第1章 概要

セキュリティー

  • SELinux ユーザースペースがリベースされ、各種の機能拡張とパフォーマンス改善が図られています。特に、SELinux モジュールストアが優先順位をサポートし、SELinux 共通中間言語 (CIL) が導入されています。
  • OpenSCAP ワークベンチが新しい SCAP Security Guide 統合ダイアログを提供し、グラフィカルツールを使用した SCAP ポリシーの修正が可能になっています。
  • OpenSCAP スイートが、atomic scan コマンドを使用したコンテナのスキャンをサポートします。
  • firewalld がアップグレードされ、新たなトランザクションモデルにより起動と再起動が大幅に速くなっています。また接続、インターフェース、およびソースの管理が改善し、新しいデフォルトのロギングオプションに加え、ipset サポートも提供されています。
  • audit デーモンに新たなフラッシュ技術が導入され、パフォーマンスが大幅に改善しています。監査ポリシー、設定、およびロギングの機能が拡張され、多くの新オプションもサポートされています。
  • イーサネットでの Media Access Control Security (MACsec) 暗号化がサポートされています。
セキュリティー機能拡張に関する詳細は、15章セキュリティー を参照して下さい。

アイデンティティー管理

アイデンティティー管理 (IdM) に関する新機能および改善点は、以下の通りです。
  • 大規模な顧客環境における IdM サーバーとクライアントのパフォーマンス改善
  • トポロジー管理とレプリカインストールの強化
  • Active Directory (AD) ユーザーにおけるスマートカードのサポートを拡張
  • ワンタイムパスワード (OTP) 認証を詳細に設定
  • IdM クライアントのトラブルシューティング機能を改善
Red Hat Enterprise Linux 7.2 では、フェデレーションシングルサインオン (SSO) 向け Ipsilon アイデンティティープロバイダーが導入されました。その後、Red Hat は Keycloak コミュニティープロジェクトをベースとした Web SSO リューションとして Red Hat Single Sign-On をリリースしました。Red Hat Single Sign-On は、Ipsilon よりも優れた機能を提供し、Red Hat の製品ポートフォリオ全体の標準の Web SSO ソリューションとして設計されています。
Red Hat Single Sign-On についての詳細は、以下を参照して下さい。
Red Hat は、Ipsilon をテクノロジープレビューから完全にサポートされた機能にアップグレードする予定はありません。ipsilon パッケージは、Red Hat Enterprise Linux の今後のマイナーリリースで削除される予定です。
Red Hat Single Sign-On のエンタイトルメントは、Red Hat JBoss Middleware または OpenShift Container Platform サブスクリプションを使用して入手可能となっています。
IdM における変更点についての詳細は、5章認証および相互運用性 を参照して下さい。

コアカーネル

  • Checkpoint/Restore in User space (CRIU) のサポートが、IBM Power Systems アーキテクチャーのリトルエンディアンに拡張されました。
  • Heterogeneous memory management (HMM) 機能がテクノロジープレビューとして導入されました。
カーネル機能についての詳細は、12章カーネル を参照して下さい。カーネルに関連するテクノロジープレビューについての詳細は、42章カーネル を参照して下さい。

ネットワーク

  • Open vSwitch がカーネルの軽量トンネルサポートを使用しています。
  • メモリーアロケーターサブシステムでのバルク処理がサポートされています。
  • NetworkManager が新しいデバイスタイプ、仮想デバイスのスタック、LLDP、安定したプライバシー IPv6 アドレス (RFC 7217) をサポートし、重複した IPv4 アドレスを検出するとともに、systemd-hostnamed でホスト名を制御します。また、DHCP タイムアウトプロパティーと DNS 優先順位の設定が可能です。
ネットワーク機能に関する詳細は、14章ネットワーク を参照して下さい。

プラットフォームハードウェアの有効化

  • Coherent Accelerator Processor Interface (CAPI) フラッシュブロックアダプターのサポートが追加されました。詳細は、10章ハードウェアの有効化 を参照して下さい。

リアルタイムカーネル

  • 新たなスケジューラーポリシーである SCHED_DEADLINE がテクノロジープレビューとして導入されました。この新ポリシーはアップストリームカーネルで利用可能で、特定の Realtime ユースケースで見込みがあります。詳細は、43章リアルタイムカーネル を参照して下さい。

ストレージとファイルシステム

  • Non-Volatile Dual In-line Memory Module (NVDIMM) 永続的メモリーアーキテクチャーのサポートが追加され、これには libnvdimm カーネルサブシステムの追加も含まれています。NVDIMM メモリーは ブロックストレージデバイス (Red Hat Enterprise Linux 7.3 で完全サポート) として、あるいは Direct Access (DAX) モードで (Red Hat Enterprise Linux 7.3 の ext4 および XFS ファイルシステムでテクノロジープレビューとして提供) アクセスできます。詳細は 17章ストレージ および 12章カーネル の新機能パート、および 39章ファイルシステム のテクノロジープレビューパートを参照して下さい。
  • テクノロジープレビューとして導入された Ceph File System (CephFS) カーネルモジュールは、Red Hat Enterprise Linux Linux ノードで Ceph File Systems を Red Hat Ceph Storage クラスターからマウント可能とします。詳細情報は、39章ファイルシステム を参照して下さい。
  • pNFS SCSI ファイル共有のサポートがテクノロジープレビューとして導入されました。詳細は、39章ファイルシステム を参照して下さい。
  • RAID レベルの引き継ぎである RAID タイプ間の切替機能に対する LVM2 サポートがテクノロジープレビューとして利用可能になりました。詳細は、45章ストレージ を参照して下さい。

クラスタリング

Red Hat Enterprise Linux 7.3 では、Red Hat High Availability Add-On のサポートは以下の機能拡張がなされています。
  • 管理対象のクラスターのステータスが pacemaker 警告の強化の導入で変更した際に、通知を設定し発生させる機能が改善されています。
  • Booth チケットマネージャーを使用して、災害回復および拡張性のために地理的に拡散している複数のクラスターを管理する Pacemaker の設定機能。この機能はテクノロジープレビューとして提供されています。
  • クラスター用のサードパーティーのアービトレーションデバイスとして機能する別のクォーラムデバイス (QDevice) を使用してストレッチクラスターを管理するように Pacemaker を設定する機能。この機能は、テクノロジープレビューとして提供されており、主な用途は、クラスターが、標準のクォーラムルールによって許容されているよりも多くのノードエラーに耐えられるようにすることです。
Red Hat High Availability Add-On における機能拡張の詳細情報は、6章クラスタリング の新機能のパートと 38章クラスタリング のテクノロジープレビューのパートを参照して下さい。

デスクトップ

  • 新しい pidgin インスタントメッセージクライアントが導入されました。これはオフレコ (OTR) メッセージと Microsoft Lync インスタントメッセージアプリケーションに対応しています。
デスクトップでの変更点に関する詳細情報は、8章デスクトップ を参照して下さい。

モノのインターネット

  • Red Hat Enterprise Linux 7.3 では最新の Bluetooth サポートが提供され、これには Bluetooth Low Energy (LE) デバイスへの接続サポートも含まれます。詳細は、14章ネットワーク を参照して下さい。
  • Controller Area Network (CAN) デバイスドライバーがサポートされています詳細は、12章カーネル を参照して下さい。
  • Red Hat Enterprise Linux 7 カーネルは、組み込み MMC (eMMC) インターフェースのバージョン 5.0 を使用できます。詳細は、10章ハードウェアの有効化 を参照して下さい。

Linux コンテナー

  • System Security Services Daemon (SSSD) コンテナーが Red Hat Enterprise Linux Atomic Host 向けにテクノロジープレビューとして利用可能になっています。詳細は、37章認証および相互運用性 を参照して下さい。

Red Hat Insights

Red Hat Enterprise Linux 7.2 以降では、Red Hat Insights サービスが利用可能になっています。Red Hat Insights は、使用中のデプロイメントに影響が及ぶ前に既知の技術的問題を特定し、分析、解決することを可能にするよう設計されたプロアクティブなサービスです。Insights は Red Hat Support Engineers、文書化されたソリューション、および解決済みの問題からなる複合情報を活用して、システム管理者に関連性のある実行可能な情報を提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録するには、Getting Started Guide for Insights にある手順に従ってください。データセキュリティーや制限に関する詳細情報は、https://access.redhat.com/insights/splash/ を参照してください。

Red Hat Customer Portal Labs

Red Hat Customer Portal Labs はカスタマーポータルにあるツールセットであり、https://access.redhat.com/labs/ から入手できます。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。最も人気があるアプリケーションの一部は以下のとおりです。