4.16. Red Hat Enterprise Linux システムロール

timesync_max_distance パラメーターを使用して、ルートの最大距離を設定できます。

今回の更新で、timesync RHEL システムロールが、新しい timesync_max_distance パラメーターを使用して、ntpdtos maxdist および chronyd サービスの maxdistance パラメーターを設定できるようになりました。timesync_max_distance パラメーターは、Network Time Protocol(NTP) サーバーから測定値を受け入れる最大ルート距離を設定します。デフォルト値は 0 で、プロバイダー固有のデフォルト値を保持します。

(BZ#1938016)

Elasticsearch がサーバーのリストを受け入れることができる

以前は、Logging RHEL システムロールの Elasticsearch 出力の server_host パラメーターは、1 つのホストの文字列値しか受け付けませんでした。今回の機能拡張により、複数のホストをサポートするために文字列のリストも受け入れるようになりました。その結果、1 つの Elasticsearch 出力ディクショナリーで複数の Elasticsearch ホストを設定できるようになりました。

(BZ#1986463)

timesync RHEL システムロールに追加された NTS (Network Time Security) オプション

クライアントサーバーで NTS を有効にするために、nts オプションが timesync RHEL システムロールに追加されました。NTS は、Network Time Protocol (NTP) に指定される新たなセキュリティーメカニズムで、クライアント固有の設定がなくても NTP クライアントの同期をセキュアにでき、大量のクライアントにスケーリングできます。NTS オプションは、バージョン 4.0 以降の chrony NTP プロバイダーでのみ対応しています。

(BZ#1970664)

SSHD RHEL システムロールが、非排他的設定スニペットに対応するようになりました。

この機能を使用すると、名前空間を使用して以前の設定を書き換えることなく、さまざまなロールや Playbook で SSHD を設定できます。名前空間はドロップインディレクトリーと似ており、SSHD 用に非排他設定スニペットを定義します。その結果、設定ファイル全体ではなく、設定のごく一部のみを設定する必要がある場合は、別のロールの SSHD RHEL システムロールを使用できます。

(BZ#1970642)

SELinux ロールが SELinux モジュールを管理可能

SElinux の RHEL システムロールは、SELinux モジュールを管理することが可能です。今回の更新で、ユーザーは .pp または .cil ファイルから独自のカスタムモジュールを提供できるようになりました。これにより、より柔軟な SELinux ポリシー管理が可能になりました。

(BZ#1848683)

chrony インターリーブモード、NTP フィルタリング、およびハードウェアのタイムスタンプを管理可能

今回の更新で、timesync RHEL システムロールを使用すると、Network Time Protocol(NTP) インターリーブモード、NTP 測定の追加フィルタリング、およびハードウェアのタイムスタンプを設定できるようになりました。バージョン 4.0 の chrony パッケージでは、ローカルネットワークのクロックの非常に精度の高い安定した同期を実現するために、これらの機能のサポートが追加されました。

  • NTP のインターリーブモードを有効にするには、サーバーがこの機能をサポートしているのを確認し、timesync_ntp_servers リストでサーバーの xleave オプションを yes に設定します。デフォルト値は no です。
  • クロック更新ごとの NTP 測定数を設定するには、設定する NTP サーバーの filter オプションを設定します。デフォルト値は 1 です。
  • NTP 用にハードウェアのタイムスタンプを有効にする必要があるインターフェイスのリストを設定するには、timesync_ntp_hwts_interfaces パラメーターを使用します。特殊な値 ["*"] は、これをサポートするすべてのインターフェイスでタイムスタンプを有効にします。デフォルトは [] です。

(BZ#1938020)

timesync ロールにより、chrony のカスタム設定が可能

以前のリリースでは、timesync ロールを使用してカスタマイズした chrony 設定を指定する方法はありませんでした。今回の更新で、timesync_chrony_custom_settings パラメーターが追加されました。これにより、ユーザーは以下のような chrony のカスタマイズ設定を指定できます。

timesync_chrony_custom_settings:
  - "logdir /var/log/chrony"
  - "log measurements statistics tracking"

(BZ#1938023)

timesync ロールが、ハイブリッドのエンドツーエンドの遅延メカニズムに対応

今回の機能拡張により、timesync_ptp_domains で新しい hybrid_e2e オプションを使用して、timesync ロールでハイブリッドのエンドツーエンド遅延メカニズムを有効にすることができるようになりました。ハイブリッドのエンドツーエンドの遅延メカニズムはユニキャスト遅延リクエストを使用します。これは、大規模なネットワークでマルチキャストトラフィックを減らすのに便利です。

(BZ#1957849)

ethtool がパケットロスレートおよびレイテンシーの削減に対応

Tx または Rx バッファーは、トラフィックのバーストを処理するためにネットワークアダプターが割り当てるメモリー領域です。パケットロスレートを減らし、許容可能なネットワークレイテンシーを達成するには、これらのバッファーのサイズを適切に管理することが重要になります。

ethtool ユーティリティーは、指定したネットワークデバイスの ring オプションを設定して、パケットロスレートまたはレイテンシーを減らすようになりました。

サポート対象の ring パラメーターのリストは以下のとおりです。

  • rx: Rx リングのリングエントリーの数を変更します。
  • rx-jumbo - Rx ジャンボリングのリングエントリーの数を変更します。
  • rx-mini - Rx ミニリングのリングエントリー数を変更します。
  • tx: Tx リングのリングエントリーの数を変更します。

(BZ#1959649)

新しい ipv6_disabled パラメーターが利用可能

今回の更新により、ipv6_disabled パラメーターを使用して、アドレスの設定時に ipv6 を無効にできるようになりました。

(BZ#1939711)

RHEL システムロールが VPN 管理に対応

以前のリリースでは、Linux で安全で適切な IPsec トンネリングおよび仮想プライベートネットワーク (VPN) ソリューションを設定するのが困難でした。今回の機能拡張により、VPN RHEL システムロールを使用して、多数のホストにおいて、ホスト間およびメッシュ接続の VPN トンネルを簡単に設定できるようになりました。これにより、RHEL システムロールプロジェクト内で、VPN および IPsec トンネリング設定用の一貫した安定した設定インターフェイスが得られます。

(BZ#1943679)

storage RHEL システムロールが filesystem の再ラベル付けに対応

以前のバージョンでは、storage ロールは再ラベル付けをサポートしていませんでした。今回の更新で問題が修正され、filesystem ラベルの再ラベル付けがサポートされるようになりました。これには、storage_volumes で新しいラベル文字列を fs_label パラメーターに設定します。

(BZ#1876315)

パーセンテージで表されるボリュームサイズへの対応は、storage システムロールで確認できます。

この改善により、storage RHEL システムロールに対応し、LVM ボリュームのサイズをプールの合計サイズのパーセンテージで表現できるようになりました。LVM ボリュームのサイズは、人間が判読できるファイルシステムのサイズ (10g50 GiB など) に加えて、プール/VG サイズの割合 (50% など) で指定できます。

(BZ#1894642)

Microsoft SQL Server Management 用の新しい Ansible ロール

新しい microsoft.sql.server ロールは、IT およびデータベース管理者が、Red Hat Enterprise Linux で SQL Server の設定、設定、およびパフォーマンスチューニングに関連するプロセスを自動化するのに役立ちます。

(BZ#2013853)

RHEL システムロールが Ansible 2.8 をサポートしない

今回の更新では、Ansible 2.8 が製品ライフサイクルの終了を迎えたため、サポートされません。RHEL のシステムロールは Ansible 2.9 に対応しています。

(BZ#1989199)

RHEL システムロールの postfix ロールに完全対応

Red Hat Enterprise Linux システムロールは、Red Hat Enterprise Linux サブシステムの設定インターフェイスを提供します。これにより、Ansible ロールを介したシステム設定が簡単になります。このインターフェイスにより、Red Hat Enterprise Linux の複数のバージョンにわたるシステム設定の管理と、新しいメジャーリリースの導入が可能になります。

rhel-system-roles パッケージは、AppStream リポジトリーを介して配布されます。

RHEL 8.5 の時点で、postfix ロールは完全にサポートされます。

詳細は、ナレッジベースの RHEL システムロール に関する記事を参照してください。

(BZ#1812552)