Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 7 章 编译器和工具
支持 IBM z Systems z13 中的新指令
GCC 的新版本支持 IBM z Systems z13 的新硬件说明,并支持 SIMD 指令。需要
-march=z13
命令行选项来启用新的入侵函数。(BZ#1182152)
GCC 现在为 POWER8 生成最佳代码
在 PowerPC 64 LE 构架中,GCC 编译器现在使用
--with-cpu=power8
和 --with-tune=power8
参数进行配置,以便为 POWER8 平台生成最佳代码。(BZ#1213268)
支持 Intel 内存保护密钥(IMPK)
这个 GCC 编译器的更新提供了对 IMPK 的支持 - 编译器现在可以生成新的 PKU 指令。您可以使用
-mpku
命令行选项启用新指令。(BZ#1304449)
gcc-libraries rebase
gcc-libraries 软件包已更新到最新的 GCC 5 版本,使其包含上游版本的各种程序错误修复和增强。(BZ#1265252)
GDB 现在支持 IBM z13 功能
这个版本为使用 IBM z13 功能调试代码提供了一个 GDB 扩展。这包括分散扩展的 IBM z13 指令,并支持使用 128 位 wide vector Register
v0-v31
的 SIMD 指令。现在,GDB 可以为 IBM z13 优化的代码进行调试,显示正确的指令变异、向量寄存器和检索并传递向量寄存器内容,并在 inferior 调用期间检索和传递向量寄存器内容。(BZ#1182151)
binutils rebase 到版本 2.25.1
新 rebase binutils 软件包的亮点包括:
字符串
程序现在有一个 --data 命令行选项,它只在可加载的初始化的数据部分中打印字符串。默认行为已被修改为与 --all 命令行选项匹配。字符串
程序现在有一个 --include-all-whitespace 命令行选项,该选项将任何非显示 ASCII 字符视为字符串的一部分。这包括 carriage 返回和新行字符,否则这些字符将被视为行终止符。objcopy
程序现在有一个 --dump-section 命令行选项,用于提取命名部分的内容并将其复制到单独的文件中。objcopy
程序现在支持使用部分名称的命令行选项中的通配符字符。as
assembler 现在有一个 --gdwarf-sections 命令行选项,以启用每个代码部分的生成DWARF.debug_line
部分。当其对应的代码部分被链接垃圾回收移除时,这有助于删除这些部分。(BZ#1341730)
支持 IBM z Systems 架构的 z13 扩展。
这个版本提供多个上游补丁组合为一个补丁,并应用到 Red Hat Enterprise Linux 7 binutils 软件包。现在支持 z13 扩展。(BZ#1364516)
支持 MWAITX
32 位 AMD 和 Intel 构架更新的 binutils 软件包现在提供对
MWAITX
指令的支持。(BZ#1335684)
支持 Zeppelin
32 位 AMD 和 Intel 构架更新的 binutils 软件包现在提供对
Zeppelin
扩展的支持。(BZ#1335313)
支持大型系统扩展
更新的 binutils 软件包现在提供对 AArch64 assembler 的大型系统扩展的支持。此外,还添加了对
.arch_extension
伪合作的支持。(BZ#1276755)
elfutils rebase 到版本 0.166
elfutils 软件包包含与创建和维护可执行代码相关的很多工具和库。软件包已升级至 0.166 版本。突出显示的改进包括:
剥离
的,未elfcompress
- 压缩或解压缩 ELF 部分的新工具。readelf
- 新的-z,-decompress
选项。- 在
libelf
和libdw
中添加了新的功能来处理压缩的 ELF 部分:elf_compress
、elf_compress_gnu
、elf32_getchdr
、elf64_getchdr
和gelf_getchdr
。 libdwelf
- 新的dwelf_scn_gnu_compressed_size ()
函数。- 新的
libelf
和libdw
pkgconfig (软件包配置)文件。
(BZ#1296313)
valgrind rebase 到版本 3.11.0
Valgrind 是一个检测框架,用于调试内存、检测内存泄漏和分析应用程序。软件包已升级至上游版本 3.11.0。突出显示的改进包括:
- JIT 的寄存器分配器现在可以大大加快,实现 JIT 密集型活动,例如程序启动速度大约 5%。
- 现在,对于 64 位目标,Intel AVX2 支持已完成。在支持 AVX2 的主机上,模拟的 CPUID 现在将指示 AVX2 支持。
--smc-check
选项的默认值已从stack
改为提供自动 D-I 缓存一致性的目标上的all-non-file
。默认情况下,结果是对所有目标上生成和自我修改代码的 JIT 的透明支持。
在
Memcheck
工具中突出显示的新功能包括:
--leak-check-heuristics
选项的默认值已从none
改为all
。这有助于减少可能丢失的块的数量,特别是 C++ 应用程序。--keep-stacktraces
选项的默认值已从malloc-then-free
改为malloc-and-free
。这在内存中有一个小的成本,但允许Memcheck
显示悬停引用的 3 堆栈跟踪:在什么地方分配块、释放位置以及在释放后访问的位置。--partial-loads-ok
选项的默认值已从no
改为yes
,以避免出现某些向量循环造成的假错误。- 新的 gdb monitor 命令 xb
[addr]
[len] 显示 [addr] 的[len]
字节的有效性位。当您需要将字节数据值与其对应的有效期位关联时,monitor 命令 xb 比get_vbits
更容易使用。 - block_list gdb monitor 命令已被改进:它可以打印一系列丢失记录;它现在接受可选参数
限制 [max_blocks]
来控制打印的块的数量;如果块已使用 heuristics 找到,则 block_list 现在会在块大小后显示 heuristic;将丢失记录/阻塞限制为通过指定的 heuristics 找到的块。 - 添加了一个新的
--expensive-definedness-checks=yes|no
命令行选项。这可用于避免在优化代码中避免 occasional 未初始化的无效值错误。造成潜在的运行时降级,因为这可能会最多 25%。慢速是高度特定于应用程序的。默认值为no
。
(BZ#1296318)
在 valgrind
中截获用户定义的分配功能
有些应用程序不使用
glibc
分配器。因此,在 valgrind
下运行此类应用程序并不始终方便。在这个版本中,Valgrind
会尝试自动截获用户定义的内存分配功能,就像程序使用普通的 glibc
分配器一样,从而可以在这些程序上使用内存追踪工具,如 memcheck
。(BZ#1271754)
systemtap rebase 到版本 3.0
systemtap 软件包已更新至上游版本 3.0,它提供很多程序错误修复和增强。例如,转换器已被改进为需要较少的内存,生成更快的代码,支持更多功能调用,打印改进的诊断,包括用于功能过载和专用范围的语言扩展,并引入了实验性
--monitor
和 --interactive
模式。(BZ#1289617)
支持 7th-generation Core i3、i5 和 i7 Intel 处理器
这个版本为 7th-generation Core i3、i5 和 i7 Intel 处理器(Kabylake-U/Y)提供一组完整的性能监控事件。(BZ#1310950)
支持 7th-generation Core i3、i5 和 i7 Intel 处理器
这个版本为 7th-generation Core i3、i5 和 i7 Intel 处理器(Kabylake-H/S)提供一组完整的性能监控事件。(BZ#1310951)
libpfm rebase 到版本 4.7.0
libpfm 软件包已升级至版本 4.7.0。这个版本支持以下 32 位 AMD 和 Intel 架构:
- Intel Skylake core PMU
- Intel Haswell-EP uncore PMU
- Intel Broadwell-DE
- Intel Broadwell (桌面内核)
- Intel Haswell-EP (core)
- Intel Haswell-EP (core)
- Intel Ivy Bridge-EP uncore PMUs (所有框)
- Intel Silvermont core PMU
- Intel RAPL 事件支持
- Intel SNB、IVB、HSW 事件表更新
- Intel 事件表的主要更新
- AMD Fam15h Northbridge PMU
(BZ#1321051)
gssproxy 现在支持 RELRO 和 PIE
GSS-API
gs
proxy 守护进程现在使用与安全相关的 RELRO
和 PIE
编译时间标志来强化守护进程。因此,gssproxy 会为加载内存区提供更高的安全性,覆盖尝试和内存损坏攻击。(BZ#1092515)
iputils rebase 到版本 20160308
iputils 软件包已升级到上游版本 20160308,它提供很多程序错误修复和增强。值得注意的是,ping 命令现在是双栈的了解。它可用于探测 IPv4 和 IPv6 地址。旧的 ping6 命令现在是 ping 命令的符号链接,的工作方式与之前相同。(BZ#1273336)
tftp
服务器的日志记录功能已被改进
由于改进日志记录,三位文件传输协议(TFTP)服务器现在可以跟踪成功和失败。例如,当客户端成功完成下载文件时,会创建一个日志事件,或者在出现故障时提供
没有找到
的消息。(BZ#1311092)
arpwatch: -p的新选项
在这个版本中,为
arpwatch
网络监控工具的 arpwatch 命令引入了选项 -p。这个选项禁用 promiscuous 模式。(BZ#1291722)
chrt 工具现在有新的选项
此更新为 chrt 工具引入了新的命令行选项:-- deadline、-- sched-runtime、--sched-period 和 --sched-deadline。这些选项利用内核
SCHED_DEADLINE
调度程序,并为脚本和使用命令行提供截止期限调度策略的完全控制。(BZ#1298384)
新命令行实用程序: lsipc
这个版本引进了 lsipc 工具,它列出了有关进程间通信(IPC)功能的信息。与旧的 ipcs 命令相比,lsipc 提供了更多详细信息,在脚本中更易于使用,而且更为友好。这会更好地控制脚本的 IPC 信息以及使用命令行时的输出。(BZ#1153770)
使用 libmount
和 findmnt 搜索现在更为可靠
覆盖文件系统的
st_dev
不提供可靠搜索 libmount
库和 findmnt 工具。在这个版本中,libmount
和 findmnt 在挂载表中通过与 st_dev
的其它方式搜索,从而提高了可靠性。(BZ#587393)
用于 alternatives
工具的新 --family 选项
这个版本为
alternatives
工具引入了新的 --family 选项。软件包器可以使用此选项将同一组中的类似软件包分组到系列中。组内的系列可确保如果当前使用的替代方案被删除,并且属于系列,则当前的替代将更改为同一系列中优先级最高的软件包,而不是在系列之外。
例如,系统在同一个
备选
组中安装了四个软件包: a1、a2、a3、b (在增加优先级中列出)。软件包 a1、a2 和 a3 属于同一系列。a1 是当前使用的替代方案。如果删除了 a1,则当前使用的替代方案将变为 a3。它不是 b,因为 b 不在 a1 系列之外,它不是 a2,因为 a2 的优先级低于 a3。
当只为每个替代设置优先级不足时,此选项很有用。例如:所有 openjdk 软件包都可以放入同一系列,以确保卸载了其中一个 openjdk 软件包,则替代方案将切换到另一个 java-1.7.0-oracle 软件包,而不是 openjdk 软件包(如果安装了另一个 软件包)。(BZ#1291340)
sos rebase 到版本 3.3
sos 软件包已更新至上游版本 3.3,它提供很多改进、新功能和程序错误修复,包括:
- 支持 OpenShift Enterprise 3.x
- 改进和扩展的 OpenStack 插件
- 增强的 Open vSwitch 支持
- 增强的 Kubernetes 数据收集
- 改进了对
systemd
日志集合的支持 - 增强的显示管理器和 3D 加速数据捕获
- 改进了对 Linux 集群的支持,包括 Pacemaker
- 扩展 CPU 和 NUMA 拓扑集合
- 扩展领导(IBM z Systems)覆盖
- 多路径拓扑集合(BZ39) 93044)
ethtool rebase 到版本 4.5
ethtool 工具可在很多网络设备(特别是以太网设备)上查询和更改设置,如速度、端口、自动协商、PCI 位置和校验和卸载。软件包已升级到上游版本 4.5。主要改进包括:
- SFP 序列号和日期现在包含在 EEPROM 转储中(选项
-m
) - 添加了缺少的 Advertised 速度,一些 10GbE 和 56GbE 的组合
- 添加了对 VMware vmxnet3 的寄存器转储支持(选项
-d
) - 添加了对设置默认
Rx
流间接表的支持(选项-X
)
(BZ#1318316)
pcp rebase 到版本 3.11.3
Performance Co-Pilot (PCP)是用来评估、归档和分析系统级性能测量的工具、服务和库集。软件包已升级至 3.11.3 版本。突出显示的改进包括:
pcp-ipcs
- 显示进程间通信的新命令pcp-atopsar
- 新的基于 http://atoptool.nl 的 PMAPI945 命令pcp-vmstat
-pmstat
修改的打包程序以更接近vmstat
libpcp
- 新的fetchgroup
APIpmdamic
- Intel MIC 卡指标的新 PMDApmdaslurm
- 新的 PMDA 导出 HPC 调度程序指标pmdapipe
- 命令输出事件捕获 PMDApmdaxfs
- 支持每个设备 XFS 指标pmdavmware
- 更新为用于当前 VMWare Perl APIpmdaperfevent
- 各种改进派生指标;为 NHM 和 WSM 添加了参考时钟周期pmdaoracle
- Oracle 数据库指标可用和更新pmdads389
- 添加了规范化 dn 缓存指标pmdalinux
- 为每个 numa 节点内存带宽、共享内存段、IPC、MD 驱动程序统计、透明巨页零页分配计数器、NVME 设备、IPv6 指标添加指标pmdaelasticsearch
- 默认限制为本地节点指标,并调整为elasticsearch
API 更改pmdaxfs
- 支持每个设备 XFS 指标pmrep
- 强大而公平的指标报告工具pmlogconf
- 支持mmv
提供的 Oracle 数据库、nginx、elasticsearch、memcache 和应用程序指标的自动记录zbxpcp
- Zabbix Agent 可加载模块,用于支持 Zabbix v2 和 v3 的PCP
指标pmcd
- 支持通过pmdaroot
启动 PMDA,允许在没有重启pmcd
本身的情况下在 PMDA 失败时重启evince2pcp
- 支持额外的mem.util
指标和 sysstat-11.0.1 命令pmmgr
- 添加了常规 monitor-program 启动选项pcp-atop
- 使用最新的atop
功能更新(特别是与 NFS 相关的功能)libpcp
- 允许自定义服务器证书的名称;添加了对永久、全局派生指标和多存档上下文的支持pmdaproc
-cgroup
blkio
throttle 吞吐量和 IOPS 指标pcp-iostat
- 为 device-name 匹配添加-R
标志,使用正则表达式和-G
标志用于sum
、avg
、min
或max 统计
pmieconf
- 自动重启无响应 PMDA 的新规则
(BZ#1284307)
OpenJDK 8
现在支持 ECC
在这个版本中,对 Elliptic Curve Curve Curve Cryptography (ECC)和 TLS 连接的相关密码的支持已添加到
OpenJDK 8
中。在大多数情况下,ECC 首选使用旧的加密解决方案建立安全网络连接。(BZ#1245810)
pycurl
现在提供需要 TLSv1.1 或 1.2 的选项
在这个版本中,
pycurl
已被改进以支持选项,允许需要使用 1.1 或 1.2 版本的 TLS 协议,从而提高了通信的安全性。(BZ#1260407)
Perl Net:SSLeay
现在支持 elliptic curve 参数
对 elliptic-curve 参数的支持已添加到 Perl
Net:SSLeay
模块中,其中包含到 OpenSSL 库的绑定。也就是说,EC_KEY_new_by_curve_name ()
、EC_KEY_free the ()
、SSL_CTX_set_tmp_ecdh ()
,OBJ_txt2nid ()
已从上游端口。这是对 IO::Socket::SSL
Perl 模块中的 Elliptic Curve Diffie-Hellman Exchange (ECDHE)密钥交换的支持。(BZ#1316379)
Perl IO::Socket::SSL
现在支持 ECDHE
对 Elliptic Curve Diffie-Hellman Exchange (ECDHE)的支持已添加到
IO::Socket::SSL
Perl 模块中。新的 SSL_ecdh_curve
选项可用于通过对象标识符(OID)或名称标识符(NID)指定合适的 curve。现在,在使用 IO::Socket:SSL
实施 TLS 客户端时,可以覆盖默认的 elliptic curve 参数。(BZ#1316377)
tcsh
现在使用系统分配功能
tcsh
命令语言解释器现在使用 glibc
库的分配功能,而不是内置分配功能。这消除了 malloc ()
库调用之前的问题。(BZ#1315713)
Python
性能增强
CPython
解释器现在使用主 switch
语句中计算的 goto
语句,它执行 Python
字节码。此增强允许解释器避免了对 switch
语句的 C99 标准所需的绑定检查,并允许 CPU 执行更高效的分支预测,从而减少管道清除。因此,Python
代码被解释比之前要快。(BZ#1289277)
telnet
现在接受 -i 在调用登录时使用 IP 地址
当网络上的计算机有多个 IP 地址时,之前可以使用一个地址连接到
telnet
服务器,但其他地址保存在 /var/run/utmp
文件中。要防止 telnet
工具执行 DNS 查找,并确保 telnet
在调用 login
工具时使用特定的 IP 地址,您现在可以使用 -i 选项。请注意,-i 与 Debian 系统上的 -N 选项相同。(BZ#1323094)
sg3_utils rebase 到版本 1.37-7
sg3_utils 软件包为使用小型计算机系统接口(SCSI)命令集合的设备提供命令行工具。有了这个更新,
sg_inq
和 sg_vpd
工具允许解码存储设备的更多信息。另外,现在可以正确地显示日期和时间版本信息的介绍。sg_rdac
工具已被修复,现在支持 10 字节命令描述符块(CDB)模式,允许管理最多 256 个逻辑单元号(LUN)。(BZ#1170719)
Python 标准库中 HTTP 客户端 SSL/TLS 证书验证的新配置选项
为 Python 标准库中的 HTTP 客户端添加了新的每个应用程序以及 SSL/TLS 证书验证的每个进程配置选项。这些选项在 493 Python 增强建议中进行了描述(https://www.python.org/dev/peps/pep-0493/)。默认全局设置仍验证证书。详情请查看 https://access.redhat.com/articles/2039753。(BZ#1315758)
glibc
现在支持 BIG5-HKSCS-2008 字符集
在以前的版本中,
glibc
支持 Supplementary Character Set, BIG5-HKSCS-2004 的早期版本。BIG5-HKSCS 字符设置映射已更新至标准的 HKSCS-2008 修订版本。这使得 Red Hat Enterprise Linux 客户能够编写使用此版本标准编码的应用程序处理文本。(BZ#1211823)
memtest86+ rebase 到版本 5.01
memtest86+ 软件包已升级到上游版本 5.01,它提供很多程序错误修复和增强。主要变化包括:
- 支持 AMD64 和 Intel 64 CPU 上最多 2 TB RAM
- 支持新的 Intel 和 AMD CPU,如 Intel Haswell
- 实验性 SMT 支持最多 32 个内核
有关详细更改,请参阅 http://www.memtest.org/#change (BZ39) 80352)
mcelog rebase 到版本 136
mcelog 软件包已升级到上游版本 136,它提供很多程序错误修复和增强。值得注意的是,包括对各种 Intel 核心处理器(Broadwell-DE/SoC、Broadwell-EP、Broadwell-EX 和 Skylake Client)的支持。(BZ#1336431)
xz rebase 到版本 5.2.2
xz 软件包已升级到上游版本 5.2.2,它提供几个优化修复、对竞争条件、翻译、可移植性修复以及之前用于测试的新稳定 API。另外,这个更新引入了一个由
--flush-timeout
选项控制的新实验性功能(默认为 off)。压缩时,如果因为之前的清除和读取更多输入被禁止,如果超过超时毫秒(正整数)传递,则所有待处理的输入数据都会从编码器清除,并在输出流中提供。如果 xz
工具用于压缩通过网络传输的数据,这将非常有用。(BZ#1160193)
tapestat
已添加到 sysstat
sysstat 软件包现在提供
tapestat
工具,可用于监控磁带驱动器的性能。(BZ#1332662)
sysstat 现在支持大量处理器
sysstat 软件包现在支持 Linux 内核支持的最大处理器数量,在 Red Hat Enterprise Linux 7.3 发行版本时为 8192。在以前的版本中,sysstat 无法处理超过 2048 个处理器。(BZ#1258990)
ruby rebase 到版本 2.0.0.648
ruby 软件包已升级到上游版本 2.0.0.648,它提供很多程序错误和安全修复。这是
Ruby 2.0.0
的最后一个上游稳定版本,因为它已在上游中弃用。Red Hat Software Collections 提供了最新版本的 Ruby。(BZ#1197720)
abrt
报告工作流的改进
abrt
中的问题报告工作流已被改进,以提高整体崩溃报告体验和客户问题单创建。增强功能包括:
- 现在,
提供附加信息
屏幕允许您选择重复问题的发生,同时包含一个额外的输入字段,以提供重现问题的步骤。 - 新的报告工作流
提交匿名报告
,当报告的问题不重要且不需要红帽支持团队帮助时,应使用它。 - 在内部逻辑中添加了新的测试,以确保用户只针对红帽发布的关键问题和软件开放问题单。(BZ#1258482)
abrt
现在可以排除特定程序生成内核转储
在以前的版本中,忽略
abrt
中列入黑名单的程序崩溃不会阻止它创建其内核转储,这些转储被写入磁盘,然后将其删除。这个方法允许 abrt
通知系统管理员崩溃,而不要使用磁盘空间来存储不需要的崩溃转储。但是,创建这些转储只是为了在以后删除它们是不必要地是系统资源。在这个版本中,在 /etc/abrt/plugins/CCpp.conf
配置文件中引入了一个新的配置选项 IgnoredPaths
,它允许您指定以逗号分隔的文件系统路径列表,不会为所有生成内核转储。(BZ#1277848)
添加到 abrt
的用户和组白名单
在以前的版本中,
abrt
允许所有用户生成和收集核心转储,这可能会使任何用户恶意生成大量内核转储并给出系统资源。在这个版本中,在 abrt
中添加白名单功能,您现在可以只允许特定的用户或组生成内核转储。使用新的 AllowedUsers = user1, user1, ...
and AllowedGroups = group1, group2, ...
options in the /etc/ abrt
/plugins/CCpp.conf
配置文件,将内核转储生成和集合限制为这些用户或组,或者将这些选项留空,以对所有用户和组处理核心转储。(BZ#1277849)
ABRT
发送的电子邮件格式现在可以配置
现在,您可以使用
reporter-mailx
工具的新 -F FORMAT_FILE 命令行选项配置 ABRT
发送的电子邮件格式。这个选项允许您定义自己的格式。如果没有 -F 选项,reporter-mailx
将使用默认格式,其根据重要程度排序所有重要元素。有关格式化文件格式的更多信息,请参阅 reporter-mailx (1)
手册页。(BZ#1281312)
Oracle ACFS 现在包括在已知的文件系统中
在以前的版本中,Oracle ASM Cluster 文件系统(ACFS)没有在
stat
和 tail
工具的已知文件系统中列出。因此,tail
工具会输出一个错误消息,表示无法识别文件系统。ACFS 已添加到已知文件系统列表中,错误消息不再出现在上述情况下。
此外,上游识别的其他文件系统也被添加到已知的文件系统列表中,即
bpf_fs
、btrfs_test
、configfs
、hfs+
、hfsx
、ibrix
、logfs
、m1fs
、nsfs
、overlayfs
、prol_fs
和 tracefs
。(BZ#1280357)
支持 10 月 3.8 日被使用 swig
在以前的版本中,
swig
2.0.10 生成的 10 月代码无法用于 10 月 3.8,因为它包含已弃用的位,如变量和宏。此次更新可确保 swig
生成与版本 3.0.5、3.2.4、3.4、3.6.4 和 3.8.0 的 10 月保留的代码。(BZ#1136487)
sos 集群
插件被分成特定的插件
sos 软件包中的
集群
插件被分成几个插件(cman
、dlm
、gfs2
和 pacemaker
)。新插件组织反映了有两种不同类型的集群(cman
和 pacemaker
),并防止某些命令需要多次运行。(BZ#1187258)
libvpd rebase 到版本 2.2.5
libvpd 软件包已更新至上游版本 2.2.5,它提供很多程序错误修复和增强。值得注意的是,它还实现了几个安全修复,包括缓冲区溢出和内存分配验证。(BZ#1182031)
添加到 pchrt
和 ptaskset
的 man page python-schedutils
在这个版本中,为
pchrt
和 ptaskset
工具添加了 man page,它们由 python-schedutils 软件包提供。(BZ#948381)
subscription-manager
客户端的 SSL 连接的套接字超时值现在可以配置
在以前的版本中,与授权服务器的 SSL 连接的套接字超时值是硬编码的。在这个版本中,用户可以在
/etc/rhsm/rhsm.conf
文件中配置自定义 SSL 超时值。设置更大的 SSL 超时有助于确保涉及许多订阅的昂贵的操作有足够的时间完成。(BZ#1346417)
redhat-uep.pem
CA 证书移到 python-rhsm-certificates
软件包中
/etc/rhsm/ca/redhat-uep.pem
证书颁发机构(CA)证书之前包含在 python-rhsm
软件包中。在这个版本中,此证书会移到只提供证书的简化 python-rhsm-certificates
软件包中。现在,容器镜像只能使用 python-rhsm-certificates
来构建,而无需 python-rhsm
所需的所有软件包依赖项,特别是 python
软件包。(BZ#1104332)
gfs2-utils rebase 到版本 3.1.9
gfs2-utils 软件包已更新至上游版本 3.1.9,它提供很多改进、新功能和程序错误修复,包括:
- fsck.gfs2 现在使用较少的内存
- 对 fsck.gfs2 的扩展属性和资源组检查改进和修复
- mkfs.gfs2 报告进度,以便用户可以在长时间 mkfs 操作期间告知它仍然处于活动状态
- mkfs.gfs2 的 -t 选项现在接受较长的集群名称和文件系统名称
- 现在安装了 udev 助手脚本来暂停设备,这样可防止挂起
- 添加了对 de_rahead 和 de_cookie dirent 字段的支持
- gfs2_edit 保存meta 性能改进
- 添加了 glocktop 工具,以帮助分析与锁定相关的性能问题
- mkfs.gfs2 (8)手册页已被重新工作
- rgrplbv 和 loccookie 挂载选项已添加到 gfs2 (5)手册页中
- 树外构建和测试修复(BZ39) 71674)
system-switch-java rebase 到版本 1.7
system-switch-java 软件包提供了一个容易使用的工具来选择系统的默认 Java 工具集,它已更新至 1.7 版本。新版本已被重写以支持现代 JDK 软件包。主要改进包括支持多个 Java 安装、添加 -debug 软件包以及对 JDK 9 的支持。(BZ#1283904)
某些 Intel 微架构的可选分支预测器优化
第二代 Xeon Phi 和 3 代 Atom 微架构中的分支预测仅支持分支和分支目标之间的 32 位偏移。如果分支及其目标超过 4 GiB,则性能不佳。
在这个版本中,如果设置了
LD_PREFER_MAP_32BIT_EXEC
环境变量,glibc
会将主程序和共享对象映射到地址空间的第一个 31 位。请注意,这个改进可减少地址空间布局随机化(ASLR),因此默认情况下不启用。(BZ#1292018)
使用 AVX 512 为 Intel 硬件优化内存例程
这个版本使用 AVX 512 为 Intel 硬件提供优化的内存复制例程到核心 C 库(glibc)。当应用程序在启用了 AVX 512 的硬件中使用 C 库
memcpy ()
、memmove ()
或 memset ()
函数时,会自动选择这些优化的例程。
AVX 512 的内存复制例程在支持此功能的最新 Intel 硬件上提供最佳性能,特别是在第二代 Xeon Phi 系统中。(BZ#1298526)
best-performance memset ()
例程
这个版本为 Intel Xeon v5 服务器硬件提供了对核心 C 库
memset
() 例程的关键优化。AMD64 和 Intel 64 架构的现有 memset
() 例程使用大量非临时存储,它的硬件功能不会跨硬件变体提供统一性能。新的 memset
() 在硬件变体(包括 Intel Xeon v5 硬件)之间提供更好的性能。(BZ#1335286)
支持 glibc
中的 --instLangs 选项
glibc-common 软件包提供了一个大型区域设置归档,其中包含
glibc
支持的所有区域的数据。典型的安装只需要这些区域的子集,并安装所有这些区域。在这个版本中,可以创建仅包含所需区域设置的系统安装和容器镜像,大大减少了镜像大小。(BZ#1296297)
用于 IBM POWER8 的 glibc
中的优化
在这个版本中,
glibc
提供的所有库都已编译,以便在 POWER8 硬件上获得最佳性能。优化 64 位 IBM POWER7 和 POWER8 硬件的内存和字符串操作例程已添加到核心 C 库(glibc)中。当应用程序使用 C 库例程(如 strncat ()
或 strncmp ()
)时,会自动选择这些优化的例程。这些 POWER7 和 POWER8-enabled 例程在最新的 IBM 硬件上提供最佳性能。(BZ#1213267, BZ#1183088, BZ#1240351)
用于 IBM z Systems z13 的 glibc
中的优化
核心 C 库(glibc)已被改进,为 IBM z Systems z13 硬件提供优化的支持。核心字符串和内存操作例程(如
strncpy ()
或 memcpy ()
)都已优化。启用 z13 的例程在最新的 IBM 硬件上提供最佳性能。(BZ#1268008)
添加到 sos 软件包中的原始插件
原始
插件已添加到 sos 软件包中。该插件收集有关 OpenShift Origin
和相关产品的信息,如 Atomic Platform
或 OpenShift Enterprise 3
及更高版本。这样,用户可以收集有关 OpenShift Origin
部署的信息。(BZ#1246423)
gssproxy 现在支持 krb5 1.14
gssproxy 软件包提供了一个守护进程来管理对 GSSAPI 凭证的访问,以及 GSSAPI 交集插件,它已更新至上游版本 0.4.1-10。gssproxy 现在支持 1.14 版本中的 krb5 软件包。(BZ#1292487)
添加了为 ABRT reporter-upload
工具配置可选的 SSH 密钥文件
在这个版本中,添加了在自动错误报告工具(ABRT)的
reporter-upload
工具中配置 SSH 密钥的可能性。要指定密钥文件,请选择以下方法之一:
- 在
/etc/libreport/plugins/upload.conf
配置文件中使用SSHPublicKey
和SSHPrivateKey
选项 - 分别将
-b
和-r
命令行选项用于公钥和私钥 - 分别设置
Upload_SSHPublicKey
和Upload_SSHPrivateKey
环境变量。
如果没有指定这些选项或变量,则
reporter-upload
将使用用户的 ~/.ssh/
目录中的默认 SSH 密钥。(BZ#1289513)