Red Hat Enterprise Linux 9 Beta の新機能

Red Hat Enterprise Linux (RHEL) 9 Beta が利用可能になり、楽しみな新機能やさまざまな改良が加えられています。RHEL 9 Beta は、アップストリームのカーネルバージョン 5.14 に基づいており、RHEL の次期メジャーアップデートのプレビュー版の位置づけです。このリリースは、物理、オンプレミス、パブリッククラウドからエッジまで、要求の厳しいハイブリッドマルチクラウドのデプロイメントに対応しています。

RHEL 9 Beta は、以下のハードウェアアーキテクチャーで使用することができます。

• Intel/AMD64 (x86_64)

• ARM 64 ビット (aarch64)

• IBM Power LE (ppc64le)

• IBM Z (s390x)

RHEL 9 Beta は、これまでの RHEL のメジャーリリースとは一線を画しています。お客様が求めていた多くの改良点や機能拡張が含まれている一方で、管理者や IT 運用担当者が新しい使用方法を学ぶ必要のある変更点はわずかです。RHEL 8 に慣れていますか? そうでしたら、自宅にいるかのようにくつろいだ状態で、RHEL 9 の期待の改良点と新機能を楽しむことができます。

RHEL 9 Beta の中身を見てみましょう。

自動化と管理の簡素化

お客様の運用チームの最も貴重なリソースである時間を最も効率的に活用できるように、ツールとベストプラクティスを提供することをコミットし続けます。この目標を達成するために、引き続き、自動化および大規模なデプロイを容易にできるように RHEL の改良に注力しています。RHEL 9 Beta の新しい項目には、次のようなものがあります。

• Web コンソールのパフォーマンスメトリクスの強化: 追加情報を活用することにより、パフォーマンスのボトルネックの潜在的な原因をより的確に特定できます。これらのデータを Grafana のような先端の分析およびレポートツールに簡単にエクスポートすることもできます。

• Web コンソールからのカーネルへのライブパッチ適用: システムのダウンタイムはクリティカルですか? Web コンソールの機能と使いやすさを活用して、カーネルのライブアップデートを実施できるようにもなりました。

• イメージのビルドの合理化: 単一のビルドノードで RHEL 8 および RHEL 9 イメージをビルドする機能、カスタマイズされたファイルシステム (LVM 以外のマウントポイント) およびベアメタルデプロイメントのサポート強化など、RHEL 9 Beta では Image Builder がさまざまに改善されています。

セキュリティーとコンプライアンスの強化

セキュリティーは、依然としてお客様の大きな懸念事項の 1 つです。RHEL 9 Beta の提供するさまざまな機能は、お客様の心配を取り除き、厳しいコンプライアンス要件を満たすのに役立ちます。

• Web コンソールからのスマートカード認証: ユーザーは、RHEL の Web コンソールを通じて、スマートカード認証を利用してリモートホストにアクセスできます (sudo、SSH など)。

• 新たなセキュリティープロファイル: PCI-DSS、HIPAA などの標準への準拠を支援します。Red Hat Insights や Red Hat Satellite 等の情報収集および修復サービスと組み合わせることで、お客様は強力なツールにアクセスして、大規模システムのコンプライアンスに関する問題を迅速に解決できるようになりました。

• SSSD の詳細なログ記録: ビルトインのエンタープライズ向けシングルサインオンフレームワークである SSSD で、タスク完了までの時間、エラー、認証フローなどのイベント詳細が追加されるようになりました。新しい検索機能により、管理者はパフォーマンスや設定の問題を分析することができます。

• OpenSSL 3 インテグレーション: 新しい OpenSSL 3 暗号化フレームワークにより最新のセキュリティー標準を適用します。OpenSSL 3 を使用するために、RHEL のビルトインユーティリティーが再編成されました。これにより、組織にデータの暗号化と保護のための新しいセキュリティー暗号を提供します。

• Integrity Measurement Architecture (IMA) のデジタルハッシュおよび署名: OS の健全性を動的に検証して、インフラストラクチャー全体で不正な変更を検出できるようになりました。

• パスワードによる SSH root ログインをデフォルトで無効化: ブルートフォース攻撃によりパスワードによるアクセスを取得するのを防ぐために、RHEL 9 では、ユーザーがパスワードを使用して「root」としてログインするのを禁止しています。

コンテナ開発の改善

UBI コンテナイメージを使用してアプリケーションを構築する場合は、RHEL 9 Beta UBI ベースイメージを確認してください。標準の UBI イメージは、micro、minimal、および init イメージとして利用可能です。UBI イメージの全機能を確認するには、完全にサブスクライブされた RHEL 9 Beta コンテナホストでテストしてください。これにより、RHEL 9 Beta リポジトリーから追加の RPM をプルすることができます。

RHEL 9 Beta には、デフォルトで cgroup2 および RHEL 9 用の新しいデフォルト値を持つ最新リリースの Podman も付属しています。コンテナイメージをプルする際に、ユーザーはデフォルトで署名と短縮名 (例えば、registry.access.redhat.com/ubi8/ubi ではなく ubi8) による検証を受けるので、RHEL 9 用に計画された「すぐに使える」設定でコンテナベースのアプリケーションをテストする絶好の機会です。

開発者にシンプルな操作性を提供

RHEL 9 Beta には、GCC 11 ならびに最新バージョンの LLVM、Rust、および Go コンパイラーが付属しているので、開発者はアプリケーションを近代化することができます。また、RHEL 9 のライフサイクル全体にわたって Python 3.9 がデフォルトのバージョンとなり、タイムゾーン対応のタイムスタンプや新たな文字列接頭辞/接尾辞メソッド、およびディクショナリー union 操作など、開発者がアプリケーションを構築するのに役立つ新機能が提供されます。最後に、RHEL 9 のすべてのパッケージング法 (モジュール、SCL、Flatpak、および従来の RPM 等) がアプリケーションストリームに含まれ、より簡単に使用することができます。

オープンソースで開発し、コラボレーションによって前進する

このリリースは、私たちにとって転機となるものです。RHEL 9 は、CentOS ストリームから商用 Linux ディストリビューションを開発する Red Hat にとって、果敢な一歩と言えます。CentOS ストリームプロジェクトにより、ディストリビューション構築方法の透明性を高めることが可能となります。また、ディストリビューションのテスト、安定化、およびリリースにかかる時間を短縮することもできます。これにより、私たちのエコシステムが、そのコントリビューションをより短期間に商用化できると期待しています。また、ユーザーコミュニティーは、RHEL の将来のバージョンをより頻繁にプレビューすることができます。私たちは、オープンソースの開発モデルをコミットし続けます。

ダウンロードとテストが簡単

詳細を理解するまで待つ必要はありません。RHEL 9 Beta を簡単にテストしていただくことが私たちの目標です。先ごろ、RHEL Beta アクセスへのサインアップの要件を廃止しました。したがって、Red Hat アカウント (無償の Red Hat Developer プログラムのメンバーを含む) で、無制限に Red Hat Beta Access サブスクリプションにアクセスすることができます。詳細は、Red Hat カスタマーポータルの「Red Hat Enterprise Linux ベータ版の新しいエクスペリエンスのご紹介」を参照してください。

一般提供に向けた作業の進捗に応じて、RHEL 9 の新機能についてさらに多くのことをお伝えしていきます。RHEL Blog では、RHEL 9 のコンポーネントや機能についてより詳しくご紹介していますので、ぜひご覧ください。