リリースノート

Red Hat Update Infrastructure 4

Red Hat Update Infrastructure の製品情報、新機能、および既知の問題

Red Hat Customer Content Services

概要

このリリースノートでは、Red Hat Update Infrastructure 4 での改良点および実装された追加機能の概要、本リリースにおける既知の問題などを説明します。また、重要なバグ修正、テクニカルプレビュー、非推奨の機能などの詳細も説明します。

第1章 4.0 リリースノート

1.1. ドキュメントセットの重要な変更

このリリースでは、RHUI のドキュメントセットに以下の変更が加えられました。

モジュラードキュメント
Red Hat Update Infrastructure のドキュメントは、すべての情報を網羅する単一のガイドではなく、タスクに焦点を当てたガイドおよびトピックとして利用できるようになりました。追加機能および製品ドキュメントは、今後この形式で利用可能になります。モジュラードキュメントの詳細は、Red Hat's product documentation is changing を参照してください。
インストールガイド
RHUI ドキュメントに、Red Hat Update Infrastructure のインストール という新しいガイドが追加されました。このガイドでは、インストールに必要なコンポーネントのリストを説明し、クラウドプロバイダーが Red Hat Update Infrastructure のインストールに役立つ詳細な情報を提供します。
移行ガイド
このドキュメントには、Migrating Red Hat Update Infrastructure が含まれています。このガイドでは、要件をリスト表示し、クラウドプロバイダーが Red Hat Update Infrastructure 4 に移行するのに役立つ詳細な手順を提供します。
設定および管理ガイド
このドキュメントには、新しいガイド Configuring and Mananging Red Hat Update Infrastructure が含まれています。このガイドでは、クラウドプロバイダーが Red Hat Update Infrastructure 4 をセットアップおよび改訂するのに役立つ詳細な手順を提供します。
Conscious Language Initiative (コンシャスランゲージイニシアチブ)
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、当社の CTO、Chris Wright のメッセージ を参照してください。

1.2. 新機能

ここでは、Red Hat Update Infrastructure 4 に追加された新機能および主要な機能拡張を説明します。

Red Hat Update Infrastructure が RHEL 8 で動作する
今回のリリースで、RHUI ソースコードが Python 3 に移植されました。これにより、RHUI を RHEL 8 システムで実行できます。
Red Hat Update Infrastructure で Ansible がサポート対象になる
今回のリリースで、Ansible のサポートが RHUI に追加されました。これにより、RHUI のインストールプロセスが容易になります。また、インストールプロセスのデバッグおよび保守がより使いやすくなりました。
Pulp をバージョン 3 にリベース
今回のリリースで、Pulp リポジトリー管理プラットフォームがバージョン 3 にリベースされました。このバージョンでは、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。特に、MongoDB の代わりに PostgreSQL を使用してデータを管理します。
Red Hat Update Infrastructure でリポジトリーの同期時間を短縮
今回のリリースにより、リポジトリー内のデータはローカルで生成されるのではなく、ソースからミラーリングされるようになりました。これにより、RHUI のリポジトリー同期速度が大幅に向上しました。
保存されたリポジトリーバージョンの数を設定する機能
今回のリリースにより、Pulp を使用して保持するパッケージバージョンの数を制限できるようになりました。これにより、Pulp に保存されているリポジトリーバージョンの数を設定し、リポジトリーおよびメタデータのサイズを減らすことができます。
RHUI 3 から RHUI 4 へのリポジトリー移行
今回のリリースでは、rhui-manager migrate コマンドを使用して、RHUI 3 環境から新しい RHUI 4 環境にリポジトリーを移行できます。詳細は、Migrating Red Hat Update Infrastructure を参照してください。
非対話モードでの rhui-manager の実行に失敗しなくなる
以前は、--noninteractive オプションを指定して rhui-manager コマンドを実行すると、保存された cookie を使用して Pulp API で認証されました。しかし、これらのクッキーの期限が切れると、rhui-manager は実行できませんでした。その結果、RHUA ノードのリポジトリーの自動同期に失敗していました。今回の更新により、rhui-manager は非対話モードで実行する際に保存された認証情報を読み取るようになり、リポジトリーの同期に失敗しなくなりました。
rhui-manager repo add_by_repo コマンドが想定どおりに機能する
以前は、コマンド内に存在しないリポジトリー ID が指定されている場合、rhui-manager repo add_by_repo コマンドは失敗していました。その結果、rhui-manager はステータスとして 1 を示して終了し、このコマンドで指定されている可能性のある他の有効なリポジトリーを追加できませんでした。今回の更新により、rhui-manager が存在しないリポジトリー ID で実行されると、コマンドで指定された他の有効なリポジトリーが追加され、ステータスとして 0 が示されるようになりました。それ以外の場合、指定されたリポジトリーのいずれも追加できなければ、ステータスとして 1 が示されます。
CDS authorizer-cert プラグインが誤った証明書パスを読み込まない
以前は、CDS の authorizer-cert プラグインは、rhui-tools.conf ファイルの RHUA セクションから SSL 証明書パスを読み込んでいました。そのため、プラグインは想定通りに機能しませんでした。今回の更新でこの問題は修正され、プラグインはセキュリティーセクションから SSL 証明書パスを読み込むようになりました。
rhui-subscription-sync が既存リポジトリーの更新に失敗しなくなる
以前のバージョンでは、エンタイトルメント証明書が更新されると、rhui-subscription-sync スクリプトは、リポジトリーを新しい証明書で更新できませんでした。そのため、リポジトリーは同期できませんでした。今回の更新では、スクリプトにより、既存のリポジトリーが新しい CA およびエンタイトルメント証明書で適切に更新されるようになりました。その結果、リポジトリーは同期に失敗しなくなりました。
rhui-manager で FIPS モードがサポート対象になる
今回の更新では、rhui-manager で Federal Information Processing Standards (FIPS) モードがサポートされるようになりました。これにより、暗号化モジュールの品質を検証できるようになりました。
注記

RHUI の Pulp が FIPS に準拠するバージョンにリベースされるまで、RHUI は完全に FIPS に準拠しません。

Ansible Playbook ログが利用可能になる
今回の更新により、rhui-installer ログおよび rhui-manager ログの両方が Ansible Playbook の実行時に利用できるようになりました。これらのログは、/var/log/rhui/ ディレクトリーにあります。
新しいコマンド: rhui-manager repo export
今回の更新で、rhui-manager repo export コマンドが導入されました。このコマンドを使用して、コマンドラインからファイルシステムにリポジトリーをエクスポートできます。テキストベースの RHUI ユーザーインターフェイスにはこの機能がすでに含まれていることに注意してください。

1.3. 非推奨の機能

ここでは、Red Hat Update Infrastructure 4 で非推奨となった機能の概要を説明します。

Gluster がサポート対象外になる
Gluster を使用して RHUI 4 で共有ストレージを設定する手順はサポートされなくなりました。ストレージの設定に Gluster を使用することもできますが、Gluster のライフサイクルは終了します。したがって、RHUI は残りのライフサイクルで Gluster をサポートしません。代わりに、共有ストレージには NFS を使用することが推奨されます。

1.4. 削除された機能

ここでは、Red Hat Update Infrastructure 4 で削除された機能の概要を説明します。

OSTree およびコンテナーイメージがサポート対象外になる
OSTree およびコンテナーイメージリポジトリーは、RHUI システムに追加できなくなりました。パッケージ管理には Yum リポジトリーを使用することが推奨されます。
pulp-admin コマンドを削除
pulp-admin コマンドが削除されました。この変更を反映するために、ドキュメントの関連セクションが更新されました。

1.5. テクノロジープレビュー

ここでは、Red Hat Update Infrastructure 4 で利用可能なテクノロジープレビュー機能を説明します。

テクノロジープレビュー機能に対する Red Hat のサポート範囲について、詳しくは テクノロジープレビュー機能のサポート範囲 を参照してください。

リポジトリーバージョンの保持がテクノロジープレビューとして利用可能になる
Pulp 3 バージョンの保持機能がテクノロジープレビューとして利用できるようになりました。この機能を使用すると、保持値を設定し、対応するリポジトリーバージョンを保存するように pulp を設定できます。

1.6. 既知の問題

ここでは、Red Hat Update Infrastructure 4 の既知の問題を説明します。

リポジトリーの同期に失敗することがある
Pulp を使用してリポジトリーを同期すると、リポジトリーが失敗することがあります。この問題を回避するには、リポジトリーの同期を再試行してください。2 回目の反復で成功するはずです。
rhui-installer での --remote-fs-type other の使用に失敗する
rhui-installer コマンドを使用して RHUI をインストールする際に、--remote-fs-type other を使用してファイルシステムタイプを other に設定すると、有効なファイルシステムタイプが設定されません。その結果、インストールに失敗します。この問題を回避するには、代わりにファイルシステムを NFS として設定します (--remote-fs-server <nfs_server>:/)。
現時点でカスタムリポジトリーにパッケージグループをアップロードできない
現在、add_comps サブコマンドは RHUI 4.0 では利用できません。そのため、カスタムリポジトリーからパッケージグループをインストールすることができません。現在利用できる回避策はありません。
代替ソース設定を作成しても想定通りに機能しない

rhui-manager を使用して別のソースクライアント設定リポジトリーを作成すると、以下のエラーを出して失敗します。 

No usable repository found, not building the RPM.

現在利用できる回避策はありません。

第2章 4.1 リリースノート

2.1. 新機能

ここでは、Red Hat Update Infrastructure 4.1 に追加された新機能および主要な機能拡張を説明します。

バージョン 3.17.3 にアップグレードされた Pulp パッケージ
Pulp パッケージはアップストリームバージョン 3.17.3 にアップグレードされました。このアップグレードでは、多数のバグ修正と機能拡張が実施されるほか、RHUI が完全に FIPS に準拠するようになります。
RHUI が CephFS をサポート
Ceph ファイルシステムを使用してリモート共有を保存できるようになりました。CephFS を使用した RHUI のインストールについては、Installing Red Hat Update Infrastructure を参照してください。
リポジトリーのエクスポートを自動化
この更新により、リポジトリーが自動的にエクスポートされるようになりました。その結果、コンテンツが初めて要求される前でも、パッケージおよびリポジトリーメタデータファイルからバイナリーブロブへのシンボリックリンクが作成されます。したがって、CDS ノードは、RHUA ノードにアクセスできない場合でもコンテンツを提供できます。
プロキシーサーバーをサポート
この更新により、プロキシーサーバーを使用して Red Hat CDN からパッケージを同期できるようになりました。この機能を使用するには、プロキシーサーバーの設定に対応する引数を指定して RHUI インストーラーを実行する必要があります。詳細な手順については、Installing Red Hat Update Infrastructure を参照してください。
レガシー CA 証明書をサポート
この更新により、古い RHUI インストールからの CA 証明書を CDS ノードに保存できるようになりました。証明書は /etc/pki/rhui/legacy ディレクトリーに保存されます。その結果、レガシー認証局によって署名された証明書を持つクライアントが RHUI を使用できるようになりました。

2.2. バグ修正

ここでは、Red Hat Update Infrastructure 4.1 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

Gunicorn ログファイルによる新規ログの入力が可能に
以前は、logrotate ユーティリティーによって Gunicorn ログがローテーションされると、メインログファイルは新規エントリーを受信しませんでした。この更新により、問題は修正され、ログファイルは期待どおりに機能するようになりました。
CDS ノードのインストールの失敗を排除
以前は、/var/lib/rhui/remote_share/rpm/ ディレクトリーに同じパッケージの複数のバージョンが含まれている場合、CDS ノードをインストールできませんでした。この更新により、インストールプロセスでは、インストールを続行する前にディレクトリーをクリーンアップするようになりました。その結果、CDS ノードのインストールが失敗することはなくなりました。

第3章 4.1.1 リリースノート

3.1. 新機能

この次の新機能と主要な機能拡張は、Red Hat UpdateInfrastructure 4.1.1 で導入されました。

コンテナーがサポートされるようになりました

この更新により、コンテナーは RHUI でサポートされるようになりました。

これで、次の操作を実行できます。

  • RHUI にコンテナーを追加します。
  • これらのコンテナーを、registry.redhat.io またはその他の任意のレジストリーのコンテナーと定期的に同期します。
  • 特別なクライアント設定 RPM を使用して、コンテナーをクライアント仮想マシンに提供します。rhui-manager テキストユーザーインターフェイスを使用して、RPM の設定を作成できます。
RHUI 関連サービスのステータスレポートが利用可能になりました
この更新により、リポジトリーの同期ステータス、RHUI CA 証明書の有効性ステータス、および RHUA、CDS、および HAProxy ノードで実行されているサービスのステータスが利用できるようになりました。ノードで実行されているサービスの場合、RHUA ノードで rhui-manager status コマンドを実行することでステータスを表示できます。
カスタム CA 証明書、カスタムキー、および SSL 証明書がサポートされるようになりました

この更新により、RHUI のインストール中に次の証明書とキーを指定できます。

  • RHUA ノードのカスタム CA 証明書とキー
  • クライアント資格証明書の生成に使用されるカスタム CA 証明書とキー
  • クライアント SSL 証明書の生成に使用されるカスタム CA 証明書とキー
  • CDS ノードを追加するときの Web サーバーのカスタム SSL 証明書とキー。この証明書は、RHUI インストールで使用しているすべてのロードバランサーと CDS ホスト名で使用できる必要があることに注意してください。
リポジトリーパス接頭辞を定義できるようになりました
以前は、/pulp/content 接頭辞が付いたパスを使用することによってのみリポジトリーにアクセスできました。今回の更新により、これらのカスタムパス接頭辞を使用してパス接頭辞とアクセスリポジトリーを定義できるようになりました。さらに、保護されたカスタムリポジトリーと保護されていないカスタムリポジトリーを設定して、カスタム接頭辞を使用することもできます。

3.2. バグ修正

Red Hat Update Infrastructure 4.1.1 では、ユーザーに重大な影響を与える次のバグが修正されています。

RHUI Manager のエラーメッセージを更新しました

以前は、RHUI 以外のリポジトリーのパスが資格証明書で使用されていた場合、RHUI Manager は次のエラーメッセージを /var/log/messages ファイルに記録していました。 

...
Invalid entitlement path %s found
...

この更新により、エラーメッセージが明確になり、次のメッセージに書き直されました。 

...
Invalid repository download URL: %s provided
...

3.3. 既知の問題

ここでは、Red Hat Update Infrastructure 4.1.1 の既知の問題を説明します。

rhui-installer は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視します

RHUI バージョン 4.1.0 以前から更新する場合、rhui-installer は既存のカスタム RHUI CA を無視し、answer.yml ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun コマンドを実行するときにカスタム RHUI CA を指定します。 

# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>

詳細については、Red Hat Update Infrastructure の更新 を参照してください。

第4章 4.12 リリースノート

4.1. 新機能

以下の主要な機能拡張は、Red Hat Update Infrastructure 4.1.2 で導入されました。

新しい RHUI インストーラー引数: --ignore-newer-rhui-packages

以前は、最新ではない RHUI インストーラーのインスタンスを再実行すると、RHUI インストーラーは新しいバージョンが利用できる場合には RHUI パッケージを更新しました。そのため、RHUI インストーラーパッケージの古いバージョンが RHUI パッケージセットに加えられる可能性のある変更を認識していないため、RHUI システムは一貫性のない状態になります。

さらに、RHUI インストーラーを実行してプロセスで RHUI を更新せずに設定を変更することはできませんでした。

今回の更新により、RHUI インストーラーを再実行すると、新しいバージョンが利用可能かどうかがチェックされます。利用可能な場合、RHUI インストーラーは、RHUI インストーラーパッケージを更新するか、--ignore-newer-rhui-packages 引数を使用して RHUI インストーラーコマンドを再実行する必要があることを示すエラーメッセージを表示します。--ignore-newer-rhui-packages 引数は、インストーラーが RHUI 更新を適用できないようにします。

4.2. 既知の問題

ここでは、Red Hat Update Infrastructure 4.1.2 の既知の問題を説明します。

rhui-installer は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視します

RHUI バージョン 4.1.0 以前から更新する場合、rhui-installer は既存のカスタム RHUI CA を無視し、answer.yml ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun コマンドを実行するときにカスタム RHUI CA を指定します。 

# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>

詳細については、Red Hat Update Infrastructure の更新 を参照してください。

第5章 4.2 リリースノート

5.1. 新機能

以下の主要な機能拡張は、Red Hat Update Infrastructure 4.2 で導入されました。

パッケージグループメタデータのカスタムリポジトリーへのインポートがサポートされるように
今回の更新により、comps ファイルからのデータをインポートして、カスタムリポジトリーのメタデータに追加できるようになりました。詳細は、パッケージグループ飲めたーデータのカスタムリポジトリーへのインポート を参照してください。
パッケージのアップロード時間の短縮
以前は、rhui-manager は一度に 1 つのパッケージをアップロードし、アップロードするたびにカスタムリポジトリーを再公開していました。今回の更新で、rhui-manager が代わりに、アップロードする必要のあるすべてのパッケージを含む一時リポジトリーを作成するようになりました。また、rhui-manager は、この一時リポジトリーの repodata も作成します。カスタムリポジトリーにパッケージをアップロードするには、rhui-manager はカスタムリポジトリーを一時的なリポジトリーと同期します。その結果、パッケージのアップロードが大幅に速くなりました。
ユーザー提供の HAProxy 設定ファイルがサポートされるように
今回の更新により、HAProxy ロードバランサーを RHUI インスタンスに追加するときに、HAProxy 設定のカスタムテンプレートを指定できるようになりました。カスタムの ファイルを指定しない場合は、デフォルトのテンプレートが使用されます。デフォルトのテンプレートは /usr/share/rhui-tools/templates/haproxy.cfg ファイルに保存されます。
新しい rhui-manager エイリアスの追加
今回の更新により、rhui-manager コマンドの --username オプションおよび --password オプションのエイリアスが、コマンドラインインターフェイスでサポートされるようになりました。短縮形式の -u および -p をそれぞれ使用できるようになりました。
Gunicorn サービスが自動的に再起動するように
今回の更新で、gunicorn サービスが予期せず終了すると、自動的に再起動するようになりました。その結果、CDS ノードは、システムのメモリー不足など、このサービスが予期せず停止する状況から回復できるようになりました。
rhui-manager ユーティリティーのアップグレード

今回の更新で、rhui-manager で以下の新しいオプションおよびフラグが利用できるようになりました。

  • YAML 入力ファイルを使用してリポジトリーを追加するための repo add_by_file オプション。詳細は、入力ファイルを使用した新しい Red Hat コンテンツリポジトリーの追加 を参照してください。
  • --sync_now フラグを指定して、追加したリポジトリーを同期します。このフラグは、rhui-manager repo add_by_repo コマンドおよび rhui-manager repo add_by_file コマンドで利用できるようになりました。

5.2. バグ修正

Red Hat Update Infrastructure 4.1.2 では、ユーザーに重大な影響を与える次のバグが修正されています。

別のリモートファイルサーバーへの移行が想定どおりに機能するように
以前は、最初に使用されたものとは異なるリモートファイルサーバーで rhui-installer を再実行すると、rhui-installer は元のファイルサーバーのアンマウントに失敗していました。さらに、rhui-installer/etc/fstab ファイルからファイルサーバーのレコードを削除できませんでした。したがって、別のリモートファイルサーバーへの移行に失敗していました。今回の更新で、rhui-installer はリモートファイルサーバーを正常にアンマウントし、そのレコードも削除するようになりました。その結果、別のリモートファイルサーバーへの移行が期待どおりに機能するようになりました。

5.3. 既知の問題

ここでは、Red Hat Update Infrastructure 4.2 の既知の問題を説明します。

Red Hat Update Infrastructure の更新時にリポジトリー同期タスクが失敗する

RHUI を更新すると、Pulp ワーカープロセスがシャットダウンされ、更新が完了すると再起動されます。その結果、更新中にスケジュールされたリポジトリー同期タスクは、次のエラーで中止される場合があります。 

Aborted during worker shutdown

回避策として、中止されたリポジトリー同期タスクは、次に利用可能なタイムスロットで自動的に再実行されます。デフォルトは 6 時間です。または、更新の完了後にリポジトリーを手動で同期することもできます。

rhui-installer は、RHUI の新しいバージョンに更新するときにカスタム RHUI CA を無視します

RHUI バージョン 4.1.0 以前から更新する場合、rhui-installer は既存のカスタム RHUI CA を無視し、answer.yml ファイルで設定されたパラメーター値に関係なく、新しい RHUI CA を生成します。その結果、RHUI は古い RHUI CA を使用するクライアントを認識できません。この問題を回避するには、rhui-installer --rerun コマンドを実行するときにカスタム RHUI CA を指定します。 

# rhui-installer --rerun --user-supplied-rhui-ca-crt <custom_RHUI_CA.crt> --user-supplied-rhui-ca-key <custom_RHUI_CA_key>

詳細については、Red Hat Update Infrastructure の更新 を参照してください。

rhui-manager repo unused コマンドで新しく追加されたリポジトリーが一覧表示されない

現在、rhui-manager repo unused コマンドは、RHUI で使用されていないが、エンタイトルメントに記載されているリポジトリーをすべて表示します。ただし、証明書に新しいリポジトリーが追加されると、以前にアクティブな拒否リストが原因で RHUA ノードですぐに利用できない可能性があります。そのため、コマンドを実行して未使用のリポジトリーを一覧表示すると、それらは表示されません。この問題を回避するには、リポジトリーキャッシュを削除する必要があります。そのためには、以下のコマンドを実行します。 

# rm -f /var/cache/rhui/*

第6章 4.3 リリースノート

6.1. 新機能

以下の主要な機能拡張は、Red Hat Update Infrastructure 4.3 で導入されました。

Pulp の新しいバージョン: 3.21.0
この更新では、Pulp の新しいバージョン 3.21.0 が導入されています。このバージョンでは、アップストリームのバグ修正や機能強化に加え、重複するパッケージ name-version-release 文字列を持つあいまいな CDN リポジトリーデータを管理する方法が変更されています。Pulp は失敗することなく、警告をログに記録し、影響を受けるリポジトリーの同期を許可します。
新しい rhui-manager コマンド

新しい rhui-manager コマンドが利用可能になりました。 

`rhui-manager [--noninteractive] cds reinstall --all`

このコマンドを使用すると、1 つのコマンドですべての CDS ノードを再インストールできます。さらに、CDS ホスト名を指定する必要はありません。

6.2. バグ修正

Red Hat Update Infrastructure 4.3 では、ユーザーに重大な影響を与える次のバグが修正されています。

代替コンテンツソースパッケージを作成できるようになりました。
以前は、rhui-manager が代替コンテンツソースパッケージの作成に失敗していました。今回の更新により、問題が修正され、代替コンテンツソースパッケージを正常に作成できるようになりました。
冗長な RHUI コードが削除されました。
今回の更新により、冗長なコードのいくつかの部分が RHUI から削除されました。最も注目すべきは、カスタムリポジトリーの作成で使用されていなかった entitlement 引数が削除されたことです。さらに、Atomic および OSTree 関数は、これらの機能が RHUI 4 で廃止されたため、削除されました。
port 変数の名前が remote_port に変更されました。
以前は、CDS と HAProxy の管理で port という変数が使用されていました。しかし、port は Ansible の予約済みの Playbook キーワードです。その結果、Ansible はこの変数の使用に関する警告を出力していました。今回の更新で、変数の名前が remote_port に変更され、警告が表示されなくなりました。
RHUA インストール Playbook の失敗時に rhui-installer が正しいステータスを返すようになりました。
以前は、RHUA インストール Playbook が失敗した場合も、rhui-installer0 のステータスで終了していました。通常、これは成功を示すステータスです。今回の更新で問題が修正され、RHUA インストール Playbook が失敗したことを示す 1 のステータスで rhui-installer が終了するようになりました。
プロキシー対応の RHUI 環境でコンテナーイメージを同期できるようになりました。
以前は、RHUI はコンテナーイメージを追加するときにプロキシーサーバーの設定を受け入れませんでした。その結果、コンテナーレジストリーへのアクセスにプロキシーサーバー設定が必要な場合、RHUI はコンテナーイメージを同期できませんでした。今回の更新により、RHUI は、コンテナーイメージで設定されている場合にプロキシー設定を受け入れるようになりました。その結果、プロキシー対応の RHUI 環境でコンテナーイメージを同期できるようになりました。
リポジトリーワークフロー画面のテキストの位置ずれが修正されました。
今回の更新により、rhui-manager テキストインターフェイスのリポジトリーワークフロー画面に表示されるテキストの位置ずれが修正されました。

6.3. 既知の問題

ここでは、Red Hat Update Infrastructure 4.3 の既知の問題について説明します。

rhui-installer を再実行すると、カスタムコンテナー設定がリセットされます。
現在、コンテナーレジストリーは rhui-tools.conf 設定ファイルを編集して管理されます。ただし、rhui-installer を再実行すると、最新の回答ファイルに基づく設定ファイル、またはコンテナーレジストリーの設定を含まないデフォルトのテンプレートと組み合わせたコマンドラインパラメーターをもとに設定ファイルが上書きされます。そのため、rhui-installer を再実行すると、コンテナー設定レジストリーに対してカスタムで加えた変更がすべてリセットされます。この問題を回避するには、/etc/rhui/rhui-tools.conf ファイルから現在のコンテナー設定セクションを保存し、rhui-installer を再実行した後に生成される新しい rhui-tools.conf ファイルに設定を再適用します。

第7章 4.4 リリースノート

7.1. 新機能

以下の主要な機能拡張は、Red Hat Update Infrastructure 4.4 で導入されました。

新しい rhui-installer 引数: --pulp-workers COUNT
rhui-installer コマンドは、--pulp-workers COUNT 引数をサポートするようになりました。RHUI 管理者は、この引数を指定して rhui-installer コマンドを再実行することで、この引数を使用して任意の数の Pulp ワーカーをセットアップできます。
CDS ノードは、エクスポートされていないコンテンツを取得しないように設定できるようになりました

この更新により、コンテンツ配信サーバー (CDS) ノードは、RHUA ノードからエクスポートされていないコンテンツを取得しないように設定できるようになりました。この機能を使用するには、--fetch-missing-symlinks False 引数を指定して rhui-installer コマンドを再実行し、rhui-manager cds reinstall --all コマンドを実行して設定をすべての CDS ノードに再適用します。

CDS ノードをこのように設定する場合は、RHUI クライアントがコンテンツの使用を開始する前に、必ずコンテンツをエクスポートしてください。デフォルトでは、RHUA ノードで定期的に実行される cron ジョブは、コンテンツを自動的にエクスポートします。ただし、rhui-manager repo export --repo_id REPOSITORY_ID コマンドを実行すると、コンテンツを手動でエクスポートできます。

コンテナーのサポートがデフォルトで無効になりました
この更新により、RHUI のコンテナーのサポートがデフォルトで無効になりました。コンテナーを使用する場合は、--container-support-enabled True 引数を指定して rhui-installer コマンドを再実行し、rhui-manager cds reinstall --all コマンドを実行して設定をすべての CDS ノードに再適用することで、コンテナーのサポートを手動で有効にする必要があります。
TLS 1.3 と HSTS が RHUI で利用可能になりました
この更新により、Transport Layer Security (TLS) 1.3 と HTTP Strict Transport Security (HSTS) が RHUI で有効になりました。この更新により、RHUI 全体のセキュリティーが向上し、コンテンツ配信サーバー (CDS) ノード上の nginx 設定から安全でない暗号も削除されます。
カスタムリポジトリーからパッケージを削除できるようになりました
この更新により、テキストユーザーインターフェイス (TUI) とコマンドラインを使用して、カスタムリポジトリーからパッケージを削除できるようになりました。
ACS 設定が利用可能になりました
この更新により、RHUI で代替コンテンツソース (ACS) 設定をセットアップできるようになりました。この設定を使用すると、リモートコンテンツをローカルまたは地理的に RHUI のインスタンスに近い場所で利用可能な一致するコンテンツに置き換えることで、新しいリポジトリーとコンテンツを迅速に同期できます。詳細は、RHUI クライアントの CLI オプション を参照してください。
カスタムリポジトリー接頭辞が利用可能になりました
この更新により、RHUI リポジトリーに名前を付けるときに、カスタム接頭辞を使用することも、接頭辞をまったく使用しないこともできます。--client-repo-prefix PREFIX 引数を指定して rhui-installer コマンドを再実行することで、接頭辞を変更できます。接頭辞を完全に削除するには、--client-repo-prefix "" のように 2 つの引用符を使用します。

7.2. バグ修正

Red Hat Update Infrastructure 4.4 では、ユーザーに重大な影響を与える次のバグが修正されています。

rhui-services-restart コマンドはすべての pulpcore-worker サービスを再起動します
以前は、rhui-services-restart コマンドを実行すると、すでに実行されている pulpcore-worker サービスのみが再起動され、実行されていないサービスは無視されました。この更新により、rhui-services-restart コマンドは、以前のステータスに関係なく、すべての pulpcore-worker サービスを再起動します。
rhui-manager status コマンドが誤ったステータスを示さなくなりました
以前は、問題が発生した場合、rhui-manager status コマンドは誤った終了ステータスを返していました。たとえば、pulpcore-worker サービスが実行されていない場合でも、rhui-manager status コマンドは終了し、0 終了ステータスを返すことで問題がないことを誤って示していました。今回の更新により、この問題は修正され、問題がある場合にコマンドが正しい終了ステータスを返すようになりました。
rhui-installer は、--rhua-mount-options パラメーターを使用するようになりました
以前は、rhui-installer は、--rhua-mount-options パラメーターを無視し、RHUI リモート共有のセットアップ時に読み取り/書き込み (rw) マウントオプションのみを使用していました。今回の更新により、rhui-installer は、--rhua-mount-options パラメーターおよびその他の指定されたオプションを使用して、リモート共有をセットアップできるようになりました。--rhua-mount-options を使用しない場合、rhui-installer はデフォルトで読み取り/書き込み (rw) オプションを使用します。
rhui-installer は、コンテナー関連の設定を書き換えなくなりました
以前は、rhui-installer コマンドを実行すると、/etc/rhui/rhui-tools.conf ファイルが書き換えられ、コンテナー関連の設定がすべてリセットされました。この更新により、コマンドはコンテナー関連の設定を /etc/rhui/rhui-tools.conf ファイルから保存します。その結果、ファイルの書き換え後に設定が復元されます。

第8章 4.5 リリースノート

8.1. 新機能

以下の主要な機能拡張は、Red Hat Update Infrastructure 4.5 で導入されました。

yum プラグインが自動的に有効にならなくなりました。
今回の更新により、rhui-manager のクライアント設定 RPM が、サブスクリプションマネージャーによる yum プラグインの自動有効化を防ぐようになります。その結果、RHUI リポジトリーユーザーに、サブスクリプションマネージャーからの無関係なメッセージが表示されなくなります。
RHUI リポジトリーステータスファイルが機械判読可能に

今回の更新により、各 RHUI リポジトリーのステータスを含む機械判読可能なファイルを生成できるようになりました。この機能を使用するには、次のコマンドを実行します。 

rhui-manager --non-interactive status --repo_json <output file>
rhui-manager で終了コードが使用できるようになりました。

今回の更新により、rhui-manager CLI コマンドが、各種のエラーを示すさまざまな固有の終了コードを使用するようになります。たとえば、すでに追加されている Red Hat リポジトリーを追加しようとすると、コマンドはステータス 245 で終了します。一方、RHUI エンタイトルメントに存在しない Red Hat リポジトリーを追加しようとすると、コマンドは 246 のステータスで終了します。

コードの完全なリストは、/usr/lib/python3.6/site-packages/rhui/common/rhui_exit_codes.py ファイルを参照してください。

8.2. バグ修正

Red Hat Update Infrastructure 4.5 では、ユーザーに重大な影響を与える次のバグが修正されています。

cron ジョブを使用して rhui-manager を実行しても、ログイン名エラーメッセージが生成されなくなりました。
以前は、rhui-manager コマンドは logname コマンドを使用してログイン名を取得していました。しかし、rhui-repo-sync cron ジョブを使用して rhui-manager を実行する場合、ログイン名は定義されません。その結果、cron ジョブによって送信されたメールに、エラーメッセージ logname: no login name が含まれていました。今回の更新により、rhui-managerlogname コマンドを使用してログイン名を取得しなくなり、エラーメッセージが生成されなくなりました。
rhui-manager が、無効なリポジトリー ID が使用された場合にトレースバックを記録しなくなりました。

以前は、rhui-manager コマンドで無効なリポジトリー ID を使用してリポジトリーを同期または削除すると、コマンドは次のエラーで失敗していました。 

An unexpected error has occurred during the last operation.

さらに、トレースバックもログに記録されました。

今回の更新により、エラーメッセージが改善され、実行に失敗してもトレースバックが記録されなくなりました。

8.3. 既知の問題

ここでは、Red Hat Update Infrastructure 4.5 の既知の問題について説明します。

アクティブなログインが原因で RHUI 4.5 へのアップグレードに失敗する

現在、Ansible Core ではなく Ansible Engine を実行する RHEL 8.6 より前にデプロイされた RHUI インスタンスをアップグレードしようとすると、インストーラーは以下のエラーを表示して失敗します。 

RUNNING HANDLER [Delete the active login session file] ***********************************************************************
[DEPRECATION WARNING]: evaluating 'rhui_active_login_file' as a bare variable, this behaviour will go away and you might need to add |bool to the expression in the future. Also see CONDITIONAL_BARE_VARS configuration toggle. This feature will be removed in version 2.12. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.
fatal: [localhost]: FAILED! => {"msg": "The conditional check 'rhui_active_login_file' failed. The error was: template error while templating string: unexpected '/'. String: {% if /root/.rhui/http-localhost:24817 %} True {% else %} False {% endif %}\n\nThe error appears to be in '/usr/share/rhui-installer/playbooks/rhua-provision.yml': line 76, column 7, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n\n    - name: Delete the active login session file\n      ^ here\n"}

この問題を回避するには、rhui-manager --logout コマンドを使用して現在のアクティブなログインを削除してから、rhui-installer --rerun コマンドを再度実行します。

第9章 4.6 リリースノート

9.1. 新機能

以下の主要な機能拡張が、Red Hat Update Infrastructure 4.6 で導入されました。

Pulp の新しいバージョン: 3.28
この更新では、Pulp の新しいバージョン 3.28 (最新の LTS バージョン) が導入されています。この更新により Pulp データベースモデルが大幅に変更され、大量のコンテンツを同時に同期するときに RHUI で発生していたデッドロックの問題の多くが解決されました。
Redis が含まれなくなりました
Redis は Pulp インストールの一部として含まれなくなりました。
RHUI インストーラーの共有マウントオプションが強化されました
この更新により、RHUI インストーラーの共有ストレージのマウントオプションが強化されました。force オプションを使用してリモートストレージを変更できるようになりました。詳細は、rhui-installer --help を参照してください。
rhui-manager ステータスに CDS SSL 証明書の有効期限チェックが含まれるようになりました
この更新により、CDS NGinx SSL 証明書の有効期限チェックが rhui-manager ステータスレポートで利用できるようになりました。
RHUI インストーラーは rhui-subscription-sync を自動的に開始します
この更新により、RHUI インストーラーはインストールの成功後に rhui-subscription-sync を自動的に開始するようになりました。同期を手動で開始する必要はなくなりました。

9.2. バグ修正

Red Hat Update Infrastructure 4.6 では、ユーザーに重大な影響を与える次のバグが修正されています。

RHUI は、新しい RHEL マイナーバージョンリポジトリーを認識するようになりました
以前は、キャッシュされたマッピングが原因で、RHUI は新しいマイナーバージョンの RHEL リポジトリーを認識できませんでした。今回の更新により、問題が修正されました。
管理者パスワードに特殊文字を使用できます
以前は、RHUI 管理者パスワードで特定の特殊文字が使用できませんでした。今回の更新により、問題が修正されました。
RHUI インストーラーが rhui_active_login_file を処理しませんでした
以前は、RHUI インストーラーの問題により、rhui_active_login_file 変数を正常に処理できませんでした。今回の更新により、問題が修正されました。

第10章 4.7 リリースノート

10.1. 新機能

以下の主要な機能拡張が、Red Hat Update Infrastructure 4.7 で導入されました。

RHUI インストーラーの共有マウントオプションが拡張される
この更新により、RHUI インストーラーの共有ストレージのマウントオプションが拡張され、設定ファイル、証明書ファイル、およびログファイルを共有ストレージにマウントできるようになりました。詳細は、rhui-installer --help を参照してください。
HAProxy は RHEL 9 で実行できます
この更新により、RHUI は、RHUA が RHEL 8 で実行している場合でも、RHEL 9 で実行している HAProxy をサポートするようになりました。
ログファイル rhui-subscription-sync.log が再配置されました
この更新により、ログファイル rhui-subscription-sync.log がディレクトリー /var/log からディレクトリー /var/log/rhui に移動しました。

10.2. バグ修正

Red Hat Update Infrastructure 4.7 では、ユーザーに重大な影響を与える次のバグが修正されています。

認識されない rhui-manager コマンドが無視されなくなる
この更新により、認識されない rhui-manager コマンドは無視されなくなり、代わりに認識されないものとして報告されるようになりました。
CDS が設定されていない場合の不要な警告が削除される
以前のバージョンの RHUI では、rhui-manager status が実行したときに CDS ノードが追跡されていなかったため、/var/log/rhui/rhua_ansible.log に警告が記録されていました。この更新により、このような不要な警告は生成されなくなります。
不要な nginx パッケージが省略される
この更新により、不要な nginx パッケージはインストールされなくなりました。
リポジトリーメタデータの保存バージョンが 5 つに制限されるようになる
この更新により、保存されたリポジトリーメタデータのバージョン数は 5 つに制限されます。以前は、新しいパッケージがリポジトリーに追加されると、メタデータの新しいバージョンが生成され、それが何百回も発生する可能性がありました。
誤ったエラーメッセージが削除される
この更新により、空のリポジトリーがエクスポートされるようになりました。以前は、RHUI が --fetch-missing-symlinks False に設定されていた場合は、エクスポートされていない空のリポジトリーによって "Errors during downloading metadata for repository" メッセージが表示されていました。

第11章 4.8 リリースノート

11.1. 新機能

以下の主要な機能拡張が、Red Hat Update Infrastructure 4.8 で導入されました。

RHUA サーバーが更新プロセス中に更新できる
更新プロセス中に、RHUA サーバー上のパッケージを更新するためにネイティブ Ansible モジュールが使用されるようになりました。--ignore-newer-rhel-packages フラグを使用すると、この更新が行われないようにできます。
Pulp の新しいバージョン:
この更新では、Pulp の新しいバージョン 3.39 が導入されています。

11.2. バグ修正

Red Hat Update Infrastructure 4.8 では、ユーザーに重大な影響を与える次のバグが修正されています。

RHEL 8.10 ベータ版でインストールが失敗しなくなる
rhui-installer は、distutils の使用により RHEL 8.10 Beta で失敗しました。この問題は、distutils を使用しない ansible-collection-community-crypto の新しいバージョンに更新することで解決されました。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.