Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
6.8 發行公告
Red Hat Enterprise Linux 6.8
Red Hat Enterprise Linux 6.8 發行公告
版 8
Red Hat 客戶服務部出版中心
rhel-notes@redhat.com摘要
《發行公告》提供了實作於 Red Hat Enterprise Linux 6.8 中的基本改善功能與新增功能上的相關資訊,並記載了此發行版中的已知問題。欲知已知的 bug 修正、技術預覽、已淘汰的功能、以及其它詳情,請參閱《技術公告》。
序言
Red Hat Enterprise Linux(簡稱 RHEL)的次要發行版為個別升級、安全性,以及錯誤修正勘誤的彙總。《Red Hat Enterprise Linux 6.8 發行公告》記載了 RHEL 7 作業系統的重大變更,與此版本所搭載的應用程式,以及已知問題和目前所有可用技術預覽的完整清單。《技術公告》記載了重要的 bug 修正資訊、所有現有可用的技術預覽、淘汰的功能及其它資訊。
RHEL 6 與其他系統版本的功能與限制,都可以在 Red Hat 知識庫中找到,網址為 https://access.redhat.com/articles/rhel-limits。
欲取得 RHEL 生命週期上的相關資訊,請參閱〈Red Hat Enterprise Linux 生命週期〉一文。
章 1. 總覽
Red Hat Enterprise Linux 6.8 是 6.x 版本的最新版,讓企業用戶可以存取上游的創新功能,取得安全、穩定、牢靠的 Red Hat Enterprise Linux 6 平台。本節節選出最顯著的加強功能。
安全性
- openswan 已經被 libreswan 所取代,作為 Red Hat Enterprise Linux 6 VPN 端點解決方案。
欲知更多關於新安全功能的資訊,請參閱〈章 11, 安全性〉。
系統與生命週期管理
- 現在 yum 工具程式可以在未訂閱的 RHN 頻道中,簡化增加套件的流程,讓使用者能善用 Red Hat Enterprise Linux 6 的新功能。
- Relax-and-Recover (ReAR) 是新的工具程式,引入了系統映像檔的製作與復原,提供了額外的防護,將災難性系統失效時的停機時間限制到最小。
欲知更多上述功能的詳細資料,請參閱〈章 14, 系統與訂閱管理〉。
任意建置
- 對 Red Hat Enterprise Linux 7 或 Red Hat Enterprise Linux Atomic Host 平台上的 Red Hat Enterprise Linux 6.8 Base Container Image 執行 Red Hat Enterprise Linux 6 應用程式,持續進行支援。
Red Hat Insights
自 Red Hat Enterprise Linux 6.7 起就有了 Red Hat Insights 服務。Red Hat Insights 是主動式服務,用來讓使用者在建置之前,辨識、檢驗、解決已知的技術性問題。Red Hat Insights 善用了 Red Hat 技術支援工程師、作者、以及已解決的問題,來發送相關、可行的資訊給系統管理員。
這項服務位於「客戶入口網站」上,並藉此發送,網址為 https://access.redhat.com/insights/;透過 Red Hat Satellite 亦可。要註冊系統,請參閱《Insights 入門指南》。欲知更多詳情、資料安全性與限制等,請參閱 https://access.redhat.com/insights/splash/。
部 I. 新功能
這部分詳述了 Red Hat Enterprise Linux 6.8 中所包含的新功能及重大增強功能。
章 2. 一般更新
對跨頻道套件相依性的改進
在發生套件相依性問題時,yum 會提示使用者搜尋停用的套件軟體庫,這功能已經加強。這項改變能允許使用者更快解決相依性問題,方法是檢查所有已知頻道,尋找套件的相依性。
要啟用這功能,請在升級電腦至 RHEL 6.8 之前,執行
yum update yum subscription-manager。
欲知此功能的詳細資料,請參見〈系統與訂閱管理〉一章。
章 3. 認證與互通性
SSSD 智慧卡支援
SSSD 現在已支援智慧卡以進行本機認證。透過這項功能,使用者能藉由基於文字或圖形化的主控台介面,以及例如 sudo 服務一般的本機服務以使用智慧卡來登錄系統。使用者可將智慧卡插入讀取器,並在登錄提示中提供使用者名稱與智慧卡的 PIN。若智慧卡上的憑證已通過驗證,使用者便能成功通過認證。
請注意,SSSD 目前無法讓使用者透過智慧卡取得 Kerberos 票證。若要取得 Kerberos 票證,使用者還是需要使用
kinit 工具程式來進行認證。
要在 RHEL 6 中啟用智慧卡功能,使用者必須允許 DDDS 提示使用者輸入密碼、OTP(單次密碼)、或智慧卡的 PIN,方法是修改
/etc/pam.d/password-auth 與 /etc/pam.d/system-auth PAM 配置檔案中的 auth 行。欲知更多詳情,請參見《身份管理指南》。
SSSD 中的快取認證
現在即使在線上模式,SSSD 也能在不嘗試重新連線的情況下針對於快取進行認證。重複針對網路伺服器直接進行認證可能會造成過度的應用程式遲緩,這可能會使登錄程序耗費大量時間。
IdM 伺服器相容性外掛程式樹的 ou=sudoers,$DC 部分,現在可以停用,以取得更高效能
現在 IdM(身份憑證管理,Identity Management)用戶端可以連上 IdM 伺服器的 LDAP 樹中,
cn=sudorules,cn=sudo,$DC 的 sudo 規則;而不是由 slapi-nis 目錄伺服器外掛程式所產生的 ou=sudoers,$DC 相容性樹。
在其它操作不需要相容樹的情況下(例如舊式的客戶端支援),使用者可以停用樹的
ou=sudoers,$DC 部分。因為使用 slapi-nis 時非常耗費資源,尤其是在有大量授權工作的環境下,因此這能讓效能更好。
SSSD 會在個別客戶端上啟用 UID 與 GID 對映
現在能在特定 RHEL 客戶端上,藉由使用 SSSD(由
sss_override 工具程式提供)透過客戶端配置來將使用者對映至不同的 UID 和 GID。這項客戶端置換能力能解決 UID 和 GID 重複所造成的問題,或是舒緩之前使用不同 ID 對應的舊式系統之過渡時期。
請注意,覆寫項目會記錄在 SSSD 快取中;因此移除快取也會移除這些覆寫項目。關於這項功能的詳情,請參見 sss_override(8) man page。
快取 initgroups 作業
SSSD 快速記憶體快取現在支援
initgroups 作業,它提升了 initgroups 處理上的速度,並改善了部分應用程式的效能,例如 GlusterFS 和 slapi-nis。
新套件:adcli
此次更新新增了 adcli 套件至 RHEL 6。
adcli 工具程式能允許 RHEL 6 用戶端的使用者,管理 AD 中的主機、使用者與群組物件。這項工具程式的主要用處,在於將主機加入 AD 網域,並更新主機的身份憑證。
adcli 工具程式能辨識主機,並不需要額外的配置來加入 AD 網域。在執行 SSSD 服務的用戶端上,adcli 能定期更新主機的身份憑證。
現在 SSSD 能自動更新加入 AD 的 Linux 用戶端主機的身份憑證
一些 Windows 工具程式會從 AD 上移除主機,這發生於主機的密碼在很長一段時間沒有更新之後。這是因為這些工具程式認為用戶端已經處於非啟用狀態。
有了這項功能,加入 AD 的 Linux 用戶端之主機密碼會定期更新,這表示用戶端會持續處於啟用狀態。因此,RHEL 用戶端加入 AD 之後,不會在上述情況下被移除。
現在 SSSD 能自動為大型 RID 環境下的 AD 用戶端調整 ID 範圍
現在 SSSD 服務中的自動 ID 對應機制能合併 ID 範圍網域。之前,如果 AD 的 RID(相對 ID,relative ID)大於 200,000(由 SSSD 指定的 ID 範圍之預設大小),管理員就需要手動調整 SSSD 所指定的 ID 範圍,以對應 RID。
有了此加強功能後,對啟用了 ID 對應的 AD 用戶端來說,SSSD 會在上述情況下自動調整 ID 範圍。因此,管理員不再需要手動調整 ID 範圍,同時預設的 SSSD ID 對應機制也可以在大型的 AD 環境中運行。
現在 SSSD 支援來自不同網域控制器的 GPO
SSSD 已更新,支援來自不同網域控制器的 GPO(群組政策物件,group policy object)。
章 4. 叢集
Pacemaker 的新功能
RHEL 6.8 版本支援以下 Pacemaker 功能:
- 您現在可使用
pcs resource relocate run指令來將資源移至其偏好的節點上(以目前叢集狀態、限制、資源位置與其它設定而定)。 - 為冗餘電源供應器配置隔離功能時,您只需要對每個裝置定義一次,並指定隔離節點時所需的兩個裝置。
- 新的
resource-discovery位置限制選項能讓使用者指出 Pacemaker 是否要在節點上尋找特定資源。 - 只要資源狀態在所有節點上獲得確認,且所有相依性都已滿足,資源就會立即啟用;而不是等到所有資源的狀態都確認之後才啟用。這讓啟動一些服務更快,甚至啟動的載入時間也會變快。
- 複製資源支援新的
clone-minmetadata 選項,指定特定數量的 instance 必須在任何相依資源執行前執行。這在服務位於虛擬 IP 與 haproxy 之後時特別有用,因為這通常是透過 OpenStack 來完成的。
這些功能寫在〈透過 Pacemaker 來配置 Red Hat High Availability Add-On〉部分中。
在啟用中的 Pacemaker 遠端節點上,停用 pacemaker_remote 服務以安全地轉移資源。
如果啟用中的 Pacemaker 遠端節點上停用了
pacemaker_remote 服務,叢集就可以在停止節點之前,安全地將資源轉移出去。之前,Pacemaker 遠端節點會在服務停止時(包括例如 yum update 的指令)被隔離,除非節點先被指定要從叢集中去除。現在在 Pacemaker 遠端節點上進行軟體更新及其它固定的維護步驟,會更容易。
注意:要在任何節點上套用這功能,叢集上的所有節點都必須升級到支援此功能的版本。
Pacemaker 支援 SBD 隔離功能
SBD(Storage-Based Death)daemon 已與 Pacemaker 整合,監控裝置以及(選用的)共享儲存裝置可以在需要隔離時,讓節點可靠地自我終止。在傳統隔離機制不可得的環境下,SBD 就特別有用。
章 5. 編譯器與工具
dmidecode 現在支援 SMBIOS
此次更新為
dmidecode 工具程式新增了對 SMBIOS 3.0.0 的支援。現在 dmidecode 能根據 SMBIOS 3.0.0 規格,在 64 位元的架構上運作。
現在 mcelog 支援更多 Intel 處理器
現在
mcelog 工具程式支援第六代 Intel Core 處理器、Intel Xeon 處理器 E3 v5、以及現有的 Intel Pentium 與 Intel Celeron 處理器。這些新處理器會回報為 cpuid 0x4E 與 0x5E。
除此之外,現在
mcelog 也能辨識現有 Intel Atom 處理器的 cpuid(0x26、0x27、0x35、0x36、0x37、0x4a、0x4c、0x4d、0x5a 以及 0x5d),以及 Intel Xeon 處理器 E5 v4、E7 v4 和 Intel Xeon D(0x56 和 0x4f)。
python-linux-procfs 已大幅升級至 0.4.9
python-linux-procfs 套件已升級至上游版本 0.4.9,跟前一版比起來,此版本修正了多項 bug,提供了更多增強功能。
值得注意的修正包括:
- 現在套件包含了 API 文件,安裝於
/usr/share/docs/python-linux-procfs目錄中。 - 處理
/proc/PID/flags中以空白分隔的欄位已經有所改進,移除了之前 python-linux-procfs 所遇到的剖析問題。
trace-cmd 已大幅升級至 2.2.4
ppc64-diag 套件已升級為上游版本 2.2.4,並提供了數項針對於先前版本所做出的錯誤修正與功能增強。
值得注意的變更包括:
trace-cmd list有新選項-P。此選項可藉由路徑列出已載入的外掛程式。trace-cmd report指令有新選項-t,用來在報告中印出完整的時間戳記。
現在 tcsh 支援 $anyerror 與 $tcsh_posix_status
現在
tcsh 指令語言的解譯器支援使用 $anyerror 與 $tcsh_posix_status 變數,這定義了任何 pipeline 命令的 tcsh 行為。這項更新能讓 tcsh 功能更接近 RHEL 7 的 tcsh 版本。請注意,這兩項變數的邏輯意義是相反的。欲知更多詳情,請參閱 tcsh(1) man page。
現在 OpenJDK 8 支援 ECC
透過這次更新,OpenJDK 8 支援了 ECC(Elliptic Curve Cryptography,橢圓曲線加密法則)以及相關的 TLS 連線之加密程式。在建立安全的網路連線時,ECC 是舊式加密解決方案最常選擇的方式。
除此之外,java-1.8.0 套件的優先順序已經擴充到 7 個位元。
現在在 OpenJDK 6 與 OpenJDK 7 中,RC4 預設上已停用。
之前的 OpenJDK 套件允許在使用 TLS 進行安全連線時,使用 RC4 加密演算法則。這演算法則不再安全,在此 RHEL 版本中已經停用。要繼續使用這功能,就需要復原先前
SSLv3, DH keySize < 768 的 jdk.tls.disabledAlgorithms 設定。這可以在 <java.home>/jre/lib/security/java.security 檔案中永久達成,或透過新增以下一行
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
至新的文字檔,並將這檔案的位置在命令列中,使用
-Djava.security.properties=<path to file> 傳給 Java。
rhino 已大幅升級至 1.7R4
Rhino 是開源的 JavaScript 實作版本,以 Java 寫成;這已大幅更新至 1.7R4。這項更新修正了 java-1.7.0-openjdk 套件中,與 JSON 相關的 bug,現在使用的是 rhino 作為組建時的相依性。除此之外,之前沒有的 man page、README 與 LICENSE 都已經加入。
pcp 已大幅升級至 3.10.9
PCP(Performance Co-Pilot)已經加入了數種加強功能。請注意,PMDA(Performance Metric Domain Agent)的大部分已經被分割成子 RPM。這讓安裝 PCP 更為順暢。
kernel 評量工具已經加入新成員,例如對 Intel NVME 裝置的支援、IPv6 評量工具,以及對應至 LXC container 的 container、數種新的 PMDA(MIC、 json、dm、slurm、pipe),還有幾種新工具,包括 pcp-verify(1)、pcp-shping(1)、pcp-atopsar(1) 以及 pmrep(1)。Zabbix 工具也透過 zbxpcp(3) 加入了匯出項目。pcp-atop 工具有了完整的可覆寫功能,包括新的 NFS 功能組。PCP 的 PMDA daemon(pmwebd)已經更為精進,例如開啟「目錄作為備份」(directories-as-archive)、以及加入對 PCP pmStore(3) 通訊協定的支援。sar2pcp(1) 也已更新,以包括對 sysstat 11.0.1 指令的支援。
Open MPI 散佈版本的變更
Open MPI 是開放原始碼 Message Passing Interface 的實作版本。compat-openmpi 套件提供了 Open MPI 的向後相容性,與 RHEL 6.x 相容,這已經根據 Open MPI 的版本切成數個子套件。
子套件(即其對應之 x86_64 架構之環境模組名稱)名稱為:
- openmpi-1.4 (openmpi-1.4-x86_64)
- openmpi-1.4-psm (openmpi-1.4-psm-x86_64)
- openmpi-1.5.3 (compat-openmpi-x86_64, aliased as openmpi-1.5.3-x86_64)
- openmpi-1.5.3-psm (compat-openmpi-psm-x86_64, 這是 openmpi-1.5.3-psm-x86_64 的別名)
- openmpi-1.5.4 (openmpi-1.5.4-x86_64)
- openmpi-1.8 (openmpi-x86_64,這是 openmpi-1.8-x86_64 的別名)
RHEL 6.8 的
yum install openmpi 指令會安裝 openmpi-1.8 套件,以提供對 RHEL 6.7 的最大相容性。openmpi-1.10 套件會提供更新版的 Open MPI。
完整支援 Omping
Omping(Open Multicast Ping)是測試 IP 廣播功能的工具,主要用在區域網路上。這工具程式能讓使用者測試 IP 廣播功能,並幫助診斷問題是在網路配置上,還是有 bug。之前在 RHEL 6 中,Omping 是技術預覽版,現在已經完整支援。
elfutils 已大幅升級至 0.164
eu-addr2line 工具程式引入了以下加強功能:
- 輸入的位址都會被解譯為十六進位,而不再是十進位。
- 新選項
-a、--addresses可以在每個條目前印出位址。 - 新選項
-C、--demangle可以顯示凌亂的符號。 - 新選項
--pretty-print可以在一行中印出所有資訊。
現在
eu-strip 工具程式可以:
- 處理 ELF 檔案時已使用了
strtab與shstrtab表格。 - 處理缺少的
SHF_INFO_LINK一節之旗標。
libdw 函式庫引入了以下函數的改進:
- 現在
dwfl_standard_find_debuginfo會在獨立的 debug 檔案無法透過組建 ID 找到時,搜尋任何 debuginfo root 的二進位路徑之任何子目錄。 - 現在
dwfl_linux_proc_attach可以在任何Dwfl_Modules被回報之前被呼叫。 - 現在
dwarf_peel_type能處理DW_TAG_atomic_type。
現在可以辨識多個新的 DWARF5 常數,亦即
DW_TAG_atomic_type、DW_LANG_Fortran03、DW_LANG_Fortran08、DW_LANG_Haskell。除此之外,新的標頭檔 elfutils/known-dwarf.h 會透過 devel 套件安裝。
現在 glibc 支援 BIG5-HKSCS-2008
之前,
glibc 支援早期的香港輔助字元集 BIG5-HKSCS-2004。BIG5-HKSCS 字元集已經更新至 HKSCS-2008 標準。這讓 RHEL 用戶能撰寫應用程式來處理此標準下的文字。
ppc64-diag 已大幅升級至 2.7.0
ppc64-diag 套件已升級為上游版本 2.7.0,並提供了數項針對先前版本所做出的錯誤修正與功能增強。主要變更如下:
- 已修正幾項安全性相關的問題,例如記憶體洩漏、緩衝區溢位、並以
execv()呼叫取代popen()函數 - 已加入對
5887 硬碟盒的支援 - 已為 PowerKVM 客座端加入了 PHB(PCI Host Bridge)熱插拔的支援
可讀的 installed-rpms
installed-rpms sosreport 清單格式已經簡化,為閱讀進行最佳化。
現在 OProfile 支援第六代 Intel Core 處理器
此次更新中,OProfile 能辨識第六代 Intel Core 處理器,並為這些處理器提供架構的效能事件,而不是架構效能事件的小型子集合。
OProfile 已更新,能辨識 Intel Xeon 處理器 D-1500 產品家族
此次更新中,OProfile 已加入對 Intel Xeon 處理器 D-1500 產品家族的支援,對此產品家族的特定事件也已加入。
請注意一些事件,例如
LLC_REFS 與 LLC_MISSES,可能無法正確計算。欲知受到影響的效能事件之完整清單,請參閱 http://www.intel.com/content/www/us/en/processors/xeon/xeon-d-1500-specification-update.html。
章 6. 桌面環境
LibreOffice 已大幅升級至 4.3.7.2
libreoffice 套件已升級為上游版本 4.3.7.2,並提供了數項針對於先前版本所做出的錯誤修正與功能增強:
- 加入了列印頁面範圍外的註解之功能。
- 支援巢式註解。
- OpenXML 的互通性已改善。
- 存取支援已加強。
- 顏色選取程式已改善。
- 啟動中心已改善。
- 加入對 HiDPI 的支援。
- 一段文字的字元數量之限制已經大幅提高。
欲知此更新所提供的 bug 修正與加強功能,請參閱《LibreOffice 4.3 發行公告》。
現在 mesa 支援更多 Intel 3D 圖形
現在 mesa 套件支援第六代 Intel Core 處理器、Intel Xeon 處理器 E3 v5、以及現有的 Intel Pentium 與 Intel Celeron 處理器。
新的 Vinagre 功能
這次更新提供了 Vinagre 的多項功能。包括:
- 加入透過 RDP 通訊協定遠端連接 Windows 機器的能力。
- 需要的話,可以使用鑰匙環儲存 RDP 連線的身分認證。
- 全螢幕的工具列加入了最小化按鈕,如此一來,使用者不需要離開全螢幕模式,就可以最小化視窗。
除此之外,
/apps/vinagre/plugins/active-plugins GConf 鍵值會被忽略,因為這會導致 RDP 無法被載入。
現在 VMware Workstation 10 下,vmwgfx 支援 3D 操作
vmwgfx 驅動程式已更新至 4.4 版,這啟用了在 VMware Workstation 10下,vmwgfx 對 3D 操作的支援。有了這項更新,vmwgfx 驅動程式能讓虛擬化的 RHEL 6 系統在 Windows 系統上運作無誤。
x3270 已大幅升級至 3.3.15
RHEL 6.8 的最新版 x3270 支援過大、並能動態調整 X Window 系統的 IBM 3270 終端機模擬器之螢幕解析度(亦即視窗改變大小時會自動調整)。這樣一來,檢視較大螢幕時就能正常運作,大型主機上的較大的檔案或輸出就可以正常顯示。
icedtea-web 已大幅升級至 1.6.2
icedtea-web 套件已升級為上游版本 1.6.2,並提供了數項針對先前版本所做出的錯誤修正與功能增強。主要變更如下:
- IcedTea-Web 文件與 man page 的內容已大幅增加。
- 現在 IcedTea-Web 支援 bash 自動完成功能。
Custom Policies(自訂政策)與Run in Sandbox(在沙箱中執行)功能已更為精進。-html切換選項已經實作於 Java Web Start(JavaWS)架構中,可作為 AppletViewer 程式的替代品。- 現在可以使用 IcdeTea-Web,為 applet 與 JavaWS 應用程式建立桌面與選單。
章 7. 啟用硬體
支援 Sealevel 型號 2803 ROHS 的 USB 至序列埠轉換器
這項更新引入了對 Sealevel 型號 2803 ROHS 的 USB 至序列埠轉換器的支援,這會將轉換器的 ID 納入 kernel 中。
向後移植 rtlwifi 驅動程式家族
來自上游 kernel 的 rtlwifi 驅動程式家族已經向後移植,以支援新的 Realtek 無線裝置,例如 RTL8188CE,用於一些 Lenovo 筆記型電腦上。
對 NCT6775 及相容晶片的支援
此次更新引入了 NCT6775 kernel hwmon 驅動程式。這驅動程式能監控電壓、溫度、風扇速度等的感應器,這些感應器資料都整合在 Nuvoton 的 Super I/O 系列之晶片上。
乙太網路功能已加入 mlx5_core
這項更新將乙太網路功能加入 mlx5_core 網路驅動程式中。mlx5_core 驅動程式的運作方式像是一般功能的函式庫,例如在某些介面卡提出要求重置後,初始化裝置。跟 mlx4_en/core 不同,mlx5 驅動程式並不需要 mlx5_en 模組,因為乙太網路功能已經內建於 mlx5_core 模組。
支援 O2Micro sdhci 讀卡機型號 8520
此次更新引入了對 O2Micro sdhci 讀卡機型號 8520 的支援,這用於新的 Lenovo 筆記型電腦。
支援 solarflare 裝置與功能
此次更新引入了更多 solarflare 裝置的驅動程式與功能。
Wacom Cintiq 27QHD 裝置的支援
現在 RHEL 6 支援 Wacom Cintiq 27QHD。
支援 Realtek 5229 讀卡機
此次更新引入了對 Realtek 5229 讀卡機的支援。
支援 AMD GX-212JC 處理器
此次更新納入了對 AMD GX-212JC 處理器的支援。
章 8. 安裝與啟動
kickstart 檔案支援使用 HTTPS 資源
此次更新後,使用者可在 kickstart 檔案中指定 HTTPS 資源供安裝使用。
NetworkManager 的除錯日誌增加
NetworkManager 工具程式的預設日誌等級已經增加,讓 debug 安裝程序更為容易。
章 9. Kernel
/proc/pid/cmdline 的檔案長度現在已無限制
之前
/proc/pid/cmdline 給 ps 的檔案長度限制為 4,096 個字元,之前已經寫死在 kernel 裡。此次更新確定了 /proc/pid/cmdline 的長度沒有限制,這在使用包含多個引數的長指令時,非常有用。
支援 LSO 與 LRO
此次更新加入了對 LSO(Large Send Offload)與 LRO(Large Receive Offload)的支援至 PowerVM 虛擬乙太網路卡(ibmveth)。這項加強功能能讓使用者在混合了 AIX 與 Linux CEC(Central Electronics Complex)的 SEA(共享的乙太網路卡,Shared Ethernet Adapter)上啟用 LRO,讓 AIX 在共享乙太網路環境中,有更好的網路效能與相容性。
ipr 已大幅升級至 2.6.3
ipr 驅動程式已經更新至上游版本 2.6.3,並提供了數項針對於先前版本所做出的錯誤修正與功能增強。其中啟用了 IBM Power 系統的新 SAS VRAID 介面卡,納入了最新的效能更新。也因此,此次更新改善了磁碟效能,並支援 IBM Power 系統上最新的介面卡。
ixgbe 已大幅升級至 4.2.1
ixgbe 網路卡驅動程式已升級為上游版本 4.2.1,並提供了數項針對於先前版本所做出的錯誤修正與功能增強。主要有:
- 與 VLAN 支援相關的 null pointer 當掉事件已經修正。
- 再支援兩款 Intel X550 乙太網路控制晶片的裝置:ID 15AC 與 15AD 已加入。
- 已解決幾個 PHY 相關的問題:連線中斷與連線不穩定。
- 針對 Intel X550 加入 PHY 的相關支援。
- 效能已改善。
L2 快取資訊可使用 CPUID 指令來蒐集
這次更新後,L2 處理器快取的資訊(例如基本快取或快取數)能透過
CPUID 指令來蒐集。
bnx2 已大幅升級至 2.2.6
bnx2 網路卡驅動程式已升級為上游版本 2.2.6,並提供了數項針對於先前版本所做出的錯誤修正與功能增強。主要有:
- 已解決一些 MF 模式的頻寬分配問題。
- 現在可停用
rxvlan的切換。 - 已修正晶片初始化的 bug。
- 已修正分頁大小不一致的使用方式。
e100 已大幅升級至 3.5.24-k2-NAPI
e100 網路卡驅動程式已升級為上游版本 3.5.24-k2-NAPI,它針對先前版本提供了數項錯誤修正和功能增強。值得注意的是,這項更新新增了 DMA 對應的錯誤檢查功能,以避免資源漏失,並解決了初始化時可能的 NULL 指標指向錯誤。
e1000e 已大幅升級至 3.2.6-k
e1000e 驅動程式已升級至上游版本 3.2.6-k,跟上個版本比起來,此版本修正了多個 bug。其中最顯著的,是新版本避免了資料毀損的問題,並在 Sx 模式中啟用了 ULP 與 EEE。
支援 Wacom Intuos PT 平板裝置
這次更新後,RHEL 6.8 支援數種 Wacom Intuos PT 平板裝置。新支援的裝置有:
- PTH-650 Intuos5 touch (M)
- CTH-480 Intuos Pen & Touch (S)
- PTH-651 Intuos pro (M)
MLDv1 與 MLDv2 窺探功能加入 bridge 模組
這次更新後,bridge 模組增加了 IPv6 廣播的 MLDv1 與 MLDv2 窺探功能。IPv6 廣播訊息只會發送到訂閱了廣播接送者的連接埠。
更新 KABI 白名單
在 RHEL 6.8 中,
hpvsa 與 hpdsa 驅動程式會在一個散佈版本的 kernel 更新後持續運作,因為這些更新會被加入 kernel ABI 白名單。除此之外,要啟用 fnic 模組的負載,就必須將來自 libfc 與 libfcoe 模組的多個記號(symbol)加入 KABI 白名單中。
perf 已更新
為了要支援更大範圍的硬體,並整合多個 bug 修正檔,
perf 已更新。主要加強功能如下:
- 加入對第五代 Intel Core i7 新型號處理器的支援。
- 加入對 Intel Xeon v5 行動裝置與桌上型處理器的支援。
- 啟用 Intel Xeon v3 與 v4 處理器的 uncore 子系統之支援功能。
- 啟用 Intel Xeon D-1500 處理器的 uncore 子系統之支援功能。
對 Intel Xeon v4 的 EDAC 支援
kernel 已更新,納入新的程式碼,其中加入了對 Intel Xeon v4 記憶體控制器的 EDAC(錯誤偵測與修正,Error Detection and Correction)。
當機傾印效能的增強
在系統擁有大量記憶體的情況下,
kexec-tools 與 makedumpfile 完成當機傾印的時間已經縮短,方法是使用 mmap() 來移除空的與不需要的分頁。
支援 Intel Xeon v3 與 v4 處理器(搭配 Gen 顯示)的間隔樹
為了要啟用一些 Intel 處理器的 GPU 功能,又不想重新編譯客製化的 kernel,間隔樹(Interval Tree)的支援功能已經加入。
更新 Intel 處理器的微碼
kernel 已經更新,包含了 Intel 最新的微碼(microcode)定義。這是本文出版時來自 Intel 的最新更新,版本為 20151106。
透過 nf_conntrack_proto_sctp 對第二組端點進行基本支援
SCTP(串流控制傳輸協定,Stream Control Transmission Protocol)已加入基本的多網路連結(multihome)支援,讓眾多第二端點間的交通可以通過;之前這會被視為不合乎規定的交通,且會被大部分防火牆配置給擋下。
sch_qfq 排程程式支援 QFQ+
sch_qfq 排程程式支援 QFQ+(快速公平佇列+,Quick Fair Queuing Plus)演算法則,這改善了排程器的效率與正確性。同時,多個 bug 已被修正,進一步改進多種情況下 sch_qfq 的行為。
現在可以追蹤、擷取磁帶機的 I/O 統計資料
現在可以追蹤、擷取磁帶裝置的 I/O 效能統計資料,並評量其效能。使用者可以使用自訂工具讀取
/sys/class/scsi_tape/ 樹中的統計資料,或升級到最新版的 sysstat 套件並使用 tapestat 工具程式。
mpt2sas 與 mpt3sas 已合併
mpt2sas 與 mpt3sas 驅動程式的原始碼已經合併。跟上游的不同,RHEL 6 繼續維護兩種二進位驅動程式,以保有相容性。
新套件:WALinuxAgent
微軟 Azure Linux Agent(WALA)2.0.16 已經包括在「額外」頻道中。這代理程式能在 Windows Azure 雲端環境中提供、執行 Linux 虛擬機器,並可以安裝在為 Windows Azure 環境執行的 Linux 映像檔上。
韌體輔助的當機傾印
RHEL 6.8 引入了 fadump(韌體輔助傾印,firmware-assisted dump)的支援項目,這提供了 kdump 以外的傾印機制。fadump 僅支援 PowerPC 架構。fadump 的目標是啟用當機系統的傾印功能、從完全重新啟動的系統上進行此功能、並降低系統回到正常投產狀態前的總體當機時間。fadump 已與現有的 kdump 架構整合,在使用者空間中能無縫在 kdump 與 fadump 機制間切換。
為區塊裝置設定 SELinux context 標籤
要能對裝置節點下標籤,大部分一般磁碟會由某些應用程式所使用;這項更新提供了在由
udev 建立的裝置節點上套用 SELinux 標籤。系統管理者可以設定新的選項,為新建立的裝置下標籤。選項如下:
SECLABEL{selinux}="label"新套件:libevdev
RHEL 6.8 已加入
libevdev 套件。這些套件包含的函式庫可以包裹 kernel evdev 裝置,並提供合適的 API 與這些裝置互動。
lpfc 驅動程式已更新
此次更新後,LPE31000、LPE32000 HBA 以及所有此架構的 HBA 類型可以偵測並啟用 Broadcom-ECD 認證的 SFP 與 QSFP 光纖裝置。韌體 11.0.204.0 以上的版本中,未驗證的光纖會被停用,網路線會顯示
link down 狀態,同時錯誤訊息會被紀錄到日誌檔中。
RHEL 6.8 的 lpfc 驅動程式會顯示以下訊息,且網路連線不會成功:
3176 Misconfigured Physical Port - Port Name [wwpn] Unknown event status [status]
建議使用者僅使用 Broadcom-ECD 認證的 SFP 與 QSFP 光纖裝置。如果您在日誌中看到 3176 訊息,且連線不成功,請聯絡 Broadcom-ECD 的技術支援人員。
章 10. 網路
現在 NetworkManager-openswan 支援 libreswan
在 RHEL 6.8,openswan IPsec 實作版本已經淘汰,並以 libreswan 取代。現在 NetworkManager-openswan 套件支援 openswan 與 libreswan,以方便遷移。
安裝 iprutils 的 2.4.10.1
建議使用者使用最新版的 iprutils,亦即 iprutils-2.4.10.1-2.el6。如果系統已經安裝 iprutils-2.4.9-2.el6,請加以移除,然後執行以下指令:
rpm -e --noscripts iprutils
新套件:chrony
新套件 chrony 已加入 RHEL 6。
chrony 是 NTP(網路時間通訊協定,Network Time Protocol)的精心實作版本,同步系統時間會比 ntp 套件所提供的 ntpd daemon 更精準。這程式可以與 linuxptp 套件所提供的 timemaster 服務相結合;如果有硬體時間戳記可用的話,會將時鐘與 PTP(精準時間通訊協定,Precision Time Protocol)網域和子微秒精準度相結合,並在無法使用時回到其它 PTP 網域或 NTP 來源。
新套件:ldns
ldns 套件包含了函式庫,可以簡化 C 語言中撰寫 DNS 相關程式的過程。這支援所有低階的 DNS/DNSSEC 運作。高階的 API 已經被定義,可以讓程式設計師進行諸如建立或簽署封包等工作。
章 11. 安全性
基本系統元件已加入對 TLS 1.2 的支援
這次更新中,基本的系統工具,例如
Yum、stunnel、vsftp、Git 或 Postfix 都已經修改,以支援 TLS 1.2 通訊協定。這可以確保這些工具不會因為使用了舊版本而有安全性漏洞。
預設上,NSS 使用 TLS 1.2 通訊協定
為了要滿足最新的安全性要求,NSS 預設上已啟用 TLS 1.2 通訊協定。這表示使用者不需要特意起用之。
pycurl 提供選項以取得 TLSv1.1 或 1.2
這次更新後,
pycurl 已經更為精進,支援新的選項選用 TLS 1.1 或 1.2,這加強了通訊時的安全性。
PHP cURL 模組支援 TLS 1.1 與 TLS 1.2
之前
curl 函式庫就有對 TLS 1.1 與 1.2 的支援,這已經加入 PHP cURL 延伸程式。
openswan 已淘汰,改用 libreswan
openswan 套件已淘汰,並直接引入了 libreswan 套件加以取代。libreswan 是 RHEL 6 更穩定、更安全的 VPN 解決方案。libreswan 已經是 RHEL 7 的 VPN 端點解決方案。openswan 會在系統升級時,由 libreswan 所取代。
請注意,openswan 套件還是存於軟體庫中。要安裝 openswan 而不是 libreswan,請使用
yum 的 -x 選項來排除 _openswan_:yum install openswan -x libreswan。
GlusterFS 加入對 SELinux 的支援
這次更新後,SELinux MAC(強制存取控制,mandatory access control)能給 glusterd(GlusterFS 管理服務)與 glusterfsd(NFS 伺服器)程序使用,這兩者是 Red Hat Gluster Storage 的一部份。
shadow-utils 已大幅升級至 4.1.5.1
shadow-utils 套件提供了管理使用者與群組帳號的工具程式,已更新至 4.1.5.1。這與 RHEL 7 的 shadow-utils 版本相同。加強功能包括了修正後的稽核功能,以提供更好的使用者帳號資料庫之系統管理者的動作紀錄。此套件新加入的功能包括對 chroot 環境中使用
--root 選項的支援。
audit 已大幅升級至 2.4.5
audit 套件提供了使用者空間的工具程式,可儲存、搜尋 Linux kernel 的
audit 子系統所產生的稽核記錄;此套件已大幅升級至 2.4.5。這次更新包括事件解譯器,提供更多系統呼叫名稱與引數,讓事件更為清晰易懂。
這次更新也包括了
auditd 記錄事件至磁碟的重要行為變更。如果 auditd.conf 的 flush 設定為 data 或 sync 模式,那麼 auditd 對於記錄事件的效能就會降低。這是因為先前沒有正確通知 kernel 要使用全同步寫入。這問題已經修正,改進了這項操作的可靠性;但這還是會降低些許效能。如果效能降低太多,flush 設定就該變更為 incremental 且 freq 設定會控制 auditd 每隔多久告訴 kernel 同步所有紀錄至磁碟上。freq 設為 100 應該能提供不錯的效能,同時確保新紀錄會定期寫入磁碟。
LWP 支援主機名稱與憑證驗證
憑證與主機名稱驗證在預設上是停用的,這實作於 LWP 中,亦稱 libwww-perl。這能讓
LWP::UserAgent Perl 模組的使用者驗證 HTTPS 伺服器的身份。要啟用驗證,請確定已安裝了 IO::Socket::SSL Perl 模組,且 PERL_LWP_SSL_VERIFY_HOSTNAME 環境變數已經設為 1 ,或應用程式已經正確設定了 ssl_opts 選項。欲知詳情,請參閱 LWP::UserAgent POD。
Perl Net:SSLeay 支援橢圓曲線加密參數
Perl
Net:SSLeay 模組已加入對橢圓曲線加密參數的支援,這包含了與 OpenSSL 函式庫的連結。EC_KEY_new_by_curve_name()、 EC_KEY_free*()、SSL_CTX_set_tmp_ecdh() 和 OBJ_txt2nid() 子系統已經從上游匯入。IO::Socket::SSL Perl 模組的金鑰交換需要對 ECDHE(橢圓曲線 Diffie–Hellman 交換機制,Elliptic Curve Diffie–Hellman Exchange)的支援。
Perl IO::Socket::SSL 支援 ECDHE
對 ECDHE 的支援已經加入
IO::Socket::SSL Perl 模組。新的 SSL_ecdh_curve 選項可以用來指定適合 OID(物件識別子,Object Identifier )或 NID(名稱識別子,Name Identifier)的曲線。因此,現在在實作 TLS 用戶端時,可以使用 IO::Socket:SSL 覆寫預設的橢圓曲線參數。
openscap 已大幅升級至 1.2.8
OpenSCAP 是一組函式庫,提供路徑給 SCAP 標準整合用,這已經大幅升級至最新的上游版本 1.2.8。值得注意的加強功能包括對 OVAL-5.11 與 OVAL-5.11.1 語言版本的支援、引入了 verbose 模式以更瞭解掃描後的詳細資料、兩個新的指令
oscap-ssh 與 oscap-vm 分別透過 SSH 掃描及掃描非動作中的虛擬系統、對 bz2 備份檔的原生支援、以及更先進的 HTML 報告與指南。
scap-workbench 已大幅升級至 1.1.1
scap-workbench 套件已大幅升級至 1.1.1 版,提供了新的 SCAP 安全指南整合對話機制。這可以幫助管理者選擇需要被掃描的產品,而不是選擇內容檔案。新版本也支援多種效能與使用體驗的改進項目,包括改進過的視窗中更精進的規則搜尋,以及使用 GUI 介面取得 SCAP 內容的遠端資源。
scap-security-guide 已大幅升級至 0.1.28
scap-security-guide 套件已大幅升級至最新的上游版本 0.1.28,這提供了多種重要的修正與加強功能。這包括數個改進過或全新的設定檔給 RHEL 6 與 RHEL 7 使用、加入對許多規則的自動檢查與自動修復 script、清楚易讀的 OVAL ID 能讓版本間保持一致、或伴隨於每個設定檔的 HTML 格式之指南。
luci 中對 SSLv3 與 RC4 的支援已經停用
預設上
luci(以網頁為基礎的高可用性功能之管理應用程式)已經停用了不安全的 SSLv3 通訊協定與 RC4 演算法則。使用者可以啟用 SSLv3,但那只為了不太可能發生、及不太可能預期的案例下,應極度小心使用。
章 12. 伺服器與服務
現在 mod_nss 支援 server-side SNI
這項更新加入了伺服器端的 SNI(Server Name Indication),這功能位於
mod_nss 套件中。
對 httpd mod_rewrite 的非 root 支援
現在 Apache HTTP 伺服器所提供的
mod_rewrite 模組支援以非 root 身份執行外部對應程式。這會降低使用 mod_rewrite 對應的安全性風險,因為這可以執行非特權的程序。
現在 tomcat6 支援 disableURLRewriting
這項更新加入了
disableURLRewriting 屬性至 Tomcat 6 servlet container。這屬性能讓使用者停用使用 URL 重寫,已追蹤特定文本的 session ID 之功能。
章 13. 儲存裝置
現在 multipath 工具程式能在優先化的呼叫間儲存資料
這項功能已經實作於 ALUA(非對稱邏輯單元存取,asymmetric logical unit access)排程器,並降低了發送到目標陣列的指令數。因此,如果有大量的路徑,目標陣列不會再因為指令過多而負載過大。
非同步檢查程式可以使用多路徑 checker_timeout 選項
非同步檢查程式現在使用
multipath.conf 檔案中的 checker_timeout 選項,來決定何時會停止等待來自陣列的回應,並將沒有回應的路徑設為失敗。這非同步檢查程式的行為之配置方式,跟同步檢查程式的一樣。
XFS runtime 統計資料可以在 /sys/fs/ 目錄中找到,以檔案系統來區分
現有的 XFS 全域統計目錄已經從
/proc/fs/xfs/ 目錄移到了 /sys/fs/xfs/ 目錄,但透過 /proc/fs/xfs/stat 中的符號連結來保留向後相容性。/sys/fs/xfs/ 中會為每個檔案系統建立目錄,用以維護統計資料,例如 /sys/fs/xfs/sdb7/stats 與 /sys/fs/xfs/sdb8/stats。之前,XFS runtime 統計資料是針對每台伺服器的。現在 XFS runtime 統計資料是針對每個裝置。
加入 nfsidmap -d 選項
nfsidmap -d 選項已加入,可在 stdout 上顯示系統的有效 NFSv4 網域名稱。
為已掛載的 CIFS 共享目錄配置連線逾時值
閒置中的 CIFS 用戶端會每 60 秒發送一個回應(echo)呼叫。這回應的間隔已經寫死,用來計算一台無法連上的伺服器之逾時值。這逾時值多半設為 (2 * 回應間隔) + 17 秒。有了這項功能後,使用者可以改變回應間隔設定,讓使用者能改變沒有回應的伺服器之時間間隔。要改變回應間隔,請使用
echo_interval=n mount 選項,其中 n 是回應的間隔,單位為秒。
支援 device-mapper 統計程式(dmstats)
RHEL 6.8 支援 device-mapper 統計程式:
dmstats。dmstats 程式會顯示、管理使用 device-mapper 驅動程式的裝置之使用者定義區的 I/O統計資料。dmstats 程式提供的功能與 iostats 程式類似,但細緻程度高於整個裝置的資料。欲知 dmstats 程式的資訊,請參閱 dmstats(8) man page。
在 multipathd 格式化的輸出指令中,提供 raw 格式模式
現在 multipathd 格式化輸出指令支援
raw 格式模式,這會移除表頭與欄位間額外的填充字元。格式使用萬用字元也已加入。raw 格式模式可以讓蒐集、剖析 multipath 裝置資訊更為容易,尤其是使用 script 時。欲知 raw 格式模式的資訊,請參閱《DM Multipath 指南》。
章 14. 系統與訂閱管理
yum 的新 search-disabled-repos 外掛程式
yum 的 search-disabled-repos 外掛程式已加入 subscription-manager 套件中。先前 yum 的操作會因為相依於停用的來源軟體庫而失敗,現在使用者可以成功完成此操作。search-disabled-repos 會在剛描述的情境中安裝,yum 會顯示指示,以暫時啟用目前停用的軟體庫,並搜尋缺少的相依性。
如果您選擇以下指示,並關閉
/etc/yum/pluginconf.d/search-disabled-repos.conf 中的預設 notify_only 行為,將來運作 yum 時,會提醒您暫時或永久啟用所有已停用的軟體庫,以符合 yum 交易所需。
新套件:rear
Relax-and-Recover(rear)是系統遷移與復原的工具程式。這程式以 bash 撰寫,能讓使用者使用系統上的現有工具來持續建立復原用的映像檔,且儲存至本地或遠端伺服器;並在軟體或硬體失效時,使用這些映像檔輕易地復原系統。這工具也能與多種外部工具整合,例如備份解決方案(Symantec NetBackup、duplicity、IBM TSM 等)與監控系統(Nagios、Opsview)。
rear 工具程式位於基礎頻道中,RHEL 6.8 的所有版本與所有架構均可使用。
這工具程式會產生可開機映像檔,並使用此映像檔來復原系統。它也能復原至不同的硬體上,因此可當做遷移工具使用。
對 Yum 更輕易地進行障礙排除
現在
yum 工具程式可以辨識一些常見的錯誤,並提供連結至相關的 Red Hat 知識庫文章。這能幫助使用者辨識出典型的問題,並將以解決。
章 15. 虛擬化
Hyper-V 儲存裝置支援 4096 位元組的磁區
現在,在 Microsoft Hyper-V hypervisor 上執行的 RHEL 客座端可以正確處理 4096 位元組的磁區,當這磁區大小由主機端回報時,給 Hyper-V 儲存裝置使用。這可以大幅改善 RHEL 在上述儲存裝置上執行時的 I/O 效能。
Hyper-V 上加入了 kernel 的當機報告
現在,在 Microsoft Hyper-V hypervisor 上執行的 RHEL 客座端可以正確回報 kernel 當機事件至 Hyper-V 主機。如果這類當機事件發生,kernel panic 的通知資料就會由 Windows 事件檢視器擷取,記錄為
18590 事件,其中包含了 RIP(相對指示指標,relative instruction pointer)、以及四個基本的 CPU 暫存器。
對 Hyper-V TRIM 的支援
這次更新加入了對 Microsoft Hyper-V 虛擬機器的 Hyper-V VHDX(虛擬硬碟,virtual hard disk)檔案對 TRIM 運作的支援。這能避免在這些機器上的 VHDX 檔案大小過度增加,也因此,現在可以使用精簡佈建的 VHDX 儲存裝置。
對 Hyper-V Windows 10 通訊協定的支援
RHEL 6.8 引入了對 Windows 10 與 Windows Server 2016 主機通訊協定的支援,讓 RHEL 在 Microsoft Hyper-V 上執行為客座端。
為任何客座端用戶設定帳號密碼
guest-set-user-password 命令已經引入,給 QEMU 客座端代理程式使用。這能在使用 QEMU-KVM 時,為任何客座端使用者(包括管理員)設定帳號密碼。
Windows 10 的 virtio-win 支援
現在 virtio-win 套件包括了 Windows 10 的驅動程式,能讓 virtio-win 的使用者建立 Windows 10 客座端。
完全支援 RHEL 6 Hyper-V 第二代客座端
Red Hat Enterprise 6.8 完全支援 RHEL 6 在 Microsoft 2012 R2 以上的 Hyper-V 伺服器主機作為第二代虛擬機器。除了前一代支援的功能以外,第二代還提供了虛擬機器上的新功能,例如從 SCSI 虛擬硬碟開機、或對 UEFI 韌體的支援。
virt-who 已大幅升級至 0.16-7
- Hyper-V hypervisor 的
virt-who查詢功能已有所延伸,包括容量(插槽計數器,這樣就可以評量套用到 hypervisor 的訂閱數量)、名稱、以及 SMS 存貨要顯示的類型,讓使用者可已經輕易地辨識系統。 virt-who間隔(VIRTWHO_INTERVAL=)已經延展為一分鐘,以避免與 Subscription-Manager 的通訊失敗。- 現在
virt-who支援透過代理伺服器連接 RHEV-M(Red Hat Enterprise Virtualization Manager)與 Hyper-V hypervisor。 - 現在 virt-who 允許篩選
virt-who發送的主機至 Red Hat Subscription-Manager。 virt-who能回報所有 hypervisor 上哪些虛擬機器的虛擬客座端處於啟動狀態。
章 16. Red Hat 軟體集
Red Hat 軟體集(Software Collection)是 Red Hat 的內容集,提供一組動態程式語言、資料庫伺服器、以及相關的套件,使用者安裝之後可以用於所有 RHEL 6 與 RHEL 7 支援版本,支援架構為 AMD64 與 Intel 64。
Red Hat 軟體集所提供的動態語言、資料庫伺服器以及其它工具並不會取代或凌駕 RHEL 所提供的工具。Red Hat 軟體集使用了
scl 工具程式的替代套件機制,同時提供多種套件的選擇。這軟體集提供了在 RHEL 上使用替代套件的選項。使用 scl 工具程式後,使用者可在任何時候,選取想要使用的套件版本。
現在 Red Hat 開發工具組(Developer Toolset)是 Red Hat 軟體集的一員。Red Hat 開發工具組專為 RHEL 平台的程式設計師所設計,提供了 GNU 編譯組、GNU Debugger、Eclipse 開發平台,以及其它開發、偵錯、以及效能監控的工具。
重要
Red Hat 軟體集的生命週期比 RHEL 短。欲知詳情,請參閱〈Red Hat 軟體集的生命週期〉一文。
欲知軟體集中的元件、系統需求、已知問題、用法,以及個別軟體的問題,請參閱〈Red Hat 軟體集〉的文件。
欲知軟體集中的元件資訊,及其安裝、用法、已知問題等等,請參閱〈Red Hat 開發工具組〉文件。
部 II. 新功能、已知問題,以及其它技術資訊
本節提供了 Red Hat Enterprise Linux 6.8 中所引入、更新的技術預覽之概況。
章 17. 認證與互通性
在共享 root 目錄時,請勿將 SELinux 切換為強制模式
在使用 SELinux 為強制(enforcing)模式時,Samba 需要共享目錄被標示為
samba_share_t。然而,在 /etc/samba/smb.conf 檔案中使用 path = / 配置,將 root 目錄標示為 samba_share_t 會導致嚴重的系統異常。
Red Hat 非常不建議使用者用
samba_share_t 標籤來標示 root 目錄。因此,在使用 Samba 來共享 root 目錄時,請勿使用 SELinux 的強制模式。
SSSD 並不支援 LDAP externalUser 屬性
SSSD(系統安全服務 Daemon,System Security Services Daemon)並沒有對 IdM(Identity Management)schema 的
externalUser LDAP 屬性提供支援。因此,指定 sudo 規則至本地帳號,例如使用 /etc/passwd 檔案時,會失敗。這問題只會影響 IdM 網域與 Active Directory(AD)受信任網域之外的帳號。
要解決這問題,設定 LDAP 的
sudo 搜尋如下,根據 /etc/sssd/sssd.conf 檔案的 [domain] 一節:
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
這會啟用 SSSD 來解析
externalUser 中的使用者。
章 18. 桌面環境
使用 Radeon 或 Nouveau 會導致畫面不正確
在很罕見的情況下,Xorg 伺服器中的一個 bug 會導致使用 Radeon 或 Nouveau 圖形裝置驅動程式時,無法正常顯示畫面。舉例來說,Thunderbird 的訊息窗格就無法正常顯示。
針對 Nouveau 的解決方法是將以下一行加入
xorg.conf 中,以避免 X 伺服器邏輯錯誤:
Option "WrappedFB" "true"
這樣一來,Thunderbird 訊息窗格就可以正常顯示。
章 19. 安裝與啟動
選擇自動 LVM 分割時,在 VV 上安裝 BFS 會失敗
透過 HP StoreServ 3PAR 儲存卷冊(VV)使用 BFS(自儲存區域網路啟動,Boot From SAN)進行安裝時,安裝過程會在分割磁碟與啟動 LVM 卷冊群組時失敗,並出現以下錯誤訊息:
Volume group "VolGroup" has insufficient free space.
這錯誤見於所有 StoreServ 卷冊類型(Std VV、TPVV、TDVV)。要解決這個問題,如果使用 LVM 的話,請選擇「自訂分割區佈局」選項,然後降低 1-2 GB 的 swap 與 /home 分割區大小。如果不選擇 LVM 的話,請選擇「標準分割區」選項。
在 %packages 一節中使用 --nocore 選項,會導致系統當機
如果在 kickstart 檔案中的
%packages 一節裡,使用 --nocore 選項,則不會安裝核心系統套件與函式庫,這可能會導致系統無法進行基本任務,例如建立使用者,進而導致系統不穩定。要避免這個問題,請勿使用 --nocore 選項。
zipl 開機載入程式在每一節都需要目標資訊
從命令列使用節的名稱作為參數,手動呼叫
zipl 工具時,這工具之前會使用 /etc/zipl.conf 檔案中預設節所定義的目標。在 zipl 的現有版本之預設節的目標並不會被自動選用,這會導致錯誤。
要解決這問題,請手動編輯
/etc/zipl.conf 配置檔案,並從預設一節中複製以 target= 開始的一行至所有節中。
章 20. Kernel
e1000e 介面卡可能無法取得 IPv4 的位址
有些 e1000e NIC(網路介面卡,network interface card)無法在系統重新開機後,取得 IPv4 的位址。要解決這個問題,請將下列一行加入 /etc/sysconfig/network-scripts/ifcfg-<interface> 檔案中:
LINKDELAY=10
章 21. 系統與訂閱管理
subscription-manager 中部分義大利文未翻譯
因為義大利文未完全翻譯,所以使用義大利文執行 subscription-manager 工具時,部分文字會是英文。
章 22. 虛擬化
對 Windows 10 客座端的有限 CPU 支援
在 Red Hat Enterprise 6 主機上,Windows 10 客座端只能使用以下 CPU 型號來建立:
- Intel Xeon E 系列
- Intel Xeon E7 家族
- Intel Xeon v2、v3 與 v4
- Opteron G2、G3、G4、G5 與 G6
要在舊的 Intel Core 2 處理器(亦稱 Penryn)或 Intel Xeon 55xx 與 75xx 處理器家族(亦稱 Nehalem)上使用 Windows 10 客座端,請在網域的 XML 檔案上加入以下旗標,以 Penryn 或 Nehalem 取代 MODELNAME:
<cpu mode='custom' match='exact'> <model>MODELNAME</model> <feature name='fsgsbase' policy='require'/> </cpu>
目前不支援其它 CPU 型號,同時建立於這些型號上的 Windows 10 客座端可能會無預期終結,並顯示 BSOD。
調整 VHDX 檔案大小會花很長時間
在客座端使用 ext3 檔案系統時,在某些情況下調整非常大的 Microsoft Hyper-V VHDX(虛擬硬碟,virtual hard disk)裝置會導致 VHDX 檔案增加到非常大,導致時間顯著加長。要解決這問題,請使用 ext4 或 xfs 檔案系統,或在建立 VHDX 檔案時設定以下自訂參數:
- VHDX BlockSize = 1MB
- flex_bg=4096
這會確保 VHDX 檔案使用預期的磁碟量,讓檔案系統的運作加快許多。
熱插拔虛擬 PCI 裝置時,multifunction 選項並不會正確運作
在啟用了 multifunction 選項的虛擬 PCI 裝置上熱插拔一項新的功能,並不會正確地起始 PCI 裝置。因此,客座端無法辨識,也無法使用熱插拔的功能。要解決這問題,重新掃描客座端的 PCI Host Bridge,例如以下指令:
# echo 1 > /sys/bus/pci/devices/0000\:00\:00.0/rescan
在上述例子中,請以您想要啟動的正確裝置之 bus:device:function 組合取代 0000\:00\:00.0。
這能強制客座端裝置驅動程式,配置新的、要使用的熱插拔裝置,藉此讓新的熱插拔功能能用在上述情境中。
軟式重新啟動的 Windows 客座端無法偵測一些可啟動裝置
在某些情況下,軟式啟動 Windows 客座端(例如使用 Ctrl+Alt+Del 鍵)會導致客座端無法偵測一些可啟動裝置。要解決這問題,請硬啟動客座端,例如按下 virt-manager 介面的「關機」按鈕,或使用 QEMU 監控主控台的
system_reset 指令。
使用 qemu-img 修改使用中的映像檔,會導致映像檔損毀
同時從多個程序開啟 QEMU 磁碟映像檔(例如在客座端執行時,擷取 QEMU 映像檔快照)時,在某些情況下會導致映像檔損毀。要避免這問題,請勿使用 qemu-img 工具程式來修改執行中、由虛擬機器或任何程序所使用的映像檔。除此之外,請注意查詢正由另一個程序所修改的映像檔,可能會遇到不一致狀態的問題。這項更新也會加入上述警告至 qemu-img(1) man page 中。
virtio-win VFD 檔案並不包含 Windows 10 驅動程式
鑑於軟碟檔案大小的限制,virtio-win 套件的 VFD(虛擬軟碟,virtual floppy disk)並不包含 Windows 10 目錄。如果使用者需要從 VFD 安裝 Windows 10 驅動程式,可以改用 Windows 8 或 Windows 8.1 驅動程式。要不,Windows 10 驅動程式可以從 /usr/share/virtio-win/ 目錄的 ISO 檔案安裝。
附錄 A. 元件版本
本附錄記載了 RHEL 6.8 發行版中所包含的元件及其版本。
表格 A.1. 元件版本
|
元件
|
版本
|
|---|---|
|
Kernel
|
2.6.32-621
|
|
QLogic
qla2xxx 驅動程式
|
8.07.00.26.06.8-k
|
|
QLogic ql2xxx 韌體
|
ql2100-firmware-1.19.38-3.1
ql2200-firmware-2.02.08-3.1
ql23xx-firmware-3.03.27-3.1
ql2400-firmware-7.03.00-1
ql2500-firmware-7.03.00-1
|
|
Emulex
lpfc 驅動程式
|
0:11.0.0.4
|
|
iSCSI initiator 工具程式
|
iscsi-initiator-utils-6.2.0.873-19
|
|
DM-Multipath
|
device-mapper-multipath-0.4.9-92
|
|
LVM
|
lvm2-2.02.143-1
|
附錄 B. 修訂記錄
| 修訂記錄 | |||
|---|---|---|---|
| 修訂 0.0-7.1 | Tue May 10 2016 | Chester Cheng | |
| |||
| 修訂 0.0-7 | Tue May 10 2016 | Lenka Špačková | |
| |||
| 修訂 0.0-5 | Tue Mar 15 2016 | Lenka Špačková | |
| |||
法律聲明
Copyright © 2016 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
