Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Примечания к выпуску 6.6

Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 6.6

Редакция 6

Red Hat: отдел пользовательской документации

Аннотация

Этот документ предоставляет общую информацию об изменениях в Red Hat Enterprise Linux 6.6. Более подробное описание можно найти в технических примечаниях.

Предисловие

Дополнительные версии Red Hat Enterprise Linux включают новые возможности, исправления безопасности и ошибок. Примечания содержат краткое описание изменений в Red Hat Enterprise Linux 6 и сопровождающих программах. Подробную информацию можно найти в технических примечаниях.

Важно

Последнюю версию примечаний к выпуску Red Hat Enterprise Linux 6.6 можно найти на сайте Red Hat. За дополнительной информацией следует обращаться к техническим примечаниям для соответствующих версий Red Hat Enterprise Linux.
Сравнительные характеристики версий Red Hat Enterprise Linux 6 можно найти в базе знаний по адресу https://access.redhat.com/site/articles/rhel-limits.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на https://access.redhat.com/support/policy/updates/errata/.

Глава 1. Ядро

Состояния unit attention SCSI

Ядро Red Hat Enterprise Linux 6.6 поддерживает новые предупреждения UNIT ATTENTION, поступающие от SCSI-устройств в форме событий udev:
  • 3F 03: данные INQUIRY изменились;
  • 2A 09: данные емкости изменились;
  • 38 07: достигнут мягкий предел динамического изменения размера;
  • 2A 01: параметры режима изменились;
  • 3F 0E: характеристики LUN изменились.
Пакет libstoragemgmt включает стандартные правила udev для обработки состояний UNIT ATTENTION. Правила определяются в файле /lib/udev/rules.d/90-scsi-ua.rules.
Стандартные правила обрабатывают события изменений LUN, но не удаляют номера LUN, которые больше не используются целью SCSI. Дополнительно доступны примеры для других событий.
Состояния UNIT ATTENTION формируются только в ответ на команды SCSI.
Правила udev можно изменить по своему усмотрению. Если libstoragemgmt не установлен, то и стандартные правила не определены, поэтому события будут генерироваться, но никакие действия предприниматься не будут.

Open vSwitch

Red Hat Enterprise Linux 6.6 включает в свой состав модуль Open vSwitch для активации дополнительных продуктов Red Hat. Для нормального функционирования Open vSwitch потребуются специальные утилиты пространства пользователя. Подробную информацию можно найти в статье https://access.redhat.com/knowledge/articles/270223.

Глава 2. Сетевые возможности

HPN

Функциональность модуля HPN (High Performance Networking) была интегрирована в Red Hat Enterprise Linux 6.6 и включена в базовый канал Red Hat Enterprise Linux.
Помимо интеграции HPN в Red Hat Enterprise Linux 6, также обновлена реализация протокола RoCE (RDMA over Converged Ethernet). RoCE использует адресацию узлов на базе глобальных идентификаторов или GID. Раньше при шифровании GID учитывался МАС-адрес Ethernet-интерфейса и VLAN ID. Однако в некоторых конфигурациях ресурс, использующий протокол RoCE, не имел информации о разметке VLAN для проходящего трафика. Как результат, он мог выбрать неверный GID, что приводило к ошибкам соединения. В обновленной реализации RoCE этот конфликт решен посредством изменения метода кодирования GID, где за основу берутся IP-адреса Ethernet-интерфейсов. Во избежание возможных конфликтов, системы, использующие протокол RoCE, надо будет обновить до Red Hat Enterprise Linux 6.6.
За дальнейшей информацией обратитесь к https://access.redhat.com/site/articles/971333.

Глава 3. Безопасность

Scap-security-guide

Пакет scap-security-guide предоставляет инструкции, стандартные профили, механизмы проверки SCAP (Security Content Automation Protocol) и необходимые данные для проверки соответствия системы требованиям безопасности (текстовое описание и автоматический тест). Автоматический тест может выполняться регулярно.

Глава 4. Виртуализация

Hyperv-daemons

Новые пакеты hyperv-daemons включают Hyper-V KVP (раньше входил в hypervkvpd), Hyper-V VSS (входил в hypervvssd) и hv_fcopy (входил в hypervfcopyd). Этот набор необходим для нормальной работы виртуальной системы Linux на хосте Microsoft Windows с Hyper-V.

Глава 5. Хранение данных

Device-mapper

Основные изменения и дополнения device-mapper в Red Hat Enterprise Linux 6.6:
  • Цель dm-cache позволяет устройству выступать в роли кэша для более медленных устройств (экспериментальная версия).
  • При проверке приоритета ALUA device-mapper-multipath предпочитаемое устройство больше не помещается в собственную группу путей, если обнаружены другие пути, которые могут использоваться для распределения нагрузки.
  • Параметр fast_io_fail_tmo в файле multipath.conf теперь работает не только с устройствами Fibre Channel, но и SCSI.
  • Производительность окружений с большим числом многопутевых устройств улучшена вследствие оптимизации взаимодействия с файлами sysfs.
  • Новый параметр force_sync в multipath.conf отключает асинхронную проверку путей, что может уменьшить состязание за процессорные ресурсы.

Dm-era

Пакет device-mapper-persistent-data теперь включает экспериментальные функции dm-era для отслеживания блоков, в которые осуществлялась запись на протяжении заданного периода времени. Это позволит программам резервного копирования отслеживать изменения блоков и поддерживать когерентность кэша после отмены изменений.

Глава 6. Оборудование

Intel Wildcat Point-LP PCH

Добавлены идентификаторы устройств Broadwell-U PCH SATA, HD Audio, TCO Watchdog, I2C (SMBus), что позволило включить в Red Hat Enterprise Linux 6.6 поддержку следующего поколения мобильных платформ.

Видеопроцессор VIA VX900

Red Hat Enterprise Linux 6.6 теперь поддерживает видеопроцессор VIA VX900.

Глава 7. Стандарты и сертификация

FIPS 140

Федеральные стандарты FIPS 140 (Federal Information Processing Standards) публикуются правительством США и определяют требования к защите информации. FIPS 140 определяет четыре уровня защиты, охватывающие широкий диапазон окружений, где могут применяться модули криптографии. Требования защиты распространяются на разработку и внедрение модулей криптографии, включая их спецификации, требования к портам и интерфейсам, ролям, службам, аутентификации, а также определяют завершенную модель, физическую защиту, операционное окружение, управление ключами, электромагнитные помехи, самоконтроль и методы реагирования на возможные атаки.
Утвержденные алгоритмы:
  • NSS FIPS-140 Level 1,
  • эллиптическая криптография Suite B.
Стандарты, прошедшие повторную сертификацию:
  • OpenSSH (клиент и сервер),
  • Openswan,
  • dm-crypt,
  • OpenSSL,
  • эллиптическая криптография Suite B.
  • Kernel Crypto API,
  • AES-GCM, AES-CTS, AES-CTR.

Глава 8. Идентификация и функциональная совместимость

Совместимость с Active Directory

Интеграция с SSSD (System Security Services Daemon) обеспечивает функциональную совместимость Red Hat Enterprise Linux с Active Directory, что значительно облегчает управление удостоверениями в Linux и Windows. Наиболее важные функции включают аутентификацию пользователей из доверенных доменов в одном лесу Active Directory, обновления DNS, обнаружение сайтов, использование имен NetBIOS для поиска пользователей и групп.

Модули Apache для IPA

Новый набор модулей Apache добавлен в Red Hat Enterprise Linux 6.6 в качестве экспериментальной версии. Модули Apache используются внешними приложениями и расширяют взаимодействие с Identity Management. Подробную информацию можно найти на странице http://www.freeipa.org/page/Web_App_Authentication.

Глава 9. Рабочий стол и графические функции

Gdk-pixbuf2

Пакет gdk-pixbuf2, который раньше входил в комплект gtk2, содержит библиотеку загрузки изображений и теперь предоставляется отдельно. Обычно используется инструментами GTK+ и Clutter. Использование предыдущих версий библиотек gdk-pixbuf2 и gtk2 может привести к ошибкам.

Глава 10. Производительность и масштабируемость

Performance Co-Pilot

Performance Co-Pilot (PCP) предлагает набор инструментов, служб и библиотек для сбора статистики и анализа производительности системы. Его простая, распределенная архитектура идеально подходит для централизованного анализа комплексных систем.
Метрика может быть добавлена с помощью Python, Perl, C++ и C. Утилиты анализа могут напрямую использовать API клиентов (Python, C++, C), а веб-приложения получают доступ к данным производительности с использованием JSON.
За дальнейшей информацией обратитесь к справочным страницам pcp и pcp-libs-devel. Пакет pcp-doc установит документацию в /usr/share/doc/pcp-doc/*, включая две бесплатные книги .

Глава 11. Общие обновления

Java-1.8.0-openjdk

Red Hat Enterprise Linux 6.6 предоставляет экспериментальную поддержку OpenJDK 8 JRE и JSDK в комплекте java-1.8.0-openjdk.

Приложение A. Версии компонентов

В этой секции перечислены версии компонентов в составе Red Hat Enterprise Linux 6.6.

Таблица A.1. Версии компонентов

Компонент
Версия
Ядро
2.6.32-494
QLogic qla2xxx
8.07.00.08.06.6-k
QLogic ql2xxx
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Emulex lpfc
10.2.8020.1
Утилиты инициатора iSCSI
iscsi-initiator-utils-6.2.0.873-11
DM Multipath
device-mapper-multipath-libs-0.4.9-80
LVM
lvm2-2.02.108-1

Приложение B. История переиздания

История переиздания
Издание 0.0-0.3.2.1Thu Sep 11 2014Yuliya Poyarkova
Перевод на русский.
Издание 0.0-0.3.1Thu Sep 11 2014Yuliya Poyarkova
Синхронизация с XML 0.0-0.3
Издание 0.0-0.3Tue Aug 26 2014Milan Navrátil
Примечания к выпуску Red Hat Enterprise Linux 6.6

Юридическое уведомление

Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.