Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第19章 システムおよびサブスクリプション管理
cockpit はバージョン 173 にリベースされました
cockpit ブラウザーベースの管理コンソールを提供する Cockpit パッケージがバージョン 173 にアップグレードされました。このバージョンでは、多くのバグ修正と機能強化が提供されています。主な変更点は、以下のとおりです。
- メニューとナビゲーションがモバイルブラウザーで動作できるようになりました。
Cockpit
は、Cockpit の Web サーバーの代替 Kerberos キータブをサポートするようになり、Single Sign-On (SSO) の設定が可能になります。- Cockpit Web サーバーの Kerberos キータブの自動セットアップ。
- FreeIPA for
Cockpit
による SSO の自動設定が可能です。 Cockpit
は、Cockpit の Web サーバーの FreeIPA SSL 証明書を要求します。cockpit
には、システムのフロントページに利用可能なパッケージの更新と不足している登録が表示されます。- ファイアウォールインターフェイスが追加されました。
- ユーザーインターフェイスのハングや大きなファイルのダウンロード時の無制限のメモリー使用を回避するフロー制御が追加されました。
- Chrome のターミナルの問題が修正されました。
cockpit
は、数値、時刻、日付を適切にローカライズするようになりました。- 管理者以外のユーザーとしてアクセスするとサブスクリプションページがハングする問題が修正されました。
Log in
が適切にローカライズされるようになりました。
reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました
以前は、reposync コマンドはリモートリポジトリーで指定されたパッケージへのパスをサニタイズしなかったため、安全ではありませんでした。CVE-2018-10897 のセキュリティー修正により、指定された宛先ディレクトリーの外にパッケージを保存しないように reposync のデフォルトの動作が変更されました。元の安全でない動作を復元するには、新しい
--allow-path-traversal
オプションを使用します。(BZ#1609302、BZ#1600618)
yum clean all
コマンドでディスク使用量の概要が出力されるようになりました。
yum clean all コマンドを使用すると、次のヒントが常に表示されました。
Maybe you want: rm -rf /var/cache/yum
今回の更新により、ヒントが削除され、yum clean all は、yum clean all の影響を受けなかった残りのリポジトリーのディスク使用量の概要を出力するようになりました (BZ# 1481220)。
yum versionlock プラグインは、yum update コマンドの実行時にブロックされているパッケージを表示するようになりました。
以前は、RPM パッケージをロックするために使用される yum versionlock プラグインは、更新から除外されたパッケージに関する情報を表示しませんでした。その結果、yum update コマンドの実行時にそのようなパッケージが更新されないという警告はユーザーに表示されませんでした。この更新により、yum のバージョンロック が変更されました。プラグインは、除外されるパッケージ更新の数に関するメッセージを出力するようになりました。さらに、新しい status サブコマンドがプラグインに追加されました。yum versionlock status コマンドは、プラグインによってブロックされている利用可能なパッケージ更新のリストを出力します。(BZ#1497351)
repotrack コマンドが --repofrompath
オプションをサポートするようになりました。
--repofrompath option
は、repoquery および repoclosure コマンドですでにサポートされていますが、repotrack コマンドに追加されました。その結果、root 以外のユーザーは、権限を昇格させることなく、追跡するカスタムリポジトリーを追加できるようになりました。(BZ#1506205)
サブスクリプションマネージャーは rhsm.conf
の proxy_port
設定を尊重するようになりました。
以前は、サブスクリプションマネージャーは、
/etc/rhsm/rhsm.conf
ファイルからのデフォルトの proxy_port
設定への変更を考慮しませんでした。その結果、ユーザーが proxy_port
の値を変更した後でも、デフォルト値 3128 が使用されました。
この更新により、基礎となるソースコードが修正され、サブスクリプションマネージャーはデフォルトの
proxy_port
設定への変更を考慮するようになりました。ただし、/etc/rhsm/rhsm.conf
の proxy_port
値を変更するには、selinux ポリシーの変更が必要です。デフォルトの proxy_port
を変更するときに selinux 拒否を回避するには、rhsmcertd
デーモンプロセスを利用して次のコマンドを実行します。
semanage port -a -t squid_port_t -p tcp <new_proxy_port>
(BZ#1576423)
新しいパッケージ: sos-collector
sos-collector
は、マルチノード環境から sosreport
を収集するユーティリティーです。sos-collector
はサポートケースのデータ収集を容易にし、環境にネットワークアクセスできるノードまたは管理者のローカルワークステーションから実行できます。(BZ#1481861)