Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第15章 サーバーおよびサービス

余った dbus プロセス

Red Hat Enterprise Linux 7.5 には、ユーザーが dbus を使用してアプリケーションをリモート (SSH 経由や IBM Platform LSF 経由など) で起動できる機能が追加されています。
ただし、dbus を使用するプロセスがリモートで起動されると、メインプロセスが閉じられた後でも dbus プロセスが実行され続けるため、リモートセッションがブロックされ、正常に終了できなくなります。
この問題を回避するには、https://access.redhat.com/solutions/3257651 の手順に従ってください。(BZ#1460262)

dbus が バージョン 1.10 にリベースされました

dbus パッケージがアップストリームバージョン 1.10 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。主な変更点は、以下のとおりです。
  • dbus-run-session は、ログインセッションのランタイム用に dbus セッションバスを実行する新しいユーティリティーで、dbus を使用するアプリケーションを開始する ssh セッションをより予測可能かつ信頼性の高いものにします。詳細については、man 1 dbus-run-session を参照してください。
  • いくつかのメモリーおよびファイル記述子のリークが修正されました。これにより、dbus-daemon の メモリー使用量と信頼性が向上します。
  • 既知のシステムおよびセッションバス設定ファイルは、/etc/dbus-1/ から /usr/share/dbus-1/ ディレクトリーに移動されました。古い場所は引き続き使用できますが、非推奨になります (具体的には、session.confsystem.conf は非推奨ですが、session.dsystem.d の下のシステム管理者の設定スニペットは許可されます)。(BZ#1480264)

tuned がバージョン 2.9.0 にリベースされました。

tuned パッケージがアップストリームバージョン 2.9.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
  • net プラグインは、ring パラメーターpause パラメーターを使用して拡張されました。
  • 手動または自動で設定されるプロファイルの概念が導入されました。
  • プロファイル推奨ファイル用のディレクトリーがサポートされるようになりました。(BZ#1467576)

chrony がバージョン 3.2 にリベースされました

chrony パッケージがアップストリームバージョン 3.2 にアップグレードされ、以前のバージョンのバグ修正および機能拡張が数多く追加されました。主な機能強化は、次のとおりです。
  • ボンディング、ブリッジング、およびイーサネットインターフェイスを集約するその他の論理インターフェイスによるハードウェアタイムスタンプのサポート
  • 受信した PTP (Precision Time Protocol) パケットのみにタイムスタンプを付与でき、Network Time Protocol (NTP) パケットにはタイムスタンプを付与できないネットワークカードによる送信専用ハードウェアタイムスタンプのサポート
  • ハードウェアタイムスタンプおよびインターリーブモードによる Synchronization の安定性の向上
  • 国際原子時 (TAI) と協定世界時 (UTC) の間のシステムクロックのオフセットを自動的に設定するための、leapsectz オプションの改良 (BZ# 1482565)

SNMP ページカウントを CUPS で無効にできるようになりました

現在、簡易ネットワーク管理プロトコル (SNMP) ページカウントでは、特定のプリンターについて誤った情報が表示されます。この更新により、CUPS 印刷システムは SNMP ページカウントのオフをサポートし、問題を回避します。これを行うには、プリンターの PostScript プリンター記述 (PPD) ファイルに *cupsSNMPPages: False を追加します。
プリンターの PPD ファイルにオプションを追加する手順は、https://access.redhat.com/solutions/1427573 のソリューション記事で説明されています。(BZ#1434153)

CUPS は、TLS バージョン 1.2 以降の暗号のみを使用するように設定できます。

CUPS 印刷システムは、TLS バージョン 1.2 以降の暗号のみを使用するように設定できるようになりました。この機能を使用するには、オプション SSLOptions MinTLS1.2 を CUPS クライアントの /etc/cups/client.conf ファイルに、または CUPS デーモンの /etc/cups/cupsd.conf ファイルに追加します。(BZ#1466497)

Squid パッケージは kerberos_ldap_group ヘルパーを提供するようになりました。

この更新により、kerberos_ldap_group 外部アクセス制御リスト (ACL) ヘルパーが Squid パッケージに追加されました。kerberos_ldap_group ヘルパーは、LDAP サーバーに対する Simple Authentication and Security Layer (SASL) および Generic Security Services API (GSSAPI) 認証をサポートするリファレンス実装であり、主に Active Directory または OpenLDAP ベースの LDAP サーバーに接続することを目的としています。(BZ#1452200)

OpenIPMI がバージョン 2.0.23 にリベースされました。

OpenIPMI パッケージがバージョン 2.0.23 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。特に:
  • ファンのデューティサイクルを直接設定するコマンドを追加します。
  • コンパイル後にコマンドラインから状態ディレクトリーを指定する方法が追加されます。
  • メッセージマップサイズを 32 ビットに変更して、16 メッセージウィンドウ全体を処理できるようにします。
  • IPMI LAN シミュレーターコマンドのサポートが追加されます。ipmi_sim_cmd (5) のマニュアルページを参照してください。
  • IPMI LAN インターフェイス設定ファイルのサポートが追加されます。ipmi_lan (5) のマニュアルページを参照してください。(BZ#1457805)

freeIPMI 1.2.9 から freeIPMI 1.5.7 への変更の概要

最も重要な変更点は次のとおりです。
- ipmi-fru ツールは、DDR3 および DDR4 SDRAM モジュールの出力と新しい FRU マルチレコードをサポートするようになりました。- 新しい ipmi-config ツールは、以前に bmc-configipmi-pef-configipmi-sensors-config、および ipmi-chassis-config ツールにあったすべての機能を実装する統合設定ツールです。- ipmi-sel ツールは、IPMI システムイベントログレコードを読み取り、管理します。これにより、このツールはシステムのデバッグに役立ちます。
変更の完全なリストは、インストール後に /usr/share/doc/freeipmi/NEWS ファイルで入手できます。(BZ#1435848)

PHP FPM プール設定で使用できる新しい clear_env オプション

この更新では、PHP の FastCGI Process Manager (FPM) プール設定に新しい clear_env オプションが導入されています。clear_env オプションが無効になっている場合、FPM デーモンの実行時に設定された環境変数は保存され、スクリプトで使用できます。デフォルトでは、clear_env が有効になっており、現在の動作が維持されます。(BZ#1410010)