Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 7 章 编译器和工具

支持 IBM z Systems z13 中的新指令

GCC 的新版本支持 IBM z Systems z13 的新硬件说明,并支持 SIMD 指令。需要 -march=z13 命令行选项来启用新的入侵函数。(BZ#1182152)

GCC 现在为 POWER8 生成最佳代码

在 PowerPC 64 LE 构架中,GCC 编译器现在使用 --with-cpu=power8--with-tune=power8 参数进行配置,以便为 POWER8 平台生成最佳代码。(BZ#1213268)

支持 Intel 内存保护密钥(IMPK)

这个 GCC 编译器的更新提供了对 IMPK 的支持 - 编译器现在可以生成新的 PKU 指令。您可以使用 -mpku 命令行选项启用新指令。(BZ#1304449)

gcc-libraries rebase

gcc-libraries 软件包已更新到最新的 GCC 5 版本,使其包含上游版本的各种程序错误修复和增强。(BZ#1265252)

GDB 现在支持 IBM z13 功能

这个版本为使用 IBM z13 功能调试代码提供了一个 GDB 扩展。这包括分散扩展的 IBM z13 指令,并支持使用 128 位 wide vector Register v0-v31 的 SIMD 指令。现在,GDB 可以为 IBM z13 优化的代码进行调试,显示正确的指令变异、向量寄存器和检索并传递向量寄存器内容,并在 inferior 调用期间检索和传递向量寄存器内容。(BZ#1182151)

binutils rebase 到版本 2.25.1

新 rebase binutils 软件包的亮点包括:
  • 字符串 程序现在有一个 --data 命令行选项,它只在可加载的初始化的数据部分中打印字符串。默认行为已被修改为与 --all 命令行选项匹配。
  • 字符串 程序现在有一个 --include-all-whitespace 命令行选项,该选项将任何非显示 ASCII 字符视为字符串的一部分。这包括 carriage 返回和新行字符,否则这些字符将被视为行终止符。
  • objcopy 程序现在有一个 --dump-section 命令行选项,用于提取命名部分的内容并将其复制到单独的文件中。
  • objcopy 程序现在支持使用部分名称的命令行选项中的通配符字符。
  • as assembler 现在有一个 --gdwarf-sections 命令行选项,以启用每个代码部分的生成 DWARF.debug_line 部分。当其对应的代码部分被链接垃圾回收移除时,这有助于删除这些部分。(BZ#1341730)

支持 IBM z Systems 架构的 z13 扩展。

这个版本提供多个上游补丁组合为一个补丁,并应用到 Red Hat Enterprise Linux 7 binutils 软件包。现在支持 z13 扩展。(BZ#1364516)

支持 MWAITX

32 位 AMD 和 Intel 构架更新的 binutils 软件包现在提供对 MWAITX 指令的支持。(BZ#1335684)

支持 Zeppelin

32 位 AMD 和 Intel 构架更新的 binutils 软件包现在提供对 Zeppelin 扩展的支持。(BZ#1335313)

支持大型系统扩展

更新的 binutils 软件包现在提供对 AArch64 assembler 的大型系统扩展的支持。此外,还添加了对 .arch_extension 伪合作的支持。(BZ#1276755)

elfutils rebase 到版本 0.166

elfutils 软件包包含与创建和维护可执行代码相关的很多工具和库。软件包已升级至 0.166 版本。突出显示的改进包括:
  • 剥离 的,未 条带 - 这些工具现在可以处理带有合并的 strtab/shstrtab 表的 ELF 文件。
  • elfcompress - 压缩或解压缩 ELF 部分的新工具。
  • readelf - 新的 -z,-decompress 选项。
  • libelflibdw 中添加了新的功能来处理压缩的 ELF 部分: elf_compresself_compress_gnuelf32_getchdrelf64_getchdrgelf_getchdr
  • libdwelf - 新的 dwelf_scn_gnu_compressed_size () 函数。
  • 新的 libelflibdw pkgconfig (软件包配置)文件。
(BZ#1296313)

valgrind rebase 到版本 3.11.0

Valgrind 是一个检测框架,用于调试内存、检测内存泄漏和分析应用程序。软件包已升级至上游版本 3.11.0。突出显示的改进包括:
  • JIT 的寄存器分配器现在可以大大加快,实现 JIT 密集型活动,例如程序启动速度大约 5%。
  • 现在,对于 64 位目标,Intel AVX2 支持已完成。在支持 AVX2 的主机上,模拟的 CPUID 现在将指示 AVX2 支持。
  • --smc-check 选项的默认值已从 stack 改为提供自动 D-I 缓存一致性的目标上的 all-non-file。默认情况下,结果是对所有目标上生成和自我修改代码的 JIT 的透明支持。
Memcheck 工具中突出显示的新功能包括:
  • --leak-check-heuristics 选项的默认值已从 none 改为 all。这有助于减少可能丢失的块的数量,特别是 C++ 应用程序。
  • --keep-stacktraces 选项的默认值已从 malloc-then-free 改为 malloc-and-free。这在内存中有一个小的成本,但允许 Memcheck 显示悬停引用的 3 堆栈跟踪:在什么地方分配块、释放位置以及在释放后访问的位置。
  • --partial-loads-ok 选项的默认值已从 no 改为 yes,以避免出现某些向量循环造成的假错误。
  • 新的 gdb monitor 命令 xb [addr] [len] 显示 [addr] 的 [len] 字节的有效性位。当您需要将字节数据值与其对应的有效期位关联时,monitor 命令 xbget_vbits 更容易使用。
  • block_list gdb monitor 命令已被改进:它可以打印一系列丢失记录;它现在接受可选参数 限制 [max_blocks] 来控制打印的块的数量;如果块已使用 heuristics 找到,则 block_list 现在会在块大小后显示 heuristic;将丢失记录/阻塞限制为通过指定的 heuristics 找到的块。
  • 添加了一个新的 --expensive-definedness-checks=yes|no 命令行选项。这可用于避免在优化代码中避免 occasional 未初始化的无效值错误。造成潜在的运行时降级,因为这可能会最多 25%。慢速是高度特定于应用程序的。默认值为 no
(BZ#1296318)

valgrind中截获用户定义的分配功能

有些应用程序不使用 glibc 分配器。因此,在 valgrind 下运行此类应用程序并不始终方便。在这个版本中,Valgrind 会尝试自动截获用户定义的内存分配功能,就像程序使用普通的 glibc 分配器一样,从而可以在这些程序上使用内存追踪工具,如 memcheck。(BZ#1271754)

systemtap rebase 到版本 3.0

systemtap 软件包已更新至上游版本 3.0,它提供很多程序错误修复和增强。例如,转换器已被改进为需要较少的内存,生成更快的代码,支持更多功能调用,打印改进的诊断,包括用于功能过载和专用范围的语言扩展,并引入了实验性 --monitor--interactive 模式。(BZ#1289617)

支持 7th-generation Core i3、i5 和 i7 Intel 处理器

这个版本为 7th-generation Core i3、i5 和 i7 Intel 处理器(Kabylake-U/Y)提供一组完整的性能监控事件。(BZ#1310950)

支持 7th-generation Core i3、i5 和 i7 Intel 处理器

这个版本为 7th-generation Core i3、i5 和 i7 Intel 处理器(Kabylake-H/S)提供一组完整的性能监控事件。(BZ#1310951)

libpfm rebase 到版本 4.7.0

libpfm 软件包已升级至版本 4.7.0。这个版本支持以下 32 位 AMD 和 Intel 架构:
  • Intel Skylake core PMU
  • Intel Haswell-EP uncore PMU
  • Intel Broadwell-DE
  • Intel Broadwell (桌面内核)
  • Intel Haswell-EP (core)
  • Intel Haswell-EP (core)
  • Intel Ivy Bridge-EP uncore PMUs (所有框)
  • Intel Silvermont core PMU
  • Intel RAPL 事件支持
  • Intel SNB、IVB、HSW 事件表更新
  • Intel 事件表的主要更新
  • AMD Fam15h Northbridge PMU
(BZ#1321051)

gssproxy 现在支持 RELRO 和 PIE

GSS-API gs proxy 守护进程现在使用与安全相关的 RELROPIE 编译时间标志来强化守护进程。因此,gssproxy 会为加载内存区提供更高的安全性,覆盖尝试和内存损坏攻击。(BZ#1092515)

iputils rebase 到版本 20160308

iputils 软件包已升级到上游版本 20160308,它提供很多程序错误修复和增强。值得注意的是,ping 命令现在是双栈的了解。它可用于探测 IPv4 和 IPv6 地址。旧的 ping6 命令现在是 ping 命令的符号链接,的工作方式与之前相同。(BZ#1273336)

tftp 服务器的日志记录功能已被改进

由于改进日志记录,三位文件传输协议(TFTP)服务器现在可以跟踪成功和失败。例如,当客户端成功完成下载文件时,会创建一个日志事件,或者在出现故障时提供 没有找到 的消息。(BZ#1311092)

arpwatch: -p的新选项

在这个版本中,为 arpwatch 网络监控工具的 arpwatch 命令引入了选项 -p。这个选项禁用 promiscuous 模式。(BZ#1291722)

chrt 工具现在有新的选项

此更新为 chrt 工具引入了新的命令行选项:-- deadline、-- sched-runtime--sched-period--sched-deadline。这些选项利用内核 SCHED_DEADLINE 调度程序,并为脚本和使用命令行提供截止期限调度策略的完全控制。(BZ#1298384)

新命令行实用程序: lsipc

这个版本引进了 lsipc 工具,它列出了有关进程间通信(IPC)功能的信息。与旧的 ipcs 命令相比,lsipc 提供了更多详细信息,在脚本中更易于使用,而且更为友好。这会更好地控制脚本的 IPC 信息以及使用命令行时的输出。(BZ#1153770)

使用 libmountfindmnt 搜索现在更为可靠

覆盖文件系统的 st_dev 不提供可靠搜索 libmount 库和 findmnt 工具。在这个版本中,libmountfindmnt 在挂载表中通过与 st_dev 的其它方式搜索,从而提高了可靠性。(BZ#587393)

用于 alternatives 工具的新 --family 选项

这个版本为 alternatives 工具引入了新的 --family 选项。软件包器可以使用此选项将同一组中的类似软件包分组到系列中。组内的系列可确保如果当前使用的替代方案被删除,并且属于系列,则当前的替代将更改为同一系列中优先级最高的软件包,而不是在系列之外。
例如,系统在同一个 备选 组中安装了四个软件包: a1a2a3b (在增加优先级中列出)。软件包 a1a2a3 属于同一系列。a1 是当前使用的替代方案。如果删除了 a1,则当前使用的替代方案将变为 a3。它不是 b,因为 b 不在 a1 系列之外,它不是 a2,因为 a2 的优先级低于 a3
当只为每个替代设置优先级不足时,此选项很有用。例如:所有 openjdk 软件包都可以放入同一系列,以确保卸载了其中一个 openjdk 软件包,则替代方案将切换到另一个 java-1.7.0-oracle 软件包,而不是 openjdk 软件包(如果安装了另一个 软件包)。(BZ#1291340)

sos rebase 到版本 3.3

sos 软件包已更新至上游版本 3.3,它提供很多改进、新功能和程序错误修复,包括:
  • 支持 OpenShift Enterprise 3.x
  • 改进和扩展的 OpenStack 插件
  • 增强的 Open vSwitch 支持
  • 增强的 Kubernetes 数据收集
  • 改进了对 systemd 日志集合的支持
  • 增强的显示管理器和 3D 加速数据捕获
  • 改进了对 Linux 集群的支持,包括 Pacemaker
  • 扩展 CPU 和 NUMA 拓扑集合
  • 扩展领导(IBM z Systems)覆盖
  • 多路径拓扑集合(BZ39) 93044)

ethtool rebase 到版本 4.5

ethtool 工具可在很多网络设备(特别是以太网设备)上查询和更改设置,如速度、端口、自动协商、PCI 位置和校验和卸载。软件包已升级到上游版本 4.5。主要改进包括:
  • SFP 序列号和日期现在包含在 EEPROM 转储中(选项 -m
  • 添加了缺少的 Advertised 速度,一些 10GbE 和 56GbE 的组合
  • 添加了对 VMware vmxnet3 的寄存器转储支持(选项 -d
  • 添加了对设置默认 Rx 流间接表的支持(选项 -X
(BZ#1318316)

pcp rebase 到版本 3.11.3

Performance Co-Pilot (PCP)是用来评估、归档和分析系统级性能测量的工具、服务和库集。软件包已升级至 3.11.3 版本。突出显示的改进包括:
  • pcp-ipcs - 显示进程间通信的新命令
  • pcp-atopsar - 新的基于 http://atoptool.nl 的 PMAPI945 命令
  • pcp-vmstat - pmstat 修改的打包程序以更接近 vmstat
  • libpcp - 新的 fetchgroup API
  • pmdamic - Intel MIC 卡指标的新 PMDA
  • pmdaslurm - 新的 PMDA 导出 HPC 调度程序指标
  • pmdapipe - 命令输出事件捕获 PMDA
  • pmdaxfs - 支持每个设备 XFS 指标
  • pmdavmware - 更新为用于当前 VMWare Perl API
  • pmdaperfevent - 各种改进派生指标;为 NHM 和 WSM 添加了参考时钟周期
  • pmdaoracle - Oracle 数据库指标可用和更新
  • pmdads389 - 添加了规范化 dn 缓存指标
  • pmdalinux - 为每个 numa 节点内存带宽、共享内存段、IPC、MD 驱动程序统计、透明巨页零页分配计数器、NVME 设备、IPv6 指标添加指标
  • pmdaelasticsearch - 默认限制为本地节点指标,并调整为 elasticsearch API 更改
  • pmdaxfs - 支持每个设备 XFS 指标
  • pmrep - 强大而公平的指标报告工具
  • pmlogconf - 支持 mmv提供的 Oracle 数据库、nginx、elasticsearch、memcache 和应用程序指标的自动记录
  • zbxpcp - Zabbix Agent 可加载模块,用于支持 Zabbix v2 和 v3 的 PCP 指标
  • pmcd - 支持通过 pmdaroot 启动 PMDA,允许在没有重启 pmcd 本身的情况下在 PMDA 失败时重启
  • evince2pcp - 支持额外的 mem.util 指标和 sysstat-11.0.1 命令
  • pmmgr - 添加了常规 monitor-program 启动选项
  • pcp-atop - 使用最新的 atop 功能更新(特别是与 NFS 相关的功能)
  • libpcp - 允许自定义服务器证书的名称;添加了对永久、全局派生指标和多存档上下文的支持
  • pmdaproc - cgroup blkio throttle 吞吐量和 IOPS 指标
  • pcp-iostat - 为 device-name 匹配添加 -R 标志,使用正则表达式和 -G 标志用于 sumavgminmax 统计
  • pmieconf - 自动重启无响应 PMDA 的新规则
(BZ#1284307)

OpenJDK 8 现在支持 ECC

在这个版本中,对 Elliptic Curve Curve Curve Cryptography (ECC)和 TLS 连接的相关密码的支持已添加到 OpenJDK 8 中。在大多数情况下,ECC 首选使用旧的加密解决方案建立安全网络连接。(BZ#1245810)

pycurl 现在提供需要 TLSv1.1 或 1.2 的选项

在这个版本中,pycurl 已被改进以支持选项,允许需要使用 1.1 或 1.2 版本的 TLS 协议,从而提高了通信的安全性。(BZ#1260407)

Perl Net:SSLeay 现在支持 elliptic curve 参数

对 elliptic-curve 参数的支持已添加到 Perl Net:SSLeay 模块中,其中包含到 OpenSSL 库的绑定。也就是说,EC_KEY_new_by_curve_name ()EC_KEY_free the ()SSL_CTX_set_tmp_ecdh ()OBJ_txt2nid () 已从上游端口。这是对 IO::Socket::SSL Perl 模块中的 Elliptic Curve Diffie-Hellman Exchange (ECDHE)密钥交换的支持。(BZ#1316379)

Perl IO::Socket::SSL 现在支持 ECDHE

对 Elliptic Curve Diffie-Hellman Exchange (ECDHE)的支持已添加到 IO::Socket::SSL Perl 模块中。新的 SSL_ecdh_curve 选项可用于通过对象标识符(OID)或名称标识符(NID)指定合适的 curve。现在,在使用 IO::Socket:SSL 实施 TLS 客户端时,可以覆盖默认的 elliptic curve 参数。(BZ#1316377)

tcsh 现在使用系统分配功能

tcsh 命令语言解释器现在使用 glibc 库的分配功能,而不是内置分配功能。这消除了 malloc () 库调用之前的问题。(BZ#1315713)

Python 性能增强

CPython 解释器现在使用主 switch 语句中计算的 goto 语句,它执行 Python 字节码。此增强允许解释器避免了对 switch 语句的 C99 标准所需的绑定检查,并允许 CPU 执行更高效的分支预测,从而减少管道清除。因此,Python 代码被解释比之前要快。(BZ#1289277)

telnet 现在接受 -i 在调用登录时使用 IP 地址

当网络上的计算机有多个 IP 地址时,之前可以使用一个地址连接到 telnet 服务器,但其他地址保存在 /var/run/utmp 文件中。要防止 telnet 工具执行 DNS 查找,并确保 telnet 在调用 login 工具时使用特定的 IP 地址,您现在可以使用 -i 选项。请注意,-i 与 Debian 系统上的 -N 选项相同。(BZ#1323094)

sg3_utils rebase 到版本 1.37-7

sg3_utils 软件包为使用小型计算机系统接口(SCSI)命令集合的设备提供命令行工具。有了这个更新,sg_inqsg_vpd 工具允许解码存储设备的更多信息。另外,现在可以正确地显示日期和时间版本信息的介绍。sg_rdac 工具已被修复,现在支持 10 字节命令描述符块(CDB)模式,允许管理最多 256 个逻辑单元号(LUN)。(BZ#1170719)

Python 标准库中 HTTP 客户端 SSL/TLS 证书验证的新配置选项

为 Python 标准库中的 HTTP 客户端添加了新的每个应用程序以及 SSL/TLS 证书验证的每个进程配置选项。这些选项在 493 Python 增强建议中进行了描述(https://www.python.org/dev/peps/pep-0493/)。默认全局设置仍验证证书。详情请查看 https://access.redhat.com/articles/2039753。(BZ#1315758)

glibc 现在支持 BIG5-HKSCS-2008 字符集

在以前的版本中,glibc 支持 Supplementary Character Set, BIG5-HKSCS-2004 的早期版本。BIG5-HKSCS 字符设置映射已更新至标准的 HKSCS-2008 修订版本。这使得 Red Hat Enterprise Linux 客户能够编写使用此版本标准编码的应用程序处理文本。(BZ#1211823)

memtest86+ rebase 到版本 5.01

memtest86+ 软件包已升级到上游版本 5.01,它提供很多程序错误修复和增强。主要变化包括:
  • 支持 AMD64 和 Intel 64 CPU 上最多 2 TB RAM
  • 支持新的 Intel 和 AMD CPU,如 Intel Haswell
  • 实验性 SMT 支持最多 32 个内核
有关详细更改,请参阅 http://www.memtest.org/#change (BZ39) 80352)

mcelog rebase 到版本 136

mcelog 软件包已升级到上游版本 136,它提供很多程序错误修复和增强。值得注意的是,包括对各种 Intel 核心处理器(Broadwell-DE/SoC、Broadwell-EP、Broadwell-EX 和 Skylake Client)的支持。(BZ#1336431)

xz rebase 到版本 5.2.2

xz 软件包已升级到上游版本 5.2.2,它提供几个优化修复、对竞争条件、翻译、可移植性修复以及之前用于测试的新稳定 API。另外,这个更新引入了一个由 --flush-timeout 选项控制的新实验性功能(默认为 off)。压缩时,如果因为之前的清除和读取更多输入被禁止,如果超过超时毫秒(正整数)传递,则所有待处理的输入数据都会从编码器清除,并在输出流中提供。如果 xz 工具用于压缩通过网络传输的数据,这将非常有用。(BZ#1160193)

tapestat 已添加到 sysstat

sysstat 软件包现在提供 tapestat 工具,可用于监控磁带驱动器的性能。(BZ#1332662)

sysstat 现在支持大量处理器

sysstat 软件包现在支持 Linux 内核支持的最大处理器数量,在 Red Hat Enterprise Linux 7.3 发行版本时为 8192。在以前的版本中,sysstat 无法处理超过 2048 个处理器。(BZ#1258990)

ruby rebase 到版本 2.0.0.648

ruby 软件包已升级到上游版本 2.0.0.648,它提供很多程序错误和安全修复。这是 Ruby 2.0.0 的最后一个上游稳定版本,因为它已在上游中弃用。Red Hat Software Collections 提供了最新版本的 Ruby。(BZ#1197720)

abrt 报告工作流的改进

abrt 中的问题报告工作流已被改进,以提高整体崩溃报告体验和客户问题单创建。增强功能包括:
  • 现在,提供附加信息 屏幕允许您选择重复问题的发生,同时包含一个额外的输入字段,以提供重现问题的步骤。
  • 新的报告工作流 提交匿名报告,当报告的问题不重要且不需要红帽支持团队帮助时,应使用它。
  • 在内部逻辑中添加了新的测试,以确保用户只针对红帽发布的关键问题和软件开放问题单。(BZ#1258482)

abrt 现在可以排除特定程序生成内核转储

在以前的版本中,忽略 abrt 中列入黑名单的程序崩溃不会阻止它创建其内核转储,这些转储被写入磁盘,然后将其删除。这个方法允许 abrt 通知系统管理员崩溃,而不要使用磁盘空间来存储不需要的崩溃转储。但是,创建这些转储只是为了在以后删除它们是不必要地是系统资源。在这个版本中,在 /etc/abrt/plugins/CCpp.conf 配置文件中引入了一个新的配置选项 IgnoredPaths,它允许您指定以逗号分隔的文件系统路径列表,不会为所有生成内核转储。(BZ#1277848)

添加到 abrt的用户和组白名单

在以前的版本中,abrt 允许所有用户生成和收集核心转储,这可能会使任何用户恶意生成大量内核转储并给出系统资源。在这个版本中,在 abrt 中添加白名单功能,您现在可以只允许特定的用户或组生成内核转储。使用新的 AllowedUsers = user1, user1, ... and AllowedGroups = group1, group2, ... options in the /etc/ abrt /plugins/CCpp.conf 配置文件,将内核转储生成和集合限制为这些用户或组,或者将这些选项留空,以对所有用户和组处理核心转储。(BZ#1277849)

ABRT 发送的电子邮件格式现在可以配置

现在,您可以使用 reporter-mailx 工具的新 -F FORMAT_FILE 命令行选项配置 ABRT 发送的电子邮件格式。这个选项允许您定义自己的格式。如果没有 -F 选项,reporter-mailx 将使用默认格式,其根据重要程度排序所有重要元素。有关格式化文件格式的更多信息,请参阅 reporter-mailx (1) 手册页。(BZ#1281312)

Oracle ACFS 现在包括在已知的文件系统中

在以前的版本中,Oracle ASM Cluster 文件系统(ACFS)没有在 stattail 工具的已知文件系统中列出。因此,tail 工具会输出一个错误消息,表示无法识别文件系统。ACFS 已添加到已知文件系统列表中,错误消息不再出现在上述情况下。
此外,上游识别的其他文件系统也被添加到已知的文件系统列表中,即 bpf_fsbtrfs_testconfigfshfs+hfsxibrixlogfsm1fsnsfsoverlayfsprol_fstracefs。(BZ#1280357)

支持 10 月 3.8 日被使用 swig

在以前的版本中,swig 2.0.10 生成的 10 月代码无法用于 10 月 3.8,因为它包含已弃用的位,如变量和宏。此次更新可确保 swig 生成与版本 3.0.5、3.2.4、3.4、3.6.4 和 3.8.0 的 10 月保留的代码。(BZ#1136487)

sos 集群 插件被分成特定的插件

sos 软件包中的 集群 插件被分成几个插件(cmandlmgfs2pacemaker)。新插件组织反映了有两种不同类型的集群(cmanpacemaker),并防止某些命令需要多次运行。(BZ#1187258)

libvpd rebase 到版本 2.2.5

libvpd 软件包已更新至上游版本 2.2.5,它提供很多程序错误修复和增强。值得注意的是,它还实现了几个安全修复,包括缓冲区溢出和内存分配验证。(BZ#1182031)

添加到 pchrtptaskset 的 man page python-schedutils

在这个版本中,为 pchrtptaskset 工具添加了 man page,它们由 python-schedutils 软件包提供。(BZ#948381)

subscription-manager 客户端的 SSL 连接的套接字超时值现在可以配置

在以前的版本中,与授权服务器的 SSL 连接的套接字超时值是硬编码的。在这个版本中,用户可以在 /etc/rhsm/rhsm.conf 文件中配置自定义 SSL 超时值。设置更大的 SSL 超时有助于确保涉及许多订阅的昂贵的操作有足够的时间完成。(BZ#1346417)

redhat-uep.pem CA 证书移到 python-rhsm-certificates 软件包中

/etc/rhsm/ca/redhat-uep.pem 证书颁发机构(CA)证书之前包含在 python-rhsm 软件包中。在这个版本中,此证书会移到只提供证书的简化 python-rhsm-certificates 软件包中。现在,容器镜像只能使用 python-rhsm-certificates 来构建,而无需 python-rhsm 所需的所有软件包依赖项,特别是 python 软件包。(BZ#1104332)

gfs2-utils rebase 到版本 3.1.9

gfs2-utils 软件包已更新至上游版本 3.1.9,它提供很多改进、新功能和程序错误修复,包括:
  • fsck.gfs2 现在使用较少的内存
  • 对 fsck.gfs2 的扩展属性和资源组检查改进和修复
  • mkfs.gfs2 报告进度,以便用户可以在长时间 mkfs 操作期间告知它仍然处于活动状态
  • mkfs.gfs2 的 -t 选项现在接受较长的集群名称和文件系统名称
  • 现在安装了 udev 助手脚本来暂停设备,这样可防止挂起
  • 添加了对 de_rahead 和 de_cookie dirent 字段的支持
  • gfs2_edit 保存meta 性能改进
  • 添加了 glocktop 工具,以帮助分析与锁定相关的性能问题
  • mkfs.gfs2 (8)手册页已被重新工作
  • rgrplbvloccookie 挂载选项已添加到 gfs2 (5)手册页中
  • 树外构建和测试修复(BZ39) 71674)

system-switch-java rebase 到版本 1.7

system-switch-java 软件包提供了一个容易使用的工具来选择系统的默认 Java 工具集,它已更新至 1.7 版本。新版本已被重写以支持现代 JDK 软件包。主要改进包括支持多个 Java 安装、添加 -debug 软件包以及对 JDK 9 的支持。(BZ#1283904)

某些 Intel 微架构的可选分支预测器优化

第二代 Xeon Phi 和 3 代 Atom 微架构中的分支预测仅支持分支和分支目标之间的 32 位偏移。如果分支及其目标超过 4 GiB,则性能不佳。
在这个版本中,如果设置了 LD_PREFER_MAP_32BIT_EXEC 环境变量,glibc 会将主程序和共享对象映射到地址空间的第一个 31 位。请注意,这个改进可减少地址空间布局随机化(ASLR),因此默认情况下不启用。(BZ#1292018)

使用 AVX 512 为 Intel 硬件优化内存例程

这个版本使用 AVX 512 为 Intel 硬件提供优化的内存复制例程到核心 C 库(glibc)。当应用程序在启用了 AVX 512 的硬件中使用 C 库 memcpy ()memmove ()memset () 函数时,会自动选择这些优化的例程。
AVX 512 的内存复制例程在支持此功能的最新 Intel 硬件上提供最佳性能,特别是在第二代 Xeon Phi 系统中。(BZ#1298526)

best-performance memset () 例程

这个版本为 Intel Xeon v5 服务器硬件提供了对核心 C 库 memset () 例程的关键优化。AMD64 和 Intel 64 架构的现有 memset () 例程使用大量非临时存储,它的硬件功能不会跨硬件变体提供统一性能。新的 memset () 在硬件变体(包括 Intel Xeon v5 硬件)之间提供更好的性能。(BZ#1335286)

支持 glibc中的 --instLangs 选项

glibc-common 软件包提供了一个大型区域设置归档,其中包含 glibc 支持的所有区域的数据。典型的安装只需要这些区域的子集,并安装所有这些区域。在这个版本中,可以创建仅包含所需区域设置的系统安装和容器镜像,大大减少了镜像大小。(BZ#1296297)

用于 IBM POWER8 的 glibc 中的优化

在这个版本中,glibc 提供的所有库都已编译,以便在 POWER8 硬件上获得最佳性能。优化 64 位 IBM POWER7 和 POWER8 硬件的内存和字符串操作例程已添加到核心 C 库(glibc)中。当应用程序使用 C 库例程(如 strncat ()strncmp () )时,会自动选择这些优化的例程。这些 POWER7 和 POWER8-enabled 例程在最新的 IBM 硬件上提供最佳性能。(BZ#1213267, BZ#1183088, BZ#1240351)

用于 IBM z Systems z13 的 glibc 中的优化

核心 C 库(glibc)已被改进,为 IBM z Systems z13 硬件提供优化的支持。核心字符串和内存操作例程(如 strncpy ()memcpy () )都已优化。启用 z13 的例程在最新的 IBM 硬件上提供最佳性能。(BZ#1268008)

添加到 sos 软件包中的原始插件

原始 插件已添加到 sos 软件包中。该插件收集有关 OpenShift Origin 和相关产品的信息,如 Atomic PlatformOpenShift Enterprise 3 及更高版本。这样,用户可以收集有关 OpenShift Origin 部署的信息。(BZ#1246423)

gssproxy 现在支持 krb5 1.14

gssproxy 软件包提供了一个守护进程来管理对 GSSAPI 凭证的访问,以及 GSSAPI 交集插件,它已更新至上游版本 0.4.1-10。gssproxy 现在支持 1.14 版本中的 krb5 软件包。(BZ#1292487)

添加了为 ABRT reporter-upload 工具配置可选的 SSH 密钥文件

在这个版本中,添加了在自动错误报告工具(ABRT)的 reporter-upload 工具中配置 SSH 密钥的可能性。要指定密钥文件,请选择以下方法之一:
  • /etc/libreport/plugins/upload.conf 配置文件中使用 SSHPublicKeySSHPrivateKey 选项
  • 分别将 -b-r 命令行选项用于公钥和私钥
  • 分别设置 Upload_SSHPublicKeyUpload_SSHPrivateKey 环境变量。
如果没有指定这些选项或变量,则 reporter-upload 将使用用户的 ~/.ssh/ 目录中的默认 SSH 密钥。(BZ#1289513)