Red Hat Enterprise Linux 6.8

Notes de mise à jour 6.8

Notes de version Red Hat Enterprise Linux 6.8

Édition 8

Red Hat Customer Content Services

Note légale

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.

Résumé

Les notes de version couvrent les améliorations et ajouts dans Red Hat Enterprise Linux 6.8 et elles documentent les problèmes connus de cette version. Pour obtenir des informations sur les correctifs, les aperçus technologiques, les fonctionnalités dépréciées, et autres informations, veuillez consulter Notes techniques.

Préface

Les mises à jour mineures de Red Hat Enterprise Linux comprennent des améliorations individuelles, des améliorations de sécurité, ainsi que des correctifs de bogues. Les Notes de version Red Hat Enterprise Linux 6.8 décrivent les changements majeurs apportés au système d'exploitation Red Hat Enterprise Linux 6 et les applications qui accompagnent cette version mineure, ainsi que les problèmes connus. Le document Notes techniques fournit une liste complète de tous les aperçus technologiques actuellement disponibles.
Les capacités et les limites de Red Hat Enterprise Linux 6 par rapport aux autres versions du système sont disponibles dans l'article de la base de connaissances de Red Hat disponible accessible sur https://access.redhat.com/articles/rhel-limits.
Pour obtenir des informations concernant le cycle de vie de Red Hat Enterprise Linux, veuillez consulter https://access.redhat.com/support/policy/updates/errata/.

Chapitre 1. Vue d'ensemble

Red Hat Enterprise Linux 6.8 représente la dernière mise à jour de cette sortie majeure, permettant aux clients des produits 'enterprise' d'accéder à l'innovation en amont sur une plateforme Red Hat Enterprise Linux 6 sécurisée, stable et fiable. Cette section explique les améliorations principales.

Sécurité

  • openswan a été remplacé par libreswan comme solution de point de terminaison du VNP de Red Hat Enterprise Linux 6.
Pour obtenir plus d'informations sur les nouvelles fonctionnalités, voir Chapitre 11, Sécurité.

Gestion du système et du cycle de vie

  • L'utilitaire yum est maintenant capable de trouver l'emplacement des packages dans les canaux RHN Red Hat Enterprise Linux 6 désabonnés, simplifiant ainsi l'addition de packages pour les clients en profitant des nouvelles fonctionnalités de Red Hat Enterprise Linux 6.
  • Relax-and-Recover (ReAR) est un nouvel utilitaire qui introduit la création d'images et la restauration de système, fournissant une protection supplémentaire et une assurance pour limiter les temps morts en cas de défaillance catastrophique du système.
Pour obtenir plus d'informations sur les nouvelles fonctionnalités, voir Chapitre 14, Gestion du système et des abonnements.

Déployer n'importe où

  • Support continu pour exécuter les applications Red Hat Enterprise Linux 6 dans un Red Hat Enterprise Linux 6.8 Base Container Image sur Red Hat Enterprise Linux 7 ou sur une plateforme Red Hat Enterprise Linux Atomic Host.

Red Hat Insights

Depuis Red Hat Enterprise Linux 6.7, le service Red Hat Insights est disponible. Red Hat Insights est un service proactif destiné à vous permettre de vous identifier, d'examiner, et de résoudre des problèmes techniques avant qu'ils puissent affecter votre déploiement. Insights permet aux adminstrateurs de systèmes de bénéficier à la fois des connaissances actionables, acquises de Red Hat Support Engineers, des solutions documentées, et des problèmes résolus.
Le service est hébergé par le Portail client https://access.redhat.com/insights/ ou par Red Hat Satellite. Pour enregistrer votre système, suivre le lien Guide de démarrage d'Insights. Pour obtenir plus d'informations sur la sécurité des données et les limites, consulter https://access.redhat.com/insights/splash/.

Partie I. Nouvelles fonctionnalités

Chapitre 2. Mises à jour générales

Amélioration au niveau des dépendances de paquets inter-canaux

Yum a été amélioré pour inviter l'utlisateur à chercher des référentiels de paquets désactivés dans le système, quand une erreur de dépendance de paquet a lieu. Ce changement permettra aux utilisateurs de résoudre les erreurs de dépendance rapidement, en commençant par vérifier les dépendances de paquets dans tous les canaux connus.
Pour activer cette fonctionnaité, exécuter yum update yum subscription-manager avant de mettre machine à niveau à Red Hat Enterprise Linux 6.8.
Voir le chapitre Gestion du système et des abonnements pour obtenir plus d'informations sur la mise en place de cette fonctionnalité.

Chapitre 3. Authentification et interopérabilité

Prise en charge smart card SSSD

Désormais, SSSD prend en charge les smart cards pour une authentification locale. Avec cette fonctionnalité, l'utilisateur peut utiliser une smart card pour journaliser sur le système à l'aide d'un console basée texte ou graphique, ainsi qu'en utilisant des services locaux, comme le service sudo. L'utilisateur place la smart card dans le lecteur et fournit le nom d'utilisateur et le code PIN de la smart card à l'invite de connexion.Si le certificat de la smart card est vérifié, l'utilisateur est alors authentifié.
Remarquez qu'actuellement, SSSD n'autorise pas à l'utilisateur d'acquérir un ticket Kerberos en utilisant une smart card. Pour obtenir un ticket Kerberos, l'utilisateur doit s'authentifier avec l'utilitaire kinit.
Pour activer le support des cartes à puce dans Red Hat Enterprise Linux 6, vous devez autoriser SSSD à demander un mot de passe à usage unique (OTP) (one-time password), ou d'un CODE en modifiant les lignes auth des fichiers de configuration PAM /etc/pam.d/password-auth et /etc/pam.d/system-auth. Pour obtenir des informations plus détaillées, voir le Guide de gestion des identités : http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards

Authentification du cache sur SSSD

L'authentification du cache sans tentative de reconnexion est désormais disponible sur SSSD même en mode « en ligne ». Une authentification directe sur le serveur réseau de manière répétitive peut causer une latence d'application excessive, ce qui peut rendre le processus assez long.

La partie ou=sudoers,$DC de l'arborescence d'extensions de compatibilité du serveur IdM peut maintenant être désactivée pour améliorer la performance.

Le client IdM peut maintenant consulter les règles sudo dans la partie cn=sudorules,cn=sudo,$DC de l'arborescence LDAP du serveur IdM au lieu de l'arborescence de compatibilité ou=sudoers,$DC générée par l'extension slapi-nis du serveur d'annuaire.
Dans les environnements où l'arborescence de compatibilité n'est pas requise pour certaines autres opérations, comme pour l'ancien support client, les utilisateurs peuvent maintenant désactiver la partie UO = sudoers, $DC de l'arborescence. Cela permet de meilleures performances parce que générer l'arborescence de compatibilité à l'aide de slapi-nis consomme beaucoup de ressources, en particulier dans les environnements avec un grand nombre d'opérations d'authentification.

SSSD autorise le mappage d'UID et de GID sur des clients individuels

Il est désormais possible de mapper des utilisateurs avec un UID et un GID différent sur des clients Red Hat Enterprise Linux spécifiques à travers une configuration côté client en utilisant SSSD, qui est fournir par l'utilitaire sss_override. Cette possibilité d'outrepasser le côté client peut résoudre des problèmes causés par les duplications d'UID et de GID ou faciliter la transition en provenance d'un ancien système qui utilisait un mappage d'ID différent.
Notez que les remplacements sont stockés dans le cache SSSD ; supprimer le cache supprime donc également les remplacements. Voir la page sss_override(8) pour obtenir plus d'informations sur cette fonctionnalité.

Mise en cache des opérations initgroups

Le cache mémoire rapide SSSD prend désormais en charge les opérations initgroups, qui améliore la vitesse de traitement des initgroups, et augmente les performances de certaines applications comme GlusterFS et slapi-nis.

Nouveaux paquets : adcli

Cette mise à jour ajoute les paquets adcli à Red Hat Enterprise Linux 6. L'utilitaire adcli permet aux utilisateurs de gérer l'hôte, l'utilisateur et des objets de groupe à partir d'un client de Red Hat Enterprise Linux 6 dans Active Directory (AD). La principale utilisation de l'utilitaire consiste à relier un hôte à un domaine AD et à renouveler les informations d'identification de l'hôte.
L'utilitaire adcli est sensible au site et ne requiert aucune configuration supplémentaire pour joindre à un domaine AD. Pour les clients qui exécutent le service SSSD, adcli peut renouveler les identifiants de l'hôte de façon régulière.

SSSD est maintenant en mesure de renouveler automatiquement les identifiants d'hôte de clients Linux reliés au AD (Active Directory).

Certains utilitaires de Windows peuvent retirer des hôtes dde l'AD (Active Directory) quand leurs mots de passe n'ont pas été mis à jour pendant un long moment. C'est parce que ces utilitairs considèrent ces client comme étant inactifs.
Avec cette fonctionnalité, le mot de passe de l'hôte des clients Linux reliés à l'AD est régulièrement mis à jour, ce qui indique que le client est toujours actif. De ce fait, les clients de Red Hat Enterprise Linux reliés à l'AD ne sont pas retirés dans la situation décrite.

SSSD peut maintenant ajuster les plages d'ID pour les clients AD dans les environnements ayant de grands RID.

Le mécanisme de mappage d'ID automatique inclus dans le service DSSD est maintenant en mesure de fusionner des domaines de plages d'ID. Auparavant, si l'ID Relative (RID) du domaine Active Directory (AD) était supérieur à 200 000, ce qui est la taille par défaut de la plage d'ID attribuée par DSSD, l'administrateur devait régler manuellement la plage d'ID assignée par DSSD pour qu'elle correspondre au RID.
Avec cette amélioration, pour les clients d'AD avec le mappage d'ID activé, SSSD ajuste automatiquement les plages d'ID dans la situation décrite. Par conséquent, l'administrateur n'est plus nécessaire pour régler la plage d'ID manuellement, et le mécanisme de mappage d'ID SSSD par défaut fonctionne même dans les grands environnements AD.

SSSD prend maintenant en charge des GPO de contrôleurs de domaines différents

SSSD a été mis à jour pour prendre en charge les GPO (Group Policy Objects) de plusieurs contrôleurs de domaines différents.

Chapitre 4. Clusters

Nouvelles fonctionnalités de Pacemaker

La version Red Hat Enterprise Linux 6 d'ext3 supporte les fonctionnalités de Pacemaker suivantes :
  • Vous pouvez désormais utiliser la commande pcs resource relocate run pour déplacer une ressource sur son nœud préféré, ainsi déterminé par le statut actuel du cluster, les contraintes, l'emplacement des ressources, ainsi que par d'autres paramètres.
  • Quant vous configurez le fencing contre les alimentations redondantes, vous n'avez plus besoin que de définir chaque périphérique une fois pour toutes, ni de spécifier que les deux périphériques sont exigés pour clôturer le noeud.
  • La nouvelle option de contrainte d'emplacement resource-discovery vous permet d'indiquer si le Pacemaker doit effectuer la découverte de ressources sur un noeud particulier et pour une ressource particulière.
  • Les ressources vont maintenant commencer dès que leur état aura été confirmé sur tous les nœuds et que toutes les dépendances auront été respectées, plutôt que d'attendre l'état de toutes les ressources à confirmer. Ceci permet un démarrage plus rapide de certains services et une charge de démarrage plus équilibrée.
  • Les ressources clônées supportent une nouvelle option de métadonnées clone-min, précisant qu'un certain nombre d'instances doivent exécuter avant que les ressources dépendantes puissent exécuter. Ceci est particulièrement utile pour les services derrière un haproxy ou un IP virtuel, comme c'est souvent le cas dans OpenStack.
Ces fonctionnalités sont documentées dans Configurer le module de Haute disponibilité de Red Hat dans Pacemaker.

Migration of ressources correcte quand le service pacemaker_remote est arrêté sur un noeud Pacemaker distant actif

Si le service pacemaker_remote est arrêté sur un noeud Pacemaker distant actif, le cluster ira migrer ses ressources en dehors du noeud avant de stopper le noeud. Auparavant, les noeuds Pacemaker distants étaient clôturés quand le service était arrêté (y compris par des commandes comme yum update), à moins que le noeud n'ait été explicitement sorti du cluster. Les mises à niveau de logiciels sont maintenant bien plus facile à effectuer sur les noeuds Pacemaker distants.
Remarque : tous les noeuds d'un cluster doivent être mis à niveau à une version qui supporte cette fonctionnalité avant de l'utiliser sur un noeud.

Support de SBD fencing avec Pacemaker

Le démon SBD (Storage-Base Death) est intégré à Pacemaker, un périphérique de surveillance, et parfois, un stockage partagé pour que les noeuds se terminent de façon fiable quand le clôturage est exigé. SBD est particulièrement utile pour le environnements dans lesquels les mécanismes de clôturage en sont pas possibles.

Chapitre 5. Compilateur et outils

dmidecode assure maintenant le support de SMBIOS

Cette mise à jour ajoute un support SMBIOS 3.0.0 à l'utilitaire dmidecode. Maintenant, dmidecode fonctionne avec les structures SMBIOS 3.0.0 selon la specification 3.0.0.

mcelog assure maintenant le support de processeurs Intel supplémentaires

L'utilitaire mcelog assure maintenant le support de la 6ieme génération de processeurs Intel Core, le processeur Intel Xeon E3 v5, et les processeurs Intel Pentium et Intel Celeron. Ces nouveaux processeurs rapportent dans cpuid 0x4E et 0x5E.
De plus, mcelog reconnaît maintenant les cpuids pour les processeurs Intel Atom (0x26, 0x27, 0x35, 0x36, 0x37, 0x4a, 0x4c, 0x4d, 0x5a, et 0x5d) et le processeur Intel Xeon E5 v4, E7 v4, et Intel Xeon D (0x56 et 0x4f).

python-linux-procfs rebasé à la version 0.4.9

Les paquets python-linux-procfs ont été mis à niveau à la version en amont 0.4.9, qui fournit un certain nombre d'améliorations et de correctifs de bogues par rapport à la version précédente.
Changements notables
  • Le paquet contient maintenant une documentation API installée dans le répertoire /usr/share/docs/python-linux-procfs.
  • La gestion des champs séparés par des espaces de /proc/PID/flags a été améliorée, ce qui supprime les erreurs d'analyse que l'on rencontrait dans python-linux-procfs.

trace-cmd rebasé sur la version 2.2.4

Les packages trace-cmd ont été mis à jour à la version 2.2.4, ce qui fournit un certain nombre d'améliorations et de correctifs de bogues pasr rapport à la version précédente.
Changements notables
  • Une nouvelle option -P est disponible pour la commande trace-cmd list. Utiliser cette option pour lister les fichiers d'extension par chemin.
  • La commande trace-cmd report a une nouvelle option, -t, qui peut être utilisée pour afficher les horodatages complets dans les rapports.

tcsh prend maintenant en charge $anyerror et $tcsh_posix_status

L'interpréteur de commande-langue tcsh supporte maintenant l'utilisation des variables $anyerror et $tcsh_posix_status, qui définissent le comportement tcsh en cas d'erreur de commande en pipeline. Cette mise à jour rapproche cette fonctionnalité de la fonctionnalité tcsh de Red Hat Enterprise Linux 7 version tcsh. Notez que ces deux variables ont des significations logiques opposées. Pour plus d'informations, voir la page de manuel tcsh(1).

OpenJDK 8 prend maintenant en charge ECC

Avec cette mise à jour, Open JDK 8 prend en charge ECC (Elliptic Curve Cryptography) et les chiffrements (cyphers) associés pour les connexions TLS. ECC est dans la plupart des cas préférable aux anciennes solutions cryptographiques pour créer des connexions réseau sûres.
De plus, la priorité du paquet java-1.8.0 a été étendue à 7 chiffres.

RC4 est maintenant désactivé par défaut dans OpenJDK 6 et OpenJDK 7

Les anciens paquets OpenJDK permettaient l'utilisation de l'algorithme d'encodage RC4 quand on essayait d'établir des connexions TLS. Cet algorithme n'est plus sécurisé, et doit être désactivé dans cette version. Pour pouvoir continuer de l'utiliser, il vous faudra revenir sur l'ancienne configuration jdk.tls.disabledAlgorithms de SSLv3, DH keySize < 768. Cela peut être fait de manière permanente dans le fichier <java.home>/jre/lib/security/java.security ou bien, en ajoutant la ligne suivante :
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
à un nouveau fichier de texte et en donnant l'emplacement de ce fichier à Java sur une ligne de commande avec l'argument -Djava.security.properties=<path to file>.

rhino rebasé sur la version 1.7R4

Rhino, une implémentation open source de JavaScript rédigé en Java, a été rebasé sur la version 1.7R4. Cette mise à jour a corrigé un bogue lié à JSON dans le paquet java-1.7.0-openjdk, qui utilise rhino comme dépendance de build. De plus, les pages de manuel qui manquaient, README et LICENSE ont été ajoutées.

pcp rebasé sur la version 3.10.9

Plusieurs améliorations ont été apportées aux Performances Co-Pilot (PCP). Notez que la majorité des PMDA (Performance Metric Domain Agents) ont été divisés en leurs propres subrpms. Cela permet d'avoir des installations PCP plus rationalisées.
Des nouveaux métriques de noyau, comme le support de périphérique Intel NVME, ont été ajoutés, ainsi que la mappage de conteneurs à des conteneurs LXC, plusieurs nouveaux PMDA (MIC, json, dm, slurm, pipe), ainsi qu'un certain nombre de nouveaux outils, comme pcp-verify(1), pcp-shping(1), pcp-atopsar(1), et pmrep(1). Une exportation dans Zabbix a également été ajoutée via zbxpcp(3). L'outil pcp-atop a été totalement réécrit, comprenant maintenant un nouveau jeu de fonctions NFS. Le démon Performance Metrics Web Daemon (pmwebd) de PCP a été amélioré, avec l'ouverture des répertoires en archives dans graphite, ainsi qu'un support des protocoles pmStore(3) et sar2pcp(1) de PCP mis à jour pour inclure le support des commandes sysstat 11.0.1.

Changements dans la distribution Open MPI

Open MPI est une implémentation de l'interface Message Passing Interface en open source. Le paquet compat-openmpi, qui fournit des versions précédentes d'Open MPI pour la compatibilité descendante avec les anciennes versions mineures de Red Hat Enterprise Linux 6, a été scindé en plusieurs sous-packages, basé sur la version d'Open MPI.
Les noms des sous-packages (et leurs noms de module d'environnement respectifs sur l'architecture x86_64) sont :
  • openmpi-1.4 (openmpi-1.4-x86_64)
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
  • openmpi-1.5.3 (compat-openmpi-x86_64, alias openmpi-1.5.3-x86_64)
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, alias openmpi-1.5.3-psm-x86_64)
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64)
  • openmpi-1.8 (openmpi-x86_64, alias openmpi-1.8-x86_64)
La commande yum install openmpi de Red Hat Enterprise Linux 6.8 installe le paquet openmpi-1.8 pour une compatibilité maximum avec Red Hat Enterprise Linux 6.7. On peut trouver une version plus récente d'Open MPI dans le paquet openmpi-1.10.

Omping est maintenant totalement pris en charge

Omping (Open Multicast Ping) est un outil qui sert à tester la fonctionnalité IP Multifonctions, en priorité sur le réseau local. Cet utilitaire permet aux utilisateurs de tester la fonctionnalité IP Multidiffusion et fait office d'outil de diagnostique quand un problème de configuration réseau ou un bogue surgissent. Dans Red Hat Enterprise Linux 6, Omping était fourni en tant qu'aperçu technologique. Il est maintenant totalement pris en charge.

elfutils rebasé sur la version 0.164

L'utilitaire eu-addr2line apporte les améliorations suivantes :
  • Les adresses d'entrée sont maintenant toujours interprétées en nombres hexadécimaux, jamais en nombre décimal ou octal.
  • Une nouvelle option, -a, --addresses, pour afficher les adresses avant chaque entrée.
  • Une nouvelle option, -C, --demangle, pour afficher les symboles détronqués.
  • Une nouvelle option, --pretty-print, pour afficher toutes les informations en une seule ligne.
L'utilitaire eu-strip est maintenant en mesure de :
  • Gérer les fichiers ELF avec les tables strtab et shstrtab fusionnées.
  • Gérer les indicateur de section SHF_INFO_LINK manquants.
La bibliothèque libdw apporte des améliorations aux fonctions suivantes :
  • dwfl_standard_find_debuginfo fait maintenant des recherches dans les sous-répertoires du chemin binaire sous la racine debuginfo lorsque le fichier de débogage séparé est introuvable par ID de build.
  • dwfl_linux_proc_attach peut maintenant être invoqué avant que des Dwfl_Modules soient signalés.
  • dwarf_peel_type gère maintenant DW_TAG_atomic_type.
Un certain nombre de constantes préliminaires DWARF5 sont maintenant reconnues comme DW_TAG_atomic_type, DW_LANG_Fortran03, DW_LANG_Fortran08, DW_LANG_Haskell. De plus, un nouveau fichier d'en-tête, elfutils/known-dwarf.h, est maintenant installé par le package de développement.

glibc prend maintenant en charge BIG5-HKSCS-2008

Auparavant, glibc assurait le support d'un ancien jeu de caractères, Hong Kong Supplementary Character Set, BIG5-HKSCS-2004. Ce jeu de caractères BIG5-HKSCS a été mis à jour à la révision HKSCS-2008 du standard. Cela a permis aux clients de Red Hat Enterprise Linux de pouvoir écrire du texte de traitement d'applications chiffré dans cette version du standard.

ppc64-diag rebasé sur la version 2.7.0

Les paquets ppc64-diag ont été mis à niveau en amont à la version 2.7.0, qui prévoit un certain nombre d'améliorations et de corrections de bogues sur la version précédente. Les changements notables sont les suivants :
  • Plusieurs questions liées à la sécurité ont été corrigées, comme les fuites de mémoire, les dépassements de mémoire tampon, et remplacer la fonction popen() par les appels execv()
  • Support de diagnostique pour 5887 disk drive enclosure a été ajouté
  • Le support PHB (PCI Host Bridge) de connexion à chaud a été ajouté pour les invités PowerKVM

Human-readable installed-rpms

Le format de la liste installed-rpms de sosreport a été simplifié pour permettre une lisibilité humaine optimale.

OProfile supporte maintenant les processeurs Intel Core de 6e Génération

Avec cette mise à jour, OProfile reconnaît les processeurs Inter Core de 6e Génération, et fournit maintenant des événements de performance non-architecturés pour les processeurs Inter Core de 6e Génération, au lieu d'utiliser par défaut le mini sous-ensemble d’événements de performance architecturés.

OProfile mis à jour pour reconnaître le groupe de produits Intel Xeon Processor D-1500

Avec cette mise à jour, un support pour le groupe de produits Intel Xeon Processor D-1500 a été ajouté à OProfile, et des événements spécifiques au processeur sont maintenant disponibles pour ce groupe de produits.
Notez que certains événements, comme LLC_REFS et LLC_MISSES, ne sont pas forcément pris en considération dans le comptage. Vérifiez http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html pour obtenir une liste complète des événements de performance affectés.

Chapitre 6. Bureau

LibreOffice rebasé sur la version 4.3.7.2

Les paquets libreoffice ont été mis à niveau à la version en amont 4.3.7.2, qui fournit un certain nombre d'améliorations et de correctifs de bogues comparé à la version précédente, y compris :
  • La possibilité d'afficher des commentaires en marge de page a été ajoutée.
  • Un support de commentaires imbriqué a été ajouté.
  • L'interopérabilité OpenXML a été améliorée.
  • Le support d'accessibilité a été amélioré.
  • Le sélecteur de couleurs a été amélioré.
  • Le centre de démarrage a été amélioré.
  • Le support HiDPI a été ajouté.
  • Le nombre de caractères maximal par paragraphe a été augmenté considérablement.
Pour obtenir la liste complète des améliorations et des correctifs de bogue fournis par cette mise à niveau, veuillez consulter https://wiki.documentfoundation.org/ReleaseNotes/4.3

mesa assure maintenant le support des processeurs Intel 3D graphiques

Le paquet mesa assure maintenant le support des graphiques 3D intégrés de la 6e génération de processeurs Intel Core, le processeur Intel Xeon E3 v5, et les processeurs Intel Pentium et Intel Celeron.

Nouvelles fonctionnalités Vinagre

Cette mise à jour apporte un certain nombre de fonctionalités à Vinagre, notamment :
  • La possibilité de se connecter à des machines Windows distantes via le protocole RDP a été ajoutée.
  • Si nécessaire, les identifiants peuvent être stockés dans un porte-clés pour les connexions RDP.
  • Un bouton de minimisation a été ajouté à la barre d'outils de plein écran pour que les utilisateurs n'aient pas à quitter le plein écran pour minimiser la fenêtre.
De plus, la clé GConf /apps/vinagre/plugins/active-plugins est maintenant ignorée car cela pouvait entraîner l'échec de chargement du RDP.

vmwgfx prend maintenant en charge les opérations 3D dans VMware Workstation 10

Le pilote vmwgfx a été nis à niveau à la version 4.4, ce qui active le support vmwgfx pour des opérations 3D sous VMware Workstation 10. Avec cette mise à niveau, le pilote vmwgfx permet maintenant au système Red Hat Enterprise Linux 6 virtualisé de fonctionner comme prévu sur les stations de travail Windows.

x3270 rebasé sur la version 3.3.15

La dernière mise à jour de x3270 dans Red Hat Enterprise Linux 6.8 ajoute un support de résolution d'écrans larges dynamique, c'est-à-dire un réglage de l'écran sur le redimensionnement de fenêtre à l'émulateur de terminal IBM 3270 pour le système X Window. L'affichage sur les écrans de grande taille fonctionne donc correctement et les sorties et fichiers volumineux s'affichent comme prévu sur le mainframe.

icedtea-web rebasé sur la version 1.6.2

Les paquets icedtea-web ont été mis à niveau en amont à la version 1.6.2, qui prévoit un certain nombre d'améliorations et de corrections de bogues sur la version précédente. Les changements notables sont les suivants :
  • La documentation d'IcedTea-Web et les pages man ont considérablement augmenté.
  • IcedTea-Web prend maintenant en charge la saisie semi-automatique dans Bash (Bourne-Again Shell).
  • Les fonctionnalités Custom Policies (règles personnalisées) Run in Sandbox ont été améliorées.
  • Un switch -html (de basculement) a été mis en place dans le framework de Java Web Start (JavaWS), pouvant ainsi remplacer le programme AppletViewer.
  • Il est maintenant possible d'utiliser IcedTea-Web pour créer des lanceurs de bureaux et de menus pour la applets et les applications JavaWS.

Chapitre 7. Activation du matériel

Support pour les convertisseurs Sealevel modèle 2803 ROHS d'USB aux média en série

Cette mise à jour introduit un Support pour les convertisseurs Sealevel modèle 2803 ROHS d'USB aux média en série, en incluant leurs ID dans le noyau.

Backporting au groupe de pilotes rtlwifi

Le groupe de pilotes rtlwifi venant en amont du noyau Linux a été backporté afin de prendre en charge les nouveau périphériques Realtek comme RTL8188CE, utilisés par certaines variantes des portables Lenovo.

Support pour NCT6775 et pour les puces compatibles

Cette mise à jour inclut le nouveau pilote hwmon du noyau NCT6775. Ce pilote permet la surveillance des capteurs associés à l'alimentation, la température, la vitesse du ventilateur, etc., sur du matériel qui inclut une puce Super I/O series de Nuvoton.

La fonctionnalité Ethernet a été ajoutée à mlx5_core

Cette amélioration dans la mise à jour ajoute des fonctionnalités Ethernet au pilote de réseau mlx5_core. Le pilote de mlx5_core agit comme une bibliothèque de fonctionnalités courantes, par exemple, lors de l'initialisation du périphérique après la réinitialisation requise par certaines cartes. Ce pilote implémente les interfaces Ethernet pour certaines cartes d'adaptateur. Contrairement à mlx4_en/core, les pilotes mlx5 n'ont pas besoin du module mlx5_en puisque les fonctionnalités Ethernet sont intégrées dans le module mlx5_core.

Support pour le lecteur de carte O2Micro sdhci, modèle 8520

Cette mise à jour inclut un support pour le lecteur de carte O2Micro sdhi, utilisé sur les derniers portables Lenovo.

Support pour les périphériques et fonctionnalités solarflare

Cette mise à jour comprend une mise à jour du pilote qui supporte des périphériques et des fonctionnalités solarflare supplémentaires.

Support de périphérique Wacom Cintiq 27QHD

Dans cette version, Wacom Cintiq 27QHD est maintenant pris en charge dans Red Hat Enterprise Linux 6.

Support pour le lecteur de carte 5229

Cette mise à jour inclut un support pour le lecteur de carte Realtek 5229.

Support pour le processeur AMD GX-212JC

Cette mise à jour inclut un support pour le processeur AMD GX-212JC.

Chapitre 8. Installation et démarrage

L'utilisation d'une source HTTPS pour les fichiers kickstart est maintenant pris en charge

Avec cette mise à jour, il est maintenant possible de spécifier les sources HTTPS des fichiers kickstart pendant l'installation.

Augmentation du niveau de journalisation de débogage du NetworkManager

Le niveau de journalisation par défaut de l'utilitaire NetworkManager a été augmenté pour faciliter le débogage du processus d'installation.

Chapitre 9. Noyau

La longueur du fichier /proc/pid/cmdline est désormais illimitée

La limite de longueur du fichier /proc/pid/cmdline pour la commande ps était auparavant codée de manière permanente dans le noyau avec un maximum de 4096 caractères. Cette mise à jour rend la longueur de /proc/pid/cmdline illimitée, ce qui est particulièrement utile pour répertorier les processus avec de longs arguments de ligne de commande.

Support LSO et LRO

Cette mise à jour ajoute un support pour envoyer (LSO) (Large Send Offload) et recevoir (LRO) (Large Send Offload) des déchargement volumineux au pilote PowerVM Ethernet virtuels (ibmveth). L'amélioration vous permet d'activer LRO sur l'adaptateur SEA dans un mixte AIX et Linux Central Electronics Complex (CEC), permettant une meilleure performance réseau et une meilleure interopérabilité avec AIX dans un environnement d'adaptateur ethernet partagé.

ipr rebasé sur la version 2.6.3

Le pilote de ipr a été mis à la dernière version 2.6.3, qui prévoit un certain nombre d'améliorations et corrections de bogues par rapport à la version précédente. Notamment, la mise à jour voit la venue de nouveaux adaptateurs SAS VRAID sur IBM Power Systems, et inclut des améliorations de performances récentes. En conséquence, la mise à jour améliore les performances des disques et prend en charge les adaptateurs récents sur les IBM Power Systems.

ixgbe rebasé sur la version 4.2.1

Le pilote de carte réseau ixgbe a été mis à niveau à la dernière version 4.2.1, avec des améliorations et des correctifs de bogues sur la version précédente. En particulier :
  • Les incidents de pointeur Null liés au support VLAN ont été résolus
  • Deux autres périphériques du groupe de contrôleurs Intel X550 Ethernet sont maintenant pris en charge : ajout des IDs 15AC et 15AD.
  • Plusieurs problèmes liés à PHY ont été adressés : les disruptions ou les battements de liens
  • Ajout de la prise en charge PHY d'intel X550.
  • La perfomance a été améliorée.

L'information cache L2 est collectée en suivant la directive du CPUID

Avec cette mise à jour, l'information cache de processeur niveau 2 (L2), comme le cache de base ou le nombre de segments de cache, est collectée en suivant la directive du CPUID.

bnx2 rebasé sur la version 2.2.6

Le pilote de carte de réseau bnx2 a été mis à niveau à la nouvelle version 2.2.6 , qui résoud un certain nombre de bogues et qui comprend des améliorations par rapport aux anciennes versions. Plus particulièrement :
  • Le distribution de bande passante a été limitée dans certains modes MF.
  • L'activation/la désactivation de rxvlan est maintenant hors d'usage.
  • Un bogue d'initialisation de puce a été réglé.
  • L'utilisation incohérente de la taille des pages a été adressée.

e100 rebasé à la version 3.5.24-k2-NAPI

Le pilote de carte réseau e100 a été amélioré dans la dernière version 3.5.24-k2-NAPI et prévoit un certain nombre de corrections de bogues sur la version précédente. Notamment, la mise à jour ajoute le contrôle des erreurs autour du mappage de DMA pour éviter les fuites de ressources et corrige un déréférencement de pointeur NULL possible lors de l'initialisation.

e1000e rebasé sur la version 3.2.6-k

Le pilote e1000e a été amélioré dans la dernière version 3.2.6-k, avec un certain nombre de corrections de bogues par rapport à la version précédente. Notamment, la nouvelle version empêche la corruption de données possible et permet à la fois ULP et EEE en mode Sx.

Support des tablettes Wacom Intuos PT

Dans cette version, un certain nombre de tablettes Wacom Intuos PT sont maintenant prises en charge dans Red Hat Enterprise Linux 6.8. Les nouvelles tablettes prises en charge sont les suivantes :
  • PTH-650 Intuos5 touch (M)
  • CTH-480 Intuos Pen & Touch (S)
  • PTH-651 Intuos pro (M)

Le snooping MLDv1 et MLDv2 ajouté au module bridge

Dans cette mise à jour, le module bridge ajoute un support à IPv6 multidiffusion avec un snooping pour MLDv1 et MLDv2. Maintenant, les messages IPv6 multidiffusion sont envoyés sur les ports avec des destinateurs multidiffusion abonnés uniquement.

Mises à jour de la liste blanche de KABI

Dans Red Hat Enterprise Linux 6.8, les pilotes hpvsa et hpdsa fonctionnent toujours suite aux mises à jour de noyau dans une version de distribution car ils auront été ajoutés aux listes blanches d'ABI. De plus, pour permettre le chargement du modulefnic, plusieurs symboles des modules libfc et libfcoe auront également été ajoutés à la liste blanche de KABI.

perf a été mis à jour

Pour prendre en charge un plus grand nombre de matériel et afin d'incorporer plusieurs correctifs de bogues, perf a été mis à jour. Les améliorations principales sont les suivantes :
  • Ajout d'un support pour des numéros de modèles de processeurs de la 5e Génération Intel Core i7 supplémentaires.
  • Ajout d'un support pour le portable Intel Xeon v5 et pour les processeurs de bureau.
  • Activation du support du sous-système uncore des processeurs Intel Xeon v3 et v4.
  • Activation du support du sous-système uncore pour le processeur Intel Xeon D-1500.

Support EDAC pour Intel Xeon v4

Le noyau a été mis à jour afin d'incorporer un nouveau code qui ajoute un support EDAC (Error Detection and Correction) aux contrôleurs de mémoire Xeon v4 d'Intel.

Améliorations des performances de vidage sur incident

La durée de vidage sur incident sur les systèmes à grande quantité de mémoire a été réduite sur kexec-tools et makedumpfile grâce à l'utilisation de mmap() qui permet de retirer les pages vides ou sans usage utile.

Support Interval Tree dans Intel Xeon pour les processeurs core v3 et v4 pour les graphiques Gen

Afin de permettre l'accès à la fonctionnalité GPU par certains processeurs Intel sans besoin de recompilation d'un noyau personnalisé, un support Interval Tree a été ajouté.

Mise à jour du CPU microcode pour les processeurs Intel

Le noyau a été mis à jour afin de contenir les dernières définitions microcode pour tous les processeurs Intel. Il s'agit de la dernière mise à jour d'Intel à l'heure de cette publication et de sa version désignée 20151106.

Support minimal pour les points de terminaison avec nf_conntrack_proto_sctp

Un support d'hébergement multiple a été ajouté à SCTP (Stream Control Transmission Protocol), ce qui permet au trafic entre les points de terminaison secondaires de passer dans des endroits classés auparavant comme non valides, qui étaient bloqués par la plupart des configurations de parefeu de base.

Le planificateur sch_qfq scheduler prend maintenant en charge QFQ+

Le planificateur sch_qfq prend maintenant en charge l'algorithme Quick Fair Queuing Plus (QFQ+), qui améliore l'efficacité et le niveau de précision du planificateur. Aussi, un certain nombre de correctifs sont appliqués afin d'améliorer le comportement de sch_qfq dans plusieurs conditions.

Possibilité de chercher et de capturer les statistiques E/S du lecteur de bande

Il est maintenant possible de chercher et de capturer les statistiques de performance E/S, et de mesurer la parformance du périphérique de bande. L'utilisateur a le choix d'utiliser les statistiques qui se trouvent dans l'arborescence /sys/class/scsi_tape/ par des outils personnalisés, ou de mettre à jour à la dernière version des packages sysstat et d'utiliser l'outil tapestat.

mpt2sas et mpt3sas fusionnés

Les codes source des pilotes mpt2sas et mpt3sas ont été fusionnés. À l'inverse de la tendance en amont, Red Hat Enterprise Linux 6 continue de maintenir deux pilotes binaires pour des raisons de compatibilité.

Nouveau paquet : WALinuxAgent

L'agent Microsoft Azure Linux Agent (WALA) version 2.0.16 est inclus dans les canaux supplémentaires. Cet agent supporte la distribution et l'exécution des machines virtuelles Linux dans le cloud Windows Azure et doit être installé sur des images Linux créées pour exécuter dans un environnement Windows Azure.

Vidage sur incident firmware-assisted

Red Hat Enterprise Linux 6.8 introduit le support pour le vidage firmware-assisted (fadump), qui fournit une alternative de vidage au mécanisme à kdump. Fadump est pris en charge uniquement sur les architectures powerpc. L'objectif de fadump est d'activer le vidage d'un système suite à un incident, de le faire à partir d'un système entièrement réinitialisé, et de minimiser le temps total écoulé jusqu'à ce que le système puisse retourner en production. Fadump est doté d'une infrastructure kdump dans l'espace utilisateur qui permet de passer entre les mécanismes kdump et fadump facilement.

Définir une étiquette de contexte pour un périphérique en bloc

Pour pouvoir libelller les noeuds de périphériques, surtout des disques, utilisés par certains périphériques, cette mise à jour donne la possibilité d'appliquer des étiquettes SELinux sur des noeuds de périphériques créés par udev. L'administrateur de systèmes peut définir une nouvelle option pour donner une étiquette à un noeud de périphérique nouvellement créé de la manière suivante :
SECLABEL{selinux}="label"

Nouveaux paquets : libevdev

Les paquets libevdev ont été ajoutés à Red Hat Enterprise Linux 6.8. Ces paquets contiennent une bibliothèque pour envelopper les périphériques evdev de noyau et pour fournir un API qui convient pour intéragir avec ces périphériques.

Mise à jour du piote lpfc

Avec la dernière mise à jour, les HBA LPE31000, LPE32000, et toutes les variantes HBA de cette architecture détectent et activent maintenant les deux optiques SFP et QSFP certifiées Broadcom-DPE. Pour le firmware rev 11.0.204.0 et versions ultérieures, les optiques non qualifiées sont désactivés, la liaison réseau afficher un état link down, et un message d'erreur est enregistré dans le fichier journal.
Le pilote lpfc de Red Hat Enterprise Linux 6.8 affiche le message suivant et le lien réseau n'apparaît pas :
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
On conseille aux utilisateurs de n'utiliser que les optiques SFP et QSFP certifiées Broadcom-ECD. Si vous apercevez l'un des 3176 messages dans les journaux et que le lien n'apparaît pas, contacter le support technique Broadcom-ECD.

Chapitre 10. Réseau

NetworkManager-openswan assure maintenant le support de libreswan

Dans Red Hat Enterprise Linux 6.8, l'implémentation openswan IPsec est considérée obsolète et est remplacée par l'implémentation LIbreswan. Le paquet NetworkManager-openswan prend maintenant en charge openswan et libreswan pour faciliter la migration.

Installer la version 2.4.10.1 d'iprutils

Il est conseillé d'utiliser la dernière version d'iprutils, iprutils-2.4.10.1-2.el6. Si un système a déjà iprutils-2.4.9-2.el6 d'installé, alors, il faut le retirer et exécuter la commande suivante :
rpm -e --noscripts iprutils

Nouveau paquet : chrony

Un nouveau paquet, chrony, a été ajouté à Red Hat Enterprise Linux 6. Chrony® est une application polyvalente du protocole NTP (Network Time), qui peut habituellement synchroniser l'horloge système avec un niveau de précision supérieur à celui du démon ntpd du paquet ntp. Il peut servir également avec le service timemaster du package linuxptp pour synchroniser l'horloge aux domaines PTP (Precision Time Protocol) avec une précision sous-microseconde si l'horodatage de matériel est disponible, et fournir un point de chute à d'autres domaines PTP ou sources NTP.

Nouveaux paquets : ldns

Les paquets Idns contiennent une bibliothèque qui sert à simplifier la programmation DNS en C. Toutes les opérations DNS1DNSSEC de bas niveau sont prises en charge. Les programmeurs, peuvent, par exemple, créer ou signer des paquets grâce à la mise en place d'une API de plus haut niveau.

Chapitre 11. Sécurité

Support TLS 1.2 ajouté aux composants du système de base

Avec ces mises à jour, des outils de base, comme Yum, stunnel, vsftp, Git, ou Postfix ont été modifiés pour supporter la version 1.2 du protocole TLS. C'est pour s'assurer que les outils ne soient pas exploités par des agents malveillants compromettant la sécurité sur les anciennes versions du protocole.

NSS utilise maintenant le protocole TLS 1.2 par défaut

Pour pouvoir satisfaire les meilleures pratiques de sécurité, le protocole TLS 1.2 a été activé par défaut dans NSS. Cela signifie qu'il n'est plus utile de l'activer explicitement.

pucurl fournit maintenant les options pour l'utilisation de TLSv1.1 ou 1.2

Avec cette mise à jour, pycurl a été amélioré pour supporter des options qui rendent possible l'utilisation des versions 1.1 ou 1.2 du protocole TLS, ce qui améliore la sécurité de la communication.

Le module PHP cURL supporte maintenant TLS 1.1 et TLS 1.2

Support pour le protocole TLS version 1.1 et 1.2, qui était disponible dans la bibliothèque curl, a été ajouté à l'extension PHP cURL.

openswan déprécié au profit de libreswan

Les paquets openswan sont dépréciés et les paquets libreswan viennent en remplacement direct d'openswan. libreswan est une solution VPN plus stable et plus sûre pour Red Hat Enterprise Linux 6. libreswan est déjà disponible en tant que solution de point de terminaison VPN pour Red Hat Enterprise Linux 7. openswan sera remplacé par libreswan pendant la mise à niveau du système.
Notez que les paquets openswan restent disponibles dans le référentiel. Pour installer openswan à la place de libreswan, utiliser l'option -x de yum pour exclure openswan : yum install openswan -x libreswan.

Support SELinux ajouté à GlusterFS

Avec cette mise à jour, le contrôle d'accès obligatoire SELinux est fourni aux processus glusterd (GlusterFS Management Service) et glusterfsd (serveur NFS) dans le cadre de Red Hat Gluster Storage.

shadow-utils rebasé sur la version 4.1.5.1

Le paquet shadow-utils, qui fournit des utilitaires pour la gestion des utilisateurs et des comptes de groupe, a été redéfini à version 4.1.5.1. C'est la même version de shadow-utils que celle présente dans Red Hat Enterprise Linux 7. Les améliorations incluent un audit amélioré, corrigé pour fournir un meilleur enregistrement des actions de l'administrateur système sur la base de données des comptes d'utilisateur. La nouvelle fonctionnalité principale ajoutée à ce paquet est le support des opérations en environnements chroot avec l'option --root des outils respectifs.

audit rebasé sur la version 2.4.5

Le paquet d'audit, qui fournit les utilitaires d'espace utilisateur pour le stockage et la recherche les enregistrements d'audit générés par le sous-système audit dans le noyau Linux, a été relocalisé à la version 2.4.5. Cette mise à jour inclut des services d'interprétation d'événements améliorés qui fournissent plus de noms d'appel-système et d'arguments pour faciliter la compréhension des événements.
Cette mise à jour comprend également un changement de comportement important dans la façon dont auditd enregistre les événements sur le disque. Si vous utilisez le mode data ou sync pour le paramètre flush dans auditd.conf, vous observerez une diminution de la capacité d'auditd's à enregistrer les événements. C'est parce qu'il n'informait pas le noyau du fait qu'on devait utiliser des écritures synchrones. Cela a été corrigé, ce qui a amélioré la fiabilité de l'opération, mais c'est au détriment de la performance. Si la baisse de performance n'est pas tolérable, le paramètre de configuration flush (vidage) doit être remplacé par incremental et le paramètre freq contrôlera la fréquence avec laquelle auditd chargera le noyau de synchroniser tous les dossiers sur le disque. Un paramètre freq de 100 devrait obtenir de bons résultats tout en garantissant que les nouveaux enregistrements soient vidés dans le disque périodiquement.

LWP supporte maintenant la vérification du nom d'hôte et du certificat

La vérification de certificat et de nom d'hôte, désactivée par défaut, a été implémentée dans la bibliothèque de World Wide Web pour Perl (LWP, également appelée libwww-perl). Cela permet aux utilisateurs du module Perl LWP::UserAgent de vérifier l'identité des serveurs HTTPS. Pour activer la vérification, s'assurer que le module de Perl IO::socket soit bien installé et que la variable d'environnement PERL_LWP_SSL_VERIFY_HOSTNAME soit définie à la valeur 1, ou que la demande soit modifiée pour définir l'option ssl_opts correctement. Pour plus d'informations, consultez LWP::UserAgent POD.

Perl Net:SSLeay supporte maintenant les paramètres curve elliptiques.

Un support des paramètres elliptiques de curve a été ajouté au module Net:SSLeay qui contient les liaisons à la bibliothèque OpenSSL. Les sous-routines EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh(), et OBJ_txt2nid() ont été déplacées de l'amont. Ceci exige le support d'échange de clés ECDHE (Elliptic Curve Diffie–Hellman Exchange) dans le module Perl IO::Socket::SSL.

Perl IO::Socket::SSL supporte maintenant ECDHE

ECDHE (Support for Elliptic Curve Diffie–Hellman Exchange) a été ajouté au module Perl IO::Socket::SSL. La nouvelle option SSL_ecdh_curve peut être utilisée pour spécifier une curve qui convient par OID (Object Identifier) ou NID (Name Identifier). De ce fait, il est possible de remplacer les paramètres curve elliptiques par défaut quand on implémente un client TLS à l'aide de IO::Socket:SSL.

openscap rebasé sur la version 1.2.8

OpenSCAP, un ensemble de bibliothèques ouvrant la voie à l'intégration des standards SCAP, a été redéfini à 1.2.8, la version la plus récente. Des améliorations notables incluent un support aux versions de langues 5.11-ovale et ovale-5.11.1, l'introduction d'un mode verbeux, ce qui permet de comprendre les détails d'exécution des analyses, deux nouvelles commandes, oscap-ssh et oscap-vm, pour la lecture via SSH et la lecture de systèmes virtuels inactifs respectivement, prise en charge native des archives bz2, et une interface moderne pour les rapports et les guides HTML.

scap-workbench rebasé sur la version 1.1.1

Le paquet PAP-workbench a été redéfini en version 1.1.1. Il fournit une nouvelle boîte de dialogue d'intégration du Guide de sécurité SCAP. Cela peut aider l'administrateur à choisir un produit qui doit être scanné au lieu de choisir les fichiers de contenu. La nouvelle version offre également un certain nombre d'améliorations de performance et au niveau expérience utilisateur, notamment au niveau des règles de recherche dans la fenêtre de personnalisation et la possibilité d'aller chercher des ressources distantes de contenu de PAP, à l'aide de l'interface graphique.

scap-security-guide rebasé sur la version 0.1.28

Le paquet pap-sécurity-guide a été rebasé sur la version en amont la plus récente (0.1.28), qui offre un certain nombre d'améliorations et de correctifs importants. Il inclut plusieurs profils améliorés ou complètement nouveaux pour Red Hat Enterprise Linux 6 et 7, ajoute des contrôles automatisés et des scripts de remédiation pour beaucoup de règles, des ID OVAL lisibles par les humains consistents inter versions, ou des guides au format HTML accompagnant chaque profil.

Support pour SSLv3 et RC4 disactivé dans luci

L'utilisation du protocole SSLv3 insécurisé et de l'algorithme RC4 a été désactivée par défaut dans luci, l'application d'administration haute disponibilité basée web. Il est possible de ré-activer SSLv3, mais cela est uniquement réservé aux cas improbables et imprévisibles et doit être utilisé avec une extrême prudence.

Chapitre 12. Serveurs et services

mod_nss supporte maintenant SNI côté serveur

Cette mise à jour ajoute un support SNI (Server Name Indication) côté serveur au paquet mod_nss.

Support à l'utilisateur non-root dans httpd mod_rewrite

Le module mod_rewrite fourni dans le serveur Apache HTTP supporte maintenant les programmes de mappage externes en tant qu'utilisateur non-root. Cela réduit le risque de sécurité par rapport au mappage mod_rewrite car un processus non privilégié peut être utilisé.

tomcat6 supporte maintenant disableURLRewriting

Cette mise à jour ajoute l'attribut disableURLRewriting au conteneur de servlet Tomcat 6 . L'attribut permet de désactiver le support pour la réécriture d'URL afin de tracker les ID de session dans des contextes particuliers.

Chapitre 13. Stockage

L'utilitaire multipath peut maintenant sauvegarder des données entre les appels du prioritiseur

Cette fonctionnalité a été implémentée dans le prioritiseur ALUQ (asymmetric logical unit access), et elle réduit le nombre de commandes envoyées à la table cible. De ce fait, les tables cibles ne sont plus remplies de commandes s'il y a un grand nombre de chemins.

Les checkers asynchrônes peuvent utiliser l'option checker_timeout multipath

Les checkers asynchrônes utilisent maintenant l'option checker_timeout dans le fichier multipath.conf pour déterminer quand cesser d'attendre une réponse de la table et faire échouer le chemin non responsif. Ce comportement de checkers asynchrones peut être configuré de la même manière que pour les checkers synchrônes.

Les statistiques de runtime XFS sont disponibles par système de fichier dans le répertoire /sys/fs/

Le répertoire de statistiques globales XFS existant a été déplacé du répertoire /proc/fs/xfs/ au répertoire /sys/fs/xfs/, tout en conservant la compatibilité avec les versions antérieures avec un lien symbolique dans /proc/fs/xfs/stat. De nouveaux sous-répertoires seront créés et maintenus pour les statistiques par système de fichiers dans /sys/fs/xfs /, comme par exemple /sys/fs/xfs/sdd7/stats et /sys/fs/xfs/sdb8/stats. Auparavant, les statistiques de runtime XFS étaient disponibles uniquement par serveur. Les statistiques d'exécution XFS sont désormais disponibles par appareil.

Option nfsidmap -d ajoutée

L'option nfsidmap -d a été ajoutée pour afficher le nom de domaine NFSv4 du système dans le stdout.

Temps d'expiration de la connexion configurable pour les partages CIFS montés.

Les clients CIFS mis en veille envoient un appel écho toutes les 60 secondes. L'intervalle de l'écho est codé en dur et est utilisé pour calculer la valeur de délai d'attente pour un serveur inaccessible. Cette valeur de délai d'attente est généralement définie sur (2 * intervalles echo) + 17 secondes. Grâce à cette fonctionnalité, les utilisateurs peuvent modifier le paramètre d'intervalle echo, ce qui leur permet de modifier l'intervalle de délai d'attente pour les serveurs non responsifs. Pour modifier l'intervalle d'écho, utilisez l'option de montage echo_interval = n avec n comme intervalle d'écho, en secondes.

Support pour les statistiques de device-mapper (dmstats)

Le version Red Hat Enterprise Linux 6.8 assure un support des statistiques de device-mapper, le programme dmstats. Le programme dmstats affiche et gère les statistiques E/S des régions de périphériques définies par l'utilisateur, qui utilisent le pilote de device-mapper. Le programme dmstats fournit une fonctionnalité similaire au programme iostats, mais à un niveau plus précis que le périphérique dans son ensemble. Pour plus d'informations sur le programme dmstats, consulter la page man (8) dmstats(8).

Support pour le mode de format brut dans les commandes de sortie formattées multipathd

Les commandes de sortie formatées de multipathd offrent maintenant un mode de format raw (brut) qui supprime les en-têtes et un remplissage supplémentaire entre les champs. Un support de caractères génériques de formats supplémentaires a été ajouté également. le mode de format brut facilite la collection et l'analyse des informations sur les périphériques multipath, particulièrement pour utilisation dans des scripts. Pour obtenir des informations sur le mode de format brut, consultez le Guide DM Multipath.

Chapitre 14. Gestion du système et des abonnements

Nouveau plug-in search-disabled-repos de yum

Le plug-in search-disabled-repos de yum a été ajouté aux packages subscription-manager. Ce plug-in permet aux utilisateurs de compléter les opérations yum qui échouent du fait que le référentiel source est dépendant du référentiel désactivé. Quand search-disabled-repos est installé dans le scénario décrit, yum affiche des instructions pour activer les référentiels qui sont actuellement désactivés et pour chercher les dépendances manquantes de façon temporaire.
Si vous décidez de suivre les instructions et de supprimer le comportement notify_only dans le fichier /etc/yum/pluginconf.d/search-disabled-repos.conf, les opérations yum futures vous inviterons à activer de façon temporaire ou permanente tous les référentiels désactivés pour satisfaire la transaction yum.

Nouveau paquet : rear

Relax-and-Recover (rear) est un utilitaire de recouvrement et de migration de système. Écrit dans bash, il vous permet d'utiliser des outils déjà présents sur votre système pour créer, en permanence, des images de récupération, qui peuvent être enregistrées localement ou sur un serveur distant et d'utiliser ces images pour facilement restaurer le système en cas de panne logicielle ou matérielle. L'outil prend également en charge l'intégration à divers outils externes comme les solutions de sauvegarde (Symantec NetBackup, duplicity, IBM TSM, etc.) et les systèmes de surveillance ( Nagios, Opsview).
L'utilitaire rear est disponible sur les canux de base de toutes les variantes de Red Hat Enterprise Linux 6.8 et sur toutes les architectures.
L'utilitaire crée une image bootable et restaure à partir d'une sauvegarde à l'aide de cette image. Il permet également de restaurer vers un matériel différent et peut donc être utilisé comme un utilitaire de migration ainsi.

Diagnostique de problèmes facilité avec Yum

L'utilitaire yum est maintenant en mesure d'identifier certaines erreurs qui ont lieu fréquemment, et procure un lien vers un article de la Base de connaisance de Red Hat. Cela aide les utilisateurs à identifier les problèmes courants et d'en adresser la cause.

Chapitre 15. Virtualisation

Support pour le stockage Hyper-V avec secteurs de 4096-octets

Les invités de Red Hat Enterprise Linux qui exécutent sur l'hyperviseur Microsoft Hyper-V sont maintenant en mesure de gérer les secteurs de 4096-octets en stockage Hyper-V quand cette taille de secteur est rapportée par un hôte. Cela peut améiorer considérablement la performance E/S des invités Red Hat Enterprise Linux exécutant sur le type de stockage décrit.

Rapports d'incidents de noyaux ajoutés à Hyper-V

Les invités de Red Hat Enterprise Linux qui exécutent sur l'hyperviseur Microsoft Hyper-V sont maintenant en mesure de rapporter les incidents de noyau à l'hôte Hyper-V. Si un tel incident a lieu, les données de notification de panique de noyau sont capturées dans le Windows Event Viewer en tant qu'événement 18590, qui PU de base.

Support TRIM Hyper-V

Cette mise à jour ajoute un support pour les machines virtuelles Microsoft Hyper-V pour l'exécution de l'opération TRIM sur les fichiers du disque dur virtuel (VHDX) Hyper-V. Cela empêche les fichiers VHDX de ces machines d'atteindre des tailles excessives, et par conséquent, il est maintenant possible d'utiliser le stockage VHDX alloué dynamiquement.

Support du protocole Hyper-V Windows 10

Dans la version 6.8, Red Hat Enterprise Linux introduit un support pour les protocoles d'hôtes dans Windows 10 et Windows Server 2016 quand Red Hat Enterprise Linux exécute en tant qu'invité dans Microsoft Hyper-V.

Définir le mot de passe du compte pour un utilisateur invité

La commande guest-set-user-password a été introduite pour l'agent Invité QEMU. Cela permet de définir le mot de passe pour n'importe quel utilisateur invité, y compris l'administrateur, lors de l'utilisation de QEMU-KVM.

Support virtio-win dans Windows 10

Le paquet virtio-win inclut maintenant des pilotes pour Windows 10, ce qui permet aux utilisateurs de virtio-win de créer des invités Windows 10.

Invités maintenant totalement supportés dans Red Hat Enterprise Linux 6 Hyper-V Génération 2

Red Hat Enterprise 6.8 assure la prise en charge de l'hébergement de Red Hat Enterprise Linux comme machines virtuelles de Génération 2 sur le 2012 R2 et les versions ultérieures de l'hôte de Microsoft Hyper-V Server. Outre les fonctions prises en charge dans la génération précédente, Génération 2 fournit des nouvelles fonctions sur une machine virtuelle, comme le démarrage d'un disque dur virtuel de SCSI, ou un support de firmware UEFI.

virt-who rebasé à la version 0.16-7

  • Les requêtes virt-who de l'hyperviseur Hyper-V ont été étendues pour inclure la capacité (nombre de sockets afin que l'abonnement appliqué à l'hyperviseur puisse être évalué), le nom et le type devant figurer dans l'inventaire SMS pour le rendre plus facile à l'utilisateur d'identifier le système.
  • l'intervalle virt-who , VIRTWHO_INTERVAL=, a été étendu à 1 minute pour empêcher les échecs de communication avec le Subscription-Manager.
  • virt-who supporte maintenant la connexion du Red Hat Enterprise Virtualization Manager (RHEV-M) au Hyper-V hypervisor via proxy.
  • virt-who permet maintenant le filtrage des hôtes qui sont envoyés par virt-who au Red Hat Subscription-Manager.
  • virt-who est en mesure de rapporter quels invités virtuels de machines virtuelles sont actifs sur les hyperviseurs connus.

Chapitre 16. Red Hat Software Collections

Red Hat Software Collections est un ensemble de contenus Red Hat fournissant des langages de programmation dynamiques, des serveurs de base de données et des paquets liés pouvant être installés et utilisés sur toutes les versions prises en charge de Red Hat Enterprise Linux 6 et Red Hat Enterprise Linux 7 sur architectures AMD64 et Intel 64.
Les langages dynamiques, serveurs de bases de données, et autres outils distribués avec les Red Hat Software Collections ne remplacement pas les outils système par défaut fournis avec Red Hat Enterprise Linux, et ne sont pas utilisés de manière préférentielle à ces outils. Les Red Hat Software Collections utilisent un mécanisme d'empaquetage alternatif basé sur l'utilitaire scl pour fournir un ensemble parallèle de paquets. Cet ensemble permet l'utilisation optionnelle de versions de paquets alternatives sur Red Hat Enterprise Linux. En utilisant l'utilitaire scl, les utilisateurs peuvent sélectionner la version du paquet qu'ils souhaitent exécuter à tout moment.
Red Hat Developer Toolset fait désormais partie de Red Hat Software Collections, et est inclus en tant que collection de logiciels (« Software Collection ») séparée. Red Hat Developer Toolset est conçu pour les développeurs travaillant sur la plateforme Red Hat Enterprise Linux. Cet ensemble fournit les versions actuelles de GNU Compiler Collection, GNU Debugger, la plateforme de développement Eclipse, ainsi que d'autres outils de développement, de débogage et de surveillance des performances.

Important

Les logiciels des « Red Hat Software Collections » possèdent un cycle de vie et une durée de prise en charge plus courts que Red Hat Enterprise Linux. Pour obtenir des informations supplémentaires, veuillez consulter le Cycle de vie du produit Red Hat Software Collections.
Voir la Documentation Red Hat Software Collections pour les composants inclus dans l'ensemble, les conditions nécessaires du système, problèmes connus, utilisation et les particularités de chaque collection de logiciels.
Voir la Documentation Red Hat Developer Toolset pour obtenir davantage d'informations sur les composants inclus dans cette collection de logiciels, l'installation, l'utilisation, les problèmes connus, et plus encore.

Partie II. Problèmes connus

Cette partie documente les problèmes connus sur Red Hat Enterprise Linux 6.8.

Chapitre 17. Authentification et interopérabilité

N'utilisez pas SELinux en mode Enforcing quand vous partagez le répertoire root

Samba a besoin d'avoir un répertoire partagé nommé samba_share_t quand SELinux est un mode Enforcing. Cependant, quand on partage tout le répertoire root du système en utilisant la configuration path = / du fichier /etc/samba/smb.conf, intituler le répertoire root samba_share_t entraîne des malfonctions du système.
Red Hat décourage fortement les utilisateurs de nommer le répertoire root par l'étiquette samba_share_t. Il ne faut donc pas utliser SELinux en mode Enforcing quand on partage le répertoire root en utilisant Samba.

SSSD ne prend pas en charge l'attribut LDAP externalUser

Le service SSSD (System Security Services Daemon) n'a pas de support pour l'attribut LDAP externalUser du schéma Idm (Identity Management). De ce fait, l'attribution de rôles sudo à des comptes locaux, comme utiliser le fichier /etc/passwd échoue. Le problème affecte seulement les comptes en dehors des domaines IdM et les domaines de confiance AD (Active Directory).
Pour contourner ce problème, définir la recherche sudo de LDAP comme suit dans la section [domain] du fichier /etc/sssd/sssd.conf :
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Cela permet à SSSD de résoudre les utilisateurs définis dans externalUser.

Chapitre 18. Bureau

Utiliser Radeon ou Nouveau peut compromettre la présentation des graphiques

Un bogue qui se trouve dans le serveur Xorg peut, dans de rares circonstances, compromettre la présentation des graphiques quand vous utilisez le pilote de périphérique de graphiques Radeon ou Nouveau. Par exemple, le volet de messages de Thunderbird peut ne pas s'afficher correctement.
Dans Nouveau, comme solution de contournement, ajouter la ligne suivante à xorg.conf pour éviter la logique fautive du serveur X :
Option "WrappedFB" "true"
De ce fait, le message Thunderbird s'affichera correctement.

Chapitre 19. Installation et démarrage

L'installation BFS échoue dans VV quand on sélectionne le partitionnement automatique LVM.

Quand on tente l'installation par le boot de SAN (BFS) avec un volume HP StoreServ 3PAR Storage Volume (VV), l'installation échoue pendant la mise en partitions du disque et l'activation du groupe de volume LVM, accompagné du message suivant :
Volume group "VolGroup" has insufficient free space.
Ce problème est observable dans tous les types de volume StoreServ (Std VV, TPVV, TDVV). Pour contourner ce problème, si vous utilisez LVM, sélectionnez l'option de disposition de partition personnalisée, Custom Partition Layout, et réduire la taille des partitions swap et/Home de 1 à 2 Go. Si vous n'utilisez pas LVM, sélectionnez l'option de partition standard.

Utiliser l'option --nocore dans la section %packages d'un fichier kickstart peut résulter en un système endommagé.

Si l'option --nocore est utilisée dans la section %packages d'un fichier kickstart, les paquets et bibliothèques du système principal ne seront pas installées, ce qui peut résulter en un système incapable d'effectuer des tâches essentielles, comme la création d'utilisateur, et ce qui peut rendre le système inutilisable. Pour éviter cela, ne pas utiliser --nocore.

Le chargeur de démarrage zipl requiert des informations cibles pour chaque section

Lorsque vous appelez l'outil zipl manuellement à partir d'une ligne de commande à l'aide d'un nom de section en tant que paramètre, l'outil utilisait précédemment la cible définie dans la section par défaut du fichier /etc/zipl.conf. Dans la version actuelle de zipl, la cible de la section par défaut n'est pas utilisée automatiquement, ce qui entraîne une erreur.
Pour contourner ce problème, modifier manuellement le fichier de configuration /etc/zipl.conf et copier la ligne qui commence par target= de la section par défaut dans chaque section.

Chapitre 20. Noyau

Les cartes e1000e n'ont pas forcément une adresse IPv4

Certaines cartes d'interface de réseau e1000e (NIC) risquent de ne pas recevoir d'adresse IPv4 assignée, une fois que le système est redémarré. Pour contourner ce problème, ajouter la ligne suivante au fichier /etc/sysconfig/network-scripts/ifcfg-<interface> :
LINKDELAY=10

Chapitre 21. Gestion du système et des abonnements

Du texte en italien fait défaut dans le gestionniare des abonnements

Comme il manque des traductions dans l'outil du gestionnaire des abonnements, en italien, certains messages apparaîtront en anglais.

Chapitre 22. Virtualisation

Support CPU limité pour les invités Windows 10

Sur un hôte Red Hat Enterprise 6, les invités Windows 10 ne peuvent être créés que lorsqu'on utilise les modèles de CPU suivants :
  • Intel Xeon E series
  • Le groupe de produits Intel Xeon E7
  • Intel Xeon v2, v3, et v4
  • Opteron G2, G3, G4, G5, et G6
Pour pouvoir utiliser les invités Windows 10 sur les anciens processeurs Intel Core 2 (Penryn) or les familles de processeurs Intel Xeon 55xx et 75xx processor (Nehalem), ajouter l'indicateur suivant au fichier XML du domaine, avec Penryn ou Nehalem comme MODELNAME :
<cpu mode='custom' match='exact'>
<model>MODELNAME</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
Les autres modèles de CPU ne sont pas pris en charge, et les invités Windows 10 créés dessus risquent d'être interrompus soudainement avec une erreur 'stop', ou par l'écran bleu de la mort (BSoD) (de l'anglais Blue Screen of Death).

Redimensionner les fichiers VHDX peut prendre un long moment

Lorsqu'un système de fichiers ext3 est utilisé dans l'invité, le redimensionnement des larges dispositifs de disques durs virtuels (VHDX) Microsoft Hyper-V, dans certains cas, amène le fichier VHDX à atteindre une taille excessive, et cela prend donc beaucoup plus long que prévu. Pour contourner ce problème, utiliser les systèmes de fichiers ext4 ou xfs, ou définir les paramètres personnalisés suivants lors de la création de fichiers VHDX :
  • VHDX BlockSize = 1MB
  • flex_bg=4096
Cela garantit que les fichiers VHDX ne dépassent pas la taille convenue, ce qui rend les opérations système plus rapides.

La multifonction ne marche pas correctement quand on enfiche des périphériques PCI virtuels à chaud.

L'enfichage à chaud d'une nouvelle fonction sur un périphérique PCI virtuel ayant l'option multifonction activée, ne déclenche pas l'initialisation du périphérique PCI correctement. Par conséquence, l'invité ne reconnaît pas, donc n'utilise pas la fonction enfichée à chaud. Pour contourner ce problème, initier un nouveau balayage de pont d'hôte PCI, à l'aide, par exemple, de la commande suivant :
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
Dans l'exemple suivant, remplacer 0000\:00\:00.0 par la combinaison bus:device:function de périphérique pour lequel vous souhaiter déclencher le balayage.
Cela force les pilotes de périphériques d'invités à configurer les périphériques nouvellement enfichés à chaud pour qu'ils puissent être utilisés, et rendre la fonction nouvellement enfichée à chaud utilisable dans le scénario décrit.

Les invités Windows redémarrés à chaud ne peuvent pas détecter certains de leurs périphériques amorçables.

Dans certains cas, le redémarrage à chaud d'un invité Windows (en utilisant, par exemple, la combinaison de touches Ctrl+Alt+Del) peut entraîner l'invité à ne pas détecter certains de ses périphériques amorçables. Pour contourner ce problème, il faut effectuer un redémarrage à froid - par le bouton de fermeture, par exemple, dans l'interface de virt-manager, ou par la commande system_reset dans la console du moniteur QEMU.

Utiliser qemu-img pour modifier une image en cours d'utilisation peut corrompre l'image

Ouvrir une image de disque QEMU à partir de plusieurs processus en même temps, par exemple en essayant de prendre un instantané d'une image QEMU, quand l'invité est en cours d'exécution, peut, dans certains cas, corrompre l'image. Pour éviter ce problème, ne jamais utiliser l'utilitaire qemu-img pour modifier des images en cours d'utilisation par une machine virtuelle ou tout autre processus. De plus, sachez qu'en faisant une requête d'image modifiée par un autre processus, vous pouvez rencontrer des problèmes d'incohérence d'état. Cette mise à jour ajoute également l'avertissement ci-dessus à la page de manuel qemu-img(1).

Les fichiers virtio-win VFD ne contiennent pas de pilotes de Windows 10

En raison des limites de taille du fichier disquette, les fichiers de disquette virtuelle (VFD) des paquets virtio-win ne contiennent pas de dossier Windows 10. Si un utilisateur a besoin d'installer les pilotes Windows 10 depuis un VFD, ils peuvent utiliser les pilotes Windows 8 ou 8.1 de Windows à la place. Sinon, les pilotes de Windows 10 peuvent être installés à partir du fichier ISO dans /usr/share/virtio-win/lib/.

Annexe A. Versions des composants

Cette annexe représente une liste des composants et de leur version pour les notes de sortie de Red Hat Enterprise Linux 6.8 release.

Tableau A.1. Versions des composants

Composant
Version
Noyau
2.6.32-621
Pilote QLogic qla2xxx
8.07.00.26.06.8-k
Microprogramme QLogic ql2xxx
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Pilote Emulex lpfc
0:11.0.0.4
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-19
DM-Multipath
device-mapper-multipath-0.4.9-92
LVM
lvm2-2.02.143-1

Annexe B. Historique des versions

Historique des versions
Version 0.0-7.2Wed May 4 2016Corina Galicher Roe
translation/proofread done
Version 0.0-7.1Wed May 4 2016Corina Galicher Roe
Fichiers de traduction synchronisés avec les sources XML 0.0-7
Version 0.0-7Tue May 2 2016Lenka Špačková
Publication des notes de version de Red Hat Enterprise Linux 6.8.
Version 0.0-5Tue Mar 15 2016Lenka Špačková
Publication des notes de version Red Hat Enterprise Linux 6.8 Beta.