Red Hatは米国時間5月10日、ボストンで開催された「Red Hat Summit」で、「Red Hat Enterprise Linux」(RHEL)の最新版「Red Hat Enterprise Linux 9」(RHEL 9)を発表した。ベアメタルサーバーからクラウドプロバイダー、エンタープライズネットワークのエッジまでオープンハイブリッドクラウド全体でさらなる一貫したイノベーションを促すとRed Hatは説明している。このプラットフォームは数週間のうちに一般提供(GA)される。Red Hatによると、グローバルなRHELエコノミーは2022年、13兆ドルを超える見通しだという。
RHEL 9のユーザーはセキュリティの強化を望んでおり、Red Hatはその要望に応えている。RHEL 9には、これまでのRHELのハードニング、テスト、脆弱性スキャンに加えて、「Spectre」や「Meltdown」といったハードウェアレベルのセキュリティ脆弱性への対応を支援する機能も組み込まれている。悪質な可能性のあるコードにアクセスできないメモリー領域をユーザー空間のプロセスが作成できるようにする機能もある。また、ユーザーのさまざまなセキュリティ要件にも対応できるよう、PCI-DSSやHIPAAなどをサポートする。
Betaリリースでも明らかにされていた主なセキュリティ機能は以下の通り。
- スマートカード認証:スマートカード認証を利用し、RHELのウェブコンソール(sudoやSSHなど)経由でリモートホストにアクセスできる。
- セキュリティプロファイルの拡充:PCI-DSSやHIPAAなどの標準に準拠できるようにする。「Red Hat Insights」「Red Hat Satellite」などのセキュリティインテリジェンスの収集、改善サービスと組み合わせ、強力なツールにアクセスして、コンプライアンスの問題を大規模に素早く解消できるようになった。
- 詳細なSSSDロギング:組み込み型のエンタープライズ向けシングルサインオンフレームワークSSSDで、より詳細なイベントのログが記録されるようになった。タスク完了までの時間、エラー、認証フローなどが記録される。新しい検索機能を利用すれば、パフォーマンスや設定の問題を分析できる。
- OpenSSL 3の統合:新しいOpenSSL 3暗号化フレームワークをサポートする。
- SSHのrootパスワードログインをデフォルトで無効化:総当たり攻撃でパスワードを利用するアクセスを取得されることを防ぐ。
RHEL 9では、「Integrity Measurement Architecture」(IMA)によるデジタルハッシュと署名も導入される。IMAによって、デジタルハッシュと署名でRHELの整合性を検証できる。不正なインフラの改変を検出し、システムが侵害される可能性をより容易に抑えられるようにする。
RHEL 9は、エッジにおけるニーズへの対応も強化している。包括的なエッジマネジメントがサービスとして提供され、さらなるコントロールとセキュリティ機能でリモートのデプロイメントを監視し、スケールさせることができるようにする。ゼロタッチのプロビジョニング、システム健全性の可視化、さらなるレスポンシブな脆弱性緩和などをすべて単一のインターフェースで実現する。また、Podmanでの自動コンテナーロールバック機能もある。
またRHEL 9は、ハイブリッドクラウド全体で自動化を導入し、複雑さの軽減や管理性の向上を実現できるような機能を強化している。RHEL 9では、拡充された一連の「RHEL Roles」が導入される。これは、特定のシステム構成を作成するための自動化されたワークフローを提供するものだ。例えば、Postfix、可用性の高いクラスター、ファイアウォール、「Microsoft SQL Server」、ウェブコンソールなどに対応する新しいシステムロールを追加している。
このほか、RHEL 9は新しいイメージが作成しやすくなっている。新しい「RHEL image builder service」がサービスとして提供される。カスタマイズされたファイルシステムのほか、Amazon Web Services(AWS)、Google Cloud、Microsoft Azure、VMWareなどの主要なクラウドプロバイダーや仮想化テクノロジーのイメージ作成に対応する。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。