Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第19章 システムおよびサブスクリプション管理

cockpit はバージョン 173 にリベースされました

cockpit ブラウザーベースの管理コンソールを提供する Cockpit パッケージがバージョン 173 にアップグレードされました。このバージョンでは、多くのバグ修正と機能強化が提供されています。主な変更点は、以下のとおりです。
  • メニューとナビゲーションがモバイルブラウザーで動作できるようになりました。
  • Cockpit は、Cockpit の Web サーバーの代替 Kerberos キータブをサポートするようになり、Single Sign-On (SSO) の設定が可能になります。
  • Cockpit Web サーバーの Kerberos キータブの自動セットアップ。
  • FreeIPA for Cockpit による SSO の自動設定が可能です。
  • Cockpit は、Cockpit の Web サーバーの FreeIPA SSL 証明書を要求します。
  • cockpit には、システムのフロントページに利用可能なパッケージの更新と不足している登録が表示されます。
  • ファイアウォールインターフェイスが追加されました。
  • ユーザーインターフェイスのハングや大きなファイルのダウンロード時の無制限のメモリー使用を回避するフロー制御が追加されました。
  • Chrome のターミナルの問題が修正されました。
  • cockpit は、数値、時刻、日付を適切にローカライズするようになりました。
  • 管理者以外のユーザーとしてアクセスするとサブスクリプションページがハングする問題が修正されました。
  • Log in が適切にローカライズされるようになりました。
  • root 権限が利用可能かどうかのチェックが、FreeIPA 管理者でも機能するように改善されました。(BZ#1568728、BZ#1495543、BZ#1442540、BZ#1541454、BZ#1574630)

reposync はデフォルトで、場所が宛先ディレクトリー外にあるパッケージをスキップするようになりました

以前は、reposync コマンドはリモートリポジトリーで指定されたパッケージへのパスをサニタイズしなかったため、安全ではありませんでした。CVE-2018-10897 のセキュリティー修正により、指定された宛先ディレクトリーの外にパッケージを保存しないように reposync のデフォルトの動作が変更されました。元の安全でない動作を復元するには、新しい --allow-path-traversal オプションを使用します。(BZ#1609302、BZ#1600618)

yum clean all コマンドでディスク使用量の概要が出力されるようになりました。

yum clean all コマンドを使用すると、次のヒントが常に表示されました。 
Maybe you want: rm -rf /var/cache/yum
今回の更新により、ヒントが削除され、yum clean all は、yum clean all の影響を受けなかった残りのリポジトリーのディスク使用量の概要を出力するようになりました (BZ# 1481220)。

yum versionlock プラグインは、yum update コマンドの実行時にブロックされているパッケージを表示するようになりました。

以前は、RPM パッケージをロックするために使用される yum versionlock プラグインは、更新から除外されたパッケージに関する情報を表示しませんでした。その結果、yum update コマンドの実行時にそのようなパッケージが更新されないという警告はユーザーに表示されませんでした。この更新により、yum のバージョンロック が変更されました。プラグインは、除外されるパッケージ更新の数に関するメッセージを出力するようになりました。さらに、新しい status サブコマンドがプラグインに追加されました。yum versionlock status コマンドは、プラグインによってブロックされている利用可能なパッケージ更新のリストを出力します。(BZ#1497351)

repotrack コマンドが --repofrompath オプションをサポートするようになりました。

--repofrompath optionは、repoquery および repoclosure コマンドですでにサポートされていますが、repotrack コマンドに追加されました。その結果、root 以外のユーザーは、権限を昇格させることなく、追跡するカスタムリポジトリーを追加できるようになりました。(BZ#1506205)

サブスクリプションマネージャーは rhsm.confproxy_port 設定を尊重するようになりました。

以前は、サブスクリプションマネージャーは、/etc/rhsm/rhsm.conf ファイルからのデフォルトの proxy_port 設定への変更を考慮しませんでした。その結果、ユーザーが proxy_port の値を変更した後でも、デフォルト値 3128 が使用されました。
この更新により、基礎となるソースコードが修正され、サブスクリプションマネージャーはデフォルトの proxy_port 設定への変更を考慮するようになりました。ただし、/etc/rhsm/rhsm.confproxy_port 値を変更するには、selinux ポリシーの変更が必要です。デフォルトの proxy_port を変更するときに selinux 拒否を回避するには、rhsmcertd デーモンプロセスを利用して次のコマンドを実行します。 
semanage port -a -t squid_port_t -p tcp <new_proxy_port>
(BZ#1576423)

新しいパッケージ: sos-collector

sos-collector は、マルチノード環境から sosreport を収集するユーティリティーです。sos-collector はサポートケースのデータ収集を容易にし、環境にネットワークアクセスできるノードまたは管理者のローカルワークステーションから実行できます。(BZ#1481861)