The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
All other trademarks are the property of their respective owners.
本リリースノートでは、Red Hat Enterprise Linux 7.0 リリースで実装された主な機能および機能強化について説明しています。Red Hat Enterprise Linux 6 に対する Red Hat Enterprise Linux 7 の変更点の詳細については、Migration Planning Guide を参照してください。既知の問題の一覧は、Technical Notes にあります。
こちらでご覧になれるオンライン版の Red Hat Enterprise Linux 7.0 リリースノートが最終的な最新バージョンとなります。本リリースに関してご質問があるお客様には、ご使用の Red Hat Enterprise Linux バージョンのオンライン版のリリースノートおよびテクニカルノートをご覧いただくことをお勧めします。
謝辞
Red Hat グローバルサポートサービスは、Red Hat Enterprise Linux 7 のテストにおいて、Sterling Alexander 氏および Michael Everette 氏から多大なるご協力をいただきました。
Red Hat は、Red Hat Enterprise Linux 7.0 の提供をここにお知らせいたします。Red Hat Enterprise Linux 7.0 は、Red Hat における次世代オペレーションシステムの総合的なスイートです。ミッションクリティカルな企業用コンピューティング向けに設計され、トップクラスのソフトウェアベンダーおよびハードウェアベンダーにより認定されています。
第2章 アーキテクチャー
Red Hat Enterprise Linux 7.0 は、以下のアーキテクチャー群のシングルキットとして利用できます [1]。
このセクションでは、Red Hat Enterprise Linux 6 との比較により、Red Hat Enterprise Linux 7 から削除されたパッケージを示す一覧を表示します。
表4.2 削除されたパッケージ
機能/パッケージ
代替
移行についての備考
gcj
OpenJDK
Java アプリケーションを、gcj を使ってネイティブコードにコンパイルしないでください。
インストレーションアーキテクチャーとしての 32-bit アーキテクチャー
64-bit アーキテクチャー
アプリケーションは、現在でも互換性ライブラリーを使って実行されます。64-bit Red Hat Enterprise Linux 6 でアプリケーションをテストしてください。32 ビットブートのサポートが必要な場合は、引き続き Red Hat Enterprise Linux 6 を使用してください。
IBM POWER6 サポート
なし
引き続き Red Hat Enterprise Linux 5 または 6 を使用してください。
Matahari
CIM ベースの管理
Matahari は Red Hat Enterprise Linux 6.4 から削除されましたので、使用しないでください。
ecryptfs
既存の LUKS または dm-crypt を使用したブロックベースの暗号化
移行できません。ユーザーは暗号化されたデータを再作成する必要があります。
TurboGears2 web アプリケーションスタック
なし
OpenMotif バージョン 2.2
Motif 2.3
Red Hat Enterprise Linux 6 にある現在の Motif バージョンをベースにアプリケーションを再構築します。
webalizer web アナリティクスツール
なし
compiz ウィンドウマネージャー
gnome-shell
Eclipse Developer Toolset
なし
Eclipse は、Red Hat Developer Toolset オファリングで提供されるようになりました。
Red Hat Enterprise Linux 7.0 インストールガイドは、インストーラーとインストールプロセスについて詳細に説明しています。
5.2. ブートローダー
GRUB 2
Red Hat Enterprise Linux 7.0 には、GRUB 2 が同梱されています。これは、その前身である Red Hat Enterprise Linux 6 で使用されたブートローダーの GRUB と比較すると、より堅牢で、移植性の高い強力な新規ブートローダーです。GRUB 2 は数多くの機能と改善を提供しますが、その中でも注目すべき点は以下になります。
GRUB 2 は、Linux ファイルシステムのほかにも、Apple Hierarchical File System Plus (HFS+) および Microsoft の NTFS ファイルシステムなどの Linux 以外のファイルシステムをサポートします。
第6章 ストレージ
LIO カーネルターゲットサブシステム
Red Hat Enterprise Linux 7.0 は、LIO カーネルターゲットサブシステムを使用します。これは、FCoE、iSCSI、iSER (Mellanox InfiniBand)、および SRP (Mellanox InfiniBand) などのストレージファブリックすべてを対象とする、ブロックストレージの標準的なオープンソース SCSI ターゲットです。
Red Hat Enterpise Linux 6 は、iSCSI ターゲットサポート用に SCSI ターゲットデーモンの tgtd を使用し、fcoe-target-utils パッケージにより、Fibre-Channel over Ethernet (FCoE) ターゲット用として Linux カーネルターゲットの LIO のみを使用します。
targetcli シェルは、LIO Linux SCSI ターゲット用の一般的な管理プラットフォームを提供します。
低速ブロックデバイスをキャッシュする高速ブロックデバイス
高速ブロックデバイスを低速なブロックデバイスのキャッシュとして動作させる機能は、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして導入されています。この機能により、PCIe SSD デバイスは DAS (direct-attached storage ) または SAN (storage area network) ストレージとして機能できるため、ファイルシステムのパフォーマンスが改善されます。
LVM キャッシュ
Red Hat Enterprise Linux 7.0 は、LVM キャッシュをテクノロジープレビューとして導入しています。この機能により、ユーザーは、大型の低速デバイスのキャッシュとして機能する小型の高速デバイスを使って論理ボリュームを作成することができます。キャッシュ論理ボリュームの作成についての情報は、lvm(8) man ページを参照してください。
Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとしてストレージアレイ管理を導入しています。libStorageMgmt は、ストレージアレイから独立したアプリケーションプログラミングインターフェース (API) です。これは安定して一貫性のある API であるため、開発者はプログラミングを用いて異なるストレージアレイを管理し、指定のハードウェアで加速化された機能を利用できます。さらにシステム管理者は、ストレージを手動で管理したり、同梱のコマンドラインインターフェース (CLI) を使用したストレージ管理タスクの自動化を行うためのツールとしてこれを使用することができます。
LSI Synchro のサポート
Red Hat Enterprise Linux 7.0 には、LSI Syncro CS HA-DAS (high-availability direct-atteched storage) アダプターを有効にする megaraid_sas ドライバーのコードが含まれます。megaraid_sas ドライバーは、これまでの有効なアダプターに対して完全にサポートされますが、Syncro CS 用のドライバーの使用が、テクノロジープレビューとして利用できるようになりました。このアダプターのサポートは、LSI、システムインテグレーターまたはシステムベンダーから直接提供されます。Syncro CS を Red Hat Enterprise Linux 7.0 に導入するユーザーは、Red Hat と LSI にフィードバックを提供していただくようにお願いします。LSI Syncro CS ソリューションについてさらに詳しくは、http://www.lsi.com/products/shared-das/pages/default.aspx にアクセスしてください。
LVM アプリケーションプログラミングインターフェース
Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとしての新たな LVM アプリケーションプログラミングインターフェース (API) を特長としています。この API は、LVM の特定の分野を照会し、制御するために使用されます。
pNFS では、ファイル、オブジェクト、およびブロックの 3 種類の異なるストレージプロトコルまたはレイアウトに対応しています。Red Hat Enterprise Linux 7.0 クライアントは、ファイルレイアウトを完全にサポートしており、ブロックとオブジェクトレイアウトはテクノロジープレビューとしてサポートされています。
pNFS についてさらに詳しくは、http://www.pnfs.com/ を参照してください。
第7章 ファイルシステム
XFS ファイルシステムのサポート
Red Hat Enterprise Linux 7.0 では、Anaconda ベースのインストール用のデフォルトファイルシステムは XFS です。これは、Red Hat Enterprise Linux 6 でデフォルトで使用された Fourth Extended Filesystem (ext4) に代わるものです。ext4 および Btrfs (B-Tree) ファイルシステムは、XFS の代替ファイルシステムとして使用できます。
libhugetlbfs ライブラリーは IBM System z アーキテクチャーでサポートされるようになりました。このライブラリーにより、大きなページの透過的な利用が C および C++ プログラムで可能になります。アプリケーションおよびミドルウェアプログラムには、変更や再コンパイルなしに、大きなページを使用できることによるパフォーマンス上の利点がもたらされます。
第8章 カーネル
Red Hat Enterprise Linux 7.0 には、数多くの新機能を提供する kernel バージョン 3.10 が同梱されています。これらの中の最も注目すべき機能は以下になります。
大きなサイズのクラッシュカーネルのサポート
Red Hat Enterprise Linux 7.0 は、大規模なメモリー (最高 3TB) を持つシステムでの kdump クラッシュダンプの仕組みをサポートします。
複数の CPU をサポートするクラッシュカーネル
Red Hat Enterprise Linux 7.0 は、複数の CPU をサポートするクラッシュカーネルの起動を可能にします。この機能は、テクノロジープレビューとしてサポートされています。
Swap メモリーの圧縮
Red Hat Enterprise Linux 7.0 は、新機能の Swap メモリー圧縮を導入しています。Swap 圧縮は、frontswap のシンバックエンドである zswap として実行されます。swap メモリー圧縮技術を使用することにより、大幅な I/O 削減とパフォーマンスの向上を確実に実現できます。
NUMA 対応のスケジューリングおよびメモリーの割り当て
Red Hat Enterprise Linux 7.0 では、NUMA (Non-Uniform Memory Access) によってシステム上のパフォーマンスを改善するため、カーネルが同じシステム内の NUMA ノード間のプロセスとメモリーを自動的に再配置します。
Red Hat Enterprise Linux 7.0 では、vmcp カーネルモジュールがカーネルに組み込まれています。これにより、vmcp デバイスノードが常に存在することになり、ユーザーは vmcp カーネルモジュールを最初にロードせずに、IBM z/VM ハイパーバイザー制御プログラムのコマンドを送信することができます。
Red Hat Enterprise Linux 7.0 における HERM (Hardware Event Reporting Mechanism) の目的は、異なるソースからのエラーデータの収集を統一し、単一ロケーションのユーザースペースにエラーイベントを順次に報告することにあります。Red Hat Enterprise Linux 7.0 の HERM は、新規のユーザースペースデーモンの rasdaemon を導入しています。これにより、カーネルトレーシングインフラストラクチャーから、RAS (Reliability, Availability, and Serviceability) のすべてのエラーイベントがキャッチされ、これらのログが記録されます。また、Red Hat Enterprise Linux 7.0 の HERM は、エラーを報告するツールを提供してバーストエラーやスパースエラーなどの異なるタイプのエラーを検出することができます。
Red Hat Enterprise Linux 7.0 に同梱の modprobe ユーティリティーにより、ユーザーは、インストール時にカーネルモジュールのブラックリストを作成できます。モジュールの自動ロードをグローバルで無効にするには、以下のコマンドを実行します。
modprobe.blacklist=module
動的なカーネルのパッチ適用
Red Hat Enterprise Linux 7.0 は、動的カーネルパッチマネージャーの kpatch をテクノロジープレビューとして導入しています。kpatch により、ユーザーは、再起動せずにカーネルにパッチを動的に適用するために使用できるバイナリーカーネルパッチのコレクションを管理できます。
Emulex ocrdma ドライバー
Emulex ocrdma ドライバーがテクノロジープレビューとして Red Hat Enterprise Linux 7.0 に組み込まれています。このドライバーは、特定の Emulex アダプターを介してリモートの直接メモリーアクセス (RDMA) 機能を提供します。
dm-era ターゲット
Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとして dm-era デバイスマッパーターゲットを導入しています。dm-era は、「era」と呼ばれるユーザーが定義する期間内にどのブロックに書き込みが行なわれたかについて追跡します。それぞれの era ターゲットインスタンスは、現在の era を、単調に増加する 32 ビットカウンターとして維持します。このターゲットにより、バックアップソフトウェアは最終バックアップからどのブロックが変更したかを追跡できます。さらに、ベンダースナップショットにロールバックした後にキャッシュの整合性を回復するため、キャッシュのコンテンツを部分的に無効化することを許可します。dm-era ターゲットは、主として dm-cache ターゲットとペアになることが予想されます。
Red Hat Enterprise Linux 7.0 では、virtio-blk-data-plane I/O 仮想化機能をテクノロジープレビューとして利用できます。この機能は、I/O のパフォーマンス向けに最適化された専用スレッドでディスク I/O を実行するように OEMU を拡張します。
PCI ブリッジ
QEMU は、以前は 32 PCI スロットまでしかサポートしていませんでした。Red Hat Enterprise Linux 7.0 が導入する PCI ブリッジでは、ユーザーは 32 を超える PCI デバイスを設定することができます。ブリッジの背後にあるデバイスのホットプラグはサポートされないことに注意してください。
QEMU のサンドボックス化
Red Hat Enterprise Linux 7.0 は、カーネルシステムの呼び出しフィルターを使用する拡張された KVM の仮想化セキュリティを特長としています。これにより、ホストシステムとゲスト間の分離が強化されます。
QEMU 仮想 CPU のホットアドサポート
Red Hat Enterprise Linux 7.0 における QEMU は、仮想 CPU (vCPU) のホットアドサポートを特長としています。仮想 CPU (vCPUS) は、ワークロード需要への対応、またはワークロードに関連したサービスレベルアグリーメント (SLA) の維持のいずれかを目的として実行中の仮想マシンに追加することができます。vCPU ホットプラグは、Red Hat Enterprise Linux 7.0 のデフォルトのマシンタイプの pc-i440fx-rhel7.0.0 を使用する仮想マシンでサポートされます。
マルチキュー NIC
マルチキュー virtio_net は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個の送信または受信キューを持たせたり、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。
マルチキュー virtio_scsi
マルチキュー virtio_scsi は、強化されたスケーラビリティーを提供します。それぞれの仮想 CPU には、別個のキューや、他の仮想 CPU に影響を与えずに使用できる別個の割り込みを持たせることができます。
KVM は、複数の Microsoft Hyper-V 機能により更新されてきました。例えば、これにはメモリー管理ユニット (MMU) や仮想割り込みコントローラーのサポートが含まれます。Microsoft は、ゲストとホスト間の準仮想化された API を提供しています。この機能の複数の部分をホストに実装し、かつ Microsoft の仕様に従ってこれを公開することにより、Microsoft Windows ゲストはパフォーマンスを強化することができます。
高帯域幅 I/O の EOI 加速化
Red Hat Enterprise Linux 7.0 は、APIC (Advanced Programmable Interrupt Controller) に対する Intel および AMD の機能強化を利用して割り込み終点 (EOI) 処理を加速させます。旧式のチップセットの場合、Red Hat Enterprise Linux 7.0 は、EOI を加速化するために準仮想化オプションを提供します。
KVM ゲストの USB 3.0 サポート
Red Hat Enterprise Linux 7.0 は、USB 3.0 ホストアダプター (xHCI) エミュレーションを追加することにより改善された USB サポートをテクノロジープレビューで紹介しています。
Windows 8 および Windows Server 2012 のゲストサポート
Red Hat Enterprise Linux 7.0 は、KVM 仮想マシン内で実行される Microsoft Windows 8 および Windows Server 2012 ゲストをサポートします。
Red Hat Enterprise Linux 7.0 は、NVIDIA のプロフェッショナル向けシリーズのグラフィックスデバイス (GRID および Quadro) を、エミュレートされた VGA に対する二次的なグラフィックデバイスとして割り当てることをサポートしています。
準仮想化された Ticketlock
Red Hat Enterprise Linux 7.0 は、オーバーサブスクライブされた CPU を持つ Red Hat Enterprise Linux 7.0 ホスト上で実行される Red Hat Enterprise Linux 7.0 ゲスト仮想マシンのパフォーマンスを強化する、準仮想化された ticketlock (pvticketlocks) をサポートします。
KVM ゲスト仮想マシンの PCI Express Bus のサポートで必要な Q35 マシンタイプは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして利用できます。AHCI Bus の組み込みは、Q35 マシンタイプでのみサポートされており、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとしても利用できます。
VFIO ベースの PCI デバイス割り当て
VFIO (Virtual Function I/O) ユーザースペースドライバーインターフェースは、KVM ゲスト仮想マシンに PCI デバイス割り当ての改善されたソリューションを提供します。VFIO は、カーネルレベルでのデバイス分離を実施し、デバイスアクセスのセキュリティを強化すると共に、セキュアブートなどの各種の機能との互換性を持ちます。VFIO は、Red Hat Enterprise Linux 6 で使用されていた KVM デバイスの割り当てメカニズムに代わるものです。
Intel VT-d Large Pages
Red Hat Enterprise Linux 7.0 で KVM ゲスト仮想マシンと共に VFIO (Virtual Function I/O) デバイス割り当てを使用する際に、2MB ページが IOMMU (input/output memory management unit) によって使用されるため、I/O 操作の TLB (translation lookaside buffer) オーバーヘッドが削減されます。Red Hat Enterprise Linux 7.0 では、1 GB のページサポートが予定されており、VT-d large pages 機能は、特定の Intel ベースの最新プラットフォームでのみサポートされます。
KVM クロック Get Time のパフォーマンス
Red Hat Enterprise Linux 7.0 では、vsyscall メカニズムが強化され、KVM ゲストのユーザースペースからのクロックの高速な読み取りがサポートされるようになりました。Red Hat Enterprise Linux 7.0 ホスト上で Red Hat Enterprise Linux 7.0 を実行するゲスト仮想マシンでは、頻繁に時刻を読み取るアプリケーションのパフォーマンスが強化されます。
QCOW2 バージョン 3 イメージ形式
Red Hat Enterprise Linux 7.0 は、QCOW2 バージョン 3 イメージ形式のサポートを追加します。
Red Hat Enterprise Linux 7.0 には、最新の Microsoft Windows ゲスト (Microsoft Window 8、8.1、2012 および 2012 R2) 用に Windows Hardware Quality Labs (WHQL) が認定した virtio-win ドライバーが含まれます。
9.2. Xen
Red Hat Enterprise Linux 7.0 の Xen HVM ゲスト
ユーザーは、一般的に使用される Xen 環境で、Red Hat Enterprise Linux 7.0 をゲストとして使用できるようになりました。
9.3. Hyper-V
Generation 2 (第 2 世代) 仮想マシンとしてホストされる Red Hat Enterprise Linux 7.0
Red Hat Enterprise Linux 7.0 は、Microsoft Hyper-V Server 2012 R2 ホストで Generation 2 (第 2 世代) 仮想マシンとして使用することができます。これ以前の世代でサポートされていた機能に加えて、Generation 2 (第 2 世代) は仮想マシン上で新たな機能を提供します。例えば、セキュアブート、SCSI 仮想ハードディスクからのブートまたは UEFI ファームウェアサポートなどがあります。
第10章 システムおよびサービス
systemd
systemd は、Red Hat Enterprise Linux の以前のリリースで使用された SysV に代わる linux のシステムおよびサービスマネージャーです。systemd は、SysV および LSB (Linux Standard Base) init スクリプトと互換性があります。
クラスターは、重要な本番稼働サービスの安定性、スケーラビリティー、および可用性を向上させるために連携して動作する複数のコンピューター (ノード) です。Red Hat Enterprise Linux 7.0 の使用による高可用性は、パフォーマンス、高可用性、負荷分散およびファイル共有などの多様なニーズを満たすようなさまざまな設定で実現できます。
Red Hat Enterprise Linux 7.0 のロードバランサーはベースの Red Hat Enterprise Linux の一部になったことに注意してください。
Red Hat High Availability アドオンの設定と管理について記載した、Red Hat Enterprise Linux 7.0 のドキュメントの一覧については、「クラスタリングと高可用性」 を参照してください。
11.1. Pacemaker クラスターマネージャー
Red Hat Enterprise Linux 7.0 では、rgmanager の代わりに Pacemaker を使用してクラスターリソースの管理やノード障害からの回復を行います。
Red Hat Enterprise Linux 7.0 は、数多くのリソースエージェントを同梱されています。リソースエージェントは、クラスターリソースの標準化されたインターフェースです。リソースエージェントは、一連の標準的な操作をリソースまたはアプリケーションに固有のステップに変換し、それらの結果を成功または失敗として解釈します。
Red Hat Enterprise Linux 7.0 では、GCC ツールチェーンは gcc-4.8.x リリースシリーズをベースとしており、Red Hat Enterprise Linux 6 の同等のツールと比較すると、数多くの機能強化およびバグ修正が含まれています。同様に、Red Hat Enterprise Linux 7 には、binutils-2.23.52.x が含まれます。
これらのバージョンは、Red Hat Developer Toolset 2.0 の同等のツールに対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7 における gcc と binutils の詳細なバージョン比較については、以下を参照してください。
コードのパフォーマンスを改善する新たな Local Register Allocator (LRA)。
DWARF4 がデフォルトのデバッグ形式として新たに使用されるようになる。
アーキテクチャー固有の各種の新規オプション。
AMD family 15h および 16h プロセッサーのサポート。
リンク時最適化のサポート。
強化された警告および診断機能。
Fortran の各種新機能。
12.2. GLIBC
Red Hat Enterprise Linux 7.0 では、glibc ライブラリー (libc、libm、libpthread、NSS プラグインその他) は、glibc 2.17 リリースをベースとしており、これには、Red Hat Enterprise Linux 6 の同等のライブラリーと比較すると、数多くの機能強化およびバグ修正が含まれています。
Red Hat Enterprise Linux 7.0 の glibc ライブラリーの注目すべき点は、以下の通りです。
ISO C11 の実験的サポート。
新たな Linux のインターフェース: prlimit、prlimit64、fanotify_init、fanotify_mark、clock_adjtime、name_to_handle_at、open_by_handle_at、syncfs、setns、sendmmsg、process_vm_readv、process_vm_writev。
Red Hat Enterprise Linux 7.0 では、GDB デバッガーは gdb-7.6.1 リリースをベースとしており、Red Hat Enterprise Linux 6 の同等のデバッガーと比較すると、数多くの機能強化およびバグ修正が含まれています。
このバージョンは、Red Hat Developer Toolset v2.0 の GDB に対応しています。Red Hat Enterprise Linux 6 と Red Hat Enterprise Linux 7.0 における GDB の詳細なバージョン比較については、以下を参照してください。
さらに Red Hat Enterprise Linux 7.0 は、PDF、HTML、および Info 形式の GDB マニュアルを格納した新規のパッケージ gdb-doc を提供します。GDB マニュアルは、Red Hat Enterprise Linux の以前のバージョンでは主要な RPM パッケージの一部となっていました。
Red Hat Enterprise Linux 7.0 では、システムレベルのパフォーマンス測定の取得、アーカイブおよび分析を行うための一連のツール、サービス、およびライブラリーである Performance Co-Pilot (PCP) のサポートを導入しました。PCP の軽量な分散アーキテクチャーは、PCP を複雑なシステムの一元的な分析に特に適したものとします。
パフォーマンスの測定基準は、Python、Perl、C++ および C インターフェースを使って追加することができます。分析ツールは、クライアント API (Python、C++、C) を直接使用でき、リッチな web アプリケーションは、JSON インターフェースを使用して利用可能なすべてのパフォーマンスデータを探索できます。
さらに詳しくは、pcp および pcp-libs-devel パッケージの詳細な man ページを参照してください。pcp-doc パッケージにはアップストリームプロジェクトの無料のオープンブック 2 冊が含まれています。
Red Hat Enterprise Linux 7.0 には、いくつかの新機能を提供する systemtap バージョン 2.4 が含まれます。これらの機能には、オプションとしての純粋なユーザースペースでのスクリプト実行、より充実し、効率的な Java プローブ、仮想マシンのプローブ、エラーメッセージの改善、および数多くのバグ修正と新機能が含まれます。特に以下が注目できる点になります。
Red Hat Enterprise Linux 7.0 には、アプリケーションのプロファイルを作成する数多くのツールが同梱されている計測フレームワークの Valgrind が含まれます。このバージョンには、Valgrind 3.9.0 リリースをベースとしており、Valgrind 3.8.1 をベースとする Red Hat Enterprise Linux 6 および Red Hat Developer Toolset 2.0 の同等のフレームワークと比較して数多くの改善点が含まれます。
Red Hat Enterprise Linux 7.0 に組み込まれた Valgrind の注目すべき新機能は、以下の通りです。
DFP 機能がインストールされたホスト上での IBM System z の 10 進浮動小数点 (Decimal Floating Point) 命令のサポート。
改善されたヒューリスティックが使用されることにより、リークチェッカーの possible leak レポートが縮小されました。利用可能なヒューリスティックにより、std::stdstring への有効な内部ポインターや、デストラクターを持つ要素と共に new[] で割り当てられた配列への有効な内部ポインター、および複数の継承を使用して C++ オブジェクトの内部をポイントする内部ポインターへの有効な内部ポインターの検出機能が提供されます。これらは、--leak-check-heuristics=heur1,heur2,... オプションを使用して個別に選択することができます。
ヒープ割り当てブロック向けのスタックトレースの取得に対する制御が強化されました。--keep-stacktraces オプションを使用すると、それぞれの割り当ておよび割り当て解除に対してスタックトレースを取得するかどうかを個別に制御することができます。これは、改善される「use after free (メモリー解放後の使用)」エラーを作成したり、より少ない情報を記録することで Valgrind のリソース消費量を減らしたりするために使用できます。
Red Hat Enterprise Linux 7.0 には、Python 2.7 シリーズの最新リリースである Python 2.7.5 が含まれます。このバージョンには、パフォーマンスにおける数多くの改善点が含まれ、Python 2.7.5 との前方互換性があります。Python 2.7.5 の変更において最も注目できるのは以下になります。
Red Hat Enterprise Linux 7.0 には、ネットワークおよびそれに関連付けられた接続とインターフェースにインターフェース、信頼を割り当てるためにネットワーク「ゾーン」をサポートし、ファイアーウォールを動的に管理する、動的ファイアーウォールデーモンの firewalld が同梱されています。これは、IPv4 および IPv6 ファイアーウォール設定をサポートします。イーサネットブリッジをサポートし、実行時の設定と永続的な設定オプションを別々にすることできます。また、ファイアウォールルールを直接追加するための、サービスやアプリケーション向けのインターフェースがあります。
DNSSEC
DNSSEC は、一連のドメイン名システムのセキュリティ拡張 (DNSSEC: Domain Name System Security Extensions) であり、データのソースを検証し、それが転送中に干渉されなかったかどうかを判別するため、DNS クライアントが DNS ネームサーバーからの応答の整合性の認証と検査を行えるようにします。
OpenLMI
Red Hat Enterprise Linux 7.0 は、Linux システムの管理用に共通のインフラストラクチャーを提供する OpenLMI プロジェクトを特長としています。これにより、ユーザーはハードウェア、オペレーティングシステム、およびシステムサービスの設定、管理および監視が可能になります。OpenLMI は、本番サーバーの設定および管理のタスクを単純にすることを目的としています。
OpenLMI は、複数バージョンの Red Hat Enterprise Linux への共通管理インターフェースを提供するために設計されています。これは、既存ツールの上にビルドされ、基礎となるシステムの複雑さの大部分をシステム管理者から隠す抽象化レイヤーを提供します。
Red Hat Enterprise Linux 7.0 では、テクノロジープレビューとして Trusted Network Connect 機能を導入しました。Trusted Network Connect は、TLS、802.1x、IPSec などの既存のネットワークアクセス制御 (NAC) ソリューションと共に使用され、エンドポイントのポスチャーアセスメントを統合します。つまり、エンドポイントのシステム情報 (オペレーティングシステムの設定内容、インストール済みのパッケージおよび整合性測定という名前が付けられたその他の情報など) を収集します。Trusted Network Connect は、エンドポイントがネットワークにアクセスできるようになる前にネットワークアクセスポリシーに基づいてこれらの測定を検証するために使用されます。
第14章 リソース管理
制御グループ
Red Hat Enterprise Linux 7.0 は、制御グループを特長としています。制御グループとは、リソース管理の目的で、プロセスを名前付きグループのツリーに編成するための概念です。これらのグループは、プロセスを階層的にグループ化し、ラベル付けを行う方法や、(その) リソース制限をこれらのグループに適用する方法を提供します。Red Hat Enterprise Linux 7.0 では、制御グループは systemd で排他的に管理されます。cgroups は、systemd ユニットファイルで設定され、systemd のコマンドラインインターフェース (CLI) ツールで管理できます。
ユーザーのセキュリティ識別子から生成されるユーザー ID およびグループ ID を使用する代わりに Active Directory で定義されるユーザー ID またはグループ ID を使用することが、Red Hat Enterprise Linux 5.9 以降のクライアントおよび Red Hat Enterprise Linux 6.3 クライアントでサポートされるようになりました。この信頼の実装は、POSIX 属性が Active Directory で定義されている場合に使用できます。
更新された slapi-nis プラグイン
Red Hat Enterprise Linux 7.0 は、更新されたディレクトリーサーバーのプラグイン slapi-nis を特長としています。このプラグインにより、Active Directory のユーザーはレガシークライアント上で認証を行うことができます。この機能はテクノロジープレビューであることに注意してください。
IPA のバックアップと復元メカニズム
IPA スィートのバックアップと復元メカニズムは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして紹介されています。
Samba 4.1.0
Red Hat Enterprise Linux 7.0 には、最新のアップストリームバージョンにアップグレードされた samba パッケージが同梱されており、複数のバグ修正と機能強化が行なわれています。この中でも最も注目に値するのが、サーバーおよびクライアントツールにおける SMB3 プロトコル対応です。
さらに、SMB3 によるトランスポートは、Samba サーバーだけでなく、SMB3 をサポートする Windows サーバーへの暗号化されたトランスポート接続を可能にします。さらに、Samba 4.1.0 はサーバー側のコピー操作のサポートを追加しました。Windows の最新リリースなどの、サーバー側のコピーサポートを利用するクライアントでは、ファイルのコピー操作のパフォーマンスが大幅に改善されるでしょう。
AD プロバイダーは、Active Directory サーバーに接続するために使用されるバックエンドです。Red Hat Enterprise Linux 7.0 では、AD sudo プロバイダーと LDAP プロバイダーを併用することが、テクノロジープレビューとしてサポートされています。AD sudo プロバイダーを有効にするには、sssd.conf ファイルのドメインセクションに sudo_provider=ad 設定を追加します。
第16章 セキュリティ
OpenSSH chroot シェルのログイン
一般的に、各 Linux ユーザーは、SELinux ポリシーを使って SELinux ユーザーにマッピングされます。これにより、SELinux ユーザーに課された制限が Linux ユーザーに継承されます。 Linux ユーザーが SELinux unconfined_u ユーザーにマッピングされるデフォルトのマッピングがあります。
Red Hat Enterprise Linux 7 では、ユーザーを chroot する ChrootDirectory オプションを、拘束されていない (unconfined) ユーザーについて使用することができます。その際変更は一切必要ありません。ただし、staff_u, user_u、または guest_u などの拘束されている (confined) ユーザーの場合は、SELinux selinuxuser_use_ssh_chroot 変数を設定する必要があります。管理者が高度なセキュリティを実現するために ChrootDirectory オプションを使用する場合、chroot されたすべてのユーザーに対して guest_u ユーザーを使用することをお勧めします。
複数の必須の認証
Red Hat Enterprise Linux 7.0 は、AuthenticationMethods オプションを使用して、SSH プロトコルバージョン 2 で必要な複数の認証をサポートします。このオプションは、認証メソッドの名前の 1 つまたは複数のコンマで区切ったリストを一覧表示します。認証が完了するには、リストされているすべてのメソッドが問題なく完了する必要があります。これにより、例えば、パスワード認証が提供される前に、パブリックキーや GSSAPI を使用した認証をユーザーに要求することが可能になります。
GSS プロキシー
GSS プロキシーは、他のアプリケーションの代わりに GSS API Kerberos コンテキストを設定するシステムサービスです。これにはセキュリティ上のメリットがあります。例えば、システム keytab が複数のプロセス間で共有される状況下では、そのプロセスへの攻撃が成功すると、他のすべてのプロセスにおいて Kerberos の偽装が発展する可能性があります。
Red Hat Enterprise Linux 7.0 は、テクノロジープレビューとして OSCAP Anaconda アドオンを導入しました。このアドオンは、OpenSCAP ユーティリティーをインストールプロセスに統合し、SCAP コンテンツによって与えられる制限に従ったシステムのインストールを可能にします。
第17章 サブスクリプション管理
Red Hat Enterprise Linux 7.0 は、Red Hat サブスクリプション管理サービスを使用することで利用可能になります。以下のナレッジベースの記事は、Red Hat Enterprise Linux 7.0 システムを Red Hat サブスクリプション管理に登録する方法についての簡単な概要と手順を説明しています。
証明書ベースのエンタイトルメント
Red Hat Enterprise Linux 7.0 は、subscription-manager ツールを使用した新たな証明書ベースのエンタイトルメントをサポートしています。レガシーのエンタイトルメントも Satellite ユーザー用にサポートされており、Red Hat Enterprise Linux 5 および 6 を使用するユーザー向けの移行パスが用意されています。rhn_register または rhnreg_ks ツールを使用した Red Hat Network Classic への登録は、Red Hat Enterprise Linux 7.0 では機能しません。上記のツールを使用する場合、Red Hat Satellite か、または Proxy バージョン 5.6 のみに登録することができます。
GNOME 3 は、GTK+ 2 と並行してインストールできる GTK+ 3 ライブラリーを使用します。GTK+ と GTK+ 3 の両方が Red Hat Enterprise Linux 7.0 で利用できます。既存の GTK+ 2 アプリケーションは、引き続き GNOME 3 でも機能します。
GNOME Boxes
Red Hat Enterprise Linux 7.0 は、仮想マシンおよびリモートシステムを表示し、これらにアクセスするために使用される簡易なグラフィカルデスクトップ仮想化ツールを導入しました。GNOME Boxes は、最小の設定で、デスクトップから異なるオペレーティングシステムとアプリケーションをテストする方法を提供します。
18.2. KDE
Red Hat Enterprise Linux 7.0 は、KDE Plasma ワークスペースのバージョン 4.10 と KDE プラットフォームとアプリケーションの最新バージョンを特長としています。このリリースの詳細については、http://www.kde.org/announcements/4.10/ を参照してください。
MariaDB は、Red Hat Enterprise Linux 7.0 における MySQL のデフォルト実装です。MariaDB は、コミュニティーが開発した、MySQL データベースプロジェクトから分岐したプロジェクトの 1 つであり、MySQL に代わるものです。MariaDB は、API や ABI の MySQL との互換性を維持し、例えば、非ブロッキングクライアント API ライブラリーや、パフォーマンスが強化された Aria および XtraDB ストレージエンジン、改善されたサーバーの状態変数または強化されたレプリケーションなど、いくつかの新機能を追加しています。
Red Hat Enterprise Linux 7.0 は、バージョン 9.2 の PostgreSQL を特長としています。新機能やバグ修正の一覧、および Red Hat Enterprise Linux 6 でパッケージ化されたバージョン 8.4 との予想される非互換性については、アップストリームのリリースノートを参照してください。
Storage Administration Guide は、Red Hat Enterprise Linux 7 でストレージデバイスとファイルシステムを効果的に管理する方法について説明しています。このガイドは、Red Hat Enterprise Linux または Linux の Fedora ディストリビューションに関してある程度経験があるシステム管理者を対象としています。
Global File System 2
Global File System 2 ドキュメントは、Red Hat Enterprise Linux 7 での Red Hat GFS2 (Global File System 2) の管理および保守に関する情報を提供しています。
論理ボリュームマネージャの管理
Storage Administration Guide は、Red Hat Enterprise Linux 7 でストレージデバイスとファイルシステムを効果的に管理する方法について説明しています。このガイドは、Red Hat Enterprise Linux または Linux の Fedora ディストリビューションに関してある程度経験があるシステム管理者を対象としています。
Kernel Crash Dump Guide
Kernel Crash Dump Guide は、Red Hat Enterprise Linux 7 で利用できる kdump クラッシュリカバリーサービスの設定やテスト、および使用方法について説明しています。
SELinux Users and Administrators Guide は、Security-Enhanced Linux (SElinux) の管理および使用について説明しています。Red Hat Enterprise Linux 6 の単独ドキュメントで扱われた制限されたサービスの管理方法が、『SELinux Users and Administrators Guide』の中で説明されています。
20.4. ツールおよびパフォーマンス
リソース管理ガイド
リリース管理ガイドは、Red Hat Enterprise Linux 7 でシステムリソースを管理するためのツールと手法について説明しています。
電力管理ガイド
電力管理ガイド は、Red Hat Enterprise Linux 7 における電力の管理方法について説明しています。
パフォーマンスチューニングガイド
パフォーマンスチューニングガイドは、Red Hat Enterprise Linux 7 におけるサブシステムのスループットを最適化する方法について説明しています。
開発者ガイド
開発者ガイドは、Red Hat Enterprise Linux 7 をアプリケーション開発に最適なエンタープライズプラットフォームにするさまざまな機能とユーティリティーについて説明しています。
SystemTap 初心者ガイド
SystemTap Beginners Guide は、SystemTap を使用して Red Hat Enterprise Linux の各種サブシステムを監視するための基本的な手順を詳細に説明しています。
Paktype の新規のアラビア語フォントを Red Hat Enterprise Linux 7.0 で使用できます。paktype-ajrak、paktype-basic-naskh-farsi、paktype-basic-naskh-sindhi、paktype-basic-naskh-urdu、および paktype-basic-naskh-sa。
中国語
WQY Zenhei フォントは簡体中国語のデフォルトフォントになりました。
簡体中国語のデフォルトエンジンは、Red Hat Enterprise Linux 6 が使用する ibus-pinyin から ibus-libpinyin に変更されました。
インド系言語
新規の Lohit Devanagari フォントは、ヒンズー語、カシミール語、コンカニ語、マイティリー語、マラーティー語およびネパール語にこれまで使用されてきた別個の Lohit フォントに置き換わります。今後必要となるこれらの言語用の別々のグリフは、Open Type Font locl タグ付きの Lohit Devanagari で処理が可能です。
Red Hat Enterprise Linux 7.0 は、新規ロケールの Konkani (kok_IN) および Pushto (ps_AF) をサポートします。
第22章 サポート容易性およびメンテナンス
ABRT 2.1
Red Hat Enterprise Linux 7.0 には、自動バグ報告ツール (ABRT) 2.1 が同梱されています。このツールは、ユーザーインターフェースの強化、uReport の送信機能、クラッシュ統計の収集などのマシン処理に適した簡易版の匿名による問題レポートを特長としています。Red Hat Enterprise Linux 7.0 に組み込まれた ABRT は、可能な限り多くのソフトウェアバグを発見する目的で、アプリケーションのクラッシュレポートを Red Hat に自動送信するように設定されています。
