Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
迁移规划指南
Red Hat Enterprise Linux 6
迁移到红帽企业版 Linux 6
版 6
作者:Laura Bailey
作者:Scott Radvan
摘要
本指南记录了如何将运行红帽企业版 Linux 5 的系统迁移到红帽企业版 Linux 6。
第 1 章 简介
这本迁移指南记录从红帽企业版 Linux 5 安装的次要版本到红帽企业版 Linux 6 的迁移,重点论述在迁移时需要注意的关键行为更改。
本指南旨在通过提供红帽企业版 Linux 5 和红帽企业版 Linux 6 产品间的更改来提高红帽企业版 Linux 6 使用的舒适性。但本指南并“不 ”提供所有功能的解释:它着重说明红帽企业版 Linux 5 中的应用程序或者组件在红帽企业版 Linux 6 中的“ 行为 ”更改或者功能被另一个软件包取代的程序或者组件。
1.1. 红帽企业版 Linux 6
红帽企业版 Linux 是开放资源运算的领先平台。它通过订阅销售,提供连续性价值,而且由顶尖的企业软件和硬件开发商认证。从桌机到数据中心,红帽企业版 Linux 使开放资源科技的创新和真正企业级平台的稳定性都有了成倍的提高。
红帽企业版 Linux 6 是下一代红帽一整套的操作系统,它是为任务关键企业运算而设计的。这个发行版本在以下构架中作为单个配套件可用。
- i386
- AMD64/Intel64
- System z
- IBM Power(64 位)
在本发行本中,红帽改进了服务器、系统以及整体红帽开源体验。以下是很多改进中的一部分以及包含在这个发行本中的新功能:
- 电源管理
- 无空循环内核以及应用程序栈的改进减少了唤醒、使用 PowerTOP 测量电源消耗测量、电源管理(ASPM、ALPM)以及使用 Tuned 调节自适应系统。
- 下一代网络
- 全面的 IPv6 支持(NFS 4、CIFS、移动支持 [RFC 3775]、ISATAP 支持)、FCoE、iSCSI 以及新的改进 mac80211 无线栈。
- 可靠性、可用性和可服务性
- 对企业联合的系统等级提高以便最大限度发挥硬件 RAS 功能和 NUMA 构架。
- 微调控制和管理
- 通过完全公平调度程序(CFS)和控制组群(CG)提供改进的调度程序和对内核更好的管理。
- 灵活的文件系统
- ext4 是默认文件系统,同时 xfs 提供强大、灵活和高性能。
- 虚拟化
- KVM 包括性能改进和新特性,sVirt 保护主机、VM 和来自受侵害客体的数据、SRIOV 和 NPIV 提供对物理设备的高性能虚拟使用以及 libvirt 杠杆内核 CG 控制程序功能。
- 企业安全性提高
- SELinux 包括易用性提高、应用程序沙箱和显著增加的系统服务覆盖,同时 SSSD 还提供对身份识别和验证服务的统一访问,并提供离线使用缓存。
- 开发和运行时支持
- SystemTap(允许在不重新编译的情况下测试运行的内核)、ABRT(bug 信息的简单连接)以及对 GCC(版本 4.4.3)、glibc(版本 2.11.1)和 GDB(版本 7.0.1)的改进。
1.2. 应用程序兼容性
这个红帽企业版 Linux 发行本提供了相依性,因此设计用来在之前的操作系统版本中运行的应用程序可继续使用,影响很小。为此包含了旧的主要程序库版本以便保留在这个新版本中可能更改的界面。这些程序库主要用于使用 C/C++ 编写的应用程序的相依性。
请注意:没有必要在两个红帽企业版 Linux 次要发行本间重新测试或者重新认证应用程序。红帽企业版 Linux 兼容性策略保证在某个发行本版本中运行的应用程序可在该发行本生命周期中持续使用。例如:在红帽企业版 Linux 6 中认证的应用程序将与红帽企业版 Linux 6.1 完全兼容,以此类推。
有关这些兼容软件包的详情请参考以下表格:
表 1.1. 兼容性程序库
| 软件包 | 描述 |
|---|---|
| compat-db | Berkeley DB 数据库兼容性程序库。Berkeley 数据库(Berkeley DB)是一个编程工具包,它可提供支持传统和客户端/服务器应用程序的内嵌数据库。这个软件包含有各种之前发行版本中包含的 Berkeley DB 版本。 |
| compat-expat1 | Expat 是一个流 XML 解析程序。这个软件包提供与之前版本的程序库兼容性。 |
| compat-glibc | glibc 是用于系统调用和其它基本设备的 C 库。这个软件包提供兼容性(和运行库)给需要用旧的 glibc 版本编译二进制档使用,使它们在红帽企业版 Linux 的这个发行版本也能继续运行。 |
| compat-libf2c-34 | 这个软件包提供 Fortran 77 共享程序库的旧版本,动态链接到 Fortran 77 的程序需要这个软件包。 |
| compat-libgcc-296 | 包含 2.96 libgdc.a 程序库并支持目标文件以保持与旧 GCC 版本的兼容性。 |
| compat-libgfortran-41 | 这个软件包包含 Fortran 95 运行时程序库以便兼容使用 GCC 4.1.x 编译的 Fortran 应用程序。 |
| compat-libstdc++-295 | 提供与 GNU 标准 C++ 程序库版本 2.95 的兼容性。 |
| compat-libstdc++-296 | 提供与 GNU 标准 C++ 程序库版本 2.96 的兼容性。 |
| compat-libstdc++-33 | 提供与 GNU 标准 C++ 程序库版本 3.3 的兼容性。 |
| compat-libtermcap | 这个软件包提供与旧的基于 termcap 程序的兼容性。 |
| compat-openldap | OpenLDAP 是 LDAP(轻型目录访问协议)应用程序和开发工具的开放资源套件。compat-openldap 软件包包括旧版本的 OpenLDAP 共享程序库,有时一些应用程序需要这个共享程序库。 |
| openssl098e | 这个软件包提供了 OpenSSL 0.98e,这对有些 SSL 应用程序是需要的。 |
第 2 章 安装
本节概述了红帽企业版 Linux 6 和红帽企业版 Linux 5 安装程序的区别。根据您是从红帽企业版 Linux 5 哪一个发行版本迁移过来的,不是所有在这里列出的选项和技术都和您的环境相关,因为它们可能已经在您的红帽企业版 Linux 5 的环境中存在了。
2.1. 内核和引导选项
- 通过在
boot:提示中输入memtest86,您可以在安装红帽企业版 Linux 前进行内存测试。这个选项运行 Memtest86 单机系统软件来代替 Anaconda 系统安装程序。一旦开启,Memtest86 内存测试循环将会持续运行,直到您按下Esc键为止。 - 现在需要
rdloaddriver内核参数,而不是旧的scsi_hostadapter选项来定义模块载入的顺序。 - 内核设置模式(KMS)是给内核分配图形模式初始化任务的特色功能,它会被默认启用。内核设置模式会启用:
- 改良的图形引导。
- 更快的快速用户切换。
- 无缝 X 的服务器切换。
- 图形的 panic 信息。
在启动系统时,对所有驱动程序来说,通过添加 nomodeset 到boot:列,内核设置模式都可能停用。
2.2. 图形的安装程序
这部分描述了在图形安装程序中更改了什么行为。
2.2.1. 设备和磁盘
- 在 i386 和 x86_64 构架中为 IDE 设备使用 /dev/hdX 设备名称已经过时,已将其改为 /dev/sdX。这个更改不适用于 PPC 构架。
- 如果您在遇到安装无法探测到智能阵列卡的问题,请在安装程序提示符后输入
linux isa。这可让您手动选择所需智能卡。 - 然而,旧的 IDE 驱动器每个设备可以支持多达63个分区,SCSI 设备每个设备限制在15个分区。 像其它红帽企业版 Linux 一样,Anaconda 同样使用新的 libata 驱动器,所以,在安装或更新过程中,在 IDE 磁盘上不能检测到超过15个分区。如果您使用超过15个分区来更新系统,那么推荐您把磁盘迁移到逻辑卷管理器 (LVM)。
- 内核处理储存设备方式的改变意味着像设备名称 /dev/hdX 或 /dev/sdX 可以和早期发行版本的值不同。Anaconda 通过依靠分区标签(partition label)来解决这个问题。如果没有这些标签,那么 Anaconda 将会提示一个警告让您给分区贴上标签。使用逻辑卷管理器的系统和映射器设备通常不需要标签。
- 随着 Linux 统一键设置(LUKS)规范的引入,它支持安装加密块设备,包括 root 文件系统。更多关于 LUKS 的信息请参考《 红帽企业版安装指南 》。
- 不是所有 IDE RAID 控制器都是被支持的。如果您的 RAID 控制器还没有被
dmraid支持,通过配置 Linux 软件 RAID,有可能把驱动器与 RAID 阵列结合。对于支持的控制器,需要在电脑 BIOS 配置 RAID 功能。 - 红帽企业版 Linux 6 中的 GRUB 版本现在支持 ext4,所以 Anaconda 现在允许您在任何分区使用 ext4 文件系统,包括
/boot和 root 分区。
2.2.2. Kickstart
本小节论述了有关自动安装(Kickstart)中行为的更改。
2.2.2.1. 行为更改
- 先前,没有
network行的 Kickstart 文件会假设用 DHCP 来配置网络。因为丢失所有的其它行意味着安装停止和提示输入,这与剩余的 Kickstart 是不一致的。当前,如果需要网络连接,缺少network行意味着安装停止和提示输入。如果想要继续不中断地使用 DHCP,添加network --bootproto=dhcp到您的 Kickstart 文件。而且,--bootproto=query选项将被关闭。如果您想要在安装的第一阶段提示网络配置,请使用asknetwork选项。 - 在红帽企业版 Linux 先前的版本中,当
ks选项在没有设定值的情况下传递到系统时,next-serverDHCP 选项被用来指定含有 Kickstart 文件的 NFS 服务器。这个 DHCP 选项在红帽企业版 Linux 6 中已经改成了server-name。 - 通常在整个 Kickstart 中都使用设备节点名称指向磁盘(比如
sda)。Linux 内核现在使用更动态的方法,不保证重启后设备名称是一致的,因此这可导致 Kickstart 脚本使用变得复杂。要采用稳定的设备命名,您可以将/dev/disk中的任意项代替设备节点名称。例如不使用:part / --fstype=ext4 --onpart=sda1
您可以使用类似以下条目之一:part / --fstype=ext4 --onpart=/dev/disk/by-path/pci-0000:00:05.0-scsi-0:0:0:0-part1 part / --fstype=ext4 --onpart=/dev/disk/by-id/ata-ST3160815AS_6RA0C882-part1
这提供了指向磁盘的一致方法,比只使用sda的含义更明确。这在大型存储环境中尤为有效。 - 您也可以使用类似于 shell 的条目来指定多个磁盘。这主要是为了在大型储存环境中,使使用
clearpart和ignoredisk命令变得更加简单。例如不使用:ignoredisk --drives=sdaa,sdab,sdac
而使用类似以下条目之一:ignoredisk --drives=/dev/disk/by-path/pci-0000:00:05.0-scsi-*
- 相较与以前的版本,在更多情况下,Kickstart 将会因出错停止。例如,如果您指向一个并不存在的磁盘,安装将会停止并且提示错误。之所以这样设计,是为了在导致更大的问题之前帮助检测 Kickstart 文件的错误。但是副作用就是,那些涵盖不同机器配置设计的通用型文件可能会更频繁地失败。这些都必须视具体情况逐个解决。
- 为了 Kickstart 网络信息而使用的
/tmp/netinfo文件已经被移除。Anaconda 现在默认使用 NetworkManager 来进行界面配置,并且在/etc/sysconfig/network-scripts/的 ifcfg 文件中储存配置。对于 %pre 与 %post 脚本,作为网络设置的一个来源使用这个新地址是可能的。
2.2.2.2. 命令更改
这部分列出了最重要的命令及其选项的更改:
network --device选项现在使用 MAC 地址而不是设备名称指向设备。和磁盘类似,网络设备名称在重启后也会更改,这要根据探测到的设备顺序而定。要让文件命名在 Kickstart 文件中保持一致,您可以使用类似如下的条目:network --device=00:11:22:33:44:55 --bootproto=dhcp
- 已经删除了
langsupport、key和mouse命令。使用这些命令会出现语法错误。monitor命令也已经弃用。不使用langsupport,而是在您 Kickstart 文件的%packages部分添加适当的组群。例如:要包含法语支持,请添加@french-support。key选项没有替代品,因为在安装过程中不再需要安装密钥。只要从您的文件中删除这个选项即可。mouse和monitor命令是不需要的,因为 X.Org 可以自动检测和配置设置。同样的,xconfig --resolution=命令不再有效,这些都可以安全地从文件中移除。 part --start和part --end命令已经不再使用也不再有效。Anaconda 不再允许在特定的扇区边界创建分区。如果你需要更加严格地分区,请在%pre使用外部工具,然后让 Anaconda 用part --onpart命令使用现存分区。否则,请创建特定大小的分区或是使用--grow。- 不要手动在
%post中生成组群,现在您可以使用group命令生成它们。详情请参考完整 Kickstart 文档。 rescue命令会自动输入安装程序的救援模式,用于恢复和修复。您可以选择对rescue命令使用 --nomount(不安装任何文件系统)或者 --romount(用只读模式安装)选项。- 已添加
sshpw命令。当安装正在进行时,这个命令用于控制远程登录的账户,这个账户是在安装环境下创建。 - 已添加
updates命令,这让您可以指定任何在安装中使用的updates.img文件的位置。 fcoe命令让安装程序能够激活任何与特定网络界面相连接的 FCoE 位置。- 更改了默认自动分区算法。对于所有机器,autopart 将创建
/boot(或者根据构架不同创建其它特殊引导装载程序分区)和 swap。对于至少有 50GB 可用磁盘空间的机器,autopart 将创建合理大小的 root 分区(/),同时将其余空间分配给/home。对那些只有有限空间的机器,则只创建 root(/)分区。如果您不想要/home卷,则请不要使用 autopart,而是指定/boot、swap 和/,确定根据需要可增大 root 卷。 - Anaconda 现在包含新的存储过滤界面来控制在安装过程中可看到的设备。这个界面与现有
ignoredisk、clearpart和zerombr命令对应。因为ignoredisk是可选项,将其排除在 Kickstart 文件之外将不会在安装过程中出现管理器 UI。如果您想要使用这个界面,请添加:ignoredisk --interactive
- 不再能使用
/tmp/partition-include文件中的--size=1 --grow选项。您必须指定一个合理的默认大小以便分区可根据需要有所增加。
2.2.2.3. 软件包更改
这些更改会影响
%packages 部分:
- 已经删除了
--ignoreDeps和--resolveDeps参数。Anaconda 自动解决相依性,但会跳过安装那些有未解决相依性的软件包。 - 如果您想要通过 Kickstart 获得完全相同的软件包组,则您应使用默认 GUI 安装,接受所有默认选项,添加以下内容:
%packages --default %end
- 您还可以有选择地指定用于多构架安装的软件包构架。例如:
%packages glibc.i686 %end
这会将 x86 glibc 软件包添加到软件包组中,对需要 x86 软件包解决兼容性问题的 x86-64 系统来说则非常方便。 - 不可能在
%packages部分审核并迁移所有软件包和组群。有些软件包和组群已经被删除,添加了新的软件包,有些更改了名字。详情请参考《发行注记》。
2.2.2.4. 脚本更改
这些更改会影响
%pre、%post 和 %traceback 脚本使用。
- 改进了在运行脚本同时对错误信息的记录。脚本在运行后不再被删除,因此您可使用它们作为参考。这在动态生成脚本的系统中尤为重要,您可以看到运行了什么脚本。另外还记录所有脚本的 stderr 和 stdout 输出结果。最严重的副作用是:如果您的脚本使用互动程序,您必须在您的脚本中添加
--logfile=/dev/tty3标头,否则您将无法与该程序互动。
2.2.2.5. 语法更改
更改核心 Kickstart 语法非常罕见,但您应该注意这里有两个重要语法更改:
%include选项现在除可接受文件名作为参数外,也可接受 URL 作为参数。%packages、%post、%pre和%traceback节不需要%end节。如果%end节不包含在内,弃用警告将会出现,但是脚本还是会继续运行。
2.2.2.6. 小结
本小节列出了红帽企业版 Linux 6 中在命令和选项上的更改:
删除的命令:
keylangsupportmouse
弃用的命令:
monitorxconfig --resolution
添加的命令:
fcoegrouprescuesshpwupdates
2.2.2.7. pykickstart
pykickstart 软件包包含可让迁移变得轻松的工具。请确定您安装了最新的软件包。
ksverdiff 命令使用起始和终止语法版本,并报告两个给出的版本间命令和选项的不同。它陈述了新的、弃用的和删除的命令及选项。例如:
$ ksverdiff --from RHEL5 --to RHEL6 The following commands were removed in RHEL6: langsupport mouse key The following commands were deprecated in RHEL6: monitor The following commands were added in RHEL6: sshpw group rescue updates fcoe ...
您还可以使用
ksvalidator 命令检查您 Kickstart 文件的有效性。这个命令根据您指定的 Kickstart 语法版本检查文件的有效性。但是它不能告诉您那些只在安装时出现的问题。例如:如果您指定 part --ondisk=sdr,但该设备并不存在。用法示例:
$ ksvalidator --version RHEL6 my-rhel5-ks.cfg
2.2.3. 联网
这部分论述了在图形安装程序中有关联网的行为更改。
- Anaconda 现在使用 NetworkManager 在安装过程中配置网络接口。Anaconda 中的主网络接口配置界面已经被删除。如果用户在安装过程中需要配置文件则只为其提示网络配置详情。会将这些在安装过程中使用的设置写入系统以备之后参考。
- 当 PXE 启动和使用通过 安装媒体的 NFS 安装的 .iso 文件,请添加
repo=nfs:server:/path/到命令行。install.img和/或product.img文件也需要被提取并放置到nfs:server:/path/images/目录。product.img文件包含不同的定义和各种安装类。 - 有些具有多个网络接口的系统没有指定 eth0 到 BIOS 系统认定的第一个网络接口。这可能让安装程序尝试不使用 PXE 最初使用的网络接口而使用不同的网络接口。为了改变这样的行为,请在
pxelinux.cfg/*使用以下配置文件:IPAPPEND 2 APPEND ksdevice=bootif
这个配置选项可让安装程序使用系统 BIOS 和 PXE 所使用的同一网络接口。您还可以使用以下选项让安装程序使用它找到的链接到网络交换机的第一个网络设备:ksdevice=link
2.2.4. 产品订阅和内容更新
红帽企业版 Linux 6 为内容发布和订阅管理引入了更新的、并且更加灵活的服务。这部分描述了内容服务的改变。
- 红帽网络托管的环境已经从使用基于频道的订阅更新为基于订阅的产品和数量。新的证书式 RHN 为管理订阅和系统重新设计了客户端工具,并与新的订阅和内容发布网络(CDN)一同工作。传统的基于频道的 RHN 仍可作为 RHN 传统订阅使用。这两个订阅服务可用于同一平台中,是平行技术,因此所有订阅都可使用任意方法之一注册和管理。使用 Satellite 或代理服务器的环境将会继续使用传统的、基于频道的订阅系统,并且用 RHN 传统注册系统。
- 在首次引导向导中添加了新的内容服务器选项 -- Red Hat Network Classic。这使用传统的频道式 RHN 订阅,而不是更新的 RHN 和 CDN。默认红帽网络选项使用新的证书式红帽网络管理平台。
- 证书式 RHN 和 RHN 传统订阅可互相操作。如果使用一个服务订阅系统,其它服务也会识别该系统而不会给出任何警告。但这些服务不会同时工作。一个系统只能使用一个,也只有一个订阅服务,而不能使用两个服务订阅。目前没有将使用 RHN 传统红帽网络的系统迁移到新的证书式红帽网络的直接迁移路径。要将系统从一个服务迁移到另一个有两个选项:
- 将系统更新至红帽企业版 Linux 6.1 或者之后的版本,请使用 ISO,而不是
yum。 - 手动从 RHN 传统订阅中删除该系统并删除主机记录,然后在证书式红帽网络中使用红帽管理器工具注册该系统。
- 红帽企业版 Linux 6.1 和更新的版本装备了一组新的客户端工具— 红帽订阅管理器 GUI 和 CLI,并且更新地通过证书式RHN 来管理订阅。现存的
rhn_*工具还是可以通过 RHN 传统管理来处理系统。
2.3. 文本模式安装程序
红帽企业版 Linux 6 的文本模式安装选项相较于之前版本有着极大的简化。文本模式安装现在省略了原本是进程一部分的更加复杂的步骤,而且j将给您提供简洁直接的体验。这部分描述了使用文本模式安装程序时行为上的改变。
- Anaconda 现在只从基本和核心组群中自动选择软件包。这些软件包足以保证安装结束后的系统运行,并准备好安装更新和新的软件包。
- Anaconda 还为您呈现了先前版本的初始画面。先前版本允许您指定 Anaconda 将在系统哪里安装红帽企业版 Linux 。您可以选择使用整个驱动器删除现有 Linux 的分区或者使用驱动器上的闲置空间。但是,Anaconda 现在自动设置分区布局,不会要求您从这基本布局上增添或删除分区或文件系统。如果您在安装时需要自定义布局,您必须执行通过 VNC 连接的图形化安装或 Kickstart 安装。更多高级选项,像是逻辑卷管理器(LVM)、加密文件系统和可调节大小的文件系统还是只能在图形模式和 Kickstart 中有用。执行图形(VNC)安装的更多信息,请参见《 红帽企业版 Linux 安装指南 》。
- Anaconda 现在在文本模式安装程序中自动执行引导装载程序配置。
- 使用 Kickstart 的文本模式安装和先前版本同样的方式运行。但是,因为现在文本模式中软件包选择:高级分区和引导装载程序配置是自动执行的,Anaconda 无法提示您这些步骤上需要的信息。因此,您必须保证 Kickstart 文件包括软件包、分区以及引导装载程序配置。如果缺少了其中任何信息,Anaconda 将会提示错误信息并退出安装。
第 3 章 存储和文件系统
3.1. kdump
现在在 kdump 运行时使用 ext4、XFS 和 btrfs 文件系统作为转储目标是可能的。如果需要更多关于这些文件系统的信息,请参考《红帽企业版 Linux 6 储存管理指南 》。
3.2. RAID
3.2.1. 升级
不支持从
dmraid 组件到 mdraid 组件的升级。如果尝试使用这种类型的升级,则会显示一条警告信息。使用现有 mdraid 组件升级并生成新的 mdraid 组件是可行的。
当更新组件时,新的默认超级块(superblock)可能引起问题。这个新的超级块格式(除了创建 RAID1
/boot 分区的时候以外,应用于所有设备)现在在阵列的开头,任何文件系统或 LVM 数据会从分区开头平移。当阵列不运转时,LVM 和文件系统 mount 命令可能不能检测到设备有有效卷或文件系统数据。这是有目的的,意味着如果您想在 RAID1 阵列装载单个磁盘,您需要在只有那个单个磁盘在里面时启动阵列,然后再装载阵列。您不能直接装载裸盘(bare disk)。之所以做出这个改变是因为,如果没有强制同步,直接装载裸盘可能默默使该阵列崩溃。
在接下来重启时,RAID 系统就会把不包含在阵列中的磁盘认定为不兼容,就会把那个设备与阵列的连接断开。这也是正常的。当您准备把另外一个磁盘再次添加回阵列时,使用
mdadm 命令把该磁盘热添加到该阵列,这时,将会执行该磁盘被改变的部分(如果您有写意图位图(write intent bitmaps))或者整个磁盘(如果您没有位图(bitmap))的再同步,于是这个阵列将会再次被同步。此后,设备将不会与阵列的连接断开,因为该阵列已被认定为正确安装的阵列。
新的超级块支持名为
mdraid 阵列的概念。阵列枚举中用于区分阵列的旧方法的相依性(例如:/dev/md0,然后 /dev/md1 等等)已经过时了。您现在可以为该阵列选择任意名称(比如 home、data 或者 opt)。所用您选择的名称和 --name=opt 选项创建阵列。无论您用什么命名该阵列,都会在 /dev/md/ 中生成那个名称(除非将全路径作为名称,这种情况下则会生成那个路径;或者除非您指定单一数字,比如 0,那么 mdadm 将使用旧的 /dev/mdx 方案启动该阵列)。Anaconda 安装程序目前不允许选择阵列名称,而是使用单一号码方案模拟以前生成阵列的方法。
新的
mdraid 阵列支持使用写意图位图。这些可帮助系统识别阵列有问题的部分,以便在情况不明的关机事件中只需要重新同步有问题的部分,而不是整张磁盘。这可极大减少重新同步所需时间。新生成的阵列将在适当的时候自动添加写意图位图。例如:swap 使用的阵列以及非常小的阵列(比如 /boot 阵列)则不会从写意图位图中受益。当在设备中使用 mdadm --grow 命令完成升级后,您可以在之前的阵列中添加写意图位图,但写意图位图性能确实会在一定程度上影响性能(对于大小为 65536 的块,其位图为 3-5%;而对于小的块,比如 8192 大小的块,则位图可达 10%)。这意味着如果在某个阵列中添加写意图位图,则最好将块保持在合理的大小。推荐的块大小为 65536。
3.3. ext4
3.3.1. 从 ext 3 中迁移
转移到 ext4 必须用新格式化的 文件系统完成。就地从 ext3 迁移到 ext4 是不被支持的, 也不会带来 ext4 提供的许多好处,因为分区当前存留的数据不会利用盘区功能和其它的改变。
红帽建议不能迁移到被干净地格式化的 ext4 文件系统的用户,继续使用现有的 ext3 文件系统。
3.3.2. 行为更改
红帽企业版 Linux 6 对 ext4 提供完全的支持,而且它是新安装的默认文件系统。这部分说明了这个新的文件系统在行为上带来的巨大改变。
- 包括的 GRUB 引导装载程序版本提供对 ext4 分区的完全支持。该安装程序还允许您在 ext4 分区中放置任意
/boot文件系统。 - 包括的 e2fsprogs 软件包版本完全与 ext4 兼容。
- 在某些情况下,红帽企业版 Linux 5.3 下用 e4fsprogs 软件包创建的 ext4 文件系统创建了
ext4dev文件系统类型。将这些文件系统认定为开发版本的test_fs功能标志可以通过以下命令移去:tune2fs -E ^test_fs。这样做可以使这些文件系统被识别为常规的 ext4 文件系统。
3.4. blockdev
不再支持
blockdev --rmpart 命令选项。现在 partx(8) 和 delpart(8) 命令可提供这个功能。
3.5. 磁带设备
自红帽企业版 Linux 6.4 起,支持系统的磁带设备已经从 128 个增加到 512 个。
第 4 章 联网和服务
4.1. 接口和配置
- NetworkManager
- 红帽企业版 Linux 6 配置网络接口时默认使用 NetworkManager;但是,网络配置工具
system-config-network、system-config-network-tui和system-config-network-cmd还是包括在内。 - Infiniband
- 红帽企业版 Linux 5 中的 openib 软件包提供了对 Infiniband 的支持(特别是
openib启动脚本和openib.conf文件)。在红帽企业版 Linux 6 中已经更改了软件包的名字,以便更精确地反应它的功能。现在 Infiniband 功能通过 rdma 软件包发布。这项服务现在被叫做rdma,配置文件位于/etc/rdma/rdma.conf。 - biosdevname
- biosdevname 接受内核设备名称作为一个引数,为该设备传回 BIOS 分配的名称。这在 BIOS 设备名称没有直接或清楚地映射内核名称的系统上十分有用。我们仅推荐在 BIOS 里提供这些信息的系统和构架上使用 biosdevname。在安装时通过 biosdevname=1 激活以 biosdevname 为基础的命名。
4.2. 服务初始化
4.2.1. xinetd
Xinetd 是用来根据需要启动网络服务的守护进程。xinetd 的更改与允许的打开文件描述符限制关联:
- 侦听机制已经从
select()改为poll()。这样就可以更改 xinetd 使用的打开文件描述符限制。 - 文件描述符限制现在还可根据每个服务进行更改。这可通过在配置文件中的
rlimit_files指示完成。该值可为正整数或者 UNLIMITED(无限制)。
4.2.2. Runlevel
在红帽企业版 Linux 6,自定义 runlevel 7、8 和 9 不再被支持,也不能被使用。
4.2.3. Upstart
红帽企业版 Linux 6 中,sysvinit 软件包的 init 已经被基于事件的 init 系统 Upstart 替代。这个系统在启动时处理任务和服务的开始,在关闭时停止它们并且在系统运行时监督它们。如果需要更多 Upstart 本身的信息,请参考
init(8) 手册页。
Upstart 识别为任务的进程是由
/etc/init 目录中的文件定义。Upstart 在手册页中有详细的记录。命令概述位于 init(8),任务语法请参考 init(5)。
Upstart 在红帽企业版 Linux 6 中提供以下行为上的改变:
- 弃用
/etc/inittab文件,现在它"只 "用于通过 initdefault 行设定默认运行级别。其他配置由/etc/init目录中的 upstart 任务完成。 - 现在使用
/etc/sysconfig/init中的 ACTIVE_CONSOLES 变量设定活跃 tty 控制台数,它可由/etc/init/start-ttys.conf任务读取。默认值为 ACTIVE_CONSOLES=/dev/tty[1-6],它可在 tty1 到 tty6 中启动的 getty。 - 如果串行控制台是主要的系统控制台,一个串行 getty 还是会被自动配置。在先前的发行版本,这是通过
kudzu完成的,它将会编辑/etc/inittab。在红帽企业版 Linux 6,主要串行控制台配置是通过/etc/init/serial.conf进行处理的。 - 现在要配置在非默认串口控制台中运行的 getty,您必须写入一个 Upstart 任务而不是编辑
/etc/inittab。例如:如果需要 ttyS1 中的 getty,则应使用以下任务文件(/etc/init/serial-ttyS1.conf):# This service maintains a getty on /dev/ttyS1. start on stopped rc RUNLEVEL=[2345] stop on starting runlevel [016] respawn exec /sbin/agetty /dev/ttyS1 115200 vt100-nav
像在先前的发行版本,如果您希望允许根用户登录到这个 getty,在
/etc/securetty 中需要 ttyS1。
因为使用 Upstart,所以不再支持使用
/etc/shutdown.allow 定义谁可关闭这台机器。
4.3. IPTables/防火墙
IPTables 包括
SECMARK 目标模块。这是用来设定与安全性子系统(比如 SELinux)使用的数据包关联的安全性标记值。它只在 mangle 表中有效。请参考以下用法示例:
iptables -t mangle -A INPUT -p tcp --dport 80 -j SECMARK --selctx \ system_u:object_r:httpd_packet_t:s0
4.4. Apache HTTP 服务器
下面是迁移到红帽企业版 Linux 6 时 Apache HTTP 服务器的重要更改列表:
- 不再支持 mod_file_cache、mod_mem_cache 和 mod_imagemap 模块。
- Charset=UTF-8 选项已经被添加到默认的 IndexOptions 指示。如果需要非 UTF-8 字符集的目录清单(像是 mod_autoindex 生成的那些),请更改此选项。
- 在 mod_ssl 中不再支持 distcache 发布的会话缓存。
- 进程 ID(pid)文件的默认位置已经从
/var/run移动到/var/run/httpd。 - 已经停止的上游开发中不再包括 mod_python 软件包。红帽企业版 Linux 6 提供 mod_wsgi 作为替代品,该软件包可使用 WSGI 界面支持 Python 脚本编写。
4.5. Samba
红帽企业版 Linux 6.4 打包了 Samba 3.6。主要的更改包括:
- SMB2 支持
- ID 映射重写
- SMB 流量分析器
完整详情请参见 Samba 的《发行注记》:http://www.samba.org/samba/history/samba-3.6.0.html。
4.6. PHP
PHP 更改如下:
- PHP 已经升级到版本 5.3。兼容性问题需要升级一些脚本。进一步详情请参见以下网址:
- 对默认配置(
/etc/php.ini)进行了以下更改:- 现在将 error_reporting 设定为 E_ALL & ~E_DEPRECATED(之前设定为 E_ALL)
- 现在将 short_open_tag 设定为 Off(之前设定为 On)
- 现在将 variables_order 设定为 GPCS(之前设定为 EGPCS)
- 现在将 enable_dl 设定为 Off(之前设定为 On)
- 不再使用 mime_magic、dbase 和 ncurses 扩展。
4.7. BIND
BIND 配置中有如下主要更改:
- 默认 ACL 配置
- 在红帽企业版 Linux 5 中,默认 ACL 配置允许所有主机查询和提供递归。红帽企业版 Linux 6 默认,所有主机都可以对授权数据进行查询,但是只有来自本地网络的主机可以进行递归查询。
- 新的
allow-query-cache选项 - 为了支持这个新选项,
allow-recursion选项已经被弃用。它用来控制服务器缓存的途径,其中包括所有非授权数据(像是递归查找和 root 服务器提示)。 - Chroot 环境管理
- 用来从非 chroot 环境创建符号链接到 chroot 环境的
bind-chroot-admin脚本已经被弃用,且不再存在。然而,可以直接在 non-chroot 环境中管理配置,如果在chroot 中文件不存在,在named启动时, init 脚本自动装载需要的文件到 chroot 环境。 /var/named目录权限/var/named目录不再是可写入的。所有需要写入的区域文件(像是自动 DNS 区域,DDNS)必须放置在新的可写入目录:/var/named/dynamic。- 被移除的
dnssec [yes|no]选项 - 全局
dnssec [yes|no]选项被分成了两个新的选项:dnssec-enable和dnssec-validation。dnssec-enable选项启用了对 DNSSEC 的支持。dnssec-validation选项启用了对 DNSSEC 的验证。既然在递归服务器设置dnssec-enable到 “ no ” 意味着它不能被执行 DNSSEC 验证的其它服务器作为转发器使用。两个选项都默认被设置为 yes。 - 不需要
controls语句 - 如果您使用
rndc管理工具,则您不再需要在/etc/named.conf中指定controls状态。named服务自动允许使用回送服务的控制连接,且named和rndc使用同一个在安装过程中生成的密钥(位于/etc/rndc.key)。
在默认安装里,BIND 被安装时启用了 DNSSEC 验证,也能使用 ISC DLV 注册。这意味所有在 ISC DLV 注册里有秘钥的已签名的域 (如 gov.、se.、cz.),在递归服务器上都是通过了密码验证的。如果由于尝试缓存中毒而导致验证失败,那么终端用户将不会被赋予这个伪造数据。红帽企业版 Linux 6 完全支持DNSSEC 部署。对于终端用户,DNSSEC 是使网络更加安全的重要一步,因此它被广泛执行。正如之前提到的,DNSSEC 验证是被
/etc/named.conf 中的 dnssec-validation 选项控制的。
4.8. SNMP
在红帽企业版 Linux 6.4 和先前的版本,Net-SNMP 将它的配置文件发货给系统上的用户,对用户可读。但是由于配置文件可能包括像密码这样的敏感信息,从红帽企业版 Linux 6.5 起,配置文件仅对根(root)用户可读。
这个更改影响了尝试使用 SNMP 配置文件
/etc/snmp/snmpd.conf 的用户脚本。
4.9. NTP
NTP(网络定时协议)被用来同步网络上电脑系统的时钟。在红帽企业版 Linux 6,默认配置文件
/etc/ntp.conf,现在有以下注释代码:
#server 127.127.1.0 # local clock #fudge 127.127.1.0 stratum 10
这个配置意味着,在
ntpd 明确与一个 NTP 服务器或参考时钟同步时,才会将时间信息发布给联网客户。即使没有明确与一个 NTP 服务器或参考时钟同步也要让 ntpd 提供这样的信息的话,这两行代码必须被取消注释。
同时,当
ntpd 以 -x 选项启动时(在 /etc/sysconfig/ntpd 文件中的 OPTIONS 中),或者如果有在 /etc/ntp/step-tickers 中指定的服务器,在运行前此服务不再运行 ntpdate 命令。现有一个可从 ntpd 服务中独立启用的单独的 ntpdate 服务。默认停用 ntpdate 服务,在其它服务启动前要求正确时间,或 ntpd 的时间修改出现较晚,不能正常运作时才推荐使用此服务。
如果您在运行这项默认 NetworkManager 配置的服务时遇到了问题,如《红帽企业版 Linux 部署指南》中描述的,一个可能的解决办法是添加
NETWORKWAIT=1 到 /etc/sysconfig/network 中。
从红帽企业版 Linux 6.5 开始,
ntpd 对 syslog 信息所使用的格式已经改变。这影响了试图解析日志信息的用户。此外,用户现在可以配置通过 ntp.conf 中的 logconfig 选项被记录的信息类型。
4.10. PTP
IEEE 1588 精确时间协议版本2(PTPv2)在 Ethernet 网络中被用于精确同步时间。当结合硬件支持使用时,它能够实现在亚微秒范围内的时钟精度。从红帽企业版 Linux 6.5 起,红帽完全支持 PTP 并且与 Broadcom (bnx2x, tg3)、Intel(e1000e, igb, ixgbe)以及 Solarflare(sfc)网络驱动程序兼容。
4.11. Kerberos
在红帽企业版 Linux 6 中,Kerberos 客户端和服务器(包括 KDC)将默认对加密程序
des-cbc-crc、des-cbc-md4、des-cbc-md5、des-cbc-raw、des3-cbc-raw、des-hmac-sha1 和 arcfour-hmac-exp 不使用秘钥。默认客户端将不能通过验证使用这些秘钥类型的服务。
大多数服务可在其密钥标签中添加一组新的密钥(其中包括用来使加密效果更强大的密钥)且不会感到中断。同时可使用 kadmin 的
cpw -keepold 命令将提供服务密钥的 ticket 更新为一组包括用来使加密效果更强大的密钥。
作为临时解决方案,那些需要继续使用较弱加密程序的系统需要在
/etc/krb5.conf 文件的 libdefaults 部分的 allow_weak_crypto 选项。默认将这个变量设定为 false,如不启动此选项验证就会失败:
[libdefaults] allow_weak_crypto = yes
此外,对 Kerberos IV 的支持,作为应用程序中可用的共享库和受支持的认证机制,已经被移除。新添加的对锁定策略的支持需要更改数据库转储格式。需要转储数据库到旧的 KDC 可用的格式的主 KDC 必须运行 kdb5_util 的
dump 命令和 -r13 选项。
4.12. Mail
4.12.1. Sendmail
在红帽企业版 Linux 5 的一些发行版本中,sendmail 邮件传输代理(MTA)默认从外部主机接受网络连接。在红帽企业版 Linux 6 中,sendmail 默认仅接受从当地系统的连接(localhost)。要使sendmail 具有行使远程主机服务器的能力,您需要执行以下其中一个步骤:
- 编辑
/etc/mail/sendmail.mc并更改DAEMON_OPTIONS,也使其侦听网络设备。 - 在
/etc/mail/sendmail.mc中注释出DAEMON_OPTIONS行。
要使更改生效,请安装 sendmail-cf 软件包,然后重新生成
/etc/mail/sendmail.cf。您可以运行以下命令完成这些操作:
su -c 'yum install sendmail-cf' su -c 'make -C /etc/mail'
4.12.2. Exim
Exim 已经从红帽企业版 Linux 6 中移除。Postfix 是默认和推荐的 MTA。
4.12.3. Dovecot
4.12.3.1. Dovecot 配置
更改了对 Dovecot 2.x 的配置。主配置文件
/etc/dovecot.conf 已经移动到 /etc/dovecot/dovecot.conf,且 Dovecot 配置的其它部分已移动到 /etc/dovecot/conf.d/*.conf。大部分配置是相同的,并与新版本兼容。但是您可使用以下命令测试您的配置并列出重新命名、删除或者在新版本中更改的选项:
doveconf [-n] -c /old/dovecot.conf
4.13. MySQL®
4.13.1. DBD 驱动程序
MySQL DBD 驱动器已经被双重认证,并且相关授权问题已经被解决。产生的 apr-util-mysql 软件包现在包含在红帽企业版 Linux 6 软件库中。
4.14. PostgreSQL
4.14.1. 升级数据库
如果您要从现在正在使用 PostgreSQL 8.4(postgresql84-* 软件包)的红帽企业版 Linux 5 安装升级,红帽企业版 Linux 6 PostgreSQL 软件包将作为简易替代者进行操作。
但是,如果您是从使用 PostgreSQL 8.1(postgresql-* 软件包)或者更早版本的红帽企业版 Linux 5 安装升级,则您需要保留现有数据库。您将需要按照以下转储和重新载入过程,因为数据格式有变化:http://www.postgresql.org/docs/8.4/interactive/install-upgrading.html。请确定您在升级到红帽企业版 Linux 6“之前 ”执行该转储步骤。
4.14.2. 其它更改
从 PostgreSQL 8.1 转换为 8.4 时可能有应用程序兼容性问题。请参考以下 URL:http://wiki.postgresql.org/wiki/WhatsNew84
4.15. Squid
Squid 已经升级到版本 3.1。这个升级提供了原生 IPv6 支持,极大地缩短了
/etc/squid/squid.conf 配置文件。但是,它伴随着一些对配置选项的重要更改,这可能不能完全向后兼容一些 Squid 的旧版本。这些更改的完整详细信息,请参见 Squid 3.1《发行注记》:http://www.squid-cache.org/Versions/v3/3.1/RELEASENOTES.html。
4.16. 蓝牙
4.16.1. 根据需要提供蓝牙服务
为了支持蓝牙设备,先前的红帽企业版 Linux 默认启动蓝牙后台服务。在这个发行版本,当需要蓝牙服务时,该服务被启动,并且自动在设备停止使用后停止 30 秒。这减少了整体初始启动时间和资源消耗。
4.17. Cron
4.17.1. Vixie cron 和 Cronie
红帽企业版 Linux 6 包括 cronie 软件包作为 vixie-cron 的替代。这两个软件包之间主要的区别在于日常工作(日、周、月)如何完成。Cronie 使用
/etc/anacrontab 文件,默认如下所示:
# the maximal random delay added to the base delay of the jobs RANDOM_DELAY=45 # the jobs will be started during the following hours only START_HOURS_RANGE=3-22 # period in days delay in minutes job-identifier command 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-parts /etc/cron.weekly @monthly 45 cron.monthly nice run-parts /etc/cron.monthly
这些常规任务将每天在 03:00-22:00 时间段执行一次,包括随机延迟。例如:cron.daily 将有 5 分钟强制延迟加上 0-45 分钟的随机延迟。您还可运行没有延迟的任务,在 4 到 5 之间:
RANDOM_DELAY=0 # or do not use this option at all START_HOURS_RANGE=4-5 # period in days delay in minutes job-identifier command 1 0 cron.daily nice run-parts /etc/cron.daily 7 0 cron.weekly nice run-parts /etc/cron.weekly @monthly 0 cron.monthly nice run-parts /etc/cron.monthly
cronie 特性包括:
/etc/anacrontab中启动任务的随机延迟。- 在
/etc/anacrontab中定义的常规任务时间段。 - 每个 cron 表有其使用 CRON_TZ 变量定义的时区。
- 默认情况下 cron 守护进程在不通知的情况下检查表格更改。
关于 cronie and cronie-anacron 的进一步信息,请参考《红帽企业版 Linux 部署指南》。
4.18. 日志
dateext 选项现在在/etc/logrotate.conf 中默认启用。这个选项通过添加表示日期(用 YYYYMMDD 格式)扩展存档日志文件的旧版本。先前,一个数字被附加到文件。
第 5 章 命令行工具
本小节论述了 Red Hat Enterprise Linux 6 中命令行工具的行为变化。
5.1. Grep
grep 命令的行为已被更改为根据大写和小写字符串进行搜索。使用 [a-z] 格式的间隔搜索要依赖 LC_COLLATE 变量。
您可将 LC_COLLATE 设定为保持原有行为,并在使用这个方法进行间隔搜索时得到正确的结果。但在红帽企业版 Linux 6 中,推荐的间隔搜索方法为使用 [[:lower:]],[[:upper:]] 格式。
这个变化会对输出结果有很大影响,因此必须检查脚本和进程以便得到正确的结果。
5.2. Sed
sed 的命令搭配 -i 的选项可以让您删除只读文件的内容和其它受保护文件。文件权限决定了可以对该文件执行的操作,而目录权限则决定了在该目录中一系列文件可以被执行的操作。为此,sed 不允许您在在只读目录的可写入文件上使用 -i ,当您在这样一份文件上使用 -i 选项的时候,会导致符号链接或硬链接失效。
5.3. Pcre
pcre 软件包已更新至 7.8。它包括以下行为更改:
- UTF-8 检查现在参考 RFC 3629 而不是 RFC 2279。这对它接受的字符串有更多的限制。例如:UTF-8 字符顺序值现在限制为 0x0010FFFF:
$ echo -ne "\x00\x11\xff\xff" | recode UCS-4-BE..UTF8 | pcregrep --utf-8 '.' pcregrep: pcre_exec() error -10 while matching this line:
- 必须重新编译由之前的 PCRE 版本编译保存的模式。这会影响那些将 PCRE 表达式序列化预编译到外部内存(比如一个文件中),之后再载入的应用程序。这样做是由于性能原因,比如在大的垃圾邮件过滤器中。
5.4. Shell
更改了 shell 二进制文件的位置。例如:
bash 和 ksh 二进制文件不再保存在 /usr/bin 中。现在可在 /bin 中找到这两个二进制文件。需要更新脚本以便指向这些二进制文件的新位置。
5.5. Nautilus
“nautilus 开启终端机 ”程序包提供右击
Open Terminal 的选项来打开现有目录中新的终端窗口。先前,从 Desktop 选择这个选项的时候,新的终端窗口位置默认到使用者的主目录。然而,在红帽企业版 Linux 6 中,默认行为开启到桌面目录(例如 ~/Desktop/)。为了启用先前的行为,要使用以下命令设定 desktop_opens_home_dir GConf Boolean 值为“真”:
gconftool-2 -s /apps/nautilus-open-terminal/desktop_opens_dir --type=bool true
第 6 章 系统配置
6.1. ACPI
6.1.1. CPU 热插拔(hotplug)
作为红帽企业版 Linux 6.5 的技术预览,ACPI CPU 热插拔是可用的。这是一项特定于平台的功能;因此,它的使用不在此文件的说明范围之内。
重要
技术预览功能提供了较早获得即将推出的新产品发明的机会,使您能够在开发过程中检测功能并提供反馈。但是,这些功能在红帽企业版 Linux 订阅级别协议下并不被完全支持,它们可能在功能上并不完整,并不以生产使用为目的。在技术预览功能开发的过程中,用于测试,大众可能能够使用额外的组件。由于技术预览功能还在开发中,红帽不能保证此功能的稳定性。所以,如果您正在使用技术预览功能,您可能无法无缝更新到该功能的下一个发行版本。
尽管红帽今后的发行版本打算完全支持技术预览功能,我们还是可能发现一项功能不能达到企业能力的标准。如果发生了这样的情况,我们不保证支持发行技术预览功能。一些技术预览功能可能仅仅对特定的硬件结构可用。
CONFIG_ACPI_HOTPLUG_CPU 配置选项必须启用才能使用该功能。
此外,如果平台执行了可选 ACPI
_OST 方案,以下配置选项必须启用。为所有平台启用这些配置,与之相关的不良影响是不存在的。
CONFIG_ACPI_HOTPLUG_CPUCONFIG_ACPI_HOTPLUG_MEMORY或CONFIG_ACPI_HOTPLUG_MEMORY_MODULECONFIG_ACPI_CONTAINER或CONFIG_ACPI_CONTAINER_MODULE
6.2. 日志
dateext 选项现在在 /etc/logrotate.conf 中默认启用。这个选项通过添加表示日期(用 YYYYMMDD 格式)扩展存档日志文件的旧版本。先前,会用一个数字附加到文件。
第 7 章 桌面
在红帽企业版 Linux 6 中,GUI 控制台已经从 tty7 转移到 tty1。
7.1. GDM 配置
现在 GConf 中管理了很多 GDM 设置。
GDM 的默认欢迎程序被称作简单欢迎程序,并通过 GConf 配置。GConf 中的默认值保存在 gdm-simple-greeter.schemas 文件中。请使用
gconftool2 或者 gconf-editor 编辑这些值。欢迎程序有以下选项:
- /apps/gdm/simple-greeter/banner_message_enable
false (Boolean)
控制是否显示标题信息文本。 - /apps/gdm/simple-greeter/banner_message_text
NULL (string)
指定在欢迎程序窗口上显示的文本标题信息。 - /apps/gdm/simple-greeter/logo_icon_name
computer (string)
设定为欢迎程序徽标要使用的主题图标名称。 - /apps/gdm/simple-greeter/disable_restart_buttons
false (Boolean)
控制是否在登录窗口中显示重启按钮。 - /apps/gdm/simple-greeter/wm_use_compiz
false (Booleans)
控制是否使用 compiz 而不是 metacity 作为窗口管理程序。
还可使用 GConf 停用插件。例如:如果您要禁用声音插件,那么请取消设定以下键:
/apps/gdm/simple-greeter/settings-manager-plugins/sound/active。
第 8 章 安全性和认证
本章涵盖了安全性和认证的行为更改,其中包括 SELinux、SSSD、LDAP、Checksums 以及 PAM。
8.1. SELinux
现在
sshd 守护进程是一个受限制的服务。
8.2. SSSD
SSSD(系统安全服务守护程序)提供了远程身份和认证机制,称为 provider(供应商)。SSSD 允许这些供应商配置为 SSSD 后端,抽象实际(本地和网络)身份和认证来源。它也允许了任何种类的身份数据供应商插入。domain 是包含了用户信息的一个数据库,这可以充当供应商身份信息的来源。它支持多个身份供应商,允许两个或更多身份服务器充当分别的用户命名空间。通过标准 PAM 和 NSS 接口前端应用程序可利用收集的信息。
SSSD 作为一组服务运行,独立于使用它的应用程序。因此那些应用程序不再需要与远程域建立联系,甚至是不需要注意正在使用哪一个。身份强大的本地缓存和集体成员信息可以无视身份来源(例如,LDAPNIS、 IPA、DB、Samba 等等)允许操作进行,可以使性能提高,甚至在下线操作和上线认证不可用的情况下允许认证执行。SSSD 也允许了同类型多个供应商的使用(例如,多个 LDAP 供应商)同时允许了那些不同的供应商解决限定域名身份请求。更多详细信息可以在《红帽企业版 Linux 6 部署指南》中找到。
8.3. LDAP
8.3.1. OpenLDAP
需要 OpenLDAP 服务的配置已经在红帽企业版 Linux 6 中更改。在先前的版本,
slapd 通过 /etc/openldap/slapd.conf 文件配置。红帽企业版 Linux 6 中的 slapd 配置带着预设的构架和目录信息数(DIT),现在存储在特殊的 LDAP 目录(/etc/openldap/slapd.d/)。这个配置构架进一步的细节可以在 openldap.org 中找到。以下部分详细举例说明了如何转换旧的配置文件在新目录中工作。
8.3.2. 转换 slapd 配置
这个示例假设那个从旧的
slapd 配置转换来的文件位于 /etc/openldap/slapd.conf,且新的 OpenLDAP 配置的目录位于 /etc/openldap/slapd.d/。
- 删除新
/etc/openldap/slapd.d/目录中的内容:# rm -rf /etc/openldap/slapd.d/*
- 运行
slaptest检查配置文件的有效性并执行新的配置目录:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
- 在新目录中配置新权限:
chown -R ldap:ldap /etc/openldap/slapd.d
chmod -R 000 /etc/openldap/slapd.d
chmod -R u+rwX /etc/openldap/slapd.d
- 确认该服务可用于新的配置目录后,请删除旧的配置文件:
rm -rf /etc/openldap/slapd.conf
8.4. Checksum
红帽企业版现在比起之前在更多地方使用 SHA-256 摘要算法来进行数据验证和认证,从加密性较差的 SHA-1 和 MD5 算法升级。
8.5. 可插拔认证模块(PAM)
PAM 服务的通用配置位于
/etc/pam.d/system-auth-ac 文件中。
认证模块现在也写入了额外的 PAM 配置文件:
/etc/pam.d/password-auth-ac,/etc/pam.d/smartcard-auth-ac 和 /etc/pam.d/fingerprint-auth-ac。
sshd 的 PAM 模块和其它像 ftpd 这样的远程服务现在包括红帽企业版 Linux 6 中的 /etc/pam.d/password-auth文件,而不是 /etc/pam.d/system-auth。
8.6. 系统用户
静态分配 UID/GID 数字阈值(由
/usr/share/doc/setup-*/uidgid 文件的 setup 软件包定义)已经从 100( 红帽企业版 3、4、和 5 中)到红帽企业版 Linux 6 的 200。这个更改可以影响有100-200 动态或静态分配的 UID/GIDs 系统,并引起安装和一些应用程序运行的失败。
动态 UID/GID 分配现在在红帽企业版 Linux 6 中的范围是 499 向下。对静态系统用户来说,setup 软件包强制无保留创建时,推荐使用 UID/GID 范围 300 或以上。
8.7. NIST SCAP 1.2 证书
从 Red Hat Enterprise Linux 6.6 起,OpenSCAP(openscap)被国家标准技术局(NIST)安全内容自动化协议(SCAP)1.2 认证。SCAP 提供了标准化方法来维持企业系统的安全,使您能自动核实补丁存在,检查系统安全配置设置,并检查是否有泄漏迹象。
Red Hat Enterprise Linux 6.6 也包括以一个新的软件包,scap-security-guide,这个软件包提供了更多如何最大限度利用 OpenSCAP 的信息。
8.8. 更改到 RSA 和 DSA 秘钥生成
普通 Red Hat Enterprise Linux 6 操作允许RSA 和 DSA 任何型号的秘钥生成。如果 Red Hat Enterprise Linux 6 在 FIPS 模式中运行将会有额外的限制。
从 Red Hat Enterprise Linux 6.6 起,
OPENSSL_ENFORCE_MODULUS_BITS 环境变量决定 FIPS 模式中的秘钥生成行为。
当使用 FIPS 模式时,
OPENSSL_ENFORCE_MODULUS_BITS 环境变量是被设置好的,仅仅 2048 bit 或 3072 bit RSA 和 DSA 秘钥可被生成。
如果
OPENSSL_ENFORCE_MODULUS_BITS 环境变量没有被设置好,秘钥生成行为不会从先前发行版本的 Red Hat Enterprise Linux 6 产生更改:系统可以生成比 1024 bits、1024 bits 的DSA 秘钥、2048 bits、或是3072 bits 更大或同等的 RSA 秘钥。
第 9 章 系统监控和内核
9.1. dracut
替代 mkinitrd 使用 dracut 工具。而且,不再默认使用
/etc/modprobe.conf 文件来管理内核模块,但是如果手动创建还是可以继续使用。作为 dracut 工具的使用范例,参考如下:
# mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r)-old.img # dracut --force /boot/initramfs-$(uname -r).img $(uname -r)
您可以在配置目录
/etc/dracut.conf.d 找到 dracut 的配置文件。
9.2. IP 虚拟服务器(IPVS)
红帽企业版 Linux 6.5 引入了新的同步信息协议格式。提供这个新格式可以防止由于备份服务器节点持续连接,过早超时造成的业务服务的中断,以防切换到备份服务器节点时导致不稳定的状态。
这个新格式与红帽企业版 Linux 6.4 或先前版本,或是早于 kernel-2.6.32-406.el6 的内核版本是不兼容的。更新主机节点前请更新备份节点。
要继续使用同步信息的旧格式,例如您想在更新备份节点前更新主机节点,请设置
/proc/sys/net/ipv4/vs/sync_version 的值到 0。
9.3. Joystick 支持
不默认启用Joystick 设备支持。红帽企业版 Linux 6 内核不再提供 joystick 模块。
9.4. Automatic Bug Reporting Tool(ABRT)
从 Red Hat Enterprise Linux 6.6 起,错误自动陈述工具(Automatic Bug Reporting Tool ,简称 ABRT)已被更新到版本 2。这个更新删除了一些限制
,但是涉及到了配置和行为的一些更改。
不再在数据库中存储问题数据,比如说是与故障有关的问题数据。现在,这个信息存储为问题数据目录文件。所以,已简化
/etc/abrt/abrt.conf 配置文件,而有些配置指令现在已过时或是指定在其它位置。
- 不再在
/etc/abrt/abrt.conf中指定OpenGPGCheck、BlackList、ProcessUnpackaged和BlackListedPaths指示。而是在/etc/abrt/abrt-action-save-package-data.conf文件中指定它们。 - 不再需要或支持
Database指示。 abrt.conf文件的[AnalyzerActionsAndReporters]部分现在已经过时。analyze_*和report_*事件已经替代了之前在这部分配置的指示(Kerneloops、CCpp和Python)。更多关于 ABRT 2 中事件,详情请参见〈第 9.4.1 节 “ABRT 事件”〉。- 除了还未被移植的
ReadonlyLocalDebugInfoDirs指示,abrt-ccpp服务已替代 C/C++ hook 功能 。 - abrt-addon-python 软件包已替代 Python hook 的功能。
abrt-oops服务、相关的abrt-dump-oops和abrt-action-kerneloops命令已经替代了内核 oops hook 的功能。
ABRT 提供了许多用于灵活自动地报告问题数据的命令,包括如下:
- reporter-bugzilla
- 检查与 ABRT hash 有一样指定问题数据目录的 bug、注释现有的 bug,或者适当创建新的 bug。除默认软件包外,这个命令还需要 libreport-plugin-bugzilla 软件包。
- reporter-kerneloops
- 报告 kernel oops 到合适的网站。这个命令需要默认软件包之外的 libreport-plugin-kerneloops 软件包。
- reporter-mailx
- 通过邮件发送问题数据目录的内容。这个命令需要除默认软件包之外的 libreport-plugin-mailx 插件。
- reporter-print
- 打印问题数据到标准输出或指定文件。这个命令需要除默认文件包之外的 libreport-plugin-logger 软件包。
- reporter-rhtsupport
- 报告问题数据到 RHT 支持。这个命令需要除默认软件包之外的 libreport-plugin-rhtsupport 插件。
- reporter-upload
- 上传问题数据目录的一个 tarball 到指定 URL。这个命令需要除默认软件包之外的 libreport-plugin-reportuploader 软件包。
9.4.1. ABRT 事件
ABRT 2 增添了可配置事件到 ABRT 工作流程。当问题数据被记录时,事件就被触发。它们指定了如何执行操作问题数据,并可以用于修改分析数据的方式或指定上传数据的位置。您也可以使事件在有某些特征时仅在问题数据上运行。
事件配置文件储存在
/etc/libreport/events.d 目录。它们包括如下:
- 事件名称
- 被触发的事件名。这是
EVENT引数的第一个自变量。例如,以下事件配置文件包含称作report_Bugzilla的事件。EVENT=report_Bugzilla analyzer=Python reporter-bugzilla -c /etc/libreport/plugins/Bugzilla.conf
- 条件
- 事件被问题数据触发,问题数据必须满足的条件。在这种情况下,以下事件仅在问题目录中包含
Python值的analyzer文件时才被触发。EVENT=report_Bugzilla analyzer=Python reporter-bugzilla -c /etc/libreport/plugins/Bugzilla.conf
- 操作
- 事件运行时在问题数据上执行的操作。在这种情况下,运行
reporter-bugzilla命令。EVENT=report_Bugzilla analyzer=Python reporter-bugzilla -c /etc/libreport/plugins/Bugzilla.conf
更多详情,请参见手册页:
$ man report_event.conf
第 10 章 软件包和驱动程序的更改
在红帽企业版 Linux 发行版本中,包含的软件包和系统驱动器列表进行了常规更改。之所以这样做,有很多原因:操作系统的软件包和驱动器被添加和升级是为了提供更新的功能,或者当软件包和驱动器表示过时的硬件并被删除;软件包和驱动器上游项目可能不再被维持,或者一些指定硬件的软件包和驱动器不再被硬件供应商支持并被删除。
这章列出了红帽企业版 Linux 6 中新的和更新的以及那些已经被弃用或不再使用(删除)的软件包和驱动器。
10.1. 系统配置工具更改
10.1.1. system-config-bind
已经弃用并删除了system-config-bind 工具,且无替换软件包。推荐您在红帽企业版 Linux 6 通过
named.conf 文件手动编辑名称服务器配置。综合 BIND 文档在 /usr/share/doc/bind-x.y.z 中作为 bind 软件包的一部分被安装。而且,在 /usr/share/doc/bind-x.y.z/sample 目录中可以找到样本配置。然而先前版本 system-config-bind 工具的确可以生成标准 BIND 配置,所以根据您的环境通过把旧的配置文件移动到正确位置并执行充分的测试迁移到红帽企业版 Linux 6 的 BIND 版本是可能的。
10.1.2. system-config-boot
system-config-boot 工具允许 GRUB 引导装载程序的图形配置。在红帽企版 Linux 6 中它已经被无替换地弃用和删除。默认的 GRUB 配置对很多用户来说都是足够的,但是如果需要手动更改,可以在
/boot/grub 目录的 grub.conf 文件访问并更改配置。红帽企业版 Linux 6 使用 GRUB 版本1,也就是旧版 GRUB。配置 GRUB 的完整文档可以在 GRUB 主页上找到: http://www.gnu.org/software/grub/。
10.1.3. system-config-cluster
已经弃用并删除了 system-config-cluster 工具,且无替换软件包。建议使用 ricci 和 luci(来自 Conga 项目)。
10.1.4. system-config-display
已经使用 XRandr 配置工具替换 system-config-display 工具,该工具可在两个支持的桌面中找到:GNOME 和 KDE。在默认 X 服务器安装中没有明确的配置文件(
xorg.conf),因为现在可使用以下菜单选项进行显示管理:
GNOME: 「系统」 → 「首选项」 → 「显示」 (或者
system-config-display 命令)。
KDE:「系统设置」 → 「计算机管理」 → 「显示」
命令行实用程序(
xrandr)也可以用于显示配置。详细信息请参见xrandr --help 命令或通过 man xrandr 命令的手册页。
10.1.5. system-config-httpd
已经弃用并删除了system-config-httpd 工具,且无替换软件包。用户必须手动配置服务器网络。配置可以在
/etc/httpd 目录进行。主要的配置文件在 /etc/httpd/conf/httpd.conf。这个文件对大部分的服务器配置都很好地编档,注释详尽;但是,如果需要在 httpd-manual 软件包中,完整的 Apache 网络服务器文档已被传送。
10.1.6. system-config-lvm
system-config-lvm 工具已被弃用。可以通过 gnome-disk-util 或 lvm 工具执行逻辑卷管理。
10.1.7. system-config-netboot
已经弃用并删除了system-config-netboot 工具,且无替换软件包。推荐使用红帽 Network Satellite。
10.1.8. system-config-nfs
已经弃用并删除了system-config-nfs 工具,且无替换软件包。用户必须手动设置 NFS 服务器配置。
10.1.9. system-config-rootpassword
已使用 system-config-users 替换 system-config-rootpassword 工具 -- 前者是一个强大用户管理和配置工具。可通过在首选项对话框中取消选择
隐藏系统用户与群组在 system-config-users 工具中设定 root 密码。根(root )用户现在在主列表中显示,并可如其他用户一样修改密码。
10.1.10. system-config-samba
已经弃用并删除了 system-config-samba 工具,且无替换软件包。用户必须手动设置 SMB 服务器配置。
10.1.11. system-config-securitylevel
已经删除 system-config-securitylevel 工具。推荐 system-config-firewall 工具用于防火墙配置。
10.1.12. system-config-soundcard
已删除 system-config-soundcard 工具。现在自动探测并配置声卡。
10.1.13. system-config-switchmail
已经弃用并删除了 system-config-switchmail 工具,且无替换软件。红帽企业版 Linux 6 中 Postfix 是优先并默认的 MTA (邮件传输代理)。如果您使用其它的 MTA,它必须根据特别的配置文件和技术手动配置。
10.1.14. Preupgrade Assistant
Preupgrade Assistant(
preupg)会在对系统进行任何更改前,检查您在将 Red Hat Enterprise Linux 6 升级 Red Hat Enterprise Linux 7 的过程中可能会遇到的问题。这样可帮助您在实际开始升级前评估成功升级到 Red Hat Enterprise Linux 7 的机率。
Preupgrade Assistant 可为系统评估本地升级可能遇到的限制,比如软件包删除、不兼容的淘汰软件、名称变化、一些配置文件中兼容性的不足等等。然后它会提供以下报告:
- 为所有探测到的迁移问题提供系统分析报告,并附带推荐的解决方案。
- 如果不适合本地升级,则提供“克隆”系统要使用的数据。
- 提供后升级脚本解决本地升级后的复杂问题。
您的系统保持不变,由 Preupgrade Assistant 保存的信息及日志除外。
如何获得并使用 Preupgrade Assistant 的详细信息,参见 https://access.redhat.com/site/node/637583/。
10.1.15. Red Hat Upgrade Tool
新的 Red Hat Upgrade Tool 是在 Preupgrade Assistant 后使用,用来处理升级过程中的三个阶段:
- Red Hat Upgrade Tool 从磁盘或者服务器提取软件包和升级映像、为升级准备系统、并重启该系统。
- 重启后的系统探测可用的升级软件包并使用 systemd 和 yum 升级系统中的软件包。
- Red Hat Upgrade Tool 在升级后进行清理并将该系统重启至升级后的操作系统。
网络和磁盘为基础的更新都是被支持的。关于如何升级您的 Red Hat Enterprise Linux 6 系统到 Red Hat Enterprise Linux 7,更多详细说明请参见 https://access.redhat.com/site/node/637583/。
10.2. Bash (Bourne-Again Shell)
红帽企业版 Linux 6 包含 Bash 的版本4.1 作为它默认的 shell。这部分描述了这个版本较于先前版本带来的兼容性问题。
- Bash-4.0 或者之后的版本现在允许进程替换组成使用大括号扩展传递将未更改的内容,因此将必须分别指定内容扩展,且将必须分别输入每个进程替换。
- Bash-4.0 或者之后的版本现在允许 SIGCHLD 中断等待的 builtin,如 Posix 所指定的,因此如果您使用的是 `wait' 等待所有子进程,则不再总是根据每个现有子进程调用 SIGCHLD 信号陷阱。
- Bash-4.0 或者之后的版本现在按照 Posix 规则查找替换 $() 命令的关闭定义符,它的行为较之前的版本有所不同,但将在产生 subshell 前捕获更多的语法和解析错误,以便评价命令替换。
- 把命令行分解成词时可编程完成代码使用同组定界字符作为 readline,而不是一组 shell 元字符,所以可编程完成代码和 readline 会更加统一。
- 当读取 builtin 超时时,它会尝试为指定的变量分配任意输入读取,如没有足够的输入,它还可导致将变量设定为空字符串。之前的版本忽略字符读取。
- 在 Bash-4.0 或者之后的版本中,当在 pipeline 中的一个命令被 SIGINT 杀死的同时执行一组命令,则 shell 的表现是好像它收到了中断。
- Bash-4.0 以及更新的版本更改了处理
set -e选项的方法,以便在 pipeline 失败时可使用 shell(且不单纯是失败的 pipline 行中的最后一个命令是一个简单命令)。这不是如 Posix 所指定。目前正着手解决更新标准的这一部分。Bash-4.0 的行为是试图在发行时获得一致意见。 - Bash-4.0 和之后的版本修复了 Posix 模式的缺陷。这个缺陷导致即使
"."不在 PATH 系统,. (source)内建指令也会在现有目录搜索文件名参数。Posix 指出 shell 在这种情况下不应该在 PWD 变量中查找。 - 在比较
[[命令中使用运算符的字符串时,Bash-4.1 使用当前定位。可通过设定compatNNshopt 选项之一恢复成之前的行为。
10.2.1. 正则表达式
进一步说明已列出的点,引用模式参数到正则表达式匹配条件运算符 =~ 可能引起 regexp 匹配停止工作。这在所有结构中都是可能发生的。在先于3.2版本 的 bash 中,引用正则表达式到 [[ 命令的 =~ 运算符的效果不是指定的。实际效果是,双引号引用模式参数需要反斜杠来引用特殊模式符号,这妨碍了双引号引用字扩展执行的反斜杠处理,并且与 == shell 模式匹配运算符处理引用字符的方法不一致。
在 bash 版本 3.2 中,将 shell 更改为在 =~ 运算符中使用由单引号和双引号引用的字符串参数中的内部引用字符,这样就限制了对处理 (`.', `[', `\', `(', `), `*', `+', `?', `{', `|', `^', 和 `$') 并强制其按字面意思匹配的常规表达式的字符的特殊含义。这与 == 模式和运算符处理括号内的模式参数映射的方法是一致的。
由于引用字符串参数的处理方式已经改变,一些问题就出现了。其中主要的问题就是模式参数中的空格问题和 bash 3.1 与 bash 3.2 之间被引用字符串的不同处理方式的问题。这两个问题都可以通过使用 shell 变量保持此模式来解决。当在所有 [[ 命令操作数中扩展 shell 变量时,不执行分词,这提供了让您在分配变量时按照所想来引用模式的能力,然后您可以扩展值到可以包含空格的单个字符串。第一个问题可以通过使用反斜杠或其它引用机制来回避模式中的空格。
Bash 4.0 引进了兼容性等级的概念,这是有一些 shopt 内键指令的选项控制的。如果启用了 compat31 选项,则 bash 将会恢复到 3.1 版本的行为方式,并引用右首的 =~ 运算符。
10.3. 其它软件包更改
10.3.1. 新软件包
以下列出了红帽企业版 Linux 6 新软件包的详细信息。
- java-1.8.0-openjdk
重要
Red Hat Enterprise Linux 6.6 提供了OpenJDK 8作为技术预览。关于技术预览特征可利用支持的详细信息,请参见 https://access.redhat.com/site/support/offerings/techpreview/。Red Hat Enterprise Linux 6.6 提供 OpenJDK 8 作为技术预览。OpenJDK 8 是 JSR 337 定义的 Java SE 8 平台规范的开放资源引用的实现。这个新版本的规范添加了 lambda 表达式和 Java 编程语言的默认方法。它还包括了新的数据和 time API,扩展 Java 编程语言允许类型注释。Javadoc 分析在这个发行版本中更加严格,这说明一些为先前 OpenJDK 版本创建的 javadocs 可能无法编译。如果在为这些改变修改您的 javadocs 之前必须进行编译的话,您可以暂时停用 javadoc 生成解决这些更严格的标准。此外,从这个发行版本开始,一些方法被弃用。详情请参见规范。- libnl3
- libnl3 软件包提供 libnl 版本3,它是网络链接接口集合的库。libnl3 提供了近似的功能给 libnl,但是它并不是一个向后兼容的替换。因此,从Red Hat Enterprise Linux 6.6 起,libnl3 可以与原来的 libnl 软件包平行安装。
- redhat-support-tool
- 红帽支持工具(redhat-support-tool)便于获得基于运行台的红帽订阅服务器服务并且给红帽订阅服务器更多供应商来使内容和服务对红帽客户来说是可利用的。而且,它让我们的客户可以用我们订阅服务器服务集成和自动化处理他们的服务台服务。此软件包的功能包括:
- 从控制台查看的红帽访问知识库的文章和解决方案(采用手册页的格式)。
- 从控制台查看、创建、修改、和评论客户支持案例。
- 从控制台直接附件上传到客户支持案例或到 ftp://dropbox.redhat.com/。
- 全面的代理服务器支持(即 FTP 和 HTTP 代理服务器)。
- 很容易从控制台列表并下载客户支持案例的附件。
- 红帽访问知识库搜索查询词、日志消息和其它参数,并在可选列表查看搜索结果。
- 容易上传日志文件、文本文件和其它资源到红帽访问自动问题诊断引擎。
- 其他与支持有关的命令。
此工具详细的使用信息可以在红帽客户门户网站 https://access.redhat.com/site/articles/445443 找到。 - redhat-support-lib-python
- 红帽客户可以使用这个库,利用红帽客户门户的服务简单地集成帮助桌面的解决方案和 IT 基础设施。而且,这个库将被使用并整合到已发布产品中用于自动问题诊断。这个文件包提供的 python 库是简化与红帽客户门户交互的抽象层。仅仅通过提供必要的授权凭证创建 API 实例,然后使用 API 对象与红帽客户门户交互。这个 API 支持的一些交互包括,但不仅限于日志文件、知识库检索,自动诊断服务,支持案例创建,附件到支持案例,查看支持案例的状态,以及查看权利的服务。这个 API 支持的一些交互包括,但不仅限于日志文件、知识库检索,自动诊断服务,支持案例创建,附件到支持案例,查看支持案例的状态,以及查看权利的服务。
- rsyslog7
- 新的 rsyslog7 软件包提供 rsyslog 版本 7。先前的软件包 rsyslog,继续提供版本 5。从 Red Hat Enterprise Linux 6.6 起,Red Hat 将会集中于维护 rsyslog7 软件包,而且只有重大安全问题才会在 rsyslog 软件包中被修复。这允许了需要版本 5 的旧项目继续被支持,同时这让客户可以使用版本 7,包括性能改进和引入结构日志的产品支持。
10.3.2. 更新的软件包
以下的表格列表更新了红帽企业版 Linux 6 的软件包和重大更改的说明。
表 10.1. 更新的软件包
| 更新的软件包 | 描述 |
|---|---|
| OProfile | 已将 OProfile 更新至 0.9.5。这个较新的版本包含对 Intel Atom 和 i7 处理器、AMD Family 11h 处理器的支持,同时还包括 AMD Family 11h 中的基于指令采样(Instruction Based Sampling,IBS)功能。 |
| quota, edquota, setquota | 现在接受将用户名或者用户 ID 作为参数。如果参数以数字形式出现,则将会被视为用户 ID,否则会将其自动转换为 ID。请注意如果该用户名只有数字就会有问题。已更新 quota 软件包。已经删除 -x 参数,该参数会强制在 quota、edquota 和 setquota 程序中执行用户名到 ID 的转换。这个功能现在由 --always-resolve 选项提供。 |
| module-init-tools | 默认不存在 /etc/modprobe.conf。如果手动创建则仍可使用。 |
| openscap | 从Red Hat Enterprise Linux 6.6 起,openscap 软已经为SCAP 1.2 规范重新设置基址。这项更新包括组件规范的一些更改。详细信息请参见http://scap.nist.gov。 |
10.3.3. 不再使用的软件包
以下表格列出了红帽企业版 Linux 6 中不再使用的软件包以及其替代或其它选择。
表 10.2. 不再使用的软件包
| 不再使用的软件包 | 替代软件包 |
|---|---|
| aspell | hunspell。aspell 只作为构建相依性使用。想要使用拼写检查的应用程序则必须使用 hunspell。 |
| beecrypt | NSS/OpenSSL |
| crash-spu-commands | 无。不再包含具体单元软件包。 |
| dhcpv6/dhcpv6-client | dhcp/dhclient 二进制代码现在内置 IPv6 功能。 |
| elfspe2 | 无。不再包含具体单元软件包。 |
| exim | Postfix |
| gnbd | 建议使用 iSCSI。 |
| gnome-vfs | gvfs |
| ipsec-tools | Openswan |
| kmod-gnbd | 建议使用 iSCSI。 |
| lam | openmpi |
| libatomic | gcc-libraries,红帽企业版 6.5 及向前的版本。 |
| libspe2 | 无。不再包含具体单元软件包。 |
| libspe2-devel | 无。不再包含具体单元软件包。 |
| linuxwacom | xorg-x11-drv-wacom |
| mod_python | mod_wsgi,使用 WSGI 接口,可用做 Python 脚本的备选。 |
| mkinitrd | dracut |
| nss_ldap | nss_pam_ldapd, pam_ldap |
| openmotif-2.2 | openmotif-2.3 |
| spu-tools | 无。不再包含具体单元软件包。 |
| switchdesk | 两个会话管理器(GDM 和 KDM)都支持执行管理的会话。 |
| sysklogd | 从 Red Hat Enterprise Linux 6.0 起使用 rsyslog;从 Red Hat Enterprise Linux 6.6 起使用 rsyslog7。 |
| SysVinit | upstart |
| vixie-cron | cronie |
10.3.4. 过时的软件包
- qt3
- GFS1
- 考虑性能因素,红帽企业版 Linux 6 继续包括 gcj,但是在今后的发行版本中不太可能包括 gcj。
- cryptoloop
- mingw32-qpid-cpp
- python-qmf
- python-qpid
- qpid-cpp
- qpid-qmf
- qpid-tests
- qpid-tools
- ruby-qpid
- saslwrapper
10.4. 驱动程序更改
这部分描述了红帽企业版 Linux 6 中驱动器更改。请注意所有驱动器现在都被默认装载 到 initramfs。
10.4.1. 不再使用的驱动程序
- aic7xxx_old
- atp870u
- cpqarray
- DAC960
- dc395x
- gdth
- hfs
- hfsplus
- megaraid
- net/tokenring/
- paride
- qla1280
- sound/core/oss
- sound/drivers/opl3/*
- sound/pci/nm256
10.4.2. 过时的驱动程序
- aacraid
- aic7xxx
- i2o
- ips
- megaraid_mbox
- mptlan
- mptfc
- sym53c8xx
10.4.3. 不再使用的内核组件
- NBD - 网络块设备被红帽企业版 Linux 6 的 iSCSI 替代。
- HFS - 苹果文件系统支持在红帽企业版 Linux 6 中停止使用。
- Tux - 网络服务器加速器在红帽企业版 Linux 6 中停止使用。
- Non-PAE x86 内核 - 先前版本的红帽企业版 Linux 包含i686 结构的多个内核:有 PAE 和没有 PAE 的内核。自从 non-PAE 硬件大量销售已经很多年了。从红帽企业版 Linux 6 起,只有一个单核,其中就包括 PAE。
- Anticipatory I/O 调度器已被弃用而且在红帽企业版 Linux 6 中不再存在。它被 CFQ (完全公平排队) I/O 调度器替代,从2006年起它已经成为 Linux 内核默认的 I/O 调度器。鼓励使用 Anticipatory I/O 调度器的用户用 CFQ 和任何发现的执行问题的文件错误来检测工作负荷。然而如果让 CFQ 与 Anticipatory I/O 调度器在所有检测的工作负荷中同等执行,红帽不保证这不会产生离群值。
10.5. 程序库更改
不默认在红帽企业版 Linux 6 中安装 32 位程序库。您可通过在
/etc/yum.conf 中设定 multilib_policy=all 更改这个行为,这样可在系统范围策略中启用多程序库策略。
附录 A. 修订历史
| 修订历史 | ||||||||
|---|---|---|---|---|---|---|---|---|
| 修订 6.2-9.1 | Tue Jun 9 2015 | Chester Cheng | ||||||
| ||||||||
| 修订 6.2-9 | Wed Oct 08 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-8 | Thu Aug 18 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-7 | Mon Aug 11 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-6 | Fri Aug 08 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-5 | Tue Jul 29 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-4 | Tue Jul 29 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-3 | Mon Jul 28 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-1 | Wed Jun 11 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.2-0 | Wed Jun 04 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-92 | Wed May 27 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-91 | Mon May 19 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-89 | Fri May 16 2014 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-83 | Wed Sep 18 2013 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-81 | Thu Sep 05 2013 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-80 | Tue Aug 13 2013 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-77 | Fri Aug 09 2013 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-74 | Thu Aug 01 2013 | Laura Bailey | ||||||
| ||||||||
| 修订 6.1-69 | Wed Nov 21 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-68 | Sun Oct 14 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-67 | Mon Sep 10 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-66 | Mon Sep 3 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-65 | Mon Sep 3 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-64 | Mon Aug 27 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-63 | Mon Aug 27 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-62 | Mon Aug 27 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-61 | Mon Jun 18 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-59 | Fri Feb 17 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-58 | Mon Jan 16 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-57 | Mon Jan 16 2012 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-55 | Mon Nov 28 2011 | Scott Radvan | ||||||
| ||||||||
| 修订 6.1-39 | Wed May 18 2011 | Scott Radvan | ||||||
| ||||||||
法律通告
Copyright © 2013–2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
