Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Notes de mise à jour 5.9
Notes de mise à jour pour Red Hat Enterprise Linux 5.9
Édition 9
Résumé
Préface
Chapitre 1. Prise en charge du matériel
Le paquetage mstflint, qui fournit les outils de diagnostique et de gravage de microprogramme Mellanox, inclut maintenant la prise en charge des périphériques Mellanox ConnectX-3.BZ#787610
Le paquetage smartmontools, qui fournit les outils pour surveiller les disques durs ayant des capacités SMART, a été mis à niveau pour ajouter la prise en charge des contrôleurs HP Smart Array. Cette mise à jour fournit aussi une prise en charge améliorée de MegaRAID.BZ#714123, BZ#519261
delloem
L'extension IPMI spécifique à Dell, qui fournit la sous-commande delloem
à l'utilitaire ipmitool a été mis à jour pour inclure les améliorations suivantes :
- Une nouvelle commande
vFlash
, permettant aux utilisateurs d'afficher des informations sur les cartes SD étendues. - Une nouvelle commande
setled
, qui permet aux utilisateurs d'afficher le statut LED du backplane. - Descriptions d'erreurs améliorées.
- Ajout de la prise en charge de nouveau matériel.
- Mise à jour de la documentation des commandes
ipmitool delloem
dans la page du manuelipmitool
.BZ#797050
La configuration intégrée LUN NetApp utilise maintenant le vérificateur de chemins tur
par défaut. Les paramètres de table du matériel suivants ont aussi été mis à jour :
flush_on_last_del
a été activé,dev_loss_tmo
a été défini sur600
,fast_io_fail_tmo
a été défini sur5
,
Chapitre 2. Noyau
Les points de trace pour appels système suivants ont été ajoutés :
sys_enter
sys_exit
HAVE_SYSCALL_TRACEPOINTS
activée.BZ#827604
Red Hat Enterprise Linux 5.9 ajoute la prise en charge du checksum matériel pour UDP exécuté sur IPv6.BZ#748332
L'appel système prlimit64()
a été ajouté afin de permettre aux utilisateurs de modifier dynamiquement les limites d'un processus en cours d'exécution via le fichier /proc/<PID>/limits
(ce fichier est maintenant accessible en écriture).BZ#655194
pktgen
La prise en charge VLAN a été ajoutée au module pktgen
. Le module pktgen
est maintenant en mesure de produire des cadres balisés 802.1Q.BZ#782001
/proc/<PID>/
Les options de montage hidepid=
et gid=
ont été ajoutées à procfs
pour permettre de restreindre l'accès aux répertoires /proc/<PID>/
. BZ#770650
Dans Red Hat Enterprise Linux 5.9, le module netfilter
prend désormais en charge le mangling du champ DSCP.BZ#842029
Chapitre 3. Pilotes de périphériques
3.1. Pilotes de stockage
- Le pilote
mptfusion
a été mis à jour vers la version 3.04.20, ce qui ajoute l'ID de périphérique suivant :SAS1068_820XELP
.BZ#785665 - Le pilote
qla2xxx
pour HBA Fibre-Channel QLogic a été mis à jour vers la version 8.04.00.05.05.09-k.BZ#796712 - Le pilote
qla4xxx
a été mis à jour vers la version 5.02.04.05.05.09-d0.BZ#796715 - Le pilote
lpfc
pour adaptateurs de bus hôte Fibre-Channel Emulex a été mis à jour vers la version 8.2.0.128.3p.BZ#796467 - Le pilote
be2iscsi
pour périphériques Open iSCSI ServerEngines BladeEngine 2 a été mis à jour vers la version 4.2.162.0r.BZ#796470 - Le pilote
bnx2i
pour iSCSI Broadcom NetXtreme II a été mis à jour vers la version 2.7.2.2.BZ#796827 - Le pilote SCSI Brocade BFA FC (pilote
bfa
) n'est plus considéré comme un Aperçu technologique. Dans Red Hat Enterprise Linux 5.9, le pilote BFA est entièrement pris en charge. En outre, le pilote SCSI FC Brocadebfa
a été mis à jour vers la version 3.0.23.0, qui inclut, entre autres, les améliorations suivantes :- La prise en charge de la création d'un LIP (Protocole d'initialisation de boucle, ou « Loop Initialization Protocol ») à partir d'un hôte Fibre-Channel.
- La prise en charge des commandes de transfert fibre-channel ELS (« Extended Link Services ») et CT (« Common Transport »).
- L'ajout d'une interface IOCTL. BZ#796490
- Le microprogramme
bfa
a été mis à jour vers la version 3.0.23.0.BZ#796490 - Le pilote
mpt2sas
a été mis à jour vers la version 13.101.00.00, qui ajoute la prise en charge des E/S NUMA, des charges rapides (« Fast Load »), ainsi que la prise en charge de personnalisations spécifiques au client.BZ#785653 - Le pilote
iscsiuio
pour les cartes interfaces réseau Broadcom NetXtreme II BCM5706/5708/5709 series PCI/PCI-X Gigabit Ethernet Network Interface Card (NIC) et Broadcom NetXtreme II BCM57710/57711/57712/57800/57810/57840 series PCI-E 10 Gigabit Ethernet Network Interface Card a été mis à jour vers la version 0.7.4.3, qui inclut la prise en charge du routage et du VLAN, ainsi que d'autres améliorations.BZ#796836
3.2. Pilotes de réseau
- La prise en charge du pilote de périphériques
ib_qib
a été ajoutée au noyau fourni dans Red Hat Enterprise Linux 5.9. Le piloteib_qib
est une version mise à jour (et un remplacement) du pilote de périphériques d'adaptateur de canal hôte (HCA, ou « Host Channel Adapter ») InfiniBand de QLogic,ib_ipath
et fournit la prise en charge des derniers adaptateurs InfinBand SDR, DDR et QDR des séries QLE PCI Express .BZ#576888 - Le pilote Solarflare (
sfc
) a été mis à jour vers la version 3.1, qui ajoute la prise en charge de la carte SFE4003 et la prise en charge PHY TXC43128.BZ#833600 - Le microprogramme
bnx2x
a été mis à jour vers la version 7.2.51 pour inclure la prise en charge des puces Broadcom 57710/57711/57712.BZ#796905 - Le pilote
bnx2x
a été mis à jour vers la version 1.72.51-0+ pour inclure la prise en charge de la gammes de puces Broadcom 578xx, du déchargement iSCSI, des PHY supplémentaires (y compris les EEE), de fonctionnalités spécifiques OEM, et pour répondre à un certain nombre de bogues.BZ#796905 - Le pilote
bnx2
a été mis à jour vers la version 2.2.1+.BZ#796821 - Le pilote et le microprogramme
cnic
ont été mis à jour pour ajouter la récupération d'erreurs de parité FCoE, la prise en charge des statistiques et les annonces des capacités FCoE.BZ#796905 - Le pilote
cxgb3
pour la gamme de périphériques Chelsio T3 a été mis à jour vers la dernière version en amont.BZ#802609 - Le pilote
cxgb4
pour contrôleurs réseau Chelsio Terminator4 10G Unified Wire a été mis à jour vers la dernière version en amont, qui ajoute la prise en charge des adaptateurs Chelsio T480-CR et T440-LP-CR.BZ#802610 - Le microprogramme
cxgb4
a été mis à jour vers la version en amont 1.4.23.0.BZ#802614 - Le pilote
iw_cxgb3
a été mis à jour vers la dernière version en amont.BZ#802617 - Le pilote
iw_cxgb4
a été mis à jour vers la dernière version en amont.BZ#802618 - Le pilote
netxen_nic
a été mis à jour vers la version 4.0.79, qui inclut la prise en charge Minidump.BZ#796721 - Le pilote
tg3
pour périphériques Ethernet Broadcom Tigon3 a été mis à jour vers la version 3.123.BZ#796825 - Le pilote
ixgbe
pour périphériques réseau Intel 10 Gigabit PCI Express a été mis à jour vers la dernière version en amont, qui ajoute l'amélioration suivante :- Prise en charge du contrôleur Ethernet Intel Ethernet 82599 10 Gigabit.
- Prise en charge de l'adaptateur Ethernet Quad Port 10 Gigabit basée sur le contrôleur Ethernet Intel Ethernet 82599 10 Gigabit.
- Ajout d'un paramètre de module (
allow_unsupported_sfp
) pour autoriser les modules SFP+ (« small form-factor pluggable ») améliorés mais non-testés et non-sécurisés.BZ#794920
- Le pilote
ixgbevf
a été mis à jour vers la dernière version en amont afin d'inclure la prise en charge, les améliorations et les correctifs de bogues du matériel le plus récent. En outre, la prise en charge de la reconnaissance d'une vitesse de liaison de 100 Mo a été ajoutée. BZ#794922 - Le pilote
igbvf
a été mis à jour vers la version en amont 2.0.1-k-1.BZ#794926 - Le pilote
igb
pour adaptateurs Ethernet Intel Gigabit a été mis à jour vers la dernière version en amont, qui ajoute la prise en charge de Intel Ethernet Network Connection I210 et Intel Ethernet Network Connection I211.BZ#794925 - Le pilote
e1000e
de la gamme de contrôleurs PCI-E Intel 82563/6/7, 82571/2/3/4/7/8/9, et 82583 a été mis à jour vers la dernière version en amont, qui inclut la prise en charge de Intel Ethernet Network Connection I217-LM.BZ#794921 - Le pilote
bna
n'est plus considéré comme un Aperçu technologique. Dans Red Hat Enterprise Linux 5.9, le pilote BNA est entièrement pris en charge. En outre, le pilote et le microprogramme BNA ont été mis à jour vers la version 3.0.23.0.BZ#796494 - Le pilote
qlge
a été mis à jour vers la version 1.00.00.30.BZ#796738 - Le pilote
qlcnic
pour adaptateurs de serveurs HP NC-Series QLogic 10 Gigabit a été mis à jour vers la version 5.0.29.BZ#796733 - Le pilote
be2net
pour péripéhriques réseau ServerEngines BladeEngine2 10Gbps a été mis à jour vers la version 4.2.116r.BZ#796469 - Le pilote
enic
pour périphériques Ethernet Cisco 10G a été mis à jour vers la version 2.1.1.35+.BZ#796426
3.3. Pilotes divers
- Le pilote
mlx4_en
a été mis à jour vers la version 1.5.3.BZ#796682 - Le pilote
mlx4_core
a été mis à jour vers la version 1.0-ofed1.5.4.BZ#796682 - Le pilote audio
ALSA HDA
a été mis à jour pour activer ou améliorer la prise en charge des nouveaux chipsets et codecs audios HDA.BZ#801892 - Le pilote
IPMI
a été mis à jour vers la dernière version en amont.BZ#797052
Chapitre 4. Systèmes de fichiers et gestion du stockage
Red Hat Enterprise Linux 5.9 ajoute la prise en charge de l'utilisation du mode FIPS avec des périphériques root dmraid. Un périphérique dmraid
est désormais activé avant que le checksum ne soit vérifié.BZ#737081
Chapitre 5. Gestion des abonnements
Dans Red Hat Enterprise Linux 5.9, les utilisateurs sont en mesure de migrer de RHN Classic à Red Hat Subscription Asset Manager (SAM). SAM agit en tant que proxy pour gérer les informations d'abonnement et les mises à jour de logiciels sur les machines clientes. Pour obtenir plus d'informations sur le processus de migration, veuillez vous reporter au Guide de gestion des abonnements.
La prise en charge de la sélection d'un serveur distant pendant l'enregistrement d'un système est maintenant supportée dans le gestionnaire SAM. Son interface utilisateur présente une option pour choisir l'URL d'un serveur sur lequel s'enregistrer ainsi qu'un port et un préfixe pendant le processus d'enregistrement. En outre, lors d'un enregistrement avec la ligne de commande, --serverurl
peut être utilisé pour spécifier le serveur sur lequel s'enregistrer. Pour obtenir des informations supplémentaires sur cette fonctionnalité, reportez-vous au Guide de gestion des abonnements.BZ#803744
Dans Red Hat Enterprise Linux 5.9, pendant l'enregistrement firstboot du système, s'enregistrer avec Red Hat Subscription Management est désormais l'option par défaut.
gpgcheck
du gestionnaire Subscription Manager
Désormais, Subscription Manager désactive gpgcheck pour tout référentiel qu'il gère et qui possède une clé gpgkey
vide. Pour réactiver le référentiel, veuillez télécharger les clés GPG et vous assurer que le bon URL est ajouté à votre définition de contenu personnalisé.BZ#811771
Les profils système sont maintenant dés-enregistrés lorsqu'ils sont supprimés du Portail Client afin qu'ils ne puissent plus s'enregistrer avec RHN basé sur certificats.
Le gestionnaire des abonnements permet maintenant aux utilisateurs d'associer une machine à un Niveau de service préféré, ce qui a un impact sur la logique de l'abonnement automatique et du healing. Pour obtenir des informations supplémentaires sur les niveaux de service, veuillez vous reporter au Guide de gestion des abonnements.
Le gestionnaire des abonnements permet maintenant à un utilisateur de sélectionner une version spécifique (par exemple Red Hat Enterprise Linux 5.8) qui verrouillera une machine à celle-ci. Avant cette mise à jour, il n'était pas possible de limiter les mises à jour de paquetages si de nouveaux paquetages étaient disponibles et faisaient partie d'une mise à jour de version mineure (par exemple Red Hat Enterprise Linux 5.9).
L'interface utilisateur graphique du gestionnaire des abonnements a été améliorée avec diverses modifications basées sur les commentaires de nos clients.
Chapitre 6. Sécurité et authentification
pam_cracklib
Red Hat Enterprise Linux 5.9 ajoute la prise en charge du rétroportage pour les options maxclassrepeat
et gecoscheck
du module pam_cracklib
. Ces options sont utilisées pour vérifier les propriétés d'un nouveau mot de passe saisi par un utilisateur et le rejette si celles-ci ne correspondent pas aux limites spécifiées. L'option maxclassrepeat
limite le nombre maximum de caractères consécutifs dans la même classe de caractères (minuscules, majuscules, chiffres et autres caractères). L'option gecoscheck
vérifie si le nouveau mot de passe contient des mots (des chaînes séparées par des espaces) du champ GECOS dans l'entrée /etc/passwd
de l'utilisateur qui saisit le mot de passe. Pour obtenir des informations supplémentaires, veuillez vous reporter à la page man pam_cracklib(8)
.BZ#809247
Le paquetage m2crypto, qui fournit une bibliothèque permettant aux programmes d'appeler les fonctions OpenSSL à partir de scripts Python, a été mis à jour pour modifier l'implémentation HTTPS afin de fonctionner avec IPv4 et IPv6. En outre, il est maintenant possible d'instruire à l'objet M2Crypto.SSL.Connection
de créer des sockets IPv6.BZ#761596
L'utilitaire sudo est en mesure de consulter le fichier /etc/nsswitch.conf
en recherchant des entrées sudo et de les rechercher dans des fichiers ou sur LDAP. Auparavant, lorsqu'une correspondance était trouvée dans la première base de données des entrées sudo, l'opération continuait toujours dans d'autres bases de données (y compris dans des fichiers). Dans Red Hat Enterprise Linux 5.9, une option a été ajoutée au fichier /etc/nsswitch.conf
qui permet aux utilisateurs de spécifier une base de données à partir de laquelle une correspondance d'entrées sudo sera suffisante. Ceci élimine le besoin de rechercher toute autre base de données, améliorant ainsi la performance des recherches d'entrées sudo dans des environnements de grande taille. Ce comportement n'est pas activé par défaut et doit être configuré en ajoutant la chaîne [SUCCESS=return]
après la base de données sélectionnée. Lorsqu'une corresondance est trouvée dans une base de données qui précede directement cette chaîne, la recherche ne d'effectuera dans aucune autre base de données.840097
Chapitre 7. Compilateur et outils
SystemTap est un outil de traçage et de vérification qui permet aux utilisateurs d'étudier et de suivre minutieusement les activités du système d'exploitation (notamment le noyau). Il fournit des informations similaires à la sortie d'outils comme netstat, ps, top, et iostat ; cependant, SystemTap est conçu pour fournir davantage d'options de filtrage et d'analyse sur les informations collectées.
- L'exécution de SystemTap (staprun) permet maintenant l'utilisation de l'option de délai d'expiration
-T
afin d'autoriser des réveils moins fréquents pour les sondages des sorties de scripts à bas-débit. - Lorsqu'il est invoqué par SystemTap, l'environnement
kbuild
$PATH
est expurgé. - Les formats
printf
sont maintenant capables d'utiliser le paramètre de contrôle%#c
pour échapper les caractères non-imprimables. - Les champs de bits imprimés automatiquement utilisent maintenant des entiers ; les caractères utilisent maintenant un formatage échappé pour l'impression.
- Dorénavant, le serveur de compilation et le client SystemTap prennent en charge les réseaux IPv6.
- Les modules SystemTap sont maintenant plus petits et compilent plus rapidement. Dorénavant, le « debuginfo » des modules est supprimé par défaut.
- La syntaxe
@var
est maintenant une syntaxe de language alternatif pour accéder aux variables DWARF dans des handlersuprobe
etkprobe
(processus, noyau, module). - Le pilote de traduction de script SystemTap (
stap
) fournit maintenant les options de limite de ressources suivantes :--rlimit-as=NUM --rlimit-cpu=NUM --rlimit-nproc=NUM --rlimit-stack=NUM --rlimit-fsize=NUM
- Dorénavant, le serveur de compilation SystemTap prend en charge de multiples connexions simultanées.
- La fonction tapset suivante est obsolète dans la version 1.8 et sera supprimée dans la version 1.9 :
daddr_to_string()
- Dorénavant, SystemTap décompose les variables locales pour éviter des collisions avec les en-têtes C inclus par les tapsets.
- Dans les fonctions C intégrées, la macro nouvellement définie
STAP_ARG_*
devra maintenant être utilisée au lieu de la notationTHIS->*
. BZ#751479
Chapitre 8. Clustering
Red Hat Enterprise Linux 5.9 ajoute la prise en charge du périphérique IBM iPDU. Pour obtenir des informations sur les paramètres de ce périphérique fence, reportez-vous au guide d'Administration des clusters.BZ#741985
Le gestionnaire DLM (« Distributed Lock Manager ») permet maintenant l'ajustement de la taille des tables de hachage à partir du fichier /etc/sysconfig/cman
. Les paramètres suivants peuvent être ajustés dans le fichier /etc/sysconfig/cman
: BZ#836963
DLM_LKBTBL_SIZE=<size_of_table> DLM_RSBTBL_SIZE=<size_of_table> DLM_DIRTBL_SIZE=<size_of_table>
/sys/kernel/config/dlm/cluster/lkbtbl_size /sys/kernel/config/dlm/cluster/rsbtbl_size /sys/kernel/config/dlm/cluster/dirtbl_size
Chapitre 9. Virtualisation
L'installation intégrée de l'invité Red Hat Enterprise Linux et la prise en charge de périphériques paravirtualisés Hyper-V dans Red Hat Enterprise Linux 5.9 sur Microsoft Hyper-V permet aux utilisateurs d'exécuter Red Hat Enterprise Linux 5.9 en tant qu'invité sur des hyperviseurs Microsoft Hyper-V. Les pilotes Hyper-V suivants et une source d'horloge ont été ajoutés au noyau envoyé dans Red Hat Enterprise Linux 5.9 :
- un pilote réseau (
hv_netvsc
) - un pilote de stockage (
hv_storvsc
) - un pilote de souris conforme HID (
hid_hyperv
) - un pilote VMbus (
hv_vmbus
) - un pilote util (
hv_util
) - une source d'horloge (i386 :
hyperv_clocksource
, AMD64/Intel 64 : HYPER-V timer)
Chapitre 10. Mises à jour générales
Red Hat Enterprise Linux 5.9 inclut des paquetages samba3x refondus, ceux-ci présentent plusieurs correctifs de bogues et améliorations, dont la plus notable est l'ajout de la prise en charge du protocole SMB2. La prise en charge SMB2 peut être activée à l'aide du paramètre suivant dans la section [global]
du fichier /etc/samba/smb.conf
:
max protocol = SMB2
Avertissement
Red Hat Enterprise Linux 5.9 inclut la prise en charge complète d'OpenJDK 7 comme alternative à OpenJDK 6. Les paquetages java-1.7.0-openjdk fournissent l'environnement OpenJDK 7 Java Runtime Environment et le kit de développement OpenJDK 7 Java Software Development Kit. OpenJDK 7 inclut des extensions pour prendre en charge les langages saisis de manière dynamique pouvant être exécutés sur JVM, des améliorations du chargeur de classes, la prise en charge d'Unicode 6.0 et des E/S et des API réseau mises à jour. OpenJDK 7 est aussi disponible sur Red Hat Enterprise Linux 6.BZ#803732
Les paquetages java-1.7.0-ibm et java-1.7.0-oracle sont maintenant disponibles sur Red Hat Enterprise Linux 5.9.BZ#841913 BZ#841910
libitm contient la bibliothèque GNU « GNU Transactional Memory Library », qui fournit la prise en charge des transactions pour accéder à la mémoire d'un processus afin d'activer la synchronisation de l'accès à une mémoire partagée par plusieurs fils.BZ#813302
Red Hat Enterprise Linux 5.9 inclut un nouveau paquetage rsyslog5 mettant à niveau rsyslog à la version majeure 5.
Important
- La directive
$HUPisRestart
a été supprimée et n'est plus prise en charge. Ainsi, le traitement de type redémarrage HUP (Restart-type HUP) n'est plus disponible. Maintenant, lorsque le signal SIGHUP est reçu, les sorties (des fichiers journaux dans la plupart des cas) sont uniquement ré-ouvertes pour le support de rotation des journaux. - Le format des fichiers spool (par exemple, les files d'attentes assistées par disque) a changé. Pour basculer sur le nouveau format, veuillez vider les fichiers spool, par exemple en quittant
rsyslogd
. Puis, procédez à la mise à niveau Rsyslog et redémarrezrsyslogd
. Une mis à niveau, le nouveau format sera automatiquement utilisé. - Lorsque le démon
rsyslogd
était en cours d'exécution en mode « debug » (à l'aide de l'option-d
), il fonctionnait dans l'avant-plan. Ceci est désormais corrigé et le démon est maintenant fourchu et s'exécute donc dans l'arrière-plan, comme il le devrait. Remarquez que l'option-n
peut être utilisée pour empêcher quersyslogd
soit automatiquement démarré dans l'arrière-plan.
Annexe A. Historique des révisions
Historique des versions | |||
---|---|---|---|
Version 1-0.2.3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
Version 1-0.2 | Tue Dec 11 2012 | Martin Prpič | |
| |||
Version 1-0.2.3 | Tue Oct 23 2012 | Sam Friedmann | |
| |||
Version 1-0.2.2 | Tue Oct 23 2012 | Sam Friedmann | |
| |||
Version 1-0.2.1 | Wed Oct 10 2012 | Chester Cheng | |
| |||
Version 1-0.1 | Mon Sep 24 2012 | Martin PrpiÄ | |
| |||
Version 1-0 | Thu Sep 20 2012 | Martin Prpič | |
|