RHEL 8.5 の新機能

Red Hat Enterprise Linux (RHEL) 8.5 の一般提供 (GA) が開始されました。新機能および拡張機能が加えられ、お客様の環境でデプロイメントの効率化、パフォーマンスの最適化、リスクの軽減を実現するうえで役立ちます。RHEL をオンプレミス、パブリッククラウド、エッジ、あるいは上記すべてにデプロイする場合でも、RHEL 8.5 にはお客様が意欲的に求める改良機能が追加されています。

RHEL 8.5 における Linux コンテナの改良機能

RHEL 8.5 も従来どおり、引き続き Linux コンテナ実行に関連する新機能と改良機能が追加されています。今回のリリースでは、より広範な環境で Podman を実行できるように、柔軟性を高めて煩雑性を軽減するツールが導入されています。

• コンテナ化された Podman - RHEL 8 のPodman コンテナイメージ (rhel8/podman) が一般提供 (GA) され、クラウドの CI/CD システム、Windows の WSL2、MacOS の Docker Desktop、そして (当然ながら) RHEL 6、7、8 での Podman の利用が可能です。Podman コンテナイメージを使って、他のコンテナイメージの開発や実行に役立てることができます。

• コンテナイメージの署名をデフォルトで検証 - RHEL 8.5 では安心してコンテナイメージをプルできます。RHEL 8.5 ではカスタマイズなしに、コンテナイメージの署名をチェックして、その署名が実際に Red Hat のものであるか、また改ざんや操作されていないことを確認します。

• ルートレスコンテナユーザーとしてのネイティブの OverlayFS - RHEL 8.5 では、OverlayFS をネイティブにサポートし、ルートレスコンテナの構築、実行時のパフォーマンスが向上しています。

RHEL 8.5: 管理とデプロイが容易に

弊社は、RHEL の管理とデプロイの簡素化および向上を図る方法に引き続き注力していきます。RHEL 8.5 では、多くの自動化ツールや管理ツールを導入し、手作業の自動化、大規模なデプロイメントの標準化、システムの日常的な管理の簡素化を実現します。

• 機能強化された Web コンソールのパフォーマンスメトリクス - パフォーマンスの問題の特定に役立ちます。パフォーマンスの問題を特定する箇所が CPU、ディスク、ネットワークのいずれであっても、RHEL 8.5 の Web コンソールで利用できる、機能強化されたメトリクスが役立ちます。また、メトリクスを Grafana サーバーにより簡単にエクスポートできるようになります。

• ハードウェア管理のための Ansible モジュール - RHEL 8.5では、システムの電源状態やデバイスの起動順序など、IPMI (Intelligent Platform Management Interface) の設定をAnsibleで管理できるようになりました。

• VPN および Postfix のシステムロール - システムロールを使用すると、VPN および Postfix の設定にかかる時間を短縮できます。

システム管理の一環として、セキュリティーやポリシーの遵守に対応しています。そのため、RHEL 8.5 には、新規システムのデプロイや、既存のインフラストラクチャーの管理にあたり、セキュリティーおよびコンプライアンス管理を支援する機能が多数含まれています。

• 全 Red Hat Enterprise Linux マイナーリリースへのカーネルライブパッチ - RHEL のマイナーリリースにもカーネルライブパッチが適用され、特定のカーネルがリリースされてから 6 ヶ月の間、カーネルライブパッチにアクセスできるようになりました。つまり、再起動せずに重大および重要なセキュリティーパッチを適用することで、お客様が RHEL システムのセキュリティー確保に努めるにあたり、柔軟性が向上します。

• Web コンソールによるカーネルライブパッチの管理 - RHEL の Web コンソールでカーネルライブパッチを管理でき、重大なメンテナンスを行う場合の煩雑性を軽減します。今回の新機能では、再起動することなくカーネルアップデートを適用するためのインターフェースが簡素化されています。

• 強化されたシステムセキュリティサービスデーモン (SSSD) のロギング - 完了までの時間、エラー、認証フロー、構成といった情報など、強化された SSSD のユーザー認証ログを利用できます。この機能拡張には検索機能が含まれており、管理者はユーザー認証インフラストラクチャーにおけるパフォーマンスや構成の問題をこれまで以上に簡単に分析できます。

• Network Time Security (NTS) for Network Time Protocol (NTP) - NTP サーバーの暗号化認証を行う、NTS 規格を適用します。この認証を使用すると、重要なタイムキーピングサービスを危険にさらす可能性のある中間者攻撃を防ぐことができます。

SQL サーバーの機能拡張

RHEL で Microsoft SQL Server をご利用のお客様は、RHEL の設定、管理、運用の効率化を図れるようにするための各種機能拡張が追加されていることを確認できます。

• Microsoft SQL Server 向けの RHEL システムロール - RHEL 8.5 で利用可能です。IT 管理者や DBA は、このシステムロールを活用することで自動化形式でより迅速に SQL Server のインストール、設定、チューニングが実現できます。

• Red Hat Insights 向けの SQL Server 評価 API- システムおよびデータベース管理者に、マイクロソフト社の SQL Server 評価 API からの情報を提供することで最適なユーザーエクスペリエンスを提供します。SQL Server 設定評価に関するマイクロソフト社のベストプラクティスを提供し、利用者が API 経由で検出された問題を修復できるようにします。

開発者向けおよびアプリケーションサポート

RHEL は最終的に、お客様のアプリケーションやインフラを稼働させるためのもので、次世代アプリケーションを構築、実行するための強固な基盤として、RHEL 8.5 は OpenJDK 17 と .NET 6 をサポートしています。

OpenJDK 17 は、既存のアプリケーション環境の安定性を向上させるだけでなく、開発者が Java の新機能を活用できるようにします。OpenJDK 17 で特筆すべき機能には、多くの暗号処理の共通基盤である擬似乱数生成器の強化、複雑なデータのモデル化を容易にする代数的データ型、数値感度の高いアプリケーション向けの浮動小数点の整合性を厳密に行うように強化などが含まれます。

OpenJDK 17 は、RHEL Universal Base Image (UBI)コンテナとしても提供されており、開発者チームが新たな方法でアプリケーションを試したりアップグレードしたり、CI/CD パイプラインで OpenJDK を使用したりできるようにします。

.NET 6 の中心となるのは、.NET 5 から始動した .NET 統合化計画の最後の部分です。

.NET 6 は、パフォーマンスの向上が盛り込まれた、長期サポートリリースです。  .NET 6 の新機能として、C# のサポート、診断機能の向上や、WebSocket の圧縮や暗号の簡略化など、新しい API の複数追加が挙げられます。

今後の展開に乞うご期待

これまでご紹介した内容は、RHEL 8.5 が提供する優れた機能のほんの概要に過ぎません。RHEL 8.5 リリースノート をチェックして、上記の機能や RHEL 8.5 の他の重要な分野に関する詳細については Red Hat ブログで最新情報を確認してください。