Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第17章 システムおよびサブスクリプション管理

cockpit は バージョン 154 にリベースされました

Cockpit ブラウザーベースの管理コンソールを提供する Cockpit パッケージがバージョン 154 にアップグレードされました。このバージョンでは、多くのバグ修正と機能強化が提供されています。主な変更点は、以下のとおりです。
  • Accounts ページでは、アカウントのロックとパスワードの有効期限を設定できるようになりました。
  • 負荷グラフは、すべてのネットワーク上のループバックトラフィックを一貫して無視します。
  • Cockpit は、systemd サービスの満たされていない条件に関する情報を提供します。
  • Services ページで新しく作成されたタイマーが自動的に開始され、有効になるようになりました。
  • 端末ウィンドウのサイズを動的に変更して、利用可能なスペースをすべて使用することができます。
  • Internet Explorer でのさまざまなナビゲーションおよび JavaScript エラーが修正されました。
  • Cockpit は、自己署名証明書ジェネレーター (SSCG) を使用して SSL 証明書を生成します (可能な場合)。
  • 任意のパスからの SSH キーのロードがサポートされるようになりました。
  • 存在しない、または無効な /etc/os-release ファイルが正常に処理されるようになりました。
  • 権限のないユーザーは、System ページのシャットダウン/再起動ボタンを使用できなくなりました。
特定の cockpit パッケージは Red Hat Enterprise Linux 7 Extras チャネルで入手できることに注意してください。https://access.redhat.com/support/policy/updates/extras を参照してください。(BZ#1470780, BZ#1425887, BZ#1493756)

yum-utils のユーザーはトランザクションの前にアクションを実行できるようになりました

新しい yum-plugin-pre-transaction-actions プラグインが yum-utils コレクションに追加されました。これにより、ユーザーはトランザクションが開始される前にアクションを実行できます。プラグインの使用法と設定は、既存の yum-plugin-post-transaction-actions プラグインとほぼ同じです。(BZ#1470647)

yum は 非 root ユーザーとしてユーザーごとのキャッシュの作成を無効にできます

新しい usercache オプションが yum ユーティリティーの yum.conf(5) 設定ファイルに追加されました。これにより、ユーザーは、yum が 非 root ユーザーとして実行される場合に、ユーザーごとのキャッシュの作成を無効にすることができます。この変更の理由は、$TMPDIR ディレクトリー内のスペースがユーザーキャッシュデータによって消費されている場合など、ユーザーがユーザーごとのキャッシュを作成して設定したくない場合があるためです。(BZ#1432319)

yum-builddep で RPM マクロを定義できるようになりました

yum-builddep ユーティリティーが拡張され、.spec ファイル解析用の RPM マクロを定義できるようになりました。この変更は、場合によっては、yum-builddep が .spec ファイルを正常に解析するために RPM マクロを定義する必要があるために行われました。rpm ユーティリティーと同様に、yum-builddep ツールで --define オプションを使用して RPM マクロを指定できるようになりました。(BZ#1437636)

subscription-manager は 登録時にホスト名を表示するようになりました

これまで、ユーザーは、さまざまな Satellite 設定によって決定される特定のシステムの有効なホスト名を検索する必要がありました。この更新により、subscription-manager ユーティリティーはシステムの登録時にホスト名を表示します。(BZ#1463325)

subscription-manager プラグインが yum-config-manager で実行されるようになりました

この更新により、subscription-manager プラグインは yum-config-manager ユーティリティーで実行されます。yum-config-manager 操作によって redhat.repo の生成がトリガーされるようになり、最初に yum コマンドを実行しなくても Red Hat Enterprise Linux コンテナーでリポジトリーを有効または無効にできるようになりました。(BZ#1329349)

subscription-manager/etc/pki/product-default/ 内のすべての製品証明書を保護するようになりました。

以前は、subscription-manager ユーティリティーは、タグが rhel-# と一致する redhat-release パッケージによって提供される製品証明書のみを保護していました。その結果、RHEL-ALTHigh Touch Beta などの製品証明書が、product-id yum プラグインによって /etc/pki/product-default/ ディレクトリーから削除されることがありました。この更新により、/etc/pki/product-default/ 内のすべての証明書を自動削除から保護するように subscription-manager が変更されました。(BZ#1526622)

rhn-merge-classic-to-rhsm は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました。

この更新により、rhn-merge-classic-to-rhsm ユーティリティーは、yum プラグインである subscription-manager および product-id を自動的に有効にします。この更新により、subscription-manager ユーティリティーは yum プラグイン (subscription-manager および product-id) を自動的に有効にします。この更新は、以前に rhn-client-tools ユーティリティーを使用してシステムを Red Hat Network Classic に登録していたユーザー、または Satellite 5 エンタイトルメントサーバーで現在も rhn-client-tools ユーティリティーを使用しており、yum プラグインを一時的に無効にしている Red Hat Enterprise Linux のユーザーにメリットがあります。その結果、rhn-merge-classic-to-rhsm により、資格付与のための新しい subscription-manager ツールの使用への簡単な移行が可能になります。rhn-merge-classic-to-rhsm を実行すると、このデフォルトの動作が望ましくない場合に変更する方法を示す警告メッセージが表示されることに注意してください。(BZ#1466453)

subscription-manager は、subscription-manager および product-id yum プラグインを自動的に有効にするようになりました

この更新により、subscription-manager ユーティリティーは yum プラグイン (subscription-manager および product-id) を自動的に有効にします。この更新は、以前に rhn-client-tools ユーティリティーを使用してシステムを Red Hat Network Classic に登録していたユーザー、または Satellite 5 エンタイトルメントサーバーで現在も rhn-client-tools ユーティリティーを使用しており、yum プラグインを一時的に無効にしている Red Hat Enterprise Linux のユーザーにメリットがあります。その結果、ユーザーは資格付与のために新しい subscription-manager ツールの使用を開始しやすくなります。subscription-manager を実行すると、このデフォルトの動作が望ましくない場合に変更する方法を示す警告メッセージが表示されることに注意してください。(BZ#1319927)

subscription-manager-cockpit は、cockpit-system のサブスクリプション機能を置き換えます

この更新では、新しい subscription-manager-cockpit RPM が導入されています。新しい subscription-manager-cockpit RPM は、新しい dbus ベースの実装と、Cockpit-system によって提供される同じサブスクリプション機能に対するいくつかの修正を提供します。両方の RPM がインストールされている場合は、subscription-manager-cockpit の実装が使用されます。(BZ#1499977)

virt-who はホストとゲストのマッピングが送信される場所をログに記録します

virt-who ユーティリティーは、rhsm.log ファイルを使用して、ホストとゲストのマッピングの送信先の所有者またはアカウントを記録するようになりました。これは、virt-who を適切に設定するのに役立ちます。(BZ#1408556)

virt-who が 設定エラー情報を提供するようになりました

virt-who ユーティリティーは、一般的な virt-who 設定エラーをチェックし、これらのエラーの原因となった設定項目を指定するログメッセージを出力するようになりました。その結果、ユーザーは virt-who 設定エラーを修正することが容易になります。(BZ#1436617)

reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました

以前は、reposync コマンドはリモートリポジトリーで指定されたパッケージへのパスをサニタイズしなかったため、安全ではありませんでした。CVE-2018-10897 のセキュリティー修正により、指定された宛先ディレクトリーの外にパッケージを保存しないように reposync のデフォルトの動作が変更されました。元の安全でない動作を復元するには、新しい --allow-path-traversal オプションを使用します。(BZ#1609302)