Red Hat Enterprise Linux 6

Release Notes

Red Hat Enterprise Linux 6.3 のリリースノート

編集 3

法律上の通知

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

All other trademarks are the property of their respective owners.

1801 Varsity Drive
Raleigh, NC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

概要

本リリースノートは、Red Hat Enterprise Linux 6.3 で実装された改良点と追加項目に関し広範囲に渡って説明しています。6.3 の更新に関する Red Hat Enterprise Linux に加わったすべての変更の詳細については、テクニカルノート (Technical Notes) を参照してください。

7.1. KVM
7.2. SPICE
7.3. libvirt

前書き

Red Hat Enterprise Linux のマイナーリリースは、個々の拡張機能、セキュリティ、バグ修正エラータの集成です。Red Hat Enterprise Linux 6.3 のリリースノートには、このマイナーリリースに関して Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに行われた主要な変更が記載されています。このマイナーリリースに関するすべての変更 (修正済みのバグ、追加された拡張、及び発見された既知の問題点) の詳細については、テクニカルノートを参照してください。テクニカルノート (Technical Notes) の記事には、現在利用可能な全ての技術プレビューとそれを提供するパッケージの完全一覧が含まれています。

重要

オンライン版の Red Hat Enterprise Linux 6.3 Release Notes はオンラインサイト、こちらでご覧になれる最終的な最新バージョンとなっています。このリリースに関してご質問をお持ちのお客様は、ご使用の Red Hat Enterprise Linux のバージョンについてオンラインの リリース 及び テクニカルノート を閲覧されることをお薦めします。

Red Hat Enterprise Linux のライフサイクルに関する詳細をお望みの場合は、https://access.redhat.com/support/policy/updates/errata/ を参照して下さい。

第1章カーネル

シンプロビジョニング (Thin-provisioning) とスケーラブルスナップショットの機能

dm-thinp ターゲット、thin 及び thin-pool は、シンプロビジョニングとスケーラブルスナップショットの機能を持つデバイス-マッパーデバイスを提供します。これらの機能は技術プレビューとして利用できるものです。新しく導入された LVM シンプロビジョニングの詳細情報については、9章ストレージ を参照して下さい。

sysfs mbox インターフェイスの廃棄

lpfc ドライバーは sysfs mbox インターフェイスが Emulex ツールによってもう使用されないため、それを廃棄処理しています。読み込みと書き込み操作は今回、単にスタブとして使用されて、-EPERM (操作否認) のシンボルを返すだけです。

サポートされている Kdump ターゲット

サポートされている Kdump ターゲット (即ち、kdump が vmcore をダンプするために使用できるターゲット) の総合一覧については、このサイトの Kbase 記事: https://access.redhat.com/knowledge/articles/41534 を参照して下さい。

追加のマウントオプションへのサポート

Red Hat Enterprise Linux 6.3 は、/proc/<PID>/ ディレクトリへのアクセスを制限するためのマウントオプションへのサポートを追加しています。新しいオプションの１つは hidepid= と呼ばれるもので、その値は所有者以外に提供されるプロセス情報の量を定義します。gid= オプションは、全てのプロセスの情報を収集するグループを定義します。全システム内でタスクを監視する許可のない信頼できないユーザーは、このグループに追加すべきではありません。

O_DIRECT フラグサポート

FUSE (ユーザースペース内のファイルシステム) のファイル用に O_DIRECT フラグへのサポートが追加されました。このフラグは、ファイルに出入りする I/O のキャッシュ効果を最小に抑えます。一般的にこのフラグを使用すると、パフォーマンスを低下しますが、アプリケーションがそれ自身のキャッシングを行う時などの特殊な状況では役に立ちます。

PowerPC 上で有効になっている CONFIG_STRICT_DEVMEM

Red Hat Enterprise Linux 6.3 では、CONFIG_STRICT_DEVMEM の設定オプションが PowerPC アーキテクチャ用にデフォルトで有効になっています。このオプションは /dev/mem デバイスへのアクセスを制限するためのものです。このオプションが無効になっている場合は、カーネルとユーザースペースメモリーを含む全てのメモリーへのユーザースペースアクセスが許可されて、メモリーへの不注意な (書き込み) アクセスは改竄の危険性を孕んでいます。

有効になっている CONFIG_HPET_MMAP

Red Hat Enterprise Linux 6.3 では、HPET レジスターをユーザープロセスのメモリーに再マップする高解像度タイマーの機能が有効になっています。

大規模システム上でのパフォーマンスの向上

Red Hat Enterprise Linux 6.3 では、数多くのパッチが適用されて、極めて大規模なシステム上での全体的パフォーマンスの向上とブートタイムの低減を実現しています (パッチは 2048 のコア及び 16 TB のメモリーを持つシステム上でテスト)。

rdrand カーネルのサポート

Intel Core i5 及び i7 のプロセッサー (過去のコード名 Ivy Bridge) は、素早くランダムな数字を生成するための新しい rdrand インストラクションをサポートします。Red Hat Enterprise Linux 6.3 で配布されるカーネルはこのインストラクションを使用して、迅速なランダム数の生成を提供します。

永続的ストレージの為の UEFI サポート

永続的ストレージ (pstore) は、プラットフォームに依存する永続的ストレージのファイルシステムインターフェイスですが、今回 UEFI をサポートします。

CPU ファミリ特定のコンテナーファイル

CPU ファミリ特定のコンテナーファイルへのサポートが追加されています。AMD ファミリ 15h プロセッサから始まる、microcode_amd_fam15h.bin などのコンテナーは今回、上述のプロセッサファミリの為にロードされています。

USB 3.0 サポート

Red Hat Enterprise Linux 6.3 には、全面的な USB 3.0 へのサポートが組み込まれています。

IBM System z 対応の kdump/kexec カーネルダンピングメカニズム

Red Hat Enterprise Linux 6.3 では、 IBM System z の独立タイプとハイパーバイザーのダンピングメカニズムに加えて、kdump/kexec カーネルダンピングのメカニズムが IBM System z システム用に有効になっています。自動確保の閾値は、4 GB にセットしてあるため、4 GB 以上のメモリーを持つ IBM System z システムにはいずれも kexec/kdump メカニズムを有効にしてあります。

kdump はデフォルトで約 128 MB を確保しますので、十分なメモリーが利用可能でなければなりません。これは、Red Hat Enterprise Linux 6.3 にアップグレードする際に特に重要になります。また、システムクラッシュのケースでダンプを格納するために十分なディスク領域も利用可能でなければなりません。SCSI ディスク上で kdump がサポートされるまでは、ダンプデバイスとしての Kdump は DASD か QETH のネットワークに限定されます。

kdump の初期化の際に以下の警告メッセージが出るかも知れません:

..no such file or directory

このメッセージはダンプ機能にインパクトは与えませんので無視できます。 kdump を設定したり、無効にするには、/etc/kdump.conf、system-config-kdump、あるいは firstboot を使用します。

ftrace 用のモジュールにアクセス可能なインターフェイス

ftrace と言う関数トレーサーにより、モジュールと全てのユーザーは今回 ftrace 関数トレーシングユーティリティを活用できるようになりました。詳細情報については、以下の man ページを参照して下さい:

man trace-cmd-record
man trace-cmd-stack

マルチスレッドプロセスのトレーシング

複数のスレッドでのプロセスをトレースする際に ltrace ユーティリティは、主要スレッド以外の他のスレッドのトレースを放置するでしょう。しかし、スレッド群はアドレススペースを共有するため、これらのスレッド群は ltrace で分配されたブレークポイントを認識することになります。その結果、これらスレッド群は、SIGTRAP 信号によりキルされることになります。Red Hat Enterprise Linux 6.3 には、スレッド認識とブレークポイント処理のメカニズムが収納されています。そのため、複数スレッドプロセスへのサポートは今回、単独スレッドプロセスのトレーシングと同等になります。

Cross Memory Attach (CMA)

Cross Memory Attach (CMA) は、ノード内でプロセス相互の通信に於いて必要となるデータコピーの数量を低減するメカニズムを提供します。特に、このメカニズムの使用により、ノード内通信を行う MPI ライブラリは、メッセージの二重コピーの代わりに、共有メモリを経由した単数コピーを作成できるようになります。この技術は過去にも複数の特有なドライバーベースの実装を介して採用されていました。Red Hat Enterprise Linux 6.3 で導入されている実装は、この機能に全般的なソリューションを提供します。更には、デバイスドライバー作成者用の抽象的概念のレイヤーも提供します。これは、メモリ管理サブシステムに変更がある時に該当する実装の修正を必要とせずにこれらの機能を採用したいデバイスドライバー作成者に適しています。

２つのグラフィックスカード間で切り替える機能の追加

CONFIG_VGA_SWITCHEROO 設定オプションが今回デフォルトで有効になっており、２つのグラフィックスカード間での切り替えが可能になりました。

第2章デバイスドライバー

BFA ドライバーは全面的にサポート

Brocade BFA Fibre Channel と FCoE ドライバーはもう技術プレビューではありません。Red Hat Enterprise Linux 6.3 では、BFA ドライバーには全面的なサポートがあります。

BNA ドライバーは全面的にサポート

Brocade 10Gb PCIe ethernet Controllers 用の Brocade BNA ドライバーはもう技術プレビューではありません。Red Hat Enterprise Linux 6.3 では、BNA ドライバーには全面的なサポートがあります。

be2net ドライバー上の SR-IOV

Emulex be2net ドライバーの SR-IOV 機能は、Red Hat Enterprise Linux 6.3 では、技術プレビューと見なされます。最新バージョンの SR-IOV サポートを使用するためには、以下の必要事項を満たす必要があります:

最新の Emulex ファームウェア (改訂 4.1.417.0 又はそれ以降) を実行する必要があります。
サーバーのシステム BIOS は SR-IOV 機能をサポートしており、Direct I/O VT-d の為の仮想化をサポートできる必要があります。
Red Hat Enterprise Linux 6.3 の GA バージョンを使用する必要があります。

SR-IOV は、BE3 をベースにしたハードウェアの全ての Emulex ブランドと OEM 機種で稼働します。これらは全て、be2net ドライバーのソフトウェアを必要とします。

ストレージドライバー

Red Hat Enterprise Linux 6.3 には、mtip32xx ドライバーが収納されており、これは Micron RealSSD P320h PCIe SSD ドライブへのサポートを追加します。
Emulex Fibre Channel Host Bus Adapters の為の lpfc ドライバーはバージョン 8.3.5.68.2p に更新されています。
mptfusion ドライバーはバージョン 3.04.20 に更新されています。
Broadcom Netxtreme II 57712 チップ用の bnx2fc はバージョン 1.0.11 に更新されています。
QLogic Fibre Channel HBAs 用の qla2xxx ドライバーは、バージョン 8.04.00.02.06.3-k に更新されています。Red Hat Enterprise Linux 6.3 に対する qla2xxx ドライバーの更新は今回、ターゲットポートから返信されるキュー満杯状態のメッセージを処理をする SCSI ミッドレイヤー内の共通コードを利用します。これまでこのコードは qla2xxx ドライバー自身の内部に存在していました。API 互換性を維持するために、ql2xqfulltracking と ql2xqfullrampup のモジュールパラメータ用に仲介役のスタブ ( stub) をドライバー自身の内部に残してあります。
更に、この更新では ISP82xx と ISP83xx 用のサポートの追加と、動的ロギング機能の追加もなされています。
qla4xxxx はバージョン 5.02.00.00.06.03-k1 に更新されており、これによって sysfs ファイルシステム内の port_state、port_speed、及び targetalias の表示の為のサポートが追加されています。
megaraid ドライバーはバージョン 00.00.06.14-rh1 に更新されています。\n
IBM Power Linux RAID SCSI HBA 用の ipr ドライバーは更新されて、SAS VRAID 機能が有効になっています。
cciss ドライバーは更新されて、旧式のコントローラが kdump ブラックリストに追加されています。
hpsa ドライバーはバージョン 2.0.2-4 に更新されて、旧式のコントローラが kdump ブラックリストに追加されています。
Broadcom NetXtreme II iSCSI 用の bnx2i ドライバーはバージョン 2.7.2.1 に更新されています。
mpt2sas ドライバーはバージョン 12.101.00.00 に更新されて、HBA の複数応答キューのサポートを使用する NUNA I/O サポートが追加されています。
mptsas ドライバーは更新されて、次のデバイス ID が追加されています: SAS1068_820XELP。
Brocade BFA FC SCSI ドライバー (bfa ドライバー) は更新されています。\n
ServerEngines BladeEngine 2 Open iSCSI デバイス用の be2iscsi ドライバーは更新されています。
ahci.c ドライバーは更新により、Intel DH89xxCC PCH 用の AHCI-モード SATA DeviceID が追加されています。
isci ドライバーはバージョン 1.1 への更新により、最新の Intel ハードウェアサポート、拡張、及びバグ修正を獲得しています。
isci sata ドライバーは更新により、T10 DIF サポートが追加されています。
libfc、libfcoe、及びfcoe の３つのドライバーは更新されて各種バグの修正といくつかの拡張の追加を受けています。
libsas ドライバーは更新されています。
TrueScale HCAs 用の qib ドライバーは更新されています。
libata モジュールは更新により、各種バグが修正されています。
md ドライバーの dm-raid コードは、更新により、flush サポートを含んでいます。
以下のドライバーは最新バージョンに更新されています: ahci、md/bitmap、raid0、raid1、raid10、及び raid456。
aacraid ドライバーはバージョン 1.1-7[28000] に更新されています。

ネットワークドライバー

NetXen Multi port (1/10) Gigabit ネットワーク用の netxen ドライバーはバージョン 4.0.77 又はそれ以降に更新されています。
bnx2x ドライバーはバージョン 7.2.16 に更新されて、578xx ファミリー対応チップへのサポートを含んでいます。
ServerEngines BladeEngine2 10Gbps ネットワーク用の be2net ドライバーはバージョン 4.2.5.0r に更新されています。
ixgbevf ドライバーはバージョン 2.2.0-k に更新されて、最新のハードウェアサポート、拡張、及びバグ修正を含んでいます。
Chelsio Terminator4 10G Unified Wire Network Controllers 用の cxgb4 ドライバーは更新されています。
Chelsio T3 ファミリーのネットワークデバイス用の cxgb3 ドライバーは更新されています。
Intel 10 Gigabit PCI Express ネットワークデバイス用の ixgbe ドライバーはバージョン 3.6.7-k に更新されており、最新のハードウェアサポート、拡張、及びバグ修正を含んでいます。
Intel PRO/1000 ネットワークデバイス用の e1000e ドライバーは更新されています。
Intel PRO/1000 ネットワークデバイス用の e1000 ドライバーは更新されています。
e100 ドライバーは更新されています。
Cisco 10G イーサネットデバイス用の enic ドライバーはバージョン 2.1.1.35 に更新されて、SR-IOV サポートが追加されています。
igbvf ドライバー (Intel Gigabit Virtual Function Network ドライバー) は、バージョン 2.0.1-k に更新されています。
Intel Gigabit イーサネットアダプター用の igb ドライバーは、バージョン 3.2.10-k に更新されており、最新のハードウェアサポート、拡張、及びバグ修正を提供しています。
NetXtreme II 1 Gigabit イーサネットコントローラー用の bnx2 ドライバーは、バージョン 1.0.11 に更新されています。
Broadcom Tigon3 イーサネットデバイス用の tg3 ドライバーはバージョン 3.120+ に更新されています。
HP NC-Series QLogic 10 Gigabit サーバーアダプター用の qlcnic ドライバーは、バージョン 5.0.26 に更新されています。
bna ドライバーは更新されています。
r8169 ドライバーは更新により、最新の Realtek NIC (8168D/8168DP/8168E/8168EV) 用のサポートが追加されており、旧来の NIC に対して信頼性を向上しています。
qlge ドライバーはバージョン 1.00.00.30 に更新されています。
cnic ドライバーはバージョン 2.5.9 に更新されて、bnx2x デバイスに於けるエラーからの回復の改善、FCoE パリティエラー回復の追加、FCoE セッションの最大値の増加、及び他の拡張の追加などを獲得しています。
iwl6000 ドライバーと iwlwifi ドライバーは、更新によって Wi-Fi アダプターの Intel Centrino Wireless-N 6235 シリーズへのサポートが追加されています。iwlwifi には、5GHz バンド幅を無効にできるオプションも追加されています。
ワイヤレス LAN サブシステムは更新されています。これは dma_unmap の状態 API を導入しており、新しいカーネルヘッダーファイル:include/linux/pci-dma.h を追加しています。

その他のドライバー

i915 ドライバーは更新されています。
様々なグラフィックスドライバーが、DRM サポートをバージョン 3.3-rc2 にリベースして更新されています。
Wacom ドライバーの今回の更新により、wacompl パッケージは破棄もなり、wdaemon パッケージは不用になりました。
ALSA HDA オーディオドライバーが更新され、新しいチップセットと HDA audio codecs 用のサポートが有効になるか、又は改良されました。
btusb ドライバーは更新されて、Broadcom BCM20702A0 シングルチップブルートゥースプロセッサ用のサポートを含むようになりました。
hwmon サブシステムからの k10temp ドライバーは更新により、CPU の AMD ファミリー 12h/14h/15h 用のサポートが追加されています。
ALPS Touchpad ドライバーは更新により、ALPS Touchpad プロトコルバージョン 3 と 4 へのサポートが追加されて、更に 4 方向ボタン付きのタッチパッドへのサポートが追加されています。
jsm ドライバーは更新により、Enhanced Error Handling (EEH エラー処理強化) が追加されています。
mlx4_en ドライバーはバージョン 2.0 に更新されています。
mlx4_core ドライバーはバージョン 1.1 に更新されています。

第3章ネットワーキング

QFQ 待ち行列の規率 (queuing discipline)

Red Hat Enterprise Linux 6.3 では、tc ユーティリティが更新されて、 Quick Fair Scheduler (QFQ) カーネル機能と共に動作するようになりました。ユーザーは今回、ユーザースペースから新しい QFQ トラフィック待ち行列の規率の利便性を利用できます。

rdma_bw と rdma_last のユーティリティの廃棄

rdma_bw と rdma_lat のユーティリティ (perftest パッケージで提供) は今回廃棄されており、将来の更新では perftest パッケージから削除されます。その代わりとしてユーザーは以下のようなユーティリティをご使用頂けます:ib_write_bw、ib_write_lat、ib_read_bw、及び ib_read_lat。

第4章リソース管理

ネットワーク優先度の cgroup リソースコントローラー

Red Hat Enterprise Linux 6.3 は、ネットワーク優先度 (net_prio) のリソースコントローラーを導入しています。これは様々な cgroup 内でアプリケーション用の各ネットワークインターフェイス毎にネットワークトラフィックの優先度を動的にセットする方法を提供します。詳細については、リソース管理ガイド (Resource Management Guide) を参照して下さい。

cgroups に対する OOM 制御および通知 API

メモリリソースコントローラーは、新しい通知 API を使用する Out-of-Memory (OOM) 通知機能 (notifier) を実装します。この機能が有効になっていると (echo 1 > memory.oom_control を実行)、アプリケーションは OOM 事態の発生時にeventfd を介して通知を受けます。 OOM 通知は、 root cgroups に対しては作動しないことに注意して下さい。

新しい numad パッケージ

numad パッケージは、 NUMA の特性を監視する NUMA (Non-Uniform Memory Architecture) システム用のデーモンを提供します。手動の静的 CPU ピンニング及びメモリ割り当てへの代替として、numad はメモリ遅延を最小化するために継続ベースで動的な調節を提供します。このパッケージは、またアプリケーションの最適な手動配置の為に numad デーモンへのクエリで使用できるインターフェイスも提供します。この numad パッケージは技術プレビューとして導入されているものです。

第5章認証と相互運用性

SSH キーの中央管理サポート

これまでは、ホストとユーザーの SSH パブリックキーを中央で管理することは無理でした。Red Hat Enterprise Linux 6.3 には、技術プレビューとして識別管理サーバーの為の SSH パブリックキー管理が含まれています。そのため、識別管理クライアント上の OpenSSH は識別管理サーバー上に格納されているパブリックキーを使用するように自動的に設定されます。SSH ホストとユーザーの識別は今回、識別管理に於いて中央で管理できるようになっています。

SELinux ユーザーマッピング

Red Hat Enterprise Linux 6.3 では、リモートシステム上でのユーザーの SELinux コンテキストを制御する能力を導入しています。SELinux のユーザーマップルールは定義付けが可能であり、オプションとして HBAC ルールとの関連付けができます。これらのマップは、ログインするホストとグループメンバーシップに応じてユーザーが受信するコンテキストを定義します。識別管理バックエンドと一緒に SSSD を使用するように設定されているリモートホストにユーザーがログインする際には、ユーザーの SELinux コンテキストはそのユーザー用に定義されたマッピングルールに応じて自動的にセットされます。詳細情報については、http://freeipa.org/page/SELinux_user_mapping を参照して下さい。この機能は技術プレビューと見なされています。

sshd の認証に必要となる複数のメソッド

今回、SSH は認証について複数の方法を要求するように設定できます (以前は、SSH が認証で複数の方法を許可しても、その１つのみが正しいログインに必要でした)。例えば、SSH を設定したマシンへのログインにはパスフレーズとパブリックキーの両方の入力が必要になります。RequiredAuthentications1 オプションと RequiredAuthentications2 オプションを /etc/ssh/sshd_config ファイル内で設定して正しいログインに必要となる認証を決定することができます。例えば、次のようにします:

~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config

前述の /etc/ssh/sshd_config のオプションに関する詳細については、sshd_config man ページを参照して下さい。

自動マウントマップキャッシングの SSSD サポート

Red Hat Enterprise Linux 6.3 では、SSSD は、自動マウントマップのキャッシングに対するサポートと言う技術プレビュー機能を持っています。この機能により、autofs で運用する環境にいくつかの利便性をもたらします:

キャッシュ化した自動マウントマップにより、クライアントマシンは LDAP サーバーに到達できない時でさえもマウント操作を簡単に実行できるようになります。
autofs デーモンが SSSD を介して自動マウントマップをルックアップするように設定されている時には、単独のファイル: /etc/sssd/sssd.conf のみを設定するだけで充分です。以前は、autofs データを取り込むように /etc/sysconfig/autofs を設定する必要がありました。
自動マウントマップをキャッシュ化すると、クライアントではパフォーマンスの速度が向上し、LDAP サーバーではトラフィックが低減します。

SSSD debug_level の動作の変化

SSSD は、/etc/sssd/sssd.conf ファイル内での debug_level オプションの動作に変化を与えています。以前は、[sssd] 設定セクションで debug_level オプションをセットすることができて、他の設定セクションが明示的に上書きしない限りはこれが他の設定セクションのデフォルトのセッティングになると言う結果になっていました。

今回、[sssd] セクションからデフォルトを取得する代わりに、内部デバグロギング機能へのいくつかの変更によって、debug_level オプションは常に設定ファイルの各セクションで独立して指定することが必要になりました。

その結果、SSSD の最新バージョンへ更新した後には、同じレベルでデバグロギングを受信し続けるためにユーザーはその個人設定を更新する必要があるかも知れません。マシン単位で SSSD を設定するユーザーは、互換性のある方法でその既存設定を更新する簡単な Python ユーティリティを使用することができます。これは、以下のコマンドを root として実行すると達成できます:

~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py

このユーティリティは以下のような変更を設定ファイルに与えます: debug_level オプションが [sssd] セクションで指定されたかどうかの確認チェックをします。指定されていると、debug_level が指定されていない sssd.conf ファイル内の他の各セクションに同じレベルの値を追加します。別のセクションに debug_level オプションが既に明示的に存在する場合は、変更は起こりません。

中央設定管理ツールに依存しているユーザーは適切なツールでこれらと同じ変更を手動で行う必要があります。

新しい ldap_chpass_update_last_change オプション

ldap_chpass_update_last_change と言う新しいオプションが SSSD 設定に追加されています。このオプションが有効になっている場合、SSSD は shadowLastChange LDAP 属性を現在の時刻に変更する試みをします。これは、LDAP パスワードポリシーが使用された時のケース、即ちパスワードを変更するために LDAP 拡張操作が使用されるケースにのみ関連していることに注意して下さい (通常は LDAP サーバーが処理)。また、この属性はパスワードを変更しているユーザーによって書き込まれる必要があることにも注意して下さい。

第6章エンタイトルメント

RHN クラシックから証明書ベースの RHN への移行

Red Hat Enterprise Linux 6.3 には、RHN クラシックのお客様を証明書ベースの RHN に移行するための新たなツールが搭載されています。詳しくは、Red Hat Enterprise Linux 6 導入ガイドを参照してください。

サブスクリプションマネージャによる gpgcheck の動作

サブスクリプションマネージャは今回、空の gpgkey を持つ管理対象のレポジトリに対しては gpgcheck を無効にします。レポジトリを再度有効にするには、GPG キーをアップロードして使用中のカスタムコンテンツ定義に正しい URL が追加されていることを確認します。

7.1. KVM

KVM のスケーラビリティ拡張

Red Hat Enterprise Linux 6.3 内の KVM のスケーラビリティ拡張には以下が含まれます:

仮想ゲストの最大サポートサイズが 64 から 160 の仮想 CPU (vCPU) に増加しています。
KVM ゲスト内メモリの最大サポートサイズが 512 GB から 2 TB に増加しています。

KVM 「Steal Time」のサポート

Steal time (スチールタイム) とは、ハイパーバイザーが別の仮想プロセッサを担当している間に、仮想 CPU が実 CPU を待つ時間のことです。KVM の仮想化マシンは今回、ゲストに正確な CPU 運用データを提供する top と vmstat のようなツールを介して可視化されるスチールタイムを算出して報告できます。

KVM のスチールタイム機能は、CPU 運用と仮想化マシンのパフォーマンスに関してゲストに正確なデータを提供します。大幅なスチールタイムは、仮想マシンのパフォーマンスが、ハイパーバイザーでゲストに割り当てられた CPU タイムによって縮小されていることを示します。ユーザーは、ホスト上でゲスト数を低減するか、又はゲストの CPU 優先度を増加することにより、CPU 闘争から出るパフォーマンス問題を軽減することができます。KVM スチールタイムの値は、ユーザーに対してアプリケーションのランタイムパフォーマンスの改善で次のステップへ進む為のデータを提供します。

qcow2 ディスクイメージへのアクセス改善

Red Hat Enterprise Linux 6.3 の KVM はより非同期にして、ディスク I/O の間に vCPU 停止を回避して全体のパフォーマンスを強化することにより、qcow2 ディスクイメージ (qcow2 はデフォルトの形式) へのアクセスを改善しています。

新しい qemu-guest-agent サブパッケージ

qemu-kvm には、qemu-guest-agent と呼ばれる新しいサブパッケージがあります。このパッケージをインスト－ルした Red Hat Enterprise Linux 6.3 ゲストを実行している時、適切に設定された Red Hat Enterprise Linux 6.3 ホストは以下のようなコマンドをゲストに送信することができます: guest-sync、guest-ping、guest-info、guest-shutdown、及び guest-suspend-*。

ゲストエージェントと通信するためのホストの設定方法の例については、http://lists.nongnu.org/archive/html/qemu-devel/2011-07/msg00370.html を参照して下さい。

KVM ゲスト内のパフォーマンス監視

KVM は今回、パフォーマンス監視ユニット (vPMU) を仮想化して、仮想マシンがパフォーマンス監視を使用できるようにします。それに加えて、-cpu ホストフラグの使用により異なるホスト CPU バージョン間に渡ってライブ移行が可能となる Intel の「architectural PMU」をサポートしています。

この機能を使用すると、Red Hat 仮想化を実行のお客様は今回、KVM ゲストで継目の無いパフォーマンス監視を運用することができます。この仮想パフォーマンス監視機能により、仮想マシンのユーザーは、ホスト上とゲスト上でも機能する好みの既存プロファイリングツールを使用してゲスト内のパフォーマンス問題を識別することができるようになります。これは、ホストから KVM ゲストをプロファイルする既存の能力に追加する強化となります。

この機能は Red Hat Enterprise Linux 6.3 では、技術プレビューとなっています。

動的な仮想 CPU の割り当て

Red Hat Enterprise Linux 6.3 の KVM は今回、オフピークの時間帯にそのパフォーマンスへの予期しない負荷に対して動的に能力を管理して対応するために、別名 vCPU ホットプラグと呼ばれる動的な仮想 CPU の割り当てをサポートしています。

仮想 CPU ホットプラグの機能は、システム管理者にゲスト内で CPU リソースを動的に調節する能力を与えます。ゲストは、CPU リソースの調節の理由でオフラインになる必要がない為、ゲストの可用性が向上します。

この機能は Red Hat Enterprise Linux 6.3 では、技術プレビューとなっています。現時点では、vCPU ホット追加機能のみが動作します。vCPU ホットアンプラグ機能は実装されていません。

Virtio-SCSI の能力

KVM 仮想化のストレージスタックは、virtio-SCSI (SCSI ベースの KVM) 能力の追加によって向上しています。Virtio-SCSI は、直接 SCSI LUN に接続する能力を提供し、 virtio-blk に比較すると、特筆できるほどにスケーラビリティを向上しています。28 のデバイスしか処理できずに PCI スロットを消耗する virtio-blk に比べて、virtio-SCSI の利点は、数百のデバイスを処理する能力があることです。

Virtio-SCSI は、今回以下のような能力を持つターゲットデバイスの機能セットを継承する仕組みを持っています:

virtio-scsi コントローラーを介して仮想ハードドライブ又は、 CD を添付する
物理 SCSI デバイスを、QEMU scsi-block デバイス経由でホストからゲストに通過させる
そして、virtio-blk の 28-デバイスの限界からの改善となる、ゲスト毎に数百のデバイスの使用を可能にする

この機能は Red Hat Enterprise Linux 6.3 では技術プレビューとなっています。

in-guest S4/S3 状態のサポート

KVM の電力管理機能は拡張されて、仮想マシン内の S4 (ディスクへサスペンド) と S3 (RAM へサスペンド) の状態へのネイティブサポートを含むようになっています。これにより、低電力状態の１つからのゲストの復元を迅速化しています。初期の実装では、ゲストにとっては外部となるディスク、又はメモリに対するゲストの保存、あるいは復元がありました。これらは遅延の原因でした。

それに加えて、ゲストは、SPICE を通じてリモートキーボードからのイベントで S3 状態から目覚めることができます。

この機能は Red Hat Enterprise Linux 6.3 では、技術プレビューであり、デフォルトで無効になっています。有効にするには、デフォルトの /usr/share/seabios/bios.bin ファイルの代わりに、 VM bios で /usr/share/seabios/bios-pm.bin を選択します。

ネイティブの (基礎設定の) in-guest S4 (ディスクへのサスペンド) と S3 (RAM へのサスペンド) 電源管理機能はゲスト内 (ホストではなく) で、ディスクへのサスペンドと RAM 機能へのサスペンドを実行する能力をサポートします。これが簡単なキーボードへの入力に反応することによりゲストを復元するのに必要な時間を短縮します。これはまた、外部のメモリ状態ファイルの維持の必要性を排除します。この機能は、Red Hat Enterprise Linux 6.3 ゲスト上で、そして S3 と S4 のサポートをできるハイパーバイザー上で稼働している Windows 上でサポートされています。

NIC に対する SR-IOV のサポート

Red Hat Enterprise Linux 6.3 は、ネットワークインターフェイスコントローラーに対する SR-IOV サポートを導入します。この機能により、KVM 上の NIC が KVM ゲストと共有できるようになります。SR-IOV に関する詳細情報については、仮想化ホストの設定とゲストのインスト－ルガイド (Virtualization Host Configuration and Guest Installation Guide) 内にある Chapter 13. SR-IOV の章を参照して下さい。be2net ドライバー上の SR-IOV の詳細については 2章デバイスドライバー を参照して下さい。

AMD-V 対応の KVM での TSC スケーリング

Red Hat Enterprise Linux 6.3 は、AMD 仮想化 (AMD-V) 用の KVM に対して Time Stamp Counter (TSC) スケーリングへのサポートを追加しています。この機能には、KVM ゲスト上での特定の TSC 周波数を模倣する能力があります。

perf-kvm に対するサポート

ホストからゲストのパフォーマンスを監視する能力を提供する perf-kvm ツールへのサポートが追加されています。詳細については、perf-kvm man ページを参照して下さい。

7.2. SPICE

USB 2.0 の転送サポート

Spice は、KVM USB 2.0 ホストアダプター模倣サポートを更に強化し、サーバー上で稼働している仮想マシンがクライアント側でリモート的に差し込んである USB デバイスを使用できるようにするリモート USB 転送サポートを有効にします。

7.3. libvirt

up と down のリンク状態を制御

libvirt は、今回ゲスト仮想ネットワークインターフェイスのリンクの状態 (up 又は down) を制御する能力を持ちます。これにより、ユーザーはインターフェイスからネットワークケーブルの差し込みと取り外しをしているかのようなテストと模擬実験を行うことができます。この機能は問題発生時にユーザーがゲストを隔離できるようにしてくれます。

第8章クラスタリングと高可用性

管理 UI の機能拡張

クラスタを設定するための Web ベースの管理 UI である Luci は、以下の機能を含んで更新されました:

クラスター化したサービスの削除時には、ダイアログボックスが表示されます。
UI には、改良された再開始アイコンが含まれています。
Add a child resource (子リソースの追加) ボタンが簡略化されています。
UI からデバッギングを有効にするオプションが追加されています。

静止中 luci 認証セッションの自動タイムアウト

Red Hat Enterprise Linux 6.3 では、luci の認証セッションは、15 分以上動作がないと自動的にタイムアウトになります。この期間は、/etc/sysconfig/luci ファイル内で who.auth_tkt_timeout パラメータを修正することにより、設定することができます。

新しい libqb パッケージ

libqb パッケージは、ハイパフォーマンスクライアントサーバーの再利用可能な機能の提供を主な目的とするライブラリを装備しています。これらの機能としてハイパフォーマンスロギング、トレーシング、プロセス相互の通信、ポーリングなどがあります。このパッケージは pacemaker パッケージの依存関係として導入されており、Red Hat Enterprise Linux 6.3 では技術プレビューと見なされます。

Pacemaker は今回 libqb を使用

新規に追加されたの libqb の依存関係のため、pacemaker は今回、冗長性の低いロギング機能を使用しますが、pacemaker のデバグとサポートの能力は維持します。

ノード間ロッキング用に CPG API の活用

Rgmanager には、ノード間ロッキング用に Corosync の Closed Process Group (CPG) API の使用を有効にする機能が含まれています。この機能は Corosync の Redundant Ring Protocol (RRP) 機能が有効になると自動的に有効になります。Corosync の RRP 機能は全面的サポートの対象と考慮されていますが、他の高可用性アドオンと併用する時には、これは技術プレビューと見なされます。

第9章ストレージ

(非クラスター化) シンプロビジョン型スナップショット用 LVM サポート

Red Hat Enterprise Linux 6.3 では、LVM copy-on-write (cow) スナップショットの新しい実装が技術プレビューとして利用できます。この実装の主な利便性は、以前のスナップショットの実装に比較すると、同じデータボリューム上に多くの仮想デバイスが格納できることです。この実装はまた、再帰的スナップショット(スナップショットのスナップショットのそのまたスナップショットなど) の任意の深さに対してのサポートも提供します。

この機能は単独システム上での使用の為にあります。クラスター環境での複数システムアクセスには利用できません。

詳細情報については、lvcreate man ページ内の -s/--snapshot オプションに関するドキュメントを参照して下さい。

(非クラスター化) シンプロビジョン型 LV 用 LVM サポート

論理ボリューム (LV) は今回、空き領域のストレージプールを管理するためにシンプロビジョン (thin-provision) を使用して、アプリケーションで必要な時に任意の数のデバイスを割り当てることができます。これを使用すると、アプリケーションが実際に LV に書き込んだ時に追加割り当て用にシンプロビジョンへ結合するデバイスの作成が可能になります。シンプロビジョンのプールは、ストレージスペースにコスト効率の良い割り当てが必要な場合に動的に拡張できます。Red Hat Enterprise Linux 6.3 では、この機能は技術プレビューとして導入されています。この機能を試すには、device-mapper-persistent-data パッケージをインスト－ルしている必要があります。詳細情報については、lvcreate man ページを参照して下さい。

lvmetad 経由で LVM メタデータの動的累積

ほとんどの LVM コマンドは、システム上のディスクデバイスに収納されている LVM メタデータの正確な表示を必要とします。現在の LVM デザインでは、この情報が取得できない場合、 LVM はシステムの全ての物理ディスクデバイスをスキャンしなければなりません。それは、大量のディスクを格納しているシステムでは非常に多くの I/O 操作を要します。

lvmetad デーモンの目的は、デバイスの状態が変化する度に動的にメタデータ情報を累積することでこのスキャンの必要性を排除することです。これらのイベントは udev ルールによって lvmetad に信号通知されます。lvmetad が稼働していない場合は、LVM が通常どおりにそれ自身でスキャンを実行します。

Red Hat Enterprise Linux 6.3 では、この機能は技術プレビューとして提供されているものであり、デフォルトでは無効になっています。有効にするには、/etc/lvm/lvm.conf ファイル内の use_lvmetad パラメータを参照して、lvm2-lvmetad init スクリプトを設定することにより lvmetad デーモンを有効にします。

FCoE (ファイバーチャネルオーバーイーサネット) ターゲットモードに対する全面的サポート

Red Hat Enterprise Linux 6.3 には、FCoE (Fiber Channel over Ethernet) ターゲットモードに対する全面的サポートが含まれています。このカーネル機能は、fcoe-target-utils パッケージで供給される targetcli ユーティリティを介して設定できます。FCoE は Data Center Bridging (DCB) をサポートするネットワーク上で使用するように設計されています。更なる詳細情報については、dcbtool(8) と targetcli(8) の man ページ (それぞれ、lldpad と fcoe-target-utils のパッケージで提供) をご覧下さい。

LVM RAID に対する全面的サポート

LVM 内の拡張された RAID サポートは今回、Red Hat Enterprise Linux 6.3 で全面的にサポートされています。LVM は現在 RAID 4/5/6 の論理ボリュームの作成能力をもっており、これらの論理ボリュームでのミラーリングをサポートします。MD (ソフトウェア RAID) モジュールはこれらの新しい機能のバックエンドサポートを提供します。

読み込み専用モードでボリュームのアクティベート

新しい LVM 設定ファイルパラメータである、activation/read_only_volume_list は、該当するボリューム上の実際の権限に関係なく、特定のボリュームを常に読み込み専用モードでアクティベートすることができます。このパラメータはメタデータ内に保存されている --permission rw オプションを上書きします。

第10章更新全般

ソフトウェアコレクションユーティリティ

Red Hat Enterprise Linux 6.3 には、ランタイムユーティリティとソフトウェアコレクションのパッケージングの為のパッケージングマクロを提供する scl-utils パッケージが収納されています。ソフトウェアコレクションを使用すると、ユーザーは同一 RPM パッケージの複数バージョンを同時にシステム上にインスト－ルできるようになります。scl ユーティリティの使用により、ユーザーは /opt ディレクトリにインスト－ルされている RPM の特定のバージョンを有効にすることも可能です。ソフトウェアコレクションの詳細情報については、Software Collections Guide (ソフトウェアコレクションガイド) を参照して下さい。

MySQL InnoDB プラグイン

Red Hat Enterprise Linux 6.3 は、AMD64 と Intel 64 のアーキテクチャ用に MySQL InnoDB ストレージエンジンをプラグインとして装備しています。このプラグインは、組み込み型の InnoDB ストレージエンジンに比較して追加の機能とより良いパフォーマンスを提供します。

OpenJDK 7

Red Hat Enterprise Linux 6.3 は、OpenJDK 7 を技術プレビューとして導入しています。これは完全サポートの OpenJDK 6 の代用となります。

新しい Java 7 パッケージ

java-1.7.0-oracle と java-1.7.0-ibm のパッケージが今回、Red Hat Enterprise Linux 6.3 で利用できます。

initscripts 経由で NIS ドメイン名のセッティング

initscripts パッケージは更新により、ユーザーが NIS ドメイン名を設定できるようになりました。これは、/etc/sysconfig/network ファイル内で、又は他の関連する設定ファイル内で NISDOMAIN パラメータを設定することで達成できます。

logrotate 用の ACL サポート

これまでは、任意のグループが ACL を介して全てのログにアクセスを許可されている時、それらの ACL はログがローテーションされた時に削除されていました。Red Hat Enterprise Linux 6.3 では、logrotate ユーティリティが ACL をサポートするため、ローテーション後のログはどんな ACL セッティングも保存します。

wacomcpl パッケージの廃棄

wacomcpl パッケージは廃棄になり、パッケージセットから削除されています。wacomcpl パッケージは Wacom タブレットセッティングのグラフィカル設定を提供していました。この機能は今回、GNOME コントロールセンターに統合されています。

NumPy パッケージの更新

任意の記録の大容量多次元アレイを処理するように設計されている NumPy パッケージはバージョン 1.4.1 に更新されています。この更新バージョンには以下の変更が含まれています:

0-d アレイ上で操作している時には、numpy.max と他の機能は以下のパラメータのみを受け付けます: axis=0、axis=-1、及び axis=None。範囲外の axis の使用はバグを示すことになり、NumPy はエラーを出します。
axis > MAX_DIMS パラメータはもう指定できなくなりました。axis=None が指定された時と同じように動作する代わりに、NumPy は今回はエラーを出します。

Rsyslog はメジャーバージョン 5 へ更新

rsyslog パッケージはメジャーバージョン 5 に更新されています。このアップグレードには、様々な拡張と複数バグへの修正が導入されています。最も重要な変更として以下のものがあります:

$HUPisRestart 指示文は削除されており、現在はサポートがありません。そのため、Restart タイプの HUP プロセッシングはもう利用できません。現在は、SIGHUP 信号が受信されると、出力 (ほとんどはログファイル) はログローテーションをサポートするためにのみ再オープンされます。
スプールファイル (例えば、ディスクでアシストしたキュー) の形式は変更されています。新しい形式に切り替える為には、例えば、rsyslogd をシャットダウンすることにより、スプールファイルを消去します。それから、Rsyslog のアップグレードを進めて、その後、再度 rsyslogd を開始します。アップグレードが終わると、新しい形式が自動的に使用されます。
rsyslogd デーモンがデバグモード (-d オプションの使用) で稼働していた時は、前面で稼働していました。この状況は修正されて現在、デーモンは分岐されて想定どおりに背面で稼働します。

このバージョンの Rsyslog で導入されている変更の詳細については、http://www.rsyslog.com/doc/v5compatibility.html を参照して下さい。

改訂履歴

改訂履歴

改訂 1-0

Wed Jun 20 2012

Prpič Martin [FAMILY Given]

Red Hat Enterprise Linux 6.3 リリースノートのリリース

改訂 0-0

Tue Apr 24 2012