Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.3 Versionshinweise
Versionshinweise für Red Hat Enterprise Linux 6.3
Ausgabe 3
Zusammenfassung
Vorwort
Wichtig
Kapitel 1. Kernel
Die dm-thinp
-Ziele, thin
und thin-pool
, stellen ein Device-Mapper-Gerät mit Fähigkeiten für Thin-Provisioning und skalierbare Snapshots bereit. Dieses Feature steht als Technologievorschau zur Verfügung. Weitere Informationen über das neu eingeführte LVM Thin Provisioning finden Sie unter Kapitel 9, Speicher. BZ#723018
Der lpfc
-Treiber löst die sysfs
mbox
Schnittstelle ab, da diese nicht länger von den Emulex-Tools verwendet wird. Lese- und Schreiboperationen sind nun stillgelegt und geben lediglich das -EPERM
(Operation nicht zulässig) Symbol zurück. BZ#738037
Eine vollständige Liste der unterstützten Kdump-Ziele (d.h. Ziele, die kdump dazu verwenden kann, um einen vmcore-Speicherauszug abzulegen) finden Sie im folgenden Kbase-Artikel: https://access.redhat.com/knowledge/articles/41534. BZ#743610
Red Hat Enterprise Linux 6.3 fügt Unterstützung für Einhängeoptionen hinzu, um den Zugriff auf /proc/<PID>/
Verzeichnisse einzuschränken. Eine dieser neuen Optionen lautet hidepid=
, ihr Wert definiert, in welchem Umfang Informationen über Prozesse an andere Benutzer als den Besitzer herausgegeben werden. Die gid=
-Option definiert eine Gruppe, die Informationen über alle Prozesse sammelt. Nicht vertrauenswürdige Benutzer, die nicht die Aufgaben im ganzen System einsehen sollen, sollten nicht zu dieser Gruppe hinzugefügt werden.
Unterstützung für das O_DIRECT
-Flag für Dateien in FUSE (File system in Userspace) wurde hinzugefügt. Dieses Flag minimiert die Cache-Effekte auf die Ein-/Ausgabe einer Datei. Im Allgemeinen verschlechtert die Verwendung dieses Flags zwar die Leistung, es kann jedoch nützlich sein in speziellen Situationen, z.B. wenn Applikationen selbst Caching vornehmen.
In Red Hat Enterprise Linux 6.3 ist die CONFIG_STRICT_DEVMEM
-Konfigurationsoption standardmäßig für die PowerPC-Architektur aktiviert. Diese Option beschränkt den Zugriff auf das /dev/mem
-Gerät. Wird diese Option deaktiviert, so wird der Userspace-Zugriff auf den gesamten Speicher erlaubt, einschließlich Kernel- und Userspace-Speicher, und versehentlicher Speicherschreibzugriff könnte möglicherweise schädlich sein. BZ#655689
In Red Hat Enterprise Linux 6.3 wurde die Fähigkeit des hochauflösenden Timers zur Neuzuordnung der HPET-Register in den Speicher eines Benutzerprozesses aktiviert.
Eine Reihe von Patches wurden in Red Hat Enterprise Linux 6.3 auf den Kernel angewendet, um auf extrem großen Systemen die Leistung insgesamt zu verbessern und die Bootzeit zu verkürzen (Patches wurden auf einem System mit 2048 Kernen und 16 TB Speicher getestet). BZ#635817
Die Intel Core i5 und i7 Prozessoren (ehemals unter dem Codenamen "Ivy Bridge" bekannt) unterstützen nun eine neue rdrand
-Instruktion, um schnell Zufallszahlen zu generieren. Der in Red Hat Enterprise Linux 6.3 enthaltene Kernel nutzt diese Instruktion, um die schnelle Generierung von Zufallszahlen zu ermöglichen. BZ#696442
Persistenter Speicher (pstore
), eine Dateisystemschnittstelle für plattformabhängigen persistenten Speicher, unterstützt nun UEFI. BZ#696383
Unterstützung für CPU-Familienspezifische Container-Dateien wurde hinzugefügt. Ab AMD-Familie 15h Prozessoren wird ein Container wie z.B. microcode_amd_fam15h.bin
für die oben genannten Prozessorfamilie geladen. BZ#787698
Red Hat Enterprise Linux 6.3 enthält umfassende USB 3.0 Unterstützung. BZ#738877
In Red Hat Enterprise Linux 6.3 wurde der kdump/kexec Kernel-Dumping-Mechanismus für IBM System z Systeme aktiviert, zusätzlich zu den IBM System z Stand-Alone und Hypervisor Dumping-Mechanismen. Die Auto-Reserve-Schwelle ist auf 4 GB festgelegt; somit ist auf einem IBM System z System mit mehr als 4 GB Speicher der kexec/kdump-Mechanismus aktiviert.
..no such file or directory
/etc/kdump.conf
, system-config-kdump oder firstboot aktivieren bzw. deaktivieren. BZ#738862
Der ftrace-Funktions-Tracer erlaubt nun allen Modulen und Benutzern die Verwendung des ftrace Funktions-Tracing-Hilfsprogramms. Weitere Informationen finden Sie auf den folgenden Handbuchseiten:
man trace-cmd-record man trace-cmd-stack
Beim Tracing von Prozessen mit mehr als einem Thread verfolgte das ltrace-Hilfsprogramm bislang nur den Haupt-Thread und vernachlässigte alle anderen. Da Threads den Adressraum gemeinsam verwenden, sehen andere Threads dennoch die von ltrace ausgegebenen Breakpoints. Infolgedessen wurden diese Threads von einem SIGTRAP
-Signal terminiert. Red Hat Enterprise Linux 6.3 führt Thread-Awareness und Mechanismen zur Breakpoint-Handhabung ein. Die Unterstützung für das Tracing von Multi-Thread-Prozessen ist nun gleichwertig mit dem Tracing von Single-Thread-Prozessen. BZ#742340
Cross Memory Attach liefert einen Mechanismus, der die Anzahl von Datenkopien reduziert, die für die Kommunikation zwischen Prozessen innerhalb eines Knotens nötig sind. Insbesondere erlaubt dies MPI-Bibliotheken zur Kommunikation innerhalb eines Knotens die Verwendung einer einzelnen Kopie der Nachricht, statt einer zweifachen Kopie mittels gemeinsam genutztem Speicher. Diese Technik wurde in der Vergangenheit mithilfe mehrerer, einzigartiger, treiberbasierter Implementierungen eingesetzt. Die in Red Hat Enterprise Linux 6.3 eingeführte Implementierung liefert eine allgemeine Lösung für diese Funktionalität. Zudem liefert sie eine Abstraktionsschicht für die Entwickler von Gerätetreibern, die diese Funktionen nutzen möchten, ohne ihre jeweiligen Implementierungen ändern zu müssen, wenn Änderungen am Speicherverwaltungs-Subsystem vorgenommen werden. BZ#739136
Die CONFIG_VGA_SWITCHEROO
-Konfigurationsoption ist nun standardmäßig aktiviert, um den Wechsel zwischen zwei Grafikkarten zu ermöglichen. BZ#632635
Kapitel 2. Gerätetreiber
Der Brocade BFA Fibre Channel und FCoE Treiber ist keine Technologievorschau mehr. In Red Hat Enterprise Linux 6.3 wird der BFA Treiber nun vollständig unterstützt. BZ#744301
Der Brocade BNA Treiber für Brocade 10Gb PCIe Ethernet Controller ist keine Technologievorschau mehr. In Red Hat Enterprise Linux 6.3 wird der BNA Treiber nun vollständig unterstützt. BZ#744302
Die SR-IOV Funktionalität des Emulex be2net
-Treibers ist eine Technologievorschau in Red Hat Enterprise Linux 6.3. Sie müssen die folgenden Voraussetzungen erfüllen, um die neueste Version der SR-IOV Unterstützung zu verwenden:
- Sie benötigen die neueste Emulex-Firmware (Revision 4.1.417.0 oder höher).
- Das BIOS des Server-Systems muss die SR-IOV Funktionalität unterstützen und Virtualisierungsunterstützung für Direct I/O VT-d enthalten.
- Sie müssen die GA Version von Red Hat Enterprise Linux 6.3 verwenden.
be2net
-Treibersoftware benötigen. BZ#602451
- Red Hat Enterprise Linux 6.3 enthält den
mtip32xx
-Treiber, der Unterstützung für Micron RealSSD P320h PCIe SSD Laufwerke hinzufügt. BZ#658388 - Der
lpfc
-Treiber für Emulex Fibre-Channel Host-Bus-Adapter wurde aktualisiert auf Version 8.3.5.68.2p. BZ#810522 - Der
mptfusion
-Treiber wurde auf Version 3.04.20 aktualisiert. BZ#735895 - Der
bnx2fc
für den Broadcom Netxtreme II 57712 Chip wurde auf Version 1.0.11 aktualisiert. BZ#813065 - Der
qla2xxx
-Treiber für QLogic Fibre-Channel HBAs wurde auf Version 8.04.00.02.06.3-k aktualisiert. Dieqla2xxx
-Treiberaktualisierung für Red Hat Enterprise Linux 6.3 nutzt nun den gemeinsamen Code in der mittleren SCSI-Schicht, welche die "Warteschlange-Voll"-Statusmeldungen von Zielports handhabt. Bislang befand sich dieser Code imqla2xxx
-Treiber selbst. Um die API-Kompatibilität zu wahren, wurden Stubs für dieql2xqfulltracking
- undql2xqfullrampup
-Modulparameter im Treiber selbst belassen.Darüber hinaus fügt diese Aktualisierung Unterstützung für ISP82xx und ISP83xx sowie die dynamische Protokollierungsfunktionalität hinzu. BZ#722295 - Der
qla4xxxx
-Treiber wurde auf Version 5.02.00.00.06.03-k1 aktualisiert, um Unterstützung für die Anzeige vonport_state
,port_speed
undtargetalias
imsysfs
-Dateisystem hinzuzufügen. BZ#722297 - Der
megaraid
-Treiber wurde auf Version 00.00.06.14-rh1 aktualisiert. BZ#749923 - Der
ipr
-Treiber für IBM Power Linux RAID SCSI HBAs wurde aktualisiert, um die Nutzung der SAS VRAID Funktionen zu ermöglichen. BZ#738891 - Der
cciss
-Treiber wurde aktualisiert, um ältere Controller zur kdump-Blacklist hinzuzufügen. BZ#738930 - Der
hpsa
-Treiber wurde auf Version 2.0.2-4 aktualisiert, um ältere Controller zur kdump-Blacklist hinzuzufügen. BZ#785262 - Der
bnx2i
-Treiber für Broadcom NetXtreme II iSCSI wurde auf Version 2.7.2.1 aktualisiert. BZ#740051 - Der
mpt2sas
-Treiber wurde auf Version 12.101.00.00 aktualisiert, um NUNA I/O-Unterstützung hinzuzufügen, die Multi-Reply-Warteschlangen von HBAs nutzt. BZ#736229 - Der
mptsas
-Treiber wurde aktualisiert, um die folgende Geräte-ID hinzuzufügen:SAS1068_820XELP
. BZ#735895 - Der Brocade BFA FC SCSI Treiber (
bfa
-Treiber) wurde aktualisiert. BZ#737727 - Der
be2iscsi
-Treiber für ServerEngines BladeEngine 2 Open iSCSI Geräte wurde aktualisiert. BZ#738043 - Der
ahci.c
-Treiber wurde aktualisiert, um die AHCI-Modus SATA DeviceID für Intel DH89xxCC PCH hinzuzufügen. BZ#773295 - Der
isci
-Treiber wurde auf Version 1.1 aktualisiert, um Unterstützung für die neueste Intel-Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#747533 - Der
isci sata
-Treiber wurde aktualisiert, um T10 DIF Unterstützung hinzuzufügen. BZ#805530 - Die
libfc
,libfcoe
undfcoe
Treiber wurden aktualisiert, um verschiedene Fehler zu beheben und mehrere Verbesserungen zu implementieren. BZ#789086 - Der
libsas
-Treiber wurde aktualisiert. BZ#782929 - Der
qib
-Treiber für TrueScale HCAs wurde aktualisiert. BZ#722308 - Das
libata
-Modul wurde aktualisiert, um mehrere Fehler zu beheben. BZ#782929 - Die folgenden Treiber wurden auf die jeweils neueste Version aktualisiert:
ahci
,md
/bitmap
,raid0
,raid1
,raid10
undraid456
. BZ#747574 - Der
aacraid
-Treiber wurde auf Version 1.1-7[28000] aktualisiert. BZ#741724
- Der
netxen
-Treiber für NetXen Multi Port (1/10) Gigabit Network wurde auf Version 4.0.77 oder höher aktualisiert. BZ#722304 - Der
bnx2x
-Treiber wurde auf Version 7.2.16 aktualisiert, um Unterstützung für die 578xx Chip-Familie zu implementieren. BZ#741676 - Der
be2net
-Treiber für ServerEngines BladeEngine2 10Gbps Netzwerkgeräte wurde auf Version 4.2.5.0r aktualisiert. BZ#773160 - Der
ixgbevf
-Treiber wurde auf Version 2.2.0-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737717 - Der
cxgb4
-Treiber für Chelsio Terminator4 10G Unified Wire Network Controllers wurde aktualisiert. BZ#747141 - Der
cxgb3
-Treiber für die Chelsio T3 Netzwerkgerätefamilie wurde aktualisiert. BZ#747139 - Der
ixgbe
-Treiber für Intel 10 Gigabit PCI Express Netzwerkgeräte wurde auf Version 3.6.7-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737715 - Der
e1000e
-Treiber für Intel PRO/1000 Netzwerkgeräte wurde aktualisiert. BZ#737713 - Der
e1000
-Treiber für Intel PRO/1000 Netzwerkgeräte wurde aktualisiert. BZ#737719 - Der
e100
-Treiber wurde aktualisiert. BZ#737718 - Der
enic
-Treiber für Cisco 10G Ethernet-Geräte wurde auf Version 2.1.1.35 aktualisiert, um SR-IOV-Unterstützung zu implementieren. BZ#747384 - Der
igbvf
-Treiber ('Intel Gigabit Virtual Function' Netzwerktreiber) wurde auf Version 2.0.1-k aktualisiert. BZ#737716 - Der
igb
-Treiber für Intel Gigabit Ethernet-Adapter wurde auf Version 3.2.10-k aktualisiert, um Unterstützung für die neueste Hardware, Verbesserungen und Fehlerbehebungen zu implementieren. BZ#737714 - Der
bnx2
-Treiber für die NetXtreme II 1 Gigabit Ethernet-Controller wurde auf Version 1.0.11 aktualisiert. BZ#813065 - Der
tg3
-Treiber für Broadcom Tigon3 Ethernet-Geräte wurde auf Version 3.120+ aktualisiert. BZ#740052 - Der
qlcnic
-Treiber für die HP NC-Series QLogic 10 Gigabit Server-Adapter wurde auf Version 5.0.26 aktualisiert. BZ#722299 - Der
bna
-Treiber wurde aktualisiert. BZ#737724 - Der
r8169
-Treiber wurde aktualisiert, um Unterstützung für die neuesten Realtek-Netzwerkkarten (8168D/8168DP/8168E/8168EV) hinzuzufügen und um die Zuverlässigkeit älterer Netzwerkkarten zu erhöhen. BZ#772565 - Der
qlge
-Treiber wurde auf Version 1.00.00.30 aktualisiert. BZ#722307 - Der
cnic
-Treiber wurde auf Version 2.5.9 aktualisiert, um die Wiederherstellung nach Fehlern auf bnx2x-Geräten zu verbessern, um FCoE-Paritäts-Fehlerbehebung hinzuzufügen, um die maximale Anzahl von FCoE-Sessions zu erhöhen und um andere Verbesserungen einzuführen. BZ#740048 - Die
iwl6000
undiwlwifi
Treiber wurden aktualisiert, um Unterstützung für die Intel Centrino Wireless-N 6235 Serie von WiFi-Adaptern hinzuzufügen. Deriwlwifi
-Treiber fügt zudem eine Option hinzu, mit der 5GHz Band deaktiviert werden kann. BZ#785997 - Das Wireless LAN-Untersystem wurde aktualisiert. Es führt die
dma_unmap
-Status-API ein und fügt eine neue Kernel-Headerdatei hinzu:include/linux/pci-dma.h
. BZ#766952
- Der
i915
-Treiber wurde aktualisiert. - Verschiedene Grafiktreiber wurden mit DRM-Unterstützung aktualisiert auf Version 3.3-rc2. BZ#797142
- Der
Wacom
-Treiber wurde aktualisiert, wodurch die wacompl- und wdaemon-Pakete nun als veraltet gelten. BZ#752642 - Der ALSA HDA Audio-Treiber wurde aktualisiert, um Unterstützung für neue Chipsätze und HDA-Audio-Codecs hinzuzufügen bzw. zu verbessern. BZ#760490
- Der btusb-Treiber wurde aktualisiert, um Unterstützung für den Broadcom BCM20702A0 Single-Chip Bluetooth-Prozessor zu implementieren. BZ#746041
- Der
k10temp
-Treiber vomhwmon
-Subsystem wurde aktualisiert, um Unterstützung für die AMD-Familie 12h/14h/15h von CPUs hinzuzufügen. BZ#798209 - Der ALPS-Touchpad-Treiber wurde aktualisiert, um Unterstützung für die ALPS-Touchpad-Protokollversionen 3 und 4 hinzuzufügen, und um Unterstützung für Touchpads mit 4-direktionalen Schaltflächen zu implementieren. BZ#637229
- Der
jsm
-Treiber wurde aktualisiert, um Enhanced Error Handling (EEH) hinzuzufügen. BZ#742551 - Der
mlx4_en
-Treiber wurde auf Version 2.0 aktualisiert. 737661 738491 739139 749059 755741 756147 756392 - Der
mlx4_core
-Treiber wurde auf Version 1.1 aktualisiert. 737661 738491 739139 749059 755741 756147 756392
Kapitel 3. Netzwerk
In Red Hat Enterprise Linux 6.3 wurde das tc-Hilfsprogramm aktualisiert, um mit den Quick Fair Scheduler (QFQ) Kernel-Features zu arbeiten. Benutzer können die neue QFQ Traffic-Warteschlangendisziplin vom Userspace nutzen. Dieses Feature ist als Technologievorschau enthalten. BZ#787637
Die rdma_bw und rdma_lat Hilfsprogramme (bereitgestellt vom perftest-Paket) gelten nunmehr als veraltet und werden in zukünftigen Versionen des perftest-Pakets daraus entfernt. Benutzer sollten stattdessen die folgenden Dienstprogramme nutzen: ib_write_bw, ib_write_lat, ib_read_bw und ib_read_lat. BZ#814845
Kapitel 4. Ressourcenverwaltung
Red Hat Enterprise Linux 6.3 führt den neuen Netzwerkpriorität (net_prio
) -Ressourcencontroller ein, der eine Möglichkeit bietet, die Priorität von Netzwerkverkehr dynamisch pro Netzwerkschnittstelle für Applikationen innerhalb verschiedener cgroups zu steuern. Weitere Informationen finden Sie im Handbuch zur Ressourcenverwaltung. BZ#772974
Der Speicherressourcen-Controller implementiert einen Out-of-Memory (OOM) Benachrichtiger, der die neue Benachrichtigungs-API nutzt. Falls aktiviert (durch Ausführen von echo 1 > memory.oom_control
), wird eine Applikation mittels eventfd benachrichtigt, falls eine OOM auftritt. Beachten Sie, dass OOM-Benachrichtigungen nicht für Root-cgroups funktionieren. BZ#739615
Das numad-Paket stellt einen Daemon für NUMA (Non-Uniform Memory Architecture) Systeme bereit, der NUMA-Charakteristiken überwacht. Als Alternative zur manuellen, statischen Durchführung von CPU-Pinning und Speicherzuweisung bietet numad dynamische Anpassungen, um die Speicherlatenz laufend zu minimieren. Das Paket bietet zudem eine Schnittstelle, die dazu genutzt werden kann, um die beste manuelle Platzierung einer Applikation vom numad
-Daemon abzurufen. Das numad-Paket wird als Technologievorschau bereitgestellt. BZ#758416
Kapitel 5. Authentifizierung und Interoperabilität
Bislang war es nicht möglich, öffentliche SSH-Schlüssel von Host und Benutzer zentral zu verwalten. Red Hat Enterprise Linux 6.3 implementiert nun die Verwaltung von öffentlichen SSH-Schlüsseln für Identitätsverwaltungs-Server als Technologievorschau. OpenSSH ist auf Identitätsverwaltungs-Clients automatisch zur Verwendung öffentlicher Schlüssel konfiguriert, die auf dem Identitätsverwaltungs-Server gespeichert sind. SSH-Host- und SSH-Benutzeridentitäten können nun zentral in der Identitätsverwaltung verwaltet werden. BZ#803822n
Red Hat Enterprise Linux 6.3 führt die Fähigkeit ein, den SELinux-Kontext eines Benutzers auf einem entfernten System zu steuern. Regeln zur SELinux-Benutzerzuordnung können definiert werden und optional mit HBAC-Regeln verknüpft werden. Diese Zuordnungen definieren den Kontext, den ein Benutzer erhält, abhängig von dem Host, an dem er sich anmeldet, und der Gruppenmitgliedschaft. Wenn sich ein Benutzer an einem entfernten Host anmeldet, der zur Verwendung von SSSD mit dem Identitätsverwaltungs-Backend konfiguriert ist, so wird der SELinux-Kontext des Benutzers automatisch eingestellt entsprechend der Zuordnungsregeln, die für diesen Benutzer definiert wurden. Weitere Informationen finden Sie unter http://freeipa.org/page/SELinux_user_mapping. Dieses Feature ist als Technologievorschau enthalten. BZ#803821
SSH kann nun derart eingerichtet werden, um mehrere Authentifizierungswege zu erfordern (bislang erlaubte SSH zwar mehrere Authentifizierungswege, jedoch war davon nur einer für eine erfolgreiche Anmeldung erforderlich); so z.B. ein Rechner mit aktiviertem SSH, der die Angabe sowohl einer Passphrase als auch eines öffentlichen Schlüssels erfordert. Die Optionen RequiredAuthentications1
und RequiredAuthentications2
können in der /etc/ssh/sshd_config
Datei konfiguriert werden, um Authentifizierungen zu spezifizieren, die für eine erfolgreiche Anmeldung erforderlich sind. Zum Beispiel:
~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config
/etc/ssh/sshd_config
-Optionen einen Blick auf die sshd_config
-Handbuchseite. BZ#657378
In Red Hat Enterprise Linux 6.3 implementiert SSSD ein neues Technologievorschau-Feature: Unterstützung zum Cachen von automount-Zuordnungen. Dieses Feature bietet gegenüber Umgebungen, die mit autofs
arbeiten, mehrere Vorteile:
- Gecachte automount-Zuordnungen erleichtern einem Client-Rechner das Durchführen von Einhängeoperationen, wenn der LDAP-Server nicht erreichbar ist, der NFS-Server jedoch weiterhin verfügbar ist.
- Wenn der
autofs
-Daemon konfiguriert wurde, um automount-Zuordnungen via SSSD abzurufen, muss nur eine einzige Datei konfiguriert werden:/etc/sssd/sssd.conf
. Bislang musste die/etc/sysconfig/autofs
-Datei konfiguriert werden, um autofs-Daten abzurufen. - Das Cachen der automount-Zuordnungen ermöglicht bessere Performance auf dem Client und weniger Datenverkehr auf dem LDAP-Server. BZ#761570
SSSD hat das Verhalten der debug_level
-Option in der /etc/sssd/sssd.conf
-Datei geändert. Bislang war es möglich, die debug_level
-Option im [sssd]
-Konfigurationsabschnitt festzulegen, wodurch dies als Standardwert für andere Konfigurationsabschnitte übernommen wurde, sofern dort der Wert nicht ausdrücklich außer Kraft gesetzt wurde.
debug_level
-Option in allen Abschnitten der Konfigurationsdatei unabhängig voneinander zu spezifizieren, da diese nicht länger einen Standardwert vom [sssd]
-Abschnitt beziehen.
~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py
debug_level
-Option im [sssd]
Abschnitt spezifiziert war. Ist dies der Fall, fügt es denselben Level-Wert in all jene anderen Abschnitte der sssd.conf
-Datei ein, in denen debug_level
nicht spezifiziert ist. Falls die debug_level
-Option in einem anderen Abschnitt bereits explizit existiert, wird dieser vorhandene Wert unverändert belassen.
Eine neue Option namens ldap_chpass_update_last_change
wurde zur SSSD-Konfiguration hinzugefügt. Falls diese Option aktiviert ist, versucht SSSD, das shadowLastChange
-LDAP-Attribut auf die aktuelle Zeit zu ändern. Beachten Sie, dass dies nur dann der Fall ist, wenn die LDAP-Passwortrichtlinie verwendet wird (normalerweise vom LDAP-Server gehandhabt), d.h., wenn die erweiterte LDAP-Operation zur Änderung des Passworts verwendet wird. Beachten Sie zudem, dass das Attribut für den Benutzer, der das Passwort ändert, schreibbar sein muss. BZ#739312
Kapitel 6. Berechtigungen
Red Hat Enterprise Linux 6.3 enthält ein neues Werkzeug zur Migration von RHN Classic Kunden zum zertifikatsbasierten RHN. Weitere Informationen finden Sie im Red Hat Enterprise Linux 6 Bereitstellungshandbuch. BZ#749950
Subscription Manager deaktiviert nun gpgcheck für all jene von ihm verwalteten Repositorys, die einen leeren gpgkey
-Parameter enthalten. Um das Repository wieder zu aktivieren, laden Sie die GPG-Schlüssel hoch und vergewissern Sie sich, dass die korrekte URL in Ihre angepasste Inhaltsdefinition eingefügt ist. BZ#811771
Kapitel 7. Virtualisierung
7.1. KVM
Die Verbesserungen an der KVM-Skalierbarkeit in Red Hat Enterprise Linux 6.3 umfassen:
- Die maximal unterstützte Größe virtueller Gäste wurde von 64 auf 160 virtuelle CPUs (vCPUs) erhöht.
- Der maximal unterstützte Speicher in einem KVM-Gast wurde von 512 GB auf 2 TB erhöht. BZ#748946
KVM in Red Hat Enterprise Linux 6.3 enthält Unterstützung für:
- Intel Core i3, i5, i7 und andere Prozessoren, ehemals unter dem Codenamen »Sandy Bridge« bekannt, BZ#720938
- und die neue AMD-Familie 15h Prozessoren (Codename »Bulldozer«).
Steal time ist die Zeit, die eine virtuelle CPU auf eine reale CPU wartet, während der Hypervisor einen anderen virtuellen Prozessor bedient. KVM virtuelle Maschinen können diese Steal Time nun messen, berichten und mithilfe von Tools wie top und vmstat veranschaulichen, wodurch einem Gast genaue CPU-Nutzungsdaten zur Verfügung gestellt werden.
KVM in Red Hat Enterprise Linux 6.3 verbessert den Zugriff auf qcow2
Festplatten-Images (qcow2
ist das Standardformat), indem es asynchroner aufgebaut wurde, wodurch vCPU-Ausssetzer vermieden werden und die allgemeine Leistung bei Lese- und Schreibvorgängen auf der Platte verbessert wird. BZ#783950
Das qemu-kvm-Paket hat ein neues Unterpaket namens qemu-guest-agent. Wenn Red Hat Enterprise Linux 6.3 Gäste mit diesem installierten Paket ausgeführt werden, können ordnungsgemäß konfigurierte Red Hat Enterprise Linux 6.3 Hosts neue Befehle an den Gast senden wie z.B.: guest-sync
, guest-ping
, guest-info
, guest-shutdown
und guest-suspend-*
.
KVM kann nun ein Leistungsüberwachungs-Tool (engl. Performance Monitoring Unit oder kurz vPMU) virtualisieren, um virtuellen Maschinen den Einsatz von Leistungsüberwachung zu ermöglichen. Zusätzlich unterstützt es Intels »architectural PMU«, das mithilfe des -cpu
Host-Flags über verschiedene Host-CPU-Versionen live migriert werden kann.
KVM in Red Hat Enterprise Linux 6.3 unterstützt nun die dynamische Zuweisung virtueller CPUs, auch vCPU Hot Plug genannt, um die Kapazität dynamisch zu verwalten und so auf unerwartete Lastspitzen in Nebenzeiten reagieren zu können.
Der KVM Virtualization Speicherstapel wurde verbessert, indem virtio-SCSI (eine Speicherarchitektur für KVM basierend auf SCSI) Fähigkeiten hinzugefügt wurden. Virtio-SCSI bietet die Fähigkeit, direkt mit SCSI LUNs zu verbinden und verbessert signifikant die Skalierbarkeit im Vergleich zu virtio-blk. Der Vorteil von virtio-SCSI besteht darin, dass es zur Handhabung von Hunderten von Geräten in der Lage ist, im Gegensatz zu virtio-blk, das nur 28 Geräte handhaben kann und PCI-Slots verbraucht.
- Verknüpfen einer virtuellen Festplatte oder CD mittels virtio-scsi-Controller
- Durchreichen eines physischen SCSI-Geräts vom Host an den Gast mittels QEMU scsi-block-Gerät
- Verwenden von Hunderten von Geräten pro Gast, eine Verbesserung verglichen mit dem 28-Gerätelimit von virtio-blk
KVM's Energieverwaltungsfunktionen wurden erweitert, um native Unterstützung für den S4-Status ("suspend to disk" Ruhemodus) und den S3-Status ("suspend to RAM" Breitschaftsmodus) innerhalb der virtuellen Maschine zu implementieren, wodurch die Wiederherstellung des Gasts aus einem dieser Energiesparstatus beschleunigt wird. In früheren Implementierungen wurden Gäste im Speicher bzw. auf einer Platte gespeichert, die außerhalb vom Gast lag, was die Latenz erhöhte.
/usr/share/seabios/bios-pm.bin
Datei für das VM-Bios anstelle der standardmäßigen /usr/share/seabios/bios.bin
-Datei.
Red Hat Enterprise Linux 6.3 führt SR-IOV Unterstützung für Netzwerkkarten ein. Dieses Feature ermöglicht es, dass eine NIC auf einem KVM Host gemeinsam mit KVM-Gästen verwendet wird. Für Informationen über SR-IOV werfen Sie bitte einen Blick auf Kapitel 13. SR-IOV im Virtualisierungshandbuch zur Host-Konfiguration und Gast-Installation. Für Informationen über SR-IOV auf dem be2net
-Treiber werfen Sie bitte einen Blick auf Kapitel 2, Gerätetreiber.
Red Hat Enterprise Linux 6.3 fügt Unterstützung für die Time Stamp Counter (TSC) Skalierung zu KVM für AMD Virtualization (AMD-V) hinzu. Dieses Feature ist dazu in der Lage, eine vorgegebene TSC-Frequenz auf einem KVM-Gast zu emulieren. BZ#634293
Unterstützung für das perf-kvm-Tool, das die Überwachung der Gastleistung vom Host ermöglicht, wurde hinzugefügt. Weitere Informationen finden Sie auf der perf-kvm Handbuchseite. BZ#632768
7.2. SPICE
SPICE baut auf KVM USB 2.0 Host-Adapter-Emulationsunterstützung auf und ermöglicht Unterstützung für Remote-USB-Weiterleitung, was virtuellen Maschinen, die auf Servern ausgeführt werden, die Verwendung entfernt angeschlossener USB-Geräte auf der Client-Seite erlaubt. BZ#758104
7.3. libvirt
libvirt ist nun dazu in der Lage, den Status einer Verbindung (up oder down) der virtuellen Gast-Netzwerkschnittstellen zu steuern. Dies ermöglicht Benutzern die Durchführung von Tests und Simulationen, als ob das Netzwerkkabel von der Netzwerkkarte angeschlossen oder abgezogen wird. Mithilfe dieses Features können Benutzer außerdem Gäste isolieren, falls Probleme auftreten. BZ#643373
In Red Hat Enterprise Linux 6.3 wurde libvirt aktualisiert, um Unterstützung für die neuesten Intel Core i3, i5, i7 und andere Intel-Prozessoren sowie für Family 15h Mikroarchitektur AMD-Prozessoren hinzuzufügen. Mit dieser Aktualisierung verwendet libvirt nun die neuen Features, die diese Prozessoren bereitstellen. BZ#767364, BZ#761005
Kapitel 8. Clustering und Hochverfügbarkeit
Luci, die webbasierte, administrative Benutzeroberfläche zur Konfiguration von Clustern, wurde aktualisiert und enthält jetzt Folgendes:
- Ein Dialogfenster zur Bestätigung erscheint, wenn ein geclusterter Dienst entfernt wird. BZ#744048
- Die Benutzeroberfläche enthält ein verbessertes Neustartsymbol. BZ#740835
- Die Schaltfläche Untergeordnete Ressource hinzufügen wurde vereinfacht. BZ#704978
- Eine Option zur Aktivierung des Debugging-Modus per Benutzeroberfläche wurde hinzugefügt. BZ#690621
Ab Red Hat Enterprise Linux 6.3 laufen luci-authentifizierte Sessions automatisch nach 15 Minuten Inaktivität ab (Timeout). Diese Zeitspanne kann in der /etc/sysconfig/luci
-Datei konfiguriert werden, indem der who.auth_tkt_timeout
-Parameter verändert wird. BZ#733753
Das libqb-Paket stellt eine Bibliothek bereit, deren Hauptzweck darin besteht, Hochleistungs-Clientserver-Features zu liefern wie z.B. Hochleistungsprotokollierung, Nachverfolgung, Kommunikation zwischen Prozessen und Polling. Dieses Paket wird als Abhängigkeit des pacemaker-Pakets eingeführt und gilt in Red Hat Enterprise Linux 6.3 als Technologievorschau. BZ#782240
Aufgrund der neu hinzugefügten libqb-Abhängigkeit verwendet pacemaker nun dessen Protokollierungsfunktionalität, um weniger ausführliche Protokolle zu liefern, aber dennoch die Fähigkeit zum Debugging und die Unterstützung von pacemaker beizubehalten. BZ#782255
Rgmanager enthält ein Feature, dass die Verwendung der Corosync's Closed Process Group (CPG) API für Inter-Node-Locking ermöglicht. Dieses Feature ist automatisch aktiviert, wenn das Corosync's Redundant Ring Protocol (RRP) Feature aktiviert ist. Corosync's RRP Feature wird vollständig unterstützt. Allerdings gilt es als Technologievorschau, wenn es zusammen mit dem Rest der Hochverfügbarkeits-Add-Ons verwendet wird.
Kapitel 9. Speicher
Eine neue Implementierung von LVM copy-on-write (cow) Snapshots steht in Red Hat Enterprise Linux 6.3 als Technologievorschau zur Verfügung. Der wesentliche Vorteil dieser Implementierung verglichen mit früheren Implementierungen von Snapshots besteht darin, dass sie mehreren virtuellen Geräten ermöglicht, auf demselben Datenträger gespeichert zu sein. Diese Implementierung bietet zudem Unterstützung für eine beliebige Tiefe von rekursiven Snapshots (Snapshots von Snapshots von Snapshots usw.
-s/--snapshot
-Option auf der lvcreate
-Handbuchseite. BZ#773482
Für logische Datenträger (kurz LVs) kann nun Thin-Provisioning durchgeführt werden, um einen Speicher-Pool mit freiem Platz zu verwalten und an eine beliebige Anzahl von Geräten zuzuweisen, sobald Applikationen den Platz benötigen. Dadurch können Geräte erstellt werden, die mit einem Thin-Provisioning-Pool verknüpft werden, so dass Speicher erst dann zugewiesen wird, wenn die Applikation tatsächlich auf den logischen Datenträger schreibt. Der Thin-Provisioning-Pool kann bei Bedarf jederzeit dynamisch erweitert werden und stellt so eine kostengünstige Art der Speicherzuweisung dar. In Red Hat Enterprise Linux 6.3 wird dieses Feature als Technologievorschau eingeführt. Das device-mapper-persistent-data-Paket muss installiert sein, um dieses Feature verwenden zu können. Weitere Informationen finden Sie auf der lvcreate
-Handbuchseite. BZ#773507
Die meisten LVM-Befehle erfordern eine genaue Übersicht über die LVM-Metadaten, die auf den Festplatten des Systems gespeichert sind. Mit dem derzeitigen LVM-Aufbau muss LVM alle physischen Datenträger im System untersuchen, falls diese Daten nicht bereits verfügbar sind. In Systemen, die eine große Anzahl von Festplatten enthalten, verursacht dies I/O-Operationen in erheblichem Umfang.
lvmetad
-Daemons ist es, diese Untersuchung der Festplatten überflüssig zu machen, indem die Metadaten-Informationen jedesmal dynamisch zusammengefasst werden, wenn sich der Status eines Geräts ändert. Diese Ereignisse werden an lvmetad
mithilfe von udev
-Regeln kommuniziert. Falls lvmetad
nicht läuft, führt LVM wie gewöhnlich eine Untersuchung durch.
use_lvmetad
-Parameter in der /etc/lvm/lvm.conf
-Datei und aktivieren Sie den lvmetad
-Daemon, indem Sie das lvm2-lvmetad
-Init-Skript konfigurieren. BZ#464877
Der Fiber Channel over Ethernet (FCoE) Zielmodus wird in Red Hat Enterprise Linux 6.3 vollständig unterstüzt. Dieses Kernel-Feature ist konfigurierbar mittels des targetcli-Hilfsprogramms, das vom fcoe-target-utils-Paket bereitgestellt wird. FCoE ist auf den Einsatz in einem Netzwerk, das Data Center Bridging (DCB) unterstützt, ausgelegt. Weitere Details finden Sie auf den dcbtool(8)
und targetcli(8)
Handbuchseiten (bereitgestellt vom lldpad bzw. vom fcoe-target-utils-Paket). BZ#750277
Die erweiterte RAID-Unterstützung in LVM wird in Red Hat Enterprise Linux 6.3 nun vollständig unterstützt. LVM ist nun dazu in der Lage, RAID 4/5/6 logische Datenträger zu erstellen und unterstützt die Spiegelung dieser logischen Datenträger. Die MD (Software-RAID) Module liefern die Backend-Unterstützung für diese neuen Features. BZ#593119
Ein neuer LVM-Konfigurationsdatei-Parameter namens activation/read_only_volume_list
ermöglicht es, bestimmte Datenträger immer schreibgeschützt zu öffnen, unabhängig von den tatsächlichen Berechtigungen auf den betreffenden Datenträgern. Dieser Parameter setzt die Option --permission rw
außer Kraft, die in den Metadaten gespeichert ist. BZ#769293
Kapitel 10. Allgemeine Aktualisierungen
Red Hat Enterprise Linux 6.3 enthält ein scl-utils-Paket, das ein Laufzeit-Hilfsprogramm sowie Makros zur Paketierung von Software Collections bereitstellt. Software Collections ermöglichen es Benutzern, gleichzeitig mehrere Versionen desselben RPM-Pakets auf dem System zu installieren. Mithilfe des scl-Hilfsprogramms können Benutzer bestimmte Versionen von RPMs aktivieren, die im /opt
-Verzeichnis installiert sind. Weitere Informationen über Software Collections finden Sie im Software Collections Handbuch. BZ#713147
Red Hat Enterprise Linux 6.3 stellt die MySQL InnoDB Speicher-Engine als Plug-In für AMD64 und Intel 64 Architekturen bereit. Das Plug-In bietet zusätzliche Funktionen und bessere Leistung als die integrierte InnoDB Speicher-Engine. BZ#740224
Red Hat Enterprise Linux 6.3 führt OpenJDK 7 als Technologievorschau ein, als Alternative zum vollständig unterstützten OpenJDK 6. BZ#803726
Die java-1.7.0-oracle und java-1.7.0-ibm Pakete stehen nun in Red Hat Enterprise Linux 6.3 zur Verfügung. BZ#693783, 693783
Das initscripts-Paket wurde aktualisiert, um Benutzern das Festlegen des NIS-Domain-Namens zu ermöglichen. Erreicht wird dies durch Konfiguration des NISDOMAIN
-Parameters in der /etc/sysconfig/network
-Datei oder anderen relevanten Konfigurationsdateien. BZ#704919
Wenn bestimmten Gruppen mittels ACLs der Zugriff auf alle Protokolle erlaubt wurde, so wurden diese ACLs bislang entfernt, sobald die Protokolle rotiert wurden. In Red Hat Enterprise Linux 6.3 unterstützt das logrotate-Hilfsprogramm nun ACLs, und Protokolle, die rotiert werden, behalten ihre ACL-Einstellungen. BZ#683622
Das wacomcpl-Paket gilt nunmehr als veraltet und wurde aus dem Paket-Set entfernt. Das wacomcpl-Paket stellte die grafische Konfigurationen von Wacom Tablet Einstellungen bereit. Diese Funktionalität ist nun im GNOME Control Center integriert. BZ#769466
Das NumPy-Paket, das zur Handhabung großer, multidimensionaler Arrays von beliebigen Datenaufzeichnungen vorgesehen ist, wurde auf Version 1.4.1 aktualisiert. Diese aktualisierte Version enthält die folgenden Änderungen:
- Wenn
0-d
Arrays bearbeitet werden, akzeptierennumpy.max
und andere Funktionen nur die folgenden Parameter:axis=0
,axis=-1
undaxis=None
. Die Verwendung von Axen außerhalb dieser Grenzen stellt einen Fehler dar, für den NumPy nun eine Fehlermeldung ausgibt. - Die Angabe des
axis > MAX_DIMS
Parameters ist nicht länger zulässig; NumPy gibt dafür nun eine Fehlermeldung aus, statt dasselbe Verhalten zu zeigen, wennaxis=None
spezifiziert wurde. BZ#692959
Das rsyslog-Paket wurde auf Hauptversion 5 aktualisiert. Diese Aktualisierung führt eine Reihe von Verbesserungen ein und behebt mehrere Fehler. Nachfolgend sind die wichtigsten Änderungen aufgeführt:
- Die
$HUPisRestart
-Direktive wurde entfernt und wird nicht länger unterstützt. Neustart-HUP-Verarbeitung ist deshalb nicht mehr verfügbar. Wenn jetzt das SIGHUP-Signal empfangen wird, so wird die Ausgabe (in den meisten Fällen Protokolldateien) nur zwecks Protokollrotation wiedergeöffnet. - Das Format der Spool-Dateien (z.B. Festplatten-basierte Warteschlangen) wurde geändert. Um zum neuen Format zu wechseln, leeren Sie die Spool-Dateien, indem Sie
rsyslogd
beenden. Fahren Sie anschließend mit der Rsyslog-Aktualisierung fort und starten Siersyslogd
neu. Nach erfolgreicher Aktualisierung wird automatisch das neue Format verwendet. - Wenn der
rsyslogd
-Daemon im Debug-Modus ausgeführt wurde (mittels der-d
Option), lief dieser im Vordergrund. Dies wurde nun behoben; der Daemon wird abgezweigt und läuft wie erwartet im Hintergrund.
Anhang A. Versionsgeschichte
Versionsgeschichte | |||
---|---|---|---|
Version 3-31.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Version 3-31 | 2012-07-18 | Anthony Towns | |
| |||
Version 1-0 | Wed Jun 20 2012 | Martin Prpič | |
| |||
Version 0-0 | Tue Apr 24 2012 | Martin Prpič | |
|