新機能および変更点

クラスタリング

この更新には、次のクラスタリング機能、バグ修正および拡張機能が含まれています。クラスタリング・テクノロジおよびサポートの制限の詳細は、Oracle Linux 7: 管理者ガイドを参照してください。

Pacemakerでsystemdのpath、mountおよびtimerユニット・ファイルのサポートを開始

以前のリリースのPacemakerではsystemdのserviceおよびsocketユニット・ファイルがサポートされていましたが、他のユニットは失敗していました。Pacemakerで、systemdのpath、mountおよびtimerユニットも管理できるようになりました。
Pacemaker LVMリソース・エージェントを更新

ホスト間で共有ストレージをより適切に管理するために、LVMリソース・エージェントに新しい機能および更新が適用されました。特に、新しいLVM-activateリソース・エージェントは、クラスタ全体でのLVM管理の処理を支援し、実装に応じてclvmdまたはlvmlockdを使用するように構成できます。

新しいLVM-activateリソース・エージェントで使用可能なオプションは次のとおりです。
- tagging。既存のlvmリソース・エージェントで提供されるtaggingに相当します。
- clvmd。既存のlvmリソース・エージェントでclvmdを使用する場合と同じです。
- system ID。taggingを使用するかわりに、ボリューム・グループ・フェイルオーバーにシステムIDを使用する新しいオプション。
- lvmlockd。clvmdを使用するかわりに、ボリューム・グループ共有にlvmlockdおよびdlmを使用する新しいオプション。
既存のlvmリソース・エージェントにも、volume_group_check_onlyパラメータを受け入れるようにパッチが適用されています。このパラメータは、タグ付けされたボリュームのタイムアウトを回避するために、監視をボリューム・グループのみに制限するように設定できます。このパラメータは、タイムアウトの問題が発生している場合にのみ、lvmリソース・エージェントで使用する必要があります。このパラメータは、LVM-activateリソース・エージェントで使用しないでください。

ファイル・システム

この更新には、次のファイル・システム機能、バグ修正および拡張機能が含まれています。

btrfs: RHCKでファイル・システムは非推奨である

Oracle Linux 7.4以降、btrfsはRHCKでは非推奨です。btrfsは、UEK R4およびUEK R5では完全にサポートされていることに注意してください。
RHCKでpNFSのSCSIレイアウトをサポート

RHCKを使用する場合、Parallel NFS (pNFS)のSCSIレイアウトがサポートされます。

インストールとアップグレード

この更新には、次のインストール機能とアップグレード機能、バグ修正および拡張機能が含まれています。

Oracle Linux 6からOracle Linux 7へのインプレース・アップグレード

インプレース・アップグレード・ツールは、既存のオペレーティング・システムを置き換えることにより、Oracle Linux 6からOracle Linux 7へのアップグレードをサポートするように更新されています。提供されているツールは、アップグレード中に潜在的な問題を確認し、アップグレード・プロセスを容易にするのに役立ちます。詳細は、「Oracle Linux 6からのアップグレード」を参照してください。
iBFTを使用して構成されていないiSCSIデバイスからの起動のサポートを開始

インストーラに、新しいブート・オプションinst.nonibftiscsibootが追加されました。このブート・オプションを使用して、iSCSI Boot Firmware Table (iBFT)で構成されていないiSCSIデバイスにブート・ローダーをインストールできます。
NVDIMMデバイスからのインストールと起動のサポートを追加

インストーラは、Nonvolatile Dual Inline Memory Module (NVDIMM)デバイスをセクター・モードでインストールまたは起動するときにNVDIMMデバイスを認識できるようになり、インストール時にNVDIMMデバイスをセクター・モードに再構成するために使用できます。

この更新には、新しいコマンドでのNVDIMMデバイスの処理を容易にするために、インストーラのkickstartスクリプトの拡張も含まれています。その他の更新は、これらのデバイスからの起動を処理するために、grub2、efibootmgr、efivarなどのシステム・コンポーネントに適用されました。

重要:

Unbreakable Linux Network (ULN)にその後登録されたOracle Linux 7 ISOを使用してインストールされたシステムは、ol7_x86_64_latestチャネルおよびol7_x86_64_UEKR5チャネルに自動的にサブスクライブされ、次回のシステム更新で最新のUnbreakable Enterprise Kernelリリース5 (UEK R5)リリースをダウンロードするように構成されます。ULNへの登録直後にyum updateを実行すると、システムはOracle Linux 7.6リリースにアップグレードされ、デフォルトのカーネルは自動的にUEK R5に変更されます。UEK R4などの代替カーネルを引き続き使用する場合は、システム更新を実行する前に、ULNでシステムのサブスクリプションを手動で変更する必要があります。

ULNに登録されていないシステムは、既存のyumチャネル構成を保持し、Oracle Linux 7.5でインストールされたカーネルを引き続き使用します。ULNに登録されていない場合に、UEK R5も使用するようにアップグレードする場合は、yum構成でol7_UEKR5リポジトリを有効にする必要があります。

カーネル

次の変更はRHCKに固有のものです。詳細は、Unbreakable Enterprise Kernelドキュメントの「Oracle Linux Unbreakable Enterprise Kernelリリース5」の最新バージョンのリリース・ノートを参照してください。

Kdump FCoEターゲットのkexec-toolsドキュメントを更新

kexec-toolsのドキュメントが更新され、KdumpでFibre Channel over Ethernet (FCoE)ターゲットを使用する手順が追加されました。
NVMeドライバのバージョンを4.17-rc1に更新

RHCKに同梱されているNVMeドライバがバージョン4.17-rc1に更新されました。このドライバには、複数のバグ修正および拡張機能(Remote Direct Memory Access (RDMA)を介したNVMeの使用に関するいくつかの改善を含む)が含まれています。

MySQL Communityパッケージ

MySQL Communityパッケージは、このリリースで提供されるISOには含まれていません。この変更により、ISOサイズが一般的なDVD-ROMメディアでの使用に適していることが保証されます。MySQL Community 8.0、MySQL Community 5.7、MySQL Community 5.6およびMySQL Community 5.5パッケージは、引き続きUnbreakable Linux Network (ULN)およびOracle Linux yumサーバーで使用できます。

MySQL Communityパッケージは、ULNから直接インストールすることも、適切なチャネルまたはリポジトリを有効にしてOracle Linux yumサーバーからインストールすることもできます。たとえば、Oracle Linux yumサーバー上のol7_MySQL57リポジトリを有効にして、次のようにMySQL Community 5.7パッケージをインストールします。

sudo yum-config-manager --enable ol7_MySQL57

ネットワーク

この更新には、次のネットワーク機能、バグ修正および拡張機能が含まれています。

IPv4パケットのカーネルにECMPのfib_multipath_hash_policyサポートを追加

RHCKが更新され、sysctlコマンドをfib_multipath_hash_policyオプションとともに使用することで、等コスト・マルチパス・ルーティング(ECMP)ハッシュ・ポリシーのサポートが含まれるようになりました。このオプションの値が1に設定されている場合、カーネルはL4ハッシュ(IPv4パケットではマルチパス・ハッシュ)を実行します。デフォルト値の0が設定されている場合、L3ハッシュのみが使用されます。

fib_multipath_hash_policyを有効にすると、ICMPパケットが誤ったホストに配信される可能性があるため、ICMPエラー・パケットは内部パケット・ヘッダーに従ってハッシュされません。これは、エニーキャスト・サービスの問題です。
VLANインタフェースでのハードウェア・タイム・スタンプのサポート

ハードウェア・タイム・スタンプは、ハードウェアおよびドライバ・モジュールがこの機能をサポートしているVLANインタフェースで使用できます。この機能により、linuxptpなどのアプリケーションでハードウェア・タイム・スタンプを有効にできます。
/etc/sysconfig/networkで使用可能なIFDOWN_ON_SHUTDOWNオプション

/etc/sysconfig/networkでネットワークを構成するときに使用する新しいオプションが提供されました。IFDOWN_ON_SHUTDOWNオプションをnoまたはfalseに設定すると、システムを停止するときにすべてのネットワーク・インタフェースが無効になるのを防ぐことができます。このパラメータがデフォルト値のtrueに設定されている場合、システムの停止中にネットワーク・インタフェースが無効になります。

このオプションは、ファイル・システムが正常にアンマウントされる前にネットワークが停止した場合に、NFSなどのネットワークベースのファイル・システムを使用するマウント・ポイントが失効しないようにする場合に役立ちます。
結合ドライバのネットワーク・スクリプト・エラー・メッセージの詳細

/etc/sysconfig/network-scriptsを使用してインタフェースを管理する場合、結合ドライバのインストールの失敗に関連するエラー・メッセージがより詳細になりました。

セキュリティ

この更新には、次のセキュリティ機能、バグ修正および拡張機能が含まれています。

TPM 2.0でのClevisのサポート

データを自動的に暗号化または復号化したり、LUKSボリュームのロックを解除できるClevis自動暗号化フレームワークが更新され、Trusted Platform Module 2.0 (TPM2)チップの鍵の暗号化をサポートするようになりました。この機能は、x86_64プラットフォーム・システムでのみ使用できることに注意してください。
gnutlsのバージョンを3.3.29に更新

GNUトランスポート層セキュリティ・パッケージgnutlsが、多数のバグ修正および拡張機能を含む3.3.29にアップグレードされました。特に、p11toolにDSAのサポートが追加されました。これにより、DERのエンコーディングに関してより厳格な要件が提供され、BERルールの複雑さが軽減されます。また、レガシーのHMAC-SHA384暗号はデフォルトで無効になっており、TLS暗号ブロック連鎖(CBC)レコード・パディング攻撃に対処するためのセキュリティ改善が実装されています。
auditのバージョンを2.8.4に更新

Linux監査システムがバージョン2.8.4に更新され、バグ修正と拡張機能が提供されています。主な変更点として、rpmコマンドまたはyumコマンドを使用してソフトウェアの更新およびインストールを追跡する機能が追加されています。更新バージョンのauditには、リモート・ロギングの改善や、SIGCONTシグナルを使用して内部状態を/var/run/auditd.stateにダンプするオプションも含まれています。service auditd stateコマンドを実行して、内部状態のダンプをトリガーし、出力を表示します。
auditイベントを使用してrpmによるパッケージのインストールおよびアップグレードを追跡可能

RPMパッケージ・マネージャは、ソフトウェア・パッケージのインストールおよび更新をLinux監査システムで追跡できるように、auditイベントを提供するように更新されました。この更新は、yumコマンドを使用したソフトウェアのインストールおよびアップグレードも追跡されることを意味します。
SELinuxのextended_socket_classポリシーを導入

新しいextended_socket_classポリシーにより、SELinuxオブジェクト・クラスは既知のすべてのネットワーク・ソケット・アドレス・ファミリをサポートできます。このポリシーは、以前はrawip_socketクラスで扱われていたICMPソケットおよびSCTPソケットの個別のセキュリティ・クラスもサポートします。
mmap()の使用についてのSELinuxによるファイル権限チェック

SELinuxでは、mmap()システム・コールのファイル権限をチェックして、後続の各アクセスに対するアクセス検証を必要とするファイルのメモリー・マッピングを禁止できます。これは、状態の変化を反映するために、実行時にファイルが再ラベル付けされることが多い環境で必要です。

仮想化

この更新には、次の仮想化機能、バグ修正および拡張機能が含まれています。

準仮想化クロックのサポート

準仮想化sched_clock()関数がRHCKに統合され、デフォルトで有効になりました。準仮想化クロックは、UEKリリースでも使用できます。このサポートの追加により、kvm_clockドライバでこの機能をサポートするKVMなどのハイパーバイザで実行されているOracle Linux仮想マシンのパフォーマンスが向上します。
QEMUゲスト・エージェントの診断の強化

新しいQEMUゲスト・エージェント・コマンドが追加され、仮想デスクトップおよびサーバー管理デーモンの要件に沿って診断機能が改善されました。これらの改善には、qemu-get-host-name、qemu-get-users、qemu-get-osinfoおよびqemu-get-timezoneコマンドの追加が含まれます。
GPUベースの仲介デバイスに対するVNCコンソールのサポート

NVIDIA vGPUなどのGPUベースのデバイスを、VNCコンソールを介した仮想マシンのグラフィカル出力のリアルタイム・レンダリングに使用できるようになりました。

テクノロジ・プレビュー

UEK R4U6を使用する場合の現在テクノロジ・プレビューが行われている機能は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース4更新6 (4.1.12-112)に示されています。

RHCKでは、次の機能が現在テクノロジ・プレビュー中です。

Systemd: コンテナ・イメージのインポートおよびエクスポートに対応するImportd機能。
ファイル・システム:
- Parallel NFS (pNFS)のブロック・ストレージ・レイアウトおよびオブジェクト・ストレージ・レイアウト。
- アプリケーションから永続メモリーを直接マッピングするDAX (Direct Access)。この機能は、ext4およびXFSファイル・システムでテクニカル・プレビュー中です。
- ima-evm-utilsパッケージ。ファイル・システムにラベルを付け、実行時にシステムの整合性を検証するユーティリティを提供します。
- OverlayFSは引き続きテクニカル・プレビュー中。
カーネル:
- Heterogeneous memory management (HMM)。
- No-IOMMUモードの仮想I/O機能。
ネットワーク:
- 専用のCiscoアーキテクチャでRDMAと同様の機能を提供するCisco VIC InfiniBandカーネル・ドライバ。
- nftablesおよびlibnftnlネットワーク・フィルタリングおよび分類機能
- qlcnicドライバに含まれるシングルルートI/O仮想化(SR-IOV)。
- UCMサーバーのCisco専用のUser Space Network Interface Controllerのサポートをlibusnic_verbsドライバで提供
- Trusted Network Connectのサポート。
ストレージ:
- SCSI向けのマルチキューI/Oスケジューリング(scsi-mq)。この機能は、デフォルトでは無効です。
- ストレージ・アレイの管理に使用されるlibStorageMgmt APIのプラグイン。libStorageMgmt APIは完全にサポートされるようになりましたが、プラグインはテクノロジ・プレビュー中です。

互換性

Oracle LinuxではRed Hat Enterprise Linuxとのユーザー空間の互換性が維持され、これはオペレーティング・システムの基盤となるカーネルのバージョンとは無関係です。ユーザー空間の既存のアプリケーションは、Unbreakable Enterprise Kernelリリース5 (UEK R5)で変更なしに引き続き実行され、RHEL認定アプリケーションには証明書の更新は不要です。

Oracle Linuxチームはリリース時の互換性に関する影響を最小限に抑えるため、カーネル・モジュールに対する依存性があるハードウェアおよびソフトウェアを提供するサード・パーティ・ベンダーと緊密に協力しています。UEK R5のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。UEK R5には、システム上のサード・パーティのカーネル・モジュールの再コンパイルを必要とするUEK R4に対するカーネルABIの変更が含まれています。UEK R5をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。