編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

「Red Hat Enterprise Linux 9 Beta」リリース--「CentOS Stream」ベースに

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2021-11-10 18:09

 良い知らせがある!まったく新しいOSの到来だ!しかし悪い知らせもある。まったく新たなOSについて学習する必要があるという点だ。ただ、この新OSはRed Hatの「Red Hat Enterprise Linux(RHEL)9 Beta」であるため、システム管理者は新たな操作方法を学ばなくてもよいはずだ。

 次期RHELとなるこの最新版は、議論を呼んだ「CentOS Stream」というLinuxディストリビューションをベースにして開発されている。CentOS自体が独立したLinuxディストリビューションではなくなり、RHELのアップストリーム(開発)ブランチになることについて多くのCentOSユーザーが不満の声を上げたものの、Red HatはRHEL 9によって新たなCentOSモデルに望んでいるものを明らかにした。その一方で旧来のCentOSユーザーは今や、RHELクローンである「Rocky Linux」や「AlmaLinux」を使用できるようになり、CloudLinuxから「CentOS 8」のサポートを受けることも可能になっている。

 とは言うものの、RHEL 9の特徴について知りたいというのであれば、読み進めてもらいたい。まず、このOSは「Linuxカーネル5.14」をベースにしている。そして、Intel/AMD64(x86_64)とArm64(aarch64)、IBM Power LE(ppc64le)、IBM Z(s390x)という4つのアーキテクチャーをサポートしている。

 もちろん、セキュリティはRed Hatにとって極めて重要だ。このため、RHEL 9には以下のようなセキュリティ機能が搭載されている。

  • スマートカード認証:RHELのウェブコンソール(sudoやSSHなど)を介してリモートホストにアクセスする際に、スマートカード認証を利用できるようになった。
  • セキュリティプロファイルの充実:セキュリティプロファイルと「Red Hat Insights」や「Red Hat Satellite」といったセキュリティインテリジェンスの収集/対応サービスを組み合わせることで、PCI DSSやHIPAAなどのセキュリティ標準への迅速な準拠が支援される。
  • 詳細なSSSDロギング:組み込み型のエンタープライズ向けシングルサインオンフレームワークである「SSSD」によって、タスク完了までの時間や、エラー、認証フローといったより詳細なイベントログが記録されるようになった。また、新たな検索機能によってパフォーマンスや設定の問題を分析できるようになった。
  • OpenSSL 3の統合:RHEL 9では新たなOpenSSL 3暗号化フレームワークをサポートしている。RHELの組み込みユーティリティーはOpenSSL 3を利用するよう再コンパイルされている。
  • Integrity Measurement Architecture」(IMA):デジタルハッシュと署名によって、RHELの整合性を動的に検証し、インフラを横断するかたちで悪意のある改変を検出できるようになった。
  • SSHログイン時におけるrootパスワード使用のデフォルトでの無効化:sshでサーバーにログインする際、常にrootのパスワードを使用する人がいることは筆者も知っている。だが、それは良い考えとは言えない。RHELはデフォルトでこれを無効化した。これを煩わしいと感じる人がいるのも知っている。しかし、ハッカーが「root」でログインするために総当たり攻撃を仕掛けるというのはもっと煩わしいはずだ。つまり総合的に見て無効化は良いことだと筆者は考えている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]