Red Hatは米国時間11月3日、「Red Hat Enterprise Linux 7.3」(RHEL 7.3)の一般提供を開始したと発表した。今回のリリースでは、パフォーマンスやセキュリティ、信頼性まわりの新機能や拡張が取り込まれているほか、Linuxコンテナ関連やIoT関連の新たな機能も導入されている。
かつては、「IBM製品を購入してクビになった人間はいない」という言葉があった。しかし今や、ことLinuxサーバに関して言えば、(Canonicalの「Ubuntu」とSUSEの「SUSE Linux Enterprise Server」(SLES)を差し置くのは気が引けるが)「Red HatのRed Hat Enterprise Linux(RHEL)を選択するのであればクビになることはないはずだ」と言える。Red Hatは今回リリースしたRHEL 7.3で、RHELを選択すべき数多くの説得力ある理由を盛り込んでいる。
新しいRHELにはサーバ向けやデータセンター向けの数々の改善が施されている。
RHEL 7.3では、パフォーマンスやセキュリティ、信頼性まわりの新機能や拡張が取り込まれているほか、Linuxコンテナ関連やIoT関連の新たな機能も導入されている。そういった点について以下で解説する。
パフォーマンス
RHEL 7.3ではネットワークの高速化というニーズに応えるために、「Open vSwitch」でカーネルレベルの軽量トンネルをサポートするようになった。これにより、RHEL 7.3のゲストインスタンスをよりセキュアにするとともに、その効率とスケーラビリティ、柔軟性を向上できるようになる。さらに、バルクパケットメモリアロケータに対する機能拡張によって、ネットワーキングインターフェース(40Gbおよび100Gbの双方)のパフォーマンスが向上している。
一方、データベースやイベント処理、仮想マシンといった、高負荷トランザクションを扱うアプリケーションに目を向けると、高い入出力(I/O)特性と低いレイテンシが要求される。こういった要求は、不揮発性メモリのような新たなハードウェア技術によって取り組まれており、RHEL 7.3では高速かつ低レイテンシな次世代型不揮発性メモリをサポートしている。さらにRHEL 7.3は、Block SCSIレイアウト形式とFlex Filesレイアウト形式のサポートにより、パフォーマンス要求の厳しいParallel NFS(pNFS)クラスタの管理を容易にしている。
セキュリティとアイデンティティの管理
RHEL 7.3はセキュリティに関して、以下のような新たな機能や拡張も採用している。
- 「SELinux」に対するアップデート:粒度の細かいシステムレベルのアクセス制御ポリシーを強制するメカニズムにより、迅速なポリシー作成を実現するとともに、使用容易性を全体的に向上させている。SELinuxは使うのが難しいことで有名だ。RHELの製品マネージャーであるSiddharth Nagar氏は、「RHEL 7.3ではSELinuxの使用容易性が間違いなく向上している」と述べている。
- 一貫性のあるコンプライアンス検証メカニズムをコンテナ化されたワークロードと、コンテナ化されていない従来のワークロードの双方に提供することで達成される全体的な運用効率の向上:これは、Security Content Automation Protocol(SCAP)のオープンソース実装であるOpenSCAPを拡張して実現されている。SCAPによって、エンタープライズレベルのLinuxインフラに適用できる標準的なコンプライアンス検証ソリューションが提供される。また、OpenSCAPのGUIツール「SCAP Workbench」を用いたSCAPベースのポリシー設定もより簡単に実行できるようになっている。
- Red Hatの「Identity Management」ソリューションに対する改善:これには、大規模インストレーションのためのパフォーマンス向上や、「Active Directory」を用いたスマートカード認証のサポート、個別のホストやサービスに対する設定可能な認証強度のサポートが含まれている。
