Upgrade to Pro — share decks privately, control downloads, hide ads and more …

RHEL 8.3最新情報 / rhel8.3-whatsnew

79c2f7db29ee6df3e1ceb85c6a0126d3?s=47 Kazuo Moriwaka
November 27, 2020
Technology
0
510

RHEL 8.3最新情報 / rhel8.3-whatsnew

2020年11月20日のイベント「Red Hat Forum ハイライトセミナー」 https://redhat-forum.jp/ で利用したスライドです。RHEL 8.3の新機能を紹介しています。

79c2f7db29ee6df3e1ceb85c6a0126d3?s=128

Kazuo Moriwaka

November 27, 2020
Tweet

More Decks by Kazuo Moriwaka

See All by Kazuo Moriwaka
odpからmp4を作る / odp2mp4
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
36
Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 / rhel-lifecycle
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
2.7k
Simple Content AccessとSubscription Service / sca-ss
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
89
Cloud Access時のサブスクリプション管理 / cloudaccess-subs
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
79
RHEL 8.5から登場したRed Hat Connector / red-hat-connector
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
340
Red Hat Enterprise Linux Web Console を使う / cockpit-rhel8
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
130
RHEL for Edgeてどうなん?
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
0
450
RHELを買う前に知っておきたいこと / rhel-prebuy
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
1
1.5k
RHELを使いはじめる時の留意点 / rhel-atfirst
79c2f7db29ee6df3e1ceb85c6a0126d3?s=48 moriwaka
1
350

Other Decks in Technology

See All in Technology
Apa itu DevOps & Kenapa perlu belajar DevOps?
349a7f52975989094c75c055f9f6ba25?s=48 dicodingevent
0
110
History of the ML system in KARTE
290d6f09d5a1df2c2ecb6601011fe5c1?s=48 kargo113
1
670
miisan's career talk
253f81535853f9fddcadaec9b37dc1e0?s=48 mii3king
0
230
220628 「Google AppSheet」タスク管理アプリをライブ作成 吉積情報伊藤さん
50bc42471d197d0dbef7171f2ef85bb6?s=48 comucal
PRO
0
240
【toranoana.deno#7】Denoからwasmを呼び出す基礎
6ab47a68ee78e84c34731ce12333deff?s=48 toranoana
0
130
ノーコードで Stripeを使いこなす3つの方法 / jp-stripes-online-vol-4
E77ca94266ffd3d69f8aee91f7468264?s=48 stripehideokamoto
0
310
Custom AppをIP制限ありのままで審査に通す方法
Df8bc8c531e2c5c89c1a007db1cf79a3?s=48 yusuga
0
700
20220622_FinJAWS_あのときにAWSがあったらこうできた
Feb135945a82ac9c12e91ba5f7e8bce2?s=48 taketakekaho
0
120
開発組織の生産性を可視化する State of DevOpsとFour Keysとは / deep dive into State of DevOps
21761f8bc6d1dac4e02fb04b799cb45c?s=48 yfcgpsebp
0
300
スクラムのスケールとチームトポロジー / Scaled Scrum and Team Topologies
4dd89003cc8fe9f21d67b0c99b773436?s=48 daiksy
1
460
The application of formal methods in Kafka reliability engineering
A3966f193f4bef226a0d3e3c1f728d7f?s=48 line_developers
PRO
1
210
Strategyパターン
65389cd2b6fdc531dcc4af999e864593?s=48 hankehly
0
160

Featured

See All Featured
What's in a price? How to price your products and services
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
229
9.4k
A better future with KSS
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
225
15k
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
19
1.4k
Pencils Down: Stop Designing & Start Developing
79acae287842acf29084005533a7fb3b?s=48 hursman
112
9.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
37
3.3k
The Web Native Designer (August 2011)
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
74
1.9k
The Brand Is Dead. Long Live the Brand.
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
46
2.7k
Java REST API Framework Comparison - PWX 2021
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
11
4.7k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
4 Signs Your Business is Dying
E4f5d494ebdc9e7cce1aecf3ce3e8bc1?s=48 shpigford
169
20k
What's new in Ruby 2.0
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
336
30k

Transcript

  1. Red Hat Forum 森若和雄 ソリューションアーキテクト 2020-11-20 Red Hat Enterprise Linux

    8.3 最新情報

  2. RHEL PRODUCT UPDATE FOR SELLERS Agenda 2 ➢ RHEL 8

    の Life Cycle ➢ RHEL 8.3 の機能アップデート ◦ 使いやすく簡単に ◦ どこにでも一貫したデプロイ ◦ セキュリティ ◦ 開発者むけツール ◦ SAP利用を簡単に ➢ まとめ

  3. RHEL Release cadence RHEL 8 の Life Cycle 3 Red

    Hat Enterprise Linux Life Cycle ※ RHEL 8.3 はEUSがありません

  4. 使いやすく簡単に

  5. Web Console Update 5 Web Console ➢ System Overview を更新

    ➢ Red Hat Insightsの診断結果を System Healthへ統合 ➢ UIデザイン更新 RHELの管理をWeb UIから実施

  6. RED HAT INSIGHTS Red Hat Insights 6 システム登録のガイド Insightsへのシステム登録方法を環境にあわせて ガイドする

    [Register Systems] メニューを追加 タグとフィルタを強化 Insightsサービス全体で、タグとフィルタによる システムの絞り込みを利用 SCAPプロファイルの編集 InsightsのCompliance serviceでSCAPプロファイルを 編集 Policiesの履歴 Policiesでどのシステムでいつポリシーが実施されたか を表示 VulnerabilityのCVEレポート カスタマイズできるCVEレポートをCSV, JSONに加えて PDFで出力 多様な環境に存在するRHELを管理するSaaS

  7. どこにでも一貫したデプロイ

  8. V0000000 Red Hat Enterprise Linux for the Edge Red Hat

    Enterprise Linux for enterprise edge 8 rpm-ostreeで安定性の強化とデプロイの柔軟性を両立 OSイメージ作成 目的に最適化されたOS イメージを 簡単に作成できる リモートデバイスのアップデート 最小限の停止時間で、次の再起動(また は電源off/on)時にアップデート 効率的なOTAアップデート アップデート時のデータ転送は少な く、ネットワーク接続に制限がある 場合にも適応 ロールバック カスタムのヘルスチェックで問題を検出する と、OS更新を前のバージョンに戻す Image Builder Web Server Edge Server Edge Server Edge Server Edge Server Red Hat Enterprise Linux 8.3 is ready for the edge

  9. Updated Image Builder 9 Image Builderのバックエンド変更 Image Builderハンズオン: https://lab.redhat.com/imagebuilder (8.2

    ベース) デプロイ先のタイプ ➢ Amazon Machine Image (.ami) ➢ Azure Disk Image (.vhd) ➢ VMware Virtual Machine Disk (.vmdk) ➢ RHEL for Edge Commit (.tar) ➢ OpenStack (.qcow2) ➢ QEMU QCOW2 Image (.qcow2) os-buildバックエンド ➢ Web Console および composer-cli と 互換 ➢ 従来よりビルド時間を短縮 ➢ クラウド上へのpush機能 ❖ 従来のlorax-composer back-end も引き続き利用可能 いつでもカスタムVMイメージを作成

  10. Push to cloud in ImageBuilder ImageBuilderからクラウドへのpush 10 Image BuilderでAWSまたはAzure 用イメージを作成したのち、自動的

    にクラウドプロバイダのストレージ へpushする ※ os-build バックエンドのみ

  11. 新しいRoleの追加 NEW: Logging rsyslog デーモンのパラメータ、ルール、出力先設定 NEW: Metrics Performance Co-Pilot v5以降で他ホストからデータ収集、

    Grafana v6以降で可視化 NEW: Kernel Settings /proc/sys と /sysでカーネルのチューニング設定 Expanded RHEL System Roles Red Hat Enterprise Linux System Roles 11 Ansibleによる一貫したシステム構築 Upstream source repos: Logging Metrics Kernel Settings

  12. セキュリティ

  13. Security Certifications 13 セキュリティ認証の状況と予定 リリース Extended Update Support (EUS) Common

    Criteria (ISO/IEC 15408) FIPS 8.0 No No No 8.1 Yes NIAPにて評価中 Q1CY2021に認定予定 評価中 8.2 Yes Red Hat 契約ラボにて評価中 NIAPによるレビュー予定 (Q1CY2021) 評価中 8.3 No No 評価中 RHEL 8では Common Criteria認証作業は EUS提供リリースに対してのみ実施 FIPS認証は8.0以外の全てのマイナーリリース で実施

  14. 新しい SCAP Security Guide プロファイル 14 Health Insurance Portability and

    Accountability Act (HIPAA) SCAP profile details Center for Internet Security (CIS) Red Hat Enterprise Linux 8 Benchmark SCAP profile details インストーラ、Insights、Satelliteと統合された自動チェックリスト

  15. Enhancement of USBGuard USBGuardの強化 15 接続可能なUSBデバイスを制限し、監査ログに記録 ➢ ポリシー記述能力を拡張 ◦ 接続方式によるポリシー

    ◦ デバイスIDを含まないルールによる許可/ブロッ ク/拒否 ➢ 特定デバイス専用のポリシーを自動生成 ➢ テスト用の一時的なルール設定 ➢ デスクトップ利用者むけ通知

  16. Session Recording 端末セッション記録の有効化と、記録対象となるユーザ/グ ループの指定 Certificates Identity Managementまたは自己署名証明書の発行・更新 Network Based Disk

    Encryption (NBDE) クライアントおよびサーバの設定(2種のロール) Expanded RHEL System Roles [Security] 16 Upstream source repos: Session Recording Certificates Network Based Disk Encryption (NBDE) - Client Network Based Disk Encryption (NBDE) - Server Red Hat Enterprise Linux System Roles Ansibleによる一貫したセキュリティ設定

  17. 開発者むけツール

  18. New application streams 18 Application Streams ハンズオン Application Streams 新しい技術の提供と同一バージョンの利用を両立

    新しい言語とソフトウェア ▸ Node.js 14 ▸ PHP 7.4 ▸ Ruby 2.7 ▸ GCC Toolset 10 ▸ Git 2.27 ▸ NGINX 1.18 ▸ Perl 5.30 一部Streamのメンテナンス期間は2029年5月 (RHEL 8のメンテナンスフェーズ終了)まで ▸ git 2 ▸ httpd 2.4 ▸ mariadb 10.3 ▸ PHP 7.4 ▸ postgresql 12 ▸ ruby 2.5

  19. フルサポート: • buildah • skopeo Tech Preview: • podman RHEL以外の環境でコンテナベースのCI/CDを行っている開発者が、

    Red Hatのコンテナツール・コンテナイメージを利用しやすくする 19 Red Hat Container Catalog コンテナ化されたContainer Tools

  20. Docker Compatible REST API CI/CD pipelinesからDocker REST APIを利用している場合にも Podmanが利用可能になります。 ユーザがデザイン、ビルドに利用するツールを変更せずリモートで

    のコンテナビルドをDockerからPodmanへ移行できます。 開発ツールのプロバイダと、このDocker-to-Podman移行を実装 するための協議や検証を行っています。 Podman 2.0 Podman 2.0 20 Additional information: “A First Look at the Podman 2.0 API” Scott McCarty The history of an API: GitLab Runner and Podman

  21. SAP利用を簡単に

  22. RED HAT MANAGEMENT AND AUTOMATION FOR SAP 22 SAPワークロード管理を一新 Red

    Hat Insights で SAP インフラ専用のviewを用意し、素早く問題を識別 Red Hat Smart Management 経由でボタン一つで修正 *Red Hat Enterprise Linux for SAP Solutions には Red Hat Smart Management が含まれており、追加費用なしで Red Hat Satelliteが利用可能です。 ➢ Red Hat Insightsは自動的にSAPシ ステムとSAP Identifierを検出 ➢ SAPインフラ用のダッシュボードです ばやく健全性とセキュリティリスクを特 定 ➢ SAPの推奨への対応と、Ansibleで対 応するためのplaybook生成 ➢ Red Hat Satelliteと連携して修正もボ タンひとつ

  23. SAP Pre-configure SAP導入用にシステムを設定。パッケージの追加、DNSの設定、 SELinuxの設定など。 SAP HANA Pre-configure SAP HANA導入用にシステム設定を変更。SAP Pre-configureのあと

    に実行し、tunedのsap-hanaプロファイルの適用などを行う。 SAP Netweaver Pre-configure SAP Netweaver導入用にシステムを設定。SAP Pre-configureのあと に実行し、環境確認やtunedのsap-netweaverプロファイルの適用を 行う。 Expanded RHEL System Roles [SAP] Red Hat Enterprise Linux SAP System Rolesのフルサポート 23 SAP導入手順を簡素化 Upstream source repos: SAP Pre-configure SAP HANA Pre-configure SAP Netweaver Pre-configure

  24. Summary 24 まとめ ➢ Red Hat Enterprise Linux for the

    Edge OTAアップデートや、自動ロールバックでリモート 管理を簡素化 ➢ Image Builder VMイメージに加えてEdge用イメージを自由に作成、クラウドへ自動Push ➢ Red Hat Insights 使いやすさを継続して改善、管理機能も拡充 ➢ Ansible による構築を簡単に ➢ 一部Application Streamsのライフサイクル RHEL 8の10年のライフサイクルに揃いました ➢ SAP基盤としてもよろしくお願いします

  25. 試してみよう: lab.redhat.com 25 実行中コンテナから利用可能なホ ストの資源を定義したSELinuxポ リシーにより コンテナ分離を実現するラボ https://lab.redhat.com/selinux-containers New: An

    introduction to Ansible New: Securing containers with SELinux [Udica] コマンドラインでのAnsibleとはじ めてのPlaybook実行のラボ https://lab.redhat.com/ansible-introduction New: Build an application into a container image using RHEL container tools サードパーティのアプリケーション を、Red Hat Universal Base Image(UBI)ベースの コンテナイメージにするラボ https://lab.redhat.com/containerize-app

  26. Thank you Red Hat Forum linked.com/company/Red-Hat youtube.com/user/RedHatAPAC facebook.com/RedHatAPAC twitter.com/Red_Hat_APAC