1. リリース・ノートfor Oracle Linux 8.4
  2. 新機能および変更点

2 新機能および変更点

この章では、Oracle Linux 8のこのリリースに含まれている新機能、主な機能強化、バグ修正およびその他の変更点について説明します。

インストール

次の重要な変更が、Oracle Linux 8.4のグラフィカル・インストール・プログラムに加えられました。

グラフィカル・インストール・プログラムが、非推奨のカーネル・ブート引数に関する警告を表示する

ksstage2repoなど、inst.接頭辞を含まないすべてのグラフィカル・インストール・プログラムのブート引数が、Oracle Linux 7以降、非推奨になりました。これらの引数は、次のメジャーOracle Linuxリリースで削除されます。

Oracle Linux 8.4以降、inst.接頭辞を含まないブート引数が使用される場合は常に、グラフィカル・インストール・プログラムによって警告メッセージが適宜表示されます。

たとえば、次の警告がインストールの起動時にdracutに表示されます。 

ks has been deprecated. All usage of Anaconda boot arguments
without the inst. prefix have been deprecated and will be removed in a future
major release. Please use inst.ks instead.

インストール・プログラムを端末ウィンドウで起動すると、次の警告が表示されます。 

Deprecated boot argument ks must be used with the inst. prefix.
Please use inst.ks instead. Anaconda boot arguments without inst.
prefix have been deprecated and will be removed in a future major release.

Red Hat Compatible Kernel

次の重要な機能、拡張機能および変更点が、x86_64プラットフォーム上のOracle Linux 8.4に同梱されているRed Hat Compatible Kernel (RHCK)に適用されています。

同梱されているUnbreakable Enterprise Kernelリリース6 (UEK R6)リリースの詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6更新2 (5.4.17-2102)を参照してください。

  • bccがバージョン0.16.0に更新されました

    bccパッケージはバージョン0.16.0に更新されました。このバージョンのパッケージには、以前のバージョンに対するいくつかの改善が含まれています。

  • Berkeley Packet Filterがバージョン5.9に更新されました

    関連する次のBerkeley Packet Filter (BPF)パッケージがこのリリースで更新されています。

    • bpfパッケージがバージョン5.9に更新されました。

    • bpftraceパッケージがバージョン0.11.0に更新されました。

    • lipbpfパッケージがバージョン0.2.0.1に更新されました。

  • スラブ・メモリー・コントローラのcgroups実装

    このリリースでは、制御グループ(cgroups)テクノロジ用のスラブ・メモリー・コントローラの新しい実装が導入されています。スラブ・メモリー・コントローラは、スラブの使用率を向上させることに加えて、ページ・レベルからオブジェクト・レベルへのメモリー処理のシフトを可能にします。この変更により、各メモリー制御グループに対して複製されたCPUおよびノードごとのスラブ・キャッシュの各セットが排除されることに加えて、すべてのメモリー制御グループに対してCPUおよびノードごとの共通のスラブ・キャッシュ・セットが1つ確立されます。この変更により、カーネル・メモリーの総フットプリントが大幅に低下し、メモリーの断片化に対するプラスの効果を確認できます。

  • hv_24x7およびhv_gpci PMUでのCPUホットプラグのサポート

    PMUカウンタがCPUのホットプラグに正しく反応できるようにする変更が、このリリースで導入されています。これで、無効になったCPUでhv_gpciイベント・カウンタが実行されている場合、カウントは別のCPUにリダイレクトされます。

  • EDACモジュールが含まれています

    このリリースは、第8世代および第9世代のIntelコア・プロセッサ(CoffeeLake)に設定されているError Detection and Correction (EDAC)カーネル・モジュールを含んでいます。EDACカーネル・モジュールは、主にエラー・コード訂正(ECC)メモリーを処理し、PCIバス・パリティエラーを検出して報告します。

  • dwarvesがバージョン1.19.1に更新されました

    dwarvesパッケージはバージョン1.19.1に更新されています。このバージョンのパッケージでは、以前のバージョンに対する複数のバグ修正と機能拡張に加えて、関連するftraceエントリを使用してDWARFデバッグ・データから関数をチェックしてftrace関数のサブセットを生成する新しい方法も提供されています。

  • 空きメモリー・ページ機能が追加されました

    Oracle Linux 8ホスト・カーネルは、VMによって使用されていないメモリー・ページをハイパーバイザに戻すことができます。この機能変更により、ホストの安定性とリソースの効率が向上します。メモリー・ページの戻りが機能するには、VMで構成する必要があり、VMでvirtio_baloonデバイスを使用する必要もあることに注意してください。

  • hwlocがバージョン2.2.0に更新されました

    hwlocパッケージはバージョン2.2.0に更新されています。この変更により、hwlocは、合計ディスク・サイズに加えてセクターサイズなど、Nonvolatile Memory Express (NVMe)ドライブに関する詳細を報告できます。

  • ima-evm-utilsがバージョン1.3.2に更新されました

    ima-evm-utilsパッケージはバージョン1.3.2に更新され、次の変更を含む複数のバグ修正および拡張機能が提供されています。

    • Trusted Platform Module (TPM2)マルチバンク機能の処理。

    • プラットフォーム構成登録(PCR) 8および9へのブート集計値の拡張。

    • コマンドライン・インタフェース(CLI)パラメータを使用して事前にロードされたOpenSSLエンジン。

    • Intel Task State Segment (TSS2) PCR読取り。

    • 元のIntegrity Measurement Architecture (IMA)テンプレートのサポート。

    ノート:

    libimaevm.so.0ライブラリとlibimaevm.so.2ライブラリはどちらもima-evm-utilsの一部です。そのため、最新のアプリケーションがlibimaevm.so.2を使用している場合、libimaevm.so.0を使用しても影響はありません。

  • kabi_whitelistパッケージの名前がkabi_stablelistに変更されました

    kabi_whitelistパッケージは、kabi_stablelistに名前が変更されています。この変更は、問題があり不快感を与える可能性がある言語を置き換えるためのオラクル社のコミットメントに従ったものです。

    ノート:

    UEK R6リリースでは、バグID 31783146により同様の名前の変更がすでに行われています。

  • VLANタグ付きチーム・インタフェースを構成するためのkdumpの拡張

    このリリースでは、kdump用の仮想ローカル・エリア・ネットワーク(VLAN)タグ付きチーム・インタフェースを構成できます。この改善により、kdumpはVLANタグ付きチーム・インタフェースを使用してvmcoreファイルをダンプできます。

  • kmod-redhat-oracleasmパッケージが追加されました

    kmod-redhat-oracleasmパッケージはこのリリースで追加されています。このパッケージは、ASMLibユーティリティのカーネル・モジュール部分を提供します。Oracle Automated Storage Management (ASM)は、Oracleデータベースのデータ・ボリューム・マネージャです。ASMLibは、Oracle LinuxシステムでOracle ASMデバイスを管理するために使用できるオプションのユーティリティです。

  • サポートされるCPUアーキテクチャ全体のIMAおよびEVM機能の均一化

    64ビットARM (aarch64)プラットフォームを除くすべてのCPUアーキテクチャが、Integrity Measurement Architecture (IMA)およびExtended Verification Module (EVM)テクノロジについて同様の機能をサポートしています。有効な機能はCPUアーキテクチャごとに異なることに注意してください。次の重要な更新により、IMAとEVMの機能の違いのレベルが減少し、サポートされているすべてのCPUアーキテクチャでユーザー領域アプリケーションが同じように動作するようになります。

    • IMA評価および信頼できるキーリングの有効化。

    • AMD64およびIntel 64には、セキュアなブート状態の特定のアーキテクチャ・ポリシーが含まれています。

    • IBM Power System (リトルエンディアン)には、セキュアで信頼できるブート状態の特定のアーキテクチャ・ポリシーが含まれています。

    • SHA-256は、サポートされているすべてのアーキテクチャのデフォルトのハッシュ・アルゴリズムです。

    • すべてのアーキテクチャで、測定テンプレートはIMA-SIGに変更され、署名ビットが存在する場合はテンプレートに含まれるようになりました。その形式は、d-ng|n-ng|sigです。

  • libbpfがバージョン0.2.0.1に更新されました

    libbpfパッケージはバージョン0.2.0.1に更新されています。

  • パフォーマンスの改善点

    次のperfツールの改良がOracle Linux 8.4に導入されています。

    • 実行中のコレクタからトレースポイントを追加または削除する機能。

    • 指定されたイベントを使用してスナップショットをトリガーする循環バッファのサポート。

    • perfスクリプトは、絶対タイムスタンプを使用してトレース・データを記録および表示できます。絶対タイムスタンプ付きのトレース・データを表示するには、指定されたクロックIDでデータを記録する必要があることに注意してください。

    • 上位ソート順の改善。

  • プロアクティブな圧縮がデフォルトで無効として含まれています

    プロアクティブな圧縮では、割当て要求の前にメモリー圧縮作業が定期的に開始されるため、メモリー割当て要求をメモリー圧縮によってオンデマンドで生成しなくても、メモリー割当て要求が物理的に連続するブロックを検出する可能性が高くなります。その結果、特定のメモリー割当て要求の待機時間が短縮されます。

    プロアクティブな圧縮によって圧縮アクティビティが増加し、これが次に、異なるプロセスに属するメモリー・ページが移動および再マップされてシステム全体に深刻な影響を与えることになる可能性があることに注意してください。このため、プロアクティブな圧縮を有効にするには、アプリケーションの遅延スパイクを回避するために細心の注意を払う必要があります。

    ノート:

    UEK R6リリースを実行しているユーザーは、memoptimizerユーザー領域デーモンを使用して、プロアクティブな圧縮のためのプロアクティブな空きメモリーを管理できます。

  • 時間名前空間が追加されました

    Oracle Linux 8には、時間名前空間が含まれます。この機能により、システムの単調クロックとブート時クロックが、AMD64、Intel 64、および64ビットARM (aarch64)アーキテクチャにおいて名前空間ごとのオフセットを使用して連携できます。時間名前空間は、Linuxコンテナ内の日時の変更や、チェックポイントからのリストア後のクロックのコンテナ内調整に最適です。この変更により、個々のコンテナの時間を個別に設定できます。

拡張Berkeleyパケット・フィルタ

拡張Berkeley Packet Filter (eBPF)機能は、カーネル空間でのコード実行を可能にするカーネル内仮想マシン(VM)で、制限された一連の関数にアクセスできる制限されたサンドボックス環境で行われます。VMは、特殊なアセンブリに似たコードを実行します。

次のeBPF機能がOracle Linux 8.4に含まれています。

  • BPF Compiler Collection

    BPF Compiler Collection (BCC)パッケージは、eBPFを使用しているOracle Linuxオペレーティング・システムのI/O分析、ネットワーキングおよび監視のためのツールを提供します。

  • BCCライブラリ

    BCCライブラリを使用すると、BCCツール・パッケージで提供されているツールと同様のツールを開発できます。

  • トラフィック制御用のeBPF

    トラフィック制御(tc)機能用のeBPFを使用すると、カーネル・ネットワーク・データ・パス内でプログラム可能なパケット処理が可能になります。

  • eXpressデータ・パス

    eXpressデータパス(XDP)機能は、カーネル・ネットワーク・スタックがパケットを処理する前に受信したパケットへのアクセスを提供し、特定の条件下でサポートされます。

  • libbpfパッケージ

    libbpfパッケージは、bpftracebpf/xdp開発などのBPF関連アプリケーションにとって非常に重要です。

  • xdp-toolsパッケージ

    xdp-toolsパッケージには、XDP機能用のユーザー領域サポート・ユーティリティが含まれています。XDP機能は、AMDおよびIntelの両方の64ビット・アーキテクチャでサポートされています。

ソフトウェアの管理

次のソフトウェア管理機能および改善点が、このリリースで導入されています。

  • createrepo_cパッケージの更新およびプログラムの改善

    createrepo_cパッケージはバージョン0.16.2に更新されています。このバージョンのcreaterepo_cプログラムには、プログラムがモジュラ・メタデータをリポジトリに自動的に追加できるようにする改善が含まれています。以前の実装では、Oracle Linux 8パッケージでcreaterepo_cプログラムを実行して新しいリポジトリを作成すると、このリポジトリにモジュラ・レポジトリ・データが含まれず、その結果、リポジトリに様々な問題が発生していました。

    この変更により、createrepo_cプログラムは次を実行します。

    • モジュラ・メタデータをスキャンします。

    • 検出されたモジュールのYAMLファイルを単一のモジュラ・ドキュメントmodules.yamlにマージします。

    • ドキュメントをリポジトリに自動的に追加します。

    リポジトリへのモジュラ・メタデータの追加は自動になったため、modyfirepo_cコマンドを実行してモジュラ・メタデータをリポジトリに追加するための追加のステップを実行する必要がなくなりました。

  • DNF内のシステム間でのミラー・トランザクションの機能

    この変更により、DNF内でトランザクションを格納および再生できるようになります。

    DNF履歴からJSONファイルにトランザクションを格納するには、dnf history storeを使用します。

    同じマシンまたは別のマシンで後でトランザクションを再生するには、cnf history replayコマンドを使用します。

    compsグループ操作は格納と再生がサポートされていることに注意してください。モジュール操作はまだサポートされていないため、格納または再生されません。

  • protect_running_kernel構成オプションが追加されました

    新しいprotect_running_kernel構成オプションを使用して、実行中のバージョンのカーネルに対応するパッケージを削除から保護するかどうかを制御できます。この変更により、実行中のカーネルの保護を無効にする機能が提供されます。

  • sosツールが更新されました

    Oracle Linux 8.4には、更新されたsos RPMが含まれています。この変更の一環として、/usr/sbin/sosreportバイナリは非推奨になりました。このコマンドはレガシー・サポート機能として引き続き機能しますが、このコマンドはsos reportコマンドにリダイレクトされるようになったことに注意してください。詳細は、https://github.com/sosreport/sosを参照してください。

GCCツールセット10の更新

Oracle Linux 8.4にはGCCツールセット10が用意されています。これは、AppStreamリポジトリ内のソフトウェア・コレクションの形式で配布されるアプリケーション・ストリームです。GCCツールセットは、Oracle Linux開発者ツールセットと似ています。

Oracle Linux 8.4では、GCCコンパイラはアップストリーム・バージョンに更新されます。この変更により、複数のバグ修正が提供されます。

次のツールとバージョンがこのリリースに含まれています。

  • GCCバージョン10.2.1

  • GDBバージョン9.2

  • Valgrindバージョン3.16.0

  • SystemTapバージョン4.4

  • Dyninstバージョン10.2.1

  • binutilsバージョン2.35

  • elfutilsバージョン0.182

  • dwzバージョン0.12

  • makeバージョン4.2.1

  • straceバージョン5.7

  • ltraceバージョン0.7.91

  • annobinバージョン9.29

GCCツールセット10は、ソフトウェア・コレクションの形式でAppStreamリポジトリ内のアプリケーション・ストリームとして使用できます。

このツールセットをインストールするには、rootユーザーとして次のコマンドを実行します。 

sudo dnf install gcc-toolset-10

GCCツールセット10からツールを実行するには、次のコマンドを使用します。 

scl enable gcc-toolset-10 tool

次のコマンドはシェル・セッションを実行します。ここで、GCCツールセット10のツール・バージョンは、同じツールのシステム・バージョンよりも優先されます。 

scl enable gcc-toolset-10 bash

データベース

Oracle Linux 8のこのリリースには、MySQLデータベース・ソフトウェアのバージョン8.0が同梱されています。

動的プログラミング言語、Webサーバーとデータベース・サーバー

Oracle Linux 8.4では、動的プログラミング言語、およびWebサーバーとデータベース・サーバーに関する機能に次の変更点と改善点があります。このリリースでは、次の新しい改良されたモジュール・ストリームも導入されています。

  • python39モジュール・ストリーム

    新しいモジュールpython39モジュール・ストリームおよびubi8/python-39コンテナ・イメージによって提供されるPython 3.9が、このリリースに含まれ、以前のpython38モジュール・ストリームと置き換えられます。

  • swig:4.0モジュール・ストリーム

    Oracle Linux 8.4には簡易ラッパーおよびインタフェース・ジェネレータ(SWIG)バージョン4.0が含まれており、swig:4.0モジュール・ストリームとして使用できます。

  • subversion:1.14モジュール・ストリーム

    subversion:1.14モジュール・ストリームはこのリリースで追加されています。Subversion 1.14は、最新の長期サポート(LTS)リリースです。

  • redis:6モジュール・ストリーム

    redis:6モジュール・ストリームはこのリリースで使用可能です。Redis 6は、以前のRedis 5バージョンにかわる高度なkey-valueストアです。

  • mysql-selinuxパッケージ

    新しいmysql-selinuxパッケージはこのリリースで追加されでいます。このパッケージには、MySQLデータベースの規則を提供するSELinuxモジュールが含まれています。このパッケージは、デフォルトでデータベース・サーバーとともにインストールされます。モジュールの優先度は200に設定されていることに注意してください。

  • python-PyMySQLパッケージ

    pure-Python MySQLクライアント・ライブラリを提供するpython-PyMySQLパッケージは、バージョン0.10.1に更新されています。このパッケージは、python36python38およびpython39モジュールに含まれています。

  • python3-pyodbcパッケージ

    python3-pyodbcパッケージは、このリリースに含まれています。pyodbc Pythonモジュールは、Open Database Connectivity (ODBC)データベースへのアクセスを提供します。このモジュールは、サードパーティのODBCドライバで使用できるPython DB API 2.0仕様を実装しています。Performance Co-Pilot (pcp)を使用してSQL Serverのパフォーマンスを監視する機能が追加されました。

  • micropipenvパッケージ

    新しいmicropipenvパッケージはこのリリースで使用できます。このパッケージは、pipパッケージ・インストーラがPipenvおよびPoetryロック・ファイルをサポートするための軽量ラッパーを提供します。micropipenvパッケージはAppStreamリポジトリに配布され、互換性レベル4で提供されます。

  • py3c-develおよびpy3c-docsパッケージ

    Oracle Linux 8.4には、py3c-develpy3c-docsの2つの新しいパッケージが含まれています。これらのパッケージにより、Python 3へのC拡張機能の移植が簡素化され、移植しやすいように詳細なガイドやマクロのセットが含まれています。

    ノート:

    これらのパッケージは、サポートされていないCodeReady Linux Builder (CLB)リポジトリを介して配布されます。

  • mod_fcgidモジュールは、最大1024の環境変数をFCGIサーバー・プロセスに渡すことができます

    Apache HTTP Serverのmod_fcgidモジュールは、最大1024の環境変数をFastCGI (FCGI)サーバー・プロセスに渡すことができます。以前は環境変数が64個に制限されていたため、FCGIサーバーで実行されているアプリケーションが誤動作する可能性があったことに注意してください。

  • perl-IO-StringはAppStreamリポジトリを介して配布されます

    このリリース以降、perl-IO-Stringパッケージは、サポートされているAppStreamリポジトリを介して配布されます。このパッケージは、Perl IO::Stringモジュールを提供します。以前は、perl-IO-Stringパッケージは、サポートされていないCLBリポジトリでのみ使用可能でした。

  • quota-develパッケージ

    新しいquota-develパッケージは、割当て制限リモート・プロシージャ・コール(RPC)サービスを実装するためのヘッダー・ファイルを提供します。

    ノート:

    このパッケージは、サポートされていないCodeReady Linux Builder (CLB)リポジトリを介して配布されます。

ファイル・システムおよびストレージ

Oracle Linux 8.4では、次のファイル・システムおよびストレージ機能、拡張機能および変更点を提供しています。

  • BtrfsがRHCKから削除されました

    Oracle Linux 8では、Btrfsファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはBtrfsファイル・システムを作成またはマウントできません。また、提供されているBtrfsユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    Btrfsファイル・システムのサポートは、UEK R6で有効になっています。Oracle Linux 8.3以降、インストール中にBtrfsルート・ファイル・システムを作成するオプションがあり、同じようにデバイスのフォーマット時にファイル・システム・タイプとしてBtrfsを選択するオプションもあります。この機能の詳細は、『Oracle Linux 8: Oracle Linuxのインストール』を参照してください。

    Btrfsルート・ファイル・システムの管理の詳細は、『Oracle Linux 8: ローカル・ファイル・システムの管理』を参照してください。

    UEK R6でのBtrfsに対する機能拡張の詳細は、Unbreakable Enterprise Kernel: リリース・ノートfor Unbreakable Enterprise Kernelリリース6更新2 (5.4.17-2102)を参照してください。

  • OCFS2がRHCKから削除されました

    Oracle Linux 8では、Oracle Cluster File Systemバージョン2 (OCFS2)ファイル・システムがRHCKから削除されています。そのため、このカーネルを使用しているときはOCFS2ファイル・システムを作成またはマウントできません。また、提供されているOCFS2ユーザー領域パッケージはRHCKでサポートされていません。

    ノート:

    OCFS2は、Oracle Linux 8.4のUEK R6で完全にサポートされています。

  • NVMe/TCPがテクノロジ・プレビューとして含まれています

    NVMe over Fabrics TCPホストおよびターゲット・ドライバが、テクノロジ・プレビューとしてRHCKに含まれています。

    ノート:

    なお、NVMe/TCPは、Unbreakable Enterprise Kernelリリース6ではすでにサポートされています。

  • インストール中に16TiBのサイズのスワップ・パーティションを作成する機能が追加されました

    このリリースでは、自動パーティション化のために、インストーラにより最大128GBのスワップ・パーティションが引き続き作成されます。ただし、手動パーティション化の場合は、16 TiBのスワップ・パーティションを作成できます。以前は、Oracle Linux 8のインストール中に、インストーラは自動および手動のパーティション分割用に最大128GBのスワップ・パーティションを作成しました。

  • NVMeデバイスのサプライズ除去機能が追加されました

    この改善により、オペレーティング・システムに事前に通知することなく、Oracle Linuxオペレーティング・システムからNVMeデバイスを突然取り外すことができます。この機能により、デバイスを順序よく取り外すための準備に必要な追加のステップがないということでNVMeデバイスの保守性が向上します。これにより、サーバーの停止時間がなくなり、サーバーの可用性が確保されます。

    この機能を使用するために、次の追加重要情報と要件に特に注意してください。

    • NVMeデバイスのサプライズ除去には、UEK R6またはRHCK、kernel-4.18.0-193.13.2.el8_2.x86_64以降を実行している必要があります。

    • ハードウェア・プラットフォームの追加要件が存在する可能性があることに注意してください。

    • プラットフォームで実行されているソフトウェアで、NVMeデバイスのサプライズ除去が正常にサポートされていることを確認してください。

    • システムの操作に不可欠なNVMeデバイスのサプライズ除去はサポートされていません。たとえば、オペレーティング・システムまたはスワップ・パーティションを含むNVMeデバイスを削除することはできません。

  • ファイル・システムをマウントするためのAPIが追加されました

    このリリースでは、ファイル・システム・コンテキスト(struct fs_context)と呼ばれる内部カーネル構造に基づいてファイル・システムをマウントするための新しいAPIが導入されています。この変更により、ユーザー領域、VFS、およびファイル・システムの間でマウント・パラメータを通信するための柔軟性が向上します。ファイル・システム・コンテキストを操作するための、次のシステム・コールが用意されています。

    • fsopen(): fsnameパラメータで指定されたファイル・システムのカーネル内に空白のファイル・システム構成コンテキストを作成し、作成モードに追加してから、それをファイル記述子にアタッチして返します。

    • fsmount(): fsopen()によって返されるファイル記述子を取得し、そこで指定されたファイル・システム・ルートのマウント・オブジェクトを作成します。

    • fsconfig(): fsopen(2)またはfspick(2)システム・コールによって設定されたように、ファイル・システム構成コンテキストに対してパラメータを指定し、コマンドを発行します。

    • fspick(): カーネル内に新しいファイル・システム構成コンテキストを作成し、既存のスーパーブロックをアタッチして再構成できるようにします。

    • move_mount(): マウントをある場所から別の場所に移動します。このコールは、fsmount()またはopen_tree()で作成されたアタッチされていないマウントを、OPEN_TREE_CLONEシステム・コールを使用してアタッチする場合にも使用できます。

    • open_tree(): パス名で指定されたマウント・オブジェクトを選択し、新しいファイル記述子にアタッチするか、クローンを作成してからクローンをファイル記述子にアタッチします。

    ノート:

    mount()システム・コールに基づく以前のAPIは引き続きサポートされていることに注意してください。

    詳細は、カーネル・ソース・ツリーのDocumentation/filesystems/mount_api.txtファイルを参照してください。

高可用性とクラスタ

Oracle Linux 8.4には、次の高可用性機能とクラスタリング機能が含まれています。

  • コロケーション制約での非クリティカル・リソースのサポートが追加されました

    この改善により、制約の依存リソースが障害の移行しきい値に達した場合に、Pacemakerがリソースをオフラインのままにし、両方のリソースを別のノードに移動しようとするのではなく現在のノードにプライマリ・リソースを保持するようにコロケーション制約を構成できます。この動作の変更は、次のオプションおよび機能の変更によって実装されます。

    • 新しいinfluenceオプション。このオプションは、trueまたはfalseに設定できます。影響コロケーション・オプションの値がfalseの場合、Pacemakerは、依存リソースのステータスの結果としてプライマリ・リソースの移動を回避します。この場合、依存するリソースが障害の移行しきい値に達した場合、プライマリ・リソースがアクティブで現在のノードに残ることができれば停止します。

    • リソースにはcriticalメタ属性が含まれ、trueまたはfalseに設定することもできます。criticalリソース・メタ属性の値は、依存リソースとしてリソースを含むすべてのコロケーション制約の「影響」オプションのデフォルト値を決定します。criticalリソース・メタ・オプションの値はデフォルトでtrueに設定され、影響オプションのデフォルト値がtrueであると判断されるため、Pacemakerが両方のリソースをアクティブのままにしようとした以前の動作が保持されます。

  • Pacemakerルールの新しい数値データ型が追加されました

    この更新の時点で、PCSにはnumberデータ型が含まれており、ルールを受け入れるPCSコマンドでPacemakerルールを定義するときに使用できます。Pacemakerルールは、numberを倍精度の浮動小数点数として実装し、integerを64ビット整数として実装することに注意してください。

  • クローン・リソースまたはプロモート可能なクローン・リソースの作成時にカスタム・クローンIDを指定できます

    デフォルトでは、クローン・リソースまたはプロモート可能なクローン・リソースの作成プロセス中に、クローン・リソースにresource-id-cloneという名前が付けられますが、そのIDがすでに使用されている場合、PCSは1の整数値で始まる接尾辞-integerを追加します。これは、追加のクローンごとに1ずつ増分されます。このリリースでは、pcs resource createまたはpcs resource cloneコマンドでクローン・リソースを作成するときにclone-idオプションを指定して、クローン・リソースIDまたはプロモート可能なクローン・リソースIDの名前を指定してこのデフォルトをオーバーライドできます。

  • Corosync構成を管理するための新しいコマンド

    このリリースでは、Corosync構成を表示および変更するための次の新しいコマンドが導入されています。

    • 新しいpcs cluster config [show]コマンドを使用して、corosync.confファイルの内容を複数の出力形式で出力する機能が追加されました。デフォルトでは、pcs cluster configコマンドはテキスト出力形式を使用することに注意してください。この形式は、pcs cluster setupおよびpcs cluster config更新コマンドと同じ構造名およびオプション名を使用して、人間が読める形式でCorosync構成を表示します。

    • 新しいpcs cluster config updateコマンドを使用して、corosync.conf ファイルのパラメータを変更できます。たとえば、このコマンドを使用してtotemトークンを増やし、一時的なシステムの非応答時のフェンシングを回避できます。

  • pcs cluster config updateコマンドを使用して、Corosync暗号およびハッシュの構成を変更できます。以前は、新しいクラスタの作成時にのみCorosyncトラフィック暗号化を構成できました。さらに、pcs cluster authkey corosyncコマンドを使用することでCorosync authkeyを変更できます。

  • 共有および暗号化されたCFS2ファイル・システム用の新しい暗号化リソース・エージェント

    新しいcryptリソース・エージェントがOracle Linux高可用性に追加されています。cryptリソース・エージェントを使用して、LUKS暗号化ブロック・デバイスを構成できます。これを使用して、共有および暗号化されたGFS2ファイル・システムを提供できます。cryptリソースの使用は現在、GFS2ファイル・システムでのみサポートされています。

インフラストラクチャ・サービス

Oracle Linux 8.4では、次のような、インフラストラクチャ・ツールおよびコマンドライン・ツールのバージョン更新がいくつか導入されています。

  • postfix-3.5.8の動作の変更

    このリリースでは、postfix-3.5.8の更新動作は、デフォルトのアップストリームのpostfix-3.5.8動作と異なります。この動作の変更は、下位互換性を目的としています。デフォルトのアップストリームpostfix-3.5.8動作では、次のコマンドを使用できます。 

    postconf info_log_address_format=external
    sudo postconf smtpd_discard_ehlo_keywords=
    sudo postconf rhel_ipv6_normalize=yes

    この変更の詳細は、/usr/share/doc/postfix/README-RedHat.txtファイルを参照してください。

  • Bindがバージョン9.11.26に更新されました

    bindパッケージは、このリリースでバージョン9.11.26に更新されています。このバージョンのBindでは、以前のバージョンに対するいくつかのバグ修正と拡張機能が提供されています。

  • ghostscriptがバージョン9.27に更新されました

    このバージョンのghostscriptは、いくつかの脆弱性に対する修正を提供しています。

  • Tunedがバージョン2.15-1に更新されました

    tunedパッケージはバージョン2.15-1に更新されています。Tuned 2.15-1には、Linuxサービス制御用に追加されたserviceプラグインと、改善されたschedulerプラグインが含まれています。

  • dnstapの改善点

    DNSTAPには、着信名問合せの詳細を監視およびロギングするための拡張メソッドが含まれています。この機能では、指定されたサービスから送信された回答も記録されます。DNSTAPは、パフォーマンス・ペナルティに影響を与えずに、詳細な受信問合せの継続的なロギングを実行する手段を提供します。新しいdnstap-readユーティリティを使用すると、別のシステムで実行されている問合せを分析できます。

  • SpamAssassinがバージョ3.4.4ンに更新されました。

    このリリースでは、SpamAssassinパッケージはバージョン3.4.4に更新されています。2つの重要な改善点として、新しいOLEVBMacroプラグインと、check_rbl_nscheck_rbl_rcvdcheck_hashbl_bodyreおよびcheck_hashbl_urisの新しい関数の追加が含まれます。

  • OMAPを使用してキー・アルゴリズムを変更する機能が追加されました

    この機能拡張により、ユーザーは omshellコマンドを使用してキー・アルゴリズムを変更できます。キー・アルゴリズムは、以前はHMAC-MD5としてハードコードされていました。この方法は安全とはみなされなくなりました。

  • SendmailがTLSFallbacktoClear構成の機能を提供します

    この改善により、送信TLS接続が失敗した場合、sendmailクライアントはプレーン・テキストに戻ります。この変更は、他のパーティとのTLS互換性の問題に対処するものです。SendmailはデフォルトでTLSFallbacktoClearオプションを無効にした状態で出荷されることに注意してください。

  • RDMAトラフィックを取得できるtcpdump

    tcpdumpコマンドを使用してRDMAトラフィックを取得する機能は、このリリースで有効になっています。この機能変更により、オフロードされたRDMAトラフィックを取得および分析できます。その結果、tcpdumpコマンドを使用してRDMA対応デバイスを表示し、RoCEおよびVMAトラフィックを取得し、その内容を分析することもできます。

ネットワーク

Oracle Linux 8.4では、次の機能、拡張機能および変更点が導入されています。

  • NetworkManagerがバージョン1.30.0に更新されました

    このリリースでは、更新されたNetworkManagerパッケージが導入されています。NetworkManagerのバージョン1.30.0には、次の重要な新機能、オプションおよび接続プロパティを含め、以前のバージョンに対する多数のバグ修正および改善が含まれています。

    • ipv4.dhcp-reject-servers接続プロパティ。この新しいプロパティは、リース・オファーを拒否するDHCPサーバーID NetworkManagerを定義します。

    • ipv4.dhcp-vendor-class-identifier接続プロパティ。この新しいプロパティは、カスタムのベンダー・クラス識別子DHCPオプション値を送信します。

    • active_slave結合オプションはこのリリースでは非推奨です。かわりに、コントローラ接続でプライマリ・オプションを設定できます。

    • nm-initrd-generatorユーティリティが変更され、インタフェースを示すMACアドレスのサポートを含んでいます。このユーティリティ・ジェネレータは、InfiniBand接続の作成もサポートします。

    • NetworkManager-wait-onlineタイムアウト・サービスが60秒に増加しました。

    • ipv4.dhcp-client-id=ipv6-duid接続プロパティが追加され、RFC4361に準拠しています。

    • ethtoolオフロード機能が追加されました。

    • WPA3 Enterprise Suite-B 192ビット・モードのサポートが追加されました。

    • 仮想イーサネット(veth)デバイスが追加されました。

  • iproute2ユーティリティには、イーサネット・ヘッダーの前にMPLSヘッダーを追加するためのトラフィック制御アクションが含まれています

    iproute2ユーティリティには、3つの新しいトラフィック制御(tc)アクションが含まれています。これらのアクションは、イーサネット・ヘッダーの前にMulti-protocol Label Switching (MPLS)ラベルを追加することにより、レイヤー2仮想プライベート・ネットワーク(L2VPN)の実装を容易にします。ネットワーク・インタフェースにtc filtersを追加するときに、次のアクションを使用できます。

    ノート:

    MPLS機能はOracle Linux 8.4でテクノロジ・プレビューとして提供されているため、ここで説明するtcアクションもすべて、サポートされていないテクノロジ・プレビューとして提供されます。

    • mac_push: act_mplsモジュールは、元のイーサネット・ヘッダーの前にMPLSラベルを追加するためにこのアクションを提供します。

    • push_eth: act_vlanモジュールは、パケットの先頭にイーサネット・ヘッダーを作成するためにこのアクションを提供します。

    • pop_eth: act_vlanモジュールは、外部イーサネット・ヘッダーを削除するためにこのアクションを提供します。

    詳細は、tc-mpls(8)およびtc-vlan(8)のマニュアル・ページを参照してください。

  • nmstate APIが完全にサポートされています

    以前にテクノロジ・プレビューとしてのみ提供されていたNmstate APIは、このリリースで完全にサポートされています。nmstateパッケージには、宣言的な方法でホストネットワーク設定を管理するために使用できるライブラリとnmstatectl CLIが含まれています。ネットワークの状態は、事前定義されたスキーマによって記述されます。現在の状態のレポートと、目的の状態への変更の両方がこのスキーマに準拠していることに注意してください。

  • UDPトンネル上でMPLSトラフィックをカプセル化するためのbareudpデバイスのサポートが、テクノロジ・プレビューとして含まれています

    この更新の時点で、bareudpデバイスのサポートが、ip linkコマンドによるテクノロジ・プレビューとして利用できます。この機能は、UDPトンネル内のユニキャストやマルチキャストMPLS、IPv4/IPv6などの様々なL3プロトコルでトラフィックをルーティングするためのL3カプセル化トンネリング機能を提供します。tcフィルタおよびアクションを追加することで、UDPでMPLSパケットのルーティングを開始できます。

    bareudpデバイスの作成の詳細は、ip-link(8)マニュアル・ページを参照してください。

  • AF_XDPソケット機能がテクノロジ・プレビューとして含まれています

    Address Family eXpress Data Path (AF_XDP)ソケット機能は、テクノロジ・プレビューとして使用できます。AF_XDPは、高パフォーマンスのパケット処理用に設計されています。この機能はXDPに付随するもので、プログラムによって選択されたパケットをユーザー領域アプリケーションに効率的にリダイレクトして処理することを可能にするものです。

セキュリティ

Oracle Linux 8.4では、次のセキュリティ機能、拡張機能および変更点が導入されています。

  • Clevisがバージョン15に更新されました

    clevisパッケージはバージョン15に更新されています。このバージョンのClevisは、次の重要な変更を含め、以前のバージョンに対する多数のバグ修正およびその他の機能拡張を提供します。

    • clevisは汎用initramfsを生成し、rd.neednet=1パラメータをカーネル・コマンドラインに自動的に追加しなくなりました。

    • sssピンを使用する不正な構成の適切な処理。また、clevis encrypt sssサブコマンドは、エラーの原因を示す出力を返します。

  • fapolicydがバージョン1.0.2に更新されました

    このリリースの更新されたfapolicydパッケージは、次の機能を含め、以前のバージョンに対する多数のバグ修正および拡張機能を提供します。

    • ファイル・サイズとSHA-256ハッシュを比較することにより、Integrity Measurement Architecture (IMA)サブシステムを使用して整合性チェックを有効にするための新しいintegrity構成オプション。

    • 改善されたfapolicyd RPMプラグイン。YUMパッケージ・マネージャまたはRPMパッケージ・マネージャのいずれかによって処理されるあらゆるシステム更新を登録します。

    • ルールには、サブジェクトにGIDを含めることができます。

    • デバッグ・メッセージおよびsyslogメッセージにルール番号を含める機能。

  • libreswanがバージョン4.3に更新されました

    更新されたlibreswanパッケージがこのリリースに導入されています。libreswanのバージョン4.3には、IKE、IKEv2、IPSecのいくつかの修正および改善に加え、その他に次の重要な改善点が提供されます。

    • TCPトランスポートのIPsec VPNサポート

      更新されたlibreswanパッケージは、RFC 8229に従って、TCPカプセル化を介したIPsecベースのVPNのサポートを追加します。この改善により、カプセル化セキュリティ・ペイロード(ESP)およびUDP機能によるトラフィックを防止するIPsec仮想プライベート・ネットワーク(VPN)をネットワーク上に確立できます。この機能拡張により、フォールバックとして、またはメインVPNトランスポート・プロトコルとしてTCPを使用するようにVPNサーバーとクライアントを構成できます。

    • ラベル付きIPsecのIKEv2に対するLibreswanサポート

      このリリースでは、Libreswan Internet Key Exchange (IKE)の実装に、IPsecのセキュリティ・ラベルに関するInternet Key Exchangeバージョン2 (IKEv2)のサポートが含まれています。この機能拡張により、IKEv1でセキュリティ・ラベルを使用するシステムをIKEv2にアップグレードできます。

  • OpenSCAPパッケージがバージョン1.3.4に更新されました

    OpenSCAPバージョン1.3.4が、メモリーの問題やリークの修正、および大量のファイルが存在するシステムでメモリー不足が発生した問題のその他の修正を提供します。その他の重要な変更点は次のとおりです。

    • OpenSCAPは、GPFSをリモート・ファイル・システムとして扱います。

    • 定義間に循環依存関係があるOVALの適切な処理。

    • 改善されたyamfilecontent: yam-filterを更新し、スキーマおよびプローブを拡張して、マップ内の一連の値を処理できるようにします。

    • GCCとClangに対する多くの警告が修正されました。

    • XCCDFファイルのプラットフォーム要素が、XCCDF仕様に従って適切に解決されます。

    • uClibcライブラリとの互換性が改善されました。

    • ローカルおよびリモートのファイル・システムの検出方法が改善されました。

    • dpkginfoプローブは、キャッシュを手動で開くのではなく、pkgCacheFileを使用できます。

    • OpenSCAPスキャン・レポートは有効なHTML5ドキュメントです。

  • 変更に関してfapolicydに通知する新しいRPMプラグイン

    RPMトランザクション中のすべての変更についてfapolicydに通知する新しいRPMプラグインが追加されています。RPMプラグインはYUMプラグインを置き換えます。これは、その機能がYUMトランザクションに限定されず、RPMによって行われた変更も考慮されるためです。

  • scap-security-guideパッケージがバージョン0.1.54に更新されました

    scap-security-guideパッケージはバージョン0.1.54に更新されています。更新されたバージョンでは、ANSSI BP-028推奨に基づく一連のプロファイルである、更新されたオペレーティング・システム保護プロファイルなど、以前のバージョンに対するいくつかのバグ修正と改善が提供されます。

  • scap-workbenchがsudo権限を持つリモート・システムをスキャンできます

    この更新の時点で、scap-workbench GUIには、パスワードなしのsudoアクセスを使用したリモート・システムのスキャンがサポートされています。この改善により、rootの資格証明を指定することで発生するセキュリティ・リスクが軽減されます。

    注意:

    この機能を使用する際は注意してください。OpenSCAPスキャナにのみ指定されている、十分に保護されたユーザー・アカウントを専用に使用することをお薦めします。

Webコンソールには、グラフィカルなパフォーマンス分析機能が含まれています

Webコンソールは、グラフィカルなパフォーマンス分析機能をこのリリースで含んでいます。この機能拡張により、システム・グラフ・ページはシステムのパフォーマンスの分析専用の新しい詳細および履歴の表示ページに置き換えられています。

概要ページからパフォーマンス・メトリックを表示するには、「詳細および履歴の表示」をクリックします。このページには、使用率の飽和とエラー(USE)メソッドに基づいて、現在のメトリックおよび履歴イベントに関する情報が表示されます。

テクノロジ・プレビュー

現在のOracle Linux 8リリースのRed Hat Compatible Kernelでは、次の機能がテクノロジ・プレビュー中です。

Multi-protocol Label Switching for TC

Multi-protocol Label Switching (MPLS)が、テクノロジ・プレビューとして使用できます。この機能は、エンタープライズ・ネットワーク間でトラフィック・フローをルーティングするカーネル内データ転送メカニズムです。MPLSネットワークでは、パケットを受信するルータは、パケットにアタッチされているラベルに基づいて、パケットのその後の経路を決定します。ラベルを使用することにより、MPLSネットワークは特定の特性を持つパケットを処理できます。

aarch64のみ: VNCリモート・コンソール

このリリースでは、仮想ネットワーク・コンピューティング(VNC)リモート・コンソールは、64ビットのArmプラットフォームでのみテクノロジ・プレビューとして使用可能です。グラフィック・スタックの残りのコンポーネントは、このプラットフォームでは検証されていません。