次のトピックがリリースノートに含まれます。
Red Hat Enterprise Linux インストールプログラム (Anaconda) に対する変更点
全般事項
カーネル関連の情報
ドライバ及びハードウェアサポートに対する変更点
パッケージに対する変更点
このセクションでは、Red Hat Enterprise Linux インストールプログラムの Anaconda に関連する点を説明します。
既に Red Hat Enterprise Linux 3 がインストールされているシステムを Update 3 にアップグレードするためには、Red Hat Network を使用して変更しているパッケージをアップデートする必要があります。Update 3 へのアップグレードに Anaconda を使用する場合はサポート対象外となります。
Anaconda は Red Hat Enterprise Linux 3 Update 3 の新規インストールを行う場合にのみ使用してください。
Red Hat Enterprise Linux 3 Update 3 CD-ROM の内容をコピーする場合は(例、ネットワークベースのインストールの準備として)、オペレーティングシステム用の CD-ROM のみをコピーするよう注意してください。エクストラ CD-ROM や一連の製品 CD-ROM はコピーしないでください。Anaconda が正しく動作するために必要となるファイルを上書きしてしまいます。
これらの CD-ROM は Red Hat Enterprise Linux のインストールが終了してからインストールします。
このセクションでは、本リリースノートのいずれのセクションにも該当しない全般事項について説明します。
Red Hat Enterprise Linux 3 Update 3 は Red Hat Enterprise Linux Extras CD に最新バージョンの KornShell(ksh)を追加しています。KornShell は対話型とシェルスクリプト使用の両方の為のシェルプログラミング言語で、Bourne Shell (sh)との上方互換性を持っています。
新しいkshパッケージはpdkshへの 代替オプションです。これはコアディストリビューションに既に収納されて います。AT&T ksh意味構造を持つ正確な互換性が要求される 状況で便利になります。
Red Hat Enterprise Linux 上で実行されるautomountデーモンの作動制御をする autofsパッケージは、バージョン4に更新されています。この 更新はバージョン3への完全な下方互換性を提供します。更には、次ぎの様な 機能が追加されています:
閲覧可能なマウント(ghosting) — マップディレクトリの Ghosting により マウントなしで、autofsマップ内のディレクトリを見ることが できます。アクセスがあった場合(ディレクトリのリストが要求されたなどの場合)、 マップエントリは閲覧できるようにマウントされます。
複製サーバーサポート — 複製されたサーバー機能により管理者は、複数の 複製サーバーを指し示すマップエントリを指定することができます。 automountデーモンは各利用可能なサーバーの rpc_ping の遅延度をテスト して、マウントに使用する最適なサーバーを決定する試みをします。管理者がよりよい 制御をできるようなサーバーに対する重点も割り当てられます。マップ形式の 追加情報に関しては/usr/share/doc/autofs-4.1.3/README.replicated -serverファイルを参照して下さい。
実行可能なマップ — マップは実行可能としてマークすることが出来ます。 auto.masterマップを構文解析する initscript はこのマップ をプログラムマップとして auto-mounter に渡します。プログラムマップ はキーを引数として持つスクリプトとして呼ばれます。エラーがあったり、マップ (改行を示す\がある)を含む1つ、または複数の行があると、出力の表示が出ない 可能性があります。この特徴は/net機能を実装するのに役にたつものです。
Multi-mounts — この機能によりautomountデーモンが 連続で複数のルックアップをすることができるようになります。例えば、ルックアップ は、NIS とファイルマップを照会できます。
Red Hat Enterprise Linux 3 Update 2は、次のプラットフォーム上で現在 Evaluated Assurance Level (EAL) 3+/Controlled Access Protection Profile (CAPP) 用に「評価中」 です:
x86 アーキテクチャ上の Red Hat Enterprise Linux WS
x86, AMD64, IBM zSeries, iSeries,及び pSeries アーキテクチャ上の Red Hat Enterprise Linux AS
最新の共通基準評価のステータスを得るには、次の Web ページを参照して下さい:
http://www.redhat.com/solutions/industries/government/commoncriteria/
EAL3 証書を達成する為に Red Hat Enterprise Linux 3 Update 2 コードベースに適用された全てのパッチは Red Hat Enterprise Linux 3 Update 3 リリースでミラー化されています。
監査サブシステムに関する追加の情報には、laus(7) man ページ を参照して下さい。
Red Hat Enterprise Linux 3 Update 2カーネルでの初期使用以来、Update 3用のカーネルには 追加のアーキテクチャ上でシステムコール監査を有効にする、追加の変更が含まれて います。監査が使用されていない時は、これらの変更は能力的に中立状態です。 カーネルコンポーネントは、文字特定のデバイス/dev/auditを 通じて監査機能へのアクセスを提供します。このデバイスを通じて、ユーザースペース デーモン(auditd)は監査を有効または無効に出来て、カーネルに対し システムコールの呼出をログする必要がある時期を決定する規則セットを提供します。 このデバイスはまた、監査ログを転送する為のカーネルから監査記録を取り込むのにもauditdで使用されます。サポートできるioctl コールと監査動向を管理と改良する為の/proc/インター フェイスに関する詳細についてはaudit(4) man ページを参照 して下さい。
Red Hat Enterprise Linux 3 Update 3 の一部として含まれている httpd Web サーバーの バージョンには、幾つかの重要な変更があります:
mod_cgiモジュールは、stderr と stdout での同時出力を 正しく処理するように強化されています。
mod_sslで定義されている SSL 環境変数は %{SSL:...}構文を使って直接、mod_rewriteから使用することができ ます。例えば、"%{SSL:SSL_CIPHER_USEKEYSIZE}"は "128"に拡張できます。
同様に、SSL 環境変数は、%{...}sの構文を使用して mod_headersから直接使用できます。
mod_ext_filterモジュールが含まれています
suexecで使用されることになる最小可能グループ id は 500 から 100 に低下しました。これにより"users"グループに属するユーザーに suexec の使用ができます。
このセクションは Red Hat Enterprise Linux 3 Update 3 カーネルに関連した事項について説明しています。
Red Hat Enterprise Linux 3 Update 3 には、ハングしたシステムの解析プロセスを簡単にする 新しいカーネル機能が含まれています。これはハードウェアのNMI (Non-Maskable Interrupt)機能を使用してカーネルパニックを強制します。
この機能を有効にするには、次の様に以下のシステム制御パラメータを設定 します:
kernel.unknown_nmi_panic = 1
これには、sysctl コマンド(sysctl -w kernel.unknown_nmi_ panic=1)を使用するか、または/etc/sysctl.confに 上記の行を追加します。
この機能が有効になると(そしてシステムが再起動されると)、システムの NMI ボタンを押す事でパニックが強制発生できます。
NMI を生成する機能のボタンがないシステムでは、NMI watchdog の使用を継続する と良いでしょう。これは、システムがロックアップした場合に NMI を生成します。
この機能はOProfileとの互換性がありません。 OProfileが作動中は、NMI ボタンを押す事(または NMI watchdogの使用)で パニックにはなりません。
ハードウェア IRQ バランシングは Lindenhurst ((Intel® E7520 及び Intel® E7320)とTumwater (Intel® E7525)ベースのチップセットフラットフォーム用に有効です。 その為、ソフトウェア IRQ バランシングは Red Hat Enterprise Linux 3 Update 3 のカーネル 内のこれらのプラットフォームでは無効になっています。
Red Hat Enterprise Linux 3 Update 3 のカーネルには、Exec-shield と呼ばれる新しい セキュリティ機能が含まれています。Exec-shield は Linux カーネルへのセキュリティ 強化変更で、特殊マーク付のプログラム— そのスタックを含む— の大部分 を実行できなくします。これにより、バッファオーバーフローの悪意攻撃など セキュリティホール損傷の可能性を低減できます。
Exec-shield は特定のバイナリがロードされる仮想メモリーアドレスをランダム選択 することも出来ます。このランダム化した VM マッピングは悪意のあるアプリケーションが、コードまたは、データの仮想アドレスの知識を基にしてコードまたはデータに不正なアクセスをすることを困難にします。
Exec-shield の動作は proc ファイルシステムを通じて制御できます。次の2つの ファイルを使用:
/proc/sys/kernel/exec-shield
/proc/sys/kernel/exec-shield-randomize
/proc/sys/kernel/exec-shieldファイルは、Exec-shield の 全体的な機能を制御します。以下のコマンドを使用して操作ができます:
echo <value> > /proc/sys/kernel/exec-shield
<value>には、次のどれかを 入れます:
0 — Exec-shield (ランダムな VM マッピングを含む)はマークの有無に関係 なく、全バイナリに無効です。
1 — Exec-shield は全てのマーク付きバイナリに有効です。
2 — Exec-shield はマークに関係なく全てのバイナリに有効です。(テスト目的 のみに使用可能)
/proc/sys/kernel/exec-shieldのデフォルト値は 1です。
/proc/sys/kernel/exec-shield-randomizeファイルは Exec-shield が VM マッピングをランダム化するかどうかを制御し、そして次ぎの コマンドを使用して操作することができます:
echo <value> > /proc/sys/kernel/exec-shield-randomize
<value>には、次のどれかを 入れます:
0 — ランダムの VM マッピングは無効です。
1 — ランダムの VM マッピングは有効です。
/proc/sys/kernel/exec-shield-randomizeのデフォルト値は 1です。
Exec-shield は/etc/sysctl.confファイル内の次の行の 1つ(または両方)を含むことでも設定ができます:
kernel.exec-shield=<value>
kernel.exec-shield-randomize=<value>
(<value>は以前の説明と 同様にします)
Exec-shield はカーネルブートオプションを使って1つのシステムレベルを無効に 出来ます。/etc/grub.confファイル内の"kernel"行に次の パラメータを追加することで Exec-shield を無効にすることができます:
exec-shield=0
Exec-shield 機能は、Red Hat Enterprise Linux 3 Update 3 で使用できるtoolchain (コンパイラー、アッセンブラー、リンカー)を使って構築(及びマーク)されたバイナリのみに利用できます。toolchain の異なるバージョンを使って構築された バイナリは使用できますが、マークされていないので Exec-shield の特徴を 活用できないでしょう。
アプリケーションの開発者は、ほとんどの場合、生成したコードが Exec-shield を 使用可能として GCC が正しくマークすることに留意すべきです。幾つかの例では (通常、インラインアッセンブラーまたは他の非ポータブルコードに原因)、GCC が 低効率で(または、まれに不正に)生成コードをマークして、目的の結果を得るのに GCC オプションを渡してしまうことがありえます。
アッセンブラーレベルでバイナリマーキングを制御するオプションは:
-Wa,--execstack
-Wa,--noexecstack
リンカーレベルでバイナリマーキングを制御するオプションは:
-Wl,-z,execstack
-Wl,-z,noexecstack
ランタイム時に、特定のバイナリ用にExec-shield を明確に無効にすることで より細かい制御をすることが可能です。これはsetarchコマンドを 実行することで達成できます:
setarch i386 <binary>
(ここで<binary>は、実行するバイナリを意味します。) バイナリはそこで Exec-shield の機能なし で実行されます。
proc ファイル/proc/self/mapsは、Exec-shield の効果を 監視するのに使用できます。catの使用で VM マッピングの 現在のプロセスを表示して、Exec-shield の動作を確認できます。同様にして catとの併用でsetarchを使い、正常な VM マッピングと Exec-shield のマッピングとの相違を確認できます。
Red Hat Enterprise Linux 3 Update 3 にはセキュリティ関連の新しい機能が含まれています — NX (No eXecute)機能を持つ特定の Intel CPU 用のカーネルサポートです。 NX 記述はプログラムコードの実行を制限し、ハッカーがバッファオーバーランで システム内に悪意のあるコードを挿入するのを非常に困難にします。特定のページが 実行不可(nonexecutable)のマークを持つ時、CPU はこれらのページのコードの実行 を阻止されます。これは、スタックやヒープ(バッファが保存される標準の場所)等の メモリー部分をマークするのに使用できます。
Red Hat Enterprise Linux 3 (本来 2003-10-22に利用可能)には、AMD64 プラットフォーム用のNX サポートが含まれていました。
このアップデートにはドライバ関連のバグ修正が含まれています。以下に重要なドライバの更新を示します。オリジナルのドライバが別の名前で保持されている場合があります。これによりドライバ構成の最新バージョンへの移行を後日に行いたい企業や組織にとってデフォルトとは異なる代替ドライバとして利用できるようになっています。
ほとんどの場合、各アップデートには旧リビジョンのドライバが 1 つしか維持されないため、次回の Red Hat Enterprise Linux アップデートが適用される前に、最新ドライバへの移行を完了しておく必要があります。
また、各リリースノートではそのカーネルアップデートから削除されている旧リビジョンのドライバを示しています。これらドライバには、基本ドライバ名にリビジョンのデジット番号が付いています。例えば、megaraid_2002.oなどです。これらドライバはそのカーネルアップデートをインストールする前に /etc/modules.conf から削除する必要があります。
使用中のドライバを確認する確実な方法は /etc/modules.conf の内容を確認するしかありませんので注意してください。lsmod コマンドはこのファイルを調べるための代替コマンドではありません。
Adaptec RAID (aacraid ドライバ)
aacraidドライバは 1.1.2 から 1.1.5-2339 に更新されて います。
新しいドライバは scsi/aacraid/aacraid.o です。
旧ドライバは addon/aacraid_10102/aacraid_10102.o として保存されています。
LSI Logic RAID (megaraid ドライバ)
megaraid2ドライバには、megaraid ドライバでサポートされていない、多くの新しいホストバスアダプター(一部の PERC4 とシリアル ATA 製品)用のサポートが含まれています。使用中のシステムが これらの新しい製品を専用に持つ場合、megaraid2ドライバ がデフォルトでロードされています。古い製品のみを持っている場合は、 megaraidドライバをデフォルトとして継続できます。
しかし、新旧の混ざった MegaRAID アダプターを使用している場合、選択するドライバー はアダプターがスキャンされる順番に左右されます。(同時にmegaraid とmegaraid2のドライバを使用することはでき ない事に注意して下さい。)システム上のデフォルトドライバが希望の物でない時は 次ぎの行動の1つを取ります:
システムをインストールしている場合は、ブートプロンプトで次のコマンドを入力 します:
expert noprobe
次に、出て来るメニューから希望のドライバを選択します。
システムが既にインストールされている場合、/etc/modules.confを編集して、megaraidを参照する様に"alias scsi_hostadapter"の行を変更するか、またはmegaraid2ドラ イバーを希望のドライバに変更します。/etc/modules.confを 変更した後はinitrd イメージを再構築する必要があることに注意して下さい。 詳細はmkinitrd man ページを参照して下さい。
megaraid2 ドライバは v2.10.1.1 から v2.10.6-RH1 に更新 されています。
新しいドライバは scsi/megaraid2.o です。
旧ドライバは addon/megaraid_2101/megaraid2101.o と して保存されています。
v2.00.9 ドライバは削除されています。
デフォルトドライバは v1.18k ドライバ (megaraid.o) のままです。
IBM ServeRAID (ips ドライバ)
ipsドライバは 6.11.07 から 7.00.15 に更新されています。
新しいドライバは scsi/ips.o です。
旧ドライバは addon/ips_61107/ips_61107.o として保存 されています。
ips 6.10.52 ドライバ(ips_61052.o) は削除されています。
LSI Logic MPT Fusion (mpt* ドライバ)
これらのドライバは 2.05.11.03 から 2.05.16 に更新されています。
新しいドライバは message/fusion/ にあります。
旧ドライバは addon/fusion_20511に保存されています。
2.05.05+ ドライバ (mpt*_20505.o) は削除されています。
Compaq SA53xx Controllers (cciss ドライバ)
cciss ドライバは 2.4.50.RH1 から v2.4.52.RH1 に更新されています。
QLogic Fibre Channel (qla2xxx ドライバ)
これらのドライバは 6.07.02-RH2 から 7.00.03-RH1 に更新されています。
新しいドライバは addon/qla2200 にあります。
旧ドライバは addon/qla2200_60702RH2 に保存されて います。
6.06.00b11 ドライバ (qla2*00_60600b11.o) は削除されて います。
QLA2100 アダプタは QLogic によって撤収されています。このアダプタは QLogic または Red Hatでサポートされません。従って、このドライバは kernel-unsupported パッケージにあります。
Emulex Fibre Channel (lpfc ドライバ)
このドライバはディストリビューションに追加されました。バージョン7.0.3
ドライバは addon/lpfc にあります。
Intel PRO/1000 (e1000 ドライバ)
このドライバは 5.2.30.1-k1 から 5.2.52-k3 に更新されています。
Intel PRO/100 (e100 ドライバ)
このドライバは 2.3.30-k1 から 2.3.43-k1 に更新されています。
Broadcom Tigon3 (tg3 ドライバ)
このドライバは v3.1から v3.6RH に更新されています。
このセクションでは、Update 3 の一部として Red Hat Enterprise Linux 3 から更新、追加、 または削除されているパッケージを一覧にしています。複数アーキテクチャ用に構築 されたパッケージは括弧内に目的のアーキテクチャを含んだ一覧で示してあり ます。
このパッケージ一覧には Red Hat Enterprise Linux 3 の全種類のパッケージが含まれます。ここに記載されているパッケージがご利用のシステムに含まれていないこともあります。
以下のパッケージが Red Hat Enterprise Linux 3 Update 2 から更新されています:
ImageMagick
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-perl
MAKEDEV
XFree86
XFree86-100dpi-fonts
XFree86-75dpi-fonts
XFree86-ISO8859-14-100dpi-fonts
XFree86-ISO8859-14-75dpi-fonts
XFree86-ISO8859-15-100dpi-fonts
XFree86-ISO8859-15-75dpi-fonts
XFree86-ISO8859-2-100dpi-fonts
XFree86-ISO8859-2-75dpi-fonts
XFree86-ISO8859-9-100dpi-fonts
XFree86-ISO8859-9-75dpi-fonts
XFree86-Mesa-libGL
XFree86-Mesa-libGLU
XFree86-Xnest
XFree86-Xvfb
XFree86-base-fonts
XFree86-cyrillic-fonts
XFree86-devel
XFree86-doc
XFree86-font-utils
XFree86-libs
XFree86-libs-data
XFree86-sdk
XFree86-syriac-fonts
XFree86-tools
XFree86-truetype-fonts
XFree86-twm
XFree86-xauth
XFree86-xdm
XFree86-xfs
anaconda
anaconda-runtime
arpwatch
at
autofs
bash
bind
bind-chroot
bind-devel
bind-utils
bison
cdda2wav
cdrecord
cdrecord-devel
chkconfig
comps
control-center
cpp
crash
cups
cups-devel
cups-libs
cvs
dev
dhclient
dhcp
dhcp-devel
eclipse
eclipse-lomboz
elfutils
elfutils-devel
elfutils-libelf
elfutils-libelf-devel
ethereal
ethereal-gnome
ethtool
expect
expect-devel
expectk
file-roller
gcc
gcc-c++
gcc-g77
gcc-gnat
gcc-java
gcc-objc
gdb
glibc (i386)
glibc (i686)
glibc-common
glibc-debug
glibc-devel
glibc-headers
glibc-kernheaders
glibc-profile
glibc-utils
gnome-panel
grep
grub
gtk+
gtk+-devel
gtkhtml3
gtkhtml3-devel
httpd
httpd-devel
hwdata
imap
imap-devel
imap-utils
initscripts
itcl
jpackage-utils
kdelibs
kdelibs-devel
kernel (athlon)
kernel (i686)
kernel-BOOT
kernel-doc
kernel-hugemem
kernel-hugemem-unsupported
kernel-smp (athlon)
kernel-smp (i686)
kernel-smp-unsupported (athlon)
kernel-smp-unsupported (i686)
kernel-source
kernel-unsupported (athlon)
kernel-unsupported (i686)
kernel-utils
krb5-devel
krb5-libs
krb5-server
krb5-workstation
laus
laus-devel
lha
libcap
libcap-devel
libf2c
libgcc
libgcj
libgcj-devel
libgnat
libgtop2
libgtop2-devel
libobjc
libpcap
libpng
libpng-devel
libpng10
libpng10-devel
libstdc++
libstdc++-devel
ltrace
lvm
mdadm
metacity
mkisofs
mod_auth_pgsql
mod_authz_ldap
mod_ssl
modutils
modutils-devel
ncompress
net-snmp
net-snmp-devel
net-snmp-perl
net-snmp-utils
nfs-utils
nptl-devel
nscd
nss_ldap
ntp
ntsysv
openldap
openldap-clients
openldap-devel
openldap-servers
openmotif
openmotif-devel
openoffice.org
openoffice.org-i18n
openoffice.org-libs
openssl (i386)
openssl (i686)
openssl-devel
openssl-perl
pam
pam-devel
parted
parted-devel
passwd
perl
perl-CGI
perl-CPAN
perl-DB_File
perl-suidperl
php
php-devel
php-imap
php-ldap
php-mysql
php-odbc
php-pgsql
popt
postfix
ppp
prelink
procps
pvm
pvm-gui
qt
qt-MySQL
qt-ODBC
qt-PostgreSQL
qt-designer
qt-devel
rdist
readline
readline-devel
redhat-config-bind
redhat-config-kickstart
redhat-config-network
redhat-config-network-tui
redhat-config-proc
redhat-config-securitylevel
redhat-config-securitylevel-tui
rh-postgresql
rh-postgresql-contrib
rh-postgresql-devel
rh-postgresql-docs
rh-postgresql-jdbc
rh-postgresql-libs
rh-postgresql-pl
rh-postgresql-python
rh-postgresql-server
rh-postgresql-tcl
rh-postgresql-test
rhnlib
rhpl
rp-pppoe
rpm
rpm-build
rpm-devel
rpm-python
rpmdb-redhat
rsync
rusers
rusers-server
samba
samba-client
samba-common
samba-swat
schedutils
sendmail
sendmail-cf
sendmail-devel
sendmail-doc
shadow-utils
squid
squirrelmail
strace
sysklogd
sysstat
tcl
tcl-devel
tcl-html
tcllib
tclx
tcpdump
tix
tk
tk-devel
tux
unixODBC
unixODBC-devel
unixODBC-kde
up2date
up2date-gnome
utempter
vixie-cron
xemacs
xemacs-el
xemacs-info
xinetd
xscreensaver
ypserv
以下のパッケージが Red Hat Enterprise Linux 3 Update 3 に追加されました。
amtu
anacron
authd
bind-libs
bootparamd
diskdumputils
eal3-certification
eal3-certification-doc
eclipse-rhaps-develserver
evolution-connector
laus-libs
nss_db
nss_db-compat
qt-config
以下のパッケージが Red Hat Enterprise Linux 3 Update 3 から削除されています。
java-javadoc
( x86 )