第1章 概要

1.1. RHEL 8.5 における主な変更点

インストーラーおよびイメージの作成

RHEL 8.5 では、Image Builder が以下の機能をサポートしています。

  • ファイルシステムの設定をカスタマイズする機能
  • 利用可能な正式なリポジトリーを上書きする機能
  • ブート可能なインストーライメージを作成し、ベアメタルシステムにインストールする機能

詳しくは、「インストーラーおよびイメージの作成」をご覧ください。

RHEL for Edge

RHEL 8.5 には、デバイスへの無人インストールと RHEL for Edge イメージへのイメージのプロビジョニングのために最適化された RHEL for Edge Simplified Installer イメージが導入されています。

詳細は、「RHEL for Edge」 を参照してください。

セキュリティー

システム全体の暗号化ポリシー は、カスタムポリシーのディレクティブのスコープおよびワイルドカードをサポートします。異なるバックエンドに対して、異なるアルゴリズムセットを有効化できるようになりました。

Rsyslog ログ処理アプリケーションがバージョン 8.2102.0-5 に更新されました。今回の更新で、OpenSSL ネットワークストリームドライバーなどの改善が追加されました。これにより、OpenSSL ライブラリーを使用して TLS で保護されるトランスポート が Rsyslog に実装されます。

SCAP セキュリティーガイド プロジェクトでは、新規プロファイルおよび既存のプロファイルの改善点が複数追加されました。

  • Australian Cyber Security Centre Information Security Manual(ACSC ISM) に準拠した新しいプロファイル。
  • Center for Internet Security(CIS) プロファイルが 4 つの異なるプロファイル (Workstation Level 1、Workstation Level 2、Server Level 1、Server Level 2) に再構築。
  • Security Technical Implementation Guide(STIG) セキュリティープロファイルがバージョン V1R3 に更新されました。
  • Server with GUI インストールと互換性のある新しい STIG プロファイル。
  • 新しい French National Security Agency(ANSSI)High Level プロファイル。これは、SCAP Security Guideのすべての ANSSI-BP-028 v1.2 強化レベルに対してプロファイルの可用性を完了します。

これらの機能強化により、これらのセキュリティーベースラインのいずれかに準拠するシステムをインストールし、OpenSCAP スイートを使用して、関連する機関が定義するセキュリティー制御のリスクベースのアプローチを使用して、セキュリティーコンプライアンスと修復を確認できます。

詳細は、新機能 - セキュリティー を参照してください。

新しい RHEL VPN システムロール を使用すると、多数のホストで、安全で適切な IPsec トンネリングおよび仮想プライベートネットワーク (VPN) ソリューションの設定が容易になります。詳細は、新機能 - Red Hat Enterprise Linux システムロール を参照してください。

ネットワーキング

NetworkManager は、全トラフィックを受け入れるデバイスの設定に対応するようになりました。この機能は、nmcli ユーティリティーなどを使用すると設定できます。

firewalld サービスは、ゾーン内の異なるインターフェイスまたはソース間のトラフィック転送に対応します。

firewalld サービスは、ゾーン間で転送されるトラフィックのフィルターに対応します。

動的プログラミング言語、Web サーバー、およびデータベースサーバー

以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。

  • Ruby 3.0
  • nginx 1.20
  • Node.js 16

以下のコンポーネントがアップグレードされました。

  • PHP: バージョン 7.4.19 へ
  • Squid: バージョン 4.15 へ
  • Mutt: バージョン 2.0.7 へ

詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。

コンパイラーおよび開発ツール

以下のコンパイラーツールセットが更新されました。

  • GCC Toolset 11
  • LLVM Toolset 12.0.1
  • Rust Toolset 1.54.0
  • Go Toolset 1.16.7

詳しくは 新機能 - コンパイラーおよび開発ツール をご覧ください。

OpenJDK の更新
  • Open Java Development Kit 17(OpenJDK 17) が利用できるようになりました。本リリースで導入された機能や既存の機能の変更に関する詳細は、OpenJDK の機能 を参照してください。
  • OpenJDK 11 がバージョン 11.0.13 に更新されました。本リリースで導入された機能や既存の機能の変更に関する詳細は、OpenJDK 11.0.13 のリリースノート を参照してください。
  • OpenJDK 8 がバージョン 8.0.312 に更新されました。本リリースで導入された機能や既存の機能の変更に関する詳細は、OpenJDK 8.0.312 のリリースノート を参照してください。

Red Hat Enterprise Linux システムロール

Postfix RHEL システムロールに完全対応

Timesync RHEL システムロールに追加された NTS (Network Time Security) オプション

Storage RHEL システムロールが LVM VDO ボリュームをサポートし、ボリュームサイズをパーセンテージで表現

新しい RHEL VPN システムロール を使用すると、多数のホストで、安全で適切な IPsec トンネリングおよび仮想プライベートネットワーク (VPN) ソリューションの設定が容易になります。

8.5 GA リリースでは、High Availability Cluster RHEL システムロールはテクノロジープレビューとして利用可能

詳細は、新機能 - Red Hat Enterprise Linux システムロール および テクノロジープレビュー - Red Hat Enterprise Linux システムロール を参照してください。