良い知らせがある!まったく新しいOSの到来だ!しかし悪い知らせもある。まったく新たなOSについて学習する必要があるという点だ。ただ、この新OSはRed Hatの「Red Hat Enterprise Linux(RHEL)9 Beta」であるため、システム管理者は新たな操作方法を学ばなくてもよいはずだ。
次期RHELとなるこの最新版は、議論を呼んだ「CentOS Stream」というLinuxディストリビューションをベースにして開発されている。CentOS自体が独立したLinuxディストリビューションではなくなり、RHELのアップストリーム(開発)ブランチになることについて多くのCentOSユーザーが不満の声を上げたものの、Red HatはRHEL 9によって新たなCentOSモデルに望んでいるものを明らかにした。その一方で旧来のCentOSユーザーは今や、RHELクローンである「Rocky Linux」や「AlmaLinux」を使用できるようになり、CloudLinuxから「CentOS 8」のサポートを受けることも可能になっている。
とは言うものの、RHEL 9の特徴について知りたいというのであれば、読み進めてもらいたい。まず、このOSは「Linuxカーネル5.14」をベースにしている。そして、Intel/AMD64(x86_64)とArm64(aarch64)、IBM Power LE(ppc64le)、IBM Z(s390x)という4つのアーキテクチャーをサポートしている。
もちろん、セキュリティはRed Hatにとって極めて重要だ。このため、RHEL 9には以下のようなセキュリティ機能が搭載されている。
- スマートカード認証:RHELのウェブコンソール(sudoやSSHなど)を介してリモートホストにアクセスする際に、スマートカード認証を利用できるようになった。
- セキュリティプロファイルの充実:セキュリティプロファイルと「Red Hat Insights」や「Red Hat Satellite」といったセキュリティインテリジェンスの収集/対応サービスを組み合わせることで、PCI DSSやHIPAAなどのセキュリティ標準への迅速な準拠が支援される。
- 詳細なSSSDロギング:組み込み型のエンタープライズ向けシングルサインオンフレームワークである「SSSD」によって、タスク完了までの時間や、エラー、認証フローといったより詳細なイベントログが記録されるようになった。また、新たな検索機能によってパフォーマンスや設定の問題を分析できるようになった。
- OpenSSL 3の統合:RHEL 9では新たなOpenSSL 3暗号化フレームワークをサポートしている。RHELの組み込みユーティリティーはOpenSSL 3を利用するよう再コンパイルされている。
- 「Integrity Measurement Architecture」(IMA):デジタルハッシュと署名によって、RHELの整合性を動的に検証し、インフラを横断するかたちで悪意のある改変を検出できるようになった。
- SSHログイン時におけるrootパスワード使用のデフォルトでの無効化:sshでサーバーにログインする際、常にrootのパスワードを使用する人がいることは筆者も知っている。だが、それは良い考えとは言えない。RHELはデフォルトでこれを無効化した。これを煩わしいと感じる人がいるのも知っている。しかし、ハッカーが「root」でログインするために総当たり攻撃を仕掛けるというのはもっと煩わしいはずだ。つまり総合的に見て無効化は良いことだと筆者は考えている。