第18章 システムおよびサブスクリプション管理

今回の更新で、新しい設定オプション payload_gpgcheck が yum ユーティリティーに追加されました。このオプションにより、パッケージのペイロードセクションで GNU Privacy Guard (GPG) 署名チェックが有効になり、パッケージのインストール時のセキュリティーおよび整合性が強化されます。以前は、gpgcheck オプションを有効にすると、yum はヘッダーで GPG 署名チェックのみを実行していました。そのため、ペイロードデータが改ざんされていたり、破損していたりすると RPM のアンパックエラーが発生し、パッケージが部分的にインストールされた状態のままになりました。これにより、オペレーティングシステムが一貫性のない脆弱な状態になっている可能性があります。

新しい payload_gpgcheck オプションを gpgcheck オプションまたは localpkg_ gpgcheck オプションとともに使用して、この問題を防ぐことができます。その結果、payload_gpgcheck を有効にすると、yum はペイロードで GPG 署名チェックを実行し、検証されていない場合はトランザクションを中止します。payload_gpgcheck の使用は、ダウンロードしたパッケージで rpm -K を手動で実行するのと同じです。(BZ#1343690)

今回の更新で、プロキシーネットワーク設定を無視するように virt-who サービスを設定できるようになりました。これにより、virt-who は一方向通信でプロキシー接続を使用する環境で適切に機能します。

この機能を設定するには、NO_PROXY 環境変数を /etc/sysconfig/virt-who ファイルに追加します。または、/etc/rhsm/rhsm.conf ファイルの [server] セクションに no_proxy 変数を追加できます。

Red Hat Satellite 5 を使用してハイパーバイザーを同期している場合は、NO_PROXY 設定が機能しないことに注意してください。(BZ#1299643)

今回の更新で、virt-who コマンドは、更新があるすべてのソースについて各間隔を報告するようになりました。さらに、virt-who が、Red Hat Satellite インスタンスや Red Hat Subscription Management (RHSM)などの複数の宛先に更新を送信するように設定されている場合、それぞれの間隔は別々に維持されます。つまり、他の宛先との通信の状態に関係なく、設定した各宛先にすべての更新を送信できます。(BZ#1436811)

今回の更新で、-p オプションおよび --password オプションが virt-who-password ユーティリティーに追加されました。これにより、ユーティリティーをスクリプトで使用できるようになります。(BZ#1426058)

今回の更新で、filter_hosts および exclude_hosts 設定パラメーターで正規表現とワイルドカードを使用できるようになりました。これにより、virt-who のユーザーは、ホストの一覧を維持して、はるかに簡単にレポートすることができます。

正規表現とワイルドカードを使用して、報告するホストまたは除外するホストを指定すると、ホストの一覧がより簡潔になります。(BZ#1405967)

virt-who サービスは、拡張子 .conf で終わる /etc/virt-who.d/ ディレクトリーの設定ファイルのみを使用するようになりました。これにより、テストやバックアップなど、virt-who 設定ファイルの管理が容易になります。(BZ#1369107)