第16章 サーバーとサービス

chrony がバージョン 3.1 にリベース

chrony パッケージがアップストリームバージョン 3.1 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
  • ソフトウェアおよびハードウェアのタイムスタンプサポートが追加され、正確性が改善 (マイクロ秒以下の正確性が可能)。
  • 非対称ネットワークのぶれで正確性が向上。
  • interleaved モードのサポートを追加。
  • コマンドキーによる認証の代わりとなる、Unix ドメインソケットの設定および監視のサポートを追加 (リモート設定はできなくなりました)。
  • サーバーの自動置換の改善。
  • ntpd デーモンと互換性のある orphan モードの追加。
  • NTP サーバーの応答レート制限を追加。
  • info 形式のドキュメントに代わる詳細な man ページを追加。(BZ#1387223)

linuxptp がバージョン 1.8 にリベース

linuxptp パッケージがアップストリームバージョン 1.8 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
  • ユニキャストメッセージを使用したハイブリッドのエンドツーエンド (E2E) 遅延測定のサポート。これは、大規模ネットワークにおけるネットワークトラフィックを抑えるためのものです。
  • 独立した Precision Time Protocol (PTP) ハードウェアクロックを使用した境界クロック (BC) の稼働をサポート。
  • PTP メッセージの Time to Live (TTL) と Differentiated Services Code Point (DSCP) を設定するオプションの追加。(BZ#1359311)

tuned がバージョン 2.8.0 にリベース

tuned パッケージがアップストリームバージョン 2.8.0 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。注目すべき変更点は以下の通りです。
  • CPU パーティション設定プロファイルを追加。
  • コア分離のサポートを追加。
  • initrd オーバーレイのサポートを追加。
  • 継承を改善。
  • udev デバイスマネージャーをベースとした RegExp デバイスマッチングを実装。(BZ#1388454, BZ#1395855, BZ#1395899, BZ#1408308, BZ#1394965)

logrotate/var/lib/logrotate/logrotate.status をデフォルトの状態ファイルとして使用

これまでは、logrotate cron joblogrotate 状態ファイルへの修正パスを使用していました。このため、cron job が使用するパスは、logrotate 自体が使用するデフォルトの状態ファイルパスと一致しませんでした。この混乱を避けるために、logrotate が使用するデフォルトの状態ファイルパスが、logrotate cron job の使用する状態ファイルパスに一致するように変更されました。この結果、両方のシナリオで logrotate はデフォルトの状態ファイルパスに /var/lib/logrotate/logrotate.status を使用するようになっています。(BZ#1381719)

rsyslog がバージョン 8.24.0 にリベース

rsyslog ユーティリティーがアップストリームバージョン 8.24.0 にリベースされ、多くの機能拡張、新機能、およびバグ修正が追加されています。主な改善点は以下の通りです。
  • 新しいコアエンジンが実装され、メッセージ処理が迅速になっています。
  • JSON 形式のデータ処理における速度と安定性が改善。
  • RainerScript 設定形式がデフォルトとして選択され、より多くのオプションで改善。
  • 外部アプリケーションを使用する、rsyslog 内のメッセージ操作向けの mmexternal モジュールを新たに追加。
  • omprog モジュールと外部バイナリとの通信における改善。
  • imrelpomrelp のモジュールが TLS プロトコルを使用した暗号化通信をサポート。
  • imuxsock モジュールが、グローバルルール設定するを上書きする個別ソケット向けのルールセットをサポート。
  • imuxsock モジュールの使用時に、レート制限メッセージにレート制限を発生させるプロセスの PID が含まれる。
  • TCP サーバーエラーメッセージにリモートホストの IP アドレスが含まれる。
  • 永続的な journald 設定に切り替え後は、imjournal モジュールがログの受け取りを停止しない。
  • マシンのクロックが以前の時間に設定されると、runtime journal へのログ作成が再起動後に完全に停止しない。
カスタムモジュールを使用しているお客様は、最初バージョンの rsyslog に更新することが推奨されます。
非推奨の rsyslog オプションについての情報は、非推奨機能の章も参照してください。(BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228)

mod_nss の新キャッシュ設定オプション

今回の更新では、mod_nss モジュールへの OCSP 応答のキャッシュを制御する新オプションが追加されました。新オプションでは以下を制御することができます。
  • OCSP 応答を待機する時間
  • OCSP キャッシュのサイズ
  • キャッシュにアイテムが存在する最長および最短時間。これにはなにもキャッシュしない場合も含まれます。(BZ#1392582)

nss_pcacheからデータベースおよびプレフィックスオプションを削除

nss_pcache の PIN キャッシュサービスは、mod_nss Apache モジュールの Network Security Services (NSS) データベースを共有しなくなりました。これは、nss_pcache がトークンへのアクセスを必要としなくなったためです。NSS データベースおよびプレフィックス向けのオプションは削除され、mod_nss が自動で処理するようになっています。(BZ#1382102)

新パッケージ: libfastjson

今回の更新では、rsyslog 向けの json-c ライブラリーの代わりとして libfastjsonライブラリーが導入されました。libfastjson の制限付き機能セットにより、json-c よりも大幅にパフォーマンスが改善されています。(BZ#1395145)

tuned が initrd オーバーレイをサポート

tuned が initrd オーバーレイをサポートするようになりました。これは、デフォルトの (Dracut) initrd イメージを拡張できるもので、bootloader プラグインでサポートされています。以下の例では、Tuned プロファイルにおける典型的な使用例を示しています。 
[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img
これでこのプロファイルがアクティベートされると、最新の initrd に overlay.img ディレクトリーのコンテンツが追加されます。(BZ#1414098)

openwsman が特定の SSL プロトコルをサポート

これまでは、特定の SSL プロトコルを openwsman ユーティリティーで無効にすることはできませんでした。今回の更新では無効化プロトコル一覧の設定ファイルオプションが追加されました。これにより、特定の SSL プロトコルを openwsman 設定ファイルで無効にすることができます。(BZ#1190689)

rear がバージョン 2.0 にリベース

Red Hat Enterprise Linux 7 で更新済み rear パッケージが利用可能になりました。これはいくつかのバグを修正し、各種の機能拡張を追加するものです。主な変更点は以下の通りです。
  • Cyclic Redundancy Check (CRC) 機能は XFS ファイルシステムでデフォルトで有効になっています。これまでは、rear は動作におけるこの変更を無視し、/boot パーティションを互換性のない UUID フラグでフォーマットしていました。これにより、リカバリープロセスは失敗していました。今回のリベースで、rear CRC 機能をチェックし、リカバリー中に適切に UUID を保存します。
  • IBM Power System アーキテクチャー向けの GRUB および GRUB2 ブートローダーのサポートを追加。
  • /usr/share/rear/conf/default.conf 設定ファイルでディレクティブ NETFS_RESTORE_CAPABILITIESy に設定すると、Linux の機能が保持されます。
  • CIFS 認証情報がレスキューイメージに保持されます。
  • 最新の稼働中システムで GRUB2の動作が予期せぬ変更をしないように、GRUB_SUPERUSERGRUB_RESCUE_PASSWORD のディレクティブがなくなりました。
  • ドキュメントの改善。
  • 複数のバックアップ作成が有効になりました。(BZ#1355667)

python-tornado がバージョン 4.2.1 にリベース

python-tornado パッケージがアップストリームバージョン 4.2.1 にアップグレードされ、多くのバグ修正および新機能が加えられています。主な変更点は以下の通りです。
  • 新クラス tornado.netutil.Resolver が DNS 解決の非対称インターフェースを提供。
  • 新モジュール tornado.tcpclient が非ブロッキング DNS、SSL ハンドシェイク、および IPv6 対応の TCP 接続を作成。
  • IOLoop.instance() 関数がスレッドセーフ。
  • ロギングの改善。低レベルのログ頻度が低下。Tornado は root ロガーではなく独自のロガーを使用するので、より詳細な設定が可能。
  • python-tornado 内で複数の参照サイクルが分離され、CPython でより効率的なガーベジコレクションが可能。
  • コルーチンがより迅速になり、Tornado 内で大幅に使用。(BZ#1158617)