Red Hat Enterprise Linux 9.x と 8.x の違いまとめ

2022年1月9日

2021年11月4日にRed Hat Enterprise Linux 9.0 Betaが公開されました！
今回は、Red Hat Enterprise Linux 9.0で大きく変更となった箇所をまとめてみました。

Red Hat Enterprise Linux (RHEL) はRed Hat社が提供している、有償のLinuxディストリビューションであり、 RHELの無償版がCentOS StreamやAlmaLinuxとなっています。よって今回紹介するRHEL 9.xとRHEL 8.xの違いは、ほとんどそのままCentOS Stream 9.xとCentOS Stream 8.x ( AlmaLinux 9.xと AlmaLinux 8.x)の違いとなります。

ベースのFedoraバージョン

Red Hat Enterprise Linux 9.0は、Fedora 34をベースとしており、Linuxカーネルバージョンは5.14となります。

削除される機能

• 暗号化ポリシーにおいて、SHA-1の使用が標準で制限されます
  TLS, DTLS, SSH, IKEv2, Kerberos プロトコルにおいて、SHA-1は許可されなくなります(HMAC, DNSSecを除く)。
• 「/etc/selinux/config」ファイルからSELinuxを無効化できなくなります
  
  SELinuxを無効化したい場合は「/etc/selinux/config」を使用して、SELinuxポリシーのロードを無効化します(SELinux自体は起動時に有効化された状態になります)。
  SELinuxの起動自体を無効化したい場合は、カーネルコマンドラインにselinux=0パラメータを追加してください。
• iptables-nft および ipset が廃止されました
  
  ファイアウォールのルールを設定する場合は、nftablesフレームワークを使用してください。
• network-scripts パッケージが削除されました
  
  ネットワーク設定をする場合は、NetworkManagerを使用してください。
• TPM1.2はサポートされなくなりました
  
  TPM 1.2は削除され、RHEL 9以降ではサポートされません。TPM 1.2のサポートが必要なアプリケーションを使用する場合は、RHEL 8を使用してください。
• OpenSSHのデフォルト設定では、パスワードを使用したrootアカウントへのログインが禁止されます
  
  キックスタート時にパスワードを使用したrootアカウントのログインを有効化する場合は、キックスタートファイルに以下の行を追加してください。

  %post echo
  "PermitRootLogin yes" > /etc/ssh/sshd_config.d/01-permitrootlogin.conf
  %end

• SPICEリモートディスプレイプロトコルはサポートされなくなりました
  リモートコンソールアクセスの場合はVNCプロトコル、サードパーティー製ツールを使用する場合は、RDP, HP RGS, Mechdyne TGXを使用することをおすすめします。

新機能

• exFATファイルシステムがサポートされます
  
  exFATファイルシステムは、exfatprogsパッケージをインストールし、mkfs.exfat utilityを使用することで作成できます。
• OpenSSLが、バージョン3.0.0-0.beta2で提供されます。
• OpenSSHが、バージョン8.6p1で提供されます。
• 動的プログラム言語のパッケージが更新されます。
  
  ・Node.js 16
  ・Perl 5.32
  ・PHP 8.0
  ・Python 3.9
  ・Ruby 3.0
• Webサーバーのパッケージが更新されます。
  
  ・Apache HTTP Server 2.4
  ・nginx 1.20
  
• データベースのパッケージが更新されます
  ・MariaDB 10.5
  ・MySQL 8.0
  ・PostgreSQL 13
  ・Redis 6.2
• システムツールチェーンが更新されます
  ・GCC 11.2
  ・glibc 2.34
  ・binutils 2.35
• GNOMEバージョンが40に更新されます

気になった点をざっと記載してみました！
何か気になる点があればコメントくださいm(_ _)m