CentOS-7 (1708) リリースノート

最終更新日: 2017年8月24日 / 翻訳更新日: 2018年1月22日(JST)

Contents

翻訳
はじめに
インストールメディア
インストールメディアのダウンロード後の検証作業
主な変更点
廃止予定の機能
既知の問題点
修正された問題点
パッケージとアプリケーション
ソースコード
助けを得るには
追加情報
謝辞

1. 翻訳

リリースノートは、下記の言語に翻訳されています。

English (en)

日本語 (ja) - Hajime Taira

한국어 (ko) - Inyong Hwang

2. はじめに

The CentOS Project は、CentOS のセキュリティに関して、いかなる検証や、認証、またはソフトウェア保証も提供しておりません。CentOS のインストーラーで提供されるセキュリティプロファイルは、RHELソースコードに含まれているものを単純に変換しただけのものです。公的機関の認証および検証されたソフトウェアをお探しの場合には、おそらく CentOS を使用しないことでしょう。セキュリティプロファイルを使用する場合には、こちらのリンクをご参照ください。

CentOS-7 は5回目のリリースを迎えました。CentOS は、Red Hat Enterprise Linux(RHEL) 1のソースコードを基に派生した Linux ディストリビューションです。安定した動作で、予測可能で、管理しやすく、再現性の高いプラットフォームです。このリリースの正式な製品アナウンスは、こちらから読むことができます。

CentOS は、Red Hat 社の再頒布ポリシーに完全に準拠し、アップストリームの製品との完全な機能の互換性の維持を行うことを目指しています。 CentOS は、主に Red Hat の登録商標とアートワークを除去するためにパッケージを改変します。

CentOS では、Red Hat のインストールロールに従わないことにしました。CentOS のインストーラーでは、ディストリビューションに含まれるすべての「チャネル」からのすべてのコンテンツをユーザーが選ぶことができます。

この機能のために必要なツールは、現在テスト中であり、後日リリースする予定です。もし、このテストにご協力頂ける場合には、CentOS-Devel メーリングリストのスレッドおよびWikiのエントリーをご覧ください。

continuous release (CR) repository は、正式リリースが行わるまで、テストとホットフィックスの提供がべースとなっており、CentOS の次のリリースで提供されて、一般的に利用可能なパッケージになります。

3. インストールメディア

CentOS をインストールするにあたり、さまざまな種類のインストールイメージが提供されています。あなたがダウンロードする必要のあるイメージは、インストール先のシステム環境によって異なります。これらのイメージは、すべて DVD に焼くか、もしくは USB メモリースティックに dd コマンドで書き込むことができます。

あなたが使用しているイメージがどれかわからない場合は、DVD の ISO イメージを選択しましょう。 これでインストールを行うとインストールしたいコンポーネントを選択できます。

Live イメージは GNOME デスクトップ環境および KDE デスクトップ環境の両方が提供されます。これらは DVD や USB メモリースティックから CentOS をブートして、試しに使ってみることができます。LiveCD イメージは GNOME を利用しており、LiveCD の名前の通り CD-R に収まるぐらい小さいです。このイメージには LibreOffice は含まれていません。Live メディアイメージからハードディスクに対して CentOS をインストールすることも可能です。しかし、その場合、Live メディアイメージを利用する際に使えるものと、まったく同じものがインストールされることに注意してください。より柔軟にパッケージを選択してインストールを行いたい場合、DVD イメージからインストールを行ってください。

netinstall イメージはネットワーク経由でインストールを行う場合に利用することができます。netinstall イメージでシステムをブートした後にパッケージを取得してくる場所を求められます。

Everything イメージは CentOS-7 で提供されるすべてのパッケージが収録されています。インストーラーから直接インストールできないパッケージも含まれています。もし、それらの他のパッケージをインストールしたい場合は、インストール後に CentOS-7 をインストールしたシステム上にインストールメディアをマウントする必要があります。そして、そこからパッケージをコピーしたり、インストールしてください。ほとんどのユーザーは DVD イメージからインストールしており、この方法がおそらく簡単です。「yum install <packagename>」で、パッケージをインストールすることができます。

注意
CentOS-7(1708)のインストーラーおよび利用には、最低限 1024 MB の搭載メモリーが必要です。Live ISO イメージからインストールする場合、1024 MB の搭載メモリーでは動作が非常に遅くインストールが失敗する場合があります。LiveCD からインストールする場合には搭載メモリー 1280 MB 以上、LiveGNOME、LiveKDE をインストールする場合には、搭載メモリー 1536 MB 以上を推奨致します。

4. インストールメディアのダウンロード後の検証作業

インストールメディアを複製する前に、ダウンロードしたインストールイメージの sha256sum ハッシュ値を検証してください。

sha256sum x86_64:
ec7500d4b006702af6af023b1f8f1b890b6c7ee54400bb98cef968b883cd6546  CentOS-7-x86_64-DVD-1708.iso
8593f5a1631ebfb7581193a7b4ef96d44f500d3ceb49cc4cfbfd71d5698e4173  CentOS-7-x86_64-Everything-1708.iso
9941f5e1257d74e763652ceae5096ed73ddc94a9703ae116931d8713b801fec0  CentOS-7-x86_64-LiveGNOME-1708.iso
4ba63634a8430d134d8a9535c62ff1341c33c898fb1c768a0c6e54fbc92a9133  CentOS-7-x86_64-LiveKDE-1708.iso
bba314624956961a2ea31dd460cd860a77911c1e0a56e4820a12b9c5dad363f5  CentOS-7-x86_64-Minimal-1708.iso
fe3d960cce4d2c1c9f1b66817fe87cc0ee1a1c6c5dd126204cb5c33d51a45620  CentOS-7-x86_64-NetInstall-1708.iso

5. 主な変更点

CentOS-7(1503)のリリースから (abrt>= 2.1.11-19.el7.centos.0.1) で直接 bugs.centos.org へバグ報告できるようになりました。この機能の詳細については、こちらのページをお読みください。
次のいくつかの新しいパッケージが追加された: python-gssapi, python-netifaces, mod_auth_openidc, pidgin, Qt5
SSH1 のサポートが SSH サーバーの実装から削除されました。また、安全ではないとみなされれるすべての暗号化プロトコルと暗号化アルゴリズムは非推奨となりました。これに関する詳細は、こちらとこちらでご確認頂けます。
OpenSSL にて DTLS(TLS via UDP) と ALPN がサポート
NVM-Express カーネルドライバーにおいて NVMe Over Fabric がサポート
There have been various changes/enhancements to cryptographic abilities of various packages. I.e. sendmail now supports ECDHE, OpenSSH now using SHA2 for public key signatures, ... among others. All changes are too numerous to mention here, so please take a look at the upstream release notes.
次のいくつかのパッケージがリベースしました。OpenLDAP, Samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, OpenSSH, OpenSSL, libreswan, chrony, rsyslog, sudo, libvirt. また、OpenLDAP のユーザーは、既知の問題のセクションに記載されている注記を参照する必要があります。
ca-certificates と nss は最新の Mozilla Firefox ESR で公開されている推奨基準を満たすようになりました。
Amazon ENA ドライバーがカーネルモジュールに追加されました。詳しい情報についてこちらのページをご参照ください
多くのストレージ、ネットワーク、グラフィックスドライバーがアップデート
Technology Preview: Ansible と System Roles, OverlayFS, Btrfs, CephFS kernel client, Cisco VIC と usNIC kernel driver, KVM における nested virtualization と rpm-builds におけるマルチスレッドの xz 圧縮処理。

詳しくは https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/7.4_Release_Notes/index.html からご確認頂けます。

もしもインストーラーでセキュリティプロファイルを使われる計画の場合、link をご一読ください。

6. 廃止予定の機能

今回のリリースで、すでの告知済みのいくつかのパッケージで、セキュアでない暗号化実装のアルゴリズムと暗号化プロトコルを削除しました。対象のパッケージに対するまとまった情報は、こちらのページをご確認ください。

7. 既知の問題点

アップストリームの既知の問題点の一覧は、こちらです。同じソースコードからビルドしている事を考えると、これらの多くの問題のほとんどは同様に CentOS でも発生する可能性が高いです。全般的なアップデートに対する詳細はこちらのページをご確認ください。

Minimal イメージから最小限パッケージでのインストールを行うことができます。CentOS のインストール後に追加のパッケージをインストールすることができます。また、必要なオプションをインストールするには、他のインストールイメージをしてください。
Dell OpenManage v7.4.1 を使っていた場合、omreport storage vdisk コマンドといくかの他のサブコマンドで、リクエストした情報が表示されない問題があります。よって、RHEL 7.1で発生する問題と同様のことが発生すると思われます。
最新にアップデートされた LibreOffice Calc のパッケージは、スプレッドシートのソート処理にバグがあります。詳しくはこことここのバグレポートをご確認ください。
今回のリリースに含まれる最新バージョンの !OpenSSH では、.ssh/config ファイルの扱いが以前のバージョンと少し異なります。何を意味するかというと、特定のホストのためにあなたが定義したエントリーに一致するものが複数個あった場合、すべてのエントリーが適用される場合があります。例えば、「host1.example.com」というエントリーと「*.example.com」というエントリーがあった場合、「host1.example.com」というホストの場合、両方の設定が適用され、「host2.example.com」というホストの場合には「*.example.com」のエントリーの設定のみが適用されます。
多くの人々は、イーサネットインターフェイスがデフォルトで起動されていないと不満を述べてきます。NetworkManager の設定ツールから変更するか、もしくはインストール時に明示的に有効にする必要があります。CentOS-7 FAQ#2 をご覧ください。
インストーラーを動かすために最低でも 406 MB のメモリーを作業用に必要とします。406 MB より少ないメモリー搭載量のシステムにおいては、インストーラーが致命的なエラーで終了します。
CentOS-7 を UEFI モードにて VirtualBox の仮想マシン上にインストールする場合、暗号化ファイルシステムが利用できないことが分かっています。カーネルオプションを変更しなければ、暗号化ボリュームのパスフレーズを確認するプロンプトが表示されません。詳しくはバグレポートをご覧ください。
もし、お使いのシステムのモニター解像度が 800x600 もしくは、それ以下の場合、インストール時に画像の表示の一部が切り取られます。
VMware Workstation/VMware ESXi は、BusLogic と LsiLogic の異なる2つの仮想 SCSI アダプターを持っています。CentOS Linux 用のデフォルトを使用して SCSI ディスクにインストールする場合は注意が必要です。CentOS-7 からのデフォルトのカーネルは、これらは対応するドライバーが含まれておらず、ブート不能なシステムになります。回避法として、OS のタイプとして 'Red Hat Enterprise Linux' を選ぶことで、パラバーチャルの SCSI アタプターが使用されるようになりインストールできます。
net-tools パッケージが長い時間をかけて非推奨となります。ifconfig/netstat コマンドが net-tools パッケージの中に収録されています。現在、net-tools パッケージは @core グループの中には含まれなくなり、デフォルトではインストールされません。「nmcli c up ifname インターフェース名」を実行してネットワークインターフェースを有効化を行うか、どうしても必要であれば、 net-tools パッケージを yum でインストールする必要があります。また、Kickstart ユーザーは net-tools パッケージを指定することでOSのインストール時にこのパッケージを含んだ状態でインストールできます。
AlpsPS/2 (ALPS社 DualPoint TouchPad)のエッジスクロールは、CentOS-7 のデフォルトでは動作しません。この機能を有効化したい場合には、bug 7403 をご覧ください。
VirtualBox バージョン 4.3.12 の環境において、vBox additions のビルドに失敗します。この問題はバージョン 4.3.14 にて解消しています。Windows ホストの場合にはバージョン 4.3.16 まで同様の問題が存在します。この場合、vBox additions をインストールした後に、GNOME デスクトップにログインすると真っ黒な画面になるか、仮想マシンが強制終了します。

8. 修正された問題点

すべての修正された問題点を確認する際に最良の方法はアップストリームのエラータページ情報一覧と、2017年8月1日以降に修正された問題点を確認することです。

9. パッケージとアプリケーション

9.1. CentOS で改変したパッケージ

abrt
anaconda
apache-commons-net
basesystem
chrony
cloud-init
compat-glibc
dhcp
firefox
glusterfs
grub2
httpd
initial-setup
ipa
iptables
kabi-yum-plugins
kde-settings
kernel
libreport
ntp
openssl098e
oscap-anaconda-addon
PackageKit
pcs
plymouth
redhat-lsb
redhat-rpm-config
scap-security-guide
shim
shim-signed
sos
subscription-manager
system-config-date
system-config-kdump
thunderbird
xulrunner
yum

9.2. アップストリームにあるパッケージで、CentOS が削除したパッケージ

Red_Hat_Enterprise_Linux-Release_Notes-7-*
redhat-access-gui
redhat-bookmarks
redhat-indexhtml
redhat-logos
redhat-release-*
subscription-manager-firstboot
subscription-manager-migration
subscription-manager-migration-data

9.3. アップストリームには無く、CentOS が追加したパッケージ

centos-bookmarks
centos-indexhtml
centos-logos
centos-release

9.4. CentOS 7.2.1611 の最新アップデートより 7.4.1708 のインストールメディアの方が古いパッケージ

bind
graphite2
java-1.8.0-openjdk

10. ソースコード

CentOS-7 のすべてのソースコードは git.centos.org で管理しています。ディストリビューションのリリースに使用するすべてのコードは git.centos.org から生成されています。

ソース RPM は、正式リリース後に CentOS Vault で公開します。 http://vault.centos.org/centos/7/

CentOS がインストールされているシステムからは、yumdownloader --source <packagename> コマンドを実行することで簡単にソース RPM を入手することができます。

11. 助けを得るには

CentOS のユーザーとして、あなたは CentOS コミュニティに助けを求める様々な方法があります。どのようにして参加するかの詳細については、私たちの貢献のページを見てみましょう。

11.1. シグ(SIG)

CentOS には、特定の興味ある事柄についてユーザーが集うシグ (SIG:Special Interest Groups)がいくつかあります。下記の SIG が、すでに存在します。

Artwork - CentOS リリースやプロモーションのためのアートワークの製作、改良
Promotion - オンラインやイベントで CentOS の宣伝、プロモーション
Virtualization - CentOS における仮想化の集い

これらの SIG への参加や、新しい SIG の設立などを、ユーザーの皆様に呼びかけています。例えば、

ARM, PPC and i386 port - 他のアーキテクチャへの CentOS の移植
Hardware compatibility - 特定のハードウェアに関するフィードバックの提供
RPM Packaging - 新しい、有用なパッケージの提供
Translation - ドキュメント、ウェブサイト、Wiki の翻訳

11.2. メーリングリストとフォーラム

あなたがこのコミュニティで他のユーザーを助けることができる別の方法は、メーリングリストかフォーラム(fora)に参加し、積極的に支援や問題解決をすることです。

11.3. Wiki とウェブサイト

未熟な CentOS ユーザーでも、あなたの助けが私たちにとって役に立ちます。なぜなら私たちはあなたがどのような問題に行き当たっていたかを知りたいからです。もし、あなたが特定の問題に対する情報を見つけ、それがよりアクセスしやすくなることによって、どれだけドキュメントが改良されるでしょう。この種のフィードバックは他のユーザーにとって、あなたにはそれがあっただろうというのと同じくらい有益であるので、あなたの関わり合いが CentOS をより良くするのに必要です。

従って、あなたが私たちのドキュメントと Wiki の作成に協力し、それらを改良したいなら、Wiki にアカウントを登録するか、または centos-docs というメーリングリストに加入してください。

12. 追加情報

以下のウェブサイトには、CentOS でシステムを動かす人々のための多くの情報が含まれています。

アップストリームのリリースノートとドキュメント : https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/
http://www.centos.org/
http://wiki.centos.org/
http://lists.centos.org/
CentOS-7 fora
http://bugs.centos.org/
http://planet.centos.org/
http://seven.centos.org/

13. 謝辞

私たちは、この製品の生産を高めてくれたすべての関係者に感謝し、特に QA チームによって行われた入念な準備を認めたいと思います。夜中、週末、祝日問わず頑張ってくれた貢献者の多くの時間と作業がなければ、我々は、このリリースをこんなに早くリリースできていませんでした。公開 QA テストや商標侵害を見つける作業を手伝ってくれた CentOS コミュニティにも特別な感謝を致します。このリリースへの貢献者の完全なリストは CentOS-7 をインストールした後に /usr/share/doc/centos-release/Contributors で見ることができます。

This is a read-only archived version of wiki.centos.org