CentOS-7 (1804) リリースノート

最終更新日: 2018年5月9日 / 翻訳更新日: 2018年5月10日(JST)

Contents

翻訳
はじめに
インストールメディア
インストールメディアのダウンロード後の検証作業
主な変更点
廃止予定の機能
既知の問題点
修正された問題点
パッケージとアプリケーション
ソースコード
助けを得るには
追加情報
謝辞

1. 翻訳

リリースノートは、下記の言語に翻訳されています。

English (en)

日本語 (ja) - Hajime Taira

한국어 (ko) - Inyong Hwang

2. はじめに

The CentOS Project は、CentOS のセキュリティに関して、いかなる検証や、認証、またはソフトウェア保証も提供しておりません。CentOS のインストーラーで提供されるセキュリティプロファイルは、RHELソースコードに含まれているものを単純に変換しただけのものです。公的機関の認証および検証されたソフトウェアをお探しの場合には、おそらく CentOS を使用しないことでしょう。セキュリティプロファイルを使用する場合には、こちらのリンクをご参照ください。

CentOS-7 は6回目のリリースを迎えました。CentOS は、Red Hat Enterprise Linux(RHEL) 1のソースコードを基に派生した Linux ディストリビューションです。安定した動作で、予測可能で、管理しやすく、再現性の高いプラットフォームです。このリリースの正式な製品アナウンスは、こちらから読むことができます。

CentOS は、Red Hat 社の再頒布ポリシーに完全に準拠し、アップストリームの製品との完全な機能の互換性の維持を行うことを目指しています。 CentOS は、主に Red Hat の登録商標とアートワークを除去するためにパッケージを改変します。

CentOS では、Red Hat のインストールロールに従わないことにしました。CentOS のインストーラーでは、ディストリビューションに含まれるすべての「チャネル」からのすべてのコンテンツをユーザーが選ぶことができます。

この機能のために必要なツールは、現在テスト中であり、後日リリースする予定です。もし、このテストにご協力頂ける場合には、CentOS-Devel メーリングリストのスレッドおよびWikiのエントリーをご覧ください。

continuous release (CR) repository は、正式リリースが行わるまで、テストとホットフィックスの提供がべースとなっており、CentOS の次のリリースで提供されて、一般的に利用可能なパッケージになります。

3. インストールメディア

CentOS をインストールするにあたり、さまざまな種類のインストールイメージが提供されています。あなたがダウンロードする必要のあるイメージは、インストール先のシステム環境によって異なります。これらのイメージは、すべて DVD に焼くか、もしくは USB メモリースティックに dd コマンドで書き込むことができます。

あなたが使用しているイメージがどれかわからない場合は、DVD の ISO イメージを選択しましょう。 これでインストールを行うとインストールしたいコンポーネントを選択できます。

Live イメージは GNOME デスクトップ環境および KDE デスクトップ環境の両方が提供されます。これらは DVD や USB メモリースティックから CentOS をブートして、試しに使ってみることができます。LiveCD イメージは GNOME を利用しており、LiveCD の名前の通り CD-R に収まるぐらい小さいです。このイメージには LibreOffice は含まれていません。Live メディアイメージからハードディスクに対して CentOS をインストールすることも可能です。しかし、その場合、Live メディアイメージを利用する際に使えるものと、まったく同じものがインストールされることに注意してください。より柔軟にパッケージを選択してインストールを行いたい場合、DVD イメージからインストールを行ってください。

netinstall イメージはネットワーク経由でインストールを行う場合に利用することができます。netinstall イメージでシステムをブートした後にパッケージを取得してくる場所を求められます。

Everything イメージは CentOS-7 で提供されるすべてのパッケージが収録されています。インストーラーから直接インストールできないパッケージも含まれています。もし、それらの他のパッケージをインストールしたい場合は、インストール後に CentOS-7 をインストールしたシステム上にインストールメディアをマウントする必要があります。そして、そこからパッケージをコピーしたり、インストールしてください。ほとんどのユーザーは DVD イメージからインストールしており、この方法がおそらく簡単です。「yum install <packagename>」で、パッケージをインストールすることができます。

注意
CentOS-7(1804)のインストーラーおよび利用には、最低限 1024 MB の搭載メモリーが必要です。Live ISO イメージからインストールする場合、1024 MB の搭載メモリーでは動作が非常に遅くインストールが失敗する場合があります。LiveCD からインストールする場合には搭載メモリー 1280 MB 以上、LiveGNOME、LiveKDE をインストールする場合には、搭載メモリー 1536 MB 以上を推奨致します。

4. インストールメディアのダウンロード後の検証作業

インストールメディアを複製する前に、ダウンロードしたインストールイメージの sha256sum ハッシュ値を検証してください。

sha256sum x86_64:

506e4e06abf778c3435b4e5745df13e79ebfc86565d7ea1e128067ef6b5a6345  CentOS-7-x86_64-DVD-1804.iso
b346daae2a93caed88e822e722e7284c648f9919d475ff98489b424350f99a45  CentOS-7-x86_64-LiveGNOME-1804.iso
040ddfb27d30e48efad8709c9df946202cec169077c843fd2cbe8d802187ff8e  CentOS-7-x86_64-LiveKDE-1804.iso
714acc0aefb32b7d51b515e25546835e55a90da9fb00417fbee2d03a62801efd  CentOS-7-x86_64-Minimal-1804.iso
99723c8b87dcec21df8aed23de1eb810346d42cfd2a3fafafe70a68296053417  CentOS-7-x86_64-Everything-1804.iso
937bf0a7b0932817f84f7230f15ed88911bbbd85c0c958680792b7f8d8f9c1a9  CentOS-7-x86_64-NetInstall-1804.iso

5. 主な変更点

CentOS-7(1503)のリリースから (abrt>= 2.1.11-19.el7.centos.0.1) で直接 bugs.centos.org へバグ報告できるようになりました。この機能の詳細については、こちらのページをお読みください。

詳しくは https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/7.5_Release_Notes/index.html からご確認頂けます。

もしもインストーラーでセキュリティプロファイルを使われる計画の場合、link をご一読ください。

6. 廃止予定の機能

今回のリリースで、すでの告知済みのいくつかのパッケージで、セキュアでない暗号化実装のアルゴリズムと暗号化プロトコルを削除しました。対象のパッケージに対するまとまった情報は、こちらのページをご確認ください。

7. 既知の問題点

アップストリームの既知の問題点の一覧は、こちらです。同じソースコードからビルドしている事を考えると、これらの多くの問題のほとんどは同様に CentOS でも発生する可能性が高いです。全般的なアップデートに対する詳細はこちらのページをご確認ください。

いくつかのセキュリティプロファイルは、/etc/yum.conf のグローバルの repo_gpgcheck オプションを有効化して署名されたレポジトリのメタデータの検証を行います。これは CentOS リポジトリにおいては機能しますが、(EPELなどの)サードパーティのリポジトリの中には、GPGで署名されたメタデータをサポートしていないものもあります。もしも repo_gpgcheck が有効な場合、yum は署名付きメタデータファイルの repomd.xml.asc をダウンロードしようと試みます。もしそのファイルが存在しない場合、yum はエラーメッセージを出力して終了します。もしこのエラーを簡単に取り除きたい場合、/etc/yum.conf を書き換えて repo_gpgcheck を行わないようにするか、個別のリポジトリに対してGPGで署名されたメタデータをサポートしないようにするには repo_gpgcheck=0 をリポジトリ定義に記述します。

CentOS 7.5 の最新の exiv2-libs-0.26-3.el7 は libexiv2.so.26 しか提供していないので、libexiv2.so.12 に依存するパッケージのインストールは失敗します。詳細は、RHBZ#1568618 を参照してください。

Dell OpenManage (srvadmin) depends on a library file named libsmbios.so.2, included in libsmbios. This package is available in Dell's repositories and also in EPEL. Previous versions of CentOS did not have libsmbios, but it is now available in 7.5.1804. Unfortunately the CentOS version of libsmbios does not provide this particular libsmbios.so.2 library file, leading to a dependency problem when upgrading a system that has srvadmin-storage installed. As a workaround, add --exclude libsmbios,smbios-utils-bin to your yum command line to keep using libsmbios provided by Dell or EPEL. You can also add exclude=libsmbios smbios-utils-bin to CentOS-Base.repo and/or CentOS-CR.repo in /etc/yum.repos.d for a more permanent change. It is possible that a future release of OMSA will address this issue. Please see this Linux-PowerEdge thread and RHBZ#1570019 (closed) or RH knowledgebase article for more information.

CentOS 7.1804 のカーネル(kernel-3.10.0-862.el7) は、QLogic qla2xxx(もしくはISP2xxxx)ベースのFC HBAで既知の問題を抱えています。この問題を抱える型番の1つは 03:07.0 Fibre Channel: QLogic Corp. ISP2312-based 2Gb Fibre Channel to PCI-X HBA (rev 02) です。このコントローラーは非推奨リストに記載されており、RHEL 8(そして CentOS 8を含む)では動作しなくなるでしょう。とにかく代替案を見つけることが良い考えになるでしょう。この問題は RHEL 7.5 カーネルでも発生します。詳細については、このメーリングリストのスレッドを参照してください。

もしも Linux 上で ZFS を利用していた場合、CentOS 7.1804 のカーネル(kernel-3.10.0-862.el7) では、既知の問題が発生します。同じ問題はアップストリームの RHEL-7.5 のカーネルでも発生します。

ppc64le 環境(おそらく ppc64 環境と aarch64 環境も該当)で libguestfs のパッケージ依存性の既知の問題があります。詳しくは RHBZ#1570533 と RHBZ#1568676 をご確認ください。

If you are upgrading from CentOS-7.0.1406 and if you have NetworkManager.i686 installed, you will have to uninstall NetworkManager.i686 before the upgrade. (Thanks to the Scientific Linux team for finding this issue)

Security profiles "Standard System Security Profile" and "C2S for CentOS Linux 7" can't be used in the installer. A bug causes the installer to require a separate partition for /dev/shm, which is not possible. RHBZ#1570956

VPN users may need to update to kernel-3.10.0-862.2.3.el7 to use aes_gcm256 with IPsec. There was a bug in the GA kernel RHBZ#1568167 but fixed in kernel-3.10.0-862.2.3.el7.

A version of nftables was added in RHEL-7.3 which is seen as a downgrade to a version previously available in EPEL. libnftnl was updated in RHEL-7.5 and may now cause a conflict with nftables if the EPEL version is still installed. You can use yum downgrade nftables to bring in the proper libnftnl and nftables, then continue with your upgrade with yum update. RHBZ#1575059 has a few more technical details.

For the ppc64le arch, if you currently have qemu-*-ev from the extras repository installed and you want to upgrade to the included qemu-*-ma which is now included in ppc64le, you must manually remove qemu-*-ev. If you would rather continue to use qemu-*-ev, you can get those RPMs from the Virt SIG here

AWS users should beware of a problem before updating. A version of awscli was added in RHEL-7.5 which is an upgrade from the version currently available in EPEL. It has pre-reqs of python-s3transfer where the EPEL copy required python2-s3transfer. If you update awscli without removing python2-s3transfer and installing python-s3transfer then awscli will die with a stacktrace. You can yum swap python2-s3transfer python-s3transfer to exchange the two packages and awscli from the base repo should then work.

Some digital cameras connected through USB do not work. This is due to a bug in libgphoto2. For more details see RHBZ#1551747.

8. 修正された問題点

すべての修正された問題点を確認する際に最良の方法はアップストリームのエラータページ情報一覧と、2018年4月10日以降に修正された問題点を確認することです。

9. パッケージとアプリケーション

9.1. CentOS で改変したパッケージ

abrt
anaconda
apache-commons-net
basesystem
cloud-init
compat-glibc
dhcp
firefox
glusterfs
grub2
httpd
initial-setup
ipa
kabi-yum-plugins
kernel
kde-settings
libguestfs
libreport
ntp
openssl098e
oracleasm
oscap-anaconda-addon
PackageKit
pcs
plymouth
redhat-lsb
redhat-rpm-config
scap-security-guide
shim
shim-signed
sos
subscription-manager
system-config-date
system-config-kdump
thunderbird
xulrunner
yum

9.2. アップストリームにあるパッケージで、CentOS が削除したパッケージ

insights-client
Red_Hat_Enterprise_Linux-Release_Notes-7-*
redhat-access-gui
redhat-bookmarks
redhat-indexhtml
redhat-logos
redhat-release-*
subscription-manager-migration
subscription-manager-migration-data

9.3. アップストリームには無く、CentOS が追加したパッケージ

centos-bookmarks
centos-indexhtml
centos-logos
centos-release

9.4. CentOS 7.4.1708 の最新アップデートより 7.4.1804 のインストールメディアの方が古いパッケージ

firefox
motif
slf4j
thunderbird
tzdata

10. ソースコード

CentOS-7 のすべてのソースコードは git.centos.org で管理しています。ディストリビューションのリリースに使用するすべてのコードは git.centos.org から生成されています。

ソース RPM は、正式リリース後に CentOS Vault で公開します。 http://vault.centos.org/centos/7/

CentOS がインストールされているシステムからは、yumdownloader --source <packagename> コマンドを実行することで簡単にソース RPM を入手することができます。

11. 助けを得るには

CentOS のユーザーとして、あなたは CentOS コミュニティに助けを求める様々な方法があります。どのようにして参加するかの詳細については、私たちの貢献のページを見てみましょう。

11.1. シグ(SIG)

CentOS には、特定の興味ある事柄についてユーザーが集うシグ (SIG:Special Interest Groups)がいくつかあります。下記の SIG が、すでに存在します。

Artwork - CentOS リリースやプロモーションのためのアートワークの製作、改良
Promotion - オンラインやイベントで CentOS の宣伝、プロモーション
Virtualization - CentOS における仮想化の集い

これらの SIG への参加や、新しい SIG の設立などを、ユーザーの皆様に呼びかけています。例えば、

ARM, PPC and i386 port - 他のアーキテクチャへの CentOS の移植
Hardware compatibility - 特定のハードウェアに関するフィードバックの提供
RPM Packaging - 新しい、有用なパッケージの提供
Translation - ドキュメント、ウェブサイト、Wiki の翻訳

11.2. メーリングリストとフォーラム

あなたがこのコミュニティで他のユーザーを助けることができる別の方法は、メーリングリストかフォーラム(fora)に参加し、積極的に支援や問題解決をすることです。

11.3. Wiki とウェブサイト

未熟な CentOS ユーザーでも、あなたの助けが私たちにとって役に立ちます。なぜなら私たちはあなたがどのような問題に行き当たっていたかを知りたいからです。もし、あなたが特定の問題に対する情報を見つけ、それがよりアクセスしやすくなることによって、どれだけドキュメントが改良されるでしょう。この種のフィードバックは他のユーザーにとって、あなたにはそれがあっただろうというのと同じくらい有益であるので、あなたの関わり合いが CentOS をより良くするのに必要です。

従って、あなたが私たちのドキュメントと Wiki の作成に協力し、それらを改良したいなら、Wiki にアカウントを登録するか、または centos-docs というメーリングリストに加入してください。

12. 追加情報

以下のウェブサイトには、CentOS でシステムを動かす人々のための多くの情報が含まれています。

アップストリームのリリースノートとドキュメント : https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/
https://www.centos.org/
https://wiki.centos.org/
https://lists.centos.org/
CentOS-7 fora
https://bugs.centos.org/
https://planet.centos.org/
https://seven.centos.org/

13. 謝辞

私たちは、この製品の生産を高めてくれたすべての関係者に感謝し、特に QA チームによって行われた入念な準備を認めたいと思います。夜中、週末、祝日問わず頑張ってくれた貢献者の多くの時間と作業がなければ、我々は、このリリースをこんなに早くリリースできていませんでした。公開 QA テストや商標侵害を見つける作業を手伝ってくれた CentOS コミュニティにも特別な感謝を致します。このリリースへの貢献者の完全なリストは CentOS-7 をインストールした後に /usr/share/doc/centos-release/Contributors で見ることができます。