Product SiteDocumentation Site

Red Hat Enterprise Linux 6

Release Notes

Red Hat Enterprise Linux 6.5 リリースノート

編集 5

Red Hat Engineering Content Services [FAMILY Given]


法律上の通知

Copyright © 2013 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
All other trademarks are the property of their respective owners.


1801 Varsity Drive
 RaleighNC 27606-2072 USA
 Phone: +1 919 754 3700
 Phone: 888 733 4281
 Fax: +1 919 754 3701

概要
本リリースノートでは、 Red Hat Enterprise Linux 6.5 で実装された改良点や追加機能の概要を記載しています。 Red Hat Enterprise Linux 6.5 の更新に対する全変更の詳細については テクニカルノート をご覧ください。

前書き
1. カーネル
2. ネットワーキング
3. セキュリティ
4. サブスクリプション管理
5. 仮想化
5.1. KVM
5.2. Microsoft Hyper-V
5.3. VMware
6. ストレージ
7. クラスタリング
8. ハードウェアの有効化
9. 業界標準および認証
10. デスクトップおよびグラフィックス
11. パフォーマンスおよびスケーラビリティー
12. コンパイラーとツール
A. コンポーネントバージョン
B. 改訂履歴

前書き

機能強化、セキュリティエラータやバグ修正によるエラータなどを集めたものが Red Hat Enterprise Linux のマイナーリリースになります。 Red Hat Enterprise Linux 6.5 リリースノート では、このマイナーリリースの Red Hat Enterprise Linux 6 オペレーティングシステムと付随するアプリケーションに加えられた主要な変更について記載しています。このマイナーリリースにおける変更点 (修正済みのバグ、追加された機能強化、発見された問題点など) に関する詳しい説明については テクニカルノート を参照してください。また、テクニカルノートには現在利用できるテクニカルプレビューとその機能を提供するパッケージの全一覧も記載されています。

重要

こちら でご覧になれるオンライン版の Red Hat Enterprise Linux 6.5 リリースノート が最終的な最新バージョンとなります。このリリースに関してご質問があるお客様は、ご使用の Red Hat Enterprise Linux バージョンのオンライン版 リリース および テクニカルノート をご覧いただくことをお勧めします。
Red Hat Enterprise Linux のライフサイクルに関する詳細をお知りになりたい場合は、https://access.redhat.com/support/policy/updates/errata/ を参照してください。

第1章 カーネル

Red Hat Enterprise Linux 6.5 に同梱のカーネルには、Linux カーネル用に修正された数百のバグと機能強化が含まれています。本リリースにおける重要な修正バグとカーネルの機能強化についての詳細は、Red Hat Enterprise Linux 6.5 Technical Notes を参照してください。

PMC-Sierra カードおよびコントローラーのサポート

pm8001/pm80xx ドライバーが、PMC-Sierra Adaptec Series 6H および 7H SAS/SATA HBA カードと PMC Sierra 8081、8088、8089 チップベースの SAS/SATA コントローラーに対応しています。

応答しないデバイスのタイムアウト設定

特定のストレージ設定 (例えば、多数の LUN 設定) では、SCSI エラー処理コードが応答しないストレージデバイスに対して TEST UNIT READY などのコマンド発行に多くの時間を費やす場合があります。新たな sysfs パラメーターである eh_timeout が SCSI デバイスオブジェクトに追加されたことで、SCSI エラー処理コードが使用する TEST UNIT READY および REQUEST SENSE コマンドのタイムアウトの値を設定することができます。これにより、これらの反応しないデバイスをチェックする時間が短縮されます。eh_timeout のデフォルト値は 10 秒で、これはこの機能が追加される前のタイムアウト値と同じものです。

エラーからの回復における最大時間の設定

新たな sysfs パラメーターである eh_timeout が SCSI ホストオブジェクトに追加されたことで、SCSI エラー処理が放棄してホストバスアダプター (HBA) をリセットする前に実行するエラー回復の最大時間を設定することができます。このパラメーターの値は秒単位で、デフォルト値は 0 です。この場合、時間制限は無効となり、エラー回復のすべてが実行できます。sysfs の使用に加え、eh_deadline カーネルパラメーターを使用することで、すべての SCSI HBA のデフォルト値が設定できます。

Lenovo X220 タッチスクリーン対応

Red Hat Enterprise Linux 6.5 は、Lenovo X220 タッチスクリーンに対応しています。

第2章 ネットワーキング

Precision Time Protocol

Linux 向け IEEE 基準 1588-2008 に準じた Precision Time Protocol (PTP) の実装は、Red Hat Enterprise Linux 6.4 でテクノロジープレビューとして導入されました。カーネルおよびユーザースペースの PTP インフラストラクチャは Red Hat Enterprise Linux 6.5 で完全にサポートされています。ネットワークドライバーのタイムスタンプのサポートには、以下のドライバーが含まれます: bnx2xtg3e1000eigbixgbesfc

設定外の IP マルチキャスト IGMP スヌーピングデータの分析

これまでは、ブリッジモジュール sysfs 仮想ファイルシステムは、設定外の IP マルチキャスト IGMP スヌーピングデータを検査する機能を提供していませんでした。この機能がないと、マルチキャストトラフィックの完全な分析ができませんでした。Red Hat Enterprise Linux 6.5 では、ユーザーは検出されたマルチキャストルーターポートを一覧表示することができ、アクティブなサブスクライバーと関連インターフェイスをグループ化します。

NetworkManager における PPPoE 接続のサポート

NetworkManager は、PPPoE (point-to-point protocol over Ethernet) ベースの接続の作成および管理をサポートするように強化されました。例えば、DSL、ISDN、VPN の接続などに使用されます。

OpenStack のネットワーク名前空間のサポート

ネットワーク名前空間 (netns) は、コンテナベースの軽量な仮想化技術です。仮想ネットワークスタックは、プロセスグループと関連付けることができます。名前空間にはそれぞれ独自のループバックデバイスとプロセス空間があります。仮想もしくはリアルのデバイスを各ネットワーク名前空間に追加することができ、ユーザーはこれらのデバイスに IP アドレスを割り当ててネットワークノードとして使うことができます。

暗号化ハッシュ機能変更の SCTP 対応

Red Hat Enterprise Linux 6.5では、ユーザーは暗号化ハッシュ機能を Stream Control Transmission Protocol (SCTP) 接続向けに MD5 から SHA1 に変更できます。

SCTP 用の M3UA 計測カウンター

M3UA (Message Transfer Part Level 3 User Adaptation Layer) は、ISDN や PSTN といった従来の通信ネットワークを使用するのではなく、SCTP を使って IP 上での MTP Level 3 ユーザーパートシグナルメッセージを送信するための IETF 標準で定義されるプロトコルです。

iproute を使った DOVE トンネルの管理

DOVE (Distributed Overlay Virtual Ethernet) トンネルは、クラウドセンターで使用される ISO OSI layer 2 ネットワーク向けのスケーラブルソリューションを意味する Virtual Extensible Local Area Network (VXLAN) の構築を可能にします。bridge ツールは iproute パッケージの一部で、例えば、Linux プラットフォーム上で VXLAN デバイスでのデータベースの転送管理に使用できます。

第3章 セキュリティ

FIPS 140-2 証明書に関連する変更について

Red Hat Enterprise Linux 6.5では、カーネルが FIPS モードで稼働中かどうかにかかわらず、dracut-fips パッケージがあれば整合性の検証が実行されます。Red Hat Enterprise Linux 6.5 を FIPS 140-2 準拠とする詳細情報については、以下のナレッジベースのソリューションを参照してください。

OpenSSL がバージョン 1.0.1 に更新

この更新では、GlusterFS での透過的な暗号化および認証サポートに必要となる以下の暗号を追加します。
  • CMAC (暗号ベースの MAC)
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing)
  • GCM (ガロア/カウンターモード)

OpenSSH でのスマートカードのサポート

OpenSSH は PKCS #11 標準に準拠し、これにより OpenSSH は認証にスマートカードが使用できます。

OpenSSL での ECDSA サポート

Elliptic Curve Digital Signature Algorithm (ECDSA) はデジタル署名アルゴリズム (DSA) の一種で、これは楕円曲線暗号 (ECC) を使用します。nistp256 および nistp384 曲線のみがサポートされていることに注意してください。

OpenSSL での ECDHE サポート

Ephemeral Elliptic Curve Diffie-Hellman (ECDHE) がサポートされており、これにより Perfect Forward Secrecy の演算要件が非常に低くなります。

OpenSSL および NSS での TLS 1.1 と 1.2 のサポート

OpenSSL および NSS は最新バージョンのトランスポート層セキュリティ (TLS) プロトコルに対応しており、これによりネットワーク接続の安全性が増し、他の TLS プロトコル実装との完全な相互運用が可能になります。TLS プロトコルは、傍受や改ざんを防止するために設計された方法でネットワーク全体の通信をクライアント/サーバーアプリケーションができるようにします。

HMAC-SHA2 アルゴリズムの OpenSSH サポート

Red Hat Enterprise Linux 6.5 では、SHA-2 暗号化ハッシュ機能をハッシュメッセージの認証コード (MAC) の作成に使用できます。これにより、OpenSSH でのデータの整合性および検証が可能になります。

OpenSSL でのプレフィックスマクロ

openssl spec ファイルはプレフィックスマクロを使用するので、openssl パッケージの再配置のためにこれらを再構築することが可能になります。

NSA スイート B 暗号法サポート

スイート B は、NSA が暗号化現代化プログラムの一部として指定している暗号化アルゴリズムのセットです。秘密でない情報と秘密情報のほとんどにおいて相互運用性のある暗号化ベースとして機能し、以下のものが含まれます。
  • キーサイズが 128 および 256 ビットの高度暗号化標準化 (Advanced Encryption Standard: AES)。トラフィックフローでは、低帯域幅のトラフィックには AES はカウンターモード (CTR) と使用し、高帯域幅および対称暗号化にはガロア/カウンターモード (GCM) と使用します。
  • Elliptic Curve Digital Signature Algorithm (ECDSA) のデジタル署名。
  • Elliptic Curve Diffie-Hellman (ECDH) のキーの承諾。
  • セキュアハッシュアルゴリズム 2 (SHA-256 and SHA-384) のメッセージダイジェスト。

共有システム証明書

NSS、GnuTLS、OpenSSL、Java は、暗号化ツールキットが証明書の信頼性決定のためのインプットとして使用するシステム全体にわたる静的データの信頼ストアを有効にする目的で、システム証明書アンカーとブラックリスト情報を取得するためのデフォルトソースを共有するために用いられてきました。証明書のシステムレベルでの管理は、その使用を容易にするとともに、ローカルシステムの環境および企業導入において必要となります。

Identity Management でのローカルユーザーの自動集中同期化

Red Hat Enterprise Linux 6.5 における Identity Management でのローカルユーザーの自動集中同期化 は、ローカルユーザーの集中管理を容易にします。

NSS での ECC サポート

Red Hat Enterprise Linux 6.5 の Network Security Services (NSS) は、Elliptic curve cryptography (ECC) に対応しています。

第4章 サブスクリプション管理

Red Hat Support Tool

Red Hat Enterprise Linux 6.5 には、Red Hat Support Tool を提供する新しいパッケージ redhat-support-tool が同梱されます。Red Hat のサブスクライブサービスへのコンソールベースのアクセスを提供し、お客様向けコンテンツやサービスへのアクセスポイントを広げました。さらに、ヘルプデスクサービスとサブスクリプションサービスを統合、自動化することもできるようになります。本ツールの機能には以下のようなものがあります。
  • ナレッジベースの記事やソリューションをコンソールを使用して表示できます。(man ページ形式)
  • コンソールを使用してカスタマーケースを表示したり、作成、変更、コメント入力などもできます。
  • コンソールを使用し、カスタマーケースや ftp://dropbox.redhat.com/ に添付ファイルを直接アップロードすることができます。
  • プロキシに完全対応します (FTP および HTTP プロキシ)。
  • コンソールを使用して添付ファイルを一覧表示させ、カスタマーケースにダウンロードすることができます。
  • クエリー用語、ログメッセージ、その他パラメータなどでナレッジベースを検索し、選択可能な一覧で検索結果を表示させることができます。
  • 分析を行なうため、Shadowman 自動問題判別エンジンにログファイル、テキストファイル、その他のソースなどを容易にアップロードすることができます。
  • これ以外にもさまざまなサポート関連のコマンドが用意されています。
Red Hat Support Tool の詳細については、/usr/share/doc/redhat-support-tool-version/ ディレクトリ内にインストールされているドキュメントもしくは以下のナレッジベースの記事をご覧ください: https://access.redhat.com/site/articles/445443

subscription-manager list の更新

利用可能なサブスクリプションの一覧には、subscription-manager list --available コマンドの出力で Provides フィールドが含まれます。これは、システムに資格のある製品名を表示するものです。さらに、Suggested の新フィールドはコンプライアンスを促進し、グラフィカルユーザーインターフェイス (GUI) と同等にするために加えられました。

第5章 仮想化

Red Hat Enterprise Linux 6.5 の仮想化の更新では、ライブ移行やエラー報告、ハードウェアおよびソフトウェアの互換性などのエリアで多くのバグ修正が行われました。さらに、パフォーマンスおよび全般的な安定性に関する改善が実装されました。これらのなかで最も重要なものは、以下の通りです。

5.1. KVM

VMDK イメージファイルフォーマットのサポート改善

Red Hat Enterprise Linux 6.5 には、仮想マシンディスク (VMDK) や、多くの VMware 製品が作成するサブフォーマットを含むイメージファイルフォーマットへの読み込み専用サポートの数多くの改善点が含まれています。

Windows ゲストエージェントの完全サポート

Windows ゲストエージェントが完全対応となり、virtio-win ドライバーと合わせて Supplementary チャンネルで独自のインストーラーが提供されます。

VHDX イメージファイルフォーマットのサポート

Red Hat Enterprise Linux 6.5 には、Hyper-V 仮想ハードディスク (VHDX)や、Microsoft Hyper-V が作成するイメージフォーマットへの読み込み専用サポートが含まれます。

QEMU での GlusterFS のネイティブサポート

QEMU での GlusterFS のネイティブサポートでは、ローカルでマウントされた FUSE ファイルシステムではなく、libgfapi ライブラリを使用した GlusterFS ボリュームへのネイティブアクセスが可能になります。このネイティブアプローチにより、かなりのパフォーマンス改善がなされます。

ライブ仮想マシンの外部バックアップのサポート

ホスト上で稼働するサードパーティのアプリケーションが読み取り専用形式のゲストイメージコンテンツにアクセスできるようになり、ファイルをコピーしてバックアップが実行可能となります。

Linux ゲストの CPU ホットプラグ

CPU のホットプラグ/アンプラグ が Linux ゲスト上の QEMU ゲストエージェントでサポートされています。ゲスト稼働中に CPU を有効/無効化することができるので、ホットプラグ/アンプラグ機能と同じようになります。

qemu-ga-win 上で VSS サポートを使った Microsoft Windows でのアプリケーション認識の freeze および thaw

VSS (ボリュームシャドウコピーサービス) は Microsoft Windows API で、その機能の一つはアプリケーションの適切かつ一貫性のある freeze および thaw 操作の通知を可能にすることです。この機能により、仮想マシンが稼働中に取られたスナップショットはスタック全体 (ブロック層からゲストアプリケーションまで) で一貫性が保たれ、バックアップに使用できます。詳細は、仮想化管理ガイド を参照してください。

qemu-ga フックを使用した Linux 上でのアプリケーション認識の freeze および thaw

Windows VSS バージョンと同様に、ゲスト上で稼働する QEMU ゲストエージェントにアタッチするスクリプトを使用してアプリケーションで一貫性のあるスナップショットが作成できます。これらのスクリプトはアプリケーションに通知を行い、このアプリケーションが freeze もしくは thaw の操作中にデータをディスクにフラッシュします。これにより一貫性のあるスナップショットが作成できます。

VMware OVF および Citrix Xen ゲストの KVM ゲストへの変換

virt-v2v 変換ツールはアップストリームバージョンにアップグレードされ、VMware Open Virtualization Format (OVF) および Citrix Xen ゲストの KVM への変換をサポートします。

KVM メモリスケーラビリティーの拡張

単一ゲスト内での KVM 仮想メモリのスケーラビリティーは、4TB に拡張されました。

Microsoft Windows ゲスト内からのボリュームコントロールのサポート

ユーザーは、Microsoft Windows XP ゲスト上で AC'97 コーデックを使ってボリュームレベルを完全にコントロールできます。

5.2. Microsoft Hyper-V

Microsoft Hyper-V 準仮想化ドライバー

Microsoft Hyper-V 上での Red Hat Enterprise Linux サポートを強化するため、Synthetic Video Frame Buffer Driver が Red Hat Enterprise Linux 6.5 に追加されました。さらに、ホストとゲスト間のシグナルプロトコルが更新されました。詳細は、仮想化管理ガイド を参照してください。

5.3. VMware

VMware プラットフォームドライバーの更新

VMware ネットワークの準仮想化ドライバーが最新のアップストリームバージョンに更新されました。

第6章 ストレージ

fsfreeze に完全対応

fsfreeze ツールは Red Hat Enterprise Linux 6.5 では完全対応となっています。fsfreeze コマンドは、ディスク上のファイルシステムへのアクセスを停止させます。fsfreeze はハードウェア RAID デバイスと合わせて使用するように設計されており、ボリュームスナップショットの作成を助けます。fsfreeze ユーティリティに関する詳細は、fsfreeze(8) man ページを参照してください。

pNFS ファイルレイアウトの機能強化

pNFS は 従来の NFS システムが従来の NAS 環境で拡張することを可能にします。これは、計算クライアントが物理ストレージデバイスから/へ直接かつ並行してデータを読み書きすることを許可することで可能になっています。NFS サーバーはメタデータの管理とアクセスのコーディネートのみに使われ、これにより多くのクライアントからの非常に大型セットへの予想可能なスケーラブルなアクセスを可能にしています。pNFS へのバグ修正は本リリースで実現されています。

FUSE での Red Hat ストレージのサポート

FUSE (ユーザースペースの Filesystem) は、カーネルへの修正を必要とせずにユーザースペースのみでのファイルシステムの開発を可能にするフレームワークです。Red Hat Enterprise Linux 6.5 では、GlusterFS (Red Hat ストレージ) など、FUSE を使用するユーザースペースファイルシステムのパフォーマンス強化を実現しています。

LVM シンプロビジョニングおよびスナップショット

論理ボリュームマネージャーが更新され、シンプロビジョニングを含むようになっています。これによりユーザーは、キャパシティを実際のストレージの使用ニーズに合わせることでストレージキャパシティの投資を最適化できます。ユーザーは、シンプロビジョニングされたボリュームを共有ストレージプールから作成できます。プール内のブロックは、ボリュームが書き込まれた時のみ割り当てられ、ブロックはボリューム上のデータが廃棄されるとプールに戻されます。さらに、スナップショット、もしくは任意の時点のコピーが過去のある時点にボリューム上で存在したデータへのアクセスを提供します。これは、データが上書きされる前に保存することで実現されます。

マルチパス I/O 更新

Device Mapper Multipath のスケーラビリティーと使いやすさが改善されました。特に、以下の点が改善されています。
  • ユーティリティの反応性
  • マルチパスデバイスの自動命名
  • より堅牢なマルチパスターゲット検出

GFS2 のパフォーマンス改善

Red Hat Enterprise Linux 6.5 は、実際に関連しており一緒にアクセスされる可能性が高いファイルのローカリティを改善する Orlov block アロケータを導入しています。また、リソースグループが争われる際には、パフォーマンスを最大化するために別のグループが使われます。

mdadm での TRIM サポート

mdadm ツールは、RAID0、RAID1、RAID10、RAID5 向けに TRIM コマンドをサポートします。

第7章 クラスタリング

pcs に完全対応

pcs パッケージは以前はテクノロジープレビューとして含まれていましたが、Red Hat Enterprise Linux 6.5 では完全対応となっています。このパッケージは、corosync および pacemaker ユーティリティを設定、管理するためのコマンドラインツールを提供します。

pacemaker に完全対応

スケーラブルで非常に可用性が高いクラスタリソースマネージャである Pacemaker は、以前はテクノロジープレビューとして含まれていましたが、完全対応となっています。

第8章 ハードウェアの有効化

将来の Intel SOC プロセッサのサポート

デバイスサポートは、将来の Intel System-on-Chip (SOC) プロセッサ向けのオペレーティングシステムで有効となっています。これに含まれるのは、Dual Atom プロセッサ、メモリコントローラー、SATA、Universal Asynchronous Receiver/Transmitter、システムマネジメントバス (SMBUS)、USB、Intel Legacy Block (ILB - lpc, timers, SMBUS (i2c_801 モジュール)) です。

12Gbps LSI SAS デバイスのサポート

mpt3sas ドライバーが Red Hat Enterprise Linux 内の LSI から 12Gbps SAS デバイスにサポートを追加します。

動的ハードウェアパーティショニングおよびシステムボードスロット認識のサポート

動的ハードウェアパーティショニングおよびシステムボードスロット認識の機能では、ハイレベルのシステムミドルウェアおよびアプリケーションに再構築を通知し、ユーザーが再起動することなく追加のワークロードに対応できるようにシステムを拡大できます。

将来の Intel 2D および 3D グラフィックスのサポート

将来の Intel 2D および 3D グラフィックスのサポートが追加され、将来の Intel プロセッサを使用するシステムが Red Hat ハードウェア認証プログラムで認証できるようになりました。

周波数感知のフィードバックモニター

周波数感知のフィードバックモニターは、オペレーティングシステムに役立つ情報を提供することで、節電する際に周波数変更に関するよりすぐれた決定を下すことができます。

ECC メモリサポート

Error-correcting code (ECC) メモリが未来世代の AMD プロセッサ向けに使用可能となりました。この機能は、ECC メモリ関連カウンターおよびステータスビットにアクセスすることで、パフォーマンスおよびエラーをチェックする機能を提供します。

メモリ 1TB 以上の AMD システムのサポート

カーネルは AMD システム上で 1TB 以上の RAM のメモリ設定をサポートします。

第9章 業界標準および認証

FIPS 140 の更新

FIPS (連邦情報処理標準) 公示 140 は、機密に関わる情報で秘密でなない情報を保護するセキュリティシステム内で使用される暗号化モジュールが満たさなくてはならないセキュリティ要件を指定した米国政府のセキュリティ標準です。この標準は、レベル 1 から 4 までの 4 段階のセキュリティレベルを提供します。これらのレベルは、暗号化モジュールが使われる可能性のある幅広いアプリケーションおよび環境を対象とすることを意図しています。このセキュリティ要件は、暗号化モジュールのセキュアな設計と実装に関連するエリアをカバーします。このエリアに含まれるのは以下の通りです。暗号化モジュールの仕様、暗号化モジュールのポートおよびインターフェイス、ロール、サービス、認証、有限状態モデル、物理的セキュリティ、運用環境、暗号化キー管理、電磁的妨害/電磁的互換性 (EMI/EMC)、自己テスト、設計確認、他の攻撃の緩和。
Red Hat Enterprise Linux 6.5 は、NSA スイート B 暗号機能強化および認証に対応しています。これらの暗号化アルゴリズムは非常に安全なネットワーク通信を提供します。NSA スイート B は、NIST 800 - 131 下の政府機関で必要となります。NSA スイート B 暗号化のコンポーネントには、以下のものが含まれます。
  • AES (高度暗号化標準) の暗号化 GCM モードの運用
  • Elliptic Curve Diffie–Hellman (ECDH)
  • セキュアハッシュアルゴリズム 2 (SHA-256)
以下のターゲットは、検証プロセス中です。
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
  • OpenSSH (クラスタおよびサーバー)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Kernel Crypto
  • AES-GCM、AES-CTS、AES-CTR の暗号文

FSTEK 証明書

ロシア連邦には、国外のベンダーのセキュリティに関する主張を決定する際に、コモンクライテリア認証をモデルとした独自の認証プロセスがあります。国外のベンダーがロシア政府機関に情報セキュリティ製品やサービスを提供する際には特に FSTEK (Federal Service for Technical and Export Control) が必要になります。
情報セキュリティ技術のライセンスに加え、FSTEK 当局は国の輸出管理体制も監視しています。これには、民間と軍事の両方に使用可能な二重使用技術の輸出管理が含まれます。
国外ベンダーの FSTEK 証明書は、製品が個人情報を使用、保存、処理するもので、ロシア連邦内での Red Hat ブランドでの連邦および商用販売を合法化する場合、司法要件となります。
FSTEK 証明書は特定の Red Hat Enterprise Linux 6 マイナーリリースに基づくものではありません。このため、証明書のライフサイクル中は Red Hat Enterprise Linux 6 リリース全体が認可されます。

第10章 デスクトップおよびグラフィックス

グラフィックス更新と新しいハードウェアのサポート

Red Hat Enterprise Linux 6.5 でのグラフィックスの更新には、以下のものが含まれます。
  • 将来の Intel and AMD デバイスのサポート
  • Spice の改善
  • マルチモニターサポートおよびタッチスクリーンサポートの改善

gdm の更新

gdm アプリケーションの更新に含まれるのは、パスワード失効メッセージ、マルチシートのサポート、ローカルの相互運用性問題などの修正です。

Evolution のアップグレード

Evolution アプリケーションは最新のアップストリームバージョンにアップグレードされ、Microsoft Exchange との相互運用性が改善されています。これに含まれるのは、新たな Exchange Web Service (EWS)、ミーティングサポートの改善、フォルダサポートの改善です。

LibreOffice のリベース

Red Hat Enterprise Linux 6.5 リリースでは、LibreOffice はアップストリームバージョン 4.0.4 にアップグレードされています。

AMD GPU のサポート

最新の AMD グラフィックスプロセッサユニット (GPUs) のサポートが Red Hat Enterprise Linux 6.5 では追加されています。

NetworkManager でのエイリアスサポート

NetworkManager にエイリアスサポートが追加されました。ただしユーザーは、代わりに複数もしくはセカンダリ IP 機能を使用することが強く推奨されます。

第11章 パフォーマンスおよびスケーラビリティー

KSM の機能強化

カーネル共有メモリ (KSM) が機能強化され、ページの結合時に non-uniform memory access (NUMA) を考慮するようになりました。これは、システム上のアプリケーションのパフォーマンスを改善します。また、Red Hat OpenShift で利用可能なアプリケーションの密度を高めるために新たなページタイプが追加されました。

tuned の更新

tuned プロファイルは特定のシナリオで最適なパフォーマンスを提供するように調整されました。

第12章 コンパイラーとツール

Automatic Bug Reporting Tool (ABRT)、レポーターのデフォルトセットの変更

abrt-cli --report DIR コマンドを実行すると、以下のようにレポーターの選択肢が表示されるようになりました。
How would you like to report the problem?
 1) New Red Hat Support case
 2) Existing Red Hat Support case
 3) Save to tar archive

コンポーネントバージョン

この付録は、Red Hat Enterprise Linux 6.5 リリースにおけるコンポーネントおよびバージョンの一覧表です。
コンポーネント
バージョン
カーネル
2.6.32-421
QLogic qla2xxx ドライバー
8.04.00.08.06.4-k
QLogic ql2xxx ファームウェア
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Emulex lpfc driver
8.3.7.21.1p
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-9
DM-Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4
表A.1 コンポーネントバージョン

改訂履歴

改訂履歴
改訂 1.0-7Thu Nov 21 2013Slobodová Eliška [FAMILY Given]
Red Hat Enterprise Linux 6.5 リリースノートの公開
改訂 1.0-3Thu Oct 3 2013Slobodová Eliška [FAMILY Given]
Red Hat Enterprise Linux 6.5 Beta リリースノートの公開