Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第16章 サーバーとサービス
chrony がバージョン 3.1 にリベース
chrony パッケージがアップストリームバージョン 3.1 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
- ソフトウェアおよびハードウェアのタイムスタンプサポートが追加され、正確性が改善 (マイクロ秒以下の正確性が可能)。
- 非対称ネットワークのぶれで正確性が向上。
- interleaved モードのサポートを追加。
- コマンドキーによる認証の代わりとなる、Unix ドメインソケットの設定および監視のサポートを追加 (リモート設定はできなくなりました)。
- サーバーの自動置換の改善。
ntpd
デーモンと互換性のある orphan モードの追加。- NTP サーバーの応答レート制限を追加。
- info 形式のドキュメントに代わる詳細な man ページを追加。(BZ#1387223)
linuxptp がバージョン 1.8 にリベース
linuxptp パッケージがアップストリームバージョン 1.8 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。主な機能拡張は以下の通りです。
- ユニキャストメッセージを使用したハイブリッドのエンドツーエンド (E2E) 遅延測定のサポート。これは、大規模ネットワークにおけるネットワークトラフィックを抑えるためのものです。
- 独立した Precision Time Protocol (PTP) ハードウェアクロックを使用した境界クロック (BC) の稼働をサポート。
- PTP メッセージの Time to Live (TTL) と Differentiated Services Code Point (DSCP) を設定するオプションの追加。(BZ#1359311)
tuned
がバージョン 2.8.0 にリベース
tuned
パッケージがアップストリームバージョン 2.8.0 にアップグレードされ、多くのバグ修正および機能拡張が加えられています。注目すべき変更点は以下の通りです。
- CPU パーティション設定プロファイルを追加。
- コア分離のサポートを追加。
- initrd オーバーレイのサポートを追加。
- 継承を改善。
logrotate
が /var/lib/logrotate/logrotate.status
をデフォルトの状態ファイルとして使用
これまでは、
logrotate cron job
は logrotate
状態ファイルへの修正パスを使用していました。このため、cron job が使用するパスは、logrotate
自体が使用するデフォルトの状態ファイルパスと一致しませんでした。この混乱を避けるために、logrotate
が使用するデフォルトの状態ファイルパスが、logrotate cron job
の使用する状態ファイルパスに一致するように変更されました。この結果、両方のシナリオで logrotate
はデフォルトの状態ファイルパスに /var/lib/logrotate/logrotate.status
を使用するようになっています。(BZ#1381719)
rsyslog
がバージョン 8.24.0 にリベース
rsyslog
ユーティリティーがアップストリームバージョン 8.24.0 にリベースされ、多くの機能拡張、新機能、およびバグ修正が追加されています。主な改善点は以下の通りです。
- 新しいコアエンジンが実装され、メッセージ処理が迅速になっています。
- JSON 形式のデータ処理における速度と安定性が改善。
- RainerScript 設定形式がデフォルトとして選択され、より多くのオプションで改善。
- 外部アプリケーションを使用する、
rsyslog
内のメッセージ操作向けのmmexternal
モジュールを新たに追加。 omprog
モジュールと外部バイナリとの通信における改善。imrelp
とomrelp
のモジュールが TLS プロトコルを使用した暗号化通信をサポート。imuxsock
モジュールが、グローバルルール設定するを上書きする個別ソケット向けのルールセットをサポート。imuxsock
モジュールの使用時に、レート制限メッセージにレート制限を発生させるプロセスの PID が含まれる。- TCP サーバーエラーメッセージにリモートホストの IP アドレスが含まれる。
- 永続的な
journald
設定に切り替え後は、imjournal
モジュールがログの受け取りを停止しない。 - マシンのクロックが以前の時間に設定されると、runtime journal へのログ作成が再起動後に完全に停止しない。
カスタムモジュールを使用しているお客様は、最初バージョンの rsyslog に更新することが推奨されます。
非推奨の
rsyslog
オプションについての情報は、非推奨機能の章も参照してください。(BZ#1313490, BZ#1174345, BZ#1053641, BZ#1196230, BZ#1326216, BZ#1088021, BZ#1419228)
mod_nss
の新キャッシュ設定オプション
今回の更新では、
mod_nss
モジュールへの OCSP 応答のキャッシュを制御する新オプションが追加されました。新オプションでは以下を制御することができます。
- OCSP 応答を待機する時間
- OCSP キャッシュのサイズ
- キャッシュにアイテムが存在する最長および最短時間。これにはなにもキャッシュしない場合も含まれます。(BZ#1392582)
nss_pcache
からデータベースおよびプレフィックスオプションを削除
nss_pcache
の PIN キャッシュサービスは、mod_nss
Apache モジュールの Network Security Services (NSS) データベースを共有しなくなりました。これは、nss_pcache
がトークンへのアクセスを必要としなくなったためです。NSS データベースおよびプレフィックス向けのオプションは削除され、mod_nss
が自動で処理するようになっています。(BZ#1382102)
新パッケージ: libfastjson
今回の更新では、
rsyslog
向けの json-c
ライブラリーの代わりとして libfastjson
ライブラリーが導入されました。libfastjson
の制限付き機能セットにより、json-c
よりも大幅にパフォーマンスが改善されています。(BZ#1395145)
tuned
が initrd オーバーレイをサポート
tuned
が initrd オーバーレイをサポートするようになりました。これは、デフォルトの (Dracut) initrd イメージを拡張できるもので、bootloader プラグインでサポートされています。以下の例では、Tuned プロファイルにおける典型的な使用例を示しています。
[bootloader] initrd_add_dir=${i:PROFILE_DIR}/overlay.img
これでこのプロファイルがアクティベートされると、最新の initrd に overlay.img ディレクトリーのコンテンツが追加されます。(BZ#1414098)
openwsman
が特定の SSL プロトコルをサポート
これまでは、特定の SSL プロトコルを
openwsman
ユーティリティーで無効にすることはできませんでした。今回の更新では無効化プロトコル一覧の設定ファイルオプションが追加されました。これにより、特定の SSL プロトコルを openwsman
設定ファイルで無効にすることができます。(BZ#1190689)
rear がバージョン 2.0 にリベース
Red Hat Enterprise Linux 7 で更新済み rear パッケージが利用可能になりました。これはいくつかのバグを修正し、各種の機能拡張を追加するものです。主な変更点は以下の通りです。
Cyclic Redundancy Check
(CRC) 機能は XFS ファイルシステムでデフォルトで有効になっています。これまでは、rear
は動作におけるこの変更を無視し、/boot
パーティションを互換性のない UUID フラグでフォーマットしていました。これにより、リカバリープロセスは失敗していました。今回のリベースで、rear
CRC 機能をチェックし、リカバリー中に適切に UUID を保存します。- IBM Power System アーキテクチャー向けの
GRUB
およびGRUB2
ブートローダーのサポートを追加。 /usr/share/rear/conf/default.conf
設定ファイルでディレクティブNETFS_RESTORE_CAPABILITIES
をy
に設定すると、Linux の機能が保持されます。- CIFS 認証情報がレスキューイメージに保持されます。
- 最新の稼働中システムで
GRUB2
の動作が予期せぬ変更をしないように、GRUB_SUPERUSER
とGRUB_RESCUE_PASSWORD
のディレクティブがなくなりました。 - ドキュメントの改善。
- 複数のバックアップ作成が有効になりました。(BZ#1355667)
python-tornado がバージョン 4.2.1 にリベース
python-tornado パッケージがアップストリームバージョン 4.2.1 にアップグレードされ、多くのバグ修正および新機能が加えられています。主な変更点は以下の通りです。
- 新クラス
tornado.netutil.Resolver
が DNS 解決の非対称インターフェースを提供。 - 新モジュール
tornado.tcpclient
が非ブロッキング DNS、SSL ハンドシェイク、および IPv6 対応の TCP 接続を作成。 IOLoop.instance()
関数がスレッドセーフ。- ロギングの改善。低レベルのログ頻度が低下。
Tornado
は root ロガーではなく独自のロガーを使用するので、より詳細な設定が可能。 - python-tornado 内で複数の参照サイクルが分離され、
CPython
でより効率的なガーベジコレクションが可能。 - コルーチンがより迅速になり、
Tornado
内で大幅に使用。(BZ#1158617)
このページには機械翻訳が使用されている場合があります (詳細はこちら)。