Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Notas de lanzamiento 6.8
Red Hat Enterprise Linux 6.8
Notas de lanzamiento para Red Hat Enterprise Linux 6.8
Edición 8
Red Hat Servicios de contenido de clientes
rhel-notes@redhat.com
Resumen
Las Notas de lanzamiento ofrecen cubrimiento de alto nivel de las mejoras y adiciones implementadas en Red Hat Enterprise Linux 6.8 y documenta los problemas conocidos en esta lanzamiento. Para obtener información sobre errores importantes de correcciones de errores importantes, muestras de tecnología, funcionalidad depreciada y otros detalles, consulte las Notas técnicas.
Prefacio
Los lanzamientos menores de Red Hat Enterprise Linux son una adición a las mejoras individuales, mejoras de seguridad y de corrección de erratas. Las Notas de lanzamiento de Red Hat Enterprise Linux 6.8 describen los cambios principales hechos al sistema operativo Red Hat Enterprise Linux 6 y las aplicaciones que lo acompañan para este lanzamiento menor, al igual que los problemas conocidos. El documento Notas técnicas proporciona una lista de los errores corregidos, todas las vistas previas de tecnología disponibles, la funcionalidad depreciada y demás información.
Las funcionalidades y límites de Red Hat Enterprise Linux 6 en comparación con otras versiones del sistema están disponibles en el artículo https://access.redhat.com/articles/rhel-limits de Red Hat Knowledegebase.
Si requiere información sobre el ciclo de vida de Red Hat Enterprise Linux , consulte https://access.redhat.com/support/policy/updates/errata/.
Capítulo 1. Visión General
Red Hat Enterprise Linux 6.8 es la actualización de funcionalidad más reciente en el lanzamiento mayor, la cual le permite a los clientes empresariales acceder a la innovación de la corriente de desarrollo principal en la plataforma segura, estable y confiable Red Hat Enterprise Linux 6. Esta sección resalta las mejoras más importantes.
Seguridad
- openswan ha sido remplazado con libreswan como la solución de punto de terminación Red Hat Enterprise Linux 6 VPN..
Para más información sobre las nuevas funcionalidades, consulte el Capítulo 11, Seguridad.
Sistema y Administración de ciclo de vida
- La herramienta yum ahora puede localizar los paquetes requeridos en los canales RHN no suscritos, simplificando la adición de paquetes para clientes que aprovechan las nuevas funcionalidades en Red Hat Enterprise Linux 6.
- Relax-and-Recover (ReAR) es una nueva herramienta que presenta una imagen de sistemas y restauración, proporcionando protección adicional y seguridad para limitar la inactividad del sistema en casos de fallo catastrófico del sistema.
Para obtener sobre funcionalidades mencionadas, consulte el Capítulo 14, Sistema y Administración de suscripciones.
Implementar en cualquier parte
- Soporte continuo para aplicaciones que ejecutan Red Hat Enterprise Linux 6 en una Imagen de contenedor de base Red Hat Enterprise Linux 6.8 en una plataforma de Atomic Host Red Hat Enterprise Linux 7 o Red Hat Enterprise Linux .
Red Hat Insights
A partir de Red Hat Enterprise Linux 6.7, el servicio Red Hat Insights está disponible. Red Hat Insights es un servicio proactivo diseñado para permitirle identificar, examinar y resolver los problemas técnicos conocidos antes de que afecten su implementación. Red Hat Insights aprovecha el conocimiento combinado de Red Hat Support Engineers, las soluciones documentadas y los problemas resueltos para entregar información de acción a los administradores del sistema.
El servicio se aloja y entrega a través del Portal del cliente en https://access.redhat.com/insights/ o a través de Red Hat Satellite. Para registrar sus sistemas, vaya a Getting Started Guide for Insights. Para obtener más información, seguridad de datos y límites, consulte https://access.redhat.com/insights/splash/.
Parte I. Nuevas funcionalidades
Esta parte describe nuevas las funcionalidades y mejoras importantes introducidas en Red Hat Enterprise Linux 6.8.
Capítulo 2. Actualizaciones generales
Mejoras de dependencias de paquetes y entre canales
Yum ha sido mejorado para indicarle al usuario final que busque en repositorios de paquetes inhabilitados en el sistema cuando se presente un error de dependencia de paquetes. Este cambio también le permite resolver rápidamente errores de dependencia al buscar primero en todos los canales conocidos la dependencia de paquetes que falta.
Para habilitar esta funcionalidad, ejecute
yum update yum subscription-manager
antes de actualizar su máquina a Red Hat Enterprise Linux 6.8.
Consulte el capítulo de Administración del sistema y suscripciones para obtener más información sobre esta funcionalidad.
Capítulo 3. Autenticación e interoperatividad
Soporte SSSD para tarjeta inteligente
SSSD ahora soporta tarjetas inteligentes para autenticación local. Con esta funcionalidad, el usuario puede usar una tarjeta inteligente para entrar al sistema mediante una consola de texto o una consola gráfica, como también los servicios locales tales como el servicio sudo. El usuario coloca la tarjeta inteligente en el lector y proporciona el nombre de usuario y el PIN de tarjeta inteligente en el indicador de inicio. Si el certificado en la tarjeta inteligente es verificado, el usuario se habrá autenticado correctamente.
Observe que SSSD no autoriza al usuario de forma concurrente para adquirir un tique de kerberos mediante una tarjeta inteligente. Para obtener un tique kerberos, el usuario aún deberá autenticarse mediante la herramienta
kinit
.
Para habilitar soporte de tarjeta inteligente en Red Hat Enterprise Linux 6, debe permitir que SSSD le solicite su contraseña, una contraseña de una sola vez (por sus siglas en inglés OTP), o un PIN de tarjeta inteligente al modificar las líneas
auth
de los archivos de configuración /etc/pam.d/password-auth
y /etc/pam.d/system-auth
PAM. Para obtener información más detallada, por favor consulte la Guía de administración de identidad: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
Autenticación caché en SSSD
Ahora está disponible en SSSD la autenticación con caché sin intento de reconexión, incluso en modo desconectado. La autenticación directa con el servidor de red de forma repetitiva puede ocasionar excesiva latencia de aplicaciones, lo cual puede hacer que el proceso de inicio sea demasiado prolongado.
Para obtener un mejor rendimiento, ahora puede inhabilitar la parte ou=sudoers,$DC del árbol de complemento de compatibilidad de servidor IdM.
El cliente de Administración de identidad (IdM) ahora está disponible para buscar reglas
sudo
en la parte cn=sudorules,cn=sudo,$DC
del árbol LDAP del servidor IdM en lugar del árbol de compatibilidad ou=sudoers,$DC
generado por el complemento del Directory Server slapi-nis
.
En entornos donde el árbol de compatibilidad no se requiere para otras operaciones, tales como para soporte de clientes de legado, los usuarios pueden inhabilitar la parte del árbol
ou=sudoers,$DC
. Esta acción permite un mejor rendimiento porque la generación del árbol de compatibilidad mediante slapi-nis
consume muchos recursos, especialmente en entornos con un gran número de operaciones de autenticación.
SSSD habilita mapeo UID y GID en clientes individuales
Ahora es posible asociar usuarios a diferentes UID y GID en clientes específicos Red Hat Enterprise Linux , a través de configuración del lado del cliente, mediante SSSD provisto por la herramienta
sss_override
. Esta posibilidad de lado del cliente puede resolver problemas ocasionados por duplicación de UID y GID o facilitar la transición desde un sistema de legado que anteriormente usaba una asignación de ID diferente.
Observe que las sobrescrituras se almacenan en caché SSSD; al eliminar la caché, también se eliminan las sobrescrituras. Vea la página de manual sss_override(8) para obtener más información sobre esta funcionalidad.
Guardado en caché para operaciones initgroups
La memoria caché rápida SSSD ahora soporta las operaciones de
initgroups
, lo cual mejora la velocidad del procesamiento de initgroups
y el rendimiento de algunas aplicaciones, como por ejemplo, GlusterFS y slapi-nis
.
Nuevos paquetes: adcli
Esta actualización agrega los paquetes adcli a Red Hat Enterprise Linux 6. La herramienta
adcli
permite a los usuarios administrar los objetos de host, usuario y grupos en Active Directory (AD) desde un cliente Red Hat Enterprise Linux 6. La herramienta sirve principalmente para unir un host a un dominio AD y renovar las credenciales del host.
La herramienta
adcli
reconoce el sitio y no requiere configuración adicional para conectarse a un dominio AD. En clientes que ejecutan el servicio SSSD, adcli
puede renovar las credenciales de host regularmente.
SSSD ahora puede renovar de forma automática todas las credenciales de host de los clientes Linux conectados a AD
Algunas herramientas de Windows pueden eliminar los hosts desde Active Directory (AD) cuando la contraseña no ha sido actualizada por un largo periodo de tiempo. Esto se debe a que estas herramientas consideran a dichos clientes como inactivos.
Con esta funcionalidad, la contraseña de host de clientes Linux vinculada a AD se actualiza regularmente, lo cual indica que el cliente aún está en uso. Como resultado, los clientes Red Hat Enterprise Linux vinculados a AD no se eliminan en la situación descrita.
SSSD ahora puede ajustar de forma automática los rangos de ID para clientes AD en entornos con grandes RID.
El mecanismo de asignación de ID incluido en el servicio SSSD, ahora puede fusionar los dominios de rango ID. Anteriormente, si el ID relativo (RID) del dominio de Active Directory (AD) era superior a 200.000, el cual es el tamaño predeterminado del rango ID asignado por SSSD, se requería al administrador para que ajustara manualmente el rango de ID asignado por SSSD para que coincidiera con el RID.
Con esta mejora para los clientes AD con asignación de ID habilitada, el SSSD ajusta automáticamente los rangos de ID en la situación descrita. Como resultado, ya no se requiere el administrador para ajustar manualmente el rango de ID y el mecanismo de mapeo de ID SSSD predeterminado funciona incluso en grandes entornos de AD.
SSSD ahora soporta GPOs desde diferentes controladores de dominio
SSSD ha sido actualizado para objetos de políticas de grupos de soporte (GPO) desde diferentes controladores de dominio.
Capítulo 4. Agrupamiento
Nuevas funcionalidades de Pacemaker
El lanzamiento de Red Hat Enterprise Linux 6.8 soporta las siguientes funcionalidades de Pacemaker:
- Use el comando
pcs resource relocate run
para desplazar un recurso a su nodo preferido, como lo determinan el estado de clúster, los impedimentos, la localización de recursos y otros parámetros. - Cuando configure el cercado para alimentación de energía redundante, ahora debe definir cada dispositivo una sola vez y especificar que ambos dispositivos son indispensables para cercar el nodo.
- La nueva opción de impedimento de sitio
resource-discovery
le permite indicar si Pacemaker debe realizar descubrimiento de recursos en un nodo para un recurso especificado. - Los recursos ahora inician tan pronto como su estado haya sido confirmado en todos los nodos y todas las dependencias hayan sido resueltas, en lugar de tener que esperar la confirmación del estado de todos los recursos. Esto permite que el inicio de algunos servicios sea más rápido e incluso más equilibrado.
- Algunos recursos de clones soportan la nueva opción de metadatos
clone-min
, especificando que un cierto número de instancias debe estar ejecutándose antes de que cualquier recurso dependiente pueda ejecutarse. Esto sirve para los servicios detrás de un IP virtual y haproxy, como suele hacerse con OpenStack.
Estas funcionalidades se describen en Cómo configurar Red Hat High Availability Add-On with Pacemaker.
Migración gradual de recursos cuando el servicio pacemaker_remote
se detiene en un nodo remoto activo de Pacemaker.
Si el servicio
pacemaker_remote
se detiene en un nodo remoto de Pacemaker, el clúster migrará gradualmente los recursos del nodo antes de detenerlo. Anteriormente, los nodos remotos de Pacemaker eran cercados cuando se detenía el servicio (incluso por comandos tales como yum update
), a menos que el nodo primero fuera explícitamente sacado del clúster. Ahora, las mejoras de software y otros procedimientos de mantenimiento de rutina son mucho más fáciles de realizar en nodos remotos de Pacemaker.
Nota: Todos los nodos en el clúster deben ser actualizados a una versión que soporte esta funcionalidad antes de que pueda ser utilizada en cualquier nodo.
Soporte para el agente de cercado SBD
El demonio SBD (del inglés Storage-Based Death) se integra con Pacemaker, un dispositivo vigilante y, opcionalmente, un almacenamiento compartido para organizar nodos para que se autoterminen con confiabilidad cuando se requiera el cercado. En particular, SBD puede ser útil en entornos en los cuales los mecanismos de cercado no son posibles.
Capítulo 5. Compilador y herramientas
dmidecode ahora soporta SMBIOS
Esta actualización agrega soporte de SMBIOS 3.0.0 a la herramienta
dmidecode
. Ahora dmidecode
puede funcionar con estructuras de 64 bits según la especificación SMBIOS 3.0.0.
mcelog ahora soporta procesadores Intel adicionales
La herramienta
mcelog
ahora soporta los procesadores Intel Core de sexta generación, el procesador Intel Xeon E3 v5 y los procesadores actuales de marca Intel Pentium e Intel Celeron. Estos nuevos procesadores se reportan con cpuid 0x4E
y 0x5E
.
Además,
mcelog
ahora también reconoce los cpuid para procesadores Intel Atom (0x26
, 0x27
, 0x35
, 0x36
, 0x37
, 0x4a
, 0x4c
, 0x4d
, 0x5a
y 0x5d
) y el procesador Intel Xeon E5 v4, E7 v4 e Intel Xeon D (0x56
y 0x4f
).
python-linux-procfs rebased to version 0.4.9
Los paquetes python-linux-procfs han sido actualizados a la versión 0.4.9 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior.
Correcciones importantes:
- El paquete ahora contiene documentación API instalada en el directorio
/usr/share/docs/python-linux-procfs
. - El manejo de campos separados por espacio en
/proc/PID/flags
ha sido mejorado, lo cual elimina los errores encontrados anteriormente por python-linux-procfs.
trace-cmd rebasado a la versión 2.2.4
Los paquetes trace-cmd han sido actualizados a la versión 2.2.4 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior.
Los cambios importantes incluyen:
- Una nueva opción
-P
está disponible para el comandotrace-cmd list
. Use esta opción para listar los archivos plug-in por ruta. - El comando
trace-cmd report
tiene la nueva opción,-
, la cual sirve para imprimir marcas de tiempo completo en reportes.
tcsh
ahora soporta $anyerror
y $tcsh_posix_status
El comando
tcsh
de intérprete de lenguaje ahora soporta el uso de las variables $anyerror
y $tcsh_posix_status
, las cuales definen la conducta tcsh en caso de error en un comando ejecutado con pipe. Esta actualización acerca la funcionalidad tcsh
a la versión de Red Hat Enterprise Linux 7 tcsh
. Observe que estas dos variables tienen significados opuestos. Para obtener más información, consulte la página de manual tcsh(1).
OpenJDK 8 ahora soporta ECC
Gracias a esta actualización, OpenJDK 8 ahora soporta Criptografía de curva elíptica (ECC) y las cifras asociadas para las conexiones TLS. ECC es preferible en la mayoría de los casos en las soluciones criptográficas antiguas para crear conexiones de redes seguras.
Además, se ha expandido la prioridad de paquetes java-1.8.0 a 7 dígitos.
RC4 ahora se inhabilita de forma predeterminada en OpenJDK 6 y OpenJDK 7
Los paquetes anteriores a OpenJDK permitían el uso del algoritmo criptográfico RC4 en conexiones seguras mediante Transport Layer Security (TLS). Este algoritmo ya no es seguro y ha sido inhabilitado en este lanzamiento. Para retener su uso, es necesario revertir a la configuración de
jdk.tls.disabledAlgorithms
de SSLv3, DH keySize < 768
. Esto puede realizarse de forma permanente en el archivo <java.home>/jre/lib/security/java.security
o al agregar la siguiente línea:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
a un nuevo archivo de texto y pasar el sitio de dicho archivo a Java en la línea de comandos, mediante el argumento
-Djava.security.properties=<path to file>
.
rhino rebased to version 1.7R4
Rhino
, una implementación de código abierto de JavaScript escrita en Java, ha sido rebasada a la versión 1.7R4. Esta actualización corrige un error relacionado con JSON en el paquete java-1.7.0-openjdk que usa rhino como una dependencia de creación. Además, se han agregado la página de manual que faltaba y los archivos README y LICENSE.
pcp rebasada a la versión 3.10.9
Se han realizado varias mejores a Performance Co-Pilot (PCP). Observe que la mayoría de los Agentes de dominio de rendimiento en métrica (PMDA) han sido divididos en sus propios subrpms. De esta manera se pueden agilizar más instalaciones PCP.
Las adiciones incluyen métrica de kernel tales como un soporte de dispositivo Intel NVME, métrica IPv6 y asignación de contenedor para contenedores LXC, varios PMDA nuevos (MIC, json, dm, slurm, pipe), y varias herramientas nuevas, incluidas: pcp-verify(1), pcp-shping(1), pcp-atopsar(1), y pmrep(1). Una exportación para la herramienta Zabbix también ha sido agregada vía zbxpcp(3). La herramienta pcp-atop ha sido reescrita completamente, incluido un nuevo conjunto de funcionalidades NFS. El demonio de red de métrica de rendimiento PCP (pmwebd) ha sido mejorado con la apertura de directorios como archivos para Graphite y el soporte para PCP pmStore(3)protocols. sar2pcp(1) actualizado para incluir soporte para los comandos sysstat 11.0.1.
Cambios en la distribución Open MPI
Open MPI es una implementación de interfaz de paso de mensajes de código abierto. El paquete compat-openmpi, el cual proporciona versiones anteriores de Open MPI para compatibilidad retrospectiva con lanzamientos menores anteriores de Red Hat Enterprise Linux 6, ha sido dividido en varios subpaquetes basados en la versión de Open MPI.
Los nombres de los subpaquetes (y sus nombres de módulo de entorno respectivo en la arquitectura x86_64) son:
- openmpi-1.4 (openmpi-1.4-x86_64)
- openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
- openmpi-1.5.3 (compat-openmpi-x86_64, aliased as openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, aliased as openmpi-1.5.3-psm-x86_64)
- openmpi-1.5.4 (openmpi-1.5.4-x86_64)
- openmpi-1.8 (openmpi-x86_64, aliased as openmpi-1.8-x86_64)
El comando
yum install openmpi
en Red Hat Enterprise Linux 6.8 instala el paquete openmpi-1.8 para obtener máxima compatibilidad con Red Hat Enterprise Linux 6.7. Una versión posterior de Open MPI está disponible en el paquete openmpi-1.10.
Omping es ahora totalmente soportado
Open Multicast Ping (Omping) es una herramienta para probar la funcionalidad de multidifusión IP, en la red local. Esta funcionalidad permite a los usuarios probar la funcionalidad de multidifusión y ayuda en el diagnóstico si el problema reside en la configuración de la red o si existe un error. En Red Hat Enterprise Linux 6, Omping se ofreció como una muestra de tecnología y ahora recibe soporte total.
elfutils se rebasó a la versión 0.164
La herramienta
eu-addr2line
introduce las siguientes mejoras:
- Las direcciones de entrada ahora se interpretan como números hexadecimales, nunca como octales o decimales.
- Una nueva opción,
-a
,--addresses
, para imprimir la dirección antes de cada entrada. - Una nueva opción,
-C
,--demangle
, para mostrar símbolos recuperados. - Una nueva opción,
--pretty-print
, para imprimir toda la información en una línea.
La herramienta
eu-strip
ahora puede:
- Manejar archivos ELF con tablas fusionadas
strtab
yshstrtab
. - Manejar indicadores de sección
SHF_INFO_LINK
faltantes.
La biblioteca
libdw
introduce mejoras en las siguientes funciones:
dwfl_standard_find_debuginfo
ahora busca cualquier subdirectorio de la ruta binaria en debuginfo de root cuando el archivo de depuración independiente no puede encontrar el ID creado.dwfl_linux_proc_attach
ahora puede ser llamado antes de que cualquierDwfl_Modules
haya sido reportado.dwarf_peel_type
ahora manejaDW_TAG_atomic_type
.
Nuevas constantes preliminares DWARF5 ahora se reconocen, incluidas:
DW_TAG_atomic_type
, DW_LANG_Fortran03
, DW_LANG_Fortran08
y DW_LANG_Haskell
. Además,el paquete devel ha instalado un nuevo archivo de encabezado, elfutils/known-dwarf.h
.
glibc
ahora soporta BIG5-HKSCS-2008
Anteriormente,
glibc
soportaba una versión anterior de Hong Kong Supplementary Character Set, BIG5-HKSCS-2004. Este conjunto de caracteres BIG5-HKSCS ha sido actualizado a la revisión HKSCS-2008 del estándar. De esta manera, los clientes de Red Hat Enterprise Linux pueden escribir aplicaciones procesando texto que esté codificado con esta versión del estándar.
ppc64-diag rebased to version 2.7.0
Los paquetes ppc64-diag han sido actualizados a la versión 2.7.0, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior. Los cambios más importantes son los siguientes:
- Se han corregido varios problemas relacionados con la seguridad, tales como filtraciones de memoria, desbordamiento de buffer y remplazo de la función
popen()
por llamadasexecv()
. - Se ha agregado soporte de diagnósticos para
5887 disk drive enclosure
- Ha sido agregado soporte en caliente PCI Host Bridge (PHB) para huéspedes PowerKVM
rpms de lectura humana han sido instalados
El formato de la lista de sosreport
installed-rpms
ha sido simplificado para permitir la lectura humana óptima.
OProfile ahora soporta procesadores Intel Core de sexta generación
Gracias a esta actualización, OProfile reconoce los procesadores Intel Core de sexta generación y ahora proporciona eventos sin arquitectura para los procesadores Intel Core de sexta generación, en lugar de predeterminarse a un subconjunto de eventos de rendimiento de arquitectura.
OProfile ha sido actualizado para reconocer la familia de productos Intel Xeon Processor D-1500
Gracias a esta actualización, ha sido agregado soporte para la familia de productos Intel Xeon Processor D-1500 a OProfile y ahora están disponibles los eventos específicos de procesador para esta familia de productos.
Observe que algunos eventos como
LLC_REFS
y LLC_MISSES
, pueden contarse de forma incorrecta. Consulte http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html para obtener una lista completa de los eventos de rendimiento afectados.
Capítulo 6. Escritorio
LibreOffice ha sido rebasado a la versión 4.3.7.2
Los paquetes libreoffice han sido actualizados a la versión 4.3.7.2 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior, incluidas:
- La posibilidad para imprimir comentarios en margen de página ha sido agregada.
- Se ha agregado soporte para comentarios anidados.
- La interoperatividad OpenXML ha sido mejorada.
- El soporte de accesibilidad ha sido mejorado.
- El selector de color ha sido mejorado.
- El centro de inicio ha sido mejorado.
- El soporte inicial HiDPI ha sido agregado.
- Se ha aumentado considerablemente el límite en el número de caracteres por párrafo.
Para obtener una lista completa de correcciones de errores y mejoras provistas por esta actualización, consulte https://wiki.documentfoundation.org/ReleaseNotes/4.3.
mesa ahora soporta gráficos Intel 3D
El paquete mesa ahora soporta gráficos integrados 3D en los procesadores Intel Core de sexta generación, en el procesador Intel Xeon E3 v5 y en los procesadores actuales de marca Intel Pentium e Intel Celeron.
Nuevas funcionalidades de Vinagre
Esta actualización proporciona un número de funcionalidades de Vinagre. A saber:
- Se ha agregado la capacidad para conectarse a través del protocolo RDP a máquinas Windows remotas.
- Las credenciales pueden almacenarse en un llavero para conexiones RDP, si es necesario.
- Se ha agregado el botón de minimizar a la barra de herramientas para que los usuarios no tengan que abandonar el modo de pantalla completa para minimizar toda la ventana.
Además, la llave GConf
/apps/vinagre/plugins/active-plugins
ahora se ignora ya que podría hacer que RDP no pueda cargarse.
vmwgfx
ahora soporta operaciones 3D en VMware Workstation 10
El controlador
vmwgfx
ha sido actualizado a la versión 4.4, la cual habilita soporte vmwgfx
para operaciones 3D en VMware Workstation 10. Gracias a esta actualización, el controlador vmwgfx
ahora permite al sistema virtualizado Red Hat Enterprise Linux 6 funcionar como se prevé en las estaciones de trabajo de Windows.
Se rebasó x3270 a la versión 3.3.15
La actualización más reciente de x3270 en Red Hat Enterprise Linux 6.8 agrega soporte a la resolución dinámica de pantalla, es decir en el reajuste del tamaño de la pantalla, para el emulador de terminal IBM 3270 de X Window System. De este modo, la visualización funciona correctamente y los archivos voluminosos o salida aparecen en el marco de trabajo como se espera.
Se rebasó icedtea-web a la versión 1.6.2
Los paquetes icedtea-web han sido actualizados a la versión 1.6.2 de la corriente principal de desarrollo, la cual proporciona un número de errores y mejoras con respecto a la versión anterior. Los cambios más importantes son los siguientes:
- La documentación IcedTea-Web y las páginas de manual se han expandido de modo significativo.
- IcedTea-Web ahora se encarga de la completación de bash.
- Han sido mejoradas las funcionalidades
Custom Policies(Políticas personalizadas)
yRun in Sandbox(Ejecutar en entorno de prueba)
. - Un interruptor
-html
ha sido implementado para el marco de trabajo Java Web Start (JavaWS), el cual sirve como remplazo del programa AppletViewer. - Ya es posible utilizar IcedTea-Web para crear lanzadores de escritorio y menú para miniaplicaciones y aplicaciones JavaWS.
Capítulo 7. Activación de hardware
Soporte para convertidores Sealevel modelo 2803 ROHS de USB a medios seriales
Esta actualización introduce los convertidores Sealevel modelo 2803 ROHS de USB a medios seriales al incluir sus ID en el Kernel.
Backporting de la familia de controladores rtlwifi
La familia de controladores rtlwifi desde el kernel de Linux de la corriente principal
Soporte para NCT6775 y chips compatibles
Esta actualización introduce el controlador hwmon del kernel NCT6775. Este controlador habilita la monitorización de los sensores asociados con el voltaje, la temperatura, la velocidad del ventilador y la del hardware que incluye un chip Super I/O series de Nuvoton.
Se agregó la funcionalidad Ethernet para mlx5_core
Esta actualización agrega funcionalidad Ethernet al controlador de red mlx5_core. El controlador mlx5_core actúa como una biblioteca de funciones comunes, por ejemplo, inicializando el controlador después de que algunas tarjetas de adaptadores hayan requerido la reconfiguración del dispositivo. Este controlador también implementa las interfaces de Ethernet para algunos adaptadores de tarjetas. A diferencia de los controladores mlx4_en/core, mlx5 no requieren el módulo mlx5_en como funcionalidades de Ethernet en el módulo mlx5_core.
Soporte para el lector de tarjeta O2Micro sdhci modelo 8520
Esta actualización introduce soporte para el lector de tarjeta O2Micro sdhci modelo 8520, el cual se utiliza en portátiles Lenovo recientes
Soporte para dispositivos y funcionalidades solarflaree
Esta actualización introduce una actualización que proporciona soporte para dispositivos y funcionalidades solarflare adicionales.
Soporte para dispositivo Wacom Cintiq 27QHD
Wacom Cintiq 27QHD ahora recibe soporte en Red Hat Enterprise Linux 6.
Soporte para el lector de tarjeta Realtek 5229
Esta actualización introduce soporte para el lector de tarjeta Realtek 5229 .
Soporte para el procesador AMD GX-212JC
Esta actualización introduce soporte para el procesador AMD GX-212JC.
Capítulo 8. Instalación y arranque
El uso de una fuente HTTPS para archivos kickstart recibe ahora soporte.
Ahora es posible especificar fuentes HTTPS para archivos kickstart durante la instalación.
Se aumentó el registro de depuración para NetworkManager
Se aumentó el nivel de registro predeterminado de la herramienta
NetworkManager
para facilitar la depuración del proceso de instalación.
Capítulo 9. Kernel
La longitud del archivo /proc/pid/cmdline ahora es ilimitado
La longitud límite del archivo
/proc/pid/cmdline
para el comando ps
se codificaba en código duro en el kernel a 4096 caracteres. En esta actualización la longitud de /proc/pid/cmdline
es ilimitada, lo cual es bastante útil para los procesos de listado con extensos argumentos de línea de comandos.
Soporte para LSO y LRO
Esta actualización agrega soporte para el envío de carga en grandes segmentos y el recibo de carga en grandes segmentos (LSO y LRO respectivamente) al controlador de Ethernet virtual PowerVM. (ibmveth). La mejora le permite a usted habilitar LRO en el Adaptador de Ethernet Compartido (SEA) en una combinación de AIX y Linux Central Electronics Complex (CEC), lo cual produce un mejor rendimiento de red e interoperatividad con AIX en un entorno de adaptador de Ethernet compartido.
Se rebasó ipr a la versión 2.6.3
El controlador
ipr
ha sido actualizado a la versión 2.6.3 de la corriente de desarrollo principal, la cual proporciona una serie de mejoras y correcciones de errores con respecto a la versión anterior. En particular, la actualización acepta los nuevos adaptadores SAS VRAID en IBM Power Systems e incluye las recientes mejoras de rendimiento. Como resultado la actualización mejora el rendimiento de disco y soporta los adaptadores recientes en IBM Power Systems.
Se rebasó ixgbe a la versión 4.2.1
El controlador NIC
ixgbe
ha sido actualizado a la versión 4.2.1, la cual proporciona correcciones de errores y mejoras con respecto a la versión anterior. A saber:
- No se ha corregido el fallo de puntero Null relacionado con soporte VLAN.
- Otros dos dispositivos de la familia de controladores Ethernet X550 reciben soporte: se han agregado IDs 15AC y 15AD.
- Se han abordado varios problemas relacionados con PHY: interrupciones de enlaces y aleteo de enlaces.
- Se agregó soporte PHY Intek X550..
- Se mejoró el rendimiento.
La información de caché L2 se reúne mediante la instrucción CPUID
Gracias a esta actualización, la información en caché de procesador de Nivel 2 (L2), tal como la memoria caché de base o el número de salidas de caché, se recolecta mediante la instrucción
CPUD
.
Se rebasó bnx2 a la versión 2.2.6
El controlador NIC
bnx2
ha sido actualizado a la versión 2.2.6, la cual proporciona correcciones de errores y mejoras con respecto a la versión anterior. A saber:
- Se ha corregido la asignación de ancho de banda para algunos modos MF.
- No se puede activar o desactivar
rxvlan
. - Se ha corregido un error de inicialización de chip
- Se ha corregido el uso inconsistente de tamaños de página.
Se ha rebasado e100 a la versión 3.5.24-k2-NAPI
El controlador NIC e100 ha sido actualizado a la versión de la corriente principal de desarrollo 3.5.24-k2-NAPI, la cual proporciona una serie de correcciones de errores con respecto a la versión anterior. Principalmente, la actualización agrega la revisión de errores alrededor del mapeo DMA para evitar el filtraje de recursos y corrige una posible desreferencia de puntero NULL durante la instalación.
Se rebasó e1000e a la versión 3.2.6-k
El controlador e1000e ha sido actualizado a la versión de la corriente principal de desarrollo 3.2.6-k, la cual proporciona correcciones de errores con respecto a la versión anterior. En particular, la nueva versión evita la posible corrupción de datos y habilita ULP y EEE en modo Sx.
Soporte para tabletas Wacom Intuos PT
En este lanzamiento varias las tabletas Wacom Intuos PT reciben soporte en Red Hat Enterprise Linux 6.8. Los dispositivos que ahora reciben soporte son:
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro (M)
Snooping MLDv1 y MLDv2 se agregó al puente
En esta actualización, el módulo de puente agrega soporte a multidifusión IPv6 con Snooping para MLDv1 y MLDv2. Ahora los mensajes multidifusión IPv6 se envían únicamente a los puertos con receptores multidifusión suscritos.
Actualización de la lista blanca de KABI
En Red Hat Enterprise Linux 6.8, los controladores
hpvsa
y hpdsa
siguen funcionando después de la actualización del kernel dentro de un lanzamiento de distribución, ya que han sido agregados a la listas blancas ABI del kernel. Además, para habilitar la carga del módulo fnic
del sistema, se han agregado múltiples símbolos desde los módulos libfc
y libfcoe
a la lista blanca de KABI.
Ha sido actualizado perf
Ha sido actualizado
perf
con el fin de ofrecer un rango mayor de soporte de hardware e incorporar numerosas correcciones de errores. Las principales correcciones son:
- Se agregó soporte para los números de modelos de la 5a generación de procesadores Intel Core i7.
- Se agregó soporte para los procesadores móviles y de escritorio Intel Xeon v5.
- Se habilitó el soporte para el subsistema uncore para los procesadores Intel Xeon v3 y v4.
- Se habilitó el soporte para el subsistema uncore para el procesador Intel Xeon D-1500.
Soporte EDAC para Intel Xeon v4.
El kernel ha sido actualizado al nuevo código que agrega EDAC (Detección y corrección de errores) soporte para los controladores de memoria Xeon v4 desde Intel.
Mejoras de rendimiento de volcado de fallos.
El tiempo que se toma un volcado de fallos en sistemas con grandes cantidades de memoria ha sido reducido en
kexec-tools
y makedumpfile
gracias a mmap() que permite retirar páginas vacías e innecesarias.
Soporte de árbol de intervalos para procesadores Intel Xeon v3 and v4 core
Se ha agregado un soporte de árbol de intervalos para habilitar el acceso a la funcionalidad GPU de algunos procesadores Intel sin tener que recopilar un kernel personalizado.
Actualización de microcódigo de CPU para procesadores Intel
El kernel ha sido actualizado para contener las definiciones más recientes de microcódigo para todos los procesadores Intel. Esta es la actualización más reciente de Intel en el momento de la publicación y de su versión 20151106.
Soporte mínimo para puntos de terminación secundarios con nf_conntrack_proto_sctp
Se ha agregado soporte básico de alojamiento múltiple al Protocolo de control de transmisión de corrientes (SCTP), que permite el tráfico por entre los puntos de terminación secundarios a través de lo que anteriormente se clasificaría como inválido y bloqueado por las configuraciones de cortafuegos más comunes.
El programador sch_qfq ahora soporta QFQ+
El programador
sch_qfq
ahora soporta el algoritmo Quick Fair Queuing Plus (QFQ+), el cual mejora la eficiencia y exactitud del programador. Al mismo tiempo, se han aplicado un número de correcciones de errores para mejorar la conducta de sch_qfq
en varias condiciones.
Existe ahora la posibilidad de rastrear y capturar las estadísticas de E/S
Ahora es posible rastrear y capturar las estadísticas de rendimiento de E/S, y medir el rendimiento del dispositivo de banda. El usuario puede usar las estadísticas expuestas en el árbol
/sys/class/scsi_tape/
con herramientas personalizadas o actualizar a la versión más reciente de los paquetes sysstat y usar la herramienta tapestat
.
mpt2sas y mpt3sas fusionados
Han sido fusionados los códigos de fuente de controladores
mpt2sas
y mpt3sas
. A diferencia de la corriente principal de desarrollo, Red Hat Enterprise Linux 6 continúa manteniendo los controladores binarios por razones de compatibilidad.
Nuevo paquete: WALinuxAgent
La versión 2.0.1.6 de Microsoft Azure Linux Agent (WALA) ha sido incluida en el canal de Extras. Este agente soporta el aprovisionamiento y la ejecución de las máquinas virtuales de Linux en la nube de Windows Azure y debe ser instalada en las imágenes de Linux que se construyen para ejecutar en el entorno de Windows Azure.
Volcado de fallos en Firmware asistido
Red Hat Enterprise Linux 6.8 introduce soporte para volcado de fallos en Firmware asistido (fadump), el cual proporciona un mecanismo de volcado alternativo para kdump. Fadump recibe soporte únicamente en la arquitectura powerpc. El objetivo de fadump es habilitar el volcado del sistema caído y hacerlo desde un sistema completamente reconfigurado, y minimizar el total de tiempo transcurrido hasta que el sistema vuelva a uso en producción. Fadump está integrado con la infraestructura kdump presente en el espacio de usuario para cambiar fácilmente entre los mecanismos de kdump y fadump .
Configuración de un contexto SELinux para un dispositivo de bloques
Esta actualización proporciona la posibilidad de aplicar las etiquetas SELinux en los nodos creados por
udev
para etiquetar los nodos de dispositivos, sobre todo los discos más comunes, utilizados por algunas aplicaciones. El administrador del sistema puede establecer una nueva opción para entregar una etiqueta a un nodo de dispositivo creado recientemente, de esta manera:
SECLABEL{selinux}="label"
Nuevos paquetes: libevdev
Los paquetes
libevdev
han sido agregados a Red Hat Enterprise Linux 6.8. Estos paquetes contienen una biblioteca para envolver los dispositivos evdev de kernel y proporcionar una API apropiada para interactuar con estos dispositivos.
lpfc driver update
Gracias a la actualización más reciente, LPE31000, LPE32000 HBAs, y todas las variantes HBA de esta arquitectura, ahora se detectan y autorizan tanto Broadcom-ECD certificado como las ópticas SFP y QSFP. Para Firmware rev 11.0.204.0 y posterior, las ópticas no calificadas se desactivan, el enlace de red muestra el estado
link down
y registra un mensaje de error en el archivo de registro.
El controlador lpfc en Red Hat Enterprise Linux 6.8 muestra el siguiente mensaje y no aparece el enlace de red:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Se recomienda a los usuarios usar únicamente Broadcom-ECD certificadas y ópticas SFP y QSFP.
Capítulo 10. Red
NetworkManager-openswan ahora soporta libreswan
En Red Hat Enterprise Linux 6.8, la implementación openswan IPsec es considerada obsoleta y es remplazada por la implementación libreswan. El paquete NetworkManager-openswan ahora soporta openswan y libreswan para facilitar la migración.
Instalar la versión 2.4.10.1 de iprutils
Se recomienda usar la versión más reciente de iprutils, iprutils-2.4.10.1-2.el6. Si el sistema ya tiene instalado iprutils-2.4.9-2.el6, entonces retírelo y ejecute el siguiente comando:
rpm -e --noscripts iprutils
Nuevo paquete: chrony
Se ha agregado el nuevo paquete chrony a Red Hat Enterprise Linux 6. El paquete
chrony
es una implementación versátil del Protocolo de tiempo de red (NTP), el cual puede sincronizar el reloj del sistema con una exactitud mejor que la del demonio ntpd
del paquete ntp. También se puede usar con el servicio timemaster
del paquete linuxptp para sincronizar el reloj a los dominios de Protocolo de tiempo de precisión (PTP) con una exactitud en submicrosegundos si la marca de tiempo de hardware está disponible y si proporciona una alternativa para otros dominios PTP o fuentes NTP.
Nuevos paquetes: ldns
Los paquetes ldns contienen una biblioteca que sirve para simplificar la programación DNS en C. Todas las operaciones de DNS/DNSSEC de nivel inferior reciben soporte. Los programadores, por ejemplo, pueden crear o firmar paquetes gracias a una API de alto nivel.
Capítulo 11. Seguridad
Se agregó soporte TLS 1.2 para los componentes básicos del sistema
Con estas actualizaciones, las herramientas de sistema básicas, tales como
Yum
, stunnel
, vsftp
, Git
o Postfix
han sido modificadas para soportar la versión 1.2 del protocolo TLS. Esto garantiza que las herramientas no sean vulnerables a los ataques de seguridad que existen para versiones anteriores del protocolo.
Ahora NSS usa de forma predeterminada el protocolo TLS 1.2
Para cumplir con las mejores prácticas de seguridad, el protocolo TLS 1.2 ha sido habilitado de forma predeterminada en NSS. Es decir que ya no se necesita activarlo de forma explícita.
pycurl ahora proporciona opciones para la utilización de TLSv1.1 o 1.2
Con esta actualización,
pycurl
ha sido mejorado a las opciones de soporte que hacen posible que se requiera el uso de las versiones 1.1 o 1.2 del protocolo TLS, el cual proporciona la seguridad de comunicación.
El módulo PHP cURL
ahora soporta TLS 1.1 y TLS 1.2
El soporte para la versión 1.1 y 1.2 del protocolo TLS que estaba disponible en la biblioteca
curl
, ha sido agregado a la extensión cURL
PHP.
openswan ha sido depreciado en favor de libreswan
Los paquetes openswan han sido depreciados y han introducido los paquetes libreswan como remplazo directo para openswan. libreswan es una solución VPN más estable y segura para Red Hat Enterprise Linux 6. libreswan ya está disponible como solución de punto de terminación de VPN para Red Hat Enterprise Linux 7. openswan será remplazado por libreswan durante la actualización del sistema.
Observe que los paquetes openswan aún están disponibles en el repositorio. Para instalar openswan en lugar de libreswan, use la opción
-x
de yum
para excluir _openswan_: yum install openswan -x libreswan
.
Ha sido agregado soporte SELinux para GlusterFS
Con esta actualización el control de acceso obligatorio de SELinux se proporciona para los procesos glusterd (GlusterFS Management Service) y glusterfsd (servidor NFS) como parte de Red Hat Gluster Storage.
shadow-utils rebased to version 4.1.5.1
El paquete shadow-utils que proporciona herramientas para administrar las cuentas de grupos y usuarios, ha sido rebasado a la versión 4.1.5.1. Esta versión es igual a la versión de shadow-utils en Red Hat Enterprise Linux 7. La mejoras incluyen auditoría mejorada, la cual fue corregida para mejorar el registro de las acciones de administrador del sistema en la base de datos de la cuenta de usuario. La nueva funcionalidad agregada a este paquete es el soporte para operación en los entornos chroot mediante la opción
--root
de las herramientas respectivas.
Se rebasó audit a la versión 2.4.5
El paquete audit que proporciona las herramientas de espacio de usuario para almacenamiento y búsqueda de registros de auditoría generados por el subsistema
audit
en el kernel de Linux, ha sido rebasado a la versión 2.4.5. Esta actualización incluye funcionalidades de interpretación de eventos que proporcionan más nombres y argumentos de nombres de sistema de llamadas y argumentos para facilitar el entendimiento de eventos.
Esta actualización también tiene un cambio de conducta importante en la forma que
auditd
registra los eventos al disco. Si está utilizando los modos data
o sync
para el parámetro flush
en auditd.conf
, verá la disminución de rendimiento en la capacidad de auditd
para los eventos de registro. Esto se debe a que anteriormente no se informaba al kernel que deben usarse escrituras totalmente sincrónicas. Esto se corrigió, lo cual ha mejorado la confiabilidad de la operación, aunque se da a expensas del rendimiento. Si la caída de rendimiento no es tolerable, el parámetro flush
deberá cambiarse a incremental
y el parámetro freq
que controla la frecuencia auditd
instruye al kernel para que sincronice todos los registros del disco. Un parámetro freq
de 100
debe generar buen rendimiento y asegurar que se envíen regularmente nuevos registros al disco.
LWP ahora soporta la verificación de nombre de host y certificado
La verificación de nombre de host y certificado, que está inhabilitada de forma predeterminada, ha sido implementada en la biblioteca de World Wide Web para Perl (LWP, también conocida como libwww-perl). Esto permite a los usuarios
LWP::UserAgent
del módulo Perl, verificar la identidad de los servidores HTTPS. Para habilitar la verificación, asegúrese de que el módulo IO::Socket::SSL
de Perl esté instalado y que la variable de entorno PERL_LWP_SSL_VERIFY_HOSTNAME
esté configurada como 1
o que la aplicación esté modificada para establecer correctamente la opción ssl_opts
. Para obtener más información, consulte POD LWP::UserAgent
.
Perl Net:SSLeay
ahora soporta los parámetros de curva elíptica
Se ha agregado soporte para parámetros curvos-elípticos al módulo Perl
Net:SSLeay
, el cual contiene vínculos para la biblioteca OpenSSL. A saber, las subrutinas EC_KEY_new_by_curve_name()
, EC_KEY_free*()
, SSL_CTX_set_tmp_ecdh()
y OBJ_txt2nid()
han sido transferidas desde la corriente de desarrollo principal. Esta acción se requiere para el soporte de intercambio de la llave Elliptic Curve Diffie–Hellman Exchange (ECDHE) en el módulo Perl IO::Socket::SSL
.
Perl IO::Socket::SSL
ahora soporta ECDHE
Se ha agregado soporte para Intercambio de Curva Elíptica Diffie–Hellman (ECDHE) al módulo Perl
IO::Socket::SSL
. La nueva opción SSL_ecdh_curve
sirve para especificar una curva apta por el Identificador de Objetos (OID) o el Identificador de nombres (NID). Como resultado, ahora es posible sobrescribir los parámetros de curva elíptica cuando se implemente un cliente TLS mediante IO::Socket:SSL
.
Se rebasó openscap a la versión 1.2.8
OpenSCAP, un conjunto de bibliotecas que proporcionan una ruta para la integración de estándares SCAP, ha sido rebasado a la versión 1.2.8, la versión más reciente de la corriente de desarrollo principal. Incluye mejoras en soporte para las versiones de idioma OVAL-5.11 y OVAL-5.11.1, la introducción del modo verboso, la cual ayuda a entender los detalles del escáner en ejecución, dos nuevos comandos,
oscap-ssh
y oscap-vm
, para escanear mediante SSH y sistemas virtuales inactivos respectivamente, el soporte nativo para los archivos bz2 y una interfaz moderna para reportes y guías HTML.
Se rebasó scap-workbench a la versión 1.1.1
El paquete scap-workbench ha sido rebasado a la versión 1.1.1, la cual proporciona un nuevo diálogo de integración de la Guía de Seguridad SCAP. Puede ayudar al administrador a elegir un producto que necesite ser escaneado en lugar de elegir los archivos de contenido. La nueva versión también ofrece una serie de mejoras de rendimiento y de experiencia de usuario, incluidos la búsqueda de reglas mejorada y la posibilidad de obtener recursos remotos en el contenido SCAP mediante la GUI.
Se rebasó scap-security-guide a la versión 0.1.28
El paquete scap-security-guide ha sido rebasado a la versión más reciente de la corriente de desarrollo principal (0.1.28), la cual ofrece una serie de correcciones y mejoras importantes. Se incluyen perfiles mejorados o completamente nuevos para Red Hat Enterprise Linux 6 y 7, se agregan nuevas revisiones automatizadas y scripts correctivos para muchas reglas, IDs OVAL de lectura humana que son consistentes entre lanzamientos o, guías en formato HTML que acompañan cada perfil.
Se inhabilitó soporte para SSLv3 y RC4 en luci
El uso de protocolo SSLv3 no seguro y el algoritmo RC4 ha sido inhabilitado de forma predeterminada en
luci
, la aplicación de administración de alta disponibilidad basada en red. Es posible reactivar SSLv3, pero únicamente en casos improbables e impredecibles y debe utilizarse con extremo cuidado.
Capítulo 12. Servidores y servicios
mod_nss now supports server-side SNI
Esta actualización agrega soporte de Indicación de nombre de servidor (SNI) de lado del servidor al paquete
mod_nss
.
Soporte de usuario non-root en httpd
mod_rewrite
El módulo
mod_rewrite
provisto con el Servidor HTTP de Apache ahora soporta la ejecución de programas de mapeo externo como usuario non-root. Esto reduce el riesgo de seguridad con respecto al mapeo de mod_rewrite
porque se puede utilizar un proceso sin privilegios.
tomcat6 ahora soporta disableURLRewriting
Esta actualización agrega el atributo
disableURLRewriting
al contenedor de servlet Tomcat 6. El atributo permite inhabilitar el soporte para usar rescritura URL con el fin de rastrear los ID de sesión en contextos específicos.
Capítulo 13. Almacenamiento
La herramienta multipath
ahora puede guardar datos entre llamadas del prioritarizador
Esta funcionalidad ha sido implementada en el prioritarizador de Acceso de unidad lógica asimétrica (ALUA) y reduce el número de comandos enviados a la matriz de destino. Como resultado, las matrices de destino ya no se sobrecargan con comandos si existe un gran número de rutas.
Los revisores asíncronos pueden utilizar la opción de multirrutas checker_timeout
Los revisores asíncronos ahora pueden utilizar la opción
checker_timeout
en el archivo multipath.conf
para determinar cuándo dejar de esperar una respuesta de la matriz y fallar la ruta que no responde. Esta conducta para revisores asíncronos puede configurarse en la misma forma que los revisores sincrónicos.
Las estadísticas de tiempo de ejecución XFS están disponibles por sistema de archivos en el directorio /sys/fs/
El directorio de estadísticas globales XFS ha sido desplazado desde el directorio
/proc/fs/xfs/
al directorio /sys/fs/xfs/
, conservando la compatibilidad con versiones anteriores mediante un enlace simbólico en /proc/fs/xfs/stat
. Se crearán y mantendrán nuevos subdirectorios para las estadísticas por sistema de archivos en /sys/fs/xfs/
, por ejemplo /sys/fs/xfs/sdb7/stats
y /sys/fs/xfs/sdb8/stats
. Anteriormente, las estadísticas de tiempo de ejecución XFS estaban disponibles únicamente por servidor. Ahora las estadísticas de tiempo de ejecución XFS están disponibles por dispositivo.
Se agregó la opción nfsidmap -d
La opción
nfsidmap -d
ha sido agregada para desplegar el nombre de dominio efectivo NFSv4 en stdout.
Tiempo de espera de la conexión configurable para las comparticiones CIFS montadas.
Los clientes CIFS desactivados envían una llamada de 'echo' cada 60 segundos. El intervalo de 'echo' es de código duro y sirve para calcular el valor del tiempo de espera para un servidor que no se pueda conectar. Este valor de tiempo de espera suele establecerse a (2 * echo interval) + 17 segundos. Con esta funcionalidad, los usuarios pueden cambiar la configuración del intervalo de 'echo', la cual les permite cambiar el intervalo de tiempo de espera para servidores que no responden. Para cambiar el intervalo de 'echo', use la opción mount
echo_interval=n
, donde n es el intervalo de echo en segundos.
Soporte para la funcionalidad de estadísticas de mapeador de dispositivos (dmstats
)
Las Notas de lanzamiento de Red Hat Enterprise Linux 6.8 soportan la funcionalidad de estadísticas del mapeador de dispositivos, el programa
dmstats
. El programa dmstats
muestra y administra las estadísticas de E/S para las regiones definidas de usuario de dispositivos que utilicen el controlador de mapeador de dispositivos. El programa dmstats
proporciona una funcionalidad similar a la del programa iostats
, pero en niveles de granularidad más fina que un dispositivo completo. Para obtener información sobre el programa dmstats
, consulte la página de manual dmstats
(8).
Soporte para el modo de formato crudo en comandos de salida de formato multipathd
Los comandos de salida de formato multipathd ahora ofrecen un modo de formato
raw
(crudo) que elimina los encabezamientos y el llenado adicional entre los campos. También se ha agregado soporte para comodines de formato adicional. El modo de formato crudo facilita la recolección y lectura de información sobre los dispositivos multirrutas, en particular para usar en los scripts. Para obtener información sobre modo de formato crudo, consulte la Guía DM Multipath
.
Capítulo 14. Sistema y Administración de suscripciones
Nuevo complemento search-disabled-repos
para yum
El complemento
search-disabled-repos
para yum
ha sido agregado a los paquetes subscription-manager. Este complemento permite a los usuarios completar correctamente las operaciones yum
que fallan debido a que el repositorio de origen depende de un repositorio inhabilitado. Cuando search-disabled-repos
es instalado en este escenario descrito, yum
despliega instrucciones para habilitar temporalmente los repositorios que actualmente están inhabilitados y buscar las dependencias que faltan.
Si desea seguir las instrucciones y desactivar la conducta predeterminada
notify_only
en el archivo /etc/yum/pluginconf.d/search-disabled-repos.conf
, las futuras operaciones yum
le indicarán que debe habilitar de forma temporal o permanente, todos los repositorios desactivados necesarios para realizar la transacción yum
.
Nuevo paquete: rear
Relax-and-Recover
(rear) es una herramienta de recuperación y migración del sistema. Escrita en bash
, le permite usar herramientas que ya están presentes en su sistema para crear continuamente imágenes de recuperación, que se pueden guardar en un servidor local o remoto y usar para restaurar con facilidad el sistema en caso de un fallo de software o hardware. La herramienta también soporta la integración de varias herramientas externas tales como soluciones de respaldo ( Symantec NetBackup
, duplicity
, IBM TSM
, etc.) y sistemas de monitorización ( Nagios
, Opsview
).
La herramienta rear está disponible en los canales de base para todas las variantes de Red Hat Enterprise Linux 6.8 en todas las arquitecturas.
La herramienta produce una imagen de arranque y restaura desde las copias de seguridad mediante esta imagen. También permite restaurar hardware diferentes y puede por lo tanto, servir como herramienta de migración.
Se facilita más la detección y resolución de problemas con Yum
La herramienta
yum
ahora puede identificar ciertos errores y proporcionar un enlace al artículo de la base de conocimientos Red Hat Knowledgebase. Así, ayuda a los usuarios a identificar problemas típicos y a abordar sus causas.
Capítulo 15. Virtualización
Soporte para Hyper-V storage con sectores de 4096 bytes
Los huéspedes de Red Hat Enterprise Linux que se ejecutan en el hipervisor de Microsoft Hyper-V ahora están disponibles para manejar correctamente sectores de 4096 bytes para almacenamiento Hyper-V cuando el host reporta dicho tamaño de sector. Esto puede mejorar de modo significativo el rendimiento de E/S de huéspedes de Red Hat Enterprise Linux en el tipo de almacenamiento descrito.
Reportes de volcado de fallos de kernel en Hyper-V
Los huéspedes de Red Hat Enterprise Linux que se ejecutan en el hipervisor de Microsoft Hyper-V ahora pueden reportar fallos de kernel al host de Hyper-V. Si se se presenta un fallo como tal, los datos de notificación de pánico de kernel son capturados en el Windows Event Viewer como un evento
18590
, el cual contiene el cursor de instrucción relativo (RIP) y los 4 registros de CPU básicos.
Soporte para Hyper-V TRIM
Esta actualización agrega soporte a las máquinas Hyper-V Windows para realizar la operación TRIM en archivos Hyper-V virtual hard disk (VHDX). Esto evita que los archivos VHDX en estas máquinas aumenten a tamaños excesivos y, como resultado, ahora es posible usar almacenamiento VHDX de aprovisionamiento fino.
Soporte para el protocolo Hyper-V Windows
En esta versión 6.8, Red Hat Enterprise Linux introduce soporte para protocolos de host de Windows 10 y Windows Server 2016 cuando Red Hat Enterprise Linux se ejecuta como huésped en Microsoft Hyper-V.
Configuración de contraseña de cuenta para cualquier usuario huésped
El comando
guest-set-user-password
ha sido introducido para el agente de huéspedes QEMU. Esta acción permite establecer la contraseña de cuenta para cualquier usuario huésped, incluido el administrador cuando se use QEMU-KVM.
Soporte virtio-win para Windows 10
El paquete virtio-win ahora incluye controladores para Windows 10, el cual permite al usuario crear huéspedes de Windows 10.
Los huéspedes de Red Hat Enterprise Linux 6 Hyper-V Generation 2 cuentan con soporte completo
Red Hat Enterprise 6.8 soporta completamente máquinas virtuales para que Red Hat Enterprise 6.8, sea completamente alojado como máquina virtual-Generación 2 en las versiones 2012 R2 y posteriores del host Microsoft Hyper-V Server . Además de las funciones que reciben soporte en la generación anterior, la Generación 2 proporciona nuevas funciones en la máquina virtual tales como arranque desde un disco duro virtual SCSI o soporte para firmware UEFI.
Se rebasó virt-who a la versión 0.16-7
- Las peticiones
virt-who
del hipervisor Hyper-V han sido extendidas para incluir la capacidad, el nombre y el tipo a ser desplegados en el inventario SMS para facilitar al usuario la identificación del sistema. - El intervalo
virt-who
,VIRTWHO_INTERVAL=
, ha sido extendido a 1 minuto para prevenir fallos en la comunicación con Subscription-Manager. virt-who
ahora soporta la conexión de Red Hat Enterprise Virtualization Manager (RHEV-M) y del hipervisor Hyper-V hypervisor a través de un proxy.- virt-who ahora permite filtros para hosts que son enviados por
virt-who
a Red Hat Subscription-Manager. virt-who
ahora puede reportar los huéspedes virtuales de las máquinas virtuales que están activos en todos los hipervisores.
Capítulo 16. Red Hat Software Collections
Red Hat Software Collections es un conjunto de contenido de Red Hat que proporciona un conjunto de lenguajes de programación dinámicos, servidores de bases de datos y paquetes relacionados, que usted puede instalar y usar en todos los lanzamientos que reciben soporte de Red Hat Enterprise Linux 6 y Red Hat Enterprise Linux 7 en arquitecturas AMD64 e Intel 64.
Los lenguajes dinámicos, servidores de base de datos y otras herramientas distribuidas con Red Hat Software Collections no remplazan las herramientas de sistema predeterminadas provistas en Red Hat Enterprise Linux, ni se prefieren a estas herramientas. Para proveer un set paralelo de paquetes, Red Hat Software Collections usa un mecanismo de paquetes alternativo basado en la herramienta
scl
. Este set permite el uso opcional de versiones de paquetes alternativos en Red Hat Enterprise Linux. Al utilizar la herramienta scl
, los usuarios eligen la versión del paquete que desean ejecutar en cualquier momento.
Red Hat Developer Toolset hace ahora parte de Red Hat Software Collections. Se incluye como un Software Collection individual. Red Hat Developer Toolset está diseñado para que los desarrolladores trabajen en la plataforma de Red Hat Enterprise Linux. Proporciona las versiones actuales de GNU Compiler Collection, GNU Debugger, la plataforma de desarrollo Eclipse, y otras herramientas de desarrollo, depuración y monitorización de rendimiento.
Importante
Red Hat Software Collections tiene un ciclo de vida y un término de soporte más corto que Red Hat Enterprise Linux. Para obtener más información, consulte Red Hat Software Collections Product Life Cycle.
Consulte Red Hat Software Collections documentation para obtener información sobre componentes incluidos en el conjunto, requerimientos del sistema, problemas conocidos, el uso y las especificaciones individuales de Software Collections.
Consulte Red Hat Developer Toolset documentation para obtener más información sobre componentes incluidos en este Software Collection, uso de instalación y problemas conocidos.
Parte II. Problemas conocidos
Esta parte documenta problemas conocidos en Red Hat Enterprise Linux 6.8.
Capítulo 17. Autenticación e interoperatividad
No utilice SELinux en modo impositivo cuando comparta el directorio root
Cuando SELinux esté en modo impositivo, Samba requerirá un directorio compartido etiquetado como
samba_share_t
. Sin embargo, cuando comparta todo el directorio root del sistema al utilizar la configuración path = /
en el archivo /etc/samba/smb.conf
, etiquetando el directorio root como samba_share_t
se generarán errores de funcionamiento críticos del sistema.
Red Hat no recomienda a los usuarios nombrar el directorio root con la etiqueta
samba_share_t
. Por lo tanto, no utilice SELinux en modo impositivo cuando comparta el directorio root utilizando Samba.
SSSD no soporta el atributo LDAP externalUser
El servicio System Security Services Daemon (SSSD) no tiene soporte para el atributo LDAP
externalUser
del esquema de Identity Management (IdM). En consecuencia, la tarea de reglas de sudo
para las cuentas locales fallan, como por ejemplo, al usar el archivo /etc/passwd
. El problema afecta a las cuentas externas de los dominios IdM y los dominios confiables de Active Directory (AD).
Para dar una solución temporal al problema, establezca la base de búsqueda LDAP
sudo
como en la sección [domain]
del archivo /etc/sssd/sssd.conf
:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Esta acción permite a SSSD resolver los usuarios que estén definidos en
externalUser
.
Capítulo 18. Escritorio
El uso de Radeon o Nouveau puede generar gráficos de forma incorrecta
En ciertas circunstancias, un error en el servidor Xorg puede ocasionar la entrega incorrecta de gráficos, si se utiliza el controlador de dispositivos gráficos Radeon o Nouveau. Por ejemplo, el panel de mensajes Thunderbird puede desplegarse incorrectamente.
Como solución para Nouveau, agregue la siguiente línea a
xorg.conf
para evitar el sistema defectuoso en el servidor X.
Option "WrappedFB" "true"
Como resultado, el panel de mensajes Thunderbird se desplegará correctamente.
Capítulo 19. Instalación y arranque
La instalación BFS falla en VV cuando se selecciona el particionamiento LVM
Al intentar instalar mediante Boot From SAN (BFS) con un HP StoreServ 3PAR Storage Volume (VV), la instalación falla durante el particionamiento del disco y la activación de grupos de volúmenes LVM con el mensaje:
Volume group "VolGroup" has insufficient free space.
El fallo es observable en todos los tipos de volúmenes StoreServ (Std VV, TPVV, TDVV). Para dar una solución a este problema, si utiliza LVM, seleccione la opción Custom Partition Layout y reduzca el tamaño de swap y partición /home de 1-2 GB. Si no está utilizando LVM, seleccione la opción de partición estándar.
El uso de la opción --nocore
en la sección %packages
del archivo kickstart puede dañar el sistema.
Si se utiliza la opción
--nocore
en la sección %packages
del archivo kickstart, no se instalarán los paquetes del sistema de núcleo ni las bibliotecas, lo que puede impedir que el sistema realice las tareas esenciales, tales como la creación de usuarios, y entregue un sistema inutilizable. Para evitar este problema, no use --nocore
.
El gestor de arranque zipl requiere información de destino en cada sección
Cuando se solicitaba manualmente la herramienta
zipl
desde una línea de comando mediante un nombre de sección como un parámetro, la herramienta utilizaba el destino definido en la sección predeterminada del archivo /etc/zipl.conf
. En la versión de zipl
el destino de las secciones predeterminadas, no se usa de forma automática, lo cual resulta en un error.
Para dar una solución temporal a este problema, modifique manualmente el archivo de configuración
/etc/zipl.conf
y copie la línea que inicia con target=
desde la sección predeterminada para cada sección.
Capítulo 20. Kernel
e1000e cards might not get an IPv4 address
Al arrancar otra vez, algunas de las tarjetas de interfaz de red e1000e (NIC) podrían no obtener una dirección IPv4 asignada. Para dar una solución a este problema, agregue la siguiente línea al archivo /etc/sysconfig/network-scripts/ifcfg-<interface>:
LINKDELAY=10
Capítulo 21. Sistema y Administración de suscripciones
Algunos textos italianos no se encuentran en subscription-manager
Debido a que faltan algunas traducciones en la herramienta subscription-manager, cuando use subscription-manager en italiano, algunos mensajes aparecerán en inglés.
Capítulo 22. Virtualización
Soporte CPU limitado para huéspedes Windows 10
En un host de Red Hat Enterprise 6 host, los huéspedes de Windows 10 pueden únicamente ser creados al utilizar los siguientes modelos de CPU:
- las series Intel Xeon E
- la familia Intel Xeon E7
- Intel Xeon v2, v3, y v4
- Opteron G2, G3, G4, G5 y G6
Para poder utilizar huéspedes de Windows 10 en procesadores de legado Intel Core 2 (también conocidos como Penryn) o Intel Xeon 55x y familias de procesadores 75xx (también conocidas como Nehalem), agregue el siguiente indicador al archivo Domain XML con Penryn o Nehalem como MODELNAME:
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='fsgsbase' policy='require'/> </cpu>
Otros modelos de CPU no reciben soporte y es posible que los huéspedes de Windows 10 creados en ellos es probable que terminen de forma inesperada con el error 'stop', también conocido como la pantalla azul de la muerte (BSOD).
El cambio de tamaño de los archivos VHDX puede tomar mucho tiempo
Cuando se esté utilizando un sistema de archivos ext3 en el huésped, el hecho de cambiar el tamaño de discos duros virtuales muy grandes Microsoft Hyper-V (VHDX) conlleva en algunos casos a que el archivo VHDX aumente de tamaño de forma excesiva y por lo tanto, se tome más tiempo del esperado. Para solucionar este problema, use ext4 o los sistemas de archivos xfs o establezca los siguientes parámetros personalizados al crear los archivos VHDX:
- VHDX BlockSize = 1MB
- flex_bg=4096
Esto garantiza que los archivos VHDX utilicen la cantidad esperada de disco duro, lo cual a su vez, acelera las operaciones del sistema de archivos.
La opción 'multifunction' no opera correctamente cuando se conectan en caliente los dispositivos virtuales PCI
Al conectar en caliente una nueva función en el dispositivo virtual PCI que tiene una opción 'multifunction' habilitada, la inicialización del dispositivo PCI no se activa correctamente. Como consecuencia, no se reconoce el huésped y no puede usar la función hot-plugged. Para dar una solución a este problema, inicie un rescan del PCI Host Bridge en el huésped, por ejemplo, con el siguiente comando:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
En el ejemplo anterior, remplace 0000\:00\:00.0 por la combinación de bus:dispositivo:función del dispositivo el rescan que desea activar.
Esta acción obliga a los controladores de dispositivos de huéspedes a configurar dispositivos recién conectados en caliente para uso y así, hacer que la nueva función de conexión en caliente sea utilizable en el escenario descrito.
Los huéspedes Windows arrancados en caliente no pueden detectar algunos dispositivos de arranque
En estas circunstancias, el rearranque suave de un huésped de Windows (por ejemplo, al usar las teclas Ctrl+Alt+Del) hace que el huésped no pueda detectar algunos de los dispositivos de arranque. Para dar una solución a este problema, realice un rearranque fuerte - por ejemplo con el botón de apagado en la interfaz virt-manager o mediante el comando
system_reset
en la consola de monitor QEMU.
El uso de qemu-img para modificar una imagen que está siendo utilizada puede corromper la imagen
Al abrir al mismo tiempo una imagen de disco QEMU desde múltiples procesos, por ejemplo, al intentar hacer una captura de imagen de la imagen QEMU cuando el huésped está en ejecución, en algunos casos corrompe la imagen. Para evitar este problema, nunca use la herramienta qemu-img para modificar imágenes en uso, mediante una máquina virtual en ejecución o cualquier otro proceso. Además, tenga en cuenta que al solicitar una imagen que está siendo modificada por otro proceso, puede encontrar problemas de estado inconsistentes. Esta actualización también agrega la siguiente advertencia a la página de manual qemu-img(1).
los archivos virtio-win VFD no contienen controladores Windows 10
Debido a limitaciones en el tamaño del disco blando, los archivos del disco blando virtual (VFD) en los paquetes virtio-win no contienen una carpeta Windows 10. Si un usuario necesita instalar los controladores desde un VFD, puede usar los controladores Windows 8 o Windows 8.1 en su lugar. De modo alternativo, los controladores de Windows 10 pueden ser instalados desde un archivo ISO en el directorio /usr/share/virtio-win/.
Apéndice A. Versiones de componentes
Este apéndice es una lista de componentes y sus versiones en el lanzamiento de Red Hat Enterprise Linux 6.8.
Tabla A.1. Versiones de componentes
Componente
|
Versión
|
---|---|
Kernel
|
2.6.32-621
|
Controlador QLogic
qla2xxx
|
8.07.00.26.06.8-k
|
QLogic ql2xxx firmware
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
Controlador Emulex
lpfc
|
0:11.0.0.4
|
Herramientas de iniciador iSCSI
|
iscsi-initiator-utils-6.2.0.873-19
|
DM-Multipath
|
device-mapper-multipath-0.4.9-92
|
LVM
|
lvm2-2.02.143-1
|
Apéndice B. Historia de revisiones
Historial de revisiones | |||
---|---|---|---|
Revisión 0.0-7.2 | Tue May 10 2016 | Terry Chuang | |
| |||
Revisión 0.0-7.1 | Wed May 10 2016 | Terry Chuang | |
| |||
Revisión 0.0-7 | Tue May 10 2016 | Lenka Špačková | |
| |||
Revisión 0.0-5 | Tue Mar 15 2016 | Lenka Špačková | |
|
Aviso Legal
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.