Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Примечания к выпуску 7.2

Red Hat Enterprise Linux 7

Примечания к выпуску Red Hat Enterprise Linux 7.2

Red Hat отдел пользовательской документации

Аннотация

В этом документе представлены общие сведения о ключевых изменениях в Red Hat Enterprise Linux 7.2, а также приведен обзор известных конфликтов.

Предисловие

Дополнительные версии Red Hat Enterprise Linux объединяют новые функции, исправления ошибок и безопасности. Этот документ содержит краткое описание основных изменений в Red Hat Enterprise Linux 7 и сопровождающих программах, в том числе тех, поддержка которых предоставляется на экспериментальном уровне, а также список известных конфликтов.
Сравнительные характеристики версий Red Hat Enterprise Linux 7 освещаются в статье: https://access.redhat.com/articles/rhel-limits.
Информацию о жизненном цикле Red Hat Enterprise Linux можно найти на странице: https://access.redhat.com/support/policy/updates/errata/.

Глава 1. Архитектура

Red Hat Enterprise Linux 7.2 поставляется в виде одного комплекта для следующих процессорных архитектур[1]:
  • 64-бит AMD,
  • 64-бит Intel,
  • IBM POWER7+ и POWER8 (с обратным порядком байтов),
  • IBM POWER8 (с прямым порядком байтов)[2],
  • IBM System z[3].
Этот выпуск объединяет множество усовершенствований как для серверов, так и для рабочих станций, а также в целом оптимизирует работу с открытыми технологиями Red Hat.


[1] Установка Red Hat Enterprise Linux 7.2 официально поддерживается только на 64-битных платформах, но Red Hat Enterprise Linux 7.2 допускает создание виртуальных машин с 32-битными операционными системами, включая предыдущие версии Red Hat Enterprise Linux.
[2] Red Hat Enterprise Linux 7.2 (с прямым порядком байтов) в настоящее время поддерживается только в качестве гостя KVM под управлением гипервизоров Red Hat Enteprise Virtualization для Power и PowerVM.
[3] Red Hat Enterprise Linux 7.2 поддерживает IBM zEnterprise 196 и выше, в то время как мэйнфреймы IBM System z10 больше не поддерживаются и не смогут загрузить Red Hat Enterprise Linux 7.2.

Часть I. Новые возможности

Далее обсуждаются основные усовершенствования и новые функции Red Hat Enterprise Linux 7.2.

Глава 2. Аутентификация

ca-certificates 2.4

Пакет ca-certificates обновлен до версии 2.4 и включает ряд исправлений и дополнений, наиболее значимые из которых будут перечислены ниже.
Ранее из Mozilla были исключены данные подтверждения надежности некоторых устаревших сертификатов CA, содержащих 1024-битные ключи RSA. В обновленном пакете ca-certificates подобные сертификаты были оставлены, и теперь Mozilla будет доверять соответствующим центрам сертификации. Это сделано с целью обеспечения совместимости с существующими инфраструктурами PKI и с программным обеспечением, использующим OpenSSL или GnuTLS.
Эта функциональность может быть отключена с помощью команды ca-legacy. Подробную информацию можно найти на справочной странице ca-legacy(8).
Пользователям, не планирующим использовать указанную функциональность, рекомендуется ознакомиться со статьей 1413643 в базе знаний, где обсуждаются возможные последствия ее отключения.
Для нормальной работы команды ca-legacy необходимо наличие единого хранилища сертификатов. Информацию о консолидации сертификатов и создании единого хранилища можно найти на справочной странице update-ca-trust(8).

Поддержка односторонних отношений доверия

Identity Management допускает конфигурацию одностороннего доверия при помощи ipa trust-add.

openldap 2.4.40

Пакеты openldap обновлены до версии 2.4.40, которая включает ряд исправлений и дополнений. В частности, к описанию типов атрибутов ppolicy были добавлены правила ORDERING. Среди улучшений функциональности надо отметить то, что сервер больше не останавливается во время обработки записей SRV, а также добавлена отсутствующая информация objectClass, что позволяет пользователю изменять конфигурацию стандартными методами.

Аутентификация в кэше SSSD

При повторяющихся попытках подключения, в том числе и в режиме онлайн, аутентификация может осуществляться с использованием кэша. Дело в том, что повторная аутентификация непосредственно на удаленном сервере приводит к неоправданным задержкам и к увеличению продолжительности процесса авторизации.

SSSD: индивидуальные UID и GID на разных клиентах

SSSD предоставляет средства для привязки пользователей к различным UID и GID на разных клиентах Red Hat Enterprise Linux. Эта функциональность реализуется на стороне клиента и решает проблемы, которые вызываются дублированием идентификаторов UID и GID.

SSSD: запрет доступа SSH к заблокированным учетным записям

Раньше SSSD не учитывал факт блокирования учетной записи сервером OpenLDAP, вследствие чего пользователи могли подключаться к системе с использованием SSH-ключа даже после истечения срока действия их учетных записей. Эта проблема решается присвоением параметру ldap_access_order значения ppolicy. Подробную информацию можно найти на справочной странице sssd-ldap(5).

Проверка контрольной суммы при исполнении команд sudo

Конфигурация sudo теперь допускает возможность сохранения контрольных сумм исполняемых команд и сценариев. При повтором запуске команды ее контрольная сумма будет сравниваться с сохраненным значением. Если выяснилось, что команда или исполняемый файл подвергались изменениям, sudo сгенерирует предупреждение и запретит их исполнение. Такая функциональность позволит подобрать эффективный подход при анализе инцидентов.

SSSD: поддержка смарт-карт

Использование смарт-карт для локальной аутентификации позволяет осуществить вход в систему, открыть текстовую или графическую консоль, а также авторизоваться в локальных сервисах, в том числе sudo. Для этого необходимо поместить карту в устройство чтения и предоставить имя пользователя и PIN. После успешного подтверждения сертификата смарт-карты пользователь будет авторизован.
В настоящее время SSSD не поддерживает получение билета Kerberos при помощи смарт-карт — для этого по-прежнему придется авторизоваться при помощи kinit.

Многопрофильная поддержка сертификатов

Identity Management теперь допускает использование нескольких профилей для сервера сертификатов. Профили хранятся в системе сертификатов.

Хранилище паролей

Identity Management поддерживает централизованное хранение персональных данных пользователей, в том числе паролей и ключей. Хранилище паролей построено на основе подсистемы KRA PKI (Key Recovery Authority, Public Key Infrustructure).

Поддержка DNSSEC в Identity Management

Серверы Identity Management с интегрированным DNS поддерживают набор расширений DNSSEC (DNS Security Extentions) для дополнительной защиты протокола DNS. Зоны DNS на серверах Identity Management могут автоматически подписываться с использованием DNSSEC. Генерация и замена криптографических ключей будет осуществляться автоматически.
Пользователям, планирующим использовать DNSSEC, следует ознакомиться с документами:
DNSSEC Operational Practices, версия 2: http://tools.ietf.org/html/rfc6781#section-2
Secure Domain Name System (DNS) Deployment Guide: http://dx.doi.org/10.6028/NIST.SP.800-81-2
То обстоятельство, что серверы Identity Management с интегрированным DNS используют DNSSEC для валидации ответов, полученных от других DNS-серверов, может повлиять на доступность зон, конфигурация которых отличается от рекомендуемой в соответствии с приведенным в сетевом руководстве Red Hat Enterprise Linux: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/ch-Configure_Host_Names.html#sec-Recommended_Naming_Practices

Прокси-сервер HTTPS Kerberos в Identity Management

Identity Management поддерживает функции для прокси KDC (Key Distribution Center), совместимые с протоколом MS-KKDCP (Microsoft Kerberos KDC Proxy Protocol), которые обеспечивают доступ клиентов к KDC и сервисам kpasswd по HTTPS. Администраторы теперь могут открыть доступ к прокси при помощи простого обратного прокси-сервера HTTPS без необходимости специальной настройки выделенного приложения.

Фоновое обновление кэша

Раньше при обращении к устаревшим данным в кэше SSSD заново получал обновленные записи с удаленного сервера, что при обработке каталогов с большим количеством записей занимало довольно много времени. Теперь обновление кэша происходит в фоновом режиме, и, несмотря на то что его периодическое обновление увеличивает нагрузку на сервер, рост быстродействия при обращении к кэшу оправдывает эти затраты.

Кэширование операций initgroups

SSSD поддерживает кэширование операций initgroups в памяти, что увеличивает скорость их обработки и повышает быстродействие некоторых приложений, в том числе GlusterFS и slapi-nis.

mod_auth_gssapi

Identity Management поддерживает модуль mod_auth_gssapi, который использует вызовы GSSAPI вместо прямых вызовов Kerberos, которые делал старый модуль mod_auth_kerb.

Управление жизненным циклом пользователей

Управление жизненным циклом доступа пользователей позволяет усилить контроль администратора над активацией и деактивацией их учетных записей. Администратор может осуществлять подготовку новых пользователей, добавляя их в промежуточную область, при этом не допуская их немедленной активации, а также отключать их учетные записи, не удаляя их сразу из базы данных.
Подобные возможности дают значительные преимущества в крупномасштабных инфраструктурах IdM. Добавление пользователей в промежуточную область может осуществляться напрямую с клиента LDAP с использованием прямых операций LDAP, в то время как раньше управление пользователями должно было проводиться через веб-интерфейс или при помощи команд IdM.

Поддержка SCEP в certmonger

certmonger поддерживает протокол SCEP (Simple Certificate Enrollment Protocol) для выдачи и обновления сертификатов.

Новые пакеты ipsilon

Пакеты ipsilon предоставляют набор инструментов для провайдера идентификационных данных для реализации единой федеративной аутентификации. Ipsilon позволяет создать связь между провайдерами и приложениями для организации единого входа (SSO, Single Sign-On). В состав ipsilon входят сервер и средства конфигурации сервис-провайдеров на базе Apache.
Аутентификация пользователей для SSO происходит в отдельной системе IdM, например на сервере Identity Management, а взаимодействие Ipsilon с приложениями осуществляется с помощью федеративных протоколов, таких как SAML или OpenID.

Увеличение минимального размера ключей для NSS

Библиотека NSS (Network Security Services) больше не принимает параметры обмена ключами по алгоритму Диффи-Хеллмана размером менее 768 бит и сертификаты RSA и DSA с ключами, размер которых не превышает 1023 бит. Усиление требований к минимальному размеру ключей вводится с целью предотвращения риска эксплуатации уязвимостей Logjam (CVE-2015-4000) и FREAK (CVE-2015-0204).
Попытки подключения к серверу с использованием ослабленных ключей закончатся неудачей, даже если в предыдущих версиях Red Hat Enterprise Linux подключение устанавливалось успешно.

nss и nss-util 3.19.1

Пакеты nss и nss-util обновлены до версии 3.19.1, которая предлагает ряд исправлений и улучшений по сравнению с предыдущими версиями. Среди прочего, это позволяет установить Mozilla Firefox 38 ESR (Extended Support Release) и снижает подверженность риску эксплуатации уязвимости Logjam (CVE-2015-4000).

Поддержка модулей Apache для IdM

Добавлена полная поддержка модулей Apache для Identity Management, которые предлагались в Red Hat Enterprise Linux 7.1 в качестве экспериментальных версий: mod_authnz_pam, mod_lookup_identity, mod_intercept_form_submit.

Глава 3. Кластеризация

Координация systemd и pacemaker при выключении системы

Раньше координация деятельности systemd и pacemaker в процессе выключения системы осуществлялась некорректно, что препятствовало нормальному завершению работы ресурсов pacemaker. Теперь остановка pacemaker происходит до остановки dbus и запущенных им служб systemd. Такой подход гарантирует корректное завершение работы pacemaker.

Предупреждения pcs resource move и pcs resource ban

Команды pcs resource move и pcs resource ban накладывают ограничения на расположение ресурсов, запрещающие их запуск на текущем узле до тех пор, пока то или иное ограничение не будет снято или не истечет его срок действия. Раньше подобное поведение было скрыто от пользователя — теперь для разъяснения ситуации предусмотрено предупреждение и добавлена новая секция в справке.

Новая команда для переноса ресурсов Pacemaker на предпочтительный узел

После переноса ресурса на другой узел в ходе отработки отказа он может не вернуться на исходный узел после возобновления его работы. Команда pcs resource relocate run позволяет переместить ресурс на предпочтительный узел с учетом текущего состояния кластера, заданных ограничений, расположения ресурсов и других характеристик. Команда pcs resource relocate show отображает список перенесенных ресурсов. Описание этих команд можно найти в справочном руководстве Red Hat High Availability.

Анализ и преобразование конфигурации кластера с помощью clufter

Clufter помогает провести анализ и преобразование форматов конфигурации кластера с целью их адаптации к использованию в Pacemaker. Подробную информацию можно найти на справочной странице clufter(1), которую можно открыть, выполнив clufter -h.

Глава 4. Компилятор и инструменты

tail --follow в файловой системе VXFS

В силу того, что VXFS (Veritas Clustered File System) относится к удаленным файловым системам, в стандартных условиях команда tail --follow не сможет использовать функциональность inotify. Но так как VXFS была добавлена в список удаленных файловых систем, для которых вместо inotify используется режим опроса, теперь tail --follow работает так, как ожидается.

Индикатор выполнения команды dd

Новый параметр status=progress команды dd, выполняющей побайтовое копирование файлов, добавляет индикатор выполнения операции. При передаче больших файлов это поможет оценить оставшееся время и выявить потенциальные проблемы.

Оптимизация времени ожидания в libcurl

Раньше библиотека libcurl демонстрировала излишне долгую задержку блокирования для операций без активных файловых дескрипторов, в результате чего некоторые операции, такие как определение имени узла из /etc/hosts, занимали слишком много времени. С целью оптимизации функциональности libcurl код блокирования был модифицирован так, что изначально устанавливается минимальная задержка, которая постепенно возрастает до тех пор, пока не наступит событие. Вследствие подобных преобразований операции libcurl выполняются быстрее.

libcurl реализует неблокирующее подтверждение SSL

Отсутствие поддержки неблокирующих подтверждений SSL в libcurl отрицательно сказывалось на производительности приложений, построенных на основе libcurl multi API. Теперь libcurl multi API незамедлительно возвращает управление приложению, если не удается прочитать или записать данные в сетевой сокет.

Оптимизация GDB на IBM Power Systems при доступе к таблице символов

Раньше на 64-битных платформах IBM Power Systems освобождение переменной, содержащей таблицу символов для отлаживаемого кода, осуществлялось некорректно, что приводило к ошибке сегментации при попытке доступа GDB к таблице. Эту проблему удалось решить, сделав переменную постоянной, вследствие чего GDB сможет обращаться к таблице символов позднее на этапе отладки, избежав необходимости чтения неверной области памяти.

nscd автоматически перезагружает данные конфигурации

Демон nscd (Name Server Caching Daemon) поддерживает функциональность inotify и отслеживание изменений статистики в файлах конфигурации nscd, что позволяет своевременно обнаружить изменения в конфигурации и перезагрузить ее.

Устранена ошибка рекурсивного вызова к функции dlopen

Раньше конфликт в библиотечной функции dlopen вызывал ошибки при выполнении рекурсивного вызова к этой функции. Теперь рекурсивные вызовы к dlopen из malloc обрабатываются без ошибок.
Эта функция является реентрабельной, и рекурсивные вызовы больше не приводят к сбою или выходу с ошибкой.

operf распознает идентификаторы статических больших страниц

Раньше при профилировании производительности JIT-компилированного кода (Java just-in-time) с включенными статическими большими страницами, команда operf регистрировала большое количество обращений к анонимной памяти (в anon_hugepage) вместо обращения к соответствующему методу Java. Теперь operf распознает идентификаторы больших страниц и корректно сопоставляет полученные образцы с методами Java.

rsync -X

Раньше rsync изменял владельца файла не до, а после установки его атрибутов безопасности, что аннулировало установленные атрибуты. В некоторых случаях это могло нарушить функциональность rsync -X. В этом обновлении порядок операций изменился и rsync обновляет информацию о владельце файла до установки атрибутов безопасности, в результате чего состояние указанных атрибутов не сбрасывается.

Интеграция RELRO в сборку subversion

Исполняемые файлы, входящие в состав пакета subversion, теперь содержат встроенные данные RELRO (read-only relocation data). Это обеспечивает защиту Subversion от некоторых атак, направленных на повреждение памяти.

Оптимизация работы расширения Thread в TCL

Раньше поточная обработка в TCL (Tool Command Language) была реализована так, что использование вызова fork() с расширением Thread могло привести к тому, что процесс переставал отвечать. Именно это послужило основанием для отключения Thread в исходной поставке интерпретатора TLC и приложения TK, что, с другой стороны, нарушало работоспособность сторонних приложений. Эта ошибка была исправлена, и теперь расширение Thread включено по умолчанию.

Глава 5. Рабочее окружение

GNOME 3.14

Окружение рабочего стола GNOME было обновлено до версии 3.14, наиболее значительные изменения которого перечислены ниже.
Новые функции протокола управления окнами Wayland включают конфигурацию клавиатуры, поддержку сенсорного экрана, операции перетаскивания, функциональные контекстные меню, подсказки и выпадающие списки, поддержку экранов с высоким разрешением, а также перемещение и изменение размера окон.
Мультисенсорное управление облегчает навигацию в системе и приложениях. Так, например, с помощью жестов можно открыть окно обзора, панель приложений, область уведомлений, а также переключаться между приложениями и рабочими местами.
Улучшена поддержка подключения к беспроводным точкам доступа. Если для подключения необходима авторизация, окно ввода пароля будет показано автоматически.
GNOME запоминает, в какой сети пользователь активировал возможности совместного доступа к файлам WebDAV, к медиа-контенту DLNA и к экрану при помощи VNC, что предотвращает риск несанкционированного доступа к контенту и сервисам при выходе в сеть из общественных мест. В секции настроек можно выбрать, в каких сетях будет разрешен совместный доступ.
При использовании нескольких мониторов GNOME 3.14 сможет восстановить исходное расположение окон при их повторном подключении.
Приложение Boxes, обеспечивающее интегрированный доступ к удаленным узлам и виртуальным машинам, включает поддержку снимков состояния, возможности автоматической загрузки и выполнения нескольких экземпляров Boxes в разных окнах. Пользовательский интерфейс был в целом усовершенствован, в том числе оптимизированы значки и улучшена работоспособность в полноэкранном режиме.
GTK+ 3.14 включает целый ряд исправлений и улучшений, в том числе добавлены возможности автоматической загрузки меню, множественного выбора в GtkListBox, связывания свойств в файлах GtkBuilder, поддержка отрисовки за рамками виджета (реализовано с помощью gtk_widget_set_clip()), новые типы эффектов переходов в GtkStack, а также возможность загрузки и сохранения файлов в GtkSourceView. Также в GTK+ добавлена поддержка наиболее распространенных жестов для сенсорного взаимодействия — касания, перетаскивания, смахивания, уменьшения и вращения. Добавление управления жестами в приложения GTK+ производится с помощью GtkGesture.
GLib 3.14 теперь поддерживает спецификацию MIME Applications Associations, SHA-512 в GHmac, ключи Implements в desktop-файлах, а также Unicode 7.0.
Оформление справочной документации GNOME приведено в соответствие с другими приложениями GNOME 3: окно справки теперь содержит панель заголовка, интегрированные функции поиска и интерфейс закладок.
Расширение GNOME Looking Glass Inspector предлагает дополнительные возможности для разработчиков: просмотр методов, классов и других объектов в инспектируемом пространстве имен, просмотр истории инспектора объектов, копирование результатов в текстовый формат и их передача в gnome-shell в виде событий.

ibus-gtk2 содержит обновленный файл immodules.cache

Раньше update-gtk-immodules пытался найти несуществующий каталог /etc/gtk-2.0/$host, что вызывало ошибку в сценарии пост-установки пакета ibus-gtk2 и приводило к аварийному завершению без сохранения кэша. Этот конфликт удалось решить путем замены update-gtk-immodules на gtk-query-immodules-2.0-BITS в сценарии пост-установки.

Глава 6. Файловые системы

gfs2-utils 3.1.8

Пакет gfs2-utils был обновлен до версии 3.1.8, основные изменения которой перечислены ниже.
* Улучшена производительность fsck.gfs2, mkfs.gfs2 и gfs2_edit.
* fsck.gfs2 проводит более тщательную проверку журналов, jindex, inodes и значений inodes «goal».
* gfs2_jadd и gfs2_grow представляют собой отдельные программы, а не символьные ссылки на mkfs.gfs2.
* Усовершенствован тестовый комплект и его документация.
* Пакет больше не зависит от Perl.

Запрет превышения квот в GFSS2

Раньше проверка квот в GFS2 осуществлялась после завершения транзакций, что в определенных обстоятельствах могло приводить к превышению пользователями и группами выделенных им квот. Теперь GFS2 заранее рассчитывает число блоков, которые будут участвовать в предстоящей операции, и оценивает вероятность превышения заданного лимита. Если квота будет превышена, операция будет запрещена.

XFS 4.1

Файловая система XFS обновлена до версии 4.1, которая включает множество исправлений на уровне проектирования и модификаций внутренних механизмов журналирования, учета pcpu и блокирования mmap. Помимо изменений, сделанных в официальной версии, следует отметить реализацию симметричного переименования в функции rename() и поддержку WHITEOUT.

ext4 и jbd2

ext4 и jbd2 обновлены до последних официальных версий, содержащих ряд улучшений и исправлений по сравнению с предыдущими версиями.

cifs 3.17

Модуль CIFS обновлен до версии 3.17, которая предлагает множество улучшений и исправлений SMB2 и SMB3 (Server Message Block).

Глава 7. Общие обновления

lftp корректно обрабатывает перенаправление 302

lftp больше не завершается с ошибкой при обработке перенаправления 302 в зеркальном режиме.

Подробная диагностическая информация для sosreport

Sosreport осуществляет сбор дополнительной статистики процесса, получая информацию от других приложений, включая ptp, lastlog и ethtool. В рамках этих изменений дополнительный модуль startup был переименован в services.

Глава 8. Установка и загрузка

Сетевая конфигурация в initrd

Раньше установщик не настраивал сетевые интерфейсы в initrd, если они уже были настроены в файлах кикстарта. Если же другие команды в этих же файлах требовали наличия доступа к сети, это могло привести к сбою установки и переходу в аварийный режим.
Теперь Anaconda обрабатывает сетевую конфигурацию в initrd на ранних этапах процесса загрузки в соответствии с заданным в файле кикстарта.

Создание кэшируемых логических томов в Anaconda

Anaconda допускает установку операционной системы на логические тома, поддерживающие функции кэширования.
В настоящее время создание кэшируемых логических томов поддерживается только на уровне кикстарт-установки. Это можно сделать, добавив параметры --cachepvs=, --cachesize= и --cachemode= в строке команды logvol.
Подробное описание параметров можно найти в руководстве по установке Red Hat Enterprise Linux 7.

Улучшена сортировка элементов в меню GRUB2

Раньше механизм сортировки, используемый в grub2-mkconfig, содержал ошибку, которая приводила к нарушению порядка сортировки ядер в файле grub.cfg.
Теперь сортировка реализуется средствами rpmdevtools, вследствие чего в файле конфигурации самое новое ядро указано первым в списке.

Операции над дисками в Anaconda

Раньше отмена запланированных действий над дисками при изменении списка выбранных дисков обрабатывалась неверно, что часто приводило к конфликтам. Теперь Anaconda создает снимок исходной конфигурации хранилища, на основе которого действия будут восстанавливаться после изменения выбора дисков.

Определение имен устройств Device Mapper

При установке предыдущих версий Red Hat Enterprise Linux 7 на дисках, на которых сохранились старые метаданные существовавших ранее логических томов, существовала вероятность сбоя установщика. Причина заключалась в том, что программа установки не распознавала имена устройств Device Mapper и попытки создания логических томов завершались неудачей.
Метод определения имен виртуальных устройств был доработан, поэтому процесс установки на диски с сохранившимися метаданными LVM характеризуется более высокой надежностью.

Улучшена работа с PReP Boot во время создания разделов

В определенных обстоятельствах, при создании собственной схемы разделов на платформе IBM Power System, размер раздела PReP Boot устанавливался неверно и попытки удаления разделов приводили к сбою программы установки.
Теперь Anaconda проверяет, чтобы размер раздела лежал в диапазоне от 4096 КиБ до 10 МиБ. Кроме того, чтобы изменить размер раздела PReP Boot, больше нет необходимости в изменении его формата.

Разделы EFI на устройствах RAID1

Системные разделы EFI (EFI System Partition или ESP) теперь могут создаваться на устройствах RAID1 — это поможет восстановить систему при выходе из строя одного из дисков. Однако в случае повреждения Boot####, BootOrder и данных объема ESP, обнаруженного на микропрограммном уровне, порядок загрузки восстановить не удастся. Несмотря на это, система должна сохранить способность запуска со второго диска.

Устранена причина сбоя установки в текстовом режиме во время настройки сети

Раньше установка в текстовом режиме завершалась ошибкой, если на этапе настройки сети пользователь вводил пробел в списке серверов имен.
Теперь использование пробела в качестве разделителя адресов не вызывает ошибок.

Исправлено усечение рабочей области экрана в режиме восстановления на IBM System z

Раньше на втором и третьем этапах режима восстановления на IBM System z происходило усечение рабочей области экрана. Этот дефект был исправлен, и все окна отображаются корректно.

OpenSCAP в Anaconda

Стандарты безопасности OpenSCAP (Security Content Automation Protocol) теперь могут применяться во время установки. Модуль OpenSCAP обеспечивает возможность быстрой реализации политики безопасности без необходимости создания дополнительных сценариев.
В файле кикстарта секция OpenSCAP идентифицируется директивой "%addon org_fedora_oscap", а в графическом режиме установки появляется дополнительное окно. Подробное описание модуля OpenSCAP, соответствующей секции в файле кикстарта и нового окна установки можно найти в руководстве по установке Red Hat Enterprise Linux 7.
Применение стандартов политики безопасности во время установки предоставит доступ к дополнительным функциям обеспечения безопасности во время и после установки. При выборе одного из профилей к выбранному набору пакетов будет добавлен сканер openscap-scanner и после завершения установки будет выполнена первая проверка, результаты которой будут сохранены в /root/openscap_data.
Пакет scap-security-guide предлагает несколько профилей для установки. Дополнительно с сервера FTP, HTTP, HTTPS можно загрузить архив, формат потока данных и RPM.
Добавление политики безопасности не является обязательным для всех систем и должно быть реализовано, только если это продиктовано требованиями организации или государственными нормами. В противном случае это дополнение можно оставить в отключенном состоянии.

Время ожидания при обращении к ks.cfg на CD и DVD

Раньше при загрузке системы с CD-DVD обращение к файлу кикстарта, расположенному на оптическом носителе (параметр загрузки inst.ks=cdrom:/ks.cfg) предусматривало ограниченный период ожидания смены диска. Интервал составлял всего 30 секунд, и по его истечении система переходила в аварийный режим.
Во избежание преждевременного перехода в аварийный режим, ограничения на время ожидания были сняты. Если файл не обнаружен, Anaconda покажет приглашение, в котором пользователь сможет предоставить файл или перезагрузить систему.

Глава 9. Ядро

Восстановление исходных значений SHMMAX и SHMALL

В файле /usr/lib/sysctl.d/00-system.conf раньше устанавливались параметры kernel.shmmax и kernel.shmall, которые имели слишком низкие значения, что нарушало работоспособность некоторых приложений. Эти переопределения были удалены, так как используемые в ядре значения изначально имеют приемлемо высокие значения.

Использование прозрачных HugePages больше не приводит к ошибкам памяти

Раньше синхронизация больших страниц во время выполнения операций чтения и записи производилась неверно, что при определенных обстоятельствах приводило к порче содержимого памяти. Эту проблему удалось решить, добавив предельные значения для памяти, которые будут учитываться при работе с большими страницами.

SCSI LIO

Реализация LIO (Linux IO Target) обновлена до версии, используемой в стабильном ядре Linux-4.0, включающей многочисленные исправления, в том числе для iSER. Кроме того, добавлена поддержка команд XCOPY, WRITE SAME и ATS, а также контроля целостности данных DIF.

makedumpfile поддерживает формат sadump, допускающий адресацию более 16 ТБ физической памяти

makedumpfile теперь поддерживает новый формат sadump, который позволяет адресовать более 16 ТБ пространства. На определенных моделях серверов это позволит выполнять чтение дампов больших размеров.

Удаление и обновление ядра больше не возвращают предупреждение

Раньше сценарий weak-modules, используемый в kmod для управления символьными ссылками на kABI-совместимые модули, удалял каталог /lib/modules/<версия>/weak-updates при удалении ассоциированных с ядром файлов. Так как этот каталог принадлежит пакету kernel, то его удаление приводило к нарушению согласования между файловой системой и ожидаемым состоянием в rpm и в итоге генерировало предупреждение при попытке обновления или удаления ядра.
Этот сценарий был доработан и теперь удаляет все содержимое каталога weak-updates, но оставляет сам каталог, поэтому предупреждение больше появляться не будет.

Новый пакет: libevdev

Libevdev — низкоуровневая библиотека ядра Linux для интерфейса событий, поступающих с устройств ввода, в которую вынесены наиболее распространенные функции для взаимодействия с устройствами evdev, в том числе опрос характеристик устройств и обработка событий. Эта библиотека входит в список обязательных зависимостей для xorg-x11-drv-evdev и xorg-x11-drv-synaptics.

Режимы работы Tuned

Раньше процесс Tuned выполнялся только в фоновом режиме, в котором дополнительная нагрузка на память могла отрицательно повлиять на производительность систем с ограниченными ресурсами. Теперь Tuned может запускаться как обычная программа, что не требует выделения резидентной памяти. По умолчанию эта возможность отключена, так как функциональность Tuned в этом режиме существенно ограничена.

Новый пакет: tuned-profiles-realtime

В Red Hat Enterprise Linux Server и Red Hat Enterprise Linux for Real Time добавлен пакет tuned-profiles-realtime, предоставляющий профиль realtime, используемый утилитой tuned для изоляции процессоров и настройки прерываний. При активации этого профиля tuned получит список изолируемых процессоров из секции переменных и инициирует перенос потоков с указанных процессорных ядер.

blk-mq: многопоточная реализация очередей ввода-вывода

В Red Hat Enterprise Linux 7.2 представлен механизм blk-mq, реализующий стратегию многопоточного доступа к блочным устройствам и тем самым повышающий производительность за счет распределения запросов ввода-вывода между разными программными и аппаратными очередями. Оптимизация достигается благодаря сокращению числа конфликтов блокировок, которые неизбежно возникают, если разные потоки одновременно инициируют запросы к одному устройству. Этот механизм особенно эффективен для современных устройств с NVMe (Non-Volatile Memory Express), обладающих нативной поддержкой многопоточных очередей и изначально отличающихся низкой задержкой при обработке подобных операций. Очевидно, что уровень роста производительности напрямую зависит от оборудования и нагрузки.
По умолчанию функции blk-mq включены в драйверах virtio-blk, mtip32xx, nvme и rbd.
Еще один механизм, scsi-mq, построен на основе blk-mq и обеспечивает доступ драйверов SCSI к инфраструктуре blk-mq. В Red Hat Enterprise Linux 7.2 он предложен в качестве экспериментальной версии. Добавление scsi_mod.use_blk_mq=y в строке параметров ядра включает scsci-mq. По умолчанию эта функция отключена (значение n).
dm_mod.use_blk_mq=y, в свою очередь, разрешает использование инфраструктуры blk-mq многопутевыми устройствами Device Mapper, работающими на уровне запросов. Эта функция по умолчанию отключена (значение n).
dm_mod.use_blk_mq=y для устройств Device Mapper даже является предпочтительным, если основные SCSI-устройства тоже используют blk-mq. Это поможет сократить затраты на блокирование на уровне Device Mapper.
Для просмотра текущего состояния dm_mod.use_blk_mq, выполните cat для файла /sys/block/dm-X/dm/use_blk_mq, заменив dm-X именем многоканального устройства. Этот файл доступен только для чтения и отражает состояние глобальной переменной в /sys/module/dm_mod/parameters/use_blk_mq на момент создания устройства.

Интерпретация ошибок SCSI

Раньше изменения в функции printk() приводили к выводу многострочных сообщений об ошибках SCSI. Чем больше сообщений генерировалось, тем больше это усложняло чтение вывода. Код регистрации ошибок SCSI был доработан с применением опции dev_printk(), которая сопоставляет каждое сообщение с устройством, вызвавшим ошибку.

Подсистема libATA

Это обновление представляет ряд исправлений и изменений подсистемы libATA и ее драйверов.

FCoE и DCB

Компоненты ядра FCoE (Fibre Channel over Ethernet) и DCB (Data Center Bridging) обновлены до последних официальных версий, содержащих ряд улучшений и исправлений по сравнению с предыдущими версиями.

perf 4.1

Новая версия perf 4.1 характеризуется более высокой стабильностью и производительностью по сравнению с предыдущими версиями. Кроме того, добавлена поддержка технологий Intel Cache QoS Monitoring и AMD IBS Ops, процессоров Intel Xeon v4, сжатия модулей ядра, параметризованных событий и возможность определения длины контрольных точек. Дополнительно были добавлены новые параметры команды perf: --system-wide, top -z, top -w, trace --filter-pids и trace --event.

TPM 2.0

Добавлена поддержка устройств TPM 2.0 (Trusted Platform Module) на уровне драйверов.

Вывод turbostat

Раньше программа turbostat определяла наличие поддержки MSR исходя из содержимого файла /dev/cpu/0/msr для cpu0, а не cpu, в результате чего отключение процессора приводило к исключению процессоров из вывода turbostat. Эта ошибка была исправлена, и теперь turbostat ls работает так, как ожидается.

Поддержка Intel Xeon v5

В turbostat добавлена поддержка процессоров Intel Xeon v5.

zswap использует zpool API

Раньше механизм zswap использовал zbud, который осуществлял размещение сжатых страниц в пропорции 2:1. Теперь вместо него используется zpool API, предоставляющий доступ и к zbud, и к zsmalloc. Распределение zsmalloc может потенциально увеличить плотность размещения сжатых страниц и более эффективно использовать память. В этом обновлении zmalloc реализуется в драйверах /mm, поэтому zpool работает так, как запланировано.

Снятие ограничений с длины файла /proc/pid/cmdline

Раньше длина файла /proc/pid/cmdline жестко ограничивалась на уровне ядра и не могла превышать 4096 символов. Это ограничение было снято, что поможет при выводе процессов с длинными аргументами команд.

Поддержка dma_rmb и dma_wmb

В этом обновлении добавлены новые примитивы dma_wmb() и dma_rmb() для синхронизации операций чтения и записи когерентного кэша. Эта функциональность доступна для соответствующих драйверов.

Глава 10. Сетевые возможности

SNMP учитывает состояние директивы clientaddr для IPv6

Раньше значение clientaddr в файле snmp.conf применялось только к исходящим сообщениям IPv4. Теперь clientaddr поддерживает IPv6 и корректно отправляет сообщения с заданного в этой строке интерфейса.

tcpdump: аргументы -J/-j, --time-stamp-precision

Ядро, glibc и libpcap предоставляют API для учета меток времени с точностью до наносекунд, и последнее обновление tcdump отражает эти изменения. Аргумент -J позволяет запросить список доступных типов отметок , -j изменяет тип, а --time-stamp-precision устанавливает точность определения времени.

TCP/IP

Стек TCP/IP был обновлен до версии 3.18, предлагающей ряд изменений по сравнению с предыдущими версиями. В частности, расширение TCP Fast Open теперь работает с IPv6, а также добавлена поддержка TCP autocorking и DCTP (Data Center TCP).

Глава 11. Серверы и службы

Проверка ErrorPolicy

Директива ErrorPolicy раньше не проверялась при первоначальном запуске, поэтому любое случайное значение могло использоваться без предупреждения. Теперь директива проверяется каждый раз при запуске и в случае обнаружения недопустимого значения будет заменена значением по умолчанию.

CUPS по умолчанию отключает SSLv3

В предыдущих версиях отключение шифрования SSLv3 в планировщике CUPS не допускалось, что оставляло его уязвимым к атакам против SSLv3. Эту проблему удалось решить, доработав функциональность ключевого слова SSLOptions в файле cupsd.conf и добавив два новых параметра — AllowRC4 and AllowSSL3. Эти параметры также поддерживаются в /etc/cups/client.conf. По умолчанию RC4 и SSL3 в cupsd отключены.

Символ подчеркивания в именах принтеров

Служба cups допускает использование символов подчеркивания в именах локальных принтеров.

Удаление лишних зависимостей tftp-server

Раньше установка tftp-server приводила к установке лишнего пакета. Избыточная зависимость была удалена, и теперь при установке tftp-server устанавливаются только необходимые пакеты.

Удаление устаревшего файла /etc/sysconfig/conman

До того как системы Red Hat Enterprise Linux перешли под управление менеджера systemd, ограничения служб настраивались в файле /etc/sysconfig/conman. После внедрения systemd необходимость в этом файле отпала и он был удален. Теперь такие ограничения как LimitCPU=, LimitDATA= и LimitCORE= определяются в файле conman.service. Подробную информацию можно найти на справочной странице systemd.exec(5). Кроме того, в systemd.service была добавлена новая переменная LimitNOFILE=10000 (по умолчанию закомментирована). Следует помнить, что после изменения конфигурации systemd надо выполнить systemctl daemon-reload для того, чтобы изменения вступили в силу.

Глава 12. Хранение данных

delay_watch_checks и delay_wait_checks в multipath.conf

По умолчанию multipathd оставляет 300 секунд на восстановление вышедшего из строя пути, но если надежность одного из путей страдает вследствие частых обрывов соединения, то у пользователя может сложиться впечатление, что multipathd перестал отвечать.
В целях обеспечения эффективного контроля за реинтеграцией путей были добавлены два новых параметра — delay_watch_checks и delay_wait_checks. Так, delay_watch_checks определяет число проверок, по результатам которых будет принято решение о дееспособности пути. Если за это время снова произошел обрыв соединения, путь будет исключен из рабочей схемы до тех пор, пока не будет получено подтверждение о том, что соединение оставалось стабильным на протяжении цикла проверок, заданного числом delay_wait_checks. Такой подход дает возможность стабилизировать подключение, прежде чем путь снова будет введен в работу.

config_dir в multipath.conf

Раньше вся конфигурация multipath хранилась в файле /etc/multipath.conf. Это серьезно ограничивало свободу администратора в конфигурации отдельных машин. Например, нельзя было создать один общий и несколько дополнительных файлов конфигурации с индивидуальными настройками для отдельных машин.
Новый параметр config_dir предлагает практическое решение этой проблемы, позволяя подключить дополнительные файлы конфигурации. Значение config_dir может быть пустым или содержать полный путь к файлу. Чтение файлов происходит в алфавитном порядке, а их содержимое обрабатывается так, как будто оно расположено в /etc/multipath.conf. По умолчанию config_dir содержит путь /etc/multipath/conf.d.

Device Mapper

Подсистема Device Mapper (DM) обновлена до версии 4.0, которая предлагает целый ряд изменений по сравнению с предыдущей версией, среди которых отдельно надо отметить поддержку механизма blk-mq (Multi-Queue Block I/O Queueing) и улучшение производительности dm-crypt.

dmstats для управления статистикой ввода-вывода для устройств Device Mapper

dmstats реализует функции учета статистики ввода-вывода для устройств под управлением device-mapper: определение контрольных показателей, создание метрики, построение гистограммы распределения интервалов задержки ввода-вывода для заданных регионов на устройстве, а также выбор режима формирования отчета. Полученная статистика может быть отфильтрована и включена в отчеты dmsetup. Подробное описание этих и других возможностей можно найти на справочной странице dmstats(8).

Поддержка DIX на некоторых типах оборудования

Стандарт SCSI T10 DIX в Red Hat Enterprise Linux 7.2 полностью поддерживается лишь выборочно для перечисленных ниже HBA-адаптеров и массивов хранения данных и не поддерживается для LUN, предназначенных для загрузки из SAN-окружений. В RHEL 7 функции T10 DIX доступны только на физическом оборудовании и не доступны в виртуальных окружениях.
* EMULEX LPe16000/LPe16002
* QLOGIC QLE2670/QLE2672
* FUJITSU ETERNUS DX100 S3
* FUJITSU ETERNUS DX200 S3
* FUJITSU ETERNUS DX500 S3
* FUJITSU ETERNUS DX600 S3
* FUJITSU ETERNUS DX8100 S3
* FUJITSU ETERNUS DX8700 S3
* FUJITSU ETERNUS DX8900 S3
* FUJITSU ETERNUS DX200F
* FUJITSU ETERNUS DX60 S3
Для остальных HBA-адаптеров и массивов хранения данных поддержка стандарта DIX предлагается лишь на экспериментальном уровне.
Для работы с защитной информацией T10 DIX потребуется дополнительная база данных или другое программное обеспечение, обеспечивающее генерацию и верификацию контрольных сумм дисковых блоков. В настоящее время ни одна из поддерживаемых файловых систем Linux не предлагает подобную функциональность.

Кэш LVM

Поддержка кэширования в LVM предоставляется начиная с версии в Red Hat Enterprise Linux 7.1. Это позволит создать логический том на базе небольшого быстрого устройства, которое будет выступать в роли кэша для медленных устройств большого размера. Подробную информацию можно найти на справочной странице lvmcache(7).
На кэширование накладывается несколько ограничений:
* Кэш должен располагаться на устройстве верхнего уровня и не может представлять собой тонкий том, образ RAID или любой другой подтип логического тома.
* Логический том кэша подразделяется на том метаданных и том данных. Оба тома, так же как рабочий том, могут быть линейного типа, использовать чередование или иметь тип RAID.
* После создания кэша его параметры уже нельзя будет изменить. Чтобы это сделать, надо будет удалить том и создать его заново с новыми параметрами. Эти и другие операции обсуждаются на справочной странице lvmcache(7).

Политика кэширования dm-cache

В модуле dm-cache реализована поддержка новой политики кэширования — SMQ (Stochastic Multiqueue), ориентированной на снижение потребления памяти с целью повышения производительности. SMQ теперь используется по умолчанию для новых кэширующих томов LVM. Чтобы выбрать старую политику mq, при создании кэширующего тома надо будет добавить аргумент —cachepolicy.

LVM systemID

Группам томов LVM может быть назначен владелец, определяемый идентификатором системы. В результате только узел с заданным идентификатором сможет обращаться к заданной группе. Это позволяет настроить эксклюзивный доступ к группам томов, расположенным на совместных устройствах, к которым осуществляется одновременное обращение с разных узлов.

Глава 13. Система и управление подписками

Имена файлов отчетов PowerTOP

Раньше правила генерации имен отчетов PowerTOP не были задокументированы и не контролировались пользователем. Эта функциональность была доработана, и теперь имена файлов присваиваются в соответствии форматом, который выбирает пользователь. Это применимо и к отчетам CSV, и к HTML.

Изменения команд yum-config-manager

Раньше команда yum-config-manager --disable отключала настроенные репозитории, но yum-config-manager --enable, которая по логике должна была их включать, этого не делала. Теперь обе команды требуют указания \* в конце строки, и для активации всех репозиториев надо ввести yum-config-manager --enable \*. Запуск команд без этого суффикса приведет к отображению сообщения с примерами ожидаемого синтаксиса.

Модуль search-disabled-repos для yum

В комплекте subscription-manager предлагается дополнительный модуль yum — search-disabled-repos. Он позволяет завершить операции yum, обращающиеся к отключенным репозиториям. При попытке доступа к отключенному репозиторию на экране появятся инструкции, которые помогут временно включить необходимые репозитории и решить ошибки зависимостей. После внесения изменений в файл /etc/yum/pluginconf.d/search-disabled-repos.conf операция продолжит выполнение так, как будто репозитории были включены.

Глава 14. Виртуализация

Поддержка дополнительных шин PCI благодаря использованию моста PXB

В отличие от мостов PCI-PCI, шина на мосте PXB (PCI EXpander Bridge) может быть ассоциирована с узлом NUMA, тем самым позволяя операционной системе виртуальной машины учитывать степень приближенности пробрасываемых устройств к ОЗУ и процессорам. Оптимизация быстродействия достигается за счет сопоставления устройств с соответствующими узлами NUMA.

Отслеживание событий при выключении виртуальной машины KVM

Поддержка отслеживания событий qemu-kvm в процессе выключения виртуальной машины позволяет провести детальную диагностику запросов завершения работы, сделанных из virt-manager и virsh shutdown.

Доступ гостевых систем к Intel MPX

Qemu-kvm открывает доступ гостевых систем к расширениям Intel MPX (Memory Protection Extensions). На платформах Intel 64 это, в частности, позволит использовать набор расширений, реализующих аппаратный контроль за выходом указателя за допустимые границы памяти.

Извлечение состояния памяти гостевой системы из дампа qemu-kvm

В QEMU добавлен новый сценарий dump-guest-memory.py, который в случае сбоя ядра гостевой системы позволит извлечь представление памяти из основного файла coredump. Для получения подробной информации выполните help dump-guest-memory.

virt-v2v

Red Hat Enterprise Linux 7.2 предоставляет полную поддержку программы командной строки virt-v2v, предназначенной для конвертации виртуальных машин, работающих под управлением других гипервизоров, с целью их миграции на KVM. В настоящее время virt-v2v допускает преобразование виртуальных систем Red Hat Enterprise Linux и Windows на базе Red Hat Enterprise Linux 5 Xen и VMware vCenter.

Виртуализация на IBM Power Systems

Red Hat Enterprise Linux c KVM поддерживается на процессорах AMD64 и Intel 64, но не поддерживается на IBM Power Systems. В настоящее время Red Hat предлагает решение на базе POWER8 для Red Hat Enterprise Virtualization на IBM Power Systems.
Дополнительную информацию о поддержке версий и процедурах установки можно найти в базе знаний: https://access.redhat.com/articles/1247773

VirtIO-1

Драйверы Virtio были обновлены до версии ядра 4.1, включающей поддержку устройств VirtIO 1.0.

Hyper-V TRIM

Hyper-V включает поддержку динамических виртуальных дисков VHDX, что увеличивает эффективность представления данных за счет урезания файлов (TRIM) виртуальных машин Microsoft Hyper-V до размера, который действительно занят данными.

Глава 15. Программные коллекции

Комплект Red Hat Software Collections включает в свой состав ряд динамических языков программирования, серверов баз данных и относящихся к ним пакетов, которые могут быть установлены в Red Hat Enterprise Linux 6 и Red Hat Enterprise Linux 7 на платформах AMD64 и Intel 64.
Динамические языки, серверы баз данных и другие инструменты из коллекций Red Hat не являются более предпочтительными по сравнению со стандартными инструментами Red Hat Enterprise Linux и не заменяют их, скорее — устанавливаются параллельно. Механизм сборки коллекций построен на базе scl и позволяет создать независимый комплект, включив конкретные версии интересующих пакетов.
Red Hat Developer Toolset выпускается в виде отдельной коллекции. В его состав вошли: GCC и GDB, платформа разработки Eclipse и другие инструменты разработки, отладки и контроля производительности.

Важно

Время поддержки Red Hat Software Collections меньше по сравнению с жизненным циклом Red Hat Enterprise Linux.
Полный список компонентов, а также обзор известных проблем и инструкции можно найти здесь.
За подробной информацией о Red Hat Developer Toolset обратитесь к документации.

Часть II. Экспериментальная поддержка

В этой части приведен обзор предварительных выпусков программного обеспечения для Red Hat Enterprise Linux 7.2.
Подробную информацию можно найти здесь: https://access.redhat.com/support/offerings/techpreview/.

Глава 16. Аутентификация

Провайдеры AD и LDAP для sudo

Провайдер AD (Active Directory) обеспечивает подключение к серверу Active Directory. Red Hat Enterprise Linux 7.2 предлагает экспериментальную поддержку совместного использования провайдера AD с LDAP. Чтобы включить эту возможность, в секции домена в файле sssd.conf добавьте строку sudo_provider=ad.

Глава 17. Файловые системы

OverlayFS

OverlayFS относится к категории каскадных файловых систем, в которых одна файловая система располагается поверх другой. При этом все изменения будут сохраняться только на верхнем уровне, не затрагивая нижний уровень. Это позволяет пользователям совместно использовать образ файловой системы, будь то контейнер или DVD, даже если он доступен только для чтения. Подробную информацию можно найти в файле Documentation/filesystems/overlayfs.txt.
В Red Hat Enterprise Linux 7.2 поддержка OverlayFS продолжает оставаться на экспериментальном уровне, поэтому при ее активации будут регистрироваться предупреждения ядра.
Полная поддержка OverlayFS предлагается только в комплексе с Docker, но с некоторыми ограничениями:
* OverlayFS поддерживается только как storage-драйвер Docker и подходит только для хранения контента COW, в то время как для постоянного размещения данных должны выбираться другие файловые системы. При этом может использоваться только стандартная конфигурация Docker — один верхний уровень и один lowerdir, причем оба уровня должны располагаться в одной файловой системе.
* На нижнем уровне должна использоваться только файловая система XFS.
* SELinux должен быть включен на физическом узле в строгом режиме, но отключен в контейнере, то есть /etc/sysconfig/docker не должен содержать --selinux-enabled. Работа над реализацией полноценной поддержки SELinux для OverlayFS продолжается и завершится к следующему выпуску.
* OverlayFS ABI и поведение OverlayFS в пространстве пользователя не являются стабильными и в будущем могут измениться.
OverlayFS реализует лишь ограниченный набор стандартов POSIX, поэтому прежде чем приступить к развертыванию приложений в OverlayFS, рекомендуется подвергнуть их тщательному тестированию.
Существуют и некоторые другие проблемы, связанные с имплементацией OverlayFS в Red Hat Enterprise Linux 7.2. Подробную информацию можно найти в секции Non-standard behavior в файле Documentation/filesystems/overlayfs.txt.

Гибкая файловая разметка в NFSv4

В Red Hat Enterprise Linux 7.2 добавлена поддержка гибкой файловой разметки (Flexible file layout) на клиентах NFSv4, которая обеспечивает мобильность файлов и зеркалирование на стороне клиента, что значительно облегчает работу с базами данными, большими объемами данных и в окружениях виртуализации.
Подробная информация: https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/

NFSoRDMA

В Red Hat Enterprise Linux 7.2 добавлена экспериментальная поддержка NFSoRDMA (NFS over RDMA). Для этой цели администраторам, планирующим использовать транспорт RDMA (Remote Direct Memory Access) на NFS-сервере Red Hat Enterprise Linux 7, доступен модуль svcrdma.

Btrfs

Red Hat Enterprise Linux 7.2 предлагает экспериментальную поддержку файловой системы Btrfs, построенной на основе B-деревьев и характеризующейся усовершенствованными функциями управления, масштабирования и надежности. Отличительные особенности Btrfs включают создание снимков файловой системы, возможности сжатия, а также интегрированное управление устройствами.

Глава 18. Оборудование

Поддержка карт OSA-Express5s в qethqoat

Утилита quethqoat, предоставляемая в составе пакета s390utils, теперь поддерживает карты OSA-Express5s, что облегчает обслуживание сетей с такими картами. В Red Hat Enterprise Linux 7.2 для IBM System z эта функциональность поддерживается на уровне экспериментальной.

Runtime Instrumentation на IBM System z

В Red Hat Enterprise Linux 7.2 для IBM System z добавилась экспериментальная поддержка процессорных функций Runtime Instrumentation, использующих методы сложного анализа и позволяющих выполнять ряд программ пространства пользователя, доступных в системах IBM zEnterprise EC12.

LSI Syncro CS HA-DAS

Драйвер megaraid_sas включает код для активации адаптеров LSI Syncro CS HA-DAS (High-Availability Direct-Attаched Storage). Несмотря на то, что megaraid_sas полностью поддерживается для ранее опубликованных драйверов, его использование адаптерами Syncro CS предлагается только в экспериментальном варианте. Компании Red Hat и LSI продолжают принимать отзывы от пользователей, внедряющих эту технологию в окружении Red Hat Enterprise Linux 7.2. За дальнейшей информацией обратитесь к http://www.lsi.com/products/shared-das/pages/default.aspx

Глава 19. Ядро

Многопроцессорная поддержка в kdump на платформах AMD64 и Intel 64

Kdump теперь может загружаться в многопроцессорных системах AMD64 и Intel 64. Это позволило решить проблемы в системах с большими объемами памяти, где при наличии лишь одного процессора ("maxcpus=1" или nr_cpus=1) высокая интенсивность ввода-вывода в процессе создания аварийного дампа препятствовала своевременному обслуживанию прерываний.
Чтобы включить многопроцессорную поддержку в ядре, в командной строке ядра надо добавить параметры nr_cpus=X (где X — число процессоров) и disable_cpu_apicid=0.

criu

Red Hat Enterprise Linux 7.2 предлагает экспериментальную поддержку утилиты criu, реализующей функциональность контрольных точек для временного замораживания работающих приложений с сохранением их файлов состояния и последующего возобновления работы с сохраненной позиции.
criu работает на основе Protocol Buffers — кроссплатформенного, расширяемого механизма, не привязанного к языку программирования, который предназначен для сериализации структурированных данных. Red Hat Enterprise Linux 7.2 предоставляет экспериментальную поддержку обязательных зависимостей protobuf и protobuf-c.

Пользовательское пространство имен

Безопасность серверов, на которых разворачиваются контейнеры Linux, удалось оптимизировать за счет улучшения изоляции контейнеров — администраторам больше не придется выполнять задачи администрирования контейнеров на узле.

LPAR Watchdog на IBM System z

Экспериментальный драйвер watchdog для IBM System z теперь может работать с логическими разделами LPAR и гостевыми системами Linux под управлением гипервизора z/VM и позволяет автоматически перезагрузить систему и создать дамп, если система перестала отвечать.

Динамическое обновление ядра при помощи kpatch

Менеджер kpatch позволяет динамически установить исправления ядра без необходимости перезагрузки. В настоящее время Red Hat Enterprise Linux предлагает экспериментальную поддержку kpatch.

Сброс виртуальных функций в i40evf

Виртуальная функция (VF, Virtual Function) чаще всего сталкивается со сбросом физической функции (PF, Physical Function), который приводит к каскадному сбросу всех виртуальных функций. Однако при более серьезных сбросах ядра и EMP, после повторной инициализации виртуальная функция не получала тот же VSI, что раньше, но продолжала обращаться к его ресурсам, поэтому восстановить ее состояние было невозможно. В этой версии добавлена экспериментальная поддержка бита состояния, который позволит драйверу заново получить свои данные конфигурации. Этот бит устанавливается в поле aq_required во время повторной инициализации, поэтому сначала будет запрошена конфигурация, а уже затем будет реактивирован драйвер.

Глава 20. Сетевые возможности

Обновление драйверов серверных адаптеров Ethernet X710/XL710

Драйверы ядра i40e и i40evf были обновлены до версии 1.3.4-k, которая в Red Hat Enterprise Linux 7.2 поддерживается на экспериментальном уровне.

Точность вывода команды ethtool

Функции опроса сетевых характеристик в ethtool были доработаны и предлагаются в качестве экспериментальных возможностей в Red Hat Enterprise Linux 7.2 на IBM System z. На совместимом оборудовании ethtool предложит дополнительные параметры для мониторинга и повысит точность полученных сведений о сетевых картах.

Cisco usNIC

Серверы Cisco UCM (Unified Communication Manager) предлагают дополнительную поддержку проприетарной технологии usNIC (User Space Network Interface Controller), обеспечивающей выполнение операций RDMA (Remote Direct Memory Access) из приложений пространства пользователя. Экспериментальная версия драйвера libusnic_verbs позволяет взаимодействовать с устройствами usNIC, используя программы для InfiniBand RDMA, написанные с использованием Verbs API.

Драйвер ядра Cisco VIC

Infiniband-драйвер Cisco VIC дает возможность использовать семантику RDMA на проприетарных архитектурах Cisco. В настоящее время Cisco VIC поддерживается на экспериментальном уровне.

Trusted Network Connect

Поддержка стандарта TNC (Trusted Network Connect), используемого в комбинации с TLS, 802.1X и IPsec для интеграции спецификации защиты конечных узлов, остается на экспериментальном уровне. TNC проверяет системную статистику узла, собирая данные о конфигурации операционной системы, списках установленных пакетов и т.п. Решение о предоставлении доступа к сети принимается на основании результатов проверки.

SR-IOV и qlcnic

Драйвер qlcnic поддерживает технологию SR-IOV (Single Root I/O Virtualization) на экспериментальном уровне. Эта функциональность предоставляется напрямую производителем оборудования QLogic, поэтому отзывы и предложения следует отправлять и Red Hat, и QLogic. Остальные функции qlcnic поддерживаются полностью.

Глава 21. Хранение данных

Многопоточная реализация очередей ввода-вывода для SCSI

В Red Hat Enterprise Linux 7.2 представлен механизм blk-mq, реализующий стратегию доступа к блочным устройствам с организацией нескольких очередей для обработки запросов ввода-вывода. Эта стратегия была положена в основу механизма scsi-mq, который помогает распространить возможности blk-mq на подсистему SCSI. Функциональность scsi-mq поддерживается на экспериментальном уровне и по умолчанию отключена. Чтобы ее включить, в строке загрузки ядра надо добавить scsi_mod.use_blk_mq=Y.

Улучшенная организация блокирования в LVM

lvmlockd представляет новую инфраструктуру блокирования для LVM для координации доступа к совместно используемому хранилищу. Для управления блокировками может быть выбран один из двух механизмов — dlm или sanlock. Реализация блокирования sanlock осуществляется на уровне хранилища без необходимости развертывания инфраструктуры кластера. Подробную информацию можно найти на справочной странице lvmlockd(8).

Targetd и libStorageMgmt API

libStorageMgmt API официально поддерживается начиная с Red Hat Enterprise Linux 7.1. Этот API предназначен для программного управления массивами хранения данных и позволяет эффективно использовать их функции аппаратного ускорения. LibStorageMgmt предоставляет собственный интерфейс командной строки, с помощью которого администраторы смогут настроить хранилище вручную и автоматизировать задачи его управления.
Поддержка модуля Targetd осталась на уровне экспериментальной.

DIF/DIX

Стандарт DIF/DIF полностью поддерживается на уровне SCSI для HBA-адаптеров и массивов хранения данных, перечисленных в главе «Новые возможности». Для остальных адаптеров и массивов поддержка DIX остается на экспериментальном уровне.
DIF/DIX увеличивает стандартный размер дискового блока с 512 до 520 байт, добавляя поле целостности (DIF, Data Integrity Field), в котором хранится контрольная сумма блока данных, рассчитываемая HBA-адаптером в момент записи. Запоминающее устройство подтверждает сумму при получении и сохраняет ее вместе с данными. Аналогично, при выполнении команд чтения контрольная сумма будет подтверждаться и устройством данных, и управляющим HBA-адаптером.

dm-era

В Red Hat Enterprise Linux 7.1 была добавлена экспериментальная поддержка модуля dm-era для device-mapper, который отслеживает изменения блоков за заданный промежуток времени и обычно используется в комбинации с dm-cache. Отсчет времени ведет 32-разрядный счетчик. Программы резервного копирования могут использовать dm-era для контроля блоков, изменившихся со времени последнего копирования и для частичного освобождения и восстановления когерентности кэша в ходе отката к снимку.

Глава 22. Виртуализация

Вложенная виртуализация

Red Hat Enterprise Linux 7.2 предлагает экспериментальную поддержку вложенной виртуализации, что дает возможность создания гостевых систем на основе уже существующих виртуальных машин под управлением KVM-QEMU.

virt-p2v

Red Hat Enterprise Linux 7.2 предлагает экспериментальную поддержку программы virt-p2v, предназначенной для преобразования образов физических машин (CD-ROM, ISO, PXE) в формат виртуальных машин KVM.

Поддержка USB 3.0 в виртуальных окружениях

Поддержка эмуляции хост-адаптеров USB 3.0 (xHCI) гостевыми системами KVM остается на экспериментальном уровне.

Часть III. Драйверы устройств

В этой главе перечислены новые версии драйверов в Red Hat Enterprise Linux 7.2.

Глава 23. Драйверы устройств хранения

  • Драйвер hpsa обновлен до версии 3.4.4-1-RH4.
  • Драйвер qla2xxx обновлен до версии 8.07.00.18.07.2-k.
  • Драйвер lpfc обновлен до версии 10.7.0.1.
  • Драйвер megaraid_sas обновлен до версии 06.807.10.00.
  • Драйвер fnic обновлен до версии 1.6.0.17.
  • Драйвер mpt2sas обновлен до версии 20.100.00.00.
  • Драйвер mpt3sas обновлен до версии 9.100.00.00.
  • Драйвер Emulex be2iscsi обновлен до версии 10.6.0.0r.
  • Драйвер aacraid обновлен до версии 1.2.
  • Драйвер bnx2i обновлен до версии 2.7.10.1.
  • Драйвер bnx2fc обновлен до версии 2.4.2.

Глава 24. Сетевые драйверы

  • Драйвер tg3 обновлен до версии 3.137.
  • Драйвер e1000 обновлен до версии 7.3.21-k8-NAPI, которая реализует задержку обновления txtd при использовании логической переменной xmit_more.
  • Драйвер e1000e обновлен до версии 2.3.2-k.
  • Драйвер igb обновлен до версии 5.2.15-k.
  • Драйвер igbvf обновлен до версии 2.0.2-k.
  • Драйвер ixgbevf обновлен до версии 2.12.1-k.
  • Драйвер ixgbe обновлен до версии 4.0.1-k.
  • Драйвер и микропрограммное обеспечение BNA обновлены до версии 3.2.23.0r.
  • Драйвер bnx2 обновлен до версии 2.4.2.
  • Драйвер CNIC обновлен до версии 2.5.21.
  • Драйвер bnx2x обновлен до версии 1.710.51-0, реализующей поддержку qlogic NPAR для адаптеров qlogic-nx2.
  • Драйвер be2net обновлен до версии 10.6.0.2.
  • Драйвер bna обновлен до версии 3.2.23.0r.
  • Драйвер qlcnic обновлен до версии 5.3.62.
  • Драйвер qlge обновлен до версии 1.00.00.34, в которой был устранен риск возникновения состояния гонки между операциями регистрации NAPI (New API) и ее отмены, что в случае изменения отдельных параметров при выключенном сетевом интерфейсе приводило к аварийному завершению работы системы.
  • Драйвер r8169 обновлен до версии 2.3LK-NAPI.
  • Драйверы i40e и i40evf были обновлены до версии 1.3.4-k.
  • Драйвер netxen_nic обновлен до версии 4.0.82.
  • Драйвер sfc обновлен до последней официально опубликованной версии.
  • Добавлен драйвер fm10k 0.15.2-k.
  • Добавлена поддержка VTI6 с возможностями netns.
  • Драйвер bonding обновлен до версии 3.7.1.
  • Драйвер iwlwifi обновлен до последней официально опубликованной версии.
  • Драйвер vxlan обновлен до версии 0.1.

Глава 25. Графические и прочие драйверы

  • Драйвер HDA обновлен до последней официально опубликованной версии, которая использует новый метод kctls.
  • Драйвер HPI обновлен до версии 4.14.
  • Обновленный Realtek HD-Audio Codec включает обновление кодов инициализации EAPD.
  • В обновлении драйвера IPMI вместо timespec используется timespec64.
  • Драйвер i915 включает модернизированную версию видеорасширений ACPI.
  • Драйвер ACPI Fan обновлен до версии 0.25.
  • Драйвер NVM-Express обновлен до версии 3.19.
  • Драйвер rtsx обновлен до версии 4.0, поддерживающей схемы rtl8402, rts524A, rts525A.
  • Драйвер Generic WorkQueue Engine обновлен до последней официально опубликованной версии.
  • Драйвер PCI обновлен до версии 3.16.
  • Модуль ядра EDAC теперь поддерживает процессоры Intel Xeon v4.
  • Драйвер pstate теперь поддерживает шестое поколение процессоров Intel Core.
  • Драйвер intel_idle теперь поддерживает шестое поколение процессоров Intel Core.

Часть IV. Известные проблемы

Эта часть посвящена обсуждению известных проблем в Red Hat Enterprise Linux 7.2.

Глава 26. Компилятор и инструменты

Многочисленные ошибки при загрузке системы из SAN с подключением FCoE

В текущей реализации процедуры загрузки из SAN (Storage Area Network) с подключением по протоколу FCoE (Fibre Channel over Ethernet) были обнаружены ошибки. Red Hat планирует адресовать их в следующей версии Red Hat Enterprise Linux 7. Список конфликтов и возможные способы их обхода можно запросить у представителя службы поддержки Red Hat.

Valgrind не может выполнять программы, собранные в Open MPI 1.6

Red Hat Enterprise Linux 7.2 поддерживает ABI-интерфейс Open MPI 1.10, несовместимый с предыдущей версией 1.6. В результате Valgrind не сможет запускать программы, собранные под Open MPI 1.6. Для запуска таких программ следует выбрать Valgrind из Red Hat Developer Toolset.

Глава 27. Рабочее окружение

Конфликт зависимостей pygobject3 препятствует обновлению Red Hat Enterprise Linux 7.1

В Red Hat Enterprise Linux 7.2 32-битную версию пакета pygobject3-devel.i686 заменил вариант multilib. Если в Red Hat Enterprise Linux 7.1 установлен 32-битный пакет, то при обновлении операционной системы до Red Hat Enterprise Linux 7.2 вы столкнетесь с ошибкой yum.
Прежде чем приступить к обновлению, следует удалить этот пакет, выполнив yum remove pygobject3-devel.i686 с правами root.

Глава 28. Общие обновления

Присвоение новых имен устройств может прервать сетевое подключение

Раньше присвоение статических имен устройствам virtio после перезагрузки не гарантировалось в силу непредсказуемости порядка обнаружения таких устройств. Теперь на каждой шине virtio есть только одно родительское PCI-устройство, поэтому имена устройств в виртуальных машинах не меняются. Подробнее: http://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/.
После обновления systemd и перезагрузки виртуальной машины, в которой настроены интерфейсы с именами eth0, eth1 и т.п., имена устройств будут определяться заново, что может привести к разрыву соединения с виртуальной машиной.

Глава 29. Установка и загрузка

Устранена причина сбоя установки в текстовом режиме во время настройки сети

Раньше установка в текстовом режиме завершалась ошибкой, если на этапе настройки сети пользователь вводил пробел в списке серверов имен.
Теперь использование пробела в качестве разделителя адресов не вызывает ошибок.

Сообщение об ошибке NetworkManager во время установки

В процессе установки может появиться сообщение:
ERR NetworkManager: <error> [devices/nm-device.c:2590] activation_source_schedule(): (eth0): activation stage already scheduled
В настоящее время обходных решений для этой ошибки не существует.

Шифрование разделов при установке Atomic Host

Во время установки Red Hat Enterprise Linux 7 Atomic Host, на стадии ручного создания разделов будет предложено зашифровать их при помощи cryptsetup аналогично тому, как это делается при установке Red Hat Enterprise Linux 7.2.
Проблема заключается в том, что Atomic Host не поддерживает шифрование разделов и после установки пользователь не сможет их разблокировать.
Во избежание трудностей при обращении к разделам, не следует создавать зашифрованные диски при установке Red Hat Enterprise Linux Atomic Host.

Добавление нестандартных накопителей при первом переходе к секции настройки дисков

Добавление нестандартных типов накопителей (iSCSI, zFCP, FCoE) невозможно, если секция настройки устройств хранения уже открывалась хотя бы один раз. Поэтому впервые открыв эту секцию в процессе установки, убедитесь, что все специализированные устройства хранения были настроены, прежде чем ее закрыть.

Глава 30. Ядро

Размер некоторых файловых систем ext4 не может быть изменен

Вследствие известной ошибки в коде ext4, изменение размера файловой системы ext4, размер которой не превышает 32 МБ, и размер блоков которой составляет 1 КБ, в настоящее время не представляется возможным.

Неоднократное прерывание соединения с целью iSCSI с iSER

При подключении к серверу, настроенному как цель iSCSI с iSER, возможны неоднократные разрывы соединения, что может привести к тому, что цель перестанет отвечать и ядро станет недоступным. Пока эта проблема не имеет однозначного решения, следует минимизировать потери iSER или предпочесть использование iSCSI без iSER.

Код SCSI повторяет вызов команды ввода-вывода до тех пор, пока система не будет принудительно отключена

Если массив хранения возвращает статус CHECK CONDITION, но данные SENSE недействительны, код среднего уровня SCSI предпримет новую попытку выполнения операции ввода-вывода. Если последующие операции завершаются с тем же результатом, SCSI будет повторять это действие бесконечно. В настоящее время решений для этой проблемы не существует.

Ручная загрузка сертификата открытого ключа Red Hat Beta

Сертификат открытого ключа Red Hat Beta, подтверждающий подлинность ядра Red Hat Enterprise Linux Beta, может быть загружен с применением механизма MOK (Machine Owner Key). Регистрация открытого ключа центра сертификации Red Hat проводится единоразово для каждой системы с UEFI Secure Boot, в которой будет работать Red Hat Enterprise Linux 7.2 Beta:
1. Отключите UEFI Secure Boot и установите Red Hat Enterprise Linux 7.2 Beta.
2. Установите пакет kernel-doc, содержащий файл /usr/share/doc/kernel-keys/<версия>/kernel-signing-ca.cer с сертификатом открытого ключа, подписанного удостоверяющим центром Red Hat (где <версия> — номер версии ядра без архитектуры, например 3.10.0-314.el7).
3. Зарегистрируйте открытый ключ в списке MOK:
mokutil --import /usr/share/doc/kernel-keys/<версия>/kernel-signing-ca.cer
Вам будет предложено создать пароль для этого запроса регистрации.
4. При следующей загрузке системы будет предложено завершить регистрацию запроса, ответив на несколько вопросов и предоставив пароль, который был введен на шаге 3.
5. После окончания регистрации в MOK система будет перезагружена, после чего можно будет включить UEFI Secure Boot.

Глава 31. Сетевые возможности

Настройка политики ожидания в ядре Red Hat Enterprise Linux 7.2

Red Hat Enterprise Linux 7.2 не поддерживает команду nfct timeout. В качестве обходного решения время ожидания можно настроить с помощью глобальных переменных в /proc/sys/net/netfilter/nf_conntrack_*_timeout_*

Глава 32. Система и управление подписками

Незавершенная регистрация в случае ошибок

Если регистрация системы в графическом режиме менеджера подписок завершилась неудачей, нажатие кнопки OK в окне ошибки не закроет главное окно регистрации, как ожидается. Так как на этой стадии успешная регистрация уже невозможна, нажмите кнопку Отмена в главном окне, чтобы закрыть окно. Подобная ситуация возникает, к примеру, в случае предоставления неверных данных регистрации или при попытке автоматической регистрации.

При первой настройке системы кнопка Назад в окне регистрации не работает

При первоначальной настройке установленной системы кнопка Назад в первом окне управления подписками не работает. Чтобы вернуться к предыдущему этапу, нажмите Готово в верхней части окна.

Глава 33. Виртуализация

Проблемы навигации в меню GRUB 2 в виртуальных окружениях KVM

Длительное удерживание клавиш стрелок в меню GRUB 2 может вызвать неустойчивое поведение, если в окружении KVM подключена последовательная консоль.

Изменение размера диска GPT в гостевых системах Hyper-V вызывает ошибки таблицы разделов

Hyper-V допускает уменьшение размера дисков с разметкой GPT в гостевой системе за счет отсечения свободного пространства после последнего раздела. Однако эта операция удаляет и запасной заголовок GPT, хранящийся в последних блоках диска, что может послужить причиной появления ошибок во время проверки таблицы разделов, например, с помощью parted(8). Это известное ограничение среды Hyper-V.
Чтобы избавиться от ошибок, можно вручную восстановить второй заголовок GPT при помощи команды gdisk(8) с аргументом e. Аналогичное поведение наблюдается при выполнении операции расширения дисков в Hyper-V и может быть исправлено с помощью parted(8).

Приложение A. Версии компонентов

В этой секции перечислены версии ключевых компонентов в составе Red Hat Enterprise Linux 7.2.

Таблица A.1. Версии компонентов

Компонент
Версия
Ядро
3.10.0-306.0.1
Драйвер QLogic qla2xxx
8.07.00.08.07.1-k1
Драйвер QLogic qla4xxx
5.04.00.04.07.01-k0
Драйвер Emulex lpfc
10.2.8021.1
Программы инициатора iSCSI
iscsi-initiator-utils-6.2.0.873-32
DM Multipath
device-mapper-multipath-0.4.9-82
LVM
lvm2-2.02.128-1

Приложение B. История переиздания

История переиздания
Издание 0.0-1.16.2Tue Nov 17 2015Yuliya Poyarkova
Перевод на русский язык.
Издание 0.0-1.16.1Tue Nov 17 2015Yuliya Poyarkova
Синхронизация с кодом XML 0.0-1.16.
Издание 0.0-1.16Mon Oct 12 2015Lenka Špačková
Описание известных проблем и новых функций.
Издание 0.0-1.15Thu Oct 8 2015Lenka Špačková
Реструктуризация секции «Известные проблемы». Добавлена секция «Архитектура», обновлена секция «Предварительные выпуски».
Издание 0.0-1.14Thu Oct 1 2015Lenka Špačková
Обновлена секция «Драйверы устройств».
Издание 0.0-1.13Wed Sep 16 2015Lenka Špačková
Добавлено описание ряда функций и известных проблем.
Издание 0.0-1.10Wed Sep 09 2015Laura Bailey
Добавлено описание обновлений драйверов для Red Hat Enterprise Linux 7.2 Beta.
Издание 0.0-1.9Wed Sep 09 2015Laura Bailey
Добавлено описание известных проблем в предварительном выпуске OverlayFS.
Издание 0.0-1.8Mon Sep 07 2015Laura Bailey
Категоризация документа по секциям: новые возможности, изменения параметров ядра, обновления драйверов, экспериментальная поддержка.
Издание 0.0-1.7Fri Sep 04 2015Laura Bailey
Добавлена секция, посвященная экспериментальным функциям.
Издание 0.0-1.4Mon Aug 31 2015Laura Bailey
Примечания к выпуску Red Hat Enterprise Linux 7.2 Beta.

Юридическое уведомление

Copyright © 2015 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.