Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Notas de lanzamiento 6.8

Red Hat Enterprise Linux 6.8

Notas de lanzamiento para Red Hat Enterprise Linux 6.8

Edición 8

Red Hat Servicios de contenido de clientes

Resumen

Las Notas de lanzamiento ofrecen cubrimiento de alto nivel de las mejoras y adiciones implementadas en Red Hat Enterprise Linux 6.8 y documenta los problemas conocidos en esta lanzamiento. Para obtener información sobre errores importantes de correcciones de errores importantes, muestras de tecnología, funcionalidad depreciada y otros detalles, consulte las Notas técnicas.

Prefacio

Los lanzamientos menores de Red Hat Enterprise Linux son una adición a las mejoras individuales, mejoras de seguridad y de corrección de erratas. Las Notas de lanzamiento de Red Hat Enterprise Linux 6.8 describen los cambios principales hechos al sistema operativo Red Hat Enterprise Linux 6 y las aplicaciones que lo acompañan para este lanzamiento menor, al igual que los problemas conocidos. El documento Notas técnicas proporciona una lista de los errores corregidos, todas las vistas previas de tecnología disponibles, la funcionalidad depreciada y demás información.
Las funcionalidades y límites de Red Hat Enterprise Linux 6 en comparación con otras versiones del sistema están disponibles en el artículo https://access.redhat.com/articles/rhel-limits de Red Hat Knowledegebase.
Si requiere información sobre el ciclo de vida de Red Hat Enterprise Linux , consulte https://access.redhat.com/support/policy/updates/errata/.

Capítulo 1. Visión General

Red Hat Enterprise Linux 6.8 es la actualización de funcionalidad más reciente en el lanzamiento mayor, la cual le permite a los clientes empresariales acceder a la innovación de la corriente de desarrollo principal en la plataforma segura, estable y confiable Red Hat Enterprise Linux 6. Esta sección resalta las mejoras más importantes.

Seguridad

  • openswan ha sido remplazado con libreswan como la solución de punto de terminación Red Hat Enterprise Linux 6 VPN..
Para más información sobre las nuevas funcionalidades, consulte el Capítulo 11, Seguridad.

Sistema y Administración de ciclo de vida

  • La herramienta yum ahora puede localizar los paquetes requeridos en los canales RHN no suscritos, simplificando la adición de paquetes para clientes que aprovechan las nuevas funcionalidades en Red Hat Enterprise Linux 6.
  • Relax-and-Recover (ReAR) es una nueva herramienta que presenta una imagen de sistemas y restauración, proporcionando protección adicional y seguridad para limitar la inactividad del sistema en casos de fallo catastrófico del sistema.
Para obtener sobre funcionalidades mencionadas, consulte el Capítulo 14, Sistema y Administración de suscripciones.

Implementar en cualquier parte

  • Soporte continuo para aplicaciones que ejecutan Red Hat Enterprise Linux 6 en una Imagen de contenedor de base Red Hat Enterprise Linux 6.8 en una plataforma de Atomic Host Red Hat Enterprise Linux 7 o Red Hat Enterprise Linux .

Red Hat Insights

A partir de Red Hat Enterprise Linux 6.7, el servicio Red Hat Insights está disponible. Red Hat Insights es un servicio proactivo diseñado para permitirle identificar, examinar y resolver los problemas técnicos conocidos antes de que afecten su implementación. Red Hat Insights aprovecha el conocimiento combinado de Red Hat Support Engineers, las soluciones documentadas y los problemas resueltos para entregar información de acción a los administradores del sistema.
El servicio se aloja y entrega a través del Portal del cliente en https://access.redhat.com/insights/ o a través de Red Hat Satellite. Para registrar sus sistemas, vaya a Getting Started Guide for Insights. Para obtener más información, seguridad de datos y límites, consulte https://access.redhat.com/insights/splash/.

Parte I. Nuevas funcionalidades

Esta parte describe nuevas las funcionalidades y mejoras importantes introducidas en Red Hat Enterprise Linux 6.8.

Capítulo 2. Actualizaciones generales

Mejoras de dependencias de paquetes y entre canales

Yum ha sido mejorado para indicarle al usuario final que busque en repositorios de paquetes inhabilitados en el sistema cuando se presente un error de dependencia de paquetes. Este cambio también le permite resolver rápidamente errores de dependencia al buscar primero en todos los canales conocidos la dependencia de paquetes que falta.
Para habilitar esta funcionalidad, ejecute yum update yum subscription-manager antes de actualizar su máquina a Red Hat Enterprise Linux 6.8.
Consulte el capítulo de Administración del sistema y suscripciones para obtener más información sobre esta funcionalidad.

Capítulo 3. Autenticación e interoperatividad

Soporte SSSD para tarjeta inteligente

SSSD ahora soporta tarjetas inteligentes para autenticación local. Con esta funcionalidad, el usuario puede usar una tarjeta inteligente para entrar al sistema mediante una consola de texto o una consola gráfica, como también los servicios locales tales como el servicio sudo. El usuario coloca la tarjeta inteligente en el lector y proporciona el nombre de usuario y el PIN de tarjeta inteligente en el indicador de inicio. Si el certificado en la tarjeta inteligente es verificado, el usuario se habrá autenticado correctamente.
Observe que SSSD no autoriza al usuario de forma concurrente para adquirir un tique de kerberos mediante una tarjeta inteligente. Para obtener un tique kerberos, el usuario aún deberá autenticarse mediante la herramienta kinit.
Para habilitar soporte de tarjeta inteligente en Red Hat Enterprise Linux 6, debe permitir que SSSD le solicite su contraseña, una contraseña de una sola vez (por sus siglas en inglés OTP), o un PIN de tarjeta inteligente al modificar las líneas auth de los archivos de configuración /etc/pam.d/password-auth y /etc/pam.d/system-auth PAM. Para obtener información más detallada, por favor consulte la Guía de administración de identidad: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards

Autenticación caché en SSSD

Ahora está disponible en SSSD la autenticación con caché sin intento de reconexión, incluso en modo desconectado. La autenticación directa con el servidor de red de forma repetitiva puede ocasionar excesiva latencia de aplicaciones, lo cual puede hacer que el proceso de inicio sea demasiado prolongado.

Para obtener un mejor rendimiento, ahora puede inhabilitar la parte ou=sudoers,$DC del árbol de complemento de compatibilidad de servidor IdM.

El cliente de Administración de identidad (IdM) ahora está disponible para buscar reglas sudo en la parte cn=sudorules,cn=sudo,$DC del árbol LDAP del servidor IdM en lugar del árbol de compatibilidad ou=sudoers,$DC generado por el complemento del Directory Server slapi-nis.
En entornos donde el árbol de compatibilidad no se requiere para otras operaciones, tales como para soporte de clientes de legado, los usuarios pueden inhabilitar la parte del árbol ou=sudoers,$DC. Esta acción permite un mejor rendimiento porque la generación del árbol de compatibilidad mediante slapi-nis consume muchos recursos, especialmente en entornos con un gran número de operaciones de autenticación.

SSSD habilita mapeo UID y GID en clientes individuales

Ahora es posible asociar usuarios a diferentes UID y GID en clientes específicos Red Hat Enterprise Linux , a través de configuración del lado del cliente, mediante SSSD provisto por la herramienta sss_override. Esta posibilidad de lado del cliente puede resolver problemas ocasionados por duplicación de UID y GID o facilitar la transición desde un sistema de legado que anteriormente usaba una asignación de ID diferente.
Observe que las sobrescrituras se almacenan en caché SSSD; al eliminar la caché, también se eliminan las sobrescrituras. Vea la página de manual sss_override(8) para obtener más información sobre esta funcionalidad.

Guardado en caché para operaciones initgroups

La memoria caché rápida SSSD ahora soporta las operaciones de initgroups, lo cual mejora la velocidad del procesamiento de initgroups y el rendimiento de algunas aplicaciones, como por ejemplo, GlusterFS y slapi-nis.

Nuevos paquetes: adcli

Esta actualización agrega los paquetes adcli a Red Hat Enterprise Linux 6. La herramienta adcli permite a los usuarios administrar los objetos de host, usuario y grupos en Active Directory (AD) desde un cliente Red Hat Enterprise Linux 6. La herramienta sirve principalmente para unir un host a un dominio AD y renovar las credenciales del host.
La herramienta adcli reconoce el sitio y no requiere configuración adicional para conectarse a un dominio AD. En clientes que ejecutan el servicio SSSD, adcli puede renovar las credenciales de host regularmente.

SSSD ahora puede renovar de forma automática todas las credenciales de host de los clientes Linux conectados a AD

Algunas herramientas de Windows pueden eliminar los hosts desde Active Directory (AD) cuando la contraseña no ha sido actualizada por un largo periodo de tiempo. Esto se debe a que estas herramientas consideran a dichos clientes como inactivos.
Con esta funcionalidad, la contraseña de host de clientes Linux vinculada a AD se actualiza regularmente, lo cual indica que el cliente aún está en uso. Como resultado, los clientes Red Hat Enterprise Linux vinculados a AD no se eliminan en la situación descrita.

SSSD ahora puede ajustar de forma automática los rangos de ID para clientes AD en entornos con grandes RID.

El mecanismo de asignación de ID incluido en el servicio SSSD, ahora puede fusionar los dominios de rango ID. Anteriormente, si el ID relativo (RID) del dominio de Active Directory (AD) era superior a 200.000, el cual es el tamaño predeterminado del rango ID asignado por SSSD, se requería al administrador para que ajustara manualmente el rango de ID asignado por SSSD para que coincidiera con el RID.
Con esta mejora para los clientes AD con asignación de ID habilitada, el SSSD ajusta automáticamente los rangos de ID en la situación descrita. Como resultado, ya no se requiere el administrador para ajustar manualmente el rango de ID y el mecanismo de mapeo de ID SSSD predeterminado funciona incluso en grandes entornos de AD.

SSSD ahora soporta GPOs desde diferentes controladores de dominio

SSSD ha sido actualizado para objetos de políticas de grupos de soporte (GPO) desde diferentes controladores de dominio.

Capítulo 4. Agrupamiento

Nuevas funcionalidades de Pacemaker

El lanzamiento de Red Hat Enterprise Linux 6.8 soporta las siguientes funcionalidades de Pacemaker:
  • Use el comando pcs resource relocate run para desplazar un recurso a su nodo preferido, como lo determinan el estado de clúster, los impedimentos, la localización de recursos y otros parámetros.
  • Cuando configure el cercado para alimentación de energía redundante, ahora debe definir cada dispositivo una sola vez y especificar que ambos dispositivos son indispensables para cercar el nodo.
  • La nueva opción de impedimento de sitio resource-discovery le permite indicar si Pacemaker debe realizar descubrimiento de recursos en un nodo para un recurso especificado.
  • Los recursos ahora inician tan pronto como su estado haya sido confirmado en todos los nodos y todas las dependencias hayan sido resueltas, en lugar de tener que esperar la confirmación del estado de todos los recursos. Esto permite que el inicio de algunos servicios sea más rápido e incluso más equilibrado.
  • Algunos recursos de clones soportan la nueva opción de metadatos clone-min, especificando que un cierto número de instancias debe estar ejecutándose antes de que cualquier recurso dependiente pueda ejecutarse. Esto sirve para los servicios detrás de un IP virtual y haproxy, como suele hacerse con OpenStack.
Estas funcionalidades se describen en Cómo configurar Red Hat High Availability Add-On with Pacemaker.

Migración gradual de recursos cuando el servicio pacemaker_remote se detiene en un nodo remoto activo de Pacemaker.

Si el servicio pacemaker_remote se detiene en un nodo remoto de Pacemaker, el clúster migrará gradualmente los recursos del nodo antes de detenerlo. Anteriormente, los nodos remotos de Pacemaker eran cercados cuando se detenía el servicio (incluso por comandos tales como yum update), a menos que el nodo primero fuera explícitamente sacado del clúster. Ahora, las mejoras de software y otros procedimientos de mantenimiento de rutina son mucho más fáciles de realizar en nodos remotos de Pacemaker.
Nota: Todos los nodos en el clúster deben ser actualizados a una versión que soporte esta funcionalidad antes de que pueda ser utilizada en cualquier nodo.

Soporte para el agente de cercado SBD

El demonio SBD (del inglés Storage-Based Death) se integra con Pacemaker, un dispositivo vigilante y, opcionalmente, un almacenamiento compartido para organizar nodos para que se autoterminen con confiabilidad cuando se requiera el cercado. En particular, SBD puede ser útil en entornos en los cuales los mecanismos de cercado no son posibles.

Capítulo 5. Compilador y herramientas

dmidecode ahora soporta SMBIOS

Esta actualización agrega soporte de SMBIOS 3.0.0 a la herramienta dmidecode. Ahora dmidecode puede funcionar con estructuras de 64 bits según la especificación SMBIOS 3.0.0.

mcelog ahora soporta procesadores Intel adicionales

La herramienta mcelog ahora soporta los procesadores Intel Core de sexta generación, el procesador Intel Xeon E3 v5 y los procesadores actuales de marca Intel Pentium e Intel Celeron. Estos nuevos procesadores se reportan con cpuid 0x4E y 0x5E.
Además, mcelog ahora también reconoce los cpuid para procesadores Intel Atom (0x26, 0x27, 0x35, 0x36, 0x37, 0x4a, 0x4c, 0x4d, 0x5a y 0x5d) y el procesador Intel Xeon E5 v4, E7 v4 e Intel Xeon D (0x56 y 0x4f).

python-linux-procfs rebased to version 0.4.9

Los paquetes python-linux-procfs han sido actualizados a la versión 0.4.9 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior.
Correcciones importantes:
  • El paquete ahora contiene documentación API instalada en el directorio /usr/share/docs/python-linux-procfs.
  • El manejo de campos separados por espacio en /proc/PID/flags ha sido mejorado, lo cual elimina los errores encontrados anteriormente por python-linux-procfs.

trace-cmd rebasado a la versión 2.2.4

Los paquetes trace-cmd han sido actualizados a la versión 2.2.4 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior.
Los cambios importantes incluyen:
  • Una nueva opción -P está disponible para el comando trace-cmd list. Use esta opción para listar los archivos plug-in por ruta.
  • El comando trace-cmd report tiene la nueva opción, -, la cual sirve para imprimir marcas de tiempo completo en reportes.

tcsh ahora soporta $anyerror y $tcsh_posix_status

El comando tcsh de intérprete de lenguaje ahora soporta el uso de las variables $anyerror y $tcsh_posix_status, las cuales definen la conducta tcsh en caso de error en un comando ejecutado con pipe. Esta actualización acerca la funcionalidad tcsh a la versión de Red Hat Enterprise Linux 7 tcsh. Observe que estas dos variables tienen significados opuestos. Para obtener más información, consulte la página de manual tcsh(1).

OpenJDK 8 ahora soporta ECC

Gracias a esta actualización, OpenJDK 8 ahora soporta Criptografía de curva elíptica (ECC) y las cifras asociadas para las conexiones TLS. ECC es preferible en la mayoría de los casos en las soluciones criptográficas antiguas para crear conexiones de redes seguras.
Además, se ha expandido la prioridad de paquetes java-1.8.0 a 7 dígitos.

RC4 ahora se inhabilita de forma predeterminada en OpenJDK 6 y OpenJDK 7

Los paquetes anteriores a OpenJDK permitían el uso del algoritmo criptográfico RC4 en conexiones seguras mediante Transport Layer Security (TLS). Este algoritmo ya no es seguro y ha sido inhabilitado en este lanzamiento. Para retener su uso, es necesario revertir a la configuración de jdk.tls.disabledAlgorithms de SSLv3, DH keySize < 768. Esto puede realizarse de forma permanente en el archivo <java.home>/jre/lib/security/java.security o al agregar la siguiente línea: 
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
a un nuevo archivo de texto y pasar el sitio de dicho archivo a Java en la línea de comandos, mediante el argumento -Djava.security.properties=<path to file>.

rhino rebased to version 1.7R4

Rhino, una implementación de código abierto de JavaScript escrita en Java, ha sido rebasada a la versión 1.7R4. Esta actualización corrige un error relacionado con JSON en el paquete java-1.7.0-openjdk que usa rhino como una dependencia de creación. Además, se han agregado la página de manual que faltaba y los archivos README y LICENSE.

pcp rebasada a la versión 3.10.9

Se han realizado varias mejores a Performance Co-Pilot (PCP). Observe que la mayoría de los Agentes de dominio de rendimiento en métrica (PMDA) han sido divididos en sus propios subrpms. De esta manera se pueden agilizar más instalaciones PCP.
Las adiciones incluyen métrica de kernel tales como un soporte de dispositivo Intel NVME, métrica IPv6 y asignación de contenedor para contenedores LXC, varios PMDA nuevos (MIC, json, dm, slurm, pipe), y varias herramientas nuevas, incluidas: pcp-verify(1), pcp-shping(1), pcp-atopsar(1), y pmrep(1). Una exportación para la herramienta Zabbix también ha sido agregada vía zbxpcp(3). La herramienta pcp-atop ha sido reescrita completamente, incluido un nuevo conjunto de funcionalidades NFS. El demonio de red de métrica de rendimiento PCP (pmwebd) ha sido mejorado con la apertura de directorios como archivos para Graphite y el soporte para PCP pmStore(3)protocols. sar2pcp(1) actualizado para incluir soporte para los comandos sysstat 11.0.1.

Cambios en la distribución Open MPI

Open MPI es una implementación de interfaz de paso de mensajes de código abierto. El paquete compat-openmpi, el cual proporciona versiones anteriores de Open MPI para compatibilidad retrospectiva con lanzamientos menores anteriores de Red Hat Enterprise Linux 6, ha sido dividido en varios subpaquetes basados en la versión de Open MPI.
Los nombres de los subpaquetes (y sus nombres de módulo de entorno respectivo en la arquitectura x86_64) son:
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64, aliased as openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, aliased as openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64, aliased as openmpi-1.8-x86_64)
El comando yum install openmpi en Red Hat Enterprise Linux 6.8 instala el paquete openmpi-1.8 para obtener máxima compatibilidad con Red Hat Enterprise Linux 6.7. Una versión posterior de Open MPI está disponible en el paquete openmpi-1.10.

Omping es ahora totalmente soportado

Open Multicast Ping (Omping) es una herramienta para probar la funcionalidad de multidifusión IP, en la red local. Esta funcionalidad permite a los usuarios probar la funcionalidad de multidifusión y ayuda en el diagnóstico si el problema reside en la configuración de la red o si existe un error. En Red Hat Enterprise Linux 6, Omping se ofreció como una muestra de tecnología y ahora recibe soporte total.

elfutils se rebasó a la versión 0.164

La herramienta eu-addr2line introduce las siguientes mejoras:
  • Las direcciones de entrada ahora se interpretan como números hexadecimales, nunca como octales o decimales.
  • Una nueva opción, -a, --addresses, para imprimir la dirección antes de cada entrada.
  • Una nueva opción, -C, --demangle, para mostrar símbolos recuperados.
  • Una nueva opción, --pretty-print, para imprimir toda la información en una línea.
La herramienta eu-strip ahora puede:
  • Manejar archivos ELF con tablas fusionadas strtab y shstrtab.
  • Manejar indicadores de sección SHF_INFO_LINK faltantes.
La biblioteca libdw introduce mejoras en las siguientes funciones:
  • dwfl_standard_find_debuginfo ahora busca cualquier subdirectorio de la ruta binaria en debuginfo de root cuando el archivo de depuración independiente no puede encontrar el ID creado.
  • dwfl_linux_proc_attach ahora puede ser llamado antes de que cualquier Dwfl_Modules haya sido reportado.
  • dwarf_peel_type ahora maneja DW_TAG_atomic_type.
Nuevas constantes preliminares DWARF5 ahora se reconocen, incluidas: DW_TAG_atomic_type, DW_LANG_Fortran03, DW_LANG_Fortran08 y DW_LANG_Haskell. Además,el paquete devel ha instalado un nuevo archivo de encabezado, elfutils/known-dwarf.h.

glibc ahora soporta BIG5-HKSCS-2008

Anteriormente, glibc soportaba una versión anterior de Hong Kong Supplementary Character Set, BIG5-HKSCS-2004. Este conjunto de caracteres BIG5-HKSCS ha sido actualizado a la revisión HKSCS-2008 del estándar. De esta manera, los clientes de Red Hat Enterprise Linux pueden escribir aplicaciones procesando texto que esté codificado con esta versión del estándar.

ppc64-diag rebased to version 2.7.0

Los paquetes ppc64-diag han sido actualizados a la versión 2.7.0, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior. Los cambios más importantes son los siguientes:
  • Se han corregido varios problemas relacionados con la seguridad, tales como filtraciones de memoria, desbordamiento de buffer y remplazo de la función popen() por llamadas execv().
  • Se ha agregado soporte de diagnósticos para 5887 disk drive enclosure
  • Ha sido agregado soporte en caliente PCI Host Bridge (PHB) para huéspedes PowerKVM

rpms de lectura humana han sido instalados

El formato de la lista de sosreport installed-rpms ha sido simplificado para permitir la lectura humana óptima.

OProfile ahora soporta procesadores Intel Core de sexta generación

Gracias a esta actualización, OProfile reconoce los procesadores Intel Core de sexta generación y ahora proporciona eventos sin arquitectura para los procesadores Intel Core de sexta generación, en lugar de predeterminarse a un subconjunto de eventos de rendimiento de arquitectura.

OProfile ha sido actualizado para reconocer la familia de productos Intel Xeon Processor D-1500

Gracias a esta actualización, ha sido agregado soporte para la familia de productos Intel Xeon Processor D-1500 a OProfile y ahora están disponibles los eventos específicos de procesador para esta familia de productos.
Observe que algunos eventos como LLC_REFS y LLC_MISSES, pueden contarse de forma incorrecta. Consulte http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html para obtener una lista completa de los eventos de rendimiento afectados.

Capítulo 6. Escritorio

LibreOffice ha sido rebasado a la versión 4.3.7.2

Los paquetes libreoffice han sido actualizados a la versión 4.3.7.2 de la corriente principal de desarrollo, la cual proporciona un número de correcciones de errores y mejoras con respecto a la versión anterior, incluidas:
  • La posibilidad para imprimir comentarios en margen de página ha sido agregada.
  • Se ha agregado soporte para comentarios anidados.
  • La interoperatividad OpenXML ha sido mejorada.
  • El soporte de accesibilidad ha sido mejorado.
  • El selector de color ha sido mejorado.
  • El centro de inicio ha sido mejorado.
  • El soporte inicial HiDPI ha sido agregado.
  • Se ha aumentado considerablemente el límite en el número de caracteres por párrafo.
Para obtener una lista completa de correcciones de errores y mejoras provistas por esta actualización, consulte https://wiki.documentfoundation.org/ReleaseNotes/4.3.

mesa ahora soporta gráficos Intel 3D

El paquete mesa ahora soporta gráficos integrados 3D en los procesadores Intel Core de sexta generación, en el procesador Intel Xeon E3 v5 y en los procesadores actuales de marca Intel Pentium e Intel Celeron.

Nuevas funcionalidades de Vinagre

Esta actualización proporciona un número de funcionalidades de Vinagre. A saber:
  • Se ha agregado la capacidad para conectarse a través del protocolo RDP a máquinas Windows remotas.
  • Las credenciales pueden almacenarse en un llavero para conexiones RDP, si es necesario.
  • Se ha agregado el botón de minimizar a la barra de herramientas para que los usuarios no tengan que abandonar el modo de pantalla completa para minimizar toda la ventana.
Además, la llave GConf /apps/vinagre/plugins/active-plugins ahora se ignora ya que podría hacer que RDP no pueda cargarse.

vmwgfx ahora soporta operaciones 3D en VMware Workstation 10

El controlador vmwgfx ha sido actualizado a la versión 4.4, la cual habilita soporte vmwgfx para operaciones 3D en VMware Workstation 10. Gracias a esta actualización, el controlador vmwgfx ahora permite al sistema virtualizado Red Hat Enterprise Linux 6 funcionar como se prevé en las estaciones de trabajo de Windows.

Se rebasó x3270 a la versión 3.3.15

La actualización más reciente de x3270 en Red Hat Enterprise Linux 6.8 agrega soporte a la resolución dinámica de pantalla, es decir en el reajuste del tamaño de la pantalla, para el emulador de terminal IBM 3270 de X Window System. De este modo, la visualización funciona correctamente y los archivos voluminosos o salida aparecen en el marco de trabajo como se espera.

Se rebasó icedtea-web a la versión 1.6.2

Los paquetes icedtea-web han sido actualizados a la versión 1.6.2 de la corriente principal de desarrollo, la cual proporciona un número de errores y mejoras con respecto a la versión anterior. Los cambios más importantes son los siguientes:
  • La documentación IcedTea-Web y las páginas de manual se han expandido de modo significativo.
  • IcedTea-Web ahora se encarga de la completación de bash.
  • Han sido mejoradas las funcionalidades Custom Policies(Políticas personalizadas) y Run in Sandbox(Ejecutar en entorno de prueba) .
  • Un interruptor -html ha sido implementado para el marco de trabajo Java Web Start (JavaWS), el cual sirve como remplazo del programa AppletViewer.
  • Ya es posible utilizar IcedTea-Web para crear lanzadores de escritorio y menú para miniaplicaciones y aplicaciones JavaWS.

Capítulo 7. Activación de hardware

Soporte para convertidores Sealevel modelo 2803 ROHS de USB a medios seriales

Esta actualización introduce los convertidores Sealevel modelo 2803 ROHS de USB a medios seriales al incluir sus ID en el Kernel.

Backporting de la familia de controladores rtlwifi

La familia de controladores rtlwifi desde el kernel de Linux de la corriente principal

Soporte para NCT6775 y chips compatibles

Esta actualización introduce el controlador hwmon del kernel NCT6775. Este controlador habilita la monitorización de los sensores asociados con el voltaje, la temperatura, la velocidad del ventilador y la del hardware que incluye un chip Super I/O series de Nuvoton.

Se agregó la funcionalidad Ethernet para mlx5_core

Esta actualización agrega funcionalidad Ethernet al controlador de red mlx5_core. El controlador mlx5_core actúa como una biblioteca de funciones comunes, por ejemplo, inicializando el controlador después de que algunas tarjetas de adaptadores hayan requerido la reconfiguración del dispositivo. Este controlador también implementa las interfaces de Ethernet para algunos adaptadores de tarjetas. A diferencia de los controladores mlx4_en/core, mlx5 no requieren el módulo mlx5_en como funcionalidades de Ethernet en el módulo mlx5_core.

Soporte para el lector de tarjeta O2Micro sdhci modelo 8520

Esta actualización introduce soporte para el lector de tarjeta O2Micro sdhci modelo 8520, el cual se utiliza en portátiles Lenovo recientes

Soporte para dispositivos y funcionalidades solarflaree

Esta actualización introduce una actualización que proporciona soporte para dispositivos y funcionalidades solarflare adicionales.

Soporte para dispositivo Wacom Cintiq 27QHD

Wacom Cintiq 27QHD ahora recibe soporte en Red Hat Enterprise Linux 6.

Soporte para el lector de tarjeta Realtek 5229

Esta actualización introduce soporte para el lector de tarjeta Realtek 5229 .

Soporte para el procesador AMD GX-212JC

Esta actualización introduce soporte para el procesador AMD GX-212JC.

Capítulo 8. Instalación y arranque

El uso de una fuente HTTPS para archivos kickstart recibe ahora soporte.

Ahora es posible especificar fuentes HTTPS para archivos kickstart durante la instalación.

Se aumentó el registro de depuración para NetworkManager

Se aumentó el nivel de registro predeterminado de la herramienta NetworkManager para facilitar la depuración del proceso de instalación.

Capítulo 9. Kernel

La longitud del archivo /proc/pid/cmdline ahora es ilimitado

La longitud límite del archivo /proc/pid/cmdline para el comando ps se codificaba en código duro en el kernel a 4096 caracteres. En esta actualización la longitud de /proc/pid/cmdline es ilimitada, lo cual es bastante útil para los procesos de listado con extensos argumentos de línea de comandos.

Soporte para LSO y LRO

Esta actualización agrega soporte para el envío de carga en grandes segmentos y el recibo de carga en grandes segmentos (LSO y LRO respectivamente) al controlador de Ethernet virtual PowerVM. (ibmveth). La mejora le permite a usted habilitar LRO en el Adaptador de Ethernet Compartido (SEA) en una combinación de AIX y Linux Central Electronics Complex (CEC), lo cual produce un mejor rendimiento de red e interoperatividad con AIX en un entorno de adaptador de Ethernet compartido.

Se rebasó ipr a la versión 2.6.3

El controlador ipr ha sido actualizado a la versión 2.6.3 de la corriente de desarrollo principal, la cual proporciona una serie de mejoras y correcciones de errores con respecto a la versión anterior. En particular, la actualización acepta los nuevos adaptadores SAS VRAID en IBM Power Systems e incluye las recientes mejoras de rendimiento. Como resultado la actualización mejora el rendimiento de disco y soporta los adaptadores recientes en IBM Power Systems.

Se rebasó ixgbe a la versión 4.2.1

El controlador NIC ixgbe ha sido actualizado a la versión 4.2.1, la cual proporciona correcciones de errores y mejoras con respecto a la versión anterior. A saber:
  • No se ha corregido el fallo de puntero Null relacionado con soporte VLAN.
  • Otros dos dispositivos de la familia de controladores Ethernet X550 reciben soporte: se han agregado IDs 15AC y 15AD.
  • Se han abordado varios problemas relacionados con PHY: interrupciones de enlaces y aleteo de enlaces.
  • Se agregó soporte PHY Intek X550..
  • Se mejoró el rendimiento.

La información de caché L2 se reúne mediante la instrucción CPUID

Gracias a esta actualización, la información en caché de procesador de Nivel 2 (L2), tal como la memoria caché de base o el número de salidas de caché, se recolecta mediante la instrucción CPUD.

Se rebasó bnx2 a la versión 2.2.6

El controlador NIC bnx2 ha sido actualizado a la versión 2.2.6, la cual proporciona correcciones de errores y mejoras con respecto a la versión anterior. A saber:
  • Se ha corregido la asignación de ancho de banda para algunos modos MF.
  • No se puede activar o desactivar rxvlan.
  • Se ha corregido un error de inicialización de chip
  • Se ha corregido el uso inconsistente de tamaños de página.

Se ha rebasado e100 a la versión 3.5.24-k2-NAPI

El controlador NIC e100 ha sido actualizado a la versión de la corriente principal de desarrollo 3.5.24-k2-NAPI, la cual proporciona una serie de correcciones de errores con respecto a la versión anterior. Principalmente, la actualización agrega la revisión de errores alrededor del mapeo DMA para evitar el filtraje de recursos y corrige una posible desreferencia de puntero NULL durante la instalación.

Se rebasó e1000e a la versión 3.2.6-k

El controlador e1000e ha sido actualizado a la versión de la corriente principal de desarrollo 3.2.6-k, la cual proporciona correcciones de errores con respecto a la versión anterior. En particular, la nueva versión evita la posible corrupción de datos y habilita ULP y EEE en modo Sx.

Soporte para tabletas Wacom Intuos PT

En este lanzamiento varias las tabletas Wacom Intuos PT reciben soporte en Red Hat Enterprise Linux 6.8. Los dispositivos que ahora reciben soporte son:
  • PTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M)

Snooping MLDv1 y MLDv2 se agregó al puente

En esta actualización, el módulo de puente agrega soporte a multidifusión IPv6 con Snooping para MLDv1 y MLDv2. Ahora los mensajes multidifusión IPv6 se envían únicamente a los puertos con receptores multidifusión suscritos.

Actualización de la lista blanca de KABI

En Red Hat Enterprise Linux 6.8, los controladores hpvsa y hpdsa siguen funcionando después de la actualización del kernel dentro de un lanzamiento de distribución, ya que han sido agregados a la listas blancas ABI del kernel. Además, para habilitar la carga del módulo fnic del sistema, se han agregado múltiples símbolos desde los módulos libfc y libfcoe a la lista blanca de KABI.

Ha sido actualizado perf

Ha sido actualizado perf con el fin de ofrecer un rango mayor de soporte de hardware e incorporar numerosas correcciones de errores. Las principales correcciones son:
  • Se agregó soporte para los números de modelos de la 5a generación de procesadores Intel Core i7.
  • Se agregó soporte para los procesadores móviles y de escritorio Intel Xeon v5.
  • Se habilitó el soporte para el subsistema uncore para los procesadores Intel Xeon v3 y v4.
  • Se habilitó el soporte para el subsistema uncore para el procesador Intel Xeon D-1500.

Soporte EDAC para Intel Xeon v4.

El kernel ha sido actualizado al nuevo código que agrega EDAC (Detección y corrección de errores) soporte para los controladores de memoria Xeon v4 desde Intel.

Mejoras de rendimiento de volcado de fallos.

El tiempo que se toma un volcado de fallos en sistemas con grandes cantidades de memoria ha sido reducido en kexec-tools y makedumpfile gracias a mmap() que permite retirar páginas vacías e innecesarias.

Soporte de árbol de intervalos para procesadores Intel Xeon v3 and v4 core

Se ha agregado un soporte de árbol de intervalos para habilitar el acceso a la funcionalidad GPU de algunos procesadores Intel sin tener que recopilar un kernel personalizado.

Actualización de microcódigo de CPU para procesadores Intel

El kernel ha sido actualizado para contener las definiciones más recientes de microcódigo para todos los procesadores Intel. Esta es la actualización más reciente de Intel en el momento de la publicación y de su versión 20151106.

Soporte mínimo para puntos de terminación secundarios con nf_conntrack_proto_sctp

Se ha agregado soporte básico de alojamiento múltiple al Protocolo de control de transmisión de corrientes (SCTP), que permite el tráfico por entre los puntos de terminación secundarios a través de lo que anteriormente se clasificaría como inválido y bloqueado por las configuraciones de cortafuegos más comunes.

El programador sch_qfq ahora soporta QFQ+

El programador sch_qfq ahora soporta el algoritmo Quick Fair Queuing Plus (QFQ+), el cual mejora la eficiencia y exactitud del programador. Al mismo tiempo, se han aplicado un número de correcciones de errores para mejorar la conducta de sch_qfq en varias condiciones.

Existe ahora la posibilidad de rastrear y capturar las estadísticas de E/S

Ahora es posible rastrear y capturar las estadísticas de rendimiento de E/S, y medir el rendimiento del dispositivo de banda. El usuario puede usar las estadísticas expuestas en el árbol /sys/class/scsi_tape/ con herramientas personalizadas o actualizar a la versión más reciente de los paquetes sysstat y usar la herramienta tapestat.

mpt2sas y mpt3sas fusionados

Han sido fusionados los códigos de fuente de controladores mpt2sas y mpt3sas. A diferencia de la corriente principal de desarrollo, Red Hat Enterprise Linux 6 continúa manteniendo los controladores binarios por razones de compatibilidad.

Nuevo paquete: WALinuxAgent

La versión 2.0.1.6 de Microsoft Azure Linux Agent (WALA) ha sido incluida en el canal de Extras. Este agente soporta el aprovisionamiento y la ejecución de las máquinas virtuales de Linux en la nube de Windows Azure y debe ser instalada en las imágenes de Linux que se construyen para ejecutar en el entorno de Windows Azure.

Volcado de fallos en Firmware asistido

Red Hat Enterprise Linux 6.8 introduce soporte para volcado de fallos en Firmware asistido (fadump), el cual proporciona un mecanismo de volcado alternativo para kdump. Fadump recibe soporte únicamente en la arquitectura powerpc. El objetivo de fadump es habilitar el volcado del sistema caído y hacerlo desde un sistema completamente reconfigurado, y minimizar el total de tiempo transcurrido hasta que el sistema vuelva a uso en producción. Fadump está integrado con la infraestructura kdump presente en el espacio de usuario para cambiar fácilmente entre los mecanismos de kdump y fadump .

Configuración de un contexto SELinux para un dispositivo de bloques

Esta actualización proporciona la posibilidad de aplicar las etiquetas SELinux en los nodos creados por udev para etiquetar los nodos de dispositivos, sobre todo los discos más comunes, utilizados por algunas aplicaciones. El administrador del sistema puede establecer una nueva opción para entregar una etiqueta a un nodo de dispositivo creado recientemente, de esta manera: 
SECLABEL{selinux}="label"

Nuevos paquetes: libevdev

Los paquetes libevdev han sido agregados a Red Hat Enterprise Linux 6.8. Estos paquetes contienen una biblioteca para envolver los dispositivos evdev de kernel y proporcionar una API apropiada para interactuar con estos dispositivos.

lpfc driver update

Gracias a la actualización más reciente, LPE31000, LPE32000 HBAs, y todas las variantes HBA de esta arquitectura, ahora se detectan y autorizan tanto Broadcom-ECD certificado como las ópticas SFP y QSFP. Para Firmware rev 11.0.204.0 y posterior, las ópticas no calificadas se desactivan, el enlace de red muestra el estado link down y registra un mensaje de error en el archivo de registro.
El controlador lpfc en Red Hat Enterprise Linux 6.8 muestra el siguiente mensaje y no aparece el enlace de red: 
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Se recomienda a los usuarios usar únicamente Broadcom-ECD certificadas y ópticas SFP y QSFP.

Capítulo 10. Red

NetworkManager-openswan ahora soporta libreswan

En Red Hat Enterprise Linux 6.8, la implementación openswan IPsec es considerada obsoleta y es remplazada por la implementación libreswan. El paquete NetworkManager-openswan ahora soporta openswan y libreswan para facilitar la migración.

Instalar la versión 2.4.10.1 de iprutils

Se recomienda usar la versión más reciente de iprutils, iprutils-2.4.10.1-2.el6. Si el sistema ya tiene instalado iprutils-2.4.9-2.el6, entonces retírelo y ejecute el siguiente comando: 
rpm -e --noscripts iprutils

Nuevo paquete: chrony

Se ha agregado el nuevo paquete chrony a Red Hat Enterprise Linux 6. El paquete chrony es una implementación versátil del Protocolo de tiempo de red (NTP), el cual puede sincronizar el reloj del sistema con una exactitud mejor que la del demonio ntpd del paquete ntp. También se puede usar con el servicio timemaster del paquete linuxptp para sincronizar el reloj a los dominios de Protocolo de tiempo de precisión (PTP) con una exactitud en submicrosegundos si la marca de tiempo de hardware está disponible y si proporciona una alternativa para otros dominios PTP o fuentes NTP.

Nuevos paquetes: ldns

Los paquetes ldns contienen una biblioteca que sirve para simplificar la programación DNS en C. Todas las operaciones de DNS/DNSSEC de nivel inferior reciben soporte. Los programadores, por ejemplo, pueden crear o firmar paquetes gracias a una API de alto nivel.

Capítulo 11. Seguridad

Se agregó soporte TLS 1.2 para los componentes básicos del sistema

Con estas actualizaciones, las herramientas de sistema básicas, tales como Yum, stunnel, vsftp, Git o Postfix han sido modificadas para soportar la versión 1.2 del protocolo TLS. Esto garantiza que las herramientas no sean vulnerables a los ataques de seguridad que existen para versiones anteriores del protocolo.

Ahora NSS usa de forma predeterminada el protocolo TLS 1.2

Para cumplir con las mejores prácticas de seguridad, el protocolo TLS 1.2 ha sido habilitado de forma predeterminada en NSS. Es decir que ya no se necesita activarlo de forma explícita.

pycurl ahora proporciona opciones para la utilización de TLSv1.1 o 1.2

Con esta actualización, pycurl ha sido mejorado a las opciones de soporte que hacen posible que se requiera el uso de las versiones 1.1 o 1.2 del protocolo TLS, el cual proporciona la seguridad de comunicación.

El módulo PHP cURL ahora soporta TLS 1.1 y TLS 1.2

El soporte para la versión 1.1 y 1.2 del protocolo TLS que estaba disponible en la biblioteca curl, ha sido agregado a la extensión cURL PHP.

openswan ha sido depreciado en favor de libreswan

Los paquetes openswan han sido depreciados y han introducido los paquetes libreswan como remplazo directo para openswan. libreswan es una solución VPN más estable y segura para Red Hat Enterprise Linux 6. libreswan ya está disponible como solución de punto de terminación de VPN para Red Hat Enterprise Linux 7. openswan será remplazado por libreswan durante la actualización del sistema.
Observe que los paquetes openswan aún están disponibles en el repositorio. Para instalar openswan en lugar de libreswan, use la opción -x de yum para excluir _openswan_: yum install openswan -x libreswan.

Ha sido agregado soporte SELinux para GlusterFS

Con esta actualización el control de acceso obligatorio de SELinux se proporciona para los procesos glusterd (GlusterFS Management Service) y glusterfsd (servidor NFS) como parte de Red Hat Gluster Storage.

shadow-utils rebased to version 4.1.5.1

El paquete shadow-utils que proporciona herramientas para administrar las cuentas de grupos y usuarios, ha sido rebasado a la versión 4.1.5.1. Esta versión es igual a la versión de shadow-utils en Red Hat Enterprise Linux 7. La mejoras incluyen auditoría mejorada, la cual fue corregida para mejorar el registro de las acciones de administrador del sistema en la base de datos de la cuenta de usuario. La nueva funcionalidad agregada a este paquete es el soporte para operación en los entornos chroot mediante la opción --root de las herramientas respectivas.

Se rebasó audit a la versión 2.4.5

El paquete audit que proporciona las herramientas de espacio de usuario para almacenamiento y búsqueda de registros de auditoría generados por el subsistema audit en el kernel de Linux, ha sido rebasado a la versión 2.4.5. Esta actualización incluye funcionalidades de interpretación de eventos que proporcionan más nombres y argumentos de nombres de sistema de llamadas y argumentos para facilitar el entendimiento de eventos.
Esta actualización también tiene un cambio de conducta importante en la forma que auditd registra los eventos al disco. Si está utilizando los modos data o sync para el parámetro flush en auditd.conf, verá la disminución de rendimiento en la capacidad de auditd para los eventos de registro. Esto se debe a que anteriormente no se informaba al kernel que deben usarse escrituras totalmente sincrónicas. Esto se corrigió, lo cual ha mejorado la confiabilidad de la operación, aunque se da a expensas del rendimiento. Si la caída de rendimiento no es tolerable, el parámetro flush deberá cambiarse a incremental y el parámetro freq que controla la frecuencia auditd instruye al kernel para que sincronice todos los registros del disco. Un parámetro freq de 100 debe generar buen rendimiento y asegurar que se envíen regularmente nuevos registros al disco.

LWP ahora soporta la verificación de nombre de host y certificado

La verificación de nombre de host y certificado, que está inhabilitada de forma predeterminada, ha sido implementada en la biblioteca de World Wide Web para Perl (LWP, también conocida como libwww-perl). Esto permite a los usuarios LWP::UserAgent del módulo Perl, verificar la identidad de los servidores HTTPS. Para habilitar la verificación, asegúrese de que el módulo IO::Socket::SSL de Perl esté instalado y que la variable de entorno PERL_LWP_SSL_VERIFY_HOSTNAME esté configurada como 1 o que la aplicación esté modificada para establecer correctamente la opción ssl_opts. Para obtener más información, consulte POD LWP::UserAgent .

Perl Net:SSLeay ahora soporta los parámetros de curva elíptica

Se ha agregado soporte para parámetros curvos-elípticos al módulo Perl Net:SSLeay, el cual contiene vínculos para la biblioteca OpenSSL. A saber, las subrutinas EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh() y OBJ_txt2nid() han sido transferidas desde la corriente de desarrollo principal. Esta acción se requiere para el soporte de intercambio de la llave Elliptic Curve Diffie–Hellman Exchange (ECDHE) en el módulo Perl IO::Socket::SSL.

Perl IO::Socket::SSL ahora soporta ECDHE

Se ha agregado soporte para Intercambio de Curva Elíptica Diffie–Hellman (ECDHE) al módulo Perl IO::Socket::SSL. La nueva opción SSL_ecdh_curve sirve para especificar una curva apta por el Identificador de Objetos (OID) o el Identificador de nombres (NID). Como resultado, ahora es posible sobrescribir los parámetros de curva elíptica cuando se implemente un cliente TLS mediante IO::Socket:SSL.

Se rebasó openscap a la versión 1.2.8

OpenSCAP, un conjunto de bibliotecas que proporcionan una ruta para la integración de estándares SCAP, ha sido rebasado a la versión 1.2.8, la versión más reciente de la corriente de desarrollo principal. Incluye mejoras en soporte para las versiones de idioma OVAL-5.11 y OVAL-5.11.1, la introducción del modo verboso, la cual ayuda a entender los detalles del escáner en ejecución, dos nuevos comandos, oscap-ssh y oscap-vm, para escanear mediante SSH y sistemas virtuales inactivos respectivamente, el soporte nativo para los archivos bz2 y una interfaz moderna para reportes y guías HTML.

Se rebasó scap-workbench a la versión 1.1.1

El paquete scap-workbench ha sido rebasado a la versión 1.1.1, la cual proporciona un nuevo diálogo de integración de la Guía de Seguridad SCAP. Puede ayudar al administrador a elegir un producto que necesite ser escaneado en lugar de elegir los archivos de contenido. La nueva versión también ofrece una serie de mejoras de rendimiento y de experiencia de usuario, incluidos la búsqueda de reglas mejorada y la posibilidad de obtener recursos remotos en el contenido SCAP mediante la GUI.

Se rebasó scap-security-guide a la versión 0.1.28

El paquete scap-security-guide ha sido rebasado a la versión más reciente de la corriente de desarrollo principal (0.1.28), la cual ofrece una serie de correcciones y mejoras importantes. Se incluyen perfiles mejorados o completamente nuevos para Red Hat Enterprise Linux 6 y 7, se agregan nuevas revisiones automatizadas y scripts correctivos para muchas reglas, IDs OVAL de lectura humana que son consistentes entre lanzamientos o, guías en formato HTML que acompañan cada perfil.

Se inhabilitó soporte para SSLv3 y RC4 en luci

El uso de protocolo SSLv3 no seguro y el algoritmo RC4 ha sido inhabilitado de forma predeterminada en luci, la aplicación de administración de alta disponibilidad basada en red. Es posible reactivar SSLv3, pero únicamente en casos improbables e impredecibles y debe utilizarse con extremo cuidado.

Capítulo 12. Servidores y servicios

mod_nss now supports server-side SNI

Esta actualización agrega soporte de Indicación de nombre de servidor (SNI) de lado del servidor al paquete mod_nss.

Soporte de usuario non-root en httpd mod_rewrite

El módulo mod_rewrite provisto con el Servidor HTTP de Apache ahora soporta la ejecución de programas de mapeo externo como usuario non-root. Esto reduce el riesgo de seguridad con respecto al mapeo de mod_rewrite porque se puede utilizar un proceso sin privilegios.

tomcat6 ahora soporta disableURLRewriting

Esta actualización agrega el atributo disableURLRewriting al contenedor de servlet Tomcat 6. El atributo permite inhabilitar el soporte para usar rescritura URL con el fin de rastrear los ID de sesión en contextos específicos.

Capítulo 13. Almacenamiento

La herramienta multipath ahora puede guardar datos entre llamadas del prioritarizador

Esta funcionalidad ha sido implementada en el prioritarizador de Acceso de unidad lógica asimétrica (ALUA) y reduce el número de comandos enviados a la matriz de destino. Como resultado, las matrices de destino ya no se sobrecargan con comandos si existe un gran número de rutas.

Los revisores asíncronos pueden utilizar la opción de multirrutas checker_timeout

Los revisores asíncronos ahora pueden utilizar la opción checker_timeout en el archivo multipath.conf para determinar cuándo dejar de esperar una respuesta de la matriz y fallar la ruta que no responde. Esta conducta para revisores asíncronos puede configurarse en la misma forma que los revisores sincrónicos.

Las estadísticas de tiempo de ejecución XFS están disponibles por sistema de archivos en el directorio /sys/fs/

El directorio de estadísticas globales XFS ha sido desplazado desde el directorio /proc/fs/xfs/ al directorio /sys/fs/xfs/, conservando la compatibilidad con versiones anteriores mediante un enlace simbólico en /proc/fs/xfs/stat. Se crearán y mantendrán nuevos subdirectorios para las estadísticas por sistema de archivos en /sys/fs/xfs/, por ejemplo /sys/fs/xfs/sdb7/stats y /sys/fs/xfs/sdb8/stats. Anteriormente, las estadísticas de tiempo de ejecución XFS estaban disponibles únicamente por servidor. Ahora las estadísticas de tiempo de ejecución XFS están disponibles por dispositivo.

Se agregó la opción nfsidmap -d

La opción nfsidmap -d ha sido agregada para desplegar el nombre de dominio efectivo NFSv4 en stdout.

Tiempo de espera de la conexión configurable para las comparticiones CIFS montadas.

Los clientes CIFS desactivados envían una llamada de 'echo' cada 60 segundos. El intervalo de 'echo' es de código duro y sirve para calcular el valor del tiempo de espera para un servidor que no se pueda conectar. Este valor de tiempo de espera suele establecerse a (2 * echo interval) + 17 segundos. Con esta funcionalidad, los usuarios pueden cambiar la configuración del intervalo de 'echo', la cual les permite cambiar el intervalo de tiempo de espera para servidores que no responden. Para cambiar el intervalo de 'echo', use la opción mount echo_interval=n, donde n es el intervalo de echo en segundos.

Soporte para la funcionalidad de estadísticas de mapeador de dispositivos (dmstats)

Las Notas de lanzamiento de Red Hat Enterprise Linux 6.8 soportan la funcionalidad de estadísticas del mapeador de dispositivos, el programa dmstats. El programa dmstats muestra y administra las estadísticas de E/S para las regiones definidas de usuario de dispositivos que utilicen el controlador de mapeador de dispositivos. El programa dmstats proporciona una funcionalidad similar a la del programa iostats, pero en niveles de granularidad más fina que un dispositivo completo. Para obtener información sobre el programa dmstats, consulte la página de manual dmstats(8).

Soporte para el modo de formato crudo en comandos de salida de formato multipathd

Los comandos de salida de formato multipathd ahora ofrecen un modo de formato raw (crudo) que elimina los encabezamientos y el llenado adicional entre los campos. También se ha agregado soporte para comodines de formato adicional. El modo de formato crudo facilita la recolección y lectura de información sobre los dispositivos multirrutas, en particular para usar en los scripts. Para obtener información sobre modo de formato crudo, consulte la Guía DM Multipath.

Capítulo 14. Sistema y Administración de suscripciones

Nuevo complemento search-disabled-repos para yum

El complemento search-disabled-repos para yum ha sido agregado a los paquetes subscription-manager. Este complemento permite a los usuarios completar correctamente las operaciones yum que fallan debido a que el repositorio de origen depende de un repositorio inhabilitado. Cuando search-disabled-repos es instalado en este escenario descrito, yum despliega instrucciones para habilitar temporalmente los repositorios que actualmente están inhabilitados y buscar las dependencias que faltan.
Si desea seguir las instrucciones y desactivar la conducta predeterminada notify_only en el archivo /etc/yum/pluginconf.d/search-disabled-repos.conf, las futuras operaciones yum le indicarán que debe habilitar de forma temporal o permanente, todos los repositorios desactivados necesarios para realizar la transacción yum.

Nuevo paquete: rear

Relax-and-Recover (rear) es una herramienta de recuperación y migración del sistema. Escrita en bash, le permite usar herramientas que ya están presentes en su sistema para crear continuamente imágenes de recuperación, que se pueden guardar en un servidor local o remoto y usar para restaurar con facilidad el sistema en caso de un fallo de software o hardware. La herramienta también soporta la integración de varias herramientas externas tales como soluciones de respaldo ( Symantec NetBackup, duplicity, IBM TSM, etc.) y sistemas de monitorización ( Nagios, Opsview).
La herramienta rear está disponible en los canales de base para todas las variantes de Red Hat Enterprise Linux 6.8 en todas las arquitecturas.
La herramienta produce una imagen de arranque y restaura desde las copias de seguridad mediante esta imagen. También permite restaurar hardware diferentes y puede por lo tanto, servir como herramienta de migración.

Se facilita más la detección y resolución de problemas con Yum

La herramienta yum ahora puede identificar ciertos errores y proporcionar un enlace al artículo de la base de conocimientos Red Hat Knowledgebase. Así, ayuda a los usuarios a identificar problemas típicos y a abordar sus causas.

Capítulo 15. Virtualización

Soporte para Hyper-V storage con sectores de 4096 bytes

Los huéspedes de Red Hat Enterprise Linux que se ejecutan en el hipervisor de Microsoft Hyper-V ahora están disponibles para manejar correctamente sectores de 4096 bytes para almacenamiento Hyper-V cuando el host reporta dicho tamaño de sector. Esto puede mejorar de modo significativo el rendimiento de E/S de huéspedes de Red Hat Enterprise Linux en el tipo de almacenamiento descrito.

Reportes de volcado de fallos de kernel en Hyper-V

Los huéspedes de Red Hat Enterprise Linux que se ejecutan en el hipervisor de Microsoft Hyper-V ahora pueden reportar fallos de kernel al host de Hyper-V. Si se se presenta un fallo como tal, los datos de notificación de pánico de kernel son capturados en el Windows Event Viewer como un evento 18590, el cual contiene el cursor de instrucción relativo (RIP) y los 4 registros de CPU básicos.

Soporte para Hyper-V TRIM

Esta actualización agrega soporte a las máquinas Hyper-V Windows para realizar la operación TRIM en archivos Hyper-V virtual hard disk (VHDX). Esto evita que los archivos VHDX en estas máquinas aumenten a tamaños excesivos y, como resultado, ahora es posible usar almacenamiento VHDX de aprovisionamiento fino.

Soporte para el protocolo Hyper-V Windows

En esta versión 6.8, Red Hat Enterprise Linux introduce soporte para protocolos de host de Windows 10 y Windows Server 2016 cuando Red Hat Enterprise Linux se ejecuta como huésped en Microsoft Hyper-V.

Configuración de contraseña de cuenta para cualquier usuario huésped

El comando guest-set-user-password ha sido introducido para el agente de huéspedes QEMU. Esta acción permite establecer la contraseña de cuenta para cualquier usuario huésped, incluido el administrador cuando se use QEMU-KVM.

Soporte virtio-win para Windows 10

El paquete virtio-win ahora incluye controladores para Windows 10, el cual permite al usuario crear huéspedes de Windows 10.

Los huéspedes de Red Hat Enterprise Linux 6 Hyper-V Generation 2 cuentan con soporte completo

Red Hat Enterprise 6.8 soporta completamente máquinas virtuales para que Red Hat Enterprise 6.8, sea completamente alojado como máquina virtual-Generación 2 en las versiones 2012 R2 y posteriores del host Microsoft Hyper-V Server . Además de las funciones que reciben soporte en la generación anterior, la Generación 2 proporciona nuevas funciones en la máquina virtual tales como arranque desde un disco duro virtual SCSI o soporte para firmware UEFI.

Se rebasó virt-who a la versión 0.16-7

  • Las peticiones virt-who del hipervisor Hyper-V han sido extendidas para incluir la capacidad, el nombre y el tipo a ser desplegados en el inventario SMS para facilitar al usuario la identificación del sistema.
  • El intervalo virt-who, VIRTWHO_INTERVAL=, ha sido extendido a 1 minuto para prevenir fallos en la comunicación con Subscription-Manager.
  • virt-who ahora soporta la conexión de Red Hat Enterprise Virtualization Manager (RHEV-M) y del hipervisor Hyper-V hypervisor a través de un proxy.
  • virt-who ahora permite filtros para hosts que son enviados por virt-who a Red Hat Subscription-Manager.
  • virt-who ahora puede reportar los huéspedes virtuales de las máquinas virtuales que están activos en todos los hipervisores.

Capítulo 16. Red Hat Software Collections

Red Hat Software Collections es un conjunto de contenido de Red Hat que proporciona un conjunto de lenguajes de programación dinámicos, servidores de bases de datos y paquetes relacionados, que usted puede instalar y usar en todos los lanzamientos que reciben soporte de Red Hat Enterprise Linux 6 y Red Hat Enterprise Linux 7 en arquitecturas AMD64 e Intel 64.
Los lenguajes dinámicos, servidores de base de datos y otras herramientas distribuidas con Red Hat Software Collections no remplazan las herramientas de sistema predeterminadas provistas en Red Hat Enterprise Linux, ni se prefieren a estas herramientas. Para proveer un set paralelo de paquetes, Red Hat Software Collections usa un mecanismo de paquetes alternativo basado en la herramienta scl. Este set permite el uso opcional de versiones de paquetes alternativos en Red Hat Enterprise Linux. Al utilizar la herramienta scl, los usuarios eligen la versión del paquete que desean ejecutar en cualquier momento.
Red Hat Developer Toolset hace ahora parte de Red Hat Software Collections. Se incluye como un Software Collection individual. Red Hat Developer Toolset está diseñado para que los desarrolladores trabajen en la plataforma de Red Hat Enterprise Linux. Proporciona las versiones actuales de GNU Compiler Collection, GNU Debugger, la plataforma de desarrollo Eclipse, y otras herramientas de desarrollo, depuración y monitorización de rendimiento.

Importante

Red Hat Software Collections tiene un ciclo de vida y un término de soporte más corto que Red Hat Enterprise Linux. Para obtener más información, consulte Red Hat Software Collections Product Life Cycle.
Consulte Red Hat Software Collections documentation para obtener información sobre componentes incluidos en el conjunto, requerimientos del sistema, problemas conocidos, el uso y las especificaciones individuales de Software Collections.
Consulte Red Hat Developer Toolset documentation para obtener más información sobre componentes incluidos en este Software Collection, uso de instalación y problemas conocidos.

Parte II. Problemas conocidos

Esta parte documenta problemas conocidos en Red Hat Enterprise Linux 6.8.

Capítulo 17. Autenticación e interoperatividad

No utilice SELinux en modo impositivo cuando comparta el directorio root

Cuando SELinux esté en modo impositivo, Samba requerirá un directorio compartido etiquetado como samba_share_t. Sin embargo, cuando comparta todo el directorio root del sistema al utilizar la configuración path = / en el archivo /etc/samba/smb.conf, etiquetando el directorio root como samba_share_t se generarán errores de funcionamiento críticos del sistema.
Red Hat no recomienda a los usuarios nombrar el directorio root con la etiqueta samba_share_t. Por lo tanto, no utilice SELinux en modo impositivo cuando comparta el directorio root utilizando Samba.

SSSD no soporta el atributo LDAP externalUser

El servicio System Security Services Daemon (SSSD) no tiene soporte para el atributo LDAP externalUser del esquema de Identity Management (IdM). En consecuencia, la tarea de reglas de sudo para las cuentas locales fallan, como por ejemplo, al usar el archivo /etc/passwd. El problema afecta a las cuentas externas de los dominios IdM y los dominios confiables de Active Directory (AD).
Para dar una solución temporal al problema, establezca la base de búsqueda LDAP sudo como en la sección [domain] del archivo /etc/sssd/sssd.conf: 
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Esta acción permite a SSSD resolver los usuarios que estén definidos en externalUser.

Capítulo 18. Escritorio

El uso de Radeon o Nouveau puede generar gráficos de forma incorrecta

En ciertas circunstancias, un error en el servidor Xorg puede ocasionar la entrega incorrecta de gráficos, si se utiliza el controlador de dispositivos gráficos Radeon o Nouveau. Por ejemplo, el panel de mensajes Thunderbird puede desplegarse incorrectamente.
Como solución para Nouveau, agregue la siguiente línea a xorg.conf para evitar el sistema defectuoso en el servidor X. 
Option "WrappedFB" "true"
Como resultado, el panel de mensajes Thunderbird se desplegará correctamente.

Capítulo 19. Instalación y arranque

La instalación BFS falla en VV cuando se selecciona el particionamiento LVM

Al intentar instalar mediante Boot From SAN (BFS) con un HP StoreServ 3PAR Storage Volume (VV), la instalación falla durante el particionamiento del disco y la activación de grupos de volúmenes LVM con el mensaje: 
Volume group "VolGroup" has insufficient free space.
El fallo es observable en todos los tipos de volúmenes StoreServ (Std VV, TPVV, TDVV). Para dar una solución a este problema, si utiliza LVM, seleccione la opción Custom Partition Layout y reduzca el tamaño de swap y partición /home de 1-2 GB. Si no está utilizando LVM, seleccione la opción de partición estándar.

El uso de la opción --nocore en la sección %packages del archivo kickstart puede dañar el sistema.

Si se utiliza la opción --nocore en la sección %packages del archivo kickstart, no se instalarán los paquetes del sistema de núcleo ni las bibliotecas, lo que puede impedir que el sistema realice las tareas esenciales, tales como la creación de usuarios, y entregue un sistema inutilizable. Para evitar este problema, no use --nocore.

El gestor de arranque zipl requiere información de destino en cada sección

Cuando se solicitaba manualmente la herramienta zipl desde una línea de comando mediante un nombre de sección como un parámetro, la herramienta utilizaba el destino definido en la sección predeterminada del archivo /etc/zipl.conf. En la versión de zipl el destino de las secciones predeterminadas, no se usa de forma automática, lo cual resulta en un error.
Para dar una solución temporal a este problema, modifique manualmente el archivo de configuración /etc/zipl.conf y copie la línea que inicia con target= desde la sección predeterminada para cada sección.

Capítulo 20. Kernel

e1000e cards might not get an IPv4 address

Al arrancar otra vez, algunas de las tarjetas de interfaz de red e1000e (NIC) podrían no obtener una dirección IPv4 asignada. Para dar una solución a este problema, agregue la siguiente línea al archivo /etc/sysconfig/network-scripts/ifcfg-<interface>: 
LINKDELAY=10

Capítulo 21. Sistema y Administración de suscripciones

Algunos textos italianos no se encuentran en subscription-manager

Debido a que faltan algunas traducciones en la herramienta subscription-manager, cuando use subscription-manager en italiano, algunos mensajes aparecerán en inglés.

Capítulo 22. Virtualización

Soporte CPU limitado para huéspedes Windows 10

En un host de Red Hat Enterprise 6 host, los huéspedes de Windows 10 pueden únicamente ser creados al utilizar los siguientes modelos de CPU:
  • las series Intel Xeon E
  • la familia Intel Xeon E7
  • Intel Xeon v2, v3, y v4
  • Opteron G2, G3, G4, G5 y G6
Para poder utilizar huéspedes de Windows 10 en procesadores de legado Intel Core 2 (también conocidos como Penryn) o Intel Xeon 55x y familias de procesadores 75xx (también conocidas como Nehalem), agregue el siguiente indicador al archivo Domain XML con Penryn o Nehalem como MODELNAME: 
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
Otros modelos de CPU no reciben soporte y es posible que los huéspedes de Windows 10 creados en ellos es probable que terminen de forma inesperada con el error 'stop', también conocido como la pantalla azul de la muerte (BSOD).

El cambio de tamaño de los archivos VHDX puede tomar mucho tiempo

Cuando se esté utilizando un sistema de archivos ext3 en el huésped, el hecho de cambiar el tamaño de discos duros virtuales muy grandes Microsoft Hyper-V (VHDX) conlleva en algunos casos a que el archivo VHDX aumente de tamaño de forma excesiva y por lo tanto, se tome más tiempo del esperado. Para solucionar este problema, use ext4 o los sistemas de archivos xfs o establezca los siguientes parámetros personalizados al crear los archivos VHDX:
  • VHDX BlockSize = 1MB
  • flex_bg=4096
Esto garantiza que los archivos VHDX utilicen la cantidad esperada de disco duro, lo cual a su vez, acelera las operaciones del sistema de archivos.

La opción 'multifunction' no opera correctamente cuando se conectan en caliente los dispositivos virtuales PCI

Al conectar en caliente una nueva función en el dispositivo virtual PCI que tiene una opción 'multifunction' habilitada, la inicialización del dispositivo PCI no se activa correctamente. Como consecuencia, no se reconoce el huésped y no puede usar la función hot-plugged. Para dar una solución a este problema, inicie un rescan del PCI Host Bridge en el huésped, por ejemplo, con el siguiente comando: 
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
En el ejemplo anterior, remplace 0000\:00\:00.0 por la combinación de bus:dispositivo:función del dispositivo el rescan que desea activar.
Esta acción obliga a los controladores de dispositivos de huéspedes a configurar dispositivos recién conectados en caliente para uso y así, hacer que la nueva función de conexión en caliente sea utilizable en el escenario descrito.

Los huéspedes Windows arrancados en caliente no pueden detectar algunos dispositivos de arranque

En estas circunstancias, el rearranque suave de un huésped de Windows (por ejemplo, al usar las teclas Ctrl+Alt+Del) hace que el huésped no pueda detectar algunos de los dispositivos de arranque. Para dar una solución a este problema, realice un rearranque fuerte - por ejemplo con el botón de apagado en la interfaz virt-manager o mediante el comando system_reset en la consola de monitor QEMU.

El uso de qemu-img para modificar una imagen que está siendo utilizada puede corromper la imagen

Al abrir al mismo tiempo una imagen de disco QEMU desde múltiples procesos, por ejemplo, al intentar hacer una captura de imagen de la imagen QEMU cuando el huésped está en ejecución, en algunos casos corrompe la imagen. Para evitar este problema, nunca use la herramienta qemu-img para modificar imágenes en uso, mediante una máquina virtual en ejecución o cualquier otro proceso. Además, tenga en cuenta que al solicitar una imagen que está siendo modificada por otro proceso, puede encontrar problemas de estado inconsistentes. Esta actualización también agrega la siguiente advertencia a la página de manual qemu-img(1).

los archivos virtio-win VFD no contienen controladores Windows 10

Debido a limitaciones en el tamaño del disco blando, los archivos del disco blando virtual (VFD) en los paquetes virtio-win no contienen una carpeta Windows 10. Si un usuario necesita instalar los controladores desde un VFD, puede usar los controladores Windows 8 o Windows 8.1 en su lugar. De modo alternativo, los controladores de Windows 10 pueden ser instalados desde un archivo ISO en el directorio /usr/share/virtio-win/.

Apéndice A. Versiones de componentes

Este apéndice es una lista de componentes y sus versiones en el lanzamiento de Red Hat Enterprise Linux 6.8.

Tabla A.1. Versiones de componentes

Componente
Versión
Kernel
2.6.32-621
Controlador QLogic qla2xxx
8.07.00.26.06.8-k
QLogic ql2xxx firmware
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Controlador Emulex lpfc
0:11.0.0.4
Herramientas de iniciador iSCSI
iscsi-initiator-utils-6.2.0.873-19
DM-Multipath
device-mapper-multipath-0.4.9-92
LVM
lvm2-2.02.143-1

Apéndice B. Historia de revisiones

Historial de revisiones
Revisión 0.0-7.2Tue May 10 2016Terry Chuang
traducido y revisado
Revisión 0.0-7.1Wed May 10 2016Terry Chuang
Los archivos de traducción sincronizados con fuentes XML 0.0-7
Revisión 0.0-7Tue May 10 2016Lenka Špačková
Publicación de las Notas de lanzamiento de Red Hat Enterprise Linux 6.8.
Revisión 0.0-5Tue Mar 15 2016Lenka Špačková
Publicación de las Notas de lanzamiento Beta de Red Hat Enterprise Linux 6.8.

Aviso Legal

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.