1. リリース・ノートfor Oracle Linux 7.5
  2. 新機能および変更点

3 新機能および変更点

警告:

Oracle Linux 7は現在延長サポート中です。詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

できるだけ早くアプリケーションとデータをOracle Linux 8またはOracle Linux 9に移行してください。

この項では、Oracle Linux 7.5の新機能および変更点について説明します。Oracle Linux 7の最初のリリースの新機能と変更点の詳細は、Oracle Linux 7: リリース・ノートfor Oracle Linux 7を参照してください。

ファイル・システム

この更新には、次のファイル・システム機能、バグ修正および拡張機能が含まれています。

btrfs: RHCKでファイル・システムは非推奨である

Oracle Linux 7.4以降、btrfsはRHCKでは非推奨です。btrfsは、UEK R4では完全にサポートされていることに注意してください。

ext4: quotacheckのパフォーマンスの向上

quotacheckユーティリティが改善され、ext4でより高速になりました。

インストールとアップグレード

この更新には、次のインストール機能とアップグレード機能、バグ修正および拡張機能が含まれています。

  • livemedia-creatorにUEFIシステム用のサンプルkickstartファイルを追加

    livemedia-creatorユーティリティに、UEFIシステムに使用できるサンプルkickstartファイルが追加されました。

  • ブロック・デバイスを割り当てるための新しいmountコマンド

    kickstartに、インストール中にブロック・デバイスをマウントとして割り当てることができる、新しいmountコマンドが含まれました。mountコマンドは、ファイル・システム内の指定されたブロック・デバイスにマウント・ポイントを割り当てます。mountコマンドで--reformatオプションを指定して、ブロック・デバイスを再フォーマットすることもできます。

  • デバイス構成ファイルをMACアドレスにバインドするための新しいnetwork kickstartコマンド・オプション

    network kickstartコマンドで新しい--bindto=macオプションを使用して、デバイスのifcfgファイルのデフォルトのDEVICEパラメータではなく、MACアドレス(HWWADDR)パラメータを指定します。このオプションを指定すると、デバイス構成がデバイス名ではなくMACアドレスにバインドされます。

    ノート:

    --bindtoオプションはnetwork --device kickstartオプションとは無関係であるため、デバイスがデバイス名、linkまたはbootifでkickstartファイルに指定されているかどうかに関係なく、ifcfgファイルに適用されます。

カーネル

次の変更はRHCKに固有のものです。詳細は、Unbreakable Enterprise Kernelドキュメントの「Oracle Linux Unbreakable Enterprise Kernelリリース4」の最新バージョンのリリース・ノートを参照してください。

ソケット・レイヤーを介したDCCPモジュールの自動ロードがデフォルトでは無効になっている

セキュリティ上の理由から、ソケット・レイヤーを介したDatagram Congestion Control Protocol (DCCP)カーネル・モジュールの自動ロードは、デフォルトでは無効になっています。この変更により、ユーザースペース・アプリケーションは悪意を持ってモジュールをロードできなくなります。ただし、modprobeを使用することで、DCCPモジュールを明示的にロードできます。UEKリリースでは、DCCPモジュールの自動ロードも許可されていないことに注意してください。

MySQL Communityパッケージ

MySQL Communityパッケージは、このリリースで提供されるISOには含まれていません。この変更により、ISOサイズが一般的なDVD-ROMメディアでの使用に適していることが保証されます。MySQL Community 8.0、MySQL Community 5.7、MySQL Community 5.6およびMySQL Community 5.5パッケージは、引き続きUnbreakable Linux Network (ULN)およびOracle Linux yumサーバーで使用できます。

MySQL Communityパッケージは、ULNから直接インストールすることも、適切なチャネルまたはリポジトリを有効にしてOracle Linux yumサーバーからインストールすることもできます。たとえば、Oracle Linux yumサーバーを使用している場合は、mysql-release-el7パッケージをインストールして正しいyumリポジトリ構成を取得し、yum-config-managerを実行して構成を更新することで、ol7_MySQL57リポジトリを有効にできます。 

sudo yum install mysql-release-el7
sudo yum-config-manager --enable ol7_MySQL57

ネットワーク

この更新には、次のネットワーク機能、バグ修正および拡張機能が含まれています。

  • RHCKに追加されたVXLANトンネルおよびGeneveトンネルをオフロードするための制御スイッチ

    ethtoolユーティリティに対するこの変更は、最新のRHCKの新しいGeneveドライバなど、この機能をサポートするドライバでのみ使用できます。ユーティリティの新しい制御スイッチを使用して、ネットワーク・カードへのVXLANトンネルおよびGeneveトンネルのオフロードを有効または無効にできます。

  • Geneveドライバのバージョンを4.14に更新

    Geneveドライバの更新バージョンには、以前のバージョンの多数のバグ修正および拡張機能が含まれています。

  • IPTABLES_SYSCTL_LOAD_LISTの変更の検索機能が/etc/sysctl.dに拡張

    IPTABLES_SYSCTL_LOAD_LISTの変更の検索機能が拡張され、systctl.dディレクトリが含まれるようになりました。以前は、変更について/etc/sysctl.confファイルのみが検索されていました。この拡張により、iptablesサービスの再起動時に、/etc/sysctl.d/内のユーザー指定ファイルが正しく考慮されます。

  • VXLANのバージョンを4.14に更新

    Virtual Extensible LAN (VXLAN)機能の更新バージョンには、以前のバージョンの多数のバグ修正および拡張機能が含まれています。

パッケージ化

Oracle Linux 7.5以降、設定パッケージは、予測不能な環境設定をオーバーライドする定義済の順序で環境設定を提供して実行します。この変更は、複数のスクリプトが同じ環境設定を変更した場合に特に役立ちます。

セキュリティ

この更新には、次のセキュリティ機能、バグ修正および拡張機能が含まれています。

  • Libreswanのバージョンを3.23に更新

    このバージョンのLibreswanソフトウェアには、以前のバージョンのバグ修正および改善が含まれています。

  • nssのバージョンを3.34に更新

    このバージョンのnssパッケージには、以前のバージョンのバグ修正および改善が含まれています。

  • SCAPワークベンチのバージョンを1.1.6に更新

    このバージョンのSCAPワークベンチ(scap-workbench)ユーティリティには、以前のバージョンのバグ修正および改善が含まれています。

  • SELinuxによるsystemdサービスのNNPポリシーのサポート

    この更新では、selinux-policyパッケージに、No New Privileges (NNP)セキュリティ機能を使用するsystemdサービスのポリシーが含まれています。また、nnp_nosuid_transitionポリシー機能も導入され、古いコンテキストと新しいコンテキストの間でnnp_nosuid_transitionが許可されている場合は、NNPまたはnosuidによりSELinuxドメインの遷移が可能です。

    たとえば、次のルールは、この機能がサービスに対してどのように許可されるかを示します。 

    allow init_t fprintd_t:process2 { nnp_transition nosuid_transition };

    さらに、配布ポリシーにm4 macroインタフェースが含まれるようになりました。このインタフェースは、init_nnp_daemon_domain()関数を使用するサービスのSELinuxセキュリティ・ポリシーで使用できます。

  • mod_sslでのSSLv3の無効化

    SSL/TLS接続のセキュリティを向上させるために、httpd mod_sslモジュールのデフォルト構成でSSLv3のサポートが無効になっています。この変更により、特定の暗号化の暗号スイートの使用も制限されます。

    ノート:

    mod_sslパッケージのフレッシュ・インストールのみが影響を受けます。ユーザーは、必要に応じて既存のSSL構成を手動で変更できます。

  • OpenSCAPを使用した、Ansibleで使用する修正スクリプトの生成

    OpenSCAPスキャナを使用して、修正スクリプトをAnsibleプレイブック形式で生成できます。この機能は、構成コンプライアンスを既存のAnsibleワークフローに統合するのに役立ちます。Ansibleプレイブックを生成した後、目的の値でカスタマイズできます。

サーバーとサービス

この更新には、次のサーバー機能およびサービス機能、バグ修正および拡張機能が含まれています。

  • GNOMEでdbusアプリケーションをリモートで起動する機能

    この更新では、GNOMEに、SSHなどを介してdbusを使用するアプリケーションをリモートで起動できる機能が用意されています。

    この改善により、セッション終了後に残りのプロセスがシステムに残るというRHEL 6およびRHEL 7 (7.4以前)に存在していたバグも修正されました。

  • chronyのバージョンを3.2に更新

    このバージョンのchronyには、以前のバージョンのバグ修正および改善が含まれています。

  • CUPS構成の拡張

    Transport Layer Security (TLS) v1.2暗号のみを使用するように、Common UNIX Printing System (CUPS)を構成できるようになりました。

  • D-Busのバージョンを1.10に更新

    このバージョンのdbusには、以前のバージョンのバグ修正および改善が含まれています。

  • squidパッケージにkerberos_ldap_groupヘルパーを追加

    kerberos_ldap_groupヘルパーは、LDAPサーバーに対するSimple Authentication and Security Layer (SASL)およびGeneric Security Services API (GSSAPI)認証をサポートするリファレンス実装です。

  • tunedのバージョンを2.9.0に更新

    このバージョンのtunedユーティリティには、以前のバージョンのバグ修正および改善が含まれています。

ストレージ

この更新には、次のストレージ機能、バグ修正および拡張機能が含まれています。

  • 特定のハードウェアにDIF/DIK (T10 P1)のサポートを追加

    Oracle Linux 7.5では、ベンダーによって認定されたハードウェアでSCSI T10 DIF/DIXが完全にサポートされています。ベンダーが特定のホスト・バス・アダプタ(HBA)およびストレージ・アレイ構成の完全なサポートも提供していることが前提です。DIF/DIXは、ブート・デバイスや仮想化ゲストでの使用など、他の構成ではサポートされていません

    ノート:

    DIF/DIXのサポートは、ベンダーによって認定されておらず、完全にサポートされていないHBAおよびストレージ・アレイについてテクノロジ・プレビュー中です。DIF/DIXが特定のハードウェア・ベンダーでサポートされているかどうかを確認するには、そのベンダーのサポート情報で最新のステータスを参照してください。

  • NVMeデバイスでのsmartmontoolsのサポートを追加

    smartmontoolsユーティリティ・プログラムを使用して、Self-Monitoring, Analysis and Reporting Technology Systemにより、Nonvolatile Memory Express (NVMe)デバイス(特にソリッドステート・ドライブ(SSD)ディスク)を監視します。

仮想化

この更新には、次の仮想化機能、バグ修正および拡張機能が含まれています。

  • ホストとゲストがGPUデバイスを同時に使用可能

    この更新以降、ホストとゲストの両方が同時にGraphics Processing Unit (GPU)デバイスを使用できます。この機能にはvfio_mdevモジュールが必要です。このリリース時点のUEKでは使用できません。

  • KVMゲストのKASLRを追加

    この更新では、KVMゲストのカーネル・アドレス空間配置のランダム化(KASLR)の機能が追加されました。

  • libvirtのバージョンを3.9.0に更新

    このバージョンのlibvirtユーティリティには、以前のバージョンのバグ修正および改善が含まれています。

  • QEMUのバージョンを1.5.3-156に更新

    このバージョンのQEMUには、いくつかのバグ修正(重要なセキュリティ修正を含む)および多数のKVM統合の改善が含まれています。

テクノロジ・プレビュー

UEK R4U6を使用する場合の現在テクノロジ・プレビューが行われている機能は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース4更新6 (4.1.12-112)に示されています。

RHCKでは、次の機能が現在テクノロジ・プレビュー中です。

  • Systemd: コンテナ・イメージのインポートおよびエクスポートに対応するImportd機能。

  • ファイル・システム:

    • Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。

    • アプリケーションから永続メモリーを直接マッピングするDAX (Direct Access)。ext4およびXFSファイル・システムでテクニカル・プレビューが行われています。

    • ima-evm-utilsパッケージ。ファイル・システムにラベルを付け、実行時にシステムの整合性を検証するユーティリティを提供します。

    • OverlayFSは引き続きテクニカル・プレビュー中。

    • Parallel NFS (pNFS)のSCSIレイアウト(クライアント構成とサーバー構成の両方のサポートを含む)。

  • カーネル:

    • Heterogeneous memory management (HMM)。

    • No-IOMMUモードの仮想I/O機能。

  • ネットワーク:

    • 専用のCiscoアーキテクチャでRDMAと同様の機能を提供するCisco VIC InfiniBandカーネル・ドライバ。

    • nftablesおよびlibnftnlネットワーク・フィルタリングおよび分類機能

    • qlcnicドライバに含まれるシングルルートI/O仮想化(SR-IOV)。

    • UCMサーバーのCisco専用のUser Space Network Interface Controllerのサポートをlibusnic_verbsドライバで提供

    • Trusted Network Connectのサポート。

  • ストレージ:

    • SCSI向けのマルチキューI/Oスケジューリング(scsi-mq)。この機能は、デフォルトでは無効です。

    • ストレージ・アレイの管理に使用されるlibStorageMgmt APIのプラグイン。libStorageMgmt APIは完全にサポートされるようになりましたが、プラグインはテクノロジ・プレビュー中です。

このリリースに含まれるテクノロジ・プレビュー・アイテムの詳細は、https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/7.5_release_notes/technology-previewsを参照してください。

互換性

Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース4 (UEK R4)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。

Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R4のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R4には、システム上でサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R3と比較してカーネルABIに対する変更点があります。UEK R4をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。