Der Kernel in Red Hat Enterprise Linux 6.6 wurde erweitert, um es dem Userspace zu ermöglichen, auf bestimmte SCSI-Unit-Attention-Bedingungen zu antworten, die von SCSI-Geräten über den udev-Ereignismechanismus gesendet wurden. Folgende Unit-Attention-Bedingungen werden unterstützt:

Die standardmäßigen udev-Regeln für die unterstützten Unit-Attention-Bedingungen werden vom RPM-Paket libstoragemgmt bereitgestellt. Die udev-Regeln befinden sich in der Datei /lib/udev/rules.d/90-scsi-ua.rules.

Die Standardregeln handhaben die Unit-Attention-Bedingung REPORTED LUNS DATA HAS CHANGED. Weitere Beispielregeln sind enthalten, um die anderen Ereignisse abzubilden, die der Kernel generieren kann. Beachten Sie, dass die Standardregeln nicht automatisch LUNs entfernen, die nicht mehr auf dem SCSI-Ziel existieren.

Da SCSI-Unit-Attention-Bedingungen nur als Antwort auf einen SCSI-Befehl ausgegeben werden, werden nur dann Bedingungen ausgegeben, wenn aktiv Befehle an das SCSI-Gerät gesendet werden.

Das Standardverhalten kann angepasst werden, indem die udev-Regeln verändert oder entfernt werden. Falls das RPM-Paket libstoragemgmt nicht installiert ist, existieren keine Standardregeln. Falls für diese Ereignisse keine udev-Regeln existieren, wird zwar keinerlei Aktion durchgeführt, die Ereignisse selbst werden jedoch trotzdem vom Kernel generiert.

Red Hat Enterprise Linux 6.6 enthält das Open vSwitch Kernel-Modul, um weitere Produktangebote von Red Hat zu ermöglichen. Open vSwitch wird nur in Verbindung mit solchen Produkten unterstützt, die die zugehörigen Userspace-Tools enthalten. Bitte beachten Sie, dass ohne diese erforderlichen Userspace-Tools Open vSwitch nicht funktionieren kann und nicht zur Verwendung aktiviert werden kann. Weitere Informationen finden Sie in dem folgenden Knowledgebase-Artikel: https://access.redhat.com/knowledge/articles/270223.

Ab Red Hat Enterprise Linux 6.6 steht das High Performance Networking (HPN) Add-On nicht mehr als separates Produkt zur Verfügung. Die Funktionalität des HPN-Add-Ons wurde nun in das Basisprodukt integriert und wird im Red Hat Enterprise Linux-Basischannel bereitgestellt.

Zusätzlich zur Integration der HPN-Funktionalität in das Red Hat Enterprise Linux 6-Basisprodukt wurde die RoCE-Implementierung (RDMA over Converged Ethernet) aktualisiert. RoCE verwendet Global Identifier oder GID-basierte Adressierung für die Kommunikation zwischen den Knoten. Bislang wurden GIDs enkodiert basierend auf der MAC-Adresse der Ethernet-Schnittstelle zusammen mit der VLAN-ID (falls verwendet). Unter bestimmten Umständen hat die Rechnereinheit, die das RoCE-Protokoll ausführt, keine Kenntnis davon, dass der Datenverkehr Tagged VLAN verwendet. Die Rechnereinheit kann infolgedessen die falsche GID annehmen oder erstellen, was wiederum Verbindungsschwierigkeiten zur Folge haben kann. Die aktualisierte RoCE-Implementierung behebt dieses Problem, indem die Art der Kodierung von RoCE GIDs verändert wurde; sie basieren stattdessen nun auf den IP-Adressen der Ethernet-Schnittstelle. Alle Systeme, die das RoCE-Protokoll verwenden, müssen auf Red Hat Enterprise Linux 6.6 aktualisiert werden, um nach dieser Änderung des Wire-Protokollformats die Verbindungsstabilität zu gewährleisten.

Weitere Informationen finden Sie in dem folgenden Red Hat Knowledgebase-Artikel: https://access.redhat.com/site/articles/971333.

Das Paket scap-security-guide wurde in Red Hat Enterprise Linux 6.6 aufgenommen, um Leitlinien zur Sicherheit sowie zugehörige Prüfmechanismen bereitzustellen, die das Security Content Automation Protocol (SCAP) verwenden. Der SCAP Security Guide enthält die notwendigen Daten, um die Konformität der Systemsicherheit anhand vorgeschriebener Sicherheitsrichtlinien zu prüfen. Das Paket enthält sowohl eine schriftliche Anleitung als auch einen automatisierten Test. Mit dem automatisierten Test bietet SCAP Security Guide eine bequeme und zuverlässige Methode zur regelmäßigen Prüfung der Systemkonformität.

Neue hyperv-daemons-Pakete wurden zu Red Hat Enterprise Linux 6.6 hinzugefügt. Die neuen Pakete umfassen den Daemon Hyper-V KVP, der bislang vom hypervkvpd-Paket bereitgestellt wurde, den Daemon Hyper-V VSS, der bislang vom hypervvssd-Paket bereitgestellt wurde, und den Daemon hv_fcopy, der bislang vom hypervfcopyd-Paket bereitgestellt wurde. Die von hyperv-daemons bereitgestellte Gruppe von Daemons wird benötigt, wenn ein Linux-Gast auf einem Microsoft Windows-Host mit Hyper-V läuft.

Mehrere signifikante Verbesserungen an device-mapper wurden in Red Hat Enterprise Linux 6.6 eingeführt:

Das Paket device-mapper-persistent-data stellt nun Werkzeuge bereit, die bei der Verwendung der neuen device-mapper-Funktionalität dm-era helfen, die als Technologievorschau veröffentlicht wurde. Die dm-era-Funktionalität zeichnet auf, welche Blocks auf einem Gerät innerhalb eines benutzerdefinierten Zeitraums namens Ära geschrieben wurden. Diese Funktionalität ermöglicht es Backup-Software, Änderungen an Blocks nachzuverfolgen oder die Cache-Kohärenz wiederherzustellen, nachdem Änderungen zurückgesetzt wurden.

Broadwell-U PCH SATA, HD Audio, TCO Watchdog und I2C (SMBus) Geräte-IDs wurden für die Treiber hinzugefügt, um Unterstützung für die neue Generation der mobilen Plattform in Red Hat Enterprise Linux 6.6 zu bieten.

Der VIA VX900 Media-System-Prozessor wird in Red Hat Enterprise Linux 6.6 unterstützt.

Die Federal Information Processing Standards (FIPS) Publikation 140 ist ein Sicherheitsstandard der US-Regierung, der die Sicherheitsanforderungen festlegt, die durch ein kryptografisches Modul innerhalb eines Sicherheitssystems erfüllt werden müssen, das zum Schutz von sensiblen, aber nicht klassifizierten Informationen genutzt wird. Der Standard sieht vier aufsteigende, qualitative Sicherheitsstufen vor: Stufe 1, Stufe 2, Stufe 3 und Stufe 4. Diese Stufen sollen das breite Spektrum der möglichen Anwendungen und Umgebungen abdecken, in denen kryptographische Module eingesetzt werden können. Die Sicherheitsanforderungen betreffen Bereiche im Zusammenhang mit dem sicheren Design und der sicheren Implementierung eines kryptographischen Moduls. Diese Bereiche umfassen die kryptografische Modulspezifikation, kryptographische Modulports und -schnittstellen, Rollen, Dienste und Authentifizierung, Finite-State-Modell, physische Sicherheit, Einsatzumgebung, kryptographische Schlüsselverwaltung, elektromagnetische Störungen/elektromagnetische Verträglichkeit (EMI/EMC), Selbsttests, Designsicherheit sowie Verhinderung von sonstigen Angriffen.

Die folgenden Ziele wurden vollständig validiert:

Die folgenden Ziele wurden neu validiert:

Die neu hinzugefügte Funktionalität des System Security Services Daemon (SSSD) ermöglicht bessere Interoperabilität von Red Hat Enterprise Linux-Clients mit Active Directory, was die Identitätsverwaltung in Linux- und Windows-Umgebungen vereinfacht. Zu den nennenswertesten Verbesserungen gehören die Auflösung von Benutzern und Gruppen, die Authentifizierung von Benutzern von vertrauenswürdigen Domains in einer einzigen Gesamtstruktur, DNS-Aktualisierungen, Standorterkennung, und die Verwendung von NetBIOS-Namen für Benutzer- und Gruppenabfragen.

Eine Reihe von Apache-Modulen wurde zu Red Hat Enterprise Linux 6.6 als Technologievorschau hinzugefügt. Die Apache-Module können von externen Applikationen verwendet werden, um eine engere Interaktion mit der Identitätsverwaltung über die einfache Authentifizierung hinaus zu erreichen. Weitere Informationen finden Sie unter http://www.freeipa.org/page/Web_App_Authentication.

Das Paket gdk-pixbuf2, bislang Teil des Pakets gtk2, wurde zu Red Hat Enterprise Linux 6.6 hinzugefügt. Das Paket gdk-pixbuf2 enthält eine Bibliothek zum Bildaufbau, das durch optionale Module für neue Bildformate erweitert werden kann. Die Bibliothek wird von Toolkits wie GTK+ oder Clutter verwendet. Beachten Sie, dass ein Downgrade der Bibliotheken, die in den Paketen gdk-pixbuf2 und gtk2 enthalten sind, fehlschlagen kann.

Performance Co-Pilot (PCP) bietet ein Framework und Dienste zur Leistungsüberwachung und -verwaltung auf Systemebene. Durch die schlanke und verteilte Architektur von PCP ist es besonders geeignet für die zentralisierte Analyse von komplexen Systemen.

Leistungsmetriken können hinzugefügt werden mithilfe der Schnittstellen für Python, Perl, C++ und C. Analysetools können die Client-APIs (Python, C++, C) direkt verwenden und Webanwendungen können alle verfügbaren Leistungsdaten mithilfe einer JSON-Schnittstelle nutzen.

Weitere Informationen finden Sie auf den ausführlichen man-Seiten in den Paketen pcp und pcp-libs-devel. Das Paket pcp-doc installiert Dokumentation im Verzeichnis /usr/share/doc/pcp-doc/*, welches darüber hinaus zwei kostenlose und offene Handbücher vom Upstream-Projekt enthält:

http://www.performancecopilot.org/doc/pcp-users-and-administrators-guide.pdf

http://www.performancecopilot.org/doc//pcp-programmers-guide.pdf

Neue java-1.8.0-openjdk-Pakete, welche die OpenJDK 8 Java-Laufzeitumgebung und das OpenJDK 8 Java Softwareentwicklungs-Kit enthalten, stehen in Red Hat Enterprise Linux 6.6 nun als Technologievorschau zur Verfügung.