MIRACLE LINUX 9 beta 版 リリース案内
はじめに
MIRACLE LINUX 9 は、サイバートラスト株式会社 (以下、当社) において開発しているエンタープライズシステムソリューションの核となるべく、基幹業務に求められる信頼性、安全性、可用性、セキュリティ機能を備えた、サーバー用途向け Linux OS、MIRACLE LINUX の 9 代目の製品です。
MIRACLE LINUX 9 は、レッドハット社が公開している Red Hat Enterprise Linux (以下 RHEL) のソースを当社でビルドし、製品化したものです。
今回 MIRACLE LINUX 9 の beta 版をリリースします。
本ドキュメントでは、MIRACLE LINUX 9 beta 版の概要について紹介します。
フィードバックのお願い
今回リリースする ISO イメージは beta 版となります。本 ISO イメージを用いてインストールした環境において見つかった問題や不具合、その他お気づきの点がありましたら以下のフォームからお知らせください。
MIRACLE LINUX ポリシー
製品のポリシーの詳細につきましては以下の当社 Web サイトにて公開しておりますので、ご確認ください。
また、エンドユーザーライセンス同意書 (EULA) は以下で公開しておりますのでご利用前にご確認ください。
製品の概要
主要パッケージのバージョン
MIRACLE LINUX 9 で採用している主要なコンポーネントのパッケージのバージョンは以下の通りです。
システム
- kernel 5.14.0
- systemd 250
システムツールチェーン
- GCC 11.2.1
- glibc 2.34
- binutils 2.35.2
パフォーマンス、デバッギングツール
- GDB 10.2
- Valgrind 3.18.1
- SystemTap 4.6
- Dyninst 11.0.0
- elfutils 0.186
コンパイラツールセット
- LLVM Toolset 13.0.1
- Rust Toolset 1.58.1
- Go Toolset 1.17.7
動的プログラミング言語
- Perl 5.32
- PHP 8.0
- Python 3.9
- Ruby 3.0
- Node.js 16
バージョン管理
- Git 2.31
- Subversion 1.14
Web サーバー
- Apache HTTP Server 2.4.51
- nginx 1.20
データーベースサーバー
- MariaDB 10.5
- MySQL 8.0
- PostgreSQL 13
- Redis 6.2
主な新機能
セキュリティ
-
SHA-1メッセージ ダイジェストの利用は ML9 では非推奨となり、デフォルトで SHA-1 を使用して署名を作成しなくなりました。ユースケース上セキュリティリスクを引き起こさない HMAC-SHA1 メッセージ認証コードと UUID (Universal Unique Identifier) 値については、引き続き SHA-1 を使用して作成できます。
-
OpenSSL のバージョンが 3.0.1 となりました。新しいプロトコル、形式、アルゴリズムのサポート、およびその他の多くの機能改善が追加されています。
-
システム全体の暗号化ポリシーが見直され、デフォルトの状態で最新の安全な設定が提供されています。
-
OpenSSH のバージョンが 8.7p1 となり、多くの拡張機能、不具合修正、およびセキュリティの改善が含まれています。
-
SFTP プロトコルは、 OpenSSH で以前に使用されていた SCP/RCP プロトコルを置き換えたものです。SFTP はより予測しやすいファイル名の取り扱いが可能となり、リモート側のシェルが glob(3) によりパターンを展開する必要がなくなります。
-
SELinux のパフォーマンスは、SELinux ポリシーのカーネルへのロード時間、メモリオーバーヘッド、およびその他のパラメータを含めて大幅に改善されています。
-
fapolicyd のバージョンが 1.1 となり、rules.d/ と trust.d/ ディレクトリ、fagenrules スクリプト、および fapolicyd-cli コマンドの新しいオプションが利用できるようになりました。
-
SCAP Security Guide (SSG) パッケージはバージョン 0.1.60 となり、デルタテーラリング、セキュリティプロファイルの更新、その他の機能改善が含まれています。
-
SHA-1 を用いた署名は、標準の暗号化ポリシー DEFAULT により制限されます。HMAC を除いて、SHA-1 は TLS、DTLS、SSH、IKEv2、DNSSEC、および Kerberos プロトコルで許可されなくなりました。既存、またはサードパーティの署名を検証するために SHA-1 を使用する必要がある場合には、次のコマンドを入力して有効にすることができます。
# update-crypto-policies --set DEFAULT:SHA1
また、システム全体の暗号化ポリシーを LEGACY にすることでも対応可能ですが、安全ではない多くのアルゴリズムも有効にするためお勧めはしません。
-
Cyrus SASL は、Berkeley DB の代わりに GDBM を使用するようになりました。また、ネットワーク セキュリティ サービス (NSS) ライブラリは Trust Database に DBM ファイル形式をサポートしなくなりました。
-
/etc/selinux/config ファイルの SELINUX=disabled オプションを使用して SELinux を無効に出来なくなりました。/etc/selinux/config を使用して SELinux を無効にしても、システムは SELinux を有効にして、ポリシーを読み込まない状態で起動します。SELinux を無効にする場合は、カーネルコマンドラインに selinux=0 パラメータを追加してください。
ネットワーキング
-
MultiPath TCP デーモン (mptcpd) を使用することで、iproute2 ユーティリティを使用せずに MultiPath TCP (MPTCP) のエンドポイントを設定することができます。NetworkManager の dispatcher スクリプトを使用することで、MPTCP サブフローとエンドポイントを永続化することが可能です。
-
NetworkManager は新しい接続プロファイルを保存するためにデフォルトでキーファイルを使用するようになりました。従来通り ifcfg 形式もサポートされています。
-
teamd サービスと libteam ライブラリは非推奨となりました。team ではなく bonding で構成する必要があります。
-
iptables-nft と ipset は非推奨となりました。これらのパッケージには iptables、 ip6tables、ebtables、arptables などのユーティリティが含まれています。ファイアウォールのルールを設定するには nftables フレームワークを利用します。
-
network-scripts パッケージは削除されました。NetworkManager を使用して、ネットワーク接続を設定する必要があります。
デスクトップ環境
-
GNOME 環境は GNOME 3.28 から GNOME 40 へ更新され、多くの新機能が追加されました。
-
デフォルトのデスクトップセッションは、Wayland セッションになりました。X.org ディスプレイサーバーは非推奨となり、将来のメジャーバージョンのリリースで削除される予定です。
-
NVIDIA 社のドライバを使用する場合、ドライバの設定が Wayland をサポートしていれば、デスクトップセッションはデフォルトで Wayland ディスプレイプロトコルを選択するようになりました。
-
PipeWire サービスは、全てのオーディオ入出力を管理するようになりました。PulseAudio サービス、もしくは JACK サービスは PipeWire に置き換えられました。
仮想化
-
libvirt ライブラリは、ホスト上の各々の仮想化ドライバセットを処理するモジュール式のデーモンを使用するようになりました。これにより、リソース負荷の最適化や監視など、仮想化ドライバに関わるさまざまなタスクを細かく設定することが可能になりました。
-
QEMU エミュレータは、Clang コンパイラを用いてビルドされるようになりました。これにより、KVM ハイパーバイザーは、多くの高度なセキュリティおよびデバッグ機能を使用できるようになりました。
-
Virtual Trusted Platform Module (vTPM) が完全にサポートされるようになりました。vTPM を用いることで、VM に TPM の仮想暗号プロセッサを 追加して、暗号鍵の生成、保存、管理に使用することができるようになりました。
-
virtiofs 機能が実装され、ホストとその VM 間でより効率的にファイルを共有できるようになりました。
追加されたパッケージ
以下のパッケージ、アップストリームのディストリビューションでは含まれていませんが、ML9 で追加されています。
- miraclelinux-backgrounds MIRACLE LINUX の壁紙画像
- miraclelinux-indexhtml MIRACLE LINUX のデフォルトのブラウザのページ
- miraclelinux-logos MIRACLE LINUX のロゴ
- miraclelinux-logos-httpd httpd 向けの MIRACLE LINUX のロゴ
- miraclelinux-logos-ipa IPA サーバー向けの MIRACLE LINUX のロゴ
- miraclelinux-release MIRACLE LINUX 独自のファイル
- miraclelinux-sb-certs MIRACLE LINUX 独自の証明書関連
- support-tools MIRACLE LINUX 独自の情報採取ツール
削除されたパッケージ
以下のパッケージは、アップストリームのディストリビューションでは含まれていますが、ML9 では削除されています。
- insights-client RHEL 固有のパッケージ
- kmod-redhat-* RHEL 固有のモジュール
- kpatch* RHEL カーネル向けのライブパッチ
- redhat-backgrounds RHEL 固有の壁紙画像
- redhat-indexhtml RHEL 固有のデフォルトのブラウザのページ
- redhat-logos RHEL 固有のロゴ
- redhat-logos-httpd httpd 向けの RHEL 固有のロゴ
- redhat-logos-ipa IPA サーバー向けの RHEL 固有のロゴ
- redhat-release RHEL 固有のリリースファイル、およびリポジトリファイル
- redhat-release-eula RHEL 固有の EULA ファイル
- redhat-support-lib-python RHEL 固有のパッケージ
- redhat-support-tool RHEL 固有のパッケージ
- rhc RHEL 固有のパッケージ
- rhc-worker-playbook RHEL 固有のパッケージ
- rhsm-gtk RHEL 固有のパッケージ
- rhsm-icons RHEL 固有のパッケージ
- subscription-manager RHEL 固有のパッケージ
- subscription-manager-cockpit RHEL 固有のパッケージ
- subscription-manager-initial-setup-addon RHEL 固有のパッケージ
- subscription-manager-plugin-container RHEL 固有のパッケージ
- subscription-manager-plugin-ostree RHEL 固有のパッケージ
- subscription-manager-rhsm-certificates RHEL 固有のパッケージ
- virt-who RHEL 固有のパッケージ
- libdnf-plugin-subscription-manager RHEL 固有のパッケージ
- python3-cloud-what RHEL 固有のパッケージ
- python3-subscription-manager-rhsm RHEL 固有のパッケージ
-
rhel-system-roles RHEL 固有のパッケージ
制限事項
-
MIRACLE LINUX 8 など、以前のメジャーバージョンがインストールされた環境からのアップデートインストールは出来ません。インストール ISO からの新規インストールのみ対応します。これは、正式リリース版でも同様です。
-
beta 版ではインターネットを経由してリポジトリを参照する形でのパッケージのアップデートは出来ません。また、同様にインターネットを経由してリポジトリを参照するネットワークインストールにも対応しておりません。
-
beta 版に関する一切のサポートは提供しておりません。また、beta 版から正式リリース版への移行についてもサポートを提供しておりません。
-
SecureBoot には対応していません。
既知の問題
-
MINIMAL インストール ISO を利用してインストールする場合、アドオンを選択しても対応するパッケージをインストールできません。
-
MINIMAL インストール ISO を利用してインストールする場合、Security Profile によるSecurity 項目を選択しても、一部のパッケージをインストールすることができないため、インストールに失敗する場合があります。
-
インストール時に一部の説明が英文のままの箇所があります。
-
インストール時に表示されるヘルプボタンを押してヘルプを参照した際に、×ボタンが表示されずにヘルプウィンドウを閉じられないことがあります。その場合、Ctrl +W キーで閉じてください。
変更履歴
2022年 9月 14日 公開