MIRACLE LINUX 8.6 リリースノート
MIRACLE LINUX 8 は、サイバートラスト株式会社 (以下、当社) において開発しているエンタープライズシステムソリューションの核となるべく、基幹業務に求められる信頼性、安全性、可用性、セキュリティ機能を備えた、サーバ用途向け Linux OS、MIRACLE LINUX の 8 代目の製品です。
MIRACLE LINUX 8 は、サイバートラスト株式会社 (以下、当社) において開発しているエンタープライズシステムソリューションの核となるべく、基幹業務に求められる信頼性、安全性、可用性、セキュリティ機能を備えた、サーバ用途向け Linux OS、MIRACLE LINUX の 8 代目の製品です。
MIRACLE LINUX 8.6 は、レッドハット社が公開している Red Hat Enterprise Linux (以下 RHEL) のソースを当社でビルドし、製品化したものです。
今回 MIRACLE LINUX 8.6 をリリースします。
本ドキュメントでは、MIRACLE LINUX 8.6 の概要について紹介します。
フィードバックのお願い
本製品をインストールした環境において、不具合や要望、その他お気づきの点がございましたら以下の窓口からご報告いただけると幸いです。
メールアドレス
MIRACLE LINUX ポリシー
製品のポリシーの詳細につきましては以下の当社 Web サイトにて公開しておりますので、ご確認ください。
製品の概要
主要パッケージのバージョン
MIRACLE LINUX 8.6 で採用している主要なコンポーネントのパッケージのバージョンは以下の通りです。
システム
- kernel 4.18.0-372
- systemd 239
システムツールチェーン
- GCC 8.5.0
- glibc 2.28
- binutils 2.30
パフォーマンス、デバッギングツール
- GDB 8.2
- Valgrind 3.18.1
- SystemTap 4.6
- Dyninst 11.0.0
- elfutils 0.186
コンパイラツールセット
- LLVM Toolset 13.0.1
- Rust Toolset 1.58.1
- Go Toolset 1.17.7
動的プログラミング言語
- Perl 5.24, 5.26, 5.30, 5.32
- PHP 7.2, 7.3, 7.4, 8.0
- Python 2.7, 3.6, 3.8, 3.9
- Ruby 2.5, 2.6, 2.7, 3.0
- Node.js 10, 12, 14, 16
バージョン管理
- Git 2.31
- Subversion 1.10, 1.14
Web サーバー
- Apache HTTP Server 2.4.37
- nginx 1.14, 1.16, 1.18, 1.20
データーベースサーバー
- MariaDB 10.3, 10.5
- MySQL 8.0
- PostgreSQL 9.6, 10, 12, 13
- Redis 5, 6
主な新機能
インストーラー
-
Image Builder は、LVM 上のカスタマイズされたファイルシステムのパーティションをサポートするようになりました。この機能強化により、複数のパーティションがある場合、LVM でカスタマイズされたファイルシステムパーティションを使用してイメージを作成し、実行時にそれらのパーティションのサイズを変更できます。
カーネル
-
Extended Berkeley Packet Filter (eBPF) がサポートされるようになりました。Extended Berkeley Packet Filter (eBPF) は、限定された一連の機能にアクセスできる制限されたサンドボックス環境で、カーネル空間でコードを実行できるカーネル内仮想マシンです。
-
Extended Berkeley Packet Filter (eBPF) は不正な操作により悪用される恐れがあるため、デフォルトでは特権ユーザーでのみ利用可能となりました。
-
strace ユーティリティのオプション --secontext に SELinux コンテキストの不一致を正しく表示するための mismatch パラメータが追加されました。
ソフトウェア管理
-
以前は、yum コマンドを使用してパッケージをダウンロードし、createrepo_c コマンドを使用してそれらのパッケージを再配布できましたが、モジュラーパッケージはモジュラーメタデータなしではインストールできなくなっています。modulesync コマンドにより、パッケージのインストールを保証するモジュラーメタデータを確認、また rpm パッケージをダウンロードし、作業ディレクトリにモジュラーメタデータを含むリポジトリを作成することが可能となります。
-
rpm に追加された --path オプションを使用することで、現在インストールされていないファイルでパッケージをクエリすることができるようになりました。
シェルとコマンドラインツール
-
net-snmp-cert gencert ツールは、デフォルトで SHA512 暗号化アルゴリズムを使用して証明書が生成されるようになりました。
-
openCryptoki 3.17.0 が提供されるようになりました。以前のバージョンからの不具合修正と機能強化は以下の通りです。
-
p11sak ユーティリティに、キーを一覧表示するための新しい機能を追加しました。
-
OpenSSL 3.0 をサポートするようになりました。
-
イベントの通知をサポートするようになりました。
-
ICA トークンのソフトウェアフォールバックをサポートするようになりました。
-
ハードウェア暗号アダプタが有効になっている場合に、WebSphere Application Server の起動に失敗することがなくなりました。
インフラサービス
-
bind9.16 が提供されるようになりました。主な機能強化は以下の通りです。
-
DNSSEC に新しいキーおよび署名ポリシー機能が導入されました。
-
プライバシーを改善するために QNAME の最小化が導入されました。
-
validate-except 機能が導入されました。
-
DNSSEC の検証を一時的に無効にする Negative Trust Anchor (NTA) が導入されました。
-
レスポンスポリシーゾーン (RPZ) をリファクタリングしました。
-
ゾーンタイプの新しい命名規則が導入されました。primary および secondary は、 master および slave の同義語として使用されます。
-
dig、mdig、delv コマンドに YAML 出力モードが導入されました。
-
filter-aaaa 機能は、それぞれ filter-a および filter-aaaa プラグインに移動され ました。
-
新しいゾーンタイプのミラーサポートが導入されました (RFC 8806)。
-
DNSSEC はデフォルトで有効になり、dnssec-enabled オプションは削除されました。
-
bind がバージョン 9.11.36 に更新されました 。主な機能強化は以下の通りです。
-
lame-ttl オプションがより安全になるように改善されました。
-
RBTDB インスタンスに影響する複数のスレッドの不具合は、free_rbtdb() のアサーションエラーを引き起こさなくなりました。
-
RFC 8976 に合うように ZONEMD RR タイプの実装を更新しました。
-
NSEC3の最大反復回数を 150回に減らしました。それ以上の反復回数のレコードは、安全でないものとして扱われます。
-
LOC レコードの無効な方向フィールドが原因で失敗することがなくなりました。
-
IPP Everywhere モデルに基づく CUPS ドライバレス印刷が、CUPS Web UI で利用可能になりました。CLI で使用する lpadmin コマンドに加えて、CUPS Web UIでIPP Everywhere キューを作成することで、特別なソフトウェアを使用せずにネットワークプリンタへの印刷が可能となります。
セキュリティ
-
pcsc-lite のバージョンが 1.9.5 に更新されました。主な更新内容は以下の通りです。
-
pcscd デーモンを手動で起動した際、非アクティブになった後に自動的に終了しなくなりました。
-
pcsc-spy ユーティリティは、Python 3 と --thread オプションをサポートするようになりました。
-
SCardEndTransaction() 関数のパフォーマンスが向上しました。
-
poll() 関数は、FD_SETSIZE より大きなファイルディスクリプタ番号を許可する select() 関数に置き換わりました。
-
多くのメモリリークと同時実行の問題が修正されました。
-
システム全体の暗号化ポリシーで、libssh ライブラリの diffie-hellman-group14-sha256 鍵交換 (KEX) アルゴリズムが使用できるようになりました。デフォルトで diffie-hellman-group14-sha256 は有効となります。
-
OpenSSH が drop-in 構成ファイルをサポートするようになりました。sshd_configファイルが Include ディレクティブをサポートするようになり、構成ファイルを別のディレクトリに含めることができるようになりました。この更新により、自動化ツールを使用して、OpenSSH サーバーにシステム固有の構成を簡単に適用できるようになりました。また、sshd_config ファイルの機能との整合性も向上しています。さらに、drop-in 構成ファイルを使用すると、着信接続のフィルタなど、さまざまな用途に合わせて複数の構成ファイルを簡単に整理できるようになりました。
-
sshd の設定オプション ClientAliveCountMax を 0 に設定することで、接続の終了が無効となるようになりました。その結果、OpenSSH は、ClientAliveInterval オプションで設定されたタイムアウトに達しても、アイドル状態の SSH ユーザーを切断しなくなりました。
-
libssh のバージョンが 0.9.6 になりました。主な更新内容は以下の通りです。
-
複数の ID ファイルをサポートしました。このファイルは ~/.ssh/config ファイルにリストされているように下から上へ処理されます。
-
SFTP における秒以下の時間の解析が修正されました。
-
ssh_channel_poll_timeout() 関数が予期せず SSH_AGAIN を返す不具合が修正されました。
-
鍵の再交換後にヒープバッファオーバーフローが発生する可能性があったのを修正しました。
-
AEAD 暗号にマッチするが HMAC オーバーラップがない場合のハンドシェイク時の不具合が修正されました。
-
エラー処理におけるいくつかのメモリリークを修正しました。
-
Libreswan のバージョンが 4.5 に更新されました。主な更新内容は以下の通りです。
-
ラベル付き IPsec の Internet Key Exchange version 2 (IKEv2) をサポートするようになりました。
-
Internet Key Exchange (IKE) Security Association (SA) の Childless Initiation をサポートするようになりました。
-
semodule コマンドに追加された--checksum オプションを使用することで、インストールされている SELinux ポリシーモジュールのバージョンが確認できるようになりました。
-
audit のバージョンが 3.0.7 に更新されました。主な更新内容は以下の通りです。
-
基本ルールに sudoers が追加され、特権の構成変更を監視することが出来るようになりました。/etc/sudoers および /etc/sudoers.d/ ディレクトリが、Payment Card Industry Data Security Standard (PCI DSS) や Operating Systems Protection Profile (OSPP) などの audit の基本ルールに追加されます。
-
ausearch コマンドに --eoe-timeout オプションが追加され、また auditd.conf ファイルにそれと同等の eoe_timeout オプションが追加されました。これにより、ausearch がイベント終了のタイムアウト値を指定できるようになりました。イベント終了のタイムアウトのデフォルト値は 2 秒に設定されています。
-
audisp-remote プラグインが、リモートロケーションが利用できない場合に CPU の容量を 100% 使用する問題を修正しました。
-
rsyslog に、モジュール rsyslog-mmfields を提供するサブパッケージが含まれるようになりました。
-
fapolicyd のバージョンが 1.1 に更新されました。
-
libseccomp のバージョンが 2.5.2 に更新されました。
コンパイラと開発ツール
-
新しく 12 時間制の UTF-8 ロケール en_US@ampm が利用できるようになりました。
-
GCC Toolset 11 が利用できるようになりました。以下のバージョンのツールが利用できます。
-
GCC 11.2.1
-
GDB 10.2
-
Valgrind 3.17.0
-
SystemTap 4.5
-
Dyninst 11.0.0
-
binutils 2.36.1
-
elfutils 0.185
-
dwz 0.14
-
make 4.3
-
strace 5.13
-
ltrace 0.7.91
-
annobin 10.23
-
LLVM Toolset のバージョンが 13.0.1 になりました。
-
Rust Toolset のバージョンが 1.58.1 になりました。
-
Go Toolset のバージョンが 1.17.7 になりました。
-
pcp のバージョンが 5.3.5 になりました。
-
grafana のバージョンが 7.5.11 になりました。
-
grafana-pcp のバージョンが 3.2.0 になりました。
-
js-d3-flame-graph のバージョンが 4.0.7 になりました。
-
pmda-denki の Performance Metrics Domain Agent (PMDA)は、消費電力に関連するメトリックを報告するようになりました。
-
log4j:2 モジュールが AppStream リポジトリで利用できるようになりました。
デスクトップ
-
ログイン時およびデスクトップセッションで、システムの全体的なセキュリティ分類レベルを示す分類バナーの表示を設定することができるようになりました。これは、ユーザーがログインしているシステムのセキュリティ分類レベルを認識する必要があるときに役立ちます。
動的プログラミング言語、Web、およびデータベース サーバー
-
php:8.0 モジュールが AppStream リポジトリで利用できるようになりました。
-
perl:5.32 モジュールが AppStream リポジトリで利用できるようになりました。
-
nginx:1.20 モジュールストリームに nginx-mod-devel パッケージが追加されました。
ファイルシステム
-
Samba が改善され、一貫したコマンドラインインターフェイスが提供されるようになりました。主な変更点は以下の通りです。
-
Samba ユーティリティは、不明なオプションを暗黙のうちに無視していました。予期しない動作を防ぐため、不明なオプションを一貫して拒否するようになりました。
-
いくつかのコマンドラインオプションには、smb.conf にデフォルト値を制御するための対応する変数があります。コマンドラインオプションに対応する smb.conf の変数があるかどうかを確認するには、マニュアルページを参照してください。
-
デフォルトでは、Samba は標準エラーにログを出力するようになりました。--debug-stdout オプションでこの動作を変更可能です。
ネットワーキング
- 以前は firewalld を再起動または終了する際に、再帰的に firewalld カーネルモジュールをアンロードしていたため、これらのモジュールまたは依存するモジュールを使用する他のパッケージは機能しなくなっていましたが、今回の更新により、ユーザーは CleanUpModulesOnExit オプションを no に設定することで、firewalld によるカーネルモジュールのアンロードを防ぐことができるようになりました。
- nftables において netlink メッセージを準備するアルゴリズムが改善され、構成の復元に使用するメモリが最大 40% 少なくなりました。
- NetworkManager のバージョンが 1.36.0 に更新されました。主な更新内容は以下の通りです。
- レイヤ 3 構成の処理が見直され、安定性、パフォーマンス、およびメモリ使用量が改善されました。
- blackhole、unreachable および prohibit ルートタイプが追加されました。
- ルーティングサービスによって管理されるルートを無視するようになりました。
- Wi-Fi Protected Access バージョン 3 (WPA3) ネットワークセキュリティは、Simultaneous Authentication of Equals (SAE) パスワード要素を生成するときに Hash-To-Element (H2E) メソッドを有効にすることで改善されました。
- 重複する IP アドレスまたはマスクオプションを送信する DHCP サーバーからの応答を正しく処理するようになりました。
- ブリッジで MAC エージングをオフにできるようになりました。
- qdiscs やフィルターなどのトラフィックコントロールオブジェクトのイベントを listen しなくなりました。
- bonds は、ボンディングポートのキュー ID の設定をサポートするようになりました。
-
より詳細な更新内容については、以下のアップストリームのリリースノートをご確認ください。
https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/1.36.0/NEWS
https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/blob/1.34.0/NEWS
仮想化
-
Windows 11 および Windows Server 2022 を KVM 仮想マシンのゲストオペレーティングシステムとして使用することをサポートするようになりました。
追加されたパッケージ
以下のパッケージは、アップストリームのディストリビューションでは含まれていませんが、ML8.6 では追加されています。
- miraclelinux-backgrounds MIRACLE LINUX の壁紙画像
- miraclelinux-indexhtml MIRACLE LINUX のデフォルトのブラウザのページ
- miraclelinux-logos MIRACLE LINUX のロゴ
- miraclelinux-logos-httpd httpd 向けの MIRACLE LINUX のロゴ
- miraclelinux-logos-ipa IPA サーバー向けの MIRACLE LINUX のロゴ
- miraclelinux-release MIRACLE LINUX の EULA およびリリースファイル
- support-tools MIRACLE LINUX 独自の情報採取ツール
- miraclelinux-repos MIRACLE LINUX のリポジトリファイル
削除されたパッケージ
以下のパッケージは、アップストリームのディストリビューションでは含まれていますが、ML8.6 では削除されています。
- insights-client RHEL 固有のパッケージ
- kmod-redhat-* RHEL 固有のモジュール
- kpatch* RHEL カーネル向けのライブパッチ
- redhat-backgrounds RHEL 固有の壁紙画像
- redhat-indexhtml RHEL 固有のデフォルトのブラウザのページ
- redhat-logos RHEL 固有のロゴ
- redhat-logos-httpd httpd 向けの RHEL 固有のロゴ
- redhat-logos-ipa IPA サーバー向けの RHEL 固有のロゴ
- redhat-release-eula RHEL 固有の EULA ファイル
- redhat-support-lib-python RHEL 固有のパッケージ
- redhat-support-tool RHEL 固有のパッケージ
- rhc RHEL 固有のパッケージ
- rhc-worker-playbook RHEL 固有のパッケージ
- rhsm-gtk RHEL 固有のパッケージ
- rhsm-icons RHEL 固有のパッケージ
- subscription-manager RHEL 固有のパッケージ
- subscription-manager-cockpit RHEL 固有のパッケージ
- subscription-manager-initial-setup-addon RHEL 固有のパッケージ
- subscription-manager-plugin-container RHEL 固有のパッケージ
- virt-who RHEL 固有のパッケージ
- libdnf-plugin-subscription-manager RHEL 固有のパッケージ
- python3-cloud-what RHEL 固有のパッケージ
- python3-subscription-manager-rhsm RHEL 固有のパッケージ
- rhel-system-roles RHEL 固有のパッケージ
制限事項
- Asianux Server 7 == MIRACLE LINUX V7 など、以前のメジャーバージョンがインストールされた環境からのアップデートインストールは出来ません。インストール ISO からの新規インストールのみ対応します。
- UEFI セキュアブートはサポートしておりません。なお、後日対応する可能性があります。
- MIRACLE LINUX 8 ではディスクイメージの容量が増加したため (約 11GB)、インストールメディアとして大容量の USB メモリなどが必要です。
既知の問題
- インストール時に、手動パーティション設定でカスタムレイアウトパーティションを作成する際に、暗号化を指定しても構成によってはエラーとなり設定できないことがあります。
- インストール後の「入力」のセットアップ画面でデフォルトの「日本語(かな漢字)」を選択しても、かな漢字変換ができません(半角/全角キーを押しても日本語が入力できません)。その場合は、ログイン後、画面上部のトップバーの言語設定(「ja」のアイコン)より「日本語(かな漢字)」を選択することで回避できます。
- インストーラーのセキュリティプロファイルメニューにて不正な URL を入力するとインストーラーが停止する場合があります。
改訂履歴
2022年11月1日 初版公開
法的な通知事項
Copyright/Trademarks
(C) 2015-2022 Cybertrust Japan Co., Ltd.
- Linux は、Linus Torvalds 氏の米国およびその他の国における、登録商標または商標です。
- ミラクル・リナックス、MIRACLE LINUX は、サイバートラスト株式会社の登録商標です。
- Red Hat、RPM の名称は、Red Hat, Inc. の米国およびその他の国における商標です。
- Intel は、Intel Corporation の登録商標または商標です。
- AMD は、Advanced Micro Devices, Inc. の登録商標または商標です。
- Microsoft, Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
- Java は、Oracle およびその関連会社の登録商標です。
- XFS は、Silicon Graphics International Corp. のアメリカ合衆国およびその他の国の子会社の商標または登録商標です。
- その他記載された会社名およびロゴ、製品名などは該当する各社の登録商標または商標です。