第1章 概要

1.1. RHEL 8.7 における主な変更点

インストーラーおよびイメージの作成

以下は、RHEL 8.7-GA の Image Builder に関する重要事項です。

  • オンプレミスの Image Builder は以下をサポートするようになりました。

    • GCP へのイメージのアップロード
    • /boot パーティションのカスタマイズ
    • コンテナーイメージのレジストリーへの直接プッシュ
    • ユーザーによるイメージ作成プロセス中のブループリントのカスタマイズ

詳細は、「インストーラーおよびイメージの作成」 を参照してください。

セキュリティー

scap-security-guide (SSG) パッケージで利用可能な Red Hat Enterprise Linux 8 プロファイル用の DISA STIG は、DISA のコンテンツとの整合性が向上しました。これにより、SSG 修復後に DISA コンテンツに対する調査結果が少なくなります。

scap-security-guide (SSG) パッケージで利用可能な Center for Internet Security (CIS) プロファイルが CIS Red Hat Enterprise Linux 8 Benchmark バージョン 2.0.0 と連携するようになりました。このバージョンのベンチマークでは、新しい要件が追加され、関連性がなくなった要件が削除され、いくつかの既存の要件が並べ替えられました。この更新は、関連するルールの参照とそれぞれのプロファイルの精度に影響を与えます。

システム設定と clevis-luks-systemd サブパッケージの変更により、Clevis 暗号化クライアントは、デプロイメントプロセス中に systemctl enable clevis-luks-askpass.path コマンドを使用せずに、起動プロセスの後半にマウントされる LUKS 暗号化ボリュームもロック解除できるようになりました。

詳細は、新機能 - セキュリティー を参照してください。

シェルおよびコマンドラインツール

RHEL 8.7 では、新しいパッケージ xmlstarlet が導入されました。XMLStarlet を使用すると、XML ファイルを解析、変換、クエリー、検証、および編集できます。

次のコマンドラインツールが RHEL 8.7 で更新されました。

  • opencryptoki をバージョン 3.18.0 に更新
  • powerpc-utils をバージョン 1.3.10 に更新
  • libva をバージョン 2.13.0 に更新

詳細については、新機能 - シェルおよびコマンドラインツール を参照してください。

インフラストラクチャーサービス

RHEL 8.7 では、次のインフラストラクチャーサービスツールが更新されました。

  • chrony をバージョン 4.2 に更新
  • unbound tをバージョン 1.16.2 に更新

詳細については、新機能 - インフラストラクチャーサービス を参照してください。

動的プログラミング言語、Web サーバー、およびデータベースサーバー

以下のコンポーネントの後続のバージョンが、新しいモジュールストリームとして利用できるようになりました。

  • Ruby 3.1
  • Mercurial 6.2
  • Node.js 18

さらに、Redis 6 はバージョン 6.2.7 にアップグレードされました。

詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。

コンパイラーおよび開発ツール

パフォーマンスツールとデバッガーの更新

RHEL 8.7 では、以下のパフォーマンスツールおよびデバッガーが更新されました。

  • Valgrind 3.19
  • SystemTap 4.7
  • Dyninst 12.1.0
  • elfutils 0.187
更新されたパフォーマンスモニタリングツール

RHEL 8.7 では、以下のパフォーマンス監視ツールが更新されました。

  • PCP 5.3.7
  • Grafana 7.5.13
更新されたコンパイラーツールセット

RHEL 8.7 では、以下のコンパイラーツールセットが更新されました。

  • GCC Toolset 12
  • LLVM Toolset 14.0.6
  • Rust Toolset 1.62
  • Go Toolset 1.18

詳しくは 新機能 - コンパイラーおよび開発ツール をご覧ください。

RHEL 8 の Java 実装

RHEL 8 AppStream リポジトリーには、以下が含まれます。

  • java-17-openjdk パッケージ。OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java Software Development Kit を提供します。
  • java-11-openjdk パッケージ。OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java Software Development Kit を提供します。
  • java-1.8.0-openjdk パッケージ。OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java Software Development Kit を提供します。

詳細は、OpenJDK のドキュメント を参照してください。

Java ツール

RHEL 8.7 では、新しいモジュールストリームとして Maven 3.8 が導入されています。

詳細については、New features - Compilers and development tools を参照してください。

Identity Management

RHEL 8.7 の Identity Management (IdM) にはテクノロジープレビューが導入されており、OAuth 2 Device Authorization Grant フローをサポートする外部 ID プロバイダー (IdP) にユーザー認証を委任できます。これらのユーザーが SSSD で認証されると、外部 IdP で認証と許可が完了すると、Kerberos チケットを使用して RHEL IdMSingle Sign-On 機能を受け取ります。

詳細は、テクノロジープレビュー - Identity Management を参照してください。

Red Hat Enterprise Linux システムロール

8.7 RHEL システムロールの注目すべき新機能:

  • RHEL システムロールは、ファクト収集が無効になっている Playbook でも利用できるようになりました。
  • ha_cluster ロールは、SBD フェンシング、Corosync 設定、およびバンドルリソースの設定をサポートするようになりました。
  • network ロールは、ルーティングルールのネットワークオプションの設定と nmstate API を使用したネットワーク設定のサポートするようになり、ユーザーは IPoIB 機能を使用して接続を作成できるようになりました。
  • microsoft.sql.server ロールには、高可用性クラスターの設定を制御する変数、ファイアウォールポートを自動的に管理するための変数、管理対象ノードで mssql_tls_cert および mssql_tls_private_key 値を検索する変数など、新しい変数があります。
  • logging ロールは、さまざまな新しいオプションをサポートします。たとえば、ファイル入力の startmsg.regexendmsg.regex、または templateseverity、および facility オプションです。
  • storage ロールには、シンプロビジョニングされたボリュームのサポートが追加され、ロールはデフォルトで詳細レベルが低くなりました。
  • sshd ロールは、ドロップインディレクトリーの include ディレクティブを検証し、/etc/ssh/sshd_config を通じてロールを管理できるようになりました。
  • metrics ロールは、postfix パフォーマンスデータをエクスポートできるようになりました。
  • postfix ロールには、以前の設定を上書きする新しいオプションが追加されました。
  • firewall ロールは、masquerade または icmp_block_inversion を設定する際に state パラメーターを必要としません。firewall ロールでは、absent および present 状態を使用してサービスを追加、更新、または削除できるようになりました。また、このロールは Ansible ファクトを提供し、PCI デバイス ID を使用してインターフェイスの追加や削除も可能になりました。firewall ロールには、以前の設定を上書きする新しいオプションがあります。
  • selinux ロールには、seuser および selevel パラメーターの設定が含まれるようになりました。