Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.8 发行注记
Red Hat Enterprise Linux 6.8
Red Hat Enterprise Linux 6.8 发行注记
版 8
Red Hat 客户内容服务
rhel-notes@redhat.com摘要
该发行注记提供了在 Red Hat Enterprise Linux 6.8 中所实施改进和新增功能的高度概述,并记录已知问题。关于备受关注的 bug 修复、技术预览、弃用的功能及其他详情,请参考《技术注记》。
前言
Red Hat Enterprise Linux 次要发行版本是个别改进、安全性和 bug 修复勘误集合。《Red Hat Enterprise Linux 6.8 发行注记》记录了在 Red Hat Enterprise Linux 6 操作系统以及这个次要发行版本中所附带应用程序引进的主要更改及已知问题。技术注记提供了主要 bug 修复、所有当前可用技术预览、弃用的功能及其他信息。
Red Hat Enterprise Linux 6 与该系统的其他版本之间的的功能及限制对比,请查看 Red Hat 知识库文章 https://access.redhat.com/articles/rhel-limits。
有关 Red Hat Enterprise Linux 生命周期的信息,请参考 https://access.redhat.com/support/policy/updates/errata/。
第 1 章 概述
Red Hat Enterprise Linux 6.8 是这个主要发行本的最新功能更新,可让企业级用户从安全、稳定及可信赖的 Red Hat Enterprise Linux 平台访问 upstream 创新技术。本小节重点介绍最重要的改进。
安全性
- 使用 Red Hat Enterprise Linux 6 VPN 端点解决方案替换 openswan。
有关新安全功能详情,请参看 第 11 章 安全性。
系统及生命周期管理
- 现在可使用 yum 工具在非订阅 RHN 频道中找到所需软件包,简化了使用 Red Hat Enterprise Linux 6 新功能客户的附加软件包。
- Relax-and-Recover (ReAR) 是引进系统映象及恢复的新功能,在出现灾难性系统失败的情况下提供额外保护,并保证可以限制系统停机时间。
有关所述功能的详情,请参考 第 14 章 系统和订阅管理。
可部署于任何位置
- 为在 Red Hat Enterprise Linux 7 或者 Red Hat Enterprise Linux Atomic Host 平台中的 Red Hat Enterprise Linux 6.8 基础容器映象中运行的 Red Hat Enterprise Linux 6 应用程序提供不间断支持。
Red Hat 洞察
从 Red Hat Enterprise Linux 6.7 开始提供 Red Hat 洞察服务。Red Hat 洞察是旨在让您在被已知技术问题影响前,鉴别、测验和解决它们的主动服务。这个洞察服务利用 Red Hat 支持工程师的知识、记录的解决方案及解决的问题,为系统管理员提供相关、可操作信息。
这个服务是由客户门户网站(https://access.redhat.com/insights/)或 Red Hat Satellite 托管并提供。要注册您的系统,请按照 洞察服务初探 中的说明操作。有关详情、数据安全性及限制,请参考 https://access.redhat.com/insights/splash/。
部分 I. 新功能
这部分描述了 Red Hat Enterprise Linux 6.8 中引入的新功能和主要改进。
第 2 章 常规更新
跨频道软件包相依性改进
已将 yum 增强为在出现相依性错误时,提示终端用户搜索系统中禁用的软件包存储库。这个更改可让用户迅速通过首先在所有已知频道中检查缺少的软件包相依性而解决相依性错误。
要启用这个功能,请在将机器升级到 Red Hat Enterprise Linux 6.8 前执行
yum update yum subscription-manager。
有关实施这个功能的详情,请查看《系统及订阅管理》一章。
第 3 章 身份验证和互操作性
SSSD 智能卡支持
SSSD 的本地验证现在支持智能卡。用户可以使用智能卡通过基于文本的或图形化控制台来登录系统或本地服务,如 sudo 服务。用户将智能卡插入读卡器并在登录提示下提供用户名和智能卡 PIN。如果智能卡上的证书通过检验,用户就可以成功地验证。
请注意,SSSD 目前还不支持用户通过智能卡获取 Kerberos 票据。要获取 Kerberos 票据,请使用
kinit 工具进行验证。
要在 Red Hat Enterprise Linux 6 中启用智能卡支持,则必须修改
/etc/pam.d/password-auth 和 /etc/pam.d/system-auth PAM 配置文件中的 auth 行,以允许 SSSD 提示输入密码、一次性密码(OTP)或者智能卡 PIN。有关详情,请查看《身份管理指南》:http://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/Identity_Management_Guide/index.html#idm-smart-cards
在 SSSD 中的缓存身份验证
即使处于在线模式,现在也可在 SSSD 中无需重新连接即可使用缓存进行身份验证。反复对网络服务器进行验证可导致应用程序延时间过长,从而使登录过程消耗大量时间。
现在可以禁用 IdM 服务器兼容性插件树中的 ou=sudoers,$DC 部分以获得更好的性能
身份管理(ldM)客户端现在可以在 ldM 服务器 LDAP 树的
cn=sudorules,cn=sudo,$DC 中查找 sudo 规则,而无需在 slapi-nis 目录服务器创建生成的 ou=sudoers,$DC 兼容性树中查找。
在不需要兼容性树进行其他操作的环境中,比如旧客户端支持,用户现在可禁用该树的
ou=sudoers,$DC 部分。这样可获得更好的性能,因为使用 slapi-nis 生成兼容性树极其消耗资源,特别是需要大量身份认证操作的环境。
SSSD 为独立客户端启用了 UID 和 GID 映射
现在可以使用由
sss_override 提供的 SSSD,通过客户端配置将用户与具体 Red Hat Enterprise Linux 客户端中的不同 UID 和 GID 映射。这种客户端覆盖也许能够解决由 UID 和 GID 重复引起的问题,或者简化从原来使用不同 ID 映射的旧系统的转换。
注:覆盖内容保存在 SSSD 缓存中;因此删除该缓存也会删除这些覆盖内容。有关此功能的详情,请查看 sss_override(8) man page。
缓存 initgroups 操作
SSSD 快速内存缓存现在支持
initgroups 操作,这可以加快 initgroups 处理速度,并改进一些应用程序的性能,比如 GlusterFS 和 slapi-nis。
新软件包:adcli
这个更新在 Red Hat Enterprise Linux 6 中添加 adcli 软件包。
adcli 工具允许用户在 Red Hat Enterprise Linux 6 客户端中管理 Active Directory(AD)中的主机、用户和组对象。该工具的主要应用是在 AD 域中添加主机,并更新该主机的凭据。
adcli 工具可识别网站,且不需要额外的配置即可加入 AD 域。在运行 SSSD 服务的客户端中,adcli 可常规更新主机凭据。
SSSD 现在可以自动更新加入 AD 的 Linux 客户端的主机凭据
某些 Windows 工具可以在其密码长期未更新的情况下从 Active Directory(AD)中删除主机,因为这些工具会将此类客户端视为不活跃。
使用这个功能,会常规更新加入 AD 的 Linux 客户端主机密码,以表示该客户端仍处于活跃状态。这样就不会在上述情况下删除加入 AD 的 Red Hat Enterprise Linux 客户端。
SSSD 现在可以在使用超大 RID 的环境中调整 ID 范围
SSSD 服务中包含的自动 ID 映射机制现在可以合并 ID 范围域。之前,如果 Active Directory(AD)的相对 ID(RID)超过 200000,即 SSSD 默认分配的 ID 范围,则需要管理员手动调整 SSSD 分配的 ID 范围以对应 RID。
在这个增强版中对于启用 ID 映射的 AD 客户端,SSSD 会自动在上述情况下调整 ID 范围。这样管理员就不再需要手动调整 ID 范围,并可在超大 AD 环境中使用默认 SSSD ID 映射机制。
SSSD 现在支持不同域控制器中的 GPO
将 SSSD 更新为支持不同域控制器中的组策略对象(GPO)。
第 4 章 集群
新 Pacemaker 功能
Red Hat Enterprise Linux 6.8 发行本支持以下 Pacemaker 功能:
- 现在可以使用
pcs resource relocate run命令将资源移动至由当前集群状态、限制、资源位置及其他设置决定的首选节点。 - 为冗余电源供应配置 fencing 时,现在只能要求一次定义一个设备,并指定需要执行 fence 操作的节点所需要的设备。
- 新
resource-discovery位置限制选项,可让您指示 Pacemaker 是否应该在节点中为指定资源执行资源发现。 - 现在可在确认资源状态后立即在所有节点及所有满足的相依性中启动资源,而不是要等待所有资源均确认后方启动。这样有些服务就可以快速启动,同时启动负载分配会更均匀。
- 克隆资源支持新的
min元数据选项,指定任意依赖的资源可以运行前必须处于运行状态时实例数。这对虚拟 IP 和 haproxy 后的服务特别有用,因为通常它是由 OpenStack 完成的。
这些功能在《使用 Pacemaker 配置 Red Hat High Availability Add-On》中均有论述。
在活跃的 Pacemaker 远程节点中停止 pacemaker_remote 服务后可进行无中断迁移。
如果停止活跃 Pacemaker 远程节点中的
pacemaker_remote 服务,则集群会在停止该节点前无中断地将资源迁移出该节点。之前,该服务停止后(包括类似 yum update 的命令),Pacemaker 远程节点会被限制,直至首次明确说明从该集群中取出该节点。现在在 Pacemaker 远程节点中执行软件升级及其他常规维护过程更容易。
注:在将该功能用于任意节点前,必须将集群中的所有节点升级到支持此功能的版本。
支持使用 Pacemaker 的 SBD fencing
SBD(Storage-Based Death)守护进程与 Pacemaker、监视设备及自选的共享存储整合,在需要 fencing 时安排节点进行可靠的自我终止。SBD 在根本无法使用传统 fencing 机制的环境中特别有用。
第 5 章 编译程序及工具
dmidecode 现在支持 SMBIOS
这个更新在
dmidecode 工具中添加 SMBIOS 3.0.0 支持。现在,dmidecode 可根据 SMBIOS 3.0.0 规格用于 64 位架构。
mcelog 现在支持额外的 Intel 处理器
mcelog 工具现在支持第六代 Intel Core 处理器、Intel Xeon 处理器 E3 v5 及当前的 Intel Pentium 和 Intel Celeron 品牌处理器。这些新处理器使用 cpuid 0x4E 和 0x5E 报告。
另外,
mcelog 现在还可为当前的 Intel Atom 处理器(0x26、0x27、0x35、0x36、0x37、0x4a、0x4c、0x4d、0x5a 和 0x5d)以及 Intel Xeon 处理器 E5 v4、E7 v4 及 Intel Xeon D(0x56 和 0x4f)识别 cpuid。
python-linux-procfs 复位至版本 0.4.9
已将 python-linux-procfs 软件包升级至 upstream 版本 0.4.9, 该版本提供对之前版本的大量 bug 修复及改进。
值得关注的修复包括:
- 该软件包现在包含安装在
/usr/share/docs/python-linux-procfs目录中的 API 文档。 - 改进了
/proc/PID/flags中的空格分离字段的处理,删除了之前 python-linux-procfs 软件包会遇到的解析错误。
trace-cmd 复位至版本 2.2.4
将 trace-cmd 软件包升级至 upstream 版本 2.2.4,该版本中包含对之前版本的大量修复及改进。
值得关注的变化包括:
trace-cmd list命令有一个新选项-P。使用这个选项可根据路径在文件中列出已载入的插件。trace-cmd report命令有一个新选项,即-t,可使用该选项在报告中输出完整时间戳。
tcsh 现在支持 $anyerror 和 $tcsh_posix_status
tcsh 命令语言解析程序现在支持使用 $anyerror 和 $tcsh_posix_status 变量,这些变量可定义任意管道命令出错时 tcsh 的行为。这个更新让 tcsh 的功能更接近 Red Hat Enterprise Linux 7 的 tcsh 版本。注:这两个变量的逻辑含义相反。有关详情,请查看 tcsh(1) manual page。
OpenJDK 8 现在支持 ECC
在这个更新中,OpenJDK 8 支持椭圆曲线加密(ECC)及用于 TLS 连接的相关加密法。相比老的加密解决方案,大多数情况下均倾向使用 ECC 以保证网络连接安全。
另外,已将 java-1.8.0 优先权扩充至 7 位数。
现在默认在 OpenJDK 6 和 OpenJDK 7 中禁用 RC4
之前,OpenJDK 软件包允许使用 RC4 加密算法保证使用传输层安全性(TLS)的连接安全。这个算法已不再安全,因此在这个发行本中禁用。要继续使用这个算法,则需要使用之前的
SSLv3, DH keySize < 768 设置 jdk.tls.disabledAlgorithms。可使用 <java.home>/jre/lib/security/java.security 文件或在新文本文件中添加以下行:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
并在命令行中使用参数
-Djava.security.properties=<path to file> 将该文件的位置传递给 Java 而达成地此目的。
rhino 复位至版本 1.7R4
Rhino 是使用 Java 编写的 JavaScript 开源应用,并已复位至版本 1.7R4。这个更新修复了 java-1.7.0-openjdk 软件包中与 JSON 有关的 bug,该软件包使用 rhino 作为构建相依性。另外还添加了之前缺少的 manual page、README 和 LICENSE 文件。
pcp rebased 复位至 3.10.9
已对 Performance Co-Pilot(PCP)做出改进。注:已将性能指标域代理(Performance Metric Domain Agents,PMDA)分解至其自身子 rpm 中,以便 PC 安装更加顺畅。
添加件包括新内核指标,比如 Intel NVME 设备支持、IPv6 指标、容器与 LXC 容器的映射、几个新 PMDA(MIC,json、dm、slum、pipe)以及几个新工具,其中包括 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1) 及 pmrep(1)。使用 zbxpcp(3) 添加导出至 Zabbix 工具支持。全面重新编写 pcp-atop 工具,其中包括新的 NFS 功能组。改进了 PCP 的性能指标网页守护进程,比如(pmwebd)在 graphite 中将目录作为归档打开,以及 PCP pmStore(3) 协议支持。将 sar2pcp(1) 更新至包含 sysstat 11.0.1 命令支持。
Open MPI 发行本中的变化
Open MPI 是开源信息传递界面实施。compat-openmpi 软件包可提供 Open MPI 的早前版本以便与之前的 Red Hat Enterprise Linux 6 次要发行本兼容,现已将其根据 Open MPI 分割为几个子软件包。
这些子软件包(及其 x86_64 架构中各自环境模式名称)为:
- openmpi-1.4(openmpi-1.4-x86_64)
- openmpi-1.4-psm(openmpi-1.4-psm-x86_64)
- openmpi-1.5.3(compat-openmpi-x86_64,别名为 openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm(compat-openmpi-psm-x86_64,别名为 openmpi-1.5.3-psm-x86_64)
- openmpi-1.5.4(openmpi-1.5.4-x86_64)
- openmpi-1.8(openmpi-x86_64,别名为 openmpi-1.8-x86_64)
Red Hat Enterprise Linux 6.8 中的
yum install openmpi 命令安装 openmpi-1.8 软件包,以便最大程度兼容 Red Hat Enterprise Linux 6.7。openmpi-1.10 软件包提供之后的 Open MPI 版本。
现在全面支持 Omping
开源多播 ping(Omping)是测试 IP 多播功能的工具,主要用于本地网络。用户可使用这个工具测试 IP 多播功能,并帮助确定是有网络问题还是存在 bug。在 Red Hat Enterprise Linux 6 中,Omping 之前是作为技术预览提供,现提供全面支持。
elfutils 复位至版本 0.164
eu-addr2line 工具引入以下改进:
- 现在总是将输入地址解析为十六进制数字,而不是八进制或十进制数字。
- 可使用新选项
-a、--addresses在每个条目前输出地址。 - 使用新选项
-C、--demangle显示已解码(demangled)符号。 - 使用新选项
--pretty-print在一行中输出所有信息。
eu-strip 程序现在可以:
- 使用合并的
strtab和shstrtab表处理 ELF 文件。 - 处理缺少
SHF_INFO_LINK部分的标签。
libdw 库引进以下功能改进:
- 若无法根据 ID 找到独立 debug 文件时,
dwfl_standard_find_debuginfo现在可搜索 debuginfor root 中的任意二进制路径的子目录。 - 现在可在报告
Dwfl_Modules前调用dwfl_linux_proc_attach。 dwarf_peel_type现在还处理DW_TAG_atomic_type。
现在可识别各种新的初步 DWARF5 常数,其中主要有
DW_TAG_atomic_type、DW_LANG_Fortran03、DW_LANG_Fortran08、DW_LANG_Haskell。另外,devel 软件包现在还将安装新的标头文件 elfutils/known-dwarf.h。
glibc 现在支持 BIG5-HKSCS-2008
之前,
glibc 支持香港增补字符集的早期版本 BIG5-HKSCS-2004。BIG5-HKSCS-2004 字符集映射已更新至 HKSCS-2008 标准修订版。这样 Red Hat Enterprise Linux 用户就可以编写处理编入此标准版本文本的应用程序。
ppc64-diag 复位至版本 2.7.0
已将 ppc64-diag 软件包升级至 upstream 版本 2.7.0,该版本提供之前版本的大量 bug 修复及改进。值得关注的更改包括:
- 修复与安全性相关的问题,比如内存泄露、缓存溢出,并使用
execv()调用替换popen()功能。 - 添加
5887 disk drive enclosure的诊断支持 - 为 PowerKVM 虚拟机添加 PCI 主机桥接(PHB)热插拔支持
用户可读的 installed-rpms
简化
installed-rpms sosreport 列表格式以方便阅读。
OProfile 现在支持第六代 Intel Core 处理器
在这个更新中,OProfile 可识别第六代 Intel Core 处理器,并为第六代 Intel Core 处理器提供不依赖架构的性能事件,而不是默认使用依赖架构的性能事件小子集。
更新 OProfile 使其可识别 Intel Xeon Processor D-1500 产品线
在这个更新中为 OProfile 添加 Intel Xeon Processor D-1500 产品线支持,且现在可提供这个产品线的具体处理器事件。
注:有些事件可能无法准确计数,比如
LLC_REFS 和 LLC_MISSES。请在 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html 查看受影响性能事件的完整列表。
第 6 章 桌面
LibreOffice 复位至版本 4.3.7.2
将 libreoffice 软件包升级至 upstream 版本 4.3.7.2,为之前的版本提供大量 bug 修复及功能增强,其中包括:
- 添加 了在页缘输出注释的可能性。
- 添加嵌套注释支持。
- 改进 OpenXML 互操作性。
- 加强可访问性支持。
- 改进颜色选择程序。
- 改进启动中心。
- 添加初始 HiDPI 支持。
- 大幅增加段落中字符数限制。
有关这个升级提供的 bug 修复和改进详情,请参考 https://wiki.documentfoundation.org/ReleaseNotes/4.3。
mesa 现在支持额外的 Intel 3D 图形
mesa 软件包现在支持第六代 Intel Core 处理器、Intel Xeon processor E3 v5 及目前的 Intel Pentium 和 Intel Celeron 品牌处理器中整合的 3D图形。
新的 Vinagre 功能
这个更新提供大量 Vinagre 功能。主要有:
- 通过 RDP 协议连接到已添加的远程 Windows 机器的功能。
- 如需要,可为 RDP 连接将凭据保存到 keyring 中。
- 在全屏工具工具栏中添加最小化按钮,以便用户无需离开全屏模式就可最小化整个窗口。
另外,现在忽略
/apps/vinagre/plugins/active-plugins GConf 密钥,因为它可能会造成 RDP 无法载入。
vmwgfx 现在在 VMware Workstation 10 中支持 3D 操作
将
vmwgfx 驱动程序更新到版本 4.4,可让 vmwgfx 在 VMware Workstation 10 中支持 3D 操作。在这个升级中,vmwgfx 驱动程序现在可允许虚拟化的 Red Hat Enterprise Linux 6 系统如预期在 Windows 工作站中使用。
x3270 复位至版本 3.3.15
Red Hat Enterprise Linux 6.8 中的 x3270 最新更新在 IBM 3270 终端模拟器中为 X 视窗系统添加了超大尺寸、动态屏幕分辨率等功能支持,即在重新定义窗口大小时调整屏幕。查看较大屏幕时可正常工作,同时较大文件或者大型机中的输出也会正常显示。
icedtea-web 复位至版本 1.6.2
已将 icedtea-web 软件包升级至 upstream 版本 1.6.2,为之前版本提供大量 bug 修复及改进。值得关注的更改包括:
- 提供更为详尽的 IcedTea-Web 文档及 man page 文档。
- IcedTea-Web 现在支持 bash 完成。
- 增强了
自定义策略和在沙箱中运行功能。 - 为 Java 网页启动(JavaWS)框架实施
-html切换,该切换可作为 AppletViewer 程序的替代程序服务。 - 现在可以使用 IcedTea-Web 为小程序和 JavaWS 应用程序创建桌面和菜单启动程序。
第 7 章 硬件启用
支持将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质
这个更新引进了将 Sealevel 型号 2803 ROHS 转换器从 USB 转为串行介质支持,方法是在内核中包含其 ID。
rtlwifi 驱动程序产品线移植
将 upstream Linux 内核中的 rtlwifi 驱动程序移植到支持新的 Realtek 无线鼠标,比如 RTL8188C,以便在 Lenovo 笔记本电脑的一些变体中使用。
支持 NCT6775 及兼容芯片
NCT6775 hwmon 驱动程序。该驱动程序在包含 Nuvoton's Super I/O 系列芯片的硬件中启用与电压、温度、风扇速度等有关的传感器监控。
在 mlx5_core 中添加以太网功能
这个增强更新在 mlx5_core 联网驱动程序中添加以太网功能。mlx5_core 驱动程序是作为常用功能(例如:在完成某些适配器卡要求的重置后启动该设备)的程序库使用。该驱动程序还为一些适配器卡实施以太网接口。与 mlx4_en/core 不同,mlx5 驱动程序不需要 mlx5_en 模块,因为在 mlx5_core 模块中内置以太网功能。
支持 O2Micro sdhci 读卡器型号 8520
这个更新引进了用于 Lenovo 笔记本电脑的 O2Micro sdhci 读卡器型号 8520。
支持 solarflare 设备及功能
这个更新引进了为附加 solarflare 设备及功能提供支持的驱动程序更新。
Wacom Cintiq 27QHD 设备支持
在这个发行本中,Red Hat Enterprise Linux 6 现在支持 Wacom Cintiq 27QHD。
支持 Realtek 5229 读卡器
这个更新引进了 Realtek 5229 读卡器支持。
支持 AMD GX-212JC 处理器
这个更新引进了 AMD GX-212J 处理器支持。
第 8 章 安装及引导
现在支持之 kickstart 文件中使用 HTTPS
使用这个更新,现在就可以在安装过程中为 kickstart 文件指定 HTTPS 源。
增长的 NetworkManager debug 日志记录
增大
NetworkManager 程序的默认日志等级,使安装过程中的 debug 操作更方便。
第 9 章 内核
/proc/pid/cmdline 文件的长度没有限制
之前,
ps 命令中的 /proc/pid/cmdline 文件长度限制在内核中硬性规定为 4096 个字符。这个更新确保 /proc/pid/cmdline 的长度没有限制,这在使用长命令行参数列出进程时非常有帮助。
LSO 及 LRO 支持
这个更新为 PowerVM 虚拟以太网驱动程序(ibmveth)添加了大量发送卸载(LSO)及大量接收卸载(LRO)支持。这项改进可让您在混合 AIX 和 Linux 中央电子复合体(CEC)的共享以太网适配器(SEA)中启用 LRO,以便有更好的联网性能,并可以在共享以太网适配器环境中与 AIX 中更好地互动。
ipr 复位至版本 2.6.3
将
ipr 驱动程序复位至 upstream 版本 2.6.3,为之前的版本提供大量改进及 bug 修复。特别值得注意的是,这个更新在 IBM Power Systems 中启用新的 SAS VRAID 适配器,并包括最新的性能提高。这样,该更新就可以改进磁盘性能,并在 IBM Power Systems 中支持新的适配器。
ixgbe 复位至版本 4.2.1
将
ipr 驱动程序升级至 upstream 版本 4.2.1,为之前的版本提供大量 bug 修复及改进。主要有:
- 修复与 VLAN 有关的空指针故障
- 支持 Intel X550 以太网控制器产品线中的另外两个设备:即 IDs 15AC 和 15AD。
- 解决了几个与 PHY 有关的问题:即链接中断及链接摇摆。
- 为 Intel X550 添加与 PHY 有关的支持。
- 性能得到改进。
使用 CPUID 指令收集 L2 缓存信息
在这个更新中,使用
CPUID 指令收集层 2(L2)处理器缓存信息(比如基础缓存或缓存叶数目)。
bnx2 复位至版本 2.2.6
将
bnx2 驱动程序升级至 upstream 版本 2.2.6,为之前的版本提供大量 bug 修复及改进。主要有:
- 修复为一些 MF 模式分配的带宽。
- 现在可禁用
CPUID切换。 - 修复芯片初始化 bug。
- 修复不一致的使用页面大小。
e100 复位至版本 3.5.24-k2-NAPI
将 e100 NIC 驱动程序升级至 upstream 版本 3.5.24-k2-NAPI,为之前的版本提供大量 bug 修复。值得注意的是,该更新添加了 DMA 映射错误检查以避免资源泄露,并修复了初始化过程中可能取消引用空指针的问题。
e1000e 复位至版本 3.2.6-k
将 e1000e 驱动程序升级至 upstream 版本 3.2.6-k,为之前的版本提供大量 bug 修复。值得注意的是这个新版本可防止可能的数据损坏,并中 Sx 模式中同时启用 ULP 和 EEE。
Wacom Intuos PT 平板设备支持
在这个发行本中,Red Hat Enterprise Linux 6.8 现在支持一些 Wacom Intuos PT 平板。新支持的设备有:
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro (M)
在桥接中添加 MLDv1 和 MLDv2 嗅探
在这个更新中,通过 MLDv1 和 MLDv2 嗅探为桥接模块添加了 IPv6 多播支持。现在只将 IPv6 多播信息发送到附订阅了多播接收器的端口。
KABI 白名单更新
在 Red Hat Enterprise Linux 6.8 中,新发行本更新内核后仍可使用
hpvsa 和 hpdsa 驱动程序,因为已将其添加到内核 ABI 白名单中。另外, 为启用 fnic 模块载入,还在 KABI 白名单中添加了 libfc 和 libfcoe 模块中的多个符号。
已更新 perf
已更新
perf 以便支持更大范围的硬件,并整合大量 bug 修复。值得注意的改进包括:
- 添加对其他第五代 Intel Core i7 处理器型号的支持。
- 添加对 Intel Xeon v5 移动及桌面处理器的支持。
- 为 Intel Xeon v3 和 v4 处理器启用 uncore 子系统支持。
- 为 Intel Xeon Processor D-1500 启用 uncore 子系统支持。
Intel Xeon v4 的 EDAC 支持
将内核更新为整合新代码,以便为 Intel 的 Xeon v4 内存控制器添加 EDAC(错误探测及修正)支持。
故障转储性能增强
使用 mmap() 删除空的及不需要的页面,可让
kexec-tools 和 makedumpfile 工具在有大量内存的系统中完成故障转储的时间显著减少。
使用 Gen 图形为 Intel Xeon v3 和 v4 core 处理器提供间隔树支持
添加了间隔树支持,以便在不重新编译自定义内核的情况下使用一些 Intel 处理器的 GPU 功能。
Interl 处理器的 CPU microcode 更新
已将内核更新为包含所有 Intel 处理器的最新 microcode 定义。这是 Intel 发布后的最新更新,并专门用于版本 20151106。
使用 nf_conntrack_proto_sctp 的辅助端点的最基本支持
在流控制传输协议(SCTP)中添加基本多主页支持,允许辅助端点间的流量通过之前被评定为无效并被大多数常用防火墙配置阻止的网络。
sch_qfq 调度程序现在支持 QFQ+
sch_qfq 调度程序现在支持 Quick Fair Queuing Plus(QFQ+)算法,该算法提高了调度程序效率及准确性。同时应用大量 bug 修复,以便进一步改善各种条件下的 sch_qfq 行为。
为磁带驱动器提供跟踪及捕获 I/O 统计数据
现在可以跟踪并捕获 I/O 性能统计数据,并测量磁盘设备性能。用户可以使用附带自定义工具的
/sys/class/scsi_tape/ 树中显示的统计数据,也可以升级到 sysstat 软件包的最新版本,并使用 tapestat 程序。
mpt2sas 及 mpt3sas 合并
将
mpt2sas 和 mpt3sas 驱动程序的源代码合并。与 upstream 不同,Red Hat Enterprise Linux 6 继续保留两个二进制驱动程序,以提供兼容性。
新软件包:WALinuxAgent
在附加(Extras)频道中包含 Microsoft Azu Linux Agent(WALA)版本 2.0.16。这个代理支持在 Windows Azure 云中部署和运行 Linux 虚拟机,并应安装在 Linux 映象中,构建该映象的目的是使其可以在 Windows Azure 环境中运行。
固件辅助故障转储
Red Hat Enterprise Linux 6.8 引进了固件辅助故障转储(fadump)支持,为 kdump 提供备用转储机制。只有 powerpc 架构支持 fadump。Fadump 的目标是启用故障系统的转储,并在全新重置系统中执行此操作,并尽量减小总体等待时间,直到系统恢复为产品使用状态。Fadump 是以与 kdump 基础设施整合的状态出现在用户空间,以便流畅地址 kdump 和 fadump 机制之间转换。
为块设备设置 SELinux 上下文标签
为标记某些应用程序使用的设备节点,通常是磁盘,这个更新提供在由
udev 创建的设备节点中应用 SELinux 标签的可能性。系统管理员可设置新选项,以便标记新创建的节点设备如下:
SECLABEL{selinux}="label"新软件包:libevdev
在 Red Hat Enterprise Linux 6.8 中添加
libevdev 软件包。这些软件包包含用来包裹内核 evdev 设备,并提供与这些设备互动正确 API。
lpfc 驱动程序更新
在这个最新更新中,LPE31000、LPE32000 HBA 及这个架构的所有 HBA 变体现在可探测并启用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。固件修订版 11.0.204.0 及之后的版本会禁用不合格的光纤,网络连接会显示为
link down 状态,并在日志文件中记录出错信息。
Red Hat Enterprise Linux 6.8 中的 lpfc 驱动程序会显示以下信息,同时不会出现网络连接:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
建议用户只使用 Broadcom-ECD 认证的 SFP 和 QSFP 光纤。如果在日志文件中看到任何 3176 信息,且链接未出现,则请联络 Broadcom-ECD 技术支持团队。
第 10 章 联网
NetworkManager-openswan 现在支持 libreswan
在 Red Hat Enterprise Linux 6.8 中,openswan IPsec 应用已过时,并由 libreswan 实施替代。NetworkManager-openswan 软件包现在同时支持 openswan 和 libreswan 以方便迁移。
安装 iprutils 版本 2.4.10.1
建议使用 iprutils 的最新版本 iprutils-2.4.10.1-2.el6。如果系统中已安装 iprutils-2.4.9-2.el6,则请将其删除,并运行以下命令:
rpm -e --noscripts iprutils
新软件包:chrony
在 Red Hat Enterprise Linux 6 中添加新软件包 chrony。
chrony 是网络时间协议(NTP)的通用实施,通常可提供比 ntp 软件包中的 ntpd 守护进程更准确的系统时钟同步。它还可在有硬件时间戳的条件下与 linuxptp 软件包中的 timemaster 服务一同使用,将时钟与精准时间协议(PTP)域同步,准确度达到次微妙,并提供回退到其他 PTP 或 NTP 域的功能。
新软件包:ldns
ldns 软件包包含目的为使用 C 语言简化 DNS 编程的程序库,支持所有低层 DNS/DNSSEC 操作。还定义了较高层 API 以便程序员操作,比如创建数据包或为其签名。
第 11 章 安全性
TLS 1.2 支持添加到基本系统组件
使用这些更新将基本系统工具(比如
Yum、stunnel、vsftp、Git 或者 Postfix)修改为支持 TLS 协议版本 1.2。这样可保证那些工具不会受该协议旧版本中安全漏洞的影响。
NSS 现在默认使用 TLS 1.2 协议
为满足当前最佳安全实践,NSS 默认启用 TLS 1.2 协议。这意味着不再需要特别说明。
pycurl 现在提供要求使用 TLSv1.1 或 1.2 的选项
使用这个更新加强
pycurl 以支持可用来要求使用 TLS 协议版本 1.1 或 1.2 的选项,这样可改进通讯安全。
PHP cURL 模块现在支持 TLS 1.1 和 TLS 1.2
支持 TLS 协议版本 1.1 和 1.2,这两个版本之前由
curl 库提供,现已将其添加到 PHP cURL 扩展。
openswan 弃用而使用 libreswan
已启用 openswan 软件包,并引进 libreswan 软件包直接替换 openswan。libreswan 是用于 Red Hat Enterprise Linux 6 的更稳定和安全的 VPN 解决方案。libreswan 已作为 Red Hat Enterprise Linux 7 的 VPN 解决方案使用。在系统升级过程中会使用 libreswan 替换 openswan。
注:存储库中仍保留了 openswan 软件包。要安装 openswan 而不是 libreswan,请使用
yum 的 -x 选项排除 _openswan_: yum install openswan -x libreswan。
为 GlusterFS 添加 SELinux 支持
这个更新为作为 Red Hat Gluster Storage 一部分的 glusterd(GlusterFS 管理服务)及 glusterfsd(NFS 服务器)提供 SELinux 强制访问控制。
shadow-utils 复位至版本 4.1.5.1
shadow-utils 软件包为管理用户和组帐户提供程序,现已将其复位至版本 4.1.5.1。这与 Red Hat Enterprise Linux 7 中的 shadow-utils 是一个版本。改进包括改善审核,将其改为在用户帐户数据库中提供更好的系统管理员操作记录。添加到这个软件包的主要新功能是支持使用各自工具的
--root 选项在 chroot 环境中的操作。
audit 复位至版本 2.4.5
audit 软件包为保存和搜索由 Linux 内核中的
audit 生成的审核记录提供用户空间程序,现已将其复位至版本 2.4.5。这个更新包括加强的事件解析工具,该工具提供更多系统调用名称及参数,以便您理解事件。
这个更新还在
auditd 记录事件的方式上有重要行为变化。如果要在 auditd.conf 中使用 data 或者 sync 模式进行 flush 设置,则会看到 auditd 记录事件的能力有所下降。这是因为之前没有正确通知内核应使用完全同步写入。这样做是正确的,可提高操作的可靠性,但会消耗大量性能。如果不能忍受性能下降,则应将 flush 设置改为 incremental,同时 freq 设置将控制 auditd 指导内核在磁盘中同步所有记录的频率。将 freq 设定为 100 应该可以保证良好性能,同时确定可周期性将新纪录刷新到磁盘中。
LWP 现在支持主机名及证书验证
已在万维网站为 Perl(LWP,也称 libwww-perl)实施默认禁用的证书及主机名验证。这样就可让用户使用
LWP::UserAgent Perl 模块验证 HTTP 服务器身份。要启用该验证,请确定已安装 IO::Socket::SSL Perl 模块,并将 PERL_LWP_SSL_VERIFY_HOSTNAME 环境变量设定为 1,以便将该应用程序修改为可以正确设定 ssl_opts 选项。详情请查看 LWP::UserAgent POD。
Perl Net:SSLeay 现在支持椭圆曲线参数
在 Perl
Net:SSLeay 模块中添加椭圆曲线参数支持,其中包括与 OpenSSL 库的绑定。即,已将 EC_KEY_new_by_curve_name()、EC_KEY_free*()、SSL_CTX_set_tmp_ecdh() 和 OBJ_txt2nid() 子例程从 upstream 中移植出来。这需要支持 IO::Socket::SSL Perl 模块中的椭圆曲线 Diffie-Hellman 交换(ECDHE)密钥交换。
Perl IO::Socket::SSL 现在支持 ECDHE
在
IO::Socket::SSL Perl 模块中添加椭圆曲线 Diffie–Hellman 交换(ECDHE)支持。这个新的 SSL_ecdh_curve 选项可用来根据对象识别符(OID)或名称识别符(NID)指定适合的曲线。因此,现在可以在使用 IO::Socket:SSL 实施 TLS 客户端时覆盖默认的椭圆曲线参数。
openscap 复位至版本 1.2.8
OpenSCAP 是一组库集合,提供整合 SCAP 标准的路径,现已复位至版本 1.2.8,即最新的 upstream 版本。最值得关注的改进包括支持 OVAL-5.11 和 OVAL-5.11.1 语言版本,引进详细模式(可帮助您理解所运行扫描的详情),两个新命令(
oscap-ssh 和 oscap-vm,各自用来扫描 SSH 及不活跃虚拟系统),内置 bz2 归档支持,以及用户 HTML 报告及指导的新接口。
scap-workbench 复位至版本 1.1.1
已将 scap-workbench 复位至版本 1.1.1,该版本可提供新的 SCAP 安全性指南整合对话,帮助管理员选择需要扫描的产品而不是选择内容文件。这个新版本还提供大量性能及用户体验改进,其中包括改进在寻址窗口中的规则搜索,以及使用 GUI 提取 SCAP 内容中的远程资源。
scap-security-guide 复位至版本 0.1.28
将 scap-security-guide 软件包复位至最新版本(0.1.28),该版本提供大量重要修复及改进,其中包括几个用于 Red Hat Enterprise Linux 6 和 7 改进的或全新的配置文件,添加了用于很多规则的自动检查及修补脚本,在发行本之间保持一致的可读 OVAL ID,或为每个配置文件附带 HTML 格式的指南。
在 luci 中禁用 SSLv3 和 RC4 支持
默认在
luci 这个基于网页的高可用性管理应用程序中禁用不安全的 SSLv3 协议和 RC4 算法。可以重新启用 SSlv3,但这仅适用于无法预测的情况,且使用时应格外小心。
第 12 章 服务器和服务
mod_nss 现在支持服务器端 SNI
这个更新在软件包
mod_nss 中添加服务器端服务器名称指示(Server Name Indication,SNI)支持。
httpd mod_rewrite 中的非 root 用户支持
Apache HTTP 服务器所附带的
mod_rewrite 模块现在支持作为非 root 用户运行外部映射程序。这样会减少使用 mod_rewrite 映射的安全风险,因为可作为非特权进程使用。
tomcat6 现在支持 disableURLRewriting
这个更新在 Tomcat 6 servlet 容器中添加
disableURLRewriting 属性。该属性可禁止使用 URL 重写追踪具体上下文的会话 ID。
第 13 章 存储
multipath 工具现在可以在排序器调用之间保存数据
这个功能已应用于非对称逻辑单元访问(ALUA),并减少发送到目标阵列的命令数。这样在有大量路径时,目标阵列中的命令不会再超载。
非对称检查器可使用多路径 checker_timeout 选项
非对称检查器目前在
multipath.conf 文件中使用 checker_timeout 选项决定何时停止对阵列响应,并放弃不响应的路径。这个为非对称检查器配置的行为也同样适用于对称检查器。
/sys/fs/ 目录中为每个文件系统提供 XFS 运行时统计数据
已将现有 XFS 全局统计目录从
/proc/fs/xfs/ 目录移动到 /sys/fs/xfs/ 目录,同时在 /proc/fs/xfs/stat 中使用符号链接保持与之前版本间的兼容性。在 /sys/fs/xfs/ 中会为每个文件系统创建并保留新的子目录,例如 /sys/fs/xfs/sdb7/stats 和 /sys/fs/xfs/sdb8/stats。之前只为每个服务器提供 XFS 运行时统计数据。现在可为每台设备提供 XFS 运行时统计数据。
添加 nfsidmap -d 选项
已添加
nfsidmap -d 选项,以便在标准输出中显示该系统的有效 NFSv4 域名。
用于挂载的 CIFS 共享的可配置连接超时
空闲的 CIFS 客户端会每 60 秒发送一个 echo 调用。该 echo 间隔为硬编码,用于计算无法访问的服务器的超时值。通常将这个超时值设定为(2 x echo 间隔)+ 17 秒。用户可使用这个功能更改 echo 间隔设置,以便为不响应的服务器更改超时间隔。请使用
echo_interval=n 挂载选项更改 echo 间隔,单位为秒。
device-mapper 统计信息工具(dmstats)支持
Red Hat Enterprise Linux 6.8 发行本支持 device-mapper 统计信息工具,即
dmstats 程序。dmstats 程序为使用 device-mapper 设备的用户定义区域显示并管理 I/O 统计信息。dmstats 程序提供与 iostats 程序类似的功能,但相比整个设备来说数据更加细化。有关 dmstats 程序的详情,请查看 dmstats(8) man page。
支持在以 multipathd 格式输出的命令中的原始格式模式
使用 multipathd 格式化的输出命令现在提供删除了标头及字段间额外填充的
raw 格式模式。同时还添加了附加格式通配符支持。原始格式模式可方便手机并解析多路径设备信息,特别适用于脚本。有关原始格式模式的详情,请查看《DM Multipath 指南》。
第 14 章 系统和订阅管理
用于 yum 的新 search-disabled-repos 插件
在 subscription-manager 软件包中添加用于
yum 的新 search-disabled-repos 插件。用户可使用这个插件成功完成由于源程序依赖于已禁用的程序库而失败的 yum 操作。在所述情况下安装 search-disabled-repos 后,yum 显示临时启用目前已禁用程序库的说明,并搜索缺少的相依性软件包。
如选择以下操作,并在
/etc/yum/pluginconf.d/search-disabled-repos.conf 文件中关闭默认的 notify_only 行为,那么此后的 yum 操作会提示临时或永久性启用所有需要的已禁用程序库,以完成 yum 事务。
新软件包:rear
Relax-and-Recover(rear)是恢复和系统迁移工具。写入 bash 后,可让您使用系统中已存在的工具继续创建恢复映象,并将其保存在本地或远程服务器中,以便在软件或硬件失败时使用这些映象轻松恢复。该工具还支持与各种外部工具整合,比如备份解决方案( Symantec NetBackup、duplicity、IBM TSM 等等)及监控系统(Nagios、Opsview)。
所有架构中的所有 Red Hat Enterprise Linux 6.8 的变体中均可使用这个 rear 工具。
该工具会生成可引导映象,并使用这个映象从备份中恢复。它还允许恢复到不同的硬件,并还可因此作为迁移程序使用。
使用 Yum 轻松进行故障排除
yum 程序现在可以识别经常发生的错误,并为相关 Red Hat 知识库文章提供链接。这样可帮助用户识别典型问题并研究其原因。
第 15 章 虚拟化
支持使用 4096 字节扇区的 Hyper-V 存储
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以在主机报告 Hyper-V 存储中的 4096 字节扇区时进行正确处理。这显著改进了在上述存储中运行的 Red Hat Enterprise Linux 虚拟机的 I/O 性能。
在 Hyper-V 中添加内核故障报告
在 Microsoft Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 虚拟机现在可以向 Hyper-V 主机报告内核故障。如果发生此类故障,Windows 事件查看器会捕获内核 panic 通知数据,并将其视为
18590 事件,该事件中包含相对指令指针(RIP)和 4 个基本 CPU 寄存器。
Hyper-V TRIM 支持
这个更新添加了对 Microsoft Hyper-V 虚拟机,以便在 Hyper-V 虚拟硬盘(VHDX)文件中执行 TRIM 操作。这样可防止这些机器中的 VHDX 文件过大。同时现在还可以使用精简部署的 VHDX 存储。
Hyper-V Windows 10 协议支持
在版本 6.8 中,当 Red Hat Enterprise Linux 作为虚拟机在 Microsoft Hyper-V 中运行时,Red Hat Enterprise Linux 引进了对 Windows 10 和 Windows Server 2016 主机协议的支持。
为任意虚拟机用户设置帐户密码
在 QEMU 虚拟机代理制引进
guest-set-user-password 命令。使用 QEMU-KVM 时,该命令可让您为任意虚拟机用户设置账户密码,包括管理员。
Windows 10 的 virtio-win 支持
现在 virtio-win 软件包中包含用于 Windows 10 的驱动程序,该驱动程序可让 virtio-win 用户创建 Windows 10 虚拟机。
全面支持 Red Hat Enterprise Linux 6 Hyper-V 第二代虚拟机
从 Red Hat Enterprise 6.8 开始,全面支持在 Microsoft Hyper-V Server 主机的 2012 及之后版本中将 Red Hat Enterprise Linux 6 作为第二代虚拟机托管。除上一代支持的功能外,第二代虚拟机还提供一些新概念,比如使用 SCSI 虚拟硬盘引导,或者 UEFI 固件支持。
virt-who 复位至版本 0.16-7
- 将 Hyper-V hypervisor 的
virt-who查询扩展至包含容量(插槽计数以便评估在该 hypervisor 中应用的订阅)、名称以及在 SMS 清单中显示的类型,以便用户识别该系统。 - 将
virt-who间隔,即VIRTWHO_INTERVAL=增大到 1 分钟,以防与 Subscription-Manager 间的通讯失败。 virt-who现在支持通过代理服务器连接到 Red Hat Enterprise Virtualization Manager(RHEV-M)及 Hyper-V hypervisor。- virt-who 现在允许过滤
virt-who发送到 Red Hat Subscription-Manager 的主机。 virt-who可以报告虚拟机的那些虚拟客户端在所有 hypervisor 中均活跃。
第 16 章 Red Hat 软件集合
Red Hat 软件集合是提供一组动态编程语言、数据库服务器及相关软件包的 Red Hat 内容集,可在 AMD64 和 Intel 64 架构中所有支持的 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 发行本中安装和使用。
Red Hat Software Collections 中包含的动态语言、数据库服务器及其他工具不会替代 Red Hat Enterprise Linux 提供的默认系统工具,也不会优先使用这些工具。Red Hat 软件集合使用基于
scl 的备选打包机制提供平行软件包组。这个软件包组可让您在 Red Hat Enterprise Linux 中自选使用备选软件包版本。用户可使用 scl 程序随时选择要运行的软件包版本。
Red Hat Developer Toolset 现在是 Red Hat Software Collections 的一部分,作为独立的软件集合。Red Hat Developer Toolset 旨在让开发人员在 Red Hat Enterprise Linux 平台中工作。它提供 GNU 编译程序集合、GNU Debugger、Eclipse 开发平台以及其他开发、调试和性能监控工具的最新版本。
重要
Red Hat Software Collections 比 Red Hat Enterprise Linux 的生命周期和支持期限都短。有关详情请查看 Red Hat Software Collections 产品生命周期。
有关本集合所包含内容、系统要求、已知问题、用法及具体的软件集合详情请查看《Red Hat 软件集合文档》。
有关这个软件集合所包含文档、安装、用法、已知问题等等内容详情请查看《Red Hat Developer Toolset 文档》。
部分 II. 已知问题
这部分介绍了 Red Hat Enterprise Linux 6.8 中的已知问题。
第 17 章 身份验证和互操作性
共享 root 目录时请勿将 SELinux 设定为 enforcing。
当 SELinux 处于 enforcing 模式时,Samba 要求将共享目录标记为
samba_share_t。但如果在 /etc/samba/smb.conf 文件中使用 path = / 配置共享该系统的整个 root 目录时,将 root 命令标记为 samba_share_t 会造成严重系统问题。
Red Hat 强烈建议不要将 root 目录标记为
samba_share_t。因此,请不要在使用 Samba 共享 root 目录时让 SELinux 处于 enforcing 模式。
SSSD 不支持 LDAP externalUser 属性
系统安全服务守护进程(SSSD)服务缺少对身份管理(ldM)方案中
externalUser LDAP 属性的支持。因此,使用 /etc/passwd 文件将 sudo 规则分配到本地账户时会失败。这个问题只影响 ldM 域及 Active Directory(AD)可信域以外的账户。
要临时解决这个问题,请按如下方法在
/etc/sssd/sssd.conf 文件的 [domain] 部分设置 LDAP sudo 搜索库:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
这就可以让 SSSD 解析
externalUser 中定义的用户。
第 18 章 桌面
使用 Radeon 或者 Nouveau 可造成图形呈现不正确
在 Xorg 服务器中有一个 bug,如果使用 Radeon 或者 Nouveau 图形设备驱动程序,则可偶尔造成图形的不正确呈现。例如:Thunderbird 信息窗格会无法正确显示。
对于 Nouveau,临时解决方案是在
xorg.conf 中添加以下行,以避免 X 服务器中的错误逻辑:
Option "WrappedFB" "true"
结果是可以正确显示 Thunderbird 信息窗格。
第 19 章 安装及引导
选择自动 LVM 分区后 VV 中的 BFS 安装失败
尝试使用 HP StoreServ 3PAR 存储卷(VV)通过 SAN 引导(Boot From SAN,BFS)安装时,安装会在磁盘分区及 LVM 卷组激活的阶段失败,并给出信息:
Volume group "VolGroup" has insufficient free space.
这个问题会影响所有 StoreServ 卷类型(Std VV、TPVV、TDVV)。要解决这个问题,如使用 LVM,则请选择自定义分区布局选项,并将 swap 及 /home 分区大小减小 1-2 GB。如果未使用 LVM,则可选择标准分区选项。
在 kickstart 文件的 %packages 部分使用 --nocore 选项会得到一个无法使用的系统。
如果在 kickstart 文件的
%packages 部分使用 --nocore 选项,则不会安装 core 系统软件包及库程序,这样可能会造成系统无法执行关键任务,比如用户创建,同时可让系统无法使用。为避免这个问题,请不要使用 --nocore 选项。
zipl 引导装载程序需要每一部分的目标信息
在命令行中使用小节名称作为参数手动调用
zipl 工具时,该工具之前使用在 /etc/zipl.conf 文件默认小节中定义的目标。在 zipl 的当前版本中,不会自动使用默认小节的目,因此会造成错误。
这个问题的临时解决方案是手动编辑
/etc/zipl.conf 配置文件,并将默认部分中以 target= 开始的行复制到每一部分。
第 20 章 内核
e1000e 可能无法获取 IPv4 地址
有些 e1000e 网卡(NIC)可能无法在系统重启后获取分配的 IPv4 地址。这个问题的临时解决方案是在 /etc/sysconfig/network-scripts/ifcfg-<interface> 文件中添加以下行:
LINKDELAY=10
第 21 章 系统和订阅管理
在 subscription-manager 中缺少一些意大利文本
鉴于 subscription-manager 工具中缺少一些意大利译文,因此在以意大利文使用 subscription-manager 时,有些信息可能会显示为英文。
第 22 章 虚拟化
对 Windows 10 虚拟机的有限 CPU 支持
在 Red Hat Enterprise 6 主机中,只能在使用以下型号 CPU 时方可创建 Windows 10 虚拟机:
- Intel Xeon E 系列
- Intel Xeon E7 产品线
- Intel Xeon v2、v3 和 v4
- Opteron G2、G3、G4、G5 和 G6
要在传统 Intel Core 2 处理器(也称 Penryn)或者 Intel Xeon 55xx 和 75xx 产品系列(也称 Nehalem)中使用 Windows 10 虚拟机,请在 Domain XML 文件中添加以下标签,并使用 Penryn 或者 Nehalem 作为 MODELNAME:
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='fsgsbase' policy='require'/> </cpu>
其他任何 CPU 型号均不支持,同时在其中创建的 Windows 10 虚拟机也会因 stop 出错意外终止,也称蓝屏死机(BSOD)。
重新定义 VHDX 文件大小需要较长时间
在虚拟机中使用 ext3 文件系统时,有时重新定义非常大的 Microsoft Hyper-V 虚拟硬盘(VHDX)设备会导致 VHDX 文件增长超过限度,并因所需时间大大超出预期。要临时解决这个问题,请使用 ext4 或者 xfs 文件系统,或在创建 VHDX 文件时设定以下自定义参数:
- VHDX BlockSize = 1MB
- flex_bg=4096
这些参数可保证 VHDX 文件需要预期的磁盘空间数量,使文件系统操作迅速很多。
热插拔虚拟 PCI 设备时多功能无法正常工作
如在启用了多功能选项的虚拟 PCI 设备中热插拔新功能,则不能正确触发 PCI 设备初始化。结果是虚拟机不能识别,并因此无法热插拔这些功能。要临时解决这个问题,可在该虚拟机中开始重新扫描 PCI 主机桥接,例如可使用以下命令:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
在上述示例中,使用正确的设备“总线:设备:功能"功能组合替换 0000\:00\:00.0,并重新扫描要触发的设备。
这样会强制虚拟机设备驱动程序配置新热插拔的设备以便使用,并因此造成新热插拔的功能在上述情形下无法使用。
软重启的 Windows 虚拟机无法探测它们的一些可引导设备
在某些情况下,软重启 Windows 虚拟机(例如:使用 Ctrl+Alt+Del 组合键)可造成该虚拟机无法探测到它的可引导设备。为临时解决这个问题,请执行虚拟机硬重启,例如:按下 virt-manager 界面中的关机按钮,或者在 QEMU 监视控制台中使用
system_reset 命令。
使用 qemu-img 修改使用中的映象时会破坏该映象
在有些情况下,如果同时在多个进程中打开 QEMU 磁盘映像则会破坏该映象,比如在运行的虚拟机中尝试提取 QEMU 映象快照。为避免出现这个问题,请勿使用 qemu-img 程序修改由运行中的虚拟机或任意其他进程使用的映象。另外,请注意查询正在由另一个进程修改的映象可能会造成状态不统一。这个更新还在 qemu-img(1) man page 中添加上述警告。
virtio-win VFD 文件不包含 Windows 10 驱动程序
由于软盘文件大小的限制,virtio-win 软件包中的虚拟软盘(VFD)文件不包含 Windows 10 文件夹。如果用户需要使用 VFD 安装 Windows 10 驱动程序,则可以使用 Windows 8 或 Windows 8.1 驱动程序替代。另外,还可以使用 /usr/share/virtio-win/ 目录中的 ISO 文件安装 Windows 10 驱动程序。
附录 A. 组件版本
本附录列出了Red Hat Enterprise Linux 6.8 发行本的内容及其版本。
表 A.1. 组件版本
|
组件
|
版本
|
|---|---|
|
内核
|
2.6.32-621
|
|
QLogic
qla2xxx 驱动程序
|
8.07.00.26.06.8-k
|
|
QLogic ql2xxx 固件
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 驱动程序
|
0:11.0.0.4
|
|
iSCSI 启动程序工具
|
iscsi-initiator-utils-6.2.0.873-19
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-92
|
|
LVM
|
lvm2-2.02.143-1
|
附录 B. 修订历史
| 修订历史 | |||
|---|---|---|---|
| 修订 0.0-7.2 | Wed May 11 2016 | Leah Liu | |
| |||
| 修订 0.0-7.1 | Wed May 11 2016 | Leah Liu | |
| |||
| 修订 0.0-7 | Tue May 10 2016 | Lenka Špačková | |
| |||
| 修订 0.0-5 | Tue Mar 15 2016 | Lenka Špačková | |
| |||
法律通告
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
