Language:
Format:

7.7 发行注记

Red Hat Enterprise Linux 7.7

Red Hat Enterprise Linux 7.7 发行注记

Red Hat Customer Content Services

摘要

本发行注记提供了 Red Hat Enterprise Linux 7.7 中实施的改进和附加功能的高级信息，以及本版本中已知的问题，以及重要的程序错误修复、技术预览、已弃用的功能和其他详情。

前言

Red Hat Enterprise Linux（RHEL）次发行版本是多个独立安全漏洞修复、功能增强和程序漏洞修复的聚合。Red Hat Enterprise Linux 7.7 发行注记文档描述了对 Red Hat Enterprise Linux 7 操作系统所做的主要更改，以及在此次版本中附带的应用程序，以及已知问题以及所有当前可用的技术预览的完整列表。

第 1 章概述

现在，可以使用内核 kpatch 的实时补丁，它可让您在不需要重启系统的情况下消耗关键和重要的 CVE 修复。详情请查看第 4.7 节 “内核”。
现在，在所有构架中都支持用于验证文件系统完整性的 IMA/EVM 功能。详情请查看第 4.7 节 “内核”。
Image Builder 现在被完全支持。可以为 Amazon Web Services、VMware vSphere 和 OpenStack 构建云镜像。如需更多信息，请参阅第 4.6 节 “安装和引导”。
现在，RHEL 7 中提供了 Python 3.6。详情请查看第 4.3 节 “编译器和工具”。
tangd_port_t SELinux 类型允许在部署网络绑定 Disc 加密(NBDE)服务器时更改 Tang 的默认端口。如需更多安全增强，请参阅第 4.10 节 “安全性”。

其他资源

Red Hat Enterprise Linux technology capabilities and limits 包括了与其他版本系统相比的 Red Hat Enterprise Linux 7 的能力和限制。

软件包清单文档包括 RHEL 7 的软件包列表。
Red Hat Insights 服务可让您主动发现、检查并解决已知的技术问题，所有 RHEL 订阅都可以使用它。有关如何安装 Red Hat Insights 客户端并将您的系统注册到该服务的说明，请查看 Red Hat Insights 入门页面。

原位升级

原位（in-place）升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。有关当前支持的升级路径列表，请参阅支持的 Red Hat Enterprise Linux 原位升级路径。

RHEL 6 原位升级到 RHEL 7

从 RHEL 6 原位升级到 RHEL 7 的流程以及 Preupgrade Assistant 和 Red Hat Upgrade Tool 的用法都包括在从 RHEL 6 升级到 RHEL 7 指南中。迁移规划指南中记录了两个主要版本之间的主要区别。请注意，RHEL 6 Extras 存储仓库中提供了 Preupgrade Assistant 和 Red Hat Upgrade Tool。

如果使用 CentOS Linux 6 或 Oracle Linux 6，您可以在升级到 RHEL 7 之前使用 convert2rhel 工具将操作系统转换为 RHEL 6。具体步骤请查看如何从 CentOS Linux 或 Oracle Linux 转换到 RHEL。

RHEL 7 原位升级到 RHEL 8

文档从 RHEL 7 升级到 RHEL 8 提供了如何使用 Leapp 工具执行从 RHEL 7 原位升级到 RHEL 8 的说明。RHEL 7 和 RHEL 8 之间的显著区别包括在使用 RHEL 8 时的注意事项。Leapp 工具包括在 RHEL 7 Extras 软件仓库中。

如果使用 CentOS Linux 7 或 Oracle Linux 7，您可以在升级到 RHEL 8 之前使用 convert2rhel 工具将操作系统转换为 RHEL 7。具体步骤请查看如何从 CentOS Linux 或 Oracle Linux 转换到 RHEL。

产品生命周期

Red Hat Enterprise Linux 7 现在处于产品生命周期的维护支持 1 阶段。将来的次版本会专注于保持并提高稳定性和可靠性，而不是添加新的功能。详情请查看 Red Hat Enterprise Linux 生命周期文档。

红帽客户门户网站 Labs

红帽客户门户网站 Labs 是客户门户网站所提供的一组工具。红帽客户门户网站 Labs 中的应用程序可帮助您提高性能、快速解决问题、发现安全问题以及快速部署和配置复杂应用程序。一些最常用的应用程序有：

第 2 章构架

Red Hat Enterprise Linux 7 在以下构架中提供：^[1]

64 位 AMD
64 位 Intel
IBM POWER7+(big endian)
IBM POWER8（big endian） ^[2]
IBM POWER8 (little endian) ^[3]
IBM POWER9 (little endian) ^[4]^[5]
IBM Z ^[4]^[6]
64 位 ARM ^[4]

Red Hat Enterprise Linux 7.7 带有内核版本 3.10.0-1062，它支持以下构架：

64 位 AMD
64 位 Intel
IBM POWER7+(big endian)
IBM POWER8（big endian）
IBM POWER8 (little endian)
IBM Z（内核版本 3.10）

根据 Red Hat Enterprise Linux 生命周期，以下架构被完全支持，并继续获得 z-stream 安全更新和程序错误修复更新：

IBM POWER9 (little endian)
IBM Z - Structure A（kernel 版本 4.14）
64-bit ARM

^[1] 请注意，仅在 64 位硬件中支持 Red Hat Enterprise Linux 7 安装。Red Hat Enterprise Linux 7 可以作为虚拟机运行 32 位的操作系统，包括以前的 Red Hat Enterprise Linux 版本。

^[2] 目前，Red Hat Enterprise Linux 7 POWER8（big endian）作为 KVM 客户机在运行 KVM 管理程序的 Red Hat Enterprise Linux 7 POWER8 系统以及 PowerVM 上被支持。

^[3] 目前，Red Hat Enterprise Linux 7 POWER8 （little endian）作为 KVM 客户机在运行 KVM 管理程序的 Red Hat Enterprise Linux 7 POWER8 系统以及 PowerVM 上被支持。另外，Red Hat Enterprise Linux 7 POWER8（little endian）虚拟机在使用 kernel-alt 软件包在版本 4.14 内核中使用 POWER8 兼容模式运行 KVM hypervisor 的 Red Hat Enterprise Linux 7 POWER9 系统上受支持。

^[4] 这个构架由 kernel-alt 软件包提供的内核版本 4.14 支持。详情请查看 Red Hat Enterprise Linux 7.5 发行注记。

^[5] 目前，在使用 kernel-alt 软件包在版本 4.14 内核和 PowerVM 上运行 KVM 虚拟机的 Red Hat Enterprise Linux 7 POWER9 系统中，以及 PowerVM 中支持 Red Hat Enterprise Linux 7 POWER9（little endian）。

^[6] Red Hat Enterprise Linux 7 for IBM Z（3.10 内核版本和 4.14 内核版本）当前作为支持的、在运行使用 kernel-alt 软件包的版本为 4.14 内核的 KVM hypervisor 的 Red Hat Enterprise Linux 7 for IBM Z 主机上的 KVM 客户机。

第 3 章对外部内核参数的重要更改

本章为系统管理员提供了 Red Hat Enterprise Linux 7.7 随附的内核中的显著变化摘要。这些更改包括添加或更新的 proc 条目、sysctl 和 sysfs 默认值、引导参数、内核配置选项或任何明显的行为变化。

新内核参数

usbcore.quirks = [USB]

此参数提供用于添加内置 usb core quirk 列表的 quirk 条目列表。

条目用逗号分开。每个条目的格式为 VendorID:ProductID:Flags。

ID 是 4 位十六进制数，标记 是一组字母。每个字母都会改变内置的 quirk ; 如果当前被清除，则设置它，如果当前是设置的，则清除它。字母的含义如下：

a = USB_QUIRK_STRING_FETCH_255 （字符串描述符不能使用 255 字节读取获得）；
b = USB_QUIRK_RESET_RESUME （设备无法正确恢复，因此重置它）；
c = USB_QUIRK_NO_SET_INTF (device cannot handle Set-Interface requests);
d = USB_QUIRK_CONFIG_INTF_STRINGS （设备无法处理其配置或接口字符串）
e = USB_QUIRK_RESET （设备无法重置（如 morph 设备），请勿使用重置）；
f = USB_QUIRK_HONOR_BNUMINTERFACES （device 具有比 bNumInterfaces 数更多的接口描述，且无法处理与这些接口的通信 ;
g = USB_QUIRK_DELAY_INIT （在读取设备描述符后，设备在初始化过程中需要暂停）
h = USB_QUIRK_LINEAR_UFRAME_INTR_BINTERVAL （用于高速度和超级中断端点，USB 2.0 和 USB 3.0 spec 需要微帧(1 微框架 = 125 microseconds)的间隔，以 interval = 2 ^(bInterval-1)）计算。具有此 quirk 的设备会因为计算结果而不是计算中使用的 exponent 变量报告其 bInterval ；
if = USB_QUIRK_DEVICE_QUALIFIER （设备无法处理 device_qualifier 描述符请求）；
j = USB_QUIRK_IGNORE_REMOTE_WAKEUP （设备生成假的 wakeup, ignore remote wakeup 功能）；
k = USB_QUIRK_NO_LPM （设备无法处理链路电源管理）；
l = USB_QUIRK_LINEAR_FRAME_INTR_BINTERVAL (Device 将 bInterval 报告为线性帧而不是 USB 2.0 计算)；
m = USB_QUIRK_DISCONNECT_SUSPEND （在挂起前需要断开连接，以防止错误的唤醒）
n = USB_QUIRK_DELAY_CTRL_MSG (Device should a pause after every control message);
示例条目：
```
quirks=0781:5580:bk,0a5c:5834:gij
```

ppc_tm = [PPC]

禁用硬件交易内存.

格式：{"off"}

cgroup.memory = [KNL]

将选项传递给 cgroup 内存控制器。

格式：<string>

nokmem IANA- 使用这个选项禁用内核内存核算。

mds = [X86,INTEL]

控制 Micro-architectural Data Sampling（MDS）漏洞的缓解方案。

某些 CPU 容易受到 CPU 内部缓冲区的攻击，在某些情况下可能会把信息转发到泄漏。

在存在安全漏洞的处理器中，缓存侧频道攻击可以利用预测的数据转发，访问到应该无法直接访问到的数据。

这些选项是：

full - 对存在安全漏洞的 CPU 启用 MDS 缓解方案。
full,nosmt - 在存在安全漏洞的 CPU 上启用 MDS 缓解并禁用 Simultaneous 多线程(SMT)。
off - 无条件禁用 MDS 缓解方案。
不指定这个选项等同于 mds=full。

mitigations = [X86,PPC,S390]

控制 CPU 漏洞的可选缓解方案。这是一组策展的、架构独立的选项，每个选项都是现有的特定架构选项的聚合。

这些选项是：

off - 禁用所有可选 CPU 缓解方案。这会提高系统性能，但可能会使用户暴露一些 CPU 漏洞。
等同于：
- nopti [X86,PPC]
- nospectre_v1 [PPC]
- nobp=0 [S390]
- nospectre_v2 [X86,PPC,S390]
- spec_store_bypass_disable=off [X86,PPC]
- l1tf=off [X86]
- mds=off [X86]
auto （默认）- 缓解所有 CPU 漏洞，但启用 Simultaneous 多线程(SMT)，即使它存在安全漏洞。这适用于不希望在内核升级过程中禁用 SMT，或者有其他方法避免 SMT 攻击的用户。
等同于：
- （默认行为）
auto,nosmt - 缓解所有 CPU 漏洞，如果需要，禁用 Simultaneous 多线程(SMT)。这适用于需要实施所有缓解方案的用户，即使这意味着会丢失 SMT 的功能。
等同于：
- l1tf=flush,nosmt [X86]
- mds=full,nosmt [X86]

watchdog_thresh = [KNL]

以秒为单位设置硬锁定检测器停滞持续时间阈值。

软锁定检测器阈值被设置为值的两倍。

值 0 可禁用两个锁定检测器。默认值为 10 秒。

novmcoredd [KNL,KDUMP]

禁用设备转储。设备转储允许驱动程序将转储数据附加到 vmcore，以便您可以收集驱动程序指定的调试信息。

驱动程序可以在没有任何限制的情况下附加数据，此数据存储在内存中，因此可能会产生大量内存压力。

禁用设备转储可帮助保存内存，但驱动程序调试数据将不再可用。

这个参数仅在设置了 CONFIG_PROC_VMCORE_DEVICE_DUMP 时可用。

更新的内核参数

resource_alignment

指定对齐和设备，以重新分配对应的内存资源。

格式：

[<order of align>@][<domain>:]<bus>:<slot>.<func>[; …]
[<order of align>@]pci:<vendor>:<device>\[:<subvendor>:<subdevice>][; …]

如果没有指定 <AGE of align >，PAGE_SIZE 将用作对齐。如果需要扩展资源窗口，可以指定 PCI-PCI 网桥。

irqaffinity = [SMP]

设置默认的 irq 关联性掩码。

格式：

<CPU number>,…,<cpu number>
<cpu number>-<cpu number>
驱动程序（必须为正范围，以升序表示）
mixture & lt;cpu number>,…,<cpu number>-<cpu number>
驱动程序将使用驱动程序的关联掩码进行默认的中断分配，而不是将它们全部放在 CPU0 上。

这些选项是：

auto （默认）- 缓解所有 CPU 漏洞，但启用 Simultaneous 多线程(SMT)，即使它存在安全漏洞。这适用于不希望在内核升级过程中禁用 SMT，或者有其他方法避免 SMT 攻击的用户。
等效于：（默认行为）
auto,nosmt - 缓解所有 CPU 漏洞，如果需要，禁用 Simultaneous 多线程(SMT)。这适用于需要实施所有缓解方案的用户，即使这意味着会丢失 SMT 的功能。
等同于：
- l1tf=flush,nosmt [X86]
- mds=full,nosmt [X86]

新的 /proc/sys/net/core 参数

bpf_jit_kallsyms

如果启用了时间编译器中的 Berkeley Packet Filter Just，则编译的镜像对于内核来说未知的地址。这意味着它们既不会显示在 trace 中，也不会显示在 /proc/kallsyms 文件中。这启用了这些地址的导出，可用于调试/追踪。如果启用了 bpf_jit_harden 参数，则禁用此功能。

可能的值有：

0 - 禁用 Just in Time (JIT) kallsyms 导出（默认值）。

1 - 仅为特权用户启用 Just in Time (JIT) kallsyms 导出。

更新了 /proc/sys/fs 参数

dentry-state

dentry 是动态分配和取消分配的。

在 linux/include/linux/dcache.h 中：

struct dentry_stat_t dentry_stat {
        int nr_dentry;
        int nr_unused;
        int age_limit;         (age in seconds)
        int want_pages;        (pages requested by system)
        int nr_negative;       (# of unused negative dentries)
        int dummy;             (Reserved for future use)
};

nr_dentry 数显示分配的 dentry 的总数（活跃 + 未使用）。

nr_unused 数显示没有被主动使用的 dentry 数，但被保存到最近使用的(LRU)列表中，以便以后重复使用。

age_limit 号是当内存短时可以回收 dcache 条目的年龄（以秒为单位），在调用 shrink _dcache_pages （）函数且 dcache 尚未修剪时，可以重新声明 dcache 条目。

nr_negative number 显示未使用的 dentry 数，它们也是不映射到任何文件的负 dentry。相反，它们有助于加快拒绝用户提供的非现有文件。

第 4 章新功能

本章记录了红帽企业 Linux 7.7 中介绍的新功能和主要增强功能。

4.1. 认证和互操作性

SSSD 现在全面支持存储在 AD 中的 sudo 规则

系统安全服务守护进程 (SSSD) 现在完全支持存储在 Active Directory (AD) 中的 sudo 规则。此功能最初作为技术预览在 Red Hat Enterprise Linux 7.0 中引入。请注意，管理员必须更新 AD 模式，以支持 sudo 规则。

(BZ#1664447)

SSSD 不再使用 [nss] 部分中的 fallback_homedir 值作为 AD 域的回退

在 RHEL 7.7 之前，Active Directory(AD)供应商中的 SSSD fallback_homedir 参数没有默认值。如果没有设置 fallback_homedir，则使用 SSSD 代替 /etc/sssd/sssd.conf 文件中的 [nss] 部分中的同一参数的值。为提高安全性，RHEL 7.7 中的 SSSD 引入了 fallback_homedir 的默认值。因此，SSSD 不再回退到 [nss] 部分中设置的值。如果要使用与 AD 域中 fallback_homedir 参数的默认值不同的值，您必须在域的部分中手动设置它。

(BZ#1740779)

目录服务器 rebase 到版本 1.3.9.1

389-ds-base 软件包已升级到上游版本 1.3.9.1，它提供很多程序错误修复和增强。

(BZ#1645359)

现在可以通过修改操作来调用 Directory Server Autoship 插件

此更新增强了目录服务器的 Auto Membership 插件，以用于修改操作。在以前的版本中，插件仅由 ADD 操作调用。当管理员更改用户条目并且更改会影响用户所属的 Auto Membership 组时，该用户不会从旧组中删除，仅添加到新组中。借助此更新提供的增强，用户现在可以配置 Directory 服务器在上述场景中将用户从旧组中删除。

要启用新行为，请将 cn=Auto Membership Plugin,cn=plugins,cn=config 条目中的 autoMemberProcessModifyOps 属性设置为 on。

(BZ#1438144)

replicaLastUpdateStatusJSON status 属性已添加到目录服务器中的复制协议中

在这个版本中，为 cn=< replication_agreement_name>,cn=replica,cn=<suffix_DN>,cn=mapping tree,cn=config 条目引入了 replicaLastUpdateStatusJSON 状态属性。replicaLastUpdateStatus 属性中显示的状态为 vague 和 unclear。new 属性提供明确的状态消息和结果代码，可以由支持 JSON 格式的其他应用解析。

(BZ#1561769)

IdM 现在提供了一个将 CA 提升到 CRL 生成 master 的工具

在这个版本中，管理员可以将现有身份管理(IdM)证书颁发机构(CA)提升到证书撤销列表(CRL)生成 master，或者从 CA 中删除此功能。在以前的版本中，需要多个手动步骤将 IdM CA 配置为 CRL 生成 master，这个过程容易出错。现在，管理员可以使用 ipa-crlgen-manage enable 和 ipa-crlgen-manage disable 命令在 IdM CA 上启用和禁用 CRL 生成。

(BZ#1690037)

IdM 添加了用于检测和删除孤立自动成员规则的命令

身份管理(IdM)中的自动成员规则可以引用 hostgroup 或已删除的组。在以前的版本中，ipa automember-rebuild 命令意外失败，很难诊断失败的原因。此增强将 ipa automember-find-orphans 添加到 IdM 中，以识别和删除此类孤立的自动成员规则。

(BZ#1390757)

IdM 现在支持证书的 SAN 扩展中的 IP 地址

在某些情况下，管理员需要在 Subject Alternative Name (SAN)扩展中使用 IP 地址发布证书。这个更新添加了这个功能。因此，如果地址在 IdM DNS 服务中管理并且与主题主机或服务主体相关联，管理员可以在 SAN 扩展中设置 IP 地址。

(BZ#1586268)

IdM 现在支持在服务器离线时续订过期的系统证书

在这个版本中，当 Identity Management (IdM)离线时，管理员可以续订过期的系统证书。当系统证书过期时，IdM 无法启动。新的 ipa-cert-fix 命令替换了用于手动设置日期的临时解决方案，以便继续续订过程。因此，在上述情景中，停机时间和支持成本降低。

(BZ#1690191)

PKI-core rebase 到版本 10.5.16

pki-core 软件包已升级到上游版本 10.5.16，它提供很多程序错误修复和增强。

(BZ#1633422)

证书系统现在可以为外部 CA 签名使用 SKI 扩展创建 CSR

在这个版本中，证书系统支持为外部证书颁发机构(CA)签名使用对象密钥标识符(SKI)扩展创建证书签名请求(CSR)。某些 CA 需要使用特定值或派生自 CA 公钥的扩展。现在，管理员可以使用传递给 pkispawn 工具的配置文件中的 pki_req_ski 参数来创建带有 SKI 扩展的 CSR。

(BZ#1491453)

卸载证书系统不再删除所有日志文件

在以前的版本中，当卸载子系统时，证书系统会删除所有对应的日志。在这个版本中，pkidestroy 工具不再删除日志。要在卸载子系统时删除日志，使用新的 --remove-logs 参数传递给 pkidestroy。另外，这个更新会将 --force 参数添加到 pkidestroy。在以前的版本中，一个不完整的安装会留下一些文件和目录，从而导致无法完全卸载证书系统实例。将 --force 传递到 pkidestroy，以彻底删除某一子系统以及实例的所有对应文件。

(BZ#1372056)

pkispawn 工具现在支持使用 CA、KRA 和 OCSP 安装过程中在 NSS 数据库中创建的密钥

在以前的版本中，在证书系统安装过程中，pkispawn 工具只支持创建新密钥并为系统证书导入现有密钥。有了这个增强，pkispawn 现在支持在证书颁发机构(CA)、密钥恢复授权机构(KRA)和在线证书状态协议(OCSP)安装过程中直接使用 NSS 数据库中生成的密钥。

(BZ#1616134)

现在，证书系统会在重新安装服务时保留以前安装的日志

在以前的版本中，当在具有现有证书系统日志目录结构的服务器上安装证书系统子系统时，pkispawn 工具会报告名称冲突错误。在这个版本中，证书系统会重复使用现有日志目录结构来保留以前安装的日志。

(BZ#1644769)

证书系统现在默认支持其他强大的密码

在这个版本中，以下附加密码与联邦信息处理标准(FIPS)兼容，在证书系统中默认启用：

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384

有关启用的密码的完整列表，请输入：

# /usr/lib64/nss/unsupported-tools/listsuites | grep -B1 --no-group-separator "Enabled"

如果您将硬件安全模块(HSM)与证书系统搭配使用，请参阅 HSM 文档以获取支持的密码。

(BZ#1554055)

samba 软件包已更新到版本 4.9.1

samba 软件包已升级到上游版本 4.9.1，它提供很多程序错误修复和增强。最显著的变化包括：

Clustered Trivial Database (CTDB)配置已被完全更改。管理员现在必须以与 Samba 配置类似的格式在 /etc/ctdb/ctdb.conf 文件中为 ctdb 服务和相应的实用程序指定参数。详情请查看 ctdb.conf (5) 手册页。使用 /usr/share/doc/ctdb/examples/config_migrate.sh 脚本来迁移当前的配置。
/etc/samba/smb.conf 文件中的以下参数默认值已更改，如下所示：
- 映射只读 ：no
- 存储 dos 属性:yes
- ea 支持 ：是
- full_audit:success: Not set
- full_audit:failure: Not set
添加了 net ads setpn 命令，以管理 Active Directory (AD)上的 Windows Service Principal Names (SPN)。这个命令提供与 Windows 上的 setpn.exe 工具相同的基本功能。例如，管理员可以使用它来添加、删除和列出存储在 AD 计算机对象中的 Windows SPN。
net ads keytab add 命令不再尝试将传递给命令的服务类转换为 Windows SPN，然后添加到 AD 计算机对象中。默认情况下，命令现在仅更新 keytab 文件。添加了新的 net ads add_update_ads 命令来保留之前的行为。但是，管理员应使用新的 net ads setpn add 命令。

当"smbd"、"nmbd"或"winbind"守护进程启动时，Samba 会自动更新其 tdb 数据库文件。在启动 Samba 前备份数据库文件。请注意，红帽不支持降级 tdb 数据库文件。

有关显著变化的更多信息，请在更新前阅读上游发行注记： https://www.samba.org/samba/history/samba-4.9.0.html

(BZ#1649434)

4.2. 集群

支持的 RHEL HA 集群的最大大小从 16 个增加到 32 个节点

在这个版本中，红帽支持部署多达 32 个完整集群节点的集群。

(BZ#1374857)

改进了隔离操作的状态显示

pcs status 命令的输出现在显示失败和待处理的隔离操作。

(BZ#1461964)

4.3. 编译器和工具

新软件包： python3

RHEL 7 中提供了新的 python3 软件包，它提供 Python 3.6 解释器，以及 pip 和 setuptools 工具。在以前的版本中，Python 3 版本仅作为 Red Hat Software Collections 的一部分提供。

在安装、调用或与 Python 3 交互时，请始终指定 Python 的主要版本。例如，要安装 Python 3，请使用 yum install python3 命令。所有与 Python 相关的命令还应包含版本，如 pip3。

请注意，Python 3 是 RHEL 8 中默认的 Python 实现，因此建议将 Python 2 代码迁移到 Python 3。有关如何将大型代码库迁移到 Python 3 的更多信息，请参阅 Storageative Python 3 Porting Guide。

(BZ#1597718)

新软件包： compat-sap-c++-8

compat-sap-c++-8 软件包包含名为 compat-sap-c++-8.so 的 libstdc++ 库，这是 SAP 应用程序所需的运行时兼容性库。compat-sap-c++-8 软件包基于 GCC 8。

(BZ#1669683)

elfutils 软件包已 rebase 到版本 0.176

elfutils 软件包已升级到上游版本 0.176。主要变更包括：

与多个 CVE 相关的各种错误已被修复。
libdw 库已使用 dwelf_elf_begin （） 函数扩展，它是处理压缩文件的 elf_begin （） 变体。
eu-readelf 工具现在通过 --notes 或 -n 选项识别并打印 GNU Build Attribute ELF 备注。
在 eu-strip 工具中添加了一个新的 --reloc-debug-sections-only 选项，以解决 debug 部分间的所有简单重新定位问题，而无需任何其他条带。在某些情况下，这个功能只与 ET_REL 文件相关。
在 libdw 库中添加了新的功能 dwarf_next_lines。此功能在没有 CU 的情况下读取 .debug_line 数据。
libdw 库的 dwarf_begin_elf 功能现在接受只包含 .debug_line 或 .debug_frame 部分的 ELF 文件。

(BZ#1676504)

gcc-libraries rebase 到版本 8.3.1

gcc-libraries 软件包已更新至上游版本 8.3.1，这会产生很多程序错误修复。

(BZ#1551629)

Geolite2 数据库现在可用

在这个版本中引进了 Geolite2 Databases，作为 GeoIP 软件包提供的旧 Geolite Databases 的补充。

Geolite2 数据库由多个软件包提供。libmaxminddb 软件包包括库和 mmdblookup 命令行工具，该工具支持手动搜索地址。传统 GeoIP 软件包中的 geoipupdate 二进制文件现在由 geoipupdate 软件包提供，能够下载传统的数据库和新的 Geolite2 数据库。

上游不再支持 GeoIP 软件包以及旧的数据库，且不随 RHEL 8 一起发布。

(BZ#1643472, BZ#1643470, BZ#1643464)

日语 Reiwa era 的日期格式化更新

从 2019 年 5 月 1 日开始，GNU C 库现在为 Reiwa era 提供正确的日语名称格式。时间处理 API 数据已更新，包括 strftime 和 strptime 功能使用的数据。所有 API 将正确打印 Reiwa era，包括何时将 strftime 与其中一个删除转换指定符一起使用，如 %EC、%EY 或 %Ey。

(BZ#1555189)

SystemTap rebase 到版本 4.0

SystemTap 工具已升级到上游版本 4.0。主要改进包括：

扩展的 Berkeley Packet Filter (eBPF)后端已被改进，特别是字符串和功能。若要使用此后端，请使用 --runtime=bpf 选项启动 SystemTap。
添加了一个新的导出网络服务，用于 Prometheus 监控系统。
系统调用探测实施已被改进，必要时可使用内核追踪点。

(BZ#1669605)

Valgrind rebase 到版本 3.14

Valgrind 软件包已升级到上游版本 3.14，它提供很多程序错误修复和增强：

Valgrind 现在可以为 IBM Z 架构的 z13 处理器处理整数和字符串向量指令。
添加了 --keep-debuginfo=no|yes 选项，以保留卸载的代码的调试信息。这允许保存的堆栈跟踪在更多情况下包含文件和行信息。如需更多信息和已知的限制，请参阅 Valgrind 用户手册。
Helgrind 工具现在可以配置为使用新的 --delta-stracktrace=yes|no 选项将完整历史记录堆栈追踪计算为 deltas。因此，当添加 --delta-stracktrace=yes 时，使用 --history-level=full 选项保持完整的 Helgrind 历史记录最多可快 25%。
AMD64 和 64 位 ARM 架构中降低了 Memcheck 工具中的假正速率。值得注意的是，您可以使用 --expensive-definedness-checks=no|auto|yes 选项来控制对成本定义的检查进行分析，而不会丢失精度。

(BZ#1519410)

Performance Co-Pilot 被 rebase 到版本 4.3.2

Performance Co-Pilot (PCP)更新至上游版本 4.3.2。主要改进包括：

pcp-dstat 工具现在包含历史分析和 Comma 分隔的值(CSV)格式输出。
日志实用程序可以使用指标标签并帮助文本记录。
pmdaperfevent 工具现在在较低 Simultaneous Multi Threading(SMT)级别报告正确的 CPU 号码。
pmdapostgresql 工具现在支持 Postgres series 10.x。
pmdaredis 工具现在支持 Redis 系列 5.x。
通过动态进程过滤和按进程系统调用、ucalls 和 ustat 增强了 pmdabcc 工具。
pmdammv 工具现在导出指标标签，格式版本增加到 3。
pmdagfs2 工具支持额外的 glock 和 glock 拥有者指标。
对 SELinux 策略进行了几个修复。
pmcd 工具现在支持在不更改配置更改的情况下挂起和恢复（隔离）。
现在报告了压力最高的信息指标。
现在报告额外的 VDO 指标。
pcp-atop 工具现在报告压力停滞信息、infiniband、perf_event 和 NVIDIA GPU 的统计信息。
pmlogger 和 pmie 工具现在可以使用 systemd 计时器作为 cron 作业的替代选择。

(BZ#1647308, BZ#1641161)

ptp4l 现在支持主动备份模式中的团队接口

在这个版本中，在 active-backup 模式中对团队接口的支持被添加到 PTP Boundary/Ordinary Clock (ptp4l)中。

(BZ#1650672)

linuxptp rebase 到版本 2.0

linuxptp 软件包已升级到上游版本 2.0，它提供很多程序错误修复和增强。

最显著的功能如下：

添加了对单播消息传递的支持
添加了对电信 G.8275.1 和 G.8275.2 配置文件的支持
添加了对 NetSync Monitor (NSM)协议的支持
添加了透明时钟 (TC) 的实施

(BZ#1623919)

DateTime::TimeZone Perl 模块现在了解最新的时区更新

Olson 时区数据库已更新至 2018i 版本。在以前的版本中，使用 Perl 语言编写的应用程序使用 DateTime::TimeZone 模块错误处理时区，这些时区会因为过时的数据库而改变其规格。

(BZ#1537984)

trace-cmd 软件包已更新至版本 2.7

更新的软件包提供最新的程序错误修正和上游功能。因此，Red Hat Enterprise Linux 用户现在可以使用最新的 trace-cmd 命令。

(BZ#1655111)

vim rebase 到版本 7.4.629

vim 软件包已升级到上游版本 7.4.629，它位于 RHEL 6 中。与之前的版本相比，这个版本提供了很多程序错误修复和增强。

主要改进包括 breakindent 功能。有关该功能的更多信息，请参阅 :help breakindent 中的 :help breakindent。

(BZ#1563419)

4.4. Desktop

cups-filters 已更新

cups-filters 软件包在 1.0.35 版本中发布，以提供以下改进：

cups-browsed 守护进程（提供从 CUPS 从版本 1.5 中删除的功能）已 rebase 到版本 1.13.4，不包括对 CUPS 临时队列的支持。
引进了一个新的后端 隐式类，以支持高可用性和负载平衡。

(BZ#1485502)

Mutter 现在允许可大规模部署的同构显示配置

Mutter 窗口管理器现在可以为系统上的所有用户部署预设置的显示配置。因此，Mutter 不再需要将每个用户的配置复制到自己的配置目录中，但它可以使用系统范围内的配置文件。此功能使 Mutter 适合大规模部署同构显示配置。

要为单个用户设置配置，请创建并填充 ~/.config/monitors.xml 文件。对于登录屏幕，请使用 ~/gdm/.config/monitors.xml 文件。对于系统范围的配置，请使用 /etc/xdg/monitors.xml 文件。

(BZ#1583825)

4.5. 文件系统

改进了 配额 报告

非详细模式 的配额 工具现在区分没有限制的文件系统和没有限制的文件系统。在以前的版本中，两个用例都没有打印任何情况，这可能会造成混淆。

(BZ#1601109)

4.6. 安装和引导

图形安装程序现在检测到是否启用了 SMT

在以前的版本中，RHEL 7 图形安装程序不会检测是否在系统中启用了 Simultaneous Multithreading (SMT)。在这个版本中，安装程序会检测到是否在系统中启用了 SMT。如果启用，则会在 Status 栏中显示警告信息，它位于安装概述窗口的底部。

(BZ#1678353)

find-debuginfo.sh 脚本的新 --g-libs 选项

在这个版本中，为 find-debuginfo.sh 脚本引入了新的 --g-libs 选项。这个新选项是上一个 -g 选项的替代选择，它指示脚本只从二进制和库文件中删除调试符号。新的 --g-libs 选项的工作方式与 -g 相同，但只适用于库文件。二进制文件被完全剥离。

(BZ#1663264)

Image Builder 被 rebase 到版本 19.7.33 并被完全支持

由 RHEL 7 Extras 频道中 lorax-composer 软件包提供的镜像构建器已升级至 19.7.33 版本。

这个版本中的显著变化包括：

Image Builder 以前作为技术预览提供，现在被完全支持。
可以为 Amazon Web Services、VMware vSphere 和 OpenStack 构建云镜像。
不再需要 Red Hat Content Delivery Network (CDN)存储库镜像。
现在，您可以设置主机名并创建用户。
可以设置引导装载程序参数，例如使用 nosmt=force 选项禁用 Simultaneous Multi-Threading (SMT)。这只能通过 composer-cli 工具在命令行中进行。
Web 控制台 UI 现在可以编辑外部存储库("sources")。
Image Builder 现在可以以 enforcing 模式使用 SElinux 运行。

要访问 Image Builder 功能，请使用 composer-cli 工具中的命令行界面，或者从 cockpit-composer 软件包的 RHEL 7 web 控制台中的图形用户界面。

(BZ#1713880, BZ#1656105, BZ#1654795, BZ#1689314, BZ#1688335)

4.7. 内核

RHEL 7.7 中的内核版本

Red Hat Enterprise Linux 7.7 带有内核版本 3.10.0-1062。

(BZ#1801759)

现在提供了内核的实时补丁

内核的实时补丁 kpatch 提供了在不重启或重启任何进程的情况下修补正在运行的内核的机制。对于延长更新支持(EUS) 策略涵盖的所选 RHEL 次版本，将提供实时内核补丁，以修复级别为关键(Critical)和重要(Important) CVE。

要订阅 RHEL 7.7 版本的 kernel 7.7 的 kpatch 流，请安装 RHEA -2019:5-8 公告提供的 kpatch-patch-3_10_0-1062 软件包。

如需更多信息，请参阅内核管理指南中的使用内核实时补丁应用补丁。

(BZ#1728504)

IMA 和 EVM 功能现在在所有构架中都被支持

现在，所有可用构架上完全支持完整性测量架构(IMA)和扩展验证模块(EVM)。在 RHEL 7.6 中，它们只在 AMD64 和 Intel 64 构架中被支持。

IMA 和 EVM 支持内核使用附加到扩展属性的标签，在运行时检查文件的完整性。您可以使用 IMA 和 EVM 来监控文件是否被意外或恶意更改。

ima-evm-utils 软件包提供用户空间实用程序，可在用户应用程序和内核功能之间进行接口。

(BZ#1636601)

在 RHEL 7.7 的新安装中，Spectre V2 缓解默认从 IBRS 改为 Retpoline

对于有第 6 代 Intel Core Processors 和其接近派生方(CVE-2017-5715)的系统，在 RHEL 7.7 的新安装中，Spectre V2 漏洞的默认缓解方案(CVE-2017-5715)已从 Indirect Branch Restricted Speculation (IBRS)改为 Retpoline。红帽已进行了这个变化，因为 Intel 的建议与 Linux 社区中使用的默认值一致，并恢复丢失的性能。但请注意，在某些情况下使用 Retpoline 可能无法完全缓解 Spectre V2。Intel 的回复文档 [2] 描述了任何暴露情况。本文档还说明攻击的风险较低。

对于 RHEL 7.6 和更早的安装，IBRS 仍然是默认的缓解方案。新的 RHEL 7.7 及更新版本安装会将"spectre_v2=retpoline"添加到内核命令行中。从早期版本的 RHEL 7 升级到 RHEL 7.7 不会进行任何更改。

请注意，用户可以选择将使用哪些 spectre_v2 缓解方案。要选择 Retpoline: a）在内核命令行中添加 "spectre_v2=retpoline" 标志，并在运行时运行以下命令： "echo 1 > /sys/kernel/debug/x86/retp_enabled"

要选择 IBRS: a）从内核命令行中删除 "spectre_v2=retpoline" 标志，并在运行时运行以下命令： "echo 1 > /sys/kernel/debug/x86/ibrs_enabled"

如果没有使用 Retpoline 支持构建一个或多个内核模块，/sys/devices/system/cpu/vulnerabilities/spectre_v2 文件将指示漏洞，/var/log/messages 文件将识别出错模块。如需更多信息，请参阅如何确定哪些模块负责 spectre_v2 返回 "Vulnerable: Retpoline"？

[1] "6th generation Intel Core Processors and its close derivatives" 是 Intel 的 Retpoline 文档所代表的"Skylake-generation"。

[2] Retpoline：一个分支目标入侵缓解 - 白皮书

(BZ#1653428, BZ#1659626)

现在 VXLAN 和 GENEVE 隧道支持 PMTU 发现和路由重定向

在以前的版本中，Red Hat Enterprise Linux (RHEL)中的内核无法处理虚拟可扩展 LAN (VXLAN)和通用网络虚拟化封装(GENEVE)隧道的互联网控制消息协议(ICMP)和 ICMPv6 消息。因此，VXLAN 和 GENEVE 隧道不支持路径 MTU (PMTU)发现和路由重定向。在这个版本中，内核通过调整 PMTU 并修改转发信息来处理 ICMP "Destination Unreachable" 和 "Redirect Message" 错误消息，以及 ICMPv6 "Packet Too Big" 和 "Destination Unreachable" 错误消息。现在，VXLAN 和 GENEVE 隧道支持 PMTU 发现和路由重定向。

(BZ#1511372)

新的内核命令行选项，用于禁用 IBM POWER 中的硬件事务内存

RHEL 7.7 引入了 ppc_tm=off 内核命令行选项。当用户在引导时通过 ppc_tm=off 时，内核会禁用 IBM POWER 系统上的硬件事务内存，并使其对应用程序不可用。在以前的版本中，当应用程序被硬件和固件支持时，RHEL 7 内核会无条件地将 IBM POWER 系统上的硬件事务内存功能提供给应用程序。

(BZ#1694778)

Intel® Omni-Path Architecture (OPA) 主机软件

Red Hat Enterprise Linux 7.7 完全支持 Intel® Omni-Path Architecture（OPA）主机软件。Intel OPA 为在集群环境中的计算和 I/O 节点之间的高性能数据传输（高带宽、高消息率、低延迟）提供主机 Fabric Interface（HFI）硬件初始化和设置。

有关安装 Intel Omni-Path 架构文档的说明，请参阅：https://www.intel.com/content/dam/support/us/en/documents/network-and-i-o/fabric-products/Intel_OP_Software_RHEL_7_7_RN_K65224.pdf

(BZ#1739072)

IBPB 无法被直接禁用

在这个版本中，无法直接禁用 Indirect Branch Prediction Prediction Barrier (IBPB) 控制机制。红帽不会对此设置产生任何性能问题。

(BZ#1807647)

4.8. 实时内核

kernel-rt 源树现在与最新的 RHEL 7 树匹配

kernel-rt 源已升级为基于最新的 Red Hat Enterprise Linux 内核源树，它提供了大量的程序错误修复和增强。

(BZ#1642619)

RHEL 7 kernel-rt 计时器 wheel 已更新为非垃圾计时器 wheel

当前计时器 wheel 已被切换为非控股 wheel，改进了定时器子系统并减少了对许多操作的开销。使用非级联计时器 wheel 的后向移植，kernel-rt 与上游内核非常接近，以启用未来改进的后向移植。

(BZ#1593361)

4.9. 网络

RPZ-drop 现在可防止 BIND 重复解析无法访问的域

RHEL 7.7 发布的 Berkeley Internet Name Domain (BIND)版本引入了 rpz-drop 策略，它允许缓解 DNS 扩展攻击。在以前的版本中，如果攻击者为无法解析的域生成了大量查询，BIND 会不断尝试解决此类查询，这会给 CPU 造成大量负载。使用 rpz-drop 时，当目标域无法访问时，BIND 不会处理查询。这个行为可显著节省 CPU 容量。

(BZ#1325789)

bind rebase 到版本 9.11

bind 软件包已升级到上游版本 9.11，它提供很多程序错误修复和增强：

新特性：

添加了一个新的置备二级服务器的方法,称为 Catalog Zones。
域名系统 Cookie 现在可由 named 服务和 dig 工具发送。
Response Rate Limiting 功能现在可以帮助缓解 DNS 放大攻击。
响应策略区域(RPZ)的性能已得到提高。
已添加了名为 map 的新区域文件格式。使用此格式存储的区域数据可以直接映射到内存中，这样区域加载就能大大加快。
添加了一个名为 delv （域实体查找和验证）的新工具，用于发送 DNS 查询并验证结果。该工具使用与 named 守护进程相同的内部解析器和验证器逻辑。
现在提供了一个新的 mdig 命令。此命令是 dig 命令的一个版本，它发送多个管道查询，然后等待响应，而不是发送一个查询并等待响应，然后再发送下一个查询。
添加了一个新的 prefetch 选项，它提高了递归解析器的性能。
添加了一个新的 in-view 区域选项，它允许在视图间共享区域数据。当使用这个选项时，多个视图可以在不需要在内存中存储多个副本的情况下为相同的区域服务。
添加了一个新的 max-zone-ttl 选项，它强制执行 zone 的最大 TTL。当加载包含更高 TTL 的区域时，加载会失败。带有更高 TTL 的动态 DNS（DDNS）更新会被接受，但 TTL 会被截断。
添加了新的配额，将递归解析器发送的查询限制到遇到拒绝服务攻击的权威服务器。
现在，nslookup 程序默认查找 IPv6 和 IPv4 地址。
named 服务现在在启动前检查其他名称服务器进程是否正在运行。
加载签名区域时，named 现在检查资源记录签名(RSIG)的开始时间是否在将来，如果是，它会立即重新生成 RRSIG。
区域传送现在使用较小的消息大小来改进消息压缩，这降低了网络使用量。

功能更改：

HTTP 接口提供统计渠道的版本 3 XML 模式，包括新的统计信息以及用于快速解析的扁平化 XML 树。旧版本 2 XML 模式仍然是默认格式。

(BZ#1640561, BZ#1578128)

ipset rebase 到版本 7.1

ipset 软件包已升级到上游版本 7.1，它提供很多程序错误修复和增强：

ipset 协议版本 7 引入了 IPSET_CMD_GET_BYNAME 和 IPSET_CMD_GET_BYINDEX 操作。另外，用户空间组件现在可以检测到内核组件支持的确切兼容性级别。
已修复大量错误，如内存泄漏和无用错误。

(BZ#1649080)

NetworkManager 现在支持在网桥接口上进行 VLAN 过滤

在这个版本中，管理员可以在对应的 NetworkManager 连接配置集中的网桥接口上配置虚拟 LAN (VLAN)过滤。这样，管理员可以直接在网桥端口上定义 VLAN。

(BZ#1652910)

NetworkManager 现在支持配置策略路由规则

在以前的版本中，用户必须在 NetworkManager 之外设置策略路由规则，例如使用 NetworkManager-dispatcher-routing-rules 软件包提供的分配程序脚本。在这个版本中，用户可以将规则配置为连接配置集的一部分。因此，NetworkManager 在激活配置集时添加规则，并在取消激活配置集时删除规则。

(BZ#1652653)

4.10. 安全性

NSS 现在支持仅限于 RSASSA-PSS 的密钥

网络安全服务(NSS)库现在支持仅限于 Rivest-Shamir-Adleman Signature Scheme 的密钥，并附带附录 - Probabilistic Signature Scheme (RSASSA-PSS)。传统的签名方案（公共密钥加密标准 Cryptography Standard1141）(PKCS1141) v1.5 允许重复使用密钥来加密数据或密钥。这使得这些密钥容易被签名以为 Bleichenbacher 发布的攻击。将密钥限制为 RSASSA-PSS 算法使其可以灵活应对利用解密的攻击。

在这个版本中，可将 NSS 配置为支持仅限于 RSASSA-PSS 算法的密钥。这可实现将 X.509 证书中包含的这些密钥用于 TLS 1.2 和 1.3 中的服务器和客户端身份验证。

(BZ#1431241)

现在，只有在 PKCS#1 v1.5 DigestInfo 中正确包含 NULL 对象时，NSS 才会接受带有 NULL 对象的签名

PKCS#1 v1.5 签名的第一个规格使用的文本，可以通过两种不同的方式来解释。由签名人加密的参数编码可以包含 NULL ASN.1 对象的编码或省略它。之后对标准进行修订要求明确包含 NULL 对象编码。

早期版本的网络安全服务(NSS)在允许任一编码的同时尝试验证签名。在这个版本中，只有在 NSS 在 PKSC#1 v1.5 签名中正确包含 DigestInfo 结构中的 NULL 对象时才接受签名。

这个改变会影响与继续创建不兼容 PKCS#1 v1.5 的签名的实现的互操作性。

(BZ#1552854)

OpenSC 支持 HID Crescendo 144K 智能卡

在这个版本中，OpenSC 支持 HID Crescendo 144K 智能卡。这些令牌与通用访问卡 (CAC) 规范不完全兼容。令牌也使用规范中的一些更高级部分，而不是由政府发布的 CAC 令牌。OpenSC 驱动程序已被改进，以管理这些令牌和 CAC 规范的特例，以支持 HID Crescendo 144K 智能卡。

(BZ#1612372)

AES-GCM 密码在 OpenSSH 中的 FIPS 模式中启用

在以前的版本中，只有 TLS 中的 FIPS 模式允许 AES-GCM 密码。在当前版本中，我们通过 NIST 转向可以在 OpenSSH 中允许和认证这些密码。

因此，在以 FIPS 模式运行的 OpenSSH 中允许 AES-GCM 密码。

(BZ#1600869)

SCAP 安全指南支持通用基础镜像

SCAP 安全指南 安全策略已被改进，以支持通用基础镜像(UBI)容器和 UBI 镜像，包括 ubi-minimal 镜像。这可让使用 atomic 扫描 命令对 UBI 容器和镜像的配置合规性扫描。UBI 容器和镜像可以根据 SCAP 安全指南中附带的任何配置集进行扫描。仅评估与 UBI 安全配置相关的规则，这样可防止假正状态并产生相关结果。不适用于 UBI 镜像和容器的规则会被自动跳过。

(BZ#1695213)

scap-security-guide rebase 到版本 0.1.43

scap-security-guide 软件包已升级到上游版本 0.1.43，它提供很多程序错误修复和增强，特别是：

最低 Ansible 版本更改为 2.5
新的 RHEL7 配置集：VPP - 虚拟化保护配置文件 v.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH)

(BZ#1684545)

tangd_port_t 允许更改 Tang 的默认端口

在这个版本中引进了 tangd_port_t SELinux 类型，允许 tangd 服务作为 SELinux 强制模式限制运行。这一更改有助于简化将 Tang 服务器配置为侦听用户定义的端口，同时还会将 SELinux 提供的安全级别保持在 enforcing 模式。

(BZ#1650909)

新的 SELinux 类型：bo ltd_t

新的 SELinux 类型 boltd_t，限制了 boltd，这是用于管理 Thunderbolt 3 设备的系统守护进程。因此，bo ltd 现在在 SELinux enforcing 模式下作为受限服务运行。

(BZ#1589086)

新的 SELinux 策略类： bpf

引入了一个新的 SELinux 策略类 bpf。bpf 类允许用户通过 SElinux 控制 Berkeley Packet Filter (BPF)流，并允许检查和简单操作扩展 Berkeley Packet Filter (eBPF)程序以及 SELinux 控制的映射。

(BZ#1626115)

shadow-utils rebase 到版本 4.6

shadow-utils 软件包已升级到上游版本 4.6，它比之前的版本提供了很多程序错误修复和增强，特别是用于操作 UID 和 GID 命名空间映射的 newuidmap 和 newgidmap 命令。

(BZ#1498628)

4.11. 服务器和服务

chrony rebase 到版本 3.4

chrony 软件包已升级到上游版本 3.4，它提供很多程序错误修复和增强，特别是：

对硬件时间戳的支持有所改进。
支持的轮询间隔范围已扩展。
burst 和 filter 选项已添加到 NTP 源中。
已移动 pid 文件以防止 chronyd -q 命令破坏系统服务。
修复了与 NTPv1 客户端的兼容性。

(BZ#1636117)

GNU enscript 现在支持 ISO-8859-15 编码

在这个版本中，在 GNU enscript 程序中添加了对 ISO-8859-15 编码的支持。

(BZ#1573876)

ghostscript rebase 到版本 9.25

ghostscript 软件包已升级到上游版本 9.25，它提供很多程序错误修复和增强。

(BZ#1636115)

libssh2 软件包 rebase 到版本 1.8.0

在这个版本中，libssh 2 软件包被 rebase 到版本 1.8.0。

这个版本包括以下内容：

添加了对 HMAC-SHA-256 和 HMAC-SHA-512 的支持
添加了对 diffie-hellman-group-exchange-sha256 密钥交换的支持
修复了代码中的很多小错误

(BZ#1592784)

ReaR 更新

ReaR 已更新至更新的版本。与之前版本相比，重要的程序错误修复和增强包括：

现在，当备份机制需要其他同名库时，系统提供的共享库会被正确添加到 ReaR 救援系统中。使用正确的库执行 NetBackup 二进制文件验证，因此在创建救援镜像时验证不会失败。现在，您可以使用 NetBackup 作为 ReaR 的备份机制。请注意，这只适用于 NetBackup 8.0.0 之前的 NetBackup 版本。请注意，由于其他未解决的问题，目前无法使用 NetBackup 8.0.0 及更新的版本。
在有大量多路径设备的情况下，现在可以更快地创建救援镜像。通过以下方法改进了设备扫描：
- 扫描使用缓存以避免多次查询多路径设备。
- 仅扫描查询器设备以获取特定于设备映射器的信息.
- 扫描可以避免收集 FibreChannel 设备的信息。
修复了 ReaR 中的几个影响复杂网络配置的错误：
- 现在，当团队与 SIMPLIFY_BONDING 选项一起使用时，在救援系统中正确恢复链路聚合控制协议(LACP)配置。
- 现在，当网络接口从标准名称（如 ethX ）重命名为自定义名称时，ReaR 现在可以正确地恢复救援系统中的接口配置。
- 已修复 ReaR，在使用绑定或合作时记录网络接口的正确 MAC 地址。
ReaR 已被修复，以便在保存救援镜像时正确报告错误。在以前的版本中，此类错误只会导致创建不可用的救援镜像。在这个版本中，ReaR 在这样的情形中会失败，因此可以正确地调查问题。
修复了为逻辑扇区大小与 512 字节不同的磁盘计算磁盘布局。
ReaR 现在可以在使用多个可引导磁盘的 IBM Power Systems 中正确设置引导列表。
现在，当使用 TMPDIR 环境变量指定备用临时目录时，ReaR 现在可以正确地将其临时目录从备份中排除。
ReaR 现在依赖于 xorriso 软件包，而不是针对 ISO 镜像生成的 genisoimage 软件包。这样可以创建文件大于 4 GB 的映像，特别是创建具有嵌入式备份的镜像时。

(BZ39) 2828, BZ39）2853 , BZ39）31183 , BZ39）10638, BZ39）26341,BZ39）5956,BZ39）62189,BZ39）0807）

tuned rebase 到版本 2.11

tuned 软件包已升级到上游版本 2.11，它提供很多程序错误修复和增强，特别是：

添加了对引导装载程序规格 (BLS) 的支持。(BZ#1576435)
mssql 配置集已更新。(BZ#1660178)
virtual-host 配置集已更新。(BZ#1569375)
添加了用于 CPU 排除的范围功能。(BZ#1533908)
现在，当 tuned 服务检测到挂起信号(SIGHUP)时，配置集配置会自动重新载入。(BZ#1631744)

有关更改的完整列表请查看上游 git 日志： https://github.com/redhat-performance/tuned/commits/v2.11.0

(BZ#1643654)

新软件包：x orriso

Xorriso 是用于创建和管理 ISO 9660 镜像、用于编写 CD-ROM 或 DVD-ROM 的程序。程序包含 xorrisofs 命令，这是 genisoimage 工具的建议替换。xorrisofs 命令与 genisoimage 兼容接口，并提供 genisoimage 的多个增强。例如，对于 xorrisofs，最大文件大小不再限制为 4 GB。xorriso 适合备份，被 Relax-and-Recover (ReaR)使用，一个恢复和系统迁移工具。

(BZ#1638857)

4.12. 存储

支持 Data Integrity Field/Data Integrity Extension（DIF/DIX）

只有在硬件厂商已验证，并完全支持在 RHEL 中的特定主机总线适配器（HBA）和存储阵列，则支持 DIF/DIX。

在以下配置中不支持 DIF/DIX：

不支持在引导设备中使用。
在虚拟客户机中不支持。
当启用了 DIF/DIX 时，红帽不支持使用 Automatic Storage Management 库（ASMLib）。

在涉及应用程序之前（包括应用程序）的不同层的存储设备上启用或禁用 DIF/DIX。在存储设备中激活 DIF 的方法取决于设备。

有关 DIF/DIX 功能的详情，请参考什么是 DIF/DIX。

(BZ#1649493)

新的 scan_lvs 配置设置

添加了一个新的 lvm.conf 配置文件设置 scan_lvs，默认设置为 0。新的默认行为阻止 LVM 查找 LV 上可能存在的 PV；也就是说，它不会扫描活动 LV 以获得更多 PV。默认设置还可阻止 LVM 在 LV 之上创建 PV。

LV 上方的 PV 可以通过放置在 LV 上的虚拟机镜像来进行，在这种情况下，主机无法安全地访问 PV。避免这种不安全的访问是新默认行为的主要原因。另外，在具有许多活动 LV 的环境中，LVM 可以显著减少设备扫描量。

通过将此设置更改为 1，可以恢复之前的行为。

(BZ#1674563)

4.13. 系统和订阅管理

Web 控制台 rebase 到版本 195

由 cockpit 软件包提供的 Web 控制台已升级至版本 195，它提供了一些新功能和程序错误修复。

RHEL 7 基本频道中的 cockpit 软件包包括以下功能：

现在，您可以为防火墙中的服务打开单独的端口。
防火墙页面现在启用和删除防火墙区域，并将服务添加到特定区域。
Cockpit 现在可帮助您启用某些安全漏洞缓解方案，从禁用 SMT (Simultaneous Multi-Threading)选项开始。

RHEL 7 的 Extras 频道中发布的 cockpit 软件包已更新至版本 151.1，它提供以下额外功能：

现在，您可以将 iSCSI 直接目标添加为虚拟机的存储池。
有关虚拟机的通知已简化，现在使用常见演示。
您可以选择独立于文件系统的加密类型。

在这个版本中，RHEL 7 web 控制台中删除了对 Internet Explorer 浏览器的支持。现在，在 Internet Explorer 中尝试打开 Web 控制台会显示一个错误屏幕，其中包含可以改为使用的推荐浏览器列表。

(BZ#1712833)

4.14. 虚拟化

virt-v2v 现在可以转换 sVirt Linux 虚拟机

现在，您可以使用 virt-v2v 工具将虚拟机(VM)将使用 sVirt Linux Enterprise Server (SLES)和过程 Linux Enterprise 桌面(SLED)客户机操作系统(OS)从非 KVM 管理程序转换为 KVM。

请注意，该转换仅支持 SLES 或 SLED 客户机操作系统 11 服务包 4 或更高版本。此外，在转换后，需要调整使用 X 图形的 SLES 11 和 SLED 11 虚拟机，以便图形正常工作。为此，请在迁移完成后在客户机操作系统中使用 sax2 分发工具。

(BZ#1463620)

virt-v2v 现在可以使用 vmx 配置文件转换 VMware 客户机

virt-v2v 工具现在包含 vmx 输入模式，允许用户从 VMware vmx 配置文件转换客户虚拟机。请注意，为此，您还需要访问对应的 VMware 存储，例如使用 NFS 挂载存储。也可以通过添加 -it ssh 参数来使用 SSH 访问存储。

(BZ#1441197)

virt-v2v 转换 VMWare 客户机更快、更可靠

virt-v2v 工具现在可以使用 VMWare Virtual Disk Development Kit (VDDK)将 VMWare 客户机虚拟机转换为 KVM 客户机。这可让 virt-v2v 直接连接到 VMWare ESXi hypervisor，这提高了转换的速度和可靠性。

请注意，这个转换导入方法需要外部 nbdkit 工具及其 VDDK 插件。

(BZ#1477912)

virt-v2v 可以为 RHV 转换 UEFI 客户机

使用 virt-v2v 工具，现在可以转换使用 UEFI 固件在 Red Hat Virtualization (RHV)中运行的虚拟机。

(BZ#1509931)

virt-v2v 更可靠地删除 VMware 工具

在这个版本中，virt-v2v 工具会自动尝试从 virt-v2v 转换为 KVM 的 VMware 虚拟机中删除 VMware Tools 软件的可能性更大。值得注意的是，virt-v2v 现在在以下情况下尝试删除 VMWare 工具：

在转换 Windows 虚拟机时。
从 tarball 在 Linux 虚拟机上安装 VMMware 工具。
WMware 工具安装为 open-vm-tools 时.

(BZ#1481930)

4.15. Atomic Host 和容器

Red Hat Enterprise Linux Atomic Host 是一个安全、轻量级和低消耗的操作系统，为运行 Linux 容器进行了优化。

4.16. Red Hat Software Collections

Red Hat Software Collections 是一个红帽内容集，它提供一组动态编程语言、数据库服务器和相关软件包，您可以在 AMD64 和 Intel 64 架构、64 位 ARM 架构、IBM Z 和 IBM POWER, little endian 的所有支持的 Red Hat Enterprise Linux 7 版本上安装和使用。某些组件也可用于 AMD64 和 Intel 64 架构中所有支持的 Red Hat Enterprise Linux 6 版本。

Red Hat Developer Toolset 是为在 Red Hat Enterprise Linux 平台上工作的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger 和其他开发、调试和性能监控工具的当前版本。Red Hat Developer Toolset 作为一个单独的 Software Collection 提供。

Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具，也不首选使用这些工具。Red Hat Software Collections 使用基于 scl 工具的替代打包机制来提供一组并行的软件包。这个集合启用了 Red Hat Enterprise Linux 中使用的软件包的替代版本。通过使用 scl 工具，用户可以选择他们想要随时运行的软件包版本。

重要

Red Hat Software Collections 的生命周期及支持期限比 Red Hat Enterprise Linux 要短。如需更多信息，请参阅 Red Hat Software Collections 产品生命周期。

有关 Red Hat Software Collections 中包含的组件、系统要求、已知问题、使用量以及单个 Software Collections 的具体内容，请参阅 Red Hat Software Collections 文档。

有关本 Software Collection、安装、使用、已知问题等组件的更多信息，请参阅 Red Hat Developer Toolset 文档。

第 5 章设备驱动程序

本章提供了在 Red Hat Enterprise Linux 7.7 中新增或已更新的所有设备驱动程序的综合列表。

5.1. 新驱动程序

图形驱动程序和各种驱动程序

虚拟 GEM 提供程序 (vgem.ko.xz)。
Intel® Broxton SoC pinctrl/GPIO 驱动程序(pinctrl-broxton.ko.xz)。
Intel® Cedar Fork PCH pinctrl/GPIO 驱动程序(pinctrl-cedarfork.ko.xz)。
Intel® Ice Lake PCH pinctrl/GPIO 驱动程序(pinctrl-icelake.ko.xz)。

网络驱动程序

Intel® Ethernet Adaptive Virtual Function Network Driver (iavf.ko.xz)。
Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz)作为技术预览提供。
Intel® 2.5G Ethernet Linux Driver (igc.ko.xz)，作为技术预览提供。
Realtek 802.11ac wireless core module (rtw88.ko.xz)。
Realtek 802.11ac wireless PCI driver (rtwpci.ko.xz)。

5.2. 更新的驱动程序

图形驱动程序和杂项驱动程序更新

Standalone drm driver for the VMware SVGA device (vmwgfx.ko.xz) 已被更新到版本 2.15.0.0。
VMware 虚拟机通信接口 (vmw_vmci.ko.xz) 更新至 1.1.6.0-k 版本。
VMBus 设备 (uio_hv_generic.ko.xz) 的通用 UIO 驱动程序更新至 0.02.1 版本。
HPE watchdog driver (hpwdt.ko.xz) 更新至 2.0.2 版本。

网络驱动程序更新

Elastic Network Adapter (ENA) (ena.ko.xz)已更新至版本 2.0.3K。
QLogic BCM57710/57711/57711E/57712/57712_MF/57800/57800_MF/57810/57810_MF/57840/57840_MF 驱动程序(bnx2x.ko.xz)已更新至版本 1.713.36-0。
Broadcom BCM573xx 网络驱动程序(bnxt_en.ko.xz)已更新至版本 1.10.0。
Intel® Ethernet Switch Host Interface Driver (fm10k.ko.xz)已更新至版本 0.26.1-k。
Intel® Ethernet Connection XL710 Network Driver (i40e.ko.xz)已更新至版本 2.8.10-k。
Intel® Gigabit Ethernet Network Driver (igb.ko.xz)已更新至版本 5.6.0-k。
Intel® 10 Gigabit PCI Express Network Driver (ixgbe.ko.xz)已更新至版本 5.1.0-k-rh7.7。
Intel® 10 Gigabit Virtual Function Network Driver (ixgbevf.ko.xz)已更新至版本 4.1.0-k-rh7.7。
Netronome Flow Processor (NFP) driver. (nfp.ko.xz)已更新到版本 3.10.0-1060.el7.x86_64。
QLogic FastLinQ 4xxxx Core Module (qed.ko.xz)已更新至版本 8.37.0.20。
QLogic FastLinQ 4xxxx Ethernet Driver (qede.ko.xz)已更新至版本 8.37.0.20。
VMware vmxnet3 虚拟 NIC 驱动程序(vmxnet3.ko.xz)已更新至版本 1.4.16.0-k。

存储驱动程序更新

Cisco FCoE HBA Driver (fnic.ko.xz)已更新至版本 1.6.0.47。
HP Smart Array Controller 版本 3.4.20-170-RH1 (hpsa.ko.xz)的驱动已更新至版本 3.4.20-170-RH1。
Emulex LightPulse Fibre Channel SCSI driver 12.0.0.10 (lpfc.ko.xz)已被更新到版本 0:12.0.0.10。
Broadcom MegaRAID SAS Driver (megaraid_sas.ko.xz)已更新至版本 07.707.50.00-rh1。
LSI MPT Fusion SAS 3.0 Device Driver (mpt3sas.ko.xz)已更新至版本 27.101.01.00。
QLogic FastLinQ 4xxxx iSCSI 模块(qedi.ko.xz)已更新至版本 8.33.0.21。
QLogic Fibre Channel HBA Driver (qla2xxx.ko.xz)已更新至版本 10.00.00.12.07.7-k。
Microsemi Smart Family Controller 版本 1.2.4-070 (smartpqi.ko.xz)的驱动已更新至版本 1.2.4-070。

第 6 章显著的程序漏洞修复

本章论述了在 Red Hat Enterprise Linux 7.7 中修复的、对用户有严重影响的错误。

6.1. 认证和互操作性

目录服务器在后端事务插件失败后清除条目缓存

在以前的版本中，如果后端事务插件失败，Directory 服务器会回滚该操作，但不会恢复条目缓存中的更改。因此，条目缓存包含不正确的条目。在这个版本中，Directory 服务器会在后端事务插件失败后清空条目缓存。因此，客户端在查询上述情形中的数据库时会检索正确的数据。

(BZ#1417340)

ds-replcheck 工具不再错误地报告副本上的不匹配 tombstone 条目

在以前的版本中，如果管理员在存在 tombstones 的不同目录服务器副本上运行 ds-replcheck 工具，ds-replcheck 会报告其中一个副本缺少 tombstone 条目。预期每个副本上的 tombstone 条目都不匹配。在这个版本中，ds-replcheck 不再搜索 tombstone 条目。因此，实用程序不会报告作为问题丢失的 tombstone 条目。

(BZ#1629055)

在 干净AllRUV 任务运行时关闭服务时目录服务器不再崩溃

在以前的版本中，在 cleanAllRUV 任务时停止 Directory Server 服务在运行任务正在使用的释放资源。因此，服务意外终止。在这个版本中，Directory 服务器会递增参考计数器，使任务在服务关闭过程开始前完成。因此，服务器不再会在上述场景中崩溃。

(BZ#1466441)

现在，如果 passwordInHistory 设置为 0，目录服务器可以正确地拒绝当前密码

在以前的版本中，管理员无法将目录服务器中的 passwordInHistory 属性设置为 0。因此，用户可以将其密码重置为与当前使用的相同密码。在这个版本中，用户可以将 passwordInHistory 设置为 0， 并因此检查当前的密码。

(BZ#1563999)

目录服务器不再截断大于 1023 个字符的 nsSSL3Ciphers 值

在以前的版本中，Directory 服务器使用固定缓冲区大小来存储 cn=encryption,cn=config 条目的 nsSSL3Ciphers 参数中设置的首选 TLS 密码。因此，如果值超过 1024 个字符，服务器会截断该值，仅使用前 1023 字符中指定的密码。在这个版本中，Directory 服务器不再使用固定缓冲区大小来存储值。因此，设置可以正常工作。

(BZ#1716267)

目录服务器不再使用优先级高于 real 属性的 CoS 属性

在以前的版本中，Directory 服务器使用优先级高于 real 属性 的操作默认 服务(CoS)属性。因此，服务器会利用子树中定义的 CoS 策略覆盖本地密码中设置的属性。在这个版本中解决了这个问题。因此，CoS 定义的密码策略可以正常工作。

(BZ#1652984)

目录服务器现在在更改密码时更新用户的 pwdLastSet 字段

在以前的版本中，如果启用了密码同步，且用户在 Directory 服务器中更改了密码，服务器不会设置 pwdLastSet 属性。因此，Active Directory (AD) 仍强制用户更新密码。目录服务器现在在上述场景中更新 pwdLastSet。因此，AD 不强制用户再次更改密码。

(BZ#1597202)

带有 范围的 搜索不再返回目录服务器中不完整的结果

在以前的版本中，当用户执行设置为 一个 范围的搜索时，搜索操作不会返回所有预期条目。在这个版本中，Directory 服务器可以为一个级别搜索正确创建条目候选者列表。因此，服务器会返回预期条目。

(BZ#1665752)

如果同时使用了 IPv6 和 IPv4 地址，目录服务器不再忽略 ACI 中的 IPv6 地址

管理员可以在访问控制指令(ACI)中指定 IPv4 和 IPv6 地址，以允许或拒绝访问。在以前的版本中，如果 ACI 同时包含 IPv4 和 IPv6 地址，目录服务器会忽略 IPv6 地址。因此，ACI 无法按预期工作。在这个版本中解决了在 ACI 中解析 ip 关键字的问题。因此，在上述场景中，基于 IP 的 ACI 可以正常工作。

(BZ#1710848)

将 modrdn 操作复制到只读目录服务器现在可以成功

目录服务器中的冲突条目管理需要为 modrdn 操作添加跟踪条目。在以前的版本中，在只读消费者中添加这些条目会失败，因此 modrdn 操作无法复制到这样的实例。在这个版本中解决了这个问题。因此，将 modrdn 操作复制到只读消费者会成功。

(BZ#1602001)

Directory 服务器删除任务的时间已更改

在以前的版本中，Directory Server 在任务完成后 2 分钟删除任务条目。因此，监控任务的应用程序可能会丢失任务结果。此更新将更改服务器删除任务的时间。默认情况下，除导入和导出任务外，所有完成的任务现在都会在 1 小时后删除，这些任务在完成后 24 小时删除。

(BZ#1663829)

如果 passwordWarning 设置为小于 86400，则目录服务器不会返回 shadowWarning 属性

在以前的版本中，如果 cn=config 条目中的 passwordWarning 属性被设置为小于 86400 秒(1 天)的值，目录服务器不会在搜索中返回 shadowWarning 属性。在这个版本中解决了这个问题。因此，服务器会在上述场景中返回 shadowWarning 属性的值。

(BZ#1589144)

krb5 内存缓存现在是 thread-safe

在以前的版本中，Kerberos V5 登录程序(krb5)的内存缓存没有完全线程安全。因此，在某些情况下，多线程访问被意外终止。在这个版本中，内存缓存会被清理为更多线程安全。因此，不会再发生崩溃。

(BZ#1605756)

FIPS 140-2 禁止的 krb5 配置现在可以再次正常工作

在以前的版本中，Red Hat Enterprise Linux 7.6 的 Kerberos V5 (krb5)系统的构建会增加 FIPS 140-2 的合规性。因此，FIPS 140-2 禁止的一些之前允许的配置停止工作。在这个版本中，更改已被恢复，因为 krb5 只需要在 FIPS 模式下工作，所以与 FIPS 不兼容。因此，FIPS 140-2 禁止的配置现在可以再次正常工作。

请注意，Red Hat Enterprise Linux 8 目前不支持这些配置。

(BZ#1645711)

即使 numSubordinates 属性中的值超过配置集条目的数量，证书系统也会启动

LDAP numSubordinates 操作属性定义预期的配置集条目数量。在以前的版本中，在载入所有配置集和轻量级证书颁发机构（CA）前，证书系统才会启动。因此，如果属性中的值超过配置集条目的数量，则启动进程无法没有。在这个版本中，watchdog 定时器会在上述场景中短暂延迟后强制启动过程进行，并且证书系统会记录意外状况。因此，即使配置集或轻量级 CA 子树中的 numSubordinates 超过搜索结果中的条目数，证书系统也会启动。

(BZ#1638379)

TLS_RSA_* 密码现在在证书系统中被默认禁用

在以前的版本中，在证书系统中默认启用了 TLS_RSA_* 密码。但是，在联邦信息处理标准(FIPS)模式下具有特定硬件安全模块(HSM)的环境中，不支持这些密码。因此，SSL 握手失败且连接没有建立。默认情况下，这个版本禁用 TLS_RSA_* 密码。因此，连接可以在 FIPS 模式中使用这些 HSM。

(BZ#1578389)

证书系统 REST API 不再将明文密码存储在日志文件中

在以前的版本中，证书系统 REST API 不会过滤掉纯密码值。因此，日志文件中的密码会在明文中可见。在这个版本中，服务器会将 password 属性值替换为 "(sensitive)"。因此，清除文本密码在日志中不再可见。

(BZ#1617894)

现在可以在证书系统中禁用客户端身份验证

以前版本的证书系统添加了一项功能，可在通过 CMCAuth 进行身份验证时强制进行 TLS 客户端身份验证。但是，某些较旧的应用程序不支持 TLS 客户端身份验证，也无法连接到证书系统。在这个版本中，将 bypassClientAuth 配置参数添加到 /var/lib/pki/pki-instance_name/ca/conf/CS.cfg 文件中。现在，如果某些应用程序不支持，管理员可以将此参数设置为 true 来禁用客户端身份验证。

(BZ#1628410)

使用 PKCS #12 文件时证书系统 CA 安装成功

在以前的版本中，pki_ca_signing_cert_path 参数的默认值被设置为预定义的路径。由于当管理员使用 PKCS Liberty 文件安装证书颁发机构(CA)时，pkispawn 工具验证参数的方式最近更改，并显示 Invalid certificate path: pki_ca_signing_cert_path=/etc/pki/pki-tomcat/external_ca.cert 错误。在这个版本中解决了这个问题，方法是删除 pki_ca_signing_cert_path 的默认值。因此，在上面提到的场景中 CA 安装会成功。

(BZ#1633761)

pki 工具正确要求输入密码

在以前的版本中，如果用户没有使用命令行选项提供密码，pki 工具不会提示输入密码。因此，pki 会错误地报告 Error: Missing 用户密码，操作会失败。已修复 pki 工具，在上述情况下提示输入密码。

(BZ#1479559)

如果因为完整的文件系统而无法存储签名的审计日志，证书系统会自动关闭

在以前的版本中，如果启用了审计签名，并且证书系统存储了签名的审计日志的文件系统已满，则证书系统将继续运行，但不会记录进一步操作。为了防止缺少签名的审计日志，证书系统现在会在上述场景中自动关闭。

(BZ#1639710)

SSSD 使用 AD LDAP 服务器为 initgroup 查找检索 POSIX 属性

SSSD 服务使用 Active Directory (AD)全局目录(GC)进行 initgroup 查找，但 POSIX 属性（如用户主目录或 shell）默认不会复制到 GC 设置。因此，当 SSSD 在 SSSD 查找过程中请求 POSIX 属性时，SSSD 会错误地考虑从服务器中删除属性，因为它们不存在于 GC 中，并将它们也从 SSSD 缓存中删除。在这个版本中，initgroup 查找会根据情况切换 LDAP 和 GC 连接，因为 AD LDAP 服务器包含 POSIX 属性，即使没有架构修改也是如此。因此，POSIX 属性（如 shell 或主目录）不再被覆盖或缺失。

(BZ#1194345)

使用 ypchsh 更改 shell 不再会在 NIS 使用 passwd.adjunct时产生覆盖的密码

在以前的版本中，当 NIS 服务器被设置为支持 passwd.adjunct 映射时，用户使用 ypchsh 命令更改 NIS 客户端上的 shell，yppasswdd 守护进程会覆盖 passwd.adjunct 中用户 的密码哈希。因此，受影响的用户因为一个损坏的密码哈希而无法登录。这个程序错误已被解决，在更新用户的 shell 信息时 yppasswdd 不再覆盖用户的密码哈希。因此，用户可以在运行 ypchsh 后成功登录新的 shell。

(BZ#1624295)

6.2. 编译器和工具

SystemTap Dyninst 后端在没有 dyninst-devel 软件包的情况下工作

stap --dyninst 命令使用 SystemTap Dyninst 后端。在以前的版本中，当没有安装 dyninst-devel 软件包时，这个后端无法正常工作。因此，SystemTap 会意外终止，用户必须手动安装 dyninst-devel 并运行 ldconfig 工具作为临时解决方案。这个程序错误已被解决，SystemTap Dyninst 后端现在可以在没有 dyninst-devel 软件包的情况下正常工作。

(BZ#1498558)

GDB 断点默认源文件可用于符号链接

在以前的版本中，如果文件是符号链接，GDB 调试器将无法找到默认源文件的符号表信息。因此，用户无法通过省略源文件名并使用默认值来设置断点，如 break 63。这个程序错误已被解决，用户现在可以对符号链接后面的文件使用默认源文件，并带有断点。

(BZ#1639077)

glibc 中的 DNS 存根解析器不再拒绝有效的主机名，如 hostname-.example.com

glibc 中的 DNS 存根解析器拒绝某些有效的主机名，如 hostname-.example.com，并接受一些无效名称。因此，互联网上的一些主机名无法解析。要解决这个问题，已将 DNS 名称验证功能（如 res hnok ）进行了调整，以便更接近用户预期和规格。因此，如果在 DNS 中存在 hostname-.example.com 的主机名，它们现在可以被成功解析。

(BZ#1039304)

当从 某些 IBM 字符集转换时，conv 不再挂起

在以前的版本中，IBM930、IBM933、IBM935、IBM937 和 IBM393 字符集的 glibc 转换程序会返回一个错误，并在遇到无效冗余转换序列时提前返回到下一个输入字符。因此，使用带有 -c 选项的 iconv 工具从这些字符转换来丢弃这些字符会导致工具无响应，因为它不能超过冗余转换序列的第一个发生状态。已修改转换器以接受这些序列并正确继续。因此，上述转换现在可以进行。

(BZ#1427734)

iconv 可以在 IBM273 和 ISO-8859-1 字符集之间进行转换

在以前的版本中，IBM273 字符集的 glibc 实现不等于 ISO-8859-1 字符集。它没有 Unicode 字符 MACRON 的表示，而是使用对应的字节来代表 OVERLINE Unicode 字符，其视觉表示与 MACRON 相同。因此，使用 glibc 提供的 iconv 工具将包含 OVERLINE 字符的 IBM273 文本转换为 ISO-8859-1 或 ISO-8859-1 文本，其中包含 MACRON 字符到 IBM273 会导致转换过程中出现错误。要解决这个问题，IBM273 字符集等同于 ISO-8859-1 字符集，方法是使用 MACRON 替换其 OVERLINE 表示。因此，两个字符集现在都使用 MACRON Unicode 字符，并且从一个字符转换到另一个字符并不会导致错误。

(BZ#1591268)

getifaddrs 调用不再意外终止应用程序

在以前的版本中，如果同时在内核中更改了接口，glibc 库中的 getifaddrs 功能生成的网络接口列表可能会缺少接口名称。因此，在这种情况下，使用 getifaddrs 的应用程序可能会意外终止。这个问题已被解决，getifaddrs 现在可确保列表与内核状态相同。因此，无法发生上述意外终止。

(BZ#1472832)

在再次隐式工作前包含明确目标的 Makefile

在以前的版本中，Makefiles 中的隐式（模式）和显式目标已弃用。更新至 3.82 版本后，make 构建工具会返回混合目标的错误。因此，无法使用包含混合目标的旧 Makefile。在这个版本中，make 可以正确地解析在隐式目标前列出显式目标的情况。因此，某些旧的 Makefile 现在可以无需修改地再次使用。但是，在显式目标之前隐式目标仍会导致错误。

请注意，Makefiles 中的显式和隐式目标已被弃用，不应添加到新的 Makefile 中。

(BZ#1582545)

PCP 现在报告大型系统的所有进程详情

在以前的版本中，Performance Co-Pilot (PCP)工具包在某些情况下无法在非常大的系统中报告某些进程详情。读取进程详细信息文件的代码已更改，以便可以读取任意长度的数据，而不是仅读取前 1024 字节。因此，上面描述的 PCP 错误不再发生。

(BZ#1600262)

条带 不再使用某些可执行文件崩溃

在以前的版本中，条状 工具包含有关可执行文件结构的不好的假设。因此，尝试剥离某些可执行文件可能会意外终止条带。对结构的假设已被修改，这个问题不再发生，条带 可以正常工作。

(BZ#1644632)

通过 libdb 优化 CPU 的使用

在以前的版本中对 libdb 数据库的更新会过度消耗 CPU。在这个版本中，CPU 的使用已被优化。

(BZ#1608749)

passwd --stdin 不再将密码长度限制为 79 个字符

当使用带有 --stdin 选项的 passwd 命令更改密码时，密码的长度限制为 79 个字符。因此，当您通过标准输入输入时输入的密码超过 79 个字符时，只接受前 79 个字符，且不会显示警告。在这个版本中，passwd 已被修复，将密码的可接受的大小与可插拔验证模块(PAM)定义的大小保持一致。因此，passwd --stdin 命令现在接受超过 79 个字符的密码，但不超过 PAM_MAX_RESP_SIZE - 1 个字符。如果超过该限制，则 passwd 会向标准错误输出报告错误，并以退出代码 1 退出。

(BZ#1276570)

Fix files 不再错误地失败

在以前的版本中，如果 /etc/selinux/ fixfiles _exclude_dirs 文件至少包含一个条目，且 /etc/selinux/targeted/contexts/files/file_contexts.local 文件不存在，则 fixfiles 脚本会失败。在这个版本中，存在 /etc/selinux/targeted/contexts/files/file_contexts.local 的要求已被删除，修复文件现在可以在上述场景中正常工作。

(BZ#1647714)

6.3. Desktop

启用 Xinerama 时系统不再引导至空白屏幕

当在使用 nvidia 或 nouveau 驱动程序的系统的 /etc/X11/xorg.conf 中启用了 Xinerama 扩展时，会禁用 RANDR X 扩展。因此，因为禁用 RANDR X 扩展，登录屏幕无法在引导时启动。现在，即使启用了 Xinerama，登录屏幕也会正确启动。

(BZ#1579257)

使用 i915在内核中在引导过程中修复软锁定

当 GM45 系统具有不正确的固件配置时，不正确的 DisplayPort 热插拔信号可能会导致 i915 驱动程序在引导时过载。因此，某些 GM45 系统在视频驱动程序尝试解决这个问题时会经历非常缓慢的引导时间。在某些情况下，内核还会报告软锁定。这个程序错误已被解决，在上述场景中不再会出现锁定。

(BZ#1608704)

X.org 服务器在快速用户切换过程中不再崩溃

在以前的版本中，X.Org X11 qxl 视频驱动程序不会模拟关闭时离开的虚拟终端事件。因此，X.Org 显示服务器在快速用户切换过程中意外终止，当前的用户会话在切换用户时被终止。有了这个更新，qxl 已被修复，X.org 服务器在快速用户切换过程中不再崩溃。

(BZ#1640918)

6.4. 文件系统

非 root 用户现在可以访问使用 multiuser 选项挂载的 SMB 共享

在 Red Hat Enterprise Linux（RHEL）7.5 中，增加了一个修复程序，以便在未指定域时处理 NT LAN Manager（NTLM）身份验证。这会影响 cifs.ko 内核模块在使用 NTLM 时如何选择域名。因此，当使用 multiuser 选项挂载服务器消息块(SMB)共享时，会选择不正确的域名，非 root 用户无法访问挂载的 SMB 共享。这个版本会恢复这个修复程序。因此，在 RHEL 7.7 中，非 root 用户现在可以访问通过 multiuser 挂载的共享。

(BZ#1710421)

对于在网络文件系统上占用超过 4 GB 空间的用户，通过网络设置磁盘配额限制可再次工作

在以前的版本中，setquota 工具无法处理在与 NFS 服务器通信时大于 4 GB 的已用空间，因为使用的磁盘大小不正确格式。因此，当在 NFS 挂载的文件系统中为超过 4 GB 使用空间的用户设置磁盘配额限制时，setquota 无法执行操作。在这个版本中，把使用的磁盘大小转换为 RPC 协议格式，且上面描述的问题不再发生。

(BZ#1697605)

6.5. 安装和引导

安装后将 NVDIMM 命令添加到 Kickstart 脚本文件中 anaconda-ks.cfg

安装程序会创建一个与用于系统安装的配置相同的 Kickstart 脚本。此脚本存储在 /root/anaconda-ks.cfg 文件中。在以前的版本中，当使用图形用户界面安装 RHEL 时，用于配置 Non-Volatile Dual In-line Memory (NVDIMM)设备的 nvdimm 命令不会添加到此文件中。这个程序错误已被解决，Kickstart 文件现在包含 nvdimm 命令。

(BZ#1620109)

图形安装程序不再允许无效的密码短语

在以前的版本中，当使用图形安装程序安装 RHEL 7 时，可以在 Partitioning Disk Encryption Passphrase 对话框中保留密语字段为空，点 Save Passphrase 按钮并完成分区任务。因此，分区被错误配置，您必须取消磁盘加密过程或输入有效的密码短语。在这个版本中，保存密码按钮只有在您输入有效且非空的密码短语时才可用。

(BZ#1489713)

使用 version 或 inst.version 内核引导参数不再停止安装程序

在以前的版本中，使用 version 或 inst.version 引导参数从内核命令行中引导安装程序，如 anaconda 30.25.6，并停止安装程序。

在这个版本中，当安装程序使用内核命令行引导时，version 和 inst.version 参数会被忽略，因此安装程序不会停止。

(BZ#1637112)

RHEL 7.7 图形安装现在显示支持的 NVDIMM 设备扇区大小

在以前的版本中，当使用图形用户界面 (GUI) 配置 NVDIMM 设备时，可以输入一个不支持的扇区大小。没有显示警告信息，因此会出现重新配置错误。在这个版本中，扇区大小对话框包含一个下拉列表，仅显示支持的扇区大小为 512 和 4096。

(BZ#1614049)

取消从 cockpit-composer 启动的作业不再失败

镜像构建流程不支持取消镜像构建。因此，使用 composer-cli compose cancel 取消从 cockpit-composer GUI 启动的作业会导致挂起的 compose API 服务器，从而导致新排队的作业构建无法启动，并保持等待状态。为修复问题，实施了取消镜像构建流程的功能。因此，取消从 cockpit-composer 启动的作业不再失败。

(BZ#1659129)

rpm 命令现在支持 --setcaps 和 --restore 选项

这个更新为 rpm 命令引入了 --setcaps 和 --restore 选项。

--setcaps 选项设置所需软件包中文件的功能。语法如下：

rpm --setcaps _PACKAGE_NAME_

--restore 选项恢复所需软件包中文件的权限、组、权限和功能。语法如下：

rpm --restore _PACKAGE_NAME_

(BZ#1550745)

GRUB 2 regexp 命令不再缺失

在以前的版本中，GRUB2 EFI 二进制文件中缺少为 Grand Unified Bootloader 版本 2 (GRUB2)提供 regexp 命令的模块。因此，在启用了安全引导机制的 UEFI 系统中，使用 regexp 失败并带有 error: can't find command 'regexp' 信息。在这个版本中，提供 regexp 的模块包含在 GRUB2 EFI 二进制文件中，并在上述情况下正常工作。

(BZ#1630678)

6.6. 内核

Netfilter 现在支持特定 IP 设置类型中的零长度 CIDR 值

在以前的版本中，内核会拒绝第一个和 hash:net, port,net 6 IP 设置类型中的第一个和 last 参数中的零长度域间路由(CIDR)网络掩码值。因此，Netfilter 无法对所有网络目的地匹配端口。在这个版本中，以上提到的 IP 设置类型中的第一个和最后一个参数的、长度为 0 的 CIDR 值被允许。因此，管理员可以创建与对所有目的地有效的端口匹配的防火墙规则。

(BZ#1680426)

挂载在服务器端的 NFS 挂载目录的 AVC 拒绝

当进程访问用作服务器上挂载点的子目录时，NFS 跨mnt 挂载会自动创建内部挂载。因此，SELinux 会检查访问 NFS 挂载目录的进程是否有挂载权限，这可能导致 Access Vector Cache (AVC) 拒绝。在这个版本中，针对此类型的内部挂载跳过 SELinux 权限检查。因此，当访问在服务器端挂载的 NFS 目录时，不需要挂载权限。

(BZ#1077929)

intel_pstate 驱动程序在禁用了 HWP 的 Intel Skylake-X 系统上加载

在以前的版本中，在 Intel Skylake-X 系统中，如果禁用了 Hardware P-States (HWP)，则无法加载 intel_pstate 驱动程序。因此，内核默认载入 acpi_cpufreq 驱动程序。在这个版本中解决了这个问题，intel_pstate 现在会在上述场景中正确加载。

如果用户希望使用 acpi_cpufreq （不推荐），解决方案是将 intel_pstate=disable 参数附加到内核命令行中。

(BZ#1698453)

在 VDO 之上的 RAID 10 reshape 上不再发生数据崩溃

在以前的版本中，VDO 损坏数据之上的 RAID 10 reshape （带有 LVM 和 "mdadm"）的 RAID 10 reshape。在这个版本中，数据崩溃不再发生。但是，VDO 上的 Stacking RAID 10（或其他 RAID 类型）不会利用 VDO 的重复数据删除和压缩功能，我们不推荐这样做。

(BZ#1528466)

RAID1 中的 write-behind 不再触发内核 panic

在以前的版本中，独立磁盘模式 1 (RAID1)的冗余阵列中的 write-behind 模式使用上层 bio 结构。在写入底层磁盘的生物结构返回后，结构会立即释放。因此，会触发内核 panic，且无法使用 write-behind 功能。在这个版本中解决了这个问题，可以在没有触发上述场景中的内核 panic 的情况下使用 write-behind。

(BZ#1632575)

内核现在支持 bitmap:ipmac,hash:ipmac, 和 hash:mac IP set type 中的目的地 MAC 地址

在以前的版本中，Bitmap :ipmac、Hash:ipmac 和 hash:mac IP 设置类型的内核实现只允许在源 MAC 地址上匹配，而目的地 MAC 地址也会指定，但不会与设置的条目匹配。因此，管理员可以创建在其中一个 IP 设置类型中使用目标 MAC 地址的 iptables 规则，但与给定规格匹配的数据包实际上没有被分类。在这个版本中，内核比较目的地 MAC 地址，如果指定的分类与数据包的目标 MAC 地址对应，则返回匹配项。因此，与目的地 MAC 地址匹配的规则现在可以正常工作。

(BZ#1607252)

kdump 内核现在可以在 CPU 热添加或热删除操作后引导

当在启用了 kdump 的 IBM Power Systems 的 little-endian 变体中运行 Red Hat Enterprise Linux 7 时，如果 CPU 热添加或热删除操作后由 kexec 系统调用触发，kdump 崩溃内核将无法引导。在这个版本中，使用 CPU 在线和离线事件修复了这个程序错误。因此，kdump 内核在上述场景中管理引导。

(BZ#1549355)

6.7. 网络

dnsmasq 不再使用低于 1024 的端口作为源端口

在以前的版本中，域名系统转发器(dnsmasq)用于查询低于 1024 的所有端口。但是，BIND 会丢弃从某些低端口传入的 DNS 查询。因此，BIND 会忽略目标端口 464。在这个版本中，dnsmasq 已被修复为不使用自定义随机端口生成器，但现在它允许操作系统分配随机端口。因此，dnsmasq 不再使用低于 1024 的端口作为源端口，这会阻止 BIND 描述的问题。

(BZ#1614331)

带有启用缓存的 dnsmasq 不再返回没有 DNSSEC 记录的缓存响应

在以前的版本中，启用了缓存的 dnsmasq 服务返回缓存的响应，且没有 DNSSEC 记录，即使查询设置了 DNSSEC OK 位。因此，返回的回复无法通过 dnsmasq 下的客户端进行 DNSSEC 验证。这会导致 dnsmasq 下的客户端无法使用 DNSSEC 验证。要解决这个问题，请始终转发设置了 DNSSEC OK 位的请求，且不使用缓存的值，除非在本地启用了 DNSSEC 验证。因此，dnsmasq 下的客户端可以成功验证所有响应。

(BZ#1638703)

ipset 服务现在可以加载依赖于其他集合的集合

novncproxyhe ipset 服务将 IP 集(IP 地址列表)保存在单独的文件中。在 Red Hat Enterprise Linux (RHEL) 7.6 中，启动服务时，每个集合都会按顺序加载，忽略它们之间的依赖关系。因此，服务无法与其他集合的依赖关系加载 IP 集。在这个版本中，ipset 服务首先会创建保存的配置中包含的所有集合，然后添加其条目。因此，带有其他集合依赖关系的 IP 设置现在可以被加载。

(BZ#1646666)

改进了 ipset 服务中的错误日志记录

在以前的版本中，ipset 服务不会在 systemd 日志中报告具有有意义的严重性的配置错误。无效配置条目的严重性级别只是 信息，服务不会报告不可用配置的错误。因此，管理员很难识别和排除 ipset 服务配置中的问题。在这个版本中，ipset 将配置问题报告为 systemd 日志中的 警告，如果服务无法启动，它会记录一个带有 错误 严重性的条目，包括更多详情。现在，在 ipset 服务配置中对问题进行故障排除。

(BZ#1649877)

ipset 服务现在忽略启动过程中无效的配置条目

ipset 服务将配置存储为独立文件中的集合。在以前的版本中，当服务启动时，它会从单一操作中的所有集合中恢复配置，而无需通过手动编辑集合过滤可插入的无效条目。因此，如果单个配置条目无效，服务不会恢复其他不相关的集合。这个问题已被解决。因此，ipset 服务在恢复操作过程中检测到并删除无效的配置条目，并忽略无效的配置条目。

(BZ#1650297)

firewalld 被 rebase 到版本 0.6.3

firewalld 软件包已升级到上游版本 0.6.3，它修复了几个程序错误：

firewalld 服务现在只修改 ifcfg 文件以进行永久配置更改。
firewall-config 工具中的未翻译字符串已被修复，这会导致无法在 UI 中修改富规则。
现在，当与 icmp-block-inversion 参数结合使用时，set-log-denied 参数可以正常工作。
firewall-cmd 工具现在可以正确地检查 ipset 命令的返回值。
当使用端口转发且没有指定 toaddr 参数时，IP 转发不再启用。
shell 自动完成功能不再持续要求进行身份验证。

(BZ#1637204)

6.8. 安全性

SELinux 策略重新载入不再会导致假的 ENOMEM

重新载入 SELinux 策略会导致内部安全上下文查找表变得无响应。因此，当内核在策略重新加载过程中遇到新的安全上下文时，操作会失败，并显示 "Out of memory" (ENOMEM)错误。在这个版本中，内部安全标识符(SID)查找表已被重新设计，不再冻结。因此，内核在 SELinux 策略重新加载过程中不再返回误导 ENOMEM 错误。

(BZ#1335986)

NSS 现在正确处理 X.509 证书以用于 IPsec

在以前的版本中，NSS 库无法正确处理 X.509 证书以用于 IPsec。因此，如果 X.509 证书没有包含 serverAuth 和 clientAuth 属性的非空扩展密钥用法(EKU)属性，Libreswan IPsec 实现会错误地拒绝验证证书。在这个版本中，NSS 中的 IPsec 配置集已被修复，Libreswan 现在可以接受上述证书。

(BZ#1212132)

NSS 不再接受使用 RSA-PSS 密钥进行的 RSA PKCS1141 v1.5 签名

RSA-PSS 密钥只能用于创建 RSA-PSS 签名，并使用使用 PKCS1141 v1.5 算法违反标准的密钥进行签名。在以前的版本中，网络安全服务(NSS)库不会检查服务器在使用对应私钥进行的签名时使用的 RSA 公钥类型。因此，NSS 接受 RSA PKCS the v1.5 签名作为有效，即使它们是使用 RSA-PSS 密钥进行的。

这个程序错误已被解决，在验证使用对应私钥进行的签名时，NSS 库可以正确地检查服务器使用的 RSA 公钥类型。因此，NSS 不再接受此场景中的签名。

(BZ#1510156)

在切换用户时，访问授权密钥不再会失败

在以前的版本中，当更改用户使用 AuthorizedKeysCommand 这个配置选项检索授权密钥的用户时，OpenSSH 中的组信息缓存不会被清理。因此，因为组信息不正确，对新用户访问授权密钥会失败。这个程序错误已被解决，在用户更改时，授权的密钥现在可以被成功访问。

(BZ#1583735)

scap-security-guide 现在可以正确地跳过不适用于容器和容器镜像的规则

SCAP 安全指南内容现在可以用于扫描容器和容器镜像。不适用于容器和容器镜像的规则已使用特定的 cp 标识符标记。因此，自动跳过这些规则的评估，在扫描容器和容器镜像时不会报告 相关的 结果。

(BZ#1630739)

SCAP 安全指南中的 Ansible playbook 不再因为常见错误而失败

SCAP 安全指南内容中包含的 Ansible 任务之前无法处理某些常见情况，如缺少配置文件、不存在的文件或卸载的软件包。因此，当使用 SCAP 安全指南中的 Ansible playbook 或 oscap 命令生成的 Ansible playbook 时，ansible-playbook 命令将终止并显示每个错误。在这个版本中，Ansible 任务已被更新来处理常见情况，即使 playbook 执行期间遇到常见错误，SCAP 安全指南中的 Ansible playbook 也可以成功执行。

(BZ#1647189)

SCAP 安全指南 现在可以正确地检查 dconf 配置

在此次更新之前，SCAP 安全指南项目中使用的 OVAL （开源漏洞和评估语言）检查不会直接检查 dconf 二进制数据库，而是只检查对应的密钥文件。这可能会导致假的正状态或负数导致扫描结果。有了这个更新，SCAP 安全指南 添加了一个检查组件，这样可确保 dconf 二进制数据库与这些密钥文件相关。现在，复杂的检查可以正确地检查 dconf 配置。

(BZ#1631378)

SELinux 现在允许 gssd_t 进程访问其他进程的内核密钥环

在以前的版本中，SELinux 策略中缺少 gssd_t 类型的允许规则。因此，enforcing 模式中的 SELinux 有时会阻止以 gssd_t 运行的进程访问其他进程的内核密钥环，并可能会阻止 sec=krb5 挂载。规则已添加到策略中，作为 gssd_t 运行的进程现在可以访问其他进程的密钥环。

(BZ#1487350)

SELinux 不再阻止 snapperd 管理所有非安全目录

在此次更新之前，SELinux 策略中缺少 snapper 守护进程的 allow 规则(snapperd)。因此，snapper 无法在 btrfs 卷上为 SELinux 处于 enforcing 模式的新快照创建配置文件。在这个版本中，添加了缺少的规则，SELinux 现在允许 snapperd 管理所有非安全目录。

(BZ#1619306)

sudo I/O 日志记录功能现在也适用于 SELinux 限制的用户

在更新 SELinux 策略前，允许用户域使用通用伪终端接口的规则缺失。因此，sudo 工具的 I/O 日志记录功能不适用于 SELinux 限制的用户。缺少的规则已添加到策略中，在上述场景中 I/O 日志记录功能不再失败。

(BZ#1564470)

使用 LDAP 配置的 sudo 现在可以正确地处理 sudoRunAsGroup

在以前的版本中，当定义了 sudo RunAsGroup 属性且 sudoRunAsUser 属性没有时，使用 LDAP 配置的 sudoRunAsUser 属性无法正确处理问题单。因此，root 用户被用作目标用户。有了这个更新，sudoRunAsGroup 处理已被修复，以匹配 sudoers.ldap (5) 手册页中记录的行为，sudo 现在可以在上述场景中正常工作。

(BZ#1618702)

6.9. 服务器和服务

重启后 chronyd 不再无法与 NTP 服务器同步

在以前的版本中，当接口由网络脚本控制且同时启用 NetworkManager 时，chrony NetworkManager 分配程序脚本会在引导时将 NTP 源切换到离线状态。因此，chronyd 无法同步系统时钟。在这个版本中，chrony 分配程序脚本会忽略与进入或关闭的接口相关的事件。因此，chronyd 现在会在上述情况下按预期与 NTP 服务器同步。

(BZ#1600882)

如果同一服务器上运行的 SSSD 配置了 ignore_group_members = true，CUPS 不再拒绝访问

当系统安全服务守护进程(SSSD)在 /etc/sssd/sssd.conf 文件中使用 ignore_group_members = true 设置时，getgrnam （） 函数会返回组结构，而无需 SSSD 检索的组成员。这是预期的行为。在以前的版本中，CUPS 只使用 getgrnam （） 来验证用户是否为组的成员。因此，如果在使用组的 CUPS 服务器上配置了 SSSD，则 CUPS 会拒绝对这些组的成员访问服务器。在这个版本中，CUPS 还使用 getgrouplist （） 函数，它会返回组成员，即使 SSSD 配置了 ignore_group_members = true。因此，CUPS 会根据上述场景中的组成员资格正确地决定访问。

(BZ#1570480)

运行 dbus-daemon 不再无法激活系统服务

将 D-Bus 消息总线守护进程(dbus-daemon)更新到版本 1.10.24 后，迁移了多个 dbus 工具的位置。dbus-send 可执行文件是从 /bin 目录移到 /usr/bin 目录； dbus-daemon-launch-helper 可执行文件已从 libdir 目录移到 libexecdir 目录。因此，如果名为 dbus-send 命令的软件包中的 scriptlet 将消息发送到 D-Bus，并触发服务激活，则激活可能会失败。有了这个更新，这个程序错误已通过在 dbus-daemon-launch-helper 的旧位置和新位置之间创建兼容性符号链接来解决。因此，任何正在运行的 dbus-daemon 实例都可以调用系统总线并激活系统服务。

(BZ#1568856)

救援系统中的团队可以再次正常工作

由 RHBA-2019:0498 提供的更新解决了 ReaR 中的多个问题，会影响复杂的网络配置。但是，对于团队，这个更新引入了另一个问题。如果团队有多个成员接口，则在救援系统中没有正确配置团队设备。因此，在应用由 RHBA-2019:0498 提供的更新后，需要一个临时解决方案来保留之前的行为。在这个版本中修复了 ReaR 中的 bug，救援系统中的团队现在可以正常工作。

(BZ#1685166)

虚拟机现在可以在 RHOSP 10 的 RHEL 7 节点上正常工作

在以前的版本中，将 Red Hat OpenStack Plaform 10 (RHOSP 10)中的 Red Hat Enterprise Linux 7 (RHEL 7)节点升级到更新的次版本有时会导致该节点上托管的虚拟机(VM)变得无法启动。在这个版本中修复了 tuned 服务如何配置参数 kvm-intel 模块，这可以防止上面描述的问题发生。

(BZ#1649408)

修复了 Tuned 中 ksm 和 ksmtuned 的处理

在以前的版本中，如果启用了 ksm 和 ksmtuned 服务，则 Tuned 有时无法应用 cpu-partitioning 配置集。在这个版本中，处理 ksm 和 ksmtuned 服务已被修复。因此，Tuned 现在可靠地应用 cpu-partitioning 配置集。

(BZ#1622239)

当载入 Tuned 配置集时，/var/log/tuned/tuned.log 中的错误消息指向不存在的 sysctl 设置，不再发生

在以前的版本中，Tuned 守护进程会将不存在的 sysctl 设置视为错误。例如 net.bridge.bridge-nf-call-ip6tables,net.bridge.bridge-nf-call-iptables, 或 net.bridge.bridge-nf-call-arptables （某些系统上不可用）可能会在 /var/log/tuned/tuned.log 文件中触发错误：

Failed to set sysctl parameter 'net.bridge.bridge-nf-call-ip6tables' to '0', the parameter does not exist

在这个版本中，Tuned 已被修复，在上述情况下，错误消息不再出现在 /var/log/tuned/tuned.log 中。

(BZ#1714595)

6.10. 存储

LVM 不再导致物理卷的第一个 128kB 分配的空间中的数据崩溃

在以前的版本中，LVM 的 I/O 层中的一个错误可能会在个别情况下造成数据崩溃。只有在满足以下条件同时满足时，才会检查错误：

使用非默认对齐创建物理卷(PV)。默认值为 1MB。
LVM 命令会在 PV 元数据区域的末尾修改元数据。
用户或文件系统修改同一字节（追踪）。

没有报告数据崩溃的情况。

在这个版本中，这个问题已被解决，LVM 无法在这些条件下造成数据崩溃。

(BZ#1643651)

系统引导不再被 ndctl延迟

在以前的版本中，ndctl 软件包安装的 udev 规则有时会在带有非易失性双内存模块(NVDIMM)设备的系统上延迟系统引导过程。在这种情况下，systemd 显示类似如下的信息：

INFO: task systemd-udevd:1554 blocked for more than 120 seconds.
...
nvdimm_bus_check_dimm_count+0x31/0xa0 [libnvdimm]
...

在这个版本中，nd ctl 不再安装 udev 规则。因此，nd ctl 不会延迟系统引导。

(BZ#1635441)

第 7 章技术预览

本章列出了 Red Hat Enterprise Linux 7.7 中的所有技术预览。

如需有关红帽对技术预览功能支持范围的信息，请参阅技术预览功能支持范围。

7.1. 常规更新

systemd-importd 虚拟机和容器镜像导入和导出服务

最新的 systemd 版本现在包含之前构建中没有启用的 systemd-importd 守护进程，这会导致 machinectl pull the 命令失败。请注意，systemd-importd 守护进程作为技术预览提供，不应被视为稳定。

(BZ#1284974)

7.2. 认证和互操作性

容器化身份管理服务器作为技术预览

rhel7/ipa-server 容器镜像作为技术预览提供。请注意，rhel7/sssd 容器镜像现已获得全面支持。

详情请参阅使用容器化身份管理服务。

(BZ#1405325)

将 IdM 设置为隐藏的副本现在作为技术预览提供

这个增强可让管理员将 Identity Management（IdM）副本设置为隐藏的副本。隐藏的副本是一个 IdM 服务器，它具有所有运行的服务并可用。但是，不会向其他客户端或 master 公告，因为 DNS 中没有服务的 SRV 记录，并且 LDAP 服务器角色没有启用。因此，客户端无法使用服务发现来检测隐藏的副本。

隐藏副本主要针对可能会破坏客户端的专用服务设计。例如，IdM 的完整备份需要关闭 master 或副本中的所有 IdM 服务。因为没有客户端使用隐藏的副本，管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。其他用例包括 IdM API 或 LDAP 服务器上的高负载操作，如大量导入或广泛查询。

要安装一个新的隐藏的副本，请使用 ipa-replica-install --hidden-replica 命令。要更改现有副本的状态，请使用 ipa server-state 命令。

(BZ#1518939)

DNSSEC 在 IdM 中作为技术预览提供

带有集成 DNS 的身份管理（IdM）服务器现在支持 DNS 安全扩展（DNSSEC），这是一组增强 DNS 协议安全性的 DNS 扩展。托管在 IdM 服务器上的 DNS 区可以使用 DNSSEC 自动签名。加密密钥是自动生成和轮转的。

建议那些决定使用 DNSSEC 保护 DNS 区的用户读取并遵循这些文档：

请注意，集成了 DNSSEC 的 IdM 服务器验证从其他 DNS 服务器获取的 DNS 答案。这会影响未根据 Red Hat Enterprise Linux 网络指南中描述的推荐命名实践配置的 DNS 区域的可用性。

(BZ#1115294)

身份管理 JSON-RPC API 作为技术预览

一个 API 可用于 Identity Management(IdM)。要查看 API，IdM 还提供了一个 API 浏览器作为技术预览。

在 Red Hat Enterprise Linux 7.3 中，IdM API 被改进来启用多个 API 命令版本。在以前的版本中，增强功能可能会以不兼容的方式改变命令的行为。用户现在可以继续使用已有的工具和脚本，即使 IdM API 发生了变化。这可启用：

管理员要在服务器中使用之前或更高版本的 IdM，而不是在管理客户端中使用。
开发人员使用 IdM 调用的特定版本，即使 IdM 版本在服务器上发生了变化。

在所有情况下，与服务器进行通信是可能的，无论是否一方使用，例如，一个新的版本会为这个功能引进新的选项。

有关使用 API 的详情，请查看相关的知识库文章。

(BZ#1298286)

使用 AD 和 LDAP sudo 供应商

Active Directory (AD)供应商是用于连接 AD 服务器的后端。从 Red Hat Enterprise Linux 7.2 开始，使用 AD sudo 供应商和 LDAP 提供程序作为技术预览提供。要启用 AD sudo 提供程序，请在 sssd.conf 文件的 [domain] 部分添加 sudo_provider=ad 设置。

(BZ#1068725)

Custodia secret 服务供应商作为技术预览提供

作为技术预览，您可以使用 Custodia，它是一个 secret 服务供应商。Custodia 可以存储或充当 secret（如密钥或密码）的代理。

详情请查看上游文档 http://custodia.readthedocs.io。

请注意，自 Red Hat Enterprise Linux 7.6 开始，Custodia 已被弃用。

(BZ#1403214)

7.3. 集群

作为技术预览的 corosync-qdevice 中的 Heuristics

Heuristics是一组在启动、集群成员资格更改、成功连接到 corosync-qnetd 时本地执行的命令，以及可选的定期执行的命令。当所有命令及时成功完成（返回的错误代码为零），代表 heuristics 通过，否则代表失败。Heuristics 结果发送到 corosync-qnetd，在计算中用来决定哪个分区应该是 quorate。

(BZ#1413573)

新的 fence-agents-heuristics-ping 保护代理

作为技术预览，Pacemaker 现在支持 fence_heuristics_ping 代理。这个代理旨在打开一组实验性保护代理，它们本身没有实际隔离，而是以新的方式利用隔离级别。

如果 heuristics 代理的配置与用于实现实际隔离代理有相同的隔离级别，但在代理之前配置，隔离会在试图进行隔离前，在 heuristics 代理上发出一个 off 操作。如果 heuristics 代理给出了 off 操作的一个负结果，则代表隔离不成功，从而导致 Pacemaker 隔离跳过对实现隔离的代理发出 off 动作的步骤。heuristics 代理可以利用这个行为来防止实际上进行隔离的代理在特定情况下隔离节点。

用户可能希望使用这个代理，特别是在双节点集群中，如果节点可以预先知道无法正确接管该服务，则节点可以隔离这个代理。例如，如果节点在网络连接链接出现问题，使服务无法访问客户端，则节点接管服务可能不真实。在这种情况下，向路由器的 ping 可能会探测到这个情况。

(BZ#1476401)

pcs 工具现在管理 Pacemaker 中的捆绑包资源

从 Red Hat Enterprise Linux 7.4 开始，Pacemaker 作为技术预览提供。Pacemaker 支持一个特殊的语法，用于启动 Docker 容器，并带有其所需的基础架构：捆绑包（bundle）。创建 Pacemaker 捆绑包后，您可以创建一个捆绑包封装的 Pacemaker 资源。有关容器的 Pacemaker 支持的详情，请参考高可用性附加组件参考。

其中一个功能例外于技术预览：从 RHEL 7.4 开始，红帽完全支持在 Red Hat Openstack Platform（RHOSP）部署中使用 Pacemaker 捆绑包。

(BZ#1433016)

新的 LVM 和 LVM 锁定管理器资源代理

作为技术预览，Red Hat Enterprise Linux 7.6 引入了两个新的资源代理： lvmlockd 和 LVM-activate。

LVM-activate 代理通过多种方法为整个集群的 LVM 管理提供了一种选择：

tagging：与现有 lvm 资源代理的标记相同
clvmd：与现有 lvm 资源代理的 clvmd 相同
系统 ID ：使用系统 ID 进行卷组故障切换的新选项（标记的替代选择）。
lvmlockd ：使用 lvmlockd 和 dlm 进行卷组共享的新选项（与 clvmd的替代选择）。

当 LVM-activate 配置为使用 lvmlockd 时，新的 lvmlockd 资源代理用于启动 lvmlockd 守护进程。

有关 lvmlockd 和 LVM 激活资源代理的详情请参考 PCS 帮助页面。有关设置 LVM 以用于 lvmlockd 的详情，请参考 lvmlockd (8) 手册页。

(BZ#1513957)

7.4. Desktop

Wayland 作为技术预览提供

Wayland 显示服务器协议在 Red Hat Enterprise Linux 中作为技术预览提供，在 GNOME 中启用 Wayland 支持所需的依赖软件包，它支持部分扩展。Wayland 使用 libinput 库作为其输入驱动程序。

以下功能当前不可用，或者无法正常工作：

目前无法提供多个 GPU 支持。
NVIDIA 二进制驱动程序无法在 Wayland 下工作。
xrandr 实用程序无法在 Wayland 下工作，因为它处理、解析、轮转和布局的不同方法。
屏幕记录、远程桌面和可访问性并不总是在 Wayland 下正常工作。
没有可用的剪贴板管理器。
目前无法在 Wayland 下重启 GNOME Shell。
Wayland 忽略 X11 应用程序发布的键盘获取，如虚拟机查看器。

(BZ#1481411)

部分扩展作为技术预览提供

从 Red Hat Enterprise Linux 7.5 开始，GNOME 作为技术预览提供，以处理其 DPI 位于 lo (scale 1)和 hi (scale 2)之间的监控器的问题。

由于技术限制，部分扩展仅适用于 Wayland。

(BZ#1481395)

7.5. 文件系统

现在 ext4 和 XFS 作为技术预览提供文件系统 DAX

从 Red Hat Enterprise Linux 7.3 开始，直接访问(DAX)作为技术预览提供，是应用程序将持久内存直接映射到其地址空间的方法。

要使用 DAX，系统必须有某种可用的持久内存，通常使用一个或多个非线内存模块(NVDIMM)，且必须在 NVDIMM 上创建支持 DAX 的文件系统。另外，该文件系统必须使用 dax 挂载选项挂载。然后，在 dax 挂载的文件系统中的一个文件 mmap 会把存储直接映射到应用程序的地址空间中。

(BZ#1274459)

pNFS 块布局现在可用

作为技术预览，Red Hat Enterprise Linux 客户端现在可以挂载 pNFS 与块布局功能共享。

请注意，红帽建议使用 pNFS SCSI 布局，该布局类似于块布局，但更易于使用。

(BZ#1111712)

OverlayFS

OverlayFS 是一种联合文件系统。它允许用户在一个文件系统上覆盖另一个文件系统。更改记录在上面的文件系统中，而较小的文件系统则未修改。这允许多个用户共享文件系统镜像，如容器或 DVD-ROM，基础镜像使用只读介质。详情请查看 Linux 内核文档。

在大多数情况下，OverlayFS 仍是一个技术预览。因此，当这个技术被激活时，内核会记录警告信息。

与 Docker 一起使用时，在以下限制下可以对 OverlayFS 提供全面支持：

OverlayFS 仅支持作为 Docker 图形驱动程序。它只支持容器 COW 内容，而不适用于持久性存储。任何持久性存储都必须放在非 OverlayFS 卷中才能被支持。只能使用默认的 Docker 配置 ; 即，一个级别的 overlay，一个 lowerdir，且低级别和高级别都位于同一个文件系统中。
目前只支持 XFS 作为较低层文件系统使用。
在 Red Hat Enterprise Linux 7.3 及更早版本中，必须在物理机器上启用 SELinux，且必须在执行容器分离时在容器中禁用 SELinux，即 /etc/sysconfig/docker 文件不得包含 --selinux-enabled。从 Red Hat Enterprise Linux 7.4 开始，OverlayFS 支持 SELinux 安全标签，您可以通过在 /etc/sysconfig/docker 中指定 --selinux-enabled 来为容器启用 SELinux 支持。
OverlayFS 内核 ABI 和用户空间的行为被视为不稳定，并可能会在以后的版本中有所变化。
要使 yum 和 rpm 工具在容器内正常工作，用户应使用 yum-plugin-ovl 软件包。

请注意，OverlayFS 提供了一组受限的 POSIX 标准。在使用 OverlayFS 部署前，先测试您的应用程序。

请注意，必须在启用了 -n ftype=1 选项的情况下创建 XFS 文件系统，以用作覆盖。使用 rootfs 和系统安装过程中创建的任何文件系统，在 Anaconda kickstart 中设置 --mkfsoptions=-n ftype=1 参数。在安装后创建新文件系统时，请运行 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 命令。要确定现有文件系统是否有资格用作覆盖，请运行 # xfs_info /PATH/TO/DEVICE | grep ftype 命令来查看是否启用了 ftype=1 选项。

在这个版本中，还有一些与 OverlayFS 相关的已知问题。详情请查看 Linux 内核文档中的 非标准行为。

(BZ#1206277)

Btrfs 文件系统

B-Tree 文件系统 Btrfs 在 Red Hat Enterprise Linux 7 中作为技术预览提供。

Red Hat Enterprise Linux 7.4 引入了对这个功能的最后计划更新。Btrfs 已被弃用，这意味着红帽将不会将 Btrfs 移至完全支持的功能，并将在以后的 Red Hat Enterprise Linux 主发行版本中删除。

(BZ#1477977)

7.6. 硬件启用

LSI 同步 CS HA-DAS 适配器

Red Hat Enterprise Linux 7.1 在 megaraid_sas 驱动程序中包含代码，以启用 LSI Syncro CS 高可用性直接附加存储(HA-DAS)适配器。虽然之前启用的适配器完全支持 megaraid_sas 驱动程序，但对 Syncro CS 使用这个驱动程序作为技术预览提供。对这个适配器的支持由 LSI、您的系统集成程序或系统厂商直接提供。我们鼓励在 Red Hat Enterprise Linux 7.2 及更新的版本上部署 Syncro CS 的用户向红帽和 LSI 提供反馈意见。

(BZ#1062759)

tss2 为 IBM Power LE 启用 TPM 2.0

tss2 软件包添加了受信任的计算组软件堆栈(TSS) 2.0 的 IBM 实现，作为 IBM Power LE 架构的一个技术预览。这个软件包允许用户与 TPM 2.0 设备交互。

(BZ#1384452)

The ibmvnic 设备驱动程序作为技术预览提供

从 Red Hat Enterprise Linux 7.3 开始，IBM POWER 架构的 IBM Virtual Network Interface Controller (vNIC)驱动程序 ibmvnic 作为技术预览提供。vNIC 是一个 PowerVM 虚拟网络技术，它提供企业的功能并简化网络管理功能。它是一个高性能、高效的技术，与 SR-IOV NIC 相结合，可在虚拟 NIC 级别提供带宽控制服务质量(QoS)功能。vNIC 可显著降低虚拟化开销，从而减少了虚拟化的延迟和较少的服务器资源，包括 CPU 和内存。

在 Red Hat Enterprise Linux 7.6 中，ibmvnic 驱动程序升级至版本 1.0，它提供了大量的程序错误修复和增强。主要变更包括：

以前请求的错误信息的代码已被删除，因为 VIOS（Virtual Input-Output）服务器不会提供错误 ID。
错误报告已更新以包括原因字符串。因此，在恢复过程中，驱动程序会将字符串归类为警告而不是错误。
修复了登录失败时的错误恢复。
在迁移逻辑分区(LPAR)时故障转移后发生的失败状态已被修复。
驱动程序现在可以处理所有可能的登录响应返回值。
如果 Transmit 和 Receive (Tx/Rx)队列已更改，则在故障转移或链路电源管理(LPM)期间发生的驱动程序崩溃已被修复。

(BZ#1519746)

Aero 适配器作为技术预览提供

以下 Aero 适配器作为技术预览提供：

PCI ID 0x1000:0x00e2 和 0x1000:0x00e6，由 mpt3sas 驱动程序控制
PCI ID 0x1000:Ox10e5 和 0x1000:0x10e6，由 megaraid_sas 驱动程序控制

(BZ#1660791, BZ#1660289)

ice 驱动程序作为技术预览提供

Intel® Ethernet Connection E800 Series Linux Driver (ice.ko.xz)作为技术预览提供。

(BZ#1454916)

igc 驱动程序作为技术预览提供

Intel® 2.5G Ethernet Linux Driver (igc.ko.xz)作为技术预览提供。

(BZ#1454918)

7.7. 内核

eBPF 系统调用追踪

Red Hat Enterprise Linux 7.6 引进了 Extended Berkeley Packet Filter 工具(eBPF)作为技术预览。这个工具只为追踪子系统启用。详情请查看相关的红帽知识库文章。

(BZ#1559615)

异构内存管理作为技术预览包含

Red Hat Enterprise Linux 7.3 作为技术预览引入了异构内存管理(HMM)功能。此功能已添加到内核中，作为希望将进程地址空间镜像到其自身内存管理单元(MMU)的设备的帮助层。因此，非 CPU 设备处理器可以使用统一系统地址空间读取系统内存。要启用此功能，请在内核命令行中添加 experimental_hmm=enable。

(BZ#1230959)

kexec 作为技术预览

kexec 系统调用作为技术预览提供。这个系统调用启用从当前运行的内核载入并引导到另一个内核，从而从内核中执行引导装载程序的功能。在 kexec 引导过程中不会执行硬件初始化（通常在标准系统引导过程中完成），这可显著减少重启所需的时间。

(BZ#1460849)

kexec 快速重启 作为技术预览

kexec fast reboot 功能在 Red Hat Enterprise Linux 7.5 中引入的，它仍作为技术预览提供。kexec fast reboot 使重启速度更快。要使用这个功能，您必须手动载入 kexec 内核，然后重启操作系统。

无法使 kexec fast reboot 作为默认重启操作。特殊情况是对 Anaconda 使用 kexec fast reboot。它仍然不会启用使 kexec fast 重启。但是，当与 Anaconda 一起使用时，如果用户使用 anaconda 选项引导内核，操作系统可在安装完成后自动使用 kexec fast reboot。要调度 kexec 重启，在内核命令行中使用 inst.kexec 命令，或者在 Kickstart 文件中包括 reboot --kexec 行。

(BZ#1464377)

perf cqm 已被 resctrl替代

Intel 缓存分配技术(CAT)是在 Red Hat Enterprise Linux 7.4 中作为技术预览引入的。但是，perf cqm 工具无法正常工作，因为 perf 基础架构和缓存服务质量监控(CQM)硬件支持不兼容。因此，在使用 perf cqm 时会出现多个问题。

这些问题最值得注意的是：

perf cqm 不支持使用 resctrl分配的一组任务
perf cqm 因一些问题导致随机且不准确的数据
当组合运行不同类型的事件时（不同的事件是任务、系统范围和 cgroup 事件）时，perf cqm 不提供足够的支持
perf cqm 只提供对 cgroup 事件的部分支持
在使用 cgroup 事件层次结构时，或监控 cgroup 和 cgroup 中的任务时，对 cgroup 事件的部分支持无法正常工作
监控生命周期的任务会导致 perf 开销
perf cqm 报告了所有插槽的聚合缓存 occupancy 或内存带宽，但在大多数云和 VMM-bases 用例中，需要每个套接字使用

在 Red Hat Enterprise Linux 7.5 中，perf cqm 被基于 resctrl 文件系统的方法替代，它解决了上述所有问题。

(BZ#1457533)

TC HW 卸载作为技术预览

从 Red Hat Enterprise Linux 7.6 开始，已经提供了流量控制（TC）硬件卸载作为技术预览。

硬件卸载允许所选网络流量处理功能（如 shaping、scheduled、policing 和 discard）直接在硬件中执行，而不是等待软件处理，从而提高性能。

(BZ#1503123)

AMD xgbe 网络驱动程序作为技术预览提供

从 Red Hat Enterprise Linux 7.6 开始，AMD xgbe 网络驱动程序已作为技术预览提供。

(BZ#1589397)

安全内存加密仅作为技术预览提供

目前，安全内存加密(SME)与 kdump 功能不兼容，因为 kdump 内核缺少用来解密 SME 加密内存的内存密钥。红帽发现，在启用 SME 时，正在测试中的服务器可能无法执行一些功能，因此在生产环境中不适合使用该功能。因此，SME 的支持级别从支持改为技术预览。我们鼓励用户向红帽或其系统供应商报告在预生产环境测试时发现的任何问题。

(BZ#1726642)

criu rebase 到版本 3.5

Red Hat Enterprise Linux 7.2 作为技术预览引入了 criu 工具。这个工具实现了 Checkpoint/Restore in User-space (CRIU)，它可以用来冻结运行的应用程序并将其保存为一个文件集合。之后，应用程序可以从其冻结状态进行恢复。

请注意，criu 工具依赖于 协议缓冲，它是一个用于序列化结构化数据的语言中立、平台中立的可扩展机制。在 Red Hat Enterprise Linux 7.2 中还引进了 protobuf 和 protobuf-c 软件包（提供此依赖项）作为技术预览。

在 Red Hat Enterprise Linux 7.7 中，criu 软件包已升级到最新的上游版本，它支持 Podman 进行容器检查点和恢复。新添加的功能只能在没有 SELinux 支持的情况下正常工作。

(BZ#1400230)

mlx5_core 驱动程序支持 Mellanox ConnectX-6 Dx 网络适配器作为技术预览

在这个版本中，Mellanox ConnectX-6 Dx 网络适配器的 PCI ID 被添加到 mlx5_core 驱动中。在使用这个适配器的主机上，RHEL 会自动加载 mlx5_core 驱动程序。请注意，红帽将此功能作为不受支持的技术预览提供。

(BZ#1685900)

7.8. 网络

Cisco usNIC 驱动程序

Cisco 统一通信管理器(UCM)服务器具有可选功能，可提供 Cisco 专有用户空间网络接口控制器(usNIC)，它允许为用户空间应用程序执行类似于远程直接内存访问(RDMA)的操作。libusnic_verbs 驱动程序作为技术预览提供，因此可以根据 Verbs API 通过标准 InfiniBand RDMA 编程使用 usNIC 设备。

(BZ#916384)

Cisco VIC 内核驱动程序

Cisco VIC Infiniband 内核驱动程序作为技术预览提供，允许在专有 Cisco 架构上使用类似于远程 Directory 内存访问(RDMA)的语义。

(BZ#916382)

可信网络连接

可信网络连接（作为技术预览提供）用于现有网络访问控制(NAC)解决方案，如 TLS、802.1X 或 IPsec 以集成端点后评估；即，收集端点的系统信息（如操作系统配置设置、安装软件包等）。可信网络连接用于根据网络访问策略验证这些测量，然后允许端点访问网络。

(BZ#755087)

qlcnic 驱动程序中的 SR-IOV 功能

对 Single-Root I/O 虚拟化(SR-IOV)的支持已作为技术预览添加到 qlcnic 驱动程序中。QLogic 将直接提供对这个功能的支持，并鼓励用户向 QLogic 和红帽提供反馈意见。qlcnic 驱动程序中的其他功能仍被完全支持。

(BZ#1259547)

带有 卸载支持的流器分类器

流 器是一个流量控制(TC)分类符，允许用户在各种协议的已知数据包字段中配置匹配。它旨在更轻松地在 u32 分类器上配置规则，以进行复杂的过滤和分类任务。流程序还支持将加载分类和操作规则卸载到底层硬件（如果硬件支持）。流 器 TC 分类器现在作为技术预览提供。

(BZ#1393375)

7.9. Red Hat Enterprise Linux 系统角色

RHEL 系统角色的 postfix 角色作为技术预览

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面，这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置，并使用新的主发行版本。

从 Red Hat Enterprise Linux 7.4 开始，rhel-system-roles 软件包通过 Extras 软件仓库发布。

postfix 角色是作为技术预览提供的。

以下角色被完全支持：

kdump
network
selinux
Storage - 由 RHEA-2020:0407 公告提供
timesync

如需更多信息，请参阅有关 RHEL 系统角色的知识库文章。

(BZ#1439896)

rhel-system-roles-sap 作为技术预览提供

rhel-system-roles-sap 软件包为 SAP 提供 Red Hat Enterprise Linux (RHEL)系统角色，可用于自动执行 RHEL 系统的配置来运行 SAP 工作负载。这些角色通过自动应用基于相关 SAP 备注中最佳实践的优化设置,大大减少了将系统配置为运行 SAP 工作负载的时间。访问只限制为 RHEL for SAP Solutions。如果需要帮助，请联络红帽客户支持团队。

使用 RHEA-2019:3190 公告时，rhel-system-roles-sap 软件包中的以下新角色作为技术预览提供：

sap-preconfigure
sap-netweaver-preconfigure
sap-hana-preconfigure

如需更多信息，请参阅 SAP 的 Red Hat Enterprise Linux 系统角色。

注：RHEL 7.7 for SAP Solutions 被计划在 Intel 64 架构和 IBM POWER8 上与 SAP HANA 一起使用。其他 SAP 应用程序和数据库产品（如 SAP NetWeaver 和 SAP ASE）可以使用 RHEL 7.7 功能。如需了解有关验证的版本和 SAP 支持的最新信息，请查阅 SAP Notes 2369910 和 2235581。

(BZ#1752544)

7.10. 安全性

现在可在 libreswan中启用 SECCOMP

作为技术预览，seccomp=enabled|tolerant|disabled 选项已添加到 ipsec.conf 配置文件中，因此可以使用安全计算模式(SECCOMP)。这提高了 syscall 安全性。它将 Libreswan 允许执行的所有系统调用都放入到白名单。如需更多信息，请参阅 ipsec.conf (5) 手册页。

(BZ#1375750)

pk12util 现在可以导入使用 RSA-PSS签名的证书

pk12util 工具现在提供导入使用 RSA-PSS 算法签名的证书作为技术预览。

请注意，如果导入了对应的私钥，并且具有 PrivateKeyInfo.privateKeyAlgorithm 字段，该字段将签名算法限制为 RSA-PSS，则在将密钥导入到浏览器时会忽略它。如需更多信息，请参阅 https://bugzilla.mozilla.org/show_bug.cgi?id=1413596。

(BZ#1431210)

改进了对在 certutil 中使用 RSA-PSS 签名的证书的支持

改进了对在 certutil 工具中使用 RSA-PSS 算法签名的证书的支持。主要改进和修复包括：

现在记录 --pss 选项。
当证书仅限于使用 RSA-PSS 时，PKKKPPP1 v1.5 算法不再用于自签名签名。
在列出证书时，subjectPublicKeyInfo 字段中的空 RSA-PSS 参数不再打印为无效。
添加了用于创建使用 RSA-PSS 算法签名的常规 RSA 证书的 --pss-sign 选项。

对在 certutil 中 RSA-PSS 签名的证书的支持作为技术预览提供。

(BZ#1425514)

NSS 现在可以在证书上验证 RSA-PSS 签名

由于 RHEL 7.5 软件包的 RHEL 7.5 版本，网络安全服务 (NSS)库以技术预览形式在证书上验证 RSA-PSS 签名。在此次更新之前，使用 NSS 作为 SSL 后端的客户端无法建立到仅提供 RSA-PSS 算法签名的证书的 TLS 连接。

请注意，这个功能有以下限制：

/etc/pki/nss-legacy/rhel7.config 文件中的算法策略设置不适用于 RSA-PSS 签名中使用的哈希算法。
RSA-PSS 参数限制将被忽略，并且只考虑单个证书。

(BZ#1432142)

USBGuard 在屏幕锁定时启用阻塞 USB 设备作为技术预览

使用 USBGuard 框架，您可以通过设置 "InsertedDevicePolicy" 运行时参数的值来影响已在运行 usbguard-daemon 实例如何处理新插入的 USB 设备。这个功能是作为技术预览提供的，默认选择是应用策略规则来找出是否授权该设备。

请参阅屏幕锁定的 USB 设备知识库文章。

(BZ#1480100)

7.11. 存储

NVMe/FC 使用 qla2xxx 驱动程序在 Qlogic 适配器中作为技术预览提供

NVMe over Fibre Channel (NVMe/FC)传输类型在使用 qla2xxx 驱动程序的 Qlogic 适配器中作为技术预览提供。

除了以前在 Red Hat Enterprise Linux 中引入的远程直接内存访问(RDMA)协议外，NVMe/FC 是 Nonvolatile Memory Express (NVMe)协议的额外光纤传输类型。

NVMe/FC 在现有光纤通道基础架构上提供更高的、低延迟的 I/O 协议。这在固态存储阵列中尤其重要，因为它允许通过光纤传输传递 NVMe 存储的性能优势，而不是封装在不同的协议 SCSI 中。

请注意，自 Red Hat Enterprise Linux 7.6 开始，使用 lpfc 驱动程序 Broadcom Emulex Fibre Channel 32Gbit 适配器完全支持 NVMe/FC。

(BZ#1387768)

SCSI 的多队列 I/O 调度

Red Hat Enterprise Linux 7 为块设备包括一个新的多队列 I/O 调度机制，称为 blk-mq。scsi-mq 软件包允许小型计算机系统接口(SCSI)子系统使用此新排队机制。这个功能是作为技术预览提供的，默认不会启用。要启用它，请在内核命令行中添加 scsi_mod.use_blk_mq=Y。

另请注意，虽然 blk-mq 旨在提高性能，特别是针对低延迟设备，但不能保证始终提供更好的性能。值得注意的是，在某些情况下启用 scsi-mq 可能会导致性能显著降低，特别是对于有很多 CPU 的系统。

(BZ#1109348)

libStorageMgmt API 中的 Targetd 插件

从 Red Hat Enterprise Linux 7.1 开始，完全支持使用 libStorageMgmt（一个存储阵列独立 API）的存储阵列管理。所提供的 API 是稳定且一致的，允许开发人员以编程方式管理不同的存储阵列，并利用所提供的硬件加速功能。系统管理员还可以使用 libStorageMgmt 手动配置存储，并使用包含的命令行界面自动执行存储管理任务。

Targetd 插件没有被完全支持，仍是一个技术预览。

(BZ#1119909)

在 qla2xxx 和 lpfc 驱动程序中，SCSI-MQ 作为技术预览

Red Hat Enterprise Linux 7.4 中更新的 qla2xxx 驱动程序可以通过 ql2xmqsupport=1 模块参数启用 SCSI-MQ (multiqueue)。默认值为 0 （禁用）。

SCSI-MQ 功能在与 qla2xxx 或 lpfc 驱动程序一起使用时作为技术预览提供。

请注意，对于使用 SCSI-MQ 的 Fibre Channel 适配器使用 async IO 的红帽的性能测试，在某些情况下显示显著性能下降。

(BZ#1414957)

7.12. 系统和订阅管理

YUM 4 作为技术预览提供

YUM 版本 4 下一代 YUM 软件包管理器在 Red Hat Enterprise Linux 7 Extras 频道中作为技术预览提供。

YUM 4 基于 DNF 技术，与 RHEL 7 中使用的标准 YUM 3 相比有以下优点：

提高了性能
支持模块化内容
设计良好的稳定 API，用于与工具集成

要安装 YUM 4，请运行 yum install nextgen-yum4 命令。

确保安装 dnf-plugin-subscription-manager 软件包，其中包括 subscription-manager 插件。访问红帽客户门户网站或 Red Hat Satellite 6 提供的受保护软件仓库以及自动更新 /etc/yum.repos.d/redhat.repo 文件需要此插件。

要管理软件包，请使用 yum4 命令及其具体选项，方式与 yum 命令相同。

有关新 YUM 4 工具和 YUM 3 之间的区别的详细信息，请参阅与 YUM 相比，DNF CLI 的更改。

有关如何启用 Extras 频道的说明，请参阅如何订阅 Extras 频道/存储库。

(BZ#1461652)

7.13. 虚拟化

USB 3.0 支持 KVM 客户机

KVM 客户机的 USB 3.0 主机适配器（xHCI）在 Red Hat Enterprise Linux 7 中仍是一个技术预览。

(BZ#1103193)

选择 Intel 网络适配器现在支持 Hyper-V 上的 RHEL 7 客户机操作系统中的 SR-IOV

作为技术预览，运行在 Hyper-V hypervisor 上的 Red Hat Enterprise Linux 7 客户机操作系统现在可以对 ixgbevf 和 i40evf 驱动程序支持的 Intel 网络适配器使用单根 I/O 虚拟化(SR-IOV)功能。此功能在满足以下条件时启用：

对网络接口控制器(NIC)启用了 SR-IOV 支持
对虚拟 NIC 启用了 SR-IOV 支持
对虚拟交换机启用 SR-IOV 支持
NIC 中的虚拟功能(VF)附加到虚拟机。

目前，Microsoft Windows Server 2019 和 2016 支持该功能。

(BZ#1348508)

VFIO 驱动程序的 No-IOMMU 模式

作为技术预览，这个更新为虚拟功能 I/O（VFIO）驱动程序添加了 No-IOMMU 模式。No-IOMMU 模式为用户提供了完全用户空间 I/O (UIO)访问，访问支持直接内存访问(DMA)的设备，而无需 I/O 内存管理单元(IOMMU)。请注意，除了不被支持外，使用这个模式可能也不安全，因为缺少 INMU 提供的 I/O 管理。

(BZ#1299662)

Azure M416v2 作为 RHEL 7 虚拟机的主机

作为技术预览，Azure M416v2 实例类型现在可以用作使用 RHEL 7.6 及之后的版本作为客户机操作系统的虚拟机的主机。

(BZ#1661654)

virt-v2v 可以转换 Debian 和 Ubuntu 客户机

作为技术预览，virt-v2v 工具现在可以转换 Debian 和 Ubuntu 虚拟机。请注意，在执行此转换时当前会出现以下问题：

virt-v2v 无法更改 GRUB2 配置中的默认内核，在转换过程中不会更改客户机中配置的内核，即使客户端上有更最佳的内核版本。
将 Debian 或 Ubuntu VMware 客户机转换为 KVM 后，客户机的网络接口的名称可能会改变，因此需要手动配置。

(BZ#1387213)

基于 GPU 的介质设备现在支持 VNC 控制台

作为技术预览，虚拟网络计算(VNC)控制台现在可用于基于 GPU 的介质设备，如 NVIDIA vGPU 技术。因此，现在可以使用这些介质设备实时渲染虚拟机的图形输出。

(BZ#1475770)

Open Virtual Machine Firmware

在 Red Hat Enterprise Linux 7 中，OVMF（Open Virtual Machine Firmware）作为技术预览提供。OVMF 是 AMD64 和 Intel 64 客户端的 UEFI 安全引导环境。但是，OVMF 无法使用 RHEL 7 中可用的虚拟化组件引导。请注意，RHEL 8 完全支持 OVMF。

(BZ#653382)

第 8 章已知问题

本章记录了 Red Hat Enterprise Linux 7.7 中已知的问题。

8.1. 认证和互操作性

应用 ID 范围更改时的警告信息不一致

在 RHEL Identity Management (IdM)中，您可以定义与本地 IdM 域或可信 Active Directory 域关联的多个身份范围(ID 范围)。所有注册的系统上的 SSSD 守护进程会检索有关 ID 范围的信息。

对 ID 范围属性的更改需要重启 SSSD。在以前的版本中，不需要重启 SSSD 的警告。RHEL 7.7 添加一个警告，当 ID 范围属性被修改需要重启 SSSD 时会显示警告。

警告消息目前使用不一致的词语。警告信息的目的是在任何使用 ID 范围的 IdM 系统上要求重启 SSSD。要了解更多有关 ID 范围的信息，请参阅 https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/linux_domain_identity_authentication_and_policy_guide/managing-unique_uid_and_gid_attributes

(BZ#1631826)

将默认值用于 ldap_id_use_start_tls 选项时的潜在风险

当在没有 TLS 进行身份查找的情况下使用 ldap:// 时，可能会导致攻击向量的风险。特别是中间人(MITM)攻击，攻击者可以通过更改用户来模拟用户，例如，在 LDAP 搜索中返回的对象的 UID 或 GID。

目前，用于强制 TLS ldap_id_use_start_tls 的 SSSD 配置选项，默认为 false。确保您的设置在可信环境中运行，并决定是否可以安全地对 id_provider = ldap 使用未加密的通信。注意 id_provider = ad 和 id_provider = ipa 不受影响，因为它们使用 SASL 和 GSSAPI 保护的加密连接。

如果无法使用未加密的通信，请在 /etc/sssd/sssd.conf 文件中将 ldap_id_use_start_tls 选项设置为 true 来强制使用 TLS。计划在以后的 RHEL 版本中更改默认行为。

(JIRA:RHELPLAN-155168)

8.2. 编译器和工具

RHEL 中包含的 GCC 线程 sanitizer 不再可以正常工作

由于内核内存映射中不兼容的变化，RHEL 中的 GNU C Compiler (GCC)编译器版本中包含的线程清理程序将不再工作。另外，线程清理器无法适应不兼容的内存布局。因此，无法再使用 RHEL 中包含的 GCC 线程 sanitizer。

作为临时解决方案，使用 Red Hat Developer Toolset 中包含的 GCC 版本来构建使用线程 sanitizer 的代码。

(BZ#1569484)

SystemTap 中的上下文变量并不总是访问

GCC 编译器中生成调试信息有一些限制。因此，当使用 SystemTap 工具分析生成的可执行文件时，以 $foo 格式列出的上下文变量通常无法访问。要临时解决这个问题，请在 $HOME/.systemtap/rc 文件中添加 -P 选项。这会导致 SystemTap 始终选择 prologue-searching heuristics。因此，一些上下文变量可以被访问。

(BZ#1714480)

带有 KEYBD 陷阱字节字符的 ksh

当启用 KEYBD 陷阱时，Korn Shell(KSH)无法正确处理多字节字符。因此，当用户输入日语字符时，ksh 显示一个不正确的字符串。要临时解决这个问题，注释掉以下行，在 /etc/kshrc 文件中禁用 KEYBD 陷阱：

trap keybd_trap KEYBD

如需了解更多详细信息，请参阅相关的知识库解决方案。

(BZ#1503922)

从 RHEL 7.6 版本升级 PCP 时出错

当您将 pcp 软件包从 RHEL 7.6 升级到 RHEL 7.7 版本时，yum 会返回以下出错信息：

Failed to resolve allow statement at /etc/selinux/targeted/tmp/modules/400/pcpupstream/cil:83
semodule:  Failed!

忽略这种无害消息是安全的，这是由 pcp 的 RHEL 7.6 构建中的一个程序错误导致的，而不是由更新的软件包造成的。RHEL 7.7 中的 PCP 功能不受影响。

(BZ#1781692)

8.3. Desktop

在没有 LibreOffice的情况下安装时，GNOME 文档无法显示一些文档

GNOME 文档 使用 LibreOffice 套件提供的库来渲染某些类型的文档，如 OpenDocument Text 或 Open Office XML 格式。但是，在 gnome-documents 软件包的依赖项列表中缺少所需的 libreoffice-filters 库。因此，如果您在没有 LibreOffice 的系统上安装 Gnome 文档，则无法呈现这些文档类型。

要临时解决这个问题，请手动安装 libreoffice-filters 软件包，即使您不计划使用 LibreOffice 本身。

(BZ#1695699)

GNOME 软件 无法从未签名的存储库安装软件包

GNOME Software 无法从在 Tailoringrepo 文件中设置了的软件仓库安装软件包：

gpgcheck=0

如果您试图从此类存储库安装软件包，GNOME 软件 会失败，并显示通用错误。目前，还没有可用的临时解决方案。

(BZ#1591270)

Nautilus 不隐藏 GNOME 经典会话中的图标

在 GNOME 会话中显示或隐藏图标的 GNOME Tweak Tool 设置（在 GNOME 经典会话中默认隐藏图标）。因此，即使 GNOME Tweak Tool 显示这个选项，也无法隐藏 GNOME 经典会话中的图标。

(BZ#1474852)

8.4. 安装和引导

RHEL 7.7 及更新的版本将 spectre_v2=retpoline 添加到 Intel Cascade Lake 系统

RHEL 7.7 及更新的版本的安装将 spectre_v2=retpoline 内核参数添加到 Intel Cascade Lake 系统，因此系统性能会受到影响。要临时解决这个问题并确保性能最佳，请完成以下步骤。

删除 Intel Cascade Lake 系统中的内核引导参数：

# grubby --remove-args="spectre_v2=retpoline" --update-kernel=DEFAULT

重启系统：
```
# reboot
```

(BZ#1767612)

8.5. 内核

RHEL 7 虚拟机有时无法在 ESXi 5.5 上引导

当在 VMware ESXi 5.5 hypervisor 上运行带有 12 GB RAM 或更高版本的 Red Hat Enterprise Linux 7 客户机时，某些组件目前使用不正确的内存类型范围寄存器(MTRR)值初始化，或者错误地重新配置 MTRR 值。这有时会导致客户机内核在引导过程中出现问题或客户机变得无响应。

要临时解决这个问题，请在客户机的内核命令行中添加 disable_mtrr_trim 选项，该选项可让客户机在配置 MTRR 时继续引导。请注意，使用这个选项，客户机会在引导过程中打印 WARNING: BIOS 错误信息，您可以安全地忽略它。

(BZ#1429792)

某些 NIC 固件可能会变得无响应，使用 bnx2x

由于预引导驱动程序卸载序列中的一个错误，一些互联网适配器的固件在 bnx2x 驱动程序接管设备后可能会变得无响应。bnx2x 驱动程序检测到问题，并在内核日志中返回"storm stats not not update for 3 times"。要临时解决这个问题，请应用您的硬件供应商提供的最新 NIC 固件更新。因此，卸载预引导固件现在可以正常工作，固件在 bnx2x 接管设备后不再挂起。

(BZ#1315400)

i40iw 模块不会在引导时自动载入

有些 i40e NIC 不支持 iWarp，i40iw 模块不支持挂起和恢复操作。因此，默认不会自动加载 i40iw 模块，以确保挂起和恢复操作正常工作。要临时解决这个问题，请编辑 /lib/udev/rules.d/90-rdma-hw-modules.rules 文件，以启用 i40iw 的自动负载。

另请注意，如果同一机器上安装了另一个 RDMA 设备，非i40e RDMA 设备会触发 rdma 服务，它会加载所有启用的 RDMA 堆栈模块，包括 i40iw 模块。

(BZ#1622413)

非中间持久内存配置无法使用存储

在以前的版本中，具有持久性内存的系统与 64 MB 边界一致，无法创建命名空间。因此，在某些情况下，非中断的持久内存配置无法使用存储。要临时解决这个问题，请将交集模式用于持久内存。但是，大多数存储都可用于使用，但存在有限的故障隔离。

(BZ#1691868)

系统引导可能会因为持久内存文件系统而失败

有大量持久内存的系统需要很长时间才能引导。如果 /etc/fstab 文件配置持久内存文件系统，系统可能会超时等待设备可用。然后引导过程会失败，并给出一个紧急提示符。

要临时解决这个问题，增大 /etc/systemd/system.conf 文件中的 DefaultTimeoutStartSec 值。使用足够大的值，如 1200s。因此，系统引导不会超时。

(BZ#1666535)

radeon 无法正确重置硬件

radeon 内核驱动程序目前没有在 kexec 上下文中正确重置硬件。相反，rade on 会意外终止，这会导致剩余的 kdump 服务失败。

要临时解决这个问题，请通过在 /etc/ kdump.conf 文件中添加以下行将 kdump 中的 radeon 列入黑名单：

dracut_args --omit-drivers "radeon"

之后，重启机器和 kdump。

请注意，在这种情况下，kdump 不会提供图形界面，但 kdump 可以成功完成。

(BZ#1509444)

某些 eBPF 工具可能会导致系统在 IBM Z 上变得无响应

由于 JIT 编译器中的一个错误，在 IBM Z 上的 bcc-tools 软件包中运行的某些 eBPF 工具可能会导致系统变得无响应。要临时解决这个问题，请避免使用 IBM Z 上的 bcc-tools 中的 dcsnoop、runqlen 和 slabratetop 工具，直到发布修复为止。

(BZ#1724027)

/dev/sg 中的并发 SG_IO 请求可能会导致数据崩溃

/dev/sg 设备驱动程序缺少内核数据的同步。驱动程序中的并发请求同时访问同一数据。

因此，ioctl 系统调用有时可能会错误地将 SG_IO 请求有效负载用于与正确的命令同时发送的不同命令。在某些情况下可能会导致磁盘崩溃。红帽在 Red Hat Virtualization (RHV)中发现了这个程序错误。

要临时解决这个问题，请使用以下解决方案之一：

不要将并发请求发送到 /dev/sg 驱动程序。因此，发送到 /dev/sg 的每个 SG_IO 请求都可以保证使用正确的数据。
或者，使用 /dev/sd 或 /dev/bsg 驱动程序，而不是 /dev/sg。这些驱动程序中没有这个错误。

(BZ#1710533)

内部 VLAN 标签和外部 VLAN 标签的顺序不正确

在使用 mlx5 驱动程序时，系统会按照交换顺序接收内部和外部 VLAN 标签(IEEE802.1Q （IEEE802.1Q 标准)。这是因为 rxvlan 卸载开关无法在此路径中有效，并导致 Open vSwitch (OVS)推送此错误转发。没有已知的临时解决方案。

(BZ#1701502)

kdump 在 RHEL 7 中的 Azure 实例上无法生成 vmcore

通过 UEFI 引导装载程序引导的 Azure 实例上的串行控制台实现的底层问题会导致 kdump 内核无法引导。因此，崩溃内核的 vmcore 无法捕获在 /var/crash/ 目录中。要临时解决这个问题：

将 console=ttyS0 和 earlyprintk=ttyS0 参数添加到 /etc/sysconfig/kdump 目录中的 KDUMP_COMMANDLINE_REMOVE 命令行。
重启 kdump 服务。

因此，kdump 内核应该正确引导，并预期在崩溃时捕获 vmcore。

确保 /var/crash/ 中有足够的空间来保存 vmcore，这可能最多为系统内存大小。

(BZ#1724993)

如果启用了 KASLR，kdumpctl 服务将无法加载崩溃内核

kptr_restrict 内核可调整内核的不正确地设置会导致 /proc/kcore 文件的内容作为所有零生成。因此，kdumpctl 服务无法访问 /proc/kcore，并在启用了内核地址空间布局(KASLR)时加载崩溃内核。要临时解决这个问题，请将 kptr_restrict 设置为 1。因此，kdumpctl 可以在上述场景中载入崩溃内核。

详情请查看 /usr/share/doc/kexec-tools/kexec-kdump-howto.txt 文件。

(BZ#1600148)

kdump 在第二个内核中失败

kdump initramfs 归档是捕获崩溃转储的关键组件。但是，它严格会为其上运行的机器生成，且没有一般性。如果您进行磁盘迁移或安装了带有磁盘镜像的新机器，kdump 会在第二个内核中失败。

要临时解决这个问题，如果您进行磁盘迁移，请运行以下命令来手动重建 initramfs ：

# touch /etc/kdump.conf # kdumpctl restart

如果您要为安装新机器创建磁盘镜像，强烈建议不要在磁盘镜像中包含 kdump initramfs。它有助于节省空间，kdump 会在缺少 RAM 时自动构建 initramfs。

(BZ#1723492)

8.6. 网络

在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能

无法连接到需要 MD5 签名证书的任何 Wi-Fi Protected Access (WPA) Enterprise Access Point (AP)。要临时解决这个问题，将 wpa_supplicant.service 文件从 /usr/lib/systemd/system/ 目录复制到 /etc/systemd/system/ 目录中，并将以下行添加到文件的 Service 部分：

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

然后，以 root 用户身份运行 systemctl daemon-reload 命令来重新加载服务文件。

重要

请注意，MD5 证书非常不安全，因此红帽不推荐使用它们。

(BZ#1062656)

当网络驱动程序重启时，从网络设备引导会失败

目前，如果在使用 iSCSI 或以太网光纤通道(FCoE)时，如果引导设备通过网络挂载，Red Hat Enterprise Linux (RHEL)在重启底层网络接口驱动程序时无法引导。

例如，当 libvirt 服务启动第一个虚拟网络并启用 IP 转发时，RHEL 会重启 bnx2x 网络驱动程序。要临时解决这个问题，请在引导序列的早期启用 IPv4 转发：

# echo 'net.ipv4.ip_forward = 1' > /etc/sysctl.d/90-forwarding.conf
# dracut -f

请注意，这个临时解决方案只在上述场景中正常工作。

(BZ#1574536)

从 RHEL 7.3 升级时 FreeRADIUS 可能会失败

从 RHEL 7.4 开始，在 /etc/raddb/radiusd.conf 文件中引入了一个新的配置属性 correct_escapes。当管理员将 correct_escapes 设置为 true 时，预期为反斜杠转义的新正则表达式语法。如果将 correct_escapes 设为 false，则应该旧语法，其中也会转义反斜杠。出于向后兼容的原因，false 是默认值。

升级时，/etc/raddb/ 目录中的配置文件会被覆盖，除非由管理员修改，因此 correct_escapes 的值可能始终对应于所有配置文件中使用的语法类型。因此，使用 freeradius 进行身份验证可能会失败。

要防止问题的发生，在从 freeradius 版本 3.0.4 （包括在 RHEL 7.3）和更早的版本后，请确保 /etc/raddb/ 目录中的所有配置文件都使用新的转义语法（没有找到双反斜杠字符），并且 /etc/raddb/radiusd.conf 中的 proper _escapes 的值被设置为 true。

如需更多信息和示例，请参阅带有 Freeradius 的解决方案身份验证会失败，因为升级到 >= 3.0.5 版本。

(BZ#1489758)

RHEL 7 在交换机长时间不可用后显示 802.3ad 绑定的状态为"Churned"

目前，当您配置 802.3ad 网络绑定并且交换机长时间停机时，Red Hat Enterprise Linux 会正确地将绑定的状态显示为"Churned"，即使连接返回到工作状态后也是如此。但是，这是预期的行为，因为"Churned"状态旨在告知管理员发生了重大链接中断。要清除此状态，请重新启动网络绑定或重新引导主机。

(BZ#1708807)

使用 client-identifier 会导致 IP 地址冲突

如果使用 client-identifier 选项，某些网络交换机会忽略动态主机配置协议(DHCP)请求的 ciaddr 字段。因此，相同的 IP 地址分配给多个客户端，这会导致 IP 地址冲突。要临时解决这个问题，请在 dhclient.conf 文件中包括以下行：

send dhcp-client-identifier = "";

因此，在上述情况下不会发生 IP 地址冲突。

(BZ#1193799)

8.7. 安全性

在所有配置中，Libreswan 无法正常工作 seccomp=enabled

Libreswan SECCOMP 支持实现中允许的一组系统调用当前还不完整。因此，当在 ipsec.conf 文件中启用了 SECCOMP 时，syscall 过滤会拒绝 pluto 守护进程正常工作所需的 syscalls；守护进程被终止，ipsec 服务也会重启。

要临时解决这个问题，将 seccomp= 选项设置为 disabled 状态。SECCOMP 支持必须保持禁用才能正确运行 ipsec。

(BZ#1544463)

对 RSA-PSS 不支持 RSA-PSS 的设备不能与 TLS 1.3 一起使用

TLS 协议版本 1.3 需要 RSA-PSS 签名，不受所有 PKCS the 设备的支持，如硬件安全模块(HSM)或智能卡。目前，在处理 TLS 1.3 前，使用 NSS 的服务器应用程序不会检查 PKCS the 模块功能。因此，尝试使用不支持 RSA-PSS 的 PKCS the 设备进行身份验证。要临时解决这个问题，请使用 TLS 1.2。

(BZ#1711438)

TLS 1.3 在 FIPS 模式下无法在 NSS 中工作

在以 FIPS 模式工作的系统中不支持 TLS 1.3。因此，在以 FIPS 模式工作的系统中，需要 TLS 1.3 进行互操作性的连接无法正常工作。

要启用连接，请禁用系统的 FIPS 模式，或者在 peer 中启用对 TLS 1.2 的支持。

(BZ#1710372)

OpenSCAP 意外访问远程文件系统

OpenSCAP 扫描程序无法正确检测扫描的文件系统是挂载的远程文件系统还是本地文件系统，检测部分也会包含其他 bug。因此，扫描程序会读取挂载的远程文件系统，即使评估的规则只适用于本地文件系统，且可能会在远程文件系统中生成不需要的流量。

要临时解决这个问题，请在扫描前卸载远程文件系统。另一种选择是通过提供定制文件从评估的配置集中排除受影响的规则。

(BZ#1694962)

8.8. 服务器和服务

使用 mysql_install_db 手动初始化 MariaDB 失败

用于初始化 MariaDB 数据库的 mysql_install_db 脚本调用 /usr/libexec/ 目录中的 resolveip 二进制文件，而二进制文件位于 /usr/bin/ 中。因此，使用 mysql_install_db 手动初始化数据库会失败。

要临时解决这个问题，请创建一个到 resolveip 二进制文件实际位置的符号链接：

ln -s /usr/bin/resolveip /usr/libexec/resolveip

创建符号链接时，mysql_install_db 会成功找到 resolveip，手动数据库初始化成功。

或者，将 mysql_install_db 与 --rpm 选项一起使用。在这种情况下，mysql_install_db 不会调用 resolveip 二进制文件，因此不会失败。

(BZ#1731062)

mysql-connector-java 无法使用 MySQL 8.0

RHEL 7 中提供的 mysql-connector-java 数据库连接器无法用于 MySQL 8.0 数据库服务器。要临时解决这个问题，请使用 Red Hat Software Collections 中的 rh-mariadb103-mariadb-java-client 数据库连接器。

(BZ#1646363)

使用 balanced Tuned 配置集时会发生不必要的错误消息

在应用此配置集时，cpufreq_conservative 内核模块加载的方式更改了 balanced Tuned 配置集。但是，cpufreq_conservative 在内核中是内置的，它不能作为模块提供。因此，当使用 balanced 配置集时，以下错误消息偶尔会出现在 /var/log/tuned/tuned.log 文件中：

tuned.utils.commands: Executing modinfo error: modinfo: ERROR: Module cpufreq_conservative not found.
tuned.plugins.plugin_modules: kernel module 'cpufreq_conservative' not found, skipping it
tuned.plugins.plugin_modules: verify: failed: 'module 'cpufreq_conservative' is not loaded'

此类错误消息无害，因此您可以安全地忽略它们。但是，要消除错误，您可以覆盖 balanced 配置集，因此 Tuned 不会尝试载入内核模块。

例如，使用以下内容创建 /etc/tuned/balanced/tuned.conf 文件：

[main]
include=balanced

[modules]
enabled=0

(BZ#1719160)

php-mysqlnd 数据库连接器无法使用 MySQL 8.0

在 MySQL 8.0 中，默认字符集已被改为 utf8mb4，但此字符集不支持 php-mysqlnd 数据库连接器。因此，php-mysqlnd 无法在默认配置中连接。要临时解决这个问题，请将已知字符设置为 MySQL 服务器配置的参数。例如，将 /etc/opt/rh/rh-mysql80/my.cnf.d/mysql-server.cnf 文件修改为读取：

[mysqld]
character-set-server=utf8

(BZ#1646158)

8.9. 存储

当使用带有软件 FCoE 的 scsi-mq 时系统会意外停止

当主机系统同时配置为使用多队列调度(scsi-mq)和软件光纤通道(FCoE)时，主机系统会意外停止。

要临时解决这个问题，在使用软件 FCoE 时禁用 scsi-mq。因此，系统不再崩溃。

(BZ#1712664)

系统引导有时在大型系统中失败

在引导过程中，udev 设备管理器有时会在大型系统中生成太多规则。例如，这个问题会存在于内存 32TB 和 192 个 CPU 的系统中。因此，引导过程变得无响应，或者超时，并切换到紧急 shell。

要临时解决这个问题，请在内核命令行中添加 udev.children-max=1000 选项。您可以试验 udev.children-max 的不同值，以查看哪个值会导致您系统上启动速度。因此，系统可以成功引导。

(BZ#1722855)

当镜像从主动/主动集群镜像分离时，生成的新逻辑卷没有活跃的组件

当您从主动/主动集群镜像分离镜像时，生成的新逻辑会出现活跃状态，但它没有活跃的组件。要激活新分割的逻辑卷，取消激活卷，然后使用以下命令激活它：

lvchange -an _vg_/_newly_split_lv_
lvchange -ay _vg_/_newly_split_lv_

(BZ#1642162)

8.10. 虚拟化

虚拟机有时启用不必要的 CPU 漏洞缓解

目前，MDS_NO CPU 标志（这表示 CPU 不会受到 Microarchitectural Data Sampling (MDS)漏洞的影响，不会向客户端操作系统公开。因此，在某些情况下，客户机操作系统会自动启用当前主机不需要的 CPU 漏洞缓解功能。

如果主机 CPU 已知不容易受到 MDS 的影响，且虚拟机不会迁移到受 MDS 攻击的主机，那么可以使用 "mds=off" 内核命令行选项在 Linux 客户端中禁用 MDS 漏洞缓解。但请注意，这个选项会禁用客户机上的所有 MDS 缓解方案。因此，它应该谨慎使用，如果主机 CPU 容易受到 MDS 的影响，则不应使用。

(BZ#1708465)

在 RHEL 7 主机上修改 RHEL 8 虚拟镜像有时会失败

在 RHEL 7 主机上，如果实用程序以 RHEL 8 文件系统的虚拟镜像为目标，在一些情况下使用虚拟镜像操作工具（如 guestfish、virt-sysprep 或 virt-customize ）会失败。这是因为 RHEL 7 与 RHEL 8 中的某些文件系统功能不完全兼容。

要临时解决这个问题，您可以在使用 mkfs 工具创建客户机文件系统时禁用有问题的功能：

对于 XFS 文件系统，请使用 "-m reflink=0" 选项。
对于 ext4 文件系统，请使用 "-O ^metadata_csum" 选项。

或者，使用 RHEL 8 主机而不是 RHEL 7 主机，受影响的工具可以正常工作。

(BZ#1667478)

在 Windows Server 2019 主机上与 RHEL 7 客户机控制台的连接速度较慢

当在 Windows Server 2019 主机上以多用户模式使用 RHEL 7 作为客户机操作系统时，连接到客户机的控制台输出目前所需的时间比预期要长。要临时解决这个问题，请使用 SSH 连接到客户端，或使用 Windows Server 2016 作为主机。

(BZ#1706522)

SMT 仅适用于 AMD EPYC CPU 型号

目前，只有 AMD EPYC CPU 模型支持并发多线程(SMT)功能。因此，在使用不同 CPU 模型配置虚拟机时手动启用 topoext 功能会导致虚拟机无法正确检测到 vCPU 拓扑，且 vCPU 不会按照配置执行。要临时解决这个问题，请不要手动启用 topoext，除非主机使用 AMD EPYC 模型，否则请不要在 AMD 主机上使用 threads vCPU 选项

(BZ#1615682)

第 9 章已弃用的功能

本章概述所有 Red Hat Enterprise Linux 7 次要发行本中弃用的功能，直到 Red Hat Enterprise Linux 7.7。

弃用的功能在 Red Hat Enterprise Linux 7 生命周期结束前一直被支持。弃用的功能可能在以后的主要发行本中不被支持，因此不建议在新的部署中使用。有关特定主要发行本中已弃用功能的最新列表，请参考最新版本的发行文档。

对于当前或将来的主发行版本中的新部署，我们不推荐使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。

一个软件包可能被弃用，我们不推荐在以后使用。在某些情况下，软件包可从产品中删除。然后，产品文档可识别提供类似、完全相同或者更高级功能的最新软件包，并提供进一步建议。

有关 RHEL 7 和 RHEL 8 不同的详情，请参阅使用 RHEL 8 时的注意事项。

9.1. 弃用的软件包

以下软件包现已弃用。有关替换的软件包或者不受支持的 RHEL 8 软件仓库中的可用性（如果适用），请参阅使用 RHEL 8 的注意事项。

a2ps
abrt-addon-upload-watch
abrt-devel
abrt-gui-devel
abrt-retrace-client
acpid-sysvinit
advancecomp
adwaita-icon-theme-devel
adwaita-qt-common
adwaita-qt4
agg
aic94xx-firmware
akonadi
akonadi-devel
akonadi-mysql
alacarte
alsa-tools
anaconda-widgets-devel
ant-antunit
ant-antunit-javadoc
antlr-C++-doc
antlr-python
antlr-tool
apache-commons-collections-javadoc
apache-commons-collections-testframework
apache-commons-configuration
apache-commons-configuration-javadoc
apache-commons-daemon
apache-commons-daemon-javadoc
apache-commons-daemon-jsvc
apache-commons-dbcp
apache-commons-dbcp-javadoc
apache-commons-digester
apache-commons-digester-javadoc
apache-commons-jexl
apache-commons-jexl-javadoc
apache-commons-lang-javadoc
apache-commons-pool
apache-commons-pool-javadoc
apache-commons-validator
apache-commons-validator-javadoc
apache-commons-vfs
apache-commons-vfs-ant
apache-commons-vfs-examples
apache-commons-vfs-javadoc
apache-rat
apache-rat-core
apache-rat-javadoc
apache-rat-plugin
apache-rat-tasks
apr-util-nss
args4j
args4j-javadoc
ark
ark-libs
asciidoc-latex
at-spi
at-spi-devel
at-spi-python
at-sysvinit
atlas-static
attica
attica-devel
audiocd-kio
audiocd-kio-devel
audiocd-kio-libs
audiofile
audiofile-devel
audit-libs-python
audit-libs-static
authconfig
authconfig-gtk
authd
autogen-libopts-devel
automoc
autotrace-devel
avahi-dnsconfd
avahi-glib-devel
avahi-gobject-devel
avahi-qt3
avahi-qt3-devel
avahi-qt4
avahi-qt4-devel
avahi-tools
avahi-ui
avahi-ui-devel
avahi-ui-tools
avalon-framework
avalon-framework-javadoc
avalon-logkit
avalon-logkit-javadoc
bacula-console-bat
bacula-devel
bacula-traymonitor
baekmuk-ttf-batang-fonts
baekmuk-ttf-dotum-fonts
baekmuk-ttf-fonts-common
baekmuk-ttf-fonts-ghostscript
baekmuk-ttf-gulim-fonts
baekmuk-ttf-hline-fonts
base64coder
base64coder-javadoc
batik
batik-demo
batik-javadoc
batik-rasterizer
batik-slideshow
batik-squiggle
batik-svgpp
batik-ttf2svg
bcc-devel
bcel
bison-devel
blas-static
blas64-devel
blas64-static
bltk
bluedevil
bluedevil-autostart
bmc-snmp-proxy
bogofilter-bogoupgrade
bridge-utils
bsdcpio
bsh-demo
bsh-utils
btrfs-progs
btrfs-progs-devel
buildnumber-maven-plugin
buildnumber-maven-plugin-javadoc
bwidget
bzr
bzr-doc
joe-tools
cal10n
caribou
caribou-antler
caribou-devel
caribou-gtk2-module
caribou-gtk3-module
cdi-api-javadoc
cdparanoia-static
cdrskin
ceph-common
check-static
cheese-libs-devel
cifs-utils-devel
cim-schema-docs
cim-schema-docs
cjkuni-ukai-fonts
clutter-gst2-devel
clutter-tests
cmpi-bindings-pywbem
cobertura
cobertura-javadoc
cockpit-machines-ovirt
codehaus-parent
codemodel
codemodel-javadoc
cogl-tests
colord-extra-profiles
colord-kde
compat-cheese314
compat-dapl
compat-dapl-devel
compat-dapl-static
compat-dapl-utils
compat-db
compat-db-headers
compat-db47
compat-exiv2-023
compat-gcc-44
compat-gcc-44-c++
compat-gcc-44-gfortran
compat-glade315
compat-glew
compat-glibc
compat-glibc-headers
compat-gnome-desktop314
compat-grilo02
compat-libcap1
compat-libcogl-pango12
compat-libcogl12
compat-libcolord1
compat-libf2c-34
compat-libgdata13
compat-libgfortran-41
compat-libgnome-bluetooth11
compat-libgnome-desktop3-7
compat-libgweather3
compat-libical1
compat-libmediaart0
compat-libmpc
compat-libpackagekit-glib2-16
compat-libstdc++-33
compat-libtiff3
compat-libupower-glib1
compat-libxcb
compat-locales-sap-common
compat-openldap
compat-openmpi16
compat-openmpi16-devel
compat-opensm-libs
compat-poppler022
compat-poppler022-cpp
compat-poppler022-glib
compat-poppler022-qt
compat-sap-c++-5
compat-sap-c++-6
compat-sap-c++-7
conman
console-setup
coolkey
coolkey-devel
cpptest
cpptest-devel
cppunit
cppunit-devel
cppunit-doc
cpuid
cracklib-python
crda-devel
crit
criu-devel
crypto-utils
cryptsetup-python
cvs
cvs-contrib
cvs-doc
cvs-inetd
cvsps
cyrus-imapd-devel
dapl
dapl-devel
dapl-static
dapl-utils
dbus-doc
dbus-python-devel
dbus-tests
dbusmenu-qt
dbusmenu-qt-devel
dbusmenu-qt-devel-docs
debugmode
dejagnu
dejavu-lgc-sans-fonts
dejavu-lgc-sans-mono-fonts
dejavu-lgc-serif-fonts
deltaiso
dhcp-devel
dialog-devel
dleyna-connector-dbus-devel
dleyna-core-devel
dlm-devel
dmraid
dmraid-devel
dmraid-events
dmraid-events-logwatch
docbook-simple
docbook-slides
docbook-style-dsssl
docbook-utils
docbook-utils-pdf
docbook5-schemas
docbook5-style-xsl
docbook5-style-xsl-extensions
docker-rhel-push-plugin
dom4j
dom4j-demo
dom4j-javadoc
dom4j-manual
dovecot-pigeonhole
dracut-fips
dracut-fips-aesni
dragon
drm-utils
drpmsync
dtdinst
e2fsprogs-static
ecj
edac-utils-devel
efax
efivar-devel
egl-utils
ekiga
ElectricFence
emacs-a2ps
emacs-a2ps-el
emacs-auctex
emacs-auctex-doc
emacs-git
emacs-git-el
emacs-gnuplot
emacs-gnuplot-el
emacs-php-mode
empathy
enchant-aspell
enchant-voikko
eog-devel
epydoc
espeak-devel
evince-devel
evince-dvi
evolution-data-server-doc
evolution-data-server-perl
evolution-data-server-tests
evolution-devel
evolution-devel-docs
evolution-tests
expat-static
expected-devel
expectk
farstream
farstream-devel
farstream-python
hugestream02-devel
fedfs-utils-admin
fedfs-utils-client
fedfs-utils-common
fedfs-utils-devel
fedfs-utils-lib
fedfs-utils-nsdbparams
fedfs-utils-python
fedfs-utils-server
felix-bundlerepository
felix-bundlerepository-javadoc
felix-framework
felix-framework-javadoc
felix-osgi-obr
felix-osgi-obr-javadoc
felix-shell
felix-shell-javadoc
fence-sanlock
festival
festival-devel
festival-docs
festival-freebsoft-utils
festival-lib
festival-speechtools-devel
festival-speechtools-libs
festival-speechtools-utils
festvox-awb-arctic-hts
festvox-bdl-arctic-hts
festvox-clb-arctic-hts
festvox-jmk-arctic-hts
festvox-kal-diphone
festvox-ked-diphone
festvox-rms-arctic-hts
festvox-slt-arctic-hts
file-static
filebench
filesystem-content
finch
finch-devel
finger
finger-server
flatpak-devel
flex-devel
fltk-fluid
fltk-static
flute-javadoc
folks
folks-devel
folks-tools
fontforge-devel
fontpackages-tools
fonttools
fop
fop-javadoc
fprintd-devel
freeradius-python
freetype-demos
fros
fros-gnome
fros-recordmydesktop
fwupd-devel
fwupdate-devel
gamin-python
gavl-devel
gcab
gcc-gnat
gcc-go
gcc-objc
gcc-objc++
gcc-plugin-devel
gconf-editor
gd-progs
gdk-pixbuf2-tests
gdm-devel
gdm-pam-extensions-devel
gedit-devel
gedit-plugin-bookmarks
gedit-plugin-bracketcompletion
gedit-plugin-charmap
gedit-plugin-codecomment
gedit-plugin-colorpicker
gedit-plugin-colorschemer
gedit-plugin-commander
gedit-plugin-drawspaces
gedit-plugin-findinfiles
gedit-plugin-joinlines
gedit-plugin-multiedit
gedit-plugin-smartspaces
gedit-plugin-synctex
gedit-plugin-terminal
gedit-plugin-textsize
gedit-plugin-translate
gedit-plugin-wordcompletion
gedit-plugins
gedit-plugins-data
gegl-devel
geoclue
geoclue-devel
geoclue-doc
geoclue-gsmloc
geoclue-gui
GeoIP
GeoIP-data
GeoIP-devel
GeoIP-update
geronimo-jaspic-spec
geronimo-jaspic-spec-javadoc
geronimo-jaxrpc
geronimo-jaxrpc-javadoc
geronimo-jms
geronimo-jta
geronimo-jta-javadoc
geronimo-osgi-support
geronimo-osgi-support-javadoc
geronimo-saaj
geronimo-saaj-javadoc
ghostscript-chinese
ghostscript-chinese-zh_CN
ghostscript-chinese-zh_TW
ghostscript-cups
ghostscript-devel
ghostscript-gtk
giflib-utils
gimp-data-extras
gimp-help
gimp-help-ca
gimp-help-da
IMP-help-de
IMP-help-el
IMP-help-en_GB
gIMP-help-es
gimp-help-fr
gimp-help-it
gimp-help-ja
gimp-help-ko
gimp-help-nl
gimp-help-nn
gimp-help-pt_BR
gimp-help-ru
gimp-help-sl
gimp-help-sv
gimp-help-zh_CN
git-bzr
git-cvs
git-gnome-keyring
git-hg
git-p4
gjs-tests
glade
glade3
glade3-libgladeui
glade3-libgladeui-devel
glassfish-dtd-parser
glassfish-dtd-parser-javadoc
glassfish-jaxb-javadoc
glassfish-jsp
glassfish-jsp-javadoc
glew
glib-networking-tests
gmp-static
gnome-clocks
gnome-common
gnome-contacts
gnome-desktop3-tests
gnome-devel-docs
gnome-dictionary
gnome-doc-utils
gnome-doc-utils-stylesheets
gnome-documents
gnome-documents-libs
gnome-icon-theme
gnome-icon-theme-devel
gnome-icon-theme-extras
gnome-icon-theme-legacy
gnome-icon-theme-symbolic
gnome-packagekit
gnome-packagekit-common
gnome-packagekit-installer
gnome-packagekit-updater
gnome-python2
gnome-python2-bonobo
gnome-python2-canvas
gnome-python2-devel
gnome-python2-gconf
gnome-python2-gnome
gnome-python2-gnomevfs
gnome-settings-daemon-devel
gnome-software-devel
gnome-vfs2
gnome-vfs2-devel
gnome-vfs2-smb
gnome-weather
gnome-weather-tests
gnote
gnu-efi-utils
gnu-getopt
gnu-getopt-javadoc
gnuplot-latex
gnuplot-minimal
gob2
gom-devel
google-noto-sans-korean-fonts
google-noto-sans-simplified-chinese-fonts
google-noto-sans-traditional-chinese-fonts
gperftools
gperftools-devel
gperftools-libs
gpm-static
grantlee
grantlee-apidocs
grantlee-devel
graphviz-graphs
graphviz-guile
graphviz-java
graphviz-lua
graphviz-ocaml
graphviz-perl
graphviz-php
graphviz-python
graphviz-ruby
graphviz-tcl
Groff-doc
groff-perl
groff-x11
groovy
groovy-javadoc
grub2
grub2-ppc-modules
grub2-ppc64-modules
gsm-tools
gsound-devel
gssdp-utils
gstreamer
gstreamer-devel
gstreamer-devel-docs
gstreamer-plugins-bad-free
gstreamer-plugins-bad-free-devel
gstreamer-plugins-bad-free-devel-docs
gstreamer-plugins-base
gstreamer-plugins-base-devel
gstreamer-plugins-base-devel-docs
gstreamer-plugins-base-tools
gstreamer-plugins-good
gstreamer-plugins-good-devel-docs
gstreamer-python
gstreamer-python-devel
gstreamer-tools
gstreamer1-devel-docs
gstreamer1-plugins-base-devel-docs
gstreamer1-plugins-base-tools
gstreamer1-plugins-ugly-free-devel
gtk-vnc
gtk-vnc-devel
gtk-vnc-python
gtk-vnc2-devel
gtk3-devel-docs
gtk3-immodules
gtk3-tests
gtkhtml3
gtkhtml3-devel
gtksourceview3-tests
gucharmap
gucharmap-devel
gucharmap-libs
gupnp-av-devel
gupnp-av-docs
gupnp-dlna-devel
gupnp-dlna-docs
gupnp-docs
gupnp-igd-python
gutenprint-devel
gutenprint-extras
gutenprint-foomatic
gvfs-tests
gvnc-devel
gvnc-tools
gvncpulse
gvncpulse-devel
gwenview
gwenview-libs
hamcrest
hawkey-devel
hesiod
highcontrast-qt
highcontrast-qt4
highcontrast-qt5
highlight-gui
hispavoces-pal-diphone
hispavoces-sfl-diphone
hsakmt
hsakmt-devel
hspell-devel
hsqldb
hsqldb-demo
hsqldb-javadoc
hsqldb-manual
htdig
html2ps
http-parser-devel
httpunit
httpunit-doc
httpunit-javadoc
i2c-tools-eepromer
i2c-tools-python
ibus-pygtk2
ibus-qt
ibus-qt-devel
ibus-qt-docs
ibus-rawcode
ibus-table-devel
ibutils
ibutils-devel
ibutils-libs
icc-profiles-openicc
icon-naming-utils
im-chooser
im-chooser-common
ImageMagick
ImageMagick-c++
ImageMagick-c++-devel
ImageMagick-devel
ImageMagick-doc
ImageMagick-perl
imake
imsettings
imsettings-devel
imsettings-gsettings
imsettings-libs
imsettings-qt
imsettings-xim
indent
infinipath-psm
infinipath-psm-devel
iniparser
iniparser-devel
iok
ipa-gothic-fonts
ipa-mincho-fonts
ipa-pgothic-fonts
ipa-pmincho-fonts
iperf3-devel
iproute-doc
ipset-devel
ipsilon
ipsilon-authform
ipsilon-authgssapi
ipsilon-authldap
ipsilon-base
ipsilon-client
ipsilon-filesystem
ipsilon-infosssd
ipsilon-persona
ipsilon-saml2
ipsilon-saml2-base
ipsilon-tools-ipa
iputils-sysvinit
iscsi-initiator-utils-devel
isdn4k-utils
isdn4k-utils-devel
isdn4k-utils-doc
isdn4k-utils-static
isdn4k-utils-vboxgetty
isomd5sum-devel
isorelax
istack-commons-javadoc
ixpdimm_sw
ixpdimm_sw-devel
ixpdimm-cli
ixpdimm-monitor
jai-imageio-core
jai-imageio-core-javadoc
jakarta-commons-httpclient-demo
jakarta-commons-httpclient-javadoc
jakarta-commons-httpclient-manual
jakarta-oro
jakarta-taglibs-standard
jakarta-taglibs-standard-javadoc
jandex
jandex-javadoc
jansson-devel-doc
jarjar
jarjar-javadoc
jarjar-maven-plugin
jasper
jasper-utils
java-1.6.0-openjdk
java-1.6.0-openjdk-demo
java-1.6.0-openjdk-devel
java-1.6.0-openjdk-javadoc
java-1.6.0-openjdk-src
java-1.7.0-openjdk
java-1.7.0-openjdk-accessibility
java-1.7.0-openjdk-demo
java-1.7.0-openjdk-devel
java-1.7.0-openjdk-headless
java-1.7.0-openjdk-javadoc
java-1.7.0-openjdk-src
java-1.8.0-openjdk-accessibility-debug
java-1.8.0-openjdk-debug
java-1.8.0-openjdk-demo-debug
java-1.8.0-openjdk-devel-debug
Java-1.8.0-openjdk-headless-debug
java-1.8.0-openjdk-javadoc-debug
java-1.8.0-openjdk-javadoc-zip-debug
java-1.8.0-openjdk-src-debug
java-11-openjdk-debug
java-11-openjdk-demo-debug
java-11-openjdk-devel-debug
java-11-openjdk-headless-debug
java-11-openjdk-javadoc-debug
java-11-openjdk-javadoc-zip-debug
java-11-openjdk-jmods-debug
java-11-openjdk-src-debug
javamail
jaxen
jboss-ejb-3.1-api
jboss-ejb-3.1-api-javadoc
jboss-el-2.2-api
jboss-el-2.2-api-javadoc
jboss-jaxrpc-1.1-api
jboss-jaxrpc-1.1-api-javadoc
jboss-servlet-2.5-api
jboss-servlet-2.5-api-javadoc
jboss-servlet-3.0-api
jboss-servlet-3.0-api-javadoc
jboss-specs-parent
jboss-transaction-1.1-api
jboss-transaction-1.1-api-javadoc
jdom
jettison
jettison-javadoc
jetty-annotations
jetty-ant
jetty-artifact-remote-resources
jetty-assembly-descriptors
jetty-build-support
jetty-build-support-javadoc
jetty-client
jetty-continuation
jetty-deploy
jetty-distribution-remote-resources
jetty-http
jetty-io
jetty-jaas
jetty-jaspi
jetty-javadoc
jetty-jmx
jetty-jndi
jetty-jsp
jetty-jspc-maven-plugin
jetty-maven-plugin
jetty-monitor
jetty-parent
jetty-plus
jetty-project
jetty-proxy
jetty-rewrite
jetty-runner
jetty-security
jetty-server
jetty-servlet
jetty-servlets
jetty-start
jetty-test-policy
jetty-test-policy-javadoc
jetty-toolchain
jetty-util
jetty-util-ajax
jetty-version-maven-plugin
jetty-version-maven-plugin-javadoc
jetty-webapp
jetty-websocket-api
jetty-websocket-client
jetty-websocket-common
jetty-websocket-parent
jetty-websocket-server
jetty-websocket-servlet
jetty-xml
jing
jing-javadoc
jline-demo
jna
jna-contrib
jna-javadoc
joda-convert
joda-convert-javadoc
js
js-devel
jsch-demo
json-glib-tests
jsr-311
jsr-311-javadoc
juk
junit
junit-demo
jvnet-parent
k3b
k3b-common
k3b-devel
k3b-libs
kaccessable
kaccessible-libs
kivities
kactivities-devel
kamera
kate
kate-devel
kate-libs
kate-part
kcalc
kcharselect
kcm_colors
kcm_touchpad
kcm-gtk
kcolorchooser
kcoloredit
kde-base-artwork
kde-baseapps
kde-baseapps-devel
kde-baseapps-libs
kde-filesystem
kde-l10n
kde-l10n-Arabic
kde-l10n-Basque
kde-l10n-Bosnian
kde-l10n-British
kde-l10n-Bulgarian
kde-l10n-Catalan
kde-l10n-Catalan-Valencian
kde-l10n-Croatian
kde-l10n-Czech
kde-l10n-Danish
kde-l10n-Dutch
kde-l10n-Estonian
kde-l10n-Farsi
kde-l10n-Finnish
kde-l10n-Galician
kde-l10n-Greek
kde-l10n-Hebrew
kde-l10n-Hungarian
kde-l10n-Icelandic
kde-l10n-Interlingua
kde-l10n-Irish
kde-l10n-Kazakh
kde-l10n-Khmer
kde-l10n-Latvian
kde-l10n-Lithuanian
kde-l10n-LowSaxon
kde-l10n-Norwegian
kde-l10n-Norwegian-Nynorsk
kde-l10n-Polish
kde-l10n-Portuguese
kde-l10n-Romanian
kde-l10n-Serbian
kde-l10n-Slovak
kde-l10n-Slovenian
kde-l10n-Swedish
kde-l10n-Tajik
kde-l10n-Thai
kde-l10n-Turkish
kde-l10n-Ukrainian
kde-l10n-Uyghur
kde-l10n-Vietnamese
kde-l10n-Walloon
kde-plasma-networkmanagement
kde-plasma-networkmanagement-libreswan
kde-plasma-networkmanagement-libs
kde-plasma-networkmanagement-mobile
kde-print-manager
kde-runtime
kde-runtime-devel
kde-runtime-drkonqi
kde-runtime-libs
kde-settings
kde-settings-ksplash
kde-settings-minimal
kde-settings-plasma
kde-settings-pulseaudio
kde-style-oxygen
kde-style-phase
kde-wallpapers
kde-workspace
kde-workspace-devel
kde-workspace-ksplash-themes
kde-workspace-libs
kdeaccessibility
kdeadmin
kdeartwork
kdeartwork-screensavers
kdeartwork-sounds
kdeartwork-wallpapers
kdeclassic-cursor-theme
kdegraphics
kdegraphics-devel
kdegraphics-libs
kdegraphics-strigi-analyzer
kdegraphics-thumbnailers
kdelibs
kdelibs-apidocs
kdelibs-common
kdelibs-devel
kdelibs-ktexteditor
kdemultimedia
kdemultimedia-common
kdemultimedia-devel
kdemultimedia-libs
kdenetwork
kdenetwork-common
kdenetwork-devel
kdenetwork-fileshare-samba
kdenetwork-kdnssd
kdenetwork-kget
kdenetwork-kget-libs
kdenetwork-kopete
kdenetwork-kopete-devel
kdenetwork-kopete-libs
kdenetwork-krdc
kdenetwork-krdc-devel
kdenetwork-krdc-libs
kdenetwork-krfb
kdenetwork-krfb-libs
kdepim
kdepim-devel
kdepim-libs
kdepim-runtime
kdepim-runtime-libs
kdepimlibs
kdepimlibs-akonadi
kdepimlibs-apidocs
kdepimlibs-devel
kdepimlibs-kxmlrpcclient
kdeplasma-addons
kdeplasma-addons-devel
kdeplasma-addons-libs
kdesdk
kdesdk-cervisia
kdesdk-common
kdesdk-devel
kdesdk-dolphin-plugins
kdesdk-kapptemplate
kdesdk-kapptemplate-template
kdesdk-kcachegrind
kdesdk-kioslave
kdesdk-kmtrace
kdesdk-kmtrace-devel
kdesdk-kmtrace-libs
kdesdk-kompare
kdesdk-kompare-devel
kdesdk-kompare-libs
kdesdk-kpartloader
kdesdk-kstartperf
kdesdk-kuiviewer
kdesdk-lokalize
kdesdk-okteta
kdesdk-okteta-devel
kdesdk-okteta-libs
kdesdk-poxml
kdesdk-scripts
kdesdk-strigi-analyzer
kdesdk-thumbnailers
kdesdk-umbrello
kdeutils
kdeutils-common
kdeutils-minimal
kdf
kernel-rt-doc
kernel-rt-trace
kernel-rt-trace-devel
kernel-rt-trace-kvm
keytool-maven-plugin
keytool-maven-plugin-javadoc
kgamma
kgpg
kgreeter-plugins
khotkeys
khotkeys-libs
kiconedit
kinfocenter
kio_sysinfo
kmag
kmenuedit
kmix
kmod-oracleasm
kolourpaint
kolourpaint-libs
konkretcmpi
konkretcmpi-devel
konkretcmpi-python
konsole
konsole-part
kross-interpreters
kross-python
kross-ruby
kruler
ksaneplugin
kscreen
ksnapshot
ksshaskpass
ksysguard
ksysguard-libs
ksysguardd
ktimer
kwallet
kwin
kwin-gles
kwin-gles-libs
kwin-libs
kwrite
kxml
kxml-javadoc
lapack64-devel
lapack64-static
lasso-devel
latrace
lcms2-utils
ldns-doc
ldns-python
libabw-devel
libabw-doc
libabw-tools
libappindicator
libappindicator-devel
libappindicator-docs
libappstream-glib-builder
libappstream-glib-builder-devel
libart_lgpl
libart_lgpl-devel
libasan-static
libavc1394-devel
libbase-javadoc
libblockdev-btrfs
libblockdev-btrfs-devel
libblockdev-crypto-devel
libblockdev-devel
libblockdev-dm-devel
libblockdev-fs-devel
libblockdev-kbd-devel
libblockdev-loop-devel
libblockdev-lvm-devel
libblockdev-mdraid-devel
libblockdev-mpath-devel
libblockdev-nvdimm-devel
libblockdev-part-devel
libblockdev-swap-devel
libblockdev-utils-devel
libblockdev-vdo-devel
libbluedevil
libbluedevil-devel
libbluray-devel
libbonobo
libbonobo-devel
libbonoboui
libbonoboui-devel
libbytesize-devel
libcacard-tools
libcap-ng-python
libcdr-devel
libcdr-doc
libcdr-tools
libcgroup-devel
libchamplain-demos
libchewing
libchewing-devel
libchewing-python
libcmis-devel
libcmis-tools
libcryptui
libcryptui-devel
libdb-devel-static
libdb-java
libdb-java-devel
libdb-tcl
libdb-tcl-devel
libdbi
libdbi-dbd-mysql
libdbi-dbd-pgsql
libdbi-dbd-sqlite
libdbi-devel
libdbi-drivers
libdbusmenu-doc
libdbusmenu-gtk2
libdbusmenu-gtk2-devel
libdbusmenu-gtk3-devel
libdhash-devel
libdmapsharing-devel
libdmmp-devel
libdmx-devel
libdnet-progs
libdnet-python
libdnf-devel
libdv-tools
libdvdnav-devel
libeasyfc-devel
libeasyfc-gobject-devel
libee
libee-devel
libee-utils
libesmtp
libesmtp-devel
libestr-devel
libetonyek-doc
libetonyek-tools
libevdev-utils
libexif-doc
libexttextcat-devel
libexttextcat-tools
libfastjson-devel
libfdt
libfonts-javadoc
libformula-javadoc
libfprint-devel
libfreehand-devel
libfreehand-doc
libfreehand-tools
libgcab1-devel
libgccjit
libgdither-devel
libgee06
libgee06-devel
libgepub
libgepub-devel
libgfortran-static
libgfortran4
libgfortran5
libgit2-devel
libglade2
libglade2-devel
libGLEWmx
libgnat
libgnat-devel
libgnat-static
libgnome
libgnome-devel
libgnome-keyring-devel
libgnomecanvas
libgnomecanvas-devel
libgnomeui
libgnomeui-devel
libgo
libgo-devel
libgo-static
libgovirt-devel
libgudev-devel
libgxim
libgxim-devel
libgxps-tools
libhangul-devel
libhbaapi-devel
libhif-devel
libical-glib
libical-glib-devel
libical-glib-doc
libid3tag
libid3tag-devel
libiec61883-utils
libieee1284-python
libimobiledevice-python
libimobiledevice-utils
libindicator
libindicator-devel
libindicator-gtk3-devel
libindicator-tools
libinvm-cim
libinvm-cim-devel
libinvm-cli
libinvm-cli-devel
libinvm-i18n
libinvm-i18n-devel
libiodbc
libiodbc-devel
libipa_hbac-devel
libiptcdata-devel
libiptcdata-python
libitm-static
libixpdimm-cim
libixpdimm-core
libjpeg-turbo-static
libkcddb
libkcddb-devel
libkcompactdisc
libkcompactdisc-devel
libkdcraw
libkdcraw-devel
libkexiv2
libkexiv2-devel
libkipi
libkipi-devel
libkkc-devel
libkc-tools
libksane
libksane-devel
libkscreen
libkscreen-devel
libkworkspace
liblayout-javadoc
libloader-javadoc
liblognorm-devel
liblouis-devel
liblouis-doc
liblouis-utils
libmatchbox-devel
libmbim-devel
libmediaart-devel
libmediaart-tests
libmnl-static
libmodman-devel
libmodulemd-devel
libmpc-devel
libmsn
libmsn-devel
libmspub-devel
libmspub-doc
libmspub-tools
libmtp-examples
libmudflap
libmudflap-devel
libmudflap-static
libmwaw-devel
libmwaw-doc
libmwaw-tools
libmx
libmx-devel
libmx-docs
libndp-devel
libnetfilter_cthelper-devel
libnetfilter_cttimeout-devel
libnftnl-devel
libnl
libnl-devel
libnm-gtk
libnm-gtk-devel
libntlm
libntlm-devel
libobjc
libodfgen-doc
libofa
libofa-devel
liboil
liboil-devel
libopenraw-pixbuf-loader
liborcus-devel
liborcus-doc
liborcus-tools
libosinfo-devel
libosinfo-vala
libotf-devel
libpagemaker-devel
libpagemaker-doc
libpagemaker-tools
libpinyin-devel
libpinyin-tools
libpipeline-devel
libplist-python
libpng-static
libpng12-devel
libproxy-kde
libpst
libpst-devel
libpst-devel-doc
libpst-doc
libpst-python
libpurple-perl
libpurple-tcl
libqmi-devel
libquadmath-static
LibRaw-static
librelp-devel
libreoffice
libreoffice-bsh
libreoffice-gdb-debug-support
libreoffice-glade
libreoffice-librelogo
libreoffice-nlpsolver
libreoffice-officebean
libreoffice-officebean-common
libreoffice-postgresql
libreoffice-rhino
libreofficekit-devel
librepo-devel
libreport-compat
libreport-devel
libreport-gtk-devel
libreport-web-devel
librepository-javadoc
librevenge-doc
librsvg2-tools
libseccomp-devel
libselinux-static
libsemanage-devel
libsemanage-static
libserializer-javadoc
libsexy
libsexy-devel
libsmbios-devel
libsmi-devel
libsndfile-utils
libsolv-demo
libsolv-devel
libsolv-tools
libspiro-devel
libss-devel
libssh2
libsss_certmap-devel
libsss_idmap-devel
libsss_nss_idmap-devel
libsss_simpleifp-devel
libstaroffice-devel
libstaroffice-doc
libstaroffice-tools
libstdc++-static
libstoragemgmt-devel
libstoragemgmt-targetd-plugin
libtar-devel
libteam-devel
libtheora-devel-docs
libtiff-static
libtimezonemap-devel
libtnc
libtnc-devel
libtranslit
libtranslit-devel
libtranslit-icu
libtranslit-m17n
libtsan-static
libudisks2-devel
libuninameslist-devel
libunwind
libunwind-devel
libusal-devel
libusb-static
libusbmuxd-utils
libuser-devel
libvdpau-docs
libverto-glib
libverto-glib-devel
libverto-libevent-devel
libverto-tevent
libverto-tevent-devel
libvirt-cim
libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-gconfig-devel
libvirt-glib-devel
libvirt-gobject-devel
libvirt-java
libvirt-java-devel
libvirt-java-javadoc
libvirt-login-shell
libvirt-snmp
libvisio-doc
libvisio-tools
libvma-devel
libvma-utils
libvoikko-devel
libvpx-utils
libwebp-java
libwebp-tools
libwpd-tools
libwpg-tools
libwps-tools
libwsman-devel
libwvstreams
libwvstreams-devel
libwvstreams-static
libxcb-doc
libXevie
libXevie-devel
libXfont
libXfont-devel
libxml2-static
libxslt-python
libXvMC-devel
libzapojit
libzapojit-devel
libzmf-devel
libzmf-doc
libzmf-tools
lldpad-devel
log4cxx
log4cxx-devel
log4j-manual
lpsolve-devel
lua-devel
lua-static
lvm2-cluster
lvm2-python-libs
lvm2-sysvinit
lz4-static
m17n-contrib
m17n-contrib-extras
m17n-db-devel
m17n-db-extras
m17n-lib-devel
m17n-lib-tools
m2crypto
malaga-devel
man-pages-cs
man-pages-es
man-pages-es-extra
man-pages-fr
man-pages-it
man-pages-ja
man-pages-ko
man-pages-pl
man-pages-ru
man-pages-zh-CN
mariadb-bench
marisa-devel
marisa-perl
marisa-python
marisa-ruby
marisa-tools
maven-changes-plugin
maven-changes-plugin-javadoc
maven-deploy-plugin
maven-deploy-plugin-javadoc
maven-doxia-module-fo
maven-ear-plugin
maven-ear-plugin-javadoc
maven-ejb-plugin
maven-ejb-plugin-javadoc
maven-error-diagnostics
maven-gpg-plugin
maven-gpg-plugin-javadoc
maven-istack-commons-plugin
maven-jarsigner-plugin
maven-jarsigner-plugin-javadoc
maven-javadoc-plugin
maven-javadoc-plugin-javadoc
maven-jxr
maven-jxr-javadoc
maven-osgi
maven-osgi-javadoc
maven-plugin-jxr
maven-project-info-reports-plugin
maven-project-info-reports-plugin-javadoc
maven-release
maven-release-javadoc
maven-release-manager
maven-release-plugin
maven-reporting-exec
maven-repository-builder
maven-repository-builder-javadoc
maven-scm
maven-scm-javadoc
maven-scm-test
maven-shared-jar
maven-shared-jar-javadoc
maven-site-plugin
maven-site-plugin-javadoc
maven-verifier-plugin
maven-verifier-plugin-javadoc
maven-wagon-provider-test
maven-wagon-scm
maven-war-plugin
maven-war-plugin-javadoc
mdds-devel
meanwhile-devel
meanwhile-doc
memcached-devel
memstomp
mesa-demos
mesa-libxatracker-devel
mesa-private-llvm
mesa-private-llvm-devel
metacity-devel
mgetty
mgetty-sendfax
mgetty-viewfax
mgetty-voice
migrationtools
minizip
minizip-devel
mkbootdisk
mobile-broadband-provider-info-devel
mod_auth_kerb
mod_auth_mellon-diagnostics
mod_nss
mod_revocator
ModemManager-vala
mono-icon-theme
mozjs17
mozjs17-devel
mozjs24
mozjs24-devel
mpich-3.0-autoload
mpich-3.0-doc
mpich-3.2-autoload
mpich-3.2-doc
mpitests-compat-openmpi16
msv-demo
msv-msv
msv-rngconv
msv-xmlgen
mvapich2-2.0-devel
mvapich2-2.0-doc
mvapich2-2.0-psm-devel
mvapich2-2.2-devel
mvapich2-2.2-doc
mvapich2-2.2-psm-devel
mvapich2-2.2-psm2-devel
mvapich23-devel
mvapich23-doc
mvapich23-psm-devel
mvapich23-psm2-devel
nagios-plugins-bacula
nasm
nasm-doc
nasm-rdoff
ncurses-static
nekohtml
nekohtml-demo
nekohtml-javadoc
nepomuk-core
nepomuk-core-devel
nepomuk-core-libs
nepomuk-widgets
nepomuk-widgets-devel
net-snmp-gui
net-snmp-perl
net-snmp-python
net-snmp-sysvinit
netsniff-ng
NetworkManager-glib
NetworkManager-glib-devel
newt-static
nfsometer
nfstest
nhn-nanum-brush-fonts
nhn-nanum-fonts-common
nhn-nanum-myeongjo-fonts
nhn-nanum-pen-fonts
nmap-frontend
nss_compat_ossl
nss_compat_ossl-devel
nss-pem
nss-pkcs11-devel
ntp-doc
ntp-perl
nuvola-icon-theme
nuxwdog
nuxwdog-client-java
nuxwdog-client-perl
nuxwdog-devel
objectweb-anttask
objectweb-anttask-javadoc
objectweb-asm
ocaml-brlapi
ocaml-calendar
ocaml-calendar-devel
ocaml-csv
ocaml-csv-devel
ocaml-curses
ocaml-curses-devel
ocaml-docs
ocaml-emacs
ocaml-fileutils
ocaml-fileutils-devel
ocaml-gettext
ocaml-gettext-devel
ocaml-libvirt
ocaml-libvirt-devel
ocaml-ocamlbuild-doc
ocaml-source
ocaml-x11
ocaml-xml-light
ocaml-xml-light-devel
oci-register-machine
okular
okular-devel
okular-libs
okular-part
opa-libopamgt-devel
opal
opal-devel
open-vm-tools-devel
open-vm-tools-test
opencc-tools
openchange-client
openchange-devel
openchange-devel-docs
opencv-devel-docs
opencv-python
OpenEXR
openhpi-devel
openjade
openjpeg-devel
openjpeg-libs
openldap-servers
openldap-servers-sql
openlmi
openlmi-account
openlmi-account-doc
openlmi-fan
openlmi-fan-doc
openlmi-hardware
openlmi-hardware-doc
openlmi-indicationmanager-libs
openlmi-indicationmanager-libs-devel
openlmi-journald
openlmi-journald-doc
openlmi-logicalfile
openlmi-logicalfile-doc
openlmi-networking
openlmi-networking-doc
openlmi-pcp
openlmi-powermanagement
openLMI-powermanagement-doc
openlmi-providers
openlmi-providers-devel
openlmi-python-base
openlmi-python-providers
openlmi-python-test
openlmi-realmd
openlmi-realmd-doc
openlmi-service
openlmi-service-doc
openlmi-software
openlmi-software-doc
openlmi-storage
openlmi-storage-doc
openlmi-tools
openlmi-tools-doc
openobex
openobex-apps
openobex-devel
openscap-containers
openscap-engine-sce-devel
openslp-devel
openslp-server
opensm-static
opensp
openssh-server-sysvinit
openssl-static
openssl098e
openwsman-perl
openwsman-ruby
oprofile-devel
oprofile-gui
oprofile-jit
optipng
ORBit2
ORBit2-devel
orc-doc
ortp
ortp-devel
oscilloscope
oxygen-cursor-themes
oxygen-gtk
oxygen-gtk2
oxygen-gtk3
oxygen-icon-theme
PackageKit-yum-plugin
pakchois-devel
pam_krb5
pam_pkcs11
pam_snapper
pango-tests
paps-devel
passivetex
pax
pciutils-devel-static
pcp-collector
pcp-monitor
pcre-tools
pcre2-static
pcre2-tools
pentaho-libxml-javadoc
pentaho-reporting-flow-engine-javadoc
perl-AppConfig
Perl-Archive-Extract
perl-B-Keywords
perl-Browser-Open
perl-Business-ISBN
perl-Business-ISBN-Data
Perl-CGI-Session
perl-Class-Load
perl-Class-Load-XS
perl-Class-Singleton
perl-Config-Simple
perl-Config-Tiny
perl-Convert-ASN1
perl-CPAN-Changes
perl-CPANPLUS
perl-CPANPLUS-Dist-Build
perl-Crypt-CBC
perl-Crypt-DES
perl-Crypt-OpenSSL-Bignum
perl-Crypt-OpenSSL-Random
perl-Crypt-OpenSSL-RSA
perl-Crypt-PasswdMD5
perl-Crypt-SSLeay
perl-CSS-Tiny
perl-Data-Peek
perl-DateTime
perl-DateTime-Format-DateParse
perl-DateTime-Locale
perl-DateTime-TimeZone
perl-DBD-Pg-tests
perl-DBIx-Simple
Perl-Devel-Cover
Perl-Devel-Cycle
perl-Devel-EnforceEncapsulation
Perl-Devel-Leak
Perl-Devel-Symdump
perl-Digest-SHA1
perl-Email-Address
perl-FCGI
perl-File-Find-Rule-Perl
perl-File-Inplace
perl-Font-AFM
perl-Font-TTF
perl-FreezeThaw
perl-GD
perl-GD-Barcode
perl-Hook-LexWrap
perl-HTML-Format
perl-HTML-FormatText-WithLinks
perl-HTML-FormatText-WithLinks-AndTables
perl-HTML-Tree
perl-HTTP-Daemon
perl-Image-Base
perl-Image-Info
perl-Image-Xbm
perl-Image-Xpm
Perl-Inline
Perl-Inline-Files
perl-IO-CaptureOutput
perl-IO-stringy
perl-JSON-tests
perl-LDAP
perl-libxml-perl
perl-List-MoreUtils
perl-Locale-Maketext-Gettext
perl-Locale-PO
perl-Log-Message
perl-Log-Message-Simple
perl-Mail-DKIM
perl-Mixin-Lineether
perl-Module-Implementation
perl-Module-Manifest
perl-Module-Signature
perl-Net-Daemon
perl-Net-DNS-Nameserver
perl-Net-DNS-Resolver-Programmable
perl-Net-LibIDN
perl-Net-Telnet
perl-Newt
perl-Object-Accessor
perl-Object-Deadly
perl-Package-Constants
perl-Package-DeprecationManager
perl-Package-stash
perl-Package-Stash-XS
perl-PAR-Dist
Perl-Parallel-Iterator
perl-Params-Validate
perl-Parse-CPAN-Meta
perl-Parse-RecDescent
Perl-Perl-Critic
perl-Perl-Critic-More
perl-Perl-MinimumVersion
perl-Perl4-CoreLibs
perl-PlRPC
perl-Pod-Coverage
perl-Pod-Coverage-TrustPod
perl-Pod-Eventual
perl-Pod-POM
perl-Pod-Spell
Perl-PPI
perl-PPI-HTML
perl-PPIx-Regexp
perl-PPIx-Utilities
perl-Probe-Perl
perl-Readonly-XS
perl-SGMLSpm
perl-Sort-Versions
perl-String-Format
perl-String-Similarity
perl-Syntax-Highlight-Engine-Kate
perl-Task-Weaken
perl-Template-Toolkit
perl-Term-UI
perl-Test-ClassAPI
perl-Test-CPAN-Meta
perl-Test-DistManifest
perl-Test-EOL
perl-Test-HasVersion
perl-Test-Inter
Perl-Test-Manifest
Perl-Test-Memory-Cycle
perl-Test-MinimumVersion
perl-Test-MockObject
perl-Test-NoTabs
perl-Test-Object
perl-Test-Output
perl-Test-Perl-Critic
Perl-Test-Perl-Critic-Policy
perl-Test-Pod
perl-Test-Pod-Coverage
perl-Test-Portability-Files
perl-Test-Script
perl-Test-Spelling
perl-Test-SubCalls
perl-Test-Synopsis
perl-Test-Tester
perl-Test-Vars
perl-Test-Without-Module
perl-Text-CSV_XS
perl-Text-Iconv
perl-Tree-DAG_Node
perl-Unicode-Map8
perl-Unicode-String
perl-universal-can
perl-universal-isa
perl-Version-Requirements
perl-WWW-Curl
perl-XML-Dumper
perl-XML-Filter-BufferText
perl-XML-Grove
perl-XML-Handler-YAWriter
perl-XML-LibXSLT
perl-XML-SAX-Writer
perl-XML-TreeBuilder
perl-XML-Twig
perl-XML-Writer
perl-XML-XPathEngine
perl-YAML-Tiny
perltidy
phonon
phonon-backend-gstreamer
phonon-devel
php-pecl-memcache
php-pspell
pidgin-perl
pinentry-qt
pinentry-qt4
pki-javadoc
plasma-scriptengine-python
plasma-scriptengine-ruby
plexus-digest
plexus-digest-javadoc
plexus-mail-sender
plexus-mail-sender-javadoc
plexus-tools-pom
plymouth-devel
pm-utils
pm-utils-devel
pngcrush
pngnq
polkit-kde
polkit-qt
polkit-qt-devel
polkit-qt-doc
poppler-demos
poppler-qt
poppler-qt-devel
popt-static
postfix-sysvinit
pothana2000-fonts
powerpc-utils-python
pprof
pps-tools
pptp-setup
procps-ng-devel
protobuf-emacs
protobuf-emacs-el
protobuf-java
protobuf-javadoc
protobuf-lite-devel
protobuf-lite-static
protobuf-python
protobuf-static
protobuf-vim
psutils
psutils-perl
pth-devel
ptlib
ptlib-devel
publican
publican-common-db5-web
publican-common-web
publican-doc
publican-redhat
pulseaudio-esound-compat
pulseaudio-module-gconf
pulseaudio-module-zeroconf
pulseaudio-qpaeq
pygpgme
pygtk2-libglade
pykde4
pykde4-akonadi
pykde4-devel
pyldb-devel
pyliblzma
PyOpenGL
PyOpenGL-Tk
pyOpenSSL-doc
pyorbit
pyorbit-devel
PyPAM
pyparsing-doc
PyQt4
PyQt4-devel
pytalloc-devel
python-appindicator
python-beaker
python-cffi-doc
python-cherrypy
python-criu
python-debug
python-deltarpm
python-dtopt
python-fpconst
python-gpod
python-gudev
python-inotify-examples
python-ipaddr
python-IPy
python-isodate
python-isomd5sum
python-kerberos
python-kitchen
python-kitchen-doc
python-krbV
python-libteam
python-lxml-docs
python-matplotlib
python-matplotlib-doc
python-matplotlib-qt4
python-matplotlib-tk
python-memcached
python-mutagen
python-paramiko
python-paramiko-doc
python-paste
python-pillow-devel
python-pillow-doc
python-pillow-qt
python-pillow-sane
python-pillow-tk
python-rados
python-rbd
python-reportlab-docs
python-requests-kerberos
python-rtslib-doc
python-setproctitle
python-slip-gtk
python-smbc
python-smbc-doc
python-smbios
python-sphinx-doc
python-tempita
python-tornado
python-tornado-doc
python-twisted-core
python-twisted-core-doc
python-twisted-web
python-twisted-words
python-urlgrabber
python-volume_key
python-webob
python-webtest
python-which
python-zope-interface
python2-caribou
python2-futures
python2-gexiv2
python2-smartcols
python2-solv
python2-subprocess32
qca-ossl
qca2
qca2-devel
qdox
qimageblitz
qimageblitz-devel
qimageblitz-examples
qjson
qjson-devel
qpdf-devel
qt
qt-assistant
qt-config
qt-demos
qt-devel
qt-devel-private
qt-doc
qt-examples
qt-mysql
qt-odbc
qt-postgresql
qt-qdbusviewer
qt-qvfb
qt-settings
qt-x11
qt3
qt3-config
qt3-designer
qt3-devel
qt3-devel-docs
qt3-MySQL
qt3-ODBC
qt3-PostgreSQL
qt5-qt3d-doc
qt5-qtbase-doc
qt5-qtcanvas3d-doc
qt5-qtconnectivity-doc
qt5-qtdeclarative-doc
qt5-qtenginio
qt5-qtenginio-devel
qt5-qtenginio-doc
qt5-qtenginio-examples
qt5-qtgraphicaleffects-doc
qt5-qtimageformats-doc
qt5-qtlocation-doc
qt5-qtmultimedia-doc
qt5-qtquickcontrols-doc
qt5-qtquickcontrols2-doc
qt5-qtscript-doc
qt5-qtsensors-doc
qt5-qtserialbus-devel
qt5-qtserialbus-doc
qt5-qtserialport-doc
qt5-qtsvg-doc
qt5-qttools-doc
qt5-qtwayland-doc
qt5-qtwebchannel-doc
qt5-qtwebsockets-doc
qt5-qtx11extras-doc
qt5-qtxmlpatterns-doc
quagga
quagga-contrib
quota-devel
qv4l2
rarian-devel
rcs
rdate
rdist
readline-static
realmd-devel-docs
Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
redhat-access-plugin-ipa
redhat-bookmarks
redhat-lsb-supplemental
redhat-lsb-trialuse
redhat-upgrade-dracut
redhat-upgrade-dracut-plymouth
redhat-upgrade-tool
redland-mysql
redland-pgsql
redland-virtuoso
regexp
relaxngcc
rest-devel
resteasy-base-jettison-provider
resteasy-base-tjws
rhdb-utils
rhino
rhino-demo
rhino-javadoc
rhino-manual
rhythmbox-devel
rngom
rngom-javadoc
rp-pppoe
rrdtool-php
rrdtool-python
rsh
rsh-server
rsyslog-libdbi
rsyslog-udpspoof
rtcheck
rtctl
ruby-tcltk
rubygem-net-http-persistent
rubygem-net-http-persistent-doc
rubygem-thor
rubygem-thor-doc
rusers
rusers-server
rwho
sac-javadoc
samba-dc
samba-devel
satyr-devel
satyr-python
saxon
saxon-demo
saxon-javadoc
saxon-manual
saxon-scripts
sbc-devel
sblim-cim-client2
sblim-cim-client2-javadoc
sblim-cim-client2-manual
sblim-cmpi-base
sblim-cmpi-base-devel
sblim-cmpi-base-test
sblim-cmpi-fsvol
sblim-cmpi-fsvol-devel
sblim-cmpi-fsvol-test
sblim-cmpi-network
sblim-cmpi-network-devel
sblim-cmpi-network-test
sblim-cmpi-nfsv3
sblim-cmpi-nfsv3-test
sblim-cmpi-nfsv4
sblim-cmpi-nfsv4-test
sblim-cmpi-params
sblim-cmpi-params-test
sblim-cmpi-sysfs
sblim-cmpi-sysfs-test
sblim-cmpi-syslog
sblim-cmpi-syslog-test
sblim-gather
sblim-gather-devel
sblim-gather-provider
sblim-gather-test
sblim-indication_helper
sblim-indication_helper-devel
sblim-smis-hba
sblim-testsuite
sblim-wbemcli
scannotation
scannotation-javadoc
scpio
screen
SDL-static
seahorse-nautilus
seahorse-sharing
sendmail-sysvinit
setools-devel
setools-gui
setools-libs-tcl
setuptool
shared-desktop-ontology
shared-desktop-ontologies-devel
shim-unsigned-ia32
shim-unsigned-x64
sisu
sisu-parent
slang-slsh
slang-static
smbios-utils
smbios-utils-bin
smbios-utils-python
snakeyaml
snakeyaml-javadoc
snapper
snapper-devel
snapper-libs
sntp
SOAPpy
soprano
soprano-apidocs
soprano-devel
source-highlight-devel
sox
sox-devel
speex-tools
spice-xpi
sqlite-tcl
squid-migration-script
squid-sysvinit
sssd-libwbclient-devel
sssd-polkit-rules
stax2-api
stax2-api-javadoc
strigi
strigi-devel
strigi-libs
strongimcv
subversion-kde
subversion-python
subversion-ruby
sudo-devel
suitesparse-doc
suitesparse-static
supermin-helper
svgpart
svrcore
svrcore-devel
sweeper
syslinux-devel
syslinux-perl
system-config-date
system-config-date-docs
system-config-firewall
system-config-firewall-base
system-config-firewall-tui
system-config-keyboard
system-config-keyboard-base
system-config-language
system-config-printer
system-config-users-docs
system-switch-java
systemd-sysv
t1lib
t1lib-apps
t1lib-devel
t1lib-static
t1utils
taglib-doc
talk
talk-server
tang-nagios
targetd
tcl-pgtcl
tclx
tclx-devel
tcp_wrappers
tcp_wrappers-devel
tcp_wrappers-libs
teamd-devel
teckit-devel
telepathy-farstream
telepathy-farstream-devel
telepathy-filesystem
telepathy-gabble
telepathy-glib
telepathy-glib-devel
telepathy-glib-vala
telepathy-haze
telepathy-logger
telepathy-logger-devel
telepathy-mission-control
telepathy-mission-control-devel
telepathy-salut
tex-preview
texinfo
texlive-collection-documentation-base
texlive-mh
texlive-mh-doc
texlive-misc
texlive-thailatex
texlive-thailatex-doc
tix-doc
tncfhh
tncfhh-devel
tncfhh-examples
tncfhh-libs
tncfhh-utils
tog-pegasus-test
tokyocabinet-devel-doc
tomcat
tomcat-admin-webapps
tomcat-docs-webapp
tomcat-el-2.2-api
tomcat-javadoc
tomcat-jsp-2.2-api
tomcat-jsvc
tomcat-lib
tomcat-servlet-3.0-api
tomcat-webapps
totem-devel
totem-pl-parser-devel
tracker-devel
traceer-docs
tracker-needle
traceer-preferences
trang
trousers-static
txw2
txw2-javadoc
unique3
unique3-devel
unique3-docs
uriparser
uriparser-devel
usbguard-devel
usbredir-server
ustr
ustr-debug
ustr-debug-static
ustr-devel
ustr-static
uuid-c++
uuid-c++-devel
uuid-dce
uuid-dce-devel
uuid-perl
uuid-php
v4l-utils
v4l-utils-devel-tools
vala-doc
valadoc
valadoc-devel
valgrind-openmpi
velocity-demo
velocity-javadoc
velocity-manual
vemana2000-fonts
vigra
vigra-devel
virtuoso-opensource
virtuoso-opensource-utils
vlgothic-p-fonts
vsftpd-sysvinit
vte3
vte3-devel
wayland-doc
webkitgtk3
webkitgtk3-devel
webkitgtk3-doc
webkitgtk4-doc
webrtc-audio-processing-devel
weld-parent
whois
woodstox-core
woodstox-core-javadoc
wordnet
wordnet-browser
wordnet-devel
wordnet-doc
ws-commons-util
ws-commons-util-javadoc
ws-jaxme
ws-jaxme-javadoc
ws-jaxme-manual
wsdl4j
wsdl4j-javadoc
wvdial
x86info
xchat-tcl
xdg-desktop-portal-devel
xerces-c
xerces-c-devel
xerces-c-doc
xerces-j2-demo
xerces-j2-javadoc
xferstats
xguest
xhtml2fo-style-xsl
xhtml2ps
xisdnload
xml-commons-apis-javadoc
xml-commons-apis-manual
xml-commons-apis12
xml-commons-apis12-javadoc
xml-commons-apis12-manual
xml-commons-resolver-javadoc
xmlgraphics-commons
xmlgraphics-commons-javadoc
xmlrpc-c-apps
xmlrpc-client
xmlrpc-common
xmlrpc-javadoc
xmlrpc-server
xmlsec1-gcrypt-devel
xmlsec1-nss-devel
xmlto-tex
xmlto-xhtml
xmltoman
xorg-x11-apps
xorg-x11-drv-intel-devel
xorg-x11-drv-keyboard
xorg-x11-drv-mouse
xorg-x11-drv-mouse-devel
xorg-x11-drv-openchrome
xorg-x11-drv-openchrome-devel
xorg-x11-drv-synaptics
xorg-x11-drv-synaptics-devel
xorg-x11-drv-vmmouse
xorg-x11-drv-void
xorg-x11-server-source
xorg-x11-xkb-extras
xpp3
xpp3-javadoc
xpp3-minimal
xsettings-kde
xstream
xstream-javadoc
xulrunner
xulrunner-devel
xz-compat-libs
yelp-xsl-devel
yum-langpacks
yum-NetworkManager-dispatcher
yum-plugin-filter-data
yum-plugin-fs-snapshot
yum-plugin-keys
yum-plugin-list-data
yum-plugin-local
yum-plugin-merge-conf
yum-plugin-ovl
yum-plugin-post-transaction-actions
yum-plugin-pre-transaction-actions
yum-plugin-protectbase
yum-plugin-ps
yum-plugin-rpm-warm-cache
yum-plugin-show-leaves
yum-plugin-upgrade-helper
yum-plugin-verify
yum-updateonboot

9.2. 弃用的设备驱动程序

在 Red Hat Enterprise Linux 7 生命周期结束前，以下设备驱动器继续被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。

3w-9xxx
3w-sas
aic79xx
aoe
arcmsr
ata 驱动：
- acard-ahci
- sata_mv
- sata_nv
- sata_promise
- sata_qstor
- sata_sil
- sata_sil24
- sata_sis
- sata_svw
- sata_sx4
- sata_uli
- sata_via
- sata_vsc
bfa
cxgb3
cxgb3i
e1000
floppy
hptiop
initio
isci
iw_cxgb3
mptbase
mptctl
mptsas
mptscsih
mptspi
mtip32xx
mvsas
mvumi
OSD 驱动程序：
- osd
- libosd
osst
pata 驱动：
- pata_acpi
- pata_ali
- pata_amd
- pata_arasan_cf
- pata_artop
- pata_atiixp
- pata_atp867x
- pata_cmd64x
- pata_cs5536
- pata_hpt366
- pata_hpt37x
- pata_hpt3x2n
- pata_hpt3x3
- pata_it8213
- pata_it821x
- pata_jmicron
- pata_marvell
- pata_netcell
- pata_ninja32
- pata_oldpiix
- pata_pdc2027x
- pata_pdc202xx_old
- pata_piccolo
- pata_rdc
- pata_sch
- pata_serverworks
- pata_sil680
- pata_sis
- pata_via
- pdc_adma
pm80xx(pm8001)
pmcraid
qla3xxx
stex
sx8
tulip
ufshcd
无线驱动程序：
- carl9170
- iwl4965
- iwl3945
- mwl8k
- rt73usb
- rt61pci
- rtl8187
- wil6210

9.3. 弃用的适配器

在 Red Hat Enterprise Linux 7 生命周期结束前，以下适配器继续被支持，但可能在以后的主要发行本中不被支持，且不建议在新的部署中使用。这里没有列出的驱动程序中的其他适配器没有变化。

PCI ID 的格式是 vendor:device:subvendor:subdevice。如果没有列出 subdevice 或 subvendor:subdevice 条目，则已有此类缺失条目值的设备已弃用。

要在您的系统中检查硬件的 PCI ID，请运行 lspci -nn 命令。

aacraid 驱动程序中的以下适配器已弃用：
- PERC 2/Si (Iguana/PERC2Si), PCI ID 0x1028:0x0001:0x1028:0x0001
- PERC 3/Di (Opal/PERC3Di), PCI ID 0x1028:0x0002:0x1028:0x0002
- PERC 3/Si (SlimFast/PERC3Si), PCI ID 0x1028:0x0003:0x1028:0x0003
- PERC 3/Di (Iguana FlipChip/PERC3DiF), PCI ID 0x1028:0x0004:0x1028:0x00d0
- PERC 3/Di (Viper/PERC3DiV), PCI ID 0x1028:0x0002:0x1028:0x00d1
- PERC 3/Di (Lexus/PERC3DiL), PCI ID 0x1028:0x0002:0x1028:0x00d9
- PERC 3/Di (Jaguar/PERC3DiJ), PCI ID 0x1028:0x000a:0x1028:0x0106
- PERC 3/Di (Dagger/PERC3DiD), PCI ID 0x1028:0x000a:0x1028:0x011b
- PERC 3/Di (Boxster/PERC3DiB), PCI ID 0x1028:0x000a:0x1028:0x0121
- catapult, PCI ID 0x9005:0x0283:0x9005:0x0283
- tomcat, PCI ID 0x9005:0x0284:0x9005:0x0284
- Adaptec 2120S (Crusader), PCI ID 0x9005:0x0285:0x9005:0x0286
- Adaptec 2200S (Vulcan), PCI ID 0x9005:0x0285:0x9005:0x0285
- Adaptec 2200S (Vulcan-2m), PCI ID 0x9005:0x0285:0x9005:0x0287
- Legend S220 (Legend Crusader), PCI ID 0x9005:0x0285:0x17aa:0x0286
- Legend S230 (Legend Vulcan), PCI ID 0x9005:0x0285:0x17aa:0x0287
- Adaptec 3230S (Harrier), PCI ID 0x9005:0x0285:0x9005:0x0288
- Adaptec 3240S (Tornado), PCI ID 0x9005:0x0285:0x9005:0x0289
- ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028a
- ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028b
- ASR-2230S + ASR-2230SLP PCI-X (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028c
- ASR-2130S (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028d
- AAR-2820SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029b
- AAR-2620SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029c
- AAR-2420SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029d
- ICP9024RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029e
- ICP9014RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029f
- ICP9047MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a0
- ICP9087MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a1
- ICP5445AU (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a3
- ICP9085LI (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x02a4
- ICP5085BR (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x02a5
- ICP9067MA (Intruder-6), PCI ID 0x9005:0x0286:0x9005:0x02a6
- Themisto Jupiter Platform, PCI ID 0x9005:0x0287:0x9005:0x0800
- Themisto Jupiter Platform, PCI ID 0x9005:0x0200:0x9005:0x0200
- Callisto Jupiter Platform, PCI ID 0x9005:0x0286:0x9005:0x0800
- ASR-2020SA SATA PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028e
- ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028f
- AAR-2410SA PCI SATA 4ch (Jaguar II), PCI ID 0x9005:0x0285:0x9005:0x0290
- CERC SATA RAID 2 PCI SATA 6ch (DellCorsair), PCI ID 0x9005:0x0285:0x9005:0x0291
- AAR-2810SA PCI SATA 8ch (Corsair-8), PCI ID 0x9005:0x0285:0x9005:0x0292
- AAR-21610SA PCI SATA 16ch (Corsair-16), PCI ID 0x9005:0x0285:0x9005:0x0293
- ESD SO-DIMM PCI-X SATA ZCR (Prowler), PCI ID 0x9005:0x0285:0x9005:0x0294
- AAR-2610SA PCI SATA 6ch, PCI ID 0x9005:0x0285:0x103C:0x3227
- ASR-2240S (SabreExpress), PCI ID 0x9005:0x0285:0x9005:0x0296
- ASR-4005, PCI ID 0x9005:0x0285:0x9005:0x0297
- IBM 8i (AvonPark), PCI ID 0x9005:0x0285:0x1014:0x02F2
- IBM 8i (AvonPark Lite), PCI ID 0x9005:0x0285:0x1014:0x0312
- IBM 8k/8k-l8 (Aurora), PCI ID 0x9005:0x0286:0x1014:0x9580
- IBM 8k/8k-l4 (Aurora Lite), PCI ID 0x9005:0x0286:0x1014:0x9540
- ASR-4000 (BlackBird), PCI ID 0x9005:0x0285:0x9005:0x0298
- ASR-4800SAS (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x0299
- ASR-4805SAS (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x029a
- ASR-3800 (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a2
- Perc 320/DC, PCI ID 0x9005:0x0285:0x1028:0x0287
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0365
- Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0364
- Dell PERC2/QC, PCI ID 0x1011:0x0046:0x9005:0x1364
- HP NetRAID-4M, PCI ID 0x1011:0x0046:0x103c:0x10c2
- Dell Catchall, PCI ID 0x9005:0x0285:0x1028
- Legend Catchall, PCI ID 0x9005:0x0285:0x17aa
- Adaptec Catch All, PCI ID 0x9005:0x0285
- Adaptec Rocket Catch All, PCI ID 0x9005:0x0286
- Adaptec NEMER/ARK Catch All, PCI ID 0x9005:0x0288
mpt2sas 驱动程序中的以下适配器已弃用：
- SAS2004, PCI ID 0x1000:0x0070
- SAS2008, PCI ID 0x1000:0x0072
- SAS2108_1, PCI ID 0x1000:0x0074
- SAS2108_2, PCI ID 0x1000:0x0076
- SAS2108_3, PCI ID 0x1000:0x0077
- SAS2116_1, PCI ID 0x1000:0x0064
- SAS2116_2, PCI ID 0x1000:0x0065
- SSS6200, PCI ID 0x1000:0x007E
megaraid_sas 驱动程序中的以下适配器已弃用：
- Dell PERC5, PCI ID 0x1028:0x15
- SAS1078R, PCI ID 0x1000:0x60
- SAS1078DE, PCI ID 0x1000:0x7C
- SAS1064R, PCI ID 0x1000:0x411
- VERDE_ZCR, PCI ID 0x1000:0x413
- SAS1078GEN2, PCI ID 0x1000:0x78
- SAS0079GEN2, PCI ID 0x1000:0x79
- SAS0073SKINNY, PCI ID 0x1000:0x73
- SAS0071SKINNY, PCI ID 0x1000:0x71
qla2xxx 驱动程序中的以下适配器已弃用：
- ISP24xx, PCI ID 0x1077:0x2422
- ISP24xx, PCI ID 0x1077:0x2432
- ISP2422, PCI ID 0x1077:0x5422
- QLE220, PCI ID 0x1077:0x5432
- QLE81xx, PCI ID 0x1077:0x8001
- QLE10000, PCI ID 0x1077:0xF000
- QLE84xx, PCI ID 0x1077:0x8044
- QLE8000, PCI ID 0x1077:0x8432
- QLE82xx, PCI ID 0x1077:0x8021
qla4xxx 驱动程序中的以下适配器已弃用：
- QLOGIC_ISP8022, PCI ID 0x1077:0x8022
- QLOGIC_ISP8324, PCI ID 0x1077:0x8032
- QLOGIC_ISP8042, PCI ID 0x1077:0x8042
be2iscsi 驱动程序中的以下适配器已弃用：
- BladeEngine 2 (BE2) Devices
  - BladeEngine2 10Gb iSCSI Initiator (generic), PCI ID 0x19a2:0x212
  - OneConnect OCe10101, OCm10101, OCe10102, OCm10102 BE2 adapter family, PCI ID 0x19a2:0x702
  - OCe10100 BE2 adapter family, PCI ID 0x19a2:0x703
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT iSCSI, PCI ID 0x19a2:0x0712
  - BladeEngine3 iSCSI, PCI ID 0x19a2:0x0222
由 be2net 驱动程序控制的以下以太网适配器已弃用：
- BladeEngine 2 (BE2) Devices
  - OneConnect TIGERSHARK NIC, PCI ID 0x19a2:0x0700
  - BladeEngine2 Network Adapter, PCI ID 0x19a2:0x0211
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT NIC, PCI ID 0x19a2:0x0710
  - BladeEngine3 Network Adapter, PCI ID 0x19a2:0x0221
lpfc 驱动程序中的以下适配器已弃用：
- BladeEngine 2 (BE2) Devices
  - OneConnect TIGERSHARK FCoE, PCI ID 0x19a2:0x0704
- BladeEngine 3 (BE3) Devices
  - OneConnect TOMCAT FCoE, PCI ID 0x19a2:0x0714
- Fibre Channel (FC) Devices
  - FIREFLY, PCI ID 0x10df:0x1ae5
  - PROTEUS_VF, PCI ID 0x10df:0xe100
  - BALIUS, PCI ID 0x10df:0xe131
  - PROTEUS_PF, PCI ID 0x10df:0xe180
  - RFLY, PCI ID 0x10df:0xf095
  - PFLY, PCI ID 0x10df:0xf098
  - LP101, PCI ID 0x10df:0xf0a1
  - TFLY, PCI ID 0x10df:0xf0a5
  - BSMB, PCI ID 0x10df:0xf0d1
  - BMID, PCI ID 0x10df:0xf0d5
  - ZSMB, PCI ID 0x10df:0xf0e1
  - ZMID, PCI ID 0x10df:0xf0e5
  - NEPTUNE, PCI ID 0x10df:0xf0f5
  - NEPTUNE_SCSP, PCI ID 0x10df:0xf0f6
  - NEPTUNE_DCSP, PCI ID 0x10df:0xf0f7
  - FALCON, PCI ID 0x10df:0xf180
  - SUPERFLY, PCI ID 0x10df:0xf700
  - DRAGONFLY, PCI ID 0x10df:0xf800
  - CENTAUR, PCI ID 0x10df:0xf900
  - PEGASUS, PCI ID 0x10df:0xf980
  - THOR, PCI ID 0x10df:0xfa00
  - VIPER, PCI ID 0x10df:0xfb00
  - LP10000S, PCI ID 0x10df:0xfc00
  - LP11000S, PCI ID 0x10df:0xfc10
  - LPE11000S, PCI ID 0x10df:0xfc20
  - PROTEUS_S, PCI ID 0x10df:0xfc50
  - HELIOS, PCI ID 0x10df:0xfd00
  - HELIOS_SCSP, PCI ID 0x10df:0xfd11
  - HELIOS_DCSP, PCI ID 0x10df:0xfd12
  - ZEPHYR, PCI ID 0x10df:0xfe00
  - HORNET, PCI ID 0x10df:0xfe05
  - ZEPHYR_SCSP, PCI ID 0x10df:0xfe11
  - ZEPHYR_DCSP, PCI ID 0x10df:0xfe12
- Lancer FCoE CNA Devices
  - OCe15104-FM, PCI ID 0x10df:0xe260
  - OCe15102-FM, PCI ID 0x10df:0xe260
  - OCm15108-F-P, PCI ID 0x10df:0xe260

9.4. 其他已弃用的功能

Python 2 已被弃用

在下一个主发行版本（RHEL 8）中，Python 3.6 是默认的 Python 实现，它只提供了对 Python 2.7 的有限制的支持。

有关如何将大型代码库迁移到 Python 3 的信息，请参阅 Conservative Python 3 Porting Guide。

LVM 库和 LVM Python 绑定已弃用

lvm2app 库和 LVM Python 绑定（由 lvm2-python-libs 软件包提供）已弃用。

红帽建议使用以下解决方案：

LVM D-Bus API 与 lvm2-dbusd 服务相结合。这需要使用 Python 版本 3。
具有 JSON 格式的 LVM 命令行工具。此格式自 lvm2 软件包版本 2.02.158 开始可用。
C 和 C++ 的 libblockdev 库。

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像（mirror）日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。

推荐的替换有：

RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1，请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备部分。
磁盘镜像日志。要将镜像镜像日志转换为磁盘镜像日志，请使用以下命令： lvconvert --mirrorlog disk my_vg/my_lv。

clvmd 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已弃用。Red Hat Enterprise linux 未来的主发行版本将使用 lvmlockd 守护进程。

lvmetad 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中，LVM 总是会从磁盘中读取元数据。

在以前的版本中，逻辑卷的自动激活被间接绑定到 lvm.conf 配置文件中的 use_lvmetad 设置。禁用自动激活的正确方法是在 lvm.conf 文件中设置 auto_activation_volume_list=[] （空列表）。

弃用了与身份管理和安全相关的软件包

以下软件包已弃用，并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中：

已弃用的软件包	推荐的替换软件包或产品
authconfig	authselect
pam_pkcs11	sssd ^[a]
pam_krb5	sssd
openldap-servers	根据具体的用例，迁移到 Red Hat Enterprise Linux 中包含的 Identity Management，或迁移到 Red Hat Directory Server。^[b]
mod_auth_kerb	mod_auth_gssapi
python-kerberos python-krbV	python-gssapi
python-requests-kerberos	python-requests-gssapi
hesiod	没有可用的替换。
mod_nss	mod_ssl
mod_revocator	没有可用的替换。
^[a] 系统安全服务守护进程(SSSD)包含增强的智能卡功能。 ^[b] Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请参阅红帽知识库中与 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么?

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用，此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中，且在进一步通知前会一直不包括此功能。

`crypto-utils` 已被弃用

crypto-utils 软件包已弃用，它们将不会在以后的 Red Hat Enterprise Linux 主发行版本中提供。您可以使用提供的 openssl、gnutls-utils 和 nss-tools 软件包替代。

`shadow-utils` 中完全由数字组成的用户名和组名称已被弃用

使用 useradd 和 groupadd 命令创建完全由数字字符组成的用户和组名称已弃用，并将在下一个主发行版本的系统中删除。这些名称可能会在许多工具中造成混淆，因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

3DES 从 Python SSL 默认加密列表中删除

Triple Data Encryption Standard (3DES)算法已从 Python SSL 默认加密列表中删除。这可让使用 SSL 的 Python 应用程序与 PCI DSS 兼容。

sssd-secrets 已被弃用

在 Red Hat Enterprise Linux 7.6 中弃用了 系统安全服务守护进程 (SSSD)的 sssd-secrets 组件。这是因为，作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret，如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management（IdM）服务器运行 Red Hat Enterprise Linux（RHEL）7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中，您需要升级服务器，将其移到 RHEL 7.4 或更高版本。

在 RHEL 的下一个主要版本中，只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前，您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本，并将域级别改为 1。

如果您的部署会受到影响，请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包

nss-pam-ldapd 软件包和与 NIS server 相关的软件包将会在以后的主 Red Hat Enterprise Linux 发行版本中提供，但只会获得有限范围的支持。红帽将接受程序错误报告，但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案：

受影响的软件包	推荐的替换软件包或产品
nss-pam-ldapd	sssd
ypserv ypbind portmap yp-tools	Red Hat Enterprise Linux 中的身份管理

受影响的软件包

推荐的替换软件包或产品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux 中的身份管理

使用 Go Toolset 而不是 golang

以前在 Optional 频道中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 中的更新。我们鼓励开发人员使用 Go Toolset。

mesa-private-llvm 将被 llvm-private 替换

mesa-private-llvm 软件包（包含了对 Mesa 的基于 LLVM 的运行时支持）在以后的 Red Hat Enterprise Linux 7 次要版本中,将使用 llvm-private 软件包替换。

libdbi 和 libdbi-drivers 已被弃用

libdbi 和 libdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux（RHEL）主发行版本中。

Ansible 在 Extras 频道中弃用

Ansible 及其依赖项将不再通过 Extras 频道更新。反之，Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供，并提供对官方 Ansible Engine 频道的访问。我们建议以前从 Extras 频道安装 Ansible 及其依赖项的用户，才能从 Ansible Engine 频道启用和更新软件包，或者卸载软件包，因为将来的勘误不会从 Extras 频道提供。

Ansible 以前在 Extras 中提供（用于 AMD64 和 Intel 64 架构，以及 IBM POWER little endian）作为 Red Hat Enterprise Linux (RHEL)系统角色的运行时依赖项。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER，little endian。

请注意，Extras 频道中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。

以下软件包已从 Extras 频道弃用：

ansible(-doc)
libtomcrypt
libtommath(-devel)
python2-crypto
python2-jmespath
python-httplib2
python-paramiko(-doc)
python-passlib
sshpass

有关更多相关信息和指南，请参阅知识库文章 https://access.redhat.com/articles/3359651。

请注意，Red Hat Enterprise Linux 系统角色仍然通过 Extras 频道发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包，但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

signtool 已被弃用，并移到 `unsupported-tools`

nss 软件包中的 signtool 工具已弃用，该软件包使用不安全的签名算法。根据平台，signtool 可执行文件已移到 /usr/lib64/nss/unsupported-tools/ 或 /usr/lib/nss/unsupported-tools/ 目录中。

在 NSS 中默认禁用 SSL 3.0 和 RC4

在 TLS 协议中支持 RC4 加密，在 NSS 库中默认禁用 SSL 3.0 协议。需要 RC4 加密或 SSL 3.0 协议的应用程序在默认的系统配置中无法正常工作。

通过编辑 /etc/pki/nss-legacy/nss-rhel7.config 文件来重新启用这些算法。要重新启用 RC4，请从 disallow= 列表中删除 :RC4 字符串。若要重新启用 SSL 3.0，可将 TLS-VERSION-MIN=tls1.0 选项改为 ssl3.0。

已从 nss 中删除了 TLS 压缩支持

为防止安全风险，如 CRIME 攻击，所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下，公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此，任何使用相关标志（如 NSS 或 OpenSSL ）的软件不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外，仍可使用系统配置将 CA 证书配置为受信任的代码签名。

Sendmail 已被弃用

Red Hat Enterprise Linux 7 中已弃用 Sendmail。我们建议用户使用 Postfix，它被配置为默认的邮件传输代理(MTA)。

dmraid 已被弃用

从 Red Hat Enterprise Linux 7.5 开始，dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用，但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器（HBA）。

现在默认禁用通过套接字层自动载入 DCCP 模块

出于安全考虑，现在默认禁用通过套接字层自动载入 数据报拥控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有 DCCP 相关模块仍可通过 modprobe 程序手动加载。

用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件包含在内核软件包中。包括的条目可以通过编辑或删除此文件来恢复之前的行为。

请注意，对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件，则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

rsyslog-libdbi 子软件包（包含其中一个较少使用的 rsyslog 模块）已被弃用，且不会包含在 Red Hat Enterprise Linux 未来的主发行版本中。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog imudp 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已弃用。改为使用 name 选项。

SMBv1 不再安装 Microsoft Windows 10 和 2016（更新版本 1709 及更新的版本）

Microsoft 声明 Server Message Block 版本 1（SMBv1）协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。

这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。

如需了解这个变化对红帽客户的影响，请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新（1709 版本）安装。

tc 命令的 -ok 选项已被弃用

tc 命令的 -ok 选项已弃用，此功能将不会包含在下一个 Red Hat Enterprise Linux 主版本中。

FedFS 已被弃用

Federated File System（FedFS）已被弃用，因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs，它提供更灵活的功能。

Btrfs 已被弃用

Btrfs 文件系统自 Red Hat Enterprise Linux 6 初始发布以来处于技术预览状态。红帽将不会将 Btrfs 移到完全支持的功能，它将在以后的 Red Hat Enterprise Linux 主发行版本中删除。

Btrfs 文件系统从 Red Hat Enterprise Linux 7.4 中的上游收到大量更新，并将在 Red Hat Enterprise Linux 7 系列中保留。但是，这是计划的对此功能的最后一个更新。

tcp_wrappers 已弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供了一个库和一个小型守护进程程序，它可以监控和过滤审计、cyrus-imap、dovecot、nfs-utils、openssh、openldap、proftpd 的传入请求， Sendmail、stunnel、syslog-ng、vsftpd 和各种其他网络服务。

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始，nautilus-open-terminal 软件包已弃用，并被 gnome-terminal-nautilus 软件包替代。这个软件包提供了一个 Nautilus 扩展，它会在 Nautilus 的右键上下文菜单中添加 Open in Terminal 选项。在系统升级过程中，nautilus-open-terminal 会被 gnome-terminal-nautilus 替代。

从 Python 中删除了 sslwrap()

sslwrap （） 函数已从 Python 2.7 中删除。在实施 466 Python Enhancement Proposal 后，使用这个功能会导致 segmentation 错误。这个删除与上游一致。

红帽建议使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket （） 函数。大多数应用程序都只能使用 ssl.create_default_context （）函数，它会创建带有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 ld 解析

在以前的版本中，ld 链接程序会解析任何链接库中出现的符号，即使某些库只隐式链接为其它库的依赖项。这允许开发人员在应用程序代码中使用隐式链接库中的符号，并省略为链接明确指定这些库。

为安全起见，ld 已被修改为不会解析对作为依赖项隐式链接的库中符号的引用。

因此，当应用程序代码尝试使用未声明的库中的符号链接并仅作为依赖项被隐式链接时，与 ld 链接会失败。要使用链接为依赖项的库的符号，开发人员还必须明确链接这些库。

要恢复 ld 的先前行为，请使用 -copy-dt-needed-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始，只有特定订阅程序（如 Advanced mission Critical）支持 Windows 客户机虚拟机。

libnetlink 已被弃用

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应该使用 libnl 和 libmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

对 S3 ( RAM 的挂起)和 S4 （磁盘）电源管理状态已停用了原生 KVM 支持。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

Red Hat Certificate Server 的 udnPwdDirAuth 身份验证插件已在 Red Hat Enterprise Linux 7.3 中删除。使用插件的配置集不再被支持。如果已批准，使用 udnPwdDirAuth 插件创建的证书仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management（IdM）的 Red Hat Access 插件。在更新过程中，会自动卸载 redhat-access-plugin-ipa 软件包。之前由插件提供的功能（如知识库访问和支持问题单参与）仍可通过红帽客户门户网站获得。红帽建议探索替代方案，如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录（SSO）。

红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。

红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能，并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 rsyslog 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 工具版本弃用了大量选项。这些选项不再起作用，并会发出警告信息。

以前由选项 -c,-u,-q,-x,-A,-Q,-4, 和 -6 提供的功能可以使用 rsyslog 配置来实现。
以前由选项 -l 和 -s提供的功能没有替换

memkind 库中弃用的符号

memkind 库中的以下符号已弃用：

memkind_finalize()
memkind_get_num_kind()
memkind_get_kind_by_partition()
memkind_get_kind_by_name()
memkind_partition_mmap()
memkind_get_size()
MEMKIND_ERROR_MEMALIGN
MEMKIND_ERROR_MALLCTL
MEMKIND_ERROR_GETCPU
MEMKIND_ERROR_PMTT
MEMKIND_ERROR_TIEDISTANCE
MEMKIND_ERROR_ALIGNMENT
MEMKIND_ERROR_MALLOCX
MEMKIND_ERROR_REPNAME
MEMKIND_ERROR_PTHREAD
MEMKIND_ERROR_BADPOLICY
MEMKIND_ERROR_REPPOLICY

SCTP (RFC 6458)的 Sockets API 扩展选项已弃用

根据 RFC 6458 规范弃用了 SocketSNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM 的 SCTP_SNDRCV、SCTP_EXTRCV 和 SCTP_DEFAULT_SEND_PARAM。

新的选项 SCTP_SNDINFO,SCTP_NXTINFO , SCTP_NXTINFO 和 SCTP_DEFAULT_SNDINFO 已作为已弃用选项的替代。

libstorageMgmt 不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持到 NetApp ONTAP 存储阵列的 SSLv2 和 SSLv3 连接。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

dconf-dbus-1 已被弃用，dconf-editor 现在被单独发布

在这个版本中，dconf-dbus-1 API 已被删除。但是，dconf-dbus-1 库已被向后移植以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1。

dconf-error.h 文件已重命名为 dconf-enums.h。另外，dconf Editor 现在通过独立的 dconf-editor 软件包提供。

FreeRADIUS 不再接受 Auth-Type := System

FreeRADIUS 服务器不再接受 rlm_unix 身份验证模块的 Auth-Type := System 选项。这个选项已被配置文件的 authorize 部分中的 unix 模块替代。

libcxgb3 库和 cxgb3 固件软件包已弃用

libibverbs 软件包提供的 libcxgb3 库和 cxgb3 固件软件包已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持，但在此产品的下一个主发行本中可能会不被支持。这个更改与上面列出的 cxgb3、 cxgb3 i 和 iw_cxgb3 驱动程序的弃用对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始， SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中，Solarflare 为所有适配器都有一个驱动程序 sfc。最近，对 SFN4XXX 的支持被从 sfc 分离，并移到一个新的 SFN4XXX-only 驱动程序，称为 sfc-falcon。目前，这两个驱动程序都可以继续被支持，但计划 sfc-falcon 和 SFN4XXX 支持以在以后的主发行版本中删除。

软件初始化的 FCoE 存储技术已弃用

由于客户采用有限，通过以太网(FCoE)存储技术的仅软件发起的光纤通道类型已被弃用。在 Red Hat Enterprise Linux 7 的生命周期内，只支持软件启动的存储技术。弃用通知表示，计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。

请注意，硬件支持和关联的用户空间工具（如驱动程序、libfc 或 libfcoe）不受此弃用通知的影响。

有关 RHEL 8 中 FCoE 支持更改的详情，请参阅使用RHEL 8 的注意事项。

Software FCoE 和 Fibre Channel 中的目标模式已弃用

软件 FCoE：
NIC Software FCoE 目标功能已弃用，并将在 Red Hat Enterprise Linux 7 的生命周期内继续被支持。弃用通知表示，计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 RHEL 8 中 FCoE 支持更改的详情，请参考使用RHEL 8 的注意事项。
光纤频道：
Fibre Channel 中的目标模式已弃用，并将在 Red Hat Enterprise Linux 7 生命周期中被支持。在以后的 Red Hat Enterprise Linux 主发行版本中，tcm_fc 和 qla2xxx 驱动程序的目标模式将被禁用。

使用 libvirt-lxc 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始，以下 libvirt-lxc 软件包已被弃用：

libvirt-daemon-driver-lxc
libvirt-daemon-lxc
libvirt-login-shell

后续的 Linux 容器框架的开发将基于 docker 命令行界面。在以后的 Red Hat Enterprise Linux 版本（包括 Red Hat Enterprise Linux 7）中可能会删除libvirt-lxc 工具，且不应在开发自定义容器管理应用程序时依赖它。

如需更多信息，请参阅红帽知识 Base 文章。

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本由 389-ds-base 软件包提供，它们已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中，这些脚本将被新的工具替代。

libguestfs 无法再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件，例如使用 guestfish 或 virt-inspector 工具。使用 osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性，内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息，包括创建外部快照的说明，请参阅虚拟化部署和管理指南。

IVSHMEM 已被弃用

inter-VM 共享内存设备(IVSHMEM)功能已弃用。因此，在以后的 RHEL 主发行版本中，如果虚拟机(VM)被配置为以向客户机公开内存的 PCI 设备在多个虚拟机间共享内存，则虚拟机将无法引导。

gnome-shell-browser-plugin 子软件包已弃用

由于 Firefox 扩展支持版本(ESR 60)，Firefox 不再支持 gnome-shell-browser-plugin 子软件包使用的 Netscape 插件应用程序编程接口(NPAPI)。因此，子软件包（提供安装 GNOME Shell 扩展的功能）现已弃用。现在，gnome-software 软件包中直接处理 GNOME Shell 扩展的安装。

VDO 读取缓存已弃用

Virtual Data Optimizer (VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。

在下一个主 Red Hat Enterprise Linux 版本中，读取缓存功能将被删除，您将无法使用 vdo 工具的 --readCache 选项启用它。

CPUID 已被弃用

cpuid 命令已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令的信息。要获取类似的信息，请使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces（KDE）（作为默认的 GNOME 桌面环境的替代环境）已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 替代默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主版本中，virt-install 工具将无法挂载 NFS 位置。因此，尝试使用 virt-install 安装带有 NFS 地址作为 --location 选项值的虚拟机将失败。要临时解决这个问题，请在使用 virt-install 之前挂载 NFS 共享，或使用 HTTP 位置。

lwresd 守护进程已弃用

lwresd 守护进程（作为 bind 软件包的一部分）已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持为使用带有 lwresd 的 BIND 9 轻量级解析器库的客户端提供名称查找服务。

推荐的替换方案包括：

systemd-resolved 守护进程和 nss-resolve API，由 systemd 软件包提供
unbound 库 API 和守护进程，由 unbound 和 unbound-libs 软件包提供
getaddrinfo 和相关的 glibc 库调用

/etc/sysconfig/nfs 文件以及旧的 NFS 服务名称已弃用

未来的主 Red Hat Enterprise Linux 发行版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移到 /etc/nfs.conf。

Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件来在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。

另外，以下 NFS 服务别名也会被删除，并被它们的上游名称替代：

nfs.service，使用 nfs-server.service替代
nfs-secure.service，使用 rpc-gssd.service 替代
rpcgssd.service，使用 rpc-gssd.service 替代
nfs-idmap.service，使用 nfs-idmapd.service 替代
rpcidmapd.service，使用 nfs-idmapd.service 替代
nfs-lock.service，使用 rpc-statd.service 替代
nfslock.service，使用 rpc-statd.service 替代

JSON 导出功能已从 `nft` 工具中删除

在以前的版本中，nft 工具提供了一个导出功能，但导出的内容可能包含内部规则集表示详情，这可能会在不进一步通知的情况下更改。因此，从 RHEL 7.7 开始，已弃用的导出功能已从 nft 中删除。nft 的未来版本，如 RHEL 8 提供的版本包含一个高级别 JSON API。但是，这个 API 在 RHEL 7.7 中还不可用。

RHEL 7 Optional 频道中的 `openvswitch-2.0.0-7` 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 频道中引入了 openvswitch-2.0.0-7.el7 软件包作为 NetworkManager-ovs 软件包的依赖项。这个依赖项不再存在，因此 openvswitch-2.0.0-7.el7 现已弃用。

请注意，红帽不支持 RHEL 7 可选频道中的软件包，以后不会更新 openvswitch-2.0.0-7.el7。因此，不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用：

aspell
mysql
memcache

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用：

mod_file_cache
mod_nss
mod_perl

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages（JSP）技术的 servlet 容器，它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

由于安全原因，数据加密标准(DES)算法在身份管理(IdM)中已被弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。

红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用，服务器消息块（SMB）协议仍使用 RC4。然而，SMB 协议也可以使用更安全的 AES 算法。

如需了解更多详细信息，请参阅：

`real (kind=16)` 类型支持已从 `libquadmath` 库中删除

real (kind=16) 类型支持已从 compat-libgfortran-41 软件包中的 libquadmath 库中删除，以保持 ABI 兼容性。

弃用的 glibc 功能

glibc 软件包提供的 GNU C 库的以下功能已弃用：

librtkaio 库
Sun RPC 和 NIS 接口

GDB 调试器已弃用的功能

GDB 调试器的以下功能和功能已弃用：

使用 gcj 编译器构建的调试 Java 程序
HP-UX XDB 兼容性模式和 -xdb 选项
stabs 格式的 Sun 版本

`valgrind-devel` 中的开发标头和静态库已弃用

valgrind-devel 子软件包包括用于开发自定义 Valgrind 工具的开发文件。这些文件没有保证 API，必须静态链接且不受支持，因此已被弃用。红帽建议对 valgrind-devel 软件包中的 valgrind-aware 程序使用其他开发文件和头文件，如 valgrind.h、callgrind.h、drd.h、hlgrind.h 和 memcheck.h，它们是稳定且受到好的支持。

32 位 Xen 的 `nosegneg` 库已弃用

glibc i686 软件包包含一个替代的 glibc 构建，它可避免使用带有负偏移的线程描述符段寄存器(nosegneg)。此替代构建仅在没有硬件虚拟化支持的 Xen 项目虚拟机监控程序的 32 位版本中使用，以降低整个半虚拟成本。此替代构建已弃用。

GCC 中的 ada、Go 和 Objective C/C++ 构建功能已弃用

使用 GCC 编译器在 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言中构建代码的能力已被弃用。

要构建 Go 代码，请使用 Go Toolset。

弃用的 Kickstart 命令和选项

以下 Kickstart 命令和选项已弃用：

upgrade
btrfs
部分 btrfs 和 分区 btrfs
part --fstype btrfs 和 partition --fstype btrfs
logvol --fstype btrfs
raid --fstype btrfs
unsupported_hardware

如果只列出具体选项和值，则基础命令及其它选项不会被弃用。

`virt-who` 中的 `env` 选项已弃用

在这个版本中，virt-who 工具不再使用 env 选项进行虚拟机监控程序检测。因此，红帽不建议在 virt-who 配置中使用 env，因为选项不会有预期的效果。

AGP 图形卡已被弃用

使用图形端口（AGP）总线的图形卡已被弃用，在 RHEL 8 中不被支持。AGP 图形卡在 64 位机器中很少使用，总线被 PCI-Express 替代。

附录 A. 组件版本

本附录提供了 Red Hat Enterprise Linux 7.7 发行版本中的关键组件及其版本列表。

表 A.1. 组件版本

组件	版本
kernel	3.10.0-1062
kernel-alt	4.14.0-115
QLogic `qla2xxx` 驱动程序	10.00.00.12.07.7-k
QLogic `qla4xxx` 驱动程序	5.04.00.00.07.02-k0
Emulex `lpfc` 驱动程序	0:12.0.0.10
iSCSI initiator utils (iscsi-initiator-utils)	6.2.0.874-11
DM-Multipath (device-mapper-multipath)	0.4.9-127
LVM (lvm2)	2.02.185-2
qemu-kvm^[a]	1.5.3-167
qemu-kvm-ma^[b]	2.12.0-18
^[a] qemu-kvm 软件包在 AMD64 和 Intel 64 系统中提供 KVM 虚拟化。 ^[b] qemu-kvm-ma 软件包在 IBM POWER8、IBM POWER9 和 IBM Z 上提供 KVM 虚拟化。请注意，IBM POWER9 和 IBM Z 上的 KVM 虚拟化也需要使用 kernel-alt 软件包。

附录 B. 按组件划分的问题单列表

组件	票证
`389-ds-base`	BZ THE45359, BZ04738144, BZ39）61769,BZ39）17340,BZ39）290 55 , BZ047664 41 ,BZ39）63999, BZ39）16267, BZ39）2984, BZ39）97202, BZ39）5752,BZ04710848,BZ0470200 1, BZ39）3829, BZ 89144
`NetworkManager`	BZ39）2910,BZ39）2653
`anaconda`	BZ#1678353, BZ#1620109, BZ#1489713, BZ#1637112, BZ#1614049
`ansible`	BZ#1439896
`bind`	BZ-2020:25789, BZ39）40561
`binutils`	BZ#1644632
`chrony`	BZ-2020:36117, BZ39）00882
`compat-sap-c++-8`	BZ#1669683
`corosync`	BZ04774857,BZ39）13573
`criu`	BZ#1400230
`cups-filters`	BZ#1485502
`cups`	BZ#1570480
`custodia`	BZ#1403214
`dbus`	BZ#1568856
`desktop`	BZ-2020:79257, BZ39）08704, BZ39）81411
`dhcp`	BZ#1193799
`dnf`	BZ#1461652
`dnsmasq`	BZ#1614331, BZ#1638703
`dyninst`	BZ#1498558
`elfutils`	BZ#1676504
`enscript`	BZ#1573876
`fence-agents`	BZ#1476401
`文件系统`	BZ#1274459, BZ#1111712, BZ#1206277, BZ#1477977, BZ#1710421
`firewalld`	BZ#1637204
`gcc-libraries`	BZ#1551629
`gdb`	BZ#1639077
`geolite2`	BZ#1643472
`ghostscript`	BZ#1636115
`glibc`	BZ39）55189,BZ0471039304, BZ39）2739）, BZ39）91268, BZ39）72832
`gnome-documents`	BZ#1695699
`gnome-shell`	BZ#1481395
`gnome-software`	BZ#1591270
`gnome-tweak-tool`	BZ#1474852
`grub2`	BZ#1630678
`hardware-enablement`	BZ#1062759, BZ#1384452, BZ#1519746, BZ#1660791, BZ#1454916, BZ#1454918
`identity-management`	BZ#1664447, BZ#1740779, BZ#1405325
`image-builder`	BZ#1713880
`ipa`	BZ 90090037,BZHQ90757,BZ39）86268,BZ39）0191,BZ39）18939,BZ39）15294,BZ39）982 86 ,BZ39）31826
`ipset`	BZ-2020:46666, BZ39）49080, BZ39）49877,BZ39）0297
`kernel-rt`	BZ#1642619, BZ#1593361
`kernel`	BZ047850 4 , BZ 36601, BZ39）3428, BZ 34211372, BZ39）80426, BZ39）4778, BZ04739072, BZ39）1077929, BZ39）8453, BZ39）28466, BZ 39）75, BZ 29729792, BZ39）07252, BZ39）59615, BZ59230959, BZ 60860849, BZ39）64377, BZ 5757533, BZ39）03123, BZ39）89397, BZ1146642, BZ39）15400, BZ39）2413, BZ39）1868, BZ6535, BZ39）49355, BZ39）09444, BZ39）24027, BZ04710533, BZ39）1502, BZ1144993
`kexec-tools`	BZ#1600148, BZ#1723492
`krb5`	BZ-2020:05756 , BZ39）45711
`ksh`	BZ#1503922
`libdb`	BZ#1608749
`libguestfs`	BZ-2020:63620, BZ39）41197,BZ 87213, BZ39）77912, BZ39）09931,BZ39）81930
`libreswan`	BZ-2020:75750,BZ39）44463
`libssh2`	BZ#1592784
`libvirt`	BZ#1475770
`linuxptp`	BZ39）0672, BZ39）3919
`lorax`	BZ#1659129
`lvm2`	BZ39）4563,BZ39）43651,BZ39）42162
`make`	BZ#1582545
`mariadb`	BZ#1731062
`Mutter`	BZ#1583825
`mysql-connector-java`	BZ#1646363
`ndctl`	BZ#1635441
`networking`	BZ-2020:916384, BZ114916382, BZ39）755087, BZ39）59547, BZ 9393375, BZ39）1062656, BZ39）74536, BZ39）89758, BZ39）8807
`nss`	BZ04731241, BZ39）52854, BZ39）12132,BZ 10110156,BZ39）31210,BZ04725514,BZ39）32142,BZ11411438, BZ39）10372
`opensc`	BZ#1612372
`openscap`	BZ#1694962
`openssh`	BZ#1600869, BZ#1583735
`ovmf`	BZ#653382
`pacemaker`	BZ#1461964
`passwd`	BZ#1276570
`pcp`	BZ-2020:47308,BZ39）00262
`pcs`	BZ#1433016
`perl-DateTime-TimeZone`	BZ#1537984
`php`	BZ#1646158
`pki-core`	BZ THE33422, BZ04791453, BZ94572056,BZ39）16134,BZ39）44769,BZ04754055,BZ39）38379,BZ39）78389 ,BZ39）17894,BZ39）8 410,BZ39）33761, BZ39）79559, BZ11439710
`policycoreutils`	BZ#1647714
`python3`	BZ#1597718
`qemu-kvm-rhev`	BZ#1615682
`quota`	BZ-2020:01109, BZ39）7605
`rear`	BZ-2020:2828, BZ39）85166
`resource-agents`	BZ#1513957
`rpm`	BZ39）3264,BZ39）50745
`samba`	BZ#1649434
`scap-security-guide`	BZ0475213, BZ39）84545,BZ39）30739,BZ39）47189,BZ39）31378
`安全`	BZ#1335986
`selinux-policy`	BZ39）0909,BZ39）89086, BZ39）6115, BZ39）87350,BZ39）19306, BZ39）64470
`shadow-utils`	BZ#1498628
`sssd`	BZ39）94345, BZ39）1068725
`storage`	BZ#1649493, BZ#1387768, BZ#1109348, BZ#1119909, BZ#1414957, BZ#1712664, BZ#1722855
`sudo`	BZ#1618702
`system-management`	BZ#1712833
`systemd`	BZ#1284974
`systemtap`	BZ#1669605
`工具`	BZ#1569484, BZ#1714480
`trace-cmd`	BZ#1655111
`tuned`	BZHQ43654,BZ39）49408, BZ39）22239, BZ39）14595,BZ04719160
`usbguard`	BZ#1480100
`valgrind`	BZ#1519410
`vim`	BZ#1563419
`virtualization`	BZ39）03193, BZ39）48508, BZ39）99662, BZ39）8465, BZ39）1654, BZ39）7478, BZ39）6522
`xorg-x11-drv-qxl`	BZ#1640918
`xorriso`	BZ#1638857
`ypserv`	BZ#1624295

附录 C. 修订历史记录

0.1-5

Fri Apr 28 2023, Lucie Vařáková (lvarakova@redhat.com)

添加了一个已知问题（身份验证和互操作性）。

0.1-4

2021 年 3 月 2 日星期二, Lenka üpa theková(lspackova@redhat.com)

更新了从 RHEL 6 升级到 RHEL 7 的链接。
修复了 CentOS Linux 名称。

0.1-3

Wed Sep 2 2020, Jaroslav Klech (jklech@redhat.com)

添加了无法直接禁用 IBPB 的内核增强。

0.1-2

Tue Apr 28 2020, Lenka Špačková (lspackova@redhat.com)

更新了有关原位升级的信息。

0.1-1

Thu Mar 19 2020, Lenka Špačková (lspackova@redhat.com)

添加了与安装相关的已知问题。

0.1-0

Thu Mar 12 2020, Lenka Špačková (lspackova@redhat.com)

添加了有关 storage RHEL 系统角色的信息。

0.0-9

Wed Feb 12 2020, Jaroslav Klech (jklech@redhat.com)

为架构和新功能提供了完整的内核版本.

0.0-8

2020 年 2 月 3 日星期一, Lenka HQpa theková(lspackova@redhat.com)

添加了从 PCP 的 RHEL 7.6 版本升级时错误消息的已知问题。

0.0-7

Tue Nov 05 2019, Lenka Špačková (lspackova@redhat.com)

使用新的支持的原位升级路径从 RHEL 7.6 升级到 RHEL 8.1 更新了概述。
更新了已弃用的功能。

0.0-6

Fri Oct 25 2019, Lenka Špačková (lspackova@redhat.com)

添加了一条请注意，用于 SAP 的 RHEL 系统角色现在作为技术预览提供。

0.0-5

2019 年 10 月 7 日，Jiřř Herrman (jherrman@redhat.com)

阐明与 OVMF 相关的技术预览备注。

0.0-4

Wed Aug 21 2019, Lenka HQpa theková(lspackova@redhat.com)

添加了如何在 YUM 4 技术预览备注（系统和订阅管理）中启用 Extras 频道的说明。

0.0-3

Tue Aug 20 2019, Lenka Špačková (lspackova@redhat.com)

添加了与 kdump （内核）相关的已知问题。
更新了技术预览描述（虚拟化）的文本。

0.0-2

Thu Aug 15 2019, Lenka Špačková (lspackova@redhat.com)

添加了与 Azure M416v2 相关的技术预览作为主机（虚拟化）。
添加了到 Intel® Omni-Path 架构文档(Kernel)的链接。
添加了与 SSSD 相关的功能： fallback_homedir 参数的新默认值(Authentication 和 Interoperability)。
添加了与 bnx2x 驱动程序（内核）相关的已知问题。
添加了两个与桌面相关的程序错误修复。

0.0-1

Tue Aug 06 2019, Lenka Špačková (lspackova@redhat.com)

发布 Red Hat Enterprise Linux 7.7 发行注记。

0.0-0

Wed Jun 05 2019, Lenka üpa theková(lspackova@redhat.com)

发布 Red Hat Enterprise Linux 7.7 Beta 发行注记。

法律通告

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

7.7 发行注记

Red Hat Enterprise Linux 7.7 发行注记

前言

第 1 章 概述

其他资源

原位升级

产品生命周期

红帽客户门户网站 Labs

第 2 章 构架

第 3 章 对外部内核参数的重要更改

新内核参数

更新的内核参数

新的 /proc/sys/net/core 参数

更新了 /proc/sys/fs 参数

第 4 章 新功能

4.1. 认证和互操作性

4.2. 集群

4.3. 编译器和工具

4.4. Desktop

4.5. 文件系统

4.6. 安装和引导

4.7. 内核

4.8. 实时内核

4.9. 网络

4.10. 安全性

4.11. 服务器和服务

4.12. 存储

4.13. 系统和订阅管理

4.14. 虚拟化

4.15. Atomic Host 和容器

4.16. Red Hat Software Collections

第 5 章 设备驱动程序

5.1. 新驱动程序

图形驱动程序和各种驱动程序

网络驱动程序

5.2. 更新的驱动程序

图形驱动程序和杂项驱动程序更新

网络驱动程序更新

存储驱动程序更新

第 6 章 显著的程序漏洞修复

6.1. 认证和互操作性

6.2. 编译器和工具

6.3. Desktop

6.4. 文件系统

6.5. 安装和引导

6.6. 内核

6.7. 网络

6.8. 安全性

6.9. 服务器和服务

6.10. 存储

第 7 章 技术预览

7.1. 常规更新

7.2. 认证和互操作性

7.3. 集群

7.4. Desktop

7.5. 文件系统

7.6. 硬件启用

7.7. 内核

7.8. 网络

7.9. Red Hat Enterprise Linux 系统角色

7.10. 安全性

7.11. 存储

7.12. 系统和订阅管理

7.13. 虚拟化

第 8 章 已知问题

8.1. 认证和互操作性

8.2. 编译器和工具

8.3. Desktop

8.4. 安装和引导

8.5. 内核

8.6. 网络

8.7. 安全性

8.8. 服务器和服务

8.9. 存储

8.10. 虚拟化

第 9 章 已弃用的功能

9.1. 弃用的软件包

9.2. 弃用的设备驱动程序

9.3. 弃用的适配器

第 1 章概述

第 2 章构架

第 3 章对外部内核参数的重要更改

第 4 章新功能

第 5 章设备驱动程序

第 6 章显著的程序漏洞修复

第 7 章技术预览

第 8 章已知问题

第 9 章已弃用的功能

`crypto-utils` 已被弃用

`shadow-utils` 中完全由数字组成的用户名和组名称已被弃用

signtool 已被弃用，并移到 `unsupported-tools`