第1章 概要

インストーラーおよびイメージの作成

ユーザーは、キックスタートインストール時にモジュールを無効にすることができます。

詳細は「インストーラーおよびイメージの作成」を参照してください。

Red Hat Enterprise Linux System Roles

新しい ストレージ ロールが RHEL システムロールに追加されました。

詳細は「Red Hat Enterprise Linux System Roles」を参照してください。

インフラストラクチャーサービス

RHEL 8.1 には、新しいルーティングプロトコルスタックの FRR を導入しています。これは、以前のバージョンの RHEL で使用していた Quagga に取って代わります。FRR は、複数の IPv4 および IPv6 ルーティングプロトコルをサポートする TCP/IP ベースのルーティングサービスを提供します。

Tuned システムチューニングツールはバージョン 2.12 にリベースされており、CPU リストのネゴシエーションのサポートが追加されました。

chrony スイートがバージョン 3.5 にリベースされており、RHEL 8.1 カーネルのハードウェアタイムスタンプとシステムクロックの同期がより正確になります。

詳細は「インフラストラクチャーサービス」を参照してください。

セキュリティー

RHEL 8.1 では、コンテナー用の SELinux ポリシーを生成するための新しいツール udica が追加されました。udica を使用すると、最適なセキュリティーポリシーを作成して、ストレージ、デバイス、ネットワークなどのホストシステムリソースにコンテナーにアクセスする方法を制御することができます。これにより、セキュリティー違反に対してコンテナーのデプロイメントを強化でき、規制コンプライアンスの実現や維持も簡単になります。

fapolicyd ソフトウェアフレームワークは、ユーザー定義ポリシーに基づいたアプリケーションのホワイトリスト化およびブラックリスト化の形式を導入しました。RHEL 8.1 アプリケーションのホワイトリスト機能では、システム上で信頼されていないアプリケーションや悪意のあるアプリケーションを実行しないようにするための最も効率的な方法を利用できます。

セキュリティーコンプライアンススイートの OpenSCAP が SCAP 1.3 データストリームに対応し、改善されたレポートを提供するようになりました。

詳細は「セキュリティー」を参照してください。

カーネル

カーネル用のライブパッチである kpatch が利用できるようになり、システムを再起動しなくても、重大かつ重要な CVE の修正を利用できるようになります。

eBPF (extended Berkeley Packet Filter) は、カーネル領域でのコードの実行を可能にするカーネル内仮想マシンです。eBPF は、RHEL の多くのコンポーネントによって使用されています。RHEL 8.1 では、BPF Compiler Collection (BCC) ツールパッケージが、AMD および Intel 64 ビットアーキテクチャーで完全にサポートされ、その他のアーキテクチャーではテクノロジープレビューとして利用できます。さらに、bpftrace トレース言語および eXpress Data Path (XDP) 機能がテクノロジープレビューとして利用できます。

詳細は、「カーネル」「カーネル」 を参照してください。

ファイルシステムおよびストレージ

LUKS バージョン 2 (LUKS2) 形式は、デバイスの使用中におけるブロックデバイスの再暗号化に対応するようになりました。

詳細は「ファイルシステムおよびストレージ」を参照してください。

動的プログラミング言語、Web サーバー、およびデータベースサーバー

以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。

  • PHP 7.3
  • Ruby 2.6
  • Node.js 12
  • nginx 1.16

詳細は「動的プログラミング言語、Web サーバー、およびデータベースサーバー」を参照してください。

コンパイラーツールセット

RHEL 8.1 では、ソフトウェアコレクションとしてパッケージ化された Application Stream の新しいコンパイラーツールセット GCC Toolset 9 が導入されました。これには、新しいバージョンの開発ツールが含まれます。

また、以下のコンパイラーツールセットもアップグレードされました。

  • LLVM 8.0.1
  • Rust Toolset 1.37
  • Go Toolset 1.12.8

詳細は「コンパイラーおよび開発ツール」を参照してください。

ID 管理

Identity Management では、新しいコマンドラインツール Healthcheck が導入されました。Healthcheck は、IdM 環境の適合性に影響を与える可能性がある問題の特定に役立ちます。

詳細は「ID 管理」を参照してください。

Identity Management が、インストールおよび管理用の Ansible ロールとモジュールに対応しました。今回の更新で、IdM ベースのソリューションのインストールおよび設定が容易になります。

詳細は「ID 管理」を参照してください。

デスクトップ

GNOME クラシック環境のワークスペーススイッチが変更されました。このスイッチは、一番下のバーの右部分に移動され、横線のサムネイルとして設計されています。ワークスペース間の切り替えは、必要なサムネイルをクリックすることで可能です。詳細は「デスクトップ」を参照してください。

Direct Rendering Manager (DRM) カーネルグラフィックサブシステムが、アップストリームの Linux カーネルバージョン 5.1 にリベースされました。このバージョンでは、新しい GPU および APU のサポートや、さまざまなドライバー更新を含め、以前のバージョンからの多くの改善が行われています。詳細は「デスクトップ」を参照してください。

RHEL 7 から RHEL 8 へのインプレースアップグレード

現在、対応しているインプレースアップグレードパスは RHEL 7.6 から RHEL 8.1 までです。以下の主な機能拡張が追加されました。

  • 以下のアーキテクチャーにおけるインプレースアップグレードのサポートが追加されました。64 ビット ARM、IBM POWER (little endian)、IBM Z。
  • Web コンソールでアップグレード前のシステム評価を実行し、新しい cockpit-leapp プラグインを使用して自動修正を適用できるようになりました。
  • /var ディレクトリーまたは /usr ディレクトリーを別のパーティションにマウントできるようになりました。
  • UEFI に対応するようになりました。
  • Leapp は、Supplementary リポジトリーからパッケージをアップグレードするようになりました。

詳細および使用方法は、『RHEL 8 へのアップグレード』を参照してください。

関連情報

Red Hat Customer Portal Labs

Red Hat Customer Portal Labs は、カスタマーポータルのセクションにあるツールセットで、https://access.redhat.com/labs/ から入手できます。Red Hat Customer Portal Labs のアプリケーションは、パフォーマンスの向上、問題の迅速なトラブルシューティング、セキュリティー問題の特定、複雑なアプリケーションの迅速なデプロイメントおよび設定に役立ちます。最も一般的なアプリケーションには、以下のものがあります。