Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.3 Versionshinweise

Red Hat Enterprise Linux 6

Versionshinweise für Red Hat Enterprise Linux 6.3

Ausgabe 3

Zusammenfassung

Die Versionshinweise liefern einen allgemeinen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.3 implementiert wurden. Eine detaillierte Dokumentation aller Änderungen dieser Red Hat Enterprise Linux 6.3 Release steht in den Technischen Hinweisen zur Verfügung.

Vorwort

Red Hat Enterprise Linux Nebenversionen (Minor Releases) sind eine Sammlung individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. Die Red Hat Enterprise Linux 6.3 Versionshinweise dokumentieren die wesentlichen Änderungen, die für diese Nebenversion des Red Hat Enterprise Linux 6 Betriebssystems und der darin enthaltenen Applikationen implementiert wurden. Detailliertere Informationen über Änderungen in dieser Nebenversion (d.h. behobene Fehler, hinzugefügte Verbesserungen und gefundene, bekannte Probleme) stehen Ihnen in den Technischen Hinweisen zur Verfügung. Die Technischen Hinweise enthalten zudem eine vollständige Liste aller derzeit verfügbaren Technologievorschauen samt der Pakete, die diese bereitstellen.

Wichtig

Die Online Red Hat Enterprise Linux 6.3 Release Notes, hier verfügbar, sollten als definitive, aktuellste Version betrachtet werden. Kunden mit Fragen bezüglich der Release wird empfohlen, die Online-Versionen der Versionshinweise und Technischen Hinweise für Ihre Red Hat Enterprise Linux Version zu Rate zu ziehen.
Sollten Sie Informationen über den Red Hat Enterprise Linux Lebenszyklus benötigen, werfen Sie bitte einen Blick auf https://access.redhat.com/support/policy/updates/errata/.

Kapitel 1. Kernel

Fähigkeiten für Thin-Provisioning und skalierbare Snapshots

Die dm-thinp-Ziele, thin und thin-pool, stellen ein Device-Mapper-Gerät mit Fähigkeiten für Thin-Provisioning und skalierbare Snapshots bereit. Dieses Feature steht als Technologievorschau zur Verfügung. Weitere Informationen über das neu eingeführte LVM Thin Provisioning finden Sie unter Kapitel 9, Speicher. BZ#723018

sysfs mbox Schnittstelle veraltet

Der lpfc-Treiber löst die sysfs mbox Schnittstelle ab, da diese nicht länger von den Emulex-Tools verwendet wird. Lese- und Schreiboperationen sind nun stillgelegt und geben lediglich das -EPERM (Operation nicht zulässig) Symbol zurück. BZ#738037

Unterstützte Kdump-Ziele

Eine vollständige Liste der unterstützten Kdump-Ziele (d.h. Ziele, die kdump dazu verwenden kann, um einen vmcore-Speicherauszug abzulegen) finden Sie im folgenden Kbase-Artikel: https://access.redhat.com/knowledge/articles/41534. BZ#743610

Unterstützung für zusätzliche Einhängeoptionen, BZ#770652

Red Hat Enterprise Linux 6.3 fügt Unterstützung für Einhängeoptionen hinzu, um den Zugriff auf /proc/<PID>/ Verzeichnisse einzuschränken. Eine dieser neuen Optionen lautet hidepid=, ihr Wert definiert, in welchem Umfang Informationen über Prozesse an andere Benutzer als den Besitzer herausgegeben werden. Die gid=-Option definiert eine Gruppe, die Informationen über alle Prozesse sammelt. Nicht vertrauenswürdige Benutzer, die nicht die Aufgaben im ganzen System einsehen sollen, sollten nicht zu dieser Gruppe hinzugefügt werden.

Unterstützung für O_DIRECT Flag

Unterstützung für das O_DIRECT-Flag für Dateien in FUSE (File system in Userspace) wurde hinzugefügt. Dieses Flag minimiert die Cache-Effekte auf die Ein-/Ausgabe einer Datei. Im Allgemeinen verschlechtert die Verwendung dieses Flags zwar die Leistung, es kann jedoch nützlich sein in speziellen Situationen, z.B. wenn Applikationen selbst Caching vornehmen.

CONFIG_STRICT_DEVMEM aktiviert auf PowerPC

In Red Hat Enterprise Linux 6.3 ist die CONFIG_STRICT_DEVMEM-Konfigurationsoption standardmäßig für die PowerPC-Architektur aktiviert. Diese Option beschränkt den Zugriff auf das /dev/mem-Gerät. Wird diese Option deaktiviert, so wird der Userspace-Zugriff auf den gesamten Speicher erlaubt, einschließlich Kernel- und Userspace-Speicher, und versehentlicher Speicherschreibzugriff könnte möglicherweise schädlich sein. BZ#655689

CONFIG_HPET_MMAP aktiviert

In Red Hat Enterprise Linux 6.3 wurde die Fähigkeit des hochauflösenden Timers zur Neuzuordnung der HPET-Register in den Speicher eines Benutzerprozesses aktiviert.

Verbesserte Leistung auf großen Systemen

Eine Reihe von Patches wurden in Red Hat Enterprise Linux 6.3 auf den Kernel angewendet, um auf extrem großen Systemen die Leistung insgesamt zu verbessern und die Bootzeit zu verkürzen (Patches wurden auf einem System mit 2048 Kernen und 16 TB Speicher getestet). BZ#635817

rdrand Kernel-Unterstützung

Die Intel Core i5 und i7 Prozessoren (ehemals unter dem Codenamen "Ivy Bridge" bekannt) unterstützen nun eine neue rdrand-Instruktion, um schnell Zufallszahlen zu generieren. Der in Red Hat Enterprise Linux 6.3 enthaltene Kernel nutzt diese Instruktion, um die schnelle Generierung von Zufallszahlen zu ermöglichen. BZ#696442

UEFI-Unterstützung für persistenten Speicher

Persistenter Speicher (pstore), eine Dateisystemschnittstelle für plattformabhängigen persistenten Speicher, unterstützt nun UEFI. BZ#696383

CPU-Familienspezifische Container-Dateien

Unterstützung für CPU-Familienspezifische Container-Dateien wurde hinzugefügt. Ab AMD-Familie 15h Prozessoren wird ein Container wie z.B. microcode_amd_fam15h.bin für die oben genannten Prozessorfamilie geladen. BZ#787698

USB 3.0 Unterstützung

Red Hat Enterprise Linux 6.3 enthält umfassende USB 3.0 Unterstützung. BZ#738877

kdump/kexec Kernel-Dumping-Mechanismus für IBM System z

In Red Hat Enterprise Linux 6.3 wurde der kdump/kexec Kernel-Dumping-Mechanismus für IBM System z Systeme aktiviert, zusätzlich zu den IBM System z Stand-Alone und Hypervisor Dumping-Mechanismen. Die Auto-Reserve-Schwelle ist auf 4 GB festgelegt; somit ist auf einem IBM System z System mit mehr als 4 GB Speicher der kexec/kdump-Mechanismus aktiviert.

Es muss ausreichender Speicher verfügbar sein, da kdump standardmäßig etwa 128 MB reserviert. Dies ist insbesondere dann wichtig, wenn ein Upgrade auf Red Hat Enterprise Linux 6.3 durchgeführt wird. Zudem muss ausreichender Festplattenplatz verfügbar sein, um im Falle eines Systemabsturzes den Crash-Dump zu speichern. Kdump ist beschränkt auf DASD oder QETH Netzwerke als Dump-Geräte, bis kdump auf SCSI-Platten unterstützt wird.
Die folgende Warnmeldung wird unter Umständen bei der Initialisierung von kdump angezeigt:
..no such file or directory
Diese Meldung hat keinerlei Auswirkungen auf die Dump-Funktionalität und kann ignoriert werden. Sie können kdump mittels /etc/kdump.conf, system-config-kdump oder firstboot aktivieren bzw. deaktivieren. BZ#738862
Schnittstelle zu ftrace für Module, BZ#454694

Der ftrace-Funktions-Tracer erlaubt nun allen Modulen und Benutzern die Verwendung des ftrace Funktions-Tracing-Hilfsprogramms. Weitere Informationen finden Sie auf den folgenden Handbuchseiten:

man trace-cmd-record
man trace-cmd-stack
Tracing von Multi-Thread-Prozessen

Beim Tracing von Prozessen mit mehr als einem Thread verfolgte das ltrace-Hilfsprogramm bislang nur den Haupt-Thread und vernachlässigte alle anderen. Da Threads den Adressraum gemeinsam verwenden, sehen andere Threads dennoch die von ltrace ausgegebenen Breakpoints. Infolgedessen wurden diese Threads von einem SIGTRAP-Signal terminiert. Red Hat Enterprise Linux 6.3 führt Thread-Awareness und Mechanismen zur Breakpoint-Handhabung ein. Die Unterstützung für das Tracing von Multi-Thread-Prozessen ist nun gleichwertig mit dem Tracing von Single-Thread-Prozessen. BZ#742340

Cross Memory Attach

Cross Memory Attach liefert einen Mechanismus, der die Anzahl von Datenkopien reduziert, die für die Kommunikation zwischen Prozessen innerhalb eines Knotens nötig sind. Insbesondere erlaubt dies MPI-Bibliotheken zur Kommunikation innerhalb eines Knotens die Verwendung einer einzelnen Kopie der Nachricht, statt einer zweifachen Kopie mittels gemeinsam genutztem Speicher. Diese Technik wurde in der Vergangenheit mithilfe mehrerer, einzigartiger, treiberbasierter Implementierungen eingesetzt. Die in Red Hat Enterprise Linux 6.3 eingeführte Implementierung liefert eine allgemeine Lösung für diese Funktionalität. Zudem liefert sie eine Abstraktionsschicht für die Entwickler von Gerätetreibern, die diese Funktionen nutzen möchten, ohne ihre jeweiligen Implementierungen ändern zu müssen, wenn Änderungen am Speicherverwaltungs-Subsystem vorgenommen werden. BZ#739136

Fähigkeit zum Wechsel zwischen zwei Grafikkarten

Die CONFIG_VGA_SWITCHEROO-Konfigurationsoption ist nun standardmäßig aktiviert, um den Wechsel zwischen zwei Grafikkarten zu ermöglichen. BZ#632635

Kapitel 2. Gerätetreiber

BFA-Treiber vollständig unterstützt

Der Brocade BFA Fibre Channel und FCoE Treiber ist keine Technologievorschau mehr. In Red Hat Enterprise Linux 6.3 wird der BFA Treiber nun vollständig unterstützt. BZ#744301

BNA-Treiber vollständig unterstützt

Der Brocade BNA Treiber für Brocade 10Gb PCIe Ethernet Controller ist keine Technologievorschau mehr. In Red Hat Enterprise Linux 6.3 wird der BNA Treiber nun vollständig unterstützt. BZ#744302

SR-IOV auf dem be2net Treiber

Die SR-IOV Funktionalität des Emulex be2net-Treibers ist eine Technologievorschau in Red Hat Enterprise Linux 6.3. Sie müssen die folgenden Voraussetzungen erfüllen, um die neueste Version der SR-IOV Unterstützung zu verwenden:

  • Sie benötigen die neueste Emulex-Firmware (Revision 4.1.417.0 oder höher).
  • Das BIOS des Server-Systems muss die SR-IOV Funktionalität unterstützen und Virtualisierungsunterstützung für Direct I/O VT-d enthalten.
  • Sie müssen die GA Version von Red Hat Enterprise Linux 6.3 verwenden.
SR-IOV läuft auf allen Emulex- und OEM-Varianten von BE3-basierter Hardware, die alle die be2net-Treibersoftware benötigen. BZ#602451
Speichertreiber

  • Red Hat Enterprise Linux 6.3 enthält den mtip32xx-Treiber, der Unterstützung für Micron RealSSD P320h PCIe SSD Laufwerke hinzufügt. BZ#658388
  • Der lpfc-Treiber für Emulex Fibre-Channel Host-Bus-Adapter wurde aktualisiert auf Version 8.3.5.68.2p. BZ#810522
  • Der mptfusion-Treiber wurde auf Version 3.04.20 aktualisiert. BZ#735895
  • Der bnx2fc für den Broadcom Netxtreme II 57712 Chip wurde auf Version 1.0.11 aktualisiert. BZ#813065
  • Der qla2xxx-Treiber für QLogic Fibre-Channel HBAs wurde auf Version 8.04.00.02.06.3-k aktualisiert. Die qla2xxx-Treiberaktualisierung für Red Hat Enterprise Linux 6.3 nutzt nun den gemeinsamen Code in der mittleren SCSI-Schicht, welche die "Warteschlange-Voll"-Statusmeldungen von Zielports handhabt. Bislang befand sich dieser Code im qla2xxx-Treiber selbst. Um die API-Kompatibilität zu wahren, wurden Stubs für die ql2xqfulltracking- und ql2xqfullrampup-Modulparameter im Treiber selbst belassen.
    Darüber hinaus fügt diese Aktualisierung Unterstützung für ISP82xx und ISP83xx sowie die dynamische Protokollierungsfunktionalität hinzu. BZ#722295
  • Der qla4xxxx-Treiber wurde auf Version 5.02.00.00.06.03-k1 aktualisiert, um Unterstützung für die Anzeige von port_state, port_speed und targetalias im sysfs-Dateisystem hinzuzufügen. BZ#722297
  • Der megaraid-Treiber wurde auf Version 00.00.06.14-rh1 aktualisiert. BZ#749923
  • Der ipr-Treiber für IBM Power Linux RAID SCSI HBAs wurde aktualisiert, um die Nutzung der SAS VRAID Funktionen zu ermöglichen. BZ#738891
  • Der cciss-Treiber wurde aktualisiert, um ältere Controller zur kdump-Blacklist hinzuzufügen. BZ#738930
  • Der hpsa-Treiber wurde auf Version 2.0.2-4 aktualisiert, um ältere Controller zur kdump-Blacklist hinzuzufügen. BZ#785262
  • Der bnx2i-Treiber für Broadcom NetXtreme II iSCSI wurde auf Version 2.7.2.1 aktualisiert. BZ#740051
  • Der mpt2sas-Treiber wurde auf Version 12.101.00.00 aktualisiert, um NUNA I/O-Unterstützung hinzuzufügen, die Multi-Reply-Warteschlangen von HBAs nutzt. BZ#736229
  • Der mptsas-Treiber wurde aktualisiert, um die folgende Geräte-ID hinzuzufügen: SAS1068_820XELP. BZ#735895
  • Der Brocade BFA FC SCSI Treiber (bfa-Treiber) wurde aktualisiert. BZ#737727
  • Der be2iscsi-Treiber für ServerEngines BladeEngine 2 Open iSCSI Geräte wurde aktualisiert. BZ#738043
  • Der ahci.c-Treiber wurde aktualisiert, um die AHCI-Modus SATA DeviceID für Intel DH89xxCC PCH hinzuzufügen. BZ#773295
  • Der isci-Treiber wurde auf Version 1.1 aktualisiert, um Unterstützung für die neueste Intel-Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#747533
  • Der isci sata-Treiber wurde aktualisiert, um T10 DIF Unterstützung hinzuzufügen. BZ#805530
  • Die libfc, libfcoe und fcoe Treiber wurden aktualisiert, um verschiedene Fehler zu beheben und mehrere Verbesserungen zu implementieren. BZ#789086
  • Der libsas-Treiber wurde aktualisiert. BZ#782929
  • Der qib-Treiber für TrueScale HCAs wurde aktualisiert. BZ#722308
  • Das libata-Modul wurde aktualisiert, um mehrere Fehler zu beheben. BZ#782929
  • Der dm-raid-Code des md-Treibers wurde aktualisiert, um Flush-Unterstützung hinzuzufügen. BZ#797967
  • Die folgenden Treiber wurden auf die jeweils neueste Version aktualisiert: ahci, md/bitmap, raid0, raid1, raid10 und raid456. BZ#747574
  • Der aacraid-Treiber wurde auf Version 1.1-7[28000] aktualisiert. BZ#741724
Netzwerktreiber

  • Der netxen-Treiber für NetXen Multi Port (1/10) Gigabit Network wurde auf Version 4.0.77 oder höher aktualisiert. BZ#722304
  • Der bnx2x-Treiber wurde auf Version 7.2.16 aktualisiert, um Unterstützung für die 578xx Chip-Familie zu implementieren. BZ#741676
  • Der be2net-Treiber für ServerEngines BladeEngine2 10Gbps Netzwerkgeräte wurde auf Version 4.2.5.0r aktualisiert. BZ#773160
  • Der ixgbevf-Treiber wurde auf Version 2.2.0-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737717
  • Der cxgb4-Treiber für Chelsio Terminator4 10G Unified Wire Network Controllers wurde aktualisiert. BZ#747141
  • Der cxgb3-Treiber für die Chelsio T3 Netzwerkgerätefamilie wurde aktualisiert. BZ#747139
  • Der ixgbe-Treiber für Intel 10 Gigabit PCI Express Netzwerkgeräte wurde auf Version 3.6.7-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737715
  • Der e1000e-Treiber für Intel PRO/1000 Netzwerkgeräte wurde aktualisiert. BZ#737713
  • Der e1000-Treiber für Intel PRO/1000 Netzwerkgeräte wurde aktualisiert. BZ#737719
  • Der e100-Treiber wurde aktualisiert. BZ#737718
  • Der enic-Treiber für Cisco 10G Ethernet-Geräte wurde auf Version 2.1.1.35 aktualisiert, um SR-IOV-Unterstützung zu implementieren. BZ#747384
  • Der igbvf-Treiber ('Intel Gigabit Virtual Function' Netzwerktreiber) wurde auf Version 2.0.1-k aktualisiert. BZ#737716
  • Der igb-Treiber für Intel Gigabit Ethernet-Adapter wurde auf Version 3.2.10-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737714
  • Der bnx2-Treiber für die NetXtreme II 1 Gigabit Ethernet-Controller wurde auf Version 1.0.11 aktualisiert. BZ#813065
  • Der tg3-Treiber für Broadcom Tigon3 Ethernet-Geräte wurde auf Version 3.120+ aktualisiert. BZ#740052
  • Der qlcnic-Treiber für die HP NC-Series QLogic 10 Gigabit Server-Adapter wurde auf Version 5.0.26 aktualisiert. BZ#722299
  • Der bna-Treiber wurde aktualisiert. BZ#737724
  • Der r8169-Treiber wurde aktualisiert, um Unterstützung für die neuesten Realtek-Netzwerkkarten (8168D/8168DP/8168E/8168EV) hinzuzufügen und um die Zuverlässigkeit älterer Netzwerkkarten zu erhöhen. BZ#772565
  • Der qlge-Treiber wurde auf Version 1.00.00.30 aktualisiert. BZ#722307
  • Der cnic-Treiber wurde auf Version 2.5.9 aktualisiert, um die Wiederherstellung nach Fehlern auf bnx2x-Geräten zu verbessern, um FCoE-Paritäts-Fehlerbehebung hinzuzufügen, um die maximale Anzahl von FCoE-Sessions zu erhöhen und um andere Verbesserungen einzuführen. BZ#740048
  • Die iwl6000 und iwlwifi Treiber wurden aktualisiert, um Unterstützung für die Intel Centrino Wireless-N 6235 Serie von WiFi-Adaptern hinzuzufügen. Der iwlwifi-Treiber fügt zudem eine Option hinzu, mit der 5GHz Band deaktiviert werden kann. BZ#785997
  • Das Wireless LAN-Untersystem wurde aktualisiert. Es führt die dma_unmap-Status-API ein und fügt eine neue Kernel-Headerdatei hinzu: include/linux/pci-dma.h. BZ#766952
Sonstige Treiber

  • Der i915-Treiber wurde aktualisiert.
  • Verschiedene Grafiktreiber wurden mit DRM-Unterstützung aktualisiert auf Version 3.3-rc2. BZ#797142
  • Der Wacom-Treiber wurde aktualisiert, wodurch die wacompl- und wdaemon-Pakete nun als veraltet gelten. BZ#752642
  • Der ALSA HDA Audio-Treiber wurde aktualisiert, um Unterstützung für neue Chipsätze und HDA-Audio-Codecs hinzuzufügen bzw. zu verbessern. BZ#760490
  • Der btusb-Treiber wurde aktualisiert, um Unterstützung für den Broadcom BCM20702A0 Single-Chip Bluetooth-Prozessor zu implementieren. BZ#746041
  • Der k10temp-Treiber vom hwmon-Subsystem wurde aktualisiert, um Unterstützung für die AMD-Familie 12h/14h/15h von CPUs hinzuzufügen. BZ#798209
  • Der ALPS-Touchpad-Treiber wurde aktualisiert, um Unterstützung für die ALPS-Touchpad-Protokollversionen 3 und 4 hinzuzufügen, und um Unterstützung für Touchpads mit 4-direktionalen Schaltflächen zu implementieren. BZ#637229
  • Der jsm-Treiber wurde aktualisiert, um Enhanced Error Handling (EEH) hinzuzufügen. BZ#742551
  • Der mlx4_en-Treiber wurde auf Version 2.0 aktualisiert. 737661 738491 739139 749059 755741 756147 756392
  • Der mlx4_core-Treiber wurde auf Version 1.1 aktualisiert. 737661 738491 739139 749059 755741 756147 756392

Kapitel 3. Netzwerk

QFQ Warteschlangendisziplin

In Red Hat Enterprise Linux 6.3 wurde das tc-Hilfsprogramm aktualisiert, um mit den Quick Fair Scheduler (QFQ) Kernel-Features zu arbeiten. Benutzer können die neue QFQ Traffic-Warteschlangendisziplin vom Userspace nutzen. Dieses Feature ist als Technologievorschau enthalten. BZ#787637

rdma_bw und rdma_last Hilfsprogramme veraltet

Die rdma_bw und rdma_lat Hilfsprogramme (bereitgestellt vom perftest-Paket) gelten nunmehr als veraltet und werden in zukünftigen Versionen des perftest-Pakets daraus entfernt. Benutzer sollten stattdessen die folgenden Dienstprogramme nutzen: ib_write_bw, ib_write_lat, ib_read_bw und ib_read_lat. BZ#814845

Kapitel 4. Ressourcenverwaltung

Netzwerkpriorität cgroup-Ressourcencontroller

Red Hat Enterprise Linux 6.3 führt den neuen Netzwerkpriorität (net_prio) -Ressourcencontroller ein, der eine Möglichkeit bietet, die Priorität von Netzwerkverkehr dynamisch pro Netzwerkschnittstelle für Applikationen innerhalb verschiedener cgroups zu steuern. Weitere Informationen finden Sie im Handbuch zur Ressourcenverwaltung. BZ#772974

OOM-Steuerungs- und Benachrichtigungs-API für cgroups

Der Speicherressourcen-Controller implementiert einen Out-of-Memory (OOM) Benachrichtiger, der die neue Benachrichtigungs-API nutzt. Falls aktiviert (durch Ausführen von echo 1 > memory.oom_control), wird eine Applikation mittels eventfd benachrichtigt, falls eine OOM auftritt. Beachten Sie, dass OOM-Benachrichtigungen nicht für Root-cgroups funktionieren. BZ#739615

Neues numad-Paket

Das numad-Paket stellt einen Daemon für NUMA (Non-Uniform Memory Architecture) Systeme bereit, der NUMA-Charakteristiken überwacht. Als Alternative zur manuellen, statischen Durchführung von CPU-Pinning und Speicherzuweisung bietet numad dynamische Anpassungen, um die Speicherlatenz laufend zu minimieren. Das Paket bietet zudem eine Schnittstelle, die dazu genutzt werden kann, um die beste manuelle Platzierung einer Applikation vom numad-Daemon abzurufen. Das numad-Paket wird als Technologievorschau bereitgestellt. BZ#758416

Kapitel 5. Authentifizierung und Interoperabilität

Unterstützung für zentrale Verwaltung von SSH-Schlüsseln

Bislang war es nicht möglich, öffentliche SSH-Schlüssel von Host und Benutzer zentral zu verwalten. Red Hat Enterprise Linux 6.3 implementiert nun die Verwaltung von öffentlichen SSH-Schlüsseln für Identitätsverwaltungs-Server als Technologievorschau. OpenSSH ist auf Identitätsverwaltungs-Clients automatisch zur Verwendung öffentlicher Schlüssel konfiguriert, die auf dem Identitätsverwaltungs-Server gespeichert sind. SSH-Host- und SSH-Benutzeridentitäten können nun zentral in der Identitätsverwaltung verwaltet werden. BZ#803822n

SELinux-Benutzerzuordnung

Red Hat Enterprise Linux 6.3 führt die Fähigkeit ein, den SELinux-Kontext eines Benutzers auf einem entfernten System zu steuern. Regeln zur SELinux-Benutzerzuordnung können definiert werden und optional mit HBAC-Regeln verknüpft werden. Diese Zuordnungen definieren den Kontext, den ein Benutzer erhält, abhängig von dem Host, an dem er sich anmeldet, und der Gruppenmitgliedschaft. Wenn sich ein Benutzer an einem entfernten Host anmeldet, der zur Verwendung von SSSD mit dem Identitätsverwaltungs-Backend konfiguriert ist, so wird der SELinux-Kontext des Benutzers automatisch eingestellt entsprechend der Zuordnungsregeln, die für diesen Benutzer definiert wurden. Weitere Informationen finden Sie unter http://freeipa.org/page/SELinux_user_mapping. Dieses Feature ist als Technologievorschau enthalten. BZ#803821

Multiple, erforderliche Authentifizierungsmethoden für sshd

SSH kann nun derart eingerichtet werden, um mehrere Authentifizierungswege zu erfordern (bislang erlaubte SSH zwar mehrere Authentifizierungswege, jedoch war davon nur einer für eine erfolgreiche Anmeldung erforderlich); so z.B. ein Rechner mit aktiviertem SSH, der die Angabe sowohl einer Passphrase als auch eines öffentlichen Schlüssels erfordert. Die Optionen RequiredAuthentications1 und RequiredAuthentications2 können in der /etc/ssh/sshd_config Datei konfiguriert werden, um Authentifizierungen zu spezifizieren, die für eine erfolgreiche Anmeldung erforderlich sind. Zum Beispiel:

~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config
Werfen Sie für weitere Informationen über die oben genannten /etc/ssh/sshd_config-Optionen einen Blick auf die sshd_config-Handbuchseite. BZ#657378
SSSD-Unterstützung für automount Zuordnungs-Caching

In Red Hat Enterprise Linux 6.3 implementiert SSSD ein neues Technologievorschau-Feature: Unterstützung zum Cachen von automount-Zuordnungen. Dieses Feature bietet gegenüber Umgebungen, die mit autofs arbeiten, mehrere Vorteile:

  • Gecachte automount-Zuordnungen erleichtern einem Client-Rechner das Durchführen von Einhängeoperationen, wenn der LDAP-Server nicht erreichbar ist, der NFS-Server jedoch weiterhin verfügbar ist.
  • Wenn der autofs-Daemon konfiguriert wurde, um automount-Zuordnungen via SSSD abzurufen, muss nur eine einzige Datei konfiguriert werden: /etc/sssd/sssd.conf. Bislang musste die /etc/sysconfig/autofs-Datei konfiguriert werden, um autofs-Daten abzurufen.
  • Das Cachen der automount-Zuordnungen ermöglicht bessere Performance auf dem Client und weniger Datenverkehr auf dem LDAP-Server. BZ#761570
Änderung am SSSD debug_level Verhalten

SSSD hat das Verhalten der debug_level-Option in der /etc/sssd/sssd.conf-Datei geändert. Bislang war es möglich, die debug_level-Option im [sssd]-Konfigurationsabschnitt festzulegen, wodurch dies als Standardwert für andere Konfigurationsabschnitte übernommen wurde, sofern dort der Wert nicht ausdrücklich außer Kraft gesetzt wurde.

Mehrere Änderungen an internen Debugging-Protokollierungsfunktionen machten es notwendig, die debug_level-Option in allen Abschnitten der Konfigurationsdatei unabhängig voneinander zu spezifizieren, da diese nicht länger einen Standardwert vom [sssd]-Abschnitt beziehen.
Aus diesem Grund müssen Benutzer nach einer Aktualisierung auf die neueste Version von SSSD ihre Konfigurationen aktualisieren, um weiterhin Debug-Protokollierungen desselben Levels zu erhalten. Benutzer, die SSSD pro Rechner konfigurieren, können ein einfaches Python-Hilfsprogramm nutzen, das ihre vorhandene Konfiguration auf kompatible Weise aktualisiert. Sie erreichen dies, indem Sie den folgenden Befehl als Root ausführen:
~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py
Dieses Hilfsprogramm nimmt die folgenden Änderungen an der Konfigurationsdatei vor: Es prüft, ob die debug_level-Option im [sssd] Abschnitt spezifiziert war. Ist dies der Fall, fügt es denselben Level-Wert in all jene anderen Abschnitte der sssd.conf-Datei ein, in denen debug_level nicht spezifiziert ist. Falls die debug_level-Option in einem anderen Abschnitt bereits explizit existiert, wird dieser vorhandene Wert unverändert belassen.
Benutzer, die sich auf zentrale Konfigurationsverwaltungs-Tools verlassen, müssen diese Änderungen manuell in dem entsprechenden Tool vornehmen. BZ#753763
Neue Option ldap_chpass_update_last_change

Eine neue Option namens ldap_chpass_update_last_change wurde zur SSSD-Konfiguration hinzugefügt. Falls diese Option aktiviert ist, versucht SSSD, das shadowLastChange-LDAP-Attribut auf die aktuelle Zeit zu ändern. Beachten Sie, dass dies nur dann der Fall ist, wenn die LDAP-Passwortrichtlinie verwendet wird (normalerweise vom LDAP-Server gehandhabt), d.h., wenn die erweiterte LDAP-Operation zur Änderung des Passworts verwendet wird. Beachten Sie zudem, dass das Attribut für den Benutzer, der das Passwort ändert, schreibbar sein muss. BZ#739312

Kapitel 6. Berechtigungen

Migration von RHN Classic zum zertifikatsbasierten RHN

Red Hat Enterprise Linux 6.3 enthält ein neues Werkzeug zur Migration von RHN Classic Kunden zum zertifikatsbasierten RHN. Weitere Informationen finden Sie im Red Hat Enterprise Linux 6 Bereitstellungshandbuch. BZ#749950

Subscription Manager gpgcheck-Verhalten

Subscription Manager deaktiviert nun gpgcheck für all jene von ihm verwalteten Repositorys, die einen leeren gpgkey-Parameter enthalten. Um das Repository wieder zu aktivieren, laden Sie die GPG-Schlüssel hoch und vergewissern Sie sich, dass die korrekte URL in Ihre angepasste Inhaltsdefinition eingefügt ist. BZ#811771

Kapitel 7. Virtualisierung

7.1. KVM

Verbesserungen an KVM-Skalierbarkeit

Die Verbesserungen an der KVM-Skalierbarkeit in Red Hat Enterprise Linux 6.3 umfassen:

  • Die maximal unterstützte Größe virtueller Gäste wurde von 64 auf 160 virtuelle CPUs (vCPUs) erhöht.
  • Der maximal unterstützte Speicher in einem KVM-Gast wurde von 512 GB auf 2 TB erhöht. BZ#748946
KVM-Unterstützung für neue Intel- und AMD-Prozessoren

KVM in Red Hat Enterprise Linux 6.3 enthält Unterstützung für:

  • Intel Core i3, i5, i7 und andere Prozessoren, ehemals unter dem Codenamen »Sandy Bridge« bekannt, BZ#720938
  • und die neue AMD-Familie 15h Prozessoren (Codename »Bulldozer«).
Die neuen CPU-Modelldefinitionen in KVM liefern die notwendigen neuen Prozessorfähigkeiten für den KVM-Host und die virtualisierten Gäste. Dadurch wird sichergestellt, dass KVM-Virtualisierung die Leistungsvorteile der neuen Prozessoren voll ausschöpfen kann und dass die neuen Instruktionen in den neuesten CPUs genutzt werden. BZ#760953, BZ#767302
KVM »Steal Time« Unterstützung

Steal time ist die Zeit, die eine virtuelle CPU auf eine reale CPU wartet, während der Hypervisor einen anderen virtuellen Prozessor bedient. KVM virtuelle Maschinen können diese Steal Time nun messen, berichten und mithilfe von Tools wie top und vmstat veranschaulichen, wodurch einem Gast genaue CPU-Nutzungsdaten zur Verfügung gestellt werden.

Das KVM Steal Time Feature liefert genaue Daten über den CPU-Verbrauch und die Leistung der virtuellen Maschine an einen Gast. Große Steal Time Werte deuten darauf hin, dass die Leistung der virtuellen Maschine durch die CPU-Zeit, die dem Gast vom Hypervisor zugeteilt wird, gedrosselt wird. Der Benutzer kann diese durch CPU-Konflikte verursachten Leistungsprobleme beheben, indem er weniger Gäste auf dem Host ausführt oder die CPU-Priorität des Gastes erhöht. Der KVM Steal Time Wert liefert Benutzern die nötigen Daten, um den nächsten Schritt zur Optimierung der Laufzeitleistung ihrer Applikationen zu tun. BZ#612320
Verbesserter Zugriff auf qcow2 Festplatten-Images

KVM in Red Hat Enterprise Linux 6.3 verbessert den Zugriff auf qcow2 Festplatten-Images (qcow2 ist das Standardformat), indem es asynchroner aufgebaut wurde, wodurch vCPU-Ausssetzer vermieden werden und die allgemeine Leistung bei Lese- und Schreibvorgängen auf der Platte verbessert wird. BZ#783950

Neues qemu-guest-agent-Unterpaket

Das qemu-kvm-Paket hat ein neues Unterpaket namens qemu-guest-agent. Wenn Red Hat Enterprise Linux 6.3 Gäste mit diesem installierten Paket ausgeführt werden, können ordnungsgemäß konfigurierte Red Hat Enterprise Linux 6.3 Hosts neue Befehle an den Gast senden wie z.B.: guest-sync, guest-ping, guest-info, guest-shutdown und guest-suspend-*.

Unter http://lists.nongnu.org/archive/html/qemu-devel/2011-07/msg00370.html finden Sie ein Beispiel dafür, wie der Host zur Kommunikation mit dem Gast-Agent konfiguriert werden kann.
Leistungsüberwachung in KVM-Gästen

KVM kann nun ein Leistungsüberwachungs-Tool (engl. Performance Monitoring Unit oder kurz vPMU) virtualisieren, um virtuellen Maschinen den Einsatz von Leistungsüberwachung zu ermöglichen. Zusätzlich unterstützt es Intels »architectural PMU«, das mithilfe des -cpu Host-Flags über verschiedene Host-CPU-Versionen live migriert werden kann.

Mit diesem Feature können Red Hat Virtualization Kunden nun nahtlos die Leistungsüberwachung in KVM-Gästen einsetzen. Das vPMU-Feature ermöglicht es Benutzern virtueller Maschinen, die Ursachen von Leistungsproblemen ihrer Gäste zu identifizieren und zu diesem Zweck ihre bevorzugten, vorhandenen Profiling-Tools zu nutzen, die sowohl auf dem Host als auch auf dem Gast funktionieren. Dies ist eine Erweiterung der bereits vorhandenen Fähigkeit zum Profiling eines KVM-Gasts vom Host.
Dieses Feature ist eine Technologievorschau in Red Hat Enterprise Linux 6.3. BZ#645365
Dynamische Zuweisung virtueller CPUs

KVM in Red Hat Enterprise Linux 6.3 unterstützt nun die dynamische Zuweisung virtueller CPUs, auch vCPU Hot Plug genannt, um die Kapazität dynamisch zu verwalten und so auf unerwartete Lastspitzen in Nebenzeiten reagieren zu können.

Das vCPU Hot Plugging Feature gibt Systemadministratoren die Möglichkeit, CPU-Ressourcen auf einem Gast dynamisch anzupassen. Da der Gast nicht länger offline genommen werden muss, um die CPU-Ressourcen anzupassen, ist die Verfügbarkeit des Gasts erhöht.
Dieses Feature ist eine Technologievorschau in Red Hat Enterprise Linux 6.3. Derzeit funktioniert nur das vCPU Hot Add Feature, das vCPU Hot Unplug Feature ist noch nicht implementiert. BZ#562886
Virtio-SCSI Fähigkeiten

Der KVM Virtualization Speicherstapel wurde verbessert, indem virtio-SCSI (eine Speicherarchitektur für KVM basierend auf SCSI) Fähigkeiten hinzugefügt wurden. Virtio-SCSI bietet die Fähigkeit, direkt mit SCSI LUNs zu verbinden und verbessert signifikant die Skalierbarkeit im Vergleich zu virtio-blk. Der Vorteil von virtio-SCSI besteht darin, dass es zur Handhabung von Hunderten von Geräten in der Lage ist, im Gegensatz zu virtio-blk, das nur 28 Geräte handhaben kann und PCI-Slots verbraucht.

Virtio-SCSI ist nun dazu fähig, das Feature-Set des Zielgeräts zu erben, mit folgenden Fähigkeiten:
  • Verknüpfen einer virtuellen Festplatte oder CD mittels virtio-scsi-Controller
  • Durchreichen eines physischen SCSI-Geräts vom Host an den Gast mittels QEMU scsi-block-Gerät
  • Verwenden von Hunderten von Geräten pro Gast, eine Verbesserung verglichen mit dem 28-Gerätelimit von virtio-blk
Dieses Feature ist eine Technologievorschau in Red Hat Enterprise Linux 6.3. BZ#782029
Unterstützung für S4/S3-Status im Gast

KVM's Energieverwaltungsfunktionen wurden erweitert, um native Unterstützung für den S4-Status ("suspend to disk" Ruhemodus) und den S3-Status ("suspend to RAM" Breitschaftsmodus) innerhalb der virtuellen Maschine zu implementieren, wodurch die Wiederherstellung des Gasts aus einem dieser Energiesparstatus beschleunigt wird. In früheren Implementierungen wurden Gäste im Speicher bzw. auf einer Platte gespeichert, die außerhalb vom Gast lag, was die Latenz erhöhte.

Zudem können Gäste aus dem S3-Status mit Ereignissen von einer entfernten Tastatur geweckt werden mittels SPICE.
Dieses Feature ist eine Technologievorschau und in Red Hat Enterprise Linux 6.3 standardmäßig deaktiviert. Um es zu aktivieren, wählen Sie die /usr/share/seabios/bios-pm.bin Datei für das VM-Bios anstelle der standardmäßigen /usr/share/seabios/bios.bin-Datei.
Die nativen S4 ("suspend to disk") und S3 ("suspend to RAM") Energiespar-Features im Gast unterstützen die Fähigkeit, die "suspend to disk" und "suspend to RAM" Funktionen im Gast (statt im Host) auszuführen, wodurch die Zeit reduziert wird, die zur Wiederherstellung des Gasts nötig ist, indem auf simple Tastatureingabe reagiert wird. Zudem ist es dadurch nicht notwendig, eine externe Speicher-Statusdatei zu pflegen. Diese Fähigkeit wird auf Red Hat Enterprise Linux 6.3 Gästen und Windows-Gästen unterstützt, mit beliebigem Hypervisor, der zur Unterstützung von S3 und S4 in der Lage ist. BZ#809797
SR-IOV Unterstützung für NIC

Red Hat Enterprise Linux 6.3 führt SR-IOV Unterstützung für Netzwerkkarten ein. Dieses Feature ermöglicht es, dass eine NIC auf einem KVM Host gemeinsam mit KVM-Gästen verwendet wird. Für Informationen über SR-IOV werfen Sie bitte einen Blick auf Kapitel 13. SR-IOV im Virtualisierungshandbuch zur Host-Konfiguration und Gast-Installation. Für Informationen über SR-IOV auf dem be2net-Treiber werfen Sie bitte einen Blick auf Kapitel 2, Gerätetreiber.

TSC-Skalierung in KVM für AMD-V

Red Hat Enterprise Linux 6.3 fügt Unterstützung für die Time Stamp Counter (TSC) Skalierung zu KVM für AMD Virtualization (AMD-V) hinzu. Dieses Feature ist dazu in der Lage, eine vorgegebene TSC-Frequenz auf einem KVM-Gast zu emulieren. BZ#634293

Unterstützung für perf-kvm

Unterstützung für das perf-kvm-Tool, das die Überwachung der Gastleistung vom Host ermöglicht, wurde hinzugefügt. Weitere Informationen finden Sie auf der perf-kvm Handbuchseite. BZ#632768

7.2. SPICE

Unterstützung für USB 2.0 Weiterleitung

SPICE baut auf KVM USB 2.0 Host-Adapter-Emulationsunterstützung auf und ermöglicht Unterstützung für Remote-USB-Weiterleitung, was virtuellen Maschinen, die auf Servern ausgeführt werden, die Verwendung entfernt angeschlossener USB-Geräte auf der Client-Seite erlaubt. BZ#758104

7.3. libvirt

Steuerung von up/down-Verbindungsstatus

libvirt ist nun dazu in der Lage, den Status einer Verbindung (up oder down) der virtuellen Gast-Netzwerkschnittstellen zu steuern. Dies ermöglicht Benutzern die Durchführung von Tests und Simulationen, als ob das Netzwerkkabel von der Netzwerkkarte angeschlossen oder abgezogen wird. Mithilfe dieses Features können Benutzer außerdem Gäste isolieren, falls Probleme auftreten. BZ#643373

Unterstützung für die neuesten Intel- und AMD-Prozessoren hinzugefügt

In Red Hat Enterprise Linux 6.3 wurde libvirt aktualisiert, um Unterstützung für die neuesten Intel Core i3, i5, i7 und andere Intel-Prozessoren sowie für Family 15h Mikroarchitektur AMD-Prozessoren hinzuzufügen. Mit dieser Aktualisierung verwendet libvirt nun die neuen Features, die diese Prozessoren bereitstellen. BZ#767364, BZ#761005

Kapitel 8. Clustering und Hochverfügbarkeit

Verbesserungen der administrativen Benutzeroberfläche

Luci, die webbasierte, administrative Benutzeroberfläche zur Konfiguration von Clustern, wurde aktualisiert und enthält jetzt Folgendes:

  • Ein Dialogfenster zur Bestätigung erscheint, wenn ein geclusterter Dienst entfernt wird. BZ#744048
  • Die Benutzeroberfläche enthält ein verbessertes Neustartsymbol. BZ#740835
  • Die Schaltfläche Untergeordnete Ressource hinzufügen wurde vereinfacht. BZ#704978
  • Eine Option zur Aktivierung des Debugging-Modus per Benutzeroberfläche wurde hinzugefügt. BZ#690621
Automatischer Timeout von inaktiven Luci-authentifizierten Sessions

Ab Red Hat Enterprise Linux 6.3 laufen luci-authentifizierte Sessions automatisch nach 15 Minuten Inaktivität ab (Timeout). Diese Zeitspanne kann in der /etc/sysconfig/luci-Datei konfiguriert werden, indem der who.auth_tkt_timeout-Parameter verändert wird. BZ#733753

Neues libqb-Paket

Das libqb-Paket stellt eine Bibliothek bereit, deren Hauptzweck darin besteht, Hochleistungs-Clientserver-Features zu liefern wie z.B. Hochleistungsprotokollierung, Nachverfolgung, Kommunikation zwischen Prozessen und Polling. Dieses Paket wird als Abhängigkeit des pacemaker-Pakets eingeführt und gilt in Red Hat Enterprise Linux 6.3 als Technologievorschau. BZ#782240

Pacemaker verwendet nun libqb-Protokollierung

Aufgrund der neu hinzugefügten libqb-Abhängigkeit verwendet pacemaker nun dessen Protokollierungsfunktionalität, um weniger ausführliche Protokolle zu liefern, aber dennoch die Fähigkeit zum Debugging und die Unterstützung von pacemaker beizubehalten. BZ#782255

Verwenden der CPG-API für Inter-Node-Locking

Rgmanager enthält ein Feature, dass die Verwendung der Corosync's Closed Process Group (CPG) API für Inter-Node-Locking ermöglicht. Dieses Feature ist automatisch aktiviert, wenn das Corosync's Redundant Ring Protocol (RRP) Feature aktiviert ist. Corosync's RRP Feature wird vollständig unterstützt. Allerdings gilt es als Technologievorschau, wenn es zusammen mit dem Rest der Hochverfügbarkeits-Add-Ons verwendet wird.

Kapitel 9. Speicher

LVM-Unterstützung für (nicht-geclusterte) Thin-Provisioning-Snapshots

Eine neue Implementierung von LVM copy-on-write (cow) Snapshots steht in Red Hat Enterprise Linux 6.3 als Technologievorschau zur Verfügung. Der wesentliche Vorteil dieser Implementierung verglichen mit früheren Implementierungen von Snapshots besteht darin, dass sie mehreren virtuellen Geräten ermöglicht, auf demselben Datenträger gespeichert zu sein. Diese Implementierung bietet zudem Unterstützung für eine beliebige Tiefe von rekursiven Snapshots (Snapshots von Snapshots von Snapshots usw.

Dieses Feature ist zur Verwendung auf einem einzelnen System ausgelegt. Es steht nicht zur Verfügung für Multi-Systemzugriff in Cluster-Umgebungen.
Weitere Informationen finden Sie in der Dokumentation der -s/--snapshot-Option auf der lvcreate-Handbuchseite. BZ#773482
LVM-Unterstützung für (nicht-geclusterte) Thin-Provisioning-LVs

Für logische Datenträger (kurz LVs) kann nun Thin-Provisioning durchgeführt werden, um einen Speicher-Pool mit freiem Platz zu verwalten und an eine beliebige Anzahl von Geräten zuzuweisen, sobald Applikationen den Platz benötigen. Dadurch können Geräte erstellt werden, die mit einem Thin-Provisioning-Pool verknüpft werden, so dass Speicher erst dann zugewiesen wird, wenn die Applikation tatsächlich auf den logischen Datenträger schreibt. Der Thin-Provisioning-Pool kann bei Bedarf jederzeit dynamisch erweitert werden und stellt so eine kostengünstige Art der Speicherzuweisung dar. In Red Hat Enterprise Linux 6.3 wird dieses Feature als Technologievorschau eingeführt. Das device-mapper-persistent-data-Paket muss installiert sein, um dieses Feature verwenden zu können. Weitere Informationen finden Sie auf der lvcreate-Handbuchseite. BZ#773507

Dynamische Zusammenfassung von LVM-Metadaten mittels lvmetad

Die meisten LVM-Befehle erfordern eine genaue Übersicht über die LVM-Metadaten, die auf den Festplatten des Systems gespeichert sind. Mit dem derzeitigen LVM-Aufbau muss LVM alle physischen Datenträger im System untersuchen, falls diese Daten nicht bereits verfügbar sind. In Systemen, die eine große Anzahl von Festplatten enthalten, verursacht dies I/O-Operationen in erheblichem Umfang.

Der Zweck des lvmetad-Daemons ist es, diese Untersuchung der Festplatten überflüssig zu machen, indem die Metadaten-Informationen jedesmal dynamisch zusammengefasst werden, wenn sich der Status eines Geräts ändert. Diese Ereignisse werden an lvmetad mithilfe von udev-Regeln kommuniziert. Falls lvmetad nicht läuft, führt LVM wie gewöhnlich eine Untersuchung durch.
Dieses Feature wird als Technologievorschau bereitgestellt und ist in Red Hat Enterprise Linux 6.3 standardmäßig deaktiviert. Um es zu aktivieren, nutzen Sie den use_lvmetad-Parameter in der /etc/lvm/lvm.conf-Datei und aktivieren Sie den lvmetad-Daemon, indem Sie das lvm2-lvmetad-Init-Skript konfigurieren. BZ#464877
Fiber Channel over Ethernet (FCoE) Zielmodus vollständig unterstützt

Der Fiber Channel over Ethernet (FCoE) Zielmodus wird in Red Hat Enterprise Linux 6.3 vollständig unterstüzt. Dieses Kernel-Feature ist konfigurierbar mittels des targetcli-Hilfsprogramms, das vom fcoe-target-utils-Paket bereitgestellt wird. FCoE ist auf den Einsatz in einem Netzwerk, das Data Center Bridging (DCB) unterstützt, ausgelegt. Weitere Details finden Sie auf den dcbtool(8) und targetcli(8) Handbuchseiten (bereitgestellt vom lldpad bzw. vom fcoe-target-utils-Paket). BZ#750277

LVM RAID vollständig unterstützt

Die erweiterte RAID-Unterstützung in LVM wird in Red Hat Enterprise Linux 6.3 nun vollständig unterstützt. LVM ist nun dazu in der Lage, RAID 4/5/6 logische Datenträger zu erstellen und unterstützt die Spiegelung dieser logischen Datenträger. Die MD (Software-RAID) Module liefern die Backend-Unterstützung für diese neuen Features. BZ#593119

Aktivieren von Datenträgern in schreibgeschütztem Modus

Ein neuer LVM-Konfigurationsdatei-Parameter namens activation/read_only_volume_list ermöglicht es, bestimmte Datenträger immer schreibgeschützt zu öffnen, unabhängig von den tatsächlichen Berechtigungen auf den betreffenden Datenträgern. Dieser Parameter setzt die Option --permission rw außer Kraft, die in den Metadaten gespeichert ist. BZ#769293

Kapitel 10. Allgemeine Aktualisierungen

Hilfsprogramme für Software-Collections

Red Hat Enterprise Linux 6.3 enthält ein scl-utils-Paket, das ein Laufzeit-Hilfsprogramm sowie Makros zur Paketierung von Software Collections bereitstellt. Software Collections ermöglichen es Benutzern, gleichzeitig mehrere Versionen desselben RPM-Pakets auf dem System zu installieren. Mithilfe des scl-Hilfsprogramms können Benutzer bestimmte Versionen von RPMs aktivieren, die im /opt-Verzeichnis installiert sind. Weitere Informationen über Software Collections finden Sie im Software Collections Handbuch. BZ#713147

MySQL InnoDB Plug-In

Red Hat Enterprise Linux 6.3 stellt die MySQL InnoDB Speicher-Engine als Plug-In für AMD64 und Intel 64 Architekturen bereit. Das Plug-In bietet zusätzliche Funktionen und bessere Leistung als die integrierte InnoDB Speicher-Engine. BZ#740224

OpenJDK 7

Red Hat Enterprise Linux 6.3 führt OpenJDK 7 als Technologievorschau ein, als Alternative zum vollständig unterstützten OpenJDK 6. BZ#803726

Neue Java 7 Pakete

Die java-1.7.0-oracle und java-1.7.0-ibm Pakete stehen nun in Red Hat Enterprise Linux 6.3 zur Verfügung. BZ#693783, 693783

Festlegen des NIS-Domain-Namens mittels initscripts

Das initscripts-Paket wurde aktualisiert, um Benutzern das Festlegen des NIS-Domain-Namens zu ermöglichen. Erreicht wird dies durch Konfiguration des NISDOMAIN-Parameters in der /etc/sysconfig/network-Datei oder anderen relevanten Konfigurationsdateien. BZ#704919

ACL-Unterstützung für logrotate

Wenn bestimmten Gruppen mittels ACLs der Zugriff auf alle Protokolle erlaubt wurde, so wurden diese ACLs bislang entfernt, sobald die Protokolle rotiert wurden. In Red Hat Enterprise Linux 6.3 unterstützt das logrotate-Hilfsprogramm nun ACLs, und Protokolle, die rotiert werden, behalten ihre ACL-Einstellungen. BZ#683622

Das wacomcpl-Paket ist veraltet

Das wacomcpl-Paket gilt nunmehr als veraltet und wurde aus dem Paket-Set entfernt. Das wacomcpl-Paket stellte die grafische Konfigurationen von Wacom Tablet Einstellungen bereit. Diese Funktionalität ist nun im GNOME Control Center integriert. BZ#769466

Aktualisiertes NumPy-Paket

Das NumPy-Paket, das zur Handhabung großer, multidimensionaler Arrays von beliebigen Datenaufzeichnungen vorgesehen ist, wurde auf Version 1.4.1 aktualisiert. Diese aktualisierte Version enthält die folgenden Änderungen:

  • Wenn 0-d Arrays bearbeitet werden, akzeptieren numpy.max und andere Funktionen nur die folgenden Parameter: axis=0, axis=-1 und axis=None. Die Verwendung von Axen außerhalb dieser Grenzen stellt einen Fehler dar, für den NumPy nun eine Fehlermeldung ausgibt.
  • Die Angabe des axis > MAX_DIMS Parameters ist nicht länger zulässig; NumPy gibt dafür nun eine Fehlermeldung aus, statt dasselbe Verhalten zu zeigen, wenn axis=None spezifiziert wurde. BZ#692959
Rsyslog aktualisiert auf Hauptversion 5

Das rsyslog-Paket wurde auf Hauptversion 5 aktualisiert. Diese Aktualisierung führt eine Reihe von Verbesserungen ein und behebt mehrere Fehler. Nachfolgend sind die wichtigsten Änderungen aufgeführt:

  • Die $HUPisRestart-Direktive wurde entfernt und wird nicht länger unterstützt. Neustart-HUP-Verarbeitung ist deshalb nicht mehr verfügbar. Wenn jetzt das SIGHUP-Signal empfangen wird, so wird die Ausgabe (in den meisten Fällen Protokolldateien) nur zwecks Protokollrotation wiedergeöffnet.
  • Das Format der Spool-Dateien (z.B. Festplatten-basierte Warteschlangen) wurde geändert. Um zum neuen Format zu wechseln, leeren Sie die Spool-Dateien, indem Sie rsyslogd beenden. Fahren Sie anschließend mit der Rsyslog-Aktualisierung fort und starten Sie rsyslogd neu. Nach erfolgreicher Aktualisierung wird automatisch das neue Format verwendet.
  • Wenn der rsyslogd-Daemon im Debug-Modus ausgeführt wurde (mittels der -d Option), lief dieser im Vordergrund. Dies wurde nun behoben; der Daemon wird abgezweigt und läuft wie erwartet im Hintergrund.
Weitere Informationen über die Änderungen in dieser Version von Rsyslog finden Sie unter http://www.rsyslog.com/doc/v5compatibility.html.

Anhang A. Versionsgeschichte

Versionsgeschichte
Version 3-31.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Version 3-312012-07-18Anthony Towns
Rebuild for Publican 3.0
Version 1-0Wed Jun 20 2012Martin Prpič
Release der Red Hat Enterprise Linux 6.3 Versionshinweise.
Version 0-0Tue Apr 24 2012Martin Prpič
Release der Red Hat Enterprise Linux 6.3 Beta Versionshinweise.

Rechtlicher Hinweis

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.