1. リリース・ノートfor Oracle Linux 7.3
  2. 新機能および変更点

1 新機能および変更点

警告:

Oracle Linux 7は現在延長サポート中です。詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

できるだけ早くアプリケーションとデータをOracle Linux 8またはOracle Linux 9に移行してください。

この項では、Oracle Linux 7 Update 3の新機能および変更内容について説明します。

Oracle Linux 7の最初のリリースの新機能と変更点の詳細は、Oracle Linux 7: リリース・ノートfor Oracle Linux 7を参照してください。

システム要件と制限事項

最大2048個の論理CPUおよび64TBのメモリーを持つx86-64システムにOracle Linux 7をインストールできます。理論上の上限は5120個の論理CPUと64TBのメモリーですが、Oracleではこの構成をまだテストしていません。推奨される最小構成は、2個の論理CPUと論理CPUごとに1GBのメモリーです。インストールに必要な最小ディスク領域は1GBですが、5GB以上をお薦めします。

ファイル・システム、ストレージおよびアドレス空間の制限事項

次の表に、btrfs、ext4およびXFSファイル・システムの最大ファイル・サイズおよび最大ファイル・システム・サイズを示します。

ファイル・システム・タイプ 最大ファイル・サイズ 最大ファイル・システム・サイズ

btrfs

50 TB

50 TB

ext4

50 TB

50 TB

XFS

16 TB

500 TB

ブート可能なLUNでサポートされている最大サイズは50TBです。2TBを超えるLUNにはGPTおよびUEFIサポートが必要です。

各プロセスで使用可能なアドレス空間の最大サイズは128TBです。

同梱されているカーネル

Oracle Linux 7 Update 3には、3つのカーネル・パッケージが同梱されています。

kernel-3.10.0-514.el7

Red Hat Compatible Kernel (RHCK)。

kernel-uek-4.1.12-61.1.18.el7uek

Unbreakable Enterprise Kernelリリース4更新2 (UEK R4u2) (これがデフォルト・カーネルです)。

Oracle Linux 7 Update 3は引き続きサポートされますが、Unbreakable Enterprise Kernelリリース3の最新の更新は同梱されていません。発行時点においては、UEK R3u7です。

同梱されたカーネルのカーネル・ソース・コードは、公開されているgitソース・コード・リポジトリ(https://oss.oracle.com/git/?p=linux-uek.git)から、最初のリリース後に入手できます。

サポート・ツール

Oracle Linux 7には、ランタイムの問題の解決に役立つツールが付属しています。この項では、今回の更新での新機能と、これらのツールの変更内容について説明します。

インストール時のKdump構成

非グラフィカル・インストール時にKdumpを構成できるようになりました。crashkernel=auto設定を使用する場合の制限事項は、「クラッシュ・カーネルのauto設定」を参照してください。

大規模メモリー・イメージのmakedumpfileサポート

makedumpfileで、16TBを超える物理メモリーのダンプにsadump形式を使用できるようになりました。

Kpatchの削除

アップストリームKpatch RPMはOracle Linuxから削除されました。ダウンタイムなしで実行中のカーネルにパッチを適用することを希望するお客様は、OracleのKspliceテクノロジをご検討ください。これは、Oracle Linux Premier Supportで無料で提供されています。

 ロード・バランシングおよび高可用性

Oracle Linux 7では、ネットワーク・サービスへの継続的なアクセスを維持しながら、これらのサービスへのアクセスを調整するためのKeepalivedおよびHAProxyテクノロジが使用されています。

Keepalivedは、IP Virtual Server (IPVS)カーネル・モジュールを使用してトランスポート・レイヤー(レイヤー4)のロード・バランシングを提供し、ネットワークベースのサービスに対するリクエストをサーバー・クラスタの個々のメンバーにリダイレクトします。IPVSは、各サーバーのステータスをモニターし、Virtual Router Redundancy Protocol (VRRP)を使用して高可用性を実装します。

HAProxyは、アプリケーション・レイヤー(レイヤー7)のロード・バランシングおよび高可用性ソリューションであり、HTTPベースおよびTCPベースのインターネット・サービスにリバース・プロキシを実装するために使用できます。

詳細は、Oracle Linux 7: 管理者ガイドを参照してください。

MySQL CommunityおよびMariaDBパッケージ

このリリース更新のMySQL Communityパッケージは、MySQL Community 5.6からMySQL Community 5.7に更新されました。

Oracle Linux 7の最初のリリースでは、MySQL Community 5.6パッケージがOracle Linux 7の完全インストールDVDイメージで提供されていましたが、Anacondaインストーラまたはkickstartを使用してインストールすることはできませんでした。Oracle Linux 7へのこの更新のISOイメージでは、Anacondaインストーラまたはkickstartのいずれかを使用した、MySQL 5.7またはMariaDBのインストールがサポートされています。

パッケージの競合があるため、MySQLおよびMariaDBを同じシステムにインストールすることはできません。MySQLパッケージをインストールすると、競合するすべてのMariaDBパッケージが置き換えられます。

デフォルトでは、MySQL 5.7パッケージおよびMariaDBパッケージのいずれもインストールされていません。グラフィカル・インストーラまたはkickstartを使用して、システムにMySQL 5.7パッケージ・グループまたはMariaDBパッケージ・グループのいずれかをインストールすることはできますが、両方のパッケージ・グループをインストールすることはできません。

kickstartを使用してMySQL 5.7パッケージをインストールするには、%packagesセクションで@mysqlパッケージ・グループを指定します。@mariadbも指定した場合、これは無視されます。

kickstartを使用してMariaDBパッケージをインストールするには、%packagesセクションで@mariadbを指定し、@mysqlは指定しません。

ノート:

MariaDBをインストールする場合は、MySQLリポジトリの選択を解除する必要があります。そうしない場合、MariaDBグループのみを選択しても、MySQLがインストールされます。(バグID 22238684)

MySQL Community 5.7、MySQL Community 5.6およびMySQL Community 5.5パッケージは、Unbreakable Linux Network (ULN)およびOracle Linux yumサーバーでも入手できます。

(バグID 20069488)

Spacewalkクライアントの登録

Oracle Linux 7 Update 3システムをSpacewalkサーバーに登録する前に、Spacewalkクライアントをインストールする必要はありません。かわりに、rhnreg_ksコマンドを使用して、サーバーのCA証明書ファイル、サーバーURLおよびシステムに関連付けるアクティブ化キーを指定できます。

Spacewalkサーバーのクライアントとしてシステムを登録するには:

  1. システムにCA証明書ファイルRHN-ORG-TRUSTED-SSL-CERTをダウンロードします。

    ブラウザのタブで、http://swksvr_FQDN/pub (swksvr_FQDNは、Spacewalkサーバーの完全修飾ドメイン名)にナビゲートし、CA証明書ファイルRHN-ORG-TRUSTED-SSL-CERT/usr/share/rhn/にダウンロードします。

    または、次のようにコマンドラインからwgetを使用します。 

    wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://swksvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

  2. rhnreg_ksコマンドを使用してSpacewalkにシステムを登録し、--sslCACertオプションを使用して証明書を指定します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://swksvr_FQDN/XMLRPC --activationkey=activation_key

    Spacewalkサーバーまたはプロキシを完全修飾ドメイン名で指定します。

    SpacewalkクライアントをSpacewalkサーバーに再登録する必要がある場合は、追加で--forceオプションを指定します。

プロビジョニングや監査など、Spacewalkで提供されるすべての機能をサポートするために、登録後にSpacewalkクライアント・ソフトウェアをインストールすることをお薦めします。

登録後にSpacewalkクライアント・ソフトウェアをインストールするには、サーバーでSpacewalkクライアント2.2ソフトウェア・チャネルをサブスクライブし、yumを使用してパッケージをインストールします。 

sudo yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin

(バグID 20656368)

UEFI Secure Bootのサポート

この更新により、UEFI Secure Bootが有効になっているシステムでOracle Linux 7をインストールして使用できるようになります。Secure Bootモードでのシステムは、オラクル社により署名されたブート・ローダーおよびカーネルのみをロードします。オラクル社では、kernelgrub2パッケージを更新し、これらのパッケージに有効なExtended Validation (EV)証明書で署名しています。EV証明書は、shimバイナリにコンパイルされており、Microsoft社によって署名されています。この機能は、Oracle Linux 7 update 3で完全にサポートされています。

テクノロジ・プレビューとして提供されていたときにSecure Bootをすでに有効化している場合、システムをアップグレードするには、shimgrub2およびkernelの各パッケージがアトミック操作として更新されることを確認する必要があります。これらのパッケージがすべて更新されないと、Secure Bootプロセスは中断される可能性があり、システムの完全アップグレードが完了するまで無効化する必要があります。

テクノロジ・プレビュー

UEK R4u2を使用する場合の現在テクノロジ・プレビューが行われている機能は、Unbreakable Enterprise Kernelドキュメントのリリース・ノートに示されています

UEK R3QU7を使用する場合の現在テクノロジ・プレビューが行われている機能は、Unbreakable Enterprise Kernelドキュメントのリリース・ノートに示されています

RHCKでは、次の機能が現在テクノロジ・プレビュー中です。

  • systemd:

    • コンテナ・イメージのインポートおよびエクスポートに対応するImportd機能

  • ファイル・システム:

    • アプリケーションから永続メモリーを直接マッピングするDAX (Direct Access)。ext4およびXFSファイル・システムでテクニカル・プレビューが行われています。

    • Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。

    • Parallel NFS (pNFS)のSCSIレイアウト(クライアント構成とサーバー構成の両方のサポートを含む)。

    • OverlayFSは引き続きテクニカル・プレビュー中。

    • btrfsファイル・システム。Oracleでは、UEK R3およびUEK R4でbtrfsをサポートしています。

  • カーネル:

    • Heterogeneous memory management (HMM)。

    • ユーザー名前空間(Linuxコンテナをホストから分離するセキュリティ機能)。

    • RDMA向けの10GbE RoCE Express。

    • RDMA over RoCE向けのocrdmaおよびlibocrdmaパッケージ。

    • No-IOMMUモードの仮想I/O機能。

  • ネットワーク

    • UCMサーバーのCisco専用のUser Space Network Interface Controllerのサポートをlibusnic_verbsドライバで提供

    • 専用のCiscoアーキテクチャでRDMAと同様の機能を提供するCisco VIC InfiniBandカーネル・ドライバ。

    • Trusted Network Connect。

    • qlcnicドライバに含まれるシングルルートI/O仮想化(SR-IOV)。

    • nftablesおよびlibnftnlネットワーク・フィルタリングおよび分類機能

  • ストレージ

    • RAIDレベル・テイクオーバー(striped RAID4、linear RAID1およびmirror RAID1)に対するLVM2サポート

    • SCSI向けのマルチキューI/Oスケジューリング(scsi-mq)。この機能は、デフォルトでは無効です。

    • libStorageMgmt APIのプラグイン使用したストレージ・アレイの管理。libStorageMgmt APIは完全サポートされるようになりましたが、プラグインはテクノロジ・プレビュー中です。

    • 指定されたネイティブHBAおよびストレージ・ハードウェア以外のSCSIデバイスに対するデータ整合性チェックを行うDIF/DIX。Oracleでは、UEK R3およびUEK R4でDIF/DIXをサポートしています。

互換性

Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース4 (UEK R4)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。

Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R4のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R4には、システム上でサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R3と比較してカーネルABIに対する変更点があります。UEK R4をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。