Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.7 Release Notes
Red Hat Enterprise Linux 6
Release Notes for Red Hat Enterprise Linux 6.7
Edição 7
Red Hat Serviços de Conteúdo do Cliente
Resumo
Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que foram implementadas no Red Hat Enterprise Linux 6.7. Para documentação detalhada de todas mudanças no Red Hat Enterprise Linux for the 6.7 para a atualização do 6.7 consulte as Technical Notes.
Prefácio
Os lançamentos menores do Red Hat Enterprise Linux são um adendo às melhorias individuais, segurança e erratas de reparos de erros. O Red Hat Enterprise Linux 6.7 Release Notes documenta as maiores mudanças feitas ao sistema operacional Red Hat Enterprise Linux 6 e seus aplicativos acompanhantes para o lançamento menor. As notas detalhadas em mudanças (ou seja, reparos de erros e melhorias adicionadas) neste lançamento menor, estão disponíveis nas Technical Notes. O documento de Notas técnicas também contém uma lista completa de todas as Amostras de Tecnologia disponíveis junto com pacotes que os fornece.
Capacidades e limites do Red Hat Enterprise Linux 6 como comparado à outras versões do sistema, estão disponíveis no artigo de Base de Conhecimento, disponível em https://access.redhat.com/articles/rhel-limits.
Caso você requeira informações sobre o ciclo de vida doRed Hat Enterprise Linux consulte o https://access.redhat.com/support/policy/updates/errata/.
Capítulo 1. Autenticação
Directory Server suporta cache do DN normalizado e configurável
Esta atualização fornece melhor desempenho para plugins como o
memberOf e para operações que atualiza entradas com muitos atributos de sintaxe DN. O cache DN, recentemente implementado e configurável normalizado, torna o manuseio do DN pelo servidor mais eficiente.
SSSD exibe alertas de expiração de senha ao usar uma autenticação sem senha
Anteriormente, SSSD só podia verificar validade da senha durante a fase de autenticação. No entanto, quando foi utilizado um método de autenticação não-senha, como durante SSH login, SSSD não era chamado na fase de autenticação e, portanto, não executava uma verificação de validade da senha. Esta atualização move a seleção da fase de autenticação para a fase de conta. Como resultado, SSSD pode emitir um aviso de expiração de senha, mesmo quando nenhuma senha é usada durante a autenticação. Para mais informações, consulte o Guia de Implantação: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/index.html
SSSd suporta o login com o Nome Principal do Usuário
Além de nomes de usuário, o atributo do nome de usuário principal (UPN) agora pode ser usado por SSSD para a identificação de usuários e logins de usuários, o que é uma funcionalidade disponível para usuários do Active Directory. Com este acessório, é possível fazer login como um usuário do AD com o nome do usuário eo domínio, ou o atributo UPN.
SSSd suporta atualização de pano de fundo para entradas em cache
SSSD permite entradas em cache a ser atualizado out-of-band no fundo. Antes desta actualização, quando a validade de entradas em cache expirou, SSSD buscado los a partir do servidor remoto e armazenados na referida base de novo, o que pode ser demorado. Com esta atualização, as entradas são devolvidos de imediato porque a extremidade traseira mantém-los atualizados em todos os momentos. Note que isto gera uma carga maior no servidor, porque SSSD transfere as entradas periodicamente em vez de apenas mediante pedido.
O comando sudo suporta logs de E/S comprimido do zlib
O comando
sudo agora é construído com o suporte do zlib que possibilita o sudo a gerar e processar logs de E/S.
Novo Pacote: openscap-scanner
Agora é fornecido um novo pacote, openscap-scanner, para permitir que administradores instalem e usem o scanner OpenSCAP (oscap) sem ter que instalar todas as dependências do pacote openscap-utils, que anteriormente continha a ferramenta scanner. A embalagem separada do scanner OpenSCAP reduz potenciais riscos de segurança associados à instalação de dependências desnecessários. O pacote openscap-utils ainda está disponível e contém outras ferramentas diversas. Usuários que precisam apenas a ferramenta oscap são aconselhados a remover o pacote openscap-utils e instalar o pacote openscap-scanner.
Se suportado pelo NSS, TLS 1.0 ou um mais novo é habilitado por defautl
Devido à CVE-2014-3566, o SSLv3 e versões mais antigas do protocolo são desativados por padrão. O Directory Server agora aceita protocolos SSL mais seguros, como TLSv1.1 e TLSv1.2, na forma de classificação oferecida pela biblioteca NSS. Você também pode definir o intervalo de SSL que o console vai usar ao se comunicar com instâncias do Directory Server.
openldap inclui a biblioteca pwdChecker
Esta atualização introduz a extensão do
Verificar senha para o OpenLDAP, incluindo a biblioteca do OpenLDAP pwdChecker . A extensão é necessária para o cumprimento do PCI no Red Hat Enterprise Linux 6.
SSSd suporta sobrescrição automática do local AD descoberto
O local de DNS do Active Directory (AD) com o qual o cliente se conecta, é descoberto automaticamente por padrão. No entanto, a pesquisa automática padrão pode não descobrir o site AD mais adequado em determinadas configurações. Em tais situações, você pode agora definir o local DNS manualmente usando o parâmetro
ad_site na seção [domain / NAME] do arquivo / etc / sssd / sssd. conf . Para mais informações sobre ad_site , consulte o Guia de Gestão de Identidade:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
certmonger suporta SCEP
O serviço
certmonger foi atualizado para suportar o Simple Certificate Enrollment Protocol (SCEP). Para obter certificados de servidores, você pode agora oferecer registro sobre SCEP.
Melhorias de desempenho para as operações de remoção do Directory Server
Anteriormente, as buscas de grupo aninhados recursivas realizadas durante uma operação de exclusão do grupo podia levar um longo tempo para concluir se houvesse muito grupos estáticos grandes. O novo atributo
memberOfSkipNested de configuração foi adicionado para permitir pular a verificação de grupo aninhado, melhorando assim o desempenho de operações de exclusão de forma significativa.
SSSd suporta migração de usuário a partir de WinSync para Cross-Realm Trust
Um novo mecanismo de ID Visualizações de configuração do usuário foi implementada no Red Hat Enterprise Linux 6.7. ID Visualizações permite a migração de usuários de Gerenciamento de Identidade de uma arquitetura baseada em sincronização WinSync utilizado pelo Active Directory para uma infra-estrutura baseada em relações de confiança Cross-Realm. Para obter detalhes sobre ID Visualizações eo procedimento de migração, consulte o Guia de Gestão de Identidade: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSd suporta localauth Kerberos plug-in
Esta atualização adiciona o Kerberos plug-in
localauth de autorização local. O plug-in garante que os diretores Kerberos sejam automaticamente mapeados para nomes de usuários locais SSSD. Com este plug-in, não é mais necessário usar o parâmetro auth_to_local no krb5.conf. Para obter mais informações sobre o plug-in, consulte o Guia de Gestão de Identidade: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSd suporta acesso à aplicativos especificados sem os direitos de login do sistema
A opção
domains= foi adicionada ao módulo pam_sss, que substitui a opção domains= no arquivo /etc/sssd/sssd.conf. Além disso, esta atualização adiciona a opção pam_trusted_users, que permite que o usuário adicione uma lista de UIDs numéricos ou nomes de usuário que são confiáveis pelo daemon SSSD. Além disso, a opção pam_public_domains, e uma lista de domínios acessíveis até mesmo para usuários não confiáveis. Estas novas opções permitem uma configuração de sistema que permite que os usuários regulares para acessar aplicativos especificados sem direitos de login no sistema em si. Para obter mais informações, consulte o Guia de Gestão de Identidade: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSd suporta ambiente de usuário consistente no AD e IdM
O serviço SSSD pode ler POSIX atributos definidos em um servidor de Active Directory (AD) que está em uma relação de confiança com o Gerenciamento de Identidades (IdM). Com esta atualização, o administrador pode transferir um atributo shell de usuário personalizado do servidor AD para um cliente de IdM. SSSD em seguida, exibe o atributo personalizado no cliente IdM. Esta atualização permite manter ambientes consistentes em toda a empresa. Note que o atributo
homedir no cliente atualmente exibe o subdomain_homedir valor a partir do servidor AD. Para obter mais informações, consulte o Guia de Gerenciamento de Identidade: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
SSSd suporta a exibição de grupos para os usuários confiáveis de AD antes de realizar o login
Usuários de domínios de uma floresta AD em uma relação de confiança com o Gerenciamento de Identidades (IdM) são capazes de resolver as adesões do grupo antes de fazer o login. Como resultado Active Directory (AD), o
id utilitário agora exibe os grupos para esses usuários sem exigindo que o usuário log in.
getcert suporta a requisição de certificados sem o certmonger
Solicitar um certificado usando o
getcert durante um registro do kickstart cliente do Gerenciamento de Identidades (IdM) não requer mais o serviço certmonger a ser executado. Anteriormente, a tentativa de fazer isso falhou porque certmonger não foi executada. Com esta atualização, getcert pode solicitar com sucesso um certificado na situação descrita, com a condição de que o daemon D-Bus não está em execução. Note que certmonger começa a monitorar o certificado obtido desta forma somente após a reinicialização.
SSSd suporta a preservação do caso de identificadores de usuário
SSSD agora suporta os valores
true , false e preserve para a opção case_sensitive. Quando o valor preserve é habilitado, a entrada corresponde independentemente do caso, mas a saída é sempre o mesmo caso como no servidor; SSSD preserva o caso para o campo UID como está configurado.
SSSd suporta a negação do acesso ao login de SSH de contas bloqueadas
Anteriormente, quando SSSD usava OpenLDAP como banco de dados de autenticação, os usuários podem autenticar no sistema com sucesso com uma chave de SSH, mesmo depois da conta de usuário ser bloqueada. O parâmetro
ldap_access_order agora aceita o valor ppolicy , que pode negar o acesso SSH para o usuário na situação descrita. Para obter mais informações sobre o uso de ppolicy , consulte o ldap_access_order no sssd-ldap (5) na página man.
SSSd suporta o uso do GPOs no AD
SSSD agora pode usar Group Policy Objects (GPOs) armazenados em um servidor de Active Directory (AD) para controle de acesso. Este aprimoramento imita a funcionalidade de clientes Windows, e um único conjunto de regras de controle de acesso pode agora ser usado para lidar com Windows e máquinas Unix. Os administradores do Windows podem agora usar GPOs para controlar o acesso a clientes Linux. Para obter mais informações, consulte o Guia de Gerenciamento de Identidade: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
Capítulo 2. Clustering
corosync agora testa configuração de interface de rede correta no modo RRP
RRP não funciona quando os pares de números de endereços ou portas são o mesmo ou as versões de IP são mistas. O Corsync agora verifica se as interfaces de rede possuem um par de números de endereço ou porta IP e se eles usam a mesma versão IP.
Suporte para o agente fencing fence_ilo_ssh
O agente de esgrima fence_ilo_ssh é um agente de vedação que se conecta a um dispositivo da OIT. Ele registra no dispositivo via ssh e reinicia uma saída especificado. Para obter informações sobre os parâmetros para o agente de esgrima fence_ilo_ssh, consulte o fence_ilo_ssh (8) página do manual.
Support for fence_mpath fencing agent
O agente de esgrima fence_mpath é uma esgrima I / O agentthat usa SCSI-3 reservas persistentes para controlar o acesso a dispositivos do multipath. Para obter informações sobre o funcionamento desse agente esgrima e as descrições de seus parâmetros, ver a fence_mpath (8) página do manual.
Corosync UDPU agora envia mensagens automaticamente somente para os membros de chamada adequados.
Anteriormente, ao usar UDPU, todas as mensagens eram enviadas para todos os membros configurados, ao invés de enviar somente aos membros ativos. Isto é apropriado para mensagens de detecção de mesclagem, mas para o resto isto cria tráfego desnecessário aos membros que estão faltando e pode desencadear pedidos excessivos de arp na rede. O Corosync foi modificado para enviar a maioria das mensagens UDPU apenas para membros ativos, com exceção de mensagens necessárias para a detecção adequada de fusão ou novo membro (1-2 pkts / sec).
Suporte para os agentes de recurso novos SAPHanaTopologye SAPHana no Pacemaker
O pacote de recursos-agentes-sap-hana fornece dois agentes de recursos Pacemaker, SAPHanaTopology e SAPHana. Estes agentes de recursos permitem que você configure um cluster Pacemaker para gerenciar um ambiente SAP HANA Scale-Up Replication System no RHEL.
Suporte para o agente de fencing fence_emerson
O agente fence_emerson é um agente fence para Emerson sobre SNMP. É um agente fencint E/S que pode ser usado com a MPX e MPH2 gestão de rack PDU. Para obter informações sobre os parâmetros para o agente fence_emerson, consulte o fence_emerson (8) página do manual.
Capítulo 3. Compilador e Ferramentas
dracut configura VLANs de acordo com as entradas do iBFT
Anteriormente, o utilitário
dracut não criava a interface de rede do VLAN mesmo que o parâmetro do VLAN parameter no iBFT estivesse presente e válido. Com esta atualização, a inicialização do iSCSI com o VLAN funciona como esperado.
gcc suporta hotpatching em binários System z
O atributo gcc hotpatch implementa suporte para reparo online de código de multithreaded em binários de System z. Com esta atualização, é possível selecionar funções específicas para realizar um hotpatch utilizando um atributo de função e para habilitar o hotpatch para todas as funções usando a opção de linha de comando -mhotpatch= .
Como o hotpatching habilitado tem um impacto negativo no tamanho do software e desempenho, recomenda-se usar o hotpatching para funções específicas e não habilitar o suporte de hotpatch em geral.
Foi modificado o suporte do curl para versões do TLS
Essa atualização introduz as novas opções
- tlsv1.0 , - tlsv1.1 e - tlsv1.2 de curl para especificar as versões menores do protocolo TLS a ser negociado pela NSS. Os correspondentes constantes CURL_SSLVERSION_TLSv1_0, CURL_SSLVERSION_TLSv1_1, e CURL_SSLVERSION_TLSv1_2 foram introduzidos no libcurl para esta finalidade. A semântica da opção já existente --tlsv1 de TLSv1 curl, e a constante CURL_SSLVERSION_TLSv1 de API libcurl, foram modificados para negociar o protocolo TLS 1.x mais alto suportado por ambos cliente e servidor.
Python ConfigParser manueseia opções sem valores com com simplicidade.
Python ConfigParser foi projetado para exigir um valor para cada opção, mas alguns arquivos de configuração, como my.cnf, contêm opções sem valores. Consequentemente, ConfigParser não conseguiam ler esses arquivos de configuração. Este recurso foi portado para Python 2.6.6, e ConfigParser agora é capaz de ler arquivos de configuração que contêm opções sem valores.
opções tcpdump suporta -J, -j, e --time-stamp-precision
Como o Kernel, glibc, and libpcap agora fornece APIs para obter os carimbos de data e hora das resoluções do nanosecond, tcpdump foi atualizado para aproveitar esta função. Os usuários agora podem analisar quais fontes de carimbo de tempo e hora são disponíveis (-J), define uma fonte de carimbo de tempo e hora (-j), e pedir um carimbo de tempo e hora com uma resolução especificada (--time-stamp-precision).
Utilitários aprimorados para copiar dados entre dispositivos SCSI
Utilitários mais eficientes para copiar dados entre dispositivos de armazenamento que se beneficiam do protocolo SCSI foram introduzidos ao pacote sg3_utils. Para habilitar esta função, os programas
sg_xcopy e sg_copy_results foram transferidos de volta aos pacotes sg3_utils.
ethtool suporta a definição de chaves padronizadas RSS hash
Melhorias foram adicionadas ao ethtool para que as chaves padronizadas hash para RSS possam agora ser definidas. Esta melhoria ajuda a utilizar as filas de recepção de acordo com o tráfego recebido, e permite o desempenho e melhoria de segurança ao selecionar chaves apropriadas para o tráfego esperado.
Suporte do Setdirection foi adicionado ao tcpdump
O pacote tcpdump agora inclui o suporte do setdirection; isto permite a habilidade de especificar, como um argumento à sinalização -P, que somente os pacotes recebidos (-P in), somente pacotes enviados (-P out), ou ambos (-P inout) devem ser capturados.
sysctl pode agora ler de um grupo de diretórios de sistema
Esta atualização introduz a nova opção
--system para o utilitário sysctl. Esta opção habilita o sysctl para o processo de arquivos de configuração de um grupo de diretórios de sistema.
pacotes do mcelog atualizados para a versão upstream 109
Os pacotes mcelog foram atualizados para a versão upstream 109, a qual fornece diversos reparos de erros e melhorias sobre a versão anterior. Principalmente, o mcelog agora suporta as arquiteturas Intel Core i7 CPU.
biosdevname atualizada para a versão upstream 0.6.2
O pacote biosdevname foi atualizado para a versão upstream 0.6.2 e, entre outros recursos fornece o atributo
dev_port para o novo driver Mellanox e permite ignorar os dispositivos de nomeação do FCoE.
Melhorias na biblioteca PCRE
Para permitir que o utilitário grep se recupere de falhas de coincidência do PCRE se o arquivo binário não é uma UTF-8 seqüência válida, as seguintes características foram portadas para a biblioteca PCRE:
* A função pcre_exec () agora verifica fora-de-classe valores iniciando valores offset e relata erros PCRE_ERROR_BADOFFSET ao invés de relatar erros PCRE_ERROR_NOMATCH ou looping infinito.
* Se a função pcre_exec () é chamada para executar uma coincidência UTF-8 em um assunto de faixa UTF-8 inválido e o argumento de matriz ovector é grande o suficiente, o deslocamento do assunto da primeira faixa UTF-8 byte inválido, bem como o código de razão detalhada, são retornados no elemento de matriz ovector. Além disso, o utilitário pcretest pode agora ser usado para exibir estes detalhes. Note-se que com essa atualização, os pcre_compile () relatórios de função primeiro invalidam UTF-8 byte em vez do último byte.Note ainda que a assinatura da função pcre_valid_utf8 (), que não se destina a utilização pública, foi alterada. Finalmente, note que o utilitário pcretest agora acrescenta mensagens de erro legíveis para códigos de erro.
Suporte para Intel AVX-512 no glibc Dynamic Loader
O carregador dinâmico glibc agora suporta Intel AVX-512 extensões. Esta atualização permite que o carregador dinâmico salve e restaure registros de AVX-512, conforme necessário, evitando assim aplicações AVX-512 habilitadas por falhar devido aos módulos de auditoria que também usam AVX-512.
Valgrind reconhece as instruções do Intel MPX
Valgrind não reconheceu instruções do Intel Memory Protection Extensions (MPX) ou instruções usando o prefixo MPX bnd. Consequentemente, Valgrind encerra programas que usavam instruções MPX com um sinal SIGKILL. Valgrind agora reconhece as novas instruções MPX e prefixos BND. Todas as novas instruções MPX são atualmente implementadas, pois não há instruções de operação, e o prefixo BND é ignorado. Como resultado, os programas usando instruções MPX ou prefixos BND executados sob Valgrind como se a MPX não eram ativados na CPU e já não são finalizados.
free suporta resultado mais legível
A nova opção
-h foi adicionada ao utilitário free. O propósito desta opção é exibir todos os campos de resultados automaticamente escalados para a representação de três digitos mais curtos incluindo a unidade, tornando o resultado convenientemente legível.
w suporta a opção -i
O utilitário
w agora inclui a opção -i para exibir os endereços IP ao invés dos nomes de host na coluna FROM.
vim rebase para a versão 7.4
Os pacotes vim foram atualizados para a versão upstream 7.4, que fornecem várias correções de bugs e melhorias em relação à versão anterior. Mudanças notáveis são: - O editor de texto Vim agora suporta Reversão persistente de mudanças que podem ser habilitadas, definindo a opção
undofile . Por padrão, quando descarregar um buffer, Vim destrói a árvore de mudanças criadas para esse buffer. No entanto, ao permitir a Reversão persistente de alterações, o Vim guarda automaticamente o histórico de alterações e o restaura depois de reabrir o buffer novamente. - Essa atualização introduz um novo mecanismo de expressões regulares. O motor anterior utilizava o algoritmo de recuo; o padrão foi comparado com o texto de uma maneira e quando esta tentativa falhou, o padrão foi acompanhado de outra maneira. Este motor funcionava corretamente para padrões simples, no entanto, demorou muito mais tempo para corresponder a um padrão complexo em um texto mais longo. O novo motor utiliza a lógica de máquina de estado; ele tenta todas as alternativas possíveis no caractere atual e armazena os possíveis estados do padrão. Embora, este processo seja um pouco mais lento para os padrões simples, a harmonização de padrões complexos contra textos mais longos é mais rápida. Mais notavelmente, o destaque de sintaxe para JavaScript e XML com longas filas foi aprimorado por causa desta alteração.
Capítulo 4. Desktop
Kate agora retém preferências de impressão
Anteriormente, o editor de texto Kate não retinha as preferências de impressão, o que significa que o usuário era forçado a definir todas as preferências do Header&Footer and Margin após cada trabalho de impressão ou sessão. Este bug foi corrigido, e Kate novamente retém as preferências de impressão conforme o esperado.
Rebase dos pacotes iprutils
Os pacotes iprutils foram atualizados para a versão upstream 2.4.5, que fornece uma série de correções de bugs e melhorias em relação à versão anterior. Notavelmente, esta atualização adiciona suporte para relatórios de batidas de cache na unidade de disco Serial Attached SCSI (SAS), e aumenta a velocidade de criação de matriz para uma função avançada (AF) dispositivo de armazenamento de acesso direto (DASD).
Atualização do LibreOffice
Os pacotes do libreoffice foram atualizados para a versão upstream 4.2.8.2, a qual fornece diversos reparos de erros e melhorias sobre a versão anterior, incluindo:
- Interoperabilidade de OpenXML foi aprimorada
- Funções de estatísticas adicionais foram adicionados ao aplicativo Calc, melhorando assim a interoperabilidade com o Microsoft Excel e seus complementos
Analysis ToolPak. - Diversas melhorias de desempenho foram implementadas no Calc.
- Esta atualização adiciona novos filtros de importação para arquivos de importação a partir de aplicativos do Apple Keynote e Abiword.
- O filtro de exportação para o idioma MathML markup foi aprimorado.
- Esta atualização adiciona uma nova tela de início que inclui thumbnails de documentos abertos recentemente.
- Uma dica visual é agora exibida na janela do Slide Sorter para slides com transições e animações.
- Esta atualização melhora linhas trend nos gráficos.
- LibreOffice agora suporta o alvo de idioma BCP 47.
Para uma lista completa de reparos de erros e melhorias fornecidas pela atualização, consulte o https://wiki.documentfoundation.org/ReleaseNotes/4.2
Novo pacote: libgovirt
O pacote libgovirt foi adicionado a este lançamento Red Hat Enterprise Linux. O pacote libgovirt é uma biblioteca que permite a ferramenta remote-viewer se conectar à máquinas virtuais gerenciadas pelo oVirt e Red Hat Enterprise Virtualization.
dejavu-fonts atualizada para a versão de upstream 2.33
Os pacotes do dejavu-fonts foram atualizados para a versão upstream 2.33 a qual fornece diversos reparos de erros e melhorias sobre a versão anterior. Principalmente ele adiciona diversos novos caracteres e símbolos à fontes suportadas.
Novo Pacote: scap-workbench para avaliação fácil do SCAP
SCAP Workbench permite avaliação de máquina única e desenvolvimento do conteúdo do SCAP fácil de usar. Ele reduz consideravelmente a barreira de entrada com a sua integração de conteúdos scap-security-guide. Antes desta atualização, o Red Hat Enterprise Linux 6 incluia o scap-security-guide e pacotes openscap, mas não o pacote scap-workbench. Sem SCAP Workbench, será necessário a linha de comando para testar avaliação SCAP, que é sujeito a erros e um grande obstáculo para alguns usuários. SCAP Workbench permite aos usuários personalizar facilmente o seu conteúdo SCAP e avaliação do teste em máquinas individuais.
virt-who suports senhas criptografadas
Suporte para senhas criptografadas foi adicionado ao serviço virt-who. Anteriormente, as senhas para serviços externos eram armazenadas no arquivo de configuração como texto simples, que expunha a senha para qualquer usuário com privilégios de leitura. Essa atualização introduz o utilitário virt-who-password, que permite que senhas criptografadas sejam armazenadaso no virt-who de configuração. Com essa alteração, todos os usuários que abrem o arquivo virt-who de configuração verá as senhas como criptografadas. As senhas criptografadas podem ser descriptografado pelo usuário root.
virt-who suporta modo offline
O serviço virt-who agora pode denunciar a associação entre máquinas físicas de acolhimento e máquinas virtuais convidadas quando o hypervisor está offline, e, portanto, não requer conexão com o hypervisor para executar esta operação. Quando o serviço virt-who não pode se conectar ao hypervisor, devido às políticas de segurança, por exemplo, os usuários agora podem obter informações sobre o arquivo de mapeamento de host-guest usando o
virt que --print-, que exibe as informações salvas no arquivo de mapeamento, e as envia para o Gestor de subscrição.
virt-who suporta filtro de host
Com esta atualização, o serviço virt-who que introduz um mecanismo de filtragem para os relatórios de Subscription Manager. Como resultado, os usuários podem agora escolher quais hosts o virt-who deve exibir de acordo com os parâmetros especificados. Por exemplo, as máquinas que não executam todos os convidados Red Hat Enterprise Linux, ou hosts que executam os hóspedes de uma versão especificada do Red Hat Enterprise Linux.
turbostat suporta 6th Generation Intel Core Processors
O aplicativo turbostat agora suporta o Intel's 6th Generation Intel Core Processors.
virt-who suporta o filtro de cluster
Com esta atualização, o virt-who introduz um mecanismo de filtragem para os relatórios de Subscription Manager. Como resultado, os usuários podem agora escolher quais clusters virt-who devem exibir de acordo com os parâmetros especificados. Por exemplo, as máquinas que não executam nenhum convidado do Red Hat Enterprise Linux, ou hosts que executam os hóspedes de uma versão especificada do Red Hat Enterprise Linux.
virt-who suporta filtro de hipervisors não-RHEL
Nos casos em que não é necessário informar todos os hipervisores, como aqueles que não têm quaisquer convidados Red Hat Enterprise Linux associados, virt-who agora é capaz de filtrar os hypervisors especificados.
Suporta a transliteração do Latin para o US-ASCII
Antes desta atualização, icu no Red Hat Enterprise Linux 6 não suporta transliteração de caracteres do latim para o US-ASCII modo da função transliterator_transliterate (). Conseqüentemente, o usuário não poderia, por exemplo, remover facilmente caracteres não-ASCII a partir de seqüências de código PHP. Com esta atualização, o usuário pode usar transliterator_transliterate () para transcrever caracteres latinos para US-ASCII.
Capítulo 5. Atualizações Gerais
redhat-release-server inclui certificado de produto de fallback
Em alguns casos é possível instalar Red Hat Enterprise Linux sem corresponder com o certificado do produto. Para assegurar que um certificado de produto existe sempre para o registro, agora é distribuído um certificado de fallback com o
redhat-release-server.
O valor de timeout do gPXE foi aumentado
Esta atualização aumenta os valores de tempo limite de repetição usadas por gPXE para estar em conformidade com RFC 2131 e a especificação PXE. O tempo limite total é agora de 60 segundos.
Manutenção do código Linux IPL aprimorada
Uma nova versão do carregador de inicialização do
zipl inclui reparos de erros e novos recursos no carregador de inicialização mais facilmente.
Desempenho aprimorado do utilitário dasdfmt
O manuseio da parte interna do kernel de requisições de formato foi reorganizado e o uso do recurso de PAV agora está habilitado para acelerar as requisições de formato. Este recurso acelera formatação de grandes DASDs em uso hoje e se prepara para DASDs ainda maiores que se espera que venha no futuro.
lscss supor máscara de caminho verificado
O utilitário
lscss no IBM System z, que reune e exibe informações de subcanal a partir do sysfs, agora exibe uma máscara de caminho verificado ao listar dispositivos de E/S.
wireshark suporta a leitura a partir do stdin
Anteriormente, quando usava o processo de substituição com arquivos grandes como entrada de wireshark não era suficiente para decodificar corretamente essas entradas; a partir da versão mais recente wireshark agora lê com êxito esses arquivos.
Menu de inicialização do seabios acessível com a chave Esc
O menu de inicialização no seabios agora está acessível pressionando a chave
Esc . Isso faz com que o menu de inicialização acessível em sistemas como OS X que podem interceptar certas teclas de funções, incluindo F12 , que eram utilizadas anteriormente, e usá-las para outras funções.
wireshark suporta precisão do nanosecond
Antes o wireshark incluia somente microsegundos no formato de pcapng; no entanto, desde a última versão o wireshark agora suporta o nanosecond precision para permitir carimbos de data e hora mais precisos.
lsdasd suporta informações de caminho detalhados para DASDs
O utilitário
lsdasd usado para reunir e exibir informações sobre os dispositivos DASD no IBM System z, agora mostra informações de caminho detalhadas como caminhos instalados e em uso.
lsqeth now displays switch port attributes
The
lsqeth tool, which is used on IBM System z to list qeth-based network storage parameters, now includes switch port attributes (displayed as switch_attrs) in its output.
fdasd suporta partições GPFS
O utilitário
fdasd que é usado para gerenciar partições de disco em ECKD DASDs no IBM System z, agora reconhece GPFS como tipo de partição suportado.
ppc64-diag rebase para a versão 2.6.7
Os pacotes do ppc64-diag foram atualizados para a versão upstream 2.6.7, a qual fornece diversos reparos de erros e melhorias sobre a versão anterior.
Suporte para OpenJDK 8 adicionado ao JPackage Utilities
OpenJDK 8 foi adicionado ao RHEL 6.6 mas os aplicativos do sistema Java não eram podiam ser executados por causa da falta do suporte OpenJDK 8 pacote jpackage-utils. Isto foi resolvido, e o pacote RHEL 6.7 jpackage-utils inclui suporte para os aplicativos do sistema a serem executados com o OpenJDK 8.
preupgrade-assistant suporta modos diferentes para atualização e migração
Para apoiar os diferentes modos de operação do comando
preupg , opções adicionais estão agora disponíveis nos arquivos de configuração. Isso permite que a ferramenta retorne apenas os dados necessários para o modo de operação selecionado. Atualmente, apenas o modo Atualizar é suportado.
Capítulo 6. Instalação e Inicialização
rpm suporta instalação ordenada baseado nos alvos de pacotes
O recurso OrderWithRequires foi adicionado ao Gerenciador de pacotes RPM, que utiliza o novo alvo do pacote OrderWithRequires. Se um pacote especificado em OrderWithRequires está presente numa transacção pacote, é instalado antes do pacote com o alvo OrderWithRequires correspondente ser instalado. No entanto, ao contrário do alvo do pacote Require, o OrderWithRequires não gera dependências adicionais, por isso, se o pacote especificado no alvo não estiver presente na transação, ele não é baixado.
Anaconda agora exibe um aviso se o LDL-formatted DASDs forem detectados durante a instalação.
No IBM System z, DASDs com formato LDL (Linux Disk Layout) são reconhecidos pelo kernel, mas o instalador não os suporta. Se um ou mais desses DASDs são detectados pelo Anaconda, ele irá exibir um aviso sobre o seu estado sem suporte e oferecendo-se para formatá-los como CDL (Compatibilidade Disk Layout), que é um tipo de formato totalmente suportado.
Capítulo 7. Kernel
KVM Hypervisor supports 240 vCPUs por máquina virtual
O hipervisor do KVM hypervisor foi aprimorado para suportar o 240 virtual CPUs (vCPUs) por KVM guest virtual machine.
iwlwifi supports Intel® Wireless 7265/3165 (Stone Peak) wireless adapter
O driver do dispositivo iwlwifi agora suporta os adaptadores sem fio da Intel® Wireless 7265/3165 (Stone Peak).
Suporte para Wacom 22HD Touch tablets
Esta atualização adiciona suporte para as tabelas Wacom 22HD Touch, as quais são agora reconhecidas corretamente no Red Hat Enterprise Linux e portanto funcionais.
Escalabilidade da falha da página aprimorada para o HugeTLB
O kernel do Linux RHEL 6.7 melhorou a escalabilidade falha de página para o HugeTLB. Anteriormente, apenas uma HugeTLB falha de página pode ser processada de uma vez porque um único mutex foi usado. O método melhorado utiliza uma tabela de mutexes, permitindo a falhas de página serem processados em paralelo. Cálculo da tabela de mutex inclui o número de falhas de página e memória em uso.
kdump suporta filtro de hugepage
Para reduzir tanto o tamanho vmcore e capturar o tempo de execução, o kdump agora trata hugepages como userpages e pode filtrá-los. Como hugepages são usados principalmente para dados de aplicativos, eles não devem ser relevantes no caso de uma análise vmcore ser necessária.
Suporte para pacote 802.1X EAP enviando em pontes
Para reduzir tanto o tamanho vmcore e capturar o tempo de execução, o kdump agora trata hugepages como userpages e pode filtrá-los. Como hugepages são usados principalmente para dados de aplicativos, eles podem não ser relevantes no caso de uma análise vmcore ser necessária.
Capítulo 8. Networking
iptables suporta -C option
Esta atualização adiciona suporte para a opção de verificação do
-C para comandos de iptables. Antes, não havia uma forma simples de verificar se uma regra específica existia. Agora, a opção -C pode ser usada em uma regra para verificar se uma regra existe.
suporte para conjuntos IPv6 IP
Esta atualização adiciona suporte para conjuntos de IPv6 IP, pois os conjuntos de IP não eram utilizados anteriormente nas regras de firewall do IPv6.
Capítulo 9. Servidores e Serviços
Conjuntos de Criptografia Restritas na Configuração Padrão do httpd
Com esta atualização, a configuração padrão do módulo mod_ssl no servidor web httpd não permite o suporte para conjunto de criptografia SSL usando os únicos algoritmos DES, IDEA, ou criptografia SEED.
Permitido protocolos SSL configuráveis no servidor Cyrus IMAP
Com esta atualização, é possível configurar quais protocolos de Secure Sockets Layer (SSL) o servidor Cyrus IMAP permite. Por exemplo, os usuários podem desativar conexões SSLV3 e, assim, mitigar o impacto da vulnerabilidade POODLE.
comando dstat suporta agora links simbólicos.
O comando
dstatfoi aprimorado para suportar o uso de links simbólicos como valores de parâmetros. Isto possibilita que usuários especifiquem de forma dinâmica o nome do dispositivo de inicialização, o qual assegura que o dstat exibe informações corretas após hot plugs e operações semelhantes. Note que links simbólicos devem ser especificados no diretório /dev/disk/ e deve ser usado o caminho completo com o comando.
rng-tools rebase para a versão 5
Os pacotes rng-tools, que fornecem números aleatórios do espaço do usuário gerador utilitários, foram atualizados para a versão upstream 5. Esta atualização permite que o daemon gerador de números aleatórios (rngd) no x86 da Intel e Intel 64 com base em modelos de CPU EM64T / AMD64 por padrão e aproveita a entropia fornecida pela instrução de geração de número aleatório do hardware RDRAND. A melhoria da atualização também aumenta o desempenho e a segurança no hardware de arquitetura da Intel, especialmente nas aplicações de servidor.
Aprimoramento do nm-connection-editor
Isto aprimora o nm-connection-editor, o qual agora possibilita edição mais fácil de endereços IP e rotas. Além disso, o nm-connection-editor tenta detectar automaticamente e destacar erros de digitação e erros de configurações automaticamente.
ypbind agora pode ser definido para intervalos de revinculação específica.
O processo de NIS binding
ypbind verificava tradicionalmente o servidor NIS mais rápido a cada 15 minutos, no entanto, muitos firewalls possuem um default timeout de 10 minutos. Isto causava falhas intermitentes de ypbind ao tentar revincular. Esta atualização adiciona uma opção ajustável, -r,para o ypbind que possibilita definir um intervalo de revinculação em segundos.
Rebase pacotes de squid
Os pacotes do squid packages foram atualizados para a versão 3.1.23, que fornece um número de reparos de erros e melhorias a mais do que na versão anterior. Entre outros, esta atualização adiciona o suporte para as respostas HTTP/1.1 POST e PUT e sem corpo de mensagem ao squid.
opção dhcpd handles dhcp 97 - Client Machine Identifier (pxe-client-id)
Agora é possível reservar o endereço IP (alocado estaticamente) para um cliente específico baseado em seus identificadores enviados na opção 97; por exemplo:
host pixi { option pxe-client-id 0 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff; fixed-address 1.2.3.4; }Rotação do arquivo de log do Tomcat agora pode ser desabilitado
Por padrão, os arquivos de log do Tomcat são roteadosna primeira operação de gravação que ocorre após a meia noite e recebe o nome de arquivo {prefix}{date}{suffix},onde o formato para
data é YYYY-MM-DD. Para permitir que a rotação do arquivo de log do Tomcat seja desabilitada, o parâmetro rotatable foi adicionado. Se este parâmetro for definido para false, o arquivo de log não será roteado e o nome de arquivo será {prefix}{suffix},. O valor padrão é true.
cups suporta failover
Agora é possível direcionar trabalhos para uma única impressora com failover para outras impressoras, ao invés de usar o balanceamento de carga entre as impressoras que está embutido no CUPS. Os trabalhos podem ser direcionadas para a primeira impressora de trabalho de um conjunto, a impressora preferida, com outras impressoras usadas apenas se a preferida não estiver disponível.
openssh suporta o ajuste de pesquisas LDAP
Os administradores podem agora ajustar as consultas Lightweight Directory Access Protocol (LDAP) para obter chaves públicas a partir de servidores que usam um esquema diferente.
Descrição do ErrorPolicy foi adicionada à página manual do cupsd.conf(5)
A descrição da diretiva ErrorPolicy com os valores suportados, foi adicionada à página man do cupsd.conf(5). A diretiva do ErrorPolicy define a política padrão usada quando o backend é incapaz de enviar um trabalho de impressora para a impressora.
Permitido protocolos SSL configuráveis no dovecot
Com esta atualização, é possível configurar quais protocolos de Secure Sockets Layer (SSL) dovecot permitem. Por exemplo, os usuários podem desativar conexões SSLV3 e, assim, mitigar o impacto da vulnerabilidade POODLE. Devido às preocupações com a segurança, o SSLv2 e SSLv3 são agora também desabilitados por padrão, e precisam ser permitidos manualmente caso o usuário precise deles.
openssh suporta wildcards para opção PermitOpen
A opção PermitOpen no arquivo sshd_config suporta agora wildcards.
tomcatjss suporta versões do TLS 1.1 e 1.2
Tomcat foi atualizado para suportar o protocolo criptográfico do Transport Layer Security versão 1.1 (TLSv1.1) e protocolo criptográfico Transport Layer Security versão 1.2 (TLSv1.2) usando Java Security Services.
squid suporta esconder ou regravar cabeçalhos de HTTP
Os pacotes do squid agora são construídos com o comando
--enable-http-violations e permite que o usuário esconda ou reescreva os cabeçalhos do HTTP.
bind suporta RPZ-NSIP e RPZ-NSDNAME
O histórico do RPZ-NSIP e RPZ-NSDNAME pode agora ser utilizado com o Response Policy Zone (RPZ) na configuração do BIND.
openssh suporta forçar as permissões exatas em arquivos carregados
Com esta atualização, o OpenSSH pode forçar permissões exatas em arquivos que sejam carregados recentemente usando o Secure File Transfer Protocol (SFTP).
Mailman agora inclui os recursos de mitigação do DMARC aprimorado
Com esta atualização, Mailman introduz várias melhorias de Mensagens Autenticadas, baseadas no domínio, Relatórios & Conformance (DMARC) recursos de mitigação. Por exemplo, Mailman pode ser configurado para reconhecer o alinhamento Sender para assinaturas de Domain Key Identified Mail (DKIM) e agora é capaz de lidar corretamente com mensagens encaminhadas a partir de domínios com uma política DMARC
reject .
Capítulo 10. Armazenamento
regras do udev suporta pontos de montagens adicionais e opções de montagem permitidas
Pontos de montagem adicionais e uma lista de opções de montagens permitidas podem agora ser especificados com as regras
udev . O administrador do sistema pode escrever uma regra personalizada para impor ou limitar opções de montagem para um conjunto específico de dispositivos. Por exemplo, drives USB podem ser limitados a sempre serem montados como somente leitura.
udisks suporta opção global noexec
A ferramenta
udisks agora aceita a opção global noexec a ser forçada em todo os pontos de montagem sem privilégios. Nos sistemas de desktop, a opção noexec pode proteger usuários de executarem certas aplicações por engano
O arquivo de configuração multi-padrão inclui agora uma configuração embutida para matrizes de armazenamento Dell MD36xxf.
Anteriormente, as configurações padrão para as matrizes de armazenamento Dell MD36xxf não eram incluídas na seção dispositivos do arquivo de configuração multi-padrão, o que afetava o desempenho para estas matrizes. Essas configurações agora são incluídas neste arquivo de configuração.
Nova opção config_dir no arquivo multipath.conf
Os usuários não podiam dividir sua configuração entre /etc/multipath.conf e outros arquivos de configuração. Isso impedia que os usuários de instalassem um arquivo de configuração principal para todas as suas máquinas e mantivesse informações de configuração específicas de computador em arquivos de configuração separados para cada máquina.
Para resolver isso, uma nova opção config_dir foi adicionada ao arquivo multipath.config. Os usuários devem alterar a opção config_dir para uma faixa vazia ou um nome de caminho de diretório totalmente qualificado. Quando definido para qualquer outra coisa ao invés de uma faixa vazia, o multipath irá ler todos os arquivos .conf em ordem alfabética. Ele irá então aplicar as configurações exatamente como se tivessem sido adicionadas ao /etc/multipath.conf. Se esta alteração não é feita,o config_dir fica padrão em /etc/multipath/conf.d.
lvchange -p agora corrige in-kernel permissions no volume lógico
Se um volume lógico é somente leitura e ativo, mas seus metadados afirmam que ele deve ser gravável (uma situação que pode surgir se a configuração de activation/read_only_volume_list é alterada), agora você pode usar o
lvchange --permission rw para trazer a cópia ativa em linha com os metadados e torná-lo gravável. A execução de uma lvchange --refresh pode fazer isso também, mas este novo recurso pode ser mais conveniente em algumas circunstâncias. O oposto também é verdadeiro: O lvchange --permission r irá agora atualizar um volume lógico ativo que deve ser só de leitura. Para obter informações sobre o comando lvchange, consulte o lvchange (8) página do manual.
multipathd possui duas opções de configuração novas delay_watch_checks e delay_wait_checks.
Se um caminho não é confiável - ou seja, a conexão cai muito - multipathd ainda tentará continuamente a usar esse caminho. O tempo limite antes do multipathd perceber que o caminho não está mais acessível é de 300 segundos, o que pode dar a aparência de que multipathd estagnou. Para corrigir isso, foram adicionadas duas novas opções de configuração: delay_watch_checks e delay_wait_checks. Defina as delay_watch_checks para quantos ciclos de multipathd precisarem para observar o caminho para depois que seja transferido para online. Caso o caminho cair para menos que o valor atribuído, o multipathd não irá usá-lo. O multipathd vai então contar com a opção delay_wait_checks para informar quantos ciclos consecutivos, ele deve passar até que o caminho se torne válido novamente. Isso evita caminhos não confiáveis de imediato a serem utilizados assim que voltar online.
mdadm atualizado para a versão upstream 3.3.2
A versão 3.3.2 de mdadm fornece um número de reparos de erros assim como recursos como reconstruir automaticamente uma matriz no evento de um volume RAID falho, migrações de nível RAID - tolerância de falha na checagem de pontos, e roaming de drive SAS-SATA. Estes recursos são suportados em formatos de metadados externos e continua o suporte da Red Hat da pilha do Intel RSTe SW .
Capítulo 11. Gerenciamento de Subscrição
subscription-manager suporta migração de subscrição de AUS
Subscription Manager agora inclui certificados e mapas para Advanced Mission Critical Update Support (AUS). Isto permite a migração do RHN Classic para RHSM para as subscrições AUS.
subscription-manager suporta chaves de ativação para migração automatizada
A ferramenta do rhn-migrate-classic-to-rhsm agora suporta chaves de ativação ao registrar no Red Hat Subscription Management (RHSM). Isto simplifica a migração automatizada.
subscription-manager suporta a migração sem o RHN Classic credentials
Nova opção do
--keep para o rhn-migrate-classic-to-rhsm A ferramenta do rhn-migrate-classic-to-rhsm não precisa mais das credenciais do RHN Classic se a nova opção --keep for utilizada. Esta função pode ajudar a simplificar migração automatizada.
Capítulo 12. Virtualization
virt-viewer suporta acesso direto à máquinas virtuais para o RHEV-H
Agora é possível usar o Red Hat Enterprise Virtualization Hypervisor para acessar máquinas virtuais diretamente usando o virt-viewer
Recurso: Ao se conectar com o remote-viewer para um ovirt://
URI, é exibido um menu permitindo a mudança de imagem deCD inserida no VM
Resultado: usuário pode mudar de forma dinâmica o CD inserido no VM enquanto estiver em execução sem ter que ir para o portal RHEV/oVirt.
qemu-img suporta pré-alocação com o fallocate()
A ferramenta qemu-img agora inclui a chamada do sistema fallocate() para aprimorar o desempenho da opção
preallocation=full. Para usar a chamada do fallocate(), espeficar preallocation=falloc ao criar uma imagem qcow2 com o qemu-img. A operação de pré-alocação executa de forma significantemente mais rápida com o preallocation=falloc especificado, portanto diminui o tempo necessário para preparar o novo convidado.
kvm-clock sincroniza corretamente o sistema VM após a suspensão
Máquinas virtuais KVM usam o utilitário kvm-relógio como fonte de tempo que sincroniza a hora do sistema máquina virtual com a hora do sistema host depois de sair do modo de suspensão. Anteriormente, em alguns casos, quando uma máquina virtual executando em um host de Enterprise Linux 6 o Red Hat era suspenso para o disco e, em seguida, restaurado, a hora do sistema da máquina virtual não sincronizava corretamente com a hora do sistema host. Com esta atualização, KVM-relógio foi modificado para sincronizar de forma confiável com a hora do sistema no host.
qemu-kvm suporta eventos de rastreamento do fechamento da máquina virtual
Foi adicionado suporte para eventos qemu-kvm de rastreamento durante o processo de desligamento do sistema máquina virtual, que permite aos utilizadores obter diagnósticos detalhados sobre solicitações de desligamento de um sistema convidado emitidos pelo
desligamento virsh ou pelo virt-manager aplicação. Isso fornece aos usuários com recursos avançados para isolar e depurar problemas KVM hóspedes durante o encerramento.
qemu-kvm suporta o modo cache directsync em discos virtuais
Com esta atualização, o qemu-kvm suporta a opção
cache =directsync no arquivo do host, que permite a utilização do modo de cache directsync em discos virtuais. Quando cache = directsync é definido no disco virtual (configurado no XML convidado ou a aplicação virt-manager), as operações de gravação na máquina virtual só são concluídas quando os dados estão em segurança no disco. Isso aumenta a segurança dos dados durante as transações de arquivos entre máquinas virtuais, e também melhora o desempenho, permitindo E/S do convidado para ignorar o cache de página do host.
Capítulo 13. Red Hat Software Collections
O Red Hat Software Collections é um conjunto de conteúdo da Red Hat que fornece um conjunto de linguagens de programação dinâmicos, servidores de banco de dados, e pacotes relacionados que você pode instalar e utilizar em todos os lançamentos suportados do Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7 on AMD64 e Intel 64 architectures.
Linguagens dinâmicas, servidores de banco de dados e outras ferramentas distribuídas com o Red Hat; Software Collections não substituem as ferramentas de sistema padrão fornecidas com o Red Hat Enterprise Linux, nem são utilizados como preferência a estas ferramentas. Red Hat Software Collecitons usa um mecanismo de empacotamento alternativo com base no utilitário
scl para fornecer um conjunto paralelo de pacotes. Este conjunto permite o uso opcional de versões de pacotes alternativos na Red Hat Enterprise Linux. Ao usar o utilitário scl , os usuários podem escolher quais versão do pacote eles desejam executar, a qualquer momento.
O Red Hat Developer Toolset agora é parte do Red Hat Software Collections, incluso como Software Collection separado. Red Hat Developer Toolset foi criado para desenvolvedores trabalhando na plataforma Red Hat Enterprise Linux. Ele fornece as versões atuais do GNU Compiler Collection, GNU Debugger, plataforma de desenvolvimento do Eclipse, entre outras ferramentas de monitoramento de desempenho, desenvolvimento e depuração.
Importante
Red Hat Software Collections tem um ciclo de vida mais curto e suporte de termo maior do que Red Hat Enterprise Linux. Para mais informações, veja a Red Hat Software Collections Product Life Cycle.
Veja Red Hat Software Collections documentation para obter os componentes inclusos neste conjunto, requerimentos de sistema, problemas conhecidos e especificidades das Software Collections individuais.
Veja a Red Hat Developer Toolset documentation para mais informações sobre os componentes inclusos neste Software Collection, instalação, uso, problemas conhecidos entre outros.
Capítulo 14. Problemas Conhecidos
Suporte de provisionamento fino LVM Limitado no Anaconda.
O instalador agora permite que você crie um layout LVM fino-provisionado (Logical Volume Management). O apoio é limitado a apenas as instalações do Kickstart costume; não é possível criar automaticamente um layout LVM de provisionamento fino usando o Kickstart
autopart , e você não pode selecionar essa configuração de armazenamento durante uma instalação interativa usando a interface gráfica do usuário ou com base em texto.
O pacote sssd-common não é mais multilib
Por causa de uma mudança no empacotamento, o pacote SSSD-comum não é mais multilib. Consequentemente, a instalação paralela de outros pacotes de SSSD SSSD-cliente não funciona devido a um conflito de dependência. Note-se que este nunca foi um cenário suportado, mas a mudança que possa afetar melhoramentos em determinadas circunstâncias. Para contornar esse problema, antes de atualizar, desinstalar quaisquer pacotes multilib SSSD exceto para sssd-cliente .
Subscrição do login do usuário falha resolução de registro de grupos adusers
Se um login de usuário é sobrescrito ao usar um parâmetro de linha de comando
--login, então o registro do grupo para este usuário será incorreto até o primeiro login do usuário.
Resolução do grupo é inconsistente com as substituições do grupo
Se um GID de grupo é sobrescrito, executar o comando
id reporta um GID incorreto. Para reparar este problema, execute o comando getent group no grupo sobrescrito.
Apêndice A. Versões do Componente
Este apêndice é uma lista dos componentes e suas versões no lançamento do Red Hat Enterprise Linux 6.7.
Tabela A.1. Versões do Componente
|
Componente
|
Versão
|
|---|---|
|
Kernel
|
2.6.32-567
|
|
QLogic
qla2xxx driver
|
8.07.00.08.06.7-k
|
|
QLogic ql2xxx firmware
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc driver
|
10.6.0.20
|
|
iSCSI initiator utils
|
iscsi-initiator-utils-6.2.0.873-14
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-87
|
|
LVM
|
lvm2-2.02.118-2
|
Apêndice B. Histórico de Revisões
| Histórico de Revisões | |||
|---|---|---|---|
| Revisão 0.0-0.13 | Fri Jul 17 2015 | Glaucia Cintra | |
| |||
| Revisão 0.0-0.12 | Mon Jul 13 2015 | Laura Bailey | |
| |||
Nota Legal
Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
