第15章 サーバーとサービス

dbus プロセスの残余

Red Hat Enterprise Linux 7.5 では、dbus を使用するアプリケーションをリモートで起動することのできる機能が追加されました (SSH または IBM Platform LSF 経由)。
ただし、dbus を使用するプロセスをリモートで起動すると、メインのプロセスが終了した後でも dbus プロセスは動作を続け、リモートセッションをブロックしてセッションの正常な終了を妨げます。
この問題を回避するには、「Leftover dbus processes after launching a dbus-using application remotely and then closing the application」の手順に従ってください。(BZ#1460262)

dbus がバージョン 1.10 にリベース

dbus パッケージがアップストリームバージョン 1.10 にアップグレードされ、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点は以下のとおりです。
  • dbus-run-session は、ログインセッションのランタイムに dbus セッションを実行する新規ユーティリティーで、dbus を使用するアプリケーションを起動する ssh セッションを予測可能で、信頼性の高いものにします。詳細はman 1 dbus-run-session を参照してください。
  • 複数のメモリーおよびファイル記述子リークの問題が解消され、dbus-daemon によるメモリー使用や信頼性が改善されました。
  • 主なシステムおよびセッションバス設定ファイルは、/etc/dbus-1/ から /usr/share/dbus-1/ ディレクトリーに移動されました。以前の場所はまだ使用できますが、非推奨です (具体的には session.conf および system.conf が非推奨ですが、システム管理者が設定したスニペットを session.d および system.d に配置できます)。(BZ#1480264)

tuned がバージョン 2.9.0 にリベース

tuned パッケージがアップストリームバージョン 2.9.0 にアップグレードされ、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な変更点は以下のとおりです。
  • net プラグインは、ring および pause パラメーターで拡張されました。
  • 手動または自動設定のプロファイルのコンセプトが導入されました。
  • プロファイル推奨ファイルのディレクトリーがサポートされるようになりました。(BZ#1467576)

chrony がバージョン 3.2 にリベース

chrony パッケージがアップストリームバージョン 3.2 にアップグレードされ、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。主な機能拡張は以下のとおりです。
  • Ethernet インターフェースをまとめるボンディング、ブリッジング、その他の論理インターフェースでのハードウェアタイムスタンプをサポートします。
  • Network Time Protocol (NTP) パケットではなく、受信した Precision Time Protocol (PTP) パケットのみをタイムスタンプ可能なネットワークカードで、転送のみのハードウェアタイムスタンプをサポートします。
  • ハードウェアタイムスタンプとインターリーブモードで同期の安定性を向上させます。
  • 国際原子時 (TAI) および協定世界時 (UTC) 間のシステムクロックの補正を自動的に設定するために、leapsectz オプションが改良されました。(BZ#1482565)

CUPS で SNMP ページ数取得の無効化が可能

現在、特定のプリンターでは Simple Network Management Protocol (SNMP) のページカウント機能が誤った情報を表示します。今回の更新で、CUPS 印刷システムで SNMP ページ数取得をオフにして、この問題を回避できるようになりました。そのためには、プリンターの postscript printer description (PPD) ファイルに *cupsSNMPPages: False を追加します。
プリンターの PPD ファイルへのオプション追加手順は、ソリューションアーティクル「RHEL 印刷サーバーが SNMP クエリーをプリンターに送信している」に記載されています。(BZ#1434153)

TLS バージョン 1.2 以降の暗号化のみを使用するように CUPS を設定可能

CUPS 印刷システムは、TLS バージョン 1.2 以降の暗号化のみを使用するように設定できるようになりました。この機能を使用するには、SSLOptions MinTLS1.2 オプションを、CUPS の /etc/cups/client.conf ファイルや、CPUS デーモンの /etc/cups/cupsd.conf ファイルに追加します。(BZ#1466497)

squid パッケージに kerberos_ldap_group ヘルパーを追加

今回の更新で、kerberos_ldap_group の外部アクセス制御リスト (ACL) ヘルパーが squid パッケージに追加されました。kerberos_ldap_group ヘルパーは、LDAP サーバーへの Simple Authentication and Security Layer (SASL) および Generic Security Services API (GSSAPI) 認証をサポートする参照実装のことです。このヘルパーは、Active Directory や OpenLDAP ベースの LDAP サーバーに接続することを主目的としたものです。(BZ#1452200)

OpenIPMI がバージョン 2.0.23 にリベース

OpenIPMI パッケージがバージョン 2.0.23 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。主な変更点は以下のとおりです。
  • ファンのデューティー比を直接設定するコマンドが追加されました。
  • コンパイル後に、コマンドラインから state ディレクトリーを指定する方法が追加されました。
  • 完全な 16 メッセージウィンドウを処理できるように、メッセージマッピングサイズが 32 ビットに変更されました。
  • IPMI LAN Simulator コマンドのサポートが追加されました。ipmi_sim_cmd(5) man ページを参照してください。
  • IPMI LAN Interface 設定ファイルのサポートが追加されました。ipmi_lan(5) man ページを参照してください。(BZ#1457805)

freeIPMI 1.2.9 から freeIPMI 1.5.7 への変更の概要

以下は、最も重要な変更点です。
ipmi-fru ツールは、DDR3 および DDR4 SDRAM モジュールおよび新規の FRU マルチレコードをサポートするようになりました。新しい ipmi-config ツールは、以前、bmc-configipmi-pef-configipmi-sensors-config、および ipmi-chassis-config ツールに含まれていた全機能を実装する統合型の設定ツールです。ipmi-sel ツールは、IPMI System Event Log レコードを読み込み、管理するので、システムのデバッグに便利です。
変更の詳細な一覧は、インストール後に /usr/share/doc/freeipmi/NEWS ファイルで確認できます。(BZ#1435848)

PHP FPM プール設定で利用可能な、新規 clear_env オプション

今回の更新で、PHP の FastCGI Process Manager (FPM) プール設定に、新しい clear_env オプションが導入されました。clear_env オプションが無効な場合には、FPM デーモンの実行時に設定された環境変数が保存され、スクリプトで利用できます。デフォルトでは clear_env が有効になっており、現在の動作が保たれます。(BZ#1410010)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。