2 新機能および変更点

この章では、Oracle Linux 8.2で導入される新機能、主な拡張機能、バグ修正、およびその他の変更点について説明します。これらの機能は通常、特に記載がないかぎり、x86_64プラットフォームとArm (aarch64)プラットフォームの両方に適用されます。Armプラットフォームに特に適用される情報は、unresolvable-reference.html#ol8-arm-onlyを参照してください。

Red Hat Compatible Kernel

次の重要な機能、拡張機能および変更点が、x86_64プラットフォーム上のOracle Linux 8.2に同梱されているRed Hat Compatible Kernel (RHCK)に適用されています。

Oracle Linux 8.2に同梱されているUnbreakable Enterprise Kernelリリース6 (UEK R6)の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。

  • kexec-toolsのドキュメントにKdump FCoEターゲットのサポートが含まれています

    kexec-toolsのドキュメントにKdump FCoEターゲットのサポート情報が含まれるようになりました。この拡張機能により、ユーザーがFCoEターゲット・サポートでのkdumpのステータスおよび詳細をより把握しやすくなりました。

  • メモリー使用量に関する情報を明確化するように、numactlマニュアル・ページが更新されました

    numactl(8)マニュアル・ページでは、メモリー使用量の情報がシステム上の常駐ページのみを反映していることが明示的に示されるようになりました。この変更により、記述されたメモリー使用量情報が常駐ページまたは仮想メモリーを参照しているかどうかに関する混乱がなくなります。

  • rngdをroot以外の権限で実行できます

    この更新では、乱数ジェネレータ・デーモン(rngd)がroot以外のユーザー権限で実行できるため、システム・セキュリティが向上します。rngdデーモンは、乱数性のソースによって提供されるデータが十分にランダムであるかどうかを確認し、それをカーネルの乱数エントロピ・プールに格納します。

  • デフォルトでセキュア・ブートが使用可能になりました

    以前のリリースでは、secure=ブート・オプションのデフォルト値がautoに設定されていなかったため、この機能のレンダリングを使用できませんでした。この更新では、このブート・オプションのデフォルト値がautoに設定され、すでに構成済の場合を除いてセキュア・ブート機能を使用できるようになりました。

コンパイラおよび開発者ツールセット

Oracle Linux 8.2では、コンパイラおよび開発者ツールセットに次の機能、拡張機能および変更点が導入されています。

コンパイラのツールセット

次のコンパイラのツールセットが更新されました。これらのツールセットは、Oracle Linux 8.2ではアプリケーション・ストリームとして配布されます。

  • Clangツールセットがバージョン9.0.0に更新されました

    このツールセットはバージョン9.0.0に更新されています。このClangバージョンに含まれる機能には、LLVMコンパイラ・インフラストラクチャ・フレームワーク、CおよびC++言語用のClangコンパイラ、LLDBデバッガ、およびコード分析用の関連ツールがあります。

  • Rustツールセットがバージョン1.39に更新されました

    このツールセットはバージョン1.39に更新されています。このバージョンのRustツールセットは、Rustプログラミング言語コンパイラ(rustc)、cargoビルド・ツールおよび依存性マネージャ、および必要なライブラリを提供します。

  • Goツールセットが1.13.4に更新されました

    Go (golang)プログラミング言語ツールおよびライブラリを提供するこのツールセットは、バージョン1.13.4に更新されています。このバージョンのGoツールセットには、Goプログラミング言語のDelveデバッガも含まれています。

GCCツールセット9

Oracle Linux 8.2にはGCCツールセット9が用意されています。これは、AppStreamリポジトリ内のソフトウェア・コレクションの形式で配布されるアプリケーション・ストリームです。GCCツールセットは、Oracle Linux開発者ツールセットと似ています。

GCCツールセット9には、次の開発者ツールの最新バージョンが含まれています。

  • GCCバージョン9.2.1

  • GDBバージョン8.3

  • Valgrindバージョン3.15.0

  • SystemTapバージョン4.1

  • Dyninstバージョン10.1.0

  • binutilsバージョン2.32

  • elfutilsバージョン0.176

  • dwzバージョン0.12

  • makeバージョン4.2.1

  • straceバージョン5.1

  • ltraceバージョン0.7.91

  • annobinバージョン8.7.9

GCCツールセット9は、ソフトウェア・コレクションの形式でAppStreamリポジトリ内のアプリケーション・ストリームとして使用できます。

このツールセットは、次のようにインストールできます。

sudo dnf install gcc-toolset-9

GCCツールセット9からツールを実行するには、次のコマンドを使用します。

scl enable gcc-toolset-9 tool

次のコマンドはシェル・セッションを実行します。ここで、GCCツールセット9のツール・バージョンは、同じツールのシステム・バージョンよりも優先されます。

                     scl enable gcc-toolset-9 bash

データベース

Oracle Linux 8のこのリリースには、MySQLデータベース・ソフトウェアのバージョン8.0が同梱されています。

動的プログラミング言語、Webサーバーとデータベース・サーバー

この更新では、次の動的プログラミング言語、Webおよびデータベースの機能および改善点が導入されています。

maven:3.6モジュールの導入

maven:3.6モジュール・ストリームがOracle Linux 8.2に含まれています。Mavenソフトウェア・プロジェクトを管理および理解するためのツールには、Oracle Linux 8に含まれていたmaven:3.5ストリーム・バージョンに対するいくつかのバグ修正および拡張機能が含まれています。

mod_wsgiインストールの変更点

以前のリリースでは、dnf install mod_wsgiコマンドを使用してmod_wsgiモジュールをインストールしようとすると、python3-mod_wsgiパッケージがインストールされました。Oracle Linux 8.2へのPython 3.8の導入では、このリリースでPython 3.6もサポートされているため、インストールするmod_wsgiのバージョンを指定する必要があります。mod_wsgiバージョンを指定しない場合、エラー・メッセージが表示されます。

たとえば、Python 3.6バージョンのmod_wsgiをインストールする場合は、python36モジュールを有効にしてから、次のようにパッケージをインストールします。

sudo dnf module enable python36
sudo dnf install python3-mod_wsgi

Python 3.8バージョンのパッケージをインストールするには、python38モジュールを有効にしてから、次のようにパッケージをインストールします。

sudo dnf module enable python38 
sudo dnf install python38-mod_wsgi

ノート:

python3-mod_wsgiパッケージとpython38-mod_wsgiパッケージは互いに競合します。この競合は、Apache HTTP Serverの制限によるものです。したがって、システムにインストールできるmod_wsgiモジュールは、常に1つのみです。

perl-LDAPおよびperl-Convert-ASNIパッケージの導入

Oracle Linux 8.2には、perl-LDAPおよびperl-Convert-ASN1パッケージが含まれています。perl-LDAPパッケージは、Perl言語のLDAPクライアントを提供します。perl-LDAPパッケージにはperl-Convert-ASN1パッケージが必要です。このパッケージは、Basic Encoding Rules (BER)およびDistinguished Encoding Rules (DER)を使用して、Abstract Syntax Notation One (ASN.1)データ構造をエンコードおよびデコードします。

Python 3.8の導入

Oracle Linux 8.2には、新しいpython38モジュールで提供されるPython 3.8が導入されています。Python 3.8には、開発者エクスペリエンスの改善やパフォーマンスの向上など、以前のPython 3.6バージョンに対するいくつかの拡張機能が含まれています。その他の重要な変更には、新しいPythonモジュールと言語機能、オプションの静的タイプ・ヒントのサポートの改善、およびpiprequestsCythonなどの一部のパッケージの更新されたバージョンが含まれています。

Python 3.6はOracle Linux 8で引き続きサポートされます。Python 3.8とこのために構築されたパッケージは、同じシステムにPython 3.6と並行してインストールできます。

たとえば、次のようにpython38モジュールからパッケージをインストールするとします。

sudo dnf install python38
sudo dnf install python38-Cython

前述のコマンドを実行すると、python38:3.8モジュールが自動的に有効になります。

ファイル・システムおよびストレージ

Oracle Linux 8.2では、次のファイル・システムおよびストレージ機能、拡張機能および変更点を提供しています。

  • Btrfsファイル・システムがRHCKから削除されました

    Oracle Linux 8では、Btrfsファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはBtrfsファイル・システムを作成またはマウントできません。また、提供されているBtrfsユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    Btrfsファイル・システムのサポートは、UEK R6で有効になっています。UEK R6のBtrfsに対して行われたその他の拡張機能の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。

  • OCFS2がRHCKから削除されました

    Oracle Linux 8では、Oracle Cluster File Systemバージョン2 (OCFS2)ファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはOCFS2ファイル・システムを作成またはマウントできません。また、提供されているOCFS2ユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    OCFS2は、Oracle Linux 8.2のUEK R6で完全にサポートされています。

  • dm-writecacheキャッシュ・メソッドがLVMキャッシュ・ボリュームに対して追加されました

    この更新では、論理ボリューム・マネージャ(LVM)キャッシュ・ボリュームには、dm-writecacheキャッシュ・メソッドと既存のホットスポット(dm-cache)メソッドが含まれています。

    dm-writecacheメソッドは、書込み操作のみをキャッシュします。高速ボリューム(通常、SSDまたは永続メモリー(PMEM)ディスク)では、最初に書込み操作を格納してから、これらの操作をバックグラウンドの低速ディスクに移行します。

    キャッシュ・メソッドを構成するには、lvconvertコマンドを--type cacheまたは--type writecacheオプションとともに使用します。

    ノート:

    この機能の制限の詳細は、unresolvable-reference.html#ol8-issues-31203340を参照してください。

インフラストラクチャ・サービス

Oracle Linux 8.2では、次のインフラストラクチャ・サービス機能、拡張機能および変更点が導入されています。

  • バインドがバージョン9.11.13に更新されました

    この更新では、bindパッケージがバージョン9.11.13に更新されています。このバージョンのバインドには、新機能やコマンド、既存のコマンドや機能の改善など、以前のバージョンに対するいくつかの改善が含まれています。

  • Tunedがバージョン2.13に更新されました

    この更新では、tunedパッケージがバージョン2.13に更新されています。このバージョンのTunedでは、以前のバージョンに対していくつかのバグ修正と拡張機能が提供されています。

ネットワーク

Oracle Linux 8.2では、次の機能、拡張機能および変更点が導入されています。

  • トラフィック制御カーネル・サブシステム用のeBPFがサポートされています

    この更新では、トラフィック制御(tc)カーネル・サブシステムおよびtcツールが、イングレスおよびエグレス・キューイング規則の両方のパケット分類子およびアクションとしてextended Berkeley Packet Filtering (eBPF)プログラムに接続できます。tcのeBPFは、以前はテクノロジ・プレビューとしてのみ使用できました。

  • firewalldがバージョン0.8に更新されました

    この更新では、firewalldパッケージがバージョン0.8に更新されています。このバージョンのfirewalldでは、バージョン0.7.0以降のすべてのバグ修正を含め、パフォーマンスが改善されています。

    その他の重要な変更点は次のとおりです。

    • firewalldでは、nftablesサブシステムの一部であるlibnftables JSONインタフェースが使用されるようになりました。

    • サービス定義には、モジュールに置き換わる新しいヘルパー要素が含まれています。

    • カスタム・ヘルパーが標準のヘルパー・モジュールを使用できるようになりました。

  • firewalldサービスで標準以外のポートで実行されているサービスの接続トラッキング・ヘルパーを使用できます

    firewalldサービスのユーザー定義ヘルパーでは、標準のカーネル・ヘルパー・モジュールを使用できるようになりました。この改善により、標準以外のポートで実行されているサービスの接続トラッキング・ヘルパーを使用するfirewalldルールを作成できます。

  • ユーザー領域アプリケーションがカーネルによって選択されたnetns IDを取得できます

    この更新では、ユーザー領域アプリケーションの機能が追加され、カーネルが新しいnetns IDを選択し、それをネットワーク・ネームスペースに割り当てるように要求できるようになりました。この改善により、カーネルによって選択されたnetlink IDを識別するためのより信頼できるオプションがユーザー領域アプリケーションに提供されています。カーネルにRTM_NETNSIDnetlinkメッセージを送信するときに、NLM_F_ECHOオプションを指定できるようになりました。カーネルはnetlinkメッセージを返します。これには、カーネルによって選択された値に設定されたnetns IDが含まれています

  • whoisパッケージが追加されました

    Oracle Linux 8.2には、whoisパッケージが含まれています。whoisパッケージには、特定のドメイン名またはIPアドレスに関する情報を取得する機能があります。

Podman、BuildahおよびSkopeoコンテナ・ツール

Oracle Linux 8リリースで導入されたpodmanbuildahおよびskopeoコンテナ・ツールは、Oracle Linux 8.2のUEK R6とRHCKの両方でサポートされています。これらのツールは、Open Container Initiative (OCI)と互換性があり、Dockerおよび他の互換性のあるコンテナ・エンジンによって生成および管理される同じLinuxコンテナの管理に使用できます。これらのツールは軽量であり、主に重点を置いているのは一部の機能であるため、デーモン・プロセスを処理するオーバーヘッドを減らして実行できます。これらのツールの詳細は、『Oracle Linux Podmanユーザー・ガイド』を参照してください。

セキュリティ

Oracle Linux 8.2では、次のセキュリティ機能、拡張機能および変更点が導入されています。

  • 監査がバージョン3.0-0.14に更新されました

    auditパッケージがバージョン3.0-0.14に更新されています。このバージョンの監査では、以前のバージョンに対する多くのバグ修正および拡張機能が提供されています。

  • 監査にカーネルv5.5-rc1のいくつかの改善点が含まれています

    この更新で提供される監査のバージョンには、監査サブシステムに関連するいくつかの拡張機能、バグ修正およびクリーン・アップが含まれており、その多くは監査のバージョン4.18と5.5-rc1の間で導入されています。

  • lvmdbusdサービスがSELinuxで制限されました

    この更新では、lvmdbusd実行可能ファイルにlvm_exec_tコンテキストが定義されています。つまり、この変更でlvmdbusdデーモンをSELinuxで強制モードで正しく使用できるようになったということです。以前は、lvm_tのSELinuxポリシーが定義されているかどうかに関係なく、lvmdbusdデーモンはlvm_tコンテキストに移行できませんでした。結果として、lvmdbusdデーモンがunconfined_service_tドメインで実行され、SELinuxのラベルlvmdbusdが無制限となっていました。

  • openssl-pkcs11がバージョン0.4.10に更新されました

    openssl-pkcs11パッケージがバージョン0.4.10に更新されています。このバージョンのパッケージには、以前のバージョンに対するいくつかのバグ修正と拡張機能が含まれています。openssl-pkcs11パッケージは、エンジン・インタフェースを介してPKCS #11モジュールへのアクセスを提供します。

  • oscap-podmanツールが追加されました

    openscapパッケージが更新され、コンテナのセキュリティおよびコンプライアンス・スキャンのための新しいoscap-podmanツールが含まれるようになりました。このツールはopenscap-utilsパッケージに含まれています。

  • rsyslogがバージョン8.1911.0に更新されました

    rsyslogパッケージがバージョン8.1911.0に更新されています。これにより、以前のバージョンに対する多数のバグ修正および拡張機能が提供されています。

  • SCAPセキュリティ・ガイドにACSC Essential EightおよびOracle Linux 8向けのDISA STIGのサポートが含まれています

    Oracle Linux 8.2のscap-security-guideパッケージには、次の新しいプロファイルが用意されています。

    • ACSCで定義されたセキュリティ・ベースラインに適合したAustralian Cyber Security Centre (ACSC) Essential Eightコンプライアンス・プロファイル

    • [DRAFT] DISAによって公開されているSTIGセキュリティ制御に適合した、Oracle Linux 8コンプライアンス・プロファイル向けのDISA STIG。

    この改善により、これらのセキュリティ・ベースラインのいずれかに準拠するシステムをインストールできます。

    また、OpenSCAPスイートを使用して、対応するベースラインで定義されている最小のセキュリティ制御を提供するこの仕様を使用して、セキュリティ・コンプライアンスおよび修正を確認できるようになりました。

  • SELinux setools-guiおよびsetools-console-analysesパッケージが含まれています

    Oracle Linux 7に含まれていたsetools-guiパッケージがOracle Linux 8.2で再導入されています。このツールを使用して、非常に特殊なSELinuxポリシーを持つマルチレベル・システムで、関係およびデータ・フローを調べることができます。setools-guiパッケージで使用可能なapolグラフィカル・ツールを使用して、SELinuxポリシーの様々な側面を検査および分析することもできます。また、setools-console-analysesパッケージに含まれているツールを使用して、ドメイン遷移およびSELinuxポリシー情報フローを分析できます。

  • 制限付きユーザーがユーザー・セッション・サービスを管理できるようにSELinuxが改善されました

    制限付きユーザーがユーザー・セッションを管理できるようになりました。以前のリリースでは、制限付きユーザーはユーザー・セッション・サービスを管理できませんでした。つまり、systemctl --userまたはbusctl --userコマンドを実行したり、Webコンソールで作業したりできませんでした。

  • semanage exportでpermissiveドメインに関連するカスタマイズを表示できます

    SELinuxのpolicycoreutilsパッケージの一部であるsemanageコマンドが改善されました。これで、コマンドを使用して許可ドメインのカスタマイズを表示できるようになりました。semanage exportコマンドを使用して、システム間で許容可能なローカル変更を転送することもできるようになりました。

  • semanageにSCTPおよびDCCPポートをリストおよび変更する機能が含まれています

    Oracle Linux 8.2には、semanage portコマンドのSCTPおよびDCCPプロトコルのサポートが含まれています。この拡張機能により、SCTPを使用して2つのシステムが通信できるかどうかを確認できます。さらに、SCTP機能を完全に有効にしてSCTPベースのアプリケーションを正常にデプロイすることもできます。以前のリリースでは、semanage portコマンドによってTCPポートとUDPポートしかリストおよび変更できませんでした。

  • Sudoがバージョン1.8.29-3に更新されました

    sudoパッケージがバージョン1.8.29-3に更新されています。このバージョンのSudoには、以前のバージョンに対する主要な変更、バグ修正および改善が含まれています。

  • UdicaでSELinux拒否から生成された新しい許可ルールを既存のコンテナ・ポリシーに追加できます

    udicaコマンドが改善されました。これで、udicaコマンドによって生成されたポリシーで実行中のコンテナがSELinux拒否をトリガーした場合、コマンドはポリシーを更新できるようになりました。新しい-aまたは--append-rulesオプションを使用して、AVCファイルからルールを追加できます。

User-Agentヘッダー文字列の改善

この更新では、通常、DNFによって作成されるHTTPリクエストの一部であるUser-Agentヘッダー文字列が拡張され、/etc/os-releaseファイルから読み取られる情報が含まれるようになりました。詳細は、dnf.conf(5)のマニュアル・ページを参照してください。

仮想化

この更新では、次の仮想化機能、拡張機能および変更点が導入されています。

  • インストール・ツリーからVMを作成するときにvirt-installがより役立つメッセージを返します

    virt-installコマンドが改善され、--locationオプションが指定されている場合にOracle Linux 7および以前のOracle Linux 8リリースでブートが失敗する原因となった問題の回避策が含まれています。このコマンドでは、このような障害が発生した場合に問題の対処方法に関する指示を含む、より有用なメッセージが返されます。

  • EDK2がバージョンstable201908に更新されました

    EDK2パッケージがバージョンstable201908に更新されています。このバージョンのEDK2には、OpenSSL-1.1.1のサポートなど、いくつかの改善が含まれています。このバージョンのEDK2のもう1つの重要な変更は、EDK2パッケージ・ライセンスがBSD and OpenSSL and MITからBSD-2-Clause-Patent and OpenSSL and MITに変更されたことです。

  • KVMにネストされた仮想化機能が追加されました

    このリリースでは、Intel 64ホストで実行されているカーネルベースの仮想マシン(KVM)でのネストされた仮想化がサポートされています。この拡張機能により、Oracle Linux 8物理ホストで実行されているOracle Linux 7またはOracle Linux 8 VMがハイパーバイザとして実行され、独自のVMをホストできます。

    ノート:

    AMD64システムでは、ネストされたKVM仮想化は引き続きテクノロジ・プレビュー機能となります。

  • virt-managerアプリケーションが非推奨になりました

    このリリースでは、仮想マシン・マネージャ・アプリケーション(virt-manager)が非推奨になっています。Oracleでは、Cockpit Webコンソールを使用して仮想化を管理することをお薦めします。Oracle Linux 8の一部の機能にアクセスできるのは、virt-managerまたはコマンドラインを使用した場合のみであることに注意してください。

  • VMスナップショットが非推奨になりました

    VMスナップショットを作成するための現在のメカニズムは非推奨であり、このリリースでは信頼性がありません。したがって、Oracle Linux 8ではスナップショットを使用しないことをお薦めします。

Webコンソール

Oracle Linux 8.2では、Cockpit Webコンソールの次の機能、改善、および変更点が導入されています。

  • Webコンソール・ログインが変更されました

    この更新以降、15分間非アクティブ状態が続くと、現在のWebコンソール・セッションから自動的にログアウトされます。この設定を変更する場合、/etc/cockpit/cockpit.confファイルを編集して、タイムアウトを分単位で調整します。この更新のもう1つの変更には、Webコンソールのログイン画面にバナー・ファイルの内容を表示するオプション機能が含まれています。これはSSHの動作に似ています。この機能を使用するには、/etc/cockpit/cockpit.confファイルでこの機能を構成する必要があります。

  • TLSクライアント証明書を使用してWebコンソールにログインするためのオプションが追加されました

    スマートカードやYubiKeyなど、ブラウザまたはデバイスによって提供されるTLSクライアント証明書を使用してログインするようにWebコンソールを構成できるようになりました。

  • 「ストレージ」ページが更新されました

    Webコンソールで新しいファイル・システムを作成する際は、常に指定されたマウント・ポイントが必要です。また、ファイル・システムをマウントするときに、このページに「デフォルト」の選択肢が表示されなくなりました。

    Webコンソールでは、/etc/fstab/proc/mountsランタイム状態構成の区別が非表示になっています。Webコンソールに加えた変更は、構成とランタイム状態の両方に適用されます。構成とランタイム状態が互いに異なる場合、Webコンソールでは、これらの構成をより簡単に同期できることを警告として発行します。

  • 「仮想マシン」ページが更新されました

    「仮想マシン」ページにストレージの改善点がいくつか追加されました。ストレージ・ボリュームの作成がすべてのlibvirt-supportedタイプで機能し、LVMまたはiSCSIデバイスでストレージ・プールを作成できるようになりました。また、「仮想マシン」ページには、仮想ネットワーク・インタフェースを作成および削除する機能も含まれています。

  • PatternFly 4 UI設計システムを使用するようにWebコンソールが再設計されました

    この更新では、PatternFly 4設計が実装されています。この設計では、アクセシビリティが向上し、OpenShift 4設計にも緊密に適合しています。もう1つの重要な機能改善は、理解しやすいように再設計された「概要」ページです。次の追加の改善が行われました。状態情報がより目立つようになり、リソース・グラフが別のページに移動され、ハードウェア情報ページがより簡単に見つけられます。新しい設計では、ナビゲーション・メニューに新しい「検索」フィールドも用意されており、ユーザーはキーワードを使用して特定のページを見つけやすくなりました。

テクノロジ・プレビュー

現在のOracle Linux 8リリースのRed Hat Compatible Kernelでは、次の機能がテクノロジ・プレビュー中です。

aarch64のみ: VNCリモート・コンソール

このリリースでは、仮想ネットワーク・コンピューティング(VNC)リモート・コンソールは、64ビットのArmプラットフォームでのみテクノロジ・プレビューとして使用可能です。グラフィック・スタックの残りのコンポーネントは、このプラットフォームでは検証されていません。