Show Table of Contents
第16章 サーバーとサービス
chrony がバージョン 3.1 にリベース
chrony パッケージがアップストリームバージョン 3.1 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
- ソフトウェアおよびハードウェアのタイムスタンプサポートが追加され、正確性が改善 (マイクロ秒以下の正確性が可能)。
- 非対称ネットワークのぶれで正確性が向上。
- interleaved モードのサポートを追加。
- コマンドキーによる認証の代わりとなる、Unix ドメインソケットの設定および監視のサポートを追加 (リモート設定はできなくなりました)。
- サーバーの自動置換の改善。
ntpdデーモンと互換性のある orphan モードの追加。- NTP サーバーの応答レート制限を追加。
- info 形式のドキュメントに代わる詳細な man ページを追加。(BZ#1387223)
linuxptp がバージョン 1.8 にリベース
linuxptp パッケージがアップストリームバージョン 1.8 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
- ユニキャストメッセージを使用したハイブリッドのエンドツーエンド (E2E) 遅延測定のサポート。これは、大規模ネットワークにおけるネットワークトラフィックを抑えるためのものです。
- 独立した Precision Time Protocol (PTP) ハードウェアクロックを使用した境界クロック (BC) の稼働をサポート。
- PTP メッセージの Time to Live (TTL) と Differentiated Services Code Point (DSCP) を設定するオプションの追加。(BZ#1359311)
tuned がバージョン 2.8.0 にリベース
tuned パッケージがアップストリームバージョン 2.8.0 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。注目すべき変更点は以下の通りです。
- CPU パーティション設定プロファイルを追加。
- コア分離のサポートを追加。
- initrd オーバーレイのサポートを追加。
- 継承を改善。
logrotate が /var/lib/logrotate/logrotate.status をデフォルトの状態ファイルとして使用
これまでは、
logrotate cron job は logrotate 状態ファイルへの修正パスを使用していました。このため、cron job が使用するパスは、logrotate 自体が使用するデフォルトの状態ファイルパスと一致しませんでした。この混乱を避けるために、logrotate が使用するデフォルトの状態ファイルパスが、logrotate cron job の使用する状態ファイルパスに一致するように変更されました。この結果、両方のシナリオで logrotate はデフォルトの状態ファイルパスに /var/lib/logrotate/logrotate.status を使用するようになっています。(BZ#1381719)
rsyslog がバージョン 8.24.0 にリベース
rsyslog ユーティリティーがアップストリームバージョン 8.24.0 にリベースされ、多くの機能拡張、新機能、およびバグ修正が追加されています。主な改善点は以下の通りです。
- 新しいコアエンジンが実装され、メッセージ処理が迅速になっています。
- JSON 形式のデータ処理における速度と安定性が改善。
- RainerScript 設定形式がデフォルトとして選択され、より多くのオプションで改善。
- 外部アプリケーションを使用する、
rsyslog内のメッセージ操作向けのmmexternalモジュールを新たに追加。 omprogモジュールと外部バイナリとの通信における改善。imrelpとomrelpのモジュールが TLS プロトコルを使用した暗号化通信をサポート。imuxsockモジュールが、グローバルルール設定するを上書きする個別ソケット向けのルールセットをサポート。imuxsockモジュールの使用時に、レート制限メッセージにレート制限を発生させるプロセスの PID が含まれる。- TCP サーバーエラーメッセージにリモートホストの IP アドレスが含まれる。
- 永続的な
journald設定に切り替え後は、imjournalモジュールがログの受け取りを停止しない。 - マシンのクロックが以前の時間に設定されると、runtime journal へのログ作成が再起動後に完全に停止しない。
カスタムモジュールを使用しているお客様は、最初バージョンの rsyslog に更新することが推奨されます。
非推奨の
rsyslog オプションについての情報は、非推奨機能の章も参照してください。(BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228)
mod_nss の新キャッシュ設定オプション
今回の更新では、
mod_nss モジュールへの OCSP 応答のキャッシュを制御する新オプションが追加されました。新オプションでは以下を制御することができます。
- OCSP 応答を待機する時間
- OCSP キャッシュのサイズ
- キャッシュにアイテムが存在する最長および最短時間。これにはなにもキャッシュしない場合も含まれます。(BZ#1392582)
nss_pcacheからデータベースおよびプレフィックスオプションを削除
nss_pcache の PIN キャッシュサービスは、mod_nss Apache モジュールの Network Security Services (NSS) データベースを共有しなくなりました。これは、nss_pcache がトークンへのアクセスを必要としなくなったためです。NSS データベースおよびプレフィックス向けのオプションは削除され、mod_nss が自動で処理するようになっています。(BZ#1382102)
新パッケージ: libfastjson
今回の更新では、
rsyslog 向けの json-c ライブラリーの代わりとして libfastjsonライブラリーが導入されました。libfastjson の制限付き機能セットにより、json-c よりも大幅にパフォーマンスが改善されています。(BZ#1395145)
tuned が initrd オーバーレイをサポート
tuned が initrd オーバーレイをサポートするようになりました。これは、デフォルトの (Dracut) initrd イメージを拡張できるもので、bootloader プラグインでサポートされています。以下の例では、Tuned プロファイルにおける典型的な使用例を示しています。
[bootloader]
initrd_add_dir=${i:PROFILE_DIR}/overlay.img
これでこのプロファイルがアクティベートされると、最新の initrd に overlay.img ディレクトリーのコンテンツが追加されます。(BZ#1414098)
openwsman が特定の SSL プロトコルをサポート
これまでは、特定の SSL プロトコルを
openwsman ユーティリティーで無効にすることはできませんでした。今回の更新では無効化プロトコル一覧の設定ファイルオプションが追加されました。これにより、特定の SSL プロトコルを openwsman 設定ファイルで無効にすることができます。(BZ#1190689)
rear がバージョン 2.0 にリベース
Red Hat Enterprise Linux 7 で更新済み rear パッケージが利用可能になりました。これはいくつかのバグを修正し、各種の機能拡張を追加するものです。主な変更点は以下の通りです。
Cyclic Redundancy Check(CRC) 機能は XFS ファイルシステムでデフォルトで有効になっています。これまでは、rearは動作におけるこの変更を無視し、/bootパーティションを互換性のない UUID フラグでフォーマットしていました。これにより、リカバリープロセスは失敗していました。今回のリベースで、rearCRC 機能をチェックし、リカバリー中に適切に UUID を保存します。- IBM Power System アーキテクチャー向けの
GRUBおよびGRUB2ブートローダーのサポートを追加。 /usr/share/rear/conf/default.conf設定ファイルでディレクティブNETFS_RESTORE_CAPABILITIESをyに設定すると、Linux の機能が保持されます。- CIFS 認証情報がレスキューイメージに保持されます。
- 最新の稼働中システムで
GRUB2の動作が予期せぬ変更をしないように、GRUB_SUPERUSERとGRUB_RESCUE_PASSWORDのディレクティブがなくなりました。 - ドキュメントの改善。
- 複数のバックアップ作成が有効になりました。(BZ#1355667)
python-tornado がバージョン 4.2.1 にリベース
python-tornado パッケージがアップストリームバージョン 4.2.1 にアップグレードされ、多くのバグ修正および新機能が加えられています。主な変更点は以下の通りです。
- 新クラス
tornado.netutil.Resolverが DNS 解決の非対称インターフェースを提供。 - 新モジュール
tornado.tcpclientが非ブロッキング DNS、SSL ハンドシェイク、および IPv6 対応の TCP 接続を作成。 IOLoop.instance()関数がスレッドセーフ。- ロギングの改善。低レベルのログ頻度が低下。
Tornadoは root ロガーではなく独自のロガーを使用するので、より詳細な設定が可能。 - python-tornado 内で複数の参照サイクルが分離され、
CPythonでより効率的なガーベジコレクションが可能。 - コルーチンがより迅速になり、
Tornado内で大幅に使用。(BZ#1158617)
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.