Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Notas de Lançamento 6.4

Red Hat Enterprise Linux 6

Notas de Lançamento para Red Hat Enterprise Linux 6.4

Edição 4

Resumo

Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que foram implementadas no Red Hat Enterprise Linux 6.4. Para documentação detalhada de todas mudanças no Red Hat Enterprise Linux para a atualização do 6.4 consulte as Notas Técnicas.

Prefácio

Os lançamentos menores do Red Hat Enterprise Linux são um adendo às melhorias individuais, segurança e erratas de reparos de erros. O Red Hat Enterprise Linux 6.4 Release Notes documenta as maiores mudanças feitas ao sistema operacional Red Hat Enterprise Linux 6 e seus aplicativos acompanhantes para o lançamento menor. As notas detalhadas em mudanças (ou seja, reparos de erros, melhorias adicionadas, e problemas conhecidos encontrados) neste lançamento menor, estão disponíveis nas Notas Técnicas. O documento de Notas técnicas também contém uma lista completa de todas as Amostras de Tecnolocia disponíveis junto com paoctes que os fornece.

Importante

As Notas de Lançamento do Red Hat Enterprise Linux 6.4, as quais se encontram online aqui, devem ser consideradas versões definitivas, atualizadas. O Lançamento e Notas Técnicaspara suas versões do Red Hat Enterprise Linux.
Caso você requeira informações sobre o ciclo de vida do Red Hat Enterprise Linux consulte o https://access.redhat.com/support/policy/updates/errata/.\n\n

Capítulo 1. Instalação

Suporte do FCoE Support no Arquivo do Kickstart

Ao utilizar um arquivo do kickstart para instalar o Red Hat Enterprise Linux 6.4, com a nova opção do kickstart fcoe você poderá especificar qual dispositivo Fibre Channel sob Ethernet (FCoE) deve ser ativado automaticamente na adição daqueles descobertos pelos serviços Enhanced Disk Drive (EDD). Para ober mais informações, consulte a seção Kickstart Options em Red Hat Enterprise Linux 6 Installation Guide.

Instalação sob VLAN

No Red Hat Enterprise Linux 6.4, a opção de inicialização vlanid= e a opção do kickstart --vlanid= permite que você defina um LAN ID virtual (802.1q tag) para um dispositivo específico de rede. Ao especificar uma destas opções, a instalação do sistema pode ser feita sob o VLAN.

Configurando o Bonding

A opção de inicialização bond e as opções do kickstart --bondslaves e --bondopts pode ser agora utilizadas para confiugrar o bonding como parte do processo de instalação. Para mais informações sobre como configurar o bonding, consulte as partes a seguir do Red Hat Enterprise Linux 6 Installation Guide: section Kickstart Options and chapter Boot Options.

Capítulo 2. Kernel

Protocolo de Canal de Fibra: Verficação de Consistência End-To-End

Integridade de dados entre um adaptador de host e um servidor de armazenamento foi aprimorado no Red Hat Enterprise Linux 6.4 by ao implementar a parte específica do zFCP do padrão T10 DIF SCSI aprimorado para verificação de consistência de dados End-To-End (E2E) .

Suporte do Flash Express para IBM System z

Storage-Class Memory (SCM) para IBM System z é uma classe de dispositivos de armazenamento de dados que combinam propriedades de ambos armazenamento e memória. SCM para System z agora suporta a memória Flash Express. As incrementações do SCM podem ser acessadas via subcanais Extended Asynchronous Data Mover (EADM). Cada incremento é representado por um dispositivo de bloco. Este recurso aprimora a taxa de paginação e desempenho do acesso para armazenamento temporário, por exemplo para dados warehousing.

Módulo do kernel Open vSwitch

Red Hat Enterprise Linux 6.4 inclui o módulo do kernel vSwitch como um habilitador para os produtos de oferta em camada da Red Hat. O Open vSwitch é suportado somente junto com aqueles produtos que contém os utilitários de espaço acompanhantes. Por favor, note que sem estes utilitários, o Open vSwitch não irá funcionar e pode não ser habilitado para uso. Para mais informações, por favor consulte o seguinte artigo de Base de Conhecimento: https://access.redhat.com/knowledge/articles/270223.

Comparação do Sistema Inicializado e Sistema Despejado

Este recurso permite que você compare um sistema inicializado com um sistema despejado para analizar de forma eficiente as mudanças que podem ser introduzidas pela imigração de imagem. Para identificar um convidado, o dado de stsi e stfleé utilizado. Uma nova função lgr_info_log() compara os dados atuais (lgr_info_cur) com os gravados recentemente (lgr_info_last).

Ferramenta Perf Atualizada

A ferramenta perf foi atualizada para a versão 3.6-rc7 upstream, que fornece um número grande de reparos de erros e melhorias. Segue uma lista de melhorias notáveis:
  • Foi adicionado o suporte do evento do Kprobe.
  • Foi adicionada uma nova engine de sintaxe de linha de comando do evento perf que permite que as chaves ({ e }) serem utilizadas para a definição dos grupos de evento, por exemplo: {cycles,cache-misses}.
  • O navegador annotate perf foi aprimorado para permitir navegacoes via chamadas ASM e saltos.
  • A ferramenta perf foi atualizada para fornecer uma visualização por usuário com a nova opção da linha de comando --uid. Quando for utilizada, o perf mostrará as tarefas para um usuário em específico.
  • A ferramenta do perf agora fornece uma maior variedade de testes automatizados.

Suporte do Uncore PMU

O kernel enviado com o Red Hat Enterprise Linux 6.4 adiciona o suporte para "uncore" Unidade de Monitoramento de Desempenho (PMU) para o subsistema do evento perf para a família de processadores Intel Xeon Processor X55xx e Intel Xeon Processor X56xx. O "uncore" se refere aos subsistemas no pacote de processador físico que são compartilhados pelos núcleos de procesador múltiplo, por exemplo o cache do L3. Com o suporte do uncore PMU, os dados de desempenho podem ser coletados com facilidade em um nível de pacote.
As análises dos eventos do PMU events parsing foram habilitados para permitir depuração via perf.

Foi reduzido o memcg Memory Overhead

Os grupos de controle de memória mantém suas próprias listas Recentemente Utilitzadas (LRU) para, por exemplo, reclamar memória. Esta lista estava no topo da lista global por zona LRU. No Red Hat Enterprise 6.4, o cabeçalho de memória para memcg foi reduzido ao desabilitar a lista por zona global LRU e converter seus usuários para operar na lista do grupo por memória.

Recuperação de Memória e Compaction

O kernel enviado com o Red Hat Enterprise Linux 6.4 utiliza a regeneração e compressão para alocação de requisições de ordem alta ou sob pressão de memória.

Suporte do Recurso de Execução Transacional (Transactional Execution Facility) e Recurso de Instrumentação de Tempo de Execução (Runtime Instrumentation Facility)

Suporte do Recurso de Execução Transacional (Transactional Execution Facility) disponível com IBM zEnterprise EC12 no kernel do Linux ajuda a eliminar o cabeçalho de bloqueio de software que pode impactar o desempenho e oferecer escabilidade aprimorada e paralelismo para transações mais altas do driver. O Suporte do Recurso de Instrumentação de Tempo de Execução (Runtime Instrumentation Facility), disponível no IBM zEnterprise EC12 fornece um mecanismo avançado para o código de programa do perfil para análise aprimorada e otimização do código gerado por um novo IBM JVM.

Modo Fail-open

O Red Hat Enterprise Linux 6.4 adiciona suporte para um novo modo do fail-open ao utilizar o alvo NFQUEUE. Este modo permite que os usuários desabilitem temporariamente a inspeção de pacote e mantenham conectividade sob o tráfico de rede pesado

Mecanismo de Dumping do kdump e kexec Kernel para o IBM System z Totalmente Suportado

No Red Hat Enterprise Linux 6.4, o mecanismo de despejo do kernel do kdump/kexec, é habilitado para os sistemas IBM System z, além do mecanismo de despejo ho hipervisor e individuais do IBM System z. A opção de auto reserva é definida em 4 GB; portanto, qualquer sistema IBM System z com mais de 4 GB de memória possui o mecanismo kexec/kdump hablitado.
Deve ser disponibilizada a memória suficiente pois o kdump reserva aproximadamente 128 MB como padrão. Isto é muito importante ao realizar uma atualização do Red Hat Enteprise Linux 6.4. O espaço de disco suficiente deve também ser disponibilizado para armazenar o despejo no caso de um sistema travar.
Você pode configurar o desabilitar o kdump através de /etc/kdump.conf, system-config-kdump, ou firstboot.

Suporte do TSC Deadline para KVM

O timer do deadline é um novo modo no timer Local APIC (LAPIC), que gera interrupções de timer de uma vez baseado no deadline do TSC, no lugar do intervalo de contagem de relógio APIC atual. Ele fornece interrupções de timer preciso (menos do que 1 toque) para beneficiar o agendador do SO, KVM agora expõe este recurso para convidados.

Nomeação de Dispositivo Persistente

Este recurso armazena o mapeamento dos nomes de dispositivo (por exemplo sda, sdb,entre outros) e nomes persistentes (fornecido pelo udev no /dev/disk/by-*/) para mensagens do kernel. Isto permite que usuários identifiquem um dispositivo das mensagens do kernel. O log do kernel /dev/kmsg que pode ser exibido com o comando dmesg agora mostra mensagens de links simbólicos, que o udevcriou para dispositivos do kernel. Estas mensagens são exibidas no seguinte formatot: 
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
Qualquer analizador de log pode exibir estas mensagens, que também são salvas no /var/log/messages via syslog.

Novo Pacote linuxptp

O paocte linuxptp incluso no Red Hat Enterprise Linux 6.4 como uma Amostra de Tecnologia, é uma implementação do Precision Time Protocol (PTP) de acordo com o padrão IEEE 1588 para Linux. Os objetivos de design duplo são para fornecer uma implementação do padrão e para utilizar o API (Application Programming Interfaces) mais modernos e relevantes, oferecidos pelo kernel do Linux. A legacia de suporte dos APIs e outras plataformas não é um objetivo.

Documentação do Transparent Hugepages

A documentação para o hugepages transparente foi adicionada no seguinte arquivo: 
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt

Estado de Suporte para Alvos Dump

No Red Hat Enterprise Linux 6.4, o arquivo /usr/share/doc/kexec-tools-2.0.0/kexec-kdump-howto.txt fornece uma lista compreensiva de alvos de despejos suportados, não suportados e desconhecidos sob a seção Status de suporte de Alvo de Despejos.

Capítulo 3. Drivers de Dispositivos

Drivers de Armazenamento

  • O driver do dispositivo Direct Access Storage Devices (DASD) foi atualizado para detectar erros de configuração de caminho que não podem ser detectados por hardware ou microcode. Ao detectar com sucesso, o driver do dispositivo não utiliza caminhos como este. Com este recurso, por exemplo, o driver de dispositivo DASD detecta caminhos que são atribuídos à um subcanal específico, mas leva a servidores de armazenamento diferentes.
  • O driver de dispositivo zfcp foi atualizado para adicionar estruturas de dados e lidar com erros que suportam um modo aprimorado da placa do adaptador (FCP) System z Fibre Channel Protocol. Neste modo, o adaptador passa dados diretamente da memória para o SAN (roteamento de dados) quando a memória na placa do adaptador está bloqueada por requisições de E/S grandes e lentas
  • O driver mtip32xx foi atulalizado para adicionar suporte para os drivers mais recentes PCIe SSD.
  • O driver lpfc para os Adaptadores Emulex Fibre Channel Host Bus foi atualizado para a versão 8.3.5.82.1p.
  • O driver qla2xxx para o QLogic Fibre Channel HBAs foi atualizado para a versão 8.04.00.04.06.4-k, que adiciona suporte para o QLogic's 83XX Converged Network Adapter (CNA), 16 GBps FC suporte para os adaptadores QLogic, e o novo Form Factor CNA para servidores HP ProLiant.
  • O driver qla4xxxx foi atualizado para a versão v5.03.00.00.06.04-k0, que adiciona o suporte do API change_queue_depth repara diversos bugs e introduz diversas melhorias.
  • O firmware ql2400-firmware para o QLogic 4Gbps fibre canal HBA foi atualizado para a versão 5.08.00.
  • O firmware ql2500-firmwarepara QLogic 4Gbps fibre canal HBA foi atualizado para a versão 5.08.00.
  • O driver ipr para IBM Power Linux RAID SCSI HBAsfoi atualizado para a versão 2.5.4, que oferece suporte para os adaptadores Power7 6Gb SAS e habilita a capacidade do SAS VRAID nestes adaptadores.
  • O driver hpsa foi atualizado para a versão 2.0.2-4-RH1 para adicionar PCI-IDs à família de controladores HP Smart Array Generation 8 f.
  • O driver bnx2i driver para Broadcom NetXtreme II iSCSI foi atualizado para a versão 2.7.2.2 com habilitações de suporte de hardware geral.
    O suporte de inicialização do iSCSI e FCoE boot nos dispositivos Broadcom é agora totalmente suportado pelo Red Hat Enterprise Linux 6.4. Estes dois recursos são fornecidos pelos drivers bnx2i e bnx2fc Broadcom.
  • O driver bnx2fc para o chip Broadcom Netxtreme II 57712 foi atualizado para a versão 1.0.12.
    O suporte de inicialização do iSCSI e FCoE boot nos dispositivos Broadcom é agora totalmente suportado pelo Red Hat Enterprise Linux 6.4. Estes dois recursos são fornecidos pelos drivers bnx2i e bnx2fc Broadcom.
  • O driver mpt2sas foi atualizado para a versão 13.101.00.00, que adiciona o suporte de modo de segmento múltiplo para o Driver Linux BSG.
  • O driver Brocade bfa Fibre Channel e FCoE driver foi atualizado para a versão 3.0.23.0 , que inclui suporte ao Brocade 1860 16Gbps Fibre Channel Adapter, suporte ao novo hardware nos servidores Dell PowerEdge 12th Generation e suporte ao issue_lip. O firmware bfa foi atualizado para a versão 3.0.3.1.
  • O driver be2iscsipara os dispositivos ServerEngines BladeEngine 2 Open iSCSI foi atualizado para a versão 4.4.58.0r para adicionar o suporte do VLAN netlink iSCSI
  • O driver qib para TrueScale HCAs foi atualizado para a versão mais recente com as seguintes melhorias:
    • Conscientização do NUMA aprimorada
    • Congestion Control Agent (CCA) para Performance Scale Messaging (PSM) fabrics
    • Dual Rail para PSM fabrics
    • Melhora de desempenho e reparos de erros
  • Estes drivers a seguir foram atualizados para incluir os recursos upstream mais recentes e reparos de erros: ahci, md/bitmap, raid0, raid1, raid10, e raid456.

Drivers de Rede

  • O driver netxen_nic para a porta NetXen Multi (1/10) Gigabit Network foi atualizado para a versão 4.0.80, que adiciona suporte ao miniDIMM. O firmware netxen_nic foi atualizado para a versão 4.0.588.
  • O driver bnx2x foi atualizado para a versão 1.72.51-0 para incluir suporte para os chips Broadcom 57800/57810/57811/57840 assim como reparos de erros gerais e firmware atualizado para os chips Broadcom 57710/57711/57712. Esta atualização também inclui as seguintes melhorias:
    • O suporte para a descarga iSCSI e Data Center Bridging/Fibre Channnel sob Ethernet (DCB/FCOE) nos chis da Broadcom 57712/578xx. O chip Broadcom 57840 é suportado somente em uma configuração 4x10G e não suporta a descarga do iSCSI e FCoE. Lançamentos futuros irão suportar configurações adicionais e descarga do iSCSI e FCoE.
    • Suporte de camada física adicional, incluindo o Energy Efficient Ethernet (EEE).
    • Melhorias da descarga de iSCSI
    • Recursos Específicos do OEM
  • O driver be2net para os dispositivos de rede ServerEngines BladeEngine2 10Gbps foi atualizado para a versão 4.4.31.0r para adicionar suporte ao RDMA sob Converged Ethernet (RoCE).
    Além disso, a funcionalidade do SR-IOV do driver Emulex be2net é agora totalmente suportada no Red Hat Enterprise Linux 6.4. O SR-IOV funciona em todas as variantes da marca Emulex e OEM do hardware BE3-based, o qual requerem todos o software de driver be2net .
  • O driver ixgbevf foi atualizado para a versão 2.6.0-k para incluir o suporte de hardware mais recente, melhorias e reparos de erros.
  • O driver cxgb4 para Chelsio Terminator4 10G Unified Wire Network Controllers foi atualizado para adicionar suporte para os adaptdores do Chelsio T480-CR e T440-LP-CR.
  • O driver cxgb3 para os dispositivos de rede da família Chelsio T3 foi atualizado para a versão 1.1.5-ko.
  • O driver ixgbe para os dispositivos de rede Intel 10 Gigabit PCI Express foi atualizado para a versão 3.9.15-k para incluir o suporte ao SR-IOV with Data Center Bridging (DCB) or Receive-Side Scaling (RSS), PTP como uma Amostra de Tecnologia, suporte do hardware mais recente, melhorias e reparos de erros.
  • O driver iw_cxgb3 foi atualizado.
  • O driver iw_cxgb4 foi atualizado.
  • O driver e1000e para os dispositivos de rede da Intel PRO/1000 foi atualizado para adicionar o suporte de hardware mais recente, recursos e fornecer um número de reparos de erros.
  • O driver enic para os dispositivos Cisco 10G Ethernet foi atualizado para a versão 2.1.1.39.
  • O driver igbvf (Intel Gigabit Virtual Function Network driver) foi atualizado para a versão upstream mais recente.
  • O driver igb para os Adaptadores de Ethernet Intel Gigabit Ethernet Adapters foi atualizado para a versão 4.0.1 para adicionar suporte de hardware mais recente. Também foi adicionado o suporte PTP ao driver igb como uma Amostra de Tecnologia.
  • O driver tg3 driver para os dispositivos Broadcom Tigon3 Ethernet foi atualizado para a versão 3.124 para adicionar suporte do novo hardware. Também foi adicionado o suporte de PTP ao driver tg3 como uma Amostra de Tecnologia.
  • O driver qlcnic para os Adaptadores de Servidores HP NC-Series QLogic 10 Gigabit foi atualizado para a versão 5.0.29.
  • O driver Brocade bna para o driver de Controladores Brocade 10Gb PCIe Ethernet Controllers foi atualizado para a versão 3.0.23.0 para adicionar novo suporte de hardware para os servidores Dell PowerEdge 12th Generation e habilitar o uso dos cabos sem Bronze Brocade Twinax. O firmware bna foi atualizado para a versão 3.0.3.1.
  • O driver Broadcom NetXtreme II cnic foi atualizado para a versão 2.5.13 para incluir o novo recurso, reparados de erros e suporte para as novas plataformas OEM.

Drivers diversos

  • O driver intel_idle cpuidle para Intel foi atualizado para adicionar suporte para uma série de processadores Intel Xeon E5-XXX V2 .
  • O driver wacom foi atualizado para adicionar suporte para o CTL-460 Wacom Bamboo Pen, the Wacom Intuos5 Tablet, e Wacom Cintiq 22HD Pen Display.
  • O driver de áudio ALSA HDA foi atualizado para habilitar ou aprimorar suporte para o novo hardware e reparar diversos erros.
  • O driver mlx4_en foi atualizado para a versão upstream mais recente .
  • O driver mlx4_ib foi atualizado para a versão upstream mais recente
  • O driver mlx4_core foi atualizado para a versão upstream mais recente
  • O driver de dispositivo z90crypt foi atualizado para suportar a nova placa de adaptador Crypto Express 4 (CEX4).

Capítulo 4. Networking

HAProxy

HAProxy é um balanceador de carga de rede de alta performance, Camada 7, stand-alone para TCP e aplicativo baseado em HTTP que pode realizar diversos tipos de agendamentos baseados no conteúdo das requisições do HTTP. O Red Hat Enterprise Linux 6.4 introduz o pacote haproxy como uma Amostra de Tecnologia.

Capítulo 5. Autenticação e Interoperabilidade

Recursos SSSD Totalmente Suportados

Diversos recursos introduzidos no Red Hat Enterprise Linux 6.3 são agora suportados no Red Hat Enterprise Linux 6.4. Especialmente:
  • Suporte para o gerenciamento central das chaves SSH
  • Mapeamento de usuário do SELinux
  • e suporte para realizar um cache do mapa de automount.

Novos Tipos de Armazenamento do SSSD

Versão do Kerberos 1.10 adicionou um novo tipo de armazenamento de cache, DIR:, que permite que o Kerberos mantenha o Ticket Granting Tickets (TGTs) para os Centros de Distribuição de Chave múltiplos (Key Distribution Centers - KDCs) simultâneamente e auto selecionar entre eles ao negociar com os recursos da consciência do Kerberos. No Red Hat Enterprise Linux 6.4, o SSSD foi aprimorado para permitir que você selecione o cache de DIR: para usuário que estejam se autenticando via SSSD. Este recurso é introduzido como uma Amostra de Tecnologia

Adicionando AD-based Trusted Domains to external Groups

No Red Hat Enterprise Linux 6.4, o comando ipa group-add-member permite que você adicione membros dos domínios confiáveis do Diretório Active em grupos marcados como external no Gerenciamento de Identidade. Estes membros podem ser especificados por seus nomes utilizando o domínio ou sintaxe baseada em UPN, por exemplo AD\UserName ou AD\GroupName, ou User@AD.Domain. Quando especificado nesta forma, os membros são resolvidos nos Catálogos Globais de domínios confiáveis baseados em Active Directory para obter seus valores de Security Identifier (SID).
Como forma alternativa, um valor SID poderia ser especificado diretamente. Neste caso o comando ipa group-add-member irá verificar somente se a parte do domínio do valor SID for um dos domínios confiáveis do Active Directory. Não haverá nenhuma tentativa de verificar a validade do SID dentro do domínio.
Recomenda-se utilizar o usuário ou sintáxe de nome de grupo de membros externos ao invés de fornecer seus valores SID diretamente.

Renovação automática dos Certificados do Subsistema de Gerenciamento de Identidade

O período de validade padrão para uma nova Autoridade de Certificado é de 10 anos. O CA envia um número de certificados para seus subsistemas (OCSP, log de auditoria, entre outros). Os certificados do subsistema são geralmente válidos por 2 anos. Se os certificados expirarem, o CA não inicia ou não funciona adequadamente. Portanto, no Red Hat Enterprise Linux 6.4, os servidores de Gerenciamento de Identidade são capazes de renovar automaticamente seus certificados de subsistema. Os certificados de subsistema são rastreados por certmonger, que tenta automaticamente renovar os certificados antes que eles expirem.

Configuração Automática das Ferramentas do OpenLDAP Client em Clientes Registrados no Gerenciamento de Identidade

No Red Hat Enterprise Linux 6.4, o OpenLDAP é configurado automaticamente com o padrão LDAP URI, um DN Base e um certificado TLS durante a instalação de cliente de Gerenciamento de Identidade. Isto aprimora a experiência do usuário ao realizar as buscas de LDAP para o Servidor de Diretório de Gerenciamento de Identidade.

PKCS#12 Suporte para python-nss

O pacote python-nss, o qual fornece o binding do Python para os NSS - Network Security Services (Serviços de Segurança de Rede) e o NSPR - Netscape Portable Runtime (Tempo de Execução Portável de Netscape), foi atualizado para adicionar o suporte PKCS #12.

Busca Persistente Completa para o DNS

O LDAP no Red Hat Enterprise Linux 6.4 inclui suporte para busca persistente em ambas as zonas e suas gravações de recurso. A busca persistente permite que o plugin bind-dyndb-ldap seja informado imediatamente sobre as mudanças em um banco de dados LDAP. Isto também diminui o uso de largura da banda de rede requerido pela realização repetida de polls.

Nova Operação CLEANALLRUV

Os elementos obsoletos no Database Replica Update Vector (RUV) podem ser removidos com a operação CLEANRUV que os remove em um fornecedor único ou master. O Red Hat Enterprise Linux 6.4 adiciona uma nova operação CLEANALLRUV que pode remover dados obsoletos do RUV de todas as réplicas e precisam ser executadas somente em um fornecedor único ou master.

Bibliotecas Atualizadas samba4

As bibliotecas do samba4 (fornecidas pelo pacote samba4-libs) forma atualizadas para a versão upstream mais recente para aprimorar a interoperabilidade com os domínios Active Directory (AD). O SSSD agora utiliza a biblioteca libndr-krb5pac para analisar o Privilege Attribute Certificate (PAC) enviado por um AD Key Distribution Center (KDC). Além disso, diversas melhorias foram feitas no Local Security Authority (LSA) e serviços Net Logon, para permitir verificação de trust de um sistema Windows. Para mais informações sobre a introdução da funcionalidade do Cross Realm Kerberos Trust que dependerá dos pacotes, samba4 consulte o “Funcionalidade do Cross Realm Kerberos no Gerenciamento de Identidade”.

Atenção

Se você atualizar a partir do Red Hat Enterprise Linux 6.3 para o Red Hat Enterprise Linux 6.4 com o Samba em uso, assegure-se de desinstalar o pacote samba4 para evitar conflitos durante a atualização.
Como a função do Cross Realm Kerberos Trusté considerada uma Amostra de Tecnologia, os componentes selecionados do samba4 são também considerados uma Amostra de Tecnologia. Para mais informações sobre quais pacotes do Samba que são considerados como Amostra de Tecnologia, consulte o Tabela 5.1, “Suporte do Pacote Samba4 ”.

Tabela 5.1. Suporte do Pacote Samba4

Nome do Pacote Novo Pacote no 6.4? Status de Suporte
samba4-libs No Amostra de Tecnologia, exceto funcionalidade requerida pelo OpenChange
samba4-pidl No Amostra de Tecnologia, exceto funcionalidade requerida pelo OpenChange
samba4 No Amostra de Tecnologia
samba4-client Sim Amostra de Tecnologia
samba4-common Sim Amostra de Tecnologia
samba4-python Sim Amostra de Tecnologia
samba4-winbind Sim Amostra de Tecnologia
samba4-dc Sim Amostra de Tecnologia
samba4-dc-libs Sim Amostra de Tecnologia
samba4-swat Sim Amostra de Tecnologia
samba4-test Sim Amostra de Tecnologia
samba4-winbind-clients Sim Amostra de Tecnologia
samba4-winbind-krb5-locator Sim Amostra de Tecnologia

Funcionalidade do Cross Realm Kerberos no Gerenciamento de Identidade

A função Cross Realm Kerberos Trust fornecida pelo Gerenciamento de Identidade está incluso como uma Amostra de Tecnologia. Este recurso permite criar um relacionamento de confiança entre um Gerenciamento de Identidade e um domínio Active Directory. Isto significa que os usuários do domínio AD podem acessar recursos e serviços a partir do domínio de Gerenciamento de Identidade com suas credenciais do AD. Nenhum dado precisa ser sincronizado entre o Gerenciamento de Identidade e os controladores do domínio de AD; O usuário de AD é sempre autenticado no controlador do domínio AD e informações sobre usuário é sempre verificada sem a necessidade de sincronização.
Este recurso é fornecido pelo pacote opcional ipa-server-trust-ad. Este pacote depende dos recursos que estão disponíveis somente no samba4. Como os pacotes do samba4-* conflitam com os pacotes correspondentes do samba-* todos os pacotes do samba-* devem ser removidos antes do ipa-server-trust-ad ser instalado.
Quando o pacote ipa-server-trust-ad é instalado, o comando ipa-adtrust-install deve ser executado em todos os servidores de Gerenciamento de Identidade (Identity Management) e replicado para que o Gerenciamento de Identidade possa lidar com os trusts. Depois de realizado, um trust pode ser estabelecido na linha de comando utilizando o ipa trust-add ou WebUI. Para mais informações, consulte a seção Integrating with Active Directory Through Cross-Realm Kerberos Trusts no Identity Management Guide em https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/.

Suporte do Posix Schema para o Servidor de Diretório 389

O Windows Active Directory (AD) suporta o esquema de POSIX (RFC 2307 e 2307bis) para entradas de grupos de usuários. Em diversos casos, o AD é utilizado como uma fonte autoritativa de dados de usuário e grupos, incluindo atributos do POSIX. Com o Red Hat Enterprise Linux 6.4, o Servidor de Diretório Windows Sync não ignora mais estes atributos. Os usuários agora podem sincronizar os atributos do POSIX sem a Sincronização do Windows entre o AD e o Servidor do Diretório 389.

Nota

Ao adicionar entradas de um novo usuário e grupos ao Servidor de Diretório, os atributos do POSIX não estão mais sincronizados com o AD. Ao adicionar entradas de novo usuário e grupos ao AD, você irá sincronizar com o Servidor de Diretório, e a modificação de atributos irá sincronizá-los de ambas as formas.

Capítulo 6. Segurança

Tratando Coincidências de forma Autoritativa em Buscas de Entradas de sudoers.

O utilitário sudo é capaz de consultar o arquivo /etc/nsswitch.conf para as entradas de suco e procurá-as em arquivos utilizando LDAP. Anteriormente, quando uma coincidência era encontrada no primeiro banco de dados de entradas de sudos, a operação de busca ainda continuava em outros bancos de dados (incluindo arquivos). No Red Hat Enterprise Linux 6.4, uma opção foi adicionada ao arquivo /etc/nsswitch.conf que permite que usuários especifiquem um banco de dados após o qual uma coincidência de uma entrada do sudo seja suficiente. Isto elimina a necessidade de pesquisar qualquer outro banco de dados; portanto, aprimorar a performance da entrada dos sudoers busca em grandes ambientes . Este comportamento não é habilitado por padrão e deve ser configurado ao adicionar a faixa [SUCCESS=return] após um banco de dados selecionado. Quando uma coincidência é encontrada em um banco de dados que preceda diretamente esta faixa, nenhum outro banco de dados é pesquisado.

Verificações de Senha Adicional para pam_cracklib

O módulo pam_cracklib foi atualizado para adicionar diversas verificações de senha nova:
  • Algumas políticas de autenticação não permitem senhas que contenham sequências contínuas como "abcd" ou "98765". Esta atualização introduz a possibilidade de limitar a força máxima destas sequências utilizando a nova oção maxsequence.
  • O módulo pam_cracklib agora permite que verifique se uma senha nova contém palavras do campo GECOS das entradas do arquivo /etc/passwd. O campo GECOS é utilizado para armazenar informações adicionais sobre o usuário, tal como o nome completo do usuário ou um número de telefone, que pode ser utilizado por um atacante para uma tentativa de roubo de senha.
  • O módulo pam_cracklibagora permite especificar o máximo de número permitido de caracteres da mesma classe (minúscula, maiúscula, números e caracteres especiais) em uma senha via opção maxrepeatclass.
  • O módulo pam_cracklib agora suporta a opção enforce_for_rootque força as restrições de complexidade nas novas senhas para a conta de usuário root.

Opção de tamanho para o tmpfs Polyinstantiation

Em um sistema com montagens tmpfs múltiplas, é necessário limitar seus tamanhos para evitar que ocupem toda memória do sistema. O PAM foi atualizado para permitir que usuários especifiquem o tamanho máximo de montagem de sistema de arquivo tmpfs ao utilizar o polyinstatiation tmpfs utilizando a opção mntopts=size=<size> no arquivo de configuração /etc/namespace.conf .

Bloqueando Contas Inativas

Certas políticas de autenticação requerem suporte para bloquear uma conta que não esteja sendo utilizada por um certo período de tempo. O Red Hat Enterprise 6.4 apresenta uma função adicional ao módulo pam_lastlog, que permite que usuários bloqueiem as contas após alguns dias configuráveis.

Novos Modos de Operação para o libica

A biblioteca libica que contém um conjunto de funções e utilitários para acessar o hardware IBM eServer Cryptographic Accelerator (ICA) noIBM System z, foi modificado para permitir uso de novos algorítimos que suportam as Instruções do Message Security Assist Extension 4 no Central Processor Assist for Cryptographic Function (CPACF).Para as cífras em bloco DES e 3DES os seguintes modos de operação são agora suportados:
  • Cipher Block Chaining com Ciphertext Stealing (CBC-CS)
  • Cipher-based Message Authentication Code (CMAC)
Para a cífra de bloco AES, os modos a seguir de operação são suportados:
  • Cipher Block Chaining com Ciphertext Stealing (CBC-CS)
  • Contador com Cipher Block Chaining Message Authentication Code (CCM)
  • Galois/Contador (GCM)
Esta aceleração de algorítmos criptográficos complexos aprimora de forma significante o desempenho das máquinas IBM System z .

Otimização de, e Suporte para o zlib Biblioteca de Compressão para o System z

A biblioteca zlib, uma biblioteca de compressão sem perda de dados com propósitos gerais, foi atualizada para aprimorar o desempenho de compressão no IBM System z.

Configuração do Fallback Firewall

Os serviços iptables e ip6tables agora fornecem a habilitdade de atribuir a configuração de fallback firewall caso as configurações não possam ser aplicadas. Caso as regras do firewall se apliquem a partir do /etc/sysconfig/iptablesirão falhar, o arquivo fallback será então aplicado caso ele exista. O arquivo fallback é nomeado de /etc/sysconfig/iptables.fallback e utiliza o formato de arquivo iptables-save (assim como no /etc/sysconfig/iptables).Caso a aplicação do arquivo fallback também falhe, não existirá mais o fallback. Para criar o arquivo fallback file, use as ferramentas de configuração do firewall e renomeie ou copie o arquivo para o arquivo fallback. Use o mesmo processo para o serviço ip6tables e substitua todas as ocorrências do iptables por ip6tables.

Capítulo 7. Direitos de Serviços

Atualização de faixa

No Red Hat Enterprise Linux 6.4,diversas faixas foram renomeadas no Subscription Manager:
  • subscribe foi renomeado para attach
  • auto-subscribe foi renomeado para auto-attach
  • unsubscribe foi renomeado para remove
  • consumer was renamed to system or unit

Testando Conexão Proxy

Na caixa de diálogo de Proxy Configuration, agora é permitido usuários testarem uma conexão com um proxy após inserir um valor.

Registrar ou Cancelar Direitos à Múltiplos Serviços

Subscription Manager agora é capaz de subscrever (attach) ou cancelar subscrição (remover) diversos direitos à serivços utilizando seus números de série de uma só vez.

Suporte de Chave de Ativação no GUI

A interface gráfica de usuário agora permite que você regustre um sistema utilizando uma chave de ativação. A Chave de Ativação permite que usuários configure préviamente subscrições para um sistema antes de registrá-lo.

Registrando em Servidores Externos

Suporte à seleção de um servidor remoto durante o registro de um sistema é agora suportado no Gerenciador de Subscrição. A interface de usuário do Gerenciador de Subscrição provê uma opção de escolha de uma URL de um servidor para se registrar, junto com uma porta e um prefixo, durante o processo de registro. Além disso, ao se registrar na linha de comando, a opção --serverurl pode ser usado para especificar o servidor a se registrar. Para mais informações sobre este recurso, consulte a seção Registering, Unregistering, and Reregistering a System no Subscription Management Guide.

Mudanças de Utilização no GUI

A Gerenciador de Subscrição do GUI foi aprimorado com diversas mudanças baseadas em feedback de consumidor.

Capítulo 8. Virtualização

8.1. KVM

virtio-SCSI

A pilha de armazenamento da Virtualização do KVM foi aprimorada dentro da adição da capacidade virtio-SCSI (uma arquitetura de armazenamento para o KVM baseado em SCSI). O Virtio-SCSI fornece a habilidade de conectar diretamente ao SCSI LUNs e aprimorar de forma significante comparada ao virtio-blk. A vantagem do virtio-SCSI é que é capaz de manusear muitos dispositivos comparado ao virtio-blk, o qual pode manusear somente aproximadamente 25 dispositivos e exaure a posição de PCI.
O Virtio-SCSI agora é capaz de herdar o conjunto de recursos do dispositivo de alvo com a habilidade de:
  • anexar um hard drive virtual ou CD através do controlador do virtio-scsi,
  • passr um dispositivo de SCSI físico de uma máquina para um convidado via dispositivo QEMU scsi-block
  • e permitir o uso de diversos dispositivos por convidado; uma melhoria de limite de 25 dispositivos com o virtio-blk.
virtio-scsi foi introduzido no Red Hat Enterprise Linux 6.3 como uma Amostra de Tecnologia e sendo promovido para totalmente suportado nos convidados do Red Hat Enterprise Linux 6.4. Windows (excluindo Windows XP) também são suportados nos drivers mais recentes do virtio-win drivers.

Suporte para o Processador de Núcleo da geração Next da Intel

O Red Hat Enterprise Linux 6.4 adiciona suporte para o processador Core da próxima geração da Intel para qemu-kvm para que os convidados KVM possam utilizar novos recursos que este processador fornece, dos quais os mais importantes são: Advanced Vector Extensions 2 (AVX2), Bit-Manipulation Instructions 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted Transactional Memory (RTM), Process-Context Identifier (PCID), Invalidate Process-Context Identifier (INVPCID), Fused Multiply-Add (FMA), Big-Endian Move instruction (MOVBE), F Segment e G Segment BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP MOVSB/STOSB (ERMS).

Suporte para as séries do CPU AMD Opteron 4xxx

O processador AMD Opteron 4xxx series agora é suportado pelo qemu-kvm. Isto permite que novos recursos desta série de processadores seja exposto para os convidados do KVM, tais como: o conjunto de instruções do F16C, Trailing Bit Manipulation, as funções decimais do Bit-Manipulation Instructions 1 (BMI1) e o conjunto de instruções do Fused Multiply-Add (FMA).

Migração ao Vivo do Convidado Utilizando o Avanço do USB via SPICE

No Red Hat Enterprise Linux 6.4, o KVM suporta migração viva de convidados utilizando o USB enviando via SPICE, enquanto mantém o redirecionamento de dispositivo USB existente para todos os dispositivos configurados.

Migração ao Vivo de Convidados utilizando os dispositivos USB

No Red Hat Enterprise Linux 6.4, o KVM suporta a migração ao vivo de convidados com os dispositivos USB. Os dispositivos a seguir são suportados: Enhanced Host Controller Interface (EHCI) e Universal Host Controller Interface (UHCI) dispositivos emulados e passagens locais como os dispositivos de armazenamento, mouse, teclados, hubs entre outros.

Agente de Convidado do QEMU Atualizado

O agente de convidado QEMU (fornecido pelo pacote qemu-guest-agent está agora totalmente suportado no Red Hat Enterprise Linux 6.4. Foi atualizado para a versão upstream 1.1 e inclui as seguintes melhorias notáveis e reparos de erros:
  • Os comandos guest-suspend-disk e guest-suspend-ram pode agora ser utilizado para suspender para RAM ou para disco em um sistema Windows.
  • O comando guest-network-get-interfaces pode agora ser utilizado para adquirir as informações de interface de rede no Linux.
  • Esta atualização fornece melhorias no suporte de congelamento de sistema e reparos.
  • Esta atualização inclui diversos reparos de documentos e pequenas melhorias.

Paravirtualized End-of-Interrupt Indication (PV-EOI)

Máquinas e convidados executando o Red Hat Enterprise Linux 6.3 ou mais antigos, requerem duas saídas do VM (troca de contextos de um VM para um Hypervidor) para cada interrupção: uma para injetar o interruptor e outra para sinalizar o final do interruptor. Quando ambos máquina e sistema de convidado estiverem atualizados com o Red Hat Enterprise Linux 6.4 ou mais recente, eles poderão então negociar um recurso de fim de interruções paravirtualizado e somente requerer uma troca por interrução. Consequentemente, utilizando o Red Hat Enterprise Linux 6.4 ou mais recente como um host ou um convidado, serão reduzidas saídas cargas de trabalho de interrupção intesiva pela metade, tal como tráfego de rede de entrada, com um dispositivo de rede virtio. Isto leva à redução significante no uso da CPU do host para tais cargas de trabalho. Note que somente interrupções de fronteira são aprimoradas: por exemplo e1000 networking utiliza interrupções de nível e não foi aprimorada.

Passagem de Som Configurável

Um dispositivo de som pode ser agora detectado como um microfone ou um speaker no sistema convidado (além de ser detectado como um line-in e line-out). Dispositivos de som podem agora funcionar adequadamente nos aplicativos convidado que aceitam somente certos tipos de entrada por gravação de voz e áudio.

8.2. Hyper-V

Inclusão de, e Suporte de Instalação do Convidado para, Microsoft Hyper-V Drivers\n\n\t

A instalação do convidado integrado do Red Hat Enterprise Linux, e suporte de dispositivo para-virtualizado no Red Hat Enterprise Linux 5.9 no Microsoft Hyper-V permite que os usuários executem o Red Hat Enterprise Linux 6.4 como um convidado acima dos hipervisors Microsoft Hyper-V. Os seguintes drivers Hyper-V e uma fonte de relógio, foram adicionados ao kernel distribuído com o Red Hat Enterprise Linux 6.4:
  • um driver de rede (hv_netvsc)
  • um driver de armazenamento (hv_storvsc)
  • um driver de mouse compatível com o HID (hid_hyperv)
  • um driver VMbus (hv_vmbus)
  • um driver util(hv_util)
  • um driver IDE disk (ata_piix)
  • uma fonte de relógio (i386, AMD64/Intel 64: hyperv_clocksource)
O Red Hat Enterprise Linux 6.4 também inclui suporte para Hyper-V como uma fonte de relógio e um daemon de Hyper-V Key-Value Pair (KVP) , (hypervkvpd) que passa informações básicas, tal como o IP de convidado, o FQDN, o nome de SO e o número de lançamento do SO, para o host através do VMbus.

8.3. VMware ESX

VMware PV Drivers

Os drivers de VMware paravirtualizados foram atualizados para fornecer uma experiência única contínua ao executar o Red Hat Enterprise Linux 6.4 no VMware ESX. O instalador do Anaconda foi atualizado para listar os drivers durante o processo de instalação. Os drivers a seguir foram atualizados:
  • um driver de rede (vmxnet3)
  • um driver de armazenamento (vmw_pvscsi)
  • um driver de ballooning de memória (vmware_balloon)
  • um driver de mouse (vmmouse_drv)
  • um driver de vídeo (vmware_drv)

Capítulo 9. Clustering

Suporte para IBM iPDU Fence Device

O lançamento Red Hat Enterprise Linux 6.4 adiciona suporte para o dispositivo IBM iPDU fence. Para mais informações sobre os parâmetros de dispositivo do fence, consulte o apêndice Fence Device Parameters no guia do Red Hat Enterprise Linux 6 Cluster Administration.

Suporte para Eaton Network Power Controller Fence Device

O lançamento Red Hat Enterprise Linux 6.4 adiciona suporte para o agente de fence fence_eaton_snmppara o interruptor de energia de rede do Eaton sob SNMP dispositivo. Para mais informações sobre este agente de fence, consulte o apêndice Fence Device Parameters no guia Red Hat Enterprise Linux 6 Cluster Administration.

Novo Pacote keepalived

Red Hat Enterprise Linux 6.4 inclui o pacote keepalived como uma Amostra de Tecnologia. O pacote keepalived fornece facilidades simples e robustas para o balanceamento de carga e alta disponibilidade. A estrutura do balanceamento de carga conta com o bem conhecido e amplamente utilizado módulo do Kernel de Servidor Linux Virtual fornecendo balanceamento de carga de rede de Camada. O daemon keepalived implenta um conjunto de verificadores de saúde para pools de servidor de cargas balanceadas de acordo com seu estado. O daemon keepalived também implementa o Virtual Router Redundancy Protocol (VRRP), permitindo que o roteador ou failover do direcionador alcance alta disponibilidade.

Recuperação do Watchdog

Novos agentes de fence fence_sanlock e checkquorum.wdmd inclusos no Red Hat Enterprise Linux 6.4 como uma Amostra de Tecnologia, fornecem novos mecanismos para iniciar a recuperação de um nó via dispositivo watchdog. Tutoriais em como habilitar esta Amostra de Tecnologia, estarão disponíveis em https://fedorahosted.org/cluster/wiki/HomePage.

Suporte para Armazenamento VMDK-based

O Red Hat Enterprise Linux 6.4 adiciona suporte para clusters utilizando a tecnologia de imagem de disco VMware's VMDK (Virtual Machine Disk) com a opção multi-writer. Isto permite que você, por exemplo, utilize o armazenamento baseado em VMDK com a opção do multi-writer para sistemas de arquivo em cluster como o GFS2.

Capítulo 10. Armazenamento

NFS Paralelo Totalmente Suportado

O NFS Paralelo (pNFS) é parte do NFS v4.1 padrão que permite clientes acessarem dispositivos de armazenamento diretamente e em pararelo. A arquitetura pNFS elimina problemas de escalabilidade e desempenho dos servidores para diversas cargas de trabalho comum. No Red Hat Enterprise Linux 6.4, o pNFS é totalmente suportado.
O pNFS suporta 3 protocolos de armazenamento diferentes ou layouts: arquivos, objetos e blocos. O cliente Red Hat Enterprise Linux 6.4 NFS suporta os protocolos de layout de arquivos.
Para habilitar esta nova funcionalidade, use uma das seguintes opções de montagem nas montagens de um servidor com pNFS habilitado: -o minorversion=1 or -o v4.1.
Quando o servidor é habilitado com o pNFS, o módulo do kernel nfs_layout_nfsv41_files é carregado automaticamente na primeira montagem. Use o seguinte comando para verificar se este módulo foi carreado: 
~]$ lsmod | grep nfs_layout_nfsv41_files
Para mais informações sobre o pNFS, consulte o http://www.pnfs.com/.

Suporte de Descarte do XFS Online

Uma operação online de descarte em bloco de descartes de sistema de arquivo montado, que não estejam em uso pelo sistema de arquivo. A operação de descarte online agora é suportada em sistemas de arquivo XFS. Para mais informações, consulte a seção Discard Unused Blocks no Red Hat Enterprise Linux 6 Storage Administration Guide.

Suporte de LVM para Micron PCIe SSD

No Red Hat Enterprise Linux 6.4, o LVM adiciona suporte para Micron PCIe Solid State Drives (SSDs) como dispositivos que podem formar uma parte do Grupo de Volume.

Suporte ao LVM para 2-way Mirror RAID10

LVM agora é capaz de criar, remover e redimensionar os volumes lógicos do RAID10. Para criar um volume lógico RAID10, como os outros tipos de RAID, especifique o tipo de segmento como se segue: 
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
Note que os argumentos -m e -i se comportam da mesma forma que fariam com outros tipos de segmentos. Ou seja, -ié o número total de faixas enquanto o -m é o número de cópias (adicionais) , ou seja, -m 1 -i 2 fornece duas faixas sob 2-way mirrors).

Configurar e Gerenciar as Reservas Persistentes de SCSI Através dos Dispositivos do Mapeador.

Anteriormente, para definir reservas persistentes em dispositivos multipath, era necessário definir em todos os dispositivos do caminho. Se um dispositivo do caminho fosse adicionado mais tarde, era necessário adicionar manualmente as reservas ao caminho. O Red Hat Enterprise Linux 6.4 adiciona a habilidade de configurar e gerenciar as reservas persistentes do SCSI através dos dispositivos do mapeador com o comando mpathpersist. Quando os dispositivos do caminho são adicionados, as reservas persistentes são definidas nestes dispositivos também.

Capítulo 11. Compilador e Ferramentas

SystemTap Atualizado para a Versão 1.8

O SystemTap está rastreando e analisando a ferramenta que permite que usuários estudem e monitorem as atividades do sistema operacional (especialmente o kernel) em detalhes. Ele fornece informações semelhantes ao resultado das ferramentas como netstat, ps, top, and iostat; no entanto, o SystemTap foi criado para fornecer mais filtragem e opções de análise para informações coletadas.
O pacote systemtap no Red Hat Enterprise Linux 6.4 foi atualizado para a versão upstream 1.8, que provê um número de reparos de erros e melhorias:
  • A sintáxe @var é agora o idioma alternativo para acessar as variáveis DWARF nos manuseadores uprobe e kprobe (processo, kernel, módulo).
  • O SystemTap agora une variáveis locais para evitar colisões com os cabeçalhos C inclusos nos tapsets.
  • O compilamento de servidor SystemTap e cliente agora suportam as redes IPv6.
  • O SystemTap runtime (staprun) agora aceita a opção de timeout -T para permitir menos avisos frequentes para realizar o poll para resultados menos esperados de scripts.
  • O driver do tradutor de script do SystemTap (stap) agora fornece as seguintes opções limite de recurso: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • Os módulos SystemTap agora são menores e compilam mais facilmente. O debuginfo dos módulos agora é supremido pelo padrão.
  • Bug CVE-2012-0875 (travamento do kernel ao processar os dados abertos do DWARF) foi reparado.

Os utilitários lscpu e chcpu

O utilitário lscpu que exibe informações detalhadas sobre as CPUs disponíveis, foi atualizado para incluir diversos recursos novos. Foi também adicionado um novo utilitário chcpu, que permite que você modifique o estado da CPU (online/offline, standby/ativo, e outros estados) desabilite e habilite as CPUs e configure CPUs específicas.
Para mais informações sobre estes utilitários, consulte o lscpu(1) e chcpu(8) man pages.

Capítulo 12. Atualizações Gerais

Pacotes samba Atualizados

Red Hat Enterprise Linux 6.4 inclui os pacotes samba rebaseados que introduzem diversos reparos de erros e melhorias, o mais importante do qual é o suporte adicionado para o protocolo SMB2 . O suporte SMB2 pode ser habilitado com o parâmetro a seguir na seção [global] do arquivo /etc/samba/smb.conf: 
max protocol = SMB2
Adicionalmente, o Samba agora possui suporte para criptografia AES Kerberos. O suporte AES está disponível nos sistemas operacionais Microsoft Windows, desde o Windows Vista e Windows Server 2008. É visto como o novo tipo de criptografia do Kerberos padrão desde o Windows 7. O Samba agora adiciona as chaves do Kerberos AES à tecla que ele controla. Isto significa que outros serviços com kerberos que utilizam a tecla do Samba e executam na mesma máquina, podem obter benefícios com a criptografia AES. Para utilizar as chaves da sessão do AES ( e não somente utilizar os tiquetes de obtenção de tiquete criptografado do AES), a conta da máquina do samba no servidor Active Directory's LDAP precisa ser modificado manualmente. Para mais informações, consulte o Microsoft Open Specifications Support Team Blog.

Atenção

Os pacotes samba atualizados também modificam a forma de mapeamento de ID que é configurado. Os usuários são avisados para modificar seus arquivos de configuração do Samba existentes.
Observe que diversos arquivos Trivial Database (TDB) foram atualizados e o suporte de impressão foi re-escrito para utilizar a implementação de registro atual. Isto significa que todos os arquivos são atualizados assim que você iniciar a nova versão do smbd. Você não pode fazer o downgrade para um Samba 3.x mais antigo a menos que tenha backups dos arquivos TDB.
Para mais informações sobre estas mudanças, consulte o Release Notes for Samba 3.6.0.

Novo Pacote SciPy

O Red Hat Enterprise Linux 6.4 inclui um novo pacote scipy. O pacote SciPy fornece software para matemática, ciências e engenharia. O pacote NumPy, o qual foi criado para manipular diretrizes grandes multidimencionais de gravações arbitrárias, é a biblioteca núcleo para o SciPy. A bilbioteca SciPy foi construída para funcionar com as diretrizes NumPy e fornecer diversas rotinas numéricas eficientes, por exemplo as rotinas para integração númerica e otimização.

Suporte do TLS v1.1 em NSS

Os pacotes nss e nss-util foram atualizados para a versão upstream 3.14 para fornecer, entre outros recursos, suporte para a versão TLS 1.1. Da mesma forma, o pacote nspr foi rebaseado para a versão 4.9.2. Para mais informações, consulte o NSS 3.14 Release Notes.

Valgrind Embutido gdbserver

O pacote valgrind foi atualizado para a versão upstream 3.8.1. Esta versão atualizada contém, entre outras melhorias e reparos de erros, um gdbserver embutido. Para mais informações, consulte o capítulo Valgrind e o Changes in Valgrind 3.8.1 appendix in the Red Hat Developer Toolset 1.1 User Guide.

Novos Pacotes libjpeg-turbo

O Red Hat Enterprise Linux 6.4 inclui um novo conjunto de pacotes: libjpeg-turbo. Estes pacotes substituem os pacotes tradicionais libjpeg e fornecem a mesma funcionalidade e API que libjpeg com melhor desempenho.

Novo Pacote redhat-lsb-core

Ao instalar o pacote redhat-lsb diversas dependências são alocadas no sistema para atender ao padrão LSB. O Red Hat Enterprise Linux 6.4 fornece um novo subpacote redhat-lsb-core que permite que você busque com facilidade somente conjuntos mínimos de pacotes requeridos ao instalar o pacote redhat-lsb-core .

Utilitário createrepo Atualizado

O utilitário createrepo foi atualizado para a versão upstream mais recente, que reduz de forma significante o uso de memória e adiciona o suporte de multitasking via opção --workers.

Apêndice A. Histórico de Revisão

Histórico de Revisões
Revisão 1.1-12.1.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisão 1.1-12.1Mon Jan 21 2013Glaucia Cintra
Translation files synchronised with XML sources 1.1-12
Revisão 1.1-12Wed Dec 4 2012Martin Prpič
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 6.4 Beta

Nota Legal

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.