Menu Close

7.9 发行注记

Red Hat Enterprise Linux 7

Red Hat Enterprise Linux 7.9 发行注记

摘要

本发行注记提供了在 Red Hat Enterprise Linux 7.9 和文档中已知问题改进和附加组件的高级信息,以及重要的程序错误修复、技术预览、已弃用的功能和其他详情。

前言

Red Hat Enterprise Linux(RHEL)次发行版本是多个独立安全漏洞修复、功能增强和程序漏洞修复的聚合。Red Hat Enterprise Linux 7.9 发行注记文档描述了对 Red Hat Enterprise Linux 7 操作系统及其与该次发行版本相关的应用程序的主要更改,以及已知问题以及目前所有可用技术预览的完整列表。

第 1 章 概述

产品生命周期

Red Hat Enterprise Linux 7.9 是 RHEL 7 的最后一个次版本。

2020 年 8 月 6 日,Red Hat Enterprise Linux 7 进入了产品生命周期的维护支持 2 阶段。如需更多信息,请参阅 Red Hat Enterprise Linux 生命周期文档。

原位升级

原位(in-place)升级提供了一种通过替换现有操作系统将系统升级到 Red Hat Enterprise Linux 的新主版本的方法。有关当前支持的升级路径列表,请参阅支持的 Red Hat Enterprise Linux 原位升级路径

RHEL 6 原位升级到 RHEL 7

RHEL 7.9 发行版本更新了 Preupgrade AssistantRed Hat Upgrade Tool

  • 支持的原位升级路径是从 RHEL 6.10 升级到 RHEL 7.9,但 SAP HANA 除外。
  • 现在支持基于 UEFI 的 RHEL 安装的原位升级
  • UEFI 可使用回滚功能
  • 您可以使用自定义软件仓库进行原位升级

从 RHEL 6 升级到 RHEL 7 的步骤以及 Preupgrade AssistantRed Hat Upgrade Tool 的用法包括在 从 RHEL 6 升级到 RHEL 7 指南中。迁移规划指南中记录了两个主要版本之间的显著区别。请注意,RHEL 6 Extras 软件仓库提供了 Preupgrade AssistantRed Hat Upgrade Tool

如果您使用 CentOS Linux 6 或 Oracle Linux 6,您可以在升级到 RHEL 7 之前使用不支持的 Convert2RHEL 实用程序将操作系统转换为 RHEL 6。具体步骤请查看如何从 CentOS Linux 或 Oracle Linux 转换到 RHEL。

RHEL 7 原位升级到 RHEL 8

有关如何使用 Leapp 程序执行 RHEL 7 到 RHEL 8 的原位升级的说明,请参阅 从 RHEL 7 升级到 RHEL 8 的文档。RHEL 7 和 RHEL 8 的主要区别包括在使用 RHEL 8 时的注意事项Leapp 程序包括在 RHEL 7 Extras 软件仓库

如果您使用 CentOS Linux 7 或 Oracle Linux 7,您可以在升级到 RHEL 8 之前使用红帽支持的 Convert2RHEL 实用程序将操作系统转换为 RHEL 7。具体步骤请参阅从基于 RPM 的 Linux 发行版转换到 RHEL。有关红帽如何支持从其他 Linux 发行本转换到 RHEL 的详情,请参考 Convert2RHEL 支持政策文档

其它资源

  • 软件包清单文档包括 RHEL 7 的软件包列表
  • Red Hat Insights 服务可让您发现、检查并解决已知的技术问题,所有 RHEL 订阅都可以使用它。有关如何安装 Red Hat Insights 客户端并将您的系统注册到该服务的说明,请查看 Red Hat Insights 入门页面。

第 2 章 构架

Red Hat Enterprise Linux 7 在以下构架中提供:[1]

  • 64 位 AMD
  • 64 位 Intel
  • IBM POWER7+(big endian)
  • IBM POWER8(big endian) [2]
  • IBM POWER8 (little endian) [3]
  • IBM POWER9 (little endian) [4][5]
  • 64 位 IBM Z [4][6]
  • 64 位 ARM [4]

Red Hat Enterprise Linux 7.9 带有内核版本 3.10.0-1160,它支持以下构架:

  • 64 位 AMD
  • 64 位 Intel
  • IBM POWER7+(big endian)
  • IBM POWER8(big endian)
  • IBM POWER8 (little endian)
  • 64 位 IBM Z(内核版本 3.10)

根据 Red Hat Enterprise Linux 生命周期,以下架构被完全支持,并继续获得 z-stream 安全更新和程序错误修复更新:

  • IBM POWER9 (little endian)
  • 64-bit IBM Z - Structure A(kernel 版本 4.14)
  • 64-bit ARM


[1] 请注意,仅在 64 位硬件中支持 Red Hat Enterprise Linux 7 安装。Red Hat Enterprise Linux 7 可以作为虚拟机运行 32 位的操作系统,包括以前的 Red Hat Enterprise Linux 版本。
[2] 目前,Red Hat Enterprise Linux 7 POWER8(big endian)作为 KVM 客户机在运行 KVM 管理程序的 Red Hat Enterprise Linux 7 POWER8 系统以及 PowerVM 上被支持。
[3] 目前,Red Hat Enterprise Linux 7 POWER8 (little endian)作为 KVM 客户机在运行 KVM 管理程序的 Red Hat Enterprise Linux 7 POWER8 系统以及 PowerVM 上被支持。另外,Red Hat Enterprise Linux 7 POWER8(little endian)虚拟机在使用 kernel-alt 软件包在版本 4.14 内核中使用 POWER8 兼容模式运行 KVM hypervisor 的 Red Hat Enterprise Linux 7 POWER9 系统上受支持。
[4] 这个构架由 kernel-alt 软件包提供的内核版本 4.14 支持。详情请查看 Red Hat Enterprise Linux 7.5 发行注记
[5] 目前,在使用 kernel-alt 软件包在版本 4.14 内核和 PowerVM 上运行 KVM 虚拟机的 Red Hat Enterprise Linux 7 POWER9 系统中,以及 PowerVM 中支持 Red Hat Enterprise Linux 7 POWER9(little endian)。
[6] Red Hat Enterprise Linux 7 for IBM Z(3.10 内核版本和 4.14 内核版本)当前作为支持的、在运行使用 kernel-alt 软件包的版本为 4.14 内核的 KVM hypervisor 的 Red Hat Enterprise Linux 7 for IBM Z 主机上的 KVM 客户机。

第 3 章 新功能

本章记录了 Red Hat Enterprise Linux 7.9 中的新功能及主要改进。

3.1. 认证和互操作性

证书配置集扩展不再具有每个证书的最大策略数

在以前的版本中,管理员无法在证书配置集扩展中添加超过 20 个策略,因为在证书配置集扩展中存在一个硬编码的限制。在这个版本中删除了此限制,您可以为证书添加无限数量的策略。此外,扩展要求至少有一个策略,否则 pkiconsole 界面会显示错误。如果您修改了配置集,扩展会创建一个空策略。例如:

Identifier: Certificate Policies: - 2.5.29.32
            Critical: no
            Certificate Policies:

(BZ#1768718)

SSSD rebase 到版本 1.16.5

sssd 软件包已升级到上游版本 1.16.5,它提供了大量的程序漏洞修复和增强。

(BZ#1796352)

3.2. 集群

pacemaker rebase 到版本 1.1.23

Pacemaker 集群资源管理器已升级到上游版本 1.1.23,它提供了大量的程序错误修复。

(BZ#1792492)

3.3. 编译器和工具

现在 ,每个线程 的指标可用于历史分析

另外,还可使用 pcp -zeroconf 软件包和 pmieconf 实用程序在 Performance Co-Pilot(PCP)中启用 每个线程 和每个进程 性能指标值的日志。在以前的版本中,只有 每个进程 的指标值由 pmlogger 通过 pcp-zeroconf 软件包记录,但有些分析情况还需要 每个线程 的值。现在,在执行以下命令后,每个线程的 指标数据可用于历史分析:

# pmieconf -c enable zeroconf.all_threads

(BZ#1775373)

3.4. Desktop

FreeRDP 更新至 2.1.1

这个版本更新了远程桌面协议(RDP)的 FreeRDP 实现,从 2.0.0 更新至 2.1.1。FreeRDP 2.1.1 支持当前 Microsoft Windows 终端服务器版本的新 RDP 选项,并解决了几个安全问题。

有关 FreeRDP 2.1.1 的详细信息,请查看上游发行注记: https://github.com/FreeRDP/FreeRDP/blob/2.1.1/ChangeLog

(BZ#1834286)

3.5. 内核

RHEL 7.9 中的内核版本

Red Hat Enterprise Linux 7.9 带有内核版本 3.10.0-1160。

另请参阅外部内核参数的重要变化设备驱动程序

(BZ#1801759)

新内核参数: page_owner

页面所有者跟踪(page owner tracking)是一个新功能,用户可以在页面分配器级别观察内核的内存消耗情况。用户可以使用这个功能调试内核内存泄漏,或发现过量消耗内存的内核模块。要启用该功能,请将 page_owner=on 参数添加到内核命令行。有关如何设置内核命令行参数的详情,请参考客户门户网站中的配置内核命令行参数

警告

无论 page_owner 参数设置为内核命令行是什么(onoff),页面所有者跟踪的使用都会增加 RHEL 7.9 系统(影响内核、VM 或 cgroup)的大约 2.14% 内存要求。有关此问题的详情,请查看 与 kernel-3.10.0-1127.el7 相比,为什么 Kernel-3.10.0-1160.el7 会消耗更多内存?解决方案。

有关内核参数重要更改的详情,请查看新内核参数部分。

(BZ#1781726)

现在在 Intel ICX 系统中添加了对 EDAC 驱动程序的支持

这个更新在 Intel ICX 系统中添加了错误检测和检测(EDAC)驱动程序。因此,可以在这些系统中检测到内存错误,并报告给 EDAC 子系统。

(BZ#1514705)

Intel® Omni-Path Architecture (OPA) 主机软件

Red Hat Enterprise Linux 7.9 完全支持 Intel® Omni-Path Architecture(OPA)主机软件。Intel OPA 为在集群环境中的计算和 I/O 节点之间的高性能数据传输(高带宽、高消息率、低延迟)提供主机 Fabric Interface(HFI)硬件初始化和设置。

有关安装 Intel Omni-Path 架构文档的步骤,请参考: https://cdrdv2.intel.com/v1/dl/getContent/630393

(BZ#1855010)

Mellanox ConnectX-6 Dx 网络适配器现已获得全面支持

在这个版本中,Mellanox ConnectX-6 Dx 网络适配器的 PCI ID 被添加到 mlx5_core 驱动中。在使用这个适配器的主机上,RHEL 会自动加载 mlx5_core 驱动程序。此功能以前作为技术预览提供,现在在 RHEL 7.9 中被完全支持。

(BZ#1829777)

3.6. 实时内核

kernel-rt 源树现在与最新的 RHEL 7 树匹配

kernel-rt 源已更新为使用最新的 RHEL 内核源树,与之前的版本相比,它提供了一些程序错误修复和增强。

(BZ#1790643)

3.7. Red Hat Enterprise Linux 系统角色

rhel-system-roles 已更新

rhel-system-roles 软件包已更新,以提供多个程序错误修复和增强。主要变更包括:

  • 在使用 NetworkManager 提供程序时,为 网络 RHEL 系统角色添加了对 EAP-TLS 身份验证 的支持。现在,客户可以使用 网络 RHEL 系统角色将其机器配置为在 EAP-TLS 中使用 802.1X 身份验证,而不必使用 nmcli 命令行工具。
  • 网络 RHEL 系统角色会尽可能尝试在不中断连接的情况下修改链路或网络属性。
  • 已修复 网络 模块日志的日志记录,以便信息性消息不再打印为警告,而是作为调试信息输出。
  • 现在,在应用配置以避免部分更改时,网络 RHEL 系统角色使用 NetworkManager 功能恢复 更改(如果发生错误)。

(BZ#1767177)

3.8. 安全性

SCAP 安全指南现在提供了一个与 CIS RHEL 7 Benchmark v2.2.0 一致的配置集。

在这个版本中,scap-security-guide 软件包提供了一个与 CIS Red Hat Enterprise Linux 7 Benchmark v2.2.0 一致的配置集。这个配置可让您使用互联网安全中心(CIS)提供的指南强化系统配置。因此,您可以使用 CIS Ansible Playbook 和 CIS SCAP 配置集配置并自动化 RHEL 7 系统与 CIS 的合规性。

请注意,CIS 配置集中的 rpm_verify_permissions 规则无法正常工作。请参阅已知问题描述 rpm_verify_permissions 在 CIS 配置集中失败

(BZ#1821633)

SCAP 安全指南 现在可以正确地禁用服务

在这个版本中,SCAP 安全指南( SSG)配置集可以正确地禁用和屏蔽不应该启动的服务。这可保证,禁用的服务不会意外地作为另一个服务的依赖项启动。在此更改前,SSG 配置集,如 U.S.Government Commercial Cloud Services(C2S)配置集会禁用服务。因此,除非您已取消了服务屏蔽,否则无法启动被 SSG 配置集禁用的服务。

(BZ#1791583)

RHEL 7 STIG 安全配置集更新到版本 V3R1

RHBA-2020:5451 公告中,SCAP 安全指南中的 DISA STIG for Red Hat Enterprise Linux 7 配置集更新至最新版本的 V3R1。在这个版本中,增加了更多的覆盖范围和修复的参考问题。现在,该配置集更为稳定,并与 Defense Information Systems Agency(DISA)提供的 RHEL7 STIG 基准一致。

因为旧版本的这个配置集已不再有效,所以您应该只使用这个配置集的当前版本。OVAL 检查了一些规则,使用 V3R1 版本进行扫描将失败,对于使用旧版 SCAP 安全指南强化的系统。您可以使用新版本的 SCAP 安全指南运行补救方法自动修复规则。

警告

自动补救可能会导致系统无法正常工作。先在测试环境中运行补救。

以下规则已改变:

CCE-80224-9
此 SSHD 配置的默认值已从 延迟 改为 yes。现在,您必须根据建议提供一个值。检查规则描述来解决这个问题,或者运行补救来自动修复此问题。
CCE-80393-2
xccdf_org.ssgproject.content_rule_audit_rules_execution_chcon
CCE-80394-0
xccdf_org.ssgproject.content_rule_audit_rules_execution_restorecon
CCE-80391-6
xccdf_org.ssgproject.content_rule_audit_rules_execution_semanage
CCE-80660-4
xccdf_org.ssgproject.content_rule_audit_rules_execution_setfiles
CCE-80392-4
xccdf_org.ssgproject.content_rule_audit_rules_execution_setsebool
CCE-82362-5
xccdf_org.ssgproject.content_rule_audit_rules_execution_seunshare
CCE-80398-1
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chage
CCE-80404-7
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_chsh
CCE-80410-4
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_crontab
CCE-80397-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_gpasswd
CCE-80403-9
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_newgrp
CCE-80411-2
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_pam_timestamp_check
CCE-27437-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands
CCE-80395-7
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_passwd
CCE-80406-2
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postdrop
CCE-80407-0
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_postqueue
CCE-80408-8
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_ssh_keysign
CCE-80402-1
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudoedit
CCE-80401-3
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_sudo
CCE-80400-5
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_su
CCE-80405-4
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_umount
CCE-80396-5
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_unix_chkpwd
CCE-80399-9
xccdf_org.ssgproject.content_rule_audit_rules_privileged_commands_userhelper

(BZ#1665233)

DISA STIG 版本 v3r3 的配置集

国防信息系统局(DISA)发布了适用于 RHEL 7 版本 3 的安全技术实施指南(STIG)更新版本 3。此更新包括在 RHBA-2021:2803 公告中:

  • 将现有 xccdf_org.ssgproject.content_profile_stig 配置集中的所有 规则与最新的 STIG 发行版本保持一致。
  • 为具有图形用户界面(GUI)的系统添加新配置集 xccdf_org.ssgproject.content_profile_stig_gui

(BZ#1958789,BZ#1970131)

scap-security-guide 现在提供 ANSSI-BP-028 高强化级别配置集

随着 RHBA-2021:2803 公告的发布scap-security-guide 软件包在高强化级别为 ANSSI-BP-028 提供更新配置集。这个新增功能提供了所有 ANSSI-BP-028 v1.2 强化级别的配置集可用性。使用更新的配置集,您可以配置系统,使其符合高强化级别上 GNU/Linux 系统的法国国家安全局(ANSSI)的建议。

因此,您可以使用 ANSSI Ansible Playbook 和 ANSSI SCAP 配置集根据所需的 ANSSI 强化级别配置和自动执行 RHEL 7 系统合规性。之前版本提供的 Draft ANSSI High 配置文件与 ANSSI DAT-NT-028 一致。虽然配置集名称和版本已经改变,但 ANSSI 配置集的 ID(如 xccdf_org.ssgproject.content_profile_anssi_nt28_high )的 ID 保持不变,以确保向后兼容性。

WARNING
自动补救可能会导致系统无法正常工作。红帽建议首先在测试环境中运行补救。

(BZ#1955180)

3.9. 服务器和服务

新软件包:适用于 SAP 的 compat-unixODBC234

新的 compat-unixODBC234 软件包提供 unixODBC 版本 2.3.4,它是一个支持通过 ODBC 协议访问数据库的框架。此新软件包包括在 RHEL 7 for SAP Solutions sap-hana 存储库中,可使用 SAP backint 接口对 SAP HANA 数据库进行流备份。如需更多信息,请参阅 Red Hat Enterprise Linux for SAP Solutions 订阅概述

compat-unixODBC234 软件包与基础 RHEL 7 unixODBC 软件包冲突。因此,请 在安装 compat-unixODBC234 前卸载 unix ODBC

这个软件包也可以通过 RHEA-2020:2178 公告为 Red Hat Enterprise Linux 7.4 Update Services for SAP Solutions、Red Hat Enterprise Linux 7.6 Extended Update Support、Red Hat Enterprise Linux 7.7 Extended Update Support 服务提供。

另请参阅 SAP 的 compat-unixODBC234 软件包需要一个符号链接来加载 unixODBC

(BZ#1790655)

MariaDB rebase 到版本 5.5.68

在 RHEL 7.9 中,Maria DB 数据库服务器更新至 5.5.68 版本。这个版本提供来自最新上游维护版本的多个安全更新和程序错误修正。

(BZ#1834835)

3.10. 存储

支持 Data Integrity Field/Data Integrity Extension(DIF/DIX)

只有在硬件厂商已验证,并完全支持在 RHEL 中的特定主机总线适配器(HBA)和存储阵列,则支持 DIF/DIX。

在以下配置中不支持 DIF/DIX:

  • 不支持在引导设备中使用。
  • 在虚拟客户机中不支持。
  • 当启用了 DIF/DIX 时,红帽不支持使用 Automatic Storage Management 库(ASMLib)。

在涉及应用程序之前(包括应用程序)的不同层的存储设备上启用或禁用 DIF/DIX。在存储设备中激活 DIF 的方法取决于设备。

有关 DIF/DIX 功能的详情,请参考 什么是 DIF/DIX

(BZ#1649493)

3.11. Atomic Host 和容器

Red Hat Enterprise Linux Atomic Host 是一个安全、轻量级和低消耗的操作系统,为运行 Linux 容器进行了优化。有关最新功能、已知问题和技术预览,请参阅 Atomic Host 和 Containers 发行注记

重要

Red Hat Enterprise Linux Atomic Host 从 2020 年 8 月 6 日已停用,不再提供活跃的支持。

3.12. Red Hat Software Collections

Red Hat Software Collections(RHSCL) 是一个红帽内容集,它提供一组动态编程语言、数据库服务器和相关软件包,您可以在 AMD64 和 Intel 64 架构、IBM Z 和 IBM POWER、little endian 上的所有受支持的红帽企业 Linux 7 版本上安装和使用。

Red Hat Developer Toolset 是为在 Red Hat Enterprise Linux 平台上工作的开发人员设计的。它提供了 GNU Compiler Collection、GNU Debugger 和其他开发、调试和性能监控工具的当前版本。Red Hat Developer Toolset 作为一个单独的 Software Collection 提供。

Red Hat Software Collections 提供的动态语言、数据库服务器和其他工具不会取代 Red Hat Enterprise Linux 提供的默认系统工具,也不首选使用这些工具。Red Hat Software Collections 使用基于 scl 实用程序的替代打包机制来提供一组并行的软件包。这个集合启用了 Red Hat Enterprise Linux 中使用的软件包的替代版本。通过使用 scl 实用程序,用户可以选择他们想要随时运行的软件包版本。

重要

Red Hat Software Collections 的生命周期及支持期限比 Red Hat Enterprise Linux 要短。如需更多信息,请参阅 Red Hat Software Collections 产品生命周期

有关 Red Hat Software Collections 中包含的组件、系统要求、已知问题、使用量以及单个 Software Collections 的具体内容,请参阅 Red Hat Software Collections 文档

有关本 Software Collection、安装、使用、已知问题等组件的更多信息,请参阅 Red Hat Developer Toolset 文档

第 4 章 对外部内核参数的重要更改

本章为系统管理员提供了与 Red Hat Enterprise Linux 7.9 一起发布的内核有显著变化的总结。这些更改包括添加或更新的 proc 条目、sys ctl 和 sysfs 默认值、引导参数、内核配置选项或任何可见的行为更改。

4.1. 新内核参数

bert_disable [ACPI]

这个参数在有问题的 BIOS 上禁用 Boot Error Record Table(BERT)。

BERT 是 ACPI 平台错误接口表之一,用于获取上一次启动中发生的硬件错误日志,固件不会在运行时通知内核错误,例如通过不可屏蔽中断(NMI)或机器检查异常(MCE)通知内核。

bert_enable [ACPI]
仅限 RHEL7。这个参数启用 Boot Error Record Table(BERT)。默认状态被禁用。
page_owner = [KNL]

在默认情况下,存储每个页由谁分配的信息被禁用。这个参数允许使用以下选项存储这些信息:

  • on - 启用该功能
srbds = [X86,INTEL]

这个参数控制特殊寄存器缓冲区数据采样(SRBDS)缓解。

某些 CPU 可能会受到类似 MDS(Microarchitectural Data Sampling)的漏洞影响。这类漏洞可能会从随机数生成器中泄漏信息。

默认情况下,使用 microcode 可以缓解此问题。但是,microcode 修复可能会导致 RDRAND (读取随机)和 RDSEED 指令变得非常慢。除了其他影响外,这将减少 /dev/urandom 文件中的吞吐量。

使用以下选项可以禁用 microcode 缓解方案:

  • off - 禁用缓解方案并消除对 RDRAND 和 RDSEED 的性能影响。

4.2. 新的 /proc/sys/kernel/ 参数

hyperv_record_panic_msg

这个参数控制是否将 panic 内核(kmsg)数据报告到 Hyper-V。

值是:

  • 0 - 不报告 panic kmsg 数据。
  • 1 - 报告 panic kmsg 数据.这是默认的行为。

第 5 章 设备驱动程序

本章全面列出了所有新的或者在 Red Hat Enterprise Linux 7.9 中更新的设备驱动程序。

5.1. 新驱动程序

图形驱动程序和各种驱动程序

  • MC Driver for Intel 10nm server processors (i10nm_edac.ko.xz)

5.2. 更新的驱动程序

网络驱动程序更新

  • Netronome Flow Processor (NFP) driver (nfp.ko.xz) 已更新到版本 3.10.0-1150.el7.x86_64。
  • VMware vmxnet3 virtual NIC driver(vmxnet3.ko.xz)已更新至 1.4.17.0-k 版本。

存储驱动程序更新

  • QLogic FCoE Driver(bnx2fc.ko.xz)更新至 2.12.13 版本。
  • HP Smart Array Controller(hpsa.ko.xz)的 driver 已更新至 3.4.20-170-RH5 版本。
  • Broadcom MegaRAID SAS Driver(megaraid_sas.ko.xz)已更新至版本 07.714.04.00-rh1。
  • QLogic Fibre Channel HBA Driver(qla2xxx.ko.xz)更新至 10.01.00.22.07.9-k 版本。
  • Microsemi Smart Family Controller 版本的驱动程序(smartpqi.ko.xz)更新至 1.2.10-099 版本。

第 6 章 显著的程序漏洞修复

本章论述了 Red Hat Enterprise Linux 7.9 中修复的对用户有严重影响的漏洞。

6.1. 认证和互操作性

当使用 SASL 绑定到 Directory Server 时,不再会出现死锁

在以前的版本中,SASL 绑定到 Directory 服务器可能会尝试使用在连接过程中修改的回调。因此,会出现死锁,Directory Server 可能会意外终止。在这个版本中,服务器使用连接锁定来防止在使用时修改 IO 层和回调。因此,在使用 SASL 绑定时死锁不再发生。

(BZ#1801327)

389-ds-base 软件包现在对 Directory Server 用户拥有的目录设置所需的权限

如果 Directory Server 用户拥有的文件系统中的目录没有正确的权限,Directory 服务器实用程序会相应地调整它们。但是,如果这些权限与 RPM 安装期间设置的权限不同,请使用 rpm -V 389-ds-base 命令验证 RPM 失败。在这个版本中,RPM 中的权限已被修复。因此,验证 389-ds-base 软件包不再提示权限不正确。

(BZ#1700987)

在带有 IPv6 的 ACI 中使用 ip binding 规则时,目录服务器中的内存泄漏已被修复

目录服务器(Directory Server)中的 Access Control Instruction(ACI)上下文附加到连接中,其中包含 IPv4 和 IPv6 协议的结构。在以前的版本中,当客户端关闭连接时,目录服务器会删除唯一的 IPv4 结构和上下文。因此,如果管理员使用 ip binding 规则配置了 ACI,Directory 服务器会泄漏 IPv6 结构的内存。在这个版本中,服务器会在连接结束时释放 IPv4 和 IPv6 结构。因此,Directory 服务器不再会泄漏上述场景中的内存。

(BZ#1796558)

当使用带有 ip bind 规则的 ACI 时,目录服务器不再泄漏内存

当 Directory Server Access Control Instruction(ACI)包含 ip bind 规则时,服务器会在评估 ACI 时存储 ip 关键字的值作为参考。在以前的版本中,当评估完成时,目录服务器没有释放 ip 值。因此,当服务器每次使用 ip bind 规则评估 ACI 时,服务器都会泄漏大约 100 字节的内存。在这个版本中,Directory 服务器会跟踪每个连接结构中的 ip 值,并在连接关闭时释放结构。因此,Directory 服务器不再泄漏上述场景中的内存数据。

(BZ#1769418)

目录服务器不再拒绝 rootdn-allow-ip 和 rootdn- deny-ip 参数 中的通配符

在以前的版本中,当管理员试图在 rootdn-allow-ip 或 rootdn- deny-ip 参数中设置通配符时,c n=RootDN 访问控制插件,cn=plugins,cn=config 条目会拒绝这个值。在这个版本中,您可以在上述参数中指定允许或拒绝 IP 地址时,使用通配符。

(BZ#1807537)

如果检索系统时间失败或者时间差太大,则目录服务器会拒绝更新操作

在以前的版本中,当调用系统 time() 失败或者返回一个意外值时,目录服务器中的更改顺序号(CSN)可能会被破坏。因此,管理员需要重新初始化环境中的所有副本。在这个版本中,如果 time() 函数失败,目录服务器会拒绝更新操作,且目录服务器不会在上述场景中破坏 CSN。

请注意,如果时间差异大于一天,服务器 会记录 INFO - csngen_new_csn - /var/log/dirsrv/slapd-<instance_name>/error 文件中的 CSN 时间消息中检测到大型跳过。但是,目录服务器仍然创建 CSN,且不会拒绝更新操作。

(BZ#1837105)

更新 schema 时目录服务器不再挂起

在以前的版本中,当混合存在搜索和修改负载时,更新目录服务器的 schema 会阻断所有搜索和修改操作,服务器会出现挂起的情况。在这个版本中,会在 schema 更新过程中调整 mutex 锁定。因此,服务器在更新 schema 时不会挂起。

(BZ#1824930)

使用间接 COS 定义时目录服务器不再泄漏内存

在以前的版本中,在处理一个间接 Class Of Service (COS) 定义后, Directory Server 会在每个使用间接 COS 定义的搜索操作中泄漏内存。在这个版本中, Directory 服务器会在处理后释放所有与数据库条目关联的内部 COS 结构。因此,当使用间接 COS 定义时,服务器不会再泄漏内存。

(BZ#1827284)

使用 SSSD 发送到 AD 客户端的密码过期通知

在以前的版本中,使用 SSSD 的 Active Directory 客户端(非 IdM)不会发送密码过期通知,因为 SSSD 界面最近更改了获取 Kerberos 凭证。

Kerberos 界面已更新,现在正确发送过期通知。

BZ#1733289

KDC 现在从 LDAP 后端正确强制使用密码生命周期策略

在以前的版本中,非 IPA Kerberos 分发中心(KDC)无法确保最大密码生命周期,因为 Kerberos LDAP 后端强制的密码策略不正确。在这个版本中,Kerberos LDAP 后端已被修复,密码生命周期可以正常工作。

(BZ#1782492)

现在,pkidaemon 工具会在启用 nuxwdog 时报告 PKI 实例的正确状态

在以前的版本中,pkidaemon status 命令无法报告启用了 nuxwdog watchdog watchdog 的 PKI 服务器实例的正确状态。在这个版本中,pkidaemon 会检测是否启用了 nuxwdog,并报告 PKI 服务器的正确状态。

(BZ#1487418)

6.2. 编译器和工具

Time::Piece Perl 模块的 strptime()方法 现在可以正确地解析 Julian 日期

Time::Piece Perl 模块没有使用 strptime()方法 正确解析一年的某一天(%j)。因此,Julian 日期被错误解析。这个程序错误已被解决,Time::Piece 模块提供的 strptime()方法 现在可以正确处理 Julian 日期。

(BZ#1751381)

perl-devel 中的文档文件不再对组具有写入权限

在以前的版本中,perl -devel 软件包中的某些文档文件为组设置了写入权限。因此,root 组中的用户可能会写入这些文件,这代表了一个安全隐患。在这个版本中,受影响文件的对于一个组的写操作位已被删除。因此,perl-devel 中的文档文件不会为组设置写入权限。

(BZ#1806523)

6.3. 内核

从休眠中恢复现在在 megaraid_sas 驱动程序中正常工作

在以前的版本中,当 megaraid_sas 驱动程序从休眠状态恢复时,消息信号中断(MSIx)分配无法正常工作。因此,无法从休眠中正常恢复,并需要重启系统。这个程序错误已被解决,从休眠恢复现在可以正常工作。

(BZ#1807077)

修复了禁用登录 the nf-logger 框架

在以前的版本中,当管理员使用 sysctlecho 命令来关闭分配的 netfilter 日志记录器时,不会将 NUL-character 添加到 NONE 字符串的末尾。因此,st rcmp() 函数会失败,并显示 No such file or directory 错误。在这个版本中解决了这个问题。因此,sysctl net.netfilter.nf_log.2=NONE 等命令可以正常工作,并关闭日志记录。

(BZ#1770232)

XFS 现在可以正确挂载,即使存储设备在创建文件系统时报告无效的 geometry

在 RHEL 7.8 中,如果在向 mkfs.xfs 工具报告无效 geometry 的块设备上创建错误,则 XFS 文件系统无法挂载,并显示错误 SB 分条单元完整性检查失败

在这个版本中,XFS 会挂载文件系统,即使它是基于无效的条状数组创建的。

详情请查看以下解决方案文章: https://access.redhat.com/solutions/5075561

(BZ#1836292)

6.4. 网络

同一区文件现在可以包含在 BIND 的多个视图或区中。

BIND 9.11 引进了额外的检查来确保没有守护进程可写入区文件多次使用,这会导致区日志序列化出现错误。因此,这个守护进程不再接受 BIND 9.9 可接受的配置。在这个版本中,配置文件检查中的严重错误消息会被一个警告替代,因此同一区文件现在可以包含在多个视图或区中。

请注意,建议使用一个查看条款作为更好的解决方案。

(BZ#1744081)

firewalld 中添加了一个配置参数来禁用区域偏移

在以前的版本中,firewalld 服务包含一个未记录的行为,称为"zone drifting"。RHEL 7.8 删除了此行为,因为它可能会对安全造成负面影响。因此,在使用这个行为配置 catch-all 或 fallback zone 的主机上,firewalld 会拒绝之前允许的连接。在这个版本中,重新添加了区 drifting 功能,但作为一个可配置的功能。现在,用户可以决定使用区 drifting 功能,也可以禁用它并使用防火墙进行安全设置。

默认情况下,在 RHEL 7.9 中,/etc/firewalld/firewalld.conf 文件中的新 AllowZoneDrifting 参数设置为 yes。请注意,如果启用了该参数,firewalld 日志:

WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.

(BZ#1796055)

RHEL 轮转 firewalld 日志文件

在以前的版本中,RHEL 不会轮转 firewalld 日志文件。因此,/var/log/firewalld 日志文件会 无限期地增加。在这个版本中,添加了 firewalld 服务的 /etc/logrotate.d/firewalld 日志轮转配置文件。因此,/var/log/firewalld 日志会被轮转,用户可以自定义 /etc/logrotate.d/firewalld 文件中的轮转设置。

(BZ#1754117)

6.5. 安全性

递归依赖关系不再导致 OpenSCAP 崩溃

由于 systemd 单元可能具有依赖的单元,因此 OpenSCAP 扫描可能会遇到导致扫描意外终止的松散依赖关系。在这个版本中,OpenSCAP 不再分析之前处理过的单元。现在,即使依赖关系较低,也会使用有效结果扫描完成。

(BZ#1478285)

OpenSCAP 扫描程序结果不再包含很多 SELinux 上下文错误消息

在以前的版本中,OpenSCAP 扫描程序记录了无法在 ERROR 级别获得 SELinux 上下文,即使它不是真正的错误。因此,扫描器结果包含大量 SELinux 上下文错误消息,以及 Theoscap 命令行实用程序和 SCAP Workbench 图形实用程序输出都很难被读取。已修复 openscap 软件包,扫描程序结果不再包含大量 SELinux 上下文错误消息。

(BZ#1640522)

audit_rules_privileged_commands 现在可以在特权命令中正常工作

解决 scap-security-guide 软件包中的 audit_rules_privileged_commands 规则在解析命令名称时没有考虑特殊的情况。另外,某些规则的顺序可能会阻止成功进行补救。因此,修复某些规则组合报告它们已被修复,但连续扫描会再次报告规则失败。这个版本改进了规则和规则顺序中的正则表达式。因此,在修复后,所有特权命令都会正确修正。

(BZ#1691877)

更新了 SCAP 安全指南中的规则描述

因为无法针对所有支持的 RHEL 版本可靠确定默认内核参数,所以检查内核参数设置始终需要显式配置。在配置指南中,存在一个错误信息,它错误地声明在默认版本兼容时不需要显式设置。在这个版本中,scap-security-guide 软件包中的规则描述正确描述了合规性评估以及相应的补救。

(BZ#1494606)

configure_firewalld_rate_limiting 现在正确速率限制连接

configure_firewalld_rate_limiting 规则用于防止系统遭受服务 Denial of Service(DoS)攻击,之前将系统配置为接受所有流量。在这个版本中,在修复此规则后,系统可以正确地进行速率限制连接。

(BZ#1609014)

dconf_gnome_login_banner_text 不再错误地失败

修复之前扫描失败后 scap-security-guide 软件包中的 dconf_gnome_login_banner_text 规则。因此,补救无法正确更新登录标题配置,这与预期结果不一致。在这个版本中,Bash 和 Ansible 修复更为可靠,并且与采用 OVAL 标准实施的配置检查一致。因此,补救现在可以正常工作,规则会在补救后正常通过。

(BZ#1776780)

scap-security-guide Ansible 补救不再包含 以下参数

在更新之前,scap-security-guide Ansible 补救可以在 replace 模块中包含以下参数。由于 Ansible 2.5 中已弃用,因此使用此类补救时将删除 Ansible 2.10 中,因此请使用这样的补救会导致错误。随着 RHBA-2021:1383 公告的发布,该参数已被删除。因此,scap-security-guide 的 Ansible playbook 可以在 Ansible 2.10 中正常工作。

(BZ#1890111)

如果没有安装 postfix,则特定于 Postfix 的规则不再失败

在以前的版本中,SCAP 安全指南(SSG)独立于系统中安装的 postfix 软件包评估了特定于 Postfix 的规则。因此,SSG 报告特定于 Postfix 的规则 失败,而不是 不可应用。随着 RHBA-2021:4781 公告的发布,SSG 仅在安装 postfix 软件包时正确评估 Postfix 特定的规则,如果 未安装 postfix 软件包,则报告不可用。

(BZ#1942281)

服务禁用规则不再模糊

在以前的版本中,SCAP 安全指南中的 Service Disabled 类型的规则描述提供了禁用和屏蔽服务的选项,但没有指定用户是否应该禁用该服务,或将其屏蔽。

随着 RHBA-2021:1383 公告的发布,规则描述、补救和 OVAL 检查已一致,并告知用户必须屏蔽服务才能禁用它。

(BZ#1891435)

修复了 scap-security-guide GNOME dconf 规则的 Ansible 补救

在以前的版本中,Ansible 修复一些涵盖 GNOME dconf 配置系统的规则与对应的 OVAL 检查不一致。因此,Ansible 会错误地修复以下规则,在后续扫描中将其标记为 失败

  • dconf_gnome_screensaver_idle_activation_enabled
  • dconf_gnome_screensaver_idle_delay
  • dconf_gnome_disable_automount_open

随着 RHBA-2021:4781 公告中发布的更新,Ansible 正则表达式已被修复。因此,这些规则会在 dconf 配置中正确修复。

(BZ#1976123)

SELinux 不再阻止 PCP 重启无响应的 PMDA

在以前的版本中,SELinux 策略中没有允许 pcp_pmie_t 进程与 Performance Metric Domain Agent(PMDA)通信的规则。因此,SELinux 拒绝了 pmsignal 进程来重启无响应的 PMDA。在这个版本中,缺少的规则已添加到策略中,Performance Co-Pilot(PCP)现在可以重启无响应的 PMDA。

(BZ#1770123)

SELinux 不再阻止 auditd 停止或者关闭系统

在以前的版本中,SELinux 策略不包含允许 Audit 守护进程启动 power_unit_file_t systemd 单元的规则。因此,在日志磁盘分区没有剩余空间的情况下,auditd 也无法停止或关闭系统。

在这个版本中,缺少的规则被添加到 SELinux 策略中。现在,auditd 可以停止或关闭系统。

(BZ#1780332)

chronyd 服务现在可以在 SELinux 中执行 shell

在以前的版本中,在 chronyd _t 下运行的 chronyd 进程无法执行 chrony-helper shell 脚本,因为 SELinux 策略不允许 chronyd 执行任何 shell。在这个版本中,SELinux 策略允许 chronyd 进程运行标记为 shell _exec_t 的 shell。因此,chronyd 服务 在 Multi-Level Security(MLS)策略下成功启动。

(BZ#1775573)

Tang 可靠地更新其缓存

当 Tang 应用程序生成其密钥时(例如在第一次安装时)Tang 会更新它的缓存。在以前的版本中,这个过程不可靠,应用程序缓存无法正确更新来反映 Tang 密钥。这会导致在 Clevis 中使用 Tang pin 时出现问题,客户端显示错误消息 Key creationation key not available。在这个版本中,密钥生成和缓存更新逻辑被移到 Tang,删除文件监视依赖关系。因此,应用程序缓存在缓存更新后会处于正确的状态。

(BZ#1703445)

6.6. 服务器和服务

cupsd 现在在 PPD 缓存过程中消耗较少的内存

在以前的版本中,当创建了大量 Postscript Printer Description(PPD)的打印队列时,CUPS 守护进程会消耗大量内存。在这个版本中,CUPSD 会检查缓存的文件是否存在,其时间戳是否与 /etc/cups/ppd 中的 PPD 文件相同,然后载入缓存的文件。否则,它会根据 PPD 文件创建新缓存的文件。因此,在上述场景中,内存消耗会降低 91%。

(BZ#1672212)

当选择了不存在的配置集时,tuned 不再挂起于 SIGHUP

tuned 服务收到 SIGHUP 信号时,它会尝试重新加载配置集。在更新前,tuned 无法正确地处理以下情况:

  • 调优 配置集被设置为不存在的配置集,或者
  • 自动配置集选择模式是活跃的,而其推荐的配置集不存在。

因此,tuned 服务变得不响应,必须重启。这个程序错误已被解决,在上述场景中 tuned 服务不再挂起。

请注意,这个更新已更改 tuned 的行为。在以前的版本中,当用户执行 tuned-adm off 命令并重启 tuned 服务时,tuned 会尝试加载推荐的配置集。现在,即使推荐的配置集存在,tuned 也不会加载配置集。

(BZ#1702724)

当 reapply _sysctl 选项被设置为 1时,tuned 不再应用 sysctl.d 目录中的设置

在以前的版本中,如果将 reapply _sysctl 配置选项设置为 1,则 调优配置集在从调优 配置集应用 sysctl 设置后,从 /usr/lib/sysctl.d/lib/sysctl.d/usr/local/lib/sysctl.d 目录中应用 sysctl 设置 因此,来自这些目录中的设置将覆盖 tuned 配置集中的 sysctl 设置。在这个版本中,当 reapply _sysctl 选项被设置为 1 时,tuned 不再应用上述目录中的 sysctl 设置。

请注意,要重新应用 sysctl 设置,您需要将其从上述目录移动到 /etc/sysctl.d、/ etc/sysctl.conf 或 /run/sysctl.d 目录或自定义 调优 配置集。

(BZ#1776149)

6.7. 存储

VDO 中的 LVM 卷现在可以正确地关闭

在以前的版本中,VDO 块层的堆栈受 VDO systemd 单元配置的限制。因此,当系统试图停止保存在 VDO 中的 LVM 卷时,系统关闭序列会等待 90 秒。90 秒后,系统会不干净地停止 LVM 和 VDO 卷。

在这个版本中,VDO systemd 单元已被改进。现在,系统会干净地关闭 VDO 中的 LVM。

另外,VDO 启动配置现在更为灵活。您不必为大多数 VDO 配置在 /etc/fstab 文件中添加特殊挂载选项。

(BZ#1706154)

6.8. 系统和订阅管理

microdnf 不再无法检索自定义卫星存储库的 GPG 密钥

在以前的版本中,microdnf 内部使用的 librhsm 库会错误地处理相对 gpgkey 路径,这些路径在 Satellite 托管的自定义软件仓库中使用。因此,当用户在容器中运行 microdnf 命令时,通过主机的 Satellite 订阅从自定义存储库中安装使用 GNU Privacy Guard(GPG)签名的软件包,microdnf 会失败并显示以下错误:

GPG enabled: failed to lookup digest in keyring.

在这个版本中,在 librhsm 中 修复了相对 gpgkey 路径的处理。因此,用户现在可以成功使用容器中的 Satellite 中的自定义存储库。

(BZ#1708628)

YUM 现在可以安装使用已撤销的子密钥的 GPG 密钥签名的 RPM 软件包

在以前的版本中,YUM 无法安装使用已撤销子密钥的 GNU Privacy Guard(GPG)密钥签名的 RPM 软件包。因此,YUM 失败并显示以下错误信息:

signature X doesn't bind subkey to key, type is subkey revocation

在这个版本中,对在检查绑定签名前的撤销检查的代码进行了更改。现在,YUM 可以安装使用已撤销子密钥的 GPG 密钥签名的 RPM 软件包。

(BZ#1778784)

6.9. 云环境中的 RHEL

使用 cloud-init 创建带有 XFS 和 swap 的虚拟机现在可以正常工作

在以前的版本中,当创建带有 XFS root 文件系统和启用交换分区的虚拟机(VM)时,使用 cloud-init 工具会失败。另外,在日志中还会记录以下错误信息:

kernel: swapon:swapfile 具有漏洞

在这个版本中修正了底层代码,从而解决了这个问题。

(BZ#1772505)

第 7 章 技术预览

本章列出了 Red Hat Enterprise Linux 7 中的所有技术预览。

如需有关红帽对技术预览功能支持范围的信息,请参阅技术预览功能支持范围

7.1. 常规更新

systemd-importd VM 和容器镜像导入和导出服务

最新的 systemd 版本现在包含之前构建中未启用的 systemd-importd 守护进程,这会导致 machinectl pull-* 命令失败。请注意,systemd-importd 守护进程作为技术预览提供,不应被视为稳定。

(BZ#1284974)

7.2. 认证和互操作性

容器化身份管理服务器作为技术预览

rhel7/ipa-server 容器镜像作为技术预览功能提供。请注意,rhel7/sssd 容器镜像现已获得全面支持。

详情请参阅使用容器化身份管理服务

(BZ#1405325)

DNSSEC 在 IdM 中作为技术预览提供

带有集成 DNS 的身份管理(IdM)服务器现在支持 DNS 安全扩展(DNSSEC),这是一组增强 DNS 协议安全性的 DNS 扩展。托管在 IdM 服务器上的 DNS 区可以使用 DNSSEC 自动签名。加密密钥是自动生成和轮转的。

建议那些决定使用 DNSSEC 保护 DNS 区的用户读取并遵循这些文档:

请注意,集成了 DNSSEC 的 IdM 服务器验证从其他 DNS 服务器获取的 DNS 答案。这可能会影响未根据 Red Hat Enterprise Linux 网络指南中描述的命名实践配置的 DNS 区域可用性。

(BZ#1115294)

身份管理 JSON-RPC API 作为技术预览提供

一个 API 可用于 Identity Management(IdM)。要查看 API,IdM 还提供了一个 API 浏览器作为技术预览。

在 RHEL 7.3 中,IdM API 被改进来启用多个 API 命令版本。在以前的版本中,增强功能可能会以不兼容的方式改变命令的行为。用户现在可以继续使用已有的工具和脚本,即使 IdM API 发生了变化。这可启用:

  • 管理员要在服务器中使用之前或更高版本的 IdM,而不是在管理客户端中使用。
  • 开发人员使用 IdM 调用的特定版本,即使 IdM 版本在服务器上发生了变化。

在所有情况下,与服务器进行通信是可能的,无论是否一方使用,例如,一个新的版本会为这个功能引进新的选项。

有关使用 API 的详情,请查看相关的知识库文章

(BZ#1298286)

将 IdM 设置为隐藏的副本现在作为技术预览提供

这个增强可让管理员将 Identity Management(IdM)副本设置为隐藏的副本。隐藏的副本是一个 IdM 服务器,它具有所有运行的服务并可用。但是,它不会公告给其他客户端或主控机,因为 DNS 中不存在服务的 SRV 记录,并且未启用 LDAP 服务器角色。因此,客户端无法使用服务发现来检测隐藏的副本。

隐藏副本主要针对可能会破坏客户端的专用服务设计。例如,IdM 的完整备份需要关闭 master 或副本中的所有 IdM 服务。因为没有客户端使用隐藏的副本,管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。其他用例包括 IdM API 或 LDAP 服务器上的高负载操作,如大量导入或广泛查询。

若要安装新的隐藏副本,请使用 ipa-replica-install --hidden-replica 命令。要更改现有副本的状态,请使用 ipa server-state 命令。

(BZ#1518939)

AD 和 LDAP sudo 供应商的使用

Active Directory(AD)提供程序是用于连接到 AD 服务器的后端。从 RHEL 7.2 开始,使用 AD sudo 供应商和 LDAP 提供程序可作为技术预览使用。要启用 AD sudo 提供程序,请在 sssd.conf 文件的 [domain] 部分中添加 sudo_provider=ad 设置。

(BZ#1068725)

Custodia secret 服务供应商作为技术预览提供

作为技术预览,您可以使用 Custodia,它是一个 secret 服务供应商。Custodia 可以存储或充当 secret(如密钥或密码)的代理。

详情请查看上游文档 http://custodia.readthedocs.io

请注意,自 Red Hat Enterprise Linux 7.6 开始,Custodia 已被弃用。

(BZ#1403214)

7.3. 集群

作为技术预览的 corosync-qdevice 中的 Heuristics

Heuristics是一组在启动、集群成员资格更改、成功连接到 corosync-qnetd 时本地执行的命令,以及可选的定期执行的命令。当所有命令及时成功完成(返回的错误代码为零),代表 heuristics 通过,否则代表失败。Heuristics 结果发送到 corosync-qnetd,在计算中用来决定哪个分区应该是 quorate。

(BZ#1413573)

新的 fence-agents-heuristics-ping 保护代理

作为技术预览,Pacemaker 现在支持 fence_heuristics_ping 代理。这个代理旨在打开一组实验性保护代理,它们本身没有实际隔离,而是以新的方式利用隔离级别。

如果 heuristics 代理的配置与用于实现实际隔离代理有相同的隔离级别,但在代理之前配置,隔离会在试图进行隔离前,在 heuristics 代理上发出一个 off 操作。如果 heuristics 代理给出了 off 操作的一个负结果,则代表隔离不成功,从而导致 Pacemaker 隔离跳过对实现隔离的代理发出 off 动作的步骤。heuristics 代理可以利用这个行为来防止实际上进行隔离的代理在特定情况下隔离节点。

用户可能希望使用这个代理,特别是在双节点集群中,如果节点可以预先知道无法正确接管该服务,则节点可以隔离这个代理。例如,如果节点在网络连接链接出现问题,使服务无法访问客户端,则节点接管服务可能不真实。在这种情况下,向路由器的 ping 可能会探测到这个情况。

(BZ#1476401)

pcs 工具现在管理 Pacemaker 中的捆绑包资源

从 Red Hat Enterprise Linux 7.4 开始,Pacemaker 作为技术预览提供。Pacemaker 支持一个特殊的语法,用于启动 Docker 容器,并带有其所需的基础架构:捆绑包(bundle)。创建 Pacemaker 捆绑包后,您可以创建一个捆绑包封装的 Pacemaker 资源。有关容器的 Pacemaker 支持的详情,请参考高可用性附加组件参考

其中一个功能例外于技术预览:从 RHEL 7.4 开始,红帽完全支持在 Red Hat Openstack Platform(RHOSP)部署中使用 Pacemaker 捆绑包。

(BZ#1433016)

新的 LVM 和 LVM 锁定管理器资源代理

作为技术预览,红帽企业 Linux 7.6 引入了两个新的资源代理:lvm lockdLVM-activate

LVM 激活的代理 提供从多个集群中 LVM 管理方法的选择:

  • 标记:与使用现有 lvm 资源代理进行标记相同
  • clvmd:与现有 lvm 资源代理相同的
  • 系统 ID:一种将系统 ID 用于卷组故障转移的新选项(可选择标记)。
  • lvmlockd:使用 lvmlockddlm 进行 卷组共享的新选项(c lvmd的替代选择)。

新的 lvmlockd 资源代理用于在将 LVM-activate 配置为使用 lvmlockd 时启动 lvmlockd 守护进程。

有关 lvmlockd 和 LVM 激活资源代理的详情请参考 PCS 帮助页面。有关设置与 lvmlockd 一起使用的 LVM 的详情,请参考 lvmlockd(8)man page。

(BZ#1513957)

7.4. Desktop

Wayland 作为技术预览

Wayland 显示服务器协议作为技术预览在 Red Hat Enterprise Linux 中提供,内含支持部分扩展所需的依赖软件包,以便在 GNOME 中启用 Wayland 支持。Wayland 使用 libinput 库作为其输入驱动程序。

以下功能当前不可用,或者无法正常工作:

  • 目前无法提供多个 GPU 支持。
  • NVIDIA 二进制驱动程序在 Wayland 下无法正常工作。
  • xrandr 实用程序不会在 Wayland 下工作,因为其处理、解决方案、轮转和布局的方法不同。
  • 屏幕记录、远程桌面和可访问性在 Wayland 下并不总是能正常工作。
  • 没有可用的剪贴板管理器。
  • 目前无法重新启动 Wayland 下的 GNOME Shell
  • Wayland 忽略 X11 应用发布的键盘 grab,如虚拟机查看器。

(BZ#1481411)

部分扩展作为技术预览提供

从红帽企业 Linux 7.5 开始,GNOME 作为技术预览提供部分扩展,以解决在 lo(scale 1)和 hi(scale 2)之间的 monitor 中等点问题。

由于技术限制,部分缩放仅适用于 Wayland。

(BZ#1481395)

7.5. 文件系统

现在 ext4 和 XFS 作为技术预览提供文件系统 DAX

从 Red Hat Enterprise Linux 7.3 开始,直接访问(DAX)作为一个技术预览,为应用程序直接将持久内存映射到其地址空间提供了一种方法。

要使用 DAX,系统必须有某种可用的持久内存,通常使用一个或多个非线内存模块(NVDIMM),且必须在 NVDIMM 上创建支持 DAX 的文件系统。另外,该文件系统必须使用 dax 挂载选项挂载。然后,在 dax 挂载的文件系统中的一个文件 mmap 会把存储直接映射到应用程序的地址空间中。

(BZ#1274459)

pNFS 块布局现在可用

作为技术预览,Red Hat Enterprise Linux 客户端现在可以挂载 pNFS 与块布局功能共享。

请注意,红帽建议使用 pNFS SCSI 布局,该布局类似于块布局,但更易于使用。

(BZ#1111712)

OverlayFS

OverlayFS 是一种联合文件系统。它允许用户在一个文件系统上覆盖另一个文件系统。更改记录在上面的文件系统中,而较小的文件系统则未修改。这允许多个用户共享文件系统镜像,如容器或 DVD-ROM,基础镜像使用只读介质。详情请查看 Linux 内核文档

在大多数情况下,OverlayFS 仍是一个技术预览。因此,当这个技术被激活时,内核会记录警告信息。

与 Docker 一起使用时,在以下限制下可以对 OverlayFS 提供全面支持:

  • OverlayFS 仅支持作为 Docker 图形驱动程序。它只支持容器 COW 内容,而不适用于持久性存储。任何持久性存储都必须放在非 OverlayFS 卷中才能被支持。只能使用默认的 Docker 配置 ; 即,一个级别的 overlay,一个 lowerdir,且低级别和高级别都位于同一个文件系统中。
  • 目前只支持 XFS 作为较低层文件系统使用。
  • 在 Red Hat Enterprise Linux 7.3 及更早版本中,SELinux 必须在物理计算机上以强制模式启用,但在执行容器分离时,必须禁用容器中,即 /etc/sysconfig/docker 文件不得包含 --selinux-enabled。从 Red Hat Enterprise Linux 7.4 开始,OverlayFS 支持 SELinux 安全标签,您可以通过在 /etc/sysconfig/docker 中指定 --selinux-enabled 来启用容器的 SELinux 支持。
  • OverlayFS 内核 ABI 和用户空间的行为被视为不稳定,并可能会在以后的版本中有所变化。
  • 为了让 yum 和 rpm 实用程序在容器内正常工作,该用户应使用 yum-plugin-ovl 软件包。

请注意,OverlayFS 提供一组受限的 POSIX 标准。在使用 OverlayFS 部署前,先测试您的应用程序。

请注意,必须在启用了 -n ftype=1 选项的情况下创建 XFS 文件系统,以用作覆盖。使用 rootfs 和系统安装过程中创建的任何文件系统,在 Anaconda kickstart 中设置 --mkfsoptions=-n ftype=1 参数。在安装后创建新文件系统时,请运行 # mkfs -t xfs -n ftype=1 /PATH/TO/DEVICE 命令。要确定现有文件系统是否有资格用作覆盖,请运行 # xfs_info /PATH/TO/DEVICE | grep ftype 命令来查看是否启用了 ftype=1 选项。

在这个版本中,还有一些与 OverlayFS 相关的已知问题。详情请查看 Linux 内核文档中非标准行为

(BZ#1206277)

btrfs 文件系统

在红帽企业 Linux 7 中,B-Tree 文件系统 Btrfs 作为技术预览提供。

Red Hat Enterprise Linux 7.4 引入了对这个功能的最后计划更新。Btrfs 已被弃用,这意味着红帽不会将 Btrfs 移至完全支持的功能,并将在以后的 Red Hat Enterprise Linux 主要版本中被删除。

(BZ#1477977)

7.6. 硬件启用

LSI 同步 CS HA-DAS 适配器

红帽企业 Linux 7.1 在 megaraid_sas 驱动程序中包含代码,以启用 LSI Syncro CS 高可用性直接附加存储(HA-DAS)适配器。虽然之前启用的适配器完全支持 megaraid_sas 驱动程序,但将此驱动程序用于 Syncro CS 作为技术预览提供。对这个适配器的支持由 LSI、您的系统集成程序或系统厂商直接提供。我们鼓励在 Red Hat Enterprise Linux 7.2 及更新的版本上部署 Syncro CS 的用户向红帽和 LSI 提供反馈意见。

(BZ#1062759)

tss2 为 IBM Power LE 启用 TPM 2.0

tss2 软件包添加了 IBM 实现受信任的计算组软件堆栈(TSS)2.0 作为 IBM Power LE 架构的技术预览。这个软件包允许用户与 TPM 2.0 设备交互。

(BZ#1384452)

The ibmvnic 设备驱动程序作为技术预览提供

自 Red Hat Enterprise Linux 7.3 起,用于 IBM POWER 架构的 IBM 虚拟网络接口控制器(v NIC)驱动程序作为技术预览提供。vNIC 是一种 PowerVM 虚拟网络技术,可提供企业功能并简化网络管理。这是一个高性能、高效的技术,在与 SR-IOV NIC 结合使用时,可在虚拟 NIC 级别提供带宽控制服务质量(QoS)功能。vNIC 显著降低了虚拟化开销,从而减少了网络虚拟化所需的延迟和服务器资源(包括 CPU 和内存)。

在 Red Hat Enterprise Linux 7.6 中,s ibmvnic 驱动程序升级至 1.0 版本,与之前的版本相比提供了很多程序错误修复和增强。主要变更包括:

  • 以前请求的错误信息的代码已被删除,因为 VIOS(Virtual Input-Output)服务器不会提供错误 ID。
  • 错误报告已更新以包括原因字符串。因此,在恢复过程中,驱动程序将字符串归类为警告而不是错误。
  • 修复了登录失败时的错误恢复。
  • 迁移逻辑分区(LPAR)时故障转移后发生的失败状态已被修复。
  • 驱动程序现在可以处理所有可能的登录响应返回值。
  • 如果更改了传输和接收(Tx/Rx)队列,则在故障切换或链路电源管理(LPM)期间发生的驱动程序崩溃已被修复。

(BZ#1519746)

The igc 驱动程序作为技术预览

Intel® 2.5G Ethernet Linux Driver(igc.ko.xz)作为技术预览提供。

(BZ#1454918)

ice 驱动程序作为技术预览

Intel® Ethernet Connection E800 Series Linux Driver(ice.ko.xz)作为技术预览提供。

(BZ#1454916)

7.7. 内核

用于追踪的 eBPF 系统调用

Red Hat Enterprise Linux 7.6 引进了扩展 Berkeley Packet Filter 工具(eBPF)作为技术预览。这个工具只为追踪子系统启用。详情请查看相关的红帽知识库文章

(BZ#1559615)

异构内存管理作为技术预览包含

Red Hat Enterprise Linux 7 作为技术预览引入了异构内存管理(HMM)功能。对于希望将进程地址空间镜像到其自身内存管理单元(MMU)的设备,此功能已添加至内核。因此,非 CPU 设备处理器可以使用统一系统地址空间读取系统内存。要启用此功能,请在内核命令行中添加 experimental_hmm=enable

(BZ#1230959)

kexec 作为技术预览

kexec 系统调用已作为技术预览提供。这个系统调用启用从当前运行的内核载入并引导到另一个内核,从而从内核中执行引导装载程序的功能。通常在标准系统引导期间执行的硬件初始化不会在 kexec 引导期间执行,这会显著降低重新启动所需的时间。

(BZ#1460849)

kexec fast reboot 作为技术预览

在 Red Hat Enterprise Linux 7.5 中引入的 kexec fast reboot 功能仍作为技术预览提供。kexec fast reboot 使重启速度显著加快。要使用这个功能,您必须手动载入 kexec 内核,然后重启操作系统。

无法让 kexec 快速重启,因为默认的重启操作。特殊情况下,Anaconda 使用 kexec fast reboot。它仍然无法启用 kexec fast reboot 默认。但是,当与 Anaconda 一起使用时,如果用户使用 anaconda 选项引导内核,操作系统可在安装完成后自动使用 kexec fast reboot。要计划 kexec 重启,在内核命令行中使用 inst.kexec 命令,或者在 Kickstart 文件中包括 reboot --kexec 行。

(BZ#1464377)

perf cqm 已被 resc trl替代

红帽企业 Linux 7.4 中引入了 Intel Cache Allocation Technology(CAT)作为技术预览。但是,由于 perf 基础架构和缓存服务质量监控(CQM)硬件支持之间不兼容,perf cqm 工具无法正常工作。因此,在使用 perf cqm 时会出现多个问题。

这些问题最值得注意的是:

  • perf cqm 不支持使用 resc trl分配的任务组
  • Perf cqm 因循环利用方面的几个问题而给出了随机和不准确的数据
  • perf cqm 在一起运行不同类型的事件时无法提供足够的支持(例如,任务、系统范围和 cgroup 事件)
  • perf cqm 仅为 cgroup 事件提供部分支持
  • cgroup 事件的部分支持不适用于 cgroup 事件层次结构,或者在 cgroup 和 cgroup 中监控任务时不支持
  • 监控生命周期任务会导致 perf 开销
  • perf cqm 在所有套接字上报告聚合缓存或内存带宽,而在大多数云和 VMM 基用例中,需要为每个套接字用量

在 Red Hat Enterprise Linux 7.5 中,基于 resc trl 文件系统替换了 perf cqm 的方法,它解决了上述所有问题。

(BZ#1457533)

TC HW 卸载作为技术预览

从 Red Hat Enterprise Linux 7.6 开始,已经提供了流量控制(TC)硬件卸载作为技术预览。

硬件卸载使得选择的网络流量处理功能(如欺骗、调度、强制和丢弃)能够直接在硬件中执行,而不必等待软件处理来提高性能。

(BZ#1503123)

AMD xgbe 网络驱动程序作为技术预览提供

从 Red Hat Enterprise Linux 7.6 开始,AMD xgbe 网络驱动程序作为技术预览提供。

(BZ#1589397)

安全内存加密仅作为技术预览提供

目前,Secure Memory Encryption(SME)与 kdump 功能不兼容,因为 kdump 内核缺少内存密钥来解密加密内存。红帽发现,在启用 SME 时,正在测试中的服务器可能无法执行一些功能,因此在生产环境中不适合使用该功能。因此,SME 的支持级别从支持改为技术预览。我们鼓励用户向红帽或其系统供应商报告在预生产环境测试时发现的任何问题。

(BZ#1726642)

criu 作为技术预览提供

红帽企业 Linux 7.2 引入了 criu 工具作为技术预览。这个工具实现了 Checkpoint/Restore in User-space (CRIU),它可以用来冻结运行的应用程序并将其保存为一个文件集合。之后,应用程序可以从其冻结状态进行恢复。

请注意,cu 工具 取决于 协议缓冲器,一种语言中立、平台中立的可扩展机制,用于对结构化数据进行序列化。红帽企业 Linux 7.2 中也作为技术预览引进 protobuf 和 protobuf-c 软件包。自 Red Hat Enterprise Linux 7.8 起,critu 软件包 为 Podman 提供容器检查点和恢复支持。新添加的功能只能在没有 SELinux 支持的情况下正常工作。

(BZ#1400230)

7.8. 网络

Cisco usNIC 驱动程序

Cisco 统一通信管理器(UCM)服务器具有提供 Cisco 专有用户空间网络接口控制器(usNIC)的可选功能,允许为用户空间应用程序执行远程直接内存访问(RDMA)操作。libusnic_verbs 驱动程序作为技术预览提供,可以通过基于 Verbs API 的标准 InfiniBand RDMA 编程来使用 usNIC 设备。

(BZ#916384)

Cisco VIC 内核驱动程序

Cisco VIC Infiniband 内核驱动程序作为技术预览提供,允许在专有 Cisco 架构上使用远程目录内存访问(RDMA)类语义。

(BZ#916382)

可信网络连接

受信任的网络连接作为技术预览使用,可与现有网络访问控制(NAC)解决方案(如 TLS、802.1X 或 IPsec)配合使用,以集成端点状态评估;即收集端点的系统信息(如操作系统配置设置、安装的软件包和其他),称为完整性测量。可信网络连接用于根据网络访问策略验证这些测量,然后允许端点访问网络。

(BZ#755087)

qlcnic 驱动程序中的 SR-IOV 功能

作为技术预览,qlcnic 驱动程序中添加了对单Root I/O 虚拟化(SR-IOV)的支持。QLogic 将直接提供对这个功能的支持,并鼓励用户向 QLogic 和红帽提供反馈意见。qlcnic 驱动程序中的其他功能仍然被完全支持。

请注意,qlcnic 驱动程序已弃用,在 RHEL 8 中不可用。

(BZ#1259547)

带有卸载支持的流程 分类

flower 是一个流量控制(TC)分类器,旨在允许用户针对各种协议的已知数据包字段配置匹配。它旨在通过 u32 分类器更轻松地为复杂的过滤和分类任务配置规则。如果硬件支持,流程 还支持 向基础硬件进行卸载分类和操作规则。flower TC 类器现在作为技术预览提供。

(BZ#1393375)

7.9. Red Hat Enterprise Linux 系统角色

RHEL 系统角色的 postfix 角色作为技术预览

Red Hat Enterprise Linux 系统角色为 Red Hat Enterprise Linux 子系统提供了一个配置界面,这有助于通过包含 Ansible 角色来简化系统配置。这个界面支持在多个 Red Hat Enterprise Linux 版本间管理系统配置,并使用新的主发行版本。

自红帽企业 Linux 7.4 起,rhel-system-roles 软件包已通过 Extras 存储库分发。

postfix 角色是作为技术预览提供的。

以下角色被完全支持:

  • kdump
  • network
  • selinux
  • storage
  • timesync

如需更多信息,请参阅有关 RHEL 系统角色的知识库文章

(BZ#1439896)

rhel-system-roles-sap 作为技术预览

rhel-system-roles-sap 软件包为 SAP 提供红帽企业 Linux(RHEL)系统角色,可用于自动配置 RHEL 系统以运行 SAP 工作负载。这些角色通过自动应用基于相关 SAP 备注中最佳实践的优化设置,大大减少了将系统配置为运行 SAP 工作负载的时间。访问只限制为 RHEL for SAP Solutions。如果需要帮助,请联络红帽客户支持团队。

rhel-system-roles-sap 软件包中的以下新角色可作为技术预览提供:

  • sap-preconfigure
  • sap-netweaver-preconfigure
  • sap-hana-preconfigure

如需更多信息,请参阅 SAP 的 Red Hat Enterprise Linux 系统角色

备注: 目前没有计划在 Intel 64 架构和 IBM POWER8 上通过 SAP HANA 使用 RHEL 7.8 for SAP Solutions。其他 SAP 应用程序和数据库产品,如 SAP NetWeaver 和 SAP ASE,可以使用 RHEL 7.8 功能。如需了解有关验证的版本和 SAP 支持的最新信息,请查阅 SAP Notes 2369910 和 2235581。

(BZ#1660838)

7.10. 安全性

现在可在 libreswan中启用 SECCOMP

作为技术预览,seccomp=enabled|tolerant|disabled 选项已添加到 ipsec.conf 配置文件中,可以使用安全计算模式(SECCOMP)。这提高了 syscall 安全性。它将 Libreswan 允许执行的所有系统调用都放入到白名单。如需更多信息,请参阅 ipsec.conf(5) man page。

(BZ#1375750)

pk12util 现在可以使用 RSA-PSS 密钥导入证书

The pk12util 工具现在提供导入使用 RSA-PSS 算法签名的证书作为技术预览。

请注意,如果导入了对应的私钥,并且具有将签名算法限制为 RSA-PSSPrivateKeyInfo.privateKeyAlgorithm 字段,则导入密钥时会忽略签名算法。如需更多信息,请参阅 MZBZ#1413596

(BZ#1431210)

改进了对在 certutil 中使用 RSA-PSS 签名的证书的支持

改进了对 certutil 工具 中使用 RSA-PSS 算法签名的证书的支持。主要改进和修复包括:

  • 现在记录了 --pss 选项。
  • 当证书仅限于使用 RSA-PSS 时,PKCS#1 v1.5 算法不再用于自签名证书。
  • 在列出证书时,subjectPublicKeyInfo 字段中的空 RSA-PSS 参数将不再打印为无效。
  • 添加了用于创建使用 RSA - PSS 算法签名的常规 RSA 证书的 --pss- sign 选项。

支持在 certutil 中使用 RSA-PSS 签名的证书作为技术预览。

(BZ#1425514)

NSS 现在可以在证书中验证 RSA-PSS 签名

从之后的 RHEL 7.5 版本 开始,网络安全 服务 (NSS)库为证书提供验证 RSA-PSS 签名作为技术预览。在以前的版本中,使用 NSS 作为 SSL 后端的客户端无法建立到仅提供通过 RSA-PSS 算法签名的证书的服务器的 TLS 连接。

请注意,这个功能有以下限制:

  • /etc/pki/nss-legacy/rhel7.config 文件中的算法策略设置不适用于 RSA-PSS 签名中使用的哈希算法。
  • 忽略证书链之间的 RSA-PSS 参数限制,仅考虑单个证书。

(BZ#1432142)

USBGuard 启用在屏幕被锁定为技术预览时阻止 USB 设备

使用 USBGuard 框架,您可以通过设置 InsertedDevicePolicy 运行时参数的值来影响已在运行的 usbguard-daemon 实例如何处理新插入 USB 设备。这个功能是作为技术预览提供的,默认选择是应用策略规则来找出是否授权该设备。

请参阅屏幕锁定知识库文章来阻塞 USB 设备

(BZ#1480100)

7.11. 存储

SCSI 的多队列 I/O 调度

Red Hat Enterprise Linux 7 为块设备包括一个新的多队列 I/O 调度机制,称为 blk-mqThescsi-mq 软件包允许小型计算机系统接口(SCSI)子系统利用这种新的排队机制。这个功能是作为技术预览提供的,默认不会启用。要启用它,请在内核命令行中添加csi _mod.use_blk_mq=Y

另请注意,虽然 blk-mq 旨在提高性能,特别是针对低延迟设备,但不能保证始终提供更好的性能。值得注意的是,在某些情况下启用 scsi-mq 可能会导致性能显著降低,特别是对于有很多 CPU 的系统。

(BZ#1109348)

libStorageMgmt API 中的 Targetd 插件

从 Red Hat Enterprise Linux 7.1 开始,完全支持使用 libStorageMgmt(一个存储阵列独立 API)的存储阵列管理。所提供的 API 是稳定且一致的,允许开发人员以编程方式管理不同的存储阵列,并利用所提供的硬件加速功能。系统管理员还可以使用 libStorageMgmt 手动配置存储,并使用包含的命令行界面自动执行存储管理任务。

Targetd 插件没有被完全支持,仍是一个技术预览。

(BZ#1119909)

SCSI-MQ 作为 qla2xxxlpfc 驱动程序中的技术预览

在 Red Hat Enterprise Linux 7.4 中更新的 qla2xxx 驱动程序可以启用使用 ql2xmqsupport=1 模块参数的 SCSI-MQ(multiqueue)。默认值为 0 (禁用)。

qla2xxxlpfc 驱动程序一起使用时,SCSI-MQ 功能作为技术预览提供。

请注意,红帽最近使用 SCSI-MQ 在光纤通道适配器上使用 Async IO 的性能测试在某些情况下显示性能显著下降。

(BZ#1414957)

7.12. 系统和订阅管理

YUM 4 作为技术预览提供

YUM 版本 4 是下一代 YUM 软件包管理器,可在红帽企业 Linux 7 Extras 存储库中 作为技术预览提供。

YUM 4 基于 DNF 技术,与 RHEL 7 使用的标准 YUM 3 相比具有以下优势:

  • 提高了性能
  • 支持模块化内容
  • 设计良好的稳定 API,用于与工具集成

要安装 YUM 4,请运行 yum install nextgen-yum4 命令。

确保安装 dnf-plugin-subscription-manager 软件包,其中包含 subscription-manager 插件。要访问红帽客户门户或红帽卫星 6 提供的受保护存储库,以及自动更新 /etc/yum.repos.d/redhat.repo 文件,此插件是必需的。

若要管理包,可使用 yum4 命令及其特定选项,方式与 yum 命令相同。

有关新 YUM 4 工具和 YUM 3 之间的差异的详细信息 请参阅 DNF CLI 与 YUM 相比的更改

有关如何启用 Extras 软件仓库的说明,请参阅如何订阅 Extras 频道/存储库文章

(BZ#1461652)

7.13. 虚拟化

USB 3.0 支持 KVM 客户机

KVM 客户机的 USB 3.0 主机适配器(xHCI)在 Red Hat Enterprise Linux 7 中仍是一个技术预览。

(BZ#1103193)

VFIO 驱动程序的 No-IOMMU 模式

作为技术预览,这个更新为虚拟功能 I/O(VFIO)驱动程序添加了 No-IOMMU 模式。No-IOMMU 模式允许用户在没有 I/O 内存管理单元(IOMMU)的情况下对支持直接内存访问(DMA)的设备进行完全的用户空间 I/O(OIO)访问。请注意,除了不被支持外,使用这个模式可能也不安全,因为缺少 INMU 提供的 I/O 管理。

(BZ#1299662)

Azure M416v2 作为 RHEL 7 虚拟机的主机

作为技术预览,Azure M416v2 实例类型现在可以用作使用 RHEL 7.6 及更新版本作为客户机操作系统的虚拟机的主机。

(BZ#1661654)

virt-v2v 可以转换 Debian 和 Ubuntu 客户机

作为技术预览,virt -v2v 实用程序现在可以转换 Debian 和 Ubuntu 客户机虚拟机。请注意,在执行此转换时当前会出现以下问题:

  • virt-v2v 无法更改 GRUB2 配置中的默认内核,而且即使客户机上有更优版本的内核,客户机中配置的内核也不会在转换过程中更改。
  • 在将 Debian 或 Ubuntu VMware guest 转换为 KVM 后,客户机网络接口的名称可能会改变,因此需要手动配置。

(BZ#1387213)

基于 GPU 的介质设备现在支持 VNC 控制台

作为技术预览,虚拟网络计算(VNC)控制台现在可以与基于 GPU 的介质设备一起使用,如 NVIDIA vGPU 技术。因此,现在可以使用这些介质的设备实时呈现虚拟机的图形输出。

(BZ#1475770)

Open Virtual Machine Firmware

在 Red Hat Enterprise Linux 7 中,OVMF(Open Virtual Machine Firmware)作为技术预览提供。OVMF 是 AMD64 和 Intel 64 客户端的 UEFI 安全引导环境。但是,OVMF 无法使用 RHEL 7 中可用的虚拟化组件引导。请注意,RHEL 8 完全支持 OVMF。

(BZ#653382)

7.14. 云环境中的 RHEL

选择 Intel 网络适配器现在支持 Hyper-V 的 RHEL 客户端中的 SR-IOV

作为技术预览,在 Hyper-V hypervisor 中运行的 Red Hat Enterprise Linux 客户机操作系统现在可以为 ixgbevfiavf 驱动程序支持的 Intel 网络适配器使用单根 I/O 虚拟化(SR-IOV)功能。此功能在满足以下条件时启用:

  • 对网络接口控制器(NIC)启用了 SR-IOV 支持
  • 对虚拟 NIC 启用了 SR-IOV 支持
  • 对虚拟交换机启用 SR-IOV 支持
  • NIC 中的虚拟功能(VF)附加到虚拟机

目前,Microsoft Windows Server 2019 和 2016 支持该功能。

(BZ#1348508)

第 8 章 已知问题

本章记录了 Red Hat Enterprise Linux 7.9 中已知的问题。

8.1. 认证和互操作性

在使用最新容器镜像升级 ipa-server 后,Active Directory 信任无法正常工作

使用最新版本的容器镜像升级 IdM 服务器后,具有 Active Directory 域的现有信任将不再有效。要临时解决这个问题,请删除现有的信任并在升级后重新建立它。

(BZ#1819745)

8.2. 编译器和工具

RHEL 中包含的 GCC 线程 sanitizer 不再可以正常工作

由于内核内存映射中不兼容的变化,RHEL 中的 GNU C Compiler(GCC)编译器版本中包含的线程清理程序不再正常工作。另外,线程清理器无法适应不兼容的内存布局。因此,无法再使用 RHEL 中包含的 GCC 线程 sanitizer。

作为临时解决方案,使用 Red Hat Developer Toolset 中包含的 GCC 版本来构建使用线程 sanitizer 的代码。

(BZ#1569484)

8.3. 安装和引导

作为 带有 DISA STIG 配置集或 CIS 配置集安装的 Server 的系统无法正确启动

DISA STIG 配置集和 CIS 配置集需要删除 xorg-x11-server-common (X Windows)软件包,但不需要更改默认目标。因此,系统被配置为运行 GUI,但缺少 X Windows 软件包。因此,该系统不会正确启动。要临时解决这个问题,请不要将 DISA STIG 配置集和 CIS 配置集与 Server with GUI 软件选择一起使用,或通过删除 package_xorg-x11-server-common_removed 规则来自定义 配置集。

(BZ#1648162)

8.4. 内核

执行 kdump时,The radeon 驱动程序无法正确重置硬件

当从当前运行的内核引导内核时,比如在执行 kdump 进程时,radeon 内核驱动程序当前无法正确重置硬件。相反,kdump 内核意外终止,这会导致剩余的 kdump 服务失败。

要临时解决这个问题,在 kdump 中禁用 radeon,方法是在 /etc/kdump.conf 文件中添加以下行:

dracut_args --omit-drivers "radeon"

之后,重启机器和 kdump

请注意,在这种情况下,kdump 不会提供图形界面,但 kdump 可以成功完成。

(BZ#1168430)

在 Windows Server 2019 主机上与 RHEL 7 客户机控制台的连接速度较慢

当在 Windows Server 2019 主机上以多用户模式使用 RHEL 7 作为客户机操作系统时,连接到客户机的控制台输出目前所需的时间比预期要长。要临时解决这个问题,请使用 SSH 连接到客户端,或使用 Windows Server 2016 作为主机。

(BZ#1706522)

当将 dm_crypt 与 intel_qat 搭配使用时,内核可能会死锁

intel_qat 内核模块使用 GFP_ATOMIC 内存分配,这可能会在内存压力下失败。因此,当 dm_crypt 内核模块使用 intel_ qat 进行加密卸载时,内核死锁和可能的数据损坏可能会发生。要临时解决这个问题,您可以选择以下任意一种:

  • 更新至 RHEL 8
  • 避免使用 intel_qat 进行 加密卸载(潜在的性能影响)
  • 确定系统不会面临过量内存压力

(BZ#1813394)

在 RHEL 7 的 Amazon c5a 机器上,vmcore 文件生成会失败

在 Amazon c5a 机器上,当使用 kdump 内核中的 扁平模式 配置时,高级可编程 Interrupt Controller(APIC)无法路由本地 APIC(LAPIC)的中断。因此,k dump 内核无法引导,并阻止 kdump 内核保存 vmcore 文件进行进一步分析。

要临时解决这个问题:

  1. 通过将 crashkernel 参数设置为 256M 来提高崩溃内核大小:

    $ grubby-args="crashkernel=256M" --update-kernel
    /boot/vmlinuz-`uname -r`
  2. 通过编辑 /etc/sysconfig/kdump 文件来设置 nr_cpus=9 选项:

    KDUMP_COMMANDLINE_APPEND="irqpoll" *nr_cpus=9*
    reset_devices
    cgroup_disable=memory mce=off numa=off udev.children-
    max=2 panic=10 acpi_no_memhotplug
    transparent_hugepage=never nokaslr novmcoredd
    hest_disable

因此,kdump 内核 使用 9 个 CPU 引导,在内核崩溃时会捕获 vmcore 文件。请注意,k dump 服务可能会使用大量崩溃内核内存转储 vmcore 文件,因为它在 kdump 内核中启用了 9 个 CPU。因此,请确保崩溃内核的大小保留为 256MB,可用于引导 kdump 内核。

(BZ#1844522)

启用一些 kretprobes 可以触发内核 panic

使用以下 功能的 kretprobe 可能会导致 CPU 硬锁定:

  • _raw_spin_lock
  • _raw_spin_lock_irqsave
  • _raw_spin_unlock_irqrestore
  • queued_spin_lock_slowpath

因此,启用这些 kprobe 事件可能会遇到系统响应失败。在这种情况下会触发内核 panic。要解决这个问题,请避免为上述功能配置 kretprobes,并防止系统响应失败。

(BZ#1838903)

在 UEFI 安全引导启用的系统中 kdump 服务失败

如果启用了 UEFI 安全引导的系统启动时没有最新的 RHEL 内核版本,kdump 服务 将无法启动。在描述的场景中,k dump 报告以下出错信息:

kexec_file_load failed: Required key not available

此行为会因以下任一原因显示:

  • 使用未更新的内核版本引导崩溃内核。
  • /etc/sysconfig/kdump 文件中的 KDUMP_KERNELVER 变量配置为不最新的内核版本。

因此,k dump 无法启动,因此在崩溃事件中不会保存转储内核。

要解决这个问题,请使用以下方法之一:

  • 使用最新的 RHEL 7 修复引导崩溃内核。
  • etc/sysconfig/kdump 中的 Configure KDUMP_KERNELVER,以使用最新的内核版本。

因此,k dump 在上述场景中可以成功启动。

(BZ#1862840)

RHEL 安装程序可能无法检测 iSCSI 存储

RHEL 安装程序可能不会自动设置与 iSCSI 相关的内核命令行选项,用于卸载 iSCSI 主机总线适配器(HBA)。因此,RHEL 安装程序可能无法检测 iSCSI 存储。

要临时解决这个问题,请在引导到安装程序时在内核命令行中添加以下选项:

rd.iscsi.ibft=1 rd.iscsi.firmware=1

这些选项可从预 OS 固件配置中启用网络配置和 iSCSI 目标发现。

固件配置 iSCSI 存储,因此安装程序可以发现并使用 iSCSI 存储。

(BZ#1871027)

mlx5e_rep_neigh_update 工作队 列中的竞争条件有时会触发内核 panic

当使用 Single Root I/O 虚拟化(SR-IOV)功能中的 switchdev in-kernel 驱动程序模型在 mlx5 设备上 卸载封装操作时,mlx5e_rep_neigh_update 工作队列中可能会出现竞争条件。因此,系统会意外出现内核 panic 并被终止,并显示以下信息:

Workqueue: mlx5e mlx5e_rep_neigh_update [mlx5_core]

目前,这个问题还没有一个临时缓解方案。

(BZ#1874101)

ice 驱动程序没有为 Intel® 网络适配器加载

ice 内核驱动程序没有加载所有 Intel® 以太网网络适配器 E810-XXV,但如下:

  • v00008086d00001593sv*sd*bc*sc*i*
  • v00008086d00001592sv*sd*bc*sc*i*
  • v00008086d00001591sv*sd*bc*sc*i*

因此,网络适配器不会被操作系统检测到。要临时解决这个问题,您可以使用 Intel® 或 Dell 提供的 RHEL 7 外部驱动程序。

(BZ#1933998)

kdump 不支持在 Hyper-V 虚拟机中将 nr_cpus 设置为 2 或更高

当在 Microsoft Hyper-V 管理程序上将 RHEL 7.9 用作客户机操作系统时,当 nr_cpus 参数设置为 2 或更高版本时,kdump 内核在某些情况下会变得无响应。为避免这个问题发生,请不要在客户机的 /etc/sysconfig/kdump 文件中更改默认的 nr_cpus=1 参数。

(BZ#1773478)

8.5. 网络

在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能

无法连接到任何需要 MD5 签名证书的 Wi-Fi Protected Access(WPA)企业访问点(AP)。要临时解决这个问题,将 /usr/lib/systemd/system/ 目录的 wpa_supplicant.service 文件复制到 /etc/systemd/system/ 目录,并将以下行添加到文件的 Service 部分:

Environment=OPENSSL_ENABLE_MD5_VERIFY=1

然后,以 root 身份运行 systemctl daemon-reload 命令以重新加载服务文件。

重要

请注意,MD5 证书非常不安全,因此红帽不推荐使用它们。

(BZ#1062656)

bind-utils DNS 查找实用程序支持比 glibc更少的搜索域

bind-utils 软件包中的 dighostnslookup DNS 查找实用程序只支持多达 8 个搜索域,而 系统中的 glibc 解析器支持任意数量的搜索域。因此,当 /etc/resolv.conf 文件中的搜索包含 8 个以上的域时,DNS 查找实用程序可能会获得不同于应用程序的结果。

要临时解决这个问题,请使用以下内容之一:

  • 以点结尾的完整名称,或者
  • resolv.conf search 子句中小于 9 个域。

请注意,我们不建议使用超过三个域。

(BZ#1758317)

BIND 9.11 更改了在启用查询日志记录时查询错误的日志严重性

通过 BIND 9.11 更新,在启用查询日志记录时 ,query-errorsdebug 1 的日志严重性更改为 info。因此,描述错误的额外日志条目现在会出现在查询日志中。要临时解决这个问题,请在 /etc/named.conf 文件的 logging 部分添加以下语句:

category query-errors { default_debug; };

这会使查询错误移到 debug 日志中。

或者,使用以下语句丢弃所有查询错误消息:

category querry-errors { null; };

因此,只有名称查询的日志记录方式与之前的 BIND 9.9.4 版本相似。

(BZ#1853191)

转发区域中不允许 check-names 选项时,named-chroot 服务无法启动

在以前的版本中,在 forward 区 定义中允许使用 check-names 选项。

使用 rebase 来 绑定 9.11,只有以下 类型:

  • master
  • slave
  • stub
  • 提示

使用 check-names 语句。

因此,之前在 forward 区域 定义中允许的 check-names 选项不再被接受,并导致 named-chroot 服务启动失败。要临时解决这个问题,请从除 master、slave stubhint 以外的所有 区域 类型中删除 check-names 选项。

因此,named-chroot 服务会再次启动且无错误。请注意,忽略的声明不会更改所提供的服务。

(BZ#1851836)

NFQUEUE 目标覆盖 queue-cpu-fanout 标志

如果在 --queue-bypass 选项后订购,iptables NFQUEUE 目标使用 --queue- bypass 和 --queue-cpu-fanout 选项意外覆盖 --queue-cpu- fanout 选项。因此,--queue-cpu-fanout 选项将被忽略。

要临时解决这个问题,请在 --queue- cpu-fanout 选项前重新排列 --queue- bypass 选项。

(BZ#1851944)

8.6. 安全性

可执行审核监控在符号链接上无法正常工作

-w 选项提供的文件监控无法直接跟踪路径。它需要解析到设备的路径以及内节点,才能与已执行程序进行比较。监控可执行符号链接的观察监控将监控设备和符号链接本身的索引节点,而不是内存中执行的程序,这些程序可从符号链接的解析中找到。即使监视解析了符号链接以获取生成的可执行程序,规则也会对从不同符号链接调用的多调用二进制文件触发。这会导致大量日志带有假的正状态。因此,可执行的审计监控符号链接无法正常工作。

要临时解决这个问题,请设置监视程序可执行文件的解析路径,并使用 comm= 或 proctitle= 字段中列出的最后一个组件过滤生成的日志消息。

(BZ#1421794)

在转换到另一个 SELinux 上下文时执行文件需要额外的权限

由于 RHEL 7.8 中的 CVE-2019-11190 修复的后向移植,在转换到另一个 SELinux 上下文时执行一个文件需要比以前的版本更多的权限。

在大多数情况下,domain _entry_file() 接口向 SELinux 域授予新要求的权限。但是,如果执行的文件是一个脚本,则目标域可能缺少执行解释器二进制文件的权限。因为缺少了新的所需的权限,会导致 AVC 拒绝。如果 SELinux 以强制模式运行,内核可能会在这样的情形中使用 SIGSEGV 或 SIGKILL 信号终止进程。

如果问题在作为 selinux-policy 软件包一部分的域中发生,请针对此组件提交一个错误。如果它是自定义策略模块的一部分,红帽建议您使用标准 SELinux 接口授予缺少的权限:

  • corecmd_exec_shell() for shell scripts
  • corecmd_exec_all_executables() 用于标记为 bin_t (如 Perl 或 Python)的解释器

如需了解更多详细信息,请参阅 selinux-policy-doc 软件包提供的 /usr/share/selinux/devel/include/kernel/corecommands.if 文件 ,以及破坏客户门户网站中 RHEL SELinux 策略 API 稳定性的异常

(BZ#1832194)

使用 OpenSCAP 扫描大量文件会导致系统内存不足

OpenSCAP 扫描程序将所有收集的结果存储在内存中,直到扫描完成为止。因此,系统在扫描大量文件时,比如从大软件包组 Server with GUIWorkstation 中进行扫描时,系统可能会出现系统没有足够的问题。

要临时解决这个问题,在内存较小的系统中,使用较小的软件包组,如 ServerMinimal Install。如果您的环境需要大型软件包组,可以测试您的系统在虚拟或临时环境中是否有足够内存。或者,您可以将扫描配置集定制为取消选择涉及整个 / 文件系统递归的规则:

  • rpm_verify_hashes
  • rpm_verify_permissions
  • rpm_verify_ownership
  • file_permissions_unauthorized_world_writable
  • no_files_unowned_by_user
  • dir_perms_world_writable_system_owned
  • file_permissions_unauthorized_suid
  • file_permissions_unauthorized_sgid
  • file_permissions_ungroupowned
  • dir_perms_world_writable_sticky_bits

这可防止 OpenSCAP 扫描程序造成系统内存不足。

(BZ#1829782)

RHEL7 无法完全禁用带有 SHA-1 的 RSA 签名

由于 OpenSSH 中必须允许 ssh-rsa 签名算法使用新的 SHA2(rsa-sha2-512,rsa-sha2-256 )签名,所以您无法在 RHEL7 中完全禁用 SHA1 算法。要临时解决这个问题,您可以升级到 RHEL8,或使用 ECDSA/Ed25519 密钥,该密钥只使用 SHA2。

(BZ#1828598)

rpm_verify_permissions 在 CIS 配置集中失败

rpm_verify_permissions 规则将文件权限与软件包默认权限进行比较。但是,由 scap-security-guide 软件包提供的互联网安全中心(CIS)配置将某些文件权限更改为比默认权限更严格。因此,使用 rpm_verify_permissions 验证某些文件会失败。要临时解决这个问题,请手动验证这些文件是否具有以下权限:

  • /etc/cron.d (0700)
  • /etc/cron.hourly (0700)
  • /etc/cron.monthly (0700)
  • /etc/crontab (0600)
  • /etc/cron.weekly (0700)
  • /etc/cron.daily (0700)

有关相关功能的详情请参考 SCAP 安全指南现在提供了一个与 CIS RHEL 7 Benchmark v2.2.0 一致的配置集。

(BZ#1838622)

OpenSCAP 文件所有权相关规则无法用于远程用户和组群后端

OpenSCAP 套件用来执行配置检查的 OVAL 语言具有一组有限的能力。如果部分用户、组及其 ID 是远程的,则无法获取系统用户、组群及其 ID 的完整列表。例如,如果将其存储在外部数据库中,如 LDAP。

因此,使用用户 ID 或组 ID 的规则无法访问远程用户的 ID。因此,这些 ID 被识别为系统外。这可能会导致在兼容的系统中扫描失败。在 scap-security-guide 软件包中,以下规则会受到影响:

  • xccdf_org.ssgproject.content_rule_file_permissions_ungroupowned
  • xccdf_org.ssgproject.content_rule_no_files_unowned_by_user

要临时解决这个问题,如果系统上定义了远程用户时处理用户或组 ID 的规则失败,请手动检查失败的部分。OpenSCAP 扫描程序可让您指定 --oval-results 选项和 --report 选项。此选项在 HTML 报告中显示出错文件和 UID,并使手动修订过程非常简单。

另外,在 RHEL 8.3 中,scap-security-guide 软件包中的规则包含一个只评估 local-user 后端的警告。

(BZ#1721439)

rpm_verify_permissionsrpm_verify_ownership 在 Essential Eight 配置集中失败

rpm_verify_permissions 规则 将文件权限与软件包默认权限进行比较,而 rpm_verify_ownership 规则将文件所有者与软件包默认所有者进行比较。但是,澳大利亚网络安全中心(ACSC)Essential Eight 配置文件由 scap-security-guide 软件包提供,它更改了一些文件权限和所有权,使其比默认更严格。因此,使用 rpm_verify_permissions 和 rpm_verify _ownership 验证某些文件会失败。要临时解决这个问题,请手动验证 /usr/libexec/abrt-action-install-debuginfo-to-abrt-cache 文件是否归 root 所有,并且设置了 suidsgid 位。

(BZ#1778661)

8.7. 服务器和服务

SAP 的 compat-unixODBC234 软件包需要一个符号链接来加载 unixODBC

unixODBC 软件包版本 2.3.1 包括在 RHEL 7 中。另外,compat-unixODBC234 软件包版本 2.3.4 包括在 RHEL 7 for SAP Solutions sap-hana 软件仓库中。详情请参阅 新软件包:适用于 SAP 的 compat-unixODBC234

由于 unixODBC 版本 2.3.1 和 2.3.4 之间的小 ABI 差别,在某些情况下,使用 2.3.1 版本构建的应用可能无法使用 2.3.4 版本。为防止出现这种不兼容性的问题,compat-unixODBC234 软件包对此软件包中的共享库使用不同的 SONAME,且库文件位于 /usr/lib64/libodbc.so.1002.0.0 下,而不是 /usr/lib64/libodbc.so.2.0.0

因此,使用 unixODBC 版本 2.3.4 构建的第三方应用程序使用 dlopen() 功能在运行时加载 unixODBC 库无法加载带有以下错误消息的库:

/usr/lib64/libodbc.so.2.0.0: cannot open shared object file: No such file or directory

要临时解决这个问题,请创建以下符号链接:

# ln -s /usr/lib64/libodbc.so.1002.0.0 /usr/lib64/libodbc.so.2.0.0

以及适用于 compat-unixODBC234 软件包中其他库的符号链接(如有必要)。

请注意,compat-unixODBC234 软件包与基础 RHEL 7 unixODBC 软件包冲突。因此,请 在安装 compat-unixODBC234 前卸载 unix ODBC

(BZ#1844443)

OpenLDAP 库之间的符号冲突可能会导致 httpd中的崩溃

当 OpenLDAP 提供的 libldap 和 libldap_r 库被加载并在单个进程中使用时,这些库之间可能会出现符号冲突。因此,如果 httpd 配置也加载 mod_security 或 mod_auth_ openidc 模块,使用 PHP ldap 扩展的 Apache httpd 子进程可能会意外终止。

在这个版本中,到 Apache Portable Runtime(APR)库,您可以通过设置 APR_DEEPBIND 环境变量来解决这个问题,该变量启用在加载 httpd 模块 时使用 RTLD_DEEPBIND 动态链接器选项。当 APR_DEEPBIND 环境变量启用时,会不再在加载冲突库的 httpd 配置中崩溃。

(BZ#1739287)

8.8. 存储

RHEL 7 不支持 VMD 2.0 存储

第 10 代 Intel Core 和 3 代 Intel Xeon Scalable 平台(也称 Intel Ice Lake)包括利用卷管理设备(VMD)技术 2.0 的硬件。

RHEL 7 不再接收更新来支持新硬件。因此,RHEL 7 无法识别由 VMD 2.0 管理的 Non-Volatile Memory Express(NVMe)设备。

要临时解决这个问题,红帽建议您升级到最新的主 RHEL 版本。

(BZ#1942865)

删除 iSCSI 目标后无法删除 SCSI 设备

如果 SCSI 设备是 BLOCKED,因为传输问题(包括因为网络或目标端配置更改而中断的 iSCSI 会话),在传输错误恢复时无法删除附加的设备。如果您使用 delete sysfs 命令(/sys/block/sd*/device/delete)删除SCSI 设备,则可以无限期地阻止它。

要临时解决这个问题,请在会话模式中(指定会话 ID)或节点模式中使用 iscsiadm 注销 命令终止传输会话(为被阻止的会话指定匹配的目标名称和门户)。在恢复会话中运行 iSCSI 会话注销将终止会话并删除 SCSI 设备。

(BZ#1439055)

8.9. 虚拟化

RHEL 7.9 虚拟机在 IBM POWER 有时不会检测热插拔设备

RHEL7.9 虚拟机在 RHEL 8.3 或更新的 hypervisor 中的一个 IBM POWER 系统上启动,如果在虚拟机还没有完全引导时执行热插件,则不会检测到热插拔 PCI 设备。要临时解决这个问题,可以重启虚拟机。

(BZ#1854917)

8.10. 云环境中的 RHEL

内核转储使用启用了加速网络的 NIC 的 RHEL 7 虚拟机到 Azure 上的远程机器会失败

目前,当虚拟机使用启用了加速网络的 NIC 时,使用 kdump 工具将 RHEL 7 虚拟机(VM)的内核转储文件保存在 Microsoft Azure 管理程序上无法正常工作。因此,kdump 操作 会失败。

要防止这个问题发生,请在 /etc/kdump.conf 文件中添加以下行并重启 kdump 服务。

extra_modules pci_hyperv

(BZ#1846667)

现在,使用 cloud-init配置的 RHEL 8 虚拟机上默认无法使用密码登录 SSH

出于安全原因,cloud -init 工具配置中的 ssh_pwauth 选项现在默认设置为 0。因此,在通过 SSH 连接到使用 cloud-init 配置的 RHEL 8 虚拟机(VM)时,无法使用密码登录。

如果您需要使用密码登录来连接到使用 cloud-init 配置的 RHEL 8 虚拟机,请在部署虚拟机前在 /etc/cloud/cloud.cfg 文件中设置 ssh_pwauth: 1

(BZ#1685580)

第 9 章 已弃用的功能

本章概述所有 Red Hat Enterprise Linux 7 次要发行本中(直到 Red Hat Enterprise Linux 7.9)已被弃用的功能。

弃用的功能在 Red Hat Enterprise Linux 7 生命周期结束前一直被支持。弃用的功能可能在以后的主要发行本中不被支持,因此不建议在新的部署中使用。有关特定主要发行本中已弃用功能的最新列表,请参考最新版本的发行文档。

对于当前或将来的主发行版本中的新部署,我们不推荐使用已弃用的硬件组件。硬件驱动程序更新仅限于安全和关键修复。红帽建议尽快替换这个硬件。

一个软件包可能被弃用,我们不推荐在以后使用。在某些情况下,软件包可从产品中删除。然后,产品文档可识别提供类似、完全相同或者更高级功能的最新软件包,并提供进一步建议。

有关 RHEL 7 和 RHEL 8 不同的详情,请参阅使用 RHEL 8 时的注意事项。

9.1. 弃用的软件包

以下软件包现已弃用。有关替换的软件包或者不受支持的 RHEL 8 软件仓库中的可用性(如果适用),请参阅使用 RHEL 8 的注意事项

  • a2ps
  • abrt-addon-upload-watch
  • abrt-devel
  • abrt-gui-devel
  • abrt-retrace-client
  • acpid-sysvinit
  • advancecomp
  • adwaita-icon-theme-devel
  • adwaita-qt-common
  • adwaita-qt4
  • agg
  • aic94xx-firmware
  • akonadi
  • akonadi-devel
  • akonadi-mysql
  • alacarte
  • alsa-tools
  • anaconda-widgets-devel
  • ant-antunit
  • ant-antunit-javadoc
  • antlr-C++-doc
  • antlr-python
  • antlr-tool
  • apache-commons-collections-javadoc
  • apache-commons-collections-testframework
  • apache-commons-configuration
  • apache-commons-configuration-javadoc
  • apache-commons-daemon
  • apache-commons-daemon-javadoc
  • apache-commons-daemon-jsvc
  • apache-commons-dbcp
  • apache-commons-dbcp-javadoc
  • apache-commons-digester
  • apache-commons-digester-javadoc
  • apache-commons-jexl
  • apache-commons-jexl-javadoc
  • apache-commons-lang-javadoc
  • apache-commons-pool
  • apache-commons-pool-javadoc
  • apache-commons-validator
  • apache-commons-validator-javadoc
  • apache-commons-vfs
  • apache-commons-vfs-ant
  • apache-commons-vfs-examples
  • apache-commons-vfs-javadoc
  • apache-rat
  • apache-rat-core
  • apache-rat-javadoc
  • apache-rat-plugin
  • apache-rat-tasks
  • apr-util-nss
  • args4j
  • args4j-javadoc
  • ark
  • ark-libs
  • asciidoc-latex
  • at-spi
  • at-spi-devel
  • at-spi-python
  • at-sysvinit
  • atlas-static
  • attica
  • attica-devel
  • audiocd-kio
  • audiocd-kio-devel
  • audiocd-kio-libs
  • audiofile
  • audiofile-devel
  • audit-libs-python
  • audit-libs-static
  • authconfig
  • authconfig-gtk
  • authd
  • autogen-libopts-devel
  • automoc
  • autotrace-devel
  • avahi-dnsconfd
  • avahi-glib-devel
  • avahi-gobject-devel
  • avahi-qt3
  • avahi-qt3-devel
  • avahi-qt4
  • avahi-qt4-devel
  • avahi-tools
  • avahi-ui
  • avahi-ui-devel
  • avahi-ui-tools
  • avalon-framework
  • avalon-framework-javadoc
  • avalon-logkit
  • avalon-logkit-javadoc
  • bacula-console-bat
  • bacula-devel
  • bacula-traymonitor
  • baekmuk-ttf-batang-fonts
  • baekmuk-ttf-dotum-fonts
  • baekmuk-ttf-fonts-common
  • baekmuk-ttf-fonts-ghostscript
  • baekmuk-ttf-gulim-fonts
  • baekmuk-ttf-hline-fonts
  • base64coder
  • base64coder-javadoc
  • batik
  • batik-demo
  • batik-javadoc
  • batik-rasterizer
  • batik-slideshow
  • batik-squiggle
  • batik-svgpp
  • batik-ttf2svg
  • bcc-devel
  • bcel
  • bison-devel
  • blas-static
  • blas64-devel
  • blas64-static
  • bltk
  • bluedevil
  • bluedevil-autostart
  • bmc-snmp-proxy
  • bogofilter-bogoupgrade
  • bridge-utils
  • bsdcpio
  • bsh-demo
  • bsh-utils
  • btrfs-progs
  • btrfs-progs-devel
  • buildnumber-maven-plugin
  • buildnumber-maven-plugin-javadoc
  • bwidget
  • bzr
  • bzr-doc
  • joe-tools
  • cal10n
  • caribou
  • caribou-antler
  • caribou-devel
  • caribou-gtk2-module
  • caribou-gtk3-module
  • cdi-api-javadoc
  • cdparanoia-static
  • cdrskin
  • ceph-common
  • check-static
  • cheese-libs-devel
  • cifs-utils-devel
  • cim-schema-docs
  • cim-schema-docs
  • cjkuni-ukai-fonts
  • clutter-gst2-devel
  • clutter-tests
  • cmpi-bindings-pywbem
  • cobertura
  • cobertura-javadoc
  • cockpit-machines-ovirt
  • codehaus-parent
  • codemodel
  • codemodel-javadoc
  • cogl-tests
  • colord-extra-profiles
  • colord-kde
  • compat-cheese314
  • compat-dapl
  • compat-dapl-devel
  • compat-dapl-static
  • compat-dapl-utils
  • compat-db
  • compat-db-headers
  • compat-db47
  • compat-exiv2-023
  • compat-gcc-44
  • compat-gcc-44-c++
  • compat-gcc-44-gfortran
  • compat-glade315
  • compat-glew
  • compat-glibc
  • compat-glibc-headers
  • compat-gnome-desktop314
  • compat-grilo02
  • compat-libcap1
  • compat-libcogl-pango12
  • compat-libcogl12
  • compat-libcolord1
  • compat-libf2c-34
  • compat-libgdata13
  • compat-libgfortran-41
  • compat-libgnome-bluetooth11
  • compat-libgnome-desktop3-7
  • compat-libgweather3
  • compat-libical1
  • compat-libmediaart0
  • compat-libmpc
  • compat-libpackagekit-glib2-16
  • compat-libstdc++-33
  • compat-libtiff3
  • compat-libupower-glib1
  • compat-libxcb
  • compat-locales-sap-common
  • compat-openldap
  • compat-openmpi16
  • compat-openmpi16-devel
  • compat-opensm-libs
  • compat-poppler022
  • compat-poppler022-cpp
  • compat-poppler022-glib
  • compat-poppler022-qt
  • compat-sap-c++-5
  • compat-sap-c++-6
  • compat-sap-c++-7
  • conman
  • console-setup
  • coolkey
  • coolkey-devel
  • cpptest
  • cpptest-devel
  • cppunit
  • cppunit-devel
  • cppunit-doc
  • cpuid
  • cracklib-python
  • crda-devel
  • crit
  • criu-devel
  • crypto-utils
  • cryptsetup-python
  • cvs
  • cvs-contrib
  • cvs-doc
  • cvs-inetd
  • cvsps
  • cyrus-imapd-devel
  • dapl
  • dapl-devel
  • dapl-static
  • dapl-utils
  • dbus-doc
  • dbus-python-devel
  • dbus-tests
  • dbusmenu-qt
  • dbusmenu-qt-devel
  • dbusmenu-qt-devel-docs
  • debugmode
  • dejagnu
  • dejavu-lgc-sans-fonts
  • dejavu-lgc-sans-mono-fonts
  • dejavu-lgc-serif-fonts
  • deltaiso
  • dhcp-devel
  • dialog-devel
  • dleyna-connector-dbus-devel
  • dleyna-core-devel
  • dlm-devel
  • dmraid
  • dmraid-devel
  • dmraid-events
  • dmraid-events-logwatch
  • docbook-simple
  • docbook-slides
  • docbook-style-dsssl
  • docbook-utils
  • docbook-utils-pdf
  • docbook5-schemas
  • docbook5-style-xsl
  • docbook5-style-xsl-extensions
  • docker-rhel-push-plugin
  • dom4j
  • dom4j-demo
  • dom4j-javadoc
  • dom4j-manual
  • dovecot-pigeonhole
  • dracut-fips
  • dracut-fips-aesni
  • dragon
  • drm-utils
  • drpmsync
  • dtdinst
  • e2fsprogs-static
  • ecj
  • edac-utils-devel
  • efax
  • efivar-devel
  • egl-utils
  • ekiga
  • ElectricFence
  • emacs-a2ps
  • emacs-a2ps-el
  • emacs-auctex
  • emacs-auctex-doc
  • emacs-git
  • emacs-git-el
  • emacs-gnuplot
  • emacs-gnuplot-el
  • emacs-php-mode
  • empathy
  • enchant-aspell
  • enchant-voikko
  • eog-devel
  • epydoc
  • espeak-devel
  • evince-devel
  • evince-dvi
  • evolution-data-server-doc
  • evolution-data-server-perl
  • evolution-data-server-tests
  • evolution-devel
  • evolution-devel-docs
  • evolution-tests
  • expat-static
  • expected-devel
  • expectk
  • farstream
  • farstream-devel
  • farstream-python
  • hugestream02-devel
  • fedfs-utils-admin
  • fedfs-utils-client
  • fedfs-utils-common
  • fedfs-utils-devel
  • fedfs-utils-lib
  • fedfs-utils-nsdbparams
  • fedfs-utils-python
  • fedfs-utils-server
  • felix-bundlerepository
  • felix-bundlerepository-javadoc
  • felix-framework
  • felix-framework-javadoc
  • felix-osgi-obr
  • felix-osgi-obr-javadoc
  • felix-shell
  • felix-shell-javadoc
  • fence-sanlock
  • festival
  • festival-devel
  • festival-docs
  • festival-freebsoft-utils
  • festival-lib
  • festival-speechtools-devel
  • festival-speechtools-libs
  • festival-speechtools-utils
  • festvox-awb-arctic-hts
  • festvox-bdl-arctic-hts
  • festvox-clb-arctic-hts
  • festvox-jmk-arctic-hts
  • festvox-kal-diphone
  • festvox-ked-diphone
  • festvox-rms-arctic-hts
  • festvox-slt-arctic-hts
  • file-static
  • filebench
  • filesystem-content
  • finch
  • finch-devel
  • finger
  • finger-server
  • flatpak-devel
  • flex-devel
  • fltk-fluid
  • fltk-static
  • flute-javadoc
  • folks
  • folks-devel
  • folks-tools
  • fontforge-devel
  • fontpackages-tools
  • fonttools
  • fop
  • fop-javadoc
  • fprintd-devel
  • freeradius-python
  • freetype-demos
  • fros
  • fros-gnome
  • fros-recordmydesktop
  • fwupd-devel
  • fwupdate-devel
  • gamin-python
  • gavl-devel
  • gcab
  • gcc-gnat
  • gcc-go
  • gcc-objc
  • gcc-objc++
  • gcc-plugin-devel
  • gconf-editor
  • gd-progs
  • gdk-pixbuf2-tests
  • gdm-devel
  • gdm-pam-extensions-devel
  • gedit-devel
  • gedit-plugin-bookmarks
  • gedit-plugin-bracketcompletion
  • gedit-plugin-charmap
  • gedit-plugin-codecomment
  • gedit-plugin-colorpicker
  • gedit-plugin-colorschemer
  • gedit-plugin-commander
  • gedit-plugin-drawspaces
  • gedit-plugin-findinfiles
  • gedit-plugin-joinlines
  • gedit-plugin-multiedit
  • gedit-plugin-smartspaces
  • gedit-plugin-synctex
  • gedit-plugin-terminal
  • gedit-plugin-textsize
  • gedit-plugin-translate
  • gedit-plugin-wordcompletion
  • gedit-plugins
  • gedit-plugins-data
  • gegl-devel
  • geoclue
  • geoclue-devel
  • geoclue-doc
  • geoclue-gsmloc
  • geoclue-gui
  • GeoIP
  • GeoIP-data
  • GeoIP-devel
  • GeoIP-update
  • geronimo-jaspic-spec
  • geronimo-jaspic-spec-javadoc
  • geronimo-jaxrpc
  • geronimo-jaxrpc-javadoc
  • geronimo-jms
  • geronimo-jta
  • geronimo-jta-javadoc
  • geronimo-osgi-support
  • geronimo-osgi-support-javadoc
  • geronimo-saaj
  • geronimo-saaj-javadoc
  • ghostscript-chinese
  • ghostscript-chinese-zh_CN
  • ghostscript-chinese-zh_TW
  • ghostscript-cups
  • ghostscript-devel
  • ghostscript-gtk
  • giflib-utils
  • gimp-data-extras
  • gimp-help
  • gimp-help-ca
  • gimp-help-da
  • IMP-help-de
  • IMP-help-el
  • IMP-help-en_GB
  • gIMP-help-es
  • gimp-help-fr
  • gimp-help-it
  • gimp-help-ja
  • gimp-help-ko
  • gimp-help-nl
  • gimp-help-nn
  • gimp-help-pt_BR
  • gimp-help-ru
  • gimp-help-sl
  • gimp-help-sv
  • gimp-help-zh_CN
  • git-bzr
  • git-cvs
  • git-gnome-keyring
  • git-hg
  • git-p4
  • gjs-tests
  • glade
  • glade3
  • glade3-libgladeui
  • glade3-libgladeui-devel
  • glassfish-dtd-parser
  • glassfish-dtd-parser-javadoc
  • glassfish-jaxb-javadoc
  • glassfish-jsp
  • glassfish-jsp-javadoc
  • glew
  • glib-networking-tests
  • gmp-static
  • gnome-clocks
  • gnome-common
  • gnome-contacts
  • gnome-desktop3-tests
  • gnome-devel-docs
  • gnome-dictionary
  • gnome-doc-utils
  • gnome-doc-utils-stylesheets
  • gnome-documents
  • gnome-documents-libs
  • gnome-icon-theme
  • gnome-icon-theme-devel
  • gnome-icon-theme-extras
  • gnome-icon-theme-legacy
  • gnome-icon-theme-symbolic
  • gnome-packagekit
  • gnome-packagekit-common
  • gnome-packagekit-installer
  • gnome-packagekit-updater
  • gnome-python2
  • gnome-python2-bonobo
  • gnome-python2-canvas
  • gnome-python2-devel
  • gnome-python2-gconf
  • gnome-python2-gnome
  • gnome-python2-gnomevfs
  • gnome-settings-daemon-devel
  • gnome-software-devel
  • gnome-vfs2
  • gnome-vfs2-devel
  • gnome-vfs2-smb
  • gnome-weather
  • gnome-weather-tests
  • gnote
  • gnu-efi-utils
  • gnu-getopt
  • gnu-getopt-javadoc
  • gnuplot-latex
  • gnuplot-minimal
  • gob2
  • gom-devel
  • google-noto-sans-korean-fonts
  • google-noto-sans-simplified-chinese-fonts
  • google-noto-sans-traditional-chinese-fonts
  • gperftools
  • gperftools-devel
  • gperftools-libs
  • gpm-static
  • grantlee
  • grantlee-apidocs
  • grantlee-devel
  • graphviz-graphs
  • graphviz-guile
  • graphviz-java
  • graphviz-lua
  • graphviz-ocaml
  • graphviz-perl
  • graphviz-php
  • graphviz-python
  • graphviz-ruby
  • graphviz-tcl
  • Groff-doc
  • groff-perl
  • groff-x11
  • groovy
  • groovy-javadoc
  • grub2
  • grub2-ppc-modules
  • grub2-ppc64-modules
  • gsm-tools
  • gsound-devel
  • gssdp-utils
  • gstreamer
  • gstreamer-devel
  • gstreamer-devel-docs
  • gstreamer-plugins-bad-free
  • gstreamer-plugins-bad-free-devel
  • gstreamer-plugins-bad-free-devel-docs
  • gstreamer-plugins-base
  • gstreamer-plugins-base-devel
  • gstreamer-plugins-base-devel-docs
  • gstreamer-plugins-base-tools
  • gstreamer-plugins-good
  • gstreamer-plugins-good-devel-docs
  • gstreamer-python
  • gstreamer-python-devel
  • gstreamer-tools
  • gstreamer1-devel-docs
  • gstreamer1-plugins-base-devel-docs
  • gstreamer1-plugins-base-tools
  • gstreamer1-plugins-ugly-free-devel
  • gtk-vnc
  • gtk-vnc-devel
  • gtk-vnc-python
  • gtk-vnc2-devel
  • gtk3-devel-docs
  • gtk3-immodules
  • gtk3-tests
  • gtkhtml3
  • gtkhtml3-devel
  • gtksourceview3-tests
  • gucharmap
  • gucharmap-devel
  • gucharmap-libs
  • gupnp-av-devel
  • gupnp-av-docs
  • gupnp-dlna-devel
  • gupnp-dlna-docs
  • gupnp-docs
  • gupnp-igd-python
  • gutenprint-devel
  • gutenprint-extras
  • gutenprint-foomatic
  • gvfs-tests
  • gvnc-devel
  • gvnc-tools
  • gvncpulse
  • gvncpulse-devel
  • gwenview
  • gwenview-libs
  • hamcrest
  • hawkey-devel
  • hesiod
  • highcontrast-qt
  • highcontrast-qt4
  • highcontrast-qt5
  • highlight-gui
  • hispavoces-pal-diphone
  • hispavoces-sfl-diphone
  • hsakmt
  • hsakmt-devel
  • hspell-devel
  • hsqldb
  • hsqldb-demo
  • hsqldb-javadoc
  • hsqldb-manual
  • htdig
  • html2ps
  • http-parser-devel
  • httpunit
  • httpunit-doc
  • httpunit-javadoc
  • i2c-tools-eepromer
  • i2c-tools-python
  • ibus-pygtk2
  • ibus-qt
  • ibus-qt-devel
  • ibus-qt-docs
  • ibus-rawcode
  • ibus-table-devel
  • ibutils
  • ibutils-devel
  • ibutils-libs
  • icc-profiles-openicc
  • icon-naming-utils
  • im-chooser
  • im-chooser-common
  • ImageMagick
  • ImageMagick-c++
  • ImageMagick-c++-devel
  • ImageMagick-devel
  • ImageMagick-doc
  • ImageMagick-perl
  • imake
  • imsettings
  • imsettings-devel
  • imsettings-gsettings
  • imsettings-libs
  • imsettings-qt
  • imsettings-xim
  • indent
  • infinipath-psm
  • infinipath-psm-devel
  • iniparser
  • iniparser-devel
  • iok
  • ipa-gothic-fonts
  • ipa-mincho-fonts
  • ipa-pgothic-fonts
  • ipa-pmincho-fonts
  • iperf3-devel
  • iproute-doc
  • ipset-devel
  • ipsilon
  • ipsilon-authform
  • ipsilon-authgssapi
  • ipsilon-authldap
  • ipsilon-base
  • ipsilon-client
  • ipsilon-filesystem
  • ipsilon-infosssd
  • ipsilon-persona
  • ipsilon-saml2
  • ipsilon-saml2-base
  • ipsilon-tools-ipa
  • iputils-sysvinit
  • iscsi-initiator-utils-devel
  • isdn4k-utils
  • isdn4k-utils-devel
  • isdn4k-utils-doc
  • isdn4k-utils-static
  • isdn4k-utils-vboxgetty
  • isomd5sum-devel
  • isorelax
  • istack-commons-javadoc
  • ixpdimm_sw
  • ixpdimm_sw-devel
  • ixpdimm-cli
  • ixpdimm-monitor
  • jai-imageio-core
  • jai-imageio-core-javadoc
  • jakarta-commons-httpclient-demo
  • jakarta-commons-httpclient-javadoc
  • jakarta-commons-httpclient-manual
  • jakarta-oro
  • jakarta-taglibs-standard
  • jakarta-taglibs-standard-javadoc
  • jandex
  • jandex-javadoc
  • jansson-devel-doc
  • jarjar
  • jarjar-javadoc
  • jarjar-maven-plugin
  • jasper
  • jasper-utils
  • java-1.6.0-openjdk
  • java-1.6.0-openjdk-demo
  • java-1.6.0-openjdk-devel
  • java-1.6.0-openjdk-javadoc
  • java-1.6.0-openjdk-src
  • java-1.7.0-openjdk
  • java-1.7.0-openjdk-accessibility
  • java-1.7.0-openjdk-demo
  • java-1.7.0-openjdk-devel
  • java-1.7.0-openjdk-headless
  • java-1.7.0-openjdk-javadoc
  • java-1.7.0-openjdk-src
  • java-1.8.0-openjdk-accessibility-debug
  • java-1.8.0-openjdk-debug
  • java-1.8.0-openjdk-demo-debug
  • java-1.8.0-openjdk-devel-debug
  • Java-1.8.0-openjdk-headless-debug
  • java-1.8.0-openjdk-javadoc-debug
  • java-1.8.0-openjdk-javadoc-zip-debug
  • java-1.8.0-openjdk-src-debug
  • java-11-openjdk-debug
  • java-11-openjdk-demo-debug
  • java-11-openjdk-devel-debug
  • java-11-openjdk-headless-debug
  • java-11-openjdk-javadoc-debug
  • java-11-openjdk-javadoc-zip-debug
  • java-11-openjdk-jmods-debug
  • java-11-openjdk-src-debug
  • javamail
  • jaxen
  • jboss-ejb-3.1-api
  • jboss-ejb-3.1-api-javadoc
  • jboss-el-2.2-api
  • jboss-el-2.2-api-javadoc
  • jboss-jaxrpc-1.1-api
  • jboss-jaxrpc-1.1-api-javadoc
  • jboss-servlet-2.5-api
  • jboss-servlet-2.5-api-javadoc
  • jboss-servlet-3.0-api
  • jboss-servlet-3.0-api-javadoc
  • jboss-specs-parent
  • jboss-transaction-1.1-api
  • jboss-transaction-1.1-api-javadoc
  • jdom
  • jettison
  • jettison-javadoc
  • jetty-annotations
  • jetty-ant
  • jetty-artifact-remote-resources
  • jetty-assembly-descriptors
  • jetty-build-support
  • jetty-build-support-javadoc
  • jetty-client
  • jetty-continuation
  • jetty-deploy
  • jetty-distribution-remote-resources
  • jetty-http
  • jetty-io
  • jetty-jaas
  • jetty-jaspi
  • jetty-javadoc
  • jetty-jmx
  • jetty-jndi
  • jetty-jsp
  • jetty-jspc-maven-plugin
  • jetty-maven-plugin
  • jetty-monitor
  • jetty-parent
  • jetty-plus
  • jetty-project
  • jetty-proxy
  • jetty-rewrite
  • jetty-runner
  • jetty-security
  • jetty-server
  • jetty-servlet
  • jetty-servlets
  • jetty-start
  • jetty-test-policy
  • jetty-test-policy-javadoc
  • jetty-toolchain
  • jetty-util
  • jetty-util-ajax
  • jetty-version-maven-plugin
  • jetty-version-maven-plugin-javadoc
  • jetty-webapp
  • jetty-websocket-api
  • jetty-websocket-client
  • jetty-websocket-common
  • jetty-websocket-parent
  • jetty-websocket-server
  • jetty-websocket-servlet
  • jetty-xml
  • jing
  • jing-javadoc
  • jline-demo
  • jna
  • jna-contrib
  • jna-javadoc
  • joda-convert
  • joda-convert-javadoc
  • js
  • js-devel
  • jsch-demo
  • json-glib-tests
  • jsr-311
  • jsr-311-javadoc
  • juk
  • junit
  • junit-demo
  • jvnet-parent
  • k3b
  • k3b-common
  • k3b-devel
  • k3b-libs
  • kaccessable
  • kaccessible-libs
  • kivities
  • kactivities-devel
  • kamera
  • kate
  • kate-devel
  • kate-libs
  • kate-part
  • kcalc
  • kcharselect
  • kcm_colors
  • kcm_touchpad
  • kcm-gtk
  • kcolorchooser
  • kcoloredit
  • kde-base-artwork
  • kde-baseapps
  • kde-baseapps-devel
  • kde-baseapps-libs
  • kde-filesystem
  • kde-l10n
  • kde-l10n-Arabic
  • kde-l10n-Basque
  • kde-l10n-Bosnian
  • kde-l10n-British
  • kde-l10n-Bulgarian
  • kde-l10n-Catalan
  • kde-l10n-Catalan-Valencian
  • kde-l10n-Croatian
  • kde-l10n-Czech
  • kde-l10n-Danish
  • kde-l10n-Dutch
  • kde-l10n-Estonian
  • kde-l10n-Farsi
  • kde-l10n-Finnish
  • kde-l10n-Galician
  • kde-l10n-Greek
  • kde-l10n-Hebrew
  • kde-l10n-Hungarian
  • kde-l10n-Icelandic
  • kde-l10n-Interlingua
  • kde-l10n-Irish
  • kde-l10n-Kazakh
  • kde-l10n-Khmer
  • kde-l10n-Latvian
  • kde-l10n-Lithuanian
  • kde-l10n-LowSaxon
  • kde-l10n-Norwegian
  • kde-l10n-Norwegian-Nynorsk
  • kde-l10n-Polish
  • kde-l10n-Portuguese
  • kde-l10n-Romanian
  • kde-l10n-Serbian
  • kde-l10n-Slovak
  • kde-l10n-Slovenian
  • kde-l10n-Swedish
  • kde-l10n-Tajik
  • kde-l10n-Thai
  • kde-l10n-Turkish
  • kde-l10n-Ukrainian
  • kde-l10n-Uyghur
  • kde-l10n-Vietnamese
  • kde-l10n-Walloon
  • kde-plasma-networkmanagement
  • kde-plasma-networkmanagement-libreswan
  • kde-plasma-networkmanagement-libs
  • kde-plasma-networkmanagement-mobile
  • kde-print-manager
  • kde-runtime
  • kde-runtime-devel
  • kde-runtime-drkonqi
  • kde-runtime-libs
  • kde-settings
  • kde-settings-ksplash
  • kde-settings-minimal
  • kde-settings-plasma
  • kde-settings-pulseaudio
  • kde-style-oxygen
  • kde-style-phase
  • kde-wallpapers
  • kde-workspace
  • kde-workspace-devel
  • kde-workspace-ksplash-themes
  • kde-workspace-libs
  • kdeaccessibility
  • kdeadmin
  • kdeartwork
  • kdeartwork-screensavers
  • kdeartwork-sounds
  • kdeartwork-wallpapers
  • kdeclassic-cursor-theme
  • kdegraphics
  • kdegraphics-devel
  • kdegraphics-libs
  • kdegraphics-strigi-analyzer
  • kdegraphics-thumbnailers
  • kdelibs
  • kdelibs-apidocs
  • kdelibs-common
  • kdelibs-devel
  • kdelibs-ktexteditor
  • kdemultimedia
  • kdemultimedia-common
  • kdemultimedia-devel
  • kdemultimedia-libs
  • kdenetwork
  • kdenetwork-common
  • kdenetwork-devel
  • kdenetwork-fileshare-samba
  • kdenetwork-kdnssd
  • kdenetwork-kget
  • kdenetwork-kget-libs
  • kdenetwork-kopete
  • kdenetwork-kopete-devel
  • kdenetwork-kopete-libs
  • kdenetwork-krdc
  • kdenetwork-krdc-devel
  • kdenetwork-krdc-libs
  • kdenetwork-krfb
  • kdenetwork-krfb-libs
  • kdepim
  • kdepim-devel
  • kdepim-libs
  • kdepim-runtime
  • kdepim-runtime-libs
  • kdepimlibs
  • kdepimlibs-akonadi
  • kdepimlibs-apidocs
  • kdepimlibs-devel
  • kdepimlibs-kxmlrpcclient
  • kdeplasma-addons
  • kdeplasma-addons-devel
  • kdeplasma-addons-libs
  • kdesdk
  • kdesdk-cervisia
  • kdesdk-common
  • kdesdk-devel
  • kdesdk-dolphin-plugins
  • kdesdk-kapptemplate
  • kdesdk-kapptemplate-template
  • kdesdk-kcachegrind
  • kdesdk-kioslave
  • kdesdk-kmtrace
  • kdesdk-kmtrace-devel
  • kdesdk-kmtrace-libs
  • kdesdk-kompare
  • kdesdk-kompare-devel
  • kdesdk-kompare-libs
  • kdesdk-kpartloader
  • kdesdk-kstartperf
  • kdesdk-kuiviewer
  • kdesdk-lokalize
  • kdesdk-okteta
  • kdesdk-okteta-devel
  • kdesdk-okteta-libs
  • kdesdk-poxml
  • kdesdk-scripts
  • kdesdk-strigi-analyzer
  • kdesdk-thumbnailers
  • kdesdk-umbrello
  • kdeutils
  • kdeutils-common
  • kdeutils-minimal
  • kdf
  • kernel-rt-doc
  • kernel-rt-trace
  • kernel-rt-trace-devel
  • kernel-rt-trace-kvm
  • keytool-maven-plugin
  • keytool-maven-plugin-javadoc
  • kgamma
  • kgpg
  • kgreeter-plugins
  • khotkeys
  • khotkeys-libs
  • kiconedit
  • kinfocenter
  • kio_sysinfo
  • kmag
  • kmenuedit
  • kmix
  • kmod-oracleasm
  • kolourpaint
  • kolourpaint-libs
  • konkretcmpi
  • konkretcmpi-devel
  • konkretcmpi-python
  • konsole
  • konsole-part
  • kross-interpreters
  • kross-python
  • kross-ruby
  • kruler
  • ksaneplugin
  • kscreen
  • ksnapshot
  • ksshaskpass
  • ksysguard
  • ksysguard-libs
  • ksysguardd
  • ktimer
  • kwallet
  • kwin
  • kwin-gles
  • kwin-gles-libs
  • kwin-libs
  • kwrite
  • kxml
  • kxml-javadoc
  • lapack64-devel
  • lapack64-static
  • langtable-data
  • lasso-devel
  • latrace
  • lcms2-utils
  • ldns-doc
  • ldns-python
  • libabw-devel
  • libabw-doc
  • libabw-tools
  • libappindicator
  • libappindicator-devel
  • libappindicator-docs
  • libappstream-glib-builder
  • libappstream-glib-builder-devel
  • libart_lgpl
  • libart_lgpl-devel
  • libasan-static
  • libavc1394-devel
  • libbase-javadoc
  • libblockdev-btrfs
  • libblockdev-btrfs-devel
  • libblockdev-crypto-devel
  • libblockdev-devel
  • libblockdev-dm-devel
  • libblockdev-fs-devel
  • libblockdev-kbd-devel
  • libblockdev-loop-devel
  • libblockdev-lvm-devel
  • libblockdev-mdraid-devel
  • libblockdev-mpath-devel
  • libblockdev-nvdimm-devel
  • libblockdev-part-devel
  • libblockdev-swap-devel
  • libblockdev-utils-devel
  • libblockdev-vdo-devel
  • libbluedevil
  • libbluedevil-devel
  • libbluray-devel
  • libbonobo
  • libbonobo-devel
  • libbonoboui
  • libbonoboui-devel
  • libbytesize-devel
  • libcacard-tools
  • libcap-ng-python
  • libcdr-devel
  • libcdr-doc
  • libcdr-tools
  • libcgroup-devel
  • libchamplain-demos
  • libchewing
  • libchewing-devel
  • libchewing-python
  • libcmis-devel
  • libcmis-tools
  • libcryptui
  • libcryptui-devel
  • libdb-devel-static
  • libdb-java
  • libdb-java-devel
  • libdb-tcl
  • libdb-tcl-devel
  • libdbi
  • libdbi-dbd-mysql
  • libdbi-dbd-pgsql
  • libdbi-dbd-sqlite
  • libdbi-devel
  • libdbi-drivers
  • libdbusmenu-doc
  • libdbusmenu-gtk2
  • libdbusmenu-gtk2-devel
  • libdbusmenu-gtk3-devel
  • libdhash-devel
  • libdmapsharing-devel
  • libdmmp-devel
  • libdmx-devel
  • libdnet-progs
  • libdnet-python
  • libdnf-devel
  • libdv-tools
  • libdvdnav-devel
  • libeasyfc-devel
  • libeasyfc-gobject-devel
  • libee
  • libee-devel
  • libee-utils
  • libesmtp
  • libesmtp-devel
  • libestr-devel
  • libetonyek-doc
  • libetonyek-tools
  • libevdev-utils
  • libexif-doc
  • libexttextcat-devel
  • libexttextcat-tools
  • libfastjson-devel
  • libfdt
  • libfonts-javadoc
  • libformula-javadoc
  • libfprint-devel
  • libfreehand-devel
  • libfreehand-doc
  • libfreehand-tools
  • libgcab1-devel
  • libgccjit
  • libgdither-devel
  • libgee06
  • libgee06-devel
  • libgepub
  • libgepub-devel
  • libgfortran-static
  • libgfortran4
  • libgfortran5
  • libgit2-devel
  • libglade2
  • libglade2-devel
  • libGLEWmx
  • libgnat
  • libgnat-devel
  • libgnat-static
  • libgnome
  • libgnome-devel
  • libgnome-keyring-devel
  • libgnomecanvas
  • libgnomecanvas-devel
  • libgnomeui
  • libgnomeui-devel
  • libgo
  • libgo-devel
  • libgo-static
  • libgovirt-devel
  • libgudev-devel
  • libgxim
  • libgxim-devel
  • libgxps-tools
  • libhangul-devel
  • libhbaapi-devel
  • libhif-devel
  • libical-glib
  • libical-glib-devel
  • libical-glib-doc
  • libid3tag
  • libid3tag-devel
  • libiec61883-utils
  • libieee1284-python
  • libimobiledevice-python
  • libimobiledevice-utils
  • libindicator
  • libindicator-devel
  • libindicator-gtk3-devel
  • libindicator-tools
  • libinvm-cim
  • libinvm-cim-devel
  • libinvm-cli
  • libinvm-cli-devel
  • libinvm-i18n
  • libinvm-i18n-devel
  • libiodbc
  • libiodbc-devel
  • libipa_hbac-devel
  • libiptcdata-devel
  • libiptcdata-python
  • libitm-static
  • libixpdimm-cim
  • libixpdimm-core
  • libjpeg-turbo-static
  • libkcddb
  • libkcddb-devel
  • libkcompactdisc
  • libkcompactdisc-devel
  • libkdcraw
  • libkdcraw-devel
  • libkexiv2
  • libkexiv2-devel
  • libkipi
  • libkipi-devel
  • libkkc-devel
  • libkc-tools
  • libksane
  • libksane-devel
  • libkscreen
  • libkscreen-devel
  • libkworkspace
  • liblayout-javadoc
  • libloader-javadoc
  • liblognorm-devel
  • liblouis-devel
  • liblouis-doc
  • liblouis-utils
  • libmatchbox-devel
  • libmbim-devel
  • libmediaart-devel
  • libmediaart-tests
  • libmnl-static
  • libmodman-devel
  • libmodulemd-devel
  • libmpc-devel
  • libmsn
  • libmsn-devel
  • libmspub-devel
  • libmspub-doc
  • libmspub-tools
  • libmtp-examples
  • libmudflap
  • libmudflap-devel
  • libmudflap-static
  • libmwaw-devel
  • libmwaw-doc
  • libmwaw-tools
  • libmx
  • libmx-devel
  • libmx-docs
  • libndp-devel
  • libnetfilter_cthelper-devel
  • libnetfilter_cttimeout-devel
  • libnftnl-devel
  • libnl
  • libnl-devel
  • libnm-gtk
  • libnm-gtk-devel
  • libntlm
  • libntlm-devel
  • libobjc
  • libodfgen-doc
  • libofa
  • libofa-devel
  • liboil
  • liboil-devel
  • libopenraw-pixbuf-loader
  • liborcus-devel
  • liborcus-doc
  • liborcus-tools
  • libosinfo-devel
  • libosinfo-vala
  • libotf-devel
  • libpagemaker-devel
  • libpagemaker-doc
  • libpagemaker-tools
  • libpinyin-devel
  • libpinyin-tools
  • libpipeline-devel
  • libplist-python
  • libpng-static
  • libpng12-devel
  • libproxy-kde
  • libpst
  • libpst-devel
  • libpst-devel-doc
  • libpst-doc
  • libpst-python
  • libpurple-perl
  • libpurple-tcl
  • libqmi-devel
  • libquadmath-static
  • LibRaw-static
  • librelp-devel
  • libreoffice
  • libreoffice-bsh
  • libreoffice-gdb-debug-support
  • libreoffice-glade
  • libreoffice-gtk2
  • libreoffice-librelogo
  • libreoffice-nlpsolver
  • libreoffice-officebean
  • libreoffice-officebean-common
  • libreoffice-postgresql
  • libreoffice-rhino
  • libreofficekit-devel
  • librepo-devel
  • libreport-compat
  • libreport-devel
  • libreport-gtk-devel
  • libreport-web-devel
  • librepository-javadoc
  • librevenge-doc
  • librsvg2-tools
  • libseccomp-devel
  • libselinux-static
  • libsemanage-devel
  • libsemanage-static
  • libserializer-javadoc
  • libsexy
  • libsexy-devel
  • libsmbios-devel
  • libsmi-devel
  • libsndfile-utils
  • libsolv-demo
  • libsolv-devel
  • libsolv-tools
  • libspiro-devel
  • libss-devel
  • libssh2
  • libsss_certmap-devel
  • libsss_idmap-devel
  • libsss_nss_idmap-devel
  • libsss_simpleifp-devel
  • libstaroffice-devel
  • libstaroffice-doc
  • libstaroffice-tools
  • libstdc++-static
  • libstoragemgmt-devel
  • libstoragemgmt-targetd-plugin
  • libtar-devel
  • libteam-devel
  • libtheora-devel-docs
  • libtiff-static
  • libtimezonemap-devel
  • libtnc
  • libtnc-devel
  • libtranslit
  • libtranslit-devel
  • libtranslit-icu
  • libtranslit-m17n
  • libtsan-static
  • libudisks2-devel
  • libuninameslist-devel
  • libunwind
  • libunwind-devel
  • libusal-devel
  • libusb-static
  • libusbmuxd-utils
  • libuser-devel
  • libvdpau-docs
  • libverto-glib
  • libverto-glib-devel
  • libverto-libevent-devel
  • libverto-tevent
  • libverto-tevent-devel
  • libvirt-cim
  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-gconfig-devel
  • libvirt-glib-devel
  • libvirt-gobject-devel
  • libvirt-java
  • libvirt-java-devel
  • libvirt-java-javadoc
  • libvirt-login-shell
  • libvirt-snmp
  • libvisio-doc
  • libvisio-tools
  • libvma-devel
  • libvma-utils
  • libvoikko-devel
  • libvpx-utils
  • libwebp-java
  • libwebp-tools
  • libwpd-tools
  • libwpg-tools
  • libwps-tools
  • libwsman-devel
  • libwvstreams
  • libwvstreams-devel
  • libwvstreams-static
  • libxcb-doc
  • libXevie
  • libXevie-devel
  • libXfont
  • libXfont-devel
  • libxml2-static
  • libxslt-python
  • libXvMC-devel
  • libzapojit
  • libzapojit-devel
  • libzmf-devel
  • libzmf-doc
  • libzmf-tools
  • lldpad-devel
  • log4cxx
  • log4cxx-devel
  • log4j-manual
  • lpsolve-devel
  • lua-devel
  • lua-static
  • lvm2-cluster
  • lvm2-python-libs
  • lvm2-sysvinit
  • lz4-static
  • m17n-contrib
  • m17n-contrib-extras
  • m17n-db-devel
  • m17n-db-extras
  • m17n-lib-devel
  • m17n-lib-tools
  • m2crypto
  • malaga-devel
  • man-pages-cs
  • man-pages-es
  • man-pages-es-extra
  • man-pages-fr
  • man-pages-it
  • man-pages-ja
  • man-pages-ko
  • man-pages-pl
  • man-pages-ru
  • man-pages-zh-CN
  • mariadb-bench
  • marisa-devel
  • marisa-perl
  • marisa-python
  • marisa-ruby
  • marisa-tools
  • maven-changes-plugin
  • maven-changes-plugin-javadoc
  • maven-deploy-plugin
  • maven-deploy-plugin-javadoc
  • maven-doxia-module-fo
  • maven-ear-plugin
  • maven-ear-plugin-javadoc
  • maven-ejb-plugin
  • maven-ejb-plugin-javadoc
  • maven-error-diagnostics
  • maven-gpg-plugin
  • maven-gpg-plugin-javadoc
  • maven-istack-commons-plugin
  • maven-jarsigner-plugin
  • maven-jarsigner-plugin-javadoc
  • maven-javadoc-plugin
  • maven-javadoc-plugin-javadoc
  • maven-jxr
  • maven-jxr-javadoc
  • maven-osgi
  • maven-osgi-javadoc
  • maven-plugin-jxr
  • maven-project-info-reports-plugin
  • maven-project-info-reports-plugin-javadoc
  • maven-release
  • maven-release-javadoc
  • maven-release-manager
  • maven-release-plugin
  • maven-reporting-exec
  • maven-repository-builder
  • maven-repository-builder-javadoc
  • maven-scm
  • maven-scm-javadoc
  • maven-scm-test
  • maven-shared-jar
  • maven-shared-jar-javadoc
  • maven-site-plugin
  • maven-site-plugin-javadoc
  • maven-verifier-plugin
  • maven-verifier-plugin-javadoc
  • maven-wagon-provider-test
  • maven-wagon-scm
  • maven-war-plugin
  • maven-war-plugin-javadoc
  • mdds-devel
  • meanwhile-devel
  • meanwhile-doc
  • memcached-devel
  • memstomp
  • mesa-demos
  • mesa-libxatracker-devel
  • mesa-private-llvm
  • mesa-private-llvm-devel
  • metacity-devel
  • mgetty
  • mgetty-sendfax
  • mgetty-viewfax
  • mgetty-voice
  • migrationtools
  • minizip
  • minizip-devel
  • mkbootdisk
  • mobile-broadband-provider-info-devel
  • mod_auth_kerb
  • mod_auth_mellon-diagnostics
  • mod_nss
  • mod_revocator
  • ModemManager-vala
  • mono-icon-theme
  • mozjs17
  • mozjs17-devel
  • mozjs24
  • mozjs24-devel
  • mpich-3.0-autoload
  • mpich-3.0-doc
  • mpich-3.2-autoload
  • mpich-3.2-doc
  • mpitests-compat-openmpi16
  • msv-demo
  • msv-msv
  • msv-rngconv
  • msv-xmlgen
  • mvapich2-2.0-devel
  • mvapich2-2.0-doc
  • mvapich2-2.0-psm-devel
  • mvapich2-2.2-devel
  • mvapich2-2.2-doc
  • mvapich2-2.2-psm-devel
  • mvapich2-2.2-psm2-devel
  • mvapich23-devel
  • mvapich23-doc
  • mvapich23-psm-devel
  • mvapich23-psm2-devel
  • nagios-plugins-bacula
  • nasm
  • nasm-doc
  • nasm-rdoff
  • ncurses-static
  • nekohtml
  • nekohtml-demo
  • nekohtml-javadoc
  • nepomuk-core
  • nepomuk-core-devel
  • nepomuk-core-libs
  • nepomuk-widgets
  • nepomuk-widgets-devel
  • net-snmp-gui
  • net-snmp-perl
  • net-snmp-python
  • net-snmp-sysvinit
  • netsniff-ng
  • NetworkManager-glib
  • NetworkManager-glib-devel
  • newt-static
  • nfsometer
  • nfstest
  • nhn-nanum-brush-fonts
  • nhn-nanum-fonts-common
  • nhn-nanum-myeongjo-fonts
  • nhn-nanum-pen-fonts
  • nmap-frontend
  • nss_compat_ossl
  • nss_compat_ossl-devel
  • nss-pem
  • nss-pkcs11-devel
  • ntp-doc
  • ntp-perl
  • nuvola-icon-theme
  • nuxwdog
  • nuxwdog-client-java
  • nuxwdog-client-perl
  • nuxwdog-devel
  • objectweb-anttask
  • objectweb-anttask-javadoc
  • objectweb-asm
  • ocaml-brlapi
  • ocaml-calendar
  • ocaml-calendar-devel
  • ocaml-csv
  • ocaml-csv-devel
  • ocaml-curses
  • ocaml-curses-devel
  • ocaml-docs
  • ocaml-emacs
  • ocaml-fileutils
  • ocaml-fileutils-devel
  • ocaml-gettext
  • ocaml-gettext-devel
  • ocaml-libvirt
  • ocaml-libvirt-devel
  • ocaml-ocamlbuild-doc
  • ocaml-source
  • ocaml-x11
  • ocaml-xml-light
  • ocaml-xml-light-devel
  • oci-register-machine
  • okular
  • okular-devel
  • okular-libs
  • okular-part
  • opa-libopamgt-devel
  • opal
  • opal-devel
  • open-vm-tools-devel
  • open-vm-tools-test
  • opencc-tools
  • openchange-client
  • openchange-devel
  • openchange-devel-docs
  • opencv-devel-docs
  • opencv-python
  • OpenEXR
  • openhpi-devel
  • openjade
  • openjpeg-devel
  • openjpeg-libs
  • openldap-servers
  • openldap-servers-sql
  • openlmi
  • openlmi-account
  • openlmi-account-doc
  • openlmi-fan
  • openlmi-fan-doc
  • openlmi-hardware
  • openlmi-hardware-doc
  • openlmi-indicationmanager-libs
  • openlmi-indicationmanager-libs-devel
  • openlmi-journald
  • openlmi-journald-doc
  • openlmi-logicalfile
  • openlmi-logicalfile-doc
  • openlmi-networking
  • openlmi-networking-doc
  • openlmi-pcp
  • openlmi-powermanagement
  • openLMI-powermanagement-doc
  • openlmi-providers
  • openlmi-providers-devel
  • openlmi-python-base
  • openlmi-python-providers
  • openlmi-python-test
  • openlmi-realmd
  • openlmi-realmd-doc
  • openlmi-service
  • openlmi-service-doc
  • openlmi-software
  • openlmi-software-doc
  • openlmi-storage
  • openlmi-storage-doc
  • openlmi-tools
  • openlmi-tools-doc
  • openobex
  • openobex-apps
  • openobex-devel
  • openscap-containers
  • openscap-engine-sce-devel
  • openslp-devel
  • openslp-server
  • opensm-static
  • opensp
  • openssh-server-sysvinit
  • openssl-static
  • openssl098e
  • openwsman-perl
  • openwsman-ruby
  • oprofile-devel
  • oprofile-gui
  • oprofile-jit
  • optipng
  • ORBit2
  • ORBit2-devel
  • orc-doc
  • ortp
  • ortp-devel
  • oscilloscope
  • oxygen-cursor-themes
  • oxygen-gtk
  • oxygen-gtk2
  • oxygen-gtk3
  • oxygen-icon-theme
  • PackageKit-yum-plugin
  • pakchois-devel
  • pam_krb5
  • pam_pkcs11
  • pam_snapper
  • pango-tests
  • paps-devel
  • passivetex
  • pax
  • pciutils-devel-static
  • pcp-collector
  • pcp-monitor
  • pcre-tools
  • pcre2-static
  • pcre2-tools
  • pentaho-libxml-javadoc
  • pentaho-reporting-flow-engine-javadoc
  • perl-AppConfig
  • Perl-Archive-Extract
  • perl-B-Keywords
  • perl-Browser-Open
  • perl-Business-ISBN
  • perl-Business-ISBN-Data
  • Perl-CGI-Session
  • perl-Class-Load
  • perl-Class-Load-XS
  • perl-Class-Singleton
  • perl-Config-Simple
  • perl-Config-Tiny
  • perl-Convert-ASN1
  • perl-CPAN-Changes
  • perl-CPANPLUS
  • perl-CPANPLUS-Dist-Build
  • perl-Crypt-CBC
  • perl-Crypt-DES
  • perl-Crypt-OpenSSL-Bignum
  • perl-Crypt-OpenSSL-Random
  • perl-Crypt-OpenSSL-RSA
  • perl-Crypt-PasswdMD5
  • perl-Crypt-SSLeay
  • perl-CSS-Tiny
  • perl-Data-Peek
  • perl-DateTime
  • perl-DateTime-Format-DateParse
  • perl-DateTime-Locale
  • perl-DateTime-TimeZone
  • perl-DBD-Pg-tests
  • perl-DBIx-Simple
  • Perl-Devel-Cover
  • Perl-Devel-Cycle
  • perl-Devel-EnforceEncapsulation
  • Perl-Devel-Leak
  • Perl-Devel-Symdump
  • perl-Digest-SHA1
  • perl-Email-Address
  • perl-FCGI
  • perl-File-Find-Rule-Perl
  • perl-File-Inplace
  • perl-Font-AFM
  • perl-Font-TTF
  • perl-FreezeThaw
  • perl-GD
  • perl-GD-Barcode
  • perl-Hook-LexWrap
  • perl-HTML-Format
  • perl-HTML-FormatText-WithLinks
  • perl-HTML-FormatText-WithLinks-AndTables
  • perl-HTML-Tree
  • perl-HTTP-Daemon
  • perl-Image-Base
  • perl-Image-Info
  • perl-Image-Xbm
  • perl-Image-Xpm
  • Perl-Inline
  • Perl-Inline-Files
  • perl-IO-CaptureOutput
  • perl-IO-stringy
  • perl-JSON-tests
  • perl-LDAP
  • perl-libxml-perl
  • perl-List-MoreUtils
  • perl-Locale-Maketext-Gettext
  • perl-Locale-PO
  • perl-Log-Message
  • perl-Log-Message-Simple
  • perl-Mail-DKIM
  • perl-Mixin-Lineether
  • perl-Module-Implementation
  • perl-Module-Manifest
  • perl-Module-Signature
  • perl-Net-Daemon
  • perl-Net-DNS-Nameserver
  • perl-Net-DNS-Resolver-Programmable
  • perl-Net-LibIDN
  • perl-Net-Telnet
  • perl-Newt
  • perl-Object-Accessor
  • perl-Object-Deadly
  • perl-Package-Constants
  • perl-Package-DeprecationManager
  • perl-Package-stash
  • perl-Package-Stash-XS
  • perl-PAR-Dist
  • Perl-Parallel-Iterator
  • perl-Params-Validate
  • perl-Parse-CPAN-Meta
  • perl-Parse-RecDescent
  • Perl-Perl-Critic
  • perl-Perl-Critic-More
  • perl-Perl-MinimumVersion
  • perl-Perl4-CoreLibs
  • perl-PlRPC
  • perl-Pod-Coverage
  • perl-Pod-Coverage-TrustPod
  • perl-Pod-Eventual
  • perl-Pod-POM
  • perl-Pod-Spell
  • Perl-PPI
  • perl-PPI-HTML
  • perl-PPIx-Regexp
  • perl-PPIx-Utilities
  • perl-Probe-Perl
  • perl-Readonly-XS
  • perl-SGMLSpm
  • perl-Sort-Versions
  • perl-String-Format
  • perl-String-Similarity
  • perl-Syntax-Highlight-Engine-Kate
  • perl-Task-Weaken
  • perl-Template-Toolkit
  • perl-Term-UI
  • perl-Test-ClassAPI
  • perl-Test-CPAN-Meta
  • perl-Test-DistManifest
  • perl-Test-EOL
  • perl-Test-HasVersion
  • perl-Test-Inter
  • Perl-Test-Manifest
  • Perl-Test-Memory-Cycle
  • perl-Test-MinimumVersion
  • perl-Test-MockObject
  • perl-Test-NoTabs
  • perl-Test-Object
  • perl-Test-Output
  • perl-Test-Perl-Critic
  • Perl-Test-Perl-Critic-Policy
  • perl-Test-Pod
  • perl-Test-Pod-Coverage
  • perl-Test-Portability-Files
  • perl-Test-Script
  • perl-Test-Spelling
  • perl-Test-SubCalls
  • perl-Test-Synopsis
  • perl-Test-Tester
  • perl-Test-Vars
  • perl-Test-Without-Module
  • perl-Text-CSV_XS
  • perl-Text-Iconv
  • perl-Tree-DAG_Node
  • perl-Unicode-Map8
  • perl-Unicode-String
  • perl-universal-can
  • perl-universal-isa
  • perl-Version-Requirements
  • perl-WWW-Curl
  • perl-XML-Dumper
  • perl-XML-Filter-BufferText
  • perl-XML-Grove
  • perl-XML-Handler-YAWriter
  • perl-XML-LibXSLT
  • perl-XML-SAX-Writer
  • perl-XML-TreeBuilder
  • perl-XML-Twig
  • perl-XML-Writer
  • perl-XML-XPathEngine
  • perl-YAML-Tiny
  • perltidy
  • phonon
  • phonon-backend-gstreamer
  • phonon-devel
  • php-pecl-memcache
  • php-pspell
  • pidgin-perl
  • pinentry-qt
  • pinentry-qt4
  • pki-javadoc
  • plasma-scriptengine-python
  • plasma-scriptengine-ruby
  • plexus-digest
  • plexus-digest-javadoc
  • plexus-mail-sender
  • plexus-mail-sender-javadoc
  • plexus-tools-pom
  • plymouth-devel
  • pm-utils
  • pm-utils-devel
  • pngcrush
  • pngnq
  • polkit-kde
  • polkit-qt
  • polkit-qt-devel
  • polkit-qt-doc
  • poppler-demos
  • poppler-qt
  • poppler-qt-devel
  • popt-static
  • postfix-sysvinit
  • pothana2000-fonts
  • powerpc-utils-python
  • pprof
  • pps-tools
  • pptp-setup
  • procps-ng-devel
  • protobuf-emacs
  • protobuf-emacs-el
  • protobuf-java
  • protobuf-javadoc
  • protobuf-lite-devel
  • protobuf-lite-static
  • protobuf-python
  • protobuf-static
  • protobuf-vim
  • psutils
  • psutils-perl
  • pth-devel
  • ptlib
  • ptlib-devel
  • publican
  • publican-common-db5-web
  • publican-common-web
  • publican-doc
  • publican-redhat
  • pulseaudio-esound-compat
  • pulseaudio-module-gconf
  • pulseaudio-module-zeroconf
  • pulseaudio-qpaeq
  • pygpgme
  • pygtk2-libglade
  • pykde4
  • pykde4-akonadi
  • pykde4-devel
  • pyldb-devel
  • pyliblzma
  • PyOpenGL
  • PyOpenGL-Tk
  • pyOpenSSL-doc
  • pyorbit
  • pyorbit-devel
  • PyPAM
  • pyparsing-doc
  • PyQt4
  • PyQt4-devel
  • pytalloc-devel
  • python-appindicator
  • python-beaker
  • python-cffi-doc
  • python-cherrypy
  • python-criu
  • python-debug
  • python-deltarpm
  • python-dtopt
  • python-fpconst
  • python-gpod
  • python-gudev
  • python-inotify-examples
  • python-ipaddr
  • python-IPy
  • python-isodate
  • python-isomd5sum
  • python-kerberos
  • python-kitchen
  • python-kitchen-doc
  • python-krbV
  • python-libteam
  • python-lxml-docs
  • python-matplotlib
  • python-matplotlib-doc
  • python-matplotlib-qt4
  • python-matplotlib-tk
  • python-memcached
  • python-mutagen
  • python-paramiko
  • python-paramiko-doc
  • python-paste
  • python-pillow-devel
  • python-pillow-doc
  • python-pillow-qt
  • python-pillow-sane
  • python-pillow-tk
  • python-rados
  • python-rbd
  • python-reportlab-docs
  • python-requests-kerberos
  • python-rtslib-doc
  • python-setproctitle
  • python-slip-gtk
  • python-smbc
  • python-smbc-doc
  • python-smbios
  • python-sphinx-doc
  • python-tempita
  • python-tornado
  • python-tornado-doc
  • python-twisted-core
  • python-twisted-core-doc
  • python-twisted-web
  • python-twisted-words
  • python-urlgrabber
  • python-volume_key
  • python-webob
  • python-webtest
  • python-which
  • python-zope-interface
  • python2-caribou
  • python2-futures
  • python2-gexiv2
  • python2-smartcols
  • python2-solv
  • python2-subprocess32
  • qca-ossl
  • qca2
  • qca2-devel
  • qdox
  • qimageblitz
  • qimageblitz-devel
  • qimageblitz-examples
  • qjson
  • qjson-devel
  • qpdf-devel
  • qt
  • qt-assistant
  • qt-config
  • qt-demos
  • qt-devel
  • qt-devel-private
  • qt-doc
  • qt-examples
  • qt-mysql
  • qt-odbc
  • qt-postgresql
  • qt-qdbusviewer
  • qt-qvfb
  • qt-settings
  • qt-x11
  • qt3
  • qt3-config
  • qt3-designer
  • qt3-devel
  • qt3-devel-docs
  • qt3-MySQL
  • qt3-ODBC
  • qt3-PostgreSQL
  • qt5-qt3d-doc
  • qt5-qtbase-doc
  • qt5-qtcanvas3d-doc
  • qt5-qtconnectivity-doc
  • qt5-qtdeclarative-doc
  • qt5-qtenginio
  • qt5-qtenginio-devel
  • qt5-qtenginio-doc
  • qt5-qtenginio-examples
  • qt5-qtgraphicaleffects-doc
  • qt5-qtimageformats-doc
  • qt5-qtlocation-doc
  • qt5-qtmultimedia-doc
  • qt5-qtquickcontrols-doc
  • qt5-qtquickcontrols2-doc
  • qt5-qtscript-doc
  • qt5-qtsensors-doc
  • qt5-qtserialbus-devel
  • qt5-qtserialbus-doc
  • qt5-qtserialport-doc
  • qt5-qtsvg-doc
  • qt5-qttools-doc
  • qt5-qtwayland-doc
  • qt5-qtwebchannel-doc
  • qt5-qtwebsockets-doc
  • qt5-qtx11extras-doc
  • qt5-qtxmlpatterns-doc
  • quagga
  • quagga-contrib
  • quota-devel
  • qv4l2
  • rarian-devel
  • rcs
  • rdate
  • rdist
  • readline-static
  • realmd-devel-docs
  • Red_Hat_Enterprise_Linux-Release_Notes-7-as-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-bn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-de-DE
  • Red_Hat_Enterprise_Linux-Release_Notes-7-en-US
  • Red_Hat_Enterprise_Linux-Release_Notes-7-es-ES
  • Red_Hat_Enterprise_Linux-Release_Notes-7-fr-FR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-gu-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-hi-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-it-IT
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ja-JP
  • Red_Hat_Enterprise_Linux-Release_Notes-7-kn-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ko-KR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ml-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-mr-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-or-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pa-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-pt-BR
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ru-RU
  • Red_Hat_Enterprise_Linux-Release_Notes-7-ta-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-te-IN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-CN
  • Red_Hat_Enterprise_Linux-Release_Notes-7-zh-TW
  • redhat-access-plugin-ipa
  • redhat-bookmarks
  • redhat-lsb-supplemental
  • redhat-lsb-trialuse
  • redhat-upgrade-dracut
  • redhat-upgrade-dracut-plymouth
  • redhat-upgrade-tool
  • redland-mysql
  • redland-pgsql
  • redland-virtuoso
  • regexp
  • relaxngcc
  • rest-devel
  • resteasy-base-jettison-provider
  • resteasy-base-tjws
  • rhdb-utils
  • rhino
  • rhino-demo
  • rhino-javadoc
  • rhino-manual
  • rhythmbox-devel
  • rngom
  • rngom-javadoc
  • rp-pppoe
  • rrdtool-php
  • rrdtool-python
  • rsh
  • rsh-server
  • rsyslog-libdbi
  • rsyslog-udpspoof
  • rtcheck
  • rtctl
  • ruby-tcltk
  • rubygem-net-http-persistent
  • rubygem-net-http-persistent-doc
  • rubygem-thor
  • rubygem-thor-doc
  • rusers
  • rusers-server
  • rwho
  • sac-javadoc
  • samba-dc
  • samba-devel
  • satyr-devel
  • satyr-python
  • saxon
  • saxon-demo
  • saxon-javadoc
  • saxon-manual
  • saxon-scripts
  • sbc-devel
  • sblim-cim-client2
  • sblim-cim-client2-javadoc
  • sblim-cim-client2-manual
  • sblim-cmpi-base
  • sblim-cmpi-base-devel
  • sblim-cmpi-base-test
  • sblim-cmpi-fsvol
  • sblim-cmpi-fsvol-devel
  • sblim-cmpi-fsvol-test
  • sblim-cmpi-network
  • sblim-cmpi-network-devel
  • sblim-cmpi-network-test
  • sblim-cmpi-nfsv3
  • sblim-cmpi-nfsv3-test
  • sblim-cmpi-nfsv4
  • sblim-cmpi-nfsv4-test
  • sblim-cmpi-params
  • sblim-cmpi-params-test
  • sblim-cmpi-sysfs
  • sblim-cmpi-sysfs-test
  • sblim-cmpi-syslog
  • sblim-cmpi-syslog-test
  • sblim-gather
  • sblim-gather-devel
  • sblim-gather-provider
  • sblim-gather-test
  • sblim-indication_helper
  • sblim-indication_helper-devel
  • sblim-smis-hba
  • sblim-testsuite
  • sblim-wbemcli
  • scannotation
  • scannotation-javadoc
  • scpio
  • screen
  • SDL-static
  • seahorse-nautilus
  • seahorse-sharing
  • sendmail-sysvinit
  • setools-devel
  • setools-gui
  • setools-libs-tcl
  • setuptool
  • shared-desktop-ontology
  • shared-desktop-ontologies-devel
  • shim-unsigned-ia32
  • shim-unsigned-x64
  • sisu
  • sisu-parent
  • slang-slsh
  • slang-static
  • smbios-utils
  • smbios-utils-bin
  • smbios-utils-python
  • snakeyaml
  • snakeyaml-javadoc
  • snapper
  • snapper-devel
  • snapper-libs
  • sntp
  • SOAPpy
  • soprano
  • soprano-apidocs
  • soprano-devel
  • source-highlight-devel
  • sox
  • sox-devel
  • speex-tools
  • spice-xpi
  • sqlite-tcl
  • squid-migration-script
  • squid-sysvinit
  • sssd-libwbclient-devel
  • sssd-polkit-rules
  • stax2-api
  • stax2-api-javadoc
  • strigi
  • strigi-devel
  • strigi-libs
  • strongimcv
  • subversion-kde
  • subversion-python
  • subversion-ruby
  • sudo-devel
  • suitesparse-doc
  • suitesparse-static
  • supermin-helper
  • svgpart
  • svrcore
  • svrcore-devel
  • sweeper
  • syslinux-devel
  • syslinux-perl
  • system-config-date
  • system-config-date-docs
  • system-config-firewall
  • system-config-firewall-base
  • system-config-firewall-tui
  • system-config-keyboard
  • system-config-keyboard-base
  • system-config-language
  • system-config-printer
  • system-config-users-docs
  • system-switch-java
  • systemd-sysv
  • t1lib
  • t1lib-apps
  • t1lib-devel
  • t1lib-static
  • t1utils
  • taglib-doc
  • talk
  • talk-server
  • tang-nagios
  • targetd
  • tcl-pgtcl
  • tclx
  • tclx-devel
  • tcp_wrappers
  • tcp_wrappers-devel
  • tcp_wrappers-libs
  • teamd-devel
  • teckit-devel
  • telepathy-farstream
  • telepathy-farstream-devel
  • telepathy-filesystem
  • telepathy-gabble
  • telepathy-glib
  • telepathy-glib-devel
  • telepathy-glib-vala
  • telepathy-haze
  • telepathy-logger
  • telepathy-logger-devel
  • telepathy-mission-control
  • telepathy-mission-control-devel
  • telepathy-salut
  • tex-preview
  • texinfo
  • texlive-collection-documentation-base
  • texlive-mh
  • texlive-mh-doc
  • texlive-misc
  • texlive-thailatex
  • texlive-thailatex-doc
  • tix-doc
  • tncfhh
  • tncfhh-devel
  • tncfhh-examples
  • tncfhh-libs
  • tncfhh-utils
  • tog-pegasus-test
  • tokyocabinet-devel-doc
  • tomcat
  • tomcat-admin-webapps
  • tomcat-docs-webapp
  • tomcat-el-2.2-api
  • tomcat-javadoc
  • tomcat-jsp-2.2-api
  • tomcat-jsvc
  • tomcat-lib
  • tomcat-servlet-3.0-api
  • tomcat-webapps
  • totem-devel
  • totem-pl-parser-devel
  • tracker-devel
  • traceer-docs
  • tracker-needle
  • traceer-preferences
  • trang
  • trousers-static
  • txw2
  • txw2-javadoc
  • unique3
  • unique3-devel
  • unique3-docs
  • uriparser
  • uriparser-devel
  • usbguard-devel
  • usbredir-server
  • ustr
  • ustr-debug
  • ustr-debug-static
  • ustr-devel
  • ustr-static
  • uuid-c++
  • uuid-c++-devel
  • uuid-dce
  • uuid-dce-devel
  • uuid-perl
  • uuid-php
  • v4l-utils
  • v4l-utils-devel-tools
  • vala-doc
  • valadoc
  • valadoc-devel
  • valgrind-openmpi
  • velocity-demo
  • velocity-javadoc
  • velocity-manual
  • vemana2000-fonts
  • vigra
  • vigra-devel
  • virtuoso-opensource
  • virtuoso-opensource-utils
  • vlgothic-p-fonts
  • vsftpd-sysvinit
  • vte3
  • vte3-devel
  • wayland-doc
  • webkit2gtk3-plugin-process-gtk2
  • webkitgtk3
  • webkitgtk3-devel
  • webkitgtk3-doc
  • webkitgtk4-doc
  • webrtc-audio-processing-devel
  • weld-parent
  • whois
  • woodstox-core
  • woodstox-core-javadoc
  • wordnet
  • wordnet-browser
  • wordnet-devel
  • wordnet-doc
  • ws-commons-util
  • ws-commons-util-javadoc
  • ws-jaxme
  • ws-jaxme-javadoc
  • ws-jaxme-manual
  • wsdl4j
  • wsdl4j-javadoc
  • wvdial
  • x86info
  • xchat-tcl
  • xdg-desktop-portal-devel
  • xerces-c
  • xerces-c-devel
  • xerces-c-doc
  • xerces-j2-demo
  • xerces-j2-javadoc
  • xferstats
  • xguest
  • xhtml2fo-style-xsl
  • xhtml2ps
  • xisdnload
  • xml-commons-apis-javadoc
  • xml-commons-apis-manual
  • xml-commons-apis12
  • xml-commons-apis12-javadoc
  • xml-commons-apis12-manual
  • xml-commons-resolver-javadoc
  • xmlgraphics-commons
  • xmlgraphics-commons-javadoc
  • xmlrpc-c-apps
  • xmlrpc-client
  • xmlrpc-common
  • xmlrpc-javadoc
  • xmlrpc-server
  • xmlsec1-gcrypt-devel
  • xmlsec1-nss-devel
  • xmlto-tex
  • xmlto-xhtml
  • xmltoman
  • xorg-x11-apps
  • xorg-x11-drv-intel-devel
  • xorg-x11-drv-keyboard
  • xorg-x11-drv-mouse
  • xorg-x11-drv-mouse-devel
  • xorg-x11-drv-openchrome
  • xorg-x11-drv-openchrome-devel
  • xorg-x11-drv-synaptics
  • xorg-x11-drv-synaptics-devel
  • xorg-x11-drv-vmmouse
  • xorg-x11-drv-void
  • xorg-x11-server-source
  • xorg-x11-xkb-extras
  • xpp3
  • xpp3-javadoc
  • xpp3-minimal
  • xsettings-kde
  • xstream
  • xstream-javadoc
  • xulrunner
  • xulrunner-devel
  • xz-compat-libs
  • yelp-xsl-devel
  • yum-langpacks
  • yum-NetworkManager-dispatcher
  • yum-plugin-filter-data
  • yum-plugin-fs-snapshot
  • yum-plugin-keys
  • yum-plugin-list-data
  • yum-plugin-local
  • yum-plugin-merge-conf
  • yum-plugin-ovl
  • yum-plugin-post-transaction-actions
  • yum-plugin-pre-transaction-actions
  • yum-plugin-protectbase
  • yum-plugin-ps
  • yum-plugin-rpm-warm-cache
  • yum-plugin-show-leaves
  • yum-plugin-upgrade-helper
  • yum-plugin-verify
  • yum-updateonboot

9.2. 弃用的设备驱动程序

在 Red Hat Enterprise Linux 7 生命周期结束前,以下设备驱动器继续被支持,但可能在以后的主要发行本中不被支持,且不建议在新的部署中使用。

  • 3w-9xxx
  • 3w-sas
  • aic79xx
  • aoe
  • arcmsr
  • ata 驱动:

    • acard-ahci
    • sata_mv
    • sata_nv
    • sata_promise
    • sata_qstor
    • sata_sil
    • sata_sil24
    • sata_sis
    • sata_svw
    • sata_sx4
    • sata_uli
    • sata_via
    • sata_vsc
  • bfa
  • cxgb3
  • cxgb3i
  • e1000
  • floppy
  • hptiop
  • initio
  • isci
  • iw_cxgb3
  • mptbase
  • mptctl
  • mptsas
  • mptscsih
  • mptspi
  • mthca
  • mtip32xx
  • mvsas
  • mvumi
  • OSD 驱动程序:

    • osd
    • libosd
  • osst
  • pata 驱动:

    • pata_acpi
    • pata_ali
    • pata_amd
    • pata_arasan_cf
    • pata_artop
    • pata_atiixp
    • pata_atp867x
    • pata_cmd64x
    • pata_cs5536
    • pata_hpt366
    • pata_hpt37x
    • pata_hpt3x2n
    • pata_hpt3x3
    • pata_it8213
    • pata_it821x
    • pata_jmicron
    • pata_marvell
    • pata_netcell
    • pata_ninja32
    • pata_oldpiix
    • pata_pdc2027x
    • pata_pdc202xx_old
    • pata_piccolo
    • pata_rdc
    • pata_sch
    • pata_serverworks
    • pata_sil680
    • pata_sis
    • pata_via
    • pdc_adma
  • pm80xx(pm8001)
  • pmcraid
  • qla3xxx
  • qlcnic
  • qlge
  • stex
  • sx8
  • tulip
  • ufshcd
  • 无线驱动程序:

    • carl9170
    • iwl4965
    • iwl3945
    • mwl8k
    • rt73usb
    • rt61pci
    • rtl8187
    • wil6210

9.3. 弃用的适配器

在 Red Hat Enterprise Linux 7 生命周期结束前,以下适配器继续被支持,但可能在以后的主要发行本中不被支持,且不建议在新的部署中使用。这里没有列出的驱动程序中的其他适配器没有变化。

PCI ID 的格式是 vendor:device:subvendor:subdevice。如果没有列出 subdevicesubvendor:subdevice 条目,则已有此类缺失条目值的设备已弃用。

要在您的系统中检查硬件的 PCI ID,请运行 lspci -nn 命令。

  • 弃用了 aacraid 驱动程序中的以下适配器:

    • PERC 2/Si (Iguana/PERC2Si), PCI ID 0x1028:0x0001:0x1028:0x0001
    • PERC 3/Di (Opal/PERC3Di), PCI ID 0x1028:0x0002:0x1028:0x0002
    • PERC 3/Si (SlimFast/PERC3Si), PCI ID 0x1028:0x0003:0x1028:0x0003
    • PERC 3/Di (Iguana FlipChip/PERC3DiF), PCI ID 0x1028:0x0004:0x1028:0x00d0
    • PERC 3/Di (Viper/PERC3DiV), PCI ID 0x1028:0x0002:0x1028:0x00d1
    • PERC 3/Di (Lexus/PERC3DiL), PCI ID 0x1028:0x0002:0x1028:0x00d9
    • PERC 3/Di (Jaguar/PERC3DiJ), PCI ID 0x1028:0x000a:0x1028:0x0106
    • PERC 3/Di (Dagger/PERC3DiD), PCI ID 0x1028:0x000a:0x1028:0x011b
    • PERC 3/Di (Boxster/PERC3DiB), PCI ID 0x1028:0x000a:0x1028:0x0121
    • catapult, PCI ID 0x9005:0x0283:0x9005:0x0283
    • tomcat, PCI ID 0x9005:0x0284:0x9005:0x0284
    • Adaptec 2120S (Crusader), PCI ID 0x9005:0x0285:0x9005:0x0286
    • Adaptec 2200S (Vulcan), PCI ID 0x9005:0x0285:0x9005:0x0285
    • Adaptec 2200S (Vulcan-2m), PCI ID 0x9005:0x0285:0x9005:0x0287
    • Legend S220 (Legend Crusader), PCI ID 0x9005:0x0285:0x17aa:0x0286
    • Legend S230 (Legend Vulcan), PCI ID 0x9005:0x0285:0x17aa:0x0287
    • Adaptec 3230S (Harrier), PCI ID 0x9005:0x0285:0x9005:0x0288
    • Adaptec 3240S (Tornado), PCI ID 0x9005:0x0285:0x9005:0x0289
    • ASR-2020ZCR SCSI PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028a
    • ASR-2025ZCR SCSI SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028b
    • ASR-2230S + ASR-2230SLP PCI-X (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028c
    • ASR-2130S (Lancer), PCI ID 0x9005:0x0286:0x9005:0x028d
    • AAR-2820SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029b
    • AAR-2620SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029c
    • AAR-2420SA (Intruder), PCI ID 0x9005:0x0286:0x9005:0x029d
    • ICP9024RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029e
    • ICP9014RO (Lancer), PCI ID 0x9005:0x0286:0x9005:0x029f
    • ICP9047MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a0
    • ICP9087MA (Lancer), PCI ID 0x9005:0x0286:0x9005:0x02a1
    • ICP5445AU (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a3
    • ICP9085LI (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x02a4
    • ICP5085BR (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x02a5
    • ICP9067MA (Intruder-6), PCI ID 0x9005:0x0286:0x9005:0x02a6
    • Themisto Jupiter Platform, PCI ID 0x9005:0x0287:0x9005:0x0800
    • Themisto Jupiter Platform, PCI ID 0x9005:0x0200:0x9005:0x0200
    • Callisto Jupiter Platform, PCI ID 0x9005:0x0286:0x9005:0x0800
    • ASR-2020SA SATA PCI-X ZCR (Skyhawk), PCI ID 0x9005:0x0285:0x9005:0x028e
    • ASR-2025SA SATA SO-DIMM PCI-X ZCR (Terminator), PCI ID 0x9005:0x0285:0x9005:0x028f
    • AAR-2410SA PCI SATA 4ch (Jaguar II), PCI ID 0x9005:0x0285:0x9005:0x0290
    • CERC SATA RAID 2 PCI SATA 6ch (DellCorsair), PCI ID 0x9005:0x0285:0x9005:0x0291
    • AAR-2810SA PCI SATA 8ch (Corsair-8), PCI ID 0x9005:0x0285:0x9005:0x0292
    • AAR-21610SA PCI SATA 16ch (Corsair-16), PCI ID 0x9005:0x0285:0x9005:0x0293
    • ESD SO-DIMM PCI-X SATA ZCR (Prowler), PCI ID 0x9005:0x0285:0x9005:0x0294
    • AAR-2610SA PCI SATA 6ch, PCI ID 0x9005:0x0285:0x103C:0x3227
    • ASR-2240S (SabreExpress), PCI ID 0x9005:0x0285:0x9005:0x0296
    • ASR-4005, PCI ID 0x9005:0x0285:0x9005:0x0297
    • IBM 8i (AvonPark), PCI ID 0x9005:0x0285:0x1014:0x02F2
    • IBM 8i (AvonPark Lite), PCI ID 0x9005:0x0285:0x1014:0x0312
    • IBM 8k/8k-l8 (Aurora), PCI ID 0x9005:0x0286:0x1014:0x9580
    • IBM 8k/8k-l4 (Aurora Lite), PCI ID 0x9005:0x0286:0x1014:0x9540
    • ASR-4000 (BlackBird), PCI ID 0x9005:0x0285:0x9005:0x0298
    • ASR-4800SAS (Marauder-X), PCI ID 0x9005:0x0285:0x9005:0x0299
    • ASR-4805SAS (Marauder-E), PCI ID 0x9005:0x0285:0x9005:0x029a
    • ASR-3800 (Hurricane44), PCI ID 0x9005:0x0286:0x9005:0x02a2
    • Perc 320/DC, PCI ID 0x9005:0x0285:0x1028:0x0287
    • Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0365
    • Adaptec 5400S (Mustang), PCI ID 0x1011:0x0046:0x9005:0x0364
    • Dell PERC2/QC, PCI ID 0x1011:0x0046:0x9005:0x1364
    • HP NetRAID-4M, PCI ID 0x1011:0x0046:0x103c:0x10c2
    • Dell Catchall, PCI ID 0x9005:0x0285:0x1028
    • Legend Catchall, PCI ID 0x9005:0x0285:0x17aa
    • Adaptec Catch All, PCI ID 0x9005:0x0285
    • Adaptec Rocket Catch All, PCI ID 0x9005:0x0286
    • Adaptec NEMER/ARK Catch All, PCI ID 0x9005:0x0288
  • mlx4_core 驱动程序中的 Mellanox Gen2 和 ConnectX-2 适配器已弃用:

    • PCI ID 0x15B3:0x1002
    • PCI ID 0x15B3:0x676E
    • PCI ID 0x15B3:0x6746
    • PCI ID 0x15B3:0x6764
    • PCI ID 0x15B3:0x675A
    • PCI ID 0x15B3:0x6372
    • PCI ID 0x15B3:0x6750
    • PCI ID 0x15B3:0x6368
    • PCI ID 0x15B3:0x673C
    • PCI ID 0x15B3:0x6732
    • PCI ID 0x15B3:0x6354
    • PCI ID 0x15B3:0x634A
    • PCI ID 0x15B3:0x6340
  • mpt2sas 驱动程序中的以下适配器已弃用:

    • SAS2004, PCI ID 0x1000:0x0070
    • SAS2008, PCI ID 0x1000:0x0072
    • SAS2108_1, PCI ID 0x1000:0x0074
    • SAS2108_2, PCI ID 0x1000:0x0076
    • SAS2108_3, PCI ID 0x1000:0x0077
    • SAS2116_1, PCI ID 0x1000:0x0064
    • SAS2116_2, PCI ID 0x1000:0x0065
    • SSS6200, PCI ID 0x1000:0x007E
  • megaraid_sas 驱动程序中的以下适配器已弃用:

    • Dell PERC5, PCI ID 0x1028:0x0015
    • SAS1078R, PCI ID 0x1000:0x0060
    • SAS1078DE, PCI ID 0x1000:0x007C
    • SAS1064R, PCI ID 0x1000:0x0411
    • VERDE_ZCR, PCI ID 0x1000:0x0413
    • SAS1078GEN2, PCI ID 0x1000:0x0078
    • SAS0079GEN2, PCI ID 0x1000:0x0079
    • SAS0073SKINNY, PCI ID 0x1000:0x0073
    • SAS0071SKINNY, PCI ID 0x1000:0x0071
  • qla2xxx 驱动程序中的以下适配器已弃用:

    • ISP24xx, PCI ID 0x1077:0x2422
    • ISP24xx, PCI ID 0x1077:0x2432
    • ISP2422, PCI ID 0x1077:0x5422
    • QLE220, PCI ID 0x1077:0x5432
    • QLE81xx, PCI ID 0x1077:0x8001
    • QLE10000, PCI ID 0x1077:0xF000
    • QLE84xx, PCI ID 0x1077:0x8044
    • QLE8000, PCI ID 0x1077:0x8432
    • QLE82xx, PCI ID 0x1077:0x8021
  • qla4xxx 驱动程序中的以下适配器已弃用:

    • QLOGIC_ISP8022, PCI ID 0x1077:0x8022
    • QLOGIC_ISP8324, PCI ID 0x1077:0x8032
    • QLOGIC_ISP8042, PCI ID 0x1077:0x8042
  • 弃用了 be2iscsi 驱动程序中的以下适配器:

    • BladeEngine 2 (BE2) Devices

      • BladeEngine2 10Gb iSCSI Initiator (generic), PCI ID 0x19a2:0x212
      • OneConnect OCe10101, OCm10101, OCe10102, OCm10102 BE2 adapter family, PCI ID 0x19a2:0x702
      • OCe10100 BE2 adapter family, PCI ID 0x19a2:0x703
    • BladeEngine 3 (BE3) Devices

      • OneConnect TOMCAT iSCSI, PCI ID 0x19a2:0x0712
      • BladeEngine3 iSCSI, PCI ID 0x19a2:0x0222
  • be2net 驱动程序控制的以下以太网适配器已弃用:

    • BladeEngine 2 (BE2) Devices

      • OneConnect TIGERSHARK NIC, PCI ID 0x19a2:0x0700
      • BladeEngine2 Network Adapter, PCI ID 0x19a2:0x0211
    • BladeEngine 3 (BE3) Devices

      • OneConnect TOMCAT NIC, PCI ID 0x19a2:0x0710
      • BladeEngine3 Network Adapter, PCI ID 0x19a2:0x0221
  • 弃用了 lpfc 驱动程序中的以下适配器:

    • BladeEngine 2 (BE2) Devices

      • OneConnect TIGERSHARK FCoE, PCI ID 0x19a2:0x0704
    • BladeEngine 3 (BE3) Devices

      • OneConnect TOMCAT FCoE, PCI ID 0x19a2:0x0714
    • Fibre Channel (FC) Devices

      • FIREFLY, PCI ID 0x10df:0x1ae5
      • PROTEUS_VF, PCI ID 0x10df:0xe100
      • BALIUS, PCI ID 0x10df:0xe131
      • PROTEUS_PF, PCI ID 0x10df:0xe180
      • RFLY, PCI ID 0x10df:0xf095
      • PFLY, PCI ID 0x10df:0xf098
      • LP101, PCI ID 0x10df:0xf0a1
      • TFLY, PCI ID 0x10df:0xf0a5
      • BSMB, PCI ID 0x10df:0xf0d1
      • BMID, PCI ID 0x10df:0xf0d5
      • ZSMB, PCI ID 0x10df:0xf0e1
      • ZMID, PCI ID 0x10df:0xf0e5
      • NEPTUNE, PCI ID 0x10df:0xf0f5
      • NEPTUNE_SCSP, PCI ID 0x10df:0xf0f6
      • NEPTUNE_DCSP, PCI ID 0x10df:0xf0f7
      • FALCON, PCI ID 0x10df:0xf180
      • SUPERFLY, PCI ID 0x10df:0xf700
      • DRAGONFLY, PCI ID 0x10df:0xf800
      • CENTAUR, PCI ID 0x10df:0xf900
      • PEGASUS, PCI ID 0x10df:0xf980
      • THOR, PCI ID 0x10df:0xfa00
      • VIPER, PCI ID 0x10df:0xfb00
      • LP10000S, PCI ID 0x10df:0xfc00
      • LP11000S, PCI ID 0x10df:0xfc10
      • LPE11000S, PCI ID 0x10df:0xfc20
      • PROTEUS_S, PCI ID 0x10df:0xfc50
      • HELIOS, PCI ID 0x10df:0xfd00
      • HELIOS_SCSP, PCI ID 0x10df:0xfd11
      • HELIOS_DCSP, PCI ID 0x10df:0xfd12
      • ZEPHYR, PCI ID 0x10df:0xfe00
      • HORNET, PCI ID 0x10df:0xfe05
      • ZEPHYR_SCSP, PCI ID 0x10df:0xfe11
      • ZEPHYR_DCSP, PCI ID 0x10df:0xfe12
    • Lancer FCoE CNA Devices

      • OCe15104-FM, PCI ID 0x10df:0xe260
      • OCe15102-FM, PCI ID 0x10df:0xe260
      • OCm15108-F-P, PCI ID 0x10df:0xe260

9.4. 其他已弃用的功能

Python 2 已被弃用

在下一个主发行版本(RHEL 8)中,Python 3.6 是默认的 Python 实现,它只提供了对 Python 2.7 的有限制的支持。

如需有关如何将大型代码库迁移到 Python 3 的信息,请参阅保留 Python 3 移植指南

LVM 库和 LVM Python 绑定已弃用

lvm2app 库和 LVM Python 绑定(由 lvm2-python-libs 软件包提供)已弃用。

红帽建议使用以下解决方案:

  • LVM D-Bus API 与 lvm2-dbusd 服务相结合。这需要使用 Python 版本 3。
  • 具有 JSON 格式的 LVM 命令行工具。这种格式自 lvm2 软件包版本 2.02.158 起可用。
  • C 和 C++ 的 libblockdev 库.

LVM mirror 已弃用

LVM mirror segment 类型已弃用。以后的 RHEL 主发行版本中会删除对 mirror 的支持。

红帽建议使用 segment 类型为 raid1 的 LVM RAID 1 设备来替代 mirrorraid1 segment 类型是默认的 RAID 配置类型,它作为推荐的解决方案替换 mirror

要将 mirror 设备转换为 raid1,请参阅将镜像 LVM 设备转换为 RAID1 设备

LVM 中弃用了已镜像的镜像日志

镜像的 LVM 卷的镜像(mirror)日志功能已弃用。Red Hat Enterprise Linux 未来的主发行版本不再支持创建或激活带有镜像日志的 LVM 卷。

推荐的替换有:

  • RAID1 LVM 卷。RAID1 卷的主要优点是即使在降级模式下工作并在临时故障后恢复的能力。有关将镜像卷转换为 RAID1,请参考 LVM 管理指南中的将镜像 LVM 设备转换为 RAID1 设备部分。
  • 磁盘镜像日志。要将镜像的镜像日志转换为磁盘镜像日志,请使用以下命令:lv convert --mirrorlog disk my_vg/my_lv.

clvmd 守护进程已弃用

用于管理共享存储设备的 clvmd 守护进程已被弃用。红帽企业 Linux 未来的主要版本将使用 lvmlockd 守护进程。

lvmetad 守护进程已弃用

用于缓存元数据的 lvmetad 守护进程已弃用。在以后的 Red Hat Enterprise Linux 主发行版本中,LVM 总是会从磁盘中读取元数据。

在以前的版本中,逻辑卷的自动激活被间接绑定到 lvm.conf 配置文件中的 use_lvmetad 设置。禁用自动激活的正确方式仍然是在 lvm.conf 文件中设置 auto_activation_volume_list=[] (空列表)。

sap-hana-vmware Tuned 配置集已弃用

sap-hana-vmware Tuned 配置集已弃用。为了向后兼容,这个配置文件仍然在 tuned-profiles-sap-hana 软件包中提供,但配置集会在以后的 Red Hat Enterprise Linux 主发行版本中删除。建议替换的是 sap-hanaTuned 配置集。

以下软件包已弃用,并不会包括在 Red Hat Enterprise Linux 未来的主发行版本中:

已弃用的软件包推荐的替换软件包或产品

authconfig

authselect

pam_pkcs11

sssd[a]

pam_krb5

sssd[b]

openldap-servers

根据具体的用例,迁移到 Red Hat Enterprise Linux 中包含的 Identity Management,或迁移到 Red Hat Directory Server。[c]

mod_auth_kerb

mod_auth_gssapi

python-kerberos

python-krbV

python-gssapi

python-requests-kerberos

python-requests-gssapi

hesiod

没有可用的替换。

mod_nss

mod_ssl

mod_revocator

没有可用的替换。

[a] 系统安全服务守护进程(SSSD)包含增强的智能卡功能。
[b] 有关从 pam_krb5 迁移到 ssd 的详情,请参考上游 SSSD 文档中的从 pam_krb5 迁移到 sssd
[c] Red Hat Directory Server 需要有效的 Directory Server 订阅。详情请参阅红帽知识库中与 Red Hat Enterprise Linux 附带的 LDAP-server 的支持状态是什么?

Clevis HTTP pin 已被弃用

Clevis HTTP pin 已被弃用,此功能将不会包含在 Red Hat Enterprise Linux 的下一个主版本中,且在进一步通知前会一直不包括此功能。

crypto-utils 已弃用

crypto-utils 软件包已被弃用,它们在以后的 Red Hat Enterprise Linux 主要版本中不可用。您可以使用提供的 opensslgnutls-utilsnss-tools 软件包替代。

NSS SEED 密码已弃用

Mozilla Network Security Services(NSS)库将不支持在以后的版本中使用 SEED 密码的传输层安全(TLS)密码套件。对于要依赖 SEED 加密的部署,红帽建议启用对其它密码套件的支持。这样,您可以确保在 NSS 不再支持时可以平稳过渡。

请注意,在 RHEL 中,SEED 加密已被默认禁用。

shadow-utils 中的 all-numeric 用户和组名称已弃用

使用 useraddgroupadd 命令创建完全由数字字符组成的用户和组名已弃用,并将在以后的主发行版本一起从系统中删除。这些名称可能会在许多工具中造成混淆,因为这样的名称无法区分是用户名/组名还是用户 ID/组 ID。

3DES 从 Python SSL 默认加密列表中删除

Triple Data Encryption Standard(3DES)算法已从 Python SSL 默认密码列表中删除。这可让使用 SSL 的 Python 应用程序与 PCI DSS 兼容。

sssd-secrets 已被弃用

系统安全服务守护进程 (SSSD)的 sssd-secrets 组件已在 Red Hat Enterprise Linux 7.6 中弃用。这是因为,作为技术预览提供的 secret 服务提供程序 Custodia 不再处于被活跃开发的状态。使用其他身份管理工具存储 secret,如 Vaults。

对之前的 IdM 服务器和域 0 级别的 IdM 副本的支持会被限制

红帽不计划支持使用 Identity Management(IdM)服务器运行 Red Hat Enterprise Linux(RHEL)7.3 及更早版本并带有下一个主 RHEL 发行版本的 IdM 客户端。如果您计划将下一个 RHEL 主要版本中运行的客户端系统引入到当前由 RHEL 7.3 或更早版本运行的 IdM 服务器管理的部署中,您需要升级服务器,将其移到 RHEL 7.4 或更高版本。

在 RHEL 的下一个主要版本中,只支持域级别 1 副本。在将 RHEL 的下一个主要版本中运行的 IdM 副本引入到现有部署中之前,您需要将所有 IdM 服务器升级到 RHEL 7.4 或更高版本,并将域级别改为 1。

如果您的部署会受到影响,请考虑预先规划升级。

程序错误修复只支持下一个 Red Hat Enterprise Linux 主发行版本中的 nss-pam-ldapd 和 NIS 软件包

nss-pam-ldapd 软件包和与 NIS server 相关的软件包将会在以后的主 Red Hat Enterprise Linux 发行版本中提供,但只会获得有限范围的支持。红帽将接受程序错误报告,但不会出现新的功能增强请求。我们建议用户迁移到以下替代解决方案:

受影响的软件包推荐的替换软件包或产品

nss-pam-ldapd

sssd

ypserv

ypbind

portmap

yp-tools

Red Hat Enterprise Linux 中的身份管理

使用 Go Toolset 而不是 golang

以前在 Optional 软件仓库中提供的 golang 软件包将不再接收 Red Hat Enterprise Linux 7 的更新。我们鼓励开发人员使用 Go Toolset,它通过 Red Hat Developer 程序提供。

mesa-private-llvm 将被 llvm-private 替换

mesa-private-llvm 软件包(包含了对 Mesa 的基于 LLVM 的运行时支持)在以后的 Red Hat Enterprise Linux 7 次要版本中,将使用 llvm-private 软件包替换。

libdbi 和 libdbi-drivers 已被弃用

libdbilibdbi-drivers 软件包将不会包含在下一个 Red Hat Enterprise Linux(RHEL)主发行版本中。

Ansible 在 Extras 存储库中已弃用

Ansible 及其依赖项将不再通过 Extras 存储库进行更新。反之,Red Hat Ansible Engine 产品已可以通过 Red Hat Enterprise Linux 订阅提供,并提供对官方 Ansible Engine 频道的访问。建议之前从 Extras 软件仓库安装 Ansible 及其依赖项的客户从 Ansible Engine 频道启用和更新,或者卸载软件包,因为将来的勘误不会从 Extras 软件仓库提供。

之前,Ansible 在 Extras(用于 AMD64 和 Intel 64 架构,以及 IBM POWER, little endian)中提供,作为红帽企业 Linux(RHEL)系统角色的运行时依赖关系仅限于此。Ansible Engine 仅适用于 AMD64 和 Intel 64 架构。计划在以后也适用于 IBM POWER,little endian。

请注意,Extras 存储库中的 Ansible 不是 Red Hat Enterprise Linux FIPS 验证过程的一部分。

以下软件包已从 Extras 存储库弃用:

  • ansible(-doc)
  • libtomcrypt
  • libtommath(-devel)
  • python2-crypto
  • python2-jmespath
  • python-httplib2
  • python-paramiko(-doc)
  • python-passlib
  • sshpass

有关更多相关信息和指南,请参阅知识库文章 https://access.redhat.com/articles/3359651

请注意,Red Hat Enterprise Linux 系统角色仍然通过 Extras 软件仓库发布。虽然 Red Hat Enterprise Linux 系统角色不再依赖于 ansible 软件包,但仍需要从 Ansible Engine 软件仓库安装 ansible 来运行使用 Red Hat Enterprise Linux 系统角色的 playbook。

Signtool 已弃用,并移到 unsupported-tools

弃用了使用不安全签名算法的 signtool 软件包签名工具可执行文件 已移至 /usr/lib64/nss/unsupported-tools/ 或 /usr/lib/nss/unsupported-tools/ 目录,具体取决于平台。

在 NSS 中默认禁用 SSL 3.0 和 RC4

在 TLS 协议中支持 RC4 加密,在 NSS 库中默认禁用 SSL 3.0 协议。需要 RC4 加密或 SSL 3.0 协议的应用程序在默认的系统配置中无法正常工作。

可以通过编辑 /etc/pki/nss-legacy/nss-rhel7.config 文件来重新启用这些算法。要重新启用 RC4,请从 disallow = 列表中删除 :RC4 字符串。要重新启用 SSL 3.0,请将 TLS-VERSION-MIN=tls1.0 选项改为 ssl3.0

已从 nss 中删除了 TLS 压缩支持

为了防止安全风险,比如 CRIME 攻击,所有 TLS 版本都删除了对 NSS 库中的 TLS 压缩的支持。这个更改会保持 API 兼容性。

在默认情况下,公共 Web CA 不再被信任用于对代码进行签名。

Red Hat Enterprise Linux 7.5 发布的 Mozilla CA 证书信任列表不再信任任何公共 web CA 进行代码签名。因此,任何使用相关标志(如 NSSOpenSSL )的软件都不再信任这些 CA 进行代码签名。该软件将继续完全支持代码签名信任。另外,仍可使用系统配置将 CA 证书配置为受信任的代码签名。

Sendmail 已被弃用

红帽企业 Linux 7 中已弃用 Sendmail。建议客户使用 Postfix,它将配置为默认的邮件传输代理(MTA)。

dmraid 已被弃用

从 Red Hat Enterprise Linux 7.5 开始,dmraid 软件包已弃用。它在 Red Hat Enterprise Linux 7 版本中仍然可用,但未来的主发行版本将不再支持旧的混合硬件和软件 RAID 主机总线适配器(HBA)。

现在默认禁用通过套接字层自动载入 DCCP 模块

出于安全考虑,现在默认禁用通过套接字层自动载入 数据报阻控制协议(DCCP) 内核模块。这样可保证用户空间应用程序不会恶意载入任何模块。所有与 DCCP 相关的模块仍然可以通过 modprobe 程序手动加载。

内核软件包中包含用于将 DCCP 模块列入黑名单的 /etc/modprobe.d/dccp-blacklist.conf 配置文件。包括的条目可以通过编辑或删除此文件来恢复之前的行为。

请注意,对同一内核软件包或者不同版本的任何重新安装都不会覆盖手动更改。如果手动编辑或删除该文件,则这些更改会在软件包安装后保留。

rsyslog-libdbi 已弃用

rsyslog-libdbi 子软件包(包含使用较少的 rsyslog 模块之一)已被弃用,将不会包含在 Red Hat Enterprise Linux 未来的主发行版本中。删除未使用或很少使用的模块可帮助用户方便地查找要使用的数据库输出。

rsyslog imudp 模块的 inputname 选项已弃用

rsyslog 服务的 imudp 模块的 inputname 选项已被弃用。使用 name 选项代替。

SMBv1 不再安装 Microsoft Windows 10 和 2016(更新版本 1709 及更新的版本)

Microsoft 声明 Server Message Block 版本 1(SMBv1)协议将不再用于最新版本的 Microsoft Windows 和 Microsoft Windows Server。Microsoft 还建议用户在这些产品的早期版本中禁用 SMBv1。

这个版本会影响在混合 Linux 和 Windows 环境中运行其系统的红帽客户。Red Hat Enterprise Linux 7.1 及更早的版本只支持 SMBv1 版本。Red Hat Enterprise Linux 7.2 中引入了对 SMBv2 的支持。

如需了解这个变化对红帽客户的影响,请参阅红帽知识库中的 SMBv1 不再使用最新的 Microsoft Windows 10 和 2016 更新(1709 版本)安装

tc 命令的 -ok 选项已被弃用

tc 命令的 -ok 选项已被弃用,此功能不会包含在下一个 Red Hat Enterprise Linux 主要版本中。

FedFS 已被弃用

Federated File System(FedFS)已被弃用,因为上游 FedFS 项目不再被主动维护。红帽建议迁移 FedFS 安装以使用 autofs,这可提供更灵活的功能。

Btrfs 已被弃用

自红帽企业 Linux 6 首次发布以来,Btrfs 文件系统处于技术预览状态。红帽将不会将 Btrfs 移至完全支持的功能,并将在以后的 Red Hat Enterprise Linux 主要版本中删除。

Btrfs 文件系统从红帽企业 Linux 7.4 上游接收了许多更新,并可在红帽企业 Linux 7 系列中保留。但是,这是计划的对此功能的最后一个更新。

tcp_wrappers 已弃用

tcp_wrappers 软件包已弃用。tcp_wrappers 提供了一个库和一个小型守护进程程序,可以监控和过滤 audit、c yrus-imap、do vecot、nfs -utils、open sshopenldap. proftpdsendmailstunnelsyslog-ngv sftp 和各种其他网络服务.

nautilus-open-terminal 替换为 gnome-terminal-nautilus

从 Red Hat Enterprise Linux 7.3 开始,nautilus-open-terminal 软件包已弃用,并被 gnome-terminal-nautilus 软件包替代。此包提供了一个 Nautilus 扩展,可将 Open in Terminal 选项添加到 Nautilus 中右键单击上下文菜单。在系统升级过程中,nautilus-open-terminal 会被 gnome-terminal-nautilus 替代。

从 Python 中删除了 sslwrap()

The sslwrap() 功能已从 Python 2.7 中删除。在实施 466 Python Enhancement Proposal 后,使用这个功能会导致 segmentation 错误。这个删除与上游一致。

红帽建议改为使用 ssl.SSLContext 类和 ssl.SSLContext.wrap_socket() 函数。大多数应用只需使用 ssl.create_default_context() 函数即可,该函数可创建具有安全默认设置的上下文。默认上下文也使用系统的默认信任存储。

来自库的符号不再被 ld 解析

在以前的版本中,ld 链路器可以解析任何链接库中存在的符号,即使一些库只隐式地链接为其他库的依赖软件包。这允许开发人员在应用代码中使用隐式链接库中的符号,而省略了为链接明确指定这些库的符号。

出于安全考虑,ld 已被修改为无法解析作为依赖项间接链接的库中的符号引用。

因此,当应用程序代码试图使用未声明的库中的符号作为依赖项时,使用 ld 链接会失败。要使用链接为依赖项的库的符号,开发人员还必须明确链接到这些库。

要恢复之前的 ld 行为,请使用 -copy-dt- required-entries 命令行选项。(BZ#1292230)

Windows 客户机虚拟机支持有限

从 Red Hat Enterprise Linux 7 开始,只有特定订阅程序(如 Advanced mission Critical)支持 Windows 客户机虚拟机。

iproute-devel 软件包中包含的 libnetlink 库已弃用。用户应改为使用 libnllibmnl 库。

KVM 的 S3 和 S4 电源管理状态已弃用

本地 KVM 支持 S3(发送到 RAM)和 S4(即将发送到磁盘)电源管理状态。这个功能以前作为技术预览提供。

Certificate Server 插件 udnPwdDirAuth 已停用

红帽企业 Linux 7.3 中删除了红帽认证服务器的 The udnPwdDirAuth 身份验证插件。使用插件的配置集不再被支持。使用 the udnPwdDirAuth 插件通过配置文件创建的证书如果获得批准,仍然有效。

IdM 的 Red Hat Access 插件已停用

Red Hat Enterprise Linux 7.3 中删除了 Identity Management(IdM)的 Red Hat Access 插件。在更新过程中,会自动卸载 redhat-access-plugin-ipa 软件包。以前由插件提供的功能(如知识库访问和支持案例参与)仍然可通过红帽客户门户获取。红帽建议探索其他选择,如 redhat-support-tool 工具。

federated 单点登录的 Ipsilon 身份提供程序服务

ipsilon 软件包在 Red Hat Enterprise Linux 7.2 中作为技术预览引进。Ipsilon 链接到身份验证提供程序、应用程序或工具来允许单点登录(SSO)。

红帽不计划将 Ipsilon 从技术预览升级到完全支持的功能。ipsilon 软件包将在以后的次发行版本中从 Red Hat Enterprise Linux 中删除。

红帽已发布了 Red Hat Single Sign-On 作为基于 Keycloak 社区项目的 Web SSO 解决方案。Red Hat Single Sign-On 提供了比 Ipsilon 更大的功能,并被指定为红帽产品系列的标准 Web SSO 解决方案。

弃用了一些 rsyslog 选项

Red Hat Enterprise Linux 7.4 中的 rsyslog 实用程序版本已弃用了大量选项。这些选项不再起作用,并会发出警告信息。

  • 之前由 -c、-u、- q、- x、- A-Q-4-6 选项提供的功能可以使用 rsyslog 配置来实现。
  • 之前由 -l 和 - s提供的功能没有替换

memkind 库中弃用的符号

memkind 库中的以下符号已弃用:

  • memkind_finalize()
  • memkind_get_num_kind()
  • memkind_get_kind_by_partition()
  • memkind_get_kind_by_name()
  • memkind_partition_mmap()
  • memkind_get_size()
  • MEMKIND_ERROR_MEMALIGN
  • MEMKIND_ERROR_MALLCTL
  • MEMKIND_ERROR_GETCPU
  • MEMKIND_ERROR_PMTT
  • MEMKIND_ERROR_TIEDISTANCE
  • MEMKIND_ERROR_ALIGNMENT
  • MEMKIND_ERROR_MALLOCX
  • MEMKIND_ERROR_REPNAME
  • MEMKIND_ERROR_PTHREAD
  • MEMKIND_ERROR_BADPOLICY
  • MEMKIND_ERROR_REPPOLICY

SCTP(RFC 6458)弃用的套接字 API 扩展选项

根据 RFC 6458 规范,SCTP_SNDRCVSCTP_EXTRCV 和SCTP_DEFAULT_SEND_PARAM Sockets API 扩展已根据 RFC 6458 规范弃用。

弃用的选项已实施 SCTP_SNDINFO SCTP_NXTINFOSCTP_NXTINFO 和SCTP_DEFAULT_SNDINFO

libstorageMgmt 不再支持使用 SSLv2 和 SSLv3 管理 NetApp ONTAP

libstorageMgmt 库不再支持 SSLv2 和 SSLv3 连接到 NetApp ONTAP 存储阵列。用户可以联系 NetApp 支持以启用传输层安全(TLS)协议。

dconf-dbus-1 已被弃用,dconf-editor 现在被单独发布

在这个版本中,dconf-dbus-1 API 已被删除。但是,d conf-dbus-1 库已被向后移植,以保持二进制兼容性。红帽建议使用 GDBus 库而不是 dconf-dbus-1

dconf-error.h 文件已重命名为 dconf-enums.h。另外,dconf Editor 现在通过独立的 dconf-editor 软件包提供。

FreeRADIUS 不再接受 Auth-Type := System

FreeRADIUS 服务器不再接受 the rlm_unix 身份验证模块的 Auth-Type := System 选项。在配置文件的 authorize 部分中,使用 unix 模块替换了这个选项。

libcxgb3 库和 cxgb3 固件软件包已弃用

libibverbs 软件包和 c xgb3 固件软件包提供的 Thelibc xgb3 库已弃用。它们仍然在 Red Hat Enterprise Linux 7 中被支持,但在此产品的下一个主发行本中可能会不被支持。这个变化与以上列出的 cxgb3、cxgb3 iiw_cxgb3 驱动程序的弃用对应。

SFN4XXX 适配器已弃用

从 Red Hat Enterprise Linux 7.4 开始, SFN4XXXJapanflare 网络适配器已被弃用。在以前的版本中,Sonlarflare 只有一个驱动程序 sfc 用于所有适配器。最近,SFN4XXX 的支持从 sfc 中分离,并转为使用一个新的 SFN4XXX 驱动程序,名为 sfc-falcon。两个驱动程序仍被支持,但 sfc-falcon 和 SFN4XXX 支持计划在以后的主版本中被移除。

软件初始化的 FCoE 存储技术已弃用

由于客户的采用有限,已淘汰了仅软件启动的以太网光纤通道(FCoE)存储技术。在 Red Hat Enterprise Linux 7 的生命周期内,只支持软件启动的存储技术。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除基于软件的 FCoE 支持。

务必要注意,硬件支持和关联的用户空间工具(如驱动程序、lib fc 或 lib fcoe)不受此弃用通知的影响。

有关 RHEL 8 中 FCoE 支持更改的详情,请参阅使用RHEL 8 的注意事项

Software FCoE 和 Fibre Channel 中的目标模式已弃用

  • 软件 FCoE:

    NIC Software FCoE 目标功能已弃用,并将在 Red Hat Enterprise Linux 7 的生命周期内继续被支持。弃用通知表示,计划在以后的 Red Hat Enterprise Linux 主发行版本中删除 NIC Software FCoE 目标功能支持。有关 RHEL 8 中 FCoE 支持更改的详情,请参考使用RHEL 8 的注意事项

  • 光纤频道:

    Fibre Channel 中的目标模式已弃用,并在 Red Hat Enterprise Linux 7 的生命周期内仍然受支持。在 Red Hat Enterprise Linux 未来的主版本中,tcm_fcqla2xxx 驱动程序将禁用目标模式。

使用 libvirt-lxc 工具的容器已弃用

从 Red Hat Enterprise Linux 7.1 开始,以下 libvirt-lxc 软件包已被弃用:

  • libvirt-daemon-driver-lxc
  • libvirt-daemon-lxc
  • libvirt-login-shell

后续的 Linux 容器框架的开发将基于 docker 命令行界面。在以后的 Red Hat Enterprise Linux 版本(包括 Red Hat Enterprise Linux 7)中可能会删除libvirt-lxc 工具,且不应在开发自定义容器管理应用程序时依赖它。

如需更多信息,请参阅红帽知识 Base 文章

Directory 服务器的 Perl 和 shell 脚本已弃用

Perl 和 shell 脚本由 389-ds-base 软件包提供,它们已弃用。在下一个 Red Hat Enterprise Linux 主发行版本中,这些脚本将被新的工具替代。

Red Hat Directory Server Command, Configuration, and File Reference 中的 Shell ScriptsPerl Scripts 部分已被更新。受影响脚本的描述现在包括一个已弃用的脚本。

libguestfs 无法再检查 ISO 安装程序文件

libguestfs 库不再支持检查 ISO 安装程序文件,例如使用 guestfish 或 virt-inspector 实用程序。相反,使用 the osinfo-detect 命令检查 ISO 文件。这个命令可从 libosinfo 软件包获得。

创建虚拟机的内部快照已弃用

由于缺少性能和稳定性,内部虚拟机快照现已弃用。建议使用外部快照。如需更多信息,包括创建外部快照的说明,请参阅虚拟化部署和管理指南

IVSHMEM 已被弃用

虚拟机间共享内存设备(IVSHMEM)功能已弃用。因此,在以后的 RHEL 主发行版本中,如果将虚拟机(VM)配置为以 PCI 设备的形式在多个虚拟机之间共享内存,则虚拟机将无法启动。

gnome-shell-browser-plugin 子软件包已弃用

自 Firefox 扩展支持版本(ESR 60)起,Firefox 不再支持 gnome-shell-browser-plugin 软件包中使用的 Netscape Plugin 应用程序编程接口(NPAPI)。因此,子软件包(提供安装 GNOME Shell 扩展的功能)现已弃用。现在,gnome-software 软件包中直接处理 GNOME Shell 扩展的安装。

VDO 读取缓存已弃用

Virtual Data Optimizer(VDO)中的读取缓存功能已弃用。在新的 VDO 卷中默认禁用读取缓存。

在下一个主要 Red Hat Enterprise Linux 版本中,读取缓存功能将被删除,您将不再能够使用 vdo 程序的 --readCache 选项启用它。

CPUID 已被弃用

cpuid 命令已弃用。未来的 Red Hat Enterprise Linux 主要版本不再支持使用 cpuid 来转储每个 CPU 的 CPUID 指令信息。若要获取类似的信息,请 改为使用 lscpu 命令。

KDE 已弃用

KDE Plasma Workspaces(KDE)(作为默认的 GNOME 桌面环境的替代环境)已被弃用。Red Hat Enterprise Linux 未来的主发行版本将不再支持使用 KDE 替代默认的 GNOME 桌面环境。

使用带有 NFS 位置的 virt-install 已被弃用

在以后的 Red Hat Enterprise Linux 主要版本中,virt-install 实用程序将无法挂载 NFS 位置。因此,尝试使用 virt-install 安装带有 --location 选项值的 NFS 地址的虚拟机将失败。要临时解决这个问题,请在使用 virt-install 前挂载您的 NFS 共享或使用 HTTP 位置。

lwresd 守护进程已弃用

lwresd 守护进程(作为 bind 软件包的一部分)已被弃用。未来的 Red Hat Enterprise Linux 主要版本将不再支持向使用 BIND 9 轻量级解析器库的客户端提供名称查找服务

推荐的替换方案包括:

  • systemd-resolved 守护进程 and nss-resolve API,它由 systemd 软件包提供
  • unbound 库 API 和守护进程,由 unboundunbound-libs 软件包提供
  • getaddrinfo 和相关的 glibc 库调用

/etc/sysconfig/nfs 文件以及旧的 NFS 服务名称已弃用

未来的 Red Hat Enterprise Linux 主版本会将 NFS 配置从 /etc/sysconfig/nfs 文件移动到 /etc/nfs.conf

Red Hat Enterprise Linux 7 目前支持这两个文件。红帽建议您使用新的 /etc/nfs.conf 文件,以便在与自动配置系统兼容的所有 Red Hat Enterprise Linux 版本中进行 NFS 配置。

另外,以下 NFS 服务别名也会被删除,并被它们的上游名称替代:

  • nfs.service,使用 nfs-server.service替代
  • nfs-secure.service,使用 rpc-gssd.service 替代
  • rpcgssd.service,使用 rpc-gssd.service 替代
  • nfs-idmap.service,使用 nfs-idmapd.service 替代
  • rpcidmapd.service,使用 nfs-idmapd.service 替代
  • nfs-lock.service,使用 rpc-statd.service 替代
  • nfslock.service,使用 rpc-statd.service 替代

JSON 导出功能已从 nft 工具中删除

在以前的版本中,nft 实用程序提供了一个导出功能,但导出的内容可以包含内部规则集表示详情,这些详情可能会在没有进一步通知的情况下改变。因此,从 RHEL 7.7 开始,已弃用的导出功能已从 nft 中删除。nft 的未来版本(如 RHEL 8 提供的)包含高级别 JSON API。但是,这个 API 在 RHEL 7.7 中还不可用。

RHEL 7 Optional 软件仓库中的 openvswitch-2.0.0-7 软件包已弃用

RHEL 7.5 在 RHEL 7 Optional 存储库中引入了 openvswitch-2.0.0-7.el7 软件包,作为 NetworkManager-ovs 软件包的依赖项。这个依赖项不再存在,因此 openvswitch-2.0.0-7.el7 现已弃用。

请注意,红帽不支持 RHEL 7 Optional 存储库中的软件包,openvswitch-2.0.0-7.el7 将来不会更新。因此,不要在生产环境中使用这个软件包。

弃用的 PHP 扩展

以下 PHP 扩展已被弃用:

  • aspell
  • mysql
  • memcache

弃用的 Apache HTTP 服务器模块

Apache HTTP 服务器的以下模块已被弃用:

  • mod_file_cache
  • mod_nss
  • mod_perl

Apache Tomcat 已被弃用

Apache Tomcat 服务器是使用 Java Servlet 和 JavaServer Pages(JSP)技术的 servlet 容器,它已被弃用。红帽建议需要 servlet 容器的用户使用 JBoss Web Server。

IdM 中弃用了 DES 算法

出于安全原因,数据加密标准(DES)算法在 Identity Management(IdM)中已弃用。krb5-libs 软件包提供的 MIT Kerberos 库不支持在新部署中使用数据加密标准(DES)。请只在您的环境不支持任何更新的其他算法时才使用 DES。

红帽还建议避免在 Kerberos 上使用 RC4 密码。虽然 DES 被弃用,服务器消息块(SMB)协议仍使用 RC4。然而,SMB 协议也可以使用更安全的 AES 算法。

如需了解更多详细信息,请参阅:

Real(kind=16) 类型支持已从 libquadmath 库中删除

为保持 ABI 兼容性,从 compat-libgfortran-41 软件包中的 libquadmath 库中删除了 Real( kind=16) 类型支持。

弃用的 glibc 功能

glibc 软件包提供的 GNU C 库的以下功能已弃用:

  • librtkaio
  • Sun RPC 和 NIS 接口

GDB 调试器已弃用的功能

GDB 调试器的以下功能和功能已弃用:

  • 使用 gcj 编译器构建的 Java 程序调试
  • HP-UX XDB 兼容性模式和 -xdb 选项
  • Sun 版本的 stabs 格式

valgrind-devel 开发标头和静态库已弃用

The valgrind-devel 子软件包包括用于开发自定义 Valgrind 工具的开发文件。这些文件没有保证 API,必须静态链接且不受支持,因此已被弃用。红帽建议为valgrind -devel 软件包(如valgrind.h、drd.h、d rd. h、h、 ml grind.h)中的其他开发文件和标题文件用于 val grind -devel 软件包中的 valgrind-aens.h,它们稳定且被支持。

32 位 Xen 的 nose gneg 库已弃用

glibc i686 软件包包含备选 glibc 构建,以避免使用带有负偏移( nosegneg)的线程描述符网段寄存器。这个替代版本仅在 Xen 项目管理程序的 32 位版本中使用,无需硬件虚拟化支持,作为降低完全半虚拟化成本的优化。此替代构建已弃用。

GCC 中的 ada、Go 和 Objective C/C++ 构建功能已弃用

使用 GCC 编译器在 Ada(GNAT)、GCC Go 和 Objective C/C++ 语言中构建代码的能力已被弃用。

要构建 Go 代码,请使用 Go Toolset。

弃用的 Kickstart 命令和选项

以下 Kickstart 命令和选项已弃用:

  • upgrade
  • btrfs
  • btrfs分区 btrfs
  • part --fstype btrfs分区 --fstype btrfs
  • logvol --fstype btrfs
  • raid --fstype btrfs
  • unsupported_hardware

如果只列出具体选项和值,则基础命令及其它选项不会被弃用。

virt-who 中的 env 选项已被弃用

在这个版本中,virt -who 实用程序不再使用 env 选项进行管理程序检测。因此,红帽不建议在 virt-who 配置中使用 env,因为 选项不会产生预期的效果。

AGP 图形卡已被弃用

使用图形端口(AGP)总线的图形卡已被弃用,在 RHEL 8 中不被支持。AGP 图形卡在 64 位机器中很少使用,总线被 PCI-Express 替代。

本地文件系统和 NFS 中已禁用 copy_file_range() 调用

本地文件系统上的 copy_file_range() 系统调用包含多个很难修复的问题。为避免文件损坏,RHEL 7.8 中禁用了本地文件系统上的 copy_file_range() 支持。在本例中,如果应用使用调用,copy_file_range() 现在会返回 ENOSYS 错误。

出于同样原因,NFS 服务器中禁用了 server-side-copy 功能。但是,在访问支持服务器端复制的服务器 时,NFS 客户端仍然支持 copy_file_range ()。

ipv6net mask、gatewayhostname 内核参数已弃用

用于在内核命令行中设置网络配置的 ipv6子网掩码网关主机名 参数已弃用。RHEL 8 仅支持接受不同格式的整合 ip 参数,如下所示:

ip=__IP_address__:__peer__:__gateway_IP_address__:__net_mask__:__host_name__:__interface_name__:__configuration_method__

有关各个字段以及此参数接受的其他格式的详情,请查看 the dracut.cmdline(7) man page 中的 ip 参数描述。

请注意,您已在 RHEL 7 中使用 combined ip 参数。

附录 A. 组件版本

本附录提供了 Red Hat Enterprise Linux 7.9 发行版本中的关键组件及其版本列表。

表 A.1. 组件版本

组件版本

kernel

3.10.0-1160

kernel-alt

4.14.0-115

QLogic qla2xxx 驱动程序

10.01.00.22.07.9-k

QLogic qla4xxx 驱动程序

5.04.00.00.07.02-k0

Emulex lpfc 驱动程序

0:12.0.0.13

iSCSI 启动器 utils(iscsi-initiator-utils)

6.2.0.874-19

DM-Multipath(device-mapper-multipath)

0.4.9-133

LVM (lvm2)

2.02.187-6

qemu-kvm[a]

1.5.3-175

qemu-kvm-ma[b]

2.12.0-33

[a] qemu-kvm 软件包在 AMD64 和 Intel 64 系统中提供 KVM 虚拟化。
[b] qemu-kvm-ma 软件包在 IBM POWER8、IBM POWER9 和 IBM Z 上提供 KVM 虚拟化。请注意,IBM POWER9 和 IBM Z 上的 KVM 虚拟化也需要使用 kernel-alt 软件包。

附录 B. 按组件划分的问题单列表

Bugzilla 和 JIRA ID 列在本文档中以便参考。可公开访问的 Bugzilla 程序错误包括到 ticket 的链接。

组件票证

389-ds-base

BZ#1801327,BZ#1700987, BZ#1796558, BZ#1769418,BZ#1807537, BZ#1837105,BZ#1824930,BZ#1827284

ansible

BZ#1767177, BZ#1439896, BZ#1660838

apr

BZ#1739287

bind

BZ#1744081,BZ#1758317, BZ#1853191, BZ#1851836

cloud-init

BZ#1772505, BZ#1685580

cloud

BZ#1846667, BZ#1348508

corosync

BZ#1413573

criu

BZ#1400230

cups

BZ#1672212

custodia

BZ#1403214

desktop

BZ#1481411

dnf

BZ#1461652

fence-agents

BZ#1476401

文件系统

BZ#1274459, BZ#1111712, BZ#1206277, BZ#1477977

firewalld

BZ#1796055,BZ#1754117

freerdp

BZ#1834286

gnome-shell

BZ#1481395

hardware-enablement

BZ#1062759, BZ#1384452, BZ#1519746, BZ#1454918, BZ#1454916

identity-management

BZ#1819745, BZ#1405325

ipa

BZ#1115294,BZ#1298286,BZ#1518939

iptables

BZ#1851944

iscsi-initiator-utils

BZ#1439055

kernel-rt

BZ#1790643

kernel

BZ#1801759, BZ#1781726, BZ#1514705, BZ#1855010, BZ#1807077, BZ#1770232, BZ#1829777, BZ#1836292, BZ#1168430, BZ#1706522, BZ#1813394, BZ#1844522, BZ#1838903, BZ#1862840, BZ#1871027, BZ#1874101, BZ#1933998, BZ#1559615, BZ#1230959, BZ#1460849, BZ#1464377, BZ#1457533, BZ#1503123, BZ#1589397, BZ#1726642

kexec-tools

BZ#1773478

krb5

BZ#1733289, BZ#1782492

libguestfs

BZ#1387213

libreswan

BZ#1375750

libvirt

BZ#1475770

MariaDB

BZ#1834835

networking

BZ#1062656, BZ#916384, BZ#916382, BZ#755087, BZ#1259547, BZ#1393375

nss

BZ#1431210,BZ#1425514,BZ#1432142

openscap

BZ#1478285,BZ#1640522,BZ#1829782

openssh

BZ#1828598

oscap-anaconda-addon

BZ#1648162

ovmf

BZ#653382

pacemaker

BZ#1792492

pcp

BZ#1775373

pcs

BZ#1433016

perl

BZ#1751381, BZ#1806523

pki-core

BZ#1768718, BZ#1487418

resource-agents

BZ#1513957

scap-security-guide

BZ#1821633,BZ#1791583,BZ#1665233,BZ#1958789,BZ#1955180,BZ#1691877,BZ#1494606,BZ#1609014,BZ#1776780, BZ#1890111,BZ#1942281,BZ#1838622,BZ#1721439,BZ#1778661,BZ#1891435,BZ#1976123

security

BZ#1421794, BZ#1832194

selinux-policy

BZ#1770123,BZ#1780332, BZ#1775573

services

BZ#1790655, BZ#1844443

sssd

BZ#1796352,BZ#1068725

storage

BZ#1649493, BZ#1942865, BZ#1109348, BZ#1119909, BZ#1414957

systemd

BZ#1284974

tang

BZ#1703445

工具

BZ#1569484

tuned

BZ#1702724,BZ#1776149

usbguard

BZ#1480100

vdo

BZ#1706154

虚拟化

BZ#1854917, BZ#1103193, BZ#1299662, BZ#1661654

yum

BZ#1708628, BZ#1778784

附录 C. 修订历史记录

0.2-6

Tue Dec 07 2021, Lenka ¼paová(lspackova@redhat.com)

  • 添加了程序错误修复 BZ#1942281 (安全性)。
  • 将以前已知的问题改为一个程序错误修复 #1976123 (安全性)。
0.2-5

Tue Aug 17 2021, Lenka ¼paová(lspackova@redhat.com)

0.2-4

Wed Jul 21 2021, Lenka Špačková (lspackova@redhat.com)

0.2-3

Mon Jul 12 2021, Lenka Špačková (lspackova@redhat.com)

  • 添加了一个已知问题 BZ#1976123(安全性)。
0.2-2

Thu Jun 03 2021, Lenka Špačková (lspackova@redhat.com)

  • 添加了一个已知问题 BZ#1933998 (Kernel)。
  • 添加了程序错误修复 BZ#1890111 (Security)。
0.2-1

2021 年 5 月 21 日,Lenka áková()

0.2-0

Wpr 28 2020 年 4 月 28 日,Lenka ­paová(lspackova@redhat.com)

  • 添加了程序错误修复 BZ#1891435 (Security)。
0.1-9

mon Apr 26 2020, Lenka ¼paová(lspackova@redhat.com)

  • 添加了一个已知问题 BZ#1942865 (存储)。
0.1-8

Tue Apr 06 2021, Lenka ¼paová(lspackova@redhat.com)

  • 改进了支持的构架列表。
0.1-7

Wd Mar 31 2021, Lenka ¼paová(lspackova@redhat.com)

  • 通过支持的 Convert2RHEL 实用程序的可用性更新有关操作系统转换的信息。
0.1-6

Tue Mar 30 2021, Lenka ¼paová(lspackova@redhat.com)

  • 添加了一个已知问题(内核)。
0.1-5

Tue Mar 02 2021, Lenka ¼paová(lspackova@redhat.com)

0.1-4

Wed Feb 03 2021, Lenka Špačková (lspackova@redhat.com)

  • 添加了内核命令行中网络配置已弃用参数的备注。
0.1-3

Tue Feb 02 2021, Lenka ¼paová(lspackova@redhat.com)

  • 添加了红帽企业 Linux Atomic 主机的停用通知
0.1-2

Thu Jan 28 2021, Lenka Špačková (lspackova@redhat.com)

  • 添加了与新 page_owner 内核参数相关的备注。
0.1-1

Tue Jan 19 2021, Lenka Špačková (lspackova@redhat.com)

  • 更新了已弃用的软件包。
0.1-0

Wed Dec 16 2020, Lenka Špačková (lspackova@redhat.com)

  • 向已弃用的驱动程序中添加 mthca
0.0-9

Tue Dec 15 2020, Lenka Špačková (lspackova@redhat.com)

  • 添加有关 STIG 安全配置集更新(Security)的信息。
0.0-8

Wd Nov 25 2020, Lenka ¼paová(lspackova@redhat.com)

  • 添加了一个已知问题(安全性)。
0.0-7

Wd Nov 11 2020, Lenka ¼paová(lspackova@redhat.com)

  • 添加了一个已知问题(云环境中的 RHEL)。
0.0-6

Tue Oct 13 2020, Lenka Špačková (lspackova@redhat.com)

  • 更新了已弃用的适配器。
  • 修复了技术预览文档中的驱动程序名称(iavf)。
0.0-5

Tue Sep 29 2020, Lenka Špačková (lspackova@redhat.com)

  • 发行 Red Hat Enterprise Linux 7.9 发行注记。
0.0-4

周三:2020 年 9 月 7 日,JaroslavKlech(jklech@redhat.com)

  • 在内核参数部分中提供了正确扩展 BERT。
0.0-3

Thu Jun 25 2020, Lenka Špačková (lspackova@redhat.com)

  • 添加了与 OpenLDAP 库(服务器和服务)相关的已知问题。
0.0-2

Tue Jun 23 2020, Jaroslav Klech (jklech@redhat.com)

  • 添加和升级内核参数一章。添加了设备驱动程序章节。
0.0-1

Thu Jun 18 2020, Lenka Špačková (lspackova@redhat.com)

  • 各种附加功能.
0.0-0

2020 年 5 月 20 日,Lenka ­paová(lspackova@redhat.com)

  • 发布 Red Hat Enterprise Linux 7.9 Beta 发行注记。