Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第16章 サーバーおよびサービス

chrony がバージョン 3.1 にリベース

chrony パッケージがアップストリームバージョン 3.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。主な機能強化は、次のとおりです。
  • 精度を向上させるために、ソフトウェアおよびハードウェアのタイムスタンプへのサポートが追加されました (マイクロ秒未満の精度が可能な場合があります)。
  • ネットワークジッターの非対称性により、精度が向上しました。
  • インターリーブモードのサポートが追加されました。
  • 認証をコマンドキーに置き換えるために、Unix ドメインソケットを介した設定と監視のサポートが追加されました (リモート設定はできなくなりました)。
  • サーバーの自動交換が改善されました。
  • ntpd デーモンと互換性のある孤立モードが追加されました。
  • NTP サーバーの応答速度制限が追加されました。
  • info 形式のドキュメントに代わる詳細な man ページが追加されました。(BZ#1387223)

linuxptp がバージョン 1.8 にリベース

linuxptp パッケージがアップストリームバージョン 1.8 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。主な機能強化は、次のとおりです。
  • 大規模なネットワークでネットワークトラフィックを削減するために、ユニキャストメッセージを使用したハイブリッドのエンドツーエンド (E2E) 遅延測定のサポートが追加されました。
  • 独立した Precision Time Protocol (PTP) ハードウェアクロックを使用したバウンダリークロック (BC) を実行するためのサポートが追加されました。
  • PTP メッセージの Time to Live (TTL) および Differentiated Services Code Point (DSCP) を設定するオプションが追加されました。(BZ#1359311)

tuned がバージョン 2.8.0 にリベース

tuned パッケージがアップストリームバージョン 2.8.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
  • CPU パーティションプロファイルが追加されました。
  • コアの分離のサポートが追加されました。
  • initrd オーバーレイのサポートが追加されました。
  • 継承が改善されました。
  • udev デバイスマネージャーに基づく regexp デバイスのマッチングが実装されました。(BZ#1388454, BZ#1395855, BZ#1395899, BZ#1408308, BZ#1394965)

logrotate/var/lib/logrotate/logrotate.status をデフォルトの状態ファイルとして使用するようになりました。

以前は、logrotate cron ジョブが logrotate 状態ファイルへの変更されたパスを使用していました。そのため、cron ジョブで使用されるパスは、logrotate 自体が使用するデフォルトの状態ファイルパスと一致しませんでした。混乱を防ぐため、logrotate で使用されるデフォルトの状態ファイルパスは、logrotate cron ジョブ で使用される状態ファイルパスに一致するように変更されました。その結果、logrotate は、両方のシナリオでデフォルトの状態ファイルパスとして /var/lib/logrotate/logrotate.status を使用するようになりました。(BZ#1381719)

rsyslog がバージョン 8.24.0 にリベース

rsyslog ユーティリティーがアップストリームバージョン 8.24.0 にリベースされ、多くの機能拡張、新機能、バグ修正が含まれています。以下は、主な改善点です。
  • 新しいコアエンジンが実装され、メッセージ処理が速くなりました。
  • JSON 形式のデータを処理する際の速度と安定性が改善されました。
  • RainerScript 設定形式がデフォルトとして選択され、より多くのオプションで改善されました。
  • 外部アプリケーションを使用して rsyslog 内のメッセージを操作するための新しい mmexternal モジュールが追加されました。
  • omprog モジュールは、外部バイナリーとの通信を改善するために改善されました。
  • imrelp モジュールおよび omrelp モジュールが、TLS プロトコルを使用した暗号化された送信をサポートするようになりました。
  • imuxsock モジュールは、グローバルルールセットをオーバーライドする個々のソケットのルールセットをサポートするようになりました。
  • imuxsock モジュールを使用すると、レート制限メッセージに、レート制限の原因となるプロセスの PID が含まれるようになりました。
  • TCP サーバーのエラーメッセージに、リモートホストの IP アドレスが含まれるようになりました。
  • 永続的な journald 設定に切り替えた後、imjournal モジュールがログの受信を停止しなくなりました。
  • マシンのクロックが以前の時刻に設定されていた場合、再起動後にランタイムジャーナルへのロギングが完全に停止することはなくなりました。
  • 以前は、copytruncate オプションを指定した logrotate ユーティリティーがログファイルをローテーションしている場合、imfile モジュールは、ローテーションされるファイルからすべてのログメッセージを読み取らない可能性がありました。結果として、これらのログメッセージは失われました。この状況に対応するために、imfile モジュールが拡張されました。そのため、ログファイルで logrotate copytruncate を使用すると、メッセージが失われなくなりました。
カスタムモジュールを使用する場合は、現在の rsyslog バージョンのモジュールを更新することが推奨されます。
非推奨の rsyslog オプションについては、非推奨の機能の章も参照してください。(BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228, BZ#1133687)

mod_nssの新しいキャッシュ設定オプション

今回の更新で、mod_nss モジュールへの OCSP 応答のキャッシュを制御する新しいオプションが追加されました。新しいオプションにより、ユーザーは以下を制御できます。
  • OCSP 応答を待つ時間
  • OCSP キャッシュのサイズ
  • キャッシュをまったく行わないことを含む、キャッシュに存在するアイテムの最小および最大期間 (BZ#1392582)

データベースオプションおよび接頭辞オプションが nss_pcacheから削除されました。

nss_pcache ピンキャッシュサービスは、nss_pcache がトークンにアクセスする必要がないため、mod_nss Apache モジュールの Network Security Services (NSS)データベースを共有しなくなりました。NSS データベースおよび 接頭辞のオプションが削除され、mod_nss によって自動的に処理されるようになりました。(BZ#1382102)

新規パッケージ: libfastjson

今回の更新で、rsyslogjson-c ライブラリーの代わりに libfastjson ライブラリーが導入されました。libfastjson の限定された機能セットにより、json-c と比較してパフォーマンスが大幅に向上します。(BZ#1395145)

tuned が initrd オーバーレイをサポート

Tuned は、デフォルトの(Dracut) initrd イメージを拡張できる initrd オーバーレイをサポートするようになりました。これは、ブートローダープラグインでサポートされています。この例は、Tuned プロファイルでの一般的な使用方法を示しています。 
[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img
プロファイルがアクティブになると、overlay.img ディレクトリーの内容が現在の initrd に追加されます。(BZ#1414098)

openwsman が特定の SSL プロトコルの無効化に対応

以前は、openwsman ユーティリティーを使用して特定の SSL プロトコルを無効にする方法はありませんでした。無効なプロトコルの一覧に対する新しい設定ファイルオプションが追加されました。これにより、openwsman 設定ファイルを介して特定の SSL プロトコルを無効にできるようになりました。(BZ#1190689)

rear がバージョン 2.0 にリベース

いくつかのバグを修正し、さまざまな拡張機能を追加した更新された rear パッケージが、Red Hat Enterprise Linux 7 で利用できるようになりました。以下は、主な変更点です。
  • Cyclic Redundancy Check (CRC)機能は、XFS ファイルシステムでデフォルトで有効にされるようになりました。以前は、rear はこの動作の変更を無視し、互換性のない UUID フラグで /boot パーティションをフォーマットしていました。これにより、復元プロセスが失敗しました。このリベースにより、CRC 機能の rear チェックが行われ、リカバリー中に UUID が適切に保持されます。
  • IBM Power Systems アーキテクチャー用の GRUB および GRUB2 ブートローダーのサポートが追加されました。
  • ディレクティブ NETFS_RESTORE_CAPABILITIES/usr/share/rear/conf/default.conf 設定ファイルで y オプションに設定されている場合、Linux の機能が保持されるようになりました。
  • CIFS 認証情報がレスキューイメージで保持されるようになりました。
  • 現在実行しているシステムで GRUB2 ブートローダーの予期しない動作変更を回避するために、GRUB_SUPERUSER ディレクティブおよび GRUB_RESCUE_PASSWORD ディレクティブが削除されました。
  • ドキュメントが改善されました。
  • 複数のバックアップの作成が有効になっています。(BZ#1355667)

python-tornado がバージョン 4.2.1 にリベース

python-tornado パッケージがアップストリームバージョン 4.2.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と新機能が提供されています。以下は、主な変更点です。
  • DNS 解決への非同期インターフェイスを提供する新しい tornado.netutil.Resolver クラス
  • ノンブロッキング DNS、SSL ハンドシェイク、および IPv6 のサポートを持つ TCP 接続を作成する新しい tornado.tcpclient モジュール
  • IOLoop.instance () 関数がスレッドセーフになりました。
  • ロギングが改善され、低レベルのログの頻度が低くなりました。T rnado はルートロガーではなく独自のロガーを使用する ため、より詳細な設定が可能になりました。
  • python-tornado 内で複数の参照サイクルが分離され、CPythonでより効率的なガベージコレクションが可能になりました。
  • コルーチンはより高速 になり、Trnado 内で広く使用されています。(BZ#1158617)