Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
5.9 發行公告
序言
章 1. 硬體支援
mstflint 套件提供了 Mellanox 韌體燒錄與診斷工具,現在此套件支援 Mellanox ConnectX-3 裝置。BZ#787610
smartmontools 套件提供了監控 SMART 硬碟的能力,此套件已經更新,加入了對 HP Smart Array 控制卡的支援。這項更新也新增了對 MegaRAID 的支援。BZ#714123, BZ#519261
delloem 指令
Dell 特定的 IPMI 延伸套件新增了 ipmitool 工具程式的 delloem 子指令,這延伸套件已經更新,包括以下加強功能:
- 新的
vFlash指令能讓使用者顯示關於延伸 SD 卡的資訊。 - 新的
setled指令能讓使用者顯示 backplane LED 的狀態。 - 改進錯誤的描述。
- 增加對新硬體的支援。
現在預設上,NetAPP LUN 的內建配置使用了 tur 路徑檢查程式。同時以下硬體表格參數已經更新:
flush_on_last_del已經啟用,dev_loss_tmo已設為600,fast_io_fail_tmo已設為5,
章 2. Kernel
已新增以下系統呼叫事件的追溯點:
sys_entersys_exit
HAVE_SYSCALL_TRACEPOINTS 配置選項的架構上,系統呼叫的進入與退出追溯點才受到支援。BZ#827604
RHEL 5.9 新增了硬體校驗碼,支援 IPv6 上的 UDP。BZ#748332
已新增 prlimit64() 系統呼叫,允許使用者透過 /proc/<PID>/limits 檔案(現在這檔案已經可寫入),動態變更執行程序的限制。BZ#655194
pktgen 已新增了對 VLAN 的支援
pktgen 模組已加入對 VLAN 的支援。pktgen 模組現在已經可以產生 802.1Q tagged frames。BZ#782001
/proc/<PID>/
hidepid= 與 gid= 掛載選項已經加入 procfs,允許使用者限制對 /proc/<PID>/ 目錄的存取。BZ#770650
RHEL 5.9 中,netfilter 模組支援 DSCP 欄位的 mangling 功能。BZ#842029
章 3. 裝置驅動程式
3.1. 儲存裝置驅動程式
- QLogic 光纖通道 HBA 的
qla2xxx驅動程式已經更新至 8.04.00.05.05.09-k。BZ#796712 qla4xxx驅動程式已經更新至 5.02.04.05.05.09-d0 版。BZ#796715- Emulex 光纖通道主匯流排介面卡的
lpfc驅動程式已經更新至 8.2.0.128.3p 版。BZ#796467 - ServerEngines BladeEngine 2 Open iSCSI 裝置的
be2iscsi驅動程式已經更新至 4.2.162.0r 版。BZ#796470 - Broadcom NetXtreme II iSCSI 的
bnx2i驅動程式已經更新至 2.7.2.2 版。BZ#796827 - Brocade BFA FC SCSI 驅動程式(
bfa驅動程式)不再視為技術預覽版本。在 RHEL 5.9 中,BFA 驅動程式受到完整支援。除此之外,BrocadebfaFC SCSI 驅動程式已更新至 3.0.23.0 版,其中包括了以下更新:- 支援從光纖主通道發出 LIP(Loop Initialization Protocol)。
- 支援 ELS(Extended Link Services)與 CT(Common Transport)光纖通道穿透指令。
- 新增 IOCTL 介面。BZ#796490
bfa韌體已更新至 3.0.23.0 版。BZ#796490mpt2sas驅動程式已更新至 13.101.00.00,新增了對 NUMA I/O 的支援、快速載入支援、並支援自訂的特定品牌。BZ#785653- Broadcom NetXtreme II BCM5706/5708/5709 系列 PCI/PCI-X Gigabit 乙太網路卡、以及 Broadcom NetXtreme II BCM57710/57711/57712/57800/57810/57840 系列 PCI-E 10 Gigabit 乙太網路卡的
iscsiuio驅動程式已經更新至 0.7.4.3 版,包括對 VLAN 與路由的支援。BZ#796836
3.2. 網路驅動程式
- RHEL 5.9 的 kernel 已加入
ib_qib裝置驅動程式。ib_qib驅動程式是 QLogic 的ib_ipathInfiniBand Host Channel Adapter (HCA) 裝置驅動程式之更新版本(也是取代版本),提供了對最新 SDR、DDR、與 QDR InfiniBand 介面卡的 PCI Express QLE 系列之支援。BZ#576888 - Solarflare 驅動程式(
sfc)已經更新至 3.1 版,新增了對 SFE4003 與 TXC43128 PHY 的支援。BZ#833600 bnx2x韌體已經更新至 7.2.51 版,包括對 Broadcom 57710/57711/57712 晶片的支援。BZ#796905bnx2x驅動程式已經更新至 1.72.51-0+ 版,包括對 Broadcom 578xx 晶片家族的支援、降低 iSCSI 負載、支援額外的 PHY(包括 EEE)、OEM 的特定功能、並解決了多個 bug。BZ#796905bnx2驅動程式已經更新至 2.2.1+ 版。BZ#796821cnic驅動程式與韌體已經更新,新增了 FCoE 同位檢查復原、統計數據支援、以及 FCoE 的 advertisement 功能。BZ#796905- Chelsio T3 網路裝置家族的
cxgb3驅動程式已經更新至最新的上游版本。BZ#802609 - Chelsio Terminator4 10G Unified 網路控制卡的
cxgb4驅動程式已經更新至最新的上游版本,新增了對 Chelsio T480-CR 與 T440-LP-CR 介面卡的支援。BZ#802610 cxgb4韌體已經更新至上游版本 1.4.23.0。BZ#802614iw_cxgb3驅動程式已經更新至最新的上游版本。BZ#802617iw_cxgb4驅動程式已經更新至最新的上游版本。BZ#802618netxen_nic驅動程式已經更新至 4.0.79 版,包括對 Minidump 的支援。BZ#796721- Broadcom Tigon 3 乙太裝置的
tg3驅動程式已經更新至 3.123 版。BZ#796825 - Intel 10 Gigabit PCI Express 網路裝置的
ixgbe驅動程式已經更新至最新的上游版本,新增了以下加強功能:- 對 Intel Ethernet 82599 10 Gigabit 乙太控制晶片的支援。
- 對基於 Intel Ethernet 82599 10 Gigabit 乙太控制晶片的 Quad Port 10 Gigabit 乙太網路卡之支援。
- 新增模組參數(
allow_unsupported_sfp),以允許使用未測試、不安全的 SFP+(小型可嵌入)模組。BZ#794920
ixgbevf驅動程式已經更新至最新上游版本,包括了對最新硬體的支援、增強功能、以及錯誤修正。除此之外,也加入了對 100MB 連線的辨識功能。BZ#794922igbvf驅動程式已經更新至上游版本 2.0.1-k-1。BZ#794926- Intel Gigabit 乙太網路卡的
igb驅動程式已經更新至最新的上游版本,新增了對 Intel 乙太網路連線 I210 與 Intel 乙太網路連線 I211 的支援。BZ#794925 - Intel 82563/6/7, 82571/2/3/4/7/8/9, 與 82583 PCI-E 家族的
e1000e驅動程式已經更新至最新的上游版本,包括對 Intel 乙太網路連線 I217-LM 的支援。BZ#794921 qlge驅動程式已經更新至 1.00.00.30 版。BZ#796738- HP NC-系列 QLogic 10 Gigabit 伺服器介面卡的
qlcnic驅動程式已經更新至 5.0.29 版。BZ#796733 - ServerEngines BladeEngine2 10Gbps 網路裝置的
be2net驅動程式已經更新至 4.2.116r 版。BZ#796469 - Cisco 10G 乙太裝置的
enic驅動程式已經更新至 2.1.1.35+ 版。BZ#796426
章 4. 檔案系統與儲存管理
RHEL 5.9 新增了 dmraid root 裝置使用 FIPS 的支援功能。dmraid 裝置會在檢查 FIPS 驗證碼之前啟動。BZ#737081
章 5. 訂閱管理
在 RHEL 5.9 中,使用者可以從 RHN Classic 轉移至 Red Hat SAM(訂閱資產管理員,Subsciption Asset Manager)。SAM 位於用戶端,是用以處理訂閱資訊與軟體更新的代理程式。欲知遷移過程的更多資訊,請參閱《訂閱管理指南》。
現在在註冊系統期間,訂閱管理員支援遠端伺服器的選項。這個訂閱管理員的使用者介面能在註冊期間,為使用者提供選項,用以註冊的伺服器網址之選項,並加上連接埠與前綴。除此之外,在命令列註冊時,--serverurl 可以用來指定要註冊的伺服器。欲知此功能的更多資訊,請參閱《訂閱管理指南》。BZ#803744
在 RHEL 5.9 的 firstboot 系統註冊期間,向 Red Hat 訂閱管理註冊,是預設選項。
gpgcheck 的行為
現在訂閱管理員會對任何有著空 gpgkey 的軟體庫,停用 gpgcheck。要重新啟用軟體庫,請上傳 GPG 金鑰,並新增自訂內容定義的網址。BZ#811771
系統設定檔自客戶入口網站刪除時,會被一併刪除,這樣一來,這些設定檔就不會登入以認證為基礎的 RHN。
現在訂閱管理員允許使用者將一部電腦與偏好的「服務等級」建立關聯,這與自動訂閱與治癒邏輯有關。欲知服務等級的更多資訊,請參閱《訂閱管理指南》。
現在訂閱管理員允許使用者選擇特定的發行版(例如 RHEL 5.8),藉以鎖定一部機器至該發行版。在此更新版本之前,如果新的非重大發行版(例如 RHEL 5.9)有某個套件的更新版本,使用者無法限制不更新套件。
訂閱管理員的 GUI 已經根據使用者的建議有所強化。
章 6. 安全性與身份認證
pam_cracklib 的密碼檢查
RHEL 5.9 新增了 pam_cracklib 模組的 maxclassrepeat 與 gecoscheck 選項。這些選項可用來檢查使用者輸入的新密碼之屬性,如果密碼不符合特定限制,就會予以拒絕。maxclassrepeat 選項限制了最多連續字元的相同屬性(大小寫、數字、及其它字元)。gecoscheck 選項會從 /etc/passwd 裡使用者條目的 GECOS 欄位,檢查新密碼包含的字(以空白鍵分隔的字串)。欲知更多詳情,請參閱 pam_cracklib(8) man page。BZ#809247
m2crypto 套件提供了一組函式庫,允許程式從 Python script 呼叫 OpenSSL 功能,此函式庫已經更新以修改 IPv4/IPv6 中對 HTTPS 的實作功能。除此之外,M2Crypto.SSL.Connection 物件可用來建立 IPv6 sockets。BZ#761596
sudo 工具程式可以參照 /etc/nsswitch.conf 檔案,尋找 sudoers 的條目並藉此與 LDAP 中的條目比對。之前在第一個資料庫中找到 sudoers 條目時,搜尋功能會繼續在其他資料庫(包括檔案)中搜尋。在 RHEL 5.9 中,/etc/nsswitch.conf 檔案多了一個選項,允許使用者指定找到 sudoers 時,一個資料庫就已經足夠。這降低了查詢其它資料庫的需求;因此改進了在大型環境中尋找的效能。預設上這行為不會被啟用,要使用的話,請在選擇資料庫之後,新增 [SUCCESS=return] 字串。當從一個資料庫中找到一筆資料時,就不會搜尋其它資料庫。840097
章 7. 編譯器與工具
SystemTap 是一項追蹤與探測工具,它能讓使用者了解、詳細監控作業系統的活動(尤其是 kernel 的活動)。它提供了類似 netstat、ps、top,以及 iostat 的資訊;然而,SystemTap 的設計,乃用於為已蒐集的資訊,提供了更多的篩選與分析選項。
- SystemTap runtime(staprun)現在可以接受
-Ttimeout 選項,以允許更低頻率的喚醒次數給來自 script 的低吞吐量輸出。 - SystemTap 呼叫時,
kbuild$PATH環境是純淨的。 - 現在
printf格式可以使用%#c控制參數,以逸出非列印字元。 - 現在 Pretty-printed 位元欄位使用整數;字元使用逸出格式來列印。
- 現在 SystemTap 編譯伺服器與用戶端支援 IPv6 網路。
- 現在 SystemTap 模組更小、編譯速度更快。模組的 debuginfo 預設上是不使用的。
- 現在
@var語法是在uprobe與kprobe處理程式(程序、kernel、模組)存取 DWARF 時的另一種語法。 - SystemTap script 翻譯驅動程式(
stap)現在提供了以下資源了限制選項:--rlimit-as=NUM --rlimit-cpu=NUM --rlimit-nproc=NUM --rlimit-stack=NUM --rlimit-fsize=NUM
- 現在 SystemTap 編譯伺服器支援多個同步連線。
- 以下 tapset 函數已經自 1.8 版本中淘汰,並將自 1.9 版本中移除:
daddr_to_string()
- 現在 SystemTap 會弄亂本地變數,以避免與 tapset 所引用的 C 表頭衝突。
章 8. 叢集
現在 DLM(分散式鎖定管理員,Distributed Lock Manager)允許透過 /etc/sysconfig/cman 檔案微調 DLM 雜湊表。以下參數可以在 /etc/sysconfig/cman 檔案中設定:BZ#836963
DLM_LKBTBL_SIZE=<size_of_table> DLM_RSBTBL_SIZE=<size_of_table> DLM_DIRTBL_SIZE=<size_of_table>
/sys/kernel/config/dlm/cluster/lkbtbl_size /sys/kernel/config/dlm/cluster/rsbtbl_size /sys/kernel/config/dlm/cluster/dirtbl_size
章 9. 虛擬化
在 Microsoft Hyper-V 上整合 RHEL 客座端的安裝,以及支援 RHEL 5.9 上的 Hyper-V 半虛擬裝置,能讓使用者在 Microsoft Hyper-V 上執行 RHEL 5.9 客座端。以下 Hyper-V 驅動程式與時鐘來源已經加入 RHEL 5.9 的 kernel:
- 網路驅動程式(
hv_netvsc) - 儲存裝置驅動程式(
hv_storvsc) - HID 相容的滑鼠驅動程式(
hid_hyperv) - VMbus 驅動程式(
hv_vmbus) - 工具程式驅動程式(
hv_util) - 時鐘來源(i386:
hyperv_clocksource, AMD64/Intel 64: HYPER-V timer)
章 10. 一般更新
RHEL 5.9 納入了大幅翻修的 samba3x 套件,修正了若干 bug、引進幾個加強功能,最重要的是加入了對 SMB2 通訊協定的支援。對 SMB2 的支援可以透過 /etc/samba/smb.conf 中 [global] 一節的下列參數來啟用:
max protocol = SMB2
警告
RHEL 5.9 包括了對 OpenJDK 7 的完整支援,藉以取代 OpenJDK 6。java-1.7.0-openjdk 套件提供了 OpenJDK 7 Java Runtime 環境,以及 OpenJDK 7 Java 軟體開發組。OpenJDK 7 包括了延伸套件,支援可以用來在 JVM 上執行的動態輸入語言、class loader 加強功能、支援 Unicode 6.0、並更新了 I/O 與網路 API。OpenJDK 7 也可以在 RHEL 6 上找到。BZ#803732
libitm 套件包含了 GNU Transactional Memory Library(GNU 交易性記憶體函式庫),提供存取程序的記憶體之交易支援,以啟用多個執行續存取共享記憶體時的同步功能。BZ#813302
RHEL 5.9 包含了新的 rsyslog5 套件,其中 rsyslog 已升級至主要版本:第五版。
重要
$HUPisRestart指令已被移除,並且已不再受支援。因此 Restart 類型的 HUP 處理已不再能使用。現在,當接收到 SIGHUP 信號時,輸出內容(大部份情況會是日誌檔案)僅會被重新開啟,以支援日誌輪換。- Spool 檔案(例如磁碟支援的佇列)的格式已改變。若要切換為新的格式,請將
rsyslogd關閉。之後,請進行 Rsyslog 升級,並再次啟用rsyslogd。升級完成之後,新的格式將會被自動選用。 - 當
rsyslogddaemon 以 debug 模式執行時(使用-d選項),會在前景執行。這問題已經修正,daemon 會被 fork,且在背景執行。請注意-n項可以用來避免rsyslogd自動在背景中執行。
附錄 A. 修訂紀錄
| 修訂記錄 | |||
|---|---|---|---|
| 修訂 1-0.2.3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
| 修訂 1-0.2 | Tue Dec 11 2012 | Martin Prpič | |
| |||
| 修訂 1-0.2.3 | Tue Dec 11 2012 | Chester Cheng | |
| |||
| 修訂 1-0.2.2 | Tue Dec 11 2012 | Chester Cheng | |
| |||
| 修訂 1-0.2.1 | Tue Dec 11 2012 | Chester Cheng | |
| |||
| 修訂 1-0.1 | Mon Sep 24 2012 | Martin PrpiÄ | |
| |||
| 修訂 1-0 | Thu Sep 20 2012 | Martin Prpič | |
| |||
