Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Notas de Lançamento 6.3

Red Hat Enterprise Linux 6

Notas de Lançamento para o Red Hat Enterprise Linux 6.3

Edição 3

Resumo

Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que foram implementadas no Red Hat Enterprise Linux 6.3. Para documentação detalhada de todas mudanças na atualização do Red Hat Enterprise Linux for the 6.3, consulte as Notas Técnicas.

Prefácio

Os lançamentos menores do Red Hat Enterprise Linux são um agregado de aprimoramentos individuais, segurança e erratas de correções de erro. As Notas de Lançamento do Red Hat Enterprise Linux 6.3 documentam as principais mudanças realizadas no sistema operacional do Red Hat Enterprise Linux 6 e seus aplicativos que o acompanham para este lançamento menor. Notas mais detalhadas sobre as mudanças nesta pequena versão estarão disponíveis em Technical Notes. O documento de notas técnicas também contém uma lista completa de todas as Amostras de Tecnologia disponíveis junto com pacotes que os fornece.

Importante

O Red Hat Enterprise Linux 6.3 Release Notes, localizado online aqui, devem ser versões atualizadas e definitivas. Os clientes com perguntas sobre o lançamento devem consultar online Lançamento e Notas Técnicas para a versão do Red Hat Enterprise Linux.
Caso você requeira informações sobre o ciclo de vida do Red Hat Enterprise Linux consulte o https://access.redhat.com/support/policy/updates/errata/.\n\n

Capítulo 1. Kernel

Provisionamento fino e capacidades de snapshot escaláveis

Os alvos dm-thinp, thin e thin-pool, fornecem um dispositivo de mapeador de dispositivo com o provisionamento fino e capacidades de snapshot escaláveis. Este recurso está disponível como uma Amostra de Tecnologia. Para mais informações sobre o provisionamento fino LVM introduzido recetemente, consulte o Capítulo 9, Armazenamento. BZ#723018

interface sysfs mbox obsoleta

O driverlpfc está tornado obsoleto a interface sysfs mbox pois já não é mais utilizada pelas ferramentas do Emulex. Operações de leitura e gravação são agora retiradas e retornam somente o símbolo -EPERM (Operação não permitida). BZ#738037

Alvos do kdump suportados

Para uma lista completa de alvos do Kdump suportados (ou seja, alvos que o kdump utiliza para despejar um vmcore), consulte os seguintes artigos do Kbase:https://access.redhat.com/knowledge/articles/41534. BZ#743610

Suporte para opções de montagem adicionais , BZ#770652

Red Hat Enterprise Linux 6.3 adiciona suporta para montar opções para acesso restrito aos diretórios /proc/<PID>/. Uma das novas opções é chamada de hidepid= e seu valor define quanto de informação sobre processos é fornecido para não-proprietários. A opção define um grupo que reune informações sobre todos os processos. Usuários não confiáveis, os quais não devem monitorar tarefas em todo o sistema, não devem ser adicionados ao grupo.

Suporte de sinalização O_DIRECT

O suporte da sinalização O_DIRECT para arquivos no FUSE (Sistema de arquivo no Userspace) foi adicionado. Esta sinalização minimiza os efeitso de cache de E/S vindo de e indo para um arquivo. Em geral, ao usar esta sinalização o desempenho diminui, mas é útil em situações especiais, tal como quando aplicativos fazem seus próprios chaching.

CONFIG_STRICT_DEVMEM habilitado em] PowerPC

No Red Hat Enterprise Linux 6.3, a opção de configuração CONFIG_STRICT_DEVMEM é habilitada por padrão para a arquitetura PowerPC. Esta opção restringe acesso ao dispositivo /dev/mem. Se esta opção for desabilitada, o acesso ao espaço de usuário para toda a memória é permitido, incluindo o kernel e memória de espaço de usuário, e acesso de memória acidental (gravação) poderia causar muitos danos. BZ#655689

CONFIG_HPET_MMAP ativado

No Red Hat Enterprise Linux 6.3, a capacidade do timer de alta resolução de remapear os registros do HPET na memória de um processo de usuário foi ativado.

Desempenho aprimorado em grandes sistemas

Diversos reparos foram aplicados no kernel no Red Hat Enterprise Linux 6.3 para aprimorar o desempenho em geral e reduzir o tempo de inicialização em sistemas extremamente grandes (reparos foram testados em um sistema com núcleos de 2048 e 16 TB de memória). BZ#635817

Suporte de kernel do rdrand]

Os processadores Intel Core i5 e i7 (anteriormente chamados de Ivy Bridge) suportam uma nova instrução rdrand para gerar rapidamente números aleatórios. O kernel distribuído no Red Hat Enterprise Linux 6.3 utiliza instruções para fornecer geração de números aleatórios rapidamente. BZ#696442

Suporte de UEFI para armazenamento persistente

Armazenamento persistente (pstore), uma interface de sistema de arquivo para armazenamento persistente dependente de plataforma, agora suporta o UEFI.BZ#696383

Arquivos de container de família de CPU específica

Sporte para os arquivos de container de família de CPU específica foram adicionados. Ao iniciar com processadores de 15h de família AMD, um container como um microcode_amd_fam15h.bin agora é carregado para a família mencionada de processadores.BZ#787698

Suporte USB 3.0

Red Hat Enterprise Linux 6.3 inclui suporte total de USB 3.0. BZ#738877

kdump/kexec mecanismo de despejo do kernel para IBM System z

No Red Hat Enterprise Linux 6.3, o mecanismo de despejo do kernel do kdump/kexec, é habilitado para os sistemas IBM System z, além do mecanismo de despejo ho hipervisor e individuais do IBM System z. A opção de auto reserva é definida em 4 Gb; portanto, qualquer sistema IBM System z com mais de 4 GB de memória possui o mecanismo kexec/kdump hablitado.

Deve ser disponibilizada a memória suficiente pois o kdump reserva aproximadamente 128 MB como padrão. Isto é muito importante ao realizar uma atualização do Red Hat Enteprise Linux 6.3. O espaço de disco suficiente deve também ser disponibilizado para armazenar o despejo no caso de um sistema travar. O Kdump é limitado às redes DASD ou QETH pois os dispositivos do despejo até o kdump são suportados no disco SCSI.
O aviso a seguir da mensagem deve aparecer quando o kdump for inicializado:
... nenhum arquivo ou diretório
Esta mensagem não influencia a função do dump e pode ser ignorada. Você pode configurar ou desabilitar o kdump via /etc/kdump.conf, system-config-kdump, ou firstboot. BZ#738862
Interface de módulo acessível para o ftrace, BZ#454694

A função ftrace de rastreamento agora permite módulos e todos os usuários a utilizar a função ftrace como utilitário de rastreamento. Para mais informações, consulte as seguintes páginas man:

man trace-cmd-record
man trace-cmd-stack
Rastreamento de processo multi-threaded

Quando rastreando processo com mais de um thread, a utilidade ltrace negligenciaria o rastreamento de threads além do thread principal. Devido ao fato desses threads compartilharem o espaço do endereço, os demais threads veriam breakpoints distribuídos pelo ltrace. Consequentemente, os threads seriam cancelados pelo sinal SIGTRAP. O Red Hat Enterprise Linux 6.3 possui o reconhecimento de threads e os mecanismos de manuseamento do breakpoint. O suporte para o processo de multi-threaded agora é par do rastreamento do processo BZ#742340

Cross Memory Attach

O Cross Memory Attach fornece o mecanismo para reduzir o número de cópias de dados necessárias para o processo interno de comunicação intra-node . Isto permite especialmente que bibliotecas MPI fazendo a comunicação intra-node, faça uma cópia única da mensagem ao invés de duplicar a cópia da mensagem via memória compartilhada. Esta técnica foi implantada no passado através de implementações únicas baseadas em driver e multiplas. A implementação introduzida no Red Hat Enterprise Linux 6.3 fornece uma solução geral para esta função. Além disso, ela fornece uma camada de abstração para os escritores de driver de dispositivo que desejam explorar estas funções sem ter que modificar suas implementaçẽos correspondentes quando existir mudanças no subsistema de gerenciamento de memória.

Habilidade adicionada ao botão entre dois cartões de gráficos

A opção de configuração do CONFIG_VGA_SWITCHEROO está agora habilitada por padrão para permitir a mudança entre dois cartões de gráficos. BZ#632635

Capítulo 2. Drivers de Dispositivos

Driver BFA totalmente suportado

O Brocade BFA Fibre Channel e o FCoE driver não é mais uma Amostra de Tecnologia. No Red Hat Enterprise Linux 6.3 o driver BFA é totalmente suportado. BZ#744301

O Driver BNA totalmente suportado

O driver Brocade BNA para os Controladores Brocade 10Gb PCle ethernet não é mais uma Amostra de Tecnologia. No Red Hat Enterprise Linux 6.3 o driver BNA é totalmente suportado. BZ#744302

SR-IOV no driver be2net

A funcionalidade SR-IOV do driver Emulex be2net é considerada como uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.3. Você precisa atender a estes requerimentos para utilizar a última versão do suporte do SR-IOV:

  • Você precisa executar o firmaware Emulex mais recente (revisão 4.1.417.0 ou posteriores).
  • O sistema de servidor do BIOS deve suportar a funcionalidade do SR-IOV e possuir o suporte da virtualização para Direct I/O VT-d.
  • Você deve utilizar a versão GA do Red Hat Enterprise Linux 6.3
SR-IOV executa em todos os Emulex-branded e variantes OEM do hardware BE3-based, que todos requerem o software do driver be2net. BZ#602451
Drivers de Armazenamento

  • Red Hat Enterprise Linux 6.3 inclui o driver mtip32xx que adiciona suporte para os drives Micron RealSSD P320h PCIe SSD. BZ#658388
  • O driver lpfc para adaptadores Emulex Fibre Channel Host Bus está atualizado para a versão 8.3.5.68.2p. BZ#810522
  • O driver mptfusion está atualizado para a versão 3.04.20. BZ#735895 .
  • O driver lpfc para Broadcom Netxtreme II 57712 chip foi atualizado para a versão 1.0.11. BZ#813065
  • O driver qla2xxx para o QLogic Fibre Channel HBAs foi atualizado para a versão 8.04.00.02.06.3-k. o driver qla2xxx atualizado para o Red Hat Enterprise Linux 6.3 agora tira vantagens do código em comum no SCSI mid-lyer que manuseia estados completos de fila retornados de uma porta alvo. Antes, este código se encotrava no próprio driver qla2xxx. Para manter a compatibilidade do API, os stubs para o ql2xqfulltracking e parâmetros de módulos ql2xqfullrampup foram deixados no próprio driver.
    Além disso, esta atualização também adiciona suporte para o ISP82xx e ISP83xx, e adiciona a função de autenticação dinâmica. BZ#722295
  • o qla4xxxx foi atualizado para a versão 5.02.00.00.06.03-k1, que adiciona suporte para exibir port_state, port_speed, e targetalias no sysfs file system. BZ#722297
  • O driver megaraid foi atualizado para a versão 00.00.06.14-rh1. BZ#749923
  • O driver ipr para o IBM Power Linux RAID SCSI HBAs foi atualizado para habilitar as funções do SAS VRAID . BZ#738891
  • O driver cciss está atualizado para adicionar controladores mais antigos ao blacklist do kdump. BZ#738930
  • O driver hpsa foi atualizado para a versão 2.0.2-4 para adicionar controladores mais antigos ao blacklist do kdump. BZ#785262
  • O driver bnx2i para o Broadcom NetXtreme II iSCSI foi atualizado para a versão 2.7.2.1. BZ#740051
  • O driver mpt2sas foi atualizado para a versão 12.101.00.00, adicionando suporte NUNA I/O que utiliza o suporte de fila de múltiplos retornos do HBAs. BZ#736229
  • O driver mptsasfoi atualizado para adionar o seguinte ID de dispositivo: SAS1068_820XELP. BZ#735895
  • O driver Brocade BFA FC SCSI (bfa driver) foi atualizado.BZ#737727
  • O driver be2iscsi driver para os dispositivos ServerEngines BladeEngine 2 Open iSCSI foram atualizados. BZ#738043
  • O driver ahci.c foi atualizado para adicionar o modo AHCI SATA DeviceID para a Intel DH89xxCC PCH. BZ#773295
  • O driver isci foi atualizado para a versão 1.1 para obter o suporte do hardware da Intel mais recente, melhorias e reparos de erros. BZ#747533
  • O driver isci sata foi atualizado para adicionar o suporte T10 DIF. BZ#805530
  • Os drivers libfc, libfcoe, e fcoe foram atualizados para reparar diversos erros e adicionar diversas melhorias. BZ#789086
  • O driv er libsas foi atualizado. BZ#782929
  • O driver qib para TrueScale HCAs foi atualizado. BZ#722308
  • O módulo libata foi atualizado para reparar diversos erros. BZ#782929
  • O código dm-raid do driver mdfoi atualizado para incluir suporte de fluxo (flush). BZ#797967
  • Os seguintes drivers foram atualizados para a versão mais recente: ahci, md/bitmap, raid0, raid1, raid10, e raid456. BZ#747574
  • O driver aacraid foi atualizado para a versão 1.1-7[28000]. BZ#741724
Drivers de Rede

  • O driver netxen para os dispositivos NetXen Multi port (1/10) Gigabit Network foi atualizado para a versão 4.0.77 or greater. BZ#722304
  • O driver bnx2x foi atualizado para a versão 7.2.16 para incluir suporte para a família de chips 578xx. BZ#741676
  • O driver be2net para os dispositivos de rede ServerEngines BladeEngine2 10Gbps foi atualizado para a versão 4.2.5.0r. BZ#773160
  • O driver ixgbevf foi atualizado para a versão 2.2.0-k para incluir o suporte do hardware mais recente, melhorias e reparos de erros. BZ#737717
  • O driver cxgb4 para os Controladores de Rede Chelsio Terminator4 10G Unified Wire Network Controllers foi atualizado.BZ#747141
  • O driver cxgb3 para a família Chelsio T3 de dispositivos de rede, foi atualizado.BZ#747141
  • O driver ixgbe para os dispositivos de rede Intel 10 Gigabit PCI Express foi atualizado para a versão 3.6.7-k para incluir o suporte do hardware mais recente, melhorias e reparos de erros. BZ#737715
  • O driver e1000e para os dispositivos de rede da Intel PRO/1000 foi atualizado. BZ#737713
  • O driver e1000e para os dispositivos de rede da Intel PRO/1000 foi atualizadoBZ#737719 .
  • o driver e100 foi atualizado. BZ#737718
  • O driver enic para os dispositivos da Cisco 10G Ethernet foi atualizado para a versão 2.1.1.35, adicionando suporte SR-IOV. BZ#747384 .
  • O driver igbvf (Intel Gigabit Virtual Function Network driver) foi atualizado para a versão 2.0.1-k. BZ#737716
  • O driver igb para os Adaptadores de Ethernet Intel Gigabit Ethernet Adapters foi atualizado para a versão 3.2.10-k, fornecendo suporte de hardware atualizado, melhorias e reparos de erros. BZ#737714
  • O driver bnx2 para os controladores NetXtreme II 1 Gigabit Ethernet foi atualizado para a versão 1.0.11. BZ#813065 .
  • O driver tg3 para os dispositivos de ethernet Broadcom Tigon3 foi atualizado para a versão 3.120+. BZ#740052 .
  • O driver qlcnic para os adaptadores HP NC-Series QLogic 10 Gigabit Server Adapters foi atualizado apra a versão 5.0.26. BZ#722299
  • O driver bna foi atualizado. BZ#737724
  • O driver r8169 foi atualizado para adicionar suporte ao mais recente Realtek NICs (8168D/8168DP/8168E/8168EV) e aumentar confiabilidade de NICs mais antigos. BZ#772565
  • O driver qlge foi atualizado para a versão 1.00.00.30. BZ#722307 .
  • O driver cnic foi atualizado para a versão 2.5.9, o qual incrementa recuperação de erros no dispositivo bnx2x, adiciona recuperação de erro de paridade do FCoE, aumenta a quantia máxima de sessões do FCoE e adiciona outras melhorias. BZ#740048
  • Os drivers iwl6000 e iwlwifi foram atualizados para adicionar suporte para o Intel Centrino Wireless-N 6235 series de adaptadores Wi-Fi. O iwlwifi também adiciona uma opção com a banda 5GHz para ser desabilitado. BZ#785997
  • O subsistema do LAN wireless foi atualizado. Ele apresenta o estado dma_unmap API e também adiciona um novo arquivo de cabeçalho do kernel: include/linux/pci-dma.h. BZ#766952
Drivers diversos

  • O driver i915 foi atualizado.
  • Diversos drivers de gráficos foram atualizados com o suporte DRM rebaseado para a versão 3.3-rc2. BZ#797142
  • O driver Wacom foi atualizado, tornado o pacote wacompl e o pacote wdaemon obsoletos. BZ#752642
  • O driver do audio ALSA HDA foi atualizado para habilitar ou aprimorar suporte para novos chipsets e codecs de audio HDA. BZ#760490
  • O driver btusb foi atualizado para incluir suporte para o processador Broadcom BCM20702A0 single-chip bluetooth. BZ#746041
  • O driverk10temp do subsistema hwmonfoi atualizado para adicionar suporte para a família do AMD 12h/14h/15h de CPUs. BZ#798209
  • O driver ALPS Touchpad foi atualizado para adicionar suporte para as versões de protocolo do ALPS Touchpad 3 e 4, e adicionar suporte para a tela de toque "touchpads" com 4 botões direcionais. BZ#637229
  • O driver jsm foi atualizado para adicionar Enhanced Error Handling (EEH). BZ#742551
  • O driver mlx4_en foi atualizado para a versão 2.0. 737661 738491 739139 749059 755741 756147 756392
  • O driver mlx4_core foi atualizado para a versão 1.1. 737661 738491 739139 749059 755741 756147 756392

Capítulo 3. Networking

Disciplina de enfileiramento do QFQ

No Red Hat Enterprise Linux 6.3, o utilitário tc foi atualizado para funcionar com os recursos do kernel Quick, Fair Scheduler (QFQ) with the Quick, Fair Scheduler (QFQ). Os usuários podem agora tirar vantagem do novo QFQ de disciplina de enfileiramento de tráfego a partir do espaço de usuário. Este recurso é considerado uma Amostra de Tecnologia. BZ#787637

rdma_bw e rdma_last utilities deprecated

Os utilitários rdma_bw e rdma_lat (fornecido pelo pacote perftest) são agora obsoletos e serão removidos do pacote perftest em uma atualização futura. Os usuários devem utilizar os seguintes utilitários como forma alternativa: ib_write_bw, ib_write_lat, ib_read_bw, e ib_read_lat. BZ#814845

Capítulo 4. Gerenciamento de Recurso

Controlador de recurso do cgroup de prioridade de rede.

Red Hat Enterprise Linux 6.3 apresenta o controlador de recurso Network Priority (net_prio), que fornece uma forma de definir a prioridade de forma dinâmica do tráfego de rede por cada interface de rede para aplicativos dentro de diversos cgroups. Para mais informações, consulte o Resource Management Guide. BZ#772974 \n\n

Controle de OOM e notificação de API para grupos

O controlador de recurso de memória implementa um notificado de "Sem Memória" Out-of-Memory (OOM) que utiliza a nova notificação API. Quando habilitado (ao executar o echo 1 > memory.oom_control), um aplicativo é notificado via eventfd quando ocorre o OOM. Note que a notificação OOM não funciona em cgroups root.

Novo pacote numad

O pacote numad fornece um daemon para os sistemas NUMA (Non-Uniform Memory Architecture) que monitoram as características do NUMA. Como uma alternativa para empilhamento de CPU estática manual e atribuições de memória, o numad fornece ajuste dinâmico para minimizar a latência de memória constante. O pacote também provê uma interface que pode ser utilizada para a pesquisa do daemon do numad para uma melhor alocação manual de um aplicativo. O pacote numad é introduzido como uma Amostra de Tecnologia. BZ#758416

Capítulo 5. Autenticação e Interoperabilidade

Suporte para o gerenciamento central das chaves SSH

Anteriormente, não era possível gerenciar centralmente máquinas e usuários de chaves públicas de SSH. O Red Hat Enterprise Linux 6.3 inclui o gerenciamento de chave pública SSH para servidores de Gerenciamento de Identidade como uma Amostra de Tecnologia. O OpenSSH nos clientes de Gerenciamento de Identidade é configurado automaticamente para usar chaves públicas que são armazenadas no servidor de Gerenciamento de Identidade. A máquina SSH e identidades de usuários podem agora ser gerenciados centralmente no Gerenciamento de Identidade. BZ#803822n

Mapeamento de usuário do SELinux

Red Hat Enterprise Linux 6.3 introduz a habilidade de controlar o contexto do SELinux de um usuário em um sistema remoto. O mapa de usuário do SELinux pode ser definido e opcionalmente associado às regras do HBAC. Estes mapas definem o contexto que um usuário recebe dependendo da máquina que eles estão autenticando e o registro do grupo. QUando um usuário se autentica em uma máquina remota que é configurada para o uso do SSSD com o backend do Gerenciamento de Identidade, o contexto do SELinux do usuário é automaticamente definido de acordo com as regras de mapeamento definidas para aquele usuário. Para mais informações, consulte o http://freeipa.org/page/SELinux_user_mapping. This feature is considered a Technology Preview. BZ#803821

Métodos requeridos múltiplos de autenticações para sshd

O SSH pode agora ser definido para requere diversas formas de autenticação (se o SSH anterior permitia diversas formas de autenticação do qual um era necessário para uma autenticação bem sucedida), por exemplo: autenticação em uma máquina com SSH habilitado requer ambos frase senha e uma senha pública. As opções RequiredAuthentications1 e RequiredAuthentications2 podem ser configuradas no /etc/ssh/sshd_config para especificar autenticações necessárias para uma autenticação bem sucedida. Por exemplo:

~]# echo "RequiredAuthentications2 publickey,password" >> /etc/ssh/sshd_config
Para mais informações sobre opções mencionadas acima /etc/ssh/sshd_config consulte man page do sshd_config . BZ#657378
Suporte SSSD para caching de mapa do automount

No Red Hat Enterprise Linux 6.3, o SSSD inclui o novo recurso de Amostra de Tecnologia: suporte para mapas de agrupamento de automount. Este recurso fornece diversas vantagens à ambientes que operam com o autofs:

  • Os mapas de automount agrupados facilitam para a máquina cliente realizar operações de montagem até quando o servidor do LDAP é inalcansável, mas o servidor do NFS se mantém ao alcance.
  • Quando o daemon do autofs for configurado para procurar por mapas de automount via SSSD, somente um único arquivo pode ser configurado: /etc/sssd/sssd.conf. Anteriormente, o arquivo /etc/sysconfig/autofs precisava ser configurado para buscar dados autofs.
  • Agrupar mapas de automount resultam em um desempenho mais rápido no cliente e menos tráfego no servidor LDAP. BZ#761570
Mudança no comportamento do SSSD debug_level

O SSSD mudou o comportamento da opção debug_level no arquivo /etc/sssd/sssd.conf. Anteriormente, era possível definir a opção debug_level na seção de configuração [sssd] e o resultado seria que este se tornaria a configuração para outras seções de configuração, a menos que eles se sobrescrevessem explicitamente.

Diversas mudanças nos recursos de autenticação de depuração interna precisavam que a opção debug_level sempre fosse especificada independentemente em cada seção do arquivo de configuração, ao invés de adquirir seu padrão a partir da seção [sssd].
Como um resultado, após atualizar para a versão mais recente do SSSD, os usuários podem precisar atualizar suas configurações para continuar recebendo autenticação de depuração no mesmo nível. Os usuários que configuram o SSSD por máquina, podem usar um simples Python que atualiza suas configurações existentes de forma compatível. Isto pode ser acompanhado pela execução do seguinte comando como root:
~]# python /usr/lib/python2.6/site-packages/sssd_update_debug_levels.py
Este recurso faz as seguintes mudanças para o arquivo de configuração: ele verifica se a opção debug_level foi especificada na seção [sssd]. Caso isto aconteça, ele adiciona aquele mesmo valor de nível para a seção de cada um no arquivo sssd.conf para o qual o debug_level não é especificado. Se a opção debug_level já existir explicitamente na outra seção, é deixado sem efetuar mudanças.
Usuários que contam com as ferramentas de gerenciamento de configuração para fazer estas mesmas mudanças manualmente na ferramenta adequada. BZ#753763
Nova opção ldap_chpass_update_last_change

A nova opção ldap_chpass_update_last_change, foi adicionada à configuração do SSSD. Se esta opção estiver desabilitada, o SSSD tenta mudar o atributo do LDAP shadowLastChange para o tempo atual. Note que este é relacionado somente em um caso que a política de senha do LDAP é usada (geralmente assistida pelo servidor LDAP), ou seja, a operação estendida do LDAP é utilizada para mudar a senha. Também note que o atributo precisa ser gravável pelo usuário que está mudando a senha. BZ#739312

Capítulo 6. Direitos de Serviços

Migração a partir do RHN Classic para o RHN baseado em certificado.

O Red Hat Enterprise Linux 6.3 inclui uma nova ferramenta para migrar clientes do RHN Classic para o RHN baseado em certificado. Para mais informações, consulte o Red Hat Enterprise Linux 6 Deployment Guide. BZ#749950

Comportamento do gpgcheck do Gerenciador de Subscrição

Gerenciador de Subscrição agora desabilita o gpgcheck para qualquer repositório que ele gerencia que possua um gpgkey vazio. Para rehabilitar o repositório, carregue as chaves GPG e certifique-se que a URL correta é adicionada à sua definição de conteúdo padronizado. BZ#811771

Capítulo 7. Virtualização

7.1. KVM

Melhorias de Escalabilidade do KVM

Melhorias de escalabilidade do KVM no Red Hat Enterprise Linux 6.3 incluem:

  • O tamanho máximo de convidado virtual suportado aumentou de 64 até 160 CPUs virtuais (vCPUs).
  • A memória máxima suportada em um convidado do KVM aumentou de 512 GB à 2 TB. BZ#748946
O suporte de KVM para novos processadores da Intel e AMD

KVM no Red Hat Enterprise Linux inclui suporte para:

  • O Intel Core i3, i5, i7 e outros processadores antes codificados como Sandy Bridge,
  • e o novo processador de 15h do AMD (chamados de Bulldozer).
As novas definições de modelo de CPU no KVM fornecem habilitações novas do processador necessário para a máquina KVM e convidados virtualizados. Isto assegura que a Virtualização do KVM deriva dos benefícios de desempenho associados aos novos processadores e leva vantagem nas novas instruções nas CPUs mais recentes. BZ#760953, BZ#767302
Suporte KVM Steal Time

Steal time é a hora que uma CPU virtual espera por uma CPU real enquanto o hipervisor está servindo outro processador virtual. As máquinas virtuais KVM podem agora calcular e reportar tempo de roubo, ferramentas visíveis como o top e vmstat, que fornece um convidado com os dados de utilização de CPU precisos.

O recurso de tempo de roubo do KVM fornece dados precisos à um convidado sobre a utilização da CPU e desempenho de máquina virtual. Uma grande quantidade de tempo roubado indica que o desempenho de máquina virtual é abreviado pelo tempo de CPU atribuído ao convidado pelo hipervisor. O usuário pode amenizar os problemas de desempnho causados peloa contenção da CPU por executar menos convidados na máquina ou por aumentar a prioridade da CPU do convidado. O valor do tempo de roubo do KVM fornece usuários dados para permitir dar o próximo passo em aprimoramento do desempenho de tempo de execução de suas aplicações . BZ#612320
Acesso aprimorado das imagens de disco qcow2

KVM no Red Hat Enterprise Linux 6.3 aprimorou o acesso às imagens de disco do qcow2 (qcow2 é o formato padrão) tornando-o mais assíncrono, e portanto evitando que a protelação e aumento de desempenho geral durante a E/S de disco. BZ#783950

Novo subpacote do qemu-guest-agent

O qemu-kvm possui um novo sub-pacote chamado qemu-guest-agent. Ao executar os convidados do Red Hat Enterprise Linux 6.3 com este pacote instalado, propriamente configurado a máquina do Red Hat Enterprise Linux 6.3 pode enviar novos comandos ao convidado como os: guest-sync, guest-ping, guest-info, guest-shutdown, and guest-suspend-*.

Para um exemplo de como configurar a máquina para comunicar com o agente de convidado, consulte o http://lists.nongnu.org/archive/html/qemu-devel/2011-07/msg00370.html.
Monitoramento de desempenho nos convidados KVM

O KVM pode agora virtualizar uma unidade de monitoramento de desempenho (vPMU) para permitir máquinas virtuais a usar o monitoramento de desempenho. Além disso, ele suporta o architectural PMU da Intel que pode ser migrado entre diferentes versões de CPU de maquinas, utilizando a sinalização de máquina -cpu.

Com este recurso, os clientes de virtualização da Red Hat agora podem utilizar o monitoramento de desempenho nos convidados KVM continuamente. O recurso de monitoramento de desempenho virtual permite que usuários de máquinas virtuais identifiquem fontes de problemas de desempenho em seus convidados, usando suas ferramentas de perfil pré-existentes que funcionam tanto em máquinas como em convidado. Esta é uma adição à habilidade existente para traçar um prefil de um convidado do KVM de uma máquina.
Este recurso é uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.3. BZ#645365
A alocação de CPU virtual

O KVM no agora suporta a alocação de CPU virtual dinâmica, também chamada de vCPU hot plug, para gerenciar de forma dinâmcia a capacidade e reagir ao aumento de carregamento inesperado em suas plataformas durante as horas de pico.

O recurso de hot-plug da CPU virtual fornece aos administradores de sistema a habilidade de ajustar os recursos da CPU em um convidado. Como um convidado não precisa mais ser desconectgado para ajustar os recursos da CPU, a disponibilidade do convidado aumenta.
Este recurso é uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.3. Atualmente, somente a função de adição do hot vCPU. O recurso de unplug do hot vCPU ainda não foi implementado. BZ#562886
Capacidades do Virtio-SCSI

A pilha de armazenamento da Virtualização do KVM foi aprimorada dentro da adição da capacidade virtio-SCSI (uma arquitetura de armazenamento para o KVM baseado em SCSI). O Virtio-SCSI fornece a habilidade de conectar diretamente ao SCSI LUNs e aprimorar de forma significante comparada ao virtio-blk. A vantagem do virtio-SCSI é que é capaz de manusear muitos dispositivos comparado ao virtio-blk, o qual pode manusear somente 28 dispositivos e exaure a posição de PCI.

O Virtio-SCSI agora é capaz de herdar o conjunto de recursos do dispositivo de alvo com a habilidade de:
  • anexar um hard drive virtual ou CD através do controlador do virtio-scsi,
  • passr um dispositivo de SCSI físico de uma máquina para um convidado via dispositivo QEMU scsi-block
  • e permitir o uso de diversos dispositivos por convidado; uma melhoria de limite de 28 dispositivos com o virtio-blk.
Este recurso é uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.3. BZ#782029
Suporte para os estados in-guest S4/S3

Os recursos de gerenciamento de energia do KVM foram estendidos para incluir suporte nativo para os estados S4 (suspender para disco) e S3 (suspender para RAM) dentro da máquina virtual, acelerando a recuperação do convidado de um destes estados de baixa energia. Nas implementações anteriores, os convidados eram slavos ou recuperados para ou de um disco ou memória que era externo ao convidado, o qual introduzia a latência.

Além disso, os convidados podem estar ativados desde o estado S3 com eventos de um teclado remoto através do SPICE.
Este recurso é uma Amostra de Tecnologia e está desabilitado por padrão no Red Hat Enterprise Linux 6.3. Para habilitá-lo, selecione o arquivo /usr/share/seabios/bios-pm.bin para o bios VM ao invés do arquivo padrão /usr/share/seabios/bios.bin.
Os recursos nativos de gerenciamento de energia in-guest S4 (suspender para disk) e S3 (suspender para RAM) suportam a habilidade de realizar a suspensão para disco e suspensão de funções RAM no convidado (oposto da máquina) reduzindo o tempo necessário para recuperar um convidado, respondendo simplesmente a entrada do teclado. Isto também remove a necessidade de manter um arquivo de estado de memória externa. Esta capacidade é suportada nos convidados Red Hat Enterprise Linux 6.3 e convidados Windows executando em qualquer hipervisor capaz de suportar o S3 e S4. BZ#809797
Suporte SR-IOV para NIC

O Red Hat Enterprise Linux 6.3 introduz o suporte do SR-IOV para controladores de interface de rede. Este recurso permite um NIC em uma máquina KVM serem compartilhados pelos convidados KVM. Para mais informações sobre o SR-IOV, consulte o Virtualization Host Configuration and Guest Installation Guide. Para informações sobre o SR-IOV no driver be2net, consulte o Capítulo 2, Drivers de Dispositivos.

Escalamento do TSC no KVM para AMD-V

O Red Hat Enterprise Linux 6.3 adiciona suporte para o escalamento do Time Stamp Counter (TSC) para a Virtualização do AMD (AMD-V). Este recurso é capaz de emular uma dada frequência do TSC em um convidado do KVM. BZ#634293

Suporte para perf-kvm

O suporte para a ferramenta do perf-kvm, a qual fornece a habilidade de monitorar o desempenho do convidado da máquina, foi adicionado. Para mais informações, consulte a página man de perf-kvm. BZ#632768

7.2. SPICE

Suporte de redireção do USB 2.0

O Spice constrói no suporte da emulação do adaptador da máquina KVM USB 2.0, e habilita suporte de redireção do USB que permite que máquinas virtuais executem em servidores para usar os dispositivos USB plugados remotamente no lado do cliente. BZ#758104

7.3. libvirt

Controlando os estados de link para cima/para baixo

O libvirt é agora capaz de controlar o estado (cima e baixo) de um link de interfaces de rede virtuais de convidado. Isto permite que usuários realizem testes e simulações como se estivessem plugando e desplugando o cabo de rede da interface. Este recurso também possibilita que usuários isolem convidados em caso de problemas. BZ#643373

Suporte adicionado para os processadores mais recentes da Intel e AMD

No Red Hat Enterprise Linux 6.3, libvirt foi atualizado para adicionar suporte para o mais recente Intel Core i3, i5, i7 e outros processadores, e os processadores da 15a. família microarquitetura AMD processors. Com esta atualização, o libvirt agora utiliza o novo recurso que estes processadores incluem. BZ#767364, BZ#761005

Capítulo 8. Clustering e Alta Disponibilidade

Melhorias de Memória

Luci,a UI administrativa baseada em Web para configurar clusters, foi atualizado para incluir o seguinte:

  • Uma caixa de diálogo de confirmação aparecerá ao remover um serviço com cluster. BZ#744048
  • O UI inclui um ícone de reinicialização aprimorado. BZ#740835
  • O botão Adicionar um recurso filho foi simplificado. BZ#704978
  • Foi adicionada uma opção para habilitar a depuração do UI. BZ#690621
Timeout automático de sessões autenticadas do luci inativo

As of Red Hat Enterprise Linux 6.3, as sessões autenticadas luci automaticamente expiravam após 15 minutos de inatividade. Este tempo pode ser configurado no arquivo /etc/sysconfig/luci modificando o parâmetro who.auth_tkt_timeout. BZ#733753

Novo pacote libqb

O pacote libqb fornece uma biblioteca com o propósito inicial de fornecer recursos reutilizáveis de servidor cliente com alto desempenho , com o a autenticação de alto desempenho, rastreamento, comunicação de processo local e polling. Este pacote é apresentado como uma dependência do pacote pacemaker e é considerado uma Amostra de Tecnologia no Red Hat Enterprise Linux 6.3. BZ#782240

Pacemaker agora usa a autenticação libqb

Por causa da dependência recentemente adicionada ao libqb, o pacemaker agora utiliza sua funcionalidade de autenticação para fornecer menos verbosidade enquanto mantém a habilidade para depurar e suportar o pacemaker. BZ#782255

Utilizando o CPG API para bloqueio de inter-node

O Rgmanager inclui um recurso que habilita-o a utilizar o Corosync's Closed Process Group (CPG) API para bloqueio de inter-nó. Este recurso é habilitado automaticamente quando o recurso do Protocolo Corosync's Redundant Ring é habilitado. O recurso do RRP do Corosync é considerado totalmente suportado. No entanto, quando usado com o resto dos Adicionamentos de Alta Disponibilidade, considera-se uma Amostra de Tecnologia.

Capítulo 9. Armazenamento

Suporte de LVM para snapshots provisionados finamente (sem-cluster)

Está disponível uma nova implementação do LVM no Red Hat Enterprise Linux 6.3 como uma Amostra de Tecnologia. A principal vantagem desta implementação, comparada à implementação anterior dos snapshots, é que este permite muitos dispositivos virtuais serem armazenados no mesmo volume de dados. Esta implementação também fornece suporte para profundidade arbritrária de snapshots recursivos. (snapshots of snapshots of snapshots …).

Este recurso é para uso de sistema único. Não está disponível para acesso de sistema múltiplo em ambientes de cluster.
Para mais informações, consulte a documentação da opção -s/--snapshot na página man lvcreate. BZ#773482
O suporte LVM para os LVs provisionados finamente (não em cluster)

Os Logical Volumes (LVs) podem ser finamente provisionados para gerenciariarem o pool de armazenamento de espaço livre, com o objetivo de serem posicionados a um número arbitrário de dispositivos, quando necessários aos aplicativos. Isto permite a criação de dispositivos que podem ser vinculados a um pool finamente provisionado no momento em que um aplicativo grava ao LV. O pool finamente provisionado pode ser dinamicamente expandido caso esse recurso seja introduzido como Technology Preview. Você deve possuir o pacote device-mapper-persistent-data instalado para tentativa deste recurso. Por favor refira-se ao lvcreate man page. BZ#773507 para maiores informações sobre esse respeito.

A agregação dinâmica do metadado LVM via Ivmetad

A maioria dos comandos LVM requerem uma visualização precisa dos metadados LVM armazenados nos dispositivos de disco no sistema. Com o design atual do LVM, se esta informação não está disponível, o LVM deve copiar todo os dispositivos de disco físico no sistema. Isto requer uma quantia significante de operações de E/S no sistema que possui um número grande de discos.

O propósito do daemon lvmetad é eliminar a necessidade de copiar, agregando dinamicamente as informações de metadados cada vez que o estado de um dispositivo mudar. Estes eventos são sinalados para lvmetad pelas regras do udev. Se o lvmetad não estiver em execução, o LVM copia como faria geralmente.
Este recurso é fornecido como uma Amostra de Tecnologia e é desabilitado pelo padrão no Red Hat Enteprise Linux 6.3. Para habilitá-lo, consulte o parâmetro use_lvmetad no arquivo /etc/lvm/lvm.conf e habilite o daemon lvmetad configurando o script do init lvm2-lvmetad. BZ#464877
Modo de Alvo Fiber Channel over Ethernet (FCoE) totalmente suportado

O Red Hat Enterprise Linux 6.3 suporta totalmente o modo de alvo Fiber Channel over Ethernet (FCoE). Este recurso de kernel é configurável via targetcli, fornecido pelo pacote fcoe-target-utils. O FCoE foi criado para ser usado em um suporte de rede de Data Center Bridging (DCB). Detalhes estão disponíveis nas man pages dcbtool(8) e targetcli(8) (fornecidas pelos pacotes lldpad and fcoe-target-utils respectivamente). BZ#750277

Suporte total do LVM RAID

O suporte espandido do RAID no LVM é agora total no Red Hat Enterprise Linux 6.3. O LVM é agora capaz de criar os volumes lógicos do RAID 4/5/6 e suporta o espelho destes volumes lógicos. Os módulos MD (software RAID) fornecem o suporte backend para estes novos recursos. BZ#593119

Ativando os volumes no modo somente leitura.

Um novo parâmetro de arquivo de configuração do LVM activation/read_only_volume_list, possibilita sempre ativar volumes específicos no modo somente leitura, sem importar a permissão atual dos volumes em questão. Este parâmetro sobrescreve a opção --permission rw armazenada no metadado. BZ#769293

Capítulo 10. Atualizações Gerais

Funções de Coleção de Software

O Red Hat Enterprise Linux 6.3 inclui um pacote scl-utils que fornece uma função de tempo de execução e os pacotes macros para as Coleções de Software. As Coleções de Software permitem que usuários instalem ao menos tempo diversas versões do mesmo pacote de RPM no sistema. Ao utilizar a função scl, os usuários devem habilitar versões específicas dos RPMs que são instaladas no diretório /opt. Para mais informações sobre Coleções de Software, consulte o Software Collections Guide. BZ#713147

MySQL InnoDB plug-in

Red Hat Enterprise Linux 6.3 fornece o motor de armazenamento do MySQL InnoDB como um plug-in para as arquiteturas AMD64 e Intel 64. O plug-in oferece recursos adicionais e melhor desempenho do que o motor de armazenamento embutido do InnoDB. BZ#740224

OpenJDK 7

Red Hat Enterprise Linux 6.3 apresenta o OpenJDK 7 como uma Amostra de Tecnologia, como uma alternativa para o OpenJDK 6 totalmente suportado. BZ#803726

Pacotes do Novo Java 7

Os pacotes java-1.7.0-oracle e java-1.7.0-ibm estão disponíveis no Red Hat Enterprise Linux 6.3. BZ#693783, 693783

Configurando o nome do domínio do NIS via initscripts

O pacote initscripts foi atualizado para permitir que usuários definam o nome de domínio do NIS. Isto é realizado configurando o parâmetro NISDOMAIN no arquivo /etc/sysconfig/network , ou outros arquivos de configuração relevantes. BZ#704919

ACL suporte para logrotate

Anteriormente, quando certos grupos detinham acesso de todos os logs via ACLs, estes ACLs eram removidos quando os logs eram roteados. No Red Hat Enterprise Linux 6.3, a função logrotate suporta os ACLs, e os logs que são roteados preservam qualquer configuração do ACL. BZ#683622

O pacote wacomcpl obsoletos

O pacote wacomcpl se tornou obsoleto e foi removido do conjunto de pacote. O pacote wacomcpl fornecia configuração gráfica de configuração de tablet de Wacom. Esta função agora é integrada ao GNOME Control Center. BZ#769466

Pacote NumPy atualizado

O pacote NumPy o qual é designado para manipular grandes diretrizes multi-dimensionais de gravações arbritárias, foi atualizado para a versão 1.4.1. Esta atualização inclui estas mudanças:

  • Ao operar nas diretrizes 0-d, numpy.max e outras funções, aceite somente os seguintes parâmetros: axis=0, axis=-1, e axis=None. NumPy agora apresenta um erro ao utilizar axes externos.
  • A especificação do parâmetro axis > MAX_DIMS não é mais permitido; NumPy agora apresenta um erro ao invés de se comportar da mesma forma quando o axis=None for especificado. BZ#692959
Atualização do Rsyslog para uma versão posterior 5

O pacote rsyslog foi atualizado para uma versão posterior, 5. Esta atualização apresenta diversas melhorias e repara diversos erros. Estas são as mudanças mais importantes:

  • A diretiva $HUPisRestart foi removida e não é mais suportada. O tipo de processamento Reiniciar, não está mais disponível. Agora, quando o sinal do SIGHUP é recebido, as saídas (arquivos de log na maioria dos casos) são re-abertos somente para suportar a rotação do log.
  • O formato de arquitovs de spool (por exemplo, filas de assistência de disco) mudou. Para mudar o novo formato, retire os arquivos spool, por exemplo fechando o rsyslogd. Depois, proceda com a atualização do Rsyslog e inicie o rsyslogd novamente. Depois de atualizado, o novo formato é utilizado automaticamente.
  • Quando o daemon do rsyslogd estava sendo executado no modo de depuração (utilizando a opção -d), ele executava no pano de frente. Isto foi reparado e o daemon agora é dividido e executa no pano de fundo como esperado.
Para mais informações sobre mudanças introduzidas nesta versão do Rsyslog, consulte o http://www.rsyslog.com/doc/v5compatibility.html.

Apêndice A. Histórico de Revisão

Histórico de Revisões
Revisão 3-31.35.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisão 3-31.35August 7 2012Ruediger Landmann
Rebuild for Publican 3.0
Revisão 3-312012-07-18Anthony Towns
Rebuild for Publican 3.0
Revisão 1-0Wed Jun 20 2012Martin Prpič
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 6.3
Revisão 0-0Tue Apr 24 2012Martin Prpič
Lançamento do Beta Notas de Lançamento do Red Hat Enterprise Linux 6.3

Nota Legal

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.