Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Note di rilascio 6.6

Red Hat Enterprise Linux 6

Note di rilascio per Red Hat Enterprise Linux 6.6

Edizione 6

Red Hat Customer Content Services

Sommario

Le Note di rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni implementate con Red Hat Enterprise Linux 6.6. Per una documentazione dettagliata su tutte le modifiche presenti in Red Hat Enterprise Linux per l'aggiornamento 6.6, consultate le Note tecniche.

Prefazione

Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.6 documentano le modifiche più importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 ed alle applicazioni relative per questa release minore. Informazioni dettagliate sulle modifiche (miglioramenti, problematiche conosciute e correzioni) di questa release sono disponibili nelle Note tecniche. Le suddette note contengono anche un elenco completo di tutte le Anteprime di tecnologia disponibili insieme ai pecchetti necessari.

Importante

Le Note di rilascio di Red Hat Enterprise Linux 6.6, disponibili online qui, devono essere considerate versioni definitive e aggiornate. Per gli utenti che desiderano formulare domande su questa release, consultare le Release e le Note tecniche online per le rispettive versioni di Red Hat Enterprise Linux.
Le funzionalità e i limiti di Red Hat Enterprise Linux 6 confrontati con altre versioni del sistema, sono disponibili nell'articolo della Knowledge Base su https://access.redhat.com/site/articles/rhel-limits.
Per maggiori informazioni sul ciclo di vita di Red Hat Enterprise Linux consultare https://access.redhat.com/support/policy/updates/errata/.

Capitolo 1. Kernel

Gestione migliorata delle SCSI Unit Attention

Il kernel in Red Hat Enterprise Linux 6.6 è stato migliorato, ora è in grado di permettere allo spazio utente di rispondere ad alcune condizioni di SCSI Unit Attention ricevute dai dispositivi SCSI tramite i meccanismi di eventi udev. Le condizioni supportate di Unit Attention sono:
  • 3F 03 INQUIRY DATA HAS CHANGED
  • 2A 09 CAPACITY DATA HAS CHANGED
  • 38 07 THIN PROVISIONING SOFT THRESHOLD REACHED
  • 2A 01 MODE PARAMETERS CHANGED
  • 3F 0E REPORTED LUNS DATA HAS CHANGED
Le regole udev predefinite per le condizioni supportate di Unit Attention sono fornite dal pacchetto RPM libstoragemgmt. Le regole sono disponibili nel file /lib/udev/rules.d/90-scsi-ua.rules.
Le regole predefinite gestiscono la condizione REPORTED LUNS DATA HAS CHANGED. Regole d'esempio aggiuntive sono disponibili per enumerare altri eventi generati dal kernel. Da notare che le regole predefinite non rimuovono automaticamente i logical unit number (LUN) non più presenti sul target SCSI.
Poichè le condizioni SCSI Unit Attention vengono riportate solo in risposta ad un comando SCSI, nessuna condizione verrà riportata se nessun comando viene inviato al dispositivo SCSI.
Il comportamento predefinito può essere personalizzato modificando e rimuovendo le regole udev. Se il pacchetto RPM libstoragemgmt non è installato, le regole predefinite non saranno presenti. Se per gli eventi in questione non sono disponibili le regole udev, allora non verrà eseguita alcuna azione anche se gli eventi continueranno a essere generati dal kernel.

Modulo del kernel Open vSwitch

Red Hat Enterprise Linux 6.6 include il modulo del kernel Open vSwitch, come attivatore per i prodotti di Red Hat. Open vSwitch viene supportato solo con prodotti in possesso di utilità dello spazio utente. Senza le suddette utilità dello spazio utente necessarie, Open vSwitch non potrà essere usato ne abilitato all'uso. Per maggiori informazioni consultare il seguente articolo del Knowledge Base article: https://access.redhat.com/knowledge/articles/270223.

Capitolo 2. Networking

Modifiche ai componenti aggiuntivi di HPN

Con Red Hat Enterprise Linux 6.6 il componente aggiuntivo High Performance Networking (HPN) non è più disponibile come prodotto separato. Al contrario, la funzione disponibile nel suddetto componente è stata integrata nel prodotto di base ed è disponibile come parte del canale di base di Red Hat Enterprise Linux.
Oltre alla funzionalità HPN nel prodotto Red Hat Enterprise Linux 6 di base, è stata anche aggiornata l'implementazione del RDMA over Converged Ethernet (RoCE). RoCE utilizza il Global Identifier o GID-based addressing per una comunicazione tra nodi. In precedenza i GID erano codificati in base all'indirizzo MAC dell'interfaccia Ethernet insieme al VLAN ID (se utilizzato). In alcuni casi l'entità che esegue il protocollo RoCE, non è a conoscenza che il proprio traffico utilizza VLAN-tag. Questa entità è in grado talvolta di creare, o assumere, un GID incorretto, causando problemi di connettività. L'implementazione aggiornata di RoCE risolve questo problema modificando il modo attraverso il quale vengono codificati i RoCE GID, prendendo in riferimento gli indirizzi IP dell'interfaccia Ethernet. Tutti i sistemi che utilizzano il protocollo RoCE devono essere aggiornati al Red Hat Enterprise Linux 6.6 per maggiore affidabilità.
Per maggiori informazioni consultare l'articolo del Red Hat Knowledge Base disponibile su: https://access.redhat.com/site/articles/971333.

Capitolo 3. Sicurezza

SCAP Security Guide

In Red Hat Enterprise Linux 6.6 è stato incluso il pacchetto scap-security-guide il quale fornisce le linee guida sulla sicurezza e i meccanismi di convalida associati che utilizzano il Security Content Automation Protocol (SCAP). SCAP Security Guide presenta i dati necessari per eseguire scansioni sulla conformità della sicurezza dei sistemi, in relazione a determinati requisiti di sicurezza di una politica; sono inclusi una descrizione scritta e un test automatizzato (probe). Automatizzando il test, SCAP Security Guide fornisce un metodo affidabile e conveniente per la verifica della conformità dei sistemi.

Capitolo 4. Virtualizzazione

Nuovi pacchetti: hyperv-daemons

Nuovi pacchetti hyperv-daemons sono stati aggiunti al Red Hat Enterprise Linux 6.6. I nuovi pacchetti includono il demone Hyper-V KVP, in precedenza reso disponibile dal pacchetto hypervkvpd, il demone Hyper-V VSS, precedentemente fornito dal pacchetto hypervvssd e il demone hv_fcopy fornito in passato da hypervfcopyd. La suite di demoni resi disponibili da hyperv-daemons è necessaria quando un guest Linux è in esecuzione su un host Microsoft Windows con Hyper-V.

Capitolo 5. Storage

Miglioramenti al device-mapper

Con Red Hat Enterprise Linux 6.6 sono stati resi disponibili un certo numero di miglioramenti importanti al device-mapper
  • Il target device-mapper dm-cache, il quale permette ai dispositivi di archiviazione rapidi di comportarsi come cache per dispositivi più lenti, è stato aggiunto come Anteprima di tecnologia.
  • Il controllore delle priorità ALUA device-mapper-multipath, non posiziona più il dispositivo del percorso preferito nel proprio gruppo se sono presenti altri percorsi utilizzabili per il bilanciamento del carico.
  • Il parametro fast_io_fail_tmo nel file multipath.conf è ora operativo sui dispositivi iSCSI, in aggiunta ai dispositivi Fibre Channel.
  • È possibile ora migliorare le prestazioni usando impostazioni con un numero significativo di dispositivi multipath, grazie ad una gestione migliorata dei file sysfs da parte del device-mapper multipath.
  • È stato introdotto un nuovo parametro force_sync in multipath.conf. Il parametro disabilita i controlli del percorso asincroni, i quali possono assistere nel processo di limitazione del numero di problematiche di contesa della CPU, nelle implementazioni con un numero molto elevato di dispositivi multipath.

Anteprima di tecnologia dm-era

Il pacchetto device-mapper-persistent-data rende ora disponibile gli strumenti per la funzionalità del device mapper dm-era, come Anteprima di Tecnologia. dm-era esegue il monitoraggio dei blocchi e controlla quelli modificati all'interno di un dispositivo nei periodi definiti dall'utente, questi periodi vengono denominati era. Questa funzione permette al software di backup di controllare i blocchi modificati o ripristinare la coerenza di una cache dopo l'annullamento delle modifiche.

Capitolo 6. Abilitazione hardware

Supporto per Intel Wildcat Point-LP PCH

Aggiunti gli ID dei dispositivi Broadwell-U PCH SATA, HD Audio, TCO Watchdog, e I2C (SMBus) per i driver, i quali rendono disponibile un supporto per la piattaforma mobile di prossima generazione in Red Hat Enterprise Linux 6.6.

Supporto per il VIA VX900 Media System Processor

Il VIA VX900 Media System Processor è ora supportato in Red Hat Enterprise Linux 6.6.

Capitolo 7. Certificazione e standard del settore

Convalida FIPS 140

Le Federal Information Processing Standards Publications (FIPS) 140 rappresentano uno standard di sicurezza governativo negli Stati Uniti d'America. Esse specificano i requisiti di sicurezza da soddisfare per un modulo crittografico usato all'interno di un sistema per la protezione di informazioni sensibili, che al tempo stesso non sono riservate. Questo standard fornisce quattro livelli di sicurezza: Livello 1, Livello 2, Livello 3 e Livello 4. Questi livelli vengono usati per proteggere la vasta gamma di possibili applicazioni e ambienti nei quali i moduli crittografici possono essere implementati. I requisiti sulla sicurezza si riferiscono al design di sicurezza e alle implementazioni di un modulo crittografico. Queste aree includono le specifiche del modulo crittografico, le interfacce e le porte del modulo; i ruoli, servizi e autenticazione; il modello degli stati finiti; la sicurezza fisica; ambiente operativo; la gestione della chiave crittografica; electromagnetic interference/electromagnetic compatibility (EMI/EMC); self-test; controllo qualità del design; e la riduzione di altri tipi di attacchi.
I seguenti target sono stati completamente convalidati:
  • NSS FIPS-140 Level 1
  • Suite B Elliptic Curve Cryptography (ECC)
I seguenti target sono stati riconvalidati:
  • OpenSSH (Client e Server)
  • Openswan
  • dm-crypt
  • OpenSSL
  • Suite B Elliptic Curve Cryptography (ECC)
  • Kernel Crypto API
  • crittografia AES-GCM, AES-CTS e AES-CTR

Capitolo 8. Autenticazione e interoperatibilità

Maggiore interoperabilità con l'Active Directory

System Security Services Daemon (SSSD) permette di avere una migliore interoperabilità dei client Red Hat Enterprise Linux con l'Active Directory, facilitando così la gestione dell'identità negli ambienti Linux e Windows. I miglioramenti più importanti includono la risoluzione degli utenti e gruppi e l'autenticazione degli utenti dai domini fidati in una foresta, aggiornamenti DNS, rilevamento dei siti, e utilizzo del nome NetBIOS per la ricerca di utenti e gruppi.

Moduli Apache per IPA

È stato aggiunto come Anteprima di tecnologia un insieme di moduli Apache per Red Hat Enterprise Linux 6.6. I suddetti moduli vengono utilizzati da applicazioni esterne per avere una maggiore interazione con la Gestione dell'identità.

Capitolo 9. Desktop e grafici

Nuovo pacchetto: gdk-pixbuf2

Il pacchetto gdk-pixbuf2, in precedenza incluso con gtk2, è stato aggiunto al Red Hat Enterprise Linux 6.6. gdk-pixbuf2 presenta una libreria caricamento-immagine che può essere estesa dai moduli caricabili per nuovi formati dell'immagine. La libreria viene utilizzata dai toolkit come GTK+ o Clutter. Da notare che il downgrade delle librerie incluse nei pacchetti gdk-pixbuf2 e gtk2 potrà fallire.

Capitolo 10. Scalabilità e prestazioni

Performance Co-Pilot (PCP)

Performance Co-Pilot (PCP) rende disponibile il framework e i servizi per il supporto della gestione e il monitoraggio delle prestazioni a livello di sistema. La sua architettura semplice e distribuita lo rende idoneo per le analisi centralizzate di sistemi complessi.
È possibile aggiungere le metriche sulle prestazioni usando le interfacce C, C++, Perl e Python. Gli strumenti di analisi possono utilizzare le API del client (Python, C++, C). Le applicazioni web avanzate sono in grado di consultare tutti i dati sulle prestazioni disponibili usando una interfaccia JSON.
Per maggiori informazioni consultare le pagine man nei pacchetti pcp e pcp-libs-devel. Il pacchetto pcp-doc installa la documentazione nella directory /usr/share/doc/pcp-doc/*, la quale include anche i suguenti libri del progetto originale:

Capitolo 11. Aggiornamenti generali

Nuovi pacchetti: java-1.8.0-openjdk

I nuovi pacchetti java-1.8.0-openjdk, con OpenJDK 8 Java Runtime Environment e OpenJDK 8 Java Software Development Kit, sono ora disponibili come Anteprima di tecnologia in Red Hat Enterprise Linux 6.6.

Appendice A. Versione dei componenti

La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release di Red Hat Enterprise Linux 6.6.

Tabella A.1. Versione dei componenti

Componente
Versione
Kernel
2.6.32-494
Driver qla2xxx QLogic
8.07.00.08.06.6-k
QLogic ql2xxx firmware
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Driver lpfc Emulex
10.2.8020.1
iSCSI initiator utils
iscsi-initiator-utils-6.2.0.873-11
DM-Multipath
device-mapper-multipath-libs-0.4.9-80
LVM
lvm2-2.02.108-1

Appendice B. Diario delle Revisioni

Diario delle Revisioni
Revisione 0.0-0.4.1Tue Nov 11 2014Francesco Valente
I file della traduzione sono sincronizzati con con le versioni 0.0-0.3 dei sorgenti XML
Revisione 0.0-0.4Tue Aug 26 2014Milan Navrátil
Versione delle Note di rilascio per Red Hat Enterprise Linux 6.6.

Nota Legale

Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.