1 新機能および変更点
この項では、Oracle Linux 7 Update 2の新機能および変更内容について説明します。
Oracle Linux 7の最初のリリースの新機能と変更点の詳細は、Oracle Linux 7: リリース・ノートfor Oracle Linux 7を参照してください。
システム要件
最大2048個の論理CPUおよび64TBのメモリーを持つx86-64システムにOracle Linux 7をインストールできます。理論上の上限は5120個の論理CPUと64TBのメモリーですが、Oracleではこの構成をまだテストしていません。推奨される最小構成は、2個の論理CPUと論理CPUごとに1GBのメモリーです。インストールに必要な最小ディスク領域は1GBですが、5GB以上をお薦めします。
ファイル・システム、ストレージおよびアドレス空間の制限事項
次の表に、btrfs、ext4およびXFSファイル・システムの最大ファイル・サイズおよび最大ファイル・システム・サイズを示します。
ファイル・システム・タイプ | 最大ファイル・サイズ | 最大ファイル・システム・サイズ |
---|---|---|
btrfs |
50 TB |
50 TB |
ext4 |
50 TB |
50 TB |
XFS |
16 TB |
500 TB |
ブート可能なLUNでサポートされている最大サイズは50TBです。2TBを超えるLUNにはGPTおよびUEFIサポートが必要です。
各プロセスで使用可能なアドレス空間の最大サイズは128TBです。
同梱されているカーネル
Oracle Linux 7 Update 2には、次のカーネルが含まれます。
-
kernel-3.10.0-327.el7
-
Red Hat Compatible Kernel (RHCK)。
-
kernel-uek-3.8.13-98.7.1.el7uek
-
Unbreakable Enterprise Kernelリリース3 (UEK R3) (これがデフォルト・カーネルです)。
インストール時のKdump構成
非グラフィカル・インストール時にKdumpを構成できるようになりました。crashkernel=auto
設定を使用する場合の制限事項は、「クラッシュ・カーネルのauto設定」を参照してください。
ロード・バランシングおよび高可用性
Oracle Linux 7では、ネットワーク・サービスへの継続的なアクセスを維持しながら、これらのサービスへのアクセスを調整するためのKeepalivedおよびHAProxyテクノロジが使用されています。
Keepalivedは、IP Virtual Server (IPVS)カーネル・モジュールを使用してトランスポート・レイヤー(レイヤー4)のロード・バランシングを提供し、ネットワークベースのサービスに対するリクエストをサーバー・クラスタの個々のメンバーにリダイレクトします。IPVSは、各サーバーのステータスをモニターし、Virtual Router Redundancy Protocol (VRRP)を使用して高可用性を実装します。
HAProxyは、アプリケーション・レイヤー(レイヤー7)のロード・バランシングおよび高可用性ソリューションであり、HTTPベースおよびTCPベースのインターネット・サービスにリバース・プロキシを実装するために使用できます。
詳細は、Oracle Linux 7: 管理者ガイドを参照してください
MySQL CommunityおよびMariaDBパッケージ
Oracle Linux 7の最初のリリースでは、MySQL Community 5.6パッケージがOracle Linux 7の完全インストールDVDイメージで提供されていましたが、Anacondaインストーラまたはkickstartを使用してインストールすることはできませんでした。Oracle Linux 7へのこの更新のISOイメージでは、Anacondaインストーラまたはkickstartのいずれかを使用した、MySQL 5.6またはMariaDBのインストールがサポートされています。
パッケージの競合があるため、MySQLおよびMariaDBを同じシステムにインストールすることはできません。MySQLパッケージをインストールすると、競合するすべてのMariaDBパッケージが置き換えられます。
デフォルトでは、MySQL 5.6パッケージおよびMariaDBパッケージのいずれもインストールされていません。グラフィカル・インストーラまたはkickstartを使用して、システムにMySQL 5.6パッケージ・グループまたはMariaDBパッケージ・グループのいずれかをインストールすることはできますが、両方のパッケージ・グループをインストールすることはできません。
kickstartを使用してMySQL 5.6パッケージをインストールするには、%packages
セクションで@mysql
パッケージ・グループを指定します。@mariadb
も指定した場合、これは無視されます。
kickstartを使用してMariaDBパッケージをインストールするには、%packages
セクションで@mariadb
を指定し、@mysql
は指定しません。
ノート:
MariaDBをインストールする場合は、MySQLリポジトリの選択を解除する必要があります。そうしない場合、MariaDBグループのみを選択しても、MySQLがインストールされます。(バグID 22238684)
MySQL Community 5.7、MySQL Community 5.6およびMySQL Community 5.5パッケージは、Unbreakable Linux Network (ULN)およびOracle Linux yumサーバーでも入手できます。
(バグID 20069488)
Spacewalkクライアントの登録
Oracle Linux 7 Update 2システムをSpacewalkサーバーに登録する前に、Spacewalkクライアントをインストールする必要はありません。かわりに、rhnreg_ksコマンドを使用して、サーバーのCA証明書ファイル、サーバーURLおよびシステムに関連付けるアクティブ化キーを指定できます。
Spacewalkサーバーのクライアントとしてシステムを登録するには:
-
システムにCA証明書ファイル
RHN-ORG-TRUSTED-SSL-CERT
をダウンロードします。ブラウザのタブで、http://swksvr_FQDN/pub (swksvr_FQDNは、Spacewalkサーバーの完全修飾ドメイン名)にナビゲートし、CA証明書ファイル
RHN-ORG-TRUSTED-SSL-CERT
を/usr/share/rhn/
にダウンロードします。または、次のようにコマンドラインからwgetを使用します。
wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://swksvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT
-
rhnreg_ksコマンドを使用してSpacewalkにシステムを登録し、--sslCACertオプションを使用して証明書を指定します。
sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://swksvr_FQDN/XMLRPC --activationkey=activation_key
Spacewalkサーバーまたはプロキシを完全修飾ドメイン名で指定します。
SpacewalkクライアントをSpacewalkサーバーに再登録する必要がある場合は、追加で--forceオプションを指定します。
プロビジョニングや監査など、Spacewalkで提供されるすべての機能をサポートするために、登録後にSpacewalkクライアント・ソフトウェアをインストールすることをお薦めします。
登録後にSpacewalkクライアント・ソフトウェアをインストールするには、サーバーでSpacewalkクライアント2.2ソフトウェア・チャネルをサブスクライブし、yumを使用してパッケージをインストールします。
sudo yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin
(バグID 20656368)
テクノロジ・プレビュー
次の機能はまだ開発中ですが、UEK R3でテストおよび評価の目的で使用できます。
-
Ceph
Cephは、複数の物理および論理コモディティ・ハードウェア・ストレージ・デバイスのクラスタからオブジェクト・ストレージおよびブロック・ストレージを同様に表示します。Cephは、ストレージ・クラスタのストレージ・デバイス間でデータのレプリケートおよびストライプ化を行うことによって、フォルト・トレランスを提供し、I/Oパフォーマンスを強化できます。Cephの監視および自己修復機能により、管理オーバーヘッドが最小限に抑えられます。異なる製造元の同一でないハードウェア上で、ストレージ・クラスタを構成できます。
Ceph for Oracle Linuxは、Ceph Community Fireflyリリース(v0.80)に基づいています。オブジェクト・ストア、ブロック・デバイス、ストレージ・クラスタおよびオブジェクト・ゲートウェイのCephの各コンポーネントが含まれています。Cephファイル・システム(CephFS)コンポーネントも含まれていますが、これはテクニカル・プレビューの機能ではなく、サポートもされていません。
詳細は、Oracle Linux 7のドキュメントを参照してください。
-
分散複製型ブロック・デバイス(DRBD)
非共有型の同時複製ブロック・デバイス(ネットワーク経由のRAID1)で、高可用性(HA)クラスタのビルディング・ブロックの役割を果たすように設計されています。自動フェイルオーバーのためにはクラスタ・マネージャ(ペースメーカーなど)が必要です。
-
SCAPワークベンチおよびOSCAP Anacondaアドオン
インストーラにOpenSCAPアドオンを追加すると、グラフィカル・インタフェースまたはKickstartの
%addon org_fedora_oscap
セクションのいずれかを使用して、Security Content Automation Protocol (SCAP)ポリシーを選択できるようになります。インストール・プロセスの最後に、コンプライアンス・スキャン・ユーティリティ(oscap)によってシステムがスキャンされ、結果が/root/openscap_data
に保存されます。インストールでは、openscap-scanner
パッケージで提供されている複数の標準セキュリティ・プロファイルがサポートされます。または、アクセス可能なFTPまたはWebサーバーからプロファイルを使用するよう選択できます。OpenSCAPアドオンを指定しない場合、インストーラではセキュリティ・ポリシーを適用せず、インストール・プロセス中にコンプライアンス・スキャンも実行しません。 -
高性能メモリー
高性能メモリー(tmem)は、システム内で十分に利用されていないメモリーを回収して、最も必要とされる場所で利用できるようにすることで、仮想化環境での物理メモリーの利用を改善するための新しい方法を提供します。オペレーティング・システムの観点から見れば、tmemはサイズが不確定で可変の高速擬似RAMで、主として実際のRAMが不足しているときに役に立ちます。このテクノロジとそのユースケースについてさらに学習するには、https://oss.oracle.com/projects/tmem/の高性能メモリー・プロジェクト・ページを参照してください。
-
UEFI Secure Boot
この更新により、UEFI Secure Bootが有効になっているシステムでOracle Linux 7をインストールして使用できるようになります。Secure Bootモードでのシステムは、オラクル社により署名されたブート・ローダーおよびカーネルのみをロードします。
RHCKでは、次の機能が現在テクノロジ・プレビュー中です。
-
Active DirectoryおよびLDAP sudoプロバイダ。
-
Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。
-
LVMによるブロック・デバイス・キャッシュ。これにより、小型の高速デバイスが、大型で低速のデバイスのキャッシュとして機能できるようになります。
-
btrfsファイル・システム。Oracleでは、UEK R3でbtrfsをサポートしています。
-
複数のCPUを使用してブートするようにクラッシュ・カーネルを構成できます。
-
指定されたネイティブHBAおよびストレージ・ハードウェア以外のSCSIデバイスに対するデータ整合性チェックを行うDIF/DIX。Oracleでは、UEK R3でDIF/DIXをサポートしています。
-
High-Availability Direct-Attached Storage (HA-DAS)アダプタをサポートするための
megaraid_sas
ドライバのLSI Syncro CS機能。 -
LVM API。
-
QEMUのPCIブリッジで、32個を超えるPCIスロットを構成できます。
-
OpenLMIソフトウェア・プロバイダ。
-
PCI Expressバス、AHCIバスおよびUSB 3.0ホスト・アダプタ・エミュレーションがKVMゲストに提供されています。
-
qlcnic
ドライバに含まれるシングルルートI/O仮想化(SR-IOV)。 -
コマンドライン・インタフェースおよびlibStorageMgmt APIを含む、ストレージ・アレイ管理。
-
dm-era
デバイスマッパー・ターゲットにより、指定した期間中にブロックに対して行われた変更が記録されます。 -
Trusted Network Connect。
-
Quick EMUlator (QEMU)の
virtio-blk-data-plane
により、ブロックI/Oパフォーマンスが向上します。
ノート:
アップストリームKpatch RPMはOracle Linuxから削除されました。ダウンタイムなしで実行中のカーネルにパッチを適用することを希望するお客様は、OracleのKspliceテクノロジをご検討ください。これは、Oracle Linux Premier Supportで無料で提供されています。
互換性
Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース3 (UEK R3)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。
Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R3のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R3には、システム上でサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R2と比較してカーネルABIに対する変更点があります。UEK R3をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。
サポートされていないEmulexデバイス
次に示すEmulex LightPulse HBAデバイスはEmulexによるサポート対象外となっており、Oracle Linux 7での使用もサポートされていません。
-
LP10000 (VID:10DF、DID:FA00)
-
LP10000S (VID:10DF、DID:FC00)
-
LP101 (VID:10DF、DID:F0A1)
-
LP1050 (VID:10DF、DID:F0A5)
-
LP11000S (VID:10DF、DID:FC10)
-
LP11000-S (VID:10DF、DID:FD11)
-
LP111 (VID:10DF、DID:F0D1)
-
LP6000 (VID:10DF、DID:1AE5)
-
LP7000 (VID:10DF、DID:F700)
-
LP8000 (VID:10DF、DID:F800)
-
LP9002 (VID:10DF、DID:F900)
-
LP952 (VID:10DF、DID:F095)
-
LP9802 (VID:10DF、DID:F980)
-
LP982 (VID:10DF、DID:F098)
-
LPe1000 (VID:10DF、DID:F0F5)
-
LPe1000-SP (VID:10DF、DID:F0F5)
-
LPe1002-SP (VID:10DF、DID:F0F7)
-
LPe11000S (VID:10DF、DID:FC20)
-
LPx1000 (VID:10DF、DID:FB00)