Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第17章 システムおよびサブスクリプション管理
cockpit は バージョン 154 にリベースされました
Cockpit
ブラウザーベースの管理コンソールを提供する Cockpit パッケージがバージョン 154 にアップグレードされました。このバージョンでは、多くのバグ修正と機能強化が提供されています。主な変更点は、以下のとおりです。
Accounts
ページでは、アカウントのロックとパスワードの有効期限を設定できるようになりました。- 負荷グラフは、すべてのネットワーク上のループバックトラフィックを一貫して無視します。
Cockpit
は、systemd
サービスの満たされていない条件に関する情報を提供します。Services
ページで新しく作成されたタイマーが自動的に開始され、有効になるようになりました。- 端末ウィンドウのサイズを動的に変更して、利用可能なスペースをすべて使用することができます。
- Internet Explorer でのさまざまなナビゲーションおよび JavaScript エラーが修正されました。
Cockpit
は、自己署名証明書ジェネレーター (SSCG) を使用して SSL 証明書を生成します (可能な場合)。- 任意のパスからの SSH キーのロードがサポートされるようになりました。
- 存在しない、または無効な
/etc/os-release
ファイルが正常に処理されるようになりました。 - 権限のないユーザーは、
System
ページのシャットダウン/再起動ボタンを使用できなくなりました。
特定の cockpit パッケージは Red Hat Enterprise Linux 7 Extras チャネルで入手できることに注意してください。https://access.redhat.com/support/policy/updates/extras を参照してください。(BZ#1470780, BZ#1425887, BZ#1493756)
yum-utils
のユーザーはトランザクションの前にアクションを実行できるようになりました
新しい
yum-plugin-pre-transaction-actions
プラグインが yum-utils
コレクションに追加されました。これにより、ユーザーはトランザクションが開始される前にアクションを実行できます。プラグインの使用法と設定は、既存の yum-plugin-post-transaction-actions
プラグインとほぼ同じです。(BZ#1470647)
yum は
非 root ユーザーとしてユーザーごとのキャッシュの作成を無効にできます
新しい usercache オプションが
yum
ユーティリティーの yum.conf(5)
設定ファイルに追加されました。これにより、ユーザーは、yum が
非 root ユーザーとして実行される場合に、ユーザーごとのキャッシュの作成を無効にすることができます。この変更の理由は、$TMPDIR
ディレクトリー内のスペースがユーザーキャッシュデータによって消費されている場合など、ユーザーがユーザーごとのキャッシュを作成して設定したくない場合があるためです。(BZ#1432319)
yum-builddep
で RPM マクロを定義できるようになりました
yum-builddep
ユーティリティーが拡張され、.spec ファイル解析用の RPM マクロを定義できるようになりました。この変更は、場合によっては、yum-builddep
が .spec ファイルを正常に解析するために RPM マクロを定義する必要があるために行われました。rpm
ユーティリティーと同様に、yum-builddep
ツールで --define オプションを使用して RPM マクロを指定できるようになりました。(BZ#1437636)
subscription-manager
は 登録時にホスト名を表示するようになりました
これまで、ユーザーは、さまざまな Satellite 設定によって決定される特定のシステムの有効なホスト名を検索する必要がありました。この更新により、
subscription-manager
ユーティリティーはシステムの登録時にホスト名を表示します。(BZ#1463325)
subscription-manager
プラグインが yum-config-manager
で実行されるようになりました
この更新により、
subscription-manager
プラグインは yum-config-manager
ユーティリティーで実行されます。yum-config-manager
操作によって redhat.repo
の生成がトリガーされるようになり、最初に yum コマンドを実行しなくても Red Hat Enterprise Linux コンテナーでリポジトリーを有効または無効にできるようになりました。(BZ#1329349)
subscription-manager
は /etc/pki/product-default/
内のすべての製品証明書を保護するようになりました。
以前は、
subscription-manager
ユーティリティーは、タグが rhel-#
と一致する redhat-release パッケージによって提供される製品証明書のみを保護していました。その結果、RHEL-ALT
や High Touch Beta
などの製品証明書が、product-id yum
プラグインによって /etc/pki/product-default/
ディレクトリーから削除されることがありました。この更新により、/etc/pki/product-default/
内のすべての証明書を自動削除から保護するように subscription-manager
が変更されました。(BZ#1526622)
rhn-merge-classic-to-rhsm
は、subscription-manager
および product-id
yum プラグインを自動的に有効にするようになりました。
この更新により、
rhn-merge-classic-to-rhsm
ユーティリティーは、yum
プラグインである subscription-manager
および product-id
を自動的に有効にします。この更新により、subscription-manager
ユーティリティーは yum
プラグイン (subscription-manager
および product-id)
を自動的に有効にします。この更新は、以前に rhn-client-tools
ユーティリティーを使用してシステムを Red Hat Network Classic に登録していたユーザー、または Satellite 5 エンタイトルメントサーバーで現在も rhn-client-tools ユーティリティーを使用しており、yum
プラグインを一時的に無効にしている Red Hat Enterprise Linux のユーザーにメリットがあります。その結果、rhn-merge-classic-to-rhsm
により、資格付与のための新しい subscription-manager
ツールの使用への簡単な移行が可能になります。rhn-merge-classic-to-rhsm
を実行すると、このデフォルトの動作が望ましくない場合に変更する方法を示す警告メッセージが表示されることに注意してください。(BZ#1466453)
subscription-manager
は、subscription-manager
および product-id
yum プラグインを自動的に有効にするようになりました
この更新により、
subscription-manager
ユーティリティーは yum
プラグイン (subscription-manager
および product-id)
を自動的に有効にします。この更新は、以前に rhn-client-tools
ユーティリティーを使用してシステムを Red Hat Network Classic に登録していたユーザー、または Satellite 5 エンタイトルメントサーバーで現在も rhn-client-tools ユーティリティーを使用しており、yum
プラグインを一時的に無効にしている Red Hat Enterprise Linux のユーザーにメリットがあります。その結果、ユーザーは資格付与のために新しい subscription-manager
ツールの使用を開始しやすくなります。subscription-manager
を実行すると、このデフォルトの動作が望ましくない場合に変更する方法を示す警告メッセージが表示されることに注意してください。(BZ#1319927)
subscription-manager-cockpit
は、cockpit-system
のサブスクリプション機能を置き換えます
この更新では、新しい
subscription-manager-cockpit
RPM が導入されています。新しい subscription-manager-cockpit
RPM は、新しい dbus ベースの実装と、Cockpit-system
によって提供される同じサブスクリプション機能に対するいくつかの修正を提供します。両方の RPM がインストールされている場合は、subscription-manager-cockpit
の実装が使用されます。(BZ#1499977)
virt-who
はホストとゲストのマッピングが送信される場所をログに記録します
virt-who
ユーティリティーは、rhsm.log
ファイルを使用して、ホストとゲストのマッピングの送信先の所有者またはアカウントを記録するようになりました。これは、virt-who
を適切に設定するのに役立ちます。(BZ#1408556)
virt-who が
設定エラー情報を提供するようになりました
virt-who
ユーティリティーは、一般的な virt-who
設定エラーをチェックし、これらのエラーの原因となった設定項目を指定するログメッセージを出力するようになりました。その結果、ユーザーは virt-who
設定エラーを修正することが容易になります。(BZ#1436617)
reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました
以前は、reposync コマンドはリモートリポジトリーで指定されたパッケージへのパスをサニタイズしなかったため、安全ではありませんでした。CVE-2018-10897 のセキュリティー修正により、指定された宛先ディレクトリーの外にパッケージを保存しないように reposync のデフォルトの動作が変更されました。元の安全でない動作を復元するには、新しい
--allow-path-traversal
オプションを使用します。(BZ#1609302)