第1章 概要

1.1. RHEL 9.2 における主な変更点

インストーラーおよびイメージの作成

Image Builder の主なハイライト:

  • Image Builder On-Prem では、Image Builder Web コンソールでブループリントとイメージを作成するための新しく改良された方法が提供されるようになりました。
  • /etc ディレクトリー内でのカスタマイズされたファイルとディレクトリーの作成がサポートされるようになりました。
  • RHEL for Edge Simplified Installer イメージタイプが Image Builder Web コンソールで使用できるようになりました。

詳細については、新機能 - インストーラーとイメージの作成 を参照してください。

RHEL for Edge

RHEL for Edge の主なハイライト:

  • simplified-installer イメージのブループリントでのユーザーの指定がサポートされるようになりました。
  • Ignition プロビジョニングユーティリティーが、RHEL for Edge でサポートされるようになりました。
  • 簡素化されたインストーラーイメージは、ブループリントの FDO カスタマイズセクションなしで作成できるようになりました。

詳細については、新機能 - RHEL for Edge を参照してください。

セキュリティー

セキュリティー関連の主なハイライト:

  • OpenSSL セキュア通信ライブラリーがバージョン 3.0.7 にリベースされました。
  • SELinux ユーザー空間 パッケージがバージョン 3.5 に更新されました。
  • Keylime がバージョン 6.5.2 にリベースされました。
  • OpenSCAP がバージョン 1.3.7 にリベースされました。
  • SCAP セキュリティーガイド がバージョン 0.1.66 にリベースされました。
  • アイドルセッション終了に関する新しいルールが SCAP セキュリティーガイドに追加されました。
  • Clevis が外部トークンを受け入れるようになりました。
  • Rsyslog TLS 暗号化ログが複数の CA ファイルをサポートするようになりました。
  • Rsyslog 権限は、セキュリティー上の危険を最小限に抑えるために制限されています。
  • fapolicyd フレームワークは、RPM データベースのフィルタリングを提供するようになりました。

詳細は、新機能 - セキュリティー を参照してください。

動的プログラミング言語、Web サーバー、およびデータベースサーバー

次のアプリケーションストリームの新しいバージョンが利用可能になりました。

  • Python 3.11
  • nginx 1.22
  • PostgreSQL 15

以下のコンポーネントがアップグレードされました。

  • Git がバージョン 2.39.1 へ
  • Git LFS がバージョン 3.2.0 へ

詳細は、新機能 - 動的プログラミング言語、Web サーバー、およびデータベースサーバー を参照してください。

コンパイラーおよび開発ツール

更新されたシステムツールチェーン

RHEL 9.2 では、以下のシステムツールチェインコンポーネントが更新されました。

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2
パフォーマンスツールとデバッガーの更新

RHEL 9.2 では、以下のパフォーマンスツールおよびデバッガーが更新されました。

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188
更新されたパフォーマンスモニタリングツール

RHEL 9.2 では、以下のパフォーマンス監視ツールが更新されました。

  • PCP 6.0.1
  • Grafana 9.0.9
更新されたコンパイラーツールセット

次のコンパイラーツールセットが RHEL 9.2 で更新されました。

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

詳しい変更点については、新機能 - コンパイラーと開発ツール を参照してください。

RHEL 9 の Java 実装

RHEL 9 AppStream リポジトリーには、以下が含まれます。

  • java-17-openjdk パッケージ。OpenJDK 17 Java Runtime Environment および OpenJDK 17 Java Software Development Kit を提供します。
  • java-11-openjdk パッケージ。OpenJDK 11 Java Runtime Environment および OpenJDK 11 Java Software Development Kit を提供します。
  • java-1.8.0-openjdk パッケージ。OpenJDK 8 Java Runtime Environment および OpenJDK 8 Java Software Development Kit を提供します。

OpenJDK パッケージの Red Hat ビルドは、ポータブル Linux リリースと RHEL 9.2 以降のリリースの間で単一のバイナリーセットを共有します。この更新により、ソース RPM から RHEL 上で OpenJDK パッケージを再構築するプロセスが変更されました。新しい再構築プロセスの詳細は、README.md ファイルを参照してください。これは Red Hat build of OpenJDK の SRPM パッケージで利用可能であるほか、java-*-openjdk-headless パッケージによっても /usr/share/doc ツリーの下にインストールされます。

詳細は、OpenJDK のドキュメント を参照してください。

Web コンソール

RHEL Web コンソールは、LUKS で暗号化されたルートボリュームを NBDE デプロイメントにバインドするための追加手順を実行するようになりました。

また、グラフィカルインターフェイスを介して、DEFAULT:SHA1LEGACY:AD-SUPPORT、および FIPS:OSPP暗号化サブポリシー を適用できるようになりました。

詳細については、新機能 - Web コンソール を参照してください。

コンテナー

主な変更点は、以下のとおりです。

  • podman RHEL システムロールが利用できるようになりました。
  • Fulcio および Rekor を使用した sigstore 署名のクライアントが利用できるようになりました。
  • Skopeo は、sigstore キーペアの生成をサポートするようになりました。
  • Podman は監査用のイベントをサポートするようになりました。
  • Container Tools パッケージが更新されました。
  • Aardvark および Netavark ネットワークスタックは、カスタム DNS サーバーの選択をサポートするようになりました。
  • ツールボックスが利用可能になりました。
  • Podman Quadlet はテクノロジープレビューとして利用できるようになりました。
  • CNI ネットワークスタックは非推奨になりました。

詳細については、新機能 - コンテナー を参照してください。