Se ha mejorado el kernel en Red Hat Enterprise Linux 6.6 para habilitar espacio de usuario para responder a ciertas condiciones de atención de la unidad SCSI recibidas de los dispositivos SCSI a través del mecanismo de eventos udev. Las condiciones soportadas de atención de la unidad son:

Las reglas udev predeterminadas para las condiciones soportadas de atención de la unidad son proporcionados por el paquete RPM libstoragemgmt. Las reglas udev se encuentran en el archivo /lib/udev/rules.d/90-scsi-ua.rules.

Las reglas predeterminadas manejan la atención de la unidad REPORTED LUNS DATA HAS CHANGED. Hay reglas de ejemplo adicionales para enumerar los otros eventos que el kernel puede generar. Note que las reglas predeterminadas no borran automáticamente los LUNs (del inglés logical unit numbers - números de la unidad lógica) que ya no están presentes en el destino SCSI.

Debido a que las condiciones de atención de la unidad SCSI solo se reportan en respuesta a un comando SCSI entonces no se reportan condiciones si no se están enviando de manera activa comandos al dispositivo SCSI.

El comportamiento predeterminado se puede personalizar modificando o borrando las reglas udev. Si el paquete RPM libstoragemgmt no está instalado entonces las reglas predeterminadas no están presentes. Si no hay presentes reglas udev para esos eventos, entonces no se toma ninguna acción, pero los eventos mismos todavía son generados por parte del kernel.

Red Hat Enterprise Linux 6.6 incluye el módulo de kernel Open vSwitch como un habilitador para los productos en capas de Red Hat. Open vSwitch está soportado únicamente junto con esos productos que contienen las herramientas de espacio de usuario acompañantes. Por favor observe que sin las herramientas de espacio de usuario requeridas, Open vSwitch no funcionará y no podrá habilitarse para su uso. Para obtener mayor información, por favor consulte el siguiente artículo de la Base de conocimientos: https://access.redhat.com/knowledge/articles/270223.

Desde Red Hat Enterprise Linux 6.6, el complemento HPN (del inglés High Performance Networking) ya no está disponible como un producto por separado. En lugar, la funcionalidad que se encuentra en el complemento HPN se ha integrado en el producto base y se entrega como parte del canal base Red Hat Enterprise Linux.

Además de incluir la funcionalidad HPN en el producto base Red Hat Enterprise Linux 6, la implementación RoCE (del inglés RDMA over Converged Ethernet) también se ha actualizado. RoCE usa un identificador global o direccionamiento basado en GID para la comunicación nodo con nodo. Anteriormente, los GIDs se codificaban con base en la dirección MAC de la interfaz ethernet junto con el ID VLAN (si se utiliza). Bajo ciertas circunstancias, la entidad de computación que ejecuta el protocolo RoCE no está conciente de que su tráfico tiene etiquetas VLAN. La entidad de computación algunas veces puede crear o asumir un GID equivocado, lo cual puede generar problemas de conectividad. La implementación RoCE actualizada resuelve este problema cambiando la manera en que los GIDs RoCE se codifican y en lugar los basa en las direcciones IP de la interfaz ethernet. Todos los sistemas que usan el protocolo RoCE necesitan actualizarse a Red Hat Enterprise Linux 6.6 para asegurar confiabilidad en la conexión debido a este cambio en el formato del protocolo de cableado.

Por favor refiérase a este artículo de la base de conocimiento de Red Hat para obtener información adicional: https://access.redhat.com/site/articles/971333.

El paquete scap-security-guide se ha incluido en Red Hat Enterprise Linux 6.6 para brindar orientación sobre seguridad, bases y mecanismos de validación asociados que usan SCAP (del inglés Security Content Automation Protocol). SCAP Security Guide contiene los datos necesarios para realizar un escáneo del cumplimiento de la seguridad del sistema con relación a los requerimientos de la política de seguridad prescritos; se incluyen una descripción escrita y una prueba automatizada (sondeo). Automatizando la prueba, SCAP Security Guide brinda una manera conveniente y confiable para verificar el cumplimiento de los requerimientos del sistema de manera regular.

Se han agregado nuevos paquetes hyperv-daemons a Red Hat Enterprise Linux 6.6. Los nuevos paquetes incluyen el demonio Hyper-V KVP anteriormente proporcionado por el paquete hypervkvpd, el demonio Hyper-V VSS, previamente proporcionado por el paquete hypervvssd y el demonio hv_fcopy previamente proporcionado por el paquete hypervfcopyd. La suite de demonios proporcionada por hyperv-daemons se necesita cuando un huésped Linux está ejecutando en un host Microsoft Windows con Hyper-V.

Se introdujeron mejoras importantes al device-mapper en Red Hat Enterprise Linux 6.6:

El paquete device-mapper-persistent-data ahora proporciona herramientas para ayudar a utilizar la nueva funcionalidad de mapeo de dispositivos dm-era lanzado como un avance de tecnología. La funcionalidad dm-era rastrea cuáles bloques en un dispositivo se escribieron dentro de periodos de tiempo definido por el usuario denominado como una era. Esta funcionalidad le permite al software de respaldo el rastrear bloques que han cambiado o reestablecer la coherencia de un caché después de revertir los cambios.

Se agregaron los IDs de dispositivo Broadwell-U PCH SATA, HD Audio, TCO Watchdog, y I2C (SMBus) para los controladores, lo cual habilita el soporte para la siguiente generación de plataforma móvil en Red Hat Enterprise Linux 6.6.

El procesador del sistema de medios VIA VX900 se soporta en Red Hat Enterprise Linux 6.6.

La publicación de Estándares de procesamiento de información federal (FIPS) 140, es una norma de seguridad gubernamental de EE.UU, la cual especifica los requerimientos de seguridad que deben ser especificados por parte de un módulo criptográfico utilizado dentro de un sistema de seguridad sensible y protector, pero con información sin clasificar. La norma proporciona cuatro niveles de seguridad: Nivel 1, Nivel 2, Nivel 3, y Nivel 4. Estos niveles tienen el fin de cubrir el amplio rango de aplicaciones y entornos potenciales en las que se pueden emplear los módulos criptográficos. Los requerimientos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen especificaciones del módulo criptográfico, puertos de módulos criptográficos e interfaces; roles, servicios, y autenticación; modelo de estado limitado; seguridad física; entorno operativo; administración de claves criptográficas; interferencia electromagnética/compatibilidad electromagnética (EMI/EMC); auto-pruebas; seguridad de diseño; y mitigación de otros ataques.

Los siguientes destinos se han validado por completo:

Los siguientes destinos se han revalidado:

La funcionalidad agregada del SSSD (del inglés System Security Services Daemon - demonio de servicios de seguridad del sistema) brinda una mejor interoperabilidad de los clientes Red Hat Enterprise Linux con directorio activo, lo cual hace más fácil la gestión de identidades en entornos Linux y Windows. Las mejoras más destacadas incluyen la resolución de usuarios y grupos y la autenticación de usuarios de dominios confiables en un solo bosque, actualizaciones DNS, descubrimientos de sitios y el uso del nombre NetBIOS para búsquedas de usuarios y grupos.

Se agregó un grupo de módulos Apache para Red Hat Enterprise Linux 6.6 como un avance de tecnología. Aplicaciones externas pueden utilizar los módulos Apache con el fin de lograr una interacción más fuerte con la gestión de identidades más allá de una simple autenticación. Para obtener mayor información consulte la descripción de la configuración destino en http://www.freeipa.org/page/Web_App_Authentication.

Se ha agregado el paquete gdk-pixbuf2 previamente parte del paquete gtk2 a Red Hat Enterprise Linux 6.6. El paquete gdk-pixbuf2 contiene una biblioteca de carga de imágenes que se puede extender por parte de módulos cargables para nuevos formatos de imágenes. La biblioteca es utilizada por parte de grupos de herramientas tal como GTK+ o Clutter. Note que el degradar las bibliotecas incluidas en los paquetes gdk-pixbuf2 y gtk2 puede fallar.

PCP (del inglés Performance Co-Pilot) proporciona un marco de trabajo y servicios para soportar la administración y monitoriamiento del rendimiento a nivel del sistema. Su arquitectura ligera y distribuida lo hace particularmente apropiado para el análisis centralizado de sistemas complejos.

La métrica de rendimiento se puede agregar a las interfaces Python, Perl, C++ y C. Las herramientas de análisis pueden utilizar directamente las API de cliente (Python, C++, C), y las copiosas aplicaciones de web pueden explorar todos los datos de rendimiento mediante la interfaz JSON.

Para obtener mayor información, consulte las páginas extensivas de manual en los paquetes pcp y pcp-libs-devel. El paquete pcp-doc instala documentación en el directorio /usr/share/doc/pcp-doc/*, el cual también incluye estos dos libros gratis y abiertos del proyecto upstream:

http://www.performancecopilot.org/doc/pcp-users-and-administrators-guide.pdf

http://www.performancecopilot.org/doc//pcp-programmers-guide.pdf

Nuevos paquetes java-1.8.0-openjdk que contienen OpenJDK 8 Java Runtime Environment y OpenJDK 8 Java Software Development Kit, ahora están disponibles en Red Hat Enterprise Linux 6.6 como un avance de tecnología.