FedRAMP 準拠のリリースノート

Red Hat Insights 1-latest

FedRAMP に準拠した Red Hat Insights のリリースノート

Red Hat Insights Documentation Team

概要

本リリースノートでは、FedRAMP® に準拠した Red Hat Insights アプリケーションとサービスに実装される最新の機能と改善点を重点的に取り上げます。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 Red Hat Insights の製品ページ

Red Hat Insights は予測分析を採用しています。情報とデータを追加するたびに、よりスマートになります。関連する洞察を自動的に検出し、カスタマイズしたプロアクティブな次のアクションを提案し、タスクを自動化することもできます。Red Hat Insights を使用すると、お客様は Red Hat 認定エンジニアの経験や技術知識を活かすことができるため、事業運営に影響が及ぶ前に容易に問題を特定、優先順位付け、および解決できるようになります。

SaaS オファリングとして、Red Hat Insights は定期的に更新されます。定期的な更新により、Insights ナレッジアーカイブがリアルタイムで拡張され、ミッションクリティカルなシステムの安定性に影響を与える可能性がある新しい IT 関連の課題が反映されます。

第2章 2024 年 3 月

2.1. Red Hat Insights for Red Hat Enterprise Linux

2.1.1. Advisor

Advisor による新しい推奨事項

9 つの新しい推奨事項が利用可能です。

2.1.2. Inventory

カスタムの Staleness および削除

システム管理者は、カスタムの Staleness および削除設定を使用して、Red Hat Insights がシステムを Stale と見なし、インベントリーから削除するフラグを立てるまでに、システムが非アクティブである必要がある日数を設定できます。

デフォルトでは、システムが 1 日以内に Red Hat と通信しない場合、システムに Stale のラベルが付けられます。7 日以内にシステムの通信がない場合は、Stale 警告としてラベルが付けられます。14 日以内にシステムの通信がない場合は、Insights によりインベントリーから削除されます。この機能更新により、システム管理者は以下の設定を変更できるようになります。

  • システムの Staleness は最大 7 日
  • システムの Stale 警告は最大 180 日
  • システムの削除は最大 2 年

shows staleness and deletions options in the inventory service

この機能は、Inventory > System Configuration > Staleness and Deletion で利用できるようになりました。

システムの Staleness や削除を管理するために必要なロールと権限の詳細は、システムインベントリーの表示と管理Red Hat Insights for Red Hat Enterprise Linux を使用したシステムの Staleness や削除の管理 を参照してください。

変換前と変換後の互換性のある CentOS ホスト特定

Insights インベントリー内でホストを表示するときに、CentOS 7 ホストが Insights に登録されていて、変換前分析または変換タスクを実行できる互換性がある場合、システムを表示すると、システム名の下にシステムを RHEL に変換という視覚的なインジケーターが表示されます。

shows highlighted note

第3章 2024 年 2 月

3.1. Red Hat Insights for Red Hat Enterprise Linux

3.1.1. Advisor

新しい推奨事項

2 月に、以下の推奨事項が追加されました。

  • 高速なネットワークデバイスのホットプラグ/ホットアンプラグを使用した Azure で、RHEL ゲストがランダムにクラッシュします。
  • 既知のカーネルバグが原因で、NFS マウントで RDMA を使用すると、カーネルメモリーリークが発生します。
  • sshd 設定で "UsePAM" が無効になっている場合、セキュリティーが低下します。
  • 一時的なデバイスを既存の MD アレイに自動的に追加して戻す機能が有効になっていない場合、安定性が低下します。

第4章 2024 年 1 月

4.1. Red Hat Insights for Red Hat Enterprise Linux

4.1.1. Advisor

新しい推奨事項

Insights チームは 1 月に 4 つのリリースを行い、主にカーネル内のリスクの修正に重点を置く 14 の新しい推奨事項が Advisor に導入されました。

  • 既知のカーネルバグが原因で、VMware ESXi ホストの vmxnet3 NIC ドライバーで NULL ポインター逆参照が発生すると、カーネルクラッシュが発生します。
  • ルートファイルシステムは、スペースで終わるマウントポイント名がある場合に、再起動後に読み取り専用モードでマウントされます。
  • 既知のカーネルバグが原因で、CIFS ファイルシステムが FQDN でマウントされると、カーネルパニックが発生します。
  • 既知のカーネルバグが原因で、Transparent Huge Page (THP) を有効化するとカーネルパニックが発生します。
  • initramfs の再生成後、/usr ファイルシステムと systemd-219-78.el7_9.8 パッケージが別々にインストールされているシステムは起動できません。
  • systemdのバグが原因で、孤立したセッションスコープの数が大きいと、メモリーリークが発生します。
  • 既知のカーネルバグが原因で、smartpqi ドライバーを使用すると、ロックアップでシステムがハングします。
  • シンボリックリンク /dev/log が見つからない場合は、ログを収集できません。
  • カーネルバグが原因で、サーバー側の再起動時に NFS4 クライアントが応答しなくなることがあります。
  • candlepin で長時間実行して失敗した CertificateCleanupJob が原因で、Satellite は noon の後に応答しなくなります。
  • カーネルのリグレッションバグが原因で、NFS4 サーバーは、NFS4ERR_DELAY 応答による無限ループに陥ります。
  • 重要なカーネルモジュールがないため、起動に失敗します。
  • winbind サービスが実行されていない場合、Samba が sssd で期待どおりに動作しません。
  • メモリーまたは nproc リソースが十分ではない場合、httpd サービスはスレッドを作成できません。

第5章 2023 年 12 月

5.1. 製品全体

5.1.1. 公開済みのブログおよびリソース

5.2. Red Hat Insights for Red Hat Enterprise Linux

5.2.1. Advisor

新しい推奨事項

Advisor では、6 件の新しい推奨事項が利用可能です。

5.2.2. Image Builder

Image Builder で RHEL ライフサイクルの視覚化が利用可能に

Image Builder で RHEL 8 および RHEL 9 のサポートライフサイクルを視覚化できるようになりました。イメージビルドに RHEL 8 を選択すると、RHEL 8 および 9 の完全サポートを受けることができる残りの期間が視覚化されて表示されます。RHEL 8 の完全サポートは 2024 年に終了します。RHEL 9 を選択すると、2027 年まで完全なサポートを受けることができます。

timeline of RHEL 8 and 9 full support and maintenance lifecyles

第6章 2023 年 11 月

6.1. Red Hat Hybrid Cloud Console

6.1.1. ブログおよびリソースの公開

Red Hat Insights では、公式ドキュメントを補足するタイムリーなブログやその他のリソースを提供しています。

6.2. Red Hat Insights for Red Hat Enterprise Linux

6.2.1. Insights クライアント/RHC

Insights クライアントの Basic 認証のライフサイクル終了

2024 年 2 月 29 日より、insights-client は、ホストを Red Hat Insights に接続するための方法として Basic 認証 (authmethod=basic) をサポートしなくなります。詳細および代替オプションに切り替える方法のガイダンスについては、Red Hat Insights のライフサイクルおよび更新ページ を参照してください。

6.2.2. 変換

CentOS 7 の変換前分析と変換エクスペリエンスの提供開始

2024 年 6 月 30 日に CentOS Linux 7 はライフサイクル終了 (EOL) を迎えるため、ユーザーは、更新やセキュリティーパッチ、新機能を引き続き受け取るために、新しいオペレーティングシステムに移行する必要があります。EOL 日が迫っているため、リソースを割り当てて完了日に間に合わせるには、移行の方針と範囲を決定することが重要になります。Red Hat Insights の最近の更新により、CentOS 7 ユーザーは次のことが可能になりました。

  • CentOS Linux 7 システムを登録して Insights インベントリーリストに表示できます。
  • Automation Toolkit > Tasks > Pre-conversion analysis for converting to RHEL で新しい変換前タスクを開始し、選択した CentOS Linux 7 システムを分析して修復アドバイスを受け取ることで、RHEL への変換を複雑にしたり妨げたりし得る問題に事前に対処できます。
  • 変換前分析で特定された問題を解決した後、Automation Toolkit > Tasks > Convert to RHEL from CentOS Linux 7 で新しい変換タスクを実行し、RHEL への変換を完了できます。

Insights で変換タスクを実行した場合の出力例

Shows output messages about systems after running a conversion task in Insights

すべての Insights タスクは、Automation Toolkit > Tasks にあります。

これらの新機能を詳しく理解して使い始めるには、以下を参照してください。

6.2.3. Advisor

新しい推奨事項がリリース

14 件の新しい推奨事項が利用可能です。

InterSystems の新しいトピック

Red Hat Insights には現在、InterSystems ワークロードに利用可能な 10 件の Advisor 推奨事項があります。InterSystems の推奨事項は、Red Hat Hybrid Console の Advisor > topics > Intersystems にある新しい Advisor トピックにあります。Insights は、InterSystems に焦点を当てた推奨事項を、この新しいトピックに引き続き追加していきます。すべての Advisor トピックを表示するには、Advisor > topics に移動します。

6.2.4. パッチ

Satellite 管理ホストのパッチレポートの改善

新しい –build-packagecache フラグを使用して Satellite 管理ホストをチェックインできるようになり、インストール可能な更新のレポートが改善されました。フラグを設定すると、ホストは、システムが登録されている Satellite コンテンツビューで利用可能なコンテンツに基づいて、インストールする必要のある更新のリストをセルフレポートします。詳細は、以下を参照してください。

6.2.5. Image Builder

既知の問題: npm が含まれている場合、Insights Image Builder は RHEL for Edge イメージをビルドできない

Insights Image Builder 内で RHEL 8 イメージをビルドする場合、npm パッケージを使用して RHEL for Edge イメージをカスタマイズすることはできません。NPM パッケージマネージャーは、その設定が {prefix}/etc/npmrc ディレクトリーにあることを想定していますが、npm RPM は、/etc/npmrc にリンクする /usr/etc/npmrc ディレクトリーにシンボリックリンクをパッケージ化します。この問題を回避するには、OSTree システム内に npm パッケージを含めます。

Insights Image Builder が aarch64 アーキテクチャー用のイメージのビルドをサポート

この Image Builder の機能拡張により、サポート範囲が aarch64 アーキテクチャーまで拡大し、ビルドするアーキテクチャーを選択できるようになります。aarch64 アーキテクチャー用にビルドできる互換性のあるターゲットイメージは、Amazon Web Service (AWS)、ベアメタル、およびゲストイメージです。

Windows Subsystem Linux (WSL) に適したイメージのビルドのサポート

Red Hat Insights Image Builder を使用して、Windows Subsystem Linux (WSL) に適したイメージを作成できます。そのイメージを使用して、Windows マシン上で Linux 環境を直接実行できます。ほとんどのコマンドラインツール、ユーティリティー、アプリケーションを使用可能です。カーネルは Microsoft によって提供され、WSL2-Linux-Kernel 上で開発されます。この機能は、Red Hat Enterprise Linux (RHEL) 8 リリースでのみサポートされます。詳細は、Create customized RHEL images for the WSL environmen を参照してください。

第7章 2023 年 10 月

7.1. Red Hat Hybrid Cloud Console

7.1.1. 全般

通知 UI の更新

以前は、通知は製品ファミリーごとにグループ化されていました。通知サービスは、単一の場所ですべてのイベントを設定できる Overview ランディングページと、イベントを表示するための別のページを提供するようになりました。

7.2. Red Hat Insights for Red Hat Enterprise Linux

7.2.1. 公開済みのブログおよびリソース

7.2.2. インベントリー

インベントリーグループが利用可能になりました。

Inventory Groups 機能を使用すると、インベントリーグループやシステムなどの特定のインベントリーオブジェクトに対して権限を設定できます。システムインベントリーをさまざまなグループに整理したり、各グループへのアクセスを特定のユーザーに制限したりできます。ユーザーアクセスを設定すると、それらのシステム権限はすべての Insights サービスで有効になります。

画像: relnotes 102023 インベントリー

インベントリーグループの設定の詳細は、システムインベントリーの表示と管理 を参照してください。

7.2.3. Advisor

新しい推奨事項が追加されました。

  • Transparent Huge Pages が有効になっている場合、InterSystems IRIS サーバーのパフォーマンスが影響を受ける可能性があります。
  • InterSystems IRIS のパフォーマンスを向上させるために、hugepages の推奨事項を適用します。
  • InterSystems IRIS のパフォーマンスを向上させるために、shmmax の推奨事項を適用します。
  • i40e ドライバーを備えた Ethernet Controller X710 for 10GbE SFP+ を使用すると、RHEL 8.5 での DNS パフォーマンスが低下します。
  • OS がグラフィカルターゲットモードで起動する場合、tuned は自動的に起動しません。
  • e1000e ドライバーの既知のカーネルバグが原因でシステムがハングします。
  • ファイル記述子が上限まで消費されると、アプリケーションの障害が発生します。
  • /etc/resolv.conf ファイルに対する読み取り権限がない場合、chrony サービスは NTP サーバーのホスト名を解決できません。
  • システム負荷が高い場合、sendmail サービスはメールを拒否するかキューに入れます。

7.2.4. 脆弱性

ユーザーは、エラータ/アドバイザリーがない場合でも、環境に影響を与える CVE を表示できるようになりました。

関連するエラータ/アドバイザリーがないものの、環境に影響を与える可能性がある CVE を表示して評価できるようになりました。この機能により、組織は存在する CVE をすべて把握し、リスクを軽減するために必要な措置を講じることができます。

エラータ/アドバイザリーのない CVE の詳細は、こちらのブログ記事 を参照してください。

7.2.5. マルウェア検出

マルウェアシグネチャーの無効化/有効化機能

マルウェアサービスでは、ノイズを軽減し、重要で関連性のあるシグネチャーに集中できるように、環境に関係のないシグネチャーを無効にできるようになりました。

コンピューティングのフットプリントが拡大し、インフラストラクチャーを管理するリソースが縮小する中、この機能を使用することで、組織が重点を置くべき点をより適切な情報に基づいて決定することができます。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックの提供にご協力いただきありがとうございました。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.