Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第1章 概要

セキュリティー

  • SELinux ユーザー空間がリベースされ、さまざまな機能強化とパフォーマンスが向上しました。特に、新しい SELinux モジュールストアは優先度をサポートし、SELinux Common Intermediate Language (CIL)が導入されました。
  • OpenSCAP ワークベンチで、新しい SCAP セキュリティーガイド統合ダイアログが提供され、グラフィカルツールを使用して SCAP ポリシーを変更できるようになりました。
  • OpenSCAP スイートには、atomic scan コマンドを使用したスキャンコンテナーのサポートが含まれるようになりました。
  • 新しいトランザクションモデルが原因で、firewalld の起動および再起動が大幅に速くなります。また、接続、インターフェイス、ソース、新しいデフォルトのロギングオプション、および ipset サポートの管理も改善します。
  • audit デーモンにより新しいフラッシュ技術が導入され、パフォーマンスが大幅に向上します。監査ポリシー、設定、およびロギングが強化され、多くの新しいオプションがサポートされるようになりました。
  • イーサネットを介したメディアアクセス制御セキュリティー(MACsec)暗号化がサポートされるようになりました。
セキュリティー強化の詳細は、15章セキュリティー を参照してください。

ID 管理

Identity Management (IdM)に関する主な新機能および改善点は次のとおりです。
  • 大規模な顧客環境での IdM サーバーとクライアントの両方のパフォーマンスを改善
  • トポロジー管理およびレプリカのインストールの強化(
  • Active Directory (AD)ユーザーの拡張スマートカードサポート
  • ワンタイムパスワード(OTP)認証の詳細な設定
  • IdM クライアントのトラブルシューティング機能が改善されました。
Red Hat Enterprise Linux 7.2 では、フェデレーションされたシングルサインオン(SSO)用に Ipsilon アイデンティティープロバイダーサービスが導入されました。その後、Red Hat は Keycloak コミュニティープロジェクトをベースとした Web SSO ソリューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat 製品ポートフォリオ全体の標準の Web SSO ソリューションとして指定されています。
Red Hat Single Sign-On の詳細は、以下を参照してください。
Red Hat は、Ipsilon をテクノロジープレビューから完全にサポートされる機能にアップグレードする予定はありません。ipsilon パッケージは、今後のマイナーリリースで Red Hat Enterprise Linux から削除されます。
Red Hat Single Sign-On のエンタイトルメントは現在、Red Hat JBoss Middleware または OpenShift Container Platform サブスクリプションを使用して利用できます。
IdM の変更に関する詳細は、5章認証および相互運用性 を参照してください。

コアカーネル

  • CRIU (Checkpoint/Restore in User space)のサポートが IBM Power Systems アーキテクチャーのリトルエンディアンバリアントに拡張されました。
  • 異種メモリー管理(HMM)機能がテクノロジープレビューとして導入されました。
カーネル機能の詳細は、12章カーネル を参照してください。カーネルに関連するテクノロジープレビューの詳細は、42章カーネル を参照してください。

ネットワーク

  • Open vSwitch は、カーネル軽量トンネルサポートを使用するようになりました。
  • メモリーアロケーターサブシステムの一括サポートがサポートされるようになりました。
  • NetworkManager は、新しいデバイスタイプ、仮想デバイスのスタック、LLDP、安定したプライバシー IPv6 アドレス(RFC 7217)、重複した IPv4 アドレスを検出し、systemd-hostnamed を介してホスト名を制御するようになりました。さらに、DHCP タイムアウトプロパティーと DNS 優先度を設定することもできます。
ネットワーク機能の詳細は、14章ネットワーク を参照してください。

プラットフォームハードウェアの有効化

  • Coherent Accelerator Processor Interface (CAPI)フラッシュブロックアダプターのサポートが追加されました。詳細は、10章ハードウェアの有効化 を参照してください。

Real-Time Kernel

  • 新しいスケジューラーポリシー SCHED_DEADLINE がテクノロジープレビューとして導入されました。この新しいポリシーはアップストリームカーネルで利用可能で、特定の Realtime ユースケースの promise を表示します。詳細は、43章Real-Time Kernel を参照してください。

ストレージとファイルシステム

  • NVDIMM (Non-Volatile Dual In-line Memory Module)永続メモリーアーキテクチャーのサポートが追加されました。これには、libnvdimm カーネルサブシステムが追加されました。NVDIMM メモリーは、Red Hat Enterprise Linux 7.3 で完全にサポートされているブロックストレージデバイス、または Red Hat Enterprise Linux 7.3 ではテクノロジープレビューとして ext4 ファイルシステムおよび XFS ファイルシステムによって提供される Direct Access (DAX)モードのいずれかとしてアクセスできます。詳細は、テクノロジープレビュー機能の部分の 17章ストレージ および 12章カーネル を参照してください。ストレージ の 39章ファイルシステム
  • 新しい Ceph File System (CephFS)カーネルモジュールがテクノロジープレビューとして導入されたため、Red Hat Enterprise Linux ノードは Red Hat Ceph Storage クラスターから Ceph ファイルシステムをマウントできます。詳細は、 を参照してください。39章ファイルシステム
  • pNFS SCSI ファイル共有のサポートがテクノロジープレビューとして導入されました。詳細は、 を参照してください。39章ファイルシステム
  • RAID レベルのテイクオーバー(RAID タイプ間の切り替え機能)の LVM2 のサポートが、テクノロジープレビューとして利用できるようになりました。詳細は、45章ストレージ を参照してください。

クラスタリング

Red Hat Enterprise Linux 7.3 では、Red Hat High Availability Add-On は以下の主要な拡張機能をサポートします。
  • 強化された Pacemaker アラートの導入により、マネージドクラスターのステータスが変わると、通知の設定やトリガーが強化されました。
  • Booth チケットマネージャーを使用して障害復旧およびスケーラビリティーを確保するために、geo 全体でマルチサイトクラスターを管理するように Pacemaker を設定する機能。この機能はテクノロジープレビューとして提供されます。
  • クラスターのサードパーティー判別デバイスとして機能する個別のクォーラムデバイス(QDevice)を使用してストレッチクラスターを管理するように Pacemaker を設定する機能。この機能はテクノロジープレビューとして提供されており、その主な使用方法として、クラスターは標準のクォーラムルールで許可されるよりも多くのノード障害を維持できるようにするためです。
Red Hat High Availability Add-On の機能拡張に関する詳細は、テクノロジープレビューの新機能パートおよび 38章クラスタリング6章クラスタリング を参照してください。

デスクトップ

  • 新しいインスタントメッセージングクライアント pidgin が導入されました。これは、オフレコード(OTR)メッセージングと Microsoft Lync インスタントメッセージングアプリケーションをサポートします。
デスクトップの変更に関する詳細は、8章デスクトップ を参照してください。

インターネット

  • Red Hat Enterprise Linux 7.3 は、Bluetooth Low Energy (LE)デバイスへの接続のサポートを含む最新の Bluetooth サポートを提供します。14章ネットワーク を参照してください。
  • コントローラーエリアネットワーク(CAN)デバイスドライバーがサポートされるようになりました。詳細は、12章カーネル を参照してください。
  • Red Hat Enterprise Linux 7 カーネルは、組み込み MMC (eMMC)インターフェイスバージョン 5.0 を使用できるようになりました。詳細は、10章ハードウェアの有効化 を参照してください。

Linux コンテナー

  • System Security Services Daemon (SSSD)コンテナーが、テクノロジープレビューとして Red Hat Enterprise Linux Atomic Host で利用できるようになりました。詳細は、37章認証および相互運用性 を参照してください。

Red Hat Insights

Red Hat Enterprise Linux 7.2 以降では、Red Hat Insights サービスを利用できます。Red Hat Insights は、デプロイメントに影響を与える前に既知の技術的問題を特定、検証、および解決できるように設計されたプロアクティブなサービスです。Insights は、Red Hat サポートエンジニアの知識、文書化されたソリューション、および解決された問題を活用して、関連する実用的な情報をシステム管理者に提供します。
このサービスは、カスタマーポータルの https://access.redhat.com/insights/ で、または Red Hat Satellite を介してホストされ、提供されます。システムを登録するには、Getting Started Guide for Insights に従ってください。詳細情報、データセキュリティー、および制限は、https://access.redhat.com/insights/splash/ を参照してください。

Red Hat Customer Portal Labs

Red Hat カスタマーポータルラボ は、カスタマーポータルの https://access.redhat.com/labs/ セクションで利用可能なツールセットです。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの向上、問題の迅速なトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイメントおよび設定に役立ちます。最も一般的なアプリケーションには、以下のものがあります。