Product SiteDocumentation Site

Red Hat Enterprise Linux 7

7.1 リリースノート

Red Hat Enterprise Linux 7 リリースノート

Customer Content Services Red Hat [FAMILY Given]

法律上の通知

Copyright © 2015 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
RaleighNC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

概要

リリースノートには、 Red Hat Enterprise Linux 7.1 で実装された主な機能および機能強化の他、本 7.1 リリースにおける既知の問題について記載されています。Red Hat Enterprise Linux 6 と 7 での変更については 移行計画ガイド を参照してください。
謝辞
Red Hat グローバルサポートサービスは Red Hat Enterprise Linux 7 のテストにおいて Sterling Alexander 氏および Michael Everette 氏から多大なるご協力をいただきました。
前書き
I. 新機能
1. アーキテクチャー
2. インストールと起動
3. ストレージ
4. ファイルシステム
5. カーネル
6. 仮想化
7. クラスタリング
8. コンパイラーとツール
9. ネットワーキング
10. Docker フォーマットを搭載した Linux コンテナー
11. 認証と相互運用性
12. セキュリティ
13. デスクトップ
14. サポート対応とメンテナンス
15. Red Hat Software Collections
II. デバイスドライバー
16. ストレージドライバーの更新
17. ネットワークドライバーの更新
18. グラフィックドライバーの更新
A. 改訂履歴

前書き

Red Hat Enterprise Linux のマイナーリリースは、個々の機能強化、セキュリティ、バグ修正エラータなどの集成です。Red Hat Enterprise Linux 7.1 リリースノート には、本リリースの Red Hat Enterprise Linux 7 オペレーティングシステムおよび付随するアプリケーションに行われた主要な変更点、機能、機能拡張について記載されています。また、Red Hat Enterprise Linux 7.1 リリースノート には Red Hat Enterprise Linux 7.1 における既知の問題についても記載されています。

重要

オンラインでご覧頂ける (こちら) Red Hat Enterprise Linux 7.1 リリースノート が最終的な最新版になります。リリースに関してご質問がある場合は該当の Red Hat Enterprise Linux バージョンのオンライン版 リリースノート をご確認頂くことをお勧めします。

既知の問題

既知の問題に関する詳細については Red Hat Enterprise Linux 7.1 リリースノートの英語版 を参照してください。
Red Hat Enterprise Linux のライフサイクルに関する詳細については、https://access.redhat.com/support/policy/updates/errata/ を参照してください。

パート I. 新機能

第1章 アーキテクチャー

Red Hat Enterprise Linux 7.1 は以下のアーキテクチャーに単体で使用できます。[1]
  • 64 ビット AMD
  • 64 ビット Intel
  • IBM POWER7 および POWER8 (ビッグエンディアン)
  • IBM POWER8 (リトルエンディアン) [2]
  • IBM System z [3]
本リリースでは、サーバーおよびシステムに対する各種の改善の他、オープンソースより得られた技術をまとめて提供しています。

1.1. Red Hat Enterprise Linux for POWER (リトルエンディアン)

Red Hat Enterprise Linux 7.1 では IBM POWER8 プロセッサーを使用する IBM Power Systems のサーバーでのリトルエンディアンサポートを導入します。Red Hat Enterprise Linux 7 では今まで IBM Power Systems 向けにはビッグエンディアンにしか対応していませんでした。POWER8 ベースのサーバーのリトルエンディアンに対応することで 64 ビットの Intel 互換のシステム (x86_64) と IBM Power Systems 間でのアプリケーションの移植性の向上を目指しています。
  • リトルエンディアンモードの IBM Power Systems サーバーを対象に Red Hat Enterprise Linux インストール用のインストールメディアを別途用意しています。インストールメディアは Red Hat カスタマーポータルのダウンロードセクションより入手していただくことができます。
  • Red Hat Enterprise Linux for POWER (リトルエンディアン) で対応しているのは IBM POWER8 プロセッサーベースのサーバーのみになります。
  • 現在、Red Hat Enterprise Linux for POWER (リトルエンディアン) はRed Hat Enteprise Virtualization for Power 配下の KVM ゲストとしてしか対応していません。ベアメタルのハードウェアへのインストールについては現在サポートしていません。
  • GRUB2 ブートローダーはインストールメディアおよびネットワーク起動で使用されます。インストールガイド 内の GRUB2 を使った IBM Power Systems クライアント用ネットワーク起動サーバーの設定に関する記載を更新しています。
  • IBM Power Systems 向けのソフトウェアパッケージはすべて Red Hat Enterprise Linux for POWER のリトルエンディアンおよびビッグエンディアンのいずれにも使用できます。
  • Red Hat Enterprise Linux for POWER (リトルエンディアン) 向けにビルドされるパッケージのアーキテクチャーコードは ppc64le になります (gcc-4.8.3-9.ael7b.ppc64le.rpm など)。


[1] Red Hat Enterprise Linux 7.1 は 64 ビットのハードウェアでのインストールにしか対応していないため注意してください。ただし、仮想マシンとしてなら 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux の旧バージョンなど) を実行させることができます。
[2] Red Hat Enterprise Linux 7.1 (リトルエンディアン) は現在、Red Hat Enteprise Virtualization for Power および PowerVM ハイパーバイザー配下の KVM ゲストとしてしか対応していません。
[3] Red Hat Enterprise Linux 7.1 が対応するのは IBM zEnterprise 196 ハードウェアまたはそれ以降になります。IBM System z10 メインフレームのシステムには対応しなくなるため Red Hat Enterprise Linux 7.1 は起動しなくなります。

第2章 インストールと起動

2.1. インストーラー

Red Hat Enterprise Linux 7.1 のインストールプロセスを改善するため Red Hat Enterprise Linux インストーラー Anaconda の機能が強化されています。

インターフェース

  • グラフィカルなインストーラーインターフェースに Kdump カーネルクラッシュダンプ機能メカニズムの設定を行う画面が追加されます。今まではインストール終了後の firstboot ユーティリティで設定することになり、グラフィカルインターフェースがない場合はアクセスできませんでした。今後はグラフィカル環境以外でもシステムへのインストールプロセスの一部として Kdump を設定できるようになります。新しい画面はメインのインストーラーメニュー (インストール概要) からアクセスすることができます。
    新しい Kdump 画面
    The new Kdump screen.

    図2.1 新しい Kdump 画面


  • 手作業でパーティションの設定を行う画面はより使いやすいようデザインが変更されています。一部コントロールの画面上の位置が移動しています。
    変更後の手動パーティション設定画面
    The new Manual Partitioning screen.

    図2.2 変更後の手動パーティション設定画面


  • ネットワークブリッジをインストーラーの ネットワークとホスト名 画面で設定できるようになります。インターフェース一覧の下部にある + ボタンをクリックしてメニューから ブリッジ を選択します。表示される ブリッジ接続の編集 ダイアログでブリッジを設定します。このダイアログは NetworkManager から提供されています。詳細については Red Hat Enterprise Linux 7.1 Networking Guide を参照してください。
    ブリッジ設定に関するキックスタートの新オプションがいくつか追加されています。以下に詳細を示します。
  • インストーラーではログの表示に複数のコンソールを使用しなくなります。すべてのログは仮想コンソール 1 (tty1) の tmux ペインに表示されるようになります。インストール中、ログにアクセスする場合は Ctrl+Alt+F1 を押して tmux に切り替えます。別のウィンドウへの切り替えは Ctrl+b X で行います (X には画面下部に表示されるウィンドウ番号を使用)。
    グラフィカルなインターフェースに戻る場合は Ctrl+Alt+F6 を押します。
  • Anaconda のコマンドラインインターフェースで詳細なヘルプが参照できるようになります。ヘルプを表示させるには anaconda パッケージがインストールされているシステムで anaconda -h を使用します。コマンドラインインターフェースを使用するとインストール済みシステムでインストーラーを実行させることができるようになるため、ディスクイメージのインストールの際に便利です。

キックスタートコマンドとオプション

  • logvol に新しいオプション --profile= が加わりました。シン論理ボリュームで使用する設定プロファイル名を指定します。このオプションを使用すると、設定プロファイル名は論理ボリュームのメタデータにも含まれるようなります。
    デフォルトで使用できるプロファイルは defaultthin-performance です。/etc/lvm/profile ディレクトリー内で定義します。詳細については lvm(8) の man ページを参照してください。
  • autostep キックスタートコマンドの --autoscreenshot オプションが修正され、各画面のスクリーンショットは画面終了の際、 /tmp/anaconda-screenshots ディレクトリーに正しく保存されるようになります。インストールが完了すると /root/anaconda-screenshots に移動されます。
  • liveimg コマンドで tar ファイルおよびディスクイメージいずれからのインストールにも対応するようになります。tar アーカイブにはインストールメディアの root ファイルシステムを含ませ、ファイル名の末尾は .tar.tbz.tgz.txz.tar.bz2.tar.gz.tar.xz のいずれかにしておく必要があります。
  • ネットワークブリッジの設定に関して network コマンドに新しいオプションがいくつか追加されました。以下にオプションを示します。
    • --bridgeslaves=: --device= オプションで指定したデバイス名でネットワークブリッジが作成され、このネットワークブリッジに --bridgeslaves= オプションで指定したデバイスが追加されます。例を示します。
      network --device=bridge0 --bridgeslaves=em1
    • --bridgeopts=: ブリッジしたインターフェースにオプションで使用するパラメーターです。コンマで区切ると複数のオプションを指定できます。使用できる値は stppriorityforward-delayhello-timemax-ageageing-time などです。パラメーターの詳細については nm-settings(5) の man ページを参照してください。
  • autopart コマンドに新しいオプション --fstype が追加されています。キックスタートファイルで自動パーティション設定を使用する場合、このオプションを使うとデフォルトのファイルシステムタイプを変更することができるようになります (xfs)。
  • Docker に対応するため以下のような新しい機能がいくつかキックスタートに追加されました。
    • repo --install: この新オプションでは与えたリポジトリーの設定をインストールしたシステムの /etc/yum.repos.d/ ディレクトリーに保存します。このオプションを使用しない場合は、キックスタートファイルで設定したリポジトリーはインストール中しか使用できず、インストール後のシステムでは使用できなくなります。
    • bootloader --disabled: ブートローダーがインストールされないようにします。
    • %packages --nocore: キックスタートファイルの %packages セクションで使用できる新オプションです。システムに @core パッケージグループがインストールされないようにします。コンテナーでの使用を目的とした極最小限のインストールを行うことができます。
    上述のオプションは Docker コンテナーと併用する場合にしか役に立ちません。汎用のインストールで使用するとシステムが使用できなくなる可能性があります。

Anaconda エントロピー

  • データにエントロピー度が低い暗号化フォーマットを作成することで安全上の問題を引き起こす場合があります。 Red Hat Enterprise Linux 7.1 では、こうした問題を防ぐため、ディスクが暗号化される場合は Anaconda でエントロピーの収集を行います。このため、暗号化フォーマットを作成する場合、 Anaconda は十分なエントロピーが収集されるまで待機し、待機時間を短縮する方法を提示します。

グラフィカルインストーラーにヘルプがビルトイン

インストーラーのグラフィカルインターフェースおよび 初期設定 ユーティリティー内の各画面の右上に ヘルプ ボタンが表示されるようになります。このボタンをクリックすると、Yelp ヘルプブラウザーを使って現在の画面に適切な インストールガイド のセクションが表示されます。

2.2. ブートローダー

IBM Power Systems 用のインストールメディアでは以前まで使用していた yaboot ブートローダーではなく GRUB2 ブートローダーを使用するようになります。Red Hat Enterprise Linux for POWER のビッグエンディアンの場合、推奨しているのは GRUB2 ですが yaboot を使用することもできます。新たに導入されるリトルエンディアンの場合は GRUB2 で起動する必要があります。
インストールガイド 内の GRUB2 を使った IBM Power Systems 用ネットワーク起動サーバーの設定に関する記載を更新しています。

第3章 ストレージ

LVM キャッシュ

Red Hat Enterprise Linux 7.1 からは LVM キャッシュが完全対応になります。この機能を使用すると小規模で高速なデバイスで論理ボリュームを作成し、大規模で低速なデバイスのキャッシュとして動作させることができるようになります。キャッシュ論理ボリュームの作成方法については lvm(8) の man ページを参照してください。
キャッシュ論理ボリュームの使用に際して次のような制約があるので注意してください。
  • キャッシュ論理ボリュームは最上位レベルのデバイスにしてください。シンプールの論理ボリューム、RAID 論理ボリュームのイメージ、その他サブ論理ボリュームタイプなどには使用できません。
  • キャッシュ論理ボリュームのプロパティの作成後の変更はできません。キャッシュのプロパティを変更する場合は、キャッシュを削除してから適切なプロパティでキャッシュを作成しなおしてください。

libStorageMgmt API を使用したストレージアレイ管理

Red Hat Enterprise Linux 7.1 では ストレージアレイ独立型 API の libStorageMgmt を使ったストレージアレイ管理が完全対応になります。提供される API は安定性と整合性に優れ、開発側による各種ストレージアレイのプログラム的な管理が可能になるため、ハードウェアの加速化を行った機能を利用することができるようになります。また、管理側では libStorageMgmt を使用したストレージの手動設定、同梱のコマンドラインインターフェースによるストレージ管理タスクの自動化などを行うこともできます。Targetd プラグインについてはテクノロジープレビューのままであり、完全対応はしていないため注意してください。
  • NetApp Filer (ontap 7-Mode
  • Nexenta (nstor 3.1.x のみ)
  • SMI-S (ベンダーは以下の通り)
    • HP 3PAR
      • OS リリース 3.2.1 またはそれ以降
    • EMC VMAX および VNX
      • Solutions Enabler V7.6.2.48 またはそれ以降
      • SMI-S Provider V4.6.2.18 ホットフィックスキットまたはそれ以降
    • HDS VSP Array 非組み込みプロバイダー
      • Hitachi Command Suite v8.0 またはそれ以降
libStorageMgmt の詳細については ストレージ管理ガイドで該当する章 を参照してください。

LSI Syncro のサポート

Red Hat Enterprise Linux 7.1 では LSI Syncro CS の HA-DAS (high-availability direct-attached storage) アダプターを有効にするため megaraid_sas ドライバーにコードを含ませています。megaraid_sas ドライバーはこれまでの有効なアダプターに対しては完全対応になりますが、Syncro CS に使用する場合はテクノロジープレビューとしてご利用いただくことになります。本アダプターのサポートについては LSI、システムインテグレーターまたはシステムのベンダーより直接提供されることになります。Red Hat Enterprise Linux 7.1 に Syncro CS を導入されるお客様にはぜひ Red Hat および LSI へフィードバックを頂けるようご協力をお願いします。LSI Syncro CS ソリューションの詳細については http://www.lsi.com/products/shared-das/pages/default.aspx を参照してください。

LVM アプリケーションプログラミングインターフェース

Red Hat Enterprise Linux 7.1 に新しい LVM API (アプリケーションプログラミングインターフェース) がテクノロジープレビューとして搭載されます。この API を使用して LVM の特定分野の問い合わせや制御を行います。
詳細は lvm2app.h のヘッダーファイルを参照してください。

DIF/DIX サポート

DIF/DIX が SCSI 標準に新たに追加されました。Red Hat Enterprise Linux 7.1 ではテクノロジープレビューになります。DIF/DIX により一般的に使用されている 512 バイトのディスクブロックのサイズが 512 バイトから DIF (Data Integrity Field) を追加した 520 バイトに増えます。この追加された DIF で書き込み時に HBA (ホストバスアダプター) で計算されるデータブロックのチェックサム値を格納します。ストレージデバイスはデータを受け取る時にこのチェックサムを確認してからデータとチェックサムの両方を保存します。読み取り時は逆にストレージデバイスおよび受取側の HBA にチェックサムを検証させることができます。
詳細については Storage Administration Guide (ストレージ管理ガイド) で DIF/DIX を有効にした場合のブロックデバイスに関するセクションを参照してください。

device-mapper-multipath の構文エラーチェックおよび出力に関する改善

device-mapper-multipath ツールは multipath.conf ファイルの検証に関する信頼性を高めるため改善が行われています。このため、multipath.conf ファイルに解析できない行が含まれていると device-mapper-multipath によりエラーが報告され、誤った解析を避けるため解析できない行を無視するようになります。
また、multipathd show paths format コマンドに以下のようなワイルドカードが追加されています。
  • ホスト名および目的のファイバーチャンネルワールドワイドノード名に %N と %n が追加されています。
  • ホスト名および目的のファイバーチャンネルワールドワイドポート名に %R と %r が追加されています。
特定ファイバーチャンネルのホストやターゲット、そのポートとマルチパスとの関連付けがより容易になり、ストレージ構成に関する管理がより効率的に行えるようになります。

第4章 ファイルシステム

Btrfs ファイルシステムのサポート

Red Hat Enterprise Linux 7.1 ではBtrfs (B-Tree) ファイルシステムはテクノロジープレビューとしての対応になります。このファイルシステムでは高度な管理や信頼性、拡張性を提供しています。こうした機能によりユーザーによるスナップショットの作成、圧縮や統合デバイス管理を可能にします。

Parallel NFS のサポート

Parallel NFS (pNFS) は NFS 4.1 標準の一部になります。複数クライアントによるストレージデバイスへの直接アクセスおよび並列アクセスを可能にします。pNFS アーキテクチャーにより NFS サーバーの一般的な負荷の一部に関して拡張性やパフォーマンス性を向上させることができます。
pNFS ではストレージのプロトコルまたはレイアウトをファイル、オブジェクト、ブロックの 3 種類に定義しています。 Red Hat Enterprise Linux 7.1 のクライアントではファイルのレイアウトについては完全対応になりますが、ブロックおよびオブジェクトのレイアウトについてはテクノロジープレビューとしての対応になります。
Red Hat では、将来的には新しい pNFS レイアウトのタイプを認定し、完全サポートできるようパートナーおよびオープンソースプロジェクトと共に取り組み続けていきます。
pNFS の詳細については http://www.pnfs.com/ を参照してください。

第5章 カーネル

Ceph ブロックデバイスのサポート

Red Hat Enterprise Linux 7.1 のカーネルに libceph.korbd.ko のモジュールが追加されています。この RBD カーネルモジュールにより Linux ホストが Ceph ブロックデバイスを通常のディスクデバイスエントリーとして認識するようになるため、ディレクトリーにマウントして XFSext4 などの標準ファイルシステムでフォーマット化することができるようになります。
Red Hat Enterprise Linux 7.1 では現在、CephFS モジュールの ceph.ko には対応していないため注意してください。

並列フラッシュ MCL 更新

IBM System z アーキテクチャーの Red Hat Enterprise Linux 7.1 ではマイクロコードレベルの更新 (MCL) が有効になります。更新はフラッシュストレージメディアに対する I/O 動作に影響を与えることなく適用でき、変更されたフラッシュハードウェアサービスレベルについてユーザーに通知を行います。

動的なカーネルのパッチ適用

Red Hat Enterprise Linux 7.1 では動的な「カーネルパッチ適用ユーティリティ」の kpatch をテクノロジープレビューとして導入しています。ユーザー側でバイナリーカーネルパッチの集合を管理することができるため、再起動することなくカーネルに動的にパッチを適用することができます。kpatch のサポートは AMD64 および Intel 64 のアーキテクチャ上での実行に限られますので注意してください。

複数 CPU での Crashkernel のサポート

Red Hat Enterprise Linux 7.1 では複数 CPU を使用する場合、crashkernel を起動できるようになります。この機能はテクノロジープレビューとしての対応になります。

dm-era ターゲット

Red Hat Enterprise Linux 7.1 では dm-era デバイスマッパーのターゲットをテクノロジープレビューとして導入しています。「era」と呼ばれるユーザー定義の期間内に書き込みが行われたブロックの追跡を行います。それぞれの era ターゲットインスタンスでは現在の era は単調増加する 32 ビットカウンターとして管理されます。このターゲットによりバックアップソフトウェアが最後のバックアップ後に変更が行われたブロックの追跡を行えるようになります。また、キャッシュコンテンツの部分的な無効化を行うことでベンダーのスナップショットにロールバックした際のキャッシュの一貫性を復元することもできます。dm-era は主に dm-cache ターゲットと組み合わせた使用が求められます。

Cisco VIC カーネルドライバー

Red Hat Enterprise Linux 7.1 に Cisco VIC Infiniband のカーネルドライバーがテクノロジープレビューとして追加されています。RDMA (Remote Directory Memory Access) 系のセマンティックをプロプリエタリィの Cisco アーキテクチャで使用できるようになります。

hwrng でのエントロピー管理機能の強化

Red Hat Enterprise Linux 7.1 では、virtio-rng を使った Linux ゲスト用の準仮想化ハードウェア RNG (hwrng) のサポートが強化されています。今までは rngd デーモンをゲスト内で起動させてからゲストカーネルのエントロピープールにダイレクトする必要がありました。Red Hat Enterprise Linux 7.1 からはこの手動で行う作業が省略されています。新しい khwrngd スレッドはゲストのエントロピーが一定レベルを下回ると virtio-rng デバイスからエントロピーをフェッチしてきます。このプロセスを透過的にすることにより、KVM ホストで提供される準仮想化ハードウェア RNG を持たせ安全性が強化された機能をすべてのRed Hat Enterprise Linux ゲストに利用させることができるようになります。

スケジューラーの負荷分散パフォーマンスの改善

今まではスケジューラーの負荷分散コードは待機中の全 CPU に対して負荷分散を行っていました。Red Hat Enterprise Linux 7.1 では待機中のすべての CPU ではなく、負荷分散されるべき期限に達している待機中の CPU のみに負荷分散を行います。これにより待機していない CPU での負荷分散率を低減、これに伴いスケジューラーの不必要な作業量が減るためパフォーマンスが向上することになります。

スケジューラーの newidle 分散の強化

実行可能なタスクがある場合、newidle 分散コード内でのタスクの検索を停止するようスケジューラーの動作に変更が加えられたため、パフォーマンス性が向上されます。

ノードごと 1 GB のページ割り当てを行う HugeTLB のサポート

Red Hat Enterprise Linux 7.1 ではランタイム時の膨大なページ割り当てに対するサポートを追加しています。これにより 1GB hugetlbfs のユーザーがランタイム時に 1 GB を割り当てるべき NUMA (Non-Uniform Memory Access) ノードを指定できるようになります。

MCS ベースの新しいロックメカニズム

Red Hat Enterprise Linux 7.1 では新しいロックメカニズム MCS ロックを導入します。大規模なシステムでの spinlock のオーバーヘッドを大幅に低減させ、Red Hat Enterprise Linux 7.1 での spinlocks の効率性を全般的に向上させます。

8KB から 16KB にプロセススタックサイズを増大

Red Hat Enterprise Linux 7.1 からはカーネルのプロセススタックサイズを 8KB から 16KB に増やしスタック領域を使用する大規模なプロセスに対応するようになります。

perf および systemtap での uprobe と uretprobe 機能の有効化

Red Hat Enterprise Linux 7.1 では、uprobeuretprobe の機能が perf コマンドおよび systemtap スクリプトで正しく動作します。

エンドツーエンドのデータ整合性チェック

Red Hat Enterprise Linux 7.1 では IBM System z でのエンドツーエンドのデータ整合性チェック機能が完全対応になります。データの整合性を強化し、データの破損や損失をより効率的に防ぎます。

32 ビットシステムでの DRBG

Red Hat Enterprise Linux 7.1 では、DRBG (決定論的乱数生成器) が更新され 32 ビットシステムで動作するようになっています。

Crashkernel の大型サイズに対するサポート

Red Hat Enterprise Linux 7.1 では大型メモリー (4TB 以上) を搭載するシステムでの Kdump カーネルクラッシュのダンプメカニズムが完全対応になりました。

第6章 仮想化

KVM での vCPU 最大数の増加

KVM ゲストでの仮想 CPU (vCPU) の最大対応数が 240 に増えています。これによりユーザーがゲストに割り当てることができる仮想処理ユニットの量が増大するため、パフォーマンス性が向上します。

QEMU、KVM、libvirt API における 5 世代 Intel Core の新命令のサポート

Red Hat Enterprise Linux 7.1 では、5 世代 Intel Core プロセッサーのサポートが QEMU ハイパーバイザー、KVM カーネルコード、libvirt API に追加されています。これにより KVM ゲストで次のような命令と機能が使用できるようになります。 ADCX、ADOX、RDSFEED、PREFETCHW、SMAP (supervisor mode access prevention) など。

KVM ゲスト向け USB 3.0 サポート

Red Hat Enterprise Linux 7.1 では USB 3.0 のホストアダプター (xHCI) エミュレーションをテクノロジープレビューとして追加することで USB サポートの強化を図っています。

dump-guest-memory コマンドの圧縮

Red Hat Enterprise Linux 7.1 では dump-guest-memory コマンドでクラッシュダンプの圧縮に対応しています。 virsh dump コマンドを使用できないユーザーがゲストのクラッシュダンプを行う際に必要とされるハードドライブ領域がより少なくなります。また、圧縮したゲストのクラッシュダンプを頻繁に保存する方が圧縮していないダンプを保存するより時間短縮になります。

Open Virtual Machine Firmware

Red Hat Enterprise Linux 7.1 では Open Virtual Machine Firmware (OVMF) がテクノロジープレビューとして利用できます。OVMF とは AMD64 および Intel 64 のゲスト向けの UEFI セキュアブート環境です。

Hyper-V でのネットワークパフォーマンス性が向上

ネットワークのパフォーマンス性を高めるため Hyper-V ネットワークドライバーの新機能に対応しています。たとえば、Receive-Side Scaling、Large Send Offload、Scatter/Gather I/O などに対応するようになるため、ネットワークのスループットが高まります。

hyperv-daemons の hypervfcopyd

hypervfcopyd デーモンが hyperv-daemons パッケージに追加されています。hypervfcopyd は Hyper-V 2012 R2 ホストで稼働させる Linux ゲストのファイルコピーサービス機能の実装です。これによりホストが Linux ゲストにファイルをコピーすることができるようになります (VMBUS 経由)。

libguestfs の新機能

Red Hat Enterprise Linux 7.1 では、仮想マシンディスクイメージへのアクセスと変更に使用するツールセットなど libguestfs に対して新機能をいくつか導入しています。
新しいツール
  • virt-builder — 仮想マシンのイメージをビルドする新しいツールです。virt-builder は迅速且つ安全にゲストを作成し、カスタマイズを行う場合に使用します。
  • virt-customize — 仮想マシンのディスクイメージをカスタマイズする新しいツールです。virt-customize はパッケージのインストール、設定ファイルの編集、スクリプトの実行、パスワードの設定などを行う場合に使用します。
  • virt-diff — 2 つの仮想マシンのファイルシステム間の違いを表示させる新しいツールです。virt-diff は複数のスナップショット間で変更されているファイルを検出する場合に使用します。
  • virt-log — ゲストのログファイルを表示する新しいツールです。virt-log ツールは従来の Linux、ジャーナルを使用する Linux など各種のゲストや Windows のイベントログなどに対応します。
  • virt-v2v — libvirt 管理の KVM や OpenStack、oVirt、Red Hat Enterprise Virtualization (RHEV)、その他のターゲットで稼働するよう外部のハイパーバイザーからのゲストを変換する新しいツールです。現在、virt-v2v では Xen および VMware ESX で稼働する Red Hat Enterprise Linux や Windows のゲストの変換を行うことができます。

virtio-blk-data-plane を使った Block I/O パフォーマンスの強化

Red Hat Enterprise Linux 7.1 では virtio-blk-data-plane I/O 仮想化機能が完全対応になりました。I/O のパフォーマンス向けに最適化された専用スレッドでディスク I/O を実行するよう OEMU を拡張します。

フライトレコーダートレース機能

Red Hat Enterprise Linux 7.1 では SystemTap ベースのトレース機能が導入されています。SystemTap ベースのトレース機能ではゲストのマシンが実行している限り、ユーザーによる qemu-kvm データの自動キャプチャが可能になります。qemu-kvm コアダンプに比べ柔軟性に富み、qemu-kvm 関連の問題を調査するための新たな道を開きます。
フライトレコーダートレース機能の設定方法および使い方については Virtualization Deployment and Administration Guide を参照してください。

NUMA ノードメモリー割り当て制御

<memnode>libvirt のドメイン XML 設定内の <numatune> セッティングに追加されています。ゲストのオペレーティングシステムの各 NUMA (Non-Uniform Memory Access) ノードに対するメモリー制限をユーザー側で管理できるようになるため、qemu-kvm のパフォーマンスの最適化を可能します。

第7章 クラスタリング

Corosync の動的なトークンタイムアウト

Corosync Cluster Enginetoken_coefficient オプションが追加されています。token_coefficientの値の使用は nodelist セクションが指定され少なくとも 3 ノードが含まれている場合に限ります。このような状況の場合、トークンのタイムアウトは次のように計算されます。
[トークン + (ノード数 - 2)] * token_coefficient
新しいノードが追加される度に手作業でトークンのタイムアウトを変更しなくてもクラスターで測定できるようになります。デフォルト値は 650 ミリ秒ですが、0 秒に設定してこの機能を効率的に取り除くこともできます。
Corosync でノードの動的な追加や削除が処理できるようになります。

Corosync のタイブレーカーの強化

Corosyncauto_tie_breaker 定足数機能でタイブレーカーノードの設定や変更がより柔軟に行えるようオプションが提供されています。クラスターの同数割れが発生した場合に定足数を維持するノードの一覧を選択するか、定足数を維持するノードの ID が最小 の ID か最大 の ID かを選択することができるようになります。

Red Hat High Availability に関する強化

Red Hat Enterprise Linux 7.1 リリースの場合、Red Hat High Availability Add-On では次の機能に対応します。各機能の詳細については High Availability Add-On Reference を参照してください。
  • pcs resource cleanup コマンドで全リソースの failcount およびリソースの状態をリセットできるようになります。
  • pcs resource move コマンドの lifetime パラメーターを使って、このコマンドで作成されるリソースの制限の有効期間を指定することができます。
  • pcs acl コマンドを使って、クラスター設定への読み取り専用アクセスまたは読み取りおよび書き込みアクセスをアクセス制御一覧 (ACL) でローカルユーザーに許可することができます。
  • pcs constraint コマンドでは汎用リソースオプションに加え、特定の制約オプションの設定についても対応するようになります。
  • pcs resource create コマンドでは作成したリソースが自動的に起動しないよう disabled パラメーターに対応します。
  • pcs cluster quorum unblock コマンドでは定足数の確立時にクラスターがすべてのノードを待機しないようにします。
  • pcs resource create コマンドの beforeafter パラメーターを使ってリソースグループの順番を設定することができます。
  • pcs config コマンドの backuprestore オプションを使ってクラスターの設定を tarball にバックアップしたり、バックアップから全ノードに設定ファイルを復元したりすることができます。

第8章 コンパイラーとツール

Linux on System z バイナリー向けパッチのホット適用のサポート

GCC (GNU Compiler Collection) では Linux on System z バイナリー向けにマルチスレッド化したコードのオンラインパッチ適用に関するサポートを実装しています。パッチのホット適用に特定の機能を選択して有効にする場合は「機能の属性」を使用します。全機能のパッチホット適用を有効にする場合は -mhotpatch コマンドラインオプションを使用します。
パッチのホット適用を有効にするとソフトウェアのサイズとパフォーマンスに悪影響を与えます。このため、パッチホット適用のサポートは特定の機能に限定し全機能に対して行わないことを推奨しています。
Linux on System z バイナリー向けのパッチホット適用のサポートは Red Hat Enterprise Linux 7.0 のテクノロジープレビューでした。Red Hat Enterprise Linux 7.1 リリースでは完全対応になります。

Performance Application Programming Interface の強化

Red Hat Enterprise Linux 7 には Performance Application Programming Interface (PAPI) が収納されています。PAPI は最近のマイクロプロセッサーに搭載されているハードウェアパフォーマンスカウンターに対するクロスプラットフォームインターフェースの仕様になります。カウンターは複数レジスターの小さな集合体の形で存在しイベントをカウントします。イベントとはプロセッサーの機能に関連して発生する特定の信号を指します。こうしたイベントを監視してアプリケーションのパフォーマンス分析やチューニングに利用します。
Red Hat Enterprise Linux 7.1 では PAPI および関連する libpfm ライブラリーが強化され IBM Power 8、Applied Micro X-Gene、ARM Cortex A57、ARM Cortex A53 などのプロセッサーに対応するようになります。また、Intel Haswell、Ivy Bridge、Sandy Bridge などのプロセッサー用にイベントセットが更新されています。

OProfile

OProfile は Linux システム向けシステムワイドのプロファイラーです。プロファイリングはバックグラウンドで透過的に実行されるため、プロファイルデータはいつでも任意の時に収集することができます。Red Hat Enterprise Linux 7.1, では、Intel Atom Processor C2XXX、5th Generation Intel Core Processors、IBM Power8、AppliedMicro X-Gene、ARM Cortex A57 などのプロセッサーに対応するよう OProfile の機能が強化されています。

OpenJDK8

テクノロジープレビューとして Red Hat Enterprise Linux 7.1 には OpenJDK (Open Java Development Kit) の最新版となる OpenJDK8 を含む java-1.8.0-openjdk パッケージが収納されています。このパッケージでは Java SE 8 の完全準拠の実装が提供されているため、Red Hat Enterprise Linux 7.1 でも利用できるよう維持されている既存の java-1.7.0-openjdk パッケージと並列で使用することができます。
Java 8 には Lambda 式、デフォルトのメソッド、新しい Stream API for collections、JDBC 4.2、ハードウェア AES サポートなど多くの改善がもたらされています。また、OpenJDK8 には他にもパフォーマンス関連の更新やバグ修正も数多く含まれています。

sosreport が snap の代替となる

廃止予定だった snap ツールが powerpc-utils パッケージから削除されました。snap の機能は sosreport ツールに統合されています。

リトルエンディアン 64 ビット PowerPC 向け GDB サポート

Red Hat Enterprise Linux 7.1 では GDB (GNU Debugger) での 64 ビット PowerPC リトルエンディアンアーキテクチャー向けサポートを実装します。

Tuna の機能強化

Tuna はスケジューラーのポリシー、RT の優先度、CPU の親和性などスケジューラーを調整する場合に使用するツールです。Red Hat Enterprise Linux 7.1 では Tuna GUI が強化され起動時に root 認証を要求するようになりました。これにより、Tuna GUI を起動するためユーザーが root になりデスクトップを実行する必要がなくなります。Tuna の詳細については Tuna User Guide を参照してください。

第9章 ネットワーキング

Trusted Network Connect

Red Hat Enterprise Linux 7.1 では Trusted Network Connect をテクノロジープレビューとして導入しています。Trusted Network Connect は TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用することで endpoint posture assessment を統合します。つまり、エンドポイントのシステム情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、その他、整合性測定と呼ばれている)。エンドポイントがネットワークにアクセスする前に、Trusted Network Connect を使用してこうした測定をネットワークアクセスポリシーに対して検証します。

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートが qlcnic ドライバーにテクノロジープレビューとして追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのフィードバックをぜひお願いします。qlcnic ドライバー内の他の機能は引き続き完全対応になります。

Berkeley Packet Filter

トラフィック分類技術 をベースとした BPF (Berkeley Packet Filter) のサポートが Red Hat Enterprise Linux 7.1 に追加されています。BPF はパケットソケットのパケットフィルタリング、セキュアコンピューティングモード (seccomp) でのサンドボックス機能のパケットフィルタリング、Netfilter 内のパケットフィルタリングで使用されます。BPF には最も重要なアーキテクチャー向けの just-in-time 実装およびフィルター構築用のリッチ構文が備わっています。

クロックの安定性の強化

以前はティックレスカーネル機能を無効にするとシステムクロックの安定性が大幅に改善されることがテスト結果で示されていました。このカーネルティックレスモードはカーネルの起動オプションパラメーターに nohz=off を追加すると無効にすることができます。ただし、最近、 Red Hat Enterprise Linux 7.1 のカーネルに適用された改善によりシステムクロックの安定性が大幅に改善され、ほとんどの使用状態で nohz=off を付けた場合と付けない場合でのクロックの安定性における違いは以前に比べかなり小さくなっているはずです。ティックレスカーネルは PTPNTP を使った時間同期を適用する場合に便利な機能になります。

libnetfilter_queue パッケージ

libnetfilter_queue パッケージが Red Hat Enterprise Linux 7.1 に追加されています。libnetfilter_queue はユーザースペースのライブラリーでカーネルのパケットフィルターによってキュー待ちに置かれているパケットに対して API を提供します。これによりカーネルの nfnetlink_queue サブシステムからのキュー待ちパケットの受信、パケットの解析、パケットヘッダーのリライト、変更されたパケットの再インジェクトなどができるようになります。

Team 機能の強化

Red Hat Enterprise Linux 7.1 では libteam パッケージがバージョン 1.14-1 に更新されています。多数のバグ修正や機能強化が施され、特に teamdsystemd で自動的に再生成することができるようになり全体的な信頼性が向上されています。

Intel QuickAssist Technology ドライバー

Red Hat Enterprise Linux 7.1 に QAT (Intel QuickAssist Technology) ドライバーが追加されています。 システムにハードウェアのオフロード暗号化機能を追加する QuickAssist ハードウェアは QAT ドライバーで有効になります。

PTP と NTP 間でのフェールオーバーの LinuxPTP timemaster サポート

Red Hat Enterprise Linux 7.1 では linuxptp パッケージがバージョン 1.4 に更新されています。多くのバグ修正や機能強化が施され、特に timemaster アプリケーションを使った PTP ドメインと NTP ソース間のフェールオーバーに対応するようになっています。ネットワーク上に複数の PTP ドメインがある場合、または NTP へのフォールバックが必要な場合、timemaster プログラムを使用するとシステムクロックを利用可能なすべてのタイムソースに対して同期させることができます。

ネットワーク初期スクリプト

Red Hat Enterprise Linux 7.1 では VLAN のカスタム名のサポートが追加されています。GRE トンネルでの IPv6 のサポートが改善、追加され、内部アドレスが再起動後も維持されるようになります。

TCP 遅延 ACK

Red Hat Enterprise Linux 7.1 では設定可能な TCP 遅延 ACK のサポートが iproute パッケージに追加されています。ip route quickack コマンドで有効にすることができます。

NetworkManager

Red Hat Enterprise Linux 7.1 でボンディングオプションの lacp_rate に対応するようになります。NetworkManager が強化されスレーブインターフェースを持つマスターインターフェースの名前を変更する際にデバイス名の変更が容易になります。
また、優先度設定が NetworkManager の自動接続機能に追加されています。自動接続できる候補が複数ある場合、NetworkManager により優先度が最も高い接続が選択されます。候補すべての優先度の値が同じ場合、NetworkManager ではデフォルトの動作が使用され最後のアクティブな接続が選択されます。

ネットワーク名前空間と VTI

Red Hat Enterprise Linux 7.1 ではネットワーク名前空間を持つ VTI (virtual tunnel interfaces) のサポートが追加されています。パケットがカプセル化された場合またはカプセル化が外された場合、VTI からのトラフィックを異なる名前空間で渡し合うことができるようになります。

MemberOf プラグイン用の代替の設定ストレージ

389 Directory Server の MemberOf プラグインの設定がバックエンドのデータベースにマッピングされるサフィックスに格納できるようになります。これにより MemberOf プラグインの設定が複製できるようになるため、ユーザーは複製した環境で一貫性のある MemberOf プラグイン設定を簡単に維持できるようになります。

第10章 Docker フォーマットを搭載した Linux コンテナー

Docker は Linux コンテナー内へのアプリケーション導入を自動化し、アプリケーションにランタイム依存パッケージを持たせてひとつのコンテナーにパッケージ化する機能を提供するオープンソースプロジェクトです。 イメージベースのコンテナーのライフサイクルを管理するために Docker CLI コマンドラインツールを提供しています。Linux コンテナーでは安全性を強化する一方、迅速なアプリケーション導入およびテスト、メンテナンス、トラブルシューティングなどの簡略化を可能にします。Docker を搭載した Red Hat Enterprise Linux 7 を使用することでスタッフの効率性の向上、サードパーティのアプリケーション導入の高速化、機動的な開発環境の提供、リソース管理の厳密化などを実現します。
Docker コンテナーの基本的な設定と使い方については Get Started with Docker Containers を参照してください。
Red Hat Enterprise Linux 7.1 には Docker 1.3.2 が同梱されます。次のような新機能が搭載されています。
  • デジタル署名の検証 が Docker にテクニカルプレビュー機能として実装されています。Docker Engine ではデジタル署名を使って公式レポジトリーの出所と整合性を自動的に検証するようになります。
  • docker exec コマンドでは Docker API を使って Docker コンテナーの内側にプロセスを生成することができます。
  • docker create コマンドではコンテナーは作成されますが、コンテナー内にプロセスの生成はしません。これによりコンテナーのライフサイクル管理が向上しています。
Red Hat では Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 でのアプリケーション構築用に Docker ベースのイメージを提供しています。
また、Red Hat ではコンテナーの調整に使用するため Kubernetes を提供しています。Kubernetes の詳細については Get Started Orchestrating Docker Containers with Kubernetes を参照してください。
Docker フォーマット搭載の Linux コンテナーの実行が SELinux を有効にしたホストでサポートされます。/var/lib/docker/ ディレクトリーが B-tree ファイルシステム (Btrfs) を使ったボリューム上に配置されている場合には SELinux はサポートされません。

10.1. Docker コンテナーのコンポーネント

Docker は以下のような基本コンポーネントで動作します。
  • コンテナー - アプリケーションのサンドボックスです。各コンテナーは必要な設定データを保持する イメージ をベースにしています。イメージからコンテナーを起動すると書き込み可能な層がこのイメージに追加されます。コンテナーのコミットを行う度 (docker commit コマンドを使用)、変更を格納するため新しいイメージ層が追加されます。
  • イメージ - コンテナーの設定の静的なスナップショットです。イメージは変更されない読み取り専用層になります。変更はすべて最上位の書き込み可能層に行われるため、新しいイメージを作成しないと保存できません。各イメージはひとつまたは複数の親イメージに依存します。
  • プラットフォームのイメージ - 親を持たないイメージです。ランタイム環境、パッケージ、コンテナー化されたアプリケーションの実行に必要なユーティリティーなどを定義します。プラットフォームイメージは読み取り専用となるため、変更はすべて上に重ねられるコピーイメージに反映されます。重ねられてたコピーイメージの例を 図10.1「Docker フォーマットを使ったイメージの階層化」 に示します。
  • レジストリー – イメージのレジストリーです。レジストリーとはダウンロードできるイメージを含んだパブリックのリポジトリーまたはプライベートのリポジトリーです。一部のレジストリーではユーザーによるイメージのアップロードで他のユーザーにもそのイメージを利用可能にすることができるものがあります。
  • Dockerfile – Docker イメージのビルド命令が付いた設定ファイルです。ビルド手順の自動化、再利用、共有などの手段を提供します。
Docker フォーマットを使ったイメージの階層化
A scheme depicting image layers used in Docker.

図10.1 Docker フォーマットを使ったイメージの階層化


10.2. Docker を使用する利点

Docker ではコンテナー管理用 API、イメージフォーマット、コンテナー共有用リモートレジストリーの使用の可能性を取り入れています。このスキームにより開発者およびシステム管理者の両者に以下のような利点があります。
  • 迅速なアプリケーション導入 – コンテナーにはアプリケーションに関する最小限のランタイム要件が含まれ、サイズを縮小し導入の迅速化を図ります。
  • 複数マシンでの移植性 - アプリケーションおよびその依存パッケージはすべて一つのコンテナーに梱包することができます。このコンテナーは Linux カーネル、プラットフォームのディストリビューション、導入モデルなどのホストバージョンとは独立しています。コンテナーは Docker を実行する別のマシンへ転送し、転送先マシンで互換性の問題なく実行することができます。
  • バージョン管理とコンポーネントの再利用 – コンテナーの連続バージョンの追跡、違いの調査、バージョンのロールバックなどを行うことができます。コンテナーは前の層からのコンポーネントを再利用できるため著しい軽量化が可能です。
  • 共有 – コンテナーを他のユーザーと共有するためリモートのリポジトリーを使用することができます。Red Hat ではこの目的でレジストリーを提供しています。また、ユーザー独自のプライベートリポジトリーを構成することも可能です。
  • 軽量なフットプリントと最小のオーバーヘッド – Docker のイメージは一般的に非常に小さく、高速な配信で新しいアプリケーションコンテナーの導入時間を短縮します。
  • 簡略化されたメンテナンス – Docker ではアプリケーションの依存パッケージに関する負荷や問題の危険性が低減されています。

10.3. 仮想マシンとの比較

仮想マシンの場合、関連する全ソフトウェアを維持するサーバー全体およびメンテナンスなどが必要になります。Docker コンテナーではアプリケーションの隔離を提供しているため、最小限のランタイム環境での構成が可能です。Docker コンテナーではカーネルおよびオペレーティングシステムのインフラストラクチャーの一部が共有されます。仮想マシンの場合、完全なオペレーティングシステムを持たせる必要があります。
  • コンテナーの作成および破棄は簡単かつ迅速に行うことができます。仮想マシンの場合は完全なインストールが必要で、実行するにはより多くのコンピューティングリソースを要します。
  • コンテナーは軽量なため、仮想マシンに比べより多くのコンテナーを 1 台のホストマシンで同時に実行することができます。
  • コンテナーの場合はリソースを効率的に共有します。仮想マシンの場合は別々です。このため、コンテナーで 1 つのアプリケーションのバリエーションを複数実行しても非常に軽量になります。たとえば、バイナリーを共有する場合はシステムでは重複しません。
  • 仮想マシンは実行中でも移行が可能ですが、コンテナーは実行中の移行はできません。ホストマシンを移動させる場合は停止しておく必要があります。
コンテナーがあらゆる状況で仮想マシンの代わりになるわけではありません。状況に応じた最適な選択を慎重に評価する必要があります。
Docker コンテナーの基本的な設定と使い方については Get Started with Docker Containers を参照してください。
Docker FAQ には Linux コンテナー、Docker、サブスクリプション、サポートなどに関する詳細が記載されています。

10.4. Red Hat Enterprise Linux 7.1 での Docker の使い方

DockerKubernetesDocker Registry は Red Hat Enterprise Linux の Extras チャンネルの一部としてリリースされています。パッケージは Extras チャンネルを有効にすると通常の方法でインストールすることができます。パッケージのインストール方法、チャンネルを有効にする方法については System Administrator's Guide (システム管理者ガイド) を参照してください。
Red Hat では認定 docker イメージのレジストリーを提供しています。このレジストリーでは Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 でアプリケーションを構築する場合のベースとなるイメージ、Docker 搭載の Red Hat Enterprise Linux 7.1 で使用できるプレビルドされたソリューションを提供しています。レジストリーおよび利用可能なパッケージ一覧については Docker イメージ をご覧ください。

第11章 認証と相互運用性

手作業によるバックアップと機能の復元

本更新で ipa-backup コマンドと ipa-restore コマンドが Identity Management (IdM) に取り入れられています。IdM データの手作業によるバックアップおよびハードウェア障害時におけるバックアップからの復元が可能になります。詳細は ipa-backup(1) および ipa-restore(1) の man ページをご覧頂くか、 関連する FreeIPA のドキュメント を参照してください。

認証局管理ツール

ipa-cacert-manage renew コマンドが Identity management (IdM) のクライアントに追加されています。このコマンドにより IdM 認証局 (CA) の更新が可能になります。外部 CA 署名の証明書を使って円滑な IdM のインストールとセットアップが行えるようになります。この機能の詳細については ipa-cacert-manage(1) の man ページをご覧頂くか、関連する FreeIPA のドキュメント を参照してください。

アクセス制御の柔軟な設定

Identity Management (IdM) サーバーの UI 内の特定セクションの読み取りパーミッションを制限することができるようになります。IdM サーバーの管理者は特権を要するコンテンツへのアクセスを選択したユーザーのみに制限することができるようになります。また、IdM サーバーで認証されたユーザーにデフォルトでは全コンテンツへの読み取りパーミッションを与えなくなります。この変更により IdM サーバーのデータの全体的な安全性が向上します。詳細は 関連する FreeIPA のドキュメント を参照してください。

特権を持たないユーザーに対するドメインへのアクセスの制限

domains= オプションが pam_sss モジュールに追加されています。このオプションは /etc/sssd/sssd.conf ファイル内の domains= オプションを上書きします。また、本更新により pam_trusted_users オプション (数字構成の UID または SSSD デーモンで信頼されているユーザー名の一覧を追加)、pam_public_domains オプション、信頼できないユーザーでもアクセスできるドメインの一覧が追加されます。これにより、通常のユーザーによる指定アプリケーションへのアクセスは許可されるがシステム自体でのログイン権利は与えられないシステム構成が可能になります。詳細は 関連する SSSD のドキュメント を参照してください。

Common Internet File System 向け SSSD 統合

cifs-utils ユーティリティーで ID マッピングプロセスを実施する方法を設定する SSSD 提供のプラグインインターフェースが追加されています。結果、SSSD のクライアントが Winbind サービスを実行しているクライアントと同じ機能で CIFS 共有にアクセスできるようになります。詳細は 関連する SSSD のドキュメント を参照してください。

WinSync から Trust への移行サポート

本更新ではユーザー設定の新しい ID Views メカニズムが実装されます。これにより Identity Management のユーザーを Active Directory で使用される WinSync 同期ベースのアーキテクチャーからクロスレルム Trust ベースのインフラストラクチャーに移行できるようになります。ID Views および移行手順に関する詳細は 関連する FreeIPA のドキュメント を参照してください。

自動データプロバイダー設定

ipa-client-install コマンドではデフォルトで SSSD を sudo サービスのデータプロバイダーとして設定するようになります。この動作は --no-sudo オプションを使用すると無効にすることができます。また、Identity Management クライアントのインストール用 NIS ドメインを指定する --nisdomain オプション、NIS ドメイン名を設定しないようにする --no_nisdomain オプションがそれぞれ追加されています。いずれのオプションも使用しないと IPA ドメインが使用されます。

AD および LDAP の sudo プロバイダーの使い方

AD プロバイダーは Active Directory サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.1 では AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには sudo_provider=ad 設定を sssd.conf ファイルのドメインセクションに追加します。

第12章 セキュリティ

SCAP セキュリティガイド

Red Hat Enterprise Linux 7.1 に scap-security-guide パッケージが収納され安全性に関するガイダンス、安全基準、安全性に関する検証メカニズムなどの説明が提供されています。安全性を強化する多数の実践的なアドバイスから構成されるガイダンスは Security Content Automation Protocol (SCAP) 内をご覧ください。SCAP Security Guide には規定の安全方針要件に関するシステム安全準拠のスキャンを実施するにあたって必要なデータが含まれています (書面による詳細と自動テスト (プローブ) の両方が含まれる)。SCAP Security Guide では、テストの自動化により便利なだけではなく信頼できるシステム準拠の定期的な確認方法を提供しています。
Red Hat Enterprise Linux 7.1 を管理する場合、openscap-utils パッケージの oscap コマンドラインツールを使用してシステムが該当ガイドラインに準拠しているか確認することができます。詳細は scap-security-guide(8) man ページを参照してください。

SELinux ポリシー

Red Hat Enterprise Linux 7.1 では SELinux ポリシーが修正されています。これまで独自の SELinux ポリシーを持たず init_t ドメインで実行されていたサービスは新たに追加された unconfined_service_t ドメインで実行されるようになります。詳細は Red Hat Enterprise Linux 7.1 の SELinux User's and Administrator's Guide 内の Unconfined Processes の章を参照してください。

OpenSSH の新機能

OpenSSH ツールセットがバージョン 6.6.1p1 に更新され、暗号に関連する新機能がいくつか追加されています。
  • Daniel Bernstein Curve25519 の elliptic-curve Diffie-Hellman を使うキー交換に対応するようになります。このメソッドはデフォルトで与えられ、サーバーおよびクライアントの両方で対応します。
  • Ed25519 elliptic-curve 署名スキームをパブリックキータイプとして使用するためのサポートが追加されています。ユーザーキー、ホストキーの両方に使用できる Ed25519 では ECDSADSA より高い安全性とパフォーマンスを提供します。
  • bcrypt キー誘導機能 (KDF) を使用する新しいプライベートキーフォーマットが追加されています。 Ed25519 にはこのフォーマットがデフォルトで使用されますが、別のキータイプを要求することも可能です。
  • 新しい転送暗号 chacha20-poly1305@openssh.com が追加されています。これにより Daniel Bernstein ChaCha20 ストリーム暗号と Poly1305 メッセージ暗証コード (MAC) が結合されます。

Libreswan の新機能

IPsec VPNLibreswan 実装が新機能や機能強化が追加されたバージョン 3.12 に更新されています。
  • 新しい暗号が追加されています。
  • IKEv2 サポートが改善されています (主に CP ペイロードおよび CREATE_CHILD_SA 要求に関する改善の他、新たに採用されたAuthenticated Header (AH) のサポート)。
  • 中間的証明書チェーンのサポートが IKEv1IKEv2 に追加されています。
  • 接続処理機能に改善が施されています。
  • OpenBSD、Cisco、Android などのシステムとの相互運用性が改善されています。
  • systemd のサポートが改善されています。
  • ハッシュ化された CERTREQ およびトラフィック統計用のサポートが追加されています。

TNC の新機能

strongimcv パッケージで提供される Trusted Network Connect (TNC) アーキテクチャーが更新され strongSwan 5.2.0 をベースとするようになります。TNC には次のような新機能および機能強化が追加されています。
  • Trusted Network Connect 用 PT-EAP 転送プロトコル (RFC 7171) が追加されています。
  • Attestation IMC/IMV の組み合わせが IMA-NG 測定フォーマットに対応するようになります。
  • 新しい TPMRA ワークアイテムの実装により Attestation IMV のサポートが改善されています。
  • SWID IMV 搭載の JSON ベースの REST API にサポートが追加されています。
  • SWID IMC では swidGenerator 使って dpkg、rpm、pacman などのパッケージマネージャーからインストールされているすべてのパッケージを抽出し、ISO/IEC 19770-2:2014 新標準にしたがって SWID タグを生成することができます。
  • EAP-(T)TLS および他のプロトコルで使用されている libtls TLS 1.2 実装が AEAD モードのサポートにより拡張されています。現在は AES-GCM に制限されています。
  • aikgen ツールで TPM に結合する Attestation Identity Key を生成するようになります。
  • IMV サポートが改善され common imv_session オブジェクト使ったアクセスリクエスター ID、デバイス ID、アクセスリクエスターの製品情報 などの共有ができるようになります。
  • 既存の IF-TNCCS (PB-TNCIF-M (PA-TNC)) プロトコルおよび OS IMC/IMV の組み合わせでバグ修正が行われています。

GnuTLS の新機能

SSLTLSDTLS プロトコルの GnuTLS 実装がバージョン 3.3.8 に更新され、新機能や機能強化が追加されています。
  • DTLS 1.2 のサポートが追加されています。
  • Application Layer Protocol Negotiation (ALPN) のサポートが追加されています。
  • elliptic-curve 暗号スィートのパフォーマンスが向上されています。
  • 新しい暗号スィート RSA-PSKCAMELLIA-GCM が追加されています。
  • Trusted Platform Module (TPM) 標準のネイティブサポートが追加されています。
  • PKCS#11 スマートカードおよび hardware security modules (HSM) のサポートがいくつかの点で改善されています。
  • FIPS 140 安全標準 (Federal Information Processing Standards) への準拠がいくつかの点で改善されています。

第13章 デスクトップ

Quad-buffered OpenGL ステレオビジュアルのサポート

GNOME Shell および Mutter コンポジット型ウィンドウマネージャーでは対応ハードウェアでの quad-buffered OpenGL ステレオビジュアルの使用が可能になります。機能を正しく動作させるには NVIDIA ディスプレイドライバーバージョン 337 またはそれ以降をインストールしておく必要があります。

オンラインアカウントプロバイダー

GSettings の新しいキー org.gnome.online-accounts.whitelisted-providersGNOME オンラインアカウント (gnome-online-accounts パッケージで提供される) に追加されています。このキーにより起動時の読み込みが明示的に許可されているオンラインアカウントプロバイダーの一覧が提供されます。キーを指定すると、管理側で適切なプロバイダーを有効にする、または選択的に他のプロバイダーを無効にすることができます。

第14章 サポート対応とメンテナンス

ABRT 承認マイクロレポート機能

Red Hat Enterprise Linux 7.1 では 自動バグ報告ツール (ABRT) と Red Hat カスタマーポータルとの統合が強化され、ポータルへのマイクロレポートの直接送信が可能になります。これにより ABRT ではユーザーに集約されたクラッシュ統計を提供できるようになります。また、ABRT にはユーザーのポータル認証情報またはエンタイトルメント証明書を使用してマイクロレポートを承認するオプションが備わっているため、この機能の設定を簡略化することができます。
統合された承認により ABRT ではリッチテキストを使ってマイクロレポートに応答し、これにマイクロレポートの原因を修正できる可能性のある手順を含ませることができます。承認を使ってマイクロレポート関連の重要な更新に関する通知の送信を有効にすることもできます。通知は管理者に直接配信することができます。
Red Hat Enterprise Linux 7.0 で ABRT マイクロレポートを既に有効にしているお客様の場合、承認マイクロレポート機能は自動的に有効になります。
本機能の詳細 についてはカスタマーポータルを参照してください。

第15章 Red Hat Software Collections

AMD64 および Intel 64 アーキテクチャーの Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の全対応リリースにインストールして使用できる動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットがRed Hat Software Collections です。
Red Hat Software Collections で配信される動的な言語、データベースサーバー、その他のツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに取って代わるものではありません。また、こうしたツールで優先的に使用されるわけでもありません。
Red Hat Software Collections では scl ユーティリティーをベースとした代替パッケージングメカニズムを使用してパッケージの並列セットを提供しています。このセットにより Red Hat Enterprise Linux で代替パッケージのバージョンが使用できるようになります。scl ユーティリティーを使用すると実行したいパッケージバージョンをいつでも選択することができます。

重要

Red Hat Software Collections のライフサイクルおよびサポートは Red Hat Enterprise Linux に比べ短かくなります。詳細は Red Hat Software Collections Product Life Cycle (Red Hat Software Collections 製品ライフサイクル) を参照してください。
Red Hat Developer Toolset は Red Hat Software Collections の一部になり、別のSoftware Collection として収納されます。Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計され、GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォーム、その他の開発ツール、デバッグツール、パフォーマンス監視用ツールなどの現在のバージョンを提供しています。
Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール、使い方、既知の問題など詳細については Red Hat Developer Toolset のドキュメント を参照してください。

パート II. デバイスドライバー

本章では Red Hat Enterprise Linux 7.1 で更新された全デバイスドライバーをすべて記載しています。

第16章 ストレージドライバーの更新

  • hpsa ドライバーがバージョン 3.4.4-1-RH1 にアップグレードされています。
  • qla2xxx ドライバーがバージョン 8.07.00.08.07.1-k1 にアップグレードされています。
  • qla4xxx ドライバーがバージョン 5.04.00.04.07.01-k0 にアップグレードされています。
  • qlcnic ドライバーがバージョン 5.3.61 にアップグレードされています。
  • netxen_nic ドライバーがバージョン 4.0.82 にアップグレードされています。
  • qlge ドライバーがバージョン 1.00.00.34 にアップグレードされています。
  • bnx2fc ドライバーがバージョン 2.4.2 にアップグレードされています。
  • bnx2i ドライバーがバージョン 2.7.10.1 にアップグレードされています。
  • cnic ドライバーがバージョン 2.5.20 にアップグレードされています。
  • bnx2x ドライバーがバージョン 1.710.51-0 にアップグレードされています。
  • bnx2 ドライバーがバージョン 2.2.5 にアップグレードされています。
  • megaraid_sas ドライバーがバージョン 06.805.06.01-rc1 にアップグレードされています。
  • The mpt2sas ドライバーがバージョン 18.100.00.00 にアップグレードされています。
  • The ipr ドライバーがバージョン 2.6.0 にアップグレードされています。
  • kmod-lpfc パッケージが Red Hat Enterprise Linux 7 に追加されています。ファイバーチャンネル (FC) アダプターおよび イーサネット経由のファイバーチャンネル (FCoE) アダプターで lpfc ドライバーを使用する際の安定性が高まります。lpfc ドライバーがバージョン 0:10.2.8021.1 にアップグレードされています。
  • be2iscsi ドライバーがバージョン 10.4.74.0r にアップグレードされています。
  • nvme ドライバーがバージョン 0.9 にアップグレードされています。

第17章 ネットワークドライバーの更新

  • bna ドライバーがバージョン 3.2.23.0r にアップグレードされています。
  • cxgb3 ドライバーがバージョン 1.1.5-ko にアップグレードされています。
  • cxgb3i ドライバーがバージョン 2.0.0 にアップグレードされています。
  • iw_cxgb3 ドライバーがバージョン 1.1 にアップグレードされています。
  • cxgb4 ドライバーがバージョン 2.0.0-ko にアップグレードされています。
  • cxgb4vf ドライバーがバージョン 2.0.0-ko にアップグレードされています。
  • cxgb4i ドライバーがバージョン 0.9.4 にアップグレードされています。
  • iw_cxgb4 ドライバーがバージョン 0.1 にアップグレードされています。
  • e1000e ドライバーがバージョン 2.3.2-k にアップグレードされています。
  • igb ドライバーがバージョン 5.2.13-k にアップグレードされています。
  • igbvf ドライバーがバージョン 2.0.2-k にアップグレードされています。
  • ixgbeドライバーがバージョン 3.19.1-k にアップグレードされています。
  • ixgbevf ドライバーがバージョン 2.12.1-k にアップグレードされています。
  • i40e ドライバーがバージョン 1.0.11-k にアップグレードされています。
  • i40evfドライバーがバージョン 1.0.1 にアップグレードされています。
  • e1000 ドライバーがバージョン 7.3.21-k8-NAPI にアップグレードされています。
  • mlx4_en ドライバーがバージョン 2.2-1 にアップグレードされています。
  • mlx4_ib ドライバーがバージョン 2.2-1 にアップグレードされています。
  • mlx5_core ドライバーがバージョン 2.2-1 にアップグレードされています。
  • mlx5_ib ドライバーがバージョン 2.2-1 にアップグレードされています。
  • ocrdma ドライバーがバージョン 10.2.287.0u にアップグレードされています。
  • ib_ipoib ドライバーがバージョン 1.0.0 にアップグレードされています。
  • ib_qib ドライバーがバージョン 1.11 にアップグレードされています。
  • enic ドライバーがバージョン 2.1.1.67 にアップグレードされています。
  • be2net ドライバーがバージョン 10.4r にアップグレードされています。
  • tg3 ドライバーがバージョン 3.137 にアップグレードされています。
  • r8169 ドライバーがバージョン 2.3LK-NAPI にアップグレードされています。

第18章 グラフィックドライバーの更新

  • vmwgfx ドライバーがバージョン 2.6.0.0 にアップグレードされています。

改訂履歴

改訂履歴
改訂 1.0-9.2Tue Jan 27 2015Mizumoto Noriko [FAMILY Given]
翻訳および査読完了
改訂 1.0-9.1Tue Jan 27 2015Mizumoto Noriko [FAMILY Given]
翻訳ファイルを XML ソースバージョン 1.0-9 と同期
改訂 1.0-9Wed Jan 14 2015Navrátil Milan [FAMILY Given]
Red Hat Enterprise Linux 7.1 リリースノートの公開
改訂 1.0-8Thu Dec 15 2014Herrmann Jiří [FAMILY Given]
Release of the Red Hat Enterprise Linux 7.1 Beta リリースノートの公開