-fonts | nhn-nanum-myeongjo-fonts | |
| un-core-dinaru-fonts、un-core-graphic-fonts | nhn-nanum-gothic-fonts | 互換性は限定的 |
| un-core-dotum-fonts | nhn-nanum-gothic-fonts | |
| un-core-fonts-common | nhn-nanum-fonts-common | 互換性は限定的 |
| un-core-gungseo-fonts | nhn-nanum-brush-fonts | 互換性は限定的 |
| un-core-pilgi-fonts | nhn-nanum-pen-fonts | 互換性は限定的 |
| unique | unique3、glib2 | 互換性は限定的 |
| unique-devel | unique3-devel | 互換性は限定的 |
| unix2dos | dos2unix | |
| vgabios | seavgabios-bin | |
| w3m | text-www-browser | 互換性は限定的 |
| xmlrpc3-* | xmlrpc-* | |
| xorg-x11-drv-apm | xorg-x11-drv-fbdev、xorg-x11-drv-vesa | |
| xorg-x11-drv-ast、xorg-x11-drv-cirrus、xorg-x11-drv-mga | xorg-x11-drv-modesetting | |
| xorg-x11-drv-ati-firmware | linux-firmware | |
| xorg-x11-drv-elographics、xorg-x11-drv-glint、xorg-x11-drv-i128、xorg-x11-drv-i740、xorg-x11-drv-mach64、xorg-x11-drv-rendition、xorg-x11-drv-r128、xorg-x11-drv-savage、xorg-x11-drv-siliconmotion、xorg-x11-drv-sis、xorg-x11-drv-sisusb、xorg-x11-drv-s3virge、xorg-x11-drv-tdfx、xorg-x11-drv-trident、xorg-x11-drv-voodoo、xorg-x11-drv-xgi | xorg-x11-drv-fbdev、xorg-x11-drv-vesa | |
| xorg-x11-drv-nv | xorg-x11-drv-nouveau | |
| xorg-x11-twm | metacity | 互換性は限定的 |
| xorg-x11-xdm | gdm | 互換性は限定的 |
| yum-plugin-downloadonly | yum |
3.3. 非推奨パッケージ
このセクションで挙げられているパッケージは、Red Hat Enterprise Linux 7 では非推奨とみなされています。これらのパッケージは依然として機能し、サポートされますが、Red Hat ではその使用を推奨していません。
表3.2 非推奨パッケージ
|
機能/パッケージ
|
代替
|
移行における注意
|
|---|---|---|
|
ext2 ファイルシステムのサポート
|
ext3、ext4
|
ext4 を ext2 および ext3 ファイルシステムに使用できます。
|
|
sblim-sfcb
|
tog-pegasus
| |
|
レガシーの RHN がホストする登録
|
subscription-manager および Subscription Asset Manager
| |
|
acpid
|
systemd
| |
|
evolution-mapi
|
evolution-ews
|
Microsoft Exchange Server 2003 マシンからの移行を行なってください。
|
|
gtkhtml3
|
webkitgtk3
| |
|
sendmail
|
postfix
| |
|
edac-utils および mcelog
|
rasdaemon
| |
|
libcgroup
|
systemd
|
cgutils は引き続き Red Hat Enterprise Linux 7.0 に残りますが、今後のリリースで systemd に移行できるように機能は進化しています。
|
|
lvm1
|
lvm2
| |
|
lvm2mirror および cmirror
|
lvm2 raid1
| |
3.4. 削除済みパッケージ
以下のパッケージは、Red Hat Enterprise Linux バージョン 6 とバージョン 7 との間で削除され、サポート対象外となっています。これらのパッケージのなかには、同等の機能を持つ代替パッケージがあるものもあります。詳細は、「パッケージの置換」 を参照してください。
- amtu
- ant-antlr
- ant-apache-bcel
- ant-apache-bsf
- ant-apache-log4j
- ant-apache-oro
- ant-apache-regexp
- ant-apache-resolver
- ant-commons-logging
- ant-commons-net
- ant-javamail
- ant-jdepend
- ant-jsch
- ant-junit
- ant-nodeps
- ant-swing
- ant-trax
- apache-jasper
- apache-tomcat-apis
- apr-util-ldap
- arts
- arts-devel
- aspell
- atmel-firmware
- at-spi
- at-spi-python
- audiofile
- audit-viewer
- avahi-tools
- avahi-ui
- avalon-framework
- avalon-logkit
- batik
- brasero
- brasero-libs
- brasero-nautilus
- bsf
- busybox
- b43-fwcutter
- b43-openfwwf
- cas
- cdparanoia
- cdrdao
- cjet
- cloog-ppl
- cluster-cim
- cluster-glue
- cluster-glue-libs
- cluster-glue-libs-devel
- clusterlib
- clusterlib-devel
- cluster-snmp
- cman
- compat-db42
- compat-db43
- compat-libstdc++-296
- compat-libtermcap
- compat-openmpi
- compat-openmpi-psm
- compat-opensm-libs
- compiz
- compiz-gnome
- coreutils-libs
- cracklib-python
- cronie-noanacron
- ctan-cm-lgc-fonts-common
- ctan-cm-lgc-roman-fonts
- ctan-cm-lgc-sans-fonts
- ctan-cm-lgc-typewriter-fonts
- ctan-kerkis-fonts-common
- ctan-kerkis-sans-fonts
- ctan-kerkis-serif-fonts
- ctapi-common
- cvs-inetd
- c2050
- c2070
- dash
- dbus-c++
- dbus-qt
- devhelp
- dmz-cursor-themes
- dtach
- dvd+rw-tools
- eclipse-birt
- eclipse-callgraph
- eclipse-cdt
- eclipse-dtp
- eclipse-emf
- eclipse-gef
- eclipse-changelog
- eclipse-jdt
- eclipse-linuxprofilingframework
- eclipse-mylyn
- eclipse-mylyn-cdt
- eclipse-mylyn-java
- eclipse-mylyn-pde
- eclipse-mylyn-trac
- eclipse-mylyn-webtasks
- eclipse-mylyn-wikitext
- eclipse-nls
- eclipse-nls-ar
- eclipse-nls-bg
- eclipse-nls-ca
- eclipse-nls-cs
- eclipse-nls-da
- eclipse-nls-de
- eclipse-nls-el
- eclipse-nls-es
- eclipse-nls-et
- eclipse-nls-fa
- eclipse-nls-fi
- eclipse-nls-fr
- eclipse-nls-he
- eclipse-nls-hi
- eclipse-nls-hu
- eclipse-nls-id
- eclipse-nls-it
- eclipse-nls-ja
- eclipse-nls-ko
- eclipse-nls-ku
- eclipse-nls-mn
- eclipse-nls-nl
- eclipse-nls-no
- eclipse-nls-pl
- eclipse-nls-pt
- eclipse-nls-pt_BR
- eclipse-nls-ro
- eclipse-nls-ru
- eclipse-nls-sk
- eclipse-nls-sl
- eclipse-nls-sq
- eclipse-nls-sr
- eclipse-nls-sv
- eclipse-nls-tr
- eclipse-nls-uk
- eclipse-nls-zh
- eclipse-nls-zh_TW
- eclipse-oprofile
- eclipse-pde
- eclipse-platform
- eclipse-rcp
- eclipse-rpm-editor
- eclipse-rse
- eclipse-subclipse
- eclipse-subclipse-graph
- eclipse-svnkit
- eclipse-swt
- eclipse-valgrind
- ecryptfs-utils
- evolution-data-server-doc
- fakechroot
- fakechroot-libs
- fence-virt
- fence-virtd-checkpoint
- file-devel
- firstaidkit
- firstaidkit-engine
- firstaidkit-gui
- foghorn
- fop
- gamin-devel
- gamin-python
- gconfmm26
- ggz-base-libs
- glade3
- gnome-disk-utility-libs
- gnome-disk-utility-ui-libs
- gnome-doc-utils
- gnome-doc-utils-stylesheets
- gnome-games
- gnome-media
- gnome-media-libs
- gnome-pilot
- gnome-pilot-conduits
- gnome-power-manager
- gnome-python2-bugbuddy
- gnome-python2-extras
- gnome-python2-gtkhtml2
- gnome-python2-libegg
- gnome-python2-libwnck
- gnome-python2-rsvg
- gnome-themes
- gnome-user-share
- gnome-vfs2-devel
- gnome-vfs2-smb
- graphviz-perl
- groff
- gsl-static
- gstreamer-python
- gthumb
- gtk+extra
- gtkhtml2
- gtksourceview2
- gtk2-engines
- guile
- gvfs-afc
- gvfs-archive
- hal-info
- hal-libs
- hal-storage-addon
- htdig
- hypervkvpd
- ibus-table-additional
- icedax
- icu4j-eclipse
- ipa-pki-ca-theme
- ipa-pki-common-theme
- ipw2100-firmware
- ipw2200-firmware
- jakarta-commons-discovery
- jakarta-commons-el
- jasper
- java_cup
- jdepend
- jetty-eclipse
- jsch
- jzlib
- kabi-yum-plugins
- kcoloredit
- kcoloredit-doc
- kdeadmin
- kdeartwork-screensavers
- kdebase-workspace-akonadi
- kdebase-workspace-python-applet
- kdegames
- kdegraphics
- kde-i18n-Arabic
- kde-i18n-Bengali
- kde-i18n-Brazil
- kde-i18n-British
- kde-i18n-Bulgarian
- kde-i18n-Catalan
- kde-i18n-Czech
- kde-i18n-Danish
- kde-i18n-Dutch
- kde-i18n-Estonian
- kde-i18n-Finnish
- kde-i18n-French
- kde-i18n-German
- kde-i18n-Greek
- kde-i18n-Hebrew
- kde-i18n-Hindi
- kde-i18n-Hungarian
- kde-i18n-Chinese
- kde-i18n-Chinese-Big5
- kde-i18n-Icelandic
- kde-i18n-Italian
- kde-i18n-Japanese
- kde-i18n-Korean
- kde-i18n-Lithuanian
- kde-i18n-Norwegian
- kde-i18n-Norwegian-Nynorsk
- kde-i18n-Polish
- kde-i18n-Portuguese
- kde-i18n-Punjabi
- kde-i18n-Romanian
- kde-i18n-Russian
- kde-i18n-Serbian
- kde-i18n-Slovak
- kde-i18n-Slovenian
- kde-i18n-Spanish
- kde-i18n-Swedish
- kde-i18n-Tamil
- kde-i18n-Turkish
- kde-i18n-Ukrainian
- kdelibs-apidocs
- kdelibs3
- kdelibs3-devel
- kde-l10n-Bengali-India
- kde-l10n-Frisian
- kde-l10n-Gujarati
- kde-l10n-Chhattisgarhi
- kde-l10n-Kannada
- kde-l10n-Kashubian
- kde-l10n-Kurdish
- kde-l10n-Macedonian
- kde-l10n-Maithili
- kde-l10n-Malayalam
- kde-l10n-Marathi
- kdemultimedia
- kdemultimedia-devel
- kdemultimedia-libs
- kdenetwork
- kdesdk
- kdesdk-libs
- kdeutils
- kdewebdev
- kdewebdev-libs
- kernel-debug
- kernel-debug-devel
- kernel-doc
- kiconedit
- kipi-plugins
- kipi-plugins-libs
- kmid
- kmid-common
- konq-plugins-doc
- krb5-appl
- kross-python
- ksig
- ksig-doc
- k3b
- k3b-common
- k3b-libs
- libao-devel
- libart_lgpl-devel
- libbonobo-devel
- libbonoboui-devel
- libburn
- libcroco-devel
- libdc1394
- libdiscid
- libesmtp-devel
- libexif-devel
- libgail-gnome
- libgcj
- libgcj-devel
- libgcj-src
- libglademm24
- libglade2-devel
- libgnomecanvas-devel
- libgnome-devel
- libgnomeui-devel
- libgphoto2-devel
- libgpod
- libgsf-devel
- libgxim
- libIDL-devel
- libidn-devel
- libisofs
- libitm
- libldb-devel
- libmatchbox
- libmtp
- libmusicbrainz
- libmusicbrainz3
- libnih
- liboil
- libopenraw-gnome
- libpanelappletmm
- libproxy-bin
- libproxy-python
- libreport-compat
- libreport-plugin-mailx
- libreport-plugin-reportuploader
- librtas (32 ビットのみ)
- libselinux-ruby
- libservicelog (32 ビットのみ)
- libsexy
- libtalloc-devel
- libtdb-devel
- libtevent-devel
- libtidy
- libvpd (32 ビットのみ)
- libwnck
- libXdmcp-devel
- log4cpp
- lpg-java-compat
- lucene
- lucene-contrib
- lx
- lynx
- MAKEDEV
- matchbox-window-manager
- mcstrans
- mesa-dri1-drivers
- min12xxw
- mod_auth_mysql
- mod_auth_pgsql
- mod_authz_ldap
- mod_dnssd
- mrtg-libs
- mvapich-psm-static
- mx4j
- nspluginwrapper
- openct
- openhpi-subagent
- openssh-askpass
- ORBit2-devel
- osutil
- oxygen-cursor-themes
- PackageKit-yum-plugin
- paktype-fonts-common
- pam_passwdqc
- pbm2l2030
- pbm2l7k
- pcmciautils
- pcsc-lite-openct
- perl-BSD-Resource
- perl-Cache-Memcached
- perl-Config-General
- perl-Crypt-PasswdMD5
- perl-Frontier-RPC
- perl-Frontier-RPC-doc
- perl-Perlilog
- perl-String-CRC32
- perl-suidperl
- perl-Text-Iconv
- perl-Time-HiRes
- perl-YAML-Syck
- pessulus
- pilot-link
- pinentry-gtk
- piranha
- pki-symkey
- plpa-libs
- plymouth-gdm-hooks
- plymouth-theme-rings
- plymouth-utils
- policycoreutils-newrole
- policycoreutils-sandbox
- ppl
- prelink
- printer-filters
- psutils
- ptouch-driver
- pulseaudio-module-gconf
- pycairo-devel
- pygobject2-codegen
- pygobject2-devel
- pygobject2-doc
- pygtksourceview
- pygtk2-codegen
- pygtk2-devel
- pygtk2-doc
- pychart
- PyOpenGL [1]
- python-beaker
- python-Coherence
- python-crypto
- python-decoratortools
- python-enchant
- python-formencode
- python-fpconst
- python-genshi
- python-gtkextra
- python-cheetah
- python-ipaddr
- python-iwlib
- python-libguestfs [2]
- python-louie
- python-mako
- python-markdown
- python-markupsafe
- python-matplotlib
- python-myghty
- python-paramiko
- python-paste
- python-paste-deploy
- python-paste-script
- python-peak-rules
- python-peak-util-addons
- python-peak-util-assembler
- python-peak-util-extremes
- python-peak-util-symbols
- python-prioritized-methods
- python-pygments
- python-pylons
- python-qpid
- python-qpid-qmf
- python-repoze-tm2
- python-repoze-what
- python-repoze-what-plugins-sql
- python-repoze-what-pylons
- python-repoze-what-quickstart
- python-repoze-who
- python-repoze-who-friendlyform
- python-repoze-who-plugins-sa
- python-repoze-who-testutil
- python-routes
- python-saslwrapper
- python-sexy
- python-sqlalchemy
- python-tempita
- python-toscawidgets
- python-transaction
- python-turbojson
- python-tw-forms
- python-twisted
- python-twisted-conch
- python-twisted-core
- python-twisted-lore
- python-twisted-mail
- python-twisted-names
- python-twisted-news
- python-twisted-runner
- python-twisted-web
- python-twisted-words
- python-weberror
- python-webflash
- python-webhelpers
- python-webob
- python-webtest
- python-zope-filesystem
- python-zope-interface
- python-zope-sqlalchemy
- pywebkitgtk
- pyxf86config
- qpid-cpp-client
- qpid-cpp-client-ssl
- qpid-cpp-server
- qpid-cpp-server-ssl
- qpid-qmf
- qpid-tests
- qpid-tools
- qt-doc
- raptor
- rgmanager
- rome
- ruby-devel
- ruby-qpid
- ruby-qpid-qmf
- sabayon
- sabayon-apply
- sac
- samba-winbind-clients
- samba4
- samba4-client
- samba4-common
- samba4-dc
- samba4-dc-libs
- samba4-devel
- samba4-pidl
- samba4-swat
- samba4-test
- samba4-winbind
- samba4-winbind-clients
- samba4-winbind-krb5-locator
- saslwrapper
- sat4j
- saxon
- sblim-cmpi-dhcp
- sblim-cmpi-dns
- sblim-cmpi-samba
- sblim-tools-libra
- scenery-backgrounds
- seabios
- selinux-policy-minimum
- selinux-policy-mls
- setools-console
- sgabios-bin
- sigar
- sinjdoc
- smp_utils
- SOAPpy
- sound-juicer
- strigi-devel
- subscription-manager-migration-data
- subversion-javahl
- svnkit
- system-config-firewall
- system-config-firewall-tui
- system-config-network-tui
- system-config-services
- system-config-services-docs
- system-gnome-theme
- system-icon-theme
- taskjuggler
- tbird
- terminus-fonts
- tidy
- tigervnc-server
- tix
- tkinter
- trilead-ssh2
- tsclient
- tunctl
- TurboGears2
- unicap
- vorbis-tools
- wacomexpresskeys
- wdaemon
- webalizer
- webkitgtk
- ws-commons-util
- wsdl4j
- xfig-plain
- xfsprogs-devel
- xfsprogs-qa-devel
- xguest
- xmldb-api
- xmldb-api-sdk
- xmlgraphics-commons
- xorg-x11-apps
- xorg-x11-drv-acecad
- xorg-x11-drv-aiptek
- xorg-x11-drv-fpit
- xorg-x11-drv-hyperpen
- xorg-x11-drv-keyboard
- xorg-x11-drv-mouse
- xorg-x11-drv-mutouch
- xorg-x11-drv-openchrome
- xorg-x11-drv-penmount
- xorg-x11-server-Xephyr
- xsane
- xz-lzma-compat
- zd1211-firmware
3.5. 削除済みドライバー
以下のドライバーは、Red Hat Enterprise Linux バージョン 6 からバージョン 7 の間に削除され、現在はサポートされていません。
- 3c574_cs.ko
- 3c589_cs.ko
- 3c59x.ko
- 8390.ko
- acenic.ko
- amd8111e.ko
- avma1_cs-ko [3]
- avm_cs.ko[3]
- axnet_cs.ko
- b1pcmpcia.ko[3]
- bluecard_cs-ko[3]
- bt3c_cs.ko[3]
- btuart_cs.ko[3]
- can-dev.ko
- cassini.ko
- cdc-phonet.ko
- cm4000_cs.ko[3]
- cm4040_cs.ko[3]
- cxgb.ko
- de2104x.ko
- de4x5.ko
- dl2k.ko
- dmfe.ko
- dtl1_cs.ko[3]
- e100.ko
- elsa_cs.ko[3]
- ems_pci.ko
- ems_usb.ko
- fealnx.ko
- fmvj18x_cs.ko
- forcedeth.ko
- ipwireless.ko[3]
- ixgb.ko
- kvaser_pci.ko
- myri10ge.ko
- natsemi.ko
- ne2k-pci.ko
- niu.ko
- nmclan_cs.ko
- ns83820.ko
- parport_cs.ko[3]
- pata_pcmcia.ko[3]
- pcnet_cs.ko
- pcnet32.ko
- pppol2tp.ko
- r6040.ko
- s2io.ko
- sc92031.ko
- sdricoh_cs.ko[3]
- sedlbauer_cs.ko[3]
- serial_cs.ko[3]
- sis190.ko
- sis900.ko
- sja1000_platform.ko
- sja1000.ko
- smc91c92_cs.ko[3]
- starfire.ko
- sundance.ko
- sungem_phy.ko
- sungem.ko
- sunhme.ko
- tehuti.ko
- teles_cs.ko[3]
- tlan.ko
- tulip.ko
- typhoon.ko
- uli526x.ko
- vcan.ko
- via-rhine.ko
- via-velocity.ko
- vxge.ko
- winbond-840.ko
- xirc2ps_cs.ko[3]
- xircom_cb.ko
3.6. 非推奨ドライバー
Red Hat Enterprise Linux 7 における非推奨のドライバーについては、Red Hat カスタマーポータルで提供されている最新版のリリースノートを参照してください。
[1]
Removed in Red Hat Enterprise Linux 7.0, replaced in Red Hat Enterprise Linux 7.1. Added to Optional channel in Red Hat Enterprise Linux 7.3. For more information about Optinal channel, see this solution article.
[2]
Moved to the Optional repository for Red Hat Enterprise Linux 7.0, back in the base channel since Red Hat Enterprise Linux 7.1.
[3]
The PCMCIA is not supported in Red Hat Enterprise Linux 7. It has been superseded by new technologies, including USB.
付録A 移行関連の Customer Portal Labs
Red Hat Customer Portal Labs のツールは、パフォーマンスの向上、問題のトラブルシューティング、セキュリティー問題の特定、設定の最適化に役立てていただくために開発しました。この付録では、移行に関連する Red Hat Customer Portal Labs ツールの概要について説明します。Red Hat Customer Portal Labs は http://access.redhat.com/labs/ からご利用いただくことができます。
Red Hat Enterprise Linux Upgrade Helper
Red Hat Enterprise Linux Update Helper は、バージョン 6.5、6.6、6.7、6.8 または6.9 の Red Hat Enterprise Linux をバージョン 7.x にアップグレードするのに便利です。アップグレードパスを指定すれば、以下の手順が示されます。
- Red Hat Enterprise Linux をアップグレードする基本手順
- お客様のアップグレードシナリオに特化した既知の問題を回避する追加手順
このアプリケーションは以下のアップグレードパスをサポートします。
- 6.5 から 7.4
- 6.6 から 7.4
- 6.7 から 7.4
- 6.8 から 7.4
- 6.9 から 7.4
Product Life Cycle Checker
Product Life Cycle Checker は、リリース日、各フェーズの終了日、ライフサイクルの終了日など、Red Hat 製品のライフサイクル情報を確認するツールです。このツールでは、複数の製品を選択して、各製品の情報を一度に確認できます。
付録B 改訂履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 0.3-1.1 | Sun Sep 24 2017 | ||
| |||
| 改訂 0.3-1 | Fri Jul 28 2017 | ||
| |||
| 改訂 0.1-8 | Fri Sep 23 2016 | ||
| |||
| 改訂 0.1-7 | Fri Sep 23 2016 | ||
| |||
| 改訂 0.1-6 | Thu Nov 12 2015 | ||
| |||
| 改訂 0.1-5 | Tue Feb 17 2015 | ||
| |||
| 改訂 0.1-4 | Mon Jun 02 2014 | ||
| |||
| 改訂 0.1-3 | Tue Mar 04 2014 | ||
| |||
| 改訂 0.1-2 | Wed Jan 23 2013 | ||
| |||
| 改訂 0.1-1 | Wed Jan 16 2013 | ||
| |||
法律上の通知
Copyright © 2017 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.