Red Hat Enterprise Linux 8 ご紹介

Red Hat Enterprise Linux 8の概要および RHEL 7 からの主な違いをまとめたスライドです。

Red Hat Enterprise Linux 8 ご紹介 森若 和雄 Solution Architect 2019-07-22 1 このスライドの位置付けと目的 ● ● 対象 ● Red Hat Enterprise Linux 8の概要を知りたい人 ● RHEL 7 とRHEL 8の違いが気になる人 目的 ● ● リリースノート第1章「Overview」をおおむねカバーする程 度の情報提供と、関連リンクの提示 より詳細な情報についてはリリースノートや配布されている ソフトウェアそのものを参照してください 2 Copyright Red Hat K.K. All rights reserved. Red Hat Enterprise Linux 8 概要 3 Red Hat Enterprise Linux 8の概要 ● Red Hat Enterprise Linux(RHEL)の7番目のリリース ● ● 4 Fedora 28をベースとして開発された企業むけOS 複数ハードウェアアーキテクチャ、認定仮想化環境、および 認定クラウド環境での動作をサポート ● 2019年5月7日出荷、2029年5月まで10年間サポート ● 各種アドオンを提供 ● 多数のシステムを統合管理(Smart Management) ● 高可用性クラスタ(High Availability, Resilient Storage) Copyright Red Hat K.K. All rights reserved. ハードウェアアーキテクチャ 従来から引き続き4種類のアーキテク チャをサポート ● ● ● ● AMDおよびIntel 64bit ARM 64bit IBM Power Systems Little Endian IBM Z 5 Copyright Red Hat K.K. All rights reserved. Photo by Samuel Zeller on Unsplash 主要コンポーネント(1/2) ● kernel 4.18 ● 各種サーバ ● ● ● ● 6 httpd 2.4.37, squid 4.4.4, nginx 1.14.1 bind 9.11.4, postfix 3.3.1, dovecot 2.2.36 vsftpd 3.0.3, samba 4.9.1, cups 2.2.6 OpenSSH 7.8p1, rsyslog 8.37.0 MariaDB 10.3, MySQL 8.0.13, PostgreSQL 10.6, PostgreSQL 9.6 Redis 5.0.3 Pacemaker 2.0.1 デスクトップ環境 ● GNOME 3.28 + Wayland Copyright Red Hat K.K. All rights reserved. Photo by Samuel Zeller on Unsplash 主要コンポーネント(2/2) ● 言語処理系 Python 3.6, 2.7 ● PHP 7.2 ● Perl 5.24, 5.26 ● GCC 8.2.1 ● LLVM 7.0.1 ● Ruby 2.5.3 ● OpenJDK 1.8.0, 11 ● golang 1.11.5 ● Rust 1.31.0 ライブラリ ● glibc 2.28 ● ● 7 Copyright Red Hat K.K. All rights reserved. Photo by Dlanor S on Unsplash RHEL 7までと同じもの、変わるもの 同じもの 変わるもの ● エンタープライズ向けOS ● ソフトウェア提供方式の統一 ● 開発プロセス(Fedora) ● 予想できるリリース頻度 ● ほとんどのコンポーネントを10 年間サポート ● ● 提供製品、アドオン ● ● Satelliteによる管理 ● 一部コンポーネントのサポート 期間は短期間 頻繁なアプリケーションの更新 Red Hat Insightsによるプロアク ティブサポート 8 Copyright Red Hat K.K. All rights reserved. ソフトウェア提供方式の統一 ● ● ● 9 RHEL 7 までは: Server, HPC, Workstationといった製品種別によりインストー ルメディア、ソフトウェアの提供有無、リポジトリ名など が別々 RHEL 8 では: 製品種別は利用目的の違いだけで判断され、インストール メディアやリポジトリは同一 アドオン製品は別途提供 Copyright Red Hat K.K. All rights reserved. リポジトリ構成とモジュール機能 ● RHEL 8のリポジトリは以下2つ ● ● ● AppStream (Application Stream) - BaseOSを基盤として動作す るソフトウェア群 モジュール機能: AppStreamの一部を‘module’として管理 ● ● Base OS - 最低限の動作に必要なもの 同じソフトウェアの複数バージョンを提供する 通常はBase OSおよびAppStreamの両方を利用 10 Copyright Red Hat K.K. All rights reserved. 予想できるリリース頻度 メジャーリリースおよびマイナーリリースを頻繁に出荷 ● マイナーリリース: 6ヶ月おきに出荷 ● メジャーリリース: 3年おきに出荷 2019 ↓ 2020 ↓ 8.0 8.1 2021 ↓ 8.2 8.3 2022 ↓ 8.4 8.5 11 Copyright Red Hat K.K. All rights reserved. 2023 ↓ 8.6 8.7 8.8 9.0 9.1 9.2 頻繁なアプリケーションの更新 ● AppStreamのmoduleとして、RHELの10年ライフサイクル と同期しないソフトウェアを提供 ● 開発ツールなどの新バージョンを頻繁に提供 ● RHEL7までの Software Collections, Developer Toolsetの後継 Ver x.3 を3年 Ver x.5 を 3年 Ver x.7 を3年 RHEL 8 の 10年ライフサイクル 12 Copyright Red Hat K.K. All rights reserved. リポジトリ構成変更とモジュール機能の導入 ● RHELリポジトリは以下2つ ● ● ● Application Stream (AppStream) - BaseOSを基盤として動作するソ フトウェア群 モジュール機能: AppStreamの一部を ‘module’ として管理 ● ● 13 Base OS - 最低限の動作に必要なもの 同じソフトウェアの複数バージョンを提供する RHELの10年ライフサイクルと同期しない新しいバージョンのソフト ウェアを提供 (RHEL7までの Software Collections, Developer Toolsetの 後継) Copyright Red Hat K.K. All rights reserved. Red Hat Insightsによるプロアクティブサポート RHEL 8のGAと同時に、従来は別製品 として販売していたRed Hat Insightsを RHELに同梱 エージェントでの 情報収集 全てのRHELユーザはRed Hat Insightsによ る診断サービスを利用できます ナレッジに基づく レポート 14 Copyright Red Hat K.K. All rights reserved. レポートに 対応手順も記載 Red Hat Enterprise Linux 7からの 主要な変更点 15 パッケージ管理 ● ● YumはDNFをベースにしたYum v4に ● DNFと同一なのでdnfコマンドの利用・併用も可 ● 依存関係解決の高速化、機能強化 ● moduleの管理(有効/無効/インストール/削除など) RPMの強化 ● ● rpmでのパッケージ作成時に指定する依存関係を強化 ● weak dependencies, boolean dependencies 4GB以上のパッケージサイズをサポート 16 Copyright Red Hat K.K. All rights reserved. Python ● 標準バージョンはPython 3.6 ● ● ● システム同梱のツールで利用するpython処理系は platformpython (3.6ベース) として別途提供 移行を容易にするためPython 2.7も提供されますが、サポー トは短期で終了することが予告されています デフォルトでは“python”コマンドは存在しません ● alternativesで明示的に指定することで作成します https://developers.redhat.com/blog/2018/11/14/python-in-rhel-8/ 17 Copyright Red Hat K.K. All rights reserved. デスクトップ環境 ● GNOME Shell 3.28 ● Waylandがデフォルト、X.Orgも提供 18 Copyright Red Hat K.K. All rights reserved. インストーラなど 19 ● AnacondaにLUKSv2、 NVDIMMのサポートが追加 ● Image Builderは様々な フォーマットでRHEL 仮想マシンイメージを 作成 https://github.com/weldr/lorax Copyright Red Hat K.K. All rights reserved. ストレージ ● Stratis: ローカルストレージを統一された手順で管理す る基盤(technology preview) ● ● LUKSv2サポート ● 20 ストレージプール作成、シンプロビジョニング、ファイルシ ステム管理、スナップショット作成、ロールバックなど ストレージ暗号化のデフォルトフォーマットがLUKSv1から LUKSv2に変更 https://stratis-storage.github.io/ https://gitlab.com/cryptsetup/cryptsetup/blob/master/docs/on-disk-format-luks2.pdf Copyright Red Hat K.K. All rights reserved. 暗号化ポリシーの設定 ● 利用できる暗号化スイートの設定を簡単に実施したい ● どこまで弱い暗号化を許容すべきか? ● ● ● ● 21 相互運用性を重視して設定を行いたい→弱い暗号も許可 セキュリティを重視して強度の高い暗号化を強制したい→強 い暗号のみを利用 暗号化を扱うソフトウェアをまとめて設定 crypt-policies によりGnuTLS, OpenSSL, NSS, OpenJDK, libkrb5, BIND, OpenSSH をまとめて設定 https://gitlab.com/redhat-crypto/fedora-crypto-policies Copyright Red Hat K.K. All rights reserved. Web Console サーバ管理用のWebUIを提供 ● 仮想マシンファイアウォール ● ストレージ暗号化 ● アイデンティティ管理によるSSO対応 ● 22 ログ閲覧、サービス、ネットワーク、 ストレージの管理など https://cockpit-project.org/ Copyright Red Hat K.K. All rights reserved. ネットワーク ● デフォルトのパケットフィルタリングがnftablesに変更 ● firewalld, iptablesもバックエンドにnftablesを利用 ● IPVLANのサポート ● ● ● MACアドレスは同じでIPアドレスだけが異なる仮想NICを作成 高密度のコンテナ環境などでネットワーク機器が許容できるMACア ドレス数に制限されない eBPF/XDPによるフィルタリング(technology preview) https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/ 23 Copyright Red Hat K.K. All rights reserved. コンテナ関連 ● コンテナ管理ツール類を変更 ● ● ● ● podman, builah dockerパッケージはRHEL 8では提供されません dockerコマンドはpodman-dockerパッケージで提供されます Universal Base Image(UBI)の提供 ● EA契約に制限されない、自由に再配布可能なコンテナイメージ ● RHEL 7, 8をもととしたコンテナベースイメージと、 rpmパッケー ジのサブセットを提供 ● RHELやOpenShift上で実行する場合UBIもサポート対象 24 Copyright Red Hat K.K. All rights reserved. 無くなったり置き換えられたりしたもの ● ● ● ● ● ● ● ● ● ● ● pam_krb5 ntp ● pam_pkcs11 openldap-server ● system-config-firewall tomcat ● KDE rsh, rusers, rwho, finger ● btrfs tcp_wrappers ● screen ypserv, ypbind, yp-tools CVS, RCS oprofile 主要なものだけを列挙しています。製品ドキュメント Electric Fence ”Considerations in adopting RHEL 8” をご確認ください authconfig 25 Copyright Red Hat K.K. All rights reserved. もっと詳しく知りたい人は…… ● Red Hat Enterprise Linux 8 製品ドキュメント ● ● https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/ 入手元 ● ● 評価用サブスクリプションの申請 ● https://access.redhat.com/products/red-hat-enterprise-linux/evaluation Red Hat Developer Program ● https://developers.redhat.com/ 26 Copyright Red Hat K.K. All rights reserved. Thank you Red Hat is the world’s leading provider of enterprise open source software solutions. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. 27 linkedin.com/ company/red-hat youtube.com/user/ RedHatVideos facebook.com/ redhatinc twitter.com/RedHat