redhat6.8リリースノート覚書

第2章 全般的な更新 - Red Hat Customer Portal

Yum は、パッケージの依存関係エラーが発生した際に、エンドユーザーにシステム上で無効になっているパッケージリポジトリーを検索することを要求するようになりました。これにより、ユーザーは見つからないパッケージの依存関係をすべての既知のチャンネルで最初にチェックすることで、依存関係のエラーの解決が迅速にできるようになります。
この機能を有効にするには、マシンを Red Hat Enterprise Linux 6.8 にアップグレードする前に、yum update yum subscription-manager を実行します。

第16章 システムとサブスクリプション管理 - Red Hat Customer Portal

yum 用の search-disabled-repos プラグインが subscription-managerr パッケージに追加されました。ソースリポジトリーが無効となっているリポジトリーに依存していることが原因で失敗する yum の動作が、このプラグインにより正常に完了できるようになります。この失敗している環境に search-disabled-repos をインストールすると、yum は、無効なリポジトリーを一時的に有効にして、欠けている依存パッケージを検索する指示を表示するようになります。
この指示にしたがって、/etc/yum/pluginconf.d/search-disabled-repos.conf ファイル内のデフォルトの notify_only 動作をオフにすると、それ以降の yum の動作では、yum の処理で必要となる、すべての無効になっているリポジトリーを一時的もしくは永続的に有効にするようプロンプトが出ます。

第12章 ネットワーク - Red Hat Customer Portal

新パッケージ: chrony

新パッケージの chrony が Red Hat Enterprise Linux 6 に追加されています。chrony は Network Time Protocol (NTP) の多目的な実装で、これは通常 ntp パッケージの ntpd デーモンよりも正確にシステムクロックを同期します。また、linuxptp パッケージの timemaster サービスと合わせて使用することで、ハードウェアタイムスタンプが利用可能な場合はマイクロ秒以下の正確さでクロックを Precision Time Protocol (PTP) ドメインと同期し、他の PTP ドメインまたは NTP リソースにフォールバックを提供します。

第13章 セキュリティー - Red Hat Customer Portal

LWP がホスト名と証明書認証をサポート

デフォルトでは無効となっている証明書およびホスト名の認証が、Perl 向けの World Wide Web ライブラリー (LWP、libwww-perl とも呼ばれる) に実装されました。これにより、LWP::UserAgent Perl モジュールのユーザーは、HTTPS サーバーのアイデンティティーを検証できるようになっています。この認証を有効にするには、IO::Socket::SSL Perl モジュールがインストールされ、PERL_LWP_SSL_VERIFY_HOSTNAME 環境変数が 1 に設定されているか、アプリケーションが ssl_opts オプションを正しく設定するよう修正されている必要があります。詳細は、LWP::UserAgent POD を参照してください。

Perl Net:SSLeay が elliptic 曲線パラメーターに対応

elliptic-curve パラメーターのサポートが Perl Net:SSLeay モジュールに追加されました。これには、OpenSSL ライブラリーへのバインディングが含まれます。つまり、EC_KEY_new_by_curve_name()、EC_KEY_free*()、SSL_CTX_set_tmp_ecdh()、および OBJ_txt2nid() のサブルーチンがアップストリームから移植されました。これは、IO::Socket::SSL Perl モジュールの Elliptic Curve Diffie–Hellman Exchange (ECDHE) キー交換のサポートに必要となるものです。

Perl IO::Socket::SSL が ECDHE に対応

Elliptic Curve Diffie–Hellman Exchange (ECDHE) のサポートが IO::Socket::SSL Perl モジュールに追加されました。新しい SSL_ecdh_curve オプションは、 Object Identifier (OID) または Name Identifier (NID) ごとの適切な曲線の特定に使用できます。このため、IO::Socket:SSL を使って TLS クライアントを実装する際に、デフォルトの elliptic 曲線パラメーターを無効にできるようになりました。