1. リリース・ノートfor Oracle Linux 8.3
  2. 新機能および変更点

2 新機能および変更点

この章では、Oracle Linux 8のこのリリースに含まれている新機能、主な機能強化、バグ修正およびその他の変更点について説明します。

インストール

Oracle Linux 8.3では、システムのインストールとブート、およびイメージの作成に関して、次の重要な機能および改善点が導入されています。

Oracle Linux 7システムを最新のOracle Linux 8リリースにアップグレードする方法の詳細は、「Oracle Linux 7からOracle Linux 8へのアップグレード」を参照してください。

グラフィカル・インストーラの改善点

Oracle Linux 8.3では、Anacondaグラフィカル・インストーラがバージョン33.16.3.1に更新されています。インストーラのこのバージョンでは、以前のバージョンのインストーラに対する多数の変更点および改善点があります。重要な変更点は次のとおりです。

  • インストール・プログラムで、サポートされているNVDIMMデバイス・セクターのサイズが表示されます。

  • IPv6静的構成があるインストール済システムで、ホスト名が正しく構成されます。

  • ディスク暗号化パスフレーズでASCII以外の文字を使用できます。

  • GUIインストール・プログラムで、/boot/tmp、およびすべての/varおよび/usrマウント・ポイント(/usr/localおよび/var/wwwを除く)に新しいファイル・システムを作成するための適切な推奨事項が表示されます。

  • 手動パーティション化画面でコンテナのLUKSバージョンを変更できるようになりました。

  • インストール・プログラムで、btrfs-progsパッケージがなくてもインストールが正常に終了するようになりました。

  • インストール・プログラムで、暗号化されたコンテナにデフォルトのLUKS2バージョンが使用されるようになりました。

  • kickstartファイルで論理ボリューム・グループ(VG)の物理ボリューム(PV)がignoreddiskリストに配置されたときにインストール・プログラムがクラッシュしなくなりました。

GUIインストールの変更点

Oracle Linux 8.3では、グラフィカル・インストール・プログラムが更新されて、「インストール・サマリー」画面にルート・パスワード設定とユーザー作成設定が含まれるようになりました。この改善により、rootのパスワードの構成や、インストール開始前のユーザー・アカウント作成が可能になりました。以前のリリースでは、インストール・プロセスの開始後にこの構成を実行していました。

この変更の詳細は、『Oracle Linux 8: Oracle Linuxのインストール』を参照してください。

Red Hat Compatible Kernel

次の重要な機能、拡張機能および変更点が、x86_64プラットフォーム上のOracle Linux 8.3に同梱されているRed Hat Compatible Kernel (RHCK)に適用されています。

Oracle Linux 8.3に付属するUnbreakable Enterprise Kernelリリース6 (UEK R6)リリースの詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。

  • lshwコマンドは、追加のCPU情報を提供します

    ハードウェアのリスト表示コマンド(lshw)で、さらに多くのCPU情報が表示されるようになりました。CPUバージョン・フィールドに、バージョンとして数値形式でシステム・プロセッサのファミリ、モデル、およびステッピングの詳細が含まれるようになりました(family.model.stepping)。

  • Extended Berkeley Packet Filterが追加されました

    Oracle Linux 8.3には、Extended Berkeley Packet Filter (eBPF)というカーネル内仮想マシン、分類子/アクション・コードおよびBCCツールのサポートが含まれています。

  • Libbpfのサポートが含まれました

    このリリースではLibbpfのサポートが追加されました。libbpfパッケージは、bpftraceなどのBPF関連アプリケーション、およびbpf/xdp開発に重要です。

  • Mellanox ConnectX-6 Dxネットワーク・アダプタが含まれました

    Mellanox ConnectX-6 Dxネットワーク・アダプタのPCI IDがmlx5_coreドライバに追加されました。Oracle Linuxで、このアダプタを使用するホストにmlx5_coreドライバが自動的にロードされるようになりました。これまで、この機能はテクノロジ・プレビューとしてのみ使用できました。

  • tpm2-toolsがバージョン4.1.1に更新されました

    tpm2-toolsパッケージがバージョン4.1.1に更新されています。TPM (Trusted Platform Module) 2のこのバージョンでは、追加、更新、および削除などのいくつかのコマンドが変更されています。

  • TSXはデフォルトでは無効になっています

    OSのセキュリティを向上させるために、デフォルトでは、カーネルでIntel Transactional Synchronization Extensions (TSX)テクノロジが無効になるようにしました。なお、この変更は、TSXの無効化がサポートされているCPUにのみ適用されます。たとえば、第2世代Intel Xeonスケーラブル・プロセッサ(旧称はCascade Lake、Intel C620シリーズ・チップセット搭載)です。

組込みのbest DNF構成オプションのデフォルト値がTrueに設定された

このリリースでは、組込みのbest DNF構成オプション値はデフォルトでTrueに設定されています。

つまり、この変更により、best構成オプションは、構成ファイル内で明示的にTrueに設定しないかぎり、Falseに設定されて、DNFが実行されるということです。DNF構成ファイル(/etc/dnf/dnf.conf)内でbest=Trueオプションを設定した場合は、この動作に変更はありません。ただし、DNF構成ファイル内でこのオプションを設定しないと、dnfコマンドを実行してパッケージをインストールするときに、そのパッケージがすでにインストール済で、更新を適用可能な場合に、このコマンドでその更新のインストールが試みられません。

独自の構成ファイル内で同じ動作を保持するには、必ずbest=Trueオプションを含めてください。

データベース

Oracle Linux 8のこのリリースには、MySQLデータベース・ソフトウェアのバージョン8.0が同梱されています。

デスクトップ

Oracle Linux 8.3には、TigerVNCデスクトップ機能が含まれています。このリリースでは、tigervncパッケージがバージョン1.10.1に更新されています。

動的プログラミング言語、Webサーバーとデータベース・サーバー

Oracle Linux 8.3では、動的プログラミング言語、およびWebサーバーとデータベース・サーバーに関する機能に次の変更点と改善点があります。なお、このリリースでは、いくつかの新しいモジュール・ストリームおよび改善されたモジュール・ストリームも導入されています。

  • Ruby 2.7.1モジュール・ストリームが追加されました

    このリリースでは、新しいruby:2.7モジュール・ストリームが導入されています。このモジュール・ストリームでは、Ruby 2.6に対する多数のパフォーマンス改善、不具合修正とセキュリティ修正、新機能が提供されます。

  • Nodejs:14モジュール・ストリームが追加されました

    新しいnode.js 14.4.0モジュール・ストリームでは、多数の新機能、Node.js 12(以前のリリースで配布されていたバージョン)に対する不具合修正とセキュリティ修正および改善が提供されます。

  • gitパッケージがバージョン2.27に更新されました

    このリリースでは、gitパッケージがバージョン2.27に更新されています。

  • python38:3.8モジュール・ストリームが変更されました

    このリリースには、python38:3.8モジュール・ストリームが含まれています。

  • php:7.4モジュール・ストリームが追加されました

    新しいPHP 7.4モジュール・ストリームには、以前の7.3バージョンに対する多数の不具合修正および機能拡張が含まれています。このリリースでは、新しいForeign Function Interface (FFI)実験的拡張機能(php-ffiパッケージで入手可能)も導入されました。この拡張機能により、ネイティブ関数のコール、ネイティブ変数へのアクセス、およびCライブラリで定義されたデータ構造の作成とアクセスが可能になります。

    なお、次の拡張機能が削除されました。

    • wddx拡張機能がphp-xmlパッケージから削除されました。

    • recode拡張機能がphp-recodeパッケージから削除されました。

  • nginx:1.18モジュール・ストリームが追加されました

    このバージョンのnginx Webおよびプロキシ・サーバーでは、以前のバージョン1.16に対する多数の不具合修正、セキュリティ修正、および新機能と機能拡張が提供されます。

  • perl:5.30モジュール・ストリームが追加されました

    RHEL 8.3では、以前にリリースされたPerl 5.26に対する多数の不具合修正および機能拡張を提供するPerl 5.30が導入されています。また、新しいバージョンでは、特定の言語機能が非推奨になったか削除されました。

  • perl-libwww-perl:6.34モジュール・ストリームが追加されました

    新しいperl-libwww-perl:6.34モジュール・ストリームには、Oracle Linux 8で使用可能なすべてのバージョンのPerl用に使用できるperl-libwww-perlパッケージが含まれています。なお、モジュラ式でないperl-libwww-perlパッケージ(Oracle Linux 8以降で使用可能)は、バージョン5.26以外のPerlストリームでは使用できなかったため、廃止され、新しいperl-libwww-perl:6.34モジュール・ストリームがデフォルトになりました。

  • perl-IO-Socket-SSL:2.066モジュール・ストリームが追加されました

    新しいperl-IO-Socket-SSL:2.066モジュール・ストリームには、perl-IO-Socket-SSLおよびperl-Net-SSLeayパッケージが含まれています。これらのパッケージは、Oracle Linux 8で使用可能なすべてのPerlストリームと互換性があります。

  • squid:4モジュール・ストリームがバージョン4.11に更新されました

    このバージョンのSquidプロキシ・サーバーには、バージョン4.4からバージョン4.11に更新されたsquid:4モジュール・ストリームが含まれています。このバージョンのSquidでは、多数の不具合修正とセキュリティ修正が提供され、新しい構成オプションなどの様々な機能拡張が提供されます。

  • httpd:2.4モジュール・ストリームが変更されました

    Apache HTTP Serverに対するいくつかの不具合修正とその他の重要な変更点が、httpd:2.4モジュール・ストリームを介して提供されます。

  • 新しいCustomLogディレクティブにより、httpdでのjournaldへのロギングが可能になりました

    新しいCustomLogディレクティブを使用することで、Apache HTTP Serverからjournaldにログを転送できるようになりました。

ファイル・システムおよびストレージ

Oracle Linux 8.3では、次のファイル・システムおよびストレージ機能、拡張機能および変更点を提供しています。

  • BtrfsがRHCKから削除されました

    Oracle Linux 8では、Btrfsファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはBtrfsファイル・システムを作成またはマウントできません。また、提供されているBtrfsユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    Btrfsファイル・システムのサポートは、UEK R6で有効になっています。Oracle Linux 8.3以降では、インストール中にBtrfsルート・ファイル・システムを作成できるようになり、デバイスのフォーマット時にファイル・システム・タイプとしてBtrfsを選択できるようになりました。この機能の詳細は、『Oracle Linux 8: Oracle Linuxのインストール』を参照してください。

    Btrfsルート・ファイル・システムの管理の詳細は、『Oracle Linux 8: ローカル・ファイル・システムの管理』を参照してください。

    UEK R6でのBtrfsに対する機能拡張の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6 (5.4.17-2011)を参照してください。

  • OCFS2がRHCKから削除されました

    Oracle Linux 8では、Oracle Cluster File Systemバージョン2 (OCFS2)ファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはOCFS2ファイル・システムを作成またはマウントできません。また、提供されているOCFS2ユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    OCFS2は、Oracle Linux 8.3のUEK R6で完全にサポートされています。

  • NVMe/TCPがテクノロジ・プレビューとして使用可能になりました

    このリリースでは、NVMe over Fabrics TCPホストおよびターゲット・ドライバがテクノロジ・プレビューとしてRHCKに追加されました。なお、NVMe/TCPは、Unbreakable Enterprise Kernelリリース6ではすでにサポートされています。

GCC Toolset 10

Oracle Linux 8.3にはGCCツールセット9が用意されています。これは、AppStreamリポジトリ内のソフトウェア・コレクションの形式で配布されるアプリケーション・ストリームです。GCCツールセットは、Oracle Linux開発者ツールセットと似ています。

GCCツールセット10には、次の開発者ツールの最新バージョンが含まれています。

  • GCCバージョン10.1.1

  • GDBバージョン9.2

  • Valgrindバージョン3.16.0

  • SystemTapバージョン4.3

  • Dyninstバージョン10.1.0

  • binutilsバージョン2.32

  • elfutilsバージョン0.180

  • dwzバージョン0.12

  • makeバージョン4.2.1

  • straceバージョン5.7

  • ltraceバージョン0.7.91

  • annobinバージョン9.21

GCCツールセット10は、ソフトウェア・コレクションの形式でAppStreamリポジトリ内のアプリケーション・ストリームとして使用できます。

このツールセットは、次のようにインストールします。 

sudo dnf install gcc-toolset-10

GCCツールセット10からツールを実行するには、次のコマンドを使用します。 

scl enable gcc-toolset-10 tool

次のコマンドはシェル・セッションを実行します。ここで、GCCツールセット10のツール・バージョンは、同じツールのシステム・バージョンよりも優先されます。 

scl enable gcc-toolset-10 bash

高可用性とクラスタ

Oracle Linux 8.3には、次の高可用性機能とクラスタ機能が含まれています。

  • pacemakerがバージョン2.0.4に更新されました

    このリリースでは、Pacemakerがバージョン2.0.4に更新されています。このバージョンのPacemakerでは、以前のバージョンに対する多数の不具合修正が提供されます。

  • Pacemakerで、昇格したリソースの完全停止ではなく降格によるリカバリがサポートされるようになりました

    このリリースでは、リソースの昇格操作または監視操作に失敗した場合や、リソースが実行されているパーティションでクォーラムが失われた場合に、そのリソースが降格されるようにし完全に停止されることがないように、Pacemakerクラスタで昇格可能リソースを構成できます。

  • priority-fencing-delayクラスタ・プロパティが追加されました

    Pacemakerに、新しいpriority-fencing-delayクラスタ・プロパティが含まれています。このプロパティにより、スプリットブレインの状況において実行中リソースがもっとも少ないノードがフェンシングされるように、ノード2つのクラスタを構成できます。この機能は、リソースを非昇格モードで引き続き使用できるようにする場合に便利です。

  • リソースと操作のデフォルトのセットを複数管理するためのコマンド

    このリリースには、リソースと操作のデフォルトのセットを複数管理するためのコマンドが含まれています。これらの新しいコマンドでは、リソースと操作のデフォルトのセットを複数作成、一覧表示、変更、および削除できます。また、デフォルト値のセットを作成するときに、リソースおよび操作の式を含むルールを指定できます。この機能では、特定のタイプのすべてのリソースに対してデフォルト・リソース値を構成できます。また、既存のデフォルト値を一覧表示するコマンドでは、その出力にデフォルトのセットが複数含まれるようになりました。

  • クラスタ・リソースをタグ付けするためのコマンドが追加されました

    pcs tagコマンドを使用することで、Pacemakerクラスタ内のクラスタ・リソースをタグ付けできるようになりました。また、このコマンドを使用すると、リソース・タグの削除や変更、またはタグ構成の表示が可能です。

インフラストラクチャ・サービス

Oracle Linux 8.3では、次のような、インフラストラクチャ・ツールのバージョン更新がいくつか導入されています。

  • バインドがバージョン9.11に更新されました

    bindパッケージがバージョン9.11に更新されています。Bindのバージョン9.11では、以前のバージョンに対するいくつかの不具合修正と機能拡張が提供されます。注目に値する変更点としては、複数のCPUコアがあるシステムでの信頼性の向上、エラー検出の詳細化、およびdigコマンドやその他のツールの改善(Extended DNS Error (EDE)オプションを出力できるようになりました(存在する場合))があります。

  • Powertopがバージョン2.12に更新されました

    powertopパッケージがバージョン2.12に更新されています。Powertopのバージョン2.12には、以前のバージョンに対するいくつかの改善が含まれています。

  • Tunedがバージョン2.14.0に更新されました

    このリリースでは、tunedパッケージがバージョン2.14.0に更新されています。Tunedのバージョン2.14.0には、注目に値する次の機能拡張が含まれています。

    • 新しいoptimize-serial-consoleプロファイル。

    • ロード後のプロファイルが含まれています。

    • irqbalance設定を処理するためのirqbalanceプラグインが含まれています。

    • Marvell ThunderXおよびAMDベースのプラットフォームについてアーキテクチャ固有のチューニングが追加されました。

    • CPUアフィニティ設定にcgroups-v1を含めるようにスケジューラ・プラグインが拡張されました。

  • tcpdumpがバージョン4.9.3に更新されました

    tcpdumpユーティリティがバージョン4.9.3に更新されて、一部のCommon Vulnerabilities and Exposures (CVE)が修正されました。

  • libpcapユーティリティがバージョン1.9.1に更新されました

    libpcapユーティリティがバージョン1.9.1に更新されて、Common Vulnerabilities and Exposures (CVE)が修正されました。

  • memcachedがバージョン1.5.22に更新されました

    memcachedパッケージがバージョン1.5.22に更新されています。このバージョンのMemcachedには、以前のバージョンに対する重要な改善がいくつか含まれています。

ネットワーク

Oracle Linux 8.3では、次の機能、拡張機能および変更点が導入されています。

  • firewalldがバージョン0.8.2に更新されました

    このリリースでは、firewalldパッケージがバージョン0.8.2に更新されています。このバージョンのfirewalldには、以前のバージョンに対する多数の不具合修正が含まれています。

  • IPv4およびIPv6のNetfilterのトラッキング・モジュールがnf_conntrackモジュールとマージされました

    nf_conntrack_ipv4およびnf_conntrack_ipv6というNetfilter接続トラッキング・モジュールが、nf_conntrackカーネル・モジュールとマージされました。この変更の結果、ブロックリスト化されたアドレス・ファミリ固有のモジュールが動作しなくなりました。また、nf_conntrackモジュールのみをブロックリスト化して、IPv4とIPv6の両方に対して接続トラッキングのサポートを無効にできるようになりました。

  • NetworkManagerがバージョン1.26.0に更新されました

    このバージョンのNetworkManagerには、次のような重要な改善点と変更点があります。

    • NetworkManagerでは、デバイスを非アクティブ化すると、自動ネゴシエーション、速度および二重化の設定が元の値にリセットされます。

    • Wi-Fiプロファイルは、以前のアクティブ化試行がすべて失敗した場合に自動的に接続されるようになりました。つまり、最初に自動接続に失敗しても機械的動作がブロックされることはありません。

    • nm-settings-nmcli(5)およびnm-settings-dbus(5)マニュアル・ページが追加されました。

    • bridgeのパラメータがいくつか追加されました。

    • Virtual Routing and Forwarding (VRF)インタフェースが追加されました。

    • Wi-Fiネットワーク用のOpportunistic Wireless Encryptionモード(OWE)が追加されました。

    • mcliユーティリティの改善により、nmcli_connection modifyコマンドを使用して設定を削除できるようになりました。

    • NetworkManagerが改善されて、プライマリ・デバイスがない場合にセカンダリ・デバイスが作成およびアクティブ化されることがなくなりました。

  • XDPがテクノロジ・プレビューとして使用可能になりました

    このリリースでは、Express data path (XDP)機能がテクノロジ・プレビューとしてRHCKに追加されました。XDPは、高速ネットワーク用の柔軟かつ最小のカーネルベースのパケット転送機能です。なお、XDPは、Unbreakable Enterprise Kernelリリース6 (UEK R6)ですでにサポートされています。

セキュリティ

Oracle Linux 8.3では、次のセキュリティ機能、拡張機能および変更点が導入されています。

  • SASL/GSSAPIおよびSASL/GSS-SPNEGOプラグインによるチャネル・バインディングでCyrusSASLがサポートされるようになりました

    このリリースでは、SASL/GSSAPIおよびSASL/GSS-SPNEGOプラグインの使用によるチャネル・バインディングについてサポートが追加されました。openldapライブラリ内で使用した場合、この機能により、Microsoft Active DirectoryおよびMicrosoft Windowsシステムとの互換性の維持とそれらへのアクセスを実現する、CyrusSASLが提供されます。これにより、LDAP接続用の必須のチャネル・バインディングが導入されます。

  • gnutlsがバージョン3.6.14に更新されました

    このリリースでは、gnutlsパッケージがバージョン3.6.14に更新されています。このバージョンのgnutlsパッケージには、以前のバージョンに対するいくつかの不具合修正と改善点が含まれています。

  • Libreswanがバージョン3.32に更新されました

    このリリースでは、Libreswanがバージョン3.32に更新されています。このバージョンのLibreswanでは、いくつかの新機能と不具合修正が提供されます。それらには、次のような重要な変更点が含まれます。

    • 別個のFIPS 140-2認証が必要なくなりました。

    • RFC 8247の暗号化推奨事項が実装され、プリファレンスがSHA-1およびRSA-PKCS v1.5からSHA-2およびRSA-PSSに変更されました。

    • ファイアウォール・ルールの記述を簡略化する、XFRMi仮想ipsecXXインタフェースがサポートされました。

    • フルメッシュ暗号化ネットワークでのクラッシュして再起動されたノードのリカバリが改善されました。

  • libseccompライブラリがバージョン2.4.3に更新されました

    libseccompライブラリがバージョン2.4.3に更新されています。このライブラリでは、seccompシスコール・フィルタリング・メカニズムへのインタフェースが提供されます。このバージョンのlibseccompライブラリには、以前のバージョンに対する多数の不具合修正と機能拡張も含まれています。

  • libcapでambient capabilitiesがサポートされるようになりました

    ログイン時にambient capabilitiesを付与できるようになりました。これにより、適切に構成されたプロセスに対してrootアクセスが不要になります。

  • libkcapiがバージョン1.2.0に更新されました

    libkcapiパッケージがバージョン1.2.0に更新されています。このバージョンのlibkcapiには、以前のバージョンに対する小規模な変更が含まれています。

  • libsshライブラリがバージョン0.9.4に更新されました

    libsshライブラリがバージョン0.9.4に更新されています。このライブラリでは、SSHプロトコルが実装されます。

  • setoolsパッケージがバージョン4.3.0に更新されました

    setoolsパッケージがバージョン4.3.0に更新されています。このパッケージでは、SELinuxポリシー分析機能を支援するツール群が提供されます。このバージョンのsetoolsパッケージには、いくつかの不具合修正と機能拡張が含まれています。

    ノート:

    setoolsパッケージには、さらにsetools-consolesetools-console-analysesおよびsetools-guiパッケージが必要になります。

  • stunnelがバージョン5.56に更新されました

    stunnel暗号化ラッパーがバージョン5.56に更新されています。このバージョンのstunnelパッケージには、次のような多数の新機能と不具合修正が含まれています。

    • 発行されたセッション・チケットの機密保護および整合性保護を制御するためのticketKeySecretおよびticketMacSecretオプション。これらのオプションにより、クラスタ内の他のノードでセッションを再開できます。

    • OpenSSL 1.1.0以降の楕円曲線のリストを制御する、curvesオプション。

    • 許可されたTLS 1.3暗号スイートのリストを制御する、ciphersuitesオプション。

    • OpenSSL 1.1.0以降のためのsslVersionsslVersionMinおよびsslVersionMaxが追加されました。

  • update-crypto-policiesおよびfips-mode-setupが暗号化ポリシー- スクリプトに再配置されました

    このリリースでは、update-crypto-policiesおよびfips-mode-setupスクリプトが、別個のRPMサブパッケージであるcrypto-policies-scriptsパッケージに移動されています。このパッケージは、通常のインストールで推奨依存性によって自動的にインストールされます。

SCAPとOpenSCAPの改善点

  • OpenSCAPがバージョン1.3.3に更新されました

    このリリースでは、openscapパッケージがバージョン1.3.3に更新されています。このバージョンのOpenSCAPには、以前のバージョンに対するいくつかの不具合修正および改善が含まれています。それらには、次のような重要な変更点が含まれます。

    • autotailerスクリプトが追加されました。このスクリプトにより、CLIを使用して、カスタマイズしたファイルを生成できます。

    • セキュリティ設定チェックリスト記述形式(XCCDF)のTestResultの開始および終了タイムスタンプにタイムゾーン部分が追加されました。

    • ドラフト実装としてyamlfilecontent独立プローブが含まれました。

    • XCCDFにurn:xccdf:fix:script:kubernetes修正タイプが導入されました。

    • machineconfig修正を生成する機能が追加されました。

    • oscap-podmanツールで、あいまいなスキャン・ターゲットを検出できます。

    • rpmverifyfileプローブで、/binディレクトリ内のファイルを検証できます。

    • textfilecontent58プローブで複雑な正規表現が実行されたときのクラッシュが修正されました。

    • XCCDFレポートの評価特性が、system_infoプローブのOVALエンティティと一致しています。

    • textfilecontent58プローブのオフライン・モードでのファイルパス・パターン・マッチングが修正されました。

    • systemdunitdependencyプローブでの無限再帰が修正されました。

  • SCAP Workbenchツールで、カスタマイズしたプロファイルから結果ベースの修正を生成できるようになりました

    SCAP Workbenchツールを使用して、カスタマイズしたプロファイルから結果ベースの修正ロールを生成できるようになりました。

  • scap-security-guideパッケージがバージョン0.1.50に更新されました

    scap-security-guideパッケージがバージョン0.1.50に更新されています。これらのパッケージには、Linuxシステム用の最新の一連のセキュリティ・ポリシーが含まれています。また、以前のバージョンに対する不具合修正といくつかの機能拡張によりAnsibleのコンテンツが改善されており、システム・スキャン用のscap-security-guideコンテンツに対するいくつかの修正と改善が含まれています。

SELinuxの改善点

  • fapolicydパッケージがバージョン1.0に更新されました

    fapolicydパッケージがバージョン1.0に更新されています。このバージョンのfapolicyパッケージには、いくつかの不具合修正と機能拡張が含まれています。

  • fapolicydでfapolicyd-selinuxにSELinuxポリシーが含まれるようになりました

    fapolicydフレームワークで、それ固有のSELinuxセキュリティ・ポリシーが提供されるようになりました。このデーモンは、fapolicyd_tドメインの下のみに限定されています。このポリシーは、fapolicyd-selinuxサブパッケージを介してインストールされます。

  • 個々のCephFSファイルおよびディレクトリにSELinuxラベルを含めることができます

    Ceph File System (CephFS)でファイルの拡張属性へのSELinuxラベルの格納が有効になりました。この機能拡張により、個々のファイルのラベルを変更できるようになり、SELinuxで遷移ルールに基づいて新規作成ファイルのラベルが定義されるようになりました。以前にラベルが付いていなかったファイルは、明示的に変更されるまでsystem_u:object_r:cephfs_t:s0というラベルを保持します。

仮想化

このリリースには、次の仮想化機能、機能拡張および変更点が含まれています。

  • Bochs表示デバイスが含まれました

    このリリースで導入されたBochs表示デバイスは、stdvgaデバイスよりも安全です。なお、bochs-displayと互換性のあるすべてのVM (主にUEFIが使用されているVM)では、デフォルトでこのデバイスが使用されます。

  • virsh guestinfoコマンド・オプションが追加されました

    virsh guestinfoコマンド・オプションにより、仮想マシン(VM)に関する情報をレポートできます。これらの情報としては、ホスト名、ゲストOS情報、アクティブなユーザー、および使用されているタイムゾーンなどがあります。

    virsh guestinfoコマンド・オプションを有効にするには、qemu-guest-agentパッケージをターゲットVMのゲストOSにインストールします。また、VMのXML構成でguest_agentチャネルを有効にする必要があります。

  • RBDにQCOW2ディスク・イメージを作成できるようになりました

    このリリースでは、RADOS Block Device (RBD)ストレージにQCOW2ディスク・イメージを作成できます。つまり、VMで、QCOW2イメージを含むRBDサーバーをそのストレージのバックエンドに使用できるようになりました。

    なお、現在、RBDストレージ上のQCOW2ディスク・イメージの書き込みパフォーマンスは、意図していたよりも低くなっています。

  • ディスク・キャッシュが有効になっているVMを移行できるようになりました

    このリリースでは、libvirtライブラリはディスク・キャッシュのライブ・マイグレーションと互換性があります。これにより、ディスク・キャッシュが有効になっているVMのライブ・マイグレーションが可能になりました。

  • VMでControl Group v2がサポートされるようになりました

    libvirtスイートで、Control Group v2がサポートされるようになりました。つまり、Oracle Linux 8でホストされているVMで、Control Group v2によって提供されるリソース制御機能を利用できるようになりました。

  • IBM POWER 9のXIVEのサポートが含まれました

    このリリースでは、RHEL 8に対するIBM POWER9のeXternal Interrupt Virtualization Engine (XIVE)機能のサポートが含まれています。この改善により、IBM POWER 9システム上のOracle Linux 8ハイパーバイザで実行されているVMでXIVEを使用できるようになりました。これにより、I/O集中型のVMのパフォーマンスが向上します。

  • Packed VirtqueueレイアウトがQEMUでサポートされるようになりました

    VirtIO-1.1で導入されたPacked Virtqueueレイアウトが、QEMUでサポートされるようになりました。この新しい形式により、よりコンパクトなディスクリプタ表現を使用してリクエストを交換できます。この変更により、ハードウェアへのvirtIOの実装がより簡単になり、システム・パフォーマンスが向上します。

  • QEMUのログにタイムスタンプが含まれました

    このリリース以降では、ログに記録されたすべてのQEMUイベントにタイムスタンプが割り当てられます。この改善により、/var/log/libvirt/qemu/ディレクトリ内のログを使用してVMをより簡単にトラブルシューティングできるようになりました。

  • QEMU/KVMでdiscardコマンドとwrite-zerosコマンドがサポートされるようになりました

    virtio-blkプロトコルのdiscardコマンドとwrite-zeroesコマンドが、QEMU/KVMでサポートされるようになりました。この変更により、VMでvirtio-blkデバイスを使用して、SSDの未使用セクターを破棄することや、セクターが空の場合にそれをゼロで埋めることや、その両方ができるようになりました。この機能を使用すると、SSDのパフォーマンスを向上させることができ、ドライブを安全に消去することもできます。

  • QEMUでXTS暗号にgcryptライブラリが使用されるようになりました

    QEMUエミュレータが、gcryptライブラリで提供されるXTS暗号モード実装を使用するように更新されています。この変更により、QEMUのネイティブLUKS暗号化ドライバを使用するホスト・ストレージがあるVMSのI/Oパフォーマンスが向上します。

  • macvtapインタフェースをVMで非特権セッションで使用できます

    このリリースでは、VMで、以前に特権プロセスによって作成された既存のmacvtapインタフェースを使用できます。この変更により、libvirtdの非特権ユーザー・セッションによって起動されるVMで、macvtapインタフェースを使用できるようになりました。

  • サポートされるVFIOデバイスの最大数が64に増えました

    このリリースでは、Oracle Linux 8ホスト上の単一のVMに、VFIOを使用するPCIデバイスを最大で64個接続できます。この数は、Oracle Linux 8.2以前のリリースでのPCIデバイスの最大数である32から増加しています。

  • nbdkitのロギングが改善されました

    このリリースでは、nbdkitサービス・ロギングが更新されて、より簡潔になりました。現在は、潜在的に重要なメッセージのみがログに記録されます。また、virt-v2v変換の間に作成されるログが、より短くわかりやすくなりました。

  • virsh iothreadsetコマンド・オプションが追加されました

    新しいvirsh iothreadsetコマンド・オプションを使用して、動的IOThreadポーリングを構成できます。この追加オプションにより、IOThreadのCPU使用量が増えるかわりに、I/O集中型ワークロードの遅延がより少なくなるように、VMを設定できます。詳細および使用可能なオプションについては、virsh(1)のマニュアルページを参照してください。

  • KVMでBFLOAT16入力のVNNIがサポートされるようになりました

    BFLOAT16入力(すなわちAVX512_BF16命令)をサポートするVector Neural Network Instructions (VNNI)が、第3世代Intel Xeonスケーラブル・プロセッサ(Cooper Lakeプロセッサ)で実行されているKVMホストでサポートされるようになりました。この変更により、ゲスト・ソフトウェアで、仮想CPU構成で有効になっている、VM内に存在するAVX512_BF16命令が認識されるようになりました。

アクセス・モード切り替えのWebコンソール・オプション

Oracle Linux 8.3では、Cockpit Webコンソールに、ユーザーのセッション内から管理アクセス・モードと制限付きアクセス・モードとを切り替えるための新しいオプションが含まれています。モードを切り替えるには、Webコンソール・セッションで管理アクセスインジケータまたは制限付きアクセスインジケータをクリックします。

テクノロジ・プレビュー

現在のOracle Linux 8リリースのRed Hat Compatible Kernelでは、次の機能がテクノロジ・プレビュー中です。

aarch64のみ: VNCリモート・コンソール

このリリースでは、仮想ネットワーク・コンピューティング(VNC)リモート・コンソールは、64ビットのArmプラットフォームでのみテクノロジ・プレビューとして使用可能です。グラフィック・スタックの残りのコンポーネントは、このプラットフォームでは検証されていません。