Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.6 發行公告
序言
Red Hat Enterprise Linux 的非重大發行版為個別升級、安全性,以及錯誤修正勘誤的彙總。《Red Hat Enterprise Linux 6.6 發行公告》記載了 Red Hat Enterprise Linux 6 作業系統的重大變更,以及此版本所搭載的應用程式。此非重大發行版變更上(已修正之錯誤、新增的功能,以及找出的已知問題)的詳細資訊,可藉由《技術公告》中取得。《技術公告》文件亦包含了目前所有的可用技術預覽,以及提供這些技術預覽之套件的完整清單。
重要
位於此的線上版《Red Hat Enterprise Linux 6.6 發行公告》被視為絕對的最新版本。建議對此發行版有疑問的客戶,參閱與其 Red Hat Enterprise Linux 版本的相應《發行公告》與《技術公告》線上版本。
Red Hat Enterprise Linux 6 與其他系統版本的功能與限制,都可以在知識庫中找到,網址為 https://access.redhat.com/site/articles/rhel-limits。
如欲取得 Red Hat Enterprise Linux 生命週期上的相關資訊,請參閱〈https://access.redhat.com/support/policy/updates/errata/〉。
章 1. Kernel
加強型 SCSI 單元警示處理
Red Hat Enterprise Linux 6.6 的 kernel 更為精進,能讓使用者空間回應一些透過 udev 事件機制、從 SCSI裝置傳回的 SCSI 單元警示(SCSI Unit Attention)狀況。目前支援的單元警示狀況為:
- 3F 03 INQUIRY DATA HAS CHANGED(查詢資料已改變)
- 2A 09 CAPACITY DATA HAS CHANGED(容量資料已改變)
- 38 07 THIN PROVISIONING SOFT THRESHOLD REACHED(已達到輕薄型供給之閾值)
- 2A 01 MODE PARAMETERS CHANGED(模式參數已改變)
- 3F 0E REPORTED LUNS DATA HAS CHANGED(回報的 LUNS 資料已改變)
支援的單元警示狀況之預設 udev 規則是由 libstoragemgmt RPM 套件所提供。udev 規則位於
/lib/udev/rules.d/90-scsi-ua.rules 檔案中。
預設規則會處理
REPORTED LUNS DATA HAS CHANGED 單元警示。額外的範例規則會用來列舉其它 kernel 可能產生的事件。請注意,預設規則「不會」自動移除再也不存在於 SCSI 目標的 LUN(邏輯單元的編號)。
因為 SCSI 單位警示狀況僅僅因為回應 SCSI 指令而進行回報,故如果沒有指令主動送往 SCSI 裝置,就不會回報狀況。
預設行為可以透過修改或移除 udev 規則來改變。如果未安裝 libstoragemgmt RPM 套件,預設規則就不存在。如果這些事件沒有 udev 規則可用,就不會採行任何動作,但事件本身還是會由 kernel 所產生。
Open vSwitch Kernel 模組
Red Hat Enterprise Linux 6.6 包含了 Open vSwitch kernel 模組,作為 Red Hat 的階層性產品。Open vSwitch 只有在與包含了相應的使用者空間工具程式相結合時,才富支援性。請注意,沒有這些所需的使用者空間工具程式,Open vSwitch 將無法運作,也無法被啟用。欲知更多詳情,請參閱以下知識庫文章:https://access.redhat.com/knowledge/articles/270223。
章 2. 網路作業
HPA 附加元件
從 Red Hat Enterprise Linux 6.6 開始,HPN(高效能網路,High Performance Networking)附加元件不再以獨立產品的形式存在。反之,HPN 附加元件已經整合至基礎產品,並由 Red Hat Enterprise Linux 基礎頻道發送。
除了 HPN 功能已納入 Red Hat Enterprise Linux 6 的基礎產品以外,RoCE(融合型乙太網路,RDMA over Converged Ethernet)也已經更新。RoCE 使用了全球識別資料或以 GID 為基礎的定址方式,提供節點與節點間的通訊方式。之前,GID 會根據乙太網路卡的 MAC 位址加上 VLAN ID(如果有的話)來編碼。在某些情況下,執行 RoCE 通訊協定的計算實體無法得知其交通是否標記了 VLAN。接下來,有時運算實體會建立、或假定出錯誤的 GID,導致連線上的問題。更新後的 RoCE 透過改變 RoCE GID 的編碼方式、並不再根據乙太網路卡的 IP 位址來編碼,解決了這個問題。鑑於此有線通訊格式的改變,使用 RoCE 通訊協定的所有系統都需要升級至 Red Hat Enterprise Linux 6.6,以確保連線上的可靠性。
欲取得額外資訊,請參閱 Red Hat 知識庫的文章,網址為:https://access.redhat.com/site/articles/971333。
章 3. 安全性
SCAP 安全指南
scap-security-guide 套件已納入 Red Hat Enterprise Linux 6.6,提供使用 SCAP(安全內容自動化通訊協定,Security Content Automation Protocol)時的安全上指引、基準、以及相關驗證機制。《
SCAP 安全指南》包含了掃描系統安全是否符合現有安全政策需求之必要資料;不管是書面描述或自動化測試(偵測)都包含其中。將測試過程自動化,《SCAP 安全指南》提供了方便、可靠的方法,定期驗證系統是否符合安全政策。
章 4. 虛擬化
新套件:hyperv-daemons
Red Hat Enterprise Linux 6.6 已加入新套件 hyperv-daemons。新套件包含了之前由 hypervkvpd 套件所提供的
Hyper-V KVP daemon、之前由 hypervvssd 套件所提供的 Hyper-V VSS daemon、之前由 hypervfcopyd 套件所提供的 hv_fcopy daemon。微軟的 Windows 主機上搭配 Hyper-V 執行 Linux 客座端時,就需要由 hyperv-daemons 所提供的這些 daemon。
章 5. 儲存裝置
加強 device-mapper
Red Hat Enterprise Linux 6.6 中的
device-mapper 已經加強:
dm-cachedevice-mapper 目標允許高速儲存裝置成為慢速儲存裝置的快取,這功能是技術搶先版。
- 如果有其它路徑可以用於負載平衡,device-mapper-multipath ALUA 優先順序檢查程式不會將偏好的路徑裝置放到其自己的目錄群組中。
- 現在
multipath.conf檔案中的fast_io_fail_tmo參數不僅能用於光纖通道裝置,也可以用於 iSCSI 裝置。 - device-mapper 的多路徑處理 sysfs 檔案更為精進,讓大量多路徑裝置環境的效能更好。
- 引入
multipath.conf的新參數force_sync。這參數會停用檢查非同步路徑之功能,有助於限制大量多路徑裝置下,CPU 競爭數量的問題。
dm-era 技術搶先版
現在 device-mapper-persistent-data 套件提供的工具有助於使用
dm-era device mapper 功能,這目前是技術搶先版。dm-era 功能會追蹤裝置上的區塊已在使用者定義的時間內寫入,這時間稱為「era」。這功能允許備份軟體追蹤區塊的變化、或復原一項動作時維持快取的一致性。
章 6. 啟用硬體
支援 Intel Wildcat Point-LP PCH
Broadwell-U PCH SATA、HD Audio、TCO Watchdog 以及 I2C (SMBus) 裝置 ID 已經加入驅動程式,進而啟用 Red Hat Enterprise Linux 6.6 對下一代移動平台的支援。
支援 VIA VX900 媒體系統處理器
現在 Red Hat Enterprise Linux 6.6 支援威盛(VIA)的 VX900 媒體系統處理器(Media System Processor)。
章 7. 企業標準和憑證
Fips 140 重新驗證
FIPS(美國聯邦資訊處理標準,Federal Information Processing Standards)第 140 號文是美國政府的安全標準,明定用於系統安全的加密模組必須符合之規範,以保護敏感但無機密等級的資訊。這標準有四種漸進的安全等級:第一級、第二級、第三級、與第四級。這些等級用來涵蓋套用加密模組的多種潛在應用程式與環境中。安全需求涵蓋的範圍包括加密模組的安全設計與實作。這些範圍包括加密模組的規格;加密模組的連接埠與介面;角色、服務與身份認證;有限的狀態模型;實體安全;運作環境;加密金鑰管理;電磁介面 / 電磁相容性(EMI/EMC);自我測試;設計品保;以及對其它攻擊的解決方式。
以下目標已完全驗證:
- NSS FIPS-140 Level 1
- Suite B ECC(Elliptic Curve Cryptography,橢圓曲線加密法則)
以下目標已重新驗證過:
- OpenSSH(客戶端與伺服器)
- Openswan
- dm-crypt
- OpenSSL
- Suite B ECC(Elliptic Curve Cryptography,橢圓曲線加密法則)
- Kernel Crypto API
- AES-GCM、AES-CTS 以及 AES-CTR 加密
章 8. 認證與互通性
與 Active Directory 的異質相容性更佳
新增的
SSSD(System Security Services Daemon,系統安全服務之系統程式)功能能讓 Red Hat Enterprise Linux 用戶端與 Active Directory 的異質相容性更佳,讓 Linux 與 Windows 環境的身份管理更為容易。最顯著的加強功能包括解析使用者與群組、從單一森林(forest)進行使用者認證、更新 DNS、尋找站台、以及使用 NetBIOS 名稱來尋找使用者與群組。
IPA 的 Apache 模組
Red Hat Enterprise Linux 6.6 已加入一組 Apache 模組,作為技術搶先版。這 Apache 模組可以由外部應用程式使用,用以與身份管理緊密互動,遠超過簡單的身份認證。欲知詳情,請參閱目標設定的描述,網址為 http://www.freeipa.org/page/Web_App_Authentication。
章 9. 桌面和圖形設定
新套件:gdk-pixbuf2
gdk-pixbuf2 套件之前是 gtk2 套件的一部份,現在已經加入 Red Hat Enterprise Linux 6.6。gdk-pixbuf2 套件包含了一組圖形載入函式庫,可以用來作為可載入模組的延伸集,以支援新的圖形格式。此函式庫可由 GTK+ 或 Clutter 等工具組所使用。請注意,將 gdk-pixbuf2 與 gtk2 套件中函式庫降級會失敗。
章 10. 效能與擴充性
Performance Co-Pilot (PCP)
Performance Co-Pilot(PCP)提供了系統架構與服務,支援系統等級的效能監控與管理工具。其輕量、分散式架構使其特別適用於統一管理多台複雜系統。
效能標準能透過使用 Python、Perl、C++ 和 C 介面加入。分析工具可直接使用客戶端 API(Python、C++、C),並且豐富的網站應用程式則可藉由使用 JSON 介面來瀏覽所有可用的效能資料。
欲取得更多資訊,請參閱 pcp 和 pcp-libs-devel 套件中的詳細 man page。pcp-doc 套件會將說明文件安裝至
/usr/share/doc/pcp-doc/* 目錄,其中包含了兩套來自於上游專案的免費開源式文件:
章 11. 一般更新
新套件:java-1.8.0-openjdk
Red Hat Enterprise Linux 6.6 目前以技術搶先版的形式,納入新套件 java-1.8.0-openjdk,其中包含了 OpenJDK 8 Java Runtime Environment(執行環境)以及 OpenJDK 8 Java Software Development Kit(軟體開發套件)。
附錄 A. 元件版本
本附錄記載了 Red Hat Enterprise Linux 6.6 發行版中所包含的元件及其版本。
表格 A.1. 元件版本
|
元件
|
版本
|
|---|---|
|
Kernel
|
2.6.32-494
|
|
QLogic
qla2xxx 驅動程式
|
8.07.00.08.06.6-k
|
|
QLogic ql2xxx 韌體
|
ql23xx-firmware-3.03.27-3.1
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 驅動程式
|
10.2.8020.1
|
|
iSCSI initiator 工具程式
|
iscsi-initiator-utils-6.2.0.873-11
|
|
DM-Multipath
|
device-mapper-multipath-libs-0.4.9-80
|
|
LVM
|
lvm2-2.02.108-1
|
附錄 B. 修訂記錄
| 修訂記錄 | |||
|---|---|---|---|
| 修訂 0.0-0.3.2.1 | Sat Sep 6 2014 | Chester Cheng | |
| |||
| 修訂 0.0-0.3.1 | Thu Sep 4 2014 | Chester Cheng | |
| |||
| 修訂 0.0-0.3 | Tue Aug 26 2014 | Milan Navrátil | |
| |||
法律聲明
Copyright © 2014 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
