Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Note di rilascio 6.7
Red Hat Enterprise Linux 6
Note di rilascio per Red Hat Enterprise Linux 6.7
Edizione 7
Red Hat Customer Content Services
Sommario
Le Note di rilascio forniscono informazioni dettagliate sui miglioramenti e sulle nuove funzioni implementate con Red Hat Enterprise Linux 6.7. Per una documentazione dettagliata su tutte le modifiche presenti in Red Hat Enterprise Linux per l'aggiornamento 6.7, consultate le Note tecniche.
Prefazione
Le versioni minori di Red Hat Enterprise Linux rappresentano una raccolta di miglioramenti, security errata e correzioni. Le Note di rilascio di Red Hat Enterprise Linux 6.7 documentano le modifiche più importanti fatte al sistema operativo di Red Hat Enterprise Linux 6 e alle applicazioni relative per questa release minore. Informazioni dettagliate sulle modifiche (miglioramenti e correzioni) di questa release sono disponibili nelle Note tecniche. Le suddette note contengono anche un elenco completo di tutte le Anteprime di tecnologia disponibili insieme ai pecchetti necessari.
Le funzionalità e i limiti di Red Hat Enterprise Linux 6 confrontati con altre versioni del sistema, sono disponibili nell'articolo della Knowledge Base su https://access.redhat.com/articles/rhel-limits.
Per maggiori informazioni sul ciclo di vita di Red Hat Enterprise Linux consultare https://access.redhat.com/support/policy/updates/errata/.
Capitolo 1. Autenticazione
Directory Server supporta il cache DN normalizzato configurabile
Questo aggiornamento permette di avere migliori prestazioni per i plug-in, ad esempio
memberOf, e per le operazioni relative all'aggiornamento dele voci contenenti numerosi attributi della sintassi DN. La nuova cache DN normalizzata e configurabile, migliora la gestione del DN da parte dei server.
SSSD mostra gli avvisi relativi alla scadenza delle password se si utilizza un metodo di autenticazione senza password
In precedenza SSSD era in grado di verificare la validità della password solo durante la fase di autenticazione. Tuttavia con un metodo di autenticazione sprovvisto di password, come ad esempio durante un accesso SSH, non veniva richiesto l'uso di SSSD nella fasi di autenticazione, pertanto non era possibile eseguire alcuna verifica. Con questo aggiornamento tale verifica viene spostata dalla fase di autenticazione alla fase di verifica dell'account. Così facendo SSSD può generare un avviso di scadenza della password anche se non viene utilizzata alcuna passsword durante l'autenticazione. Per maggiori informazioni consultare la Deployment Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html
SSSD supporta l'accesso con User Principal Name
Oltre ai nomi utente, SSSD è in grado di utilizzare l'attributo User Principal Name (UPN) per identificare gli utenti ed i relativi login. Questa funzione è disponibile per utenti dell'Active Directory. Con questo miglioramento è possibile eseguire l'accesso come utente AD utilizzando il nome utente e il dominio o l'attributo UPN.
SSSD supporta l'aggiornamento nel background per le voci memorizzate in cache
SSSD permette alle voci memorizzate in cache di essere aggiornate fuori banda nel background. In precedenza quando la validità delle voci in cache scadeva, SSSD le recuperava dal server remoto e le archiviava nel database, questa operazione poteva richiedere un periodo di tempo molto esteso. Con questo aggiornamento le voci possono essere ritornate in modo istantaneo poichè il backend le mantiene sempre aggiornate. Da notare che questo tipo di impostazione causa un carico più elevato sul server poichè SSSD scarica periodicamente le voci.
Il comando sudo supporta ora i log I/O compressi di zlib
Il comando
sudo ora dispone di un supporto zlib il quale permette a sudo di generare e processare i log I/O compressi.
Nuovo pacchetto: openscap-scanner
È disponibile ora un nuovo pacchetto, openscap-scanner, il quale permette ad un amministratore di installare e usare lo scanner OpenSCAP (oscap) senza dover installare tutte le dipendenze del pacchetto openscap-utils, che in precedenza conteneva il tool dello scanner. L'uso di un pacchetto separato per lo scanner OpenSCAP riduce potenziali rischi associati all'installazione di dipendenze non necessarie. Il pacchetto openscap-utils è ancora disponibile e contiene tool generici. È consigliato agli utenti che necessitano del solo tool oscap di rimuovere il pacchetto openscap-utils e installare openscap-scanner.
Se supportato da NSS, il TLS 1.0, o versione più recente, è abilitato per impostazione predefinita
A causa di CVE-2014-3566, SSLv3 e le versioni meno recenti sono disabilitate per impostazione predefinita. Il Directory Server accetta ora protocolli SSL più sicuri, come TLSv1.1 e TLSv1.2, nella modolità resa disponibile dalla libreria NSS. A tale scopo è possibile definire la gamma SSL da utilizzare con la console durante le comunicazioni con le istanze del Directory Server.
openldap include la libreria pwdChecker
Questo aggiornamento rende disponibile l'estensione
Check Password per OpenLDAP tramite l'implementazione della libreria pwdChecker di OpenLDAP. È necessario usare l'estensione per la conformità di PCI con Red Hat Enterprise Linux 6.
SSSD supporta l'override automatico del sito AD scoperto
Per impostazione predefinita il sito DNS dell'Active Directory (AD) usato dal client per collegarsi, viene scoperto automaticamente. Tuttavia la ricerca automatica predefinita non sempre identifica il sito AD più idoneo se si utilizzano determinate impostazioni. In queste situazioni è possibile definire manualmente il sito DNS usando il parametro
ad_site nella sezione [domain/NAME] del file /etc/sssd/sssd.conf. Per maggiori informazioni su ad_site consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
certmonger supporta SCEP
È stato aggiornato il servizio
certmonger per il supporto del Simple Certificate Enrollment Protocol (SCEP). Per ottenere i certificati dai server è ora possibile offrire l'uso del protocollo SCEP.
Miglioramenti prestazione per le operazioni di rimozione del Directory Server
In precedenza le ricerche del gruppo nidificato ricorsive eseguite durante una operazione di rimozione del gruppo, potevano richiedere una quantità di tempo estesa per il loro completamento se in presenza di gruppi statici molto grandi. A tal proposito è stato aggiunto il nuovo attributo
memberOfSkipNested per saltare il controllo del gruppo nidificato, migliorando considerevolmente le prestazioni durante le operazioni di rimozione.
SSSD supporta la migrazione utente da WinSync a Cross-Realm Trust
In Red Hat Enterprise Linux 6.7 è stato implementato un nuovo meccanismo per le visualizzazioni dell'ID nella configurazione utente. Le visualizzazioni ID permettono di eseguire una migrazione degli utenti dell'Identity Management da una architettura basata sulla sincronizzazione WinSync, usata da Active Directory, ad una basata sull'infrastruttura sui Cross-Realm Trust. Per maggiori informazioni sulla procedura di migrazione e sulle visualizzazioni dell'ID consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD supporta il plug-in di kerberos localauth
Questo aggiornamento rende disponibile il plug-in di Kerberos
localauth usato per l'autorizzazione locale. Il plug-in permette la mappatura automatica dei Kerberos principal con i nomi utente SSSD locali. Con questo plug-in non sarà più necessario usare il parametro auth_to_local nel file krb5.conf. Per maggiori informazioni sui plu-in consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD supporta l'accesso delle applicazioni specifiche senza i permessi necessari per accedere al sistema
È stata aggiunta l'opzione
domains= al modulo pam_sss. Questa opzione annulla domains= presente nel file /etc/sssd/sssd.conf. Altresì, questo aggiornamento rende disponibile l'opzione pam_trusted_users per mezzo della quale un utente è in grado di aggiungere un elenco di UID numerici o nomi utente fidati del demone SSSD, una opzione pam_public_domains e un elenco di domini accessibili da parte di utenti non fidati. Queste nuove opzioni permettono di avere una configurazione che permette agli utenti di accedere applicazioni specifiche, senza che gli stessi siano in possesso dei permessi necessari per accedere al sistema. Per maggiori informazioni consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD supporta un ambiente utente uniforme su AD e IdM
Il servizio SSSD è in grado di leggere gli attributi POSIX definiti su un server Active Directory (AD) usato in un rapporto fidato con l'Identity Management (IdM). Con questo aggiornamento l'amministratore è in grado di trasferire un attributo user shell personalizzato da un server AD ad un client IdM. Successivamente SSSD visualizza l'attributo personalizzato sul client IdM. Questo aggiornamento permette di avere ambienti uniformi su tutto l'enterprise. Da notare che
homedir presente sul client attualmente riporta il valore subdomain_homedir dal server AD. Per maggiori informazioni consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSD supporta la visualizzazione dei gruppi per gli utenti fidati della AD prima di un login
Gli utenti dell'Active Directory (AD) dei domini di un insieme dell'AD in un rapporto fidato con l'Identity Management (IdM) sono ora in grado di risolvere l'appartenenza dei gruppi prima di eseguire il login. Ne risulta che l'utilità
id è in grado di mostrare ora i gruppi per i suddetti utenti, senza richiedere agli stessi di eseguire l'accesso.
getcert supporta la richiesta dei certificati senza certmonger
Ora la richiesta di un certificato con l'utilità
getcert durante la registrazione del kickstart del client Identity Management (IdM), non richiede più l'esecuzione del servizio certmonger. In precedenza un tentativo di questo genere falliva poichè certmonger non era in esecuzione. Con questo aggiornamento getcert è in grado di richiedere un certificato se il demone D-Bus non è in esecuzione. Attenzione, certmonger inizia la fase di monitoraggio del certificato solo dopo il riavvio.
SSSD supporta la conservazione del caso degli identificatori utente
SSSD ora supporta i valori
true, false e preserve per l'opzione case_sensitive. Quando il valore preserve è abilitato, l'input corripsonde indipendentemente dal caso, ma l'output è sempre lo stesso caso di quello sul server; SSSD preserva il caso per il campo UID come riportato nella configurazione.
SSSD supporta la negazione dell'accesso SSH per gli account bloccati
In precedenza quando SSSD utilizzava OpenLDAP come database per l'autenticazione, gli utenti erano in grado di eseguire l'autenticazione nel sistema usando una chiave SSH anche quando l'account risultava bloccato. Il parametro
ldap_access_order ora accetta il valore ppolicy il quale può negare l'accesso SSH all'utente, se in pesenza di un account bloccato. Per maggiori informazioni su come utilizzare ppolicy consultare la descrizione ldap_access_order disponibile nella pagina man di sssd-ldap(5).
SSSD supporta l'utilizzo di GPO su AD
SSSD è in grado ora di utilizzare il Group Policy Objects (GPO) archiviato su un server dell'Active Directory (AD) per il controllo dell'accesso. Questo miglioramento apporta una funzione simile a quella dei client di Windows, e permette l'uso di un insieme di regole per il controllo dell'accesso per la gestione di macchine Windows e Unix. Gli amministratori di Windows possono ora utilizzare GPO per controllare l'accesso ai client Linux. Per maggiori informazioni consultare la Identity Management Guide: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
Capitolo 2. Clustering
corosync ora esegue un controllo della configurazione corretta dell'interfaccia di rete in modalità RRP
RRP non funziona correttamente quando la coppia indirizzo IP/numero porta sono uguali o se le versioni IP sono miste. Corosync esegue il test per controllare se le interfacce di rete usano una coppia porta/indirizzo ip diversa, e se utilizzano la stessa versione IP.
Supporto per fence_ilo_ssh
fence_ilo_ssh è un agent in grado di eseguire un collegamento con un dispositivo iLO, esso esegue altresì l'accesso al dispositivo tramite ssh e riavvia un outlet specifico. Per informazioni sui parametri per il fence_ilo_ssh consultare la pagina man di fence_ilo_ssh(8).
Supporto per il fence_mpath
fence_mpath è un agent di fencing I/O che utilizza le prenotazioni persistenti SCSI-3 per controllare l'accesso ai dispositivi multipath. Per informazioni sul tipo di operazione e per le descrizioni dei relativi parametri consultare la pagina man fence_mpath(8).
Corosync UDPU ora invia automaticamente i messaggi solo ai membri appropriati del ring
In precedenza durante l'uso di UDPU tutti i messaggi venivano inviati ai membri configurati, e non ai soli membri attivi. Questo processo era idoneo per i messaggi di rilevamento di operazioni merge, ma in alcuni casi poteva creare traffico non desiderato sulla rete. Corosync è stato modificato, ed è ora in grado di inviare la maggior parte dei messaggi UDPU solo ai membri attivi, ad eccezione dei messaggi necessari per il rilevamento corretto delle operazioni di merge o nuovi membri (1-2 pacchetti/sec).
Supporto per SAPHanaTopology e SAPHana in Pacemaker
Il pacchetto resource-agents-sap-han rende disponibile due agent delle risorse di Pacemaker, SAPHanaTopology e SAPHana. I suddetti agent permettono all'utente di configurare un cluster Pacemaker per la gestione di un ambiente di tipo SAP HANA Scale-Up System Replication su RHEL.
Supporto per il fence_emerson
Il fence_emerson è un agent per Emerson over SNMP ed è utilizzabile con rack PDU gestiti da MPX e MPH2. Per informazioni sui parametri di fence_emerson consultare la pagina man di fence_emerson(8).
Capitolo 3. Compiler e tool
dracut esegue la configurazione delle VLAN in base alle voci presenti in iBFT
In precedenza
dracut non creava alcuna interfaccia di rete VLAN anche quando il parametro relativo presente nella iBFT era valido. Con questo aggiornamento l'avvio iSCSI con VLAN funziona come previsto.
Supporto per hotpatching in gcc sui binari System z
L'attributo gcc hotpatch rende disponibile il supporto per l'online patching dei codici multi-thread su binari System z. Con questo aggiornamento è ora possibile selezionare le funzioni specifiche per l'hotpatching usando un attributo della funzione, e abilitare hotpatching per tutte le funzioni usando l'opzione della linea di comando -mhotpatch=
L'uso di hot-patching ha un impatto negativo sulle prestazioni e sulla dimensione del software. Per questo motivo è consigliato usare hot-patching solo per funzioni specifiche e non per abilitare il supporto hotpatch in generale.
Modificato il supporto per le versioni TLS
Questo aggiornamento introduce le nuove opzioni
--tlsv1.0, --tlsv1.1 e --tlsv1.2 di curl per specificare le versioni minori del protocollo TLS da negoziare con NSS. A tale scopo le costanti CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, e CURL_SSLVERSION_TLSv1_2 corrispondenti sono state introdotte in API libcurl. Le semantiche esistenti dell'opzione --tlsv1 di curl, e la costante CURL_SSLVERSION_TLSv1 di libcurl API, sono state modificate per negoziare il protocollo più recente TLS 1.x supportato sia dal client che dal server.
Python ConfigParser gestisce correttamente le opzioni sprovviste di valore
In precedenza per utilizzare correttamente Python ConfigParser era necessario specificare un valore per ogni opzione. Questa impostazione non era idonea con determinati file di configurazione, come ad esempio my.cnf, i quali presentavano opzioni sprovviste di valori. Ora questa funzione è stata implementata su Python 2.6.6, ConfigParser è ora in grado di leggere i file di configurazione che contengono opzioni sprovviste di valori.
tcpdump supporta -J, -j, e --time-stamp-precision
Come kernel, glibc e libpcap dispongono ora di API per ottenere i timestamp con risoluzioni in nanosecondi, tcpdump è stato aggiornato per sfruttare questa funzionalità. Gli utenti sono ora in grado di richiedere i sorgenti dei timestamp disponibili (-J), impostare un sorgente specifico del timestamp (-j) e richiedere timestamp con risoluzioni specifiche (--time-stamp-precision).
Migliorate le utiliti per copiare i dati tra dispositivi SCSI
Introdotte nel pacchetto sg3_utils utilità più efficienti per copiare i dati tra dispositivi di archiviazione che sfruttano il protocollo SCSI. Per abilitare questa funzione sono stati implementati i programmi
sg_xcopy e sg_copy_results sui pacchetti sg3_utils.
ethtool supporta la definizione delle chiavi hash RSS personalizzate
Sono stati apportati alcuni miglioramenti a ethtool. È ora possibile definire le chiavi hash personalizzate per RSS. Questo aggiornamento permette di utilizzare le code di ricezione in base al traffico, e di avere migliori prestazioni e sicurezza tramite la selezione di chiavi appropriate per il traffico previsto.
È stato aggiunto il supporto Setdirection a tcpdump
Il pacchetto tcpdump include ora il supporto setdirection: questo aggiornamento permette di specificare come argomento al flag -P, che solo i pacchetti ricevuti (-P in), e i pacchetti inviati (-P out), o entrambi (-P inout) devono essere catturati.
sysctl è ora in grado di eseguire la lettura da un gruppo di directory del sistema
Questo aggiornamento introduce una nuova opzione
--system per l'utilità sysctl. Questa opzione permette a sysctl di processare i file di configurazione da un gruppo di directory del sistema.
Pacchetti mcelog aggiornati alla versione 109 dell'upstream
I pacchetti mcelog sono stati aggiornati alla versione 109 dell'upstream. Ora sono disponibilile correzioni e miglioramenti rispetto alla versione precedente. In particolare mcelog supporta ora le architetture Core i7 CPU.
biosdevname aggiornato alla versione 0.6.2 dell'upstream
Il pacchetto biosdevname è stato aggiornato alla versione 0.6.2 dell'upstream e, oltre ad altre funzioni, rende disponibile l'attributo
dev_port per il nuovo driver Mellanox. Esso permette altresì di ignorare i nomi dei dispositivi FCoE.
Miglioramenti alla libreria PCRE
Per il ripristino dell'utilità grep da una corrispondenza PCRE fallita a causa di una sequenza UTF-8 non valida del file binario, sono state introdotte le seguenti funzioni nella libreria PCRE:
La funzione pcre_exec() controlla ora la presenza di valori offset iniziali che non rientrano nella gamma di valori prestabilita, e riporta gli errori PCRE_ERROR_BADOFFSET al posto degli errori PCRE_ERROR_NOMATCH, oppure generare cicli infiniti.
Se si utilizza la funzione pcre_exec() per eseguire una corrispondenza UTF-8 su una stringa UTF-8 non valida e l'array ovector è sufficientemente grande, l'offset della prima stringa nel byte UTF-8 non valido e il motivo del codice dettagliato verranno ritornati nell'elemento dell'array ovector. Altresì, l'utilità pcretest può essere ora utilizzata per visualizzare queste informazioni. Con questo aggiornamento la funzione pcre_compile() riporta il primo byte UTF-8 non valido e non l'ultimo. Da notare anche che la firma della funzione pcre_valid_utf8(), non intesa per un utilizzo pubblico, è stata modificata. Per finire, l'utilità pcretest inserisce un messaggio d'errore di facile lettura per l'utente nei codici d'errore.
Supporto per Intel AVX-512 in glibc Dynamic Loader
Il glibc dynamic loader supporta ora le estensioni AVX-512 di Intel. Questo aggiornamento permette al dynamic loader di salvare e ripristinare i registri AVX-512 impedendo il fallimento delle applicazioni abilitate-AVX-512 a causa dei moduli audit, i quali a loro volta utilizzano AVX-512.
Valgrind riconosce le istruzioni MPX di Intel
Valgrind non era in grado di riconoscere le istruzioni Intel Memory Protection Extensions (MPX) o le istruzioni che utilizzano un prefisso MPX bnd. Di conseguenza Valgrind terminava i programmi che utilizzavano le istruzioni MPX con un segnale SIGKILL. Valgrind ora riconosce le nuove istruzioni MPX e i prefissi bnd. Tutte le nuove istruzioni MPX sono attualmente implementate come "no operation", per questo motivo il prefisso bnd le ignora. Ne consegue che i programmi che utilizzano le istruzioni MPX o i prefissi bnd, vengono eseguiti in Valgrind come se MPX non fosse abilitato sulla CPU, per questo motivo i programmi non sono più terminati.
free supporta la lettura in chiaro dell'output
È stata aggiunta l'opzione
-h all'utilità free. Questa nuova opzione permette di mostrare tutti i campi dell'output adattati automaticamente ad una rappresentazione a tre cifre, semplificandone la lettura.
w supporta l'opzione -i
L'utilità
w include ora l'opzione -i per visualizzare gli indirizzi IP al posto dei nomi degli host nella colonna FROM.
vim aggiornato alla versione 7.4
I pacchetti vim sono stati aggiornati alla versione 7.4 dell'upstream, e sono ora disponibili le correzioni e i miglioramenti rispetto alla versione precedente. Le modifiche più importanti includono: l'editor di testo Vim ora supporta il ripristino persistente delle modifiche tramite l'impostazione dell'opzione
undofile. Per impostazione predefinita Vim elimina l'albero delle modifiche creato per quel buffer. Tuttavia quando abilitate il ripristino persistente delle modifiche, Vim archivia automaticamente la cronologia delle modifiche riprestinandola al momento dell'apertura del buffer. - Questo aggiornamento introduce un nuovo motore delle espressioni regolari. Quello precedente utilizzava l'algoritmo di backtracking; il pattern veniva confrontato con il testo, e se questa operazione falliva, il confronto veniva eseguito usando una seconda modalità. Il motore funzionava correttamente per pattern semplici, tuttavia, richiedeva tempi più lunghi per pattern più complessi usando un testo più grande. Il nuovo motore prende in considerazione lo stato, e utilizza le alternative possibili archiviando gli stati del pattern. Anche se questo percorso è più lento per pattern semplici, il confronto con quelli più complessi usando testi più lunghi, è più veloce. In particolare, questa modifica migliora l'evidenziazione della sintassi per i file XML e JavaScript con linee molto lunghe.
Capitolo 4. Desktop
Kate ora mantiene le preferenze di stampa
In precedenza l'editor di testo Kate non manteneva le preferenze di stampa, per questo motivo l'utente era obbligato a impostare tutte le preferenze relative all'intestazione & piè di pagina e margine, dopo ogni stampa o sessione. Questo bug è stato corretto, ora Kate è in grado di mantenere le preferenze come previsto.
Aggiornamento pacchetti iprutils
I pacchetti iprutils sono stati aggiornati alla versione 2.4.5 dell'upstream. Ora sono disponibilili correzioni e miglioramenti rispetto alla versione precedente. In particolare, questo aggiornamento aggiunge un supporto per il riporto delle cache hit sull'unità disco Serial Attached SCSI (SAS), e migliora la velocità per la creazione di un array per un advanced function (AF) direct-access storage device (DASD).
Aggiornamento LibreOffice
I pacchetti libreoffice sono stati aggiornati alla versione 4.2.8.2 dell'upstream. Ora sono disponibilili le correzioni e i miglioramenti rispetto alla versione precedente. Essi includono:
- Migliorata l'interoperabilità di OpenXML.
- Sono state aggiunte all'applicazione Calc alcune funzioni per le statistiche aggiuntive, migliorando così l'interoperabilità con Microsoft Excel e il suo
Analysis ToolPak. - Implementati su Calc vari miglioramenti delle prestazioni.
- Aggiunti nuovi filtri per l'importazione dei file da applicazioni Apple Keynote e Abiword.
- Il filtro per l'esportazione di MathML è stato migliorato.
- Nuova schermata che include le miniature degli ultimi documenti aperti.
- Un suggerimento visivo viene ora mostrato nella finestra del selettore di diapositive con transizioni o animazioni.
- Questo aggiornamento migliora le linee di tendenza presenti nei grafici.
- LibreOffice supporta ora i tag BCP 47.
Per un elenco completo di correzioni e miglioramenti consultare https://wiki.documentfoundation.org/ReleaseNotes/4.2
Nuovo pacchetto: libgovirt
È stato aggiunto a questa release di Red Hat Enterprise Linux il pacchetto libgovirt. libgovirt è una libreria che permette al remote-viewer di collegarsi alle macchine virtuali gestite da oVirt e Red Hat Enterprise Virtualization.
dejavu-fonts aggiornato alla versione 2.33 dell'upstream
I pacchetti dejavu-fonts sono stati aggiornati alla versione 2.33 dell'upstream. Ora sono disponibilili le correzioni e i miglioramenti rispetto alla versione precedente. In particolare sono stati aggiunti nuovi caratteri e simboli ai font supportati.
Nuovo pacchetto: scap-workbench per una valutazione SCAP più semplice
SCAP Workbench permette di usare SCAP-content tailoring ed eseguire la verifica di una macchina-singola. Così facendo verrà ridotta sensibilmente la barriera d'ingresso con l'integrazione del contenuto scap-security-guide. In precedenza Red Hat Enterprise Linux 6 disponeva dei pacchetti scap-security-guide e openscap ma non di scap-workbench. Senza l'uso di SCAP Workbench sarà necessario eseguire un controllo della verifica SCAP. Questa operazione può essere incline a errori e rappresenta un ostacolo importante per alcuni utenti. SCAP Workbench permette agli utenti di personalizzare facilmente il contenuto SCAP e controllare la verifica su macchine singole.
virt-who supporta le password crittografate
È stato aggiunto il supporto per password crittografate al servizio virt-who. In precedenza le password per i servizi esterni venivano archiviate nel file di configurazione in testo semplice, esponendole ad ogni utente con permessi di sola. Questo aggiornamento introduce l'utilità virt-who-password la quale permette di criptare le password da archiviare nel file di configurazione di virt-who. Con questa modifica tutti gli utenti che aprono il file di configurazione visualizzeranno una password cifrata. Tuttavia, l'utente root sarà in grado di decifrare le password.
virt-who supporta la modalità offline
Il servizio virt-who può ora riportare l'associazione tra macchine fisiche host e macchine virtuali guest quando l'hypervisor è offline, senza la necessità di avere un collegamento all'hypervisor per eseguire questa operazione. Quando il servizio virt-who non può più collegarsi all'hypervisor, per esempio a causa delle politiche sulla sicurezza, gli utenti possono ottenere le informazioni sul file di mappatura di host-guest usando il comando
virt-who --print, il quale mostrerà le informazioni salvate all'interno del file, inviandole al Subscription Manager.
virt-who supporta il filtro degli host
Con questo aggiornamento il servizio virt-who introduce un meccanismo di filtraggio per i riporti del Subscription Manager. Ne risulta che gli utenti possono ora scegliere quale host virt-who può visualizzare, in base ai parametri specificati. Per esempio, gli host che non eseguono guest Red Hat Enterprise Linux o quelli che eseguono i guest con una versione specifica di Red Hat Enterprise Linux..
turbostat supporta i 6th Generation Intel Core Processors
L'applicazione turbostat supporta ora i 6th Generation Intel Core Processor di Intel.
virt-who supporta il filtro dei cluster
Con questo aggiornamento il servizio virt-who introduce un meccanismo di filtraggio per i riporti del Subscription Manager. Ne risulta che gli utenti possono ora scegliere quale cluster virt-who visualizzare, in base ai parametri specificati. Per esempio, gli host che non eseguono guest Red Hat Enterprise Linux o quelli che eseguono i guest con una versione specifica di Red Hat Enterprise Linux..
virt-who supporta il filtro degli hypervisor non-RHEL
Nei casi in cui non è necessario riportare tutti gli hypervisor, come ad esempio quelli sprovvisti di associazione con guest Red Hat Enterprise Linux, virt-who è ora in grado di filtrare gli hypervisor specificati.
Supporto traslitterazione da latino a US-ASCII
In precedenza icu disponibile nella Red Hat Enterprise Linux 6 non supportava la translitterazione dalla modalità dei caratteri Latini a US-ASCII della funzione transliterator_transliterate(). Ne risultava che l'utente non poteva, per esempio, rimuovere facilmente i caratteri non-ASCII dalle stringhe del codice PHP. Con questo aggiornamento l'utente ora può utilizzare transliterator_transliterate() per la translitterazione dei caratteri Latini ai caratteri US-ASCII.
Capitolo 5. Aggiornamenti generali
redhat-release-server include un certificato di tipo fallback product
In alcuni casi è possibile ora installare Red Hat Enterprise Linux senza un certificato del prodotto corrispondente. Per assicurare che il certificato sia sempre presente per la registrazione, è ora disponibile un certificato di fallback con
redhat-release-server.
Aumentati i valori di timeout dei tentativi gPXE
Questo aggiornamento aumenta i valori usati da gPXE per la conformità con le specifiche PXE e RFC 2131. Il timeout totale è ora di 60 secondi.
Migliorata la gestione del codice Linux IPL
Una nuova versione del boot loader
zipl facilita l'inclusione di correzioni e nuove funzioni nel boot loader.
Migliorate le prestazioni di dasdfmt
La gestione interna del kernel per le richieste del formato è stata aggiornata. L'uso della funzione PAV è stata abilitata per accelerare le suddette richieste. Questa funzione velocizza la formattazione di DASD molto grandi, e sarà idonea per i DASD ancora più grandi di prossima generazione.
lscss supporta le maschere dei percorsi verificati
L'utilità
lscss su IBM System z, che reccoglie e mostra le informazioni dei canali di sysfs, ora è in grado di mostrare una maschera del percorso verificato durante la fase d'ascolto dei dispositivi I/O.
wireshark supporta la lettura da stdin
In precedenza quando si utilizzava come input la sostituzione del processo con file molto grandi, wireshark non era in grado di decodificare tale input; l'ultimissima versione di wireshark permette a quest'ultimo di leggere i suddetti file.
Il menu d'avvio di seabios è ora accessibile con il tasto Esc
Il menu d'avvio in seabios è ora accessibile premendo il tasto
Esc. Con questa nuova impostazione è possibile accedere al menu su sistemi OS X, i quali sono in grado di intercettare alcune funzioni dei tasti, incluso quella di F12, usandole per altre funzioni.
wireshark supporta una precisione espressa in nanosecondi
In precedenza con wireshark nel formato pcapng erano inclusi solo i microsecondi; tuttavia ora con l'ultima versione di wireshark sono supportati anche i nanosecondi per timestamp più accurati.
lsdasd supporta informazioni del percorso dettagliate per DASD
L'utilità
lsdasd, utilizzata per ottenere e visualizzare le informazioni sui dispositivi DASD su IBM System z, ora mostra le informazioni del percorso dettagliate, come ad esempio i percorsi in-uso e installati.
lsqeth mostra ora gli attributi della porta switch
Il tool
lsqeth, usato su IBM System z per elencare i parametri di archiviazione della rete basati su qeth, include gli attributi della porta switch (mostrati come switch_attrs) nei propri output.
fdasd supporta le partizioni GPFS
L'utilità
fdasd, usata per gestire le partizioni del disco su ECKD DASD su IBM System z, ora riconosce GPFS come tipo di partizione supportata.
ppc64-diag aggiornato alla versione 2.6.7
I pacchetti ppc64-diag sono stati aggiornati alla versione 2.6.7 dell'upstream. Ora sono disponibilili le correzioni e i miglioramenti rispetto alla versione precedente.
Aggiunto il supporto per OpenJDK 8 alle utilità JPackage
Anche se OpenJDK 8 è stato aggiunto al RHEL 6.6, le applicazioni Java del sistema non potevano essere eseguite a causa della mancanza del supporto OpenJDK 8 nel pacchetto jpackage-utils. Questo è stato risolto e il pacchetto jpackage-utils di RHEL 6.7 include il supporto per le applicazioni del sistema da eseguire con OpenJDK 8.
preupgrade-assistant supporta diverse modalità per l'aggiornamento e la migrazione
Per supportare le diverse modalità operative del comando
preupg, sono ora disponibili delle opzioni aggiuntive nei file di configurazione. Ciò permette al tool di ritornare solo i dati necessari per la modalità operativa selezionata. Attualmente è supportata solo la modalità upgrade.
Capitolo 6. Installazione e avvio
rpm supporta una installazione ordinata in base ai tag dei pacchetti
È stata aggiunta a RPM Package Manager la funzione OrderWithRequires la quale utilizza il nuovo tag del pacchetto OrderWithRequires. Se un pacchetto specificato in OrderWithRequires è presente in una transazione, esso verrà installato prima del pacchetto con il tag OrderWithRequires corrispondente. Tuttavia, diversamente dal tag Requires, OrderWithRequires non genera dipendenze aggiuntive. Per questo motivo se il pacchetto specificato nel tag non è presente nella transazione, esso non verrà scaricato.
Anaconda ora mostra un messaggio d'avviso se i DASD formattati con LDL vengono rilevati durante una installazione
Su IBM System z, anche se i DASD con un formato LDL (Linux Disk Layout) sono riconosciuti dal kernel l'installer non è in grado di supportarli. Se uno a più DASD vengono rilevati da Anaconda, verrà mostrato un messaggio d'avvertimento il quale informa l'utente sullo stato non supportato, offrendo al tempo stesso la possibilità di una formattazione CDL (Compatibility Disk Layout) supportata.
Capitolo 7. Kernel
KVM Hypervisor supporta 240 vCPU per macchina virtuale
L'hypervisor KVM è stato migliorato per supportare 240 CPU virtuali (vCPU) per macchina virtuale guest KVM.
iwlwifi ora supporta Intel® Wireless 7265/3165 (Stone Peak) wireless adapter.
Il driver del dispositivo iwlwifi ora supporta Intel® Wireless 7265/3165 (Stone Peak) wireless adapter.
Supporto per i tablet Wacom 22HD Touch
È possibile ora avere un supporto per i tablet Wacom 22HD Touch, riconosciuti ora correttamente da Red Hat Enterprise Linux.
Migliorata la scalabilità dell'errore di pagina per HugeTLB
Il RHEL 6.7 Linux kernel dispone ora di una scalabilità migliorata per l'errore di pagina di HugeTLB. In precedenza era possibile processare solo un errore HugeTLB per volta poichè veniva utilizzato un mutex singolo. Il nuovo metodo utilizza una tabella di mutexes la quale permette una processazione parallela degli errori. Il calcolo ella tabella include il numero degli errori di pagina e la memoria usata.
kdump supporta il filtro delle hugepage
Per ridurre la dimensione di vmcore e il tempo di esecuzione di capture, kdump ora considera le hugepage come userpage ed è in grado di filtrarle. Poichè le hugepage sono utilizzate principalmente per i dati delle applicazioni, molto probabilmente esse dovrebbero essere rilevanti in presenza di una richiesta di analisi di vmcore.
Supporto per il 802.1X EAP packet forwarding sui bridge
È ora supportato l'inoltro dei pacchetti 802.1x EAP utilizzando i bridge, attraverso il quale è possibile avere un tipo di inoltro selettivo su alcuni pacchetti non-control link-local. Questa modifica permette altresì di utilizzare 802.1X per l'autenticazione di un guest sugli hypervisor RHEL6 usando il bridge di Linux su una porta.
Capitolo 8. Networking
iptables supporta l'opzione -C
Con questo aggiornamento è disponibile un supporto dell'opzione
-C per i comandi iptables. In precedenza non era disponibile alcun metodo per controllare l'esistenza di una regola. Ora l'opzione -C può essere utilizzata per controllarne la presenza.
supporto per gli insiemi IP IPv6
Questo aggiornamento abilita il supporto per gli insiemi di IP IPv6. Questi insiemi non potevano essere utilizzati in precedenza nelle regole firewall IPv6.
Capitolo 9. Servizi e Server
Limitazione suite dei cifrari nella configurazione httpd predefinita
Con questo aggiornamento la configurazione predefinita del modulo mod_ssl nel web server httpd, non abilita più il supporto per le suite di cifrari SSL usando gli algoritmi di crittografia DES, IDEA o SEED.
Abilitata la selezione dei protocolli SSL nel server Cyrus IMAP
Con questo aggiornamento è possibile configurare i protocolli Secure Sockets Layer (SSL) permessi dal server Cyrus IMAP. Per esempio, gli utenti sono in grado di disabilitare i collegamenti SSLv3 mitigando così l'impatto della vulnerabilità POODLE.
Il comando dstat supporta ora i link simbolici
Il comando
dstat è stato migliorato e supporta ora l'uso dei link simbolici come valori del parametro. Questa impostazione permette agli utenti di specificare dinamicamente il nome del dispositivo d'avvio, assicurando così una corretta visualizzazione delle informazioni da parte di dstat dopo operazioni hot plug o simili. Specificare i link simbolici nella directory /dev/disk/ e usare il percorso completo.
rng-tools aggiornato alla versione 5
I pacchetti rng-tools usati per le utilità dello spazio utente del random number generator sono stati aggiornati alla versione 5 dell'upstream. Questo aggiornamento abilita il random number generator daemon (rngd) sui modelli di CPU Intel x86- e Intel 64-based EM64T/AMD64 per impostazione predefinita, e sfrutta l'entropia resa disponibile dall'istruzione random number generator hardware RDRAND. L'aggiornamento migliora anche le prestazioni e la sicurezza sull'hardware dell'architettura Intel, in particolare sulle applicazioni del server.
Miglioramenti di nm-connection-editor
MIgliorato nm-connection-editor; ora è più semplice modificare gli indirizzi IP e gli instradamenti. Altresì, nm-connection-editor cerca di rilevare e evidenziare automaticamente gli errori di battitura e le configurazioni errate.
Ypbind può essere impostato ora su intervalli di rebind specifici
Il processo di assegnazione NIS
ypbind controllava la presenza del NIS più veloce ogni 15 minuti, tuttavia numerosi firewall pesentavano un timeout predefinito di 10 minuti. Questa impostazione causava alcuni errori in ypbind durante il tentativo di rebind. Questo aggiornamento rende disponibile una opzione -r per ypbind la quale permette di impostare intervalli specifici in secondi.
Aggiornamento pacchetti squid
I pacchetti squid sono stati aggiornati alla versione 3.1.23 dell'upstream. Ora sono disponibilili le correzioni e i miglioramenti rispetto alla versione precedente. In particolare è stato aggiunto il supporto per le risposte a squid, HTTP/1.1 POST e PUT, senza il corpo del messaggio.
Dhcpd è ora in grado di gestire il dhcp option 97 - Client Machine Identifier (pxe-client-id)
È ora possibile prenotare (assegnazione statica) gli indirizzi IP per un client particolare in base all'identificatore presente nell'opzione 97; per esempio:
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }La rotazione del file di log Tomcat può essere disabilitata
Per impostazione predefinita, i file di log di Tomcat vengono ruotati con la prima operazione di scrittura che si verifica dopo la mezzanotte, viene altresì fornito il nome del file {prefix}{date}{suffix}, dove il formato per
date è YYYY-MM-DD (anno-mese-giorno). Per poter disabilitare la rotazione del file di log di Tomcat è stato aggiunto il parametro rotatable. Se questo parametro è stato impostato su false, il file di log non verrà ruotato e il nome sarà {prefix}{suffix}. Il valore predefinito è true.
cups supporta il failover
È possibile ora inviare i lavori ad una stampante singola con failover su altre stampanti, al posto di usare un bilanciamento del carico tra le stampanti in CUPS. I lavori possono essere instradati alla prima stampante di un insieme, quella preferita, con le altre stampanti usate solo in caso di necessità.
openssh supporta la modifica delle interrogazioni LDAP
Gli amministratori possono ora modificare le interrogazioni Lightweight Directory Access Protocol (LDAP) per ottenere le chiavi pubbliche dai server che utilizzano uno schema diverso.
Aggiunta la descrizione ErrorPolicy nella pagina man di cupsd.conf(5)
È stata aggiunta una descrizione alla direttiva ErrorPolicy con i valori supportati nella pagina man di cupsd.conf(5). ErrorPolicy definisce la politica predefinita usata quando un backend non è in grado di inviare le richieste di stampa alla stampante.
Abilitata la selezione dei protocolli SSL in dovecot
Con questo aggiornamento è possibile configurare i protocolli Secure Sockets Layer (SSL) permessi da dovecot. Per esempio, gli utenti sono in grado di disabilitare i collegamenti SSLv3 mitigando così l'impatto della vulnerabilità POODLE. Per motivi di sicurezza, per impostazione predefinita SSLv2 e SSLv3 sono ora disabilitati e possono essere abilitati manualmente in caso di necessità.
openssh supporta le wildcard per l'opzione PermitOpen
L'opzione PermitOpen in sshd_config supporta ora le wildcard.
tomcatjss supporta le versioni di TLS 1.1 e 1.2
Tomcat è stato aggiornato per supportare il protocollo crittografico Transport Layer Security versione 1.1 (TLSv1.1) e versione 1.2 (TLSv1.2) utilizzando il Java Security Services.
squid supporta la possibilità di nascondere o riscriverele intestazioni HTTP
I pacchetti squid presentano ora l'opzione
--enable-http-violations e permettono all'utente di nascondere o riscrivere le intestazioni HTTP.
Bind supporta ora RPZ-NSIP e RPZ-NSDNAME
Nella configurazione di BIND è possibile ora utilizzare RPZ-NSIP e RPZ-NSDNAME con il Response Policy Zone (RPZ).
openssh supporta l'implementazione dei permessi esatti sui file caricati
Con questo aggiornamento OpenSSH è ora in grado di forzare i permessi esatti sui file appena caricati usando il Secure File Transfer Protocol (SFTP).
Mailman ora include le funzioni migliorate per la mitigazione DMARC
Con questo aggiornamento Mailman introduce alcune funzioni migliorate per la mitigazione Domain-based Message Authentication, Reporting & Conformance (DMARC). Per esempio, Mailman può essere configurato per riconoscere l'allineamento del Mittente per le firme Domain Key Identified Mail (DKIM), ed è ora in grado di gestire correttamente i messaggi inoltrati dai domini con una politica DMARC
reject.
Capitolo 10. Storage
Le regole udev permettono l'uso di mount point aggiuntivi e un elenco di opzioni di montaggio
È possibile ora specificare mount point aggiuntivi e un elenco di opzioni di montaggio usando le regole
udev. L'amministratore del sistema è in grado di scrivere le regole per indicare o limitare le opzioni di montaggio per un insieme specifico di dispositivi. Per esempio, le unità USB possono essere montate sempre in modalità di sola lettura.
udisks supporta l'opzione noexec
udisks accetta ora l'opzione noexec per un suo utilizzo su tutti i mount point degli utenti non privilegiati. Su sistemi desktop, l'opzione noexec è in grado di proteggere gli utenti da una esecuzione fortuita di alcune applicazioni.
Il file di configurazione multipath predefinito include ora una configurazione interna per gli array di archiviazione Dell MD36xxf.
In precedenza non erano incluse nella sezione dei dispositivi del file di configurazione multipath predefinito le impostazioni predefinite per gli array di archiviazione Dell MD36xxf. Queste impostazioni potevano impattare sulle prestazioni dei suddetti array. Ora le impostazioni sono state incluse all'interno di questo file di configurazione.
Nuova opzione config_dir nel file multipath.conf
Gli utenti non erano in grado di suddividere la propria configurazione tra /etc/multipath.conf e altri file di configurazione. Ciò impediva loro di impostare un file di configurazione principale per tutte le macchine, e mantanere le informazioni sulla configurazione specifiche alle macchine, in file di configurazione separati per ogni macchina
Per risolvere questo problema è stata aggiunta una opzione config_dir nel file multipath.config. A tale scopo è richiesto agli utenti di modificare l'opzione config_dir con una stringa vuota o un fully qualified directory path name. Se impostata su qualsiasi altro valore diverso da una stringa vuota, multipath leggerà tutti i file .conf in ordine alfabetico. Successivamente verranno applicate le configurazioni esatte come se le stesse fossero state aggiunte a /etc/multipath.conf. Se questa modifica non viene apportata, config_dir eseguirà un default su /etc/multipath/conf.d.
lvchange -p ora corregge i permessi in-kernel su un volume logico
Se un volume logico è in sola lettura e attivo, ma propri metadati riportano che è possibile eseguire una operazione di scrittura (uno scenario simile è dovuto a causa di una modifica di activation/read_only_volume_list), usare il comando
lvchange --permission rw per riportare la copia attiva in linea con i metadati e renderla modificabile. Il comando lvchange --refresh è in grado di espletare questa funzione, fare attenzione poichè questa nuova funzione è molto utile in alcune circostanze. È importante sottolineare anche che il comando lvchange --permission r è ora in grado di aggiornare il volume logico attivo di sola lettura. Per informazioni sul comando lvchange consultare la pagina man di lvchange(8).
multipathd dispone ora di due nuove opzioni, delay_watch_checks e delay_wait_checks.
Se un percorso non è affidabile - se il collegamento si interrompe spesso - multipathd cercherà di usare quel percorso. Il timeout usato da multipathd per considerare il percorso non più accessibile è 300 secondi. Un periodo di tempo considerevole che può indicare erroneamente che multipathd è entrato in sospensione. Per correggere questo errore sono state aggiunte due nuove opzioni di configurazione: delay_watch_checks e delay_wait_checks. Impostare delay_watch_checks sul numero di cicli che multipathd deve utilizzare per controllare il percorso dopo uno stato online. Se il percorso fallisce entro il valore assegnato, multipathd non lo utilizzerà, affidandosi a delay_wait_checks per indicare il numero di cicli da passare prima che il percorso venga preso in considerazione (valido). Questa impostazione impedisce l'uso di percorsi non validi appena gli stessi risultano essere online.
mdadm aggiornato alla versione 3.3.2 dell'upstream
La versione 3.3.2 di mdadm apporta un certo numero di correzioni e funzioni come ad esempio la ricompilazione automatica di un array in presenza di un volume RAID fallito, migrazioni del livello RAID, check-pointing fault tolerance e SAS-SATA drive roaming. Queste funzioni sono supportate su formati di metadati esterni e continuano il supporto di Red Hat per il RSTe SW stack di Intel.
Capitolo 11. Gestione sottoscrizione
subscription-manager supporta la migrazione delle sottoscrizioni AUS
Subscription Manager include ora i certificati e le mappe per l'Advanced Mission Critical Update Support (AUS). Così facendo sarà possibile abilitare una migrazione delle sottoscrizioni AUS da RHN Classic a RHSM.
subscription-manager supporta le chiavi di attivazione per una migrazione automatizzata
Il tool rhn-migrate-classic-to-rhsm supporta ora le chiavi di attivazioni durante la registrazione al Red Hat Subscription Management (RHSM). Questa operazione semplifica la migrazione automatizzata.
subscription-manager supporta la migrazione senza le credenziali per il RHN Classic
Nuova opzione
--keep per rhn-migrate-classic-to-rhsm. Il tool rhn-migrate-classic-to-rhsm non richiede più le credenziali di RHN Classic se si utilizza la nuova opzione --keep. Questa funzione semplifica il processo di migrazione automatizzata.
Capitolo 12. Virtualizzazione
virt-viewer supporta un accesso diretto alle macchine virtuali RHEV-H
È ora possibile utilizzare Red Hat Enterprise Virtualization Hypervisor per accedere direttamente alle macchine virtuali usando virt-viewer.
Caratteristica: Durante un collegamento con il remote-viewer con un ovirt://
URI, mostrato un menu che permette di modificare l'immagine del CD inserita nella VM
Risultato: l'utente è in grado di modificare dinamicamente il CD nella VM durante l'esecuzione, senza dover utilizzare il portale RHEV/oVirt.
qemu-img supporta una pre-assegnazione con fallocate()
qemu-img ora è in grado di includere la chiamata del sistema fallocate() per migliorare le prestazioni dell'opzione
preallocation=full. Per utilizzare fallocate() specificare preallocation=falloc durante la creazione di una immagine qcow2 con qemu-img. L'operazione di pre-assegnazione è più veloce se specificate preallocation=falloc, così facendo sarà possibile diminuire il tempo necessario per preparare un nuovo guest.
kvm-clock attualmente sincronizza l'ora del sistema della VM dopo una sospensione
Le macchine virtuali KVM utilizzano l'utilità kvm-clock come sorgente, per sincronizzare l'ora del sistema con quella del sistema host dopo una sospensione. In precedenza, e in casi specifici, quando una macchina virtuale in esecuzione su un host Red Hat Enterprise Linux 6 veniva sospesa, e successivamente ripristinata, l'ora del sistema della macchina virtuale non veniva sincronizzata correttamente con quella del sistema host. Con questo aggiornamento kvm-clock è stato modificato, ora è possibile avere una sincronizzazione affidabile con quella del sistema dell'host.
qemu-kvm supporta gli eventi per il tracciamento dell'arresto della macchina virtuale
È stato aggiunto il supporto per gli eventi qemu-kvm durante il processo di spegnimento del sistema della macchina virtuale. L'utente ora potrà ottenere informazioni dettagliate sulle richieste di arresto del sistema guest emesse dal comando
virsh shutdown, o da virt-manager. Questo aggiornamento fornisce all'utente maggiori capacità per isolare e risolvere i problemi del guest KVM durante il processo di spegnimento.
qemu-kvm supporta la modalità directsync cache sui dischi virtuali
Con questo aggiornamento qemu-kvm supporta l'opzione
cache=directsync nel file dell'host, e permette l'uso della modalità directsync cache sui dischi virtuali. Se impostate cache=directsync sul disco virtuale (configurato nell'XML del guest o tramite l'applicazione virt-manager), le operazioni di scrittura sulla macchina virtuale verranno completate solo quando i dati sono al sicuro sul disco. Questo processo aumenta la sicurezza dei dati durante le operazioni relative ai dati tra macchine virtuali, aumentando altresì le prestazioni permettendo all'I/O dal guest di baypassare la cache dalla pagina dell'host.
Capitolo 13. Red Hat Software Collection
Red Hat Software Collection è un insieme di contenuti di Red Hat in grado di fornire un set di linguaggi di programmazione dinamici, server del database e pacchetti relativi, installabili e utilizzabili su tutte le release supportate di Red Hat Enterprise Linux 6 e Red Hat Enterprise Linux 7 su architetture AMD64 e Intel 64.
Linguaggi dinamici, server database e altri tool distribuiti con Red Hat Software Collection non sono intesi come sostituti dei tool del sistema predefinito con Red Hat Enterprise Linux, e non vengono utilizzati come tool preferiti. Red Hat Software Collection utilizza un meccanismo alternativo basato sull'utilità
scl, per fornire un insieme parallelo di pacchetti. Questo set permette di utilizzare versioni alternative sul Red Hat Enterprise Linux. Utilizzando scl gli utenti sono in grado di scegliere la versione del pacchetto desiderata.
Red Hat Developer Toolset fa ora parte di Red Hat Software Collection ed è incluso come raccolta software separata. Red Hat Developer Toolset è stato creato per gli sviluppatori che utilizzano una piattaforma Red Hat Enterprise Linux, e fornisce le versioni correnti di GNU Compiler Collection, GNU Debugger, piattaforma di sviluppo Eclipse, debugging e gli strumenti per il controllo delle prestazioni.
Importante
Red Hat Software Collection ha un ciclo di vita e termini di supporto più breve rispetto a Red Hat Enterprise Linux. Per maggiori informazioni consultare il Ciclo di vita di Red Hat Software Collection.
Consultare la Documentazione di Red Hat Software Collection per informazioni sui componenti inclusi nell'insieme, per i requisiti del sistema, per le problematiche conosciute, per l'utilizzo e per le specifiche degli Insiemi software.
Consultare la Documentazione su Red Hat Developer Toolset per maggiori informazioni sui componenti inclusi in questo insieme software, per l'installazione, utilizzo, problematiche conosciute e altro ancora.
Capitolo 14. Problematiche conosciute
Supporto limitato di LVM thin provisioning in Anaconda
L'installer permette ora di creare un livello LVM thin provisioning (Logical Volume Management). Il supporto è limitato solo alle installazioni kickstart personalizzate; Non è possibile creare automaticamente un livello LVM thin provisioning usando il comando
autopart, ne selezionare questa configurazione per l'archiviazione durante una installazione interattiva, usando l'interfaccia utente basata sul testo o quella grafica.
Il pacchetto sssd-common non è più multilib
A causa di una modifica nel packaging, sssd-common non è più multilib. Di conseguenza, le installazioni parallele dei pacchetti SSSD diverse da sssd-client, non funzionano più correttamente a causa di un conflitto delle dipendenze.
L'annullamento dell'accesso utente fallisce la risoluzione per l'appartenenza del gruppo adusers fidato
Se il login di un utente viene annullato usando il parametro
--login, l'appartenenza al gruppo per questo utente sarà incorretta fino al login successivo.
La risoluzione del gruppo non è consistente con gli override del gruppo
Se un GID del gruppo viene sovrascritto, l'esecuzione del comando
id riporterà un GID non corretto. Per correggere questo problema eseguire getent group sul gruppo interessato.
Appendice A. Versione dei componenti
La seguente appendice riporta un elenco dei componenti e delle rispettive versioni presenti nella release di Red Hat Enterprise Linux 6.7.
Tabella A.1. Versione dei componenti
|
Componente
|
Versione
|
|---|---|
|
Kernel
|
2.6.32-567
|
|
Driver
qla2xxx QLogic
|
8.07.00.08.06.7-k
|
|
QLogic ql2xxx firmware
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Driver
lpfc Emulex
|
10.6.0.20
|
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
Appendice B. Diario delle Revisioni
| Diario delle Revisioni | |||
|---|---|---|---|
| Revisione 0.0-0.12.1 | Thu Jul 16 2015 | Francesco Valente | |
| |||
| Revisione 0.0-0.12 | Mon Jul 13 2015 | Laura Bailey | |
| |||
Nota Legale
Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
