Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Примечания к выпуску 6.5

Red Hat Enterprise Linux 6

Примечания к выпуску Red Hat Enterprise Linux 6.5

Редакция 5

Red Hat Отдел инженерной документации

Аннотация

Примечания предоставляют общую информацию об основных изменениях в Red Hat Enterprise Linux 6.5. Подробное описание можно найти в технических примечаниях.

Предисловие

Промежуточные выпуски Red Hat Enterprise Linux включают дополнительные возможности, исправления безопасности и ошибок. Примечания содержат краткое описание изменений в Red Hat Enterprise Linux 6 и сопровождающих программах. Подробную информацию можно найти в технических примечаниях.

Важно

Последнюю версию примечаний к выпуску Red Hat Enterprise Linux 6.5 можно найти на сайте Red Hat. За дополнительной информацией следует обращаться к техническим примечаниям для соответствующих версий Red Hat Enterprise Linux.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на https://access.redhat.com/support/policy/updates/errata/.

Глава 1. Ядро

Ядро Red Hat Enterprise Linux 6.5 включает множество исправлений и дополнений. Подробную информацию можно найти в технических примечаниях Red Hat Enterprise Linux 6.5.

Поддержка PMC-Sierra

Драйвер pm8001/pm80xx включает поддержку карт PMC-Sierra Adaptec серий 6H и 7H SAS/SATA HBA, а также схем PMC Sierra 8081, 8088 и 8089 на базе контроллеров SAS/SATA.

Время ожидания ответа устройств

В некоторых конфигурациях накопителей (например, при наличии множества LUN) код обработки ошибок SCSI может довольно долго выполнять команды TEST UNIT READY по отношению к переставшим отвечать устройствам. Новый параметр файловой системы sysfs под именем eh_timeout позволяет изменить время ожидания TEST UNIT READY и REQUEST SENSE, что уменьшает общее время проверки. По умолчанию eh_timeout равно 10 секундам.

Максимальное время восстановления после ошибок

Параметр файловой системы sysfs под именем eh_deadline настраивает время ожидания восстановления после ошибок SCSI, после чего состояние адаптера шины будет сброшено. Значение определяется в секундах и по умолчанию равно нулю (без ограничений). Одноименный параметр ядра позволяет изменить время ожидания для всех адаптеров SCSI.

Сенсорные экраны Lenovo X220

Red Hat Enterprise Linux 6.5 поддерживает сенсорный экран Lenovo X220.

Глава 2. Сетевые возможности

PTP

Впервые реализация протокола PTP (Precision Time Protocol) в соответствии с требованиями IEEE 1588-2008 для Linux была представлена в Red Hat Enterprise Linux 6.4. Теперь PTP полностью поддерживается в пространстве пользователя и на уровне ядра. Функции PTP используются драйверами bnx2x, tg3, e1000e, igb, ixgbe и sfc.

Анализ отслеживаемых данных многоадресной рассылки IGMP

Раньше виртуальная файловая система sysfs не предоставляла возможность проверки данных, переданных с использованием IGMP (Internet Group Management Protocol), поэтому пользователи не могли выполнить полноценный анализ данных при групповой передаче. В Red Hat Enterprise Linux 6.5 пользователь может получить список портов многоадресной передачи, групп активных подписчиков и интерфейсов.

Подключения PPPoE в NetworkManager

NetworkManager теперь поддерживает создание подключений PPoE (Point-to-Point Protocol over Ethernet), что используется соединениями DSL, ISDN и VPN.

Сетевое простраснтво имен в OpenStack

Сетевое пространство имен (network namespace, netns) — контейнерная технология виртуализации сетевых интерфейсов. Виртуальный сетевой стек может сопоставляться группе процессов. Каждому пространству имен соответствует петлевое устройство и пространство процессов. В стек можно добавить виртуальные и физические устройства, присвоив им IP-адреса.

Функции криптографического хэширования для соединений SCTP

В Red Hat Enterprise Linux 6.5 пользователи могут изменить алгоритм хэширования MD5 на SHA1 для соединений SCTP (Stream Control Transmission Protocol).

M3UA для SCTP

Протокол M3UA (Message Transfer Part Level 3 User Adaptation) определяется стандартом IETF для передачи сигнальных сообщений MTP Level 3 через IP с использованием SCTP вместо использования стандартных сетей ISDN и PSTN.

Управление туннелями DOVE в iproute

Туннели DOVE (Distributed Overlay Virtual Ethernet) используются для создания сетей VXLAN ( Virtual Extensible Local Area Network), предоставляющих масштабируемое решение для сетей ISO OSI Layer 2, используемых в центрах облачных вычислений. Пакет iproute включает в свой состав утилиту bridge, с помощью которой можно управлять перенаправлением базы данных на устройствах VXLAN.

Глава 3. Безопасность

При наличии пакета dracut-fips в Red Hat Enterprise Linux 6.5 проверка целостности будет выполняться независимо от режима ядра (FIPS или нет). За подробной информацией о совместимости Red Hat Enterprise Linux 6.5 с FIPS 140-2 обратитесь к базе знаний:

OpenSSL 1.0.1

Для аутентификации и прозрачного шифрования в GlusterFS добавлены шифры:
  • CMAC (Cipher-based MAC),
  • XTS (XEX Tweakable Block Cipher with Ciphertext Stealing),
  • GCM (Galois/Counter Mode).

Поддержка смарт-карт в OpenSSH

OpenSSH теперь совместим со стандартом PKCS #11 и разрешает аутентификацию с помощью смарт-карт.

Поддержка ECDSA в OpenSSL

ECDSA (Elliptic Curve Digital Signature Algorithm) является разновидностью алгоритма DSA (Digital Signature Algorithm) с использованием эллиптической криптографии. Этот алгоритм поддерживает кривые nistp256 и nistp384.

Поддержка ECDHE в OpenSSL

Добавлена поддержка алгоритма Диффи — Хеллмана на эллиптических кривых (ECDHE, Ephemeral Elliptic Curve Diffie-Hellman), что гарантирует совершенную прямую секретность (PFS, Perfect Forward Secrecy).

Поддержка TLS 1.1, 1.2 в OpenSSL и NSS

OpenSSL и NSS поддерживают последние версии протокола TLS (Transport Layer Security), что усиливает защиту сетевых соединений и улучшает совместимость с другими реализациями TLS.

HMAC-SHA2 в OpenSSH

Функция SHA-2 теперь может использоваться для создания хэш-кода аутентификации сообщений (MAC, Message Authentication Code), что обеспечивает целостность данных и возможность верификации OpenSSH.

Макрос префикса OpenSSL

Файл спецификации openssl теперь использует макрос префикса для пересборки пакетов openssl с целью их переноса.

Поддержка Suite B

Агентство национальной безопасности (NSA) представило стандарт «Suite B», который выступает в качестве основы для криптографической защиты информации. Основные функции:
  • Алгоритм AES (Advanced Encryption Standard) с 128- и 256-разрядными ключами. Этот алгоритм должен использоваться в режиме CTR (Counter Mode) для низкой пропускной способности и GCM (Galois/Counter Mode) для высокой пропускной способности и симметричного шифрования.
  • Цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm).
  • Согласование ключей алгоритма Диффи — Хеллмана на эллиптических кривых (ECDH, Elliptic Curve Diffie-Hellman).
  • Дайджест сообщений SHA-256 и SHA-384.

Общие сертификаты

NSS, nuTLS, OpenSSL и Java используют один механизм для получения системных сертификатов для активации доверенного хранилища данных, используемого криптографическими инструментами для принятия решений о доверии сертификатам.

Автоматическая синхронизация локальных пользователей

Централизованная автоматическая синхронизация при управлении удостоверениями в Red Hat Enterprise Linux 6.5 значительно облегчает управление локальными пользователями.

Эллиптическая криптография в NSS

Службы NSS (Network Security Services) в Red Hat Enterprise Linux 6.5 поддерживают эллиптическую криптографию.

Глава 4. Управление подписками

redhat-support-tool

Новый пакет redhat-support-tool предоставляет доступ к службам подписки Red Hat из консоли, что позволяет автоматизировать работу. Основные функции перечислены ниже.
  • Консольный доступ к инструкциям и статьям в базе знаний Red Hat (в виде справочных страниц).
  • Создание, просмотр, изменение запросов и добавление комментариев в окне консоли.
  • Добавление вложений в запрос напрямую или через ftp://dropbox.redhat.com/.
  • Полноценная поддержка прокси (FTP и HTTP).
  • Возможность просмотра и загрузки вложенных файлов в запрос из консоли.
  • Поиск в базе знаний по ключевым словам, сообщениям в журналах и другим параметрам с просмотром полученных результатов.
  • Возможность отправки журналов, текстовых и других файлов в систему автоматической диагностики ошибок.
  • Другие команды поддержки.
За дальнейшей информацией обратитесь к документации в /usr/share/doc/redhat-support-tool-версия/ и к https://access.redhat.com/site/articles/445443.

subscription-manager list

subscription-manager list --available возвращает список доступных подписок в форме таблицы, которая теперь включает столбец Предоставляет с именами доступных продуктов и Предложено с именами наиболее подходящих.

Глава 5. Виртуализация

Обновления виртуализации в Red Hat Enterprise Linux 6.5 включают множество исправлений онлайн-миграции, создания отчетов об ошибках, программной и аппаратной совместимости. Также улучшена общая производительность. Наиболее значительные изменения перечислены ниже.

5.1. KVM

Формат VMDK

В Red Hat Enterprise Linux 6.5 улучшена поддержка формата VMDK (Virtual Machine Disk) и его производных форматов для образов, созданных в рамках продуктов VMware.

Поддержка гостевого агента Windows

Гостевой агент Windows поддерживается полностью и доступен в канале Supplementary вместе с драйверами virtio-win.

Формат VHDX

Red Hat Enterprise Linux 6.5 теперь поддерживает форматы VHDX (Hyper-V virtual hard disk).

Поддержка GlusterFS в QEMU

Встроенная поддержка GlusterFS в QEMU разрешает доступ к томам GlusterFS с использованием библиотеки libgfapi (вместо локального подключения файловой системы FUSE). Такой подход значительно повышает производительность.

Внешние копии работающих виртуальных машин

Программы сторонних производителей, работающие на хосте, теперь могут обращаться к содержимому образа гостя в режиме чтения, что позволяет выполнить копирование данных и создать резервные копии.

Горячее подключение процессоров гостей Linux

Горячее подключение процессоров возможно за счет использования агента QEMU в гостевых системах Linux. Имитация этой функциональности достигается за счет включения и отключения процессоров.

freeze и thaw в Microsoft Windows с поддержкой теневого копирования томов на уровне qemu-ga-win

Теневое копирование томов в Microsoft Windows, среди прочего, уведомляет приложения об операциях freeze и thaw. Эта служба поддерживает снимки виртуальной машины на всей глубине стека — начиная от блочного уровня и заканчивая уровнем приложений. Подробную информацию можно найти в руководстве по администрированию виртуализации

freeze и thaw в Linux с использованием qemu-ga

В Linux снимки могут быть созданы при помощи сценариев, которые закрепляются за агентом QEMU в гостевой системе. Сценарии отправляют уведомления приложениям, которые во время выполнения freeze и thaw сохранят данные на диск с целью согласования создаваемых снимков.

Преобразование VMware OVF и Citrix Xen в KVM

Обновленная утилита virt-v2v поддерживает преобразование гостей VMware OVF (Open Virtualization Format) и Citrix Xen в KVM.

Масштабируемость памяти KVM

Размер виртуальной памяти KVM для одного гостя может быть увеличен до 4 ТБ.

Управление томами в гостевых системах Microsoft Windows

Пользователи теперь могут корректировать уровень томов для гостевых систем Microsoft Windows XP при помощи кодека AC'97.

5.2. Microsoft Hyper-V

Паравиртуальные драйверы Microsoft Hyper-V

С целью расширения поддержки Microsoft Hyper-V в комплект Red Hat Enterprise Linux 6.5 добавлен драйвер синтетического видеобуфера кадров. За подробной информацией обратитесь к руководству по администрированию виртуализации

5.3. VMware

Обновление драйверов VMware

Паравиртуальный сетевой драйвер VMware обновлен до последней версии.

Глава 6. Хранение данных

fsfreeze

Red Hat Enterprise Linux 6.5 полностью поддерживает команду fsfreeze, останавливающую доступ к файловой системе для создания снимка состояния. Подробную информацию можно найти на справочной странице fsfreeze(8).

Многоуровневая защита pNFS

pNFS обеспечивает масштабирование NFS в традиционных окружениях NAS за счет параллельного выполнения прямого чтения и записи данных на физических накопителях. Сервер NFS используется только для контроля метаданных и координации доступа, что облегчает доступ с разных клиентов к данным множества серверов. Эта реализация pNFS включает множество исправлений.

Red Hat Storage в FUSE

Инфраструктура FUSE (Filesystem in User Space) допускает проектирование файловых систем в пространстве пользователя без внесения изменений в ядро. Red Hat Enterprise Linux 6.5 оптимизирует производительность файловых систем , использующих FUSE, например GlusterFS (Red Hat Storage).

Снимки и динамические тома LVM

LVM (Logical Volume Manager) поддерживает функции динамического изменения размера томов с целью оптимизации использования носителей. Пользователь может выделить место для тома из общего пространства. Блоки из общего пространства выделяются при записи данных в том, а освобождаются — при удалении данных. Дополнительно можно создать снимок тома на конкретный момент времени.

DM-Multipath

Улучшена производительность Device Mapper Multipath, включая:
  • скорость отклика утилит,
  • автоматический выбор имен устройств,
  • обнаружение многопутевых устройств.

Производительность GFS2

Red Hat Enterprise Linux 6.5 поддерживает алгоритм Орлова для размещения связанных друг с другом файлов. Дополнительно, при состязании за группы ресурсов можно будет использовать другую группу для улучшения производительности.

Поддержка TRIM в mdadm

mdadm поддерживает команды TRIM для RAID0, RAID1, RAID10 и RAID5.

Глава 7. Кластеризация

pcs

Пакет pcs, ранее предоставлявшийся в качестве экспериментальной версии, теперь полностью поддерживается. Он предоставляет команды для настройки и управления утилитами corosync и pacemaker.

pacemaker

Менеджер кластерных ресурсов pacemaker, ранее предоставлявшийся в качестве экспериментальной версии, теперь полностью поддерживается.

Глава 8. Оборудование

Однокристальные процессоры Intel

Добавлена поддержка для будущих однокристальных процессоров Intel (SoC, System-on-Chip), включая Dual Atom, контроллер памяти, SATA, универсальный асинхронный передатчик, SMBUS (System Management Bus), USB и Intel Legacy Block (ILB - lpc, таймеры, SMBUS (модуль i2c_801)).

Поддержка 12Gbps LSI SAS

Драйвер mpt3sas включает поддержку устройств 12Gbps SAS из LSI в Red Hat Enterprise Linux.

Динамическое секционирование оборудования и определение разъемов системной платы

Уведомление приложений верхнего и промежуточного уровня о динамическом секционировании оборудования и определении разъемов системной платы, что позволяет динамически корректировать конфигурацию при увеличении нагрузки.

Поддержка будущих 2D и 3D карт Intel

Добавлена поддержка будущих 2D и 3D карт Intel, что позволит системам Intel пройти сертификацию оборудования Red Hat.

Мониторинг отклонения частоты

Мониторинг отклонения частоты помогает принять оптимальное решение по коррекции изменений частоты с целью снижения энергопотребления.

Память ECC

Добавлена поддержка памяти кода коррекции ошибок (ECC, Error-correcting code) для следующего поколения процессоров AMD, что позволяет проверить производительность и обнаружить ошибки посредством обращения к разрядам статуса и счетчика в памяти ECC.

Поддержка систем AMD с более чем 1 ТБ памяти

Ядро поддерживает конфигурацию более чем 1 ТБ ОЗУ в системах AMD.

Глава 9. Стандарты и сертификация

FIPS 140

Федеральные стандарты FIPS 140 (Federal Information Processing Standards) публикуются правительством США и описывают требования к защите информации. FIPS 140 определяет четыре уровня защиты, охватывающих широкий диапазон окружений, где могут применяться модули криптографии. Требования защиты распространяются на области разработки и реализации модулей криптографии, включая спецификации модулей, требования к портам и интерфейсам, ролям, службам, аутентификации, а также определяют окончательную модель, физическую защиту, операционное окружение, управление ключами, электромагнитные помехи, самоконтроль и методы реагирования на возможные атаки.
Red Hat Enterprise Linux 6.5 поддерживает обновления криптографических функций стандарта «Suite B», представленного агентством национальной безопасности (NSA). Suite B является обязательным требованием для государственных учреждений в соответствии с требованиями NIST 800 - 131. Основные компоненты:
  • режим GCM для алгоритма AES (Advanced Encryption Standard),
  • алгоритм Диффи — Хеллмана на эллиптических кривых,
  • SHA-256 (Secure Hash Algorithm 2).
Ниже перечислены компоненты в процессе подтверждения.
  • NSS FIPS-140 Level 1,
  • эллиптическая криптография Suite B,
  • OpenSSH (клиент и сервер),
  • Openswan,
  • dm-crypt,
  • OpenSSL,
  • Kernel Crypto,
  • AES-GCM, AES-CTS, AES-CTR.

Лицензирование ФСТЭК

Российская федерация имеет собственный процесс лицензирования иностранных производителей на основе общих критериев защищенности. Для предоставления продуктов и услуг государственным органам Российской Федерации иностранные производители должны быть лицензированы федеральной службой по техническому и экспортному контролю (ФСТЭК России).
Помимо лицензирования технологий, направленных на обеспечение защиты информации, ФСТЭК осуществляет проведение экспортного контроля, в том числе экспорта технологий, предоставляемых гражданским и военным субъектам.
Лицензирование иностранных производителей является законодательным требованием, если продукт использует, осуществляет хранение или обработку конфиденциальных данных. Лицензия ФСТЭК предоставляет право на коммерческое распространение и гостударственную продажу продуктов Red Hat на территории Российской Федерации.
Лицензия ФСТЭК предоставляется не на отдельный выпуск Red Hat Enterprise Linux 6, а распространяется на весь диапазон продуктов Red Hat Enterprise Linux 6 на протяжении жизненного цикла данного типа лицензирования.

Глава 10. Рабочий стол и графические функции

Обновления графики и поддержка оборудования

Ниже перечислены графические обновления Red Hat Enterprise Linux 6.5:
  • поддержка следующих поколений устройств Intel и AMD,
  • усовершенствования Spice,
  • улучшенная поддержка групп мониторов и сенсорных экранов.

gdm

Обновления gdm включают множество исправлений, в том числе исправления сообщений об истечении срока действия пароля.

Evolution

Приложение Evolution обновлено до последней версии с целью оптимизации совместимости с Microsoft Exchange и включает обновление EWS (Exchange Web Service), улучшенную поддержку событий и управление папками.

LibreOffice

Red Hat Enterprise Linux 6.5 включает версию LibreOffice 4.0.4.

Графические процессоры AMD

Red Hat Enterprise Linux 6.5 поддерживает последние модели графических процессоров AMD.

Обозначения в NetworkManager

В NetworkManager теперь допускается использование псевдонимов, однако предпочтительным вариантом все же являются адреса IP.

Глава 11. Производительность и масштабируемость

KSM

Объединение страниц по технологии KSM (Kernel Shared Memory) теперь осуществляется с учетом NUMA, что повышает производительность программ. Также добавлены дополнительные типы страниц с целью увеличения числа программ, доступных Red Hat OpenShift.

Обновления tuned

Профили tuned были обновлены с целью оптимизации производительности в некоторых ситуациях.

Глава 12. Компилятор и утилиты

ABRT

Команда abrt-cli --report DIR предлагает варианты создания отчета об обнаруженной проблеме:
Выберите способ создания отчета:
1) Создать новый запрос поддержки Red Hat.
2) Добавить в существующий запрос поддержки Red Hat.
3) Сохранить в архив tar.

Приложение A. Версии компонентов

В этой секции перечислены версии компонентов в составе Red Hat Enterprise Linux 6.5.

Таблица A.1. Версии компонентов

Компонент
Версия
Ядро
2.6.32-421
Драйвер QLogic qla2xxx
8.04.00.08.06.4-k
Микропрограммы QLogic ql2xxx
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
Драйвер Emulex lpfc
8.3.7.21.1p
Утилиты инициатора iSCSI
iscsi-initiator-utils-6.2.0.873-9
DM Multipath
device-mapper-multipath-0.4.9-71
LVM
lvm2-22.02.100-4

Приложение B. История переиздания

История переиздания
Издание 1.0-7.404Mon Nov 25 2013Rüdiger Landmann
Rebuild with Publican 4.0.0
Издание 1.0-7Thu Nov 21 2013Eliška Slobodová
Примечания к выпуску Red Hat Enterprise Linux 6.5
Издание 1.0-6.2Tue Oct 29 2013Yuliya Poyarkova
Перевод на русский язык.
Издание 1.0-6.1Tue Oct 15 2013Chester Cheng
Синхронизация с XML 1.0-6
Издание 1.0-3Thu Oct 3 2013Eliška Slobodová
Примечания к выпуску Red Hat Enterprise Linux 6.5 Beta

Юридическое уведомление

Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.