この記事はラクスパートナーズAdvent Calendar 2023 14日目の記事です。
はじめに
Red Hat 9 について簡単に触れます。
2022年5月17日にRed Hat Enterprise Linux 9がリリースされました。
現在(2023/12/14)は9.3までリリースされています。
サポート期間は以下になります。
フルサポート:2027/5/31
メンテナンスサポート:2032/5/31
変更点
RHEL9と他のRHELとの変更点などを記載します。
さらに詳細を確認したい場合はこちらを参照してください。
Red Hat 6,7,8,9で変更された主要まとめ
| パッケージ | RHEL 6 | RHEL 7 | RHEL 8 | RHEL 9 |
|---|---|---|---|---|
| カーネル | 2.6.32 | 3.10.0 | 4.18 | 5.14 |
| Grub | Grub 0.97 | Grub2 v2.00 | ||
| GUI | Gnome 2.28 | Gnome 3.8 | Gnome 3.28 | Gnome 4.0 |
| 起動シーケンス | Upstart | systemd | systemd | systemd |
| Loging | Rsyslog | journalctl plus Rsyslog | journalctl plus Rsyslog | journalctl plus Rsyslog |
| User Password | SHA-512 | SHA-512 | SHA-512 | |
| パッケージ管理 | yum rpm |
yum rpm |
dnf yum rpm |
dnf yum rpm |
| 時刻同期 | ntp | ntp chrony |
chrony | chrony |
| ディスプレイサーバ | Xorg | Xorg | Wayland | Wayland |
| パケットフィルタリング | iptables firewalld |
iptables firewalld |
nftable | firewalld nftable xdp-filter |
| サポートされる最大CPU | 448 | 768 | 768 | 1792 |
| サポートされる最大メモリ | 12TB | 12TB | 24TB | 48TB |
| サポートされる最大ファイル | XFS:100TB Ext4:16TB |
XFS:500TB Ext4:16TB |
XFS:8EB Ext4:16TB |
XFS:8EB Ext4:16TB |
| FS最大サイズ | XFS:300TB Ext4:16TB |
XFS:500TB Ext4:50TB |
XFS:1PB Ext4:50TB |
XFS:1PB Ext4:50TB |
提供されている動的プログラミング言語、Web サーバー、データベースサーバー
動的プログラミング言語
- Node.js 16
- Perl 5.32
- PHP 8.0
- Python 3.9
- Ruby 3.0
制御システム
- Git 2.31
- subversion 1.14
Webサーバー
- Apache HTTP サーバー 2.4.51
- nginx 1.20
プロキシーキャッシュサーバー
- Varnish Cache 6.6
- Squid 5.2
データベースサーバー
- MariaDB 10.5
- MySQL 8.0
- PostgreSQL 13
- Redis 6.2
セキュリティ
暗号
暗号化ポリシーにおいて、SHA-1の使用がRHEL 9 では非推奨になりました。
SHA-1はハッシュ関数の1つです。
これにより以下の事象が発生する。
- RHEL 9 から RHEL 6 への SSH が機能しない
- SHA-1 で署名されたパッケージはインストールまたはアップグレードできない
- 'server-sig-algs' 拡張機能をサポートしていない SSH サーバーおよびクライアントとの接続に失敗する
SELinux
SELinuxが/etc/selinux/configファイルから無効化できなくなります。
SELinuxを無効化したい場合は「/etc/selinux/config」を使用して、SELinuxポリシーのロードを無効化します(SELinux自体は起動時に有効化された状態になります)。
SELinuxの起動自体を無効化したい場合は、カーネルコマンドラインにselinux=0パラメータを追加してください。
OpenSSH
OpenSSHが、バージョン8.6p1で提供されます。
OpenSSHのデフォルト設定では、パスワードを使用したrootアカウントへのログインが禁止されます。
ネットワーク
- iptables-nft および ipset が廃止されました。
ファイアウォールのルールを設定する場合は、nftablesフレームワークを使用します。 - network-scripts パッケージが削除されました。
ネットワーク設定をする場合は、NetworkManagerを使用します。