Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.9 发行注记

红帽企业版 Linux 5

红帽企业版 Linux 5. 9 发行注记

版 9

摘要

红帽企业版 Linux 小版本是各个性能增强、安全性和 bug 修复勘误集合。红帽企业版 Linux 5.9 记录了对红帽企业版 Linux 5 操作系统的主要修改,以及这个小版本附带的应用程序。有关这个小发行本中所有更改的备注详情请参考技术说明

前言

本发行注记提供了在红帽企业版 Linux 5.9 中应用的改进和附加组件的高级说明。有关红帽企业版 Linux 5,9 更新版本中所有修改的详细文档,请参考 技术说明

第 1 章 硬件支持

ConnectX-3 设备的 mstflint 支持

mstflint 软件包,它提供 Mellanox 固件刻录和诊断工具,现在包括对 Mellanox ConnectX-3 设备的支持。

smartmontools 支持 HP 智能阵列控制器和 MegaRAID

smartmontools 软件包提供监控智能硬盘的工具,已升级至添加对 HP 智能阵列控制器的支持。这个更新还添加了改进的 MegaRAID 支持。

已升级 ipmitool delloem 命令

Dell 的 IPMI 扩展在 ipmitool 工具中添加了 delloem 子命令,已更新至添加了以下改进:

  • 新的 vFlash 命令允许用户显示有关扩展 SD 卡的信息。
  • 新的 setled 命令允许用户显示背板 LED 状态。
  • 改进的出错信息描述。
  • 添加对新硬件的支持。
  • 更新了 ipmitool 手册页中的 ipmitool delloem 文档。
为 NetApp LUN 更新了配置

NetApp LUN 内嵌配置现在默认使用 tur 路径检查程序。还更新了以下硬件表参数:

  • 已启用 flush_on_last_del
  • 已将 dev_loss_tmo 设定为 600
  • 已将 fast_io_fail_tmo 设定为 5
  • 并将 pg_init_retries 设定为 50

第 2 章 内核

系统调用跟踪点

添加了已下系统调用事件跟踪点:

  • sys_enter
  • sys_exit
只在启用了 HAVE_SYSCALL_TRACEPOINTS 配置选项的架构中支持进入和退出系统调用跟踪点。
IPv6 UDP 硬件 Checksum

红帽企业版 Linux 5.9 为通过 IPv6 运行的 UDP 添加了硬件 checksum。

预处理的资源限制

已添加 prlimit64() 系统调用,允许用户通过 /proc/<PID>/limits 文件(此文件不可写入)对正在运行的进程动态更改其限制。

pktgen 中添加了 VLAN 支持

已在 pktgen 模块中添加了 VLAN 支持。pktgen 模块现在可以生成标记为 802.1Q 的框架。

限制对 /proc/<PID>/ 的访问

已在 procfs 中添加了 hidepid=gid= 挂载选项,允许限制对 /proc/<PID>/ 目录的访问。

改写 DSCP 字段

在红帽企业版 Linux 5.9 中,netfilter 模块现在支持改写 DSCP 字段。

第 3 章 设备驱动程序

3.1. 存储驱动程序

  • 已将 mptfusion 驱动程序更新至版本 3.04.20,它添加了以下设备 ID:SAS1068_820XELP
  • 已将 QLogic 光纤 HBA 的 qla2xxx 驱动程序更新至版本 8.04.00.05.05.09-k。
  • 已将 qla4xxx 驱动程序更新至版本 5.02.04.05.05.09-d0。
  • 已将 Emulex 光纤主机总线适配器 lpfc 驱动程序更新至版本 8.2.0.128.3p。
  • 已将 ServerEngines BladeEngine 2 Open iSCSI 设备 be2iscsi 驱动程序更新至版本 4.2.162.0r。
  • 已将 Broadcom NetXtreme II iSCSI 的 bnx2i 驱动程序更新至版本 2.7.2.2。
  • Brocade BFA FC SCSI 驱动程序(bfa 驱动程序)已不再是技术预览。红帽企业版 Linux 5.9 全面支持 BFA 驱动程序。另外,已将 Brocade bfa FC SCSI 驱动程序更新至版本 3.0.23.0,其中包括以下改进:
    • 支持从光纤主机启动循环初始化协议(LIP)。
    • 支持扩展连接服务(ELS)以及公共传输(CT)光纤转移命令。
    • 添加了 IOCTL 接口。
  • 已将 bfa 固件更新至版本 3.0.23.0。
  • 已将 mpt2sas 驱动程序更新至版本 13.101.00.00,添加了 NUMA I/O 支持、快速载入支持以及客户具体品牌支持。
  • 已将 megaraid_sas 驱动程序更新至版本 00.00.06.15-rh,添加了对 Dell PowerEdge RAID 控制器(PERC)9、LSI MegaRAID SAS 9360/9380 12GB/s 控制器以及多 MSI-X 矢量和多回应队列支持。
  • 已将 Broadcom NetXtreme II BCM5706/5708/5709 系列 PCI/PCI-X Gigabit 以太网网卡(NIC)以及 Broadcom NetXtreme II BCM57710/57711/57712/57800/57810/57840 系列 PCI-E 10 Gigabit 以太网网卡的 iscsiuio 驱动程序更新至版本 0.7.4.3,其中包括其他改进、VLAN 和路由支持。

3.2. 网络驱动程序

  • 已在红帽企业版 Linux 5.9 中所包含内核中更新了 ib_qib 设备驱动程序支持。ib_qib 驱动程序是更新的版本,并可替换 QLogic 的 ib_ipath InfiniBand 主机通道适配器(HCA)设备驱动程序,同时提供最新的 SDR、DDR 和 QDR InfiniBand 适配器的 PCI Express QLE 系列支持。
  • 已将 Solarflare 驱动程序(sfc)更新至版本 3.1,添加了对 SFE4003 board 和 TXC43128 PHY 的支持。
  • 已将 bnx2x 固件更新至版本 7.2.51,包括对 Broadcom 57710/57711/57712 芯片的支持。
  • 已将 bnx2x 驱动程序更新至版本 1.72.51-0+,添加了 Broadcom 578xx 芯片产品线的支持,支持 iSCSI 卸载,支持附加 PHY(包括 EEE)、OEM 具体功能并讨论了一些 bug。
  • 已将 bnx2 驱动程序更新至版本 2.2.1+。
  • 已更新 cnic 驱动程序和固件,添加了 FCoE 部分错误恢复、统计支持和 FCoE 功能公告。
  • 已将网络设备的 Chelsio T3 产品线的 cxgb3 驱动程序更新至最新的 upstream 版本。
  • 已将 Chelsio Terminator4 10G 统一有线网络控制器的 cxgb4 驱动程序更新至最新的 upstream 版本,添加了对 Chelsio T480-CR 和 T440-LP-CR 适配器的支持。
  • 已将 cxgb4 固件更新至 upstream 版本 1.4.23.0。
  • 已将 iw_cxgb3 驱动程序更新至最新 upstream 版本。
  • 已将 iw_cxgb4 驱动程序更新至最新 upstream 版本。
  • 已更新 cxgb4icxgb3ilibcxgbi 驱动程序。
  • 已将 netxen_nic 驱动程序更新至版本 4.0.79,其中包括 Minidump 支持。
  • 已将 Broadcom Tigon3 以太网设备的 tg3 驱动程序更新至版本 3.123。
  • 已将 Intel 10 Gigabit PCI Express 网络设备的 ixgbe 驱动程序更新至最新 upstream 版本,添加了以下改进:
    • 支持 Intel 以太网 82599 Gigabit 以太网控制器。
    • 支持基于 Intel Ethernet 82599 10 Gigabit 以太网控制器的四核 10 Gigabit 以太网适配器。
    • 添加了模块参数(allow_unsupported_sfp),允许使用小格式元素可插拔(SFP+)模块未经测试以及不安全的改进。
  • 已将 ixgbevf 驱动程序更新至最新 upstream 版本,包括最新硬件支持、改进和 bug 修复。另外还添加了 100MB 链接速度识别。
  • 已将 igbvf 驱动程序更新至 upstream 版本 2.0.1-k-1。
  • 已将 Intel Gigabit 以太网适配器的 igb 驱动程序更新至最新 upstream 版本,添加了 Intel 以太网连接 I210 和 Intel 以太网连接 I211 支持。
  • 已将控制器的 Intel 82563/6/7、82571/2/3/4/7/8/9 和 82583 PCI-E 产品线的 e1000e 驱动程序更新至最新 upstream 版本,其中包括对 Intel 以太网连接 I217-LM 的支持。
  • bna 驱动程序已不再是技术预览。红帽企业版 Linux 5.9 全面支持 BNA 驱动程序。已将 BNA 驱动程序和固件更新至版本 3.0.23.0。
  • 已将 qlge 驱动程序更新至版本 1.00.00.30。
  • 已将用于 HP NC-Series QLogic 10 Gigabit 服务器适配器的 qlcnic 驱动程序更新至版本 5.0.29。
  • 已将用于 ServerEngines BladeEngine2 10Gbps 的 be2net 驱动程序更新至版本 4.2.116r。
  • 已将用于 Cisco 10G 以太网设备的 enic 驱动程序更新至版本 2.1.1.35+。

3.3. 其他驱动程序

  • 已将 mlx4 ibnet 驱动程序更新至最新 upstream 版本。另外,在 mlx4 驱动程序中添加了 EEH 错误恢复。
  • 已将 mlx4_en 驱动程序更新至版本 1.5.3。
  • 已将 mlx4_core 驱动程序更新至版本 1.0-ofed1.5.4。
  • 已将 ALSA HDA 音频驱动程序更新至启用或者改进对新的芯片组和 HDA 音频编码解码器的支持。
  • 已将 IPMI 驱动程序更新至最新 upstream 版本。

第 4 章 文件系统和存储管理

dmraid 的 FIPS 模式支持

红帽企业版 Linux 5.9 添加了对使用有 dmraid root 设备的 FIPS 模式支持。现在在检查 FIPS checksum 前激活 dmraid 设备。

第 5 章 订阅管理

从 RHN 传统订阅迁移到 Subscription Asset Manager

在红帽企业版 Linux 5.9 中,用户可以从 RHN 传统订阅迁移到 Red Hat Subscription Asset Manager(SAM)。SAM 是作为代理服务器处理客户端机器中的订阅信息和软件更新。有关迁移过程的详情请参考 订阅管理指南

在外部服务器中注册

目前 Subscription Manager 支持在注册系统的过程中选择远程服务器。Subscription Manager 用户界面提供在注册过程中选择服务器 URL 进行注册的选项,还包括端口和前缀选项。另外,当使用命令行注册时,可使用 --serverurl 指定注册服务器。有关这个功能的详情请参考 订阅管理指南

Firstboot 系统注册

在红帽企业版 Linux 5.9 中,firstboot 系统注册时,默认选项为注册到红帽订阅管理。

Subscription Manager gpgcheck 行为

Subscription Manager 现在禁用所有它管理的库,且有空白 gpgkeygpgcheck。要重新启用该库,请上传 GPG 密钥,并确定在您的自定义内容定义中添加正确的 URL。

服务器端删除

现在当从客户门户网站中删除系统侧写时会为其取消注册,这样不能再使用证书式 RHN 登录。

首选服务等级

Subscription Manager 现在允许用户将首选服务等级与机器关联,这样可影响自动订阅,并修复逻辑。有关服务等级详情请参考 订阅管理指南

将更新限制为具体小版本

Subscription Manager 现在允许用户选择具体发行本(例如:红帽企业版 Linux 5.8),这样就将机器锁定到那个发行本。在这个更新前,在后来的小发行本(例如:红帽企业版 Linux 5.9)可使用较新的软件包时,不可能限制软件包更新。

GUI 中的可用性更改

已根据客户反馈的各种建议改进了 Subscription Manager 图形用户界面。

第 6 章 安全性和认证

pam_cracklib 的额外密码检查

红帽企业版 Linux 5.9 在 pam_cracklib 模块中添加了 maxclassrepeatgecoscheck 选项。这些选项用来检查用户输入的新密码的属性,并在不满足所指定限制时拒绝它。maxclassrepeatmaxclassrepeat 限制同一字符类别的最多连续字符数(小写、大写、数字和其他字符)。gecoscheck 选项检查是否新输入的密码包含用户输入密码的 /etc/passwd 条目中 GECOS 字段中的词。有关详情请参考 pam_cracklib(8) man page。

M2Crypto 的 IPv6 支持

m2crypto 软件包提供允许程序从 Python 脚本调用 OpenSSL 功能的库,已将其更新为修改 HTTPS 实施,可同时使用 IPv4 和 IPv6。另外,现在可让 M2Crypto.SSL.Connection 对象创建 IPv6 插槽。

在查找 sudoer 条目时以命令方式对待匹配的条目

sudo 程序可以咨询 /etc/nsswitch.conf 文件检查 sudoer 条目,并在文件或者 LDAP 中查找它们。之前,当在 sudoer 条目的第一个数据库中找到匹配后,会继续在其他数据库(包括文件)中进行查找操作。红帽企业版 Linux 5.9 在 /etc/nsswitch.conf 文件中添加了一个选项,允许用户在有 sudoer 匹配后指定数据库。这样会消除对其他数据库的查询,以便改进在大环境中查找 sudoer 条目的性能。这个行为不是默认启用的,且必须在选择数据库后添加 [SUCCESS=return] 进行配置。当在优先于这个字符串的数据库中找到匹配时,就不会查询其他数据库。

第 7 章 编译程序及工具

SystemTap

SystemTap 是一个跟踪和探测工具,它可允许用户非常详细地了解并监控操作系统(特别是内核)的活动。它提供的信息类似 netstatpstopiostat 等工具的输出结果。但是 SystemTap 的设计是用来为收集的信息提供更多过滤和分析选项。

已将红帽企业版 Linux 5.9 中的 SystemTap 更新至版本 1.8,并提供以下功能和改进:
  • SystemTap 运行时(staprun)现在接受 -T 超时选项,允许脚本中的低流量输出使用较小唤醒频率进行轮询。
  • 现在被 SystemTap 调用后,会清除 kbuild $PATH 环境。
  • printf 格式现在可以使用 %#c 控制参数避开非打印字符。
  • 美化打印字节字段现在使用整数,字符现在使用 escape 格式输出。
  • SystemTap 编译服务器和客户端现在支持 IPv6 网络。
  • SystemTap 模块现在更小,编译更迅速。现在默认取消模块的 debuginfo。
  • @var 语法现在是访问 uprobekprobe 句柄中 DWARF 变量(进程、内核、模块)的可替换语言语法。
  • SystemTap 脚本转换器驱动程序(stap)现在提供以下资源限制选项: 
    --rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
  • SystemTap 编译服务器现在同时支持多个连接。
  • 在 1.8 发行本中弃用以下 tapset 功能,并将在 1.9 发行本中删除它们: 
    daddr_to_string()
  • SystemTap 现在破坏本地变量以避免 tapset 所包含 C 标头之间的冲突。
  • 在内嵌的 C 功能中,应使用新定义的宏 STAP_ARG_* 而不是 THIS->* 符号。

第 8 章 集群

支持 IBM iPDU Fence 设备

红帽企业版 Linux 5.9 添加了对 IBM iPDU fence 设备的支持。有关这个 fence 设备中的参数详情,请参考 集群管理指南。

DLM 哈希表大小调整

分布式锁定管理器(DLM)现在允许在 /etc/sysconfig/cman 文件中调整 DLM 哈希表大小。您可以在 /etc/sysconfig/cman 文件中设定以下参数: 

DLM_LKBTBL_SIZE=<size_of_table>
DLM_RSBTBL_SIZE=<size_of_table>
DLM_DIRTBL_SIZE=<size_of_table>
这些参数按顺序修改分别修改以下文件值: 
/sys/kernel/config/dlm/cluster/lkbtbl_size
/sys/kernel/config/dlm/cluster/rsbtbl_size
/sys/kernel/config/dlm/cluster/dirtbl_size

第 9 章 虚拟化

包括微软 Hyper-V 驱动程序的虚拟机安装支持

在 Hyper-V 中对红帽企业版 Linux 5.9 集成的红帽企业版 Linux 虚拟机安装以及 Hyper-V 半虚拟设备支持可让用户在微软 Hyper-V hypervisor 顶层将红帽企业版 Linux 作为虚拟机运行。已在红帽企业版 Linux 5.9 提供的内核中添加了以下 Hyper-V 驱动程序和时钟资源。

  • 网络驱动程序(hv_netvsc
  • 存储驱动程序(hv_storvsc
  • 服从 HID 的鼠标驱动程序(hid_hyperv
  • VMbus 驱动程序(hv_vmbus
  • util 驱动程序(hv_util
  • 时钟资源(i386:hyperv_clocksource,AMD64/Intel 64: HYPER-V 计时器)
红帽企业版 Linux 5.9 还包括虚拟机 Hyper-V 密钥--值对(KVP)守护进程(hypervkvpd),它可通过 VMbus 向主机提供基本信息,比如虚拟机 IP、FQDN、操作系统名称以及操作系统发行本号。

第 10 章 常规更新

更新 samba3x 软件包

红帽企业版 Linux 5.9 包括复位基底 samba3x 软件包,这些软件包引进了几个 bug 修改和改进,最重要的是添加了对 SMB2 协议的支持。可在 /etc/samba/smb.conf 文件的 [global] 部分使用以下参数启用 SMB2 支持。 

max protocol = SMB2

警告

更新的 samba3x 软件包还改变了配置 ID 映射的方法。建议用户修改其现有 Samba 配置文件。有关详情请参考 Samba 3.6.0 发行注记
OpenJDK 7

红帽企业版 Linux 5.9 包括对 OpenJDK 6 换代产品 OpenJDK 7 的全面支持。java-1.7.0-openjdk 软件包提供 OpenJDK Java 运行时环境和 OpenJDK 7 Java 软件开发套件。OpenJDK 7 包括对可在 JVM 中运行的动态输入语言的扩展支持,加强型分类载入程序,支持 Unicode 6.0 以及更新的 I/O 和联网 API。OpenJDK 7 还可在红帽企业版 Linux 6 中使用。

新 Java 7 软件包

现在可在红帽企业版 Linux 5.9 中使用 java-1.7.0-ibmjava-1.7.0-oracle 软件包。

新的 libitm 软件包

libitm 包含 GNU 事务内存库,可为进程对内存的访问提供事务支持以启用由几个线程共享的内存的访问同步。

将 Rsyslog 更新至主版本 5

红帽企业版 Linux 5.9 包括新的 rsyslog5 软件包,它可将 rsyslog 升级至主版本 5。

重要

rsyslog5 软件包是现有 rsyslog 软件包的替代产品,后者在红帽企业版 Linux 5 中提供 rsyslog 的主版本 3。要安装 rsyslog5 软件包,则必须先卸载 rsyslog 软件包。
升级到 rsyslog 主版本 5 可为您引进几个改进,并修复多个 bug。以下是最重要的更改:
  • 已删除 $HUPisRestart 指令,并不再支持该指令,因此重启类型 HUP 进程不再可使用。现在,当收到 SIGHUP 信号时,只为支持日志轮换才会重新打开输出(大多数情况下是日志)。
  • 已更改 spool 文件的格式(例如:支持磁盘的队列)。要切换至新格式,请清空 spool 文件,例如:关闭 rsyslogd。然后进行 Rsyslog 升级,并再次重启 rsyslogd。升级后会自动使用新格式。
  • 在 debug 模式下运行 rsyslogd 守护进程时(使用 -d 选项),它是在前端运行。现在已经修复了这个问题,守护进程现在如预期分支运行,并在后端运行。注:可使用 -d 选项防止在后端自动启动 rsyslogd
有关在这个 Rsyslog 版本中进行的更改的详情,请参考 http://www.rsyslog.com/doc/v5compatibility.html

附录 A. 修订记录

修订历史
修订 1-0.2.3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
修订 1-0.2Tue Dec 11 2012Martin Prpič
发布红帽企业版 Linux 5.9 发行注记
修订 1-0.2.3Tue Dec 11 2012leah liu
minor update
修订 1-0.2.2Tue Dec 11 2012leah liu
Date of Revision_History.xml is set to 11 Dec. 2012
修订 1-0.2.1Tue Dec 11 2012Chester Cheng
Translation files synchronised with XML sources 1-0.2
修订 1-0.1Mon Sep 24 2012Martin Prpič
Translation files synchronised with XML sources 1-0
修订 1-0Thu Sep 20 2012Martin Prpič
发布红帽企业版 Linux 5.9 Beta 发行注记

法律通告

Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.