第3章 新機能

本章では、Red Hat Enterprise Linux 7.9 で導入される新機能および主な機能拡張を説明します。

3.1. 認証および相互運用性

証明書プロファイルの拡張では、証明書ごとのポリシーの最大数がなくなりました。

以前は、証明書プロファイル拡張に、ハードコーディングされた制限があるため、管理者は 20 件を超えるポリシーを証明書に追加できませんでした。今回の更新で制限がなくなるため、証明書にポリシーを無制限に追加できるようになりました。さらに、拡張にはポリシーが 1 つ以上必要です。ポリシーが 1 つ以上ないと、pkiconsole インターフェースにエラーが表示されます。プロファイルを変更すると、この拡張により、空のポリシーが 1 つ作成されます。以下に例を示します。

Identifier: Certificate Policies: - 2.5.29.32
            Critical: no
            Certificate Policies:

(BZ#1768718)

SSSD がバージョン 1.16.5 にリベースされました。

sssd パッケージがアップストリームバージョン 1.16.5 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。

(BZ#1796352)

3.2. クラスタリング

pacemaker がバージョン 1.1.23 にリベース

Pacemaker クラスターリソースマネージャーがアップストリームのバージョン 1.1.23 にアップグレードされ、多くのバグ修正が提供されています。

(BZ#1792492)

3.3. コンパイラーおよびツール

スレッドごとのメトリックを履歴分析で使用可能に

必要に応じて pcp-zeroconf パッケージと pmieconf ユーティリティーを使用して、Performance Co-Pilot (PCP) でスレッドごとのパフォーマンスメトリック値とプロセスごとのパフォーマンスメトリック値のロギングを有効にすることができます。以前のリリースでは、pcp-zeroconf パッケージを使用して、プロセスごとのメトリック値のみが pmlogger によってログに記録されていましたが、分析状況によっては、スレッドごとの値も必要になる場合があります。そのため、以下のコマンドを実行すると、スレッドごとのメトリックを履歴分析で使用できるようになりました。

# pmieconf -c enable zeroconf.all_threads

(BZ#1775373)

3.4. デスクトップ

FreeRDP が 2.1.1 に更新されました。

本リリースでは、Remote Desktop Protocol (RDP) の FreeRDP 実装がバージョン 2.0.0 から 2.1.1 に更新されました。FreeRDP 2.1.1 では、現バージョンの Microsoft Windows ターミナル向けの新しい RDP オプションをサポートし、セキュリティーの問題が複数修正されます。

FreeRDP 2.1.1 の詳細は、アップストリームのリリースノート (https://github.com/FreeRDP/FreeRDP/blob/2.1.1/ChangeLog) を参照してください。

(BZ#1834286)

3.5. カーネル

RHEL 7.9 のカーネルバージョン

Red Hat Enterprise Linux 7.9 には、カーネルバージョン 3.10.0-1160 が同梱されています。

「外部のカーネルパラメーターに対する重要な変更」および「デバイスドライバー」も参照してください。

(BZ#1801759)

新しいカーネルパラメーター: page_owner

ページ所有者の追跡 は、ページアロケーターレベルでカーネルメモリー消費を確認できる新機能です。この機能を使用することで、ユーザーはカーネルメモリーリークをデバッグしたり、過剰な量のメモリーを消費するカーネルモジュールを検出したりできます。この機能を有効にするには、page_owner=on パラメーターをカーネルコマンドラインに追加します。カーネルコマンドラインパラメーターの設定方法は、「カーネルコマンドラインパラメーターの設定」を参照してください。

警告

カーネルコマンドラインへの page_owner パラメーター設定 (on または off) に関係なく、ページ所有者追跡機能を使用することで、RHEL 7.9 システムで約 2.14% のメモリー要件が追加されます (カーネル、VM、または cgroup に影響)。このトピックの詳細は、「Why Kernel-3.10.0-1160.el7 consumes double amount of memory compared to kernel-3.10.0-1127.el7?」を参照します。ソリューション

カーネルパラメーターの重要な変更の詳細は、「新しいーネルパラメーター」セクションを参照してください。

(BZ#1781726)

Intel ICX システムに EDAC ドライバーサポートが追加されました。

今回の更新で、Intel ICX システムに Error Detection and Correction (EDAC) ドライバーが追加されました。その結果、これらのシステムでメモリーエラーを検出し、EDAC サブシステムに報告できます。

(BZ#1514705)

Intel® Omni-Path Architecture (OPA) ホストソフトウェア

Red Hat Enterprise Linux 7.9 は、Intel® Omni-Path Architecture (OPA) ホストソフトウェアに完全に対応しています。Intel OPA は、クラスター環境のコンピュートと I/O ノード間の高性能データ転送 (高帯域幅、高メッセージレート、低レイテンシー) のために、初期化とセットアップを行う Host Fabric Interface (HFI) ハードウェアを提供します。

Intel Omni-Path Architecture のインストール方法は、https://cdrdv2.intel.com/v1/dl/getContent/630393 を参照してください。

(BZ#1855010)

Mellanox ConnectX-6 Dx ネットワークアダプターが完全にサポートされるようになりました。

今回の機能拡張により、Mellanox ConnectX-6 Dx ネットワークアダプターの PCI ID が mlx5_core ドライバーに追加されました。このアダプターを使用するホストでは、RHEL は mlx5_core ドライバーを自動的に読み込みます。この機能は以前のリリースではテクノロジープレビュー機能として利用できていましたが、RHEL 7.9 で完全にサポートされるようになりました。

(BZ#1829777)

3.6. リアルタイムカーネル

kernel-rt ソースツリーが、最新の RHEL 7 ツリーに一致

kernel-rt ソースが最新の RHEL カーネルソースツリーを使用するように更新されました。これにより、以前のバージョンのバグ修正および拡張機能が数多く追加されました。

(BZ#1790643)

3.7. Red Hat Enterprise Linux システムロール

rhel-system-roles の更新

rhel-system-roles パッケージが更新され、バグ修正および機能強化が複数追加されました。以下は、主な変更点です。

  • NetworkManager プロバイダーを使用する場合に network の RHEL システムロールに EAP-TLS による 802.1X 認証のサポートが追加されました。これにより、nmcli コマンドラインユーティリティーを使用する代わりに、network の RHEL システムロールを使用して EAP-TLS での 802.1X 認証を使用するようにマシンを設定できるようになりました。
  • network の RHEL システムロールが接続をできるだけ停止せずに、リンクまたはネットワーク属性を変更しようとします。
  • network モジュールログでのロギングが修正され 、情報メッセージが警告ではなく、デバッグ情報として出力されるようになりました。
  • network の RHEL システムロールは、設定の適用中にエラーが発生した場合に、部分的に変更されないように NetworkManagers 機能を使用して変更を元に戻すようになりました。

(BZ#1767177)

3.8. セキュリティー

SCAP セキュリティーガイドで、CIS RHEL 7 Benchmark v2.2.0 に一致するプロファイルを提供

今回の更新により、scap-security-guide パッケージで CIS Red Hat Enterprise Linux 7 Benchmark v2.2.0 に一致するプロファイルが提供されるようになりました。このプロファイルを使用すると、Center for Internet Security (CIS) のガイドラインに従ってシステムの設定を強化できます。このため、CIS Ansible Playbook および CIS SCAP プロファイルを使用して、RHEL 7 システムの CIS への準拠を設定および自動化できます。

CIS プロファイルの rpm_verify_permissions ルールは正常に機能しません。既知の問題の説明 CIS プロファイルで rpm_verify_permissions が失敗する を参照してください。

(BZ#1821633)

SCAP セキュリティーガイドでサービスが適切に無効になる

今回の更新で、SCAP セキュリティーガイド (SSG) プロファイルが、開始すべきでないサービスを適切に無効およびマスクするようになりました。これにより、無効にしたサービスが、別のサービスの依存関係として誤って開始されないことを保証します。この変更を行う前は、U.S などの SSG プロファイルになります。Government Commercial Cloud Services (C2S) プロファイルは、このサービスのみを無効にします。したがって、最初にマスクを解除しない限り、SSG プロファイルで無効にしたサービスを開始できません。

(BZ#1791583)

RHEL 7 STIG セキュリティープロファイルがバージョン V3R1 に更新されました。

RHBA-2020:5451 アドバイザリーで、SCAP Security Guide の DISA STIG for Red Hat Enterprise Linux 7 プロファイルが、最新バージョンの V3R1 に更新されました。今回の更新でさらにカバレッジが追加され、参照の問題が修正されました。このプロファイルはより安定し、DISA (Defense Information Systems Agency) が提供する RHEL7 STIG ベンチマークにより適切に調整されるようになりました。

このプロファイルの古いバージョンが有効でなくなったため、このプロファイルの現行バージョンのみを使用してください。OVAL チェックでいくつかのルールが変更され、V3R1 バージョンを使用したスキャンは、以前のバージョンの SCAP Security Guide を使用して強化されたシステムに対して失敗します。新しいバージョンの SCAP セキュリティーガイドで修正を実行することで、ルールを自動的に修正できます。

警告

自動修正によりシステムが機能しなくなる場合があります。テスト環境で修復を最初に実行します。

以下のルールが変更されました。

CCE-80224-9
この SSHD 設定のデフォルト値が delay から yes に変更になりました。推奨事項に従って値を提供する必要があります。この問題を修正したり、修復を実行して自動修正を実行する方法については、ルールの説明を確認してください。
CCE-80393-2
xccdf_org.ssgproject.content_rule_audit_rules_execution_chcon
CCE-80394-0
xccdf_org.ssgproject.content_rule_audit_rules_execution_restorecon
CCE-80391-6
xccdf_org.ssgproject.content_rule_audit_rules_execution_semanage
CCE-80660-4
xccdf_org.ssgproject.content_rule_audit_rules_execution_setfiles
CCE-80392-4
xccdf_org.ssgproject.content_rule_audit_rules_execution_setsebool
CCE-82362-5
xccdf_org.ssgproject.content_rule_audit_rules_execution_seunshare
CCE-80398-1
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chage
CCE-80404-7
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chsh
CCE-80410-4
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_crontab
CCE-80397-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_gpasswd
CCE-80403-9
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_newgrp
CCE-80411-2
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_pam_timestamp_check
CCE-27437-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands
CCE-80395-7
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_passwd
CCE-80406-2
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postdrop
CCE-80407-0
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postqueue
CCE-80408-8
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_ssh_keysign
CCE-80402-1
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudoedit
CCE-80401-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudo
CCE-80400-5
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_su
CCE-80405-4
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_umount
CCE-80396-5
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_unix_chkpwd
CCE-80399-9
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_userhelper

(BZ#1665233)

3.9. サーバーおよびサービス

新規パッケージ: SAP 向けの compat-unixODBC234

compat-unixODBC234 の新規パッケージでは、unixODBC バージョン 2.3.4 (ODBC プロトコルを使用してデータベースへのアクセスをサポートするフレームワーク) が提供されます。この新規パッケージは、RHEL 7 for SAP Solutions sap-hana リポジトリーで入手でき、SAP backint インターフェースを使用して SAP HANA データベースのバックアップをストリーミングできるようにします。詳細は、「Overview of the Red Hat Enterprise Linux for SAP Solutions subscription」を参照してください。

compat-unixODBC234 パッケージは、ベースの RHEL 7 unixODBC パッケージと競合します。そのため、compat-unixODBC234 をインストールする前に unixODBC をアンインストールしてください。

このパッケージは、Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.6 Extended Update Support、および Red Hat Enterprise Linux 7.7 Extended Update Support にも RHEA-2020:2178 アドバイザリーから提供されています。

SAP の compat-unixODBC234 パッケージには、unixODBC ライブラリーを読み込むためのシンボリックリンクが必要である も併せて参照してください。

(BZ#1790655)

MariaDB がバージョン 5.5.68 にリベース

RHEL 7.9 では、MariaDB データベースサーバーがバージョン 5.5.68 に更新されました。このリリースでは、最新のアップストリームのメンテナンスリリースから、複数のセキュリティー修正とバグ修正が追加されています。

(BZ#1834835)

3.10. ストレージ

DIF/DIX (Data Integrity Field/Data Integrity Extension) のサポート

DIF/DIX は、ハードウェアの製造元が認定した設定に対応し、RHEL で特定のホストバスアダプター (HBA) およびストレージアレイ設定に完全対応します。

DIF/DIX は、以下の設定では対応していません。

  • 起動デバイスでの使用には対応していません。
  • 仮想化ゲストでは対応していません。
  • Red Hat は、DIF/DIX が有効な場合に、Automatic Storage Management ライブラリー (ASMLib) の使用に対応しません。

DIF/DIX は、ストレージデバイスで有効または無効になります。これは、そのアプリケーションまでのさまざまな層 (そのアプリケーションも含む) に関与します。ストレージデバイスで DIF をアクティベートする方法は、デバイスによって異なります。

DIF/DIX 機能の詳細は「DIF/DIX (別名 PI) はどのような機能ですか? Red Hat のサポート対象ですか?」を参照してください。

(BZ#1649493)

3.11. Atomic Host とコンテナー

Red Hat Enterprise Linux Atomic Host は、Linux コンテナーの実行のために最適化された安全、軽量で、フットプリントを最小限に抑えたオペレーティングシステムです。最新の新機能、既知のバグ、およびテクノロジープレビューは、Atomic Host およびコンテナーの『Release Notes』を参照してください。

重要

2020 年 8 月 6 日で、Red Hat Enterprise Linux Atomic Host は廃止され、アクティブなサポートは提供されなくなりました。

3.12. Red Hat Software Collections

Red Hat Software Collections とは、動的なプログラミング言語、データベースサーバー、関連パッケージを提供する Red Hat のコンテンツセットのことで、AMD64 および Intel 64 アーキテクチャー、64 ビット ARM アーキテクチャー、IBM Z、ならびに IBM POWER (リトルエンディアン) 上の Red Hat Enterprise Linux 7 の全サポートリリースにインストールして使用できます。また、特定のコンポーネントが、AMD64 および Intel 64 アーキテクチャー上の Red Hat Enterprise Linux 6 の全サポートリリースに向けて提供されています。

Red Hat Developer Toolset は、Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計されています。GNU Compiler Collection、GNU Debugger、その他の開発用ツールやデバッグ用ツール、およびパフォーマンス監視ツールの現行バージョンを提供します。Red Hat Developer Toolset は、別の Software Collection として提供されています。

Red Hat Software Collections で配信される動的言語、データベースサーバーなどのツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに代わるものでも、これらのデフォルトのツールよりも推奨されるツールでもありません。Red Hat Software Collections では、scl ユーティリティーをベースにした別のパッケージメカニズムを使用しており、複数のパッケージセットを並行して提供できます。Red Hat Software Collections を利用すると、Red Hat Enterprise Linux で別のバージョンのパッケージを使用することもできます。scl ユーティリティーを使用すると、いつでも任意のパッケージバージョンを選択して実行できます。

重要

Red Hat Software Collections のライフサイクルおよびサポート期間は、Red Hat Enterprise Linux に比べて短くなります。詳細は「Red Hat Software Collections 製品ライフサイクル」を参照してください。

Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使用方法、各 Software Collection の詳細などは Red Hat Software Collections のドキュメント を参照してください。

Red Hat Software Collections で提供される Red Hat Developer Toolset に含まれるコンポーネント、インストール、使用方法、既知の問題などの詳細は Red Hat Developer Toolset のドキュメントを参照してください。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。