3 新機能および変更点
この項では、Oracle Linux 7.6の新機能および変更点について説明します。Oracle Linux 7の最初のリリースの新機能と変更点の詳細は、Oracle Linux 7: リリース・ノートfor Oracle Linux 7を参照してください。
クラスタリング
この更新には、次のクラスタリング機能、バグ修正および拡張機能が含まれています。クラスタリング・テクノロジおよびサポートの制限の詳細は、Oracle Linux 7: 管理者ガイドを参照してください。
-
Pacemakerでsystemdのpath、mountおよびtimerユニット・ファイルのサポートを開始
以前のリリースのPacemakerではsystemdの
service
およびsocket
ユニット・ファイルがサポートされていましたが、他のユニットは失敗していました。Pacemakerで、systemdのpath
、mount
およびtimer
ユニットも管理できるようになりました。 -
Pacemaker LVMリソース・エージェントを更新
ホスト間で共有ストレージをより適切に管理するために、LVMリソース・エージェントに新しい機能および更新が適用されました。特に、新しい
LVM-activate
リソース・エージェントは、クラスタ全体でのLVM管理の処理を支援し、実装に応じてclvmd
またはlvmlockd
を使用するように構成できます。新しい
LVM-activate
リソース・エージェントで使用可能なオプションは次のとおりです。-
tagging
。既存のlvm
リソース・エージェントで提供されるtagging
に相当します。 -
clvmd
。既存のlvm
リソース・エージェントでclvmd
を使用する場合と同じです。 -
system ID
。tagging
を使用するかわりに、ボリューム・グループ・フェイルオーバーにシステムIDを使用する新しいオプション。 -
lvmlockd
。clvmd
を使用するかわりに、ボリューム・グループ共有にlvmlockd
およびdlm
を使用する新しいオプション。
既存の
lvm
リソース・エージェントにも、volume_group_check_only
パラメータを受け入れるようにパッチが適用されています。このパラメータは、タグ付けされたボリュームのタイムアウトを回避するために、監視をボリューム・グループのみに制限するように設定できます。このパラメータは、タイムアウトの問題が発生している場合にのみ、lvm
リソース・エージェントで使用する必要があります。このパラメータは、LVM-activate
リソース・エージェントで使用しないでください。 -
ファイル・システム
この更新には、次のファイル・システム機能、バグ修正および拡張機能が含まれています。
-
btrfs: RHCKでファイル・システムは非推奨である
Oracle Linux 7.4以降、btrfsはRHCKでは非推奨です。btrfsは、UEK R4およびUEK R5では完全にサポートされていることに注意してください。
-
RHCKでpNFSのSCSIレイアウトをサポート
RHCKを使用する場合、Parallel NFS (pNFS)のSCSIレイアウトがサポートされます。
インストールとアップグレード
この更新には、次のインストール機能とアップグレード機能、バグ修正および拡張機能が含まれています。
-
Oracle Linux 6からOracle Linux 7へのインプレース・アップグレード
インプレース・アップグレード・ツールは、既存のオペレーティング・システムを置き換えることにより、Oracle Linux 6からOracle Linux 7へのアップグレードをサポートするように更新されています。提供されているツールは、アップグレード中に潜在的な問題を確認し、アップグレード・プロセスを容易にするのに役立ちます。詳細は、「Oracle Linux 6からのアップグレード」を参照してください。
-
iBFTを使用して構成されていないiSCSIデバイスからの起動のサポートを開始
インストーラに、新しいブート・オプション
inst.nonibftiscsiboot
が追加されました。このブート・オプションを使用して、iSCSI Boot Firmware Table (iBFT)で構成されていないiSCSIデバイスにブート・ローダーをインストールできます。 -
NVDIMMデバイスからのインストールと起動のサポートを追加
インストーラは、Nonvolatile Dual Inline Memory Module (NVDIMM)デバイスをセクター・モードでインストールまたは起動するときにNVDIMMデバイスを認識できるようになり、インストール時にNVDIMMデバイスをセクター・モードに再構成するために使用できます。
この更新には、新しいコマンドでのNVDIMMデバイスの処理を容易にするために、インストーラのkickstartスクリプトの拡張も含まれています。その他の更新は、これらのデバイスからの起動を処理するために、
grub2
、efibootmgr
、efivar
などのシステム・コンポーネントに適用されました。
重要:
Unbreakable Linux Network (ULN)にその後登録されたOracle Linux 7 ISOを使用してインストールされたシステムは、ol7_x86_64_latest
チャネルおよびol7_x86_64_UEKR5
チャネルに自動的にサブスクライブされ、次回のシステム更新で最新のUnbreakable Enterprise Kernelリリース5 (UEK R5)リリースをダウンロードするように構成されます。ULNへの登録直後にyum updateを実行すると、システムはOracle Linux 7.6リリースにアップグレードされ、デフォルトのカーネルは自動的にUEK R5に変更されます。UEK R4などの代替カーネルを引き続き使用する場合は、システム更新を実行する前に、ULNでシステムのサブスクリプションを手動で変更する必要があります。
ULNに登録されていないシステムは、既存のyumチャネル構成を保持し、Oracle Linux 7.5でインストールされたカーネルを引き続き使用します。ULNに登録されていない場合に、UEK R5も使用するようにアップグレードする場合は、yum構成でol7_UEKR5
リポジトリを有効にする必要があります。
カーネル
次の変更はRHCKに固有のものです。詳細は、Unbreakable Enterprise Kernelドキュメントの「Oracle Linux Unbreakable Enterprise Kernelリリース5」の最新バージョンのリリース・ノートを参照してください。
-
Kdump FCoEターゲットのkexec-toolsドキュメントを更新
kexec-tools
のドキュメントが更新され、KdumpでFibre Channel over Ethernet (FCoE)ターゲットを使用する手順が追加されました。 -
NVMeドライバのバージョンを4.17-rc1に更新
RHCKに同梱されているNVMeドライバがバージョン4.17-rc1に更新されました。このドライバには、複数のバグ修正および拡張機能(Remote Direct Memory Access (RDMA)を介したNVMeの使用に関するいくつかの改善を含む)が含まれています。
MySQL Communityパッケージ
MySQL Communityパッケージは、このリリースで提供されるISOには含まれていません。この変更により、ISOサイズが一般的なDVD-ROMメディアでの使用に適していることが保証されます。MySQL Community 8.0、MySQL Community 5.7、MySQL Community 5.6およびMySQL Community 5.5パッケージは、引き続きUnbreakable Linux Network (ULN)およびOracle Linux yumサーバーで使用できます。
MySQL Communityパッケージは、ULNから直接インストールすることも、適切なチャネルまたはリポジトリを有効にしてOracle Linux yumサーバーからインストールすることもできます。たとえば、Oracle Linux yumサーバー上のol7_MySQL57
リポジトリを有効にして、次のようにMySQL Community 5.7パッケージをインストールします。
sudo yum-config-manager --enable ol7_MySQL57
ネットワーク
この更新には、次のネットワーク機能、バグ修正および拡張機能が含まれています。
-
IPv4パケットのカーネルにECMPのfib_multipath_hash_policyサポートを追加
RHCKが更新され、sysctlコマンドを
fib_multipath_hash_policy
オプションとともに使用することで、等コスト・マルチパス・ルーティング(ECMP)ハッシュ・ポリシーのサポートが含まれるようになりました。このオプションの値が1
に設定されている場合、カーネルはL4ハッシュ(IPv4パケットではマルチパス・ハッシュ)を実行します。デフォルト値の0
が設定されている場合、L3ハッシュのみが使用されます。fib_multipath_hash_policy
を有効にすると、ICMPパケットが誤ったホストに配信される可能性があるため、ICMPエラー・パケットは内部パケット・ヘッダーに従ってハッシュされません。これは、エニーキャスト・サービスの問題です。 -
VLANインタフェースでのハードウェア・タイム・スタンプのサポート
ハードウェア・タイム・スタンプは、ハードウェアおよびドライバ・モジュールがこの機能をサポートしているVLANインタフェースで使用できます。この機能により、
linuxptp
などのアプリケーションでハードウェア・タイム・スタンプを有効にできます。 -
/etc/sysconfig/networkで使用可能なIFDOWN_ON_SHUTDOWNオプション
/etc/sysconfig/network
でネットワークを構成するときに使用する新しいオプションが提供されました。IFDOWN_ON_SHUTDOWN
オプションをno
またはfalse
に設定すると、システムを停止するときにすべてのネットワーク・インタフェースが無効になるのを防ぐことができます。このパラメータがデフォルト値のtrue
に設定されている場合、システムの停止中にネットワーク・インタフェースが無効になります。このオプションは、ファイル・システムが正常にアンマウントされる前にネットワークが停止した場合に、NFSなどのネットワークベースのファイル・システムを使用するマウント・ポイントが失効しないようにする場合に役立ちます。
-
結合ドライバのネットワーク・スクリプト・エラー・メッセージの詳細
/etc/sysconfig/network-scripts
を使用してインタフェースを管理する場合、結合ドライバのインストールの失敗に関連するエラー・メッセージがより詳細になりました。
セキュリティ
この更新には、次のセキュリティ機能、バグ修正および拡張機能が含まれています。
-
TPM 2.0でのClevisのサポート
データを自動的に暗号化または復号化したり、LUKSボリュームのロックを解除できるClevis自動暗号化フレームワークが更新され、Trusted Platform Module 2.0 (TPM2)チップの鍵の暗号化をサポートするようになりました。この機能は、
x86_64
プラットフォーム・システムでのみ使用できることに注意してください。 -
gnutlsのバージョンを3.3.29に更新
GNUトランスポート層セキュリティ・パッケージ
gnutls
が、多数のバグ修正および拡張機能を含む3.3.29にアップグレードされました。特に、p11toolにDSAのサポートが追加されました。これにより、DERのエンコーディングに関してより厳格な要件が提供され、BERルールの複雑さが軽減されます。また、レガシーのHMAC-SHA384
暗号はデフォルトで無効になっており、TLS暗号ブロック連鎖(CBC)レコード・パディング攻撃に対処するためのセキュリティ改善が実装されています。 -
auditのバージョンを2.8.4に更新
Linux監査システムがバージョン2.8.4に更新され、バグ修正と拡張機能が提供されています。主な変更点として、rpmコマンドまたはyumコマンドを使用してソフトウェアの更新およびインストールを追跡する機能が追加されています。更新バージョンのauditには、リモート・ロギングの改善や、
SIGCONT
シグナルを使用して内部状態を/var/run/auditd.state
にダンプするオプションも含まれています。service auditd stateコマンドを実行して、内部状態のダンプをトリガーし、出力を表示します。 -
auditイベントを使用してrpmによるパッケージのインストールおよびアップグレードを追跡可能
RPMパッケージ・マネージャは、ソフトウェア・パッケージのインストールおよび更新をLinux監査システムで追跡できるように、
audit
イベントを提供するように更新されました。この更新は、yumコマンドを使用したソフトウェアのインストールおよびアップグレードも追跡されることを意味します。 -
SELinuxのextended_socket_classポリシーを導入
新しい
extended_socket_class
ポリシーにより、SELinuxオブジェクト・クラスは既知のすべてのネットワーク・ソケット・アドレス・ファミリをサポートできます。このポリシーは、以前はrawip_socket
クラスで扱われていたICMPソケットおよびSCTPソケットの個別のセキュリティ・クラスもサポートします。 -
mmap()の使用についてのSELinuxによるファイル権限チェック
SELinuxでは、
mmap()
システム・コールのファイル権限をチェックして、後続の各アクセスに対するアクセス検証を必要とするファイルのメモリー・マッピングを禁止できます。これは、状態の変化を反映するために、実行時にファイルが再ラベル付けされることが多い環境で必要です。
仮想化
この更新には、次の仮想化機能、バグ修正および拡張機能が含まれています。
-
準仮想化クロックのサポート
準仮想化
sched_clock()
関数がRHCKに統合され、デフォルトで有効になりました。準仮想化クロックは、UEKリリースでも使用できます。このサポートの追加により、kvm_clock
ドライバでこの機能をサポートするKVMなどのハイパーバイザで実行されているOracle Linux仮想マシンのパフォーマンスが向上します。 -
QEMUゲスト・エージェントの診断の強化
新しいQEMUゲスト・エージェント・コマンドが追加され、仮想デスクトップおよびサーバー管理デーモンの要件に沿って診断機能が改善されました。これらの改善には、
qemu-get-host-name
、qemu-get-users
、qemu-get-osinfo
およびqemu-get-timezone
コマンドの追加が含まれます。 -
GPUベースの仲介デバイスに対するVNCコンソールのサポート
NVIDIA vGPUなどのGPUベースのデバイスを、VNCコンソールを介した仮想マシンのグラフィカル出力のリアルタイム・レンダリングに使用できるようになりました。
テクノロジ・プレビュー
UEK R4U6を使用する場合の現在テクノロジ・プレビューが行われている機能は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース4更新6 (4.1.12-112)に示されています。
RHCKでは、次の機能が現在テクノロジ・プレビュー中です。
-
Systemd: コンテナ・イメージのインポートおよびエクスポートに対応するImportd機能。
-
ファイル・システム:
-
Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。
-
アプリケーションから永続メモリーを直接マッピングするDAX (Direct Access)。この機能は、ext4およびXFSファイル・システムでテクニカル・プレビュー中です。
-
ima-evm-utils
パッケージ。ファイル・システムにラベルを付け、実行時にシステムの整合性を検証するユーティリティを提供します。 -
OverlayFSは引き続きテクニカル・プレビュー中。
-
-
カーネル:
-
Heterogeneous memory management (HMM)。
-
No-IOMMUモードの仮想I/O機能。
-
-
ネットワーク:
-
専用のCiscoアーキテクチャでRDMAと同様の機能を提供するCisco VIC InfiniBandカーネル・ドライバ。
-
nftables
およびlibnftnl
ネットワーク・フィルタリングおよび分類機能 -
qlcnic
ドライバに含まれるシングルルートI/O仮想化(SR-IOV)。 -
UCMサーバーのCisco専用のUser Space Network Interface Controllerのサポートを
libusnic_verbs
ドライバで提供 -
Trusted Network Connectのサポート。
-
-
ストレージ:
-
SCSI向けのマルチキューI/Oスケジューリング(
scsi-mq
)。この機能は、デフォルトでは無効です。 -
ストレージ・アレイの管理に使用される
libStorageMgmt
APIのプラグイン。libStorageMgmt
APIは完全にサポートされるようになりましたが、プラグインはテクノロジ・プレビュー中です。
-
互換性
Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース5 (UEK R5)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。
Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R5のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R5には、システム上のサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R4に対するカーネルABIの変更が含まれています。UEK R5をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。