The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
リリースノートには、 Red Hat Enterprise Linux 7.1 で実装された主な機能および機能強化の他、本 7.1 リリースにおける既知の問題について記載されています。Red Hat Enterprise Linux 6 と 7 での変更については 移行計画ガイド を参照してください。
謝辞
Red Hat グローバルサポートサービスは Red Hat Enterprise Linux 7 のテストにおいて Sterling Alexander 氏および Michael Everette 氏から多大なるご協力をいただきました。
Red Hat Enterprise Linux のマイナーリリースは、個々の機能強化、セキュリティ、バグ修正エラータなどの集成です。Red Hat Enterprise Linux 7.1 リリースノート には、本リリースの Red Hat Enterprise Linux 7 オペレーティングシステムおよび付随するアプリケーションに行われた主要な変更点、機能、機能拡張について記載されています。また、Red Hat Enterprise Linux 7.1 リリースノート には Red Hat Enterprise Linux 7.1 における既知の問題についても記載されています。
重要
オンラインでご覧頂ける (こちら) Red Hat Enterprise Linux 7.1 リリースノート が最終的な最新版になります。リリースに関してご質問がある場合は該当の Red Hat Enterprise Linux バージョンのオンライン版 リリースノート をご確認頂くことをお勧めします。
1.1. Red Hat Enterprise Linux for POWER (リトルエンディアン)
Red Hat Enterprise Linux 7.1 では IBM POWER8 プロセッサーを使用する IBM Power Systems のサーバーでのリトルエンディアンサポートを導入します。Red Hat Enterprise Linux 7 では今まで IBM Power Systems 向けにはビッグエンディアンにしか対応していませんでした。POWER8 ベースのサーバーのリトルエンディアンに対応することで 64 ビットの Intel 互換のシステム (x86_64) と IBM Power Systems 間でのアプリケーションの移植性の向上を目指しています。
リトルエンディアンモードの IBM Power Systems サーバーを対象に Red Hat Enterprise Linux インストール用のインストールメディアを別途用意しています。インストールメディアは Red Hat カスタマーポータルのダウンロードセクションより入手していただくことができます。
Red Hat Enterprise Linux for POWER (リトルエンディアン) で対応しているのは IBM POWER8 プロセッサーベースのサーバーのみになります。
現在、Red Hat Enterprise Linux for POWER (リトルエンディアン) はRed Hat Enteprise Virtualization for Power 配下の KVM ゲストとしてしか対応していません。ベアメタルのハードウェアへのインストールについては現在サポートしていません。
GRUB2 ブートローダーはインストールメディアおよびネットワーク起動で使用されます。インストールガイド 内の GRUB2 を使った IBM Power Systems クライアント用ネットワーク起動サーバーの設定に関する記載を更新しています。
IBM Power Systems 向けのソフトウェアパッケージはすべて Red Hat Enterprise Linux for POWER のリトルエンディアンおよびビッグエンディアンのいずれにも使用できます。
Red Hat Enterprise Linux for POWER (リトルエンディアン) 向けにビルドされるパッケージのアーキテクチャーコードは ppc64le になります (gcc-4.8.3-9.ael7b.ppc64le.rpm など)。
[1]
Red Hat Enterprise Linux 7.1 は 64 ビットのハードウェアでのインストールにしか対応していないため注意してください。ただし、仮想マシンとしてなら 32 ビットのオペレーティングシステム (Red Hat Enterprise Linux の旧バージョンなど) を実行させることができます。
[2]
Red Hat Enterprise Linux 7.1 (リトルエンディアン) は現在、Red Hat Enteprise Virtualization for Power および PowerVM ハイパーバイザー配下の KVM ゲストとしてしか対応していません。
[3]
Red Hat Enterprise Linux 7.1 が対応するのは IBM zEnterprise 196 ハードウェアまたはそれ以降になります。IBM System z10 メインフレームのシステムには対応しなくなるため Red Hat Enterprise Linux 7.1 は起動しなくなります。
データにエントロピー度が低い暗号化フォーマットを作成することで安全上の問題を引き起こす場合があります。 Red Hat Enterprise Linux 7.1 では、こうした問題を防ぐため、ディスクが暗号化される場合は Anaconda でエントロピーの収集を行います。このため、暗号化フォーマットを作成する場合、 Anaconda は十分なエントロピーが収集されるまで待機し、待機時間を短縮する方法を提示します。
IBM Power Systems 用のインストールメディアでは以前まで使用していた yaboot ブートローダーではなく GRUB2 ブートローダーを使用するようになります。Red Hat Enterprise Linux for POWER のビッグエンディアンの場合、推奨しているのは GRUB2 ですが yaboot を使用することもできます。新たに導入されるリトルエンディアンの場合は GRUB2 で起動する必要があります。
インストールガイド 内の GRUB2 を使った IBM Power Systems 用ネットワーク起動サーバーの設定に関する記載を更新しています。
第3章 ストレージ
LVM キャッシュ
Red Hat Enterprise Linux 7.1 からは LVM キャッシュが完全対応になります。この機能を使用すると小規模で高速なデバイスで論理ボリュームを作成し、大規模で低速なデバイスのキャッシュとして動作させることができるようになります。キャッシュ論理ボリュームの作成方法については lvm(8) の man ページを参照してください。
Red Hat Enterprise Linux 7.1 では ストレージアレイ独立型 API の libStorageMgmt を使ったストレージアレイ管理が完全対応になります。提供される API は安定性と整合性に優れ、開発側による各種ストレージアレイのプログラム的な管理が可能になるため、ハードウェアの加速化を行った機能を利用することができるようになります。また、管理側では libStorageMgmt を使用したストレージの手動設定、同梱のコマンドラインインターフェースによるストレージ管理タスクの自動化などを行うこともできます。Targetd プラグインについてはテクノロジープレビューのままであり、完全対応はしていないため注意してください。
Red Hat Enterprise Linux 7.1 ではBtrfs (B-Tree) ファイルシステムはテクノロジープレビューとしての対応になります。このファイルシステムでは高度な管理や信頼性、拡張性を提供しています。こうした機能によりユーザーによるスナップショットの作成、圧縮や統合デバイス管理を可能にします。
pNFS ではストレージのプロトコルまたはレイアウトをファイル、オブジェクト、ブロックの 3 種類に定義しています。 Red Hat Enterprise Linux 7.1 のクライアントではファイルのレイアウトについては完全対応になりますが、ブロックおよびオブジェクトのレイアウトについてはテクノロジープレビューとしての対応になります。
Red Hat では、将来的には新しい pNFS レイアウトのタイプを認定し、完全サポートできるようパートナーおよびオープンソースプロジェクトと共に取り組み続けていきます。
Red Hat Enterprise Linux 7.1 のカーネルに libceph.ko と rbd.ko のモジュールが追加されています。この RBD カーネルモジュールにより Linux ホストが Ceph ブロックデバイスを通常のディスクデバイスエントリーとして認識するようになるため、ディレクトリーにマウントして XFS や ext4 などの標準ファイルシステムでフォーマット化することができるようになります。
Red Hat Enterprise Linux 7.1 では現在、CephFS モジュールの ceph.ko には対応していないため注意してください。
並列フラッシュ MCL 更新
IBM System z アーキテクチャーの Red Hat Enterprise Linux 7.1 ではマイクロコードレベルの更新 (MCL) が有効になります。更新はフラッシュストレージメディアに対する I/O 動作に影響を与えることなく適用でき、変更されたフラッシュハードウェアサービスレベルについてユーザーに通知を行います。
動的なカーネルのパッチ適用
Red Hat Enterprise Linux 7.1 では動的な「カーネルパッチ適用ユーティリティ」の kpatch をテクノロジープレビューとして導入しています。ユーザー側でバイナリーカーネルパッチの集合を管理することができるため、再起動することなくカーネルに動的にパッチを適用することができます。kpatch のサポートは AMD64 および Intel 64 のアーキテクチャ上での実行に限られますので注意してください。
複数 CPU での Crashkernel のサポート
Red Hat Enterprise Linux 7.1 では複数 CPU を使用する場合、crashkernel を起動できるようになります。この機能はテクノロジープレビューとしての対応になります。
dm-era ターゲット
Red Hat Enterprise Linux 7.1 では dm-era デバイスマッパーのターゲットをテクノロジープレビューとして導入しています。「era」と呼ばれるユーザー定義の期間内に書き込みが行われたブロックの追跡を行います。それぞれの era ターゲットインスタンスでは現在の era は単調増加する 32 ビットカウンターとして管理されます。このターゲットによりバックアップソフトウェアが最後のバックアップ後に変更が行われたブロックの追跡を行えるようになります。また、キャッシュコンテンツの部分的な無効化を行うことでベンダーのスナップショットにロールバックした際のキャッシュの一貫性を復元することもできます。dm-era は主に dm-cache ターゲットと組み合わせた使用が求められます。
Cisco VIC カーネルドライバー
Red Hat Enterprise Linux 7.1 に Cisco VIC Infiniband のカーネルドライバーがテクノロジープレビューとして追加されています。RDMA (Remote Directory Memory Access) 系のセマンティックをプロプリエタリィの Cisco アーキテクチャで使用できるようになります。
hwrng でのエントロピー管理機能の強化
Red Hat Enterprise Linux 7.1 では、virtio-rng を使った Linux ゲスト用の準仮想化ハードウェア RNG (hwrng) のサポートが強化されています。今までは rngd デーモンをゲスト内で起動させてからゲストカーネルのエントロピープールにダイレクトする必要がありました。Red Hat Enterprise Linux 7.1 からはこの手動で行う作業が省略されています。新しい khwrngd スレッドはゲストのエントロピーが一定レベルを下回ると virtio-rng デバイスからエントロピーをフェッチしてきます。このプロセスを透過的にすることにより、KVM ホストで提供される準仮想化ハードウェア RNG を持たせ安全性が強化された機能をすべてのRed Hat Enterprise Linux ゲストに利用させることができるようになります。
スケジューラーの負荷分散パフォーマンスの改善
今まではスケジューラーの負荷分散コードは待機中の全 CPU に対して負荷分散を行っていました。Red Hat Enterprise Linux 7.1 では待機中のすべての CPU ではなく、負荷分散されるべき期限に達している待機中の CPU のみに負荷分散を行います。これにより待機していない CPU での負荷分散率を低減、これに伴いスケジューラーの不必要な作業量が減るためパフォーマンスが向上することになります。
Red Hat Enterprise Linux 7.1 ではランタイム時の膨大なページ割り当てに対するサポートを追加しています。これにより 1GB hugetlbfs のユーザーがランタイム時に 1 GB を割り当てるべき NUMA (Non-Uniform Memory Access) ノードを指定できるようになります。
MCS ベースの新しいロックメカニズム
Red Hat Enterprise Linux 7.1 では新しいロックメカニズム MCS ロックを導入します。大規模なシステムでの spinlock のオーバーヘッドを大幅に低減させ、Red Hat Enterprise Linux 7.1 での spinlocks の効率性を全般的に向上させます。
8KB から 16KB にプロセススタックサイズを増大
Red Hat Enterprise Linux 7.1 からはカーネルのプロセススタックサイズを 8KB から 16KB に増やしスタック領域を使用する大規模なプロセスに対応するようになります。
perf および systemtap での uprobe と uretprobe 機能の有効化
Red Hat Enterprise Linux 7.1 では、uprobe と uretprobe の機能が perf コマンドおよび systemtap スクリプトで正しく動作します。
エンドツーエンドのデータ整合性チェック
Red Hat Enterprise Linux 7.1 では IBM System z でのエンドツーエンドのデータ整合性チェック機能が完全対応になります。データの整合性を強化し、データの破損や損失をより効率的に防ぎます。
32 ビットシステムでの DRBG
Red Hat Enterprise Linux 7.1 では、DRBG (決定論的乱数生成器) が更新され 32 ビットシステムで動作するようになっています。
Crashkernel の大型サイズに対するサポート
Red Hat Enterprise Linux 7.1 では大型メモリー (4TB 以上) を搭載するシステムでの Kdump カーネルクラッシュのダンプメカニズムが完全対応になりました。
第6章 仮想化
KVM での vCPU 最大数の増加
KVM ゲストでの仮想 CPU (vCPU) の最大対応数が 240 に増えています。これによりユーザーがゲストに割り当てることができる仮想処理ユニットの量が増大するため、パフォーマンス性が向上します。
QEMU、KVM、libvirt API における 5 世代 Intel Core の新命令のサポート
Red Hat Enterprise Linux 7.1 では、5 世代 Intel Core プロセッサーのサポートが QEMU ハイパーバイザー、KVM カーネルコード、libvirt API に追加されています。これにより KVM ゲストで次のような命令と機能が使用できるようになります。 ADCX、ADOX、RDSFEED、PREFETCHW、SMAP (supervisor mode access prevention) など。
KVM ゲスト向け USB 3.0 サポート
Red Hat Enterprise Linux 7.1 では USB 3.0 のホストアダプター (xHCI) エミュレーションをテクノロジープレビューとして追加することで USB サポートの強化を図っています。
dump-guest-memory コマンドの圧縮
Red Hat Enterprise Linux 7.1 では dump-guest-memory コマンドでクラッシュダンプの圧縮に対応しています。 virsh dump コマンドを使用できないユーザーがゲストのクラッシュダンプを行う際に必要とされるハードドライブ領域がより少なくなります。また、圧縮したゲストのクラッシュダンプを頻繁に保存する方が圧縮していないダンプを保存するより時間短縮になります。
Open Virtual Machine Firmware
Red Hat Enterprise Linux 7.1 では Open Virtual Machine Firmware (OVMF) がテクノロジープレビューとして利用できます。OVMF とは AMD64 および Intel 64 のゲスト向けの UEFI セキュアブート環境です。
virt-log — ゲストのログファイルを表示する新しいツールです。virt-log ツールは従来の Linux、ジャーナルを使用する Linux など各種のゲストや Windows のイベントログなどに対応します。
virt-v2v — libvirt 管理の KVM や OpenStack、oVirt、Red Hat Enterprise Virtualization (RHEV)、その他のターゲットで稼働するよう外部のハイパーバイザーからのゲストを変換する新しいツールです。現在、virt-v2v では Xen および VMware ESX で稼働する Red Hat Enterprise Linux や Windows のゲストの変換を行うことができます。
virtio-blk-data-plane を使った Block I/O パフォーマンスの強化
Red Hat Enterprise Linux 7.1 では virtio-blk-data-plane I/O 仮想化機能が完全対応になりました。I/O のパフォーマンス向けに最適化された専用スレッドでディスク I/O を実行するよう OEMU を拡張します。
フライトレコーダートレース機能
Red Hat Enterprise Linux 7.1 では SystemTap ベースのトレース機能が導入されています。SystemTap ベースのトレース機能ではゲストのマシンが実行している限り、ユーザーによる qemu-kvm データの自動キャプチャが可能になります。qemu-kvm コアダンプに比べ柔軟性に富み、qemu-kvm 関連の問題を調査するための新たな道を開きます。
Corosync の auto_tie_breaker 定足数機能でタイブレーカーノードの設定や変更がより柔軟に行えるようオプションが提供されています。クラスターの同数割れが発生した場合に定足数を維持するノードの一覧を選択するか、定足数を維持するノードの ID が最小 の ID か最大 の ID かを選択することができるようになります。
Red Hat High Availability に関する強化
Red Hat Enterprise Linux 7.1 リリースの場合、Red Hat High Availability Add-On では次の機能に対応します。各機能の詳細については High Availability Add-On Reference を参照してください。
GCC (GNU Compiler Collection) では Linux on System z バイナリー向けにマルチスレッド化したコードのオンラインパッチ適用に関するサポートを実装しています。パッチのホット適用に特定の機能を選択して有効にする場合は「機能の属性」を使用します。全機能のパッチホット適用を有効にする場合は -mhotpatch コマンドラインオプションを使用します。
Linux on System z バイナリー向けのパッチホット適用のサポートは Red Hat Enterprise Linux 7.0 のテクノロジープレビューでした。Red Hat Enterprise Linux 7.1 リリースでは完全対応になります。
Performance Application Programming Interface の強化
Red Hat Enterprise Linux 7 には Performance Application Programming Interface (PAPI) が収納されています。PAPI は最近のマイクロプロセッサーに搭載されているハードウェアパフォーマンスカウンターに対するクロスプラットフォームインターフェースの仕様になります。カウンターは複数レジスターの小さな集合体の形で存在しイベントをカウントします。イベントとはプロセッサーの機能に関連して発生する特定の信号を指します。こうしたイベントを監視してアプリケーションのパフォーマンス分析やチューニングに利用します。
Red Hat Enterprise Linux 7.1 では PAPI および関連する libpfm ライブラリーが強化され IBM Power 8、Applied Micro X-Gene、ARM Cortex A57、ARM Cortex A53 などのプロセッサーに対応するようになります。また、Intel Haswell、Ivy Bridge、Sandy Bridge などのプロセッサー用にイベントセットが更新されています。
OProfile
OProfile は Linux システム向けシステムワイドのプロファイラーです。プロファイリングはバックグラウンドで透過的に実行されるため、プロファイルデータはいつでも任意の時に収集することができます。Red Hat Enterprise Linux 7.1, では、Intel Atom Processor C2XXX、5th Generation Intel Core Processors、IBM Power8、AppliedMicro X-Gene、ARM Cortex A57 などのプロセッサーに対応するよう OProfile の機能が強化されています。
OpenJDK8
テクノロジープレビューとして Red Hat Enterprise Linux 7.1 には OpenJDK (Open Java Development Kit) の最新版となる OpenJDK8 を含む java-1.8.0-openjdk パッケージが収納されています。このパッケージでは Java SE 8 の完全準拠の実装が提供されているため、Red Hat Enterprise Linux 7.1 でも利用できるよう維持されている既存の java-1.7.0-openjdk パッケージと並列で使用することができます。
Java 8 には Lambda 式、デフォルトのメソッド、新しい Stream API for collections、JDBC 4.2、ハードウェア AES サポートなど多くの改善がもたらされています。また、OpenJDK8 には他にもパフォーマンス関連の更新やバグ修正も数多く含まれています。
Red Hat Enterprise Linux 7.1 では GDB (GNU Debugger) での 64 ビット PowerPC リトルエンディアンアーキテクチャー向けサポートを実装します。
Tuna の機能強化
Tuna はスケジューラーのポリシー、RT の優先度、CPU の親和性などスケジューラーを調整する場合に使用するツールです。Red Hat Enterprise Linux 7.1 では Tuna GUI が強化され起動時に root 認証を要求するようになりました。これにより、Tuna GUI を起動するためユーザーが root になりデスクトップを実行する必要がなくなります。Tuna の詳細については Tuna User Guide を参照してください。
第9章 ネットワーキング
Trusted Network Connect
Red Hat Enterprise Linux 7.1 では Trusted Network Connect をテクノロジープレビューとして導入しています。Trusted Network Connect は TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用することで endpoint posture assessment を統合します。つまり、エンドポイントのシステム情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、その他、整合性測定と呼ばれている)。エンドポイントがネットワークにアクセスする前に、Trusted Network Connect を使用してこうした測定をネットワークアクセスポリシーに対して検証します。
qlcnic ドライバーの SR-IOV 機能
SR-IOV (Single-Root I/O virtualization) のサポートが qlcnic ドライバーにテクノロジープレビューとして追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのフィードバックをぜひお願いします。qlcnic ドライバー内の他の機能は引き続き完全対応になります。
Berkeley Packet Filter
トラフィック分類技術 をベースとした BPF (Berkeley Packet Filter) のサポートが Red Hat Enterprise Linux 7.1 に追加されています。BPF はパケットソケットのパケットフィルタリング、セキュアコンピューティングモード (seccomp) でのサンドボックス機能のパケットフィルタリング、Netfilter 内のパケットフィルタリングで使用されます。BPF には最も重要なアーキテクチャー向けの just-in-time 実装およびフィルター構築用のリッチ構文が備わっています。
クロックの安定性の強化
以前はティックレスカーネル機能を無効にするとシステムクロックの安定性が大幅に改善されることがテスト結果で示されていました。このカーネルティックレスモードはカーネルの起動オプションパラメーターに nohz=off を追加すると無効にすることができます。ただし、最近、 Red Hat Enterprise Linux 7.1 のカーネルに適用された改善によりシステムクロックの安定性が大幅に改善され、ほとんどの使用状態で nohz=off を付けた場合と付けない場合でのクロックの安定性における違いは以前に比べかなり小さくなっているはずです。ティックレスカーネルは PTP や NTP を使った時間同期を適用する場合に便利な機能になります。
libnetfilter_queue パッケージ
libnetfilter_queue パッケージが Red Hat Enterprise Linux 7.1 に追加されています。libnetfilter_queue はユーザースペースのライブラリーでカーネルのパケットフィルターによってキュー待ちに置かれているパケットに対して API を提供します。これによりカーネルの nfnetlink_queue サブシステムからのキュー待ちパケットの受信、パケットの解析、パケットヘッダーのリライト、変更されたパケットの再インジェクトなどができるようになります。
Team 機能の強化
Red Hat Enterprise Linux 7.1 では libteam パッケージがバージョン 1.14-1 に更新されています。多数のバグ修正や機能強化が施され、特に teamd が systemd で自動的に再生成することができるようになり全体的な信頼性が向上されています。
Intel QuickAssist Technology ドライバー
Red Hat Enterprise Linux 7.1 に QAT (Intel QuickAssist Technology) ドライバーが追加されています。 システムにハードウェアのオフロード暗号化機能を追加する QuickAssist ハードウェアは QAT ドライバーで有効になります。
PTP と NTP 間でのフェールオーバーの LinuxPTP timemaster サポート
Red Hat Enterprise Linux 7.1 では linuxptp パッケージがバージョン 1.4 に更新されています。多くのバグ修正や機能強化が施され、特に timemaster アプリケーションを使った PTP ドメインと NTP ソース間のフェールオーバーに対応するようになっています。ネットワーク上に複数の PTP ドメインがある場合、または NTP へのフォールバックが必要な場合、timemaster プログラムを使用するとシステムクロックを利用可能なすべてのタイムソースに対して同期させることができます。
ネットワーク初期スクリプト
Red Hat Enterprise Linux 7.1 では VLAN のカスタム名のサポートが追加されています。GRE トンネルでの IPv6 のサポートが改善、追加され、内部アドレスが再起動後も維持されるようになります。
TCP 遅延 ACK
Red Hat Enterprise Linux 7.1 では設定可能な TCP 遅延 ACK のサポートが iproute パッケージに追加されています。ip route quickack コマンドで有効にすることができます。
NetworkManager
Red Hat Enterprise Linux 7.1 でボンディングオプションの lacp_rate に対応するようになります。NetworkManager が強化されスレーブインターフェースを持つマスターインターフェースの名前を変更する際にデバイス名の変更が容易になります。
Red Hat Enterprise Linux 7.1 ではネットワーク名前空間を持つ VTI (virtual tunnel interfaces) のサポートが追加されています。パケットがカプセル化された場合またはカプセル化が外された場合、VTI からのトラフィックを異なる名前空間で渡し合うことができるようになります。
MemberOf プラグイン用の代替の設定ストレージ
389 Directory Server の MemberOf プラグインの設定がバックエンドのデータベースにマッピングされるサフィックスに格納できるようになります。これにより MemberOf プラグインの設定が複製できるようになるため、ユーザーは複製した環境で一貫性のある MemberOf プラグイン設定を簡単に維持できるようになります。
Docker は Linux コンテナー内へのアプリケーション導入を自動化し、アプリケーションにランタイム依存パッケージを持たせてひとつのコンテナーにパッケージ化する機能を提供するオープンソースプロジェクトです。 イメージベースのコンテナーのライフサイクルを管理するために Docker CLI コマンドラインツールを提供しています。Linux コンテナーでは安全性を強化する一方、迅速なアプリケーション導入およびテスト、メンテナンス、トラブルシューティングなどの簡略化を可能にします。Docker を搭載した Red Hat Enterprise Linux 7 を使用することでスタッフの効率性の向上、サードパーティのアプリケーション導入の高速化、機動的な開発環境の提供、リソース管理の厳密化などを実現します。
Docker FAQ には Linux コンテナー、Docker、サブスクリプション、サポートなどに関する詳細が記載されています。
10.4. Red Hat Enterprise Linux 7.1 での Docker の使い方
Docker、Kubernetes、Docker Registry は Red Hat Enterprise Linux の Extras チャンネルの一部としてリリースされています。パッケージは Extras チャンネルを有効にすると通常の方法でインストールすることができます。パッケージのインストール方法、チャンネルを有効にする方法については System Administrator's Guide (システム管理者ガイド) を参照してください。
Red Hat では認定 docker イメージのレジストリーを提供しています。このレジストリーでは Red Hat Enterprise Linux 6 および Red Hat Enterprise Linux 7 でアプリケーションを構築する場合のベースとなるイメージ、Docker 搭載の Red Hat Enterprise Linux 7.1 で使用できるプレビルドされたソリューションを提供しています。レジストリーおよび利用可能なパッケージ一覧については Docker イメージ をご覧ください。
AD プロバイダーは Active Directory サーバーへの接続に使用するバックエンドです。Red Hat Enterprise Linux 7.1 では AD sudo プロバイダーと LDAP プロバイダーとの併用はテクノロジープレビューとしての対応になります。AD sudo プロバイダーを有効にするには sudo_provider=ad 設定を sssd.conf ファイルのドメインセクションに追加します。
第12章 セキュリティ
SCAP セキュリティガイド
Red Hat Enterprise Linux 7.1 に scap-security-guide パッケージが収納され安全性に関するガイダンス、安全基準、安全性に関する検証メカニズムなどの説明が提供されています。安全性を強化する多数の実践的なアドバイスから構成されるガイダンスは Security Content Automation Protocol (SCAP) 内をご覧ください。SCAP Security Guide には規定の安全方針要件に関するシステム安全準拠のスキャンを実施するにあたって必要なデータが含まれています (書面による詳細と自動テスト (プローブ) の両方が含まれる)。SCAP Security Guide では、テストの自動化により便利なだけではなく信頼できるシステム準拠の定期的な確認方法を提供しています。
Red Hat Enterprise Linux 7.1 を管理する場合、openscap-utils パッケージの oscap コマンドラインツールを使用してシステムが該当ガイドラインに準拠しているか確認することができます。詳細は scap-security-guide(8) man ページを参照してください。
SELinux ポリシー
Red Hat Enterprise Linux 7.1 では SELinux ポリシーが修正されています。これまで独自の SELinux ポリシーを持たず init_t ドメインで実行されていたサービスは新たに追加された unconfined_service_t ドメインで実行されるようになります。詳細は Red Hat Enterprise Linux 7.1 の SELinux User's and Administrator's Guide 内の Unconfined Processes の章を参照してください。
Red Hat Enterprise Linux 7.1 では 自動バグ報告ツール (ABRT) と Red Hat カスタマーポータルとの統合が強化され、ポータルへのマイクロレポートの直接送信が可能になります。これにより ABRT ではユーザーに集約されたクラッシュ統計を提供できるようになります。また、ABRT にはユーザーのポータル認証情報またはエンタイトルメント証明書を使用してマイクロレポートを承認するオプションが備わっているため、この機能の設定を簡略化することができます。
AMD64 および Intel 64 アーキテクチャーの Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 の全対応リリースにインストールして使用できる動的なプログラミング言語、データベースサーバー、関連パッケージなどを提供する Red Hat のコンテンツセットがRed Hat Software Collections です。
Red Hat Software Collections で配信される動的な言語、データベースサーバー、その他のツールは Red Hat Enterprise Linux で提供されるデフォルトのシステムツールに取って代わるものではありません。また、こうしたツールで優先的に使用されるわけでもありません。
Red Hat Software Collections では scl ユーティリティーをベースとした代替パッケージングメカニズムを使用してパッケージの並列セットを提供しています。このセットにより Red Hat Enterprise Linux で代替パッケージのバージョンが使用できるようになります。scl ユーティリティーを使用すると実行したいパッケージバージョンをいつでも選択することができます。
Red Hat Developer Toolset は Red Hat Software Collections の一部になり、別のSoftware Collection として収納されます。Red Hat Enterprise Linux プラットフォームで作業する開発者向けに設計され、GNU Compiler Collection、GNU Debugger、Eclipse 開発プラットフォーム、その他の開発ツール、デバッグツール、パフォーマンス監視用ツールなどの現在のバージョンを提供しています。
Red Hat Software Collections のセットに収納されているコンポーネント、システム要件、既知の問題、使い方、各 Software Collection の詳細などについては Red Hat Software Collections のドキュメント を参照してください。
Red Hat Software Collections の一部となる Red Hat Developer Toolset に収納されているコンポーネント、インストール、使い方、既知の問題など詳細については Red Hat Developer Toolset のドキュメント を参照してください。
パート II. デバイスドライバー
本章では Red Hat Enterprise Linux 7.1 で更新された全デバイスドライバーをすべて記載しています。