Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

6.8 Versionshinweise

Red Hat Enterprise Linux 6.8

Versionshinweise für Red Hat Enterprise Linux 6.8

Ausgabe 8

Red Hat Customer Content Services

Zusammenfassung

Die Versionshinweise liefern einen ausführlichen Überblick über die Verbesserungen und Erweiterungen, die in Red Hat Enterprise Linux 6.8 implementiert wurden und dokumentieren bekannte Probleme dieser Release. Informationen zu beachtenswerten Fehlerbehebungen, veralteten Funktionalitäten, Technologievorschau und weiteren Details finden Sie hier Technische Hinweise.

Vorwort

Nebenversionen von Red Hat Enterprise Linux sind Sammlungen individueller Verbesserungen, Sicherheits-Errata und Bugfix-Errata. Die Red Hat Enterprise Linux 6.8 Versionshinweise dokumentieren sowohl bekannte Probleme, als auch die Hauptänderungen am Betriebssystem Red Hat Enterprise Linux 6 und an den entsprechenden Anwendungen der Nebenversion. Das Dokument Technische Hinweise stellt eine Liste von nennenswerten Fehlern, aktuell verfügbarer Technologievorschau, veralteten Funktionalitäten und anderen Informationen bereit.
Einen Vergleich der Fähigkeiten und Grenzen von Red Hat Enterprise Linux 6 mit anderen Versionen dieses Betriebssystems finden Sie im Red Hat Knowledgebase-Artikel unter https://access.redhat.com/articles/rhel-limits.
Informationen zum Red Hat Enterprise Linux Lebenszyklus finden Sie unter https://access.redhat.com/support/policy/updates/errata/.

Kapitel 1. Überblick

Red Hat Enterprise Linux 6.8 ist das letzte Feature-Update in dieser Hauptrelease und bietet Enterprise-Kunden Zugriff auf Upstream-Innovation über eine sichere, stabile und zuverlässige Red Hat Enterprise Linux 6 Plattform. Dieser Abschnitt hebt besonders beachtenswerte Verbesserungen hervor.

Sicherheit

  • Openswan wurde durch libreswan als Red Hat Enterprise Linux 6 VPN Endpunktlösung ersetzt.
Weitere Informationen zu den neuen Sicherheitsfunktionen finden Sie unter Kapitel 11, Sicherheit.

Verwaltung von System und Lebenszyklus

  • Das Dienstprogramm yum ist jetzt in der Lage erforderliche Pakete in nicht angemeldeten RHN-Channels zu lokalisieren und dadurch den Kunden, die neue Funktionen von Red Hat Enterprise Linux 6 verwenden, das Hinzufügen von Paketen zu erleichtern.
  • Relax-and-Recover (ReAR) ist ein neues Dienstprogramm, das Imaging und Wiederherstellung des Systems einführt und gleichzeitig zusätzlichen Schutz und im Falle eines schwerwiegenden Systemfehlers nur begrenzte Ausfalldauer des Systems bietet.
Details zu den genannten Funktionen finden Sie unter Kapitel 14, System- und Subskriptionsverwaltung.

Beliebiger Einsatz

  • Fortlaufender Support für laufende Red Hat Enterprise Linux 6 Anwendungen innerhalb eines Red Hat Enterprise Linux 6.8 Basis-Container-Images auf einer Red Hat Enterprise Linux 7 oder Red Hat Enterprise Linux Atomic Host Plattform.

Red Hat Insights

Seit Red Hat Enterprise Linux 6.7 ist der Dienst Red Hat Insights verfügbar. Red Hat Insights ist ein proaktiver Dienst, der es Ihnen ermöglichen soll, technische Schwierigkeiten zu identifizieren, zu untersuchen und zu lösen, noch bevor diese Ihr Deployment beeinträchtigen. Insights setzt das gebündelte Wissen von Red Hat Support-Technikern sowie aus dokumentierten Lösungen und gelösten Problemen ein, um den Systemadministratoren relevante und einsetzbare Informationen bieten zu können.
Der Dienst wird über das Kundenportal https://access.redhat.com/insights/ oder über Red Hat Satellite gehostet und verfügbar gemacht. Wenn Sie Ihr System registrieren möchten, gehen Sie zum Getting Started Guide for Insights. Weitere Informationen zu Datensicherheit und Limits finden Sie unter https://access.redhat.com/insights/splash/.

Teil I. Neue Features

Dieser Teil beschreibt neue Features und wichtige Erweiterungen in Red Hat Enterprise Linux 6.8.

Kapitel 2. Allgemeine Aktualisierungen

Verbesserungen von Channel-übergreifenden Paketabhängigkeiten

Yum wird den Endbenutzer jetzt auffordern deaktivierte Pakete-Repositorys auf dem System zu suchen, wenn ein Fehler bei Paketabhängigkeiten auftritt. Diese Änderung ermöglicht dem Benutzer, Abhängigkeitenfehler schnell zu beheben, indem zuerst alle bekannten Channels auf die fehlende Paketabhängigkeit hin untersucht werden.
Zur Aktivierung dieser Funktionalität, geben Sie den Befehl yum update yum subscription-manager, bevor Sie Ihren Rechner auf Red Hat Enterprise Linux 6.8. aktualisieren.
Weitere Details zur Implementierung dieser Funktion finden Sie im Kapitel System- und Subskriptionsverwaltung.

Kapitel 3. Authentifizierung und Interoperabilität

SSSD Smartcard-Support

SSSD unterstützt jetzt Smartcards für lokale Authentifizierung. Mit diesem Feature kann der Benutzer eine Smartcard bei der Systemanmeldung mittels einer textbasierten oder grafischen Konsole verwenden, sowie lokale Dienste wie den sudo-Dienst . Der Benutzer platziert die Smartcard im Reader und gibt bei der Anmeldeaufforderung den Benutzernamen und die Smartcard-PIN ein. Wird das Zertifikat der Smartcard verifiziert, so ist der Benutzer erfolgreich authentifiziert.
Beachten Sie, dass SSSD dem Benutzer derzeit nicht den Erhalt eines Kerberos-Tickets mittels einer Smartcard ermöglicht. Für den Erhalt eines Kerberos-Tickets ist nach wie vor die Authentifizierung mittels des kinit-Dienstprogramms erforderlich.
Um Smartcard Support in Red Hat Enterprise Linux 6 zu aktivieren, müssen Sie SSSD erlauben nach dem Passwort, einem one-time Passwort (OTP) oder der Smartcard PIN zu fragen, indem Sie die auth Zeilen in den /etc/pam.d/password-auth und /etc/pam.d/system-auth PAM Konfigurationsdateien ändern. Ausführliche Informationen finden Sie im Handbuch zur Identitätsverwaltung: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards

Cache-Authentifizierung in SSSD

Die Authentifizierung beim Cache ohne Wiederverbindungsversuch ist jetzt sogar im Online-Modus in SSSD verfügbar. Die wiederholte Authentifizierung beim Netzwerkserver kann zu einer exzessiven Anwendungslatenz führen und den Anmeldeprozess ausgesprochen zeitaufwending machen.

Man kann jetzt ou=sudoers,$DC in der Hierarchie für IdM Serverkompatibilitäts-Plugins deaktivieren um bessere Leistungen zu erzielen

Der IdM (Identity Management) Client ist jetzt in der Lage sudo Regeln im Teil cn=sudorules,cn=sudo,$DC des LDAP Baums des IdM Servers zu suchen, anstatt im ou=sudoers,$DC Baum für Kompatibilitäten, der vom slapi-nis Directory Server Plugin erstellt wird.
Bei Umgebungen, in denen der Baum für Kompatibilitäten für keine anderen Vorgänge benötigt wird, als für den Support des Legacy-Clients, können die Benutzer jetzt den Teil ou=sudoers,$DC im Baum deaktivieren. Dies ermöglicht bessere Performance, weil die Erstellung des Baumes mittels slapi-nis sehr Ressourcen-intensiv ist, besonders in Umgebungen mit vielen Authentifizierungsvorgängen.

SSSD aktiviert UID- und GID-Mapping an individuellen Clients

Es ist jetzt möglich, Benutzer einer unterschiedlichen UID und GID bei bestimmten Red Hat Enterprise Linux Clients durch Konfiguration auf Clientseite zuzuordnen, indem durch das Dienstprogramm sss_override bereitgestellte SSSD verwendet wird. Diese Möglichkeit der clientseitigen Außerkraftsetzung kann durch UID- und GID-Duplizierung verursachte Probleme beheben.
Beachten Sie, dass die Außerkraftsetzungen im SSSD Cache gespeichert werden; entfernt man das Cache, so entfernt man folglich auch die Außerkraftsetzungen. Weitere Details zu dieser Funktion finden Sie auf der sss_override(8) man-Seite.

Caching für initgroups-Vorgänge

Das SSSD Fast Memory Cache unterstützt jetzt initgroups-Vorgänge, was die Geschwindigkeit von initgroups-Verarbeitung, sowie die Leistung mancher Anwendungen wie GlusterFS und slapi-nis verbessert.

Neue Pakete: adcli

Dieses Update fügt das adcli-Paket zu Red Hat Enterprise Linux 6 hinzu. Das Dienstprogramm adcli ermöglicht den Benutzern Host-, Benutzer- und Gruppenobjekte im Active Directory (AD) von einem Red Hat Enterprise Linux 6 Client aus zu verwalten. Das Dienstprogramm wird hauptsächlich eingesetzt, um einen Host mit einer AD Domain zu verbinden und die Zugangsdaten des Hosts zu erneuern.
Das adcli-Dienstprogramm ist standortabhängig und erfordert keine zusätzlichen Konfigurationen, um mit einer AD-Domain verbunden zu werden. Auf Clients, die den SSSD-Dienst ausführen, kann adcli die Host-Zugangsdaten regelmäßig erneuern.

SSSD kann jetzt die Host-Zugangsdaten eines mit AD verbundenen Linux Clients automatisch erneuern

Bestimmte Dienstprogramme von Windows können Hosts aus dem Active Directory (AD) entfernen, nachdem ihr Passwort für längere Zeit nicht aktualisiert wurde. Das liegt daran, dass diese Dienstprogramme solche Clients als inaktiv einstufen.
Mit dieser Funktion wird das Host-Passwort von Linux Clients, die mit dem AD verbunden sind, regelmäßig aktualisiert, wodurch signalisiert wird, dass der Client noch aktiv ist. Daraus folgt, dass mit dem AD verbundene Red Hat Enterprise Linux Clients in der oben beschriebenen Situation nicht entfernt werden.

SSSD kann jetzt automatisch ID Bereiche für AD Clients in Umgebungen mit großen RIDs anpassen

Der im SSSD-Dienst enthaltene automatische Mechanismus zur ID-Zuordnung kann jetzt Domains im ID-Bereich zusammenführen. Bisher musste der Administrator den von SSSD zugewiesenen ID-Bereich manuell anpassen um der RID zu entsprechen, wenn die relative ID (RID) der Active Directory (AD) Domain größer als 200 000 war, was die Standardgröße des von SSSD zugewiesenen ID-Bereichs ist.
Mit dieser Verbesserung für AD-Clients mit aktivierter ID-Zuordnung passt SSSD die ID-Bereiche in den beschriebenen Situationen automatisch an. Daraus folgt, dass der Administrator den ID-Bereich nicht mehr manuell anpassen muss, und dass der standardmäßige SSSD ID-Zuordnungsmechanismus sogar in großen AD-Umgebungen funktioniert.

SSSD unterstützt jetzt GPOs von verschiedenen Domain-Controllern

SSSD wurde aktualisiert und unterstützt jetzt Gruppenrichtlinienobjekte (Group Policy Objects = GPOs) von verschiedenen Domain-Controllern.

Kapitel 4. Clustering

Neue Features von Pacemaker

Die Red Hat Enterprise Linux 6.8 Release unterstützt folgende Funktionen von Pacemaker:
  • Sie können jetzt über den Befehl pcs resource relocate run eine Ressource zu ihrem bevorzugten Knoten verschieben, wie festgelegt mittels aktuellem Cluster-Status, Beschränkungen, Ressourcenspeicherort und anderen Einstellungen.
  • Bei der Konfiguration von Abgrenzung (Fencing) von redundanter Stromversorgung müssen Sie jetzt jedes Gerät nur noch einmal bestimmen und angeben, dass beide Geräte den Knoten abgrenzen sollen.
  • Dank der neuen Option für Standortbeschränkung resource-discovery können Sie jetzt angeben, ob Pacemaker auf einem Knoten eine Ressourcenermittlung für eine bestimmte Ressource durchführen soll.
  • Ressourcen werden jetzt starten, sobald ihr Status auf allen Knoten bestätigt wurde und alle Abhängigkeiten erfüllt wurden, anstatt auf Statusbestätigung aller Ressourcen zu warten. Dies ermöglicht schnelleren Start mancher Dienste und eine ausgeglichenere Auslastung beim Startvorgang.
  • Klon-Ressourcen unterstützen eine neue Metadatenoption clone-min, die festlegt, dass eine bestimmte Anzahl von Instanzen laufen muss, bevor abhängige Ressourcen ausgeführt werden können. Dies ist besonders bei Diensten hinter einer virtuellen IP und haproxy nützlich, wie es bei OpenStack oft der Fall ist.
Diese Funktionen sind dokumentiert in Konfiguration des Red Hat High Availability Add-Ons mit Pacemaker

Ordnungsgemäße Migration von Ressourcen, wenn der pacemaker_remote-Dienst auf einem aktiven Knoten von Pacemaker Remote angehalten ist

Wenn der pacemaker_remote Dienst auf einem aktiven Pacemaker Remote Knoten angehalten ist, wird der Cluster ordnungsgemäß Ressourcen vom Knoten migrieren, bevor er den Knoten anhält. Bisher wurden Knoten von Pacemaker Remote abgegrenzt, wenn der Dienst gestoppt wurde (auch durch Befehle wie yum update), außer der Knoten wurde zuvor explizit aus dem Cluster genommen. Software Upgrades und andere routinemäßigen Wartungsvorgänge können jetzt viel einfacher auf Knoten von Pacemaker Remote durchgeführt werden.
Hinweis: Alle Knoten im Cluster müssen auf eine Version aktualisiert werden, die dieses Feature unterstützt, bevor sie auf einem Knoten verwendet werden.

Support für SBD Fencing mit Pacemaker

Der SBD (Storage-Based Death) Daemon kann mit Pacemaker, einem Überwachungsdienst, integriert werden und wahlweise auch mit einem gemeinsamen Speicher, damit sich Knoten zuverlässig selbst beenden können, wenn Fencing erforderlich ist. SBD kann besonders in Umgebungen nützlich sein, in denen traditionelle Fencing-Mechanismen nicht möglich sind.

Kapitel 5. Compiler und Werkzeuge

dmidecode unterstützt jetzt SMBIOS

Dieses Update fügt Support für SMBIOS 3.0.0 zum Dienstprogramm dmidecode hinzu. dmidecode kann jetzt mit 64 Bit Strukturen arbeiten, gemäß der SMBIOS 3.0.0 Spezifizierung.

mcelog unterstützt jetzt zusätzliche Intel Prozessoren

Das Dienstprogramm mcelog unterstützt jetzt Intel Core Prozessoren der 6. Generation, Intel Xeon Prozessor E3 v5 und aktuelle Intel Pentium und Intel Celeron Markenprozessoren. Diese neuen Prozessoren berichten mit cpuid 0x4E und 0x5E.
Darüber hinaus erkennt mcelog jetzt auch cpuids für aktuelle Intel Atom Prozessoren (0x26, 0x27, 0x35, 0x36, 0x37, 0x4a, 0x4c, 0x4d, 0x5a und 0x5d) und Intel Xeon Prozessor E5 v4, E7 v4 und Intel Xeon D (0x56 und 0x4f).

python-linux-procfs rebasiert auf Version 0.4.9

Die python-linux-procfs Pakete wurden aktualisiert auf Upstream-Version 0.4.9, das eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet.
Nennenswerte Fehlerbehebungen sind:
  • Das Paket enthält jetzt API Dokumentation, die im /usr/share/docs/python-linux-procfs Verzeichnis installiert ist.
  • Die Handhabung von durch Leerzeichen getrennten Feldern in /proc/PID/flags wurde verbessert, wodurch Parsing-Fehler beseitigt sind, die bisher in python-linux-procfs aufgetreten sind.

trace-cmd rebasiert auf Version 2.2.4

Die trace-cmd Pakete wurden aktualisiert auf Upstream-Version 2.2.4, welche eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version zu bieten hat.
Nennenswerte Änderungen sind:
  • Eine neue Option -P ist verfügbar für den Befehl trace-cmd list. Mit dieser Option können Sie hinzugefügte Plugin-Dateien nach ihrem Pfad auflisten.
  • Der Befehl trace-cmd report hat eine neue Option -t, die benutzt werden kann, um in Berichten volle Zeitstempel auszugeben.

tcsh unterstützt jetzt $anyerror und $tcsh_posix_status

Der Befehlssprachen-Dolmetscher tcsh unterstützt jetzt die Verwendung von $anyerror und $tcsh_posix_status Variablen, die das tcsh Verhalten bestimmen, falls ein Fehler bei einem Pipeline-Befehl auftritt. Dieses Update bringt die tcsh Funktionalität der Red Hat Enterprise Linux 7 tcsh Version näher. Beachten Sie, dass diese beiden Variablen gegensätzliche logische Bedeutungen haben. Weitere Informationen finden Sie auf der tcsh(1) man-Seite.

OpenJDK 8 unterstützt jetzt ECC

Mit diesem Update unterstützt OpenJDK 8 Elliptic Curve Cryptography (ECC) und die zugehörigen Chiffren für TLS Verbindungen. ECC ist in den meisten Fällen älteren kryptografischen Lösungen für die Herstellung sicherer Netzwerkverbindungen vorzuziehen.
Des Weiteren wurde die java-1.8.0 Paket-Priorität auf 7 Ziffern erweitert.

RC4 ist jetzt standardmäßig deaktiviert in OpenJDK 6 und OpenJDK 7

Frühere OpenJDK Pakete ließen die Verwendung des RC4 kryptographischen Algorithmus zu, wenn sichere Verbindungen mittels Transport Layer Security (TLS) hergestellt wurden. Dieser Algorithmus ist nicht mehr sicher und wurde daher in dieser Release deaktiviert. Um seinen Nutzen zu erhalten, ist es notwendig die frühere Einstellung der jdk.tls.disabledAlgorithms von SSLv3, DH keySize < 768 wiederherzustellen. Dies kann permanent in der <java.home>/jre/lib/security/java.security Datei durchgeführt werden oder durch Hinzufügen folgender Zeile:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
zu einer neuen Textdatei und Übergabe des Speicherortes dieser Datei an Java auf der Befehlszeile unter Verwendung des Arguments -Djava.security.properties=<path to file>.

rhino rebasiert auf Version 1.7R4

Rhino, eine Open-Source Implementierung von JavaScript geschrieben in Java, wurde auf Version 1.7R4 rebasiert. Dieses Update behebt einen mit JSON zusammenhängenden Fehler im java-1.7.0-openjdk Paket, das rhino als Build-Abhängigkeit verwendet. Zudem wurden die zuvor fehlende man-Seite, sowie README- und LICENSE-Dateien hinzugefügt.

pcp rebasiert auf Version 3.10.9

Mehrere Verbesserungen wurden am PCP-Paket (Performance Co-Pilot) vorgenommen. Beachten Sie, dass die Mehrheit der Performance Metric Domain Agents (PMDA) in ihre eigenen subrpms aufgeteilt wurden. Dies schafft optimierte PCP-Installationen.
Die Ergänzungen umfassen neue Kernel-Metrik, wie Support für Intel NVM-Geräte, IPv6 Metrik und Container Mapping zu LXC Containern, mehrere neue PMDAs (MIC, json, dm, slurm, pipe) und mehrere neue Tools, einschließlich: pcp-verify(1), pcp-shping(1), pcp-atopsar(1) und pmrep(1). Ein Export zum Zabbix-Tool wurde ebenfalls über zbxpcp(3) hinzugefügt. Das pcp-atop Tool wurde vollständig umgeschrieben und ein neues NFS Feature hinzugefügt. Der Performance Metrics Web Daemon (pmwebd) von PCP wurde verbessert, z.B. durch die Freigabe von Directories-as-Archives für Graphite oder durch das Hinzufügen von Support für die PCP pmStore(3) Protokolle. sar2pcp(1) wurde auch hinsichtlich des Supports für sysstat 11.0.1 Befehle aktualisiert.

Änderungen in der Open MPI Distribution

Open MPI (Message Parsing Interface) bezeichnet die Implementierung einer Schnittstelle für Mitteilungsanalyse auf Open Source Basis. Das compat-openmpi Paket enthält frühere Versionen von Open MPI für Abwärtskompatibilität mit früheren Nebenreleases von Red Hat Enterprise Linux 6 und wurde auf mehrere Sub-Pakete aufgeteilt, die auf der Open MPI Version basieren.
Der Name der Sub-Pakete (und ihrer entsprechenden Umgebungs-Modulnamen auf der x86_64 Architektur) sind:
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64, alias openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, alias openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64, alias openmpi-1.8-x86_64)
Der Befehl yum install openmpi installiert das openmpi-1.8 Paket in Red Hat Enterprise Linux 6.8 für maximale Kompatibilität mit Red Hat Enterprise Linux 6.7. Eine spätere Version Open MPI ist im openmpi-1.10 Paket verfügbar.

Omping wird jetzt voll unterstützt

Open Multicast Ping (Omping) ist ein Tool zur Überprüfung der IP Multicast-Funktionen, vorrangig im lokalen Netzwerk. Dieses Dienstprogramm ermöglicht den Benutzern IP Multicast-Funktionen zu testen und hilft zu diagnostizieren, ob ein Problem mit der Netzwerkkonfiguration vorliegt oder ein Bug. In Red Hat Enterprise Linux 6 war Omping bisher als Technische Vorschau verfügbar, wird jetzt aber voll unterstützt.

elfutils rebasiert auf Version 0.164

Das Dienstprogramm eu-addr2line bietet folgende Verbesserungen:
  • Eingabeadressen werden jetzt immer als Hexadezimalzahlen interpretiert, nie als Oktalzahlen oder Dezimalzahlen.
  • Eine neue Option, -a, --addresses, um vor jedem Eintrag die Adresse auszugeben.
  • Eine neue Option, -C, --demangle, um vereinfachte Symbole anzuzeigen.
  • Eine neue Option, --pretty-print, um alle Informationen auf einer Zeile auszugeben.
Das Dienstprogramm eu-strip kann jetzt:
  • ELF-Dateien mit zusammengelegten strtab und shstrtab Tabellen bearbeiten.
  • Fehlende SHF_INFO_LINK Abschnitts-Flags bearbeiten.
Die libdw Bibliothek bietet Verbesserungen bei folgenden Funktionen:
  • dwfl_standard_find_debuginfo durchsucht jetzt alle Sub-Verzeichnisse des Binärpfades unter debuginfo Root, wenn die separate debug Datei anhand der Build-ID nicht gefunden werden konnte.
  • dwfl_linux_proc_attach kann jetzt bereits vor der Meldung von Dwfl_Modules aufgerufen werden.
  • dwarf_peel_type bearbeitet jetzt auch DW_TAG_atomic_type.
Es werden jetzt verschiedene neue vorläufige DWARF5 Konstanten erkannt, nämlich DW_TAG_atomic_type, DW_LANG_Fortran03, DW_LANG_Fortran08, DW_LANG_Haskell. Darüber hinaus wird jetzt eine neue Header-Datei elfutils/known-dwarf.h über das devel-Paket installiert.

glibc unterstützt jetzt BIG5-HKSCS-2008

Bisher unterstützte glibc eine frühere Version des Hong Kong Supplementary Character Set, BIG5-HKSCS-2004. Die BIG5-HKSCS Zeichen-Map wurde auf die HKSCS-2008 Revision des Standards aktualisiert. Dies ermöglicht Red Hat Enterprise Linux Kunden Anwendungen zu schreiben, indem über diese Version des Standards kodierter Text verarbeitet wird.

ppc64-diag rebasiert auf Version 2.7.0

Die ppc64-diag Pakete wurden auf Upstream-Version 2.7.0 aktualisiert, was eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version liefert. Darunter folgende nennenswerte Änderungen:
  • Es wurden mehrere sicherheitsrelevante Probleme wie Speicherverlust und Pufferüberlauf behoben und die popen()-Funktion wurde durch execv()-Aufrufe ersetzt
  • Diagnose-Support für 5887 disk drive enclosure wurde hinzugefügt
  • Support für PCI Host Bridge (PHB) Verbindung in laufendem Betrieb wurde für PowerKVM Gäste hinzugefügt

Normal lesbare installed-rpms

Das Format der installed-rpms sosreport-Liste wurde vereinfacht, um möglichst normal lesbar zu sein.

OProfile unterstützt jetzt Intel Core Prozessoren der 6. Generation

Mit diesem Update erkennt OProfile die Intel Core Prozessoren der 6. Generation und es bietet jetzt nicht-konstruierte Performance-Ereignisse für Intel Core Prozessoren der 6. Generation, anstatt standardmäßig auf die kleine Teilmenge konstruierter Performance-Ereignisse zurückzugreifen.

OProfile wurde aktualisiert, um die Intel Xeon Processor D-1500 Produktfamilie zu erkennen

Mit diesem Update wurde Support für die Intel Xeon Prozessor D-1500 Produktfamilie zu OProfile hinzugefügt und die Prozessor-spezifischen Ereignisse für diese Produktfamilie sind jetzt verfügbar.
Beachten Sie, dass manche Ereignisse wie LLC_REFS und LLC_MISSES u.U. nicht korrekt zählen. Unter http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html finden Sie eine vollständige Liste der betroffenen Performance-Ereignisse.

Kapitel 6. Desktop

LibreOffice rebasiert auf Version 4.3.7.2

Die libreoffice-Pakete wurden auf Upstream-Version 4.3.7.2 aktualisiert, was eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet, darunter:
  • Die Möglichkeit, Kommentare am Seitenrand zu hinterlassen.
  • Support für verschachtelte Kommentare.
  • Verbesserte OpenXML-Interoperabilität.
  • Erweiterter Support für Barrierefreiheit.
  • Verbesserter Farbwähler.
  • Verbesserung des Startcenters.
  • HiDPI Support.
  • Deutlich größere Zeichenanzahl pro Paragraph.
Eine vollständige Liste der mit diesem Upgrade gelieferten Fehlerbehebungen und Verbesserungen finden Sie unter https://wiki.documentfoundation.org/ReleaseNotes/4.3

mesa unterstützt jetzt zusätzliche Intel 3D Grafiken

Das mesa Paket unterstützt jetzt integrierte 3D Grafiken auf Intel Core Prozessoren der 6. Generation, Intel Xeon Prozessoren E3 v5 und aktuellen Intel Pentium und Intel Celeron Markenprozessoren.

Neue Features von Vinagre

Dieses Update liefert eine Reihe von Funktionen für Vinagre. Nämlich:
  • Es ist jetzt möglich durch das RDP Protokoll mit entfernten Windows Rechnern zu verbinden.
  • Auf Wunsch können Zugriffsdaten in einem Schlüsselbund für RDP-Verbindungen gespeichert werden.
  • Die Schaltfläche zum Minimieren wurde zur Werkzeugleiste im Vollbildmodus hinzugefügt, damit die Benutzer den Vollbildmodus nicht beenden müssen, um das Fenster zu minimieren.
Darüber hinaus wird der /apps/vinagre/plugins/active-plugins GConf Schlüssel jetzt ignoriert, da RDP sonst möglicherweise nicht geladen wird.

vmwgfx unterstützt jetzt 3D Vorgänge unter VMware Workstation 10

Der vmwgfx-Treiber wurde auf Version 4.4 aktualisiert, wodurch vmwgfx Support für 3D Vorgänge unter VMware Workstation 10 möglich ist. Durch dieses Upgrade kann der vmwgfx-Treiber nun das virtualisierte Red Hat Enterprise Linux 6 System auf Windows Workstations wie vorgesehen ausführen.

x3270 rebasiert auf Version 3.3.15

Das letzte Update von x3270 in Red Hat Enterprise Linux 6.8 fügt Support für übergroße, dynamische Bildschirmauflösungen, also Bildschirmanpassung bei geänderter Fenstergröße, zu IBM 3270 Terminalemulation für das X Window System hinzu. Daher funktionieren größere Bildschirm-Ansichten ordnungsgemäß und größere Dokumente oder Ausgaben werden auf dem Mainframe erwartungsgemäß angezeigt.

icedtea-web rebasiert auf Version 1.6.2

Die icedtea-web-Pakete wurden auf Upstream-Version 1.6.2 aktualisiert, die eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version liefert. Darunter folgende nennenswerte Änderungen:
  • Die IcedTea-Web Dokumentation und man-Seiten wurden erheblich erweitert.
  • IcedTea-Web unterstützt jetzt bash-completion.
  • Die Funktionen Custom Policies und Run in Sandbox wurden verbessert.
  • Ein -html Switch wurde für Java Web Start (JavaWS) Framework implementiert, welches als Ersatz für das Programm AppletViewer dienen kann.
  • IcedTea-Web kann jetzt verwendet werden, um Desktop- und Menüstartprogramme für Applets und JavaWS Applikationen zu erstellen.

Kapitel 7. Hardwareunterstützung

Support für Sealevel Modell 2803 ROHS Konvertierer von USB zu seriellen Medien

Dieses Update bringt Support für Sealevel Modell 2803 ROHS Konvertierer von USB zu seriellen Medien, indem ihre IDs in den Kernel aufgenommen werden.

Backport der rtlwifi Treiber-Familie

Ein Backport der rtlwifi Treiber-Familie vom Upstream Linux Kernel hat Support für neue Realtek Drahtlosgeräte wie RTL8188CE hinzugefügt, die für manche Varianten von Lenovo Laptops verwendet werden.

Support für NCT6775 und kompatible Chips

Mit diesem Update wird der NCT6775 Kernel hwmon Treiber eingeführt. Dieser Treiber ermöglicht die Überwachung der Sensoren im Zusammenhang mit Spannung, Temperatur, Lüfterdrehzahl etc. auf Hardware mit Chips aus der Nuvoton Super I/O Serie.

Ethernet-Funktionalität zu mlx5_core hinzugefügt

Dieses Update fügt Ethernet-Funktionalität zum mlx5_core Netzwerktreiber hinzu. Der mlx5_core Treiber fungiert als Bibliothek allgemeiner Funktionen, wie zum Beispiel die Initialisierung des Geräts nach einem Neustart aufgrund bestimmter Adapterkarten. Dieser Treiber implementiert auch die Ethernet-Schnittstellen für manche Adapterkarten. Anders als mlx4_en/core erfordern mlx5 Treiber kein mlx5_en Modul, da die Ethernet-Funktionalitäten im mlx5_core Modul integriert sind.

Support für O2Micro sdhci Kartenleser Modell 8520

Dieses Update bringt Support für das O2Micro sdhci Kartenlesermodell 8520, das auf neueren Lenovo Laptops verwendet wird.

Support für Solarflare-Geräte und Funktionen

Dieses Update bietet ein Treiber-Update, das Support für zusätzliche Solarflare-Geräte und Funktionen liefert.

Support für Wacom Cintiq 27QHD Geräte

Mit dieser Release wird Wacom Cintiq 27QHD jetzt in Red Hat Enterprise Linux 6 unterstützt.

Support für den Realtek 5229 Kartenleser

Dieses Update bringt Support für den Realtek 5229 Kartenleser.

Support für den AMD GX-212JC Prozessor

Dieses Update bringt Support für den AMD GX-212JC Prozessor.

Kapitel 8. Installation und Bootvorgang

Die Verwendung einer HTTPS Quelle für Kickstart-Dateien wird jetzt unterstützt

Mit diesem Update ist es möglich HTTPS Quellen für Kickstart-Dateien während der Installation anzugeben.

Erhöhte Debug-Protokollierung für NetworkManager

Die Standard Log-Ebene des NetworkManager-Dienstprogramms wurde erhöht, um den Debug-Vorgang beim Installationsprozess leichter zu machen.

Kapitel 9. Kernel

Die /proc/pid/cmdline Dateilänge ist jetzt unbegrenzt

Das Limit der /proc/pid/cmdline Dateilänge für den ps Befehl war bisher im Kernel auf 4096 Zeichen hartkodiert. Dieses Update gewährleistet, dass die Länge von /proc/pid/cmdline unbegrenzt ist, was für den Lauschvorgang mit langen Befehlszeilenargumenten besonders nützlich ist.

Support für LSO und LRO

Dieses Update fügt Support für Large Send Offload (LSO) und Large Receive Offload (LRO) zum PowerVM virtuellen Ethernet-Treiber hinzu (ibmveth). Diese Erweiterung ermöglicht Ihnen, LRO auf dem Shared Ethernet Adapter (SEA) in einer gemischten AIX und Linux Central Electronics Complex (CEC) zu aktivieren, um bessere Netzwerkleistung und bessere Interoperabilität mit AIX in einer SEA Umgebung zu ermöglichen.

ipr rebasiert auf Version 2.6.3

Es wurde ein Upgrade des ipr-Treibers auf Upstream-Version 2.6.3 durchgeführt, was eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Das Update aktiviert neue SAS VRAID Adapter auf IBM Power Systems und umfasst aktuelle Performance-Verbesserungen. Daher steigert das Update die Festplattenleistung und unterstützt aktuelle Adapter auf IBM Power Systems.

ixgbe rebasiert auf Version 4.2.1

Es wurde ein Upgrade des ixgbe NIC-Treibers auf Upstream-Version 4.2.1 durchgeführt, die eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version liefert. Darunter:
  • Abstürze des Null-Zeigers im Zusammenhang mit VLAN Support wurden korrigiert.
  • Jetzt werden zwei weitere Geräte der Intel X550 Ethernet Controller-Familie unterstützt: IDs 15AC und 15AD wurde hinzugefügt.
  • Verschiedene Probleme mit PHY wurden behoben: Link-Störungen und Link-Flapping.
  • PHY-bezogener Support für Intel X550 hinzugefügt.
  • Die Leistung wurde verbessert.

L2 Cache Information wird über CPUID-Anweisung gesammelt

Mit diesem Update werden Cache-Informationen von Level 2 (L2) Prozessoren, wie das entsprechende Basis-Cache oder die Anzahl an Cache-Segmenten mittels CPUID Anweisung gesammelt.

bnx2 rebasiert auf Version 2.2.6

Es wurde ein Upgrade des bnx2 NIC-Treibers auf Upstream-Version 2.2.6 durchgeführt, das eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version liefert. Darunter:
  • Bandbreitenzuweisung für manche MF Modi wurde korrigiert.
  • Umschalten von rxvlan kann jetzt deaktiviert werden.
  • Ein Fehler bei der Chip-Initialisierung wurde behoben.
  • Inkonsistenter Gebrauch von Seitengrößen wurde korrigiert.

e100 rebasiert auf Version 3.5.24-k2-NAPI

Es wurde ein Upgrade des e100 NIC-Treibers auf Upstream-Version 3.5.24-k2-NAPI durchgeführt, das gegenüber der vorherigen Version eine Reihe von Fehlerbehebungen bietet. Das Update fügt Fehlerüberprüfung rund um DMA-Mapping hinzu, um Ressourcenlecks zu vermeiden, und korrigiert eine mögliche NULL-Zeiger Dereferenzierung während der Initialisierung.

e1000e rebasiert auf Version 3.2.6-k

Es wurde ein Upgrade der e1000e Treiber auf Upstream-Version 3.2.6-k durchgeführt, das eine Reihe von Fehlerbehebungen und Verbesserungen gegenüber der vorherigen Version bietet. Die neue Version verhindert mögliche Datenbeschädigung und aktiviert ULP und EEE in Sx Modus.

Support für Wacom Intuos PT Tablet Geräte

Mit dieser Release werden jetzt mehrere Wacom Intuos PT Tablets in Red Hat Enterprise Linux 6.8 unterstützt. Diese neuerdings unterstützten Geräte sind:
  • PTH-650 Intuos5 Touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M)

MLDv1 und MLDv2 Snooping zur Bridge hinzugefügt

Mit diesem Update wird vom Bridge-Modul Support zum IPv6 Multicast hinzugefügt, indem es MLDv1 und MLDv2 überwacht. IPv6 Multicast-Nachrichten werden jetzt nur an Ports mit subskribierten Multicast-Empfängern gesendet.

Updates der KABI Whitelist

In Red Hat Enterprise Linux 6.8 arbeiten die hpvsa und hpdsa Treiber nach Kernel-Updates innerhalb einer Release der Distribution weiter, da sie zu den Whitelists des Kernel ABI hinzugefügt wurden. Zudem wurden auch mehrere Symbole aus denlibfc und libfcoe Modulen zur KABI Whitelist hinzugefügt, damit das fnic Modul geladen werden kann.

perf wurde aktualisiert

Damit eine größere Auswahl von Hardwareprodukten unterstützt und zahlreiche Bugfixes eingebaut werden können, wurde perf aktualisiert. Nennenswerte Verbesserungen sind:
  • Zusätzlicher Support für weitere Intel Core i7 Prozessormodelle der 5. und 6. Generation.
  • Zusätzlicher Support für Intel Xeon v5 Mobil- und Desktop-Prozessoren.
  • Aktivierter Support für das uncore Subsystem für Intel Xeon v3 und v4 Prozessoren.
  • Aktivierter Support für das uncore Subsystem für Intel Xeon Prozessor D-1500.

EDAC Support für Intel Xeon v4

Der Kernel wurde für den Einsatz eines neuen Codes aktualisiert, der EDAC (Error Detection and Correction) Support für die Xeon v4 Sp Speicher-Controller von Intel hinzufügt.

Verbesserungen der Crash Dump Performance

Die Dauer, die zur Fertigstellung einer Crash Dump auf Systemen mit einer großen Menge von Speicherplatz benötigt wurde, wurde in kexec-tools und makedumpfile durch die Entfernung leerer und unnötiger Seiten mittels mmap() reduziert.

Support für Interval Tree auf Intel Xeon v3 und v4 core Prozessoren mit Gen graphics

Um den Zugriff auf die GPU Funktionalität mancher Intel Prozessoren ohne erneute Kompilierung eines angepassten Kernels zu ermöglichen, wurde Support für Interval Tree hinzugefügt.

CPU Microcode Update für Intel Prozessoren

Der Kernel wurde aktualisiert, damit er die neusten Mikrocode-Definitionen für alle Intel Prozessoren enthält. Dies ist das neuste Update von Intel zum Veröffentlichungszeitpunkt und ist ausgewiesen als Version 20151106.

Minimaler Support für Sekundär-Endpunkte mit nf_conntrack_proto_sctp

Es wurde einfacher Multihome Support zum Stream Control Transmission Protocol (SCTP) hinzugefügt, wodurch Datenverkehr zwischen sekundären Endpunkten zugelassen wird, der bisher als ungültig klassifiziert von den meisten Firewall-Konfigurationen blockiert wurde.

Der sch_qfq-Planer unterstützt jetzt QFQ+

Der sch_qfq-Planer unterstützt jetzt den Quick Fair Queuing Plus (QFQ+) Algorithmus, der die Effizienz und Genauigkeit des Planers verbessert. Gleichzeitig wurden eine Reihe von Bugfixes angewendet, um das Verhalten von sch_qfq unter verschiedenen Umständen weiter zu verbessern.

Verfolgung und Erfassung von I/O Statistiken für das Bandlaufwerk ist jetzt verfügbar

Es ist jetzt möglich I/O Leistungsstatistiken zu überwachen und zu erfassen, sowie die Leistung von Bandgeräten zu messen. Der Benutzer kann entweder die im /sys/class/scsi_tape/ Baum mit angepassten Tools angezeigte Statistik verwenden, oder ein Upgrade auf die neuste Version des sysstat Pakets durchführen und das Dienstprogramm tapestat verwenden.

mpt2sas und mpt3sas zusammengeführt

Die Quellcodes von mpt2sas und mpt3sas Treibern wurden zusammengeführt. Anders als in Upstream wird Red Hat Enterprise Linux 6 aus Kompatibilitäts-Gründen weiterhin zwei Binär-Treiber beibehalten.

Neues Paket: WALinuxAgent

Microsoft Azure Linux Agent (WALA) Version 2.0.16 wurde in den Extras Channel einbezogen. Dieser Agent unterstützt die Bereitstellung und Ausführung von Linux Virtual Machines in der Windows Azure Cloud und sollte auf Linux Images installiert sein, die für die Ausführung in der Windows Azure Umgebung konstruiert wurden.

Firmware-assisted Crash Dumping

Red Hat Enterprise Linux 6.8 führt Support für einen Firmware-assisted Dump (fadump) ein, der einen alternativen Dumping-Mechanismus zu kdump darstellt. Fadump wird nur auf einer powerpc Architektur unterstützt. Das Ziel von fadump ist es, den Dump eines abgestürzten Systems von einem voll zurückgesetztem System aus zu aktivieren und den Zeitraum zu minimieren, bis das System wieder im Produktionseinsatz ist. Fadump ist mit der kdump-Infrastruktur im Benutzerbereich integriert, um nahtlos zwischen kdump- und fadump-Mechanismen wechseln zu können.

SELinux Kontext-Label für Blockgerät festlegen

Um Geräteknoten, üblicherweise Festplatten, die von gewissen Anwendungen verwendet werden, benennen zu können, bietet dieses Update die Möglichkeit SELinux Labels auf Geräteknoten anzuwenden, die von udev erstellt wurden. Der Systemverwalter kann eine neue Option zur Benennung eines neu erstellten Geräteknotens folgendermaßen festlegen:
SECLABEL{selinux}="label"

Neue Pakete: libevdev

Die libevdev-Pakete wurden zu Red Hat Enterprise Linux 6.8 hinzugefügt. Diese Pakete enthalten eine Bibliothek um Kernel evdev Geräte zu verpacken und bieten ein geeignetes API um mit diesen Geräten zu interagieren.

lpfc Treiber-Update

Mit dem neusten Update sind LPE31000, LPE32000 HBAs und alle HBA Varianten dieser Architektur jetzt in der Lage, sowohl durch Broadcom-ECD zertifizierte SFP, als auch QSFP Optik zu erkennen und zu aktivieren. Für Firmware rev 11.0.204.0 und später ist unqualifizierte Optik deaktiviert, die Netzwerkverbindung zeigt den Status link down an, und in der Protokolldatei ist eine Fehlermeldung erfasst.
Der lpfc-Treiber in Red Hat Enterprise Linux 6.8 zeigt folgende Meldung an und die Netzwerkverbindung kommt nicht zustande:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Den Benutzern wird empfohlen nur Broadcom-ECD zertifizierte SFP und QSFP Optik zu verwenden. Falls eine der 3176 Meldungen in den Protokollen angezeigt wird und die Verbindung nicht zustande kommt, kontaktieren Sie den Technischen Support von Broadcom-ECD.

Kapitel 10. Netzwerk

NetworkManager-openswan unterstützt jetzt libreswan

In Red Hat Enterprise Linux 6.8 wird die openswan IPsec Implementierung als veraltet angesehen und durch die libreswan Implementierung ersetzt. Das NetworkManager-openswan Paket unterstützt jetzt sowohl openswan als auch libreswan um Migration zu erleichtern.

Version 2.4.10.1 von iprutils installieren

Es wird empfohlen die neuste Version von iprutils zu verwenden, nämlich iprutils-2.4.10.1-2.el6. Ist iprutils-2.4.9-2.el6 bereits auf einem System installiert, so können Sie es mit folgendem Befehl entfernen:
rpm -e --noscripts iprutils

Neues Paket: chrony

Ein neues chrony-Paket wurde zu Red Hat Enterprise Linux 6 hinzugefügt. chrony ist eine vielseitige Implementierung des Network Time Protocol (NTP), das gewöhnlich die Systemuhr mit verbesserter Genauigkeit synchronisieren kann, als der ntpd Daemon des ntp-Pakets. Es kann auch mit dem timemaster-Dienst aus dem linuxptp-Paket verwendet werden, um die Uhr mit PTP-Domains (Precision Time Protocol) mit einer Genauigkeit im Sub-Mikrosekunden Bereich zu synchronisieren, sofern Hardware-Zeitstempel verfügbar sind, und es bietet ein Fallback auf andere PTP-Domains oder NTP-Quellen.

Neue Pakete: ldns

Die ldns-Pakete enthalten eine Bibliothek mit dem Ziel DNS-Programmierung in C zu vereinfachen. Alle DNS/DNSSEC-Vorgänge auf niedriger Ebene werden unterstützt. Es wurde ein API auf höherer Ebene festgelegt, was einem Programmierer beispielsweise das Erstellen oder Signieren von Paketen ermöglicht.

Kapitel 11. Sicherheit

TLS 1.2 Support zu grundlegenden Systemkomponenten hinzugefügt

Mit diesem Update wurden grundlegende Systemwerkzeuge wie Yum, stunnel, vsftp, Git oder Postfix dahingehend geändert, dass sie die 1.2 Version des TLS Protokolls unterstützen. Dies soll sicherstellen, dass die Tools nicht anfällig für Sicherheitslücken älterer Protokollversionen sind.

NSS verwendet jetzt standardmäßig das TLS 1.2 Protokoll

Um derzeit bewährten Sicherheitspraktiken zu entsprechen, wurde das TLS 1.2 Protokoll standardmäßig in NSS aktiviert. Das bedeutet, dass es nicht mehr explizit aktiviert werden muss.

pycurl bietet jetzt Optionen für die Verwendung von TLSv1.1 oder 1.2

Mit diesem Update wurde pycurl dahingehend verbessert, dass Optionen unterstützt werden, die eine Verwendung der TLS Protokollversion 1.1 oder 1.2 erfordern können, was die Kommunikationssicherheit verbessert.

PHP cURL Modul unterstützt jetzt TLS 1.1 und TLS 1.2

Es wurde Support für die TLS Protokollversion 1.1 und 1.2, die kürzlich in der curl Bibliothek verfügbar gemacht wurde, zur PHP cURL Erweiterung hinzugefügt.

openswan wurde zugunsten von libreswan verworfen

Die openswan Pakete wurden verworfen und libreswan Pakete wurden als direkter Ersatz für openswan eingeführt. Libreswan ist eine stabilere und sicherere VPN Lösung für Red Hat Enterprise Linux 6. Libreswan ist bereits als VPN Endpunktlösung für Red Hat Enterprise Linux 7 verfügbar. Openswan wird während dem System-Upgrade durch libreswan ersetzt.
Beachten Sie, dass die openswan Pakete im Repository verfügbar bleiben. Um openswan anstelle von libreswan zu installieren, verwenden Sie die -x-Option von yum zum Ausschluss von _openswan_: yum install openswan -x libreswan.

SELinux Support hinzugefügt für GlusterFS

Mit diesem Update wird die obligatorische Zugriffskontrolle von SELinux für glusterd (GlusterFS Management Service) und glusterfsd (NFS Server) Prozesse als Teil von Red Hat Gluster Storage bereitgestellt.

shadow-utils rebasiert auf Version 4.1.5.1

Das shadow-utils-Paket, welches Dienstprogramme für die Verwaltung von Benutzer- und Gruppen-Accounts bereitstellt, wurde auf die Version 4.1.5.1 rebasiert. Dies entspricht der Version von shadow-utils in Red Hat Enterprise Linux 7. Die Erweiterungen umfassen verbesserte Überwachung, damit Systemverwaltungsaktionen auf der Datenbank im Benutzer-Account besser aufgezeichnet werden können. Die wichtigste neue Funktion in diesem Paket ist der Support für Vorgänge in Chroot-Umgebungen mittels --root-Option der entsprechenden Tools.

audit rebasiert auf Version 2.4.5

Das audit-Paket bietet Dienstprogramme im User-Space zum Speichern und Suchen von Überwachungsdaten, die vom audit Subsystem im Linux Kernel erzeugt wurden, und wurde auf Version 2.4.5 rebasiert. Dieses Update umfasst erweiterte Dienste zur Ereignisinterpretation, die mehr Systemaufrufnamen und Argumente bereitstellen, um Ereignisse leichter verstehen zu können.
Dieses Update bringt auch eine wichtige Verhaltensänderung bei der Übertragung von Ereignissen auf die Festplatte durch auditd. Wenn Sie entweder den data oder sync Modus für die flush Einstellung in auditd.conf verwenden, werden Sie sehen, wie auditd's Fähigkeit, Ereignisse zu protokollieren, nachlässt. Das liegt daran, dass es bisher den Kernel nicht ordnungsgemäß informiert hat, dass voll synchrone Schrift verwendet werden sollte. Dies wurde korrigiert, wodurch die Zuverlässigkeit der Operation verbessert wurde, jedoch auf Kosten der Leistung. Wenn der Leistungsrückgang nicht akzeptabel ist, sollte die flush-Einstellung auf incremental geändert werden, dann wird die freq-Einstellung steuern, wie oft auditd den Kernel anweist, alle Datensätze auf der Festplatte zu synchronisieren. Eine freq-Einstellung von 100 sollte gute Leistung bringen und gleichzeitig sicherstellen, dass neue Datensätze regelmäßig durch Flush auf die Festplatte geleert werden.

LWP unterstützt jetzt Hostnamen und Zertifikatverifizierung

In der World Wide Web Bibliothek für Perl (LWP, auch libwww-perl genannt) wurde eine Verifizierung mittels Zertifikat und Hostname implementiert, die standardmäßig deaktiviert ist. Dies ermöglicht den Benutzern des Moduls LWP::UserAgent Perl die Identität von HTTPS Servern zu verifizieren. Um die Verifizierung zu aktivieren, stellen Sie sicher, dass das IO::Socket::SSL Perl-Modul installiert ist und die PERL_LWP_SSL_VERIFY_HOSTNAME Umgebungsvariable auf 1 gesetzt wurde, oder dass die Anwendung eingestellt wurde, die Option ssl_opts korrekt zu bestimmen. Weitere Details dazu unter LWP::UserAgent POD.

Perl Net:SSLeay unterstützt jetzt Elliptic-Curve Parameter

Es wurde Support für Elliptic-Curve Parameter zum Perl-Modul Net:SSLeay hinzugefügt, welches Bindungen zur OpenSSL Bibliotheken enthält. Die Unter-Routinen EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh() und OBJ_txt2nid() wurden aus Upstream portiert. Die ist für den Support von Elliptic-Curve Diffie–Hellman Exchange (ECDHE) Schlüsselaustausch im IO::Socket::SSL Perl-Modul erforderlich.

Perl IO::Socket::SSL unterstützt jetzt ECDHE

Es wurde Support für Elliptic-Curve Diffie–Hellman Exchange (ECDHE) zum IO::Socket::SSL Perl-Modul hinzugefügt. Die neue Option SSL_ecdh_curve kann verwendet werden, um eine geeignete Curve mittels Object Identifier (OID) oder Name Identifier (NID) zu bestimmen. Daher ist es jetzt möglich standardmäßige Elliptic-Curve Parameter außer Kraft zu setzen, wenn ein TLS Client mittels IO::Socket:SSL implementiert wird.

openscap rebasiert auf Version 1.2.8

OpenSCAP, ein Set von Bibliotheken, die einen Pfad für die Integration von SCAP-Standards bereitstellen, wurde auf die aktuellste Upstream-Version 1.2.8 rebasiert. Nennenswerte Verbesserungen sind Support für OVAL-5.11 und OVAL-5.11.1 Sprachversionen, die Einführung eines ausführlichen Modus, der die Details laufender Scans verständlicher macht, zwei neue Befehle, oscap-ssh und oscap-vm zum Scannen von SSH und inaktiven virtuellen Systemen, systemeigener Support für bz2 Archive und eine moderne Schnittstelle für HTML Berichte und Handbücher.

scap-workbench rebasiert auf Version 1.1.1

Das scap-workbench-Paket wurde auf Version 1.1.1 rebasiert, welche einen neuen Integrationsdialog für das SCAP-Sicherheitshandbuch enthält. Dies kann dem Administrator bei der Wahl eines zu scannenden Produktes helfen, anstatt eine Inhaltsdatei auszusuchen. Die neue Version bietet auch eine Reihe von Verbesserungen bezüglich Leistung und Benutzererfahrung, einschließlich verbesserter Regelsuche im Fenster für genauere Angaben und der Möglichkeit entfernte Ressourcen in SCAP-Inhalten über das GUI abzurufen.

scap-security-guide rebasiert auf Version 0.1.28

Das scap-security-guide-Paket wurde auf die aktuellste Upstream-Version (0.1.28) rebasiert, die eine Reihe von wichtigen Problemlösungen und Verbesserungen bietet. Darunter viele verbesserte oder völlig neue Profile für Red Hat Enterprise Linux 6 und 7, automatisierte Prüfungen und Wiederherstellungsskripte für einige Regeln, einfach lesbare OVAL IDs, die zwischen den Releases konsistent bleiben, oder auch HTML-formatierte Handbücher zu jedem Profil.

Support für SSLv3 und RC4 deaktiviert in luci

Die Verwendung des unsicheren SSLv3 Protokolls und RC4 Algorithmus wurde in luci, der web-basierten Applikation für Hochverfügbarkeits-Administration, standardmäßig deaktiviert. SSLv3 kann re-aktiviert werden, aber nur in unwahrscheinlichen und unvorhersehbaren Fällen, und sollte mit höchster Vorsicht vorgenommen werden.

Kapitel 12. Server und Dienste

mod_nss unterstützt jetzt serverseitige SNI

Dieses Update fügt Support für serverseitige Server Name Indication (SNI) zum mod_nss Paket hinzu.

Support für Nicht-Root Benutzer in httpd mod_rewrite

Das mit dem Apache HTTP Server ausgestattete mod_rewrite-Modul unterstützt jetzt die Ausführung externer Zuordnungsprogramme als Nicht-Root Benutzer. Dies reduziert das Sicherheitsrisiko, das mod_rewrite-Mapping darstellt, weil ein nicht-privilegierter Vorgang verwendet werden kann.

tomcat6 unterstützt jetzt disableURLRewriting

Dieses Update fügt das Attribut disableURLRewriting zum Tomcat 6 Servlet-Container hinzu. Das Attribut ermöglicht es, den Support für die Verwendung von URL-Rewriting zu deaktivieren, um Session-IDs für bestimmte Kontexte zu verfolgen.

Kapitel 13. Speicher

Das Dienstprogramm multipath kann jetzt Daten zwischen Prioritsierer-Aufrufen speichern

Diese Funktion wurde im Priorisierer ALUA (Asymmetric Logical Unit Access) implementiert und reduziert die Anzahl von Befehlen, die an das Ziel-Array gesendet werden. Somit werden Ziel-Arrays nicht mehr mit Befehlen überlastet, wenn es eine große Anzahl von Pfaden gibt.

Asynchrone Prüfungen können die Multipfad-Option checker_timeout verwenden

Asynchrone Prüfungen verwenden jetzt die Option checker_timeout in der multipath.conf Datei um zu bestimmen, wann aufgehört werden kann auf eine Antwort vom Array zu warten und das nicht reaktionsfähige Array fehlschlägt. Dieses Verhalten asynchroner Prüfungen kann auf dieselbe Art konfiguriert werden, wie das für synchrone Prüfungen.

XFS Laufzeitstatistiken sind über das Dateisystem im /sys/fs/ Verzeichnis verfügbar

Das vorhandene XFS Verzeichnis wurde vom /proc/fs/xfs/ Verzeichnis zum /sys/fs/xfs/ Verzeichnis verschoben, wobei Kompatibilität mit früheren Versionen durch einen symbolischen Link in /proc/fs/xfs/stat erhalten bleibt. Neue Unterverzeichnisse werden für die Statistik pro Dateisystem in /sys/fs/xfs/ erstellt und erhalten, zum Beispiel /sys/fs/xfs/sdb7/stats und /sys/fs/xfs/sdb8/stats. Bisher waren XFS Laufzeitstatistiken nur pro Server verfügbar. Jetzt sind XFS Laufzeitstatistiken pro Gerät verfügbar.

nfsidmap -d Option hinzugefügt

Die Option nfsidmap -d wurde hinzugefügt, um den effektiven NFSv4 Domain-Namen des Systems in stdout anzuzeigen.

Konfigurierbares Zeitlimit für Verbindungen bei eingehängten CIFS Freigaben

CIFS Clients im Leerlauf senden alle 60 Sekunden einen Echo-Aufruf. Das Echo-Intervall ist hartkodiert und wird zur Berechnung des Zeitüberschreitungswertes für nicht erreichbare Server verwendet. Dieser Zeitüberschreitungswert ist gewöhnlich auf (2 * echo interval) + 17 Sekunden festgelegt. Mit dieser Funktion können Benutzer die Einstellung des Echo-Intervalls ändern, wodurch sie das Zeitüberschreitungs-Intervall für nicht reaktionsfähige Server ändern können. Benutzen Sie die Einhängeoption echo_interval=n zur Änderung des Echo-Intervalls, wobei n das Echo-Intervall in Sekunden ist.

Support für device-mapper Statistiken (dmstats)

Die Red Hat Enterprise Linux 6.8 Release unterstützt eine Device-Mapper Statistikfunktion, das Programm dmstats. Das dmstats-Programm zeigt und verwaltet I/O Statistiken für benutzerdefinierte Bereiche von Geräten, die den Device-Mapper Treiber benutzen. Das dmstats-Programm bietet eine ähnliche Funktionalität wie das iostats-Programm, aber auf einer feineren Granularitätsebene als ein ganzes Gerät. Informationen zum dmstats-Programm finden Sie auf der dmstats(8) man-Seite.

Support für raw-Formatmodus bei multipathd-formatierten Ausgabebefehlen

multipathd-formatierte Ausgabebefehle stellen jetzt einen raw-Formatmodus bereit, der Kopfzeilen und zusätzliche Abstände zwischen den Zeilen entfernt. Es wurde auch Support für weitere Format-Platzhalter hinzugefügt. Der raw-Formatmodus erleichtert das Sammeln und Parsen von Informationen über multipath-Geräte, besonders beim Skripting. Informationen zum raw-Formatmodus finden Sie im Handbuch DM Multipath.

Kapitel 14. System- und Subskriptionsverwaltung

Neues search-disabled-repos Plugin für yum

Das search-disabled-repos-Plugin für yum wurde zu den subscription-manager Paketen hinzugefügt. Dieses Plugin ermöglicht dem Benutzer yum-Vorgänge erfolgreich abzuschließen, die fehlschlagen, weil das Quell-Repository von einem deaktivierten Repository abhängt. Wenn search-disabled-repos im beschriebenen Szenario installiert ist, zeigt yum Anweisungen an um Repositorys, die derzeit deaktiviert sind, vorübergehend zu aktivieren und nach fehlenden Abhängigkeiten zu suchen.
Wenn Sie die Anweisungen befolgen möchten und das standardmäßige Verhalten notify_only in der /etc/yum/pluginconf.d/search-disabled-repos.conf Datei ausschalten, dann werden sie bei zukünftigen yum Vorgängen aufgefordert, alle deaktivierten und zur Erfüllung der yum Transaktion erforderlichen Repositorys vorübergehend oder dauerhaft zu aktivieren.

Neues Paket: rear

Relax-and-Recover (rear) ist ein Dienstprogramm für Recovery und System-Migration. Es ist in bash geschrieben und ermöglicht Ihnen Tools zu verwenden, die bereits auf Ihrem System existieren, damit es kontinuierlich Recovery Images erstellen kann, die lokal oder auf einem entfernten Server gespeichert werden können, und damit es diese Images zum einfachen Wiederherstellen des Systems im Falle eines Software- oder Hardwarefehlers verwenden kann. Das Tool unterstützt auch eine Integration mit verschiedenen externen Tools wie Backup-Lösungen (Symantec NetBackup, duplicity, IBM TSM etc.) und Überwachungssystemen (Nagios, Opsview).
Das Dienstprogramm rear ist auf Basis-Channels für alle Varianten von Red Hat Enterprise Linux 6.8 auf allen Architekturen verfügbar.
Das Dienstprogramm produziert ein startbares Image und benutzt Backup zur Wiederherstellung über dieses Image. Es ermöglicht Ihnen zudem eine Wiederherstellung auf einer anderen Hardware und kann daher auch als Dienstprogramm zur Migration verwendet werden.

Leichtere Fehlerbehebung mit Yum

Das Dienstprogramm yum ist jetzt in der Lage bestimmte häufig auftretende Fehler zu identifizieren und einen Link zu einem relevanten Red Hat Knowledgebase Artikel bereitzustellen. Dies hilft den Benutzern typische Probleme zu identifizieren und deren Gründe zu erfassen.

Kapitel 15. Virtualisierung

Support für Hyper-V Storage mit 4096-Byte Sektoren

Red Hat Enterprise Linux Gäste, die auf dem Microsoft Hyper-V Hypervisor laufen, sind jetzt in der Lage ordnungsgemäß 4096-Byte Sektoren für Hyper-V Storage zu bearbeiten, wenn eine solche Sektorengröße vom Host berichtet wird. Dies kann die I/O Leistung von Red Hat Enterprise Linux Gästen auf einem beschriebenen Speichertyp signifikant verbessern.

Kernel-Crash Berichte zu Hyper-V hinzugefügt

Red Hat Enterprise Linux Gäste, die auf dem Microsoft Hyper-V Hypervisor laufen, sind jetzt in der Lage Kernel-Abstürze an den Hyper-V Host zu melden. Wenn eine solcher Absturz geschieht, werden die Meldedaten des Kernel-Panic im Windows Event Viewer als 18590 Ereignis verzeichnet, inklusive RIP (Relative Instruction Pointer) und 4 einfache CPU Register.

Hyper-V TRIM Support

Dieses Update fügt Support zu Microsoft Hyper-V virtuellen Maschinen für die Durchführung des TRIM-Vorgangs auf Hyper-V virtuellen Festplatten VHDX-Dateien hinzu. Dies verhindert, dass VHDX-Dateien auf diesen Rechnern auf exzessive Größen anwachsen, und deswegen kann man jetzt VHDX für schlanken Speicher benutzen.

Hyper-V Windows 10 Protokoll Support

Mit Version 6.8 führt Red Hat Enterprise Linux Support für Windows 10 und Windows Server 2016 Host-Protokolle ein, wenn Red Hat Enterprise Linux als Gast auf Microsoft Hyper-V läuft.

Account-Passwort für Gastbenutzer einrichten

Der Befehl guest-set-user-password wurde für den QEMU Gast Agent eingeführt. Dies ermöglicht die Einstellung des Account-Passwortes bei der Verwendung eines QEMU-KVM für jeden Gastbenutzer, einschließlich den Administrator.

virtio-win Support für Windows 10

Das virtio-win Paket enthält jetzt Treiber für Windows 10, wodurch virtio-win Benutzer Windows 10 Gäste erstellen können.

Gäste werden auf Red Hat Enterprise Linux 6 Hyper-V der Generation 2 voll unterstützt

Mit Red Hat Enterprise 6.8 wird Red Hat Enterprise Linux 6 voll unterstützt als virtuelle Maschinen der Generation 2 auf 2012 R2 und späteren Versionen des Microsoft Hyper-V Server Hosts gehostet zu werden. Zusätzlich zu in der bisherigen Generation unterstützten Funktionen bietet Generation 2 neue Funktionen auf einer virtuellen Maschine, wie den Start von einer SCSI virtuellen Festplatte aus oder Support für UEFI-Firmware.

virt-who rebasiert auf Version 0.16-7

  • virt-who Anfragen des Hyper-V Hypervisor wurden erweitert, sodass jetzt auch Kapazität (Socket-Zählungen zur Auswertung von auf den Hypervisor angewendeten Subskriptionen), Name und Typ im SMS-Inventar angezeigt werden, damit der Benutzer das System leichter identifizieren kann.
  • Das virt-who Intervall VIRTWHO_INTERVAL= ist auf 1 Minute erweitert worden, um Fehler bei der Kommunikation mit dem Subskriptionsmanager zu vermeiden.
  • virt-who unterstützt jetzt die Verbindung von Red Hat Enterprise Virtualization Manager (RHEV-M) und Hyper-V Hypervisor mittels Proxy.
  • virt-who ermöglicht jetzt Hosts zu filtern, die von virt-who an den Red Hat Subskriptionsmanager gesendet wurden.
  • virt-who kann berichten, welche virtuellen Gäste von virtuellen Maschinen auf allen bekannten Hypervisoren aktiv sind.

Kapitel 16. Red Hat Software Collections

Red Hat Software Collections ist ein Red Hat Inhaltsset, das eine Reihe dynamischer Programmiersprachen, Datenbankserver und zugehöriger Pakete bereitstellt, die Sie auf allen unterstützten Releases von Red Hat Enterprise Linux 6 und Red Hat Enterprise Linux 7 auf AMD64 und Intel 64 Architekturen installieren und verwenden können.
Dynamische Sprachen, Datenbankserver und andere Tools, die in Red Hat Software Collections bereitgestellt werden, ersetzen nicht die standardmäßigen Systemtools, die in Red Hat Enterprise Linux enthalten sind, und sind diesen nicht notwendigerweise vorzuziehen. Red Hat Software Collections verwenden einen abweichenden Paketmechanismus basierend auf dem scl-Dienstprogramm, um eine parallele Gruppe von Paketen bereitzustellen. Diese Gruppe ermöglicht die optionale Verwendung alternativer Paketversionen auf Red Hat Enterprise Linux. Mithilfe des scl-Dienstprogramms können Benutzer jederzeit frei entscheiden, welche Paketversion sie ausführen möchten.
Red Hat Developer Toolset ist nun Teil der Red Hat Software Collections, enthalten als separate Software Collection. Red Hat Developer Toolset wurde konzipiert für Entwickler, die auf der Red Hat Enterprise Linux Plattform arbeiten. Es bietet aktuelle Versionen der GNU Compiler Collection, GNU Debugger, Eclipse Entwicklungsplattform sowie andere Tools für Entwicklung, Debugging und Leistungsüberwachung.

Wichtig

Red Hat Software Collections hat einen kürzeren Lebenszyklus und Supportzeitraum als Red Hat Enterprise Linux. Weitere Informationen finden Sie unter Red Hat Software Collections Product Life Cycle.
Unter Red Hat Software Collections Dokumentation finden Sie eine Liste der im Set enthaltenen Komponenten, Systemanforderungen, bekannte Probleme, Verwendung sowie Einzelheiten über die einzelnen Software Collections.
Unter Red Hat Developer Toolset Dokumentation finden Sie weitere Informationen über die in dieser Software Collection enthaltenen Komponenten, die Verwendung, bekannte Probleme usw.

Teil II. Bekannte Probleme

Dieser Teil dokumentiert bekannte Probleme bei Red Hat Enterprise Linux 6.8.

Kapitel 17. Authentifizierung und Interoperabilität

Verwenden Sie SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis freigegeben ist

Samba erfordert, dass ein freigegebenes Verzeichnis als samba_share_t bezeichnet ist, wenn SELinux im Enforcing-Modus ist. Wenn jedoch die path = / Konfiguration in der /etc/samba/smb.conf Datei verwendet wird und das ganze Root-Verzeichnis des Systems freigegeben ist, dann verursacht die Bezeichnung samba_share_t für das Root-Verzeichnis schwerwiegende Fehlfunktionen des Systems.
Red Hat rät den Benutzern dringend davon ab, das Root-Verzeichnis als samba_share_t zu bezeichnen. Verwenden Sie daher SELinux nicht im Enforcing-Modus, wenn das Root-Verzeichnis bei der Verwendung von Samba freigegeben ist.

SSSD unterstützt nicht das Attribut LDAP externalUser

Der Dienst System Security Services Daemon (SSSD) hat keinen Support für die externalUser LDAP Attribute des Identity Management (IdM) Schema. Daraus folgt, dass die Zuweisung von sudo Regeln zu lokalen Accounts, wie bei der Verwendung der /etc/passwd Datei, fehlschlägt. Das Problem betrifft nur Accounts außerhalb der IdM Domains und Active Directory (AD) vertrauenswürdigen Domains.
Dieses Problem können Sie umgehen, indem Sie die LDAP sudo Suchbasis wie folgt in den [domain] Bereich der /etc/sssd/sssd.conf Datei legen:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Dies ermöglicht, dass SSSD Benutzer, die in externalUser definiert sind, auflöst.

Kapitel 18. Desktop

Die Verwendung von Radeon oder Nouveau kann verursachen, dass Grafiken falsch wiedergegeben werden

Ein Fehler im Xorg Server kann unter seltenen Umständen bewirken, dass Grafiken bei der Verwendung eines Radeon oder Nouveau Grafiktribers falsch angezeigt werden. Zum Beispiel kann es sein, dass das Thunderbird Nachrichtenfenster falsch angezeigt wird.
Fügen Sie zur Fehlerumgehung bei Nouveaufolgende Zeile zur xorg.conf hinzu, um die fehlerhafte Logik im X-Server zu umgehen:
Option "WrappedFB" "true"
Nun wird das Thunderbird Nachrichtenfenster korrekt angezeigt.

Kapitel 19. Installation und Bootvorgang

Die BFS Installation auf VV schlägt fehl, wenn automatische LVM Partitionierung ausgewählt ist

Wenn Sie versuchen eine Installation mittels Boot From SAN (BFS) mit einem HP StoreServ 3PAR Storage Volume (VV) durchzuführen, wird die Installation während der Partitionierung der Festplatte und der Aktivierung der LVM Volume-Gruppe mit folgender Mitteilung fehlschlagen:
Volume group "VolGroup" has insufficient free space.
Dieser Fehler kann bei allen StoreServ Volume-Typen (Std VV, TPVV, TDVV) beobachtet werden. Wenn Sie LVM verwenden, können Sie dieses Problem umgehen, indem Sie die Option Custom Partition Layout auswählen und die Größe der Swap- und /Home-Partition um 1-2 GB reduzieren. Falls Sie nicht LVM verwenden, wählen Sie die Option Standardpartition wählen.

Die --nocore Option im %packages Abschnitt einer Kickstart-Datei kann zu einem fehlerhaften System führen

Falls die --nocore Option im %packages Abschnitt einer Kickstart-Datei verwendet wird, werden Kernsystempakete und Bibliotheken nicht installiert. Dies kann dazu führen, dass das System nicht fähig ist grundlegende Aufgaben, wie die Erstellung eines Benutzers, auszuführen und das System daher nicht verwendbar ist. Vermeiden Sie dieses Problem, indem Sie --nocore nicht verwenden.

Der zipl Bootloader erfordert Zielinformationen in jedem Abschnitt

Wenn Sie das zipl Tool manuell über eine Befehlszeile mit einem Abschnittsnamen als Parameter aufrufen, hat das Tool zuvor das im Standardabschnitt der /etc/zipl.conf Datei festgelegte Ziel verwendet. In der aktuellen Version von zipl wird nicht automatisch das Ziel der Standardabschnitte verwendet, was zu einem Fehler führt.
Um dieses Problem zu umgehen, können Sie manuell die /etc/zipl.conf Konfigurationsdatei bearbeiten und die Zeile, die mit target= beginnt, aus dem Standardabschnitt in jeden Abschnitt kopieren.

Kapitel 20. Kernel

e1000e cards might not get an IPv4 address

Bei manchen e1000e Netzwerkschnittstellenkarten (NICs) kann nach Neustart des Systems die Zuweisung einer IPv4 Adresse fehlschlagen. Um dieses Problem zu umgehen, fügen Sie folgende Zeile zur /etc/sysconfig/network-scripts/ifcfg-<interface> Datei hinzu:
LINKDELAY=10

Kapitel 21. System- und Subskriptionsverwaltung

Italienische Textteile fehlen im Subskriptionsmanager

Wenn Sie das Tool auf Italienisch benutzen, erscheinen aufgrund fehlender Übersetzungen im Subskriptionsmanager manche Meldungen auf Englisch.

Kapitel 22. Virtualisierung

Limitierter CPU Support für Windows 10 Gäste

Auf einem Red Hat Enterprise 6 Host können Windows 10 Gäste nur erstellt werden, wenn die folgenden CPU Modelle verwendet werden:
  • die Intel Xeon E Serie
  • die Intel Xeon E7 Famile
  • Intel Xeon v2, v3 und v4
  • Opteron G2, G3, G4, G5 und G6
Um Windows 10 Gäste auf Legacy Intel Core 2 Prozessoren (auch bekannt als Penryn) oder Intel Xeon 55xx und 75xx Prozessor-Familien (auch bekannt als Nehalem) verwenden zu können, fügen Sie folgendes Flag zur Domain XML Datei hinzu, mit Penryn oder Nehalem als MODELNAME:
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
Alle anderen CPU Modelle werden nicht unterstützt und Windows 10 Gäste, die darauf erstellt wurden, können unerwartet mit dem als Blue Screen of Death (BSOD) bekannten Abbruchfehler beenden.

Das Ändern der Größe von VHDX Dateien kann sehr lange dauern

Wenn ein ext3 Dateisystem im Gast verwendet wird, führt das Ändern der Größe von sehr großen Microsoft Hyper-V virtuellen Festplatten-Geräten (VHDX) in manchen Fällen dazu, dass die VHDX Datei auf exzessive Größe anwächst und es daher signifikant länger dauert als beabsichtigt. Um dieses Problem zu umgehen, benutzen Sie ext4 oder xfs Dateisysteme, oder legen Sie bei der Erstellung von VHDX Dateien folgende benutzerdefinierten Parameter fest:
  • VHDX BlockSize = 1MB
  • flex_bg=4096
Diese stellen sicher, dass VHDX Dateien die erwartete Menge an Speicherplatz benötigen, was wiederum Vorgänge des Dateisystems um einiges schneller macht.

Multifunktion funktioniert nicht ordnungsgemäß, wenn virtuelle PCI-Geräte im laufenden Betrieb miteinander verbunden werden (Hot-Plugging)

Das Verbinden einer neuen Funktion auf einem virtuellen PCI-Gerät in laufendem Betrieb (Hot-Plugging) mit aktivierter Multifunktions-Option wird die Initialisierung des PCI-Geräts nicht ordnungsgemäß auslösen. Daraus folgt, dass der Gast die in laufendem Betrieb verbundene Funktion nicht erkennt und daher nicht verwenden kann. Um dieses Problem zu umgehen, können Sie die PCI-Host Brücke im Gast beispielsweise durch folgenden Befehl neu einlesen:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
Ersetzen Sie im oben angeführten Beispiel 0000\:00\:00.0 mit der richtigen bus:device:function Kombination des Geräts, das Sie neu einlesen möchten.
Dies zwingt die Gast-Gerätetreiber in laufendem Betrieb verbundene Geräte erneut für den Gebrauch zu konfigurieren und macht daher die erneut verbundene Funktion im beschriebenen Szenario verwendbar.

Windows Gäste können nach einem Softneustart oft manche bootfähigen Geräte nicht erkennen

Unter gewissen Umständen kann der Softneustart eines Windows-Gastes (beispielsweise über die Tastenkombination Strg+Alt+Entf) bewirken, dass der Gast manche seiner bootfähigen Geräte nicht erkennt. Um dieses Problem zu umgehen, können Sie den Gast hart neustarten - beispielsweise über die Schaltfläche Herunterfahren in der virt-manager Schnittstelle oder durch den Befehl system_reset in der QEMU Monitor-Konsole.

Die Verwendung von qemu-img zur Änderung eines Images, das gerade in Betrieb ist, kann das Image beschädigen

Wird ein QEMU Festplatten-Image von mehreren Prozessoren gleichzeitig geöffnet, beispielsweise wenn ein Schnappschuss eines QEMU-Images angefertigt wird, während der Gast läuft, so kann das Image beschädigt werden. Um dieses Problem zu vermeiden, benutzen Sie das Dienstprogramm qemu-img niemals zur Änderung von Images, die gerade von einer virtuellen Maschine oder einem anderen Prozess verwendet werden. Achten Sie zudem darauf, dass das Abfragen eines Images, das von einem anderen Prozess bearbeitet wird, zu inkonsistenten Statusproblemen führen kann. Dieses Update fügt auch den Hinweis oben zur qemu-img(1) man-Seite hinzu.

virtio-win VFD Dateien enthalten keine Windows 10 Treiber

Aufgrund limitierter Größe der Floppy-Datei enthalten die Virtual Floppy Disk (VFD) Dateien in den virtio-win Paketen keinen Windows 10 Ordner. Wenn ein Benutzer Windows 10 Treiber von einer VFD installieren muss, kann er stattdessen Windows 8 oder Windows 8.1 Treiber verwenden. Alternativ können die Windows 10 Treiber von der ISO-Datei im /usr/share/virtio-win/ Verzeichnis installiert werden.

Anhang A. Komponentenversionen

Dieser Anhang zeigt eine Liste von Komponenten und deren Versionen in der Red Hat Enterprise Linux 6.8 Release.

Tabelle A.1. Komponentenversionen

Komponente
Version
Kernel
2.6.32-621
QLogic qla2xxx-Treiber
8.07.00.26.06.8-k
QLogic ql2xxx Firmware
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc-Treiber
0:11.0.0.4
iSCSI-Initiator-Utils
iscsi-initiator-utils-6.2.0.873-19
DM-Multipath
device-mapper-multipath-0.4.9-92
LVM
lvm2-2.02.143-1

Anhang B. Versionsgeschichte

Versionsgeschichte
Version 0.0-7.2Tue May 10 2016Lisa Stemmler
Übersetzung fertiggestellt
Version 0.0-7.1Tue May 10 2016Lisa Stemmler
Übersetzungsdateien synchronisiert mit XML-Quellen 0.0-7
Version 0.0-7Tue May 10 2016Lenka Špačková
Veröffentlichung der Red Hat Enterprise Linux 6.8 Versionshinweise.
Version 0.0-5Tue Mar 15 2016Lenka Špačková
Veröffentlichung der Red Hat Enterprise Linux 6.8 Beta Versionshinweise.

Rechtlicher Hinweis

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.