2 新機能および変更点
この章では、Oracle Linux 8.2で導入される新機能、主な拡張機能、バグ修正、およびその他の変更点について説明します。これらの機能は通常、特に記載がないかぎり、x86_64プラットフォームとArm (aarch64)プラットフォームの両方に適用されます。Armプラットフォームに特に適用される情報は、unresolvable-reference.html#ol8-arm-onlyを参照してください。
Red Hat Compatible Kernel
次の重要な機能、拡張機能および変更点が、x86_64プラットフォーム上のOracle Linux 8.2に同梱されているRed Hat Compatible Kernel (RHCK)に適用されています。
Oracle Linux 8.2に同梱されているUnbreakable Enterprise Kernelリリース6 (UEK R6)の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。
-
kexec-toolsのドキュメントにKdump FCoEターゲットのサポートが含まれています
kexec-toolsのドキュメントにKdump FCoEターゲットのサポート情報が含まれるようになりました。この拡張機能により、ユーザーがFCoEターゲット・サポートでの
kdump
のステータスおよび詳細をより把握しやすくなりました。 -
メモリー使用量に関する情報を明確化するように、numactlマニュアル・ページが更新されました
numactl(8)
マニュアル・ページでは、メモリー使用量の情報がシステム上の常駐ページのみを反映していることが明示的に示されるようになりました。この変更により、記述されたメモリー使用量情報が常駐ページまたは仮想メモリーを参照しているかどうかに関する混乱がなくなります。 -
rngdをroot以外の権限で実行できます
この更新では、乱数ジェネレータ・デーモン(
rngd
)がroot以外のユーザー権限で実行できるため、システム・セキュリティが向上します。rngd
デーモンは、乱数性のソースによって提供されるデータが十分にランダムであるかどうかを確認し、それをカーネルの乱数エントロピ・プールに格納します。 -
デフォルトでセキュア・ブートが使用可能になりました
以前のリリースでは、
secure=
ブート・オプションのデフォルト値がauto
に設定されていなかったため、この機能のレンダリングを使用できませんでした。この更新では、このブート・オプションのデフォルト値がauto
に設定され、すでに構成済の場合を除いてセキュア・ブート機能を使用できるようになりました。
コンパイラおよび開発者ツールセット
Oracle Linux 8.2では、コンパイラおよび開発者ツールセットに次の機能、拡張機能および変更点が導入されています。
コンパイラのツールセット
次のコンパイラのツールセットが更新されました。これらのツールセットは、Oracle Linux 8.2ではアプリケーション・ストリームとして配布されます。
-
Clangツールセットがバージョン9.0.0に更新されました
このツールセットはバージョン9.0.0に更新されています。このClangバージョンに含まれる機能には、LLVMコンパイラ・インフラストラクチャ・フレームワーク、CおよびC++言語用のClangコンパイラ、LLDBデバッガ、およびコード分析用の関連ツールがあります。
-
Rustツールセットがバージョン1.39に更新されました
このツールセットはバージョン1.39に更新されています。このバージョンのRustツールセットは、Rustプログラミング言語コンパイラ(
rustc
)、cargo
ビルド・ツールおよび依存性マネージャ、および必要なライブラリを提供します。 -
Goツールセットが1.13.4に更新されました
Go (
golang
)プログラミング言語ツールおよびライブラリを提供するこのツールセットは、バージョン1.13.4に更新されています。このバージョンのGoツールセットには、Goプログラミング言語のDelve
デバッガも含まれています。
GCCツールセット9
Oracle Linux 8.2にはGCCツールセット9が用意されています。これは、AppStream
リポジトリ内のソフトウェア・コレクションの形式で配布されるアプリケーション・ストリームです。GCCツールセットは、Oracle Linux開発者ツールセットと似ています。
GCCツールセット9には、次の開発者ツールの最新バージョンが含まれています。
-
GCCバージョン9.2.1
-
GDBバージョン8.3
-
Valgrindバージョン3.15.0
-
SystemTapバージョン4.1
-
Dyninstバージョン10.1.0
-
binutils
バージョン2.32 -
elfutils
バージョン0.176 -
dwz
バージョン0.12 -
make
バージョン4.2.1 -
strace
バージョン5.1 -
ltrace
バージョン0.7.91 -
annobin
バージョン8.7.9
GCCツールセット9は、ソフトウェア・コレクションの形式でAppStream
リポジトリ内のアプリケーション・ストリームとして使用できます。
このツールセットは、次のようにインストールできます。
sudo dnf install gcc-toolset-9
GCCツールセット9からツールを実行するには、次のコマンドを使用します。
scl enable gcc-toolset-9 tool
次のコマンドはシェル・セッションを実行します。ここで、GCCツールセット9のツール・バージョンは、同じツールのシステム・バージョンよりも優先されます。
scl enable gcc-toolset-9 bash
動的プログラミング言語、Webサーバーとデータベース・サーバー
この更新では、次の動的プログラミング言語、Webおよびデータベースの機能および改善点が導入されています。
maven:3.6モジュールの導入
maven:3.6
モジュール・ストリームがOracle Linux 8.2に含まれています。Mavenソフトウェア・プロジェクトを管理および理解するためのツールには、Oracle Linux 8に含まれていたmaven:3.5
ストリーム・バージョンに対するいくつかのバグ修正および拡張機能が含まれています。
mod_wsgiインストールの変更点
以前のリリースでは、dnf install mod_wsgiコマンドを使用してmod_wsgi
モジュールをインストールしようとすると、python3-mod_wsgi
パッケージがインストールされました。Oracle Linux 8.2へのPython 3.8の導入では、このリリースでPython 3.6もサポートされているため、インストールするmod_wsgi
のバージョンを指定する必要があります。mod_wsgi
バージョンを指定しない場合、エラー・メッセージが表示されます。
たとえば、Python 3.6バージョンのmod_wsgi
をインストールする場合は、python36
モジュールを有効にしてから、次のようにパッケージをインストールします。
sudo dnf module enable python36 sudo dnf install python3-mod_wsgi
Python 3.8バージョンのパッケージをインストールするには、python38
モジュールを有効にしてから、次のようにパッケージをインストールします。
sudo dnf module enable python38 sudo dnf install python38-mod_wsgi
ノート:
python3-mod_wsgi
パッケージとpython38-mod_wsgi
パッケージは互いに競合します。この競合は、Apache HTTP Serverの制限によるものです。したがって、システムにインストールできるmod_wsgi
モジュールは、常に1つのみです。
perl-LDAPおよびperl-Convert-ASNIパッケージの導入
Oracle Linux 8.2には、perl-LDAP
およびperl-Convert-ASN1
パッケージが含まれています。perl-LDAP
パッケージは、Perl言語のLDAPクライアントを提供します。perl-LDAP
パッケージにはperl-Convert-ASN1
パッケージが必要です。このパッケージは、Basic Encoding Rules (BER)およびDistinguished Encoding Rules (DER)を使用して、Abstract Syntax Notation One (ASN.1)データ構造をエンコードおよびデコードします。
Python 3.8の導入
Oracle Linux 8.2には、新しいpython38
モジュールで提供されるPython 3.8が導入されています。Python 3.8には、開発者エクスペリエンスの改善やパフォーマンスの向上など、以前のPython 3.6バージョンに対するいくつかの拡張機能が含まれています。その他の重要な変更には、新しいPythonモジュールと言語機能、オプションの静的タイプ・ヒントのサポートの改善、およびpip
、requests
、Cython
などの一部のパッケージの更新されたバージョンが含まれています。
Python 3.6はOracle Linux 8で引き続きサポートされます。Python 3.8とこのために構築されたパッケージは、同じシステムにPython 3.6と並行してインストールできます。
たとえば、次のようにpython38
モジュールからパッケージをインストールするとします。
sudo dnf install python38 sudo dnf install python38-Cython
前述のコマンドを実行すると、python38:3.8
モジュールが自動的に有効になります。
ファイル・システムおよびストレージ
Oracle Linux 8.2では、次のファイル・システムおよびストレージ機能、拡張機能および変更点を提供しています。
-
Btrfsファイル・システムがRHCKから削除されました
Oracle Linux 8では、Btrfsファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはBtrfsファイル・システムを作成またはマウントできません。また、提供されているBtrfsユーザー領域パッケージはRHCKでサポートされていません。
ノート:
Btrfsファイル・システムのサポートは、UEK R6で有効になっています。UEK R6のBtrfsに対して行われたその他の拡張機能の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。
-
OCFS2がRHCKから削除されました
Oracle Linux 8では、Oracle Cluster File Systemバージョン2 (OCFS2)ファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはOCFS2ファイル・システムを作成またはマウントできません。また、提供されているOCFS2ユーザー領域パッケージはRHCKでサポートされていません。
ノート:
OCFS2は、Oracle Linux 8.2のUEK R6で完全にサポートされています。
-
dm-writecacheキャッシュ・メソッドがLVMキャッシュ・ボリュームに対して追加されました
この更新では、論理ボリューム・マネージャ(LVM)キャッシュ・ボリュームには、
dm-writecache
キャッシュ・メソッドと既存のホットスポット(dm-cache
)メソッドが含まれています。dm-writecache
メソッドは、書込み操作のみをキャッシュします。高速ボリューム(通常、SSDまたは永続メモリー(PMEM)ディスク)では、最初に書込み操作を格納してから、これらの操作をバックグラウンドの低速ディスクに移行します。キャッシュ・メソッドを構成するには、lvconvertコマンドを
--type cache
または--type writecache
オプションとともに使用します。ノート:
この機能の制限の詳細は、unresolvable-reference.html#ol8-issues-31203340を参照してください。
インフラストラクチャ・サービス
Oracle Linux 8.2では、次のインフラストラクチャ・サービス機能、拡張機能および変更点が導入されています。
-
バインドがバージョン9.11.13に更新されました
この更新では、
bind
パッケージがバージョン9.11.13に更新されています。このバージョンのバインドには、新機能やコマンド、既存のコマンドや機能の改善など、以前のバージョンに対するいくつかの改善が含まれています。 -
Tunedがバージョン2.13に更新されました
この更新では、
tuned
パッケージがバージョン2.13に更新されています。このバージョンのTunedでは、以前のバージョンに対していくつかのバグ修正と拡張機能が提供されています。
ネットワーク
Oracle Linux 8.2では、次の機能、拡張機能および変更点が導入されています。
-
トラフィック制御カーネル・サブシステム用のeBPFがサポートされています
この更新では、トラフィック制御(tc)カーネル・サブシステムおよびtcツールが、イングレスおよびエグレス・キューイング規則の両方のパケット分類子およびアクションとしてextended Berkeley Packet Filtering (eBPF)プログラムに接続できます。tcのeBPFは、以前はテクノロジ・プレビューとしてのみ使用できました。
-
firewalldがバージョン0.8に更新されました
この更新では、
firewalld
パッケージがバージョン0.8に更新されています。このバージョンのfirewalld
では、バージョン0.7.0以降のすべてのバグ修正を含め、パフォーマンスが改善されています。その他の重要な変更点は次のとおりです。
-
firewalld
では、nftables
サブシステムの一部であるlibnftables
JSONインタフェースが使用されるようになりました。 -
サービス定義には、モジュールに置き換わる新しいヘルパー要素が含まれています。
-
カスタム・ヘルパーが標準のヘルパー・モジュールを使用できるようになりました。
-
-
firewalldサービスで標準以外のポートで実行されているサービスの接続トラッキング・ヘルパーを使用できます
firewalld
サービスのユーザー定義ヘルパーでは、標準のカーネル・ヘルパー・モジュールを使用できるようになりました。この改善により、標準以外のポートで実行されているサービスの接続トラッキング・ヘルパーを使用するfirewalld
ルールを作成できます。 -
ユーザー領域アプリケーションがカーネルによって選択されたnetns IDを取得できます
この更新では、ユーザー領域アプリケーションの機能が追加され、カーネルが新しい
netns
IDを選択し、それをネットワーク・ネームスペースに割り当てるように要求できるようになりました。この改善により、カーネルによって選択されたnetlink
IDを識別するためのより信頼できるオプションがユーザー領域アプリケーションに提供されています。カーネルにRTM_NETNSIDnetlink
メッセージを送信するときに、NLM_F_ECHO
オプションを指定できるようになりました。カーネルはnetlink
メッセージを返します。これには、カーネルによって選択された値に設定されたnetns
IDが含まれています -
whoisパッケージが追加されました
Oracle Linux 8.2には、
whois
パッケージが含まれています。whois
パッケージには、特定のドメイン名またはIPアドレスに関する情報を取得する機能があります。
Podman、BuildahおよびSkopeoコンテナ・ツール
Oracle Linux 8リリースで導入されたpodman、buildahおよびskopeoコンテナ・ツールは、Oracle Linux 8.2のUEK R6とRHCKの両方でサポートされています。これらのツールは、Open Container Initiative (OCI)と互換性があり、Dockerおよび他の互換性のあるコンテナ・エンジンによって生成および管理される同じLinuxコンテナの管理に使用できます。これらのツールは軽量であり、主に重点を置いているのは一部の機能であるため、デーモン・プロセスを処理するオーバーヘッドを減らして実行できます。これらのツールの詳細は、『Oracle Linux Podmanユーザー・ガイド』を参照してください。
セキュリティ
Oracle Linux 8.2では、次のセキュリティ機能、拡張機能および変更点が導入されています。
-
監査がバージョン3.0-0.14に更新されました
audit
パッケージがバージョン3.0-0.14に更新されています。このバージョンの監査では、以前のバージョンに対する多くのバグ修正および拡張機能が提供されています。 -
監査にカーネルv5.5-rc1のいくつかの改善点が含まれています
この更新で提供される監査のバージョンには、監査サブシステムに関連するいくつかの拡張機能、バグ修正およびクリーン・アップが含まれており、その多くは監査のバージョン4.18と5.5-rc1の間で導入されています。
-
lvmdbusdサービスがSELinuxで制限されました
この更新では、
lvmdbusd
実行可能ファイルにlvm_exec_t
コンテキストが定義されています。つまり、この変更でlvmdbusdデーモンをSELinuxで強制モードで正しく使用できるようになったということです。以前は、lvm_t
のSELinuxポリシーが定義されているかどうかに関係なく、lvmdbusdデーモンはlvm_t
コンテキストに移行できませんでした。結果として、lvmdbusdデーモンがunconfined_service_t
ドメインで実行され、SELinuxのラベルlvmdbusdが無制限となっていました。 -
openssl-pkcs11がバージョン0.4.10に更新されました
openssl-pkcs11
パッケージがバージョン0.4.10に更新されています。このバージョンのパッケージには、以前のバージョンに対するいくつかのバグ修正と拡張機能が含まれています。openssl-pkcs11
パッケージは、エンジン・インタフェースを介してPKCS #11モジュールへのアクセスを提供します。 -
oscap-podmanツールが追加されました
openscapパッケージが更新され、コンテナのセキュリティおよびコンプライアンス・スキャンのための新しいoscap-podmanツールが含まれるようになりました。このツールは
openscap-utils
パッケージに含まれています。 -
rsyslogがバージョン8.1911.0に更新されました
rsyslog
パッケージがバージョン8.1911.0に更新されています。これにより、以前のバージョンに対する多数のバグ修正および拡張機能が提供されています。 -
SCAPセキュリティ・ガイドにACSC Essential EightおよびOracle Linux 8向けのDISA STIGのサポートが含まれています
Oracle Linux 8.2の
scap-security-guide
パッケージには、次の新しいプロファイルが用意されています。-
ACSCで定義されたセキュリティ・ベースラインに適合したAustralian Cyber Security Centre (ACSC) Essential Eightコンプライアンス・プロファイル
-
[DRAFT] DISAによって公開されているSTIGセキュリティ制御に適合した、Oracle Linux 8コンプライアンス・プロファイル向けのDISA STIG。
この改善により、これらのセキュリティ・ベースラインのいずれかに準拠するシステムをインストールできます。
また、OpenSCAPスイートを使用して、対応するベースラインで定義されている最小のセキュリティ制御を提供するこの仕様を使用して、セキュリティ・コンプライアンスおよび修正を確認できるようになりました。
-
-
SELinux setools-guiおよびsetools-console-analysesパッケージが含まれています
Oracle Linux 7に含まれていた
setools-gui
パッケージがOracle Linux 8.2で再導入されています。このツールを使用して、非常に特殊なSELinuxポリシーを持つマルチレベル・システムで、関係およびデータ・フローを調べることができます。setools-gui
パッケージで使用可能なapolグラフィカル・ツールを使用して、SELinuxポリシーの様々な側面を検査および分析することもできます。また、setools-console-analyses
パッケージに含まれているツールを使用して、ドメイン遷移およびSELinuxポリシー情報フローを分析できます。 -
制限付きユーザーがユーザー・セッション・サービスを管理できるようにSELinuxが改善されました
制限付きユーザーがユーザー・セッションを管理できるようになりました。以前のリリースでは、制限付きユーザーはユーザー・セッション・サービスを管理できませんでした。つまり、systemctl --userまたはbusctl --userコマンドを実行したり、Webコンソールで作業したりできませんでした。
-
semanage exportでpermissiveドメインに関連するカスタマイズを表示できます
SELinuxの
policycoreutils
パッケージの一部であるsemanageコマンドが改善されました。これで、コマンドを使用して許可ドメインのカスタマイズを表示できるようになりました。semanage exportコマンドを使用して、システム間で許容可能なローカル変更を転送することもできるようになりました。 -
semanageにSCTPおよびDCCPポートをリストおよび変更する機能が含まれています
Oracle Linux 8.2には、semanage portコマンドのSCTPおよびDCCPプロトコルのサポートが含まれています。この拡張機能により、SCTPを使用して2つのシステムが通信できるかどうかを確認できます。さらに、SCTP機能を完全に有効にしてSCTPベースのアプリケーションを正常にデプロイすることもできます。以前のリリースでは、semanage portコマンドによってTCPポートとUDPポートしかリストおよび変更できませんでした。
-
Sudoがバージョン1.8.29-3に更新されました
sudo
パッケージがバージョン1.8.29-3に更新されています。このバージョンのSudoには、以前のバージョンに対する主要な変更、バグ修正および改善が含まれています。 -
UdicaでSELinux拒否から生成された新しい許可ルールを既存のコンテナ・ポリシーに追加できます
udicaコマンドが改善されました。これで、udicaコマンドによって生成されたポリシーで実行中のコンテナがSELinux拒否をトリガーした場合、コマンドはポリシーを更新できるようになりました。新しい
-a
または--append-rules
オプションを使用して、AVCファイルからルールを追加できます。
User-Agentヘッダー文字列の改善
この更新では、通常、DNFによって作成されるHTTPリクエストの一部であるUser-Agent
ヘッダー文字列が拡張され、/etc/os-release
ファイルから読み取られる情報が含まれるようになりました。詳細は、dnf.conf(5)
のマニュアル・ページを参照してください。
仮想化
この更新では、次の仮想化機能、拡張機能および変更点が導入されています。
-
インストール・ツリーからVMを作成するときにvirt-installがより役立つメッセージを返します
virt-installコマンドが改善され、
--location
オプションが指定されている場合にOracle Linux 7および以前のOracle Linux 8リリースでブートが失敗する原因となった問題の回避策が含まれています。このコマンドでは、このような障害が発生した場合に問題の対処方法に関する指示を含む、より有用なメッセージが返されます。 -
EDK2がバージョンstable201908に更新されました
EDK2
パッケージがバージョンstable201908
に更新されています。このバージョンのEDK2には、OpenSSL-1.1.1
のサポートなど、いくつかの改善が含まれています。このバージョンのEDK2のもう1つの重要な変更は、EDK2
パッケージ・ライセンスがBSD and OpenSSL and MIT
からBSD-2-Clause-Patent and OpenSSL and MIT
に変更されたことです。 -
KVMにネストされた仮想化機能が追加されました
このリリースでは、Intel 64ホストで実行されているカーネルベースの仮想マシン(KVM)でのネストされた仮想化がサポートされています。この拡張機能により、Oracle Linux 8物理ホストで実行されているOracle Linux 7またはOracle Linux 8 VMがハイパーバイザとして実行され、独自のVMをホストできます。
ノート:
AMD64システムでは、ネストされたKVM仮想化は引き続きテクノロジ・プレビュー機能となります。
-
virt-managerアプリケーションが非推奨になりました
このリリースでは、仮想マシン・マネージャ・アプリケーション(virt-manager)が非推奨になっています。Oracleでは、Cockpit Webコンソールを使用して仮想化を管理することをお薦めします。Oracle Linux 8の一部の機能にアクセスできるのは、virt-managerまたはコマンドラインを使用した場合のみであることに注意してください。
-
VMスナップショットが非推奨になりました
VMスナップショットを作成するための現在のメカニズムは非推奨であり、このリリースでは信頼性がありません。したがって、Oracle Linux 8ではスナップショットを使用しないことをお薦めします。
Webコンソール
Oracle Linux 8.2では、Cockpit Webコンソールの次の機能、改善、および変更点が導入されています。
-
Webコンソール・ログインが変更されました
この更新以降、15分間非アクティブ状態が続くと、現在のWebコンソール・セッションから自動的にログアウトされます。この設定を変更する場合、
/etc/cockpit/cockpit.conf
ファイルを編集して、タイムアウトを分単位で調整します。この更新のもう1つの変更には、Webコンソールのログイン画面にバナー・ファイルの内容を表示するオプション機能が含まれています。これはSSHの動作に似ています。この機能を使用するには、/etc/cockpit/cockpit.conf
ファイルでこの機能を構成する必要があります。 -
TLSクライアント証明書を使用してWebコンソールにログインするためのオプションが追加されました
スマートカードやYubiKeyなど、ブラウザまたはデバイスによって提供されるTLSクライアント証明書を使用してログインするようにWebコンソールを構成できるようになりました。
-
「ストレージ」ページが更新されました
Webコンソールで新しいファイル・システムを作成する際は、常に指定されたマウント・ポイントが必要です。また、ファイル・システムをマウントするときに、このページに「デフォルト」の選択肢が表示されなくなりました。
Webコンソールでは、
/etc/fstab
と/proc/mounts
ランタイム状態構成の区別が非表示になっています。Webコンソールに加えた変更は、構成とランタイム状態の両方に適用されます。構成とランタイム状態が互いに異なる場合、Webコンソールでは、これらの構成をより簡単に同期できることを警告として発行します。 -
「仮想マシン」ページが更新されました
「仮想マシン」ページにストレージの改善点がいくつか追加されました。ストレージ・ボリュームの作成がすべての
libvirt-supported
タイプで機能し、LVMまたはiSCSIデバイスでストレージ・プールを作成できるようになりました。また、「仮想マシン」ページには、仮想ネットワーク・インタフェースを作成および削除する機能も含まれています。 -
PatternFly 4 UI設計システムを使用するようにWebコンソールが再設計されました
この更新では、PatternFly 4設計が実装されています。この設計では、アクセシビリティが向上し、OpenShift 4設計にも緊密に適合しています。もう1つの重要な機能改善は、理解しやすいように再設計された「概要」ページです。次の追加の改善が行われました。状態情報がより目立つようになり、リソース・グラフが別のページに移動され、ハードウェア情報ページがより簡単に見つけられます。新しい設計では、ナビゲーション・メニューに新しい「検索」フィールドも用意されており、ユーザーはキーワードを使用して特定のページを見つけやすくなりました。