コンテナ、セキュリティなどを強化した「Red Hat Enterprise Linux 7.6」リリース

 米Red Hatは10月30日(米国時間)、最新のLinuxディストリビューション「Red Hat Enterprise Linux 7.6」を発表した。コンテナ、セキュリティなどを中心に強化が図られている。

 Red Hat Enterprise Linux(RHEL) 7.6は2014年に初回リリースが公開されたバージョン7系の最新安定版で、4月のRHEL 7.5に続くリリースとなる。

 コンテナ、セキュリティ、管理と自動化、コンテナなどにフォーカスして機能強化が図られた。コンテナでは、OCI(Open Container Initiative)互換コンテナを構築できるコマンドラインツールの「Buildah」、それにKubernetesコンテナランタイム「CRI-O」や「Skopeo」などで構成される軽量のコンテナツールキットに、「Podman」を導入した。CRI-Oプロジェクト内で”kpod”として開発されてきたツールで、Pod Managerの略。Dockerコマンドラインと同じような形式で、スタンダロンのコンテナを動かすことができるという。Podman導入により、ツールキッドを利用して、慣れ親しんだコマンドラインインターフェイスで、デーモンなしにコンテナグループ(Pod)とコンテナを動かすことができるとしている。

 セキュリティでは、Network Bound Disk Encryption(NBDE)にTPM(Trusted Platform Module)2.0ハードウェアモジュールを導入、ハイブリッドクラウドオペレーションに2レイヤのセキュリティをもたらし、ディスク上に物理的に格納されている情報をより安全にできるとしている。

 nftables強化によりファイアウォールの管理が容易になった。RSAとECC(楕円曲線暗号)向けの最新の暗号化アルゴリズムがデフォルトで有効になった。FIPS(連邦情報処理標準)やNIST(米国立標準技術研究所)などの法規制や標準の遵守を強化できるとしている。

 管理と自動化では、Red Hatシステムの状態を視覚的に表示する「Red Hat Enterprise Linux Web Console」を強化し、ID管理におけるシングルサインオンの自動設定などの機能が加わった。また、Andibleモジュールを集めたRHELサブシステム向け設定インターフェイス「Red Hat Enterprise Linux System Roles」を導入した。よくある複雑なタスクのワークフロー自動化を進めるもので、現時点ではselinux、kdump、network、timesync、postfixの5種類のロールを用意した。

Red Hat
https://www.redhat.com/