Red Hat Enterprise Linux 8 Betaのみどころ

Transcript

1. Red Hat Enterprise Linux 8 Betaのみどころ レッドハット株式会社 2018-11-30 森若 和雄

   <kmoriwak@redhat.com>

2. 2 Copyright Red Hat K.K. All rights reserved. このスライドの位置付けと目的 •

   対象 • RHEL 8 Public Betaが気になるけどリリースノートを 読むのは面倒な人 • 目的 • リリースノート第1章「Overview」をおおむねカバーす る程度の情報提供と、関連リンクの提示 • より詳細な情報についてはリリースノートや配布されて いるソフトウェアそのものを参照してください

3. 3 Copyright Red Hat K.K. All rights reserved. RHEL8 Betaって何？

   • 2018年11月15日に出荷されました • Betaとは製品の出荷前にテスト目的で出荷されるバージョ ンで、以下のような特長があります • 出荷予定の製品に近いが、製品そのものではない • サポートの対象とはなりません • 機能拡張リクエスト、不具合のレポートなどをサポー ト窓口で受けつけています • Betaから製品版へのアップグレードはできません

4. 4 Copyright Red Hat K.K. All rights reserved. Betaは製品開発プロセスのどこ? 開発開始!

   Alpha版 機能確定 Alpha版 リリース (特定パートナ) 製品機能確定 Beta リリース (一般公開) GA 製品リリース Public Betaが出荷される時点では主な機能セットは確定して おり、製品出荷にむけてテストと修正を行っている。 メンテナンス テスト 機能開発

5. 5 Copyright Red Hat K.K. All rights reserved. ハードウェアアーキテクチャ 従来から引き続き4種類のアーキテク

   チャをサポート • AMDおよびIntel 64bit • ARM 64bit • IBM Power SystemsのLittle Endian • IBM Z Photo by Samuel Zeller on Unsplash

6. 6 Copyright Red Hat K.K. All rights reserved. 主要コンポーネント(1/2) •

   kernel 4.18 • 各種サーバ • httpd 2.4.35, squid 4.2.1, nginx 1.14 • bind 9.11, postfix 3.3.1, dovecot 2.2.36 • vsftpd 3.0.3, samba 4.9.1, cups 2.2.6 • MariaDB 10.3, MySQL 8.0, • PostgreSQL 10, PostgreSQL 9.6 • Redis 4.0 • Pacemaker 2.0.0 • デスクトップ環境 • GNOME 3.28 + Wayland Photo by Samuel Zeller on Unsplash

7. 7 Copyright Red Hat K.K. All rights reserved. 主要コンポーネント(2/2) •

   言語処理系 • Python 3.6, 2.7 • PHP 7.1, 7.2 • Perl 5.24 • GCC 8.2 • LLVM 6.0 • Ruby 2.5.1 • OpenJDK 1.8.0, 11 • golang 1.10.3 • Rust 1.26.2 • ライブラリ • glibc 2.28 Photo by Dlanor S on Unsplash

8. 8 Copyright Red Hat K.K. All rights reserved. リポジトリ構成変更とModularityの導入 •

   RHELのリポジトリは2つに集約 • BaseOS - 最低限必要なもの。ライフサイクルは従来RHELと同等。 • AppStreams - BaseOSを基盤として動作するパッケージ群。 ライフサイクルはモジュールやパッケージ毎に異なる。詳細は未公開。 • AppStreamsの一部は’module’として管理 (Modularity) • リポジトリの一部をmoduleとして有効化・無効化する • 同じソフトウェアの複数バージョンを提供する • 複数バージョンを同時にインストールする能力はない。 同時に利用したい場合にはコンテナでの分離を推奨。 • Software CollectionsやDeveloper Toolsetの後継

9. 9 Copyright Red Hat K.K. All rights reserved. Modularity導入の背景 •

   「新しいバージョンにどんどん 乗り替えたいユーザ」と 「同じバージョンを使い続けた いユーザ」の両方が存在 • ディストリビューションのリ リースとModuleのリリースを 分離し、複数バージョンを提供 • 開発者は複数リリースに対応し たModuleを容易に作成できる https://docs.fedoraproject.org/en-US/modularity/

10. 10 Copyright Red Hat K.K. All rights reserved. パッケージ管理 •

    YumはDNFをベースにしたYum 4に • DNFの利用・併用も可 • 依存関係解決の高速化、機能強化 • moduleの管理(有効/無効/インストール/削除など) • RPMの強化 • rpmでのパッケージ作成時に指定する依存関係を強化 • weak dependencies, boolean dependencies • 4GB以上のパッケージサイズをサポート

11. 11 Copyright Red Hat K.K. All rights reserved. Python •

    標準バージョンはPython 3.6 • システム同梱のツールで利用するpython処理系は platform- python (3.6ベース) として別途提供 • 移行を容易にするためPython 2.7も提供されますが、サポー トは短期で終了することが予告されています • デフォルトでは“python”コマンドは存在しない • alternativesで明示的に指定することで作成します https://developers.redhat.com/blog/2018/11/14/python-in-rhel-8/

12. 12 Copyright Red Hat K.K. All rights reserved. デスクトップ環境 •

    GNOME Shell 3.28 • Waylandがデフォルト、X.Orgも提供

13. 13 Copyright Red Hat K.K. All rights reserved. インストーラなど •

    Anacondaに LUKSv2、NVDIMMのサ ポートが追加 • Composerは様々な フォーマットで仮想 マシンイメージを作成 (technology preview) https://github.com/weldr/lorax

14. 14 Copyright Red Hat K.K. All rights reserved. ストレージ •

    Stratis: ローカルストレージを統一された手順で管理する 基盤(dbus API, コマンドラインツールを提供) • ストレージプール作成、シンプロビジョニング、ファイルシ ステム管理、スナップショット作成、ロールバックなど • LUKSv2サポート • ストレージ暗号化のデフォルトフォーマットがLUKSv1から LUKSv2に変更 https://stratis-storage.github.io/ https://gitlab.com/cryptsetup/cryptsetup/blob/master/docs/on-disk-format-luks2.pdf

15. 15 Copyright Red Hat K.K. All rights reserved. 暗号化ポリシーの設定 •

    利用できる暗号化スイートの設定を簡単に実施したい • どこまで弱い暗号化を許容すべきかはケース次第 • 相互運用性を重視して設定を行いたい場合 • セキュリティを重視して強度の高い暗号化を強制したい場合 • 暗号化を扱うソフトウェアが多数あるのでまとめたい • crypt-policies によりGnuTLS, OpenSSL, NSS, OpenJDK, libkrb5, BIND, OpenSSHをまとめて設定 https://gitlab.com/redhat-crypto/fedora-crypto-policies

16. 16 Copyright Red Hat K.K. All rights reserved. Cockpit Linux

    Serverの管理用WebUI • RHEL7から同梱されていましたが RHEL8では標準的な設定方法として ドキュメントにも記載されます • ログ、サービス、ネットワーク、 ストレージ、仮想マシン管理など • プラグイン作成による機能追加が容 易におこなえます https://cockpit-project.org/

17. 17 Copyright Red Hat K.K. All rights reserved. ネットワーク •

    デフォルトのパケットフィルタリングがnftablesに • iptablesからの移行支援スクリプトもあり • firewalld, iptablesもバックエンドにnftablesを利用 • IPVLANのサポート • macvlanに似ているが、MACアドレスは同じでIPアドレスだけが異 なる仮想NICを作成する • スイッチが許容できるMACアドレス数に制限されないので高密度の コンテナ環境などで有用 https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/

18. 18 Copyright Red Hat K.K. All rights reserved. 無くなったり置き換えられたりしたもの •

    ntp • openldap-server • tomcat • rsh, rusers, rwho, finger • tcp_wrappers • ypserv, ypbind, yp-tools • CVS, RCS • oprofile • Electric Fence 気になる人が多そうなものだけを列挙しています。 Release notes 7章および8章をご参照ください • pam_krb5 • pam_pkcs11 • compat-db • compat-expat1 • compat-glibc • system-config-firewall • KDE • btrfs

19. 19 Copyright Red Hat K.K. All rights reserved. もっと詳しく知りたい人は…… •

    Red Hat Enterprise Linux 8 Beta製品ドキュメント • https://access.redhat.com/documentation/en-us/red_hat_enterprise_lin ux/8-beta/ • ドキュメントも”プレビュー”なので問題があるはずです。気付いた点が あればフィードバックをお願いします。 • Beta入手元 • カスタマーポータルから申請 (Customer Beta, サポート窓口にレポート したいならこちら) https://access.redhat.com/products/red-hat-enterprise-linux/beta • ファイルだけダウンロードしたい場合はこちら http://downloads.redhat.com/redhat/rhel/rhel-8-beta/

20. 20 Copyright Red Hat K.K. All rights reserved. Thank You