Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.5 发行注记
前言
红帽企业版 Linux 次要发行本是个别改进、安全性和 bug 修复勘误的集合。《Red Hat Enterprise Linux 6.5 发行注记》 中记录了对 Red Hat Enterprise Linux 6 操作系统的主要改进,以及这个次要发行本附带的应用程序。有关这个次要发行本中记录的所有更改请参考 技术说明。该《技术说明》文档还包含所有目前可用技术预览的完整列表,以及提供这些技术预览的软件包。
重要
这里的在线 《Red Hat Enterprise Linux 6.5 发行注记》 可被视为确定的最新版本。建议对发行本有任何问题的用户参考其红帽企业版 Linux 的在线《发行注记》和《技术说明》。
如需要关于红帽企业版 Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 内核
红帽企业版 Linux 6.5 使用的内核包括几百个 bug 修复以及 Linux 内核改进。有关主要 bug 修复的详情以及在这个发行本中添加的改进请参考 红帽企业版 Linux 6.5 技术说明 中内核一节。
支持 PMC-Sierra 卡及控制器
pm8001/pm80xx 驱动程序添加了对 PMC-Sierra Adaptec Series 6H 和 7H SAS/SATA HBA 卡的支持以及基于 SAS/SATA 控制器的 PMC Sierra 8081、8088 和 8089 芯片的支持。
无反应设备的可配置超时
在某些存储配置中(例如:有很多 LUN 的配置),SCSI 错误处理代码会消耗大量的时间向未响应的存储设备发出指令,比如 TEST UNIT READY,在 SCSI 设备对象中添加了新的 sysfs 参数
eh_timeout,这样可以配置 SCSI 出错处理代码使用的 TEST UNIT READY 和 REQUEST SENSE 命令的超时数值。这样就可以减少检查这些未响应设备的时间。eh_timeout 的默认值为 10 秒,即添加这个功能前使用的超时值。
配置错误恢复的最长时间
在 SCSI 主机对象中添加了新的 sysfs 参数
eh_deadline,该参数可以启用配置 SCSI 错误处理在放弃并重启整个主机总线适配器(HBA)前,尝试执行的错误修复的最长时间。以秒为单位指定该参数值,默认值为 0,即禁用该时间限制,并允许进行所有错误修复。除使用 sysfs 外,还可以使用 eh_deadline 内核参数为所有 SCSI HBA 设定默认值。
Lenovo X220 触屏支持
Red Hat Enterprise Linux 6.5 现在支持 Lenovo X220 触屏。
第 2 章 联网
精确时钟协议
在 Red Hat Enterprise Linux 6.4 中引进了根据 IEEE 用于 Linux 的标准 1588-2008 部署了精确时间协议(PTP)作为技术预览。该 PTP 架构在 Red Hat Enterprise Linux 6.5 中全面支持,包括内核和用户空间。网络驱动程序时间戳支持现在还包括以下驱动程序:
bnx2x, tg3, e1000e, igb, ixgbe 和 sfc。
分析非配置 IP 多播 IGMP 嗅探数据
之前,桥接模块 sysfs 虚拟文件系统不提供探测非配置 IP 多播互联网组管理协议(IGMP)嗅探数据的功能。没有这个功能,用户无法全面分析其多播流量。在 Red Hat Enterprise Linux 6.5 中,用户可以列出探测到的多播路由器端口,有活跃订阅者的组以及关联的接口。
NetworkManager 中的 PPPoE 连接支持
已将 NetworkManager 改进为支持创建和管理基于通过以太网的端到端协议(PPPoE)的连接。例如:用于 DSL、ISDN 和 VPN 连接。
OpenStack 的网络名称空间支持
网络名称空间(netns)是一个轻加权基于容器的虚拟化技术。可将虚拟网络栈与进程组关联。每个名称空间有自己的回路设备和进程空间。可向每个网络名称空间中添加虚拟或者真实设备,同时该用户可以为这些设备分配 IP 地址,并将其当作网络节点使用。
更改加密法哈希功能的 SCTP 支持
在 Red Hat Enterprise Linux 6.5 中,用户可以为流控制传输协议(SCTP)将加密法哈希功能从 MD5 改为 SHA1。
SCTP 的 M3UA 测量计数器
信息传送部分第三级用户适配层(M3UA)是由 IETF 标准规定的一个协议,用于使用流控制传输协议(SCTP)而不是传统的电信网络(ISDN 和 PSTN)传送 MTP 第三级用户部分信号信息。
使用 iproute 管理 DOVE 通道
分布式叠加虚拟以太网(DOVE)通道可允许构建虚拟可扩展局域网(VXLAN),代表了在云中心使用的 OSI 第二层网络的弹性解决方案。bridge 工具是 iproute 软件包的一部分,并可用来管理 Linux 平台中 VXLAN 设备中的转发数据库。
第 3 章 安全性
有关 FIPS 140-2 证书的更改
在 Red Hat Enterprise Linux 6.5 中,会在有 dracut-fips 软件包时执行整合性验证,无论内核是否采用 FIPS 模式进行操作。有关如何使 Red Hat Enterprise Linux 6.5 FIPS 140-2 合规的详情请参考以下知识库解决方案:
将 OpenSSL 更新至版本 1.0.1
这个更新添加了以下 GlusterFS 中用于透明加密和认证支持的密码:
- CMAC (基于密码的 MAC)
- XTS(采用密码点问失窃的 XEX 可调分组密码)
- GCM(Galois / 计数器模式)
OpenSSH 中的智能卡支持
OpenSSH 现在使用 PKCS #11 标准,该标准可以让 OpenSSH 使用智能卡进行认证。
OpenSSL 中的 ECDSA 支持
椭圆曲线数字签名算法(ECDSA)是一个数字签名算法(DSA)的变体,该方法可以使用椭圆曲线加密法(ECC)。注:只支持
nistp256 和 nistp384 曲线。
OpenSSL 中的 ECDHE 支持
支持临时椭圆曲线加密协议(ECDHE),这样可以在减少计算要求的同时提供完美转送保密。
在 OpenSSL 和 NSS 中支持 TLS 1.1 和 1.2
OpenSSL 和 NSS 现在支持最新版本的传输层安全(TLS)协议,这样可以提高网络连接的安全性,并启用与其他 TLS 协议部署之间的全面互操作性。该 TLS 协议可允许客户端-服务器程序跨网络进行沟通,并可防止窃听和破坏。
HMAC-SHA2 算法的 OpenSSH 支持
在 Red Hat Enterprise Linux 6.5 中,SHA-2 加密法哈希功能现在可以用来生成哈希信息认证代码(MAC),该功能可以在 OpenSSH 中启用数据完整性和验证。
OpenSSL 中的前缀宏
openssl 说明文件现使用前缀宏,它可以允许重新构建 openssl 软件包以便为其重新定位。
NSA 套件 B 加密法支持
套件 B 是一组 NSA 指定的加密算法,是其加密法现代化进程的一部分。它提供一个非保密信息以及绝密信息之间可以互操作的加密法。它包括:
- 密钥大小为 128 和 256 字节的高级加密标准(AES)。在流量控制中,应在低带宽流量中使用计数器模式(CTR),在高带宽流量和对称加密中使用 Galois / 计数器模式(GCM)。
- 椭圆曲线数字签名算法(ECDSA)数字签名。
- 椭圆曲线密钥交换协议(ECDH)。
- 安全哈希算法 2(SHA-256 和 SHA-384)信息摘要。
共享的系统证书
已将 NSS、GnuGLS、OpenSSL 和 Java 列为共享默认源,用来检索系统证书标记文本以及黑名单信息,以便在系统范围内建立加密工具使用的静态数据的可信存储,作为确定证书是否可信时的输入信息。证书的系统级管理可帮助方便使用,同时在本地系统环境和企业部署时也需要这些信息。
身份管理中的本地用户集中自动同步
Red Hat Enterprise Linux 6.5 中的身份管理本地用户集中自动同步可集中地轻松管理本地用户。
NSS 指定 ECC 支持
Red Hat Enterprise Linux 6.5 中的网络安全服务现在支持椭圆曲线加密法(ECC)。
第 4 章 订阅管理
红帽支持工具
Red Hat Enterprise Linux 6.5 包含一个新软件包 redhat-support-tool,该软件包可提供红帽支持工具。这个工具利用基于控制台的程序访问红帽的订阅者服务,并为红帽订阅者提供更多场所,以便其访问作为红帽客户可使用的内容和服务。另外,它还可以让我们的客户使用我们的订阅服务整合并自动化其帮助服务。这个软件包的功能包括:
- 知识库文章以及控制台解决方案一览(以 man page 格式提供)。
- 在控制台查看、创建、修改客户案例并为其提供注释。
- 直接向客户案例或者控制台的 ftp://dropbox.redhat.com/ 上传附件。
- 全面的代理服务器支持(即 FTP 和 HTTP 代理服务器)。
- 轻松从控制台列出和下载客户案例附件。
- 根据查询术语、日志信息以及其他参数搜索知识库,并在可选择列表中查看搜索结果。
- 轻松向 Shadowman 自动问题检查引擎上传日志文件、文本文件以及其他资源以便进行诊断。
- 其他与支持有关的命令。
有关红帽支持工具的详情请参考
/usr/share/doc/redhat-support-tool-version/ 目录或者以下知识库文档:https://access.redhat.com/site/articles/445443。
subscription-manager list 更新
在可用订阅列表中,
subscription-manager list --available 命令的输出结果现包含一个新字段 Provides。这个字段显示该系统可用的产品名称。另外还添加了新字段 Suggested 以便利用合规,并提供图形用户界面(GUI)奇偶校验位。
第 5 章 虚拟化
红帽企业版 Linux 6.5 中虚拟化的更新包括以下方面的大量 bug 修复:实时迁移、错误报告、硬件和软件兼容性。另外还采用了性能和一般稳定性改进。最主要的更改详情请查看以下小节。
5.1. KVM
对 VMDK 映像文件格式支持的改进
Red Hat Enterprise Linux 6.5 包括大量对虚拟机磁盘或者 VMDK、映像文件格式(包括很多 VMware 产品生成的子格式)只读支持的改进。
全面支持 Windows 虚拟机代理
现在全面支持 Windows 虚拟机代理,并在补充频道中提供其自身安装程序以及 virtio-win 驱动程序。
支持 VHDX 映像文件格式
Red Hat Enterprise Linux 6.5 包括对 Hyper-V 虚拟硬盘或者 VHDX、由微软 Hyper-V 生成的映像格式的只读支持。
对 QEMU 中 GlusterFS 的内置支持
对 QEMU 中的 GlusterFS 的内置支持可允许使用
libgfapi 库而不是本地挂载的 FUSE 文件系统内部访问 GlusterFS 卷。
实时虚拟机外部备份的支持
现在主机中运行的第三方应用程序可以使用只读格式访问虚拟机映像内容,因此可以复制文件并执行备份。
Linux 虚拟机的 CPU 热插拔
支持 CPU 热插拔以便帮助 Linux 虚拟机中的 QEMU 虚拟机代理;可在虚拟机运行的过程中启用或者禁用 CPU,因此可模拟热插拔功能。
微软 Windows 中的应用感知 freeze 和 thaw 与 qemu-ga-win 指定 VSS 支持
VSS(卷影副本服务)是一个微软 Windows API,可允许正确、一致的 freeze 和 thaw 操作的程序通知。使用这个功能,在虚拟机运行过程中提取的快照在整个栈(从块层到虚拟机应用程序)中都是一致的,同时还可用于备份。详情请查看 虚拟化管理指南。
在使用 qemu-ga 钩连点的 Linux 中程序可识别 freeze 和 thaw
与 Windows VSS 版本类似,可使用虚拟机中运行的附加到 QEMU 代理的脚本创建程序一致的快照。这些脚本可以通知程序在
freeze 或者 thaw 操作过程中将其数据清洗到磁盘中,因此可以提取一致的快照。
将 VMware OVF 和 Citrix Xen 虚拟机转换为 KVM 虚拟机
已将 virt-v2v 转换工具升级到 upstream 版本以便支持 VMware 开源虚拟化格式(OVF)和 Citrix Xen 虚拟机转换为 KVM。
提高的 KVM 内存可扩展性
已将单一虚拟机中的 KVM 虚拟内存可扩展性增加到 4TB。
支持微软 Windows 虚拟机的卷控制
用户现在可以全面控制使用 AC ‘97 编码解码器的微软 Windows XP 虚拟机的卷等级。
5.2. Microsoft Hyper-V
Microsoft Hyper-V 半虚拟驱动程序
为提高 Red Hat Enterprise Linux 对微软 Hyper-V 的支持,在 Red Hat Enterprise Linux 6.5 中添加了同步视频帧缓存驱动程序。另外还更新了主机和虚拟机之间的信号协议。有关详情请参考 虚拟化管理指南。
5.3. VMware
VMware 平台驱动程序更新
已将 VMware 网络半性能驱动程序更新至最新 upstream 版本。
第 6 章 存储
全面支持 fsfreeze
在 Red Hat Enterprise Linux 6.5 中全面支持 fsfreeze 工具。
fsfreeze 命令停止访问磁盘中的文件系统。fsfreeze 是设计为可用于硬件 RAID 设备,协助生成卷快照。有关 fsfreeze 程序的详情请参考 fsfreeze(8) man page。
pNFS 文件布局强化
pNFS 可让传统 NFS 系统扩展到传统 NAS 环境,方法是允许计算客户端平行直接从物理存储设备读取数据并向其写入数据。NFS 服务器只用于控制元数据和协调访问,允许从很多客户端对非常大的一组设备进行可预测的灵活访问。这个发行本中将包括 pNFS bug 修复。
FUSE 中对红帽存储的支持
FUSE(用户空间中的文件系统)是一个可以启用单纯在用户空间部署文件系统而无需修改内核的框架。Red Hat Enterprise Linux 6.5 为使用 FUSE 的用户空间文件系统提供性能改进,例如:GlusterFS(红帽存储)。
LVM 自动精简配置和快照
已将逻辑卷管理器更新至包括自动精简配置,该功能可让用户优化其存储容量投入,方法是将其容量与其实际存储用量需求匹配。用户现在可以在共享存储池中创建精简配置的卷。该池中的块只有在写入卷时方可分配,同时当卷中的数据被丢弃时块会返回池中。另外,快照或者实时副本提供对卷中数据在过去一个特定时间点的访问,方法是在数据被覆盖前保留该数据。
多路径 I/O 更新
提高了 Device Mapper Multipath 的灵活性和易用性。这些改进包括:
- 程序的反应性,
- 多路径设备自动命名,
- 更强大的多路径目标探测。
GFS2 中的性能提高
Red Hat Enterprise Linux 6.5 引进了
Orlov block 分配程序,可为关联的、且希望被同时访问的文件提供更好的位置。另外,当资源组出于激烈竞争状态时可使用不同的资源组以便优化性能。
mdadm 中的 TRIM 支持
mdadm 工具现在为 RAID0、RAID1、RAID10 和 RAID5 支持 TRIM 命令。
第 7 章 集群
全面支持 pcs
之前包含在技术预览中的 pcs 软件包现已在 Red Hat Enterprise Linux 6.5 中全面支持。这个软件包提供配置及管理 corosync 和 pacemaker 程序的命令行工具。
全面支持 pacemaker
目前全面支持 Pacemaker,这个灵活的高可用性集群资源管理程序之前是包含在技术预览中。
第 8 章 硬件启用
支持未来的 Intel SOC 处理器
在该操作系统中启用对未来 Interl 片上系统(SOC)处理器的设备支持。这些包括双核处理器,内存控制器,SATA,通用异步收发两用机,系统管理总线(SMBUS),USB 以及 Intel 遗留块(ILB - lpc,计时器,SMBUS(i2c_801 型号))。
支持 12Gbps LSI SAS 设备
在 Red Hat Enterprise Linux 中为 LSI 添加支持 12Gbps SAS 设备的
mpt3sas 驱动程序。
支持动态硬件分区以及系统板载插槽识别
动态硬件分区以及系统板载插槽识别功能警告高等级系统中间件或者应用程序以便重新配置,并可让用户扩大系统以便在不重启的情况下支持额外的负载。
支持未来的 Intel 2D 和 3D 图像
已添加对未来 Intel 2D 和 3D 图像的支持以便允许使用未来 Intel 处理器的系统通过红帽硬件认证程序。
频率敏感性反馈监视器
频率敏感性反馈监视器可为操作系统提供更好的信息以便在节能的同时作出更好的频率变化决定。
ECC 内存支持
已为未来的 AMD 处理器启用了错误纠正代码(ECC)内存。这个功能可让您通过访问与 ECC 内存关联的计数器以及状态节点查看性能和错误。
支持超过 1TB 内存的 AMD 系统
该内核目前支持在 AMD 系统中内存配置超过 1TB RAM。
第 9 章 行业标准及认证
FIPS 140 重新认证
联邦信息处理标准(FIPS)出版物 140 是美国政府的安全标准,指定保护敏感但非绝密信息的安全系统中采用的加密模块必须满足的安全要求。该标准按质量增高顺序提供四个安全等级:等级 1、等级 2、等级 3 和等级 4.这些等级旨在覆盖大量可能部署该加密模块的程序和环境。该安全要求覆盖与安全设计以及加密模块实施有关的内容。这些内容包括加密模块、模块说明、模块端口及接口、角色、服务以及认证、有限状态模型、物理安全性、操作环境、加密密钥管理、电磁干扰/电磁兼容性(EMI/EMC)、自我测试、设计保证以及其缓解他攻击。
Red Hat Enterprise Linux 6.5 支持 NSA 套件 B 加密改进和认证。这些加密算法提供高度安全的网络沟通。根据 NIST 800 - 131 政府部门要求安装 NSA 套件 B。NSA 套件 B 加密法包括以下组件:
- 高级加密标准加密 GCM 操作模型
- 椭圆曲线密钥交换协议(ECDH)
- 安全哈希算法 2(SHA-256)
在验证过程中有以下目标:
- NSS FIPS-140 等级 1
- 套件 B 椭圆曲线加密法(ECC)
- OpenSSH(客户端和服务器)
- Openswan
- dm-crypt
- OpenSSL
- 内核加密
- AES-GCM, AES-CTS, AES-CTR 密码
FSTEK 证书
除公共标准认证外,俄罗斯政府有他们自己的认证程序用来确定外国销售商的安全要求。外国销售商需要有联邦技术与出口管制局(FSTEK)证书方可提供信息安全产品和服务,特别是对俄罗斯政府部门。
除批准信息安全技术外,FSTEK 机构还监督国家出口控制政策,其中包括控制两用技术的出口,即可同时用于民用和军用程序的技术。
如果产品使用、保存或者处理个人信息,则依法要求有外国销售商的 FSTEK 证书,并在俄罗斯联邦以红帽品牌进行合法的联邦和商业销售。
FSTEK 证书不是基于特殊的 Red Hat Enterprise Linux 6 次要发行本,而是适用于该证书有效期内的所有 Red Hat Enterprise Linux 6 发行本。
第 10 章 桌面及图像
图像更新及新硬件支持
Red Hat Enterprise Linux 6.5 中的图像更新包括以下内容:
- 支持未来的 Intel 和 AMD 设备
- Spice 改进
- 改进的多显示器支持以及触屏支持
更新的 gdm
更新到 gdm 程序包括修复密码过期信息,多位置支持以及本地互操作性问题。
升级的 Evolution
已将 Evolution 升级至最新的 upstream 版本以便改进与 Microsoft Exchange 之间的互操作性。这包括新的 Exchange Web Service(EWS),改进的会议支持以及改进的文件夹支持。
复位的 LibreOffice
在 Red Hat Enterprise Linux 6.5 发行本中已将 LibreOffice 升级至 upstream 版本 4.0.4。
支持 AMD GPU
已在 Red Hat Enterprise Linux 6.5 中添加了对最新 AMD 图像处理器单元(GPU)的支持
NetworkManager 中的别名支持
已在 NetworkManager 中添加了别名支持。但强烈建议用户使用多个或者二级 IP 功能。
第 11 章 性能和可扩展性
KSM 强化
内核共享内存(KSM)已强化到考虑合并页面时的非统一内存访问(NUMA),这样可提高系统指定程序性能。同时包括附加页面类型以提高在 Red Hat OpenShift 中可用程序密度。
tuned 更新
已将 tuned 侧写精确到为具体情况提供最佳性能。
第 12 章 编译程序及工具
自动 Bug 报告工具(ABRT),一组默认报告工具中的变化。
运行
abrt-cli --report DIR 命令现显示以下报告程序选项:
您希望如何报告这个问题? 1) 新的红帽支持案例 2) 现有红帽支持案例 3) 保存到 tar 归档
附录 A. 内容版本
本附录列出了红帽企业版 Linux 6.5 发行本的内容及其版本。
表 A.1. 内容版本
|
内容
|
版本
|
|---|---|
|
内核
|
2.6.32-421
|
|
QLogic
qla2xxx 驱动程序
|
8.04.00.08.06.4-k
|
|
QLogic ql2xxx 固件
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.00.01-1
ql2500-firmware-7.00.01-1
|
|
Emulex
lpfc 驱动程序
|
8.3.7.21.1p
|
|
iSCSI 启动工具
|
iscsi-initiator-utils-6.2.0.873-9
|
|
DM 多路径
|
device-mapper-multipath-0.4.9-71
|
|
LVM
|
lvm2-22.02.100-4
|
附录 B. 修订记录
| 修订历史 | |||
|---|---|---|---|
| 修订 1.0-7.2.404 | Mon Nov 25 2013 | Rüdiger Landmann | |
| |||
| 修订 1.0-7.2 | Fri Nov 22 2013 | Leah Liu | |
| |||
| 修订 1.0-7.1 | Fri Nov 22 2013 | Chester Cheng | |
| |||
| 修订 1.0-7 | Thu Nov 21 2013 | Eliška Slobodová | |
| |||
| 修订 1.0-3 | Thu Oct 3 2013 | Eliška Slobodová | |
| |||
法律通告
Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
