8.14. Red Hat Enterprise Linux システムロール

nbde_client システムロールは、clevis-luks-askpass のさまざまな名前を正しく処理するようになりました。

nbde_client システムロールは、clevis-luks-askpass systemd ユニットの名前が異なるシステムを処理できるように更新されました。このロールは、マネージドノード上のさまざまな名前の clevis-luks-askpass で正しく動作するようになりました。これには、ブートプロセスの後半でマウントされる LUKS 暗号化ボリュームのロックも解除する必要があります。

ha_cluster システムロールログに、暗号化されていないパスワードとシークレットが表示されなくなりました。

ha_cluster システムロールは、パスワードまたはその他の秘密のパラメーターを受け入れます。以前は、一部のタスクは入力と出力をログに記録していました。その結果、ロールログには暗号化されていないパスワードやその他の秘密が含まれる可能性があります。

SBD を使用し、ブート時に起動しないように ha_cluster システムロールで設定されたクラスターが正しく動作するようになりました。

以前は、ユーザーが ha_cluster システムロールを使用して SBD を使用し、起動時に起動しないようにクラスターを設定した場合、SBD サービスは無効になり、SBD は起動しませんでした。この修正により、クラスターが起動時に開始するように設定されているかどうかに関係なく、クラスターが SBD を使用するように設定されている場合、SBD サービスは常に有効になります。

ha_cluster システムロールを使用した stonith-watchdog-timeout プロパティーの設定が、停止したクラスターでも機能するようになりました。

以前は、停止したクラスターで ha_cluster システムロールを使用して stonith-watchdog-timeout プロパティーを設定すると、プロパティーが以前の値に戻り、ロールが失敗していました。この修正により、ha_cluster システムロールを使用した stonith-watchdog-timeout プロパティーの設定が正しく機能するようになりました。

rhel-system-roles SSSD 設定を修正するための暗黙的ファイルプロバイダーの有効化。

SSSD 暗黙的ファイルプロバイダーが無効になっているため、rhel-system-roles モジュールによって無効な System Security Services Daemon (SSSD) 設定が作成されていました。この更新により、ファイルプロバイダーが無条件で有効になり、その結果、rhel-system-roles によって作成された SSSD 設定が期待どおりに機能するようになりました。

networking RHEL システムロールで initscripts を使用する場合、ネットワークトラフィックは目的のネットワークインターフェイス経由で送信されるようになりました。

以前は、initscripts プロバイダーを使用する場合、ネットワーク接続のルーティング設定で、トラフィックが通過する出力デバイスが指定されませんでした。その結果、カーネルはユーザーが意図したものとは異なる出力デバイスを使用する可能性があります。現在、接続用の Playbook でネットワークインターフェイス名が指定されている場合、その名前がルート設定ファイルの出力デバイスとして使用されます。これにより、デバイス上でプロファイルをアクティブ化するときにルート内の出力デバイスを設定する NetworkManager と動作が調整されます。その結果、ユーザーはトラフィックが意図したネットワークインターフェイスを介して確実に送信されるようになります。

nbde_client_clevis ロールはユーザーにトレースバックを報告しなくなりました。

以前は、nbde_client_clevis ロールが例外で失敗することがあり、トレースバックが発生し、encryption_password フィールドなどの機密データがユーザーに報告されていました。今回の更新により、ロールは機密データを報告しなくなり、適切なエラーメッセージのみが報告されるようになりました。