第1章 概要

セキュリティー

  • Red Hat Enterprise Linux 7.4 では、Network Bound Disk Encryption (NBDE) のサポートが導入されました。これを使用すると、システムの再起動時にパスワードを手動で入力せずにベアメタルマシン上のハードドライブの root ボリュームを暗号化できます。
  • USBGuard ソフトウェアフレームワークが割り込み USB デバイスに対するシステム保護を提供します。これは、デバイス属性をベースにしたホワイトリストとブラックリスト登録機能の実装によってもたらされます。
  • OpenSSH ライブラリー更新に Secure File Transfer Protocol (SFTP) で中断したアップロードを再開する機能が含まれ、SHA-256 アルゴリズムを使用する新たなフィンガープリントタイプのサポートが追加されます。この OpenSSH バージョンは、SSH-1 プロトコルのサーバー側のサポートを削除します。
  • 複数の新規 audit 機能が追加され、管理が容易になったほか、監査システムがログ記録したイベントをフィルターできるようになっています。また、重大イベントからより多くの情報を収集し、多数のレコードを解釈できるようになっています。
  • ライブラリーおよびユーティリティーの OpenSC セットが Common Access Card (CAC) のサポートを追加し、CoolKey アプレットの機能も提供しています。
  • OpenSSL 更新に Transport Layer Security (TLS) バージョン 1.2 のプロトコルのサポートや Application-Layer Protocol Negotiation (ALPN) のサポートといった複数の機能拡張が含まれています。
  • OpenSCAP ツールが NIST 認証となり、規制環境での採用が容易になりました。
  • 安全とみなされていなかった暗号化プロトコルとアルゴリズムが廃止され、その他の多くの暗号化関連の改善が導入されています。詳細については、39章非推奨の機能 と Red Hat カスタマーポータルのナレッジベース記事 Enhancing the Security of the Operating System with Cryptography Changes in Red Hat Enterprise Linux 7.4 を参照してください。
セキュリティー機能拡張に関する詳細は、15章セキュリティー を参照して下さい。

Identity Management

  • コンテナー内の System Security Services Daemon (SSSD) に完全対応となりました。Identity Management (IdM) サーバーのコンテナーは、テクノロジープレビュー機能として利用可能です。
  • FIPS モードが有効であるシステムに、新規の Identity Management サーバー、レプリカ、およびクライアントがインストール可能となりました。
  • スマートカード認証に関連する機能拡張が導入されています。
IdM の変更に関する詳細情報は、5章認証および相互運用性 を参照してください。IdM 関連で廃止となった機能についての詳細は、39章非推奨の機能 を参照してください。

ネットワーク

  • NetworkManager がルーティングの新機能に対応するようになり、Media Access Control Security (MACsec) テクノロジーが有効となったほか、アンマネージドデバイスの処理も可能になっています。
  • Kernel Generic Routing Encapsulation (GRE) トンネリングが強化されました。
ネットワーク機能に関する詳細は、14章ネットワーク を参照して下さい。

ストレージ

  • LVM が RAID 構成の引き継ぎを完全サポートしており、RAID 論理ボリュームをある RAID レベルから別のレベルに変換可能としています。また、RAID の変更では、RAID のアルゴリズム、ストライプサイズ、またはイメージ数などのプロパティーの変更が可能になっています。
ストレージ関連の機能については、17章ストレージ を参照してください。

ツール

  • Performance Co-Pilot (PCP) アプリケーションの機能が拡張され、pcp2influxdbpcp-mpstat、および pcp-pidstat といった新クライアントツールに対応するようになりました。また、各種 Performance Co-Pilot 分析ツール向けに新たな PCP パフォーマンスメトリクスがサブシステムから入手可能となっています。
各種ツールについてのアップデートについては、7章コンパイラーとツール を参照してください。

高可用性

  • Red Hat Enterprise Linux 7.4 では、以下の機能を完全にサポートしています。
    • クラスター構成フォーマットの変換および分析用のツール clufter
    • ストレッチクラスターを管理するための Pacemaker クラスターにおけるクォーラムデバイス (QDevice)
    • Booth クラスターチケットマネージャー
本リリースで導入された高可用性の機能に関する詳細は、6章クラスタリング を参照してください。

管理と自動化

  • Red Hat Enterprise Linux 7.4 には Ansible による Red Hat Enterprise Linux System Roles が含まれています。これは、Red Hat Enterprise Linux デプロイメントの管理とメンテナンスを簡素化する設定インターフェースです。この機能はテクノロジープレビューとして利用可能です。
詳細は 33章Ansible を使った Red Hat Enterprise Linux System Roles を参照してください。

Red Hat Insights

Red Hat Enterprise Linux 7.2 以降では、Red Hat Insights サービスが利用可能になっています。Red Hat Insights は、使用中のデプロイメントに影響が及ぶ前に既知の技術的問題を特定し、分析、解決することを可能にするよう設計されたプロアクティブなサービスです。Insights は Red Hat Support Engineers、文書化されたソリューション、および解決済みの問題からなる複合情報を活用して、システム管理者に関連性のある実行可能な情報を提供します。
このサービスは、カスタマーポータル https://access.redhat.com/insights/ または Red Hat Satellite でホストされており、そこから提供されます。ご使用中のシステムを登録するには、Getting Started Guide for Insights にある手順に従ってください。データセキュリティーや制限に関する詳細情報は、https://access.redhat.com/insights/splash/ を参照してください。

Red Hat Customer Portal Labs

Red Hat Customer Portal Labs はカスタマーポータルにあるツールセットで、https://access.redhat.com/labs/ から入手できます。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの改善、迅速なトラブルシュート、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイと設定に役立ちます。一般的なアプリケーションは以下の通りです。