Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Примечания к выпуску

Red Hat Enterprise Linux 6.8

Red Hat Enterprise Linux 6.8

Редакция 8

Red Hat, отдел разработки контента

Аннотация

Этот документ предоставляет общую информацию об изменениях и дополнениях в Red Hat Enterprise Linux 6.8. Более подробное описание можно найти в технических примечаниях.

Предисловие

Промежуточные версии Red Hat Enterprise Linux объединяют в себе новые функции, исправления ошибок и безопасности. Этот документ предлагает краткое описание основных изменений в Red Hat Enterprise Linux 6.8 и сопровождающих программах, а также обзор известных конфликтов. Подробное описание исправленных ошибок, экспериментальных версий программ и устаревших функций приводится в технических примечаниях.
Со сравнительными характеристиками предлагаемых версий Red Hat Enterprise Linux 6 можно ознакомиться в статье: https://access.redhat.com/articles/rhel-limits.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на странице: https://access.redhat.com/support/policy/updates/errata/.

Глава 1. Обзор

Red Hat Enterprise Linux 6.8 является последним обновлением шестого релиза операционной системы и предоставляет корпоративным клиентам доступ к инновационным возможностям в уже зарекомендовавшем себя, стабильном и надежном окружении Red Hat Enterprise Linux 6. В этой секции приводятся наиболее важные функциональные изменения и дополнения.

Безопасность

  • Для организации VPN-соединений в Red Hat Enterprise Linux 6 вместо openswan теперь используется libreswan.
Глава 11, Безопасность содержит подробную информацию.

Управление системами и жизненным циклом

  • Yum теперь может искать необходимые пакеты в каналах RHN, на которые система не подписана, тем самым упрощая активацию новой функциональности в Red Hat Enterprise Linux 6.
  • ReAR (Relax-and-Recover) — новый инструмент для создания резервных образов и восстановления предыдущего состояния системы, помогающий обеспечить дополнительный уровень защиты от потери данных и позволяющий минимизировать простои в критических ситуациях.
Глава 14, Управление системами и подписками содержит подробную информацию.

Внедрение в любом месте

  • Полноценная поддержка приложений Red Hat Enterprise Linux 6 в базовых образах контейнеров Red Hat Enterprise Linux 6.8 на Red Hat Enterprise Linux 7 и Red Hat Enterprise Linux Atomic Host.

Red Hat Insights

Red Hat Insights был впервые представлен в Red Hat Enterprise Linux 6.7. Этот сервис позволяет нашим клиентам занять проактивную позицию в вопросах оценки рисков, обнаружения и устранения технических конфликтов на ранних стадиях, до того как они смогут повлиять на производительность подконтрольных окружений. Red Hat Insights объединяет экспертные знания и обширный опыт инженеров службы поддержки Red Hat, предоставляет доступ к официально подтвержденным решениям и практической информации для системных администраторов.
Сервис работает удаленно и доступен через портал пользователей или Red Hat Satellite. Чтобы зарегистрировать свои системы, следуйте инструкциям на странице Getting Started Guide for Insights. Дальнейшую информацию можно найти по адресу https://access.redhat.com/insights/splash/.

Часть I. Новые возможности

Далее обсуждаются некоторые усовершенствования и новые функции Red Hat Enterprise Linux 6.8.

Глава 2. Общие обновления

Поиск зависимостей в доступных каналах

Yum был оптимизирован и теперь предлагает продолжить поиск пакетов в отключенных репозиториях, если их не удалось обнаружить в активных репозиториях. Возможность поиска во всех известных каналах поможет быстро разрешить недостающие зависимости.
Если вы хотите включить эту функциональность, то прежде чем приступить к обновлению системы до Red Hat Enterprise Linux 6.8, выполните команду yum update yum subscription-manager.
Подробную информацию можно найти в главе «Управление системами и подписками».

Глава 3. Идентификация и функциональная совместимость

SSSD: поддержка смарт-карт

SSSD поддерживает локальную аутентификацию с использованием смарт-карт: пользователь сможет авторизоваться в системе, открыть текстовую или графическую консоль, а также получить доступ к локальным службам, в том числе sudo. Для этого необходимо поместить карту в специальный считыватель и предоставить имя пользователя и PIN. После подтверждения ее сертификата пользователь будет аутентифицирован.
В настоящее время SSSD не поддерживает возможность получения билета Kerberos по смарт-карте — для этого по-прежнему придется использовать традиционный kinit.
Для того чтобы включить интегрированную поддержку смарт-карт в Red Hat Enterprise Linux 6, необходимо изменить настройки аутентификации и разрешить SSSD запрашивать пароль пользователя, одноразовый пароль (OTP) или PIN-код карты. Для этого надо изменить директивы auth в файлах /etc/pam.d/password-auth и /etc/pam.d/system-auth. Подробную информацию можно найти в документации: http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards

Аутентификация в кэше SSSD

Даже при наличии активного подключения к сети аутентификация может осуществляться с использованием данных, уже находящихся в кэше. Это повышает производительность приложений благодаря сокращению количества запросов к удаленному серверу, приводящих к увеличению продолжительности процесса авторизации и неоправданным задержкам в работе приложений.

Оптимизация быстродействия за счет отключения «ou=sudoers,$DC» на сервере IdM

Клиент IdM (Identinty Management) теперь ищет правила ограничения доступа для sudo в структуре cn=sudorules,cn=sudo,$DC дерева каталога LDAP на сервере IdM вместо поиска в дереве совместимости ou=sudoers,$DC, которое генерируется дополнительным модулем slapi-nis для Directory Server.
В окружениях, где в дереве совместимости нет прямой необходимости (например, для поддержки работы с устаревшими клиентами), ou=sudoers,$DC можно просто отключить. Так как процесс генерации такого дерева с помощью slapi-nis является довольно ресурсоемким — особенно в окружениях с интенсивной обработкой большого числа операций аутентификации — его отключение поможет заметно улучшить производительность.

SSSD: поддержка различных UID и GID на разных клиентах

SSSD дает возможность присвоить пользователям различные идентификаторы UID и GID на разных клиентах Red Hat Enterprise Linux, что помогает решить проблемы, вызванные дублированием UID и GID. Эта функциональность реализуется на стороне клиента с помощью sss_override.
Так как переопределения хранятся в кэше SSSD, то при очистке кэша они тоже будут удалены. За подробной информацией обратитесь к справочной странице sss_override(8).

Кэширование операций initgroups

SSSD поддерживает кэширование операций initgroups, что заметно увеличивает скорость их обработки и повышает быстродействие некоторых приложений, в том числе GlusterFS и slapi-nis.

Новые пакеты: adcli

Новый инструмент adcli предназначен для управления объектами Active Directory (AD) в Red Hat Enterprise Linux 6: компьютерами, пользователями и группами. Наиболее распространенным примером применения adcli является добавление узла в домен AD и обновление его идентификационных данных.
adcli способен определить текущую структуру сайта, поэтому компьютер сможет присоединиться к домену AD без какой-либо дополнительной настройки. Также adcli позволяет периодически обновлять идентификационные данные клиентов, на которых работает SSSD.

SSSD: автоматическое обновление идентификационных данных клиентов Linux в Active Directory

Некоторые инструменты Windows исключают узлы из Active Directory, если их пароль не обновлялся на протяжении длительного периода времени, принимая это за признак того, что клиент больше не активен.
Эту проблему удалось решить периодическим обновлением пароля узла Linux, что помогает подтвердить его активное состояние.

SSSD: подбор диапазонов ID в окружениях с большими значениями RID

Алгоритм автоматического присвоения идентификаторов в SSSD был доработан и теперь поддерживает объединение диапазонов доменов. Раньше, если идентификатор RID (Relative ID) превышал 200 000, администратору приходилось вручную подгонять автоматически выбранный диапазон, так как по умолчанию SSSD ограничивал максимальное значение в диапазоне числом 200 000.
Теперь SSSD автоматически корректирует диапазон для клиентов AD, что отменяет необходимость вмешательства со стороны администратора и упрощает процедуру присвоения идентификаторов — особенно в крупномасштабных окружениях AD.

SSSD: поддержка GPO разных контроллеров доменов

SSSD допускает применение объектов групповой политики (GPO, Group Policy Object), предоставленных разными контроллерами доменов.

Глава 4. Кластеризация

Новые возможности Pacemaker

Red Hat Enterprise Linux 6.8 поддерживает следующие возможности Pacemaker:
  • pcs resource relocate run позволяет перенести ресурс на предпочтительный узел, который подбирается с учетом состояния кластера, текущих ограничений, распределения ресурсов и других характеристик.
  • Если в кластере предусмотрены избыточные источники питания, то при настройке изоляции узла каждое устройство надо будет определить всего один раз и указать, что для полной изоляции узла необходимо, чтобы оба устройства перестали его питать.
  • Новый параметр resource-discovery в правилах ограничения размещения ресурсов определяет, будет ли Pacemaker осуществлять поиск ресурсов на заданных узлах, тем самым ограничивая круг поиска подмножеством узлов.
  • Запуск индивидуальных ресурсов теперь происходит сразу после подтверждения их состояния на всех узлах и проверки зависимостей, не дожидаясь подтверждения состояния абсолютно всех ресурсов. Это позволяет ускорить процесс запуска некоторых сервисов и стабилизировать уровень нагрузки во время запуска.
  • Новый параметр метаданных clone-min для клонирования ресурсов определяет минимальное число работающих экземпляров, необходимое для запуска зависимых ресурсов. Это ограничение обычно накладывается на сервисы, работающие на узлах за виртуальным IP или haproxy, что является обычным явлением в OpenStack.
Эти функции детально обсуждаются в документе под названием «Configuring the Red Hat High Availability Add-On with Pacemaker».

Миграция ресурсов при остановке pacemaker_remote на удаленном узле Pacemaker

В случае непредвиденной остановки сервиса pacemaker_remote на удаленном узле Pacemaker, кластер сможет безопасно перенести ресурсы, прежде чем узел будет остановлен. Раньше остановка pacemaker_remote приводила к изоляции узла и прекращению его обслуживания (в том числе yum update), если он не был явно исключен из кластера. Теперь выполнять обновление программ и прочие задачи обслуживания на удаленных узлах Pacemaker стало намного проще.
Примечание. Для доступа к новым функциям необходимо обновить все узлы в кластере до новой версии.

Поддержка изоляции SBD в Pacemaker

Интеграция демона SBD (Storage-Based Death) с Pacemaker, с устройством наблюдения и с общим хранилищем позволяет узлам самостоятельно завершать работу при необходимости изоляции. SBD особенно эффективен в окружениях, где реализация традиционных механизмов изоляции невозможна.

Глава 5. Компилятор и инструменты

dmidecode поддерживает SMBIOS

dmidecode теперь поддерживает SMBIOS 3.0.0 и может полноценно работать с 64-разрядными структурами в соответствии с этой спецификацией.

mcelog поддерживает дополнительные процессоры Intel

mcelog поддерживает процессоры Intel Core 6-го поколения, Intel Xeon E3 v5 и последние процессоры Intel Pentium и Intel Celeron. Им соответствуют значения CPUID 0x4E и 0x5E.
Кроме того, mcelog распознает дополнительные идентификаторы моделей процессоров Intel Atom (0x26, 0x27, 0x35, 0x36, 0x37, 0x4a, 0x4c, 0x4d, 0x5a и 0x5d), а также процессоров Intel Xeon E5 v4, E7 v4 и Intel Xeon D (0x56 и 0x4f).

python-linux-procfs 0.4.9

Пакеты python-linux-procfs обновлены до версии 0.4.9, которая включает множество исправлений и улучшений.
Наиболее важные изменения:
  • Добавлена документация по API, которая будет установлена в /usr/share/docs/python-linux-procfs.
  • Благодаря оптимизации подхода к обработке пробелов, разделяющих поля в /proc/PID/flags, удалось исправить ошибки синтаксического анализа, возникавшие в ходе работы python-linux-procfs.

trace-cmd 2.2.4

Пакеты trace-cmd обновлены до версии 2.6.7 и содержат целый ряд изменений и дополнений.
Наиболее важные изменения:
  • trace-cmd list поддерживает новый ключ -P для вывода списка путей к файлам загруженных модулей.
  • trace-cmd report поддерживает новый ключ -t для добавления меток времени в отчет.

$anyerror и $tcsh_posix_status в tcsh

Командный интерпретатор tcsh теперь поддерживает переменные $anyerror и $tcsh_posix_status, которые контролируют его поведение в случае возникновения ошибок при обработке последовательной цепочки команд. Таким образом, функциональность tcsh все больше и больше приближается к версии tcsh, используемой в Red Hat Enterprise Linux 7. Обратите внимание, что названия этих двух переменных несут противоположную смысловую нагрузку. За подробной информацией обратитесь к справочной странице tcsh(1).

OpenJDK 8 поддерживает ECC

OpenJDK 8 теперь поддерживает эллиптическую криптографию (ECC, Elliptic Curve Cryptography) и соответствующие шифры для защиты TLS-соединений. В большинстве случаев эллиптическая криптография обеспечивает более высокий уровень защиты по сравнению с методами, которые использовались раньше, поэтому является более предпочтительной.
Кроме того, длина приоритета пакета java-1.8.0 была увеличена до 7 цифр.

Отключение RC4 в OpenJDK 6 и OpenJDK 7

Раньше пакеты OpenJDK не запрещали использование алгоритма шифрования RC4 при установке соединения по протоколу TLS (Transport Layer Security). Этот алгоритм больше не считается безопасным и, как следствие, был отключен. Если же вы хотите продолжать его использовать, восстановите старое значение параметра jdk.tls.disabledAlgorithms в файле <java.home>/jre/lib/security/java.security:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
или сохраните это выражение в отдельный текстовый файл. Впоследствии путь к файлу можно будет передать Java в командной строке с помощью аргумента -Djava.security.properties=<путь_к_файлу>.

rhino 1.7R4

Rhino — открытая реализация JavaScript, написанная на языке Java. Обновленная версия rhino 1.7R4 помогает исправить ошибки JSON в пакете java-1.7.0-openjdk, который устанавливает rhino как необходимую зависимость для сборки. Кроме того, были добавлены файлы README, LICENSE и недостающая справочная страница.

pcp 3.10.9

PCP (Performance Co-Pilot) был обновлен до версии 3.10.9, которая подверглась структурным изменениям — в частности, для обеспечения большей гибкости при установке PCP многие агенты PMDA (Performance Metric Domain Agents) были вынесены в отдельные подпакеты.
Среди ключевых особенностей новой версии можно отметить расширение ряда показателей производительности ядра, в том числе добавление поддержки устройств NVME, статистики IPv6 и сопоставлений для контейнеров LXC. Также было добавлено несколько новых PDMA (MIC, json, dm, slurm, pipe) и утилит (pcp-verify(1), pcp-shping(1), pcp-atopsar(1) и pmrep(1)). Дополнительное средство экспорта zbxpcp(3) обеспечивает интеграцию PCP с системой мониторинга Zabbix. Утилита pcp-atop была полностью переработана и теперь поддерживает новый набор характеристик NFS. Демон pmwebd (Performance Metrics Web Daemon) также подвергся изменениям, среди которых можно отметить возможность обработки выбранного каталога как единого архива статистики для Graphite и поддержку протоколов PCP pmStore(3). Средство импорта sar2pcp(1) также было доработано с целью поддержки команд sysstat 11.0.1.

Изменения в Open MPI

Open MPI — открытая реализация стандарта интерфейса передачи сообщений (MPI, Message Passing Interface). Пакет compat-openmpi, который предназначен для обеспечения совместимости старых версий OpenMPI с предыдущими версиями Red Hat Enterprise Linux 6, был разбит на несколько отдельных пакетов исходя из версии Open MPI.
Далее приведен список полученных пакетов и соответствующих модулей для архитектуры x86_64:
  • openmpi-1.4 (openmpi-1.4-x86_64),
  • openmpi-1.4-psm (openmpi-1.4-psm-x86_64),
  • openmpi-1.5.3 (compat-openmpi-x86_64, псевдоним: openmpi-1.5.3-x86_64),
  • openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, псевдоним: openmpi-1.5.3-psm-x86_64),
  • openmpi-1.5.4 (openmpi-1.5.4-x86_64),
  • openmpi-1.8 (openmpi-x86_64, псевдоним: openmpi-1.8-x86_64).
Команда yum install openmpi установит пакет openmpi-1.8, обеспечивающий максимальную совместимость с Red Hat Enterprise Linux 6.7. Более поздняя версия Open MPI предлагается в пакете openmpi-1.10.

Полная поддержка Omping

Omping (Open Multicast Ping) — утилита для проверки возможностей многоадресной IP-передачи, главным образом в локальных сетях. С ее помощью пользователь может не только подтвердить наличие этой функциональности, но в случае возникновения проблем определить, не было ли это связано с конфигурацией сети или с ошибками соединения. В предыдущих версиях Red Hat Enterprise Linux 6 предлагалась экспериментальная версия Omping.

elfutils 0.164

Основные изменения и дополнения утилиты eu-addr2line:
  • Входящие адреса интерпретируются только как шестнадцатеричные числа.
  • Новый параметр -a, --addresses, предназначен для вывода адреса перед каждой записью.
  • Новый параметр -C, --demangle, предназначен для вывода символов в недекорированной форме.
  • Новый параметр --pretty-print позволяет вывести всю информацию в одной строке.
Новые возможности утилиты eu-strip:
  • Обработка файлов ELF с объединенными таблицами strtab и shstrtab.
  • Решена проблема недостающих флагов SHF_INFO_LINK.
Многие функции в библиотеке libdw были доработаны:
  • dwfl_standard_find_debuginfo будет продолжать поиск в подкаталогах на пути к бинарным файлам в корневом каталоге иерхархии debuginfo в случае, если не удалось найти файл *.debug по идентификатору сборки.
  • dwfl_linux_proc_attach теперь может вызываться, не дожидаясь получения информации о Dwfl_Modules.
  • dwarf_peel_type теперь поддерживает тип DW_TAG_atomic_type.
Кроме того, стали поддерживаться новые предварительные константы DWARF5 — DW_TAG_atomic_type, DW_LANG_Fortran03, DW_LANG_Fortran08, DW_LANG_Haskell. Также вы заметите, что параллельно с пакетом devel теперь будет устанавливаться новый файл заголовков, elfutils/known-dwarf.h

glibc поддерживает BIG5-HKSCS-2008

glibc поддерживает обновленную редакцию стандарта HRSCS (Hong Kong Supplementary Character Set) — BIG5-HKSCS-2008 — вместо используемого раньше BIG5-HKSCS-2004. Теперь пользователи Red Hat Enterprise Linux смогут создавать программы для обработки текста с поддержкой этой версии кодировки.

ppc64-diag 2.7.0

Пакеты ppc64-diag были обновлены до версии 2.7.0, основные отличия которой от предыдущей версии перечислены ниже.
  • Исправлено несколько недостатков, связанных с безопасностью, — в частности, устранены причины утечки памяти и переполнения буфера, а вместо функции popen() теперь используются вызовы execv().
  • Добавлена поддержка диагностики для блока жестких дисков 5887.
  • Добавлена поддержка горячей замены PCI Host Bridge (PHB) на виртуальных машинах PowerKVM.

Оптимизация формата installed-rpms

С целью облегчения восприятия пользователем, формат перечня installed-rpms в sosreport был упрощен.

OProfile поддерживает процессоры Intel® Core шестого поколения

Благодаря полноценной поддержке процессоров Intel® Core шестого поколения, OProfile теперь может отслеживать их события и не ограничиваться небольшим подмножеством моделируемых событий.

OProfile распознает процессоры Intel Xeon D-1500

Благодаря поддержке семейства процессоров Intel Xeon D-1500, OProfile теперь сможет отслеживать их события.
Надо отметить, что подсчет некоторых событий, таких как LLC_REFS и LLC_MISSES, может осуществляться неверно. Полный список событий можно найти по адресу: http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html

Глава 6. Рабочее окружение

LibreOffice 4.3.7.2

Обновленная версия Libreoffice 4.3.7.2 включает множество дополнений и изменений, в том числе:
  • добавлена возможность печати комментариев на полях страницы;
  • добавлена поддержка вложенных комментариев;
  • улучшена совместимость с OpenXML;
  • расширена поддержка специальных возможностей;
  • улучшена цветовая палитра;
  • улучшен стартовый центр;
  • добавлена начальная поддержка HiDpi;
  • увеличено максимальное количество символов в абзаце.
Полный список изменений в LibreOffice можно найти в вики: https://wiki.documentfoundation.org/ReleaseNotes/4.3

Поддержка функций 3D-графики Intel в mesa

Пакет mesa теперь поддерживает интегрированные функции 3D-графики процессоров Intel Core 6-го поколения, Intel Xeon E3 v5 и текущих моделей процессоров Intel Pentium и Intel Celeron.

Новые функции Vinagre

Это обновление представляет ряд новых функций для Vinagre:
  • Поддержка протокола RDP для подключения к удаленным компьютерам Windows.
  • Возможность сохранения идентификационных данных в связке ключей для подключений RDP.
  • Новая кнопка минимизации окна в полноэкранном режиме позволяет минимизировать окно напрямую, без необходимости переключения режима просмотра.
Ключ GConf /apps/vinagre/plugins/active-plugins теперь игнорируется, чтобы не препятствовать загрузке RDP.

vmwgfx поддерживает 3D-операции на VMware Workstation 10

Драйвер vmwgfx был обновлен до версии 4.4, в которой предусмотрена поддержка 3D-операций на VMware Workstation 10. Теперь виртуальные системы Red Hat Enterprise Linux 6 на рабочих станциях Windows будут работать так, как ожидается.

x3270 обновлен до версии 3.3.15

В последнем обновлении эмулятора терминала x3270 для X Window System была добавлена поддержка экранов большого размера с адаптивным изменением разрешения при изменении размера окна. Теперь вывод больших объемов данных и длинных файлов на экране нестандартного размера будет отображаться без искажений.

icedtea-web обновлен до версии 1.6.2

Пакеты icedtea-web были обновлены до версии 1.6.2, в которой было представлено множество изменений по сравнению с предыдущей версией. Среди них надо отметить несколько наиболее важных:
  • Документация и справочные страницы IcedTea-Web были значительно доработаны.
  • IcedTea-Web теперь поддерживает автозавершение bash.
  • Улучшены функции Custom Policies и Run in Sandbox.
  • Новый переключатель -html для Java Web Start (JavaWS) может служить заменой AppletViewer.
  • С помощью IcedTea-Web теперь можно создавать модули запуска меню и рабочего стола для апплетов и приложений JavaWS.

Глава 7. Оборудование

Поддержка преобразователей Sealevel 2803 ROHS

Поддержка RHOS-совместимых преобразователей Sealevel 2803 для взаимодействия с последовательными интерфейсами через USB реализована путем включения их идентификаторов в ядро.

Поддержка драйверов rtlwifi

С целью поддержки беспроводных устройств Realtek (RTL8188CE и т.п.), используемых в некоторых ноутбуках Lenovo, из официальных источников разработки ядра Linux было интегрировано семейство драйверов rtlwifi.

Поддержка микросхем NCT6775

Добавлен драйвер hwmon для NCT6775 для мониторинга сенсоров напряжения, температуры, скорости вентилятора и т.п. на оборудовании с микросхемами серии Nuvoton Super IO.

Поддержка Ethernet в mlx5_core

Сетевой драйвер mlx5_core предоставляет библиотеку распространенных функций, в том числе для инициализации устройств после сброса, обязательной для некоторых сетевых адаптеров. В отличие от mlx4_en/core, драйверы mlx5 не требуют наличия модуля mlx5_en, так как поддержка Eithernet теперь интегрирована в mlx5_core.

Поддержка устройств чтения карт O2Micro sdhci 8520

В этом обновлении добавлена поддержка устройств чтения карт памяти O2Micro sdhci 8520, используемых в некоторых ноутбуках Lenovo.

Поддержка устройств Solarflare

Обновленные драйверы поддерживают дополнительные устройства и функции Solarflare.

Поддержка Cintiq 27QHD

В этом обновлении добавлена поддержка устройств Wacom Cintiq 27QHD.

Поддержка Realtek 5229

В этом обновлении добавлена поддержка устройств чтения карт памяти Realtek 5229.

Поддержка процессоров AMD GX-212JC

В этом обновлении добавлена поддержка процессоров AMD GX-212JC.

Глава 8. Установка и загрузка

Доступ к файлам кикстарта по HTTPS

Теперь вы можете настроить HTTPS-доступ к файлам кикстарта, расположенным на удаленном узле.

Изменение уровня ведения журнала NetworkManager

С целью упрощения мониторинга процесса установки уровень регистрируемых в журнале событий NetworkManager был увеличен.

Глава 9. Ядро

Снятие ограничений на длину файла /proc/pid/

Раньше длина файла /proc/pid/cmdline, с которым работает ps, жестко ограничивалась на уровне ядра и не могла превышать 4096 символов. Это обновление полностью снимает ограничения на размер /proc/pid/cmdline, поэтому вывод командной строки процесса больше не будет обрезаться, даже если она содержит очень длинные аргументы.

Поддержка LSO и LRO

Обновленный драйвер ibmveth (виртуальный Ethernet для PowerVM) поддерживает сегментирование пакетов LSO (Large Send Offload) и LRO (Large Receive Offload). Теперь вы сможете включить LRO на общем адаптере Ethernet (SEA, Shared Ethernet Adapter) в AIX на базе центрального электронного комплекса CEC (Central Electronics Complex), тем самым повысив пропускную способность сети и обеспечив совместимость с AIX в окружениях с общими адаптерами Ethernet.

ipr 2.6.3

Драйвер ipr был обновлен до версии 2.6.3, которая объединяет в себе множество исправлений и улучшений. Отдельно стоит отметить поддержку новых адаптеров SAS VRAID на IBM Power Systems и улучшение показателей производительности дисков.

ixgbe 4.2.1

Новая версия ixgbe 4.2.1 включает множество исправлений и улучшений, некоторые из которых перечислены ниже:
  • Устранены причины обращения к указателю NULL при работе с VLAN, приводящие к программным сбоям.
  • Добавлена поддержка двух дополнительных устройств из семейства контроллеров Intel Ethernet X550 с идентификаторами 15AC и 15AD.
  • Исправлены дефекты PHY, служившие причиной потери связи и неустойчивости линии.
  • Добавлена поддержка дополнительных возможностей PHY для Intel X550.
  • Оптимизирована производительность.

Получение информации о кэше L2 с помощью инструкции CPUID

С помощью инструкции CPUID можно получить информацию о кэше второго уровня (L2), например проверить его тип и число доступных параметров.

bnx2 2.2.6

Обновленная версия драйвера bnx2 2.2.6 включает множество изменений, некоторые из которых перечислены ниже:
  • Доработана логика выделения полосы пропускания в режимах MF.
  • Возможность переключения rxvlan теперь может быть отключена.
  • Исправлена ошибка инициализации чипов.
  • Устранена несогласованность в ограничении размеров страниц.

e100 3.5.24-k2-NAPI

Драйвер e100 обновлен до версии 3.5.24-k2-NAPI, которая содержит ряд исправлений и улучшений по сравнению с предыдущей версией. В частности, добавлена проверка отображения памяти DMA с целью предотвращения утечки ресурсов и исключены случаи обращения к указателю NULL во время инициализации.

e1000e 3.2.6-k

Драйвер e1000e обновлен до версии 3.2.6-k, в которой был исправлен ряд ошибок. В частности, новая версия обеспечивает защиту от потенциального повреждения данных и поддерживает ULP и EEE в режиме Sx.

Планшеты Wacom Intuos

Red Hat Enterprise Linux 6.8 поддерживает новые графические планшеты Wacom Intuos:
  • PTH-650 Intuos5 (M),
  • CTH-480 Intuos (S),
  • PTH-651 Intuos pro (M).

MLDv1 и MLDv2 в мостовых подключениях

Модуль моста теперь поддерживает многоадресную рассылку IPv6 благодаря прослушиванию MLDv1 и MLDv2. Многоадресные сообщения IPv6 будут отправляться только тем портам, к которым подключены групповые получатели.

KABI whitelist

В список совместимости ABI ядра (whitelist) были добавлены драйверы hpvsa и hpdsa, поэтому они будут продолжать работать даже после обновления ядра в Red Hat Enterprise Linux 6.8. Кроме того, с целью обеспечения возможности загрузки модуля fnic, в список были добавлены символы из модулей libfc и libfcoe.

Обновлен пакет perf

Обновленный пакет perf содержит множество исправлений и поддерживает широкий спектр аппаратного обеспечения. Среди наиболее важных изменений следует отметить:
  • Поддержка дополнительных моделей процессоров Intel Core i7 5-го поколения.
  • Поддержка процессоров Intel Xeon v5 для мобильных и настольных ПК.
  • Поддержка подсистемы Uncore для процессоров Intel Xeon v3 и v4.
  • Поддержка подсистемы Uncore для процессора Intel Xeon D-1500.

Поддержка EDAC для Intel Xeon v4

Обновленное ядро содержит код EDAC (Error Detection and Correction) для обнаружения и исправления ошибок контроллеров памяти Intel Xeon v4.

Оптимизация создания дампа

Производительность kexec-tools и makedumpfile удалось оптимизировать, сократив время, затрачиваемое на создание аварийного дампа в системах с большим объемом памяти, за счет исключения пустых и ненужных страниц с помощью mmap().

Поддержка дерева интервалов на процессорах Intel Xeon v3 и v4 с интегрированной графикой

Благодаря реализации дерева интервалов, удалось обеспечить доступ к функционалу GPU некоторых процессоров Intel без необходимости перекомпиляции ядра.

Обновление процессорного микрокода Intel

Обновленное ядро содержит последние определения микрокода для всех процессоров Intel. На момент публикации данного документа это было последнее обновление от Intel с версией 20151106.

Минимальная поддержка избыточности соединений в nf_conntrack_proto_sctp

Протокол SCTP (Stream Control Transmission Protocol) предусматривает базовую поддержку параллельных каналов связи, что позволяет передавать трафик между резервными адресами, в то время как раньше он классифицировался как недействительный и блокировался межсетевым экраном.

Планировщик sch_qfq поддерживает QFQ+

Благодаря реализации поддержки алгоритма QFQ+ (Quick Fair Queuing), удалось повысить эффективность и точность работы планировщика sch_qfq. В то же время был исправлен целый ряд ошибок, что помогло дополнительно оптимизировать производительность sch_qfq при разных условиях.

Сбор статистики ввода-вывода для драйвера ленточного устройства

В этом обновлении стало возможным осуществлять сбор статистики ввода-вывода ленточных устройств с целью анализа производительности. Статистика хранится в иерархии /sys/class/scsi_tape/, для чтения которой пользователь может установить последнюю версию пакета sysstat и использовать утилиту tapestat или предпочесть собственные инструменты.

Консолидация mpt2sas и mpt3sas

Исходный код драйверов mpt2sas и mpt3sas был объединен, однако в целях обеспечения совместимости Red Hat Enterprise Linux 6 по-прежнему будет поддерживать два бинарных драйвера.

Новый пакет: WALinuxAgent

Новый пакет WALinuxAgent 2.0.16 (Microsoft Azure Linux Agent) в канале Extras предоставляет агент Linux для Azure, который отвечает за подготовку и управление работой виртуальных машин Linux в облаке Windows Azure. Агент должен устанавливаться в образах Linux, собранных для окружения Windows Azure.

Создание аварийного дампа с поддержкой на микропрограммном уровне

В качестве альтернативы уже зарекомендовавшему себя KDump, Red Hat Enterprise Linux 6.8 предлагает новый механизм для создания дампа с микропрограммной поддержкой на архитектуре PowerPC — fadump. Его действие направлено на минимизацию времени простоя при создании аварийного дампа системы после сброса ее состояния. Интеграция fadump с инфраструктурой kdump, находящейся в пространстве пользователя, обеспечивает плавное переключение между kdump и fadump.

Установка меток контекста SELinux для блочных устройств

Это обновление позволяет назначать метки SELinux файлам устройств, чаще всего дисковых, находящихся под управлением udev. Для того чтобы присвоить метку новому устройству, администратор должен установить параметр:
SECLABEL{selinux}="метка"

Новые пакеты: libevdev

В состав Red Hat Enterprise Linux 6.8 были включены пакеты libevdev с библиотекой и API для взаимодействия с устройствами evdev.

Обновление драйвера lpfc

Хост-адаптеры LPE31000, LPE32000 и прочие варианты этой архитектуры теперь могут идентифицировать и активировать оптоволоконные модули Broadcom-ECD SFP и QSFP. Дело в том, что на прошивке 11.0.204.0 и выше несертифицированные модули сразу отключаются, о чем свидетельствует статус link down и появление записи об ошибке в журнале.
Драйвер lpfc в Red Hat Enterprise Linux 6.8 в этих случаях возвращает:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
Исходя из вышесказанного, пользователям рекомендуется использовать только сертифицированные модули Broadcom-ECD SFP и QSFP. Если вы обнаружили, что с сетевым устройством нет связи и в журналах появились сообщения с кодом 3176, свяжитесь со службой технической поддержки Broadcom-ECD.

Глава 10. Сеть

Поддержка libreswan в NetworkManager-openswan

Используемая ранее реализация IPsec openswan была признана устаревшей и заменена клиентом libreswan. С целью облегчения перехода на libreswan, пакет NetworkManager-openswan продолжает поддерживать обе реализации.

iprutils 2.4.10.1

Red Hat рекомендует использовать последнюю версию пакета iprutils-2.4.10.1-2.el6. Если в системе установлена предыдущая версия, iprutils-2.4.9-2.el6, удалите ее:
rpm -e --noscripts iprutils

Новый пакет: chrony

chrony предлагает универсальную реализацию протокола NTP (Network Time Protocol), обеспечивающую более высокую точность синхронизации системных часов по сравнению с ntpd. Совместное использование chrony с timemaster из пакета linuxptp позволяет синхронизировать часы с доменами PTP (Precision Time Protocol), что поможет достичь точности менее микросекунды при формировании отметок времени на уровне оборудования и допускает возможность перехода на резервные PTP-домены и NTP-источники в случае необходимости.

Новые пакеты: ldns

Пакеты ldns содержат библиотеку, которая призвана упростить программирование DNS на C и поддерживает все низкоуровневые операции DNS/DNSSEC. Также предлагается API для выполнения высокоуровневых операций, в том числе для создания и подписи пакетов.

Глава 11. Безопасность

Поддержка TLS 1.2

Основные системные компоненты, в том числе Yum, stunnel, vsftp, Git и Postfix, теперь поддерживают TLS 1.2. Это помогает обеспечить должный уровень защиты от уязвимостей, свойственных предыдущим версиям протокола.

Поддержка TLS 1.2 в NSS

В целях соответствия современным стандартам информационной безопасности, начиная с этого обновления, NSS будет использовать TLS 1.2 по умолчанию. Это означает, что администратору больше не надо будет явно выбирать эту версию протокола.

pycurl предусматривает выбор между TLS 1.1 и 1.2

pycurl поддерживает новые параметры для выбора между TLS 1.1 и TLS 1.2, тем самым обеспечивая дополнительный уровень гибкости в вопросах защиты сетевого обмена данными.

PHP cURL поддерживает TLS 1.1 и TLS 1.2

Поддержка TLS 1.1 и TLS 1.2, которая уже была реализована в curl, теперь представлена и в расширении cURL для PHP.

Libreswan вместо openswan

В этом обновлении вместо Openswan представлен пакет Libreswan, предлагающий более стабильную и безопасную реализацию VPN-соединений. Libreswan уже используется в Red Hat Enterprise Linux 7 и будет установлен в Red Hat Enterprise Linux 6 в ходе планового обновления.
Пакеты openswan по-прежнему будут доступны в репозитории, и при желании их можно будет установить, вызвав yum с ключом -x, например: yum install openswan -x libreswan

Поддержка SELinux в GlusterFS

Благодаря интеграции поддержки мандатного управления доступом в Red Hat Gluster Storage, процессы glusterd (управляющая служба GlusterFS) и glusterfsd (NFS-сервер) теперь могут работать с SELinux.

shadow-utils 4.1.5.1

Пакет shadow-utils, предоставляющий утилиты для управления учетными записями пользователей и групп, был обновлен до версии 4.1.5.1, которая уже успешно используется в Red Hat Enterprise Linux 7. Среди отличий можно отметить улучшенные возможности аудита, в том числе для операций, выполняемых администратором в базе данных пользователей. Отдельно следует упомянуть возможность выполнения действий в окружении chroot: для этого в строке команды надо всего лишь добавить ключ --root.

audit 2.4.5

Пакет audit предоставляет ряд утилит пространства пользователя для отслеживания системных событий и поиска информации о событиях в журналах, генерируемых подсистемой ядра audit. Отличительной особенностью обновленной версии audit 2.4.5 является высокий уровень детализации системных вызовов и их аргументов, что позволяет более точно интерпретировать полученную статистику.
auditd несколько видоизменил подход к записи событий на диск, поэтому, если в файле конфигурации auditd.conf, в строке flush, был выбран режим data или sync, вы заметите некоторое снижение производительности auditd при регистрации событий в журнале. Дело в том, что раньше auditd не сообщал ядру о необходимости полной синхронизации буфера надлежащим образом, — это удалось исправить, однако ценой повышения надежности синхронизации стало снижение производительности. Если разница в производительности для вас неприемлема, измените значение параметра flush на incremental и установите параметр freq, чтобы настроить частоту записи данных из буфера на диск: freq = 100 должно быть достаточно для обеспечения баланса между числом синхронизируемых записей и производительностью.

LWP: подтверждение имени узла и сертификата

Библиотека LWP для доступа к WWW из Perl (libwww-perl) позволяет проверить подлинность сертификата и имени узла (эта возможность отключена по умолчанию). Теперь при использовании модуля LWP::UserAgent пользователь сможет проверить происхождение сервера HTTPS, к которому он обращается. Для активации новых возможностей необходимо установить еще один модуль Perl — IO::Socket::SSL — и присвоить переменной окружения PERL_LWP_SSL_VERIFY_HOSTNAME значение 1 или же модифицировать приложение так, чтобы оно настраивало параметр ssl_opts. За подробной информацией обратитесь к POD по LWP::UserAgent POD.

Perl Net:SSLeay поддерживает эллиптические параметры

Модуль Net:SSLeay, определяющий привязки для OpenSSL, унаследовал некоторые процедуры из основной ветви разработки: EC_KEY_new_by_curve_name(), EC_KEY_free*(), SSL_CTX_set_tmp_ecdh() и OBJ_txt2nid(). Они используются модулем IO::Socket::SSL для организации обмена ключами по алгоритму Диффи — Хеллмана на эллиптических кривых (ECDHE, Elliptic Curve Diffie–Hellman Exchange).

Perl IO::Socket::SSL поддерживает ECDHE

Как можно понять из вышесказанного, модуль IO::Socket::SSL теперь поддерживает ECDHE. Новый параметр SSL_ecdh_curve позволяет выбрать эллиптическую кривую, указав ее объектный идентификатор (OID, Object Identifier) или имя (NID, Name Identifier). Таким образом, разработчик может переопределить кривую при настройке клиента TLS с помощью IO::Socket:SSL.

openscap 1.2.8

OpenSCAP, предоставляющий набор библиотек для интеграции со стандартами SCAP, был обновлен до последней официальной версии 1.2.8. Среди основных изменений следует отметить поддержку дополнительных версий языка OVAL (OVAL-5.11 и OVAL-5.11.1); режим подробного вывода для облегчения чтения и анализа полученной в ходе сканирования информации; новые команды oscap-ssh и oscap-vm для сканирования по SSH и сканирования неактивных виртуальных машин соответственно; нативную поддержку архивов bz2, а также усовершенствованный интерфейс HTML-отчетов и рекомендаций.

scap-workbench 1.1.1

Пакет scap-workbench был обновлен до версии 1.1.1. Новый диалог интеграции с SCAP Security Guide позволяет выбрать конкретный продукт для проверки вместо выбора отдельных файлов. Помимо этого, обновленная версия предлагает целый ряд усовершенствований, касающихся производительности и взаимодействия с пользователем, включая оптимизацию поиска правил и возможность включения удаленных ресурсов в формат SCAP в окне пользовательского интерфейса.

scap-security-guide 0.1.28

Пакет scap-security-guide был обновлен до последней официальной версии 0.1.28, предлагающей ряд исправлений и дополнений, в том числе новые профили для Red Hat Enterprise Linux 6 и 7; новые автоматизированные проверки и коррективные сценарии для широкого спектра правил; понятные и единообразные идентификаторы OVAL вне зависимости от релиза; сопровождающие рекомендации в формате HTML для всех профилей.

Отключение SSLv3 и RC4 в luci

luci — веб-ориентированное приложение для администрирования инфраструктуры High Availability. Решение об отключении протокола SSLv3 и алгоритма RC4 в luci было обусловлено известными проблемами с их безопасностью. При необходимости протокол SSLv3 можно снова включить, но делать это стоит только в исключительных ситуациях, вызванных острой необходимостью, при этом сохраняя предельную осторожность.

Глава 12. Серверы и службы

mod_nss поддерживает SNI на стороне сервера

Это обновление добавляет поддержку технологии SNI (Server Name Indication) в пакете mod_nss.

Поддержка непривилегированного доступа в httpd mod_rewrite

Модуль mod_rewrite для Apache HTTP-сервера теперь допускает выполнение внешних программ преобразования адресов с разрешениями обычного пользователя (не root). Это позволяет снизить потенциальные риски для безопасности при использовании mod_rewrite.

Поддержка disableURLRewriting в tomcat6

В этом обновлении добавлена поддержка атрибута disableURLRewriting для контейнеров сервлетов Tomcat 6. Этот атрибут позволяет отключить перезапись URL-адресов в целях отслеживания идентификатора сеанса в некоторых контекстах.

Глава 13. Хранение данных

multipath хранит данные между вызовами алгоритма приоритизации

Эта возможность реализована на уровне ALUA (Asymmetric Logical Unit Access) и призвана сократить количество отправляемых массиву команд и снизить нагрузку, особенно если для массива было определено большое количество маршрутов.

Асинхронная проверка с учетом значения checker_timeout

Асинхронные методы проверки путей теперь используют параметр checker_timeout из файла multipath.conf, который ограничивает максимально допустимое время ожидания ответа от массива, по истечении которого путь будет признан неработоспособным. Это поведение настраивается так же, как и для синхронных методов проверки.

Статистика XFS для каждой файловой системы в /sys/fs/

Каталог глобальной статистики XFS из /proc/fs/xfs/ переместился в /sys/fs/xfs/. Совместимость с предыдущими версиями удалось обеспечить благодаря добавлению символьной ссылки в /proc/fs/xfs/stat. Раньше рабочая статистика XFS для всего сервера хранилась в одном месте — теперь же статистика разных устройств хранится отдельно, а в /sys/fs/xfs/ для этой цели создаются отдельные подкаталоги, например /sys/fs/xfs/sdb7/stats и /sys/fs/xfs/sdb8/stats.

nfsidmap -d

Новая опция nfsidmap -d позволяет вывести действующее имя домена NFSv4 в стандартный поток вывода.

Настройка времени ожидания при подключении к общим ресурсам CIFS

Во время бездействия клиент CIFS проверяет наличие доступа к серверу, отправляя эхо-запрос каждые 60 секунд. Значение интервала жестко запрограммировано и берется за основу при вычислении максимального времени ожидания ответа сервера. Формула расчета такова: время ожидания = (2 * эхо-интервал) + 17 секунд. В этом обновлении был добавлен параметр монтирования echo_interval=n, с помощью которого пользователь сможет изменить интервал и, соответственно, время ожидания ответа сервера.

Поддержка dmstats

Red Hat Enterprise Linux 6.8 поддерживает управление статистикой device-mapper с помощью dmstats. Эта программа выводит информацию и управляет формированием статистики интенсивности ввода-вывода для регионов устройств, находящихся под управлением device-mapper. Функциональность dmstats схожа с iostats, но предлагает более высокую степень детализации, не ограничиваясь целыми устройствами. Подробную информацию можно найти на справочной странице dmstats(8).

Формат raw в выводе команд multipathd

В командах, использующих формат вывода multipathd, теперь можно указать формат raw, чтобы отключить форматирование и удалить заголовки и отступы между полями. Полученная таким образом информация может быть передана другим сценариям для дальнейшей обработки. Формат raw обсуждается в руководстве DM Multipath.

Глава 14. Управление системами и подписками

Дополнительный модуль search-disabled-repos для yum

Пакеты subscription-manager предоставляют дополнительный модуль search-disabled-repos для yum, позволяющий завершить транзакции yum, для которых необходимо обработать зависимости, расположенные в отключенных репозиториях. Теперь yum сможет корректно разрешить зависимости, временно включив необходимые репозитории для поиска необходимых пакетов.
Если вы решите сбросить значение параметра notify_only в /etc/yum/pluginconf.d/search-disabled-repos.conf, то все последующие операции yum будут предлагать включить отключенные репозитории, необходимые для выполнения той или иной транзакции.

Новый пакет: rear

Новый инструмент под названием REAR (RElax-And-Recover) предназначен для создания образов восстановления системы, которые могут храниться как локально, так и на удаленном сервере, и их использования как точки восстановления для возврата к предыдущему состоянию системы при отказе программного или аппаратного обеспечения компьютера. Rear написан в формате bash и поддерживает интеграцию с такими внешними решениями резервирования, как Symantec NetBackup, duplicity, IBM TSM, и системами мониторинга, такими как Nagios и Opsview.
Пакет rear предлагается в базовых каналах для всех вариантов Red Hat Enterprise Linux 6.8 и для всех архитектур.
Он создает загрузочный образ, из которого впоследствии можно будет восстановить состояние системы. При необходимости образ можно восстановить и на другом компьютере, то есть rear может применяться как средство миграции.

Эффективная диагностика конфликтов Yum

Yum теперь идентифицирует некоторые распространенные ошибки и предлагает ссылки на соответствующие статьи в Базе знаний Red Hat, что позволит пользователям быстро найти информацию о той или иной проблеме.

Глава 15. Виртуализация

Поддержка дисков Hyper-V с секторами размером 4096 Б

Гостевые системы Red Hat Enterprise Linux, работающие под управлением Microsoft Hyper-V, теперь поддерживают диски Hyper-V с 4096-байтовыми секторами. Это позволяет существенно повысить производительность ввода-вывода гостевых систем Red Hat Enterprise Linux.

Создание отчетов об ошибках ядра на Hyper-V

Гостевые системы Red Hat Enterprise Linux, работающие под управлением Microsoft Hyper-V, теперь сообщают хосту о критических ошибках ядра. В программе просмотра событий Windows оповещения о панике ядра будут регистрироваться как событие 18590, которое будет содержать RIP-указатель (Relative Instruction Pointer) и состояние четырех регистров общего назначения.

Поддержка TRIM в Hyper-V

Виртуальные машины Microsoft Hyper-V теперь могут выполнять операцию TRIM над файлами виртуальных дисков Hyper-V (VHDX). TRIM повышает эффективность хранения данных, высвобождая незанятое пространство и тем самым предотвращая излишнее увеличение размера файлов VHDX.

Поддержка протокола Windows 10 в Hyper-V

Гостевые системы Red Hat Enterprise Linux 6.8 под управлением Microsoft Hyper-V поддерживают хост-протоколы Windows 10 и Windows Server 2016.

Установка пароля пользователя в гостевой системе

Новая команда гостевого агента QEMU, guest-set-user-password, позволяет изменить пароль любого пользователя гостевой системы QEMU-KVM, в том числе администратора.

Поддержка Windows 10 в virtio-win

Пакет virtio-win теперь включает драйверы, необходимые для создания гостевых систем Windows 10.

Поддержка Red Hat Enterprise Linux 6 в Hyper-V как виртуальной машины второго поколения

Red Hat Enterprise 6.8 теперь может создаваться как полноценная виртуальная машина второго поколения Hyper-V с полной поддержкой на Microsoft Server 2012 R2 и более поздних версиях. Помимо характеристик, свойственных первому поколению, второе поколение предлагает дополнительные функции, среди которых можно отметить возможность загрузки с виртуального жесткого диска SCSI и поддержку UEFI.

virt-who 0.16-7

  • virt-who теперь возвращает более подробную информацию о гипервизоре Hyper-V, включая количество сокетов для учета выделенных подписок, а также имя и тип, — все эти данные помогут быстро идентифицировать систему среди собранных в ходе инвентаризации SMS данных.
  • Интервал обновлений VIRTWHO_INTERVAL= увеличен до 1 минуты в целях предотвращения ошибок связи с менеджером подписок.
  • virt-who поддерживает возможность подключения Red Hat Enterprise Virtualization Manager (RHEV-M) и гипервизора Hyper-V через прокси.
  • virt-who допускает возможность фильтрации списка узлов, передаваемого менеджеру подписок Red Hat.
  • virt-who может предоставлять информацию об активных виртуальных машинах и гостевых системах на всех известных гипервизорах.

Глава 16. Red Hat Software Collections

Red Hat Software Collections включает в свой состав ряд динамических языков программирования, серверов баз данных и относящихся к ним пакетов, которые можно дополнительно установить в Red Hat Enterprise Linux 6 и Red Hat Enterprise Linux 7 на архитектурах AMD64 и Intel 64.
Динамические языки, серверы баз данных и другие инструменты из коллекций Red Hat не являются более предпочтительными по сравнению со стандартными инструментами Red Hat Enterprise Linux и не призваны их заменить — скорее, устанавливаются параллельно. Механизм сборки коллекций построен на базе scl и позволяет создать независимый комплект программ, включив конкретные версии интересующих пакетов.
Red Hat Developer Toolset входит в состав Red Hat Software Collections в виде отдельной коллекции и включает: GCC, GDB, платформу разработки Eclipse и другие инструменты разработки, отладки и контроля производительности.

Важно

Время поддержки Red Hat Software Collections меньше по сравнению с жизненным циклом Red Hat Enterprise Linux.
Полный список компонентов, описание их особенностей и минимальных системных требований, а также обзор известных проблем можно найти в здесь.
За подробной информацией о Red Hat Developer Toolset обратитесь к документации.

Часть II. Известные проблемы

Эта часть посвящена обсуждению известных проблем в Red Hat Enterprise Linux 6.8.

Глава 17. Идентификация и функциональная совместимость

Отключите строгий режим SELinux при предоставлении общего доступа к корневому каталогу

Если SElinux работает в строгом режиме, то для предоставления общего доступа к каталогу необходимо присвоить ему контекст samba_share_t. Если же вы хотите предоставить доступ к корневому каталогу целиком, добавив его путь path = / в файл /etc/samba/smb.conf, то попытка присвоения samba_share_t приведет к критическим ошибкам.
Red Hat настоятельно рекомендует воздержаться от присвоения корневому каталогу контекста samba_share_t, поэтому не используйте строгий режим SELinux для Samba, если вы планируете открыть доступ к корневому каталогу.

SSSD не поддерживает атрибут LDAP externalUser

Системный демон SSSD (System Security Services Daemon) не предусматривает поддержку атрибута LDAP externalUser из схемы IdM (Identity Management). Как следствие, попытка настройки правил sudo для локальных учетных записей — например, указанных в файле /etc/passwd — завершится неудачей. Эта проблема актуальна только для учетных записей, находящихся за пределами доменов IdM и доверенных доменов Active Directory (AD).
Чтобы избежать этой проблемы, в секции [domain] файла /etc/sssd/sssd.conf настройте базу поиска правил sudo для LDAP:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
Эта директива поможет SSSD обработать данные пользователей из externalUser.

Глава 18. Рабочее окружение

Radeon и Nouveau вызывают искажение вывода

В редких случаях пользователи систем с видеодрайверами Radeon и Nouveau могут наблюдать искажение изображения на экране, вызванное ошибкой сервера Xorg. Например, панель сообщений Thunderbird может отображаться неверно.
Временное решение для Nouveau заключается в отключении проблемной логики в xorg.conf:
Option "WrappedFB" "true"
Это должно решить проблему отображения панели сообщений Thunderbird.

Глава 19. Установка и загрузка

Автоматическое создание LVM на VV приводит к сбою установки BFS

Попытка выполнения установки в системах хранения HP StoreServ 3PAR Storage Volume (VV) с использованием BFS (Boot From SAN) вызовет ошибку на стадии разбиения и создания группы томов LVM:
Volume group "VolGroup" has insufficient free space.
Это поведение характерно для всех типов томов StoreServ (Std VV, TPVV, TDVV). В качестве временного решения предлагается выбрать не автоматическое, а собственное разбиение, и уменьшить размер swap и /home на 1-2 гигабайта. Если же вы не собираетесь создавать LVM, можно выбрать стандартную схему разделов.

--nocore в секции %packages файла кикстарта может нарушить работоспособность системы

Параметр --nocore в секции %packages в файле кикстарта отключает установку ключевых пакетов. Отсутствие ключевых пакетов может привести к тому, что система после установки не сможет выполнять свои основные задачи (например, вы не сможете создавать пользователей) и полностью потеряет работоспособность. В связи с этим использование параметра --nocore не рекомендуется.

Определение target в каждой секции для zipl

Раньше при вызове zipl из командной строки с передачей названия секции в качестве параметра автоматически выбиралось устройство target из секции default в файле /etc/zipl.conf. В текущей версии zipl значение target из секции default не выбирается автоматически, что приводит к ошибкам.
В качестве временного решения рекомендуется скопировать директиву target= из секции default во все остальные секции файла /etc/zipl.conf.

Глава 20. Ядро

Адаптерам e1000e не присваивается адрес IPv4

Некоторые сетевые адаптеры e1000e не могут получить адрес IPv4 после перезагрузки системы. Эта проблема решается добавлением параметра задержки в файл /etc/sysconfig/network-scripts/ifcfg-<интерфейс>:
LINKDELAY=10

Глава 21. Управление системами и подписками

Неполная локализация subscription-manager

В силу того, что локализация subscription-manager не была полностью завершена, некоторые сообщения в итальянской версии subscription-manager могут отображаться на английском языке.

Глава 22. Виртуализация

Ограниченная поддержка процессоров для гостевых систем Windows 10

Для создания гостевой системы Windows 10 на физическом узле Red Hat Enterprise 6 необходимо, чтобы узел был оборудован процессором одной из следующих серий:
  • Intel Xeon E,
  • Intel Xeon E7,
  • Intel Xeon v2, v3 или v4,
  • Opteron G2, G3, G4, G5 или G6.
Чтобы гостевая система Windows 10 смогла работать на более ранних процессорах Intel Core 2 (также известных как Penryn) и на процессорах серий Intel Xeon 55xx и 75xx, в XML-описании домена установите приведенный ниже флаг, в качестве модели указав Penryn или Nehalem:
<cpu mode='custom' match='exact'>
<model>МОДЕЛЬ</model>
<feature name='fsgsbase' policy='require'/>
</cpu>
Другие модели процессоров не поддерживаются, и попытки запуска гостевых систем Windows 10 могут привести к внезапной остановке и появлению синего экрана.

Изменение размера файлов VHDX может занять длительное время

Если в гостевой системе используется файловая система ext3, то при изменении размера виртуальных жестких дисков Microsoft Hyper-V (VHDX), изначально имеющих большой размер, пользователь может заметить, что процесс занимает дольше, чем ожидалось. Чтобы этого не случилось, во время создания файлов VHDX используйте приведенные ниже параметры или рассмотрите возможность создания файловой системы ext4 или xfs.
  • VHDX BlockSize = 1MB
  • flex_bg=4096
Эти параметры гарантируют, что файлам VHDX не будет выделяться больше пространства, чем это необходимо, и помогают заметно увеличить скорость выполнения операций над файлами.

Многофункциональность препятствует обнаружению виртуальных устройств PCI

Активация новой функции для работающего виртуального устройства PCI, в описании которого установлен атрибут multifunction, не вызывает ожидаемой инициализации устройства. Как следствие, гостевая система не сможет обнаружить и не будет использовать новую функцию. Эту проблему можно решить, вручную инициировав повторное сканирование моста PCI в гостевой системе:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
Замените «0000\:00\:00.0» комбинацией «шина:устройство:функция».
Эта команда поможет драйверам гостевой системы настроить новое подключенное устройство.

После программной перезагрузки гостевых систем Windows загрузочные устройства не определяются

При определенных обстоятельствах после программной перезагрузки гостевых систем Windows (например, с помощью Ctrl+Alt+Del) может оказаться так, что они не смогут обнаружить свои загрузочные устройства. В этой ситуации рекомендуется выполнить жесткую перезагрузку виртуальной машины: нажмите кнопку «Выключить» на панели инструментов virt-manager или выполните команду system_reset в консоли QEMU monitor.

Попытка изменить рабочий образ с помощью qemu-img может его повредить

Попытка параллельно открыть образ диска QEMU сразу из нескольких процессов (например, в ходе создания снимка образа QEMU для работающей гостевой системы) в некоторых случаях может его повредить. Чтобы этого не произошло, настоятельно рекомендуется воздержаться от использования qemu-img для изменения образов, используемых активными виртуальными машинами и другими процессами.

virtio-win: файлы VFD не содержат драйверов Windows 10

В силу того, что гибкие диски и, соответственно, их виртуальные аналоги VFD (Virtual Floppy Disk) имеют ограниченный размер, драйверы Windows 10 намеренно не были включены в файлы VFD, предоставляемые пакетом virtio-win. Если вы хотите установить драйверы Windows 10 с VFD, с тем же успехом можно использовать драйверы Windows 8 и Windows 8.1 или же установить драйверы Windows 10 из ISO-файла в каталоге /usr/share/virtio-win/.

Приложение A. Версии компонентов

В этой секции представлен список компонентов и их версий в составе Red Hat Enterprise Linux 6.8.

Таблица A.1. Версии компонентов

Компонент
Версия
Ядро
2.6.32-621
Драйвер QLogic qla2xxx
8.07.00.26.06.8-k
Встроенное ПО QLogic ql2xxx
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
Драйвер Emulex lpfc
0:11.0.0.4
Утилиты инициатора iSCSI
iscsi-initiator-utils-6.2.0.873-19
DM-Multipath
device-mapper-multipath-0.4.9-92
LVM
lvm2-2.02.143-1

Приложение B. История переиздания

История переиздания
Издание 0.0-7.2Wed May 11 2016Yuliya Poyarkova
Перевод на русский язык.
Издание 0.0-7.1Tue May 10 2016Yuliya Poyarkova
Синхронизация с XML 0.0-7
Издание 0.0-7Tue May 10 2016Lenka Špačková
Примечания к выпуску Red Hat Enterprise Linux 6.8.
Издание 0.0-5Tue Mar 15 2016Lenka Špačková
Примечания к выпуску Red Hat Enterprise Linux 6.8 Beta.

Юридическое уведомление

Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.