Red Hat Enterprise Linux 6 Notas de Lançamento 6.4

Transcrição

Red Hat Enterprise Linux 6
Notas de Lan�amento 6.4
Notas de Lançamento para Red Hat Enterprise Linux 6.4
Edição 4
Landmann
Red Hat Enterprise Linux 6 Notas de Lan�amento 6.4
Notas de Lançamento para Red Hat Enterprise Linux 6.4
Edição 4
Landmann
[email protected] m
Nota Legal
Copyright © 2012 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
Estas notas de lançamento fornecem um alto nível de cobertura dos aprimoramentos e adições que
foram implementadas no Red Hat Enterprise Linux 6.4. Para documentação detalhada de todas
mudanças no Red Hat Enterprise Linux para a atualização do 6.4 consulte as Notas T écnicas.
Índice
Índice
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . .
Prefácio
.Capítulo
. . . . . . . . .1.
. . Instalação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . .
Suporte do FCoE Support no Arquivo do Kickstart
5
Instalação sob VLAN
5
Configurando o Bonding
5
.Capítulo
. . . . . . . . .2.
. . Kernel
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. . . . . . . . . .
Protocolo de Canal de Fibra: Verficação de Consistência End-T o-End
6
Suporte do Flash Express para IBM System z
6
Módulo do kernel Open vSwitch
6
Comparação do Sistema Inicializado e Sistema Despejado
6
Ferramenta Perf Atualizada
6
Suporte do Uncore PMU
6
Foi reduzido o memcg Memory Overhead
7
Recuperação de Memória e Compaction
7
Suporte do Recurso de Execução T ransacional (T ransactional Execution Facility) e Recurso de
Instrumentação de T empo de Execução (Runtime Instrumentation Facility)
7
Modo Fail-open
7
Mecanismo de Dumping do kdump e kexec Kernel para o IBM System z T otalmente Suportado
7
Suporte do T SC Deadline para KVM
7
Nomeação de Dispositivo Persistente
7
Novo Pacote linuxptp
8
Documentação do T ransparent Hugepages
8
Estado de Suporte para Alvos Dump
8
.Capítulo
. . . . . . . . .3.. .Drivers
. . . . . . . .de
. . . Dispositivos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . .
Drivers de Armazenamento
9
Drivers de Rede
10
Drivers diversos
11
.Capítulo
. . . . . . . . .4. .. Networking
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
HAProxy
12
.Capítulo
. . . . . . . . .5.
. . Autenticação
..............e
. . Interoperabilidade
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
Recursos SSSD T otalmente Suportados
13
Novos T ipos de Armazenamento do SSSD
13
Adicionando AD-based T rusted Domains to external Groups
13
Renovação automática dos Certificados do Subsistema de Gerenciamento de Identidade
13
Configuração Automática das Ferramentas do OpenLDAP Client em Clientes Registrados no
Gerenciamento de Identidade
13
PKCS#12 Suporte para python-nss
14
Busca Persistente Completa para o DNS
14
Nova Operação CLEANALLRUV
14
Bibliotecas Atualizadas samba4
14
Funcionalidade do Cross Realm Kerberos no Gerenciamento de Identidade
15
Suporte do Posix Schema para o Servidor de Diretório 389
15
.Capítulo
. . . . . . . . .6.
. . Segurança
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
............
T ratando Coincidências de forma Autoritativa em Buscas de Entradas de sudoers.
17
Verificações de Senha Adicional para pam_cracklib
17
Opção de tamanho para o tmpfs Polyinstantiation
17
Bloqueando Contas Inativas
17
1
Novos Modos de Operação para o libica
Otimização de, e Suporte para o zlib Biblioteca de Compressão para o System z
Configuração do Fallback Firewall
17
18
18
.Capítulo
. . . . . . . . .7.
. . Direitos
. . . . . . . . .de
. . .Serviços
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
............
Atualização de faixa
19
T estando Conexão Proxy
19
Registrar ou Cancelar Direitos à Múltiplos Serviços
19
Suporte de Chave de Ativação no GUI
19
Registrando em Servidores Externos
19
Mudanças de Utilização no GUI
19
.Capítulo
. . . . . . . . .8.
. . Virtualização
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
............
8.1. KVM
20
virtio-SCSI
20
Suporte para o Processador de Núcleo da geração Next da Intel
20
Suporte para as séries do CPU AMD Opteron 4xxx
20
Migração ao Vivo do Convidado Utilizando o Avanço do USB via SPICE
20
Migração ao Vivo de Convidados utilizando os dispositivos USB
20
Agente de Convidado do QEMU Atualizado
21
Paravirtualized End-of-Interrupt Indication (PV-EOI)
21
Passagem de Som Configurável
21
8.2. Hyper-V
21
Inclusão de, e Suporte de Instalação do Convidado para, Microsoft Hyper-V Drivers\n\n\t
21
8.3. VMware ESX
22
VMware PV Drivers
22
.Capítulo
. . . . . . . . .9.
. . Clustering
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
Suporte para IBM iPDU Fence Device
23
Suporte para Eaton Network Power Controller Fence Device
23
Novo Pacote keepalived
23
Recuperação do Watchdog
23
Suporte para Armazenamento VMDK-based
23
.Capítulo
. . . . . . . . .10.
. . . Armazenamento
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
............
NFS Paralelo T otalmente Suportado
24
Suporte de Descarte do XFS Online
24
Suporte de LVM para Micron PCIe SSD
24
Suporte ao LVM para 2-way Mirror RAID10
24
Configurar e Gerenciar as Reservas Persistentes de SCSI Através dos Dispositivos do Mapeador.
24
.Capítulo
. . . . . . . . .11.
. . . Compilador
. . . . . . . . . . . . .e. .Ferramentas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
............
SystemT ap Atualizado para a Versão 1.8
25
Os utilitários lscpu e chcpu
25
.Capítulo
. . . . . . . . .12.
. . . Atualizações
. . . . . . . . . . . . . . Gerais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
............
Pacotes samba Atualizados
26
Novo Pacote SciPy
26
Suporte do T LS v1.1 em NSS
26
Valgrind Embutido gdbserver
26
Novos Pacotes libjpeg-turbo
27
Novo Pacote redhat-lsb-core
27
Utilitário createrepo Atualizado
27
. . . . . . . . . . de
Histórico
. . . Revisão
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
............
2
Índice
3
Prefácio
Os lançamentos menores do Red Hat Enterprise Linux são um adendo às melhorias individuais,
segurança e erratas de reparos de erros. O Red Hat Enterprise Linux 6.4 Release Notes documenta as
maiores mudanças feitas ao sistema operacional Red Hat Enterprise Linux 6 e seus aplicativos
acompanhantes para o lançamento menor. As notas detalhadas em mudanças (ou seja, reparos de
erros, melhorias adicionadas, e problemas conhecidos encontrados) neste lançamento menor, estão
disponíveis nas Notas T écnicas. O documento de Notas técnicas também contém uma lista completa de
todas as Amostras de T ecnolocia disponíveis junto com paoctes que os fornece.
importante
As Notas de Lançamento do Red Hat Enterprise Linux 6.4, as quais se encontram online aqui,
devem ser consideradas versões definitivas, atualizadas. O Lançamento e Notas Técnicaspara
suas versões do Red Hat Enterprise Linux.
Caso você requeira informações sobre o ciclo de vida do Red Hat Enterprise Linux consulte o
https://access.redhat.com/support/policy/updates/errata/.\n\n
4
Capítulo 1. Instalação
Capítulo 1. Instalação
Suporte do FCoE Support no Arquivo do Kickstart
Ao utilizar um arquivo do kickstart para instalar o Red Hat Enterprise Linux 6.4, com a nova opção do
kickstart fcoe você poderá especificar qual dispositivo Fibre Channel sob Ethernet (FCoE) deve ser
ativado automaticamente na adição daqueles descobertos pelos serviços Enhanced Disk Drive (EDD).
Para ober mais informações, consulte a seção Kickstart Options em Red Hat Enterprise Linux 6
Installation Guide.
Instalação sob VLAN
No Red Hat Enterprise Linux 6.4, a opção de inicialização vlanid= e a opção do kickstart --vlanid=
permite que você defina um LAN ID virtual (802.1q tag) para um dispositivo específico de rede. Ao
especificar uma destas opções, a instalação do sistema pode ser feita sob o VLAN.
Configurando o Bonding
A opção de inicialização bond e as opções do kickstart --bondslaves e --bondopts pode ser agora
utilizadas para confiugrar o bonding como parte do processo de instalação. Para mais informações
sobre como configurar o bonding, consulte as partes a seguir do Red Hat Enterprise Linux 6 Installation
Guide: section Kickstart Options and chapter Boot Options.
5
Capítulo 2. Kernel
Protocolo de Canal de Fibra: Verficação de Consistência End-T o-End
Integridade de dados entre um adaptador de host e um servidor de armazenamento foi aprimorado no
Red Hat Enterprise Linux 6.4 by ao implementar a parte específica do zFCP do padrão T 10 DIF SCSI
aprimorado para verificação de consistência de dados End-T o-End (E2E) .
Suporte do Flash Express para IBM System z
Storage-Class Memory (SCM) para IBM System z é uma classe de dispositivos de armazenamento de
dados que combinam propriedades de ambos armazenamento e memória. SCM para System z agora
suporta a memória Flash Express. As incrementações do SCM podem ser acessadas via subcanais
Extended Asynchronous Data Mover (EADM). Cada incremento é representado por um dispositivo de
bloco. Este recurso aprimora a taxa de paginação e desempenho do acesso para armazenamento
temporário, por exemplo para dados warehousing.
Módulo do kernel Open vSwitch
Red Hat Enterprise Linux 6.4 inclui o módulo do kernel vSwitch como um habilitador para os produtos de
oferta em camada da Red Hat. O Open vSwitch é suportado somente junto com aqueles produtos que
contém os utilitários de espaço acompanhantes. Por favor, note que sem estes utilitários, o Open
vSwitch não irá funcionar e pode não ser habilitado para uso. Para mais informações, por favor consulte
o seguinte artigo de Base de Conhecimento: https://access.redhat.com/knowledge/articles/270223.
Comparação do Sistema Inicializado e Sistema Despejado
Este recurso permite que você compare um sistema inicializado com um sistema despejado para
analizar de forma eficiente as mudanças que podem ser introduzidas pela imigração de imagem. Para
identificar um convidado, o dado de stsi e stfleé utilizado. Uma nova função lgr_info_log()
compara os dados atuais (lgr_info_cur) com os gravados recentemente (lgr_info_last).
Ferramenta Perf Atualizada
A ferramenta perf foi atualizada para a versão 3.6-rc7 upstream, que fornece um número grande de
reparos de erros e melhorias. Segue uma lista de melhorias notáveis:
Foi adicionado o suporte do evento do Kprobe.
Foi adicionada uma nova engine de sintaxe de linha de comando do evento perf que permite que as
chaves ({ e }) serem utilizadas para a definição dos grupos de evento, por exemplo:
{cycles,cache-m isses}.
O navegador annotate perf foi aprimorado para permitir navegacoes via chamadas ASM e saltos.
A ferramenta perf foi atualizada para fornecer uma visualização por usuário com a nova opção da
linha de comando --uid. Quando for utilizada, o perf mostrará as tarefas para um usuário em
específico.
A ferramenta do perf agora fornece uma maior variedade de testes automatizados.
Suporte do Uncore PMU
O kernel enviado com o Red Hat Enterprise Linux 6.4 adiciona o suporte para "uncore" Unidade de
Monitoramento de Desempenho (PMU) para o subsistema do evento perf para a família de
processadores Intel Xeon Processor X55xx e Intel Xeon Processor X56xx. O "uncore" se refere aos
subsistemas no pacote de processador físico que são compartilhados pelos núcleos de procesador
múltiplo, por exemplo o cache do L3. Com o suporte do uncore PMU, os dados de desempenho podem
ser coletados com facilidade em um nível de pacote.
6
Capítulo 2. Kernel
As análises dos eventos do PMU events parsing foram habilitados para permitir depuração via perf.
Foi reduzido o m em cg Memory Overhead
Os grupos de controle de memória mantém suas próprias listas Recentemente Utilitzadas (LRU) para,
por exemplo, reclamar memória. Esta lista estava no topo da lista global por zona LRU. No Red Hat
Enterprise 6.4, o cabeçalho de memória para m em cg foi reduzido ao desabilitar a lista por zona global
LRU e converter seus usuários para operar na lista do grupo por memória.
Recuperação de Memória e Compaction
O kernel enviado com o Red Hat Enterprise Linux 6.4 utiliza a regeneração e compressão para alocação
de requisições de ordem alta ou sob pressão de memória.
Suporte do Recurso de Execução T ransacional (T ransactional Execution Facility) e Recurso
de Instrumentação de T empo de Execução (Runtime Instrumentation Facility)
Suporte do Recurso de Execução T ransacional (T ransactional Execution Facility) disponível com IBM
zEnterprise EC12 no kernel do Linux ajuda a eliminar o cabeçalho de bloqueio de software que pode
impactar o desempenho e oferecer escabilidade aprimorada e paralelismo para transações mais altas
do driver. O Suporte do Recurso de Instrumentação de T empo de Execução (Runtime Instrumentation
Facility), disponível no IBM zEnterprise EC12 fornece um mecanismo avançado para o código de
programa do perfil para análise aprimorada e otimização do código gerado por um novo IBM JVM.
Modo Fail-open
O Red Hat Enterprise Linux 6.4 adiciona suporte para um novo modo do fail-open ao utilizar o alvo
NFQUEUE. Este modo permite que os usuários desabilitem temporariamente a inspeção de pacote e
mantenham conectividade sob o tráfico de rede pesado
Mecanismo de Dumping do kdump e kexec Kernel para o IBM System z T otalmente
Suportado
No Red Hat Enterprise Linux 6.4, o mecanismo de despejo do kernel do kdump/kexec, é habilitado para
os sistemas IBM System z, além do mecanismo de despejo ho hipervisor e individuais do IBM System z.
A opção de auto reserva é definida em 4 GB; portanto, qualquer sistema IBM System z com mais de 4
GB de memória possui o mecanismo kexec/kdump hablitado.
Deve ser disponibilizada a memória suficiente pois o kdump reserva aproximadamente 128 MB como
padrão. Isto é muito importante ao realizar uma atualização do Red Hat Enteprise Linux 6.4. O espaço
de disco suficiente deve também ser disponibilizado para armazenar o despejo no caso de um sistema
travar.
Você pode configurar o desabilitar o kdump através de /etc/kdum p.conf, system-config-kdump,
ou firstboot.
Suporte do T SC Deadline para KVM
O timer do deadline é um novo modo no timer Local APIC (LAPIC), que gera interrupções de timer de
uma vez baseado no deadline do T SC, no lugar do intervalo de contagem de relógio APIC atual. Ele
fornece interrupções de timer preciso (menos do que 1 toque) para beneficiar o agendador do SO, KVM
agora expõe este recurso para convidados.
Nomeação de Dispositivo Persistente
Este recurso armazena o mapeamento dos nomes de dispositivo (por exemplo sda, sdb,entre outros) e
nomes persistentes (fornecido pelo udev no /dev/disk/by-* /) para mensagens do kernel. Isto
permite que usuários identifiquem um dispositivo das mensagens do kernel. O log do kernel
7
/dev/km sg que pode ser exibido com o comando dm esg agora mostra mensagens de links simbólicos,
que o udevcriou para dispositivos do kernel. Estas mensagens são exibidas no seguinte formatot:
udev-alias: <device_name> (<symbolic_link> <symbolic link> …)
Qualquer analizador de log pode exibir estas mensagens, que também são salvas no
/var/log/m essages via syslog.
Novo Pacote linuxptp
O paocte linuxptp incluso no Red Hat Enterprise Linux 6.4 como uma Amostra de T ecnologia, é uma
implementação do Precision T ime Protocol (PT P) de acordo com o padrão IEEE 1588 para Linux. Os
objetivos de design duplo são para fornecer uma implementação do padrão e para utilizar o API
(Application Programming Interfaces) mais modernos e relevantes, oferecidos pelo kernel do Linux. A
legacia de suporte dos APIs e outras plataformas não é um objetivo.
Documentação do T ransparent Hugepages
A documentação para o hugepages transparente foi adicionada no seguinte arquivo:
/usr/share/doc/kernel-doc-<version>/Documentation/vm/transhuge.txt
Estado de Suporte para Alvos Dump
No Red Hat Enterprise Linux 6.4, o arquivo /usr/share/doc/kexec-tools-2.0.0/kexec-kdum phowto.txt fornece uma lista compreensiva de alvos de despejos suportados, não suportados e
desconhecidos sob a seção “Status de suporte de Alvo de Despejos”.
8
Capítulo 3. D rivers de D ispositivos
Capítulo 3. Drivers de Dispositivos
Drivers de Armazenamento
O driver do dispositivo Direct Access Storage Devices (DASD) foi atualizado para detectar erros de
configuração de caminho que não podem ser detectados por hardware ou microcode. Ao detectar
com sucesso, o driver do dispositivo não utiliza caminhos como este. Com este recurso, por
exemplo, o driver de dispositivo DASD detecta caminhos que são atribuídos à um subcanal
específico, mas leva a servidores de armazenamento diferentes.
O driver de dispositivo zfcp foi atualizado para adicionar estruturas de dados e lidar com erros que
suportam um modo aprimorado da placa do adaptador (FCP) System z Fibre Channel Protocol.
Neste modo, o adaptador passa dados diretamente da memória para o SAN (roteamento de dados)
quando a memória na placa do adaptador está bloqueada por requisições de E/S grandes e lentas
O driver m tip32xx foi atulalizado para adicionar suporte para os drivers mais recentes PCIe SSD.
O driver lpfc para os Adaptadores Emulex Fibre Channel Host Bus foi atualizado para a versão
8.3.5.82.1p.
O driver qla2xxx para o QLogic Fibre Channel HBAs foi atualizado para a versão 8.04.00.04.06.4k, que adiciona suporte para o QLogic's 83XX Converged Network Adapter (CNA), 16 GBps FC
suporte para os adaptadores QLogic, e o novo Form Factor CNA para servidores HP ProLiant.
O driver qla4 xxxx foi atualizado para a versão v5.03.00.00.06.04-k0, que adiciona o suporte do
API change_queue_depth repara diversos bugs e introduz diversas melhorias.
O firmware ql24 00-firm ware para o QLogic 4Gbps fibre canal HBA foi atualizado para a versão
5.08.00.
O firmware ql2500-firm warepara QLogic 4Gbps fibre canal HBA foi atualizado para a versão
5.08.00.
O driver ipr para IBM Power Linux RAID SCSI HBAsfoi atualizado para a versão 2.5.4, que oferece
suporte para os adaptadores Power7 6Gb SAS e habilita a capacidade do SAS VRAID nestes
adaptadores.
O driver hpsa foi atualizado para a versão 2.0.2-4-RH1 para adicionar PCI-IDs à família de
controladores HP Smart Array Generation 8 f.
O driver bnx2i driver para Broadcom NetXtreme II iSCSI foi atualizado para a versão 2.7.2.2 com
habilitações de suporte de hardware geral.
O suporte de inicialização do iSCSI e FCoE boot nos dispositivos Broadcom é agora totalmente
suportado pelo Red Hat Enterprise Linux 6.4. Estes dois recursos são fornecidos pelos drivers
bnx2i e bnx2fc Broadcom.
O driver bnx2fc para o chip Broadcom Netxtreme II 57712 foi atualizado para a versão 1.0.12.
O suporte de inicialização do iSCSI e FCoE boot nos dispositivos Broadcom é agora totalmente
suportado pelo Red Hat Enterprise Linux 6.4. Estes dois recursos são fornecidos pelos drivers
bnx2i e bnx2fc Broadcom.
O driver m pt2sas foi atualizado para a versão 13.101.00.00, que adiciona o suporte de modo de
segmento múltiplo para o Driver Linux BSG.
O driver Brocade bfa Fibre Channel e FCoE driver foi atualizado para a versão 3.0.23.0 , que inclui
suporte ao Brocade 1860 16Gbps Fibre Channel Adapter, suporte ao novo hardware nos servidores
Dell PowerEdge 12th Generation e suporte ao issue_lip. O firmware bfa foi atualizado para a
versão 3.0.3.1.
O driver be2iscsipara os dispositivos ServerEngines BladeEngine 2 Open iSCSI foi atualizado
para a versão 4.4.58.0r para adicionar o suporte do VLAN netlink iSCSI
O driver qib para T rueScale HCAs foi atualizado para a versão mais recente com as seguintes
9
melhorias:
Conscientização do NUMA aprimorada
Congestion Control Agent (CCA) para Performance Scale Messaging (PSM) fabrics
Dual Rail para PSM fabrics
Melhora de desempenho e reparos de erros
Estes drivers a seguir foram atualizados para incluir os recursos upstream mais recentes e reparos
de erros: ahci, m d/bitm ap, raid0, raid1, raid10, e raid4 56.
Drivers de Rede
O driver netxen_nic para a porta NetXen Multi (1/10) Gigabit Network foi atualizado para a versão
4.0.80, que adiciona suporte ao miniDIMM. O firmware netxen_nic foi atualizado para a versão
4.0.588.
O driver bnx2x foi atualizado para a versão 1.72.51-0 para incluir suporte para os chips Broadcom
57800/57810/57811/57840 assim como reparos de erros gerais e firmware atualizado para os
chips Broadcom 57710/57711/57712. Esta atualização também inclui as seguintes melhorias:
O suporte para a descarga iSCSI e Data Center Bridging/Fibre Channnel sob Ethernet
(DCB/FCOE) nos chis da Broadcom 57712/578xx. O chip Broadcom 57840 é suportado somente
em uma configuração 4x10G e não suporta a descarga do iSCSI e FCoE. Lançamentos futuros
irão suportar configurações adicionais e descarga do iSCSI e FCoE.
Suporte de camada física adicional, incluindo o Energy Efficient Ethernet (EEE).
Melhorias da descarga de iSCSI
Recursos Específicos do OEM
O driver be2net para os dispositivos de rede ServerEngines BladeEngine2 10Gbps foi atualizado
para a versão 4.4.31.0r para adicionar suporte ao RDMA sob Converged Ethernet (RoCE).
Além disso, a funcionalidade do SR-IOV do driver Emulex be2net é agora totalmente suportada no
Red Hat Enterprise Linux 6.4. O SR-IOV funciona em todas as variantes da marca Emulex e OEM do
hardware BE3-based, o qual requerem todos o software de driver be2net .
O driver ixgbevf foi atualizado para a versão 2.6.0-k para incluir o suporte de hardware mais
recente, melhorias e reparos de erros.
O driver cxgb4 para Chelsio T erminator4 10G Unified Wire Network Controllers foi atualizado para
adicionar suporte para os adaptdores do Chelsio T 480-CR e T 440-LP-CR.
O driver cxgb3 para os dispositivos de rede da família Chelsio T 3 foi atualizado para a versão
1.1.5-ko.
O driver ixgbe para os dispositivos de rede Intel 10 Gigabit PCI Express foi atualizado para a
versão 3.9.15-k para incluir o suporte ao SR-IOV with Data Center Bridging (DCB) or Receive-Side
Scaling (RSS), PT P como uma Amostra de T ecnologia, suporte do hardware mais recente, melhorias
e reparos de erros.
O driver iw_cxgb3 foi atualizado.
O driver iw_cxgb4 foi atualizado.
O driver e1000e para os dispositivos de rede da Intel PRO/1000 foi atualizado para adicionar o
suporte de hardware mais recente, recursos e fornecer um número de reparos de erros.
O driver enic para os dispositivos Cisco 10G Ethernet foi atualizado para a versão 2.1.1.39.
O driver igbvf (Intel Gigabit Virtual Function Network driver) foi atualizado para a versão upstream
mais recente.
O driver igb para os Adaptadores de Ethernet Intel Gigabit Ethernet Adapters foi atualizado para a
versão 4.0.1 para adicionar suporte de hardware mais recente. T ambém foi adicionado o suporte
PT P ao driver igb como uma Amostra de T ecnologia.
10
Capítulo 3. D rivers de D ispositivos
O driver tg3 driver para os dispositivos Broadcom T igon3 Ethernet foi atualizado para a versão
3.124 para adicionar suporte do novo hardware. T ambém foi adicionado o suporte de PT P ao driver
tg3 como uma Amostra de T ecnologia.
O driver qlcnic para os Adaptadores de Servidores HP NC-Series QLogic 10 Gigabit foi atualizado
para a versão 5.0.29.
O driver Brocade bna para o driver de Controladores Brocade 10Gb PCIe Ethernet Controllers foi
atualizado para a versão 3.0.23.0 para adicionar novo suporte de hardware para os servidores Dell
PowerEdge 12th Generation e habilitar o uso dos cabos sem Bronze Brocade T winax. O firmware
bna foi atualizado para a versão 3.0.3.1.
O driver Broadcom NetXtreme II cnic foi atualizado para a versão 2.5.13 para incluir o novo recurso,
reparados de erros e suporte para as novas plataformas OEM.
Drivers diversos
O driver intel_idle cpuidle para Intel foi atualizado para adicionar suporte para uma série de
processadores Intel Xeon E5-XXX V2 .
O driver wacom foi atualizado para adicionar suporte para o CT L-460 Wacom Bamboo Pen, the
Wacom Intuos5 T ablet, e Wacom Cintiq 22HD Pen Display.
O driver de áudio ALSA HDA foi atualizado para habilitar ou aprimorar suporte para o novo hardware
e reparar diversos erros.
O driver m lx4 _en foi atualizado para a versão upstream mais recente .
O driver m lx4 _ib foi atualizado para a versão upstream mais recente
O driver m lx4 _core foi atualizado para a versão upstream mais recente
O driver de dispositivo z90crypt foi atualizado para suportar a nova placa de adaptador Crypto
Express 4 (CEX4).
11
Capítulo 4. Networking
HAProxy
HAProxy é um balanceador de carga de rede de alta performance, Camada 7, stand-alone para T CP e
aplicativo baseado em HT T P que pode realizar diversos tipos de agendamentos baseados no
conteúdo das requisições do HT T P. O Red Hat Enterprise Linux 6.4 introduz o pacote haproxy como
uma Amostra de T ecnologia.
12
Capítulo 5. Autenticação e Interoperabilidade
Recursos SSSD T otalmente Suportados
Diversos recursos introduzidos no Red Hat Enterprise Linux 6.3 são agora suportados no Red Hat
Enterprise Linux 6.4. Especialmente:
Suporte para o gerenciamento central das chaves SSH
Mapeamento de usuário do SELinux
e suporte para realizar um cache do mapa de automount.
Novos T ipos de Armazenamento do SSSD
Versão do Kerberos 1.10 adicionou um novo tipo de armazenamento de cache, DIR:, que permite que o
Kerberos mantenha o T icket Granting T ickets (T GT s) para os Centros de Distribuição de Chave
múltiplos (Key Distribution Centers - KDCs) simultâneamente e auto selecionar entre eles ao negociar
com os recursos da consciência do Kerberos. No Red Hat Enterprise Linux 6.4, o SSSD foi aprimorado
para permitir que você selecione o cache de DIR: para usuário que estejam se autenticando via SSSD.
Este recurso é introduzido como uma Amostra de T ecnologia
Adicionando AD-based T rusted Domains to external Groups
No Red Hat Enterprise Linux 6.4, o comando ipa group-add-m em ber permite que você adicione
membros dos domínios confiáveis do Diretório Active em grupos marcados como external no
Gerenciamento de Identidade. Estes membros podem ser especificados por seus nomes utilizando o
domínio ou sintaxe baseada em UPN, por exemplo AD\UserNam e ou AD\GroupNam e, ou
User@ AD.Dom ain. Quando especificado nesta forma, os membros são resolvidos nos Catálogos
Globais de domínios confiáveis baseados em Active Directory para obter seus valores de Security
Identifier (SID).
Como forma alternativa, um valor SID poderia ser especificado diretamente. Neste caso o comando ipa
group-add-m em ber irá verificar somente se a parte do domínio do valor SID for um dos domínios
confiáveis do Active Directory. Não haverá nenhuma tentativa de verificar a validade do SID dentro do
domínio.
Recomenda-se utilizar o usuário ou sintáxe de nome de grupo de membros externos ao invés de
fornecer seus valores SID diretamente.
Renovação automática dos Certificados do Subsistema de Gerenciamento de Identidade
O período de validade padrão para uma nova Autoridade de Certificado é de 10 anos. O CA envia um
número de certificados para seus subsistemas (OCSP, log de auditoria, entre outros). Os certificados
do subsistema são geralmente válidos por 2 anos. Se os certificados expirarem, o CA não inicia ou não
funciona adequadamente. Portanto, no Red Hat Enterprise Linux 6.4, os servidores de Gerenciamento
de Identidade são capazes de renovar automaticamente seus certificados de subsistema. Os
certificados de subsistema são rastreados por certmonger, que tenta automaticamente renovar os
certificados antes que eles expirem.
Configuração Automática das Ferramentas do OpenLDAP Client em Clientes Registrados no
Gerenciamento de Identidade
No Red Hat Enterprise Linux 6.4, o OpenLDAP é configurado automaticamente com o padrão LDAP URI,
um DN Base e um certificado T LS durante a instalação de cliente de Gerenciamento de Identidade. Isto
aprimora a experiência do usuário ao realizar as buscas de LDAP para o Servidor de Diretório de
Gerenciamento de Identidade.
13
PKCS#12 Suporte para python-nss
O pacote python-nss, o qual fornece o binding do Python para os NSS - Network Security Services
(Serviços de Segurança de Rede) e o NSPR - Netscape Portable Runtime (T empo de Execução
Portável de Netscape), foi atualizado para adicionar o suporte PKCS #12.
Busca Persistente Completa para o DNS
O LDAP no Red Hat Enterprise Linux 6.4 inclui suporte para busca persistente em ambas as zonas e
suas gravações de recurso. A busca persistente permite que o plugin bind-dyndb-ldap seja informado
imediatamente sobre as mudanças em um banco de dados LDAP. Isto também diminui o uso de largura
da banda de rede requerido pela realização repetida de polls.
Nova Operação CLEANALLRUV
Os elementos obsoletos no Database Replica Update Vector (RUV) podem ser removidos com a
operação CLEANRUV que os remove em um fornecedor único ou master. O Red Hat Enterprise Linux 6.4
adiciona uma nova operação CLEANALLRUV que pode remover dados obsoletos do RUV de todas as
réplicas e precisam ser executadas somente em um fornecedor único ou master.
Bibliotecas Atualizadas samba4
As bibliotecas do samba4 (fornecidas pelo pacote samba4-libs) forma atualizadas para a versão
upstream mais recente para aprimorar a interoperabilidade com os domínios Active Directory (AD). O
SSSD agora utiliza a biblioteca libndr-krb5pac para analisar o Privilege Attribute Certificate (PAC)
enviado por um AD Key Distribution Center (KDC). Além disso, diversas melhorias foram feitas no Local
Security Authority (LSA) e serviços Net Logon, para permitir verificação de trust de um sistema Windows.
Para mais informações sobre a introdução da funcionalidade do Cross Realm Kerberos T rust que
dependerá dos pacotes, samba4 consulte o Seção 5, “Funcionalidade do Cross Realm Kerberos no
Gerenciamento de Identidade”.
Atenção
Se você atualizar a partir do Red Hat Enterprise Linux 6.3 para o Red Hat Enterprise Linux 6.4
com o Samba em uso, assegure-se de desinstalar o pacote samba4 para evitar conflitos durante
a atualização.
Como a função do Cross Realm Kerberos T rusté considerada uma Amostra de T ecnologia, os
componentes selecionados do samba4 são também considerados uma Amostra de T ecnologia. Para
mais informações sobre quais pacotes do Samba que são considerados como Amostra de T ecnologia,
consulte o T abela 5.1, “Suporte do Pacote Samba4 ”.
14
T abela 5.1. Suporte do Pacote Samba4
Nome do Pacote
Novo Pacote no 6.4 ?
Status de Suporte
samba4-libs
No
Amostra de T ecnologia, exceto
funcionalidade requerida pelo OpenChange
samba4-pidl
No
Amostra de T ecnologia, exceto
funcionalidade requerida pelo OpenChange
samba4
No
Amostra de T ecnologia
samba4-client
Sim
samba4-common
Sim
samba4-python
Sim
samba4-winbind
Sim
samba4-dc
Sim
samba4-dc-libs
Sim
samba4-swat
Sim
samba4-test
Sim
samba4-winbind-clients
Sim
samba4-winbind-krb5locator
Sim
Funcionalidade do Cross Realm Kerberos no Gerenciamento de Identidade
A função Cross Realm Kerberos T rust fornecida pelo Gerenciamento de Identidade está incluso como
uma Amostra de T ecnologia. Este recurso permite criar um relacionamento de confiança entre um
Gerenciamento de Identidade e um domínio Active Directory. Isto significa que os usuários do domínio
AD podem acessar recursos e serviços a partir do domínio de Gerenciamento de Identidade com suas
credenciais do AD. Nenhum dado precisa ser sincronizado entre o Gerenciamento de Identidade e os
controladores do domínio de AD; O usuário de AD é sempre autenticado no controlador do domínio AD
e informações sobre usuário é sempre verificada sem a necessidade de sincronização.
Este recurso é fornecido pelo pacote opcional ipa-server-trust-ad. Este pacote depende dos recursos
que estão disponíveis somente no samba4 . Como os pacotes do samba4-* conflitam com os pacotes
correspondentes do samba-* todos os pacotes do samba-* devem ser removidos antes do ipa-servertrust-ad ser instalado.
Quando o pacote ipa-server-trust-ad é instalado, o comando ipa-adtrust-install deve ser
executado em todos os servidores de Gerenciamento de Identidade (Identity Management) e replicado
para que o Gerenciamento de Identidade possa lidar com os trusts. Depois de realizado, um trust pode
ser estabelecido na linha de comando utilizando o ipa trust-add ou WebUI. Para mais informações,
consulte a seção Integrating with Active Directory Through Cross-Realm Kerberos Trusts no Identity
Management Guide em https://access.redhat.com/knowledge/docs/Red_Hat_Enterprise_Linux/.
Suporte do Posix Schema para o Servidor de Diretório 389
O Windows Active Directory (AD) suporta o esquema de POSIX (RFC 2307 e 2307bis) para entradas de
grupos de usuários. Em diversos casos, o AD é utilizado como uma fonte autoritativa de dados de
usuário e grupos, incluindo atributos do POSIX. Com o Red Hat Enterprise Linux 6.4, o Servidor de
Diretório Windows Sync não ignora mais estes atributos. Os usuários agora podem sincronizar os
atributos do POSIX sem a Sincronização do Windows entre o AD e o Servidor do Diretório 389.
15
Nota
Ao adicionar entradas de um novo usuário e grupos ao Servidor de Diretório, os atributos do
POSIX não estão mais sincronizados com o AD. Ao adicionar entradas de novo usuário e grupos
ao AD, você irá sincronizar com o Servidor de Diretório, e a modificação de atributos irá
sincronizá-los de ambas as formas.
16
Capítulo 6. Segurança
Capítulo 6. Segurança
T ratando Coincidências de forma Autoritativa em Buscas de Entradas de sudoers.
O utilitário sudo é capaz de consultar o arquivo /etc/nsswitch.conf para as entradas de suco e
procurá-as em arquivos utilizando LDAP. Anteriormente, quando uma coincidência era encontrada no
primeiro banco de dados de entradas de sudos, a operação de busca ainda continuava em outros
bancos de dados (incluindo arquivos). No Red Hat Enterprise Linux 6.4, uma opção foi adicionada ao
arquivo /etc/nsswitch.conf que permite que usuários especifiquem um banco de dados após o
qual uma coincidência de uma entrada do sudo seja suficiente. Isto elimina a necessidade de pesquisar
qualquer outro banco de dados; portanto, aprimorar a performance da entrada dos sudoers busca em
grandes ambientes . Este comportamento não é habilitado por padrão e deve ser configurado ao
adicionar a faixa [SUCCESS=return] após um banco de dados selecionado. Quando uma coincidência
é encontrada em um banco de dados que preceda diretamente esta faixa, nenhum outro banco de
dados é pesquisado.
Verificações de Senha Adicional para pam _cracklib
O módulo pam _cracklib foi atualizado para adicionar diversas verificações de senha nova:
Algumas políticas de autenticação não permitem senhas que contenham sequências contínuas
como "abcd" ou "98765". Esta atualização introduz a possibilidade de limitar a força máxima destas
sequências utilizando a nova oção m axsequence.
O módulo pam _cracklib agora permite que verifique se uma senha nova contém palavras do
campo GECOS das entradas do arquivo /etc/passwd. O campo GECOS é utilizado para
armazenar informações adicionais sobre o usuário, tal como o nome completo do usuário ou um
número de telefone, que pode ser utilizado por um atacante para uma tentativa de roubo de senha.
O módulo pam _cracklibagora permite especificar o máximo de número permitido de caracteres
da mesma classe (minúscula, maiúscula, números e caracteres especiais) em uma senha via opção
m axrepeatclass.
O módulo pam _cracklib agora suporta a opção enforce_for_rootque força as restrições de
complexidade nas novas senhas para a conta de usuário root.
Opção de tamanho para o tmpfs Polyinstantiation
Em um sistema com montagens tmpfs múltiplas, é necessário limitar seus tamanhos para evitar que
ocupem toda memória do sistema. O PAM foi atualizado para permitir que usuários especifiquem o
tamanho máximo de montagem de sistema de arquivo tmpfs ao utilizar o polyinstatiation tmpfs utilizando
a opção m ntopts=size=<size> no arquivo de configuração /etc/nam espace.conf .
Bloqueando Contas Inativas
Certas políticas de autenticação requerem suporte para bloquear uma conta que não esteja sendo
utilizada por um certo período de tempo. O Red Hat Enterprise 6.4 apresenta uma função adicional ao
módulo pam _lastlog, que permite que usuários bloqueiem as contas após alguns dias configuráveis.
Novos Modos de Operação para o libica
A biblioteca libica que contém um conjunto de funções e utilitários para acessar o hardware IBM
eServer Cryptographic Accelerator (ICA) noIBM System z, foi modificado para permitir uso de novos
algorítimos que suportam as Instruções do Message Security Assist Extension 4 no Central Processor
Assist for Cryptographic Function (CPACF).Para as cífras em bloco DES e 3DES os seguintes modos de
operação são agora suportados:
Cipher Block Chaining com Ciphertext Stealing (CBC-CS)
17
Cipher-based Message Authentication Code (CMAC)
Para a cífra de bloco AES, os modos a seguir de operação são suportados:
Cipher Block Chaining com Ciphertext Stealing (CBC-CS)
Contador com Cipher Block Chaining Message Authentication Code (CCM)
Galois/Contador (GCM)
Esta aceleração de algorítmos criptográficos complexos aprimora de forma significante o desempenho
das máquinas IBM System z .
Otimização de, e Suporte para o zlib Biblioteca de Compressão para o System z
A biblioteca zlib, uma biblioteca de compressão sem perda de dados com propósitos gerais, foi
atualizada para aprimorar o desempenho de compressão no IBM System z.
Configuração do Fallback Firewall
Os serviços iptables e ip6tables agora fornecem a habilitdade de atribuir a configuração de
fallback firewall caso as configurações não possam ser aplicadas. Caso as regras do firewall se
apliquem a partir do /etc/sysconfig/iptablesirão falhar, o arquivo fallback será então aplicado
caso ele exista. O arquivo fallback é nomeado de /etc/sysconfig/iptables.fallback e utiliza o
formato de arquivo iptables-save (assim como no /etc/sysconfig/iptables).Caso a aplicação
do arquivo fallback também falhe, não existirá mais o fallback. Para criar o arquivo fallback file, use as
ferramentas de configuração do firewall e renomeie ou copie o arquivo para o arquivo fallback. Use o
mesmo processo para o serviço ip6tables e substitua todas as ocorrências do “iptables” por
“ip6tables”.
18
Capítulo 7. D ireitos de Serviços
Capítulo 7. Direitos de Serviços
Atualização de faixa
No Red Hat Enterprise Linux 6.4,diversas faixas foram renomeadas no Subscription Manager:
subscribe foi renomeado para attach
auto-subscribe foi renomeado para auto-attach
unsubscribe foi renomeado para remove
consumer was renamed to system or unit
T estando Conexão Proxy
Na caixa de diálogo de Proxy Configuration, agora é permitido usuários testarem uma conexão com um
proxy após inserir um valor.
Registrar ou Cancelar Direitos à Múltiplos Serviços
Subscription Manager agora é capaz de subscrever (attach) ou cancelar subscrição (remover) diversos
direitos à serivços utilizando seus números de série de uma só vez.
Suporte de Chave de Ativação no GUI
A interface gráfica de usuário agora permite que você regustre um sistema utilizando uma chave de
ativação. A Chave de Ativação permite que usuários configure préviamente subscrições para um
sistema antes de registrá-lo.
Registrando em Servidores Externos
Suporte à seleção de um servidor remoto durante o registro de um sistema é agora suportado no
Gerenciador de Subscrição. A interface de usuário do Gerenciador de Subscrição provê uma opção de
escolha de uma URL de um servidor para se registrar, junto com uma porta e um prefixo, durante o
processo de registro. Além disso, ao se registrar na linha de comando, a opção --serverurl pode ser
usado para especificar o servidor a se registrar. Para mais informações sobre este recurso, consulte a
seção Registering, Unregistering, and Reregistering a System no Subscription Management Guide.
Mudanças de Utilização no GUI
A Gerenciador de Subscrição do GUI foi aprimorado com diversas mudanças baseadas em feedback de
consumidor.
19
Capítulo 8. Virtualização
8.1. KVM
virtio-SCSI
A pilha de armazenamento da Virtualização do KVM foi aprimorada dentro da adição da capacidade
virtio-SCSI (uma arquitetura de armazenamento para o KVM baseado em SCSI). O Virtio-SCSI fornece a
habilidade de conectar diretamente ao SCSI LUNs e aprimorar de forma significante comparada ao virtioblk. A vantagem do virtio-SCSI é que é capaz de manusear muitos dispositivos comparado ao virtio-blk,
o qual pode manusear somente aproximadamente 25 dispositivos e exaure a posição de PCI.
O Virtio-SCSI agora é capaz de herdar o conjunto de recursos do dispositivo de alvo com a habilidade
de:
anexar um hard drive virtual ou CD através do controlador do virtio-scsi,
passr um dispositivo de SCSI físico de uma máquina para um convidado via dispositivo QEMU scsiblock
e permitir o uso de diversos dispositivos por convidado; uma melhoria de limite de 25 dispositivos
com o virtio-blk.
virtio-scsi foi introduzido no Red Hat Enterprise Linux 6.3 como uma Amostra de T ecnologia e sendo
promovido para totalmente suportado nos convidados do Red Hat Enterprise Linux 6.4. Windows
(excluindo Windows XP) também são suportados nos drivers mais recentes do virtio-win drivers.
Suporte para o Processador de Núcleo da geração Next da Intel
O Red Hat Enterprise Linux 6.4 adiciona suporte para o processador Core da próxima geração da Intel
para qemu-kvm para que os convidados KVM possam utilizar novos recursos que este processador
fornece, dos quais os mais importantes são: Advanced Vector Extensions 2 (AVX2), Bit-Manipulation
Instructions 1 (BMI1), Bit-Manipulation Instructions 2 (BMI2), Hardware Lock Elision (HLE), Restricted
T ransactional Memory (RT M), Process-Context Identifier (PCID), Invalidate Process-Context Identifier
(INVPCID), Fused Multiply-Add (FMA), Big-Endian Move instruction (MOVBE), F Segment e G Segment
BASE instruction (FSGSBASE), Supervisor Mode Execution Prevention (SMEP), Enhanced REP
MOVSB/ST OSB (ERMS).
Suporte para as séries do CPU AMD Opteron 4 xxx
O processador AMD Opteron 4xxx series agora é suportado pelo qemu-kvm. Isto permite que novos
recursos desta série de processadores seja exposto para os convidados do KVM, tais como: o conjunto
de instruções do F16C, T railing Bit Manipulation, as funções decimais do Bit-Manipulation Instructions 1
(BMI1) e o conjunto de instruções do Fused Multiply-Add (FMA).
Migração ao Vivo do Convidado Utilizando o Avanço do USB via SPICE
No Red Hat Enterprise Linux 6.4, o KVM suporta migração viva de convidados utilizando o USB
enviando via SPICE, enquanto mantém o redirecionamento de dispositivo USB existente para todos os
dispositivos configurados.
Migração ao Vivo de Convidados utilizando os dispositivos USB
No Red Hat Enterprise Linux 6.4, o KVM suporta a migração ao vivo de convidados com os dispositivos
USB. Os dispositivos a seguir são suportados: Enhanced Host Controller Interface (EHCI) e Universal
Host Controller Interface (UHCI) dispositivos emulados e passagens locais como os dispositivos de
armazenamento, mouse, teclados, hubs entre outros.
20
Capítulo 8. Virtualização
Agente de Convidado do QEMU Atualizado
O agente de convidado QEMU (fornecido pelo pacote qemu-guest-agent está agora totalmente
suportado no Red Hat Enterprise Linux 6.4. Foi atualizado para a versão upstream 1.1 e inclui as
seguintes melhorias notáveis e reparos de erros:
Os comandos guest-suspend-disk e guest-suspend-ram pode agora ser utilizado para
suspender para RAM ou para disco em um sistema Windows.
O comando guest-network-get-interfaces pode agora ser utilizado para adquirir as
informações de interface de rede no Linux.
Esta atualização fornece melhorias no suporte de congelamento de sistema e reparos.
Esta atualização inclui diversos reparos de documentos e pequenas melhorias.
Paravirtualized End-of-Interrupt Indication (PV-EOI)
Máquinas e convidados executando o Red Hat Enterprise Linux 6.3 ou mais antigos, requerem duas
saídas do VM (troca de contextos de um VM para um Hypervidor) para cada interrupção: uma para
injetar o interruptor e outra para sinalizar o final do interruptor. Quando ambos máquina e sistema de
convidado estiverem atualizados com o Red Hat Enterprise Linux 6.4 ou mais recente, eles poderão
então negociar um recurso de fim de interruções paravirtualizado e somente requerer uma troca por
interrução. Consequentemente, utilizando o Red Hat Enterprise Linux 6.4 ou mais recente como um host
ou um convidado, serão reduzidas saídas cargas de trabalho de interrupção intesiva pela metade, tal
como tráfego de rede de entrada, com um dispositivo de rede virtio. Isto leva à redução significante no
uso da CPU do host para tais cargas de trabalho. Note que somente interrupções de fronteira são
aprimoradas: por exemplo e1000 networking utiliza interrupções de nível e não foi aprimorada.
Passagem de Som Configurável
Um dispositivo de som pode ser agora detectado como um m icrofone ou um speaker no sistema
convidado (além de ser detectado como um line-in e line-out). Dispositivos de som podem agora
funcionar adequadamente nos aplicativos convidado que aceitam somente certos tipos de entrada por
gravação de voz e áudio.
8.2. Hyper-V
Inclusão de, e Suporte de Instalação do Convidado para, Microsoft Hyper-V Drivers\n\n\t
A instalação do convidado integrado do Red Hat Enterprise Linux, e suporte de dispositivo paravirtualizado no Red Hat Enterprise Linux 5.9 no Microsoft Hyper-V permite que os usuários executem o
Red Hat Enterprise Linux 6.4 como um convidado acima dos hipervisors Microsoft Hyper-V. Os
seguintes drivers Hyper-V e uma fonte de relógio, foram adicionados ao kernel distribuído com o Red
Hat Enterprise Linux 6.4:
um driver de rede (hv_netvsc)
um driver de armazenamento (hv_storvsc)
um driver de mouse compatível com o HID (hid_hyperv)
um driver VMbus (hv_vm bus)
um driver util(hv_util)
um driver IDE disk (ata_piix)
uma fonte de relógio (i386, AMD64/Intel 64: hyperv_clocksource)
O Red Hat Enterprise Linux 6.4 também inclui suporte para Hyper-V como uma fonte de relógio e um
21
daemon de Hyper-V Key-Value Pair (KVP) , (hypervkvpd) que passa informações básicas, tal como o
IP de convidado, o FQDN, o nome de SO e o número de lançamento do SO, para o host através do
VMbus.
8.3. VMware ESX
VMware PV Drivers
Os drivers de VMware paravirtualizados foram atualizados para fornecer uma experiência única
contínua ao executar o Red Hat Enterprise Linux 6.4 no VMware ESX. O instalador do Anaconda foi
atualizado para listar os drivers durante o processo de instalação. Os drivers a seguir foram
atualizados:
um driver de rede (vm xnet3)
um driver de armazenamento (vm w_pvscsi)
um driver de ballooning de memória (vm ware_balloon)
um driver de mouse (vm m ouse_drv)
um driver de vídeo (vm ware_drv)
22
Capítulo 9. Clustering
Capítulo 9. Clustering
Suporte para IBM iPDU Fence Device
O lançamento Red Hat Enterprise Linux 6.4 adiciona suporte para o dispositivo IBM iPDU fence. Para
mais informações sobre os parâmetros de dispositivo do fence, consulte o apêndice Fence Device
Parameters no guia do Red Hat Enterprise Linux 6 Cluster Administration.
Suporte para Eaton Network Power Controller Fence Device
O lançamento Red Hat Enterprise Linux 6.4 adiciona suporte para o agente de fence
fence_eaton_snm ppara o interruptor de energia de rede do Eaton sob SNMP dispositivo. Para mais
informações sobre este agente de fence, consulte o apêndice Fence Device Parameters no guia Red
Hat Enterprise Linux 6 Cluster Administration.
Novo Pacote keepalived
Red Hat Enterprise Linux 6.4 inclui o pacote keepalived como uma Amostra de T ecnologia. O pacote
keepalived fornece facilidades simples e robustas para o balanceamento de carga e alta
disponibilidade. A estrutura do balanceamento de carga conta com o bem conhecido e amplamente
utilizado módulo do Kernel de Servidor Linux Virtual fornecendo balanceamento de carga de rede de
Camada. O daemon keepalived implenta um conjunto de verificadores de saúde para pools de
servidor de cargas balanceadas de acordo com seu estado. O daemon keepalived também implementa
o Virtual Router Redundancy Protocol (VRRP), permitindo que o roteador ou failover do direcionador
alcance alta disponibilidade.
Recuperação do Watchdog
Novos agentes de fence fence_sanlock e checkquorum .wdm d inclusos no Red Hat Enterprise
Linux 6.4 como uma Amostra de T ecnologia, fornecem novos mecanismos para iniciar a recuperação de
um nó via dispositivo watchdog. T utoriais em como habilitar esta Amostra de T ecnologia, estarão
disponíveis em https://fedorahosted.org/cluster/wiki/HomePage.
Suporte para Armazenamento VMDK-based
O Red Hat Enterprise Linux 6.4 adiciona suporte para clusters utilizando a tecnologia de imagem de
disco VMware's VMDK (Virtual Machine Disk) com a opção multi-writer. Isto permite que você, por
exemplo, utilize o armazenamento baseado em VMDK com a opção do multi-writer para sistemas de
arquivo em cluster como o GFS2.
23
Capítulo 10. Armazenamento
NFS Paralelo T otalmente Suportado
O NFS Paralelo (pNFS) é parte do NFS v4.1 padrão que permite clientes acessarem dispositivos de
armazenamento diretamente e em pararelo. A arquitetura pNFS elimina problemas de escalabilidade e
desempenho dos servidores para diversas cargas de trabalho comum. No Red Hat Enterprise Linux 6.4,
o pNFS é totalmente suportado.
O pNFS suporta 3 protocolos de armazenamento diferentes ou layouts: arquivos, objetos e blocos. O
cliente Red Hat Enterprise Linux 6.4 NFS suporta os protocolos de layout de arquivos.
Para habilitar esta nova funcionalidade, use uma das seguintes opções de montagem nas montagens
de um servidor com pNFS habilitado: -o m inorversion=1 or -o v4 .1.
Quando o servidor é habilitado com o pNFS, o módulo do kernel nfs_layout_nfsv4 1_files é
carregado automaticamente na primeira montagem. Use o seguinte comando para verificar se este
módulo foi carreado:
~]$ lsmod | grep nfs_layout_nfsv41_files
Para mais informações sobre o pNFS, consulte o http://www.pnfs.com/.
Suporte de Descarte do XFS Online
Uma operação online de descarte em bloco de descartes de sistema de arquivo montado, que não
estejam em uso pelo sistema de arquivo. A operação de descarte online agora é suportada em
sistemas de arquivo XFS. Para mais informações, consulte a seção Discard Unused Blocks no Red Hat
Enterprise Linux 6 Storage Administration Guide.
Suporte de LVM para Micron PCIe SSD
No Red Hat Enterprise Linux 6.4, o LVM adiciona suporte para Micron PCIe Solid State Drives (SSDs)
como dispositivos que podem formar uma parte do Grupo de Volume.
Suporte ao LVM para 2-way Mirror RAID10
LVM agora é capaz de criar, remover e redimensionar os volumes lógicos do RAID10. Para criar um
volume lógico RAID10, como os outros tipos de RAID, especifique o tipo de segmento como se segue:
~]# lvcreate --type raid10 -m 1 -i 2 -L 1G -n lv vg
Note que os argumentos -m e -i se comportam da mesma forma que fariam com outros tipos de
segmentos. Ou seja, -ié o número total de faixas enquanto o -m é o número de cópias (adicionais) , ou
seja, -m 1 -i 2 fornece duas faixas sob 2-way mirrors).
Configurar e Gerenciar as Reservas Persistentes de SCSI Através dos Dispositivos do
Mapeador.
Anteriormente, para definir reservas persistentes em dispositivos multipath, era necessário definir em
todos os dispositivos do caminho. Se um dispositivo do caminho fosse adicionado mais tarde, era
necessário adicionar manualmente as reservas ao caminho. O Red Hat Enterprise Linux 6.4 adiciona a
habilidade de configurar e gerenciar as reservas persistentes do SCSI através dos dispositivos do
mapeador com o comando m pathpersist. Quando os dispositivos do caminho são adicionados, as
reservas persistentes são definidas nestes dispositivos também.
24
Capítulo 11. Compilador e Ferramentas
Capítulo 11. Compilador e Ferramentas
SystemT ap Atualizado para a Versão 1.8
O SystemT ap está rastreando e analisando a ferramenta que permite que usuários estudem e
monitorem as atividades do sistema operacional (especialmente o kernel) em detalhes. Ele fornece
informações semelhantes ao resultado das ferramentas como netstat, ps, top, and iostat; no entanto,
o SystemT ap foi criado para fornecer mais filtragem e opções de análise para informações coletadas.
O pacote systemtap no Red Hat Enterprise Linux 6.4 foi atualizado para a versão upstream 1.8, que
provê um número de reparos de erros e melhorias:
A sintáxe @ var é agora o idioma alternativo para acessar as variáveis DWARF nos manuseadores
uprobe e kprobe (processo, kernel, módulo).
O SystemT ap agora une variáveis locais para evitar colisões com os cabeçalhos C inclusos nos
tapsets.
O compilamento de servidor SystemT ap e cliente agora suportam as redes IPv6.
O SystemT ap runtime (staprun) agora aceita a opção de timeout -T para permitir menos avisos
frequentes para realizar o poll para resultados menos esperados de scripts.
O driver do tradutor de script do SystemT ap (stap) agora fornece as seguintes opções limite de
recurso:
--rlimit-as=NUM
--rlimit-cpu=NUM
--rlimit-nproc=NUM
--rlimit-stack=NUM
--rlimit-fsize=NUM
Os módulos SystemT ap agora são menores e compilam mais facilmente. O debuginfo dos módulos
agora é supremido pelo padrão.
Bug CVE-2012-0875 (travamento do kernel ao processar os dados abertos do DWARF) foi
reparado.
Os utilitários lscpu e chcpu
O utilitário lscpu que exibe informações detalhadas sobre as CPUs disponíveis, foi atualizado para
incluir diversos recursos novos. Foi também adicionado um novo utilitário chcpu, que permite que você
modifique o estado da CPU (online/offline, standby/ativo, e outros estados) desabilite e habilite as CPUs
e configure CPUs específicas.
Para mais informações sobre estes utilitários, consulte o lscpu(1) e chcpu(8) man pages.
25
Capítulo 12. Atualizações Gerais
Pacotes samba Atualizados
Red Hat Enterprise Linux 6.4 inclui os pacotes samba rebaseados que introduzem diversos reparos de
erros e melhorias, o mais importante do qual é o suporte adicionado para o protocolo SMB2 . O suporte
SMB2 pode ser habilitado com o parâmetro a seguir na seção [global] do arquivo
/etc/sam ba/sm b.conf:
max protocol = SMB2
Adicionalmente, o Samba agora possui suporte para criptografia AES Kerberos. O suporte AES está
disponível nos sistemas operacionais Microsoft Windows, desde o Windows Vista e Windows Server
2008. É visto como o novo tipo de criptografia do Kerberos padrão desde o Windows 7. O Samba agora
adiciona as chaves do Kerberos AES à tecla que ele controla. Isto significa que outros serviços com
kerberos que utilizam a tecla do Samba e executam na mesma máquina, podem obter benefícios com a
criptografia AES. Para utilizar as chaves da sessão do AES ( e não somente utilizar os tiquetes de
obtenção de tiquete criptografado do AES), a conta da máquina do samba no servidor Active Directory's
LDAP precisa ser modificado manualmente. Para mais informações, consulte o Microsoft Open
Specifications Support T eam Blog.
Atenção
Os pacotes samba atualizados também modificam a forma de mapeamento de ID que é
configurado. Os usuários são avisados para modificar seus arquivos de configuração do Samba
existentes.
Observe que diversos arquivos T rivial Database (T DB) foram atualizados e o suporte de
impressão foi re-escrito para utilizar a implementação de registro atual. Isto significa que todos
os arquivos são atualizados assim que você iniciar a nova versão do sm bd. Você não pode
fazer o downgrade para um Samba 3.x mais antigo a menos que tenha backups dos arquivos
T DB.
Para mais informações sobre estas mudanças, consulte o Release Notes for Samba 3.6.0.
Novo Pacote SciPy
O Red Hat Enterprise Linux 6.4 inclui um novo pacote scipy. O pacote SciPy fornece software para
matemática, ciências e engenharia. O pacote NumPy, o qual foi criado para manipular diretrizes grandes
multidimencionais de gravações arbitrárias, é a biblioteca núcleo para o SciPy. A bilbioteca SciPy foi
construída para funcionar com as diretrizes NumPy e fornecer diversas rotinas numéricas eficientes,
por exemplo as rotinas para integração númerica e otimização.
Suporte do T LS v1.1 em NSS
Os pacotes nss e nss-util foram atualizados para a versão upstream 3.14 para fornecer, entre outros
recursos, suporte para a versão T LS 1.1. Da mesma forma, o pacote nspr foi rebaseado para a versão
4.9.2. Para mais informações, consulte o NSS 3.14 Release Notes.
Valgrind Embutido gdbserver
O pacote valgrind foi atualizado para a versão upstream 3.8.1. Esta versão atualizada contém, entre
outras melhorias e reparos de erros, um gdbserver embutido. Para mais informações, consulte o
capítulo Valgrind e o Changes in Valgrind 3.8.1 appendix in the Red Hat Developer Toolset 1.1 User
Guide.
26
Capítulo 12. Atualizações Gerais
Novos Pacotes libjpeg-turbo
O Red Hat Enterprise Linux 6.4 inclui um novo conjunto de pacotes: libjpeg-turbo. Estes pacotes
substituem os pacotes tradicionais libjpeg e fornecem a mesma funcionalidade e API que libjpeg com
melhor desempenho.
Novo Pacote redhat-lsb-core
Ao instalar o pacote redhat-lsb diversas dependências são alocadas no sistema para atender ao
padrão LSB. O Red Hat Enterprise Linux 6.4 fornece um novo subpacote redhat-lsb-core que permite
que você busque com facilidade somente conjuntos mínimos de pacotes requeridos ao instalar o pacote
redhat-lsb-core .
Utilitário createrepo Atualizado
O utilitário createrepo foi atualizado para a versão upstream mais recente, que reduz de forma
significante o uso de memória e adiciona o suporte de multitasking via opção --workers.
27
Histórico de Revisão
Revisão 1.1-12.1.4 00
Rebuild with publican 4.0.0
2013-10-31
Revisão 1.1-12.1
Mon Jan 21 2013
T ranslation files synchronised with XML sources 1.1-12
Rüdiger Landmann
Glaucia Cintra
Revisão 1.1-12
Wed Dec 4 2012
Martin Prpič
Lançamento das Notas de Lançamento do Red Hat Enterprise Linux 6.4 Beta
28

Red Hat Enterprise Linux 6 Notas de Lançamento 6.4

Transcrição

Documentos relacionados

Assunto: : Aplicativos

Adoção do Linux na atual crise financeira global

Prática certificada

Red Hat Enterprise Linux 5 Deployment Guide

Fogo do Chão Tinto / Fogo do Chão Red

Rafaelle Magella de Santiago - PMI-CE

RED ROSE A CASA ADORMECIDA (Stephen

Apresentação - PHLC Development Blog

Mais Segurança com Sistema Operacional de Bolso

Tegral Satin Cake Red Velvet